法搜网--中国法律信息搜索网
中国人民银行办公厅关于印发《中国人民银行计算机安全管理暂行规定(试行)》的通知[失效]

  第二十四条 本规定所称重要计算机信息系统,是指涉及银行资金和金融秘密信息的计算机信息系统。
  第二十五条 要害岗位人员上岗前必须经单位人事部门进行政治素质审查,技术部门进行业务技能考核,合格者方可上岗。
  第二十六条 要害岗位人员上岗必须实行“权限分散、不得交叉覆盖”的原则。系统管理人员、网络管理人员、系统开发人员、系统维护人员不得兼任业务操作员;系统开发人员不得兼任系统管理员;系统管理人员不得兼任柜面及事后稽核工作。
  第二十七条 对要害岗位人员应实行年度强制休假制度和定期考查制度,并进行必要的安全教育和培训。
  第二十八条 要害岗位人员调离岗位,必须严格办理调离手续,承诺其调离后的保密义务。涉及人民银行业务保密信息的要害岗位人员调离单位,必须进行离岗审计,在规定的脱密期后,方可调离。
  第二十九条 要害岗位人员离岗后,必须即刻更换操作密码或注销用户。

第二节 安全责任

  第三十条 系统管理员安全责任
  (一)负责系统的运行管理,实施系统安全运行细则;
  (二)严格用户权限管理,维护系统安全正常运行;
  (三)认真记录系统安全事项,及时向计算机安全人员报告安全事件;
  (四)对进行系统操作的其他人员予以安全监督。
  第三十一条 网络管理员安全责任
  (一)负责网络的运行管理,实施网络安全策略和安全运行细则;
  (二)安全配置网络参数,严格控制网络用户访问权限,维护网络安全正常运行;
  (三)监控网络关键设备、网络端口、网络物理线路,防范黑客入侵,及时向计算机安全人员报告安全事件;
  (四)对操作网络管理功能的其他人员进行安全监督。
  第三十二条 系统开发员安全责任
  (一)系统开发建设中,应严格执行系统安全策略,保证系统安全功能的准确实现;
  (二)系统投产运行前,应完整移交系统源代码和相关涉密资料;
  (三)不得对系统设置“后门”;
  (四)对系统核心技术保密。
  第三十三条 系统维护员安全责任
  (一)负责系统维护,及时解除系统故障,确保系统正常运行;
  (二)不得擅自改变系统功能;
  (三)不得安装与系统无关的其他计算机程序;
  (四)维护过程中,发现安全漏洞应及时报告计算机安全人员。
  第三十四条 业务操作员安全责任
  (一)严格执行系统操作规程和运行安全管理制度;
  (二)不得向他人提供自己的操作密码;
  (三)及时向系统管理员报告系统各种异常事件。
  第三十五条 各要害岗位人员必须严格遵守保密法规和有关计算机安全管理规定。

第四章 计算机机房安全管理

第一节 机房建设安全管理

  第三十六条 机房安全建设和改造应通过上级保卫部门的安全审批。
  第三十七条 机房安全建设应通过上级保卫部门组织的安全验收。


第 [1] [2] [3] [4] [5] [6] [7] [8] [9] 页 共[10]页
上面法规内容为部分内容,如果要查看全文请点击此处:查看全文
【发表评论】 【互动社区】
 
相关文章