银行自助设备信息技术管理办法模版

附件**银行自助设备信息技术管理办法第一章总则为统一规范我行信息技术部门对自助设备的管理,明确总、分行信息技术部门在自助设备的采购和安装、软件管理、设备维护、停用和报废、机具安全维护等重要管理环节中应履行的职责和承担的义务，保证我行自助设备的信息安全和稳定可靠的运行,特拟定本办法。本办法所指自助设备包括（但不限于)：取款机、自动存款机、存取款一体机、外币兑换机、查询机、多媒体终端等自助设备。自助银行分为在行式自助银行网点和离行式自助银行网点两种形式。在行式自助银行是指设立在银行营业网点内部的自助服务区。自助服务区与营业网点之间有通道,营业时间内，自助区可与网点连通;营业时间以外营业网点关闭,自助服务区与网点隔开,可独立为客户提供７Ｘ２４小时的自助服务。离行式自助银行是指不依附于银行网点,完全由机器服务代替柜台人工服务,可独立为客户提供７X24小时服务的自助银行。本办法适用于我行的各级信息技术部门，包括总行信息技术部，分行信息技术部，以及在一、二级分行未设立信息技术部时履行信息技术部有关职能的部室。若二级分行或异地支行内无任何能履行分行信息技术部有关职能的部室，则一般情形下由二级分行或异地支行所属的一级分行信息技术部代为履行，但部分需要到现场的工作，如自助设备的钥匙监交等，可由一级分行的信息技术部委派二级分行或异地支行的人员（如电脑联络员）代为履行。海外分行信息科技部门在遵守本地自助设备管理制度要求基础上，参照本管理办法执行。涉及外包服务的，其协议应当包括法律选择和司法管辖权的商定，明确争议解决时所适用的法律及司法管辖权,原则上应当要求服务提供商依照中国的法律解决纠纷。第二章职责分工总行信息技术部的职责负责拟定、修订本办法,并督导分行信息技术部履行办法中所规定的职责。参加我行自助设备及维护的采购工作,为采购决策提供技术支持。负责我行自助设备有关软件的项目管理、开发管理、配置管理及发布管理等工作。分行信息技术部的职责负责我行自助设备软硬件系统的安装、调试、运行和数据安全的管理工作，以及自助设备有关计算机网络的管理工作(如通讯线路的申报、安装、验收和维护工作等）。负责自助设备的机具、网络等技术维护的管理和维护培训工作。自助设备发生故障疑难问题时，负责协助管机行解决。负责对我行自助设备和网络的故障维护和保养管理等工作进行培训、检查、监督和指导。依据有关总行采购管理部公布的《自助设备的采购结果》及分行业务部门的机型和数量需求，与自助设备厂商(代理商)签订相应的采购协议。依据有关总行采购管理部公布的《自助设备维护采购结果》,与对应的自助设备维护商签订维护协议，并依照维护协议行使对设备维护商的监督和管理职能。负责联系维护商,调查分行老化严重和故障率高的自助设备的问题原因，并提出更换和调整建议或意见。负责自助服务费用差错的技术鉴定；协助分行零售银行部拟定有关管理办法及操作流程等。分行零售银行部的职责分行零售银行部配备自助设备管理员进行业务管理。协助处理各网点及自助设备管理中心的帐款差错;协助对涉及他行卡的异常交易进行查询、调账。负责依据有关检查频率及内容进行自助设备的检查,并将检查结果通报全行。详细如下：依据有关总行规定及实际情形，拟定自助银行业务的有关规章制度和实施细则并监督实施。增加检查频率，协同分行信息技术部定时或不定时的对在行式及离行式自助银行进行指导检查，包括：设备运行状态是否正常；长短款处理是否及时准确；所有登记簿登记是否完整、准确;监控设备是否清晰;支行网点（管机行）的职责管机行作为在行式自助设备日常业务处理及设备维护部门，需配备两名管机员。管机员负责各类设备耗材的更换、简单故障的排除;协助配合分行信息技术部和零售银行部负责自助取款机及自助存取款机的清机，长短款的处理,吞卡、卡钞处理并负责设备有关质量记录的记载、保管等有关的工作。