项目管理综合业务系统数据管理规定.docx
- 文档编号:5089808
- 上传时间:2022-12-13
- 格式:DOCX
- 页数:14
- 大小:128.48KB
项目管理综合业务系统数据管理规定.docx
《项目管理综合业务系统数据管理规定.docx》由会员分享,可在线阅读,更多相关《项目管理综合业务系统数据管理规定.docx(14页珍藏版)》请在冰豆网上搜索。
项目管理综合业务系统数据管理规定
1目的
为切实做好丹东银行(以下简称“本行”)综合业务系统的应用管理工作,保证综合业务系统的安全、稳定、高效运行,确保数据的真实、准确,保障客户和银行资金安全,根据综合业务系统的设计要求及运行中的风险控制需要,制定本办法。
2范围
2.1本规定明确了本行综合业务系统数据管理的岗位职责、数据管理、数据文档管理,新业务需求管理、综合业务系统信息密码管理等内容。
2.2本规定适用于本行综合业务系统数据的管理。
3术语与定义
3.1本规定所指的计算机系统是本行综合业务系统、事后监督系统、现代化支付系统、支票影像系统、公民身份验证系统、企业征信系统、个人征信系统、账户管理系统、反洗钱系统、1104系统、同城业务系统、办公自动化系统、信贷管理系统等,包括数据库、软件和硬件支撑环境等。
3.2本规定适用于本行综合业务系统数据管理。
4职责与权限
4.1按照岗位安全制约原则,科技工作人员主要包括系统管理员、系统操作员和业务维护员。
4.1.1系统维护岗:
负责操作系统与数据库系统的规划与管理,确保系统资源的保密性和完整性,配合其他相关工作人员维持系统的正常运作,制定系统环境的备份、恢复策略和有关制度等。
4.1.2日终清算岗:
负责通过系统操作主菜单进行日终清算批处理、运行监控、网点签退检查、日常业务咨询。
4.1.3应用维护岗:
负责核心业务系统及外围系统的应用维护管理,发现问题反馈给开发公司、突出状况及时排查。
4.2中心的系统维护岗、日终清算岗和应用维护岗必须明确分工,各司其职,任何人不得兼任两个或多个岗位。
系统操作员和业务维护员不得管理和修改系统软件,系统管理员不得进行系统的应用操作。
5政策
统一管理安全制约
6流程图
7风险控制要点
详情见风险库。
8内容与要求
8.1数据管理要求
8.1.1综合业务系统数据由系统维护和应用维护人员负责建立和维护。
业务数据包括业务应用数据和业务管理数据。
8.1.2由于国家政策调整或管理需要对有关数据进行调整时,由有关业务主管部门负责填写《业务系统后台处理申请单》(格式见附表1),经业务需求部门审定、确认后,由科技维护人员据以进行有关业务数据的维护操作。
操作时,须经主管授权,由两名维护人员操作和确认,并登记备案。
8.1.3定期由维护人员对数据进行备份与清理,针对综合业务系统数据的保存策略,目前暂定3年。
数据备份与清理时,上报科技负责人,经负责人核实后方可备份清理数据,并将数据备份2份,一份交与办公室档案室存档,另一份由科技自行保存。
8.2数据修改的分类。
8.2.1综合业务信息系统数据的修改主要分为两类。
8.2.2第一类为涉及客户账户基本要素的改动。
8.2.2.1存款账户的账户类别修改;
8.2.2.2客户账户(存款账户、贷款账户)的账户状态修改;
8.2.2.3存、贷款账户的结息标志和利率的修改;
8.2.2.4前台不能处理的客户预留密码及支取方式的修改;
8.2.2.5客户信息中客户号、户名的更改;
8.2.2.6代收代付类中间业务开户户名的修改;
8.2.2.7其它涉及客户账户的数据变动。
8.2.3第二类数据修改涉及内部管理的变动。
8.2.3.1账户要素可能涉及到科目归属的修改;
8.2.3.2为确保分户账和相关登记簿数据一致性的修改;
8.2.3.3客户信息中其他影响有关账户处理和管理的要素的修改;
8.2.3.4影响账户数据计息的调整;
8.2.3.5其它影响支行内部数据核对、管理和账户处理的数据修改。
8.2.4数据修改原则:
8.2.4.1业务数据修改要严格按《商业银行会计基本制度》和丹东银行计算机综合业务信息系统有关规章制度进行。
8.2.4.2隔天的分户账、总账数据,原则上不得修改,如确实须修改的,须经总行数据修改审定小组人员审查,在确保账务数据连续、正确的前提下,方可进行修改。
8.2.4.3凡前台可以交易更正的差错,应通过前台交易更改处理。
后台尽可能不修改账户数据,只改动有关标志,由前台进行账务处理。
