发布文号: 银发[2001]21号
中国人民银行各分行、营业管理部、省会(首府)城市中心支行,各政策性银行、国有独资商业银行、股份制商业银行、烟台住房储蓄银行:
为进一步加强银行系统计算机安全管理,现公布实施《银行计算机信息系统安全技术规范》(以下简称《规范》),请各单位认真组织落实。现将实施《规范》有关事宜通知如下: 一、《规范》原名《国家金融信息系统安全总体纲要》(征求意见稿),经广泛征求意见,并在部分商业银行试点取得成功经验后修改完善,现更名为《银行计算机信息系统安全技术规范》。
二、《规范》针对金融信息系统提出基于时间要求的集防护、检测、反应为一体的动态安全模型(PDR),系统描述了构建信息系统安全过程各环节的技术要求和技术细节,对于规范银行信息系统安全建设,提高银行计算机安全管理水平,建立和健全银行计算机安全管理体制具有重要的指导意义。
三、《规范》的实施范围为人民银行、国有独资商业银行、股份制商业银行、住房储蓄银行和城市商业银行。
四、鉴于《规范》内容较多,为便于各单位组织实施,我们已将《规范》正式文本交由电子工业出版社印制,并负责发行,现附一份。《规范》的正式文本发至各银行县级机构。请各单位组织好《规范》的征订工作。
五、本通知由人民银行各分行、营业管理部和省会(首府)城市中心支行转发辖内城市商业银行。
附:银行计算机信息系统安全技术规范(略)
