信用社數(shù)據(jù)中心安全生產(chǎn)管理辦法

xx農(nóng)村信用社數(shù)據(jù)中心安全生產(chǎn)

管理辦法第一章總則第一條xx農(nóng)村信用社數(shù)據(jù)中心（以下簡稱數(shù)據(jù)中心）是全省農(nóng)村信用社數(shù)據(jù)集中系統(tǒng)的后臺(tái)運(yùn)行、維護(hù)和管理中心，是數(shù)據(jù)集中模式下全省農(nóng)村信用社信息系統(tǒng)技術(shù)風(fēng)險(xiǎn)和管理風(fēng)險(xiǎn)最集中的地方。第二條為規(guī)范數(shù)據(jù)中心信息科技系統(tǒng)的運(yùn)行管理，加強(qiáng)制度建設(shè)，有效防范和化解系統(tǒng)運(yùn)行中的風(fēng)險(xiǎn)，保障生產(chǎn)數(shù)據(jù)的合規(guī)、安全，促進(jìn)系統(tǒng)安全、持續(xù)、穩(wěn)定的運(yùn)行。根據(jù)《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《中國人民銀行關(guān)于加強(qiáng)銀行數(shù)據(jù)集中安全工作的指導(dǎo)意見》、中國銀監(jiān)會(huì)頒發(fā)的《商業(yè)銀行信息科技風(fēng)險(xiǎn)管理指引》、《商業(yè)銀行數(shù)據(jù)中心監(jiān)管指引》、《銀行業(yè)金融機(jī)構(gòu)重要信息系統(tǒng)投產(chǎn)及變更管理辦法》，結(jié)合省聯(lián)社相關(guān)規(guī)章制度，制定本辦法。第三條本辦法適用于省數(shù)據(jù)中心，同時(shí)也是信息系統(tǒng)各級生產(chǎn)運(yùn)行部門加強(qiáng)內(nèi)部制約、控制內(nèi)部風(fēng)險(xiǎn)的重要依據(jù)，是全省信息系統(tǒng)生產(chǎn)運(yùn)行工作整體規(guī)范的重要規(guī)章。主要內(nèi)容包括：崗位設(shè)置與職責(zé)；機(jī)房及動(dòng)力環(huán)境安全管理；系統(tǒng)安全管理；生產(chǎn)數(shù)據(jù)安全管理；日常運(yùn)行管理；重大事件的處理與應(yīng)急管理；安全檢查與審計(jì)等。第四條各級生產(chǎn)運(yùn)行部門應(yīng)根據(jù)本辦法結(jié)合本級生產(chǎn)運(yùn)行工作的實(shí)際情況制定具體的管理制度和實(shí)施細(xì)則，明確崗位職責(zé)和各類事件的處理流程。制定管理制度和實(shí)施細(xì)則時(shí)應(yīng)遵循如下原則：一、合規(guī)性原則：必須符合國家的法律、法規(guī)。二、預(yù)防性原則：遵循以預(yù)防為主、防患于未然的原則，預(yù)防案件、事故的發(fā)生。三、可審計(jì)性原則：信息系統(tǒng)的運(yùn)維過程必須保留痕跡，應(yīng)能被審計(jì)或追溯。四、有限授權(quán)原則：任何人都不能被授予過度的、不受監(jiān)督和制約的權(quán)限。五、分離制約原則：（一）多人負(fù)責(zé)：涉及核心安全或高風(fēng)險(xiǎn)的活動(dòng)，必須有兩人或多人同時(shí)參與。（二）任期有限：重要崗位不得長期由同一人擔(dān)任。（三）職責(zé)分離：重要崗位必須嚴(yán)格堅(jiān)持職責(zé)分離原則，任何人未經(jīng)許可不得從事與其職責(zé)無關(guān)的其它崗位工作，嚴(yán)禁混崗、串崗。六、監(jiān)督制約原則：信息系統(tǒng)應(yīng)用、運(yùn)維和管理的各個(gè)環(huán)節(jié)，應(yīng)建立相應(yīng)的監(jiān)督和檢查機(jī)制。七、可行性原則：具有普遍適用性和可操作性。第二章崗位與職責(zé)第五條省數(shù)據(jù)中心、匯聚中心及各縣級聯(lián)社是計(jì)算機(jī)信息系統(tǒng)的生產(chǎn)運(yùn)行部門，必須按照本級生產(chǎn)運(yùn)行的性質(zhì)和特點(diǎn)，建立安全生產(chǎn)操作崗位，明確崗位職責(zé)，并配備相應(yīng)人員。