第一篇：信息科技安全領導小組

關于調(diào)整xxxx銀行信息科技

安全領導小組成員的報告

各支行、營業(yè)部：

為加強信息科技工作規(guī)范管理，確保計算機信息系統(tǒng)安全穩(wěn)定運行，根據(jù)《xx銀行信息科技基礎工作規(guī)范》要求，并結(jié)合工作實際，經(jīng)總行研究決定，調(diào)整信息科技安全領導小組。

一、領導小組成員如下：

組長：xxx

副組長：xxx、xxx、xxx、xxx、xxx、xxx

成員：xxx、xxx、xxx、xxx、xxx、xxx、xxx、xxx、xxx、xxx、xxx、xxx、xxx、xxx

具體職責：

（一）負責貫徹落實金融監(jiān)管部門、xxxx總行等有關部門關于信息科技安全工作的部署，并提出實施意見；

（二）負責研究、決定信息科技安全管理工作的重大事項；

（三）負責制定我行信息科技安全工作規(guī)劃及實施細

則；

（四）負責指導本單位及轄內(nèi)支行做好信息科技安全 管理工作。

二、領導小組下設辦公室，辦公室設在科技部，xxx任辦公室主任，具體負責信息科技安全領導小組的日常工作，領導小組每半年召開一次工作例會。辦公室職責：

（一）負責落實總行、XX分行有關信息科技安全管理工作的計劃和部署；

（二）負責指導、監(jiān)督、協(xié)調(diào)、規(guī)范信息科技安全管理工作的開展；

（三）負責全市信息科技安全管理制度的制定、完善和落實；

（四）負責組織信息科技安全檢查工作，督導整改措施的落實；

（五）負責制定和實施信息科技安全培訓計劃；

（六）負責督導應急預案的制定和演練；

（七）負責協(xié)助相關部門處理信息科技安全重大違規(guī)、違紀事件。

三、科技部設立信息科技安全管理崗，xxx任信息科技安全管理員，負責科技部信息科技安全管理。

二〇一四年一月十日

第二篇：信息科技安全領導小組

關于調(diào)整xxxx銀行信息科技 安全領導小組成員的報告

各支行、營業(yè)部：

為加強信息科技工作規(guī)范管理，確保計算機信息系統(tǒng)安全穩(wěn)定運行，根據(jù)《xx銀行信息科技基礎工作規(guī)范》要求，并結(jié)合工作實際，經(jīng)總行研究決定，調(diào)整信息科技安全領導小組。

一、領導小組成員如下： 組 長：xxx 副組長：xxx、xxx、xxx、xxx、xxx、xxx 成 員：xxx、xxx、xxx、xxx、xxx、xxx、xxx、xxx、xxx、xxx、xxx、xxx、xxx、xxx

具體職責：

（一）負責貫徹落實金融監(jiān)管部門、xxxx總行等有關部門關于信息科技安全工作的部署，并提出實施意見；

（二）負責研究、決定信息科技安全管理工作的重大事項；

（三）負責制定我行信息科技安全工作規(guī)劃及實施細則；

（四）負責指導本單位及轄內(nèi)支行做好信息科技安全 管理工作。

二、領導小組下設辦公室，辦公室設在科技部，xxx任辦公室主任，具體負責信息科技安全領導小組的日常工作，領導小組每半年召開一次工作例會。辦公室職責：

（一）負責落實總行、XX分行有關信息科技安全管理工作的計劃和部署；

（二）負責指導、監(jiān)督、協(xié)調(diào)、規(guī)范信息科技安全管理工作的開展；

（三）負責全市信息科技安全管理制度的制定、完善和落實；

（四）負責組織信息科技安全檢查工作，督導整改措施的落實；

（五）負責制定和實施信息科技安全培訓計劃；

（六）負責督導應急預案的制定和演練；

（七）負責協(xié)助相關部門處理信息科技安全重大違規(guī)、違紀事件。

三、科技部設立信息科技安全管理崗，xxx任信息科技安全管理員，負責科技部信息科技安全管理。

二〇一四年一月十日

第三篇：關于成立信息安全領導小組

關于成立XXXXX

安全等級保護工作協(xié)調(diào)領導小組的通知

管理中心直屬各單位：

為貫徹落實國家和省關于信息安全等級保護工作的有關政策、推進信息安全規(guī)范化建設，按照信息安全等級保護工作安排，特成立信息安全等級保護工作協(xié)調(diào)領導小組，小組成員如下：

