农村信用合作联社计算机管理实施细则.docx
《农村信用合作联社计算机管理实施细则.docx》由会员分享,可在线阅读,更多相关《农村信用合作联社计算机管理实施细则.docx(15页珍藏版)》请在冰豆网上搜索。
农村信用合作联社计算机管理实施细则
***农村信用合作联社计算机管理实施细则
第一章总则
第一条为加强和规范全市农村信用社计算机系统的管理,加快电子化建设步伐,保证计算机系统安全、高效运行,推进业务的发展。
根据国家有关法律法规和省联社相关文件要求,结合我社实际,特制定本实施细则。
第二条本实施细则所称计算机系统是指联社各部室、分社由计算机及相关配套设备(含网络)构成的综合门柜业务系统(对公、对私、代理、结算等业务)、各项业务管理系统(财务、信贷等)、各项报表系统及内部管理系统等。
它包括系统的建设和有关数据、信息的采集、加工、存储、传输、检查等各个环节。
第三条计算机管理必须遵守“统一管理,统一设备,统一软件”的原则,设备、软件、管理人员的更换或增设,需报联社相关管理部门审批。
第二章组织机构
第四条联社成立计算机安全领导小组。
组长:
***,成员:
******。
领导小组负责落实国家和省联社关于计算机管理、安全等方面的方针政策,决定计算机管理的重大事项,制定计算机方面安全工作制度。
领导小组下设计算机安全检查小组,组长:
***,成员:
******。
主要负责对各网点及各部门进行计算机安全检查。
第五条各分社成立计算机安全小组。
分社主任担任小组组长,小组成员不得少于两人,并设立专职计算机安全管理员。
各分社计算机安全管理员由网点主办会计或更加熟练掌握计算机知识的工作人员担任。
计算机安全小组组长负责组织网点操作人员学习计算机相关业务和定期对本网点计算机安全进行检查,检查每月不少于一次,检查情况要作记录;计算机安全管理员负责监督及指导网点操作人员对本社计算机系统进行日常管理及维护。
同时,各分社将成立计算机安全小组的决定报科技信息部备案。
第六条计算机安全领导小组应加强执行计算机操作人员的上岗、考核制度,不适宜的人员必须及时调离。
对重要岗位计算机信息系统的安全情况经常进行检查,及时整改不安全隐患。
第七条联社科技信息部为计算机系统管理部门,负责全市农村信用社计算机系统的管理,拟定联社电子化建设计划、操作管理、岗位培训、考核、竞赛等制度,每季要对辖内计算机安全工作至少进行一次检查,报计算机领导小组和上级管理部门,确保落实各项规章制度,清查安全隐患,规范业务操作。
第八条加强基础设施安全防范工作,机房等计算机要害部门要配备防水、防火、防盗监控、报警等设备。
第三章计算机操作人员基本职责
第九条计算机操作人员必须认真学习专业技术,熟练掌握各种操作规程和操作技能。
非计算机操作人员未经联社书面批准,不得操作使用或允许其他人学、用、操作营业用计算机。
第十条计算机操作人员必须严格执行定期变更开机口令、登录网络口令和操作员口令,严禁使用他人操作员号或柜员号进行操作。
离柜或换岗时要及时退出业务系统,严防泄密。
第十一条严格按顺序及各系统软件的操作规程进行操作,发现软硬件故障无法自行解决时应立即退出关机,并向联社科技信息部报告情况,待科技信息部解决故障。
第十二条发现账务有错暂不能解决的,应及时报告主办会计或计算机安全管理员。
严禁违反计算机业务操作规定使用计算机、严禁在营业用机上运行游戏和其他未经批准使用的程序。
第十三条各营业机构按照有关规定认真做好日始签到、报表处理、日间业务处理、日终轧账等工作。
第十四条坚守岗位,不串岗,不打听他人密码,开机中途不得擅自离机,不准在营业用机上进行与工作无关的操作。
第十五条两班交接时,应将机器运行情况交待清楚,每天认真登记《计算机运行日志》,明确责任。
第十六条爱护和管理好机器设备,不在机器前喝水、吃东西或放置大头针等小件物品,防止杂物掉入机器或键盘内,也不得将磁性物质或手机等物品靠近机器。
