资源预览内容
第1页 / 共20页
第2页 / 共20页
第3页 / 共20页
第4页 / 共20页
第5页 / 共20页
第6页 / 共20页
第7页 / 共20页
第8页 / 共20页
第9页 / 共20页
第10页 / 共20页
亲,该文档总共20页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述
银行信息安全制度篇一:XX商业银行信息安全管理办法 XX银行 信息安全管理办法 第一章 总 则 第一条 为加强XX银行 (下称 “本行” )信息安全管理,防范信息技术风险,保障本行计算机网络与信息系统安全和稳定运行, 根据 中华人民共和国计算机信息系统安全保护条例 、 金融机构计算机信息系统安全保护工作暂行规定等,特制定本办法 。 第二条 本办法所称信息安全管理, 是指在本行信息化项目立项、 建设、 运行、 维护及废止等过程中保障信息及其相关系统、环境、网络和操作安全的一系列管理活动。 第三条 本行信息安全工作实行统一领导和分级管理, 由分管领导负责。 按照“谁主管谁负责,谁运行谁负责,谁使用 谁负责”的原则,逐级落实部门与个人信息安全责任。 第四条 本办法适用于本行。所有使用本行网络或信息资源的其他外部机构和个人均应遵守本办法。 第二章 组织保障 第五条 常设由本行领导、各部室负责人及信息安全员组成的信息安全领导小组,负责本行信息安全管理工作 ,决策信息安全重大事宜。 第六条 各部室、各分支机构应指定至少一名信息安全员, 1 配合信息安全领导小组开展信息安全管理工作,具体负责信息安全领导小组颁布的相关管理制度及要求在本部室的落实。 第七条 本行应建立与信息安全监管机构的联系,及时报告各类信息安全事件并获取专业支持。 第八条 本行应建立与外部信息安全专业机构、专家的联系,及时跟踪行业趋势,学习各类先进的标准和评估方法。 第三章 人员管理 第九条 本行所有工作人员根据不同的岗位或工作范围,履行相应的信息安全保障职责。日常员工信息安全行为准则参见XX银行员工信息安全手册 。 第一节 信息安全管理人员 第十条 本办法所指信息安全管理人员包括本行信息安全领导小组和信息安全工作小组成员。 第十一条 应选派政治思想过硬、具有较高计算机水平的人员从事信息安全管理工作。凡是因违反国家法律法规和本行有关规定受到过处罚或处分的人员,不得从事此项工作。 第十二条 信息安全管理人员每年至少参加一次信息安全相关培训。 第十三条 安全工作小组在如下职责范围内开展信息安全管理工作: (一)组织落实上级信息安全管理规定,制定信息安全管理制度,协调信息安全领导小组成员工作,监督检查信息安全管理2 工作。 (二)审核信息化建设项目中的安全方案,组织实施信息安全保障项目建设。 (三)定期监督网络和信息系统的安全运行状况,检查运行操作、备份、机房环境与文档等安全管理情况,发现问题,及时通报和预警,并提出整改意见。 (四)统计分析和协调处臵信息安全事件。 (五) 定期组织信息安全宣传教育活动, 开展信息安全检查、 评估与培训工作。 第十四条 信息安全领导小组成员在如下职责范围内开展工作: (一)负责本行信息安全管理体系的落实。 (二)负责提出本行信息安全保障需求。 (三)负责组织开展本行信息安全检查工作。 第二节 技术支持人员 第十五条 本办法所称技术支持人员,是指参与本行网络、信息系统、 机房环境等建设、运行、维护的内部技术支持人员和外包服务人员。 第十六条 本行内部技术支持人员在履行网络和信息系统建设和日常运行维护职责过程中,应承担如下安全义务: (一)不得对外泄漏或引用工作中触及的任何敏感信息。 (二)严格权限访问,未经业务主管部室授权 不得擅自改变系统设臵或修改系统生成的任何数据。 