xx银行计算机信息系统安全管理办法.doc
约19页DOC格式手机打开展开
xx银行计算机信息系统安全管理办法,xx银行计算机信息系统安全管理办法(试行)第一章总则第一条为加强本行计算机信息系统的安全保护,规范信息安全管理工作,健全安全内控制度,保证信息系统的机密性、完整性、可用性,制定本办法。第二条计算机信息系统安全管理的管理对象指组成计算机信息系统的系统、设备和数据等信息资产和人员的安全。主要范围包括:人员安全、物理环境安全...
内容介绍
此文档由会员 zwhling 发布
XX银行计算机信息系统安全管理办法(试行)
第一章 总则
第一条 为加强本行计算机信息系统的安全保护,规范信息安全管理工作,健全安全内控制度,保证信息系统的机密性、完整性、可用性,制定本办法。
第二条 计算机信息系统安全管理的管理对象指组成计算机信息系统的系统、设备和数据等信息资产和人员的安全。主要范围包括:人员安全、物理环境安全、资产识别和分类、网络安全、系统安全、安全技术与使用、软件研发与应用安全、系统操作与运行安全、机密资源管理、账号口令密码安全、系统文档安全、重大安全事件处理、应急准备与响应、安全检查与审计、问题整改和防范等。
第三条 计算机信息系统安全管理的目标是保障信息系统的机密性、完整性、可用性。
(一)机密性:对所有的业务数据和管理数据应基于业务的需求进行访问控制。在数据传输过程中通过充分的加密手段防止数据的泄漏。
(二)完整性:对业务数据、管理数据、应用程序的传输、存储和发布时,采取充分的措施防止非授权修改。
(三)可用性:技术基础设施应能够保障所支撑的业务应用系统的正常和安全运行,保证业务的连续性。
第四条 计算机信息系统安全管理工作实行谁主管谁负责、谁运营谁负责、谁使用谁负责、预防为主、人员防范和技术防范相结合的原则,逐级建立安全保护责任制,加强制度建设,逐步实现科学化、规范化管理。
第五条 计算机信息系统安全管理工作实行统一领导和分级管理。总行负责组织、协调、监督和检查各分行计算机信息系统安全管理工作,各分行负责辖内的计算机信息系统安全管理工作。
第一章 总则
第一条 为加强本行计算机信息系统的安全保护,规范信息安全管理工作,健全安全内控制度,保证信息系统的机密性、完整性、可用性,制定本办法。
第二条 计算机信息系统安全管理的管理对象指组成计算机信息系统的系统、设备和数据等信息资产和人员的安全。主要范围包括:人员安全、物理环境安全、资产识别和分类、网络安全、系统安全、安全技术与使用、软件研发与应用安全、系统操作与运行安全、机密资源管理、账号口令密码安全、系统文档安全、重大安全事件处理、应急准备与响应、安全检查与审计、问题整改和防范等。
第三条 计算机信息系统安全管理的目标是保障信息系统的机密性、完整性、可用性。
(一)机密性:对所有的业务数据和管理数据应基于业务的需求进行访问控制。在数据传输过程中通过充分的加密手段防止数据的泄漏。
(二)完整性:对业务数据、管理数据、应用程序的传输、存储和发布时,采取充分的措施防止非授权修改。
(三)可用性:技术基础设施应能够保障所支撑的业务应用系统的正常和安全运行,保证业务的连续性。
第四条 计算机信息系统安全管理工作实行谁主管谁负责、谁运营谁负责、谁使用谁负责、预防为主、人员防范和技术防范相结合的原则,逐级建立安全保护责任制,加强制度建设,逐步实现科学化、规范化管理。
第五条 计算机信息系统安全管理工作实行统一领导和分级管理。总行负责组织、协调、监督和检查各分行计算机信息系统安全管理工作,各分行负责辖内的计算机信息系统安全管理工作。