第一条　为加强银行计算机机房及柜面设备的安全防护，预防金融计算机犯罪，保护银行信息和资金安全，依据《中华人民共和国计算机信息系统安全保护条例》等法规，制定本暂行规定。

　　关联资料：行政法规共1部

　　第二条　中国人民银行、政策性银行、国有独资商业银行、股份制商业银行、城市商业银行的计算机机房和柜面设备安全防护，适用本暂行规定。

　　第三条　本规定所称银行计算机机房，是指容纳并集中运行银行计算机业务处理、管理信息或网络通信系统等的专用物理场所(以下简称机房)；所称柜面设备，是指银行营业部门处理银行业务的计算机物理设备(以下简称柜面设备)。

　　第四条　机房及柜面设备安全防护遵循预防为主，“人防、物防和技防”相结合的原则。

　　第五条　机房及柜面设备安全防护实行谁主管谁负责。科技部门为机房和柜面设备安全防护的主管部门，负责对机房进行安全防护；保卫部门负责对机房安全防护进行监督、检查。

　　第六条　机房依据《计算机场地安全要求》、《计算站场地技术条件》等标准实行分级保护。中国人民银行系统的机房划分为A、B、C三类防护级别。

　　第七条　机房内部实行分区防护，分区采用物理隔离方式。
　　A级机房划分核心区、生产区、辅助区、维修区、开发区，设置独立的值班室，并配备安全值班人员。A级机房禁止媒体录像、摄影。
　　B级机房划分核心区、生产区、辅助区、维修区；
　　C级机房划分生产区、辅助区。
　　核心区是指装有主计算机、主通信机、网络控制、通讯保密和系统打印机等设备的要害区域。核心区禁止人员单独进出。
　　生产区是指放置小型计算机、网络服务器、终端机(工作站)等设备的业务运行区域。生产区禁止系统开发人员进入，维护人员进入须由业务操作人员陪同。每日工作完毕后，要关闭终端设备。业务操作人员加班时，凭加班证进入。
　　辅助区是指放置供电、消防、空调等设备的区域。
　　维修区是指设备测试室、维修工作室、备件库等区域。
　　开发区是指用于系统开发的计算机及终端室、设计室、培训室等区域。开发区禁止业务操作人员进入，非工作时间禁止任何人员进入。

　　第八条　各区分别实行不同的防护措施：
　　核心区实行24小时连续双向、双人同时进出的出入口控制、入侵报警和电视监控等措施。记录进出核心区人员及在岗时间；
　　生产区实行出入口控制、入侵报警和电视监控等措施。记录工作人员使用机房设备情况；
　　维修区实行出入口控制、入侵报警和报警驱动的电视监控措施；
　　辅助区实行出入口控制，入侵报警和报警驱动的电视监控措施；
　　开发区实行出入口控制措施。对使用生产系统资源进行开发的机房，开发区应实行生产区的安全保护措施。

　　第九条　柜面设备安全防护实行生产区防护措施。对有现金交易的柜面设备，应采取实时监控交易全过程的措施。

　　第十条　非营业时间无人值守的营业网点(自助银行除外)，应实行入侵报警和报警驱动电视监控措施。

　　第十一条　非营业时间营业场所终端设备应中断与计算机网络系统的连接。

　　第十二条　机房应具备必要的防电子干扰、防电磁泄漏和密码管理等其他安全措施，并执行国家有关部门的规定。

　　第十三条　机房应具有消防、防雷击、防静电、防鼠害、防腐蚀、供电保护、接地保护等保护措施，并按照国家有关计算机站场地的安全要求和技术条件等标准执行。

　　第十四条　独立的大型信息中心、清算中心、网络中心和应急中心等，应建设周边监视和巡更系统。

　　第十五条　中国人民银行总行机房为A级防护；分行、营业管理部、省会(首府)城市及副省级城市中心支行机房为B级防护；地市中心支行、县级支行机房为C级防护。特殊情况下，可提高机房防护级别。
　　其他银行机房的防护级别参照中国人民银行机房的防护级别确定。

　　第十六条　机房人员列为要害岗位人员管理，须经安全培训后方可上岗工作。

　　第十七条　机房人员应在指定的工作区域内从事授权活动，禁止在机房内从事非授权活动。