第三十一条 金融机构应当建立废弃数据、介质的处理制度。
第三十二条 金融机构修改金融业务程序和系统参数,必须履行一定的审批手续,并做好文档资料的相应修改。
第三十三条 金融机构的开发系统应当和业务系统分离,程序员只能在开发系统上工作。业务用机不得用于项目开发,不得含有源程序、编译工具、连接工具等工具软件,不使用与业务无关的任何存贮介质。
第三十四条 系统管理员不能兼任柜面及事后稽核等工作,不得参与相关软件开发。参加过应用系统开发的人员,不得担任相应系统的管理员。
第三十五条 金融机构启用新的应用软件,应当按规定手续交系统维护人员安装到业务系统,并做好日志记录。
第三十六条 重要系统应用软件运行过程中出现异常现象,金融机构应当立即报告本级银行安全管理职能部门,做好详细记录,经领导同意后,由系统管理人员进行检查、修改、维护。
第三十七条 金融机构应当建立定期的系统和程序备份制度,异地保存两个以上最新的版本及其目录打印清单,以备系统和程序的恢复。
第三十八条 金融机构对重要的业务系统及设备,必须制定应急情况处理方案。
第三十九条 金融机构对联网的计算机及其网络设备和通讯设备的安装、使用,应当建立严格的管理措施,以防“黑客”的侵袭。
第四十条 金融机构对重要通信应当采用加密措施,并定期更换通讯密钥。重要线路应当采用专线联接方式或者虚拟专线联接方式。
第四十一条 金融机构应当建立严格的密钥管理制度和在紧急情况下销毁密钥的手段和措施,以防止密钥的失密。
第四十二条 金融机构对与国际联网的计算机信息系统,要按有关规定向公安机关登记备案。对生产机以及存放重要数据的计算机不得以任何方式与国际互联网联网。
