第二十条 结算中心及各参与者应对计算机系统、网络通信系统进行系统备份和定期数据备份,并填写备份记录。
第二十一条 结算中心应制定系统应急预案,并向人行深圳中支报备。结算中心及各参与者应定期进行系统应急预案演练和备份系统测试。
第二十二条 结算中心和各直接参与者应建立例行检查制度,对系统的运行环境、运行情况、备份设备和备份线路进行定期检查。
第六章 安全管理
第二十三条 结算中心应加强对所有用户的权限管理,用户设置和业务参数设置等操作应遵循“双签制”原则。
第二十四条 系统岗位兼职应遵循以下原则:
(一)系统管理员、系统维护员严禁兼任业务主管或操作员;
(二)业务主管严禁兼任操作员。
第二十五条 操作员在取得用户标识后,应立即登录系统,修改用户口令,用户口令仅限本人使用,不得外泄。
用户口令应具有一定的复杂性,至少每季度更换一次。操作人员遗忘口令时,应立即报告业务主管,由业务主管通知系统管理员重新设定,并记录备查。
一个用户标识只能分配给一个操作人员,一个操作人员只能拥有唯一的用户标识。
第二十六条 操作人员应在规定的权限内操作,不得进行与业务无关的操作;操作人员离开操作岗位时,应退出登录。
第二十七条 系统与其他业务系统的网络连接,必须采取防火墙等必要的技术隔离保护措施,必须实现与互联网的物理隔离。
第二十八条 系统病毒防范处理应符合中国人民银行的规定。结算中心和各系统参与者应在系统设备安装病毒处理程序,及时升级杀毒程序,定期查毒,对外来数据应进行病毒检测,发现病毒及时处理。
第二十九条 生产和备份设备上禁止进行软件开发和业务操作培训,使用非系统专用的存储介质,安装与系统运行无关的软件。
