【正文】 安全服務(wù)。第七十六條 客戶(hù)端應(yīng)安裝和使用正版軟件，不得安裝和使用盜版軟件，不得安裝和使用與工作無(wú)關(guān)的軟件。第七十三條 對(duì)已經(jīng)廢止的計(jì)算機(jī)系統(tǒng)軟件和數(shù)據(jù)備份介質(zhì)，科技部門(mén)按業(yè)務(wù)規(guī)定在一定期限內(nèi)妥善保存。未經(jīng)業(yè)務(wù)部門(mén)主管領(lǐng)導(dǎo)批準(zhǔn)，不得代崗、兼崗。一旦發(fā)現(xiàn)計(jì)算機(jī)系統(tǒng)運(yùn)行異常及時(shí)向本部門(mén)領(lǐng)導(dǎo)和科技部門(mén)報(bào)告。系統(tǒng)管理員確需對(duì)業(yè)務(wù)系統(tǒng)進(jìn)行維護(hù)性操作的，應(yīng)征得業(yè)務(wù)部門(mén)同意并在業(yè)務(wù)操作人員在場(chǎng)的情況下進(jìn)行，并詳細(xì)記錄維護(hù)內(nèi)容、人員、時(shí)間等信息。必要時(shí)，可組織專(zhuān)家評(píng)審或?qū)嵤┯?jì)算機(jī)系統(tǒng)漏洞掃描檢測(cè)。第三節(jié) 計(jì)算機(jī)系統(tǒng)運(yùn)行第六十三條 各單位計(jì)算機(jī)系統(tǒng)上線運(yùn)行實(shí)行安全審查制度，未通過(guò)安全審查的任何新建或改造計(jì)算機(jī)系統(tǒng)不得投產(chǎn)運(yùn)行。外部開(kāi)發(fā)單位還應(yīng)與人民銀行簽署相關(guān)知識(shí)產(chǎn)權(quán)保護(hù)協(xié)議和保密協(xié)議，不得將計(jì)算機(jī)系統(tǒng)采用的關(guān)鍵安全技術(shù)措施和核心安全功能設(shè)計(jì)對(duì)外公開(kāi)。（三）運(yùn)行平臺(tái)的安全策略與設(shè)計(jì)。第六章 計(jì)算機(jī)系統(tǒng)安全管理第五十五條 本規(guī)定所指的計(jì)算機(jī)系統(tǒng)是人民銀行業(yè)務(wù)處理系統(tǒng)、管理信息系統(tǒng)和日常辦公自動(dòng)化系統(tǒng)等，包括數(shù)據(jù)庫(kù)、軟件和硬件支撐環(huán)境等。曾接入人民銀行內(nèi)部網(wǎng)絡(luò)的計(jì)算機(jī)需改接入國(guó)際互聯(lián)網(wǎng)前應(yīng)重新辦理以上審批手續(xù)，科技部門(mén)確保該計(jì)算機(jī)已刪除敏感工作信息后方可實(shí)施接入。第四節(jié) 接入國(guó)際互聯(lián)網(wǎng)管理第五十一條 人民銀行內(nèi)部網(wǎng)絡(luò)與國(guó)際互聯(lián)網(wǎng)實(shí)行安全隔離。未經(jīng)總行科技司批準(zhǔn)，不得在人民銀行內(nèi)部網(wǎng)絡(luò)上提供跨轄區(qū)視頻點(diǎn)播等嚴(yán)重占用網(wǎng)絡(luò)資源的多媒體網(wǎng)絡(luò)應(yīng)用。第四十七條 信息安全管理人員經(jīng)本部門(mén)主管領(lǐng)導(dǎo)批準(zhǔn)，有權(quán)對(duì)本單位或轄內(nèi)網(wǎng)絡(luò)進(jìn)行安全檢測(cè)、掃描和評(píng)估。網(wǎng)絡(luò)管理員調(diào)整網(wǎng)絡(luò)重要參數(shù)配置和服務(wù)端口前，應(yīng)書(shū)面請(qǐng)示本部門(mén)主管領(lǐng)導(dǎo)，變更信息應(yīng)做好記錄。