組長：XXXX

副組長：XXXX

成員：XXXXX

領導小組下設辦公室，負責具體協(xié)調(diào)XXXX的信息安全等級保護工作，由XXXX兼任辦公室主任，成員為XXXX。

第四篇：銀行信息科技安全

銀行信息科技安全

信息技術快速發(fā)展以及客戶對高效便捷金融服務的迫切需求，帶來了電子銀行業(yè)務快速發(fā)展的機遇。“把業(yè)務搬到網(wǎng)上”成為銀行業(yè)務發(fā)展的一大趨勢，銀行服務體系對網(wǎng)銀等電子渠道的依賴不斷加深，電子銀行替代率越來越高。網(wǎng)絡攻擊隨之增加，攻擊行為的性質(zhì)也從個人炫耀轉(zhuǎn)為組織化的經(jīng)濟利益獲取。在這種網(wǎng)絡環(huán)境下，客戶信息的保密和安全保障已經(jīng)成為公眾最為關注和憂慮的問題，信息技術的安全運行和健康發(fā)展，已直接影響銀行的穩(wěn)健經(jīng)營，甚至關乎銀行聲譽、金融安全和社會穩(wěn)定。

我國銀行業(yè)正處于改革發(fā)展的關鍵時期，既存在著難得的機遇，也面臨嚴峻的挑戰(zhàn)。提升銀行業(yè)信息科技實力，以科技進步和創(chuàng)新支持銀行業(yè)提高競爭力，促進可持續(xù)健康發(fā)展，是銀行業(yè)迎接挑戰(zhàn)，提高整體綜合實力的戰(zhàn)略選擇，也是健全金融體系，支持實體經(jīng)濟的必然要求。

銀行對信息科技的依賴程度日益加深，信息科技的安全運行和健康發(fā)展直接影響到銀行的穩(wěn)健經(jīng)營，關乎銀行的聲譽、金融安全和社會穩(wěn)定，監(jiān)管部門越來越重視信息化建設與信息科技風險管理，銀行業(yè)要圍繞“自主可控、持續(xù)發(fā)展、科技創(chuàng)新”三大戰(zhàn)略切實加強信息科技建設，集銀行業(yè)與監(jiān)管者的共同智慧，不斷研究探索并發(fā)揮信息科技的支撐作用，運用信息科技的創(chuàng)新作用，切實提高銀行業(yè)的競爭力。

近年來，我國銀行業(yè)堅持數(shù)量與質(zhì)量并重、基礎建設與科技創(chuàng)新并行、提升服務與保障發(fā)展并舉的科學發(fā)展觀。在推進信息化建設，建立健全信息安全保障體系，加快科學創(chuàng)新等方面不懈努力，取得了顯著的成績。信息科技基礎設施日臻完善，科技投入保持較高增長，信息系統(tǒng)數(shù)量、建設速度同比增長，科技總投入增長較快。與此同時，銀行業(yè)總規(guī)模連年保持兩位數(shù)增長，資產(chǎn)質(zhì)量不斷提高，盈利能力、風險抵抗能力不斷增強。銀行以客戶為中心的理念深入人心，積極應用信息科技推進業(yè)務模式的創(chuàng)新，網(wǎng)上銀行、手機銀行蓬勃發(fā)展，建設了一批緊密服務民生的特色業(yè)務、系統(tǒng)，服務渠道日益多元，服務效率日益提高，社會體驗日益改善，在進一步方便人民基本生活的同時，在引導金融消費理念、規(guī)范金融消費行為方面發(fā)揮了積極作用。層次化、立體化的保障體系初步形成，為維護金融信息安全發(fā)揮了基礎支撐作用。

在肯定成績、肯定發(fā)展的同時，也要充分看到國情世情的變化，使得銀行業(yè)面臨更加復雜的環(huán)境。在加強監(jiān)管方面，進一步完善信息科技監(jiān)管法律法規(guī)，充分運用非現(xiàn)場監(jiān)管、現(xiàn)場檢查、專項治理等監(jiān)管機制，深入探索適合信息科技風險特點的監(jiān)管方式，繼續(xù)加強在網(wǎng)銀、外包、業(yè)務連續(xù)性等重點領域的監(jiān)管力度，下大力氣解決這些系統(tǒng)性、全局性的風險問題。對于已經(jīng)暴露的風險，要層層剖析，以對風險早暴露、早發(fā)現(xiàn)、早干預為目標，實現(xiàn)對信息科技風險的全方位有效監(jiān)管。在加強指導方面，研究銀行業(yè)信息化建設中的共性問題、重大問題和疑難問題，在基礎架構(gòu)、數(shù)據(jù)管理、災備體系等關鍵領域，集中行業(yè)智慧，突破發(fā)展瓶頸。大力推進銀行業(yè)標準體系建設，提升銀行業(yè)標準體系的科學性、完整性、開放性，促進標準與監(jiān)管法規(guī)的銜接，重點開展標準的應用、推廣工作。深入挖掘行業(yè)信息化建設最佳實踐，促進經(jīng)驗交流和成果共享。通過專業(yè)指導、課題研究工作機制，以大帶小，以老帶新，幫助銀行進行信息化發(fā)展。

