邵西县农村信用社计算机安全管理制度.docVIP

邵西县农村信用社计算机安全管理制度第一章 总则第一条 为加强我县农村信用社计算机硬件设备、安全运行、故障申报、日常检查、网络安全等的管理，防范和化解计算机信息系统的运行风险，杜绝各类事故和案件的发生，根据湖南省农村信用合作社联合社（以下简称省联社）有关计算机管理的规定，结合我县实际，特制定各项计算机安全管理制度。第二条 本制度适用于全县农村信用社各营业网点以及全体员工，包括在编正式员工、经批准在岗的临时员工。第二章 硬件设备管理制度第三条 设备购置原则。在省联社和邵西办事处的领导下，统一按照指定厂商、指定机型、指定价格内购置。第四条 设备购置程序。辖内农村信用社需购置电脑硬件设备，事先必须向联社财务科技部进行设备需求申请，联社财务科技部进行初审后报联社主管主任审核，制定年度内设备需求计划，由联社集中向省联社邵西办事处申请计划报批。联社财务科技部集中采购。各单位购买的机器设备必须登记帐、卡，以便管理。管理中必须做到三个“一致”，即物卡一致、账卡一致、账账一致。第五条 设备送修。为了确保设备及设备中数据的安全，联社财务科技部指定专业计算机公司进行维修。信用社营业网点在设备发生故障后，先送联社财务科技部门修理（需填写设备送修单），在联社财务科技部门无法修理时再转送相关公司维修（在送修单上写明送达何处公司维修、何时取回等字样）。第六条 设备维护。计算机操作人员在开启主机前，必须认真检查各种设备的电源、电压、操作面板、开关状态、指示灯是否正常，必须在环境指标达到计算机所需要求和电源输出电压稳定到额定电压的情况下，才能开启设备。在设备使用过程中，不得擅自开、关设备，严禁在通电情况下拆卸、移动设备，严禁连接终端和主机的数据电缆线进行带电插拔。第三章 故障申报制度第七条 农村信用社营业网点在发生下列故障时必须进行申报。(一)计算机网络设备故障。如：路由器损坏或路由器内部程序出错、DTU设备损坏、交换机损坏等；(二)在网系统中发现“黑客”侵入；(三)操作员人为故障产生案件；(四)计算机发生突发故障，信用社无法判断和无法处理。第八条 在发生故障后，信用社要组织相关人员判明故障性质，确定处理方案，填写计算机故障申报表，报联社科技部门处理。在填写计算机故障申报表时，同时登记电脑设备工作运行日志，要清楚记载故障发生过程和产生的后果，负责人签字栏要由信用社主任或分社主任签字。第九条 计算机发生故障后，在故障原因和故障性质未判明前一律不准开机。如特殊情况确实需要开机的，必须在联社科技人员的指导下方可开机办理业务。第四章 网络安全管理规定第十条 邵西县农村信用合作社联合社计算机网络及计算机设备仅用于全辖信用社内部业务及经省联社审批同意的相关业务。严禁任何人在联社内部业务网络系统中进行与业务无关的信息传输操作。第十一条 农村信用社所有业务用计算机设备必须设置口令。有关计算机安全管理口令只授予信用社内部操作人员和管理人员使用。第十二条 农村信用社计算机网络规划由联社财务科技部门提出方案，经联社计算机安全领导小组审批后，由科技人员负责实施，并确保其安全运行。任何个人和单位在未经联社计算机安全领导小组同意的情况下，不得随意更换网络和网络设备，不得随意用任何形式私自连接外单位用户，一经发现，将严肃处理。第十三条 联社财务科技部、计算机管理员要定期做好分管区域内网络线路的维护、检测工作，以确保网络的安全运行。第十四条 农村信用社所有业务用计算机的IP地址一律由联社财务科技部门统一分配和管理，任何人不得私自修改业务用机及网络连接设备的IP地址，同时，业务用机IP地址由联社科技人员掌握，严禁随意告知他人使用。第十五条 由于业务发展需要，经联社计算机安全领导小组同意，必须与外单位联网的计算机，在网络上必须加装防火墙、加密机等设备，以确保网络系统安全。第十六条 为了确保业务数据安全，各农村信用社装有业务数据的PC机（综合业务信息系统的业务用主机），不得使用宽带上英特网。第五章 信息系统安全管理规定第十七条 农村信用社在使用计算机处理各项业务时，应严格执行国家有关计算机信息系统安全法规，贯彻上级行社的有关实施意见及管理制度。