农村商业银行计算机维护制度

1、XX农村商业银行计算机维护制度第一章版本管理第一条做好版本的控制，防止因版本控制不当或没有版本控制造成的程序混乱和源程序丢失的不良后果。第二条版本控制主要是软件项目源文件及目标文件的版本管理。第三条版本控制具体内容包括前台系统、后台存储过程、报表系统、前置系统及所有外围系统的版本控制。第四条版本管理可根据重要性的不同分为开发环境版本控制和生产环境版本控制。第五条维护性开发必须以生产环境版本为原始版本进行维护，测试验收后必须先提交生产版本控制。第六条新开发项目完成后须由开发环境版本提交到生产环境版本，最后才能提交生产系统运行。第七条以技术总监为最高领导机构，下面成立版本管理小组，设立版本管理岗位

2、，安排专人负责管理。第二章计算机病毒安全管理第八条科学、有效地管理全行计算机及网络资源，促进我行计算机网络信息系统安全的应用和高效运行。第九条成立计算机病毒安全领导小组，并指定专人负责计算机病毒防范工作。第十条统一安装由总行科技部购置或许可的杀毒软件。各支行部门和个人不得擅自安装、使用未经总行科技部测试许可的杀毒软件。第十一条计算机病毒防范人员要对系统内的计算机进行定期杀毒，并建立完整的计算机安全运行日志、操作记录及其它与安全有关的资料，做好杀毒记录。第十二条安装的防计算机病毒软件，要定期或及时更新（升级）计算机病毒防范产品的版本（或登录总部服务器进行更新）。第十三条建立计算机病毒防范预报预警

3、机制，总行科技部网管人员要定期查看病毒公告，跟踪计算机病毒发展的最新动态，及时了解计算机病毒，特别是有严重破坏力的计算机病毒的爆发日期或爆发条件，在其发作日期前，要及时通知有关用户作好准备；各用户根据总行科技部的提示进行相关操作，防范计算机病毒风险。第十四条对新购进的计算机及设备，为防止原始计算机病毒的侵害，必须组织计算机病毒防范人员进行检查后方可安装运行。第十五条使用软盘、光盘等移动媒体以及外来的系统和软件，下载软件等，要先进行计算机病毒检查，确认无计算机病毒后才可以使用；严禁使用未经清查的、来历不明的软盘、光盘等。第十六条能用硬盘启动的，尽量不要使用软盘、光盘启动计算第十七条严禁使用盗版软

4、件，特别是盗版的杀毒软件；严禁在工作计算机上安装、运行各类游戏软件第十八条新系统安装前应进行病毒例行检测。第十九条经远程通信传送的程序或数据，必须经过检测确认无病毒后方可使用。第二十条对重点岗位的计算机要定点、定时、定人作查毒杀毒巡检，及时了解新产生的、传播面广的计算机病毒，并知道它们的发作特征和存在形态，及时发现计算机系统出现的异常是否与新的计算机病毒有关。第二十一条当出现计算机病毒传染迹象时，立即隔离被感染的系统和网络，并上报计算机安全领导小组，由计算机病毒防范人员进行处理，不许带“毒”继续运行。第二十二条计算机病毒防范人员根据具体情况制定处理方案，并向计算机安全领导小组汇报。第二十二条发

5、现计算机病毒后，一般应利用防杀计算机病毒软件清除文件中的计算机病毒；杀毒完成后，重启计算机，再次用防杀计算机病毒软件检查系统中是否还存在计算机病毒，并确定被感染破坏的数据是否确实完全恢复。第二十三条进行查毒、杀毒处理时，应先对数据进行备份，并交由原使用人员保管，防止信息外泄。第二十四条如果破坏程度比较严重，或感染的是重要数据文件，计算机病毒防范人员不要盲目修复，而要立即上报总行主管领导，由总行科技部指定计算机病毒防范的专业人员处理。第二十五条涉密计算机出现安全隐患时，必须在有关人员在场的情况下处理。第二十六条对于杀毒软件无法杀除的计算机病毒，应将计算机病毒样本上报总行科技部。第二十七条一旦发生

