小額公司計算機信息管理制度模版

1、計算機信息管理制度第一章 總則第一條 為加強公司計算機硬件設備、安全運行、故障申報、日常檢查、網(wǎng)絡安全等的管理，防范和化解計算機信息系統(tǒng)的運行風險，杜絕各類事故和案件的發(fā)生，根據(jù)省公司有關計算機管理的規(guī)定，結(jié)合公司實際，特制定各項計算機管理制度。 第二條 本制度適用于公司員工，包括在編合同制員工、經(jīng)批準在崗的短期合同制員工和服務站人員。 第二章 硬件設備管理制度第三條 設備購置原則。在省公司和辦事處的部署下實行“四統(tǒng)四分”原則。 “四統(tǒng)”即統(tǒng)一協(xié)議，統(tǒng)一機型，統(tǒng)一廠家，統(tǒng)一價格。每年由市辦根據(jù)公司（公司）計算機應用情況，與有關廠家（公司）簽訂全地區(qū)計算機設備的購置（機型、品牌、配置、價格等）總

2、協(xié)議。 “四分”即分別購置公司（公司）根據(jù)協(xié)議，各自向廠家一次或分批購機、分別驗機公司（公司）對購入設備自行驗機、分別結(jié)算公司（公司）驗機合格后自行與供應廠家結(jié)清貨款、分別維護公司（公司）依據(jù)自身技術力量，一般故障自行排除，疑難故障及時通知廠家或省公司辦事處財會電腦處處理。 第四條 設備購置程序。公司使用的設備購置，需經(jīng)公司計算機安全管理小組審批后方可購買。公司使用的設備購置，需請示并經(jīng)公司信息科技部、會計財務部審批同意后，經(jīng)公司采購領導小組招標后購買。 公司所需的計算機設備由公司信息科技部負責向電腦公司訂購，并將發(fā)票遞交給公司，由公司將款項直接劃給電腦公司，以保證發(fā)票和設備在同一地。 公司購

3、買的機器設備必須登記建卡，以便管理。管理中必須做到三個“一致”，即物卡一致、賬卡一致、賬賬一致。 第五條 設備送修。為了確保設備及設備中數(shù)據(jù)的安全，公司信息科技部指定專業(yè)計算機公司進行維修。公司在設備發(fā)生故障后，先送公司信息科技部修理（需填寫設備送修單），在信息科技部無法修理時再轉(zhuǎn)送相關公司維修（在送修單上寫明送達何處公司維修、何時取回等字樣）。 第六條 設備維護。公司使用的計算機設備由計算機安全員負責日常維護，公司計算機中心設備由中心機房管理員負責維護。 計算機操作人員在開啟主機前，必須認真檢查各種設備的電源、電壓、操作面板、開關狀態(tài)、指示燈是否正常，必須在環(huán)境指標達到計算機所需要求和電源輸

4、出電壓穩(wěn)定到額定電壓的情況下，才能開啟設備。 在設備使用過程中，不得擅自開、關設備，嚴禁在通電情況下拆卸、移動設備，嚴禁連接終端和主機的數(shù)據(jù)電纜線進行帶電插拔。 第三章 故障申報制度第七條 公司、營業(yè)部、公司計算機中心在發(fā)生下列故障時必須進行申報。 計算機網(wǎng)絡設備故障。如：路由器損壞或路由器內(nèi)部程序出錯、dtu設備損壞、交換機損壞等； 前置機損壞或內(nèi)部程序、系統(tǒng)受損造成嚴重后果的； 在網(wǎng)系統(tǒng)中發(fā)現(xiàn)“黑客”侵入； 操作員人為故障產(chǎn)生案件； 計算機發(fā)生突發(fā)故障，公司無法判斷和無法處理。 第八條 在發(fā)生故障后，公司要組織相關人員判明故障性質(zhì)，確定處理方案，填寫計算機故障申報表（附后），報公司信息科技

5、部。在填寫計算機故障申報表時，要清楚記載故障發(fā)生過程和產(chǎn)生的后果，負責人簽字欄要由公司分管總經(jīng)理或公司計算機安全小組負責人簽字。 第九條 計算機發(fā)生故障后，在故障原因和故障性質(zhì)未判明前一律不準開機。如特殊情況確實需要開機的，由公司信息科技部審定報公司計算機安全管理小組批準后方可開機辦理業(yè)務。 第四章 網(wǎng)絡安全管理規(guī)定第十條 公司的計算機網(wǎng)絡及計算機設備僅用于公司內(nèi)部業(yè)務及經(jīng)公司審批同意的相關業(yè)務。嚴禁任何人在公司內(nèi)部業(yè)務網(wǎng)絡系統(tǒng)中進行與業(yè)務無關的信息傳輸操作。 第十一條 公司內(nèi)所有業(yè)務用計算機設備必須設置口令。有關計算機安全管理口令只授予銀行內(nèi)部操作人員和管理人員使用。 第十二條 公司計算機網(wǎng)

