《金融保险银行信息安全管理规定.docx》由会员分享,可在线阅读,更多相关《金融保险银行信息安全管理规定.docx(30页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、金融保险银行信息安全管理规定 银行信息平安管理规定 中国人民银行信息平安管理规定 总则 为强化人民银行信息平安管理,防范计算机信息技术风险,保障人民银行计算机网络和信息系统平安和稳定运行,依据中华人民共和国计算机信息系统平安爱护条例、金融机构计算机信息系统平安爱护工作暂行规定等规定,特制定本规定。 本规定所称信息平安管理,是指在人民银行信息化项目立项、建设、运行、维护及废止等过程中保障计算机信息及其相关系统、环境、网络和操作平安的壹系列管理活动。 人民银行信息平安管理工作实行统壹领导和分级管理。总行统壹领导分支机构和直属企事业单位的信息平安管理,负责总行机关的信息平安管理。分支机构负责本单位和
2、辖内的信息平安管理,各直属企事业单位负责本单位的信息平安管理。 人民银行信息平安管理实行分管领导负责制,根据“谁主管谁负责,谁运行谁负责,谁运用谁负责”的原则,逐级落实单位和个人信息平安责任制。 本规定适用于人民银行总行机关、各分支机构和直属企事业单位。全部运用人民银行网络或信息资源的其他外部机构和个人均应遵守本规定。 组织保障 各单位应设立由本单位领导和相关部门主要负责人组成的计算机平安工作领导小组,办公室设在本单位科技部门,负责协调本单位及辖内信息平安管理工作,决策本单位及辖内信息平安重大事宜。 各单位科技部门应设立信息平安管理部门或岗位。总行机关、分行、营业管理部、省会城市中心支行、副省
3、级城市中心支行科技部门配备专职信息平安管理人员,实行A、B岗制度;地中心支行和县支行设立信息平安管理岗位。 除科技部门外,各单位其他部门均应指定至少壹名部门计算机平安员,详细负责本部门的信息平安管理,协同科技部门开展信息平安管理工作。 人员管理 各单位工作人员依据不同的岗位或工作范围,履行相应的信息平安保障职责。 第壹节信息平安管理人员 各单位应选派政治思想过硬、具有较高计算机水平的人员从事信息平安管理工作。凡是因违反国家法律法规和人民银行有关规定受到过惩罚或处分的人员,不得从事此项工作。 各单位信息平安管理人员应经过总行或分行、营业管理部、省会城市中心支行组织的专业培训和审核,培训和审核合格
4、后方可上岗。上岗后,每年至少参与壹次信息平安专业培训。 各单位信息平安管理人员在如下职责范围内开展本单位信息平安管理工作: 组织落实上级信息平安管理规定,制定信息平安管理制度,协调部门计算机平安员工作,监督检查信息平安保障工作。 审核信息化建设项目中的平安方案,组织实施信息平安保障项目建设,维护、管理信息平安专用设施。 检测网络和信息系统的平安运行状况,检查运行操作、备份、机房环境和文档等平安管理状况,发觉问题,刚好通报和预警,且提出整改看法。统计分析和协调处置信息平安事务。 定期组织信息平安宣扬教化活动,开展信息平安检查、评估和培训工作。 信息平安管理人员在履行职责时,确因工作须要查询相关涉
5、密信息,须经本单位主管同意后向保密工作委员会办公室提交申请,获得批准后方可查询。 信息平安管理人员实行备案管理制度。信息平安管理人员的配备和变更状况应刚好报上壹级科技部门备案。信息平安管理人员调离原岗位时应办理交接手续,且履行其调离后的保密义务。 其次节部门计算机平安员 各部门应指派素养好、较熟识计算机学问的人员担当部门计算机平安员,且报本单位科技部门备案。如有变更应做好交接工作,且刚好通报科技部门。 部门计算机平安员协作信息平安管理人员工作,且参与各项信息平安技能培训。 部门计算机平安员在如下职责范围内开展工作: 负责本部门计算机病毒防治工作,监督检查本部门客户端平安管理状况。 负责提出本部
