公安部


金融机构计算机信息系统安全保护工作暂行规定
1998年8月31日，公安部

第一章 总 则
第一条 为加强金融机构计算机信息系统安全保护工作，保障国家财产的
安全，保证金融事业的顺利发展，根据《中华人民共和国中国人民银行法》
《中华人民共和国计算机信息系统安全保护条例》等有关法律、法规制定本暂
行规定。
第二条 金融机构计算机信息系统安全保护工作实行谁主管、谁负责、预
防为主、综合治理、人员防范和技术防范相结合的原则，逐级建立安全保护责
任制，加强制度建设，逐步实现科学化、规范化管理。
第三条 金融机构计算机信息系统安全保护工作的基本任务是：预防、打
击利用或者针对金融机构计算机信息系统进行的违法犯罪活动，预防、处理各
种安全事故，提高金融机构计算机信息系统的整体安全水平，保障国家、集体
和个人财产的安全。
第四条 金融机构的主要负责人为本单位计算机信息系统安全保护工作的
第一责任人。金融机构的计算机信息系统安全保护领导小组、专职部门和专
（兼）职安全管理人员以及其他有关人员应当协助第一责任人组织落实有关规
定。
第五条 金融机构应当建立同公安机关计算机管理监察部门的通报联系制
度，及时通报有关计算机信息系统案件和事故情况，协助公安机关查处与本单
位有关的案件和事故。
第六条 公安机关计算机管理监察部门应当加强对金融机构计算机信息系
统安全保护工作实施的指导和监督，及时查处金融机构计算机信息系统发生的
案件和事故。
第二章 安全防范设施
第七条 本暂行规定所称金融机构计算机信息系统安全防范设施包括计算
机主机房的构筑防护设施和计算机信息系统及其相关的配套设备的技术防护设
施。
第八条 金融机构的数据处理中心计算机主机房应当符合下列基本要求：
（一）主机房在建筑内应为独立区域。
（二）主机房周围100米内不得有危险建筑，如：加油站、煤气站等。
（三）主机房必须按照有关标准配置防火、防水、防盗设施并和当地公安
机关110联网，以便报警。
（四）对不能停机的主机房必须采用双回路供电，或者配置发电机、持续
工作八小时以上的ＵＰＳ等设施。
第九条 计算机设备必须有可靠接地，接地电阻不大于相应设备的技术要
求，并装置必要的防雷电设施。
第十条 金融机构应当在主机房、柜面等要害部位安装监控设备，落实值
班监视制度。
第十一条 对不能停机的计算机信息系统，金融机构应当配置必要的备份
机，以便故障时切换使用。
第十二条 重要的通讯控制装置及通讯线必须要有备份。
第十三条 网络通讯设施要有安全技术措施。
第三章 安全防范管理
第十四条 中国人民银行和各政策性银行、商业银行应当加强信息科技管
理部门，并设立专职的计算机信息系统安全管理人员。
第十五条 县级以上金融机构必须成立计算机信息系统安全保护领导小
组，由分管领导任组长，并确定专职部门负责日常的计算机信息系统安全保护
工作。领导小组名单应当报同级人民银行计算机信息系统安全保护领导小组和
公安机关计算机管理监察部门备案。其专职部门应当接受公安机关计算机管理
监察部门的工作指导和监督。
第十六条 金融基层单位应当设立专职或者兼职计算机信息系统安全管理
人员。
第十七条 各级金融机构应当将计算机信息系统安全防范工作纳入职工的
岗位责任制，并与其他工作同时进行检查考核。定期对职工进行法制教育、安
全意识教育和防范技能训练。
第十八条 计算机信息系统安全保护领导小组负责本单位内各部门计算机
信息系统安全管理和检查，并积极配合和支持公安机关计算机管理监察部门开
展安全监察和查处案件。
第十九条 计算机信息系统安全保护专职部门或者安全管理人员应当对本
单位的主要计算机信息系统资源配置、技术人员构成进行登记，报同级公安机
关计算机管理监察部门备案。
第二十条 金融机构应当加强主要岗位工作人员的录用、考核制度，不适
宜的人员必须及时调离。对重要岗位计算机信息系统的安全情况经常进行检
查，及时整改不安全隐患。
第二十一条 计算机工作人员调离时，必须移交全部技术手册及有关资
料，并更换计算机的有关口令和密钥。涉及银行业务核心部分开发的技术人员
调离本系统时，应当确认对本系统安全不会造成危害后方可调离。
第二十二条 金融机构应当对与计算机有关的卫星天线、电源接口、通信
接口等设备进行定期检查维护。
第二十三条 金融机构应当建立计算机主机房的值班及人员出入管理登记
