銀行公司網(wǎng)絡(luò)安全防護(hù)細(xì)則

一、總則本銀行公司始終秉持“客戶(hù)至上、穩(wěn)健運(yùn)營(yíng)、創(chuàng)新發(fā)展”的企業(yè)文化與經(jīng)營(yíng)理念，致力于為客戶(hù)提供安全、便捷、高效的金融服務(wù)。在數(shù)字化時(shí)代，網(wǎng)絡(luò)安全是保障銀行穩(wěn)健運(yùn)營(yíng)、維護(hù)客戶(hù)權(quán)益以及實(shí)現(xiàn)社會(huì)效益與經(jīng)濟(jì)效益的關(guān)鍵要素。為加強(qiáng)銀行公司網(wǎng)絡(luò)安全防護(hù)，確保信息系統(tǒng)穩(wěn)定運(yùn)行，保護(hù)客戶(hù)信息和資產(chǎn)安全，依據(jù)國(guó)家相關(guān)法律法規(guī)以及行業(yè)監(jiān)管要求，結(jié)合本公司實(shí)際情況，特制定本細(xì)則。本細(xì)則旨在建立完善的網(wǎng)絡(luò)安全防護(hù)體系，明確各層級(jí)人員在網(wǎng)絡(luò)安全工作中的職責(zé)，規(guī)范網(wǎng)絡(luò)安全管理流程，提升銀行公司整體網(wǎng)絡(luò)安全防護(hù)能力，有效防范各類(lèi)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，實(shí)現(xiàn)扁平化管理模式下高效的網(wǎng)絡(luò)安全管控，為銀行公司的持續(xù)發(fā)展提供堅(jiān)實(shí)保障。二、適用范圍本細(xì)則適用于銀行公司全體員工以及與銀行公司網(wǎng)絡(luò)系統(tǒng)存在交互的客戶(hù)。全體員工在日常工作中涉及網(wǎng)絡(luò)使用、信息處理等行為均需遵循本細(xì)則規(guī)定；客戶(hù)在使用銀行公司提供的各類(lèi)網(wǎng)絡(luò)服務(wù)、電子渠道時(shí)，應(yīng)按照銀行公司的相關(guān)指引和要求進(jìn)行操作，共同維護(hù)網(wǎng)絡(luò)安全環(huán)境。三、組織架構(gòu)與職責(zé)分工1.網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組由銀行公司高層領(lǐng)導(dǎo)組成，作為網(wǎng)絡(luò)安全防護(hù)工作的決策機(jī)構(gòu)。負(fù)責(zé)制定網(wǎng)絡(luò)安全戰(zhàn)略規(guī)劃和重大決策，協(xié)調(diào)各部門(mén)之間的網(wǎng)絡(luò)安全工作，確保網(wǎng)絡(luò)安全工作與銀行公司整體發(fā)展戰(zhàn)略相契合，從宏觀層面保障網(wǎng)絡(luò)安全工作的推進(jìn)與落實(shí)。2.信息科技部門(mén)作為網(wǎng)絡(luò)安全防護(hù)工作的核心執(zhí)行部門(mén)，承擔(dān)著網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)、維護(hù)與管理，信息系統(tǒng)開(kāi)發(fā)、測(cè)試與上線，以及網(wǎng)絡(luò)安全技術(shù)防護(hù)措施的實(shí)施等重要職責(zé)。具體負(fù)責(zé)網(wǎng)絡(luò)安全技術(shù)方案的制定與執(zhí)行，網(wǎng)絡(luò)設(shè)備和信息系統(tǒng)的安全配置與監(jiān)控，安全漏洞的檢測(cè)與修復(fù)，應(yīng)急響應(yīng)與處置等工作，保障銀行公司網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定運(yùn)行和數(shù)據(jù)安全。3.風(fēng)險(xiǎn)管理部門(mén)負(fù)責(zé)識(shí)別、評(píng)估和監(jiān)控網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，制定網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理制度和流程。