中国人民银行关于印发《银行计算机机房及柜面设备安全防护暂行
规定》的通知
发文单位:中国人民银行
文 号:银发[2002]42号
发布日期:2002-2-9
执行日期:2002-2-9
第一章 总则
第二章 安全防护
第三章 人员安全管理
第四章 工程安全管理
第五章 突发事件处置
第六章 附则
中国人民银行各分行、营业管理部、省会(首府)城市中心支行,各政策性银行、国
有独资商业银行、股份制商业银行:
为加强银行计算机机房及柜面设备的安全防护,保障银行电子支付系统正常运转,确保银行资金和信息的安全,中国人民银行制定了《银行计算机机房及柜面设备安全防护暂行规定》,现印发给你们,请遵照执行。
请人民银行各分行、营业管理部、省会(首府)城市中心支行将本通知转发至辖区内城市商业银行。
银行计算机机房及柜面设备安全防护暂行规定
第一章 总则
第一条 为加强银行计算机机房及柜面设备的安全防护,预防金融计算机犯罪,保护银行信息和资金安全,依据《中华人民共和国计算机信息系统安全保护条例》等法规,制定本暂行规定。
第二条 中国人民银行、政策性银行、国有独资商业银行、股份制商业银行、城市商业银行的计算机机房和柜面设备安全防护,适用本暂行规定。
第三条 本规定所称银行计算机机房,是指容纳并集中运行银行计算机业务处理、管理信息或网络通信系统等的专用物理场所(以下简称机房);所称柜面设备,是指银行营业部门处理银行业务的计算机物理设备(以下简称柜面设备)。
第四条 机房及柜面设备安全防护遵循预防为主,“人防、物防和技防”相结合的原则。
第五条 机房及柜面设备安全防护实行谁主管谁负责。科技部门为机房和柜面设备安
全防护的主管部门,负责对机房进行安全防护;保卫部门负责对机房安全防护进行监督、检查。
第二章 安全防护
第六条 机房依据《计算机场地安全要求》、《计算站场地技术条件》等标准实行分级保护。中国人民银行系统的机房划分为A、B、C三类防护级别。
第七条 机房内部实行分区防护,分区采用物理隔离方式。
A级机房划分核心区、生产区、辅助区、维修区、开发区,设置独立的值班室,并配备安全值班人员。A级机房禁止媒体录像、摄影。
B级机房划分核心区、生产区、辅助区、维修区。
C级机房划分生产区、辅助区。
核心区是指装有主计算机、主通信机、网络控制、通讯保密和系统打印机等设备的要害区域。核心区禁止人员单独进出。
生产区是指放置小型计算机、网络服务器、终端机(工作站)等设备的业务运行区域。生产区禁止系统开发人员进入,维护人员进入须由业务操作人员陪同。每日工作完毕后,要关闭终端设备。业务操作人员加班时,凭加班证进入。
辅助区是指旋转供电、消防、空调等设备的区域。
维修区是指设备测试室、维修工作室、备件库等区域。
开发区是指用于系统开发的计算机及终端室、设计室、培训室等区域。开发区禁止业务操作人员进入,非工作时间禁止任何人员进入。
第八条 各区分别实行不同的防护措施:
核心区实行24小时连续双向、双人同时进出的出入口控制、入侵报警和电视监控等措施。记录进出核心区人员及在岗时间;
生产区实行出入口控制、入侵报警和电视监控等措施。记录工作人员使用机房设备情况;
维修区实行出入口控制、入侵报警和报警驱动的电视监控措施;
辅助区实行出入口控制,入侵报警和报警驱动的电视监控措施;
开发区实行出入口控制措施。对使用生产系统资源进行开发的机房,开发区应实行生产区的安全保护措施。
第九条 柜面设备安全防护实行生产区防护措施。对有现金交易的柜面设备,应采取实时监控交易全过程的措施。
第十条 非营业时间无人值守的营业网点(自动银行除外),应实行入侵报警和报警驱动电视监控措施。
