XX银行信息安全管理办法第一章 总 则 第一条 为加强XX银行 (下称 “本行” )信息安全管理,防范信息技术风险,保障本行计算机网络与信息系统安全和稳定运行, 根据 中华人民共和国计算机信息系统安全保护条例 、 金融机构计算机信息系统安全保护工作暂行规定等,特制定本办法 。 第二条 本办法所称信息安全管理, 是指在本行信息化项目立项、 建设、 运行、 维护及废止等过程中保障信息及其相关系统、环境、网络和操作安全的一系列管理活动。 第三条 本行信息安全工作实行统一领导和分级管理, 由分管领导负责。 按照“谁主管谁负责,谁运行谁负责,谁使用 谁负责”的原则,逐级落实部门与个人信息安全责任。 第四条 本办法适用于本行。所有使用本行网络或信息资源的其他外部机构和个人均应遵守本办法。 第二章 组织保障 第五条 常设由本行领导、各部室负责人及信息安全员组成的信息安全领导小组,负责本行信息安全管理工作 ,决策信息安全重大事宜。 第六条 各部室、各分支机构应指定至少一名信息安全员,配合信息安全领导小组开