村镇银行计算机运行安全管理规定.docx
《村镇银行计算机运行安全管理规定.docx》由会员分享,可在线阅读,更多相关《村镇银行计算机运行安全管理规定.docx(12页珍藏版)》请在冰豆网上搜索。
XX村镇银行计算机运行安全管理规定
第一章总则
第一条为保证XXXXX村镇银行(以下简称本行)计算机安全防范工作的开展,加强对计算机系统的安全管理,保障全行计算机安全、稳定运行,依据《电子计算机机房设计规范》、《技术场地技术条件》、《建筑防雷设计规范》、《银行计算机机房及柜面设备安全防护暂行规定》等,结合XXXXX村镇银行实际,特制定本规定。
第二条计算机安全和使用的管理应遵循专机专用、专人管理、定期检查、严格控制的原则。
第三条科技部负责数据中心、机房和计算机系统、网络的安全运行。
第四条使用部门按照有关安全的要求使用计算机。
第五条计算机系统的维护和管理应遵循严格操作、定期检查、及时发现、及早处理、科学维护的原则。
第二章组织机构
第六条本行计算机安全工作领导组由XXXXX村镇银行总行领导、总行相关部室负责人和各支行计算机管理人员组成。
第七条计算机安全领导组的主要职责:
(一)根据国家和总行有关信息安全的政策、法律和有关规定制定本行信息安全工作的计划、制度、办法和措施;
(二)协调本行各部门在信息安全工作中的分工和合作关系;
(三)定期召开例会,研究关于本行信息安全方面的情况报告;
(四)组织信息系统安全技术培训;
(五)参与重大技术方案研究,提出技术安全的需求和措施。
第三章中心机房运行及管理
第八条中心机房是本行集中放置计算机及其附属设备的重要场所,是本行重要数据的存放地,各级人员必须严格执行中心机房管理制度。
第九条中心机房建设与改造必须符合中心机房装修的国家技术标准,即《电子计算机机房设计规范》,主要指标必须达到:
(一)中心机房应该设置空调机,室内温度保持在摄氏18度-26度范围内基本不变,相对湿度50%左右。
(二)中心机房门窗要密封并安装通风设备,避免阳光直射。
(三)中心机房不能与大功率用电设备或启动频繁的用电设备共用一路电源,必要时要架设专门的线路为中心机房供电。
(四)中心机房要安装配电箱,分路设置开关、保险,并分别供计算机设备、照明、空调使用。
(五)接地必须安全可靠,对地电阻要小于4欧姆,地线与火线、零线与火线之间的电位差小于等于4伏,要有良好的避雷措施。
(六)电源线要根据负荷选择足够截面积的合格导线。
布线时做好防水措施以防短路损坏设备。
电源插座接线时,要统一按要求右孔为火线,左孔为零线,目孔接地线。
(七)电源线和通信线应分开走线,并且线路必须穿管(室外或远距离必须穿金属管)。
(八)中心机房重要区域必须安装24小时视频监控录像装置。
第十条中心机房使用环境
(一)中心机房内禁止使用各类电热器具,确因工作需要使用的,应由专人按《计算站场地技术条件》和《电子计算机机房设计规范》的规定设计施工。
计算机系统应有稳定可靠的不间断电源供应。
(二)中心机房应根据当地的气候环境条件及机房设备要求,设定空调机运行参数。
保证机房环境符合国家标准《计算站场地技术条件》对机房温度的有关要求。
(三)中心机房供配电电源系统必须符合国家标准《计算站场地技术条件》和《电子计算机机房设计规范》的规定。
(四)中心机房低压配电系统要严格按技术标准配置。
中心机房电源进线要按现行国家标准《建筑防雷设计规范》采取防雷措施。
(五)中心机房内必须设置必要数量的消防器材,有关人员要掌握使用方法,并定期检查安全消防设施情况,及时消除隐患防止各种事故发生。
(六)中心机房工作人员要严格遵守中心机房制度,任何设备发生故障时,工作人员应及时采取必要的解决措施;对自己不能解决或无把握解决的问题不得随意操作,应立即向相关负责人员报告,并详细记录故障现象和信息。
(七)加强设备和用电安全的管理,对中心机房内的一切设备不得随意搬移、拆卸。
