信息系统管理办

信息系统管理办法信息系统管理办法1第一章总则第一条为保护农村商业银行股份有限公司（以下简称“本行”）计算机网络系统的安全，根据《中华人民共和国保守国家秘密法》、《计算机信息系统保密暂行规定》等法律、法规制订本办法。第二条本办法所称的计算机信息系统，是指由计算机、网络设备、数据信息以及其相关配套的设备、设施构成的，按照一定的应用目标和规则对数据信息进行采集、加工、存储、传输、检索等处理的人机系统。第三条概念释义：（一）计算机信息系统安全，是指计算机信息系统的硬件、软件、网络和数据的安全必须受到保护，不因自然的和人为的原因而遭到破坏、更改和丢失，以保证计算机信息系统能连续正常运行。（二）计算机信息系统保密，是指对涉及本行商密的包括但不限于计算机信息系统的软件、硬件、系统数据信息、技术开发文档、管理及操作规定。（三）计算机信息系统的安全保密，是指保障计算机、数据信息网络及其相关的和配套的设备、设施的安全，保障运行环境（机房）的安全，保障信息的安全，保障计算机和网络功能的正常发挥，防止工作或政治因素造成的失密、泄密，防止人为或自然灾害等造成的破坏，以及防止利用计算机犯罪等。第四条本办法适用于支行（部）的业务网、办公网、互连网等三大计算机网络系统涉密工作的管理。第二章组织管理及职责第五条本行成立计算机网络系统保密领导小组，由行长任组长，分管副行长为副组长、各支行（部）负责人为小组成员，信息科技部负责保密领导小组的日常检查工作。（一）保密领导领导小组定期向本行领导报告安全保密工作情况；（二）保密领导领导小组督促本部门安全保密措施的贯彻执行；（三）小组成员负责本部门安全保密检查；进行安全保密教育。第七条对涉密信息需要经计算机系统采集、加工、存储、处理、输出的.，由信息的生成、拥有、管理、提供部门向总行保密领导小组进行申报，经总行保密领导小组核定并签署意见后书面通知相关部门执行。第八条总行保密领导小组不定期组织开展本行涉密计算机信息安全检查，对检查中发现的问题将及时予以纠正，对严重违反涉密规定，造成后果的，要进行通报，并按有关规定，追究领导责任，严肃处理。第三章计算机及网络系统第九条设备选型、购置须经充分论证，做好验收，对密钥、密码、参数等信息应做密规定进行控制，不得转借或复制，需要使用或复制的须经相关领导批准。第十八条库房保管人对所有介质（资料）应定期检查，根据介质的安全保存期限，及时更新复制。损坏、废弃或过期的介质（资料）应由专人负责处理，秘密级以上的介质（资料）在超过保密期或废弃不用时，要及时销毁。第五章安全保密管理第十九条计算机信息系统的建设和应用，应当遵守国家有关法律、行政法规和本行其它有关规定。第二十条计算机机房、办公、防雷、消防、通讯及供配电设施应当符合国家标准和国家有关规定。在上述设施附近施工，不得危害计算机网络系统的安全。第二十一条严禁任何涉及支行（部）机密的涉密计算机信息系统直接或间接地与国际互联网或其他公共信息网络相连接，必须实行内联网与互联网严格物理隔离。所有与互联网连接的计算机必须使用专用的上网计算机或采用隔离措施的计算机，上网计算机中不得有涉及本机构保密信息的内容。第二十二条凡接入互联网的单位，要实行保密领导责任制，各部门负责人是本部门保密工作的第一责任人，必须指定专人负责本部门上网信息的保密监督检查，确保涉密信息的安全。第二十三条要求接入国际互联网的计算机，由使用部门提出申请，经科技部门按规定审核后，报分管领导审批。互联网实行专网管理，由信息科技部统一出口管理，并向通信运营商提出申请安装，严格控制各支行（部）自行申请安装。互联网申请安装必须报市公安局网络监察队备案。为控制源头，加强管理，支行（部）大楼实行单一互联网专线，由信息科技部负责安全措施落实，各部门不得自行通过电话或其他方式上互联网，以防止通过互联网发生泄密事件。第二十四条对计算机信息系统中发生的案件，按规定及时向本行相关部门报告。第二十五条上网信息的保密管理坚持“谁上网，谁负责”的原则。凡向互联网发布涉密信息，必须经过总行保密领导小组授权总行办公室审查批准。第二十六条本行员工必须接受保密安全教育，严格遵守保密纪律。在开展技能培训的同时，必须把保密教育作为技能培训的重要内容之一。第二十七条本行与外单位因业务关系进行网络互联时，必须在双方设置硬件防火墙，并通过中间服务器访问我行数据，与关联单位签定的协议中，必须含有保密条款。关联单位必须遵守我行有关保密规定，不得泄露我行重要的保密信息。第二十八条总行保密领导小组不定期组织开展本行涉密计算机信息安全检查，对检查中发现的问题将及时予以纠正，对严重违反涉密规定，造成后果的，要进行通报，并按有关规定，追究领导责任，严肃处理。第六章人员内控管理第二十九条人员管理。本行员工一旦发现涉密信息泄露或可能发生