征信機(jī)構(gòu)信息安全規(guī)范

1、征信機(jī)構(gòu)信息安全規(guī)范一、總則1.1標(biāo)準(zhǔn)適用范圍標(biāo)準(zhǔn)規(guī)定了不同安全保護(hù)等級(jí)征信系統(tǒng)的安全要求，包括安全管理、安全技術(shù)和業(yè)務(wù)運(yùn)作三個(gè)方面。標(biāo)準(zhǔn)適用于征信機(jī)構(gòu)信息系統(tǒng)的建設(shè)、運(yùn)行和維護(hù)，也可作為各單位開展安全檢查和內(nèi)部審計(jì)的安全依據(jù)。接入征信機(jī)構(gòu)信息系統(tǒng)的信息提供者、信息使用者也可以參照與本機(jī)構(gòu)有關(guān)條款執(zhí)行，標(biāo)準(zhǔn)還可作為專業(yè)檢測(cè)機(jī)構(gòu)開展檢測(cè)、認(rèn)證的依據(jù)。1.2相關(guān)定義（一）征信系統(tǒng)：征信機(jī)構(gòu)與信息提供者協(xié)議約定，或者通過互聯(lián)網(wǎng)、政府信息公開等渠道，對(duì)分散在社會(huì)各領(lǐng)域的企業(yè)和個(gè)人信用信息，進(jìn)行采集、整理、保存和加工而形成的信用信息數(shù)據(jù)庫(kù)及相關(guān)系統(tǒng)。（二）敏感信息：影響征信系統(tǒng)安全的密碼、密鑰以及業(yè)務(wù)敏

2、感數(shù)據(jù)等信息。1、密碼包括但不限與查詢密碼、登錄密碼、證書的PIN等。2、密鑰包括但不限與用于確保通訊安全、報(bào)告完整性的密鑰。3、業(yè)務(wù)敏感數(shù)據(jù)包括但不限于信息主體的身份信息、婚姻狀況以及銀行賬戶信息等涉及個(gè)人隱私的數(shù)據(jù)。（三）客戶端程序：征信機(jī)構(gòu)開發(fā)的、通過瀏覽器訪問征信系統(tǒng)并為征信系統(tǒng)其他功能（如數(shù)據(jù)采集）的程序，并提供必需功能的組件，包括但不限于：可執(zhí)行文件、控件、瀏覽器插件、靜態(tài)鏈接庫(kù)、動(dòng)態(tài)鏈接庫(kù)等（不包括IE等通用瀏覽器）；或信息提供者、信息使用者以獨(dú)立開發(fā)的軟件接入征信系統(tǒng)的客戶端程序。（四）通訊網(wǎng)絡(luò)：通訊網(wǎng)絡(luò)指的是由客戶端、服務(wù)器以及相關(guān)網(wǎng)絡(luò)基礎(chǔ)設(shè)施組建的網(wǎng)絡(luò)連接。征信系統(tǒng)通過互聯(lián)

3、玩或網(wǎng)絡(luò)專線等方式與信息提供者、信息使用者相連，征信系統(tǒng)安全設(shè)計(jì)應(yīng)在考慮建設(shè)成本、網(wǎng)絡(luò)便利性等因素的同時(shí)，采取必要的技術(shù)防護(hù)措施，有效應(yīng)對(duì)網(wǎng)絡(luò)通訊安全威脅。（五）服務(wù)器端：服務(wù)器端指用于提供征信系統(tǒng)核心業(yè)務(wù)處理和應(yīng)用服務(wù)的服務(wù)器設(shè)備及安裝的相關(guān)軟件程序，征信機(jī)構(gòu)應(yīng)充分利用有效的物理安全技術(shù)、網(wǎng)絡(luò)安全技術(shù)、主機(jī)安全技術(shù)、應(yīng)用安全技術(shù)及數(shù)據(jù)安全與備份恢復(fù)技術(shù)等，在外部威脅和受保護(hù)的資源間建立多道嚴(yán)密的安全防線。1.3總體要求本標(biāo)準(zhǔn)從安全管理、安全技術(shù)和業(yè)務(wù)運(yùn)作三個(gè)方面提出征信系統(tǒng)的安全要求。（一）安全管理從安全管理制度、安全管理機(jī)構(gòu)、人員安全管理、系統(tǒng)建設(shè)管理、系統(tǒng)運(yùn)維管理等方面提出要求。（二）安

