3．建立完善的數(shù)據(jù)安全管理體系

完善的數(shù)據(jù)或信息安全管理體系一般涵蓋完備的數(shù)據(jù)安全規(guī)范制度體系、職責(zé)明確的數(shù)據(jù)安全管理架構(gòu)和有效的數(shù)據(jù)安全審查機(jī)制。

關(guān)于數(shù)據(jù)或信息安全管理體系，一般商業(yè)銀行借鑒國(guó)內(nèi)外的信息安全標(biāo)準(zhǔn)，如信息安全管理體系( ISMS)系列標(biāo)準(zhǔn)（即27000系列標(biāo)準(zhǔn)）和業(yè)界最佳實(shí)踐，構(gòu)建一套具有銀行自身特色的數(shù)據(jù)安全規(guī)范體系，以指導(dǎo)和推動(dòng)銀行數(shù)據(jù)安全體系建設(shè)，保障數(shù)據(jù)及信息系統(tǒng)安全。

(1)建立數(shù)據(jù)安全規(guī)范制度體系  一般來(lái)說(shuō)，商業(yè)銀行具有完備的數(shù)據(jù)或信息安全制度體系，包括基礎(chǔ)安全規(guī)范、安全管理制度和安全技術(shù)規(guī)范三個(gè)層面。數(shù)據(jù)或信息安全管理制度體系分為三層結(jié)構(gòu)：總體安全策略、具體管理制度、各類(lèi)操作規(guī)程。

1)總體安全策略應(yīng)當(dāng)闡明管理層的承諾，提出管理數(shù)據(jù)信息安全的方法。

2)具體管理制度是在數(shù)據(jù)信息總體安全策略的框架內(nèi)，為保證安全管理活動(dòng)中各項(xiàng)管理內(nèi)容的有效執(zhí)行，專門(mén)制定的數(shù)據(jù)或信息安全實(shí)施規(guī)則，以規(guī)范安全管理活動(dòng)，約束人員的行為方式。

3)各類(lèi)操作規(guī)程是為進(jìn)行某項(xiàng)活動(dòng)所規(guī)定的途徑或方法，是有效實(shí)施信息安全政策、安全目標(biāo)與要求的具體措施，即技術(shù)規(guī)范。

想了解更多IT資訊，請(qǐng)?jiān)L問(wèn)中培偉業(yè)官網(wǎng)：中培偉業(yè)