银行信息安全管理办法(试行)[2020年最新]
中国银行保险监督管理委员会关于印发监管数据安全管理办法(试行)的通知
中国银行保险监督管理委员会关于印发监管数据安全管理办法(试行)的通知文章属性•【制定机关】中国银行保险监督管理委员会•【公布日期】2020.09.23•【文号】•【施行日期】2020.09.23•【效力等级】部门规范性文件•【时效性】现行有效•【主题分类】银行业监督管理正文中国银保监会关于印发监管数据安全管理办法(试行)的通知各银保监局,机关各部门,各会管单位:为切实加强监管数据安全管理,防范监管数据安全风险,我会制定了《中国银保监会监管数据安全管理办法(试行)》,现予以印发,请遵照执行。
2020年9月23日中国银保监会监管数据安全管理办法(试行)第一章总则第一条为规范银保监会监管数据安全管理工作,提高监管数据安全保护能力,防范监管数据安全风险,依据《中华人民共和国网络安全法》《中华人民共和国银行业监督管理法》《中华人民共和国保险法》《工作秘密管理暂行办法》等法律法规及有关规定,制定本办法。
第二条本办法所称监管数据是指银保监会在履行监管职责过程中,依法定期采集,经监管信息系统记录、生成和存储的,或经银保监会各业务部门认定的数字、指标、报表、文字等各类信息。
本办法所称监管信息系统是指以满足监管需求为目的开发建设的,具有数据采集、处理、存储等功能的信息系统。
第三条本办法所称监管数据安全是指监管数据在采集、处理、存储、使用等活动(以下简称监管数据活动)中,处于可用、完整和可审计状态,未发生泄露、篡改、损毁、丢失或非法使用等情况。
第四条银保监会及受托机构开展监管数据活动,适用本办法。
本办法所称受托机构是指受银保监会委托或委派,为银保监会提供监管数据采集、处理或存储服务的企事业单位。
第五条开展监管数据活动,必须遵守相关法律和行政法规。
任何单位和个人对在监管数据活动中知悉的国家秘密、工作秘密、商业秘密和个人信息,应当依照相关规定予以保密。
第六条银保监会建立健全监管数据安全协同管理体系,推动银保监会有关业务部门、各级派出机构、受托机构等共同参与监管数据安全保护工作,加强培训教育,形成共同维护监管数据安全的良好环境。
银行信息安全管理规定
银行信息安全管理规定 Modified by JACK on the afternoon of December 26, 2020中国人民银行信息安全管理规定第一章总则第一条为强化人民银行信息安全管理,防范计算机信息技术风险,保障人民银行计算机网络与信息系统安全和稳定运行,根据《中华人民共和国计算机信息系统安全保护条例》、《金融机构计算机信息系统安全保护工作暂行规定》等规定,特制定本规定。
第二条本规定所称信息安全管理,是指在人民银行信息化项目立项、建设、运行、维护及废止等过程中保障计算机信息及其相关系统、环境、网络和操作安全的一系列管理活动。
第三条人民银行信息安全管理工作实行统一领导和分级管理。
总行统一领导分支机构和直属企事业单位的信息安全管理,负责总行机关的信息安全管理。
分支机构负责本单位和辖内的信息安全管理,各直属企事业单位负责本单位的信息安全管理。
第四条人民银行信息安全管理实行分管领导负责制,按照“谁主管谁负责,谁运行谁负责,谁使用谁负责”的原则,逐级落实单位与个人信息安全责任制。
第五条本规定适用于人民银行总行机关、各分支机构和直属企事业单位(以下统称“各单位”)。
所有使用人民银行网络或信息资源的其他外部机构和个人均应遵守本规定。
第二章组织保障第六条各单位应设立由本单位领导和相关部门主要负责人组成的计算机安全工作领导小组,办公室设在本单位科技部门,负责协调本单位及辖内信息安全管理工作,决策本单位及辖内信息安全重大事宜。
第七条各单位科技部门应设立信息安全管理部门或岗位。
总行机关、分行、营业管理部、省会(首府)城市中心支行、副省级城市中心支行科技部门配备专职信息安全管理人员,实行A、B岗制度;地(市)中心支行和县(市)支行设立信息安全管理岗位。
第八条除科技部门外,各单位其他部门均应指定至少一名部门计算机安全员,具体负责本部门的信息安全管理,协同科技部门开展信息安全管理工作。
第三章人员管理第九条各单位工作人员根据不同的岗位或工作范围,履行相应的信息安全保障职责。
XX商业银行信息安全管理办法
XX银行信息安全管理办法第一章总则第一条为加强XX银行(下称“本行”)信息安全管理,防范信息技术风险,保障本行计算机网络与信息系统安全和稳定运行,根据《中华人民共和国计算机信息系统安全保护条例》、《金融机构计算机信息系统安全保护工作暂行规定》等,特制定本办法。
第二条本办法所称信息安全管理,是指在本行信息化项目立项、建设、运行、维护及废止等过程中保障信息及其相关系统、环境、网络和操作安全的一系列管理活动。
第三条本行信息安全工作实行统一领导和分级管理,由分管领导负责。
按照“谁主管谁负责,谁运行谁负责,谁使用谁负责”的原则,逐级落实部门与个人信息安全责任。
第四条本办法适用于本行。
所有使用本行网络或信息资源的其他外部机构和个人均应遵守本办法。
第二章组织保障第五条常设由本行领导、各部室负责人及信息安全员组成的信息安全领导小组,负责本行信息安全管理工作,决策信息安全重大事宜。
各部室、各分支机构应指定至少一名信息安全员,第六条配合信息安全领导小组开展信息安全管理工作,具体负责信息安全领导小组颁布的相关管理制度及要求在本部室的落实。
