XX银行XX省分行计算机管理制度汇编.doc

XX银行XX省分行计算机管理制度第一章 设备管理制度 第一节 硬件管理制度 第二节 设备维护维修制度 .第三节 电子设备报损管理办法 . .第二章 网络管理制度第一节 网络管理总则第二节 互联网接入管理办法.第三节 网络维护制度.第四节 防火墙管理办法第五节 安全（外联、互联网）管理制度第三章 软件管理制度 第一节 软件开发制度.第二节 软件维护制度第三节 软件保管制度第四节 软件需求制度第五节 软件测试制度第六节 软件验收制度第七节 软件版本管理制度第八节 外购软件产品管理制度第四章 运行管理制度第一节 计算机主机房管理制度第二节 计算机主机运行管理制度第三节 机房日常运行管理制度第四节 系统投产管理制度第五节 生产系统日志管理制度第六节 生产数据磁带管理制度第七节 生产业务报表管理制度第八节 运行故障管理制度.第九节 生产系统管理制度第十节 密码管理制度.第五章 档案管理制度第一节 档案管理总则第二节 技术资料管理制度第三节 一般资料管理制度第四节 软件产品管理制度第五节 科技人员离职、离岗管理制度第六章 安全生产管理制度.第一节 生产安全管理总则第二节 安全生产日常检查制度第三节 防病毒制度第七章 系统管理制度第一节 机房建设安全管理制度第二节 机房环境设备安全管理制度第三节 主机房系统设备管理制度第四节 主机系统管理制度第五节 系统备份制度第六节 数据库备份制度第七节 用户及密码管理制度第八节 应急演练制度第九节 主备机切换制度第八章 营业网点安全管理制度XX银行XX省分行计算机管理制度第一章 设备管理制度第一节 硬件管理制度第一条： 计算机硬件设备由信息科技部门统一管理、分配和调拨。第二条： 对于已分配到各使用部门的设备，其日常保养和维护， 由各使用部门自行负责。信息科技部门有权根据实际需要对其进行收回和再分配。第三条： 信息科技部门应设立常规设备库、维修设备库和报废设备库，以对不同类型设备进行分别保管。第四条： 各设备库应指定专人负责，并做到环境卫生、清洁，物品摆放合理、有序。第五条： 设备出入库须有详细的审批和流水记录。第六条： 设备库管理人员应注意保证各类设备均留有一定的备用和应急数量。第七条： 各种新设备入库，仓库管理人员应将两套以上的随机资料交档案管理人员入档。第八条： 每年要对全辖设备进行至少一次的彻底盘点，确保帐实 相符。第九条： 库存设备实物和设备帐目应分人负责，并每月对帐一次，确保帐物相符。第十条： 信息科技部门建立全辖设备档案，对设备的流动和配置变动进行完全跟踪。第二节 设备维护维修制度第一条： 为保障设备安全运转，降低故障率和维修成本，规范维护和维修行为，特制定本制度。第二条： 维护内容应包括：设备的外观清洁；终端、电脑设备等的电路板清洁；软盘驱动器、光盘驱动器、磁带机等的清洁；打印机保养和打印头的清洁；UPS电池保养等内容。第三条： 对全辖硬件设备的全面维护一年不得少于两次（上、下半年各一次）。所有维护工作均要作详细记录。第四条： 送修的硬件设备应保证配置完整，并填写维修服务记录单。第五条： 对设备进行维修时，不得随意改变配置。设备的送修和领取均须作详细记录。第六条： 维修周期较长的，信息科技部门应向使用单位提供备用设备，确保生产和办公不受影响。第七条： 对需送厂家维修的设备,应在维修服务记录单备注中说明，并列出清单。第三节 电子设备报损管理制度第一条： 为加强我行电子设备的科学管理，使我行电子设备的报废清理工作走上正常化、正规化轨道 ，特制订本办法。第二条： 凡符合固定资产管理条件的帐内电子设备、租赁电子设备，如：主机类（如PC机、服务器、小型机等）、外设类（如UPS、打印机、扫描仪、终端等）、机房环境类（如用于机房的空调、风机等）、网络通讯类（如路由器、交换机、调制解调器等）、列入固定资产的配件（如多用户卡、硬盘等）、其它设备。符合下列报废清理条件之一的设备均可作为报废处理。1、 设备使用已超过了使用期限，折旧已提完，且不能继续使用。2、 由总行或分行科技部门明令更新换代、不能用于业务的设备。3、 因不可抗拒的自然灾害或事故造成的损坏，并由科技部门鉴定不能修复的设备。4、 正常使用损坏，由科技部门鉴定不能修复的设备，或虽能修复但维修费用超过原值40%（一般设备的保修期为三年，保修期内不收维修费）。第三条： 申报与审批程序1、帐内电子设备（1）信息科技部门对本行辖内拟报废设备的损坏程度、是否有维修价值（维修所需费用是否超过原值的40）、是否有可利用的部分部件进行鉴定，出具鉴定报告，提出报废申请。