村镇银行计算机管理实施细则.doc

ⅩⅩⅩⅩ村镇银行计算机管理实施细则 第一章 总 则 第一条 为加强和规范ⅩⅩⅩⅩ村镇银行（以下简称“我行”）计算机系统的管理，加快电子化建设步伐，保证计算机系统安全、高效运行，推进业务的发展。根据国家有关法律法规相关文件，结合我行实际，特制定本实施细则。 第二条 本实施细则所称计算机系统是指总行各部室、支行由计算机及相关配套设备（含网络）构成的综合业务系统（对公、对私、代理、结算等业务）、各项业务管理系统（财务、信贷等）、各项报表系统及内部管理系统等。它包括系统的建设和有关数据、信息的采集、加工、存储、传输、检查等各个环节。 第三条 计算机管理必须遵守“统一管理，统一设备，统一软件”的原则。设备、软件管理人员更换或增设，需报总行相关管理部门审批。 第二章 组织机构 第四条 总行成立计算机安全领导小组。组长：陆晓；成员：各部门经理及各支行行长。领导小组负责落实国家和我行关于计算机管理、安全等方面的方针政策，决定计算机管理的重大事项，制定计算机安全方面工作制度。领导小组下设计算机安全检查小组，组长：张岩，成员：陈聪、张恒飞、张晓冰、艾伊、王宇飞、白英杰。计算机安全检查小组负责对各网点及各部门进行计算机安全检查。 第五条 各支行成立计算机安全小组。支行行长担任小组组长，小组成员不得少于两人，并设立专职计算机安全管理员。各支行计算机安全管理员由网点主办会计(会计主管)或更加熟练掌握计算机知识的工作人员担任。计算机安全小组组长负责组织网点操作人员学习计算机相关业务和定期对本网点计算机安全进行检查，检查每周不少于一次，检查情况要作记录；计算机安全管理员负责监督及指导网点操作人员对本行计算机系统进行日常管理及维护。同时，各支行将成立计算机安全小组的决定报电子银行部及人事岗备案。 第六条 计算机安全领导小组应加强执行计算机操作人员的上岗、考核制度，不适宜的人员必须及时调离。对重要岗位计算机信息系统的安全情况经常进行检查，及时整改不安全隐患。 第七条 总行电子银行部为计算机系统管理部门，负责我行计算机系统的管理，拟定电子化建设计划、操作管理等制度，定期对辖内计算机安全工作进行检查，并将检查结果上报计算机领导小组和上级管理部门，确保落实各项规章制度，清查安全隐患，规范业务操作。 第八条 加强基础设施安全防范工作，机房等计算机要害部门要配备防水、防火、防盗监控、报警等设备。 第三章 计算机操作人员基本职责 第九条 计算机操作人员应认真学习专业技术，熟练掌握各种操作规程和操作技能。非计算机操作人员未经批准，不得操作使用或允许其他人学、用、操作营业用计算机。 第十条 计算机操作人员必须严格执行定期变更开机口令、登录网络口令和操作员口令，严禁使用他人操作员号或柜员号进行操作。离柜或换岗时要及时退出业务系统，严防泄密。 第十一条 严格按流程及各系统软件的操作规程进行操作，各支行计算机安全管理员发现软硬件故障无法自行解决时应立即向总行电子银行部报告情况，待电子银行部解决故障。 第十二条 发现账务有错，暂不能解决的，应及时报告主办会计或计算机安全管理员。严禁违反计算机业务操作规定使用计算机、严禁在营业用计算机上运行游戏和其他未经批准使用的程序。 第十三条 各营业机构按照有关规定认真做好日始签到、报表处理、日间业务处理、日终轧账等工作。 第十四条 坚守岗位，不串岗，不打听他人密码，计算机开机中途不得擅自离机，不准在营业用计算机上进行与工作无关的操作。 第十五条 两班交接时，应将机器运行情况交待清楚，每天认真登记，明确责任。 第十六条 爱护和管理好机器设备，不在机器前喝水、吃东西或放置大头针等小件物品，防止杂物掉入机器或键盘内，也不得将磁性物质或手机等物品靠近机器。 第十七条 非总行电子银行部人员不准擅自拆卸检修设备，禁止带电插拔器件，下班前要切断电源。违反制度及操作规程造成机器故障及事故者，责任人承担一切后果。 