与登记簿关联账户的账务更正,可通过前台交易进行账务处理,再由后台对登记簿进行维护。
8.2.4.4总行成立数据修改审定小组:
组长由分管副行长担任,组员由计划财务部总经理、授信审批部总经理、科技开发部专人组成。
提交员为科技开发部专人(数据修改审定小组的科技开发部成员)。
数据修改审定小组负责本行下辖支行重要数据的修改审定工作,并由专职提交员负责经办重要数据修改的提交工作。
8.2.4.5各支行必须成立相应的数据修改审核小组,审核需修改数据的真实性、业务操作的合法性,确定专人填写《业务系统后台处理申请单》(附后)。
8.2.5数据修改程序:
8.2.5.1由支行操作员认真填写《业务系统后台处理申请单》,经提交操作员及支行负责人审核、签名、加盖支行公章后交总行科技维护人员。
8.2.5.2总行业务部门专职提交员收到“申请单”后,经总行业务部门数据修改提交负责人审定、签名。
如需要则报经数据修改小组组长签字确认。
8.2.5.3支行操作将主管部门或数据修改小组组长审定、签名后的申请单人工报送或传真给总行科技开发部维护员,再由科技开发部维护人员进行数据修改。
数据修改完成后电话通知申请修改数据的单位。
8.2.5.4支行填写的《业务系统后台处理申请单》原件送交总行科技开发部维护人员处。
总行科技开发部月底将当月“修改申请书”收齐后,装订存档。
8.3运行管理
8.3.1系统操作员必须在授权范围内严格按照操作规程进行操作,不得任意增加、减少或修改操作步骤,不得直接接触程序和数据。
8.3.2总行的日终批处理操作必须由日终清算员在每日所有营业机构平账签退后予以执行。
若出现营业机构未办理行部签退或账务未平,需及时联系营业网点负责人。
8.3.3因业务需要或其他原因,已办理签退的营业机构要求重新签到时,应先上报到各支行行长,有支行长上报到运营管理部,然后通知科技开发部。
并告知何时签退,不可影响科技正常的夜间清算。
8.3.4营业机构应每日检查自身的账务情况,对检查发现的以及总行反馈的账务差错,要组织人员通过交易清单和交易流水等账务资料认真查找原因,按照有关规定进行差错账务调整。
无法查找原因的账务差错要及时上报,由科技开发部门协同查找原因。
8.3.5综合业务信息系统密码权限管理规定
8.3.5.1计算机系统投入运行后,必须设定权限控制,要通过岗位设定、有限授权、标识确认、安全跟踪进行管理。
8.3.5.2密码权限分类
口令密码包括运行主机的系统各用户口令,应用程序各用户口令,网络设置和查看用户口令及机房门禁系统设置的口令等。
a)小型机(核心主机/备机)密码管理。
总行计算机中心小型机最高权限(ROOT)密码分为二段,由科技开发部门负责人指定双人设置与管理,每人掌握一半,合起来构成完整的口令,并由口令设置人员装入不透明信封,在封口处加盖个人名章或签字,上交部门负责人妥善保存并在《中心机房密码修改登记薄》中专项登记。
如遇特殊情况需启用封存口令,需经科技开发部门负责人同意,使用完毕后,需要密码立即更改并封存,同时在《中心机房密码修改登记薄》中专项登记,正常情况下密码6个月更新一次。
小型机其他用户权限级别包括系统管理员和一般用户,根据需要进行规划。
b)网络设备密码管理。
网管机、路由器、防火墙、网络加密机,银联加密机,现代化支付密押服务器等网络设备的密钥及密码由科技开发部负责人指定网络管理员掌握,正常情况下6个月更新一次。
c)前置机密码管理。
综合业务信息系统业务各种前置机(中间业务,柜面SERVER,银联,大小额等)密码由科技开发部负责人总行中心机房系统维护掌握,正常情况下6个月更新一次。
d)操作员密码管理。
综合业务信息系统中的各种操作员口令,使用密码的柜员,密码一律由操作员自己掌握,密码设置不能过于简单。
8.3.5.3密码保管原则
a)口令密码的保管除相应的管理员设置保管外,重要口令(主机系统,网络系统,应用系统)密封后送交科技开发部负责人保管,密码、口令的更新应履行相应手续,重要的密码、口令更新后应将其内容、启用时间及换码原因登记后密封、签字交安全科技开发部负责人或安全管理员保管。
b)各种密码和网络设备密钥都要记录备案,各种密码备案主要是各种密码的使用人;网络设备密钥备案内容包括使用时间,使用人,用途,科技开发部负责人签字审批。
密码及口令的更新必须做好记录。
记录内容为某月某日由何人更新密码或口令即可,不准将新、旧密码或口令记录在案,每个掌握密码或口令的人员,在发现自己密码或口令失密时,必须及时更新。