6、絡規(guī)劃由公司信息科技部提出方案，經(jīng)公司計算機安全領導小組審批后，由信息科技部負責實施，并確保其安全運行。任何個人和單位在未經(jīng)公司計算機安全領導小組同意的情況下，不得隨意更換網(wǎng)絡和網(wǎng)絡設備，不得隨意用任何形式私自連接外單位用戶，一經(jīng)發(fā)現(xiàn)，將嚴肅處理。 第十三條 公司信息科技部、公司中心機房管理員、公司計算機安全員要定期做好分管區(qū)域內(nèi)網(wǎng)絡線路的維護、檢測工作，以確保網(wǎng)絡的安全運行。 第十四條 公司內(nèi)所有業(yè)務用計算機的ip地址一律由信息科技部統(tǒng)一分配和管理，任何人不得私自修改業(yè)務用機及網(wǎng)絡連接設備的ip地址。 第十五條 由于業(yè)務發(fā)展需要，經(jīng)公司計算機安全領導小組同意，必須與外單位聯(lián)網(wǎng)的計算機，在網(wǎng)絡

7、上必須加裝防火墻、加密機等設備，以確保網(wǎng)絡系統(tǒng)安全。 第十六條 公司中心機房管理員，每天必須開啟網(wǎng)管檢測設備，對整個網(wǎng)絡進行安全監(jiān)控，發(fā)現(xiàn)異常及時報告，并記錄異?，F(xiàn)象，對出現(xiàn)非法用戶登錄應強行切斷連接，以免系統(tǒng)被破壞。 第十七條 為確保業(yè)務的穩(wěn)定運行，中心機房的主要網(wǎng)絡設備要進行雙機熱備。公司的通訊線路要采用相應的備份線路，并按要求定期做好監(jiān)測。 第十八條 為了確保業(yè)務數(shù)據(jù)安全，公司裝有業(yè)務數(shù)據(jù)的pc機（非綜合業(yè)務信息系統(tǒng)的業(yè)務用主機），不得使用寬帶上英特網(wǎng)。 第十九條 信貸登錄系統(tǒng)使用的pc機與業(yè)務網(wǎng)絡是相連的，該計算機管理人員必須設置登錄密碼，安裝防病毒軟件或在線防火墻，一律不準與外界網(wǎng)絡

8、連通，不準非業(yè)務人員上機操作，不準玩游戲。 第五章 信息系統(tǒng)安全管理規(guī)定第二十條 公司在使用計算機處理各項業(yè)務時，應嚴格執(zhí)行國家有關計算機信息系統(tǒng)安全法規(guī)，貫徹公司社的有關實施意見及管理制度。 第二十一條 公司信息科技部負責處理轄屬公司或部門計算機信息系統(tǒng)安全管理的具體事項。 第二十二條 公司或部門應指定專人負責本單位或部門的計算機信息系統(tǒng)安全管理工作。 第二十三條 公司及轄屬公司或部門的計算機網(wǎng)絡設備由省公司及辦事處統(tǒng)一選型，公司統(tǒng)一購買。任何單位不得擅自購買使用不同型號、不同規(guī)格的計算機網(wǎng)絡產(chǎn)品。 第二十四條 公司及轄屬公司或部門之間的網(wǎng)絡連接由公司信息科技部統(tǒng)一指定連接方式，統(tǒng)一辦理申請

9、、移機、拆機等手續(xù)，公司計算機安全員配合辦理。 第二十五條 公司及轄屬公司或部門所有計算機網(wǎng)絡設備的參數(shù)、口令由公司信息科技部網(wǎng)絡管理員統(tǒng)一設置，任何單位和個人不得修改、刪除網(wǎng)絡設備的參數(shù)，不得窺竊、詢問網(wǎng)絡設備登錄口令。公司信息科技部網(wǎng)絡管理員必須分段管理所有網(wǎng)絡設備的登錄口令。 第二十六條 公司及轄屬公司或部門計算機設備的網(wǎng)絡ip地址由公司信息科技部統(tǒng)一分配，任何單位或個人不得修改已設置完成的網(wǎng)絡ip地址。公司計算機安全管理員和操作員不得以任何方式詢問、查詢其他單位設備的網(wǎng)絡ip地址，對本單位設備的網(wǎng)絡ip地址等重要參數(shù)做好保密工作。同時，公司管理員和操作員不得登錄、攻擊除本單位之外的任何

