【正文】 條 要害崗位人員調(diào)離崗位，必須嚴(yán)格辦理調(diào)離手續(xù)，承諾其調(diào)離后的保密義務(wù)。 第二十九條 要害崗位人員離 崗后，必須即刻更換操作密碼或注銷用戶。 第三十一條 網(wǎng)絡(luò)管理人員安全責(zé)任 (一 )負(fù)責(zé)銀行卡系統(tǒng)網(wǎng)絡(luò)的運(yùn)行管理，實(shí)施網(wǎng)絡(luò)安全策略和安全運(yùn)行細(xì)則； (二 )安全配置網(wǎng)絡(luò)參數(shù)，嚴(yán)格控制網(wǎng)絡(luò)用戶訪問(wèn)權(quán)限，維護(hù)銀行卡系統(tǒng)網(wǎng)絡(luò)安全正常運(yùn)行； (三 )監(jiān)控銀行卡系統(tǒng)網(wǎng)絡(luò)關(guān)鍵設(shè)備、網(wǎng)絡(luò)端口、網(wǎng)絡(luò)物理線路，防范黑客入侵，及時(shí)向銀行卡系統(tǒng)風(fēng)險(xiǎn)管理部門報(bào)告安全事件； (四 )對(duì)操作銀行卡系統(tǒng)網(wǎng)絡(luò)管理功能的其他人員進(jìn)行安全監(jiān)督。 第三十三條 系統(tǒng)維護(hù)人員安全責(zé)任 (一 )負(fù)責(zé)銀行卡系統(tǒng)維護(hù)，及時(shí)解除系統(tǒng)故障，確保銀行卡系統(tǒng)正常運(yùn)行； (二 )不得擅自改變銀行卡系統(tǒng)功能； (三 )不得安裝與銀行卡系統(tǒng)無(wú)關(guān)的其他程序； (四 )維護(hù)過(guò)程中，發(fā)現(xiàn)安全漏洞應(yīng)及時(shí)報(bào)告銀行卡系統(tǒng)風(fēng)險(xiǎn)管理部門。如： SQL 的書寫、索引建立的合理性、對(duì)開發(fā)人員書寫的存儲(chǔ)過(guò)程進(jìn)行性能方面的檢查； (三 )修改數(shù)據(jù)要先申請(qǐng)，審 批通過(guò)后方可修改； (四 )對(duì)要修改的數(shù)據(jù)，必須將修改前和修改后的數(shù)據(jù)同時(shí)留檔保存，并記錄修改時(shí)間、修改人、監(jiān)督人等信息，以備待查； (五 )制作《數(shù)據(jù)庫(kù)設(shè)計(jì)詳細(xì)說(shuō)明書》。 第三十六條 各要害崗位人員必須嚴(yán)格遵守保密法規(guī)和有關(guān)銀行卡系統(tǒng)風(fēng)險(xiǎn)管理規(guī)定。 第三十八條 機(jī)房安全建設(shè)應(yīng)通過(guò)上級(jí)保衛(wèi)部門組織的安全驗(yàn)收。 第四十條 機(jī)房應(yīng)按相應(yīng)級(jí)別合理分區(qū)，保障生產(chǎn)環(huán)境與運(yùn)行環(huán)境有效的安全空間隔離。 第二節(jié) 機(jī)房運(yùn)行安全管理 第四十二條 機(jī)房是重點(diǎn)保護(hù)的要害部位，機(jī)房主管部門應(yīng)依照安全第一的原則，建立、健全嚴(yán)格的機(jī)房安全管理制度，如值班制度、緊急安全事件聯(lián)系制度、安全應(yīng)急制度、安全事件處理制度、機(jī)房安全防護(hù)系統(tǒng)維護(hù)制度等，并定期檢查制度執(zhí)行情況。核心區(qū)實(shí)行 24小時(shí)連續(xù)監(jiān)控，生產(chǎn)區(qū)實(shí)行工作時(shí)間連續(xù)監(jiān)控，輔助區(qū)實(shí)施聯(lián)動(dòng)監(jiān)控。 第四十五條 加強(qiáng)進(jìn)出機(jī)房人員管理。非機(jī)房工作人員進(jìn)出機(jī)房須經(jīng)機(jī)房主管部門領(lǐng)導(dǎo)批準(zhǔn)，外來(lái)人員進(jìn)出機(jī)房還須辦理登記手續(xù)，并由專人陪同。 第五章 銀行卡系統(tǒng)網(wǎng)絡(luò)安全管理 第一節(jié) 網(wǎng)絡(luò)建設(shè)安全管理 第四十七條 網(wǎng)絡(luò)建設(shè)方案應(yīng)通過(guò)總行的審批。 第四十九條 網(wǎng)絡(luò)建設(shè)應(yīng)配備必要的安全專用產(chǎn)品。 第五十一條 網(wǎng)絡(luò)建設(shè)應(yīng)符合下列基本安全要求： (一 ) 網(wǎng)絡(luò)規(guī)劃應(yīng)有完整的安全策略； (二 ) 能夠保證網(wǎng)絡(luò)傳輸信道的安全，信息在傳輸過(guò)程中不會(huì)被非法獲?。? (三 ) 應(yīng)具有防止非法用戶進(jìn)入網(wǎng)絡(luò)系統(tǒng)盜用信息和進(jìn)行惡意破壞的技術(shù)手段； (四 ) 應(yīng)具備必要的網(wǎng)絡(luò)監(jiān)測(cè)、跟蹤和審計(jì)的功能； (五 ) 應(yīng)根據(jù)需要對(duì)網(wǎng)絡(luò)采取必要的技術(shù)隔離措施； (六 ) 能有效防止病毒對(duì)網(wǎng)絡(luò)系統(tǒng)的侵?jǐn)_和破壞； (七 ) 應(yīng)具有 應(yīng)付突發(fā)情況的應(yīng)急措施； （八）應(yīng)具有網(wǎng)絡(luò)節(jié)點(diǎn)、線路等詳細(xì)的紙質(zhì)及電子文檔。