除落实重点安全保护单位安全措施外，还应落实以下措施：

一、安全保护的责任人

（一）金融机构的主要负责人为本单位计算机信息系统安全保护工作的第一责任人；

（二）成立计算机信息系统安全保护领导小组、专职部门和专兼职安全管理人员等协助。

二、通报联系制度

同公安机关计算机管理监察部门建立的通报联系制度。

三、安全防范设施

（一）计算机主机房的构筑防护设施

1、主机房在建筑内应为独立区域；

2、主机房周围100米内不得有危险建筑， 如：加油站、煤气站等；

3、主机房必须按照有关标准配置防火、防水、防盗设施并和当地公安机关110联网，以便报警；

4、对不能停机的主机房必须采用双回路供电，或者配置发电机、持续工作八小时以上的UPS等设施。

（二）计算机信息系统及其相关的配套设备的技术防护设施：

1、计算机设备接地和防雷电设施；

2、要害部位监控设备和值班监视制度；

3、对不能停机的计算机的信息系统备份；

4、重要的通讯控制装置及通讯线备份；

5、网络通讯设施安全技术措施。

四、安全防范管理

（一）安全保护组织和安全管理人员

1、中国人民银行和各政策性银行、商业银行设立专职的计算机信息系统安全管理人员；

2、县级以上金融机构成立计算机信息系统安全保护领导小组，由分管领导任组长，并确定专职部门负责日常保护工作；

3、领导小组名单应当报同级人民银行和公安机关备案；

4、专职部门接受公安机关计算机管理监察部门的工作指导和监督；

5、金融基层单位应当设立专职或者兼职计算机信息系统安全管理人员。

（二）备案制度

记系统资源配置、技术人员备案和国际联网备案（报公安机关网监部门）。 

（三）教育培训

法制教育、安全意识教育和技能训练以及安全管理人员安全知识培训制度。

（四）人员管理

1、安全防范工作岗位责任和检查考核制；

2、主要岗位工作人员录用、考核、调离制度；

3、人员调离时资料移交全部技术手册和口令、密钥更换，以及核心部分开发技术人员调离危害性的确认。

（五）机房管理

计算机主机房值班及人员出入管理登记等。

（六）操作权限

1、操作人员密码管理；

2、权限分散原则以及用户对数据的访问权限制度；

3、系统管理员、系统开发人员任职回避制度。 

（七）系统分离

1、开发系统和业务系统分离制度；

2、生产机以及存放重要数据的计算机与国际互联网隔离。

（八）异地备份

系统、程序和重要数据异地备份制度。

    （九）系统、介质、数据维护和处理

1、介质交换管理制度；

2、重要业务数据处理管理措施；

3、金融业务程序和系统参数修改审批制度；

4、重要数据设备修理监督；

5、新应用软件安装和记录制度；

6、废弃数据、介质处理制度。

（十）加密措施

1、重要通信加密措施；

2、密钥管理制度和紧急情况密钥销毁措施。

（十一）防病毒反黑客

1、定期病毒检查以及介质交换信息病毒预检；

2、联网设备防“黑客”制度。 

（十二）日志文件

系统运行日志打印和保存制度。