银行新员工信息技术条线培训.ppt

1、单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,新员工信息技术条线培训,招行信息系统介绍及使用规范一事通办公系统介绍,上海分行信息技术部,培训目录,招商银行信息系统介绍,信息技术工作组织架构,信息系统使用规范,计算机具体使用中的注意事项,行内办公系统“一事通”使用介绍,招行信息系统介绍,计算机、信息系统已经全面渗透每个人的生活，从家庭、学校、单位，从,PC,、平板、游戏机、手机、嵌入智能系统，但金融行业，特别是银行可以说是目前非,IT,的各行业中计算机应用水平最高的,这种应用跟大家从中学甚至小学到大学所学习的计算机使用还是有很大区别的，主要体现在系统的繁

2、杂、应用的规范、网络的规模上。,招行信息系统介绍,我行信用卡系统主机使用,IBM ES9000,大型机，传统银行业务核心主机使用,IBM AS/400,小型机，同时使用,IBM RS6000,服务器作为各类前置通讯服务器。,其中,AS/400,系统的应用从,1996,年开始一直是,IBM,亚太最大的客户，目前已经是全球应用,AS/400,最高端的客户。,我行业务系统集中运营：全国各分行的业务系统统一在总行深圳数据中心处理，今年在上海张江的上海数据中心也已运行投产。,招行信息系统介绍,上海分行自行维护,100,余台各类服务器，,400,多台各类网络设备。,具体到客户端设备：,我行各类业务,系统,

3、均使用,PC,机，上海分行有近,5000,台，人均超过,1.5,台。,各种应用系统很多，仅在分行使用的就有,100,多个，其中柜面业务就需要,30,个各类系统做支撑。,招行信息系统介绍,系统开发方面，我行在深圳和杭州建有两个研发中心，有,1000,多人的开发团队，负责我行绝大多数的核心业务系统开发。部分外围系统由外包公司完成。,对比,其他银行，我行,绝大多数系统开发由自己完成，实效性好、投产快、市场反应迅速。,主机系统统一、柜台使用,PC,机，界面友好、开发灵活。,这也是我行科技领先的基础。,招行信息系统介绍,我行的计算机划分在两种互相隔断的网络系统中：业务网和办公网,业务网主要是能直接和,A

4、S/400,通讯，涉及帐户金额变化的系统，主要是各支行柜台部分：如储蓄、会计、,ATM,、缴费、贷款、国际结算、证券、基金等,办公网则是个人或公用的办公电脑，用于我行一事通办公系统、文档处理。,在办公网中通过不同的安全桌面构建了因特网、保密网等隔离服务。,招行信息系统介绍,在银行处理业务的任何方面都离不开计算机，在数字化生存的今天，对金融从业人员来说，联网,PC,是生产工具，你的各种知识、技能、操作，最终都要通过计算机反映到银行的业务中，任何导致计算机故障的行为，都会影响到银行业务的开展。,所以对全体员工都必须具备一定的计算机使用技能，而且在操作规范、体系安全、风险防范都必须进行相应培训，做出

5、严格、明确的要求。,信息技术工作组织架构,信息技术部是负责全行信息技术、计算机安全管理的职能部门，下设系统运行室、计算机安全管理室、系统维护室、软件开发室、综合管理室。,系统运行室负责中心机房各系统正常运行、网络体系正常运行、组织相关系统应急演练等工作。,计算机安全管理室负责全行计算机各类安全防控措施管理，如防病毒体系、,AD,域策略、操作系统补丁下发、上网行为管理、数据防泄露审查、入侵检测、安全认证等。,软件开发室负责上海本地对外连接各类项目开发、数据统计分析、配合业务部门各类营销活动后台支持等。,信息技术工作组织架构,综合管理室负责电子设备采购、下发、盘点，信息技术条线的文件管理，软件项目

6、管理等。,系统维护室负责对口各支行、部门计算机终端系统正常使用的维护工作。,每个支行或分行部门设置电脑联络员岗，至少配置两名电脑联络员，负责本单位计算机房安全减产、电脑软硬件的常规维护、通讯故障处理、信息技术问题联络等工作。,计算机一般故障处理流程,电脑故障或信息系统使用上问题的解决：,基本判断：是否只有自己的机器故障、是否自己部门都有故障、是否全支行都有故障、是否只有业务网故障、是否只有办公网故障、是否只有某类软件故障,详细记录出故障时的状况：执行哪一步时报错、详细记录报错码和报错内容,联系本单位电脑联络员、联系负责本单位计算机维护的信息技术部系统维护室人员、信息技术部负责相应系统的管理人员

