结算安全规定.doc

万科企业股份有限公司资金管理中心/财务管理部编号VKZJ05-TZ-20050220名称万科集团网上结算系统安全管理规定版式A/1第7页共7页编制郭艳杰、曾永红审核郭艳杰批准阙东武生效期2005年2月20日万科集团网上结算系统安全管理规定一、网上结算的物理安全（一）办公区域的安全1、结算部设立独立办公区域，除结算部成员及专门指定保洁员可凭万科工牌打开门禁进入外，严禁其他任何人私自进入。2、进入独立办公区域的工牌必须妥善保管，严禁转借他人。3、结算部成员工牌丢失时，应在15分钟内向总部物业管理处挂失，取消原工牌的相关权限，并通知资金中心结算部经理，申请重新制作新工牌。4、工作时间内，总部及一线公司（包括物业公司、文化公司）财务人员可以到结算部指定办公台办理结算业务，办完结算业务后，不可在结算部办公室内逗留。5、禁止在结算部办公室接待外来人员，严禁外来人员接触网上结算电脑。6、结算部成员临时离开座位时，务必将结算电脑锁定或关机。7、最后离开办公区的结算部成员，负责向管理处指挥中心通报情况，指挥中心接通知后，应立即开启远红外监视器和摄像设备。8、总部物业管理处负责红外监视器和摄像设备正常运行及维护。（二）网上结算服务器的安全1、K3服务器、中间层服务器和LINKSAFE服务器为网上结算专用服务器，各自独立，不允许与其他服务器合而为一。2、服务器存放于集团专用计算机房，并配备专门锁柜，专柜钥匙由资金中心网络管理员和结算部分别保管，只有双方同时在场的情况下才能开启和动用服务器，同时在服务器变动登记簿上进行登记。3、网上结算服务器必须为带双电源的服务器，配备UPS不间断电源。4、网上结算服务器由资金中心网络管理员负责管理和维护。（三）交换机的安全1、交换机存放于结算部办公室，并装入专门机柜中，钥匙由资金中心网络管理员保管并负责对交换机的管理和维护。2、未经授权，任何人不得拆解交换机柜、机箱、更改网络接口。3、交换机前七个端口划分V-LAN,只做网银电脑接入；其他端口划分VLAN用于日常办公。（四）结算电脑的安全1、严禁在结算电脑上安装和使用任何非结算系统软件。2、严禁访问除网上银行站点以外的任何网站。3、除正常软件升级外，严禁使用软盘、USB盘或通过下载的方式向结算电脑中复制文件。4、如需要对软件进行升级或安装软件，需由结算部经理授权，由资金中心网络管理员执行升级或安装，并针对变更确认签字。5、严禁拆解结算电脑，如电脑硬件需要维修，需由结算部经理授权，由资金中心网络管理员执行操作，并针对变更确认签字。6、严禁通过结算电脑Modem拨号联接除网银接入号码以外的电话号码；严禁将结算电脑接入其它任何网络。7、结算电脑必须设置开机密码，密码必须为包含至少六位以上字母和数字的口令8、结算电脑只能由操作人使用或资金中心网络管理员经授权操作使用，禁止任何人未经授权操作和使用。9、资金中心网络管理员定期或不定期检查结算电脑的安全。二、操作系统及基础通用应用平台的安全（一）操作系统的安全1、资金中心网络管理员必须定期更新操作系统漏洞，升级防病毒软件代码。2、资金中心网络管理员必须定期对系统漏洞做安全检测和评估。3、禁止网上结算服务器访问互联网。4、资金中心网络管理员必须每季度对LINKSAFE服务器日志进行备份，每周定期检查LINKSAFE运行状态。5、资金中心网络管理员妥善保管LINKSAFE登录密码，并定期更改。（二）防火墙的安全1、防火墙上的访问设置必须遵循“缺省全部关闭，按需要开通”的原则。2、资金中心网络管理员具有访问防火墙的权限，未经授权，严禁任何人登陆防火墙。3、资金中心网络管理员对防火墙配置的更改必须经结算部经理审批，信息中心经理审核方可执行。4、当防火墙配置变更时，必须保存三份以上的不同时期安全配置。5、资金中心网络管理员必须定期审核和分析防火墙安全日志，保证用户的访问有记录可依。三、数据库日常安全维护和管理1、资金中心网络管理员必须更改超级用户Sa弱口令，选择8位以上复杂密码。2、必须安装SQL最新安全补丁，删除SQL内的Guest帐户。3、必须打开SQL服务器的安全选项，审核所有日志。4、限制只有Sysadmin等级的用户才能访问Cmdexec任务5、必须在服务器特性中，设定Master库中的Extended Stored Procedure的权限；删除不必要的存储过程。6、非经结算部经理授权，严禁任何人直接修改K3数据库表数据。7、资金中心网络管理员必须每天对数据库在服务器中进行数据备份；每周在中心网络管理员电脑中作双备份；会计年度终了，还需使用硬盘、光盘、MO、磁带等大容量外部磁性介质，且数据必须保存双备份。