第七条本行应建立与信息安全监管机构的联系,及时报告各类信息安全事件并获取专业支持。
第八条本行应建立与外部信息安全专业机构、专家的联系,及时跟踪行业趋势,学习各类先进的标准和评估方法。
第三章人员管理第九条本行所有工作人员根据不同的岗位或工作范围,履行相应的信息安全保障职责。
日常员工信息安全行为准则参见《XX银行员工信息安全手册》。
第一节信息安全管理人员第十条本办法所指信息安全管理人员包括本行信息安全领导小组和信息安全工作小组成员。
第十一条应选派政治思想过硬、具有较高计算机水平的人员从事信息安全管理工作。
凡是因违反国家法律法规和本行有关规定受到过处罚或处分的人员,不得从事此项工作。
第十二条信息安全管理人员每年至少参加一次信息安全相关培训。
第十三条安全工作小组在如下职责范围内开展信息安全管理工作:(一)组织落实上级信息安全管理规定,制定信息安全管理监督检查信息安全管理协调信息安全领导小组成员工作,制度,工作。
商业银行信息安全管理办法
商业银行信息安全管理办法商业银行信息安全管理办法第一章绪论一、为了保障商业银行信息系统及其信息安全,规范信息安全管理,提升信息安全保障能力,制定本办法。
二、本办法合用于商业银行信息系统及其信息安全管理。
其中,信息系统包括硬件设施、软件系统、数据资源及信息流程;信息安全包括机密性、完整性和可用性。
第二章基本原则一、依据法律法规,建立信息安全管理制度。
二、对信息安全事件及时响应,采取应急处置措施。
三、开展内部安全演练和测试,提升信息安全保障能力。
四、加强对员工信息安全意识和技能的培训。
第三章责任分工一、商业银行领导层负责信息安全工作的规划、指导、监督和检查。
二、信息安全管理部门负责信息安全管理的日常工作,制定安全策略、安全标准和安全管理流程,进行安全风险评估和漏洞扫描,提供安全加固方案和技术支持。
三、各部门应按照安全管理制度执行信息安全工作,并配合信息安全管理部门的工作。
四、员工应按照安全管理制度执行信息安全工作,增强信息安全意识,妥善保管自己的账号和密码。
第四章安全防范措施一、外部安全防范(一)物理安全:建立信息系统进出管理制度,采取门禁、巡逻、监控等措施;安装防盗报警设备;保护电力、通讯路线等。
(二)网络安全:采取防火墙、入侵检测、加密传输等技术手段;对外网址进行封堵;禁止员工安装未经授权的软件。
(三)应用安全:对系统和应用程序进行定期升级和修补;使用安全加固软件;规定开辟和测试规范,并对其进行审计。
二、内部安全防范(一)设备安全:规定使用设备安全制度;规定信息系统运行环境和物理安全规范;监控设备内部操作。
(二)数据安全:加密存储重要数据资料;完善备份计划;规定数据访问权限;监控数据修改和删除。
(三)应用安全:进行代码审计,避免漏洞;建立应用安全测试流程,确保代码的质量;建立应用安全问题处置流程,及时解决问题。
(四)员工安全:规定员工离职、变更部门等手续;对员工进行信息安全培训;规定员工对信息安全责任的承担。
中国银行股份有限公司员工信息安全管理规定
中国银行股份有限公司员工信息安全管理规定信息安全管理办法第一章总则第一条为加强XX银行(下称“本行”)信息安全管理,防范信息技术风险,保障本行计算机网络与信息系统安全和稳定运行,根据《中华人民共和国计算机信息系统安全保护条例》、《金融机构计算机信息系统安全保护工作暂行规定》等,特制定本办法。
第二条本办法所称信息安全管理,是指在本行信息化项目立项、建设、运行、维护及废止等过程中保障信息及其相关系统、环境、网络和操作安全的一系列管理活动。
第三条本行信息安全工作实行统一领导和分级管理,由分管领导负责。
按照“谁主管谁负责,谁运行谁负责,谁使用谁负责”的原则,逐级落实部门与个人信息安全责任。
第四条本办法适用于本行。
所有使用本行网络或信息资源的其他外部机构和个人均应遵守本办法。
第二章组织保障第五条常设由本行领导、各部室负责人及信息安全员组成的信息安全领导小组,负责本行信息安全管理工作,决策信息安全重大事宜。
第六条各部室、各分支机构应指定至少一名信息安全员,配合信息安全领导小组开展信息安全管理工作,具体负责信息安全领导小组颁布的相关管理制度及要求在本部室的落实。
第七条本行应建立与信息安全监管机构的联系,及时报告各类信息安全事件并获取专业支持。
第八条本行应建立与外部信息安全专业机构、专家的联系,及时跟踪行业趋势,学习各类先进的标准和评估方法。
第三章人员管理第九条本行所有工作人员根据不同的岗位或工作范围,履行相应的信息安全保障职责。
日常员工信息安全行为准则参见《XX银行员工信息安全手册》。
第一节信息安全管理人员第十条本办法所指信息安全管理人员包括本行信息安全领导小组和信息安全工作小组成员。
第十一条应选派政治思想过硬、具有较高计算机水平的人员从事信息安全管理工作。
凡是因违反国家法律法规和本行有关规定受到过处罚或处分的人员,不得从事此项工作。
第十二条信息安全管理人员每年至少参加一次信息安全相关培训。
第十三条安全工作小组在如下职责范围内开展信息安全管理工作:(一)组织落实上级信息安全管理规定,制定信息安全管理制度,协调信息安全领导小组成员工作,监督检查信息安全管理工作。
银行信息安全管理规定
银行信息安全管理规定1. 引言银行作为金融行业的重要组成部分,拥有大量敏感客户数据和财务信息。
