农村商业银行计算机管理制度

1、农村商业银行计算机管理制度72号（4月1日）第一章总则第一条 为保障计算机系统的安全运行， 提高全行计算机系统管理的科学化、规范化水平，特制定本制度。第二条 本制度的适用范围为： 江苏农村商业银行股份有限公司（以下简称本行）及所有分支机构。第三条 总行成立信息科技管理领导小组， 负责制订本行信息科技发展规划、组织领导本行信息科技运行、安全、检查等工作，每年召开一次信息科技会议， 审议科技部门提交的全年信息科技发展规划、运行、管理及检查等方面的情况。科技部是本行计算机系统运行管理的职能部门。 具体负责本行计算机系统的管理、 运行与维护工作； 负责制定信息科技工作的各项管理办法与规章制度； 配合相

2、关业务部门制定业务操作流程；负责科技相关档案的管理；接受省联社、监管部门对计算机系统安全运行的监督管理及技术指导。第二章岗位及人员管理第四条计算机工作的主要岗位有：科技管理、安全、软件开发、网络维护、主机维护、数据库及中间件管理、设备维护、设备保管、档案管理岗等位。各岗位应制定相应的岗位职责和操作规程。第五条安全管理员由科技部负责人担任，并全面负责计算机系统运行的安全管理工作，指导并监督计算机系统运行各环节安全技术规范的制定与实施。第六条软件开发员、 网络维护员、 设备维护及保管员等关键岗位要选用思想品德端正、责任心强、业务水平高的人员担任，并应有人员备份。各支行计算机管理员原则上由会计主管担

3、任。第七条计算机工作各岗位人员上岗前必须经过岗前培训、技术考核及上岗认证。第八条对各岗位人员每年要进行一次政治思想、业务水平、工作表现、遵守安全规程等方面的评议和考核，对不合格人员要及时更换或调离。第三章运行环境管理第九条 运行环境管理是指对计算机运行场地、 供电系统及空调系统等相关设备设施、环境、秩序的管理。第十条 机房的建设要按照中华人民共和国国家标准 计算站场地安全要求、计算站场地技术要求的要求进行，并应考虑不同设备对场地的特殊要求。第十一条 机房须由专业机房工程公司施工。 科技部应对整个施工过程进行技术监督，保证施工质量。第十二条 机房投入使用前， 必须由总行组织有关人员按照设计标准及

4、相关的规定对机房进行严格验收。第十三条 机房根据运行需要应划分成主机房、 主控室、网络通讯室、终端室、电源室、介质库、值班室等区域，并通过门禁、监控等方式进行区域控制。业务操作区应与运行机房分离。第十四条 任何人不得随意变更计算机运行环境及设备设施，确需变更，应制定周密计划，严格履行审批手续后，在确保不影响现有生产系统运行的情况下，由相关岗位人员实施，科技部监督实施。第十五条应建立机房管理制度，对机房的环境、秩序、出入、消防等作出明确的规定，并进行严格管理。第十六条机房环境的日常运行维护工作：(一 )定期对机房的防火、防水、防盗、防雷击、防鼠、接地及门禁等相关设施进行检查、维护，并记录备案。(

5、二 )制定运行机房供电系统设备维护计划，并按计划进行检修、维护，保障不间断电力供应。(三 )制定运行机房专用空调维护计划，并按计划进行检修、维护，确保计算机设备对温、湿度的要求。(四 )建立机房档案，详细记录机房的结构、布线、设备设施的分布和变动等情况。第十七条 各使用单位应保持环境整洁，确保计算机设备运行在合适的环境中。第四章设备及耗材管理第十八条 设备管理是指对主机设备、 网络通信设备及外围设备的管理。第十九条本着节约、实用的原则，合理选购设备。由科技部制定采购计划，报本行财务管理委员会审批 ,科技部配合相关部门对设备进行采购。第二十条设备安装时，应由相关技术人员制定详细可行的操作步骤，其

6、中关键设备的安装必须请供货厂商 (代理商 )技术人员现场支持。设备在投入正式使用前， 应依据供货厂商提供的项目和相关指标，由相关技术人员进行严格的测试，写出测试报告，经批准后使用。设备升档要经过充分的技术论证和审批，并由相关岗位人员制定详细可行的实施方案，升档过程中应保证现有生产系统的正常运行。第二十一条科技部每季度对全辖电子设备进行一次检查，发现问题及时处理； 在检查的同时， 指导督促操作人员按设备操作规程使用设备。设备出现故障时， 使用单位应及时和科技部联系，由科技部派人进行诊断、修复。第二十二条设备的淘汰、 报废处理。 由设备使用单位提出申报或在每年的资产清理中对符合报废条件的设备， 详

