中国人民银行关于进一步加强银行业金融机构信息安全保障工作的指导意见-银发[2006]123号.pdfVIP

中国人民银行关于进一步加强银行业金融机构信息安全保障工作的指导意

见

制定机关中国人民银行

公布日期2006.04.18

施行日期2006.04.18

文号银发[2006]123号

主题类别银行业监督管理

效力等级部门规范性文件

时效性现行有效

正文：

中国人民银行关于进一步加强银行业金融机构信息安全保障工作的指导意见

（银发[2006]123号）

人民银行上海总部，各分行、营业管理部，各省会(首府)城市中心支行，各政策性银行、国有商业银

行、股份制商业银行：

为进一步增强银行业金融机构信息安全保障能力，保障国家经济运行安全，维护社会稳定和客户权益，

现就“十一五”期间银行业金融机构信息安全保障工作提出以下指导意见：

“十一五”期间，我国银行业金融机构信息安全保障工作的目标是：建立和完善与银行业金融机构信

息化发展相适应的信息安全保障体系，满足银行业金融机构业务发展的安全性要求，保证信息系统和相关

基础设施功能的正常发挥，有效防范、控制和化解信息技术风险，增强信息系统安全预警、应急处置和灾

难恢复能力，保障数据安全，显著提高银行业金融机构业务持续运行保障水平。

“十一五”期间，我国银行业金融机构信息安全保障工作的主要任务是：加强组织领导，健全信息安

全管理体制，建立跨部门、跨行业协调机制；加强信息安全队伍建设，落实岗位职责制，推行信息安全管

理持证上岗制度；保证信息安全建设资金的投入，不断完善信息安全基础设施建设；进一步加强信息安全

制度和标准规范体系建设；加大信息安全监督检查力度；加快以密码技术应用为基础的网络信任体系建设；

加强安全运行监控体系建设；大力开展信息安全风险评估，实施等级保护；加快灾难恢复系统建设，建立

和完善信息安全应急响应和信息通报机制；广泛、深入开展信息安全宣传教育活动，增强全员安全意识。

一、建立健全信息安全保障组织体系

建立和完善统一的信息安全领导协调机构。建立由高层行领导负责、相关各部门负责人及内部专家组

成的信息安全领导协调机构，理顺关系，增进部门间协同配合、优化资源配置、提高信息安全管理决策的

效率和科学性，决策指挥信息安全重大事宜。明确办事机构，统一协调各部门的信息安全保障工作。

建立健全各级信息安全管理机构，分支机构应设立信息安全管理岗位。要充实信息安全管理人员，进

一步明确信息安全管理部门、运营部门和应用部门的信息安全管理职责分工，科学制定安全规划，有效组

织实施安全策略，加大安全监督检查工作力度，充分发挥纵向衔接、横向协调的组织保障作用。

二、加强信息安全队伍建设，完善用人机制与激励机制

重视和加强信息安全人才建设。选拔素质高、技能强、具有一定管理经验的人才从事信息安全工作。

加大人才培养力度，实行信息安全管理岗位任职资格考试制度，根据人民银行组织制定的银行信息安全管

理岗位任职资格培训标准和要求，3年内逐步实现持证上岗。

建立良好的用人机制和激励机制。从人才引进、培养的渐进性和连续性上优化人员结构，形成梯队，

重点加强数据中心高端系统运行人员技能的培养力度，不断增强自我运行操作能力与应急能力。合理配置

和使用人力资源，人尽其才，合理流动，广开人才来源。建立业绩评价体系，奖惩分明，通过确保重要运

行岗位人员的物质待遇等多种激励手段，稳定人才、留住人才。

三、进一步健全标准规范与制度体系，加大信息安全监督检查力度

加快标准规范和制度体系建设等基础工作步伐。统筹规划、突出重点，加紧研究制定和完善当前急需

的相关标准规范，配合国家和行业监管部门，重点加强电子支付，信息产品与服务的测评、准入、认证等

相关技术法规与标准。密切结合本单位信息化发展实际，借鉴国内外先进经验和做法，加紧建立和完善集

中式数据中心运营规范和制度体系，加强信息安全各项规章制度建设，健全岗位责任制度，全面落实“让

标准说话，按制度办