计算机信息管理制度文档格式.docx
《计算机信息管理制度文档格式.docx》由会员分享,可在线阅读,更多相关《计算机信息管理制度文档格式.docx(13页珍藏版)》请在冰豆网上搜索。
“四分”即分别购置[公司(公司)根据协议,各自向厂家一次或分批购机]、分别验机[公司(公司)对购入设备自行验机]、分别结算[公司(公司)验机合格后自行与供应厂家结清货款]、分别维护[公司(公司)依据自身技术力量,一般故障自行排除,疑难故障及时通知厂家或省公司办事处财会电脑处处理]。
第四条设备购置程序。
公司使用的设备购置,需经公司计算机安全管理小组审批后方可购买。
公司使用的设备购置,需请示并经公司信息科技部、会计财务部审批同意后,经公司采购领导小组招标后购买。
公司所需的计算机设备由公司信息科技部负责向电脑公司订购,并将发票递交给公司,由公司将款项直接划给电脑公司,以保证发票和设备在同一地。
公司购买的机器设备必须登记建卡,以便管理。
管理中必须做到三个“一致”,即物卡一致、账卡一致、账账一致。
第五条设备送修。
为了确保设备及设备中数据的安全,公司信息科技部指定专业计算机公司进行维修。
公司在设备发生故障后,先送公司信息科技部修理(需填写设备送修单),在信息科技部无法修理时再转送相关公司维修(在送修单上写明送达何处公司维修、何时取回等字样)。
第六条设备维护。
公司使用的计算机设备由计算机安全员负责日常维护,公司计算机中心设备由中心机房管理员负责维护。
计算机操作人员在开启主机前,必须认真检查各种设备的电源、电压、操作面板、开关状态、指示灯是否正常,必须在环境指标达到计算机所需要求和电源输出电压稳定到额定电压的情况下,才能开启设备。
在设备使用过程中,不得擅自开、关设备,严禁在通电情况下拆卸、移动设备,严禁连接终端和主机的数据电缆线进行带电插拔。
第三章故障申报制度
第七条公司、营业部、公司计算机中心在发生下列故障时必须进行申报。
㈠计算机网络设备故障。
如:
路由器损坏或路由器内部程序出错、DTU设备损坏、交换机损坏等;
㈡前置机损坏或内部程序、系统受损造成严重后果的;
㈢在网系统中发现“黑客”侵入;
㈣操作员人为故障产生案件;
㈤计算机发生突发故障,公司无法判断和无法处理。
第八条在发生故障后,公司要组织相关人员判明故障性质,确定处理方案,填写《计算机故障申报表》(附后),报公司信息科技部。
在填写《计算机故障申报表》时,要清楚记载故障发生过程和产生的后果,负责人签字栏要由公司分管总经理或公司计算机安全小组负责人签字。
第九条计算机发生故障后,在故障原因和故障性质未判明前一律不准开机。
如特殊情况确实需要开机的,由公司信息科技部审定报公司计算机安全管理小组批准后方可开机办理业务。
第四章网络安全管理规定
第十条公司的计算机网络及计算机设备仅用于公司内部业务及经公司审批同意的相关业务。
严禁任何人在公司内部业务网络系统中进行与业务无关的信息传输操作。
第十一条公司内所有业务用计算机设备必须设置口令。
有关计算机安全管理口令只授予银行内部操作人员和管理人员使用。
第十二条公司计算机网络规划由公司信息科技部提出方案,经公司计算机安全领导小组审批后,由信息科技部负责实施,并确保其安全运行。
任何个人和单位在未经公司计算机安全领导小组同意的情况下,不得随意更换网络和网络设备,不得随意用任何形式私自连接外单位用户,一经发现,将严肃处理。
第十三条公司信息科技部、公司中心机房管理员、公司计算机安全员要定期做好分管区域内网络线路的维护、检测工作,以确保网络的安全运行。
第十四条公司内所有业务用计算机的IP地址一律由信息科技部统一分配和管理,任何人不得私自修改业务用机及网络连接设备的IP地址。