未经批准不得安装其他用电设备,如果确定需要安装或搬移,属本部门管理的设备应征得本部门领导同意,属相关部门管理的设备须经相关部门领导同意后由指定人员实施。
第十一条中心机房的运行与操作管理
(一)中心机房集中了所有用于业务处理、信息管理及网络通信的主机、服务器、网络设备、通信控制器及部分前置机等重要设备。
(二)中心机房负责本中心所有设备的运行管理工作,具体组织操作员维护系统运行环境和秩序,督促操作员实施操作规范,落实操作任务,控制操作质量,提高系统运行的可靠性和安全性。
(三)中心机房必须遵守下列操作规范
1.中心机房必须采用24小时连续运行模式,操作员分班工作,交接班时间不得在业务高峰期,每班当班操作员不能少于两人,重大操作必须有系统管理员和技术支持人员到场,非正常日上班时间当班操作员必须和技术值班人员保持有效联系。
2.所有服务器的系统时钟必须和国家标准时钟(北京时间)保持一致,误差不得超过一分钟。
3.中心机房按不同岗位、操作要求进行密码管理。
主机操作员和系统管理人员实行事权划分的原则,所有对系统或应用有控制和起变更作用的实质性操作都按权限控制执行。
4.操作人员必须使用自己的用户帐号进行合法操作,各类系统(包括操作系统和应用系统)的密码必须定期(最长不超过3个月)修改,密码不得使用简单的字符组合(例如:
“1111”、“1234”等)。
各类业务终端操作密码及操作权限的管理要按照各专业的有关规定执行。
5.操作员的各种操作必须严格按照操作说明或手册执行,不得随意更改。
操作功能和操作流程的变动都必须及时载入操作说明或手册。
6.操作员有权阻止未经授权而对生产系统进行操作。
7.各种系统操作过程必须及时、认真、如实地记录在《系统运行日志》中。
8.各类操作系统的系统操作权限设置应经分管领导审核批准。
9.操作员和管理人员要严格实行事权划分,所有对系统或应用的实质性操作必须由操作员按权限控制要求进行操作,执行重要操作要由管理人员授权。
10.生产机和开发机必须隔离,未经中心管理人员批准,严禁在生产机上编写、修改、调试、更换各类软件。
没有开发机或其他条件达不到的,应由软件开发人员提出申请,写明修改、调试、更换内容和结果,经科技部负责人同意后,方可使用生产机。
11.中心机房要指定专人负责,按时开关设备,实行双人值班、双人作业,不得单人进入中心机房操作。
12.应由专人定时检查空调机、服务器、UPS等设备的运行状态,并按有关规定认真填写各种报表及日志。
达不到环境要求的,应及时维护修理。
13.中心机房内严禁吸烟、吃食物、喝水,不准将易燃、易爆、易碎、易腐蚀、易污染及强磁物质带入中心机房。
不准在中心机房存放非工作用品,不准随地丢弃纸屑和废物,不得在设备、操作台面上放置与工作无关的物品。
保持中心机房的整洁。
每日要对各类设备外部进行清洁处理。
进入中心机房前必须更换工作鞋、工作服,防止带入灰尘和损坏地板,维护人员在维修工作结束后,要及时清理现场。
14.非科技部工作人员未经许可不准进入中心机房,非操作人员不准上机操作和拔动中心机房各种开关,不准上机玩游戏和对运行设备及各种配置进行更改。
如有特殊原因,需经科技部负责人同意后,方可进入中心机房,并在《机房进出入登记簿》上进行登记。
15.从UPS引出的电源不准插接计算机及其附属设备以外的其它任何电器,禁止使用电热生活用具。
如发现有违章作业或人为责任事故,无论有无造成损失,均要追究当事人和有关领导的责任。
16.中心机房的电源、计算机及其附属设备,未经批准不得随意拆移或改变连接状态。
对中心机房各种设备的电源要定时检测,对损坏或接触不良的部件要及时予以更换。
17.中心机房工作人员必须严格遵守系统操作规程及各项制度,认真履行职责,不得做超越自己职责范围的操作。
18.中心机房门禁磁卡只能由中心机房工作人员持有,不得转借他人,进出中心机房要随时关好门禁及中心机房大门。
