银行信息安全管理办法第一章 总 则第一条 为加强*** (下称 “本行” )信息安全管理,防范信息技术风险,保障本行计算机网络与信息系统安全和稳定运行, 根据 《中华人民共和国计算机信息系统安全保护条例》 、 《金融机构计算机信息系统安全保护工作暂行规定》等,特制定本办法
第二条 本办法所称信息安全管理, 是指在本行信息化项目立项、 建设、 运行、 维护及废止等过程中保障信息及其相关系统、环境、网络和操作安全的一系列管理活动
第三条 本行信息安全工作实行统一领导和分级管理, 由分管领导负责
根据“谁主管谁负责,谁运行谁负责,谁使用 谁负责”的原则,逐级落实部门与个人信息安全责任
第四条 本办法适用于本行
所有使用本行网络或信息资源的其他外部机构和个人均应遵守本办法
第二章 组织保障 第五条 常设由本行领导、各部室负责人及信息安全员组成的信息安全领导小组,负责本行信息安全管理工作 ,决策信息安全重大事宜
第六条 各部室、各分支机构应指定至少一名信息安全员,配合信息安全领导小组开展信息安全管理工作,具体负责信息安全领导小组颁布的相关管理制度及要求在本部室的落实
第七条 本行应建立与信息安全监管机构的联系,及时报告各类信息安全事件并猎取专业支持
第八条 本行应建立与外部信息安全专业机构、专家的联系,及时跟踪行业趋势,学习各类先进的标准和评估方法
第三章 人员管理 第九条 本行所有工作人员根据不同的岗位或工作范围,履行相应的信息安全保障职责
第一节 信息安全管理人员第十条 本办法所指信息安全管理人员包括本行信息安全领导小组和信息安全工作小组成员
第十一条 应选派政治思想过硬、具有较高计算机水平的人员从事信息安全管理工作
凡是因违反国家法律法规和本行有关规定受到过处罚或处分的人员,不得从事此项工作
第十二条 信息安全管理人员定期参加信息安全相关培训
