信用社（银行）计算机信息系统安全管理办法.doc

信用社（银行）计算机信息系统安全管理办法 第一章 总 则 一、计算机信息系统的安全是现代金融业稳定运行的技术基础。各信用社要进一步加强学习、统一思想，提高对计算机信息系统安全重要性的认识，切实加强计算机安全建设，采取积极有效的措施，防范计算机犯罪，确保业务的正常运行。 二、凡要求应用计算机业务的信用社，必须按照 "统一管理，统一机型设备，统一应用软件"的规定，报上级管理部门审批后，方可实施，从 “源头”上确保计算机信息系统的安全可靠性。三、建立计算机安全管理组织，实行计算机安全管理责任制。科技开发部为电脑信息安全保护专职部门。各信用社要设立计算机安全管理领导小组，设立计算机安全管理员。 四、加强队伍建设，加强法制教育和计算机安全教育，提高计算机技术人员的政治素质和业务素质，把好要害部门用人关，坚持定期考核，择优上岗。 五、建立健全计算机安全工作制度，形成有效的风险控制 和防范机制。 六、加强基础设施安全防范工作，机房等计算机要害部门要配备防水、防火、防盗监控、报警等设备。七、做好计算机信息系统安全检查工作，定期对辖区进行计算机安全检查，落实各项规章制度，清查安全隐患，规范业务操作，评定安全等级。 第二章 计算机信息系统安全管理制度 一、机房管理制度 1、联社中心机房必须指定专人负责，要求双人不间断值班，上班时间值班人员严禁离岗。 2、值班人员要认真记录工作日志，详细记录当天的工作日 期、值班人员、来访人员、开关机时间、数据备份是否完成， 机器运行是否正常，有无数据修改等事项。 3、来访人员须经主管领导批准或同领导一起才能进入中 心机房，并在工作日志上签明自己的姓名、出入机房时间、事由、准批领导等事项。 4、机房电源必须采取双路供电，一路为8小时以上不间断 电源(ups)，一路为应急发电机组。电源必须设置接地装置，交流工作接地、直流工作接地、安全保护接地和防雷接地宜共用一组接地装置。 5、机房必须配备防火、防水、防盗、防雷击、防静电等设施。机房环境温度保持在0一26摄氏度左右，相对湿度45%一65%。 6、中心机房密码按月定期更换，严禁外泄，严禁机房机器联接因特网（国际互联网)，广域网接入端口必须设置防火墙等加密设备。 7、严禁在业务用机上安装与业务无关的软件(如电子游戏等)，外来业务用软件须经查毒软件查毒后方可安装。 8、中心机业务数据必须每天备份，妥善保存最近十天的备份盘。月终和年终盘备份两份，一份异地(与中心机房不同建筑物)长期保存。非经主任允许，严禁携带数据盘外出。 9、中心机必须采用双机互为备份的安全模式，若工作机出现故障，备用机能够不间断恢复数据。 10、机房要保持一个安全、文明、安静、卫生的工作环境。 二、密码管理制度 1、密码是计算机鉴定操作员合法身份的依据，凡用合法密码登录所进行的操作均视为密码持有者所为。 2、密码采用 "分级授权，统一管理"方式，即操作员所能进行的业务操作要设定权限级别，总管、业务主管、出纳、复核员只能授于与其所办业务相应的权限，不能授于与其无关的业务权限。 3、联社必须指定一名思想觉悟高，业务素质好，有责任心的同志为唯一密码管理员，负责全联社的密码编制、分配、记录、修改、撤消等工作。密码管理员责任重大，一定要妥善安全管理密码记录薄，不得发生丢失、损坏事故。 4、操作人员、系统管理人员不得兼任密码管理员。 5、密码不得重复或按规律编制，应随机无规律编制。 6、中心机或单点机的操作系统，数据库、应用程序等重要部位必须由密码管理员本人设立密码，中心机的密码按月更换。单点机的密码一季度一更换，操作员的密码由其本人设置，可定期或随机更换。 7、密码管理员和操作员本人对密码必须严格保密，不得外泄。若因密码外泄造成经济损失的，必须追究当事人责任。 8、操作员调离其岗位时，所在单位计算机安全员要及时通知密码管理员撤消其密码和编号。 三、计算机设备管理 一、联社科技开发部要设立计算机设备管理档案，详细记录计算机设备及软件的名称、型号、购买日期、保存场地、运行及维修情况等。 二、设备购置要按照"统一管理，统一机型设备，统一应用软件"的要求，经科技开发部审批后，按照指定机型购置。 三、计算机设备要送到指定单位进行维修，维修前业务软件及数据要彻底清理。 四、定期清理设备外壳及工作台，要经常保持设备所在场所干净卫生，严禁在设备周围放置食物、易燃、易爆、易污染等物品。 五、严禁非维修人员拆卸计算机设备。 四、计算机人员管理 1、计算机安全管理员、操作员等要害岗位人员，上岗前要严格进行审查和业务技能考核，择优上岗。 2、定期对各类计算机人员进行法制教育、安全意识教育和防范技能培训。 3、要害岗位人员调离时，严格按照规定办理调离手续，各种资料的移交，系统密码、操作员密码的更换要在安全管理员监督下完成，并办理接交手续。 4、调离人员离岗后，不得泄漏任何涉及安全保密的信息。 5、系统管理员和密码管理员不得兼任操作员经办具体业务或顶岗。凡从事过计算机管理员工作的同志不得再从事临柜业务。 五、数据媒体安全管理制度 1、数据媒体指载有应用软件、系统软件或业务数据的光盘、磁盘、磁带和硬盘等。 2、操作系统、数据库及应用软件媒体，由科技开发部主任保管，严禁复制外借。因工作需要安装机器时，系统管理员需先登记、后使用，使用归还情况应及时做记录。 3、每天日终业务完成后，需要进行数据备份的中心机房及各单机网点要及时备份，标明备份日期、名称等，并保存最近连续十天的数据盘，月终及年终数据备份两份，一份作异地(不在同一建筑物)保存。 4、数据媒体要妥善保管于铁皮柜中，保存场地要符合防火、防盗、防磁、非高温等条件。 5、淘汰、损废的磁盘、磁带等重要媒体要交科技部门集中销毁。 6、业务用机要定期查毒、杀毒，杀毒软件要定期升级。 六、计算机业务操作规范 1、开机顺序:UPS电源显示器、打印机主机 关机顺序:主机显示器、打印机UPS电源 2、用本人密码、编号登录进入相关业务系统，日常记帐。 3、每日业务终了，进日结处理后，打印总分核对，总分相符后，打印日报表等，备份数据。 4、各网点及中心机房每天必须详细记录工作日志。 5、若操作过程中发现数据出错，应及时处理，不得推到下一个工作日。 6、需要系统管理员修改数据时，必须经社主任批准后方可修改，并于工作日志冲详细记录修改内容。管理员不得擅自修改业务数据。 7、需要脱离手工业务的网点，要报业务部门和上级电脑信息部门，经验收合格后方可脱离手工业务。