第一篇：中國人民銀行貨幣押運安全管理規(guī)定

中國人民銀行貨幣押運安全管理規(guī)定

發(fā)布部門: 中國人民銀行 發(fā)布文號: 銀發(fā)［2000］368號

第一條 為規(guī)范中國人民銀行貨幣押運安全管理工作，防范和制止危害貨幣押運的違法犯罪行為，提高處置突發(fā)事件的應變能力，確保發(fā)行基金和職工人身安全，根據有關法律法規(guī)，制定本規(guī)定。本規(guī)定所稱貨幣押運特指汽車運輸。

第二條 中國人民銀行貨幣押運的安全管理由各級保衛(wèi)部門負責?？傂兄攸c庫、分庫及副省級城市中心支庫、印鈔造幣廠武裝押運人員由駐勤武警部隊擔任，安全管理由保衛(wèi)部門負責組織協調駐勤武警部隊、貨幣金銀、行政后勤服務部門共同實施；地(市)中心支行已建立運鈔中心的由運鈔中心負責運鈔安全的組織協調工作。尚未建立運鈔中心的，運鈔安全管理由保衛(wèi)部門負責協調貨幣金銀、行政后勤服務部門共同組織，武裝押運人員由人民銀行保衛(wèi)干部及專職押運人員擔任。

第三條 貨幣押運安全管理中各部門的主要職責：

(一)保衛(wèi)部門負責發(fā)行基金、金銀、有價證券、銀行重要憑證、損傷券等免檢物品從出庫裝車到卸貨入庫、損傷券銷毀現場的安全警戒及運輸全程的武裝押運，處置運鈔途中突發(fā)事件。

(二)貨幣金銀部門負責辦理調撥出入庫手續(xù)和賬務核算，清點出入庫免檢物品，協助保衛(wèi)部門做好押運安全工作。

(三)行政后勤服務部門負責押運的后勤保障工作。

各部門要按照職責分工各負其責，密切協作，統(tǒng)一行動。

第四條 各級行根據上級行庫主任及本行庫主任簽發(fā)的調撥命令執(zhí)行貨幣押運任務。非緊急情況下，本省區(qū)調撥命令應于執(zhí)行押運任務一日前下達，跨省區(qū)調撥命令應于執(zhí)行押運任務三日前下達。

第五條 執(zhí)行押運任務，要成立押運領導小組，由一名行領導(或由行領導指定的負責人)帶隊，具體負責押運工作的統(tǒng)一指揮。已建立運鈔中心的地(市)中心支行，由運鈔中心負責運鈔途中的統(tǒng)一指揮。

第六條 各級行要制定押運途中各種緊急情況的處置預案，平時要經常組織演練。在較固定的運鈔線路上，要與當地的人民銀行或金融機構、公安機關、治安聯防建立聯系，遇有突發(fā)情況時可及時救援。執(zhí)行臨時線路的運鈔任務時，要事先了解途經地區(qū)的社會治安、道路交通情況，做好相應的準備工作。

第七條 由武警部隊承擔押運任務時，部隊與銀行保衛(wèi)人員的比例為2∶1；地市中心支行執(zhí)行押運任務，必須配備兩名以上的保衛(wèi)干部、專職押運人員。

第八條 執(zhí)行押運任務要使用性能良好、廂體封閉的運鈔車，必須配備護衛(wèi)車。護衛(wèi)車日常管理由保衛(wèi)部門負責。

第九條 執(zhí)行押運任務要配備有效的通訊器材，保證聯絡暢通。

第十條 執(zhí)行押運任務，武裝押運人員按規(guī)定登記領取武器彈藥，押運工作結束后，立即交回并注銷(見附表1)。

第十一條 運鈔免檢通行證由保衛(wèi)部門負責管理。運鈔免檢通行證要一車一證，車證相符，執(zhí)行任務時登記領取，運鈔任務完成后立即交回并注銷(見附表2)。

第十二條 運鈔車嚴禁攜帶非免檢物品，嚴禁搭乘無關人員。

第十三條 參加押運的人員必須嚴格遵守下列押運工作紀律。

(一)不得向無關人員泄露押運工作的有關情況；

(二)不得在公開場合和用外部電話談論押運工作的有關情況；

(三)不得中途隨意下車或單人行動；

(四)不得在執(zhí)行任務時飲酒。

第十四條 運鈔車必須按照事先確定的路線行駛，途中不準隨意停車。遇有特殊情況要改變行車路線時，需經帶隊領導批準后執(zhí)行。

第十五條 押運途中因就餐等原因必須停車時，要避開繁華市區(qū)和社會治安復雜的地段，停車時要有武裝押運人員警戒。

第十六條 執(zhí)行押運任務的武器必須隨身攜帶，防止被盜、丟失、走火等案件、事故的發(fā)生。遇有緊急情況需使用槍支時，按照中國人民銀行、公安部《關于銀行守庫、押運人員在執(zhí)行任務中使用武器的規(guī)定》((85)銀發(fā)字369號)執(zhí)行。

第十七條 參加押運的人員在執(zhí)行押運任務途中要自覺遵守交通法規(guī)，遇公安等部門要求檢查時，應主動出示運鈔免檢通行證并說明情況，防止發(fā)生沖突。

第十八條 對持有免檢通行證的運鈔車內物品確需檢查時，由公安機關、人民銀行共同組織進行，其他部門無權檢查。檢查程序按照中國人民銀行、公安部《關于做好銀行運鈔安全管理的通知》(銀發(fā)(1999)439號)執(zhí)行。

第十九條 執(zhí)行長途運鈔任務，運鈔車需在外過夜時，要事先與人民銀行當地分支行聯系存放事宜，接收存放的人民銀行分支行要積極協助做好安全保衛(wèi)工作，保證免檢物品、車輛和押運武器的安全。

第二十條 押運工作結束后，認真做好押運登記和小結(見附表3)。

第二十一條 對認真執(zhí)行本規(guī)定，切實履行職責，及時制止危害國家財產和職工生命安全的違法犯罪行為，使國家財產和職工生命安全免受損失的單位和個人，可以由本級或上級行予以表彰。

第二十二條 對違反本規(guī)定，導致發(fā)生事故和案件的，按規(guī)定給予有關責任人行政處分；構成犯罪的，依法追究刑事責任。

第二十三條 其他有關規(guī)定與本規(guī)定相抵觸的，以本規(guī)定為準。

第二十四條 本規(guī)定由中國人民銀行負責解釋、修訂。

第二十五條 本規(guī)定自發(fā)布之日起施行。

第二篇：中國人民銀行信息安全管理規(guī)定

中國人民銀行信息安全管理規(guī)定

第一條 為強化人民銀行信息安全管理，防范計算機信息技術風險，保障人民銀行計算機網絡與信息系統(tǒng)安全和穩(wěn)定運行，根據《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《金融機構計算機信息系統(tǒng)安全保護工作暫行規(guī)定》等規(guī)定，特制定本規(guī)定。

第一章 總則

第二條 本規(guī)定所稱信息安全管理，是指在人民銀行信息化項目立項、建設、運行、維護及廢止等過程中保障計算機信息及其相關系統(tǒng)、環(huán)境、網絡和操作安全的一系列管理活動。

第三條 人民銀行信息安全管理工作實行統(tǒng)一領導和分級管理?？傂薪y(tǒng)一領導分支機構和直屬企事業(yè)單位的信息安全管理，負責總行機關的信息安全管理。分支機構負責本單位和轄內的信息安全管理，各直屬企事業(yè)單位負責本單位的信息安全管理。

第四條 人民銀行信息安全管理實行分管領導負責制，按照“誰主管誰負責，誰運行誰負責，誰使用誰負責”的原則，逐級落實單位與個人信息安全責任制。

第五條 本規(guī)定適用于人民銀行總行機關、各分支機構和直屬企事業(yè)單位（以下統(tǒng)稱“各單位”）。所有使用人民銀行網絡或信息資源的其他外部機構和個人均應遵守本規(guī)定。

第二章 組織保障

第六條 各單位應設立由本單位領導和相關部門主要負責人組成的計算機安全工作領導小組，辦公室設在本單位科技部門，負責協調本單位及轄內信息安全管理工作，決策本單位及轄內信息安全重大事宜。

第七條 各單位科技部門應設立信息安全管理部門或崗位?？傂袡C關、分行、營業(yè)管理部、省會（首府）城市中心支行、副省級城市中心支行科技部門配備專職信息安全管理人員，實行A、B崗制度；地（市）中心支行和縣（市）支行設立信息安全管理崗位。

人員的配備和變更情況應及時報上一級科技部門備案。信息安全管理人員調離原崗位時應辦理交接手續(xù)，并履行其調離后的保密義務。

第二節(jié) 部門計算機安全員

第十五條 各部門應指派素質好、較熟悉計算機知識的人員擔任部門計算機安全員，并報本單位科技部門備案。如有變更應做好交接工作，并及時通報科技部門。

第十六條 部門計算機安全員配合信息安全管理人員工作，并參加各項信息安全技能培訓。

第十七條 部門計算機安全員在如下職責范圍內開展工作：

（一）負責本部門計算機病毒防治工作，監(jiān)督檢查本部門客戶端安全管理情況。

（二）負責提出本部門信息安全保障需求，及時與信息安全管理人員溝通信息安全信息。

（三）負責本部門國際互聯網使用和接入安全管理，組織開展本部門信息安全自查，協助科技部門完成對本部門的信息安全檢查工作。

第三節(jié) 技術支持人員

第十八條 本規(guī)定所稱技術支持人員，是指參與人民銀行網絡、計算機系統(tǒng)、機房環(huán)境等建設、運行、維護的內部技術支持人員和外包服務人員。

第十九條 人民銀行內部技術支持人員在履行網絡和信息系統(tǒng)建設和日常運行維護職責過程中，應承擔如下安全義務：

（一）不得對外泄漏或引用工作中觸及的任何敏感信息。嚴格權限訪問，未經業(yè)務主管部門授權不得擅自改變系統(tǒng)設臵或修改系統(tǒng)生成的任何數據。

