第一篇:中国人民银行对农村信用合作社贷款管理暂行规定
中国人民银行关于印发《中国人民银行对农村信用合作社贷款管理暂行规定》的通知 发布部门: 中国人民银行
发布文号: 银发[1997]17号
中国人民银行各省、自治区、直辖市、深圳、重庆分行:
经国务院领导同意,中国人民银行总行制定了《中国人民银行对农村信用社贷款管理暂行规定》。现印发给你们,请遵照执行。执行中如遇重要问题,请及时向总行报告。
附:
中国人民银行对农村信用合作社贷款管理暂行规定
第一条
为适应农村金融管理体制改革的需要,保证农村信用合作社(以下简称农村信用社)与农业银行脱离行政隶属关系后稳定、健康地发展,依据《中国人民银行对金融机构贷款管理暂行办法》,制定本规定。
第二条
本规定所称中国人民银行对农村信用社贷款,是指中国人民银行对经营管理型农村信用合作社联社(以下简称县联社)或农村信用社发放的贷款。
第三条
中国人民银行对农村信用社贷款管理实行总量控制、限额管理、划分权限、余额监控的办法。
总量控制,系指中国人民银行总行(以下简称总行)根据年度内货币总量调控目标和信贷政策以及农村信用社的信贷收支情况,确定年度内对农村信用社贷款的总量。
限额管理,系指总行根据本规定的贷款用途确定中国人民银行各省、自治区、直辖市分行(以下简称省级分行)对农村信用社贷款限额,并将限额指标下达给省级分行。
划分权限,系指省级分行只能将贷款限额指标下达到地市级分行,人民银行县支行作为贷款行,不得掌握限额指标,只负责对农村信用社贷款的初审和办理贷款手续。
余额监控,系指总行下达给省级分行的贷款限额,在年度内可以周转使用,并对限额实行按月监控、按季考核。
第四条
中国人民银行仅对县联社或农村信用社(以下统称借款人)以下三种用途发放贷款:
(一)国务院和各省、自治区、直辖市政府确定的贫困地区农村信用社用于支持农业生产的资金需要;
(二)农村信用社用于解决农业生产季节性原因所出现的先支后收的短期资金需要;
(三)农村信用社用于支付清算中出现的临时头寸资金需要。
第五条
借款人向中国人民银行申请贷款必须具备以下条件:
(一)及时、足额缴存存款准备金;
(二)备付金比例低于5%;
(三)按时报送统计、会计报表及人民银行贷款行要求的其他有关资料。
借款人申请本规定第 四条第一种用途的贷款,除应具备本条前款规定的条件外,还必须具备:农业贷款比例达到核定的比例;资金拆借无净拆出;
借款人申请本规定第 四条第二种用途的贷款,除应具备本条前两款规定的条件外,还必须具备:存贷款比例不超过核定的比例。
第六条
借款人向中国人民银行申请贷款,必须填写《中国人民银行贷款申请书》,说明借款用途、原因、期限及资金运用状况,并加盖有效印鉴。经人民银行贷款行审核同意后,借款人应与中国人民银行贷款行订立借款合同,办理借款手续。
中国人民银行对农村信用社贷款,在“其他金融机构贷款”科目下设账户,按借款人、期限、利率分别核算。
《中国人民银行贷款申请书》和借款合同由省级分行统一印制和管理。
第七条
中国人民银行对农村信用社贷款实行期限管理,贷款到期收回。贷款到期归还确有困难的,可申请展期一次,展期期限不得超过原借款期限。到期不办理还款或展期手续的,中国人民银行应将其贷款转入逾期贷款户,并按有关规定予以处罚。
第八条
本规定第 四条第一种用途的贷款期限为6个月以内(含6个月),第二种用途的贷款期限为3个月以内(含3个月),第三种用途的贷款期限仅限20天以内(含20天)。
对同一借款人发放贷款要有一定的间隔期。具体间隔期由省级分行确定。
第九条
中国人民银行对农村信用社贷款利率执行中国人民银行对金融机构贷款利率。
由县联社统借统还的,县联社对农村信用社执行中国人民银行对金融机构贷款利率,不得赚取利差。
第十条
省级分行要按月向总行报告贷款限额执行情况。对未经总行批准,擅自突破限额的分行,除责令其限期纠正外,并给予通报批评;情节严重的,按有关规定予以处罚。
第十一条
人民银行贷款行应当按照本规定的条件发放贷款,并对借款人使用贷款的情况进行监督和定期检查。对不按照本规定的条件发放贷款的,上级行要责令其限期纠正,并按有关规定予以处罚。
第十二条
借款人有下列情形之一的,中国人民银行应提前收回贷款,并按有关规定予以处罚:
一、向中国人民银行提供虚假报表和资料;
二、贷款申请不实;
三、贷款使用不符合申请用途;
第十三条
省级分行应根据本规定制定实施细则并报总行备案。
第十四条
本规定由中国人民银行负责解释。
第十五条
本规定自发布之日起执行
第二篇:中国人民银行对农村信用合作社贷款管理暂行办法
中国人民银行对农村信用合作社贷款管理暂行办法
[发文单位]中国人民银行
[文号]银发[1999]169号
[标题]关于印发《中国人民银行对农村信用合作社贷款管理暂行办法》的通知
[ 有效性]有效
[ 分类号]05010201
[发文日期]19990518
[实施日期]19990424
[失效日期]
[附件个数]0
[题注]
关于印发《中国人民银行对农村信用合作社贷款管理暂行办法》的通知
中国人民银行各分行、营业管理部:
为规范和完善对农村信用社贷款的管理,支持农村信用社增加农业贷款,调整信贷结构,改进服务方式,总行制定了《中国人民银行对农村信用合作社贷款管理暂行办法》,现印发给
你们,请遵照执行。
附件
中国人民银行对农村信用合作社贷款管理暂行办法
第一章 总则
第一条 为了规范和完善中国人民银行对农村信用合作社贷款的管理,支持农村信用合作 社增加农业贷款,调整信贷结构,改进服务方式,制定本办法。
第二条 本办法所称中国人民银行对农村信用合作社贷款(以下简称再贷款),系指中国 人民银行为解决农村信用合作社(以下简称农村信用社)的资金头寸不足及其增加农业贷款的 合理资金需要,而对其发放的贷款。
第三条 中国人民银行对再贷款实行“限额控制、授权操作、规定用途”的管理原则。“限额控制”,即中国人民银行总行(以下简称总行)对中国人民银行分行(以下简称分 行)下达再贷款限额,并以此控制分行的再贷款量。
“授权操作”,即分行(含营业管理部,下同)须依据本办法和总行的授权,审批、发放 再贷款和对辖区内中心支行转授权。
“规定用途”,即中国人民银行分支行须按本办法规定用途,审批、发放再贷款,并监督 使用;农村信用社须按人民银行批准用途使用再贷款。
第二章 再贷款限额管理和审批权限
第四条 再贷款限额是总行下达的允许分行可发放再贷款的上限。总行对再贷款限额实行 指令性管理。调增、调减再贷款限额均以贷款额度通知书方式下达。