6、计算机病毒疫情，要采取应急措施，将损失降到最小。第二十八条各支行（部）要加大计算机病毒防范的管理力度，提高管理水平，认真执行和落实计算机病毒防范管理制度的各项规第二十九条各支行（部）要建立检查监管小组，以定期常规检查与特别日期专项检查、集中检查与分散检查相结合方式，对系统的计算机病毒防范管理制度的实施情况进行检查。第三十条对检查中发现的技术薄弱环节，应限期整改。第三十一条对如公安机关等有关部门计算机病毒防范工作的监督、检查和指导，要及时汇报总行，并积极配合。第三十二条各支行要建立重大事故报告制度。对因计算机病毒引起的计算机信息系统瘫痪、程序和数据严重破坏等重大事故，以及发生的计算机犯罪案件，应

7、保护现场并及时向主管领导、总行科技部汇报，直至公安机关有关部门，以便确定事故的原因和责任。第三章网络接口管理第三十三条全行所有网络出口都必须安装网络安全设备，并由总行科技部专人进行管理，各支行不得擅自对相关设备进行处置；第三十四条原则上不允许本系统局域网内计算机登录Internet网，如有特殊情况，对获准上Internet网的计算机要设卡建档，做好记录，责任到人,并将其计算机列为重点安全防范对象。第三十五条局域网的电子邮件要与Internet网的电子邮件分开。第三十六条在接入Internet网时，严格控制下载软件和运行相关程序，谨慎接收电子邮件，在接收电子邮件时，不得随意打开邮件附件。第三十七

8、条对服务器要安装总部技术信息部指定的网络计算机防病毒软件，并对经过服务器的信息进行监控，防止计算机病毒通过服务器扩散、传播。第三十八条对共享的网络文件服务器，应特别加以维护，控制读写权限，尽量不在服务器上运行软件程序.第四章密码授权管理第三十九条本制度所称授权，从是指密码及口令的授权。第四十条密码管理制度如与其他制度存在冲突则以密码管理制度为准。第四十一条由科技部总经理授权生产机数据库系统、生产机主机系统、生产及办公网络系统以及外围各业务的专用服务器及应用系统所涉及安全有关的密码及口令予专人负责管理。第四十二条原则上各系统口令和密码由部门负责人和系统管理员商议确定，并且由两人以上同时设定。第四

9、十三条各密码及口令须部门负责人在场时要由系统管理员记录封存。第四十四条所有系统用户密码应严格保密，严防密码泄露，超级用户及密码按有关制度分存于金库。第四十五条密码及口令组成应科学合理，要求做到字母、数字、标点相结合。第四十六条密码及口令要定期更换（视具体情况），更换后系统管理员要销毁原记录，将新密码或口令记录封存。第四十七条密码负责人（系统管理员、部门负责人）调离，应立即上缴密码并且应及时更换相关系统的密码。第四十八条如发现密码及口令有泄密迹象，系统管理员要立刻报告部门负责人，由部门负责人报告总行有关部门，同时要保护好现场并记录，须接到上级主管批示后再更换密码及口令。第四十九条做好密码及口令的

10、等级设定，严格控制用户权限。第五十条对于要求授权密码及口令的用户，必须视具体工作由系统管理员直接授权或经部门负责人审批后再给予授权。第五十一条授权必须以授权书为依据，由系统管理员登记备案，并在保密的前提下交予用户密码及口令，特殊情况下先授权后补授权书。第五十二条被授权用户在实际操作中必须无条件的遵循涉及到密码授权管理制度中的各项条款。第五十三条被授权用户工作完成后应该马上报告密码负责人，及时进行密码及口令的更换。第五十四条授权书必须一式两份，部门负责人签字并且加盖公章后，一份放科技部作使用登记并备案，一份放密码负责人处。登记要素包括：部门、日期时间、申请授权原因、申请授权人签字、授权人签字，密

11、码收回情况等。第五十五条凡因不遵循该密码授权管理办法而造成重大经济损失者需移交司法部门追究其刑事责任。第五章软件和数据维护第五十六条必须保障生产系统正常、稳定、安全、高效的运行，保证程序和数据的正确性。第五十七条本制度所指的软件包括核心业务系统、前台、及相关外围系统的应用软件，办公自动化、网络和防病毒软件不包含在内。第五十八条本制度所指的数据为生产系统所有数据，包括主机数据库数据、前台数据、和相关外围系统数据。第五十九条软件和数据维护的岗位包括数据库管理岗、中间件管理岗、核心系统岗、报表系统岗、电话银行岗、中间业务岗、外围系统岗、前台系统岗和结帐岗。第六十条数据库管理岗人员负责主机数据库的启动