（2）经各级财会部门审核，符合本办法中的规定，单文上报，由地市行财会部门和信息科技部门填制附表一电子设备报废申请报表和附表二固定资产报废电子设备清单（此表由信息科技处设备管理科提供电子文档表格），附固定资产卡片帐复印件，上报分行财会处。（3）分行财会处将计算机类设备部分的清单转交分行信息科技处，由分行信息科技处设备科审核，将核实的结果以书面形式返回分行财会处，由分行财会处将结果返回地市行财会科。2、省行租赁电子设备由信息科技部门按照上述规定，提出报废申请，报省行信息科技处审批。第四条： 执行办法 设备报废执行时，遵循下列原则进行执行：1、设备报废申请表中批复的处理意见或设备报废计划执行，具体操作必须两人以上参加，并办理手续，即回执，如：维修部门维修备品签收单、变卖废品收款凭据、集中上交和捐赠的设备移交手续等。2、帐务处理：根据省行批复文件，按照XX银行固定资产管理办法转销固定资产帐务，列固定资产清理科目，待设备处理后，据实列入收入或支出。3、备案:设备报损档案包括：申请表、计划书及其附件、上级主管部门的批件、执行回执等，全部档案的原件存于信息科技部门，复印件分别保存于分行信息科技处、本行财会科，并将计算机类设备清单的电子文档发到分行信息科技处设备管理科的信箱。4、监督与核查:执行前，将拟报废的设备报本行监察部门，以接受监督。设备变卖，应按照公开、公正、公平的原则处理，不得借此占有公物。5、残值处理:规定期限，尽快处理。残值处理时，应由财会部门、总务部门、信息科技部门共同操作，在监察和稽核部门的监督下执行。1）拆作维修配件:对不能修复的设备,可根据具体情况进行拆作维修配件(设备整体损坏，但其中部分部件或零件尚可利用者，由主管部门按审批程序办理相应的手续后移交给硬件维修部门拆件利用)；2）折价处理(设备因陈旧过时被淘汰报废，但在其它单位或私人尚有一定利用价值者，可由该设备的主管部门提出作价意见，经财会部门批准后将其变卖)；3）社会捐赠(将尚有利用价值的报废淘汰设备捐给社会公益事业)；第五条：省行只负责固定资产帐内电子设备和省行租赁电子设备的报废核批。凡各行自筹资金和自行租赁形成的计算机类设备的报废，由各行按照此管理方法自行审批。第二章 网络管理制度第一节网络管理总则第一条： 网络建设必须符合总、省行总体要求，由信息科技部统一规划。第二条： 网络建设必须经过充分调研、科学论证，保证网络的科学性、安全性、稳定性和可靠性。第三条： 网络地址必须由信息科技部门统一分配，如需增加，需报信息科技部门审批备案。第四条： 运行网络上主要硬件设备、数据库、软件、物理链路必须要有备份。第五条： 网络硬件设备、物理链路应标志清楚，置放有序，保证生产维护的有效进行。第六条： 严禁随意调整网络参数。如需变更，须经有关领导批准后方可进行，并要详细记录。第七条： 保证网络密码安全，网络地址视同机密保管。第八条： 所有设备上网（含内、外部网）都要向信息科技部门申请。信息科技部门备案。第九条： 信息科技部门须建立网络管理档案库，详细记录设备、性能配置、工作日志等。第十条： 所有外联业务都应遵照省行规范，设计外联方案，配置防火墙、地址转换、各种访问和用户控制等。第十一条： 定期侦测是否有外部入侵，或其他安全漏洞。第二节 互联网接入管理制度第一条： 互联网接入的审批权为各行行长办公会。第二条： 对所有接入互联网的计算机，信息科技部门均要备案。第三条： 互联网与业务网必须实行物理分隔。第四条： 所有接入互联网的计算机，必须安装防火墙和防病毒软件。第五条： 对有计算机接入互联网的部门，须采取有效措施，防止无关人员利用该计算机上互联网。第六条： 有权上互联网的人员，应严格遵守国家有关法律、法规，正确使用相关资源。第七条： 所有使用计算机的单位（或部门），应采取必要措施，防止本单位（或部门）计算机被（利用Modem等）私自接入互联网。凡有私自接入的，一经查出，将予严肃处理，并追究当事人和单位（或部门）有关领导的责任。第三节 网络维护制度第一条：每日检查网管主机、路由器、交换机、接点机的运行情况。第二条：接到网点重大故障的通知后，及时了解问题，提出可行的解决方案，维护人员携带相应设备及故障单迅速赶到网点解决问题。第三条：网点提出更换设备时，须经维护人员确认并提交科长同意后方可更换或维修。根据不同的情况，对损坏设备进行远程诊断指导维修、送修或现场维修。设备维修后，由网点负责人和维护经办人按要求填写“维护服务记录单”，如更换新设备，要加以注明并登记序列号，并将记录单和维修设备存档。