第五条 人民银行分行和经分行授权的中心支行有权审批再贷款;县(市)支行不得审批 再贷款。分行应根据辖内农村信用社经营管理状况,规定对单个农村信用社再贷款的最高限额 或比例。
第三章 再贷款的种类、期限和利率
第六条 再贷款划分为头寸再贷款和季节性再贷款。
“头寸再贷款”,系指为解决农村信用社支付清算的临时头寸不足而对其发放的贷款。
“季节性再贷款”,系指为解决农村信用社增加农业贷款的合理资金需要而对其发放的贷
款。
第七条 再贷款可采用信用贷款、质押贷款两种方式。
“信用贷款”,系指以农村信用社的信誉而对其发放的贷款。
“质押贷款”,系指以信用社持有的国债、金融债券、中国人民银行特种存款凭证和银行
承兑汇票等有价证券作质押而对其发放的贷款。
第八条 再贷款的期限划分为20天、3个月、6个月和9个月四个期限档次。头寸再贷款的最长期限不超过20天;季节性再贷款应根据农业生产周期合理确定贷款期限,最长不超过9
个月;
第九条 分行发放再贷款,应执行总行制定的中国人民银行对金融机构贷款利率。
第四章 再贷款的对象、条件和用途
第十条 再贷款的对象为具有法人资格的农村信用社或农村信用社联社(以下简称借款人)。
第十一条 借款人申请头寸再贷款应具备以下基本条件:
(一)在人民银行设立准备金存款账户;
(二)内部管理制度健全,业务经营基本正常;
(三)同业拆借无净拆出;
(四)分行规定的其他条件。
第十二条 借款人申请季节性再贷款应具备以下基本条件:
(一)在人民银行设立准备金存款账户;
(二)内部管理制度健全,能维持存款的正常支付;
(三)现主要负责人作风正派、工作得力;
(四)自筹资金难以满足增加农业贷款的合理需求;
(五)承诺将借入的再贷款全额用于增加农业贷款,并制定了确保再贷款合理使用的具体
措施;
(六)分行规定的其他条件。
第十三条 头寸再贷款仅限用于弥补借款人支付清算的临时头寸不足;季节性再贷款仅限
用于解决借款人增加农业贷款的合理需求,并主要用于对农户贷款。
第五章 再贷款的管理和操作程序
第十四条 贷款申请。借款人应填制《中国人民银行再贷款申请书》,并在加盖借款人的公章和法定代表人的签章后,提交当地中国人民银行开户行。
第十五条 贷款审查。对受理的再贷款申请,应依据本办法规定的再贷款条件和用途进行
审查;超过审批权限的,提出审查意见后报上级行审批。
第十六条 贷款发放。对审查批准的再贷款申请,应与借款人签订《借款合同》;发放质
押贷款时,还应同时签订《质押担保合同》。
第十七条 贷款收回。借款人应当按照借款合同规定,按时足额归还贷款本息。对逾期的再贷款,中国人民银行可依据《借款合同》的约定,从借款人准备金存款账户扣收贷款本息,并按照逾期贷款利率计收利息。质押贷款发生逾期,可依法处置作为贷款权利凭证的有价证券,用于偿还贷款本息。
第十八条 借款人须建立台账登记制度,单独反映、记录使用季节性再贷款发放农业贷款的进度。农村信用社联社须以农村信用社为单位建立总台账;农村信用社须以借款的农户为单
位建立明细台账。
第十九条 借款人借用季节性再贷款期间,农业贷款的增加额不得低于其同期借入季节性
再贷款的增加额,并应按旬向其所在地人民银行报告再贷款的使用情况。
第二十条 人民银行分支行须建立再贷款管理责任制。对借入季节性再贷款的信用社应分
片包干、逐个进行跟踪调查,并按月检查其单独设立的贷款台账,确保季节性再贷款全额用于
增加农业贷款。
第二十一条 人民银行分支行应建立健全再贷款的检查报告制度。对辖内再贷款的用途和
管理情况,中心支行应按月组织检查,分行应按月抽查、按季组织检查,并按月将有关情况向
上级行报告。
第六章 罚 则
第二十二条 借款人借入季节性再贷款,不按本办法规定单独建立台账和未全额用于增加
农业贷款的,人民银行可提前收回再贷款;情节严重的,可取消其高级管理人员一定期限直至
终身的任职资格。
第二十三条 中国人民银行分支行有下列情形之一的,上级行给予通报批评;情节严重的,对直接负责的主管人员和其他直接责任人员给予警告、记过、记大过、降级、撤职、留用察看
或开除的行政处分。
(一)不按照本办法规定的对象、条件、期限和用途审批、发放再贷款的;
(二)越权审批、发放再贷款的;
(三)对辖区内分支机构违反本办法规定审批、发放再贷款监控不力、严重失职的;
(四)超过上级行核定、下达的贷款限额审批、发放再贷款的。
第二十四条 违反本办法规定审批、发放再贷款,造成资金损失,并构成犯罪的,由司法
机关依法追究直接责任人的刑事责任。
第七章 附 则
第二十五条 中国人民银行对发生支付风险的农村信用社发放紧急贷款,不适用本办法。
第二十六条 分行可依据本办法制定实施细则。
第二十七条 本办法由总行负责解释。
第二十八条 本办法自下发之日起施行。
第三篇:中国人民银行对农村信用合作社贷款管理办法
中国人民银行关于修订《中国人民银行对农村信用合作社贷款管理办法》的通知
第一章 总则
第二章 再贷款的限额管理
第三章 再贷款的期限、利率和方式
第四章 再贷款的条件和用途
第五章 再贷款的操作程序
第六章 对再贷款的监督管理
第七章 附则
中国人民银行各分行、营业管理部:
《中国人民银行对农村信用合作社贷款管理办法》(以下简称《管理办法》)实施一年来,对支持农村信用合作社发放农户贷款,缓解农民贷款难问题发挥了积极的作用。为了更好适应农民和农村经济发展对金融服务的要求,总行对《管理办法》进行了修订,现印发给你们,请遵照执行。
中国人民银行对农村信用合作社贷款管理办法
(2002年7月5日修订)
第一章 总则
第一条 为规范和完善中国人民银行对农村信用合作社(以下简称农村信用社)贷款管理,支持农村信用社发放农户贷款,制定本办法。
第二条 本办法所称中国人民银行对农村信用社贷款(以下简称再贷款),系指中国人民银行为解决农村信用社或农村信用社联社(以下称借款人)发放农户贷款的合理资金需要而对其发放的贷款。该再贷款不包括紧急贷款和特殊性质再贷款。
第三条 中国人民银行对再贷款实行“限额控制、周转使用、规定用途、设立台账”的管理原则。
限额控制是指中国人民银行总行(以下简称总行)对分行(含营业管理部,下同)、分行对中心支行、中心支行对县(市)支行逐级下达再贷款限额,并以此控制再贷款量。
周转使用是指总行不规定再贷款限额的期限,分行、中心支行和县(市)支行可跨周转使用上级行下达的再贷款限额。
