银行计算机信息系统安全管理办法.docVIP

xx银行计算机信息系统安全管理办法 xx总发〔xx〕6号附件5，xx年1月12日印发 总则 为加强全行计算机信息系统安全保护工作，保障计算机信息系统安全、稳定运行，根据《中华人民共和国计算机信息系统安全保护条例》、《商业银行信息科技风险管理指引》和《金融机构计算机信息安全保护工作暂行规定》等有关法律、法规，特制定本办法。 本办法适用于总行、各分支机构及所有使用xx银行网络或信息资源的其他外部机构和个人,各分支机构可根据本地情况制定实施细则。 本办法适用于以下信息安全管理活动： 数据处理活动； 数据处理活动的业务流程所涉及的部门和员工； 与上述活动相关的应用系统及支持信息管理系统包含的全部资产； 我行连接互联网及相关数据传输的活动； 其它信息安全管理活动。 本办法所涉及的名词解释： 信息系统是指由计算机及相关配套设备、设施(含网络)构成的，按照一定的应用目的和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统(含单机系统)； 信息资产包括业务系统、硬件资产、软件资产、业务数据、物理设备和IT环境设施； 数据是指全行业务、客户、核算的流程数据、交易数据、信息数据、加工数据及其他； 数据处理活动是指对信息系统数据进行查询、修改、删除、插入等的操作活动； 计算机病毒，除包括传统意义上的计算机病毒（指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码），还包括木马、蠕虫、流氓软件等恶意代码； 计算机病毒疫情，是指某种计算机病毒爆发、流行的时间、范围、破坏特点、破坏后果等情况的报告或者预报； 本办法所称媒体，是指计算机软盘、硬盘、磁带、光盘、移动闪存卡（盘）等。 本办法所称信息安全管理，是指对xx银行信息系统的物理、软件、数据等资产的使用、运行、维护及废止等所实施的保障计算机信息及其相关系统、环境、网络和操作安全的一系列管理活动。 本行计算机安全管理工作的指导方针是“预防为主，安全第一，职责明确，综合治理”。“预防为主”是计算机安全管理工作的基本方针。 计算机安全管理工作应严格遵循国家信息安全相关标准，参照有关国际准则，积极推进信息安全标准化，实行信息安全等级保护。 本行计算机安全管理部门应对信息化实施过程中的各环节进行有效的安全监管和控制。 本行计算机安全工作实行统一领导和分级管理。总行负责组织、协调、监督和检查全行计算机安全管理工作，各分支机构负责本部门计算机安全管理工作。 组织与职责 本行安全管理组织机构由总行计算机安全管理领导小组（以下简称安全领导小组）及下设的计算机安全管理办公室、各分支机构安全管理小组共同组成。 总行计算机安全领导小组成员，由总行行长、相关行领导及计算机信息安全主要相关部门负责人组成。总行计算机安全管理领导小组根据授权审议、批准全行信息安全管理体系建设方案和信息安全管理制度。 总行计算机安全领导小组在总行科技部常设计算机安全管理办公室，由分管科技的行领导和科技部总经理担任办公室主任、副主任，各相关部门人员参与。计算机安全管理办公室负责全行计算机安全管理工作，建立全行信息安全管理体系，防范和控制计算机风险，实施计算机安全运行管理规章制度检查，拟定全行信息安全管理体系规划并组织建设。 各分支机构应根据辖内安全工作要求成立安全管理小组，由主管领导及本单位兼职计算机安全管理人员等相关人员组成，在总行计算机安全领导小组的统一领导下开展本辖区的计算机安全管理工作。 总行及各分支机构主要负责人为本部门计算机安全管理工作的第一责任人，承担着领导、管理、监督、检查的职责。 计算机安全管理职能部门的职责是： 贯彻执行总行计算机安全管理领导小组的决议，指导、监督、协调和规范全行信息系统计算机安全工作； 拟订计算机安全总体规划和计算机安全管理制度，并监督执行； 跟踪先进的计算机安全技术，提出计算机安全防范策略； 参与计算机系统工程建设中的安全规划，监督安全措施的执行； 负责计算机安全专用产品的选型，组织计算机信息系统安全的评估和审批； 组织辖内计算机安全检查，分析辖内计算机安全总体状况，提出安全分析报告和安全防范建议； 组织辖内计算机安全知识的培训和宣传工作； 配合有关部门进行计算机安全内部审计和金融计算机犯罪案件调查，打击金融计算机犯罪； 加强与银行监管部门、公安机关计算机安全管理职能部门、政府信息安全保密职能部门联系，并接受指导； 及时向总行计算机安全管理领导小组、监管部门和有关单位报告计算机安全事件。 计算机安全人员管理 第一节 人员基本要求 本办法所称计算机安全管理人员，是指总行科技部计算机安全专职管理人员、总行各部门及各分支机构专（兼）职计算机安全管理人员。计算机安全管理人员归属要害岗位人员管理。 计算机安全管理人员应当品德优良、技术过硬、遵