银行信息科技人员安全管理办法模版

1、信息科技人员安全管理办法编制部门： 版 次 号： 生效日期：xx年0 xx月 01日目 录 TOC o 1-3 h z u HYPERLINK l _Toc372806726 修改与审批记录 PAGEREF _Toc372806726 h 3 HYPERLINK l _Toc372806727 第一章总则 PAGEREF _Toc372806727 h 4 HYPERLINK l _Toc372806728 第二章人员任用前的管理 PAGEREF _Toc372806728 h 4 HYPERLINK l _Toc372806729 第三章人员任用中的管理 PAGEREF _Toc372806

2、729 h 5 HYPERLINK l _Toc372806730 第四章人员任用变更或终止 PAGEREF _Toc372806730 h 6 HYPERLINK l _Toc372806731 第五章附则 PAGEREF _Toc372806731 h 7 HYPERLINK l _Toc372806732 附件： PAGEREF _Toc372806732 h 7总则为加强银行（以下简称“本行”）职工或员工、承包方和第三方的相关安全职责以及行为的管理和规范，对人力资源进行有效的安全管理，减少因人为原因，造成的信息资产被盗窃、误用和滥用的风险，确保职工或员工了解信息安全威胁，并在日常工作中

3、遵守本行信息安全管理政策和制度，根据银信息技术管理基本制度，制定本办法。本办法适用于职工或员工、承包方和第三方的相关工作人员。人员任用前的管理在任用前，确保职工或员工、承包方和第三方理解其职责，保证其承担的角色符合本行信息安全要求，以降低设备被盗窃、滥用和误用的风险。要对任用的职工或员工、承包方和第三方的候选人员进行充分的审查，特别是对接触敏感信息的人员。安全职责对于职工或员工，必须通过书面的岗位职责对其安全角色和职责进行描述和说明；对于承包方和第三方的安全角色和职责，应依照组织的信息安全政策进行定义，清晰地传达给相关人员，并要求其签署书面承诺(签署公司、个人保密协议)。负责对本行招聘职位的应

4、聘人员认真筛选，依照本行的程序对应聘人员面试并进行背景调查。对职工或员工的背景调查应在申请职位时进行，调查包括以下内容：检查申请人的简历是否完整及准确；确认其声明的学历及职业资格/资质是否真实；进行独立的身份检查（身份证、护照或其它资料文件）。对于承包方人员和第三方人员也要执行审查过程。本行筹备聘用的人员，除了要承诺遵守本行制订的聘用条件和岗位职责外，还应当认真阅读工作人员信息安全守则。工作中涉及到本行敏感类信息的职工或员工、承包方和第三方要与门签订保密协议后才能开始工作。承包方和第三方的保密协议由本行保存。人员任用中的管理关键岗位工作的人员，必须签订保密协议，承诺其对本行应尽的安全保密义务，

5、保证在岗工作期间和离岗后的一定时期内，均不违反保密协议，不泄露系统秘密。关键岗位人员要严格实行分级管理，不允许有串岗现象的出现。对参加系统设计、软件开发的技术人员不得介入实际的业务操作。中心主机操作人员按系统、软件、网络等不同岗位，实行权限分散管理，严格规定其密码权限；计算机业务操作人员必须执行分级授权制度，按相应的业务流程进行各种授权业务操作。技术总监负责计算机系统相关的风险识别、风险评估，批准小型机及前置服务器设备代码升级、配置更改等活动；网络安全管理员负责相关安全硬件设备的配置更改、代码升级等工作，负责（或配合相关部门）解决可能或已经出现的安全问题。职工或员工、承包方和第三方如需申请本行

6、系统账号，必须通过本行相关部门审批通过后，才能设立工作所需的最小权限账号。职工或员工、承包方和第三方的工作岗位发生变化时，需要对其访问权限进行相应调整。应当对本行的所有职工或员工进行与其工作职能相关的信息安全意识培训及教育。纪律处理过程对于安全违规的职工或员工，应有一个正式的纪律处理过程，纪律处理过程之前应有一个安全违规的验证过程；正式的纪律处理过程应确保准确、公平、公正对待被怀疑安全违规的职工或员工；对于严重的明知故犯的情况，应立即免职、删除访问权和特殊权限，如需要，直接护送出现场。人员任用变更或终止变更与终止职责要害岗位人员正常离岗之前要履行移交手续；对于因工作问题而被解聘的人员，必须严格

7、审查其工作问题，相关惩处应该严格依照保密协议的规章执行，如有触犯法律法规的行为，依法追究其法律责任。（具体详见银行信息安全问责管理办法）当有在本行进行运维、维保第三方人员安排的发生的变更时，有必要通知本行相关人员。资产归还所有的职工或员工、承包方和第三方在终止任用协议或协议时，应归还其使用的所有本行资产。建立的正式任用终止过程要包括资产归还的内容，包括但不限于所有先前发放的计算机设备、软件、公司资料文件、信用卡、身份识别卡、文档和存储于电子介质中的信息都需要归还；当职工或员工、承包方人员或第三方人员应确保其所使用的或拥有的设备中的相关信息已转移给本行，并且已从设备中安全地进行了删除；当职工或员工、承包方人员或第三方人员在本行工作期间，利用本行信息资产造成或产生的所有相关知识所有权物品，应移交或归还给本行。撤销访问权所有职工或员工、承包方和第三方人员对信息和信息处理设备的访问权应在在岗位发生变更时进行调整或在任用终止时删除；应删除或改变