7、细列出报废设备清单，经科技部组织技术鉴定确认， 报行长室批准后执行，由总行办公室、财务会计等部门作相应的账务处理。符合下列条件之一的硬件设备，可申请报废：1.超过规定使用年限； 主要部件严重损坏， 无法连续使用的；2.严重影响安全，继续使用可能导致重大事故的；3.生产厂家已无配件供应，无修复价值的；4.因自然灾害及意外事故造成损坏无法修复的。第二十三条 科技部负责计算机配件的选型、入库保管、出库领用工作。 根据现有设备情况， 配合相关部门统一采购日常使用的计算机配件， 确定配件选购的型号和数量， 设备管理员建立入库保管、出库领用登记管理台帐。1.组织技术人员依据厂商的资信、服务、产品质量等具体

8、因素，确定计算机配件的供应厂商；2.领用单位出具一式二份的配件领用单，填明领用的类别、型号、数量等，由领用单位和领用人签章，设备管理员登记出库台帐；第五章中心机房管理第二十四条 中心机房管理是指对中心机房值班工作及中心机房管理员的管理。第二十五条 中心机房的值班由科技部负责管理。 机房实行双人值班制。第二十六条 值班人员不得擅自离岗， 不得从事与值班无关的事情。因特殊情况不能在岗，须经有关负责人同意，并由负责人落实他人代班。第二十七条 值班人员应严格履行交接班手续， 接班人员未到岗，交班人员不得离岗。第二十八条值班人员应认真做好以下工作：(一 )密切监视并定时检查主机系统、网络通信系统、外围设

9、备及附属设备的运行状况。(二 )及时备份数据，并监视备份过程，确认备份数据有效后对备份介质进行登记，并安全存放。(三 )及时处理系统运行中出现的问题。对无法处理的问题，须立即通知有关人员到场解决，重大问题应及时上报有关领导。(四 )及时填写运行值班日志，记录系统运行状况、 故障处理、电话受理、交接班等项内容。(五 )及时受理值班电话，不得因私占用值班电话。第六章软件管理第二十九条 软件管理是指对运行系统中系统软件、 应用软件及数据的管理。第三十条软件的安装须经科技部门领导审批，由相关技术人员制定详细的操作步骤，并依据具体设备特性，对系统进行合理配置、测试、调整，最大限度地发挥设备资源优势。第三

10、十一条 任何人不得在生产系统上安装编译工具、 应用系统源程序及其他与银行业务无关的软件。第三十二条 任何人不得擅自修改系统参数， 确需修改应严格履行审批手续，由相关岗位人员实施，实施时应有监督，修改后的参数应记录备案。第三十三条任何人不得擅自对业务数据库的数据进行修改或恢复操作， 确需操作时应严格履行审批手续，由相关岗位人员实施，并由有关人员监督执行。第三十四条 对于系统软件升级、 应用软件升级或更换、 系统切换、年终结转、结息等重大操作，由科技部与业务部门密切配合，共同制定详细的计划和方案，由总行统一管理， 统一部署。第三十五条 各单位应及时收集、 整理应用软件运行中发现的问题，上报中心机房

11、，由科技部汇总后，交省联社。第三十六条软件的日常运行维护工作有：(一 )密切监视系统运行状况，及时处理系统故障，并对故障产生原因进行认真的分析总结。(二 )制定系统运行维护计划，严格按计划对系统进行维护，并详细记录维护情况。(三 )定期对系统运行状况进行分析，形成系统性能优化方案，必要时制定主机系统的升级方案，报领导审批后实施。(四 )制定备份计划，对备份的时间、内容、级别、人员、保管期限、异地存取和销毁手续等进行明确规定。(五 )建立软件运行档案，对软件的基本情况(版本、配置等 )、升级、故障现象、故障产生原因、故障处理过程及处理结果等进行详细记录。第七章网络管理第三十七条网络管理是指对所辖