为了维护银行系统的稳定和信息的安全性,银行需要严格遵守信息安全管理规定。
本文旨在制定一套银行信息安全管理规定,确保银行的信息系统和客户数据受到充分的保护。
2. 信息安全管理政策银行应制定明确的信息安全管理政策,确保信息安全策略与银行的战略目标相一致。
该政策应包括以下内容:2.1 信息安全目标银行的信息安全目标应明确界定,包括对客户数据安全、系统安全和网络安全的要求。
同时需要设定合理的目标指标和时间表,以达到这些目标。
2.2 组织与责任银行应设立信息安全管理部门,并明确每个部门和人员在信息安全方面的职责和权限。
同时,应有一个信息安全委员会负责定期审查和监督银行的信息安全工作。
2.3 信息资产分类与标记银行应对所有的信息资产进行分类,并为每个分类设定不同的访问权限和安全标记。
只有经过授权的员工才能访问对应的信息资产,以确保信息的机密性、完整性和可用性。
2.4 内部信息安全培训银行应定期组织内部信息安全培训,教育员工了解信息安全政策、规定和流程,并提高其信息安全意识。
同时,应对新加入的员工进行信息安全培训,确保其熟悉并遵守信息安全规定。
2.5 外部合作伙伴管理银行与外部合作伙伴之间的数据交换和共享应建立安全的通信机制,并与合作伙伴签署保密协议。
银行应定期审查合作伙伴的信息安全措施,并要求其符合银行的信息安全要求。
3. 风险管理与安全控制银行应对可能存在的信息安全风险进行评估,并采取相应的安全控制措施进行预防和应对。
3.1 安全策略与计划银行应建立完善的信息安全策略和计划,包括对可能存在的风险进行分析和评估,制定相应的安全控制措施,并定期对安全策略和计划进行审查和更新。
3.2 安全漏洞管理银行应建立安全漏洞管理制度,定期进行安全漏洞扫描和评估,并及时修复发现的安全漏洞。
同时,应监控最新的安全威胁和漏洞情报,并采取相应措施加以防范。
商业银行信息安全管理办法
XX银行信息安全管理办法第一章总则第一条为加强XX银行(下称“本行”)信息安全管理,防范信息技术风险,保障本行计算机网络与信息系统安全和稳定运行,根据《中华人民共和国计算机信息系统安全保护条例》、《金融机构计算机信息系统安全保护工作暂行规定》等,特制定本办法。
第二条本办法所称信息安全管理,是指在本行信息化项目立项、建设、运行、维护及废止等过程中保障信息及其相关系统、环境、网络和操作安全的一系列管理活动。
第三条本行信息安全工作实行统一领导和分级管理,由分管领导负责。
按照“谁主管谁负责,谁运行谁负责,谁使用谁负责”的原则,逐级落实部门与个人信息安全责任。
第四条本办法适用于本行。
所有使用本行网络或信息资源的其他外部机构和个人均应遵守本办法。
第二章组织保障第五条常设由本行领导、各部室负责人及信息安全员组成的信息安全领导小组,负责本行信息安全管理工作,决策信息安全重大事宜。
第六条各部室、各分支机构应指定至少一名信息安全员,配合信息安全领导小组开展信息安全管理工作,具体负责信息安全领导小组颁布的相关管理制度及要求在本部室的落实。
第七条本行应建立与信息安全监管机构的联系,及时报告各类信息安全事件并获取专业支持。
第八条本行应建立与外部信息安全专业机构、专家的联系,及时跟踪行业趋势,学习各类先进的标准和评估方法。
第三章人员管理第九条本行所有工作人员根据不同的岗位或工作范围,履行相应的信息安全保障职责。
日常员工信息安全行为准则参见《XX银行员工信息安全手册》。
第一节信息安全管理人员第十条本办法所指信息安全管理人员包括本行信息安全领导小组和信息安全工作小组成员。
第十一条应选派政治思想过硬、具有较高计算机水平的人员从事信息安全管理工作。
凡是因违反国家法律法规和本行有关规定受到过处罚或处分的人员,不得从事此项工作。
第十二条信息安全管理人员每年至少参加一次信息安全相关培训。
第十三条安全工作小组在如下职责范围内开展信息安全管理工作:(一)组织落实上级信息安全管理规定,制定信息安全管理制度,协调信息安全领导小组成员工作,监督检查信息安全管理工作。
2020年(金融保险)银行信息安全管理规定
(金融保险)银行信息安全管理规定中国人民银行信息安全管理规定第一章总则第一条为强化人民银行信息安全管理,防范计算机信息技术风险,保障人民银行计算机网络和信息系统安全和稳定运行,根据《中华人民共和国计算机信息系统安全保护条例》、《金融机构计算机信息系统安全保护工作暂行规定》等规定,特制定本规定。
第二条本规定所称信息安全管理,是指在人民银行信息化项目立项、建设、运行、维护及废止等过程中保障计算机信息及其相关系统、环境、网络和操作安全的壹系列管理活动。
第三条人民银行信息安全管理工作实行统壹领导和分级管理。
总行统壹领导分支机构和直属企事业单位的信息安全管理,负责总行机关的信息安全管理。
分支机构负责本单位和辖内的信息安全管理,各直属企事业单位负责本单位的信息安全管理。
第四条人民银行信息安全管理实行分管领导负责制,按照“谁主管谁负责,谁运行谁负责,谁使用谁负责”的原则,逐级落实单位和个人信息安全责任制。
第五条本规定适用于人民银行总行机关、各分支机构和直属企事业单位(以下统称“各单位”)。
所有使用人民银行网络或信息资源的其他外部机构和个人均应遵守本规定。
第二章组织保障第六条各单位应设立由本单位领导和相关部门主要负责人组成的计算机安全工作领导小组,办公室设在本单位科技部门,负责协调本单位及辖内信息安全管理工作,决策本单位及辖内信息安全重大事宜。
