商业银行内部控制指引（2014年）第二十八条

第四章内部控制保障

第二十八条商业银行应当加强对信息的安全控制和保密管理，对各类信息实施分等级安全管理，对信息系统访问实施权限管理，确保信息安全。