農(nóng)村商業(yè)銀行計算機信息安全管理處罰辦法

1、XX農(nóng)村商業(yè)銀行計算機信息安全管理處罰辦法第一章 總則第一條 為保障XX農(nóng)村商業(yè)銀行計算機信息系統(tǒng)安全、穩(wěn)定、高效運行， 對威脅到計算機信息系統(tǒng)安全的行為進行有效遏止和杜絕， 依據(jù)計算機信息網(wǎng) 絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法、XX農(nóng)村商業(yè)銀行計算機信息安全管理辦法、 XX農(nóng)村商業(yè)銀行營業(yè)機構(gòu)計算機工作管理制度 及相關(guān)管理制度特制定本辦 法。第二條 本辦法適用于XX農(nóng)村商業(yè)銀行各級管理和使用計算機信息系統(tǒng) 的機構(gòu)（含異地）、部門和人員。第三條 對違反科技各項規(guī)章制度的， 依據(jù)事實情節(jié)分別處以責(zé)令限期糾正 或通報批評處罰； 依據(jù)處罰暫行規(guī)定條例進行經(jīng)濟處罰； 情節(jié)嚴重的， 違反紀(jì)檢 監(jiān)察和法律法規(guī)的及

2、時移交有關(guān)部門處理。第二章 機構(gòu)第四條 各級機構(gòu)有下列情形之一，責(zé)令改正，對機構(gòu)處以 40005000 元 罰款，對直接責(zé)任人處以 20003000 元罰款，相關(guān)責(zé)任人處 10002000元罰款。 情節(jié)嚴重的全行通報批評。（一）未按規(guī)定成立相應(yīng)領(lǐng)導(dǎo)組織；（二）計算機信息安全管理工作混亂，存在重大隱患；（三）機房建設(shè)未按總行要求達到安全標(biāo)準(zhǔn)；（四）采購使用電子化建設(shè)統(tǒng)一選型范圍外設(shè)備的。第五條 各級機構(gòu)未按規(guī)定配備科技人員，有下列情形之一，對機構(gòu)處以 30004000元罰款，對直接責(zé)任人處以 10002000 元罰款，相關(guān)責(zé)任人處以 1000 元以下罰款：（一）未按規(guī)定配備計算機安全管理員或信息

3、協(xié)管員；（二）計算機安全管理員或信息協(xié)管員崗位長期空缺的；（三）使用違反國家法律、法規(guī)、受到刑罰和行政處分的人員，從事計算機 安全管理工作。第三章 機房安全（含獨立機柜）第六條 機房建設(shè)不合規(guī)，對直接責(zé)任人處以 300500 元罰款，對相關(guān)責(zé) 任人處以 100300 元罰款：（一）機房動力系統(tǒng)不符合機房管理辦法要求，存在安全隱患；（二）機房避雷及接地設(shè)施不達標(biāo)準(zhǔn)，未定期進行檢測（ 2009 年以前建立 并未進行改造的網(wǎng)點除外） ；（三）應(yīng)急處置工作準(zhǔn)備不到位， 未安裝必備應(yīng)急設(shè)施， 應(yīng)急操作手冊不全；（四）應(yīng)急處置預(yù)案未按規(guī)定進行演練。第七條 生產(chǎn)、災(zāi)備類機房管理中，有下列行為的，對直接責(zé)任人

4、處以 3001000 元罰款，對相關(guān)責(zé)任人處以 100500 元罰款：（一）未經(jīng)允許攜帶光盤、便攜設(shè)備以及與工作無關(guān)的物品帶入機房；（二）值班員未經(jīng)允許擅自離崗；（三）值班人員未按規(guī)定進行系統(tǒng)日終、日啟等工作；（四）單人進行變更和日常維護等重要操作，未做到多人監(jiān)督操作。第八條 機房日常管理和使用中，有下列行為的，對直接責(zé)任人處以 100300 元罰款，對相關(guān)責(zé)任人處以 100200元罰款：（一）機房內(nèi)的各類設(shè)備沒有合理定位，擺放混亂；（二）機房內(nèi)各類設(shè)備、通訊電纜和動力電纜標(biāo)識不清；（三）機房環(huán)境不能保障設(shè)備安全運行；（四）機房環(huán)境不整潔，未定期對機房進行清掃；（五）機房防火、防水、防盜、防鼠