等制度。
第二十四条 金融机构应当建立操作人员密码制度，分清各自责任。密码
修改要有记录。
第二十五条 金融机构应当实行权限分散原则。明确系统管理员、系统操
作员、终端操作员、程序员的权限和操作范围。建立系统运行日志，每天打印
重要的操作清单。日志信息长期保存，以备稽查。
第二十六条 金融机构应当对易受病毒攻击的计算机信息系统，定期进行
病毒检查。用介质交换信息要按规定手续管理，并进行病毒预检，防止病毒对
系统和数据的破坏。
第二十七条 金融机构对证券交易、储蓄、会计等业务的计算机数据处
理，应当建立严格的管理措施，以防止各类事故的发生。
第二十八条 金融机构应当用软、硬件技术严格控制各级用户对数据信息
的访问权限，包括访问的方式和内容。
第二十九条 金融机构应当对重要的数据建立数据备份制度，并做到异地
保存。
第三十条 金融机构应当对贮有重要数据的故障设备，交外单位人员修理
时，本单位必须派专人在场监督。
第三十一条 金融机构应当建立废弃数据、介质的处理制度。
第三十二条 金融机构修改金融业务程序和系统参数，必须履行一定的审
批手续，并做好文档资料的相应修改。
第三十三条 金融机构的开发系统应当和业务系统分离，程序员只能在开
发系统上工作。业务用机不得用于项目开发，不得含有源程序、编译工具、连
接工具等工具软件，不使用与业务无关的任何存贮介质。
第三十四条 系统管理员不能兼任柜面及事后稽核等工作，不得参与相关
软件开发。参加过应用系统开发的人员，不得担任相应系统的管理员。
第三十五条 金融机构启用新的应用软件，应当按规定手续交系统维护人
员安装到业务系统，并做好日志记录。
第三十六条 重要系统应用软件运行过程中出现异常现象，金融机构应当
立即报告本级银行安全管理职能部门，做好详细记录，经领导同意后，由系统
管理人员进行检查、修改、维护。
第三十七条 金融机构应当建立定期的系统和程序备份制度，异地保存两
个以上最新的版本及其目录打印清单，以备系统和程序的恢复。
第三十八条 金融机构对重要的业务系统及设备，必须制定应急情况处理
方案。
第三十九条 金融机构对联网的计算机及其网络设备和通讯设备的安装、
使用，应当建立严格的管理措施，以防“黑客”的侵袭。
第四十条 金融机构对重要通信应当采用加密措施，并定期更换通讯密
钥。重要线路应当采用专线联接方式或者虚拟专线联接方式。
第四十一条 金融机构应当建立严格的密钥管理制度和在紧急情况下销毁
密钥的手段和措施，以防止密钥的失密。
第四十二条 金融机构对与国际联网的计算机信息系统，要按有关规定向
公安机关登记备案。对生产机以及存放重要数据的计算机不得以任何方式与国
际互联网联网。
第四十三条 公安机关应当定期对金融机构的计算机信息系统进行检查，
发现有影响计算机信息系统安全的隐患时，应当及时通知该金融机构。
第四十四条 公安机关应当对金融机构的计算机信息系统安全管理人员进
行安全知识培训，并颁发《计算机安全员上岗证》，并协助金融机构建立、完
善计算机信息系统安全保护制度。
第四章 事故与案件的处理
第四十五条 金融机构计算机信息系统发生重大事故，应当立即报告本单
位计算机信息系统安全保护领导小组和专职部门，并填写《计算机事故申报
表》，报同级公安机关计算机管理监察部门和人民银行计算机信息系统安全保
护领导小组。
第四十六条 金融机构发现计算机犯罪案件，应当立即向当地公安机关报
案，并保护好发案现场。发现其他不属公安机关管辖的案件，要将主要案情通
报当地公安机关。
第四十七条 公安机关接到金融单位报案后，应当立即派人赶赴现场，查
处案件。
第五章 奖励与处罚
第四十八条 执行本暂行规定，在金融机构计算机信息系统安全保护工作
中成绩显著的单位和个人，由上级金融主管部门、本单位或者公安机关给予表
彰、奖励。
第四十九条 违反本暂行规定，存在计算机信息系统安全隐患的金融机
构，由公安机关发出整改通知，限期整改。因不及时整改而发生重大案件和事
故的，由上级金融主管部门对该单位的主管负责人和直接责任人予以行政处
分；构成违反治安管理或者计算机管理监察行为的，由公安机关依法予以处
罚；构成犯罪的，由司法机关依法追究刑事责任。
第六章 附 则
第五十条 本暂行规定由公安部和中国人民银行负责解释。
第五十一条 本暂行规定自发布之日起施行。


