银行计算机网络管理制度,XX银行计算机信息系统安全管理办法

内容介绍

原文档由会员 zwhling 发布

XX银行计算机信息系统安全管理办法(试行)

第一章 总则

第一条 为加强本行计算机信息系统的安全保护，规范信息安全管理工作，健全安全内控制度，保证信息系统的机密性、完整性、可用性，制定本办法。

第二条 计算机信息系统安全管理的管理对象指组成计算机信息系统的系统、设备和数据等信息资产和人员的安全。主要范围包括：人员安全、物理环境安全、资产识别和分类、网络安全、系统安全、安全技术与使用、软件研发与应用安全、系统操作与运行安全、机密资源管理、账号口令密码安全、系统文档安全、重大安全事件处理、应急准备与响应、安全检查与审计、问题整改和防范等。

第三条 计算机信息系统安全管理的目标是保障信息系统的机密性、完整性、可用性。

(一)机密性：对所有的业务数据和管理数据应基于业务的需求进行访问控制。在数据传输过程中通过充分的加密手段防止数据的泄漏。

(二)完整性：对业务数据、管理数据、应用程序的传输、存储和发布时，采取充分的措施防止非授权修改。

(三)可用性：技术基础设施应能够保障所支撑的业务应用系统的正常和安全运行，保证业务的连续性。

第四条 计算机信息系统安全管理工作实行谁主管谁负责、谁运营谁负责、谁使用谁负责、预防为主、人员防范和技术防范相结合的原则，逐级建立安全保护责任制，加强制度建设，逐步实现科学化、规范化管理。

第五条 计算机信息系统安全管理工作实行统一领导和分级管理。总行负责组织、协调、监督和检查各分行计算机信息系统安全管理工作，各分行负责辖内的计算机信息系统安全管理工作。