第十七条非联社科技人员不准擅自拆卸检修设备,禁止带电插拔器件,下班前要切断电源。
违反制度及操作规程造成机器故障及事故者,责任人承担一切后果。
第十八条做好室内的环境卫生、安全保卫和保密工作。
定期检查设备的供电、线路、插座、消防等安全设施,并作好登记。
第十九条岗位变动要认真做好账务、数据资料、技术资料、设备、密码口令等移交工作,并详细登记当天运行日志。
第二十条操作人员要对软件和业务数据保密,绝对禁止外泄。
未经主管领导批准,不得将各种设备外借、调整使用。
第四章门柜系统操作和管理
第二十一条业务系统登录
(一)营业网点正常的开机顺序为:
打开UPS电源(或保证UPS电源处于正常开启状态)-->打开通讯设备及终端服务器电源(或保证通讯设备及终端服务器处于正常通电状态)-->打开打印机电源-->打开终端电源。
(二)在终端login:
的提示符下输入bank后用本社主管柜员号登录系统签到。
操作人员要仔细核对屏幕上的机构编码和营业日期是否正确。
(三)上机操作人员不得擅自更改终端、打印机的设置,要掌握室内UPS电源的控制方法以及紧急情况应急措施。
开机前需对电子设备进行检查,查看线路连接是否正确,随时观察、检查电子设备的运行情况。
第二十二条上下班操作规程
(一)网点签到:
各营业网点在每天早上开始办理业务之前,首先执行一次“网点日始签到”交易,然后才能正常办理业务。
(二)报表处理:
每天营业前要有一名柜员执行“业务报表处理”完成报表打印,以及核对上一工作日账务。
必须打印内容:
日报表、总分核对表(包括储蓄和对公)、清算资料及流水账与开销户登记簿(视当日情况打印),其他项目按联社要求或实际情况打印。
(三)网点轧账:
每天下班前必须先做日间轧账,与当日账务核对完全相符后再做“网点日终轧账”交易(日终轧账前必须做完“数据备份”,方能轧账)。
日终轧账成功后,退出登录,关闭终端及其他计算机设备。
第二十三条增加、删除柜员、柜员调整、柜员密码重置、数据修改等业务,均应根据有关规定,在本社无法自行处理的情况下,由本社计算机安全管理员写出书面申请送联社科技信息部处理。
第二十四条日终轧账与关闭终端
(一)每日网点下班前必须严格按照下班流程于18:
00前停止办理汇兑业务、代理业务和贷款占用形态调整等业务(部分业务停办时间按省联社规定执行),必须于20:
00前完成“网点日终轧账”。
如因设备故障、通讯线路异常等特殊情况无法完成“网点日终轧账”的,则应及时通知联社科技信息部,然后由科技信息部向省中心发出轧账申请方可下班。
没有按照下班流程完成以上工作的网点,省中心将对其进行全省通报批评,并作罚款处理。
(二)终端关掉电源前必须先退出系统,回到login:
提示符状态,才能关闭终端。
第二十五条交易有疑问,先查询相关操作手册和资料,看看是否已有解答;否则请先把柜员号、使用的交易码、交易名称、账号和系统屏幕左下方的提示信息抄录到纸上后,再使用电话咨询科技信息部或省中心。
第五章计算机故障处理、维护和维修
第二十六条电子设备出现故障时,操作人员应根据故障现象如实做好日志记录,及时向计算机安全管理员报告,同时向联社科技信息部报告。
第二十七条科技信息部接到网点或部门电话反映的电子设备故障后,由系统管理员登记“电子设备故障登记薄”。
非系统管理人员接到故障报告后,除作好登记外,应及时告知部门负责人或系统管理员,以便及时确定处理方案。
第二十八条科技信息部系统管理员根据操作员报告故障现象,认真分析、判断,充分利用远程工具或电话指导排除故障方法,若不能解决的,系统管理员视其情况,原则上在半小时内回复,并决定是否将其故障电子设备送至管理部门进行处理或派人前往现场处理。
第二十九条为防止运输、搬运过程中增加其它意外故障,网点送修故障的电子设备时,应用原包装封装,按要求拆卸相关外设(打印机、显示器等)或配件留存,不随同送修。
电子设备拆卸方法,应听从联社系统管理员的指导(一般采取远程通讯或电话工具等进行指导)下操作,不得随意乱拆卸。