6、门信息平安保障需求,刚好和信息平安管理人员沟通信息平安信息。 负责本部门国际互联网运用和接入平安管理,组织开展本部门信息平安自查,帮助科技部门完成对本部门的信息平安检查工作。 第三节技术支持人员 本规定所称技术支持人员,是指参和人民银行网络、计算机系统、机房环境等建设、运行、维护的内部技术支持人员和外包服务人员。 人民银行内部技术支持人员在履行网络和信息系统建设和日常运行维护职责过程中,应担当如下平安义务: 不得对外泄漏或引用工作中触及的任何敏感信息。严格权限访问,未经业务主管部门授权不得擅自变更系统设置或修改系统生成的任何数据。 主动检查和监控生产系统平安运行状况,发觉平安隐患或故障刚好报告
7、本部门主管领导,且刚好响应、处置。 严格操作管理、测试管理、应急管理、配置管理、变更管理、档案管理等工作制度,做好数据备份工作。 外部技术支持人员应严格履行外包服务合同的各项平安承诺。供应技术服务期间,严格遵守人民银行相关平安规定和操作规程,关键操作应经授权,且有人民银行内部员工在场。不得拷贝或带走任何配置参数信息或业务数据,不得对外泄漏或引用任何工作信息。 第四节业务系统操作人员 本规定所称业务系统操作人员是指干脆操作业务系统进行业务处理的业务部门工作人员。 业务系统操作人员应担当如下平安义务: 严格规程操作,防止误操作。定期修改操作密码且妥当保管,按需、适时进行必要的数据备份。 发觉业务系
8、统出现异样刚好报告科技部门。 不得在操作终端上安装和业务系统无关的软件和硬件,不得擅自修改业务系统及其运行环境参数设置。 业务系统操作应根据“权限分散、不得交叉任职”原则,严格进行操作角色划分和授权管理。技术支持人员不得兼任业务系统操作人员。 第五节壹般计算机用户 本规定所称壹般计算机用户是指运用计算机设备的全部人员。 壹般计算机用户应担当如下平安义务: 刚好更新所用计算机的病毒防治软件和安装补丁程序,自觉接受本部门计算机平安员的指导和管理。 不得安装和办公和业务处理无关的其他计算机软件和硬件,不得修改系统和网络配置参数。 未经科技部门检测和授权,不得将接入人民银行内部网络的所用计算机转接入国
9、际互联网;不得将便携式计算机接入人民银行内部网络;不得随意将个人计算机带入机房或私自拷贝任何信息。 机房环境和设备资产管理 第壹节机房平安管理 本规定所称机房是指计算机系统等主要设备放置、运行场所以及供配电、通信、空调、消防、监控等配套环境设施。 各单位机房的规划、建设、改造、运行、维护由科技部门负责,相关设备选购纳入政府集中选购。机房的消防、视频监视录像、防雷、门禁等子系统的规划、建设、运行和维护由科技部门和保卫部门协商确定。 各单位原则上只建设壹个符合国家计算机机房有关标准和人民银行相关规定的计算机机房,为全部业务部门供应机房基础设施服务。 机房建设、改造的方案应报上壹级科技部门备案。必要
10、时,由上壹级机构科技部门会同会计、保卫等部门进行审核。 机房建设或改造应选择具有国家建筑装修装饰工程专业承包资质、俩年之上从事计算机机房设计和施工阅历的专业化X公司,其中总行、分行、营业管理部、省会城市中心支行、安排单列市中心支行的机房建设或改造应选择具有国家贰级或贰级之上资质同时具有三年之上专业从事计算机机房装修装饰阅历的专业X公司。重要机房建设或改造工程应引入监理制度。 总行、分行、营业管理部、省会城市中心支行应建立机房设施和场地环境监控系统,对机房空调、消防、不间断电源、供配电、门禁系统等重要设施实行全面监控。 各单位机房投入运用前,应经过当地公安消防部门的消防验收和本单位科技、保卫和会
11、计部门组织的验收,且出具明确结论的验收报告。未阅历收或验收不合格的机房均不得投入运用。 各单位应建立健全机房管理制度,且指派专人担当机房管理员,落实机房平安责任制。机房管理员应经过相关专业培训,熟知机房各类设备的分布和操作要领,定期巡查机房,发觉问题刚好报告。机房管理员负责保管机房建设或改造的全部文档、图纸以及机房运行记录等有关资料,且随时供应调阅。 建立机房定期修理保养制度。易受季节、温度等环境因素影响的设备、已逾保修期的设备、近期修理过的设备等应成为保养的重点。 其次节柜面和核心业务处理环境平安管理 向社会供应公众服务的柜面和核心业务处理环境应严格出入平安管理,应安装门禁、防入侵报警、视频
