银行数据安全管理办法.doc

1、 xx银行数据安全管理办法 xx总发〔xx〕259号，xx年11月26日印发 第一章 总 则 第一条 为加强系统数据、业务数据在存储、传输、使用过程中的安全管理，保证业务数据的保密性、完整性和可用性，同时规范信息数据的申请及使用管理，防止银行业务数据、客户隐私、信息科技技术资料等被不当使用或外泄，保证银行信息资产的安全，特制订本办法。 第二条 本办法适用于xx银行科技部所有系统数据和业务数据的安全管理，以及科技部对业务部门及外部机构提供信息系统中存放的业务数据信息等的管理流程。 第三条 本办法中的数据是指xx银行银行生产和办公系统运行时产生的业务数据、系统数据、应用数据和

2、网络参数等各类各种配置数据，如权限设置、存储分配、网络地址、硬件配置及其它系统配置参数等。业务数据主要包括xx银行各业务系统的用户数据、业务数据、统计数据及其它相关数据。 第四条 数据管理对象是指数据备份、恢复、保管、抽检、使用、清理、转存和销毁的管理过程。 第二章 组织与职责 第五条 科技部分管领导在数据安全管理中的主要职责包括： （一）负责审批业务部门提交的信息科技数据申请单； （二）负责指定科技部相关科室审核具体需求的适当性； （三）负责对科技部提供的数据及资料进行最终审批。 第六条 风险管理部在数据安全管理中负责外部机构数据需求管理。 第七条 科技部在数据

3、安全管理中的职责： （一）软件开发员和应用管理员在数据安全管理中的主要职责包括： 1、负责在数据存储阶段保证数据完整性、保密性，并在数据安全管理中实现； 2、负责审核业务部门数据需求的合理性； 3、指定资料提供受理人； 4、负责确定数据与资料的提交方式; 5、按需要对数据进行脱敏处理。 （二）数据提供受理人的主要职责： 负责按信息科技数据申请单完成数据准备。 （三）信息安全管理员的主要职责包括： 负责审核最终的提供资料符合银行安全规定。 第八条 数据用户负责在使用数据阶段，按管理办法的数据信息资产管理要求，合理使用数据。 第九条 数据申请人在数据安全管理中的主要职责

4、包括： （一）负责填写信息科技数据申请单； （二）负责按照实际工作需要，整理详细需求清单； （三）负责按照银行信息安全管理要求，规范保管和使用获取的数据和资料。 第十条 数据申请人部门负责人在数据安全管理中负责审核信息科技数据申请单及详细需求清单。 第十一条 数据所有者部门负责人负责审批需求部门提交的信息科技数据申请单及详细需求清单。 第三章 数据管理原则 第十二条 全行数据实行统一领导、归口管理的管理体制。总行科技部负责全行数据的管理。数据管理采用逐级授权、分级管理的管理方式。总行科技部负责全行数据的全面管理，分行相关机构负责本级数据的管理工作。 第十三条 数据

5、的使用单位及个人在数据的采集、使用过程中必须严格遵守保密性原则，未经授权，出现数据泄密事件，依据事件危害性，将严格追究相关负责人责任。 第十四条 在数据使用过程中，科技部有权对使用单位、使用过程中制度的遵守情况、数据保密的执行情况等进行定期或不定期检查。 第十五条 数据管理要严格遵照信息科技部门和相关业务部门的业务控制要求和流程规范。各系统、网络、数据库、应用系统管理员应遵循以下原则： （一）重要的系统数据应实施严格的安全保密； （二）对系统数据的操作应经过严格的身份鉴别与权限控制，防止非授权操作； （三）应采取有效措施防止系统数据的非法生成、变更、泄漏、丢失与破坏； （四）系

6、统数据应进行核对审查，防止使用过程中产生误操作或被非法篡改。 第十六条 各业务管理部门应遵循以下原则制定具体的业务数据安全管理规定： （一）重要的业务数据应实施严格的安全保密； （二）业务数据在系统中的保存时间应有最低限制； （三）业务数据应进行核对审查，防止使用过程中产生误操作或被非法篡改； （四）业务数据应及时、完整、真实、准确地转储到不可更改的介质上，并规定保存期限； （五）对业务数据应实行专人管理。 第十七条 所有用户信息数据，都应该遵守我行策略，基于信息在保密性、完整性和可用性方面的不同要求，以及本部门的特定要求，采取对应的技术手段和管理手段进行保护。 第十八条

