XX行计算机安全检查流程操作规程

1、xx银行制度计算机安全检查流程操作规程文件编号：xxxxxxxxx-xxxx编制部门：科技信息部审 核：批 准：版次号：生效fi期： 年 月fi计算机安全检查流程操作手册版次：a/0编号：笫2页共8页目 录0修改记录31 目的和范围42 定义43 基本规定44 职责与权限44.1 支行会计主管岗44.2 安全检查小组（设备运行维护岗、系统管理岗、网络管理岗）54.3 支行行长54.4 科技信息部副总经理岗54.5 科技信息部总经理岗55 操作流程55. 1计算机安全检查流程66 规章制度索引86. 1外部法律法规86.2相关制度文件87 附录88 记录80修改记录版次号生效日期修改原因a/0体

2、系文件a版，首次发布计算机安全检查流程操作手册版次：a/0编号：笫4页共8页目的和范木文件规定了 xx银行（以下简称“木行”）计算机安全检查的操作流程，旨在 规范计算机安全检查的操作和管理，进一步明确各岗位职责，促进计算机安全工作的 顺利开展。本文件适用于本行计算机安全检查的操作和控制，包括对总行各部门、各分行、 各支行的各类计算机安全检查活动。2 定义1）检查提纲，是指计算机安全检查所涵盖的各项内容。3 基本规定1）计算机安全检查的内容包括制度执行的有效性、安全保护措施的落实以及安全 工作的成效等，检查项目根据具体情况确定；2）计算机安全检查将以我行现冇的计算机安全相关制度以及银监发布的商业

3、银行 信息科技风险管理指引为依据进行实施；3）计算机安全检查将以访谈相关人员、调阅相关发文、查阅相关台帐、现场实地 检查等多种形式相结合的方式进行实施；4）各分支机构分管科技部门领导为该机构计算机安全第一责任人，对于计算机安 全检查未达标的分支机构将根据相关制度对第一责任人进行追究和处罚；5）对于计算机安全检查未达标的分支机构将进行通报批评并要求限期整改，整改 期后将重新进行检查，对计算机安全检查达标月情况良好的分支机构将进行通 报表扬；6）各级领导和各分支机构的安全管理人员要切实担负起安全保护工作的重任。对 检查中发现的问题要限期整改；对安全保护工作管理不力的分支机构将提出批 评；对缺乏责任

4、心的安全管理人员将建议更换；各级领导必须重视计算机安全 保护工作，不得以任何借口削弱计算机安全保护工作。4 职责与权限4.1支行会计主管岗1）负责对计算机安全检查进行准备工作；2）负责配合安全检查小组做好计算机安全检查工作;计算机安全检查流程操作手册版次：a/0编号：笫5页共8页3）负责对检查事实进行确认并向支行行长进行汇报。4.2安全检查小组（设备运行维护岗、系统管理岗、网络管理岗）1）负责具体实施科技信息部对全行的计算机安全检查工作；2）负责对计算机安全检查后的材料进行总结；3）负责与支行会计主管就计算机安全检查事实进行确认；4）负责撰写安全检查报告并提交科技信息部总经理岗审阅。4.3支行

5、行长1）负责对支行会计主管提交的检查事实进行签字确认。4.4科技信息部副总经理岗1）负责计算机安全检查的前期准备工作；2）负责起草计算机安全检查工作的捉纲。4.5科技信息部总经理岗1）负责发起科技信息部对全行进行计算机安全检查，并确定检查方案;2）负责审阅计算机安全检查报告；3）负责决定是否对计算机安全检查报告进行发文。5 操作流程木文件的控制活动1个流程，计算机安全检查操作流程。具体的流程描述及控制 要求见下表：计算机安全检查流程操作手册版次：a/0编号：笫6页共8页5-1计算机安全检查流程u u u ii0 u u计算机安全检查流程操作手册版次：a/0编号：笫7页共8页节点部门/岗位任务名

6、称操作要点1)e1科技信息部总 经理岗确定检查方案发起对全行进行计算机安全检查，并确定检查方案。1)d1科技信息部副 总经理岗准备检杳为计算机安全检查做准备工作。1)d2科技信息部副 总经理岗起草楡杳提纲根据计算机安全检杳的内容起草检杳提纲。1)a2支行会计主管进行准备根据计算机安全检杳的相关要求进行准备丄作。2)b1安全检查小组实施检查根据检查提纲对全行实施计算机安全检查，并记录各项检 查结果。2)a1支行会计主管配合检查对计算机安全的各项检查进行配合。2)b2安全检査小组总结检查材料对计算机安全的各项检查结果进行汇总和整理。2)b3安全检杳小组起草事实确认书对全行所存在的问题进行汇总并填写

7、xx银行计算机安 全检查事实确认书。2) a3支行会计主管确认检查事实对xx银行计算机安全检查事实确认书上的内容进行 确认并向支行行长汇报。2)c4支行行长签字确认对xx银行计算机安全检查事实确认卩进行签字确认。3) bl安全检查小组撰坊检查报告对计算机安全检查进行总结，根据检查结果撰写计算机安 全检查报告。3)e2科技信息部总 经理岗审阅报告对计算机安全检查报告进行审阅。3)e3科技信息部总 经理岗是否盂要修改判断是否要求全行进行限期整改：1) 若是，则转3)b1；2) 若否，则转4)e4o3)e4科技信息部总 经理岗是否发文决定是否需要发文：1) 若是,则转4)e5；2) 若否,则转3)b4。3)b4安全检查小组报告归档对已审核通过的计算机安全检查报告进行归档。3)e5科技信息部总 经理岗发文流程对己审核通过的计算机安全检查报告进行发文。计算机安全检查流程操作手册版次：a/0编号：笫8页共8页6 规章制度索