农村合作银行计算机管理制度可编辑doc.docx
《农村合作银行计算机管理制度可编辑doc.docx》由会员分享,可在线阅读,更多相关《农村合作银行计算机管理制度可编辑doc.docx(19页珍藏版)》请在冰点文库上搜索。
农村合作银行计算机管理制度可编辑doc
农村合作银行计算机管理制度(可编辑)
农村合作银行计算机管理制度第一章总则第一条为加强我行计算机硬件设备、安全运行、故障申报、日常检查、网络安全等的管理防范和化解计算机信息系统的运行风险杜绝各类事故和案件的发生根据省联社有关计算机管理的规定结合我行实际特制定各项计算机管理制度。
第二条本制度适用于全行员工包括在编合同制员工、经批准在岗的短期合同制员工和服务站人员。
第二章硬件设备管理制度第三条设备购置原则。
在**省联社和**办事处的部署下实行“四统四分”原则。
“四统”即统一协议统一机型统一厂家统一价格。
每年由市办根据各联社(合作银行)计算机应用情况与有关厂家(公司)签订全地区计算机设备的购置(机型、品牌、配置、价格等)总协议。
“四分”即分别购置各联社(合作银行)根据协议各自向厂家一次或分批购机、分别验机各联社(合作银行)对购入设备自行验机、分别结算各联社(合作银行)验机合格后自行与供应厂家结清货款、分别维护各联社(合作银行)依据自身技术力量一般故障自行排除疑难故障及时通知厂家或省联社**办事处财会电脑处处理。
第四条设备购置程序。
**农村合作银行使用的设备购置需经总行计算机安全管理小组审批后方可购买。
各支行使用的设备购置需请示并经总行信息科技部、会计财务部审批同意后经总行采购领导小组招标后购买。
支行所需的计算机设备由总行信息科技部负责向电脑公司订购并将发票递交给支行由支行将款项直接划给电脑公司以保证发票和设备在同一地。
各单位购买的机器设备必须登记建卡以便管理。
管理中必须做到三个“一致”即物卡一致、账卡一致、账账一致。
第五条设备送修。
为了确保设备及设备中数据的安全总行信息科技部指定专业计算机公司进行维修。
支行在设备发生故障后先送总行信息科技部修理(需填写设备送修单)在信息科技部无法修理时再转送相关公司维修(在送修单上写明送达何处公司维修、何时取回等字样)。
第六条设备维护。
支行使用的计算机设备由计算机安全员负责日常维护总行计算机中心设备由中心机房管理员负责维护。
计算机操作人员在开启主机前必须认真检查各种设备的电源、电压、操作面板、开关状态、指示灯是否正常必须在环境指标达到计算机所需要求和电源输出电压稳定到额定电压的情况下才能开启设备。
在设备使用过程中不得擅自开、关设备严禁在通电情况下拆卸、移动设备严禁连接终端和主机的数据电缆线进行带电插拔。
第三章故障申报制度第七条各支行、营业部、总行计算机中心在发生下列故障时必须进行申报。
㈠计算机网络设备故障。
如:
路由器损坏或路由器内部程序出错、DTU设备损坏、交换机损坏等㈡前置机损坏或内部程序、系统受损造成严重后果的㈢在网系统中发现“黑客”侵入㈣操作员人为故障产生案件㈤计算机发生突发故障支行无法判断和无法处理。
第八条在发生故障后支行要组织相关人员判明故障性质确定处理方案填写《计算机故障申报表》(附后)报总行信息科技部。
在填写《计算机故障申报表》时要清楚记载故障发生过程和产生的后果负责人签字栏要由支行分管行长或支行计算机安全小组负责人签字。
第九条计算机发生故障后在故障原因和故障性质未判明前一律不准开机。
如特殊情况确实需要开机的由总行信息科技部审定报总行计算机安全管理小组批准后方可开机办理业务。
第四章网络安全管理规定第十条**农村合作银行的计算机网络及计算机设备仅用于合作银行内部业务及经总行审批同意的相关业务。
严禁任何人在合作银行内部业务网络系统中进行与业务无关的信息传输操作。
第十一条合作银行内所有业务用计算机设备必须设置口令。
