【正文】 導(dǎo)領(lǐng)導(dǎo)小組定期向本行領(lǐng)導(dǎo)報(bào)告安全保密工作情況；（二）保密領(lǐng)導(dǎo)領(lǐng)導(dǎo)小組督促本部門安全保密措施的貫徹執(zhí)行；（三）小組成員負(fù)責(zé)本部門安全保密檢查；進(jìn)行安全保密教育。第八條總行保密領(lǐng)導(dǎo)小組不定期組織開展本行涉密計(jì)算機(jī)信息安全檢查，對(duì)檢查中發(fā)現(xiàn)的問題將及時(shí)予以糾正，對(duì)嚴(yán)重違反涉密規(guī)定，造成后果的，要進(jìn)行通報(bào)，并按有關(guān)規(guī)定，追究領(lǐng)導(dǎo)責(zé)任，嚴(yán)肅處理。第十條建立常規(guī)硬件系統(tǒng)維護(hù)管理制度，保持維護(hù)計(jì)算機(jī)和網(wǎng)絡(luò)設(shè)備、工具和資料處于良好狀態(tài)。第十二條 應(yīng)用系統(tǒng)在設(shè)計(jì)上嚴(yán)格控制涉密文件信息查詢、檢索的人員范圍，嚴(yán)格管理用戶使用權(quán)限。第四章 介質(zhì)、資料的管理第十三條應(yīng)用系統(tǒng)使用、產(chǎn)生的介質(zhì)（磁性存儲(chǔ)介質(zhì)、電子存儲(chǔ)介質(zhì)、光存儲(chǔ)介質(zhì)等）或資料（紙質(zhì)文檔、電子文檔、程序等）要按其重要性進(jìn)行分類，對(duì)存放有關(guān)鍵或重要數(shù)據(jù)的介質(zhì)和資料，應(yīng)復(fù)制必要的份數(shù)，并分別存放在不同的安全地方，建立嚴(yán)格的保密保管制度。第十五條 存放介質(zhì)、資料的庫房，必須設(shè)有防火、防潮、防高溫、防震、防電磁場、防靜電及防盜等的設(shè)施。第十七條 系統(tǒng)內(nèi)有關(guān)人員在使用介質(zhì)（資料）期間，應(yīng)嚴(yán)格按國家相關(guān)保密規(guī)定進(jìn)行控制，不得轉(zhuǎn)借或復(fù)制，需要使用或復(fù)制的須經(jīng)相關(guān)領(lǐng)導(dǎo)批準(zhǔn)。損壞、廢棄或過期的介質(zhì)（資料）應(yīng)由專人負(fù)責(zé)處理，秘密級(jí)以上的介質(zhì)（資料）在超過保密期或廢棄不用時(shí)，要及時(shí)銷毀。第二十條 計(jì)算機(jī)機(jī)房、辦公、防雷、消防、通訊及供配電設(shè)施應(yīng)當(dāng)符合國家標(biāo)準(zhǔn)和國家有關(guān)規(guī)定。第二十一條 嚴(yán)禁任何涉及支行（部）機(jī)密的涉密計(jì)算機(jī)信息系統(tǒng)直接或間接地與國際互聯(lián)網(wǎng)或其他公共信息網(wǎng)絡(luò)相連接，必須實(shí)行內(nèi)聯(lián)網(wǎng)與互聯(lián)網(wǎng)嚴(yán)格物理隔離。第二十二條 凡接入互聯(lián)網(wǎng)的單位，要實(shí)行保密領(lǐng)導(dǎo)責(zé)任制，各部門負(fù)責(zé)人是本部門保密工作的第一責(zé)任人，必須指定專人負(fù)責(zé)本部門上網(wǎng)信息的保密監(jiān)督檢查，確保涉密信息的安全?；ヂ?lián)網(wǎng)實(shí)行專網(wǎng)管理，由信息科技部統(tǒng)一出口管理，并向通信運(yùn)營商提出申請(qǐng)安裝，嚴(yán)格控制各支行（部）自行申請(qǐng)安裝。為控制源頭，加強(qiáng)管理，支行（部）大樓實(shí)行單一互聯(lián)網(wǎng)專線，由信息科技部負(fù)責(zé)安全措施落實(shí)，各部門不得自行通過電話或其他方式上互聯(lián)網(wǎng)，以防止通過互聯(lián)網(wǎng)發(fā)生泄密事件。第二十五條 上網(wǎng)信息的保密管理堅(jiān)持“誰上網(wǎng)，誰負(fù)責(zé)”的原則。第二十六條本行員工必須接受保密安全教育，嚴(yán)格遵守保密紀(jì)律。第二十七條 本行與外單位因業(yè)務(wù)關(guān)系進(jìn)行網(wǎng)絡(luò)互聯(lián)時(shí)，必須在雙方設(shè)置硬件防火墻，并通過中間服務(wù)器訪問我行數(shù)據(jù)，與關(guān)聯(lián)單位簽定的協(xié)議中，必須含有保密條款。第二十八條 總行保密領(lǐng)導(dǎo)小組不定期組織開展本行涉密計(jì)算機(jī)信息安全檢查，對(duì)檢查中發(fā)現(xiàn)的問題將及時(shí)予以糾正，對(duì)嚴(yán)重違反涉密規(guī)定，造成后果的，要進(jìn)行通報(bào)，并按有關(guān)規(guī)定，追究領(lǐng)導(dǎo)責(zé)任，嚴(yán)肅處理。本行員工一旦發(fā)現(xiàn)涉密信息泄露或可能發(fā)生泄露的情況時(shí)，應(yīng)立即向保密領(lǐng)導(dǎo)小組報(bào)告，并采取相應(yīng)的保護(hù)措施。