第十九条 计算机信息系统安全保护专职部门或者安全管理人员应当对本单位的主要计算机信息系统资源配置、技术人员构成进行登记,报同级公安机关计算机管理监察部门备案。
第二十条 金融机构应当加强主要岗位工作人员的录用、考核制度,不适宜的人员必须及时调离。对重要岗位计算机信息系统的安全情况经常进行检查,及时整改不安全隐患。
第二十一条 计算机工作人员调离时,必须移交全部技术手册及有关资料,并更换计算机的有关口令和密钥。涉及银行业务核心部分开发的技术人员调离本系统时,应当确认对本系统安全不会造成危害后方可调离。
第二十二条 金融机构应当对与计算机有关的卫星天线、电源接口、通信接口等设备进行定期检查维护。
第二十三条 金融机构应当建立计算机主机房的值班及人员出入管理登记等制度。
第二十四条 金融机构应当建立操作人员密码制度,分清各自责任。密码修改要有记录。
第二十五条 金融机构应当实行权限分散原则。明确系统管理员、系统操作员、终端操作员、程序员的权限和操作范围。建立系统运行日志,每天打印重要的操作清单。日志信息长期保存,以备稽查。
第二十六条 金融机构应当对易受病毒攻击的计算机信息系统,定期进行病毒检查。用介质交换信息要按规定手续管理,并进行病毒预检,防止病毒对系统和数据的破坏。
第二十七条 金融机构对证券交易、储蓄、会计等业务的计算机数据处理,应当建立严格的管理措施,以防止各类事故的发生。
第二十八条 金融机构应当用软、硬件技术严格控制各级用户对数据信息的访问权限,包括访问的方式和内容。
第二十九条 金融机构应当对重要的数据建立数据备份制度,并做到异地保存。
第三十条 金融机构应当对贮有重要数据的故障设备,交外单位人员修理时,本单位必须派专人在场监督。
