综合业务系统数据管理规定

1、DDB-QC-KJ-315综合业务系统数据库管理规定版次：1/A1目的为切实做好丹东银行（以下简称“本行”）综合业务系统的应用管理工作，保证综合业务系统的安全、稳定、高效运行，确保数据的真实、准确，保障客户和银行资金安全，根据综合业务系统的设计要求及运行中的风险控制需要，制定本办法。2范围2.1 本规定明确了本行综合业务系统数据管理的岗位职责、数据管理、数据文档管理，新业务需求管理、综合业务系统信息密码管理等内容。2.2 本规定适用于本行综合业务系统数据的管理。3术语与定义3.1 本规定所指的计算机系统是本行综合业务系统、事后监督系统、现代化支付系统、支票影像系统、公民身份验证系统、企业征信系

2、统、个人征信系统、账户管理系统、反洗钱系统、1104系统、同城业务系统、办公自动化系统、信贷管理系统等，包括数据库、软件和硬件支撑环境等。3.2 本规定适用于本行综合业务系统数据管理。4职责与权限4.1 按照岗位安全制约原则，科技工作人员主要包括系统管理员、系统操作员和业务维护员。4.1.1 系统维护岗：负责操作系统与数据库系统的规划与管理，确保系统资源的保密性和完整性，配合其他相关工作人员维持系统的正常运作，制定系统环境的备份、恢复策略和有关制度等。4.1.2 日终清算岗：负责通过系统操作主菜单进行日终清算批处理、运行监控、网点签退检查、日常业务咨询。4.1.3 应用维护岗：负责核心业务系统

3、及外围系统的应用维护管理，发现问题反馈给开发公司、突出状况及时排查。4.2 中心的系统维护岗、日终清算岗和应用维护岗必须明确分工，各司其职，任何人不得兼任两个或多个岗位。系统操作员和业务维护员不得管理和修改系统软件，系统管理员不得进行系统的应用操作。5政策统一管理安全制约7风险控制要点详情见风险库，8内容与要求8.1 数据管理要求1.1.1 综合业务系统数据由系统维护和应用维护人员负责建立和维护。业务数据包括业务应用数据和业务管理数据。1.1.2 由于国家政策调整或管理需要对有关数据进行调整时，由有关业务主管部门负责填写业务系统后台处理申请单（格式见附表1）,经业务需求部门审定、确认后，由科技

4、维护人员据以进行有关业务数据的维护操作。操作时，须经主管授权，由两名维护人员操作和确认，并登记备案。1.1.3 定期由维护人员对数据进行备份与清理，针对综合业务系统数据的保存策略，目前暂定3年。数据备份与清理时，上报科技负责人，经负责人核实后方可备份清理数据，并将数据备份2份，一份交与办公室档案室存档，另一份由科技自行保存。8.2 数据修改的分类。8.2.1 综合业务信息系统数据的修改主要分为两类。8.2.2 第一类为涉及客户账户基本要素的改动。8.2.2.1 存款账户的账户类别修改；8.2.2.2 客户账户（存款账户、贷款账户）的账户状态修改；8.2.2.3 存、贷款账户的结息标志和利率的修

5、改；8.2.2.4 前台不能处理的客户预留密码及支取方式的修改；8.2.2.5 客户信息中客户号、户名的更改；8.2.2.6 代收代付类中间业务开户户名的修改；8.2.2.7 其它涉及客户账户的数据变动。8.2.3 第二类数据修改涉及内部管理的变动。8.2.3.1 账户要素可能涉及到科目归属的修改；8.2.3.2 为确保分户账和相关登记簿数据一致性的修改；8.2.3.3 客户信息中其他影响有关账户处理和管理的要素的修改；8.2.3.4 影响账户数据计息的调整；8.2.3.5 其它影响支行内部数据核对、管理和账户处理的数据修改。8.2.4 数据修改原则：8.2.4.1 业务数据修改要严格按商业银

