Page 330 - 中國大陸銀行業監理及相關法規
P. 330
322
件 進行 嚴格審 查,在 使 用前進行 試 用 性安 全測 試 ,明確 產
品 供應 商 對 產品 在 使 用期間應當承 擔 的責任,確保 產品 的
正常 使 用和有 效 維護。
第一 百 二十一條 商 業銀行 電腦 機 房 建設應當 符合 國家的有關標 準 ,出 入
電腦 機 房 應當有 嚴格 的 審 批程式和出 入 記錄 ,確保 電腦
硬 體、各 種存 儲 介 質 的 物 理 安 全。
電腦 機 房 和營業 網點 應當有完備的 電腦 監控系統,確保
電腦終 端 的正常 使 用。
第一 百 二十二條 商 業銀行應當建立和 健 全 網路 管理系統,有 效 地管理 網
路 的 安 全、 故障 、 性能 、 配置 等 ,並對 接入 國際 互 聯 網
實施有 效 的 安 全管理。
第一 百 二十三條 商 業銀行應當對 電腦 資 訊 系統實施有 效 的用 戶 管理和 密
碼 ( 口 令 ) 管理,對用 戶 的 創 建、 變 更 、 刪 除 、用 戶 口 令
的長度、 時效等 均 應當有 嚴格 的控制。
之
員工 離崗 間 後應當及 轉讓電腦 時 更 換密 訊 碼 和 密 碼 資 訊 。 許 可權 卡 ,
嚴禁
資
系統的用
戶
名
或
員工
二十四條
資
第一
百
商
式,並對
應當
料
核
料
誤
對
資
系統的資
輸入 業銀行應當對 電腦 接入 訊 後的 電腦 操 作進行 訊 系統的 安 全控制。 接入 無 建立 ,資 適 當的授權程 的 修 改 應
當經 過 批准並建立 日 誌 。
第一 百 二十五條 商 業銀行應當及 時 更 新 系統 安 全設 置 、 病 毒 代 碼 庫、 攻
擊 特 徵 碼 、 軟 體 補 丁 程式 等 ,通 過認 證、 加密 、 內 容 過
濾 、 入侵 監測 等 技術 手段 ,不 斷 完善 安 全控制 措 施,確
保 電腦 資 訊 系統的 安 全。
第一 百 二十六條 商 業銀行的 網路 設備、作業系統、資 料 庫系統、應用程