定期開(kāi)展網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估工作，對(duì)網(wǎng)絡(luò)安全事件的影響和損失進(jìn)行評(píng)估，提出風(fēng)險(xiǎn)應(yīng)對(duì)建議和措施，協(xié)助其他部門(mén)進(jìn)行風(fēng)險(xiǎn)防控，確保網(wǎng)絡(luò)安全風(fēng)險(xiǎn)處于可控范圍之內(nèi)。4.合規(guī)管理部門(mén)負(fù)責(zé)審查網(wǎng)絡(luò)安全相關(guān)制度和操作流程是否符合法律法規(guī)、監(jiān)管要求以及銀行公司內(nèi)部規(guī)定。監(jiān)督各部門(mén)在網(wǎng)絡(luò)安全工作中的合規(guī)性，對(duì)違規(guī)行為進(jìn)行調(diào)查和處理，開(kāi)展網(wǎng)絡(luò)安全合規(guī)培訓(xùn)和宣傳教育，確保銀行公司網(wǎng)絡(luò)安全工作在合法合規(guī)的軌道上運(yùn)行。5.各業(yè)務(wù)部門(mén)負(fù)責(zé)本部門(mén)業(yè)務(wù)系統(tǒng)和數(shù)據(jù)的安全管理，配合信息科技部門(mén)開(kāi)展網(wǎng)絡(luò)安全防護(hù)工作。在日常業(yè)務(wù)操作中，嚴(yán)格遵守網(wǎng)絡(luò)安全制度和流程，及時(shí)發(fā)現(xiàn)和報(bào)告本部門(mén)存在的網(wǎng)絡(luò)安全問(wèn)題，積極參與網(wǎng)絡(luò)安全應(yīng)急處置工作，保障本部門(mén)業(yè)務(wù)的正常開(kāi)展。6.人力資源部門(mén)在網(wǎng)絡(luò)安全防護(hù)工作中承擔(dān)著人員管理和培訓(xùn)的重要職責(zé)。負(fù)責(zé)制定網(wǎng)絡(luò)安全相關(guān)的人力資源政策，包括人員招聘、離職交接、崗位輪換等環(huán)節(jié)的網(wǎng)絡(luò)安全要求。組織開(kāi)展網(wǎng)絡(luò)安全培訓(xùn)和教育活動(dòng)，提高全體員工的網(wǎng)絡(luò)安全意識(shí)和技能水平，將網(wǎng)絡(luò)安全納入績(jī)效考核體系，激勵(lì)員工積極參與網(wǎng)絡(luò)安全工作。四、管理內(nèi)容與流程1.網(wǎng)絡(luò)安全規(guī)劃與策略制定信息科技部門(mén)結(jié)合銀行公司業(yè)務(wù)發(fā)展和網(wǎng)絡(luò)安全形勢(shì)，制定年度網(wǎng)絡(luò)安全規(guī)劃和策略，明確網(wǎng)絡(luò)安全工作目標(biāo)、任務(wù)和重點(diǎn)措施。規(guī)劃和策略應(yīng)涵蓋網(wǎng)絡(luò)安全技術(shù)防護(hù)體系建設(shè)、信息系統(tǒng)安全管理、數(shù)據(jù)安全保護(hù)、應(yīng)急響應(yīng)機(jī)制等方面內(nèi)容，并報(bào)網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組審批后實(shí)施。同時(shí)，根據(jù)內(nèi)外部環(huán)境變化和實(shí)際工作需要，定期對(duì)網(wǎng)絡(luò)安全規(guī)劃和策略進(jìn)行評(píng)估和調(diào)整，確保其有效性和適應(yīng)性。2.網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全管理-網(wǎng)絡(luò)設(shè)備安全配置：信息科技部門(mén)按照網(wǎng)絡(luò)安全策略和最佳實(shí)踐，對(duì)路由器、交換機(jī)、防火墻等網(wǎng)絡(luò)設(shè)備進(jìn)行安全配置，設(shè)置強(qiáng)密碼、訪問(wèn)控制列表、安全審計(jì)等功能，確保網(wǎng)絡(luò)設(shè)備的安全性和穩(wěn)定性。