農(nóng)村商業(yè)銀行計(jì)算機(jī)管理制度

1、農(nóng)村商業(yè)銀行計(jì)算機(jī)管理制度72號(hào)（4月1日）第一章總則第一條 為保障計(jì)算機(jī)系統(tǒng)的安全運(yùn)行， 提高全行計(jì)算機(jī)系統(tǒng)管理的科學(xué)化、規(guī)范化水平，特制定本制度。第二條 本制度的適用范圍為： 江蘇農(nóng)村商業(yè)銀行股份有限公司（以下簡(jiǎn)稱本行）及所有分支機(jī)構(gòu)。第三條 總行成立信息科技管理領(lǐng)導(dǎo)小組， 負(fù)責(zé)制訂本行信息科技發(fā)展規(guī)劃、組織領(lǐng)導(dǎo)本行信息科技運(yùn)行、安全、檢查等工作，每年召開一次信息科技會(huì)議， 審議科技部門提交的全年信息科技發(fā)展規(guī)劃、運(yùn)行、管理及檢查等方面的情況。科技部是本行計(jì)算機(jī)系統(tǒng)運(yùn)行管理的職能部門。 具體負(fù)責(zé)本行計(jì)算機(jī)系統(tǒng)的管理、 運(yùn)行與維護(hù)工作； 負(fù)責(zé)制定信息科技工作的各項(xiàng)管理辦法與規(guī)章制度； 配合相

2、關(guān)業(yè)務(wù)部門制定業(yè)務(wù)操作流程；負(fù)責(zé)科技相關(guān)檔案的管理；接受省聯(lián)社、監(jiān)管部門對(duì)計(jì)算機(jī)系統(tǒng)安全運(yùn)行的監(jiān)督管理及技術(shù)指導(dǎo)。第二章崗位及人員管理第四條計(jì)算機(jī)工作的主要崗位有：科技管理、安全、軟件開發(fā)、網(wǎng)絡(luò)維護(hù)、主機(jī)維護(hù)、數(shù)據(jù)庫及中間件管理、設(shè)備維護(hù)、設(shè)備保管、檔案管理崗等位。各崗位應(yīng)制定相應(yīng)的崗位職責(zé)和操作規(guī)程。第五條安全管理員由科技部負(fù)責(zé)人擔(dān)任，并全面負(fù)責(zé)計(jì)算機(jī)系統(tǒng)運(yùn)行的安全管理工作，指導(dǎo)并監(jiān)督計(jì)算機(jī)系統(tǒng)運(yùn)行各環(huán)節(jié)安全技術(shù)規(guī)范的制定與實(shí)施。第六條軟件開發(fā)員、 網(wǎng)絡(luò)維護(hù)員、 設(shè)備維護(hù)及保管員等關(guān)鍵崗位要選用思想品德端正、責(zé)任心強(qiáng)、業(yè)務(wù)水平高的人員擔(dān)任，并應(yīng)有人員備份。各支行計(jì)算機(jī)管理員原則上由會(huì)計(jì)主管擔(dān)

3、任。第七條計(jì)算機(jī)工作各崗位人員上崗前必須經(jīng)過崗前培訓(xùn)、技術(shù)考核及上崗認(rèn)證。第八條對(duì)各崗位人員每年要進(jìn)行一次政治思想、業(yè)務(wù)水平、工作表現(xiàn)、遵守安全規(guī)程等方面的評(píng)議和考核，對(duì)不合格人員要及時(shí)更換或調(diào)離。第三章運(yùn)行環(huán)境管理第九條 運(yùn)行環(huán)境管理是指對(duì)計(jì)算機(jī)運(yùn)行場(chǎng)地、 供電系統(tǒng)及空調(diào)系統(tǒng)等相關(guān)設(shè)備設(shè)施、環(huán)境、秩序的管理。第十條 機(jī)房的建設(shè)要按照中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn) 計(jì)算站場(chǎng)地安全要求、計(jì)算站場(chǎng)地技術(shù)要求的要求進(jìn)行，并應(yīng)考慮不同設(shè)備對(duì)場(chǎng)地的特殊要求。第十一條 機(jī)房須由專業(yè)機(jī)房工程公司施工。 科技部應(yīng)對(duì)整個(gè)施工過程進(jìn)行技術(shù)監(jiān)督，保證施工質(zhì)量。第十二條 機(jī)房投入使用前， 必須由總行組織有關(guān)人員按照設(shè)計(jì)標(biāo)準(zhǔn)及

