中国人民银行关于进一步加强银行业金融机构信息安全保障工作的指导意见

文章作者 100test 发表时间 2007:12:12 12:08:20
来源 100Test.Com百考试题网

中国人民银行关于进一步加强银行业金融机构信息安全保障工作的指导意见
（银发[2006]123号）

人民银行上海总部，各分行、营业管理部，各省会(首府)城市中心支行，各政策性银行、国有商业银行、股份制商业银行：
　　为进一步增强银行业金融机构信息安全保障能力，保障国家经济运行安全，维护社会稳定和客户权益，现就“十一五”期间银行业金融机构信息安全保障工作提出以下指导意见：
　　“十一五”期间，我国银行业金融机构信息安全保障工作的目标是：建立和完善与银行业金融机构信息化发展相适应的信息安全保障体系，满足银行业金融机构业务发展的安全性要求，保证信息系统和相关基础设施功能的正常发挥，有效防范、控制和化解信息技术风险，增强信息系统安全预警、应急处置和灾难恢复能力，保障数据安全，显著提高银行业金融机构业务持续运行保障水平。
　　“十一五”期间，我国银行业金融机构信息安全保障工作的主要任务是：加强组织领导，健全信息安全管理体制，建立跨部门、跨行业协调机制；加强信息安全队伍建设，落实岗位职责制，推行信息安全管理持证上岗制度；保证信息安全建设资金的投入，不断完善信息安全基础设施建设；进一步加强信息安全制度和标准规范体系建设；加大信息安全监督检查力度；加快以密码技术应用为基础的网络信任体系建设；加强安全运行监控体系建设；大力开展信息安全风险评估，实施等级保护；加快灾难恢复系统建设，建立和完善信息安全应急响应和信息通报机制；广泛、深入开展信息安全宣传教育活动，增强全员安全意识。

　　一、建立健全信息安全保障组织体系
　　建立和完善统一的信息安全领导协调机构。建立由高层行领导负责、相关各部门负责人及内部专家组成的信息安全领导协调机构，理顺关系，增进部门间协同配合、优化资源配置、提高信息安全管理决策的效率和科学性，决策指挥信息安全重大事宜。明确办事机构，统一协调各部门的信息安全保障工作。
　　建立健全各级信息安全管理机构，分支机构应设立信息安全管理岗位。要充实信息安全管理人员，进一步明确信息安全管理部门、运营部门和应用部门的信息安全管理职责分工，科学制定安全规划，有效组织实施安全策略，加大安全监督检查工作力度，充分发挥纵向衔接、横向协调的组织保障作用。

　　二、加强信息安全队伍建设，完善用人机制与激励机制