信息安全管理办法概述.doc

银行 信息安全管理办法 第一章 总 则 第一条 为加强*** （下称 “本行” ）信息安全管理，防范信息技术风险，保障本行计算机网络与信息系统安全和稳定运行， 根据 《中华人民共和国计算机信息系统安全保护条例》 、 《金融机构计算机信息系统安全保护工作暂行规定》等，特制定本办法 。 第二条 本办法所称信息安全管理， 是指在本行信息化项目立项、 建设、 运行、 维护及废止等过程中保障信息及其相关系统、环境、网络和操作安全的一系列管理活动。 第三条 本行信息安全工作实行统一领导和分级管理， 由分管领导负责。 按照“谁主管谁负责，谁运行谁负责，谁使用 谁负责”的原则，逐级落实部门与个人信息安全责任。 第四条 本办法适用于本行。所有使用本行网络或信息资源的其他外部机构和个人均应遵守本办法。 第二章 组织保障 第五条 常设由本行领导、各部室负责人及信息安全员组成的信息安全领导小组，负责本行信息安全管理工作 ，决策信息安全重大事宜。 第六条 各部室、各分支机构应指定至少一名信息安全员，配合信息安全领导小组开展信息安全管理工作，具体负责信息安全领导小组颁布的相关管理制度及要求在本部室的落实。。 第七条 本行应建立与信息安全监管机构的联系，及时报告各类信息安全事件并获取专业支持。 第八条 本行应建立与外部信息安