(二)现场检查。组织信息安全现场检查,开展差距分析、后评价等监管措施,实现持续监管,督促各银行业金融机构落实责任。
(三)应急管理。督促银行业金融机构建立应急管理机制,开展信息安全应急演练,不断提高应急处置能力。
(四)风险提示。建立风险提示机制,适时就银行业信息科技风险发出提示,警示银行业金融机构及时了解信息安全风险态势,落实风险防范措施,防患于未然。
(五)协同保障。建立与公安机关、中国银联、电力、电信、证券等部门以及重要信息系统服务商的安全突发事件应急协调机制,加强情报交流,加强技术协作,提高协同保障能力。
附件:信息系统安全保障承诺书
附件
信息系统安全保障承诺书
为确保我行信息系统连续、安全、稳定运行,根据中国银行业监督管理委员会(以下简称“银监会”)《
银行业重要信息系统突发事件应急管理规范(试行)》、《银行业金融机构信息系统安全保障问责方案》、《银行、证券跨行业信息系统突发事件应急处置指引》以及银监会关于信息系统风险相关提示各项要求,结合我行实际,现就做好有关信息系统安全保障工作承诺如下:
一、总体目标
全面落实信息系统安全保障措施,确保重要信息系统连续、安全、稳定运行。
二、领导责任
我行法定代表人对本行全国范围内的信息系统安全保障工作负第一责任,并组成相应的管理和专业技术队伍组织落实。
三、工作目标承诺
(一)切实做好信息系统安全保障工作
1.建立有效的信息安全治理框架,明确责任,制定信息安全政策和程序,制定信息安全策略,完善信息安全内部管理组织架构和工作机制。
2.成立信息安全领导机构,明确各部门的信息安全管理职能分工,授权有关部门和人员组织开展信息安全工作。
3.建立信息安全管理机构,建立信息安全管理体系,制定信息安全管理策略和规章制度,组织实施信息安全管理措施;各分支机构及部门设立信息安全管理岗位,负责各项信息安全制度和措施在本部门的落实。
