还剩1页未读,继续阅读
文本内容:
信用卡中心信息技术管理制度模版信用卡中心信息技术管理制度第一章总则第一条为规范信用卡中心信息技术管理,提高服务质量和安全水平,制定本制度第二条本制度适用于信用卡中心的信息技术管理工作,包括各项安全管理、网络管理、系统管理、数据管理等第三条信用卡中心信息技术部门是本单位专门负责信息技术的主管部门,应当及时更新技术水平,保证工作顺畅和正常运转第四条信息技术管理应当与企业业务进行有效整合,为业务增值和服务质量提供有力支持第五条信用卡中心信息技术部门应当依法、合规地落实信息安全保护第六条禁止恶意攻击、未授权入侵、插入恶意程序等危害网络安全的行为第七条信用卡中心信息技术部门应当对信息系统实施适当的日常维护,确保系统有效运行第八条本制度应当与信用卡中心的其他制度相互协调配合,共同构建强有力的信息保障体系第二章安全管理第九条信用卡中心信息技术部门应当制定科学合理的安全管理制度,加强与其他部门的协作,确保信息安全第十条信用卡中心应当建立信息安全保密制度,设置安全保密级别并对其分类管理第十一条信息技术部门应当对系统进行有效的入侵检测,及时发现并防范攻击第十二条保障营业系统数据的机密性、完整性和可用性,不得非法传递、篡改、窃取信息第十三条禁止盗用、泄露、借阅、出售信用卡客户数据,严禁出现数据非法传输、处理、共享行为等第十四条信用卡中心信息技术部门应当加强网络安全防护,建立并更新安全防范机制第十五条安全防范仪器设备应当定期检修,并应当采取措施排除其任何可能造成的安全隐患第十六条进行保密数据处理的人员应当经过相应的考试和专业教育,掌握相关的安全保密知识,确保营业系统信息安全第三章网络管理第十七条信用卡中心网络应当采用安全可靠的通信管理系统,确保数据传输的稳定性和安全性第十八条信用卡中心应当对网络的安全进行有效防护,对各类网络攻击等安全事件及时做出反应和防范第十九条信息技术部门应当建立有效的网络监管机制,及时掌握网络状况,确保网络畅通性第二十条建立网络安全备份和恢复机制,备份数据和系统备份,确保网络安全和可靠性第二十一条信用卡中心禁止通过网络传输含有病毒、木马、痕迹、窃密软件等恶意文件,禁止通过网络传输非法信息第四章系统管理第二十二条信用卡中心应当建立完善的系统管理制度,确保系统的运行稳定性和数据安全性第二十三条信息技术部门应当对系统进行系统性检测和全面的维护,及时发现潜在问题并进行修复第二十四条在系统变更、维护升级等活动时,应当制定合适的操作程序,严控风险,保证整个系统的稳定运行第二十五条建立规范的服务管理机制,包括模型、模型和ATAE ITITIL COBITPPM模型,着重实现服务目标IT第二十六条信用卡中心应当不断推进信息技术的更新升级,并建立长远发展规划,以保证系统及时更新升级和信息技术水平持续提高第五章数据管理第二十七条信用卡中心应当对数据的存储进行分类管理,设置不同的数据存储级别及存储周期第二十八条建立完善的数据备份与恢复机制,及时处理数据安全问题以保障系统稳定运行第二十九条保障客户数据的安全性、完整性以及可用性,应当合理使用数据加密、备份及存储工具第三十条信息技术部门应当明确数据的使用权限,防止非授权人员和非法途径获取数据第六章附则第三十一条本制度由信用卡中心信息技术部门负责解释和解决第三十二条本制度自发布之日起执行,并在正式实施前,应当进行公示和宣传第三十三条本制度在实践中需要进一步完善和调整,由信用卡中心信息技术部门及时编制并向全员发布。