关南县农村信用社计算机安全管理制度.docx
- 文档编号:6144682
- 上传时间:2023-01-04
- 格式:DOCX
- 页数:8
- 大小:22.58KB
关南县农村信用社计算机安全管理制度.docx
《关南县农村信用社计算机安全管理制度.docx》由会员分享,可在线阅读,更多相关《关南县农村信用社计算机安全管理制度.docx(8页珍藏版)》请在冰豆网上搜索。
关南县农村信用社计算机安全管理制度
关南县农村信用社计算机安全管理制度
第一章总则
第一条为加强我县农村信用社计算机硬件设备、安全运营、故障申报、寻常检查、网络安全等管理,防范和化解计算机信息系统运营风险,杜绝各类事故和案件发生,依照省农村信用合伙社联合社(如下简称省联社)关于计算机管理规定,结合我县实际,特制定各项计算机安全管理制度。
第二条本制度合用于全县农村信用社各营业网点以及全体员工,涉及在编正式员工、经批准在岗暂时员工。
第二章硬件设备管理制度
第三条设备购买原则。
在省联社和办事处领导下,统一按照指定厂商、指定机型、指定价格内购买。
第四条设备购买程序。
辖内农村信用社需购买电脑硬件设备,事先必要向联社财务科技部进行设备需求申请,联社财务科技部进行初审后报联社主管主任审核,制定年度内设备需求筹划,由联社集中向省联社办事处申请筹划报批。
联社财务科技部集中采购。
各单位购买机器设备必要登记帐、卡,以便管理。
管理中必要做到三个“一致”,即物卡一致、账卡一致、账账一致。
第五条设备送修。
为了保证设备及设备中数据安全,联社财务科技部指定专业计算机公司进行维修。
信用社营业网点在设备发生故障后,先送联社财务科技部门修理(需填写设备送修单),在联社财务科技部门无法修理时再转送有关公司维修(在送修单上写明送达何处公司维修、何时取回等字样)。
第六条设备维护。
计算机操作人员在启动主机前,必要认真检查各种设备电源、电压、操作面板、开关状态、批示灯与否正常,必要在环境指标达到计算机所需规定和电源输出电压稳定到额定电压状况下,才干启动设备。
在设备使用过程中,不得擅自开、关设备,禁止在通电状况下拆卸、移动设备,禁止连接终端和主机数据电缆线进行带电插拔。
第三章故障申报制度
第七条农村信用社营业网点在发生下列故障时必要进行申报。
(一)计算机网络设备故障。
如:
路由器损坏或路由器内部程序出错、DTU设备损坏、互换机损坏等;
(二)在网系统中发现“黑客”侵入;
(三)操作员人为故障产生案件;
(四)计算机发生突发故障,信用社无法判断和无法解决。
第八条在发生故障后,信用社要组织有关人员判明故障性质,拟定解决方案,填写《计算机故障申报表》,报联社科技部门解决。
在填写《计算机故障申报表》时,同步登记《电脑设备工作运营日记》,要清晰记载故障发生过程和产生后果,负责人签字栏要由信用社主任或分社主任签字。
第九条计算机发生故障后,在故障因素和故障性质未判明前一律不准开机。
如特殊状况的确需要开机,必要在联社科技人员指引下方可开机办理业务。
第四章网络安全管理规定
第十条关南县农村信用合伙社联合社计算机网络及计算机设备仅用于全辖信用社内部业务及经省联社审批批准有关业务。
禁止任何人在联社内部业务网络系统中进行与业务无关信息传播操作。
第十一条农村信用社所有业务用计算机设备必要设立口令。
关于计算机安全管理口令只授予信用社内部操作人员和管理人员使用。
第十二条农村信用社计算机网络规划由联社财务科技部门提出方案,经联社计算机安全领导小组审批后,由科技人员负责实行,并保证其安全运营。
任何个人和单位在未经联社计算机安全领导小组批准状况下,不得随意更换网络和网络设备,不得随意用任何形式擅自连接外单位顾客,一经发现,将严肃解决。
