银行计算机管理暂行办法.doc

农村银行计算机管理暂行办法（征求意见稿)第一章 总 则第一条 为了加强和规范我行计算机系统管理，进一步加快电子化建设步伐，保证计算机系统安全、高效运行，保障业务经营的顺利进行，根据国家有关法律法规和上级部门的文件要求，结合我行实际，特制定农村银行股份有限公司计算机管理办法（以下简称办法）。第二条 本办法所称计算机系统是指总行、各支行（部）及其分支机构由计算机及相关配套设备、设施构成的综合业务网络、信贷管理、人行账户管理、人行征信管理、银监1104非现场监管信息系统、财务报表管理、人行反假币管理和绩效考核管理系统等。第三条 本办法适用于农商行各级机构。第四条 本办法适用于综合业务网络计算机系统和相关计算机业务系统。 第五条 总行统计信息部为计算机系统管理与安全主管部门，负责计算机系统的管理工作，负责制定全行业务电子化发展计划、操作管理、岗位培训、考核等各项制度。 第六条 建立计算机安全管理组织，实行计算机安全管理责任制。1、成立各级计算机安全领导小组。总行主管领导为领导小组组长，统计信息部负责人为主要负责人。领导小组负责落实国家计算机安全工作的方针政策，决定计算机安全的重大事项。领导小组下设计算机安全管理员，具体落实领导小组的工作计划，负责计算机安全管理的日常工作。 2、各支行需成立计算机安全工作小组，设立计算机安全管理员。计算机安全管理人员由总行指定，负责下辖营业网点计算机安全管理工作，同时负责指导网点操作人员对辖内计算机系统进行日常管理和检查。第二章 计算机操作人员基本职责 第七条 认真学习专业技术，熟练掌握各种操作规程和操作技能，业务处理能达到准确迅速。第八条 非操作人员不准上机操作。 第九条 严格执行定期变更开机口令、操作员口令，不得多人混用；离岗换班时要退出业务系统，划清责任界线，严防泄密。 第十条 严格按开关机顺序及各系统软件的操作规程进行操作，发现软硬件故障应立即退出关机，并向行内计算机管理员或科技部报告情况。第十一条 如发现账务有错无法解决者，应及时报告主管会计及科技信息部。严禁违反计算机业务操作规定，利用计算机捏帐、擅自修改数据或应用程序。第十二条 认真做好日间业务处理、日终轧帐、签退工作。 第十三条 坚守岗位，不串岗，不打听别人的密码，开机中途不得擅自离机，不准在营业用机上进行与工作无关的操作。 第十四条 爱护和管理好机器设备，不得在机器前喝水、吃东西或放置大头针等小件物品，防止杂物掉入机器或键盘内，也不得将磁性物质靠近机器。 第十五条 不准擅自拆卸检修设备，禁止带电插拔器件。下班前要切断所有设备电源（UPS需充电除外）。对违反制度及操作规程造成机器故障及事故者，责任人承担一切后果。 第十六条 做好室内的环境卫生、安全保卫和保密工作； 第十七条 岗位变动要认真做好账务、数据资料、技术资料、设备、密码口令等移交工作，并详细登记当天运行日志。第三章 计算机运行与检查管理办法第一节 计算机门柜业务操作规程第十八条 业务系统登录1、营业网点正常的开机顺序为:检查市电-打开机柜内电源(或保证机柜内所有设备处于通电状态)-打开打印机电源-打开主机（终端）电源。2、在登陆界面使用柜员卡登录，输入密码及柜员相应类型签到。3、上机操作人员不得擅自更改终端、打印机的设置，要掌握UPS 电源的控制方法以及紧急情况应急措施，随时观察、检查电子设备的运行情况。第十九条 上下班操作规程1、柜员签到：每天早上在开始办理业务之前，首先进行柜员签到，然后才能正常办理业务。2、工前准备：每天营业前要有一名柜员执行“工前准备”完成清算资料、交易流水及报表打印，以及核对上一工作日账务。 