1计算机信息系统安全运行管理办法.doc

科尔沁区农村信用合作联社计算机信息系统安全运行管理办法 第一章 总 则 第一条 为确保科尔沁区农村信用合作联社（以下简称科区联社）计算机信息系统的安全运行，提高计算机信息系统安全运行管理的科学化、规范化水平，根据内蒙古农村信用社计算机系统安全运行管理办法，结合科区联社实际，特制定本管理办法。第二条 计算机信息系统是指由计算机及其相关的和配套的设备、设施（含网络）构成的，按照一定的应用目标和规划对信息进行采集、加工、存储、传输、检索等处理的人机系统。第三条 本管理制度适用于科区联社及通辽市网络汇聚点。第二章 安全职责第四条 科区联社科技信息部是联社计算机系统安全运行管理的职能部门，负责全辖计算机系统安全运行的监督管理及技术支持工作及通辽市网络汇集点日常管理、运行与维护工作。科技信息部明确各岗位及岗位人员、职责。确保信息系统安全稳健运行。第五条 科区联社各部室、营业部、各信用社及全辖营业机构在使用计算机处理各项业务时，应严格执行国家相关的计算机信息系统安全法规，以及上级管理部门的有关实施意见和管理制度；应设置专职或兼职的科技信息工作岗，由专职或兼职的人员负责计算机信息系统安全管理工作，定期检查、监督本部门计算机病毒软件的安装、更新及安装补丁程序；负责人做好日常监督工作。第六条 计算机信息系统使用部门应按规定定期进行数据备份，并检查备份介质的有效性。使用部门应对备份介质妥善保管，并进行统一编号，特别重要的应异地存放，做到定期检查，确保数据的完整性、可用性。第七条 装有重要计算机信息系统的所有计算机设备的维修，应保证金融数据信息的完整性和安全性。在维修过程中不得泄露涉密金融数据信息。在更换或报废计算机设备时，应彻底清除相关业务数据，并拆除所有相关的配件，由使用部门登记封存。第八条 重要的计算机网络系统、业务系统在启动、关闭过程中应严格遵守操作规程，防止口令、密钥的泄露。业务操作人员按规定设置口令、密码，并且一人不得兼录入、复核授权岗。重要业务系统要建立业务系统运行日志。第九条 系统管理员不得兼任业务操作人员。系统管理员确需对业务系统进行维护时，应征部门负责人同意并在业务操作人员在场的情况下进行维护，同时做详细记录。第十条 系统在运行过程中出现故障，使用部门需科技人员维护时，应详细填写维护申请表，经科技信息部负责人批准后，由指定技术人员进行维护，并做详细的维护记录。第十一条 各部门（含各营业机构）计算机设备由各部门（含各营业机构）负责日常保管、维护。重要业务系统使用的计算机不得移做他用；不得安装与业务、办公无关的软件、硬件；不得擅自修改系统和网络配置参数。第十二条 IP地址为计算机网络的重要资源，科区联社所有业务用计算机的IP地址一律由科区联社科技信息部统一分配和管理，任何人不得随意私自修改业务用机及网络连接设备的IP地址，不得以任何方式询问、查询其他机构的网络IP地址，对本机构设备的网络IP地址等重要参数做好保密工作 第十三条 各部室、各机构要做好有关业务软件、信息和数据的备份工作，使用外来的软件、数据文件或阅读经由内、外网络传送的电子邮件时，应先用防毒软件进行病毒检查，不得随意打开来历不明的电子邮件，不得使用来历不明的U盘、光盘，防止计算机病毒感染。第十四条 由于业务需要，必须与外单位联网的计算机，经科区联社计算机安全领导小组同意，具体由科区联社科技信息部操作，在网络上必须加装防火墙、加密机等设备，以确保网络系统安全。第十五条 科区联社各部室、营业部、各信用社与国际互联网（Internet）相连的主机禁止与业务网络相连接。信贷风险管理登录（办公自动化管理）系统使用的PC机，计算机管理人员必须设置登录密码，安装防病毒软件或在线防火墙，一律不准与外界网络连通，不准非业务人员上机操作，不准在PC机上进行任何娱乐性质的操作。 第三章 办公自动化管理第十六条 安装办公自动化系统的计算机接入国际互联网，按照确定的网络安全隔离技术方案做到双网完全物理隔离，并对接入国际互联网的办公计算机进行登记、注册。第十七条 接入国际互联网的办公自动化系统的计算机，在国际互联网上不得泄漏农村信用社有关的安全信息；不得利用国际互联网制作、复制、查阅和传播违反宪法和法律、行政法规的信息；不得在国际互联网上侵犯国家的、社会的、集体的利益和公民的合法权益；不得通过国际互联网从事违法犯罪活动。第十八条 在工作时间内，严禁办公室工作人员在计算机设备上进行与工作无关的操作，不准上网聊天、玩电脑游戏，或看影视、听音乐。客户端设备不得使用来历不明或未经杀毒的U盘和光盘。第十九条 全辖工作人员自觉遵守保密制度，对保密档案、涉密文件等重要信息不允许在计算机设备上提供共享。第二十条 办公自动化系统工作人员定时查看电子邮箱，并及时处理电子邮箱内的重要邮件，按规定报送相关领导批示。对重要涉密邮件要及时拆分，按工作流程处理结束后,要在客户端设备中删除。 第二十一条 按照自治区联社办公自动化要求的工作流程进行收、发文和签报的处理，对时间要求紧的重要文件转发和重要签报事项及时通过办公自动化系统进行处理。软件系统出现故障立即联系科技信息部及时解决。第四章 签退管理第二十二条签退管理是为全辖所有网点制定统一签退时间。没有特殊情况任何网点不得任何理由不按时签退。第二十三条 签退由网点柜面人员在轧账后按照签退步骤操作。网点要严格遵守签退时间，要落实第一责任人（一般为当班柜员人员）和第二责任人。科区联社科技信息部设专人负责监督。第二十四条 各网点严格遵守科区联社通辽市科尔沁区农村信用合作联社营业机构签退管理办法（暂行）。第二十五条 建立畅通的联络机制。要确立第一责任人和第二责任人联络机制，以便网点没能及时签退，联社科技信息部的值班人员能及时找到相关的负责人督促其签退。 第五章 网络汇聚点管理第二十六条 严格执行内蒙古农村信用社盟市网络汇聚点管理暂行规定，做到：1按要求设置岗位，明确岗位人员及岗位职责；2.各岗位人员认真履行职责。第二十七条 运行工作检查1.科区联社加强对网络汇聚点安全运行管理工作领导，每年至少对计算机系统运行工作进行一次检查；2.科区联社科技信息部认真接受自治区联社对计算机系统运行工作进行的监督检查，并做好设备及网络供应商的巡检工作；3.按照有关部门事先拟定的检查提纲、检查项目的量化指标接收检查