江蘇省農(nóng)村信用社信息科技工作基礎(chǔ)規(guī)范(討論稿)

1、江蘇省農(nóng)村信用社信息科技工作基礎(chǔ)規(guī)范（討論稿）江蘇省農(nóng)村信用社信息科技工作規(guī)范綱要第一章總則第一條為進(jìn)一步加強(qiáng)江蘇省農(nóng)村信用社信息科技管理工作，確保信息系統(tǒng)安全穩(wěn)定運(yùn)行，保障各項(xiàng)業(yè)務(wù)穩(wěn)步健康發(fā)展，根據(jù)政府部門、監(jiān)管機(jī)構(gòu)的有關(guān)文件精神，匯總梳理從省聯(lián)社成立以來發(fā)布的各類科技工作規(guī)范制度，結(jié)合全省農(nóng)村信用社實(shí)際，制定本綱要。第二條本規(guī)范適用于江蘇省聯(lián)社，蘇州銀行、各農(nóng)村商業(yè)銀行、農(nóng)村合作銀行、農(nóng)村信用合作聯(lián)社。第三條本規(guī)范所稱信息科技工作的主要內(nèi)容包括：（一）開展信息科技治理工作。高級(jí)管理層應(yīng)建立完善的科技管理組織架構(gòu)，建立風(fēng)控、審計(jì)方面的信息科技風(fēng)險(xiǎn)防范機(jī)制；信息科技管理組織應(yīng)制訂并不斷完善支撐

2、業(yè)務(wù)發(fā)展的科技工作中長(zhǎng)期戰(zhàn)略規(guī)劃，統(tǒng)籌調(diào)配人財(cái)物等資源，對(duì)信息科技重大工作事項(xiàng)進(jìn)行分析決策與協(xié)調(diào)解決。（二）開展信息科技管理工作。根據(jù)高級(jí)管理層和信息科技管理組織的要求，信息科技部門應(yīng)結(jié)合信息科技工作戰(zhàn)略規(guī)劃，制訂完善的科技管理制度，合理安排人員崗位，確保轄內(nèi)信息系統(tǒng)安全穩(wěn)定運(yùn)行，加強(qiáng)突發(fā)事件應(yīng)急處置工作，推動(dòng)科技創(chuàng)新和項(xiàng)目研發(fā)，組織開展信息科技培訓(xùn)。（三）開展信息科技工作。根據(jù)科技管理工作要求，信息科技部門的技術(shù)人員應(yīng)做好網(wǎng)絡(luò)、系統(tǒng)、軟件、機(jī)房和安全等方面的信息科技具體工作，對(duì)計(jì)算機(jī)中心、骨干網(wǎng)絡(luò)和網(wǎng)點(diǎn)計(jì)算機(jī)環(huán)境進(jìn)行運(yùn)行維護(hù)，進(jìn)行科技創(chuàng)新和項(xiàng)目研發(fā)工作。第二章科技治理第四條機(jī)構(gòu)設(shè)置：法人機(jī)構(gòu)

3、要設(shè)置信息科技管理委員會(huì)、計(jì)算機(jī)信息安全管理工作領(lǐng)導(dǎo)小組、信息系統(tǒng)重大突發(fā)事件應(yīng)急管理領(lǐng)導(dǎo)小組等科技管理機(jī)構(gòu)。第五條信息科技管理委員會(huì)職責(zé)：制定信息科技戰(zhàn)略規(guī)劃，并定期向董事會(huì)或理事會(huì)匯報(bào)規(guī)劃的執(zhí)行情況。負(fù)責(zé)本機(jī)構(gòu)電子化建設(shè)重大項(xiàng)目的立項(xiàng)初審，并向董事會(huì)（或理事會(huì)）匯報(bào)。對(duì)電子化建設(shè)的重大項(xiàng)目進(jìn)行監(jiān)督管理工作。負(fù)責(zé)監(jiān)督本機(jī)構(gòu)信息科技部門的職責(zé)落實(shí)。負(fù)責(zé)監(jiān)督本機(jī)構(gòu)信息科技風(fēng)險(xiǎn)管理部門的職責(zé)落實(shí)。負(fù)責(zé)監(jiān)督本機(jī)構(gòu)審計(jì)部門落實(shí)信息科技風(fēng)險(xiǎn)審計(jì)職責(zé)。負(fù)責(zé)建立和管理本機(jī)構(gòu)信息科技方面的各類領(lǐng)導(dǎo)小組。第六條信息系統(tǒng)重大突發(fā)事件應(yīng)急管理領(lǐng)導(dǎo)小組職責(zé)：負(fù)責(zé)組織制定本機(jī)構(gòu)信息安全戰(zhàn)略規(guī)劃，并上報(bào)至信息科技管理委員

