中国人民银行各分行、营业管理部及省会城市中心支行,政策性银行,国有商业银行,其他商业银行:
1998年10月3日朱容基总理在一储蓄所计算机盗窃案的报告上批示:这是一个信号,我们的银行家要抓电脑技术,不能落在犯罪分子的后面。朱总理的批示对防范金融计算机犯罪,具有极其重要的现实意义和长远意义。
金融计算机犯罪是随着世界高技术发展而出现的一种新的刑事犯罪现象,世界各国尤其是发达国家普遍存在。我国的金融电子化虽已取得巨大的成绩,但是金融计算机安全工作仍很薄弱,实际运行中暴露出不少的问题。特别是近年金融计算机犯罪尤为突出,案件以每年30%的速度递增。犯罪的特点是内部人员和内外勾结,利用计算机或侵入计算机网络,盗窃银行资金。
目前金融计算机系统存在的风险主要表现在:
(一)安全防范意识淡簿,技术开发与运行生产未严格划分,业务操作缺少监督复核机制,非操作人员进入生产现场,给予犯罪分子造成可乘之机。
(二)缺乏安全管理,计算机工程建设过程中内控不力,不法分子在参与开发软件过程中,在应用软件中预留“陷阱”进行犯罪。
(三)计算机系统安全技术措施普遍薄弱、设施落后,防范“黑客”侵入系统和抵卸计算机病毒能力较差。
(四)金融电子化项目在业务创新、技术引进过程中,项目决策者对技术可能掩盖的金融风险认识不足,项目决策开始就存在着安全漏洞。
为贯彻落实朱容基总理的重要批示,采取有效措施,加强金融计算机安全,防范、遏制金融计算机犯罪,保证我国金融秩序平稳运行,现将有关要求通知如下:
一、各单位要认真学习朱容基总理重要批示,提高对金融计算机犯罪危害性的认识。把防范计算机犯罪、化解金融风险作为当前的重要工作。采取有效措施,清查隐患,堵塞漏洞,坚决遏制计算机犯罪上升趋势。
二、各单位要认真贯彻执行《
金融机构计算机信息系统安全保护工作暂行规定》,成立计算机系统安全领导小组,确定安全保护专职部门,设立专职安全管理人员,开展对计算机安全工作的指导、检查和监督。
三、加强队伍建设,加强法制教育和计算机安全教育,提高计算机技术人员、业务操作人员的政治素质和业务素质。把好要害岗位进人关,坚持定期考核,择优上岗。对有经商行为的人员坚决调离要害岗位,对有赌博、吸毒、嫖娼等劣迹的要坚决清除出金融队伍。
四、加强要害岗位管理,严格划分权限,采取有效的相互制约措施,禁止职责交叉、混岗操作。严格禁止非计算机操作人员接触金融计算机业务系统。对参加金融计算机系统工程开发建设的社会技术人员进行登记备案。
五、建立、健全计算机安全工作制度,形成有效的风险控制和防范机制。计算机系统的验收要有主管科技和保卫等部门参加,实行“安全一票否决制”。各金融机构要在近期内对未经安全验收的计算机系统进行安全验收。凡是没有通过安全验收的计算机系统,不能批准投入生产运行。
六、加强基础设施安全防范工作,机房等计算机系统重要设施要作为要害部位严格管理,配备防火、防水、防盗设备,安装监控报警设备并同公安机关“110”报警联网。
七、加强金融计算机安全的技术研究,技术防范措施应做到可靠、先进、超前。加大对计算机系统安全防护的投入,逐步建立能够主动监测、有效防范金融计算机犯罪的安全系统。
八、做好金融计算机安全检查工作。1999年人民银行将组织金融机构进行计算机安全大检查,查找薄弱环节,制定整改措施,在适当时候召开“加强金融计算机安全,做好防范计算机犯罪工作会议”。具体安全另行通知。
中国人民银行
一九九九年一月六日