第七条各单位科技部门应设立信息安全管理部门或岗位。
总行机关、分行、营业管理部、省会(首府)城市中心支行、副省级城市中心支行科技部门配备专职信息安全管理人员,实行A、B岗制度;地(市)中心支行和县(市)支行设立信息安全管理岗位。
第八条除科技部门外,各单位其他部门均应指定至少壹名部门计算机安全员,具体负责本部门的信息安全管理,协同科技部门开展信息安全管理工作。
第三章人员管理第九条各单位工作人员根据不同的岗位或工作范围,履行相应的信息安全保障职责。
第壹节信息安全管理人员第十条各单位应选派政治思想过硬、具有较高计算机水平的人员从事信息安全管理工作。
中国人民银行信息安全管理规定
中国人民银行信息安全管理规定中国人民银行信息安全管理规定第一章总则第一条为强化人民银行信息安全管理,防范计算机信息技术风险,保障人民银行计算机网络与信息系统安全和稳定运行,根据《中华人民共和国计算机信息系统安全保护条例》、《金融机构计算机信息系统安全保护工作暂行规定》等规定,特制定本规定。
第二条本规定所称信息安全管理,是指在人民银行信息化项目立项、建设、运行、维护及废止等过程中保障计算机信息及其相关系统、环境、网络和操作安全的一系列管理活动。
第三条人民银行信息安全管理工作实行统一领导和分级管理。
总行统一领导分支机构和直属企事业单位的信息安全管理,负责总行机关的信息安全管理。
分支机构负责本单位和辖内的信息安全管理,各直属企事业单位负责本单位的信息安全管理。
第四条人民银行信息安全管理实行分管领导负责制,按照“谁主管谁负责,谁运行谁负责,谁使用谁负责”的原则,逐级落实单位与个人信息安全责任制。
第五条本规定适用于人民银行总行机关、各分支机构和直属企事业单位(以下统称“各单位”)。
所有使用人民银行网络或信息资源的其他外部机构和个人均应遵守本规定。
第二章组织保障第六条各单位应设立由本单位领导和相关部门主要负责人组成的计算机安全工作领导小组,办公室设在本单位科技部门,负责协调本单位及辖内信息安全管理工作,决策本单位及辖内信息安全重大事宜。
第七条各单位科技部门应设立信息安全管理部门或岗位。
总行机关、分行、营业管理部、省会(首府)城市中心支行、副省级城市中心支行科技部门配备专职信息安全管理人员,实行A、B 岗制度;地(市)中心支行和县(市)支行设立信息安全管理岗位。
第八条除科技部门外,各单位其他部门均应指定至少一名部门计算机安全员,具体负责本部门的信息安全管理,协同科技部门开展信息安全管理工作。
第三章人员管理第九条各单位工作人员根据不同的岗位或工作范围,履行相应的信息安全保障职责。
第一节信息安全管理人员第十条各单位应选派政治思想过硬、具有较高计算机水平的人员从事信息安全管理工作。
银行客户信息安全管理办法(试 行)模版
xx银行客户信息安全管理办法(试行)xx总发〔2010〕144号,2010年11月30日印发第一章总则第一条为规范本行客户信息安全管理,防范客户信息泄露风险,维护客户合法权益,根据《储蓄管理条例》和《人民银行结算账户管理办法》等相关规定,特制订本办法。
第二条本办法中所指的客户包括但不限于本行对公、对私业务的存款和贷款客户。
第三条本办法中所指的客户信息包括客户姓名、账号、金额、联系方式、证件号码等。
第四条本办法适用于本行辖属各级分(支)行(以下简称各级机构)。
第二章客户信息的建立第五条各级机构应当勤勉尽责,建立健全和执行客户身份识别制度,遵循“了解你的客户”的原则,针对具有不同洗钱或者恐怖融资风险特征的客户、业务关系或者交易,采取相应的措施,了解客户及其交易目的和交易性质,了解实际控制客户的自然人和交易的实际受益人。
第六条各级机构应当建立健全客户身份资料信息,开立人民币账户时,单位客户应出示《人民币银行结算账户管理办法》等账户管理制度规定的文件证明,个人客户应出示本人有效身份证件,代理开办的还应出示代理人有效身份证件,原则上一名代理人代理他人开户不应超过五个账户(兰花卡不超过3张),明显超出代理范围的,不予以办理,确有需要一人代理多人开户的须营业场负责人进行审核其合理性。
客户开立外汇账户时,还需提供外汇管理制度规定的其他文件证明。
第七条出现以下情况时,各级机构应当重新识别客户:(一)客户要求变更姓名或者名称、身份证件或者身份证明文件种类、身份证件号码、注册资本、经营范围、法定代表人或者负责人的。
(二)客户行为或者交易情况出现异常的。
(三)客户姓名或者名称与国务院有关部门、机构和司法机关依法要求金融机构协查或者关注的犯罪嫌疑人、洗钱和恐怖融资分子的姓名或者名称相同的。
(四)客户有洗钱、恐怖融资活动嫌疑的。
(五)获得的客户信息与先前已经掌握的相关信息存在不一致或者相互矛盾的。
(六)先前获得的客户身份资料的真实性、有效性、完整性存在疑点的。
商业银行信息安全组织管理规定(最新版)
商业银行信息安全组织管理规定(最新版)目录第一章总则 (1)第二章信息安全组织设计原则 (1)第三章组织架构与职责 (1)第四章信息安全沟通与汇报机制 (5)第五章附则 (7)第一章总则第一条为明确银行省分行(以下简称我行)在信息安全管理工作中的工作职责和沟通机制,确保信息安全管理分工明确、职责清晰,根据《商业银行信息科技风险管理指引》、《银行信息安全组织管理规定(2015年版)》,特制定本规定。
