上海金融学院管理信息系统信息安全管理办法.doc

《上海金融学院管理信息系统信息安全管理办法.doc》由会员分享，可在线阅读，更多相关《上海金融学院管理信息系统信息安全管理办法.doc（23页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、上海金融学院管理信息系统信息安全管理办法 发布者：admin发布日期：2021-03-30 一、为加强管理信息系统的信息安全保护，提高管理信息系统数据的安全性、保密性，确保上海金融学院管理信息系统的安全、可靠、连续、稳定运行，特制定以下办法。 二、信息办负责管理信息系统的规划、建设、升级和维护服务；负责建立管理信息系统的日常检查、安全管理、应急处理的相关制度；负责对管理信息系统操作人员、管理人员进行培训；负责对管理信息系统的设置、运行、使用进行监控，若发现问题或隐患，将及时处理并通知有关单位或者个人。 三、各单位要规范信息维护、信息管理等方面的工作流程和机制，及时补充和更新本部门相关管理信息系

2、统的业务数据，确保数据的完整性、时效性和准确性。 四、各单位要严格信息发布审核制度，未经审核的信息内容不得发布。各单位对发布信息的真实性、时效性和准确性负责。 五、各单位有人员变动或岗位变更时，应及时报信息办更改用户设置。 六、各系统用户要妥善保管好账号和密码，定期更新密码，防止密码外泄。在发生密码遗忘或者外泄的情况时，要及时报信息办处理。管理员密码建议不少于10个字符，采用大小写英文字母、数字、特殊字符组合。 七、各单位和个人要对自己所管理的数据负责，保证数据安全，防止数据泄漏。由帐号和密码丢失引起的任何损失由本人负责。 八、任何单位和个人不得利用管理信息系统侵犯他人隐私，窃取他人账号和密码

3、，假冒他人名义发送信息；未经允许不得修改、删除、增加、破坏管理信息系统的功能、程序及数据；不得从事任何危害管理信息系统安全的行为。 九、违反本管理规定的，视情节轻重采用以下其中一种或多种处理措施： （一）限期整改； （二）封账号1至3天； （三）封账号3天以上； （四）报学校有关职能部门或当事人所在单位处理； （五）触犯法律法规的，将移交司法、公安部门处理。 九、本规定由信息管理中心负责解释。 第二篇：公司信息系统安全管理办法文章标题：公司信息系统安全管理办法 找文章到（http。/ 第一章总则 第一条为了保护有限公司计算机信息系 统安全，规范信息系统管理，合理利用系统资源，推进公司信息化建设

4、，促进计算机的应用和发展，保障公司信息系统的正常运行，充分发挥信息系统在企业管理中的作用，更好地为公司生产经营服务。根据中华人民共和国计算机信息系统安全保护条例及有关法律、法规，结合公司实际情况，制定本规定。 第二条本制度所称的信息系统，是指由计算机及其相关的和配套的设备、设施（含网络）构成的，按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。 第三条信息系统的安全保护，应当保障计算机及其相关的和配套的设备、设施（含网络）的安全，运行环境的安全，保障信息的安全，保障计算机功能的正常发挥，保障应用系统的正常运行，以维护计算机信息系统的安全运行。 第二章硬件 第四条按

5、照谁使用谁负责的原则，落实责任人，负责保管所用的网络设备和线路的完好。两人以上的用户，必须明确一人负责。 第五条计算机设备的日常维护由各部室、分公司负责。计算机设备和软件发生故障或异常情况，由局域网相关管理人员统一进行处理。 第六条按照作息时间准时开关机，及时处理有关文件，严禁使用公司计算机玩游戏、听音乐、看影碟等。 第七条计算机操作人员应保持计算机环境清洁，下班之前退出所有程序关闭计算机，切断插板电源后方可下班离开。 第八条各负责人应对计算机定时杀毒，对外来不明软盘，必须经过严格的病毒监测，方可使用； 第三章软件 第九条根据责任制，各部门、分公司配备的网络设备根据使用者落实到人，各责任人对于

