村镇银行计算机运行安全管理规定.docx

1、XX村镇银行计算机运行安全管理规定第一章总则第一条 为保证XXXXX村镇银行（以下简称本行）计算机安全防范工作的开 展，加强对计算机系统的安全管理，保障全行计算机安全、稳定运行，依据电 子计算机机房设计规范、技术场地技术条件、建筑防雷设计规范、银 行计算机机房及柜面设备安全防护暂行规定等，结合XXXXX村镇银行实际，特 制定本规定。第二条 计算机安全和使用的管理应遵循专机专用、专人管理、定期检查、 严格控制的原则。第三条科技部负责数据中心、机房和计算机系统、网络的安全运行。第四条使用部门按照有关安全的要求使用计算机。第五条 计算机系统的维护和管理应遵循严格操作、定期检查、及时发现、 及早处理、

2、科学维护的原则。第二章组织机构第六条本行计算机安全工作领导组由XXXXX村镇银行总行领导、总行相关 部室负责人和各支行计算机管理人员组成。第七条计算机安全领导组的主要职责：（一）根据国家和总行有关信息安全的政策、法律和有关规定制定本行信息 安全工作的计划、制度、办法和措施；（二）协调本行各部门在信息安全工作中的分工和合作关系；（三）定期召开例会，研究关于本行信息安全方面的情况报告；（四）组织信息系统安全技术培训；（五）参与重大技术方案研究，提出技术安全的需求和措施。第三章中心机房运行及管理第八条中心机房是本行集中放置计算机及其附属设备的重要场所，是本行 重要数据的存放地，各级人员必须严格执行中

3、心机房管理制度。第九条中心机房建设与改造必须符合中心机房装修的国家技术标准，即 电子计算机机房设计规范，主要指标必须达到：（一）中心机房应该设置空调机，室内温度保持在摄氏18度-26度范围内基 本不变，相对湿度50%左右。（二）中心机房门窗要密封并安装通风设备，避免阳光直射。（三）中心机房不能与大功率用电设备或启动频繁的用电设备共用一路电源， 必要时要架设专门的线路为中心机房供电。（四）中心机房要安装配电箱，分路设置开关、保险，并分别供计算机设备、 照明、空调使用。（五）接地必须安全可靠，对地电阻要小于4欧姆，地线与火线、零线与火 线之间的电位差小于等于4伏，要有良好的避雷措施。（六）电源线要

4、根据负荷选择足够截面积的合格导线。布线时做好防水措施 以防短路损坏设备。电源插座接线时，要统一按要求右孔为火线，左孔为零线， 目孔接地线。（七）电源线和通信线应分开走线，并且线路必须穿管（室外或远距离必须 穿金属管）。（八）中心机房重要区域必须安装24小时视频监控录像装置。第十条中心机房使用环境（一）中心机房内禁止使用各类电热器具，确因工作需要使用的，应由专人 按计算站场地技术条件和电子计算机机房设计规范的规定设计施工。计 算机系统应有稳定可靠的不间断电源供应。（二）中心机房应根据当地的气候环境条件及机房设备要求，设定空调机运 行参数。保证机房环境符合国家标准计算站场地技术条件对机房温度的有关

5、 要求。（三）中心机房供配电电源系统必须符合国家标准计算站场地技术条件 和电子计算机机房设计规范的规定。（四）中心机房低压配电系统要严格按技术标准配置。中心机房电源进线要 按现行国家标准建筑防雷设计规范采取防雷措施。（五）中心机房内必须设置必要数量的消防器材，有关人员要掌握使用方法， 并定期检查安全消防设施情况，及时消除隐患防止各种事故发生。（六）中心机房工作人员要严格遵守中心机房制度，任何设备发生故障时， 工作人员应及时采取必要的解决措施；对自己不能解决或无把握解决的问题不得 随意操作，应立即向相关负责人员报告，并详细记录故障现象和信息。（七）加强设备和用电安全的管理，对中心机房内的一切设备

