金融行业信息技术部工程师信息安全管理手册.docx

金融行业信息技术部工程师信息安全管理手册

第1章总则与职责界定

1.1信息安全管理体系概述

信息安全管理体系（ISMS）是金融行业信息技术部构建的“数字免疫系统”，旨在通过标准化的流程、明确的职责分配和持续的风险控制，确保系统资产、数据及业务连续性不受外部威胁与内部违规的侵害。在银行业监管要求下，该体系必须遵循ISO27001及金融行业特有标准（如GB/T39785），实现从战略层面到执行层面的全方位覆盖。本手册确立的ISMS核心逻辑是“风险为本”（Risk-BasedApproach），即所有安全活动均围绕识别、评估、缓解及监控业务风险展开，而非单纯的技术防御。信