第十三条联社财务科技部、计算机管理员要定期做好分管区域内网络线路维护、检测工作,以保证网络安全运营。
第十四条农村信用社所有业务用计算机IP地址一律由联社财务科技部门统一分派和管理,任何人不得擅自修改业务用机及网络连接设备IP地址,同步,业务用机IP地址由联社科技人员掌握,禁止随意告知她人使用。
第十五条由于业务发展需要,经联社计算机安全领导小组批准,必要与外单位联网计算机,在网络上必要加装防火墙、加密机等设备,以保证网络系统安全。
第十六条为了保证业务数据安全,各农村信用社装有业务数据PC机(综合业务信息系统业务用主机),不得使用宽带上英特网。
第五章信息系统安全管理规定
第十七条农村信用社在使用计算机解决各项业务时,应严格执行国家关于计算机信息系统安全法规,贯彻上级行社关于实行意见及管理制度。
第十八条联社财务科技部门负责解决辖内各农村信用社计算机信息系统安全管理详细事项。
第十九条各农村信用社应指定专人负责本单位或部门计算机信息系统安全管理工作。
第二十条联社及辖内各农村信用社计算机网络设备由省联社及办事处统一选型,统一购买。
任何单位不得擅自购买使用不同型号、不同规格计算机网络产品。
第二十一条联社及辖内各农村信用社之间网络连接由省联社或办事处信息科技部门统一指定连接方式,统一办理申请、移机、拆机等手续,农村信用社计算机安全员配合办理。
第二十二条联社及辖内各农村信用社所有计算机网络设备参数、口令由省联社信息科技部门网络管理员统一设立,任何单位和个人不得修改、删除网络设备参数,不得窥窃、询问网络设备登录口令。
第二十三条联社及辖内各农村信用社计算机设备网络IP地址由省联社信息科技部门统一分派,任何单位或个人不得修改已设立完毕网络IP地址。
各农村信用社计算机操作员不得以任何方式询问、查询其她单位设备网络IP地址,对本单位设备网络IP地址等重要参数做好保密工作。
同步,各农村信用社操作员不得登录、袭击除本单位之外任何主机和其她设备。
联社计算机安全管理员或维护人员要经常监控本单位主机运营状况,发既有异常状况或有非法登陆,要及时删除非法进程,并及时向关于领导和上级信息科技部门报告。
第二十四条联社及辖内各农村信用社与国际互联网(Internet)相连主机禁止与业务网络相连接。
上网时必要遵守《中华人民共和国计算机信息网络国际联网管理暂行规定实行办法》等法律法规,同步严格执行安全保密制度,不得泄漏国家、集体等秘密,不得上网玩游戏。
第二十五条联社及辖内各农村信用社办公用计算机应安装经公安机构承认销售计算机防病毒软件,启用防病毒软件自动防护功能,定期做好防病毒软件更新升级,并在每次更新升级后对计算机作一次全面病毒查杀。
第二十六条联社及辖内各农村信用社要认真做好关于业务软件、信息和数据备份工作;使用外来软件、数据文献或阅读经内外网络传送电子邮件时,应先用防病毒软件进行病毒检查;不得随意打开来历不明电子邮件,不得使用来历不明软盘、光盘和U盘,防止计算机感染病毒。
第二十七条联社及辖内各农村信用社办公用主机必要专机专用,并设立好开机密码和顾客登陆密码,定期更换密码。
主机内不容许安装与业务无关软件和数据。
第二十八条计算机操作人员离开操作岗位时,必要及时退出(综合业务系统可用柜员暂退功能退出)使用菜单或关闭计算机,防止无关人员非法操作使用。
第二十九条各级计算机管理人员和操作人员都应认真学习计算机操作和管理知识,加强防范意识,自觉遵守关于计算机信息系统操作、使用规章。
第六章综合业务信息系统运营管理规定
第三十条省联社结算中心为各营业网点设立机构码在全省是唯一,联社及辖内各农村信用社不得随意更改(机构撤并除外)。