4、全技術(shù)從客戶端、通訊網(wǎng)絡(luò)、服務(wù)器端等方面提出要求。（三）業(yè)務(wù)運(yùn)作從系統(tǒng)接入、系統(tǒng)注銷、用戶管理、信息采集和處理、信息加工、信息保存、信息查詢、異議處理、信息跨境流動(dòng)、研究分析、安全檢查與評(píng)估等方面提出要求。二、安全管理2.1安全管理制度征信機(jī)構(gòu)根據(jù)征信系統(tǒng)的建設(shè)、運(yùn)行和管理情況，建立和完善信息安全管理制度，并定期進(jìn)行評(píng)審和修訂。2.1.1內(nèi)部管理制度基本要求：（一）應(yīng)制定信息安全工作的總體方針和安全策略，說明本機(jī)構(gòu)安全工作的總體原則、目標(biāo)、范圍和安全框架等；（二）應(yīng)建立征信系統(tǒng)建設(shè)和運(yùn)維管理制度，對(duì)機(jī)房管理、資金安全、設(shè)備管理，網(wǎng)絡(luò)安全和系統(tǒng)安全等方面做出明確規(guī)定。（三）應(yīng)建立征信系統(tǒng)安全審批

5、流程，系統(tǒng)投入運(yùn)行、網(wǎng)路系統(tǒng)接入等重大事項(xiàng)由信息安全管理負(fù)責(zé)人審批，并確認(rèn)簽字。（四）應(yīng)對(duì)安全管理人員及操作人員執(zhí)行的重要操作建立操作規(guī)程，并進(jìn)行定期培訓(xùn)。（五）應(yīng)建立日常故障處理流程，重要崗位應(yīng)建立雙人負(fù)責(zé)制。（六）應(yīng)建立軟件開發(fā)管理制度，明確說明開發(fā)過程的控制方法和人員行為準(zhǔn)則。（七）應(yīng)建立數(shù)據(jù)庫(kù)管理制度，對(duì)數(shù)據(jù)的存儲(chǔ)、訪問、使用、展示、備份與恢復(fù)、傳輸及樣本數(shù)據(jù)處理等進(jìn)行規(guī)范。（八）應(yīng)建立外包服務(wù)管理、外部人員訪問等方面的管理制度，對(duì)外部人員對(duì)本機(jī)構(gòu)內(nèi)的活動(dòng)進(jìn)行規(guī)范化管理。（九）應(yīng)建立突發(fā)事件及重大事項(xiàng)報(bào)告制度，對(duì)外部人員在本機(jī)構(gòu)內(nèi)的活動(dòng)進(jìn)行規(guī)范化管理。（十）應(yīng)建立突發(fā)事件應(yīng)急預(yù)案制度，

6、有效避免事故造成的危害。（十一）應(yīng)建立信息安全檢查制度，定期或者根據(jù)需要(如可能存在安全隱患時(shí))不定期開展安全自查工作，主動(dòng)接受和配合中國(guó)人民銀行及其派出所機(jī)構(gòu)的安全檢查。增強(qiáng)要求：（一）應(yīng)建立征信系統(tǒng)建設(shè)工程實(shí)施方面的管理制度，明確說明實(shí)施過程的控制方法和人員行為準(zhǔn)則。（二）應(yīng)建立密碼使用、變更管理及數(shù)據(jù)備份與恢復(fù)等方面的管理制度，對(duì)系統(tǒng)運(yùn)行維護(hù)過程中重要環(huán)節(jié)的審批與操作等作出的明確規(guī)定。（三）應(yīng)按照ISO/IEC 27001:2013的相關(guān)要求建立完善的信息安全管理體系。2.1.2安全審計(jì)制度基本要求：（一）應(yīng)建立信息安全內(nèi)部審計(jì)制度，定期可能帶來信息安全風(fēng)險(xiǎn)的因素進(jìn)行審計(jì)和評(píng)估，個(gè)人征信