规定用途是指再贷款应集中用于借款人发放农户贷款,不得挪作其他用途。分支行应按照本办法规定用途审批、发放和监督管理再贷款;借款人应按照本办法规定用途申请和使用再贷款资金。
设立台账是指发放再贷款的分支行应以农村信用社为单位建立单独的再贷款台账,借款人应以农户为单位建立单独的贷款明细台账,确保再贷款用于对农户贷款。
第二章 再贷款的限额管理
第四条 再贷款限额是分行、中心支行和县(市)支行在辖区内可发放的再贷款余额的上限。再贷款限额实行指令性管理,总行、分行、中心支行调增、调减下级行再贷款限额均应以贷款额度通知书方式下达。分行、中心支行和县(市)支行辖区内任何时点上的再贷款余额均不得超过上级行下达的再贷款限额。
第五条 对总行下达的再贷款限额,除分行、中心支行直接发放的再贷款外,分行不保留再贷款限额;中心支行只保留少量再贷款限额;下达给县(市)支行的再贷款限额应不低于辖区内再贷款限额的80%。
第六条 分行、中心支行应及时下达并适时调整辖区内再贷款限额。
第七条 县(市)支行必须在上级行下达的再贷款限额内审批、发放再贷款。
第三章 再贷款的期限、利率和方式
第八条 分支行应根据农业生产周期和借款人的合理需要,确定再贷款期限,最长不得超过1年。借款人归还再贷款确有困难的,发放再贷款的分支行可予以展期,展期期限累计不得超过2年。
第九条 再贷款按中国人民银行对农村信用社贷款利率计收利息。逾期的再贷款,自逾期之日起按中国人民银行制定的对金融机构逾期贷款利率计收利息。
借款人为农村信用社联社的,其对农村信用社下拨再贷款资金的利率,不得高于同期限档次的中国人民银行对农村信用社贷款利率,不得在利率之外收取任何其他费用。
第十条 再贷款可采用信用贷款和担保贷款方式发放。担保贷款的方式包括保证、抵押和质押。
分支行发放再贷款,应优先选择权利质押的担保方式,可作为质押贷款权利凭证的有价证券包括国债、金融债券、中国人民银行特种存款凭证和银行承兑汇票等。
第四章 再贷款的条件和用途
第十一条 借款人申请再贷款应同时具备以下条件:
(一)具有法人资格;
(二)在中国人民银行设立准备金存款账户;
(三)已采取措施多方筹集支农资金,仍难以满足发放农户贷款的合理需要;
(四)上利用自筹资金发放的新增贷款中农户贷款比例应不低于40%。
(五)已借用再贷款的用途符合本办法规定,且能按借款合同约定偿还再贷款本息;
(六)内部管理制度健全,能维持存款的正常支付;
(七)中国人民银行规定的其他条件。
第十二条 动用法定存款准备金或借用紧急贷款的借款人,确需发放农户贷款而资金不足、且符合本办法第十一条除第(六)项外的其他规定的,可以申请再贷款。
第十三条 再贷款应集中用于借款人发放农户贷款,重点解决农民从事种植业、养殖业以及农副产品加工业、储运和农村消费信贷等方面的合理资金需求。
对发生票据清算临时头寸不足的借款人,分支行可适当给予再贷款支持。这部分再贷款的最长期限20天,余额不得超过辖区内再贷款限额的5%。
第十四条 分支行依据本办法规定的条件和用途,审批、发放再贷款,其他任何部门和个人不得干预。
第五章 再贷款的操作程序
第十五条 对借款人提出的再贷款申请,分支行应审查借款人填制的《中国人民银行再贷款申请书》。《中国人民银行再贷款申请书》必须加盖借款人的公章和法定代表人的签章。
第十六条 分支行货币信贷部门依据本办法规定的条件和用途对借款人再贷款申请进行审查,提出审查意见后,报行长或主管副行长审批。县(市)支行应成立再贷款审贷小组,建立再贷款集体审查制度,报中心支行审核批准后执行。
第十七条 再贷款申请经审查批准后,分支行应与借款人订立《中国人民银行再贷款借款合同》(以下简称《借款合同》);发放担保贷款时,还应同时与担保人订立《担保合同》。
《借款合同》除法律规定的内容外,还应包括以下事项;
(一)借款人有下列情形之一的,中国人民银行有权提前收回部分或全部再贷款:
1.未按本办法规定用途使用再贷款的;
2.不建立单独的农户贷款明细台账的;
3.农村信用社联社对农村信用社下拨再贷款利率违反本办法规定的。
(二)借款人未按期足额偿还再贷款本息的,发放再贷款的分支行有权从借款人准备金存款账户扣收再贷款本息,或者依法处置担保物,用于偿还再贷款本息。
(三)中国人民银行有权依据本办法,对借款人有关再贷款事项监督管理。
第十八条 对借款人未按期足额归还再贷款而申请展期的,发放再贷款的分支行可视情况决定是否展期。对担保贷款的展期申请,发放再贷款的分支行应要求担保人出具同意继续担保的书面证明。
第十九条 借款人未申请展期或申请展期未得到批准,应当按照借款合同约定,按期足额偿还再贷款本息。对逾期的再贷款,发放再贷款的分支行按照《借款合同》的约定处理。
第六章 对再贷款的监督管理
第二十条 分行、中心支行和县(市)支行应确保辖区内再贷款用于借款人发放农户贷款,并负责到期收回。
第二十一条 县(市)支行应以农村信用社为单位设立再贷款台账,逐笔登记对单个农村信用社的再贷款情况。借款人为农村信用社联社的,以其分解、下拨给辖内农村信用社的再贷款资金为准。直接发放再贷款的分行、中心支行,也应建立再贷款台账。
第二十二条 借款人应以借款的农户为单位建立农户贷款明细台账,逐笔登记将借用的再贷款用于发放农户贷款的有关情况,并按月向发放再贷款的分支行报告。
第二十三条 发放再贷款的分支行应按季考核借款人的新增贷款的投向,监督其按规定用途使用再贷款,以及利用自筹资金发放的新增贷款中农户贷款比例应不低于40%。
第二十四条 县(市)支行应单独配备专人负责再贷款业务管理,对借款人分片包干、逐个进行跟踪调查,并按月向中心支行报告再贷款使用情况。
第二十五条 分行、中心支行应建立健全再贷款的统计及检查报告制度。统计报表要按月上报。对辖区内再贷款的使用和管理情况,中心支行应按季检查,向分行书面报告;分行应按季抽查,向总行书面报告。
第二十六条 分行、中心支行内审部门应会同监察等有关部门根据实际情况,对再贷款业务的发放和管理情况进行审计监督。
第二十七条 对监督管理不力、未按照本办法规定审批、发放再贷款的分行、中心支行和县(市)支行,上级行给予通报批评,责成其纠正。对负领导责任者和直接责任者,视情节轻重,按照《中国人民银行行员管理暂行办法》(银发〔1996〕222号)给予行政处分或
进行组织处理。
第七章 附则
第二十八条 用于解决借款人票据清算临时头寸不足的再贷款的条件,以及再贷款台账、借款合同、担保合同和再贷款申请书的格式由分行规定,报总行备案。
