当数据信息、硬件设备、软件程序结束运行使用时，视需求分别进行存档、废弃和销毁处理。存档的信息应充分考虑将来查找和检索的需要；电子信息的存档要考虑到数据生成技术的未来可用性；为满足加密信息的查询需要，应对加密密钥采取有效的存放保管措施。重要信息的销毁应在相关人员的监督下完成。
　　2．9　应急计划
　　银行信息系统应急计划的目标是分析银行信息系统可能出现的紧急事件或者灾难事故，技术支持和业务部门应建立一整套应急措施，以保障银行关键核心业务的连续服务。
　　一旦发生重大的或灾难性事故时，计算机安全工作机构应迅速进行灾情分析，并上报计算机安全工作委员会，各信息中心或省行计算机安全工作领导小组即成为应急领导小组，负责指挥执行紧急应变计划，排除灾难事故。同时应急领导小组还要组织相关的部门做好对外的解释、宣传和公告以及保卫工作，防止事态的扩大。
　　应急计划要充分考虑到信息系统可能面临的由于系统设备、软件、网络通讯而造成的紧急故障，地震、火灾等自然灾难事故，以及由计算机病毒、恶性程序代码和来自行内、外部人员非法侵入产生的安全事件。银行应建立对安全事件的快速反应机制，并使之成为应急计划的一部分。
　　根据银行业务服务的要求以及对事故的恢复能力，银行应确定应急措施所维持的核心业务及优先级别。
　　应急措施的建立将维持关键核心业务服务，银行应对构成核心业务的全部资源进行分析，明确相关的人员、设备处理能力、基础服务支持、数据和应用系统、文档及文件等资源。
　　银行应急方案的设立应充分考虑可能发生的事故，同时应本着实用、灵活、低成本原则。根据各核心业务的资源，确定应急方案的人员指挥架构及工作流程。应急计划要明确描述紧急事故发生、核心业务的应急处理、正常业务的恢复等各环节的流程及操作步骤。
　　为确保应急计划的正确启用，应确保编写正确的应急手册及对人员的培训。
　　为保证应急计划的有效，银行应针对不同业务系统要求，定期进行应急方案的测试演练，并适应当前系统资源的变化，及时调整、完善应急计划。
　　针对恶性安全事件，银行信息系统应具备相应的技术措施，提供对安全事件的快速反应机制，并及时中断安全事件对其他系统的危害，迅速搞清本系统存在的漏洞，有效防范未来事故的再次出现。
　　2．10　信息保密安全
　　信息保密安全的目标是建立信息安全保密管理制度，实施有效安全技术，保护中国银行的各种密级信息，防止外泄和失密。
　　银行必须依照国家有关政策法规，不得将涉及国家秘密的信息系统，直接或间接地联入国际互联网或其他公共信息网络，必须采取有效隔离。员工必须遵守国家有关保密规定，不得利用电子函件传递、转发或抄送国家秘密信息和我行的商业信息。

第 [1] [2] [3] [4] [5] [6] [7] 页 共[8]页