【文章內(nèi)容簡介】 際互聯(lián)網(wǎng)實行安全隔離。所有接入人民銀行內(nèi)部網(wǎng)絡(luò)或存儲有敏感工作信息的計算機，不得直接或間接接入國際互聯(lián)網(wǎng)。第五十二條 計算機接入國際互聯(lián)網(wǎng)應(yīng)通過本單位保密工作委員會辦公室批準，并確保安裝有人民銀行選定的防病毒軟件和最新補丁程序?？萍疾块T憑相關(guān)批準證明實施聯(lián)網(wǎng)，并做好備案。曾接入人民銀行內(nèi)部網(wǎng)絡(luò)的計算機需改接入國際互聯(lián)網(wǎng)前應(yīng)重新辦理以上審批手續(xù)，科技部門確保該計算機已刪除敏感工作信息后方可實施接入。第五十三條 未經(jīng)科技部門安全檢測，曾接入國際互聯(lián)網(wǎng)的計算機不得直接接入人民銀行內(nèi)部網(wǎng)絡(luò)。從國際互聯(lián)網(wǎng)下載的任何信息，未經(jīng)病毒檢測不得在內(nèi)部網(wǎng)絡(luò)上使用。第五十四條 使用國際互聯(lián)網(wǎng)的所有用戶應(yīng)遵守國家有關(guān)法律法規(guī)和人民銀行相關(guān)管理規(guī)定，不得從事任何違法違規(guī)活動。第六章 計算機系統(tǒng)安全管理第五十五條 本規(guī)定所指的計算機系統(tǒng)是人民銀行業(yè)務(wù)處理系統(tǒng)、管理信息系統(tǒng)和日常辦公自動化系統(tǒng)等，包括數(shù)據(jù)庫、軟件和硬件支撐環(huán)境等。第一節(jié) 計算機系統(tǒng)規(guī)劃與立項第五十六條 計算機系統(tǒng)建設(shè)項目應(yīng)在規(guī)劃與立項階段同步考慮安全問題，建設(shè)方案應(yīng)滿足人民銀行信息安全保障總體規(guī)劃的相關(guān)要求。項目技術(shù)方案應(yīng)包括以下基本安全內(nèi)容：（一）業(yè)務(wù)需求部門提出的安全需求。（二） 安全需求分析和實現(xiàn)。（三）運行平臺的安全策略與設(shè)計。第五十七條 各單位科技部門負責對項目技術(shù)方案進行安全專項審查并提出審查意見，未通過安全審核的項目不得予以立項。第二節(jié) 計算機系統(tǒng)開發(fā)與集成第五十八條 計算機系統(tǒng)開發(fā)應(yīng)符合軟件工程規(guī)范，依據(jù)安全需求進行安全設(shè)計，保證安全功能的完整實現(xiàn)。第五十九條 計算機系統(tǒng)開發(fā)單位應(yīng)在完成開發(fā)任務(wù)后將程序源代碼及其相關(guān)技術(shù)文檔全部移交人民銀行科技部門。外部開發(fā)單位還應(yīng)與人民銀行簽署相關(guān)知識產(chǎn)權(quán)保護協(xié)議和保密協(xié)議，不得將計算機系統(tǒng)采用的關(guān)鍵安全技術(shù)措施和核心安全功能設(shè)計對外公開。第六十條 計算機系統(tǒng)的開發(fā)人員不能兼任計算機系統(tǒng)管理員或業(yè)務(wù)系統(tǒng)操作人員，不得在程序代碼中植入后門和惡意代碼程序。第六十一條 計算機系統(tǒng)開發(fā)、測試、修改工作不得在生產(chǎn)環(huán)境中進行。第六十二條 涉密計算機系統(tǒng)集成應(yīng)選擇具有國家相關(guān)部門頒發(fā)的涉密系統(tǒng)集成資質(zhì)證書的單位或企業(yè)，并簽訂嚴格的保密協(xié)議。第三節(jié) 計算機系統(tǒng)運行第六十三條 各單位計算機系統(tǒng)上線運行實行安全審查制度，未通過安全審查的任何新建或改造計算機系統(tǒng)不得投產(chǎn)運行。具體要求如下：（一） 項目承擔單位（部門）應(yīng)組織制定安全測試方案，進行系統(tǒng)上線前的自測試并形成測試報告，報科技部門審查。（二） 計算機系統(tǒng)應(yīng)用部門應(yīng)在計算機系統(tǒng)投產(chǎn)運行前同步制定相關(guān)安全操作規(guī)定，報科技部門備案。（三） 科技部門應(yīng)提出明確的測試方案和測試報告審查意見。必要時，可組織專家評審或?qū)嵤┯嬎銠C系統(tǒng)漏洞掃描檢測。第六十四條 各單位科技部門應(yīng)明確系統(tǒng)管理員，具體負責計算機系統(tǒng)的日常運行管理，并建立重要計算機系統(tǒng)運行維護檔案，詳細記錄系統(tǒng)變更及操作過程。重要業(yè)務(wù)系統(tǒng)的系統(tǒng)設(shè)置要求雙人在場。第六十五條 系統(tǒng)管理員不得兼任業(yè)務(wù)操作人員。系統(tǒng)管理員確需對業(yè)務(wù)系統(tǒng)進行維護性操作的，應(yīng)征得業(yè)務(wù)部門同意并在業(yè)務(wù)操作人員在場的情況下進行，并詳細記錄維護內(nèi)容、人員、時間等信息。第六十六條 未經(jīng)業(yè)務(wù)主管部門領(lǐng)導(dǎo)書面批準，其他任何人不得擅自使用業(yè)務(wù)操作人員用機，不得擅自設(shè)置、分配、使用、修改、刪除操作員代碼、口令和業(yè)務(wù)數(shù)據(jù)，不得擅自改變用戶權(quán)限。第四節(jié) 業(yè)務(wù)操作第六十七條 業(yè)務(wù)部門負責計算機系統(tǒng)用戶和權(quán)限設(shè)定，科技部門根據(jù)授權(quán)進行相關(guān)設(shè)定操作。第六十八條 業(yè)務(wù)操作人員嚴格按照安全操作規(guī)程進行業(yè)務(wù)操作、數(shù)據(jù)備份，并配合科技部門保障信息安全。一旦發(fā)現(xiàn)計算機系統(tǒng)運行異常及時向本部門領(lǐng)導(dǎo)和科技部門報告。第六十九條 業(yè)務(wù)操作人員設(shè)置本人口令密碼。重要計算機系統(tǒng)業(yè)務(wù)操作人員的密碼應(yīng)由業(yè)務(wù)部門領(lǐng)導(dǎo)和系統(tǒng)管理員分段設(shè)立。第七十條 凡是能夠執(zhí)行錄入、復(fù)核制度的計算機系統(tǒng)，業(yè)務(wù)操作人員不得一人兼錄入、復(fù)核兩職。未經(jīng)業(yè)務(wù)部門主管領(lǐng)導(dǎo)批準，不得代崗、兼崗。第七十一條 業(yè)務(wù)操作人員離開操作用機時，應(yīng)按序退出計算機系統(tǒng)，回到操作系統(tǒng)初始狀態(tài)，防止業(yè)務(wù)數(shù)據(jù)被復(fù)制、修改、刪除以及誤操作。第五節(jié) 計算機系統(tǒng)廢止第七十二條 實行計算機系統(tǒng)廢止申報、備案制度。使用計算機系統(tǒng)的業(yè)務(wù)部門根據(jù)需要向科技部門提出廢止申請，由科技部門組織進行安全檢查后予以廢止，同時備案。第七十三條 對已經(jīng)廢止的計算機系統(tǒng)軟件和數(shù)據(jù)備份介質(zhì)，科技部門按業(yè)務(wù)規(guī)定在一定期限內(nèi)妥善保存。超過保存期限后需要銷毀的，應(yīng)在本單位保密工作委員會監(jiān)督下予以不可恢復(fù)性銷毀。第七章 客戶端安全管理第七十四條 本規(guī)定所稱客戶端是指人民銀行計算機用戶、網(wǎng)絡(luò)與信息系統(tǒng)所使用的終端設(shè)備，包括聯(lián)網(wǎng)桌面終端、柜面終端、單機運行（?。┙K端、遠程接入終端、便攜式計算機等。第七十五條 各單位應(yīng)建立完善的客戶端管理制度，記錄所有客戶端設(shè)備信息和軟件配置信息。第七十六條 客戶端應(yīng)安裝和使用正版軟件，不得安裝和使用盜版軟件，不得安裝和使用與工作無關(guān)的軟件。第七十七條 客戶端應(yīng)統(tǒng)一安裝病毒防治軟件，設(shè)置用戶密碼和屏幕保護口令等安全防護措施，確保安裝最新的病毒特征碼和必要的補丁程序。第七十八條 確因工作需要經(jīng)授權(quán)可遠程接入內(nèi)部網(wǎng)絡(luò)的用戶，應(yīng)嚴格保存其身份認證介質(zhì)及口令密碼，不得轉(zhuǎn)借其他人使用。第八章 信息安全專用產(chǎn)品、服務(wù)管理第一節(jié) 資質(zhì)審查與選型購置第七十九條 本規(guī)定所稱信息安全專用產(chǎn)品，是指人民銀行安裝使用的專用安全軟件、硬件產(chǎn)品。本規(guī)定所稱信息安全服務(wù)，是指人民銀行向社會購買的專業(yè)化安全服務(wù)。第八十條 總行科技司負責信息安全服務(wù)提供商的資質(zhì)審查和信息安全專用產(chǎn)品的選型，由集中采購部門按照政府集中采購程序選購。第八十一條 各單位購置掃描、檢測類信息安全專用產(chǎn)品應(yīng)報總行科技司批準、備案。第二節(jié) 使用管理第八十二條 各單位科技部門應(yīng)建立信息安全專用產(chǎn)品登記使用制度，建立信息安全類固定資產(chǎn)使用登記簿并由專人負責管理。掃描、檢測類信息安全專用產(chǎn)品僅限于