中国人民银行办公厅关于印发《中国人民银行计算机安全管理暂行规定(试行)》的通知
文章属性
【制定机关】中国人民银行
【公布日期】2000.12.08
【文 号】银办发[2000]338号
【施行日期】2000.12.08
【效力等级】部门规范性文件
【时效性】失效
【主题分类】银行业监督管理
正文
*注:本篇法规已被:中国人民银行关于印发《中国人民银行信息安全管理规定》的通知(发布日期:2005年8月19日,实施日期:2005年8月19日)废止
中国人民银行办公厅关于印发
  《中国人民银行计算机安全管理暂行规定(试行)》的通知
  (2000年12月8日 银办发[2000]338号)
  中国人民银行各分行、营业管理部、省会(首府)城市中心支行:
  为进一步规范人民银行计算机安全管理工作,现将《中国人民银行计算机安全管理暂行规定(试行)印发给你们,请遵照执行。执行中遇有重要情况和问题,请及时报告总行。
附:   中国人民银行计算机安全管理暂行规定(试行)
第一章 总则
  第一条 为加强中国人民银行计算机信息系统安全保护工作,保障中国人民银行计算机信
息系统安全、稳定运行,根据《中华人民共和国计算机信息系统安全保护条例》和《金融机构计算机信息安全保护工作暂行规定》等有关法律、法规,制定本规定。
  第二条 本规定适用于中国人民银行及其分支机构。
  第三条 中国人民银行计算机安全管理工作的指导方针是“预防为主,安全第一,依法办事,综合治理”。“预防为主”是计算机安全管理工作的基本方针。
  第四条 中国人民银行计算机安全管理部门应对电子化项目建设的规划、立项、开发、验收、运行及废止各环节进行安全监管。
  第五条 中国人民银行计算机安全工作实行统一领导和分级管理。中国人民银行总行负责组织、协调、监督和检查全国银行计算机安全管理工作,中国人民银行各级分支机构负责辖区银行计算机安全管理工作。中国人民银行安全控件下载安装
第二章 计算机安全人员管理
第一节 人员基本要求
  第六条 本规定所称计算机安全人员,是指中国人民银行科技部门计算机安全管理机构人员和专(兼)职计算机安全管理人员。
  第七条 计算机安全人员应当政治过硬、业务素质高、遵纪守法、恪尽职守。
  第八条 计算机安全管理机构人员及专职计算机安全管理员应有银行计算机工作三年以上经历,具备本科以上学历。兼职计算机安全管理员应有银行业务工作五年以上或专职计算机维护管理工作三年以上经历,具备专科以上学历。
  第九条 违反国家法律、法规和行业规章受到处罚的人员,不得从事计算机安全管理工作。
  第十条 计算机安全人员应具有公安部门颁发的计算机安全培训合格证书,并获得中国人民银行颁发的《银行计算机安全检查证》证书。
第二节 人员配备与管理
  第十一条 中国人民银行分行(营业管理部)、省会(首府)城市中心支行计算机安全管
理机构应配备必要的计算机安全管理人员;其他地市中心支行应配备专职计算机安全管理员;县(市)支行应配备专职计算机安全管理员或兼职计算机安全管理员。
  第十二条 计算机安全人员的配备和变更情况,应向上一级行报告、备案。
  第十三条 计算机安全人员必须实行持证上岗制度。
  第十四条 计算机安全人员调离岗位,必须严格办理调离手续,承诺其调离后的保密义务。涉及人民银行业务核心技术的计算机安全人员调离单位,必须进行离岗审计,并在规定的脱密期后,方可调离。
第三节 职责范围
  第十五条 计算机安全管理机构的职责是:
  (一)贯彻执行银行计算机安全管理工作领导小组的决议,指导、监督、协调和规范银行系统计算机安全工作;
  (二)拟订计算机安全总体规划和计算机安全管理制度,并监督执行;
  (三)跟踪先进的计算机安全技术,提出计算机安全防范策略;
  (四)参与计算机系统工程建设中的安全规划,监督安全措施的执行;
  (五)负责计算机安全专用产品的选型,组织计算机信息系统安全的评估和审批;
  (六)组织辖内计算机安全检查,分析辖内计算机安全总体状况,提出安全分析报告和安全防范建议;
  (七)组织辖内计算机安全知识的培训和宣传工作;
  (八)配合有关部门进行计算机安全内部审计和金融计算机犯罪案件调查,打击金融计算机犯罪;
  (九)加强与公安机关计算机安全职能部门、政府安全保密职能部门联系,并接受指导;
  (十)及时向计算机安全工作领导小组和有关部门、单位报告计算机安全事件。
  第十六条 专(兼)职计算机安全管理员应履行以下职责:
  (一)负责计算机安全管理的日常工作;
  (二)开展计算机安全检查工作,对要害岗位人员安全工作进行指导;
  (三)开展计算机安全知识的培训和宣传工作;
  (四)监控计算机安全总体状况,提出安全分析报告;
  (五)了解行业动态,为改进和完善计算机安全管理工作,提出安全防范建议;
  (六)及时向计算机安全工作领导小组和有关部门、单位报告计算机安全事件。
  第十七条 计算机安全人员在行使职责时,确因工作需要,经批准,可了解涉及银行计算机信息系统的机密信息。
  第十八条 计算机安全人员发现本单位重大安全隐患,有权向上级机构计算机安全管理主管部门报告。
  第十九条 计算机安全人员发现计算机信息系统要害岗位人员使用不当,应及时建议有关单位、部门进行调整。
  第二十条 计算机安全人员必须严格遵守国家有关法律、法规和行业规章,严守国家、行业和岗位秘密。
第四节 培训与教育
  第二十一条 计算机安全人员应定期参加下列计算机安全知识和技能的培训:
  (一)计算机安全法律法规及行业规章制度的培训;
  (二)计算机安全基本知识的培训;
  (三)计算机安全专门技能的培训。
  第二十二条 计算机安全人员应定期接受政治思想教育、职业道德教育和安全保密教育。
第三章 计算机信息系统要害岗位人员管理
第一节 人员管理
  第二十三条 本规定所称计算机信息系统要害岗位人员,是指与重要计算机信息系统直接
相关的系统管理员、网络管理员、系统开发员、系统维护员、业务操作员等岗位人员。

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。