c)负责密码口令的管理员严禁将口令告知他人使用,如口令泄漏,造成不良后果将追究当事人的责任,并按有关的规章制度处理,对本行造成严重损害,追究刑事责任。
d)所有用户的密码、口令不得以任何通讯方式进行传递,更不准在公共场所转告他人,若某用户因故不在场而又确需以该用户的密码、口令注册时,可启用科技开发部负责人或安全管理员所保管该用户的密码、口令,但必须经科技开发部负责人批准,同时,要二人以上在场并办理审批手续,待完成本次作业后立即更新该密码、口令。
8.3.5.4密码设置原则
a)系统运行必须设定密码、口令的权限,系统用户,数据库用户、网络用户等重要用户的密码、口令应由科技开发部负责人指定的系统维护人员,应用维护人员和网络维护人员编制和设置各自的口令密码。
b)各密码口令的编制应遵循无规则设置,无规律可徇,长度用足的编码规则(不得少于6个字符),使其它人无法分析破译编著码规律。
c)享有密码、口令的人员一旦调整、调离工作岗位,所有的密码、口令交接后应随即更新或注销。
8.4数据文档管理
8.4.1业务数据文档包括电子文档和纸质文档,必须由日常管理岗负责保管,严格遵守保密制度,不得随便向他人提供或复制,要确保安全、真实和完整。
8.4.2数据库数据应按照有关规定定时进行双备份。
8.4.3对全行统一购买下发的系统应用软件和用户应用软件要由综合办公室专人负责、统一管理,使用者要填写记录,记录内容包括使用时间,使用用途,使用人。
用完后及时归还,保证软件完整性。
8.4.4软件开发各阶段都编制相关的文档,以便于软件的运行和维护。
以下文档是必须的,由开发人员和业务部门相关人员编写:
a)软件需求与计划
b)软件设计说明,包括总体设计和详细设计
c)测试分析报告
d)项目开发总结
e)操作手册
以上文档需要归档备案,专人保管,统一下发。
8.4.5计算机的备份数据,程序,文档要存放在中心机房以外的保险柜,做到防火,防潮,防磁,防丢失。
8.4.6计算机及计算机相关文档分密级,重要性集中存放、管理和销毁。
8.5业务需求管理
8.5.1对开发的新产品和调整、新增功能实行准入制度。
新产品和调整、新增功能必须经过编写需求、论证需求、程序开发、系统测试、审计验收等过程和步骤,验收通过后才能投入使用。
8.5.2新产品和调整、新增功能的测试工作由业务部门负责,审计验收工作由相应业务部门负责牵头组织相关部门实施。
9检查与监督
9.1科技开发部负责对本文件的可操作性、适宜性进行日常监督与检查,必要时对文件进行更改,确保文件适用,具体执行《文件控制程序》。
9.2审计部对该文件的执行情况,相关登记簿登记的完整性等进行集中检查、督促整改。
9.3合规管理部负责每年一次对该规章制度的合规性进行审查,并督促整改。
10支持性文件
10.1外部合规文件
10.1.1中华人民共和国计算机信息系统安全保护条例
10.2内部合规文件
10.2.1文件控制程序
10.2.2计算机安全管理规定
10.2.3计算机数据库管理规定
10.2.4科技档案管理规定
11支持性记录
11.1综合业务信息系统数据修改申请书DDB-QC-KJ-315-01
11.2业务需求迁移单DDB-QC-KJ-315-02
11.3口令管理登记簿DDB-QC-KJ-315-03
12附录
无
编制:
日期:
年月日
审核:
日期:
年月日
批准:
日期:
年月日
11.1综合业务信息系统数据修改申请书DDB-QC-KJ-315-01
申请单编号:
版本号:
V1.0
申请单业务提交(申请提出机构即总部部门或支行网点负责填写)
申请机构
申请人员
申请日期
机构负责
申请事由
申请用途
对外报送内部考核特殊用途其他用途__________
申请内容
紧急程度
普通紧急特急
重要程度
一般重要非常重要
处理类别
数据查询数据增加数据修改数据删除
涉及范围
核心前置
前台外围其它
备注说明:
(详细清单或明细以附件形式附后)
申请单业务审批(总部相关业务部门填写)
受理日期
受理人员
部门审批
主管行长
行长
申请单业务审批执行步骤:
1、接到机构提交的申请单后,根据其上所列申请内容等进行业务审批。
2、对于【重要程度】为重要及非常重要级别,需经主管行长或行长进行业务审批。
3、业务审批完成后,提交给科技开发部。
备注说明:
申请单业务解决后台处理(科技开发部门填写)
受理日期
受理人员
部门审批
解决日期
解决人员
反馈日期