第五篇：信息科技安全責任書

信息科技安全責任書

XX銀行

二〇一一年一月

為加強全行信息科技安全管理工作，防范利用信息科技手段進行各類違法犯罪活動，杜絕重大信息科技安全事故的發(fā)生，保障XX銀行生產(chǎn)經(jīng)營的正常運行，與各支行、營業(yè)部、各部室簽訂本責任書。

一、責任目標及界定

（一）責任目標。在責任內(nèi)，各支行、營業(yè)部要按照《XX銀行

信息科技基礎工作規(guī)范》要求制定相應措施，指導督促本單位職工強化信息科技安全管理，進行有效的信息科技安全規(guī)范。采取切實有效的措施，防范各類利用科技手段進行的違法、違規(guī)、違紀案件及杜絕重大信息科技安全責任事故，確保全行計算機網(wǎng)絡系統(tǒng)安全穩(wěn)定運行。

（二）責任界定。在責任內(nèi)，全行發(fā)生的各類利用科技手段進行的違法違規(guī)違紀案件和責任事故。包括：

1、轄內(nèi)業(yè)務、辦公系統(tǒng)中斷4小時（含）以上（不可抗力因素除外）；

2、責任刑事案件，指人為破壞、非法篡改數(shù)據(jù)，故意損壞計算機設備及網(wǎng)絡系統(tǒng)；

3、因計算機系統(tǒng)泄密導致的重大案件。

二、責任內(nèi)容

（一）貫徹落實國家、金融監(jiān)管部門和上級主管部門關于信息科技

安全工作的部署，并提出實施意見；

（二）組織、制訂培訓和自學方案，使每一名管理人員和營業(yè)人員

都能夠熟練掌握《規(guī)范》的主要內(nèi)容和要求。

（三）加強信息系統(tǒng)密碼、密鑰等安全要素的管理，完善安全要素

生成、使用、修改、保管和銷毀等環(huán)節(jié)的管理制度。密鑰、密碼應定期修改。

（四）定期組織信息科技安全教育、職業(yè)道德教育和安全保密教育，提高全員信息安全感防范意識。

（五）研究處理重大安全違規(guī)、違紀事件，獎勵信息科技安全工作的先進單位和個人。

（六）建立信息科技安全工作例會制度，至少每半年召開一次例會

會議。會議內(nèi)容包括：

1、學習上級銀行信息科技安全各相關文件，研究制定貫徹落實意見。

2、通報本單位信息科技安全檢查情況。

3、研究本單位信息科技安全重大事項及信息安全相關的事項。

三、責任考核

（一）年終開展全行信息科技案件防范和安全管理工作評選活動。

（二）在責任期內(nèi)，凡有下列情況之一的，追究領導人員的管理責

任，視情節(jié)給予一定的經(jīng)濟處罰和相應的紀律處分，構(gòu)成犯罪的移交司法機關追究刑事責任。

1、因未做好防水、防火、防盜、防磁、防鼠、防蟲等工作，導致計算機、網(wǎng)絡設備、ups或者打印機等硬件損壞，影響轄內(nèi)辦公、業(yè)務系統(tǒng)停止運行四小時（含）以上的事故。

2、利用業(yè)務、辦公系統(tǒng)，通過非法篡改數(shù)據(jù)等手段，給XX

銀行造成重大損失的。

3、因未嚴格執(zhí)行系統(tǒng)維護流程，未嚴格遵守密碼、密鑰安全

管理制度，造成大量重要數(shù)據(jù)差錯或因故業(yè)務、辦公系統(tǒng)

不能正常運行的。

4、因領導不力或部門之間職責不清，發(fā)生重大責任事故或影

響全行形象的。

5、故意輸入計算機病毒或者向他人提供含有計算機病毒的文

件、軟件、媒體等，危害信息系統(tǒng)安全的。

6、對已發(fā)生事故隱瞞不報、弄虛作假造成重大損失的。

7、因非法泄密重要信息數(shù)據(jù)、文件造成單位重大損失，影響

業(yè)務、辦公系統(tǒng)正常運行的。

本責任書一式兩份，合行總部、各支行（營業(yè)部）、部室各一份，存檔備查。

本責任書有效時限為2011年1月1日至2011年12月31日。

XX銀行董事長（簽字）：

支行（營業(yè)部）、部室（簽字）：