【正文】 面批準(zhǔn)，其他任何人不得擅自使用業(yè)務(wù)操作人員用機(jī)，不得擅自設(shè)置、分配、使用、修改、刪除操作員代碼、口令和業(yè)務(wù)數(shù)據(jù)，不得擅自改變用戶權(quán)限。第七十七條 客戶端應(yīng)統(tǒng)一安裝病毒防治軟件，設(shè)置用戶密碼和屏幕保護(hù)口令等安全防護(hù)措施，確保安裝最新的病毒特征碼和必要的補(bǔ)丁程序。未經(jīng)科技部門領(lǐng)導(dǎo)批準(zhǔn)，任何人不得將技術(shù)文檔轉(zhuǎn)借、復(fù)制和對(duì)外公布。第四節(jié) 口令密碼第九十九條 各單位系統(tǒng)管理員、數(shù)據(jù)庫管理員、網(wǎng)絡(luò)管理員、業(yè)務(wù)操作人員均須設(shè)置口令密碼，至少每三個(gè)月更換一次。第一百一十條 獲得第三方訪問授權(quán)的所有單位和個(gè)人應(yīng)與人民銀行簽訂安全保密協(xié)議，不得進(jìn)行未授權(quán)的修改、增加、刪除數(shù)據(jù)操作，不得復(fù)制和泄漏人民銀行任何信息。第三節(jié) 應(yīng)急管理第一百二十一條 應(yīng)急預(yù)案是針對(duì)可能發(fā)生的意外事件并可能導(dǎo)致業(yè)務(wù)差錯(cuò)和停頓，甚至系統(tǒng)混亂、崩潰等災(zāi)難而采取的應(yīng)對(duì)策略、措施的有機(jī)集合。第一百三十條 各單位要及時(shí)預(yù)警、響應(yīng)和處置運(yùn)行監(jiān)測(cè)中發(fā)現(xiàn)的問題，發(fā)現(xiàn)重大隱患和運(yùn)行事故應(yīng)及時(shí)協(xié)調(diào)解決，并報(bào)上一級(jí)單位相關(guān)部門。第一百四十條 各單位應(yīng)做好操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)等審計(jì)功能配置管理，應(yīng)完整保留相關(guān)日志記錄，一般保留至少一個(gè)月，涉及資金交易的業(yè)務(wù)系統(tǒng)日志應(yīng)根據(jù)需要確定保留時(shí)間。第一百三十七條 各單位如聘請(qǐng)第三方機(jī)構(gòu)進(jìn)行安全評(píng)估，應(yīng)報(bào)總行科技司批準(zhǔn)，并與第三方評(píng)估機(jī)構(gòu)簽訂安全保密協(xié)議后方可進(jìn)行。第一百二十六條 各單位計(jì)算機(jī)安全工作領(lǐng)導(dǎo)小組統(tǒng)一負(fù)責(zé)各業(yè)務(wù)系統(tǒng)的應(yīng)急協(xié)調(diào)與指揮，決策重大事宜（決定應(yīng)急預(yù)案的啟動(dòng)、災(zāi)難宣告、預(yù)警相關(guān)單位等）和調(diào)動(dòng)應(yīng)急資源。第一百一十九條 總行業(yè)務(wù)司局負(fù)責(zé)提出業(yè)務(wù)系統(tǒng)災(zāi)難備份需求，明確可容忍的業(yè)務(wù)中斷時(shí)間和數(shù)據(jù)丟失量。第十章 第三方訪問和外包服務(wù)安全管理第一節(jié) 第三方訪問控制第一百〇七條 本規(guī)定所稱第三方訪問是指人民銀行之外的單位和個(gè)人物理訪問人民銀行計(jì)算機(jī)房或者通過網(wǎng)絡(luò)連接邏輯訪問人民銀行數(shù)據(jù)庫和計(jì)算機(jī)系統(tǒng)等活動(dòng)。日志文件應(yīng)至少保留一年，妥善保管。