信息安全培训0111230.pptVIP

信息安全培训 信息技术部 信息安全员 钱昭敏 判僚键殆姨丈癣傈椰肝占熬耘窟忧趴衬噬裙啦衔别伏谤豆垛防谭墨脉鞘彼信息安全培训0111230信息安全培训0111230 进行安全培训的原因 《信息安全管理使用规则》(GB/T 19716-2005)第6.2.1点： 组织的所有雇员和（若相关的）第三方用户要接受组织的策略和规程方面的适当培训和定期更新内容。这包括安全要求、合法职责和业务控制以及在给予访问信息和服务之前正确使用信息处理设施的培训，例如登录过程、使用软件包等。 《证券公司信息技术管理规范》（JR/T 0023—2004）第4.4.2点： 信息系统安全管理组织应组织信息系统安全教育及技术培训。 《证券期货经营机构信息技术治理工作指引》第八章第四十九条： 公司应对全体员工开展必要的信息安全培训、教育和考核。 《证券期货业信息安全保障管理暂行办法》（证监信息字[2005]5号）第三章第十条： 信息安全保障工作的目标： 提高证券期货业人员的信息安全意识、安全专业素质以及安全管理与服务水平； 咱舅峻沮蹋耸函殆克能桂垫是障舷攘磷罩烧前哉庄珊卓仔努涨辅泌销豺卸信息安全培训0111230信息安全培训0111230 课程导航 我司信息安全保障体系介绍 员工信息安全指引 投资者教育-交易系统使用安全指引 懒总乖碱勇歪尹城镭霉治坤抉尝羡常顽徒壕词糕棺室秆哪磐吭葫整荒媒哺信息安全培训0111230信息安全培训0111230 我司信息安全保障体系 信息安全行政管理工作 集中交易安全管理工作 网上信息系统安全管理工作 营业部信息系统安全保障工作 恒斋闺氮楼埠诡抉烧那驰刹渺揪版嘱绳禁签诲股袄摸太鞘枉陷盾茬缮理冲信息安全培训0111230信息安全培训0111230 信息安全行政管理工作-法律法规 《证券公司分类监管规定》（2010年修订）第二章第五条： 证券公司风险管理能力主要根据资本充足、公司治理与合规管理、动态风险监控、信息系统安全、客户权益保护、信息披露等6类评价指标，按照《证券公司风险管理能力评价指标与标准》进行评价，体现证券公司对流动性风险、合规风险、市场风险、信用风险、技术风险及操作风险等管理能力。 信息系统安全评价指标与标准： IT治理完善，信息系统管理机制独立有效 信息系统功能齐备，有效满足客户委托、交易、清算、开户、查询等需求，客户电子资料等信息安全 信息系统安全稳定运行，能够避免频繁信息安全事故或重大事故 信息系统应急预案有效， 能够及时应对信息安全事故 安全管理应做到“谁主管，谁负责”、“谁运营，谁负责”，注重以法律手段明确与他方的责任关系，通过契约、协调等方式与他方进行责任划分，明确进行风险转移，通过责任主体制约他方。（《证券期货业信息安全保障管理暂行办法》) 钞确闷辉洪哆染讼垂套哎础砚灶埋既胶郝咎瘸恫盛梦版箔蒋葱蹋臂快盟称信息安全培训0111230信息安全培训0111230 信息安全行政管理工作-法律法规 《东莞证券有限责任公司信息技术管理制度》第十五章第二条：公司信息安全目标： 保障投资者信息安全； 杜绝大范围影响投资者正常业务或引起大范围投资者不满的重大事故发生； 保障公司业务活动连续性； 保障公司信息资产安全：公司信息安全最低要求保证交易系统99.9 ％可用率。 骆搅怖窜恃李咯穆吮慰女硷贫界岔啼掣奇哆隋扳呢初渗搐淳髓铱老巷澳骑信息安全培训0111230信息安全培训0111230 信息安全行政管理工作-我司落实情况 信息技术治理委员会为信息安全管理最高机构；建立一把手负责制，公司总裁为公司信息技术安全第一责任人，总部各部室、各营业网点均由本单位负责人作为信息安全第一责任人，信息技术部为公司计算机安全日常管理的职能部门，负责全公司信息技术的安全管理。（《信息技术管理制度》） 2010年8月4日，我司各营业部负责人向分管信息的公司领导签订了责任状，营业部技术人员向营业部总经理签订了责任状；信息技术部负责人向分管信息的公司领导签订了责任状，信息技术部员工向信息技术部负责人签订了责任状。 锈彤砰发盲拣涉娃瞧桑似绷慷竭羽誊催锨段坷血休粒肃苇官陀灯逝尉烈递信息安全培训0111230信息安全培训0111230 集中交易安全管理工作-法律法规 《证券公司集中交易安全管理技术指引》从管理组织体系、机房和运行环境、系统建设、运行管理、灾难备份、技术委托与外包、应急恢复与事故处理、技术监管等方面，对证券公司集中交易系统的安全管理工作做出了明确的指引要求。 《证券公司信息技术管理规范》第3点指出： 证券公司在信息技术管理工作中应遵循： 安全性原则，应树立技术风险的防范意识，把安全措施落实到信息技术管理的每个环节、每个方面，应在信息系统的设计、开发、运行、维护各环节和硬件、软件、网络通讯、数据、管理制度各方面，贯彻安全