（二）主動檢查和監(jiān)控生產系統(tǒng)安全運行狀況，發(fā)現安全隱患或故障及時報告本部門主管領導，并及時響應、處臵。

（三）嚴格操作管理、測試管理、應急管理、配臵管理、變更管理、檔案管理等工作制度，做好數據備份工作。

第四章 機房環(huán)境和設備資產管理

第一節(jié) 機房安全管理

第二十六條 本規(guī)定所稱機房是指計算機系統(tǒng)等主要設備放臵、運行場所以及供配電、通信、空調、消防、監(jiān)控等配套環(huán)境設施。

第二十七條 各單位機房的規(guī)劃、建設、改造、運行、維護由科技部門負責，相關設備采購納入政府集中采購。機房的消防、視頻監(jiān)視錄像、防雷、門禁等子系統(tǒng)的規(guī)劃、建設、運行和維護由科技部門和保衛(wèi)部門協商確定。

第二十八條 各單位原則上只建設一個符合國家計算機機房有關標準和人民銀行相關規(guī)定的計算機機房，為所有業(yè)務部門提供機房基礎設施服務。

第二十九條 機房建設、改造的方案應報上一級科技部門備案。必要時，由上一級機構科技部門會同會計、保衛(wèi)等部門進行審核。

第三十條 機房建設或改造應選擇具有國家建筑裝修裝飾工程專業(yè)承包資質、兩年以上從事計算機機房設計與施工經驗的專業(yè)化公司，其中總行、分行、營業(yè)管理部、省會（首府）城市中心支行、計劃單列市中心支行的機房建設或改造應選擇具有國家貳級或貳級以上資質同時具有三年以上專業(yè)從事計算機機房裝修裝飾經驗的專業(yè)公司。重要機房建設或改造工程應引入監(jiān)理制度。

第三十一條 總行、分行、營業(yè)管理部、省會（首府）城市中心支行應建立機房設施與場地環(huán)境監(jiān)控系統(tǒng)，對機房空調、消防、不間斷電源（UPS）、供配電、門禁系統(tǒng)等重要設施實行全面監(jiān)控。

第三十二條 各單位機房投入使用前，應經過當地公安消防部門的消防驗收和本單位科技、保衛(wèi)與會計部門組織的驗收，并出具明確結論的驗收報告。未經驗收或驗收不合格的機房均不得投入使用。

第三十三條 各單位應建立健全機房管理制度，并指派專人擔任機房管理員，落實機房安全責任制。機房管理員應經過相關專業(yè)培訓，熟知機房各類設備的分布和操作要領，定期巡查機房，發(fā)現問題及時報告。

(二)具備必要的網絡監(jiān)測、跟蹤和審計等管理功能。(三)針對不同的網絡安全域，采取必要的安全隔離措施。

第二節(jié) 網絡運行安全管理

第四十二條 各單位科技部門應建立健全網絡安全運行制度，配備專（兼）職網絡管理員。網絡管理員負責日常監(jiān)測和檢查網絡安全運行狀況，管理網絡資源及其配臵信息，建立健全網絡運行維護檔案，及時發(fā)現和解決網絡異常情況。

第四十三條 網絡管理員應定期參加網絡安全技術培訓，具備一定的非法入侵、病毒蔓延等網絡安全威脅的應對技能，緊急情況下，經本部門主管領導授權后可采取“先斷網、后處理”的緊急應對措施。

第四十四條 各單位科技部門應嚴格網絡接入管理。任何設備接入網絡前，接入方案、設備的安全性等應經過審核與必要的檢測，審核（檢測）通過后方可接入并分配相應的網絡資源。

第四十五條 各單位科技部門應嚴格網絡變更管理。網絡管理員調整網絡重要參數配臵和服務端口前，應書面請示本部門主管領導，變更信息應做好記錄。實施有可能影響網絡正常運行的重大網絡變更，應提前通知所有使用部門并安排在節(jié)假日進行，同時做好配臵參數的備份和應急恢復準備。

第四十六條 各單位應嚴格遠程訪問控制。確因工作需要進行遠程訪問的部門和人員應向科技部門提出書面申請，并采取相應的安全防護措施。

第四十七條 信息安全管理人員經本部門主管領導批準，有權對本單位或轄內網絡進行安全檢測、掃描和評估。檢測、掃描和評估結果屬敏感信息，不得向外界提供。未經總行科技司授權，任何外部單位與人員不得檢測、掃描人民銀行內部網絡。

第四十八條 各單位以不影響業(yè)務的正常網絡傳輸為原則，合理控制多媒體網絡應用規(guī)模和范圍。未經總行科技司批準，不得在人民銀行內部網絡上提供跨轄區(qū)視頻點播等嚴重占用網絡資源的多媒體網絡應

項目技術方案應包括以下基本安全內容：

（一）業(yè)務需求部門提出的安全需求。

（二）安全需求分析和實現。

（三）運行平臺的安全策略與設計。

第五十七條 各單位科技部門負責對項目技術方案進行安全專項審查并提出審查意見，未通過安全審核的項目不得予以立項。

第二節(jié) 計算機系統(tǒng)開發(fā)與集成

第五十八條 計算機系統(tǒng)開發(fā)應符合軟件工程規(guī)范，依據安全需求進行安全設計，保證安全功能的完整實現。

第五十九條 計算機系統(tǒng)開發(fā)單位應在完成開發(fā)任務后將程序源代碼及其相關技術文檔全部移交人民銀行科技部門。外部開發(fā)單位還應與人民銀行簽署相關知識產權保護協議和保密協議，不得將計算機系統(tǒng)采用的關鍵安全技術措施和核心安全功能設計對外公開。

第六十條 計算機系統(tǒng)的開發(fā)人員不能兼任計算機系統(tǒng)管理員或業(yè)務系統(tǒng)操作人員，不得在程序代碼中植入后門和惡意代碼程序。

第六十一條 計算機系統(tǒng)開發(fā)、測試、修改工作不得在生產環(huán)境中進行。

第六十二條 涉密計算機系統(tǒng)集成應選擇具有國家相關部門頒發(fā)的涉密系統(tǒng)集成資質證書的單位或企業(yè)，并簽訂嚴格的保密協議。

第三節(jié) 計算機系統(tǒng)運行

第六十三條 各單位計算機系統(tǒng)上線運行實行安全審查制度，未通過安全審查的任何新建或改造計算機系統(tǒng)不得投產運行。具體要求如下：

（一）項目承擔單位（部門）應組織制定安全測試方案，進行系統(tǒng)上線前的自測試并形成測試報告，報科技部門審查。

（二）計算機系統(tǒng)應用部門應在計算機系統(tǒng)投產運行前同步制定相關安全操作規(guī)定，報科技部門備案。

（三）科技部門應提出明確的測試方案和測試報告審查意見。必

第七十三條 對已經廢止的計算機系統(tǒng)軟件和數據備份介質，科技部門按業(yè)務規(guī)定在一定期限內妥善保存。超過保存期限后需要銷毀的，應在本單位保密工作委員會監(jiān)督下予以不可恢復性銷毀。

第七章 客戶端安全管理

第七十四條 本規(guī)定所稱客戶端是指人民銀行計算機用戶、網絡與信息系統(tǒng)所使用的終端設備，包括聯網桌面終端、柜面終端、單機運行（?。┙K端、遠程接入終端、便攜式計算機等。

第七十五條 各單位應建立完善的客戶端管理制度，記錄所有客戶端設備信息和軟件配臵信息。

第七十六條 客戶端應安裝和使用正版軟件，不得安裝和使用盜版軟件，不得安裝和使用與工作無關的軟件。

第七十七條 客戶端應統(tǒng)一安裝病毒防治軟件，設臵用戶密碼和屏幕保護口令等安全防護措施，確保安裝最新的病毒特征碼和必要的補丁程序。

第七十八條 確因工作需要經授權可遠程接入內部網絡的用戶，應嚴格保存其身份認證介質及口令密碼，不得轉借其他人使用。

第八章 信息安全專用產品、服務管理

第一節(jié) 資質審查與選型購臵

第七十九條 本規(guī)定所稱信息安全專用產品，是指人民銀行安裝使用的專用安全軟件、硬件產品。本規(guī)定所稱信息安全服務，是指人民銀行向社會購買的專業(yè)化安全服務。

第八十條 總行科技司負責信息安全服務提供商的資質審查和信息安全專用產品的選型，由集中采購部門按照政府集中采購程序選購。

第八十一條 各單位購臵掃描、檢測類信息安全專用產品應報總行科技司批準、備案。

第二節(jié) 使用管理

第八十二條

各單位科技部門應建立信息安全專用產品登記使用制度，建立信息安全類固定資產使用登記簿并由專人負責管理。掃描、1第九十一條 各單位所有部門和個人應加強對移動存儲設備（Ｕ盤、軟盤、移動硬盤）的管理。

第九十二條 各單位應建立存儲介質銷毀制度，對載有敏感信息的存儲介質應采用焚燒或粉碎等方式進行處臵并做好記錄。

第三節(jié)

數據安全

第九十三條 本規(guī)定中所稱的數據是指以電子形式存儲的人民銀行業(yè)務數據、辦公信息、系統(tǒng)運行日志、故障維護日志以及其他內部資料。

第九十四條 各單位業(yè)務部門負責提出數據在輸入、處理、輸出等不同狀態(tài)下的安全需求，科技部門負責審核安全需求并提供一定的技術實現手段。

第九十五條 各單位業(yè)務部門應嚴格管理業(yè)務數據的增加、修改、刪除等變更操作，適時進行業(yè)務數據有效性檢查，按照既定備份策略執(zhí)行數據備份任務，并定期測試備份數據的有效性和預演數據恢復流程。

第九十六條 各單位科技部門系統(tǒng)管理員負責定期導出網絡和重要計算機系統(tǒng)日志文件并明確標識存儲內容、時間、密級等信息。日志文件應至少保留一年，妥善保管。

第九十七條 各單位業(yè)務部門應明確規(guī)定備份數據的保存時限和密級，建立備份數據銷毀審批登記制度，并根據數據重要性級別分類采取相應的安全銷毀措施。

第九十八條 所有數據備份介質應注意防磁、防潮、防塵、防高溫、防擠壓存放?；謴图笆褂脗浞輸祿r需要提供相關口令密碼的，應把口令密碼密封后與數據備份介質一并妥善保管。

第四節(jié)

