| 问题 | 中国人民银行关于印发《银行计算机机房及柜面设备安全防护暂行规定》的通知 |
| 释义 | 第一章 总则 第二章 安全防护 第三章 人员安全管理 第四章 工程安全管理 第五章 突发事件处置 第六章 附则 中国人民银行各分行、营业管理部、省会(首府)城市中心支行,各政策性银行、国有独资商业银行、股份制商业银行: 为加强银行计算机机房及柜面设备的安全防护, 第一章 总则 第二章 安全防护 第三章 人员安全管理 第四章 工程安全管理 第五章 突发事件处置 第六章 附则中国人民各分行、营业管理部、省会(首府)城市中心支行,各政策性银行、国有独资商业银行、股份制商业银行: 为加强银行计算机机房及柜面设备的安全防护,保障银行电子支付系统正常运转,确保银行资金和信息的安全,中国人民银行制定了《银行计算机机房及柜面设备安全防护暂行规定》,现印发给你们,请遵照执行。 请人民银行各分行、营业管理部、省会(首府)城市中心支行将本通知转发至辖区内城市商业银行。 银行计算机机房及柜面设备安全防护暂行规定 第一章 总则 第一条 为加强银行计算机机房及柜面设备的安全防护,预防金融计算机犯罪,保护银行信息和资金安全,依据《中华人民共和国计算机信息系统安全保护条例》等法规,制定本暂行规定。 第二条 中国人民银行、政策性银行、国有独资商业银行、股份制商业银行、城市商业银行的计算机机房和柜面设备安全防护,适用本暂行规定。 第三条 本规定所称银行计算机机房,是指容纳并集中运行银行计算机业务处理、管理信息或网络通信系统等的专用物理场所(以下简称机房);所称柜面设备,是指银行营业部门处理银行业务的计算机物理设备(以下简称柜面设备)。 第四条 机房及柜面设备安全防护遵循预防为主,“人防、物防和技防”相结合的原则。 第五条 机房及柜面设备安全防护实行谁主管谁负责。科技部门为机房和柜面设备安全防护的主管部门,负责对机房进行安全防护;保卫部门负责对机房安全防护进行监督、检查。 第二章 安全防护 第六条 机房依据《计算机场地安全要求》、《计算站场地技术条件》等标准实行分级保护。中国人民银行系统的机房划分为A、B、C三类防护级别。 第七条 机房内部实行分区防护,分区采用物理隔离方式。 A级机房划分核心区、生产区、辅助区、维修区、开发区,设置独立的值班室,并配备安全值班人员。A级机房禁止媒体录像、摄影。 B级机房划分核心区、生产区、辅助区、维修区。 C级机房划分生产区、辅助区。 核心区是指装有主计算机、主通信机、网络控制、通讯保密和系统打印机等设备的要害区域。核心区禁止人员单独进出。 生产区是指放置小型计算机、网络服务器、终端机(工作站)等设备的业务运行区域。生产区禁止系统开发人员进入,维护人员进入须由业务操作人员陪同。每日工作完毕后,要关闭终端设备。业务操作人员加班时,凭加班证进入。 辅助区是指旋转供电、消防、空调等设备的区域。 维修区是指设备测试室、维修工作室、备件库等区域。 开发区是指用于系统开发的计算机及终端室、设计室、培训室等区域。开发区禁止业务操作人员进入,非工作时间禁止任何人员进入。 第八条 各区分别实行不同的防护措施: 核心区实行24小时连续双向、双人同时进出的出入口控制、入侵报警和电视监控等措施。记录进出核心区人员及在岗时间; 生产区实行出入口控制、入侵报警和电视监控等措施。记录工作人员使用机房设备情况; 维修区实行出入口控制、入侵报警和报警驱动的电视监控措施; 辅助区实行出入口控制,入侵报警和报警驱动的电视监控措施; 开发区实行出入口控制措施。对使用生产系统资源进行开发的机房,开发区应实行生产区的安全保护措施。 第九条 柜面设备安全防护实行生产区防护措施。对有现金交易的柜面设备,应采取实时监控交易全过程的措施。 第十条 非营业时间无人值守的营业网点(自动银行除外),应实行入侵报警和报警驱动电视监控措施。 第十一条 非营业时间营业场所终端设备应中断与计算机网络系统的连接。 第十二条 机房应具备必要的防电子干扰、防电磁泄漏和密码管理等其他安全措施,并执行国家有关部门的规定。 第十三条 机房应具有消防、防雷击、防静电、防鼠害、防腐蚀、供电保护、接地保护等保护措施,并按照国家有关计算机站场地的安全要求和技术条件等标准执行。 第十四条 独立的大型信息中心、清算中心、网络中心和应急中心等,应建设周边监视和巡更系统。 第十五条 中国人民银行总行机房为A级防护;分行、营业管理部、省会(首府)城市及副省级城市中心支行机房为B级防护;地市中心支行、县级支行机房为C级防护。特殊情况下,可提高机房防护级别。 其他银行机房的防护级别参照中国人民银行机房的防护级别确定。 第三章 人员安全管理 第十六条 机房人员列为要害岗位人员管理,须经安全培训后方可上岗工作。 第十七条 机房人员应在指定的工作区域内从事授权活动,禁止在机房内从事非授权活动。 第十八条 安全值班人员的职责是负责安全设备的运行、维护和管理,并处置报警和突发事件。 第十九条 安全值班人员须经过培训和考核,按照机房技术防范系统要求操作,并定期测量设备技术参数,维护设备正常运转。 第二十条 出入口控制、入侵报警和电视监控设备运行资料应妥善保管,保存期限不少于3个月。销毁录像等资料应经单位主管领导批准后实施。 第二十一条 机房设立单人出入口(消防通道除外)。机房人员进出机房必须使用主管部门制发的证件。 第二十二条 证件分为长期证件、临时证件和专用证件三种。 长期证件发给授权进出机房的正式工作人员,并注明允许进出的区域。 临时证件发给经批准临时进出机房的人员,有效期不超过3天,并注明允许进出的区域。 专用证件发给安全值班人员和主管领导,平时密封保存,紧急情况时使用,一次有效,使用后登记使用原因。 第二十三条 机房人员因工作需要加班时,应提前将加班通知书送保卫部门,经批准后方可加班。 第二十四条 银行内部的非机房工作人员进入机房,须经机房负责人批准;银行外部人员进入机房,须经单位主管领导批准,并由主管部门人员陪同。 |
| 随便看 |
|
法律咨询免费平台收录17839362条法律咨询问答词条,基本涵盖了全部常用法律问题的释义及解答,是法律学习及实务的有利工具。