商业银行数据安全管理规范
第1章 总则
第1条 本管理规范定义了 XXXX 商业银行数据安全管理方面的相关要求。
第2条 本规范适用范围为涉及维护 XXXX 商业银行各类数据的安全管理员、系统管理员和业
务管理员。
第3条 XXXX 商业银行的所有员工必须遵照数据安全管理规范,科技科加强管理,防止数据管
理存在安全问题。如由于未遵循以上规范导致出现数据安全问题,相关部门和人员负有责任。
第4条 本标准由 XXXX 商业银行科技科发布,对标准具有解释、增加和修改的权力。本规范
自下发之日起正式执行。
第2章 系统数据安全
第5条 XXXX 商业银行系统数据指 XXXX 商业银行中设备和系统的各种配置数据,如权限设置、
存储分配、网络地址、硬件配置及其它系统配置参数等。
第6条 应制定系统数据管理制度,对系统数据实行严格的安全与保密管理。系统数据管理制
度应遵循以下原则:
重要的系统数据应实施严格的安全保密管理,参见本规范“数据保密”小节。
对系统数据的操作应经过严格的身份鉴别与权限控制,防止非授权操作。
应采取有效措施防止系统数据的非法生成、变更、泄漏、丢失与破坏。
系统数据应进行核对审查,防止使用过程中产生误操作或被非法篡改。
系统数据的备份和恢复应符合本规范“数据备份和恢复”小节的要求。
对系统数据应实行专人管理。
第3章 业务数据安全
第7条 业务数据主要包括 XXXX 商业银行上各业务系统的用户数据、业务数据、统计数据及
其它相关数据。