内容介绍
原文档由会员 zwhling 发布
XX银行计算机信息系统安全管理办法(试行)
第一章 总则
第一条 为加强本行计算机信息系统的安全保护,规范信息安全管理工作,健全安全内控制度,保证信息系统的机密性、完整性、可用性,制定本办法。
第二条 计算机信息系统安全管理的管理对象指组成计算机信息系统的系统、设备和数据等信息资产和人员的安全。主要范围包括:人员安全、物理环境安全、资产识别和分类、网络安全、系统安全、安全技术与使用、软件研发与应用安全、系统操作与运行安全、机密资源管理、账号口令密码安全、系统文档安全、重大安全事件处理、应急准备与响应、安全检查与审计、问题整改和防范等。
第三条 计算机信息系统安全管理的目标是保障信息系统的机密性、完整性、可用性。
(一)机密性:对所有的业务数据和管理数据应基于业务的需求进行访问控制。在数据传输过程中通过充分的加密手段防止数据的泄漏。
(二)完整性:对业务数据、管理数据、应用程序的传输、存储和发布时,采取充分的措施防止非授权修改。
(三)可用性:技术基础设施应能够保障所支撑的业务应用系统的正常和安全运行,保证业务的连续性。
第四条 计算机信息系统安全管理工作实行谁主管谁负责、谁运营谁负责、谁使用谁负责、预防为主、人员防范和技术防范相结合的原则,逐级建立安全保护责任制,加强制度建设,逐步实现科学化、规范化管理。
第五条 计算机信息系统安全管理工作实行统一领导和分级管理。总行负责组织、协调、监督和检查各分行计算机信息系统安全管理工作,各分行负责辖内的计算机信息系统安全管理工作。