4、相關(guān)的規(guī)定對(duì)機(jī)房進(jìn)行嚴(yán)格驗(yàn)收。第十三條 機(jī)房根據(jù)運(yùn)行需要應(yīng)劃分成主機(jī)房、 主控室、網(wǎng)絡(luò)通訊室、終端室、電源室、介質(zhì)庫、值班室等區(qū)域，并通過門禁、監(jiān)控等方式進(jìn)行區(qū)域控制。業(yè)務(wù)操作區(qū)應(yīng)與運(yùn)行機(jī)房分離。第十四條 任何人不得隨意變更計(jì)算機(jī)運(yùn)行環(huán)境及設(shè)備設(shè)施，確需變更，應(yīng)制定周密計(jì)劃，嚴(yán)格履行審批手續(xù)后，在確保不影響現(xiàn)有生產(chǎn)系統(tǒng)運(yùn)行的情況下，由相關(guān)崗位人員實(shí)施，科技部監(jiān)督實(shí)施。第十五條應(yīng)建立機(jī)房管理制度，對(duì)機(jī)房的環(huán)境、秩序、出入、消防等作出明確的規(guī)定，并進(jìn)行嚴(yán)格管理。第十六條機(jī)房環(huán)境的日常運(yùn)行維護(hù)工作：(一 )定期對(duì)機(jī)房的防火、防水、防盜、防雷擊、防鼠、接地及門禁等相關(guān)設(shè)施進(jìn)行檢查、維護(hù)，并記錄備案。(

5、二 )制定運(yùn)行機(jī)房供電系統(tǒng)設(shè)備維護(hù)計(jì)劃，并按計(jì)劃進(jìn)行檢修、維護(hù)，保障不間斷電力供應(yīng)。(三 )制定運(yùn)行機(jī)房專用空調(diào)維護(hù)計(jì)劃，并按計(jì)劃進(jìn)行檢修、維護(hù)，確保計(jì)算機(jī)設(shè)備對(duì)溫、濕度的要求。(四 )建立機(jī)房檔案，詳細(xì)記錄機(jī)房的結(jié)構(gòu)、布線、設(shè)備設(shè)施的分布和變動(dòng)等情況。第十七條 各使用單位應(yīng)保持環(huán)境整潔，確保計(jì)算機(jī)設(shè)備運(yùn)行在合適的環(huán)境中。第四章設(shè)備及耗材管理第十八條 設(shè)備管理是指對(duì)主機(jī)設(shè)備、 網(wǎng)絡(luò)通信設(shè)備及外圍設(shè)備的管理。第十九條本著節(jié)約、實(shí)用的原則，合理選購設(shè)備。由科技部制定采購計(jì)劃，報(bào)本行財(cái)務(wù)管理委員會(huì)審批 ,科技部配合相關(guān)部門對(duì)設(shè)備進(jìn)行采購。第二十條設(shè)備安裝時(shí)，應(yīng)由相關(guān)技術(shù)人員制定詳細(xì)可行的操作步驟，其