7、機(jī)構(gòu)每年至少1次，企業(yè)征信機(jī)構(gòu)每年至少1次。（二）應(yīng)對(duì)安全管理制度的制定和執(zhí)行情況進(jìn)行審計(jì)，審計(jì)內(nèi)容包括是否按照法律法規(guī)和中國(guó)人民銀行的相關(guān)規(guī)定建立信息安全管理制度，安全管理制度的執(zhí)行情況，是否定期對(duì)制度進(jìn)行評(píng)審和修訂。（三）應(yīng)對(duì)網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全和數(shù)據(jù)安全等技術(shù)安全進(jìn)行審計(jì)，審計(jì)內(nèi)容包括安全配置、設(shè)備運(yùn)行情況、網(wǎng)絡(luò)流量、重要用戶行為、系統(tǒng)異常事件及重要系統(tǒng)命令的使用等。（四）應(yīng)對(duì)業(yè)務(wù)操作進(jìn)行審計(jì)，審計(jì)內(nèi)容包括系統(tǒng)接入和注銷、用戶管理、信息采集和處理、信息加工、信息保存、異議處理、信息跨境流動(dòng)等。（五）審計(jì)記錄應(yīng)包括事件的日期和時(shí)間、用戶、時(shí)間類型、時(shí)間是否成功及其他與審計(jì)相關(guān)的信息

8、；應(yīng)保護(hù)系統(tǒng)中的審計(jì)記錄，避免收到未預(yù)期的刪除、修改或覆蓋等，保存期至少半年；紙質(zhì)版審計(jì)記錄保存期應(yīng)不少于三年。增強(qiáng)要求：（一）應(yīng)定期委托外部專業(yè)機(jī)構(gòu)，有重點(diǎn)、有計(jì)劃的開展信息科技總體風(fēng)險(xiǎn)審計(jì)、征信系統(tǒng)專項(xiàng)審計(jì)。（二）在內(nèi)部審計(jì)和外部審計(jì)中發(fā)現(xiàn)的重大安全隱患應(yīng)及時(shí)向中國(guó)人民銀行及其派出機(jī)構(gòu)報(bào)告。2.2安全管理機(jī)構(gòu)征信機(jī)構(gòu)應(yīng)成立有高級(jí)管理人員及相關(guān)部門負(fù)責(zé)人組成的信息安全領(lǐng)導(dǎo)小組，并制定專門的部門負(fù)責(zé)信息安全管理工作。2.2.1崗位設(shè)置基本要求：（一）應(yīng)設(shè)立安全主管、信息安全管理崗位，明確安全主管和信息安全管理員的崗位職責(zé)。（二）應(yīng)設(shè)立安全管理員、網(wǎng)絡(luò)管理員、數(shù)據(jù)庫(kù)管理員等崗位，并定義各工作崗位

9、的職責(zé)。（三）除科技部門以外，其他部門應(yīng)設(shè)置部門計(jì)算機(jī)安全員。增強(qiáng)要求：（一）應(yīng)通過制度明確安全管理機(jī)構(gòu)各個(gè)部門和崗位的職責(zé)、分工和技能要求。（二）應(yīng)建立數(shù)據(jù)安全管理組織，明確數(shù)據(jù)安全管理責(zé)任人、數(shù)據(jù)資產(chǎn)管理人、明確數(shù)據(jù)安全管理的責(zé)任，確保有效落實(shí)和推進(jìn)數(shù)據(jù)安全的相關(guān)工作。2.2.2人員配備基本要求：（一）應(yīng)配備安全主管、信息安全管理員、系統(tǒng)管理員、網(wǎng)絡(luò)管理員、數(shù)據(jù)庫(kù)管理員等。（二）安全主管不能兼任信息安全管理員、網(wǎng)絡(luò)管理員、系統(tǒng)管理員、數(shù)據(jù)庫(kù)管理員等。（三）信息安全管理員不能兼任網(wǎng)絡(luò)信息管理員、系統(tǒng)管理員、數(shù)據(jù)庫(kù)管理員等。增強(qiáng)要求： 關(guān)鍵事務(wù)崗位。如信息安全管理員、數(shù)據(jù)庫(kù)管理員等，應(yīng)配備至少

