銀行信息安全管理規(guī)定

--10-中國人民銀行信息安全治理規(guī)定第一章 總則第一條為強(qiáng)化人民銀行信息安全治理，防范計(jì)算機(jī)信息技術(shù)風(fēng)險(xiǎn)，保障人民銀行計(jì)算機(jī)網(wǎng)絡(luò)與信息系統(tǒng)安全和穩(wěn)定運(yùn)行，依據(jù)《中華人安全保護(hù)工作暫行規(guī)定》等規(guī)定，特制定本規(guī)定。其次條項(xiàng)、建設(shè)、運(yùn)行、維護(hù)及廢止等過程中保障計(jì)算機(jī)信息及其相關(guān)系統(tǒng)、環(huán)境、網(wǎng)絡(luò)和操作安全的一系列治理活動(dòng)。第三條企事業(yè)單位負(fù)責(zé)本單位的信息安全治理。第四條管誰負(fù)責(zé)，誰運(yùn)行誰負(fù)責(zé)，誰使用誰負(fù)責(zé)”的原則，逐級落實(shí)單位與個(gè)人信息安全責(zé)任制。第五條業(yè)單位〔以下統(tǒng)稱“各單位”〕。全部使用人民銀行網(wǎng)絡(luò)或信息資源的其他外部機(jī)構(gòu)和個(gè)人均應(yīng)遵守本規(guī)定。其次章 組織保障第六條各單位應(yīng)設(shè)立由本單位領(lǐng)導(dǎo)和相關(guān)部門主要負(fù)責(zé)人組成單位及轄內(nèi)信息安全治理工作，決策本單位及轄內(nèi)信息安全重大事宜。第七條關(guān)、分行、營業(yè)治理部、省會(huì)〔首府〕城市中心支行、副省級城市中心AB〔市〕中心支行和縣〔市〕支行設(shè)立信息安全治理崗位。第八條安全治理工作。第三章 人員治理第九條信息安全保障職責(zé)。第一節(jié)信息安全治理人員第十條受到過懲罰或處分的人員，不得從事此項(xiàng)工作。第十一條各單位信息安全治理人員應(yīng)經(jīng)過總行或分行、營業(yè)管理部、省會(huì)〔首府〕城市中心支行組織的專業(yè)培訓(xùn)與審核，培訓(xùn)與審核合格前方可上崗。上崗后，每年至少參與一次信息安全專業(yè)培訓(xùn)。第十二條 各單位信息安全治理人員在如下職責(zé)范圍內(nèi)開展本單位信息安全治理工作：〔一〕 組織落實(shí)上級信息安全治理規(guī)定，制定信息安全治理制度，協(xié)調(diào)部門計(jì)算機(jī)安全員工作，監(jiān)視檢查信息安全保障工作?！捕?審核信息化建設(shè)工程中的安全方案組織實(shí)施信息安全保障工程建設(shè)，維護(hù)、治理信息安全專用設(shè)施。〔三〕份、機(jī)房環(huán)境與文檔等安全治理狀況，覺察問題，準(zhǔn)時(shí)通報(bào)和預(yù)警，并提出整改意見。統(tǒng)計(jì)分析和協(xié)調(diào)處置信息安全大事?！菜摹彻琅c培訓(xùn)工作。第十三條信息安全治理人員在履行職責(zé)時(shí)，確因工作需要查詢請，獲得批準(zhǔn)前方可查詢。第十四條 信息安全治理人員實(shí)行備案治理制度。信息安全治理員調(diào)離原崗位時(shí)應(yīng)辦理交接手續(xù)，并履行其調(diào)離后的保密義務(wù)。其次節(jié) 部門計(jì)算機(jī)安全員第十五條各部門應(yīng)指派素養(yǎng)好、較生疏計(jì)算機(jī)學(xué)問的人員擔(dān)當(dāng)作，并準(zhǔn)時(shí)通報(bào)科技部門。