定期對(duì)網(wǎng)絡(luò)設(shè)備的配置進(jìn)行備份和審查，及時(shí)發(fā)現(xiàn)和糾正異常配置。-網(wǎng)絡(luò)運(yùn)行監(jiān)控與維護(hù)：建立網(wǎng)絡(luò)運(yùn)行監(jiān)控系統(tǒng)，實(shí)時(shí)監(jiān)測(cè)網(wǎng)絡(luò)設(shè)備的運(yùn)行狀態(tài)、網(wǎng)絡(luò)流量、性能指標(biāo)等信息。對(duì)網(wǎng)絡(luò)故障和異常事件進(jìn)行及時(shí)預(yù)警和處理，保障網(wǎng)絡(luò)的正常運(yùn)行。定期對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行維護(hù)和保養(yǎng)，包括硬件檢查、軟件升級(jí)、漏洞修復(fù)等工作，提高網(wǎng)絡(luò)設(shè)備的可靠性和安全性。-網(wǎng)絡(luò)接入管理：嚴(yán)格控制銀行公司內(nèi)部網(wǎng)絡(luò)的接入，實(shí)施身份認(rèn)證和授權(quán)機(jī)制，只有經(jīng)過(guò)授權(quán)的用戶(hù)和設(shè)備才能接入網(wǎng)絡(luò)。對(duì)外來(lái)設(shè)備接入網(wǎng)絡(luò)進(jìn)行嚴(yán)格審批和安全檢查，防止非法設(shè)備接入造成安全隱患。加強(qiáng)無(wú)線網(wǎng)絡(luò)的安全管理，設(shè)置高強(qiáng)度的無(wú)線密碼，采用WPA2或更高版本的加密協(xié)議，防止無(wú)線網(wǎng)絡(luò)被破解和非法訪問(wèn)。3.信息系統(tǒng)安全管理-系統(tǒng)開(kāi)發(fā)與測(cè)試安全：在信息系統(tǒng)開(kāi)發(fā)過(guò)程中，遵循安全開(kāi)發(fā)規(guī)范和流程，將網(wǎng)絡(luò)安全要求融入系統(tǒng)設(shè)計(jì)、編碼、測(cè)試等各個(gè)環(huán)節(jié)。開(kāi)發(fā)人員應(yīng)進(jìn)行安全培訓(xùn)，掌握安全開(kāi)發(fā)知識(shí)和技能。對(duì)信息系統(tǒng)進(jìn)行安全測(cè)試，包括漏洞掃描、滲透測(cè)試等，確保系統(tǒng)上線前不存在重大安全隱患。在系統(tǒng)測(cè)試過(guò)程中，嚴(yán)格控制測(cè)試環(huán)境與生產(chǎn)環(huán)境的數(shù)據(jù)交互，防止數(shù)據(jù)泄露和污染。-系統(tǒng)上線與變更管理：信息系統(tǒng)上線前，應(yīng)進(jìn)行全面的安全評(píng)估和驗(yàn)收，確保系統(tǒng)滿(mǎn)足網(wǎng)絡(luò)安全要求。制定系統(tǒng)變更管理流程，對(duì)系統(tǒng)的任何變更都要進(jìn)行嚴(yán)格的審批、測(cè)試和實(shí)施，確保變更不會(huì)引入新的安全風(fēng)險(xiǎn)。變更實(shí)施過(guò)程中，要做好數(shù)據(jù)備份和回滾準(zhǔn)備工作，確保系統(tǒng)出現(xiàn)問(wèn)題時(shí)能夠及時(shí)恢復(fù)。-系統(tǒng)運(yùn)維安全：建立信息系統(tǒng)運(yùn)維管理制度，明確運(yùn)維人員的職責(zé)和權(quán)限。運(yùn)維人員應(yīng)嚴(yán)格按照操作規(guī)程進(jìn)行系統(tǒng)維護(hù)和管理，定期對(duì)系統(tǒng)進(jìn)行巡檢和監(jiān)控，及時(shí)處理系統(tǒng)故障和問(wèn)題。加強(qiáng)對(duì)運(yùn)維人員的安全培訓(xùn)和教育，提高其安全意識(shí)和應(yīng)急處理能力。對(duì)系統(tǒng)運(yùn)維操作進(jìn)行審計(jì)和記錄，便于事后追溯和分析。4.數(shù)據(jù)安全管理-數(shù)據(jù)分類(lèi)與分級(jí)：根據(jù)數(shù)據(jù)的敏感程度和重要性，對(duì)銀行公司的各類(lèi)數(shù)據(jù)進(jìn)行分類(lèi)和分級(jí)，如客戶(hù)信息、財(cái)務(wù)數(shù)據(jù)、業(yè)務(wù)數(shù)據(jù)等。