分社、储蓄所由所在信用社确立柜组号,并将基本信息上报联社财务科技部门集中向省联社办事处申请、备案,该柜组号一经确立不得自行改动。
第三十一条综合业务信息系统设立17种柜员操作权限,依照我县实际,信用社设立10种业务柜员,各农村信用社要依照实际状况,合理设立柜员操作权限。
第三十二条综合业务信息系记录算机前台操作菜单由省联社信息科技部门统一制作,联社及各农村信用社不得自行修改。
第三十三条综合业务信息系统中需授权交易业务,必要规定有授权能力上级柜员或负责人进行授权操作,并做好授权登记工作。
第三十四条农村信用社要依照自身状况设定贷款公司授权额度、信贷员贷款额度、柜员钞票收付额度、柜员转账额度、柜员钱箱额度、内部账户透支额度等。
以上额度拟定后,将额度控制明细上报联社有关部(室)备案。
此后如有修改,必要在2个工作日内重新上报备案。
第三十五条操作员应使用操作密码进入综合业务系统,在使用操作密码时,要严防密码被她人盗取,同步,操作人员应定期对密码进行更换,一种营业网点操作人员禁止使用通密。
第三十六条每个柜员必要使用自己操作菜单进行操作,离开工作岗位时,应及时执行柜员暂退或退出操作菜单,防止她人趁机操作,以保证自己业务操作安全性和精确性。
第三十七条操作员、联社计算机管理员、科技人员对系统使用网络地址、中间业务单位网络地址、路由器密码等要严格保密,对所用通讯设备严格管理,防止不法分子非法登录或破坏。
第三十八条综合业务系统使用计算机中不得存储与业务无关数据和程序,不得存储游戏软件。
联社使用其她单位软件,必要上报省联社办事处信息科技部门批准后方可使用。
使用时要贯彻专人管理,制定相应管理制度和操作规定,保证系统运营安全。
第三十九条联社及辖内各农村信用社营业网点所有业务用计算机设备必要使用UPS不间断电源供电,必要埋有专用接地线(对地电阻不大于4欧姆、零地电压不大于5伏特),有条件应安装避雷装置,所有电源插座规定符合中间地线、左面零线、右面火线接线规定。
禁止非电脑设备接在UPS电源上用电。
第四十条操作人员要爱护计算机设备,禁止野蛮操作。
禁止运用计算机设备做与本职工作无关操作,禁止在计算机设备上放置其他物品。
第四十一条信用社要拟定一名专职或兼职计算机管理人员,对本单位计算机设备使用、维护、保养负责。
第四十二条除联社科技人员和安全管理人员外,任何人不得运用计算机网络远程登录到其她单位计算机中进行非法操作,也不得使用“黑客”软件对业务用机进行袭击和解密。
第四十三条联社如发现业务主机有非法顾客登录,应及时中断该顾客操作,并及时上报上级信息科技部门解决。
第四十四条柜员凭证和钞票移送、接交必要在当天完毕,同步接交柜员应一方面确认凭证和钞票交接到位,否则不能接交。
第四十五条对于当天发生错账,柜员必要通过“抹账”交易抹去错账,然后重新记账。
如果发现隔日错账,必要通过“冲正交易”进行红蓝字冲账。
第四十六条柜员记账时,发生“与中心连接失败”,要查询柜员上笔流水状况,确认记账与否成功,防止重复记账。
第四十七条各柜员在办理移送手续时,不但要按规定执行业务系统内柜员移送交易,并且要建立手工移送登记簿,记录钞票、凭证、印章、未解决事项等内容,并做到双方当面移送。
第四十八条进一步完善客户信息。
客户基本信息、对私客户信息、对公客户信息输入时记录要精确、完整。
严格按照储蓄存款实名制规定,对公客户必要登记公司代码证号或营业执照号码,对私客户必要登记本人身份证号码。
第四十九条对抵质押物品管理、抵债资产登记、固定资产、低值易耗品管理,信用社要指定专人负责。
第五十条柜员自己当天业务所有解决完毕,应及时进行“柜员轧账”和“柜员签退”操作。
每个柜员要仔细核对传票和轧账单数字保持一致后方可离柜。
若柜员没有签退或轧账就离岗下班,信用社主任应及时召回该柜员进行业务解决,不能委托她人解决。
