下载文档原格式
中国人民银行信息安全管理规定第一章总则第一条为强化人民银行信息安全管理,防计算机信息技术风险,保障人民银行计算机网络与信息系统安全和稳定运行,根据《中华人民国计算机信息系统安全保护条例》、《金融机构计算机信息系统安全保护工作暂行规定》等规定,特制定本规定。
第二条本规定所称信息安全管理,是指在人民银行信息化项目立项、建设、运行、维护及废止等过程中保障计算机信息及其相关系统、环境、网络和操作安全的一系列管理活动。
第三条人民银行信息安全管理工作实行统一领导和分级管理。
总行统一领导分支机构和直属企事业单位的信息安全管理,负责总行机关的信息安全管理。
分支机构负责本单位和辖的信息安全管理,各直属企事业单位负责本单位的信息安全管理。
第四条人民银行信息安全管理实行分管领导负责制,按照“谁主管谁负责,谁运行谁负责,谁使用谁负责”的原则,逐级落实单位与个人信息安全责任制。
第五条本规定适用于人民银行总行机关、各分支机构和直属企事业单位(以下统称“各单位”)。
所有使用人民银行网络或信息资源的其他外部机构和个人均应遵守本规定。
第二章组织保障第六条各单位应设立由本单位领导和相关部门主要负责人组成的计算机安全工作领导小组,办公室设在本单位科技部门,负责协调本单位及辖信息安全管理工作,决策本单位及辖信息安全重大事宜。
第七条各单位科技部门应设立信息安全管理部门或岗位。
总行机关、分行、营业管理部、省会(首府)城市中心支行、副省级城市中心支行科技部门配备专职信息安全管理人员,实行A、B岗制度;地(市)中心支行和县(市)支行设立信息安全管理岗位。
第八条除科技部门外,各单位其他部门均应指定至少一名部门计算机安全员,具体负责本部门的信息安全管理,协同科技部门开展信息安全管理工作。
第三章人员管理第九条各单位工作人员根据不同的岗位或工作围,履行相应的信息安全保障职责。
第一节信息安全管理人员第十条各单位应选派政治思想过硬、具有较高计算机水平的人员从事信息安全管理工作。
![中国人民银行关于印发《中国人民银行计算机系统信息安全管理规定》的通知-银发[2010]276号](https://img.taocdn.com/s1/m/b5d4cf0f5e0e7cd184254b35eefdc8d376ee148c.png)
中国人民银行关于印发《中国人民银行计算机系统信息安全管理规定》的通知正文:---------------------------------------------------------------------------------------------------------------------------------------------------- 中国人民银行关于印发《中国人民银行计算机系统信息安全管理规定》的通知(2010年9月27日银发[2010]276号)人民银行上海总部,各分行、营业管理部,各省会(首府)城市中心支行,各副省级城市中心支行,直属企事业单位:为进一步做好人民银行计算机系统信息安全管理工作,总行制定了《中国人民银行计算机系统信息安全管理规定》,现印发给你们,请遵照执行。
附件:中国人民银行计算机系统信息安全管理规定附件中国人民银行计算机系统信息安全管理规定第一章总则第一条为强化人民银行计算机系统信息安全管理(以下简称信息安全管理),防范计算机信息技术风险,保障人民银行计算机网络与信息系统安全和稳定运行,根据《中华人民共和国计算机信息系统安全保护条例》等规定,特制定本规定。
第二条本规定所称信息安全管理,是指在人民银行计算机系统建设、运行、维护、使用及废止等过程中,保障计算机数据信息、计算机系统、网络与机房基础设施安全的一系列活动。
第三条人民银行信息安全管理工作实行统一领导、分级管理。
总行统一领导分支机构和直属企事业单位的信息安全管理,负责总行机关的信息安全管理。
分支机构负责本单位和辖内的信息安全管理,各直属企事业单位负责本单位的信息安全管理。
第四条人民银行信息安全管理实行分管领导负责制,按照“谁主管谁负责,谁运行谁负责,谁使用谁负责”的原则,逐级落实单位与个人信息安全责任制。