一、機(jī)房環(huán)境及計(jì)算機(jī)動(dòng)力保障崗，負(fù)責(zé)機(jī)房、門禁、消防、防雷、空調(diào)、電源、照明、監(jiān)控等系統(tǒng)的維護(hù)與管理，為數(shù)據(jù)中心提供可靠的基礎(chǔ)環(huán)境和動(dòng)力保障；二、系統(tǒng)管理崗，負(fù)責(zé)主機(jī)、操作系統(tǒng)、中間件、數(shù)據(jù)庫等系統(tǒng)維護(hù)與管理，為安全生產(chǎn)提供主機(jī)、數(shù)據(jù)庫等系統(tǒng)保障；三、網(wǎng)絡(luò)管理崗，負(fù)責(zé)數(shù)據(jù)中心網(wǎng)絡(luò)維護(hù)與管理，負(fù)責(zé)全網(wǎng)的安全生產(chǎn)管理，為安全生產(chǎn)提供網(wǎng)絡(luò)環(huán)境保障；四、應(yīng)用系統(tǒng)技術(shù)支持崗，負(fù)責(zé)應(yīng)用系統(tǒng)的上線、變更與發(fā)布和日常運(yùn)行管理，負(fù)責(zé)生產(chǎn)數(shù)據(jù)的日常維護(hù)管理，保障各應(yīng)用系統(tǒng)安全穩(wěn)定運(yùn)行；五、應(yīng)用系統(tǒng)業(yè)務(wù)支持崗，負(fù)責(zé)數(shù)據(jù)中心后臺(tái)系統(tǒng)的日常運(yùn)行操作、系統(tǒng)運(yùn)行監(jiān)控與管理，負(fù)責(zé)應(yīng)用系統(tǒng)操作問題的后臺(tái)支持，負(fù)責(zé)生產(chǎn)數(shù)據(jù)日常備份，保障生產(chǎn)系統(tǒng)24小時(shí)不間斷運(yùn)行；六、差錯(cuò)處理崗，負(fù)責(zé)系統(tǒng)間差錯(cuò)賬務(wù)的核實(shí)，負(fù)責(zé)與銀聯(lián)、人行等聯(lián)網(wǎng)機(jī)構(gòu)的調(diào)賬處理，負(fù)責(zé)行內(nèi)差錯(cuò)的核實(shí)和處理，保障生產(chǎn)系統(tǒng)賬務(wù)核算的準(zhǔn)確性；七、檔案管理崗，負(fù)責(zé)數(shù)據(jù)介質(zhì)和各類檔案資料的歸檔管理；八、安全管理崗，負(fù)責(zé)數(shù)據(jù)中心的日常安全管理和安全技術(shù)防范工作。第六條數(shù)據(jù)中心各崗位必須按要害崗位人員進(jìn)行管理。明確規(guī)定各類要害人員職責(zé)和權(quán)限。對要害人員上崗應(yīng)執(zhí)行“先審查，后上崗”和“權(quán)限分散，不得交叉覆蓋”的原則；要害人員必須通過相關(guān)安全知識(shí)、技術(shù)培訓(xùn)；必須定期考核、定期輪崗。加強(qiáng)對要害人員的管理、培訓(xùn)與監(jiān)督，必要時(shí)通過簽訂合同的形式使雙方關(guān)系受法律的約束。要害崗位必須要有人員儲(chǔ)備，有可靠的人員備份措施。第三章機(jī)房及動(dòng)力環(huán)境第七條數(shù)據(jù)中心機(jī)房及基礎(chǔ)設(shè)施的建造必須按國家有關(guān)計(jì)算機(jī)場地、環(huán)境、供配電等技術(shù)標(biāo)準(zhǔn)執(zhí)行，達(dá)到規(guī)定的技術(shù)指標(biāo)和機(jī)房環(huán)境條件。第八條數(shù)據(jù)中心機(jī)房所有系統(tǒng)、設(shè)備、設(shè)施必須由專人負(fù)責(zé)維護(hù)管理，保持良好狀態(tài)，隨時(shí)受理和處理突發(fā)事件；必須按規(guī)定要求巡視監(jiān)控并做好記錄；必須按規(guī)定要求進(jìn)行定期檢查、保養(yǎng)和維護(hù)，杜絕單點(diǎn)運(yùn)行的環(huán)節(jié)；機(jī)房環(huán)境監(jiān)控系統(tǒng)、視頻監(jiān)控系統(tǒng)等記錄信息必須定期查閱整理；及時(shí)更換過期設(shè)備、設(shè)施。第九條機(jī)房工程變更必須按規(guī)定要求組織技術(shù)評審和安全評審，并經(jīng)主管領(lǐng)導(dǎo)審批；機(jī)房內(nèi)維修、維護(hù)操作，不得進(jìn)行明火作業(yè)，必須明火作業(yè)時(shí)，須按有關(guān)規(guī)定妥善處理；供維修用的電器設(shè)備，要用單獨(dú)的電源，不得使用計(jì)算機(jī)動(dòng)力電源。