第三十条系统管理员接到送修的故障电子设备,应及时查明原因,做好记录,分类进行处理。
(一)属于人为的,应及时告知操作员或送修人,以便今后不再出现类似现象;
(二)属于系统或应用软件的原因应及时上报处理;
(三)属于硬件故障的,全面进行检查,系统管理员在力所能及情况下进行维修,对不能排除故障的电子设备,应及时送厂商维修,并将其情况反馈到故障网点或部门。
第三十一条计算机操作人员应加强对电子设备管理,严格执行操作规程,定期维护,凡人为因素(带电拔插、即关即开等严重违规操作)导致电子设备故障,产生的一切费用均由个人承担。
电子设备出现故障时,不及时、不真实报告者,联社将视其情况进行处理。
第三十二条科技信息部应确定专人负责本联社机关部门的设备维护工作,设备的卫生保养工作由各部门操作人员负责,各分社由计算机安全管理员负责及指导其它操作人员进行维护保养。
定期按月进行一次维护,并做好记录。
设备运行发生严重事故时,科技信息部要及时处理,分析原因,写出事故报告,制定措施,防止事故再次发生。
第三十三条计算机维护保养
(一)经常保持主机、显示器、键盘表面整洁,使用电子设备专用清洁物品进行清洁。
(二)开机后观察主机风扇运转是否正常。
(三)检查各连接线镙钉是否松动,开关、插头接触是否安全可靠。
(四)测试系统功能,保证系统安全稳定运行。
第三十四条打印机维护保养
(一)清除机内外灰尘、纸屑。
(二)检查各种指示灯及操作键功能是否正常。
(三)检查打印色带、墨盒。
如有拉毛、破损或缺粉,应及时更换。
(四)检查各类紧固镙丝、连线是否松动。
(五)检查打印质量,有无缺针、进纸异常、倾斜等打印故障。
第三十五条UPS电源维护保养
(一)清除外部浮尘。
(二)开机后检查散热风扇是否正常或有无报警、异常声响。
(三)观察进线电压是否超过规定的上、下限值。
(四)检查输出电压、指示灯是否正常。
(五)检查有无过载现象,检查电压及电流表是否失灵。
(六)检查地线是否安全可靠。
(七)对于长时间不用(3-6个月)长延时UPS,操作人员应注意对UPS进行放电处理,以延长UPS电源内部电池的使用寿命。
(八)检查电源防雷器工作是否正常。
第三十六条网络设备维护保养
(一)清除外部浮尘。
(二)检查各类连接线是否松动,插头接触是否安全可靠。
(三)开机后各类指示灯是否正常。
第三十七条操作人员尽可能排除故障,如果不能排除,应保护好现场,记录好故障发生的有关情况,然后报告联社科技信息部,由科技信息部派技术人员负责维修或委托计算机公司修理。
第三十八条为保证农村信用社计算机系统安全稳定运行,降低故障发生率,计算机技术人员应定期对有关设备进行预防性检修。
维修人员一旦接到有关网点或部门的故障报告后,在不能远程解决故障问题的情况下,应尽快赶到故障现场排除故障。
第六章计算机安全检查操作规程
第三十九条为了防范计算机犯罪和各类事故的发生,确保计算机信息系统安全、稳定、可靠运行,联社计算机安全领导小组应委派计算机安全检查小组定期按每季度对各网点进行一次计算机系统安全现场检查,机关各部门采取不定期检查方式进行安全巡查。
第四十条计算机安全检查的操作规程如下:
(一)计算机安全检查小组首先询问被查网点或部门的计算机安全工作情况,包括计算机安全自查情况、计算机安全存在的隐患、计算机系统运行情况等。
(二)针对计算机系统安全进行现场检查。
检查的内容包括:
组织与制度、实体安全、运行安全、数据安全及软硬件运行情况等几个方面。
1.组织与制度。
是否按照规定成立了计算机安全小组及配备了安全管理员,并做出书面决定存档;是否组织过计算机安全制度及规定的学习,并作有学习笔记;是否有完整的计算机运行日志;是否有重大责任事故和计算机案件发生;是否坚持定期进行计算机安全自查,并作有记录;是否坚持对其它要求有记录的计算机相关项目认真作好登记。
2.实体安全。
