银行信息安全管理经验材料经验交流

1、第 PAGE5 页 共 NUMPAGES5 页银行信息安全管理经验材料 - 经验交流 - 在上级人行的正确领导和统一部署下，我行按照中支关于开展信息安全规范化管理试点的通知文件精神，认真、细致、扎实开展计算机信息安全规范化管理试点工作。经过我行全体干部员工的共同努力和扎实工作，完成了试点工作，取得良好成效，促进了信息安全规范化管理深入发展。有关工作做法和成功经验具体汇报如下：一、明确试点思路，坚定开展信息安全规范化管理信心为加强信息安全规范化管理，保障国家财产安全，保证金融事业顺利发展，我行认真学习中华人民共和国人民银行法、中华人民共和国计算机信息系统安全保护条例等有关法律、法规，认真学习中支

2、关于开展信息安全规范化管理试点的通知等相关文件，提高了对开展信息安全规范化管理试点工作重要意义的认识，坚定工作信心，认真扎实搞好信息安全规范化管理试点工作。我行明确试点思路：认真落实和执行人民银行信息安全综合规范要求，切实加强对信息工作的组织领导，促进计算机信息安全规范化管理深入发展，通过试点工作实现支行信息安全管理工作更加标准化、规范化、专业化、程序化和系统化，达到中支信息安全管理规范化试点的工作要求。二、强化工作措施，扎实开展计算机信息安全规范化管理试点工作一是加强组织领导，明确工作任务。加强信息安全规范化管理是金融形势不断发展的需要，具有重要的现实意义和深远的历史意义。我行加强对计算机信

3、息安全规范化管理试点工作的领导，把试点工作列入支行重要议事日程，做到与其他业务工作同部署、同落实、同检查、同考核。成立支行信息安全规范化管理试点工作领导小组，切实加强对试点工作的领导，保证信息安全规范化管理试点工作人人有分工、事事有人抓，时时有人管、件件有落实。领导小组下设办公室，具体负责试点工作的组织和实施，保障试点工作顺利进行，取得实际成效。二是建立工作制度，形成长效机制。为搞好试点工作，我行制定中国人民银行行信息安全规范化管理试点实施方案，明确试点工作的指导思想、工作目标、工作内容和工作要求，使试点工作有章可循、有据可依，有效推进。同时，花力气、下功夫，对支行信息安全管理制度进行疏理，重

4、新修订公布了中国人民银行支行科技人员岗位职责、中国人民银行支行计算机兼职安全员岗位职责、中国人民银行支行计算机设备操作规程、中国人民银行支行计算计设备管理办法、中国人民银行支行计算机机房管理制度、中国人民银行支行计算机病毒防治办法、中国人民银行支行内联网计算机使用注意事项、中国人民银行支行网络运行管理制度、中国人民银行支行接入国际互联网管理规定、中国人民银行支行计算机系统口令（密码）安全管理规定和中国人民银行支行涉密移动存储介质管理办法等11个制度，为试点工作开展提供制度保障。三是细化工作任务、量化工作目标。我行做到依岗划责、定量明标，对每项工作都明确定责、细化目标，严格标准，细化到岗，量化到

5、人，让每人都知道自己要“做什么”，“怎样做”和“做好的程度”。同时和每位员工签订信息安全承诺书，确保信守承诺，实现计算机信息安全规范化管理试点的工作目标。四是开展业务培训，提升员工素质。我行采用自行培训和聘请外部专业人人士对员工进行信息安全管理知识培训，使员工进一步提升对信息安全管理重要性的认识，自觉树立信息安全意识，掌握信息安全管理知识，全面做好信息安全管理工作，达到标准化、规范化、专业化、程序化和系统化的要求。五是夯实工作基础，强化监督检查。我行做细、做实信息安全管理基础工作，规范登记、检查、审批等程序，使支行信息安全管理工作均符合人民银行信息安全综合规范之规定。同时强化监督检查，对好的做

6、法及时总结，加以推广；对存在的问题及时进行整改，确保试点工作健康发展，取得扎实成效。三、持之以恒进行，取得试点工作的实际成效我行严格工作要求，落实各项工作措施，持之以恒开展计算机信息安全规范化管理试点工作，取得了实际成效。一是支行员工提高了对计算机信息安全规范化管理试点工作重要意义的认识，自觉积极参与试点工作，提高了业务能力，取得良好成绩。二是建立系列制度和工作机制，使试点工作形成制度化、标准化、规范化的发展态势，计算机信息安全规范化管理上了一个新的台阶。三是认真落实和执行人民银行信息安全综合规范要求，安全管理工作更加标准化、规范化、专业化、程序化和系统化，达到中支信息安全管理规范化的工作要求

7、。四是提高了我行计算机信息系统的整体安全水平和预防、打击利用或者针对计算机信息系统进行的违法犯罪活动能力，能够有效预防、处理各种安全事故，保障国家财产的安全。五是试点工作以来，我行信息安全管理水平不断提高，没有发生信息安全事故，促进各项业务工作平安、持续发展。四、开展试点工作，获得了宝贵的经验启示通过本次试点工作，我行获得了宝贵的经验启示。一是要明确开展计算机信息安全规范化管理的重要意义，早抓早主动，要积极开展试点工作，取得实际成效，促进计算机信息安全规范化管理深入发展。二是主要领导要亲自负责、亲自参与，树立模范表率作用，营造浓厚氛围，为开展计算机信息安全规范化管理奠定牢固基础。三是要持之以恒进行，碰到困难不低头，遇到问题不绕路，扎实有效进行，直至达到工作目标和