10、主機和其他設備。公司計算機安全管理員要經(jīng)常監(jiān)控本單位主機的運行情況，發(fā)現(xiàn)有異常情況或有非法登陸，要立即刪除非法進程，并及時向有關領導和公司信息科技部報告。 第二十七條 公司計算機安全管理員必須定期（不少于每月一次）在營業(yè)結(jié)束后，進行主、備通訊線路的切換，發(fā)現(xiàn)問題要及時解決，并做好切換情況的記錄工作。公司發(fā)現(xiàn)主干通訊網(wǎng)絡出現(xiàn)故障時，應及時撥打電信故障申報電話聯(lián)系，也可和公司信息科技部網(wǎng)絡管理員聯(lián)系。同時，應檢查備份線路是否及時切換應用。如發(fā)現(xiàn)備份線路沒有自動切換，應及時進行人工切換。 第二十八條 公司及轄屬公司或部門與國際互聯(lián)網(wǎng)（internet）相連的主機禁止與業(yè)務網(wǎng)絡相連接。上網(wǎng)時必須遵守中

11、華人民共和國計算機信息網(wǎng)絡國際聯(lián)網(wǎng)管理暫行規(guī)定實施辦法等法律法規(guī)，同時嚴格執(zhí)行安全保密制度，不得泄漏國家、集體等的秘密，不得上網(wǎng)玩游戲。 第二十九條 公司及轄屬公司或部門的辦公用計算機應安裝經(jīng)公安機構(gòu)認可銷售的計算機防病毒軟件，啟用防病毒軟件的自動防護功能，定期做好防病毒軟件的更新升級，并在每次更新升級后對計算機作一次全面的病毒查殺。 第三十條 公司及轄屬公司或部門要認真做好有關業(yè)務軟件、信息和數(shù)據(jù)的備份工作；使用外來軟件、數(shù)據(jù)文件或閱讀經(jīng)內(nèi)外網(wǎng)絡傳送的電子郵件時，應先用防病毒軟件進行病毒檢查；不得隨意打開來歷不明的電子郵件，不得使用來歷不明的軟盤、光盤，防止計算機感染病毒。 第三十一條 公司

12、及轄屬公司或部門的辦公用主機必須專機專用，并設置好開機密碼和用戶登陸密碼，定期更換密碼。主機內(nèi)不允許安裝與業(yè)務無關的軟件和數(shù)據(jù)。 第三十二條 計算機操作人員離開操作崗位時，必須立即退出使用菜單或關閉計算機，防止無關人員非法操作使用。 第三十三條 各級計算機管理人員和操作人員都應認真學習計算機操作和管理知識，加強防范意識，自覺遵守有關計算機信息系統(tǒng)的操作、使用規(guī)章。 第六章 綜合業(yè)務信息系統(tǒng)運行管理規(guī)定第三十四條 公司清算中心為基層公司設立的機構(gòu)碼在全省是唯一的，公司不得隨意更改（機構(gòu)撤并除外）。部門、儲蓄所（服務站）由所在公司確立柜組號，并在公司清算中心備案，該柜組號一經(jīng)確立不得改動。 第三十

13、五條 綜合業(yè)務信息系統(tǒng)設置13種柜員操作權(quán)限，公司要根據(jù)實際情況，合理設置柜員操作權(quán)限。每個柜員的操作權(quán)限設置應由公司班子討論決定，并上報公司相關部（室）和清算中心備案。要求設置綜合柜員的公司，要報公司會計財務部、保衛(wèi)部、信息科技部審批，經(jīng)公司清算中心備案后方可設置。 第三十六條 公司的計算機前臺操作菜單由公司信息科技部統(tǒng)一制作，公司不得自行修改。 第三十七條 綜合業(yè)務信息系統(tǒng)中需授權(quán)交易的業(yè)務，按公司職能部門公司總經(jīng)理、主辦會計部門負責人或柜組長柜員順序逐級授權(quán)。操作員在操作中需授權(quán)交易時，必須要求有授權(quán)能力的上級柜員或負責人進行授權(quán)操作。 第三十八條 公司要根據(jù)自身情況設定貸款企業(yè)的授權(quán)額

14、度、信貸員的貸款額度、柜員的現(xiàn)金收付額度、柜員的轉(zhuǎn)賬額度、柜員的錢箱額度、內(nèi)部賬戶的透支額度等。以上額度確定后，將額度控制明細上報公司相關部（室）備案。今后如有修改，必須在2個工作日內(nèi)重新上報備案。 第三十九條 操作員應使用指紋進入綜合業(yè)務信息系統(tǒng)，使用指紋的操作員須嚴格按照指紋認證系統(tǒng)管理規(guī)定執(zhí)行。特殊情況不能使用指紋的操作員，應由操作員提出改用密碼申請，經(jīng)公司主辦會計同意并向公司信息科技部報批，在信息科技部同意后方可改用密碼，使用密碼的操作員須嚴格按照綜合業(yè)務信息系統(tǒng)密碼管理規(guī)定執(zhí)行。 公司計算機中心前置機口令由機房管理員掌握，每月至少更新一次，更新后情況記錄在上機日志中。 公司計算機中心