有关计算机安全管理口令只授予银行内部操作人员和管理人员使用。
第十二条合作银行计算机网络规划由总行信息科技部提出方案经总行计算机安全领导小组审批后由信息科技部负责实施并确保其安全运行。
任何个人和单位在未经总行计算机安全领导小组同意的情况下不得随意更换网络和网络设备不得随意用任何形式私自连接外单位用户一经发现将严肃处理。
第十三条总行信息科技部、总行中心机房管理员、各支行计算机安全员要定期做好分管区域内网络线路的维护、检测工作以确保网络的安全运行。
第十四条合作银行内所有业务用计算机的IP地址一律由信息科技部统一分配和管理任何人不得私自修改业务用机及网络连接设备的IP地址。
第十五条由于业务发展需要经总行计算机安全领导小组同意必须与外单位联网的计算机在网络上必须加装防火墙、加密机等设备以确保网络系统安全。
第十六条总行中心机房管理员每天必须开启网管检测设备对整个网络进行安全监控发现异常及时报告并记录异常现象对出现非法用户登录应强行切断连接以免系统被破坏。
第十七条为确保业务的稳定运行中心机房的主要网络设备要进行双机热备。
各支行的通讯线路要采用相应的备份线路并按要求定期做好监测。
第十八条为了确保业务数据安全各支行装有业务数据的PC机(非综合业务信息系统的业务用主机)不得使用宽带上英特网。
第十九条信贷登录系统使用的PC机与业务网络是相连的该计算机管理人员必须设置登录密码安装防病毒软件或在线防火墙一律不准与外界网络连通不准非业务人员上机操作不准玩游戏。
第五章信息系统安全管理规定第二十条支行在使用计算机处理各项业务时应严格执行国家有关计算机信息系统安全法规贯彻上级行社的有关实施意见及管理制度。
第二十一条总行信息科技部负责处理辖属各单位或部门计算机信息系统安全管理的具体事项。
第二十二条各单位或部门应指定专人负责本单位或部门的计算机信息系统安全管理工作。
第二十三条总行及辖属各单位或部门的计算机网络设备由省联社及**办事处统一选型总行统一购买。
任何单位不得擅自购买使用不同型号、不同规格的计算机网络产品。
第二十四条总行及辖属各单位或部门之间的网络连接由总行信息科技部统一指定连接方式统一办理申请、移机、拆机等手续支行计算机安全员配合办理。
第二十五条总行及辖属各单位或部门所有计算机网络设备的参数、口令由总行信息科技部网络管理员统一设置任何单位和个人不得修改、删除网络设备的参数不得窥窃、询问网络设备登录口令。
总行信息科技部网络管理员必须分段管理所有网络设备的登录口令。
第二十六条总行及辖属各单位或部门计算机设备的网络IP地址由总行信息科技部统一分配任何单位或个人不得修改已设置完成的网络IP地址。
支行计算机安全管理员和操作员不得以任何方式询问、查询其他单位设备的网络IP地址对本单位设备的网络IP地址等重要参数做好保密工作。
同时支行管理员和操作员不得登录、攻击除本单位之外的任何主机和其他设备。
支行计算机安全管理员要经常监控本单位主机的运行情况发现有异常情况或有非法登陆要立即删除非法进程并及时向有关领导和总行信息科技部报告。
第二十七条支行计算机安全管理员必须定期(不少于每月一次)在营业结束后进行主、备通讯线路的切换发现问题要及时解决并做好切换情况的记录工作。
支行发现主干通讯网络出现故障时应及时拨打电信故障申报电话联系也可和总行信息科技部网络管理员联系。
同时应检查备份线路是否及时切换应用。
如发现备份线路没有自动切换应及时进行人工切换。
第二十八条总行及辖属各单位或部门与国际互联网(Internet)相连的主机禁止与业务网络相连接。
上网时必须遵守《中华人民共和国计算机信息网络国际联网管理暂行规定实施办法》等法律法规同时严格执行安全保密制度不得泄漏国家、集体等的秘密不得上网玩游戏。
第二十九条总行及辖属各单位或部门的办公用计算机应安装经公安机构认可销售的计算机防病毒软件启用防病毒软件的自动防护功能定期做好防病毒软件的更新升级并在每次更新升级后对计算机作一次全面的病毒查杀。