4、會(huì)審議。負(fù)責(zé)監(jiān)督并組織本機(jī)構(gòu)其它相關(guān)部室（部門）協(xié)助科技部履行信息安全管理職責(zé)。負(fù)責(zé)組織、協(xié)調(diào)、監(jiān)督和檢查本機(jī)構(gòu)信息安全管理工作。負(fù)責(zé)按照省聯(lián)社或監(jiān)管機(jī)構(gòu)的要求，上報(bào)本機(jī)構(gòu)信息系統(tǒng)安全報(bào)告。第七條信息系統(tǒng)重大突發(fā)事件應(yīng)急管理領(lǐng)導(dǎo)小組職責(zé)：負(fù)責(zé)組織制定全轄?wèi)?yīng)急處置的實(shí)施細(xì)則，并報(bào)董事會(huì)（或理事會(huì)）和高級(jí)管理層審定，統(tǒng)一組織、協(xié)調(diào)、指導(dǎo)、檢查全轄?wèi)?yīng)急處置的管理；建立應(yīng)急處置的預(yù)授權(quán)制度，定期分析風(fēng)險(xiǎn)狀況和總結(jié)應(yīng)急處置管理成效，履行向董事會(huì)（或理事會(huì)）和高級(jí)管理層的報(bào)告職責(zé)；負(fù)責(zé)全轄信息系統(tǒng)突發(fā)事件的應(yīng)急指揮、組織協(xié)調(diào)和過程控制；負(fù)責(zé)應(yīng)急過程中的對(duì)外信息發(fā)布；宣布重大應(yīng)急響應(yīng)狀態(tài)的降級(jí)或解除；向董事

5、會(huì)（或理事會(huì)）和高級(jí)管理層報(bào)告應(yīng)急處置進(jìn)展情況和總結(jié)報(bào)告；履行向省聯(lián)社和監(jiān)管當(dāng)局報(bào)告的職責(zé)。應(yīng)急領(lǐng)導(dǎo)小組下設(shè)辦公室（以下簡(jiǎn)稱“應(yīng)急辦”），負(fù)責(zé)日常及應(yīng)急事務(wù)處理。應(yīng)急辦由執(zhí)行組和保障組組成。執(zhí)行組由科技部門和各有關(guān)業(yè)務(wù)部門的人員組成第八條法人機(jī)構(gòu)成立的科技管理機(jī)構(gòu)應(yīng)根據(jù)省聯(lián)社有關(guān)文件內(nèi)容并結(jié)合自身實(shí)際制定相關(guān)職責(zé)。并應(yīng)切實(shí)履行所制定職責(zé)且留有書面材料。第三章科技管理第九條各法人機(jī)構(gòu)必須結(jié)合科技機(jī)構(gòu)及崗位設(shè)置管理辦法、電子設(shè)備管理辦法、計(jì)算機(jī)系統(tǒng)運(yùn)行管理辦法、科技項(xiàng)目管理辦法、科技檔案管理辦法、計(jì)算機(jī)安全管理辦法、計(jì)算機(jī)信息系統(tǒng)應(yīng)急處置管理辦法、計(jì)算機(jī)系統(tǒng)故障處理規(guī)定、綜合業(yè)務(wù)系統(tǒng)運(yùn)行維護(hù)分級(jí)管

