信息安全管理制度

第一条作业区域管理

保证机房、数据中心、催收现场处于封闭式管理。

(一)前台工作人员。保证门禁使用,外来人员来访等级《访客登记表》,访客记录至少保留一年以上。

(二)机房管理人员。保证监控摄像清晰、正常使用,监控录像至少保存半年以上。

(三)机房管理人员。保证机房上锁,钥匙专人保管,进入人员需进行《机房出入登记表》登记。第二条网络管理

it专员:保证

(一)所有网络设备连接区域设置防火墙和路由器配置标准

(二)催收作业区域、数据操作区域一律屏蔽外网

(三)生产网和办公隔离。可连接网络电脑不可连接内网,可连接内网电脑不可连接外网,保证办公网和生产网不得相互访问。第三条数据接触终端管理

保证机房、供应链管理部、催收现场等涉及银行数据的电脑

(一)采取严格的管控措施,屏蔽usb接口,不得安装光驱及软驱等设备。如因业务需要必须使用usb接口的应及时汇报公司,并报备至银行信用卡中心。

(二)安装防病毒软件且及时更新病毒库,设置屏幕保护

(三)数据接触终端的用户账户组应为user组。第四条数据接触人员管理

严格控制数据访问权限,数据接触人员只能访问其开展业务所需的系统和数据。

(一)管理员账号只可管理员访问,一般系统用户只能访问自己使用的账户资料

(二)三个月维护一次系统的访问权限清单、修改管理员账号和密码

(三)催收系统用户的数据导出等操作保留日志记录,数据库管理员的所有操作保留日志记录,日志记录保存至少两年,定期对日志记录进行审核并留审核记录。第五条vpn数据管理

(一)vpn密码仅由数据中心指定专员保管使用,密码不得明文保存在纸面、电脑。数据专员离职或转岗,应立即停止该人员的所有权限,并及时通知银行信用卡中心更改vpn密码。

(二)数据专员使用专用电脑收发卡中心数据,数据接收后应立即导入系统,不得将原始数据流转多人直接使用。该计算机数据接触终端进行管理,互联网权限仅限于访问vpn。专用电脑放置在专用区域,摄像头监控。第六条数据导入管理

数据由数据专员直接导入系统,总分机构催收人员仅能通过vpn访问催收系统使用数据。第七条数据传输

隐藏内容

此处内容需要权限查看

  • 普通用户特权:8.8积分
  • 会员用户特权:免费
  • 网站代理用户特权:免费推荐
会员免费查看

(三)数据中心应开展安全教育培训工作,接触数据的员工上岗前应进行数据安全培训,确保了解岗位的操作规范、安全制度规范等。第十二条本制度生效时间为2015年7月1日。

泉州和富金融服务外包有限公司

2015年6月25日