邮政金融信息系统安全保障问责方案.docVIP

ⅩⅩ县邮政局金融信息系统安全保障问责方案 为建立有效的ⅩⅩ县邮政局金融信息系统安全保障体系,落实系统安全保障责任,根据市局要求特制定本方案. 总体原则 （一）明确责任。各储蓄网点要建立信息安全治理架构，明确各负责人对信息系统安全管理的职责权限，建立并落实信息安全管理责任制。 （二）主动预防。各储蓄网点要建立邮政信息安全突发事件风险防范体系，建立有效的信息安全风险评估、风险预警机制，对可能导致突发事件的风险进行有效识别、分析和控制，并实施对风险指标的动态、持续监测。 （三）快速响应。各储蓄网点要建立统一指挥、反应灵敏、功能齐全、协调有序、运转高效的信息安全应急管理机制，确保突发事件发生时响应及时、联系畅通、操作准确、处理高效。 （四）持续改进。各储蓄网点要定期评价信息系统安全运行、建设和管理工作，定期对各信息系统进行风险评估，定期对各信息系统的安全建设方案进行完善，定期对各信息系统安全责任人进行考核，持续改进信息系统安全运行、建设和管理工作，不断提高邮政金融信息系统的风险防范能力。 问责机制 （一）各储蓄网点的负责人为本机构信息系统安全保障的第一责任人，按照“谁主管谁负责，谁运行谁负责，谁使用谁负责”的原则，明确各部室、班组及支局所为信息系统安全保障责任单位。 （二）各储蓄网点要将信息系统安全保障责任分解细化，逐项落实到具体责任人，强化信息安全管理执行力。 （三）对以下情形，县局将视情节轻重，追究责任。对于信息安全管理失职并造成不良后果的，情节轻微的，将给予通报批评；情节严重的，将依照经营责任制进行处罚；视情节特别严重的，将依据有关法规追究法律责任。 １、因信息安全管理人员失职或风险防控整改措施不到位，导致邮政金融信息系统发生信息安全事件； ２、对发生信息安全事件应对不及时、处理措施不得力，造成故障时间延长、等级升级、事态恶化以及经济损失或社会不良影响扩大，甚至出现挤兑影响到金融秩序稳定的； ３、不遵守有关信息安全规章制度，不执行上级的信息安全管理要求，迟报、漏报、瞒报信息安全事件。 组织机制 各储蓄网点要建立有效的信息安全治理架构，制定信息安全战略，完善信息安全内部管理组织架构和工作机制，将信息安全管理纳入本单位整体信息科技风险管理框架。 （一）县局成立邮政信息系统奥运保障领导小组，负责统一指挥、协调信息系统安全工作。组长由王锦程担任，副组长由何三明副局长担任，成员由综合办公室、经营部、计财部、安全保卫部及后勤中心的负责人共同组成。 （二）县局邮政信息系统奥运保障领导小组下设办公室，负责组织实施信息安全管理措施。 （三）县局安全保卫部是全网安全的归口管理部门，负责安全保卫、治安、消防安全等；计财部负责信息系统安全资金安排；经营部负责技术与业务之间的协调和业务应急安排工作；综合办公室负责信息安全责任考核和系统安全项目的工程实施，以及网络、前置机、机柜、应用软件的日常运行维护和管理工作；后勤中心负责网络设备及其他电力设施的供电保障。 监督机制 县局将通过组织专项检查、抽查等方式，建立起非现场检查、现场检查、应急管理、风险提示、协同保障等工作机制，指导并督促各部室、班组及支局所加强信息安全管理，落实信息系统安全保障责任。 （一）非现场检查。建立非现场检查机制，通过资料分析，及时发现风险点，有针对性的向各部室、班组及支局所发出预警，指导整改工作。 （二）现场检查。建立现场检查机制，定期和不定期组织信息安全现场检查，开展差距分析、后评价等监督措施，不断督促各储蓄网点落实责任。 （三）应急管理。建立应急管理机制，督促各部室、班组及支局所建立应急管理机制，开展信息安全应急演练，不断提高应急处置能力。 （四）风险提示。建立风险提示机制，适时就邮政金融信息系统风险发出提示，便于各部室、班组及支局所及时掌握信息安全风险态势，落实风险防范措施，不断增强风险防范能力。 （五）协同保障。建立协同保障机制，县局安全保卫部、计财部、经营部、综合办公室、后勤中心等相关部门，要按照分工，密切协作，迅速有效地处置邮政金融信息系统突发事件，不断提高协同保障能力。