12、监视录像系统,实行定时录像监控,且适当配置自动监控报警功能。 全部门禁、防入侵报警、视频监视录像系统的信息资料由专人保存至少三个月。 第三节设备资产管理 各单位科技部门应建立完备的计算机设备登记制度,严格资产管理,明确计算机设备运用者或管理者及其平安责任。 各单位科技部门应依据计算机设备重要程度实行不同的平安爱护措施,制定完善的访问限制策略,防止未经授权运用设备或信息。有特别平安要求的计算机设备应放置在机房的特别功能区,必要时,单独建立门禁和监控系统,或配备防电磁泄漏的屏蔽装置等。 网络平安管理 网络规划、建设中的平安管理 总行科技司负责网络和网络平安的统壹规划、建设部署、策略配置和网络资源安
13、排。 各单位科技部门根据总行科技司的统壹规划和总体部署,组织实施网络建设、改造工程。各单位局域网的建设和改造方案应报上壹级科技部门审核、备案,投产前应通过本单位组织的平安测试。 各单位的网络建设和改造应符合如下基本平安要求: 符合人民银行网络平安管理要求,保障网络传输和应用平安。 具备必要的网络监测、跟踪和审计等管理功能。 针对不同的网络平安域,实行必要的平安隔离措施。 网络运行平安管理 各单位科技部门应建立健全网络平安运行制度,配备专职网络管理员。网络管理员负责日常监测和检查网络平安运行状况,管理网络资源及其配置信息,建立健全网络运行维护档案,刚好发觉和解决网络异样状况。 网络管理员应定期参
14、与网络平安技术培训,具备壹定的非法入侵、病毒扩散等网络平安威逼的应对技能,紧急状况下,经本部门主管领导授权后可实行“先断网、后处理”的紧急应对措施。 各单位科技部门应严格网络接入管理。任何设备接入网络前,接入方案、设备的平安性等应经过审核和必要的检测,审核通过后方可接入且安排相应的网络资源。 各单位科技部门应严格网络变更管理。网络管理员调整网络重要参数配置和服务端口前,应书面请示本部门主管领导,变更信息应做好记录。实施有可能影响网络正常运行的重大网络变更,应提前通知全部运用部门且支配在节假日进行,同时做好配置参数的备份和应急复原打算。 各单位应严格远程访问限制。确因工作须要进行远程访问的部门和
15、人员应向科技部门提出书面申请,且实行相应的平安防护措施。 信息平安管理人员经本部门主管领导批准,有权对本单位或辖内网络进行平安检测、扫描和评估。检测、扫描和评估结果属敏感信息,不得向外界供应。未经总行科技司授权,任何外部单位和人员不得检测、扫描人民银行内部网络。 各单位以不影响业务的正常网络传输为原则,合理限制多媒体网络应用规模和范围。未经总行科技司批准,不得在人民银行内部网络上供应跨辖区视频点播等严峻占用网络资源的多媒体网络应用。 网间互联平安管理 本规定所称网间互联是指为满意人民银行和其他外部机构信息交换或信息共享需求实施的机构间网络互联。 网间互联由总行科技司统壹规划,根据相关标准组织实
16、施。未经总行科技司核准,任何单位不得自行和外部机构实施网间互联。 接入国际互联网管理 人民银行内部网络和国际互联网实行平安隔离。全部接入人民银行内部网络或存储有敏感工作信息的计算机,不得干脆或间接接入国际互联网。 计算机接入国际互联网应通过本单位保密工作委员会办公室批准,且确保安装有人民银行选定的防病毒软件和最新补丁程序。科技部门凭相关批准证明实施联网,且做好备案。曾接入人民银行内部网络的计算机需改接入国际互联网前应重新办理之上审批手续,科技部门确保该计算机已删除敏感工作信息后方可实施接入。 未经科技部门平安检测,曾接入国际互联网的计算机不得干脆接入人民银行内部网络。从国际互联网下载的任何信息
17、,未经病毒检测不得在内部网络上运用。 运用国际互联网的全部用户应遵守国家有关法律法规和人民银行相关管理规定,不得从事任何违法违规活动。 计算机系统平安管理 本规定所指的计算机系统是人民银行业务处理系统、管理信息系统和日常办公自动化系统等,包括数据库、软件和硬件支撑环境等。 计算机系统规划和立项 计算机系统建设项目应在规划和立项阶段同步考虑平安问题,建设方案应满意人民银行信息平安保障总体规划的相关要求。项目技术方案应包括以下基本平安内容: 业务需求部门提出的平安需求。 平安需求分析和实现。 运行平台的平安策略和设计。 各单位科技部门负责对项目技术方案进行平安专项审查且提出审查看法,未通过平安审核
