第一章总则
第二章安全防护
第三章人员安全管理
第四章工程安全管理
第五章突发事件处置
第六章附则
中国人民银行各分行、营业管理部、省会(首府)城市中心支行,各政策性银行、国有独资商业银行、股份制商业银行:
为加强银行计算机机房及柜面设备的安全防护,保障银行电子支付系统正常运转,确保银行资金和信息的安全,中国人民银行制定了《银行计算机机房及柜面设备安全防护暂行规定》,现印发给你们,请遵照执行。
请人民银行各分行、营业管理部、省会(首府)城市中心支行将本通知转发至辖区内城市商业银行。
银行计算机机房及柜面设备安全防护暂行规定
第一章总则
第一条为加强银行计算机机房及柜面设备的安全防护,预防金融计算机犯罪,保护银行信息和资金安全,依据《中华人民共和国计算机信息系统安全保护条例》等法规,制定本暂行规定。
第二条中国人民银行、政策性银行、国有独资商业银行、股份制商业银行、城市商业银行的计算机机房和柜面设备安全防护,适用本暂行规定。
第三条本规定所称银行计算机机房,是指容纳并集中运行银行计算机业务处理、管理信息或网络通信系统等的专用物理场所(以下简称机房);所称柜面设备,是指银行营业部门处理银行业务的计算机物理设备(以下简称柜面设备)。
第四条机房及柜面设备安全防护遵循预防为主,“人防、物防和技防”相结合的原则。
第五条机房及柜面设备安全防护实行谁主管谁负责。科技部门为机房和柜面设备安全防护的主管部门,负责对机房进行安全防护;保卫部门负责对机房安全防护进行监督、检查。
第二章安全防护
第六条机房依据《计算机场地安全要求》、《计算站场地技术条件》等标准实行分级保护。中国人民银行系统的机房划分为A、B、C三类防护级别。
第七条机房内部实行分区防护,分区采用物理隔离方式。
A级机房划分核心区、生产区、辅助区、维修区、开发区,设置独立的值班室,并配备安全值班人员。A级机房禁止媒体录像、摄影。
B级机房划分核心区、生产区、辅助区、维修区。
C级机房划分生产区、辅助区。
核心区是指装有主计算机、主通信机、网络控制、通讯保密和系统打印机等设备的要害区域。核心区禁止人员单独进出。
生产区是指放置小型计算机、网络服务器、终端机(工作站)等设备的业务运行区域。生产区禁止系统开发人员进入,维护人员进入须由业务操作人员陪同。每日工作完毕后,要关闭终端设备。业务操作人员加班时,凭加班证进入。
辅助区是指旋转供电、消防、空调等设备的区域。
维修区是指设备测试室、维修工作室、备件库等区域。
开发区是指用于系统开发的计算机及终端室、设计室、培训室等区域。开发区禁止业务操作人员进入,非工作时间禁止任何人员进入。
第八条各区分别实行不同的防护措施:
核心区实行24小时连续双向、双人同时进出的出入口控制、入侵报警和电视监控等措施。记录进出核心区人员及在岗时间;
生产区实行出入口控制、入侵报警和电视监控等措施。记录工作人员使用机房设备情况;
维修区实行出入口控制、入侵报警和报警驱动的电视监控措施;
辅助区实行出入口控制,入侵报警和报警驱动的电视监控措施;
开发区实行出入口控制措施。对使用生产系统资源进行开发的机房,开发区应实行生产区的安全保护措施。
第九条柜面设备安全防护实行生产区防护措施。对有现金交易的柜面设备,应采取实时监控交易全过程的措施。
第十条非营业时间无人值守的营业网点(自动银行除外),应实行入侵报警和报警驱动电视监控措施。
第十一条非营业时间营业场所终端设备应中断与计算机网络系统的连接。
第十二条机房应具备必要的防电子干扰、防电磁泄漏和密码管理等其他安全措施,并执行国家有关部门的规定。
第十三条机房应具有消防、防雷击、防静电、防鼠害、防腐蚀、供电保护、接地保护等保护措施,并按照国家有关计算机站场地的安全要求和技术条件等标准执行。
第十四条独立的大型信息中心、清算中心、网络中心和应急中心等,应建设周边监视和巡更系统。
第十五条中国人民银行总行机房为A级防护;分行、营业管理部、省会(首府)城市及副省级城市中心支行机房为B级防护;地市中心支行、县级支行机房为C级防护。特殊情况下,可提高机房防护级别。
其他银行机房的防护级别参照中国人民银行机房的防护级别确定。
第三章人员安全管理
第十六条机房人员列为要害岗位人员管理,须经安全培训后方可上岗工作。
第十七条机房人员应在指定的工作区域内从事授权活动,禁止在机房内从事非授权活动。
第十八条安全值班人员的职责是负责安全设备的运行、维护和管理,并处置报警和突发事件。
第十九条安全值班人员须经过培训和考核,按照机房技术防范系统要求操作,并定期测量设备技术参数,维护设备正常运转。
第二十条出入口控制、入侵报警和电视监控设备运行资料应妥善保管,保存期限不少于3个月。销毁录像等资料应经单位主管领导批准后实施。
第二十一条机房设立单人出入口(消防通道除外)。机房人员进出机房必须使用主管部门制发的证件。
第二十二条证件分为长期证件、临时证件和专用证件三种。
长期证件发给授权进出机房的正式工作人员,并注明允许进出的区域。
临时证件发给经批准临时进出机房的人员,有效期不超过3天,并注明允许进出的区域。
专用证件发给安全值班人员和主管领导,平时密封保存,紧急情况时使用,一次有效,使用后登记使用原因。
第二十三条机房人员因工作需要加班时,应提前将加班通知书送保卫部门,经批准后方可加班。
第二十四条银行内部的非机房工作人员进入机房,须经机房负责人批准;银行外部人员进入机房,须经单位主管领导批准,并由主管部门人员陪同。
第二十五条非经机房负责人批准,不得将机房使用的数据资料(包括磁带、磁盘和光盘等)带出机房,并做好相关记录。
第四章工程安全管理
第二十六条机房安全防护主管部门应依照“实用可靠、有效适度、经济节省和技术先进”原则制定机房安全技术防范工程的规划,并负责技术防范工程的建设和管理。
第二十七条技术防范工程设计、施工单位应具有国家有关部门审查合格的资质,设计、建设应按照公开招标、投标方法进行。技术防范工程禁止转包。
第二十八条技术防范工程设计方案应经主管部门审查、批准,工程图纸应妥善保存,设计人员不得以任何方式泄露技术防范工程的秘密。
第二十九条技术防范工程建设应符合国家有关技术标准,并注意安全防护,防止泄密。
第三十条机房技术防范工程竣工并经3个月以上试运行后,由主管部门组织验收。
第五章突发事件处置
第三十一条各银行应制定机房突发事件的应急处置预案,并定期进行演练。
第三十二条机房发生计算机犯罪案件,应由机房使用单位报告保卫部门,保卫部门按照金融案件报告制度的有关规定,向公安机关和中国人民银行报告。
第三十三条机房人员应积极配合、协助公安机关侦查计算机案件,保护案发现场,如实提供情况。
第六章附则
第三十四条中国人民银行批准成立的邮政储蓄机构、合作金融机构和非银行金融机构(证券、保险类除外)的计算机机房安全管理可参照本规定执行。
第三十五条本规定由中国人民银行负责解释。
第三十六条本规定自发布之日起执行。以前规定与本规定相抵触的以本规定为准。
全文2.9千字,阅读预计需要10分钟
不想阅读,直接问律师,最快3分钟有答案