06關南縣農(nóng)村信用社計算機安全管理制度.doc

關南縣農(nóng)村信用社計算機安全管理制度第一章 總則第一條 為加強我縣農(nóng)村信用社計算機硬件設備、安全運行、故障申報、日常檢查、網(wǎng)絡安全等的管理，防范和化解計算機信息系統(tǒng)的運行風險，杜絕各類事故和案件的發(fā)生，根據(jù)省農(nóng)村信用合作社聯(lián)合社（以下簡稱省聯(lián)社）有關計算機管理的規(guī)定，結合我縣實際，特制定各項計算機安全管理制度。第二條 本制度適用于全縣農(nóng)村信用社各營業(yè)網(wǎng)點以及全體員工，包括在編正式員工、經(jīng)批準在崗的臨時員工。第二章 硬件設備管理制度第三條 設備購置原則。在省聯(lián)社和辦事處的領導下，統(tǒng)一按照指定廠商、指定機型、指定價格內購置。第四條 設備購置程序。轄內農(nóng)村信用社需購置電腦硬件設備，事先必須向聯(lián)社財務科技部進行設備需求申請，聯(lián)社財務科技部進行初審后報聯(lián)社主管主任審核，制定年度內設備需求計劃，由聯(lián)社集中向省聯(lián)社辦事處申請計劃報批。聯(lián)社財務科技部集中采購。各單位購買的機器設備必須登記帳、卡，以便管理。管理中必須做到三個“一致”，即物卡一致、賬卡一致、賬賬一致。第五條 設備送修。為了確保設備及設備中數(shù)據(jù)的安全，聯(lián)社財務科技部指定專業(yè)計算機公司進行維修。信用社營業(yè)網(wǎng)點在設備發(fā)生故障后，先送聯(lián)社財務科技部門修理（需填寫設備送修單），在聯(lián)社財務科技部門無法修理時再轉送相關公司維修（在送修單上寫明送達何處公司維修、何時取回等字樣）。第六條 設備維護。計算機操作人員在開啟主機前，必須認真檢查各種設備的電源、電壓、操作面板、開關狀態(tài)、指示燈是否正常，必須在環(huán)境指標達到計算機所需要求和電源輸出電壓穩(wěn)定到額定電壓的情況下，才能開啟設備。在設備使用過程中，不得擅自開、關設備，嚴禁在通電情況下拆卸、移動設備，嚴禁連接終端和主機的數(shù)據(jù)電纜線進行帶電插拔。第三章 故障申報制度第七條 農(nóng)村信用社營業(yè)網(wǎng)點在發(fā)生下列故障時必須進行申報。(一)計算機網(wǎng)絡設備故障。如：路由器損壞或路由器內部程序出錯、DTU設備損壞、交換機損壞等；(二)在網(wǎng)系統(tǒng)中發(fā)現(xiàn)“黑客”侵入；(三)操作員人為故障產(chǎn)生案件；(四)計算機發(fā)生突發(fā)故障，信用社無法判斷和無法處理。第八條 在發(fā)生故障后，信用社要組織相關人員判明故障性質，確定處理方案，填寫計算機故障申報表，報聯(lián)社科技部門處理。在填寫計算機故障申報表時，同時登記電腦設備工作運行日志，要清楚記載故障發(fā)生過程和產(chǎn)生的后果，負責人簽字欄要由信用社主任或分社主任簽字。第九條 計算機發(fā)生故障后，在故障原因和故障性質未判明前一律不準開機。如特殊情況確實需要開機的，必須在聯(lián)社科技人員的指導下方可開機辦理業(yè)務。第四章 網(wǎng)絡安全管理規(guī)定第十條 關南縣農(nóng)村信用合作社聯(lián)合社計算機網(wǎng)絡及計算機設備僅用于全轄信用社內部業(yè)務及經(jīng)省聯(lián)社審批同意的相關業(yè)務。嚴禁任何人在聯(lián)社內部業(yè)務網(wǎng)絡系統(tǒng)中進行與業(yè)務無關的信息傳輸操作。