5、害和防破壞措施不合規(guī)，更新更換不及 時；（六）進出人員未執(zhí)行有關(guān)人員出入機房規(guī)定；（七）各類登記簿未按規(guī)定設(shè)立、登記和保存。第四章 計算機設(shè)備管理第九條 科技人員在履行職責(zé)時，有下列行為的，對直接責(zé)任人處以 300 500 元罰款，對相關(guān)責(zé)任人處以 100200元罰款：（一）未定期對計算機設(shè)備的使用情況進行檢查和評估；（二）未建立設(shè)備臺帳，或已建立但信息登記不全；（三）未定期對轄內(nèi)計算機設(shè)備實物及臺賬信息進行清查核對；（四）使用影響計算機設(shè)備壽命的偽劣消耗品。（五）未定期進行計算機信息安全檢查和指導(dǎo)。第十條 科技人員進行計算機物品出、入庫及保管過程中，有下列行為的， 對直接責(zé)任人處以 2005

6、00 元罰款，對相關(guān)責(zé)任人處以 100200元罰款：（一）未按規(guī)定對新購計算機物品進行驗收、清點和登記；（二）設(shè)備臺賬未做到賬、卡、物三相符；（三）人員因故變更，未按規(guī)定履行交接手續(xù)。第十一條 進行設(shè)備維修過程中，有下列行為的，對直接責(zé)任人處以 200 500 元罰款，對相關(guān)責(zé)任人處以 100200元罰款：（一）設(shè)備維修、維護時，未按規(guī)定程序進行設(shè)備維修、維護和登記；（二）無人現(xiàn)場監(jiān)督情況下，外來人員對設(shè)備進行獨立維修。第十二條 對大型和涉密設(shè)備處理過程中， 有下列行為的， 對直接責(zé)任人處 以 300500 元罰款，對相關(guān)責(zé)任人處以 200300 元罰款：（一）大型設(shè)備如小型機、服務(wù)器、網(wǎng)絡(luò)設(shè)

7、備的報廢未經(jīng)省聯(lián)社審批；（二）對涉密的報廢設(shè)備，未按照規(guī)定妥善處理。第十三條 對非大型和涉密物品進行處理過程中， 申請、注銷不及時， 對直 接責(zé)任人處以 100200 元罰款，對相關(guān)責(zé)任人處以 50 100元罰款：（一）使用部門長期停用閑置設(shè)備三個月以上， 未按規(guī)定及時提出退還申請；（二）未按要求注銷報廢計算機物品。第十四條 各部門、 營業(yè)機構(gòu)在使用計算機物品時， 有下列行為的， 對直接 責(zé)任人處以 200500 元罰款，對相關(guān)責(zé)任人處以 100200 元罰款：（一）擅自采購、維修和維護計算機物品；（二）擅自拆卸計算機設(shè)備或撕毀計算機設(shè)備維保封條（標(biāo)簽）的，造成設(shè) 備無法免費維修的，由直接責(zé)任

8、人按價賠償。（三）擅自處理淘汰設(shè)備；（四）在計算機工作環(huán)境內(nèi)放置易燃、易爆、易腐蝕等危險物品；（五）在計算機電源系統(tǒng)中接入其他設(shè)備和電器； 造成損失的， 按設(shè)備原價 值賠償；（六）未按規(guī)定對計算機物品進行保養(yǎng)和使用。第五章 網(wǎng)絡(luò)安全第十五條 網(wǎng)絡(luò)建設(shè)未達到基本安全建設(shè)標(biāo)準(zhǔn)，不能保障網(wǎng)絡(luò)系統(tǒng)安全的， 對直接責(zé)任人處以 300500 元罰款，對相關(guān)責(zé)任人處以 200300元罰款：（一）網(wǎng)絡(luò)設(shè)備運行環(huán)境不達標(biāo)（主要指機柜內(nèi)是否清潔、線序是否整齊、 機柜通風(fēng)是否良好等） ，影響設(shè)備正常運轉(zhuǎn)；（二）內(nèi)、外網(wǎng)未實現(xiàn)嚴格物理隔離；（三）內(nèi)、外網(wǎng)系統(tǒng)公用或混用設(shè)備；（四）內(nèi)、外網(wǎng)系統(tǒng)擅自啟用來賓帳戶；第十六條

