商業(yè)銀行信息安全管理辦法

1、—1—XX銀行信息安全管理辦法第一章第一章總則第一條第一條為加強(qiáng)XX銀行（下稱“本行”）信息安全管理，防范信息技術(shù)風(fēng)險，保障本行計算機(jī)網(wǎng)絡(luò)與信息系統(tǒng)安全和穩(wěn)定運(yùn)行，根據(jù)《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》、《金融機(jī)構(gòu)計算機(jī)信息系統(tǒng)安全保護(hù)工作暫行規(guī)定》等，特制定本辦法。第二條第二條本辦法所稱信息安全管理，是指在本行信息化項目立項、建設(shè)、運(yùn)行、維護(hù)及廢止等過程中保障信息及其相關(guān)系統(tǒng)、環(huán)境、網(wǎng)絡(luò)和操作安全的一系列管理活動。第三條第三

2、條本行信息安全工作實行統(tǒng)一領(lǐng)導(dǎo)和分級管理，由分管領(lǐng)導(dǎo)負(fù)責(zé)。按照“誰主管誰負(fù)責(zé)，誰運(yùn)行誰負(fù)責(zé)，誰使用誰負(fù)責(zé)”的原則，逐級落實部門與個人信息安全責(zé)任。第四條第四條本辦法適用于本行。所有使用本行網(wǎng)絡(luò)或信息資源的其他外部機(jī)構(gòu)和個人均應(yīng)遵守本辦法。第二章第二章組織保障組織保障第五條第五條常設(shè)由本行領(lǐng)導(dǎo)、各部室負(fù)責(zé)人及信息安全員組成的信息安全領(lǐng)導(dǎo)小組，負(fù)責(zé)本行信息安全管理工作，決策信息安全重大事宜。第六條第六條各部室、各分支機(jī)構(gòu)應(yīng)指定至少一名信息安

3、全員，配合信息安全領(lǐng)導(dǎo)小組開展信息安全管理工作，具體負(fù)責(zé)信息—3—（二）審核信息化建設(shè)項目中的安全方案，組織實施信息安全保障項目建設(shè)。（三）定期監(jiān)督網(wǎng)絡(luò)和信息系統(tǒng)的安全運(yùn)行狀況，檢查運(yùn)行操作、備份、機(jī)房環(huán)境與文檔等安全管理情況，發(fā)現(xiàn)問題，及時通報和預(yù)警，并提出整改意見。（四）統(tǒng)計分析和協(xié)調(diào)處置信息安全事件。（五）定期組織信息安全宣傳教育活動，開展信息安全檢查、評估與培訓(xùn)工作。第十四條第十四條信息安全領(lǐng)導(dǎo)小組成員在如下職責(zé)范圍內(nèi)開展工作：

4、（一）負(fù)責(zé)本行信息安全管理體系的落實。（二）負(fù)責(zé)提出本行信息安全保障需求。（三）負(fù)責(zé)組織開展本行信息安全檢查工作。第二節(jié)第二節(jié)技術(shù)支持人員技術(shù)支持人員第十五條第十五條本辦法所稱技術(shù)支持人員，是指參與本行網(wǎng)絡(luò)、信息系統(tǒng)、機(jī)房環(huán)境等建設(shè)、運(yùn)行、維護(hù)的內(nèi)部技術(shù)支持人員和外包服務(wù)人員。第十六條第十六條本行內(nèi)部技術(shù)支持人員在履行網(wǎng)絡(luò)和信息系統(tǒng)建設(shè)和日常運(yùn)行維護(hù)職責(zé)過程中，應(yīng)承擔(dān)如下安全義務(wù)：（一）不得對外泄漏或引用工作中觸及的任何敏感信息。（二）