《农村合作银行计算机管理制度.doc》由会员分享,可在线阅读,更多相关《农村合作银行计算机管理制度.doc(18页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、酒泉肃州农村合银行安全保卫工作管理办法农村合作银行计算机管理制度第一章总则第一条为加强我行计算机硬件设备、安全运行、故障申报、日常检查、网络安全等的管理,防范和化解计算机信息系统的运行风险,杜绝各类事故和案件的发生,根据省联社有关计算机管理的规定,结合我行实际,特制定各项计算机管理制度。第二条本制度适用于全行员工,包括在编合同制员工、经批准在岗的短期合同制员工和服务站人员。第二章硬件设备管理制度第三条设备购置原则。在*省联社和*办事处的部署下实行“四统四分”原则。“四统”即统一协议,统一机型,统一厂家,统一价格。每年由市办根据各联社(合作银行)计算机应用情况,与有关厂家(公司)签订全地区计算机
2、设备的购置(机型、品牌、配置、价格等)总协议。“四分”即分别购置各联社(合作银行)根据协议,各自向厂家一次或分批购机、分别验机各联社(合作银行)对购入设备自行验机、分别结算各联社(合作银行)验机合格后自行与供应厂家结清货款、分别维护各联社(合作银行)依据自身技术力量,一般故障自行排除,疑难故障及时通知厂家或省联社*办事处财会电脑处处理。第四条设备购置程序。*农村合作银行使用的设备购置,需经总行计算机安全管理小组审批后方可购买。各支行使用的设备购置,需请示并经总行信息科技部、会计财务部审批同意后,经总行采购领导小组招标后购买。支行所需的计算机设备由总行信息科技部负责向电脑公司订购,并将发票递交给
3、支行,由支行将款项直接划给电脑公司,以保证发票和设备在同一地。各单位购买的机器设备必须登记建卡,以便管理。管理中必须做到三个“一致”,即物卡一致、账卡一致、账账一致。第五条设备送修。为了确保设备及设备中数据的安全,总行信息科技部指定专业计算机公司进行维修。支行在设备发生故障后,先送总行信息科技部修理(需填写设备送修单),在信息科技部无法修理时再转送相关公司维修(在送修单上写明送达何处公司维修、何时取回等字样)。第六条设备维护。支行使用的计算机设备由计算机安全员负责日常维护,总行计算机中心设备由中心机房管理员负责维护。计算机操作人员在开启主机前,必须认真检查各种设备的电源、电压、操作面板、开关状
4、态、指示灯是否正常,必须在环境指标达到计算机所需要求和电源输出电压稳定到额定电压的情况下,才能开启设备。在设备使用过程中,不得擅自开、关设备,严禁在通电情况下拆卸、移动设备,严禁连接终端和主机的数据电缆线进行带电插拔。第三章故障申报制度第七条各支行、营业部、总行计算机中心在发生下列故障时必须进行申报。计算机网络设备故障。如:路由器损坏或路由器内部程序出错、DTU设备损坏、交换机损坏等;前置机损坏或内部程序、系统受损造成严重后果的;在网系统中发现“黑客”侵入;操作员人为故障产生案件;计算机发生突发故障,支行无法判断和无法处理。第八条在发生故障后,支行要组织相关人员判明故障性质,确定处理方案,填写
5、计算机故障申报表(附后),报总行信息科技部。在填写计算机故障申报表时,要清楚记载故障发生过程和产生的后果,负责人签字栏要由支行分管行长或支行计算机安全小组负责人签字。第九条计算机发生故障后,在故障原因和故障性质未判明前一律不准开机。如特殊情况确实需要开机的,由总行信息科技部审定报总行计算机安全管理小组批准后方可开机办理业务。第四章网络安全管理规定第十条*农村合作银行的计算机网络及计算机设备仅用于合作银行内部业务及经总行审批同意的相关业务。严禁任何人在合作银行内部业务网络系统中进行与业务无关的信息传输操作。第十一条合作银行内所有业务用计算机设备必须设置口令。有关计算机安全管理口令只授予银行内部操