第二条本规定适用于省分行及各市分行。
第二章信息安全组织设计原则第三条我行应依据自身业务范围、应用服务、系统规模的特点,建立合理的信息安全管理组织架构,配备相应人员负责信息安全工作,以保障、协调、监控安全目标的实现。
第四条我行信息安全管理组织应与银监局、人民银行济南分行、省公安厅等机构建立畅通的沟通和联系机制,以随时获取监管政策与动态。
我行应与外部组织及安全机构建立合作和联动机制,快速响应我行发生的安全事件。
第五条信息安全管理组织应配备与业务和系统规模相匹配的人员和资源,保证信息安全工作的顺利开展。
第三章组织架构与职责第六条我行应建立覆盖全行的信息安全管理组织架构,明确安全活动中的工作职责,确保被访问和处理的信息及信息处理设备的安全。
我行信息安全管理组织架构由信息安全决策组织、信息安全管理组织、信息安全执行组织和信息安全监督组织构成。
第七条信息安全决策组织省分行层面应设立信息安全决策组织,作为我行信息安全管理的最高决策机构。
省分行信息安全决策组织由产品创新与科技管理委员会承担,按照委员会职能和总行相关要求,负责对安全建设目标、安全运行等重大问题进行决策,支持和推动信息安全工作在省分行层面的实施,协调省分行各部门间的安全工作开展。
第八条信息安全管理组织(一)省分行信息科技部作为全行信息安全管理组织的统筹部门,主要管理职责包括:1.根据总行要求,统筹组织全行信息安全管理体系建设,开展信息安全合规检查工作。
2.组织制定、更新和落实信息安全策略、制度和标准,推动全行信息安全制度体系建设,监督检查全行信息安全制度落实情况。
银行信息安全管理规定
银行信息安全管理规定第一章总则第一条为强化人民银行信息安全管理,防范计算机信息技术风险,保障人民银行计算机网络与信息系统安全与稳固运行,根据《中华人民共与国计算机信息系统安全保护条例》、《金融机构计算机信息系统安全保护工作暂行规定》等规定,特制定本规定。
第二条本规定所称信息安全管理,是指在人民银行信息化项目立项、建设、运行、保护及废止等过程中保障计算机信息及其有关系统、环境、网络与操作安全的一系列管理活动。
第三条人民银行信息安全管理工作实行统一领导与分级管理。
总行统一领导分支机构与直属企事业单位的信息安全管理,负责总行机关的信息安全管理。
分支机构负责本单位与辖内的信息安全管理,各直属企事业单位负责本单位的信息安全管理。
第四条人民银行信息安全管理实行分管领导负责制,按照“谁主管谁负责,谁运行谁负责,谁使用谁负责”的原则,逐级落实单位与个人信息安全责任制。
第五条本规定适用于人民银行总行机关、各分支机构与直属企事业单位(下列统称“各单位”)。
所有使用人民银行网络或者信息资源的其他外部机构与个人均应遵守本规定。
第二章组织保障第六条各单位应设立由本单位领导与有关部门要紧负责人构成的计算机安全工作领导小组,办公室设在本单位科技部门,负责协调本单位及辖内信息安全管理工作,决策本单位及辖内信息安全重大事宜。
第七条各单位科技部门应设立信息安全管理部门或者岗位。
总行机关、分行、营业管理部、省会(首府)城市中心支行、副省级城市中心支行科技部门配备专职信息安全管理人员,实行A、B岗制度;地(市)中心支行与县(市)支行设立信息安全管理岗位。
第八条除科技部门外,各单位其他部门均应指定至少一名部门计算机安全员,具体负责本部门的信息安全管理,协同科技部门开展信息安全管理工作。
第三章人员管理第九条各单位工作人员根据不一致的岗位或者工作范围,履行相应的信息安全保障职责。
第一节信息安全管理人员第十条各单位应选派政治思想过硬、具有较高计算机水平的人员从事信息安全管理工作。
银行信息安全管理办法
—XX银行信息安全管理办法第一章总则第一条为加强XX银行(下称“本行”)信息安全管理,防范信息技术风险,保障本行计算机网络与信息系统安全和稳定运行,根据《中华人民共和国计算机信息系统安全保护条例》、《金融机构计算机信息系统安全保护工作暂行规定》等,特制定本办法。
第二条本办法所称信息安全管理,是指在本行信息化项目立项、建设、运行、维护及废止等过程中保障信息及其相关系统、环境、网络和操作安全的一系列管理活动。
第三条本行信息安全工作实行统一领导和分级管理,由分管领导负责。
按照“谁主管谁负责,谁运行谁负责,谁使用谁负责”的原则,逐级落实部门与个人信息安全责任。
第四条本办法适用于本行。
所有使用本行网络或信息资源的其他外部机构和个人均应遵守本办法。
第二章组织保障【第五条常设由本行领导、各部室负责人及信息安全员组成的信息安全领导小组,负责本行信息安全管理工作,决策信息安全重大事宜。
第六条各部室、各分支机构应指定至少一名信息安全员,配合信息安全领导小组开展信息安全管理工作,具体负责信息安全领导小组颁布的相关管理制度及要求在本部室的落实。
第七条本行应建立与信息安全监管机构的联系,及时报告各类信息安全事件并获取专业支持。
第八条本行应建立与外部信息安全专业机构、专家的联系,及时跟踪行业趋势,学习各类先进的标准和评估方法。
第三章人员管理第九条本行所有工作人员根据不同的岗位或工作范围,履行相应的信息安全保障职责。
日常员工信息安全行为准则参见《XX银行员工信息安全手册》。
第一节信息安全管理人员第十条本办法所指信息安全管理人员包括本行信息安全领导小组和信息安全工作小组成员。
{第十一条应选派政治思想过硬、具有较高计算机水平的人员从事信息安全管理工作。
