《2022中国银行网络与中心机房安全管理制度.docx》由会员分享,可在线阅读,更多相关《2022中国银行网络与中心机房安全管理制度.docx(27页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、2022中国银行网络与中心机房安全管理制度 中国银行网络与中心机房平安管理制度中国银行网络运行与中心机房平安管理制度一、出入管理1、严禁非机房工作人员进入机房,特别状况需经中心主管领导或网络运行负责人和值班人员批准,并仔细填写登记表后方可进入。2、进入机房人员应遵守机房管理制度,更换专用工作鞋套;机房工作人员必需穿着工作服。3、进入机房人员不得携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备正常运行构成威逼的物品。二、平安管理1、操作人员随时监控中心设备运行状况,发觉异样状况应马上根据预案规程进行操作,并刚好上报和具体记录。2、非机房工作人员未经许可不得擅自上机操作和对运行设备及各
2、种配置进行更改。3、严格执行密码管理规定,对操作密码定期更改,超级用户密码由系统管理员驾驭。4、值班人员应恪守保密制度,不得擅自泄露中心各种信息资料与数据。5、中心机房内严禁吸烟、喝水、吃食物、和进行猛烈运动,保持机房宁静。6、不定期对机房内设置的消防器材、监控设备进行检查,以保证其有效性。7、值班人员严密检测机房内专用电源的运行状态,接停电通知后必需上报分管领导并严格按已制定的应急预案进行相应的处理。8、值班人员负责值班期间机房平安保卫工作,确保机房和设备平安。三、操作管理1、中心机房的数据实行双人作业制度;操作人员遵守值班制度,不得擅自脱岗。2、值班人员必需仔细、照实、具体填写网络运行值班
3、日志等各种登记簿,以备后查。3、严格根据每日预制操作流程进行操作,对新上业务及特别状况须要变更流程的应事先进行具体支配并书面报负责人批准签字后方可执行;全部操作变更必需有存档记录。4、每日对机房环境进行清洁,以保持机房整齐;每周进行一次大清扫,对机器设备吸尘清洁。5、值班人员必需亲密监视中心设备运行状况以及各网点运行状况,确保平安、高效运行。6、严格按规章制度要求做好各种数据、文件的备份工作。中心服务器数据库要定期进行双备份,并严格实行异地存放、专人保管。全部重要文档定期整理装订,专人保管,以备后查。四、运行管理1、中心机房和开发调试机房隔离分设。未经负责人批准,不得在中心机房设备上编写、修改
4、、更换各类软件系统及更改设备参数配置。2、各类软件系统的维护、增删、配置的更改,各类硬件设备的添加、更换必需经负责人书面批准后方可进行;必需按规定进行具体登记和记录,对各类软件、现场资料、档案整理存档。3、为确保数据的平安保密,对各业务单位、业务部门送交的数据及处理后的数据都必需按有关规定履行交接登记手续。4、部门负责人应定期与不定期对制度的执行状况进行检查,督促各项制度的落实,并作为人员考核之依据。网络中心201*-9-扩展阅读:中国人民银行信息平安管理规定中国人民银行信息平安管理规定第一条为强化人民银行信息平安管理,防范计算机信息技术风险,保障人民银行计算机网络与信息系统平安和稳定运行,依
5、据中华人民共和国计算机信息系统平安爱护条例、金融机构计算机信息系统平安爱护工作暂行规定等规定,特制定本规定。第一章总则其次条本规定所称信息平安管理,是指在人民银行信息化项目立项、建设、运行、维护及废止等过程中保障计算机信息及其相关系统、环境、网络和操作平安的一系列管理活动。第三条人民银行信息平安管理工作实行统一领导和分级管理。总行统一领导分支机构和直属企事业单位的信息平安管理,负责总行机关的信息平安管理。分支机构负责本单位和辖内的信息平安管理,各直属企事业单位负责本单位的信息平安管理。第四条人民银行信息平安管理实行分管领导负责制,根据“谁主管谁负责,谁运行谁负责,谁运用谁负责”的原则,逐级落实
