2.1 总体目标及原则
中国银行信息系统安全总体目标是保护中国银行信息系统的硬件、软件、业务信息和数据、通讯网络设备等资源的安全,有效防范各类安全事故或人为有意的破坏事件,合法、合规发展我行各类信息系统,确保中国银行为社会各界提供安全高效稳定的金融服务。
实现中国银行信息系统安全总体目标应本着“安全第一、预防为主、职责明确、综合治理”的基本原则。建立信息资产所有人机制,明确信息资产所有人(业务部门)、代管人(信息科技部门)及安全管理人的权责并对信息资产进行分类。
2.2 组织管理体系
组织管理体系建立的目标是建立中国银行自上而下的信息安全工作管理体系,确立安全管理组织机构的职责,统筹规划、专家决策,以推动中国银行全辖信息安全工作的开展。
组织管理机构由中国银行计算机安全工作委员会、计算机安全工作机构——(包含计算机安全专家小组、计算机安全检查机构、计算机技术保障机构)、利用计算机信息系统提供业务服务的计算机综合应用机构共同组成。
------------
|计算机安全工作委员会|
------------
|
---------------
↓ ↓
----------- ---
|计算机安全工作机构| |计|
----------- |算|
↓ ↓ ↓ |机|
--- --- --- |综|
|计| |计| |计| |合|
|算| |算| |算| |应|
|机| |机| |机| |用|
|安| |技| |安| |机|
|全| |术| |全| |构|
|专| |保| |检| ---
|家| |障| |查|
|小| |机| |机|
|组| |构| |构|
--- --- ---
安全管理组织架构