6、行会计基本制度和丹东银行计算机综合业务信息系统有关规章制度进行。8.2.4.2 隔天的分户账、总账数据，原则上不得修改，如确实须修改的，须经总行数据修改审定小组人员审查，在确保账务数据连续、正确的前提下，方可进行修改。8.2.4.3 凡前台可以交易更正的差错，应通过前台交易更改处理。后台尽可能不修改账户数据，只改动有关标志，由前台进行账务处理。与登记簿关联账户的账务更正，可通过前台交易进行账务处理，再由后台对登记簿进行维护。8.2.4.4 总行成立数据修改审定小组：组长由分管副行长担任，组员由计划财务部总经理、授信审批部总经理、科技开发部专人组成。提交员为科技开发部专人（数据修改审定小组的科技

7、开发部成员）。数据修改审定小组负责本行下辖支行重要数据的修改审定工作，并由专职提交员负责经办重要数据修改的提交工作。8.2.4.5 各支行必须成立相应的数据修改审核小组，审核需修改数据的真实性、业务操作的合法性，确定专人填写业务系统后台处理申请单（附后）。8.2.5 数据修改程序：8.2.5.1 由支行操作员认真填写业务系统后台处理申请单，经提交操作员及支行负责人审核、签名、加盖支行公章后交总行科技维护人员。8.2.5.2 总行业务部门专职提交员收到“申请单”后，经总行业务部门数据修改提交负责人审定、签名。如需要则报经数据修改小组组长签字确认。8.2.5.3 支行操作将主管部门或数据修改小组组

8、长审定、签名后的申请单人工报送或传真给总行科技开发部维护员，再由科技开发部维护人员进行数据修改。数据修改完成后电话通知申请修改数据的单位。8.2.5.4 支行填写的业务系统后台处理申请单原件送交总行科技开发部维护人员处。总行科技开发部月底将当月“修改申请书”收齐后，装订存档。8.3 运行管理8.3.1 系统操作员必须在授权范围内严格按照操作规程进行操作，不得任意增加、减少或修改操作步骤，不得直接接触程序和数据。8.3.2 总行的日终批处理操作必须由日终清算员在每日所有营业机构平账签退后予以执行。若出现营业机构未办理行部签退或账务未平，需及时联系营业网点负责人。8.3.3 因业务需要或其他原因，

9、已办理签退的营业机构要求重新签到时，应先上报到各支行行长，有支行长上报到运营管理部，然后通知科技开发部。并告知何时签退，不可影响科技正常的夜间清算。8.3.4 营业机构应每日检查自身的账务情况，对检查发现的以及总行反馈的账务差错，要组织人员通过交易清单和交易流水等账务资料认真查找原因，按照有关规定进行差错账务调整。无法查找原因的账务差错要及时上报，由科技开发部门协同查找原因。8.3.5 综合业务信息系统密码权限管理规定8.3.5.1 计算机系统投入运行后，必须设定权限控制，要通过岗位设定、有限授权、标识确认、安全跟踪进行管理。8.3.5.2 密码权限分类口令密码包括运行主机的系统各用户口令，应

10、用程序各用户口令，网络设置和查看用户口令及机房门禁系统设置的口令等。a）小型机（核心主机/备机）密码管理。总行计算机中心小型机最高权限（ROOT密码分为二段，由科技开发部门负责人指定双人设置与管理，每人掌握一半，合起来构成完整的口令，并由口令设置人员装入不透明信封，在封口处加盖个人名章或签字，上交部门负责人妥善保存并在中心机房密码修改登记薄中专项登记。如遇特殊情况需启用封存口令，需经科技开发部门负责人同意，使用完毕后，需要密码立即更改并封存，同时在中心机房密码修改登记薄中专项登记，正常情况下密码6个月更新一次。小型机其他用户权限级别包括系统管理员和一般用户，根据需要进行规划。b）网络设备密码管