12、、关闭、运行监测、性能调优、数据维护、存储过程更新和版本控制。第六十一条中间件管理岗人员负责tuxdeo中间件的启动、关闭、运行监测、性能调优、系统升级。第六十二条核心系统岗人员负责综合业务核心系统的日常维护，解决运行中出现的核心系统的问题，核心系统的维护性的程序修改和开发，以及行内和外单位的数据查询和数据提供。第六十三条报表系统岗人员负责综合业务报表系统的日常维护，解决运行中出现的报表问题，报表系统的维护性的程序修改和开发。第六十四条电话银行岗人员负责电话银行的日常维护，解决电话银行系统出现的问题，电话银行系统的维护性的程序修改和开发。第六十五条中间业务岗人员负责与包括与银联、联通、电信、小

13、灵通、国税、地税、财政等第三方系统的日常维护，与第三方协调解决系统运行中出现的问题，以及维护性的程序修改和开发。第六十六条前台系统岗人员负责前台系统的日常维护，解决前台运行出现的问题，维护性的程序修改和开发，前台版本的控制和更新。第六十七条外围系统岗人员负责外围系统的日常维护，解决外围系统运行出现的问题，以及维护性的程序修改和开发。第六十八条结帐岗在每天所有支行签退后，在中间业务结帐系统中对中间业务进行日终结帐，然后对门柜业务进行总结帐，结帐过程中不得重复点击、遗漏、跳过步骤、离开岗位。若中途有出错提示，应及时和技术人员联系，重大结帐事故必须上报主管领导。第六十九条必须保障生产系统正常、稳定、

14、高效的运行，保证数据维护的准确性、完整性和安全性，防止因不完整操作、误操作或者恶意破坏操作引起的风险。第七十条本着尽量不修改数据的原则，能够通过前台交易解决的，通过交易解决。第七十一条因数据维护不当造成影响，由执行人员和相关责任人共同承担。第七十二条数据维护的来源包括运行故障受理单、数据维护单、工作联系函、介绍信、口头数据维护请求。第七十三条接到口头数据维护请示后，接受人员必须自己填写数据维护单，事后提供的工作联系函作为维护单的附件。第七十四条除口头数据维护外，其他维护单都必须通过科技部。第七十五条维护人员接到数据维护单后，必须先在测试环境修改，测试无误后填写数据维护单数据修改意见并签字，交科

15、技部负责人审核。第七十六条科技部负责人接到维护人员的数据维护单后，必须仔细审核，确定无误后签字，交维护人员修改。涉及大批量（50条以上）的数据修改必须报部门领导，由部门领导同意后再交维护人员修改。第七十七条维护人员数据修改必须在机房由运行值班人员监督执行。维护人员进行数据修改前要先查询需要修改的数据，进行修改时必须起事务处理，修改后检查没问题再提交事务，以确保数据维护的正确性。第七十八条数据维护由数据库管理员或者由数据管理员授权维护人员执行。第七十九条维护人员数据修改完毕后，必须在数据修改单上签字，并将数据维护单交维护中心负责人。第八十条数据维护单由科技部负责人确认后由科技部保存归档。第八十一

16、条数据维护完成后，维护人员应及时通知数据维护申请提出部门第八十二条数据维护不能完成的，维护人员也应及时通知数据维护申请提出部门，解释清楚不能完成的原因，并与对方协商好另外的解决办法。若是不能马上完成的，应与对方协商好解决的时限。第八十三条外单位要求提供数据，必须有相关部门的签字才能提供。第八十四条遇特殊情况不能按照流程进行的，经部门领导同意后可以特殊处理，但事后必须补齐相关手续。第八十五条必须保障生产系统运行的程序的准确性，防止因程序不完善造起的风险。第八十六条软件维护的来源包括运行故障受理单、软件维护单、工作联系函和口头软件维护。第八十七条接到口头软件维护后，接受人员必须自己填写软件维护单，

