第一篇:ATM机与农村金融服务终端安全管理办法
第一章 总 则第一条 为规范泰安市农村信用社自助银行网点(以下简称自助银行)的管理,完善其服务功能,树立良好社会形象;保障自助银行顺利建设、安全运行,根据中国人民银行《商业银行设立同城营业网点管理办法》、《银行卡业务管理办法》和《银行卡跨行业务吞没卡处理办法》的有关规定,制定本办法。
第二条 自助银行是指农村信用社在营业场所以外设立的,以计算机系统和通信系统等高新科技手段为依托,以银行卡的广泛应用为基础,为客户提供存款、取款、贷款、转帐、查询、货币兑换和对帐单打印等金融业务的24小时服务,可以实现部分银行柜面业务由持卡人自己处理的自助设施。
第三条 自助银行包括具有独立营业场所,提供上述金融业务的自助银行,和不具有独立营业场所,仅提供取款、转帐、查询服务的自动取款机(ATM)两类。
第四条 自助银行的相关硬件设备分以下三种:
(一)现金类金融设备,包括自动取款机(ATM)、自动存款机(CDM)、外币兑换机(FEM)、现金存取款机(CRS)和夜间金库等;
(二)非现金类金融设备,包括存折补登机、对帐单打印机、多媒体信息查询机、自动保管箱系统等。
(三)附属设备,包括门禁系统、监控系统、防盗报警系统、自动灭火系统、宣传和照明的设施等。
第二章 设立要求
第五条 农村信用社设立自助银行应具备下列条件:
(一)已开办信通卡业务,并加入了中国银联网络;
(二)具有与综合业务网络系统联网的条件;
(三)具有合格的营业场所、安全防范设备及与业务有关的其他设施;
(四)具有合格的管理人员和专业技术人员;
(五)具有严格的人员控制管理制度并能切实执行
(六)中国人民银行规定的其他条件。
第六条 自助银行的选址要求:
(一)人员流动性强、商业高度密集、正常营业时间外自助服务需求量大;
(二)具有良好的广告宣传效应;
(三)符合中国人民银行设立自助银行的其他要求。
第七条 设立自助银行,要执行山东省农村信用社联合社(以下简称省联社)的统一装饰标准,突出农村信用社特色,强化宣传效果。
第八要 自助银行的名称统一冠以“中国农村信用社”+“24小时自助银行服务”。自助银行要张贴银行联网标志、银行卡用卡常识和客户服务电话等。
第三章 ATM设置审批
第九条 农村信用社设立自助银行,由县级农村信用合作社联全社(以下称申请人)逐级向省联社提交相关申请文件,经省联社同意后,再按有关规定向中国人民银行监管行报批或备案。
第十条 省联社按以下原则进行审批;
(一)合理布局、确有效益;
(二)与当地银行业发展服务水平和经营状况相适应;
(三)符合当地社区对金融自助服务的需求。第十一条 申请人向省联社提交申请报告,须附以下资料:
(一)申请人的基本情况和对拟设自助银行的投资情况;
(二)拟配置的机型、数量及提供的服务种类;
(三)拟设地点的市场分析,包括目标市场、服务需求、竞争状况、发展前景等;
(四)拟负责自助银行日常管理的机构和人员;
(五)安全监控方案及维护措施;
(六)已经设立的自助银行的数量、布局和运营情况;
(七)其他资料。
第十二条 申请人申请设立具有独立营业场所的自助银行,须首先经省联社审核同意后,并发给书面批准文件,然后向中国人民银行监管行提出申请,获得批准后,方可筹建、开业。
第十三条 申请人设置只提供取款、转帐和查询服务的自动取款机(ATM),须首先向省联社提交本办法第十一条所列文件,由省联社备案,省联社自收到上述文件之日起十五个工作日内无异议的,申请人再向中国人民银行监管行备案,中国人民银行监管行在规定日期内无异议的,申请人方可设置自动取款机(ATM)。
第四章 ATM业务管理
第十四条 办事处网络中心要有专人负责自助银行软硬件设施的配置和管理;县联社计算机网络中心要有专人负责自助银行的日常维护。县联社计算机网络中心的自助银行维护人员情况要在市网络中心备案。
