接或间接地联入国际互联网或其他公共信息网络,必须采取有效隔离。员工必须遵守国家有关保密规定,不得利用电子函件传递、转发或抄送国家秘密信息和我行的商业信息。Р 银行的办公信息网与业务处理网应实行有效隔离措施。Р 对于银行信息系统的个人访问密码、密钥、信息系统的功能实现技术和资料文档,加密、鉴别、认证、密钥产生等关键安全技术措施,以及目前系统尚存的风险漏洞等决定信息系统安全性能的重要信息,员工不得向外泄露。员工有责任将银行信息系统存在的隐患和漏洞通过适当通道向银行有关部门报告。Р 2.11 安全责任Р 任何人员只能访问其职责权限范围内的信息资源,如发现超越职责权限访问资源的行为,应立即停止其访问权利,并给予警告。Р 任何人员如有故意编造或发送恶意程序、输入计算机病毒,影响银行的正常办公、业务信息处理秩序的行为,视情节严重情况,给予相应的行政处分,构成犯罪的应送交公安部门处理。Р 计算机安全工作委员会对全行计算机安全负领导责任,对制定我行计算机安全的实施策略和原则负直接责任;并保障信息安全所需的人、财、物资源,仲裁有关计算机安全的重大事项。Р 计算机安全专家小组:评估和鉴定我行计算机安全技术体系。Р 计算机安全检查机构:监督检查我行技术机构内部安全制度的执行,检查技术防范的实施,协调解决计算机安全问题。Р 计算机技术保障机构:落实全辖信息安全策略,安全体系资源的配给和调度以及安全建设的规划组织、技术协调。对所建设的金融信息系统,负有安全设计、安全建造、安全稳定运行、安全变更维护,以及安全防范的责任,并在技术范畴内保守客户秘密。Р 计算机综合应用机构:对安全合规地使用信息系统,审慎地进行电脑操作和业务管理负责,并为客户保守一切秘密。Р 各级人力资源部门:对违反安全策略和安全操作并造成重大影响的人和事,按国家和总行的相关规定严肃处理;各分行人力资源部门应遵照总行安全策略落实奖惩措施。
全文预览
