银行数据安全管理办法模版.doc

《银行数据安全管理办法模版.doc》由会员分享，可在线阅读，更多相关《银行数据安全管理办法模版.doc（13页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、数据安全管理办法编制部门： 版 次 号： 生效日期：xx年06月01日目 录修改与审批记录3第一章总则4第二章数据分级、标注及处置4第三章数据安全6第四章附则11附件：12附件1.运送磁带登记表13附件2.数据有效性测试记录表13附件3.信息存储介质数据清除申请表13第一章 总则第一条 为加强银行（以下简称“本行”）数据的安全管理，提高数据的可用性、完整性、机密性，特制定本管理办法。第二条 数据的安全管理是银行正常提供服务的重要保证。本办法适用于本行总行及分支行。第三条 根据数据资产的特点，银行数据信息资产的安全等级划分遵循和参考以下原则：(一) 数据的保密性原则，即访问数据所需要的授权和认证

2、；(二) 数据的完整性原则，即只有在获得认证和授权的情况下才能对数据进行修改和变更；(三) 数据的可用性原则，即能在任何需要的时候获取所需数据。第四条 本办法内容包括银行数据的分级、标注及处置；数据的使用安全、数据的存储安全、数据传输的安全、数据安全等级变更；数据备份和恢复；以及数据的清除。第二章 数据分级、标注及处置第五条 数据能够以众多形式存在，如：语音、书面、电子文档等。不论数据以何种形式存在，也不论以何种方式被共享或存储，数据始终应当得到妥善保护。第六条 数据的密级必须被明确标注。根据存储和输出方式的不同，可以采用物理标签、电子标记等方法。数据的存储介质必须以物理标签形式标明其密级。当

3、数据以可视方式输出（如：打印、屏幕显示等）时，必须以可视的方式显示其密级。第七条 数据资产涉及各类人员的职责如下：(一) 拥有者：拥有数据的所有权；拥有对数据的处置权利；对数据进行分类与分级；指定数据资产的管理者/维护人；(二) 管理者：被授权管理相关数据资产；负责数据的日常维护和管理；(三) 访问者：在授权的范围内访问所需数据；确保访问对象的机密性、完整性、可用性等；第八条 处置是对实物形式和电子形式的信息资产进行以下类型的信息处理活动：(一) 复制；(二) 存储；(三) 通过邮寄、传真或电子邮件等方式进行传输；(四) 通过口头对话方式进行传播，包括电话、语音邮件、应答设备等；(五) 销毁。

4、第九条 银行数据资产的分级、标注和处置情况见下表：信息密级分级职责控制要求使用说明一般数据创建者防止非法修改使用者： 所有对此类信息具有合法业务需求的人员。 标记： 无特殊要求，电子邮件必须标记“银行一般性商业信息”。处置：无特殊预防措施。分发：采用任何适用的方式。销毁：无特殊要求。内部数据创建者 防止非法修改； 必须建立独立的用户帐户和密码； 基于读写访问的必要性原则予以批准使用者：任何需要知道的人员。标记：在第一页标记“仅供银行内部使用”。处置：控制。分发：经过批准的电子邮件或者电子文件传输系统。销毁： 所采用的销毁手段必须确保相应信息不被非银行员工获得。机密数据创建者的直接主管 同“内部

5、数据”控制要求 必须创建审计跟踪纪录，并保护、归档至少一年 笔记本电脑、移动硬盘中的秘密信息必须加密存储使用者：“必须知道”的人员，需要签署保密协议。标记：在每一页都标记“银行机密信息”。处置：专人保管或者锁闭。分发：经过批准的电子邮件或者具有访问控制的电子文件传输系统。销毁： 粉碎或者置于安全的文档容器内。绝密数据部门主管或更高级别人员 同“机密数据控制要求 需要明文规定，纪录所有访问历史，并加密存储使用者：“必须知道”的人员，需要签署保密协议；授权访问至少由银行级别的分管领导决定。标记：在每一页标记“银行绝密信息”。 处置：专人保管或者锁闭，不得复制。分发： 具有访问控制和加密的安全的电子

