1 员工信息安全管理办法 第 一章 总则 第一条 为 了 切 实 保 障 的 信 息 系 统 安 全 , 根 据 《 商 业 银 行 信 息 科 技 风 险 管理 指 引 》 和 国 家 信 息 安 全 法 规 , 制 定 本 管 理 办 法 。 第二条 为 有 效 控 制 信 息 科 技 相 关 岗 位 风 险 , 保 护 信 息 资 产 安 全 , 按 照 内部 控 制 管 理 相 关 要 求 , 做 好 岗 位 管 理 、控 制 工作, 并指 导、检查、督促所辖机构的 岗 位 设置、职责划分及岗 位 管 理 状况。 结合业 务发展的 需要 , 对数据 、软件、文档等重要 保 密资 料保 密要 求 , 将安 全 保 密工作规 范化、制 度化, 保 障 计算机工作的 安 全 、可靠, 更好 地促进电子建设, 同时提出员工在招聘、上岗 、离职等过程中应采取的 信 息 安 全 管 理 措施, 建立 员工信 息 安 全 教 育 、培 训 制 度, 明 确 安 全管 理 要 求 , 降 低 人 员信 息 安 全 风 险 , 提高 信 息 安 全 管 理 水 平 。 第三条 本 办 法 适 用 于 所有 员工。 第 二章 信息科技岗位控制要求 第四条 信 息 科 技 岗 位 设置应符 合授 权 有 限 、相 互 制 约 的 要 求 ; 不 相 容 岗位 的 职责必 须 分离, 包 括 但 不 限 于 : 应用 开 发、测 试 与 系 统 维 护 职责分离, 系 统管 理 与 使 用 职责分离, 用 户 管 理 与 使 用 职责分离, 安 全 管 理 与 其 他 岗 位 职责分离等。 第五条 为 了 保 证 信 息 系 统 安 全 、稳 定 、持 续 的 运 行 , 满 足 岗 位 内 控 管 理的 要 求 , 避 免 由 于 从 业 人 员辞 职、岗 位 变 动 、出差 、休 假 或 其 它 原 因 对系 统 运 维造 成 的 影 响 ,对信 息 科 技 岗 位 必 须 建立 岗 位 A/B 角 制 度,在条 件允 许 的 情 况下 ,2 关 键 岗 位 还 应 设 置 C 角 , 各 级 信 息 科 技 职 能 部 门 应 制 定 相 应 的 制 度 、流程和考核办法确保 A/B 角 制 度 落到实处。 第六条 关 键 岗 位 是指在信 息 系统生产运行过程中可接触到等级 为敏...