第四条：每三个月对市区各网点进行软件、硬件、网络的检查，写出检查报告，如有问题，提出整改建议。第五条：每三个月对市区各网点的设备密码进行更换。第六条：每年对市、县行进行系统软件、应用软件、网络的安全检查，并对市、县行电脑人员进行技术培训。第七条：每月对维护设备周转库进行盘查，提出设备周转数量，检查周转设备的情况。第四节 防火墙管理办法第一条：网络管理员应定期修改防火墙的用户口令,并认真填写防火墙配置变更登记薄。第二条：及时更新产品版本,扩展防御功能。第三条：各市行的防火墙由各行管理，将来各市行的防火墙由省行统一远程管理。第四条：外联网络必须放到防火墙的外部区域，受保护的机器必须放入防火墙内部区域。第五条：防火墙策略配置必须报经省行防火墙管理员同意，以使配置安全、合理。第六条：定期对防火墙日志进行备份和分析,检查进入内网的地址的合法性。第七条：防火墙备机放在省分行网络电讯科由省行统一管理。第五节 安全（外联、互联网）管理制度第一条: 遵照总行规范设计外联方案、配置防火墙，地址转换等。第二条: 应按要求配置各种访问控制，用户控制。第三条: 侦测是否有外部入侵，或其他安全漏洞。第四条: 按要求对各种用户、设备口令的维护，增减、修改，定期变更等。第五条: 未经总行批准、备案不得通过我行网络与Internet网连接。第六条: 根据行里规定，员工使用Modem 上网由办公室负责审批。第三章 软件管理制度第一节 软件开发制度第一条： 软件开发工作必须遵循软件开发工作顺序和软件工程的有关规范进行。第二条：软件开发应遵循软件产品的先进性、可靠性、可操作性、易维护性、系统性、兼容性和开发工具的统一性的原则进行。第三条：软件开发必须依据业务部门提交的软件开发申请报告，进行论证,并写出可行性报告。第四条：软件开发必须具备详细的项目需求书，经审批后，成立软件开发小组。第五条：软件开发小组必须根据项目需求编写详细的系统功能说明，经审批后，按照软件工程的思想，进行软件开发总体方案设计，并写出开发计划。第六条：在软件开发过程中，按规范编写软件的操作说明和操作规程等文档资料。第七条：软件开发完毕，必须在模拟的生产环境下进行压力测试；第八条：软件开发完毕，所有文档和程序代码应及时整理,一式两份，异地存放。第九条：新开发软件必须经过信息科技部门、稽核部门及相关业务部门组成的联合验收小组验收后，方可投入运行，并要有详细的软件产品验收鉴定报告。第二节 软件维护制度第一条： 软件维护应遵循符合目的性、可继承性、数据信息的兼容和一致性等原则进行。第二条： 软件维护必须依据业务部门提交的软件变更申请报告进行论证，制定维护计划。第三条： 软件人员必须写出详细的维护变更记录。第四条： 软件维护完毕,必须在模拟的生产环境下进行测试,并及时更新相关的参考资料。第五条： 维护软件必须经过信息科技部门、稽核部门及相关业务部门组成联合验收小组验收后方可投产,并要有验收报告。第三节 软件保管制度第一条：XX银行所有软件产品版权归XX银行所有,其产品转让必须由产品开发部门同意,并经上级主管部门批准。第二条：任何执有产品的单位和个人不准向中行系统外出售、转让和泄密。第三条：信息科技处设立软件库,原码视情况划分不同保管级别。第四条：由专人管理软件库,建立详细的软件产品登记卡。第五条：所有软件产品出入库均要有审批手续，并详细填写的软件产品出入库登记卡。第六条：加强软件开发的控制和管理，保证所有开发环境上的软件与生产环境的一致性。第七条：入库产品要保证至少两套备份,异地存放,确保安全。第八条：软件产品的销毁经批准后,按机密材料销毁办法进行销毁。第四节 软件需求制度第一条： 业务需求由业务部门提供。业务部门在向科技部门提出需求时，应编写业务需求说明书，经业务主管审批后提交科技部门。第二条： 业务需求经科技部门论证后，需省行开发的，提交软件科进行开发；可以自行开发的，组织开发组进行开发。第三条： 软件开发人员对业务需求进行可行性分析后，有权驳回不合理的需求，但应写出书面报告反馈给业务需求部门。第四条： 业务需求至少应在需求使用前一周提出。第五条： 业务需求提交后，业务人员与科技人员进行需求分析确定需求完成时间。若在开发期间再有需求变更，则需求完成时间需重新调整。第六条： 业务需求应有专人负责登记、保管。第五节软件测试制度第一条： 软件测试包括单元测试、集成测试、确认测试。1、 单元测试是对程序模块进行正确性检测的测试，测试人员需依据详细设计说明书和源程序清单，了解该模块的I/O条件和模块的逻辑结构，选择测试用例。