口令密碼

第九十九條

各單位系統(tǒng)管理員、數據庫管理員、網絡管理員、業(yè)務操作人員均須設臵口令密碼，至少每三個月更換一次?？诹蠲艽a的強度應滿足不同安全性要求。

第一百條

敏感計算機系統(tǒng)和設備的口令密碼設臵應在安全的環(huán)境下進行，必要時應將口令密碼筆錄、密封交相關部門保管。未經科

3應建立存取控制機制、認證機制，列明所有用戶名單及其權限，嚴格監(jiān)督第三方訪問活動。

第一百一十條 獲得第三方訪問授權的所有單位和個人應與人民銀行簽訂安全保密協議，不得進行未授權的修改、增加、刪除數據操作，不得復制和泄漏人民銀行任何信息。

第二節(jié)

外包服務管理

第一百一十一條 本規(guī)定所稱外包服務是指由人民銀行之外的其他社會廠商為人民銀行計算機系統(tǒng)、網絡或桌面環(huán)境提供全面或部分的技術支持、咨詢等服務。外包服務應簽訂正式的外包服務協議，明確約定雙方義務。

第一百一十二條 經本單位科技部門領導批準，外包服務提供商可提供上門維護服務并由人民銀行科技人員在場準確記錄所有技術配臵變更信息。外包服務提供商不得查看、復制涉密信息或將涉密介質帶離人民銀行。

第一百一十三條 計算機設備確需送外單位維修時，各單位科技部門應徹底清除所存工作信息，必要時應與設備維修廠商簽訂保密協議。與密碼設備配套使用的計算機設備送修前必須請生產設備的科研單位拆除與密碼有關的硬件，并徹底清除與密碼有關的軟件和信息。

第十一章 信息通報、災難備份與應急管理

第一節(jié) 信息通報

第一百一十四條

各單位應按照人民銀行信息安全事件報告制度進行信息通報，一般信息安全事件應逐級通報，發(fā)生因人為、自然原因造成信息系統(tǒng)癱瘓以及利用計算機實施犯罪等影響和損失較大的信息安全事件（下稱“重大信息安全事件”）應直接報總行科技司。

第一百一十五條 重大信息安全事件發(fā)生后，各單位相關人員應注意保護事件現場，采取必要的控制措施，調查事件原因，并及時報告本單位主管領導。

第一百一十六條 各單位應在重大信息安全事件發(fā)生后的兩小時

（一）（二）

（三）（四）

（五）（六）

（七）總則（目標、原則、適用范圍、預案調用關系等）。應急組織機構。

預警響應機制（報告、評估、預案啟動等）。各類危機處臵流程。應急資源保障。事后處理流程。

預案管理與維護（生效、演練、維護等）。

第一百二十五條 各單位定期組織應急預案的演練，并指定專人管理和維護應急預案，根據人員、信息資源等變動情況以及演練情況適時予以更新和完善，確保應急預案的有效性和災難發(fā)生時的可獲取性。

第一百二十六條 各單位計算機安全工作領導小組統(tǒng)一負責各業(yè)務系統(tǒng)的應急協調與指揮，決策重大事宜（決定應急預案的啟動、災難宣告、預警相關單位等）和調動應急資源。

第一百二十七條 總行辦公廳負責統(tǒng)一向社會發(fā)布應急事件公告，其他任何單位或個人不得向社會發(fā)布應急事件公告。

第十二章 安全監(jiān)測、檢查、評估與審計

第一節(jié) 安全監(jiān)測

第一百二十八條 各單位科技部門應整合和利用現有網絡管理系統(tǒng)、計算機資源監(jiān)控系統(tǒng)、專用安全監(jiān)控系統(tǒng)以及相關設備與系統(tǒng)的運行日志等監(jiān)控資源，加強對網絡、重要計算機系統(tǒng)和機房環(huán)境等設施的安全運行監(jiān)測。

第一百二十九條 各單位科技部門應建立運行監(jiān)測周報、月報或季報制度，報送本單位計算機安全工作領導小組和上一級科技部門，抄送相關業(yè)務部門。

第一百三十條 各單位要及時預警、響應和處臵運行監(jiān)測中發(fā)現的問題，發(fā)現重大隱患和運行事故應及時協調解決，并報上一級單位相關部門。

第二節(jié) 安全檢查

7管理和信息安全事件全過程的技術審計，發(fā)現問題及時報本單位或上一級單位主管領導。

第一百四十條 各單位應做好操作系統(tǒng)、數據庫管理系統(tǒng)等審計功能配臵管理，應完整保留相關日志記錄，一般保留至少一個月，涉及資金交易的業(yè)務系統(tǒng)日志應根據需要確定保留時間。

第十三章

獎勵與處罰

第一百四十一條 各單位每年應組織一次本單位和轄內信息安全管理工作評比活動，對達標單位的相關人員應給予一定的獎勵，對表現突出的單位和個人進行通報表彰并給予一定形式的獎勵。

第一百四十二條 對于違反本規(guī)定，造成重大信息安全事件的單位及個人，要給予通報批評；情節(jié)嚴重的，依據相關法律法規(guī)，追究其主管領導、相關部門負責人及直接責任人的責任；構成犯罪的，依法追究刑事責任。

第十四章

附 則

第一百四十三條 人民銀行之前發(fā)布的其他信息安全管理制度有關規(guī)定條款如與本規(guī)定不一致的，按本規(guī)定執(zhí)行。

第一百四十四條 本規(guī)定由總行負責解釋。第一百四十五條 本規(guī)定自發(fā)布之日起執(zhí)行。

第三篇：中國人民銀行信息安全管理規(guī)定

中國人民銀行關于印發(fā)《中國人民銀行信息安全管理規(guī)定》的通知

銀發(fā)[2005]第211號 2005年8月19日

人民銀行各分行、營業(yè)管理部，省會（首府）城市中心支行：

現將修訂后的《中國人民銀行信息安全管理規(guī)定》印發(fā)你們，請遵照執(zhí)行。執(zhí)行中存在的問題，請及時向總行反饋。

《中國人民銀行辦公廳關于印發(fā)（中國人民銀行計算機安全管理暫行規(guī)定）的通知》（試行）（銀辦發(fā)[2000]338號）同時廢止。

附件：

中國人民銀行信息安全管理規(guī)定

第一章 總 則

第一條 為強化人民銀行信息安全管理，防范計算機信息技術風險，保障人民銀行計算機網絡與信息系統(tǒng)安全和穩(wěn)定運行，根據《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《金融機構計算機信息系統(tǒng)安全保護工作暫行規(guī)定》等規(guī)定，特制定本規(guī)定。

第二條 本規(guī)定所稱信息安全管理，是指在人民銀行信息化項目立項、建設、運行、維護及廢止等過程中保障計算機信息及其相關系統(tǒng)、環(huán)境、網絡和操作安全的一系列管理活動。

第三條 人民銀行信息安全管理工作實行統(tǒng)一領導和分級管理?？傂薪y(tǒng)一領導分支機構和直屬企事業(yè)單位的信息安全管理，負責總行機關的信息安全管理。分支機構負責本單位和轄內的信息安全管理，各直屬企事業(yè)單位負責本單位的信息安全管理。

第四條 人民銀行信息安全管理實行分管領導負責制，按照“誰主管誰負責，誰運行誰負責，誰使用誰負責”的原則，逐級落實單位與個人信息安全責任制。

第五條 本規(guī)定適用于人民銀行總行機關、各分支機構和直屬企事業(yè)單位（以下統(tǒng)稱“各單位”）。所有使用人民銀行網絡或信息資源的其他外部機構和個人均應遵守本規(guī)定。

第二章 組織保障

第六條 各單位應設立由本單位領導和相關部門主要負責人組成的計算機安全工作領導小組，辦公室設在本單位科技部門，負責協調本單位及轄內信息安全管理工作，決定本單位及轄內信息安全重大事宜。

第七條 各單位科技部門應設立信息安全管理部門或崗位?？傂袡C關、分行、營業(yè)管理部、省會（首府）城市中心支行、副省級城市中心支行科技部門配備專職信息安全管理人員，實行A、B崗制度；地（市）中心支行和縣（市）支行設立信息安全管理崗位。

第八條 除科技部門外，各單位其他部門均應指定至少一名部門計算機安全員，具體負責本部門的信息安全管理，協同科技部門開展信息安全管理工作。

第三章 人員管理

第九條 各單位工作人員根據不同的崗位或工作范圍，履行相應的信息安全保障職責。

第一節(jié) 信息安全管理人員

第十條 各單位應選派政治思想過硬、具有較高計算機水平的人員從事信息安全管理工作。凡是因違反國家法律法規(guī)和人民銀行有關規(guī)定受到過處罰或處分的人員，不得從事此項工作。

第十一條 各單位信息安全管理人員應經過總行或分行、營業(yè)管理部、省會（首府）城市中心支行組織的專業(yè)培訓與審核，培訓與審核合格后方可上崗。上崗后，每年至少參加一次信息安全專業(yè)培訓。

第十二條 各單位信息安全管理人員在如下職責范圍內開展本單位信息安全管理工作：

（一）組織落實上級信息安全管理規(guī)定，制定信息安全管理制度，協調部門計算機安全員工作，監(jiān)督檢查信息安全保障工作。

（二）審核信息化建設項目中的安全方案，組織實施信息安全保障項目建設，維護、管理信息安全專用設施。

（三）檢測網絡和信息系統(tǒng)的安全運行狀況，檢查運行操作、備份、機房環(huán)境與文檔等安全管理情況，發(fā)現問題，及時通報和預警，并提出整改意見。統(tǒng)計分析和協調處置信息安全事件。

（四）定期組織信息安全宣傳教育活動，開展信息安全檢查、評估與培訓工作。

第十三條 信息安全管理人員在履行職責時，確因工作需要查詢相關涉密信息，須經本單位主管同意后向保密工作委員會辦公室提交申請，獲得批準后方可查詢。

第十四條 信息安全管理人員實行備案管理制度。信息安全管理人員的配備和變更情況應及時報上一級科技部門備案。信息安全管理人員調離原崗位時應辦理交接手續(xù)，并履行其調離后的保密義務。

