1、第三十章养老金账户管理业务应用系统管理办法第一节 总则第一条 为加强*银行养老金业务信息系统的安全管理,提升养老金业务信息系统对业务需求的支持度,保障系统的稳定运行,确保养老金业务数据的准确处理和完整记录,依据有关*银行生产应用系统变更管理规定、*银行应用系统开发管理细则、*银行计算机系统安全运行管理办法等规定,特制订本办法。第二条 养老金业务信息系统,是指由总行公司业务部养老金管理中心提出需求、由养老金业务人员或养老金业务外部客户操作和使用、用于处理养老金账户管理业务及养老金业务综合管理事务的信息系统,包括(但不限于)养老金账户管理系统以及业务辅助系统子系统、养老金业务委托人子系统、弹性福利
2、计划管理子系统、信托型福利计划管理子系统、养老金综合管理子系统等。第三条 本办法适用于*银行总行养老金管理中心及经办养老金业务的各分支机构(以下简称“业务经办分支机构”)。第二节 分工和职责第四条 养老金管理中心需遵循信息科技部制订的有关信息系统管理要求和规范,通过与信息科技部的相互协助配合,共同建设和维护养老金业务信息系统,第五条 安全操作和管理系统,以保障信息系统的可用性、稳定性、安全性和灵活性。第六条 信息科技部主管养老金业务信息系统的开发、程序变更、系统和数据库管理、数据备份、网络管理等工作。第七条 养老金管理中心作为业务部门,主要负责系统的立项申请、需求、系统操作和日常管理等工作,详
3、细包括:(一) 依据有关养老金业务发展的需要,提出新系统建设项目或者已有系统维护的立项申请。(二) 在系统立项申请经审批通过之后,提交系统建设或维护项目的费用申请。(三) 依据有关业务需求,撰写和提交信息系统业务需求报告,并收集、分析业务经办分支机构提出需求和建议或意见,汇总整理后提交给信息科技部;在系统建设过程中负责对业务需求进行确认。(四) 对系统功能进行测试,并在系统上线前与信息科技部共同对系统进行验收,确保系统功能与业务需求相匹配。(五) 对系统中的操作用户及访问权限进行设置和管理,防止未经授权的人员对系统进行访问和操作。(六) 沟通协调和组织信息系统建设和维护过程中由与业务部门有关的
4、所有工作的开展,包括用户培训、数据整理、与系统开发商和信息科技部的沟通等。(七) 设置账户运营操作室,为系统的操作和运行提供良好、安全的物理环境。(八) 依照安全、规范的方式对应用系统进行操作,确保业务的准确处理和系统的稳定运行。(九) 及时总结应用系统操作过程遇到的问题或事故,并在必要时向信息科技部、风险管理部等有关部门报告。在总结问题和经验的同时,及时采取补救和改进措施,避免同类问题再次发生。(十) 及时汇总收集可能引起养老金业务信息系统业务量或基础数据量发生较大变化的业务计划或营销推广活动,通知信息科技部,并协助配合信息科技部开展系统容量评估工作。(十一) 其他须由业务部门沟通协调和负责
5、的事宜。第八条 养老金业务经办分支机构在养老金业务信息系统管理方面的职责包括:(一) 在信息系统开发、使用和维护的过程中,依照本机构的业务实际情形,对信息系统的需求提出建议或意见和建议。(二) 协助配合总行养老金管理中心,参加用户培训、系统测试、数据整理等工作。(三) 依据有关本机构的人员岗位职责,及时向信息系统管理员提交系统用户账号权限增加、变更或撤销的申请;(四) 配备必要的办公、网络设备和计算机终端,提供良好、安全的系统操作环境。(五) 及时汇总收集可能引起养老金业务信息系统业务量或基础数据量发生较大变化的业务计划或营销推广活动,报告总行养老金管理中心。(六) 依照总行信息科技部和养老金
6、管理中心所拟定的系统操作要求和业务操作规范,准确履行业务处理和系统操作,保障系统和数据的准确、完整和安全。第三节 需求管理第九条 总行养老金管理中心以及业务经办分支机构在以下情形下提出的养老金业务信息系统建设或系统应用程序变更申请,统称为应用系统开发业务需求:(一) 建立新的业务处理系统;(二) 在已有信息系统中增加业务处理功能或模块;(三) 对已有的系统功能或模块进行修改;(四) 为解决应用系统运行过程中出现的故障或者预警而采取的系统变更措施。第十条 业务信息系统的业务需求及程序变更申请,由总行养老金管理中心提出,并且须由总行养老金管理中心负责人或经中心负责人授权的人员审批后,方可提交给信息