单元测试需要从五个方面对模块进行检查：模块接口测试、局部数据结构测试、路径测试、错误处理测试、边界测试。2、集成测试是在单元测试的基础上将所有模块按照设计要求组装成系统。集成测试应由专门的测试小组来进行，测试小组由系统设计人员和程序员组成。在完成预定的测试工作后，测试小组要负责对测试结果进行整理、分析，形成测试报告。测试报告要记录实际的测试结果、在测试中发现的问题及解决后再次测试的结果。此外还应提出目前不能解决、还需开发人员注意的问题。集成测试需提交的文档：集成测试计划、测试规格说明、测试分析报告。3、确认测试是验证软件的功能和性能及其它特性是否与用户的要求一致。在确认测试阶段首先要进行有效性测试以及软件配置复审，然后进行验收测试和安装测试。在通过了专家和用户鉴定后，才能交付使用。确认测试应交付的文档：确认测试分析报告、最终用户手册、操作手册、项目开发总结。第二条：每一种测试活动都要制定测试大纲和测试计划，并记录测试结果。第三条：在软件测试阶段，单元测试、集成测试由软件开发单位组织实施。确认测试需由需求部门组织各相关业务部门（零售、公司、财会、稽核等部门）进行验收，由业务部门负责编写测试大纲、测试计划，测试完成后，编写测试分析报告。第四条：在测试阶段，安检部门要有专人参加测试，对系统的安全性进行测试，并出具软件系统安全性能测试分析报告。第六节 软件验收制度第一条： 软件验收应由用户需求部门负责组织。第二条： 在正式验收前，开发单位组织内部人员（需求分析人员、测试人员、维护人员、设计人员）进行一次验收测试，测试要尽量详细、完全。第三条： 内部测试完成后通知需求部门进行正式验收。验收部门要负责召集用户、管理部门有关人员进行正式的验收测试。测试前验收部门要制定测试大纲，测试结果要记录在正式的用户验收测试报告中。第四条： 用户验收通过后，要提交一份验收测试报告给软件开发单位。第五条： 验收通过后，被测软件要入库封存并进行登记。第六条： 验收通过后，软件开发人员应提交文档：需求分析说明书、项目开发计划、概要设计说明书、详细设计说明书、测试大纲、验收测试报告、用户手册、操作手册、系统安装手册、系统维护手册。第七条： 软件验收通过后，投产前业务部门需向运行部门提出申请。软件开发人员协助运行部门完成投产。第七节 软件版本制度第一条： 软件版本号是软件产品在其整个生命期内的唯一标识。第二条： 在软件推广、维护过程中，每一次对系统所做修改都应进行标识。同时在软件管理员处进行登记。第三条： 在软件使用过程中，软件开发单位增加的补丁程序，都应统一下发到各应用部门，以保证所有用户版本的一致性。第四条： 与软件产品相关的所有文档必须采用统一编号。所有的文档要交软件管理人员登记、保管。第八节 外购软件产品管理制度第一条：外购软件由使用部门提出申请，提交信息科技处审批。第二条：信息科技处主管处长审批后交相关科室处理。第三条：负责科室与软件产品开发商联系，负责软件产品的调试，经初步测试后由使用部门组织相关部门进行验收。验收通过后的产品方能购入。第四条：购买的软件产品必须有完整的文档资料和介质。第五条：购买的软件产品要归入中行的软件产品库，由专人负责管理。建立完善的入库、出库、领用、借用、升级、更换等的登记管理手续，严格遵守领用审批制度。第四章 运行管理制度第一节 计算机主机房管理制度第一条：计算机主机房（以下简称机房）日常运行时应达到省行下发的计算机主机房建设标准要求。第二条：机房运行时原则上应坚持双人值班。第三条：除当班运行人员外，任何人进出机房均须登记机房出入登记表，严禁无关人员进入机房。第四条：严禁携带易燃、易爆、易腐蚀和强磁物品进入机房。第五条：严禁在机房内吸烟、吃东西、喝水、会客。第六条：机房设备进出，必须经主管领导申批，并进行登记。第七条：机房内所有设备未经主管领导批准，不得擅自拆卸、挪动。第八条：机房内所有电力线路、通讯线路未经主管领导批准，不得擅自改拆。第九条：机房内所有关键设备，均要采取冗余措施，且备用设备状态良好。机房供电双回路应通过不同的空开。第十条：机房内各类设备应有专人监控、维护，并定期保养。第十一条：机房应有醒目警示标志，如：“机房重地”,“严禁烟火”,“请勿触摸”等文字或图形标志。第十二条：严禁在机房内运行游戏程序，以防感染病毒。未经批准，外来磁介质不得进入机房。第十三条：必须制订详细的故障应急措施，包括：主机故障应急措施、网络故障应急措施、电源故障应急措施,运行中如果发生故障,应按情况做出相应处理，并在机房故障处理登记表上进行记录。