6、中關(guān)鍵設(shè)備的安裝必須請(qǐng)供貨廠商 (代理商 )技術(shù)人員現(xiàn)場(chǎng)支持。設(shè)備在投入正式使用前， 應(yīng)依據(jù)供貨廠商提供的項(xiàng)目和相關(guān)指標(biāo)，由相關(guān)技術(shù)人員進(jìn)行嚴(yán)格的測(cè)試，寫出測(cè)試報(bào)告，經(jīng)批準(zhǔn)后使用。設(shè)備升檔要經(jīng)過充分的技術(shù)論證和審批，并由相關(guān)崗位人員制定詳細(xì)可行的實(shí)施方案，升檔過程中應(yīng)保證現(xiàn)有生產(chǎn)系統(tǒng)的正常運(yùn)行。第二十一條科技部每季度對(duì)全轄電子設(shè)備進(jìn)行一次檢查，發(fā)現(xiàn)問題及時(shí)處理； 在檢查的同時(shí)， 指導(dǎo)督促操作人員按設(shè)備操作規(guī)程使用設(shè)備。設(shè)備出現(xiàn)故障時(shí)， 使用單位應(yīng)及時(shí)和科技部聯(lián)系，由科技部派人進(jìn)行診斷、修復(fù)。第二十二條設(shè)備的淘汰、 報(bào)廢處理。 由設(shè)備使用單位提出申報(bào)或在每年的資產(chǎn)清理中對(duì)符合報(bào)廢條件的設(shè)備， 詳

7、細(xì)列出報(bào)廢設(shè)備清單，經(jīng)科技部組織技術(shù)鑒定確認(rèn)， 報(bào)行長(zhǎng)室批準(zhǔn)后執(zhí)行，由總行辦公室、財(cái)務(wù)會(huì)計(jì)等部門作相應(yīng)的賬務(wù)處理。符合下列條件之一的硬件設(shè)備，可申請(qǐng)報(bào)廢：1.超過規(guī)定使用年限； 主要部件嚴(yán)重?fù)p壞， 無法連續(xù)使用的；2.嚴(yán)重影響安全，繼續(xù)使用可能導(dǎo)致重大事故的；3.生產(chǎn)廠家已無配件供應(yīng)，無修復(fù)價(jià)值的；4.因自然災(zāi)害及意外事故造成損壞無法修復(fù)的。第二十三條 科技部負(fù)責(zé)計(jì)算機(jī)配件的選型、入庫保管、出庫領(lǐng)用工作。 根據(jù)現(xiàn)有設(shè)備情況， 配合相關(guān)部門統(tǒng)一采購日常使用的計(jì)算機(jī)配件， 確定配件選購的型號(hào)和數(shù)量， 設(shè)備管理員建立入庫保管、出庫領(lǐng)用登記管理臺(tái)帳。1.組織技術(shù)人員依據(jù)廠商的資信、服務(wù)、產(chǎn)品質(zhì)量等具體

8、因素，確定計(jì)算機(jī)配件的供應(yīng)廠商；2.領(lǐng)用單位出具一式二份的配件領(lǐng)用單，填明領(lǐng)用的類別、型號(hào)、數(shù)量等，由領(lǐng)用單位和領(lǐng)用人簽章，設(shè)備管理員登記出庫臺(tái)帳；第五章中心機(jī)房管理第二十四條 中心機(jī)房管理是指對(duì)中心機(jī)房值班工作及中心機(jī)房管理員的管理。第二十五條 中心機(jī)房的值班由科技部負(fù)責(zé)管理。 機(jī)房實(shí)行雙人值班制。第二十六條 值班人員不得擅自離崗， 不得從事與值班無關(guān)的事情。因特殊情況不能在崗，須經(jīng)有關(guān)負(fù)責(zé)人同意，并由負(fù)責(zé)人落實(shí)他人代班。第二十七條 值班人員應(yīng)嚴(yán)格履行交接班手續(xù)， 接班人員未到崗，交班人員不得離崗。第二十八條值班人員應(yīng)認(rèn)真做好以下工作：(一 )密切監(jiān)視并定時(shí)檢查主機(jī)系統(tǒng)、網(wǎng)絡(luò)通信系統(tǒng)、外圍設(shè)

