第一篇:信息科技安全领导小组
关于调整xxxx银行信息科技
安全领导小组成员的报告
各支行、营业部:
为加强信息科技工作规范管理,确保计算机信息系统安全稳定运行,根据《xx银行信息科技基础工作规范》要求,并结合工作实际,经总行研究决定,调整信息科技安全领导小组。
一、领导小组成员如下:
组长:xxx
副组长:xxx、xxx、xxx、xxx、xxx、xxx
成员:xxx、xxx、xxx、xxx、xxx、xxx、xxx、xxx、xxx、xxx、xxx、xxx、xxx、xxx
具体职责:
(一)负责贯彻落实金融监管部门、xxxx总行等有关部门关于信息科技安全工作的部署,并提出实施意见;
(二)负责研究、决定信息科技安全管理工作的重大事项;
(三)负责制定我行信息科技安全工作规划及实施细
则;
(四)负责指导本单位及辖内支行做好信息科技安全 管理工作。
二、领导小组下设办公室,办公室设在科技部,xxx任办公室主任,具体负责信息科技安全领导小组的日常工作,领导小组每半年召开一次工作例会。办公室职责:
(一)负责落实总行、XX分行有关信息科技安全管理工作的计划和部署;
(二)负责指导、监督、协调、规范信息科技安全管理工作的开展;
(三)负责全市信息科技安全管理制度的制定、完善和落实;
(四)负责组织信息科技安全检查工作,督导整改措施的落实;
(五)负责制定和实施信息科技安全培训计划;
(六)负责督导应急预案的制定和演练;
(七)负责协助相关部门处理信息科技安全重大违规、违纪事件。
三、科技部设立信息科技安全管理岗,xxx任信息科技安全管理员,负责科技部信息科技安全管理。
二〇一四年一月十日
第二篇:信息科技安全领导小组
关于调整xxxx银行信息科技 安全领导小组成员的报告
各支行、营业部:
为加强信息科技工作规范管理,确保计算机信息系统安全稳定运行,根据《xx银行信息科技基础工作规范》要求,并结合工作实际,经总行研究决定,调整信息科技安全领导小组。
一、领导小组成员如下: 组 长:xxx 副组长:xxx、xxx、xxx、xxx、xxx、xxx 成 员:xxx、xxx、xxx、xxx、xxx、xxx、xxx、xxx、xxx、xxx、xxx、xxx、xxx、xxx
具体职责:
(一)负责贯彻落实金融监管部门、xxxx总行等有关部门关于信息科技安全工作的部署,并提出实施意见;
(二)负责研究、决定信息科技安全管理工作的重大事项;
(三)负责制定我行信息科技安全工作规划及实施细则;
(四)负责指导本单位及辖内支行做好信息科技安全 管理工作。
二、领导小组下设办公室,办公室设在科技部,xxx任办公室主任,具体负责信息科技安全领导小组的日常工作,领导小组每半年召开一次工作例会。办公室职责:
(一)负责落实总行、XX分行有关信息科技安全管理工作的计划和部署;
(二)负责指导、监督、协调、规范信息科技安全管理工作的开展;
(三)负责全市信息科技安全管理制度的制定、完善和落实;
(四)负责组织信息科技安全检查工作,督导整改措施的落实;
(五)负责制定和实施信息科技安全培训计划;
(六)负责督导应急预案的制定和演练;
(七)负责协助相关部门处理信息科技安全重大违规、违纪事件。
三、科技部设立信息科技安全管理岗,xxx任信息科技安全管理员,负责科技部信息科技安全管理。
二〇一四年一月十日
第三篇:关于成立信息安全领导小组
关于成立XXXXX
安全等级保护工作协调领导小组的通知
管理中心直属各单位:
为贯彻落实国家和省关于信息安全等级保护工作的有关政策、推进信息安全规范化建设,按照信息安全等级保护工作安排,特成立信息安全等级保护工作协调领导小组,小组成员如下:
组长:XXXX
副组长:XXXX
成员:XXXXX
领导小组下设办公室,负责具体协调XXXX的信息安全等级保护工作,由XXXX兼任办公室主任,成员为XXXX。
第四篇:银行信息科技安全
银行信息科技安全
信息技术快速发展以及客户对高效便捷金融服务的迫切需求,带来了电子银行业务快速发展的机遇。“把业务搬到网上”成为银行业务发展的一大趋势,银行服务体系对网银等电子渠道的依赖不断加深,电子银行替代率越来越高。网络攻击随之增加,攻击行为的性质也从个人炫耀转为组织化的经济利益获取。在这种网络环境下,客户信息的保密和安全保障已经成为公众最为关注和忧虑的问题,信息技术的安全运行和健康发展,已直接影响银行的稳健经营,甚至关乎银行声誉、金融安全和社会稳定。
我国银行业正处于改革发展的关键时期,既存在着难得的机遇,也面临严峻的挑战。提升银行业信息科技实力,以科技进步和创新支持银行业提高竞争力,促进可持续健康发展,是银行业迎接挑战,提高整体综合实力的战略选择,也是健全金融体系,支持实体经济的必然要求。
银行对信息科技的依赖程度日益加深,信息科技的安全运行和健康发展直接影响到银行的稳健经营,关乎银行的声誉、金融安全和社会稳定,监管部门越来越重视信息化建设与信息科技风险管理,银行业要围绕“自主可控、持续发展、科技创新”三大战略切实加强信息科技建设,集银行业与监管者的共同智慧,不断研究探索并发挥信息科技的支撑作用,运用信息科技的创新作用,切实提高银行业的竞争力。
