县农村信用社计算机信息系统安全管理制度.doc

县农村信用社计算机信息系统安全管理制度第一章总则 第一条为了加强县农村信用社计算机信息系统的安全管理，防范计算机犯罪，保证计算机信息系统安全、稳定的运行，保障业务顺利开展和国家、集体及个人财产的安全，根据中华人民共和国中国人民银行法、中华人民共和国计算机信息系统安全保护条例和国家公安部、人民银行关于金融计算机信息系统安全保护工作暂行规定以及国家其他有关法律、法规，特制定本制度。第二条本制度适用于县农村信用社及各信用社、信用分社，包括本社各专业管理部门计算机信息系统、各社（分社）业务管理系统（办公自动化系统）及各类综合业务系统。第三条计算机信息系统的安全是现代金融业稳定运行的技术基础。各社应切实加强计算机安全建设，凡应用计算机业务的信用社，必须按照 统一管理，统一机型设备，统一应用软件的规定，报联社财务会计部审批后，方可实施，从“源头”上确保计算机信息系统的安全可靠性。第四条计算机信息系统安全保护工作的基本任务是：预防、打击利用或者针对本机构计算机信息系统进行的违法犯罪活动，预防、处理各种安全事故，确保计算机信息系统安全运行，提高信用社计算机信息系统的整体安全水平，保障国家、集体和个人财产的安全。第五条计算机信息系统由各业务处理系统、客户服务系统、信息管理系统和决策支持系统等系统组成，其安全管理的对象主要包括以下四个方面：1、 实现、运行、维护计算机信息系统的相关人员及环境；2、 计算机信息系统内的电子数据及其存储媒体；3、 构成计算机信息系统的相关设备、设施及通讯线路；4、 计算机信息系统的实现方法和相关技术。第六条计算机信息系统安全实行计算机安全管理责任制。联社成立计算机安全领导小组，组长由联社主任担任，成员为财务会计部、稽监保卫部负责人、各信用社主任组成。联社主任、各信用社主任为本机构计算机信息系统安全保护工作的第一责任人。财会部为计算机信息安全保护专职部门，负责全社计算机信息系统安全运行的日常安全维护，指导、监督、协调、规范全辖计算机信息系统的安全管理工作，协助保卫部做好计算机信息系统安全检查工作。各社（分社）主办会计为本机构计算机安全管理员。第七条本计算机信息系统安全相关业务主管部门的职责：(一) 保卫部职责：负责对计算机信息系统安全工作环境、门禁、监控、报警、消防等设施的管理及要害部位的安全保障设施是否合规到位进行监督；负责计算机机房等要害部门的安全防范设施建设的指导和管理；负责对计算机信息系统相关的安全问题的统计、检查和处理工作；负责对业务系统计算机业务的事后监督工作；与相关部门研究计算机犯罪动向，提出防范措施。(二) 综合部职责：加强队伍建设，加强法制教育和计算机安全教育，提高计算机技术人员的政治素质和业务素质，负责要害岗位人员的素质考核和上岗考核，把好要害部门用人关，择优上岗。(三) 财务会计部职责：负责规范计算机业务网点各项业务会计核算制度、办法；提出各项业务需求，并进行相关需求分析；对业务流程、业务处理方式进行确定，提出中间业务、新型业务需求、防范计算机业务安全事故等。第八条 加强基础设施安全防范工作，做好计算机信息系统安全检查工作，定期对辖区进行计算机安全检查，落实各项规章制度，清查安全隐患，规范业务操作，评定安全等级。第二章机房管理制度第九条以下所称计算机机房，是指联社安装有计算机业务处理、管理信息系统或网络通信设备的房间（简称机房）；所称设备，是指设置在机房内，用于处理信用社业务的计算机设备，如：计算机终端、路由器、交换机、微型计算机等。机房和柜面设备环境要达到防鼠、防盗、防雷击等要求。(一) 机房实行专人值班，当天值班人员要按时进行开机、关机、数据备份，严格按规定进行各类设备操作及特殊日期处理，认真填写运行日志记录。(二) 严格实行中心机房出入登记制度。各级计算机管理部门软件维护人员如需进入机房进行安装和维护等事宜，须事先提出申请，经联社主管领导批准或财会部负责人同意后方可进入。进入机房应更换工作鞋，工作鞋用后应放回原处。(三) 机房工作人员严格实行“先培训，后上岗”，未经培训的人员不得在计算机岗位上工作。非机房工作人员禁止进入机房，因特殊情况非机房工作人员进入机房，必须经网点负责人许可并由机房工作人员填写进入机房登记表后方能进入。(四) 系统管理人员、中心管理员、业务操作员必须分权限操作，由联社主任或财会部经理对各级操作人员授权。系统维护管理人员不得擅自参与处理会计帐务活动，不准处理和单独保存会计帐务数据文件。(五) 对机房内的业务、办公用机，未经本社财会部同意，计算机使用人员不得私自安装计算机通讯设备，不得私自配置、修改网络参数，不得私自安装与工作无关的软件，否则将严肃处理。