其他人員不得對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行任何操作。 第五十四條 重要網(wǎng)絡(luò)通信硬件設(shè)施、網(wǎng)管應(yīng)用軟件設(shè)施及網(wǎng)絡(luò)參數(shù)配置應(yīng)有備份。 第五十六條 與其他業(yè)務(wù)相關(guān)機(jī)構(gòu)的網(wǎng)絡(luò)連接，應(yīng)采用必要的技術(shù)隔離保護(hù)措施，對(duì)聯(lián)網(wǎng)使用的用戶必須采用 一人一帳戶的訪問(wèn)控制。 第五十九條 網(wǎng)絡(luò)掃描、監(jiān)測(cè)結(jié)果和網(wǎng)絡(luò)運(yùn)行日志等重要信息應(yīng)備份存儲(chǔ)。 第六十一條 嚴(yán)禁超越網(wǎng)絡(luò)管理權(quán)限，非法操作業(yè)務(wù)數(shù)據(jù)信息，擅自設(shè)置路由 與非相關(guān)網(wǎng)絡(luò)進(jìn)行連接。 第六十三條 凡要求接入國(guó)際互聯(lián)網(wǎng)的計(jì)算機(jī)系統(tǒng)，須由使用部門提出申請(qǐng)，報(bào)本行銀行卡系統(tǒng)風(fēng)險(xiǎn)管理部門審批、備案。 第六十五條 經(jīng)許可連接國(guó)際互聯(lián)網(wǎng)的計(jì)算機(jī)系統(tǒng)，不得存留與銀行卡相關(guān)的涉密金融數(shù)據(jù)信息；存有涉密金融數(shù)據(jù)信息的介質(zhì)，不得在接入國(guó)際互聯(lián)網(wǎng)的計(jì)算機(jī)上使用。 第六十七條 從國(guó)際互聯(lián)網(wǎng)上下載的任何信息資源，未經(jīng)檢測(cè)不得在銀行卡系統(tǒng)的網(wǎng)絡(luò)上使用。 第六章 銀行卡系統(tǒng)建設(shè)安全管理 第一節(jié) 系統(tǒng)規(guī)劃與立項(xiàng)的安全管理 第六十九條 銀行卡系統(tǒng)的規(guī)劃和建設(shè)應(yīng)同步做好系統(tǒng)安全保護(hù)工作，以確保系統(tǒng)安全目標(biāo)的實(shí)現(xiàn)。能夠自動(dòng)記錄操作人員的重要操作，具有防止抵賴機(jī)制； (五 )涉密信息的安全設(shè)計(jì)應(yīng)符合涉密信息保密管理的有關(guān)規(guī)定。對(duì)項(xiàng)目管理部門初審合格的項(xiàng)目申報(bào)材料，銀行卡系統(tǒng)風(fēng)險(xiǎn)管理部門應(yīng)進(jìn)行安全性專項(xiàng)審查，提出審查意見后由項(xiàng)目管理部門最后審批。 第七十三條 對(duì)沒(méi)有通過(guò)銀行卡系統(tǒng)風(fēng)險(xiǎn)管理部門審查的項(xiàng)目，項(xiàng)目管理部門不得予以立項(xiàng)。 第七十五條 銀行卡系統(tǒng)的開發(fā)人員或參加開發(fā)的協(xié)作單位應(yīng)經(jīng)過(guò)嚴(yán)格資格審查，并簽訂保密協(xié)議書，承諾其負(fù)有的安全保密責(zé)任和義務(wù)。 第七十七條 銀行卡系統(tǒng)開發(fā)完成后，開發(fā)人員或參加開發(fā)的外部單位應(yīng)及時(shí)移 交程序源代碼及其相關(guān)技術(shù)文檔。 第三節(jié) 系統(tǒng)安全的評(píng)估與審批 第七十九條 銀行卡系統(tǒng)投入運(yùn)行前，科技部應(yīng)向銀行卡系統(tǒng)風(fēng)險(xiǎn)管理部門提出安全評(píng)估和審批申請(qǐng)，并報(bào)送下列 資料： (一 )系統(tǒng)的用途、總體結(jié)構(gòu)及軟硬件配置等基本情況； (二 )關(guān)于系統(tǒng)安全需求、安全策略、安全性指標(biāo)、安全保護(hù)措施以及安全功能設(shè)計(jì)等情況的說(shuō)明； (三 )系統(tǒng)安全性測(cè)試提綱和測(cè)試報(bào)告； (四 )填制的《銀行卡系統(tǒng)安全評(píng)估和審批報(bào)告書》。初審合格后，委托相關(guān)權(quán)威機(jī)構(gòu)組建由相關(guān)業(yè)務(wù)和技術(shù)專家組成的安全評(píng)估委員會(huì)或安全評(píng)估專家組，對(duì)信息系統(tǒng)進(jìn)行安全性測(cè)試、認(rèn)證。 第八十二條 安全評(píng)估委員會(huì)或安全評(píng)估專家組應(yīng)對(duì)測(cè)試、認(rèn)證的信息系統(tǒng)提出安全評(píng)估報(bào)告，并填制《銀行卡系統(tǒng)應(yīng)用系統(tǒng)安全評(píng) 估和審批報(bào)告書》。 第八十四條 對(duì)尚未經(jīng)過(guò)安全審批但已經(jīng)投入使用的銀行卡系統(tǒng)，銀行