3、每天先下班柜员：先做柜员轧差或机构轧差，再做尾箱核对，然后签退柜员。4、最后一个下班柜员：封锁转汇：网点下班前必须要做封锁转汇停止与其他机构之间的汇款来往；柜员轧差或机构轧差：核对自己及机构的帐务是否平衡正确；尾箱核对：核对自己的钱箱现金和票箱内的重要空白凭证是否正确；柜员签退：柜员签退后当天无法再登录系统。第二十条 柜员管理及数据修改：增加、删除柜员、柜员机构调整和柜员密码重置等业务，均按相关规定由各支行会计主管提交书面申请加盖业务公章进行修改。综合业务系统数据修改，由各支行会计主管填写省农村信用社综合业务系统数据修改表，经总行盖章后，再报上级网络中心进行修改。 第二十一条 暂退、签退与关闭终端1、柜员在当班过程中，如果需要临时离开柜台，必须使用“柜员暂退”交易暂时退出业务画面。2、每日柜员下班前必须严格按照下班流程及时完成签退。3、下班前，应在login下输入off命令，在确认系统提示安全关机后，再关闭主机电源，否则将会导致主机硬盘损坏，第二天前置机系统崩溃。第二十二条 求助流程交易处理或系统操作有疑问，先查询相关操作手册和资料，看看是否已有解答；否则请先把柜员号、使用的交易码、交易名称、账号和系统出现的提示信息抄录到纸上后，再使用电话求助统计信息部或上级网络中心（中心电话中心传。第二节 计算机故障处理操作规程第二十三条 故障报告 1、电子设备出现故障时，操作人员应根据故障现象如实做好记录，及时向计算机安全管理员说明情况，同时向总行统计信息部报告。2、安全管理员根据故障现象，认真分析、判断，充分利用远程工具或电话指导排除故障。若不能解决的，根据情况原则上在半小时内回复，并决定是否将故障电子设备送至管理部门进行处理或派人前往现场处理。第二十四条 故障记录 1、统计信息部接到网点报告的电子设备故障后，由系统管理员认真做好记载。2、非系统管理人员接到故障报告后，除做好登记外，应及时告知部门经理或系统管理员，以便及时确定处理方案。 第二十五条 现场与送修 1、系统管理员对网点反映的故障电子设备，需要到现场解决的，应及时联系相关人员做好准备工作，开车前往处理。2、为防止运输、搬运过程中增加其它意外故障，网点送修故障的电子设备时，应适当包装，并拆卸相关外设(打印机、显示器等)。电子设备拆卸方法，应在总行系统管理员的指导下操作，不得随意乱拆卸。第二十六条 故障处理 1、系统管理员接到网点送修的故障电子设备，属于软故障的，应及时查明原因，做好记录，分清情况；若属于人为的，应及时告知操作员或送修人，以便今后不再出现类似现象；若属于系统或应用软件的原因应当及时向上报告、处理。 2、系统管理员接到网点送修的电子设备，属于硬件故障的按以下要求办理： (1)全面进行检查，分析问题原因，将维修预计时间及时反馈送修人或故障网点，并实事求是的告知是否人为故障。 (2)系统管理员在力所能及情况下，对不能排除故障的电子设备，应及时与设备相关公司联系，进行报修处理，并将情况反馈到故障网点。 (3)系统管理员收到排除故障的电子设备后，应进行检测，并与故障网点及时联系，同时做好记载。 第二十七条 责任 1、网点操作员应加强电子设备管理，严格执行操作规程，定期维护，凡人为因素(带电拔插、即关即开等严重违规操作)导致电子设备故障，产生的一切费用均由个人承担。 2、网点电子设备出现故障时，发现不及时、不真实报告者，将视其情况严肃处理。第三节 计算机设备维护、维修操作规程第二十八条 维护保养规程计算机管理部门应确定专人负责本单位的设备维护保养工作。定期进行维护，并做好记录。设备运行发生严重事故时，计算机管理部门要及时写出事故报告，分析原因，吸取教训，制定措施，防止事故再次发生。