7、科技部。其中:(一) 新建系统开发类项目,应依照*银行科技项目管理办法的要求,由总行养老金管理中心负责人审批后,向行内关于部门和科技战略委员会提交相应的立项申请、项目可行性分析报告、项目费用预算申请等文档;(二) 在已有现有业务系统中进行功能完善和优化的应用软件项目,应由总行养老金管理中心对项目总体开发需求进行总结,经总行养老金管理中心负责人审批后,提交给信息科技部。在项目范围内逐步提出的功能需求,应经过总行养老金管理中心负责人指定的授权人审批后,方可提交给信息科技部。(三) 如发生信息系统的运行出现故障、需要在短时间内对系统进行变更的情形,总行养老金管理中心可联系信息科技部首先执行紧急变更,
8、并在第二天补充提供有关的变更需求说明文档及相应的审批手续。第十一条 业务系统日常操作中所发现的各种问题,包括程序功能缺陷、数据报表错误等,应及时向总行养老金管理中心的应用系统管理人员报告,并记录问题的解决情形。如有必要,应通过程序变更的方式加解决,以业务需求的形式提出程序变更申请。第十二条 业务部门所提出的需求,由信息科技部连同系统开发商进行分析、评估后予以受理或提供反馈建议或意见。第十三条 养老金业务信息系统的系统管理人员应针对所提交的业务需求,建立业务需求的情形跟踪表,记录所有需求的将来处理进度和解决情形。第四节 系统测试和上线第十四条 养老金业务信息系统在应用程序发生变更后,总行信息科技
9、部及总行养老金管理中心应组织养老金业务人员对系统进行业务测试,业务测试无误后,方可将变更后的程序部署到生产环境。第十五条 业务测试的内容应涵盖所对应的需求功能,确保变更后的系统功能可以满足所提出的需求。业务测试还须对系统的整体功能进行测试,确保修改后的程序不会对不应修改的功能造成影响。第十六条 业务测试后应形成测试报告。业务测试报告的内容至少应包括以下内容:(一) 测试的人员和日期;(二) 测试的功能、所使用的测试案例以及测试的结果;(三) 测试中发现的问题;(四) 测试结论。第十七条 业务测试通过之后,总行养老金管理中心应提交系统上线申请,经中心负责人或被授权人员审批后,方可提交信息科技部进
10、行系统上线评估。第十八条 在把程序部署到生产环境的过程中,业务部门应在需要时协助配合信息科技部做好程序移植和系统上线的有关筹备工作,如系统上线的时间安排、上线工作的风险评估和应对措施、用户培训的组织、数据筹备等。第五节 用户管理和访问监控第十九条 养老金业务信息系统采用有效的用户管理和密码(口令)管理,对用户的创建、权限分配、禁用、用户口令的长度、有效期等均应当有严格的监控。第二十条 养老金业务信息系统的操作用户创建和授权采取最小授权原则,只有有关业务岗位的人员才能在系统中创建用户,用户操作权限以其工作职责需要相匹配。第二十一条 操作用户的创建、变更,须由总行养老金管理中心账户运营处负责人书面
11、审批后,方可由系统管理员执行;业务经办分支机构操作用户的创建、变更,还须经过分支机构养老金业务部门负责人的书面审批。用户的岗位职责发生变化或者离岗之后,离职人员所在部门人员及应及时提交柜员变更申请表,禁用有关操作用户账号和系统访问权限。第二十二条 业务系统管理员须定时检查系统中的用户权限是否与岗位职责相匹配,并向总行养老金管理中心负责人报告检查结果。总行养老金管理中心负责组织总行和分支机构对不合理的操作用户权限进行清理。第二十三条 业务操作人员之间严禁转让系统的用户名、密码,也严禁使用他人的用户名和密码登陆系统。业务操作人员离开业务操作机时,应锁定或退出电脑系统屏幕,避免他人进行操作。第二十四
