农村商业银行计算机安全管理办法.pdfVIP

农村商业银行计算机安全管理办法 75 号 （4 月 1 日） 第一章 总 则 第一条 为了加强计算机信息系统安全保护工作， 确保江苏 农村商业银行股份有限公司 （以下简称本行）计算机信息系统安 全、稳定、高效运行，根据《中华人民共和国计算机信息系统安 全保护条例》、《金融机构计算机信息安全保护工作暂行规定》 等 有关法律、法规，结合自身实际制定本办法。 第二条 本行计算机信息系统安全管理工作的指导方针是 “预防为主，安全第一，依法办事，综合治理”。“预防为主”是计算 机安全管理工作的基本方针。 第三条 本行计算机信息系统安全工作实行统一领导和分 级管理。 第四条 总行计算机安全管理及检查工作领导小组负责组 织、协调、监督和检查全行计算机安全管理工作，每半年召开一 次信息科技安全方面的会议， 审议科技部提交的信息科技安全管 理及检查等情况的汇报。 各支行必须成立的计算机安全管理工作 领导小组， 负责本支行计算机安全管理工作， 实行支行行长负责 制。 第二章 组织架构、人员及岗位管理 第一节 组织架构 第五条 计算机安全管理及检查工作领导小组 1.总行计算机安全管理及检查工作领导小组 组长：行长 副组长：分管行长 成员：风险管理、合规管理、稽核等部门相关人员、科技部 全体人员 2.支行计算机安全管理及检查工作领导小组 组长：支行行长 成员：会计主管、信息安全员、客户经理、内勤 第六条 科技部具体负责信息科技安全管理及检查工作， 每 半年一次完成所有分支机构全面检查， 并向领导小组汇报； 各支 行每月一次对本机构进行自查，并形成书面报告送科技部。 第二节 人员基本要求与安全教育 第七条 计算机安全管理人员应当遵纪守法、 政治过硬、 业 务精通、恪尽职守。违反国家法律、法规和行业规章受到处罚的 人员，不得从事计算机安全管理工作。 1.本办法所称计算机安全人员，是指我行各部门专（兼）职 计算机安全管理人员。 2.各部门、支行应配备专职（兼职）计算机安全管理 员。计算机安全人员的配备和变更情况，应报科技部备案。 第八条 科技部应对全体人员进行下列计算机安全知识和 技能的培训： 1.计算机安全法律法规及行业规章制度的培训。 2.计算机安全基本知识的培训。 3.计算机安全专门技能的培训。 4.计算机安全所必须的其他培训。 第九条 科技部还应定期对计算机安全人员进行政治思想 教育、职业道德教育和安全保密教育。 第十条 计算机安全教育由科技部制订计划并负责实施。 第三节 计算机要害岗位人员安全管理 第十一条 本办法所称计算机信息系统要害岗位人员 （简称 要害岗位人员） ，是指与重要计算机信息系统直接相关的系统管 理员、网络管理员、系统开发员、系统维护员、业务操作员等岗 位人员。 第十二条 要害岗位人员上岗前必须经单位人事部门进行 政治素质审查，科技部进行业务技能考核，合格者方可上岗。 第十三条 要害岗位