第二十九条 计算机维护保养1、经常保持主机、显示器、键盘表面整洁。 2、开机后观察主机风扇运转是否正常。3、检查连接线是否松动，开关、插头接触是否安全可靠。4、测试系统功能，保证系统安全稳定运行。第三十条 打印机维护保养1、清除机内外灰尘、纸屑。2、检查各种指示灯及操作键功能是否正常。3、检查打印色带、墨盒。如有拉毛、破损或缺粉，应及时更换。4、检查各类紧固螺钉、连线是否松动。5、检查打印质量，有无缺针、进纸异常、倾斜等打印故障。第三十一条 UPS电源维护保养1、UPS的使用环境应注意通风良好，利于散热。 2、勿带感性负载，如点钞机、日光灯、空调等，以免造成损坏。 3、UPS的输出负载控制在60%左右为最佳，可靠性最高。 4、UPS带载过轻（如1000VA的UPS带100VA负载）有可能造成电池的深度放电，会降低电池的使用寿命，应尽量避免。 5、适当放电，有助于电池的激活；若长期不停市电，每隔三个月应人为断掉市电用UPS带负载放电一次，以延长电池使用寿命。 6、UPS放电后应及时充电，避免电池因过度自放电而损坏。 第三十二条 网络设备维护保养1、清除外部浮尘。2、检查各类连接线是否松动，插头接触是否安全可靠。3、开机后各类指示灯是否正常。4、严禁内、外网络共用一个交换机。5、做好网络设备的接地防雷、防鼠、防潮、防火工作。第三十三条 维修操作规程计算机系统出现故障，一般按以下步骤进行设备维修：1、操作人员尽可能排除故障，如果不能排除，应保护好现场，记录好故障发生的有关情况，然后报告上级，由上级委派技术人员负责维修。2、技术人员到达现场后，首先应切断设备的电源，听取操作人员介绍故障的有关情况，了解故障发生原因。3、在了解有关情况后，技术人员应主要采取替换和排除等方法推测计算机故障产生的可能原因，并判断是软件故障还是硬件故障，如可将业务数据放在与故障机相似的硬件环境下，测试系统是否正常运行，判断是硬件故障还是软件故障。4、如果是软件故障，应根据故障情况，采用修改软件参数、配置或恢复数据等方法排除，故障仍不能排除的，可以通过重新安装系统（包括操作系统、业务系统、业务软件等）并维护好软件参数的方法排除故障。技术人员不能解决软件故障的，应及时上报上级，由上级技术人员帮助解决。5、如果是硬件故障，技术人员可以采用替换法，分别更换不同的配件，以查找故障点，如计算机出现不能显示的现象，可先通过更换显示器，判断是显示器故障，还是主机故障，如果是主机故障，又可以通过更换显卡、主板等方法找出故障点。6、在通过更换配件确定了故障点后，技术人员通过修改硬件配置参数或更换配件等方法排除故障。技术人员不能解决的，应由计算机管理部门联系计算机设备公司进行上门维修。 第四章 安全运行管理办法 第一节 计算机数据文档安全管理办法第三十四条 本办法所指计算机数据及文档主要是指计算机处理业务时，所用到的计算机数据和文档。包括载有应用软件、系统软件或业务数据的硬盘、软盘、光盘等介质存储的计算机文件、数据、文档和打印出的各类纸质文件、文档及有关的计算机的技术资料等。第三十五条 数据及文档要有专人管理，分类存放，详细登记。未经主管领导批准，任何人不得外借或带出。第三十六条 计算机打印输出的各类计算机数据资料及与计算机使用有关的技术资料，应存放于专用的档案柜内。 第三十七条 打印出的废弃重要数据和废弃的数据介质应由专人负责销毁，并做好销毁废弃介质的记录工作。 第三十八条 数据及文档管理人员每年年终都要对数据及文档进行一次整理和检查，确保数据和文档的安全、完整。第二节 计算机网络安全管理办法 第三十九条 网络建设必须上报上级管理部门审批，未经批准，一律不得进行建设。