【正文】 防、視頻監(jiān)視錄像、防雷、門禁等子系統(tǒng)的規(guī)劃、建設(shè)、運(yùn)行和維護(hù)由科技部門和保衛(wèi)部門協(xié)商確定。第二十九條 機(jī)房建設(shè)、改造的方案應(yīng)報上一級科技部門備案。第三十條 機(jī)房建設(shè)或改造應(yīng)選擇具有國家建筑裝修裝飾工程專業(yè)承包資質(zhì)、兩年以上從事計算機(jī)機(jī)房設(shè)計與施工經(jīng)驗(yàn)的專業(yè)化公司，其中總行、分行、營業(yè)管理部、省會（首府）城市中心支行、計劃單列市中心支行的機(jī)房建設(shè)或改造應(yīng)選擇具有國家貳級或貳級以上資質(zhì)同時具有三年以上專業(yè)從事計算機(jī)機(jī)房裝修裝飾經(jīng)驗(yàn)的專業(yè)公司。第三十一條 總行、分行、營業(yè)管理部、省會（首府）城市中心支行應(yīng)建立機(jī)房設(shè)施與場地環(huán)境監(jiān)控系統(tǒng)，對機(jī)房空調(diào)、消防、不間斷電源（UPS）、供配電、門禁系統(tǒng)等重要設(shè)施實(shí)行全面監(jiān)控。未經(jīng)驗(yàn)收或驗(yàn)收不合格的機(jī)房均不得投入使用。機(jī)房管理員應(yīng)經(jīng)過相關(guān)專業(yè)培訓(xùn)，熟知機(jī)房各類設(shè)備的分布和操作要領(lǐng)，定期巡查機(jī)房，發(fā)現(xiàn)問題及時報告。第三十四條 建立機(jī)房定期維修保養(yǎng)制度。第二節(jié) 柜面和核心業(yè)務(wù)處理環(huán)境安全管理第三十五條 向社會提供公眾服務(wù)的柜面和核心業(yè)務(wù)處理環(huán)境應(yīng)嚴(yán)格出入安全管理，應(yīng)安裝門禁、防入侵報警、視頻監(jiān)視錄像系統(tǒng)，實(shí)行定時錄像監(jiān)控，并適當(dāng)配置自動監(jiān)控報警功能。第三節(jié) 設(shè)備資產(chǎn)管理第三十七條 各單位科技部門應(yīng)建立完備的計算機(jī)設(shè)備登記制度，嚴(yán)格資產(chǎn)管理，明確計算機(jī)設(shè)備使用者或管理者及其安全責(zé)任。有特殊安全要求的計算機(jī)設(shè)備應(yīng)放置在機(jī)房的特殊功能區(qū)，必要時，單獨(dú)建立門禁與監(jiān)控系統(tǒng)，或配備防電磁泄漏的屏蔽裝置等。第四十條 各單位科技部門按照總行科技司的統(tǒng)一規(guī)劃和總體部署，組織實(shí)施網(wǎng)絡(luò)建設(shè)、改造工程。第四十一條 各單位的網(wǎng)絡(luò)建設(shè)和改造應(yīng)符合如下基本安全要求：(一) 符合人民銀行網(wǎng)絡(luò)安全管理要求，保障網(wǎng)絡(luò)傳輸與應(yīng)用安全。(三) 針對不同的網(wǎng)絡(luò)安全域，采取必要的安全隔離措施。網(wǎng)絡(luò)管理員負(fù)責(zé)日常監(jiān)測和檢查網(wǎng)絡(luò)安全運(yùn)行狀況，管理網(wǎng)絡(luò)資源及其配置信息，建立健全網(wǎng)絡(luò)運(yùn)行維護(hù)檔案，及時發(fā)現(xiàn)和解決網(wǎng)絡(luò)異常情況。第四十四條 各單位科技部門應(yīng)嚴(yán)格網(wǎng)絡(luò)接入管理。第四十五條 各單位科技部門應(yīng)嚴(yán)格網(wǎng)絡(luò)變更管理。實(shí)施有可能影響網(wǎng)絡(luò)正常運(yùn)行的重大網(wǎng)絡(luò)變更，應(yīng)提前通知所有使用部門并安排在節(jié)假日進(jìn)行，同時做好配置參數(shù)的備份和應(yīng)急恢復(fù)準(zhǔn)備。確因工作需要進(jìn)行遠(yuǎn)程訪問的部門和人員應(yīng)向科技部門提出書面申請，并采取相應(yīng)的安全防護(hù)措施。檢測、掃描和評估結(jié)果屬敏感信息，不得向外界提供。第四十八條 各單位以不影響業(yè)務(wù)的正常網(wǎng)絡(luò)傳輸為原則，合理控制多媒體網(wǎng)絡(luò)應(yīng)用規(guī)模和范圍。第三節(jié) 網(wǎng)間互聯(lián)安全管理第四十九條 本規(guī)定所稱網(wǎng)間互聯(lián)是指為滿足人民銀行與其他外部機(jī)構(gòu)信息交換或信息共享需求實(shí)施的機(jī)構(gòu)間網(wǎng)絡(luò)互聯(lián)。未經(jīng)總行科技司核準(zhǔn)，任何單位不得自行與外部機(jī)構(gòu)實(shí)施網(wǎng)間互聯(lián)。所有接入人民銀行內(nèi)部網(wǎng)絡(luò)或存儲有敏感工作信息的計算機(jī)，不得直接或間接接入國際互聯(lián)網(wǎng)?？