第十八条 做好室内的环境卫生、安全保卫和保密工作。定期检查设备的供电、线路、插座、消防等安全设施，并做好登记。 第十九条 岗位变动要认真做好账务、数据资料、技术资料、设备等移交工作，及时变更密码口令，并详细登记当天运行日志。 第二十条 操作人员要对软件和业务数据保密，绝对禁止外泄。未经主管领导批准，不得将各种设备外借、调整使用。 第四章 综合业务系统操作和管理 第二十一条 业务系统登录 （一）营业网点正常的开机顺序为:检查UPS电源处于正常开启状态--> 检查通讯设备确保网络正常-->打开打印机、点钞机电源-->打开终端电源-->在终端上输入柜员号登录系统签到。 （二）上机操作人员不得擅自更改终端、打印机的设置。 （三）各支行计算机安全管理员要掌握室内UPS电源的控制方法以及紧急情况应急措施。开机前需对电子设备进行检查，查看线路连接是否正确，随时观察、检查电子设备的运行情况。 第二十二条 上下班操作规程 （一）网点签到：各营业网点在每天早上开始办理业务之前，首先执行一次“网点日始签到”交易，然后才能正常办理业务。 （二）报表处理：每天营业前要有一名柜员执行“业务报表处理”完成报表打印，以及核对上一工作日账务。必须打印内容：日报表、总分核对表（包括储蓄和对公）、清算资料及流水账与开销户登记簿（视当日情况打印），其他项目按总行要求或实际情况打印。 （三）网点轧账：每天下班前必须先做日间轧账，与当日账务核对完全相符后再做“网点日终轧账”交易。日终轧账成功后，退出登录，关闭终端及其他计算机设备。 第二十三条 增加、删除柜员、柜员调整、柜员密码重置、数据修改等业务，均应根据有关规定，在本支行无法自行处理的情况下，由本支行计算机安全管理员写出书面申请经支行行长签字同意后送总行电子银行部处理。 第二十四条 日终轧账与关闭终端 每日网点下班前必须严格按照下班流程于16:30前停止办理汇兑业务、代理业务和贷款占用形态调整等业务（部分业务停办时间按总行规定执行），必须于18:00前完成“网点日终轧账”。如因设备故障、通讯线路异常等特殊情况无法完成“网点日终轧账”的，则应及时通知电子银行部。没有按照下班流程完成以上工作的网点，电子银行部将对其进行全行通报批评，并作罚款处理。 第二十五条 交易有疑问，先查询相关操作手册和资料，看看是否已有解答；否则请先把柜员号、使用的交易码、交易名称、账号和系统屏幕左下方的提示信息抄录到纸上后，再使用电话咨询电子银行部。 第五章 计算机故障处理、维护和维修 第二十六条 各支行、部门电子设备出现故障时，操作人员应根据故障现象如实做好日志记录，及时向计算机安全管理员报告。 第二十七条 电子银行部接到网点或部门电话反映的电子设备故障后，由系统管理员登记《电子设备故障登记表》。非系统管理人员接到故障报告后，除作好登记外，应及时告知部门负责人或系统管理员，以便及时确定处理方案。 第二十八条 电子银行部系统管理员根据操作员报告故障现象，认真分析、判断，充分利用远程工具或电话指导排除故障方法，若不能解决的，系统管理员视其情况，原则上在半小时内回复，并决定是否将其故障电子设备送至管理部门进行处理或派人前往现场处理。 第二十九条 为防止运输、搬运过程中增加其它意外故障，网点送修故障的电子设备时，应用原包装封装，按要求拆卸相关外设(打印机、显示器等)或配件留存，不随同送修。电子设备拆卸方法，应听从总行系统管理员的指导（一般采取远程通讯或电话工具等进行指导）下操作，不得随意乱拆卸。 第三十条 系统管理员接到送修的故障电子设备，应及时查明原因，做好记录，分类进行处理。 （一）属于人为的，应及时告知操作员或送修人，以便今后不再出现类似现象； （二）属于系统或应用软件的原因应及时上报处理 （三）属于硬件故障的，全面进行检查，系统管理员在力所能及情况下进行维修，对不能排除故障的电子设备，应及时送厂商维修，并将其情况反馈到故障网点或部门。 