公安部、中国人民银行关于发布金融机构计算机信息系统安全保护工作暂行规定
文章属性
【制定机关】公安部,中国人民银行
【公布日期】1998.08.31
【文 号】公通字〔1998〕63号
【施行日期】1998.08.31
【效力等级】部门规章
【时效性】失效
【主题分类】公共信息网络安全监察
正文
金融机构计算机信息系统安全保护工作暂行规定
(公安部、中国人民银行1998年8月31日发布)
第一章 总则
  第一条 为加强金融机构计算机信息系统安全保护工作,保障国家财产的安全,保证金融事业的顺利发展,根据《中华人民共和国中国人民银行法》《中华人民共和国计算机信息系统安全保护条例》等有关法律、法规制定本暂行规定。
  第二条 金融机构计算机信息系统安全保护工作实行谁主管、谁负责、预防为主、综合治理、人员防范和技术防范相结合的原则,逐级建立安全保护责任制,加强制度建设,逐步实现科学化、规范化管理。
  第三条 金融机构计算机信息系统安全保护工作的基本任务是:预防、打击利用或者针对金融机构计算机信息系统进行的违法犯罪活动,预防、处理各种安全事故,提高金融机构计算机信息系统的整体安全水平,保障国家集体和个人财产的安全。
  第四条 金融机构的主要负责人为本单位计算机信息系统安全保护工作的第一责任人。金融机构的计算机信息系统安全保护领导小组、专职部门和专(兼)职安全管理人员以及其
他有关人员应当协助第一责任人组织落实有关规定。
中国人民银行安全控件下载安装  第五条 金融机构应当建立同公安机关计算机管理监察部门的通报联系制度,及时通报有关计算机信息系统案件和事故情况,协助公安机关查处与本单位有关的案件和事故。
  第六条 公安机关计算机管理监察部门应当加强对金融机构计算机信息系统安全保护工作实施的指导和监督,及时查处金融机构计算机信息系统发生的案件和事故。
第二章 安全防范设施
  第七条 本暂行规定所称金融机构计算机信息系统安全防范设施包括计算机主机房的构筑防护设施和计算机信息系统及其相关的配套设备的技术防护设施。
  第八条 金融机构的数据处理中心计算机主机房应当符合下列基本要求:
  (一)主机房在建筑内应为独立区域。
  (二)主机房周围100米内不得有危险建筑,如:加油站、煤气站等。
  (三)主机房必须按照有关标准配置防火、防水、防盗设施并和当地公安机关110联网,以便报警。
  (四)对不能停机的主机房必须采用双回路供电,或者配置发电机、持续工作八小时以上的UPS等设施。
  第九条 计算机设备必须有可靠接地,接地电阻不大于相应设备的技术要求,并装置必要的防雷电设施。
  第十条 金融机构应当在主机房、柜面等要害部位安装监控设备,落实值班监视制度。
  第十一条 对不能停机的计算机信息系统,金融机构应当配置必要的备份机,以便故障时切换使用。
  第十二条 重要的通讯控制装置及通讯线必须要有备份。
  第十三条 网络通讯设施要有安全技术措施。
第三章 安全防范管理
  第十四条 中国人民银行和各政策性银行、商业银行应当加强信息科技管理部门,并设立专职的计算机信息系统安全管理人员。
  第十五条 县级以上金融机构必须成立计算机信息系统安全保护领导小组,由分管领导任组长,并确定专职部门负责日常的计算机信息系统安全保护工作。领导小组名单应当报同级人民银行计算机信息系统安全保护领导小组和公安机关计算机管理监察部门备案。其专职部门应当接受公安机关计算机管理监察部门的工作指导和监督。
  第十六条 金融基层单位应当设立专职或者兼职计算机信息系统安全管理人员。
  第十七条 各级金融机构应当将计算机信息系统安全防范工作纳入职工的岗位责任制,并与其他工作同时进行检查考核。定期对职工进行法制教育、安全意识教育和防范技能训练。
  第十八条 计算机信息系统安全保护领导小组负责本单位内各部门计算机信息系统安全管理和检查,并积极配合和支持公安机关计算机管理监察部门开展安全监察和查处案件。
  第十九条 计算机信息系统安全保护专职部门或者安全管理人员应当对本单位的主要计算
机信息系统资源配置、技术人员构成进行登记,报同级公安机关计算机管理监察部门备案。
  第二十条 金融机构应当加强主要岗位工作人员的录用、考核制度,不适宜的人员必须及时调离。对重要岗位计算机信息系统的安全情况经常进行检查,及时整改不安全隐患。
  第二十一条 计算机工作人员调离时,必须移交全部技术手册及有关资料,并更换计算机的有关口令和密钥。涉及银行业务核心部分开发的技术人员调离本系统时,应当确认对本系统安全不会造成危害后方可调离。
  第二十二条 金融机构应当对与计算机有关的卫星天线、电源接口、通信接口等设备进行定期检查维护。
  第二十三条 金融机构应当建立计算机主机房的值班及人员出入管理登记等制度。
  第二十四条 金融机构应当建立操作人员密码制度,分清各自责任。密码修改要有记录。
  第二十五条 金融机构应当实行权限分散原则。明确系统管理员、系统操作员、终端操作
员、程序员的权限和操作范围。建立系统运行日志,每天打印重要的操作清单。日志信息长期保存,以备稽查。
  第二十六条 金融机构应当对易受病毒攻击的计算机信息系统,定期进行病毒检查。用介质交换信息要按规定手续管理,并进行病毒预检,防止病毒对系统和数据的破坏。
  第二十七条 金融机构对证券交易、储蓄、会计等业务的计算机数据处理,应当建立严格的管理措施,以防止各类事故的发生。
  第二十八条 金融机构应当用软、硬件技术严格控制各级用户对数据信息的访问权限,包括访问的方式和内容。
  第二十九条 金融机构应当对重要的数据建立数据备份制度,并做到异地保存。
  第三十条 金融机构应当对贮有重要数据的故障设备,交外单位人员修理时,本单位必须派专人在场监督。
  第三十一条 金融机构应当建立废弃数据、介质的处理制度。
  第三十二条 金融机构修改金融业务程序和系统参数,必须履行一定的审批手续,并做好文档资料的相应修改。
  第三十三条 金融机构的开发系统应当和业务系统分离,程序员只能在开发系统上工作。业务用机不得用于项目开发,不得含有源程序、编译工具、连接工具等工具软件,不使用与业务无关的任何存贮介质。

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。