銀行信息科技部信息安全懲戒管理制度.doc
下載文檔
上傳人:職z****i
編號:1150158
2024-09-08
8頁
55.54KB
1、銀行信息科技部信息安全懲戒管理制度編 制: 審 核: 批 準: 版 本 號: ESZAQDGF001 編 制: 審 核: 批 準: 版 本 號: 目錄1 目的32 范圍33 相關文件34 職責35 程序45.1 計算機信息系統的安保45.2 計算機應用與管理違規行為處罰規定45.3 計算機信息類違規處罰65.4 獎懲記錄65.5 證據的收集65.6 證據的保存及提供76 記錄71 目的為對違反信息安全方針、體系文件要求���、法律法規、合同要求的員工實施公正有效的獎懲��,并作為對可能在其它情況下有意輕視信息安全程序的員工的威懾,強化全體員工的信息安全意識,有效防止信息安全事故的發生���,特制定本規定。2 2、范圍 本程序適用于銀行信息科技部對違反信息安全方針����、體系文件要求�����、法律法規����、合同要求的員工的獎懲及對信息安全做出貢獻員工的獎勵。3 相關文件4 職責4.1 各副總經理負責自己區域內的獎懲���。4.2 管理者代表負責對IT方面信息安全事故的獎懲管理。4.3 信息安全管理委員會負責決定重大信息安全和事故的處罰�����。4.4 綜合管理員負責銀行信息科技部內部泄密或信息泄漏的調查�。5 程序5.1 計算機信息系統的安保在計算機信息系統安全保護工作中成績顯著的單位和個人,由市行�、市行所轄各單位或公安機關給予表彰����、獎勵��。 存在計算機信息系統安全隱患的市行所轄單位��,由市行或公安機關發出整改通知,限期整改���。因不及時整改而3、發生重大事故和案件的��,由市行對該單位的主管負責人和直接負責人予以行政處分���;構成違反治安管理或者違反計算機管理監察行為的����,由公安機關依法予以處罰;構成犯罪的���,由司法機關依法追究刑事責任�����。注:以上條款由銀行信息科技部計算機信息系統安全保護小組負責解釋��。5.2 計算機應用與管理違規行為處罰規定 計算機應用、維護及操作人員違反規定對賬務、信息進行處理的�,給予經濟處罰或者警告至降級處分����;造成嚴重后果的�,給予撤職至開除處分。 違反規定,擅自編制��、使用��、修改業務應用程序��、調整系統參數和業務數據的,給予主管人員和其他責任人員記過至撤職處分�;造成嚴重后果的����,給予主管人員和其他責任人員留用察看至開除處分���。 利用計4����、算機進行違法違規活動或者為違法違規活動提供條件的,給予主管人員和其他責任人員記過撤職處分��;造成嚴重后果的�,給予留用至開除處分。 違反規定,有下列危害銀行網絡安全行為之一的�����,給予有關責任人員經濟處罰或者警告至記過處分;造成嚴重后果的�,給予記大過至開除處分:(a)在生產經營用機上使用與業務無關的軟件或者利用通訊手段非法侵入其他系統和網絡的(含從銀行的一個業務系統進入另一個業務系統,從銀行以外的系統和設備侵入銀行業務網絡系統,以及從銀行的業務網絡系統進入銀行以外的網絡系統)��;(b)未經審批���,私自使用銀行內部網絡上的計算機撥號上國際互聯網的���;(c)將非銀行計算機設備接入銀行網絡系統的�����;(d)私自卸載或5���、屏蔽計算機安全軟件的���;(e)私自修改計算機操作系統�����、網絡系統安全設置的;(f)未經審批,私自在銀行網絡系統內開設游戲網站����、論壇��、聊天室等與工作無關的網絡服務的;(g)利用郵件系統傳播損害銀行形象的郵件的。利用銀行的計算機設備和網絡系統制造、傳播計算機病毒�����,給予主管人員和其他責任人員記過至記大過處分�;造成嚴重后果的,給予主管人員和其他責任人員降級至開除處分。 計算機房值班人員擅自離崗的,給予經濟處罰或者警告處分�;造成嚴重后果的����,給予記過至開除處分�。 系統管理和操作人員離開主機或者終端時沒有按操作規程退出系統的���,給予經濟處罰或者警告至記過處分�����;造成嚴重后果的��,給予記大過至開除處分。 違反規定將屬于6��、銀行的計算機軟件��、文檔�����、資料、客戶信息等據為己有�、復制或者借給外單位的��,給予有關責任人員記過至撤職處分;造成嚴重后果的�����,給予留用察看至開除處分���。 未按規定進行數據備份��、沒有妥善保管備份數據或備分數據無效的�,給予主管人員和其他責任人員經濟處罰或者警告至記過處分�����;造成嚴重后果的���,給予記大過至開除處分�。 