第十五条 各级管理维护人员对自助银行所做的维护与检查等工作要在工作日志中进行记录。第十六条 信用社要为自助银行配备专职或兼职的操作员,具体负责自助银行设备加钞加纸、网点环境卫生及其他日常工作。操作员的配备要满足自助银行的日常管理要求,并符合分工合作、相互制约的原则。
第十七条 市网络中心要制定相关的操作规程,并对操作员进行岗前培训;操作员经培训合格后方可上岗。自助银行操作员情况在县联社备案。
第十八条 信用社要建立自助银行操作员交接登记制度,操作员临时更换或调动,要在内勤主任的监督下进行交接,并详细登记。
第十九条 操作员要分别掌管房屋钥匙和管理卡,由信用社内勤主任和操作员双人封存后入库保管;备用的机箱钥匙、保险柜钥匙、钞箱钥匙由信用社内勤主任和操作员双人封存后上交联社入库保管。保险柜密码和管理卡密码要定期更换,严防泄密。
第二十条 信用社要建立《自助银行运行日志》,由操作员将自助银行相关设施每天的运行情况和其他情况进行详细登记,县联社计算机网络中心的自助银行管理员对登记情况定期进行检查。
第二十一条 信用社对自助银行的现金类金融设备要视同营业柜员进行管理,操作员对清钞、加钞、取钞的余额变动情况要进行详细登记。
第二十二条 操作员在清查现金类金融设备钞箱余额和加钞、取钞过程中,必须坚持双人操作,并严格按照操作规程进行,不得随意更改及颠倒规程。
第二十三条 营业柜员必须每日记录现金类金融设备收付情况,并登记《自助银行运行日志》。信用社对每机每月至少检查库存一次,县联社会计或稽核部门对辖内自助银行每机每季度至少检查库存一次,并进行详细记录。
第二十四条 现金类金融设备如果发生长款或短款,相关部门和负责人要通过查看临近录象资料、检查《自助银行运行日志》、检查金融设备日志等手段尽快查明原因,并区别情况,及时作出处理。长款和短款的时间、金额、原因、处理结果等内容要详细记录,属于软件原因的,要将相关情况逐级上报省联社。第二十五条 现金类金融设备如发生吐钞或吞钞,信用社须根据客户提供的银行卡、客户凭条和有效的身份证件进行受理。受理后,必须查看金融设备日志和综合业务网络系统提供的相关资料,清点设备现金余额并查看监控录像,确认后按有关规定进行柜台兑付或账务调整。
第二十六条 如果发生吞卡,操作员要在《自助银行吞没卡登记簿》中进行登记,并严格按照省联社和银联股份有限公司的有关规定进行处理。
第二十七条 金融设备交易所产生的有关凭证和报表要每天打印,并按照档案管理的有关规定进行保管;现金类金融设备日志是记录自助设备工作情况的重要依据,要保持其连续性,并建档登记,保管期限为5年。
第二十八条 自助银行的金融设备要符合国家规定的有关技术规范。
第二十九条 无独立营业场所的自助银行要有良好的监控系统、防盗报警设施和照明设施;有独立营业场所的自助银行要有严密的门禁系统、远程监控系统、防盗报警系统、自动灭火系统、不间断电源(UPS)和良好的照明设施。
第三十条 监控系统和门禁系统要保证24小时不间断正常运行,监控录像和门禁数据记录至少保存30天。
第三十一条 市网络中心对可能出现的异常情况要制定出应急方案,以确保自助银行安全、正常运行。
第三十二条 市网络中心负责自助银行金融设备及相关软件的管理和操作员培训等工作,会计稽核部门负责其帐务、帐款的核查,保卫部门负责其安全管理。各部门要各负其责,密切配合。
第三十三条 市网络中心要对辖内的自助银行每年至少检查两次,检查情况要全面记录,发现问题要及时解决。
第五章 违规处罚
第三十四条 发生以下情况要对相关责任人进行处罚并限期整改:
(一)用电环境和设施存在安全隐患的;
(二)相关设备不齐全或不符合标准的;
(三)人员配备达不到要求的;
(四)在设备运行和现金管理上违规操作的;
(五)发现问题未按规定及时上报的;
(六)吞卡、吞钞、帐务差错、设备故障问题未及时解决的;
(七)未按要求建立各种登记簿或未按要求进行登记的;
(八)其他违反规定的。
第三十五条 市网络中心应根据实际情制定出具体的处罚办法。
第六章 附 则
第三十六条 本办法未尽事宜,按照国家有关法律、法规和中国人民银行、中国银联股份有限公司省联社的有关规定执行。