第十條加強(qiáng)數(shù)據(jù)中心機(jī)房日常管理，按規(guī)定要求進(jìn)行人員及設(shè)備的進(jìn)出管理和登記審核，核心區(qū)域必須實(shí)行雙人同進(jìn)同出，外來人員進(jìn)出機(jī)房須經(jīng)主管領(lǐng)導(dǎo)批準(zhǔn)并專人陪同；中心機(jī)房值班人員應(yīng)按規(guī)定要求，每日填寫設(shè)備、系統(tǒng)運(yùn)行記錄，嚴(yán)格履行值班、交接班手續(xù)，整齊有序地管好生產(chǎn)數(shù)據(jù)介質(zhì)。第十一條數(shù)據(jù)中心生產(chǎn)系統(tǒng)（包括機(jī)房與設(shè)施）建造、投產(chǎn)、使用，直至終止的全部生命周期，必須建立完備的技術(shù)檔案。生產(chǎn)系統(tǒng)檔案要分類、按密級編號(hào)登記，設(shè)檔案室由專人管理；生產(chǎn)系統(tǒng)檔案室、柜要達(dá)到規(guī)定的技術(shù)條件；嚴(yán)格執(zhí)行借閱登記制度、保密制度；按規(guī)定進(jìn)行廢棄資料處理。機(jī)房內(nèi)常用資料，要用專用的資料柜（架），擺放整齊，嚴(yán)禁攜帶出機(jī)房。第四章系統(tǒng)安全管理第一節(jié)主機(jī)安全第十二條主機(jī)設(shè)備包括生產(chǎn)主機(jī)、存儲(chǔ)設(shè)備、相關(guān)外設(shè)及其附屬設(shè)備等。第十三條主機(jī)設(shè)備必須由專門崗位人員管理、操作處理，嚴(yán)禁無關(guān)人員操作生產(chǎn)主機(jī)設(shè)備；嚴(yán)禁在生產(chǎn)主機(jī)上作無關(guān)操作；嚴(yán)禁違反規(guī)程或設(shè)備使用手冊操作使用主機(jī)設(shè)備。第十四條要建立對主機(jī)設(shè)備的例行保養(yǎng)與維修制度，定期全面檢測設(shè)備性能，進(jìn)行預(yù)防性檢修；建立設(shè)備運(yùn)行記錄制度，定期整理運(yùn)行記錄；嚴(yán)格按規(guī)定要求與維保廠商共同制定例行保養(yǎng)計(jì)劃并監(jiān)督執(zhí)行。第十五條主（備）機(jī)設(shè)備要進(jìn)行定期切換演練，確保備份設(shè)備（施）的可用性；重大故障要注意保護(hù)現(xiàn)場，采取應(yīng)急處置措施并按規(guī)定報(bào)告，故障排除后要按規(guī)定要求追蹤監(jiān)控和分析。第十六條主機(jī)系統(tǒng)包括操作系統(tǒng)、中間件軟件、數(shù)據(jù)庫系統(tǒng)等第十七條主機(jī)系統(tǒng)必須采用符合省計(jì)算機(jī)中心技術(shù)架構(gòu)標(biāo)準(zhǔn)要求的系統(tǒng)平臺(tái)、中間件平臺(tái)和數(shù)據(jù)庫系統(tǒng)。第十八條主機(jī)系統(tǒng)必須由專門崗位人員管理和操作處理，嚴(yán)禁無關(guān)人員操作生產(chǎn)主機(jī)系統(tǒng)；嚴(yán)禁在生產(chǎn)主機(jī)系統(tǒng)作無關(guān)操作；嚴(yán)禁違規(guī)操作；操作主機(jī)系統(tǒng)必須雙人在場，相互監(jiān)督。第十九條要加強(qiáng)主機(jī)系統(tǒng)的維護(hù)管理，按規(guī)定要求進(jìn)行系統(tǒng)規(guī)劃、系統(tǒng)建立和升級變更；合理分配、使用和管理系統(tǒng)資源；要利用系統(tǒng)工具定期進(jìn)行性能監(jiān)測、調(diào)整、優(yōu)化和系統(tǒng)性能評估。第二十條要制定嚴(yán)格的生產(chǎn)環(huán)境管理和系統(tǒng)用戶管理制度，實(shí)施有效的系統(tǒng)安全訪問控制策略。第二十一條主機(jī)系統(tǒng)故障必須及時(shí)受理，迅速排除，避免或減少系統(tǒng)中斷運(yùn)行時(shí)間，故障排除后要按規(guī)定進(jìn)行追蹤、監(jiān)控和分析。第二節(jié)網(wǎng)絡(luò)安全第二十二條網(wǎng)絡(luò)系統(tǒng)安全管理的范圍主要是數(shù)據(jù)中心機(jī)房主機(jī)局域和廣域網(wǎng)絡(luò)系統(tǒng)。