对金融电子化系统的关键岗位人选,如安全负责人、系统管理员等,不仅需要进行严格的政审,还要考核其业务能力,以保证这部分人员可信可靠,胜任本职工作。必要时要实行定期强制休假。
第三十九条 人员培训。
对在金融电子化系统上岗的所有工作人员,均需由有关部门组织上岗培训,包括计算机及网络操作、维护培训,应用软件操作培训,金融电子化系统安全课程及保密教育培训,经培训合格的人员持证上岗工作。对培训不合格者或未参加培训者,严禁上岗工作。
第四十条 人员考核。
人事部门要定期组织有关方面人员对金融电子化系统所有的工作人员从政治思想、业务水平、工作表现、遵守安全规程等方面进行考核,对于考核发现有违反安全法规行为的人员或发现不适于接触金融电子化系统的人员要及时调离岗位,不应让其再接触系统,对情节严重的应追究其法律责任。
第四十一条 签订保密契约。
对于所有进入金融电子化系统工作的人员,均应签订保密契约,承诺其对系统应尽的安全保密义务,保证在岗工作期间和离岗后均不得违反保密契约,泄漏系统秘密。对违反保密契约的,应有惩处条款。对接触机密信息的人员,应规定在离岗后的多长时期内不得离境。
第四十二条 人员调离。
对调离人员,特别是因不适合安全管理要求被调离的人员,必须严格办理调离手续。进行调离谈话,承诺其调离后的保密义务,交回所有钥匙及证件,退还全部技术手册、软件及有关资料。更换系统口令和机要锁。自调离决定通知之日起,必须立即进行上述工作,不得拖延。
第七章 操作安全管理
第四十三条 系统操作安全管理目标。
系统操作是指金融电子化系统的人员开发、操作、维护、管理电子化系统的行为或活动。金融电子化系统操作安全管理的目标是:
1.对系统管理及系统操作均应进行有效的监督或监控;
2.所有接触系统的人员均应承担与其工作性质相应的安全责任。
第四十四条 操作人员分类。
对金融电子化系统的操作人员,应根据确保金融电子化系统有限职责、有限使用授权原则进行分类。