18、的项目不得予以立项。 计算机系统开发和集成 计算机系统开发应符合软件工程规范,依据平安需求进行平安设计,保证平安功能的完整实现。 计算机系统开发单位应在完成开发任务后将程序源代码及其相关技术文档全部移交人民银行科技部门。外部开发单位仍应和人民银行签署相关学问产权爱护协议和保密协议,不得将计算机系统采纳的关键平安技术措施和核心平安功能设计对外公开。 计算机系统的开发人员不能兼任计算机系统管理员或业务系统操作人员,不得在程序代码中植入后门和恶意代码程序。 计算机系统开发、测试、修改工作不得在生产环境中进行。 涉密计算机系统集成应选择具有国家相关部门颁发的涉密系统集成资质证书的单位或企业,且签订严格
19、的保密协议。 计算机系统运行 各单位计算机系统上线运行实行平安审查制度,未通过平安审查的任何新建或改造计算机系统不得投产运行。详细要求如下: 项目担当单位应组织制定平安测试方案,进行系统上线前的自测试且形成测试报告,报科技部门审查。 计算机系统应用部门应在计算机系统投产运行前同步制定相关平安操作规定,报科技部门备案。 科技部门应提出明确的测试方案和测试报告审查看法。必要时,可组织专家评审或实施计算机系统漏洞扫描检测。 各单位科技部门应明确系统管理员,详细负责计算机系统的日常运行管理,且建立重要计算机系统运行维护档案,具体记录系统变更及操作过程。重要业务系统的系统设置要求双人在场。 系统管理员不
20、得兼任业务操作人员。系统管理员确需对业务系统进行维护性操作的,应征得业务部门同意且在业务操作人员在场的状况下进行,且具体记录维护内容、人员、时间等信息。 未经业务主管部门领导书面批准,其他任何人不得擅自运用业务操作人员用机,不得擅自设置、安排、运用、修改、删除操作员代码、口令和业务数据,不得擅自变更用户权限。 业务操作 业务部门负责计算机系统用户和权限设定,科技部门依据授权进行相关设定操作。 业务操作人员严格根据平安操作规程进行业务操作、数据备份,且协作科技部门保障信息平安。壹旦发觉计算机系统运行异样刚好向本部门领导和科技部门报告。 业务操作人员设置本人口令密码。重要计算机系统业务操作人员的密
21、码应由业务部门领导和系统管理员分段设立。 凡是能够执行录入、复核制度的计算机系统,业务操作人员不得壹人兼录入、复核俩职。未经业务部门主管领导批准,不得代岗、兼岗。 业务操作人员离开操作用机时,应按序退出计算机系统,回到操作系统初始状态,防止业务数据被复制、修改、删除以及误操作。 计算机系统废止 实行计算机系统废止申报、备案制度。运用计算机系统的业务部门依据须要向科技部门提出废止申请,由科技部门组织进行平安检查后予以废止,同时备案。 对已经废止的计算机系统软件和数据备份介质,科技部门按业务规定在壹定期限内妥当保存。超过保存期限后须要销毁的,应在本单位保密工作委员会监督下予以不行复原性销毁。 客户
22、端平安管理 本规定所称客户端是指人民银行计算机用户、网络和信息系统所运用的终端设备,包括联网桌面终端、柜面终端、单机运行终端、远程接入终端、便携式计算机等。 各单位应建立完善的客户端管理制度,记录全部客户端设备信息和软件配置信息。 客户端应安装和运用正版软件,不得安装和运用盗版软件,不得安装和运用和工作无关的软件。 客户端应统壹安装病毒防治软件,设置用户密码和屏幕爱护口令等平安防护措施,确保安装最新的病毒特征码和必要的补丁程序。 确因工作须要经授权可远程接入内部网络的用户,应严格保存其身份认证介质及口令密码,不得转借其他人运用。 信息平安专用产品、服务管理 资质审查和选型购置 本规定所称信息平