第三十一条 计算机操作人员应加强对电子设备管理，严格执行操作规程，定期维护，凡因人为因素(带电拔插、即关即开等严重违规操作)导致电子设备故障，产生的一切费用均由个人承担。电子设备出现故障时，不及时、不真实报告者，总行将视其情况进行处理。 第三十二条 电子银行部应确定专人负责总行机关部门的设备维护工作，设备的卫生保养工作由各部门操作人员负责，各支行由计算机安全管理员负责及指导其它操作人员进行维护保养。设备运行发生严重事故时，电子银行部要及时处理，分析原因，写出事故报告，制定措施，防止事故再次发生。 第三十三条 计算机维护保养 （一）经常保持主机、显示器、键盘表面整洁，使用电子设备专用清洁物品进行清洁。 （二）开机后观察主机风扇运转是否正常。 （三）检查各连接线镙钉是否松动，开关、插头接触是否安全可靠。 （四）测试系统功能，保证系统安全稳定运行。 第三十四条 打印机维护保养 （一）清除机内外灰尘、纸屑。 （二）检查各种指示灯及操作键功能是否正常。 （三）检查打印色带、墨盒。如有拉毛、破损或缺粉，应及时更换。 （四）检查各类紧固镙丝、连线是否松动。 （五）检查打印质量，有无缺针、进纸异常、倾斜等打印故障。 第三十五条 UPS电源维护保养 （一）清除外部浮尘。 （二）开机后检查散热风扇是否正常或有无报警、异常声响。 （三）观察进线电压是否超过规定的上、下限值。 （四）检查输出电压、指示灯是否正常。 （五）检查有无过载现象，检查电压及电流表是否失灵。 （六）检查地线是否安全可靠。 （七）对于长时间不用（3-6个月）长延时UPS，操作人员应注意对UPS进行放电处理，以延长UPS电源内部电池的使用寿命。 （八）检查电源防雷器工作是否正常。 第三十六条 网络设备维护保养 （一）清除外部浮尘。 （二）检查各类连接线是否松动，插头接触是否安全可靠。 （三）开机后各类指示灯是否正常。 第三十七条 操作人员尽可能排除故障，如果不能排除，应保护好现场，记录好故障发生的有关情况，然后报告总行电子银行部，由电子银行部派技术人员负责维修或委托计算机公司修理。 第三十八条 为保证我行计算机系统安全稳定运行，降低故障发生率，计算机技术人员应定期对有关设备进行预防性检修。维修人员一旦接到有关网点或部门的故障报告后，在不能远程解决故障问题的情况下，应尽快赶到故障现场排除故障。 第六章 计算机安全检查操作规程 第三十九条 为了确保计算机信息系统安全、稳定、可靠运行，总行电子银行部应定期对各网点进行计算机系统安全现场检查，各部门应采取不定期检查方式进行安全巡查。 第四十条 计算机安全检查的操作规程如下： （一）计算机安全检查小组首先询问被查网点或部门的计算机安全工作情况，包括计算机安全自查情况、计算机安全存在的隐患、计算机系统运行情况等。 （二）针对计算机系统安全进行现场检查。检查的内容包括：组织与制度、实体安全、运行安全、数据安全及软硬件运行情况等几个方面。 1.组织与制度。是否按照规定成立了计算机安全小组及配备了安全管理员，并做出书面决定存档；是否组织过计算机安全制度及规定的学习，并作有学习笔记；是否有完整的计算机运行日志；是否有重大责任事故和计算机案件发生；是否坚持定期进行计算机安全自查，并作有记录；是否坚持对其它要求有记录的计算机相关项目认真作好登记。 2.实体安全。是否对配备的UPS电源或发电机进行保养及维护；配备的防雷装置、接地措施的运行情况；监控系统的运行情况；是否有防火、防水等措施；营业点周围50米是否有危险物，如有则是否建立了防护措施。 3.运行安全。操作人员是否严格按照操作规程操作计算机；操作人员之间是否按规定实行相互监督制约机制等。 4.数据安全。业务系统是否按照规定定期更换密码；网点是否坚持重要数据的备份和异地存放；备份的介质是否定期检查；各类数据、文档是否分类建档，入柜保管等。 