商业银行内部控制指引（2002年）第一百三十一条

第八章计算机信息系统的内部控制

第一百三十一条商业银行应当建立计算机安全应急系统，制定详细的应急方案，并定期进行修订和演练。

数据备份应当做到异地存放，条件允许时，应当建立异地计算机灾难备份中心。