第八十六條 防火墻、入侵檢測(cè)等安全專用產(chǎn)品原則上應(yīng)在本地配置。超過保存期限后需要銷毀的，應(yīng)在本單位保密工作委員會(huì)監(jiān)督下予以不可恢復(fù)性銷毀。第六十四條 各單位科技部門應(yīng)明確系統(tǒng)管理員，具體負(fù)責(zé)計(jì)算機(jī)系統(tǒng)的日常運(yùn)行管理，并建立重要計(jì)算機(jī)系統(tǒng)運(yùn)行維護(hù)檔案，詳細(xì)記錄系統(tǒng)變更及操作過程。第一節(jié) 計(jì)算機(jī)系統(tǒng)規(guī)劃與立項(xiàng)第五十六條 計(jì)算機(jī)系統(tǒng)建設(shè)項(xiàng)目應(yīng)在規(guī)劃與立項(xiàng)階段同步考慮安全問題，建設(shè)方案應(yīng)滿足人民銀行信息安全保障總體規(guī)劃的相關(guān)要求。檢測(cè)、掃描和評(píng)估結(jié)果屬敏感信息，不得向外界提供。第四十條 各單位科技部門按照總行科技司的統(tǒng)一規(guī)劃和總體部署，組織實(shí)施網(wǎng)絡(luò)建設(shè)、改造工程。第三十條 機(jī)房建設(shè)或改造應(yīng)選擇具有國(guó)家建筑裝修裝飾工程專業(yè)承包資質(zhì)、兩年以上從事計(jì)算機(jī)機(jī)房設(shè)計(jì)與施工經(jīng)驗(yàn)的專業(yè)化公司，其中總行、分行、營(yíng)業(yè)管理部、省會(huì)（首府）城市中心支行、計(jì)劃單列市中心支行的機(jī)房建設(shè)或改造應(yīng)選擇具有國(guó)家貳級(jí)或貳級(jí)以上資質(zhì)同時(shí)具有三年以上專業(yè)從事計(jì)算機(jī)機(jī)房裝修裝飾經(jīng)驗(yàn)的專業(yè)公司。第二十二條 業(yè)務(wù)系統(tǒng)操作人員應(yīng)承擔(dān)如下安全義務(wù)：（一） 嚴(yán)格規(guī)程操作，防止誤操作。信息安全管理人員調(diào)離原崗位時(shí)應(yīng)辦理交接手續(xù)，并履行其調(diào)離后的保密義務(wù)。第七條 各單位科技部門應(yīng)設(shè)立信息安全管理部門或崗位。第五條 本規(guī)定適用于人民銀行總行機(jī)關(guān)、各分支機(jī)構(gòu)和直屬企事業(yè)單位（以下統(tǒng)稱“各單位”）。第十三條 信息安全管理人員在履行職責(zé)時(shí)，確因工作需要查詢相關(guān)涉密信息，須經(jīng)本單位主管同意后向保密工作委員會(huì)辦公室提交申請(qǐng)，獲得批準(zhǔn)后方可查詢。提供技術(shù)服務(wù)期間，嚴(yán)格遵守人民銀行相關(guān)安全規(guī)定與操作規(guī)程，關(guān)鍵操作應(yīng)經(jīng)授權(quán)，并有人民銀行內(nèi)部員工在場(chǎng)。第二十八條 各單位原則上只建設(shè)一個(gè)符合國(guó)家計(jì)算機(jī)機(jī)房有關(guān)標(biāo)準(zhǔn)和人民銀行相關(guān)規(guī)定的計(jì)算機(jī)機(jī)房，為所有業(yè)務(wù)部門提供機(jī)房基礎(chǔ)設(shè)施服務(wù)。第三十八條 各單位科技部門應(yīng)根據(jù)計(jì)算機(jī)設(shè)備重要程度采取不同的安全保護(hù)措施，制定完善的訪問控制策略，防止未經(jīng)授權(quán)使用設(shè)備或信息。 