银行业信息技术部运维工程师系统安全维护手册.docxVIP

银行业信息技术部运维工程师系统安全维护手册

第1章安全管理体系与合规要求

1.1行业监管框架与法律法规解读

银行业作为国家金融基础设施的核心组成部分，必须严格遵循《中华人民共和国网络安全法》、《数据安全法》、《个人信息保护法》及《关键信息基础设施安全保护条例》等上位法，确立“安全发展、预防为主、综合治理”的监管基调。监管部门明确要求银行业金融机构建立“网络安全责任制”，将安全考核纳入员工绩效考核，实行“谁主管谁负责、谁运行谁负责、谁使用谁负责”的全链条责任落实机制。

针对金融数据的高敏感性，法规规定必须对核心业务系统、客户隐私数据进行严格的分类分级管理，严禁非法采集、存储、泄露或