【正文】 或信息共享需求實施的機構間網(wǎng)絡互聯(lián)。實施有可能影響網(wǎng)絡正常運行的重大網(wǎng)絡變更，應提前通知所有使用部門并安排在節(jié)假日進行，同時做好配置參數(shù)的備份和應急恢復準備。(三) 針對不同的網(wǎng)絡安全域，采取必要的安全隔離措施。第三節(jié) 設備資產(chǎn)管理第三十七條 各單位科技部門應建立完備的計算機設備登記制度，嚴格資產(chǎn)管理，明確計算機設備使用者或管理者及其安全責任。未經(jīng)驗收或驗收不合格的機房均不得投入使用。機房的消防、視頻監(jiān)視錄像、防雷、門禁等子系統(tǒng)的規(guī)劃、建設、運行和維護由科技部門和保衛(wèi)部門協(xié)商確定。第二十三條 業(yè)務系統(tǒng)操作應按照“權限分散、不得交叉任職”原則，嚴格進行操作角色劃分和授權管理。第二十條 外部技術支持人員應嚴格履行外包服務合同（協(xié)議）的各項安全承諾。第十七條 部門計算機安全員在如下職責范圍內開展工作：（一） 負責本部門計算機病毒防治工作，監(jiān)督檢查本部門客戶端安全管理情況。（四） 定期組織信息安全宣傳教育活動，開展信息安全檢查、評估與培訓工作。第一節(jié) 信息安全管理人員第十條 各單位應選派政治思想過硬、具有較高計算機水平的人員從事信息安全管理工作。第四條 人民銀行信息安全管理實行分管領導負責制，按照“誰主管誰負責，誰運行誰負責，誰使用誰負責”的原則，逐級落實單位與個人信息安全責任制。第三條 人民銀行信息安全管理工作實行統(tǒng)一領導和分級管理?？傂袡C關、分行、營業(yè)管理部、省會（首府）城市中心支行、副省級城市中心支行科技部門配備專職信息安全管理人員，實行A、B崗制度；地（市）中心支行和縣（市）支行設立信息安全管理崗位。（二） 審核信息化建設項目中的安全方案，組織實施信息安全保障項目建設，維護、管理信息安全專用設施。第二節(jié) 部門計算機安全員第十五條 各部門應指派素質好、較熟悉計算機知識的人員擔任部門計算機安全員，并報本單位科技部門備案。嚴格權限訪問，未經(jīng)業(yè)務主管部門授權不得擅自改變系統(tǒng)設置或修改系統(tǒng)生成的任何數(shù)據(jù)。定期修改操作密碼并妥善保管，按需、適時進行必要的數(shù)據(jù)備份。（三） 未經(jīng)科技部門檢測和授權，不得將接入人民銀行內部網(wǎng)絡的所用計算機轉接入國際互聯(lián)網(wǎng)；不得將便攜式計算機接入人民銀行內部網(wǎng)絡；不得隨意將個人計算機帶入機房或私自拷貝任何信息。重要機房建設或改造工程應引入監(jiān)理制度。易受季節(jié)、溫度等環(huán)境因素影響的設備、已逾保修期的設備、近期維修過的設備等應成為保養(yǎng)的重點。各單位局域網(wǎng)的建設與改造方案應報上一級科技部門審核、備案，投產(chǎn)前應通過本單位組織的安全測試。任何設備接入網(wǎng)絡前，接入方案、設備的安全性等應經(jīng)過審核與必要的檢測，審核（檢測）通過后方可接入并分配相應的網(wǎng)絡資源。未經(jīng)總行科技司授權，任何外部單位與人員不得檢測、掃描人民銀行內部網(wǎng)絡。第五十二條 計算機接入國際互聯(lián)網(wǎng)應通過本單位保密工作委員會辦公室批準，并確保安裝有人民銀行選定的防病毒軟件和最新補丁程序。項目技術方案應包括以下基本安全內容：（一）業(yè)務需求部門提出的安全需求。第六十一條 計算機系統(tǒng)開發(fā)、測試、修改工作不得在生產(chǎn)環(huán)境中進行。