6、不得随意搬移、 拆卸。未经批准不得安装其他用电设备，如果确定需要安装或搬移，属本部门管 理的设备应征得本部门领导同意，属相关部门管理的设备须经相关部门领导同意 后由指定人员实施。第十一条中心机房的运行与操作管理（一）中心机房集中了所有用于业务处理、信息管理及网络通信的主机、服 务器、网络设备、通信控制器及部分前置机等重要设备。（二）中心机房负责本中心所有设备的运行管理工作，具体组织操作员维护 系统运行环境和秩序，督促操作员实施操作规范，落实操作任务，控制操作质量， 提高系统运行的可靠性和安全性。（三）中心机房必须遵守下列操作规范1.中心机房必须采用24小时连续运行模式，操作员分班工作，交接班时

7、间不 得在业务高峰期，每班当班操作员不能少于两人，重大操作必须有系统管理员和 技术支持人员到场，非正常日上班时间当班操作员必须和技术值班人员保持有效 联系。2.所有服务器的系统时钟必须和国家标准时钟（北京时间）保持一致，误差 不得超过一分钟。3.中心机房按不同岗位、操作要求进行密码管理。主机操作员和系统管理人 员实行事权划分的原则，所有对系统或应用有控制和起变更作用的实质性操作都 按权限控制执行。4.操作人员必须使用自己的用户帐号进行合法操作，各类系统（包括操作 系统和应用系统）的密码必须定期（最长不超过3个月）修改，密码不得使用简 单的字符组合（例如：“1111”、“1234”等）。各类业务

8、终端操作密码及操作 权限的管理要按照各专业的有关规定执行。5.操作员的各种操作必须严格按照操作说明或手册执行，不得随意更改。 操作功能和操作流程的变动都必须及时载入操作说明或手册。6.操作员有权阻止未经授权而对生产系统进行操作。7.各种系统操作过程必须及时、认真、如实地记录在系统运行日志中。8.各类操作系统的系统操作权限设置应经分管领导审核批准。9.操作员和管理人员要严格实行事权划分，所有对系统或应用的实质性操 作必须由操作员按权限控制要求进行操作，执行重要操作要由管理人员授权。10.生产机和开发机必须隔离，未经中心管理人员批准，严禁在生产机上编 写、修改、调试、更换各类软件。没有开发机或其他

9、条件达不到的，应由软件开 发人员提出申请，写明修改、调试、更换内容和结果，经科技部负责人同意后， 方可使用生产机。11.中心机房要指定专人负责，按时开关设备，实行双人值班、双人作业， 不得单人进入中心机房操作。12.应由专人定时检查空调机、服务器、UPS等设备的运行状态，并按有关规 定认真填写各种报表及日志。达不到环境要求的，应及时维护修理。13.中心机房内严禁吸烟、吃食物、喝水，不准将易燃、易爆、易碎、易腐 蚀、易污染及强磁物质带入中心机房。不准在中心机房存放非工作用品，不准随 地丢弃纸屑和废物，不得在设备、操作台面上放置与工作无关的物品。保持中心 机房的整洁。每日要对各类设备外部进行清洁处

10、理。进入中心机房前必须更换工 作鞋、工作服，防止带入灰尘和损坏地板，维护人员在维修工作结束后，要及时 清理现场。14.非科技部工作人员未经许可不准进入中心机房，非操作人员不准上机操 作和拔动中心机房各种开关，不准上机玩游戏和对运行设备及各种配置进行更 改。如有特殊原因，需经科技部负责人同意后，方可进入中心机房，并在机房 进出入登记簿上进行登记。15.从UPS引出的电源不准插接计算机及其附属设备以外的其它任何电器， 禁止使用电热生活用具。如发现有违章作业或人为责任事故,无论有无造成损失， 均要追究当事人和有关领导的责任。16.中心机房的电源、计算机及其附属设备，未经批准不得随意拆移或改变 连接状

11、态。对中心机房各种设备的电源要定时检测，对损坏或接触不良的部件要 及时予以更换。17.中心机房工作人员必须严格遵守系统操作规程及各项制度，认真履行职 责，不得做超越自己职责范围的操作。18.中心机房门禁磁卡只能由中心机房工作人员持有，不得转借他人，进出 中心机房要随时关好门禁及中心机房大门。19.出现系统故障及其它故障，如不属正常操作范围，不得擅自处理，应及 时报告并详细记录在XXXXX村镇银行硬件运行日志中。根据故障性质，由中 心机房负责人协凋技术人员、业务人员解决。20.中心机房内的设备、软件、文档、磁介质等实行“指定地点、归类存档、 专人保管，严禁外借”的管理方法。21.建立中心机房工作