第十六條部門計(jì)算機(jī)安全員協(xié)作信息安全治理人員工作，并參加各項(xiàng)信息安全技能培訓(xùn)。第十七條 部門計(jì)算機(jī)安全員在如下職責(zé)范圍內(nèi)開展工作：〔一〕安全治理狀況?！捕橙藛T溝通信息安全信息?！踩巢块T信息安全自查，幫助科技部門完成對本部門的信息安全檢查工作。第三節(jié) 技術(shù)支持人員第十八條 本規(guī)定所稱技術(shù)支持人員，是指參與人民銀行網(wǎng)絡(luò)、計(jì)算機(jī)系統(tǒng)、機(jī)房環(huán)境等建設(shè)、運(yùn)行、維護(hù)的內(nèi)部技術(shù)支持人員和外包效勞人員。第十九條 人民銀行內(nèi)部技術(shù)支持人員在履行網(wǎng)絡(luò)和信息系統(tǒng)建設(shè)和日常運(yùn)行維護(hù)職責(zé)過程中，應(yīng)擔(dān)當(dāng)如下安全義務(wù)：〔一〕不得對外泄漏或引用工作中觸及的任何敏感信息。嚴(yán)格權(quán)的任何數(shù)據(jù)?！捕持鲃?dòng)檢查和監(jiān)控生產(chǎn)系統(tǒng)安全運(yùn)行狀況，覺察安全隱患或故障準(zhǔn)時(shí)報(bào)告本部門主管領(lǐng)導(dǎo)，并準(zhǔn)時(shí)響應(yīng)、處置?！踩硣?yán)格操作治理、測試治理、應(yīng)急治理、配置治理、變更治理、檔案治理等工作制度，做好數(shù)據(jù)備份工作。其次十條外部技術(shù)支持人員應(yīng)嚴(yán)格履行外包效勞合同〔協(xié)議〕與操作規(guī)程，關(guān)鍵操作應(yīng)經(jīng)授權(quán)，并有人民銀行內(nèi)部員工在場。不得拷信息。第四節(jié) 業(yè)務(wù)系統(tǒng)操作人員其次十一條本規(guī)定所稱業(yè)務(wù)系統(tǒng)操作人員是指直接操作業(yè)務(wù)系統(tǒng)進(jìn)展業(yè)務(wù)處理的業(yè)務(wù)部門工作人員。其次十二條業(yè)務(wù)系統(tǒng)操作人員應(yīng)擔(dān)當(dāng)如下安全義務(wù)：〔一〕嚴(yán)格規(guī)程操作，防止誤操作。定期修改操作密碼并妥當(dāng)保管，按需、適時(shí)進(jìn)展必要的數(shù)據(jù)備份?！捕秤X察業(yè)務(wù)系統(tǒng)消滅特別準(zhǔn)時(shí)報(bào)告科技部門?！踩巢坏迷诓僮鹘K端上安裝與業(yè)務(wù)系統(tǒng)無關(guān)的軟件和硬件，不得擅自修改業(yè)務(wù)系統(tǒng)及其運(yùn)行環(huán)境參數(shù)設(shè)置。其次十三條業(yè)務(wù)系統(tǒng)操作應(yīng)依據(jù)“權(quán)限分散、不得穿插任職”原統(tǒng)操作人員。第五節(jié) 一般計(jì)算機(jī)用戶其次十四條本規(guī)定所稱一般計(jì)算機(jī)用戶是指使用計(jì)算機(jī)設(shè)備的全部人員。其次十五條一般計(jì)算機(jī)用戶應(yīng)擔(dān)當(dāng)如下安全義務(wù)：〔一〕準(zhǔn)時(shí)更所用計(jì)算機(jī)的病毒防治軟件和安裝補(bǔ)丁程序，自覺承受本部門計(jì)算機(jī)安全員的指導(dǎo)與治理。