第二節(jié) 部門計算機安全員

第十五條 各部門應指派素質好、較熟悉計算機知識的人員擔任部門計算機安全員，并報本單位科技部門備案。如有變更應做好交接工作，并及時通報科技部門。

第十六條 部門計算機安全員配合信息安全管理人員工作，并參加各項信息安全技能培訓。

第十七條 部門計算機安全員在如下職責范圍內開展工作：

（一）負責本部門計算機病毒防治工作，監(jiān)督檢查本部門客戶端安全管理情況。

（二）負責提出本部門信息安全保障需求，及時與信息安全管理人員溝通信息安全信息。

（三）負責本部門國際互聯網使用和接入安全管理，組織開展本部門信息安全自查，協助科技部門完成對本部門的信息安全檢查工作。

第三節(jié) 技術支持人員

第十八條 本規(guī)定所稱技術支持人員，是指參與人民銀行網終、計算機系統(tǒng)、機房環(huán)境等建設、運行、維護的內部技術支持人員和外包服務人員。

第十九條 人民銀行內部技術支持人員在履行網絡和信息系統(tǒng)建設和日常運行維護職責過程中，應承擔如下安全義務：

（一）不得對外泄露或引用工作中觸及的任何敏感信息。嚴格權限訪問，未經業(yè)務主管部門授權不得擅自改變系統(tǒng)設置或修改系統(tǒng)生成的任何數據。

（二）主動檢查和監(jiān)控生產系統(tǒng)安全運行狀況，發(fā)現安全隱患或故障及時報告本部門主管領導，并及時響應、處置。

（三）嚴格操作管理、測試管理、應急管理、配置管理、變更管理、檔案管理等工作制度，做好數據備份工作。

第二十條 外部技術支持人員應嚴格履行外包服務合同（協議）的各項安全承諾。提供技術服務期間，嚴格遵守人民銀行相關安全規(guī)定與操作規(guī)程，關鍵操作應經授權，并有人民銀行內部員工在場。不得拷貝或帶走任何配置參數信息或業(yè)務數據，不得對外泄露或引用任何工作信息。

第四節(jié) 業(yè)務系統(tǒng)操作人員

第二十一條 本規(guī)定所稱業(yè)務系統(tǒng)操作人員是指直接操作業(yè)務系統(tǒng)進行業(yè)務處理的業(yè)務部門工作人員。

第二十二條 業(yè)務系統(tǒng)操作人員應承擔如下安全義務：

（一）嚴格規(guī)程操作，防止誤操作。定期修改操作密碼并妥善保管，按需、適時進行必要的數據備份。

（二）發(fā)現業(yè)務系統(tǒng)出現異常及時報告科技部門。

（三）不得在操作終端上安裝與業(yè)務系統(tǒng)無關的軟件和硬件，不得擅自修改業(yè)務系統(tǒng)及其運行環(huán)境參數設置。

第二十三條 業(yè)務系統(tǒng)操作應按照“權限分散、不得交叉任職”原則，嚴格進行操作角色劃分和授權管理。技術支持人員不得兼任業(yè)務系統(tǒng)操作人員。

第五節(jié) 一般計算機用戶

第二十四條 本規(guī)定所稱一般計算機用戶是指使用計算機設備的所有人員。

第二十五條 一般計算機用戶應承擔如下安全義務：

（一）及時更新所用計算機的病毒防治軟件和安裝補丁程序，自覺接受本部門計算機安全員的指導與管理。

（二）不得安裝與辦公和業(yè)務處理無關的其他計算機軟件和硬件，不得修改系統(tǒng)和網絡配置參數。

（三）未經科技部門檢測和授權，不得將接入人民銀行內部網絡的所用計算機轉接入國際互聯網；不得將便攜式計算機接入人民銀行內部網絡；不得隨意將個人計算機帶入機房或私自拷貝任何信息。

第四章 機房環(huán)境和設備資產管理

第一節(jié) 機房安全管理

第二十六條 本規(guī)定所稱機房是指計算機系統(tǒng)等主要設備放置、運行場所以及供配電、通信、空調、消防、監(jiān)控等配套環(huán)境設施。

第二十七條 各單位機房的規(guī)劃、建設、改造、運行、維護由科技部門負責，相關設備采購納入政府集中采購。機房的消防、視頻監(jiān)視錄像、防雷、門禁等子系統(tǒng)的規(guī)劃、建設、運行和維護由科技部門和保衛(wèi)部門協商確定。

第二十八條 各單位原則上只建設一個符合國家計算機機房有關標準和人民銀行相關規(guī)定的計算機機房，為所有業(yè)務部門提供機房基礎設施服務。

第二十九條 機房建設、改造的方案應報上一級科技部門備案。必要時，由上一級機構科技部門會同會計、保衛(wèi)等部門進行審核。

第三十條 機房建設或改造應選擇具有國家建筑裝修裝飾工程專業(yè)承包資質、兩年以上從事計算機機房設計與施工經驗的專業(yè)化公司，其中總行、分行、營業(yè)管理部、省會（首府）城市中心支行、計劃單列市中心支行的機房建設或改造應選擇具有國家貳級或貳級以上的資質同時具有三年以上專業(yè)從事計算機機房裝修裝飾經驗的專業(yè)公司。重要機房建設或改造工程應引入監(jiān)理制度。

第三十一條 總行、分行、營業(yè)管理部、省會（首府）城市中心支行應建立機房設施與場地環(huán)境監(jiān)控系統(tǒng)，對機房空調、消防、不間斷電源（UPS）、供配電、門禁系統(tǒng)等重要設施實行全面監(jiān)控。

第三十二條 各單位機房投入使用前，應經過當地公安消防部門的消防驗收和本單位科技、保衛(wèi)與會計部門組織的驗收，并出具明確結論的驗收報告。未經驗收或驗收不合格的機房均不得投入使用。

第三十三條 各單位應建立健全機房管理制度，并指派專人擔任機房管理員，落實機房安全責任制。機房管理員應經過相關專業(yè)培訓，熟知機房各類設備的分布和操作要領，定期巡查機房，發(fā)現問題及時報告。機房管理員負責保管機房建設或改造的所有文檔、圖紙以及機房運行記錄等有關資料，并隨時提供調閱。

第三十四條 建立機房定期維修保養(yǎng)制度。易受季節(jié)、溫度等環(huán)境因素影響的設備、已逾保修期的設備、近期維修過的設備等應成為保養(yǎng)的重點。第二節(jié) 柜面和核心業(yè)務處理環(huán)境安全管理

第三十五條 向社會提供公眾服務的柜面和核心業(yè)務處理環(huán)境應嚴格出入安全管理，應安裝門禁、防入侵報警、視頻監(jiān)視錄像系統(tǒng)，實行定時錄像監(jiān)控，并適當配置自動監(jiān)控報警功能。

第三十六條 所有門禁、防入侵報警、視頻監(jiān)視錄像系統(tǒng)的信息資料由專人保存至少三個月。

第三節(jié) 設備資產管理

第三十七條 各單位科技部門應建立完備的計算機設備登記制度，嚴格資產管理，明確計算機設備使用者或管理者及其安全責任。

第三十八條 各單位科技部門應根據計算機設備重要程度采取不同的安全保護措施，制定完善的訪問控制策略，防止未經授權使用設備或信息。有特殊安全要求的計算機設備應放置在機房的特殊功能區(qū)，必要時，單獨建立門禁與監(jiān)控系統(tǒng)，或配備防電磁泄露的屏蔽裝置等。

第五章 網絡安全管理

第一節(jié) 網絡規(guī)劃、建設中的安全管理

第三十九條 總行科技司負責網絡和網絡安全的統(tǒng)一規(guī)劃、建設部署、策略配置和網絡資源（網絡設備、通訊線路、IP地址和域名等）分配。

第四十條 各單位科技部門按照總行科技司的統(tǒng)一規(guī)劃和總體部署，組織實施網絡建設、改造工程。各單位局域網的建設與改造方案應報上一級科技部門審核、備案，投產前應通過本單位組織的安全測試。

第四十一條 各單位的網絡建設和改造應符合如下基本安全要求：

（一）符合人民銀行網絡安全管理要求，保障網絡傳輸與應用安全。

（二）具備必要的網絡監(jiān)測、跟蹤和審計等管理功能。

（三）針對不同的網絡安全域，采取必要的安全隔離措施。

第二節(jié) 網絡運行安全管理

第四十二條 各單位科技部門應建立健全網絡安全運行制度，配備專（兼）職網絡管理員。網絡管理員負責日常監(jiān)測和檢查網絡安全運行狀況，管理網絡資源及其配置信息，建立健全網絡運行維護檔案，及時發(fā)現和解決網絡異常情況。

第四十三條 網絡管理員應定期參加網絡安全技術培訓，具備一定的非法入侵、病毒蔓延等網絡安全威脅的應對技能，緊急情況下，經本部門主管領導授權后可采取“先斷網、后處理”的緊急應對措施。

第四十四條 各單位科技部門應嚴格網絡接入管理。任何設備接入網絡前，接入方案、設備的安全性等應經過審核與必要的檢測，審核（檢測）通過后方可接入并分配相應的網絡資源。

第四十五條 各單位科技部門應嚴格網絡變更管理。網絡管理員在調整網絡重要參數配置和服務端口前，應書面請示本部門主管領導，變更信息應做好記錄。實施有可能影響網絡正常運行的重大網絡變更，應提前通知所有使用部門并安排在節(jié)假日進行，同時做好配置參數的備份和應急恢復準備。

第四十六條 各單位應嚴格遠程訪問控制。確因工作需要進行遠程訪問的部門和人員應向科技部門提出書面申請，并采取相應的安全防護措施。

第四十七條 信息安全管理人員經本部門主管領導批準，有權對本單位或轄內網絡進行安全檢測、掃描和評估。檢測、掃描和評估結果屬敏感信息，不得向外界提供。未經總行科技司授權，任何外部單位與人員不得檢測、掃描人民銀行內部網絡。

第四十八條 各單位以不影響業(yè)務的正常網絡傳輸為原則，合理控制多媒體網絡應用規(guī)模和范圍。未經總行科技司批準，不得在人民銀行內部網絡上提供跨轄區(qū)視頻點播等嚴重占用網絡資源的多媒體網絡應用。