第三十条总行及辖属各单位或部门要认真做好有关业务软件、信息和数据的备份工作使用外来软件、数据文件或阅读经内外网络传送的电子邮件时应先用防病毒软件进行病毒检查不得随意打开来历不明的电子邮件不得使用来历不明的软盘、光盘防止计算机感染病毒。
第三十一条总行及辖属各单位或部门的办公用主机必须专机专用并设置好开机密码和用户登陆密码定期更换密码。
主机内不允许安装与业务无关的软件和数据。
第三十二条计算机操作人员离开操作岗位时必须立即退出使用菜单或关闭计算机防止无关人员非法操作使用。
第三十三条各级计算机管理人员和操作人员都应认真学习计算机操作和管理知识加强防范意识自觉遵守有关计算机信息系统的操作、使用规章。
第六章综合业务信息系统运行管理规定第三十四条总行清算中心为基层支行设立的机构码在全省是唯一的各支行不得随意更改(机构撤并除外)。
分理处、储蓄所(服务站)由所在支行确立柜组号并在总行清算中心备案该柜组号一经确立不得改动。
第三十五条综合业务信息系统设置种柜员操作权限各支行要根据实际情况合理设置柜员操作权限。
每个柜员的操作权限设置应由支行班子讨论决定并上报总行相关部(室)和清算中心备案。
要求设置综合柜员的支行要报总行会计财务部、保卫部、信息科技部审批经总行清算中心备案后方可设置。
第三十六条支行的计算机前台操作菜单由总行信息科技部统一制作支行不得自行修改。
第三十七条综合业务信息系统中需授权交易的业务按总行职能部门支行行长、主办会计分理处负责人或柜组长柜员顺序逐级授权。
操作员在操作中需授权交易时必须要求有授权能力的上级柜员或负责人进行授权操作。
第三十八条支行要根据自身情况设定贷款企业的授权额度、信贷员的贷款额度、柜员的现金收付额度、柜员的转账额度、柜员的钱箱额度、内部账户的透支额度等。
以上额度确定后将额度控制明细上报总行相关部(室)备案。
今后如有修改必须在个工作日内重新上报备案。
第三十九条操作员应使用指纹进入综合业务信息系统使用指纹的操作员须严格按照《指纹认证系统管理规定》执行。
特殊情况不能使用指纹的操作员应由操作员提出改用密码申请经支行主办会计同意并向总行信息科技部报批在信息科技部同意后方可改用密码使用密码的操作员须严格按照《综合业务信息系统密码管理规定》执行。
总行计算机中心前置机口令由机房管理员掌握每月至少更新一次更新后情况记录在《上机日志》中。
总行计算机中心小型机口令由中心机房管理员分段分别(双人分管)保管每月至少更新一次。
第四十条每个柜员必须使用自己的操作菜单进行操作离开工作岗位时应立即退出操作菜单防止他人趁机操作以保证自己业务操作的安全性和准确性。
第四十一条总行中心机房及设机房的支行机房门必须设双锁或安装门禁系统。
对进出机房的人员要进行严格登记外单位人员进出机房须本单位人员陪同。
第四十二条操作员、支行计算机安全员、总行计算机辅导员对系统使用的网络地址、中间业务单位的网络地址、路由器密码等要严格保密对所用的通讯设备严格管理防止不法分子非法登录或破坏。
第四十三条总行计算机中心管理员加强对前置机用户特别是VOST用户口令的管理信息科技部统一维护好VOST操作菜单要求用户退出操作系统后必须回到注册状态。
第四十四条计算机系统中不得存放与业务无关的数据和程序不得存放游戏软件。
支行使用其他单位的软件必须上报总行信息科技部经总行计算机管理领导小组批准后方可使用。
使用时要落实专人管理制订相应的管理制度和操作规定确保系统运行安全。
第四十五条支行所有计算机设备必须使用UPS不间断电源供电必须安装避雷器必须埋有专用接地线(对地电阻小于欧姆、零地电压小于伏特所有电源插座要求符合中间地线、左面零线、右面火线的接线规定。
严禁非电脑设备接在UPS电源上用电。
第四十六条操作人员要爱护计算机设备严禁野蛮操作。
