《信用社(银行)计算机安全办法 .doc》由会员分享,可在线阅读,更多相关《信用社(银行)计算机安全办法 .doc(9页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、精品文档 仅供参考 学习与交流信用社(银行)计算机安全管理办法【精品文档】第 9 页信用社(银行)计算机安全管理办法第一章 总则第一条 为加强对农村信用社(以下简称农信)计算机系统的安全管理,防范计算机风险,确保计算机系统安全、高效运行,根据中华人民共和国中国人民银行法、中华人民共和国计算机信息系统安全保护条例以及省办有关计算机系统管理的规定,结合我市实际,制定本办法。 第二条 济宁市农信辖区各级信用社的计算机系统安全管理,适用本办法。第三条任何单位和个人,不得利用计算机系统从事危害信用社利益的活动,不得危害计算机系统安全。第二章 组织机构、人员第四条计算机系统安全管理实行“一把手“负责制,各
2、联社必须成立由一把手任组长,分管主任任副组长,网络分中心、保卫、会计、办公室及负责卡业务的部门负责人参加的计算机安全管理领导小组。第五条网络分中心须设立系统管理员、网络管理员、运行操作员、设备管理员和安全管理员。根据内控制度的需要应配备足够人员,存在相互监督、制约的岗位不得兼岗。网络分中心人员应保持相对稳定。各岗位的职责是:1、系统管理员:负责辖区业务主机及操作系统、软件维护、升级、软件保管工作。2、网络管理员:负责辖区通信线路及路由器、交换机、MODEM等网络设备的管理与维护工作。3、运行操作员:负责辖区应用系统的日常运行、维护、业务培训与指导。4、设备管理员:负责辖区UPS、监控、消防等设
3、备的管理与维护,以及各种电子设备的更换、登记、发放。5、安全管理员:负责辖区计算机系统的安全管理,定期汇报辖区的计算机系统运行状况,及时传达上级行办的有关安全文件精神。第六条营业网点设立设备管理员、安全管理员。各岗位的职责是:1、设备管理员:负责设备的清洁、维护工作,保障设备(业务主机、路由器、MODEM、UPS等)的正常运行。2、安全管理员:保障业务系统软件的运行环境;定时统计上报设备、业务程序运行情况,并负责本网点的防火、防水、防震、防盗等工作。第三章基本规定第七条日常管理规定(一)网络分中心日常管理规定1、值班人员每天详细填写计算机系统运行日志,对各类设备出现的故障、解决的方法进行详细登
4、记。2、设备管理员定期维护设备,详细填写设备维护登记簿。如每月至少对UPS进行一次放电处理。3、每月至少一次对基层社网点在安全、业务上进行检查辅导,并记录在案。4、安全管理员每月对辖区计算机系统软件、硬件进行一次安全检查,详细填写计算机安全检查情况统计表,上报市办计算机系统安全管理领导小组。5、坚持双人维护操作的原则,进行计算机系统的维护,包括升级、修改业务软件程序、配置路由器等重要设备。6、非机房工作人员或外来参观人员进入机房,必须经有关领导批准,由机房值班人员陪同方可进入,并登记出入机房登记簿。(二)营业网点操作员日常管理规定1、操作员代码的增加、删除指定专人管理,并做好记录。严禁不按照规
5、定随意增删操作员代码。因人员变动和岗位调整,必须及时删除或修改该操作员信息,并做好记录。2、严禁非业务操作人员操作。3、操作员暂时离岗时须签退业务画面。4、严禁日终不通知网络中心轧帐。5、打印的资料报表,如日终、月终、年终必打的报表如交易明细、科目日结单、日计表、余额表、传票等应严格按照要求打印,并装订保管。6、业务终了须关闭业务主机,并严格按照开关机顺序,执行开关机制度。(1)开机顺序。先打开总电源开关,然后依次打开UPS、打印机、网络设备(路由器、MODEM、HUB)、显示器电源,最后打开业务主机电源。(2)关机顺序。当主机提示可以关闭主机时,关闭主机电源,然后依次关闭显示器、网络设备、打
6、印机、UPS电源,最后关闭总电源。7、定期维护UPS电源,每月至少对UPS放电一次。第八条 密码管理规定(一)网络分中心密码管理1、计算机系统密码主要分为超级用户密码(特权密码)和普通用户密码等。2、业务用机超级用户密码、路由器配置密码双人分段管理,至少每月更换一次,更换时应认真填写密码交接、更换登记簿。3、密码设置按照系统和应用的限定输入,不得选用姓名、生日、电话号码、邮政编码、重复数字等明显、易猜信息。(二) 营业网点密码管理1、营业用机操作系统中所有用户必须设置密码,由安全管理员进行监督管理,至少每月更换一次并做好密码交接、更换登记簿。2、操作系统密码由主任管理,不能随意下放给一般人员。
7、3、操作员一人一码,至少15天更换一次,不得选用姓名、生日、电话号码、邮政编码等明显、易猜信息。第九条 数据维护管理规定网点帐务调整、数据修改必须由网点提出书面申请,详细填写数据修改申请表。由业务主管及联社会计科审查落实、签章证明后,报送市办网络中心。第十条 数据、资料管理规定1、严禁泄露系统密码、网络地址规划、操作员标识等业务绝密信息。2、严禁通过非正常渠道索取、保留、修改计算机应用程序。不得私自向外系统、外单位提供任何与农信综合业务系统相关的应用程序。3、磁介质、打印资料等信息资料,未经领导批准不准带进、带出。过期、作废的资料须经领导批准后做销毁处理,并详细填写销毁资料登记簿。第四章运行环
8、境要求第十一条计算机系统运行环境应当满足下列基本要求:(一)网络分中心环境要求1、机房达到双门、双锁。2、严禁存放易燃、易爆、易腐烂和强磁性物品。3、铺设专用地板,增加防火、防盗、避雷、防静电设施,并在外窗加设防护栏。4、配备UPS、发电机、空调。5、设备摆放应科学、美观,应有专门的存放机柜。6、线路铺设井然有序,零地电压1.5伏。7、保持机房清洁卫生,严禁在机房内吸烟、饮食。(二)营业网点环境要求1、配备UPS,业务量大的网点须配备发电机。2、营业用主机、路由器、MODEM等设备电路须接UPS电源,不能与其他设备如打印机、点钞机等共用一支电源线路。3、严禁用UPS输出的电用于照明、取暖等。4
9、、保持设备运行环境清洁卫生,并不定期在安全管理员的监督指导下对设备进行清洁。5、架设地线,确保零地电压1.5伏。第五章其它安全管理第十二条与综合业务网络系统共用设备、线路的网络应严格遵守市办网络中心的组网方案及地址规划,不得私自定义地址,改变系统配置。第十三条严格区分办公网络与业务网络。对于已接入INTERNET的办公网络,在线路上严格与业务网络隔开,在可能的情况下,可配备防火墙或采用其它技术(如VPN)保护网络的安全性。第十四条与INTERNET相连的机器设备不能安装业务程序,不能储存与综合业务相关的任何技术资料、应用程序。第十五条购置安全、可靠的杀毒软件(如KILL,KV系列),并及时升级、查杀病毒。第六章安全监督第十六条计算机系统安全管理领导小组行使下列监督职权:(一)负责制订、修改、完善全市信用社计算机系统安全管理办法。(二)监督、检查、指导各级信用社计算机系统安全保护工作。(三)协助有关部门查处危害计算机系统的违法犯罪案件。第七章附则第十七条本规定自发布之日起施行。