第四十六條 各單位應(yīng)嚴(yán)格遠(yuǎn)程訪問控制。從國(guó)際互聯(lián)網(wǎng)下載的任何信息，未經(jīng)病毒檢測(cè)不得在內(nèi)部網(wǎng)絡(luò)上使用。（二） 計(jì)算機(jī)系統(tǒng)應(yīng)用部門應(yīng)在計(jì)算機(jī)系統(tǒng)投產(chǎn)運(yùn)行前同步制定相關(guān)安全操作規(guī)定，報(bào)科技部門備案。第五節(jié) 計(jì)算機(jī)系統(tǒng)廢止第七十二條 實(shí)行計(jì)算機(jī)系統(tǒng)廢止申報(bào)、備案制度。如發(fā)現(xiàn)重大問題，立即采取控制措施并按規(guī)定程序報(bào)告。第九十四條 各單位業(yè)務(wù)部門負(fù)責(zé)提出數(shù)據(jù)在輸入、處理、輸出等不同狀態(tài)下的安全需求，科技部門負(fù)責(zé)審核安全需求并提供一定的技術(shù)實(shí)現(xiàn)手段。第一百〇四條 各單位應(yīng)建立嚴(yán)格的密鑰管理體制，選擇密碼管理人員必須十本單位在編的正式員工，并逐級(jí)進(jìn)行備案，規(guī)范管理密鑰產(chǎn)生、存儲(chǔ)、分發(fā)、使用、廢除、歸檔、銷毀等過程。第一百一十六條 各單位應(yīng)在重大信息安全事件發(fā)生后的兩小時(shí)內(nèi)按規(guī)定程序報(bào)上一級(jí)科技部門，由上級(jí)科技部門決定是否發(fā)布預(yù)警信息或啟動(dòng)轄內(nèi)應(yīng)急預(yù)案。（六） 事后處理流程。第一百三十六條 安全評(píng)估應(yīng)在不影響信息系統(tǒng)正常運(yùn)行的情況下進(jìn)行。第十四章 附 則第一百四十三條 人民銀行之前發(fā)布的其他信息安全管理制度有關(guān)規(guī)定條款如與本規(guī)定不一致的，按本規(guī)定執(zhí)行。安全檢查完成后應(yīng)及時(shí)形成檢查報(bào)告，經(jīng)本單位主管領(lǐng)導(dǎo)批準(zhǔn)后將檢查整改報(bào)告盡快送達(dá)被檢查單位。預(yù)案的編制工作由相關(guān)業(yè)務(wù)部門和科技部門共同完成。第一百一十二條 經(jīng)本單位科技部門領(lǐng)導(dǎo)批準(zhǔn)，外包服務(wù)提供商可提供上門維護(hù)服務(wù)并由人民銀行科技人員在場(chǎng)準(zhǔn)確記錄所有技術(shù)配置變更信息。未經(jīng)科技部門主管領(lǐng)導(dǎo)許可，任何人不得擅自拆閱密封的口令密碼。重要信息系統(tǒng)備份介質(zhì)應(yīng)按規(guī)定異地存放。本規(guī)定所稱信息安全服務(wù)，是指人民銀行向社會(huì)購買的專業(yè)化安全服務(wù)。一旦發(fā)現(xiàn)計(jì)算機(jī)系統(tǒng)運(yùn)行異常及時(shí)向本部門領(lǐng)導(dǎo)和科技部門報(bào)告。外部開發(fā)單位還應(yīng)與人民銀行簽署相關(guān)知識(shí)產(chǎn)權(quán)保護(hù)協(xié)議和保密協(xié)議，不得將計(jì)算機(jī)系統(tǒng)采用的關(guān)鍵安全技術(shù)措施和核心安全功能設(shè)計(jì)對(duì)外公開。第四節(jié) 接入國(guó)際互聯(lián)網(wǎng)管理第五十一條 人民銀行內(nèi)部網(wǎng)絡(luò)與國(guó)際互聯(lián)網(wǎng)實(shí)行安全隔離。第四十三條 網(wǎng)