10、兩人，且互為A、B角共同管理。2.2.3授權(quán)和審批基本要求：（一）應(yīng)根據(jù)各部門和崗位的職責(zé)明確授權(quán)審批部門和審批人。（二）應(yīng)針對(duì)系統(tǒng)投入運(yùn)行、網(wǎng)絡(luò)系統(tǒng)投入、系統(tǒng)變更、重要操作和重要資源的訪問等關(guān)鍵活動(dòng)建立審批流程，由責(zé)任人審批后方可進(jìn)行，對(duì)重要活動(dòng)應(yīng)建立逐級(jí)審批制度。（三）應(yīng)記錄審批過程并保存審批文檔。增強(qiáng)要求：應(yīng)每年審查審批事項(xiàng)，及時(shí)更新需授權(quán)和審批的項(xiàng)目、審批的部門和審批人等信息。2.2.4溝通與合作基本要求：（一）應(yīng)加強(qiáng)各部門、各崗位之間以及信息安全職能部門內(nèi)部的合作與溝通。（二）應(yīng)加強(qiáng)與同業(yè)機(jī)構(gòu)、通訊服務(wù)商及監(jiān)管部門的合作與溝通。增強(qiáng)要求：（一）在信息安全管理部門應(yīng)定期召開各職能部門、

11、各崗位人員參加的協(xié)調(diào)會(huì)議，共同協(xié)作處理信息安全問題。（二）應(yīng)加強(qiáng)與供應(yīng)商、業(yè)界專家、專業(yè)的安全公司、安全組織的合作與溝通。2.3人員管理征信機(jī)構(gòu)應(yīng)加強(qiáng)人員安全管理，明確不同崗位的職責(zé)，規(guī)范人員錄用、離崗、考核和培訓(xùn)等工作。2.3.1安全主管基本要求：（一）應(yīng)派具有較高計(jì)算機(jī)水平、業(yè)務(wù)能力和法律素養(yǎng)的人員擔(dān)任安全主管。（二）安全主管可由信息安全管理部門的相關(guān)領(lǐng)導(dǎo)擔(dān)任，也可指定專人擔(dān)任，主要履行以下職責(zé)：1、組織落實(shí)監(jiān)管部門信息安全相關(guān)管理規(guī)定和本機(jī)構(gòu)信息安全保障工作。2、將征信機(jī)構(gòu)信息安全領(lǐng)導(dǎo)小組討論形成的安全決策，分解為安全任務(wù)部署落實(shí)。3、對(duì)信息化建設(shè)中的安全建設(shè)方案、安全技術(shù)方案或其他安全

12、方案進(jìn)行審批。4、對(duì)征信機(jī)構(gòu)內(nèi)部其他信息安全相關(guān)管理事項(xiàng)進(jìn)行審批。（三）安全主管調(diào)崗位時(shí)。應(yīng)辦理交接手續(xù)，并履行其調(diào)離后的保密義務(wù)。增強(qiáng)要求： 安全主管應(yīng)加強(qiáng)信息安全知識(shí)的學(xué)習(xí)和技能掌握，及時(shí)關(guān)注國(guó)內(nèi)外信息安全動(dòng)態(tài)，為加強(qiáng)和改進(jìn)本機(jī)構(gòu)的信息安全管理工作提供合理化建議。2.3.2信息安全管理員基本要求：（一）應(yīng)派具有較高計(jì)算機(jī)水平、業(yè)務(wù)能力和法律素養(yǎng)的人員擔(dān)任信息安全管理員。（二）信息安全管理員每年至少進(jìn)行一次信息安全方面的技術(shù)和業(yè)務(wù)培訓(xùn)。（三）信息安全管理員應(yīng)履行以下職責(zé)：1、在安全主管的指導(dǎo)下，具體落實(shí)各項(xiàng)安全管理工作，并協(xié)調(diào)各部門計(jì)算機(jī)安全員開展工作。2、在安全主管的指導(dǎo)下，組織相關(guān)人員審

13、核本機(jī)構(gòu)信息化建設(shè)項(xiàng)目中的安全方案，組織實(shí)施安全項(xiàng)目建設(shè)、維護(hù)、管理信息安全專用設(shè)施。3、在計(jì)算機(jī)系統(tǒng)應(yīng)用開發(fā)、技術(shù)方案設(shè)計(jì)和實(shí)施、集成等工作中提出安全技術(shù)方案并組織實(shí)施。4、負(fù)責(zé)本機(jī)構(gòu)計(jì)算機(jī)系統(tǒng)部署上線前的安全自測(cè)試方案的審核。5、定期檢查網(wǎng)絡(luò)和征信系統(tǒng)的安全運(yùn)行狀況，組織檢查運(yùn)行操作、備份、機(jī)房環(huán)境與文檔等安全管理情況，發(fā)現(xiàn)問題，及時(shí)通報(bào)和預(yù)警，并提出整改意見，統(tǒng)計(jì)分析和協(xié)調(diào)處置信息安全事件。6、定期組織信息安全宣傳教育活動(dòng)，與相關(guān)部門配合開展信息安全檢查，（四）信息安全管理員調(diào)離崗位時(shí)，應(yīng)辦理交接手續(xù)，并履行其調(diào)離后的保密義務(wù)。增強(qiáng)要求：信息安全管理員應(yīng)增加信息安全知識(shí)學(xué)習(xí)和技能掌握，及

