【正文】 第一百四十二條 對于違反本規(guī)定，造成重大信息安全事件的單位及個人，要給予通報批評；情節(jié)嚴重的，依據(jù)相關(guān)法律法規(guī)，追究其主管領(lǐng)導、相關(guān)部門負責人及直接責任人的責任；構(gòu)成犯罪的，依法追究刑事責任。評估開始前，應制定評估方案并進行必要的培訓。第一百三十二條 各單位在開展安全檢查前應以安全管理制度為依據(jù)制定詳細的檢查方案和計劃，確保檢查工作的可操作性和規(guī)范性。（七） 預案管理與維護（生效、演練、維護等）。第一百二十三條 各單位應制定和不斷完善網(wǎng)絡、計算機系統(tǒng)和機房環(huán)境等應急預案。第二節(jié) 災難備份管理第一百一十七條 災難備份是指利用技術(shù)、管理手段以及相關(guān)資源，確保已有業(yè)務數(shù)據(jù)和計算機系統(tǒng)在地震、水災、火災、戰(zhàn)爭、恐怖襲擊、網(wǎng)絡攻擊、設(shè)備系統(tǒng)故障、人為破壞等無法預料的突發(fā)事件（以下稱“災難”）發(fā)生后在規(guī)定的時間內(nèi)可以恢復和繼續(xù)運營的有序管理過程。外包服務應簽訂正式的外包服務協(xié)議，明確約定雙方義務。第一百〇五條 各單位應在安全環(huán)境中進行關(guān)鍵密鑰的備份工作，并設(shè)置遇緊急情況下密鑰自動銷毀功能。第一百條 敏感計算機系統(tǒng)和設(shè)備的口令密碼設(shè)置應在安全的環(huán)境下進行，必要時應將口令密碼筆錄、密封交相關(guān)部門保管。第九十五條 各單位業(yè)務部門應嚴格管理業(yè)務數(shù)據(jù)的增加、修改、刪除等變更操作，適時進行業(yè)務數(shù)據(jù)有效性檢查，按照既定備份策略執(zhí)行數(shù)據(jù)備份任務，并定期測試備份數(shù)據(jù)的有效性和預演數(shù)據(jù)恢復流程。所有存儲介質(zhì)應保存在安全的物理環(huán)境中并有明晰的標識。第八十四條 各類信息安全專用產(chǎn)品在使用中產(chǎn)生的日志和報表信息屬于重要技術(shù)資料，應備份存檔至少三個月。第八章 信息安全專用產(chǎn)品、服務管理第一節(jié) 資質(zhì)審查與選型購置第七十九條 本規(guī)定所稱信息安全專用產(chǎn)品，是指人民銀行安裝使用的專用安全軟件、硬件產(chǎn)品。使用計算機系統(tǒng)的業(yè)務部門根據(jù)需要向科技部門提出廢止申請，由科技部門組織進行安全檢查后予以廢止，同時備案。第六十八條 業(yè)務操作人員嚴格按照安全操作規(guī)程進行業(yè)務操作、數(shù)據(jù)備份，并配合科技部門保障信息安全。（三） 科技部門應提出明確的測試方案和測試報告審查意見。第五十九條 計算機系統(tǒng)開發(fā)單位應在完成開發(fā)任務后將程序源代碼及其相關(guān)技術(shù)文檔全部移交人民銀行科技部門。第五十四條 使用國際互聯(lián)網(wǎng)的所有用戶應遵守國家有關(guān)法律法規(guī)和人民銀行相關(guān)管理規(guī)定，不得從事任何違法違規(guī)活動。未經(jīng)總行科技司核準，任何單位不得自行與外部機構(gòu)實施網(wǎng)間互聯(lián)。確因工作需要進行遠程訪問的部門和人員應向科技部門提出書面申請，并采取相應的安全防護措施。網(wǎng)絡管理員負責日常監(jiān)測和檢查網(wǎng)絡安全運行狀況，管理網(wǎng)絡資源及其配置信息，建立健全網(wǎng)絡運行維護檔案，及時發(fā)現(xiàn)和解決網(wǎng)絡異常情況。有特殊安全要求的計算機設(shè)備應放置在機房的特殊功能區(qū)，必要時，單獨建立門禁與監(jiān)控系統(tǒng)，或配備防電磁泄漏的屏蔽裝置等。機房管理員應經(jīng)過相關(guān)專業(yè)培訓，熟知機房各類設(shè)備的分布和操作要領(lǐng)，定期巡查機房，發(fā)現(xiàn)問題及時報告。第二十九條 機房建設(shè)、改造的方案應報上一級科技部門備案。