没有合适的资源?快使用搜索试试~ 我知道了~
银行信息系统数据安全管理办法 模版.pdf
1.该资源内容由用户上传,如若侵权请联系客服进行举报
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
版权申诉
0 下载量 187 浏览量
2022-07-04
15:47:33
上传
评论
收藏 695KB PDF 举报
温馨提示
试读
11页
银行信息系统数据安全管理办法 模版.pdf银行信息系统数据安全管理办法 模版.pdf银行信息系统数据安全管理办法 模版.pdf银行信息系统数据安全管理办法 模版.pdf银行信息系统数据安全管理办法 模版.pdf银行信息系统数据安全管理办法 模版.pdf银行信息系统数据安全管理办法 模版.pdf银行信息系统数据安全管理办法 模版.pdf银行信息系统数据安全管理办法 模版.pdf
资源推荐
资源详情
资源评论
银行信息系统数据安全管理办法
第一章 总则
第一条 为规范银行股份有限公司(以下简称“本行”)信
息系统数据安全管理工作,保持信息系统安全、平稳运行,根
据《银行信息系统运行管理办法》,制定本办法。
第二条 名词定义。
(一) 数据是指与本行信息系统相关的操作系统、数据
库、应用软件接收、存储、处理和生成的数据。
(二) 数据管理工作包括数据的下载、使用、保存、传
输、销毁、非计划性修改等内容。
(三) 数据非计划性修改是指由于系统缺陷、用户操作错
误、数据移植错误等原因造成的数据错误,但应用系统未提供
相应修复功能而需要通过操作系统命令或数据库命令等特殊手
段对数据直接进行后台修改的操作。
第三条 数据安全管理策略为按需申请、审慎审核;数据使
用遵循“谁使用、谁负责”的原则。
第二章 组织职责
第四条 数据管理相关部门分别为数据使用部门、数据业务主
管
部门、数据技术管理部门、数据风险管理部门。数据使用部门
为总行各部室及各级分支机构等数据需求部门;数据业务主管
部门为承担数据所有者职责的各业务管理部门;数据技术管理
部门为信息技术部门;数据风险管理部门为风险管理部门和信
息技术部门。
第五条 数据使用部门职责包括:
(一) 负责提出数据下载、非计划性修改等的使用申
请。
(二) 负责数据传输交接后数据存储及使用的安全。
(三) 负责数据传输交接后数据的保密和销毁,完成
数据使用完毕的数据销毁操作。
(四) 负责制定并验证数据下载、非计划性修改等使
用申请的业务方案。
第六条 数据业务主管部门职责包括:
(一) 负责审核本部门或本条线提交的数据使用申请。
(二) 负责审核数据使用部门提出数据下载、非计划性修
改等使用申请的合法性和合规性。
(三) 负责审核数据下载、非计划性修改等使用申请的业
务方案。
第七条 数据技术管理部门职责包括:
(一) 按照数据下载、非计划性修改等使用申请内容,制
定技术方案(包括脱敏方案)或操作步骤,并负责实施。
(二) 负责审核数据使用部门提出数据下载、非计划性修
改等技术方案(包括脱敏方案)或操作步骤对生产运行的影
响。
(三) 负责数据传输过程的数据安全,可采取必要的加密
措施及安全传输措施。
第八条 数据风险管理部门职责包括:(一)在总行信息科
技风险管理政策框架下,负责全行数据安全管理。
(二)负责对全行数据安全管理状况进行检查、监督。
第三章 数据安全等级划分
第九条 数据按照安全等级划分为高级、中级、低级三类。
(一) 高级安全等级数据,是指存在高安全风险,被篡改
或泄露后会对本行造成严重影响的数据,如客户密码、口令、
数字证书、系统密钥、卡(折)磁条信息等数据。
剩余10页未读,继续阅读
资源评论
不吃鸳鸯锅
- 粉丝: 8299
- 资源: 2万+
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功