6、计算机的系统登陆必须设置帐号密码，严格控制非使用人员使用计算机 第十条责任人对自己的计算机要经常进行病毒检测与杀毒。严禁外单位人员操作信息系统，严禁使用外来盘片，以防泄密和病毒侵入。 第十一条操作计算机时不得使用一些危险性的命令，严禁使用分区及格式化硬盘等操作。 第十二条计算机操作人员不得随意在各终端及局域网上安装任何与工作无关的软件程序。各单位所使用的计算机和软件系统，除审批通过的管理软件外 第四章网络 第十三条联接局域网内的任何一台计算机不得直接或间接与国际互联网相联，如经发现，所带来的后果由用户责任人负担。 第十四条根据工作需求，批准联接国际互联网的相关部门，联接国际互联的计算机，严格与

7、局域网分开，该计算机上使用的移动外设（u盘，移动硬盘，软盘）必须在经杀毒检测过后才可进入公司办公局域网使用。 第五章移动外设 第十五条凡公司发放的所有移动外设（u盘，移动硬盘，软盘等）只能在公司内部使用，不允许外借、存储私人资料或带离公司使用； 第十六条凡公司发放的所有移动外设（u盘，移动硬盘，软盘等），须定期杀毒； 第十七条外单位的移动外设，若需在本公司办公局域网内使用，必须先杀毒检测后方可使用； 第六章数据安全 第十八条严格按照保密要求操作，所有涉及信息系统操作的管理人员由公司统一发放系统登陆帐号，帐号专人专用，严禁泄漏口令和机密。 第十九条建立双备份制度，对重要资料除在电脑贮存外，还应拷

8、贝到软盘或光盘上，以防病毒破坏或意外而遗失。 第七章附则 第二十条设备管理部有权对局域网络以及各单位计算机 进行定期检查或不定期抽查，凡有违反本制度的单位、部门或个人，由设备管理部报告中心领导，视情节对部门或个人给予适当的经济处罚和行政处分。 第二十一条本制度适用于联网各部室、分公司网络管理人员。 第二十二条本制度由设备管理部负责解释。 第二十二条本制度自公布之日起试行。 第七章考核 第二十三条以上规章制度如有违反，按200元/项考核责任单位，100元/项考核责任人； 第二十四条计算机未达到更换使用年限，而发生故障，进行过主要部件修理的，按修理价值30考核该计算机使用单位，按15考核该计算机的

9、责任人。 计算机日常维护条例 总则 第一条为了确 保湖南湘钢洪盛物流有限公司计算机有效利用率，规范计算机使用，推进公司信息化建设，促进计算机的应用和发展，保障公司信息系统的正常运行，充分发挥信息系统在企业管理中的作用，更好地为公司生产经营服务。制定计算机日常维护条例，本条例适用于湖南湘钢洪盛物流有限公司所有办公用计算机。 第二条日常维护意为每日的计算机规范使用及保 养，湖南湘钢洪盛物流有限公司所有计算机根据使用者责任到人，日常维护由责任人完成。 硬件 第三条凡在使用中的计算机，均适用于本条例。 第四条按照作息时间准时开关机，无特殊情况不允许直接关闭计算机电源，或切断供电。 第五条不允许擅自打开

10、机箱，更换计算机任何部件，若计算机发生故障，应及时联系设备管理人员，不得擅自修理，或请其他人修理。 第六条责任应保持计算机环境（办公室环境）清洁，下班之前退出所有程序方可关闭计算机，确定切断插板电源后方可下班离开。 软件 第七条每日开机前检查计算机有无异常，定期对计算机进行杀毒。 第八条不允许在计算机上安装非办公软件，影响计算机的使用。 第三篇：xx信息系统安全管理办法1信息系统安全管理的基本要求 1.1信息系统安全管理按照“三同步”原则进行，即同步设计、同步建设、同步运行。 1.2信息系统的安全管理包括。组织和人员管理、信息系统建设安全管理、运行维护安全管理和信息安全风险评估等。 1.3依据

11、国家计算机信息系统安全保护等级划分准则，结合公司实际情况，信息系统实行等级化保护和等级化管理。适用于公司所属各二级单位、机关各部室。 2职责与分工 2.1为保证信息系统安全运行，建立公司、二级单位两级信息系统安全管理体系，本着“谁主管谁负责，谁运行谁负责”的原则，在公司设立信息安全领导小组，接受公司信息化领导小组和公司保密委员会的指导，信息部全面负责公司信息系统安全管理工作，机关各部室和各二级单位分别设立信息系统安全管理组织，各司其责，做好本部门或本单位信息系统安全管理工作。 2.2公司信息部负责对公司信息系统安全的统一管理。组织制定并执行信息系统安全规划、策略、标准、流程、应急计划；行使防范