第二十三條生產(chǎn)系統(tǒng)網(wǎng)絡(luò)必須安全接入。一、網(wǎng)絡(luò)設(shè)備、計(jì)算機(jī)終端設(shè)備接入網(wǎng)絡(luò)時(shí)，必須進(jìn)行設(shè)備物理特征與網(wǎng)絡(luò)邏輯地址等認(rèn)證技術(shù)，防止非法設(shè)備接入網(wǎng)內(nèi)。二、用戶遠(yuǎn)程撥號(hào)訪問和撥號(hào)備份線路，必須采用身份認(rèn)證和回?fù)芗夹g(shù)，并通過訪問控制列表設(shè)定訪問權(quán)限。三、生產(chǎn)系統(tǒng)網(wǎng)絡(luò)必須經(jīng)過網(wǎng)絡(luò)隔離技術(shù)與辦公網(wǎng)絡(luò)連接，且無任何旁路路由，網(wǎng)絡(luò)隔離設(shè)備必須關(guān)閉所有非業(yè)務(wù)生產(chǎn)所需的網(wǎng)絡(luò)端口，杜絕通過辦公網(wǎng)絡(luò)訪問生產(chǎn)系統(tǒng)網(wǎng)絡(luò)。四、生產(chǎn)系統(tǒng)與Internet、外單位網(wǎng)絡(luò)連接，必須采用網(wǎng)絡(luò)隔離技術(shù)確保網(wǎng)絡(luò)邊界安全，確定應(yīng)開放和關(guān)閉的網(wǎng)絡(luò)服務(wù)端口；網(wǎng)絡(luò)邊界處應(yīng)進(jìn)行網(wǎng)絡(luò)地址轉(zhuǎn)換和數(shù)據(jù)包過濾，屏蔽內(nèi)部網(wǎng)絡(luò)的地址信息和非開放端口。網(wǎng)間正式聯(lián)網(wǎng)前，必須經(jīng)過測試，確保其安全性。第二十四條要加強(qiáng)網(wǎng)絡(luò)運(yùn)行維護(hù)與管理。一、IP地址管理。IP地址應(yīng)統(tǒng)一規(guī)劃分配，接入網(wǎng)絡(luò)的設(shè)備或計(jì)算機(jī)應(yīng)有唯一的IP地址，將IP地址與物理地址綁定，防止IP地址的復(fù)用、冒用和盜用。要建立完整的網(wǎng)絡(luò)系統(tǒng)配置和更改資料。二、網(wǎng)絡(luò)連通性管理。檢測整個(gè)網(wǎng)絡(luò)的物理連通性，檢測某一物理設(shè)備或邏輯設(shè)備的連通性，檢測任何兩個(gè)網(wǎng)絡(luò)設(shè)備之間的連通性，對無法連通的主干網(wǎng)絡(luò)鏈路進(jìn)行報(bào)警。三、網(wǎng)絡(luò)數(shù)據(jù)流量管理。遠(yuǎn)程監(jiān)控網(wǎng)絡(luò)主干節(jié)點(diǎn)的數(shù)據(jù)流量以及阻塞情況，具體分析特定應(yīng)用系統(tǒng)、特定服務(wù)器的數(shù)據(jù)包響應(yīng)時(shí)間與服務(wù)質(zhì)量，通過對歷史數(shù)據(jù)進(jìn)行綜合分析，反映網(wǎng)絡(luò)資源使用情況，對潛在的非正?，F(xiàn)象作預(yù)警，提供網(wǎng)絡(luò)資源性能的實(shí)時(shí)報(bào)表，實(shí)時(shí)的數(shù)據(jù)捕獲與專家分析。四、網(wǎng)絡(luò)系統(tǒng)、設(shè)備和網(wǎng)管配置必須由專門崗位人員管理，按規(guī)程操作，嚴(yán)禁違規(guī)或非法使用。五、建立網(wǎng)絡(luò)實(shí)時(shí)運(yùn)行監(jiān)控系統(tǒng)，對網(wǎng)絡(luò)性能、網(wǎng)絡(luò)安全、網(wǎng)絡(luò)狀態(tài)實(shí)行7X24小時(shí)不間斷值班監(jiān)控、記錄，對網(wǎng)絡(luò)入侵、網(wǎng)絡(luò)中斷等事件報(bào)警第二十五條無論是主動(dòng)還是被動(dòng)發(fā)現(xiàn)故障，都必須及時(shí)響應(yīng)，按規(guī)程診斷處理。要建立不同情況的網(wǎng)絡(luò)故障異常處理、處置措施，避免或減少網(wǎng)絡(luò)系統(tǒng)故障影響和損失。第三節(jié)應(yīng)用系統(tǒng)安全第二十六條xx農(nóng)村信用社各業(yè)務(wù)生產(chǎn)系統(tǒng)必須采用省計(jì)算機(jī)中心開發(fā)推廣的應(yīng)用軟件，建立全省統(tǒng)一的應(yīng)用架構(gòu)模式。