〔二〕不得安裝與辦公和業(yè)務(wù)處理無關(guān)的其他計(jì)算機(jī)軟件和硬件，不得修改系統(tǒng)和網(wǎng)絡(luò)配置參數(shù)?！踩澄唇?jīng)科技部門檢測和授權(quán)，不得將接入人民銀行內(nèi)部網(wǎng)絡(luò)部網(wǎng)絡(luò)；不得隨便將個(gè)人計(jì)算機(jī)帶入機(jī)房或私自拷貝任何信息。第四章 機(jī)房環(huán)境和設(shè)備資產(chǎn)治理第一節(jié) 機(jī)房安全治理其次十六條本規(guī)定所稱機(jī)房是指計(jì)算機(jī)系統(tǒng)等主要設(shè)備放置、運(yùn)行場所以及供配電、通信、空調(diào)、消防、監(jiān)控等配套環(huán)境設(shè)施。其次十七條各單位機(jī)房的規(guī)劃、建設(shè)、改造、運(yùn)行、維護(hù)由科技部門負(fù)責(zé)，相關(guān)設(shè)備選購納入政府集中選購。機(jī)房的消防、視頻監(jiān)視錄像、防雷、門禁等子系統(tǒng)的規(guī)劃、建設(shè)、運(yùn)行和維護(hù)由科技部門和保衛(wèi)部門協(xié)商確定。其次十八條各單位原則上只建設(shè)一個(gè)符合國家計(jì)算機(jī)機(jī)房有關(guān)標(biāo)施效勞。其次十九條機(jī)房建設(shè)、改造的方案應(yīng)報(bào)上一級科技部門備案。必要時(shí)，由上一級機(jī)構(gòu)科技部門會(huì)同會(huì)計(jì)、保衛(wèi)等部門進(jìn)展審核。第三十條 機(jī)房建設(shè)或改造應(yīng)選擇具有國家建筑裝修裝飾工程專業(yè)承包資質(zhì)、兩年以上從事計(jì)算機(jī)機(jī)房設(shè)計(jì)與施工閱歷的專業(yè)化公司，其中總行、分行、營業(yè)治理部、省會(huì)〔首府〕城市中心支行、打算單列市中心支行的機(jī)房建設(shè)或改造應(yīng)選擇具有國家貳級或貳級以上資質(zhì)同房建設(shè)或改造工程應(yīng)引入監(jiān)理制度。第三十一條總行、分行、營業(yè)治理部、省會(huì)〔首府〕城市中心支行應(yīng)建立機(jī)房設(shè)施與場地環(huán)境監(jiān)控系統(tǒng)，對機(jī)房空調(diào)、消防、不連續(xù)電源〔UPS〕、供配電、門禁系統(tǒng)等重要設(shè)施實(shí)行全面監(jiān)控。第三十二條各單位機(jī)房投入使用前，應(yīng)經(jīng)過當(dāng)?shù)毓蚕啦块T的的驗(yàn)收報(bào)告。未閱歷收或驗(yàn)收不合格的機(jī)房均不得投入使用。第三十三條各單位應(yīng)建立健全機(jī)房治理制度，并指派專人擔(dān)當(dāng)機(jī)房治理員，落實(shí)機(jī)房安全責(zé)任制。機(jī)房治理員應(yīng)經(jīng)過相關(guān)專業(yè)培訓(xùn)，熟錄等有關(guān)資料，并隨時(shí)供給調(diào)閱。第三十四條建立機(jī)房定期修理保養(yǎng)制度。易受季節(jié)、溫度等環(huán)境的重點(diǎn)。