信用卡中心信息技术管理制度模版.docx

信用卡中心信息技术管理制度模版信用卡中心信息技术管理制度第一章总则第一条为规范信用卡中心信息技术管理，提高服务质量和安全水平，制定本制 度。第二条本制度适用于信用卡中心的信息技术管理工作，包括各项安全管理、网 络管理、系统管理、数据管理等。第三条信用卡中心信息技术部门是本单位专门负责信息技术的主管部门，应当 及时更新技术水平，保证工作顺畅和正常运转。第四条信息技术管理应当与企业业务进行有效整合，为业务增值和服务质量提 供有力支持。第五条信用卡中心信息技术部门应当依法、合规地落实信息安全保护。第六条禁止恶意攻击、未授权入侵、插入恶意程序等危害网络安全的行为。第七条信用卡中心信息技术部门应当对信息系统实施适当的日常维护，确保系 统有效运行。第八条本制度应当与信用卡中心的其他制度相互协调配合，共同构建强有力的 信息保障体系。第二章安全管理第九条信用卡中心信息技术部门应当制定科学合理的安全管理制度，加强与其 他部门的协作，确保信息安全。第十条信用卡中心应当建立信息安全保密制度，设置安全保密级别并对其分类 管理。第十一条信息技术部门应当对系统进行有效的入侵检测，及时发现并防范攻击。第十二条保障营业系统数据的机密性、完整性和可用性，不得非法传递、篡改、 窃取信息。第十三条禁止盗用、泄露、借阅、出售信用卡客户数据，严禁出现数据非法传 输、处理、共享行为等。第十四条信用卡中心信息技术部门应当加强网络安全防护，建立并更新安全防 范机制。第十五条安全防范仪器设备应当定期检修，并应当采取措施排除其任何可能造 成的安全隐患。第十六条进行保密数据处理的人员应当经过相应的考试和专业教育，掌握相关 的安全保密知识，确保营业系统信息安全。第三章网络管理第十七条信用卡中心网络应当采用安全可靠的通信管理系统，确保数据传输的 稳定性和安全性。第十八条信用卡中心应当对网络的安全进行有效防护，对各类网络攻击等安全 事件及时做出反应和防范。第十九条信息技术部门应当建立有效的网络监管机制，及时掌握网络状况，确 保网络畅通性。第二十条建立网络安全备份和恢复机制，备份数据和系统备份，确保网络安全 和可靠性。第二十一条信用卡中心禁止通过网络传输含有病毒、木马、痕迹、窃密软件等 恶意文件，禁止通过网络传输非法信息。第四章系统管理第二十二条信用卡中心应当建立完善的系统管理制度，确保系统的运行稳定性 和数据安全性。第二十三条信息技术部门应当对系统进行系统性检测和全面的维护，及时发现 潜在问题并进行修复。第二十四条在系统变更、维护升级等活动时，应当制定合适的操作程序，严控 风险，保证整个系统的稳定运行。第二十五条建立ATAE规范的IT服务管理机制，包括ITIL模型、COBIT模型和 PPM模型，着重实现IT服务目标。第二十六条信用卡中心应当不断推进信息技术的更新升级，并建立长远发展规 划，以保证系统及时更新升级和信息技术水平持续提高。第五章数据管理第二十七条信用卡中心应当对数据的存储进行分类管理，设置不同的数据存储 级别及存储周期。第二十八条建立完善的数据备份与恢复机制，及时处理数据安全问题以保障系 统稳定运行。第二十九条保障客户数据的安全性、完整性以及可用性，应当合理使用数据加 密、备份及存储工具。第三十条信息技术部门应当明确数据的使用权限，防止非授权人员和非法途径 获取数据。第六章附则第三十一条本制度由信用卡中心信息技术部门负责解释和解决。第三十二条本制度自发布之日起执行，并在正式实施前，应当进行公示和宣传。第三十三条本制度在实践中需要进一步完善和调整，由信用卡中心信息技术部 门及时编制并向全员发布。