建行安全保卫管理

建行安全保卫管理一、组织架构与职责分工（一）权责划定。各单位主要负责人是第一责任人，分管领导是直接责任人，安全保卫部门具体负责，全体员工是重要参与者。各部门必须明确安全保卫职责，纳入年度工作计划，定期检查考核。（二）机构设置。设立安全保卫委员会，由行级领导担任主任，各部门负责人为委员。下设办公室、巡逻队、监控中心、风险评估组等职能单元，实行24小时值班制度。监控中心必须配备专职管理员，巡逻队队员需经过专业培训。（三）人员配备。每个营业网点必须配备至少2名专职安保人员，偏远网点可配备1名并加强巡防频次。监控中心管理员不少于3名，确保7×24小时监控无间断。所有安保人员必须持证上岗，每年接受不少于40小时的业务培训。二、风险识别与评估机制（一）风险清单。建立覆盖物理环境、信息系统、人员管理、运营操作等四大类别的风险清单，每季度更新一次。物理环境风险包括门禁系统故障、消防设施失效等；信息系统风险涵盖数据泄露、网络攻击等；人员管理风险涉及内部欺诈、越权操作等；运营操作风险包括现金运送安全、突发事件处置等。（二）评估流程。采用定性与定量相结合的评估方法，风险等级分为高、中、低三级。高风险项必须制定专项管控方案，中风险项纳入常规管理，低风险项加强监测预警。评估结果必须形成书面报告，报安全保卫委员会审议。（三）动态调整。当发生重大安全事件或政策法规调整时，必须重新开展全面风险评估。评估结果直接影响部门绩效考核，高风险项必须限期整改，整改情况需经第三方机构验收合格。三、物理环境安全管控（一）网点建设标准。新建网点必须符合《金融机构营业场所安全防护要求》GB25295-2010标准，设置防破坏玻璃、防撬门锁、紧急报警装置等防护设施。营业厅入口必须安装人脸识别系统，与监控中心联网实时报警。（二）设施维护制度。消防设施每月检查一次，每季度全面测试；监控系统每周巡检录像设备，每月检查线路；门禁系统每日核对授权名单，每月更换密码。所有检查记录必须存档三年备查。（三）应急改造。对不符合标准的存量网点，制定三年改造计划，优先升级门禁系统和消防设施。改造期间必须增设临时防护措施，确保安全运营。改造方案需报上级分行审批。四、信息系统安全防护（一）网络隔离。核心业务系统必须与办公网络物理隔离，采用防火墙、入侵检测系统构建纵深防御体系。所有接入互联网设备必须安装杀毒软件，每月更新病毒库。（二）数据安全。客户信息必须加密存储，访问权限遵循最小授权原则。每年开展两次数据安全审计，发现违规访问必须立即追责。重要数据必须异地备份，备份频率不低于每日一次。（三）漏洞管理。每月扫描系统漏洞，高危漏洞必须在7日内修复。建立漏洞通报机制，安全部门收到厂商预警后必须48小时内评估影响，制定修复方案。五、人员安全与行为管理（一）招聘审查。新员工必须通过背景调查，重点关注犯罪记录、金融从业经历等。关键岗位人员必须进行无犯罪记录证明核查，结果存档备查。（二）行为监控。监控中心必须录制员工行为视频，保存期限不少于90天。发现异常行为必须立即调查，包括但不限于频繁访问敏感系统、异常交易操作等。（三）离职管理。员工离职必须办理安全保密协议签署、权限回收等手续。核心岗位人员离职后，必须进行安全谈话，并限制其在行业内就业。六、突发事件处置预案（一）分级响应。突发事件分为四个等级：一般事件（IV级）、较大事件（III级）、重大事件（II级）、特别重大事件（I级）。不同等级事件启动不同级别的应急响应，响应时间必须符合规定要求。（二）处置流程。发现事件后立即启动预案，第一响应人必须第一时间向监控中心报告。监控中心确认事件性质后，通知相关部门协同处置。处置过程必须全程录像，形成书面报告。（三）演练计划。每半年开展一次综合演练，每年至少进行两次专项演练。演练内容涵盖抢劫、火灾、网络攻击等典型场景，演练结果纳入部门考核。演练方案需报上级分行备案。七、安全检查与考核机制（一）检查频次。分行安全保卫部每季度对所有网点开展全面检查，营业部每月进行抽查。检查内容必须覆盖制度落实、设施运行、人员履职等关键环节。（二）考核标准。制定安全保卫考核评分表，总分100分，考核结果与部门绩效直接挂钩。连续两个季度考核不及格的部门，必须进行专项整改。（三）奖惩措施。对安全工作优秀的部门授予流动红旗，对发生安全事件的部门实行责任倒查，相关责任人必须接受处分。处罚措施包括但不限于通报批评、降级、解除劳动合同等。八、附则说明（一）制度修订。本制度由建行安全保卫部负责解释，每年修订一次。当国家法律法规或监管要求发生变化时，必须及时修订本制度。（二）生效日期。本制度自发布之日起施行，原有规定与本制度不一致的，以本制度为准。各分支机构必须组织全员学习