严禁利用计算机设备做与本职工作无关的操作严禁在计算机设备上放置其它物品。
第四十七条支行要确定一名专职或兼职计算机管理人员(计算机安全员)对本单位计算机设备使用、维护、保养负责。
第四十八条任何人不得利用计算机网络远程登录到其他单位的计算机中进行非法操作也不得使用“黑客”软件对业务用机进行攻击和解密。
第四十九条支行如发现业务主机有非法用户登录的应立即中止该用户的操作并及时上报总行信息科技部处理。
第五十条柜员凭证和现金的移交、接交必须在当日完成同时接交柜员应首先确认凭证和现金交接到位否则不能接交。
第五十一条对于当天发生的错账柜员必须通过“抹账”交易抹去错账然后重新记账。
如果发现隔日错账必须通过“单笔记账”交易进行红蓝字冲账。
第五十二条同一天对于同一个账户挂失和解挂只能做一次。
第五十三条归还贷款本金或利息时严禁通过“面向传票”交易进行必须通过“还贷还息”交易处理。
第五十四条柜员记账时发生“与主机失去联系”要查询柜员上笔流水情况确认记账是否成功防止重复记账。
第五十五条各柜员在办理移交手续时不仅要按规定执行业务系统内的柜员移交交易而且要建立手工的移交登记簿记录现金、凭证、印章、未处理事项等内容并做到双方当面移交。
第五十六条进一步完善客户信息。
客户基本信息、对私客户信息、对公客户信息输入时记录要准确、完整。
对公客户必须以企业代码证号或营业执照号码作为客户号对私客户必须以其本人身份征号码为客户号支行对自行编制客户号的客户不得发放贷款。
第五十七条加强贷款形态管理。
支行要定期、定人打印贷款期限管理月报、贷款到期通知书、贷款转逾期明细。
归还贷款时操作人员必须与期限管理卡进行核对。
第五十八条严格信贷四岗分离制度加强综合业务系统中贷款审批的管理。
支行原则上不得使用“责任比单人录入”交易进行贷款审批必须在“借款审批”交易中逐级进行审批贷款审批时严禁委托他人进行操作。
第五十九条对抵质押物品的管理、抵债资产的登记、支行要指定专人负责。
第六十条支行在进行“贷款首次管理”交易时出现“无多头贷款管理权”的情况应首先对该客户在系统内的贷款情况、首次贷款管理情况进行查询对符合贷款管理条件的提请总行信贷管理部进行多头贷款管理设置然后再发放贷款。
第六十一条柜员自己当天的业务全部处理完毕应及时进行“柜员轧账”和“柜员签退”操作。
每个柜员要仔细核对传票和轧账单的数字保持一致后方可离柜。
若柜员没有签退或轧账就离岗下班支行负责人应立即召回该柜员进行业务处理不能委托他人处理。
第六十二条支行在当天业务终了时必须指定专人在所有柜员签退后进行“机构签退”处理。
如果有不能按时签退或夜间要使用计算机的机构下午四点三十分前上报总行计算机中心总行计算机中心如遇同样情况下午五时前上报省清算中心。
第六十三条支行应经常性的对业务操作人员进行安全意识教育及时指正一些不良的操作行为。
定期对业务操作人员的政治思想、业务素质、工作表现进行考察发现问题及时纠正每月一次对辖内网点进行检查建立检查台账。
第七章综合业务信息系统数据修改管理办法第六十四条数据修改的分类。
综合业务信息系统数据的修改主要分为两类。
第一类为涉及客户账户基本要素的改动。
第二类为涉及内部管理的变动。
㈠第一类数据修改主要为:
.存款账户的账户类别修改.客户账户(存款账户、贷款账户、股金账户)的账户状态修改.存、贷款账户的结息标志和利率的修改.前台不能处理的客户预留密码及支取方式的修改.客户信息中客户号、户名的更改.代收代付类中间业务开户户名的修改.其它涉及客户账户的数据变动。
㈡第二类数据修改主要为:
.账户要素可能涉及到科目归属的修改.为确保分户账和相关登记簿数据一致性的修改.客户信息中其他影响有关账户处理和管理的要素的修改.影响账户数据计息的调整.其它影响支行内部数据核对、管理和账户处理的数据修改。
第六十五条数据修改原则:
㈠业务数据修改要严格按《农村信用合作社会计基本制度》和**省农村信用社计算机综合业务信息系统有关规章制度进行。
㈡隔天的分户账、总账数据原则上不得修改如确实须修改的须经省中心数据修改审定小组人员审查在确保账务数据连续、正确的前提下方可进行修改。
㈢凡前台可以交易更正的差错应通过前台交易更改处理。
后台尽可能不修改账户数据只改动有关标志由前台进行账务处理。
与登记簿关联账户的账务更正可通过前台交易进行账务处理再由后台对登记簿进行维护。
㈣总行成立数据修改审定小组:
组长由分管副行长担任组员由会计财务部总经理、信贷管理部总经理、信息科技部章芳、俞浩组成。
提交员为章芳、俞浩。
数据修改审定小组负责本行下辖支行重要数据的修改审定工作并由专职提交员负责经办重要数据修改的提交工作。
㈤各支行必须成立相应的数据修改审核小组审核需修改数据的真实性、业务操作的合法性确定专人填写《**省农村信用社综合业务信息系统数据修改申请书》(附后)。
第六十六条数据修改提交程序:
㈠由支行专职提交员认真填写《**省农村信用社综合业务信息系统数据修改申请书》经提交操作员及支行负责人审核、签名、加盖支行公章后交总行专职提交员。
㈡总行专职提交员收到“修改申请书”后经总行数据修改提交负责人审定、签名然后提交省中心。
㈢支行提交员填写“修改申请书”经负责人签名加盖公章后传真给总行信息科技部提交人员再经总行负责人签名后传真给省联社清算中心进行数据修改。
数据修改完成后逐级电话通知申请修改数据的单位。
㈣支行填写的《**省农村信用社综合业务信息系统数据修改申请书》原件二、三联隔日送交总行信息科技部专职提交员处。
总行提交员月底将当月“修改申请书”的第二联收齐后装订存档。
次月十日前将上月收齐的“修改申请书”第三联装订成册后上交省中心。
第八章综合业务信息系统密码管理规定第六十七条小型机密码管理。
总行计算机中心小型机密码分为二段由中心机房管理员分别保管正常情况下密码个月更新一次。
第六十八条网络设备密码管理。
网管机、路由器、防火墙、网络加密机等网络设备的密码由信息科技部网络管理员掌握正常情况下个月更新一次。
第六十九条前置机密码管理。
综合业务信息系统业务前置机密码由总行中心机房管理员掌握正常情况下每月更新一次。
第七十条操作员密码管理。
综合业务信息系统中的各种操作员口令原则上采取柜员指纹管理(参见《指纹认证系统管理规定》)。
操作员特殊情况无法使用指纹的由支行主办会计向总行信息科技部提出书面申请待批准后方可使用密码。
使用密码的柜员密码一律由操作员自己掌握每月必须更新一次密码设置不能过于简单。
第七十一条各种密码及口令的更新必须做好记录。
记录内容为某月某日由何人更新密码或口令即可不准将新、旧密码或口令记录在案每个掌握密码或口令的人员在发现自己密码或口令失密时必须及时更新。
第九章计算机中心安全保卫制度第七十二条计算机中心安保工作岗位分工:
㈠**农村合作银行信息科技部总经理是计算机中心安全保卫工作的总负责人。
㈡**农村合作银行信息科技部全体人员是计算机中心安全保卫工作的执行者。
全体员工必须加强学习增强安全、保密意识熟悉、掌握各类安保设施的性能及使用方法。
第七十三条日常安保状态:
㈠机房和小型机房门锁使用指纹门禁系统控制平时应随手关门外单位人员进入须按“接待外来人员规定”执行。
楼层楼道的保安门是计算机中心夜间设防的安全门计算机中心人员下班后必须关闭此门。
㈡机房主要设施是指小型机和网管机机房、前置机和网络设备控制区、UPS电源、打印区、空调、照明、监控、消防等设施信息科技部工作人员应做好日常检查并按规定每天做好相关记录。
㈢计算机机房监控设备及录像由合作银行保卫部和经济民警值班室管理机房值班人员发现设备损坏时应及时通知相关部室或人员落实维修。
㈣中心机房配有干粉灭火器(自动感应)信息科技部全体员工要熟悉灭火器位置熟悉灭火器使用方法。
