严格控制各支行（部）自行申请安装。互联网申请安装必须报市公安局网络监察大队备案。为控制源头，加强管理，支行（部）大楼实行单一互联网专线，由信息科技部负责安全措施落实，各部门不得自行通过电话或其他方式上互联网，以防止通过互联网发生泄密事件。第二十四条对计算机信息系统中发生的案件，按规定及时向本行相关部门报告。第二十五条上网信息的保密管理坚持“谁上网，谁负责”的原则。凡向互联网发布涉密信息，必须经过总行保密领导小组授权总行办公室审查批准。
f第二十六条本行员工必须接受保密安全教育，严格遵守保密纪律。在开展技能培训的同时，必须把保密教育作为技能培训的重要内容之一。
第二十七条本行与外单位因业务关系进行网络互联时，必须在双方设置硬件防火墙，并通过中间服务器访问我行数据，与关联单位签定的协议中，必须含有保密条款。关联单位必须遵守我行有关保密规定，不得泄露我行重要的保密信息。
第二十八条总行保密领导小组不定期组织开展本行涉密计算机信息安全检查，对检查中发现的问题将及时予以纠正，对严重违反涉密规定，造成后果的，要进行通报，并按有关规定，追究领导责任，严肃处理。
第六章人员内控管理第二十九条人员管理。本行员工一旦发现涉密信息泄露或可能发生泄露的情况时，应立即向保密领导小组报告，并采取相应的保护措施。第三十条任何人不得擅自处理或破坏发生事故的涉密计算机信息系统现场，必须及时通知总行保密领导小组，经保密领导小组授权，信息科技部进行技术分析、取证，并及时做好相应的登记备案工作。第三十一条泄密事故相关人员应根据责任和损失大小承担相关事故责任，给本行造成重大损失的将被依法追究责任，情节严重的将送交司法机关处理。第三十二条人员审查。人员的审查必须根据计算机网络系统所规定的安全等级来确定审查标准。凡接触系统安全三级以上信息系统的所有人员，必须按机要人员的条件进行审查。第三十三条关键岗位人选。对计算机信息系统的关键岗位人选，如安全负责人、系统管理员等，不仅需要进行严格的政审，还要考核其业务能力，以保证这部分人员可信可靠，能胜任本职工作。关键岗位人员要实行定期强制休假制度。第三十四条人员培训。计算机信息系统上岗的所有工作人员，均需由有关部门组织上岗培训，包括计算机及网络操作、维护培训、应用软件操作培训、计算机网络系统安全课程及保密教育培训，经培训合格的人员持证上岗。
f第三十五r