12、日志，由当班操作员认真填写。日志内容填写要齐全， 并实行定期或不定期检查。22.中心机房必须设置专用值班电活，当班人员必须及时接听网点电话努力 解决问题，一时无法解决的应详细记录，紧急情况应立即报告科技部负责人。23.值班人员接听电话时要认定对方身份，一般只收集对方提供信息，不对 外提供系统的具体内容，如确有必要提供具体信息，应根据对方具有合法身份的 电话号码由中心机房主动拔打，重要内容要经科技部负责人同意。24.中心机房的值班电话都为行内使用电话，不得向外界透漏公布，更不准 用作其它用途。值班人员不受理外单位人员的查询，不得透漏和用户有关的各种 账务信息。如遇特殊情况确有必要，应持有关部门的

13、合法文件及批准部门的文件 方可查询，并将这些文件妥善保管留存。25.中心机房内必须保持清洁、整齐、明亮和安静，所有物品必须合理定位， 废物和垃圾必须及时清除，操作环境的照明应完好无损，应急照明应保证有效， 不准大声喧哗，要保持良好的操作环境和秩序。26.中心机房内应保持合适的温度和湿度，要有稳定可靠的不间断电源供应。27.在生产运行中，任何人不得在生产机上任意删除、修改、非正常提交作 业。如遇特殊情况，必须由科技部负责人批准，方可上机处理，并严格执行XXXXX 村镇银行生产系统变更管理规定。28.中心机房值班人员应在交接班前详细填写中心机房值班日志，严格 履行交接班手续，特别是对未处理完的问题

14、和故障要交接清楚，以便接班人员继 续处理。（四）未经批准，任何人不得更换电脑硬件和软件，拒绝使用来历不明的软 件和光盘。（五）科技人员远程登录业务系统进行维护操作后，应及时退出，以免被人 盗用。（六）严格按规定程序开启和关闭电脑系统，严禁带电插拨机器和各种部件， 包括电缆和信号线接口。（七）对严重失职造成重大事故者，要根据各自职责和有关规定追究其责 任。第四章总行及各支行计算机运行及管理第十二条总行计算机管理（一）各类业务用机需设置密码的，必须严格按规定设置密码，并定期进行 更换。（二）严禁随意更改计算机的软、硬件配置，未经科技部同意，作何人不得 随意增减功能。（三）严禁在计算机上安装运行与业

15、务或办公无关的软件、游戏，杜绝影响 工作的外界因素，防止病毒侵害。（四）与本行计算机网络相连的计算机，严禁接入INTERNET,防止黑客侵入 和感染网络病毒。（五）用机单位和部门应有合格可靠的电源，各支行必须配备符合要求的 UPSo业务部门如未能配备UPS的，应将计算机用电与其它用电设备分开使用，防 止相互干扰。（六）计算机使用维护的原则是：支行用机由计算机专管员负责，办公用机 谁使用谁负责，如出现意外事故，使用部门和使用人应承担相应责任。第十三条支行机房管理（一）机房环境应保持清洁，设备应保持干净无尘，机房不能存放危险品或 与工作无关的东西；各支行UPS电源线路上不能随意挂接其他计算机系统设

16、备或 其它电器；各支行UPS必须每月定期进行一次充放电。（二）各支行必须指定一名系统管理员，掌握基本的机房管理知识，对机房 环境及基础设施定期进行检查。（三）支行要定期对票据打印机、报表打印机、激光打印机、终端、PC机、 刷卡器、密码键盘、IC读卡器、扫描仪、指纹仪、评价器、键盘进行清理，保持 清洁，每月至少一次。（四）支行每日要定时查看ATM设备运行情况，做好维修记录，每日至少三 次。支行每日要定时查看网络设备运行情况并做好记录。（五）对接入互联网的机器必须定期检查，并做好相关记录。IP地址要规范 管理，把每台PC机IP地址登记造册，不得随意更改地址、子网掩护、网关。（六）支行所有计算机应设