9、備及附屬設(shè)備的運(yùn)行狀況。(二 )及時(shí)備份數(shù)據(jù)，并監(jiān)視備份過程，確認(rèn)備份數(shù)據(jù)有效后對(duì)備份介質(zhì)進(jìn)行登記，并安全存放。(三 )及時(shí)處理系統(tǒng)運(yùn)行中出現(xiàn)的問題。對(duì)無法處理的問題，須立即通知有關(guān)人員到場(chǎng)解決，重大問題應(yīng)及時(shí)上報(bào)有關(guān)領(lǐng)導(dǎo)。(四 )及時(shí)填寫運(yùn)行值班日志，記錄系統(tǒng)運(yùn)行狀況、 故障處理、電話受理、交接班等項(xiàng)內(nèi)容。(五 )及時(shí)受理值班電話，不得因私占用值班電話。第六章軟件管理第二十九條 軟件管理是指對(duì)運(yùn)行系統(tǒng)中系統(tǒng)軟件、 應(yīng)用軟件及數(shù)據(jù)的管理。第三十條軟件的安裝須經(jīng)科技部門領(lǐng)導(dǎo)審批，由相關(guān)技術(shù)人員制定詳細(xì)的操作步驟，并依據(jù)具體設(shè)備特性，對(duì)系統(tǒng)進(jìn)行合理配置、測(cè)試、調(diào)整，最大限度地發(fā)揮設(shè)備資源優(yōu)勢(shì)。第三

10、十一條 任何人不得在生產(chǎn)系統(tǒng)上安裝編譯工具、 應(yīng)用系統(tǒng)源程序及其他與銀行業(yè)務(wù)無關(guān)的軟件。第三十二條 任何人不得擅自修改系統(tǒng)參數(shù)， 確需修改應(yīng)嚴(yán)格履行審批手續(xù)，由相關(guān)崗位人員實(shí)施，實(shí)施時(shí)應(yīng)有監(jiān)督，修改后的參數(shù)應(yīng)記錄備案。第三十三條任何人不得擅自對(duì)業(yè)務(wù)數(shù)據(jù)庫的數(shù)據(jù)進(jìn)行修改或恢復(fù)操作， 確需操作時(shí)應(yīng)嚴(yán)格履行審批手續(xù)，由相關(guān)崗位人員實(shí)施，并由有關(guān)人員監(jiān)督執(zhí)行。第三十四條 對(duì)于系統(tǒng)軟件升級(jí)、 應(yīng)用軟件升級(jí)或更換、 系統(tǒng)切換、年終結(jié)轉(zhuǎn)、結(jié)息等重大操作，由科技部與業(yè)務(wù)部門密切配合，共同制定詳細(xì)的計(jì)劃和方案，由總行統(tǒng)一管理， 統(tǒng)一部署。第三十五條 各單位應(yīng)及時(shí)收集、 整理應(yīng)用軟件運(yùn)行中發(fā)現(xiàn)的問題，上報(bào)中心機(jī)房

11、，由科技部匯總后，交省聯(lián)社。第三十六條軟件的日常運(yùn)行維護(hù)工作有：(一 )密切監(jiān)視系統(tǒng)運(yùn)行狀況，及時(shí)處理系統(tǒng)故障，并對(duì)故障產(chǎn)生原因進(jìn)行認(rèn)真的分析總結(jié)。(二 )制定系統(tǒng)運(yùn)行維護(hù)計(jì)劃，嚴(yán)格按計(jì)劃對(duì)系統(tǒng)進(jìn)行維護(hù)，并詳細(xì)記錄維護(hù)情況。(三 )定期對(duì)系統(tǒng)運(yùn)行狀況進(jìn)行分析，形成系統(tǒng)性能優(yōu)化方案，必要時(shí)制定主機(jī)系統(tǒng)的升級(jí)方案，報(bào)領(lǐng)導(dǎo)審批后實(shí)施。(四 )制定備份計(jì)劃，對(duì)備份的時(shí)間、內(nèi)容、級(jí)別、人員、保管期限、異地存取和銷毀手續(xù)等進(jìn)行明確規(guī)定。(五 )建立軟件運(yùn)行檔案，對(duì)軟件的基本情況(版本、配置等 )、升級(jí)、故障現(xiàn)象、故障產(chǎn)生原因、故障處理過程及處理結(jié)果等進(jìn)行詳細(xì)記錄。第七章網(wǎng)絡(luò)管理第三十七條網(wǎng)絡(luò)管理是指對(duì)所轄

