农村商业银行计算机信息安全管理处罚办法

1、农村商业银行计算机信息安全管理处罚办法第一章 总则第一条 为保障农村商业银行计算机信息系统安全、稳定、高效运行，对威胁到计算机信息系统安全的行为进行有效遏止和杜绝，依据计算机信息网络国际联网安全保护管理办法、农村商业银行计算机信息安全管理办法、农村商业银行营业机构计算机工作管理制度及相关管理制度特制定本办法。第二条 本办法适用于农村商业银行各级管理和使用计算机信息系统的机构（含异地）、部门和人员。第三条 对违反科技各项规章制度的，依据事实情节分别处以责令限期纠正或通报批评处罚；依据处罚暂行规定条例进行经济处罚；情节严重的，违反纪检监察和法律法规的及时移交有关部门处理。第二章 机构第四条 各级机

2、构有下列情形之一，责令改正，对机构处以40005000元罚款，对直接责任人处以20003000元罚款，相关责任人处10002000元罚款。情节严重的全行通报批评。（一）未按规定成立相应领导组织；（二）计算机信息安全管理工作混乱，存在重大隐患；（三）机房建设未按总行要求达到安全标准；（四）采购使用电子化建设统一选型范围外设备的。第五条 各级机构未按规定配备科技人员，有下列情形之一，对机构处以30004000元罚款，对直接责任人处以10002000元罚款，相关责任人处以1000元以下罚款：（一）未按规定配备计算机安全管理员或信息协管员；（二）计算机安全管理员或信息协管员岗位长期空缺的；（三）使用违

3、反国家法律、法规、受到刑罚和行政处分的人员，从事计算机安全管理工作。第三章 机房安全（含独立机柜）第六条 机房建设不合规，对直接责任人处以300500元罚款，对相关责任人处以100300元罚款：（一）机房动力系统不符合机房管理办法要求，存在安全隐患；（二）机房避雷及接地设施不达标准，未定期进行检测（2009年以前建立并未进行改造的网点除外）；（三）应急处置工作准备不到位，未安装必备应急设施，应急操作手册不全；（四）应急处置预案未按规定进行演练。第七条 生产、灾备类机房管理中，有下列行为的，对直接责任人处以3001000元罚款，对相关责任人处以100500元罚款：（一）未经允许携带光盘、便携设备

4、以及与工作无关的物品带入机房；（二）值班员未经允许擅自离岗；（三）值班人员未按规定进行系统日终、日启等工作；（四）单人进行变更和日常维护等重要操作，未做到多人监督操作。第八条 机房日常管理和使用中，有下列行为的，对直接责任人处以100300元罚款，对相关责任人处以100200元罚款：（一）机房内的各类设备没有合理定位，摆放混乱；（二）机房内各类设备、通讯电缆和动力电缆标识不清；（三）机房环境不能保障设备安全运行；（四）机房环境不整洁，未定期对机房进行清扫；（五）机房防火、防水、防盗、防鼠害和防破坏措施不合规，更新更换不及时；（六）进出人员未执行有关人员出入机房规定；（七）各类登记簿未按规定设立

5、、登记和保存。第四章 计算机设备管理第九条 科技人员在履行职责时，有下列行为的，对直接责任人处以300500元罚款，对相关责任人处以100200元罚款：（一）未定期对计算机设备的使用情况进行检查和评估；（二）未建立设备台帐，或已建立但信息登记不全；（三）未定期对辖内计算机设备实物及台账信息进行清查核对；（四）使用影响计算机设备寿命的伪劣消耗品。（五）未定期进行计算机信息安全检查和指导。第十条 科技人员进行计算机物品出、入库及保管过程中，有下列行为的，对直接责任人处以200500元罚款，对相关责任人处以100200元罚款：（一）未按规定对新购计算机物品进行验收、清点和登记；（二）设备台账未做到账

6、、卡、物三相符；（三）人员因故变更，未按规定履行交接手续。第十一条 进行设备维修过程中，有下列行为的，对直接责任人处以200500元罚款，对相关责任人处以100200元罚款：（一）设备维修、维护时，未按规定程序进行设备维修、维护和登记；（二）无人现场监督情况下，外来人员对设备进行独立维修。第十二条 对大型和涉密设备处理过程中，有下列行为的，对直接责任人处以300500元罚款，对相关责任人处以200300元罚款：（一）大型设备如小型机、服务器、网络设备的报废未经省联社审批；（二）对涉密的报废设备，未按照规定妥善处理。第十三条 对非大型和涉密物品进行处理过程中，申请、注销不及时，对直接责任人处以1

7、00200元罚款，对相关责任人处以50100元罚款：（一）使用部门长期停用闲置设备三个月以上，未按规定及时提出退还申请；（二）未按要求注销报废计算机物品。第十四条 各部门、营业机构在使用计算机物品时，有下列行为的，对直接责任人处以200500元罚款，对相关责任人处以100200元罚款：（一）擅自采购、维修和维护计算机物品；（二）擅自拆卸计算机设备或撕毁计算机设备维保封条（标签）的，造成设备无法免费维修的，由直接责任人按价赔偿。（三）擅自处理淘汰设备；（四）在计算机工作环境内放置易燃、易爆、易腐蚀等危险物品；（五）在计算机电源系统中接入其他设备和电器；造成损失的，按设备原价值赔偿；（六）未按规定