6、单位与个人信息平安责任制。第五条本规定适用于人民银行总行机关、各分支机构和直属企事业单位(以下统称“各单位”)。全部运用人民银行网络或信息资源的其他外部机构和个人均应遵守本规定。其次章组织保障第六条各单位应设立由本单位领导和相关部门主要负责人组成的计算机平安工作领导小组,办公室设在本单位科技部门,负责协调本单位及辖内信息平安管理工作,决策本单位及辖内信息平安重大事宜。第七条各单位科技部门应设立信息平安管理部门或岗位。总行机关、分行、营业管理部、省会(首府)城市中心支行、副省级城市中心支行科技部门配备专职信息平安管理人员,实行A、B岗制度;地(市)中心支行和县(市)支行设立信息平安管理岗位。第八
7、条除科技部门外,各单位其他部门均应指定至少一名部门计算机平安员,详细负责本部门的信息平安管理,协同科技部门开展信息平安管理工作。第三章人员管理第九条各单位工作人员依据不同的岗位或工作范围,履行相应的信息平安保障职责。第一节信息平安管理人员第十条各单位应选派政治思想过硬、具有较高计算机水平的人员从事信息平安管理工作。凡是因违反国家法律法规和人民银行有关规定受到过惩罚或处分的人员,不得从事此项工作。第十一条各单位信息平安管理人员应经过总行或分行、营业管理部、省会(首府)城市中心支行组织的专业培训与审核,培训与审核合格后方可上岗。上岗后,每年至少参与一次信息平安专业培训。第十二条各单位信息平安管理人
8、员在如下职责范围内开展本单位信息平安管理工作:(一)组织落实上级信息平安管理规定,制定信息平安管理制度,协调部门计算机平安员工作,监督检查信息平安保障工作。(二)审核信息化建设项目中的平安方案,组织实施信息平安保障项目建设,维护、管理信息平安专用设施。(三)检测网络和信息系统的平安运行状况,检查运行操作、备份、机房环境与文档等平安管理状况,发觉问题,刚好通报和预警,并提出整改看法。统计分析和协调处信息平安事务。(四)定期组织信息平安宣扬教化活动,开展信息平安检查、评估与培训工作。第十三条信息平安管理人员在履行职责时,确因工作须要查询相关涉密信息,须经本单位主管同意后向保密工作委员会办公室提交申
9、请,获得批准后方可查询。第十四条信息平安管理人员实行备案管理制度。信息平安管理人员的配备和变更状况应刚好报上一级科技部门备案。信息平安管理人员调离原岗位时应办理交接手续,并履行其调离后的保密义务。其次节部门计算机平安员第十五条各部门应指派素养好、较熟识计算机学问的人员担当部门计算机平安员,并报本单位科技部门备案。如有变更应做好交接工作,并刚好通报科技部门。第十六条部门计算机平安员协作信息平安管理人员工作,并参加各项信息平安技能培训。第十七条部门计算机平安员在如下职责范围内开展工作:(一)负责本部门计算机病毒防治工作,监督检查本部门客户端平安管理状况。(二)负责提出本部门信息平安保障需求,刚好与
10、信息平安管理人员沟通信息平安信息。(三)负责本部门国际互联网运用和接入平安管理,组织开展本部门信息平安自查,帮助科技部门完成对本部门的信息平安检查工作。第三节技术支持人员第十八条本规定所称技术支持人员,是指参加人民银行网络、计算机系统、机房环境等建设、运行、维护的内部技术支持人员和外包服务人员。第十九条人民银行内部技术支持人员在履行网络和信息系统建设和日常运行维护职责过程中,应担当如下平安义务:(一)不得对外泄漏或引用工作中触及的任何敏感信息。严格权限访问,未经业务主管部门授权不得擅自变更系统设或修改系统生成的任何数据。(二)主动检查和监控生产系统平安运行状况,发觉平安隐患或故障刚好报告本部门
11、主管领导,并刚好响应、处。(三)严格操作管理、测试管理、应急管理、配管理、变更管理、档案管理等工作制度,做好数据备份工作。其次十条外部技术支持人员应严格履行外包服务合同(协议)的各项平安承诺。供应技术服务期间,严格遵守人民银行相关平安规定与操作规程,关键操作应经授权,并有人民银行内部员工在场。不得拷贝或带走任何配参数信息或业务数据,不得对外泄漏或引用任何工作信息。第四节业务系统操作人员其次十一条本规定所称业务系统操作人员是指干脆操作业务系统进行业务处理的业务部门工作人员。其次十二条业务系统操作人员应担当如下平安义务:(一)严格规程操作,防止误操作。定期修改操作密码并妥当保管,按需、适时进行必要