第十一條 農(nóng)村信用社所有業(yè)務用計算機設備必須設置口令。有關計算機安全管理口令只授予信用社內部操作人員和管理人員使用。第十二條 農(nóng)村信用社計算機網(wǎng)絡規(guī)劃由聯(lián)社財務科技部門提出方案，經(jīng)聯(lián)社計算機安全領導小組審批后，由科技人員負責實施，并確保其安全運行。任何個人和單位在未經(jīng)聯(lián)社計算機安全領導小組同意的情況下，不得隨意更換網(wǎng)絡和網(wǎng)絡設備，不得隨意用任何形式私自連接外單位用戶，一經(jīng)發(fā)現(xiàn)，將嚴肅處理。第十三條 聯(lián)社財務科技部、計算機管理員要定期做好分管區(qū)域內網(wǎng)絡線路的維護、檢測工作，以確保網(wǎng)絡的安全運行。第十四條 農(nóng)村信用社所有業(yè)務用計算機的IP地址一律由聯(lián)社財務科技部門統(tǒng)一分配和管理，任何人不得私自修改業(yè)務用機及網(wǎng)絡連接設備的IP地址，同時，業(yè)務用機IP地址由聯(lián)社科技人員掌握，嚴禁隨意告知他人使用。第十五條 由于業(yè)務發(fā)展需要，經(jīng)聯(lián)社計算機安全領導小組同意，必須與外單位聯(lián)網(wǎng)的計算機，在網(wǎng)絡上必須加裝防火墻、加密機等設備，以確保網(wǎng)絡系統(tǒng)安全。第十六條 為了確保業(yè)務數(shù)據(jù)安全，各農(nóng)村信用社裝有業(yè)務數(shù)據(jù)的PC機（綜合業(yè)務信息系統(tǒng)的業(yè)務用主機），不得使用寬帶上英特網(wǎng)。第五章 信息系統(tǒng)安全管理規(guī)定第十七條 農(nóng)村信用社在使用計算機處理各項業(yè)務時，應嚴格執(zhí)行國家有關計算機信息系統(tǒng)安全法規(guī)，貫徹上級行社的有關實施意見及管理制度。第十八條 聯(lián)社財務科技部門負責處理轄內各農(nóng)村信用社計算機信息系統(tǒng)安全管理的具體事項。第十九條 各農(nóng)村信用社應指定專人負責本單位或部門的計算機信息系統(tǒng)安全管理工作。第二十條 聯(lián)社及轄內各農(nóng)村信用社的計算機網(wǎng)絡設備由省聯(lián)社及辦事處統(tǒng)一選型，統(tǒng)一購買。任何單位不得擅自購買使用不同型號、不同規(guī)格的計算機網(wǎng)絡產(chǎn)品。第二十一條 聯(lián)社及轄內各農(nóng)村信用社之間的網(wǎng)絡連接由省聯(lián)社或辦事處信息科技部門統(tǒng)一指定連接方式，統(tǒng)一辦理申請、移機、拆機等手續(xù)，農(nóng)村信用社計算機安全員配合辦理。第二十二條 聯(lián)社及轄內各農(nóng)村信用社所有計算機網(wǎng)絡設備的參數(shù)、口令由省聯(lián)社信息科技部門網(wǎng)絡管理員統(tǒng)一設置，任何單位和個人不得修改、刪除網(wǎng)絡設備的參數(shù)，不得窺竊、詢問網(wǎng)絡設備登錄口令。第二十三條 聯(lián)社及轄內各農(nóng)村信用社計算機設備的網(wǎng)絡IP地址由省聯(lián)社信息科技部門統(tǒng)一分配，任何單位或個人不得修改已設置完成的網(wǎng)絡IP地址。各農(nóng)村信用社計算機操作員不得以任何方式詢問、查詢其他單位設備的網(wǎng)絡IP地址，對本單位設備的網(wǎng)絡IP地址等重要參數(shù)做好保密工作。