人民银行每个员工都有履行信息安全的权利和义务。
第五条本规定适用于人民银行总行机关、各分支机构和直属企事业单位(以下统称各单位)。
计算机信息系统安全的基本要求[作者:佚名转贴自:摘自法规汇编点击数:915 文章录入:admin ]根据公安部的有关规定,下面是计算机信息系统安全的基本要求:一、实体安全1、中心周围100米内没有危险建筑,主要指没有易燃、易爆、有害气体等存放的场所,如加油站、燃气管道、煤气站散发较强腐蚀气体的设施等。
2、设有监控系统,指对系统运行的外围环境、操作环境实施监控(视)的设施。
3、有防火、防水措施。
如机房内有火灾自动报警系统,有适用于计算机机房的灭火器材(气体灭火器),有应急计划及相关制度。
防水:指机房内无渗水、漏水现象,如果机房上层有用水设施需加防水层。
4、机房环境(温度、湿度、洁净度)达到要求。
作为中心机房温度应保持在18-24度,相对湿度保持在40-60%为好。
机房和设备应保持清洁、卫生,进出机房时要更衣、换鞋,机房的门窗在建造时应考虑封闭性能。
5、防雷(防雷装置、接地)措施。
机器设备应有专用地线,机房本身有避雷设施,设备(包括通信设备和电源设备)有防雷击技术设施。
6、有备用电源,如长时间ups,停电后可供电8小时或更长时间,或者自备发电机。
7、平时使用ups供电。
8、有防静电措施,如防静电地板、设备接地良好等。
9、为保证设备用电质量,采取专线供电,与空调、照明、动力等分开。
10、采取防盗措施,中心应有值班守卫,出入口安装防盗安全门,窗户安装金属防护装置。
二、网络通信安全1、装有通信设备的场所要设有标志,如“机房重地”、“请勿触摸”等醒目的文字、图形等。
2、重要的通信线路及通信控制装置要有备份,如备用网络通信线路,类似于调制解调器等服务于网络通信的设备也要有备用。
3、加密措施,包括网络通讯及软、硬件,即网络传输的信息要加密,软件、硬件有防止非法入侵的手段4、网络运行状态应有安全审计跟踪措施,能随时掌握网络用户的工作状况。
安全审计是指在计算机信息系统中模拟社会的监察机构对于系统(包括网络)的活动进行监视和记录的一种机制。
银行计算机信息系统安全管理工作规定(暂行)第一章总则第一条为了加强银行计算机信息系统的安全管理工作,防范计算机犯罪,保证计算机系统安全、稳定地运行,根据《商业银行信息科技风险管理指引》等有关法律、法规,特制定本规定。
第二条本规定适用于我行各级机构,包括总行各部门及各分支行。
第三条我行计算机信息系统安全保护工作实行谁主管、谁负责,预防为主、人员防范与技术防范相结合的原则,逐级建立安全保护责任制。
第四条我行各部门的分支行负责人为本部门和分支行计算机信息系统安全保护工作的第一责任人。
第五条本规定所称计算机信息系统安全防范设施包括计算机中心机房的构筑防护设施和计算机信息系统及其相关配套设备的技术防护设施。
第二章计算机机房安全防范设施及安全管理第六条我行的计算机中心机房应当符合下列基本要求:(一)中心机房在建筑内应为独立区域。
(二)中心机房周围100米内不得有危险建筑,如加油站、煤气站等。
(三)中心机房必须按照有关标准配置防火、防水、防盗设施。
(四)中心机房必须采用双回路供电,配备发电机、UPS等设施。
第七条重要的通讯控制装置及通讯线路必须有备份。
网络通讯设施要有安全技术措施。
第八条中心机房其他安全设施及管理按照《银行中心机房管理制度》和其他相关规定执行。
第三章计算机普通用户安全管理第九条计算机普通用户安全管理包括各类操作系统、数据库系统、应用系统、网络设备、其他计算机设备的用户管理。
第十条所有计算机使用者负责维护和妥善保管自己的计算机用户密码。
对于可疑情况,必须向信息技术部报告备案。
第十一条各类用户应坚持一人一用户原则,严禁使用他人的计算机用户登录计算机系统;严禁将自己的计算机用户给他人使用。
计算机用户的使用者在用户登录期间因故离开或使用结束后必须及时退出系统。
第十二条严格控制各类用户密码长度(至少6位);密码不能和用户名相同,也不能使用本人姓名、生日、身份证号码、电话号码等容易被猜出的数字或字母。