6、作人员和管理人员使用。第十二条合作银行计算机网络规划由总行信息科技部提出方案,经总行计算机安全领导小组审批后,由信息科技部负责实施,并确保其安全运行。任何个人和单位在未经总行计算机安全领导小组同意的情况下,不得随意更换网络和网络设备,不得随意用任何形式私自连接外单位用户,一经发现,将严肃处理。第十三条总行信息科技部、总行中心机房管理员、各支行计算机安全员要定期做好分管区域内网络线路的维护、检测工作,以确保网络的安全运行。第十四条合作银行内所有业务用计算机的IP地址一律由信息科技部统一分配和管理,任何人不得私自修改业务用机及网络连接设备的IP地址。第十五条由于业务发展需要,经总行计算机安全领导小
7、组同意,必须与外单位联网的计算机,在网络上必须加装防火墙、加密机等设备,以确保网络系统安全。第十六条总行中心机房管理员,每天必须开启网管检测设备,对整个网络进行安全监控,发现异常及时报告,并记录异常现象,对出现非法用户登录应强行切断连接,以免系统被破坏。第十七条为确保业务的稳定运行,中心机房的主要网络设备要进行双机热备。各支行的通讯线路要采用相应的备份线路,并按要求定期做好监测。第十八条为了确保业务数据安全,各支行装有业务数据的PC机(非综合业务信息系统的业务用主机),不得使用宽带上英特网。第十九条信贷登录系统使用的PC机与业务网络是相连的,该计算机管理人员必须设置登录密码,安装防病毒软件或在
8、线防火墙,一律不准与外界网络连通,不准非业务人员上机操作,不准玩游戏。 第五章信息系统安全管理规定第二十条支行在使用计算机处理各项业务时,应严格执行国家有关计算机信息系统安全法规,贯彻上级行社的有关实施意见及管理制度。第二十一条总行信息科技部负责处理辖属各单位或部门计算机信息系统安全管理的具体事项。第二十二条各单位或部门应指定专人负责本单位或部门的计算机信息系统安全管理工作。第二十三条总行及辖属各单位或部门的计算机网络设备由省联社及*办事处统一选型,总行统一购买。任何单位不得擅自购买使用不同型号、不同规格的计算机网络产品。第二十四条总行及辖属各单位或部门之间的网络连接由总行信息科技部统一指定连
9、接方式,统一办理申请、移机、拆机等手续,支行计算机安全员配合办理。第二十五条总行及辖属各单位或部门所有计算机网络设备的参数、口令由总行信息科技部网络管理员统一设置,任何单位和个人不得修改、删除网络设备的参数,不得窥窃、询问网络设备登录口令。总行信息科技部网络管理员必须分段管理所有网络设备的登录口令。第二十六条总行及辖属各单位或部门计算机设备的网络IP地址由总行信息科技部统一分配,任何单位或个人不得修改已设置完成的网络IP地址。支行计算机安全管理员和操作员不得以任何方式询问、查询其他单位设备的网络IP地址,对本单位设备的网络IP地址等重要参数做好保密工作。同时,支行管理员和操作员不得登录、攻击除
10、本单位之外的任何主机和其他设备。支行计算机安全管理员要经常监控本单位主机的运行情况,发现有异常情况或有非法登陆,要立即删除非法进程,并及时向有关领导和总行信息科技部报告。第二十七条支行计算机安全管理员必须定期(不少于每月一次)在营业结束后,进行主、备通讯线路的切换,发现问题要及时解决,并做好切换情况的记录工作。支行发现主干通讯网络出现故障时,应及时拨打电信故障申报电话联系,也可和总行信息科技部网络管理员联系。同时,应检查备份线路是否及时切换应用。如发现备份线路没有自动切换,应及时进行人工切换。第二十八条总行及辖属各单位或部门与国际互联网(Internet)相连的主机禁止与业务网络相连接。上网时