7、 我行数据按照《xx银行信息资产风险评估实施指南》要求，数据资产按照信息资产分级标准分为5级、4级、3级、2级和1级五个标准。 第十九条 业务数据是我行最重要的信息资产之一，业务数据的安全关系着我行的信息安全和利益，安全级别为5级、4级的业务数据称为机密数据；安全级别为3级、2级的业务数据统称敏感数据；安全级别为1级的业务数据称为一般数据。 第二十条 机密数据、敏感数据都只能在一定时间内，让一定范围的人员知晓和使用。一般数据对时间和范围在没有特殊约定的情况下不做限制。 第二十一条 员工一旦发现发现标有核心商密的文件在办公自动化系统（OA）上流转时（即普通用户能够通过查看公告信息或收文

8、管理功能直接接触电子版的密级文件及内容），应立即停止流转，并通知文件流经部门采取补救措施。 第二十二条 严禁员工在未经允许的情况下，利用任何手段将涉密文件及内容制作成电子形式在办公自动化系统内或以其他方式进行传输。 第二十三条 依据信息资产的生命周期，信息资产CIA各属性值会因各种原因发生变化，在信息资产CIA属性值变化后，应按照新的属性值进行对应的处理和保护。 第四章 数据备份 第二十四条 数据备份包括日常备份和特殊备份。每天或定期备份的称为日常备份；月终、季终、年终或特殊维护日备份称为特殊备份。 第二十五条 数据备份计划按照各生产系统的要求定制，网络管理岗负责制定网络参数和

9、安全系统备份计划；系统管理岗负责制定系统日志和数据库数据的备份计划；开发岗负责制定各应用系统的备份计划。 第二十六条 各岗位必须认真对待年度备份计划的制定，计划的制定应综合系统性能、存储容量、数据量增长速度、业务需求、备份方式、存储介质、存储介质型号、有效期等因素。计划中必须指明备份周期、备份内容、特殊维护日、备份步骤、数据有效期及备份数据检查频率及方式等。 第二十七条 备份计划提交科技部审核通过后才能付诸实施。网络管理岗负责网络参数和安全系统备份；系统管理岗负责系统日志的备份；应用管理岗负责数据库数据备份。 第二十八条 数据备份操作实施，各岗位员工根据操作手册进行操作，记录备份全过程（

10、包括备份作业，备份周期、时间、内容、数据保存期限，存储介质型号、介质容量、业务种类、转存情况、异地备份记录、相关变更记录及备份中出现的问题和处理情况）。 第二十九条 数据备份完成后，要仔细检查备份作业或备份程序的执行结果，确保备份数据的完整性和正确性。系统软件、应用软件、数据库、网络系统等升级或变更时，要在变更前由各系统管理岗进行相关备份。 第三十条 应用管理员根据备份策略，定期开展各备份数据有效性检查和数据备份演练，根据检查和演练结果，优化和完善数据备份策略。 第五章 数据存储介质的管理 第三十一条 存储介质应该按照以下属性由信息安全管理员建立保密管理台账xx银行介质管理台账

11、包括编号、品牌、主要配置（容量）、启用时间、密级、用途、责任人等。设备管理员负责对介质进行集中管理。 第三十二条 数据存储介质存放地点必须防火、防潮、防磁、防盗。数据需异地备份由专人负责。数据备份操作人根据数据备份计划中明确的检查周期定期对数据进行检查工作，检查方式为对数据进行恢复性测试或读写检查，检查完毕填写备份数据检查表。对检查中发现疑似问题的介质进行重新修复或转储，并将转储结果反馈在备份数据检查表中 第三十三条 可重用存储介质中不需要的内容应该及时删除，并确保其删除是不可恢复的。所有存储介质存放环境应该遵循厂商要求，以保证数据安全有效，存储介质的柜子应该上锁。 第三十四条 设备管

12、理员应该根据信息的保存期，每月检查复核介质管理台账，查看各类存储介质的保存周期，确认不会因为存储介质过期损坏带来信息丢失。介质的借用和取走应该登记。 第三十五条 数据检查过程中信息安全管理岗全程进行安全检查，对数据的安全性负责。 第三十六条 涉密存储介质所存储的涉密信息应该进行密级标识。复制、打印、输出涉密存储介质所存涉密信息，应该按相同密级文件进行管理。 第三十七条 借用涉密存储介质应该履行借用手续，并办理登记手续，由借用人登记xx银行移动存储介质借用记录，审查批准后方可使用，使用后应该及时归还。禁止将涉密存储介质带到与工作无关的场所。 第三十八条 存储介质的重用与废弃管理，废弃数据