第二十九条 本办法自2002年8月5日起施行。
第四篇:中国人民银行对农村信用合作社贷款管理办法
中国人民银行对农村信用合作社贷款管理办法
(银发2002[204]号)
第一章 总则
第一条 为规范和完善中国人民银行对农村信用合作社(以下简称农村信用社)贷款管理,支持农村信用合作社发放农户贷款,制定本办法。
第二条 本办法所称中国人民银行对农村信用社贷款(以下简称再贷款),系指中国人民银行为解决农村信用社或农村信用社联社(以下称借款人)发放农户贷款的合理资金需要而对其发放的贷款。该再贷款不包括紧急贷款。
第三条 中国人民银行对再贷款实行“限额控制、周转使用、规定用途、设立台账”的管理原则。
限额控制是指中国人民银行总行(以下简称总行)对分行(含营业管理部,下同)、分行对中心支行、中心支行对县(市)支行逐级下达再贷款限额,并以此控制再贷款量。
周转使用是指总行不规定再贷款限额的期限,分行、中心支行和县(市)支行可跨周转使用上级行下达的再贷款限额。
规定用途是指再贷款应集中用于借款人发放农户贷款,不得挪作其他用途。分支行应按照本办法规定用途审批、发放和监督管理再贷款;借款人应按照本办法规定用途申请和使用再贷款资金。
设立台账是指发放再贷款的分支行应以农村信用社为单位建立单独的再贷款台账,借款人应以农户为单位建立单独的贷款明细台账,确保再贷款用于对农户贷款。
第二章 再贷款的限额管理
第四条 再贷款限额是分行、中心支行和县(市)支行在辖区内可发放的再贷款余额的上限。再贷款限额实行指令性管理,总行、分行、中心支行调增、调减下级行再贷款限额均应以贷款额度通知书方式下达。分行、中心支行和县(市)支行辖区内任何时点上的再贷款余额均不得超过上级行下达的再贷款限额。第五条 对总行下达的再贷款限额,除分行、中心支行直接发放的再贷款外,分行不保留再贷款限额;中心支行只保留少量再贷款限额;下达给县(市)支行的再贷款限额应不低于辖区内再贷款限额的80%。
第六条 分行、中心支行应及时下达并适时调整辖区内再贷款限额。
第七条 县(市)支行必须在上级行下达的再贷款限额内审批、发放再贷款。
第三章 再贷款的期限、利率和方式
第八条 分支行应根据农业生产周期和借款人的合理需要,确定再贷款期限,最长不得超过1年。借款人归还再贷款确有困难的,发放再贷款的分支行可予以展期,展期期限累计不得超过2年。
第九条 再贷款按中国人民银行对农村信用社贷款利率计收利息。逾期的再贷款,自逾期之日起按中国人民银行制定的对金融机构逾期贷款利率计收利息。
借款人为农村信用社联社的,其对农村信用社下拨再贷款资金的利率,不得高于同期限档次的中国人民银行对农村信用社贷款利率,不得在利率之外收取任何其他费用。
第十条 再贷款可采用信用贷款和担保贷款方式发放。担保贷款的方式包括保证、抵押和质押。
分支行发放再贷款,应优先选择权利质押的担保方式,可作为质押贷款权利凭证的有价证券包括国债、金融债券、中国人民银行特种存款凭证和银行承兑汇票等。
第四章 再贷款的条件和用途
第十一条 借款人申请再贷款应同时具备以下条件:
(一)具有法人资格;
(二)在中国人民银行设立准备金存款账户;
(三)已采取措施多方筹集支农资金,仍难以满足发放农户贷款的合理需要;
(四)上利用自筹资金发放的新增贷款中农户贷款比例应不低于40%;
(五)已借用再贷款的用途符合本办法规定,且能按借款合同约定偿还再贷款本息;
(六)内部管理制度健全,能维持存款的正常支付;
(七)中国人民银行规定的其他条件。
第十二条 动用法定存款准备金或借用紧急贷款的借款人,确需发放农户贷款而资金不足、且符合本办法第十一条除第(六)项外的其他规定的,可以申请再贷款。
第十三条 再贷款应集中用于借款人发放农户贷款,重点解决农民从事种植业、养殖业以及农副产品加工业、储运和农村消费信贷等方面的合理资金需求。
对发生票据清算临时头寸不足的借款人,分支行可适当给予再贷款支持。这部分再贷款的最长期限20天,余额不得超过辖区内再贷款限额的5%。
第十四条 分支行依据本办法规定的条件和用途,审批、发放再贷款,其他任何部门和个人不得干预。
第五章 再贷款的操作程序
第十五条 对借款人提出的再贷款申请,分支行应审查借款人填制的《中国人民银行再贷款申请书》。《中国人民银行再贷款申请书》必须加盖借款人的公章和法定代表人的签章。
第十六条 分支行货币信贷部门依据本办法规定的条件和用途对借款人再贷款申请进行审查,提出审查意见后,报行长或主管副行长审批。县(市)支行应成立再贷款审贷小组,建立再贷款集体审查制度,报中心支行审核批准后执行。
第十七条 再贷款申请经审查批准后,分支行应与借款人订立《中国人民银行再贷款借款合同》(以下简称《借款合同》);发放担保贷款时,还应同时与担保人订立《担保合同》。
《借款合同》除法律规定的内容外,还应包括以下事项:
(一)借款人有下列情形之一的,中国人民银行有权提前收回部分或全部再贷款:
1、未按本办法规定用途使用再贷款的;
2、不建立单独的农户贷款明细台账的;
3、农村信用社联社对农村信用社下拨再贷款利率违反本办法规定的。
(二)借款人未按期足额偿还再贷款本息的,发放再贷款的分支行有权从借款人准备金存款账户扣收再贷款本息,或者依法处置担保物,用于偿还再贷款本息。
(三)中国人民银行有权依据本办法,对借款人有关再贷款事项监督管理。第十八条 对借款人未按期足额归还再贷款而申请展期的,发放再贷款的分支行可视情况决定是否展期。对担保贷款的展期申请,发放再贷款的分支行应要求担保人出具同意继续担保的书面证明。
第十九条 借款人未申请展期或申请展期未得到批准,应当按照借款合同约定,按期足额偿还再贷款本息。对逾期的再贷款,发放再贷款的分支行按照《借款合同》的约定处理。
第六章 对再贷款的监督管理
第二十条 分行、中心支行和县(市)支行应确保辖区内再贷款用于借款人发放农户贷款,并负责到期收回。
第二十一条 县(市)支行应以农村信用社为单位设立再贷款台账,逐笔登记对单个农村信用社的再贷款情况。借款人为农村信用社联社的,以其分解、下拨给辖内农村信用社的再贷款资金为准。直接发放再贷款的分行、中心支行,也应建立再贷款台账。
第二十二条 借款人应以借款的农户为单位建立农户贷款明细台账,逐笔登记将借用的再贷款用于发放农户贷款的有关情况,并按月向发放再贷款的分支行报告。
第二十三条 发放再贷款的分支行应按季考核借款人的新增贷款的投向,监督其按规定用途使用再贷款,以及利用自筹资金发放的新增贷款中农户贷款比例应不低于40%。
