返回
商业银行-信息安全管理办法

商业银行-信息安全管理办法

ID:28276878

大小:60.00 KB

页数:24页

时间:2018-12-08

商业银行-信息安全管理办法_第1页
商业银行-信息安全管理办法_第2页
商业银行-信息安全管理办法_第3页
商业银行-信息安全管理办法_第4页
商业银行-信息安全管理办法_第5页
资源描述:

《商业银行-信息安全管理办法》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、.XX银行信息安全管理办法第一章总则第一条为加强XX银行(下称“本行”)信息安全管理,防范信息技术风险,保障本行计算机网络与信息系统安全和稳定运行,根据《中华人民共和国计算机信息系统安全保护条例》、《金融机构计算机信息系统安全保护工作暂行规定》等,特制定本办法。第二条本办法所称信息安全管理,是指在本行信息化项目立项、建设、运行、维护及废止等过程中保障信息及其相关系统、环境、网络和操作安全的一系列管理活动。第三条本行信息安全工作实行统一领导和分级管理,由分管领导负责。按照“谁主管谁负责,谁运行谁负责,谁使用谁负责”的原则,逐级落实部门与个人信息安全责任。第四条本办法

2、适用于本行。所有使用本行网络或信息资源的其他外部机构和个人均应遵守本办法。第二章组织保障第五条常设由本行领导、各部室负责人及信息安全员组成的信息安全领导小组,负责本行信息安全管理工作,决策信息安全重大事宜。第六条资料.各部室、各分支机构应指定至少一名信息安全员,配合信息安全领导小组开展信息安全管理工作,具体负责信息安全领导小组颁布的相关管理制度及要求在本部室的落实。。第七条本行应建立与信息安全监管机构的联系,及时报告各类信息安全事件并获取专业支持。第八条本行应建立与外部信息安全专业机构、专家的联系,及时跟踪行业趋势,学习各类先进的标准和评估方法。第三章人员管理第九

3、条本行所有工作人员根据不同的岗位或工作范围,履行相应的信息安全保障职责。日常员工信息安全行为准则参见《XX银行员工信息安全手册》。第一节信息安全管理人员第十条本办法所指信息安全管理人员包括本行信息安全领导小组和信息安全工作小组成员。第十一条应选派政治思想过硬、具有较高计算机水平的人员从事信息安全管理工作。凡是因违反国家法律法规和本行有关规定受到过处罚或处分的人员,不得从事此项工作。第十二条信息安全管理人员每年至少参加一次信息安全相关培训。第十三条安全工作小组在如下职责范围内开展信息安全管理工作:(一)组织落实上级信息安全管理规定,制定信息安全管理制度,协调信息安全

4、领导小组成员工作,监督检查信息安全管理工作。资料.(二)审核信息化建设项目中的安全方案,组织实施信息安全保障项目建设。(三)定期监督网络和信息系统的安全运行状况,检查运行操作、备份、机房环境与文档等安全管理情况,发现问题,及时通报和预警,并提出整改意见。(四)统计分析和协调处置信息安全事件。(五)定期组织信息安全宣传教育活动,开展信息安全检查、评估与培训工作。第十四条信息安全领导小组成员在如下职责范围内开展工作:(一)负责本行信息安全管理体系的落实。(二)负责提出本行信息安全保障需求。(三)负责组织开展本行信息安全检查工作。第二节技术支持人员第十五条本办法所称技术

5、支持人员,是指参与本行网络、信息系统、机房环境等建设、运行、维护的内部技术支持人员和外包服务人员。第十六条本行内部技术支持人员在履行网络和信息系统建设和日常运行维护职责过程中,应承担如下安全义务:(一)不得对外泄漏或引用工作中触及的任何敏感信息。(二)严格权限访问,未经业务主管部室授权不得擅自改变系统设置或修改系统生成的任何数据。(三)主动检查和监控生产系统安全运行状况资料.,发现安全隐患或故障及时报告本部室主管领导,并及时响应、处置。(四)严格操作管理、测试管理、应急管理、配置管理、变更管理、档案管理等工作制度,做好数据备份工作。第十七条外部技术支持人员应严格履

6、行外包服务合同(协议)的各项安全承诺,签署保密协议。提供技术服务期间,严格遵守本行相关安全规定与操作规程。不得拷贝或带走任何配置参数信息或业务数据,不得对外泄漏或引用任何工作信息。第三节一般计算机用户第十八条本规定所称一般计算机用户是指使用计算机设备的所有人员。第十九条一般计算机用户应承担如下安全义务:(一)及时更新所用计算机的病毒防治软件和安装补丁程序,自觉接受本部室信息安全员的指导与管理。(二)不得安装与办公和业务处理无关的其他计算机软件和硬件,不得修改系统和网络配置以屏蔽信息安全防护。(三)不得在办公用计算机上安装任何盗版或非授权软件。(四)未经信息安全管理

7、人员检测和授权,不得将内部网络的计算机转接入国际互联网;不得将个人计算机接入内部网络或私自拷贝任何信息。第四章资产管理第二十条资料.本行对所有信息资产进行识别、评估相对价值及重要性,建立资产清单并说明使用规则,明确定义信息资产责任人及其职责。细则参见《XX银行信息资产分类分级管理规定》。第二十一条按照信息资产的价值、法律要求及敏感程度和对业务关键程度,分别依据机密性、完整性、可用性三个属性对信息资产进行分类分级,并建立相应的标识和处理制度。第二十二条依照信息资产的分类分级采取不同的安全保护措施,制定完善的访问控制策略,防止未经授权的使用。第二十三条依据《XX银行介

8、质管理规范

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。