12、网络通信系统运行的管理。第三十八条 严格按省联社统一规划建设网络系统， 任何人不得擅自变更网络系统的结构、设备及重要参数。第三十九条 网络的 IP 地址、主机名等参数应按规定的标准进行统一编码和分配。第四十条 任何人不得擅自增加、 删除网络节点及修改网络参数，确需增加、删除或修改时，应严格履行审批手续。第四十一条 应制定严格的远程登录审批制度， 建立远程登录登记簿，详细记录登录原因、登录人员、起止时间、批准人等项内容。登录结束后应及时更改相关的密码、口令。登录操作须经被登录方计算机管理员同意。第四十二条 运行机构应及时将网络拓扑结构图、 网络通信设备的配置参数、网络地址等资料归档保管，并严格保

13、密。第四十三条网络通信系统的日常运行维护工作有：(一 )密切监视网络运行状况，及时排除网络出现的故障，做好网络运行及维护记录。(二 )定期分析网络运行状况，形成网络性能优化方案，报总行领导审批后实施。(三 )严格控制网络通信连接， 采取诸如防火墙等项防范措施，对内部网与外部网进行网络隔离。(四 )采取切实可行的措施对内部网络各节点的通信进行控制，防止各种非法访问。(五 )网络的通信线路应有备份，并应对备份线路按月进行检测。第八章安全管理第四十四条安全管理是指对保障计算机系统安全可靠运行的关键安全环节的管理。第四十五条科技部应充分合理地利用系统提供的安全机制，实现系统的安全保护和安全服务。第四十

14、六条科技部对各级用户及其权限的设定应进行严格管理，用户权限的分配必须遵循“最小特权”原则。第四十七条用户密码应严格保密，及时更新。 重要用户密码应密封交安全管理员保管。第四十八条人员调离，应及时修改相关密码、口令。第四十九条严格限制对密钥等密级文件的访问，防止非法研读和拷贝。第五十条科技部人员不得担任前台业务操作工作。第五十一条科技部每日应对主机系统、网络系统的安全审计跟踪记录及应用系统的日志进行检查， 分析系统可能存在的安全隐患和漏洞， 对发现的隐患和漏洞要及时研究补救措施， 并报总行领导审批后实施。第五十二条 采取切实有效的措施， 控制病毒的传染源， 做好计算机病毒的防范工作， 并经常进行

15、计算机病毒检查， 发现病毒及时清除。第五十三条 对由厂商提供的远程支持联接及操作， 应严格履行审批手续，并对支持情况进行监督、审核、记录、备案。第五十四条 应制定安全运行应急计划， 针对系统运行过程中可能发生的故障和灾难，制定恢复运行的措施、方法，并成立应急计划实施小组，负责本行应急计划的实施和管理。第五十五条 在保证系统日间正常运行的前提下， 科技部对可模拟的故障和灾难每年至少进行一次实施应急计划的演习。第五十六条 应急计划的实施必须按规定由有关领导批准，实施后，运行机构必须认真分析和总结事故原因， 制定相应的补救和整改措施，写出报告，报上级行科技部门备案。第九章技术档案管理第五十七条 技术

16、档案管理是指对运行设备的随机资料、 软件介质、软件文档、数据备份介质及与运行有关的各类技术规范、制度、计划、档案、日志等的管理。第五十八条 技术档案管理应符合有关档案管理的要求。第五十九条 各类技术档案由相关岗位人员按规定及时整理归档。第六十条相关岗位人员应对技术档案登记入册，标明内容、日期、密级、保存期限等信息，分类保管。第六十一条技术档案保管须满足防盗、防潮、防火、防水、防鼠、防虫、防磁、防震等要求。重要技术档案应有冗余保护措施。第六十二条 备份介质要存放在专用介质库内，系统软件、应用软件及业务数据备份介质还须异地 (不同建筑物内 )保存。第六十三条 相关岗位人员应定期检查技术档案的完整性和有效性， 对受损档案要及时整理和修复； 对介质档案还应定期采取重绕、重写、复制等维护措施。第六十四条 严格限定技术档案的借用范围， 借用时要履行登记手续， 并要求及时完整归还， 技术档案归还时应进行必要的完整性、有效性检验。 重要技术档案的借用应经科技部负责人批准。第六十五条 涉及保密内容的技术档案，任何人不得以介绍、复印 (拷贝 )、发表文稿等方式外泄。第六十六条 对过期和