【正文】 *********有限責任公司信息安全管理辦法第一章　總則第一條 為了加強************有限責任公司（以下簡稱：我行）計算機信息系統安全保護工作，確保我行計算機信息系統安全、穩(wěn)定、高效運行，根據《中華人民共和國計算機信息系統安全保護條例》、《金融機構計算機信息安全保護工作暫行規(guī)定》等有關法律、法規(guī)，結合自身實際制定本辦法。第二條 ************有限責任公司計算機信息系統安全管理工作的指導方針是“預防為主，安全第一，依法辦事，綜合治理”。其中“預防為主”是計算機安全管理工作的基本方針。第三條 ************有限責任公司計算機信息系統安全工作實行統一領導和分級管理。按照“誰主管誰負責、誰運行誰負責，誰使用誰負責”的原則，逐級落實單位與個人信息安全責任制。第四條 成立計算機信息安全管理工作領導小組，由科技、財會、保衛(wèi)、稽核、辦公室、電子銀行等部門組成，實行一把手負責制，計算機信息安全管理工作領導小組負責組織、協調、監(jiān)督和檢查我行計算機安全管理工作。第五條 權限說明：************有限責任公司作為吉林省農村信用聯合社（以下簡稱:省聯社）信息系統平臺的終端使用者，享有使用其系統、數據庫、網絡等其他IT資源的權利，吉林省農村信用聯合社享有開發(fā)、管理、控制其系統、數據庫的權利，當出現各種事故時由************向吉林省農村信用聯合社進行通知報告，系統、數據庫、網絡等故障根據事故級別情況由吉林省農村信用聯合社進行處理解決。本辦法適用于************計算機設備、系統的使用部門和各分支機構。本辦法與相關制度對應關系如下第四章對應《************有限責任公司系統運行維護實施細則》須結合上述制度開展工作。第五章對應《************有限責任公司網絡運行維護實施細則》須結合上述制度開展工作。第六章對應《************有限責任公司辦公設備日常操作管理辦法》、《************計算機物品管理指導意見（試行）》須結合上述制度開展工作。第八章對應《************數據備份管理規(guī)定》結合該制度開展工作。第二章　人員與崗位管理第一節(jié)　人員基本要求與安全教育第六條 本辦法所稱計算機安全人員，是指各級機構專（兼）職計算機安全管理人員。第七條 計算機安全人員應當遵紀守法、政治過硬、業(yè)務精通、恪盡職守。違反國家法律、法規(guī)和受到行政處分的人員，不得從事計算機安全管理工作。第八條 計算機安全人員變動，應向上級科技管理部門備案。第九條 營業(yè)機構對全體員工應進行計算機安全法律法規(guī)及相關規(guī)章制度的培訓。第十條 計算機安全人員應定期接受政治思想教育、職業(yè)道德教育、安全保密教育。第十一條 計算機安全教育由科技信息部負責實施。第二節(jié)　計算機關鍵崗位人員安全管理第十二條 本辦法所稱計算機信息系統關鍵崗位人員（簡稱關鍵崗位人員），是指與重要計算機信息系統直接相關的系統管理員、網絡管理員、系統開發(fā)員、系統維護員、操作運營等崗位人員。第十三條 關鍵崗位人員上崗前，必須經過人事部門的政治素質審查，科技信息部的信息安全教育、業(yè)務操作技能考核，合格者方可上崗。第十四條 關鍵崗位人員上崗必須實行“權限分散、不得交叉覆蓋”的原則。系統管理人員、網絡管理人員、系統開發(fā)人員、系統維護人員不得操作任何業(yè)務；系統開發(fā)人員不得兼任系統管理員。第十五條 崗位人員調離崗位，必須嚴格辦理調離手續(xù)，承諾其調離后的保密義務。涉及基層業(yè)務保密信息的關鍵崗位人員調離單位時，必須進行離崗稽核，關鍵崗位人員在調離后應繼續(xù)履行保密義務。第十六條 關鍵崗位人員離崗后，必須及時注銷其用戶，并更換相關密碼。第三節(jié)　計算機崗位人員的安全責任第十七條 系統管理員安全責任1．負責系統的運行管理，實施系統安全運行細則。2．嚴格用戶權限管理，維護系統安全正常運行。3．認真記錄系統安全事項，及時向科技信息部負責人報告安全事件。4．對進行系統操作的其他人員予以安全監(jiān)督。第十八條 網絡管理員安全責任1．負責網絡的運行管理，檢測網絡運行狀況，實施網絡安全策略和安全運行細則。2．合理配置網絡應用，嚴格控制網絡用戶訪問權限，維護網絡安全正常運行。3．監(jiān)控網絡關鍵設備、網絡端口、網絡物理鏈路，防范黑客入侵，及時向部門負責人報告安全事件。4．對操作網絡管理功能的其他人員進行安全監(jiān)督。第十九條 開發(fā)人員安全責任1．系統開發(fā)建設中，應嚴格執(zhí)行系統安全策略，保證系統安全功能的準確實現。2．系統投產運行前，應完整移交系統源代碼和相關涉密資料。3．不得對系統設置“后門”。4．對系統核心技術保密。第二十條 應用系統、操作系統維護員安全責任1．負責系統維護，及時解除系統故障，確保系統正常運行。2．不得擅自改變系統功能及相關參數。3．不得安裝與系統無關的其它計算機程序。4．維護過程中，發(fā)現安全漏洞應及時報告部門負責人。第二十一條 業(yè)務操作員安全責任1．嚴格執(zhí)行系統操作規(guī)程和運行安全管理制度。2．不得向他人提供自己的操作密碼，柜員卡不得借給他人。3．及時向科技信息部報告系統各種異常事件。第二十二條 各部門、營業(yè)機構計算機管理員責任1．各部門、營業(yè)機構應指派素質好、較熟悉計算機知識的人員擔任本單位的計算機管理員或科技協管員，并報科技信息部備案。如有變更應做好交接工作，并及時通知科技信息部。2．各部門、營業(yè)機構計算機管理員或科技協管員要配合科技人員工作，并參加各項信息安全技能培訓。3．各部門、營業(yè)機構計算機管理員或科技協管員負責本部門、本網點計算機病毒防治工作，監(jiān)督檢查本部門客戶端安全管理情況；負責提出本部門信息安全保障需求，及時與科技信息部溝通信息安全監(jiān)測情況；協助科技信息部完成對本部門的信息安全檢查工作。第四節(jié)　一般計算機用戶的安全管理責任第二十三條 本辦法所稱一般計算機用戶是指使用計算機設備的我行所有工作人員。第二十四條 一般計算機用戶應承擔如下安全義務：1．不得安裝與辦公和業(yè)務處理無關的其他計算機軟件和硬件，不得修改系統和網絡配置參數。2．未經科技信息部檢測和授權，不得將接入系統內部網絡所用計算機轉接國際互聯網，不得將便攜式計算機接入總行內部網絡，不得隨意將私人計算機帶入機房或私自拷貝任何信息。所造成的后果和相關經濟損失由本人承擔。第五節(jié)　外來人員的安全管理第二十五條 各單位要針對不同的外來人員，制定相應的安全策略，嚴格控制外來人員對我行信息系統、網絡設備、安全設備、辦公主機、主機服務器的訪問，外來人員對敏感的信息資產進行訪問時，應與其簽訂安全保密協議，明確安全責任和義務。第二十六條 各單位必須做好外來人員的出入管理和陪同工作。第二十七條 嚴禁外來人員在未經科技信息部允許的情況情況下通過辦公用戶網訪問生產網絡。第