第二十四条 县(市)支行应单独配备专人负责再贷款业务管理,对借款人分片包干、逐个进行跟踪调查,并按月向中心支行报告再贷款使用情况。
第二十五条 分行、中心支行应建立健全再贷款的统计及检查报告制度。统计报表要按月上报。对辖区内再贷款的使用和管理情况,中心支行应按季检查,向分行书面报告;分行应按季抽查,向总行书面报告。
第二十六条 分行、中心支行内审部门应会同监察等有关部门根据实际情况,对再贷款业务的发放和管理情况进行审计监督。
第二十七条 对监督管理不力、未按照本办法规定审批、发放再贷款的分行、中心支行和县(市)支行,上级行给予通报批评,责成其纠正。对领导责任者和直接责任者,视情节轻重,按照《中国人民银行行员管理暂行办法》(银发[1996]222号)给予行政处分或进行组织处理。
第七章 附 则 第二十八条 用于解决借款人票据清算临时头寸不足的再贷款的条件,以及再贷款台账、借款合同、担保合同和再贷款申请书的格式由分行规定,报总行备案。
第二十九条 本办法自8月5日起施行。
第五篇:中国人民银行计算机安全管理暂行规定
中国人民银行计算机安全管理暂行规定(试行)
第一章 总 则
第一条 为加强中国人民银行计算机信息系统安全保护工作,保障中国人民银行计算机信息系统安全、稳定运行,根据《中华人民共和国计算机信息系统安全保护条例》和《金融机构计算机信息安全保护工作暂行规定》等有关法律、法规,制定本规定。
第二条 本规定适用于中国人民银行及其分支机构。
第三条 中国人民银行计算机安全管理工作的指导方针“预防为主,安全第一,依法办事,综合治理”。“预防为主”是计算机安全管理工作的基本方针。
第四条 中国人民银行计算机安全管理部门应对电子化项目建设的规划、立项、开发、验收、运行及废止各环节进行安全监管。
第五条 中国人民银行计算机安全工作实行统一领导和分级管理。中国人民银行总行负责组织、协调、监督和检查全国银行计算机安全管理工作,中国人民银行各级分支机构负责辖区银行计算机安全管理工作。
第二章 计算机安全人员管理 第一节 人员基本要求
第六条 本规定所称计算机安全人员,是指中国人民银行科技部门计算机安全管理机构人员和专(兼)职计算机安全管理人员。
第七条 计算机安全人员应当政治过硬、业务素质高、遵纪守法、恪尽职守。第八条 计算机安全管理机构人员及专职计算机安全管理员应有银行计算机工作三年以上经历,具备本科以上学历。兼职计算机安全管理员应有银行业务工作五年以上或专职计算机维护管理工作三年以上经历,具备专科以上学历。
第九条 违反国家法律、法规和行业规章受到处罚的人员,不得从事计算机安全管理工作。
第十条 计算机安全人员应具有公安部门颁发的计算机安全培训合格证书,并获得中国人民银行颁发的《银行计算机安全检查证》证书。
第二节 人员配备与管理
第十一条 中国人民银行分行、省会(首府)城市中心支行计算机安全管理机构应配备必要的计算机安全管理人员;城市中心支行应配备专职计算机安全管理员;县(市)支行应配备专职计算机安全管理员或兼职计算机安全管理员。
第十二条 计算机安全人员的配备和变更情况,应向上一级行报告、备案。第十三条 计算机安全人员必须实行持证上岗制度。
第十四条 计算机安全人员调离岗位,必须严格办理调离手续,承诺其调离后的保密义务。涉及人民银行业务核心技术的计算机安全人员调离单位,必须进行离岗审计,并在规定的脱密期后,方可调离。
第三节 职责范围
第十五条 计算机安全管理机构的职责是:
(一)贯彻执行银行计算机安全管理工作领导小组的决议,指导、监督、协调和规范银行系统计算机安全工作;
(二)拟订计算机安全总体规划和计算机安全管理制度,并监督执行;
(三)跟踪先进的计算机安全技术,提出计算机安全防范策略;
(四)参与计算机系统工程建设中的安全规划,监督安全措施的执行;
(五)负责计算机安全专用产品的选型,组织计算机信息系统安全的评估和审批;
(六)组织辖内计算机安全检查,分析辖内计算机安全总体状况,提出安全分析报告和安全防范建议;
(七)组织辖内计算机安全知识的培训和宣传工作;
(八)配合有关部门进行计算机安全内部审计和金融计算机犯罪案件调查,打击金融计算机犯罪;
(九)加强与公安机关计算机安全职能部门、政府安全保密职能部门联系,并接受指导;
(十)及时向计算机安全工作领导小组和有关部门、单位报告计算机安全事件。
第十六条 专(兼)职计算机安全管理员应履行以下职责:
(一)负责计算机安全管理的日常工作;
(二)开展计算机安全检查工作,对要害岗位人员安全工作进行指导;
(三)开展计算机安全知识的培训和宣传工作;
(四)监控计算机安全总体状况,提出安全分析报告;
(五)了解行业动态,为改进和完善计算机安全管理工作,提出安全防范建议;
(六)及时向计算机安全工作领导小组和有关部门、单位报告计算机安全事件。
第十七条 计算机安全人员在行使职责时,确因工作需要,经批准,可了解涉及银行计算机信息系统的机密信息。
第十八条 计算机安全人员发现本单位重大安全隐患,有权向上级机构计算机安全管理主管部门报告。
第十九条 计算机安全人员发现计算机信息系统要害岗位人员使用不当,应及时建议有关单位、部门进行调整。
第二十条 计算机安全人员必须严格遵守国家有关法律、法规和行业规章,严守国家、行业和岗位秘密。
第四节 培训与教育
第二十一条 计算机安全人员应定期参加下列计算机安全知识和技能的培训:
(一)计算机安全法律法规及行业规章制度的培训;
(二)计算机安全基本知识的培训;
(三)计算机安全专门技能的培训。
第二十二条 计算机安全人员应定期接受政治思想教育、职业道德教育和安全保密教育。
第三章 计算机信息系统要害岗位人员管理
第一节 人员管理
第二十三条 本规定所称计算机信息系统要害岗位人员,是指与重要计算机信息系统直接相关的系统管理员、网络管理员、系统开发员、系统维护员、业务操作员等岗位人员。
第二十四条 本规定所称重要计算机信息系统,是指涉及银行资金和金融秘密信息的计算机信息系统。
第二十五条 要害岗位人员上岗前必须经单位人事部门进行政治素质审查,技术部门进行业务技能考核,合格者方可上岗。
第二十六条 要害岗位人员上岗必须实行“权限分散、不得交叉覆盖”的原则。系统管理人员、网络管理人员、系统开发人员、系统维护人员不得兼任业务操作员;系统开发人员不得兼任系统管理员;系统管理人员不得兼任柜面及事后稽核工作。