广东省广州市财政局


关于印发《广州市市属行政事业单位国有资产使用管理办法》的通知

穗财资〔2007〕183号

市属各行政事业单位，各区、县级市财政局：

　　为了规范市属行政事业单位国有资产使用行为，维护国有资产的安全和完整，防止国有资产流失，优化资产配置，提高资产使用效益，根据《行政单位国有资产管理暂行办法》(财政部令第35号)和《事业单位国有资产管理暂行办法》(财政部令第36号)的规定，我局制定了《广州市市属行政事业单位国有资产使用管理办法》并经市政府同意。现印发给你们，请遵照执行。执行中遇有问题，请及时反馈我局(行政事业资产管理处，联系电话：83338671)。

广州市财政局
二○○七年十二月三日

广州市市属行政事业单位国有资产使用管理办法

第一章　总则

　　第一条　为规范行政事业单位国有资产使用行为，根据《行政单位国有资产管理暂行办法》和《事业单位国有资产管理暂行办法》有关规定等，结合本市实际，制定本办法。

　　第二条　本办法适用于市属国家机关、事业单位和其他团体组织(以下统称行政事业单位)使用国有资产的管理。

　　经市编办核定的实行企业化管理的事业单位执行企业国有资产使用的规定，不适用本办法。

　　第三条　行政事业单位国有资产的使用包括单位自用和对外投资、出租、出借、担保等方式。

第二章　单位自用资产管理

　　第四条　行政事业单位应当根据国有资产管理的有关规定，结合实际，制定本单位内部资产管理的具体办法，规范国有资产使用行为。

　　第五条　行政事业单位应当建立资产购建审批制度。资产购建，应当进行充分论证，资产管理部门会同财务部门编制资产购建计划，需要报批的项目报同级财政部门审批，列入部门预算后组织采购；对不需要报批的资产购建项目，资产管理部门会同财务部门编制采购预算，经单位领导批准后，列入部门预算组织采购。

　　第六条　行政事业单位应当建立资产采购制度。购建属于政府采购范围的资产，应当依法实施政府采购。资产采购不需政府采购的，单位内部应严格建立采购与付款程序，加强请购、审批、合同订立、采购、验收、付款等环节的内部控制。

　　第七条　行政事业单位应当建立资产入库登记制度。资产到达后，资产管理部门应当及时办理验收入库手续，严把数量、质量关，不合要求不能入库，严禁没有经过资产管理部门验收直接送达使用部门。资产保管人员签字后，及时将相关凭证送达财务部门进行账务处理，严禁对没有经过资产管理部门或人员确认的资产进行账务处理。

　　第八条　行政事业单位应当建立资产保管清查制度。资产管理部门应定期对实物资产进行清查盘点，至少每年一次，做到账、卡、实相符。

　　第九条　行政事业单位应当建立资产领用交回制度。资产的领用应经过主管领导的批准；资产出库，保管人员应及时进行账务处理，确保账账相符、账实相符。办公用资产应落实到人，使用的人员离职，所用资产应当按规定交回。

　　第十条　行政事业单位应当建立资产处置审批制度。资产处置，应由资产使用部门会同资产管理部门、技术质量管理部门、审计监察部门和财务部门提出书面申请，报单位领导审核后，按资产管理审批权限报相关部门批准后执行。

