税务

中国农业发展银行各省、自治区、直辖市分行，各计划单列市分行，总行营业部：

　　现将中国人民银行《关于在2000年过渡期防范计算机病毒、黑客侵入以及防范计算机犯罪的紧急通知》（银发〔1999〕426号）转发给你们，请认真组织学习，切实贯彻执行。为在2000年过渡期防范计算机病毒、黑客入侵以及防范计算机犯罪，以保证各业务系统顺利进入21世纪，结合我行计算机及网络的实际情况，现将过渡期内我行计算机安全问题的有关工作通知如下：

　　一、各行必须严格按照农发行字〔1999〕295号和农发行字〔1999〕300号文件精神执行，切实做好计算机2000年问题过渡期间的各项工作。

　　（一）各行主管行长及应急指挥成小组员在计算机2000年问题过渡期间必须坚守岗位，一般不要安排出差。

　　（二）各行主管行长及应急指挥小组主要成员在1999年12月31日8∶00至2000年1月1日15∶00期间要带队值班。

　　（三）各行必须按照农发行字〔1999〕300号要求，按时做好信息上报工作。发现有关2000年问题要及时上报，不按要求报告的要追究相应责任。

　　（四）各行必须严格按照总行提供的统一口径及承诺进行宣传，对不按总行要求进行宣传而造成严重后果的，将追究其责任。

　　（五）没有按照总行要求上报应急指挥小组名单的分行，必须于12月27日前将名单上报总行。

　　二、根据国家保密委员会和人民银行的规定，要求涉密信息系统、银行内部网络及存放重要数据的计算机系统与因特网物理上分离。为此：

　　（一）应停止使用通过代理服务器使内部网中计算机连入因特网。

　　（二）未经有关部门同意，严禁各行工作人员私配私用MO－DEM或擅自使用办公室的工作计算机（含便携计算机）连接因特网。

　　三、加强访问权限管理，清除不安全的参数设置。如关闭服务器上的finger等服务，检查特权程序、ftp／tftp服务、电子邮件服务、rlogin／rsh等r－命令的配置文件hosts.equiv、。rhosts等的设置；同时要注意对系统的敏感文件如／etc／passwd、／etc／group等的安全设置，并认真检查系统日志。

　　四、加强对计算机与通信系统用户账号及口令的管理、控制，对缺省口令和重要口令在12月25日以前进行强制性修改。包括RS／6000、OS／2、NT、SCO　UNIX等系统以及HUB、CISCO路由器、LAN交换机等。各种用户如user　1100等其口令不能与用户名相同，且要选择安全的口令。同时，关闭不需要的公用账户：如guest、匿名用户等，限制lp等用户不允许其登录。

　　五、路由器备份线路不用时，应关掉MODEM.各级拨号备份电话号码及内部网IP地址分配应严格保密。

　　六、对所使用的操作系统及实用软件要及时升级以减少安全漏洞。

　　七、按银发〔1999〕426号文件要求做好计算机病毒的防范及制订应急措施和实施方案等工作。近期，总行已发现部分分行通过电子邮件上报的文件带有计算机病毒，并造成部分计算机被病毒感染。为此，要求各分行切实做好计算机病毒的防范工作。再出现类似情况，总行将进行通报批评。

　　各分行应立即传达并部署此项工作，在认真检查计算机系统安全状况的基础上，抓紧督促落实应急防范措施，确保我行计算机系统安全、平稳过渡到2000年。

　　附：中国人民银行关于在2000年过渡期防范计算机病毒、黑客侵入以及防范计算机犯罪的紧急通知

中国人民银行关于在2000年过渡期防范计算机病毒、黑客侵入以及防范计算机犯罪的紧急通知
1999年12月17日　银发〔1999〕426号

　　中国人民银行各分行、营业管理部，各省会（首府）城市中心支行，各政策性银行，国有商业银行，其他商业银行，烟台、蚌埠住房储蓄银行，邮政储汇局：

　　在2000年过渡期内，为有效防止国内外不法分子企图借计算机2000年问题，通过施放计算机病毒、黑客侵入等方式破坏金融计算机系统，以及盗窃银行资金等犯罪活动，各单位要认真贯彻落实国务院关于金融计算机安全工作的指示，高度重视计算机安全工作，切实加强防范措施，确保金融系统平稳过渡到2000年。现将有关事项通知如下：