第三節(jié) 網間互聯安全管理

第四十九條 本規(guī)定所稱網間互聯是指為滿足人民銀行與其他外部機構信息交換或信息共享需求實施的機構間網絡互聯。

第五十條 網間互聯由總行科技司統(tǒng)一規(guī)劃，按照相關標準組織實施。未經總行科技司核準，任何單位不得自行與外部機構實施網間互聯。

第四節(jié) 接入國際互聯網管理

第五十一條 人民銀行內部網絡與國際互聯網實行安全隔離。所有接入人民銀行內部網絡或存儲有敏感工作信息的計算機，不得直接或間接接入國際互聯網。

第五十二條 計算機接入國際互聯網應通過本單位保密工作委員會辦公室批準，并確保安裝有人民銀行選定的防病毒軟件和最新補丁程序?？萍疾块T憑相關批準證明實施聯網，并做好備案。曾接入人民銀行內部網絡的計算機需改接入國際互聯網前應重新辦理以上審批手續(xù)，科技部門確保該計算機已刪除敏感工作信息后方可實施接入。

第五十三條 未經科技部門安全檢測，曾接入國際互聯網的計算機不得直接接入人民銀行內部網絡。從國際互聯網下載的任何信息，未經病毒檢測不得在內部網絡上使用。

第五十四條 使用國際互聯網的所有用戶應遵守國家有關法律法規(guī)和人民銀行相關管理規(guī)定，不得從事任何違法違規(guī)活動。

第六章 計算機系統(tǒng)安全管理

第五十五條 本規(guī)定所指的計算機系統(tǒng)是人民銀行業(yè)務處理系統(tǒng)、管理信息系統(tǒng)和日常辦公自動化系統(tǒng)等，包括數據庫、軟件和硬件支撐環(huán)境等。

第一節(jié) 計算機系統(tǒng)規(guī)劃與立項

第五十六條 計算機系統(tǒng)建設項目應在規(guī)劃與立項階段同步考慮安全問題，建設方案應滿足人民銀行信息安全保障總體規(guī)劃的相關要求。項目技術方案應包括以下基本安全內容：

（一）業(yè)務需求部門提出的安全需求。

（二）安全需求分析和實現。

（三）運行平臺的安全策略與設計。

第五十七條 各單位科技部門負責對項目技術方案進行安全專項審查并提出審查意見，未通過安全審核的項目不得予以立項。

第二節(jié) 計算機系統(tǒng)開發(fā)與集成

第五十八條 計算機系統(tǒng)開發(fā)應符合軟件工程規(guī)范，依據安需求進行安全設計，保證安全功能的完整實現。

第五十九條 計算機系統(tǒng)開發(fā)單位應在完成開發(fā)任務后將程序源代碼及其相關技術文檔全部移交人民銀行科技部門。外部開發(fā)單位還應與人民銀行簽署相關知識產權保護協議和保密協議，不得將計算機系統(tǒng)采用的關鍵安全技術措施和核心安全功能設計對外公開。

第六十條 計算機系統(tǒng)的開發(fā)人員不能兼任計算機系統(tǒng)管理員或業(yè)務系統(tǒng)操作人員，不得在程序代碼中植入后門和惡意代碼程序。

第六十一條 計算機系統(tǒng)開發(fā)、測試、修改工作不得在生產環(huán)境中進行。

第六十二條 涉密計算機系統(tǒng)集成應選擇具有國家相關部門頒發(fā)的涉密系統(tǒng)集成資質證書的單位或企業(yè)，并簽訂嚴格的保密協議。

第三節(jié) 計算機系統(tǒng)運行

第六十三條 各單位計算機系統(tǒng)上線運行實行安全審查制度，未通過安全審查的任何新建或改造計算機系統(tǒng)不得投產運行。具體要求如下：

（一）項目承擔單位（部門）應組織制定安全測試方案，進行系統(tǒng)上線前的自測試并形成測試報告，報科技部門審查。

（二）計算機系統(tǒng)應用部門應在計算機系統(tǒng)投產運行前同步制定相關安全操作規(guī)定，報科技部門備案。

（三）科技部門應提出明確的測試方案和測試報告審查意見。必要時，可組織專家評審或實施計算機系統(tǒng)漏洞掃描檢測。

第六十四條 各單位科技部門應明確系統(tǒng)管理員，具體負責計算機系統(tǒng)的日常運行管理，并建立重要計算機系統(tǒng)運行維護檔案，詳細記錄系統(tǒng)變更及操作過程。重要業(yè)務系統(tǒng)的系統(tǒng)設置要求雙人在場。

第六十五條 系統(tǒng)管理員不得兼任業(yè)務操作人員。系統(tǒng)管理員確需對業(yè)務系統(tǒng)進行維護性操作的，應征得業(yè)務部門同意并在業(yè)務操作人員在場的情況下進行，并詳細記錄維護內容、人員、時間等信息。

第六十六條 未經業(yè)務主管部門領導書面批準，其他任何人不得擅自使用業(yè)務操作人員用機，不得擅自設置、分配、使用、修改、刪除操作員代碼、口令和業(yè)務數據，不得擅自改變用戶權限。

第四節(jié) 業(yè)務操作

第六十七條 業(yè)務部門負責計算機系統(tǒng)用戶和權限設定，科技部門根據授權進行相關設定操作。

第六十八條 業(yè)務操作人員嚴格按照安全操作規(guī)程進行業(yè)務操作、數據備份，并配合科技部門保障信息安全。一旦發(fā)現計算機系統(tǒng)運行異常及時向本部門領導和科技部門報告。

第六十九條 業(yè)務操作人員設置本人口令密碼。重要計算機系統(tǒng)業(yè)務操作人員的密碼應由業(yè)務部門領導和系統(tǒng)管理員分段設立。

第七十條 凡是能夠執(zhí)行錄入、復核制度的計算機系統(tǒng)，業(yè)務操作人員不得一人兼錄入、復核兩職。未經業(yè)務部門主管領導批準，不得代崗、兼崗。

第七十一條 業(yè)務操作人員離開操作用機時，應按序退出計算機系統(tǒng)，回到操作系統(tǒng)初始狀態(tài)，防止業(yè)務數據被復制、修改、刪除以及誤操作。

第五節(jié) 計算機系統(tǒng)廢止

第七十二條 實行計算機系統(tǒng)廢止申報、備案制度。使用計算機系統(tǒng)的業(yè)務部門根據需要向科技部門提出廢止申請，由科技部門組織進行安全檢查后予以廢止，同時備案。

第七十三條 對已經廢止的計算機系統(tǒng)軟件和數據備份介質，科技部門按業(yè)務規(guī)定在一定期限內妥善保存。超過保存期限后需要銷毀的，應在本單位保密工作委員會監(jiān)督下予以不可恢復性銷毀。

第七章 客戶端安全管理

第七十四條 本規(guī)定所稱客戶端是指人民銀行計算機用戶、網絡與信息系統(tǒng)所使用的終端設備，包括聯網桌面終端、柜面終端、單機運行（啞）終端、遠程接入終端、便攜式計算機等。

第七十五條 各單位應建立完善的客戶端管理制度，記錄所有客戶端設備信息和軟件配置信息。

第七十六條 客戶端應安裝和使用正版軟件，不得安裝和使用盜版軟件，不得安裝和使用與工作無關的軟件。

第七十七條 客戶端應統(tǒng)一安裝病毒防治軟件，設置用戶密碼和屏幕保護口令等安全防護措施，確保安裝最新的病毒特征碼和必要的補丁程序。

第七十八條 確因工作需要經授權可遠程接入內部網絡的用戶，應嚴格保存其身份認證介質及口令密碼，不得轉借其他人使用。

第八章 信息安全專用產品、服務管理

第一節(jié) 資質審查與選型購置

第七十九條 本規(guī)定所稱信息安全專用產品，是指人民銀行安裝使用的專用安全軟件、硬件產品。本規(guī)定所稱信息安全服務，是指人民銀行向社會購買的專業(yè)化安全服務。

第八十條 總行科技司負責信息安全服務提供商的資質審查和信息安全專用產品的選型，由集中采購部門按照政府集中采購程序選購。

第八十一條 各單位購置掃描、檢測類信息安全專用產品應報總行科技司批準、備案。

第二節(jié) 使用管理

第八十二條 各單位科技部門應建立信息安全專用產品登記使用制度，建立信息安全類固定資產使用登記簿并由專人負責管理。掃描、檢測類信息安全專用產品僅限于本單位信息安全管理人員使用。

第八十三條 各單位科技部門隨時檢查各類信息安全專用產品使用情況，認真查看相關日志和報表信息并定期匯總分析。如發(fā)現重大問題，立即采取控制措施并按規(guī)定程序報告。

第八十四條 各類信息安全專用產品在使用中產生的日志和報表信息屬于重要技術資料，應備份存檔至少三個月。

第八十五條 各單位科技部門應及時升級維護信息安全專用產品，凡因超過使用期限的或不能繼續(xù)使用的信息安全專用產品，按照固定資產報廢審批程序處理。

第八十六條 防火墻、入侵檢測等安全專用產品原則上應在本地配置。如需要進行遠程配置，由科技部門或經科技部門授權在可信網絡內并采取了必要的安全控制措施后進行操作。

第九章 文檔、數據與密碼應用安全管理

第一節(jié) 技術文檔

第八十七條 本規(guī)定所稱技術文檔是指人民銀行網絡、計算機系統(tǒng)和機房環(huán)境等建設與運行維護過程中形成的各種技術資料，包括紙質文檔、電子文檔、視頻和音頻文件等。

第八十八條 各單位科技部門負責將技術文檔統(tǒng)一歸檔，實行借閱登記制度。未經科技部門領導批準，任何人不得將技術文檔轉借、復制和對外公布。

第二節(jié) 存儲介質

第八十九條 各單位應建立健全磁帶、光盤、移動存儲介質、縮微膠片、已打印文檔等存儲介質管理流程。所有存儲介質應保存在安全的物理環(huán)境中并有明晰的標識。重要信息系統(tǒng)備份介質應按規(guī)定異地存放。

