商业银行信息安全管理办法.pdfVIP

XX银行

信息安全管理办法

为加强XX银行(下称本行“”)信息安全管理，防范信

息技术风险,保障本行计算机网络与信息系统安全和稳定运行，

根据《中华人民共和国计算机信息系统安全保护条例》、《金融

机构计算机信息系统安全保护工作暂行规定》等，特制定本办法。

本办法所称信息安全管理，是指在本行信息化项目

立项、建设、运行、维护及废止等过程中保障信息及其相关系

统、环境、网络和操作安全的一系列管理活动。

本行信息安全工作实行统一领导和分级管理，由分

管领导负责。按照谁主管谁负责，谁运行谁负责，谁使用“谁负

责”的原则，逐级落实部门与个人信息安全责任。

本办法合用于本行。所有使用本行网络或者信息资

源的其他外部机构和个人均应遵守本办法。

常设由本行领导、各部室负责人及信息安全员组成

的信息安全领导小组，负责本行信息安全管理工作，决策信息

安全重大事宜。

各部室、各分支机构应指定至少一位信息安全员，

配合信息安全领导小组开展信息安全管理工作，具体负责信息安

全领导小组颁布的相关管理制度及要求在本部室的落实。.

—1—

本行应建立与信息安全监管机构的联系,及时报告

各类信息安全事件并获取专业支持。

本行应建立与外部信息安全专业机构、专家的联系,

及时跟踪行业趋势，学习各类先进的标准和评估方法。

本行所有工作人员根据不同的岗位或者工作范围,

履行相应的信息安全保障职责。日常员工信息安全行为准则参

见《XX银行员工信息安全手册》。

本办法所指信息安全管理人员包括本行信息安全领

导小组和信息安全工作小组成员。

应选派政治思想过硬、具有较高计算机水平的人

员从事信息安全管理工作。凡是因违反国家法律法规和本行有关

规定受到过处罚或者处分的人员，不得从事此项工作.

信息安全管理人员每年至少参加一次信息安全相

关培训。

安全工作小组在如下职责范围内开展信息安全管

理工作：

(一)组织落实上级信息安全管理规定，制定信息安全管理

制度，协调信息安全领导小组成员工作，监督检查信息安全管理

工作。

(二)审核信息化建设项目中的安全方案,组织实施信息安

全保障项目建设。

—2—

(三)定期监督网络和信息系统的安全运行状况,检查运行

操作、备份、机房环境与文档等安全管理情况，发现问题，及时

通报和预警，并提出整改意见。

(四)统计分析和协调处置信息安全事件.

(五)定期组织信息安全宣传教育活动，开展信息安全检

查、评估与培训工作。

信息安全领导小组成员在如下职责范围内开展工

作：

(一)负责本行信息安全管理体系的落实。

(二)负责提出本行信息安全保障需求。

(三)负责组织开展本行信息安全检查工作.

本办法所称技术支持人员，是指参预本行网络、

信息系统、机房环境等建设、运行、维护的内部技术支持人员

和外包服务人员。

本行内部技术支持人员在履行网络和信息系统建

设和日常运行维护职责过程中，应承担如下安全义务：

(一)不得对外泄漏或者引用工作中触及的任何敏感信息。

(二)严格权限访问,未经业务主管部室授权不得擅自改变

系统设置或者修改系统生成的任何数据。

(三)主动检查和监控生产系统安全运行状况,发现安全隐

患或者故障及时报告本部室主管领导，并及时响应、处置。

(四)严格操作管理、测试管理、应急管理、配置管理、变