14、時(shí)關(guān)注國(guó)內(nèi)外信息安全動(dòng)態(tài)，為貫徹落實(shí)本機(jī)構(gòu)的信息安全策略和方案提出合理化建議。2.3.3部門計(jì)算機(jī)安全員基本要求：（一）各部門的計(jì)算機(jī)安全員應(yīng)由較熟悉計(jì)算機(jī)知識(shí)的人員擔(dān)，并報(bào)信息安全管理部備案，如有變更應(yīng)及時(shí)通報(bào)信息安全管理部門。（二）部門計(jì)算機(jī)安全員因積極配合信息安全管理員的工作，各部門應(yīng)優(yōu)先選派部門計(jì)算機(jī)安全員參加信息安全技術(shù)培訓(xùn)。（三）部門計(jì)算機(jī)安全員應(yīng)履行以下職責(zé)：1、負(fù)責(zé)配合信息安全管理部完成本部門計(jì)算機(jī)病毒防治、補(bǔ)丁升級(jí)、非法外聯(lián)防范，系統(tǒng)故障應(yīng)急處理、移動(dòng)存介質(zhì)管控等工作。2、全面負(fù)責(zé)本部門的信息安全管理工作。負(fù)責(zé)提出本部門的信息安全保障需求，及時(shí)與信息安全管理部門溝通本部門信息

15、安全情況，做好信息安全通報(bào)工作，發(fā)現(xiàn)情況及時(shí)向信息安全管理部門報(bào)告，3、負(fù)責(zé)本部門相關(guān)文檔資料的安全管理工作。以及本部門國(guó)際互聯(lián)網(wǎng)、征信系統(tǒng)網(wǎng)絡(luò)的使用和計(jì)入安全管理，組織開展本部門信息安全自查，協(xié)助信息安全管理部門完成本機(jī)構(gòu)的信息安全檢查工作。（四）部門計(jì)算機(jī)安全員調(diào)離崗位時(shí)，辦理交接手續(xù)，并履行其調(diào)離后的保密義務(wù)。增強(qiáng)要求：部門計(jì)算機(jī)安全員每年至少參加一次信息安全培訓(xùn)，積極配合信息安全管理員做好本部門的信息安全管理和風(fēng)險(xiǎn)防范至少宣傳落實(shí)工作。2.2.4技術(shù)支持人員基本要求：（一）內(nèi)部技術(shù)人員（本機(jī)構(gòu)正式員工，負(fù)責(zé)參加與征信機(jī)構(gòu)機(jī)房環(huán)境、網(wǎng)路、計(jì)算機(jī)系統(tǒng)等建設(shè)、運(yùn)行、維護(hù)人員，若系統(tǒng)管理員、數(shù)

16、據(jù)庫(kù)管理員等）在落實(shí)征信系統(tǒng)建設(shè)和日產(chǎn)維護(hù)工作過程中，履行以下職責(zé)：1、嚴(yán)格遵守本機(jī)構(gòu)各項(xiàng)安全保密規(guī)定和征信系統(tǒng)安全管理相關(guān)制度。2、嚴(yán)格權(quán)限訪問，未經(jīng)業(yè)務(wù)部門書面授權(quán)和本部門領(lǐng)導(dǎo)批準(zhǔn)，不得擅自修改征信系統(tǒng)應(yīng)用設(shè)置或修改系統(tǒng)生成的任何業(yè)務(wù)數(shù)據(jù)。3、檢測(cè)和控制機(jī)房、網(wǎng)絡(luò)、安全設(shè)備、計(jì)算機(jī)系統(tǒng)的安全運(yùn)行狀況，定期進(jìn)行風(fēng)險(xiǎn)評(píng)估、應(yīng)急演練，發(fā)現(xiàn)安全隱患或故障及時(shí)報(bào)告安全主管、信息安全管理員、并及時(shí)響應(yīng)和處置。（二）外部技術(shù)人員（非本機(jī)構(gòu)人員）應(yīng)履行服務(wù)外包合同（協(xié)議）中的各項(xiàng)安全承諾，在提供技術(shù)服務(wù)期間，嚴(yán)格遵守征信機(jī)構(gòu)相關(guān)安全規(guī)定與操作規(guī)程。增強(qiáng)要求：外部技術(shù)支持人員未經(jīng)業(yè)務(wù)部門書面授權(quán)和所在部門領(lǐng)