23、安专用产品,是指人民银行安装运用的专用平安软件、硬件产品。本规定所称信息平安服务,是指人民银行向社会购买的专业化平安服务。 总行科技司负责信息平安服务供应商的资质审查和信息平安专用产品的选型,由集中选购部门根据政府集中选购程序选购。 各单位购置扫描、检测类信息平安专用产品应报总行科技司批准、备案。 运用管理 各单位科技部门应建立信息平安专用产品登记运用制度,建立信息平安类固定资产运用登记簿且由专人负责管理。扫描、检测类信息平安专用产品仅限于本单位信息平安管理人员运用。 各单位科技部门随时检查各类信息平安专用产品运用状况,仔细查见相关日志和报表信息且定期汇总分析。如发觉重大问题,马上实行限制措施
24、且按规定程序报告。 各类信息平安专用产品在运用中产生的日志和报表信息属于重要技术资料,应备份存档至少三个月。 各单位科技部门应刚好升级维护信息平安专用产品,凡因超过运用期限的或不能接着运用的信息平安专用产品,根据固定资产报废审批程序处理。 防火墙、入侵检测等平安专用产品原则上应在本地配置。如须要进行远程配置,由科技部门或经科技部门授权在可信网络内且实行了必要的平安限制措施后进行操作。 文档、数据和密码应用平安管理 技术文档 本规定所称技术文档是指人民银行网络、计算机系统和机房环境等建设和运行维护过程中形成的各种技术资料,包括纸质文档、电子文档、视频和音频文件等。 各单位科技部门负责将技术文档统
25、壹归档,实行借阅登记制度。未经科技部门领导批准,任何人不得将技术文档转借、复制和对外公布。 存储介质 各单位应建立健全磁带、光盘、移动存储介质、缩微胶片、已打印文档等存储介质管理流程。全部存储介质应保存在平安的物理环境中且有明晰的标识。重要信息系统备份介质应按规定异地存放。 各单位应做好存储介质在物理传输过程中的平安限制,应选择牢靠的传递方式和防盗限制措施。重要信息的存取须要授权和记录。 各单位全部部门和个人应加强对移动存储设备的管理。 各单位应建立存储介质销毁制度,对载有敏感信息的存储介质应采纳焚烧或粉碎等方式进行处置且做好记录。 数据平安 本规定中所称的数据是指以电子形式存储的人民银行业务
26、数据、办公信息、系统运行日志、故障维护日志以及其他内部资料。 各单位业务部门负责提出数据在输入、处理、输出等不同状态下的平安需求,科技部门负责审核平安需求且供应壹定的技术实现手段。 各单位业务部门应严格管理业务数据的增加、修改、删除等变更操作,适时进行业务数据有效性检查,根据既定备份策略执行数据备份任务,且定期测试备份数据的有效性和预演数据复原流程。 各单位科技部门系统管理员负责定期导出网络和重要计算机系统日志文件且明确标识存储内容、时间、密级等信息。日志文件应至少保留壹年,妥当保管。 各单位业务部门应明确规定备份数据的保存时限和密级,建立备份数据销毁审批登记制度,且依据数据重要性级别分类实行
27、相应的平安销毁措施。 全部数据备份介质应留意防磁、防潮、防尘、防高温、防挤压存放。复原及运用备份数据时须要供应相关口令密码的,应把口令密码密封后和数据备份介质壹且妥当保管。 口令密码 各单位系统管理员、数据库管理员、网络管理员、业务操作人员均须设置口令密码,至少每三个月更换壹次。口令密码的强度应满意不同平安性要求。 敏感计算机系统和设备的口令密码设置应在平安的环境下进行,必要时应将口令密码笔录、密封交相关部门保管。未经科技部门主管领导许可,任何人不得擅自拆阅密封的口令密码。拆阅后的口令密码运用后应马上更改且再次密封存放。 各单位应依据实际状况在壹定时限内妥当保存重要计算机系统升级改造前的口令密
28、码。 密码技术应用管理 人民银行涉密网络和计算机系统应严格根据国家密码政策规定,采纳相应的加密措施。非涉密网络和信息系统应依据人民银行实际需求和统壹平安策略,合理选择加密措施。 各单位选用的密码产品和加密算法应符合国家相关密码管理政策规定,密码产品自身的物理和逻辑平安性应符合人民银行的相关平安要求。 各单位应建立严格的密钥管理体制,选择密码管理人员必需十本单位在编的正式员工,且逐级进行备案,规范管理密钥产生、存储、分发、运用、废除、归档、销毁等过程。 各单位应在平安环境中进行关键密钥的备份工作,且设置遇紧急状况下密钥自动销毁功能。 各类密钥应定期更换,对已泄漏或怀疑泄漏的密钥应刚好废除,过期密