第十一条 非营业时间营业场所终端设备应中断与计算机网络系统的连接。
第十二条 机房应具备必要的防电子干扰、防电磁泄漏和密码管理等其他安全措施,并执行国家有关部门的规定。
第十三条 机房应具有消防、防雷击、防静电、防鼠害、防腐蚀、供电保护、接地保护等保护措施,并按照国家有关计算机站场地的安全要求和技术条件等标准执行。
第十四条 独立的大型信息中心、清算中心、网络中心和应急中心等,应建设周边监视和巡更系统。
第十五条 中国人民银行总行机房为A级防护;分行、营业管理部、省会(首府)城市及副省级城市中心支行机房为B级防护;地市中心支行、县级支行机房为C级防护。特殊情况下,可提高机房防护级别。
其他银行机房的防护级别参照中国人民银行机房的防护级别确定。
第三章 人员安全管理
第十六条 机房人员列为要害岗位人员管理,须经安全培训后方可上岗工作。
第十七条 机房人员应在指定的工作区域内从事授权活动,禁止在机房内从事非授权活动。
第十八条 安全值班人员的职责是负责安全设备的运行、维护和管理,并处置报警和突发事件。
第十九条 安全值班人员须经过培训和考核,按照机房技术防范系统要求操作,并定期测量设备技术参数,维护设备正常运转。
第二十条 出入口控制、入侵报警和电视监控设备运行资料应妥善保管,保存期限不少于3个月。销毁录像等资料应经单位主管领导批准后实施。
第二十一条 机房设立单人出入口(消防通道除外)。机房人员进出机房必须使用主管部门制发的证件。
第二十二条 证件分为长期证件、临时证件和专用证件三种。
长期证件发给授权进出机房的正式工作人员,并注明允许进出的区域。
临时证件发给经批准临时进出机房的人员,有效期不超过3天,并注明允许进出的区域。
专用证件发给安全值班人员和主管领导,平时密封保存,紧急情况时使用,一次有效,使用后登记使用原因。
第二十三条 机房人员因工作需要加班时,应提前将加班通知书送保卫部门,经批准后方可加班。
第二十四条 银行内部的非机房工作人员进入机房,须经机房负责人批准;银行外部人员进入机房,须经单位主管领导批准,并由主管部门人员陪同。
第二十五条 非经机房负责人批准,不得将机房使用的数据资料(包括磁带、磁盘和
光盘等)带出机房,并做好相关记录。
第四章 工程安全管理
第二十六条 机房安全防护主管部门应依照“实用可靠、有效适度、经济节省和技术先进”原则制定机房安全技术防范工程的规划,并负责技术防范工程的建设和管理。
第二十七条 技术防范工程设计、施工单位应具有国家有关部门审查合格的资质,设计、建设应按照公开招标、投标方法进行。技术防范工程禁止转包。
第二十八条 技术防范工程设计方案应经主管部门审查、批准,工程图纸应妥善保存,设计人员不得以任何方式泄露技术防范工程的秘密。
第二十九条 技术防范工程建设应符合国家有关技术标准,并注意安全防护,防止泄密。
第三十条 机房技术防范工程竣工并经3个月以上试运行后,由主管部门组织验收。
第五章 突发事件处置
第三十一条 各银行应制定机房突发事件的应急处置预案,并定期进行演练。
第三十二条 机房发生计算机犯罪案件,应由机房使用单位报告保卫部门,保卫部门按照金融案件报告制度的有关规定,向公安机关和中国人民银行报告。
第三十三条 机房人员应积极配合、协助公安机关侦查计算机案件,保护案发现场,
如实提供情况。
第六章 附则
第三十四条 中国人民银行批准成立的邮政储蓄机构、合作金融机构和非银行金融机构(证券、保险类除外)的计算机机房安全管理可参照本规定执行。
第三十五条 本规定由中国人民银行负责解释。
第三十六条 本规定自发布之日起执行。以前规定与本规定相抵触的以本规定为准。
中国人民银行
因篇幅问题不能全部显示,请点此查看更多更全内容