11、必须遵守中华人民共和国计算机信息网络国际联网管理暂行规定实施办法等法律法规,同时严格执行安全保密制度,不得泄漏国家、集体等的秘密,不得上网玩游戏。第二十九条总行及辖属各单位或部门的办公用计算机应安装经公安机构认可销售的计算机防病毒软件,启用防病毒软件的自动防护功能,定期做好防病毒软件的更新升级,并在每次更新升级后对计算机作一次全面的病毒查杀。第三十条总行及辖属各单位或部门要认真做好有关业务软件、信息和数据的备份工作;使用外来软件、数据文件或阅读经内外网络传送的电子邮件时,应先用防病毒软件进行病毒检查;不得随意打开来历不明的电子邮件,不得使用来历不明的软盘、光盘,防止计算机感染病毒。第三十一条总
12、行及辖属各单位或部门的办公用主机必须专机专用,并设置好开机密码和用户登陆密码,定期更换密码。主机内不允许安装与业务无关的软件和数据。第三十二条计算机操作人员离开操作岗位时,必须立即退出使用菜单或关闭计算机,防止无关人员非法操作使用。第三十三条各级计算机管理人员和操作人员都应认真学习计算机操作和管理知识,加强防范意识,自觉遵守有关计算机信息系统的操作、使用规章。第六章综合业务信息系统运行管理规定第三十四条总行清算中心为基层支行设立的机构码在全省是唯一的,各支行不得随意更改(机构撤并除外)。分理处、储蓄所(服务站)由所在支行确立柜组号,并在总行清算中心备案,该柜组号一经确立不得改动。第三十五条综合
13、业务信息系统设置13种柜员操作权限,各支行要根据实际情况,合理设置柜员操作权限。每个柜员的操作权限设置应由支行班子讨论决定,并上报总行相关部(室)和清算中心备案。要求设置综合柜员的支行,要报总行会计财务部、保卫部、信息科技部审批,经总行清算中心备案后方可设置。第三十六条支行的计算机前台操作菜单由总行信息科技部统一制作,支行不得自行修改。第三十七条综合业务信息系统中需授权交易的业务,按总行职能部门支行行长、主办会计分理处负责人或柜组长柜员顺序逐级授权。操作员在操作中需授权交易时,必须要求有授权能力的上级柜员或负责人进行授权操作。第三十八条支行要根据自身情况设定贷款企业的授权额度、信贷员的贷款额度
14、、柜员的现金收付额度、柜员的转账额度、柜员的钱箱额度、内部账户的透支额度等。以上额度确定后,将额度控制明细上报总行相关部(室)备案。今后如有修改,必须在2个工作日内重新上报备案。第三十九条操作员应使用指纹进入综合业务信息系统,使用指纹的操作员须严格按照指纹认证系统管理规定执行。特殊情况不能使用指纹的操作员,应由操作员提出改用密码申请,经支行主办会计同意并向总行信息科技部报批,在信息科技部同意后方可改用密码,使用密码的操作员须严格按照综合业务信息系统密码管理规定执行。总行计算机中心前置机口令由机房管理员掌握,每月至少更新一次,更新后情况记录在上机日志中。总行计算机中心小型机口令,由中心机房管理员
15、分段分别(双人分管)保管,每月至少更新一次。第四十条每个柜员必须使用自己的操作菜单进行操作,离开工作岗位时,应立即退出操作菜单,防止他人趁机操作,以保证自己业务操作的安全性和准确性。第四十一条总行中心机房及设机房的支行,机房门必须设双锁或安装门禁系统。对进出机房的人员要进行严格登记,外单位人员进出机房须本单位人员陪同。第四十二条操作员、支行计算机安全员、总行计算机辅导员对系统使用的网络地址、中间业务单位的网络地址、路由器密码等要严格保密,对所用的通讯设备严格管理,防止不法分子非法登录或破坏。第四十三条总行计算机中心管理员加强对前置机用户特别是VOST用户口令的管理,信息科技部统一维护好VOST
