銀行計算機系統執行管理辦法

2022-11-20 15:00:04 字數 2909 閱讀 7277

第一章總則

第一條為加強農村商業銀行股份****(以下簡稱本行)計算機系統的執行管理,規範操作,依據《農村信用社計算機系統執行管理辦法》和《農村商業銀行股份****計算機管理制度》等相關規定,制定本辦法。

第二條本行中心機房、基層網點、主機系統、網路系統、操作許可權與口令的執行管理均適用本辦法。

第三條計算機系統執行管理遵循「嚴密制度、控制風險、規範操作、嚴格管理」的原則。

第二章機房執行管理

第四條中心機房建設嚴格按照《省農村信用社中心及網點機房建設規範(試行)》(信聯發[2010]152號)的標準進行建設。中心機房管理實行中心機房管理員負責制。科技部實施對中心機房內所有軟硬體系統的管理、操作、監控和維護保養。

機房管理員應具備相應的機房管理知識。

第五條中心機房管理員應每天定時巡檢裝置運**況,及時維護保養,並做好裝置巡視登記,發現問題立即報告並處理,必要時可實行全時監控。

第六條中心機房的溫度、濕度、粉塵度等各項指標必須嚴格控制在規定範圍之內。

第七條中心機房必須保證潔淨衛生,嚴禁吸菸、會客、聚餐、娛樂等與機房管理無關的行為。

第八條中心機房必須實行有效的值班制度,密切注意裝置運**況,一旦發現異常立即通知科技部負責人和維護人員,以最快速度排除故障;遇有火情,值班人員首先啟動自動消防系統,並及時聯絡保衛部及相關領導,情況嚴重的應立即切斷所有電源,然後撥打119火警**求助。

第九條值班人員必須嚴格執行交**制度,認真登記中心機房執行日誌。

第十條當天值班人員應負責日結處理,並做好詳細記錄,發現異常情況及時報告。

第十一條未經許可,任何人不得進入中心機房,維護員進入時也應經部門負責人批准,並做好機房出入登記。

第十二條中心操作員進行分級授權管理,主機伺服器口令實行雙人分段管理,確保防止計算機系統非法登入。

第十三條未經相關部門同意,不得幫助他人查詢任何資料。

第三章主機系統執行管理

第十四條主機系統執行管理是指對機房執行的主機、作業系統、資料庫和中介軟體等操作、維護過程的管理。

第十五條科技部必須制定主機系統的定期維護工作計畫,維護人員須嚴格執行工作計畫,詳細記錄維護情況。

第十六條系統維護人員應密切監控系統執行狀況,及時處理系統執行**現的故障,並詳細記錄系統故障的處理過程。對影響較大且影響業務正常辦理的故障,須及時報告領導。

第十七條系統維護人員每日須對系統日誌進行檢查,具體分析系統可能存在的安全隱患和漏洞,及時研究並提出補救性措施,經批准後實施,確保系統執行的安全。

第十八條系統維護人員修改系統引數,須經負責人批准且雙人臨崗,修改前須進行系統備份或引數備份,詳細記錄操作過程並整理歸檔。

第十九條嚴格控制資料庫的非應用性操作。特殊原因必須修改業務資料庫的,由需要修改的部門提出資料修改申請,報負責人批准後,雙人上機操作並做好修改前的資料備份。

第二十條系統維護人員必須制定備份計畫,對備份的時間、內容、級別、人員、保管期限、異地訪問和銷毀手續等進行明確規定,需用備份介質對執行系統進行故障恢復時,視同重要事件進行管理控制。

第二十一條主機系統、應用軟體公升級或更新、新舊系統切換、應用系統年終結轉、應用系統存貸結息等重要操作,科技部應與相關業務部門密切配合,共同制定詳細的工作計畫和方案。