3 (三)主动检查和监控生产系统安全运行状况 ,发现安全隐患或故障及时报告本部室主管领导,并及时响应、处臵。 (四)严格操作管理、测试管理、应急管理、 配臵管理、变更管理、档案管理等工作制度,做好数据备份工作。 第十七条 外部技术支持人员应严格履行外包服务合同(协议)的各项安全承诺,签署保密协议。提供技术服务期间,严格遵守本行相关安全规定与操作规程。不得拷贝或带走任何配臵参数信息或业务数据,不得对外泄漏或引用任何工作信息。 第三节 一般计算机用户 第十八条 本规定所称一般计算机用户是指使用计算机设备的所有人员。 第十九条 一般计算机用户应承担如下安全义务: (一)及时更新所用计算机的病毒防治软件和安装补丁程序,自觉接受本部室信息安全员的指导与管理。 (二)不得安装与办公和业务处理无关的其他计算机软件和硬件,不得修改系统和网络配臵以屏蔽信息安全防护。 (三) 不得在办公用计算机上安装任何盗版或非授权软件。 (四) 未经信息安全管理人员检测和授权,不得将内部网络的计算机转接入国际互联网;不得将个人计算机接入内部网络或私自拷贝任何信息。 第四章 资产管理 第二十条 本行对所有信息资产进行识别、评估相对价值及4 重要性,建立资产清单并说明使用规则,明确定义信息资产责任人及其职责。细则参见XX银行信息资产分类分级管理规定。第二十一条 按照信息资产的价值、法律要求及敏感程度和对业务关键程度,分别依据机密性、完整性、可用性三个属性对信息资产进行分类分级,并建立相应的标识和处理制度。第二十二条 依照信息资产的分类分级采取不同的安全保护措施,制定完善的访问控制策略,防止未经授权的使用。第二十三条 依据XX银行介质管理规范加强介质管理与销毁操作管理,确保本行数据的可用性、保密性、完整性。 第五章 物理环境安全管理 第一节 机房安全管理 第二十四条 本规定所称机房是指信息系统主要设备放臵、运行的场所以及供配电、通信、空调、消防、监控等配套环境设施。 第二十五条 本行机房的信息安全管理由本行本行信息科技部门负责具体实施和落实。 第二十六条 建立机房设施与场地环境监控系统,对机房空调、消防、不间断电源(UPS) 、供配电、门禁系统等重要设施实行全面监控。 第二十七条 建立健全机房管理制度,并指派专人担任机房管理员,落实机房安全责任制。机房管理员应经过相关专业培训 ,熟知机房各类设备的分布和操作要领,定期巡查机房,发 5 篇二:银行信息安全管理规定 中国人民银行信息安全管理规定 第一条 为强化人民银行信息安全管理,防范计算机信息技术风险,保障人民银行计算机网络与信息系统安全和稳定运行,根据中华人民共和国计算机信息系统安全保护条例、金融机构计算机信息系统安全保护工作暂行规定等规定,特制定本规定。 第一章 总则 第二条 本规定所称信息安全管理,是指在人民银行信息化项目立项、建设、运行、维护及废止等过程中保障计算机信息及其相关系统、环境、网络和操作安全的一系列管理活动。 第三条 人民银行信息安全管理工作实行统一领导和分级管理。总行统一领导分支机构和直属企事业单位的信息安全管理,负责总行机关的信息安全管理。分支机构负责本单位和辖内的信息安全管理,各直属企事业单位负责本单位的信息安全管理。 第四条 人民银行信息安全管理实行分管领导负责制,按照“谁主管谁负责,谁运行谁负责,谁使用谁负责”的原则,逐级落实单位与个人信息安全责任制。 第五条 本规定适用于人民银行总行机关、各分支机构和直属企事业单位(以下统称“各单位”)。所有使用人民银行网络或信息资源的其他外部机构和个人均应遵守本规定。 第二章 组织保障 第六条 各单位应设立由本单位领导和相关部门主要负责人组成的计算机安全工作领导小组,办公室设在本单位科技部门,负责协调本单位及辖内信息安全管理工作,决策本单位及辖内信息安全重大事宜。 