返回
新生支付系统信息安全管理制度new

新生支付系统信息安全管理制度new

ID:38443891

大小:80.00 KB

页数:16页

时间:2019-06-12

新生支付系统信息安全管理制度new_第1页
新生支付系统信息安全管理制度new_第2页
新生支付系统信息安全管理制度new_第3页
新生支付系统信息安全管理制度new_第4页
新生支付系统信息安全管理制度new_第5页
资源描述:

《新生支付系统信息安全管理制度new》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、新生支付信息安全管理制度第一章总则第一条为强化新生支付信息安全管理,防范计算机信息技术风险,保障新生公司支付清算系统安全和稳定运行,根据《中华人民共和国计算机信息系统安全保护条例》、《电子支付指引》、《金融机构及时机信息系统安全保护工作暂行规定》等规定,特制定本规定。第二条本规定所称信息安全管理,是指在新生公司信息化项目立项、建设、运行、维护及废止等过程中保障计算机信息及其相关系统、环境、网络和操作安全的一系列管理活动。第三条本规定适用于新生公司总部机关、各分支机构单位(以下统称“各单位”)。所有使用新生公司网络或信息资源的其他外部机构和个人均应遵守本规定。第二章

2、组织保障第四条各单位应设立由本单位领导和相关部门主要负责人组成的计算机安全工作领导小组,办公室设在本单位运维部门,负责协调本单位及辖内信息安全管理工作,决策本单位及辖内信息安全重大事宜。第五条各单位运维部门应设立信息安全管理部门或岗位。并配备专职信息安全管理人员,实行A、B岗制度。第六条除运维部门外,各单位其他部门均应指定至少一名部门计算机安全员,具体负责本部门的信息安全管理,协同运维部门开展信息安全管理工作。第三章人员管理第七条各单位工作人员根据不同的岗位或工作范围,履行相应的信息安全保障职责。第一节信息安全管理人员第八条各单位应选派政治思想过硬、具有较高计算机

3、水平的人员从事信息安全管理工作。凡是因违反国家法律法规和新生公司-16-有关规定受到过处罚或处分的人员,不得从事此项工作。第一条各单位信息安全管理人员应经过总部组织的专业培训与审核,培训与审核合格后方可上岗。上岗后,每年至少参加一次信息安全专业培训。第二条各单位信息安全管理人员在如下职责范围内开展本单位信息安全管理工作:(一)组织落实上级信息安全管理规定,制定信息安全管理制度,协调部门计算机安全员工作,监督检查信息安全保障工作。(二)审核信息化建设项目中的安全方案,组织实施信息安全保障项目建设,维护、管理信息安全专用设施。(三)检测网络和信息系统的安全运行状况,检

4、查运行操作、备份、机房环境与文档等安全管理情况,发现问题,及时通报和预警,并提出整改意见。统计分析和协调处置信息安全事件。(四)定期组织信息安全宣传教育活动,开展信息安全检查、评估与培训工作。第三条信息安全管理人员在履行职责时,确因工作需要查询相关涉密信息,须经本单位主管同意后向保密工作委员会办公室提交申请,获得批准后方可查询。第四条信息安全管理人员实行备案管理制度。信息安全管理人员的配备和变更情况应及时报上一级运维部门备案。信息安全管理人员调离原岗位时应办理交接手续,并履行其调离后的保密义务。第二节部门计算机安全员第五条各部门应指派素质好、较熟悉计算机知识的人员

5、担任部门计算机安全员,并报本单位运维部门备案。如有变更应做好交接工作,并及时通报运维部门。第六条部门计算机安全员配合信息安全管理人员工作,并参加各项信息安全技能培训。第七条部门计算机安全员在如下职责范围内开展工作:-16-(一)负责本部门计算机病毒防治工作,监督检查本部门客户端安全管理情况。(二)负责提出本部门信息安全保障需求,及时与信息安全管理人员沟通信息安全信息。(三)负责本部门国际互联网使用和接入安全管理,组织开展本部门信息安全自查,协助运维部门完成对本部门的信息安全检查工作。第三节技术支持人员第一条本规定所称技术支持人员,是指参与新生公司网络、计算机系统、

6、机房环境等建设、运行、维护的内部技术支持人员和外包服务人员。第二条新生公司内部技术支持人员在履行网络和信息系统建设和日常运行维护职责过程中,应承担如下安全义务:(一)不得对外泄漏或引用工作中触及的任何敏感信息。严格权限访问,未经业务主管部门授权不得擅自改变系统设置或修改系统生成的任何数据。(二)主动检查和监控生产系统安全运行状况,发现安全隐患或故障及时报告本部门主管领导,并及时响应、处置。(三)严格操作管理、测试管理、应急管理、配置管理、变更管理、档案管理等工作制度,做好数据备份工作。第三条外部技术支持人员应严格履行外包服务合同(协议)的各项安全承诺。提供技术服务

7、期间,严格遵守新生公司相关安全规定与操作规程,关键操作应经授权,并有新生公司内部员工在场。不得拷贝或带走任何配置参数信息或业务数据,不得对外泄漏或引用任何工作信息。第四节业务系统操作人员第四条本规定所称业务系统操作人员是指直接操作业务系统进行业务处理的业务部门工作人员。第五条业务系统操作人员应承担如下安全义务:-16-(一)严格规程操作,防止误操作。定期修改操作密码并妥善保管,按需、适时进行必要的数据备份。(二)发现业务系统出现异常及时报告运维部门。(三)不得在操作终端上安装与业务系统无关的软件和硬件,不得擅自修改业务系统及其运行环境参数设置。第一条业务系统操作应

8、按照“权限

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。