反馈结果
已经解决无法解决其他
反馈意见
备注说明:
11.2业务需求迁移单DDB-QC-KJ-315-02
迁移单编号(对应业务需求单编号填写):
版本:
V1.1
业务需求迁移提交人及测试人填写
提交部门
测试人员
提交人员
测试结果
提交时间
测试时间
迁移类别
首次迁移已通过测试首次迁移需生产上测试
迁移不完整需补充迁移测试不完整需再次迁移
迁移说明
所属项目
业务负责
分管行长
紧急程度
特急(立即)紧急(网点签退后)普通(每周固定时间)
问题描述(如内容较多可另附页):
开发人员填写
开发人员
完成时间
迁移范围
核心大前置柜面前置外围系统
注意事项
迁移步骤(如内容较多可另附页):
迁移人员填写
迁移人员
迁移时间
迁移说明
科技负责
迁移范围
核心大前置柜面前置外围系统
验证人员填写
验证人员
验证网点
验证时间
网点主管
验证说明
业务负责
验证结果
成功失败
业务需求迁移单【迁移提交人填写】附页
迁移单编号(对应业务需求单编号填写):
页码总页数
业务需求迁移提交人及测试人填写
提交部门
测试人员
提交人员
测试结果
提交时间
测试时间
迁移类别
首次迁移已通过测试首次迁移需生产上测试
迁移不完整需补充迁移测试不完整需再次迁移
迁移说明
所属项目
业务负责
分管行长
紧急程度
特急(立即)紧急(网点签退后)普通(每周固定时间)
问题描述:
业务需求迁移单【开发人员填写】附页
迁移单编号(对应业务需求单编号填写):
页码总页数
业务需求迁移单-开发人员填写
开发人员
完成时间
迁移范围
核心大前置柜面前置外围系统
注意事项
迁移步骤:
迁移步骤确认签字
确认时间
说明:
【迁移步骤确认签字】项及【确认时间】项必须由外包公司开发工程师确认并签字。
【业务需求迁移单】填报说明
1、外包公司工程师将迁移步骤电子版发给科技开发部谭明明,谭明明负责将迁移步骤内容整理到《业务需求迁移单【迁移提交人填写】附页》或业务需求迁移单【开发人员填写】中,并填写【页码】及【总页数】项然后打印出来交给外包公司工程师确认签字。
2、【迁移类别】项中
①首次迁移已通过测试
说明:
已通过测试环境测试属于首次迁移到生产环境上。
②首次迁移需生产上测试
说明:
测试环境无法测试经请示分管行长后提出先迁移到生产环境上再进行测试。
此类迁移原则上要求验证反馈时间小于一周,在迁移前业务部门需要提交测试计划和测试案例。
③迁移不完整需补充迁移
说明:
迁移后因迁移步骤不全导致迁移不完整,需补充迁移到生产环境上。
④测试不完整需再次迁移
说明:
迁移后发现由于在测试环境下没有进行测试或测试不完整,导致功能执行不完整或不正常,需要对此问题进行解决然后再重新迁移到生产环境上。
3、【紧急程度】项下
选择【特急(立即)】或【紧急(网点签退后)】项需经业务分管行长签字,选择【普通(每周固定时间)】项需经业务部门负责人签字。
4、验证人员填写部分【业务负责】项需经业务部门负责人签字。
5、业务需求迁移提交人及测试人填写部分需附页可填写《业务需求迁移单【迁移提交人填写】附页》,开发人员填写部分需附页可填写《业务需求迁移单【开发人员填写】附页》。
填写《业务需求迁移单【开发人员填写】附页》时【页码】及【总页数】项由科技开发部谭明明填写,【迁移步骤确认签字】及【确认时间】项必须填写。
6、需求单编号及迁移单编号编排规则:
需求单编号:
部门名称简拼(4位)+年(4位)+月(2位)+序号(2位)
迁移单编号:
部门名称简拼(4位)+年(4位)+月(2位)+需求单序号(2位)+“qy”+迁移单序号(2位)
如:
电子银行部2010年11月2日提交的第一个需求单。
需求单编号为:
dzyh2010110201
如:
电子银行部2010年11月2日提交的第一个需求单的第一次迁移。
迁移单编号为:
dzyh2010110201qy01,【需求单编号】及【迁移单编号】由科技开发部谭明明依序填写。
7、【业务需求单】及【业务需求迁移单】由谭明明负责管理,确认并审核所有必填项,每月初归档到科技开发部邵景芳处,同时上报《业务需求解决情况统计表》给科技部门负责人。
11.3口令管理登记簿DDB-QC-KJ-315-03
登记时间:
系统/设备
机房区域
登陆用户
IP地址
管理人
封存日期
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 项目 管理 综合 业务 系统 数据管理 规定