其次節(jié) 柜面和核心業(yè)務(wù)處理環(huán)境安全治理第三十五條向社會(huì)供給公眾效勞的柜面和核心業(yè)務(wù)處理環(huán)境應(yīng)嚴(yán)格出入安全治理，應(yīng)安裝門禁、防入侵報(bào)警、視頻監(jiān)視錄像系統(tǒng)，實(shí)行定時(shí)錄像監(jiān)控，并適當(dāng)配置自動(dòng)監(jiān)控報(bào)警功能。第三十六條全部門禁、防入侵報(bào)警、視頻監(jiān)視錄像系統(tǒng)的信息資料由專人保存至少三個(gè)月。第三節(jié) 設(shè)備資產(chǎn)治理第三十七條各單位科技部門應(yīng)建立完備的計(jì)算機(jī)設(shè)備登記制度，嚴(yán)格資產(chǎn)治理，明確計(jì)算機(jī)設(shè)備使用者或治理者及其安全責(zé)任。第三十八條各單位科技部門應(yīng)依據(jù)計(jì)算機(jī)設(shè)備重要程度實(shí)行不同時(shí)，單獨(dú)建立門禁與監(jiān)控系統(tǒng)，或配備防電磁泄漏的屏蔽裝置等。第五章 網(wǎng)絡(luò)安全治理第一節(jié)網(wǎng)絡(luò)規(guī)劃、建設(shè)中的安全治理第三十九條總行科技司負(fù)責(zé)網(wǎng)絡(luò)和網(wǎng)絡(luò)安全的統(tǒng)一規(guī)劃、建設(shè)部署、策略配置和網(wǎng)絡(luò)資源〔IP〕安排。第四十條 各單位科技部門依據(jù)總行科技司的統(tǒng)一規(guī)劃和總體部署，組織實(shí)施網(wǎng)絡(luò)建設(shè)、改造工程。各單位局域網(wǎng)的建設(shè)與改造方案應(yīng)報(bào)上一級科技部門審核、備案，投產(chǎn)前應(yīng)通過本單位組織的安全測試。第四十一條各單位的網(wǎng)絡(luò)建設(shè)和改造應(yīng)符合如下根本安全要求：(一) 符合人民銀行網(wǎng)絡(luò)安全治理要求保障網(wǎng)絡(luò)傳輸與應(yīng)用安全。(二) 具備必要的網(wǎng)絡(luò)監(jiān)測、跟蹤和審計(jì)等治理功能。(三) 針對不同的網(wǎng)絡(luò)安全域，實(shí)行必要的安全隔離措施。其次節(jié)網(wǎng)絡(luò)運(yùn)行安全治理第四十二條各單位科技部門應(yīng)建立健全網(wǎng)絡(luò)安全運(yùn)行制度，配備?！布妗陈毦W(wǎng)絡(luò)治理員。網(wǎng)絡(luò)治理員負(fù)責(zé)日常監(jiān)測和檢查網(wǎng)絡(luò)安全運(yùn)行狀況，治理網(wǎng)絡(luò)資源及其配置信息，建立健全網(wǎng)絡(luò)運(yùn)行維護(hù)檔案，準(zhǔn)時(shí)覺察和解決網(wǎng)絡(luò)特別狀況。第四十三條網(wǎng)絡(luò)治理員應(yīng)定期參與網(wǎng)絡(luò)安全技術(shù)培訓(xùn)，具備肯定的非法入侵、病毒集中等網(wǎng)絡(luò)安全威逼的應(yīng)對技能，緊急狀況下，經(jīng)本部門主管領(lǐng)導(dǎo)授權(quán)后可實(shí)行“先斷網(wǎng)、后處理”的緊急應(yīng)對措施。第四十四條各單位科技部門應(yīng)嚴(yán)格網(wǎng)絡(luò)接入治理。任何設(shè)備接入〔檢測〕通過前方可接入并安排相應(yīng)的網(wǎng)絡(luò)資源。第四十五條各單位科技部門應(yīng)嚴(yán)格網(wǎng)絡(luò)變更治理。