第十四条：计算机机房必须建立详细的机房运行值班日志。第二节计算机主机运行管理制度第一条：保证主机二十四小时开机。第二条：对生产机进行实时监控。第三条：系统管理员每两周更换一次密码（包括超级用户密码），系统操作员、应用系统管理员每月更换一次密码。超级用户密码应采用AB制管理，并建有应急密码。第四条：主机用户及用户权限分配状况需根据工作需要并经信息科技部主任批准后，方可进行设置和更改。第五条：主机各类参数文件和数据文件的修改，应在主备机参数数据文件修改记录上进行详细纪录，备份原有系统数据后再进行主机更新，同时更新备机数据。第六条：每月对主机运行系统、参数文件和有关数据文件进行有效备份并妥善保管。第七条：未经测试和信息科技部门批准的任何软件不得装入生产主机。第三节机房日常运行管理制度第一条： 机房环境卫生、整洁。第二条： 每日检查核对报表、码表更新状况。第三条： 处理营业网点业务电话，判明业务电话性质并完成初步处理，对无法处理或无权处理的业务电话及时报告主管领导。第四条： 及时检查电子邮件，并通知主管领导和相关负责人。第四节 系统投产管理制度第一条：新项目在投产前应先在备机上通过测试、验收。第二条：运行人员应根据有关部门提供的技术文档，做好正式开通前的准备工作。第三条：填写新系统开通申请表，经主管领导批准后，方可正式投入生产。第五节 生产系统日志管理制度第一条：生产机的操作日志分为联机日志和批处理日志两种。第二条：操作日志一般由操作人员根据各项目组的应用系统情况自行编写以及更改，保证每一应用系统的操作都列入日志。第三条：联机日志由每天的操作员填写，除了填写必要的机房管理项外，在生产系统出现故障时，还应填写各类故障的相关报告，尽可能反应当日联机的运行状态。第四条：批处理日志由省行夜班操作员填写。如果处理中间出现故障，应在日志备注栏注明故障现象、处理过程、处理结果等内容，以备各项目开发组据以查明故障原因，消除此类故障对生产的影响。第五条：当班操作员必须认真填写操作日志，严格按照操作日志列明的步骤操作。科技部门负责人应在每天早上阅读上日操作日志，并做好保管。第六条：每月月底整理操作日志，进行分类、归纳，总结当月生产运行情况并归档，以备查考。第六节 生产数据磁带管理制度第一条：建立安全保密的介质库，所有的磁带一律入库。第二条：系统备份带、月底及重要数据带由专人保存，专柜存放。并长久保存。第三条：当班操作员负责磁带的正确取存，并认真登记，做到异地存放。数据带每月循环覆盖一次。第四条：对所有的磁带根据不同需要认真填写磁带标签。第五条：重要的磁带应有双备份，并异地存放。第七节 生产业务报表管理制度第一条：认真做好报表的打印、分发、签收工作。第二条：各部门如需增印或补打报表，必须经业务部门主管和信息科技处领导批准后才予提供；未经许可个人无权向行内任何人或外单位提供报表。第三条：废弃或多出的报表必须销毁。第八节 运行故障管理制度第一条：在营业时间内如果联机系统出现故障，需要关闭联机系统时，须经有关领导批准。如遇联机系统DOWN机，在通报有关领导的同时，迅速通知相关维护人员到场排除故障，事后补填故障报告。第二条：系统及应用均须有指定的维护人员。当系统出现故障时应对其进行分类，及时联系维护人员。对当时无法解决而又不影响下一工作日的故障，经有关领导批准可以临时忽略。对所有出现的故障均需要填写故障报告，且事后要分析故障原因及解决方案，同时报信息科技处生产安全检查科备案。第九节 生产系统管理制度第一条：生产系统的任何变更操作要受到严格保护，只有系统管理员才能更新生产系统和生产备用系统。第二条：项目维护人员需要进入生产系统维护的，经主管领导审批后，由系统管理员执行操作；主机进行变更操作时必须有两人在场。第三条：遇有生产系统大变更时，需提交详细的变更报告，说明变更后的影响及注意事项。第十节 密码管理制度第一条：及时修改普通用户口令，每月至少修改两次并做好记录，如发现泄密立即修改。第二条：主机用户口令由两人各管一半，加强互控机制。第三条：建立应急密码管理机制，平时封存紧急维护ID，经授权后获此紧急维护ID进入生产环境。事后更改其密码后再封存。第五章 档案管理制度第一节档案管理总则第一条：档案管理的对象为技术资料、一般资料、软件产品。技术资料包括随机资料、技术文档资料（技术方案、图纸、说明书等）、技术规范、技术标准、技术报告（故障报告、事故分析报告、技术分析报告等）和其他重要技术档案（设备档案、系统运行记录、值班日志等）；一般资料包括技术书籍、培训资料、规章制度、管理办法、会议记录等；软件产品指系统软件(包)、应用软件（包）及软件的相关文档等。 