12、的数据备份。(二)发觉业务系统出现异样刚好报告科技部门。(三)不得在操作终端上安装与业务系统无关的软件和硬件,不得擅自修改业务系统及其运行环境参数设。其次十三条业务系统操作应根据“权限分散、不得交叉任职”原则,严格进行操作角色划分和授权管理。技术支持人员不得兼任业务系统操作人员。第五节一般计算机用户其次十四条本规定所称一般计算机用户是指运用计算机设备的所有人员。其次十五条一般计算机用户应担当如下平安义务:(一)刚好更新所用计算机的病毒防治软件和安装补丁程序,自觉接受本部门计算机平安员的指导与管理。(二)不得安装与办公和业务处理无关的其他计算机软件和硬件,不得修改系统和网络配参数。(三)未经科技
13、部门检测和授权,不得将接入人民银行内部网络的所用计算机转接入国际互联网;不得将便携式计算机接入人民银行内部网络;不得随意将个人计算机带入机房或私自拷贝任何信息。第四章机房环境和设备资产管理第一节机房平安管理其次十六条本规定所称机房是指计算机系统等主要设备放、运行场所以及供配电、通信、空调、消防、监控等配套环境设施。其次十七条各单位机房的规划、建设、改造、运行、维护由科技部门负责,相关设备选购纳入政府集中选购。机房的消防、视频监视录像、防雷、门禁等子系统的规划、建设、运行和维护由科技部门和保卫部门协商确定。其次十八条各单位原则上只建设一个符合国家计算机机房有关标准和人民银行相关规定的计算机机房,
14、为全部业务部门供应机房基础设施服务。其次十九条机房建设、改造的方案应报上一级科技部门备案。必要时,由上一级机构科技部门会同会计、保卫等部门进行审核。第三十条机房建设或改造应选择具有国家建筑装修装饰工程专业承包资质、两年以上从事计算机机房设计与施工阅历的专业化公司,其中总行、分行、营业管理部、省会(首府)城市中心支行、安排单列市中心支行的机房建设或改造应选择具有国家贰级或贰级以上资质同时具有三年以上专业从事计算机机房装修装饰阅历的专业公司。重要机房建设或改造工程应引入监理制度。第三十一条总行、分行、营业管理部、省会(首府)城市中心支行应建立机房设施与场地环境监控系统,对机房空调、消防、不间断电源
15、(UPS)、供配电、门禁系统等重要设施实行全面监控。第三十二条各单位机房投入运用前,应经过当地公安消防部门的消防验收和本单位科技、保卫与会计部门组织的验收,并出具明确结论的验收报告。未阅历收或验收不合格的机房均不得投入运用。第三十三条各单位应建立健全机房管理制度,并指派专人担当机房管理员,落实机房平安责任制。机房管理员应经过相关专业培训,熟知机房各类设备的分布和操作要领,定期巡查机房,发觉问题刚好报告。机房管理员负责保管机房建设或改造的全部文档、图纸以及机房运行记录等有关资料,并随时供应调阅。第三十四条建立机房定期修理保养制度。易受季节、温度等环境因素影响的设备、已逾保修期的设备、近期修理过的
16、设备等应成为保养的重点。其次节柜面和核心业务处理环境平安管理第三十五条向社会供应公众服务的柜面和核心业务处理环境应严格出入平安管理,应安装门禁、防入侵报警、视频监视录像系统,实行定时录像监控,并适当配自动监控报警功能。第三十六条全部门禁、防入侵报警、视频监视录像系统的信息资料由专人保存至少三个月。第三节设备资产管理第三十七条各单位科技部门应建立完备的计算机设备登记制度,严格资产管理,明确计算机设备运用者或管理者及其平安责任。第三十八条各单位科技部门应依据计算机设备重要程度实行不同的平安爱护措施,制定完善的访问限制策略,防止未经授权运用设备或信息。有特别平安要求的计算机设备应放在机房的特别功能区