　　第十一条　行政事业单位应当建立健全资产管理责任制，将资产管理责任落实到人，对资产保管、使用相关人员进行考核和监督，对责任心不强、管理不善的人员依法追究责任。

　　第十二条　行政事业单位应当建立内部审计和考评制度，定期对本单位的财务及资产管理进行审计，防止资产使用不当造成损失。建立单位法定代表人和资产管理人员调离、离任资产审计或检查制度，对审计或检查中发现的问题及时解决。

　　第十三条　行政事业单位应当建立资产统计报告制度。资产管理部门应定期(半年或年度)向单位领导报送资产统计报告，反映本单位资产使用情况和资产增减变动情况，接受单位领导的监督检查。

　　第十四条　行政事业单位应当认真做好国有资产的使用管理工作，经常检查并改善资产的使用状况，减少资产的非正常消耗，做到物尽其用，充分发挥国有资产的使用效益；保障国有资产的安全完整，防止国有资产使用中的不当损失和浪费。

　　第十五条　除应付突发事件的专用设施外，对行政事业单位超标配置、低效运转或长期闲置的国有资产，同级财政部门有权调剂使用。

第三章　对外投资资产管理

　　第十六条　行政单位不得以任何形式用占有、使用的国有资产举办经济实体。

　　本办法实施前已经用占有、使用的国有资产举办经济实体的，应当按照党政机关与所办经济实体脱钩的有关规定进行脱钩。脱钩之前，行政单位应当按照国家有关规定对举办的经济实体的经济效益、收益分配及资产使用情况等进行管理和监督检查。

　　第十七条　事业单位利用国有资产对外投资，应当进行必要的可行性论证，并提出申请，经主管部门审核同意后，报同级财政部门审批。法律、法规、规章另有规定的，从其规定。

　　第十八条　事业单位下列资产不得用作对外投资：

　　(一)财政拨款；

　　(二)上级补助；

　　(三)保证本单位正常运作的资产。

　　第十九条　事业单位申请办理对外投资，应当向同级财政部门提交下列资料：

　　(一)利用国有资产对外投资的申请报告；

　　(二)可行性论证报告；

　　(三)拟开办经济实体的章程；

　　(四)投资、入股、合资、合作、联营意向书、草签的协议或合同；

　　(五)资产价值证明及资产评估报告；

　　(六)近期会计报表和资产报表；

　　(七)资产产权证明；

　　(八)事业单位国有资产对外投资申报审批表(附表1)；

　　(九)其他需要提交的文件、证件及资料。

　　第二十条　事业单位对外投资，享有对外投资收益分配权，并承担对投入资产的安全完整和保值增值的监督责任。事业单位对外投资单个项目所取得的税后利润，按20%缴纳国有资产有偿使用收入，余下的收入，财政核拨事业单位全额上缴财政，实行“收支两条线”管理，财政核补和经费自筹的事业单位按规定纳入单位预算，统一核算、统一管理，国家另有规定的除外。

　　第二十一条　事业单位用于对外投资的国有资产应当实行专项管理。

　　(一)专项登记。应当对这些资产建立专门台账，如实登记和反映资产的数量、价值、投资形式、投入单位的名称等。

　　(二)专项考核。应当建立这部分资产管理考核的指标体系，对资产的经营和收益分配进行严格考核和监督检查。

第四章　出租、出借资产管理

　　第二十二条　行政事业单位拟将占有、使用的国有资产对外出租、出借的，应当报经主管部门审核同意后，报同级财政部门审批。未经批准，不得对外出租、出借。

　　第二十三条　行政事业单位申请办理国有资产出租、出借的，应当向同级财政部门提交下列资料：

　　(一)利用国有资产出租、出借的申请报告；

　　(二)资产价值证明；

　　(三)资产产权证明；

　　(四)行政事业单位国有资产出租(出借)申报审批表(附表2)；

　　(五)出租出借房屋建筑物除提供权属证明外，还需提供房屋建筑物的坐落地点、面积、规划用途等资料；

　　(六)其他需要提交的文件、证件及资料。

　　第二十四条　行政事业单位资产出租应当按照“公开、公平、公正”的要求，委托经市财政局通过政府采购方式确定的社会中介机构实行公开招租，因特殊情况无法公开招租的资产，需报经市财政局审批后采取其他方式出租。属房产出租的，租金不低于房管部门公布的所在区域房租参考价。