第四十三條 網(wǎng)絡(luò)管理員應(yīng)定期參加網(wǎng)絡(luò)安全技術(shù)培訓(xùn)，具備一定的非法入侵、病毒蔓延等網(wǎng)絡(luò)安全威脅的應(yīng)對(duì)技能，緊急情況下，經(jīng)本部門(mén)主管領(lǐng)導(dǎo)授權(quán)后可采取“先斷網(wǎng)、后處理”的緊急應(yīng)對(duì)措施。(二) 具備必要的網(wǎng)絡(luò)監(jiān)測(cè)、跟蹤和審計(jì)等管理功能。第五章 網(wǎng)絡(luò)安全管理第一節(jié) 網(wǎng)絡(luò)規(guī)劃、建設(shè)中的安全管理第三十九條 總行科技司負(fù)責(zé)網(wǎng)絡(luò)和網(wǎng)絡(luò)安全的統(tǒng)一規(guī)劃、建設(shè)部署、策略配置和網(wǎng)絡(luò)資源（網(wǎng)絡(luò)設(shè)備、通訊線路、IP地址和域名等）分配。第三十六條 所有門(mén)禁、防入侵報(bào)警、視頻監(jiān)視錄像系統(tǒng)的信息資料由專(zhuān)人保存至少三個(gè)月。機(jī)房管理員負(fù)責(zé)保管機(jī)房建設(shè)或改造的所有文檔、圖紙以及機(jī)房運(yùn)行記錄等有關(guān)資料，并隨時(shí)提供調(diào)閱。第三十二條 各單位機(jī)房投入使用前，應(yīng)經(jīng)過(guò)當(dāng)?shù)毓蚕啦块T(mén)的消防驗(yàn)收和本單位科技、保衛(wèi)與會(huì)計(jì)部門(mén)組織的驗(yàn)收，并出具明確結(jié)論的驗(yàn)收?qǐng)?bào)告。必要時(shí)，由上一級(jí)機(jī)構(gòu)科技部門(mén)會(huì)同會(huì)計(jì)、保衛(wèi)等部門(mén)進(jìn)行審核。第二十七條 各單位機(jī)房的規(guī)劃、建設(shè)、改造、運(yùn)行、維護(hù)由科技部門(mén)負(fù)責(zé)，相關(guān)設(shè)備采購(gòu)納入政府集中采購(gòu)。第二十五條 一般計(jì)算機(jī)用戶(hù)應(yīng)承擔(dān)如下安全義務(wù)：（一） 及時(shí)更新所用計(jì)算機(jī)的病毒防治軟件和安裝補(bǔ)丁程序，自覺(jué)接受本部門(mén)計(jì)算機(jī)安全員的指導(dǎo)與管理。（三） 不得在操作終端上安裝與業(yè)務(wù)系統(tǒng)無(wú)關(guān)的軟件和硬件，不得擅自修改業(yè)務(wù)系統(tǒng)及其運(yùn)行環(huán)境參數(shù)設(shè)置。第四節(jié) 業(yè)務(wù)系統(tǒng)操作人員第二十一條 本規(guī)定所稱(chēng)業(yè)務(wù)系統(tǒng)操作人員是指直接操作業(yè)務(wù)系統(tǒng)進(jìn)行業(yè)務(wù)處理的業(yè)務(wù)部門(mén)工作人員。（三） 嚴(yán)格操作管理、測(cè)試管理、應(yīng)急管理、配置管理、變更管理、檔案管理等工作制度，做好數(shù)據(jù)備份工作。 第三節(jié) 技術(shù)支持人員第十八條 本規(guī)定所稱(chēng)技術(shù)支持人員，是指參與人民銀行網(wǎng)絡(luò)、計(jì)算機(jī)系統(tǒng)、機(jī)房環(huán)境等建設(shè)、運(yùn)行、維護(hù)的內(nèi)部技術(shù)支持人員和外包服務(wù)人員。第十六條 部門(mén)計(jì)算機(jī)安全員配合信息安全管理人員工作，并參加各項(xiàng)信息安全技能培訓(xùn)。信息安全管理人員的配備和變更情況應(yīng)及時(shí)報(bào)上一級(jí)科技部門(mén)備案。統(tǒng)計(jì)分析和協(xié)調(diào)處置信息安全事件。上崗后，每年至少參加一次信息安全專(zhuān)業(yè)培訓(xùn)。第三章 人員管理第九條 各單位工作人員根據(jù)不同的崗位或工作范圍，履行相應(yīng)的信息安全保障職責(zé)。