第五十一条当天营业终了,柜员必要签退,签退时间暂定下午六点前。
如果有不能准时签退或需延长签退时间,信用社应在下午五点前上报联社,待联社计算机管理人逐级请示后,再告知信用社签退时间,未经上级审批,信用社不得擅自延长签退时间。
第五十二条联社和信用社应经常性对业务操作人员进行安全意识教诲,及时指正某些不良操作行为。
定期对业务操作人员政治思想、业务素质、工作体现进行考察,发现问题及时纠正,每季一次对辖内网点进行检查,建立检查台账。
第七章综合业务信息系统数据修改管理办法
第五十三条数据修改分类。
综合业务信息系统数据修改重要分为两类。
第一类为涉及客户账户基本要素改动。
第二类为涉及内部帐、簿管理变动。
(一)第一类数据修改重要为:
1.存款账户账户类别修改;
2.客户账户(存款账户、贷款账户、股金账户)账户状态、起息日期、积数修改;
3.存、贷款账户结息标志和利率修改;
4.前台不能解决客户预留密码及支取方式修改;
5.客户信息中客户号、户名更改;
6.代收代付类中间业务开户户名修改;
7.其他涉及客户账户数据变动。
(二)第二类数据修改重要为:
1.账户要素也许涉及到科目归属修改;
2.为保证分户账和有关登记簿数据一致性修改;
3.客户信息中其她影响关于账户解决和管理要素修改;
4.其他影响信用社内部数据核对、管理和账户解决数据修改。
第五十四条数据修改原则:
(一)业务数据修改要严格按照《农村信用合伙社会计基本制度》和省农村信用社计算机综合业务信息系统关于规章制度进行。
(二)隔天分户账、总账数据,原则上不得修改,如的确需修改,须经省中心数据修改审定小组人员审查,在保证账务数据持续、对的前提下,方可进行修改。
(三)凡前台可以交易改正差错,应通过前台交易更改解决。
后台尽量不修改账户数据,只改动关于标志,由前台进行账务解决。
与登记簿关联账户账务改正,可通过前台交易进行账务解决,再由后台对登记簿进行维护。
(四)联社成立数据修改审定小组:
组长由分管副主任担任,成员由财务科技、信贷管理等部门构成。
数据修改审定小组负责本联社下辖信用社营业网点重要数据修改审定工作,并由财务科技部门负责经办重要数据修改上报工作。
(五)信用社必要成立相应数据修改审核小组,审核需修改数据真实性、业务操作合法性、合规性,拟定专人填写《省农村信用社综合业务信息系统数据修改申请书》。
第五十五条数据修改提交程序:
(一)信用社营业网点会计认系尭杻嬛�ѺⓄ㙞퓫ơꏇ뉠跼輪系统数据修改申请书》,经信用社主办会计及主任审核、签名、加盖信用社公章后交联社数据修改审定小组。
(二)联社数据修改审定小组收到“修改申请书”后,经审定小组审定,订立意见后,由联社科技部门逐级提交,上报修改。
(三数据修改完毕后逐级将电话告知申请修改数据单位,并由申请单位对修改后数据进行核对,保证目的数据无误。
第八章综合业务信息系统密码管理规定
第五十六条网络设备密码管理。
网管机、路由器、防火墙、网络加密机等网络设备密码由科技部门技术负责人掌握,正常状况下2个月更新一次。
第五十七条操作员密码管理。
综合业务信息系统中各项业务功能一律凭操作员密码登录,操作员应对的使用密码。
密码一律由操作员自己掌握,每月必要更新一次,密码设立不能过于简朴。
第五十八条各种密码及口令更新必要做好记录。
记录内容为某月某日由何人更新密码或口令即可,不准将新、旧密码或口令记录在案,每个掌握密码或口令人员,在发现自己密码或口令失密时,必要及时更新。
第九章计算机安全员工作职责
第五十九条联社及信用社计算机安全员是联社计算机系统运营过程中监督和管理人员,是联社对信用社营业网点计算机系统运营进行安全管理详细执行者。