13、介质的界定： （一）存储介质在遭到机械或其它原因的破坏后，经设备管理员确认已造成不可恢复的故障时，为废弃数据、介质； （二）存储介质在使用过程中，由于使用寿命已到，存储能力变得不稳定，经设备管理员确认已不可恢复时，为废弃数据、介质； （三）对超过备份要求期限的数据视为废弃数据、介质。 第三十九条 废弃数据、介质处理流程： （一）对于废弃的硬拷贝打印纸，原则上50页以下的使用碎纸机粉碎，50页以上的采用安全焚毁的方法； （二）对于遭到物理损坏的、使用寿命已到、存储能力衰竭的存储或移动存储介质，须由信息安全管理员协同由稽核监察部进行消磁处理或者物理摧毁，处理后登记介质销毁记录表；

14、三）销毁涉密存储介质须经主管领导批准，并履行登记签字手续、二人以上，并由稽核监察部监督销毁。禁止将涉密存储介质出售、赠送他人或丢弃。 第四十条 各单位严格按下列方法进行介质处理： （一）备份介质内关键数据，确认无误后删除； （二）使用杂乱文件覆盖介质全部空间后，进行格式化操作； （三）重复进行4次上述步骤2； （四）如果有相关的消磁软件，或者杀毒软件具备的彻底清除文件的功能，优先考虑。 第六章 授权管理 第四十一条 业务数据的使用者对业务数据的使用、转移、屏蔽、删除和加工等处理行为，必须经过业务数据主管部门的有效审批；涉及重要业务数据的使用需经分管行领导批准后，方可在授

15、权范围内处理。 第四十二条 在有法律法规许可的情况下，以外部机构（例如监管机构、政府机关、清算组织、合作单位、银行同业、咨询公司、评级公司、会计师事务所等）提供的正式文件或者有效合同、协议为依据，由业务数据的主管部门审批后，报行领导批准方可实施授权。 第四十三条 行内员工以岗位授权为原则，业务数据的使用者权限必须与其岗位职责相匹配。跨岗位职责的业务数据的使用必须获得业务数据的主管部门总经理审批。 第七章 数据恢复 第四十四条 数据恢复包括一般数据恢复和生产数据恢复。一般数据恢复是指为满足网点或者部室对历史数据的需要而在非生产系统中所作的数据恢复操作，一般由应用管理岗完成，信息安

16、全安全管理岗人员监督实行。生产数据恢复是指生产系统发生严重错误，只能通过数据恢复或者数据变更进行修复的情况。 第四十五条 对于一般的数据恢复，在进行数据恢复前，必须搭建备份数据导入环境。数据恢复必须严格按照操作手册执行。数据恢复后，必须进行验证、确认，确保数据恢复的完整性和可用性。把相关数据交给相关网点或部室后及时删除备份数据导入环境。 第四十六条 一般数据恢复流程： （一） 需恢复数据单位经由单位负责人同意后向科技部运行管理科提出申请，科技部相关负责人同意签字后数据备份拷贝出库； （二） 由维护管理科数据库管理岗搭建备份数据导入环境，并与软件开发中心相关软件开发岗人员共同确认后，进行

17、数据恢复并导出相关数据交由运行管理科处理； （三） 运行管理科和需求提出单位确认数据正确性和完整性后，应用管理岗可删除备份数据导入环境及相关数据，同时将介质归还。科技部档案管理人员做好再入库登记保管工作。至此流程结束。 第四十七条 对于生产环境的数据恢复，在进行数据恢复前，必须做好生产系统中原始数据的备份工作，对于复杂情况还需提交数据修改方案，审批通过后方可执行。在数据恢复过程中，如果发生异常，应立刻停止实施并及时分析问题原因寻求解决办法，向上级汇报，由科技部负责人决定是否继续实施。数据恢复后，必须进行相关测试。 第四十八条 生产环境数据恢复是生产应急方案的重要组成部分，从启动应急方案到

18、返回正常工作模式过程中，要确保数据与系统的安全性和完整性，必须按照相关应急方案进行操作，科技部信息安全管理岗人员负责监督执行。 第八章 数据的清理和转存 第四十九条 各系统管理岗和软件开发人员制定数据清理方案。数据清理方案应根据系统性能、运行成本和业务部门对数据使用的要求进行制定，具体包括清理周期、清理内容等。 第五十条 数据清理前必须对数据进行备份，在确认备份正确后方可进行清理操作。历次清理前的备份数据要根据备份计划进行定期保存或永久保存，并确保可以随时可用。 第五十一条 数据清理的实施应避开业务高峰期，避免对业务运行造成影响。 第五十二条 各系统管理岗对转存的数据制

