银行客户信息安全保护预案.doc

银行客户信息安全保护预案

TOC\o1-2\h\u3809第一章总则 3

108431.1编制目的 3

16796第二章信息安全管理组织 4

37051.1.1组织架构 4

166271.1.2制度架构 4

111361.1.3技术架构 5

159601.1.4高层领导职责 5

176711.1.5信息安全管理部门职责 5

39101.1.6业务部门职责 5

4671.1.7员工职责 5

127381.1.8信息安全培训 6

227521.1.9信息安全考核 6

5563第三章信息安全风险识别与评估 6

9551.1.10风险识别的概念 6

231591.1.11风险识别的方法 6

22341.1.12风险识别的步骤 7

267471.1.13风险评估的概念 7

173571.1.14风险评估的方法 7

213811.1.15风险评估的步骤 7

192001.1.16风险应对的概念 7

34801.1.17风险应对的方法 8

132851.1.18风险应对的步骤 8

31531第四章信息安全策略 8

106261.1.19信息安全总体策略的定义 8

148341.1.20信息安全总体策略的主要内容 8

323741.1.21物理安全策略 9

140491.1.22网络安全策略 9

13881.1.23主机安全策略 9

218481.1.24信息安全应急响应的定义 9

25901.1.25信息安全应急响应的主要内容 9

14488第五章信息安全技术防护 10

223881.1.26网络安全概述 10

25441.1.27网络安全防护措施 10

234221.1.28系统安全概述 10

105631.1.29系统安全防护措施 11

164721.1.30数据安全概述 11

253051.1.31数据安全防护措施 11

18760第六章信息安全管理制度 11

237021.1.32信息安全管理制度建设的必要性 12

321361.1.33信息安全管理制度建设的内容 12

158861.1.34执行原则 12

139771.1.35执行措施 13

291981.1.36监督主体 13

56631.1.37监督内容 13

5518第七章信息安全事件应急响应 13

183141.1.38概述 13

18411.1.39事件报告与评估 14

215281.1.40应急预案启动 14

255301.1.41应急响应措施实施 14

174101.1.42事件调查与取证 14

243431.1.43恢复与总结 15

239991.1.44概述 15

99821.1.45组织架构 15

73741.1.46职责分工 15

90011.1.47协作机制 15

8691.1.48概述 16

186111.1.49人力资源 16

181631.1.50物力资源 16

84891.1.51技术资源 16

5464第八章信息安全事件处理与调查 16

274601.1.52报告原则 16

248981.1.53报告内容 16

108671.1.54报告途径 16

220351.1.55初步响应 17

254881.1.56详细分析 17

225741.1.57恢复与改进 17

308501.1.58调查组成立 17

237291.1.59调查内容 17

249761.1.60调查报告 18

31707第九章信息安全宣传与培训 18

150291.1.61宣传目的 18

316561.1.62宣传对象 18

31301.1.63宣传内容 18

154791.1.64宣传渠道 18

126271.1.65培训目标 18

326911.1.66培训对象 19

52851.1.67培训内容 19

2051.1.68培训形式 19

311821.1.69评估目的 19

233121.1.70评估指标 19

11331.1.71评估方法 19

19223第十章信息安全法律法规与合规 20

28740第十一章信息安全