金融行业科技部技术人员系统安全维护手册.docxVIP

金融行业科技部技术人员系统安全维护手册

第1章系统安全基础与合规管理

1.1信息安全方针与目标管理

部门必须明确制定《金融行业科技部系统安全总方针》，该方针需以“业务连续性”为核心，以“零信任”为技术底座，明确将系统安全视为金融业务稳健运行的生命线，确立“安全第一、合规至上”的绝对原则，确保所有安全活动均服务于国家金融安全战略。目标管理应建立分级分类的安全目标体系，针对核心交易系统设定“零漏洞上线”目标，针对外围办公网设定“无高危漏洞”目标，并规定每年实现安全事件为零的硬性指标，将安全目标分解为季度、月度及周度可量化的KPI指标。

在目标执行中，需引入“安全左移”理念，将安全