返回
信息安全管理实施细则

信息安全管理实施细则

ID:22931005

大小:96.75 KB

页数:22页

时间:2018-11-02

信息安全管理实施细则_第1页
信息安全管理实施细则_第2页
信息安全管理实施细则_第3页
信息安全管理实施细则_第4页
信息安全管理实施细则_第5页
资源描述:

《信息安全管理实施细则》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、昆仑银行股份有限公司西安分行信息安全管理实施细则第一章总则第一条为保障昆仑银行股份有限公司西安分行(以下简称分行)信息资产(包括信息、信息系统资产、知识产权等)在传递、存储和处理应用过程中的安全,促进信息安全管理工作在分行范围内顺利有效地开展,依照银行业监督管理委员会《商业银行信息科技风险管理指引》和总行《昆仑银行股份有限公司信息系统安全管理办法》,结合实际,制定本细则。第二条本细则规范内容包括信息安全保密、信息资产使用、物理与环境、网络、计算机桌面安全、正版软硬件、第三方与外包管理、操作与维护以及科技文档管理等。第二章术语定义第三条本细则所称的信息系统安全管理,

2、是指在分行信息系统建设、运行、维护、使用及废止等过程中,保障计算机数据信息、计算机系统、网络与机房基础设施安全的一系列活动。第四条信息系统归属部门,是指特定信息系统的业务主管部门,拥有该信息系统的使用管理权,并对该类信息系统的使用管理承担最终安全保护责任的部门。第五条信息系统使用部门,是指拥有特定信息系统的使用权,并在信息系统的使用过程中承担相应安全保护责任的部门第六条安全策略,是指为保护信息系统安全而制定的技术和管理方面的原则性要求,包括基本安全策略和补充安全策略。第七条基本安全策略,是指信息系统保护所必需遵循的基本安全要求和措施,适用于分行所有信息系统。第三章

3、管理组织与职责第八条分行信息科技部为信息安全工作牵头管理部门,同时负责监督和检查各部门及营业机构的信息安全工作。信息科技部设置专门的信息系统及网络安全管理人员,具体落实分行的信息安全管理工作。第九条依照外部监管机构信息安全管理相关要求,各营业机构必须指定1至2名信息员协调和落实分行信息安全工作。第十条分行风险管理委员会在信息安全管理工作中的主要职责为:(-)审议安全策略、重大事项和信息安全评估报告;(二)听取有关信息系统安全管理工作情况的汇报。第十一条信息科技部在信息安全管理工作中的主要职责包括:(一)贯彻执行总行及外部监管机构的信息安全管理相关制度和规范,建立健

4、全信息科技相关制度;(二)根据总行信息科技工作部署,对分行信息安全工作进行具体安排和落实;(三)组织对信息安全工作制度和技术操作策略进行审查,拟定信息安全总体策略规划,并监督执行;(四)负责协调、督促分行各部门及营业机构的信息安全工作,参与信息系统工作建设中的安全规划,监督安全措施的执行;(五)组织分行信息安全工作检查,分析信息安全总体状况,提出分析报告和安全风险的防范对策;(六)负责接收各部门及营业机构的紧急信息安全事件报告,组织进行事件调查,分析原因、涉及范围,并评估安全事件的严重程度,提出信息安全事件防范措施;(七)及时向信息科技主管领导和总行报告信息安全事

5、件;(八)跟踪先进的信息安全技术,组织信息安全知识培训和宣传工作。第十二条信息系统管理人员的主要职责包括:(一)负责系统的运行管理,实施系统安全运行细则;(二)严格用户权限管理,维护系统安全正常运行;(三)认真记录系统安全事项,及时向信息安全管理人员报告安全事件;(四)对进行系统操作的其他人员予以安全监1第十三条网络安全管理人员的主要职责包括:(-)负责网络的运行管理,监视全网运行和安全告警信息,实施网络安全策略和安全运行细则;(二)安全配置网络参数,严格控制网络用户访问权限,维护网络安全正常运行;(三)监控网络关键设备、网络端口、网络物理线路,防范黑客入侵,及时

6、向信息安全管理人员报告安全事件;(四)对操作网络管理功能的其他人员进行安全监1第十四条各业务部门作为信息系统归属部门,在信息安全管理工作中的主要职责为:(一)负责做好本部门信息系统的使用管理;(二)负责对涉及本部门信息系统的各类违反安全策略的行为进行分析,评估影响范围,报告信息安全管理部门;(三)负责在基本安全策略基础上,根据本部门信息系统保护的需要,提出安全策略建议;(四)负责根据安全策略要求,向信息安全管理部门提出相应的安全需求;(五)负责做好本部门员工安全意识教育,防止对信息系统的不当使用;(六)负责配合相关部门做好信息系统使用管理,并根据信息安全管理部门的

7、要求对违规行为进行调查处理。第十五条各营业机构信息员的主要职责包括;(一)贯彻执行分行及外部监管机构的信息安全管理相关制度和规范;(二)配合分行信息安全管理部门做好营业机构的日常信息安全工作,负责及时上报营业机构的信息安全事件;(三)负责营业机构内的所有信息设备日常故障处理和维护;练;了解和掌握营业机构应急预案,协助分行实施应急演(五)负责参与分行信息安全管理部门组织的信息安全培训。第十六条信息科技部应建立与外部监管机构、服务商及供应商等沟通交流渠道。分行各部门之间应加强合作与沟通,共同研究信息安全冋题。第十七条信息科技部应做好分行人员的信息安全教育工作,使其清楚

8、掌握和了解

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。