12、網(wǎng)絡(luò)通信系統(tǒng)運(yùn)行的管理。第三十八條 嚴(yán)格按省聯(lián)社統(tǒng)一規(guī)劃建設(shè)網(wǎng)絡(luò)系統(tǒng)， 任何人不得擅自變更網(wǎng)絡(luò)系統(tǒng)的結(jié)構(gòu)、設(shè)備及重要參數(shù)。第三十九條 網(wǎng)絡(luò)的 IP 地址、主機(jī)名等參數(shù)應(yīng)按規(guī)定的標(biāo)準(zhǔn)進(jìn)行統(tǒng)一編碼和分配。第四十條 任何人不得擅自增加、 刪除網(wǎng)絡(luò)節(jié)點(diǎn)及修改網(wǎng)絡(luò)參數(shù)，確需增加、刪除或修改時(shí)，應(yīng)嚴(yán)格履行審批手續(xù)。第四十一條 應(yīng)制定嚴(yán)格的遠(yuǎn)程登錄審批制度， 建立遠(yuǎn)程登錄登記簿，詳細(xì)記錄登錄原因、登錄人員、起止時(shí)間、批準(zhǔn)人等項(xiàng)內(nèi)容。登錄結(jié)束后應(yīng)及時(shí)更改相關(guān)的密碼、口令。登錄操作須經(jīng)被登錄方計(jì)算機(jī)管理員同意。第四十二條 運(yùn)行機(jī)構(gòu)應(yīng)及時(shí)將網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖、 網(wǎng)絡(luò)通信設(shè)備的配置參數(shù)、網(wǎng)絡(luò)地址等資料歸檔保管，并嚴(yán)格保

13、密。第四十三條網(wǎng)絡(luò)通信系統(tǒng)的日常運(yùn)行維護(hù)工作有：(一 )密切監(jiān)視網(wǎng)絡(luò)運(yùn)行狀況，及時(shí)排除網(wǎng)絡(luò)出現(xiàn)的故障，做好網(wǎng)絡(luò)運(yùn)行及維護(hù)記錄。(二 )定期分析網(wǎng)絡(luò)運(yùn)行狀況，形成網(wǎng)絡(luò)性能優(yōu)化方案，報(bào)總行領(lǐng)導(dǎo)審批后實(shí)施。(三 )嚴(yán)格控制網(wǎng)絡(luò)通信連接， 采取諸如防火墻等項(xiàng)防范措施，對(duì)內(nèi)部網(wǎng)與外部網(wǎng)進(jìn)行網(wǎng)絡(luò)隔離。(四 )采取切實(shí)可行的措施對(duì)內(nèi)部網(wǎng)絡(luò)各節(jié)點(diǎn)的通信進(jìn)行控制，防止各種非法訪問。(五 )網(wǎng)絡(luò)的通信線路應(yīng)有備份，并應(yīng)對(duì)備份線路按月進(jìn)行檢測(cè)。第八章安全管理第四十四條安全管理是指對(duì)保障計(jì)算機(jī)系統(tǒng)安全可靠運(yùn)行的關(guān)鍵安全環(huán)節(jié)的管理。第四十五條科技部應(yīng)充分合理地利用系統(tǒng)提供的安全機(jī)制，實(shí)現(xiàn)系統(tǒng)的安全保護(hù)和安全服務(wù)。第四十

14、六條科技部對(duì)各級(jí)用戶及其權(quán)限的設(shè)定應(yīng)進(jìn)行嚴(yán)格管理，用戶權(quán)限的分配必須遵循“最小特權(quán)”原則。第四十七條用戶密碼應(yīng)嚴(yán)格保密，及時(shí)更新。 重要用戶密碼應(yīng)密封交安全管理員保管。第四十八條人員調(diào)離，應(yīng)及時(shí)修改相關(guān)密碼、口令。第四十九條嚴(yán)格限制對(duì)密鑰等密級(jí)文件的訪問，防止非法研讀和拷貝。第五十條科技部人員不得擔(dān)任前臺(tái)業(yè)務(wù)操作工作。第五十一條科技部每日應(yīng)對(duì)主機(jī)系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)的安全審計(jì)跟蹤記錄及應(yīng)用系統(tǒng)的日志進(jìn)行檢查， 分析系統(tǒng)可能存在的安全隱患和漏洞， 對(duì)發(fā)現(xiàn)的隱患和漏洞要及時(shí)研究補(bǔ)救措施， 并報(bào)總行領(lǐng)導(dǎo)審批后實(shí)施。第五十二條 采取切實(shí)有效的措施， 控制病毒的傳染源， 做好計(jì)算機(jī)病毒的防范工作， 并經(jīng)常進(jìn)行

