没有合适的资源？快使用搜索试试~ 我知道了~

文库首页前端Node.js商业银行信息安全管理办法.pdf

商业银行信息安全管理办法.pdf

1.该资源内容由用户上传，如若侵权请联系客服进行举报
2.虚拟产品一经售出概不退款（资源遇到问题，请及时私信上传者）

版权申诉

0 下载量 73 浏览量 2022-06-21 04:47:21 上传评论收藏 905KB PDF 举报

温馨提示

试读

24页

商业银行信息安全管理办法.pdf商业银行信息安全管理办法.pdf商业银行信息安全管理办法.pdf商业银行信息安全管理办法.pdf商业银行信息安全管理办法.pdf商业银行信息安全管理办法.pdf商业银行信息安全管理办法.pdf商业银行信息安全管理办法.pdf商业银行信息安全管理办法.pdf

资源推荐

资源详情

资源评论

XX 银行

信息安全管理办法

第一章总则

第一条为加强 XX 银行（下称 “本行” ）信息安全管理，

防范信息技术风险，保障本行计算机网络与信息系统安全和稳定

运行，根据《中华人民共和国计算机信息系统安全保护条例》、

《金融机构计算机信息系统安全保护工作暂行规定》等，特制定

本办法。

第二条本办法所称信息安全管理，是指在本行信息化项目

立项、建设、运行、维护及废止等过程中保障信息及其相关

系统、环境、网络和操作安全的一系列管理活动。

第三条本行信息安全工作实行统一领导和分级管理，由分

管领导负责。按照“谁主管谁负责，谁运行谁负责，谁使用谁

负责”的原则，逐级落实部门与个人信息安全责任。

第四条本办法适用于本行。所有使用本行网络或信息资源

的其他外部机构和个人均应遵守本办法。

第二章组织保障

第五条常设由本行领导、各部室负责人及信息安全员组成

的信息安全领导小组，负责本行信息安全管理工作，决策信息

安全重大事宜。

第六条各部室、各分支机构应指定至少一名信息安全员，

配合信息安全领导小组开展信息安全管理工作，具体负责信息安

—1—

全领导小组颁布的相关管理制度及要求在本部室的落实。。

第七条本行应建立与信息安全监管机构的联系，及时报告

各类信息安全事件并获取专业支持。

第八条本行应建立与外部信息安全专业机构、专家的联系，

及时跟踪行业趋势，学习各类先进的标准和评估方法。

第三章人员管理

第九条本行所有工作人员根据不同的岗位或工作范围，履

行相应的信息安全保障职责。日常员工信息安全行为准则参见

《XX 银行员工信息安全手册》。

第一节信息安全管理人员

第十条本办法所指信息安全管理人员包括本行信息安全领

导小组和信息安全工作小组成员。

第十一条应选派政治思想过硬、具有较高计算机水平的人

员从事信息安全管理工作。凡是因违反国家法律法规和本行有关

规定受到过处罚或处分的人员，不得从事此项工作。

第十二条信息安全管理人员每年至少参加一次信息安全相

关培训。

第十三条安全工作小组在如下职责范围内开展信息安全管

理工作：

（一）组织落实上级信息安全管理规定，制定信息安全管理

制度，协调信息安全领导小组成员工作，监督检查信息安全管理

工作。

—2—

（二）审核信息化建设项目中的安全方案，组织实施信息安

全保障项目建设。

（三）定期监督网络和信息系统的安全运行状况，检查运行

操作、备份、机房环境与文档等安全管理情况，发现问题，及时

通报和预警，并提出整改意见。

（四）统计分析和协调处置信息安全事件。

（五）定期组织信息安全宣传教育活动，开展信息安全检

查、评估与培训工作。

第十四条信息安全领导小组成员在如下职责范围内开展工

作：

（一）负责本行信息安全管理体系的落实。

（二）负责提出本行信息安全保障需求。

（三）负责组织开展本行信息安全检查工作。

第二节技术支持人员

第十五条本办法所称技术支持人员，是指参与本行网络、

信息系统、机房环境等建设、运行、维护的内部技术支持人员

和外包服务人员。

第十六条本行内部技术支持人员在履行网络和信息系统建

设和日常运行维护职责过程中，应承担如下安全义务：

（一）不得对外泄漏或引用工作中触及的任何敏感信息。

（二）严格权限访问，未经业务主管部室授权不得擅自改

变系统设置或修改系统生成的任何数据。

（三）主动检查和监控生产系统安全运行状况，发现安全

—3—

隐患或故障及时报告本部室主管领导，并及时响应、处置。

（四）严格操作管理、测试管理、应急管理、配置管理、