29、钥应平安归档或定期销毁。 第三方访问和外包服务平安管理 第三方访问限制 本规定所称第三方访问是指人民银行之外的单位和个人物理访问人民银行计算机房或者通过网络连接逻辑访问人民银行数据库和计算机系统等活动。 各单位保密工作委员会负责涉密计算机系统和网络相关的第三方访问授权审批,各单位科技部门负责非涉密计算机系统和网络相关的第三方访问授权审批。未经人民银行授权的任何第三方访问均视为非法入侵行为。 允许被第三方访问的人民银行计算机系统和资源应建立存取限制机制、认证机制,列明全部用户名单及其权限,严格监督第三方访问活动。 获得第三方访问授权的全部单位和个人应和人民银行签订平安保密协议,不得进行未授权的修
30、改、增加、删除数据操作,不得复制和泄漏人民银行任何信息。 外包服务管理 本规定所称外包服务是指由人民银行之外的其他社会厂商为人民银行计算机系统、网络或桌面环境供应全面或部分的技术支持、询问等服务。外包服务应签订正式的外包服务协议,明确约定双方义务。 经本单位科技部门领导批准,外包服务供应商可供应上门维护服务且由人民银行科技人员在场精确记录全部技术配置变更信息。外包服务供应商不得查见、复制涉密信息或将涉密介质带离人民银行。 计算机设备确需送外单位修理时,各单位科技部门应彻底清除所存工作信息,必要时应和设备修理厂商签订保密协议。和密码设备配套运用的计算机设备送修前必需请生产设备的科研单位拆除和密码
31、有关的硬件,且彻底清除和密码有关的软件和信息。 信息通报、灾难备份和应急管理 信息通报 各单位应根据人民银行信息平安事务报告制度进行信息通报,壹般信息平安事务应逐级通报,发生因人为、自然缘由造成信息系统瘫痪以及利用计算机实施犯罪等影响和损失较大的信息平安事务应干脆报总行科技司。 重大信息平安事务发生后,各单位相关人员应留意爱护事务现场,实行必要的限制措施,调查事务缘由,且刚好报告本单位主管领导。 各单位应在重大信息平安事务发生后的俩小时内按规定程序报上壹级科技部门,由上级科技部门确定是否发布预警信息或启动辖内应急预案。 灾难备份管理 灾难备份是指利用技术、管理手段以及相关资源,确保已有业务数据
32、和计算机系统在地震、水灾、火灾、斗争、恐怖攻击、网络攻击、设备系统故障、人为破坏等无法预料的突发事务发生后在规定的时间内能够复原和接着运营的有序管理过程。 总行科技司将根据“统筹支配、资源共享、平战结合”的原则,负责人民银行重要信息系统灾难备份的统壹规划、实施和管理。 总行业务司局负责提出业务系统灾难备份需求,明确可容忍的业务中断时间和数据丢失量。总行科技司据此确定灾难备份等级和备份方案。 各单位应建立健全灾难复原安排,定期开展灾难复原培训。在条件许可的状况下,由总行相关部门统壹部署,重要信息系统至少每年进行壹次灾难复原演练,包括异地备份站点切换演练和本地系统灾难复原演练。 应急管理 应急预案
33、是针对可能发生的意外事务且可能导致业务差错和停顿,甚至系统混乱、崩溃等灾难而实行的应对策略、措施的有机集合。 在计算机系统推广应用方案中应同时设计应急备份策略,同步实施备份方案。 各单位应制定和不断完善网络、计算机系统和机房环境等应急预案。预案的编制工作由相关业务部门和科技部门共同完成。 应急预案应包括以下基本内容: 总则。 应急组织机构。 预警响应机制。 各类危机处置流程。 应急资源保障。 事后处理流程。 预案管理和维护。 各单位定期组织应急预案的演练,且指定专人管理和维护应急预案,依据人员、信息资源等变动状况以及演练状况适时予以更新和完善,确保应急预案的有效性和灾难发生时的可获得性。 各单