是否对配备的UPS电源或发电机进行保养及维护;配备的防雷装置、接地措施的运行情况;监控系统的运行情况;是否有防火、防水等措施;营业点周围50米是否无危险物,如有则是否建立了防护措施。
3.运行安全。
操作人员是否严格按照操作规程操作计算机;操作人员之间是否按规定实行相互监督制约机制等。
4.数据安全。
业务系统是否按照规定定期更换密码;网点是否坚持日终业务数据备份,部门是否坚持重要数据的备份和异地存放;备份的介质是否定期检查;各类数据、文档是否分类建档,入柜保管等。
5.软硬件运行情况。
软件系统是否因人为操作或其它原因而导致无法使用及崩溃;是否未经过上级管理部门同意,私自安装、修改或删除软件系统;硬件设备是否因人为操作或其它原因而导致损坏;设备的摆放及周围放置物品是否符合规定;设备的卫生是否定期或不定期进行清洁。
(三)通过询问和现场检查,找出被查单位计算机安全工作中存在的隐患,填写计算机安全检查情况记录表,并写出检查报告。
(四)向被检查网点或部门通报计算机安全检查的有关情况,对相关违规违纪情况进行处罚,并责令被查单位限期对查出的问题进行整改。
第七章联社中心机房管理及值班制度
第四十一条机房管理
(一)机房内物品应摆放整齐,废物应及时清理。
机房工作人员每天必须保持机房干净整洁,每周五下午下班后对机房进行一次全面清扫和保洁。
(二)进入机房人员严禁携带与工作无关的磁盘、磁带、光盘等物品,离开机房未经许可不准将机房设备、器件和文档资料私自带出,经批准带出的应由值班人员进行登记。
(三)计算机机房设备摆放要规范,电源插座及各种线缆要置于安全处。
数据信息、密码、资料、档案要设立专人管理,严防泄密和盗窃。
(四)未经批准,外部人员一律不得进入中心机房(除经上级及本单位许可的机房设备提供商及通信商的维护人员外)。
本单位非机房工作人员进出机房须经值班人员同意,由机房工作人员陪同方可进入;外部人员进出机房须经本部门负责人同意,由机房工作人员陪同方可进入。
进入机房人员要服从机房管理人员的管理和安排,不得随意接触和开关任何机器设备。
(五)机房内严禁会客、吸烟、吃食物,严禁易燃、易爆、易碎、易污染、强磁等物品进入机房。
(六)机房内不准摆设饮水机,水杯和瓶装饮料不准带进入机房,值班人员不得在机房内喝水。
(七)机房管理人员要定期对机房内的UPS、空调、消防、监控设备进行性能检查,以保证其有效性。
(八)机房管理人员要严格执行机房各项管理制度,建立有关登记簿、日志,对机房设备的任何操作都要规范操作,重要参数调整要事先向主管领导汇报进行修改,确保设备和机房安全。
第四十二条机房值班
(一)机房值班人员要坚守工作岗位,不得擅离职守。
中心机房值班人员必须认真做好交接、核查并认真填写《机房运行日志登记簿》。
机房值班人员由部门负责人统一安排。
公休日、节假日等,科技信息部每日必须安排一人以上值班。
(二)值班人员要了解机房各应用系统的操作方法,能够熟练操作和配置机房内的各项管理系统,在紧急情况下能够准确采取相应措施化解风险。
(三)值班人员负责检查中心机房的环境监控,及时接听值班电话,负责处理值班期间的各项事务,遇到不能处理的问题时应及时和相关岗位人员联系解决。
重大问题必须及时向有关领导和部门负责人报告。
在值班期间不得从事与工作无关的事情,要保持通信畅通。
(四)机房内所有设备、仪器、仪表和维修工具等物品要妥善保管;值班人员要爱护机器设备,确保机房设备安全运行,如发现异常现象,要立即向主管领导和部门负责人报告。
第四十三条机房特殊事项的处理
(一)本细则中的特殊事项的处理主要指中心机房发生火灾、长时间停电及其它重大安全事项时需实施的计算机应急方案。
(二)建立严格的特殊事项报告制度,对于中心机房发生的特殊事项,值班人员必须及时如实记录和报告,不允许擅自处理和隐瞒。
(三)中心机房发生特殊事项时,值班人员必须保持沉着冷静,及时按规定程序进行处理,尽量减少或避免造成损失。