針對(duì)不同級(jí)別的數(shù)據(jù)，制定相應(yīng)的安全保護(hù)策略和措施，確保數(shù)據(jù)的保密性、完整性和可用性。-數(shù)據(jù)存儲(chǔ)與備份安全：采用安全的存儲(chǔ)設(shè)備和技術(shù)，對(duì)數(shù)據(jù)進(jìn)行加密存儲(chǔ)，防止數(shù)據(jù)在存儲(chǔ)過(guò)程中被竊取和篡改。建立數(shù)據(jù)備份機(jī)制，定期對(duì)重要數(shù)據(jù)進(jìn)行備份，并將備份數(shù)據(jù)存儲(chǔ)在安全的位置。對(duì)備份數(shù)據(jù)進(jìn)行定期恢復(fù)測(cè)試，確保備份數(shù)據(jù)的可用性。-數(shù)據(jù)訪問(wèn)與使用安全：實(shí)施嚴(yán)格的數(shù)據(jù)訪問(wèn)控制，只有經(jīng)過(guò)授權(quán)的人員才能訪問(wèn)和使用相應(yīng)的數(shù)據(jù)。根據(jù)員工的工作職責(zé)和權(quán)限，分配不同的數(shù)據(jù)訪問(wèn)級(jí)別，防止數(shù)據(jù)被越權(quán)訪問(wèn)。在數(shù)據(jù)使用過(guò)程中，嚴(yán)格遵守?cái)?shù)據(jù)使用規(guī)定，不得隨意泄露和濫用數(shù)據(jù)。對(duì)數(shù)據(jù)訪問(wèn)和使用行為進(jìn)行審計(jì)和記錄，及時(shí)發(fā)現(xiàn)和處理異常行為。5.網(wǎng)絡(luò)安全監(jiān)測(cè)與預(yù)警-安全監(jiān)測(cè)體系建設(shè)：建立完善的網(wǎng)絡(luò)安全監(jiān)測(cè)體系，綜合運(yùn)用網(wǎng)絡(luò)流量分析、入侵檢測(cè)、漏洞掃描等技術(shù)手段，對(duì)網(wǎng)絡(luò)系統(tǒng)、信息系統(tǒng)和數(shù)據(jù)進(jìn)行實(shí)時(shí)監(jiān)測(cè)。通過(guò)安全信息與事件管理系統(tǒng)（SIEM）對(duì)監(jiān)測(cè)數(shù)據(jù)進(jìn)行收集、分析和關(guān)聯(lián)，及時(shí)發(fā)現(xiàn)潛在的網(wǎng)絡(luò)安全威脅和異常事件。-安全預(yù)警與通報(bào)：當(dāng)監(jiān)測(cè)到網(wǎng)絡(luò)安全威脅或異常事件時(shí)，及時(shí)發(fā)出預(yù)警信息，通知相關(guān)部門(mén)和人員采取措施進(jìn)行處理。建立網(wǎng)絡(luò)安全事件通報(bào)機(jī)制，定期對(duì)網(wǎng)絡(luò)安全形勢(shì)和發(fā)生的安全事件進(jìn)行通報(bào)，提高全體員工的網(wǎng)絡(luò)安全意識(shí)和防范能力。-應(yīng)急響應(yīng)與處置：制定網(wǎng)絡(luò)安全應(yīng)急預(yù)案，明確應(yīng)急響應(yīng)流程和各部門(mén)的職責(zé)分工。在發(fā)生網(wǎng)絡(luò)安全事件時(shí)，立即啟動(dòng)應(yīng)急預(yù)案，采取有效的應(yīng)急處置措施，如隔離受影響的系統(tǒng)、阻斷網(wǎng)絡(luò)連接、恢復(fù)數(shù)據(jù)等，最大限度地減少事件造成的損失和影響。事件處置結(jié)束后，及時(shí)進(jìn)行總結(jié)和評(píng)估，分析事件原因，提出改進(jìn)措施，完善應(yīng)急預(yù)案。6.網(wǎng)絡(luò)安全培訓(xùn)與教育-培訓(xùn)計(jì)劃制定：人力資源部門(mén)會(huì)同信息科技部門(mén)和合規(guī)管理部門(mén)，制定年度網(wǎng)絡(luò)安全培訓(xùn)計(jì)劃，明確培訓(xùn)目標(biāo)、內(nèi)容、對(duì)象和方式。