信息科技安全责任书_信息部安全责任书

信息科技安全责任书由刀豆文库小编整理，希望给你工作、学习、生活带来方便，猜你可能喜欢“信息部安全责任书”。

信息科技安全责任书

XX银行

二〇一一年一月

为加强全行信息科技安全管理工作，防范利用信息科技手段进行各类违法犯罪活动，杜绝重大信息科技安全事故的发生，保障XX银行生产经营的正常运行，与各支行、营业部、各部室签订本责任书。

一、责任目标及界定

（一）责任目标。在责任年度内，各支行、营业部要按照《XX银行

信息科技基础工作规范》要求制定相应措施，指导督促本单位职工强化信息科技安全管理，进行有效的信息科技安全规范。采取切实有效的措施，防范各类利用科技手段进行的违法、违规、违纪案件及杜绝重大信息科技安全责任事故，确保全行计算机网络系统安全稳定运行。

（二）责任界定。在责任年度内，全行发生的各类利用科技手段进行的违法违规违纪案件和责任事故。包括：

1、辖内业务、办公系统中断4小时（含）以上（不可抗力因素除外）；

2、责任刑事案件，指人为破坏、非法篡改数据，故意损坏计算机设备及网络系统；

3、因计算机系统泄密导致的重大案件。

二、责任内容

（一）贯彻落实国家、金融监管部门和上级主管部门关于信息科技

安全工作的部署，并提出实施意见；

（二）组织、制订培训和自学方案，使每一名管理人员和营业人员

都能够熟练掌握《规范》的主要内容和要求。

（三）加强信息系统密码、密钥等安全要素的管理，完善安全要素

生成、使用、修改、保管和销毁等环节的管理制度。密钥、密码应定期修改。

（四）定期组织信息科技安全教育、职业道德教育和安全保密教育，提高全员信息安全感防范意识。

（五）研究处理重大安全违规、违纪事件，奖励信息科技安全工作的先进单位和个人。

（六）建立信息科技安全工作例会制度，至少每半年召开一次例会

会议。会议内容包括：

1、学习上级银行信息科技安全各相关文件，研究制定贯彻落实意见。

2、通报本单位信息科技安全检查情况。

3、研究本单位信息科技安全重大事项及信息安全相关的事项。

三、责任考核

（一）年终开展全行信息科技案件防范和安全管理工作评选活动。

（二）在责任期内，凡有下列情况之一的，追究领导人员的管理责

任，视情节给予一定的经济处罚和相应的纪律处分，构成犯罪的移交司法机关追究刑事责任。

1、因未做好防水、防火、防盗、防磁、防鼠、防虫等工作，导致计算机、网络设备、ups或者打印机等硬件损坏，影响辖内办公、业务系统停止运行四小时（含）以上的事故。

2、利用业务、办公系统，通过非法篡改数据等手段，给XX

银行造成重大损失的。

3、因未严格执行系统维护流程，未严格遵守密码、密钥安全

管理制度，造成大量重要数据差错或因故业务、办公系统

不能正常运行的。

4、因领导不力或部门之间职责不清，发生重大责任事故或影

响全行形象的。

5、故意输入计算机病毒或者向他人提供含有计算机病毒的文

件、软件、媒体等，危害信息系统安全的。

6、对已发生事故隐瞒不报、弄虚作假造成重大损失的。

7、因非法泄密重要信息数据、文件造成单位重大损失，影响

业务、办公系统正常运行的。

本责任书一式两份，合行总部、各支行（营业部）、部室各一份，存档备查。

本责任书有效时限为2011年1月1日至2011年12月31日。

XX银行董事长（签字）：

支行（营业部）、部室（签字）：