第二十七条 对要害岗位人员应实行强制休假制度和定期考查制度,并进行必要的安全教育和培训。
第二十八条 要害岗位人员调离岗位,必须严格办理调离手续,承诺其调离后的保密义务。涉及人民银行业务保密信息的要害岗位人员调离单位,必须进行离岗审计,在规定的脱密期后,方可调离。
第二十九条 要害岗位人员离岗后,必须即刻更换操作密码或注销用户。
第二节 安全责任
第三十条 系统管理员安全责任
(一)负责系统的运行管理,实施系统安全运行细则;
(二)严格用户权限管理,维护系统安全正常运行;
(三)认真记录系统安全事项,及时向计算机安全人员报告安全事件;
(四)对进行系统操作的其他人员予以安全监督。第三十一条 网络管理员安全责任
(一)负责网络的运行管理,实施网络安全策略和安全运行细则;
(二)安全配置网络参数,严格控制网络用户访问权限,维护网络安全正常运行;
(三)监控网络关键设备、网络端口、网络物理线路,防范黑客入侵,及时向计算机安全人员报告安全事件;
(四)对操作网络管理功能的其他人员进行安全监督。第三十二条 系统开发员安全责任
(一)系统开发建设中,应严格执行系统安全策略,保证系统安全功能的准确实现;
(二)系统投产运行前,应完整移交系统源代码和相关涉密资料;
(三)不得对系统设置“后门”;
(四)对系统核心技术保密。第三十三条 系统维护员安全责任
(一)负责系统维护,及时解除系统故障,确保系统正常运行;
(二)不得擅自改变系统功能;
(三)不得安装与系统无关的其他计算机程序;
(四)维护过程中,发现安全漏洞应及时报告计算机安全人员。第三十四条 业务操作员安全责任
(一)严格执行系统操作规程和运行安全管理制度;
(二)不得向他人提供自己的操作密码;
(三)及时向系统管理员报告系统各种异常事件。
第三十五条 各要害岗位人员必须严格遵守保密法规和有关计算机安全管理规定。
第四章 计算机机房安全管理 第一节 机房建设安全管理
第三十六条 机房安全建设和改造方案应通过上级保卫部门的安全审批。第三十七条 机房安全建设应通过上级保卫部门组织的安全验收。第三十八条 机房应按重要性进行分级管理,分级标准按有关规定执行。第三十九条 机房应按相应级别合理分区,保障生产环境与运行环境有效的安全空间隔离。第四十条 机房建设应当符合下列基本安全要求:
(一)机房周围100米内不得存在危险建筑物,如加油站、煤气站等。
(二)机房应配备防电磁干扰、防电磁泄漏、防静电、防水、防盗、防鼠害等设施。
(三)机房应安装门禁系统、防雷系统、监视系统、消防系统、报警系统,并与当地公安机关110联网。
(四)机房应设专用的供电系统,配备必要的UPS和发电机。
第二节 机房运行安全管理
第四十一条 机房是重点保护的要害部位,机房主管部门应依照安全第一的原则,建立、健全严格的机房安全管理制度,如值班制度、紧急安全事件联系制度、安全应急制度、安全事件处理制度、机房安全防护系统维护制度等,并定期检查制度执行情况。
第四十二条 计算机机房实行分区管理原则。核心区实行24小时连续监控,生产区实行工作时间连续监控,辅助区实施联动监控。
第四十三条 监控设备的安装应符合安全保密原则,确保监控的安全规范运作,防止监控信息的泄密。
第四十四条 加强进出机房人员管理。禁止未经批准的外部人员进入机房。非机房工作人员进出机房须经机房主管部门领导批准,外来人员进出机房还须办理登记手续,并由专人陪同。
第四十五条 发生机房重大事故或案件,机房主管部门应立即向有关单位报告,并保护现场。
第五章 计算机网络安全管理
第一节 网络建设安全管理
第四十六条 网络建设方案应通过上级计算机安全主管部门的安全审批。第四十七条 网络投入使用前应通过计算机安全主管部门组织的安全测试和验收。
第四十八条 网络建设应配备必要的安全专用产品。
第四十九条 网络建设中涉及网络安全的资料,应备案建档,统一管理。第五十条 网络建设应符合下列基本安全要求:
(一)网络规划应有完整的安全策略;
(二)能够保证网络传输信道的安全,信息在传输过程中不会被非法获取;(三)应具有防止非法用户进入网络系统盗用信息和进行恶意破坏的技术手段;(四)应具备必要的网络监测、跟踪和审计的功能;(五)应根据需要对网络采取必要的技术隔离措施;(六)能有效防止计算机病毒对网络系统的侵扰和破坏;(七)应具有应付突发情况的应急措施。
第二节 网络运行安全管理
第五十一条 重要网络设备应放置在主机房内,由网络管理员负责管理。其他人员不得对网络设备进行任何操作。
第五十二条 网管设备属专管设备,必须严格控制其管理员密码。第五十三条 重要网络通信硬件设施、网管应用软件设施及网络参数配置应有备份。
第五十四条 改变网络路由配置和通信地址等参数的操作,必须具有包括时间、目的、内容及维护人员等要素的书面记录。
第五十五条 与其他业务相关机构的网络连接,应采用必要的技术隔离保护措施,对联网使用的用户必须采用一人一帐户的访问控制。
第五十六条 网络管理人员应随时监测和定期检查网络运行状况,对获得的信息应进行分析,发现安全隐患应报告计算机安全人员
第五十七条 有权单位使用专用设备对网络进行检测时,网络管理人员应给予必要的协助和监督。
第五十八条 网络扫描、监测结果和网络运行日志等重要信息应备份存储。
第五十九条 联网计算机应定期进行查、杀病毒操作,发现计算机病毒,应按照规定及时处理。
第六十条 严禁超越网络管理权限,非法操作业务数据信息,擅自设置路由与非相关网络进行连接。
第三节 接入国际互联网管理
第六十一条 内联网上的所有计算机设备,不得直接或间接地与国际互联网相联接,必须实现与国际互联网的物理隔离。
第六十二条 凡要求接入国际互联网的计算机,须由使用部门提出申请,报本行安全保密委员会审批、备案。
第六十三条 经许可连接国际互联网的计算机,使用部门应报计算机安全管理机构备案。
第六十四条 经许可连接国际互联网的计算机,不得存留涉密金融数据信息;存有涉密金融数据信息的介质,不得在接入国际互联网的计算机上使用。
第六十五条 国际互联网接入帐户和密码必须实行专人管理,并不定期更换密码。
第六十六条 从国际互联网上下载的任何信息资源,未经检测不得在银行内联网上使用。
第六十七条 各使用部门应自觉接受本行保密委员会和计算机安全工作领导小组的监督检查。
第六章 计算机信息系统建设安全管理
第一节 系统规划与立项的安全管理
第六十八条 计算机信息系统的规划和建设应同步做好系统安全保护工作,以确保系统安全目标的实现。