(六) 中心机房属A类机房，必须严格执行机房管理制度。为保证计算机信息系统安全稳定运行，只允许操作员、系统管理员和硬件维护人员进入，其他任何人未经联社领导批准或财会部负责人同意，不得擅自入内、不得翻动磁盘及有关打印的会计档案。无权限的人员，严禁开启、使用计算机设备。(七) 禁止在机房内吸烟、吃东西、喧哗、会客。每日打扫卫生，保持机房整洁。机房内严禁存放食物及易燃、易爆、易污染和强有力磁场物品。(八) 严禁携带易燃易爆等危险品进入机房，机房应配置必须数量的卤代烷1211消防器材，禁止使用水、干粉或泡沫等易产生一次性破坏的灭火剂，并定期检查维护，保持良好状态，遇火警等意外事故按应急措施处理，并及时通知消防保卫等部门采取抢救措施。(九) 各中心机房必须保证计算机持续运行的备用电力和通讯，除发生故障外，不得以任何理由随意中断计算机业务，设备接地必须按符合规定标准。 第十条机房设备管理（一）严禁无关人员操作计算机设备。未经联社财会部负责人批准，严禁外系统人员、本系统非系统管理员拆卸机器设备或对系统进行操作。设备处于运行状态时，严禁带电拆卸，搬运设备，禁止晃动操作台、柜。（二）严禁将水、杂物等无关设备带入机房内设备间。定期对机器进行清洁、维护、保养，机器和工作台上不准放置大头针 、回形针、水杯等物品，保证机器正常散热和安全运行。（三）计算机设备应铺设专用电路，与其它用电线路严格分离，所有设备必须接地。严禁在机房专用供电线路上，插接其他电器设备。（四）机房设备不得直接接入市电，必须接入UPS电源系统，同时必须保证良好的接地（设备工作地对地电阻4欧姆以下），并要提供业务运行必要的备用电力（发电机）。设备发生故障应及时报告财会部及联社领导，在运行时如发现异常现象应立即退出系统，及时关机和切断电源，及时上报，未经许可不得擅自操作。（五）严禁用计算机玩电子游戏和打印与业务无关的文字资料，由于非法操作运行其他软件而引起计算机“病毒”或造成计算机及附属设备故障，妨碍业务正常运行应追究主管人员及当事人责任，并予以处罚。(六)重要的通讯设备及通讯线路、系统设备必须有备份，并且必须定期检查备份设备，确保设备正常。第三章计算机安全保密管理第十一条非操作人员不得使用计算机。工作结束后各操作人员必须全部正常退出终端至系统提示符，方能关闭终端电源。各网点不得自行随意接插、连接设备，操作员不得随意对终端复位或关闭终端电源，应按正常程序退出，发生死机故障应及时与中心机房联系进行激活处理。第十二条计算机的应用程序以及磁带、磁盘等磁性档案，属于重要的会计档案，应按会计基本制度中会计档案管理的要求进行保管，并注意保管环境，防止受强磁干扰破坏。查询或调整有关会计资料，应按会计基本制度规定处理，司法机关依法查询客户资料依照有关法律规定，并须经本社领导（社主任）签字批准，才能查询、打印有关计算机保密资料。第十三条对打印出的各种凭证、帐表等会计资料，必须有操作员代码、姓名，加盖有关人员名章，注明日期，分别进行整理、装订、保管。凡有业务数据信息或软件信息的打印纸张和废旧软盘按保密制度定期销毁，以杜绝泄露机密和人为事故发生。第十四条严格遵守为客户保密的规定，不准向任何人或单位泄漏客户资料信息。严格执行财务会计制度,按照有关业务操作规程在规定的权限范围内对系统和联网网点操作，保证业务系统、各业务前置机、业务主机、终端、管理信息系统服务器正常运行。对本系统计算机登录用户名、代码、密码及通讯电话号码、网络拨号备份电话号码、网络结构、网络IP地址等事项严格保密，禁止向外单位人员泄露。第十五条防止计算机病毒感染，发现病毒，应立即停机，及时报告财会部门科技人员。第四章计算机操作管理第十六条计算机操作员力求稳定，各信用社（分社）无权随意变动业务操作人员，操作员上岗及调离均需提前征得本社同意并按有关手续交接，否则不得上机或离岗。第十七条各网点员工调离或岗位变化，进行移交时，网点负责人应提前2天向联社财会部申请注销及增加操作员，由财会部科技人员按照对申请的处理程序对用户进行注销或更名，任何人不得使用其他人员的用户代码进行登录。第十八条严格区分管理员和操作员的权限，未经特殊批准，系统管理员、系统操作员、应用维护员、应用程序员、硬件维护员、软件维护员、网络管理员、网点操作员不得兼职或交叉作业，不得从事超越自己职责范围以外的任何作业；管理员只能进行操作代号的增加和注销，不能进行业务操作；操作员只能进行业务操作，修改自己的密码，不能对操作员的代号和级别进行增加和修改。