XX行計(jì)算機(jī)安全檢查流程操作規(guī)程

1、xx銀行制度計(jì)算機(jī)安全檢查流程操作規(guī)程文件編號：xxxxxxxxx-xxxx編制部門：科技信息部審 核：批 準(zhǔn)：版次號：生效fi期： 年 月fi計(jì)算機(jī)安全檢查流程操作手冊版次：a/0編號：笫2頁共8頁目 錄0修改記錄31 目的和范圍42 定義43 基本規(guī)定44 職責(zé)與權(quán)限44.1 支行會(huì)計(jì)主管崗44.2 安全檢查小組（設(shè)備運(yùn)行維護(hù)崗、系統(tǒng)管理崗、網(wǎng)絡(luò)管理崗）54.3 支行行長54.4 科技信息部副總經(jīng)理崗54.5 科技信息部總經(jīng)理崗55 操作流程55. 1計(jì)算機(jī)安全檢查流程66 規(guī)章制度索引86. 1外部法律法規(guī)86.2相關(guān)制度文件87 附錄88 記錄80修改記錄版次號生效日期修改原因a/0體

2、系文件a版，首次發(fā)布計(jì)算機(jī)安全檢查流程操作手冊版次：a/0編號：笫4頁共8頁目的和范木文件規(guī)定了 xx銀行（以下簡稱“木行”）計(jì)算機(jī)安全檢查的操作流程，旨在 規(guī)范計(jì)算機(jī)安全檢查的操作和管理，進(jìn)一步明確各崗位職責(zé)，促進(jìn)計(jì)算機(jī)安全工作的 順利開展。本文件適用于本行計(jì)算機(jī)安全檢查的操作和控制，包括對總行各部門、各分行、 各支行的各類計(jì)算機(jī)安全檢查活動(dòng)。2 定義1）檢查提綱，是指計(jì)算機(jī)安全檢查所涵蓋的各項(xiàng)內(nèi)容。3 基本規(guī)定1）計(jì)算機(jī)安全檢查的內(nèi)容包括制度執(zhí)行的有效性、安全保護(hù)措施的落實(shí)以及安全 工作的成效等，檢查項(xiàng)目根據(jù)具體情況確定；2）計(jì)算機(jī)安全檢查將以我行現(xiàn)冇的計(jì)算機(jī)安全相關(guān)制度以及銀監(jiān)發(fā)布的商業(yè)

3、銀行 信息科技風(fēng)險(xiǎn)管理指引為依據(jù)進(jìn)行實(shí)施；3）計(jì)算機(jī)安全檢查將以訪談相關(guān)人員、調(diào)閱相關(guān)發(fā)文、查閱相關(guān)臺帳、現(xiàn)場實(shí)地 檢查等多種形式相結(jié)合的方式進(jìn)行實(shí)施；4）各分支機(jī)構(gòu)分管科技部門領(lǐng)導(dǎo)為該機(jī)構(gòu)計(jì)算機(jī)安全第一責(zé)任人，對于計(jì)算機(jī)安 全檢查未達(dá)標(biāo)的分支機(jī)構(gòu)將根據(jù)相關(guān)制度對第一責(zé)任人進(jìn)行追究和處罰；5）對于計(jì)算機(jī)安全檢查未達(dá)標(biāo)的分支機(jī)構(gòu)將進(jìn)行通報(bào)批評并要求限期整改，整改 期后將重新進(jìn)行檢查，對計(jì)算機(jī)安全檢查達(dá)標(biāo)月情況良好的分支機(jī)構(gòu)將進(jìn)行通 報(bào)表揚(yáng)；6）各級領(lǐng)導(dǎo)和各分支機(jī)構(gòu)的安全管理人員要切實(shí)擔(dān)負(fù)起安全保護(hù)工作的重任。對 檢查中發(fā)現(xiàn)的問題要限期整改；對安全保護(hù)工作管理不力的分支機(jī)構(gòu)將提出批 評；對缺乏責(zé)任

4、心的安全管理人員將建議更換；各級領(lǐng)導(dǎo)必須重視計(jì)算機(jī)安全 保護(hù)工作，不得以任何借口削弱計(jì)算機(jī)安全保護(hù)工作。4 職責(zé)與權(quán)限4.1支行會(huì)計(jì)主管崗1）負(fù)責(zé)對計(jì)算機(jī)安全檢查進(jìn)行準(zhǔn)備工作；2）負(fù)責(zé)配合安全檢查小組做好計(jì)算機(jī)安全檢查工作;計(jì)算機(jī)安全檢查流程操作手冊版次：a/0編號：笫5頁共8頁3）負(fù)責(zé)對檢查事實(shí)進(jìn)行確認(rèn)并向支行行長進(jìn)行匯報(bào)。4.2安全檢查小組（設(shè)備運(yùn)行維護(hù)崗、系統(tǒng)管理崗、網(wǎng)絡(luò)管理崗）1）負(fù)責(zé)具體實(shí)施科技信息部對全行的計(jì)算機(jī)安全檢查工作；2）負(fù)責(zé)對計(jì)算機(jī)安全檢查后的材料進(jìn)行總結(jié)；3）負(fù)責(zé)與支行會(huì)計(jì)主管就計(jì)算機(jī)安全檢查事實(shí)進(jìn)行確認(rèn)；4）負(fù)責(zé)撰寫安全檢查報(bào)告并提交科技信息部總經(jīng)理崗審閱。4.3支行