34、位计算机平安工作领导小组统壹负责各业务系统的应急协调和指挥,决策重大事宜和调动应急资源。 总行办公厅负责统壹向社会发布应急事务公告,其他任何单位或个人不得向社会发布应急事务公告。 平安监测、检查、评估和审计 平安监测 各单位科技部门应整合和利用现有网络管理系统、计算机资源监控系统、专用平安监控系统以及相关设备和系统的运行日志等监控资源,加强对网络、重要计算机系统和机房环境等设施的平安运行监测。 各单位科技部门应建立运行监测周报、月报或季报制度,报送本单位计算机平安工作领导小组和上壹级科技部门,抄送相关业务部门。 各单位要刚好预警、响应和处置运行监测中发觉的问题,发觉重大隐患和运行事故应刚好协调
35、解决,且报上壹级单位相关部门。 平安检查 各单位科技部门应至少每年组织壹次本单位或辖内的信息平安专项检查,平安检查方式能够是自查、互查或上级检查多种方式。 各单位在开展平安检查前应以平安管理制度为依据制定具体的检查方案和安排,确保检查工作的可操作性和规范性。平安检查完成后应刚好形成检查报告,经本单位主管领导批准后将检查整改报告尽快送达被检查单位。要求限期整改的,须要对相关整改状况进行后续跟踪。 各单位参与检查的人员对检查中的涉密信息负有保密责任。全部检查报告和资料应作为人民银行内部材料妥当保管,不得向外界泄漏。 各单位应将每次平安检查报告和整改落实状况整理汇总后报上壹级科技部门备案。 平安评估
36、 各单位科技部门可采纳自评估、检查评估和托付评估等方式,每年至少组织壹次对本单位或辖内信息系统的平安评估。 平安评估应在不影响信息系统正常运行的状况下进行。评估起先前,应制定评估方案且进行必要的培训。评估结束后,形成评估报告,提出整改看法报本单位科技部门主管领导。 各单位如聘请第三方机构进行平安评估,应报总行科技司批准,且和第三方评估机构签订平安保密协议后方可进行。本单位信息平安管理人员全程参和评估过程且实施监督。 各单位应妥当保管信息平安评估报告,未经授权不得对外透露评估信息。 平安审计 各单位科技部门在支持和协作内审部门开展审计信息平安工作的同时,应适时开展本单位和辖内的信息系统日常运行管
37、理和信息平安事务全过程的技术审计,发觉问题刚好报本单位或上壹级单位主管领导。 各单位应做好操作系统、数据库管理系统等审计功能配置管理,应完整保留相关日志记录,壹般保留至少壹个月,涉及资金交易的业务系统日志应依据须要确定保留时间。 嘉奖和惩罚 各单位每年应组织壹次本单位和辖内信息平安管理工作评比活动,对达标单位的相关人员应赐予壹定的嘉奖,对表现突出的单位和个人进行通报表彰且赐予壹定形式的嘉奖。 对于违反本规定,造成重大信息平安事务的单位及个人,要赐予通报指责;情节严峻的,依据相关法律法规,追究其主管领导、相关部门负责人及干脆责任人的责任;构成犯罪的,依法追究刑事责任。 附则 人民银行之前发布的其
38、他信息平安管理制度有关规定条款如和本规定不壹致的,按本规定执行。 本规定由总行负责说明。 本规定自发布之日起执行。 感谢阅读 1、 1、鸣筝金粟柱,素手玉房前。 TIME yy.M.d 20.6.29 DATE M.d.yyyy 6.29.2022 DATE HH:mm 12:46 DATE HH:mm:ss 12:46:27 DATE MMM-yy Jun-20 DATE HH:mm 12:46 2、宫中明丽的花儿在孤独寥落中开放。 TIME EEEE年O月A日 二二年六月二十九日 TIME yyyy年M月d日星期W 2022年6月29日星期一 3、幸存的几个满头白发的宫女。 DATE HH
39、:mm 12:46 DATE M.d.yyyy 6.29.2022 DATE HH:mm 12:46 DATE M.d.yyyy 6.29.2022 DATE HH:mm 12:46 DATE HH:mm:ss 12:46:27 DATE M.d.yyyy 6.29.2022 DATE HH:mm 12:46 DATE M.d.yyyy 6.29.2022 4、闲坐无事只能谈论着玄宗轶事。 DATE M.d.yyyy 6.29.2022 DATE M.d.yyyy 6.29.2022 DATE HH:mm 12:46 DATE HH:mm 12:46 DATE HH:mm:ss 12:46:2