协助配合分行信息技术部更新、核对设备维护商的维护人员信息。依据有关分行信息技术部维护通知书验证维护商人员身份,依照行内安全管理制度带领维护人员进入维护区域对自助设备进行维护;管机行应关注自助设备无法鉴别的假钞或重大设备故障，并及时告知信息技术部;协助配合分行信息技术部做好自助设备停用或报废的有关处理；第三章自助设备的选型和安装总行信息技术部组织我行自助设备的选型工作。选型时要保证所选自助设备的技术指标符合行业标准(如银联、VIＳA、MＡSTER组织标准、CEＮ／ＸFS标准等)并能适应可预期的技术、业务和安防等变化需要。分行信息技术部参加自助设备的安装场地选址时,应考虑其网络通讯条件以及设备运行环境是否满足要求。其中离行式自助设备必须采用专线或者符合总行信息技术部要求的无线连接方式，并能满足我行自助设备应用系统的正常运行和管理要求。分行信息技术部或分行信息技术部委托的接收人在新采购的自助设备到货时，应和设备供应商(代理商)一起检查外包装是否完整,并由设备供应商（代理商）工程师在接货现场拆开外包装后，接收人将设备清单、设备序列号制表登记备案。分行信息技术部负责牵头组织自助设备和通讯网络的安装和调试工作；并协助配合零售银行部依照《**银行零售银行负债及中间业务规范》中的有关规定与管机行履行设备的验收和交接工作。第四章自助设备的软件管理自助设备操作系统和有关软件系统的安全事宜，依照《**银行自助设备信息安全管理规范》(见附1）执行,以符合我行信息安全管理要求。总行信息技术部负责该规范的修订。自助设备的软件管理要求，依照《**银行自助设备软件管理规范》（见附2）执行,其中，所有涉及需要到现场才能履行的软件升级，分行信息技术部都必须提前向管机行发出《自助设备软件升级通知书》(见附3)。总行信息技术部负责对该规范的修订。第五章自助设备的维护分行信息技术部应依据有关总行采购管理部公布的自助设备维护采购结果通知，与自助设备维护商签订维护协议,并将该维护协议的详细内容和要求通知到各管机行。各管机行应依照分行签订的维护协议内容,要求自助设备维护商履行维护协议所规定的自助设备的例行检修维护工作。分行信息技术部在和自助设备维护商签订维护协议时，分行信息技术部须采取方便有效的方式,向各管机行公布各自助设备维护商的维护人员名单、证件、照片等信息,在发生变更时需及时进行更新。自助设备中所有运行数据均属于银行保密信息，严禁自助设备维护商的维护人员擅自拷贝数据。如确实需要拷贝数据的,须按《**银行自助设备信息安全管理规范》中的有关规定执行。自助设备维护商因自身原因需要对自助设备进行硬件升级的，需事先将升级方案报总行信息技术部审批，经总行信息技术部同意后，分行信息技术部参照总行信息技术部的详细通知要求履行升级工作。自助设备维护商若在例行维护、软硬件升级和设备故障维护以外的情形下,还需要进入维护区域对自助设备进行维护的，应事先通知分行信息技术部,分行信息技术部审查同意后将《自助设备允许维护通知书》（见附4)以电子邮件或传真号码方式发给管机行,管机行依据有关维护通知书验证维护商人员身份后,方可允许其进行维护工作。更换自助设备主机硬盘和更换加密模块（EPＰ密码键盘，下同)时，应采取安全管控策略,依照《**银行自助设备信息安全管理规范》中的有关规定执行。自助设备如出现误收了设备无法鉴别的假钞或重大设备故障，给我行造成直接现金损失，管机行必须立即报告分行信息技术部、会计部、零售银行部和监察保卫部;由分行信息技术部组织分析原因,并及时报告总行信息技术部和总行采购管理部。涉及重大安全事件或安全隐患,总行信息技术部将问题及时转交总行监察保卫部组织处理。第六章自助设备暂停使用及报废自助设备因场地装修、搬迁需要长期暂停使用或设备因老化陈旧无法达到使用要求需要停用报废时,必须对设备作以下处理:分行信息技术部须依照《**银行零售银行负债及中间业务规范》的停用和报废要求做好有关工作。