網(wǎng)絡(luò)治理員調(diào)應(yīng)急恢復(fù)預(yù)備。第四十六條各單位應(yīng)嚴(yán)格遠(yuǎn)程訪問掌握。確因工作需要進(jìn)展遠(yuǎn)程措施。第四十七條信息安全治理人員經(jīng)本部門主管領(lǐng)導(dǎo)批準(zhǔn)，有權(quán)對本單位或轄內(nèi)網(wǎng)絡(luò)進(jìn)展安全檢測、掃描和評估。檢測、掃描和評估結(jié)果屬敏感信息，不得向外界供給。未經(jīng)總行科技司授權(quán)，任何外部單位與人員不得檢測、掃描人民銀行內(nèi)部網(wǎng)絡(luò)。第四十八條各單位以不影響業(yè)務(wù)的正常網(wǎng)絡(luò)傳輸為原則，合理控內(nèi)部網(wǎng)絡(luò)上供給跨轄區(qū)視頻點(diǎn)播等嚴(yán)峻占用網(wǎng)絡(luò)資源的多媒體網(wǎng)絡(luò)應(yīng)用。第三節(jié)網(wǎng)間互聯(lián)安全治理第四十九條本規(guī)定所稱網(wǎng)間互聯(lián)是指為滿足人民銀行與其他外部機(jī)構(gòu)信息交換或信息共享需求實(shí)施的機(jī)構(gòu)間網(wǎng)絡(luò)互聯(lián)。第五十條 網(wǎng)間互聯(lián)由總行科技司統(tǒng)一規(guī)劃，依據(jù)相關(guān)標(biāo)準(zhǔn)組織聯(lián)。第四節(jié)接入國際互聯(lián)網(wǎng)治理第五十一條人民銀行內(nèi)部網(wǎng)絡(luò)與國際互聯(lián)網(wǎng)實(shí)行安全隔離。全部接接入國際互聯(lián)網(wǎng)。第五十二條計(jì)算機(jī)接入國際互聯(lián)網(wǎng)應(yīng)通過本單位保密工作委員會(huì)辦公室批準(zhǔn)，并確保安裝有人民銀行選定的防病毒軟件和最補(bǔ)丁程序?？萍疾块T憑相關(guān)批準(zhǔn)證明實(shí)施聯(lián)網(wǎng)，并做好備案。曾接入人民銀行技部門確保該計(jì)算機(jī)已刪除敏感工作信息前方可實(shí)施接入。第五十三條未經(jīng)科技部門安全檢測，曾接入國際互聯(lián)網(wǎng)的計(jì)算機(jī)病毒檢測不得在內(nèi)部網(wǎng)絡(luò)上使用。第五十四條使用國際互聯(lián)網(wǎng)的全部用戶應(yīng)遵守國家有關(guān)法律法規(guī)和人民銀行相關(guān)治理規(guī)定，不得從事任何違法違規(guī)活動(dòng)。第六章 計(jì)算機(jī)系統(tǒng)安全治理第五十五條本規(guī)定所指的計(jì)算機(jī)系統(tǒng)是人民銀行業(yè)務(wù)處理系統(tǒng)、環(huán)境等。第一節(jié)計(jì)算機(jī)系統(tǒng)規(guī)劃與立項(xiàng)第五十六條計(jì)算機(jī)系統(tǒng)建設(shè)工程應(yīng)在規(guī)劃與立項(xiàng)階段同步考慮安全問題，建設(shè)方案應(yīng)滿足人民銀行信息安全保障總體規(guī)劃的相關(guān)要求。工程技術(shù)方案應(yīng)包括以下根本安全內(nèi)容：〔一〕業(yè)務(wù)需求部門提出的安全需求?！捕嘲踩枨蠓治龊蛯?shí)現(xiàn)?！踩尺\(yùn)行平臺的安全策略與設(shè)計(jì)。