第五節(jié) 一般計算機用戶第二十四條 本規(guī)定所稱一般計算機用戶是指使用計算機設(shè)備的所有人員。不得拷貝或帶走任何配置參數(shù)信息或業(yè)務數(shù)據(jù)，不得對外泄漏或引用任何工作信息。（三） 負責本部門國際互聯(lián)網(wǎng)使用和接入安全管理，組織開展本部門信息安全自查，協(xié)助科技部門完成對本部門的信息安全檢查工作。第十四條 信息安全管理人員實行備案管理制度。第十一條 各單位信息安全管理人員應經(jīng)過總行或分行、營業(yè)管理部、省會（首府）城市中心支行組織的專業(yè)培訓與審核，培訓與審核合格后方可上崗。所有使用人民銀行網(wǎng)絡或信息資源的其他外部機構(gòu)和個人均應遵守本規(guī)定。中國人民銀行信息安全管理規(guī)定第一章 總則 第一條 為強化人民銀行信息安全管理，防范計算機信息技術(shù)風險，保障人民銀行計算機網(wǎng)絡與信息系統(tǒng)安全和穩(wěn)定運行，根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《金融機構(gòu)計算機信息系統(tǒng)安全保護工作暫行規(guī)定》等規(guī)定，特制定本規(guī)定。第二章 組織保障第六條 各單位應設(shè)立由本單位領(lǐng)導和相關(guān)部門主要負責人組成的計算機安全工作領(lǐng)導小組，辦公室設(shè)在本單位科技部門，負責協(xié)調(diào)本單位及轄內(nèi)信息安全管理工作，決策本單位及轄內(nèi)信息安全重大事宜。上崗后，每年至少參加一次信息安全專業(yè)培訓。信息安全管理人員的配備和變更情況應及時報上一級科技部門備案。 第三節(jié) 技術(shù)支持人員第十八條 本規(guī)定所稱技術(shù)支持人員，是指參與人民銀行網(wǎng)絡、計算機系統(tǒng)、機房環(huán)境等建設(shè)、運行、維護的內(nèi)部技術(shù)支持人員和外包服務人員。第四節(jié) 業(yè)務系統(tǒng)操作人員第二十一條 本規(guī)定所稱業(yè)務系統(tǒng)操作人員是指直接操作業(yè)務系統(tǒng)進行業(yè)務處理的業(yè)務部門工作人員。第二十五條 一般計算機用戶應承擔如下安全義務：（一） 及時更新所用計算機的病毒防治軟件和安裝補丁程序，自覺接受本部門計算機安全員的指導與管理。必要時，由上一級機構(gòu)科技部門會同會計、保衛(wèi)等部門進行審核。機房管理員負責保管機房建設(shè)或改造的所有文檔、圖紙以及機房運行記錄等有關(guān)資料，并隨時提供調(diào)閱。第五章 網(wǎng)絡安全管理第一節(jié) 網(wǎng)絡規(guī)劃、建設(shè)中的安全管理第三十九條 總行科技司負責網(wǎng)絡和網(wǎng)絡安全的統(tǒng)一規(guī)劃、建設(shè)部署、策略配置和網(wǎng)絡資源（網(wǎng)絡設(shè)備、通訊線路、IP地址和域名等）分配。第四十三條 網(wǎng)絡管理員應定期參加網(wǎng)絡安全技術(shù)培訓，具備一定的非法入侵、病毒蔓延等網(wǎng)絡安全威脅的應對技能，緊急情況下，經(jīng)本部門主管領(lǐng)導授權(quán)后可采取“先斷網(wǎng)、后處理”的緊急應對措施。第四十七條 信息安全管理人員經(jīng)本部門主管領(lǐng)導批準，有權(quán)對本單位或轄內(nèi)網(wǎng)絡進行安全檢測、掃描和評估。第四節(jié) 接入國際互聯(lián)網(wǎng)管理第五十一條 人民銀行內(nèi)部網(wǎng)絡與國際互聯(lián)網(wǎng)實行安全隔離。第六章 計算機系統(tǒng)安全管理第五十五條 本規(guī)定所指的計算機系統(tǒng)是人民銀行業(yè)務處理系統(tǒng)、管理信息系統(tǒng)和日常辦公自動化系統(tǒng)等，包括數(shù)據(jù)庫、軟件和硬件支撐環(huán)境等。外部開發(fā)單位還應與人民銀行簽署相關(guān)知識產(chǎn)