7.2管理職責

金融信息服務提供商應建立獨立的部門，落實信息安全管理相關職責，包括但不限于以下2個方面：
a)金融信息提供商的主負責人應作為信息安全管理第一責任人，同時指定分管領導負責企業信息安全管理日常工作，對信息安全分管領導的安全背景進行審核；
b)金融信息提供商應設立層級清晰、權責明確的管理團隊，確定團隊人員職責，負責具體信息安全管理實施工作。其職責主要包括：研究和執行國家和行業有關信息安全的政策、法律和法規；制定和推廣企業信息安全管理總體策略、管理規范和技術標準；定期審計信息安全管理措施；定期檢查信息安全管理工作內容等。