9、 網(wǎng)絡(luò)系統(tǒng)運行中，存在下列行為的， 對直接責(zé)任人處以 200500 元罰款，對相關(guān)責(zé)任人處以 100 200 元罰款：（一）未嚴格執(zhí)行網(wǎng)絡(luò)安全運行制度；（二）重要網(wǎng)絡(luò)設(shè)備未按規(guī)定進行管理；（三）網(wǎng)管設(shè)備管理員密碼管理不嚴格；（四）重要網(wǎng)絡(luò)系統(tǒng)參數(shù)配置未備份或備份不全；（五）未經(jīng)同意，擅自修改網(wǎng)絡(luò)參數(shù)配置；（六）超越網(wǎng)絡(luò)管理權(quán)限，非法操作。第十七條 內(nèi)網(wǎng)使用中，存在下列行為的，對直接責(zé)任人處以 200500 元 罰款，對相關(guān)責(zé)任人處以 100300 元罰款：（一）未按規(guī)定使用電子郵箱進行信息數(shù)據(jù)收發(fā)；（二）未按規(guī)定使用內(nèi)部專用組群（ eLink ）；無故長期不登陸，組群信息長 時間不處理、不回復(fù)

10、；（三）未經(jīng)科技部門檢測和允許，擅自安裝和使用外來設(shè)備和軟件。（四）未經(jīng)科技部門允許，擅自修改內(nèi)網(wǎng)辦公用PC機IP地址。（五）未經(jīng)科技部門允許，擅自在內(nèi)網(wǎng)辦公用PC機中安裝與業(yè)務(wù)無關(guān)的軟件。（六）未經(jīng)科技部門允許，使用移動存儲介質(zhì)和便攜設(shè)備（如筆記本電腦） 等連接內(nèi)網(wǎng)；（七）未經(jīng)科技部門允許，擅自在內(nèi)網(wǎng)辦公用PC機上使用外來設(shè)備、存儲介質(zhì)導(dǎo)致感染病毒；（造成嚴重后果的，同時提交計算機信息安全管理工作領(lǐng)導(dǎo) 小組處理）。（八）未經(jīng)科技部門允許，擅自在內(nèi)網(wǎng)辦公用PC機中設(shè)置共享文件（或共享文件夾）。（九）特殊業(yè)務(wù)操作， 經(jīng)科技部門允許后， 未嚴格按照科技部門要求操作執(zhí) 行的。第十八條 外網(wǎng)使用中，存

11、在下列行為的，對直接責(zé)任人處以200500 元罰款，對相關(guān)責(zé)任人處以 100200 元罰款：（一）未經(jīng)批準(zhǔn)擅自使計算機與外網(wǎng)連接；（二）接入互聯(lián)網(wǎng)的計算機，訪問或下載與工作無關(guān)的信息；（三）存有重要數(shù)據(jù)和信息的計算機與外網(wǎng)連接；（四）未對連接外網(wǎng)計算機關(guān)鍵環(huán)節(jié)采取保護措施。第十九條 技術(shù)人員日常維護網(wǎng)絡(luò)設(shè)備時， 存在下列行為的， 對直接責(zé)任人 處以 300500 元罰款，對相關(guān)責(zé)任人處以 100300 元罰款：（一）未按規(guī)定采取網(wǎng)絡(luò)安全技術(shù)防護措施；（二）對網(wǎng)絡(luò)設(shè)備的修改操作未按規(guī)定操作和記錄。第二十條 通過網(wǎng)絡(luò)系統(tǒng)進行其他非法活動的，對直接責(zé)任人處以20003000元罰款，對相關(guān)責(zé)任人處以