17、,必要时,单独建立门禁与监控系统,或配备防电磁泄漏的屏蔽装等。第五章网络平安管理第一节网络规划、建设中的平安管理第三十九条总行科技司负责网络和网络平安的统一规划、建设部署、策略配和网络资源(网络设备、通讯线路、IP地址和域名等)安排。第四十条各单位科技部门根据总行科技司的统一规划和总体部署,组织实施网络建设、改造工程。各单位局域网的建设与改造方案应报上一级科技部门审核、备案,投产前应通过本单位组织的平安测试。第四十一条各单位的网络建设和改造应符合如下基本平安要求:(一)符合人民银行网络平安管理要求,保障网络传输与应用平安。(二)具备必要的网络监测、跟踪和审计等管理功能。(三)针对不同的网络平安
18、域,实行必要的平安隔离措施。其次节网络运行平安管理第四十二条各单位科技部门应建立健全网络平安运行制度,配备专(兼)职网络管理员。网络管理员负责日常监测和检查网络平安运行状况,管理网络资源及其配信息,建立健全网络运行维护档案,刚好发觉和解决网络异样状况。第四十三条网络管理员应定期参与网络平安技术培训,具备肯定的非法入侵、病毒扩散等网络平安威逼的应对技能,紧急状况下,经本部门主管领导授权后可实行“先断网、后处理”的紧急应对措施。第四十四条各单位科技部门应严格网络接入管理。任何设备接入网络前,接入方案、设备的平安性等应经过审核与必要的检测,审核(检测)通过后方可接入并安排相应的网络资源。第四十五条各
19、单位科技部门应严格网络变更管理。网络管理员调整网络重要参数配和服务端口前,应书面请示本部门主管领导,变更信息应做好记录。实施有可能影响网络正常运行的重大网络变更,应提前通知全部运用部门并支配在节假日进行,同时做好配参数的备份和应急复原打算。第四十六条各单位应严格远程访问限制。确因工作须要进行远程访问的部门和人员应向科技部门提出书面申请,并实行相应的平安防护措施。第四十七条信息平安管理人员经本部门主管领导批准,有权对本单位或辖内网络进行平安检测、扫描和评估。检测、扫描和评估结果属敏感信息,不得向外界供应。未经总行科技司授权,任何外部单位与人员不得检测、扫描人民银行内部网络。第四十八条各单位以不影
20、响业务的正常网络传输为原则,合理控制多媒体网络应用规模和范围。未经总行科技司批准,不得在人民银行内部网络上供应跨辖区视频点播等严峻占用网络资源的多媒体网络应用。第三节网间互联平安管理第四十九条本规定所称网间互联是指为满意人民银行与其他外部机构信息交换或信息共享需求实施的机构间网络互联。第五十条网间互联由总行科技司统一规划,根据相关标准组织实施。未经总行科技司核准,任何单位不得自行与外部机构实施网间互联。第四节接入国际互联网管理第五十一条人民银行内部网络与国际互联网实行平安隔离。全部接入人民银行内部网络或存储有敏感工作信息的计算机,不得干脆或间接接入国际互联网。第五十二条计算机接入国际互联网应通
21、过本单位保密工作委员会办公室批准,并确保安装有人民银行选定的防病毒软件和最新补丁程序。科技部门凭相关批准证明实施联网,并做好备案。曾接入人民银行内部网络的计算机需改接入国际互联网前应重新办理以上审批手续,科技部门确保该计算机已删除敏感工作信息后方可实施接入。第五十三条未经科技部门平安检测,曾接入国际互联网的计算机不得干脆接入人民银行内部网络。从国际互联网下载的任何信息,未经病毒检测不得在内部网络上运用。第五十四条运用国际互联网的全部用户应遵守国家有关法律法规和人民银行相关管理规定,不得从事任何违法违规活动。第六章计算机系统平安管理第五十五条本规定所指的计算机系统是人民银行业务处理系统、管理信息
22、系统和日常办公自动化系统等,包括数据库、软件和硬件支撑环境等。第一节计算机系统规划与立项第五十六条计算机系统建设项目应在规划与立项阶段同步考虑安全问题,建设方案应满意人民银行信息平安保障总体规划的相关要求。项目技术方案应包括以下基本平安内容:(一)业务需求部门提出的平安需求。(二)平安需求分析和实现。(三)运行平台的平安策略与设计。第五十七条各单位科技部门负责对项目技术方案进行平安专项审查并提出审查看法,未通过平安审核的项目不得予以立项。其次节计算机系统开发与集成第五十八条计算机系统开发应符合软件工程规范,依据平安需求进行平安设计,保证平安功能的完整实现。第五十九条计算机系统开发单位应在完成开
