中国人民银行关于加强银行数据集中安全工作的指导意见
中国人民银行
中国人民银行关于加强银行数据集中安全工作的指导意见
银发[2002]260号
人民银行各分行、营业管理部、省会(首府)城市中心支行,各政策性银行、国有独资商业银行、股份制商业银行:
为加强对银行数据集中工作的指导,防范相关技术风险和管理风险,现就银行实施数据集中的安全工作提出以下意见:
一、数据集中是我国银行信息化发展的重大举措,对于我国银行实现集约化管理,提高银行的市场适应能力,降低银行经营风险具有重要意义,但对计算机信息系统的可靠性和安全性也提出了更高的要求。各银行必须高度重视对数据集中安全工作的领导,建立健全计算机安全管理组织,落实计算机安全责任制。各银行计算机安全管理委员会(领导小组)主任委员(组长)为数据集中安全工作的第一责任人。
二、加强制度建设,建立与数据集中模式相适应的各项管理制度和内控机制。没有配套管理制度的数据中心和内控机制不完善的业务系统不能投入生产运行。
三、加强数据中心管理人员和技术人员的安全培训,提高全员的安全防范意识。要建立系统管理员、网络管理员、软件开发人员和安全管理人员持证上岗制度;要定期对业务操作人员进行业务操作考核。
四、各银行应高度重视数据集中总体技术设计的合理性和安全性。数据集中体系结构的合理性直接关系到银行信息系统的整体安全,体系结构的选择要有利于降低技术风险和管理风险。总体技术方案必须经过充分的论证。各银行在实施数据集中前要将总体技术方案和论证意见报中国人民银行备案。
五、做好适应数据集中模式的网络建设与改造工作,提高通信网络可用性。网络可靠率(指年无故障运行时间与总运行时间比值)要不低于99.995%,连续故障时间小于2小时。要提高网络的抗攻击能力,严格控制银行网络与国际互联网的连接出口数量,对外联出口要实施严格的安全监控。要充分考虑银行间以及银行与清算(结算)机构间的互连、互通和安全要求,加强银行间数据交换的安全控制,保障银行与非银行组织之间的数据交换安全。
六、数据中心是集中模式下银行信息系统技术风险和管理风险最集中的部位。要加强数据中心建设,完善运行安全管理,保障数据中心和业务数据的安全。数据中心建设要遵循国家有关机房建设和管理的规定,达到国家有关防震、防磁、防洪、防火、防雷、防辐射的安全标准;要落实分区制度,运行、开发、维护、培训、生活和业务操作区域要严格分离。数据中心要建立除本银行和监管银行以外的第二方访问的安全控制制度;要认真落实双路供电要求,不间断电源要能保障4小时供电,要保障备份发电机的有效性。空调、消防系统既要满足运行要求,也要充分考虑工作人员健康和安全撤离的需要;监控和报警系统要达到公安部有关标准。要保障数据处理中心周边环境安全,远离加油站、化工厂等各类危险建筑和重要军事目标。要做好数据中心的主机系统、操作系统、数据库系统的安全设计,充分考虑系统备份或系统冗余。主机系统和数据库系统的操作日志至少保留6个月,账务更改记录应保存3年。
七、要建立数据强制备份制度,数据完全备份的时间间隔不超过一个工作日,数据完全备份介质的循环周期不能小于7天。要定期对备份数据的有效性进行检查,检查时间间隔不超过30天,每次抽检数据量不低于10%。备份数据要实行异地保存。
八、建立强制维护制度和工作人员强制休假制度。强制维护内容包括系统维护、软件维护、数据维护、环境维护。操作人员休假期间,其管理的操作账户应办理移交或注销手续。
九、新建系统投入运营前要做好第三方(业主和开发承建单位之外)测试和验收工作。测试内容至少包括数据一致性测试、系统可用性测试、数据完整性测试、系统综合压力测试和系统健壮性测试等,并建立相应的测试档案,未经第三方测试的新建系统不能通过验收,不得技入生产运行。新建应用系统投入生产运行前应进行不少于1个月的模拟运行和不少于3个月的试运行。
十、数据集中期间新旧系统的切换工作对银行业务的连续性影响重大。要高度重视数据集中前后新旧系统的切换工作,制定详细的切换方案和应急方案,并在模拟系统试验成功后方可实施,以确保业务系统平稳过渡。系统切换工作要尽量选择对银行客户影响较小的时间段进行。系统切换时间超过一个工作日,需至少提前5个工作日发布提示公告,并提供应急服务途径。
十一、为保障银行业务的连续性,确保银行稳健运行,实施数据集中的银行必须建立相应的灾难备份中心。数据集中初期的灾难备份必须能支持信息通过通讯网络从生产中心到备份中心的电子传送。数据集中两年内必须实现备份中心与生产中心相互镜像,支持双向恢复,保证数据一致性。
十二、灾难备份中心的建设可采取自建或联合共建等方式,也可以利用本银行外其他企业(组织)提供的灾难备份服务。向银行提供灾难备份服务的企业(组织)需获得中国人民银行的资质认可。
十三、要制订业务连续性计划,保障业务连续性及有效性。业务连续性计划应报中国人民银行备案。业务连续性计划要定期演练,每年至少演练一次。