第十三条计算机使用者每三个月必须更改用户密码一次。
中国人民银行办公厅关于印发《中国人民银行计算机安全管理暂行规定(试行)》的通知文章属性•【制定机关】中国人民银行•【公布日期】2000.12.08•【文号】银办发[2000]338号•【施行日期】2000.12.08•【效力等级】部门规范性文件•【时效性】失效•【主题分类】银行业监督管理正文*注:本篇法规已被:中国人民银行关于印发《中国人民银行信息安全管理规定》的通知(发布日期:2005年8月19日,实施日期:2005年8月19日)废止中国人民银行办公厅关于印发《中国人民银行计算机安全管理暂行规定(试行)》的通知(2000年12月8日银办发[2000]338号)中国人民银行各分行、营业管理部、省会(首府)城市中心支行:为进一步规范人民银行计算机安全管理工作,现将《中国人民银行计算机安全管理暂行规定(试行)印发给你们,请遵照执行。
执行中遇有重要情况和问题,请及时报告总行。
附:中国人民银行计算机安全管理暂行规定(试行)第一章总则第一条为加强中国人民银行计算机信息系统安全保护工作,保障中国人民银行计算机信息系统安全、稳定运行,根据《中华人民共和国计算机信息系统安全保护条例》和《金融机构计算机信息安全保护工作暂行规定》等有关法律、法规,制定本规定。
第二条本规定适用于中国人民银行及其分支机构。
第三条中国人民银行计算机安全管理工作的指导方针是“预防为主,安全第一,依法办事,综合治理”。
“预防为主”是计算机安全管理工作的基本方针。
第四条中国人民银行计算机安全管理部门应对电子化项目建设的规划、立项、开发、验收、运行及废止各环节进行安全监管。
第五条中国人民银行计算机安全工作实行统一领导和分级管理。
中国人民银行总行负责组织、协调、监督和检查全国银行计算机安全管理工作,中国人民银行各级分支机构负责辖区银行计算机安全管理工作。
第二章计算机安全人员管理第一节人员基本要求第六条本规定所称计算机安全人员,是指中国人民银行科技部门计算机安全管理机构人员和专(兼)职计算机安全管理人员。
金融机构计算机信息系统安全保护工作暂行规定格式第一章总则第一条为加强金融机构计算机信息系统安全保护工作,保障金融机构及其客户信息的安全性、完整性和可用性,维护金融市场的稳定运行和依法合规经营,根据有关法律法规,制定本规定。
第三条金融机构应按照国家有关法律法规和金融监管部门的规定,建立健全计算机信息系统安全保护制度,落实安全责任制度,建立完善听取和接收有关计算机信息系统安全事件的机构和部门。
第四条金融机构计算机信息系统安全保护工作应当坚持依法、科学、公正、合理的原则,全面贯彻保护机密性、完整性和可用性的基本要求,采取系统化、封闭化、专业化、标准化的保护措施。
第五条金融机构应当根据业务特点和安全风险重要性,建立相应的安全等级分类制度和安全保护措施。
第六条金融机构计算机信息系统安全保护工作应当遵循以下原则:(一)全员参与,形成共识。
金融机构应当加强员工的安全意识教育和培训,提高安全意识水平,确保全员参与信息安全保护工作。
(二)授权管理,明确职责。
金融机构应当明确计算机信息系统安全相关岗位的职责和权限,建立信息安全管理和控制制度。
(三)数据分类,按需访问。
金融机构应当按照业务需求和安全等级,对数据进行分类管理,实行不同级别的访问控制。
(四)风险评估,防范先行。
金融机构应当定期进行安全风险评估和漏洞扫描,及时发现和修复系统漏洞,防范安全事件的发生。
(五)事件响应,快速处置。
金融机构应当建立健全安全事件的监测、响应和处理机制,及时处置安全事件,减少损失。
(六)持续改进,完善机制。
金融机构应当加强安全保护技术和管理能力的研究,并不断改进和完善计算机信息系统安全保护工作。
第二章安全管理第七条金融机构应当建立健全计算机信息系统安全保护管理制度,确保计算机信息系统安全保护工作的贯彻执行。
第八条金融机构应当成立、配备安全管理机构和安全管理人员,落实安全管理责任。