6、理節(jié)辦法的相關(guān)內(nèi)容及本單位實(shí)際情況制定內(nèi)容涵蓋以上九個(gè)管理辦法的內(nèi)容但不限于上述內(nèi)容的相關(guān)管理制度。第十條法人機(jī)構(gòu)應(yīng)設(shè)立獨(dú)立的科技科（部），負(fù)責(zé)轄區(qū)內(nèi)科技管理工作。第十一條法人機(jī)構(gòu)成立的科技部門應(yīng)根據(jù)省聯(lián)社有關(guān)文件內(nèi)容并結(jié)合自身實(shí)際設(shè)立包含科技管理崗、主機(jī)系統(tǒng)維護(hù)崗、網(wǎng)絡(luò)維護(hù)崗、數(shù)據(jù)庫(kù)、中間件管理崗、軟件開發(fā)崗、設(shè)備維護(hù)崗、設(shè)備保管崗、檔案管理崗、安全崗但不限于以上崗位的崗位設(shè)置。同時(shí)明確相關(guān)崗位職責(zé)。第十二條人員管理與崗位制約：根據(jù)內(nèi)控制度要求和業(yè)務(wù)發(fā)展的需要，各法人機(jī)構(gòu)轄內(nèi)營(yíng)業(yè)網(wǎng)點(diǎn)總數(shù)40（含40）個(gè)網(wǎng)點(diǎn)以下的單位至少配備5名科技人員，營(yíng)業(yè)網(wǎng)點(diǎn)總數(shù)超過40個(gè)的單位，根據(jù)省聯(lián)社科技工作考核的

7、要求按比例增配科技人員?？萍疾块T人員及崗位配置必須堅(jiān)持以下原則：（一）科技人員必須是計(jì)算機(jī)相關(guān)專本科以上學(xué)歷或從事科技工作三年以上的人員。（二）從事安全管理的人員不得與其他關(guān)鍵崗位人員混崗。（三）從事項(xiàng)目管理的人員不得與從事項(xiàng)目開發(fā)的人員混崗。（四）從事系統(tǒng)與網(wǎng)絡(luò)管理的人員不得與從事項(xiàng)目開發(fā)的人員混崗。（五）從事設(shè)備保管、設(shè)備購(gòu)置、設(shè)備記賬的人員之間不得混崗。（六）科技崗位人員不得代替業(yè)務(wù)崗位人員進(jìn)行有關(guān)操作。（七）重要崗位至少配備一名備選人員。（八）相關(guān)崗位人員必須取得相應(yīng)的職業(yè)資格證書，包括但不限于計(jì)算機(jī)技術(shù)與軟件專業(yè)技術(shù)資格證書、CISCO認(rèn)證證書、IBM認(rèn)證的數(shù)據(jù)庫(kù)管理員、CISSP等

8、證書。第十三條電子設(shè)備管理參照江蘇省農(nóng)村信用社電子設(shè)備管理辦法執(zhí)行。各單位科技部門是電子設(shè)備歸口管理部門。電子設(shè)備的采購(gòu)，保管，領(lǐng)用，安裝，維護(hù)，報(bào)廢等相關(guān)流程應(yīng)按相關(guān)制度嚴(yán)格執(zhí)行。第十四條科技項(xiàng)目管理辦法參照江蘇省農(nóng)村信用社科技項(xiàng)目管理辦法執(zhí)行。計(jì)算機(jī)系統(tǒng)項(xiàng)目的立項(xiàng)、開發(fā)、測(cè)試、驗(yàn)收、運(yùn)行和維護(hù)等流程應(yīng)按相關(guān)制度嚴(yán)格執(zhí)行。項(xiàng)目驗(yàn)收必須提交完整的項(xiàng)目驗(yàn)收資料，包括：驗(yàn)收申請(qǐng)報(bào)告、業(yè)務(wù)需求書（應(yīng)用開發(fā)類項(xiàng)目）、項(xiàng)目需求說明書（基礎(chǔ)設(shè)施類項(xiàng)目）、業(yè)務(wù)需求變更文件、綜合測(cè)試報(bào)告、試運(yùn)行報(bào)告、項(xiàng)目費(fèi)用支出報(bào)告（包括前期費(fèi)用、開發(fā)費(fèi)用和人員費(fèi)用）以及項(xiàng)目技術(shù)開發(fā)階段有關(guān)文檔等資料。第十五條科技檔案管理參