嚴(yán)禁擅自開發(fā)或引進(jìn)應(yīng)用軟件，嚴(yán)禁違反規(guī)定、甚至非法接入系統(tǒng)。第二十七條應(yīng)嚴(yán)格應(yīng)用系統(tǒng)投產(chǎn)的質(zhì)量管理，應(yīng)用系統(tǒng)開發(fā)必須符合國家軟件工程規(guī)范；應(yīng)用系統(tǒng)（新產(chǎn)品）必須經(jīng)測試和驗(yàn)收同意后方可投產(chǎn)。第二十八條嚴(yán)格應(yīng)用系統(tǒng)投產(chǎn)測試和上線管理。應(yīng)用系統(tǒng)投產(chǎn)必須經(jīng)過嚴(yán)格的內(nèi)部測試和業(yè)務(wù)測試；應(yīng)用系統(tǒng)上線必須編制投產(chǎn)技術(shù)方案、業(yè)務(wù)方案和緊急回退方案；應(yīng)提供詳細(xì)的用戶操作手冊和維護(hù)操作手冊。第二十九條應(yīng)用系統(tǒng)投產(chǎn)后，運(yùn)維部門、開發(fā)部門應(yīng)密切追蹤系統(tǒng)處理各環(huán)節(jié)、生產(chǎn)運(yùn)行全過程，按照軟件工程方法加強(qiáng)應(yīng)用系統(tǒng)維護(hù)與管理。要注意建立應(yīng)用系統(tǒng)維護(hù)檔案，詳細(xì)記錄歷史維護(hù)信息。第五章數(shù)據(jù)安全管理第三十條生產(chǎn)數(shù)據(jù)存儲(chǔ)設(shè)備比連接它的計(jì)算機(jī)更重要，數(shù)據(jù)中心必須使用安全可靠的產(chǎn)品，采用先進(jìn)成熟的技術(shù)和存儲(chǔ)解決方案，確保生產(chǎn)數(shù)據(jù)安全。第三十一條要嚴(yán)格執(zhí)行生產(chǎn)數(shù)據(jù)操作管理規(guī)程，保證生產(chǎn)數(shù)據(jù)人工操作處理安全。一、生產(chǎn)數(shù)據(jù)操作處理，必須雙人臨崗，全程守候監(jiān)視，不得中途離開。二、生產(chǎn)數(shù)據(jù)日常例行操作處理，必須根據(jù)每項(xiàng)操作的規(guī)定條件，按照例行操作處理規(guī)程和手冊執(zhí)行；對每一步操作確信成功后，方可進(jìn)入后續(xù)處理；嚴(yán)禁違規(guī)操作，杜絕誤操作。三、生產(chǎn)數(shù)據(jù)特殊操作處理，如數(shù)據(jù)庫的清理維護(hù)，數(shù)據(jù)遷移等屬重大處理，必須編制詳細(xì)的實(shí)施方案，并經(jīng)領(lǐng)導(dǎo)審批后由專門崗位人員執(zhí)行；實(shí)施方案必須明確各種異常情況的處置措施；執(zhí)行前后要對數(shù)據(jù)進(jìn)行備份；要進(jìn)行事后跟蹤監(jiān)視。四、要按規(guī)定要求盡量避免直接在后臺(tái)數(shù)據(jù)庫中進(jìn)行數(shù)據(jù)查詢。確屬需要的應(yīng)建立嚴(yán)格的審批手續(xù)。五、后臺(tái)數(shù)據(jù)修改原則上應(yīng)通過應(yīng)用系統(tǒng)提供的維護(hù)功能完成，應(yīng)用系統(tǒng)不能提供維護(hù)功能的，應(yīng)嚴(yán)格按規(guī)定手續(xù)和監(jiān)督程序操作。第三十二條要加強(qiáng)數(shù)據(jù)備份操作管理。一、區(qū)別不同用途，使用不同備份介質(zhì)。用于大量恢復(fù)的數(shù)據(jù)，要采用磁盤、硬盤、虛擬帶庫備份；用于大量存儲(chǔ)的數(shù)據(jù)，要采用磁帶庫備份；用于大量查閱的數(shù)據(jù)可采用光盤庫系統(tǒng)備份。二、賬務(wù)性交易日志、日終、月終、年終以及特殊操作前后的數(shù)據(jù)應(yīng)進(jìn)行雙重完整備份。三、針對不同數(shù)據(jù)內(nèi)容和要求，應(yīng)制定不同的備份策略，相關(guān)崗位人員要定期回顧備份策略的有效性，確保數(shù)據(jù)備份安全。四、操作人員必須熟悉數(shù)據(jù)備份操作，嚴(yán)格按操作規(guī)定處理;數(shù)據(jù)備份操作必須雙人在場全程監(jiān)視；必須保證操作結(jié)果有效，異常情況應(yīng)及時(shí)報(bào)告。