萍疾块T憑相關(guān)批準(zhǔn)證明實(shí)施聯(lián)網(wǎng)，并做好備案。第五十三條 未經(jīng)科技部門安全檢測，曾接入國際互聯(lián)網(wǎng)的計算機(jī)不得直接接入人民銀行內(nèi)部網(wǎng)絡(luò)。第五十四條 使用國際互聯(lián)網(wǎng)的所有用戶應(yīng)遵守國家有關(guān)法律法規(guī)和人民銀行相關(guān)管理規(guī)定，不得從事任何違法違規(guī)活動。第一節(jié) 計算機(jī)系統(tǒng)規(guī)劃與立項(xiàng)第五十六條 計算機(jī)系統(tǒng)建設(shè)項(xiàng)目應(yīng)在規(guī)劃與立項(xiàng)階段同步考慮安全問題，建設(shè)方案應(yīng)滿足人民銀行信息安全保障總體規(guī)劃的相關(guān)要求。（二） 安全需求分析和實(shí)現(xiàn)。第五十七條 各單位科技部門負(fù)責(zé)對項(xiàng)目技術(shù)方案進(jìn)行安全專項(xiàng)審查并提出審查意見，未通過安全審核的項(xiàng)目不得予以立項(xiàng)。第五十九條 計算機(jī)系統(tǒng)開發(fā)單位應(yīng)在完成開發(fā)任務(wù)后將程序源代碼及其相關(guān)技術(shù)文檔全部移交人民銀行科技部門。第六十條 計算機(jī)系統(tǒng)的開發(fā)人員不能兼任計算機(jī)系統(tǒng)管理員或業(yè)務(wù)系統(tǒng)操作人員，不得在程序代碼中植入后門和惡意代碼程序。第六十二條 涉密計算機(jī)系統(tǒng)集成應(yīng)選擇具有國家相關(guān)部門頒發(fā)的涉密系統(tǒng)集成資質(zhì)證書的單位或企業(yè)，并簽訂嚴(yán)格的保密協(xié)議。具體要求如下：（一） 項(xiàng)目承擔(dān)單位（部門）應(yīng)組織制定安全測試方案，進(jìn)行系統(tǒng)上線前的自測試并形成測試報告，報科技部門審查。（三） 科技部門應(yīng)提出明確的測試方案和測試報告審查意見。第六十四條 各單位科技部門應(yīng)明確系統(tǒng)管理員，具體負(fù)責(zé)計算機(jī)系統(tǒng)的日常運(yùn)行管理，并建立重要計算機(jī)系統(tǒng)運(yùn)行維護(hù)檔案，詳細(xì)記錄系統(tǒng)變更及操作過程。第六十五條 系統(tǒng)管理員不得兼任業(yè)務(wù)操作人員。第六十六條 未經(jīng)業(yè)務(wù)主管部門領(lǐng)導(dǎo)書面批準(zhǔn)，其他任何人不得擅自使用業(yè)務(wù)操作人員用機(jī)，不得擅自設(shè)置、分配、使用、修改、刪除操作員代碼、口令和業(yè)務(wù)數(shù)據(jù)，不得擅自改變用戶權(quán)限。第六十八條 業(yè)務(wù)操作人員嚴(yán)格按照安全操作規(guī)程進(jìn)行業(yè)務(wù)操作、數(shù)據(jù)備份，并配合科技部門保障信息安全。第六十九條 業(yè)務(wù)操作人員設(shè)置本人口令密碼。第七十條 凡是能夠執(zhí)行錄入、復(fù)核制度的計算機(jī)系統(tǒng)，業(yè)務(wù)操作人員不得一人兼錄入、復(fù)核兩職。第七十一條 業(yè)務(wù)操作人員離開操作用機(jī)時，應(yīng)按序退出計算機(jī)系統(tǒng)，回到操作系統(tǒng)初始狀態(tài)，防止業(yè)務(wù)數(shù)據(jù)被復(fù)制、修改、刪除以及誤操作。使用計算機(jī)系統(tǒng)的業(yè)務(wù)部門根據(jù)需要向科技部門提出廢止申請，由科技部門組織進(jìn)行安全檢查后予以廢止，同時備案。超過保存期限后需要銷毀的，應(yīng)在本單位保密工作委員會監(jiān)督下予以不可恢復(fù)性銷毀。第七十五條 各單位應(yīng)建立完善的客戶端管理制度，記錄所有客戶端設(shè)備信息和軟件配置信息。第七十七條 客戶端應(yīng)統(tǒng)一安裝病毒防治軟件，設(shè)置用戶密碼和屏幕保護(hù)口令等安全防護(hù)措施，確保安裝最新的病毒特征碼和必要的補(bǔ)丁程序。第八章 信息安全專用產(chǎn)品、服務(wù)管理第一節(jié) 資質(zhì)審查與選型購置第七十九條 本規(guī)定所稱信息安全專用產(chǎn)品，是指人民銀行安裝使用的專用安全軟件、硬件產(chǎn)品。第八十條 總行科技司負(fù)責(zé)信息安全服務(wù)提供商的資質(zhì)審查和信息安全專用產(chǎn)品的選型，由集中采購部門按照政府集中采購程序選購。第二節(jié) 使用管理第八十二條 各單位科技部門應(yīng)建立信息安全專用產(chǎn)品登記使用制度，建立信息安全類固定資產(chǎn)使用登記簿并由專人負(fù)責(zé)管理。第八十三條 各單位科技部門隨時檢查各類信息安全專用產(chǎn)品使用情況，認(rèn)真查看相關(guān)日志和報表信息并定期匯