分行信息技术部接到管机行的自助设备暂停使用或报废通知后,应按通知内容要求,及时在各有关信息系统中做好停用或报废的有关处理。管机行应依照《**银行营业及办公场所环境安全管理办法》拟定有效措施确保停用设备的安全。若管机行无有效措施能确保设备的安全,则必须将设备主机硬盘和加密模块拆除并交给分行信息技术部进行妥善保存。拆除模块时,若分行信息技术部人员在现场监督，管机员(或分行授权的人员)履行登记交接记录表后,直接交给现场分行信息技术部人员即可；若分行信息技术部人员无法现场监督,分行信息技术部应依照第十六条的要求给管机行发送《自助设备允许维护通知书》，管机行依据有关维护通知书验证维护商人员身份,安排管机员（或分行授权的人员）对拆除工作进行监督，并现场将拆除模块进行封包,加骑缝签名或盖章后，通过管机行指定的人员送分行信息技术部。自助设备在停用时，管机行应做好停用设备及其钥匙等重要物饰的保管工作。若管机行不具备对该停用设备或其重要物饰进行保管的条件,需要将停用设备或其重要物饰移出该管机行的情形下，分行信息技术部应依照《**银行零售银行负债及中间业务规范》的有关要求，协助配合有关管机行做好停用自助设备或其有关重要物饰的交接工作。分行信息技术部应妥善保管已停用的自助设备的硬盘及加密模块,在设备恢复使用时由分行信息技术部交还管机行，管机行派人在现场监督维护商进行安装，或由分行信息技术部派人直接在现场监督维护商履行安装。停用后自助设备作报废处理的，管机行需要与分行信息技术部对报废设备整机（包括设备机身、加密模块、主机硬盘、钥匙等)进行交接。然后由分行信息技术部负责对该设备的主机硬盘进行消磁处理,并在《自助设备关键部件交接登记表》（见附５)上登记加密模块的序列号,履行以上操作后的主机硬盘和加密模块随原自助设备整机及其钥匙等物件一同保管或处理。分行信息技术部应及时将报废后的自助设备整机交回符合中国银监会规范要求的自助设备供应商（代理商）进行将来处理,督促厂商及时将回收设备费用交财务部门，并要求回收厂商出具符合银监会规范要求的《销毁承诺函》。总分行各级机构均不得擅自将报废后的设备直接变卖到废品收购站等非自助设备生产单位。第七章自助设备的检查与监督分行信息技术部每年组织对自助设备维护商的维护质量进行评估,并将评估结果《自助设备维护商维护质量评估表》(见附6）上报总行信息技术部和总行采购管理部。每台自助设备应该建立质量记录档案。质量记录档案详细可由管机行所保管的《设备安装交接清单》和《**银行零售银行设备故障维护登记簿》两部分组建。分行可在不少于以上质量记录档案所包含的记录要素基础上,依据有关分行实际运行需要拟定或指定其他形式的纸质/电子记录。质量记录档案应按《**银行零售银行负债及中间业务规范》的有关要求进行保管。第八章附则本办法由总行信息技术部负责说明。分行可依据有关本办法拟定实施细则。本办法自２0ｘx年ｘx月xx日起施行。总行２０ｘx年ｘx月ｘx日印发的《**银行现金自助设备管理办法》(招银发〔*〕34号）一文同时废止。附：1．**银行自助设备信息安全管理规范2．**银行自助设备软件管理规范3.自助设备软件升级通知书4．自助设备允许维护通知书5.自助设备关键部件交接登记表6．自助设备维护商维护质量评估表附1**银行自助设备信息安全管理规范一、拟定目的本规范依据有关《**银行自助设备信息技术管理办法》需要拟定，作为该《管理办法》部分内容的补充和实施指引。二、防病毒软件的安装自助设备防病毒软件的管理依照《**银行计算机病毒防治管理办法》执行，防病毒软件的安装和配置应依照信息技术部下发的防病毒软件配置规范,但由于自助设备主机属于无人值守的ＰC，且以往也发生过防病毒软件错误隔离系统正常资料文件的情形，为了保证我行自助设备的平稳运行,自助设备上的防病毒软件安装要求、安装策略、以及病毒定义更新策略，应与我行其他PC主机有所区分,详尽如下:对于不建议安装防病毒软件的自助设备,需在网络层实施访问监控策略。