第六十条联社计算机安全员必要具备一定计算机业务知识、临柜业务知识和实际工作能力,可以有效维护业务系统正常运营,并能在上级科技人员指引下,简朴解决普通故障。
第六十一条联社计算机安全员在实际工作中,必要依照上级关于制度和管理办法规定,指引和监督信用社计算机业务运营,对违背计算机规定操作应及时指出并进行整治,有权向联社主任建议调换屡次违背计算机管理制度操作员。
对计算机业务管理中存在安全隐患和漏洞,要及时向联社领导和科技部门报告,并提出有效整治办法。
第六十二条制定本联社计算机安全检查制度,每季一次对联社内所有计算机岗位进行检查,并写好检查记录。
第六十三条熟悉本联社计算机资源配备、设备特性、使用规则,制定各类设备寻常检查制度,对计算机设备进行定期保养。
第六十四条熟悉通信线路和设备维护、保养,每月对备份线路进行一次切换测试。
第六十五条负责检查、督促本联社计算机安全建设,把各种计算机管理制度、办法、规定贯彻到位。
把检查中发现问题在期限内整治到位。
第六十六条负责计算机使用人员安全保密教诲以及计算机安全技能辅导。
第六十七条熟悉计算机应急方案,当发生计算机事故(导致设备严重损坏或引起长时间业务停办)和计算机案件时,安全员应及时启动计算机应急解决方案,并填写故障申报表,向上级主管部门申报。
第六十八条对违背安全保密制度事件和行为,应及时制止并采用补救办法,并及时向关于部门反映。
第十章计算机检查制度
第六十九条检核对象为联社营业部、各农村信用社及下辖营业网点。
第七十条检查内容:
(一)注重计算机内控制度建设方面,与否建立健全计算机系统安全管理领导小组和数据修改审定小组,分工与否明确,职责与否贯彻;
(二)信用社与否配备专职或兼职计算机安全员,负责本单位计算机设备和网络通信寻常维护及故障解决工作,保障计算机系统安全运营;
(三)柜员采用菜单化操作,运营结束后与否退到注册状态,暂时离岗与否及时暂退出业务系统;
(四)业务用计算机中与否存储无关数据和程序,与否擅自使用外来软件;
(五)与否按规定合理设立柜员及其操作权限,资料与否按规定自行存档和向上级关于部门报备,暂时变更与否有记录;
(六)与否违背规定与外单位联网,与生产系统联网计算机与否上英特网,存储有重要数据计算机与否上宽带网;
(七)办理业务中发现“与中心连接失败”,在上机日记中与否记录关于状况,有疑问与否及时向上级反映;
(八)业务用计算机设备与否使用UPS电源,UPS供电系统与否接入非计算机设备,电源和通信线路与否安装避雷设备;
(九)联社计算机安全员与否每月一次对备份线路进行测试。
第七十一条检查规定。
信用社检查由信用社计算机安全管理小组提出并作出安排,检查结束后写出检查报告材料一式二份,一份留档,一份上报联社财务科技部。
联社检查由联社财务科技部组织,检查结束后写出检查状况向全县通报。
检查要认真负责,对存在问题要如实反映,提出整治意见,并指定人员对整治成果进行确认。
对上级部门检查提出整治意见,应在规定期限内上报整治成果。
第七十二条检查安排。
联社对辖内各农村信用社检查全年不少于二次;信用社(部)对辖内网点检查每季不少于一次。
第七十三条责任追究。
联社财务科技部对检查中发现存在较为普遍问题和性质较为严重问题予以通报、批评;对违规、违章负责人作出相应惩罚;对违规违章较为严重或导致重大事故,由联社内控部作出相应解决。
第七十四条本制度由关南县农村信用合伙社联合社负责制定、修改和解释。
第七十五条本制度自1月1日起实行,原制定有关计算机管理制度同步废止。
二OO九年元月一日
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 南县 农村信用社 计算机 安全管理 制度