银行信息系统安全管理办法.docVIP

**银行信息系统安全管理办法 总则 为加强**银行（以下简称“本行”）计算机系统的安全工作，确保本行计算机信息系统安全、高效、稳定的运行，根据《中华人民共和国计算机信息系统安全保护条例》、《金融机构计算机信息安全保护工作暂行规定》、银监会《商业银行信息科技风险管理指引》等有关法律、法规，结合本行发展的实际情况，制定本办法。 目前，根据本行的实际情况，本办法主要从软件、设备、计算机系统、机房、权限与口令、病毒防范、技术资料、安全检查等八个方面着重入手管理，“预防为主”是计算机安全管理工作的基本方针。 计算机信息系统安全工作领导小组的职责。 贯彻落实关于计算机安全工作的方针、政策、规章制度； 研究审议本行区域内计算机安全工作的重大事项； 负责管辖区域内计算机信息系统的安全工作。 信息科技部在计算机安全工作方面的主要职责。 贯彻执行计算机安全工作领导小组的决议，制定落实计算机安全工作的规章制度，负责计算机安全体系建设； 组织计算机信息系统的安全评审，监督安全措施的执行，保证项目的安全性； 在上级管理行的指定范围内，负责全辖计算机安全产品的选型，并组织对产品的评估、认证，且根据辖内具体情况选定相关安全产品。 保卫部门在计算机安全工作方面的主要职责。 负责或协助公安部门解决计算机犯罪案件的侦破工作； 统计分析计算机犯罪案件，研究计算机犯罪动向和作案手段，提出防范措施和建议； 定期对计算机机房