第五十七條各單位科技部門負(fù)責(zé)對工程技術(shù)方案進(jìn)展安全專項(xiàng)審查并提出審查意見，未通過安全審核的工程不得予以立項(xiàng)。其次節(jié)計(jì)算機(jī)系統(tǒng)開發(fā)與集成第五十八條計(jì)算機(jī)系統(tǒng)開發(fā)應(yīng)符合軟件工程標(biāo)準(zhǔn)，依據(jù)安全需求進(jìn)展安全設(shè)計(jì)，保證安全功能的完整實(shí)現(xiàn)。第五十九條計(jì)算機(jī)系統(tǒng)開發(fā)單位應(yīng)在完成開發(fā)任務(wù)后將程序源代的關(guān)鍵安全技術(shù)措施和核心安全功能設(shè)計(jì)對外公開。第六十條計(jì)算機(jī)系統(tǒng)的開發(fā)人員不能兼任計(jì)算機(jī)系統(tǒng)治理員或業(yè)務(wù)系統(tǒng)操作人員，不得在程序代碼中植入后門和惡意代碼程序。第六十一條計(jì)算機(jī)系統(tǒng)開發(fā)、測試、修改工作不得在生產(chǎn)環(huán)境中進(jìn)展。第六十二條涉密計(jì)算機(jī)系統(tǒng)集成應(yīng)選擇具有國家相關(guān)部門頒發(fā)的涉密系統(tǒng)集成資質(zhì)證書的單位或企業(yè)，并簽訂嚴(yán)格的保密協(xié)議。第三節(jié)計(jì)算機(jī)系統(tǒng)運(yùn)行第六十三條各單位計(jì)算機(jī)系統(tǒng)上線運(yùn)行實(shí)行安全審查制度，未通過安全審查的任何建或改造計(jì)算機(jī)系統(tǒng)不得投產(chǎn)運(yùn)行。具體要求如下：〔一〕 工程擔(dān)當(dāng)單位〔部門〕應(yīng)組織制定安全測試方案，進(jìn)展系統(tǒng)上線前的自測試并形成測試報(bào)告，報(bào)科技部門審查。〔二〕 計(jì)算機(jī)系統(tǒng)應(yīng)用部門應(yīng)在計(jì)算機(jī)系統(tǒng)投產(chǎn)運(yùn)行前同步制定相關(guān)安全操作規(guī)定，報(bào)科技部門備案?！踩?科技部門應(yīng)提出明確的測試方案和測試報(bào)告審查意見必要時(shí)，可組織專家評審或?qū)嵤┯?jì)算機(jī)系統(tǒng)漏洞掃描檢測。第六十四條各單位科技部門應(yīng)明確系統(tǒng)治理員，具體負(fù)責(zé)計(jì)算機(jī)系統(tǒng)變更及操作過程。重要業(yè)務(wù)系統(tǒng)的系統(tǒng)設(shè)置要求雙人在場。第六十五條系統(tǒng)治理員不得兼任業(yè)務(wù)操作人員。系統(tǒng)治理員確需在場的狀況下進(jìn)展，并具體記錄維護(hù)內(nèi)容、人員、時(shí)間等信息。第六十六條未經(jīng)業(yè)務(wù)主管部門領(lǐng)導(dǎo)書面批準(zhǔn)，其他任何人不得擅自使用業(yè)務(wù)操作人員用機(jī)，不得擅自設(shè)置、安排、使用、修改、刪除操作員代碼、口令和業(yè)務(wù)數(shù)據(jù)，不得擅自轉(zhuǎn)變用戶權(quán)限。第四節(jié)業(yè)務(wù)操作第六十七條業(yè)務(wù)部門負(fù)責(zé)計(jì)算機(jī)系統(tǒng)用戶和權(quán)限設(shè)定，科技部門依據(jù)授權(quán)進(jìn)展相關(guān)設(shè)定操作。