第1个回答 2009-12-18
关于印发《中国人民银行计算机安全管理暂行规定》的通知
第一条 为加强中国人民银行计算机信息系统安全保护工作,保障中国人民银行计算机信息系统安全、稳定运行,根据《中华人民共和国计算机信息系统安全保护条例》和《金融机构计算机信息安全保护工作暂行规定》等有关法律、法规,制定本规定。�
关联资料:行政法规共1部
第二条 本规定适用于中国人民银行及其分支机构。�。。。。。。。。。。。。
第四十六条 网络建设方案应通过上级计算机安全主管部门的安全审批。�
第四十七条 网络投入使用前应通过计算机安全主管部门组织的安全测试和验收。�
第四十八条 网络建设应配备必要的安全专用产品。�
第四十九条 网络建设中涉及网络安全的资料,应备案建档,统一管理。�
第五十条 网络建设应符合下列基本安全要求:�
(一)网络规划应有完整的安全策略;�
(二)能够保证网络传输信道的安全,信息在传输过程中不会被非法获取;�
(三)应具有防止非法用户进入网络系统盗用信息和进行恶意破坏的技术手段;�
(四)应具备必要的网络监测、跟踪和审计的功能;�
(五)应根据需要对网络采取必要的技术隔离措施;�
(六)能有效防止计算机病毒对网络系统的侵扰和破坏;�
(七)应具有应付突发情况的应急措施。�
第二节 网络运行安全管理
第五十一条 重要网络设备应放置在主机房内,由网络管理员负责管理。其他人员不得对网络设备进行任何操作。�
第五十二条 网管设备属专管设备,必须严格控制其管理员密码。�
第五十三条 重要网络通信硬件设施、网管应用软件设施及网络参数配置应有备份。�
第五十四条 改变网络路由配置和通信地址等参数的操作,必须具有包括时间、目的、内容及维护人员等要素的书面记录。�
第五十五条 与其他业务相关机构的网络连接,应采用必要的技术隔离保护措施,对联网使用的用户必须采用一人一帐户的访问控制。�
第五十六条 网络管理人员应随时监测和定期检查网络运行状况,对获得的信息应进行分析,发现安全隐患应报告计算机安全人员。�
第五十七条 有权单位使用专用设备对网络进行检测时,网络管理人员应给予必要的协助和监督。�
第五十八条 网络扫描、监测结果和网络运行日志等重要信息应备份存储。�
第五十九条 联网计算机应定期进行查、杀病毒操作,发现计算机病毒,应按照规定及时处理。�
第六十条 严禁超越网络管理权限,非法操作业务数据信息,擅自设置路由与非相关网络进行连接。�
第三节 接入国际互联网管理
第六十一条 内联网上的所有计算机设备,不得直接或间接地与国际互联网相联接,必须实现与国际互联网的物理隔离。�
第六十二条 凡要求接入国际互联网的计算机,须由使用部门提出申请,报本行安全保密委员会审批、备案。�
第六十三条 经许可连接国际互联网的计算机,使用部门应报计算机安全管理机构备案。
第六十四条 经许可连接国际互联网的计算机,不得存留涉密金融数据信息;存有涉密金融数据信息的介质,不得在接入国际互联网的计算机上使用。�
第六十五条 国际互联网接入帐户和密码必须实行专人管理,并不定期更换密码。�
第六十六条 从国际互联网上下载的任何信息资源,未经检测不得在银行内联网上使用。
第六十七条 各使用部门应自觉接受本行保密委员会和计算机安全工作领导小组的监督检查。�
希望能够对你有帮助!如果有用还请把分给我,谢谢!!
第2个回答 2009-12-17
我国对网络银行和网上交易缺乏相应的法规。如:如何征收与管理网上税收、数字签名是否具有法律效力、交易的跨国界问题、知识产权问题、电子合同问题、电子货币问题、电子转账问题。应充分利用和执行《网络银行业务管理暂行办法》,应充分利用《合同法》、《会计法》、《票据法》、《支付结算办法》等法律拟订网络银行相关协议,制定有关业务流程和业务处理规定,应充分利用目前执行的关于网络安全方面的行政法规,如《计算机信息系统安全保护条例》、《计算机信息网络国际联网管理暂行规定》等,充分利用中国金融认证中心在认证技术方面的权威性和第三方认证的合理性。网络银行应注重交易数据的保管,为可能的纠纷或诉讼过程做好证据准备。
建立网络银行法律监管体系,制定网络银行的外部惩罚措施以及网络银行的市场退出机制。建立网络银行业务运营法律体系,如建立《电子银行法》、《电子签名法》、《电子资金划拨法》等法律法规,同时对已有法律法规进行充实、修改。完善网络银行配套法律法规建设,主要有税收征管法、国际税收法、电子商务法、刑法、诉讼法、票据法、证券法、商业银行法、消费者权益保护法、反不正当竞争法等相关法律法规。加强与国际立法、司法实践的交流与合作,加大打击网上洗钱、网上盗窃等电子犯罪的力度。