9、照江蘇省農(nóng)村信用社計(jì)算機(jī)信息系統(tǒng)應(yīng)急處置管理辦法執(zhí)行?？萍紮n案包括計(jì)算機(jī)軟、硬件的隨機(jī)資料、介質(zhì)、文檔，以及各種技術(shù)規(guī)范、標(biāo)準(zhǔn)、制度、方案、計(jì)劃、技術(shù)報(bào)告等?？萍紮n案的形成、收集、登記、保管、借閱、銷毀等環(huán)節(jié)應(yīng)按相關(guān)制度嚴(yán)格執(zhí)行。第十六條計(jì)算機(jī)信息系統(tǒng)應(yīng)急處置管理參照江蘇省農(nóng)村信用社計(jì)算機(jī)信息系統(tǒng)應(yīng)急處置管理辦法執(zhí)行。各級(jí)機(jī)構(gòu)須成立由分管科技領(lǐng)導(dǎo)負(fù)責(zé)的應(yīng)急處置領(lǐng)導(dǎo)小組，負(fù)責(zé)本級(jí)機(jī)構(gòu)應(yīng)急預(yù)案的制定、實(shí)施和管理。第十七條計(jì)算機(jī)系統(tǒng)故障處理參照江蘇省農(nóng)村信用社計(jì)算機(jī)系統(tǒng)故障處理辦法執(zhí)行。- 6 -第四章信息安全第十八條各單位應(yīng)成立計(jì)算機(jī)信息安全管理工作領(lǐng)導(dǎo)小組，負(fù)責(zé)轄內(nèi)計(jì)算機(jī)信息安全管理工作。各單位

10、主要負(fù)責(zé)人為本單位計(jì)算機(jī)系統(tǒng)風(fēng)險(xiǎn)責(zé)任人，實(shí)行一把手負(fù)責(zé)制。并配備專職（兼職）計(jì)算機(jī)信息安全管理員。第十九條各單位應(yīng)配備（如桌面管理、防病毒、運(yùn)維監(jiān)控等）切實(shí)有效的系統(tǒng)，確保所有終端用戶設(shè)備的安全，并定期對(duì)所有設(shè)備進(jìn)行安全檢查。計(jì)算機(jī)病毒的防范工作應(yīng)明確專人負(fù)責(zé)，并建立本單位的計(jì)算機(jī)病毒防范管理制度，定期進(jìn)行計(jì)算機(jī)病毒的檢查、清除。第二十條各單位對(duì)全體人員應(yīng)進(jìn)行下列計(jì)算機(jī)信息安全知識(shí)和技能的培訓(xùn)（應(yīng)有培訓(xùn)相關(guān)記錄和材料）。第二十一條主機(jī)和網(wǎng)絡(luò)通信關(guān)鍵設(shè)備必須有備份，并處于實(shí)時(shí)備用狀態(tài)。做好設(shè)備的日常監(jiān)測(cè)、檢查、記錄，及時(shí)掌握設(shè)備的運(yùn)行狀況，并做好相關(guān)記錄工作。第二十二條做好系統(tǒng)的日常安全運(yùn)行維護(hù)

11、工作。建立健全系統(tǒng)運(yùn)行日志管理制度、密碼密鑰管理制度、操作規(guī)程的安全管理制度等。定期對(duì)系統(tǒng)進(jìn)行數(shù)據(jù)備份。第二十三條加強(qiáng)應(yīng)急處理管理，成立應(yīng)急處理組織體系。嚴(yán)格執(zhí)行重大安全事件報(bào)告制度，妥善處理重大安全事件。一般安全事故報(bào)備要及時(shí)向省聯(lián)社主管部門報(bào)備。第二十四條建立健全計(jì)算機(jī)信息安全運(yùn)行登記制度，參照省聯(lián)社下發(fā)十三種登記箭執(zhí)行。新出現(xiàn)的有關(guān)事項(xiàng)，根據(jù)具體需要建立登記海。第二十五條各單位構(gòu)應(yīng)根據(jù)自身業(yè)務(wù)的性質(zhì)、規(guī)模和復(fù)雜程度制定適當(dāng)?shù)臉I(yè)務(wù)連續(xù)性規(guī)劃。業(yè)務(wù)連續(xù)性計(jì)劃和年度應(yīng)急演練結(jié)果應(yīng)由信息科技風(fēng)險(xiǎn)管理部門或信息科技管理委員會(huì)確認(rèn)，并向省聯(lián)社報(bào)備。第二十六條各單位內(nèi)部審計(jì)部門應(yīng)對(duì)相關(guān)系統(tǒng)及其控制的適