5. 软硬件运行情况。软件系统是否因人为操作或其它原因而导致无法使用及崩溃；是否未经过总行电子银行部同意，私自安装、修改或删除软件系统；硬件设备是否因人为操作或其它原因而导致损坏；设备的摆放及周围放置物品是否符合规定；设备的卫生是否定期或不定期进行清洁。 （三）通过询问和现场检查，找出被查单位计算机安全工作中存在的隐患，填写计算机安全检查情况记录表，并写出检查报告。 （四）向被检查网点或部门通报计算机安全检查的有关情况，对相关违规违纪情况进行处罚，并责令被查单位限期对查出的问题进行整改。 第七章 安全运行管理制度 第一节 计算机数据文档安全管理制度 第四十一条 本细则所指计算机数据及文档主要是指计算机处理业务时，所用到的计算机数据和文档，包括载有应用软件、系统软件或业务数据的硬盘、软盘、光盘等介质存储的计算机文件、数据、文档和打印出的各类纸质文件、文档及有关的计算机的技术资料等。 第四十二条 数据及文档要有专人管理，分类存放，详细登记。各类计算机数据资料及与计算机使用有关的技术资料，应存放于专用的档案柜内。未经主管领导批准，任何人不得外借或带出。 第四十三条 数据及文档管理人员每年年终都要对数据及文档进行一次整理和检查，确保数据和文档的安全、完整。 第二节 计算机网络安全管理制度 第四十四条 业务网络必须与公共数据通讯实行物理隔离，严禁各部门操作人员利用业务系统网络机器登录国际互联网。 第四十五条 计算机管理部门要对网络中心所使用的各种网络设备、系统软件进行全面的记录和管理，定期进行检查、测试，保证设备正常运行。 第四十六条 不得随意更改网络参数，必须修改时，须请示相关主管部门，待主管部门同意后方可修改，并详细地记录更改的原因、更改前后的参数等。 第四十七条 路由器、前置服务器、终端服务器等网络设备应设置密码，由专人管理。 第三节 计算机密码安全管理制度 第四十八条 密码是计算机鉴定操作员合法身份的依据，凡用合法密码登录所进行的操作均视为密码持有者所为。 第五十条 密码采用“分级授权，互相制约”方式，各级业务人员严禁在相互制约的岗位上身兼多职。即操作员所能进行的业务操作要设定权限级别，网点负责人、业务主管、出纳、复核员只能授予与其所办业务相应的权限，不能授予与其无关的业务权限。 第五十一条 凡业务应用的计算机，应设置加密，明确使用者的权限，没有操作权限的人员严禁操作计算机。 第五十二条 操作员第一次上机操作时，应首先修改个人密码，调离后及时注销其代码。操作员之间不得混用柜员号、密码，密码应定期更换，要求至少一个月更换一次。 第五十三条 操作人员有权维护本人密码的安全性、保密性，任何人不得查询。严禁偷看、偷记别人的密码，严禁破译别人密码。 第五十四条 业务主管人员在分配设置操作员代码和操作员权限时，必须按系统要求和业务分工进行，并作好登记。严禁公用操作员和公用密码存在；有特权级密码的人员，必须脱离具体的业务操作，每次使用特权密码时，必须有详细记录。 第四节 计算机病毒预防管理制度 第五十五条 计算机管理部门和各级计算机安全管理员负责计算机病毒防范工作，掌握常见计算机病毒防范处理知识和必要的技术手段，负责报告辖区内计算机病毒的处理以及杀病毒软件的发放、升级。 第五十六条 操作人员发现病毒后，应立即报告总行电子银行部科技人员，由科技人员检测、排除，并写出详细的检测、清除记录。 第五十七条 坚持经常性的数据备份工作，采取包括光盘备份和硬盘备份等多种备份方式。 第五十八条 重要部门及保存重要数据的计算机，需要设置密码。尽可能不让他人使用本部门的计算机。未经计算机管理部门许可，不能连接互联网等外部网络。经通讯传输或从网上下载的文件、程序必须先进行病毒清理，方可打开运行。 第八章 计算机设备管理制度 第五十九条 硬件设备管理主要是指对各类电子设备及消耗品的购置、评测、维修、设备登记与报废等进行的综合管理。 