中国人民银行计算机安全管理暂行规定.doc

中国人民银行计算机平安管理暂行规定（试行）第一章   总 则第一条　为加强中国人民银行计算机信息系统平安爱护工作，保障中国人民银行计算机信息系统平安、稳定运行，依据《中华人民共和国计算机信息系统平安爱护条例》和《金融机构计算机信息平安爱护工作暂行规定》等有关法律、法规，制定本规定其次条　本规定适用于中国人民银行及其分支机构第三条　中国人民银行计算机平安管理工作的指导方针“预防为主，平安第一，依法办事，综合治理”预防为主”是计算机平安管理工作的基本方针第四条　中国人民银行计算机平安管理部门应对电子化项目建设的规划、立项、开发、验收、运行及废止各环节进行平安监管第五条　中国人民银行计算机平安工作实行统一领导和分级管理中国人民银行总行负责组织、协调、监督和检查全国银行计算机平安管理工作，中国人民银行各级分支机构负责辖区银行计算机平安管理工作其次章   计算机平安人员管理第一节           人员基本要求第六条　本规定所称计算机平安人员，是指中国人民银行科技部门计算机平安管理机构人员和专（兼）职计算机平安管理人员第七条　计算机平安人员应当政治过硬、业务素养高、遵纪遵守法律、恪尽职守第八条　计算机平安管理机构人员及专职计算机平安管理员应有银行计算机工作三年以上经验，具备本科以上学历。

兼职计算机平安管理员应有银行业务工作五年以上或专职计算机维护管理工作三年以上经验，具备专科以上学历第九条　违反国家法律、法规和行业规章受到惩罚的人员，不得从事计算机平安管理工作第十条　计算机平安人员应具有公安部门颁发的计算机平安培训合格证书，并获得中国人民银行颁发的《银行计算机平安检查证》证书其次节           人员配备与管理第十一条　中国人民银行分行、省会（首府）城市中心支行计算机平安管理机构应配备必要的计算机平安管理人员；城市中心支行应配备专职计算机平安管理员；县（市）支行应配备专职计算机平安管理员或兼职计算机平安管理员第十二条　计算机平安人员的配备和变更状况，应向上一级行报告、备案第十三条　计算机平安人员必需实行持证上岗制度第十四条　计算机平安人员调离岗位，必需严格办理调离手续，承诺其调离后的保密义务涉及人民银行业务核心技术的计算机平安人员调离单位，必需进行离岗审计，并在规定的脱密期后，方可调离第三节           职责范围第十五条　计算机平安管理机构的职责是：（一）       贯彻执行银行计算机平安管理工作领导小组的决议，指导、监督、协调和规范银行系统计算机平安工作；（二）            拟订计算机平安总体规划和计算机平安管理制度，并监督执行；（三）            跟踪先进的计算机平安技术，提出计算机平安防范策略；（四）            参与计算机系统工程建设中的平安规划，监督平安措施的执行；（五）            负责计算机平安专用产品的选型，组织计算机信息系统平安的评估和审批；（六）            组织辖内计算机平安检查，分析辖内计算机平安总体状况，提出平安分析报告和平安防范建议；（七）            组织辖内计算机平安学问的培训和宣扬工作；（八）            协作有关部门进行计算机平安内部审计和金融计算机犯罪案件调查，打击金融计算机犯罪；（九）            加强与公安机关计算机平安职能部门、政府平安保密职能部门联系，并接受指导；（十）            刚好向计算机平安工作领导小组和有关部门、单位报告计算机平安事务。

第十六条　专（兼）职计算机平安管理员应履行以下职责：（一）            负责计算机平安管理的日常工作；（二）            开展计算机平安检查工作，对要害岗位人员平安工作进行指导；（三）            开展计算机平安学问的培训和宣扬工作；（四）            监控计算机平安总体状况，提出平安分析报告；（五）            了解行业动态，为改进和完善计算机平安管理工作，提出平安防范建议；（六）            刚好向计算机平安工作领导小组和有关部门、单位报告计算机平安事务第十七条　计算机平安人员在行使职责时，确因工作须要，经批准，可了解涉及银行计算机信息系统的机密信息第十八条　计算机平安人员发觉本单位重大平安隐患，有权向上级机构计算机平安管理主管部门报告第十九条　计算机平安人员发觉计算机信息系统要害岗位人员运用不当，应刚好建议有关单位、部门进行调整其次十条　计算机平安人员必需严格遵守国家有关法律、法规和行业规章，严守国家、行业和岗位隐私第四节           培训与教化其次十一条　计算机平安人员应定期参与下列计算机平安学问和技能的培训：（一）            计算机平安法律法规及行业规章制度的培训；（二）            计算机平安基本学问的培训；（三）            计算机平安特地技能的培训。