培訓(xùn)計(jì)劃應(yīng)涵蓋網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)、安全法律法規(guī)、安全操作規(guī)程、應(yīng)急處理技能等方面內(nèi)容，滿(mǎn)足不同崗位員工的培訓(xùn)需求。-培訓(xùn)實(shí)施與考核：定期組織開(kāi)展網(wǎng)絡(luò)安全培訓(xùn)活動(dòng)，采用內(nèi)部培訓(xùn)、外部培訓(xùn)、在線學(xué)習(xí)等多種方式進(jìn)行培訓(xùn)。培訓(xùn)結(jié)束后，對(duì)員工進(jìn)行考核，考核結(jié)果納入員工績(jī)效考核體系。對(duì)新入職員工進(jìn)行網(wǎng)絡(luò)安全入職培訓(xùn)，使其在入職初期就了解和掌握網(wǎng)絡(luò)安全基本知識(shí)和要求。-宣傳教育活動(dòng)：通過(guò)內(nèi)部刊物、宣傳欄、郵件等多種渠道，開(kāi)展網(wǎng)絡(luò)安全宣傳教育活動(dòng)，普及網(wǎng)絡(luò)安全知識(shí)，提高全體員工的網(wǎng)絡(luò)安全意識(shí)和防范能力。定期組織網(wǎng)絡(luò)安全知識(shí)競(jìng)賽、應(yīng)急演練等活動(dòng)，增強(qiáng)員工的參與度和實(shí)際操作能力。五、權(quán)利與義務(wù)1.員工權(quán)利與義務(wù)-權(quán)利：?jiǎn)T工有權(quán)獲得必要的網(wǎng)絡(luò)安全培訓(xùn)和教育，了解網(wǎng)絡(luò)安全相關(guān)政策和流程，以保障自身在工作中能夠正確履行職責(zé)。在發(fā)現(xiàn)網(wǎng)絡(luò)安全問(wèn)題或隱患時(shí)，員工有權(quán)向上級(jí)領(lǐng)導(dǎo)或相關(guān)部門(mén)報(bào)告，并獲得及時(shí)的指導(dǎo)和支持。同時(shí)，員工在遵守網(wǎng)絡(luò)安全制度的前提下，有權(quán)合理使用銀行公司的網(wǎng)絡(luò)資源和信息系統(tǒng)，以完成工作任務(wù)。-義務(wù)：全體員工有義務(wù)遵守國(guó)家法律法規(guī)以及銀行公司的網(wǎng)絡(luò)安全制度和流程，不得從事任何危害網(wǎng)絡(luò)安全的行為。在日常工作中，員工應(yīng)妥善保管個(gè)人賬號(hào)和密碼，不得隨意泄露；嚴(yán)格按照操作規(guī)程使用網(wǎng)絡(luò)設(shè)備和信息系統(tǒng)，不得擅自更改系統(tǒng)配置；及時(shí)報(bào)告發(fā)現(xiàn)的網(wǎng)絡(luò)安全問(wèn)題和異常情況，配合相關(guān)部門(mén)進(jìn)行調(diào)查和處理。員工離職時(shí)，應(yīng)按照規(guī)定辦理網(wǎng)絡(luò)賬號(hào)注銷(xiāo)、設(shè)備交接等手續(xù)，確保銀行公司網(wǎng)絡(luò)安全。2.客戶(hù)權(quán)利與義務(wù)-權(quán)利：客戶(hù)有權(quán)要求銀行公司提供安全可靠的網(wǎng)絡(luò)服務(wù)，保障其個(gè)人信息和資金安全。在發(fā)現(xiàn)銀行公司網(wǎng)絡(luò)服務(wù)存在安全問(wèn)題時(shí)，客戶(hù)有權(quán)向銀行公司提出反饋和投訴，并獲得及時(shí)的處理和答復(fù)。同時(shí)，客戶(hù)有權(quán)了解銀行公司采取的網(wǎng)絡(luò)安全防護(hù)措施和相關(guān)政策，以增強(qiáng)對(duì)銀行服務(wù)的信任。-義務(wù)：客戶(hù)在使用銀行公司網(wǎng)絡(luò)服務(wù)時(shí)，應(yīng)遵守銀行公司的相關(guān)規(guī)定和操作指引，如設(shè)置強(qiáng)密碼、不隨意在不安全的網(wǎng)絡(luò)環(huán)境下進(jìn)行操作等?？蛻?hù)不得利用銀行公司網(wǎng)絡(luò)服務(wù)從事違法違規(guī)活動(dòng)，不得試圖破解銀行公司的網(wǎng)絡(luò)安全防護(hù)措施。