12、与保护、监控与检查、响应与处置职能；负责对公司重大信息安全项目实行集中决策，统一部署，优化配置资源，建设全局性的信息系统安全体系；负责对公司信息系统建设项目验收的信息安全评估与审批；负责落实信息系统安全宣传教育与培训计划等。 2.3各二级单位和机关各部室应建立信息系统安全管理组织或兼职管理员。负责信息安全管理实施细则和要求的落实；检查信息系统安全管理的日常工作；修改完善信息安全策略规范；关注信息安全风险；加强对内部信息系统使用人员的安全管理，在岗位职责中明确其信息安全责任；监督信息系统建设、运行、维护第三方单位属地的信息安全工作；协调处理安全威胁、违例行为和其他信息安全突发事件。 2.4电信事

13、业部和档案管理中心应配合公司信息部做好信息系统安全工作。按照中国石化信息系统关键岗位安全管理办法，设立并加强对本单位信息系统安全管理员、系统管理员、数据库管理员、网络管理员、系统维护人员、重要应用系统的开发、操作人员等信息系统关键岗位人员资格、职责、权限、培训、考核、监督的管理。定期组织开展应急预案演练工作。 3信息系统安全管理内容与方法 3.1信息系统安全保护等级划分 3.1.1公司的信息系统安全保护等级总体定为三个级别，分为三级、二级和一级，其中三级的信息安全保护等级最高。信息系统安全等级定为二级以上的信息系统在本管理办法中定义为重要信息系统。 3.1.2信息安全保护等级为一级。信息系统所

14、处理的信息为一般信息。系统所管理、控制和处理的信息资产，在遭到攻击和破坏时，系统所承载的业务以及单位利益造成较小的负面影响。 3.1.3信息安全保护等级为二级。信息系统处理信息为日常业务信息。系统所管理、控制和处理的信息资产，在遭到攻击和破坏时，会对系统所承载的业务以及单位利益带来一定的损失或破坏。 3.1.4信息安全保护等级为三级。信息系统处理信息为核心业务信息。系统所管理、控制和 处理的信息资产，在遭到攻击和破坏时，会对系统所承载的业务、单位利益以及社会公共利益带来严重的损失或破坏，对社会稳定、国家安全产生负面影响。 3.1.5各级信息系统安全管理组织或兼职管理员根据以上分级标准，对信息系

15、统进行分级保护。具体信息系统安全等级的确定要以应用系统为核心进行，用于支撑应用系统的公共应用平台、操作系统平台和网络平台的安全等级应不低于应用系统的安全等级。 3.2信息系统建设 3.2.1信息安全是信息系统建设的重要组成部分，信息安全建设应与业务系统“同步设计、同步建设、同步运行”。 3.2.2重要信息系统应有安全性设计、论证和评估，包括安全需求、安全功能、安全措施、性能指标等内容，公司信息部负责组织审查。 3.2.3重要信息系统建设项目验收，必须包括对其信息系统安全内容的验收。 3.2.4信息系统建设项目中信息安全相关内容文档由各级信息系统安全管理组织统一备案管理。 3.2.5信息安全建设

16、项目由公司信息部负责统一组织规划、立项、设计、实施、验收。 3.2.6信息系统建设、运行、维护的第三方单位必须经过公司信息部组织的资格审查，并签订信息安全协议书，承诺所承担的信息安全保密责任和义务。 3.3运行维护管理 3.3.1建立信息系统日常运行维护的相关安全管理办法。制订日常运行维护操作和变更控制流程，规范日常运行维护操作。 3.3.2建立用户帐户申请、创建、交付、冻结、注销的审批与操作流程。用户权限的分配、变更应及时进行记录。根据系统的实际情况严格密码管理，强化密码强度。 3.3.3临时用户的设置与删除必须经过业务主管部门和信息部的审批，并记录备案。 3.3.4建立健全信息系统病毒预防