第九条金融机构应当建立健全计算机信息系统审计和监测机制,监控系统运行状态、安全事件和非法入侵行为。
中国人民银行关于实施《银行计算机信息系统安全技术规范》的通知文章属性•【制定机关】中国人民银行•【公布日期】2001.02.02•【文号】银发[2001]21号•【施行日期】2001.02.02•【效力等级】部门规范性文件•【时效性】现行有效•【主题分类】银行业监督管理,公共信息网络安全监察正文中国人民银行关于实施《银行计算机信息系统安全技术规范》的通知(银发[2001]21号2001年2月2日)中国人民银行各分行、营业管理部、省会(首府)城市中心支行,各政策性银行、国有独资商业银行、股份制商业银行、烟台住房储蓄银行:为进一步加强银行系统计算机安全管理,现公布实施《银行计算机信息系统安全技术规范》(以下简称《规范》),请各单位认真组织落实。
现将实施《规范》有关事宜通知如下:一、《规范》原名《国家金融信息系统安全总体纲要》(征求意见稿),经广泛征求意见,并在部分商业银行试点取得成功经验后修改完善,现更名为《银行计算机信息系统安全技术规范》。
二、《规范》针对金融信息系统提出基于时间要求的集防护、检测、反应为一体的动态安全模型(PDR),系统描述了构建信息系统安全过程各环节的技术要求和技术细节,对于规范银行信息系统安全建设,提高银行计算机安全管理水平,建立和健全银行计算机安全管理体制具有重要的指导意义。
三、《规范》的实施范围为人民银行、国有独资商业银行、股份制商业银行、住房储蓄银行和城市商业银行。
四、鉴于《规范》内容较多,为便于各单位组织实施,我们已将《规范》正式文本交由电子工业出版社印制,并负责发行,现附一份。
《规范》的正式文本发至各银行县级机构。
请各单位组织好《规范》的征订工作。
五、本通知由人民银行各分行、营业管理部和省会(首府)城市中心支行转发辖内城市商业银行。
附:银行计算机信息系统安全技术规范(略)。
银行计算机信息系统安全管理工作规定模版一、引言计算机信息系统安全是银行在信息化发展过程中所面临的重大问题之一。
银行中涉及的各类信息系统的安全性都会对业务的正常和银行的信誉产生深远的影响。
因此,银行应制定一个科学、合理的计算机信息系统安全管理工作规定,明确银行信息系统安全管理工作的具体要求、工作流程和相关责任。
二、适用范围本规定适用于银行计算机信息系统的日常安全管理工作。
三、安全管理责任3.1 责任人银行的信息安全管理工作应指派专人负责,统一领导和协调,并指定相应的信息安全管理机构,编制并发布信息安全管理章程。
3.2 安全保障银行应指定德高望重、职位显贵、工作能力强、无违反法律法规记录的人员负责信息安全保障工作,并向其分管领导汇报随时按照相关规定制定、调整和实施银行信息安全保障制度及相关管理制度。
3.3 安全漏洞银行信息安全保障机构及相关部门要密切关注有关网络攻击、计算机病毒、恶意用户及其它安全漏洞,及时报告处理,确保银行信息安全。
四、安全管理机制4.1 制度建立银行应在信息安全管理框架内建立普遍适用的、全员遵循的、落实科学合理的安全管理制度、相关安全工作流程和标准规范,保证银行信息和资产的安全和可信性。
4.2 在职培训银行应按照类型和职级分别制定相关的信息安全规定,并对相应人员进行系统的安全培训,提高其信息安全意识,加强信息安全保障工作,确保银行信息安全。
4.3 资产监控银行应通过各种措施,加强对银行资产的监控和管理,增加银行资产的安全性和保障性,防止恶意攻击行为。
4.4 审计检查银行应按照所属行业、业务特点和审计需要,对银行信息安全管理工作进行定期的内外审计检查,发现问题及时整改。
五、安全保障措施5.1 网络安全银行应建立和完善网络安全保障体系,严格管理网络边界,实施多层级网络安全防护,加强受信任三方及其它信息来源的验证和管理。
5.2 计算机安全银行应开展安全评估工作,对各类计算机设备软硬件及维护等方面进行评估,评估结果作为信息化建设决策的重要参考意见。
中国人民银行信息安全管理规定第一章总则第一条为强化人民银行信息安全管理,防范计算机信息技术风险,保障人民银行计算机网络与信息系统安全和稳定运行,根据《中华人民共和国计算机信息系统安全保护条例》、《金融机构计算机信息系统安全保护工作暂行规定》等规定,特制定本规定。