7、信息系统各项规范介绍,银行业务系统由于体量庞大，各环节之间关联度高，而目前客户对银行服务的要求越来越高，一旦发生系统故障，必然影响银行的服务声誉,：,仅近三年来，国外英国汇丰、英国国民西敏寺、日本瑞穗银行；国内工商、民生、农商、招行都发生了因系统故障导致存取款业务中断、网上业务中断的事件。,银行作为一个经营货币的企业，其内部各项数据都属高度机密，如：帐户信息、帐户余额、客户资料、客户消费习惯、企业代发工资金额等等，近年来国内外银行发生客户资料泄露的事件也频频发生。,信息系统各项规范介绍,银行信息系统的安全防范，基本分为以下几方面：,一是技术防范：通过各种系统冗余性建设、监控系统建设，做到风

8、险隐患事前发现、提前避免。,二是加强应急体系建设，加强业务连续性管理，减少故障的持续时间，降低损害。,三是通过各类制度规范来提高每个员工的安全风险意识、约束各种存在安全隐患的行为。而这一项是与每个员工密切相关。,信息系统各项规范介绍,相关文件规范：,招银发,2011643,号,招商银行员工使用计算机信息系统安全管理规定（第二版）,招银发,2007195,号,招商银行员工违规行为处理规定,招银沪发,2011,号,招商银行上海分行计算机运行管理补充规定（第三版）,规范中的内容大致有两类：一是保障系统正常运行必须的；二是维护数据安全防泄漏的,制度,-,招银发,2011643,号,员工应该尊重我行的知

9、识产权，未经许可不能复制版权属于我行的应用软件。,员工不得侵入他人的计算机或截获他人的信息，不应该使用授权外的计算机信息系统和信息，不得使用任何技术和非技术手段获取非授权信息。,制度,-,招银发,2011643,号,员工使用的办公计算机应当设置屏幕保护密码和资源共享密码；员工临时离开办公区域的时候，注意计算机锁屏,。,员工不得使用他人用户登录计算机系统。,制度,-,招银发,2011643,号,员工使用的计算机信息系统的用户密码设置应当符合安全规则：,避免使用自己或亲属的个人信息作为密码；,密码应采用大小写字母、数字和符号组合；,密码不要记录在任何不安全的媒介上；,密码要定期更改；,密码应该至少

10、8,位；,不将密码告诉其他人。,制度,-,招银发,2011643,号,员工在我行计算机信息系统上装载外部介质或从外部网络获得的文件和程序之前必须进行病毒检查。,员工使用的计算机信息系统应接受防病毒服务器管理，病毒码应得到及时更新。,员工使用的计算机应定期更新操作系统补丁，特别是严重安全隐患的安全补丁，关闭或删除系统中不需要的服务。,制度,-,招银发,2011643,号,员工私有的计算机不能连接到我行计算机网络上，也不得允许非行员私自使用我行的计算机信息系统或者将行外设备连接到我行计算机网络上。,员工不得私自使用,我行联网,计算机通过,Modem,、,3G、红外、蓝牙、手机等无线设备避开现有上

11、网行为管理设备的管控直接访问互联网。,制度,-,招银发,2011643,号,员工对申请使用的信息资产负有保管和保密义务，权限卡、数字证书、用户密码、客户数据资料等等要妥善保管，不得私自复制、存放、使用敏感数据。,未经允许，员工禁止通过互联网、电子邮件系统向外部发布我行商业机密。,员工应该养成良好的数据备份习惯，建议定期备份，避免重要数据损失。对过期失效的信息及存贮介质应当履行有效的报废和销毁手续。,制度,-,招银发,2011643,号,使用我行计算机信息系统发送、接收和存储的电子信息，包括个人用途的，都属于我行的信息资产。我行保留对系统中的电子信息进行监视、访问、审查、复制、存储、删除和公开的

12、权利。,制度,-,招银发,2011643,号,员工在使用电子邮件系统时应该遵守以下准则：,不应发送与我行业务无关的邮件；,不应提供与我行业务无关的邮件转发；,不应使用非我行域名邮箱或他人的邮箱发送或接收工作邮件；,不应向任何人发送垃圾邮件；,不应发送任何非法或者包含不健康信息的邮件。,制度,-,招银发,2007195,号,计算机使用人员有下列违规行为之一的，予以批评教育，经济处罚；情节严重的，给予警告至记大过处分：,（一）未按规定管理计算机用户口令的；,（二）岗位调动时，未按规定移交相关计算机用户和访问计算机系统权限卡的；,（三）工作结束，未按规定完成部门平账而离开岗位的；,（四）擅自使用内部

