银行信息安全管理规定.pdf

精品文档 中国人民银行信息安全管理规定 第一章 总则 第一条 为强化人民银行信息安全管理，防范计算机信息技术风 险，保障人民银行计算机网络与信息系统安全和稳定运行，根据《中华 人民共和国计算机信息系统安全保护条例》、 《金融机构计算机信息系 统安全保护工作暂行规定》等规定，特制定本规定。 第二条 本规定所称信息安全管理， 是指在人民银行信息化项目立 项、建设、运行、维护及废止等过程中保障计算机信息及其相关系统、 环境、网络和操作安全的一系列管理活动。 第三条 人民银行信息安全管理工作实行统一领导和分级管理。 总 行统一领导分支机构和直属企事业单位的信息安全管理， 负责总行机关 的信息安全管理。 分支机构负责本单位和辖内的信息安全管理， 各直属 企事业单位负责本单位的信息安全管理。 第四条 人民银行信息安全管理实行分管领导负责制， 按照 “谁主 管谁负责，谁运行谁负责，谁使用谁负责”的原则，逐级落实单位与个 人信息安全责任制。 第五条 本规定适用于人民银行总行机关、 各分支机构和直属企事 业单位（以下统称“各单位”）。所有使用人民银行网络或信息资源的 其他外部机构和个人均应遵守本规定。 第二章 组织保障 第六条 各单位应设立由本单位领导和相关部门主要负责人组成 的计算机安全工作领导小组， 办公室设在本单位科技部门， 负责协调本 单位及辖内信息安全管理工作，决策本单位及辖内信息安全重大事宜。 第七条 各单位科技部门应设立信息安全管理部门或岗位。 总行机 关、分行、营业管理部、省会（首府）城市中心支行、副省级城市中心 支行科技部门配备专职信息安全管理人员，实行 A、B 岗制度；地（市） 中心支行和县（市）支行设立信息安全管理岗位。 . 精品文档 第八条 除科技部门外， 各单位其他部门均应指定至少一名部门计 算机安全员， 具体负责本部门的信息安全管理， 协同科技部门开展信息 安全管理工作。 第三章 人员管理 第九条 各单位工作人员根据不同的岗位或工作范围， 履行相应的 信息安全保障职责。 第一节 信息安全管理人员 第十条 各单位应选派政治思想过硬、 具有较高计算机水平的人员 从事信息安全管理工作。 凡是因违反国家法律法规和人民银行有关规定 受到过处罚或处分的人员，不得从事此项工作。 第十一条 各单位信息安全管理人员应经过总行或分行、营业管 理部、省会（首府）城市中心支行组织的专业培训与审核，培训与审核 合格后方可上岗。上岗后，每年至少参加一次信息安全专业培训。 第十二条 各单位信息安全管理人员在如下职责范围内开展本单 位信息安全管理工作： （一） 组织落实上级信息安全管理规定，制定信息安全管理制 度，协调部门计算机安全员工作，监督检查信息安全保障工作。 （二）