12、1000 元以下罰款：（一）制作、傳播計算機病毒；（二）通過網(wǎng)絡(luò)從事違法違規(guī)活動。第六章 數(shù)據(jù)安全第二十一條 數(shù)據(jù)備份過程中， 有下列行為的，對直接責(zé)任人處以 200500 元罰款，對相關(guān)責(zé)任人處以 100 200 元罰款：（一）數(shù)據(jù)不按時備份或備份不完整的； （二）數(shù)據(jù)未按規(guī)定進行登記、標(biāo)注和保存；（三）未做數(shù)據(jù)備份就進行數(shù)據(jù)恢復(fù)；（四）未按規(guī)定清理內(nèi)容進行定期數(shù)據(jù)清理；（五）未在介質(zhì)有效期內(nèi)進行數(shù)據(jù)轉(zhuǎn)存和登記；（六）數(shù)據(jù)使用和保管人員未按規(guī)定履行交接手續(xù)；（七）未按規(guī)定進行數(shù)據(jù)變更和登記；（八）數(shù)據(jù)出現(xiàn)重大問題，未及時上報。第二十二條 技術(shù)人員未經(jīng)批準(zhǔn)，直接對生產(chǎn)服務(wù)器數(shù)據(jù)或前置機進行查

13、詢、記錄、攜帶、復(fù)制、傳輸、修改、刪除和泄漏等，屬重大問題，對直接責(zé)任 人處以 20005000 元罰款，對相關(guān)責(zé)任人處以 10002000元罰款；對單位和客 戶利益造成損失的，移交紀(jì)檢部門處理。第七章 操作安全第二十三條 操作人員日常使用計算機， 存在下列行為的， 對直接責(zé)任人處 以 300500 元罰款，對相關(guān)責(zé)任人處以 200300 元罰款：（一）操作人員未經(jīng)培訓(xùn)上崗操作； （二）用腐蝕性洗滌劑擦拭微機設(shè)備；（三）擅自修改終端設(shè)備參數(shù)。（四）操作人員用業(yè)務(wù)用機從事游戲、娛樂、上網(wǎng)等與業(yè)務(wù)無關(guān)的活動；（五）發(fā)現(xiàn)計算機感染病毒， 未報告科技部門， 繼續(xù)使用并導(dǎo)致病毒繼續(xù)傳 播；第二十四條 操

14、作人員進行其他違規(guī)操作， 存在下列行為的， 對直接責(zé)任人 處以 100300 元罰款，對相關(guān)責(zé)任人處以 100 元罰款：（一）未按設(shè)備開關(guān)使用規(guī)定對計算機設(shè)備進行任意開關(guān) （開關(guān)機間隔時間在 60 秒以下）；造成損失的，按設(shè)備原價值賠償；（二）操作人員對計算機設(shè)備在正常工作狀態(tài)下強行關(guān)機； 造成損失的， 按 設(shè)備原價值賠償；（三）打印機在工作或待機狀態(tài)下手動旋轉(zhuǎn)走紙旋鈕；（四）帶電情況下，操作人員對設(shè)備進行熱拔插；造成損失的，按設(shè)備原價 值賠償；（五）機構(gòu)柜員未經(jīng)允許延時簽退；柜員鎖定后，當(dāng)天未及時釋放的；（六）未按規(guī)定設(shè)立或禁用辦公用計算機用戶及密碼。（七）未按規(guī)定設(shè)立應(yīng)用系統(tǒng)用戶及密碼 （包括五級分類系統(tǒng)、 個人征信系 統(tǒng)、反洗錢系統(tǒng)等） 。（八）各崗位人員密碼沒有執(zhí)行保密制度、 使用公開、簡易口令或不設(shè)口令；（九）離開計算機（終端）時沒有退出系統(tǒng)操作界面。（十）其他未按操作手冊進行操作。第二十五條 技術(shù)人員在操作過程中， 存在下列行為的， 對直接責(zé)任人處以 300500 元罰款，對相關(guān)責(zé)任人處以 200300 元罰款：（一）越權(quán)操作行為；（一）未按正確規(guī)程對系統(tǒng)進行操作；（二）未按規(guī)定進行技術(shù)變更和登記；（三）未按密碼口令管理要求使用密碼；（四）重要操作沒有實現(xiàn)雙人監(jiān)督操作；（五）離開終端前未退出用戶工作界面。第二十六條 操作過程中， 遇到重大信息安全