13、网络上的计算机拨号上互联网的；,（五）离岗,30,分钟或下班离岗没有签退的；,（六）擅自使用未经信息技术部分配的,IP,地址的；,（七）擅自修改权限外的各类计算机系统参数的；,（八）将非电脑设备接入,UPS,供电系统的；,制度,-,招银发,2007195,号,计算机使用人员有下列违规行为之一的，予以经济处罚，行政处理；造成不良后果的，给予警告至记大过处分；造成严重后果的，给予降级至开除处分：,（一）擅自使用他人用户登录或将自己的用户给他人使用的；,（二）大量发送垃圾邮件，堵塞网络或相关系统的；,（三）未经审批，将非我行计算机设备接入我行网络系统的；,（四）擅自卸载或屏蔽计算机安全软件和系统管理

14、工具的；,（五）擅自在我行网络系统内开设游戏网站、论坛、聊天室等与工作无关的网络服务的。,制度,-,招银发,2007195,号,有下列违反计算机安全管理规定行为之一的，对责任人批评教育，经济处罚；造成不良后果的，给予警告至记大过处分；造成严重后果的，给予降级至开除处分：,（一）私自安装网络通信设备联接行外网络的；,（二）私自安装网络管理软件、监控软件、黑客工具的。,制度,-,招银沪发,2011014,号,IP,地址管理：,所有计算机的,IP,地址分配和计算机命名都必须按照信息技术部的规范进行配置，未经信息技术部许可，任何人严禁私自更改,IP,地址和计算机名称。,制度,-,招银沪发,201101

15、4,号,软件安装管理：,严禁未经许可在办公网电脑上安装业务网使用的软件；,严禁在计算机上保留行内业务软件的安装文件；,严禁安装任何未经信息技术部许可的系统应用软件及办公软件，否则由此造成机器使用故障等后果由安装者自负；,严禁安装任何未经信息技术部许可的网络管理软件、监控软件、黑客工具，一经发现，按,招商银行员工违规行为处理规定,给予相应的处罚。,制度,-,招银沪发,2011014,号,共享文件夹管理：,各单位要严格控制计算机共享文件的使用，要求计算机上关闭简单共享功能、不得设置完全共享目录、开设共享目录时需删除默认的,everyone,访问权限，并设置指定用户访问。,制度,-,招银沪发,201

16、1014,号,防病毒管理：,我行使用,SYMANTEC,公司的,NORTON,企业版系列防病毒软件，全行所有联网机器都必须安装信息技术部下发的,NORTON,最新版本并及时更新病毒代码。同时针对实际需要可以辅助安装信息技术部统一下发的其他厂商杀毒软件。,制度,-,招银沪发,2011014,号,操作系统管理：,我行目前使用的,WINDOWSXP,操作系统的补丁版本为,SP3,。行内分别搭建了办公网和业务网微软补丁更新服务器，对所有的,WINDOWS,系统的机器均要求通过配置更新策略实现补丁的自动更新，信息技术部将不定期发布其他操作系统的补丁安装要求。当计算机出现提示安装操作系统补丁的消息后，计算

17、机使用者应尽快完成安装以保证系统安全。,制度,-,招银沪发,2011014,号,Internet,网管理：,我行计算机只能在办公网段，使用互联网安全桌面，通过行内防火墙使用因特网，未经信息技术部批准，严禁使用,MODEM,拨号、各类无线上网卡、,WLAN,等方式连接因特网。为保证网络安全和网络带宽，我行的上网规则设置为不允许下载可执行文件、影音文件等；进行时段控制，每天,21,：,00,次日,7,：,00,未经信息技术部许可禁止使用因特网。,制度,-,招银沪发,2011014,号,上网行为管理：,我行因特网由总行统一部署上网行为管理设备，上网行为管理设备全程监控并记录所有上网行为过程。在行内使

18、用因特网，需严格遵守行内各项相关制度要求和国家相关法律法规规定，不得利用互联网制作、复制、查阅和传播有关破坏法律、分裂国家、损害国家信誉、破坏民族团结、散播谣言扰乱社会秩序、宣扬封建迷信、赌博、色情、恐怖等内容。,关于上网管理的特殊管控,为有效保护我行商业秘密，提高办公效率，,2009,年总行办公室下发了,关于加强互联网访问管理的通知,，并由信息技术部进行了相关权限控制：,我行全天禁止访问,Web,邮件、论坛博客、交友聊天、网络硬盘类网站；,工作时间内（周一至周五,8:3012:00,，,13,：,3017:30,，其他时间上班顺延）禁止访问股票交易、网上购物、娱乐、文学、电影音乐、在线视频、