第六十九条 计算机信息系统应采取与业务安全等级要求相应的安全机制,在安全防护方面应符合下列基本安全要求:
(一)采取必要的技术手段,建立严密的安全管理控制机制,保证数据信息在处理、存储和传输过程中的完整性和安全性,防止数据信息被非法使用、修改和复制;
(二)提供完整的数据备份和恢复功能,能方便地根据系统和数据的备份介质进行灾难恢复;
(三)具有严格的用户和密码管理,能对不同级别的用户进行有限授权,特别应严格限制和分流特权用户的权限,防止非法用户的侵入和破坏;
(四)重要计算机信息系统应设置审计监控程序,具有身份识别和实体认证功能。能够自动记录操作人员的重要操作,具有防止抵赖机制;
(五)涉密信息系统的安全设计应符合涉密信息保密管理的有关规定。
第七十条 重要计算机信息系统立项的安全管理实行审批制度。对项目管理部门初审合格的项目申报材料,计算机安全管理部门应进行安全性专项审查,提出审查意见后由项目管理部门最后审批。
第七十一条 项目申报材料在符合电子化项目管理规定有关要求的同时,还应包括以下与信息系统安全有关的内容:
(一)业务主管部门对保证业务正常开展的安全需求;
(二)系统的安全性指标;
(三)系统运行平台的安全性要求;
(四)系统采取的安全策略、安全保护措施及其安全功能设计;
(五)涉密信息系统的申报还应取得同级或上级保密部门的同意。
第七十二条 对没有通过计算机安全管理部门审查的项目,项目管理部门不得予以立项。
第二节 系统开发的安全管理
第七十三条 计算机信息系统的开发必须符合软件工程规范,并在软件开发的各阶段按照安全管理目标进行管理和实施。
第七十四条 计算机信息系统的开发人员或参加开发的协作单位应经过严格资格审查,并签订保密协议书,承诺其负有的安全保密责任和义务。
第七十五条 计算机信息系统的开发环境和现场应当与生产环境和现场隔离。
第七十六条 计算机信息系统开发完成后,开发人员或参加开发的外部单位应及时移交程序源代码及其相关技术文档。
第七十七条 计算机信息系统采用的关键安全技术措施和核心安全功能设计不得进行公开学术交流或发表。
第三节 系统安全的评估与审批
第七十八条 计算机信息系统投入运行前,应向计算机安全管理部门提出安全评估和审批申请,并报送下列材料:
(一)系统的用途、总体结构及软硬件配置等基本情况;
(二)关于系统安全需求、安全策略、安全性指标、安全保护措施以及安全功能设计等情况的说明;
(三)系统安全性测试提纲和测试报告;
(四)填制的《银行计算机应用系统安全评估和审批报告书》。
第七十九条 计算机安全管理部门应当对计算机信息系统主管部门(单位)报送的书面材料进行初步审查。初审合格后,委托相关权威机构组建由相关业务和技术专家组成的安全评估委员会或安全评估专家组,对信息系统进行安全性测试、认证。
第八十条 对信息系统的安全评估应当包括以下内容:
(一)系统的安全策略;
(二)系统的安全措施:
(三)系统安全功能的实现程度;
(四)系统运行的稳定性、可靠性;
(五)系统运行平台的安全可靠性。
第八十一条 安全评估委员会或安全评估专家组应对测试、认证的信息系统提出安全评估报告,并填制《银行计算机应用系统安全评估和审批报告书》。
第八十二条 计算机安全管理部门应对系统安全评估报告进行审查。对符合安全运行要求的,颁发《中国人民银行计算机信息系统安全许可证》。
第八十三条 计算机信息系统获得《中国人民银行计算机信息系统安全许可证》后方可投入运行。对不能保证安全运行的,经修改完善后另行申报评估。
第八十四条 对尚未经过安全审批但已经投入使用的计算机信息系统,计算机安全管理部门应要求其主管部门(单位)报送系统安全建设情况书面材料,并按照上述程序进行安全评估和审批。
第四节 系统使用与废止的安全管理
第八十五条 计算机信息系统投入使用时业务部门应当建立相应的操作规程和安全管理制度,以防止各类安全事故的发生。
第八十六条 计算机信息系统使用人员应严格按照操作规程和有关安全管理制度进行操作,保证系统安全运行。
第八十七条 对计算机信息系统在运行过程中出现的异常现象,以及有关安全制度在执行过程中出现的问题,操作人员有责任向部门领导和计算机安全管理机构报告。
第八十八条 计算机信息系统的使用部门应当加强对计算机系统运行环境的管理,加强对计算机病毒的防治,保证系统安全运行。
第八十九条 计算机信息系统的使用部门应当严格用户和密码(口令)的管理,严格控制各级用户对数据的访问权限。
第九十条 计算机信息系统应定期进行数据备份,对备份介质应按有关规定指定专人妥善保管,重要业务系统的备份介质必须异地保存。
第九十一条 重要计算机信息系统应当制定计算机安全保护的应急计划,保证业务的不间断运行。
第九十二条 重要计算机信息系统应严格执行保密管理的有关规定,确保国家秘密的安全。
第九十三条 对计算机信息系统使用部门及有关操作人员报告的安全问题,计算机安全管理部门应当认真受理并及时反馈处理意见。
第九十四条 计算机信息系统的废止实行备案制度,退出使用应向计算机安全管理部门报告并备案。
第九十五条 对废止的计算机信息系统,在业务规定的保存期限内应当对软硬件和数据备份媒体妥善加以保管。超过保存期限后需要销毁的,应在计算机安全管理部门的监督下予以不可恢复性销毁。
第七章 计算机信息系统运行安全管理
第一节 系统安全运行基本要求
第九十六条 计算机信息系统的使用部门应建立相应安全操作规程与规章制度。
第九十七条 计算机信息系统的运行场所应满足相应的安全等级要求。第九十八条 计算机信息系统应配备必要的计算机病毒防范工具。第九十九条 重要计算机信息系统应配备必要的备份设备和设施。
第二节 系统数据的安全管理
第一百条 计算机信息系统使用部门应按规定进行数据备份,并检查备份介质的有效性。
第一百零一条 使用部门应对备份介质(磁带、磁盘、光盘、纸介质等)统一编号,并标明备份日期、密级及保密期限。
第一百零二条 使用部门应对备份介质妥善保管,特别重要的应异地存放,并定期进行检查,确保数据的完整性、可用性。
第一百零三条 使用部门应建立备份介质的销毁审批登记制度,并采取相应的安全销毁措施。
第一百零四条 重要计算机信息系统所用计算机设备的维修,应保证金融数据信息的完整性和安全性。在维修过程中不得泄露涉密金融数据信息。
第一百零五条 重要计算机信息系统使用的计算机设备更换或报废时,应彻底清除相关业务信息,并拆除所有相关的涉密选配件,由使用部门登记封存。