第二条：档案管理分为技术资料管理、一般资料管理和软件产品管理三部分。第三条：档案按照其重要价值，分为不同的密级进行管理。第四条：对重要档案和秘密级以上的档案，要有冗余保护措施，应保证双重以上备份和异地存放。第五条：档案管理的对象按照存储介质分为两类，即以纸为介质的文档资料和以磁盘、磁带、光盘为介质的媒体。文档资料的保存应符合防火、防水、防潮、防腐烂、防鼠害、防虫蛀、防盗的安全要求；媒体的保存除符合以上要求外，还需符合防震、防静电、防电磁场的安全要求。第六条：媒体要根据需要与存储环境，定期（半年至二年）进行转储，并进行登记。第七条：按照档案的用途、存储介质、内容、密级不同，在进行入档、档案借阅、档案检查、档案销毁时，执行相对应的工作程序。第八条：借阅、复制档案应履行如下手续：申请、审批、登记、归档。由各个环节中相应的当事人对档案的丢失、损坏、失密负责。第九条：档案管理人员应定期检查各类档案，防止档案损坏。第十条：对报废档案的销毁和监销，执行严格的审批、登记程序。媒体档案在销毁前要进行清除信息。档案的销毁记录永久保存。第二节技术资料管理制度第一条：技术资料是对系统研制、开发、运行、维护中所有技术问题的文字描述，反映系统的构造原理，表示系统的实现方法，存储系统各阶段的技术信息，完成信息资源的储备，为系统维护、修改和进一步开发提供依据。第二条：在银行计算机系统研制、开发、运行、维护的各个阶段都必须编制相应的技术资料并入档管理。第三条：机房内应备有保证计算机系统正常运行所需要的所有技术资料和修复故障系统时所需要的所有技术资料,并有专人管理。第四条：机房内核心设备（包括生产主机、前置机、中间业务服务器及主要网络设备）必须建立设备技术档案，档案内容要包括：设备技术参数、使用和更新时间、维护人员评价、维修记录、购买服务情况、设备配置变更升级记录等内容。第三节一般资料管理制度第一条：一般资料指日常工作、技术学习中需要使用的辅助性或管理性文档或媒体资料。不涉及密级或其密级为一般级。第二条：所有一般资料均需登记入档，由专人管理。第三条：未经主管领导批准，一般资料不得向中行系统外借阅和复制。第四节软件产品管理制度第一条：各行设立软件产品库。保存各种系统软件、上级行下发的应用软件、本行开发和购置的软件产品、生产机应用系统的备份，及以上产品的相关文档。第二条：软件产品库要建立完善的入库、出库、领用、借用、升级、更换、上缴、销毁等各个环节的管理手续，严格遵守申请、审批、登记、归档的工作程序。第三条：本行自行开发和购置软件产品，需经上级行科技部门批准并备案；此类软件产品的投产，需经上级行管理部门的验收批准。第四条：除本行购置的软件产品外，在软件产品库中保存的软件产品，包括软件产品的相关文档，版权一律归XX银行所有，未经上级行科技部门书面批准，任何人、任何部门不得向中行系统外出售、转让和泄漏。第五条：本行购置的软件产品，应遵守购置协议或合同中相应的版权条款。第六条：涉及到中行业务机密内容的软件产品，要指定专人负责。第七条：除本行自行开发和购置的软件产品外，原则上不得保留源程序。第八条：软件产品在中行内部的复制、分发，由上级行科技部门采用书面通知的形式统一控制。第五节 科技人员离职、离岗管理制度第一条：因科技部门内部人员调整而引起岗位变动，换岗人员应按规定与交接指定人和单位负责人办理工作移交，应交出所有与原岗位相关的资料及对设备、软件、文档资料的使用或管理权限。第二条：除以上内容外还应交出中行出资培训的培训资料、门卡以及应退还本部门的物品、工具等，离职前根据文档、资料、介质交接表和各科交接表办理交接手续。第三条：离职或离岗人员均负有离开原岗位前对交接指定人员培训的责任。第四条：部门负责人应向离职（指离开本处）或离岗人员明确交接时间，安排详细的交接工作，确保开发/维护工作的连续性。第五条：人员离开科技部门的应该对我行电脑的安全、保密负有责任，并承担由调离人员泄露或发生不安全事故所引起的后果的法律责任。第六条：人员调离后，单位负责人应安排及时更换相关的各种密码和系统口令。第六章 安全生产管理制度第一节生产安全管理总则第一条：计算机系统安全生产管理的目标是：保证计算机系统生产工作的顺利进行；保证计算机软硬件平台及环境变更的合法性、正确性和有效性；保证计算机系统生产数据的安全，防止生产数据被盗用、篡改或毁坏；保证应用软件变更的合法性、正确性和有效性；保证计算机网络安全运行，网络上传输的信息可鉴别、保密、完整以及不可否认；保证尽快排除计算机系统故障；保证开发出来的应用产品符合安全策略，可以进行安全管理。