15、小型機口令，由中心機房管理員分段分別（雙人分管）保管，每月至少更新一次。 第四十條 每個柜員必須使用自己的操作菜單進行操作，離開工作崗位時，應立即退出操作菜單，防止他人趁機操作，以保證自己業(yè)務操作的安全性和準確性。 第四十一條 公司中心機房及設機房的公司，機房門必須設雙鎖或安裝門禁系統(tǒng)。對進出機房的人員要進行嚴格登記，外單位人員進出機房須本單位人員陪同。 第四十二條 操作員、公司計算機安全員、公司計算機輔導員對系統(tǒng)使用的網(wǎng)絡地址、中間業(yè)務單位的網(wǎng)絡地址、路由器密碼等要 嚴格保密，對所用的通訊設備嚴格管理，防止不法分子非法登錄或破壞。 第四十三條 公司計算機中心管理員加強對前置機用戶特別是vos

16、t用戶口令的管理，信息科技部統(tǒng)一維護好vost操作菜單，要求用戶退出操作系統(tǒng)后必須回到注冊狀態(tài)。 第四十四條 計算機系統(tǒng)中不得存放與業(yè)務無關的數(shù)據(jù)和程序，不得存放游戲軟件。公司使用其他單位的軟件，必須上報公司信息科技部，經(jīng)公司計算機管理領導小組批準后方可使用。使用時要落實專人管理，制訂相應的管理制度和操作規(guī)定，確保系統(tǒng)運行安全。 第四十五條 公司所有計算機設備必須使用ups不間斷電源供電，必須安裝避雷器，必須埋有專用接地線（對地電阻小于4歐姆、零地電壓小于5伏特，所有電源插座要求符合中間地線、左面零線、右面火線的接線規(guī)定。嚴禁非電腦設備接在ups電源上用電。 第四十六條 操作人員要愛護計算機設

17、備，嚴禁野蠻操作。嚴禁利用計算機設備做與本職工作無關的操作，嚴禁在計算機設備上放置其它物品。 第四十七條 公司要確定一名專職或兼職計算機管理人員（計算機安全員），對本單位計算機設備使用、維護、保養(yǎng)負責。 第四十八條 任何人不得利用計算機網(wǎng)絡遠程登錄到其他單位的計算機中進行非法操作，也不得使用“黑客”軟件對業(yè)務用機進行攻擊和解密。 第四十九條 公司如發(fā)現(xiàn)業(yè)務主機有非法用戶登錄的，應立即中止該用戶的操作，并及時上報公司信息科技部處理。 第五十條 柜員憑證和現(xiàn)金的移交、接交必須在當日完成，同時接交柜員應首先確認憑證和現(xiàn)金交接到位，否則不能接交。 第五十一條 對于當天發(fā)生的錯賬，柜員必須通過“抹賬”交

18、易抹去錯賬，然后重新記賬。如果發(fā)現(xiàn)隔日錯賬，必須通過“單筆記賬”交易進行紅藍字沖賬。 第五十二條 同一天對于同一個賬戶，掛失和解掛只能做一次。 第五十三條 歸還貸款本金或利息時，嚴禁通過“面向傳票”交易進行，必須通過“還貸還息”交易處理。 第五十四條 柜員記賬時，發(fā)生“與主機失去聯(lián)系”，要查詢柜員上筆流水情況，確認記賬是否成功，防止重復記賬。 第五十五條 各柜員在辦理移交手續(xù)時，不僅要按規(guī)定執(zhí)行業(yè)務系統(tǒng)內(nèi)的柜員移交交易，而且要建立手工的移交登記簿，記錄現(xiàn)金、憑證、印章、未處理事項等內(nèi)容，并做到雙方當面移交。 第五十六條 進一步完善客戶信息?？蛻艋拘畔ⅰλ娇蛻粜畔?、對公客戶信息輸入時記錄要準

19、確、完整。對公客戶必須以企業(yè)代碼證號或營業(yè)執(zhí)照號碼作為客戶號，對私客戶必須以其本人身份征號碼為客戶號，公司對自行編制客戶號的客戶不得發(fā)放貸款。 第五十七條 加強貸款形態(tài)管理。公司要定期、定人打印貸款期限管理月報、貸款到期通知書、貸款轉(zhuǎn)逾期明細。歸還貸款時，操作人員必須與期限管理卡進行核對。 第五十八條 嚴格信貸四崗分離制度，加強綜合業(yè)務系統(tǒng)中貸款審批的管理。公司原則上不得使用“2984責任比單人錄入”交易進行貸款審批，必須在“2905借款審批”交易中逐級進行審批，貸款審批時嚴禁委托他人進行操作。 第五十九條 對抵質(zhì)押物品的管理、抵債資產(chǎn)的登記、公司要指定專人負責。 第六十條 公司在進行“291