8、对计算机物品进行保养和使用。第五章 网络安全第十五条 网络建设未达到基本安全建设标准，不能保障网络系统安全的，对直接责任人处以300500元罚款，对相关责任人处以200300元罚款：（一）网络设备运行环境不达标（主要指机柜内是否清洁、线序是否整齐、机柜通风是否良好等），影响设备正常运转；（二）内、外网未实现严格物理隔离；（三）内、外网系统公用或混用设备；（四）内、外网系统擅自启用来宾帐户；第十六条 网络系统运行中，存在下列行为的，对直接责任人处以200500元罚款，对相关责任人处以100200元罚款：（一）未严格执行网络安全运行制度；（二）重要网络设备未按规定进行管理；（三）网管设备管理员密码

9、管理不严格；（四）重要网络系统参数配置未备份或备份不全；（五）未经同意，擅自修改网络参数配置；（六）超越网络管理权限，非法操作。第十七条 内网使用中，存在下列行为的，对直接责任人处以200500元罚款，对相关责任人处以100300元罚款：（一）未按规定使用电子邮箱进行信息数据收发；（二）未按规定使用内部专用组群（elink）；无故长期不登陆，组群信息长时间不处理、不回复；（三）未经科技部门检测和允许，擅自安装和使用外来设备和软件。（四）未经科技部门允许，擅自修改内网办公用pc机ip地址。（五）未经科技部门允许，擅自在内网办公用pc机中安装与业务无关的软件。（六）未经科技部门允许，使用移动存储介

10、质和便携设备（如笔记本电脑）等连接内网；（七）未经科技部门允许，擅自在内网办公用pc机上使用外来设备、存储介质导致感染病毒；（造成严重后果的，同时提交计算机信息安全管理工作领导小组处理）。（八）未经科技部门允许，擅自在内网办公用pc机中设置共享文件（或共享文件夹）。（九）特殊业务操作，经科技部门允许后，未严格按照科技部门要求操作执行的。第十八条 外网使用中，存在下列行为的，对直接责任人处以200500元罚款，对相关责任人处以100200元罚款：（一）未经批准擅自使计算机与外网连接；（二）接入互联网的计算机，访问或下载与工作无关的信息；（三）存有重要数据和信息的计算机与外网连接；（四）未对连接外

11、网计算机关键环节采取保护措施。第十九条 技术人员日常维护网络设备时，存在下列行为的，对直接责任人处以300500元罚款，对相关责任人处以100300元罚款：（一）未按规定采取网络安全技术防护措施；（二）对网络设备的修改操作未按规定操作和记录。第二十条 通过网络系统进行其他非法活动的，对直接责任人处以20003000元罚款，对相关责任人处以1000元以下罚款：（一）制作、传播计算机病毒；（二）通过网络从事违法违规活动。第六章 数据安全第二十一条 数据备份过程中，有下列行为的，对直接责任人处以200500元罚款，对相关责任人处以100200元罚款：（一）数据不按时备份或备份不完整的；（二）数据未按

12、规定进行登记、标注和保存；（三）未做数据备份就进行数据恢复；（四）未按规定清理内容进行定期数据清理；待添加的隐藏文字内容1（五）未在介质有效期内进行数据转存和登记；（六）数据使用和保管人员未按规定履行交接手续；（七）未按规定进行数据变更和登记；（八）数据出现重大问题，未及时上报。第二十二条 技术人员未经批准，直接对生产服务器数据或前置机进行查询、记录、携带、复制、传输、修改、删除和泄漏等，属重大问题，对直接责任人处以20005000元罚款，对相关责任人处以10002000元罚款；对单位和客户利益造成损失的，移交纪检部门处理。第七章 操作安全第二十三条 操作人员日常使用计算机，存在下列行为的，对

13、直接责任人处以300500元罚款，对相关责任人处以200300元罚款：（一）操作人员未经培训上岗操作；（二）用腐蚀性洗涤剂擦拭微机设备；（三）擅自修改终端设备参数。（四）操作人员用业务用机从事游戏、娱乐、上网等与业务无关的活动；（五）发现计算机感染病毒，未报告科技部门，继续使用并导致病毒继续传播；第二十四条 操作人员进行其他违规操作，存在下列行为的，对直接责任人处以100300元罚款，对相关责任人处以100元罚款：（一）未按设备开关使用规定对计算机设备进行任意开关（开关机间隔时间在60秒以下）；造成损失的，按设备原价值赔偿；（二）操作人员对计算机设备在正常工作状态下强行关机；造成损失的，按设备

14、原价值赔偿；（三）打印机在工作或待机状态下手动旋转走纸旋钮；（四）带电情况下，操作人员对设备进行热拔插；造成损失的，按设备原价值赔偿；（五）机构柜员未经允许延时签退；柜员锁定后，当天未及时释放的；（六）未按规定设立或禁用办公用计算机用户及密码。（七）未按规定设立应用系统用户及密码（包括五级分类系统、个人征信系统、反洗钱系统等）。（八）各岗位人员密码没有执行保密制度、使用公开、简易口令或不设口令；（九）离开计算机（终端）时没有退出系统操作界面。（十）其他未按操作手册进行操作。第二十五条 技术人员在操作过程中，存在下列行为的，对直接责任人处以300500元罚款，对相关责任人处以200300元罚款：（一）越权操作行为；（一）未按正确规程对系统进行操作；（二）未按规定进行技术变更和登记；（三）未按密码口令管理要求使用密码；（四）重要操作没有实现双人监督操作；（五）离开终端前未退出用户工作界面。第二十六条 操作过程中，遇到重大