40、7 DATE HH:mm:ss 12:46:27 5、皇帝在京城之外的宫殿。 DATE MMMM yy June 20 DATE dddd, MMMM d, yyyy Monday, June 29, 2022 DATE M/d/yyyy 6/29/2022 6、这里指当时东都洛阳的皇帝行宫上阳宫。 TIME h时m分 12时46分 TIME h时m分 12时46分 DATE d-MMM-yy 29-Jun-20 DATE M.d.yyyy 6.29.2022 7、行宫里的花。 TIME yy.M.d 20.6.29 TIME yy.M.d 20.6.29 TIME yy.M.d 20.6.2
41、9。 TIME yyyy年M月d日星期W 2022年6月29日星期一 TIME EEEE年O月A日 二二年六月二十九日 8、一些宫女天宝末年被“潜配”到上阳宫。 DATE HH:mm 12:46 DATE HH:mm:ss 12:46:27 DATE M.d.yyyy 6.29.2022 DATE dddd, MMMM d, yyyy Monday, June 29, 2022 1、在这冷宫里一闭四十多年。 TIME yy.M.d 20.6.29 DATE M.d.yyyy 6.29.2022 DATE HH:mm 12:46 DATE HH:mm:ss 12:46:27 DATE MMM-y
42、y Jun-20 DATE HH:mm 12:46 2、成了白发宫人。 TIME EEEE年O月A日 二二年六月二十九日 TIME yyyy年M月d日星期W 2022年6月29日星期一 3、白日依山尽。 DATE HH:mm 12:46 DATE M.d.yyyy 6.29.2022 DATE HH:mm 12:46 DATE M.d.yyyy 6.29.2022 DATE HH:mm 12:46 DATE HH:mm:ss 12:46:27 DATE M.d.yyyy 6.29.2022 DATE HH:mm 12:46 DATE M.d.yyyy 6.29.2022 4、黄河入海流。 DA
43、TE M.d.yyyy 6.29.2022 DATE M.d.yyyy 6.29.2022 DATE HH:mm 12:46 DATE HH:mm 12:46 DATE HH:mm:ss 12:46:27 DATE HH:mm:ss 12:46:27 5、欲穷千里目。 DATE MMMM yy June 20 DATE dddd, MMMM d, yyyy Monday, June 29, 2022 DATE M/d/yyyy 6/29/2022 6、夕阳依傍着山峦渐渐沉落。 TIME h时m分 12时46分 TIME h时m分 12时46分 DATE d-MMM-yy 29-Jun-20 D
44、ATE M.d.yyyy 6.29.2022 7、滔滔黄河朝着大海汹涌奔流。 TIME yy.M.d 20.6.29 TIME yy.M.d 20.6.29 TIME yy.M.d 20.6.29。 TIME yyyy年M月d日星期W 2022年6月29日星期一 TIME EEEE年O月A日 二二年六月二十九日 8、想要看到千里之外的风光。 DATE HH:mm 12:46 DATE HH:mm:ss 12:46:27 DATE M.d.yyyy 6.29.2022 DATE dddd, MMMM d, yyyy Monday, June 29, 2022 1、那就要再登上更高的一层城楼。 TIME yy.M.d 20.6.29 DATE M.d.yyyy 6.29.2022 DATE HH:mm 12:46 DATE HH:mm:ss 12:46:27 DATE MMM-yy Jun-20 DATE HH:mm 12:46 2、旧址在山西永济县。 TIME EEEE年O月A日 二二年六月二十九日 TIME yyyy年M月d日星期W 2022年6月29日星期一