银行信息科技安全责任书

信息科技安全责任书 XX银行 为加强全行信息科技安全管理工作，防范利用信息科技手段进行各类违法犯罪活动 ，杜绝重大信息科技安全事故的发生，保障XX银行生产经营的正常运行，与各支行、营业部、各部室签订本责任书。一、 责任目标及界定（一） 责任目标。 在责任年度内，各支行、营业部要按照XX银行信息科技基础工作规范要求制定相应措施，指导督促本单位职工强化信息科技安全管理，进行有效的信息科技安全规范。采取切实有效的措施，防范各类利用科技手段进行的违法、违规、违纪案件及杜绝重大信息科技安全责任事故，确保全行计算机网络系统安全稳定运行。（二） 责任界定。在责任年度内，全行发生的各类利用科技手段进行的违法违规违纪案件和责任事故。包括：1、辖内业务、办公系统中断4小时（含）以上（不可抗力因素除外）；2、责任刑事案件，指人为破坏、非法篡改数据，故意损坏计算机设备及网络系统；3、因计算机系统泄密导致的重大案件。二、 责任内容（一） 贯彻落实国家、金融监管部门和上级主管部门关于信息科技安全工作的部署，并提出实施意见；（二） 组织、制订培训和自学方案，使每一名管理人员和营业人员都能够熟练掌握规范的主要内容和要求。（三） 加强信息系统密码、密钥等安全要素的管理，完善安全要素生成、使用、修改、保管和销毁等环节的管理制度。密钥、密码应定期修改。（四） 定期组织信息科技安全教育、职业道德教育和安全保密教育，提高全员信息安全感防范意识。（五） 研究处理重大安全违规、违纪事件，奖励信息科技安全工作的先进单位和个人。（六） 建立信息科技安全工作例会制度，至少每半年召开一次例会会议。会议内容包括：1、学习上级银行信息科技安全各相关文件，研究制定贯彻落实意见。2、通报本单位信息科技安全检查情况。3、研究本单位信息科技安全重大事项及信息安全相关的事项。三、 责任考核（一） 年终开展全行信息科技案件防范和安全管理工作评选活动。（二） 在责任期内，凡有下列情况之一的，追究领导人员的管理责任，视情节给予一定的经济处罚和相应的纪律处分，构成犯罪的移交司法机关追究刑事责任。1、 因未做好防水、防火、防盗、防磁、防鼠、防虫等工作，导致计算机、网络设备、ups或者打印机等硬件损坏，影响辖内办公、业务系统停止运行四小时（含）以上的事故。2、 利用业务、办公系统，通过非法篡改数据等手段，给XX银行造成重大损失的。3、 因未严格执行系统维护流程，未严格遵守密码、密钥安全管理制度，造成大量重要数据差错或因故业务、办公系统不能正常运行的。4、 因领导不力或部门之间职责不清，发生重大责任事故或影响全行形象的。5、 故意输入计算机病毒或者向他人提供含有计算机病毒的文件、软件、媒体等，危害信息系统安全的。6、 对已发生事故隐瞒不报、弄虚作假造成重大损失的。7、 因非法泄密重要信息数据、文件造成单位重大损失，影响业务、办公系统正常运行的。本责任书一式两份，合行总部、各支行（营业部）、部室各一份，存档备查。本责任书有效时限为年1月1日至年12月31日。XX银行董事长（签字）：支行（营业部）、部室（签字）：