16、操作菜单,要求用户退出操作系统后必须回到注册状态。第四十四条计算机系统中不得存放与业务无关的数据和程序,不得存放游戏软件。支行使用其他单位的软件,必须上报总行信息科技部,经总行计算机管理领导小组批准后方可使用。使用时要落实专人管理,制订相应的管理制度和操作规定,确保系统运行安全。第四十五条支行所有计算机设备必须使用UPS不间断电源供电,必须安装避雷器,必须埋有专用接地线(对地电阻小于4欧姆、零地电压小于5伏特,所有电源插座要求符合中间地线、左面零线、右面火线的接线规定。严禁非电脑设备接在UPS电源上用电。第四十六条操作人员要爱护计算机设备,严禁野蛮操作。严禁利用计算机设备做与本职工作无关的操作
17、,严禁在计算机设备上放置其它物品。第四十七条支行要确定一名专职或兼职计算机管理人员(计算机安全员),对本单位计算机设备使用、维护、保养负责。第四十八条任何人不得利用计算机网络远程登录到其他单位的计算机中进行非法操作,也不得使用“黑客”软件对业务用机进行攻击和解密。第四十九条支行如发现业务主机有非法用户登录的,应立即中止该用户的操作,并及时上报总行信息科技部处理。第五十条柜员凭证和现金的移交、接交必须在当日完成,同时接交柜员应首先确认凭证和现金交接到位,否则不能接交。第五十一条对于当天发生的错账,柜员必须通过“抹账”交易抹去错账,然后重新记账。如果发现隔日错账,必须通过“单笔记账”交易进行红蓝字
18、冲账。第五十二条同一天对于同一个账户,挂失和解挂只能做一次。第五十三条归还贷款本金或利息时,严禁通过“面向传票”交易进行,必须通过“还贷还息”交易处理。第五十四条柜员记账时,发生“与主机失去联系”,要查询柜员上笔流水情况,确认记账是否成功,防止重复记账。第五十五条各柜员在办理移交手续时,不仅要按规定执行业务系统内的柜员移交交易,而且要建立手工的移交登记簿,记录现金、凭证、印章、未处理事项等内容,并做到双方当面移交。第五十六条进一步完善客户信息。客户基本信息、对私客户信息、对公客户信息输入时记录要准确、完整。对公客户必须以企业代码证号或营业执照号码作为客户号,对私客户必须以其本人身份征号码为客户
19、号,支行对自行编制客户号的客户不得发放贷款。第五十七条加强贷款形态管理。支行要定期、定人打印贷款期限管理月报、贷款到期通知书、贷款转逾期明细。归还贷款时,操作人员必须与期限管理卡进行核对。第五十八条严格信贷四岗分离制度,加强综合业务系统中贷款审批的管理。支行原则上不得使用“2984责任比单人录入”交易进行贷款审批,必须在“2905借款审批”交易中逐级进行审批,贷款审批时严禁委托他人进行操作。第五十九条对抵质押物品的管理、抵债资产的登记、支行要指定专人负责。第六十条支行在进行“2911贷款首次管理”交易时出现“无多头贷款管理权”的情况,应首先对该客户在系统内的贷款情况、首次贷款管理情况进行查询,
20、对符合贷款管理条件的,提请总行信贷管理部进行多头贷款管理设置,然后再发放贷款。第六十一条柜员自己当天的业务全部处理完毕,应及时进行“柜员轧账”和“柜员签退”操作。每个柜员要仔细核对传票和轧账单的数字保持一致后方可离柜。若柜员没有签退或轧账就离岗下班,支行负责人应立即召回该柜员进行业务处理,不能委托他人处理。第六十二条支行在当天业务终了时,必须指定专人在所有柜员签退后进行“机构签退”处理。如果有不能按时签退或夜间要使用计算机的机构,下午四点三十分前上报总行计算机中心,总行计算机中心如遇同样情况,下午五时前上报省清算中心。第六十三条支行应经常性的对业务操作人员进行安全意识教育,及时指正一些不良的操
21、作行为。定期对业务操作人员的政治思想、业务素质、工作表现进行考察,发现问题及时纠正,每月一次对辖内网点进行检查,建立检查台账。第七章综合业务信息系统数据修改管理办法第六十四条数据修改的分类。综合业务信息系统数据的修改主要分为两类。第一类为涉及客户账户基本要素的改动。第二类为涉及内部管理的变动。第一类数据修改主要为:1存款账户的账户类别修改;2客户账户(存款账户、贷款账户、股金账户)的账户状态修改;3存、贷款账户的结息标志和利率的修改;4前台不能处理的客户预留密码及支取方式的修改;5客户信息中客户号、户名的更改;6代收代付类中间业务开户户名的修改;7其它涉及客户账户的数据变动。第二类数据修改主要