在對面向客戶的業務應用系統管理中�,從事后臺維護的技術人員,違反規定同時進行前臺技術維護的��,給予主管人員和其他責任人員記過至記大過處分�;造成嚴重后果的,給予降級至開除處分�����。在核心業務系統�����、支付系統����、國際業務系統���、銀行卡系統�、網上銀行系統及儲蓄事后監督系統等面向客戶的業務應用系統有關的各項業務操作過程中7、���,技術人員代替業務人員操作,或業務員允許技術人員代替從事業務操作����,給予主管人員和其他責任人員記過至開除處分����。 在電子銀行業務中�,有下列行為之一的����,給予主管人員和其他責任人員警告至降級處分;造成嚴重后果的����,給予撤職至開除處分:(a)違反規定�,套取客戶用戶名�、口令等機密信息的;(b)違反規定��,復制���、截留客戶電子證書的���;(c)冒用客戶名義�,偽造相關資料,騙取電子證書的。偽造電子銀行轉賬信息的�,給予主管人員和其他責任人員警告至降級處分�����;造成嚴重后果的,給予撤職至開除處分。5.3 計算機信息類違規處罰信息科技部職工違規操作,給系統造成一定的影響���,但沒有影響業務正常運行或對業務造成輕微危害者,給當事人警告8、或嚴重警告、情節較重或嚴重者�,視情節輕重給予當事人和主管領導200元以上1000元以下罰款����。信息科技部職工違規操作導致系統發生問題�����,影響業務長時間正常運行,立即調離信息科技部,情節嚴重者����,按照市行的有關規定處罰�����。支行系統員凡是不按要求管理,出現公網和內網混網現象�,或其它安全問題��,一經發現,除全行通報批評外,處以200元罰款��,情節嚴重者�,調離系統員崗位。市行機關和支行所有計算機使用用戶���,違規私自修改網絡地址進入不該進入的業務網段、或使用內網主機進入internet網絡者,若對系統和業務未造成影響�����,除全行通報批評外�����,處以當事人和相關責任人200元罰款�,若對系統或業務造成影響著�,視情節輕重,處以509、0以上10000元以下罰款。對全行所有營業網點每天晚間業務結束后��,未做網點平賬交易���,除全行通報批評外����,處以該網點200元罰款,該單位第二天必須向信息科技部出具事件說明報告。凡是利用非法手段竊取系統密鑰����,進入我行業務系統,盜取客戶資料�����,向外界提供客戶資料并造成客戶損失或進入系統作案者����,一經發現,立即開除行籍���,情節嚴重者,送交司法機關處置�。5.4 獎懲記錄 綜合管理員根據銀行信息科技部獎懲管理規定��,對獎懲的實施進行記錄并形成獎懲記錄單記錄完畢后由綜合管理員進行留存。5.5 證據的收集 當信息安全事件涉及到訴訟(民事的或刑事的)�,需要進一步對個人或組織進行起訴時����,應收集��、保留和呈遞證據��,以使證據符合10、相關訴訟管轄權�。 證據在收集時不得侵犯個人權益��,應在不侵犯個人權益時對證據進行收拾并且證實證據是否可在法庭上使用。 應保證證據的質量和完備性�����,防止未被授權的篡改和泄漏����。 證據獲得的保證:銀行信息科技部應確保收集證據其信息系統符合任何公布的標準或實用規則來產生被容許的證據。5.6 證據的保存及提供 提供證據的份量應符合任何適用的要求�。對該證據的存儲和處理的整個時期內,應進行過程控制保證證據的質量和完備性���。 紙面文檔證據的提供:原物應被安全保存且帶有下列信息的記錄:誰發現了這個文檔,文檔是在哪兒被發現的���,文檔是什么時候被發現的,誰來證明這個發現���;任何調查應確保原物沒有被篡改; 對計算機介質上的信息:任何可移動介質的鏡像或拷貝(依賴于適用的要求)�����、硬盤或內存中的信息都應確保其可用性�����;拷貝過程中所有的行為日志都應保存下來����,且應有證據證明該過程;原始的介質和日志(如果這一點不可能的話����,那么至少有一個鏡像或拷貝)應安全保存且不能改變 任何法律取證工作應僅在證據材料的拷貝上進行���。所有證據材料的完整性應得到保護��。證據材料的拷貝必須在可信耐人員的監督下進行,什么時候在什么地方執行的拷貝過程����,誰執行的拷貝活動����,以及使用了哪種工具和程序�����,這些信息都應記錄作為日志。6 記錄獎懲記錄單獎懲記錄單序號區域/部門獎懲人姓名獎懲事項描述獎懲人簽字確認備注
全部分類
標準檢索
招標公告
免費下載資料庫
10000份+資源包
千萬vip文檔暢享下載
下載文檔文件編輯即用
網站精選百萬好案
百萬工程地產工作者都在用
微信掃一掃登錄