第十五条由于业务发展需要,经公司计算机安全领导小组同意,必须与外单位联网的计算机,在网络上必须加装防火墙、加密机等设备,以确保网络系统安全。
第十六条公司中心机房管理员,每天必须开启网管检测设备,对整个网络进行安全监控,发现异常及时报告,并记录异常现象,对出现非法用户登录应强行切断连接,以免系统被破坏。
第十七条为确保业务的稳定运行,中心机房的主要网络设备要进行双机热备。
公司的通讯线路要采用相应的备份线路,并按要求定期做好监测。
第十八条为了确保业务数据安全,公司装有业务数据的PC机(非综合业务信息系统的业务用主机),不得使用宽带上英特网。
第十九条信贷登录系统使用的PC机与业务网络是相连的,该计算机管理人员必须设置登录密码,安装防病毒软件或在线防火墙,一律不准与外界网络连通,不准非业务人员上机操作,不准玩游戏。
第五章信息系统安全管理规定
第二十条公司在使用计算机处理各项业务时,应严格执行国家有关计算机信息系统安全法规,贯彻公司社的有关实施意见及管理制度。
第二十一条公司信息科技部负责处理辖属公司或部门计算机信息系统安全管理的具体事项。
第二十二条公司或部门应指定专人负责本单位或部门的计算机信息系统安全管理工作。
第二十三条公司及辖属公司或部门的计算机网络设备由省公司及办事处统一选型,公司统一购买。
任何单位不得擅自购买使用不同型号、不同规格的计算机网络产品。
第二十四条公司及辖属公司或部门之间的网络连接由公司信息科技部统一指定连接方式,统一办理申请、移机、拆机等手续,公司计算机安全员配合办理。
第二十五条公司及辖属公司或部门所有计算机网络设备的参数、口令由公司信息科技部网络管理员统一设置,任何单位和个人不得修改、删除网络设备的参数,不得窥窃、询问网络设备登录口令。
公司信息科技部网络管理员必须分段管理所有网络设备的登录口令。
第二十六条公司及辖属公司或部门计算机设备的网络IP地址由公司信息科技部统一分配,任何单位或个人不得修改已设置完成的网络IP地址。
公司计算机安全管理员和操作员不得以任何方式询问、查询其他单位设备的网络IP地址,对本单位设备的网络IP地址等重要参数做好保密工作。
同时,公司管理员和操作员不得登录、攻击除本单位之外的任何主机和其他设备。
公司计算机安全管理员要经常监控本单位主机的运行情况,发现有异常情况或有非法登陆,要立即删除非法进程,并及时向有关领导和公司信息科技部报告。
第二十七条公司计算机安全管理员必须定期(不少于每月一次)在营业结束后,进行主、备通讯线路的切换,发现问题要及时解决,并做好切换情况的记录工作。
公司发现主干通讯网络出现故障时,应及时拨打电信故障申报电话联系,也可和公司信息科技部网络管理员联系。
同时,应检查备份线路是否及时切换应用。
如发现备份线路没有自动切换,应及时进行人工切换。
第二十八条公司及辖属公司或部门与国际互联网(Internet)相连的主机禁止与业务网络相连接。
上网时必须遵守《中华人民共和国计算机信息网络国际联网管理暂行规定实施办法》等法律法规,同时严格执行安全保密制度,不得泄漏国家、集体等的秘密,不得上网玩游戏。
第二十九条公司及辖属公司或部门的办公用计算机应安装经公安机构认可销售的计算机防病毒软件,启用防病毒软件的自动防护功能,定期做好防病毒软件的更新升级,并在每次更新升级后对计算机作一次全面的病毒查杀。
第三十条公司及辖属公司或部门要认真做好有关业务软件、信息和数据的备份工作;
使用外来软件、数据文件或阅读经内外网络传送的电子邮件时,应先用防病毒软件进行病毒检查;
不得随意打开来历不明的电子邮件,不得使用来历不明的软盘、光盘,防止计算机感染病毒。
