XX农商银行计算机信息系统安全管理制度.pdf

XX农商银行计算机信息系统安全管理制度

X农商银〔2019〕228号

第一章总则

第一条为加强XX农商银行（以下简称本行）计算机信息系统

的安全保护工作，保障本行计算机信息系统安全、稳定运行，根据

《浙江省农村金融机构计算机信息系统安全管理暂行规定》，结合

本行实际情况，特制订本制度。

第二条本行计算机安全管理部门是指XX农商银行的科技信息

管理部门。

第三条本行的计算机安全管理部门应对电子化项目建设的规

划、立项、开发、验收、运行及废止各环节进行安全监管

第四条本制度围绕计算机信息系统制定，凡是与各项计算机信

息系统运行相关的所有计算机管理、操作及维护均受本制度约束。

第二章计算机安全人员管理

第一节人员基本要求

第五条本制度所称计算机安全人员，是指本行计算机安全管理

部门的专(兼)职计算机安全管理人员。

第六条计算机安全人员应当政治过硬、业务素质高、遵纪守法、

恪尽职守。

第七条计算机安全管理部门人员及专职计算机安全管理员应

有银行计算机工作三年以上经历，具备本科以上学历。兼职计算机

安全管理员应有银行业务工作五年以上或专职计算机维护管理工

三年以上经历，具备专科以上学历。

第八条违反国家法律、法规和行业规章受到处罚的人员，不得

-1-

从事计算机安全管理工作。

第九条计算机安全人员应具有公安部门颁发的计算机安全培

训合格证书。

第二节人员配备与管理

第十条全省农村合作金融机构本行计算机安全管理部门应配

备专职或兼职的计算机安全管理员。

第十一条计算机安全人员的配备和变更情况，应向上一级主管

部门报备。

第十二条计算机安全人员必须实行持证上岗制度。

第十三条计算机安全人员调离岗位，必须严格办理调离手续，

承诺其调离后的保密义务。

第三节职责范围

第十四条计算机安全管理部门的职责是：

（一）贯彻执行计算机信息系统安全管理领导小组的决议，指

导、监督、协调和规范计算机安全工作；

（二）拟订计算机安全总体规划和计算机信息系统安全管理制

度，并监督执行；

（三）跟踪先进的计算机安全技术，提出计算机安全防范策略；

（四）参与计算机信息系统工程建设中的安全规划，监督安全

措施的执行；

（五）参与计算机安全专用产品的选型，组织计算机信息系统

安全的评估和审批；

（六）组织辖内计算机安全检查，分析辖内计算机安全总体状

况，提出安全分析报告和安全防范建议；

-2-

（七）组织辖内计算机安全知识的培训和宣传工作；

（八）配合有关部门进行计算机安全内部审计和金融计算机犯

罪案件调查，打击金融计算机犯罪；

（九）加强与公安机关计算机安全职能部门、政府安全保密职

能部门联系，并接受指导；

（十）及时向计算机信息系统安全管理领导小组和有关部门、

单位报告计算机安全事件。

第十五条专（兼）职计算机安全管理员应履行以下职责：

（一）负责计算机安全管理的日常工作；

（二）开展计算机安全检查工作，对要害岗位人员安全工作进

行指导；

（三）开展计算机安全知识的培训和宣传工作；

（四）监控计算机安全总体状况，提出安全分析报告；

（五）了解行业动态，为改进和完善计算机安全管理工作，提

出安全防范建议；

（六）及时向计算机信息系统安全管理领导小组和有关部门、

单位报告计算机安全事件。

第十六条计算机安全人员在行使职责时，确因工作需要，经批

准，可了解涉及本行计算机信息系统的机密信息。

第十七条计算机安全人员发现本单位重大安全隐患，有权向上

级机构计算机安全管理主管部门报告。

第十八条计算机安全人员发现计算机信息系统要