22、为:1账户要素可能涉及到科目归属的修改;2为确保分户账和相关登记簿数据一致性的修改;3客户信息中其他影响有关账户处理和管理的要素的修改;4影响账户数据计息的调整;5其它影响支行内部数据核对、管理和账户处理的数据修改。第六十五条数据修改原则:业务数据修改要严格按农村信用合作社会计基本制度和*省农村信用社计算机综合业务信息系统有关规章制度进行。隔天的分户账、总账数据,原则上不得修改,如确实须修改的,须经省中心数据修改审定小组人员审查,在确保账务数据连续、正确的前提下,方可进行修改。凡前台可以交易更正的差错,应通过前台交易更改处理。后台尽可能不修改账户数据,只改动有关标志,由前台进行账务处理。与登记
23、簿关联账户的账务更正,可通过前台交易进行账务处理,再由后台对登记簿进行维护。总行成立数据修改审定小组:组长由分管副行长担任,组员由会计财务部总经理、信贷管理部总经理、信息科技部章芳、俞浩组成。提交员为章芳、俞浩。数据修改审定小组负责本行下辖支行重要数据的修改审定工作,并由专职提交员负责经办重要数据修改的提交工作。各支行必须成立相应的数据修改审核小组,审核需修改数据的真实性、业务操作的合法性,确定专人填写*省农村信用社综合业务信息系统数据修改申请书(附后)。第六十六条数据修改提交程序:由支行专职提交员认真填写*省农村信用社综合业务信息系统数据修改申请书,经提交操作员及支行负责人审核、签名、加盖支
24、行公章后交总行专职提交员。总行专职提交员收到“修改申请书”后,经总行数据修改提交负责人审定、签名,然后提交省中心。支行提交员填写“修改申请书”,经负责人签名加盖公章后,传真给总行信息科技部提交人员,再经总行负责人签名后传真给省联社清算中心进行数据修改。数据修改完成后逐级电话通知申请修改数据的单位。支行填写的*省农村信用社综合业务信息系统数据修改申请书原件二、三联隔日送交总行信息科技部专职提交员处。总行提交员月底将当月“修改申请书”的第二联收齐后,装订存档。次月十日前将上月收齐的“修改申请书”第三联装订成册后上交省中心。第八章综合业务信息系统密码管理规定第六十七条小型机密码管理。总行计算机中心小
25、型机密码分为二段,由中心机房管理员分别保管,正常情况下密码2个月更新一次。第六十八条网络设备密码管理。网管机、路由器、防火墙、网络加密机等网络设备的密码由信息科技部网络管理员掌握,正常情况下2个月更新一次。第六十九条前置机密码管理。综合业务信息系统业务前置机密码由总行中心机房管理员掌握,正常情况下每月更新一次。第七十条操作员密码管理。综合业务信息系统中的各种操作员口令,原则上采取柜员指纹管理(参见指纹认证系统管理规定)。操作员特殊情况无法使用指纹的,由支行主办会计向总行信息科技部提出书面申请,待批准后方可使用密码。使用密码的柜员,密码一律由操作员自己掌握,每月必须更新一次,密码设置不能过于简单
26、。第七十一条各种密码及口令的更新必须做好记录。记录内容为某月某日由何人更新密码或口令即可,不准将新、旧密码或口令记录在案,每个掌握密码或口令的人员,在发现自己密码或口令失密时,必须及时更新。第九章计算机中心安全保卫制度第七十二条计算机中心安保工作岗位分工:*农村合作银行信息科技部总经理是计算机中心安全保卫工作的总负责人。*农村合作银行信息科技部全体人员是计算机中心安全保卫工作的执行者。全体员工必须加强学习,增强安全、保密意识,熟悉、掌握各类安保设施的性能及使用方法。第七十三条日常安保状态:机房和小型机房门锁使用指纹门禁系统控制,平时应随手关门,外单位人员进入须按“接待外来人员规定”执行。楼层楼
