中国人民银行关于实施《银行计算机信息
系统安全技术规范》的通知
(银发[2001]21号 2001年2月2日)
中国人民银行各分行、营业管理部、省会(首府)城市中心支行,各政策性银行、国有独资商业银行、股份制商业银行、烟台住房储蓄银行:
为进一步加强银行系统计算机安全管理,现公布实施《银行计算机信息系统安全技术规范》(以下简称《规范》),请各单位认真组织落实。现将实施《规范》有关事宜通知如下:
一、《规范》原名《国家金融信息系统安全总体纲要》(征求意见稿),经广泛征求意见,并在部分商业银行试点取得成功经验后修改完善,现更名为《银行计算机信息系统安全技术规范》。
二、《规范》针对金融信息系统提出基于时间要求的集防护、检测、反应为一体的动态安全模型(PDR),系统描述了构建信息系统安全过程各环节的技术要求和技术细节,对于规范银行信息系统安全建设,提高银行计算机安全管理水平,建立和健全银行计算机安全管理体制具有重要的指导意义。
三、《规范》的实施范围为人民银行、国有独资商业银行、股份制商业银行、住房储蓄银行和城市商业银行。
四、鉴于《规范》内容较多,为便于各单位组织实施,我们已将《规范》正式文本交由电子工业出版社印制,并负责发行,现附一份。《规范》的正式文本发至各银行县级机构。请各单位组织好《规范》的征订工作。
