XX銀行計算機信息系統(tǒng)安全管理辦法（試行）

第一章 總則
第一條 為加強本行計算機信息系統(tǒng)的安全保護，規(guī)范信息安全管理工作，健全安全內(nèi)控制度，保證信息系統(tǒng)的機密性、完整性、可用性，制定本辦法。
第二條 計算機信息系統(tǒng)安全管理的管理對象指組成計算機信息系統(tǒng)的系統(tǒng)、設(shè)備和數(shù)據(jù)等信息資產(chǎn)和人員的安全。主要范圍包括：人員安全、物理環(huán)境安全、資產(chǎn)識別和分類、網(wǎng)絡(luò)安全、系統(tǒng)安全、安全技術(shù)與使用、軟件研發(fā)與應(yīng)用安全、系統(tǒng)操作與運行安全、機密資源管理、賬號口令密碼安全、系統(tǒng)文檔安全、重大安全事件處理、應(yīng)急準(zhǔn)備與響應(yīng)、安全檢查與審計、問題整改和防范等。
第三條 計算機信息系統(tǒng)安全管理的目標(biāo)是保障信息系統(tǒng)的機密性、完整性、可用性。
（一）機密性：對所有的業(yè)務(wù)數(shù)據(jù)和管理數(shù)據(jù)應(yīng)基于業(yè)務(wù)的需求進行訪問控制。在數(shù)據(jù)傳輸過程中通過充分的加密手段防止數(shù)據(jù)的泄漏。
（二）完整性：對業(yè)務(wù)數(shù)據(jù)、管理數(shù)據(jù)、應(yīng)用程序的傳輸、存儲和發(fā)布時，采取充分的措施防止非授權(quán)修改。
（三）可用性：技術(shù)基礎(chǔ)設(shè)施應(yīng)能夠保障所支撐的業(yè)務(wù)應(yīng)用系統(tǒng)的正常和安全運行，保證業(yè)務(wù)的連續(xù)性。
第四條 計算機信息系統(tǒng)安全管理工作實行誰主管誰負責(zé)、誰運營誰負責(zé)、誰使用誰負責(zé)、預(yù)防為主、人員防范和技術(shù)防范相結(jié)合的原則，逐級建立安全保護責(zé)任制，加強制度建設(shè)，逐步實現(xiàn)科學(xué)化、規(guī)范化管理。
第五條 計算機信息系統(tǒng)安全管理工作實行統(tǒng)一領(lǐng)導(dǎo)和分級管理。總行負責(zé)組織、協(xié)調(diào)、監(jiān)督和檢查各分行計算機信息系統(tǒng)安全管理工作，各分行負責(zé)轄內(nèi)的計算機信息系統(tǒng)安全管理工作。