第六十八條業(yè)務(wù)操作人員嚴(yán)格依據(jù)安全操作規(guī)程進(jìn)展業(yè)務(wù)操作、準(zhǔn)時(shí)向本部門領(lǐng)導(dǎo)和科技部門報(bào)告。第六十九條業(yè)務(wù)操作人員設(shè)置本人口令密碼。重要計(jì)算機(jī)系統(tǒng)業(yè)務(wù)操作人員的密碼應(yīng)由業(yè)務(wù)部門領(lǐng)導(dǎo)和系統(tǒng)治理員分段設(shè)立。第七十條 但凡能夠執(zhí)行錄入、復(fù)核制度的計(jì)算機(jī)系統(tǒng)，業(yè)務(wù)操作人員不得一人兼錄入、復(fù)核兩職。未經(jīng)業(yè)務(wù)部門主管領(lǐng)導(dǎo)批準(zhǔn)，不得代崗、兼崗。第七十一條業(yè)務(wù)操作人員離開操作用機(jī)時(shí)，應(yīng)按序退出計(jì)算機(jī)系統(tǒng)，回到操作系統(tǒng)初始狀態(tài)，防止業(yè)務(wù)數(shù)據(jù)被復(fù)制、修改、刪除以及誤操作。第五節(jié)計(jì)算機(jī)系統(tǒng)廢止第七十二條實(shí)行計(jì)算機(jī)系統(tǒng)廢止申報(bào)、備案制度。使用計(jì)算機(jī)系安全檢查后予以廢止，同時(shí)備案。第七十三條對已經(jīng)廢止的計(jì)算機(jī)系統(tǒng)軟件和數(shù)據(jù)備份介質(zhì)，科技部門按業(yè)務(wù)規(guī)定在肯定期限內(nèi)妥當(dāng)保存。超過保存期限后需要銷毀的，應(yīng)在本單位保密工作委員會(huì)監(jiān)視下予以不行恢復(fù)性銷毀。第七章 客戶端安全治理第七十四條本規(guī)定所稱客戶端是指人民銀行計(jì)算機(jī)用戶、網(wǎng)絡(luò)與信息系統(tǒng)所使用的終端設(shè)備，包括聯(lián)網(wǎng)桌面終端、柜面終端、單機(jī)運(yùn)行〔啞〕終端、遠(yuǎn)程接入終端、便攜式計(jì)算機(jī)等。第七十五條各單位應(yīng)建立完善的客戶端治理制度，記錄全部客戶端設(shè)備信息和軟件配置信息。第七十六條客戶端應(yīng)安裝和使用正版軟件，不得安裝和使用盜版軟件，不得安裝和使用與工作無關(guān)的軟件。第七十七條客戶端應(yīng)統(tǒng)一安裝病毒防治軟件，設(shè)置用戶密碼和屏程序。第七十八條確因工作需要經(jīng)授權(quán)可遠(yuǎn)程接入內(nèi)部網(wǎng)絡(luò)的用戶，應(yīng)嚴(yán)格保存其身份認(rèn)證介質(zhì)及口令密碼，不得轉(zhuǎn)借其他人使用。第八章 信息安全專用產(chǎn)品、效勞治理第一節(jié)資質(zhì)審查與選型購置第七十九條本規(guī)定所稱信息安全專用產(chǎn)品，是指人民銀行安裝使用的專用安全軟件、硬件產(chǎn)品。本規(guī)定所稱信息安全效勞，是指人民銀行向社會(huì)購置的專業(yè)化安全效勞。第八十條 總行科技司負(fù)責(zé)信息安全效勞供給商的資質(zhì)審查和信息安全專用產(chǎn)品的選型，由集中選購部門依據(jù)政府集中選購程序選購。第八十一條各單位購置掃描、檢測類信息安全專用產(chǎn)品應(yīng)報(bào)總行科技司批準(zhǔn)、備案。