第六十条 硬件设备的购置要按照“统一标准、经济适用、分级实施、逐级报批”的原则进行购置。 第六十一条 硬件设备的管理权限 1、总行电子银行部主要负责大型关键设备包括网络中心主机、网络设备、通讯设备及重要附属配套设备的统一选型，并原则上实行集中购置。 2、总行电子银行部负责计算机、打印机、UPS等设备的选型、购置，购置设备应符合相关主管部门的选型标准要求；负责色带、打印纸等日常消耗品的购置与管理。 3、支行没有电子设备的购置权限，需要购置和更新应向总行提出申请，逐级报批；计算机消耗品应向总行电子银行部直接领取。 第六十二条 总行电子银行部按照规定权限负责本辖区电子化建设硬件设备的整体规划、选型、购置、分发、调配、保管和维护。 第六十三条 业务部门的计算机设备要专人负责，使用人员必须经过业务培训，熟悉设备的情况，严格按操作规程操作。 第六十四条 设备使用人员不得随意拆卸各类设备，设备之间的连接不得随意改变。严禁带电插拔各类设备电源线、信号线等。 第九章 处罚制度 第六十五条 根据《ⅩⅩⅩⅩ村镇银行员工违规失职行为处理办法》规定，结合本行实际情况，对于违反计算机管理和安全制度的计算机操作人员可给予以下处罚： （一）有下列情况之一的，对网点负责人和安全管理员在全行范围内给予警告或通报批评。 1.未成立计算机安全组织，未严格执行岗位职责、操作规程的； 2.对本网点计算机安全检查监督不到位，管理混乱的； 3.营业网点计算机运行环境脏乱差的。 （二）有下列行为之一的，对有关责任人员处以警告或记过纪律处分或等级降级处分，视情节轻重给予100元至500元经济处罚，造成严重后果的，给予记大过直至开除纪律处分，并负责对造成的损失进行赔偿。 1.擅自使用外来软件，致使计算机感染病毒或造成系统瘫痪的; 2.未按规定对计算机及周边设备进行定期检查、维护、保养，未及时采取必要安全措施，导致设备发生故障、毁损等事故的； 3.违反操作规程，引起计算机运行错误或硬件设备发生严重故障的; 4.违反操作规程，造成数据丢失，但未造成经济损失的； 5.擅自将计算机系统内保密数据资料向无关人员泄露的; 6.不认真填写运行情况，发现异常情况不详细记录故障原因、处理办法、处理结果，不及时通知有关人员的; 7.营业期间计算机操作员离岗未退出登录状态的; 8.操作员未实行一人一码，相互借用、共用密码或未定期更换密码的； 9.严禁使用他人操作员号（柜员号）、密码登录进入相关业务系统的; 10.在设备周围放置食物和易燃、易爆、易污染和大头针、曲别针等物品的； 11.计算机操作员岗位变动后不及时对其操作员号进行更改、注销、新增或不及时向总行电子银行部上报的； 12.在发生故障时，未按操作规程及时上报和处理的； 13.未经允许，电子银行部系统管理员参与办理柜台业务或直接处理帐务，擅自将系统管理权限下放给操作员的； 14.未经批准擅自购置计算机资源（计算机硬件、软件及技术服务）的。 （三）发现下列违法、违纪行为之一的，从严从重查处，造成经济损失的，应赔偿经济损失，构成犯罪行为的，移交司法部门并追究刑事责任。 1.违反规定泄露、混用操作口令、密码的； 2.未经授权办理需授权才能进行的柜面业务或超越权限办理的； 3.利用计算机进行恶意透支、非法转账、虚开存折（单）的； 4.利用工作之便或与他人合作，利用计算机进行数据破坏或作案的（含未遂）； 5.由于严重失职或故意将有关数据、密码等资料提供给作案者，造成差错事故或经济案件的； 6.利用网络，非法登录营业系统进行破坏的; 7.其他违法、违纪行为。 第六十六条 网点发生重大事故或发现计算机犯罪案件，应立即上报总行计算机安全领导小组，并向当地公安机关报案，保持案件现场，发现其他不属管辖的案件，要将主要案件通报当地公安机关。 第十章 附 则 第六十七条 本细则总行电子银行部负责修改和解释。 第六十八条 本细则自下发之日起施行。