12、當(dāng)性和有效性進(jìn)行監(jiān)測(cè)。內(nèi)部審計(jì)部門應(yīng)配備足夠的資源和具有專業(yè)能力的信息科技審計(jì)人員。至少應(yīng)每三年進(jìn)行一次信息科技全面審計(jì)。第五章軟件管理第二十七條軟件升級(jí)要嚴(yán)格按照系統(tǒng)升級(jí)文檔要求，做好應(yīng)用系統(tǒng)升級(jí)工作，升級(jí)前要做好備份；升級(jí)完成后要將升級(jí)過程中形成的有關(guān)文檔、記錄資料應(yīng)存檔保管。軟件升級(jí)要做好審批和登記工作。第二十八條各單位引進(jìn)軟件，應(yīng)向省聯(lián)社報(bào)備。應(yīng)提交如下資料：1、軟件引進(jìn)報(bào)告，說明引進(jìn)的原因。2、可行性分析報(bào)告，說明引進(jìn)產(chǎn)品的功能、價(jià)格、廠商背景、應(yīng)用設(shè)計(jì)方案、同類產(chǎn)品性價(jià)比、成功案例，分析軟件項(xiàng)目投資預(yù)算、收益預(yù)測(cè),論述軟件引進(jìn)的必要性和可行性。3、其他需上報(bào)的材料。第二十九條軟件開

13、發(fā)完成后，需求提出部門應(yīng)會(huì)同項(xiàng)目組制定測(cè)試案例和綜合測(cè)試方案、提出測(cè)試申請(qǐng)。測(cè)試結(jié)束后出-8 -具綜合測(cè)試報(bào)告。綜合測(cè)試通過后，組織試運(yùn)行。試運(yùn)行穩(wěn)定后，由試運(yùn)行單位出具試運(yùn)行報(bào)告。第三十條申請(qǐng)軟件項(xiàng)目驗(yàn)收必須提交完整的項(xiàng)目驗(yàn)收資料，包括：驗(yàn)收申請(qǐng)報(bào)告、業(yè)務(wù)需求書、業(yè)務(wù)需求變更文件、綜合測(cè)試報(bào)告、試運(yùn)行報(bào)告、項(xiàng)目費(fèi)用支出報(bào)告（包括前期費(fèi)用、開發(fā)費(fèi)用和人員費(fèi)用）以及軟件項(xiàng)目技術(shù)開發(fā)階段有關(guān)文檔等資料。第三十一條應(yīng)用軟件安裝、升級(jí)、維護(hù)前，科技部應(yīng)填寫縣級(jí)法人機(jī)構(gòu)信息系統(tǒng)生產(chǎn)變更申請(qǐng)表，并登記縣級(jí)法人機(jī)構(gòu)系統(tǒng)運(yùn)行工作日志。第三十二條軟件的開發(fā)、測(cè)試、外包、安全的管理應(yīng)按相關(guān)制度執(zhí)行，并應(yīng)有相關(guān)材料

14、和登記簿。第三十三條各單位應(yīng)根據(jù)軟件的使用特點(diǎn)及注意事項(xiàng)，應(yīng)建立健全各項(xiàng)必要的規(guī)章制度，保障系統(tǒng)的正常運(yùn)行。第三十四條各單位要切實(shí)加強(qiáng)軟件使用的安全管理。一經(jīng)發(fā)現(xiàn)計(jì)算機(jī)犯罪活動(dòng)、敏感數(shù)據(jù)泄露或失竊等信息科技安全事件，必須妥善處理并按規(guī)定報(bào)告省聯(lián)社和當(dāng)?shù)劂y行監(jiān)管部門。第三十五條科技管理部門須制訂軟件版本管理辦法，由專人對(duì)正式移交使用的各種軟件版本進(jìn)行編號(hào)登記，歸檔管理，保證軟件版本的完整性、準(zhǔn)確性和一致性。投產(chǎn)后軟件版本的修改必須嚴(yán)格履行申請(qǐng)和審批程序。第三十六條未經(jīng)科技管理部門負(fù)責(zé)人同意，任何人不得對(duì)軟件版本以任何形式進(jìn)行復(fù)制。第六章系統(tǒng)管理第三十七條各單位應(yīng)制定主機(jī)系統(tǒng)的定期維護(hù)工作計(jì)劃，系