中国人民银行
二○○二年八月二十六日
内蒙古自治区预防和制止家庭暴力条例
内蒙古自治区人大常委会
内蒙古自治区预防和制止家庭暴力条例
(2006年4月1日内蒙古自治区第十届人民代表大会常务委员会第二十一次会议通过)
内蒙古自治区第十届人民
代表大会常务委员会公告
第 37 号
2006年4月1日内蒙古自治区第十届人民代表大会常务委员会第二十一次会议通过《内蒙古自治区预防和制止家庭暴力条例》,现予公布,自2006年7月1日起施行。
2006年4月1日
第一条 为了预防和制止家庭暴力,保护家庭成员的合法权益,建立男女平等、尊老爱幼、和睦文明的家庭关系,维护社会稳定,建设和谐社会,根据国家有关法律法规,结合自治区实际,制定本条例。
第二条 本条例所称家庭暴力,是指行为人以殴打、捆绑、残害、恐吓、威胁、强行限制人身自由或者其他手段,给其家庭成员的身体、精神等方面造成伤害的行为。
第三条 预防和制止家庭暴力坚持积极预防、综合治理、教育和惩处相结合的原则。
第四条 预防和制止家庭暴力是全社会的共同责任。
任何组织和个人都有责任劝阻、制止和向有关部门控告或者举报家庭暴力行为。
第五条 各级人民政府应当加强对预防和制止家庭暴力工作的组织领导。各级妇女儿童工作委员会负责协调、指导各有关部门、组织做好预防和制止家庭暴力工作。
国家机关、社会团体、企业事业单位、基层群众性自治组织在各自的职责范围内,做好预防和制止家庭暴力工作。
第六条 各级妇联组织应当配合人民政府和司法机关做好预防和制止家庭暴力工作,协助人民政府有关部门做好本条例执行情况的监督、检查工作。
第七条 各级人民政府应当将预防和制止家庭暴力的法制教育纳入普法工作范围。
国家机关、社会团体、企业事业单位、基层群众性自治组织,应当开展预防和制止家庭暴力的法制宣传教育活动。
新闻媒体应当利用多种形式广泛宣传和睦文明的家庭风尚,引导公民树立正确的家庭伦理观念,加强社会舆论监督。
第八条 国家机关、社会团体、企业事业单位、社区居民委员会、嘎查村民委员会应当相互配合,及时调解家庭纠纷,做好心理疏导工作,预防和制止家庭暴力的发生。对调解无效或者矛盾激化的,应当及时采取相应措施或者报警。
负责处理家庭暴力的有关人员,应当对当事人的隐私予以保密。
第九条 公安派出所、司法所、妇联组织以及家庭暴力当事人所在单位、社区居民委员会、嘎查村民委员会,应当及时受理对家庭暴力的投诉,做好记录并予以调解和疏导。
第十条 家庭暴力投诉的第一受理单位应当及时受理,不得拒绝;需要移送的家庭暴力投诉,应当及时移送相关单位。受理单位应当依法处理,不得互相推诿。
第十一条 公安机关接到家庭暴力报警时,应当迅速出警,及时制止,对施暴者予以批评教育;违反治安管理处罚法的,依法予以处罚;构成犯罪的,依法追究刑事责任。
第十二条 家庭暴力受害人可以依照刑事诉讼法的有关规定,向人民法院自诉,也可以委托他人代为起诉;公安机关应当依法侦查,人民检察院应当依法提起公诉。
第十三条 因家庭暴力导致离婚诉讼的,人民法院应当在财产分割、子女抚养、住房等方面保护受害人的利益。
受害人请求损害赔偿的,人民法院应当依法予以支持。
受害人无经济能力或者暂无能力交纳诉讼费的,人民法院应当酌情予以减免或者缓交。
第十四条 在诉讼过程中,受害人确因客观原因不能自行收集并提供有关证据而申请人民法院调取的,人民法院应当依法调取。
根据诉讼需要,社区居民委员会、嘎查村民委员会以及相关单位和个人应当如实提供有关证明。
第十五条 家庭暴力受害人请求司法鉴定机构进行司法鉴定的,司法鉴定机构应当受理,并依法出具鉴定意见。对确因经济困难无力支付鉴定费用的受害人,应当酌情予以减免。
第十六条 法律援助机构应当对符合法律援助条件的家庭暴力受害人提供法律援助。
第十七条 旗县级以上人民政府应当根据实际情况设立或者指定家庭暴力受害人庇护场所,并在经费上予以保障。
鼓励和支持社会组织、企业事业单位和公民为预防和制止家庭暴力工作提供捐赠或者救助服务。
家庭暴力受害人请求紧急救助的,有关部门和单位应当提供救助。
第十八条 医疗机构接诊家庭暴力受害人时,应当做好诊疗记录。公安、司法机关介入家庭暴力案件调查取证时,医疗机构应当提供相应诊疗记录。
第十九条 各级社会治安综合治理机构和精神文明建设机构应当将预防和制止家庭暴力工作纳入各自的工作范围,作为创建、考核安全文明地区、单位、社区工作的内容。
第二十条 各级人民政府妇女儿童工作委员会对预防和制止家庭暴力工作有突出贡献的单位和个人,应当予以表彰和奖励。
第二十一条 有制止、处理家庭暴力法定职责的公安和其他国家机关以及有关组织的工作人员,对家庭暴力行为不及时制止和处理,由其上级主管部门视情节轻重,对直接责任人员予以批评教育或者行政处分;造成严重后果,构成犯罪的,依法追究其刑事责任。
第二十二条 本条例自2006年7月1日起施行。