信息安全管理办法.pdfVIP

*********有限责任公司

信息安全管理办法

第一章总则

第一条为了加强************有限责任公司（以下简

称：我行）计算机信息系统安全保护作，确保我行计算机

信息系统安全、稳定、高效运行，根据《中华人民共和国计

算机信息系统安全保护条例》、《金融机构计算机信息安全保

护作暂行规定》等有关法律、法规，结合自身实际制定本

办法。

第二条************有限责任公司计算机信息系统

安全管理作的指导方针是“预防为主，安全第一，依法办

事，综合治理:其中“预防为主”是计算机安全管理作

的基本方针。

第三条************有限责任公司计算机信息系统

安全作实行统一领导和分级管理。按照“谁主管谁负责、

谁运行谁负责，谁使用谁负责”的原则，逐级落实单位与个

人信息安全责任制。

第四条成立计算机信息安全管理作领导小组，由科

技、财会、保卫、稽核、办公室、电子银行等部门组成，实

行一把手负责制，计算机信息安全管理作领导小组负责组

织、协调、监督和检查我行计算机安全管理作。

第五条权限说明：************有限责任公司作为吉

林省农村信用联合社（以下简称:省联社）信息系统平台的终

端使用者，享有使用其系统、数据库、网络等其他IT资源的

权利，吉林省农村信用联合社享有开发、管理、控制其系统、

数据库的权利，当出现各种事故时由************向吉林省

农村信用联合社进行通知报告，系统、数据库、网络等故障

根据事故级别情况由吉林省农村信用联合社进行处理解决。

本办法适用于************计算机设备、系统的使用部

门和各分支机构。本办法与相关制度对应关系如下

第四章对应《************有限责任公司系统运行维护

实施细则》须结合上述制度开展作。

第五章对应《************有限责任公司网络运行维护

实施细则》须结合上述制度开展作。

第六章对应《************有限责任公司办公设备日常

操作管理办法》、《************计算机物品管理指导意见

（试行）》须结合上述制度开展作。

第八章对应《************数据备份管理规定》结合该

制度开展作。

第二章人员与岗位管理

第一节人员基本要求与安全教育

第六条本办法所称计算机安全人员，是指各级机构专

（兼）职计算机安全管理人员。

第七条计算机安全人员应当遵纪守法、政治过硬、业

务精通、恪尽职守。违反国家法律、法规和受到行政处分的

人员，不得从事计算机安全管理作。

第八条计算机安全人员变动，应向上级科技管理部门

备案。

第九条营业机构对全体员应进行计算机安全法律

法规及相关规章制度的培训。

第十条计算机安全人员应定期接受政治思想教育、职

业道德教育、安全保密教育。

第十一条计算机安全教育由科技信息部负责实施。

第二节计算机关键位人员安全管理

第十二条本办法所称计算机信息系统