3.建立完善的数据安全管理体系
完善的数据或信息安全管理体系一般涵盖完备的数据安全规范制度体系、职责明确的数据安全管理架构和有效的数据安全审查机制。
关于数据或信息安全管理体系,一般商业银行借鉴国内外的信息安全标准,如信息安全管理体系( ISMS)系列标准(即27000系列标准)和业界最佳实践,构建一套具有银行自身特色的数据安全规范体系,以指导和推动银行数据安全体系建设,保障数据及信息系统安全。
(1)建立数据安全规范制度体系 一般来说,商业银行具有完备的数据或信息安全制度体系,包括基础安全规范、安全管理制度和安全技术规范三个层面。数据或信息安全管理制度体系分为三层结构:总体安全策略、具体管理制度、各类操作规程。
1)总体安全策略应当阐明管理层的承诺,提出管理数据信息安全的方法。
2)具体管理制度是在数据信息总体安全策略的框架内,为保证安全管理活动中各项管理内容的有效执行,专门制定的数据或信息安全实施规则,以规范安全管理活动,约束人员的行为方式。
3)各类操作规程是为进行某项活动所规定的途径或方法,是有效实施信息安全政策、安全目标与要求的具体措施,即技术规范。
想了解更多IT资讯,请访问中培伟业官网:中培伟业