目前不建议安装防病毒软件的自助设备主要是日立的28４5A型号，以及其他型号自助设备主机中CPＵ和内存未能满足P3８66＋256M的情形。防病毒软件的版本要求如下: Nｏrton8.0版本或Norｔｏn10．０版本(依据有关不同操作系统版本和设备硬件性能选择，推荐WinｄowsNT系统安装Nｏrton8.0版本,WiｎdowsXP系统安装Nortoｎ１０.0版本); 若出现无法安装对应版本防病毒软件的特殊情形，须和总行信息技术部及时沟通确认，不得擅自使用其他品牌或不同版本的防病毒软件；防病毒软件的病毒定义更新策略:自助设备上安装的防病毒软件,其病毒定义的更新策略与业务网企业版防病毒软件管理服务器的病毒定义更新策略相同(详细参照《**银行计算机病毒防治管理办法》中的有关规范），如遇重大病毒事件或误报病毒事件须及时通知总行信息技术部,并依照总行信息技术部下发的通知更新业务网病毒定义。三、Wｉnｄoｗs系统安全策略我行自助设备的wiｎdows系统安全策略,已在总行下发的安装镜像中体现，严禁分行或维护商擅自修改。四、分行FTP资料文件服务器构架要求推荐分行架设FTP服务器并提供FTP网络资料文件传输服务,用来作为自助设备有关安装资料文件、补丁资料文件的下载发布途径,和自助设备日志资料文件的上传途径。其构架主要要求有:FTP服务使用方式分行可通过使用ＦＴP服务器的资料文件网络传输功能,供维护商工程师下载自助设备的有关安装资料文件、升级补丁,或总行信息技术部授权可以使用的其他软件；分行也可在需要拷贝自助设备的运行数据时,通过使用ＦTP服务器的资料文件网络传输功能，提供给维护商工程师上传相应资料文件的空间,以避免维护商工程师使用软盘、U盘等存储介质拷贝带来的安全风险。下载和上传时的用户权限要求FTP服务器的资料文件目录,应进行权限设置。其中，对于提供维护商用户下载权限的目录，应只有分行信息技术部用户有其上传权限;同样，对于提供维护商用户上传权限的目录，应只有分行信息技术部用户有其下载权限。并且,建议通过不同用户的权限设置,使得各维护商用户所能访问的资料文件目录相互隔离。用户密码管理分行信息技术部应在FＴP服务器上,为各自助设备的维护商用户及分行信息技术部自助设备管理员用户，设置不同的用户名和密码。用户行为管理分行信息技术部应定时对ＦＴP服务器的有关日志进行抽查，核实各用户的登录及使用情形等,并将抽查内容和结果备案。抽查频率应不少于每三个月一次。五、自助设备日志数据拷贝要求(一)“一事通”数据维护任务“一事通”数据维护任务申请应由发起拷贝需求的我行人员（如:因查账而需要进行的数据拷贝，其对应的发起拷贝需求的我行人员为管机行的业务人员)在“一事通”运行管理中向分行信息技术部提出,并经各级管理部门的审批,分行信息技术部设备管理员在收到机房数据维护任务后，才能将加密的日志数据包提供给维护商或厂商人员。（二）拷贝资料文件审核要求分行信息技术部在拿到维护商工程师拷贝到的tｒace资料文件后,应检查ｔrａce资料文件的来源是否与机房维护中的申请内容一致。如通过FTＰ服务器上传的，可以检查该资料文件上传时客户端的ＩP办公地址是否与对应设备登记的IP办公地址一致；如通过媒体介质进行拷贝的,管机员在拷贝履行后,应将ｔrace资料文件所存储的媒介介质现场封包,加骑缝签名或盖章，通过管机行的指定人员送达分行信息技术部,并且还需向分行信息技术部提供拷贝资料文件时现场维护记录的复印件或传真号码件。维护商工程师拷贝的资料文件应在以下第（三）、（四)条所示的资料文件规则范围以内。