第九十條 各單位應做好存儲介質在物理傳輸過程中的安全控制，應選擇可靠的傳遞方式和防盜控制措施。重要信息的存取需要授權和記錄。

第九十一條 各單位所有部門和個人應加強對移動存儲設備（U盤、軟盤、移動硬盤）的管理。

第九十二條 各單位應建立存儲介質銷毀制度，對載有敏感信息的存儲介質應采用焚燒或粉碎等方式進行處置并做好記錄。

第三節(jié) 數據安全

第九十三條 本規(guī)定中所稱的數據是指以電子形式存儲的人民銀行業(yè)務數據、辦公信息、系統(tǒng)運行日志、故障維護日志以及其他內部資料。

第九十四條 各單位業(yè)務部門負責提出數據在輸入、處理、輸出等不同狀態(tài)下的安全需求，科技部門負責審核安全需求并提供一定的技術實現手段。

第九十五條 各單位業(yè)務部門應嚴格管理業(yè)務數據的增加、修改、刪除等變更操作，適時進行業(yè)務數據有效性檢查，按照既定備份策略執(zhí)行數據備份任務，并定期測試備份數據的有效性和預演數據恢復流程。

第九十六條 各單位科技部門系統(tǒng)管理員負責定期導出網絡和重要計算機系統(tǒng)日志文件并明確標識存儲內容、時間、密級等信息。日志文件應至少保留一年，妥善保管。

第九十七條 各單位業(yè)務部門應明確規(guī)定備份數據的保存時限和密級，建立備份數據銷毀審批登記制度，并根據數據重要性級別分類采取相應的安全銷毀措施。

第九十八條 所有數據備份介質應注意防磁、防潮、防塵、防高溫、防擠壓存放?；謴图笆褂脗浞輸祿r需要提供相關口令密碼的，應把口令密碼密封后與數據備份介質一并妥善保管。

第四節(jié) 口令密碼

第九十九條 各單位系統(tǒng)管理員、數據庫管理員、網絡管理員、業(yè)務操作人員均須設置口令密碼，至少每三個月更換一次?？诹蠲艽a的強度應滿足不同安全性要求。

第一百條 敏感計算機系統(tǒng)和設備的口令密碼設置應在安全的環(huán)境下進行，必要時應將口令密碼筆錄、密封交相關部門保管。未經科技部門主管領導許可，任何人不得擅自拆閱密封的口令密碼。拆閱后的口令密碼使用后應立即更改并再次密封存放。

第一百零一條 各單位應根據實際情況在一定時限內妥善保存重要計算機系統(tǒng)升級改造前的口令密碼。

第五節(jié) 密碼技術應用管理

第一百零二條 人民銀行涉密網絡和計算機系統(tǒng)應嚴格按照國家密碼政策規(guī)定，采用相應的加密措施。非涉密網絡和信息系統(tǒng)應依據人民銀行實際需求和統(tǒng)一安全策略，合理選擇加密措施。

第一百零三條 各單位選用的密碼產品和加密算法應符合國家相關密碼管理政策規(guī)定，密碼產品自身的物理和邏輯安全性應符合人民銀行的相關安全要求。

第一百零四條 各單位應建立嚴格的密鑰管理體制，選擇密碼管理人員必須是本單位在編的正式員工，并逐級進行備案，規(guī)范管理密鑰產生、存儲、分發(fā)、使用、廢除、歸檔、銷毀等過程。

第一百零五條 各單位應在安全環(huán)境中進行關鍵密鑰的備份工作，并設置遇緊急情況下密鑰自動銷毀功能。

第一百零六條 各類密鑰應定期更換，對已泄露或懷疑泄露的密鑰應及時廢除，過期密鑰應安全歸檔或定期銷毀。

第十章 第三方訪問和外包服務安全管理

第一節(jié) 第三方訪問控制

第一百零七條 本規(guī)定所稱第三方訪問是指人民銀行之外的單位和個人物理訪問人民銀行計算機房或者通過網絡連接邏輯訪問人民銀行數據庫和計算機系統(tǒng)等活動。

第一百零八條 各單位保密工作委員會負責涉密計算機系統(tǒng)和網絡相關的第三方訪問授權審批，各單位科技部門負責非涉密計算機系統(tǒng)和網絡相關的第三方訪問授權審批。未經人民銀行授權的任何第三方訪問均視為非法入侵行為。

第一百零九條 允許被第三方訪問的人民銀行計算機系統(tǒng)和資源應建立存取控制機制、認證機制，列明所有用戶名單及其權限，嚴格監(jiān)督第三方訪問活動。

第一百一十條 獲得第三方訪問授權的所有單位和個人應與人民銀行簽訂安全保密協議，不得進行未授權的修改、增加、刪除數據操作，不得復制和泄露人民銀行任何信息。

第二節(jié) 外包服務管理

第一百一十一條 本規(guī)定所稱外包服務是指由人民銀行之外的其他社會廠商為人民銀行計算機系統(tǒng)、網絡或桌面環(huán)境提供全面或部分的技術支持、咨詢等服務。外包服務應簽訂正式的外包服務協議，明確約定雙方義務。

第一百一十二條 經本單位科技部門領導批準，外包服務提供商可提供上門維護服務并由人民銀行科技人員在場準確記錄所有技術配置變更信息。外包服務提供商不得查看、復制涉密信息或將涉密介質帶離人民銀行。

第一百一十三條 計算機設備確需送外單位維修時，各單位科技部門應徹底清除所存工作信息，必要時應與設備維修廠商簽訂保密協議。與密碼設備配套使用的計算機設備送修前必須請生產設備的科研單位拆除與密碼有關的硬件，并徹底清除與密碼有關的軟件和信息。

第十一章 信息通報、災難備份與應急管理

第一節(jié) 信息通報

第一百一十四條 各單位應按照人民銀行信息安全事件報告制度進行信息通報，一般信息安全事件應逐級通報，發(fā)生因人為、自然原因造成信息系統(tǒng)癱瘓以及利用計算機實施犯罪等影響和損失較大的信息安全事件（下稱“重大信息安全事件”）應直接報總行科技司。

第一百一十五條 重大信息安全事件發(fā)生后，各單位相關人員應注意保護事件現場，采取必要的控制措施，調查事件原因，并及時報告本單位主管領導。

第一百一十六條 各單位應在重大信息安全事件發(fā)生后的兩小時內按規(guī)定程序報上一級科技部門，由上級科技部門決定是否發(fā)布預警信息或啟動轄內應急預案。

第二節(jié) 災難備份管理

第一百一十七條 災難備份是指利用技術、管理手段以及相關資源，確保已有業(yè)務數據和計算機系統(tǒng)在地震、水災、火災、戰(zhàn)爭、恐怖襲擊、網絡攻擊、設備系統(tǒng)故障、人為破壞等無法預料的突發(fā)事件（以下稱“災難”）發(fā)生后在規(guī)定的時間內可以恢復和繼續(xù)運營的有序管理過程。

第一百一十八條 總行科技司將按照“統(tǒng)籌安排、資源共享、平戰(zhàn)結合”的原則，負責人民銀行重要信息系統(tǒng)災難備份的統(tǒng)一規(guī)劃、實施和管理。

第一百一十九條 總行業(yè)務司局負責提出業(yè)務系統(tǒng)災難備份需求，明確可容忍的業(yè)務中斷時間和數據丟失量?？傂锌萍妓緭舜_定災難備份等級和備份方案。

第一百二十條 各單位應建立健全災難恢復計劃，定期開展災難恢復培訓。在條件許可的情況下，由總行相關部門統(tǒng)一部署，重要信息系統(tǒng)至少每年進行一次災難恢復演練，包括異地備份站點切換演練和本地系統(tǒng)災難恢復演練。

第三節(jié) 應急管理

第一百二十一條 應急預案是針對可能發(fā)生的意外事件并可能導致業(yè)務差錯和停頓，甚至系統(tǒng)混亂、崩潰等災難而采取的應對策略、措施的有機集合。

第一百二十二條 在計算機系統(tǒng)推廣應用方案中應同時設計應急備份策略，同步實施備份方案。

第一百二十三條 各單位應制定和不斷完善網絡、計算機系統(tǒng)和機房環(huán)境等應急預案。預案的編制工作由相關業(yè)務部門和科技部門共同完成。

第一百二十四條 應急預案應包括以下基本內容：

（一）總則（目標、原則、適用范圍、預案調用關系等）。

（二）應急組織機構。

（三）預警響應機制（報告、評估、預案啟動等）。

（四）各類危機處置流程。

（五）應急資源保障。

（六）事后處理流程。

（七）預案管理與維護（生效、演練、維護等）。

第一百二十五條 各單位定期組織應急預案的演練，并指定專人管理和維護應急預案，根據人員、信息資源等變動情況以及演練情況適時予以更新和完善，確保應急預案的有效性和災難發(fā)生時的可獲取性。

第一百二十六條 各單位計算機安全工作領導小組統(tǒng)一負責各業(yè)務系統(tǒng)的應急協調與指揮，決定重大事宜（決定應急預案的啟動、災難宣告、預警相關單位等）和調動應急資源。

第一百二十七條 總行辦公廳負責統(tǒng)一向社會發(fā)布應急事件公告，其他任何單位或個人不得向社會發(fā)布應急事件公告。

第十二章 安全監(jiān)測、檢查、評估與審計

第一節(jié) 安全監(jiān)測

第一百二十八條 各單位科技部門應整合和利用現有網絡管理系統(tǒng)、計算機資源監(jiān)控系統(tǒng)、專用安全監(jiān)控系統(tǒng)以及相關設備與系統(tǒng)的運行日志等監(jiān)控資源，加強對網絡、重要計算機系統(tǒng)和機房環(huán)境等設施的安全運行監(jiān)測。

第一百二十九條 各單位科技部門應建立運行監(jiān)測周報、月報或季報制度，報送本單位計算機安全工作領導小組和上一級科技部門，抄送相關業(yè)務部門。

第一百三十條 各單位要及時預警、響應和處置運行監(jiān)測中發(fā)現的問題，發(fā)現重大隱患和運行事故應及時協調解決，并報上一級單位相關部門。

第二節(jié) 安全檢查

第一百三十一條 各單位科技部門應至少每年組織一次本單位或轄內的信息安全專項檢查，安全檢查方式可以是自查、互相或上級檢查多種方式。

第一百三十二條 各單位在開展安全檢查前應以安全管理制度為依據制訂詳細的檢查方案和計劃，確保檢查工作的可操作性和規(guī)范性。安全檢查完成后應及時形成檢查報告，經本單位主管領導批準后將檢查整改報告盡快送達被檢查單位。要求限期整改的，需要對相關整改情況進行后續(xù)跟蹤。