11、理。网管机、路由器、防火墙、网络加密机，银联加密机，现代化支付密押服务器等网络设备的密钥及密码由科技开发部负责人指定网络管理员掌握，正常情况下6个月更新一次。c）前置机密码管理。综合业务信息系统业务各种前置机（中间业务，柜面SERVE推艮联，大小额等）密码由科技开发部负责人总行中心机房系统维护掌握，正常情况下6个月更新一次。d）操作员密码管理。综合业务信息系统中的各种操作员口令，使用密码的柜员，密码一律由操作员自己掌握，密码设置不能过于简单。8.3.5.3 密码保管原则a）口令密码的保管除相应的管理员设置保管外，重要口令（主机系统，网络系统，应用系统）密封后送交科技开发部负责人保管，密码、口令

12、的更新应履行相应手续，重要的密码、口令更新后应将其内容、启用时间及换码原因登记后密封、签字交安全科技开发部负责人或安全管理员保管。b）各种密码和网络设备密钥都要记录备案，各种密码备案主要是各种密码的使用人；网络设备密钥备案内容包括使用时间，使用人，用途，科技开发部负责人签字审批。密码及口令的更新必须做好记录。记录内容为某月某日由何人更新密码或口令即可，不准将新、旧密码或口令记录在案，每个掌握密码或口令的人员，在发现自己密码或口令失密时，必须及时更新。c）负责密码口令的管理员严禁将口令告知他人使用，如口令泄漏，造成不良后果将追究当事人的责任，并按有关的规章制度处理，对本行造成严重损害，追究刑事责

13、任。d）所有用户的密码、口令不得以任何通讯方式进行传递，更不准在公共场所转告他人，若某用户因故不在场而又确需以该用户的密码、口令注册时，可启用科技开发部负责人或安全管理员所保管该用户的密码、口令，但必须经科技开发部负责人批准，同时，要二人以上在场并办理审批手续，待完成本次作业后立即更新该密码、口令。8.3.5.4 密码设置原则a）系统运行必须设定密码、口令的权限，系统用户，数据库用户、网络用户等重要用户的密码、口令应由科技开发部负责人指定的系统维护人员，应用维护人员和网络维护人员编制和设置各自的口令密码。b）各密码口令的编制应遵循无规则设置，无规律可徇，长度用足的编码规则（不得少于6个字符），

14、使其它人无法分析破译编著码规律。c）享有密码、口令的人员一旦调整、调离工作岗位，所有的密码、口令交接后应随即更新或注销。8.4 数据文档管理8.4.1 业务数据文档包括电子文档和纸质文档，必须由日常管理岗负责保管，严格遵守保密制度，不得随便向他人提供或复制，要确保安全、真实和完整。8.4.2 数据库数据应按照有关规定定时进行双备份。8.4.3 对全行统一购买下发的系统应用软件和用户应用软件要由综合办公室专人负责、统一管理，使用者要填写记录，记录内容包括使用时间，使用用途，使用人。用完后及时归还，保证软件完整性。8.4.4 软件开发各阶段都编制相关的文档，以便于软件的运行和维护。以下文档是必须的

15、，由开发人员和业务部门相关人员编写：a）软件需求与计划b）软件设计说明，包括总体设计和详细设计c）测试分析报告d）项目开发总结e）操作手册以上文档需要归档备案，专人保管，统一下发。8.4.5 计算机的备份数据，程序，文档要存放在中心机房以外的保险柜，做到防火，防潮，防磁，防丢失。8.4.6 计算机及计算机相关文档分密级，重要性集中存放、管理和销毁。8.5 业务需求管理8.5.1 对开发的新产品和调整、新增功能实行准入制度。新产品和调整、新增功能必须经过编写需求、论证需求、程序开发、系统测试、审计验收等过程和步骤，验收通过后才能投入使用。8.5.2 新产品和调整、新增功能的测试工作由业务部门负责

16、，审计验收工作由相应业务部门负责牵头组织相关部门实施。9检查与监督9.1 科技开发部负责对本文件的可操作性、适宜性进行日常监督与检查，必要时对文件进行更改，确保文件适用，具体执行文件控制程序09.2 审计部对该文件的执行情况，相关登记簿登记的完整性等进行集中检查、督促整改。9.3 合规管理部负责每年一次对该规章制度的合规性进行审查，并督促整改。10支持性文件10.1 外部合规文件10.1.1 中华人民共和国计算机信息系统安全保护条例10.2 内部合规文件10.2.1 文件控制程序10.2.2 计算机安全管理规定10.2.3 计算机数据库管理规定10.2.4 科技档案管理规定11支持性记录DDB