20、1貸款首次管理”交易時出現(xiàn)“無多頭貸款管理權(quán)”的情況，應首先對該客戶在系統(tǒng)內(nèi)的貸款情況、首次貸款管理情況進行查詢，對符合貸款管理條件的，提請公司信貸管理部進行多頭貸款管理設置，然后再發(fā)放貸款。 第六十一條 柜員自己當天的業(yè)務全部處理完畢，應及時進行“柜員軋賬”和“柜員簽退”操作。每個柜員要仔細核對傳票和軋賬單的數(shù)字保持一致后方可離柜。若柜員沒有簽退或軋賬就離崗下班，公司負責人應立即召回該柜員進行業(yè)務處理，不能委托他人處理。 第六十二條 公司在當天業(yè)務終了時，必須指定專人在所有柜員簽退后進行“機構(gòu)簽退”處理。如果有不能按時簽退或夜間要使用計算機的機構(gòu)，下午四點三十分前上報公司計算機中心，公司計算

21、機中心如遇同樣情況，下午五時前上報省清算中心。 第六十三條 公司應經(jīng)常性的對業(yè)務操作人員進行安全意識教育，及時指正一些不良的操作行為。定期對業(yè)務操作人員的政治思想、業(yè)務素質(zhì)、工作表現(xiàn)進行考察，發(fā)現(xiàn)問題及時糾正，每月一次對轄內(nèi)網(wǎng)點進行檢查，建立檢查臺賬。 第七章 綜合業(yè)務信息系統(tǒng)數(shù)據(jù)修改管理辦法第六十四條 數(shù)據(jù)修改的分類。綜合業(yè)務信息系統(tǒng)數(shù)據(jù)的修改主要分為兩類。第一類為涉及客戶賬戶基本要素的改動。第二類為涉及內(nèi)部管理的變動。 第一類數(shù)據(jù)修改主要為： 1存款賬戶的賬戶類別修改； 2客戶賬戶（存款賬戶、貸款賬戶、股金賬戶）的賬戶狀態(tài)修改； 3存、貸款賬戶的結(jié)息標志和利率的修改； 4前臺不能處理的客戶

22、預留密碼及支取方式的修改； 5客戶信息中客戶號、戶名的更改； 6代收代付類中間業(yè)務開戶戶名的修改； 7其它涉及客戶賬戶的數(shù)據(jù)變動。 第二類數(shù)據(jù)修改主要為： 1賬戶要素可能涉及到科目歸屬的修改； 2為確保分戶賬和相關登記簿數(shù)據(jù)一致性的修改； 3客戶信息中其他影響有關賬戶處理和管理的要素的修改； 4影響賬戶數(shù)據(jù)計息的調(diào)整； 5其它影響公司內(nèi)部數(shù)據(jù)核對、管理和賬戶處理的數(shù)據(jù)修改。 第六十五條 數(shù)據(jù)修改原則： 業(yè)務數(shù)據(jù)修改要嚴格按農(nóng)村信用合作社會計基本制度和省農(nóng)村公司計算機綜合業(yè)務信息系統(tǒng)有關規(guī)章制度進行。 隔天的分戶賬、總賬數(shù)據(jù)，原則上不得修改，如確實須修改的，須經(jīng)省中心數(shù)據(jù)修改審定小組人員審查，在

23、確保賬務數(shù)據(jù)連續(xù)、正確的前提下，方可進行修改。凡前臺可以交易更正的差錯，應通過前臺交易更改處理。后臺盡可能不修改賬戶數(shù)據(jù)，只改動有關標志，由前臺進行賬務處理。與登記簿關聯(lián)賬戶的賬務更正，可通過前臺交易進行賬務處理，再由后臺對登記簿進行維護。 公司成立數(shù)據(jù)修改審定小組：組長由分管副總經(jīng)理擔任，組員由會計財務部總經(jīng)理、信貸管理部總經(jīng)理、信息科技部章芳、俞浩組成。提交員為章芳、俞浩。數(shù)據(jù)修改審定小組負責公司下轄公司重要數(shù)據(jù)的修改審定工作，并由專職提交員負責經(jīng)辦重要數(shù)據(jù)修改的提交工作。 公司必須成立相應的數(shù)據(jù)修改審核小組，審核需修改數(shù)據(jù)的真實性、業(yè)務操作的合法性，確定專人填寫省農(nóng)村公司綜合業(yè)務信息系統(tǒng)