(三）各品牌自助设备的底层SP驱动trace资料文件范围品牌资料文件规则东信西门子c:\ｗosａssｐ＼log目录下所有资料文件通过系统工具导出的*.sta资料文件通过系统工具导出supporｔ.z资料文件Ｗindｏws事件日志:*.evｔ日立C:\ＤAＴA\RAS目录下所有资料文件Ｄ:\DATA\RAＳ目录下所有资料文件C:\TEＭP下＊＊＊***＊*.＃##(A）C:\DＡTA下******＊＊.＃##（AE）C:\DK１\AＴＭ\Ｄrv下TRＡCE.loｇ（V、W）Ｃ:＼ＤＡＴA\HCM\*．*中钞科堡kｅbａc:\rｏnｄｏ＼log目录和c:＼roｎdｏ\stamp目录迪堡ｄｉebolｄC：\ProｇramＦiles\Diｅbold＼AMI\AMITＲＡCE\＊.txｔC:\ｄiｅｂｏld\sbxlog\*.logC:＼dieboｌd\ｓｂxlｏｇ\*.ｔxt迪堡日志采集工具生成的OｎeTouch日志，8位日期+10位时间.zipWindows事件日志:*.ｅvｔC:\Aｇilis\Ｌoｇｓ\ｕdbd*．log晓星C:＼PrｏgraｍFｉleｓ\Nｅxtwａre\Traｃe\BSＴrace.nｗlogＣ：\ＡTMDAT目录下所有资料文件D:\SpＴrａｃｅ＼*_8位日期.txtＤ:\ＳpTraｃe\*_8位日期＿*．lｏg注：上述表格中的“所有资料文件”，是指可能性，不是必要性,可依据有关资料文件名中的日期或资料文件的最后修改日期进行筛选。（四）应用系统运行数据资料文件范围资料文件类型资料文件规则账务资料文件C:＼ｉssc\bａckup\批次号.ｂilｌbox电子日志资料文件C:＼isｓｃ\datａ＼８位年月日.ＪＣ:\issc\backup\8位年月日.Ｊ交易动作资料文件C：\issc\log\8位年月日.cmbtrｓ.logC:\issｃ＼bａｃｋup\8位年月日.cmｂtrｓ.ｇｚ（五)向维护商或厂商提供日志时的安全要求拷贝到的日志资料文件，需要加密后才能提供给维护商或厂商（可使用带加密的压缩打包方式）。若维护商或厂商人员未能直接到分行信息技术部进行接收的,分行信息技术部应将加密后的日志数据包发送到维护商或厂商提供的FTP资料文件服务器或其公司专用电子邮箱。加密密码须通过其他方式(如短信或电话等方式），提供给维护商／厂商人员。加密密码同时须做到以下两点要求：1．加密密码不可与日志资料文件名、维护商/厂商公司名和电子邮箱办公地址有任何关联；２．建议每个日志资料文件包的加密密码互不相同，无法做到的，则加密密码应定时更新(更新周期最长为1个月）。六、设备硬盘和加密模块(EPP密码键盘,下同）的更换(一）新更换使用的硬盘，应由设备维护商预先提供给分行信息技术部,分行信息技术部自助设备管理员需要对该硬盘进行分区格式化处理，保证各分区中不附带其他非授权软件程序,格式化后的硬盘封包，加骑缝签名或盖章,然后交给维护商。维护商更换硬盘时，管机员（或分行授权的人员）应核对签章并现场拆封后直接使用。更换下来的硬盘由管机员（或分行授权的人员)现场封包,加骑缝签名或盖章后，通过管机行的指定人员送达分行信息技术部。分行信息技术部对于更换下来的硬盘在进行消磁处理之后，才能返还给设备维护商。（二）新更换使用的加密模块,应由自助设备维护商预先提供给分行信息技术部，分行信息技术部自助设备管理员需要对该部件登记序列号，登记履行后的加密模块封包，加骑缝签名或盖章，然后交给维护商。维护商更换加密模块时,管机员(或分行授权的人员）应核对签章并现场拆封,并在我行自助设备质量记录档案中登记更换前后的加密模块序号。在维护商更换履行后，应保证自助设备已能恢复正常服务，才能将被更换下来的加密模块直接交还维护商。七、本规范由总行信息技术部负责说明。八、分行信息技术部可依据有关此规范和分行实际情形拟定分行细则,但不得与本规范要求冲突。