信息安全管理办法(DOC33页)VIP免费

第1页共47页编号：时间：2021年x月x日书山有路勤为径，学海无涯苦作舟页码：第1页共47页*********有限责任公司信息安全管理办法第一章总则第一条为了加强************有限责任公司（以下简称：我行）计算机信息系统安全保护工作，确保我行计算机信息系统安全、稳定、高效运行，根据《中华人民共和国计算机信息系统安全保护条例》、《金融机构计算机信息安全保护工作暂行规定》等有关法律、法规，结合自身实际制定本办法。第二条************有限责任公司计算机信息系统安全管理工作的指导方针是“预防为主，安全第一，依法办事，综合治理”。其中“预防为主”是计算机安全管理工作的基本方针。第三条************有限责任公司计算机信息系统安第2页共47页编号：时间：2021年x月x日书山有路勤为径，学海无涯苦作舟页码：第2页共47页全工作实行统一领导和分级管理。按照“谁主管谁负责、谁运行谁负责，谁使用谁负责”的原则，逐级落实单位与个人信息安全责任制。第四条成立计算机信息安全管理工作领导小组，由科技、财会、保卫、稽核、办公室、电子银行等部门组成，实行一把手负责制，计算机信息安全管理工作领导小组负责组织、协调、监督和检查我行计算机安全管理工作。第五条权限说明：************有限责任公司作为吉林省农村信用联合社（以下简称:省联社）信息系统平台的终端使用者，享有使用其系统、数据库、网络等其他IT资源的权利，吉林省农村信用联合社享有开发、管理、控制其系统、数据库的权利，当出现各种事故时由************向吉林省农村信用联合社进行通知报告，系统、数据库、网络等故障根据事故级别情况由吉林省农村信用联合社进行处理解决。本办法适用于************计算机设备、系统的使用部第3页共47页编号：时间：2021年x月x日书山有路勤为径，学海无涯苦作舟页码：第3页共47页门和各分支机构。本办法与相关制度对应关系如下第四章对应《************有限责任公司系统运行维护实施细则》须结合上述制度开展工作。第五章对应《************有限责任公司网络运行维护实施细则》须结合上述制度开展工作。第六章对应《************有限责任公司办公设备日常操作管理办法》、《************计算机物品管理指导意见（试行）》须结合上述制度开展工作。第八章对应《************数据备份管理规定》结合该制度开展工作。第二章人员与岗位管理第一节人员基本要求与安全教育第六条本办法所称计算机安全人员，是指各级机构专（兼）职计算机安全管理人员。第4页共47页编号：时间：2021年x月x日书山有路勤为径，学海无涯苦作舟页码：第4页共47页第七条计算机安全人员应当遵纪守法、政治过硬、业务精通、恪尽职守。违反国家法律、法规和受到行政处分的人员，不得从事计算机安全管理工作。第八条计算机安全人员变动，应向上级科技管理部门备案。第九条营业机构对全体员工应进行计算机安全法律法规及相关规章制度的培训。第十条计算机安全人员应定期接受政治思想教育、职业道德教育、安全保密教育。第十一条计算机安全教育由科技信息部负责实施。第二节计算机关键岗位人员安全管理第十二条本办法所称计算机信息系统关键岗位人员（简称关键岗位人员），是指与重要计算机信息系统直接相关的系统管理员、网络管理员、系统开发员、系统维护员、操作第5页共47页编号：时间：2021年x月x日书山有路勤为径，学海无涯苦作舟页码：第5页共47页运营等岗位人员。第十三条关键岗位人员上岗前，必须经过人事部门的政治素质审查，科技信息部的信息安全教育、业务操作技能考核，合格者方可上岗。第十四条关键岗位人员上岗必须实行“权限分散、不得交叉覆盖”的原则。系统管理人员、网络管理人员、系统开发人员、系统维护人员不得操作任何业务；系统开发人员不得兼任系统管理员。第十五条岗位人员调离岗位，必须严格办理调离手续，承诺其调离后的保密义务。涉及基层业务保密信息的关键岗位人员调离单位时，必须进行离岗稽核，关键岗位人员在调离后应继续履行保密义务。第十六条关键岗位人员离岗后，必须及时注销其用户，并更换相关密码。第三节计算机岗位人员的安全责任第6页共47页编号：时间：202...