同時，各農(nóng)村信用社操作員不得登錄、攻擊除本單位之外的任何主機和其他設備。聯(lián)社計算機安全管理員或維護人員要經(jīng)常監(jiān)控本單位主機的運行情況，發(fā)現(xiàn)有異常情況或有非法登陸，要立即刪除非法進程，并及時向有關領導和上級信息科技部門報告。第二十四條 聯(lián)社及轄內各農(nóng)村信用社與國際互聯(lián)網(wǎng)（Internet）相連的主機禁止與業(yè)務網(wǎng)絡相連接。上網(wǎng)時必須遵守中華人民共和國計算機信息網(wǎng)絡國際聯(lián)網(wǎng)管理暫行規(guī)定實施辦法等法律法規(guī)，同時嚴格執(zhí)行安全保密制度，不得泄漏國家、集體等的秘密，不得上網(wǎng)玩游戲。第二十五條 聯(lián)社及轄內各農(nóng)村信用社的辦公用計算機應安裝經(jīng)公安機構認可銷售的計算機防病毒軟件，啟用防病毒軟件的自動防護功能，定期做好防病毒軟件的更新升級，并在每次更新升級后對計算機作一次全面的病毒查殺。第二十六條 聯(lián)社及轄內各農(nóng)村信用社要認真做好有關業(yè)務軟件、信息和數(shù)據(jù)的備份工作；使用外來軟件、數(shù)據(jù)文件或閱讀經(jīng)內外網(wǎng)絡傳送的電子郵件時，應先用防病毒軟件進行病毒檢查；不得隨意打開來歷不明的電子郵件，不得使用來歷不明的軟盤、光盤和U盤，防止計算機感染病毒。第二十七條 聯(lián)社及轄內各農(nóng)村信用社的辦公用主機必須專機專用，并設置好開機密碼和用戶登陸密碼，定期更換密碼。主機內不允許安裝與業(yè)務無關的軟件和數(shù)據(jù)。第二十八條 計算機操作人員離開操作崗位時，必須立即退出（綜合業(yè)務系統(tǒng)可用柜員暫退功能退出）使用菜單或關閉計算機，防止無關人員非法操作使用。第二十九條 各級計算機管理人員和操作人員都應認真學習計算機操作和管理知識，加強防范意識，自覺遵守有關計算機信息系統(tǒng)的操作、使用規(guī)章。第六章 綜合業(yè)務信息系統(tǒng)運行管理規(guī)定第三十條 省聯(lián)社結算中心為各營業(yè)網(wǎng)點設立的機構碼在全省是唯一的，聯(lián)社及轄內各農(nóng)村信用社不得隨意更改（機構撤并除外）。分社、儲蓄所由所在信用社確立柜組號，并將基本信息上報聯(lián)社財務科技部門集中向省聯(lián)社辦事處申請、備案，該柜組號一經(jīng)確立不得自行改動。第三十一條 綜合業(yè)務信息系統(tǒng)設置17種柜員操作權限，根據(jù)我縣的實際，信用社設置10種業(yè)務柜員，各農(nóng)村信用社要根據(jù)實際情況，合理設置柜員操作權限。第三十二條 綜合業(yè)務信息系統(tǒng)計算機前臺操作菜單由省聯(lián)社信息科技部門統(tǒng)一制作，聯(lián)社及各農(nóng)村信用社不得自行修改。第三十三條 綜合業(yè)務信息系統(tǒng)中需授權交易的業(yè)務，必須要求有授權能力的上級柜員或負責人進行授權操作，并做好授權登記工作。第三十四條 農(nóng)村信用社要根據(jù)自身情況設定貸款企業(yè)的授權額度、信貸員的貸款額度、柜員的現(xiàn)金收付額度、柜員的轉賬額度、柜員的錢箱額度、內部賬戶的透支額度等。以上額度確定后，將額度控制明細上報聯(lián)社相關部（室）備案。今后如有修改，必須在2個工作日內重新上報備案。