第二条本规定所称信息安全管理,是指在人民银行信息化项目立项、建设、运行、维护及废止等过程中保障计算机信息及其相关系统、环境、网络和操作安全的一系列管理活动。
第三条人民银行信息安全管理工作实行统一领导和分级管理。
总行统一领导分支机构和直属企事业单位的信息安全管理,负责总行机关的信息安全管理。
分支机构负责本单位和辖内的信息安全管理,各直属企事业单位负责本单位的信息安全管理。
第四条人民银行信息安全管理实行分管领导负责制,按照“谁主管谁负责,谁运行谁负责,谁使用谁负责”的原则,逐级落实单位与个人信息安全责任制。
第五条本规定适用于人民银行总行机关、各分支机构和直属企事业单位(以下统称“各单位”)。
所有使用人民银行网络或信息资源的其他外部机构和个人均应遵守本规定。
第二章组织保障第六条各单位应设立由本单位领导和相关部门主要负责人组成的计算机安全工作领导小组,办公室设在本单位科技部门,负责协调本单位及辖内信息安全管理工作,决策本单位及辖内信息安全重大事宜。
第七条各单位科技部门应设立信息安全管理部门或岗位。
总行机关、分行、营业管理部、省会(首府)城市中心支行、副省级城市中心支行科技部门配备专职信息安全管理人员,实行A、B岗制度;地(市)中心支行和县(市)支行设立信息安全管理岗位。
第八条除科技部门外,各单位其他部门均应指定至少一名部门计算机安全员,具体负责本部门的信息安全管理,协同科技部门开展信息安全管理工作。
第三章人员管理第九条各单位工作人员根据不同的岗位或工作范围,履行相应的信息安全保障职责。
第一节信息安全管理人员第十条各单位应选派政治思想过硬、具有较高计算机水平的人员从事信息安全管理工作。
中国人民银行信息安全管理规定第一章总则第一条为强化人民银行信息安全管理,防范计算机信息技术风险,保障人民银行计算机网络与信息系统安全和稳定运行,根据《中华人民共和国计算机信息系统安全保护条例》、《金融机构计算机信息系统安全保护工作暂行规定》等规定,特制定本规定。
第二条本规定所称信息安全管理,是指在人民银行信息化项目立项、建设、运行、维护及废止等过程中保障计算机信息及其相关系统、环境、网络和操作安全的一系列管理活动。
第三条人民银行信息安全管理工作实行统一领导和分级管理。
总行统一领导分支机构和直属企事业单位的信息安全管理,负责总行机关的信息安全管理。
分支机构负责本单位和辖内的信息安全管理,各直属企事业单位负责本单位的信息安全管理。
第四条人民银行信息安全管理实行分管领导负责制,按照“谁主管谁负责,谁运行谁负责,谁使用谁负责”的原则,逐级落实单位与个人信息安全责任制。
第五条本规定适用于人民银行总行机关、各分支机构和直属企事业单位(以下统称“各单位”)。
所有使用人民银行网络或信息资源的其他外部机构和个人均应遵守本规定。
第二章组织保障第六条各单位应设立由本单位领导和相关部门主要负责人组成的计算机安全工作领导小组,办公室设在本单位科技部门,负责协调本单位及辖内信息安全管理工作,决策本单位及辖内信息安全重大事宜。
第七条各单位科技部门应设立信息安全管理部门或岗位。
总行机关、分行、营业管理部、省会(首府)城市中心支行、副省级城市中心支行科技部门配备专职信息安全管理人员,实行A、B岗制度;地(市)中心支行和县(市)支行设立信息安全管理岗位。
第八条除科技部门外,各单位其他部门均应指定至少一名部门计算机安全员,具体负责本部门的信息安全管理,协同科技部门开展信息安全管理工作。
第三章人员管理第九条各单位工作人员根据不同的岗位或工作范围,履行相应的信息安全保障职责。
第一节信息安全管理人员第十条各单位应选派政治思想过硬、具有较高计算机水平的人员从事信息安全管理工作。
金融机构计算机信息系统安全保护工作暂行规定
2003-09-27
金融机构计算机信息系统安全保护工作暂行规定(公安部、中国人民中国人民银行1998年8月31日发布)
第一章总则