如因客戶(hù)自身原因?qū)е聜€(gè)人信息泄露或資金損失，客戶(hù)應(yīng)承擔(dān)相應(yīng)的責(zé)任。六、監(jiān)督與考核機(jī)制1.監(jiān)督機(jī)制-內(nèi)部審計(jì)監(jiān)督：內(nèi)部審計(jì)部門(mén)定期對(duì)銀行公司網(wǎng)絡(luò)安全防護(hù)工作進(jìn)行審計(jì)，審查網(wǎng)絡(luò)安全制度的執(zhí)行情況、信息系統(tǒng)的安全狀況、數(shù)據(jù)的保密性和完整性等方面內(nèi)容。通過(guò)審計(jì)發(fā)現(xiàn)問(wèn)題，提出改進(jìn)建議，并跟蹤整改措施的落實(shí)情況，確保網(wǎng)絡(luò)安全工作符合法律法規(guī)和銀行公司內(nèi)部要求。-合規(guī)檢查監(jiān)督：合規(guī)管理部門(mén)定期開(kāi)展網(wǎng)絡(luò)安全合規(guī)檢查，對(duì)各部門(mén)在網(wǎng)絡(luò)安全工作中的合規(guī)性進(jìn)行監(jiān)督。檢查內(nèi)容包括網(wǎng)絡(luò)安全制度的遵守情況、員工操作的規(guī)范性、客戶(hù)信息保護(hù)等方面。對(duì)發(fā)現(xiàn)的違規(guī)行為進(jìn)行及時(shí)糾正和處理，情節(jié)嚴(yán)重的按照銀行公司相關(guān)規(guī)定進(jìn)行處罰。-日常監(jiān)控監(jiān)督：信息科技部門(mén)通過(guò)網(wǎng)絡(luò)安全監(jiān)測(cè)系統(tǒng)對(duì)網(wǎng)絡(luò)系統(tǒng)和信息系統(tǒng)進(jìn)行日常監(jiān)控，實(shí)時(shí)掌握網(wǎng)絡(luò)安全狀況。對(duì)監(jiān)控中發(fā)現(xiàn)的異常情況及時(shí)進(jìn)行分析和處理，對(duì)可能存在的安全風(fēng)險(xiǎn)進(jìn)行預(yù)警。同時(shí)，定期對(duì)網(wǎng)絡(luò)安全監(jiān)控?cái)?shù)據(jù)進(jìn)行統(tǒng)計(jì)和分析，為網(wǎng)絡(luò)安全防護(hù)工作提供決策支持。2.考核機(jī)制-績(jī)效考核：將網(wǎng)絡(luò)安全工作納入員工績(jī)效考核體系，明確網(wǎng)絡(luò)安全相關(guān)考核指標(biāo)和權(quán)重。考核指標(biāo)包括網(wǎng)絡(luò)安全制度執(zhí)行情況、網(wǎng)絡(luò)安全事件發(fā)生次數(shù)、安全培訓(xùn)參與度等方面內(nèi)容。根據(jù)員工的考核結(jié)果，給予相應(yīng)的獎(jiǎng)勵(lì)和懲罰，激勵(lì)員工積極參與網(wǎng)絡(luò)安全工作。-部門(mén)考核：對(duì)各部門(mén)的網(wǎng)絡(luò)安全工作進(jìn)行考核，考核內(nèi)容包括部門(mén)網(wǎng)絡(luò)安全管理工作的開(kāi)展情況、信息系統(tǒng)的安全狀況、業(yè)務(wù)數(shù)據(jù)的保護(hù)情況等方面。根據(jù)部門(mén)考核結(jié)果，對(duì)表現(xiàn)優(yōu)秀的部門(mén)進(jìn)行表彰和獎(jiǎng)勵(lì)，對(duì)存在問(wèn)題的部門(mén)進(jìn)行督促整改，將部門(mén)考核結(jié)果與部門(mén)績(jī)效掛鉤。-責(zé)任追究：對(duì)因違反網(wǎng)絡(luò)安全制度、工作失誤等原因?qū)е戮W(wǎng)絡(luò)安全事件發(fā)生的個(gè)人或部門(mén)，按照銀行公司相關(guān)規(guī)定進(jìn)行責(zé)任追究。責(zé)任追究方式包括警告、罰款、降職、辭退等，情節(jié)嚴(yán)重的依法追究法律責(zé)任。通過(guò)責(zé)任追究機(jī)制，強(qiáng)化全體員工的網(wǎng)絡(luò)安全責(zé)任意識(shí)。七、附則1.本細(xì)則自發(fā)