重要業(yè)務系統(tǒng)的系統(tǒng)設置要求雙人在場。重要計算機系統(tǒng)業(yè)務操作人員的密碼應由業(yè)務部門領導和系統(tǒng)管理員分段設立。第七章 客戶端安全管理第七十四條 本規(guī)定所稱客戶端是指人民銀行計算機用戶、網(wǎng)絡與信息系統(tǒng)所使用的終端設備，包括聯(lián)網(wǎng)桌面終端、柜面終端、單機運行（?。┙K端、遠程接入終端、便攜式計算機等。第八十一條 各單位購置掃描、檢測類信息安全專用產(chǎn)品應報總行科技司批準、備案。如需要進行遠程配置，由科技部門或經(jīng)科技部門授權在可信網(wǎng)絡內并采取了必要的安全控制措施后進行操作。重要信息的存取需要授權和記錄。第九十七條 各單位業(yè)務部門應明確規(guī)定備份數(shù)據(jù)的保存時限和密級，建立備份數(shù)據(jù)銷毀審批登記制度，并根據(jù)數(shù)據(jù)重要性級別分類采取相應的安全銷毀措施。第一百〇一條 各單位應根據(jù)實際情況在一定時限內妥善保存重要計算機系統(tǒng)升級改造前的口令密碼。第一百〇八條 各單位保密工作委員會負責涉密計算機系統(tǒng)和網(wǎng)絡相關的第三方訪問授權審批，各單位科技部門負責非涉密計算機系統(tǒng)和網(wǎng)絡相關的第三方訪問授權審批。第一百一十三條 計算機設備確需送外單位維修時，各單位科技部門應徹底清除所存工作信息，必要時應與設備維修廠商簽訂保密協(xié)議?？傂锌萍妓緭?jù)此確定災難備份等級和備份方案。（二） 應急組織機構。第一百二十七條 總行辦公廳負責統(tǒng)一向社會發(fā)布應急事件公告，其他任何單位或個人不得向社會發(fā)布應急事件公告。第一百三十三條 各單位參加檢查的人員對檢查中的涉密信息負有保密責任。本單位信息安全管理人員全程參與評估過程并實施監(jiān)督。第一百四十五條 本規(guī)定自發(fā)布之日起執(zhí)行。第四節(jié) 安全審計第一百三十九條 各單位科技部門在支持與配合內審部門開展審計信息安全工作的同時，應適時開展本單位和轄內的信息系統(tǒng)日常運行管理和信息安全事件全過程的技術審計，發(fā)現(xiàn)問題及時報本單位或上一級單位主管領導。第一百三十四條 各單位應將每次安全檢查報告和整改落實情況整理匯總后報上一級科技部門備案。第一百二十九條 各單位科技部門應建立運行監(jiān)測周報、月報或季報制度，報送本單位計算機安全工作領導小組和上一級科技部門，抄送相關業(yè)務部門。（四） 各類危機處置流程。在條件許可的情況下，由總行相關部門統(tǒng)一部署，重要信息系統(tǒng)至少每年進行一次災難恢復演練，包括異地備份站點切換演練和本地系統(tǒng)災難恢復演練。第十一章 信息通報、災難備份與應急管理第一節(jié) 信息通報第一百一十四條 各單位應按照人民銀行信息安全事件報告制度進行信息通報，一般信息安全事件應逐級通報，發(fā)生因人為、自然原因造成信息系統(tǒng)癱瘓以及利用計算機實施犯罪等影響和損失較大的信息安全事件（下稱“重大信息安全事件”）應直接報總行科技司。第一百〇九條 允許被第三方訪問的人民銀行計算機系統(tǒng)和資源應建立存取控制機制、認證機制，列明所有用戶名單及其權限，嚴格監(jiān)督第三方訪問活動。非涉密網(wǎng)絡和信息系統(tǒng)應依據(jù)人民銀行實際需求和統(tǒng)一安全策略，合理選擇加密措施?；謴图笆褂脗浞輸?shù)據(jù)時需要提供相