凡是因违反国家法律法规和本行有关规定受到过处罚或处分的人员,不得从事此项工作。
第十二条信息安全管理人员每年至少参加一次信息安全相关培训。
第十三条安全工作小组在如下职责范围内开展信息安全管理工作:(一)组织落实上级信息安全管理规定,制定信息安全管理制度,协调信息安全领导小组成员工作,监督检查信息安全管理工作。
中国人民银行办公厅关于印发《中国人民银行信息安全检查管理办法(试行)》的通知
中国人民银行办公厅关于印发《中国人民银行信息安全检查管理办法(试行)》的通知文章属性•【制定机关】中国人民银行•【公布日期】2010.02.14•【文号】银办发[2010]33号•【施行日期】2010.02.14•【效力等级】部门规范性文件•【时效性】现行有效•【主题分类】银行业监督管理正文中国人民银行办公厅关于印发《中国人民银行信息安全检查管理办法(试行)》的通知(2010年2月14日银办发[2010]33号)人民银行上海总部,各分行、营业管理部,各省会(首府)城市中心支行,各副省级城市中心支行,人民银行各直属企事业单位:现将《中国人民银行信息安全检查管理办法(试行)》印发给你们,请遵照执行。
执行中发现的问题,请及时向总行反馈。
附件:中国人民银行信息安全检查管理办法(试行)附件中国人民银行信息安全检查管理办法(试行)第一章总则第一条为加强人民银行信息安全检查(以下简称检查)管理,实现检查工作的规范化、常态化,根据《政府信息系统安全检查办法》(国办发[2009]28号文印发)和《中国人民银行信息安全管理规定》(银发[2005]211号文印发),结合人民银行实际情况,特制定本办法。
第二条本办法适用于人民银行各级机构(以下简称各级机构)内部信息安全检查。
本办法中所指各级机构包括人民银行总行,上海总部,各分行、营业管理部,省会(首府)城市中心支行,副省级城市中心支行,地市级中心支行和县级支行,各直属企事业单位。
第三条检查由各级机构科技部门发起,其他部门有义务参与或配合检查工作。
第四条检查实行分级管理,检查情况逐级上报。
总行掌握各级分支机构检查情况;上海总部、副省级城市中心支行以上分支行掌握本单位及辖内机构检查情况,各直属企事业单位掌握本单位检查情况,并负责向总行报告。
第五条检查内容由检查发起部门组织制定,涵盖管理与技术,主要包括:(一)信息安全管理与技术防护情况;(二)计算机终端设备安全情况;(三)网络、信息系统和机房环境安全情况;(四)数据管理和应急管理安全情况;(五)信息安全专项保障任务落实情况;(六)其他需要检查的内容。
商业银行信息安全管理办法
XX银行信息安全管理办法第一章总则第一条为加强XX银行(下称“本行”)信息安全管理,防范信息技术风险,保障本行计算机网络与信息系统安全和稳定运行,根据《中华人民共和国计算机信息系统安全保护条例》、《金融机构计算机信息系统安全保护工作暂行规定》等,特制定本办法。
第二条本办法所称信息安全管理,是指在本行信息化项目立项、建设、运行、维护及废止等过程中保障信息及其相关系统、环境、网络和操作安全的一系列管理活动。
第三条本行信息安全工作实行统一领导和分级管理,由分管领导负责。
按照“谁主管谁负责,谁运行谁负责,谁使用谁负责”的原则,逐级落实部门与个人信息安全责任。
第四条本办法适用于本行。
所有使用本行网络或信息资源的其他外部机构和个人均应遵守本办法。
第二章组织保障第五条常设由本行领导、各部室负责人及信息安全员组成的信息安全领导小组,负责本行信息安全管理工作,决策信息安全重大事宜。
第六条各部室、各分支机构应指定至少一名信息安全员,配合信息安全领导小组开展信息安全管理工作,具体负责信息安全领导小组颁布的相关管理制度及要求在本部室的落实。
第七条本行应建立与信息安全监管机构的联系,及时报告各类信息安全事件并获取专业支持。
第八条本行应建立与外部信息安全专业机构、专家的联系,及时跟踪行业趋势,学习各类先进的标准和评估方法。
第三章人员管理第九条本行所有工作人员根据不同的岗位或工作范围,履行相应的信息安全保障职责。
日常员工信息安全行为准则参见《XX银行员工信息安全手册》。
第一节信息安全管理人员第十条本办法所指信息安全管理人员包括本行信息安全领导小组和信息安全工作小组成员。
第十一条应选派政治思想过硬、具有较高计算机水平的人员从事信息安全管理工作。
凡是因违反国家法律法规和本行有关规定受到过处罚或处分的人员,不得从事此项工作。
第十二条信息安全管理人员每年至少参加一次信息安全相关培训。
第十三条安全工作小组在如下职责范围内开展信息安全管理工作:(一)组织落实上级信息安全管理规定,制定信息安全管理制度,协调信息安全领导小组成员工作,监督检查信息安全管理工作。
商业银行信息安全管理办法
XX银行信息安全管理办法第一章总则第一条为加强XX银行(下称“本行”)信息安全管理,防范信息技术风险,保障本行计算机网络与信息系统安全和稳定运行,根据《中华人民共和国计算机信息系统安全保护条例》、《金融机构计算机信息系统安全保护工作暂行规定》等,特制定本办法。
第二条本办法所称信息安全管理,是指在本行信息化项目立项、建设、运行、维护及废止等过程中保障信息及其相关系统、环境、网络和操作安全的一系列管理活动。
第三条本行信息安全工作实行统一领导和分级管理,由分管领导负责。
按照“谁主管谁负责,谁运行谁负责,谁使用谁负责”的原则,逐级落实部门与个人信息安全责任。