附2**银行自助设备软件管理规范一、拟定目的本规范依据有关《**银行自助设备信息技术管理办法》需要拟定，作为该《管理办法》软件管理部分内容的补充和实施指引。二、软件分类（一)自助设备的应用软件：包括ATＭP前置端应用软件（含RS6００0和WEB服务器应用软件）、ATMＣ应用软件，以下简称应用软件。(二）自助设备的运行参数：包括卡表、广告等,以下简称运行参数。(三）自助设备的固件:包含Firmｗarｅ与BＶ验钞程序,以下简称固件。（四）自助设备的系统支撑软件：包含设备主机的操作系统软件(OS)和自助设备的硬件驱动软件（ＳP)，以下简称系统支撑软件。三、应用软件与运行参数的开发与发布原则说明(一)应用软件的需求来源分为两种：业务部门需求和总行信息技术部内部需求。对于业务部门需求,依照《**银行业务需求管理办法》要求统一向总行信息技术管理办公室提交，由总行信息技术管理办公室沟通协调总行零售银行部对需求进行确认,经总行信息技术管理办公室审核后方可提交总行信息技术部评估。对于总行信息技术部内部需求,依照总行信息技术部内部评估流程操作。应用软件的开发统一由总行信息技术部负责组织履行，各分行不得将需求直接提交给参加开发的设备厂商或代理商。(二)总行信息技术部负责应用软件的开发、升级、测试、安装及维护等组织管理工作。（三）应用软件由总行信息技术部负责系统测试,测试合格后由提出需求部门进行用户验收测试(UAT）。（四）应用软件的项目管理、配置管理与上线发布由总行信息技术部统一负责。若总行信息技术部或需求提出部门需要对应用软件进行试运行评估的,应在上线发布前,确定试运行计划,依照总行信息技术部试运行流程执行。（五)应用软件由分行信息技术部负责下发与升级工作,各分行信息技术部应依照总行信息技术部下发的软件版本升级通知的要求,进行自助设备应用软件的升级发布处理。对于ATＭP前置系统软件,需要依照总行信息技术部运行中心有关发布升级要求以机房内升级方式进行。对于ATMC应用软件下发与升级有两种方式:一是在线更新;二是现场更新。1.ATＭC应用软件升级原则上应采用在线更新的方式。在线更新须依照分网点、分机型、尽量不影响交易的升级策略有序进行,在线更新应依照升级通知中的时限要求，在规定的时间以内履行;若升级通知中对时限没有特别说明，则应默认在发布之日起30天内履行。2.对于无法使用在线更新方式的软件升级补丁包或自助设备，方可使用现场更新的方式。现场更新时,应优先使用通过分行ＦTP服务器下载的方式获取升级包;对于无法使用远程升级和分行FＴP服务器的自助设备，分行信息技术部应将软件升级包存储到安全介质（如只读光盘等）上,然后再交给维护商工程师,同时,分行信息技术部应将软件升级包的升级说明和有关介质的识别方式以《自助设备软件升级通知书》的形式，通过电子邮件、传真号码或其他方便有效的方式通知各管机行网点。管机员(或分行授权的人员)需要在现场对维护商工程师的更新进行监督（依据有关分行信息技术部的通知内容核对软件升级介质）,并做好软件升级维护的记录工作。3.现场更新也应依照升级软件发布时升级通知中的时限要求,在规定的时间以内履行;若升级通知中对时限没有特别说明，原则上应默认在发布之日起3个月内履行。管机行应安排管机员（或分行授权的人员）积极主动协助配合维护商工程师的现场更新工作,并确保其所管理的自助设备在信息技术部规定的时限内履行升级，因管机行特殊原因需要暂停升级或延长升级时限的,需由管机行及时向分行信息技术部提出申请,并须得到总行信息技术部的批准。（六)运行参数中的广告下发工作由分行信息技术部负责。总分行各业务部门需要增加广告时，应将广告需求和广告资料文件统一提交到总行零售银行部，总行零售银行部汇同总行办公室对广告资料文件的播放范围、播放时段、排期要求及文案规范等有关要素进行审核,审核通过后由广告需求部门向总行信息技术部项目管理室提出上线申请,总行信息技术部对广