银行信息科技安全责任书.docVIP

信息科技安全责任书 XX银行 　 为加强全行信息科技安全管理工作，防范利用信息科技手段进行各类违法犯罪活动 ，杜绝重大信息科技安全事故的发生，保障XX银行生产经营的正常运行，与各支行、营业部、各部室签订本责任书。 责任目标及界定 责任目标。 在责任年度内，各支行、营业部要按照《XX银行信息科技基础工作规范》要求制定相应措施，指导督促本单位职工强化信息科技安全管理，进行有效的信息科技安全规范。采取切实有效的措施，防范各类利用科技手段进行的违法、违规、违纪案件及杜绝重大信息科技安全责任事故，确保全行计算机网络系统安全稳定运行。 责任界定。在责任年度内，全行发生的各类利用科技手段进行的违法违规违纪案件和责任事故。包括：1、辖内业务、办公系统中断4小时（含）以上（不可抗力因素除外）；2、责任刑事案件，指人为破坏、非法篡改数据，故意损坏计算机设备及网络系统；3、因计算机系统泄密导致的重大案件。 责任内容 贯彻落实国家、金融监管部门和上级主管部门关于信息科技安全工作的部署，并提出实施意见； 组织、制订培训和自学方案，使每一名管理人员和营业人员都能够熟练掌握《规范》的主要内容和要求。 加强信息系统密码、密钥等安全要素的管理，完善安全要素生成、使用、修改、保管和销毁等环节的管理制度。密钥、密码应定期修改。 定期组织信息科技安全教育、职业道德教育和安全必威体育官网网址教育，提高全员信息安全感防范意识。 研究处理重大安全违规、违纪事件，奖励信息科技安全工作的先进单位和个人。 建立信息科技安全工作例会制度，至少每半年召开一次例会会议。会议内容包括：1、学习上级银行信息科技安全各相关文件，研究制定贯彻落实意见。2、通报本单位信息科技安全检查情况。3、研究本单位信息科技安全重大事项及信息安全相关的事项。 责任考核 年终开展全行信息科技案件防范和安全管理工作评选活动。 在责任期内，凡有下列情况之一的，追究领导人员的管理责任，视情节给予一定的经济处罚和相应的纪律处分，构成犯罪的移交司法机关追究刑事责任。 因未做好防水、防火、防盗、防磁、防鼠、防虫等工作，导致计算机、网络设备、ups或者打印机等硬件损坏，影响辖内办公、业务系统停止运行四小时（含）以上的事故。 利用业务、办公系统，通过非法篡改数据等手段，给XX银行造成重大损失的。 因未严格执行系统维护流程，未严格遵守密码、密钥安全管理制度，造成大量重要数据差错或因故业务、办公系统不能正常运行的。 因领导不力或部门之间职责不清，发生重大责任事故或影响全行形象的。 故意输入计算机病毒或者向他人提供含有计算机病毒的文件、软件、媒体等，危害信息系统安全的。 对已发生事故隐瞒不报、弄虚作假造成重大损失的。 因非法泄密重要信息数据、文件造成单位重大损失，影响业务、办公系统正常运行的。 本责任书一式两份，合行总部、各支行（营业部）、部室各一份，存档备查。 本责任书有效时限为ⅩⅩ年1月1日至ⅩⅩ年12月31日。 XX银行董事长（签字）： 支行（营业部）、部室（签字）：