第二条 ：计算机系统安全生产管理的对象为：实现、运行、维护银行计算机系统的相关人员，银行计算机系统处理的电子数据及其存储媒体，构成银行计算机系统的相关设备设施及通信线路，银行计算机系统的实现方法和相关技术。第三条：计算机系统安全生产管理的范围是：各部门有关生产管理和控制制度的健全、有效和执行情况；计算机系统设备及其相关设施的操作、运行、维护的合规和安全；应用软件的质量控制；应用软件维护的合规和安全；连续监控资源存取的合法性和有效性；连续监控系统变更的合法性、正确性和有效性；调查分析生产故障和安全事故。第四条：计算机系统安全生产障管理的原则为：分离与制约原则，制度规范，预防为主，安全审计跟踪。第五条：计算机系统安全生产管理的内容分为数据处理中心和营业网点两类： 一、数据处理中心1、实体安全：包括建筑物、机房、电源、避雷设施等；2、网络通信安全：通讯的加密、线路的备份、网络监控等；网络安全制度的执行情况、网络日常运行监控记录、网络故障登记记录；3、软件信息安全：操作系统和应用软件的安全问题；4、密码的安全管理：超级主管密码和一般用户密码；5、安全管理组织与安全管理制度;6、各行数据处理中心都应该制订对各类突发事件的处理措施（包括：主机、电源、网络设备、通讯线路、应用系统，业务数据等发生的故障），各有关岗位人员应该能够及时解决相应的问题；7、应用软件和操作系统文档的管理（包括软件备份、上机、软件维护、故障处理）；8、数据中心日常运行监控记录、数据中心故障登记记录；9、应用系统有关数据的备份和保存：（包括数据文件和各类有关控制文件）。 二、营业网点 1、实体安全； 2、网络通信安全； 3、安全管理组织与安全管理制度； 4、安全技术措施；5、各网点应遵守计算机运行故障的应急措施。第六条：按照中银科2002 6号文和豫中银科2002 4号文，各行建立本行的计算机安全工作领导小组和计算机安全工作办公室，依据相应规定承担计算机安全工作职责，履行计算机安全工作职能。第七条：各行在本行信息科技部门设立专人担任计算机安全保障员，具体执行本行计算机系统安全生产管理的相关工作。第八条：各行计算机安全生产管理主要由本行计算机安全工作领导小组、计算机安全工作办公室和计算机安全生产员完成。各行计算机安全生产的检查工作以各行自查为主、省行定期开展全辖大检查和抽查。第九条：计算机系统安全生产管理工作应从安全管理、制度防范、技术防范三方面进行。第十条：计算机管理人员或操作人员离岗，应做好交接工作，履行交接手续并进行详细记录。第十一条：建立在各种故障情况下完善的应急措施，实现最小故障恢复时间。第十二条：各行计算机安全生产管理部门应积极配合上级行计算机安全生产部门和本行稽核、监察、保卫部门的管理、检查、稽核工作。第十三条：加强全员计算机安全生产培训，增强全员计算机系统安全生产意识，提高全员安全生产技能，并对计算机安全生产培训效果进行考核。第二节安全生产日常检查制度第一条：各行计算机安全检查员每日负责对机房生产情况进行安全检查，并对前日安全生产情况进行全面审核，对安全事件进行记录。第二条：计算机安全生产员每日利用工具软件对网络安全、系统安全状况进行监控记录；定期对辖内拨好上网情况进行扫描，杜绝内网设备利用拨好上网情况；定期对辖内计算机防病毒软件应用情况进行检查,定期对辖内网络安全情况进行检查。第三条：计算机安全检查员接受各生产部门的安全事件报告，处理后记录备案。第四条：计算机安全检查员参与各项系统变更、需求论证、设备选型、测试验收、投产和生产故障的调查处理工作，提出安全保障意见，对系统变更记录和故障报告进行安全保障角度的分析并记录。第五条：每月由计算机安全检查员对每日记录的安全事件进行汇总，提炼有效数据，形成安全保障月报，经计算机安全工作办公室审核后入档或上报。第六条：每季度计算机安全工作领导小组召开的会议中，应对本季度各个月的安全保障月报进行审查并提出意见。第七条：全辖计算机安全生产大检查每年至少进行一次。第三节 防病毒制度第一条：各电脑应用部门应有专人负责计算机病毒的防范工作，掌握常见病毒的防范处理知识和必要的技术手段，并了解当前计算机系统病毒的流行发病趋势和有效的对策。第二条：重要部门的计算机应当专人、专管、专用，禁止不相关人员随意使用。第三条：新安装的系统要进行检查。坚持用硬盘引导系统，对所有系统盘加写保护，绝不把用户程序或数据写到系统盘中。第四条：生产系统与开发试验系统应严格分离，无关软件不得使用或安装到生产系统中。