24、數(shù)據(jù)修改申請書（附后）。 第六十六條 數(shù)據(jù)修改提交程序： 由公司專職提交員認真填寫省農(nóng)村公司綜合業(yè)務信息系統(tǒng)數(shù)據(jù)修改申請書，經(jīng)提交操作員及公司負責人審核、簽名、加蓋公司公章后交公司專職提交員。 公司專職提交員收到“修改申請書”后，經(jīng)公司數(shù)據(jù)修改提交負責人審定、簽名，然后提交省中心。 公司提交員填寫“修改申請書”，經(jīng)負責人簽名加蓋公章后，傳真給公司信息科技部提交人員，再經(jīng)公司負責人簽名后傳真給省公司清算中心進行數(shù)據(jù)修改。數(shù)據(jù)修改完成后逐級電話通知申請修改數(shù)據(jù)的單位。 公司填寫的省農(nóng)村公司綜合業(yè)務信息系統(tǒng)數(shù)據(jù)修改申請書原件二、三聯(lián)隔日送交公司信息科技部專職提交員處。公司提交員月底將當月“修改申請書

25、”的第二聯(lián)收齊后，裝訂存檔。次月十日前將上月收齊的“修改申請書”第三聯(lián)裝訂成冊后上交省中心。 第八章 綜合業(yè)務信息系統(tǒng)密碼管理規(guī)定第六十七條 小型機密碼管理。公司計算機中心小型機密碼分為二段，由中心機房管理員分別保管，正常情況下密碼2個月更新一次。 第六十八條 網(wǎng)絡設備密碼管理。網(wǎng)管機、路由器、防火墻、網(wǎng)絡加密機等網(wǎng)絡設備的密碼由信息科技部網(wǎng)絡管理員掌握，正常情況下2個月更新一次。 第六十九條 前置機密碼管理。綜合業(yè)務信息系統(tǒng)業(yè)務前置機密碼由公司中心機房管理員掌握，正常情況下每月更新一次。 第七十條 操作員密碼管理。綜合業(yè)務信息系統(tǒng)中的各種操作員口令，原則上采取柜員指紋管理（參見指紋認證系統(tǒng)管

26、理規(guī)定）。操作員特殊情況無法使用指紋的，由公司主辦會計向公司信息科技部提出書面申請，待批準后方可使用密碼。使用密碼的柜員，密碼一律由操作員自己掌握，每月必須更新一次，密碼設置不能過于簡單。 第七十一條 各種密碼及口令的更新必須做好記錄。記錄內(nèi)容為某月某日由何人更新密碼或口令即可，不準將新、舊密碼或口令記錄在案，每個掌握密碼或口令的人員，在發(fā)現(xiàn)自己密碼或口令失密時，必須及時更新。 第九章 計算機中心安全保衛(wèi)制度第七十二條 計算機中心安保工作崗位分工： 公司信息科技部總經(jīng)理是計算機中心安全保衛(wèi)工作的總負責人。 公司信息科技部全體人員是計算機中心安全保衛(wèi)工作的執(zhí)行者。全體員工必須加強學習，增強安全、

27、保密意識，熟悉、掌握各類安保設施的性能及使用方法。 第七十三條 日常安保狀態(tài)： 機房和小型機房門鎖使用指紋門禁系統(tǒng)控制，平時應隨手關門，外單位人員進入須按“接待外來人員規(guī)定”執(zhí)行。樓層樓道的保安門是計算機中心夜間設防的安全門，計算機中心人員下班后必須關閉此門。 機房主要設施是指小型機和網(wǎng)管機機房、前置機和網(wǎng)絡設備控制區(qū)、ups電源、打印區(qū)、空調(diào)、照明、監(jiān)控、消防等設施，信息科技部工作人員應做好日常檢查并按規(guī)定每天做好相關記錄。 計算機機房監(jiān)控設備及錄像由公司保衛(wèi)部和經(jīng)濟民警值班室管理，機房值班人員發(fā)現(xiàn)設備損壞時，應及時通知相關部室或人員落實維修。 中心機房配有干粉滅火器（自動感應），信息科技部

28、全體員工要熟悉滅火器位置，熟悉滅火器使用方法。平時每月要對滅火器壓力進行檢查，查看是否在正常使用范圍內(nèi)，如不正常應通知保衛(wèi)部及時予以更換。 第七十四條 外來人員進出規(guī)定： 上級部門來人檢查、指導工作需進入中心機房的，由相關負責人接待，并按規(guī)定陪同并做好登記，如有必要其他員工應予積極配合。 同行單位、公司、公司來人參觀考察、聯(lián)系工作需進入中心機房，應由負責人陪同或經(jīng)分管總經(jīng)理同意后由相關員工做好接待登記工作。 相關業(yè)務單位如電腦公司、電信、網(wǎng)通、公安、消防等人員因工作需要進入中心機房，應由信息科技部相關人員陪同并做好接待登記工作。 上級部門來人進行安全保衛(wèi)檢查，均應報部室負責人同意，并嚴格執(zhí)行“