17、置屏保及登陆密码，防止数据、文件等重要信息 被修改、删除、复制、传播或误操作，当用户离开计算机时要退出工作画面或设 屏保功能并带有密码。计算机上必须安装有杀毒软件，及时更新病毒库，并定期 查杀病毒。操作人员应每月对计算机及系统登陆密码进行修改。（七）计算机应用场所应做到防盗、防火，下班前计算机使用人员要及时关 闭电源。（八）各分机构备份数据源软盘和U盘在不用时必须保存在设有密码锁或钥 匙锁的柜中。（九）支行要严禁下列行为：1.严禁不明线路接入计算机或网络电缆。2.未经科技部同意，不能随意更改计算机软硬件配置、增减功能或安装娱 乐软件、游戏等。3.未经科技部同意，不能随意将业务主机送交其他公司维

18、修。4.支行重要设备（支行影像机、人行网间互联机等）不能使用移动存储设 备，不得接入互联网。5.与本行内部网络相连的PC机，不能以任何方式接入互联网。6.不能随意将本机的资源与其它计算机共享。7.接入互联网的PC机，不能存放本行的重要数据，文件及报表等涉密数据。第十四条运行故障的报告、处理程序对于运行中出现的任何问题，各用机单位都应严肃对待，不可掉以轻心疏忽 大意。应遵循如下处理程序：（一）发现故障应逐级上报，不得越级联系，以免影响故障的及时处理。（二）上报时应首先提供发生故障的单位、时间、报告人姓名，详细描述运 行状态、故障现象和错误提示。（三）如设备出现短路、糊味、冒烟等现象，要紧急关闭该

19、设备电源，以防 故障扩大，并及时登记上报。故障原因未查明不得擅自开机。（四）对于上报的情况，各级技术员必须积极响应，认真分析、迅速判断是 个性问题还是共性问题，问题出在哪个环节，及时联系有关部门，予以解决，不 得拖延推诿。（五）当出现账务问题时，技术人员不准对账务进行修改，必须由相关业务 部门查明原因后，依据XXXXX村镇银行重要数据管理规定处理。（六）当计算机系统出现问题时，各支行必须采取应急方案对外营业，不得 以系统有故障为由拒绝为客户服务。第十五条运行故障统计分析各支行全面统计运行故障情况，每月召开运行情况分析会，把故障类型、故 障时间、故障情况、处理结果、分析统计结果等内容上报总行科技

20、部及相关业 务部门。总行将定期将情况下发给各支行。第五章计算机操作系统及应用程序管理第十六条本行根据发展的需要，需新增网点时，由科技部负责网点主机操 作系统和应用系统软件的安装、调试工作。第十七条操作系统的超级用户和一般用户的密码设定按照XXXXX村镇银 行重要密码管理规定执行。第十八条 各支行、各部门操作系统超级用户口令要指定专人进行管理和操 作，科技部人员负责中心机房操作系统和应用系统的管理与维护工作。第十九条 科技部对操作系统的维护，只能是对文件系统的维护，包括对临 时文件、垃圾文件的清理等，严禁删除或修改操作系统的系统文件。第二十条 应用软件采用登录号、密码、权限等几种措施，严禁非法用

21、户进 入系统，也严禁合法用户进行超越权限的各种操作。第二十一条计算机使用人员每天要按操作流程开、关主机，严禁非法关机。第二十二条 严格控制应用软件的使用权限，防止非法复制、非法篡改、非 法运行的现象发生，保护软件设计人员的知识产权，确保银行系统的安全。第二十三条系统管理员要确保超级用户的超级特权，加强超级用户密码管 理，防止不良用户随意侵入超级用户领域，对系统文件进行任意权限设置，导致 最终的数据破坏。第二十四条各系统管理人员要充分利用操作系统中对数据文件进行读、 写、执行等状态的设置，严格区分各数据文件的使用权限，确保系统数据的安全。第二十五条严禁核心业务系统主机连接到互联网上，发现擅自连接

