導航:首頁 > 農村發展 > 農村商業銀行計算機信息安全管理處罰辦法

農村商業銀行計算機信息安全管理處罰辦法

發布時間:2021-03-11 15:35:10

⑴ 急求我國法律在對銀行網路安全的相關規定

《中自華人民共和國人民銀行法》
中華人民共和國商業銀行法
中華人民共和國銀行業監督管理法
中華人民共和國證券法
《中華人民共和國計算機信息系統安全保護條例》

網路安全:
金融機構計算機信息系統安全保護工作暫行規定;
互聯網著作權行政保護辦法
電子認證服務管理辦法(2005年4月1日)
計算機信息網路國際聯網保密管理規定(2000年1月1日)
計算機信息網路國際聯網安全保護管理辦法(1997年12月30日)
計算機信息網路國際聯網保密管理規定(2000年1月1日)
信息網路傳播權保護條例
[法律]《維護互聯網安全的決定》(2000年12月28日)

農村商業銀行違規操作怎麼投訴

如果只是普通的業務服務問題建議您直接向其客服熱線進行投訴處理,涉及違法違規的可向其分支行所在地的銀監會進行舉報

⑶ 信息安全管理辦法、

信息安全管理辦法
第一節 總則
為給信息安全工作提供清晰的指導方向,加強安全管理工作,保障各類系統的安全運營,提高服務質量,特製定本管理辦法。
信息安全工作是公司運營與發展的基礎,是保障客戶利益的基礎,也是國家安全的需要,因此必須重視信息安全工作。
信息安全是公司各部門所有員工的責任,與每一個員工的日常工作息息相關,所有員工必須提高認識,高度重視,做好信息安全工作。
本管理辦法適用於公司全體員工。
第二節 安全目標
中國人壽保險股份有限公司的信息安全目標是:
保障各類系統正常和安全運行,保證業務連續性;
保護公司的商業機密和技術機密,維護公司利益;
保護客戶隱私,保護客戶資料的機密性,維護客戶利益;
建立公司的安全品牌,確保客戶信心。
第三節 安全工作基本原則
中國人壽保險股份有限公司安全工作應遵循以下基本原則:
「服從於國家利益」:在實施安全建設和管理時應遵循國家的有關法規規定,並接受國家相關部門的指導、監督和檢查。
「預防為主」: 必須做好信息安全的預防工作,建立信息安全保障體系。
「風險管理」:進行安全風險管理,確認可能造成不良影響的安全風險,並以較低的成本將其降低到可接受的水平。
「內外並重」:安全工作要做到內外並重,在防範外部威脅的同時,加強規范內部人員行為和審計機制。
「同步規劃、同步建設、同步運行」:信息安全的建設應與公司業務同步規劃、同步建設、同步運行,避免任何環節的疏忽給業務帶來危害。
「整體規劃,分步實施」原則:要對公司信息安全建設進行整體規劃,分步實施,逐步建立完善的信息安全體系。
「獨立自主」:凡涉及安全保密的重要環節,無論在設計、實現、運行、維護和系統配置上,所用技術應立足於國內,選擇經過國家相關部門權威認證的產品和系統。
「選用成熟技術」:計算機信息系統的各主要組成部分應有完備的安全與保密措施,應盡量採用成熟的技術。
「適度安全」原則:在保障安全的基礎上充分考慮易用性,做到適度安全。
第四節 安全組織機構職責
中國人壽保險股份有限公司成立信息安全領導小組,公司總部總經理室成員和相關部門負責人組成,全面負責公司信息安全政策的制定。領導小組下設信息安全工作小組,由信息技術部和相關部門共同組成,全面負責公司信息安全措施的落實。各級公司同時設立本級公司的信息安全領導小組和工作小組,負責公司信息安全各項工作。
信息安全工作小組的日常管理機構設在公司總部信息技術部網路管理處。各級公司信息安全工作小組的日常管理機構設在本級公司信息技術部,各級信息技術部門應有專人負責信息安全管理工作。
信息安全領導小組的職責是:
貫徹落實國家和上級單位關於信息安全工作的管理辦法、政策;
研究審議全公司信息安全工作的重大事項;
組織制定全公司信息安全工作的規章、制度;
領導全公司信息安全工作、組織全公司信息安全檢查。
信息安全工作小組的主要職責是:
貫徹執行信息安全領導小組的決議,制定並落實信息安全的規章制度,負責本公司信息安全體系建設與安全管理工作;