第三十三條要建立和完善備份數(shù)據(jù)的使用、調(diào)閱、保管等管理制度，確保備份數(shù)據(jù)安全。一、必須堅(jiān)持生產(chǎn)數(shù)據(jù)的雙重備份和異地保存制度。二、備份數(shù)據(jù)要視同會(huì)計(jì)檔案并按規(guī)定期限保存。三、備份數(shù)據(jù)介質(zhì)應(yīng)分類標(biāo)識(shí)，有序存放；應(yīng)采用符合規(guī)定技術(shù)條件的介質(zhì)庫、柜存放。四、定期進(jìn)行備份數(shù)據(jù)的維護(hù)保養(yǎng)，檢查備份數(shù)據(jù)的完整性和可用性，及時(shí)清除廢棄數(shù)據(jù)介質(zhì)。五、備份數(shù)據(jù)介質(zhì)的使用須經(jīng)主管領(lǐng)導(dǎo)審批并登記。第三十四條備份數(shù)據(jù)的目的是為了準(zhǔn)確快速的數(shù)據(jù)恢復(fù)。要制定合規(guī)、可行的數(shù)據(jù)恢復(fù)操作規(guī)程，嚴(yán)格規(guī)范數(shù)據(jù)恢復(fù)管理。一、備份數(shù)據(jù)恢復(fù)必須采用準(zhǔn)確、快速的恢復(fù)技術(shù)與方法；二、備份與恢復(fù)方法（程序）必須保持一致；三、使用備份數(shù)據(jù)恢復(fù)生產(chǎn)數(shù)據(jù)，須經(jīng)上級領(lǐng)導(dǎo)審批后按規(guī)程執(zhí)行。第六章日常運(yùn)行管理第三十五條數(shù)據(jù)中心應(yīng)按照系統(tǒng)運(yùn)行設(shè)計(jì)要求，以崗位責(zé)任制為中心建立穩(wěn)定的日常運(yùn)行機(jī)制，組織生產(chǎn)運(yùn)行，合理調(diào)度運(yùn)行任務(wù)，確保運(yùn)行安全。第三十六條加強(qiáng)數(shù)據(jù)中心崗位人員業(yè)務(wù)技能提升，建立完善的崗位人員教育、培訓(xùn)、考核、監(jiān)督管理機(jī)制。第三十七條嚴(yán)格各類系統(tǒng)用戶管理。一、系統(tǒng)用戶包括：操作系統(tǒng)、中間件、數(shù)據(jù)庫系統(tǒng)安裝時(shí)自動(dòng)創(chuàng)建的用戶；應(yīng)用系統(tǒng)安裝時(shí)建立的用戶等。二、所有系統(tǒng)用戶都必須設(shè)置密碼，嚴(yán)防操作業(yè)務(wù)系統(tǒng)時(shí)進(jìn)入到操作系統(tǒng)提示符狀態(tài)。三、系統(tǒng)用戶必須嚴(yán)格分類管理，使用、保管人員名單必須造冊登記，并交安全管理人員存檔。四、生產(chǎn)設(shè)備上嚴(yán)禁建立無關(guān)用戶。五、廢棄用戶必須及時(shí)鎖定或注銷。第三十八條嚴(yán)格各類應(yīng)用系統(tǒng)操作用戶的管理。操作員號(hào)應(yīng)統(tǒng)一分配，無關(guān)人員不得擁有操作員號(hào)，操作員號(hào)必須具有唯一性。數(shù)據(jù)中心應(yīng)不定期變換值班人員組合，推行強(qiáng)制休假制度。操作員調(diào)動(dòng)時(shí)，要立即注銷其所有用戶。第三十九條建立嚴(yán)格的用戶密碼管理制度，加強(qiáng)用戶密碼管理。一、用戶密碼由用戶本人妥善管理，并按規(guī)定要求設(shè)置和更換。二、操作系統(tǒng)的超級用戶、數(shù)據(jù)庫注冊用戶密碼必須實(shí)行“分段設(shè)置、授權(quán)使用、專人備案”的管理辦法。三、網(wǎng)絡(luò)及安全設(shè)備的密碼由網(wǎng)絡(luò)管理崗位人員管理，登記封存。四、應(yīng)用系統(tǒng)用戶密碼由數(shù)據(jù)中心專門崗位人員管理，簽章封存。第四十條數(shù)據(jù)中心各崗位人員要嚴(yán)格履行崗位職責(zé)，按照有關(guān)操作規(guī)程正確操作使用各種設(shè)備、設(shè)施、系統(tǒng)，確保操作使用安全。第四十一條數(shù)據(jù)中心要嚴(yán)格按照各種設(shè)備、設(shè)施、系統(tǒng)的監(jiān)控強(qiáng)度標(biāo)準(zhǔn)，堅(jiān)持運(yùn)行值班制度、交接班制度，實(shí)行雙人24小時(shí)運(yùn)行值守。