15、統(tǒng)維護(hù)人員每日須對(duì)系統(tǒng)日志進(jìn)行檢查，詳細(xì)記錄操作過程并整理歸檔。第三十八條主機(jī)系統(tǒng)、應(yīng)用軟件升級(jí)或更新、新舊系統(tǒng)切換、應(yīng)用系統(tǒng)年終結(jié)轉(zhuǎn)、應(yīng)用系統(tǒng)存貸結(jié)息等重要操作，系統(tǒng)維護(hù)人員應(yīng)與相關(guān)業(yè)務(wù)部門密切配合，共同制定詳細(xì)的工作計(jì)劃和方案。第三十九條應(yīng)用系統(tǒng)增加新業(yè)務(wù)功能的，各應(yīng)用單位須在規(guī)定時(shí)間內(nèi)做好新業(yè)務(wù)程序安裝工作。第四十條應(yīng)用軟件后臺(tái)服務(wù)程序升級(jí)，由應(yīng)用軟件設(shè)計(jì)部門提供升級(jí)方案、模塊功能說明書，并通知應(yīng)用網(wǎng)點(diǎn)。在業(yè)務(wù)周期結(jié)束后，由系統(tǒng)維護(hù)人員負(fù)責(zé)實(shí)施。應(yīng)用軟件前臺(tái)服務(wù)程序升級(jí)，各單位在規(guī)定時(shí)間做好升級(jí)工作。第四十一條主機(jī)系統(tǒng)硬件、操作系統(tǒng)、數(shù)據(jù)庫(kù)、中間件升級(jí)，由相關(guān)公司提供升級(jí)方案，系統(tǒng)維護(hù)人

16、員協(xié)助相關(guān)公司技術(shù)人員進(jìn)行操作維護(hù)。第四十二條系統(tǒng)維護(hù)人員應(yīng)定期對(duì)系統(tǒng)運(yùn)行情況進(jìn)行檢查，分析系統(tǒng)資源應(yīng)用及運(yùn)行情況，并提出系統(tǒng)資源的優(yōu)化報(bào)告。第四十三條各單位應(yīng)建立計(jì)算機(jī)系統(tǒng)運(yùn)行日志，具體記載系統(tǒng)運(yùn)行情況，運(yùn)行日志作為機(jī)密檔案進(jìn)行管理。第四十四條法人單位須對(duì)主機(jī)系統(tǒng)、網(wǎng)絡(luò)通信運(yùn)行實(shí)行操作權(quán)限與口令的管理，并建立操作權(quán)限與口令管理登記簿。關(guān)鍵設(shè)備系統(tǒng)應(yīng)使用密碼信封。第四十五條嚴(yán)格控制對(duì)業(yè)務(wù)數(shù)據(jù)庫(kù)的非應(yīng)用性操作。業(yè)務(wù)數(shù)據(jù)庫(kù)的非應(yīng)用性操作應(yīng)由業(yè)務(wù)部門提出申請(qǐng)，經(jīng)分管領(lǐng)導(dǎo)同意后科技部門實(shí)施。第四十六條系統(tǒng)維護(hù)人員必須制定各類系統(tǒng)的全面?zhèn)浞萦?jì)劃，并嚴(yán)格按計(jì)劃執(zhí)行。第四十七條加強(qiáng)各應(yīng)用系統(tǒng)中的用戶管理。嚴(yán)