17、和控制体系，实现对用户终端保护的统一部署和病毒定义文件的自动升级。 3.3.5加强补丁管理工作，包括补丁的跟踪、获取、测试、加载、验证和归档等环节。 3.3.6操作系统、数据库、应用系统的初始密码必须在系统投用前修改，数据库管理员、操作系统管理员、应用系统管理员必须定期更改密码。 3.3.7关系到主干网或企业核心信息系统的信息安全系统（防火墙、入侵检测系统、防病毒系统、加密设备等）的部署和调整，须经公司信息部审批并备案。 3.3.8加强对信息安全系统的运行管理，安全策略须经过业务主管部门和信息部的审核，配置、变更须严格遵守规范流程，认真进行配置与变更的记录、日志的审核。 3.3.9涉密载体维修

18、及数据修复须依照有关保密工作规定，送定点许可单位进行维修或修复。 3.3.10信息设备磁盘、磁带等存储介质上的敏感数据，在外送维修前必须删除，并经相应业务部门确认。 3.4信息安全风险评估和信息安全事件处理 3.4.1各级信息系统安全管理组织或兼职管理员负责组织、协调本单位的信息安全风险评估管理工作，采用自评估与公司信息部检查评估相结合的形式，对信息系统面临的威胁进行分析，选择适度的安全措施。公司信息部每年组织对关键信息基础设施进行风险分析和评估，产生风险分析报告。 3.4.2各级信息系统安全管理组织会同有关业务部门对信息系统进行安全风险分析与评估，提交正式的风险分析报告。风险分析报告中应明确

19、管理上、技术上存在的问题与对策。 3.4.3各级信息系统安全管理组织或兼职管理员负责接报本部门或本单位的信息安全事件报告，并及时进行处理。重大事件须24小时内向公司信息部报告。 3.5应急预案演练 3.5.1加强对信息系统安全应预案的演练工作，每年至少进行一次应急预案演练。 3.5.2应急预案演练方案的制定，要切合公司信息系统运行的实际情况，方案具有可操性。 3.5.3应急预案的演练应做好记录，演练后要做好总结，针对演练中发现的问题及时进行整改。 4信息系统安全监督、检查与考核 4.1监督与检查内容 信息系统安全监督与检查内容包括信息系统安全和组织人员情况、信息系统安全等级保护情况、信息系统建

20、设、运维安全管理和应急预案演练情况。 4.2检查考核方法 4.2.1信息部负责对机关各部室及各二级单位信息系统安全进行检查与考核。本管理办法纳入公司经济责任制考核体系。 4.2.2信息系统安全检查采用自查和检查相结合的方式，每年组织1次信息系统安全自查工作。检查工作采用现场检查、远程检测等方式进行。 第四篇：付管理信息系统管理办法支付管理信息系统管理办法（试行） 第一章总则 第一条为规范支付管理信息系统的使用和运行管理，确保系统的安全、高效、稳定运行，依据中华人民共和国中国人民银行法、中国现代化支付系统运行管理办法、全国支票影像交换系统运行管理办法等有关法律规章，制定本办法。 第二条本办法所指

21、支付管理信息系统包括支付业务统计分析子系统、支付业务监控子系统、计费管理子系统。 支付业务统计分析子系统从大额支付系统、小额支付系统和全国支票影像交换系统中采集、存储业务数据并进行加工处理，向用户提供查询、统计、分析等服务。 支付业务监控子系统对运行中的支付风险情况、支付系统运行状态、支付业务量以及异常支付业务等数据进行实时监控，便于业务主管部门对系统运行及业务处理的监督管理。 计费管理子系统从大额支付系统、小额支付系统中获取业务数据，根据设定的计费标准进行计费处理，通过大额支付系统下发计费清单与费用返还清单，实现对业务计费的统计管理。 第三条本办法适用于支付管理信息系统的运行、维护和管理的部

22、门及支付管理信息系统的各级用户。 支付管理信息系统的运行、维护和管理部门包括中国人民银行清算总中心（以下简称清算总中心）、清算中心（含结算中心，下同）。负责支付管理信息系统网络运行、维护和管理的部门适用本办法。 第四条支付管理信息系统运行管理范围包括： （一）支付系统国家处理中心（以下简称国家处理中心）； （二）支付系统城市处理中心（以下简称城市处理中心）； （三）支付管理信息系统网络； （四）支付管理信息系统认证子系统。 第五条清算总中心负责国家处理中心、国家处理中心与城市处理中心之间网络（以下简称主干网络）的运行、维护和管理；负责对清算中心系统运行、维护和管理的监督、检查和考核。 第六条清

