商业银行信息安全管理办法.pdf

XX银行 信息安全管理办法 第一章 总 则 第一条 为加强 XX 银行 （下称 “本行” ）信息安全管理， 防信息技术风险， 保障本行计算机网络与信息系统安全和稳定运 行， 根据 《中华人民国计算机信息系统安全保护条例》 、 《金 融机构计算机信息系统安全保护工作暂行规定》 等，特制定本办 法 。 第二条 本办法所称信息安全管理， 是指在本行信息化项目 立项、 建设、 运行、 维护及废止等过程中保障信息及其相关 系统、环境、网络和操作安全的一系列管理活动。 第三条 本行信息安全工作实行统一领导和分级管理， 由分 管领导负责。 按照“谁主管谁负责，谁运行谁负责，谁使用 谁 负责”的原则，逐级落实部门与个人信息安全责任。 第四条 本办法适用于本行。所有使用本行网络或信息资源 的其他外部机构和个人均应遵守本办法。 第二章 组织保障 第五条 常设由本行领导、各部室负责人及信息安全员组成 的信息安全领导小组，负责本行信息安全管理工作 ，决策信息 安全重大事宜。 第六条 各部室、各分支机构应指定至少一名信息安全员， 配合信息安全领导小组开展信息安全管理工作， 具体负责信息安 专业资料 全领导小组颁布的相关管理制度及要求在本部室的落实。 。 第七条 本行应建立与信息安全监管机构的联系，及时报告 各类信息安全事件并获取专业支持。 第八条 本行应建立与外部信息安全专业机构、 专家的联系， 及时跟踪行业趋势，学习各类先进的标准和评估法。 第三章 人员管理 第九条 本行所有工作人员根据不同的岗位或工作围，履行 相应的信息安全保障职责。 日常员工信息安全行为准则参见 《XX 银行员工信息安全手册》 。 第一节 信息安全管理人员 第十条 本办法所指信息安全管理人员包括本行信息安全领 导小组和信息安全工作小组成员。 第十一条 应选派政治思想过硬、具有较高计算机水平的人 员从事信息安全管理工作。 凡是因违反法律法规和本行有关规定 受到过处罚或处分的人员，不得从事此项工作。 第十二条 信息安全管理人员每年至少参加一次信息安全相 关培训。 第十三条 安全工作小组在如下职责围开展信息安全管理工 作： （一）组织落实上级信息安全管理规定， 制定信息安全管理 制度， 协调信息安全领导小组成员工作， 监督检查信息安全管理 工作。 专业资料 （二）审核信息化建设项目中的安全案， 组织实施信息安全 保障项目建设。 （三）定期监督网络和信息系统的安全运行状况，