29、三證（身份證、工作證、檢查證）一陪同”制度，按規(guī)定做好相應的登記工作。 公安、法院等單位前來查詢相關數(shù)據(jù)，原則上不能進入機房，應由相關部室接待。查詢時由相關部室人員持有關證件、總經(jīng)理簽字、需查詢的內(nèi)容等資料交中心機房值機人員辦理并作相應記錄。 第七十五條 中心機房值班規(guī)定：中心機房嚴格執(zhí)行“上班時間不脫人”制度，進入中心機房和小型機機房需雙人同進同出；對計算機系統(tǒng)進行操作時，必須兩人在場并做好相關記錄。 第七十六條 安保事項報告規(guī)定：為正確、及時、有效處理突發(fā)安保事件，最大限度地減少負面影響，在遭遇突發(fā)安保事件時，信息科技部全體員工應嚴格按公司計算機應急方案中的“事故申報制度”執(zhí)行。 第七十七

30、條 緊急事態(tài)處理程序（防衛(wèi)預案）： 突然停電。發(fā)現(xiàn)停電報警后立即查明是否為市電斷電，確為市電停電的，系統(tǒng)會自動切換至ups供電，當供電不足時，應立即啟動發(fā)電機供電。如為計算機中心供電系統(tǒng)故障的，在保證ups正常供電時，立即向部室負責人或相關人員報告，由信息科技部負責人盡快組織人員進行搶修，及時排除故障； 突發(fā)火情。當計算機中心發(fā)現(xiàn)火情時，工作人員應立即進機房察看火情，并用滅火器滅火，全體員工均應全力以赴，奮勇?lián)渚?，安全員或其他人員應立即報警（119），并按規(guī)定向相關負責人報告； 其它安保事件。如遇陌生人叫門、發(fā)覺異常聲音、氣味、接到可疑電話、發(fā)現(xiàn)的可能危及計算機中心安全的其他情況，各位員工均應

31、提高警惕、高度戒備，及時查明情況或向有關部門和領導報告，并采取有效措施應對。 以上三項預案，各員工應結(jié)合具體情況，在盡最大限度保證人身安全、機房安全的前提下，機智靈活地運用各種方法應對各種突發(fā)事件。 第十章 中心機房管理制度第七十八條 中心機房只限值班人員、清算中心相關操作員、公司有關輔導員進入，一切無關人員未經(jīng)公司信息科技部同意，不得隨意進入。第七十九條 要嚴格機房登記制度，值班人員及相關人員進入應使用門禁系統(tǒng)確認，外來人員進入應由公司信息科技部人員陪同，并逐一詳細登記。 第八十條 機房工作人員必須按時上下班（上班要比營業(yè)網(wǎng)點早30分鐘，下班要在當天所有業(yè)務結(jié)束后），不得無故遲到、早退，遇特

32、殊情況需向信息科技部負責人遞交書面請假手續(xù)；上班時間嚴禁做與工作無關的事，如有發(fā)現(xiàn)按公司人事部制定的違反勞動紀律相關條款處理。 第八十一條 注意機房衛(wèi)生，嚴禁將雜物堆放在機房內(nèi)；機房操作臺面要整潔，嚴禁放置水杯、大頭針等物品，以免引起故障。 第八十二條 中心機房實施專職值班制度，值班人員應嚴格遵守以下規(guī)定： 中心機房內(nèi)設備的操作應嚴格按照設備的使用管理辦法進行操作，不得擅自操作，以免損壞設備； 為保證中心機房、網(wǎng)絡系統(tǒng)安全可靠地運行，值班人員應嚴格遵守相關制度，不得泄露有關口令； 阻止非授權(quán)人員進入機房對主機系統(tǒng)硬件及通過控制臺對操作系統(tǒng)、數(shù)據(jù)庫、網(wǎng)絡系統(tǒng)進行非法操作； 值班人員應按規(guī)定認真做

33、好系統(tǒng)簽退、日終、日啟工作； 值班期間要認真接聽網(wǎng)點故障報警電話，按規(guī)定進行處理，接聽時要態(tài)度和藹、耐心解答、快速處理，并做好故障情況登記工作； 值班期間要認真填寫機房運行日志，做到定時巡查，定時維護，定時填寫，值班結(jié)束時，要簽名，并做好交接班工作； 值班期間若發(fā)現(xiàn)主機出現(xiàn)異常情況，應及時與信息科技部輔導員和有關領導聯(lián)系解決。 第八十三條 嚴格下列各種違反計算機安全管理的行為： 非法竊取各種計算機重要信息的行為。如重要的文件資料、密碼、數(shù)據(jù)、網(wǎng)絡地址、網(wǎng)絡配置參數(shù)、通信電話號碼等； 未經(jīng)許可非法登錄業(yè)務主機進行操作的行為； 將非業(yè)務使用的程序裝入業(yè)務主機中使用的行為； 故意編制病毒軟件或其它破