19、福利彩票类网站。,如有特殊业务需求需要访问以上禁止类网站，需填写一事通机房维护申请，需经本单位领导、分行部门、分行信息安全和保密管理办公室审批通过后，提交分行信息技术部处理。,计算机具体使用中的注意事项,行内,PC,的属性：是招商银行的固定资产，不是使用人的私有小家电。,行员只有有限的使用权。,实行电脑,使用人,负责制，因非正常使用造成硬件或软件故障而影响业务的将都做记录。,可以使用哪些程序，可以安装何种软件，都有具体规章制度。,计算机具体使用中的注意事项,电脑及周边设备使用常识,正确使用接线板,小心水与饮料对主机的损害,主机摆放位置的选择（散热）,非我行设备不准连接电脑主机,不准强行非法关机

20、UPS,插座只能接计算机设备和网络设备,禁止热插拔一切外设,分清理顺各类设备线,计算机具体使用中的注意事项,设备故障举例：,“热插拔”的危害性,COM,口的幼嫩和脆弱：,COM,口的损坏打印机罢工刷卡器罢工密码键盘罢工储蓄柜面窗口瘫痪。,计算机具体使用中的注意事项,正确使用接线板和插拔电源接头,要点：必须使用优质的接线板，必须使用双手插拔电源插头,举例：某支行会计柜，使用劣质接线板（红太阳），加上单手插拔电源插头时导致瞬间电压过高，当场将,1,台行式打印机、,1,台高速针式打印机、,2,台,PC,、,1,台传真机打坏，直接经济损失近,2,万,计算机具体使用中的注意事项,软件：,非我行工作软件

21、不准安装使用,重要文件（例如：一事通证书、重要文档）自己定期做好备份,不准私自删除电脑中的系统文件,计算机具体使用中的注意事项,最近的一些数据安全管理要求：,因工作需要，经领导同意，需要通过邮件对外提供涉及我行信息的文件，必须先使用压缩软件进行加密，密码符合复杂度要求，将文件和密码分开传递给接收人。,不得向任何无关或无权查询客户资料的机构或人员提供或出售客户信息。,电脑硬盘发生故障必须要将故障硬盘交信息技术部消磁后才能给维护商更换。,有数据及客户信息的纸质文档必须用碎纸机销毁。,与客户往来资料尽量通过邮件系统传递，除代发数据外不得使用外单位,U,盘接入我行计算机使用。,严禁将手机接在行内联网电

22、脑上。,接入行内网的笔记本电脑必须关闭,Wifi,功能。,计算机具体使用中的注意事项,计算机安全是一个全局性的工作要求，但主要是个人使用电脑中的一些要求和需要养成的良好使用习惯。,安全工作是三分技术、七分管理。,技术手段只能阻止已知的、强制的危险发生，但每个使用计算机的员工的良好意识才是整体安全防范的基础。,计算机具体使用中的注意事项,对个人来说，所有的安全意识、安全防护无外乎两点：,“隐藏自己”,：自己权限内的严格防护，不要轻易被别人获取，无论是外部还是内部。,“警惕外界”,：清楚地知道异常状况的危害，发现异常状况时要立即防范，加以制止。,行内办公自动化系统“一事通”,“,一事通”简介：,“

23、一事通”系统是全国统一的、以互联网方式接入的行内办公系统，包括邮件、行内动态、论坛、各类办公审批系统、文件、规章制度等各项办公应用。,“一事通”系统针对每名员工分配一个唯一的登录号及证书，使用证书可以在家中使用“一事通”系统进行部分办公应用。,每名员工在获得工号后才能申请注册一事通。,行内办公自动化系统“一事通”,“,一事通”使用注意事项：,注意调整,IE,浏览器的临时文件大小,256M,不要安装任何类型的插件软件：如上网助手、中文邮、各种工具栏等。,调动单位后要及时更新个人相关信息：地址、工作电话等等。,注意不要把“一事通”邮件地址用于行外其他网站等的注册邮箱使用，防止收到垃圾邮件。,“一事通”,主页,,“一事通”,注册用户,1,“一事通”,注册用户,2,“一事通”,登录后主页面,“一事通”,日常办公,“一事通”,专业系统,“一事通”,专业系统,运行管理,“一事通”,专业系统,运行管理,机房维护申请,Q&A,Q&A,谢谢！欢迎批评指正,