国家外汇管理局湖北省分局计算机安全管理制度

13．国家外汇管理局湖北省分局计算机安全管理制度

(鄂汇发［2004］50号文件发布)

第一章　总　　则

第一条　为了规范计算机管理，防范计算机操作和网络运行风险，保障计算机外汇业务系统和网络的正常、有序、高效运转，促进外汇业务工作的开展，根据《国家外汇管理局湖北省分局信息化工作管理办法》，特制定本制度。

第二条　国家外汇管理局湖北省分局成立计算机工作安全领导小组，分管外汇业务的副局长任领导小组组长，综合业务处的处长和分管技术支持的副处长任副组长，成员由技术支持部门和辖内襄樊、十堰、黄石、黄冈和荆州五个应急中心的技术人员组成。计算机信息系统领导小组负责全辖计算机安全管理和监督检查工作，领导小组办公室设在分局综合业务处技术支持科，具体承办计算机安全的日常管理工作。

第三条　各中心支局也要相应成立计算机工作安全领导小组，负责当地计算机安全的日常管理工作。

第二章　机房安全管理

第四条　计算机房由专人负责管理，进出机房及机房使用设备、备用设备实行登记制。机房和仓库钥匙专人管理。

第五条　机房内不许大声喧哗，严禁吸烟，严禁携带食品、饮料进入机房。

第六条　机房严禁无关人员入内，外来人员因工作需要，需经机房管理人员及处负责人同意，方可进入机房。

第七条　爱护机房设备，保持机房卫生。定期对机房进行清扫、整理。操作员上机完毕后，除关闭所用计算机设备外，应将自带的报表、软盘和废纸等杂物带出机房。

第八条　下班前必须检查计算机电源、照明及门窗是否关好。

第三章　计算机设备安全管理

第九条　小型机、服务器未经技术人员许可，不得进行操作。

第十条　业务用机实行专人专机，保障软、硬件设备的安全、稳定。未经使用者许可不得在对方计算机上操作。

第十一条　不许随意插拔网线、挪动机器位置。

第十二条　业务人员对自己使用的计算机注意防止病毒，注意检查外来磁盘的安全性。

第十三条　不得随意在计算机上安装其他软件及游戏，如因工作需要，需征得管理人员同意后才能安装。

第四章　计算机应用系统安全管理

第十四条　严格实行操作权限管理，每个应用系统分为系统管理员、业务管理员、业务操作员，系统管理员由技术人员担任，只负责技术维护范畴的工作，不具有具体业务操作权限;业务管理员、业务操作员由不同级别的业务人员担任，按照业务操作流程分配不同的业务操作权限。

第十五条　严格实行密码的分级管理，系统管理员、业务管理员、业务操作员都拥有自己的密码，严禁一人拥有多个、多级密码，密码要严格保密，具有一定的复杂性并定期更换。

第十六条　系统所涉及的工作人员调离岗位后，必须对其所用的代码、密码等资源进行注销(删除)处理，并回收相关资料、数据档案、磁性载体等。

第五章　网络安全管理

第十七条　加强网络“防火墙”建设和互联网管理，技术人员定期检查网络设备运行状况和网络联通状况，并作好记录。

第十八条　技术支持部门要合理分配综合利用包括网络IP地址、网络设备资源管理。各网络参数及配置设定完成后，任何人不得随意更改。

第十九条　严格控制因特网的使用，因业务需要经批准可进入因特网的计算机要与内部网进行严格的物理分离。

第二十条　在内网上进行业务操作的计算机不得以任何方式联入因特网。

第二十一条　网络设备出现故障或发生网络安全事件时，应及时向有关部门报告。

第二十二条　根据总局的统一规划，分局到总局以及分局到所辖支局均应采取双线路备份机制。分、支局应该为其所辖商业银行提供至少两条PSTN拨号线路，以保证网络的畅通及运行效率。

第二十三条　分局到总局以及分局到所辖支局必须建立专用网络，以保证具有较高的保密性能。对于来自商业银行的拨号连接，分、支局必须通过防火墙设备来保证PSTN与外管局专网的逻辑隔离，接收商业银行数据的服务器必须放置在DMZ区，并通过正确配置防火墙来彻底杜绝非法入侵。

第二十四条　分局数据中心通过网络管理系统监测网络运行状态，定期备份网络运行日志。

第二十五条　对于路由器、防火墙、交换机等网络设备的各级密码必须进行严格的管理。密码必须专人专管，具备一定的复杂度，并且在配置文件中进行加密处理，还应该建立相应的紧急备份机制。在修改路由器、防火墙、交换机等网络设备的配置文件之前和之后，均应备份配置文件，并作好修改的记录。

第六章　数据安全管理

第二十六条　计算机系统各级管理员、操作员要对所接触的计算机数据进行严格保密，不得违反规定以下载、拷贝、打印等方式交流、传播业务系统数据。

第二十七条　技术人员对数据存放在本地的各业务系统数据库进行定期备份，备份方式由分局统一规定。

第二十八条　数据库备份文件由技术人员在本分局或支局范围内安全存放，在技术支持应急中心之间可以相互进行远程异地存放。

第七章　病毒防治

第二十九条　病毒防治的总体指导思想是“安全第一、预防为主”。

第三十条　所有的业务系统用机、办公用机都必须安装和使用指定的防病毒软件，定期升级、更新防病毒软件，实时监控计算机运行状况。

第三十一条　计算机使用人员要树立病毒防范的意识，业务系统用机不得安装与外汇业务无关的其他程序，外来软盘要按规定进行查毒、杀毒处理后方可使用，不要随意打开来历不明的邮件，发现数据文件感染病毒后要及时进行处理。

第三十二条　做好计算机病毒的预防工作，严禁盗版软件和未经允许的软件在业务用计算机上运行。

第八章　附　　则

第三十三条　本制度自公布之日起实施。