第三节 系统运行平台的安全管理
第一百零六条 系统管理人员应合理配置操作系统、数据库管理系统所提供的安全审计功能,以达到相应安全等级标准。
第一百零七条 系统管理人员应屏蔽与应用系统无关的所有网络功能,防止非法用户的侵入。
第一百零八条 系统管理人员应及时安装正式发布的系统补丁,修补系统存在的安全漏洞。
第一百零九条 系统管理人员应启用系统提供的审计功能,监测系统运行日志,掌握系统运行状况。
第一百一十条 系统管理人员不得泄露操作系统、数据库的系统管理员帐号、密码。
第一百一十一条 联网设备的IP地址及网络参数,必须按照网络管理规范及其业务应用范围进行设置,非系统管理人员不得修改。
第四节 口令密码、密钥安全管理
第一百一十二条 计算机信息系统要害人员的口令密码编制应具有一定的复杂性,对记录密码的载体应严格管理,确保其物理安全。第一百一十三条 计算机信息系统要害岗位人员的口令密码,应定期或不定期进行更换,独享使用,不得泄露。
第一百一十四条 应用密钥保障信息安全时,对所用密钥生命周期的全过程(产生、存储、分配、使用、废除、归档、销毁)应实施严格的安全保密管理。
第一百一十五条 密钥必须作为绝密数据由专人保管。密钥必须通过机要渠道传递或采用加密通信方式网内分配。
第一百一十六条 密钥必须定期更换,对已泄漏或怀疑泄漏的密钥必须及时废除。旧密钥必须安全归档,并在安全管理负责人的严格监督下,由管理责任人定期销毁。
第一百一十七条 密钥备份是针对主要密码设备和保密工作人员的意外事件而采取的必要措施,密钥副本的保存必须是物理安全的。必须有在紧急情况下销毁密钥的手段和措施,以防密钥丢失。
第五节 系统文档安全管理
第一百一十八条 网络参数配置文档、重要计算机信息系统详细开发资料及其源程序等核心技术文档,由科技部门严格管理。
第一百一十九条 系统核心技术文档资料的外借应有审批手续和记录,借阅人不得转借给他人,不得复制、泄露和引用具体内容。
第六节 系统的安全监测
第一百二十条 安全人员要经常监测、分析计算机信息系统运行状况,发现异常情况应立即采取应对措施。
第一百二十一条 业务操作人员应审查业务处理结果,发现问题应及时查明原因。对不能确认的异常现象,必须向计算机安全管理部门报告。
第一百二十二条 对计算机信息系统安全运行的监测记录及其分析结果应严格管理,未经计算机安全工作领导小组许可不得对外发布或引用。
第七节 应急处理
第一百二十三条 中国人民银行及其分支机构应加强计算机安全防范意识,建立应急处理指挥体系,以指挥协调各职能部门能迅速进入应急处理程序。
第一百二十四条 中国人民银行及其分支机构应优化组合和配置应急技术人员及应急资源,集中使用,统一调度,以保证应急处理的高效性。
第一百二十五条 中国人民银行及其分支机构应制定重要计算机信息系统应急方案,明确岗位职责、人员分工以及应急处理程序。
第一百二十六条 中国人民银行及其分支机构应加强应急处理技能的培训和应急处理方案的演练。提高各岗位人员判断、处理问题的能力,验证应急处理程序的有效性。
第八节 重大安全事件处理
第一百二十七条 非法侵入、破坏计算机信息系统或利用计算机实施金融诈骗、盗窃、贪污、挪用公款的计算机犯罪案件以及造成不良社会影响的计算机安全事故,属重大安全事件。
第一百二十八条 确认计算机信息系统出现重大安全事件,必须果断采取控制措施,立即报告计算机安全工作领导小组并逐级如实上报计算机安全主管部门。
第一百二十九条 重大安全事件发生后,有关人员应保护事件现场,积极协助计算机安全事件的调查,做好善后处理工作。
第一百三十条 重大安全事件的处理情况,计算机安全管理机构必须写具书面材料,报告上级计算机安全主管部门。
第八章 计算机信息系统安全专用产品管理
第一节 安全专用产品的准入
第一百三十一条 本规定所称安全专用产品,是指用于保护计算机信息系统安全的专用软件、硬件产品。
第一百三十二条 安全专用产品准入工作由中国人民银行总行计算机安全管理部门组织实施。第一百三十三条 经审核准入的安全专用产品信息,由中国人民银行总行计算机安全管理部门发布。
第一百三十四条 安全专用产品在准入审核时,供应商应提出申请并提供下列资料:
(一)公安部颁发的安全专用产品销售许可证和其他必须的证明材料;
(二)产品型号、产地、功能及报价;
(三)产品采用的技术标准,产品功能及性能的说明书;
(四)生产企业概况(包括人员、设备、生产条件、隶属关系等);
(五)供应商的质量保证体系、售后服务措施等情况的说明。
第一百三十五条 安全专用产品有下列情形之一的,取消其准入资格:
(一)安全专用产品的功能已发生变化,但未通过检测的;
(二)经使用发现有严重问题的;
(三)不能提供良好售后服务的;
(四)国家有关部门取消其销售资格的。
第二节 安全专用产品的选型与购置
第一百三十六条 安全专用产品由中国人民银行总行组织选型,并选择准入范围内的产品。
第一百三十七条 安全专用产品的购置应统一规划,在中国人民银行总行选型范围内购置并逐级上报备案。
第一百三十八条 安全专用产品中的扫描、检测产品购置应经中国人民银行总行审批。
第三节 安全专用产品的使用管理
第一百三十九条 安全专用产品购置后,应按照电子化设备管理办法管理。第一百四十条 扫描、检测产品应专人专管,使用实行审批登记制度。第一百四十一条 安全专用产品在使用中,应监测生成的信息,对生成的信息应及时分析并作出分析报告。第一百四十二条 在监测中如发现重大问题,应立即采取相应控制措施并将有关情况逐级上报。
第一百四十三条 安全专用产品使用中产生的重要报告应备份存档,并按密级资料管理方式履行有关手续。
第一百四十四条 安全专用产品应及时进行升级和维护并登记备案。第一百四十五条 安全专用产品报废后,应报有关部门审批方可封存或销毁。
第一百四十六条 中国人民银行计算机安全管理部门必须对安全专用产品的使用情况进行定期检查。
第九章 奖励与处罚
第一百四十七条 执行本规定,计算机安全管理工作成绩突出的单位与个人,由上级行对其进行通报表彰,并给予一定形式的奖励。
第一百四十八条 违反本规定,造成重大安全事故或计算机犯罪的,根据有关部门法律法规,追究其主管领导、相关部门及其他直接责任人的责任。
第一百四十九条 违反本规定的单位与个人,由计算机安全管理部门通报批评。
第十章 附 则
第一百五十条 本办法由中国人民银行负责解释。第一百五十一条 本办法自发布之日起执行。
点击咨询 