某银行科技要害岗位人员管理办法.docVIP

中国ⅩⅩ银行科技要害岗位人员管理办法 第一章 总 则 第一条　 为加强中国ⅩⅩ银行（以下简称ⅩⅩ银行）科技要害岗位人员的管理，规避信息系统操作风险，根据《银行业金融机构信息系统风险管理指引》以及我行相关人员管理规定，制定本办法。 第二条　 本办法所指的科技要害岗位人员是指在科技部门工作的下列岗位人员： (一)　　　　　　　掌握账务数据、客户数据、交易数据、报表数据等重要信息的岗位人员； (二)　　　　　　 掌握信息系统安全框架设计或各类参数配置的岗位人员； (三)　　　　　　 掌握程序代码、有权修改程序或数据的岗位人员； (四)　 　掌握信息系统重要技术文档资料的岗位人员； (五)　 负责数据中心机房物理环境及其基础设施日常管理的岗位人员。 第三条　 本办法适用于ⅩⅩ银行总行及各分支机构。 第二章 工作职责 第四条　 总行科技部应履行下列科技要害岗位及人员管理职责： （一）　　　 负责制定、修订科技要害岗位人员管理办法； （二）　　　 接收总行软件开发中心、数据中心、各一级分行科技要害岗位及人员的设置、检查和评估报告； （三）　　　 定期组织对总行软件开发中心、数据中心、各一级分行的科技要害岗位及人员管理工作进行评价。 第五条　 总行软件开发中心、数据中心、一级分行应履行下列科技要害岗位及人员管理职责： （一）　　　 接受总行科技部科技要害岗位人员管理指导，并将要害岗位及人员情况报备科技部； （二）　　　 负责本单位科技要害岗位日常管理工作，明确要害岗位，确定岗位职责和配置； （三）　　　 负责制定本单位科技要害岗位管理工作实施细则和检查、评估方案； （四）　　　 定期组织对科技要害岗位进行评估，防范和控制科技要害岗位产生的风险； （五）　　　 定期向总行科技部报送本单位科技要害岗位及人员管理工作情况，以及检查、评估和分析的报告。 第三章 人员管理措施 第六条　 科技要害岗位实行“权限分散、不得交叉覆盖”的原则，科技要害岗位人员负有交叉监督的责任，不允许兼任其它科技要害岗位。 第七条　 实行人员备份管理，必须保证每个岗位至少有两个合适的人员。 第八条　 应对被选用人员的政治思想、道德品质、专业资格以及业务能力进行审查。不得任用曾违反过国家法律法规和行业规章制度的人员。 第九条　 应明确要害岗位责任，签署必威体育官网网址协议。必威体育官网网址协议的内容应符合国家有关规定并经法律部门审核，至少包括不得泄露ⅩⅩ银行商业秘密以及其应承担的责任等内容。 第十条　 应定期组织进行政治思想教育、职业道德教育和安全必威体育官网网址教育，定期举办国家法律法规、行业规章制度以及信息安全知识的培训。 第十一条　　　　 对科技要害岗位人员定期进行审查，当其婚姻、经济、身体等状况发生变化，或被怀疑违反了必威体育官网网址协议，或被怀疑其可靠性时，均应进行重新审查。 第十二条　　　　 对科技要害岗位人员实行尽职检查，避免由于其工作不尽职而造成的信息系统风险。 第十三条　　　　 科技要害岗位人员离岗离职要求： （一）　　　 必须进行离岗离职审查； （二）　　　 严格办理调离手续。承诺其调离后的必威体育官网网址义务，交回所有钥匙及证件，退还全部涉密文件、技术资料、软件、介质、安全必威体育官网网址设备及其它重要信息资料； （三）　　　 应立即更换系统口令，撤销其用过的所有账号；应立即收回其出入安全区域和接触敏感信息的授权； （四）　　　 调离ⅩⅩ银行实行脱密管理。根据科技要害岗位人员的涉密程度设定脱密期，至少3个月，离职人员经过脱密期后方可离职。 第十四条　　　　 科技要害岗位及人员的配备、变更、审查、评估必须有详细的记录。 第四章 监督管理 第十五条　　　　 建立人员考核制度,定期从政治思想、业务水平、工作表现、遵守岗位安全规程等方面对科技要害岗位人员进行考核；对考核不合格者应予以批评教育、处罚直至调离岗位。 第十六条　　　　 总行软件开发中心、数据中心、各一级分行每半年对要害岗位人员管理情况进行一次检查，每年1月和7月向总行科技部上报检查报告备案。 第十七条　　　　 对违反本办法规定的岗位人员，按ⅩⅩ银行人员管理相关办法进行处理；对不执行本办法导致安全事故或案件发生的，要追究相关人员和其所在单位的责任。 第五章 附 则 第十八条　　　　 本办法由总行(科技部)制定并负责解释。 第十九条　　　　 本办法自发布之日起施行。