银行信息安全管理制度.docxVIP

  • 0
  • 0
  • 约4.97千字
  • 约 14页
  • 2026-07-09 发布于四川
  • 举报

银行信息安全管理制度

第一章总则

第一条为规范本行信息安全管理工作,有效防范信息安全风险,保障业务系统持续稳定运行、客户信息及金融数据安全,依据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《商业银行信息科技风险管理指引》《网络安全等级保护条例》等法律法规及监管要求,结合本行实际经营情况,制定本制度。

第二条本制度适用于本行总行及各分支机构、直属营业部,以及为本行提供信息科技外包服务的供应商、合作机构,所有涉及本行信息系统、数据资源、网络设施操作、管理、使用的人员均须严格遵守本制度。

第三条本行信息安全管理遵循“积极防御、综合防控、责任到人、全程管控”的原则,建立“管理+技术+运营”三位一体的防护体系,实现安全管理覆盖信息生命周期全流程、信息系统全层级、人员角色全范围。

第四条信息安全管理目标:年度内不发生重大信息安全事件,核心业务系统可用性不低于99.95%,一般信息安全事件发生率同比下降不低于10%,客户敏感信息泄露事件零发生,网络安全等级保护测评通过率100%,监管信息安全检查问题整改完成率100%。

第二章组织架构与职责分工

第五条本行董事会承担信息安全管理最终责任,负责审批信息安全战略规划、年度安全预算及重大安全事项决策,每半年至少听取1次信息安全工作专项汇报,对信息安全管理有效性进行考核评估。

第六条高级管理层负

文档评论(0)

1亿VIP精品文档

相关文档