第三十五條 操作員應使用操作密碼進入綜合業(yè)務系統(tǒng)，在使用操作密碼時，要嚴防密碼被他人盜取，同時，操作人員應定期對密碼進行更換，一個營業(yè)網(wǎng)點操作人員嚴禁使用通密。第三十六條 每個柜員必須使用自己的操作菜單進行操作，離開工作崗位時，應立即執(zhí)行柜員暫退或退出操作菜單，防止他人趁機操作，以保證自己業(yè)務操作的安全性和準確性。第三十七條 操作員、聯(lián)社計算機管理員、科技人員對系統(tǒng)使用的網(wǎng)絡地址、中間業(yè)務單位的網(wǎng)絡地址、路由器密碼等要嚴格保密，對所用的通訊設備嚴格管理，防止不法分子非法登錄或破壞。第三十八條 綜合業(yè)務系統(tǒng)使用的計算機中不得存放與業(yè)務無關的數(shù)據(jù)和程序，不得存放游戲軟件。聯(lián)社使用其他單位的軟件，必須上報省聯(lián)社辦事處信息科技部門批準后方可使用。使用時要落實專人管理，制訂相應的管理制度和操作規(guī)定，確保系統(tǒng)運行安全。第三十九條 聯(lián)社及轄內各農(nóng)村信用社營業(yè)網(wǎng)點所有業(yè)務用計算機設備必須使用UPS不間斷電源供電，必須埋有專用接地線（對地電阻小于4歐姆、零地電壓小于5伏特），有條件的應安裝避雷裝置，所有電源插座要求符合中間地線、左面零線、右面火線的接線規(guī)定。嚴禁非電腦設備接在UPS電源上用電。第四十條 操作人員要愛護計算機設備，嚴禁野蠻操作。嚴禁利用計算機設備做與本職工作無關的操作，嚴禁在計算機設備上放置其它物品。第四十一條 信用社要確定一名專職或兼職計算機管理人員，對本單位計算機設備使用、維護、保養(yǎng)負責。第四十二條 除聯(lián)社科技人員和安全管理人員外，任何人不得利用計算機網(wǎng)絡遠程登錄到其他單位的計算機中進行非法操作，也不得使用“黑客”軟件對業(yè)務用機進行攻擊和解密。第四十三條 聯(lián)社如發(fā)現(xiàn)業(yè)務主機有非法用戶登錄的，應立即中止該用戶的操作，并及時上報上級信息科技部門處理。第四十四條 柜員的憑證和現(xiàn)金的移交、接交必須在當日完成，同時接交柜員應首先確認憑證和現(xiàn)金交接到位，否則不能接交。第四十五條 對于當天發(fā)生的錯賬，柜員必須通過“抹賬”交易抹去錯賬，然后重新記賬。如果發(fā)現(xiàn)隔日錯賬，必須通過“沖正交易”進行紅藍字沖賬。第四十六條 柜員記賬時，發(fā)生“與中心連接失敗”，要查詢柜員上筆流水情況，確認記賬是否成功，防止重復記賬。第四十七條 各柜員在辦理移交手續(xù)時，不僅要按規(guī)定執(zhí)行業(yè)務系統(tǒng)內的柜員移交交易，而且要建立手工的移交登記簿，記錄現(xiàn)金、憑證、印章、未處理事項等內容，并做到雙方當面移交。第四十八條 進一步完善客戶信息?？蛻艋拘畔?、對私客戶信息、對公客戶信息輸入時記錄要準確、完整。嚴格按照儲蓄存款實名制的要求，對公客戶必須登記企業(yè)代碼證號或營業(yè)執(zhí)照號碼，對私客戶必須登記本人身份證號碼。 第四十九條 對抵質押物品的管理、抵債資產(chǎn)的登記、固定資產(chǎn)、低值易耗品的管理，信用社要指定專人負責。第五十條 柜員自己當天的業(yè)務全部處理完畢，應及時進行“柜員軋賬”和“柜員簽退”操作。每個柜員要仔細核對傳票和軋賬單的數(shù)字保持一致后方可離柜。若柜員沒有簽退或軋賬就離崗下班，信用社主任應立即召回該柜員進行業(yè)務處理，不能委托他人處理。