第三十一條 泄密事故相關(guān)人員應(yīng)根據(jù)責(zé)任和損失大小承擔(dān)相關(guān)事故責(zé)任，給本行造成重大損失的將被依法追究責(zé)任，情節(jié)嚴(yán)重的將送交司法機(jī)關(guān)處理。人員的審查必須根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)所規(guī)定的安全等級(jí)來確定審查標(biāo)準(zhǔn)。第三十三條關(guān)鍵崗位人選。關(guān)鍵崗位人員要實(shí)行定期強(qiáng)制休假制度。計(jì)算機(jī)信息系統(tǒng)上崗的所有工作人員，均需由有關(guān)部門組織上崗培訓(xùn)，包括計(jì)算機(jī)及網(wǎng)絡(luò)操作、維護(hù)培訓(xùn)、應(yīng)用軟件操作培訓(xùn)、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全課程及保密教育培訓(xùn)，經(jīng)培訓(xùn)合格的人員持證上崗。人事部門要定期組織有關(guān)方面人員對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)所有的工作人員從政治思想、業(yè)務(wù)水平、工作表現(xiàn)、遵守安全規(guī)程等方面進(jìn)行考核，對(duì)于考核發(fā)現(xiàn)有違反安全法規(guī)行為的人員或發(fā)現(xiàn)不適于接觸計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的人員要及時(shí)調(diào)離崗位，不應(yīng)讓其再接觸系統(tǒng)，對(duì)情節(jié)嚴(yán)重的應(yīng)追究其法律責(zé)任。對(duì)于所有進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)工作的人員，均應(yīng)簽訂保密契約，承諾其對(duì)系統(tǒng)應(yīng)盡的安全保密義務(wù)，保證在崗工作期間和離崗后均不得違反保密契約，泄漏系統(tǒng)秘密。對(duì)接觸機(jī)密信息的人員，應(yīng)規(guī)定在離崗后的一段時(shí)期內(nèi)不得離境。對(duì)調(diào)離人員，特別是因不適合安全管理要求被調(diào)離的人員，必須嚴(yán)格辦理調(diào)離手續(xù)。更換系統(tǒng)口令和用戶名。第七章 操作安全管理第三十八條 系統(tǒng)操作安全管理目標(biāo)。計(jì)算機(jī)信息系統(tǒng)操作安全管理的目標(biāo)是：（一）對(duì)系統(tǒng)管理及系統(tǒng)操作均應(yīng)進(jìn)行有效的監(jiān)督或監(jiān)控；（二）所有接觸系統(tǒng)的人員均應(yīng)承擔(dān)與其工作性質(zhì)相應(yīng)的安全責(zé)任。對(duì)計(jì)算機(jī)信息系統(tǒng)的操作人員，應(yīng)根據(jù)計(jì)算機(jī)信息系統(tǒng)有限職責(zé)、有限使用授權(quán)原則進(jìn)行分類。（二）事后監(jiān)督系統(tǒng)操作員、管理人員。（四）網(wǎng)絡(luò)及硬件維護(hù)人員。（六）中心系統(tǒng)管理人員。第四十條 系統(tǒng)操作控制管理。（二）各類人員在履行職責(zé)時(shí)要按規(guī)定行事，不得從事超越自己職責(zé)以外的任何操作。（四）系統(tǒng)檢查人員、安全管理人員有權(quán)對(duì)生產(chǎn)系統(tǒng)進(jìn)行監(jiān)督與核查，但該過程必須履行必要的手續(xù)和按照一定的程序進(jìn)行。第四十二條 科技部門發(fā)現(xiàn)影響計(jì)算機(jī)信息系統(tǒng)安全保密的隱患時(shí)，應(yīng)當(dāng)及時(shí)通知本行保密領(lǐng)導(dǎo)小組采取保密保護(hù)措施，在緊急情況下，有權(quán)直接先采取必要的措施，然后再向領(lǐng)導(dǎo)報(bào)告，遇有重大問題，可以要求召集計(jì)算機(jī)保密領(lǐng)導(dǎo)小組成員會(huì)議商議對(duì)策。第四十四條 本行員工一旦發(fā)現(xiàn)涉密信息泄露或可能發(fā)生泄露的情況時(shí)，應(yīng)立即向保密領(lǐng)導(dǎo)小組報(bào)告，并采取相應(yīng)的保護(hù)措施。第四十六條 泄密事故相關(guān)人員應(yīng)根據(jù)責(zé)任和損失大小承擔(dān)相關(guān)事故責(zé)任，給本行造成重大損失的將被依法追究責(zé)任，情節(jié)嚴(yán)重的將送交司法機(jī)關(guān)處理。本辦法自發(fā)布之