平时每月要对灭火器压力进行检查查看是否在正常使用范围内如不正常应通知保卫部及时予以更换。
第七十四条外来人员进出规定:
㈠上级部门来人检查、指导工作需进入中心机房的由相关负责人接待并按规定陪同并做好登记如有必要其他员工应予积极配合。
㈡同行单位、联社、信用社来人参观考察、联系工作需进入中心机房应由负责人陪同或经分管行长同意后由相关员工做好接待登记工作。
㈢相关业务单位如电脑公司、电信、网通、公安、消防等人员因工作需要进入中心机房应由信息科技部相关人员陪同并做好接待登记工作。
㈣上级部门来人进行安全保卫检查均应报部室负责人同意并严格执行“三证(身份证、工作证、检查证)一陪同”制度按规定做好相应的登记工作。
㈤公安、法院等单位前来查询相关数据原则上不能进入机房应由相关部室接待。
查询时由相关部室人员持有关证件、行长签字、需查询的内容等资料交中心机房值机人员办理并作相应记录。
第七十五条中心机房值班规定:
中心机房严格执行“上班时间不脱人”制度进入中心机房和小型机机房需双人同进同出对计算机系统进行操作时必须两人在场并做好相关记录。
第七十六条安保事项报告规定:
为正确、及时、有效处理突发安保事件最大限度地减少负面影响在遭遇突发安保事件时信息科技部全体员工应严格按《**农村合作银行计算机应急方案》中的“事故申报制度”执行。
第七十七条紧急事态处理程序(防卫预案):
㈠突然停电。
发现停电报警后立即查明是否为市电断电确为市电停电的系统会自动切换至UPS供电当供电不足时应立即启动发电机供电。
如为计算机中心供电系统故障的在保证UPS正常供电时立即向部室负责人或相关人员报告由信息科技部负责人尽快组织人员进行抢修及时排除故障㈡突发火情。
当计算机中心发现火情时工作人员应立即进机房察看火情并用灭火器灭火全体员工均应全力以赴奋勇扑救安全员或其他人员应立即报警()并按规定向相关负责人报告㈢其它安保事件。
如遇陌生人叫门、发觉异常声音、气味、接到可疑电话、发现的可能危及计算机中心安全的其他情况各位员工均应提高警惕、高度戒备及时查明情况或向有关部门和领导报告并采取有效措施应对。
以上三项预案各员工应结合具体情况在尽最大限度保证人身安全、机房安全的前提下机智灵活地运用各种方法应对各种突发事件。
第十章中心机房管理制度第七十八条中心机房只限值班人员、清算中心相关操作员、总行有关辅导员进入一切无关人员未经总行信息科技部同意不得随意进入。
第七十九条要严格机房登记制度值班人员及相关人员进入应使用门禁系统确认外来人员进入应由总行信息科技部人员陪同并逐一详细登记。
第八十条机房工作人员必须按时上下班(上班要比营业网点早分钟下班要在当天所有业务结束后)不得无故迟到、早退遇特殊情况需向信息科技部负责人递交书面请假手续上班时间严禁做与工作无关的事如有发现按总行人事部制定的违反劳动纪律相关条款处理。
第八十一条注意机房卫生严禁将杂物堆放在机房内机房操作台面要整洁严禁放置水杯、大头针等物品以免引起故障。
第八十二条中心机房实施专职值班制度值班人员应严格遵守以下规定:
㈠中心机房内设备的操作应严格按照设备的使用管理办法进行操作不得擅自操作以免损坏设备㈡为保证中心机房、网络系统安全可靠地运行值班人员应严格遵守相关制度不得泄露有关口令㈢阻止非授权人员进入机房对主机系统硬件及通过控制台对操作系统、数据库、网络系统进行非法操作㈣值班人员应按规定认真做好系统签退、日终、日启工作㈤值班期间要认真接听网点故障报警电话按规定进行处理接听时要态度和蔼、耐心解答、快速处理并做好故障情况登记工作㈥值班期间要认真填写机房运行日志做到定时巡查定时维护定时填写值班结束时要签名并做好交接班工作㈦值班期间若发现主机出现异常情况应及时与信息科技部辅导员和有关领导联系解决。
第八十三条严格下列各种违反计算机安全管理的行为:
㈠非法窃取各种计算机重要信息的行为。
如重要的文件资料、密码、数据、网络地址、网络
升级会员 