27、道的保安门是计算机中心夜间设防的安全门,计算机中心人员下班后必须关闭此门。机房主要设施是指小型机和网管机机房、前置机和网络设备控制区、UPS电源、打印区、空调、照明、监控、消防等设施,信息科技部工作人员应做好日常检查并按规定每天做好相关记录。计算机机房监控设备及录像由合作银行保卫部和经济民警值班室管理,机房值班人员发现设备损坏时,应及时通知相关部室或人员落实维修。中心机房配有干粉灭火器(自动感应),信息科技部全体员工要熟悉灭火器位置,熟悉灭火器使用方法。平时每月要对灭火器压力进行检查,查看是否在正常使用范围内,如不正常应通知保卫部及时予以更换。第七十四条外来人员进出规定:上级部门来人检查、指导
28、工作需进入中心机房的,由相关负责人接待,并按规定陪同并做好登记,如有必要其他员工应予积极配合。同行单位、联社、信用社来人参观考察、联系工作需进入中心机房,应由负责人陪同或经分管行长同意后由相关员工做好接待登记工作。相关业务单位如电脑公司、电信、网通、公安、消防等人员因工作需要进入中心机房,应由信息科技部相关人员陪同并做好接待登记工作。上级部门来人进行安全保卫检查,均应报部室负责人同意,并严格执行“三证(身份证、工作证、检查证)一陪同”制度,按规定做好相应的登记工作。公安、法院等单位前来查询相关数据,原则上不能进入机房,应由相关部室接待。查询时由相关部室人员持有关证件、行长签字、需查询的内容等资
29、料交中心机房值机人员办理并作相应记录。第七十五条中心机房值班规定:中心机房严格执行“上班时间不脱人”制度,进入中心机房和小型机机房需双人同进同出;对计算机系统进行操作时,必须两人在场并做好相关记录。第七十六条安保事项报告规定:为正确、及时、有效处理突发安保事件,最大限度地减少负面影响,在遭遇突发安保事件时,信息科技部全体员工应严格按*农村合作银行计算机应急方案中的“事故申报制度”执行。第七十七条紧急事态处理程序(防卫预案):突然停电。发现停电报警后立即查明是否为市电断电,确为市电停电的,系统会自动切换至UPS供电,当供电不足时,应立即启动发电机供电。如为计算机中心供电系统故障的,在保证UPS正
30、常供电时,立即向部室负责人或相关人员报告,由信息科技部负责人尽快组织人员进行抢修,及时排除故障;突发火情。当计算机中心发现火情时,工作人员应立即进机房察看火情,并用灭火器灭火,全体员工均应全力以赴,奋勇扑救,安全员或其他人员应立即报警(119),并按规定向相关负责人报告;其它安保事件。如遇陌生人叫门、发觉异常声音、气味、接到可疑电话、发现的可能危及计算机中心安全的其他情况,各位员工均应提高警惕、高度戒备,及时查明情况或向有关部门和领导报告,并采取有效措施应对。以上三项预案,各员工应结合具体情况,在尽最大限度保证人身安全、机房安全的前提下,机智灵活地运用各种方法应对各种突发事件。第十章中心机房管
31、理制度第七十八条中心机房只限值班人员、清算中心相关操作员、总行有关辅导员进入,一切无关人员未经总行信息科技部同意,不得随意进入。第七十九条要严格机房登记制度,值班人员及相关人员进入应使用门禁系统确认,外来人员进入应由总行信息科技部人员陪同,并逐一详细登记。第八十条机房工作人员必须按时上下班(上班要比营业网点早30分钟,下班要在当天所有业务结束后),不得无故迟到、早退,遇特殊情况需向信息科技部负责人递交书面请假手续;上班时间严禁做与工作无关的事,如有发现按总行人事部制定的违反劳动纪律相关条款处理。第八十一条注意机房卫生,严禁将杂物堆放在机房内;机房操作台面要整洁,严禁放置水杯、大头针等物品,以免
