计算机安全工作办公室,在计算机安全工作委员会领导下开展计算机安全管理工作,负责组织制定中国银行整体的信息安全策略并组织实施,收集中国银行海内、外信息中心的计算机系统安全运行状况,向计算机安全工作委员会提交安全问题报告,定期组织委员会召开计算机安全会议,向中国银行海内、外信息中心及时通报重大安全事项。
计算机安全技术职能,主要由中国银行信息科技部门承担。信息科技部门负责制定中国银行信息安全建设规划、组织实施有效的技术措施、协调落实全辖信息安全工作的开展、解决计算机安全技术存在的问题。
银行综合业务服务职能,主要由中国银行实现电子化的业务发展和管理部门承担,包括零售、银行卡、结算、清算、资金、财会等主要业务发展及管理部门。银行综合业务服务职能部门的计算机安全责任,是在计算机安全工作委员会的指引下,制定安全的业务工作流程和使用计算机的规章制度,安全合规地使用信息系统,及时修正现行业务流程和制度的错误,为客户提供高效安全的信息服务。
人力资源管理和监察保卫职能,主要由中国银行人力资源、监察和保卫等管理部门承担,负责对违反计算机安全策略和安全操作并造成重大影响的人和事,按国家和中国银行的规定严肃处理,并落实奖惩措施。人力资源管理的计算机安全责任,是在计算机安全工作委员会的指引下,安全合理调配计算机技术和应用人力资源,确保计算机安全策略的有效实施;监察、保卫管理的计算机安全责任,是重点负责计算机机房等要害部位的保卫安全,与科技部门一起加强计算机案件的协查工作,统计分析计算机犯罪案件,研究计算机犯罪的动向,提出防范措施,并配合公安机关打击计算机犯罪活动。
计算机安全稽核监督职能,主要由稽核管理部门承担。稽核监督的计算机安全责任,是在计算机安全工作委员会的指引下,监督检查计算机信息系统的安全建设以及应用部门在信息安全化过程中的制度执行情况。
三、工作流程
(一)日常流程
在计算机安全工作委员会的领导下,计算机安全工作办公室开展日常的工作,负责中国银行海内、外信息中心计算机安全状况的收集和整理;了解海内、外信息中心大集中的进展以及存在的问题;汇总各运行中心计算机设备和网络安全运行的状况;汇总各中心应用系统的运行和业务部门的使用情况;收集中国银行的计算机案件,分析研究计算机安全存在的问题;了解、监督并跟进计算机安全规范的使用情况。
计算机安全工作办公室要制定工作计划,定期向计算机安全工作委员会上报计算机安全工作情况,办公室每三个月建议并组织计算机安全工作委员会成员按专题召开计算机安全工作会议,研究决定重大的计算机安全工作,如遇到重大的或紧急的计算机安全事项,可随时召开计算机安全工作委员会紧急工作会议。