12、条 养老金业务信息系统应通过技术方式对用户密码安全进行管理,要求用户密码长度不少于位,密码至少包含字母和数字的组合,且密码的有效期不长于天。用户在第一次登陆系统或密码有效期到期之后,系统强制要求用户更换密码,且更换后的用户密码未能与上一个密码相同。第二十五条 其他系统与账户管理系统之间的连接须经过适当的审批程序,对接入系统的访问、操作权限也应进行安全监控,以防范未经授权的用户通过其他系统威胁账户管理系统的关键数据和资料文件的安全。第二十六条 总行养老金管理中心以及养老金账户运营分支机构应通过业务操作人员检查、复核人员核对、与外部数据之间的匹配等手段,确保输入账户管理系统的数据准确无误;对系统数
13、据的修改应当经过总行账户运营处负责人的书面批准,未经审批前严禁采用直接通过数据库修改系统数据或资料文件的操作;系统应记录用户通过各种途径对数据所执行操作的不可篡改的日志和资料文件,并妥善保存该日志和资料文件,以作备查和监督之用。第六节 数据备份第二十七条 养老金业务信息系统的业务数据、操作系统环境、应用程序环境应当做到及时备份,其中业务数据实现每天备份。养老金管理中心负责提出数据备份详细需求,与信息科技部共同确定并签署备份协议后,备份工作依照协议执行,未能随意变更或修改。第二十八条 养老金业务信息系统的备份数据应同时存放在不同地点,以保障备份数据的可取得性。第二十九条 备份介质的存放、访问、转
14、移和销毁等均应严格遵循相应的备份管理和信息保密制度执行。养老金业务系统的数据、应用程序的备份资料文件须妥善保存,备份介质保存环境应当符合防火、防高温、防水、抗震、防电磁场、防静电及防盗标准,介质的使用应严格按国家保密规定进行监控。只有负责数据备份工作的信息科技人员和业务人员能够访问备份介质和数据。第七节 系统管理第三十条 总行养老金管理中心、信息科技部以及系统开发商应明确养老金业务的管理系统开发人员、管理人员与操作人员的岗位职责,做到岗位之间的相互制约,各岗位之间不得相互兼任。第三十一条 养老金账户管理操作业务应具备可复核性和可追溯性,系统中提供对账户管理业务操作的有关日志和记录,日志记录和信
15、息要能够满足内部监督稽核和外部审计的需要。第三十二条 总行养老金管理中心以及账户运营分支机构应提供良好的系统操作环境和物理安全, 确保系统访问客户端的计算机软件程序、系统安全、防病毒、网络连接等配置符合*银行的计算机安全规定。第三十三条 如有人员违反*银行计算机操作和安全管理的有关规定,造成养老金业务系统数据泄密、系统运行故障、系统数据被擅自修改等情形,依照*银行问责管理暂行办法的有关规定加以处理。第八节 附则第三十四条 本办法由总行养老金管理中心制订、修改和说明。第三十五条 本办法自下发之日起施行。附件1:账户管理信息系统柜员权限变更审批表(总行)附件2:账户管理信息系统柜员权限变更审批表(
16、分行)附件1:账户管理信息系统柜员权限变更审批表(总行) 填表日期: 申请人姓 名处 室职 务联系电话申请变更的柜员信息账管系统柜员角色辅助系统柜员角色柜员代码柜员名称所需操作备注审批信息账户运营处建议或意见:年 月 日系统操作记录操作日期操作员说明:1. 柜员代码无需填写2. 账管系统角色类型包括:经办柜员、复核柜员、授权柜员3. 辅助系统角色类型包括:经办柜员、后督4. 所需操作包括:新增、封存、变更、密码重置附件:账户管理信息系统柜员权限变更审批表(分行)填表日期: 申请人:姓 名所属分行职 务联系电话申请变更的柜员信息:账管系统柜员角色辅助系统柜员角色柜员代码柜员名称所需操作备注审批信息分行养老金主管部门建议或意见:年 月 日(盖章)总行账户运营处建议或意见:年 月 日系统操作记录操作日期操作员说明:1. 柜员代码无需填写2. 账管系统柜员角色类型包括:经办柜员、复核柜员、授权柜员3. 辅助系统柜员角色类型包括:经办柜员、后督4. 所需操作包括:新增、封存、变更、密码重置