23、发任务后将程序源代码及其相关技术文档全部移交人民银行科技部门。外部开发单位还应与人民银行签署相关学问产权爱护协议和保密协议,不得将计算机系统采纳的关键平安技术措施和核心平安功能设计对外公开。第六十条计算机系统的开发人员不能兼任计算机系统管理员或业务系统操作人员,不得在程序代码中植入后门和恶意代码程序。第六十一条计算机系统开发、测试、修改工作不得在生产环境中进行。第六十二条涉密计算机系统集成应选择具有国家相关部门颁发的涉密系统集成资质证书的单位或企业,并签订严格的保密协议。第三节计算机系统运行第六十三条各单位计算机系统上线运行实行平安审查制度,未通过平安审查的任何新建或改造计算机系统不得投产运行
24、。详细要求如下:(一)项目担当单位(部门)应组织制定平安测试方案,进行系统上线前的自测试并形成测试报告,报科技部门审查。(二)计算机系统应用部门应在计算机系统投产运行前同步制定相关平安操作规定,报科技部门备案。(三)科技部门应提出明确的测试方案和测试报告审查看法。必要时,可组织专家评审或实施计算机系统漏洞扫描检测。第六十四条各单位科技部门应明确系统管理员,详细负责计算机系统的日常运行管理,并建立重要计算机系统运行维护档案,具体记录系统变更及操作过程。重要业务系统的系统设要求双人在场。第六十五条系统管理员不得兼任业务操作人员。系统管理员确需对业务系统进行维护性操作的,应征得业务部门同意并在业务操
25、作人员在场的状况下进行,并具体记录维护内容、人员、时间等信息。第六十六条未经业务主管部门领导书面批准,其他任何人不得擅自运用业务操作人员用机,不得擅自设、安排、运用、修改、删除操作员代码、口令和业务数据,不得擅自变更用户权限。第四节业务操作第六十七条业务部门负责计算机系统用户和权限设定,科技部门依据授权进行相关设定操作。第六十八条业务操作人员严格根据平安操作规程进行业务操作、数据备份,并协作科技部门保障信息平安。一旦发觉计算机系统运行异样刚好向本部门领导和科技部门报告。第六十九条业务操作人员设本人口令密码。重要计算机系统业务操作人员的密码应由业务部门领导和系统管理员分段设立。第七十条凡是能够执
26、行录入、复核制度的计算机系统,业务操作人员不得一人兼录入、复核两职。未经业务部门主管领导批准,不得代岗、兼岗。第七十一条业务操作人员离开操作用机时,应按序退出计算机系统,回到操作系统初始状态,防止业务数据被复制、修改、删除以及误操作。第五节计算机系统废止第七十二条实行计算机系统废止申报、备案制度。运用计算机系统的业务部门依据须要向科技部门提出废止申请,由科技部门组织进行平安检查后予以废止,同时备案。第七十三条对已经废止的计算机系统软件和数据备份介质,科技部门按业务规定在肯定期限内妥当保存。超过保存期限后须要销毁的,应在本单位保密工作委员会监督下予以不行复原性销毁。第七章客户端平安管理第七十四条
27、本规定所称客户端是指人民银行计算机用户、网络与信息系统所运用的终端设备,包括联网桌面终端、柜面终端、单机运行(哑)终端、远程接入终端、便携式计算机等。第七十五条各单位应建立完善的客户端管理制度,记录全部客户端设备信息和软件配信息。第七十六条客户端应安装和运用正版软件,不得安装和运用盗版软件,不得安装和运用与工作无关的软件。第七十七条客户端应统一安装病毒防治软件,设用户密码和屏幕爱护口令等平安防护措施,确保安装最新的病毒特征码和必要的补丁程序。第七十八条确因工作须要经授权可远程接入内部网络的用户,应严格保存其身份认证介质及口令密码,不得转借其他人运用。第八章信息平安专用产品、服务管理第一节资质审
28、查与选型购第七十九条本规定所称信息平安专用产品,是指人民银行安装使用的专用平安软件、硬件产品。本规定所称信息平安服务,是指人民银行向社会购买的专业化平安服务。第八十条总行科技司负责信息平安服务供应商的资质审查和信息平安专用产品的选型,由集中选购部门根据政府集中选购程序选购。第八十一条各单位购扫描、检测类信息平安专用产品应报总行科技司批准、备案。其次节运用管理第八十二条各单位科技部门应建立信息平安专用产品登记运用制度,建立信息平安类固定资产运用登记簿并由专人负责管理。扫描、检测类信息平安专用产品仅限于本单位信息平安管理人员运用。第八十三条各单位科技部门随时检查各类信息平安专用产品使用状况,仔细查