第一条为加强金融机构计算机信息系统安全保护工作,保障国家财产的安全,保证金融事业的顺利发展,根据《中华人民共和国中国人民银行法》《中华人民共和国计算机信息系统安全保护条例》等有关法律、法规制定本暂行规定。
第二条金融机构计算机信息系统安全保护工作实行谁主管、谁负责、预防为主、综合治理、人员防范和技术防范相结合的原则,逐级建立安全保护责任制,加强制度建设,逐步实现科学化、规范化管理。
第三条金融机构计算机信息系统安全保护工作的基本任务是:预防、打击利用或者针对金融机构计算机信息系统进行的违法犯罪活动,预防、处理各种安全事故,提高金融机构计算机信息系统的整体安全水平,保障国家、集体和个人财产的安全。
第四条金融机构的主要负责人为本单位计算机信息系统安全保护工作的第一责任人。
金融机构的计算机信息系统安全保护领导小组、专职部门和专(兼)职安全管理
人员以及其他有关人员应当协助第一责任人组织落实有关规定。
第五条金融机构应当建立同公安机关计算机管理监察部门的通报联系制度,及时通报有关计算机信息系统案件和事故情况,协助公安机关查处与本单位有关的案件和事故。
第六条公安机关计算机管理监察部门应当加强对金融机构计算机信息系统安全保护工作实施的指导和监督,及时查处金融机构计算机信息系统发生的案件和事故。
第二章安全防范设施
第七条本暂行规定所称金融机构计算机信息系统安全防范设施包括计算机主机房的构筑防护设施和计算机信息系统及其相关的配套设备的技术防护设施。
第八条金融机构的数据处理中心计算机主机房应当符合下列基本要求:(一)主机房在建筑内应为独立区域。
(二)主机房周围100米内不得有危险建筑,如:加油站、煤气站等。
(三)主机房必须按照有关标准配置防火、防水、防盗设施并和当地公安
机关110联网,以便报警。
(四)对不能停机的主机房必须采用双回路供电,或者配置发电机、持续工作八小时以上的UPS等设施。
第九条计算机设备必须有可靠接地,接地电阻不大于相应设备的技术要求,并装置必要的防雷电设施。
第十条金融机构应当在主机房、柜面等要害部位安装监控设备,落实值班监视制度。
第十一条对不能停机的计算机信息系统,金融机构应当配置必要的备份机,以便故障时切换使用。
第十二条重要的通讯控制装置及通讯线必须要有备份。
第十三条网络通讯设施要有安全技术措施。
第三章安全防范管理
第十四条中国人民银行和各政策性银行、商业银行应当加强信息科技管理部门,并设立专职的计算机信息系统安全管理人员。
第十五条县级以上金融机构必须成立计算机信息系统安全保护领导小组,由分管领导任组长,并确定专职部门负责日常的计算机信息系统安全保护工作。
领导小组名单应当报同级人民银行计算机信息系统安全保护领导小组和公安机关计算机管理监察部门备案。
其专职部门应当接受公安机关计算机管理监察部门的工作指导和监督。
第十六条金融基层单位应当设立专职或者兼职计算机信息系统安全管理人员。
第十七条各级金融机构应当将计算机信息系统安全防范工作纳入职工的岗位责任制,并与其他工作同时进行检查考核。
定期对职工进行法制教育、安全意识教育和防范技能训练。
第十八条计算机信息系统安全保护领导小组负责本单位内各部门计算机信息系统安全管理和检查,并积极配合和支持公安机关计算机管理监察部门开展安全监察和查处案件。
第十九条计算机信息系统安全保护专职部门或者安全管理人员应当对本单位的主要计算机信息系统资源配置、技术人员构成进行登记,报同级公安机关计算机管理监
察部门备案。
第二十条金融机构应当加强主要岗位工作人员的录用、考核制度,不适宜的人员必须及时调离。
对重要岗位计算机信息系统的安全情况经常进行检查,及时整改不安全隐患。
第二十一条计算机工作人员调离时,必须移交全部技术手册及有关资料,并更换计算机的有关口令和密钥。
涉及银行业务核心部分开发的技术人员调离本系统时,应当确认对本系统安全不会造成危害后方可调离。
第二十二条金融机构应当对与计算机有关的卫星天线、电源接口、通信接口等设备进行定期检查维护。
第二十三条金融机构应当建立计算机主机房的值班及人员出入管理登记等制度。
第二十四条金融机构应当建立操作人员密码制度,分清各自责任。