17、事后提供的工作联系函作为维护单的附件。第八十八条所有维护单都必须通过科技部。第八十九条维护人员接到软件维护单后，按照软件维护单的要求修改或者开发相应的程序，程序修改完毕后先在测试环境编译，并通知测试人员进行测试。第九十条测试人员必须对程序进行全面测试，若程序未达到既定要求，则告知维护人员继续修改程序，直到达到软件维护单要求为止。测试人员确认程序完善后，在软件维护单上签字，并交软件维护人员。第九十一条在得到测试人员测试确认后，软件维护人员认真填写软件维护单，全面罗列需要修改的程序清单，签字后将软件维护单交维护中心负责人，同时提交所列程序的版本。第九十二条科技部负责人接到已测试确认的软件维护单，在

18、审查确认后签字同意上线，后台存储过程的修改将软件维护单交数据库管理员，前台程序修改将软件维护单交前台系统岗人员。若认为程序还存在问题，交由软件维护人员再进行进一步的修改完善。第九十三条数据库管理员接到后台存储过程维护单后，最后再审查一次所要提交的程序，确认后按照软件维护单所列的清单编译相关程序至生产环境，在软件维护单上签字，并交维护中心负责人。若认为程序还存在问题，交由软件维护人员再进行进一步的修改完善。第九十四条前台系统岗人员接到前台程序维护单后，最后再审查一次所要提交的程序，确认后按照软件维护单所列的提交相关程序至生产环境，在软件维护单上签字，并交维护中心负责人。若认为程序还存在问题，交由

19、软件维护人员再进行进一步的修改完善。第九十五条软件维护单由维护中心负责人确认后交综合管理中心保存归档。第九十六条软件维护完成后，维护人员应及时通知相关软件维护提出部门。第九十七条软件维护不能按照要求时限完成的，维护人员也应及时与相关软件维护申请提出部门联系，解释清楚不能按时完成的原因，并与对方协商好解决的时限。第九十八条遇特殊情况不能按照流程进行的，经部门领导同意后可以特殊处理，但事后必须补齐相关手续。第六章网络系统安全管理第九十九条必须保证网络系统的安全，促进银行计算机网络的应用和发展，保证银行网络的正常运行和网络用户的使用权益。第一百条本管理制度所称的银行网络系统，是指由投资购买，由科技部

20、负责维护和管理的银行网络主、辅节点设备，配套的网络线缆设施及网络服务器、工作站所构成的，为银行网络应用及服务的硬件、软件的集成系统。第一百零一条银行网络系统设备管理维护工作由科技部负责，科技部可以委托相关单位指定人员代为管理子节点设备。任何单位和个人，未经科技部同意，不得擅自安装、拆卸或改变网络设备。第一百零二条任何单位和个人，不得利用联网计算机从事危害银行网及本地局域网服务器、工作站的活动，不得危害、侵入，或未经授权的进入网络内的服务器、工作站。第一百零三条银行网络安全领导小组由主管行长、办公室、科技部和保卫处负责人组成，直接接受行长领导，对银行网络安全负责。科技部在安全领导小组指导下负责具

21、体的网络安全运管理工作，科技部指定专人作为网络安全专管员，实行持证上岗。第一百零四条各部门指定一名副总经理上，各支行指定一名副行长作为本部门（支）的网络安全专管员，在银行网络安全领导小组领导下对本部门（支）的计算机网络安全负责。第一百零五条除科技部，其他单位或个人不得以任何方式试图登陆进入银行网主、辅节点、服务器等设备进行修改、设置、删除等操作，任何单位和个人不得以任何借口盗窃、破坏网络设施，不得采用各种手段切断部门、支行或他人网络的连接。第一百零六条银行网主、辅节点设备及服务器等发生破坏案件，或遭到黑客攻击后，科技部必须在二十四小时内向行保卫部门及公安机关报告。第一百零七条银行内从事施工、建

