农村商业银行计算机系统风险控制管理制度.pdf

ⅩⅩ农村商业银行计算机系统风险控制管理制度 为保护计算机信息系统的安全，维护本行和社会公共利益，促进 计算机的应用和发展，根据国家有关规定，结合本行实际情况，制定 本制度。 1 、计算机系统安全管理，遵循统一管理与分工负责、积极预防 与应急处理、 安全管理与安全监察相结合的原则， 实施主管部门统一 领导、经管单位全面负责的安全管理责任制。 2 、建立日常维护工作汇报制度，如发现重大故障，应立即逐级 向上级汇报。 3 、建立计算机风险防范组织体系。总行及各支行要重视计算机 安全工作， 将计算机风险防范纳入领导的工作日程。 成立计算机安全 领导小组，明确权利责任，做好对安全运行领导、检查和监督工作。 定期召开安全分析会议， 研究安全防范技术， 找出易发问题的部位和 环节，进行重点管理和监督。 各相关职能部门要形成合力加大对计算 机风险管理力度， 并从领导到职工签订层层负责的安全责任状， 营造 出“科技安全，人人有责”的良好氛围。 4 、机房建设要按照国家统一颁布的标准进行建设、 施工、装修、 安装，并经公安、 消防等部门检验验收合格后投入使用。重点防止计 算机机房靠近各种无线电发射台或电视转播发射点， 避免计算机信息 传递出错。 5 、加强网络安全防范。增加网络安全的投资，特别是有关网络 安全的硬件、软件配备要到位，做好三级备份网络的建设，对网络的 信号传输标题进行屏蔽（静电屏蔽、磁屏蔽和电磁屏蔽）处理。对连 入内部网的计算机要安装并及时更新杀毒软件版本， 内部网络与国际 互联网络要进行物理隔断，以提高其物理安全性；如确需互连时，则 需要采用防火墙技术， 对进入内部网的数据包进行过滤， 以防止银行 的有关信息数据在网上被窃听、篡改。 6 、做好设备维护工作。 建立对各种计算机及网络设备定期检修、 维护制度，并做好检修、维护记录；对突发性的安全事故处理要有应 急计划，对主要服务器和网络设备，要指定专人负责，发生故障保证 及时修复，从而确保所有设备处于最佳运行状态。 7 、重视应用软件的开发研制工作。在银行各种应用软件研发过 程中，要积极搞好前期调研工作，多方征求基层操作人员的意见，保 证设计思路的缜密、 周全；编程过程中要对重要数据采用可靠的加密 技术， 以确保计算机网络和数据传递的完整性和保密性； 软件正式投 入推广使用前要进行全面的测试， 以及时发现并修正软件设计过程中 的缺陷。 8 、加强操作人员权限和密码管理。对访问数据库的所有用户要 科学的分配权限，实现权限等级管理，严禁越权操作，密码强制定期 修改，数据输入检查严密，尽量减少人工操作机会；防止非法使用系 统资源，指定专人进行系统操作，及时清除各种垃圾文件，对一切操 作要有记录， 以防误操作损坏软件系统或业务数据； 应用系统的运行 环境应封闭， 防止一般用户非法闯入操作系统， 尤其要限制应用终端 进行系统操作。做好数据备份，确保数据安全。对运行主要业务系统 的服务器及网络设备要做到双机备份， 双机备份要求主机型号必须相 同，每套系统控制外设的能力要一致， 通信控制设备最好能通过电子 开关实现自动切换，以减少系统中断运行时间；数据传输、保存过程 中对涉及机密的数据信息首先要加密，然后再传输、存储；对数据库 本身的安全脆弱问题，更要作相应处理，对数据要进行多重备份、异 地异处存放， 以便发生类似意外掉电这类不可预见性故障时能提供快 速恢复手段，以保证数据信息的完整性。 9 、整章建制，落实内控制度。对现有的计算机