第十八条 联社财务科技部门负责处理辖内各农村信用社计算机信息系统安全管理的具体事项。第十九条 各农村信用社应指定专人负责本单位或部门的计算机信息系统安全管理工作。第二十条 联社及辖内各农村信用社的计算机网络设备由省联社及邵西办事处统一选型，统一购买。任何单位不得擅自购买使用不同型号、不同规格的计算机网络产品。第二十一条 联社及辖内各农村信用社之间的网络连接由省联社或邵西办事处信息科技部门统一指定连接方式，统一办理申请、移机、拆机等手续，农村信用社计算机安全员配合办理。第二十二条 联社及辖内各农村信用社所有计算机网络设备的参数、口令由省联社信息科技部门网络管理员统一设置，任何单位和个人不得修改、删除网络设备的参数，不得窥窃、询问网络设备登录口令。第二十三条 联社及辖内各农村信用社计算机设备的网络IP地址由省联社信息科技部门统一分配，任何单位或个人不得修改已设置完成的网络IP地址。各农村信用社计算机操作员不得以任何方式询问、查询其他单位设备的网络IP地址，对本单位设备的网络IP地址等重要参数做好保密工作。同时，各农村信用社操作员不得登录、攻击除本单位之外的任何主机和其他设备。联社计算机安全管理员或维护人员要经常监控本单位主机的运行情况，发现有异常情况或有非法登陆，要立即删除非法进程，并及时向有关领导和上级信息科技部门报告。第二十四条 联社及辖内各农村信用社与国际互联网（Internet）相连的主机禁止与业务网络相连接。上网时必须遵守中华人民共和国计算机信息网络国际联网管理暂行规定实施办法等法律法规，同时严格执行安全保密制度，不得泄漏国家、集体等的秘密，不得上网玩游戏。第二十五条 联社及辖内各农村信用社的办公用计算机应安装经公安机构认可销售的计算机防病毒软件，启用防病毒软件的自动防护功能，定期做好防病毒软件的更新升级，并在每次更新升级后对计算机作一次全面的病毒查杀。第二十六条 联社及辖内各农村信用社要认真做好有关业务软件、信息和数据的备份工作；使用外来软件、数据文件或阅读经内外网络传送的电子邮件时，应先用防病毒软件进行病毒检查；不得随意打开来历不明的电子邮件，不得使用来历不明的软盘、光盘和U盘，防止计算机感染病毒。第二十七条 联社及辖内各农村信用社的办公用主机必须专机专用，并设置好开机密码和用户登陆密码，定期更换密码。主机内不允许安装与业务无关的软件和数据。第二十八条 计算机操作人员离开操作岗位时，必须立即退出（综合业务系统可用柜员暂退功能退出）使用菜单或关闭计算机，防止无关人员非法操作使用。第二十九条 各级计算机管理人员和操作人员都应认真学习计算机操作和管理知识，加强防范意识，自觉遵守有关计算机信息系统的操作、使用规章。第六章 综合业务信息系统运行管理规定第三十条 省联社结算中心为各营业网点设立的机构码在全省是唯一的，联社及辖内各农村信用社不得随意更改（机构撤并除外）。分社、储蓄所由所在信用社确立柜组号，并将基本信息上报联社财务科技部门集中向省联社邵西办事处申请、备案，该柜组号一经确立不得自行改动。第三十一条 综合业务信息系统设置17种柜员操作权限，根据我县的实际，信用社设置10种业务柜员，各农村信用社要根据实际情况，合理设置柜员操作权限。第三十二条 综合业务信息系统计算机前台操作菜单由省联社信息科技部门统一制作，联社及各农村信用社不得自行修改。第三十三条 综合业务信息系统中需授权交易的业务，必须要求有授权能力的上级柜员或负责人进行授权操作，并做好授权登记工作。第三十四条 农村信用社要根据自身情况设定贷款企业的授权额度、信贷员的贷款额度、柜员的现金收付额度、柜员的转账额度、柜员的钱箱额度、内部账户的透支额度等。以上额度确定后，将额度控制明细上报联社相关部（室）备案。今后如有修改，必须在2个工作日内重新上报备案。第三十五条 操作员应使用操作密码进入综合业务系统，在使用操作密码时，要严防密码被他人盗取，同时，操作人员应定期对密码进行更换，一个营业网点操作人员严禁使用通密。