其次十二条　计算机平安人员应定期接受政治思想教化、职业道德教化和平安保密教化第三章   计算机信息系统要害岗位人员管理第一节                人员管理其次十三条　本规定所称计算机信息系统要害岗位人员，是指与重要计算机信息系统干脆相关的系统管理员、网络管理员、系统开发员、系统维护员、业务操作员等岗位人员其次十四条　本规定所称重要计算机信息系统，是指涉及银行资金和金融隐私信息的计算机信息系统其次十五条　要害岗位人员上岗前必需经单位人事部门进行政治素养审查，技术部门进行业务技能考核，合格者方可上岗其次十六条　要害岗位人员上岗必需实行“权限分散、不得交叉覆盖”的原则系统管理人员、网络管理人员、系统开发人员、系统维护人员不得兼任业务操作员；系统开发人员不得兼任系统管理员；系统管理人员不得兼任柜面及事后稽核工作其次十七条　对要害岗位人员应实行年度强制休假制度和定期考查制度，并进行必要的平安教化和培训其次十八条　要害岗位人员调离岗位，必需严格办理调离手续，承诺其调离后的保密义务涉及人民银行业务保密信息的要害岗位人员调离单位，必需进行离岗审计，在规定的脱密期后，方可调离其次十九条　要害岗位人员离岗后，必需即刻更换操作密码或注销用户。

其次节                平安责任第三十条　系统管理员平安责任（一）          负责系统的运行管理，实施系统平安运行细则；（二）          严格用户权限管理，维护系统平安正常运行；（三）          仔细记录系统平安事项，刚好向计算机平安人员报告平安事务；（四）          对进行系统操作的其他人员予以平安监督第三十一条　网络管理员平安责任（一）          负责网络的运行管理，实施网络平安策略和平安运行细则；（二）          平安配置网络参数，严格限制网络用户访问权限，维护网络平安正常运行；（三）          监控网络关键设备、网络端口、网络物理线路，防范黑客入侵，刚好向计算机平安人员报告平安事务；（四）          对操作网络管理功能的其他人员进行平安监督第三十二条　系统开发员平安责任（一）          系统开发建设中，应严格执行系统平安策略，保证系统平安功能的精的确现；（二）          系统投产运行前，应完整移交系统源代码和相关涉密资料；（三）          不得对系统设置“后门”；（四）          对系统核心技术保密。

第三十三条　系统维护员平安责任（一）          负责系统维护，刚好解除系统故障，确保系统正常运行；（二）          不得擅自变更系统功能；（三）          不得安装与系统无关的其他计算机程序；（四）          维护过程中，发觉平安漏洞应刚好报告计算机平安人员第三十四条　业务操作员平安责任（一）          严格执行系统操作规程和运行平安管理制度；（二）          不得向他人供应自己的操作密码；（三）          刚好向系统管理员报告系统各种异样事务第三十五条　各要害岗位人员必需严格遵守保密法规和有关计算机平安管理规定第四章   计算机机房平安管理第一节                机房建设平安管理第三十六条　机房平安建设和改造方案应通过上级保卫部门的平安审批第三十七条　机房平安建设应通过上级保卫部门组织的平安验收第三十八条　机房应按重要性进行分级管理，分级标准按有关规定执行第三十九条　机房应按相应级别合理分区，保障生产环境与运行环境有效的平安空间隔离第四十条　机房建设应当符合下列基本平安要求：（一）        机房四周100米内不得存在危急建筑物，如加油站、煤气站等。

二）        机房应配备防电磁干扰、防电磁泄漏、防静电、防水、防盗、防鼠害等设施三）        机房应安装门禁系统、防雷系统、监视系统、消防系统、报警系统，并与当地公安机关110联网四）        机房应设专用的供电系统，配备必要的UPS和发电机其次节                机房运行平安管理第四十一条　机房是重点爱护的要害部位，机房主管部门应依照平安第一的原则，建立、健全严格的机房平安管理制度，如值班制度、紧急平安事务联系制度、平安应急制度、平安事务处理制度、机房平安防护系统维护制度等，并定期检查制度执行状况第四十二条　计算机机房实行分区管理原则核心区实行24小时连续监控，生产区实行工作时间连续监控，协助区实施联动监控第四十三条　监控设备的安装应符合平安保密原则，确保监控的平安规范运作，防止监控信息的泄密第四十四条　加强进出机房人员管理禁止未经批准的外部人员进入机房非机房工作人员进出机房须经机房主管部门领导批准，外来人员进出机房还须办理登记手续，并由专人陪伴第四十五条　发朝气房重大事故或案件，机房主管部门应马上向有关单位报告，并爱护现场第五章   计算机网络平安管理第一节          网络建设平安管理第四十六条　网络建设方案应通过上级计算机平安主管部门的平安审批。

第四十七条　网络投入运用前应通过计算机平安主管部门组织的平安测试和验收第四十八条　网络建设应配备必要的平安专用产品第四十九条　网络建设中涉及网络平安的资料，应备案建档，统一管理第五十条　网络建设应符合下列基本平安要求：(一)    网络规划应有完整的平安策略；(二)    能够保证网络传输信道的平安，信息在传输过程中不会被非法获得；(三)    应具有防止非法用户进入网络系统盗用信息和进行恶意破坏的技术手段；(四)    应具备必要的网络监测、跟踪和审计的功能；(五)    应依据须要对网络实行必要的技术隔离措施；(六)    能有效防止计算机病毒对网络系统的侵扰和破坏；(七)    应具有应付突发状况的应急措施其次节          网络运行平安管理第五十一条　重要网络设备应放置在主机房内，由网络管理员负责管理其他人员不得对网络设备进行任何操作第五十二条　网管设备属专管设备，必需严格限制其管理员密码第五十三条　重要网络通信硬件设施、网管应用软件设施及网络参数配置应有备份第五十四条　变更网络路由配置和通信地址等参数的操作，必需具有包括时间、目的、内容及维护人员等要素的书面记录第五十五条　与其他业务相关机构的网络连接，应采纳必要的。