第五十一條 當天營業(yè)終了，柜員必須簽退，簽退時間暫定下午六點前。如果有不能按時簽退或需延長簽退時間的，信用社應在下午五點前上報聯(lián)社，待聯(lián)社計算機管理人逐級請示后，再告知信用社簽退時間，未經(jīng)上級審批，信用社不得擅自延長簽退時間。第五十二條 聯(lián)社和信用社應經(jīng)常性的對業(yè)務操作人員進行安全意識教育，及時指正一些不良的操作行為。定期對業(yè)務操作人員的政治思想、業(yè)務素質、工作表現(xiàn)進行考察，發(fā)現(xiàn)問題及時糾正，每季一次對轄內網(wǎng)點進行檢查，建立檢查臺賬。第七章 綜合業(yè)務信息系統(tǒng)數(shù)據(jù)修改管理辦法第五十三條 數(shù)據(jù)修改的分類。綜合業(yè)務信息系統(tǒng)數(shù)據(jù)的修改主要分為兩類。第一類為涉及客戶賬戶基本要素的改動。第二類為涉及內部帳、簿管理的變動。(一)第一類數(shù)據(jù)修改主要為：1存款賬戶的賬戶類別修改；2客戶賬戶（存款賬戶、貸款賬戶、股金賬戶）的賬戶狀態(tài)、起息日期、積數(shù)的修改；3存、貸款賬戶的結息標志和利率的修改；4前臺不能處理的客戶預留密碼及支取方式的修改；5客戶信息中客戶號、戶名的更改；6代收代付類中間業(yè)務開戶戶名的修改；7其它涉及客戶賬戶的數(shù)據(jù)變動。(二)第二類數(shù)據(jù)修改主要為：1賬戶要素可能涉及到科目歸屬的修改；2為確保分戶賬和相關登記簿數(shù)據(jù)一致性的修改；3客戶信息中其他影響有關賬戶處理和管理的要素的修改；4其它影響信用社內部數(shù)據(jù)核對、管理和賬戶處理的數(shù)據(jù)修改。第五十四條 數(shù)據(jù)修改原則：(一)業(yè)務數(shù)據(jù)修改要嚴格按照農(nóng)村信用合作社會計基本制度和省農(nóng)村信用社計算機綜合業(yè)務信息系統(tǒng)有關規(guī)章制度進行。(二)隔天的分戶賬、總賬數(shù)據(jù)，原則上不得修改，如確實需修改的，須經(jīng)省中心數(shù)據(jù)修改審定小組人員審查，在確保賬務數(shù)據(jù)連續(xù)、正確的前提下，方可進行修改。(三)凡前臺可以交易更正的差錯，應通過前臺交易更改處理。后臺盡可能不修改賬戶數(shù)據(jù)，只改動有關標志，由前臺進行賬務處理。與登記簿關聯(lián)賬戶的賬務更正，可通過前臺交易進行賬務處理，再由后臺對登記簿進行維護。(四)聯(lián)社成立數(shù)據(jù)修改審定小組：組長由分管副主任擔任，組員由財務科技、信貸管理等部門組成。數(shù)據(jù)修改審定小組負責本聯(lián)社下轄信用社營業(yè)網(wǎng)點重要數(shù)據(jù)的修改審定工作，并由財務科技部門負責經(jīng)辦重要數(shù)據(jù)修改上報工作。(五)信用社必須成立相應的數(shù)據(jù)修改審核小組，審核需修改數(shù)據(jù)的真實性、業(yè)務操作的合法性、合規(guī)性，確定專人填寫省農(nóng)村信用社綜合業(yè)務信息系統(tǒng)數(shù)據(jù)修改申請書。第五十五條 數(shù)據(jù)修改提交程序：(一)信用社營業(yè)網(wǎng)點會計認系尭杻嬛跼輪系統(tǒng)數(shù)據(jù)修改申請書，經(jīng)信用社主辦會計及主任審核、簽名、加蓋信用社公章后交聯(lián)社數(shù)據(jù)修改審定小組。