6、系统。销毁：返回给创建者。第三章 数据安全第十条 数据使用安全。(一) 生产数据不得随意查询、记录、携带、复制、传输、修改、删除；(二) 测试环境和研发环境需要使用生产环境的数据时，要采用专用的处理程序进行数据变形的处理；(三) 对重要介质中的数据（客户信息、开发/生产过程数据）和软件采取加密存储， 对带出工作环境的存储介质进行内容加密和监控管理。第十一条 数据存储安全。数据存储介质包括：纸质文档、输出报告、软盘、硬盘、磁带、可以移动的磁盘或卡带、光存储介质（所有形式的媒介，包括制造商的软件发布媒介）。数据存储介质管理必须遵从以下规定：(一) 所有数据备份介质要求防磁、防潮、防尘、防高温、防挤

7、压存放； (二) 应定期检查各备份存储介质的状态和容量，并定期进行数据恢复测试；(三) 包含重要、敏感或关键数据的移动式存储介质不得无人值守，以免被盗。例如：物理方式锁闭；(四) 删除可重复使用的存储媒介中不再需要的数据；(五) 删除可重复使用存储介质上的机密及绝密数据时，为了避免在可移动介质上遗留信息，应该对介质进行消磁或彻底的格式化，或者使用专用的工具在存储区域填入无用的信息进行覆盖；(六) 任何存储媒介带入和带出银行都需经过授权，并保留相应记录，方便审计跟踪。第十二条 数据传输安全。(一) 在对数据进行传输时，应该在风险评估的基础上采用合理的加密技术，选择和应用加密技术时，应该考虑以下因

8、素：1. 必须符合国家有关加密技术的法律法规，包括使用和进出口限制；2. 根据风险评估确定保护级别，并以此确定加密算法的类型、属性，以及所用密钥的长度；3. 听取专家的建议，确定合适的保护级别，选择能够提供所需保护的合适的产品，该产品应能实现安全的密钥管理。另外，还应听取与加密技术法律法规相关的法律建议。(二) 机密和绝密信息在存储和传输时必须加密，加密方式可以分为：对称加密和不对称加密。对称加密的密钥长度至少达到128位，不对称加密算法密钥长度至少1024位（RSA算法）。当环境不允许加密时（例如法律禁止等），专用通信线路必须采用有线系统；(三) 机密和绝密数据的传输过程中必须使用数字签名以

9、确保信息的不可否认性，使用数字签名时应该注意以下事项：1. 充分保护私钥的机密性，防止窃取者伪造密钥持有人的签名；2. 采取保护公钥完整性的安全措施，例如使用公钥证书；3. 确定签名算法的类型、属性以及所用密钥长度；4. 用于数字签名的密钥应不同于用来加密内容的密钥；5. 符合有关数字签名的法律法规。必要时，应在合同或协议中规定使用数字签名的相关事宜。第十三条 数据安全等级的变更。(一) 数据资产安全等级经常需要变更，一般地，数据资产安全等级变更需要由数据资产的所有者进行，然后改变相应的分类并通知相关的人员。另外，可以采用自动化降低安全等级方式，按照年限自动递减密级；(二) 对于数据资产的安全

10、等级，每年需要进行评审，只要实际情况允许，就进行数据资产安全等级递减过程，这样可以降低数据防护的成本，并增加数据访问的方便性。第十四条 数据备份和恢复。(一) 必须根据数据的等级制定备份策略，备份策略由责任人、维护人及设备/服务提供商等各方予以评审和更新。备份策略应包含系统和数据的名称、备份的频率和类型（全部备份/差异备份等，以及备份媒介类型和所用备份软件、异地存放周期以及制定备份方案的决策原则等。备份操作应尽量在不影响业务的时间段里，严格遵照备份策略执行。重要的业务数据应至少保留三个版本或三个备份周期的备份信息，备份信息应包含完整的备份记录、备份拷贝、恢复程序文档和清单；(二) 为尽快恢复故

11、障，应在本地（主场所）保留备份信息，同时为了避免主场所的灾难所导致的破坏，还应做好异地备份。应为备份信息指定与主场所一致的物理和环境保护级别，主场所所采用的媒介控制措施应当扩展涵盖备用场所；(三) 应尽可能地定期检查和测试备份信息，保持其可用性和完整性，并确保在规定的时间内恢复系统；(四) 当存储设备或者存储介质发生重大变更或者技术升级时，需要将之前进行数据备份的数据进行转储到新的存储介质上去，并进行数据有效性测试。第十五条 数据备份细则：(一) 备份数据的使用、数据恢复须经业务负责部门与负责人、必要时报行领导审批后，由指定人员实施；(二) 核心业务数据日终前及日终后均需进行硬盘备份，报表数据

