第八条 金融机构的数据处理中心计算机主机房应当符合下列基本要求:
(一)主机房在建筑内应为独立区域。
(二)主机房周围100米内不得有危险建筑,如:加油站、煤气站等。
(三)主机房必须按照有关标准配置防火、防水、防盗设施并和当地公安机关110联网,以便报警。
(四)对不能停机的主机房必须采用双回路供电,或者配置发电机、持续工作八小时以上的UPS等设施。
第九条 计算机设备必须有可靠接地,接地电阻不大于相应设备的技术要求,并装置必要的防雷电设施。
第十条 金融机构应当在主机房、柜面等要害部位安装监控设备,落实值班监视制度。
第十一条 对不能停机的计算机信息系统,金融机构应当配置必要的备份机,以便故障时切换使用。
第十二条 重要的通讯控制装置及通讯线必须要有备份。
第十三条 网络通讯设施要有安全技术措施。
第三章 安全防范管理
第十四条 中国人民银行和各政策性银行、商业银行应当加强信息科技管理部门,并设立专职的计算机信息系统安全管理人员。
第十五条 县级以上金融机构必须成立计算机信息系统安全保护领导小组,由分管领导任组长,并确定专职部门负责日常的计算机信息系统安全保护工作。领导小组名单应当报同级人民银行计算机信息系统安全保护领导小组和公安机关计算机管理监察部门备案。其专职部门应当接受公安机关计算机管理监察部门的工作指导和监督。
第十六条 金融基层单位应当设立专职或者兼职计算机信息系统安全管理人员。
第十七条 各级金融机构应当将计算机信息系统安全防范工作纳入职工的岗位责任制,并与其他工作同时进行检查考核。定期对职工进行法制教育、安全意识教育和防范技能训练。
第十八条 计算机信息系统安全保护领导小组负责本单位内各部门计算机信息系统安全管理和检查,并积极配合和支持公安机关计算机管理监察部门开展安全监察和查处案件。
