网站大量收购闲置独家精品文档,联系QQ:2885784924

信息安全管理办法.pdfVIP

  1. 1、本文档共30页,可阅读全部内容。
  2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
  5. 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
  6. 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
  7. 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
  8. 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多

XX市XX股份有限公司

计算机工作管理暂行办法

(提交XXXX股份有限公司第一届董事会第一次会议审议)

第一章总则

第一条为加强XX市XX(以下简称XX)信息系统信息安

全、硬件设备、安全运行、故障申报、日常检查、网络安全等管

理,防范和化解信息系统的运行风险,杜绝各类事故和案件的发

生,根据《XX省XX信息安全管理办法》、《中华人民共和国

信息系统安全保护条例》、《金融机构计算机信息系统安全保护

工作暂行规定》、《商业银行信息科技风险管理指引》等规定,

结合我XX实际情况,特制定本办法。

第二条本办法适用所有使用XX市XX网络或信息资源的其

他外部机构和个人,包括XX辖内网点所有员工,包括在编合同

制员工、经批准在岗的短期合同制员工。

第三条信息系统信息安全工作坚持以预防为主、综合治理、

人员防范与技术防范相结合和的原则、按照“谁主管谁负责,谁

运行谁负责,谁使用谁负责”的原则,逐级落实单位与个人信息

安全责任制。

第四条信息系统系统信息安全管理员,应当保障信息系统

及配套设备的安全、运行环境的安全和信息的安全。

第五条任何个人不得利用信息系统从事危害国家利益和集

体利益的活动、不得危害计算机信息系统的安全。

第二章组织保障

第六条XX设立科技信息部,由科技信息部归口管理信息安

1

全工作,并明确其信息安全管理职责。

第七条根据XX要求,XX成立由XX领导和各职能部门主

要负责人组成信息安全工作领导小组,领导小组办公室设XX科

技信息部,负责协调辖内信息安全管理工作,决定辖内信息安全

重大事宜。

第八条XX科技信息部门设立信息安全岗位,配备专职信息

安全管理人员。负责XXXX信息安全管理,建立完善信息安全管

理办法,并组织实施;对XX信息安全管理工作进行指导和检查

督促。

第九条XX各支行及各职能部门主要负责人为本部门信息

安全第一责任人,同时均应指定至少一名部门信息安全员,具体

负责本部门的信息安全管理,协同科技信息部开展信息安全管理

工作。

第三章人员管理

XX工作人员根据不同的岗位或工作范围,履行相应的信息

安全保障职责。科技信息部为XX信息安全保护专职部门,设信

息安全管理员、系统维护管理员、技术维护员等岗位负责全辖信

息系统安全运行。各部门及支行要设立信息系统安全管理领导小

组,设立部门信息安全员。

第一节信息安全管理人员

第十条XX选派政治思想过硬、具有较高计算机水平的人员

从事信息安全管理工作。凡是因违反国家法律法规和XX省XX

有关规定受到过处罚或处分的人员,不得从事此项工作。

第十一条信息安全管理人员应具有从事金融机构计算机工

2

作三年以上经历,具有本科以上学历。

第十二条信息安全管理人员必须应经过XX组织的专业培

训与审核,培训与审核合格后方可上岗。上岗后,每年至少参加

一次信息安全专业培训。

第十三条XX信息安全管理人员在如下职责范围内开展本

单位信息安全管理工作:

(一)组织落实上级信息安全管理规定,制定信息安全管理

办法,协调部门计算机安全员工作,监督检查信息安全保障工作。

(二)审核信息化建设项目中的安全方案,组织实施信息安

全保障项目建设,维护、管理信息安全专用设施。

(三)检测网络和信息系统的安全运行状况,检查运行操作、

备份、机房环境与文档等安全管理情况,发现问题,及时通报和

预警,并提出整改意见。统计分析和协调处置信息安全事件。

(四)定期组织信息安全宣传教育活动,开展信息安全检查、

评估与培训工

文档评论(0)

199****2849 + 关注
实名认证
文档贡献者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档