银行电脑安全管理办法.docxVIP

  • 0
  • 0
  • 约5.22千字
  • 约 15页
  • 2026-07-09 发布于四川
  • 举报

银行电脑安全管理办法

第一章总则

第一条为规范本行电脑设备及信息系统全生命周期安全管理,防范网络攻击、数据泄露、系统瘫痪等安全事件,保障银行业务连续运行、客户信息安全及经营合规,依据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《银行业金融机构信息科技风险监管指引》《网络安全等级保护条例》等法律法规及监管要求,结合本行实际,制定本办法。

第二条本办法适用于本行总行及各级分支机构所有办公电脑、业务终端、服务器、网络设备、存储设备等硬件资产,操作系统、业务系统、办公软件、安全防护系统等软件资产,以及所有使用本行电脑资源的员工、外包人员、合作方驻场人员。

第三条本行电脑安全管理遵循“谁主管谁负责、谁使用谁负责、谁运维谁负责”的原则,构建“预防为主、监测及时、响应快速、处置闭环”的安全防护体系,落实安全管理主体责任,实现安全管理全覆盖、无死角。

第二章组织与职责分工

第四条总行信息科技管理委员会为全行电脑安全管理最高决策机构,负责审批电脑安全管理制度、年度安全建设规划、重大安全事件处置方案,统筹协调全行信息科技安全资源配置,每季度至少召开1次安全专题会议,研判安全风险形势,部署安全管理工作。

第五条总行信息科技部为电脑安全管理执行部门,履行以下职责:

(一)制定、修订全行电脑安全管理制度、技术规范及操作流程,定期组织制度有效性评估,每

文档评论(0)

1亿VIP精品文档

相关文档