12、结账后备份硬盘，次日进行磁带备份（双份）。备份磁带存放机房、金库各一份，保留一月。每月月末增加一份磁带备份，存放于金库，保存三年。每年年末增加一份磁带备份，存放于金库，永久保存；(三) 其他管理系统按相关业务需求作数据备份；(四) 备份磁带由指定的系统运行人员或系统管理员负责管理。负责管理备份磁带的人员应对备份过的磁带进行统一编号，每日（除节假日）定时将磁带存放到规定的地方：机房的保险柜、本行金库各一份。备份磁带必须双人送取，并填写运送磁带登记表（附件1.）；(五) 各种数据备份介质的保管：1. 年终磁带备份异地存放，永久保存；2. 月终磁带备份异地存放，保存三年；3. 日终磁带备份异地存放，

13、保存一个月；4. 其他管理系统按相关业务需求作数据备份。(六) 对备份的数据需定期进行抽检，采用将备份数据恢复到测试环境的方式对备份数据的正确性进行验证。(七) 备份管理人员根据方案每半年对本地和异地备份的业务数据在测试环境下进行一次数据有效性测试，确保数据备份恢复时间在预定时间内，以及备份介质没有过期，备份数据可用、完整。数据有效性测试完毕后，及时填写数据有效性测试记录表（附件2.）。第十六条 数据清除。(一) 数据清理前必须在信息存储介质数据清除申请表（附件3.）中登记备案；(二) 数据清除指对存储数据介质的销毁，例如备份数据的存储载体，包括磁带、磁盘、光盘等的处理。1. 对载有敏感信息存

14、储介质，如不再使用，报备案，并进行统一销毁，由使用专用工具进行信息消除、消磁或物理粉碎等销毁处理，并做相应的销毁记录；2. 对送出维修或销毁的介质首先清除介质中的敏感数据，对保密性较高的存储介质未经领导批准不得带出和自行销毁；3. 销毁磁带，需使用专用的消磁设备进行消磁后，再从磁带带筒中取出磁带卷，用剪刀剪成磁带片断，将磁带片断混淆后丢弃。磁带盒表面标签上记录的敏感信息内容必须擦除；4. 销毁光盘，需用剪刀沿光盘中心点将其剪成光盘碎片，再将这光盘碎片剪成更细小的光盘碎片，然后将光盘碎片混淆后丢弃；5. 销毁磁盘，需使用专用的消磁设备进行消磁后，再使用工具物理破坏磁盘，然后丢弃。(三) 其他存贮

15、介质的保存和销毁：1. 存贮介质：分纸质和电子两种形式。纸质文档中以名义对本行所发的红头文件及以本行名义对外签订的合同、协议存入本行档案室，其余纸质文档存入文件柜中；电子文档存入文档管理主机中，专人专机管理；2. 文档整理：应每月月底对电子文档进行归类、整理，每季季底刻录光盘备份；3. 保存期限：开发类文档保存期限不得少于软件生存周期。若超过软件生存周期，由或会同业务部门确定续存期限。若超过续存期限，经或会同业务部门审核，由负责销毁； 系统维护纸质文档一般为一年；电子文档不得少于软件、硬件的生存周期。若超过生存周期，则由负责销毁；运行维护监控记录一般为一年；各种设备、应用软件的操作规程等应不得

16、少于其生存周期。第四章 附则第十七条 本办法由银行总行负责制定、解释和修改。第十八条 本办法自发布之日起施行。附件：1.运送磁带登记表2.数据有效性测试记录表3.信息存储介质数据清除申请表附件1.运送磁带登记表运送磁带登记表时间磁带人员附件2.数据有效性测试记录表数据有效性测试登记表日 期 编 号申请部门申请人数据类型涉及业务系统操作日期操作时间测试数据内容测试目的涉及设备实施人员相关部门意见意见数据测试结果备注附件3.信息存储介质数据清除申请表信息存储介质数据清除申请表日 期 编 号申请单位申请人介质类型介质编号介质名称/型号 介质数据内容清除数据目的是否有数据备份清除方式责任人相关部门意见信息技术部意见备注