第四十条 网络建设时，要认真做好方案设计，设计中应充分考虑网络安全措施，并按上级管理部门网络建设统一标准管理。第四十一条 网络建设应选用先进成熟的安全保护技术，并进行严格的权限控制，防止非法侵入。第四十二条 计算机管理部门要对网络中心所使用的各种网络设备、系统软件进行全面的记录和管理，定期进行检查、测试，保证设备正常运行。第三节 计算机密码安全管理办法 第四十九条 密码是计算机鉴定操作员合法身份的依据，凡用合法密码登录所进行的操作均视为密码持有者所为。 第五十条 密码采用 “分级授权，互相制约”方式，各级业务人员严禁在相互制约的岗位上身兼多职。 第五十二条 凡业务系统计算机，应设置加密，明确使用者的权限，没有操作权限的人员严禁操作计算机。第五十三条 密码不得重复或按规律编制，应随机无规律编制,不得使用家庭电话、出生年月、名字的汉语拼音缩写等易记易猜到的数和字符。操作员第一次上机操作时，应首先修改个人密码，调离后及时注销其代码。操作员之间不得混用柜员号、密码，密码应定期更换，一般至少一个月更换一至二次。 第五十四条 操作人员有权维护本人密码的安全性、保密性，任何人不得查询。严禁偷看、偷记别人的密码，严禁破译别人密码。操作人员离开时，计算机必须退出业务画面。 第五十五条 业务主管人员在分配设置操作员代码和操作员权限时，必须按系统要求和业务分工进行，并做好登记。严禁公用操作员和公用密码存在。第四节 计算机病毒预防管理办法第五十六条 计算机病毒是指编制者在计算机程序中插入破坏计算机功能或者毁坏数据、影响计算机使用、并能自我复制的一些计算机特殊程序代码、指令。第五十七条 计算机管理部门和各级计算机安全管理员负责计算机病毒防范工作，掌握常见计算机病毒防范处理知识和必要的技术手段，负责报告辖区内计算机病毒的处理以及防病毒软件的发放、升级。 第五十八条 操作人员发现病毒后，应立即报告计算机管理部门，由管理人员检测、排除。 第五十九条 防病毒软件的引进、购置应由计算机管理部门统一管理。购买时应选用经有关计算机安全产品管理认证机关许可的产品，并定期进行升级、病毒检测和清除。第六十条 坚持经常性的数据备份工作，包括光盘备份和硬盘备份。 第六十一条 保存重要数据的计算机，做到专机专用，与外界隔绝。1、不要随意装入电子游戏等与业务无关的软件。严禁在计算机上玩游戏、看影碟等。2、非经允许，他人不得使用本部门的计算机系统。3、不得随意使用在别的机器上使用过的U盘或其他存储介质。4、经通讯传输或从网上下载的文件、程序必须先进行病毒清理，方可打开运行。 第五章 计算机设备管理办法 第六十二条 硬件设备管理主要是指对各类电子设备的购置、维修、设备登记与报废等进行的综合管理。第六十三条 硬件设备的购置要按照“统一标准、经济适用、报批费用”的原则进行购置。 第六十四条 统计信息部主要负责计算机、打印机、终端、UPS以及相关网络设备的购置与管理。第六十五条 统计信息部按照规定权限负责本辖区电子化建设硬件设备的整体规划、选型、购置、分发、调配、保管和维护。第七十六条 统计信息部要设立计算机设备管理台账，详细记录计算机设备及软件的名称、型号、购买日期、保存场地、运行及维修情况等。 第六十七条 业务部门的计算机设备由专人负责，使用人员必须经过业务培训，熟悉设备的情况，严格按操作规程操作。重要系统用机，须建立详细的运行日志。第六十八条 设备使用人员不得随意拆卸各类设备，设备之间的连接不得随意改变。严禁带电插拔各类设备电源线、信号线等。第六章 涉密存储介质管理制度第六十九条 本制度所称涉密存储介质，是指用于存储秘密信息的硬