23、算中心负责城市处理中心的运行、维护和管理。 第七条清算中心和支付管理信息系统网络运行维护部门负责城市处理中心相关网络的运行、维护和管理，配合清算总中心维护主干网络。 第八条支付管理信息系统的综合业务数据仅供各级用户内部管理使用，未经中国人民银行同意不得擅自对外披露。 第二章用户管理 第九条支付管理信息系统的用户管理实行“统一领导，分级管理”的原则。 第十条计费管理子系统的用户由人民银行业务主管部门授权清算总中心担任。 支付业务监控子系统的用户为人民银行业务主管部门及其授权机构。 支付业务统计分析子系统的用户为人民银行总行，人民银行上海总部、分行、营业管理部、省会（首府）城市中心支行、地市中心支

24、行（以下简称分支行）和支付系统的直接参与者。 银行业金融机构直接参与者法人和支付系统特许参与者原则应为支付管理信息系统用户，银行业金融机构法人所属的支付系统直接参与者可以根据管理需要自愿申请成为支付管理信息系统用户。 第十一条人民银行各级用户可查看管辖范围内的所有业务信息；各银行业金融机构可查看与本行相关的业务信息，上级机构可查看下级机构的业务信息。 第十二条支付系统参与者申请支付管理信息系统用户，需经人民银行授权。 跨省（自治区、直辖市）设置分支机构的银行业金融机构法人（以下简称全国性银行业金融机构）和支付系统特许参与者加入支付管理信息系统，应报经人民银行总行批准；仅在省（自治区、直辖市）内

25、设置分支机构的银行业金融机构法人（以下简称地方性银行业金融机构）加入支付管理信息系统，由人民银行当地地市以上分支行（不包括地市中心支行，下同）批准。银行业金融机构法人所属的支付系统直接参与者加入支付管理信息系统，由人民银行当地地市以上分支行批准。第十三条申请支付管理信息系统用户的全国性银行业金融机构法人和支付系统特许参与者，应填写支付管理信息系统用户申请表（见附）提交至人民银行支付结算司，人民银行支付结算司审核同意后，为其编发用户代码。 申请支付管理信息系统用户的地方性银行业金融机构法人和银行业金融机构法人所属支付系统直接参与者，应填写支付管理信息系统用户申请表提交至人民银行当地地市以上分支行

26、支付结算处，支付结算处审核同意后，为其编发用户代码。 第十四条经授权成为支付管理信息系统用户的银行业金融机构，应按规定的接入条件做好网络和设备准备，并按照中国人民银行支付管理信息系统数字证书管理办法的规定申请数字证书。 第十五条申请退出支付管理信息系统的机构，应向人民银行总行或人民银行当地地市以上分支行提出申请，说明退出原因等事项。人民银行受理退出申请后，应在1个工作日内办理用户退出手续，并注销数字证书。 第三章岗位管理 第十六条清算总中心、清算中心应当合理安排各岗位人员，确保支付管理信息系统安全稳定运行。 第十七条国家处理中心应当设置的岗位有系统管理岗、业务主管岗、系统维护岗、注册中心（以下

27、简称ra）管理岗、ra审核操作岗、业务操作岗（含ra经办操作岗）。 城市处理中心应当设置的岗位有系统维护岗、地方注册中心（以下简称lra）管理岗、lra审核操作岗、lra经办操作岗。 系统管理岗、业务主管岗、系统维护岗和业务操作岗可由大额支付系统、小额支付系统以及全国支票影像交换系统相同岗位人员兼任；ra和lra各管理、操作岗位可由全国支票影像交换系统相同岗位人员兼任。 第十八条支付管理信息系统用户的岗位应参照各子系统用户权限设置。 第十九条系统管理岗负责增加、删除用户及变更用户授权。 第二十条业务主管岗负责新增、注销本级及下级用户；变更本级及下级用户授权。 第二十一条系统维护岗负责安装维护计