第三十七条 本办法由山东省农村信用社联合社泰安办事处负责制定、解释,修改亦同。
第三十八条 本办法自下发之日起开始执行
第二篇:ATM机自助服务终端无线组网方案
ATM机自助服务终端无线组网方案
一、背景
随着城区生活的不断丰富,金融服务业同步跟进,因此会增加ATM机的布点来满足民众的需要,由于时常遇到布点网络缺失,且信息安全的问题,银行ATM机、非金融自助产品,多布设在地铁口、超市、商场、医院等人流密集区,当原有有线网络不方便布设到自助终端时,就需要应用无线数传终端组建无线网络实现自助终端与管控中心的信息交互。3G/4G无线路由器得到了更广泛的应用。利用工业级3G/4G无线设备,结合专网通信卡网络以及无线设备本身具备的VPN加密功能,使得ATM机组网方便、数据安全可靠。
二、系统结构
ATM机内部有主控电脑,主控电脑通过网线和无线路由相连,无线路由器内部插有特殊APN专网卡,此专网与外网隔离与银行专网相同,且无线路由具备VPN加密功能,这样ATM主控电脑通过带加密的专网与银行系统进行数据对接。
计讯4G路由器通过联通4G网络接入Internet,并与银行中心系统建立VPN连接,使终端ATM机与银行中心系统组成虚拟局域网,终端ATM机可直接与银行中心系统服务器直接进行通信。终端ATM机产生的业务数据将直接通过路由器与中心服务器建立的通信通道传送到中心服务器的银行中心系统。
系统拓补图
在银行系统中,数据传输的安全性要求非常苛刻,因此解决系统安全问题是4G无线网络银行交易系统应用的关键,采用4G无线移动数据传输方式必须有效保证数据的安全、可靠,确保系统的安全稳定运行。安全保障主要是防止来自系统内外的各种破坏,进行身份认证、身份鉴别、数字签名防止抵赖和篡改,以及交易数据的加密解密等是保障网络安全的重要手段。
数据传输部分采用计讯TR341无线路由器
三、产品特点:
1、I/O监控功能,便于远程控制
2、支持PPPOE、4G/3G等多种网络接入方式
3、强大的VPN隧道技术,有效保证数据安全传输
4、高速WIFI网络接入,畅享极速联网
四、系统特点及优势
1、高规格工业级设计,稳定、可靠。
2、支持各运营商APN专网,具备各类型VPN数据加密。
3、标准化接口,即插即用。
4、体积小巧、操作维护简单易行。
五、项目意义
银行采用无线网络方式构建ATM自助服务终端无线系统,在安全可靠的组网条件下,助力银行无线交易行业系统,将会大大拓展了移动数据应用领域和银行业的进一步扩展。
第三篇:自助设备、ATM机管理办法
自助设备、ATM机管理暂行办法
第一章 总则
第一条 为加强和规范自动柜员机管理,保证自动柜员机正常运行,实现自动柜员机“管理规范化、操作标准化”目标,有效防范业务风险,根据监管部门有关规定,特制定本办法。
第二条 自动柜员机是为客户提供自助服务的电子设备,根据提供服务类型分为自动取款机、自动存款机、存取款一体机。
第三条 持卡人可凭密码,在自动柜员机上办理存取款、转账、查询、修改密码等多种银行业务。
第二章 基本规定
第四条 自动柜员机应用模式分为在行式和离行式。
(一)在行式是指自动柜员机在营业网点内运行的应用模式,包括单台布放的在行式自动柜员机和多台集中布放在营业网点自助服务区的在行式自动柜员机。
(二)离行式是指自动柜员机在网点外运行的应用模式,包括单台布放的离行式自动柜员机、自助银行和具有独立营业场所、多台集中布放在离行自助服务区的自动柜员机。
第五条 各县级联社在银行卡部应设立自动柜员机业务管理岗,负责辖内自动柜员机业务管理、渠道推广、市场营销、考核培训等工作。各营业网点应设立自动柜员机运行管理岗,负责管辖自动柜员机日常运行、账务核算、现金运营和客户服务等工作。
第六条 自动柜员机的选型购臵由省联社按照有关集中采购管理办法统一组织实施。
第七条 自动柜员机服务时间应按照“安全、方便”的原则、由自动柜员机所在场所营业时间决定。自动柜员机服务时间应对外公布。