第五条：谨慎使用公用、共享的软件，在业务处理机上禁止使用外来软件或来历不明的光盘、软盘等。不执行不知来源的程序。第六条：系统中的数据要定期加以拷贝，新购置的磁盘必须在无毒的操作环境下重新进行格式化。第七条：经远程通讯传送的程序，须经过检测、 消毒后方能使用，上网传送的文件应尽可能通过正版杀毒软件扫描，禁止通过业务处理机上INTERNET，与网上业务无关的系统与机器未经批准不得上网。第八条：严禁在计算机上玩游戏。第九条：密切关注自己使用的计算机的配置参数以及运行情况，发现异常及时做出判断和处理。第十条：及时升级和更新计算机防病毒软件和病毒库，及时发现 ，及时清除。如无能力处理发现的计算机病毒，应及时向省分行信息科技处报告，并协助处理或设法提取病毒疫苗，供专门机关研究病毒排除办法。第七章 系统管理制度第一节 机房建设安全管理制度第一条：机房及附属设施的建设，必须严格按国家有关的建设标准执行。第二条：机房的外部供电系统要采用双路供电，接地线要绝对符合要求，并自备发电机。机房内配备双UPS机组通过不同的空气开关对机房设备供电。有双电源供电的核心设备一定要保证供电来自不同的空气开关。地市分支行计算机房可参照以上标准实施，至少必须配备UPS。第三条：机房内照明、生产、工程用电要严格分开，分别单独铺设线路。第四条：省行机房要备有充分冗余的机房专用空调系统，保证机房温度、湿度恒定控制在国家标准的A类机房温湿度标准下；地市分行要达到B或C类标准（类别参照总行“规范”）。第五条：省行机房要有场地监控系统（包括对电源、空调、防水、防火等安全设备的集中监控），门禁保安系统（包括：主机房出入设备自动识别系统，机房内场地平面摄像监控），此外，防雷、防电磁干扰等技术措施要符合要求。第六条：省行机房内须按A类实施，安装烟感自动探测器，并配备足够数量的灭火器。第七条：机房内设备摆放要整齐有序，各设备之间要留有充足的维修空间。机房内不得设置木质结构的柜、架等设施。不得在机房内存放与生产运行无关的设备、备件和其它杂物。第二节 机房环境设备安全管理制度第一条：机房内（包括电源间）的所有硬件设备，要由专人负责管理，每日要由值班员定时巡查各种设备。随时处理机器的突发事故。保证电子计算机及附属环境设备的良好运行状态。第二条：值班人员要每天到机房巡视至少两次。对各种设备的运转情况（包括电源间的设备）进行必要的检查、清洁。记录出现故障设备的错误代码，供有关人员检修设备使用。第三条：机房空调要定期例行检修：1、 机器出现故障报警，现场人员要及时向硬件负责人报告，及时处理解决，不得拖延。2、每月清洁/更换一次过滤网、每周根据情况清理加湿罐、水位控测器，定期更换加湿罐。3、每季清扫空调室外冷凝机组，保证通风舒畅。第四条：电源系统UPS设备要定期检修。1、每月要分析一次机器运行记录，查隐患保安全。2、每季要对蓄电池做一次放电测试。清洁或更换机器过滤网，检查机器易损件的运行情况。3、每半年至少要对UPS设备进行一次双机切换操作，并对电源电柜做检修。4、每年要做一次UPS设备，备用发电机，总配电柜切换的模拟实验。第五条：硬件工作人员要定期对各类设备进行例行检修，每半年进行一次点检，清扫各类设备的空气过滤器，运行测试程序，检查各类设备的记录信息码，查找隐患。第六条：机房场地监控系统，门禁保安系统要定期收集整理记录信息，分类存档。第七条：要每年定期检查，自动消防灭火器是否有效。及时更换过期设备。第三节 主机房系统设备管理制度第一条：根据业务需要对供电系统进行改造、扩容，对主机系统用电线路进行规划、布局、组织实施。第二条：配合保卫部门作好机房安全防火工作。第三条：建立系统设备的硬件档案。第四条：定期对机房的配电系统及线路、大型设备进行安全检查、常规维护保养。第五条：负责分行中心机房内主机、UPS、空调、激光行打的安装、维护及故障的处理，并作好相应的操作记录。第六条：负责UPS、空调的日常运行监控，填写运行日志。第四节 主机系统管理制度第一条：系统管理人员负责监控主机系统的运行，处理主机系统运行中存在的问题，并做好相应的管理记录。第二条：系统管理人员每周对系统的运行情况进行分析、整理，并提出以后的管理意见。第三条：每月对系统运行情况进行分析、整理，找出隐患并提出改进意见。第五节 系统备份制度第一条：每季度末的最后一周内，做正常备份，完成所有小型机系统的全系统备份，制作mksysb安装带。第二条：如有系统升级，系统参数调整，安装PTF，应首先进行系统备份。第三条：备份带由系统管理员负责制作。第四条：每台小型机至少应有三盘备份带，即单季度末