四、系统之间数据通信和访问的安全（一）数据传输加密1、结算部交换机必须通过光纤和机房交换机通讯。2、集团内部网上结算系统的数据传输必须采用SSL安全协议128位加密传输。4、网上结算服务器与银行主机传输必须相互安全认证。（二）访问的安全1、结算部结算电脑必须和日常办公用电脑隔离，结算电脑只能访问银行主机。2、在K3财务系统对用户权限进行授权的基础上，只允许通过动态密码令牌管理工具进行用户身份的确认和访问授权。3、未经结算部经理授权，严禁任何人对网上结算服务器进行扫描、破解、非法访问和登陆。五、内部结算系统客户端的应用安全1、所用操作系统必须是WINDOWS2000 Professional，系统补丁在SP4以上2、IE必须是6.0，系统补丁为SP1以上；IE的密钥长度必须为128位3、必须安装Outlook软件的安全补丁4、必须安装防病毒软件“NORTON企业版客户端”，并“接受管理”。5、网上结算成员必须检查防病毒软件和个人防火墙是否正常工作；确保病毒定义库是最新的。6、发现病毒后进行全盘扫描；有新病毒流行时，可查看防病毒厂商的解决方案（ /region/cn）。7、网上结算成员收到不明邮件直接删除，在不确定的情况下必须先扫描附件再打开。8、在Win2000中禁止使用“Remote Register Service”等不需要的服务。9、禁止访问与工作无关的相关网站。10、禁止下载或安装与工作无关的软件。11、避免使用公共场所的计算机处理公文或结算业务，如网吧等，以免密码被窃取或不慎留下记录遭利用。13、必须设置屏幕保护密码、开机密码。14、必须对本机超级管理员Administrator用户改名，且必须设置是强密码。15、禁止将密码抄写在纸张笔记本上或置于公众场所，如贴在计算机屏幕前。六、结算系统的运行安全1、资金中心网络管理员必须及时打上结算系统的安全补丁。2、资金中心网络管理员必须定期对结算系统进行灾难恢复测试。3、资金中心网络管理员必须定期对结算系统的访问控制进行验证测试4、资金中心网络管理员必须定期对结算系统的保密性、可靠性、可用性进行测试。七、管理安全（一）权限设置1、结算部经理负责网上结算管理工作，在规定权限内经办或授权办理网上结算业务。2、集团出纳岗为K3财务系统付款业务的经办人；会计稽核岗为审核人（执行审批职责）；结算部经理或其授权人负责将付款单提交银行。3、K3财务系统的管理员由结算部经理担任或授权，负责对集团所有网上结算的用户进行管理及按要求授权。4、动态密码令牌管理工具系统的管理员负责对所有网上结算用户的身份进行确认并配置动态密码令牌、配置访问网上结算系统的权限。（二）稽核制度1、K3财务系统的管理员与动态密码令牌管理工具系统的管理员由两个人分别担任。2、K3财务系统的管理员新增、修改、删除用户及按要求分配权限，动态密码令牌管理工具系统的管理员进行复核。3、当天提交银行的单据当天编制记帐凭证并过帐，保持付款单序时簿及时清空，便于单据核对。4、由于系统原因等因素造成的无法过帐而仍保留在付款单序时簿的单据，必须及时知会下一操作人，并在白板上做重要提示。5、因休假或其他原因与同事办理工作交接前后，都必须对需注意的重要事项向对方做书面提示。6、各环节经办人员和审核人员发现异常付款时，请及时向结算部经理汇报。（三）保管、保密制度1、成员单位的网上结算操作人员的用户身份等同于普通印鉴，操作个人必须妥善保管好动态密码卡，并对其密码绝对保密。2、用户的动态密码卡及登录密码号是登录网上结算系统的标识，须妥善保管、绝对保密、不得泄露。3、每次操作完毕，切记实行“退出”操作，以防止非法用户进入使用。（四）工作交接制度1、各系统管理员、网上结算业务各责任人因休假、工作变更等原因不能在岗时，一定要严格办理工作交接手续。2、工作移交方应详细列明所需交接的工作清单、动态密码令牌、IC卡及密码等资料清单。交接后交接双方在交接清单上签字确认。3、必须指定监交人监督所有移交工作。资金中心网络管理员、K3财务系统管理员、动态密码令牌管理工具系统管理员的两两交接，由未参与交接工作的另一位系统管理员监交；其他人员的工作交接由结算部经理监交。每次交接，监交人必须在交接清单上签字确认。（五）内部转帐、付款程序1、集团出纳对成员单位提交的付款通知单进行印鉴复核，注意收款单位、开户行、账号的规范填写及与汇入地的逻辑关系，然后选择付款银行。2、会计稽核岗对已经办的付款通知单进行复核并打印单据。3、集团出纳岗将打印出的单据与一线公司经办人员的原始单据进行核对，核对无误后在单据上签名确认（为提高效率，简签姓氏），并标注单据数量交予提交银行人员。4、提交银行人员核对单据数量及结算编号无误后提交银行。5、集团出纳将“提交成功”的付款通知单交会计核算岗进行帐务