28、算机软件、硬件及网络设备；对各种设备、系统进行监测、检查和维护；解决系统运行中出现的技术问题；设置系统参数；负责信息安全主管工作；定期完成系统和数据备份；提供技术咨询、协调服务；为系统稳定运行提供技术保障等。 第二十二条业务操作岗负责日常运行操作，监控系统运行状态，在业务主管的授权下设置、修改相关参数。 第二十三条ra/lra管理岗负责支付管理信息系统中有关操作人员和证书的管理，包括对有关操作人员授权和颁发证书等。 第二十四条ra/lra审核操作岗负责支付管理信息系统中相关机构证书的审核、制作、撤销等。 第二十五条ra/lra经办操作岗负责相关机构证书的录入。第二十六条系统管理岗、系统维护岗不

29、得兼任业务主管岗；ra管理岗、ra审核操作岗、业务操作岗（含ra经办操作岗）不得与本系统其他岗位人员兼任。 第二十七条所有岗位应当严格权限管理，相关操作应当遵循”双签制”原则。 第二十八条岗位人员变动应当办理岗位变动交接手续，并在系统中及时删除该用户。 第二十九条各岗位人员上岗前须通过人民银行组织的业务技能、安全知识培训和考核。 第四章操作管理 第三十条清算总中心和清算中心应当严格执行支付管理信息系统运行操作规程。 第三十一条清算总中心应根据人民银行业务主管部门的规定设置业务参数。 第三十二条清算中心应当定期或按清算总中心要求，报告系统运行情况。 第三十三条相关岗位人员在系统运行时间应当根据岗

30、位要求监控系统运行状态，并填写系统运行日志。 各岗位人员发现异常情况，应当立即报告主管人员，并按有关规定进行处理。 第三十四条操作人员在接到用户标识后，应当立即登录系统，修改用户口令，用户口令仅限本人使用，操作人员禁止使用未经修改的口令进行业务操作。 第三十五条创建新用户时必需同时设置操作访问权限和数据访问权限。第五章维护管理 第三十六条国家处理中心和城市处理中心应当制定支付管理信息系统维护管理制度和日常检查规程，按照规程完成日常检查和系统维护并记录维护日志，发现系统异常按规定处理。 第三十七条清算总中心根据人民银行业务主管部门的授权，负责对支付管理信息系统应用软件版本进行统一管理。 第三十八

31、条清算总中心和清算中心应当定期对计算机系统、网络系统进行系统备份和数据备份，并填写备份记录。 第三十九条清算总中心和清算中心需请外单位人员对系统进行检查维护时，经本单位分管领导批准后由系统维护人员陪同进行并作维护记录。 第四十条清算总中心和清算中心应当分别制定支付管理信息系统应急预案并逐级报备，定期进行应急预案演练和备份系统测试，并记录备查。 第四十一条清算总中心对清算中心应当定期进行运行维护情况的检查，并记录备查。 第六章信息安全管理 第四十二条支付管理信息系统的各种口令应严格管理，不得外泄；口令应当具有一定的复杂度，至少每季度更换一次，操作人员遗忘口令时，应当立即报告主管人员，经主管人员审

32、批后由系统管理员重新设定，并记录备查。 第四十三条一个用户标识只能分配给一个操作人员，一个操作人员只能拥有唯一的用户标识。第四十四条操作人员应当在规定权限内操作，禁止与业务无关的操作；操作人员离开操作岗位时，应退出登录。 第四十五条支付管理信息系统的数字证书应由证书持有者妥善保管，不得转借他人，不得挪作他用。 第四十六条支付管理信息系统管理客户端必须安装支付清算系统统一防病毒客户端软件。 第四十七条禁止任何单位和个人泄漏支付管理信息系统的参数、配置信息。 第四十八条ra/lra管理岗、ra/lra审核操作岗和ra/lra经办操作岗岗位变更或离开，应以书面方式移交；ra/lra管理员证书（usb