第二章 組織保障第六條 各單位應(yīng)設(shè)立由本單位領(lǐng)導(dǎo)和相關(guān)部門(mén)主要負(fù)責(zé)人組成的計(jì)算機(jī)安全工作領(lǐng)導(dǎo)小組，辦公室設(shè)在本單位科技部門(mén)，負(fù)責(zé)協(xié)調(diào)本單位及轄內(nèi)信息安全管理工作，決策本單位及轄內(nèi)信息安全重大事宜。分支機(jī)構(gòu)負(fù)責(zé)本單位和轄內(nèi)的信息安全管理，各直屬企事業(yè)單位負(fù)責(zé)本單位的信息安全管理。中國(guó)人民銀行信息安全管理規(guī)定第一章 總則 第一條 為強(qiáng)化人民銀行信息安全管理，防范計(jì)算機(jī)信息技術(shù)風(fēng)險(xiǎn)，保障人民銀行計(jì)算機(jī)網(wǎng)絡(luò)與信息系統(tǒng)安全和穩(wěn)定運(yùn)行，根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《金融機(jī)構(gòu)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作暫行規(guī)定》等規(guī)定，特制定本規(guī)定?？傂薪y(tǒng)一領(lǐng)導(dǎo)分支機(jī)構(gòu)和直屬企事業(yè)單位的信息安全管理，負(fù)責(zé)總行機(jī)關(guān)的信息安全管理。所有使用人民銀行網(wǎng)絡(luò)或信息資源的其他外部機(jī)構(gòu)和個(gè)人均應(yīng)遵守本規(guī)定。第八條 除科技部門(mén)外，各單位其他部門(mén)均應(yīng)指定至少一名部門(mén)計(jì)算機(jī)安全員，具體負(fù)責(zé)本部門(mén)的信息安全管理，協(xié)同科技部門(mén)開(kāi)展信息安全管理工作。第十一條 各單位信息安全管理人員應(yīng)經(jīng)過(guò)總行或分行、營(yíng)業(yè)管理部、省會(huì)（首府）城市中心支行組織的專(zhuān)業(yè)培訓(xùn)與審核，培訓(xùn)與審核合格后方可上崗。（三） 檢測(cè)網(wǎng)絡(luò)和信息系統(tǒng)的安全運(yùn)行狀況，檢查運(yùn)行操作、備份、機(jī)房環(huán)境與文檔等安全管理情況，發(fā)現(xiàn)問(wèn)題，及時(shí)通報(bào)和預(yù)警，并提出整改意見(jiàn)。第十四條 信息安全管理人員實(shí)行備案管理制度。如有變更應(yīng)做好交接工作，并及時(shí)通報(bào)科技部門(mén)。（三） 負(fù)責(zé)本部門(mén)國(guó)際互聯(lián)網(wǎng)使用和接入安全管理，組織開(kāi)展本部門(mén)信息安全自查，協(xié)助科技部門(mén)完成對(duì)本部門(mén)的信息安全檢查工作。（二） 主動(dòng)檢查和監(jiān)控生產(chǎn)系統(tǒng)安全運(yùn)行狀況，發(fā)現(xiàn)安全隱患或故障及時(shí)報(bào)告本部門(mén)主管領(lǐng)導(dǎo)，并及時(shí)響應(yīng)、處置。不得拷貝或帶走任何配置參數(shù)信息或業(yè)務(wù)數(shù)據(jù)，不得對(duì)外泄漏或引用任何工作信息。（二） 發(fā)現(xiàn)業(yè)務(wù)系統(tǒng)出現(xiàn)異常及時(shí)報(bào)告科技部門(mén)。第五節(jié) 一般計(jì)算機(jī)用戶(hù)第二十四條 本規(guī)定所稱(chēng)一般計(jì)算機(jī)用戶(hù)是指使用計(jì)算機(jī)設(shè)備的所有人員。第四章 機(jī)房環(huán)境和設(shè)備資產(chǎn)管理第一節(jié) 機(jī)房