22、者严肃 处理。第二十六条操作系统的故障处理系统出现故障时，系统管理员根据具体情况予以解决。当发现系统故障无法 解决时，及时联系相关服务公司，服务公司在确认故障后采用电话指导的方式解 决故障或派遣公司人员在规定时限内到达现场解决故障，故障解决后服务公司将 处理报告形成文档交给系统管理员签字后归档。第二十七条应用系统的故障处理（一）各应用系统使用单位、各操作人员，发现应用系统出现任何异常情况、 故障等，应及时向科技部进行故障申报，报告时应简明报告故障现象、操作状况、 故障发生点等基本情况，以便及时得到处理。（二）科技部应加强故障受理管理，应根据实际情况开发专用管理系统，提 升故障受理管理水平，同时

23、对受理的故障应及时进行处理。（三）科技部受理故障后，应及时根据报告情况分析故障原因，指导操作人 员进行后续处理，同时应到现场或在后台及时进行故障分析、处理，尽快排除故 障，保证应用系统的正常使用。（四）系统管理员处理各类故障时，应认真进行记录，处理完成后，应写出 处理报告。（五）各类故障处理报告经科技部经理审核后归档处理。第二十八条系统管理员要及时做好本行操作系统和应用系统软件的备份 工作，并将备份介质光盘或磁带交数据管理员登记存入保管柜中。第二十九条系统管理员定期检查平时备份的数据磁带可用性硬数据完整 性，发现失效的磁带及时更换或购买新磁带，并做好相关的检查记录。第三十条操作系统的升级（一）

24、操作系统需要升级时，由系统管理员报科技部有权审批人核实并批准。 经核实批准后系统管理员方可进行系统升级。（二）操作系统升级前要及时对重要业务数据做好备份。第三十一条应用系统的升级（一）申请因功能调整、系统修改、技术改造等需要，对应用系统进行升级的，应由相 关单位或人员提出申请，报科技部核实。（二）审查科技部收到升级申请后，进行审查。科技部根据实际系统情况，编制升级计 戈U,将升级计划报科技部负责人审批。（三）审批根据升级内容、范围以及影响情况，确定是否报上级领导审批。对一般应用 系统升级，由科技部经理批准并安排升级工作，重大应用系统变更计划应由行领 导审批。（四）实施科技部负责各应用系统的升级

25、牵头工作，相关使用部门必须积极配合参与， 保证升级工作顺利完成；应用系统升级前要对原有系统及所有数据、配置文件进 行备份工作；应用系统升级前应制定应急处置方案，保证在升级出现错误情况下， 能回滚到原来状态。（五）资料归档科技部负责将升级情况及步骤整理成文档后存档。第六章计算机设备实体第三十二条对所有计算机资产的配置和定位状况要进行逐项编号登记和 跟踪建档，未经批准不得随意改变。第三十三条对主机、服务器所连接的计算机网络系统包含的全部计算机和 数据通信设备及连接关系，要有符合实际的物理连接图和逻辑结构图。第三十四条 主机、通讯控制器、重要的服务和电源等关键设备应有100% 备份。重要通信线路、主

26、干网络须有备份或冗余回路，一般性的网络资源可根据 各地具体情况做相应的冗余备份。第三十五条对各种计算机设备均应定期检测和维护并作好记录。第三十六条对各种备件、备用线必须定期检查和测试，以保证处于随时可 用状态。第三十七条在设备维护中对具有容错特性的设备故障、某些关键设备故障 的报警信息要及时响应，并采取修复措施。第三十八条机房之外的MODEM、路由器、交换机和线路加密器等通讯设备 必须入柜加锁，由专人管理。第三十九条设备报废必须由使用部门提出书面申请，经主管领导批准后方 可处理。第七章网络第四十条 科技部作为管理责任部门，负责本行网络的规划、建设、维护和 管理，防范非法入侵，保护业务信息与数据

27、安全，保障网络稳定运行。第四十一条网络规划及建设总行统一对全行进行网络的规划及建设，包括网络的拓扑结构、网址分配、 路由选择、命名规则等。第四十二条网络的运行与管理（一）科技部负责管理全行路由器及交换机到接入局域网的网络通信运行管 理，负责全行网络的运行管理及解决网络问题。（二）总行要建立到各支行的备份线路及设备环境。（三）定期检查各种网络设备的运行情况。（四）设备的软件系统（包括TCP/IP软件包、交换机、路由器的操作系统、 终端服务器的安装设置软件等）的随机手册、设备的配置情况必须整理成档统一 保管。（五）网络管理部门要严密监控网络的运行情况，及时分析研究，提出提高 网络运行效率和排除故障