第四条本办法适用于本行。
所有使用本行网络或信息资源的其他外部机构和个人均应遵守本办法。
第二章组织保障第五条常设由本行领导、各部室负责人及信息安全员组成的信息安全领导小组,负责本行信息安全管理工作,决策信息安全重大事宜。
第六条各部室、各分支机构应指定至少一名信息安全员,配合信息安全领导小组开展信息安全管理工作,具体负责信息安全领导小组颁布的相关管理制度及要求在本部室的落实。
第七条本行应建立与信息安全监管机构的联系,及时报告各类信息安全事件并获取专业支持。
第八条本行应建立与外部信息安全专业机构、专家的联系,及时跟踪行业趋势,学习各类先进的标准和评估方法。
第三章人员管理第九条本行所有工作人员根据不同的岗位或工作范围,履行相应的信息安全保障职责。
日常员工信息安全行为准则参见《XX 银行员工信息安全手册》。
第一节信息安全管理人员第十条本办法所指信息安全管理人员包括本行信息安全领导小组和信息安全工作小组成员。
第十一条应选派政治思想过硬、具有较高计算机水平的人员从事信息安全管理工作。
凡是因违反国家法律法规和本行有关规定受到过处罚或处分的人员,不得从事此项工作。
第十二条信息安全管理人员每年至少参加一次信息安全相关培训。
第十三条安全工作小组在如下职责范围内开展信息安全管理工作:(一)组织落实上级信息安全管理规定,制定信息安全管理制度,协调信息安全领导小组成员工作,监督检查信息安全管理工作。
XX银行消息安全管理办法1.doc
XX银行信息安全管理办法1 XX银行信息安全管理办法第一章总则第一条为加强XX银行(下称“本行”)信息安全管理,防范信息技术风险,保障本行计算机网络与信息系统安全和稳定运行,根据《中华人民共和国计算机信息系统安全保护条例》、《金融机构计算机信息系统安全保护工作暂行规定》等,特制定本办法。
第二条本办法所称信息安全管理,是指在本行信息化项目立项、建设、运行、维护及废止等过程中保障信息及其相关系统、环境、网络和操作安全的一系列管理活动。
第三条本行信息安全工作实行统一领导和分级管理,由分管领导负责。
按照“谁主管谁负责,谁运行谁负责,谁使用谁负责”的原则,逐级落实部门与个人信息安全责任。
第四条本办法适用于本行。
所有使用本行网络或信息资源的其他外部机构和个人均应遵守本办法。
第二章组织保障第五条常设由本行领导、各部室负责人及信息安全员组成的信息安全领导小组,负责本行信息安全管理工作,决策信息安全重大事宜。
第六条各部室、各分支机构应指定至少一名信息安全员,配合信息安全领导小组开展信息安全管理工作,具体负责信息安全领导小组颁布的相关管理制度及要求在本部室的落实。
第七条本行应建立与信息安全监管机构的联系,及时报告各类信息安全事件并获取专业支持。
第八条本行应建立与外部信息安全专业机构、专家的联系,及时跟踪行业趋势,学习各类先进的标准和评估方法。
第三章人员管理第九条本行所有工作人员根据不同的岗位或工作范围,履行相应的信息安全保障职责。
第一节信息安全管理人员第十条本办法所指信息安全管理人员包括本行信息安全领导小组和信息安全工作小组成员。
第十一条应选派政治思想过硬、具有较高计算机水平的人员从事信息安全管理工作。
凡是因违反国家法律法规和本行有关规定受到过处罚或处分的人员,不得从事此项工作。
第十二条信息安全管理人员每年至少参加一次信息安全相关培训。
第十三条安全工作小组在如下职责范围内开展信息安全管理工作:(一)组织落实上级信息安全管理规定,制定信息安全管理制度,协调信息安全领导小组成员工作,监督检查信息安全管理工作。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
目录
总则 (2)
第一章组织保障 (2)
第一节信息安全管理人员 (3)
第二节网络管理员 (4)
第三节系统管理员 (4)
第四节一般计算机用户 (5)
第二章机房环境和设备资产管理 (6)
第一节机房安全管理 (6)
第二节柜面和核心业务处理环境安全管理 (7)
第三节设备资产管理 (7)
第三章网络安全管理 (8)
第一节网络规划、建设中的安全管理 (8)
第二节网络运行安全管理 (8)
第三节网间互联安全管理 (10)
第四节接入国际互联网管理 (10)
第四章计算机系统安全管理 (10)
第一节计算机系统开发与集成 (11)
第二节计算机系统运行 (11)
第三节业务操作 (12)
第四节计算机系统废止 (13)
第五章客户端安全管理 (13)
第六章信息安全保护 (14)
第一节使用管理 (14)
第七章文档、数据与密码应用安全管理 (14)
第一节技术文档 (14)
第二节存储介质 (15)
第三节数据安全 (15)
第四节口令密码 (16)
第五节密码技术应用管理 (16)
第八章信息通报、灾难备份与应急管理 (18)
第一节信息通报 (18)
第二节灾难备份管理 (18)
第三节应急管理 (19)
第九章安全监测、检查、评估与审计 (20)
第一节安全监测 (20)
第二节安全检查 (20)
第三节安全评估 (21)
第四节安全审计 (21)
第十章奖励与处罚 (22)
第十一章附则 (22)
银行信息安全管理办法(试行)
总则
为强化我行信息安全管理,防范计算机信息技术风险,保障(以
下简称我行)计算机网络与信息系统安全和稳定运行,根据《中华人
