2024年6月8日发(作者:)

XX银行科技开发部员工信息安全行为规范

第一章

总则

第一条

为提高总行科技开发部员工包括行内员工、在我行工作的外部员

工的信息安全意识,规范员工的行为,指导员工合理、安全地使

用信息资产,防止有意或无意的破坏信息安全行为的发生,保护

我行信息资产安全,制定本规范.

第二条

员工应主动了解本我行信息安全管理相关规定,积极参与我行组

织的信息安全培训,提升信息安全意识和技能,并严格遵守我行

信息安全要求.

第二章

资产管理声明

第三条

禁止利用我行资产包括我行配发的计算机、等个人终端设备处理

个人事务,以避免我行在信息安全管理中触及个人隐私.

第四条

员工利用我行的资产所产生、处理和存储的一切信息,其所有权

归我行拥有.

第五条

我行出于对运营管理、安全管理和司法调查取证等需要,保留在

任何时候对我行任意资产进行监控、复制、披露、使用和删除

的权利.

第三章

工作环境安全要求

第六条

进入我行工作区域时,应规范佩戴我行认可的身份识别证件或按

照我行相关管理规定登记并获得许可后方可进入.

第七条

应遵守安全区域访问规定,进出非授权区域时,需按照我行相关

规定经相关责任人批准.

第八条

员工应安全保管身份识别证件,丢失后及时向发证部门报告,禁

止将身份识别证件借与他人使用;调离我行时,应主动交还我行

配发的身份识别证件.

第九条

我行内调动或更换工作区域时应主动申请门禁权限变更.

第十条

若发现任何可疑人员进入我行或进行非授权活动,要立即制止,

并报告相关部门.

第十一条

启用门禁的区域进出时要防止人员尾随,进出后应及时关闭.

第四章

用户账号安全

第十二条

任何账号仅限申请账号时批准的所有者在授权范围内使用,严

禁使用账号访问未授权的资源,账号所有者承担使用该账号所

产生的一切责任和后果.

第十三条

账号正式启用前,必须为账号添加密码或修改缺省密码,密码应

具有足够的安全强度;对于重要核心系统的密码,应加强密码复

杂度和密码长度.

第十四条

具有足够强度密码设置要求如下:

(一)

口令最小长度:8位

(二)

口令字符组成复杂度:口令由数字、大小写字母及特殊字符,

且至少包含其中两种字符动态口令除外;

(三)

口令历史:修改后的口令至少与前4次口令不同;