第一百三十三條 各單位參加檢查的人員對檢查中的涉密信息負有保密責任。所有檢查報告和資料應作為人民銀行內部材料妥善保管，不得向外界泄露。

第一百三十四條 各單位應將每次安全檢查報告和整改落實情況整理匯總后報上一級科技部門備案。

第三節(jié) 安全評估

第一百三十五條 各單位科技部門可采用自評估、檢查評估和委托評估等方式，每年至少組織一次對本單位或轄內信息系統(tǒng)的安全評估。

第一百三十六條 安全評估應在不影響信息系統(tǒng)正常運行的情況下進行。評估開始前，應制定評估方案并進行必要的培訓。評估結束后，形成評估報告，提出整改意見報本單位科技部門主管領導。

第一百三十七條 各單位如聘請第三方機構進行安全評估，應報總行科技司批準，并與第三方評估機構簽訂安全保密協議后方可進行。本單位信息安全管理人員全程參與評估過程并實施監(jiān)督。

第一百三十八條 各單位應妥善保管信息安全評估報告，未經授權不得對外透露評估信息。

第四節(jié) 安全審計

第一百三十九條 各單位科技部門在支持與配合內審部門開展審計信息安全工作的同時，應適時開展本單位和轄內的信息系統(tǒng)日常運行管理和信息安全事件全過程的技術審計，發(fā)現問題及時報本單位或上一級單位主管領導。

第一百四十條 各單位應做好操作系統(tǒng)、數據庫管理系統(tǒng)等審計功能配置管理，應完整保留相關日志記錄，一般保留至少一個月，涉及資金交易的業(yè)務系統(tǒng)日志應根據需要確定保留時間。

第十三章 獎勵與處罰

第一百四十一條 各單位每年應組織一次本單位和轄內信息安全管理工作評比活動，對達標單位的相關人員應給予一定的獎勵，對表現突出的單位和個人進行通報表彰并給予一定形式的獎勵。

第一百四十二條 對于違反本規(guī)定，造成重大信息安全事件的單位及個人，要給予通報批評；情節(jié)嚴重的，依據相關法律法規(guī)，追究其主管領導、相關部門負責人及直接責任人的責任；構成犯罪的，依法追究刑事責任。

第十四章 附 則

第一百四十三條 人民銀行之前發(fā)布的其他信息安全管理制度有關規(guī)定條款如與本規(guī)定不一致的，按本規(guī)定執(zhí)行。

第一百四十四條 本規(guī)定自發(fā)布之日起執(zhí)行。

第四篇：中國人民銀行槍支管理規(guī)定

中國人民銀行槍支管理規(guī)定

中國人民銀行槍支管理辦法

第一條為加強中國人民銀行系統(tǒng)的槍支管理，確保保衛(wèi)干部和專職守衛(wèi)押運人員(以下簡稱保衛(wèi)守押人員)依法正確使用槍支執(zhí)行任務，根據《中華人民共和國槍支管理法》和《公務用槍配備辦法》等法律法規(guī)，結合中國人民銀行槍支管理實際，制定本規(guī)定。

第二條中國人民銀行系統(tǒng)使用的槍支，系中國人民銀行各級行、總行重點庫、印鈔造幣系統(tǒng)保衛(wèi)部門配備的公務用槍，包括手槍、沖鋒槍和防暴槍。

第三條中國人民銀行系統(tǒng)的槍支，專為保衛(wèi)守押人員執(zhí)行發(fā)行庫守衛(wèi)、貨幣押運任務和訓練時使用。

第四條配備槍支的單位必須建立槍支管理責任制，主管領導負責組織槍支管理工作，保衛(wèi)部門負責槍支的日常管理。

上級保衛(wèi)部門對轄內配備槍支單位槍支彈藥的配備、使用、保管等進行業(yè)務指導和監(jiān)督檢查。

第五條配備槍支的單位必須在《公務用槍配備辦法》規(guī)定的配備范圍、品種和數量標準內，結合實際工作需要配備槍支。嚴禁超標準配備槍支。

第六條中國人民銀行各級行和總行重點庫的公務用槍購置計劃，由各分行、營業(yè)管理部、省會(首府)城市中心支行保衛(wèi)部門制定，報主管行長審核后，統(tǒng)一向所在地省級人民政府公安機關申報，同時上報總行保衛(wèi)局備案。嚴禁各配槍單位通過其他渠道購置槍支。

印鈔造幣系統(tǒng)的公務用槍購置計劃，由中國印鈔造幣總公司保衛(wèi)部門制定，報主管領導審核后，由基層配槍單位向所在地的地(市)級以上人民政府公安機關申報。中國印鈔造幣總公司保衛(wèi)部門匯總后上報總行保衛(wèi)局備案。

第七條中國人民銀行各級行和總行重點庫超出《公務用槍配備辦法》規(guī)定的配備數量的槍支，由各分行、營業(yè)管理部、省會(首府)城市中心支行保衛(wèi)部門統(tǒng)一組織封存，同時上報總行保衛(wèi)局備案。

印鈔造幣系統(tǒng)超出《公務用槍配備辦法》規(guī)定的配備數量的槍支，由中國印鈔造幣總公司保衛(wèi)部門統(tǒng)一組織封存，同時報總行保衛(wèi)局備案。第八條中國人民銀行各級行和總行重點庫的報廢槍支，由各分行、營業(yè)管理部、省會(首府)城市中心支行保衛(wèi)部門統(tǒng)一組織上交省級人民政府公安機關處理，同時上報總行保衛(wèi)局備案。

印鈔造幣系統(tǒng)的報廢槍支，由中國印鈔造幣總公司保衛(wèi)部門統(tǒng)一組織，上交基層配槍單位所在地的地(市)級以上人民政府公安機關，同時報總行保衛(wèi)局備案。

第九條需要在省(自治區(qū)、直轄市)內部調配槍支的，由各分行、營業(yè)管理部、省會(首府)城市中心支行報省級人民政府公安機關審批后組織實施。

需要跨省(自治區(qū)、直轄市)調配槍支的，由中國人民銀行總行報公安部審批后實施。第十條保衛(wèi)守押人員必須符合下列條件，方可持槍執(zhí)行守庫押運任務：(一)身體健康;(二)熟悉有關槍支使用管理規(guī)定，熟練掌握槍支使用技能;(三)經過公安機關使用槍支的專門培訓并考核合格;(四)持有公安機關核發(fā)的公務用槍持槍證;第十一條持槍人員具有下列情形之一的，應由保衛(wèi)部門臨時收回持槍證，暫時停止其使用槍支：

(一)理論或實彈射擊考核不合格，暫時達不到正確使用槍支要求的;(二)行為異常，有可能影響安全使用槍支的;(三)有其他一般違反槍支使用管理規(guī)定行為，需要暫時停止持槍的。第十二條持槍人員具有下列情形之一的，應由保衛(wèi)部門及時收回持槍證，停止其使用槍支：(一)調離保衛(wèi)守衛(wèi)押運崗位的;(二)喪失安全使用槍支行為能力的;(三)持槍進行違法犯罪活動的;(四)因刑事犯罪或者重大違法違紀案件被立案偵查、調查的;(五)有其他嚴重違反槍支使用管理規(guī)定行為，需要停止其持槍的。第十三條配備槍支的單位要把持槍人員作為要害崗位人員，加強日常管理和考核。人事、保衛(wèi)等部門每應對持槍人員進行一次全面審查并制定相應的整改措施。

第十四條配備槍支的單位應當定期組織持槍人員培訓。培訓內容為槍支使用管理規(guī)定、槍支使用理論、操作和實彈射擊。

持槍人員每應至少參加一次實彈射擊訓練，以提高射擊技術和實戰(zhàn)能力。

第十五條配備槍支的單位必須明確槍支管理責任，指定專人負責管理槍支，建立健全槍支彈藥領取、使用、交接、保管管理制度。配備槍支的單位和持槍人員必須妥善保管槍支，確保槍支安全，防止發(fā)生槍支被盜、被搶、丟失等涉槍案件、事故。

第十六條配備槍支的單位必須建立槍支彈藥管理檔案，內容包括：(一)槍支彈藥管理單位名稱;(二)槍支彈藥型號、槍號、數量;(三)槍支彈藥購入或調入時間;(四)槍支彈藥上交或調出時間;(五)子彈消耗情況;(六)槍支彈藥完好狀況;(七)其他需要登記的情況。

第十七條配備槍支的單位對公務用槍實行集中保管制度。存放槍支彈藥必須使用經國家有關部門檢測合格的專用槍柜，放置槍柜的保管室應堅固并安裝防盜報警 中國人民銀行槍支管理辦法

第一條為加強中國人民銀行系統(tǒng)的槍支管理，確保保衛(wèi)干部和專職守衛(wèi)押運人員(以下簡稱保衛(wèi)守押人員)依法正確使用槍支執(zhí)行任務，根據《中華人民共和國槍支管理法》和《公務用槍配備辦法》等法律法規(guī)，結合中國人民銀行槍支管理實際，制定本規(guī)定。

第二條中國人民銀行系統(tǒng)使用的槍支，系中國人民銀行各級行、總行重點庫、印鈔造幣系統(tǒng)保衛(wèi)部門配備的公務用槍，包括手槍、沖鋒槍和防暴槍。

第三條中國人民銀行系統(tǒng)的槍支，專為保衛(wèi)守押人員執(zhí)行發(fā)行庫守衛(wèi)、貨幣押運任務和訓練時使用。

第四條配備槍支的單位必須建立槍支管理責任制，主管領導負責組織槍支管理工作，保衛(wèi)部門負責槍支的日常管理。

上級保衛(wèi)部門對轄內配備槍支單位槍支彈藥的配備、使用、保管等進行業(yè)務指導和監(jiān)督檢查。

第五條配備槍支的單位必須在《公務用槍配備辦法》規(guī)定的配備范圍、品種和數量標準內，結合實際工作需要配備槍支。嚴禁超標準配備槍支。

第六條中國人民銀行各級行和總行重點庫的公務用槍購置計劃，由各分行、營業(yè)管理部、省會(首府)城市中心支行保衛(wèi)部門制定，報主管行長審核后，統(tǒng)一向所在地省級人民政府公安機關申報，同時上報總行保衛(wèi)局備案。嚴禁各配槍單位通過其他渠道購置槍支。

