文库文档
美文大全
工作总结
工作报告
工作计划
汇报体会
策划方案
材料资料
作文大全
论文大全
求职/简历
礼仪规范
文秘工作
公文资料
道德思想
党团/申请书
演讲稿
发言致辞
企事业工作
合同大全
主页 > 文库 > 综合文库 >

中国人民银行信息安全管理规定(4)

2019-03-22 17:04

内按规定程序报上一级科技部门,由上级科技部门决定是否发布预警信息或启动辖内应急预案。

第二节 灾难备份管理

第一百一十七条 灾难备份是指利用技术、管理手段以及相关资

源,确保已有业务数据和计算机系统在地震、水灾、火灾、战争、恐怖袭击、网络攻击、设备系统故障、人为破坏等无法预料的突发事件(以下称“灾难”)发生后在规定的时间内可以恢复和继续运营的有序管理过程。

第一百一十八条 总行科技司将按照“统筹安排、资源共享、平

战结合”的原则,负责人民银行重要信息系统灾难备份的统一规划、实施和管理。

第一百一十九条 总行业务司局负责提出业务系统灾难备份需

求,明确可容忍的业务中断时间和数据丢失量。总行科技司据此确定灾难备份等级和备份方案。

第一百二十条 各单位应建立健全灾难恢复计划,定期开展灾难恢

复培训。在条件许可的情况下,由总行相关部门统一部署,重要信息系统至少每年进行一次灾难恢复演练,包括异地备份站点切换演练和本地系统灾难恢复演练。

第三节 应急管理

第一百二十一条 应急预案是针对可能发生的意外事件并可能导

致业务差错和停顿,甚至系统混乱、崩溃等灾难而采取的应对策略、措施的有机集合。

第一百二十二条 在计算机系统推广应用方案中应同时设计应急

备份策略,同步实施备份方案。

第一百二十三条 各单位应制定和不断完善网络、计算机系统和

机房环境等应急预案。预案的编制工作由相关业务部门和科技部门共同完成。

第一百二十四条 应急预案应包括以下基本内容:

- 16 -

(一) (二) (三) (四) (五) (六) (七)

总则(目标、原则、适用范围、预案调用关系等)。 应急组织机构。

预警响应机制(报告、评估、预案启动等)。 各类危机处臵流程。 应急资源保障。 事后处理流程。

预案管理与维护(生效、演练、维护等)。

第一百二十五条 各单位定期组织应急预案的演练,并指定专人

管理和维护应急预案,根据人员、信息资源等变动情况以及演练情况适时予以更新和完善,确保应急预案的有效性和灾难发生时的可获取性。

第一百二十六条 各单位计算机安全工作领导小组统一负责各业

务系统的应急协调与指挥,决策重大事宜(决定应急预案的启动、灾难宣告、预警相关单位等)和调动应急资源。

第一百二十七条 总行办公厅负责统一向社会发布应急事件公

告,其他任何单位或个人不得向社会发布应急事件公告。

第十二章 安全监测、检查、评估与审计

第一节 安全监测

第一百二十八条 各单位科技部门应整合和利用现有网络管理系

统、计算机资源监控系统、专用安全监控系统以及相关设备与系统的运行日志等监控资源,加强对网络、重要计算机系统和机房环境等设施的安全运行监测。

第一百二十九条 各单位科技部门应建立运行监测周报、月报或

季报制度,报送本单位计算机安全工作领导小组和上一级科技部门,抄送相关业务部门。

第一百三十条 各单位要及时预警、响应和处臵运行监测中发现的

问题,发现重大隐患和运行事故应及时协调解决,并报上一级单位相关部门。

第二节 安全检查

- 17 -

第一百三十一条 各单位科技部门应至少每年组织一次本单位或

辖内的信息安全专项检查,安全检查方式可以是自查、互查或上级检查多种方式。

第一百三十二条 各单位在开展安全检查前应以安全管理制度为

依据制定详细的检查方案和计划,确保检查工作的可操作性和规范性。安全检查完成后应及时形成检查报告,经本单位主管领导批准后将检查整改报告尽快送达被检查单位。要求限期整改的,需要对相关整改情况进行后续跟踪。

第一百三十三条 各单位参加检查的人员对检查中的涉密信息

负有保密责任。所有检查报告和资料应作为人民银行内部材料妥善保管,不得向外界泄漏。

第一百三十四条 各单位应将每次安全检查报告和整改落实情况

整理汇总后报上一级科技部门备案。

第三节 安全评估

第一百三十五条 各单位科技部门可采用自评估、检查评估和委

托评估等方式,每年至少组织一次对本单位或辖内信息系统的安全评估。

第一百三十六条 安全评估应在不影响信息系统正常运行的情况

下进行。评估开始前,应制定评估方案并进行必要的培训。评估结束后,形成评估报告,提出整改意见报本单位科技部门主管领导。

第一百三十七条 各单位如聘请第三方机构进行安全评估,应报

总行科技司批准,并与第三方评估机构签订安全保密协议后方可进行。本单位信息安全管理人员全程参与评估过程并实施监督。

第一百三十八条 各单位应妥善保管信息安全评估报告,未经授

权不得对外透露评估信息。

第四节 安全审计

第一百三十九条 各单位科技部门在支持与配合内审部门开展审

计信息安全工作的同时,应适时开展本单位和辖内的信息系统日常运行

- 18 -

管理和信息安全事件全过程的技术审计,发现问题及时报本单位或上一级单位主管领导。

第一百四十条 各单位应做好操作系统、数据库管理系统等审计功

能配臵管理,应完整保留相关日志记录,一般保留至少一个月,涉及资金交易的业务系统日志应根据需要确定保留时间。

第十三章 奖励与处罚

第一百四十一条 各单位每年应组织一次本单位和辖内信息安全

管理工作评比活动,对达标单位的相关人员应给予一定的奖励,对表现突出的单位和个人进行通报表彰并给予一定形式的奖励。

第一百四十二条 对于违反本规定,造成重大信息安全事件的单

位及个人,要给予通报批评;情节严重的,依据相关法律法规,追究其主管领导、相关部门负责人及直接责任人的责任;构成犯罪的,依法追究刑事责任。

第十四章 附 则

第一百四十三条 人民银行之前发布的其他信息安全管理制度有

关规定条款如与本规定不一致的,按本规定执行。

第一百四十四条 本规定由总行负责解释。 第一百四十五条 本规定自发布之日起执行。

- 19 -


  • 共4页:
  • 上一页
  • 1
  • 2
  • 3
  • 4
  • 下一页
    • 中国人民银行信息安全管理规定(4).doc 将本文的Word文档下载到电脑 下载失败或者文档不完整,请联系客服人员解决!
    下载这篇word文档

    下一篇:资本市场之东南亚金融危机

    相关阅读
    本类排行
    × 注册会员免费下载(下载后可以自由复制和排版)

    马上注册会员

    注:下载文档有可能“只有目录或者内容不全”等情况,请下载之前注意辨别,如果您已付费且无法下载或内容有问题,请联系我们协助你处理。
    微信: QQ: