【正文】 本規(guī)定所稱業(yè)務系統(tǒng)操作人員是指直接操作業(yè)務系統(tǒng)進行業(yè)務處理的業(yè)務部門工作人員。提供技術(shù)服務期間，嚴格遵守人民銀行相關安全規(guī)定與操作規(guī)程，關鍵操作應經(jīng)授權(quán)，并有人民銀行內(nèi)部員工在場。（三） 嚴格操作管理、測試管理、應急管理、配置管理、變更管理、檔案管理等工作制度，做好數(shù)據(jù)備份工作。嚴格權(quán)限訪問，未經(jīng)業(yè)務主管部門授權(quán)不得擅自改變系統(tǒng)設置或修改系統(tǒng)生成的任何數(shù)據(jù)。 第三節(jié) 技術(shù)支持人員第十八條 本規(guī)定所稱技術(shù)支持人員，是指參與人民銀行網(wǎng)絡、計算機系統(tǒng)、機房環(huán)境等建設、運行、維護的內(nèi)部技術(shù)支持人員和外包服務人員。（二） 負責提出本部門信息安全保障需求，及時與信息安全管理人員溝通信息安全信息。第十六條 部門計算機安全員配合信息安全管理人員工作，并參加各項信息安全技能培訓。第二節(jié) 部門計算機安全員第十五條 各部門應指派素質(zhì)好、較熟悉計算機知識的人員擔任部門計算機安全員，并報本單位科技部門備案。信息安全管理人員的配備和變更情況應及時報上一級科技部門備案。第十三條 信息安全管理人員在履行職責時，確因工作需要查詢相關涉密信息，須經(jīng)本單位主管同意后向保密工作委員會辦公室提交申請，獲得批準后方可查詢。統(tǒng)計分析和協(xié)調(diào)處置信息安全事件。（二） 審核信息化建設項目中的安全方案，組織實施信息安全保障項目建設，維護、管理信息安全專用設施。上崗后，每年至少參加一次信息安全專業(yè)培訓。凡是因違反國家法律法規(guī)和人民銀行有關規(guī)定受到過處罰或處分的人員，不得從事此項工作。第三章 人員管理第九條 各單位工作人員根據(jù)不同的崗位或工作范圍，履行相應的信息安全保障職責。總行機關、分行、營業(yè)管理部、省會（首府）城市中心支行、副省級城市中心支行科技部門配備專職信息安全管理人員，實行A、B崗制度；地（市）中心支行和縣（市）支行設立信息安全管理崗位。第二章 組織保障第六條 各單位應設立由本單位領導和相關部門主要負責人組成的計算機安全工作領導小組，辦公室設在本單位科技部門，負責協(xié)調(diào)本單位及轄內(nèi)信息安全管理工作，決策本單位及轄內(nèi)信息安全重大事宜。第五條 本規(guī)定適用于人民銀行總行機關、各分支機構(gòu)和直屬企事業(yè)單位（以下統(tǒng)稱“各單位”）。分支機構(gòu)負責本單位和轄內(nèi)的信息安全管理，各直屬企事業(yè)單位負責本單位的信息安全管理。第三條 人民銀行信息安全管理工作實行統(tǒng)一領導和分級管理。中國人民銀行信息安全管理規(guī)定第一章 總則 第一條 為強化人民銀行信息安全管理，防范計算機信息技術(shù)風險，保障人民銀行計算機網(wǎng)絡與信息系統(tǒng)安全和穩(wěn)定運行，根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《金融機構(gòu)計算機信息系統(tǒng)安全保護工作暫行規(guī)定》等規(guī)定，特制定本規(guī)定。第二條 本規(guī)定所稱信息安全管理，是指在人民銀行信息化項目立項、建設、運行、維護及廢止等過程中保障計算機信息及其相關系統(tǒng)、環(huán)境、網(wǎng)絡和操作安全的一系列管理活動?？