【法规名称】
【颁布部门】 中国银行
【发文字号】 中银科[2002]6号
【颁布时间】 2002-03-15
【实施时间】 2002-03-15
【效力属性】 有效
【法规编号】 238295 什么是编号?
【正 文】
中国银行关于印发《中国银行计算机安全工作委员会职责及工作流程》的通知
|
各省、自治区、直辖市分行,各直属分行,华南信息中心、华东信息中心、华北信息中心、西南信息中心、西北信息中心: 为进一步加强全辖计算机安全工作,便于各行、各中心开展电脑安全工作,总行组织制定了《中国银行计算机安全工作委员会职责及工作流程》。现将该文下发各行及信息中心,望认真贯彻执行。 特此通知。 附: 中国银行计算机安全工作委员会职责及工作流程 中国银行信息系统安全总体目标是保护中国银行信息系统的硬件、软件、业务信息和数据、通讯网络设备等资源的安全,有效防范无意的安全事故或人为有意的破坏安全的事件,确保中国银行为社会各界提供安全、高效、稳定的金融信息服务。 计算机安全工作的指导方针是:安全第一、预防为主、职责明确、综合治理,“预防为主”是计算机安全工作的基本方针。 一、组织管理体系 (一)目标 组织管理体系的目标是建立中国银行自上而下的信息安全工作管理体系,确立安全管理组织机构的职责,统筹规划、专家决策,以推动中国银行全辖信息安全工作的开展。 (二)组织体系 组织管理机构由中国银行计算机安全工作委员会、委员会下设的计算机安全工作办公室,各省市分行、区域中心下设的安全领导小组共同组成。 计算机安全工作委员会,由中国银行主管科技的行领导及计算机信息安全主要相关部门(信科部、保卫部、人力资源部、稽核部、财会部、零售业务部、银行卡中心等部门)的一名总经理室成员组成。 计算机安全工作委员会在信息科技部常设计算机安全工作办公室,由分管安全的信息科技部生产安全检查处的处长担任办公室主任。 各省市分行、区域中心安全领导小组由分行主管科技的行领导或中心总经理及信息安全主要相关部门组成。 二、计算机安全工作委员会职责 计算机安全工作委员会的职责是贯彻、落实国家和人民银行关于计算机安全工作的方针、政策;研究决定我行计算机安全的重大事项;制定我行计算机安全策略和原则;组织开展中国银行计算机安全普及教育,提高全辖人员的计算机安全意识;组织领导计算机安全相关部门工作。做好中国银行计算机安全规划,从安全管理、制度防范、技术防范三个方面,建立全行的安全体系。 计算机安全工作委员会对中国银行计算机安全负领导责任,对中国银行计算机安全策略的制定和实施负直接责任,并有责任保障信息安全所需的人、财、物资源,对有关计算机安全的重大事项拥有仲裁权。 计算机安全工作办公室,在计算机安全工作委员会领导下开展计算机安全管理工作,负责组织制定中国银行整体的信息安全策略并组织实施,收集中国银行海内、外信息中心的计算机系统安全运行状况,向计算机安全工作委员会提交安全问题报告,定期组织委员会召开计算机安全会议,向中国银行海内、外信息中心及时通报重大安全事项。 计算机安全技术职能,主要由中国银行信息科技部门承担。信息科技部门负责制定中国银行信息安全建设规划、组织实施有效的技术措施、协调落实全辖信息安全工作的开展、解决计算机安全技术存在的问题。 银行综合业务服务职能,主要由中国银行实现电子化的业务发展和管理部门承担,包括零售、银行卡、结算、清算、资金、财会等主要业务发展及管理部门。银行综合业务服务职能部门的计算机安全责任,是在计算机安全工作委员会的指引下,制定安全的业务工作流程和使用计算机的规章制度,安全合规地使用信息系统,及时修正现行业务流程和制度的错误,为客户提供高效安全的信息服务。 人力资源管理和监察保卫职能,主要由中国银行人力资源、监察和保卫等管理部门承担,负责对违反计算机安全策略和安全操作并造成重大影响的人和事,按国家和中国银行的规定严肃处理,并落实奖惩措施。人力资源管理的计算机安全责任,是在计算机安全工作委员会的指引下,安全合理调配计算机技术和应用人力资源,确保计算机安全策略的有效实施;监察、保卫管理的计算机安全责任,是重点负责计算机机房等要害部位的保卫安全,与科技部门一起加强计算机案件的协查工作,统计分析计算机犯罪案件,研究计算机犯罪的动向,提出防范措施,并配合公安机关打击计算机犯罪活动。 计算机安全稽核监督职能,主要由稽核管理部门承担。稽核监督的计算机安全责任,是在计算机安全工作委员会的指引下,监督检查计算机信息系统的安全建设以及应用部门在信息安全化过程中的制度执行情况。 |
- 此法规有错误,我来纠正。请点击在此 提交错误内容或者您纠正的内容!