15、計(jì)算機(jī)病毒檢查， 發(fā)現(xiàn)病毒及時(shí)清除。第五十三條 對(duì)由廠商提供的遠(yuǎn)程支持聯(lián)接及操作， 應(yīng)嚴(yán)格履行審批手續(xù)，并對(duì)支持情況進(jìn)行監(jiān)督、審核、記錄、備案。第五十四條 應(yīng)制定安全運(yùn)行應(yīng)急計(jì)劃， 針對(duì)系統(tǒng)運(yùn)行過程中可能發(fā)生的故障和災(zāi)難，制定恢復(fù)運(yùn)行的措施、方法，并成立應(yīng)急計(jì)劃實(shí)施小組，負(fù)責(zé)本行應(yīng)急計(jì)劃的實(shí)施和管理。第五十五條 在保證系統(tǒng)日間正常運(yùn)行的前提下， 科技部對(duì)可模擬的故障和災(zāi)難每年至少進(jìn)行一次實(shí)施應(yīng)急計(jì)劃的演習(xí)。第五十六條 應(yīng)急計(jì)劃的實(shí)施必須按規(guī)定由有關(guān)領(lǐng)導(dǎo)批準(zhǔn)，實(shí)施后，運(yùn)行機(jī)構(gòu)必須認(rèn)真分析和總結(jié)事故原因， 制定相應(yīng)的補(bǔ)救和整改措施，寫出報(bào)告，報(bào)上級(jí)行科技部門備案。第九章技術(shù)檔案管理第五十七條 技術(shù)

16、檔案管理是指對(duì)運(yùn)行設(shè)備的隨機(jī)資料、 軟件介質(zhì)、軟件文檔、數(shù)據(jù)備份介質(zhì)及與運(yùn)行有關(guān)的各類技術(shù)規(guī)范、制度、計(jì)劃、檔案、日志等的管理。第五十八條 技術(shù)檔案管理應(yīng)符合有關(guān)檔案管理的要求。第五十九條 各類技術(shù)檔案由相關(guān)崗位人員按規(guī)定及時(shí)整理歸檔。第六十條相關(guān)崗位人員應(yīng)對(duì)技術(shù)檔案登記入冊(cè)，標(biāo)明內(nèi)容、日期、密級(jí)、保存期限等信息，分類保管。第六十一條技術(shù)檔案保管須滿足防盜、防潮、防火、防水、防鼠、防蟲、防磁、防震等要求。重要技術(shù)檔案應(yīng)有冗余保護(hù)措施。第六十二條 備份介質(zhì)要存放在專用介質(zhì)庫內(nèi)，系統(tǒng)軟件、應(yīng)用軟件及業(yè)務(wù)數(shù)據(jù)備份介質(zhì)還須異地 (不同建筑物內(nèi) )保存。第六十三條 相關(guān)崗位人員應(yīng)定期檢查技術(shù)檔案的完整性和有效性， 對(duì)受損檔案要及時(shí)整理和修復(fù)； 對(duì)介質(zhì)檔案還應(yīng)定期采取重繞、重寫、復(fù)制等維護(hù)措施。第六十四條 嚴(yán)格限定技術(shù)檔案的借用范圍， 借用時(shí)要履行登記手續(xù)， 并要求及時(shí)完整歸還， 技術(shù)檔案歸還時(shí)應(yīng)進(jìn)行必要的完整性、有效性檢驗(yàn)。 重要技術(shù)檔案的借用應(yīng)經(jīng)科技部負(fù)責(zé)人批準(zhǔn)。第六十五條 涉及保密內(nèi)容的技術(shù)檔案，任何人不得以介紹、復(fù)印 (拷貝 )、發(fā)表文稿等方式外泄。第六十六條 對(duì)過期和