(二)聯(lián)社數(shù)據(jù)修改審定小組收到“修改申請書”后，經(jīng)審定小組審定，簽署意見后，由聯(lián)社科技部門逐級提交，上報修改。(三數(shù)據(jù)修改完成后逐級將電話通知申請修改數(shù)據(jù)的單位，并由申請單位對修改后的數(shù)據(jù)進行核對，確保目標數(shù)據(jù)無誤。第八章 綜合業(yè)務信息系統(tǒng)密碼管理規(guī)定第五十六條 網(wǎng)絡設備密碼管理。網(wǎng)管機、路由器、防火墻、網(wǎng)絡加密機等網(wǎng)絡設備的密碼由科技部門技術負責人掌握，正常情況下2個月更新一次。第五十七條 操作員密碼管理。綜合業(yè)務信息系統(tǒng)中的各項業(yè)務功能一律憑操作員密碼登錄，操作員應正確使用密碼。密碼一律由操作員自己掌握，每月必須更新一次，密碼設置不能過于簡單。第五十八條 各種密碼及口令的更新必須做好記錄。記錄內容為某月某日由何人更新密碼或口令即可，不準將新、舊密碼或口令記錄在案，每個掌握密碼或口令的人員，在發(fā)現(xiàn)自己密碼或口令失密時，必須及時更新。第九章 計算機安全員工作職責第五十九條 聯(lián)社及信用社計算機安全員是聯(lián)社計算機系統(tǒng)運行過程中的監(jiān)督和管理人員，是聯(lián)社對信用社營業(yè)網(wǎng)點計算機系統(tǒng)運行進行安全管理的具體執(zhí)行者。第六十條 聯(lián)社計算機安全員必須具備一定的計算機業(yè)務知識、臨柜業(yè)務知識和實際工作能力，能夠有效維護業(yè)務系統(tǒng)的正常運行，并能在上級科技人員的指導下，簡單處理一般故障。第六十一條 聯(lián)社計算機安全員在實際工作中，必須根據(jù)上級的有關制度和管理辦法的規(guī)定，指導和監(jiān)督信用社計算機業(yè)務的運行，對違反計算機規(guī)定的操作應立即指出并進行整改，有權向聯(lián)社主任建議調換屢次違反計算機管理制度的操作員。對計算機業(yè)務管理中存在的安全隱患和漏洞，要及時向聯(lián)社領導和科技部門匯報，并提出有效整改措施。第六十二條 制定本聯(lián)社計算機安全檢查制度，每季一次對聯(lián)社內所有計算機崗位進行檢查，并寫好檢查記錄。第六十三條 熟悉本聯(lián)社計算機的資源配置、設備特性、使用規(guī)則，制定各類設備日常檢查制度，對計算機設備進行定期保養(yǎng)。第六十四條 熟悉通信線路和設備的維護、保養(yǎng)，每月對備份線路進行一次切換測試。第六十五條 負責檢查、督促本聯(lián)社計算機安全建設，把各種計算機管理制度、辦法、規(guī)定落實到位。把檢查中發(fā)現(xiàn)的問題在期限內整改到位。第六十六條 負責計算機使用人員的安全保密教育以及計算機安全技能輔導。第六十七條 熟悉計算機應急方案，當發(fā)生計算機事故（造成設備嚴重損壞或引起長時間業(yè)務停辦）和計算機案件時，安全員應立即啟動計算機應急處理方案，并填寫故障申報表，向上級主管部門申報。第六十八條 對違反安全保密制度的事件和行為，應立即制止并采取補救措施，并及時向有關部門反映。第十章 計算機檢查制度第六十九條 檢查對象為聯(lián)社營業(yè)部、各農(nóng)村信用社及下轄營業(yè)網(wǎng)點。第七十條 檢查內容：(一)重視計算機內控制度建設方面，是否建立健全計算機系統(tǒng)安全管理領導小組和數(shù)據(jù)修改審定小組，分工是否明確，職責是否落實；(二)信用社是否配備專職或兼職計算機安全員，負責本單位計算機設