32、引起故障。第八十二条中心机房实施专职值班制度,值班人员应严格遵守以下规定:中心机房内设备的操作应严格按照设备的使用管理办法进行操作,不得擅自操作,以免损坏设备;为保证中心机房、网络系统安全可靠地运行,值班人员应严格遵守相关制度,不得泄露有关口令;阻止非授权人员进入机房对主机系统硬件及通过控制台对操作系统、数据库、网络系统进行非法操作;值班人员应按规定认真做好系统签退、日终、日启工作;值班期间要认真接听网点故障报警电话,按规定进行处理,接听时要态度和蔼、耐心解答、快速处理,并做好故障情况登记工作;值班期间要认真填写机房运行日志,做到定时巡查,定时维护,定时填写,值班结束时,要签名,并做好交接班工
33、作;值班期间若发现主机出现异常情况,应及时与信息科技部辅导员和有关领导联系解决。第八十三条严格下列各种违反计算机安全管理的行为:非法窃取各种计算机重要信息的行为。如重要的文件资料、密码、数据、网络地址、网络配置参数、通信电话号码等;未经许可非法登录业务主机进行操作的行为;将非业务使用的程序装入业务主机中使用的行为;故意编制病毒软件或其它破坏性软件的行为;有意传播计算机病毒的行为;业务用计算机上英特网。第八十四条值班人员应根据业务要求打印各种资料,需移交的要做好移交登记,自己保管的资料要专人负责装订、归档。第八十五条UPS不间断电源为计算机专用电源,任何人不得擅自接入非计算机设备,以免损坏UPS
34、。第八十六条电源与机房空调的日常管理与维护按照要求执行。第八十七条中心机房严禁带入易燃、易爆、易污染、强磁性物质及各种杂物,严禁吸烟。第八十八条加强防火意识,不得在机房内使用大功率电热器具,以免引起火灾。第八十九条机房必须配备一定数量的报警及灭火设备,做到每个值班人员都会正确使用,并定期检查维护使用情况。第九十条值班人员在生产用机上进行数据修改时要实行双人监督修改,并做好详细登记。第九十一条中心机房所有电脑设备均为生产用机,任何人不得以任何借口操作与工作无关的程序,更不能玩游戏。第九十二条非营业时间加班,需经有关领导批准,并将加班内容、时间、人员等情况记录在案,不允许单人加班。第十一章计算机安
35、全员工作职责第九十三条支行计算机安全员是支行计算机系统运行过程中的监督和管理人员,是总行对支行计算机系统运行进行安全管理的具体执行者。第九十四条支行计算机安全员必须具备一定的计算机业务知识、临柜业务知识和实际工作能力,能够有效维护业务系统的正常运行,并能在总行电脑辅导员的指导下,简单处理一般故障。第九十五条支行计算机安全员在实际工作中,必须根据总行的有关制度和管理办法的规定,指导和监督支行计算机业务的运行,对违反规定的计算机操作应立即指出并进行整改,有权向支行行长建议调换屡次违反计算机管理制度的操作员。对计算机业务管理中的安全隐患和漏洞,要及时汇报支行领导和总行信息科技部,并提出有效措施进行改
36、正。第九十六条制定本支行计算机安全检查制度,每季一次对支行内所有计算机岗位进行检查,并写好检查记录。第九十七条熟悉本支行计算机的资源配置、设备特性、使用规则,制定各类设备日常检查制度,对计算机设备进行定期保养。第九十八条熟悉通讯线路和设备的维护、保养,每月对备份线路进行一次切换测试。第九十九条负责检查、督促本行计算机安全建设,把各种计算机管理制度、办法、规定落实到位。把检查中发现的问题在期限内整改到位。第一百条负责计算机使用人员的安全保密教育以及计算机安全技能辅导。第一百零一条熟悉计算机应急方案,当发生计算机事故(造成设备严重损坏或引起长时间业务停办)和计算机案件时,安全员应立即启动计算机应急