第三十六条 每个柜员必须使用自己的操作菜单进行操作，离开工作岗位时，应立即执行柜员暂退或退出操作菜单，防止他人趁机操作，以保证自己业务操作的安全性和准确性。第三十七条 操作员、联社计算机管理员、科技人员对系统使用的网络地址、中间业务单位的网络地址、路由器密码等要严格保密，对所用的通讯设备严格管理，防止不法分子非法登录或破坏。第三十八条 综合业务系统使用的计算机中不得存放与业务无关的数据和程序，不得存放游戏软件。联社使用其他单位的软件，必须上报省联社邵西办事处信息科技部门批准后方可使用。使用时要落实专人管理，制订相应的管理制度和操作规定，确保系统运行安全。第三十九条 联社及辖内各农村信用社营业网点所有业务用计算机设备必须使用UPS不间断电源供电，必须埋有专用接地线（对地电阻小于4欧姆、零地电压小于5伏特），有条件的应安装避雷装置，所有电源插座要求符合中间地线、左面零线、右面火线的接线规定。严禁非电脑设备接在UPS电源上用电。第四十条 操作人员要爱护计算机设备，严禁野蛮操作。严禁利用计算机设备做与本职工作无关的操作，严禁在计算机设备上放置其它物品。第四十一条 信用社要确定一名专职或兼职计算机管理人员，对本单位计算机设备使用、维护、保养负责。第四十二条 除联社科技人员和安全管理人员外，任何人不得利用计算机网络远程登录到其他单位的计算机中进行非法操作，也不得使用“黑客”软件对业务用机进行攻击和解密。第四十三条 联社如发现业务主机有非法用户登录的，应立即中止该用户的操作，并及时上报上级信息科技部门处理。第四十四条 柜员的凭证和现金的移交、接交必须在当日完成，同时接交柜员应首先确认凭证和现金交接到位，否则不能接交。第四十五条 对于当天发生的错账，柜员必须通过“抹账”交易抹去错账，然后重新记账。如果发现隔日错账，必须通过“冲正交易”进行红蓝字冲账。第四十六条 柜员记账时，发生“与中心连接失败”，要查询柜员上笔流水情况，确认记账是否成功，防止重复记账。第四十七条 各柜员在办理移交手续时，不仅要按规定执行业务系统内的柜员移交交易，而且要建立手工的移交登记簿，记录现金、凭证、印章、未处理事项等内容，并做到双方当面移交。第四十八条 进一步完善客户信息。客户基本信息、对私客户信息、对公客户信息输入时记录要准确、完整。严格按照储蓄存款实名制的要求，对公客户必须登记企业代码证号或营业执照号码，对私客户必须登记本人身份证号码。 第四十九条 对抵质押物品的管理、抵债资产的登记、固定资产、低值易耗品的管理，信用社要指定专人负责。第五十条 柜员自己当天的业务全部处理完毕，应及时进行“柜员轧账”和“柜员签退”操作。每个柜员要仔细核对传票和轧账单的数字保持一致后方可离柜。若柜员没有签退或轧账就离岗下班，信用社主任应立即召回该柜员进行业务处理，不能委托他人处理。第五十一条 当天营业终了，柜员必须签退，签退时间暂定下午六点前。如果有不能按时签退或需延长签退时间的，信用社应在下午五点前上报联社，待联社计算机管理人逐级请示后，再告知信用社签退时间，未经上级审批，信用社不得擅自延长签退时间。第五十二条 联社和信用社应经常性的对业务操作人员进行安全意识教育，及时指正一些不良的操作行为。定期对业务操作人员的政治思想、业务素质、工作表现进行考察，发现问题及时纠正，每季一次对辖内网点进行检查，建立检查台账。第七章 综合业务信息系统数据修改管理办法第五十三条 数据修改的分类。综合业务信息系统数据的修改主要分为两类。第一类为涉及客户账户基本要素的改动。第二类为涉及内部帐、簿管理的变动。(一)第一类数据修改主要为：1存款账户的账户类别修改；2客户账户（存款账户、贷款账户、股金账户）的账户状态、起息日期、积数的修改；3存、贷款账户的结息标志和利率的修改；4前台不能处理的客户预留密码及支取方式的修改；5客户信息中客户号、户名的更改；6代收代付类中间业务开户户名的修改；7其它涉及客户账户的数据变动。(二)第二类数据修改主要为：1账户要素可能涉及到科目归属的修改；2为确保分户账和相关登记簿数据一致性的修改；3客户信息中其他影响有关账户处理和管理的要素的修改；4其它影响信用社内部数据核对、管理和账户处理的数据修改。