银联数据的信息安全组织架构

银联数据参考以上信息安全组织管理的原则，制订了信息安全工作的组织和人员管理机制，建立了由公司领导和各部门负责人组成的跨部门安全领导协调机构（安全工作会议，下设信息安全办公室），自上而下统一领导并实行分级管理，每月召开公司安全工作会议，部署公司信息安全工作的各项事项。

银联数据拥有健全的组织架构，由董事会、总裁室、各部门（研究开发部、创新产品事业部、客户支持服务部、质量保障部、人力资源部、办公室和财务部等）组成，并组建了信息安全管理委员会，对公司的信息安全工作总负责。信息安全管理委员会由公司总裁任主任，分管技术工作的副总裁任副主任，成员由各部门负责人及各部门指定的安全管理员组成。每月召开安全工作例会，监督、讨论和决策近期风险管理情况和信息安全相关问题。

信息安全管理委员会下设信息安全办公室，负责各业务系统安全的日常管理工作。信息安全办公室的主要职责为：

（1）贯彻信息安全管理委员会的决议，监督、协调和规范业务系统的安全管理工作。

（2）规划并设计业务系统的安全防范策略和标准，组织业务系统安全的评估。

（3）分析安全总体状况，提出安全分析报告和安全防范建议等。

银联数据信息安全管理委员会通过安全工作会议开展信息安全管理工作，研究决定公司计算机信息系统安全管理的各类重大事项，行使银行托管外包项目风险管理、重大项目立项等IT治理职能。

为了更好地贯彻执行信息安全管理委员会下达的各项信息安全目标，银联数据明确了各部门的安全协调员和安全审计员的名单。以下是银联数据对安全协调员和安全审计员的职责描述。

银联数据各部门都设置了安全协调员，具体负责本部门的各项安全事务。安全协调员的主要职责是接受信息安全办公室的管理，负责向本部门负责人传达信息安全办公室有关安全管理方面的工作任务，负责本部门计算机信息系统的日常安全管理工作，主要包括以下几个方面：

（1）负责贯彻执行各项安全管理规章制度。

（2）负责规范各种安全防范策略、标准和处理流程。

（3）负责本部门计算机信息系统的各项安全控制策略的监督。

（4）配合安全审计主管对本部门或交叉部门的计算机信息系统进行安全设计。

（5）负责本部门计算机信息系统安全检查，分析安全状况，提出防范建议。

信息安全办公室设专职安全审计主管及安全审计员，负责对银联数据内部信息系统的安全管理工作提供独立审计，主要内容包括系统访问控制、业务交易规则、数据备份机制、数据存储安全、系统开发标准、操作违规情况、异常情况处理过程和灾难恢复计划等。