密码修改要有记录。
第二十五条金融机构应当实行权限分散原则。
明确系统管理员、系统操作员、
终端操作员、程序员的权限和操作范围。
建立系统运行日志,每天打印重要的操作清单。
日志信息长期保存,以备稽查。
第二十六条金融机构应当对易受病毒攻击的计算机信息系统,定期进行病毒检查。
用介质交换信息要按规定手续管理,并进行病毒预检,防止病毒对系统和数据的破坏。
第二十七条金融机构对证券交易、储蓄、会计等业务的计算机数据处理,应当建立严格的管理措施,以防止各类事故的发生。
第二十八条金融机构应当用软、硬件技术严格控制各级用户对数据信息的访问权限,包括访问的方式和内容。
第二十九条金融机构应当对重要的数据建立数据备份制度,并做到异地保存。
第三十条金融机构应当对贮有重要数据的故障设备,交外单位人员修理时,本单位必须派专人在场监督。
第三十一条金融机构应当建立废弃数据、介质的处理制度。
第三十二条金融机构修改金融业务程序和系统参数,必须履行一定的审批手续,并做好文档资料的相应修改。
第三十三条金融机构的开发系统应当和业务系统分离,程序员只能在开发系统上工作。
业务用机不得用于项目开发,不得含有源程序、编译工具、连接工具等工具软件,不使用与业务无关的任何存贮介质。
第三十四条系统管理员不能兼任柜面及事后稽核等工作,不得参与相关软件开发。
参加过应用系统开发的人员,不得担任相应系统的管理员。
第三十五条金融机构启用新的应用软件,应当按规定手续交系统维护人员安装到业务系统,并做好日志记录。
第三十六条重要系统应用软件运行过程中出现异常现象,金融机构应当立即报告本级银行安全管理职能部门,做好详细记录,经领导同意后,由系统管理人员进行检查、修改、维护。
第三十七条金融机构应当建立定期的系统和程序备份制度,异地保存两个以上最新的版本及其目录打印清单,以备系统和程序的恢复。
第三十八条金融机构对重要的业务系统及设备,必须制定应急情况处理方案。
第三十九条金融机构对联网的计算机及其网络设备和通讯设备的安装、使用,应当建立严格的管理措施,以防“黑客”的侵袭。
第四十条金融机构对重要通信应当采用加密措施,并定期更换通讯密钥。
重要线路应当采用专线联接方式或者虚拟专线联接方式。
第四十一条金融机构应当建立严格的密钥管理制度和在紧急情况下销毁密钥的手段和措施,以防止密钥的失密。
第四十二条金融机构对与国际联网的计算机信息系统,要按有关规定向公安机关登记备案。
对生产机以及存放重要数据的计算机不得以任何方式与国际互联网联网。
第四十三条公安机关应当定期对金融机构的计算机信息系统进行检查,发现有影响计算机信息系统安全的隐患时,应当及时通知该金融机构。
第四十四条公安机关应当对金融机构的计算机信息系统安全管理人员进行安全知识培训,并颁发《计算机安全员上岗证》,并协助金融机构建立、完善计算机信息系统安全保护制度。
第四章事故与案件的处理
第四十五条金融机构计算机信息系统发生重大事故,应当立即报告本单位计算机信息系统安全保护领导小组和专职部门,并填写《计算机事故申报表》,报同级公安机关计算机管理监察部门和人民银行计算机信息系统安全保护领导小组。
第四十六条金融机构发现计算机犯罪案件,应当立即向当地公安机关报案,并保护好发案现场。
发现其他不属公安机关管辖的案件,要将主要案情通报当地公安机关。
第四十七条公安机关接到金融单位报案后,应当立即派人赶赴现场,查处案件。
第五章奖励与处罚
第四十八条执行本暂行规定,在金融机构计算机信息系统安全保护工作中成绩显着的单位和个人,由上级金融主管部门、本单位或者公安机关给予表彰、奖励。
第四十九条违反本暂行规定,存在计算机信息系统安全隐患的金融机构,由公
安机关发出整改通知,限期整改。
因不及时整改而发生重大案件和事故的,由上级金融主管部门对该单位的主管负责人和直接责任人予以行政处分;构成违反治安管理或者计算机管理监察行为的,由公安机关依法予以处罚;构成犯罪的,由司法机关依法追究刑事责任。
第六章附则
第五十条本暂行规定由公安部和中国人民银行负责解释。
第五十一条本暂行规定自发布之日起施行。