第五十四条 数据修改原则：(一)业务数据修改要严格按照农村信用合作社会计基本制度和湖南省农村信用社计算机综合业务信息系统有关规章制度进行。(二)隔天的分户账、总账数据，原则上不得修改，如确实需修改的，须经省中心数据修改审定小组人员审查，在确保账务数据连续、正确的前提下，方可进行修改。(三)凡前台可以交易更正的差错，应通过前台交易更改处理。后台尽可能不修改账户数据，只改动有关标志，由前台进行账务处理。与登记簿关联账户的账务更正，可通过前台交易进行账务处理，再由后台对登记簿进行维护。(四)联社成立数据修改审定小组：组长由分管副主任担任，组员由财务科技、信贷管理等部门组成。数据修改审定小组负责本联社下辖信用社营业网点重要数据的修改审定工作，并由财务科技部门负责经办重要数据修改上报工作。(五)信用社必须成立相应的数据修改审核小组，审核需修改数据的真实性、业务操作的合法性、合规性，确定专人填写湖南省农村信用社综合业务信息系统数据修改申请书。第五十五条 数据修改提交程序：(一)信用社营业网点会计认真填写湖南省农村信用社综合业务信息系统数据修改申请书，经信用社主办会计及主任审核、签名、加盖信用社公章后交联社数据修改审定小组。(二)联社数据修改审定小组收到“修改申请书”后，经审定小组审定，签署意见后，由联社科技部门逐级提交，上报修改。(三数据修改完成后逐级将电话通知申请修改数据的单位，并由申请单位对修改后的数据进行核对，确保目标数据无误。第八章 综合业务信息系统密码管理规定第五十六条 网络设备密码管理。网管机、路由器、防火墙、网络加密机等网络设备的密码由科技部门技术负责人掌握，正常情况下2个月更新一次。第五十七条 操作员密码管理。综合业务信息系统中的各项业务功能一律凭操作员密码登录，操作员应正确使用密码。密码一律由操作员自己掌握，每月必须更新一次，密码设置不能过于简单。第五十八条 各种密码及口令的更新必须做好记录。记录内容为某月某日由何人更新密码或口令即可，不准将新、旧密码或口令记录在案，每个掌握密码或口令的人员，在发现自己密码或口令失密时，必须及时更新。第九章 计算机安全员工作职责第五十九条 联社及信用社计算机安全员是联社计算机系统运行过程中的监督和管理人员，是联社对信用社营业网点计算机系统运行进行安全管理的具体执行者。第六十条 联社计算机安全员必须具备一定的计算机业务知识、临柜业务知识和实际工作能力，能够有效维护业务系统的正常运行，并能在上级科技人员的指导下，简单处理一般故障。第六十一条 联社计算机安全员在实际工作中，必须根据上级的有关制度和管理办法的规定，指导和监督信用社计算机业务的运行，对违反计算机规定的操作应立即指出并进行整改，有权向联社主任建议调换屡次违反计算机管理制度的操作员。对计算机业务管理中存在的安全隐患和漏洞，要及时向联社领导和科技部门汇报，并提出有效整改措施。第六十二条 制定本联社计算机安全检查制度，每季一次对联社内所有计算机岗位进行检查，并写好检查记录。第六十三条 熟悉本联社计算机的资源配置、设备特性、使用规则，制定各类设备日常检查制度，对计算机设备进行定期保养。第六十四条 熟悉通信线路和设备的维护、保养，每月对备份线路进行一次切换测试。第六十五条 负责检查、督促本联社计算机安全建设，把各种计算机管理制度、办法、规定落实到位。把检查中发现的问题在期限内整改到位。第六十六条 负责计算机使用人员的安全保密教育以及计算机安全技能辅导。第六十七条 熟悉计算机应急方案，当发生计算机事故（造成设备严重损坏或引起长时间业务停办）和计算机案件时，安全员应立即启动计算机应急处理方案，并填写故障申报表，向上级主管部门申报。第六十八条 对违反安全保密制度的事件和行为，应立即制止并采取补救措施，并及时向有关部门反映。第十章 计算机检查制度第六十九条 检查对象为联社营业部、各农村信用社及下辖营业网点。第七十条 检查内容：(一)重视计算机内控制度建设方面，是否建立健全计算机系统安全管理领导小组和数据修改审定小组，分工是否明确，职责是否落实；(二)信用社是否配备专职或兼职计算机安全员，负责本单位计