中国人民银行信息安全管理规定
第一章    总则
第一条    为强化人民银行信息安全管理,防范计算机信息技术风
险,保障人民银行计算机网络与信息系统安全和稳定运行,根据《中华
人民共和国计算机信息系统安全保护条例》、    《金融机构计算机信息系
统安全保护工作暂行规定》等规定,特制定本规定。
第二条    本规定所称信息安全管理, 是指在人民银行信息化项目立
项、建设、运行、维护及废止等过程中保障计算机信息及其相关系统、
环境、网络和操作安全的一系列管理活动。
第三条    人民银行信息安全管理工作实行统一领导和分级管理。    总
行统一领导分支机构和直属企事业单位的信息安全管理,    负责总行机关
的信息安全管理。 分支机构负责本单位和辖内的信息安全管理,    各直属
企事业单位负责本单位的信息安全管理。
第四条    人民银行信息安全管理实行分管领导负责制,按照“谁主
管谁负责,谁运行谁负责,谁使用谁负责”的原则,逐级落实单位与个
人信息安全责任制。
第五条    本规定适用于人民银行总行机关、    各分支机构和直属企事
业单位(以下统称“各单位”)。所有使用人民银行网络或信息资源的其
他外部机构和个人均应遵守本规定。
第二章中国人民银行安全控件下载安装    组织保障

- 1 -

第六条    各单位应设立由本单位领导和相关部门主要负责人组成
的计算机安全工作领导小组,    办公室设在本单位科技部门,    负责协调本
单位及辖内信息安全管理工作,决策本单位及辖内信息安全重大事宜。
第七条    各单位科技部门应设立信息安全管理部门或岗位。    总行机
关、分行、营业管理部、省会(首府)城市中心支行、副省级城市中心
支行科技部门配备专职信息安全管理人员,    实行 AB 岗制度;地(市)
中心支行和县(市)支行设立信息安全管理岗位。
第八条    除科技部门外,各单位其他部门均应指定至少一名部门计
算机安全员, 具体负责本部门的信息安全管理,    协同科技部门开展信息
安全管理工作。
第三章    人员管理
第九条    各单位工作人员根据不同的岗位或工作范围,    履行相应的
信息安全保障职责。
第一节    信息安全管理人员
第十条    各单位应选派政治思想过硬、 具有较高计算机水平的人员
从事信息安全管理工作。 凡是因违反国家法律法规和人民银行有关规定
受到过处罚或处分的人员,不得从事此项工作。
第十一条    各单位信息安全管理人员应经过总行或分行、营业管
理部、省会(首府)城市中心支行组织的专业培训与审核,培训与审核
合格后方可上岗。上岗后,每年至少参加一次信息安全专业培训。

- 2 -

第十二条    各单位信息安全管理人员在如下职责范围内开展本单
位信息安全管理工作:
(一)    组织落实上级信息安全管理规定,制定信息安全管理制
度,协调部门计算机安全员工作,监督检查信息安全保障工作。
(二)    审核信息化建设项目中的安全方案,    组织实施信息安全保
障项目建设,维护、管理信息安全专用设施。
(三)    检测网络和信息系统的安全运行状况,    检查运行操作、 备
份、机房环境与文档等安全管理情况,发现问题,及时通报和预警,并
提出整改意见。统计分析和协调处置信息安全事件。
(四)    定期组织信息安全宣传教育活动,    开展信息安全检查、 评
估与培训工作。
第十三条 信息安全管理人员在履行职责时,确因工作需要查询相关涉密信息,须经本单位主管同意后向保密工作委员会办公室提交申请,获得批准后方可查询。
第十四条    信息安全管理人员实行备案管理制度。信息安全管理
人员的配备和变更情况应及时报上一级科技部门备案。    信息安全管理人
员调离原岗位时应办理交接手续,并履行其调离后的保密义务。
第二节    部门计算机安全员
第十五条    各部门应指派素质好、较熟悉计算机知识的人员担任
部门计算机安全员, 并报本单位科技部门备案。    如有变更应做好交接工
作,并及时通报科技部门。

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。