银行信息科技计算机信息安全责任追究管理制度.docx
《银行信息科技计算机信息安全责任追究管理制度.docx》由会员分享,可在线阅读,更多相关《银行信息科技计算机信息安全责任追究管理制度.docx(5页珍藏版)》请在冰点文库上搜索。
银行信息科技计算机信息安全责任追究管理制度
第一章总则
第一条为加强我行计算机信息系统的信息和安全管理,规范中心机房的各项操作,保证计算机系统正常、安全、稳定地运行,根据《中华人民共和国计算机系统安全保护条例》及国家有关法律、法规和政策,结合中心机房的实际情况,特制订此制度。
第二条如果违反此制度但并未对银行造成损失,追究直接责任人责任;
如果违反此制度并且对银行造成轻微损失,追究直接责任人和部门经理责任;
如果违反此制度并且对银行造成重大损失,追究直接责任人、部门经理和主管副行长、行长和董事长责任。
第二章安全管理
第三条由科技开发部经理、业务部门经理、系统管理员、网络管理员组成计算机网络安全小组,具体负责银行计算机系统信息的安全与管理。
第四条与业务系统有关的计算机软件、数据、技术文档、口令等严格控制在一定范围内,未经部门总经理和副总经理批准不得被无关人员使用或查看,更不能外借,保证我行机密的安全。
第五条系统密钥应分开由双人保管,并登记详细的记录,说明系统名称及使用方法,保证所掌握密钥的安全管理。
第六条业务主机的超级用户口令由副总经理掌握;主机各操作用户由系统管理员按规定分配并控制权限,确实因工作需要增加权限时,应做好登记,工作完成后应及时收回。
第七条开发机、综合业务主机、数据库、营业网点前置机及网络系统等各级密钥口令必须进行严格管理,责任到人,层层负责,人人保密。
第八条各系统口令必须三个月定期进行一次更换,并作好详细记录。
第九条生产机、开发机及各业务系统前置机由各负责人员严格按照操作规程进行开关机,不得擅自删除和修改他人文件,不得装载任何与业务无关的软件和设备,不得使用宙可与业务无关的软盘和数据,严禁交给无关人员进行操作。
第十条计算机主机及附属网络设备须定期进行网络漏洞扫描,防范网络风险。
第十一条禁止将业务网络同任何外部通讯网直接相连;外部拨号访问应进行严格控制,并详细做好访问记录。
第十二条由值班人员负责监控中心网络的运行情况,每日填写网络系统运行记录,发现问题及时汇报、解决。
第十三条网络管理员须定期查看、备份网络日志,确保网络系统的安全运行。
第十四条我行的网络拓扑机构图、网络通信设备的配置参数、网络地址(如数据网IP地址、拨号备份电话号码)等资料须严格保密,归档专人保管;严禁向其它单位及无关人员泄露,一经发现严肃处理。
第十五条网络管理人员对所管理的网络设备制定监测计划,定期检查网络配置,定期测试备份设备和线路,利用相应网关技术统计网络流量,检测网络设备负载,按月生成充计报告,对潜在问题提出解决建议。
第三章数据资料管理
第十六条综合业务生产机、开发机及所有业务系统每做一次重大修改或升级,应做系统完全备份2份。
第十七条每日营业终了,应进行当天的业务数据备份。
第十八条生产机及各业务系统数据清理前应做备份,永久保存。
第十九条每日按批量步骤做好生产机数据备份、月末数据备份2
份,保留期限15年;结息日
备份2份,保留期限3个月;年
末数据备份2份,保留期限15年;数据报表文件备份2份,保留期限5年。
第二十条所有备份必须存放在指定位置,由专人负责保管。
备份介质须有明显标签,表明备份内容、时间等信息,杜绝差错、混用等混乱现象。
第二十一条废弃的备份介质不得随意丢放,需经主管人员批准后统一销毁。
第二十二条备份介质应采用光盘介质,短期备份可采用硬盘备份。
第四章数据查询修改
第二十三条不直接受理支行及客户电话查询、修改客户资料等业务;支行、总行各部室数据查询需经总行行长签字;公、检、法等执法机关数据查询必须符合人民银行下达的有关文件要求,总行行长或主管行长签字同意后方可办理。
第五章数据打印
第二十四条对打印的数据、报表、帐页等要进行交接签字确认,方可交给业务部门使用。
对作废的报表、数据,要及时销毁,杜绝泄露信息等事故的发生。
第六章数据清理
第二十五条每2个月清理一次垃圾数据,数据的清理工作必须由两个以上的操作人员共同完成。
第二十六条数据清理前必须填写《数据清理记录单》,经主管人员批准后方可实施。
数据清理前必须按有关规定做好备份。
第七章系统及数据维护
第二十七条应用软件一经建立,未经技术保障部主管人员或业务部门批准,不得擅自更改程序和档案。
第二十八条应用程序变更,必须经主管人员批准,并填写应用程序维护日志。
第二十九条涉及到业务系统数据的修改及维护,必须填写《数据维护审批表》,经主管行长、主管经理签字允许后才可操作。
并作好详细的记录。
第八章病毒防治管理
第三十条必须准备一种以上的杀毒软件,并定期对所使用的计算
机进行查毒。
第三十一条移动介质《如磁盘、光盘、磁带、U盘》上的数据必须进行病毒检测后,方可使用。
第三十二条发现新的计算机病毒,应立即通报进行防范,防止病毒进一步扩散;应停止该软件的运行,将软件进彳福份,然后使用相应杀毒软件进行清除。
现有杀毒软件无效,应立即汇报有关主管并联系有关公司,以寻求技术援助。
第三十三条使用的杀毒软件应定期到经销商处进行病毒库的升级。
应与软件供应商保持联系,以便及时得到技术服务。
第九章附则
第三十四条本制度科技开发部负责解释,修订。
第三十五条本制度自公布之日起施行。
升级会员 