信用社计算机安全-管理办法.docVIP

农村信用社计算机安全管理办法(讨论稿) 第一章 总则 第一条 为加强对农村信用社（以下简称农信）计算机系统的安全管理，防范计算机风险，确保计算机系统安全、高效运行，根据《中华人民共和国中国人民银行法》、《中华人民共和国计算机信息系统安全保护条例》以及省办有关计算机系统管理的规定，结合我市实际，制定本办法。 第二条 济宁市农信辖区各级信用社的计算机系统安全管理，适用本办法。 第三条　任何单位和个人，不得利用计算机系统从事危害信用社利益的活动，不得危害计算机系统安全。 第二章 组织机构、人员 第四条　计算机系统安全管理实行“一把手“负责制，各联社必须成立由一把手任组长，分管主任任副组长，网络分中心、保卫、会计、办公室及负责卡业务的部门负责人参加的计算机安全管理领导小组。 第五条　网络分中心须设立系统管理员、网络管理员、运行操作员、设备管理员和安全管理员。根据内控制度的需要应配备足够人员，存在相互监督、制约的岗位不得兼岗。网络分中心人员应保持相对稳定。各岗位的职责是： 1、系统管理员：负责辖区业务主机及操作系统、软件维护、升级、软件保管工作。 2、网络管理员：负责辖区通信线路及路由器、交换机、MODEM等网络设备的管理与维护工作。 3、运行操作员：负责辖区应用系统的日常运行、维护、业务培训与指导。 4、设备管理员：负责辖区UPS、监控、消防等设备的管理与维护，以及各种电子设备的更换、登记、发放。 5、安全管理员：负责辖区计算机系统的安全管理，定期汇报辖区的计算机系统运行状况，及时传达上级行办的有关安全文件精神。 第六条　营业网点设立设备管理员、安全管理员。各岗位的职责是： 1、设备管理员：负责设备的清洁、维护工作，保障设备（业务主机、路由器、MODEM、UPS等）的正常运行。 2、安全管理员：保障业务系统软件的运行环境；定时统计上报设备、业务程序运行情况，并负责本网点的防火、防水、防震、防盗等工作。 第三章　基本规定 第七条　日常管理规定 （一）网络分中心日常管理规定 1、值班人员每天详细填写《计算机系统运行日志》，对各类设备出现的故障、解决的方法进行详细登记。 2、设备管理员定期维护设备，详细填写《设备维护登记簿》。如每月至少对UPS进行一次放电处理。 3、每月至少一次对基层社网点在安全、业务上进行检查辅导，并记录在案。 4、安全管理员每月对辖区计算机系统软件、硬件进行一次安全检查，详细填写《计算机安全检查情况统计表》，上报市办计算机系统安全管理领导小组。 5、坚持双人维护操作的原则，进行计算机系统的维护，包括升级、修改业务软件程序、配置路由器等重要设备。 6、非机房工作人员或外来参观人员进入机房，必须经有关领导批准，由机房值班人员陪同方可进入，并登记《出入机房登记簿》。 （二）营业网点操作员日常管理规定 1、操作员代码的增加、删除指定专人管理，并做好记录。严禁不按照规定随意增删操作员代码。因人员变动和岗位调整，必须及时删除或修改该操作员信息，并做好记录。 2、严禁非业务操作人员操作。 3、操作员暂时离岗时须签退业务画面。 4、严禁日终不通知网络中心轧帐。 5、打印的资料报表，如日终、月终、年终必打的报表如交易明细、科目日结单、日计表、余额表、传票等应严格按照要求打印，并装订保管。 6、业务终了须关闭业务主机，并严格按照开关机顺序，执行开关机制度。 （1）开机顺序。先打开总电源开关，然后依次打开UPS、打印机、网络设备（路由器、MODEM、HUB）、显示器电源，最后打开业务主机电源。 （2）关机顺序。当主机提示可以关闭主机时，关闭主机电源，然后依次关闭显示器、网络设备、打印机、UPS电源，最后关闭总电源。 7、定期维护UPS电源，每月至少对UPS放电一次。 第八条 密码管理规定 （一）网络分中心密码管理 1、计算机系统密码主要分为超级用户密码（特权密码）和普通用户密码等。 2、业务用机超级用户密码、路由器配置密码双人分段管理，至少每月更换一次，更换时应认真填写《密码交接、更换登记簿》。 3、密码设置按照系统和应用的限定输入，不得选用姓名、生日、电话号码、邮政编码、重复数字等明显、易猜信息。 （二） 营业网点密码管理 1、营业用机操作系统中所有用户必须设置密码，由安全管理员进行监督管理，至少每月更换一次并做好《密码交接、更换登记簿》。 2、操作系统密码由主任管理，不能随意下放给一般人员。 3、操作员一人一码，至少15天更换一次，不得选用姓名、生日、电话号码、邮政编码等明显、易猜信息。 第九条 数据维护管理规定 网点帐务调整、数据修改必须由网点提出书面申请，详细填写《数据修改申请表》。由业务主管及联社会计科审查落实、签章证明后，报送市办网络中心。 第十条 数据、资料管理规定 1、严禁泄露系统密码、网络地址规划、操作员标识等业务绝密