第七条 各单位科技部门应设立信息安全管理部门或岗位。总行机关、分行、营业管理部、省会(首府)城市中心支行、副省级城市中心支行科技部门配备专职信息安全管理人员,实行A、B岗制度;地(市)中心支行和县(市)支行设立信息安全管理岗位。 第八条 除科技部门外,各单位其他部门均应指定至少一名部门计算机安全员,具体负责本部门的信息安全管理,协同科技部门开展信息安全管理工作。 第三章 人员管理 第九条 各单位工作人员根据不同的岗位或工作范围,履行相应的信息安全保障职责。 第一节 信息安全管理人员 第十条 各单位应选派政治思想过硬、具有较高计算机水平的人员从事信息安全管理工作。凡是因违反国家法律法规和人民银行有关规定受到过处罚或处分的人员,不得从事此项工作。 第十一条 各单位信息安全管理人员应经过总行或分行、营业管理部、省会(首府)城市中心支行组织的专业培训与审核,培训与审核合格后方可上岗。上岗后,每年至少参加一次信息安全专业培训。 第十二条 各单位信息安全管理人员在如下职责范围内开展本单位信息安全管理工作: (一) 组织落实上级信息安全管理规定,制定信息安全管理制度,协调部门计算机安全员工作,监督检查信息安全保障工作。 (二) 审核信息化建设项目中的安全方案,组织实施信息安全保障项目建设,维护、管理信息安全专用设施。 (三) 检测网络和信息系统的安全运行状况,检查运行操作、备份、机房环境与文档等安全管理情况,发现问题,及时通报和预警,并提出整改意见。统计分析和协调处臵信息安全事件。 (四) 定期组织信息安全宣传教育活动,开展信息安全检查、评估与培训工作。 第十三条 信息安全管理人员在履行职责时,确因工作需要查询相关涉密信息,须经本单位主管同意后向保密工作委员会办公室提交申请,获得批准后方可查询。 第十四条 信息安全管理人员实行备案管理制度。信息安全管理 人员的配备和变更情况应及时报上一级科技部门备案。信息安全管理人员调离原岗位时应办理交接手续,并履行其调离后的保密义务。 第二节 部门计算机安全员 第十五条 各部门应指派素质好、较熟悉计算机知识的人员担任部门计算机安全员,并报本单位科技部门备案。如有变更应做好交接工作,并及时通报科技部门。 第十六条 部门计算机安全员配合信息安全管理人员工作,并参加各项信息安全技能培训。 第十七条 部门计算机安全员在如下职责范围内开展工作: (一) 负责本部门计算机病毒防治工作,监督检查本部门客户端安全管理情况。 (二) 负责提出本部门信息安全保障需求,及时与信息安全管理人员沟通信息安全信息。 (三) 负责本部门国际互联网使用和接入安全管理,组织开展本部门信息安全自查,协助科技部门完成对本部门的信息安全检查工作。 第三节 技术支持人员 第十八条 本规定所称技术支持人员,是指参与人民银行网络、计算机系统、机房环境等建设、运行、维护的内部技术支持人员和外包服务人员。 第十九条 人民银行内部技术支持人员在履行网络和信息系统建设和日常运行维护职责过程中,应承担如下安全义务: (一)不得对外泄漏或引用工作中触及的任何敏感信息。严格权限访问,未经业务主管部门授权不得擅自改变系统设臵或修改系统生成的任何数据。 (二)主动检查和监控生产系统安全运行状况,发现安全隐患或故障及时报告本部门主管领导,并及时响应、处臵。 (三)严格操作管理、测试管理、应急管理、配臵管理、变更管理、档案管理等工作制度,做好数据备份工作。 第二十条 外部技术支持人员应严格履行外包服务合同(协议)的各项安全承诺。提供技术服务期间,严格遵守人民银行相关安全规定与操作规程,关键操作应经授权,并有人民银行内部员
收藏 下载该资源
网站客服QQ:2055934822
金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号