商業(yè)銀行信息安全管理辦法

1、—1—XX銀行信息安全管理辦法第一章第一章總則第一條第一條為加強XX銀行（下稱“本行”）信息安全管理，防范信息技術風險，保障本行計算機網(wǎng)絡與信息系統(tǒng)安全和穩(wěn)定運行，根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《金融機構計算機信息系統(tǒng)安全保護工作暫行規(guī)定》等，特制定本辦法。第二條第二條本辦法所稱信息安全管理，是指在本行信息化項目立項、建設、運行、維護及廢止等過程中保障信息及其相關系統(tǒng)、環(huán)境、網(wǎng)絡和操作安全的一系列管理活動。第三條第三

2、條本行信息安全工作實行統(tǒng)一領導和分級管理，由分管領導負責。按照“誰主管誰負責，誰運行誰負責，誰使用誰負責”的原則，逐級落實部門與個人信息安全責任。第四條第四條本辦法適用于本行。所有使用本行網(wǎng)絡或信息資源的其他外部機構和個人均應遵守本辦法。第二章第二章組織保障組織保障第五條第五條常設由本行領導、各部室負責人及信息安全員組成的信息安全領導小組，負責本行信息安全管理工作，決策信息安全重大事宜。第六條第六條各部室、各分支機構應指定至少一名信息安

3、全員，配合信息安全領導小組開展信息安全管理工作，具體負責信息—3—（二）審核信息化建設項目中的安全方案，組織實施信息安全保障項目建設。（三）定期監(jiān)督網(wǎng)絡和信息系統(tǒng)的安全運行狀況，檢查運行操作、備份、機房環(huán)境與文檔等安全管理情況，發(fā)現(xiàn)問題，及時通報和預警，并提出整改意見。（四）統(tǒng)計分析和協(xié)調(diào)處置信息安全事件。（五）定期組織信息安全宣傳教育活動，開展信息安全檢查、評估與培訓工作。第十四條第十四條信息安全領導小組成員在如下職責范圍內(nèi)開展工作：

4、（一）負責本行信息安全管理體系的落實。（二）負責提出本行信息安全保障需求。（三）負責組織開展本行信息安全檢查工作。第二節(jié)第二節(jié)技術支持人員技術支持人員第十五條第十五條本辦法所稱技術支持人員，是指參與本行網(wǎng)絡、信息系統(tǒng)、機房環(huán)境等建設、運行、維護的內(nèi)部技術支持人員和外包服務人員。第十六條第十六條本行內(nèi)部技術支持人員在履行網(wǎng)絡和信息系統(tǒng)建設和日常運行維護職責過程中，應承擔如下安全義務：（一）不得對外泄漏或引用工作中觸及的任何敏感信息。（二）