第八条 自动柜员机应保证服务界面、交易流程、外观形象、操作提示、受理标识和服务环境的标准化,符合省联社企业形象管理和营业网点视觉形象规范等规定。
第三章 部门和机构职责
第九条 银行卡部负责自动柜员机制度建设、规划布局、提交需求、市场营销、业务推广、统计分析、考核评价等工作。
(一)负责管理自动柜员机业务,了解和掌握管辖自动
柜员机运行状况,制定和修改自动柜员机业务考核指标,分析评价自动柜员机业务发展状况,协调有关部门确保自动柜员机正常运行;
(二)负责制定、修改和完善自动柜员机业务管理办法;
(三)负责自动柜员机差错业务的处理;
(四)负责制订辖内自动柜员机需求计划,提交可行性立项报告,配合相关部门做好自动柜员机、配套运行监控设备和安全防护设施的安装工作;
(五)负责自动柜员机的选址、分配及布局调整等工作;
(六)负责审批自动柜员机新业务、新功能,制定自动柜员机自助服务营销推广计划,组织开展营销活动;
(七)负责向客户宣传正确使用自动柜员机的操作方法,及时妥善处理客户对自动柜员机的投诉;
(八)负责自动柜员机的业务培训。
第十条 科技部负责自动柜员机(含配套视频监控设备)的安装管理、故障处理、预防性维护、升级管理、停机管理和服务质量管理等技术管理工作。
(一)负责制定自动柜员机选型、订购、验收、安装、故障处理、预防性维护、升级、停机、报废、服务质量等技术管理制度和维护管理流程,做好自动柜员机维护管理工作;
(二)负责自动柜员机相关版本及相关管理系统版本的研发、测试、投产、支持等系统维护工作;
(三)负责自动柜员机安装实施、投产推广工作和设备操作培训工作;
(四)负责组织评估自动柜员机技术研究和技术测评工作;
(五)负责配合集中采购部门做好自动柜员机技术产品采购和保外设备维护服务采购工作;
(六)负责自动柜员机供应商和服务商的监督管理,监督供应商履行假币赔偿承诺工作;
(七)负责组织评估自动柜员机运行状况及维护管理工作;
(八)负责做好自动柜员机和配套视频监控设备技术交流和技术操作的培训工作。
第十一条 会计部负责自动柜员机现金管理、账务核算和收单清算等工作。
(一)负责提交自动柜员机账务核算业务应用需求,并参与测试;
(二)负责制订、修改、完善自动柜员机现金管理、账务核算和收单清算管理办法和操作流程。
(三)负责自动柜员机现金管理和账务核算业务检查和培训;
(四)负责自动柜员机受理国内他行卡调单和差错账务处理,配合处理自动柜员机账务差错的客户投诉。
第十二条 监察保卫部门负责自动柜员机安全保卫工作。
(一)负责配合本地区公安机关对新建、改建自动柜员机安全防范设施进行审批和验收;
(二)负责研究自动柜员机案件和欺诈事件的外部风险防范方案,制订、修改和完善自动柜员机安全防范设施规范和防范措施,督导安装符合有关规范的安全防范设施,检查安全防范设施运行维护情况和防范措施落实情况;
(三)负责协助公安机关侦破撬盗破坏自动柜员机、自助服务区抢盗及人身伤害、在自动柜员机外部或周边环境安(改)装非法设备、利用自动柜员机窃取客户资金等风险事件和案件。统计案件信息,并按有关案件报告制度报告案件情况;
(四)负责指导营业机构做好自动柜员机日常安全巡查、调阅检查视频监控录像等外部风险防范工作;
(五)负责组织自动柜员机安全专项检查,监督整改措施落实情况。
第十三条 营业机构负责自动柜员机日常运行管理工作。
(一)负责组织管理自动柜员机的现金清点、钞箱装卸、钥匙和密码保管、账务核算等工作;
(二)负责提供符合自动柜员机用钞质量、券别和数量
要求的现钞,确保自动柜员机支付;
(三)负责协助处理存入假币索赔等相关工作;
(四)负责管辖自动柜员机的运行监控、业务故障处理、技术故障报修、吞没卡、耗材领用、安全巡查、解决客户求助等工作;
(五)负责新投入运行或排除故障后再投入运行的自动柜员机的测试验收;
(六)负责每日监控管辖自动柜员机运行状态,发现故障应立即检查,业务故障应及时排除;遇有技术故障,应及时通知科技部门;
(七)负责协助查询自动柜员机账务差错、调阅交易流水信息,协调处理自动柜员机账务差错的客户投诉;