民共和国计算机信息系统安全保护条例》、《金融机构计算机信息系统安全保护工作暂行规定》等规定,特制定本办法。
第一条本规定所称信息安全管理,是指在我行信息化项目立项、建设、运行、维护及废止等过程中保障计算机信息及其相关系统、环境、网络和操作安全的一系列管理活动。
第二条我行信息安全管理实行分管领导负责制,按照“谁主管谁负责,谁运行谁负责,谁使用谁负责”的原则,逐级落实单位与个人
信息安全责任制。
第三条本规定适用于我行各部门、员工宿舍所有使用我行网络或
信息资源的个人均应遵守本办法。
第一章组织保障
第四条综合部下设信息安全保卫管理部,成立信息安全领导小组,全权负责协调本单位信息安全管理工作,决定本单位信息安全重大事宜。
组长:史亚萍
副组长:陆晓
成员:李佩阳、范亚星、赵启龙
第五条信息安全管理部实行A、B岗制度。
下设信息安全员、网
络管理员和系统管理员。
第一节信息安全管理人员
第六条应选派政治思想过硬、具有较高计算机水平的人员从事
信息安全管理工作。
凡是因违反国家法律法规和我行有关规定受到过
处罚或处分的人员,不得从事此项工作。
第七条信息安全管理人员应具有计算机管理经验,培训合格后
方可上岗。
上岗后,每年至少参加一次信息安全专业培训。
第八条信息安全管理人员在如下职责范围内开展本单位信息安
全管理工作:
(一)组织落实我行信息安全管理规定,制定信息安全管理制度,
协调部门工作,监督检查信息安全保障工作。
(二)审核信息化建设项目中的安全方案,组织实施信息安全保障项目建设,维护、管理信息安全专用设施。
(三)检测网络和信息系统的安全运行状况,检查运行操作、备份、机房环境与文档等安全管理情况,发现问题,及时通报和预警,并提
出整改意见。
统计分析和协调处置信息安全事件。
(四)定期组织信息安全宣传教育活动,开展信息安全检查、评估与培训工作。
第九条信息安全管理人员在履行职责时,确因工作需要查询相
关涉密信息,须经本单位主管同意后向保密工作委员会办公室提交申请,获得批准后方可查询。
第十条信息安全管理人员实行备案管理制度。
信息安全管理人
员的配备和变更情况应及时报行长办公室备案。
信息安全管理人员调离原岗位时应办理交接手续,并履行其调离后的保密义务。
第二节网络管理员
第十一条应指派素质好、较熟悉计算机知识的人员担任网络管
理员。
如有变更应做好交接工作,并及时通报。
第十二条网络管理员配合信息安全管理人员工作,并参加各项
信息安全技能培训。
第十三条网络管理员在如下职责范围内开展工作:
(一)负责我行计算机病毒防治工作,监督检查本部门客户端安全管理情况。
(二)负责提出本部门信息安全保障需求,及时与信息安全管理人员沟通信息安全信息。
(三)负责本部门国际互联网使用和接入安全管理,组织开展本部门信息安全自查,协助科技部门完成对本部门的信息安全检查工作。
第三节系统管理员
第十四条系统管理员称技术支持人员,是指参与我行网终、计
算机系统、机房环境等建设、运行、维护的内部技术支持人员和外包
服务人员。
第十五条我行内部技术支持人员在履行网络和信息系统建设和
日常运行维护职责过程中,应承担如下安全义务:
(一)不得对外泄露或引用工作中触及的任何敏感信息。
严格权限访问。
(二)主动检查和监控生产系统安全运行状况,发现安全隐患或故障及时报告本部门主管领导,并及时响应、处置。
(三)严格操作管理、测试管理、应急管理、配置管理、变更管理、档案管理等工作制度,做好数据备份工作。
(四)外部技术支持人员应严格履行外包服务合同(协议)的各
项安全承诺。
提供技术服务期间,严格遵守我行相关安全规定与操作规程,关键操作应经授权,并有我行内部员工在场。
不得拷贝或带走
任何配置参数信息或业务数据,不得对外泄露或引用任何工作信息。
第四节一般计算机用户
第十六条本规定所称一般计算机用户是指使用计算机设备的所
有人员。
第十七条一般计算机用户应承担如下安全义务:
(一)及时更新所用计算机的病毒防治软件和安装补丁程序,自觉接受本部门计算机安全员的指导与管理。
(二)不得安装与办公和业务处理无关的其他计算机软件和硬件,
不得修改系统和网络配置参数。
(三)未经科技部门检测和授权,不得将接入我行内部网络的所用计算机转接入国际互联网;不得将便携式计算机接入我行内部网络;不得随意将个人计算机带入机房或私自拷贝任何信息。
第二章机房环境和设备资产管理
第五节机房安全管理
第十八条本规定所称机房是指计算机系统等主要设备放置、运行场所以及供配电、通信、空调、消防、监控等配套环境设施。
第十九条机房的规划、建设、改造、运行、维护由科技部门负责,相关设备采购纳入政府集中采购。
机房的消防、视频监视录像、防雷、门禁等子系统的规划、建设、运行和维护由科技部门和保卫部门协商确定。
第二十条原则上只建设一个符合国家计算机机房有关标准和我行相关规定的计算机机房,为所有业务部门提供机房基础设施服务。
第二十一条支行机房建设、改造的方案应报总行科技部门审查。
必要时,由总行科技部门会同会计、保卫等部门进行审核。
第二十二条机房建设或改造应选择具有国家建筑装修装饰工程专业承包资质、两年以上从事计算机机房设计与施工经验的专业化公司,其中总行、分行、营业管理部、省会(首府)城市中心支行、计划单列市中心支行的机房建设或改造应选择具有国家贰级或贰级以
上的资质同时具有三年以上专业从事计算机机房装修装饰经验的专
业公司。
重要机房建设或改造工程应引入监理制度。