信用社数据心安全生产管理办法.docVIP

PAGE PAGE 1 — — xx农村信用社数据中心安全生产 管理办法 第一章 总　则 第一条 xx农村信用社数据中心(以下简称数据中心)是全省农村信用社数据集中系统的后台运行、维护和管理中心，是数据集中模式下全省农村信用社信息系统技术风险和管理风险最集中的地方。 第二条 为规范数据中心信息科技系统的运行管理，加强制度建设,有效防范和化解系统运行中的风险,保障生产数据的合规、安全，促进系统安全、持续、稳定的运行。根据《中华人民共和国计算机信息系统安全保护条例》、《中国人民银行关于加强银行数据集中安全工作的指导意见》、中国银监会颁发的《商业银行信息科技风险管理指引》、《商业银行数据中心监管指引》、《银行业金融机构重要信息系统投产及变更管理办法》，结合省联社相关规章制度，制定本办法。 第三条 本办法适用于省数据中心，同时也是信息系统各级生产运行部门加强内部制约、控制内部风险的重要依据，是全省信息系统生产运行工作整体规范的重要规章。主要内容包括：岗位设置与职责；机房及动力环境安全管理；系统安全管理；生产数据安全管理；日常运行管理；重大事件的处理与应急管理；安全检查与审计等。 第四条 各级生产运行部门应根据本办法结合本级生产运行工作的实际情况制定具体的管理制度和实施细则，明确岗位职责和各类事件的处理流程。制定管理制度和实施细则时应遵循如下原则： 一、合规性原则：必须符合国家的法律、法规。 二、预防性原则：遵循以预防为主、防患于未然的原则，预防案件、事故的发生。 三、可审计性原则：信息系统的运维过程必须保留痕迹，应能被审计或追溯。 四、有限授权原则：任何人都不能被授予过度的、不受监督和制约的权限。 五、分离制约原则： （一）多人负责：涉及核心安全或高风险的活动，必须有两人或多人同时参与。 （二）任期有限：重要岗位不得长期由同一人担任。 （三）职责分离：重要岗位必须严格坚持职责分离原则，任何人未经许可不得从事与其职责无关的其它岗位工作，严禁混岗、串岗。 六、监督制约原则：信息系统应用、运维和管理的各个环节，应建立相应的监督和检查机制。 七、可行性原则：具有普遍适用性和可操作性。 第二章 岗位与职责 ? 第五条 省数据中心、汇聚中心及各县级联社是计算机信息系统的生产运行部门，必须按照本级生产运行的性质和特点，建立安全生产操作岗位，明确岗位职责，并配备相应人员。 一、机房环境及计算机动力保障岗，负责机房、门禁、消防、防雷、空调、电源、照明、监控等系统的维护与管理，为数据中心提供可靠的基础环境和动力保障； 二、系统管理岗，负责主机、操作系统、中间件、数据库等系统维护与管理，为安全生产提供主机、数据库等系统保障； 三、网络管理岗，负责数据中心网络维护与管理，负责全网的安全生产管理，为安全生产提供网络环境保障； 四、应用系统技术支持岗，负责应用系统的上线、变更与发布和日常运行管理，负责生产数据的日常维护管理，保障各应用系统安全稳定运行； 五、应用系统业务支持岗，负责数据中心后台系统的日常运行操作、系统运行监控与管理，负责应用系统操作问题的后台支持，负责生产数据日常备份，保障生产系统24小时不间断运行； 六、差错处理岗，负责系统间差错账务的核实，负责与银联、人行等联网机构的调账处理，负责行内差错的核实和处理，保障生产系统账务核算的准确性； 七、档案管理岗，负责数据介质和各类档案资料的归档管理； 八、安全管理岗，负责数据中心的日常安全管理和安全技术防范工作。 第六条 数据中心各岗位必须按要害岗位人员进行管理。明确规定各类要害人员职责和权限。对要害人员上岗应执行“先审查，后上岗”和“权限分散，不得交叉覆盖”的原则；要害人员必须通过相关安全知识、技术培训；必须定期考核、定期轮岗。加强对要害人员的管理、培训与监督，必要时通过签订合同的形式使双方关系受法律的约束。要害岗位必须要有人员储备，有可靠的人员备份措施。 机房及动力环境 第七条 数据中心机房及基础设施的建造必须按国家有关计算机场地、环境、供配电等技术标准执行，达到规定的技术指标和机房环境条件。 第八条 数据中心机房所有系统、设备、设施必须由专人负责维护管理，保持良好状态，随时受理和处理突发事件；必须按规定要求巡视监控并做好记录；必须按规定要求进行定期检查、保养和维护，杜绝单点运行的环节；机房环境监控系统、视频监控系统等记录信息必须定期查阅整理；及时更换过期设备、设施。 第九条 机房工程变更必须按规定要求组织技术评审和安全评审，并经主管领导审批；机房内维修、维护操作，不得进行明火作业，必须明火作业时，须按有