22、设，不得危害计算机网络系统的安全。银行网络主结点及二级结点所在单位必须保证节点设备24小时正常运行，不得以任何理由关闭有关设备或电源。第一百零八条凡未通过科技部而私自与互联网连接的计算机不得接入银行网。第一百零九条未经科技部许可，任何单位和个人不得非法私自将计算机接入银行网，不得以不真实身份使用网络资源，不得窃取他人帐号、口令使用网络资源,不得盗用、未经合法申请的IP地址入网。未经科技部允许，任何单位或个人不得擅自接纳网络用户。第一百十条任何个人或单位网络使用者不得利用各种网络设备或软件技术从事用户帐户及口令的侦听、盗用活动，不得使用任何非法手段获取他人信息。第一百十一条银行内接入单位应当建立

23、健全网络安全管理制度，建立备案制度，真实、详尽记录各联网计算机的使用者和使用时间，并保留半年以上。第一百十二条经银行网络安全领导小组批准开设的服务器必须保持日志记录功能，历史记录保持时间不得低于6个月。服务器上开设的用户必须按照XX省公安局计算机监察处要求登记的内容，通过Email按月报网络与信息中心。科技部要按照XX省公安局计算机监察处的要求规定，不定期地检查各开通服务器的计算机日志。第一百十三条银行网出口处安装防火墙对有害连接和有害信息进记录和过滤，所有提供公开服务的计算机上均应安装病毒防火墙和入侵检测系统，对网络连接进记录，记录保存半年以上，其中电子邮件服务器上还应具有EMAIL病毒过滤

24、和关键字过滤功能。第一百十四条任何连入银行网络的计算机均须安装病毒防火墙，科技部应及时将有碍银行网络安全的计算机断开连接后通报其所在部门进处理。第一百十五条任何单位和个人不得在银行网及其联网计算机上传送危害国家安全的信息（包括多媒体信息），录阅传送淫秽、色情资料。第一百十六条银行网及子网的系统软件、应用软件及信息数据要实施保密措施。信息资源保密等级可分为：（1）可向Internet公开的（2）可向行内公开的（3）可向本系统（单位）公开的。第一百十七条银行网中对外发布信息的WWW服务器中的内容必须经各单位网络安全专管员审核，交网络安全领导小组审核备案后，通过科技部分配的专用帐号进发布，帐号由专人

25、保管使用，不得随意公布转借。第一百十八条未经银行网络安全领导小组允许，任何单位或个人不得在主页上开设交互式栏目，不得设立游戏站点或纯娱乐性站点，一经发现，即从网上隔离，并要追究有关人员的责任。第一是十九条各单位所开设的电子公告栏（BBS）必须有专人24小时进管理，建立版主实名制、责任制，在BBS服务器上，采取有效的身份识别、安全防护和有害信息过滤保存技术，并具有安全审计功能。第一百二十条未经银行网络安全领导小组允许，任何个人或单位不得为外单位人员提供电子邮件或其它网络服务。第一百二十一条银行网的所有用户有义务向网络安全管理人员或有关部门报告违法犯罪为和有害的、不健康的信息，并协助有关部门进行调

26、查。银行网络安全小组应不定期检查银行网络信息发布的内容，督促科技部和各部门对有害信息进清除和备份。建立备案制度，记录来自银行网络内部和外部的可疑记录，保存半年以上。第一百二十二条银行网接入单位和用户必须遵守知识产权的有关法律法规。第一百二十三条严禁在银行网上使用来历不明、引发病毒传染的软件，对于来历不明的可能引起计算机病毒的软件应使用公安部门推荐的杀毒软件检查、杀毒。上述违规造成银行损失的，由银行保卫部依照有关法律、法规处理，情节严重者移交公安机关处理第七章安全保密第一百二十四条联网设备必须采取必要的安全措施，以保障网络的设备安全及所承载业务的信息安全。严禁将网管系统与公共互连网进行连接。未经批准，严禁以拨号的形式接入网管系统。维护人员应严格遵循相关的安全防火规定。当机房的交流供电系统停止工作时，维护人员应立即向相关主管部门报告；在计算机UPS蓄电池的直流工作电压降至最低前，应即时关机。雷雨季节应加强对机房内部安全设备、地线及防护电路的检修。非电气人员不准安装电气设备和线路，不准带电工作。测试电气设备的电源是否正常应使用相