傂薪y(tǒng)一領導分支機構(gòu)和直屬企事業(yè)單位的信息安全管理，負責總行機關的信息安全管理。第四條 人民銀行信息安全管理實行分管領導負責制，按照“誰主管誰負責，誰運行誰負責，誰使用誰負責”的原則，逐級落實單位與個人信息安全責任制。所有使用人民銀行網(wǎng)絡或信息資源的其他外部機構(gòu)和個人均應遵守本規(guī)定。第七條 各單位科技部門應設立信息安全管理部門或崗位。第八條 除科技部門外，各單位其他部門均應指定至少一名部門計算機安全員，具體負責本部門的信息安全管理，協(xié)同科技部門開展信息安全管理工作。第一節(jié) 信息安全管理人員第十條 各單位應選派政治思想過硬、具有較高計算機水平的人員從事信息安全管理工作。第十一條 各單位信息安全管理人員應經(jīng)過總行或分行、營業(yè)管理部、省會（首府）城市中心支行組織的專業(yè)培訓與審核，培訓與審核合格后方可上崗。第十二條 各單位信息安全管理人員在如下職責范圍內(nèi)開展本單位信息安全管理工作：（一） 組織落實上級信息安全管理規(guī)定，制定信息安全管理制度，協(xié)調(diào)部門計算機安全員工作，監(jiān)督檢查信息安全保障工作。（三） 檢測網(wǎng)絡和信息系統(tǒng)的安全運行狀況，檢查運行操作、備份、機房環(huán)境與文檔等安全管理情況，發(fā)現(xiàn)問題，及時通報和預警，并提出整改意見。（四） 定期組織信息安全宣傳教育活動，開展信息安全檢查、評估與培訓工作。第十四條 信息安全管理人員實行備案管理制度。信息安全管理人員調(diào)離原崗位時應辦理交接手續(xù)，并履行其調(diào)離后的保密義務。如有變更應做好交接工作，并及時通報科技部門。第十七條 部門計算機安全員在如下職責范圍內(nèi)開展工作：（一） 負責本部門計算機病毒防治工作，監(jiān)督檢查本部門客戶端安全管理情況。（三） 負責本部門國際互聯(lián)網(wǎng)使用和接入安全管理，組織開展本部門信息安全自查，協(xié)助科技部門完成對本部門的信息安全檢查工作。第十九條 人民銀行內(nèi)部技術(shù)支持人員在履行網(wǎng)絡和信息系統(tǒng)建設和日常運行維護職責過程中，應承擔如下安全義務： （一） 不得對外泄漏或引用工作中觸及的任何敏感信息。（二） 主動檢查和監(jiān)控生產(chǎn)系統(tǒng)安全運行狀況，發(fā)現(xiàn)安全隱患或故障及時報告本部門主管領導，并及時響應、處置。第二十條 外部技術(shù)支持人員應嚴格履行外包服務合同（協(xié)議）的各項安全承諾。不得拷貝或帶走任何配置參數(shù)信息或業(yè)務數(shù)據(jù)，不得對外泄漏或引用任何工作信息。第二十二條 業(yè)務系統(tǒng)操作人員應承擔如下安全義務：（一） 嚴格規(guī)程操作，防止誤操作。（二） 發(fā)現(xiàn)業(yè)務系統(tǒng)出現(xiàn)異常及時報告科技部門。第二十三條 業(yè)務系統(tǒng)操作應按照“權(quán)限分散、不得交叉任職”原則，嚴格進行操作角色劃分和授權(quán)管理。第五節(jié) 一般計算機用戶第二十四條 本規(guī)定所稱一般計算機用戶是指使用計算機設備的所有人員。（二） 不得安裝與辦公和業(yè)務處理無關的其他計算機軟件和硬件，不得修改系統(tǒng)和網(wǎng)絡配置參數(shù)。第四章 機房環(huán)境和設備資產(chǎn)管理第一節(jié) 機房安全管理第二十六條 本規(guī)定所稱機房是指計算機系統(tǒng)等主要設備放置、運行場所以及供配電、通信、空調(diào)、消防、監(jiān)控等配套環(huán)境設施。機房的消