信用社（银行）计算机安全保密制度.doc

信用社（银行）计算机安全保密制度第一条:联社主管领导和信息部门主要领导要重视安全保密工作,加强对本部门职员的安全保密教育,不断加强全体职员安全保密意识。第二条:经常组织计算机系统管理人员及值班操作人员根据不同形式的需要,不定期举办专题安全保密教育讲座,提高全体职员对保密工作的认识,增强参与保密工作的自觉性。第三条:对所有进入金融电子化系统的工作人员均应签订保密契约,承诺其对系统应尽的安全保密义务,保证在岗工作期间和离岗后均不得违反保密契约,泄漏系统秘密。对接触机密信息的人员,因工作需要调离时,应经过保密检查程序,合格后方可调离。第四条： 超级用户、后台用户必须设置用户口令并且由系统管理人员掌握，系统管理人员严禁柜台操作。第五条： 操作员必须持上岗资格证上机操作，操作员做到一人一号一码，操作员代号由各地区联社信息部门统一编配，操作员代号为终身制，操作员密码应五位以上。第六条： 操作员临时离岗必须退出业务操作状态，不准两个以上操作员使用一个代号临柜操作，操作员离岗交接并且填写交接登记簿，登记工作日志。第七条： 操作人员若发现密码已泄露，应及时更换密码。密码每月至少更换一次并做好登记。第八条： 操作员密码设置完成后应牢记，不应记录在其它载体上，不得向其他人泄露自己的密码，不准用电话号码、呼机号码、生日等特殊号码代替密码。第九条： 营业用计算机未经信息部门允许不准安装其它软件，未经信息部门允许不准使用来历不明的软盘及光盘。第十条： 任何人不允许带电拨插外部设备接口，计算机出现故障时应及时向信息部门报告，不允许私自处理或找社会人员进行维修及操作。第十一条： 每天营业前应对计算机进行检查，认真填写计算机工作日志，营业结束后填好工作日志，断开计算机电源、断开通讯线路与通讯设备。第十二条： 信息部门每年对所辖设备进行两次以上日常维护，系统超级用户口令、后台用户口令应每年更换二次以上。应对计算机工作日志进行定期或不定期检查。第十三条:对调离人员必须严格办理调离手续,追缴全部技术档案及有关资料,同时更改系统口令和密码。第十四条:信息部门对所辖技术档案、数据资料磁介质应按照安全管理等级进行管理。对绝密级(金融电子化设计方案、金融主要业务的源代码、联行或电子汇兑密押、密钥的文字说明等),机密级（计算机网络设计方案、数据库设计说明、有关电子帐务数据文件、主要业务的目标程序等）,秘密级（省市级项目电报、会计报表、银行重要凭证及帐务等）等有关文件和磁盘应设专人保管,制定管理制度,明确执行管理制度的责任人。对借阅、复制技术文档资料要履行一定手续(包括申请、审批、登记、归档等必要环节)。并明确各环节当事人的责任与义务。第十五条:信息部门对本部门所使用的系统密码、密钥要设专人管理,严防泄漏。并根据不同时期工作的需要,及时更新密码、密钥,确保系统安全。第十六条:对废弃物的技术档案、数据资料要妥善管理,在安全管理负责人的严格监督下,由管理责任人集中销毁。第十七条:金融电子化系统中的信息应根据其重要性、密级、应用需求等分别实行相应的加密措施。保密信息不得以明文形式储存和传送,应根据信息的重要性、密级规定及用途决定操作入员的存取权限和方式,并制定相应的管理办法。第十八条:全体工作人员要自觉地遵守安全保密规定,做到不在公开场合谈论机密,不擅自携带秘密载体外出,自觉维护信用社的商业机密,把信用社的安全保密落到工作实处。