5、行長1）負(fù)責(zé)對支行會(huì)計(jì)主管提交的檢查事實(shí)進(jìn)行簽字確認(rèn)。4.4科技信息部副總經(jīng)理崗1）負(fù)責(zé)計(jì)算機(jī)安全檢查的前期準(zhǔn)備工作；2）負(fù)責(zé)起草計(jì)算機(jī)安全檢查工作的捉綱。4.5科技信息部總經(jīng)理崗1）負(fù)責(zé)發(fā)起科技信息部對全行進(jìn)行計(jì)算機(jī)安全檢查，并確定檢查方案;2）負(fù)責(zé)審閱計(jì)算機(jī)安全檢查報(bào)告；3）負(fù)責(zé)決定是否對計(jì)算機(jī)安全檢查報(bào)告進(jìn)行發(fā)文。5 操作流程木文件的控制活動(dòng)1個(gè)流程，計(jì)算機(jī)安全檢查操作流程。具體的流程描述及控制 要求見下表：計(jì)算機(jī)安全檢查流程操作手冊版次：a/0編號：笫6頁共8頁5-1計(jì)算機(jī)安全檢查流程u u u ii0 u u計(jì)算機(jī)安全檢查流程操作手冊版次：a/0編號：笫7頁共8頁節(jié)點(diǎn)部門/崗位任務(wù)名

6、稱操作要點(diǎn)1)e1科技信息部總 經(jīng)理崗確定檢查方案發(fā)起對全行進(jìn)行計(jì)算機(jī)安全檢查，并確定檢查方案。1)d1科技信息部副 總經(jīng)理崗準(zhǔn)備檢杳為計(jì)算機(jī)安全檢查做準(zhǔn)備工作。1)d2科技信息部副 總經(jīng)理崗起草楡杳提綱根據(jù)計(jì)算機(jī)安全檢杳的內(nèi)容起草檢杳提綱。1)a2支行會(huì)計(jì)主管進(jìn)行準(zhǔn)備根據(jù)計(jì)算機(jī)安全檢杳的相關(guān)要求進(jìn)行準(zhǔn)備丄作。2)b1安全檢查小組實(shí)施檢查根據(jù)檢查提綱對全行實(shí)施計(jì)算機(jī)安全檢查，并記錄各項(xiàng)檢 查結(jié)果。2)a1支行會(huì)計(jì)主管配合檢查對計(jì)算機(jī)安全的各項(xiàng)檢查進(jìn)行配合。2)b2安全檢査小組總結(jié)檢查材料對計(jì)算機(jī)安全的各項(xiàng)檢查結(jié)果進(jìn)行匯總和整理。2)b3安全檢杳小組起草事實(shí)確認(rèn)書對全行所存在的問題進(jìn)行匯總并填寫

7、xx銀行計(jì)算機(jī)安 全檢查事實(shí)確認(rèn)書。2) a3支行會(huì)計(jì)主管確認(rèn)檢查事實(shí)對xx銀行計(jì)算機(jī)安全檢查事實(shí)確認(rèn)書上的內(nèi)容進(jìn)行 確認(rèn)并向支行行長匯報(bào)。2)c4支行行長簽字確認(rèn)對xx銀行計(jì)算機(jī)安全檢查事實(shí)確認(rèn)卩進(jìn)行簽字確認(rèn)。3) bl安全檢查小組撰坊檢查報(bào)告對計(jì)算機(jī)安全檢查進(jìn)行總結(jié)，根據(jù)檢查結(jié)果撰寫計(jì)算機(jī)安 全檢查報(bào)告。3)e2科技信息部總 經(jīng)理崗審閱報(bào)告對計(jì)算機(jī)安全檢查報(bào)告進(jìn)行審閱。3)e3科技信息部總 經(jīng)理崗是否盂要修改判斷是否要求全行進(jìn)行限期整改：1) 若是，則轉(zhuǎn)3)b1；2) 若否，則轉(zhuǎn)4)e4o3)e4科技信息部總 經(jīng)理崗是否發(fā)文決定是否需要發(fā)文：1) 若是,則轉(zhuǎn)4)e5；2) 若否,則轉(zhuǎn)3)b4。3)b4安全檢查小組報(bào)告歸檔對已審核通過的計(jì)算機(jī)安全檢查報(bào)告進(jìn)行歸檔。3)e5科技信息部總 經(jīng)理崗發(fā)文流程對己審核通過的計(jì)算機(jī)安全檢查報(bào)告進(jìn)行發(fā)文。計(jì)算機(jī)安全檢查流程操作手冊版次：a/0編號：笫8頁共8頁6 規(guī)章制度索