29、看相关日志和报表信息并定期汇总分析。如发觉重大问题,马上实行限制措施并按规定程序报告。第八十四条各类信息平安专用产品在运用中产生的日志和报表信息属于重要技术资料,应备份存档至少三个月。第八十五条各单位科技部门应刚好升级维护信息平安专用产品,凡因超过运用期限的或不能接着运用的信息平安专用产品,根据固定资产报废审批程序处理。第八十六条防火墙、入侵检测等平安专用产品原则上应在本地配。如须要进行远程配,由科技部门或经科技部门授权在可信网络内并实行了必要的平安限制措施后进行操作。第九章文档、数据与密码应用平安管理第一节技术文档第八十七条本规定所称技术文档是指人民银行网络、计算机系统和机房环境等建设与运行
30、维护过程中形成的各种技术资料,包括纸质文档、电子文档、视频和音频文件等。第八十八条各单位科技部门负责将技术文档统一归档,实行借阅登记制度。未经科技部门领导批准,任何人不得将技术文档转借、复制和对外公布。其次节存储介质第八十九条各单位应建立健全磁带、光盘、移动存储介质、缩微胶片、已打印文档等存储介质管理流程。全部存储介质应保存在平安的物理环境中并有明晰的标识。重要信息系统备份介质应按规定异地存放。第九十条各单位应做好存储介质在物理传输过程中的平安控制,应选择牢靠的传递方式和防盗限制措施。重要信息的存取须要授权和记录。第九十一条各单位全部部门和个人应加强对移动存储设备(盘、软盘、移动硬盘)的管理。
31、第九十二条各单位应建立存储介质销毁制度,对载有敏感信息的存储介质应采纳焚烧或粉碎等方式进行处并做好记录。第三节数据平安第九十三条本规定中所称的数据是指以电子形式存储的人民银行业务数据、办公信息、系统运行日志、故障维护日志以及其他内部资料。第九十四条各单位业务部门负责提出数据在输入、处理、输出等不同状态下的平安需求,科技部门负责审核平安需求并供应肯定的技术实现手段。第九十五条各单位业务部门应严格管理业务数据的增加、修改、删除等变更操作,适时进行业务数据有效性检查,根据既定备份策略执行数据备份任务,并定期测试备份数据的有效性和预演数据复原流程。第九十六条各单位科技部门系统管理员负责定期导出网络和重
32、要计算机系统日志文件并明确标识存储内容、时间、密级等信息。日志文件应至少保留一年,妥当保管。第九十七条各单位业务部门应明确规定备份数据的保存时限和密级,建立备份数据销毁审批登记制度,并依据数据重要性级别分类实行相应的平安销毁措施。第九十八条全部数据备份介质应留意防磁、防潮、防尘、防高温、防挤压存放。复原及运用备份数据时须要供应相关口令密码的,应把口令密码密封后与数据备份介质一并妥当保管。第四节口令密码第九十九条各单位系统管理员、数据库管理员、网络管理员、业务操作人员均须设口令密码,至少每三个月更换一次。口令密码的强度应满意不同平安性要求。第一百条敏感计算机系统和设备的口令密码设应在平安的环境下
33、进行,必要时应将口令密码笔录、密封交相关部门保管。未经科技部门主管领导许可,任何人不得擅自拆阅密封的口令密码。拆阅后的口令密码运用后应马上更改并再次密封存放。第一百零一条各单位应依据实际状况在肯定时限内妥当保存重要计算机系统升级改造前的口令密码。第五节密码技术应用管理第一百零二条人民银行涉密网络和计算机系统应严格根据国家密码政策规定,采纳相应的加密措施。非涉密网络和信息系统应依据人民银行实际需求和统一平安策略,合理选择加密措施。第一百零三条各单位选用的密码产品和加密算法应符合国家相关密码管理政策规定,密码产品自身的物理和逻辑平安性应符合人民银行的相关平安要求。第一百零四条各单位应建立严格的密钥