印鈔造幣系統(tǒng)的公務用槍購置計劃，由中國印鈔造幣總公司保衛(wèi)部門制定，報主管領導審核后，由基層配槍單位向所在地的地(市)級以上人民政府公安機關申報。中國印鈔造幣總公司保衛(wèi)部門匯總后上報總行保衛(wèi)局備案。

第七條中國人民銀行各級行和總行重點庫超出《公務用槍配備辦法》規(guī)定的配備數量的槍支，由各分行、營業(yè)管理部、省會(首府)城市中心支行保衛(wèi)部門統(tǒng)一組織封存，同時上報總行保衛(wèi)局備案。

印鈔造幣系統(tǒng)超出《公務用槍配備辦法》規(guī)定的配備數量的槍支，由中國印鈔造幣總公司保衛(wèi)部門統(tǒng)一組織封存，同時報總行保衛(wèi)局備案。第八條中國人民銀行各級行和總行重點庫的報廢槍支，由各分行、營業(yè)管理部、省會(首府)城市中心支行保衛(wèi)部門統(tǒng)一組織上交省級人民政府公安機關處理，同時上報總行保衛(wèi)局備案。

印鈔造幣系統(tǒng)的報廢槍支，由中國印鈔造幣總公司保衛(wèi)部門統(tǒng)一組織，上交基層配槍單位所在地的地(市)級以上人民政府公安機關，同時報總行保衛(wèi)局備案。

第九條需要在省(自治區(qū)、直轄市)內部調配槍支的，由各分行、營業(yè)管理部、省會(首府)城市中心支行報省級人民政府公安機關審批后組織實施。

需要跨省(自治區(qū)、直轄市)調配槍支的，由中國人民銀行總行報公安部審批后實施。

第十條保衛(wèi)守押人員必須符合下列條件，方可持槍執(zhí)行守庫押運任務：(一)身體健康;(二)熟悉有關槍支使用管理規(guī)定，熟練掌握槍支使用技能;(三)經過公安機關使用槍支的專門培訓并考核合格;(四)持有公安機關核發(fā)的公務用槍持槍證;第十一條持槍人員具有下列情形之一的，應由保衛(wèi)部門臨時收回持槍證，暫時停止其使用槍支：

(一)理論或實彈射擊考核不合格，暫時達不到正確使用槍支要求的;(二)行為異常，有可能影響安全使用槍支的;(三)有其他一般違反槍支使用管理規(guī)定行為，需要暫時停止持槍的。第十二條持槍人員具有下列情形之一的，應由保衛(wèi)部門及時收回持槍證，停止其使用槍支：(一)調離保衛(wèi)守衛(wèi)押運崗位的;(二)喪失安全使用槍支行為能力的;(三)持槍進行違法犯罪活動的;(四)因刑事犯罪或者重大違法違紀案件被立案偵查、調查的;(五)有其他嚴重違反槍支使用管理規(guī)定行為，需要停止其持槍的。第十三條配備槍支的單位要把持槍人員作為要害崗位人員，加強日常管理和考核。人事、保衛(wèi)等部門每應對持槍人員進行一次全面審查并制定相應的整改措施。

第十四條配備槍支的單位應當定期組織持槍人員培訓。培訓內容為槍支使用管理規(guī)定、槍支使用理論、操作和實彈射擊。

持槍人員每應至少參加一次實彈射擊訓練，以提高射擊技術和實戰(zhàn)能力。

第十五條配備槍支的單位必須明確槍支管理責任，指定專人負責管理槍支，建立健全槍支彈藥領取、使用、交接、保管管理制度。配備槍支的單位和持槍人員必須妥善保管槍支，確保槍支安全，防止發(fā)生槍支被盜、被搶、丟失等涉槍案件、事故。

第十六條配備槍支的單位必須建立槍支彈藥管理檔案，內容包括：(一)槍支彈藥管理單位名稱;(二)槍支彈藥型號、槍號、數量;(三)槍支彈藥購入或調入時間;(四)槍支彈藥上交或調出時間;(五)子彈消耗情況;(六)槍支彈藥完好狀況;(七)其他需要登記的情況。

第十七條配備槍支的單位對公務用槍實行集中保管制度。存放槍支彈藥必須使用經國家有關部門檢測合格的專用槍柜，放置槍柜的保管室應堅固并安裝防盜報警 設備。

槍支與彈藥必須分柜存放，并分別設置雙鎖，鑰匙由兩人分別管理，妥善保管。存取槍支彈藥實行同存同取。

第十八條槍柜備用鑰匙裝袋封口后放入保險柜內，由配槍單位領導妥善保管。必須啟用時，要由兩人以上共同啟封，并記錄啟用的原因、時間。參與啟封人、批準人要登記簽名。

第十九條槍柜鑰匙和備用鑰匙的移交或臨時移交，必須辦理交接手續(xù)，記錄移交人、接管人、監(jiān)交人、交接時間等事項。

第二十條槍支彈藥必須經常進行維修保養(yǎng)，定期擦試，防止銹蝕、損壞。

第二十一條配備槍支的單位要定期或不定期檢查槍支管理情況，發(fā)現問題要及時處理。

公安機關或上級保衛(wèi)部門檢查槍支管理情況，必須有被檢查單位領導或保衛(wèi)部門負責人陪同。檢查時，檢查人員應出示介紹信或工作證。檢查槍支管理情況應在確保安全的情況下進行。

第二十二條保衛(wèi)守押人員持槍執(zhí)行任務前必須辦理槍支彈藥領用登記手續(xù)，執(zhí)行任務完畢必須及時交回槍支彈藥并辦理登記手續(xù)。第二十三條保衛(wèi)守押人員攜帶槍支執(zhí)行任務時必須同時攜帶槍證和持槍證，不得在禁止攜帶槍支的區(qū)域、場所攜帶槍支。

其他省、自治區(qū)、直轄市保衛(wèi)守押人員攜帶槍支到XX市執(zhí)行任務時，必須嚴格執(zhí)行公安部門的有關規(guī)定。

第二十四條保衛(wèi)守押人員持槍執(zhí)行守庫任務必須遵守以下規(guī)定：(一)交接班時要認真查驗槍支情況，核對槍號和子彈數量，并做好交接記錄;(二)嚴禁將槍支帶出守庫值班場所;(三)嚴禁隨意擺弄槍支。

第二十五條保衛(wèi)守押人員持槍執(zhí)行押運任務必須遵守以下規(guī)定：(一)根據貸幣金銀部門的調撥命令辦理槍支彈藥領用登記手續(xù);(二)認真查驗槍支情況，核對槍號和子彈數量;(三)押運時槍支要隨身攜帶，并攜帶槍證和持槍證;(四)持槍執(zhí)行異地押運任務當日不能返回的，應將槍支交由當地人民銀行保衛(wèi)部門或公安機關臨時保管，并辦理相應手續(xù);(五)執(zhí)行押運任務需乘坐旅客列車時，槍支彈藥應放入隨身攜帶的保管箱內。持槍人員應盡量乘坐軟臥包廂，做到人不離槍，槍不離人;(六)押運任務結束后，持槍人員要及時將槍支彈藥交回。槍支管理人員核對槍號、槍證和子彈數量，驗槍后入柜保管。

第二十六條保衛(wèi)守押人員在執(zhí)行任務期間遇突發(fā)情況需使用槍支時，按照中國人民銀行、公安部《關于銀行守庫、押運人員在執(zhí)行任務中使用武器的規(guī)定》執(zhí)行，事后要及時報告。

第二十七條凡發(fā)生槍支被盜、被搶、丟失等涉槍案件、事故的，持槍人員和配備槍支的單位必須立即向上級保衛(wèi)部門和公安機關報告。第二十八條對違反本規(guī)定，導致發(fā)生槍支被盜、被搶、丟失等涉槍案件、事故的，按規(guī)定給予有關責任人行政處分;構成犯罪的，依法追究刑事責任。

第二十九條本行其他有關規(guī)定與本規(guī)定相抵觸的，以本規(guī)定為準。第三十條本規(guī)定由中國人民銀行負責解釋、修訂。

第三十一條本規(guī)定自發(fā)布之日起施行?！吨袊嗣胥y行武器彈藥管理辦法》同時廢止。中國人民銀行槍支管理規(guī)

第五篇：押運操作規(guī)定

押運工作操作規(guī)定為規(guī)范押運人員的工作行為準則，強化安全防范意識，提高押運人員的工作能力，確保圓滿完成每趟押運任務。結合各中隊工作實際，制定以下執(zhí)行任務時的標準行為及操作規(guī)定，各車組必須遵照執(zhí)行此規(guī)定。

1、執(zhí)行當天押運任務車組人員必須按規(guī)定時間到位。穿戴好防彈衣、頭盔。佩戴工作牌、識別卡及其它有效證件。車長與押運員到槍庫辦理手續(xù)領取槍支。（雙方應監(jiān)督裝彈過程）押款員檢查工作業(yè)務包、工作交接登記本、傳票袋、等是否備帶齊全。車長組織車組人員列隊點名、整理著裝。告知當天所執(zhí)行工作任務的線路、網點數量、網點所在地基本情況，并對駕駛員、押款員提出要求以及注意事項。并提醒押款員再次檢查工作牌、識別卡、交接登記本等是否完整齊全。然后帶隊到出車等待區(qū)域待命。

2、當執(zhí)行當天線路任務鈔車入庫后，車長下達齊步走口令，以列隊形式帶領車組人員到鈔車前下達“就位”口令。兩名押運員迅速站位警戒。雙手端槍（左手纏繞一圈槍背帶）兩腳成跨立姿勢，（將槍口抬至向上45度，下雨時將槍口抬至向下45度）。同時右手打開板機保險（在公司金庫裝、尾箱時可不打開板機保險），押運員在庫區(qū)內持槍站位時可采用在鈔車右側一前一后方式警戒（車長靠鈔車尾部右側站位警戒，另一名押運員靠鈔車右前方站立警戒，背對車長）?；蛘邇擅哼\員靠鈔車尾部一左一右站位警戒。