33、key）应向清算总中心申请更换，ra/lra操作员证书应由ra/lra管理员负责更换。 第四十九条支付管理信息系统用户客户端应采取必要措施防止病毒侵入；支付管理信息系统用户应具备一定的安全风险意识和防范能力，将可移动存储媒体插入支付管理信息系统客户端时，应采取必要的安全措施，防止将病毒带入支付系统网络。 第五十条支付系统管理客户端在维修、停用和报废前应采取有效措施防止有关涉密信息泄漏。 第五十一条信息安全主管应按照信息安全管理的规定做好支付管理信息系统的信息安全管理工作。 第五十二条清算中心应制定支付管理信息系统安全事件报告和应急处理程序，确定事件的报告流程，重大安全事件要报清算总中心。 第五

34、十三条本办法未尽的安全管理事项，按照人民银行支付清算系统运行维护的其他相关安全管理制度执行。 第七章系统变更与故障处理 第五十四条支付管理信息系统与大额支付系统、小额支付系统所共享的系统资源，在运行中应优先保证大额支付系统和小额支付系统使用，必要时可采取技术手段限制支付管理信息系统对这部分资源的使用，在紧急情况下经报请业务主管部门批准后可暂时停止支付管理信息系统的部分或全部功能使用。 第五十五条清算总中心对支付管理信息系统的主机、网络和存储等主要硬件设备的升级、更换和维修，对支付管理信息系统软件的版本升级、配置参数调整，应当经过分管领导书面授权。 清算中心主要设备和系统的变更，应当事先向清算总

35、中心提出书面申请，经批准后方可实施，并记录变更过程。 第五十六条支付管理信息系统发生故障时，应当遵循“优先保障支付系统运行”的原则，及时报告和处理，尽快恢复系统运行。 第五十七条支付管理信息系统故障分为常规故障和非常规故障。常规故障由系统维护员按照现有故障处理规定和排除方法进行处理；非常规故障由系统维护员进行排除或请求外部技术支持。 第五十八条支付管理信息系统发生故障时，应视故障影响情况及时通知各相关用户。 第五十九条清算总中心应当组织、协调外部资源对城市处理中心提供远程或现场技术支持。第六十条支付管理信息系统通信中断时的信息传输，应当按照相关规定进行处理。 第六十一条运行维护部门应对支付管理

36、信息系统的故障现象、故障分析和处理结果进行记录，并于故障处理完成后次日向业务管理部门提交故障处理报告。 第八章纪律与责任 第六十二条支付管理信息系统运行维护部门应当遵守本办法以及其他相关规定，加强内部控制管理，建立健全应急处理机制，保证系统安全稳定运行和工作的正常处理。 第六十三条支付管理信息系统运行维护部门未做好信息安全防范工作，给系统运行造成重大影响的，应当追究相关当事人责任。 第六十四条支付管理信息系统运行维护部门工作人员玩忽职守，出现重大失误，造成严重后果的；或伪造、篡改业务基础数据的，应当依法或按规定追究其责任。 第六十五条因不可抗力造成支付管理信息系统无法正常运行的，相关当事人均有

37、及时采取补救措施的义务。 第六十六条支付管理信息系统用户未按规定使用信息、擅自披露信息或行为危及系统安全运行时，人民银行将责令其退出支付管理信息系统，注销该用户，并按规定追究其责任。 第九章附则 第六十七条支付管理信息系统的机房、设备和文档管理遵照中国现代化支付系统运行管理办法（试行）（银办发2021287号文印发）的有关规定。第六十八条本办法由人民银行负责解释。 第六十九条本办法自支付管理信息系统运行之日起试行。 第五篇：信息管理与信息系统（金融信息管理）大学四年课程汪云云 专业：信息管理与信息系统（金融信息管理） 课程：微积分、概率论与数理统计、线性代数、程序设计基础、政治经济学、宏观（微观）经济学、会计学原理、管理学原理、统计学原理、运筹学、经济法、java程序设计、java高级程序设计、web程序设计、erp原理与应用、管理信息系统、计算机网络、数据库原理与应用、信息管理专业英语、数据结构、网页设计、oracle数据库、多媒体技术、信息安全技术、it服务管理、财务会计、软件测试、网络金融、电子商务概论、金融学、证券分析、金融理财、平面动画制作、平面图像设计、计算机组装与维护、银行会计实验等个人建议：这个专业学得太多，太杂最好有其他选择的情况下别选，只是名字听起来好听。 第 23 页 共 23 页本资料来源搜集与网络和投稿，如有侵权，牵扯利益关系，请告知上传人联系删除。