　　第二十五条　行政事业单位资产出租的承租方确定后，由产权单位与承租方签订租赁合同。每期租赁合同的期限一般为一到三年，最长不超过五年。

　　第二十六条　行政单位资产出租每月所取得的收入扣除相关税费后纳入财政预算管理。

　　第二十七条　财政核拨事业单位资产出租每月所取得的收入扣除相关税费后纳入财政预算管理；财政核补和经费自筹的事业单位资产出租所取得的收入，每月按租金收入的10%向财政部门缴纳国有资产有偿使用收入，扣除应缴税费后的余额纳入单位预算，统一核算、统一管理。

　　第二十八条　行政事业单位用于出租出借的资产，其所有权性质不变，仍归国家所有，对其应当实行专项管理。

第五章　对外担保资产管理

　　第二十九条　行政单位不得用占有、使用的国有资产对外担保，法律另有规定的除外。

　　第三十条　事业单位原则上不得用占有、使用的国有资产对外担保。除学校、幼儿园、医院等以公益为目的的事业单位、社会团体不得以教育设施、医疗卫生设施和其他社会公益设施对外担保外，其他事业单位确需对外担保的，应当报主管部门审核同意后报同级财政部门审批。法律、法规、规章另有规定的，从其规定。

　　第三十一条　事业单位申请办理利用国有资产对外担保的，应当向同级财政部门提交下列资料：

　　(一)利用国有资产对外担保的申请报告；

　　(二)资产价值证明及资产评估报告；

　　(三)资产产权证明；

　　(四)主管部门审核意见书；

　　(五)其他需要提交的文件、证件及资料。

第六章　国有资产产权登记管理

　　第三十二条　占有、使用国有资产的行政事业单位应向同级财政部门或者经同级财政部门授权的主管部门申报、办理产权登记，并由财政部门或者经同级财政部门授权的主管部门核发《行政事业单位国有资产产权登记证》(以下简称《产权登记证》)。

　　第三十三条　产权登记分为设立产权登记、变动产权登记、注销产权登记。

　　第三十四条　产权登记的内容主要包括：

　　(一)单位名称、住所、负责人及成立时间；

　　(二)单位性质、主管部门；

　　(三)单位资产总额、国有资产总额、负债总额、主要实物资产额及其使用状况、对外投资情况；

　　(四)其他需要登记的事项。

　　第三十五条　《产权登记证》由财政部门统一印制，任何单位不得随意制发。

　　第三十六条　行政事业单位领取的《产权登记证》，是行政事业单位占有、使用国有资产的法律凭证，应妥善保管。

　　任何单位和个人不得伪造、涂改、出租、出借《产权登记证》。《产权登记证》遗失或者毁坏，行政事业单位应当按规定向财政部门申请补领。

第七章　国有资产产权纠纷调处

　　第三十七条　行政事业单位之间发生国有资产产权纠纷的，由当事人协商解决。协商不能解决的，由财政部门或者同级人民政府调解、裁定。

　　第三十八条　行政事业单位与其他国有单位之间发生国有资产产权纠纷的，由当事人协商解决，必要时报有管辖权的人民政府处理。

　　第三十九条　行政事业单位与非国有单位或者个人之间发生产权纠纷的，行政事业单位应当提出拟处理意见，经主管部门审核并报同级财政部门批准后，与对方当事人协商解决。协商不能解决的，依照司法程序处理。

第八章　资产使用监督检查

　　第四十条　行政事业单位应认真执行国有资产使用的各项规定，切实履行国有资产管理职责，依法维护国有资产的安全与完整。

　　第四十一条　行政事业单位和有关部门应当加强国有资产管理和监督，坚持单位内部监督与财政监督、审计监督、社会监督相结合，事前监督、事中监督、事后监督相结合，日常监督与专项监督相结合。

　　第四十二条　行政事业单位及其工作人员违反本办法规定的，依照国务院《财政违法行为处罚处分条例》等有关规定追究责任。

第九章　附则

　　第四十三条　参照公务员制度管理的事业单位和社会团体依照本办法有关行政单位的规定执行。

　　第四十四条　各区、县级市行政事业单位的国有资产使用，可参照本办法执行。

　　第四十五条　本办法自颁布之日起实施，有效期五年。