3．建立完善的數據安全管理體系

完善的數據或信息安全管理體系一般涵蓋完備的數據安全規范制度體系、職責明確的數據安全管理架構和有效的數據安全審查機制。

關于數據或信息安全管理體系，一般商業銀行借鑒國內外的信息安全標準，如信息安全管理體系( ISMS)系列標準（即27000系列標準）和業界最佳實踐，構建一套具有銀行自身特色的數據安全規范體系，以指導和推動銀行數據安全體系建設，保障數據及信息系統安全。

(1)建立數據安全規范制度體系  一般來說，商業銀行具有完備的數據或信息安全制度體系，包括基礎安全規范、安全管理制度和安全技術規范三個層面。數據或信息安全管理制度體系分為三層結構：總體安全策略、具體管理制度、各類操作規程。

1)總體安全策略應當闡明管理層的承諾，提出管理數據信息安全的方法。

2)具體管理制度是在數據信息總體安全策略的框架內，為保證安全管理活動中各項管理內容的有效執行，專門制定的數據或信息安全實施規則，以規范安全管理活動，約束人員的行為方式。

3)各類操作規程是為進行某項活動所規定的途徑或方法，是有效實施信息安全政策、安全目標與要求的具體措施，即技術規范。

想了解更多IT資訊，請訪問中培偉業官網：中培偉業