其次節(jié)使用治理第八十二條各單位科技部門應(yīng)建立信息安全專用產(chǎn)品登記使用制度，建立信息安全類固定資產(chǎn)使用登記簿并由專人負(fù)責(zé)治理。掃描、檢測類信息安全專用產(chǎn)品僅限于本單位信息安全治理人員使用。第八十三條各單位科技部門隨時(shí)檢查各類信息安全專用產(chǎn)品使題，馬上實(shí)行掌握措施并按規(guī)定程序報(bào)告。第八十四條各類信息安全專用產(chǎn)品在使用中產(chǎn)生的日志和報(bào)表信息屬于重要技術(shù)資料，應(yīng)備份存檔至少三個(gè)月。第八十五條各單位科技部門應(yīng)準(zhǔn)時(shí)升級維護(hù)信息安全專用產(chǎn)品，產(chǎn)報(bào)廢審批程序處理。第八十六條防火墻、入侵檢測等安全專用產(chǎn)品原則上應(yīng)在本地配并實(shí)行了必要的安全掌握措施后進(jìn)展操作。第九章文檔、數(shù)據(jù)與密碼應(yīng)用安全治理第一節(jié)技術(shù)文檔第八十七條本規(guī)定所稱技術(shù)文檔是指人民銀行網(wǎng)絡(luò)、計(jì)算機(jī)系統(tǒng)檔、電子文檔、視頻和音頻文件等。第八十八條各單位科技部門負(fù)責(zé)將技術(shù)文檔統(tǒng)一歸檔，實(shí)行借閱登記制度。未經(jīng)科技部門領(lǐng)導(dǎo)批準(zhǔn)，任何人不得將技術(shù)文檔轉(zhuǎn)借、復(fù)制和對外公布。其次節(jié) 存儲(chǔ)介質(zhì)第八十九條各單位應(yīng)建立健全磁帶、光盤、移動(dòng)存儲(chǔ)介質(zhì)、縮微物理環(huán)境中并有明晰的標(biāo)識。重要信息系統(tǒng)備份介質(zhì)應(yīng)按規(guī)定異地存放。第九十條 各單位應(yīng)做好存儲(chǔ)介質(zhì)在物理傳輸過程中的安全控和記錄。第九十一條〔Ｕ盤、軟盤、移動(dòng)硬盤〕的治理。第九十二條各單位應(yīng)建立存儲(chǔ)介質(zhì)銷毀制度，對載有敏感信息的存儲(chǔ)介質(zhì)應(yīng)承受燃燒或粉碎等方式進(jìn)展處置并做好記錄。第三節(jié) 數(shù)據(jù)安全第九十三條本規(guī)定中所稱的數(shù)據(jù)是指以電子形式存儲(chǔ)的人民銀行第九十四條各單位業(yè)務(wù)部門負(fù)責(zé)提出數(shù)據(jù)在輸入、處理、輸出等實(shí)現(xiàn)手段。第九十五條各單位業(yè)務(wù)部門應(yīng)嚴(yán)格治理業(yè)務(wù)數(shù)據(jù)的增加、修改、行數(shù)據(jù)備份任務(wù)，并定期測試備份數(shù)據(jù)的有效性和預(yù)演數(shù)據(jù)恢復(fù)流程。第九十六條各單位科技部門系統(tǒng)治理員負(fù)責(zé)定期導(dǎo)出網(wǎng)絡(luò)和重要計(jì)算機(jī)系統(tǒng)日志文件并明確標(biāo)識存儲(chǔ)內(nèi)容、時(shí)間、密級等信息。日志文件應(yīng)至少保存一年，妥當(dāng)保管。第九十七條各單位業(yè)務(wù)部門應(yīng)明確規(guī)定備份數(shù)據(jù)的保存時(shí)限和密相應(yīng)的安全銷毀措施。第九十八條全部數(shù)據(jù)備份介質(zhì)應(yīng)留意防磁、防潮、防塵、防高溫、令密碼密封后與數(shù)據(jù)備份介質(zhì)一并妥當(dāng)