XX行計算機安全檢查流程操作規(guī)程

1、xx銀行制度計算機安全檢查流程操作規(guī)程文件編號：xxxxxxxxx-xxxx編制部門：科技信息部審 核：批 準：版次號：生效fi期： 年 月fi計算機安全檢查流程操作手冊版次：a/0編號：笫2頁共8頁目 錄0修改記錄31 目的和范圍42 定義43 基本規(guī)定44 職責與權(quán)限44.1 支行會計主管崗44.2 安全檢查小組（設(shè)備運行維護崗、系統(tǒng)管理崗、網(wǎng)絡(luò)管理崗）54.3 支行行長54.4 科技信息部副總經(jīng)理崗54.5 科技信息部總經(jīng)理崗55 操作流程55. 1計算機安全檢查流程66 規(guī)章制度索引86. 1外部法律法規(guī)86.2相關(guān)制度文件87 附錄88 記錄80修改記錄版次號生效日期修改原因a/0體

2、系文件a版，首次發(fā)布計算機安全檢查流程操作手冊版次：a/0編號：笫4頁共8頁目的和范木文件規(guī)定了 xx銀行（以下簡稱“木行”）計算機安全檢查的操作流程，旨在 規(guī)范計算機安全檢查的操作和管理，進一步明確各崗位職責，促進計算機安全工作的 順利開展。本文件適用于本行計算機安全檢查的操作和控制，包括對總行各部門、各分行、 各支行的各類計算機安全檢查活動。2 定義1）檢查提綱，是指計算機安全檢查所涵蓋的各項內(nèi)容。3 基本規(guī)定1）計算機安全檢查的內(nèi)容包括制度執(zhí)行的有效性、安全保護措施的落實以及安全 工作的成效等，檢查項目根據(jù)具體情況確定；2）計算機安全檢查將以我行現(xiàn)冇的計算機安全相關(guān)制度以及銀監(jiān)發(fā)布的商業(yè)

3、銀行 信息科技風險管理指引為依據(jù)進行實施；3）計算機安全檢查將以訪談相關(guān)人員、調(diào)閱相關(guān)發(fā)文、查閱相關(guān)臺帳、現(xiàn)場實地 檢查等多種形式相結(jié)合的方式進行實施；4）各分支機構(gòu)分管科技部門領(lǐng)導為該機構(gòu)計算機安全第一責任人，對于計算機安 全檢查未達標的分支機構(gòu)將根據(jù)相關(guān)制度對第一責任人進行追究和處罰；5）對于計算機安全檢查未達標的分支機構(gòu)將進行通報批評并要求限期整改，整改 期后將重新進行檢查，對計算機安全檢查達標月情況良好的分支機構(gòu)將進行通 報表揚；6）各級領(lǐng)導和各分支機構(gòu)的安全管理人員要切實擔負起安全保護工作的重任。對 檢查中發(fā)現(xiàn)的問題要限期整改；對安全保護工作管理不力的分支機構(gòu)將提出批 評；對缺乏責任

4、心的安全管理人員將建議更換；各級領(lǐng)導必須重視計算機安全 保護工作，不得以任何借口削弱計算機安全保護工作。4 職責與權(quán)限4.1支行會計主管崗1）負責對計算機安全檢查進行準備工作；2）負責配合安全檢查小組做好計算機安全檢查工作;計算機安全檢查流程操作手冊版次：a/0編號：笫5頁共8頁3）負責對檢查事實進行確認并向支行行長進行匯報。4.2安全檢查小組（設(shè)備運行維護崗、系統(tǒng)管理崗、網(wǎng)絡(luò)管理崗）1）負責具體實施科技信息部對全行的計算機安全檢查工作；2）負責對計算機安全檢查后的材料進行總結(jié)；3）負責與支行會計主管就計算機安全檢查事實進行確認；4）負責撰寫安全檢查報告并提交科技信息部總經(jīng)理崗審閱。4.3支行

5、行長1）負責對支行會計主管提交的檢查事實進行簽字確認。4.4科技信息部副總經(jīng)理崗1）負責計算機安全檢查的前期準備工作；2）負責起草計算機安全檢查工作的捉綱。4.5科技信息部總經(jīng)理崗1）負責發(fā)起科技信息部對全行進行計算機安全檢查，并確定檢查方案;2）負責審閱計算機安全檢查報告；3）負責決定是否對計算機安全檢查報告進行發(fā)文。5 操作流程木文件的控制活動1個流程，計算機安全檢查操作流程。具體的流程描述及控制 要求見下表：計算機安全檢查流程操作手冊版次：a/0編號：笫6頁共8頁5-1計算機安全檢查流程u u u ii0 u u計算機安全檢查流程操作手冊版次：a/0編號：笫7頁共8頁節(jié)點部門/崗位任務名

6、稱操作要點1)e1科技信息部總 經(jīng)理崗確定檢查方案發(fā)起對全行進行計算機安全檢查，并確定檢查方案。1)d1科技信息部副 總經(jīng)理崗準備檢杳為計算機安全檢查做準備工作。1)d2科技信息部副 總經(jīng)理崗起草楡杳提綱根據(jù)計算機安全檢杳的內(nèi)容起草檢杳提綱。1)a2支行會計主管進行準備根據(jù)計算機安全檢杳的相關(guān)要求進行準備丄作。2)b1安全檢查小組實施檢查根據(jù)檢查提綱對全行實施計算機安全檢查，并記錄各項檢 查結(jié)果。2)a1支行會計主管配合檢查對計算機安全的各項檢查進行配合。2)b2安全檢査小組總結(jié)檢查材料對計算機安全的各項檢查結(jié)果進行匯總和整理。2)b3安全檢杳小組起草事實確認書對全行所存在的問題進行匯總并填寫

7、xx銀行計算機安 全檢查事實確認書。2) a3支行會計主管確認檢查事實對xx銀行計算機安全檢查事實確認書上的內(nèi)容進行 確認并向支行行長匯報。2)c4支行行長簽字確認對xx銀行計算機安全檢查事實確認卩進行簽字確認。3) bl安全檢查小組撰坊檢查報告對計算機安全檢查進行總結(jié)，根據(jù)檢查結(jié)果撰寫計算機安 全檢查報告。3)e2科技信息部總 經(jīng)理崗審閱報告對計算機安全檢查報告進行審閱。3)e3科技信息部總 經(jīng)理崗是否盂要修改判斷是否要求全行進行限期整改：1) 若是，則轉(zhuǎn)3)b1；2) 若否，則轉(zhuǎn)4)e4o3)e4科技信息部總 經(jīng)理崗是否發(fā)文決定是否需要發(fā)文：1) 若是,則轉(zhuǎn)4)e5；2) 若否,則轉(zhuǎn)3)b4。3)b4安全檢查小組報告歸檔對已審核通過的計算機安全檢查報告進行歸檔。3)e5科技信息部總 經(jīng)理崗發(fā)文流程對己審核通過的計算機安全檢查報告進行發(fā)文。計算機安全檢查流程操作手冊版次：a/0編號：笫8頁共8頁6 規(guī)章制度索