19、定合理的转存方案及有效的验证方法，保证数据的完整性和可用性。 第五十三条 转存的数据必须有详细的文档进行记录，记录信息应包括：介质的编号、存储的内容、存储数据的记录时间、转存日期、保留期限、访问记录和操作、维护人员等。 第九章 数据使用和保密 第五十四条 各类数据出系统原因需要数据修改的外，不得随意查询、记录、携带、复制、传输、修改、删除。各类数据主要包括但不限于下列： （一）银行正常业务产生的交易数据，开发环境中的测试数据； （二）银行在信息系统中或通过纸质形式保存的客户信息； （三）银行信息系统配置参数； （四）银行信息系统运行所产生的系统日志和交易日志等； （

20、五）银行信息系统的源代码。 第五十五条 数据修改应遵循以下审批流程： （一）各单位提交数据修改单，填写修改原因、修改内容，经该单位负责人审批同意后，提交业务主管部门； （二）业务主管部门对数据修改进行严格审核，业务主管部门负责人审批； （三）如果涉及客户余额积数等主要业务数据的修改，需报送分管行领导审批； （四）科技部在收到数据修改单并经部门负责人审批通过后，由应用管理员进行修改（具体操作按照我行中心机房变更管理流程进行）。 第五十六条 数据需求应该遵循以下审批流程： （一）业务部门数据申请人应根据实际工作需要，填写信息科技数据申请单注明资料用途、使用范围和使用时间等，并附上详细

21、的资料需求清单； （二）在满足实际工作需要的前提下，申请人应尽量缩小申请数据的范围，避免申请非必须的冗余数据字段，以降低数据被非法利用或外泄的风险； （三）数据申请部门的负责人及数据所有者部门负责人均须对申请单进行审核，检查需求的适当性与合理性。数据所有者部门要着重检查需求数据是否涉及银行敏感或机密信息，并向科技部提出数据脱敏建议； （四）外部机构数据需求另须经xx银行风险管理部审批； （五）科技部在收到申请单经科技部负责人审批通过后，指定软件开发员或应用管理员对需求进行检查。管理员负责判断各需求字段的必要性，并指定资料提供受理人； （六）如果申请人的实际需求与申请单的描述不一致，资

22、料提供受理人应要求申请人修改需求，并重新进行需求审批。禁止申请人和资料提供受理人未经批准，私自通过口头或其他非正式形式变更数据需求内容。 第五十七条 数据脱敏处理应遵循以下要求： （一）对有脱敏要求的数据提供，应用管理员将导出的生产系统数据同步到测试环境后，进行脱敏处理； （二）应用管理员配置相关脱敏信息，对同步后的数据执行脱敏处理； （三）数据脱敏过程进行中，禁止使用其中部分数据。只有当数据全部脱敏后，方可允许申请人使用此数据； （四）须保证生产系统导出的数据不被泄漏。生产系统数据同步到测试环境后，应用管理员应删除存储介质(如磁盘、可移动硬盘等)中的导出文件，以免信息泄漏； （五

23、如脱敏中出现异常，导致失败，应用管理员需查找问题原因，确定网络是否正常，生产库表结构是否有改动等，并导出出错日志。问题处理后重新执行脱敏操作； （六）完成脱敏操作后，应用管理员进行数据脱敏记录。 第五十八条 数据提交应遵循以下要求和流程： （一）资料提供受理人完成资料准备后，信息安全管理员须对提交的数据资料执行信息安全审核，并根据具体内容的敏感程度确定提供方式； （二）数据资料提供应尽量采取现场查看的方式，科技部原则上不向业务部门提供完整的信息技术资料，仅提供与需求有关的资料片段。科技部总经理负责数据资料内容及提供方式的最终审批； （三）信息安全管理员负责监督管理通过现场查看方式提

24、供数据的安全。 第十章 数据保密 第五十九条 数据保密的范围包括xx银行网络组织、系统软件、业务数据及用户数据等重要数据，另外还包括为生产通信、科研通信、办公通信、机要通信、党政专用通信提供的通信手段及保障措施。 第六十条 维护和管理人员都应熟悉并严格遵守和执行本办法的以下安全保密规定： （一）保密数据应仅用于明确规定的目的，未经批准不得它用； （二）保密数据以电子形式存在时，应尽量避免以明码形式存储和传输； （三）机密资料不得抄录影印或对外泄露； （四）无正当理由和有关批准手续，不得查阅用户资料。经正式批件查阅数据时应登记，并由查阅人签字； （五）各级有关部门应根据数据的保密规定和用途，确定各类保密数据使用人员的存取权限、存取方式和审批手续。 第十一章 附 则 第六十一条 本办法由科技部负责解释和修订。 第六十二条 本办法自下发之日起施行。 — 11 —