中国银行关于印发《中国银行计算机安全
工作委员会职责及工作流程》的通知
(中银科[2002]6号 2002年3月15日)
各省、自治区、直辖市分行,各直属分行,华南信息中心、华东信息中心、华北信息中心、西南信息中心、西北信息中心:
为进一步加强全辖计算机安全工作,便于各行、各中心开展电脑安全工作,总行组织制定了《中国银行计算机安全工作委员会职责及工作流程》。现将该文下发各行及信息中心,望认真贯彻执行。
特此通知。
附:
中国银行计算机安全工作委员会职责及工作流程
中国银行信息系统安全总体目标是保护中国银行信息系统的硬件、软件、业务信息和数据、通讯网络设备等资源的安全,有效防范无意的安全事故或人为有意的破坏安全的事件,确保中国银行为社会各界提供安全、高效、稳定的金融信息服务。
计算机安全工作的指导方针是:安全第一、预防为主、职责明确、综合治理,“预防为主”是计算机安全工作的基本方针。
一、组织管理体系
(一)目标
组织管理体系的目标是建立中国银行自上而下的信息安全工作管理体系,确立安全管理组织机构的职责,统筹规划、专家决策,以推动中国银行全辖信息安全工作的开展。
(二)组织体系
组织管理机构由中国银行计算机安全工作委员会、委员会下设的计算机安全工作办公室,各省市分行、区域中心下设的安全领导小组共同组成。
计算机安全工作委员会,由中国银行主管科技的行领导及计算机信息安全主要相关部门(信科部、保卫部、人力资源部、稽核部、财会部、零售业务部、银行卡中心等部门)的一名总经理室成员组成。
计算机安全工作委员会在信息科技部常设计算机安全工作办公室,由分管安全的信息科技部生产安全检查处的处长担任办公室主任。
各省市分行、区域中心安全领导小组由分行主管科技的行领导或中心总经理及信息安全主要相关部门组成。
二、计算机安全工作委员会职责
计算机安全工作委员会的职责是贯彻、落实国家和人民银行关于计算机安全工作的方针、政策;研究决定我行计算机安全的重大事项;制定我行计算机安全策略和原则;组织开展中国银行计算机安全普及教育,提高全辖人员的计算机安全意识;组织领导计算机安全相关部门工作。做好中国银行计算机安全规划,从安全管理、制度防范、技术防范三个方面,建立全行的安全体系。
计算机安全工作委员会对中国银行计算机安全负领导责任,对中国银行计算机安全策略的制定和实施负直接责任,并有责任保障信息安全所需的人、财、物资源,对有关计算机安全的重大事项拥有仲裁权。