17、格控制遠(yuǎn)程登錄，建立遠(yuǎn)程登錄登記簿。第七章網(wǎng)絡(luò)管理第四十八條各單位外聯(lián)業(yè)務(wù)的網(wǎng)絡(luò)接入必須采用防火墻獨(dú)立外聯(lián)路由設(shè)備的方式實(shí)現(xiàn)與外聯(lián)單位網(wǎng)絡(luò)的連接，外聯(lián)業(yè)務(wù)種類較多的，也可以采用雙外聯(lián)路由交換機(jī)雙防火墻的方式來實(shí)現(xiàn)多項(xiàng)外聯(lián)業(yè)務(wù)的安全互連。第四十九條各單位內(nèi)部網(wǎng)絡(luò)與外單位的聯(lián)網(wǎng)的必須按關(guān)于規(guī)范外聯(lián)業(yè)務(wù)接入網(wǎng)絡(luò)有關(guān)工作的通知（蘇信聯(lián)辦20051號(hào)）執(zhí)行。在和外單位互聯(lián)的本單位端口上必須通過配置雙向網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）來實(shí)現(xiàn)內(nèi)、外網(wǎng)絡(luò)的互連。第五十條內(nèi)外網(wǎng)必須實(shí)行嚴(yán)格的物理隔離，嚴(yán)禁任何形式的內(nèi)外網(wǎng)互聯(lián)現(xiàn)象。第五十一條內(nèi)部的核心設(shè)備，如上聯(lián)路由器和核心交換機(jī)等要求配置雙機(jī)雙電源冗余熱備模式，保證業(yè)務(wù)

18、永續(xù)。第五十二條所有的網(wǎng)絡(luò)設(shè)備要進(jìn)行必要的安全配置并實(shí)行分級(jí)授權(quán)訪問控制機(jī)制，嚴(yán)格操作權(quán)限與口令的管理。第五十三條業(yè)務(wù)網(wǎng)內(nèi)所有設(shè)備的IP地址必須按江蘇省農(nóng)村信用社IP地址分配規(guī)范執(zhí)行，不得使用不規(guī)范的IP地址。第五十四條在交換機(jī)上配置VLAN，針對(duì)不同業(yè)務(wù)類型劃分不同的VLAN。同時(shí)在VLAN上配置訪問列表，確保這些重要業(yè)務(wù)VLAN的安全。第八章機(jī)房管理規(guī)范第五十五條機(jī)房建設(shè)應(yīng)符合江蘇農(nóng)村信用社縣（市、區(qū)）聯(lián)社計(jì)算機(jī)網(wǎng)絡(luò)中心機(jī)房建設(shè)規(guī)范（蘇信聯(lián)發(fā)200373號(hào)）的標(biāo)準(zhǔn)。第五十六條機(jī)房?jī)舾卟恍∮?.6m,地面承壓不得低于8kN/nf。有獨(dú)數(shù)據(jù)中心的，機(jī)房面積按A=KES（其中A主機(jī)房使用面積、K

19、系數(shù)，取值為57、S電子設(shè)備投影面積）計(jì)算，沒有獨(dú)數(shù)據(jù)中心的，機(jī)房面積原則上不小于150k,主機(jī)房功能區(qū)墻體四周及柱面采取防塵、保溫處理，表面實(shí)行封閉式裝飾，并做好屏蔽接地。出入口設(shè)計(jì)防盜鐵門，并應(yīng)有門禁控制。第五十七條機(jī)房要包括主機(jī)房、輔助區(qū)、支持區(qū)和行政管理區(qū)等區(qū)域。輔助區(qū)的面積宜為主機(jī)房面積的0.21倍。第五十八條機(jī)房實(shí)行市電雙回路，UPS采用2N模式，電池供電時(shí)間不低于4小時(shí)。中心機(jī)房應(yīng)配置后備柴油發(fā)電機(jī)系統(tǒng)，后備柴油發(fā)電機(jī)的容量應(yīng)包括UPS的基本容量、空調(diào)等制冷設(shè)備的基本容量、應(yīng)急照明及關(guān)系到生命安全等需要的負(fù)荷容量。應(yīng)配備足夠的柴油燃料，能夠保證72小時(shí)的發(fā)電供應(yīng)。第五十九條中心機(jī)