跟蹤國際、國內先進的信息安全技術,研究制定信息安全防範策略並組織實施;
監督電子化項目建設中信息安全工作的落實情況,組織計算機信息系統的安全評審,監督安全措施的執行,保證項目的安全性;
加強與信息安全相關職能管理部門聯系,配合有關單位進行計算機審計和金融計算機犯罪案件調查,打擊金融計算機犯罪;
公司總部負責信息安全專用產品的選型,組織對選用產品的評估、認證工作。省公司在總部選型範圍內,根據本公司具體情況選定相關安全產品;
負責提出業務應用系統的安全需求及風險控制措施,並對實現情況進行檢查驗收,制定相配套的安全管理制度;
加強系統的運行管理,檢查、監督相關安全管理制度的落實,防範事故發生,確保系統安全。
信息安全管理人員的主要職責是:
落實上級部門各項制度和要求,協助總公司信息安全管理員進行公司各項信息安全工作,負責轄內信息安全管理的日常工作;
分析信息安全現狀和問題,提出安全分析報告和安全防範建議,上報信息安全事件;
開展信息安全知識的培訓和宣傳工作。
安全工作要求
建立和完善公司的信息安全保障體系,內容應覆蓋人員、技術和運作三個范疇,識別和控制安全風險,保護公司信息資產。
各級公司必須建立和完善信息安全管理規章制度和操作程序,規范和加強信息安全管理工作,所有員工都必須遵守與其相關的信息安全規章制度。各級公司信息技術部門應該每年根據公司整體安全需求及時更新信息安全制度。
信息安全日常管理機構應該每年對公司的信息資產進行風險評估,總結出中國人壽保險信息系統的整體風險情況,並根據風險評估的結果制定或更新信息安全管理目標及與目標對應的信息安全管理計劃。
信息安全管理計劃在正式實施前,應經過信息安全領導小組和監管部門的批准,根據情況向相關員工公布傳達,說明相關人員應承擔的義務和責任。
信息安全領導小組每年對信息安全管理的執行進行審閱,檢查是安全管理工作是否根據計劃執行,以確保信息安全管理工作的運行。
信息安全日常管理機構每年對風險評估的結果進行再評估並根據評估結果調整信息安全管理目標及與目標對應的信息安全管理計劃。
加強內部人員安全管理,依據最小特權原則清晰劃分崗位,在所有崗位職責中明確信息安全責任,要害工作崗位實現職責分離,關鍵事務雙人臨崗,重要崗位要有人員備份。
員工應簽署保密協議,並接受信息安全教育培訓,提高安全意識,接受安全意識測試、及時報告網路與信息安全事件。
必須加強第三方服務商訪問和外包服務的安全控制,在風險評估的基礎上制定安全控制措施,並與第三方服務商公司和外包服務公司簽署安全責任協議,明確其安全責任。
加強項目建設的安全管理,配套安全系統必須與業務系統「同步規劃、同步建設、同步運行」,加強安全規劃、安全審批、安全驗收管理。
全面部署信息安全保障機制、制定業務連續性計劃、規范日常運行維護行為,滿足物理環境、網路、主機、操作系統、應用、數據等多個層面的安全需求,保障公司各業務系統安全運營。
建立安全檢查和安全處罰機制,提高安全建設的執行力。
附則
本管理辦法由公司總部信息安全領導小組負責解釋、修訂。
本制度自發布之日起開始執行。

閱讀全文

與農村商業銀行計算機信息安全管理處罰辦法相關的資料

熱點內容
中天高科國際貿易 瀏覽:896
都勻經濟開發區2018 瀏覽:391
輝縣農村信用社招聘 瀏覽:187
鶴壁市靈山文化產業園 瀏覽:753
國際金融和國際金融研究 瀏覽:91
烏魯木齊有農村信用社 瀏覽:897
重慶農村商業銀行ipo保薦機構 瀏覽:628
昆明市十一五中葯材種植產業發展規劃 瀏覽:748
博瑞盛和苑經濟適用房 瀏覽:708
即墨箱包貿易公司 瀏覽:720
江蘇市人均gdp排名2015 瀏覽:279
市場用經濟學一覽 瀏覽:826
中山2017年第一季度gdp 瀏覽:59
中國金融證券有限公司怎麼樣 瀏覽:814
國內金融機構的現狀 瀏覽:255
西方經濟學自考論述題 瀏覽:772
汽車行業產業鏈發展史 瀏覽:488
創新文化產業發展理念 瀏覽:822
國際貿易開題報告英文參考文獻 瀏覽:757
如何理解管理經濟學 瀏覽:22