34、管理体制,选择密码管理人员必需十本单位在编的正式员工,并逐级进行备案,规范管理密钥产生、存储、分发、运用、废除、归档、销毁等过程。第一百零五条各单位应在平安环境中进行关键密钥的备份工作,并设遇紧急状况下密钥自动销毁功能。第一百零六条各类密钥应定期更换,对已泄漏或怀疑泄漏的密钥应刚好废除,过期密钥应平安归档或定期销毁。第十章第三方访问和外包服务平安管理第一节第三方访问限制第一百零七条本规定所称第三方访问是指人民银行之外的单位和个人物理访问人民银行计算机房或者通过网络连接逻辑访问人民银行数据库和计算机系统等活动。第一百零八条各单位保密工作委员会负责涉密计算机系统和网络相关的第三方访问授权审批,各单
35、位科技部门负责非涉密计算机系统和网络相关的第三方访问授权审批。未经人民银行授权的任何第三方访问均视为非法入侵行为。第一百零九条允许被第三方访问的人民银行计算机系统和资源应建立存取限制机制、认证机制,列明全部用户名单及其权限,严格监督第三方访问活动。第一百一十条获得第三方访问授权的全部单位和个人应与人民银行签订平安保密协议,不得进行未授权的修改、增加、删除数据操作,不得复制和泄漏人民银行任何信息。其次节外包服务管理第一百一十一条本规定所称外包服务是指由人民银行之外的其他社会厂商为人民银行计算机系统、网络或桌面环境供应全面或部分的技术支持、询问等服务。外包服务应签订正式的外包服务协议,明确约定双方
36、义务。第一百一十二条经本单位科技部门领导批准,外包服务供应商可供应上门维护服务并由人民银行科技人员在场精确记录全部技术配变更信息。外包服务供应商不得查看、复制涉密信息或将涉密介质带离人民银行。第一百一十三条计算机设备确需送外单位修理时,各单位科技部门应彻底清除所存工作信息,必要时应与设备修理厂商签订保密协议。与密码设备配套运用的计算机设备送修前必需请生产设备的科研单位拆除与密码有关的硬件,并彻底清除与密码有关的软件和信息。第十一章信息通报、灾难备份与应急管理第一节信息通报第一百一十四条各单位应根据人民银行信息平安事务报告制度进行信息通报,一般信息平安事务应逐级通报,发生因人为、自然缘由造成信息
37、系统瘫痪以及利用计算机实施犯罪等影响和损失较大的信息平安事务(下称“重大信息平安事务”)应干脆报总行科技司。第一百一十五条重大信息平安事务发生后,各单位相关人员应留意爱护事务现场,实行必要的限制措施,调查事务缘由,并刚好报告本单位主管领导。第一百一十六条各单位应在重大信息平安事务发生后的两小时内按规定程序报上一级科技部门,由上级科技部门确定是否发布预警信息或启动辖内应急预案。其次节灾难备份管理第一百一十七条灾难备份是指利用技术、管理手段以及相关资源,确保已有业务数据和计算机系统在地震、水灾、火灾、斗争、恐怖攻击、网络攻击、设备系统故障、人为破坏等无法预料的突发事务(以下称“灾难”)发生后在规定
38、的时间内可以复原和接着运营的有序管理过程。第一百一十八条总行科技司将根据“统筹支配、资源共享、平战结合”的原则,负责人民银行重要信息系统灾难备份的统一规划、实施和管理。第一百一十九条总行业务司局负责提出业务系统灾难备份需求,明确可容忍的业务中断时间和数据丢失量。总行科技司据此确定灾难备份等级和备份方案。第一百二十条各单位应建立健全灾难复原安排,定期开展灾难恢复培训。在条件许可的状况下,由总行相关部门统一部署,重要信息系统至少每年进行一次灾难复原演练,包括异地备份站点切换演练和本地系统灾难复原演练。第三节应急管理第一百二十一条应急预案是针对可能发生的意外事务并可能导致业务差错和停顿,甚至系统混乱
39、、崩溃等灾难而实行的应对策略、措施的有机集合。第一百二十二条在计算机系统推广应用方案中应同时设计应急备份策略,同步实施备份方案。第一百二十三条各单位应制定和不断完善网络、计算机系统和机房环境等应急预案。预案的编制工作由相关业务部门和科技部门共同完成。第一百二十四条应急预案应包括以下基本内容:(一)(二)(三)(四)(五)(六)(七)总则(目标、原则、适用范围、预案调用关系等)。应急组织机构。预警响应机制(报告、评估、预案启动等)。各类危机处流程。应急资源保障。事后处理流程。预案管理与维护(生效、演练、维护等)。第一百二十五条各单位定期组织应急预案的演练,并指定专人管理和维护应急预案,依据人员、