操作人员的权限确需变更的由各营业机构填写机房维护申请表报财会部，经联社主任批准后方能实施。第十九条操作员应熟练掌握计算机及外围设备的使用办法，严格执行操作规程。每日认真填写计算机运行日志，对出现的故障及可疑情况及时记录，各种应用系统运行中发现异常或故障时，有关人员应及时报告本单位安全管理员或主管领导，同时呈报联社财会部授权计算机网络运行值班人员处置，任何人未经批准不得擅自处理。第二十条各营业网点应做到上、下班按时开关机，开、关机责任人为该网点当班会计。业务操作人员必须严格执行“人到上机，人离退出”的原则，离开计算机至视线之外，必须退出业务系统至系统注册提示符状态。其他工作人员未经部门领导批准不得进入，非操作人员不得使用计算机。第二十一条业务用机不得安装应用源程序和目标转换程序。未经有关领导批准，不得擅自修改应用软件。严禁在生产机和开发机上擅自安装未经审查和批准的引入软件和游戏程序。不得在微机上做与业务程序无关的操作。第二十二条防止计算机病毒感染，发现病毒，应立即停机，及时报告财会部。为客户查询数据必须由专人在指定的机器上，在操作权限之内进行。第二十三条严禁机房生产机机器联接因特网（国际互联网)，广域网接入端口必须设置防火墙等加密设备。办公环境确因工作需要需接入互联网，必须书面报联社主任批准后，由财会部安排网络接入事宜；访问INTERNET必须遵守国家有关的法律、法规；不允许泄露国家秘密和进行非法活动;不允许浏览、传播有害信息；不允许从事有损信用社利益和名誉的任何事情；不允许散布任何虚假信息；向互联网发布本社有关信息必须经综合部负责人审查并征得理事长同意。第五章密码管理制度第二十四条密码（代码卡）是计算机鉴定操作员合法身份的依据，是各级操作员进入计算机应用系统的“钥匙”，凡用合法密码（代码卡）登录所进行的操作均视为密码（代码卡）持有者所为。业务用机设主管密码和操作人员密码，中心机设管理员密码，各社按需设操作员代码、代码卡，设立操作密码；操作人员必须对各自的操作代码及密码严格保密，不得随意向他人泄露本网点的操作代码，不得换用或借用代码、代码卡操作计算机，切实做到谁的代码（或代码卡）办理业务，谁负责。 第二十五条密码只限操作员本人知道并相互保密。任何人不得泄露或试探询问他人密码，密码必须定期或不定期更换，每月更换不得少于三次。实行密码和磁卡双重控制的柜台操作员密码，每月更换不得少于一次。操作员发现自己失密或丢失代码卡时，应立即向联社财会部门反映并更换密码或代码卡，同时登记注明该密码的终止时间和新密码、代码卡的启用时间。第二十六条密码采用 分级授权，统一管理方式，即操作员所能进行的业务操作要设定权限级别，业务主管、出纳、记账员只能授于与其所办业务相应的权限，不能授于与其无关的业务权限。第二十七条密码管理员由本社财会部负责人担任，负责全社业务系统的密码、代码卡的编制、分配、记录、修改、撤消等工作。业务操作人员、系统操作员不得兼任密码管理员。系统管理员和密码管理员不得兼任操作员经办具体业务或顶岗。第二十八条密码不得重复或按规律编制，应随机无规律编制。密码不能和用户名相同，不能使用姓名、生日、证件号码、电话号码、工号等易被猜出的数字或字母。第二十九条中心机或单点机的操作系统，数据库、应用程序等重要部位必须由密码管理员本人设立密码，中心机的密码按月更换。单点机的密码按规定更换，操作员的密码由其本人设置，可定期或随机更换。第六章数据媒体安全管理制度第三十条数据媒体指载有应用软件、系统软件或业务数据的光盘、磁盘、磁带和硬盘等。第三十一条操作系统、数据库及应用软件媒体，由财会部科技人员保管，严禁复制外借。因工作需要安装机器时，系统管理员需先登记、后使用，使用归还情况应及时做记录。第三十二条各分支机构单点机业务数据及电子汇兑必须每天备份，标明备份日期、名称等，并保存最近连续三十天的数据盘，月终及年终数据备份两份，一份作异地(不在同一建筑物)保存。定期刻录备份数据，异地(与机房不同建筑物)长期保存。非经允许，严禁携带数据盘外出。第三十三条数据媒体要妥善保管于铁皮柜中，保存场地要符合防火、防盗、防磁、非高温等条件。淘汰、损废的磁盘、磁带等重要媒体要交财会部集中销毁。第七章计算机信息系统安全检查第三十四条为了防范计算机犯罪和各类事故的发生，确保计算机信息系统安全、稳定、可靠运行，所有计算机信息系统都要进行定期和不定期安全检查。财会部至少每半年对全社各分支机构的计算机信息系统进行一次全面检查。第三十五条各分支机构负责人、计算机使用人员负责本单位的计算机设备、运行情况、账务的日常维护和检查，每月对本网点计算机设备的使用情