第四十二條建立數(shù)據(jù)中心生產(chǎn)運(yùn)行服務(wù)臺(tái)，實(shí)行首問負(fù)責(zé)制，對呼叫請求和各類事件，按重要性和緊急程度設(shè)定分類、分級標(biāo)準(zhǔn)，通過標(biāo)準(zhǔn)處理程序?qū)φ埱蠛褪录M(jìn)行處置、轉(zhuǎn)發(fā)、跟蹤，直至關(guān)閉。第四十三條嚴(yán)格執(zhí)行業(yè)務(wù)運(yùn)行與技術(shù)維護(hù)崗位分離的原則，嚴(yán)禁業(yè)務(wù)運(yùn)行崗與技術(shù)維護(hù)崗相互頂崗串崗。進(jìn)行生產(chǎn)數(shù)據(jù)維護(hù)操作必須堅(jiān)持權(quán)限分離和有限授權(quán)的原則，技術(shù)維護(hù)崗不得掌握DAC重置權(quán)限。第四十四條數(shù)據(jù)中心按規(guī)定要求受理司法查詢，無權(quán)進(jìn)行司法凍結(jié)和扣劃操作。受理司法查詢必須查驗(yàn)并留存執(zhí)行人介紹信、身份證、執(zhí)法證等身份證明。查詢時(shí)必須嚴(yán)格按司法查詢內(nèi)容準(zhǔn)確匹配，嚴(yán)禁向查詢?nèi)颂峁┡c查詢無關(guān)的信息。第四十五條嚴(yán)格按照業(yè)務(wù)規(guī)程進(jìn)行系統(tǒng)間差錯(cuò)賬務(wù)的處理。新的賬務(wù)性系統(tǒng)上線前，應(yīng)制定明確的系統(tǒng)賬務(wù)差錯(cuò)處理策略，明確差錯(cuò)賬務(wù)的發(fā)現(xiàn)機(jī)制、核實(shí)機(jī)制和糾錯(cuò)機(jī)制。差錯(cuò)賬務(wù)調(diào)整必須堅(jiān)持先核實(shí)再調(diào)整，證據(jù)有效、充分的原則。第七章應(yīng)急事件管理

第一節(jié)應(yīng)急管理第四十六條數(shù)據(jù)中心基礎(chǔ)設(shè)施（設(shè)備）、系統(tǒng)及網(wǎng)絡(luò)、應(yīng)用軟件上線應(yīng)組織專家對其進(jìn)行安全等級保護(hù)評估。在此基礎(chǔ)上針對可能出現(xiàn)的異常情況，制定關(guān)鍵業(yè)務(wù)系統(tǒng)應(yīng)急方案，建立應(yīng)急體系，保障關(guān)鍵業(yè)務(wù)的連續(xù)性。第四十七條應(yīng)急方案應(yīng)包括應(yīng)急組織架構(gòu)及職責(zé)、業(yè)務(wù)應(yīng)急計(jì)劃、技術(shù)應(yīng)急計(jì)劃等。核心、關(guān)鍵系統(tǒng)的應(yīng)急組織應(yīng)設(shè)立省聯(lián)社主任任總指揮的應(yīng)急指揮中心，包括業(yè)務(wù)應(yīng)急組、技術(shù)應(yīng)急組和后勤保障組；業(yè)務(wù)應(yīng)急計(jì)劃和技術(shù)應(yīng)急計(jì)劃應(yīng)包括應(yīng)急準(zhǔn)備、搶救措施、恢復(fù)措施等內(nèi)容。第四十八條應(yīng)急方案必須組織業(yè)務(wù)和技術(shù)專家根據(jù)應(yīng)急內(nèi)容、方式和范圍進(jìn)行綜合評審，確保應(yīng)急方案切實(shí)可行。要定期組織相關(guān)人員對應(yīng)急方案進(jìn)行培訓(xùn)和演練，使各類人員保持實(shí)戰(zhàn)能力。第四十九條應(yīng)急方案必須明確規(guī)定啟動(dòng)和終止的條件，應(yīng)急方案的啟動(dòng)與終止由應(yīng)急指揮中心決定。第五十條應(yīng)急方案實(shí)施結(jié)束后，業(yè)務(wù)應(yīng)急組、技術(shù)應(yīng)急組應(yīng)分別提供業(yè)務(wù)應(yīng)急處理報(bào)告和技術(shù)應(yīng)急處理報(bào)告；應(yīng)急指揮中心對應(yīng)急方案實(shí)施的原因、處理過程、恢復(fù)情況、造成的后果、經(jīng)驗(yàn)與教訓(xùn)等做出綜合分析。第二節(jié)安全事件管理第五十一條數(shù)據(jù)中心要按照計(jì)算機(jī)安全事件處理規(guī)定，對計(jì)算機(jī)安全事件進(jìn)行分類管理。