19.出现系统故障及其它故障,如不属正常操作范围,不得擅自处理,应及时报告并详细记录在《XXXXX村镇银行硬件运行日志》中。
根据故障性质,由中心机房负责人协凋技术人员、业务人员解决。
20.中心机房内的设备、软件、文档、磁介质等实行“指定地点、归类存档、专人保管,严禁外借”的管理方法。
21.建立中心机房工作日志,由当班操作员认真填写。
日志内容填写要齐全,并实行定期或不定期检查。
22.中心机房必须设置专用值班电活,当班人员必须及时接听网点电话努力解决问题,一时无法解决的应详细记录,紧急情况应立即报告科技部负责人。
23.值班人员接听电话时要认定对方身份,一般只收集对方提供信息,不对外提供系统的具体内容,如确有必要提供具体信息,应根据对方具有合法身份的电话号码由中心机房主动拔打,重要内容要经科技部负责人同意。
24.中心机房的值班电话都为行内使用电话,不得向外界透漏公布,更不准用作其它用途。
值班人员不受理外单位人员的查询,不得透漏和用户有关的各种账务信息。
如遇特殊情况确有必要,应持有关部门的合法文件及批准部门的文件方可查询,并将这些文件妥善保管留存。
25.中心机房内必须保持清洁、整齐、明亮和安静,所有物品必须合理定位,废物和垃圾必须及时清除,操作环境的照明应完好无损,应急照明应保证有效,不准大声喧哗,要保持良好的操作环境和秩序。
26.中心机房内应保持合适的温度和湿度,要有稳定可靠的不间断电源供应。
27.在生产运行中,任何人不得在生产机上任意删除、修改、非正常提交作业。
如遇特殊情况,必须由科技部负责人批准,方可上机处理,并严格执行《XXXXX村镇银行生产系统变更管理规定》。
28.中心机房值班人员应在交接班前详细填写《中心机房值班日志》,严格履行交接班手续,特别是对未处理完的问题和故障要交接清楚,以便接班人员继续处理。
(四)未经批准,任何人不得更换电脑硬件和软件,拒绝使用来历不明的软件和光盘。
(五)科技人员远程登录业务系统进行维护操作后,应及时退出,以免被人盗用。
(六)严格按规定程序开启和关闭电脑系统,严禁带电插拨机器和各种部件,包括电缆和信号线接口。
(七)对严重失职造成重大事故者,要根据各自职责和有关规定追究其责任。
第四章总行及各支行计算机运行及管理
第十二条总行计算机管理
(一)各类业务用机需设置密码的,必须严格按规定设置密码,并定期进行更换。
(二)严禁随意更改计算机的软、硬件配置,未经科技部同意,作何人不得随意增减功能。
(三)严禁在计算机上安装运行与业务或办公无关的软件、游戏,杜绝影响工作的外界因素,防止病毒侵害。
(四)与本行计算机网络相连的计算机,严禁接入INTERNET,防止黑客侵入和感染网络病毒。
(五)用机单位和部门应有合格可靠的电源,各支行必须配备符合要求的UPSo业务部门如未能配备UPS的,应将计算机用电与其它用电设备分开使用,防止相互干扰。
(六)计算机使用维护的原则是:
支行用机由计算机专管员负责,办公用机谁使用谁负责,如出现意外事故,使用部门和使用人应承担相应责任。
第十三条支行机房管理
(一)机房环境应保持清洁,设备应保持干净无尘,机房不能存放危险品或与工作无关的东西;各支行UPS电源线路上不能随意挂接其他计算机系统设备或其它电器;各支行UPS必须每月定期进行一次充放电。
(二)各支行必须指定一名系统管理员,掌握基本的机房管理知识,对机房环境及基础设施定期进行检查。
(三)支行要定期对票据打印机、报表打印机、激光打印机、终端、PC机、刷卡器、密码键盘、IC读卡器、扫描仪、指纹仪、评价器、键盘进行清理,保持清洁,每月至少一次。
(四)支行每日要定时查看ATM设备运行情况,做好维修记录,每日至少三次。
支行每日要定时查看网络设备运行情况并做好记录。
(五)对接入互联网的机器必须定期检查,并做好相关记录。
IP地址要规范管理,把每台PC机IP地址登记造册,不得随意更改地址、子网掩护、网关。
(六)支行所有计算机应设