(四)机房空调、UPS、发电机系统出现故障时,要立即与相关厂商联系,尽快解决,同时启动应急预案并上报中心领导。
(五)发生火灾报警时,值班人员应尽快判明报警原因,并做好相应的准备。
如属火灾引起,要立即启动消防系统,并迅速组织人员撤离。
发生火灾后并及时向有关领导和部门报告。
(六)当出现下列故障或出现的故障超出联社权限时,应及时向本部门领导、联社领导报告,同时及时向省中心反映情况。
1.网络通讯线路和网络系统故障,造成辖内全部网点或部分网点不能办理业务。
2.所辖全部网点或部分网点的所有业务或部分业务不能办理。
3.部分网点在办理业务时出现异常。
4.发现计算机系统或网络系统存在隐患征兆,并有可能在短时间内影响和威胁生产系统正常运行和业务的正常办理。
5.值班人员或业务人员认为有必要立即报告的其它问题和情况。
第八章安全运行管理制度
第一节计算机数据文档安全管理制度
第四十四条本细则所指计算机数据及文档主要是指计算机处理业务时,所用到的计算机数据和文档,包括载有应用软件、系统软件或业务数据的硬盘、软盘、光盘等介质存储的计算机文件、数据、文档和打印出的各类纸质文件、文档及有关的计算机的技术资料等。
第四十五条数据及文档要有专人管理,分类存放,详细登记。
各类计算机数据资料及与计算机使用有关的技术资料,应存放于专用的档案柜内。
未经主管领导批准,任何人不得外借或带出。
第四十六条数据及文档管理人员每年年终都要对数据及文档进行一次整理和检查,确保数据和文档的安全、完整。
第二节计算机网络安全管理制度
第四十七条业务网络必须与公共数据通讯实行物理隔离,严禁各部门操作人员利用业务系统网络机器登录国际互联网。
第四十八条计算机管理部门要对网络中心所使用的各种网络设备、系统软件进行全面的记录和管理,定期进行检查、测试,保证设备正常运行。
第四十九条不得随意更改网络参数,必须修改时,须请示省中心,待省中心同意后方可修改,并详细地记录更改的原因、更改前后的参数等。
第五十条路由器、前置服务器、终端服务器等网络设备应设置密码,由专人管理。
第三节计算机密码安全管理制度
第五十一条密码是计算机鉴定操作员合法身份的依据,凡用合法密码登录所进行的操作均视为密码持有者所为。
第五十二条密码采用“分级授权,互相制约”方式,各级业务人员严禁在相互制约的岗位上身兼多职。
即操作员所能进行的业务操作要设定权限级别,总管、业务主管、出纳、复核员只能授于与其所办业务相应的权限,不能授于与其无关的业务权限。
第五十三条凡业务应用的计算机,应设置加密,明确使用者的权限,没有操作权限的人员严禁操作计算机。
第五十四条操作员第一次上机操作时,应首先修改个人密码,调离后及时注销其代码。
操作员之间不得混用柜员号、密码,密码应定期更换,要求至少一个月更换一次。
第五十五条操作人员有权维护本人密码的安全性、保密性,任何人不得查询。
严禁偷看、偷记别人的密码,严禁破译别人密码。
第五十六条业务主管人员在分配设置操作员代码和操作员权限时,必须按系统要求和业务分工进行,并作好登记。
严禁公用操作员和公用密码存在;有特权级密码的人员,必须脱离具体的业务操作,每次使用特权密码时,必须有详细记录。
第四节计算机病毒预防管理制度
第五十七条计算机管理部门和各级计算机安全管理员负责计算机病毒防范工作,掌握常见计算机病毒防范处理知识和必要的技术手段,负责报告辖区内计算机病毒的处理以及杀病毒软件的发放、升级。
第五十八条操作人员发现病毒后,应立即报告计算机管理部门科技人员,由科技人员检测、排除,并写出详细的检测、清除记录。
第五十九条坚持经常性的数据备份工作,采取包括光盘备份和硬盘备份等多种备份方式。
第六十条重要部门及保存重要数据的计算机,需要设置密码。
尽可能不让他人使用本部门的计算机。
未经计算机管理部门许可,不能连接互联网等外部网络。
经通讯传输或从网上下载的文件、程序必须先进行病毒清理,方可打开运行。