近年来,我国银行业坚持数量与质量并重、基础建设与科技创新并行、提升服务与保障发展并举的科学发展观。在推进信息化建设,建立健全信息安全保障体系,加快科学创新等方面不懈努力,取得了显著的成绩。信息科技基础设施日臻完善,科技投入保持较高增长,信息系统数量、建设速度同比增长,科技总投入增长较快。与此同时,银行业总规模连年保持两位数增长,资产质量不断提高,盈利能力、风险抵抗能力不断增强。银行以客户为中心的理念深入人心,积极应用信息科技推进业务模式的创新,网上银行、手机银行蓬勃发展,建设了一批紧密服务民生的特色业务、系统,服务渠道日益多元,服务效率日益提高,社会体验日益改善,在进一步方便人民基本生活的同时,在引导金融消费理念、规范金融消费行为方面发挥了积极作用。层次化、立体化的保障体系初步形成,为维护金融信息安全发挥了基础支撑作用。
在肯定成绩、肯定发展的同时,也要充分看到国情世情的变化,使得银行业面临更加复杂的环境。在加强监管方面,进一步完善信息科技监管法律法规,充分运用非现场监管、现场检查、专项治理等监管机制,深入探索适合信息科技风险特点的监管方式,继续加强在网银、外包、业务连续性等重点领域的监管力度,下大力气解决这些系统性、全局性的风险问题。对于已经暴露的风险,要层层剖析,以对风险早暴露、早发现、早干预为目标,实现对信息科技风险的全方位有效监管。在加强指导方面,研究银行业信息化建设中的共性问题、重大问题和疑难问题,在基础架构、数据管理、灾备体系等关键领域,集中行业智慧,突破发展瓶颈。大力推进银行业标准体系建设,提升银行业标准体系的科学性、完整性、开放性,促进标准与监管法规的衔接,重点开展标准的应用、推广工作。深入挖掘行业信息化建设最佳实践,促进经验交流和成果共享。通过专业指导、课题研究工作机制,以大带小,以老带新,帮助银行进行信息化发展。
第五篇:信息科技安全责任书
信息科技安全责任书
XX银行
二〇一一年一月
为加强全行信息科技安全管理工作,防范利用信息科技手段进行各类违法犯罪活动,杜绝重大信息科技安全事故的发生,保障XX银行生产经营的正常运行,与各支行、营业部、各部室签订本责任书。
一、责任目标及界定
(一)责任目标。在责任内,各支行、营业部要按照《XX银行
信息科技基础工作规范》要求制定相应措施,指导督促本单位职工强化信息科技安全管理,进行有效的信息科技安全规范。采取切实有效的措施,防范各类利用科技手段进行的违法、违规、违纪案件及杜绝重大信息科技安全责任事故,确保全行计算机网络系统安全稳定运行。
(二)责任界定。在责任内,全行发生的各类利用科技手段进行的违法违规违纪案件和责任事故。包括:
1、辖内业务、办公系统中断4小时(含)以上(不可抗力因素除外);
2、责任刑事案件,指人为破坏、非法篡改数据,故意损坏计算机设备及网络系统;
3、因计算机系统泄密导致的重大案件。
二、责任内容
(一)贯彻落实国家、金融监管部门和上级主管部门关于信息科技
安全工作的部署,并提出实施意见;
(二)组织、制订培训和自学方案,使每一名管理人员和营业人员
都能够熟练掌握《规范》的主要内容和要求。
(三)加强信息系统密码、密钥等安全要素的管理,完善安全要素
生成、使用、修改、保管和销毁等环节的管理制度。密钥、密码应定期修改。
(四)定期组织信息科技安全教育、职业道德教育和安全保密教育,提高全员信息安全感防范意识。
(五)研究处理重大安全违规、违纪事件,奖励信息科技安全工作的先进单位和个人。
(六)建立信息科技安全工作例会制度,至少每半年召开一次例会
会议。会议内容包括:
1、学习上级银行信息科技安全各相关文件,研究制定贯彻落实意见。
2、通报本单位信息科技安全检查情况。
3、研究本单位信息科技安全重大事项及信息安全相关的事项。
三、责任考核
(一)年终开展全行信息科技案件防范和安全管理工作评选活动。
(二)在责任期内,凡有下列情况之一的,追究领导人员的管理责
任,视情节给予一定的经济处罚和相应的纪律处分,构成犯罪的移交司法机关追究刑事责任。
1、因未做好防水、防火、防盗、防磁、防鼠、防虫等工作,导致计算机、网络设备、ups或者打印机等硬件损坏,影响辖内办公、业务系统停止运行四小时(含)以上的事故。
2、利用业务、办公系统,通过非法篡改数据等手段,给XX
银行造成重大损失的。
3、因未严格执行系统维护流程,未严格遵守密码、密钥安全
管理制度,造成大量重要数据差错或因故业务、办公系统
不能正常运行的。
4、因领导不力或部门之间职责不清,发生重大责任事故或影
响全行形象的。
5、故意输入计算机病毒或者向他人提供含有计算机病毒的文
件、软件、媒体等,危害信息系统安全的。
6、对已发生事故隐瞒不报、弄虚作假造成重大损失的。
7、因非法泄密重要信息数据、文件造成单位重大损失,影响
业务、办公系统正常运行的。
本责任书一式两份,合行总部、各支行(营业部)、部室各一份,存档备查。
本责任书有效时限为2011年1月1日至2011年12月31日。
XX银行董事长(签字):
支行(营业部)、部室(签字):