第五十二條生產(chǎn)系統(tǒng)及重要生產(chǎn)設(shè)施（備）發(fā)生嚴(yán)重故障，非法入侵、破壞生產(chǎn)網(wǎng)絡(luò)及系統(tǒng)，通過數(shù)據(jù)中心系統(tǒng)實(shí)施金融計(jì)算機(jī)犯罪等對信用社造成重大損失或社會(huì)影響的屬重大安全事件。第五十三條除重大安全事件外的一般安全事件，由數(shù)據(jù)中心組織相關(guān)人員處理，事件處理結(jié)束后應(yīng)將事件起因、處理經(jīng)過和結(jié)果報(bào)分管領(lǐng)導(dǎo)和安全管理部門備案。第五十四條嚴(yán)格執(zhí)行重大安全事件報(bào)告制度。事件發(fā)生后必須及時(shí)報(bào)告安全管理部門和相關(guān)領(lǐng)導(dǎo)；重大安全事件要按規(guī)定逐級上報(bào)，必要時(shí)報(bào)告當(dāng)?shù)厝诵小y監(jiān)及政府有關(guān)部門。第五十五條嚴(yán)格按規(guī)定要求進(jìn)行安全事件處理，處理過程要詳細(xì)記錄處理情況與經(jīng)過，注意保護(hù)現(xiàn)場，果斷處置，將事件影響控制在最小范圍。第五十六條重大安全事件責(zé)任要按規(guī)定嚴(yán)肅處理。積極協(xié)助有關(guān)部門做好調(diào)查；認(rèn)真分析原因、總結(jié)教訓(xùn)、采取有效補(bǔ)救措施；按規(guī)定對相關(guān)責(zé)任人員做出處理。第八章規(guī)范化管理第五十七條數(shù)據(jù)中心要根據(jù)安全生產(chǎn)需要，制定各種設(shè)備、設(shè)施和系統(tǒng)的操作規(guī)程，建立專項(xiàng)管理制度，設(shè)立各類登記簿，對數(shù)據(jù)中心實(shí)施科學(xué)化、規(guī)范化、制度化管理。第五十八條要加強(qiáng)計(jì)算機(jī)安全防范技術(shù)的應(yīng)用，配備必要的安全檢測、管理工具或產(chǎn)品，依靠安全技術(shù)手段，實(shí)施內(nèi)部檢測與監(jiān)控管理。建立如防火墻、入侵檢測、漏洞掃描、身份認(rèn)證、訪問控制、加密、VPN、日志管理、審計(jì)管理等設(shè)備或系統(tǒng)，保障數(shù)據(jù)中心、設(shè)備、系統(tǒng)、網(wǎng)絡(luò)、應(yīng)用和數(shù)據(jù)的安全。第五十九條要采用功能強(qiáng)大的網(wǎng)絡(luò)防計(jì)算機(jī)病毒系統(tǒng)，對來自各種途經(jīng)的計(jì)算機(jī)病毒進(jìn)行統(tǒng)一、及時(shí)、有效的防治。第六十條要按規(guī)定的內(nèi)容、格式、時(shí)限、級別做好各種記錄；系統(tǒng)日志必須完整保存，歷史記錄應(yīng)符合保存期限要求；日志調(diào)閱必須堅(jiān)持授權(quán)制度，應(yīng)定期檢查記錄、日志的有效性。第六十一條要制定機(jī)房設(shè)施使用、維護(hù)操作規(guī)程；主機(jī)、數(shù)據(jù)庫、中間件、網(wǎng)絡(luò)系統(tǒng)和應(yīng)用系統(tǒng)的使用、維護(hù)操作規(guī)程；生產(chǎn)數(shù)據(jù)處理、備份、恢復(fù)、查詢與修改等操作規(guī)程。第六十二條建立崗位責(zé)任，加強(qiáng)人員管理、值班管理、交接班管理、機(jī)房出入管理、環(huán)境管理、設(shè)備管理、檔案管理、安全保密管理、用戶密碼管理、審計(jì)管理、應(yīng)急管理、重大安全事件管理等。第六十三條根據(jù)管理規(guī)范要求設(shè)立相關(guān)登記簿。如：運(yùn)行日志；業(yè)務(wù)數(shù)據(jù)維護(hù)、數(shù)據(jù)備份與恢復(fù)、數(shù)據(jù)保管登記簿；打印資料、備份介質(zhì)交接登記簿；設(shè)備、設(shè)施、操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、中間件、網(wǎng)絡(luò)系統(tǒng)、應(yīng)用系統(tǒng)維護(hù)管理登記簿；故障記錄