37、处理方案,并填写故障申报表,向上级主管部门申报。第一百零二条对违反安全保密制度的事件和行为,应立即制止并采取补救措施,并及时向有关部门反映。第十二章指纹认证系统管理规定第一百零三条每一位登录计算机综合业务系统进行业务操作的人员必须使用指纹仪来验证合法身份。每一台连接综合业务系统的业务终端必需安装指纹仪设备。第一百零四条各支行操作人员的指纹录入、修改,由该行主办会计全权负责。每次维护由主办会计在上机日志中记录,并由被修改人员亲笔签字确认。修改时,主办会计通知总行计算机中心,要求放开(8226)交易,修改结束后及时通知计算机中心关闭该交易。计算机中心对每次操作要做好详细记录。第一百零五条正常情况下
38、每一操作员只能保留一个本人指纹样本,特殊情况需多留指样的,要说明原因上报总行信息科技部备案。第一百零六条原则上使用指纹后不再使用密码,由于特殊情况必须改用密码的,主办会计应在上机日志中写明原因,并报总行信息科技部备案。第一百零七条有下列情况之一的,视为违规行为:擅自取消指纹改用密码,不说明原因、不做记录、也不向总行信息科技部备案的行为;同一操作员指纹库中发现留有其他操作员的指纹现象;主办会计不经操作员同意,擅自删除、修改柜员指纹,又不作记录和不向总行计算机中心备案的。第一百零八条凡发现有违规行为之一者,经查实将对行为人、负责人、支行进行通报批评,并对责任人进行经济处罚100元,扣信用社经营目标
39、责任制考核分1分。第一百零九条指纹使用期限一律逐年放开(1月1日至12月31日)。第十三章计算机检查制度第一百一十条检查对象为总行营业部、各支行及下辖营业网点。第一百一十一条检查内容:重视计算机内控制度建设方面,是否建立健全计算机系统安全管理领导小组和数据修改审定小组,分工是否明确,职责是否落实;支行(部)是否配备专职或兼职计算机安全员,负责本单位计算机设备和本地网络通讯的日常维护及故障处理工作,保障计算机系统安全运行;是否按规定采用指纹仪或密码登录系统。原则上操作员一律采用指纹登录,特殊情况确实无法使用指纹的操作员,由支行主办会计向总行信息科技部书面申请,经审批同意后方可采用密码登录。使用密
40、码后是否严格按密码管理规定执行;柜员采用菜单化操作,运行结束后是否退到注册状态,临时离岗是否立即退出业务系统;业务用计算机中是否存放无关的数据和程序,是否擅自使用外来软件;是否按规定合理设置柜员及其操作权限,该资料按规定自行存档和向上级有关部门报备,临时变更是否有记录;有机房的支行,是否按计算机机房管理规定执行,即:机房门用双锁钥匙双人分管;机房内保持整洁;机房工作接地零地电压在3V以下。不设机房的支行,路由器、交换机等网络设备是否安装在带锁的机柜内;是否违反规定与外单位联网,与生产系统联网的计算机是否上英特网,存放有重要数据的计算机是否上宽带网;办理业务中发现“与主机失去联系”,在上机日志中
41、是否记录有关情况,有疑问的是否及时向上级反映;业务用计算机设备是否使用UPS电源,UPS供电系统是否接入非计算机设备,电源和通讯线路是否安装避雷设备;(十一)支行计算机安全员是否每月一次对备份线路进行测试。第一百一十二条检查要求。支行检查由支行计算机安全管理小组提出并作出安排,检查结束后写出检查汇报材料一式二份,一份留档,一份上报总行信息科技部。总行检查由总行信息科技部组织,检查结束后写出检查总结向全市通报。检查要认真负责,对存在的问题要如实反映,提出整改意见,并指定人员对整改结果进行确认。对上级部门检查提出的整改意见,应在规定期限内上报整改结果。第一百一十三条检查安排。总行对辖内各支行检查全年不少于二次;总行信息科技部对总行计算机中心检查每年不少于6次;支行(部)对辖内网点检查每季不少于一次。第一百一十四条责任追究。总行信息科技部对检查中发现存在的较为普遍的问题和性质较为严重的问题给予通报、批评;对违规、违章责任人作出相应处罚;对违规违章较为严重的或造成重大事故的,由总行审计部或总行人事部作出相应处理。第一百一十五条本制度由*农村合作银行负责解释。页脚内容18