第三十一条公司及辖属公司或部门的办公用主机必须专机专用,并设置好开机密码和用户登陆密码,定期更换密码。
主机内不允许安装与业务无关的软件和数据。
第三十二条计算机操作人员离开操作岗位时,必须立即退出使用菜单或关闭计算机,防止无关人员非法操作使用。
第三十三条各级计算机管理人员和操作人员都应认真学习计算机操作和管理知识,加强防范意识,自觉遵守有关计算机信息系统的操作、使用规章。
第六章综合业务信息系统运行管理规定
第三十四条公司清算中心为基层公司设立的机构码在全省是唯一的,公司不得随意更改(机构撤并除外)。
部门、储蓄所(服务站)由所在公司确立柜组号,并在公司清算中心备案,该柜组号一经确立不得改动。
第三十五条综合业务信息系统设置13种柜员操作权限,公司要根据实际情况,合理设置柜员操作权限。
每个柜员的操作权限设置应由公司班子讨论决定,并上报公司相关部(室)和清算中心备案。
要求设置综合柜员的公司,要报公司会计财务部、保卫部、信息科技部审批,经公司清算中心备案后方可设置。
第三十六条公司的计算机前台操作菜单由公司信息科技部统一制作,公司不得自行修改。
第三十七条综合业务信息系统中需授权交易的业务,按公司职能部门——公司总经理、主办会计——部门负责人或柜组长——柜员顺序逐级授权。
操作员在操作中需授权交易时,必须要求有授权能力的上级柜员或负责人进行授权操作。
第三十八条公司要根据自身情况设定贷款企业的授权额度、信贷员的贷款额度、柜员的现金收付额度、柜员的转账额度、柜员的钱箱额度、内部账户的透支额度等。
以上额度确定后,将额度控制明细上报公司相关部(室)备案。
今后如有修改,必须在2个工作日内重新上报备案。
第三十九条操作员应使用指纹进入综合业务信息系统,使用指纹的操作员须严格按照《指纹认证系统管理规定》执行。
特殊情况不能使用指纹的操作员,应由操作员提出改用密码申请,经公司主办会计同意并向公司信息科技部报批,在信息科技部同意后方可改用密码,使用密码的操作员须严格按照《综合业务信息系统密码管理规定》执行。
公司计算机中心前置机口令由机房管理员掌握,每月至少更新一次,更新后情况记录在《上机日志》中。
公司计算机中心小型机口令,由中心机房管理员分段分别(双人分管)保管,每月至少更新一次。
第四十条每个柜员必须使用自己的操作菜单进行操作,离开工作岗位时,应立即退出操作菜单,防止他人趁机操作,以保证自己业务操作的安全性和准确性。
第四十一条公司中心机房及设机房的公司,机房门必须设双锁或安装门禁系统。
对进出机房的人员要进行严格登记,外单位人员进出机房须本单位人员陪同。
第四十二条操作员、公司计算机安全员、公司计算机辅导员对系统使用的网络地址、中间业务单位的网络地址、路由器密码等要
严格保密,对所用的通讯设备严格管理,防止不法分子非法登录或破坏。
第四十三条公司计算机中心管理员加强对前置机用户特别是VOST用户口令的管理,信息科技部统一维护好VOST操作菜单,要求用户退出操作系统后必须回到注册状态。
第四十四条计算机系统中不得存放与业务无关的数据和程序,不得存放游戏软件。
公司使用其他单位的软件,必须上报公司信息科技部,经公司计算机管理领导小组批准后方可使用。
使用时要落实专人管理,制订相应的管理制度和操作规定,确保系统运行安全。
第四十五条公司所有计算机设备必须使用UPS不间断电源供电,必须安装避雷器,必须埋有专用接地线(对地电阻小于4欧姆、零地电压小于5伏特,所有电源插座要求符合中间地线、左面零线、右面火线的接线规定。
严禁非电脑设备接在UPS电源上用电。
第四十六条操作人员要爱护计算机设备,严禁野蛮操作。
严禁利用计算机设备做与本职
升级会员 