34、壞性軟件的行為； 有意傳播計算機病毒的行為； 業(yè)務用計算機上英特網(wǎng)。 第八十四條 值班人員應根據(jù)業(yè)務要求打印各種資料，需移交的要做好移交登記，自己保管的資料要專人負責裝訂、歸檔。 第八十五條 ups不間斷電源為計算機專用電源，任何人不得擅自接入非計算機設備，以免損壞ups。 第八十六條 電源與機房空調(diào)的日常管理與維護按照要求執(zhí)行。 第八十七條 中心機房嚴禁帶入易燃、易爆、易污染、強磁性物質(zhì)及各種雜物，嚴禁吸煙。 第八十八條 加強防火意識，不得在機房內(nèi)使用大功率電熱器具，以免引起火災。 第八十九條 機房必須配備一定數(shù)量的報警及滅火設備，做到每個值班人員都會正確使用，并定期檢查維護使用情況。 第九

35、十條 值班人員在生產(chǎn)用機上進行數(shù)據(jù)修改時要實行雙人監(jiān)督修改，并做好詳細登記。 第九十一條 中心機房所有電腦設備均為生產(chǎn)用機，任何人不得以任何借口操作與工作無關的程序，更不能玩游戲。 第九十二條 非營業(yè)時間加班，需經(jīng)有關領導批準，并將加班內(nèi)容、時間、人員等情況記錄在案，不允許單人加班。 第十一章 計算機安全員工作職責第九十三條 公司計算機安全員是公司計算機系統(tǒng)運行過程中的監(jiān)督和管理人員，是公司對公司計算機系統(tǒng)運行進行安全管理的具體執(zhí)行者。 第九十四條 公司計算機安全員必須具備一定的計算機業(yè)務知識、臨柜業(yè)務知識和實際工作能力，能夠有效維護業(yè)務系統(tǒng)的正常運行，并能在公司電腦輔導員的指導下，簡單處理一

36、般故障。 第九十五條 公司計算機安全員在實際工作中，必須根據(jù)公司的有關制度和管理辦法的規(guī)定，指導和監(jiān)督公司計算機業(yè)務的運行，對違反規(guī)定的計算機操作應立即指出并進行整改，有權(quán)向公司總經(jīng)理建議調(diào)換屢次違反計算機管理制度的操作員。對計算機業(yè)務管理中的安全隱患和漏洞，要及時匯報公司領導和公司信息科技部，并提出有效措施進行改正。 第九十六條 制定本公司計算機安全檢查制度，每季一次對公司內(nèi)所有計算機崗位進行檢查，并寫好檢查記錄。 第九十七條 熟悉本公司計算機的資源配置、設備特性、使用規(guī)則，制定各類設備日常檢查制度，對計算機設備進行定期保養(yǎng)。 第九十八條 熟悉通訊線路和設備的維護、保養(yǎng)，每月對備份線路進行一

37、次切換測試。 第九十九條 負責檢查、督促公司計算機安全建設，把各種計算機管理制度、辦法、規(guī)定落實到位。把檢查中發(fā)現(xiàn)的問題在期限內(nèi)整改到位。 第一百條 負責計算機使用人員的安全保密教育以及計算機安全技能輔導。 第一百零一條 熟悉計算機應急方案，當發(fā)生計算機事故（造成設備嚴重損壞或引起長時間業(yè)務停辦）和計算機案件時，安全員應立即啟動計算機應急處理方案，并填寫故障申報表，向上級主管部門申報。 第一百零二條 對違反安全保密制度的事件和行為，應立即制止并采取補救措施，并及時向有關部門反映。 第十二章 指紋認證系統(tǒng)管理規(guī)定第一百零三條 每一位登錄計算機綜合業(yè)務系統(tǒng)進行業(yè)務操作的人員必須使用指紋儀來 驗證合

38、法身份。每一臺連接綜合業(yè)務系統(tǒng)的業(yè)務終端必需安裝指紋儀設備。 第一百零四條 公司操作人員的指紋錄入、修改，由該行主辦會計全權(quán)負責。每次維護由主辦會計在上機日志中記錄，并由被修改人員親筆簽字確認。修改時，主辦會計通知公司計算機中心，要求放開（8226）交易，修改結(jié)束后及時通知計算機中心關閉該交易。計算機中心對每次操作要做好詳細記錄。 第一百零五條 正常情況下每一操作員只能保留一個本人指紋樣本，特殊情況需多留指樣的，要說明原因上報公司信息科技部備案。 第一百零六條 原則上使用指紋后不再使用密碼，由于特殊情況必須改用密碼的，主辦會計應在上機日志中寫明原因，并報公司信息科技部備案。 第一百零七條 有下列情況之一的，視為違規(guī)行為： 擅自取消指紋改用密碼