银行信息科技计算机信息安全责任追究管理制度Word文档格式.docx

1、如果违反此制度并且对银行造成重大损失，追究直接责任人、部门 经理和主管副行长、行长和董事长责任。第二章安全管理第三条由科技开发部经理、业务部门经理、系统管理员、网络管 理员组成计算机网络安全小组, 具体负责银行计算机系统信息的安 全与管理。第四条与业务系统有关的计算机软件、数据、技术文档、口令等 严格控制在一定范围内,未经部门总经理和副总经理批准不得被无关人 员使用或查看，更不能外借,保证我行机密的安全。第五条系统密钥应分开由双人保管,并登记详细的记录，说明系 统名称及使用方法，保证所掌握密钥的安全管理。第六条业务主机的超级用户口令由副总经理掌握; 主机各操作用 户由系统管理员按规定分配并控制

2、权限，确实因工作需要增加权限时, 应做好登记，工作完成后应及时收回。第七条开发机、综合业务主机、数据库、营业网点前置机及网络 系统等各级密钥口令必须进行严格管理，责任到人，层层负责，人人保 密。第八条各系统口令必须三个月定期进行一次更换，并作好详细记 录。第九条生产机、开发机及各业务系统前置机由各负责人员严格按 照操作规程进行开关机,不得擅自删除和修改他人文件，不得装载任何 与业务无关的软件和设备,不得使用宙可与业务无关的软盘和数据, 严 禁交给无关人员进行操作。第十条计算机主机及附属网络设备须定期进行网络漏洞扫描，防 范网络风险。第十一条禁止将业务网络同任何外部通讯网直接相连;外部拨号 访问

3、应进行严格控制，并详细做好访问记录。第十二条由值班人员负责监控中心网络的运行情况，每日填写网 络系统运行记录，发现问题及时汇报、解决。第十三条网络管理员须定期查看、备份网络日志，确保网络系统 的安全运行。第十四条我行的网络拓扑机构图、网络通信设备的配置参数、网 络地址（如数据网IP地址、拨号备份电话号码）等资料须严格保密，归档专人保管; 严禁向其它单位及无关人员泄露，一经发现严肃处理。第十五条网络管理人员对所管理的网络设备制定监测计划，定期 检查网络配置，定期测试备份设备和线路，利用相应网关技术统计网络 流量，检测网络设备负载,按月生成充计报告，对潜在问题提出解决建 议。第三章数据资料管理第十

4、六条综合业务生产机、开发机及所有业务系统每做一次重大 修改或升级，应做系统完全备份2份。第十七条每日营业终了,应进行当天的业务数据备份。第十八条生产机及各业务系统数据清理前应做备份，永久保存。第十九条每日按批量步骤做好生产机数据备份、月末数据备份2份，保留期限15年;结息日备份2份，保留期限3个月；年末数据备份2份，保留期限15年；数据报表文件备份2份，保留 期限5年。第二十条所有备份必须存放在指定位置，由专人负责保管。备份 介质须有明显标签，表明备份内容、时间等信息，杜绝差错、混用等混 乱现象。第二十一条 废弃的备份介质不得随意丢放，需经主管人员批准后 统一销毁。第二十二条备份介质应采用光盘

5、介质，短期备份可采用硬盘备份。第四章数据查询修改第二十三条 不直接受理支行及客户电话查询、修改客户资料等业 务; 支行、总行各部室数据查询需经总行行长签字; 公、检、法等执法 机关数据查询必须符合人民银行下达的有关文件要求，总行行长或主管 行长签字同意后方可办理。第五章数据打印第二十四条对打印的数据、报表、帐页等要进行交接签字确认， 方可交给业务部门使用。对作废的报表、数据，要及时销毁，杜绝泄露 信息等事故的发生。第六章数据清理第二十五条每2个月清理一次垃圾数据，数据的清理工作必须由 两个以上的操作人员共同完成。第二十六条数据清理前必须填写数据清理记录单，经主管人员 批准后方可实施。数据清理前

6、必须按有关规定做好备份。第七章系统及数据维护第二十七条应用软件一经建立,未经技术保障部主管人员或业务 部门批准,不得擅自更改程序和档案。第二十八条应用程序变更, 必须经主管人员批准，并填写应用程 序维护日志。第二十九条涉及到业务系统数据的修改及维护,必须填写数据 维护审批表，经主管行长、主管经理签字允许后才可操作。并作好详 细的记录。第八章病毒防治管理第三十条必须准备一种以上的杀毒软件，并定期对所使用的计算机进行查毒。第三十一条 移动介质如磁盘、光盘、磁带、U盘上的数据必 须进行病毒检测后，方可使用。第三十二条发现新的计算机病毒，应立即通报进行防范,防止病 毒进一步扩散; 应停止该软件的运行，将软件进彳福份，然后使用相应 杀毒软件进行清除。现有杀毒软件无效，应立即汇报有关主管并联系有 关公司，以寻求技术援助。第三十三条使用的杀毒软件应定期到经销商处进行病毒库的升级。 应与软件供应商保持联系,以便及时得到技术服务。第九章附则第三十四条本制度科技开发部负责解释, 修订。第三十五条 本制度自公布之日起施行。