17、導(dǎo)批準(zhǔn)，不得擅自接觸、查看或修改修改征信系統(tǒng)的應(yīng)用設(shè)置或相關(guān)業(yè)務(wù)數(shù)據(jù)等，確需接觸、查看或修改時(shí)，須取得業(yè)務(wù)部門書面授權(quán)和所在部門領(lǐng)導(dǎo)批準(zhǔn)，并在內(nèi)部技術(shù)人員在場(chǎng)陪同下，方可進(jìn)行。2.2.5業(yè)務(wù)操作人員基本要求：（一）業(yè)務(wù)操作人員（指征信機(jī)構(gòu)內(nèi)部直接使用征信系統(tǒng)進(jìn)行業(yè)務(wù)處理的業(yè)務(wù)部門工作人員，包括業(yè)務(wù)管理員、一般業(yè)務(wù)操作員）應(yīng)履行以下職責(zé)：1、嚴(yán)格按照征信機(jī)構(gòu)相關(guān)業(yè)務(wù)規(guī)程操作、使用征信系統(tǒng)及相關(guān)數(shù)據(jù)，嚴(yán)禁各種違規(guī)操作。2、嚴(yán)格按照征信機(jī)構(gòu)信息安全管理相關(guān)規(guī)定操作、使用征信系統(tǒng)的業(yè)務(wù)數(shù)據(jù)，防止征信信息外泄。3、妥善保管好征信系統(tǒng)的賬戶和密碼，并按要求定期更換密碼，禁止將賬戶和密碼提供給他人使用。4、

18、發(fā)現(xiàn)征信系統(tǒng)出現(xiàn)異常及時(shí)向部門計(jì)算機(jī)安全員報(bào)告。5、定期清理業(yè)務(wù)操作終端業(yè)務(wù)數(shù)據(jù)，不得在業(yè)務(wù)操作終端上安裝與支付業(yè)務(wù)無關(guān)的計(jì)算機(jī)軟件和硬件，不得擅自修改征信系統(tǒng)的運(yùn)行環(huán)境參數(shù)。（二）業(yè)務(wù)操作按照“權(quán)限分設(shè)、互相制約”原則，嚴(yán)格進(jìn)行操作角色劃分和授權(quán)管理，技術(shù)支持人員不得兼任業(yè)務(wù)操作人員。增加要求：業(yè)務(wù)操作人員應(yīng)實(shí)現(xiàn)A、B角管理。2.2.6一般計(jì)算機(jī)用戶基本要求：（一）一般計(jì)算機(jī)用戶（指征信機(jī)構(gòu)內(nèi)部使用接入征信系統(tǒng)網(wǎng)絡(luò)的計(jì)算機(jī)及外設(shè)的所有人員）應(yīng)履行以下職責(zé)：1、及時(shí)安裝計(jì)算機(jī)病毒防治軟件和客戶端防護(hù)軟件，按規(guī)定使用移動(dòng)存儲(chǔ)介質(zhì)，自覺接受部門計(jì)算機(jī)安全員的指導(dǎo)與管理。2、不得安裝與工作無關(guān)的計(jì)算機(jī)軟件和硬件，不得將征信系統(tǒng)相關(guān)計(jì)算機(jī)擅自接入未經(jīng)授權(quán)的網(wǎng)絡(luò)。（二）未經(jīng)信息安全管理部門批準(zhǔn)和檢測(cè)的計(jì)算機(jī)及外設(shè)不得接入征信系統(tǒng)網(wǎng)絡(luò)。增強(qiáng)要求：1、一般計(jì)算機(jī)用戶不得私自改變計(jì)算機(jī)用途。2、一般計(jì)算機(jī)用戶系統(tǒng)應(yīng)統(tǒng)一安裝、統(tǒng)一升級(jí)及更新計(jì)算機(jī)病毒防治軟件