县农村信用社计算机信息系统安全管理制度.docVIP

ⅩⅩ县农村信用社计算机信息系统安全管理制度 第一章　总　　则 第一条　为了加强ⅩⅩ县农村信用社计算机信息系统的安全管理，防范计算机犯罪，保证计算机信息系统安全、稳定的运行，保障业务顺利开展和国家、集体及个人财产的安全，根据《中华人民共和国中国人民银行法》、《中华人民共和国计算机信息系统安全保护条例》和国家公安部、人民银行关于《金融计算机信息系统安全保护工作暂行规定》以及国家其他有关法律、法规，特制定本制度。 第二条　本制度适用于ⅩⅩ县农村信用社及各信用社、信用分社，包括本社各专业管理部门计算机信息系统、各社（分社）业务管理系统（办公自动化系统）及各类综合业务系统。 第三条　计算机信息系统的安全是现代金融业稳定运行的技术基础。各社应切实加强计算机安全建设，凡应用计算机业务的信用社，必须按照 统一管理，统一机型设备，统一应用软件的规定，报联社财务会计部审批后，方可实施，从“源头”上确保计算机信息系统的安全可靠性。 第四条　计算机信息系统安全保护工作的基本任务是：预防、打击利用或者针对机构计算机信息系统进行的违法犯罪活动，预防、处理各种安全事故，提高计算机信息系统的整体安全水平，保障国家、集体和个人财产的安全。机房专人值班，当天值班人员要按时进行开机、关机、数据备份，严格按规定进行各类设备操作及特殊日期处理，认真填写运行日志记录。机房工作人员未经的人员不得。因特殊情况非机房工作人员进入机房，必须 系统管理人员系统维护管理人员不得擅自参与处理会计帐务活动，不准处理和单独保存会计帐务数据文件。 A类机房，必须严格执行机房管理制度。为保证计算机信息系统安全稳定运行，只允许操作员、系统管理员和硬件维护人员进入，其他任何人未经联社领导批准或财会部负责人同意，不得擅自入内、不得翻动磁盘及有关打印的会计档案。无权限的人员，严禁开启、使用计算机设备。 禁止在机房内吸烟、吃东西。每日打扫卫生，保持机房整洁。机房内严禁存放食物及易燃、易爆、易污染和强有力磁场物品。 配置必须数量的消防器材，设备管理 （一）严禁无关人员操作计算机设备。设备处于运行状态时，严禁带电拆卸，搬运设备，禁止晃动操作台、柜。 （二）（三）计算机设备应铺设专用电路，与其它用电线路严格分离，设备必须接地。严禁在供电线路上，。 （四）设备在运行时如发现异常现象应立即退出系统，及时关机和切断电源，严禁用计算机电子游戏和打印与业务无关的文字资料，由于非法操作运行其他软件而引起计算机“病毒”或造成计算机及附属设备故障，妨碍业务正常运行应追究主管人员及当事人责任，并予以处罚。第章计算机安全保密管理 非操作人员不得使用计算机。计算机的应用程序以及磁带、磁盘等磁性档案，属于重要的会计档案，应按会计基本制度中会计档案管理的要求进行保管，并注意保管环境，防止受强磁干扰破坏。查询或调整有关会计资料，应按会计基本制度规定处理 第十三条　对打印出的各种凭证、帐表等会计资料，必须有操作员代，加盖有关人员名章，注明日期，分别进行整理、装订、保管。凡有业务数据信息或软件信息的打印纸张和废旧软盘按保密制度定期销毁，以杜绝泄露机密和人为事故发生。 严格遵守为客户保密的规定，不准向任何人或单位泄漏客户资料信息。IP地址等事项严格保密，禁止向外单位人员泄露。 第十五条　防止计算机病毒感染，发现病毒，应立即停机，及时报告部门科技。第章计算机操作管理 计算机操作员力求稳定，上岗及调离均需提前征得同意并按有关手续交接，否则不得上机岗。严格区分管理员和操作员的权限，管理员只能进行操作代号的增加和注销，不能进行业务操作；操作员只能进行业务操作，修改自己的密码，不能对操作员的代号和级别进行增加和修改。 第十九条　操作员应熟练掌握计算机及外围设备的使用办法，严格执行操作规程。每日认真填写，对出现的故障及可疑情况及时记录，处理。 工作人员未经部门领导批准不得进入，非操作人员不得使用计算机。 业务用机不得安装应用源程序和目标转换程序。未经有关领导批准，不得擅自修改应用软件。严禁在生产机和开发机上擅自安装未经审查和批准的引入软件和游戏程序。不得在微机上做与业务程序无关的操作。防止计算机病毒感染，发现病毒，应立即停机，及时报告部。为客户查询数据必须由专人在指定的机器上，在操作权限之内进行。 业务用机设主管密码和操作人员密码，操作员代，设立操作密码不换用或借用代操作计算机，切实做到谁的代办理业务，谁负密码只限操作员本人知道并相互保密。任何人不得泄露或试探询问他人，密码必须定期或不定期更换，每月更换不得少于次。实行密码和磁卡双重控制的柜员密码，每月更换不得少于一次。操作员发现自己失密时，应立即向反映并更换密码，同时登记注明该密码的终止时间和新密码的启用时间。为了防范计算机犯罪和各类事故的发生，确保计算机信息系统安全、稳定、可靠运行，期安全检查。