HRBank-ISMS-02-10-V1.0 信息安全组织建设管理规定.doc

密级:内部公开 HRBank-ISMS-02-10-V1.0

第 PAGE 1 页 共 NUMPAGES 9 页

信息安全组织建设管理规定

总则

为在科技发展部内建立有效的信息安全组织框架，提供科技发展部信息安全管理体系组织保障，推动信息安全各项工作的开展，特制定本规定。

信息安全组织建设总体要求：遵循“操作落实到人，布置落实到组，检查落实到中心，监督落实到专业组，考核落实到科技发展部”的风险防范基本要求，设置各层组织、人员的信息安全职责，保证科技发展部信息安全工作的执行、布置、检查、监督和考核五级责任可在人、组、中心和科技发展部四个层面具体落实并有效执行。

本规定适用于科技发展部范围内的信息安全组织建设相关活动。

组织框架

科技发展部信息安全组织框架包括管理决策、监督检查、贯彻执行三个方面的职能（信息安全组织架构图详见附件二）。

管理决策职能由科技发展部信息安全工作指挥小组承担，领导科技发展部信息安全总体工作, 信息安全工作指挥小组组长由哈尔滨银行主管科技的行领导担任，副组长由科技发展部总经理担任，组员为科技发展部经管层领导及各中心负责人。设立信息安全管理者代表，由信息安全工作指挥小组副组长担任，负责信息安全工作的总体协调和推进。信息安全工作指挥小组下设办公室，办公室设在科技发展部，负责信息安全工作的具体协调和落实。

监督检查职能由科技发展部风险管理组承担，负责科技发展部信息安全各项工作的日常监督和持续检查。各部门的安全组负责本部门的信息安全各项工作的日常监督和持续检查。

贯彻执行职能由科技发展部各职能组及全体员工承担，遵循信息安全管理要求，落实各项信息安全工作，配合监督和检查。各职能组设置专职的信息安全员（或兼职信息安全员），负责各职能组信息安全工作的具体协调和落实。

管理决策