第四十条 各单位科技部门按照总行科技司的统一规划和总体部署,组织实施网络建设、改造工程。各单位局域网的建设与改造方案应报上一级科技部门审核、备案,投产前应通过本单位组织的安全测试。
第四十一条 各单位的网络建设和改造应符合如下基本安全要求:
(一)符合人民银行网络安全管理要求,保障网络传输与应用安全。
(二)具备必要的网络监测、跟踪和审计等管理功能。
(三)针对不同的网络安全域,采取必要的安全隔离措施。
第二节 网络运行安全管理
第四十二条 各单位科技部门应建立健全网络安全运行制度,配备专(兼)职网络管理员。网络管理员负责日常监测和检查网络安全运行状况,管理网络资源及其配置信息,建立健全网络运行维护档案,及时发现和解决网络异常情况。
第四十三条 网络管理员应定期参加网络安全技术培训,具备一定的非法入侵、病毒蔓延等网络安全威胁的应对技能,紧急情况下,经本部门主管领导授权后可采取“先断网、后处理”的紧急应对措施。
第四十四条 各单位科技部门应严格网络接入管理。任何设备接入网络前,接入方案、设备的安全性等应经过审核与必要的检测,审核(检测)通过后方可接入并分配相应的网络资源。
第四十五条 各单位科技部门应严格网络变更管理。网络管理员在调整网络重要参数配置和服务端口前,应书面请示本部门主管领导,变更信息应做好记录。实施有可能影响网络正常运行的重大网络变更,应提前通知所有使用部门并安排在节假日进行,同时做好配置参数的备份和应急恢复准备。
第四十六条 各单位应严格远程访问控制。确因工作需要进行远程访问的部门和人员应向科技部门提出书面申请,并采取相应的安全防护措施。
第四十七条 信息安全管理人员经本部门主管领导批准,有权对本单位或辖内网络进行安全检测、扫描和评估。检测、扫描和评估结果属敏感信息,不得向外界提供。未经总行科技司授权,任何外部单位与人员不得检测、扫描人民银行内部网络。
第四十八条 各单位以不影响业务的正常网络传输为原则,合理控制多媒体网络应用规模和范围。未经总行科技司批准,不得在人民银行内部网络上提供跨辖区视频点播等严重占用网络资源的多媒体网络应用。
第三节 网间互联安全管理
第四十九条 本规定所称网间互联是指为满足人民银行与其他外部机构信息交换或信息共享需求实施的机构间网络互联。
第五十条 网间互联由总行科技司统一规划,按照相关标准组织实施。未经总行科技司核准,任何单位不得自行与外部机构实施网间互联。
第四节 接入国际互联网管理
第五十一条 人民银行内部网络与国际互联网实行安全隔离。所有接入人民银行内部网络或存储有敏感工作信息的计算机,不得直接或间接接入国际互联网。
第五十二条 计算机接入国际互联网应通过本单位保密工作委员会办公室批准,并确保安装有人民银行选定的防病毒软件和最新补丁程序。科技部门凭相关批准证明实施联网,并做好备案。曾接入人民银行内部网络的计算机需改接入国际互联网前应重新办理以上审批手续,科技部门确保该计算机已删除敏感工作信息后方可实施接入。
第五十三条 未经科技部门安全检测,曾接入国际互联网的计算机不得直接接入人民银行内部网络。从国际互联网下载的任何信息,未经病毒检测不得在内部网络上使用。
第五十四条 使用国际互联网的所有用户应遵守国家有关法律法规和人民银行相关管理规定,不得从事任何违法违规活动。
第六章 计算机系统安全管理
第五十五条 本规定所指的计算机系统是人民银行业务处理系统、管理信息系统和日常办公自动化系统等,包括数据库、软件和硬件支撑环境等。
第一节 计算机系统规划与立项
第五十六条 计算机系统建设项目应在规划与立项阶段同步考虑安全问题,建设方案应满足人民银行信息安全保障总体规划的相关要求。项目技术方案应包括以下基本安全内容:
