计算机安全工作委员会：总行主管科技的行领导及计算机信息安全相关部门（信科部、保卫部、监察室、人力资源部、稽核部、财会部、零售业务部、银行卡中心等部门）的一名总经理室成员组成，责任是贯彻落实国家和人民银行关于计算机安全工作的方针和政策；研究决定我行计算机安全的重大事项；制定我行计算机安全措施的实施策略和原则；组织开展中国银行计算机安全普及教育；研究我行计算机安全工作的重大事项；组织领导计算机安全相关部门工作。
　　计算机安全专家小组：由行内外金融计算机安全专家组成，在我行计算机安全工作委员会办公室的领导下，从理论上、技术上指导我行计算机安全技术体系建立，对我行目前安全体系的风险进行评估和鉴定。
　　计算机技术保障机构：由中国银行总行信息科技部、全辖计算机运行中心、软件开发中心人员组成，负责制定我行全辖信息安全建设规划、组织实施有效的技术措施、协调落实全辖信息安全工作的开展，实现信息系统的建设和维护支持工作。
　　计算机安全检查机构：由信科部、保卫部、稽核部、监察部等部门组成，在计算机安全工作委员会的领导下，监督检查我行信息系统建设过程中安全制度的执行情况，协调解决计算机安全问题。
　　计算机综合应用机构：由中国银行业务部门及管理部门组成，在计算机安全工作委员会的指引下，安全合规地使用信息系统，为客户提供服务。
　　2．3　人员安全管理
　　人员安全管理的目标是通过设立银行安全管理制度及岗位责任制，为保证最大程度地降低信息化建设过程中由于人为失误或错误所造成的风险。
　　人员是银行信息系统安全的决定性因素。与信息安全相关的岗位职责分配的基本原则为：
　　职责分离原则：在人员岗位建立时，相关的信息系统访问的安全责任应该确定，不相容的职责应分离。接触信息系统的人员应承担与其工作性质相应的安全责任，各类人员不得从事超越自己职责以外的任何工作。
　　有限授权原则：任何人员对信息资源的访问权利应受到限制，应对超越职责的访问进行控制。
　　相互制约原则：安全环节的管理应采取相互制约原则，做到职责分明，各司其职，相互配合和制约。
　　任期审计原则：应记录并监控员工在任职期内的信息资源访问活动。
　　信息系统关键岗位员工（是指计算机系统运行过程中直接从事生产系统或周围设施管理的人员）必须是我行正式签订劳动合同的员工，上岗前要对其进行培训，并使其充分了解信息系统安全的至关重要性。对各类计算机系统的相关人员应实施有针对性、有计划的计算机安全教育和培训。员工通过培训应明确与本职工作有关的计算机安全知识和责任。

第 [1] [2] [3] [4] [5] [6] [7] 页 共[8]页