公司信息安全领导小组职责及工作流程

--#-xx公司信息安全领导小组职责及工作流程第一章总则第一条xx公司（以下简称“本司”）信息系统安全总体目标是保护本司计算机系统的硬件、软件、业务信息和数据、通讯网络设备等资源的安全，有效防范无意的安全事故或人为有意的破坏安全的事件，确保本司为社会提供安全、高效、稳定的金融服务。第二条信息安全工作的指导方针是：安全第一、预防为主、职责明确、综合治理，“预防为主”是信息安全工作的基本方针。第二章组织机构第三条信息安全领导小组由本司行长为组长，主管科技的行领导为副组长，信息科技部、业务营运部、财务部、综合管理部负责人、内控合规部负责人、风险管理部负责人、公司金融部负责人、个人金融部负责人、消费金融中心负责人、同业业务营销中心、交易银行部、各业务团队负责人为成员。本司信息科技部为信息安全牵头部门，在信息安全领导小组的领导下开展日常工作。第三章工作职责第四条信息安全领导小组的职责是贯彻、落实总行和监管部门关于信息安全工作的方针、政策；研究决定本司信息安全的重大事项；制定本司信息安全策略和原则；组织开展信息安全普及教育，提高全行员工的信息安全意识；组织领导信息安全相关部门工作。做好信息安全规划，从安全管理、制度防范、技术防范三个方面，建立全行的安全体系。第五条信息安全领导小组对信息安全负领导责任，对信息安全策略的制定和实施负直接责任，并有责任保障系统安全所需的人、财、物等资源，对有关信息安全的重大事项拥有决策权。第六条信息科技人员在信息安全领导小组领导下具体承担本司信息安全管理工作职责，负责组织制定本司整体的系统安全策略并组织实施，收集本司辖内计算机系统安全运行状况，向信息安全领导小组提交安全问题报告，组织委员会召开信息安全会议，向本司各部门及分支机构及时通报重大安全事项。第七条信息安全技术职能主要由信息科技人员承担。信息科技人员负责制定本司系统安全建设规划、组织实施有效的技术措施、协调落实全辖系统安全工作的开展、解决信息安全技术存在的问题。第八条银行业务服务职能主要由本司相关业务发展和管理部门承担，主要包括综合管理部等主要业务处理及管理部门。银行业务服务职能部门的信息安全责任，是在信息安全领导小组的指引下，制定安全的业务工作流程和使用计算机的规章制度，安全合规地使用计算机系统，及时修正现行业务流程和制度的错误，为客户提供高效安全的信息服务。第九条人力资源、安全保卫职能主要由本司综合管理部承担，负责对违反信息安全策略和安全操作并造成重大影响的人和事，按国家和本司的规定严肃处理，并落实奖惩措施。人力资源管理的信息安全责任，是在信息安全领导小组的指引下，安全合理调配计算机技术和应用人力资源，确保信息安全策略的有效实施；保卫管理的信息安全责任，是重点负责计算机机房等要害部位的保卫安全，与信息科技人员一起加强计算机案件的协查工作，统计分析计算机犯罪案件，研究计算机犯罪的动向，提出防范措施，并配合公安机关打击计算机犯罪活动。第十条信息安全二道防线稽核监督职能主要由内控合规部承担。稽核监督的信息安全责任，是在信息安全领导小组的指引下，监督检查计算机计算机系统的安全建设以及应用部门在系统安全化过程中的制度执行情况。第四章工作流程第一节日常流程第十一条信息科技部在信息安全领导小组的领导下开展日常的工作，负责本司辖内信息安全状况的收集和整理；了解计算机系统运行存在的问题；汇总计算机设备和网络安全运行的状况；收集本司的计算机案件，分析研究信息安全存在的问题；了解、监督并跟进信息安全规范的使用情况。第十二条信息科技人员要根据本司信息安全管理的工作进展，向信息安全领导小组上报信息安全工作情况，组织信息安全领导小组成员按专题召开信息安全工作会议，研究决定重大的信息安全工作，如遇到重大的或紧急的信息安全事项，可随时召开信息安全领导小组紧急工作会议。第十三条信息科技部负责督办、跟进信息安全领导小组所作出的决定，并汇报决定执行情况；综合管理部负责协调相关部门对领导小组所做决定的经办部门或单位进行半年和年终绩效考核，并向领导小组报告。第二节紧急流程第十四条一旦发生重大事件或灾难性事故时，相关职能部门应迅速进行灾情分析，并在第一时间报告信息安全领导小组，信息