定期考核员工的工作表现，调整与其岗位不符的安全职责权限或调离违反岗位安全规则的员工。
　　员工离职前，应交还手中持有的与信息系统相关的文档、物品，应交接其负责的工作。一经离职，银行人力资源部门要立即通知信息资源控制部门，相应的信息系统合法身份及权限应立即注销，视调离保密岗位人员的重要程度，及时调整系统的安全保密措施。
　　所有员工必须定期签订信息安全及保密承诺。相关安全教育由人力资源部门统一安排。
　　2．4　标准化和规范化管理
　　标准化和规范化安全的目标是通过建立中国银行内部业务处理、操作流程、信息系统管理和技术等一系列标准化和规范化的过程，奠定中国银行信息系统安全的基础。
　　标准化、规范化是信息系统安全的基础。
　　中国银行综合业务管理部门应该根据各业务对银行资产保护的需要，制订应用系统的安全等级，建立我行各项业务的标准、规范化处理流程和业务数据标准，以及确定各级员工对信息资源访问的权限标准。
　　中国银行信息技术管理部门应该规范信息系统的工程建设，依照国家或银行业的安全管理政策和标准，逐步建立中国银行信息系统安全的各项管理规范和相关技术标准，规范基础设施建设、系统和网络平台建立、应用系统开发、运行管理等重要环节，创建中国银行信息系统安全的基础。
　　2．5　设备与物理环境安全
　　设备与物理环境安全的目标是保护中国银行计算机设备、设施（含网络）以及信息系统的物理环境免遭自然灾害和其他形式的破坏，保证信息系统的实体安全。
　　安全计划和安全管理必须实施于信息系统基础设施建设的需求计划、部署实现、安装启用、终止结束等完整工程生命周期的各个阶段。
　　信息系统有关物理环境的选址及建设应遵照国家计算机场地安全标准和有关主管部门的场地环境设施标准，配备防火、防雷、防水、防静电、防鼠等机房安全设施，有效防止数据泄密，维持系统不间断的运行能力，确保信息系统运行的安全可靠。
　　应对突发事故，实体安全建立应急计划，配备应急电源，实施系统主机及重要设备的备份、冗余技术保护措施；对数据应做到异地备份或做到异地存放；应对灾难事故，实体安全建立灾难中心，实现物理实体的恢复机制。根据实际情况定期实施主备机的切换和应急方案的演练。
　　限制和规定计算中心、重要信息设备所在地的人员进出活动。
　　对重要安全设备产品的选择，必须符合国家有关技术规范或经过专业测评机构检测不低于本行业计算机安全管理技术规范中的最低安全要求，并核实是否具备安全部门的设备准用证或国家有关部门的安全产品许可证书。

第 [1] [2] [3] [4] [5] [6] [7] 页 共[8]页