　　一、加强领导，落实责任，抓紧部署防范工作

　　（一）实行“一把手”负责制，逐级落实责任，实行“谁主管、谁负责”。

　　（二）科技、保卫等有关部门要指定专人负责落实计算机病毒、黑客防范措施。定期检查执行情况。

　　（三）各单位要严格机房管理制度并对重要岗位人员加强管理，实行有限授权、互相制约的原则，从管理制度上消除安全漏洞。

　　（四）认真组织本单位全体员工针对此项工作进行一次法制教育和安全意识教育。

　　（五）要主动与公安部门联系，在他们的指导与帮助下共同搞好防范工作。

　　（六）重大安全事故要及时上报，尽快采取补救措施，事后认真组织力量查明原因，追究有关人员责任，情节严重的要依法处理。

　　二、关于防止黑客入侵的措施

　　（一）严格执行国家保密委员会和人民银行的有关规定，确保涉密信息系统、银行内部网络及存放重要数据的计算机系统与因特网（Internet）物理上分离。严禁工作人员未经有关部门同意擅自使用办公室的工作计算机（含便携计算机）连接因特网（Internet）。

　　（二）与因特网（Internet）联接的各种服务性金融业务系统（例如网上银行等），必须采取切实有效的防范措施，同时关闭非业务需要的其他网络服务。

　　（三）对系统和应用软件维护、升级及文件引入进行严格管理，防止计算机病毒和黑客程序借Y2K问题侵入。

　　（四）加强访问权限管理，清除不安全的参数设置。认真查看系统运行日志，严密监视对重要网络端口与计算机系统的访问情况，发现问题及时报告并采取措施。

　　（五）加强对计算机与通信系统用户账号及口令的管理、控制，对缺省口令和重要口令在12月25日以前进行强制性修改。同时，关闭公用账号。

　　三、关于防范计算机病毒的措施

　　（一）过渡期间，各单位对易受病毒攻击的计算机系统每天进行一次病毒检查。重要业务系统至少每周对病毒进行查杀一次。及时升级防病毒软件。

　　（二）用介质交换信息要按规定程序管理并认真进行病毒预检。

　　（三）严禁从因特网下载任何防病毒软件测试版。对电子邮件、下载软件和新程序、新软件使用前认真检查，防止病毒、有害程序的侵入和扩散。

　　（四）特别注意防范Y2K新病毒，及时通过各种渠道（如公安部门、新闻媒体、有关厂商等）了解有关情况，及时采取对策。

　　（五）对病毒发作的高风险日期（12月20日、25日、26日，1月1日、13日、26日等）要密切注意系统运行状况，采取适当措施预防。发现问题及时上报。

　　（六）严禁工作人员将电子游戏、娱乐资料及个人的无关资料等光盘、软盘装入工作计算机。否则，由此造成病毒感染等严重后果的要追究责任，严肃处理。

　　四、应急措施和实施方案

　　（一）各单位要对重要业务系统制定应急处理方案，建立应急反应机制。

　　（二）对关键设备、生产系统、数据采取备份措施，防止计算机病毒、黑客侵入等造成不可恢复的事故。

　　（三）对感染病毒的系统或计算机，应立即进行隔离，查杀病毒。如系统仍不能正常使用，立即切换备份系统。

　　（四）如黑客入侵导致系统或主页被恶意破坏，应及时向公安部门和上级主管部门报告。要积极利用相关的诊断工具获取有关信息，采取措施阻击黑客入侵并恢复系统。

　　各单位接此通知后，结合本单位情况，立即部署此项工作（城市商业银行、城乡信用合作社由人民银行分行负责），在认真检查本单位计算机系统的安全状况的基础上，抓紧督促落实应急防范措施，确保金融系统安全、平稳过渡到2000年。