17、-QC-KJ-315-01DDB-QC-KJ-315-02DDB-QC-KJ-315-0311.1 综合业务信息系统数据修改申请书11.2 业务需求迁移单11.3 口令管理登记簿12附录无编制：日期：4月日审核：日期：4月日批准：日期：4月日11.1综合业务信息系统数据修改申请书DDB-QC-KJ-315-01申请单业务提交（申请提出机构即总部部门或支行网点负责填写）申请机构申请人员申请日期机构负责申请事由申请用途对外报送内部考核特殊用途其他用途申请内容紧急程度普通紧急特急重要程度一般重要非常重要处理类别数据查询数据增加数据修改数据删除涉及范围核心前置前台外围其它备注说明：（详细清单或明细以附

18、件形式附后）1申请单业务审批（总部相关业务部门填写）受理日期受理人员部门审批主管行长行长申请单业务审批执行步骤：1、接到机构提交的申请单后，根据其上所列申请内容等进行业务审批。2、对于【重要程度】为重要及非常重要级别，需经主管行长或行长进行业务审批。一|3、业务审批完成后，提交给科技开发部。备注说明：申请单业务解决后台处理（科技开发部门填写）受理日期受理人员部门审批解决日期解决人员反馈日期反馈结果已经解决无法解决其他反馈意见备注说明：申请单编号:版本号：V1.0DDB-QC-KJ-315-0211.2 业务需求迁移单迁移单编号（对应业务需求单编号填写）：版本：V1.1业务需求迁移提交人及测试人

19、填写提交部门测试人员提交人员测试结果提交时间测试时间迁移类别首次迁移已通过测试首次迁移需生产上测试迁移不完整需补充迁移测试不完整需再次迁移迁移说明所属项目业务负责分管行长紧急程度特急（立即）紧急（网点签退后）普通（每周固定时间）问题描述（如内容较多口另附页）：开发人员填写开发人员完成时间迁移范围核心大前置相向前面外围系统注思事项迁移步骤（如内容较多可另附页）：迁移人员填写迁移人员迁移时间迁移说明科技负责迁移范围核心大前置相向前置外围系统验证人员填写验证人员验证网点验证时间网点主管验证说明业务负责验证结果失败业务需求迁移单【迁移提交人填写】附页迁移单编号（对应业务需求单编号填写）：页码总页数业务

20、需求迁移提交人及测试人填写提交部门测试人员提交人员测试结果提交时间测试时间迁移类别首次迁移已通过测试首次迁移需生产上测试迁移不完整需补充迁移测试不完整需再次迁移迁移说明所属项目业务负责分管行长紧急程度特急（立即）紧急（网点签退后）普通（每周固定时间）问题描述：业务需求迁移单【开发人员填写】附页迁移单编号a寸应业务需求单编号填写）：页码总页数业务需求迁移单-开发人员填写开发人员完成时间迁移范围核心大前置相向前面外围系统注思事项迁移步骤：迁移步骤确认签字确认时间说明：【迁移步骤确认签字】项及【确认时间】项必须由外包公司开发工程师确认并签字。【业务需求迁移单】填报说明1、外包公司工程师将迁移步骤电子版发给科技开发部谭明明，谭明明负责将迁移步骤内容整理到业务需求迁移单【迁移提交人填写】附页或业务需求迁移单【开发人员填写】中，并填写【页码】及【总页数】项然后打印出来交给外包公司工程师确认签字。2、【迁移类别】项中首次迁移已通过测试说明：已通过测试环境测试属于首次迁移到生产环境上。首次迁移需生产上测试说明：测试环境无法测试经请示分管行长后提出先迁移到生产环境上再进行测试。此类迁移原则上要求验证反馈时间小于一周，在迁移前业务部门需要提交测试计划和测试案例。迁移不完整需补充迁移说明：迁移后因迁移步骤不全导致迁移不完整，需补充迁移到生产环境上。测