40、信息资源等变动状况以及演练状况适时予以更新和完善,确保应急预案的有效性和灾难发生时的可获得性。第一百二十六条各单位计算机平安工作领导小组统一负责各业务系统的应急协调与指挥,决策重大事宜(确定应急预案的启动、灾难宣告、预警相关单位等)和调动应急资源。第一百二十七条总行办公厅负责统一向社会发布应急事务公告,其他任何单位或个人不得向社会发布应急事务公告。第十二章平安监测、检查、评估与审计第一节平安监测第一百二十八条各单位科技部门应整合和利用现有网络管理系统、计算机资源监控系统、专用平安监控系统以及相关设备与系统的运行日志等监控资源,加强对网络、重要计算机系统和机房环境等设施的平安运行监测。第一百二十
41、九条各单位科技部门应建立运行监测周报、月报或季报制度,报送本单位计算机平安工作领导小组和上一级科技部门,抄送相关业务部门。第一百三十条各单位要刚好预警、响应和处运行监测中发觉的问题,发觉重大隐患和运行事故应刚好协调解决,并报上一级单位相关部门。其次节平安检查第一百三十一条各单位科技部门应至少每年组织一次本单位或辖内的信息平安专项检查,平安检查方式可以是自查、互查或上级检查多种方式。第一百三十二条各单位在开展平安检查前应以平安管理制度为依据制定具体的检查方案和安排,确保检查工作的可操作性和规范性。平安检查完成后应刚好形成检查报告,经本单位主管领导批准后将检查整改报告尽快送达被检查单位。要求限期整
42、改的,须要对相关整改状况进行后续跟踪。第一百三十三条各单位参与检查的人员对检查中的涉密信息负有保密责任。全部检查报告和资料应作为人民银行内部材料妥当保管,不得向外界泄漏。第一百三十四条各单位应将每次平安检查报告和整改落实状况整理汇总后报上一级科技部门备案。第三节平安评估第一百三十五条各单位科技部门可采纳自评估、检查评估和委托评估等方式,每年至少组织一次对本单位或辖内信息系统的平安评估。第一百三十六条平安评估应在不影响信息系统正常运行的状况下进行。评估起先前,应制定评估方案并进行必要的培训。评估结束后,形成评估报告,提出整改看法报本单位科技部门主管领导。第一百三十七条各单位如聘请第三方机构进行平
43、安评估,应报总行科技司批准,并与第三方评估机构签订平安保密协议后方可进行。本单位信息平安管理人员全程参加评估过程并实施监督。第一百三十八条各单位应妥当保管信息平安评估报告,未经授权不得对外透露评估信息。第四节平安审计第一百三十九条各单位科技部门在支持与协作内审部门开展审计信息平安工作的同时,应适时开展本单位和辖内的信息系统日常运行管理和信息平安事务全过程的技术审计,发觉问题刚好报本单位或上一级单位主管领导。第一百四十条各单位应做好操作系统、数据库管理系统等审计功能配管理,应完整保留相关日志记录,一般保留至少一个月,涉及资金交易的业务系统日志应依据须要确定保留时间。第十三章嘉奖与惩罚第一百四十一
44、条各单位每年应组织一次本单位和辖内信息平安管理工作评比活动,对达标单位的相关人员应赐予肯定的嘉奖,对表现突出的单位和个人进行通报表彰并赐予肯定形式的嘉奖。第一百四十二条对于违反本规定,造成重大信息平安事务的单位及个人,要赐予通报指责;情节严峻的,依据相关法律法规,追究其主管领导、相关部门负责人及干脆责任人的责任;构成犯罪的,依法追究刑事责任。第十四章附则第一百四十三条人民银行之前发布的其他信息平安管理制度有关规定条款如与本规定不一样的,按本规定执行。第一百四十四条本规定由总行负责说明。第一百四十五条本规定自发布之日起执行。友情提示:本文中关于中国银行网络与中心机房平安管理制度给出的范例仅供您参考拓展思维运用,中国银行网络与中心机房平安管理制度:该篇文章建议您自主创作。 本文来源:网络收集与整理,如有侵权,请联系作者删除,谢谢!第27页 共27页第 27 页 共 27 页第 27 页 共 27 页第 27 页 共 27 页第 27 页 共 27 页第 27 页 共 27 页第 27 页 共 27 页第 27 页 共 27 页第 27 页 共 27 页第 27 页 共 27 页第 27 页 共 27 页