【正文】 （使用部門、人員、賬號(hào)、入網(wǎng)方式、機(jī)器編號(hào)，備案否等）。 第八十三條 技術(shù)資料應(yīng)實(shí)施密期管理辦法。 第七十六條 當(dāng)遇到危及計(jì)算機(jī)信息系統(tǒng)的正常運(yùn)行，影響計(jì)算機(jī)功能正常發(fā)揮的下列事件時(shí)，必須立即報(bào)告處置： 。 ，并采取安全銷毀措施。 ，應(yīng)使用加密技術(shù)對(duì)涉密或重要的數(shù)據(jù)信息實(shí)施加密處理。 使用。 。核心區(qū)實(shí)行24 小時(shí)連續(xù)監(jiān)控，生產(chǎn)區(qū)實(shí)行工作時(shí)間連續(xù)監(jiān)控，輔助區(qū)實(shí)施聯(lián)動(dòng)監(jiān)控。 、應(yīng)用軟件升級(jí)或更新、系統(tǒng)切換、年終結(jié)轉(zhuǎn)、結(jié)息等重大操作，由科技部門從安全角度出發(fā)與業(yè)務(wù)部門密切配合，共同制定詳細(xì)的計(jì)劃和方案。 第二十七條 設(shè)備在投入正式使用前，應(yīng)依據(jù)供貨廠商提供的項(xiàng)目和相 關(guān)指標(biāo)，由相關(guān)技術(shù)人員進(jìn)行嚴(yán)格的測(cè)試，寫出測(cè)試報(bào)告，經(jīng)批準(zhǔn)后使用。 。 ，維護(hù)系統(tǒng)安全正常運(yùn)行 。計(jì)算機(jī)安全人員的配備和變更情況，應(yīng)報(bào)科技部備案。 第四條 總行計(jì)算機(jī)安全管理及檢查工作領(lǐng)導(dǎo)小組 負(fù)責(zé)組織、協(xié)調(diào)、監(jiān)督和檢查全行計(jì)算機(jī)安全管理工作，每半年召開一次信息科技安全方面的會(huì)議，審議科技部提交的信息科技安全管理及檢查等情況的匯報(bào)。 第十三條 要害崗位人員上崗必須實(shí)行“權(quán)限分散、不得交叉覆蓋”的原則。 “后門”。試運(yùn)行穩(wěn)定后，由試運(yùn)行部門出具《試運(yùn)行報(bào)告》。 項(xiàng)審查。 第四十一 條 機(jī)房應(yīng)按相應(yīng)級(jí)別合理分區(qū)，保障生產(chǎn)環(huán)境與運(yùn)行環(huán)境有效的安全空間隔離。 第五十一條 網(wǎng)絡(luò)建設(shè)中涉及網(wǎng)絡(luò)安全的資料，應(yīng)備案建檔，統(tǒng)一管理。 第六十條 網(wǎng)絡(luò)掃描、監(jiān)測(cè)結(jié)果和網(wǎng)絡(luò)運(yùn)行日志等重要信息應(yīng)備份存儲(chǔ)。 第六十六條 密鑰管理 ，對(duì)所用密鑰生命周期的全過程（產(chǎn)生、存儲(chǔ)、分配、使用、廢除、歸檔、銷毀）應(yīng)實(shí)施嚴(yán)格的安全保密管理。 根據(jù)需要與存儲(chǔ)環(huán)境定期進(jìn)行循環(huán)復(fù)制備份，并進(jìn)行登記；全部涉密媒體信息的轉(zhuǎn)交、挪動(dòng)和銷毀，保密管理人員和庫管理人員均須在場(chǎng)。 、物力資源，集中使用，統(tǒng)一調(diào)度。 。 ID、密碼（口令）和密鑰的密封件登記簿（用戶 ID、 密碼事項(xiàng)、密鑰事項(xiàng)，存放地點(diǎn)，管理人員等）。 。 （運(yùn)行情況、維護(hù)情況、日志查看情況、故障及其處理情況等）。 ，違章操作，造成嚴(yán)重后果發(fā)生經(jīng)濟(jì)案件的。 、程序和數(shù)據(jù)嚴(yán)重破壞等重大事故要及時(shí)向本單位計(jì)算機(jī)安全管理部門報(bào)告。 ，涉密媒體傳遞過程中，要采取必要的防復(fù)制及加密等安全措施。 ，應(yīng)定期或不定期更換密碼 ，對(duì)記錄密碼的載體應(yīng)嚴(yán)格管理，確保其物理安全；用戶自設(shè)密碼時(shí)應(yīng)注意要有一定的強(qiáng)度，密碼長(zhǎng)度不得小于 6個(gè)字符，不得用姓名、電話號(hào)碼、生日等其它易猜的信息作為密碼。 第五十八條 網(wǎng)絡(luò)管理人員應(yīng)隨時(shí)監(jiān)測(cè)和定期檢查網(wǎng)絡(luò)運(yùn)行狀況，對(duì)獲得的信息應(yīng)進(jìn)行分析，發(fā)現(xiàn)安全隱患應(yīng)報(bào)告計(jì)算機(jī)安全人員。 第四十九條 網(wǎng)絡(luò)投入使用前應(yīng)通過計(jì)算機(jī)安全主管部門組織的安全測(cè)試和驗(yàn)收。 第三十九條 機(jī)房安全建設(shè)應(yīng)通過上級(jí)保衛(wèi)部門組織的安全驗(yàn)收。 第五章 系統(tǒng)的安全管理 第三十一條 系統(tǒng)規(guī)劃和立項(xiàng)的安全管理 。 第二十三條 軟件測(cè)試的安全管理 ，開發(fā)部門應(yīng)會(huì)同相關(guān)部門完成綜合測(cè)試方案和測(cè)試案例，并提出綜合測(cè)試申請(qǐng)。 第十九條 系統(tǒng)開發(fā)員安全責(zé)任 ，應(yīng)嚴(yán)格執(zhí)行系統(tǒng)安全 策略，保證系統(tǒng)安全功能的準(zhǔn)確實(shí)現(xiàn)。 第三節(jié) 計(jì)算機(jī)要害崗位人員安全管理 第十一條 本辦法所稱計(jì)算機(jī)信息系統(tǒng)要害崗位人員（簡(jiǎn)稱 要害崗位人員），是指與重要計(jì)算機(jī)信息系統(tǒng)直接相關(guān)的系統(tǒng)管理員、網(wǎng)絡(luò)管理員、系統(tǒng)開發(fā)員、系統(tǒng)維護(hù)員、業(yè)務(wù)操作員等崗位人員。“預(yù)防為主”是計(jì)算機(jī)安全管理工作的基本方針。 。 。 第三章 軟件的安全管理 第二十二條 軟件開發(fā)的安全管理 ，并在開發(fā)的各階段 按照安全管理目標(biāo)進(jìn)行管理和實(shí)施。 第二十九條 主機(jī)和網(wǎng)絡(luò)通信關(guān)鍵設(shè)備必須有備份，并處于實(shí)時(shí)備用狀態(tài)。 ，并對(duì)備份媒體按有關(guān)規(guī)定指定專人妥善保管，重要業(yè)務(wù)系統(tǒng)的備份媒體必須異地保存。 第四十六條 加強(qiáng)進(jìn)出機(jī)房人員管理。其他人員不得對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行任何操作。 ，送科技部初