信用社（銀行）計(jì)算機(jī)信息系統(tǒng)安全管理辦法

1、信用社（銀行）計(jì)算機(jī)信息系統(tǒng)安全管理辦法 第一章 總 則 一、計(jì)算機(jī)信息系統(tǒng)的安全是現(xiàn)代金融業(yè)穩(wěn)定運(yùn)行的技術(shù)基礎(chǔ)。各信用社要進(jìn)一步加強(qiáng)學(xué)習(xí)、統(tǒng)一思想，提高對計(jì)算機(jī)信息系統(tǒng)安全重要性的認(rèn)識(shí)，切實(shí)加強(qiáng)計(jì)算機(jī)安全建設(shè)，采取積極有效的措施，防范計(jì)算機(jī)犯罪，確保業(yè)務(wù)的正常運(yùn)行。 二、凡要求應(yīng)用計(jì)算機(jī)業(yè)務(wù)的信用社，必須按照 統(tǒng)一管理，統(tǒng)一機(jī)型設(shè)備，統(tǒng)一應(yīng)用軟件的規(guī)定，報(bào)上級(jí)管理部門審批后，方可實(shí)施，從 “源頭”上確保計(jì)算機(jī)信息系統(tǒng)的安全可靠性。三、建立計(jì)算機(jī)安全管理組織，實(shí)行計(jì)算機(jī)安全管理責(zé)任制?？萍奸_發(fā)部為電腦信息安全保護(hù)專職部門。各信用社要設(shè)立計(jì)算機(jī)安全管理領(lǐng)導(dǎo)小組，設(shè)立計(jì)算機(jī)安全管理員。 四、加強(qiáng)隊(duì)

2、伍建設(shè)，加強(qiáng)法制教育和計(jì)算機(jī)安全教育，提高計(jì)算機(jī)技術(shù)人員的政治素質(zhì)和業(yè)務(wù)素質(zhì)，把好要害部門用人關(guān)，堅(jiān)持定期考核，擇優(yōu)上崗。 五、建立健全計(jì)算機(jī)安全工作制度，形成有效的風(fēng)險(xiǎn)控制 和防范機(jī)制。 六、加強(qiáng)基礎(chǔ)設(shè)施安全防范工作，機(jī)房等計(jì)算機(jī)要害部門要配備防水、防火、防盜監(jiān)控、報(bào)警等設(shè)備。七、做好計(jì)算機(jī)信息系統(tǒng)安全檢查工作，定期對轄區(qū)進(jìn)行計(jì)算機(jī)安全檢查，落實(shí)各項(xiàng)規(guī)章制度，清查安全隱患，規(guī)范業(yè)務(wù)操作，評(píng)定安全等級(jí)。 第二章 計(jì)算機(jī)信息系統(tǒng)安全管理制度 一、機(jī)房管理制度 1、聯(lián)社中心機(jī)房必須指定專人負(fù)責(zé)，要求雙人不間斷值班，上班時(shí)間值班人員嚴(yán)禁離崗。 2、值班人員要認(rèn)真記錄工作日志，詳細(xì)記錄當(dāng)天的工作日 期

3、、值班人員、來訪人員、開關(guān)機(jī)時(shí)間、數(shù)據(jù)備份是否完成， 機(jī)器運(yùn)行是否正常，有無數(shù)據(jù)修改等事項(xiàng)。 3、來訪人員須經(jīng)主管領(lǐng)導(dǎo)批準(zhǔn)或同領(lǐng)導(dǎo)一起才能進(jìn)入中 心機(jī)房，并在工作日志上簽明自己的姓名、出入機(jī)房時(shí)間、事由、準(zhǔn)批領(lǐng)導(dǎo)等事項(xiàng)。 4、機(jī)房電源必須采取雙路供電，一路為8小時(shí)以上不間斷 電源(ups)，一路為應(yīng)急發(fā)電機(jī)組。電源必須設(shè)置接地裝置，交流工作接地、直流工作接地、安全保護(hù)接地和防雷接地宜共用一組接地裝置。 5、機(jī)房必須配備防火、防水、防盜、防雷擊、防靜電等設(shè)施。機(jī)房環(huán)境溫度保持在0一26攝氏度左右，相對濕度45%一65%。 6、中心機(jī)房密碼按月定期更換，嚴(yán)禁外泄，嚴(yán)禁機(jī)房機(jī)器聯(lián)接因特網(wǎng)（國際互聯(lián)網(wǎng)

4、)，廣域網(wǎng)接入端口必須設(shè)置防火墻等加密設(shè)備。 7、嚴(yán)禁在業(yè)務(wù)用機(jī)上安裝與業(yè)務(wù)無關(guān)的軟件(如電子游戲等)，外來業(yè)務(wù)用軟件須經(jīng)查毒軟件查毒后方可安裝。 8、中心機(jī)業(yè)務(wù)數(shù)據(jù)必須每天備份，妥善保存最近十天的備份盤。月終和年終盤備份兩份，一份異地(與中心機(jī)房不同建筑物)長期保存。非經(jīng)主任允許，嚴(yán)禁攜帶數(shù)據(jù)盤外出。 9、中心機(jī)必須采用雙機(jī)互為備份的安全模式，若工作機(jī)出現(xiàn)故障，備用機(jī)能夠不間斷恢復(fù)數(shù)據(jù)。 10、機(jī)房要保持一個(gè)安全、文明、安靜、衛(wèi)生的工作環(huán)境。 二、密碼管理制度 1、密碼是計(jì)算機(jī)鑒定操作員合法身份的依據(jù)，凡用合法密碼登錄所進(jìn)行的操作均視為密碼持有者所為。 2、密碼采用 分級(jí)授權(quán)，統(tǒng)一管理方式，

5、即操作員所能進(jìn)行的業(yè)務(wù)操作要設(shè)定權(quán)限級(jí)別，總管、業(yè)務(wù)主管、出納、復(fù)核員只能授于與其所辦業(yè)務(wù)相應(yīng)的權(quán)限，不能授于與其無關(guān)的業(yè)務(wù)權(quán)限。 3、聯(lián)社必須指定一名思想覺悟高，業(yè)務(wù)素質(zhì)好，有責(zé)任心的同志為唯一密碼管理員，負(fù)責(zé)全聯(lián)社的密碼編制、分配、記錄、修改、撤消等工作。密碼管理員責(zé)任重大，一定要妥善安全管理密碼記錄薄，不得發(fā)生丟失、損壞事故。 4、操作人員、系統(tǒng)管理人員不得兼任密碼管理員。 5、密碼不得重復(fù)或按規(guī)律編制，應(yīng)隨機(jī)無規(guī)律編制。 6、中心機(jī)或單點(diǎn)機(jī)的操作系統(tǒng)，數(shù)據(jù)庫、應(yīng)用程序等重要部位必須由密碼管理員本人設(shè)立密碼，中心機(jī)的密碼按月更換。單點(diǎn)機(jī)的密碼一季度一更換，操作員的密碼由其本人設(shè)置，可定期

6、或隨機(jī)更換。 7、密碼管理員和操作員本人對密碼必須嚴(yán)格保密，不得外泄。若因密碼外泄造成經(jīng)濟(jì)損失的，必須追究當(dāng)事人責(zé)任。 8、操作員調(diào)離其崗位時(shí)，所在單位計(jì)算機(jī)安全員要及時(shí)通知密碼管理員撤消其密碼和編號(hào)。 三、計(jì)算機(jī)設(shè)備管理 一、聯(lián)社科技開發(fā)部要設(shè)立計(jì)算機(jī)設(shè)備管理檔案，詳細(xì)記錄計(jì)算機(jī)設(shè)備及軟件的名稱、型號(hào)、購買日期、保存場地、運(yùn)行及維修情況等。 二、設(shè)備購置要按照統(tǒng)一管理，統(tǒng)一機(jī)型設(shè)備，統(tǒng)一應(yīng)用軟件的要求，經(jīng)科技開發(fā)部審批后，按照指定機(jī)型購置。 三、計(jì)算機(jī)設(shè)備要送到指定單位進(jìn)行維修，維修前業(yè)務(wù)軟件及數(shù)據(jù)要徹底清理。 四、定期清理設(shè)備外殼及工作臺(tái)，要經(jīng)常保持設(shè)備所在場所干凈衛(wèi)生，嚴(yán)禁在設(shè)備周圍放置

7、食物、易燃、易爆、易污染等物品。 五、嚴(yán)禁非維修人員拆卸計(jì)算機(jī)設(shè)備。 四、計(jì)算機(jī)人員管理 1、計(jì)算機(jī)安全管理員、操作員等要害崗位人員，上崗前要嚴(yán)格進(jìn)行審查和業(yè)務(wù)技能考核，擇優(yōu)上崗。 2、定期對各類計(jì)算機(jī)人員進(jìn)行法制教育、安全意識(shí)教育和防范技能培訓(xùn)。 3、要害崗位人員調(diào)離時(shí)，嚴(yán)格按照規(guī)定辦理調(diào)離手續(xù)，各種資料的移交，系統(tǒng)密碼、操作員密碼的更換要在安全管理員監(jiān)督下完成，并辦理接交手續(xù)。 4、調(diào)離人員離崗后，不得泄漏任何涉及安全保密的信息。 5、系統(tǒng)管理員和密碼管理員不得兼任操作員經(jīng)辦具體業(yè)務(wù)或頂崗。凡從事過計(jì)算機(jī)管理員工作的同志不得再從事臨柜業(yè)務(wù)。 五、數(shù)據(jù)媒體安全管理制度 1、數(shù)據(jù)媒體指載有應(yīng)用

8、軟件、系統(tǒng)軟件或業(yè)務(wù)數(shù)據(jù)的光盤、磁盤、磁帶和硬盤等。 2、操作系統(tǒng)、數(shù)據(jù)庫及應(yīng)用軟件媒體，由科技開發(fā)部主任保管，嚴(yán)禁復(fù)制外借。因工作需要安裝機(jī)器時(shí)，系統(tǒng)管理員需先登記、后使用，使用歸還情況應(yīng)及時(shí)做記錄。 3、每天日終業(yè)務(wù)完成后，需要進(jìn)行數(shù)據(jù)備份的中心機(jī)房及各單機(jī)網(wǎng)點(diǎn)要及時(shí)備份，標(biāo)明備份日期、名稱等，并保存最近連續(xù)十天的數(shù)據(jù)盤，月終及年終數(shù)據(jù)備份兩份，一份作異地(不在同一建筑物)保存。 4、數(shù)據(jù)媒體要妥善保管于鐵皮柜中，保存場地要符合防火、防盜、防磁、非高溫等條件。 5、淘汰、損廢的磁盤、磁帶等重要媒體要交科技部門集中銷毀。 6、業(yè)務(wù)用機(jī)要定期查毒、殺毒，殺毒軟件要定期升級(jí)。 六、計(jì)算機(jī)業(yè)務(wù)操作規(guī)范 1、開機(jī)順序:ups電源顯示器、打印機(jī)主機(jī) 關(guān)機(jī)順序:主機(jī)顯示器、打印機(jī)ups電源 2、用本人密碼、編號(hào)登錄進(jìn)入相關(guān)業(yè)務(wù)系統(tǒng)，日常記帳。 3、每日業(yè)務(wù)終了，進(jìn)日結(jié)處理后，打印總分核對，總分相符后，打印日報(bào)表等，備份數(shù)據(jù)。 4、各網(wǎng)點(diǎn)及中心機(jī)房每天必須詳細(xì)記錄工作日志。 5、若操作