第二十八条 制定机房出入管理制度,对每个工作人员授予不同权限,规定活动区域。设立值班人员负责监督制度的执行和安全保卫工作。
第五章 安全保密制度
第二十九条 计算机信息系统的建设和应用,应当遵守国家有关法律、行政法规和本行其他有关规定。
第三十条 计算机信息系统实行安全等级保护。存储国家秘密信息的计算机,应按所存储信息的最高密级标明,并按相应密级的文件进行管理,采取相应的保密措施。机密级及以上国家秘密信息不得进入计算机信息系统。安全等级的划分标准和安全等级保护的具体办法由电脑中心、办公厅商国家有关部门制定。
第三十一条 计算机机房、办公设施、通讯及动力设施应当符合国家标准和国家有关规定。在上述设施附近施工,不得危害我行信息系统的安全。因施工危害计算机信息系统安全的,由电脑中心会同有关单位进行交涉。
第三十二条 未经许可不得随意使用调制解调器等设备与因特网联网,个别确因特殊工作需要的应事先与电脑中心取得沟通并征得同意。
第三十三条 携带或邮寄计算机介质(资料)进出国家开发银行的,应当如实向电脑中心申报。
第三十四条 各厅局应当自行建立健全安全管理制度,负责本单位计算机信息系统安全保密工作。
第三十五条 对计算机信息系统中发生的案件,有关厅局应在24小时内向电脑中心、行保密办报告。
第三十六条 对计算机病毒、我行电子信息系统的安全保密等方面研究工作,由电脑中心和行保密办归口管理。
第六章 人员内控管理
第三十七条 人员审查。
人员的审查必须根据金融电子化系统所规定的安全等级来确定审查标准。凡接触系统安全三级以上信息系统的所有人员,必须按机要人员的条件进行审查。
第三十八条 关键岗位人选。