变更管理、档案管理等工作制度，做好数据备份工作。

第十七条外部技术支持人员应严格履行外包服务合同（协

议）的各项安全承诺，签署保密协议。提供技术服务期间，严格

遵守本行相关安全规定与操作规程。不得拷贝或带走任何配置参

数信息或业务数据，不得对外泄漏或引用任何工作信息。

第三节一般计算机用户

第十八条本规定所称一般计算机用户是指使用计算机设备

的所有人员。

第十九条一般计算机用户应承担如下安全义务：

（一）及时更新所用计算机的病毒防治软件和安装补丁程

序，自觉接受本部室信息安全员的指导与管理。

（二）不得安装与办公和业务处理无关的其他计算机软件和

硬件，不得修改系统和网络配置以屏蔽信息安全防护。

（三）不得在办公用计算机上安装任何盗版或非授权软件。

（四）未经信息安全管理人员检测和授权，不得将内部网

络的计算机转接入国际互联网；不得将个人计算机接入内部网络

或私自拷贝任何信息。

第四章资产管理

第二十条本行对所有信息资产进行识别、评估相对价值及

重要性，建立资产清单并说明使用规则，明确定义信息资产责任

—4—

人及其职责。细则参见《XX 银行信息资产分类分级管理规定》。

第二十一条按照信息资产的价值、法律要求及敏感程度和

对业务关键程度，分别依据机密性、完整性、可用性三个属性对

信息资产进行分类分级，并建立相应的标识和处理制度。

第二十二条依照信息资产的分类分级采取不同的安全保护

措施，制定完善的访问控制策略，防止未经授权的使用。

第二十三条依据《XX 银行介质管理规范》加强介质管理与

销毁操作管理，确保本行数据的可用性、保密性、完整性。

第五章物理环境安全管理

第一节机房安全管理

第二十四条本规定所称机房是指信息系统主要设备放置、

运行的场所以及供配电、通信、空调、消防、监控等配套环境设

施。

第二十五条本行机房的信息安全管理由本行本行信息科技

部门负责具体实施和落实。

第二十六条建立机房设施与场地环境监控系统，对机房空

调、消防、不间断电源（UPS）、供配电、门禁系统等重要设施

实行全面监控。

第二十七条建立健全机房管理制度，并指派专人担任机房

管理员，落实机房安全责任制。机房管理员应经过相关专业培

训，熟知机房各类设备的分布和操作要领，定期巡查机房，发

现问题及时报告。机房管理员负责保管机房建设或改造的所有文

—5—

剩余23页未读，继续阅读

评论收藏

内容反馈

1.该资源内容由用户上传，如若侵权请联系客服进行举报
2.虚拟产品一经售出概不退款（资源遇到问题，请及时私信上传者）

版权申诉

资源评论

资源反馈

评论星级较低，若资源使用遇到问题可联系上传者，3个工作日内问题未解决可申请退款~

不吃鸳鸯锅

粉丝: 8344
资源: 2万+

上传资源快速赚钱

我的内容管理展开

我的资源快来上传第一个资源

我的收益

登录查看自己的收益

我的积分登录查看自己的积分

我的C币登录后查看C币余额

我的收藏

我的下载

下载帮助

前往需求广场，查看用户热搜

商业银行信息安全管理办法.pdf

商业银行数据安全管理规范.pdf

商业银行网络安全管理.pdf

商业银行信息安全管理办法 (2).pdf

商业银行：信息安全的重要性及保障措施.pdf

金融行业网络安全资料.zip

关于城市商业银行信息安全风险评估的研究.pdf

商业银行信息安全管理办法.docx

商业银行信息安全管理办法 (2).docx

商业银行内网安全管理解决方案.pdf

安全技术-网络信息-商业银行信息系统内部控制研究.pdf

新形势下商业银行网络安全威胁环境分析及信息安全体系转型研究.pdf

新形势下商业银行网络安全威胁环境分析及信息安全体系转型研究 (2).pdf

JRT 0068-2020 网上银行系统信息安全通用规范.pdf

数据治理数据质量管理指标体系数据管理办法数据清洗资料（43份）.zip

商业银行资本管理办法.docx

商业银行委托贷款管理办法.pdf

商业银行贷款风险与管理.pdf

商业银行的估值模型与商业银行的战略管理.pdf

第15章商业银行的并购管理备.pdf

JR∕T0068-2020网上银行系统信息安全通用规范-11.pdf

【PingCAP】TiDB+在商业银行运维实践.pdf

商业银行信息系统安全风险识别与风险库研究.pdf

JR T 0068-2020《网上银行系统信息安全通用规范》.pdf

最新资源