第一百零三条 使用部门应建立备份介质的销毁审批登记制度,并采取相应的安全销毁措施。
第一百零四条 重要计算机信息系统所用计算机设备的维修,应保证金融数据信息的完整性和安全性。在维修过程中不得泄露涉密金融数据信息。
第一百零五条 重要计算机信息系统使用的计算机设备更换或报废时,应彻底清除相关业务信息,并拆除所有相关的涉密选配件,由使用部门登记封存。
第三节 系统运行平台的安全管理
第一百零六条 系统管理人员应合理配置操作系统、数据库管理系统所提供的安全审计功能,以达到相应安全等级标准。
第一百零七条 系统管理人员应屏蔽与应用系统无关的所有网络功能,防止非法用户的侵入。
第一百零八条 系统管理人员应及时安装正式发布的系统补丁,修补系统存在的安全漏洞。
第一百零九条 系统管理人员应启用系统提供的审计功能,监测系统运行日志,掌握系统运行状况。
第一百一十条 系统管理人员不得泄露操作系统、数据库的系统管理员账号、密码。
第一百一十一条 联网设备的IP地址及网络参数,必须按照网络管理规范及其业务应用范围进行设置,非系统管理人员不得修改。
第四节 口令密码、密钥安全管理
第一百一十二条 计算机信息系统要害人员的口令密码编制应具有一定的复杂性,对记录密码的载体应严格管理,确保其物理安全。
第一百一十三条 计算机信息系统要害岗位人员的口令密码,应定期或不定期进行更换,独享使用,不得泄露。
第一百一十四条 应用密钥保障信息安全时,对所用密钥生命周期的全过程(产生、存储、分配、使用、废除、归档、销毁)应实施严格的安全保密管理。
第一百一十五条 密钥必须作为绝密数据由专人保管。密钥必须通过机要渠道传递或采用加密通信方式网内分配。
第一百一十六条 密钥必须定期更换,对已泄漏或怀疑泄漏的密钥必须及时废除。旧密钥必须安全归档,并在安全管理负责人的严格监督下,由管理责任人定期销毁。
第一百一十七条 密钥备份是针对主要密码设备和保密工作人员的意外事件而采取的必要措施,密钥副本的保存必须是物理安全的。必须有在紧急情况下销毁密钥的手段和措施,以防密钥丢失。
第五节 系统文档安全管理
第一百一十八条 网络参数配置文档、重要计算机信息系统详细开发资料及其源程序等核心技术文档,由科技部门严格管理。
第一百一十九条 系统核心技术文档资料的外借应有审批手续和记录,借阅人不得转借给他人,不得复制、泄露和引用具体内容。
第六节 系统的安全监测
第一百二十条 安全人员要经常监测、分析计算机信息系统运行状况,发现异常情况应立即采取应对措施。