28、的方案并组织实施。（六）网络参数和访问权限的定义及硬件设备的设置方案，必须经主管领导 批准后，由双人实施。（七）本行综合业务网和办公网实行逻辑隔离，内网与外网实行物理隔离。 严格对网络隔离方式进行管理，消除网络安全隐患。（八）网络系统实行物理隔离、访问控制、防火墙、网络监控等安全手段， 防止非法用户侵入系统。（九）严格网络地址和网络设备口令的安全管理，所有地址、口令严格保管， 防止非法登录。（十）对接入国际互联网实施有效的安全管理，实行专机专用，专人负责。（十一）未经科技部门授权，任何人不得在本行综合业务网和办公网接人设 备。第四十三条网络的维护（一）网络控制器的软件变更、关键性配置（如IP地

29、址、路由协议选择等） 的修改，要做好记录并备案。（二）对所属的网络运行情况，特别是在问题发生较频繁时，支行系统管理 员要及时反映，做好问题的跟踪、记录、分析，与科技部门共同解决问题。（三）在变更网络配置前，必须做好变更方案的设计，充分考虑网络安全措 施。（四）保证良好周密的日志记录和细致的分析以预测攻击、定位攻击、以及 遭受攻击后追查攻击者。网络管理员应定期检查网络日志，提前制止可能的网络 犯罪，保证网络系统的安全。（五）网点迁址时，应及时到当地网络运营公司办理广域网络端口迁址手续， 确保系统运行的稳定性、连续性。（六）当广域网出现故障，应及时向网络运营商申报障碍，并协助搞好故障 检测和维修。

30、第四十四条严禁本行专用网络与国际互连网直接连接。本行专用网络与外 网连接的方案必须报上级科技部门审核批准，在确保网络安全的前提下实施。未 经批准，不得以任何形式实现与外网连接。第四十五条入户的通讯线路必须使用通讯电缆直接引入室内，通讯线路的 用途必须保密。第四十六条通讯控制器、网络交换机、路由器等网络关键设备要有100% 备份，主干网、重要通讯线路必须有备份或冗余回路。网络管理部门必须对所有 备份资源做定期检查、测试，确保随时可用。第四十七条生产环境的网络与开发环境的网络要严格隔离，不允许两者直 接连通。第四十八条 网络管理员负责网络（包含局域网、广域网）设备的安装、调 试和维护工作，保证本行

31、网络系统的安全畅通。第八章软件、数据及其它媒体第四十九条软件产品应根据业务需求开发,严格按照国家及金融行业软件 工程的有关规范行设计、编程、测试和文档资料的编写，并经过业务部门和技术 部门的联合测试并出具书面报告验收合格后方可投入使用。第五十条对生产系统的变更，应严格按照XXXXX村镇银行银行生产系统 变更管理规定及流程的要求进行，确保系统安全。第五十一条各类业务应用系统严禁使用盗版软件。外购软件产品在使用前 必须经过病毒检查，经确认无病毒后方可使用。计算机应用部门应配备最新的检 测和消除病毒的软件产品，并由专人负责版本更新。各部门发现病毒后，应及时 采取有效的杀毒措施，同时报告科技部。第五十二条禁止直接将生产系统的数据用于测试。确保使用生产系统数据 时，必须经专用的处理程序将生产数据的某些要素（如身份证、密码、地址等） 做相应的变形处理。第五十三条 确需使用开发系统处理生产数据（如找错帐、查历史明细账、 补打印报表等）时，应由使用部门提出书面申请，经分管领导批准后方可进行。 工作完成后应及时清除数据，防止泄密。第五十四条软件、数据的存放和运输环境必须能够保障媒体信息的物理安 全、媒体的标识应该与内容严格一致。必须设置专职的管理人员负责管理软件和 数据介质。第五十五条数据使用者应对所用数据的物理实体和数据内容负责。未经批 准，不得以任何形式，向任何单位或个人提供拷贝。