第九章计算机设备管理制度
第六十一条硬件设备管理主要是指对各类电子设备及消耗品的购置、评测、维修、设备登记与报废等进行的综合管理。
第六十二条硬件设备的购置要按照“统一标准、经济适用、分级实施、逐级报批”的原则进行购置。
第六十三条硬件设备的管理权限
1、省计算机管理部门主要负责大型关键设备包括网络中心主机、网络设备、通讯设备及重要附属配套设备的统一选型,并原则上实行集中购置。
2、联社计算机管理部门负责计算机、打印机、UPS等设备的选型,配合采购部门进行购置,但购置应符合省计算机管理部门的设备选型标准要求。
并且负责色带、打印纸等日常消耗品的购置与管理。
3、信用分社没有电子设备的购置权限,需要购置和更新应向联社提出申请,逐级报批;计算机消耗品应向联社管理部门直接领取。
第六十四条联社科技信息部按照规定权限负责本辖区电子化建设硬件设备的整体规划、选型、分发、调配、保管和维护,配合联社采购部门进行购置。
第六十五条业务部门的计算机设备要专人负责,使用人员必须经过业务培训,熟悉设备的情况,严格按操作规程操作。
第六十六条设备使用人员不得随意拆卸各类设备,设备之间的连接不得随意改变。
严禁带电插拔各类设备电源线、信号线等。
第十章处罚制度
第六十七条根据《***省农村信用社员工违规行为处理办法》规定,结合本联社实际情况,对于违反计算机管理和安全制度的计算机操作人员可给予以下处罚:
(一)有下列情况之一的,对网点负责人和安全管理员在全县范围内给予警告或通报批评。
1.未成立计算机安全组织,未严格执行岗位职责、操作规程的;
2.对本网点计算机安全检查监督不到位,管理混乱的;
3.营业网点计算机运行环境脏乱差的。
(二)有下列行为之一的,对有关责任人员处以警告或记过纪律处分至降级处分,视情节轻重给予100元至500元经济处罚,造成严重后果的,给予记大过直至开除纪律处分,并负责对造成的损失进行赔偿。
1.擅自使用外来软件,致使计算机感染病毒或造成系统瘫痪的;
2.未按规定对计算机及周边设备进行定期检查、维护、保养,未及时采取必要安全措施,发生设备故障、毁损等事故的;
3.违反操作规程,引起计算机运行错误或硬件设备发生严重故障的;
4.违反操作规程,造成数据丢失,但未造成经济损失的;
5.擅自将计算机系统内保密数据资料向无关人员泄露的;
6.不认真填写运行情况,发现异常情况不详细记录故障原因、处理办法、处理结果,不及时通知有关人员的;
7.营业期间计算机操作员离岗未退出登录状态的;
8.操作员未实行一人一码,相互借用、共用密码或未定期更换密码的;
9.未经过允许而使用他人操作员号(柜员号)、密码登录进入相关业务系统,并造成数据丢失或混乱,但未造成经济损失的;
10.在设备周围放置食物和易燃、易爆、易污染和大头针、曲别针等物品的;
11.计算机操作员岗位变动后不及时对其操作员号进行更改、注销、新增或不及时向联社科技部门上报的;
12.在发生故障时,未按操作规程及时上报和处理的;
13.未经允许,科技部门系统管理员参与办理柜台业务或直接处理帐务,擅自将系统管理权限下放给操作员的;
14.未经批准擅自购置计算机资源(计算机硬件、软件及技术服务)的。
(三)发现下列违法、违纪行为之一的,从严从重查处,造成经济损失的,赔偿经济损失,构成犯罪的,移交司法部门,追究刑事责任。
1.违反规定泄露、混用操作口令、密码的;
2.XX办理需授权才能进行的柜面业务或超越权限办理的;
3.利用计算机进行恶意透支、非法转账、虚开存折(单)的;
4.利用工作之便或与他人合作,利用计算机进行数据破坏或作案的(含未遂);
5.由于严重失职或故意将有关数据、密码等资料提供给作案者,造成差错事故或经济案件的;
6.利用网络,非法登录营业系统进行破坏的。
7.其他违法、违纪行为。
第六十八条网点计算机系统发生重大事故,应立即报联社计算机安全领导小组并报同级公安机关计算机相关管理部门。
升级会员 