第二十二條計算機病毒的防範工作由科技部明確專人負責,建立計算機病毒防範管理制度,定期進行計算機病毒的檢查、清除。

第二十三條中心機房和基層網點要詳細記錄計算機系統執行日誌,具體記載系統運**況,執行日誌作為機密檔案進行管理。

第二十四條系統維護人員應定期對系統運**況進行檢查,分析系統資源應用及運**況,並提出系統資源的優化報告。

第二十五條執行系統的配置、技術方案、軟體和業務測試方案的修改由科技部門提出書面報告,報分管領導審批後實施。

第四章網路通訊管理

第二十六條網路通訊管理是指對所轄網路通訊系統執行的管理。

第二十七條網路系統改造必須按《省農村信用社網路詳細設計方案》(信聯發[2003]73號)的標準執行,網路系統改造前應將改造方案形成規範性文件,報省聯社科技創新處批准後實施。

第二十八條嚴格控制遠端登入,建立遠端登入登記簿,詳細記錄登入原因、登入人員、起止時間、批准人等內容。登入結束後必須及時更改相關的密碼、口令。遠端登入操作須經科技部負責人批准。

第二十九條網路拓撲結構圖、網路通訊裝置的配置引數、網路位址等網路通訊的技術性資料應及時歸檔保管,並建立嚴格的保密制度。

第三十條網路管理與維護人員應做好網路通訊系統的日常執行維護工作。

第五章許可權與口令管理

第三十一條中心機房對主機系統、網路通訊的執行實行操作許可權與口令的管理,建立管理登記簿和密碼信封。

第三十二條操作口令的設定應具備安全性、保密性,密碼長度不少於6位,由字母與數字混合組成。

第三十三條操作口令應定期修改,使用時間一般不得超過乙個月。

第三十四條主機、路由器等重要裝置的超級使用者口令由科技部負責人指定專人設定與管理。

第三十五條普通使用者的建立必須由使用者使用者提出申請,報相關負責人審批後,由系統、網路維護人員遵循有限授權原則建立。

第三十六條相關被授權工作人員調離崗位,科技部負責人須指定專人接替並對口令立即修改或將使用者刪除,同時在口令管理登記簿中登記備查。

第三十七條掌握系統或裝置最高使用者許可權的人員須嚴格控制該系統或裝置的多餘使用者,一經發現,立即刪除,並記錄有關資訊。

第六章供電系統管理

第三十八條供電系統是指為中心機房提供持續不間斷電力**的系統。

第三十九條所有涉及到供電系統的變動必須經科技部同意並報分管領導審批後方可操作。

第四十條 ups應定期安排專人進行充放電測試(每季度一次),測試時間應安排在晚上,測試時應分開測試,嚴禁同時測試,測試人員應嚴守崗位,測試前應填寫《供電系統變更審批表》(見附表),並履行相關的審批手續。

第四十一條停電時,電房值班人員應密切注意ups的負載情況,如ups顯示電池供電不足4小時時,應及時通知科技部,啟動應急預案,租用發電機,確保電源**。

第七章附則

第四十二條本辦法由總行負責解釋和修訂。

第四十三條本辦法自印發之日起執行。

計算機系統管理辦法

目錄第一部分電腦操作規程 一 電腦機房值班人員操作規程 二 系統維護操作規程 第二部分電腦系統風險控制要點 一 機房安全控制 二 執行檢查 三 裝置應用和保管 第三部分備份 應急制度 第四部分審計制度 一 系統安全審計 二 系統執行狀態下的審計 三 審計方法 四 安全保護管理工作 經驗 範例 事故 ...

計算機系統執行維護管理制度

第一條.為規範資訊系統的執行維護管理工作,確保資訊系統的安全可靠執行,切實提高生產效率和服務質量,使資訊系統更好地服務於生產運營和管理,特制訂本管理辦法。第二條.本管理辦法適用於及其分支機構的資訊系統,各分支機構和各部室可根據本辦法制定相應的實施細則。第三條.資訊系統的維護內容在生產操作層面又分為機...

村鎮銀行計算機資訊系統保密管理辦法

徵求意見稿 第一條為加強村鎮銀行計算機資訊系統的保密管理,確保國家秘密的安全,根據 中華人民共和國保守國家秘密法 和國家保密局 計算機資訊系統保密管理暫行規定 計算機資訊系統國際網際網路保密管理規定 等有關法律 法規,制定本辦法。第二條本辦法適用於村鎮銀行系統採集 儲存 處理 傳遞 使用 輸出和銷毀...