金融机构信息安全管理指引.pdfVIP

金融机构信息安全管理指引--第1页

附件

省银行业金融机构信息安全管理指引（试行）

第一章总则

第一条为切实加强省银行业金融机构（以下简称银行机构）

信息安全工作的管理和指导，进一步增强银行机构信息安全保障能

力，保障国家经济金融运行安全，保护金融消费权益和维护社会稳

定，根据国家和人民银行总行有关规定和要求，特制订本指引。

第二条本指引所称信息安全管理，是指在银行机构计算机系

统建设、运行、维护、使用及废止等过程中，保障计算机数据信息、

计算机系统、网络、机房基础设施等安全的一系列活动。

第三条省人民银行分支机构按属地管理原则对辖银行机构信

息安全工作进行管理、指导和协调。各银行机构负责本系统（单位）

的信息安全管理，完成人民银行交办的信息安全管理任务、接受人

民银行的监督和检查。

第四条各银行机构信息安全管理工作的目标是：建立和完善

与金融机构信息化发展相适应的信息安全保障体系，满足金融机构

业务发展的安全性要求，保证信息系统和相关基础设施功能的正常

发挥，有效防、控制和化解信息技术风险，增强信息系统安全预警、

应急处置和灾难恢复能力，保障数据安全，显著提高金融机构业务

持续运行保障水平。

第五条各银行机构信息安全管理工作的主要任务是：

（一）加强组织领导，健全信息安全管理体制,建立跨部门、

金融机构信息安全管理指引--第1页

金融机构信息安全管理指引--第2页

跨行业协调机制；

（二）加强信息安全队伍建设，落实岗位职责制，不断提高信

息安全队伍业务技能；

（三）保证信息安全建设资金的投入，将信息安全纳入“五年”

发展规划和年度工作计划，不断完善信息安全基础设施建设；

（四）进一步加强信息安全制度和标准规体系建设；

（五）加大信息安全监督检查力度；加快以密码技术应用为基

础的网络信任体系建设；

（六）加强安全运行监控体系建设；

（七）大力开展信息安全风险评估，实施等级保护；

（八）加快灾难恢复系统建设，建立和完善信息安全应急响应

和信息通报机制；

（九）广泛、深入开展信息安全宣传教育活动，增强全员安全

意识。

第六条本指引适用于在省设立的各政策性银行、国有商业银

行、股份制银行、邮政储蓄银行、城市商业银行、农村商业银行、

城市信用合作社、农村信用合作社、村镇银行的总部和分支机构。

非银行机构参照执行。

第二章组织机构

第七条各银行机构应建立健全信息安全管理机构。应建立由

行领导负责、相关部门负责人及部专家组成的信息安全领导机构，

负责本系统（单位）信息安全管理工作，决策本系统（单位）信息

安全重大事宜。

金融机构信息安全管理指引--第2页

金融机构信息安全管理指引--第3页

第八条各银行机构应设立或指定专门负责信息安全工作的部

门，配备专门负责信息安全工作的人员，实行A、B岗制度。

第九条各银行机构应建立和完善统一的信息安全协调机制。

应建立外部协调机制，加强信息安全的交流、沟通和协作，充分发

挥纵向、横向协调的组织保障作用，有效提升信息安全保障能力。

第十条各银行机构应明确信息安全管理部门、运营部门和应

用部门的信息安全管理职责分工，科学制定安全规划，有效组织实

施安全策略。

第十一条各银行机构应建立完善的信息安全制度管理体系。

第十二条各银行机构信息安全分管行领导、信息安全主管部

门及部门负责人变更后，应报当地人民银行备案。

第三章人员管理

第十三条各银行机构的