第七条 任何单位和个人,不得利用我行信息系统从事危害我行利益的活动,不得危害我行信息系统的安全。
第二章 计算机及网络系统
第八条 购置设备要经过周密调查,慎重选型;落实售后服务和软、硬件后援,严格验收;对通信设备要特别考虑其保密性能。
第九条 对引进的各种服务器,在应用系统投入运行之前,应报请国家安全部门进行保密检查,系统运行期间,不得随意更动系统配置。
第十条 建立常规硬件系统维护管理制度,保持维护计算机和网络、设备、工具和资料处于良好状态,备件应有库存账,可随时查阅,并根据具体情况补充和更新。防止重大事故,应有应急处理的措施。
第十一条 操作人员必须进行必要的培训,并经考试合格后方准持证上岗操作。操作人员必须严格按规程进行操作。
第十二条 重要业务部门的实时应用系统要求软件、数据有备份;有故障时的处理措施;并应对工作人员定期进行训练和演习。根据具体情况,有计划地安排配置备份机。
第十三条 应用系统在设计上严格控制涉密文件信息查询检索的人员范围,严格管理用户使用权限。系统软硬件一经安装、调试、正式运行,未经电脑中心许可,不得自行对其更改配置或移动位置。
第十四条 各厅局制定设备、软件管理细则,应用软件开发要严格按照我行有关规定执行,实现《国家经济信息系统设计与应用系统标准规范》中的安全保密要求。
第十五条 应用系统版本的更改、更新必须报电脑中心批准后由技术人员进行。应用系统的文档资料,无关人员一律不得查阅。
第十六条 传输秘密以上级别的信息时,通信两端设备需在相应安全环境中,对所传输数据,要采取加密措施。
第三章 介质(资料)的储送
第十七条 对应用系统使用、产生的介质或资料要按其重要性进行分类,对存放有关键或重要数据的介质(资料),如会计账、计划统计表格,应复制必要的份数,并分别存放在不同的安全地方,建立严格的保密保管制度。