20、房的主機(jī)房應(yīng)設(shè)置七氟丙烷氣體滅火系統(tǒng)。第六十條機(jī)房溫、濕度，空氣含塵濃度，線電干擾場(chǎng)強(qiáng)，磁場(chǎng)干擾環(huán)境場(chǎng)強(qiáng)，UPS,防雷，空調(diào)新風(fēng)，照明，布線等應(yīng)符合國(guó)家B級(jí)機(jī)房的相關(guān)要求。第六十一條機(jī)房應(yīng)設(shè)置環(huán)境監(jiān)控和設(shè)備監(jiān)控系統(tǒng)及安全防范系統(tǒng)。第六十二條各單位新建或改造機(jī)房方案，應(yīng)向省聯(lián)社科技處報(bào)備。第九章運(yùn)行維護(hù)分級(jí)管理第六十三條綜合業(yè)務(wù)系統(tǒng)的運(yùn)行維護(hù)管理實(shí)行二級(jí)管理模式，即省聯(lián)社信息結(jié)算中心（以下簡(jiǎn)稱省中心）設(shè)立一級(jí)運(yùn)行維護(hù)機(jī)構(gòu)（以下簡(jiǎn)稱運(yùn)維機(jī)構(gòu)）；已與省中心實(shí)現(xiàn)并網(wǎng)運(yùn)行的各聯(lián)社（農(nóng)合行、農(nóng)商行，下同）設(shè)立一個(gè)二級(jí)運(yùn)維機(jī)構(gòu)。第六十四條二級(jí)運(yùn)維機(jī)構(gòu)應(yīng)根據(jù)風(fēng)險(xiǎn)控制的要求形成內(nèi)控監(jiān)督機(jī)制，建立相應(yīng)的管理及內(nèi)控

21、制度。須配備至少兩名專職管理人員，以便實(shí)施內(nèi)控與輪流值。軟件開發(fā)、網(wǎng)絡(luò)維護(hù)、系統(tǒng)管理人員不得兼任。第六十五條二級(jí)運(yùn)維機(jī)構(gòu)負(fù)責(zé)管理轄內(nèi)上線業(yè)務(wù)日常維護(hù)工作以及扎口管理轄內(nèi)業(yè)務(wù)運(yùn)行維護(hù)與省中心的溝通工作。第六十六條二級(jí)運(yùn)維機(jī)構(gòu)的管理人員應(yīng)保持相對(duì)固定，管理人員的姓名、單位工作電話、手機(jī)號(hào)碼等相關(guān)信息向省中心報(bào)備。二級(jí)運(yùn)維機(jī)構(gòu)人員變動(dòng)時(shí)，必須有交接、銜接期，確保維護(hù)工作的連續(xù)、穩(wěn)定，并及時(shí)將變更情況通知省中心。第六十七條綜合業(yè)務(wù)系統(tǒng)運(yùn)行維護(hù)流程實(shí)行分級(jí)控制、扎口管理。上線單位的業(yè)務(wù)管理部門、業(yè)務(wù)職能部門、基層營(yíng)業(yè)網(wǎng)點(diǎn)為運(yùn)行問題的發(fā)起者；二級(jí)運(yùn)維機(jī)構(gòu)為轄內(nèi)業(yè)務(wù)運(yùn)行維護(hù)管理的實(shí)施者，負(fù)責(zé)轄內(nèi)問題解決和上

22、下協(xié)調(diào)溝通；一級(jí)運(yùn)維機(jī)構(gòu)負(fù)責(zé)對(duì)二級(jí)運(yùn)維機(jī)構(gòu)的業(yè)務(wù)技術(shù)支持以及問題的最終解決。第六十八條二級(jí)運(yùn)維機(jī)構(gòu)應(yīng)建立運(yùn)維問題登記簿及統(tǒng)計(jì)制度，按月進(jìn)行匯總分析后，提出整改建議、方案，并明確操作規(guī)范，通過簡(jiǎn)報(bào)形式向轄內(nèi)通報(bào)并報(bào)省中心。第十章網(wǎng)點(diǎn)管理第六十九條營(yíng)業(yè)網(wǎng)點(diǎn)柜員應(yīng)熟練掌握計(jì)算機(jī)設(shè)備的使用方法，嚴(yán)格執(zhí)行操作流程。第七十條營(yíng)業(yè)網(wǎng)點(diǎn)應(yīng)有獨(dú)立的機(jī)房，面積不小于8平米，機(jī)房?jī)?nèi)應(yīng)鋪設(shè)防靜電地板，應(yīng)達(dá)到防雷、防水、防靜電、布設(shè)整齊不凌亂的要求。機(jī)房應(yīng)安裝空調(diào)，UPS,機(jī)柜，應(yīng)配置足量的手提滅火器。第七十一條自助設(shè)備安裝場(chǎng)所的供電、接地、消防、通訊及溫濕度必須滿足自助設(shè)備正常工作的技術(shù)要求。自助設(shè)備人員管理、日常管理、安全管理必須符合相關(guān)標(biāo)