通知2003年第9号指导银行业互联网应用服务的管理和使用,依据政府2001年第55号法令。本通知适用于在银行业运营的组织单位和个人使用互联网服务。重点是规定提供互联网应用服务必须经中国人民银行批准,并负责保护信息安全。
Scope of application
在银行业运营的组织单位;使用银行业互联网应用服务的个人。
Key points
- 欲提供互联网应用服务的组织单位须经中国人民银行批准(第3条)。
- 银行业务信息网络和数据库不得直接连接到互联网(第6条)。
- 在银行业运营的组织单位有权并有责任管理使用内部网和互联网(第5条)。
- 使用互联网应用服务的组织和个人必须确保信息安全,并在违规时提供信息(第8条)。
- 本通知自发布公报之日起生效(第3.1条)。
🌐 Social impact of this document
- 积极影响:保障银行业的信息安全和互联网服务使用者的安全。
- 消极影响:提供互联网应用服务的审批程序负担(第3条)。
❓ Frequently asked questions
在银行业运营的组织单位需要做什么才能获得提供互联网应用服务的许可?
组织单位必须有明确的目的,完整的计算机网络设计,相应的技术干部团队,并遵守互联网应用服务提供的使用规定(第3条)。
在银行业运营的组织单位有哪些管理权限?
权限包括决定信息内容类型,认证建立内部网/互联网的单位,停止违规行为并建议纪律处分(第5条)。
使用互联网应用服务的组织和个人有什么义务?
义务包括确保信息安全,在违规时提供信息并支付费用(第8条)。
本通知从哪一天开始生效?
本通知自发布公报之日起15日后生效(第3.1条)。
提供互联网应用服务的组织单位需要遵守什么条件?
组织单位必须有明确的目的,完整的计算机网络设计,相应的技术干部团队,并遵守互联网应用服务提供的使用规定(第3条)。
Full text
通知
中华人民共和国国家银行 男
||| 关于实施若干规定的通知,根据2001年8月23日国务院令第55号《关于互联网管理、提供和使用的规定》
||| 有关互联网管理、提供和使用的规定
________________________
||| 根据国务院令第55号《关于互联网管理、提供和使用的规定》(2001年8月23日)第17条和第36条,中国人民银行就银行业互联网管理、提供和使用的具体事项作出如下指导:
I. 总则
||| 一、调整范围和适用对象。
a. ||| 本通知根据国务院令第55号《关于互联网管理、提供和使用的规定》(2001年8月23日),对银行业互联网应用服务的管理、提供和使用进行指导。
b. ||| 适用对象
在银行业领域提供互联网应用服务的组织和单位。
使用银行业互联网应用服务的组织、单位和个人。
||| 二、本通知中的术语定义如下。
a. ||| 中国人民银行内部业务网络是指专门用于中国人民银行业务操作和服务的内部网络。该网络上的信息和数据库受到保密制度保护,不通过互联网传输。
b. ||| 互联网设备系统是由电子、电信、计算机设备及其辅助设备组成的集合体,包括硬件和软件,由本通知第一部分第1款规定的对象在特定地点设立并拥有完全使用权,以直接支持互联网服务的提供和使用。
c. ||| 内联网是通过互联网协议(IP)连接在一起的信息系统,在一个组织或单位内使用统一的地址系统提供不同的服务和应用程序给用户。
d. ||| 银行业互联网应用服务是指利用互联网提供的银行业务服务。
II ||| 具体规定
||| 银行业的互联网应用服务的提供和使用应通过符合法律规定并与实际经营条件相适应的合同来实现。
||| 银行业的互联网应用服务合同应以书面形式订立。基于合同法的相关规定以及互联网服务管理与使用的相关规定,提供银行业内互联网应用服务的组织和单位有责任制定和发布统一的合同模板。
||| 欲在银行业内提供互联网应用服务的组织和单位必须获得中国人民银行行长的批准,并满足以下条件:
a. ||| 目标明确;
b. ||| 设计有完整的计算机网络设施,便于检查和控制,确保信息安全;
c. ||| 有相应的技术团队,能够满足系统要求;
d. ||| 遵守互联网应用服务提供和使用的相关规定。
||| 在银行业内运营且拥有独立内联网的组织和单位必须建立内联网和互联网管理使用委员会。委员会主任由单位负责人任命。该委员会仅对其管辖范围内的单位和个人负责。
||| 内联网和互联网管理使用委员会的权利和责任
a. ||| 权利:
根据现行规定,决定其管理的内联网上的信息类型和内容;
审查并确认符合条件的单位和个人建设内联网和/或连接互联网;
停止违反银行业互联网管理使用规定的单位和个人的活动;
对违规单位和个人提出纪律处分建议。
b. ||| 责任:
对单位负责人负责,按照现行法律法规管理内联网和互联网;
制定确保信息系统安全的技术条件。
||| 银行系统的各单位和个人的业务信息网络和数据库不得直接连接到互联网。如有需要,必须建立专用网络(或节点),并对信息进行加密,采取有效措施防止入侵、窃取和破坏专业信息和数据库,同时要控制信息交换。
||| 获准提供银行业互联网应用服务的组织和单位的权利和责任
a. ||| 权利:
主动建立和设置提供银行业互联网应用服务的技术系统,为许可对象提供服务。
可以使用符合单位需求和任务的互联网应用服务,按照规划和互联网资源管理规定。
采取行政和技术手段管理所辖互联网应用服务的开发和使用。
在紧急情况下,根据国家安全机关的要求,可以暂停或限制提供服务,以保障国家安全。
b. ||| 责任:
办理互联网服务管理部门的审批手续,并遵守现行法律法规关于电子新闻信息服务的规定。
扩大银行业互联网应用服务时,须经中国人民银行行长同意和批准。
对因使用互联网造成的损失和风险承担责任。
严格监管被禁止或未经许可使用和提供互联网应用服务的单位和个人。
指导服务使用者遵守关于开发和使用互联网应用服务的法律规定。
完整履行与互联网应用服务使用者签订的合同中的各项条款和条件。
制定在本单位管理范围内开展互联网服务的操作流程。
向行业内使用互联网应用服务的成员单位和个人宣传并指导执行本通知及相关文件。
第八条 组织、单位和个人使用互联网应用服务的权利和义务
一、权利
根据各方协议,在银行业内开发和使用互联网应用服务。
当合法权益受到侵害时,有权投诉并获得赔偿,依照法律规定。
二、义务
确保互联网设备的安全和保密。严格管理密码、个人信息,并保护互联网设备系统。
在使用互联网应用服务时,确保由自己提供的内容、存储和传输的信息符合规定。
向网络管理部门报告非法访问或未经授权及禁止访问的银行业互联网应用服务的情况。
配合和支持国家机关采取措施保障互联网设备网络的安全,信息的安全,并协助调查和阻止互联网犯罪活动。
按照各方协议支付使用互联网应用服务的费用。
第九条 银行信息技术局负责审查、评估、监督并向行长提出建议,以确保银行组织和单位具备提供银行业互联网应用服务的技术条件。
第三章 实施细则
本通知自发布之日起十五日后生效。此前的规定如与本通知相抵触的,不再适用。
中央银行办公厅主任、银行信息技术局局长、中央银行各机构负责人、各省(市)中央银行分行行长、提供银行业互联网服务的组织和单位负责人、信贷机构总经理(主任)负责执行本通知。
在执行过程中,如遇问题应及时向中央银行反映,以便研究解决。
Download
The original file of this document is being updated. Please read the full text and check back later.
Relations map
Click a document to open. A red border = a relation that changes validity.
Translations
This document is available in the following languages: