邵西县信用计算机安全管理制度.doc

邵西县农村信用社计算机安全管理制度 第一章 总则 第一条 为加强我县农村信用社计算机硬件设备、安全运行、故障申报、日常检查、网络安全等的管理，防范和化解计算机信息系统的运行风险，杜绝各类事故和案件的发生，根据关南省农村信用合作社联合社（以下简称省联社）有关计算机管理的规定，结合我县实际，特制定各项计算机安全管理制度。 第二条 本制度适用于全县农村信用社各营业网点以及全体员工，包括在编正式员工、经批准在岗的临时员工。 第二章 硬件设备管理制度 第三条 设备购置原则。在省联社和邵阳办事处的领导下，统一按照指定厂商、指定机型、指定价格内购置。 第四条 设备购置程序。辖内农村信用社需购置电脑硬件设备，事先必须向联社财务科技部进行设备需求申请，联社财务科技部进行初审后报联社主管主任审核，制定年度内设备需求计划，由联社集中向省联社邵阳办事处申请计划报批。联社财务科技部集中采购。 各单位购买的机器设备必须登记帐、卡，以便管理。管理中必须做到三个“一致”，即物卡一致、账卡一致、账账一致。 第五条 设备送修。为了确保设备及设备中数据的安全，联社财务科技部指定专业计算机公司进行维修。信用社营业网点在设备发生故障后，先送联社财务科技部门修理（需填写设备送修单），在联社财务科技部门无法修理时再转送相关公司维修（在送修单上写明送达何处公司维修、何时取回等字样）。 第六条 设备维护。计算机操作人员在开启主机前，必须认真检查各种设备的电源、电压、操作面板、开关状态、指示灯是否正常，必须在环境指标达到计算机所需要求和电源输出电压稳定到额定电压的情况下，才能开启设备。 在设备使用过程中，不得擅自开、关设备，严禁在通电情况下拆卸、移动设备，严禁连接终端和主机的数据电缆线进行带电插拔。 第三章 故障申报制度 第七条 农村信用社营业网点在发生下列故障时必须进行申报。 (一)计算机网络设备故障。如：路由器损坏或路由器内部程序出错、DTU设备损坏、交换机损坏等； (二)在网系统中发现“黑客”侵入； (三)操作员人为故障产生案件； (四)计算机发生突发故障，信用社无法判断和无法处理。 第八条 在发生故障后，信用社要组织相关人员判明故障性质，确定处理方案，填写《计算机故障申报表》，报联社科技部门处理。在填写《计算机故障申报表》时，同时登记《电脑设备工作运行日志》，要清楚记载故障发生过程和产生的后果，负责人签字栏要由信用社主任或分社主任签字。 第九条 计算机发生故障后，在故障原因和故障性质未判明前一律不准开机。如特殊情况确实需要开机的，必须在联社科技人员的指导下方可开机办理业务。 第四章 网络安全管理规定 第十条 邵西县农村信用合作社联合社计算机网络及计算机设备仅用于全辖信用社内部业务及经省联社审批同意的相关业务。严禁任何人在联社内部业务网络系统中进行与业务无关的信息传输操作。 第十一条 农村信用社所有业务用计算机设备必须设置口令。有关计算机安全管理口令只授予信用社内部操作人员和管理人员使用。 第十二条 农村信用社计算机网络规划由联社财务科技部门提出方案，经联社计算机安全领导小组审批后，由科技人员负责实施，并确保其安全运行。任何个人和单位在未经联社计算机安全领导小组同意的情况下，不得随意更换网络和网络设备，不得随意用任何形式私自连接外单位用户，一经发现，将严肃处理。 第十三条 联社财务科技部、计算机管理员要定期做好分管区域内网络线路的维护、检测工作，以确保网络的安全运行。 第十四条 农村信用社所有业务用计算机的IP地址一律由联社财务科技部门统一分配和管理，任何人不得私自修改业务用机及网络连接设备的IP地址，同时，业务用机IP地址由联社科技人员掌握，严禁随意告知他人使用。 第十五条 由于业务发展需要，经联社计算机安全领导小组同意，必须与外单位联网的计算机，在网络上必须加装防火墙、加密机等设备，以确保网络系统安全。 第十六条 为了确保业务数据安全，各农村信用社装有业务数据的PC机（综合业务信息系统的业务用主机），不得使用宽带上英特网。 第五章 信息系统安全管理规定 第十七条 农村信用社在使用计算机处理各项业务时，应严格执行国家有关计算机信息系统安全法规，贯彻上级行社的有关实施意见及管理制度。 第十八条 联社财务科技部门负责处理辖内各农村信用社计算机信息系统安全管理的具体事项。 第十九条 各农村信用社应指定专人负责本单位或部门的计算机信息系统安全管理工作。 第二十条 联社及辖内各农村信用社的计算机网络设备由省联社及邵阳办事处统一选型，统一购买。任何单位不得擅自购买使用不同型号、不同规格的计算机网络产品。 第二十一条 联社及辖内各农村信用社之间的网络连接由省联社或邵阳办事处信息科技部门统一指定连接方式，统一办理申请