(八)负责管辖自动柜员机周围环境的安全巡查。重点检查自动柜员机出钞口、插卡口是否被安装异常装臵,视频监控摄像头是否被堵住,键盘上是否有薄膜(密码记录器),周围有无非法张贴物,检查自动柜员机及自动柜员机视频监控系统是否运行正常等,发现异常情况立即报告,同时做好检查记录;
(九)负责管辖自动柜员机服务环境的日常管理。
第四章 自动柜员机业务限额与收入核算管理
第十四条 金信卡在自动柜员机上存款、取款、转账等业务限额,以及自动柜员机单笔最高取现限额,根据监管部门有关规定或业务发展情况由省联社制定并适时调整。
第十五条 利用自动柜员机渠道办理的各类离柜业务手续费收入应归属自动柜员机业务收入,并按照有关规定计入对应的中间业务收入科目。
第五章 自动柜员机钥匙和密码管理
第十六条 自动柜员机保险柜钥匙和密码须双人分别保管、单线传递,电子柜钥匙可兼管,并做好记录。
第十七条 自动柜员机保险柜钥匙用毕,不得随身携带,必须入库(保险柜)保管。
第十八条 保管密码的人员临时变更或工作调动,接管人员必须及时更换保险柜密码。掌管钥匙人员临时变更或工作调动,必须办理定向交接(掌管密码人员不能接管钥匙)手续,办理钥匙和密码交接时,必须做好记录。
第十九条 保管密码的人员输入密码时,应注意遮掩,其他人员应主动回避。密码须不定期更换,每季度至少更换一次,密码更换后,应及时更新备用密码记录。
第二十条 自动柜员机备用密码记录和备用钥匙应在分别密封后,交由自动柜员机主管负责人分别入保险柜保管并
登记备案,以备应急之用。如需启封,按现金库房钥匙管理的有关规定办理。
第二十一条 如发现保险柜或电子柜钥匙遗失,必须立即采取措施,确保款项安全,同时查明事故原因,及时上报。
第六章 自动柜员机现金出纳管理
第二十二条 自动柜员机现金业务须在电子摄像监控下实施双人管理。凡办理自动柜员机钞箱开闭、装钞、卸钞、整点、账款核对、钞箱检查等工作,必须双人到场、双人办理、发生差错换人复核,做到手续清楚、责任分明、数字准确、账款相符。
第二十三条 自动柜员机钞箱备付金的领用、钞箱余款及客户存入现金的上缴,必须按网点领缴现金办理。领用的备付金必须经过清分、复点,符合使用标准。客户存入现金必须经过整点方可入库。
因特殊情况无法开箱取钞时,应立即报告主管负责人,迅速查明原因,并会同有关技术人员共同开箱。
第二十四条 自动柜员机中的现金须按券别分钞箱管理,严禁将不同券别的现金混装一箱。
第二十五条 每次自动柜员机装填现钞前应进行轧账处理,装钞后对外营业前,必须进行实地吐钞测试,测试无误
后方可投入使用。测试情况要记录在案,以备查考。
第二十六条 自动柜员机备付现钞必须经过票币整点,保证无破损、无断裂、无透明纸粘贴、无褶皱及卷角等符合自动柜员机使用的人民币。禁止使用原封新钞和潮湿的现钞。
第二十七条 自动柜员机交易日志是账款核对和事后检查的重要依据,应按有关规定保管和调阅。
第二十八条 自动柜员机内的现金原则上于营业前一次性装入,遇特殊情况需中途添加现金时,经有关负责人授权后,按照运送和加装自动柜员机备付金的规定执行。
第二十九条 运送自动柜员机备付金必须坚持双人调款,双人武装押运和运钞车接送。
第三十条 自动柜员机如发生错款或存入假币,必须立即报告上级管理部门,核实有关取(存)款人操作记录,核点现金实物,确认错款金额后,按照现金错款溢短处理的相关规定及时处理。
第三十一条 自动柜员机现金和账务核算等业务应实行定期或不定期检查制度,并做好检查记录。检查内容包括:
(一)自动柜员机的备付金与有关分户账是否一致;
(二)日常现金的领取、上缴、装钞、卸钞等手续是否坚持双人办理;
(三)长短款及错账记录是否清楚,是否纳入有关科目核算;
(四)款项清点、交接、运送工作是否符合安全要求;
(五)钥匙、密码的交接和备用钥匙、密码副本的保管是否符合规定;
(六)其他需检查事项。
第七章 自动柜员机吞没卡管理
第三十二条 吞没卡登记。管辖机构应及时取回吞没卡,摘录有关内容和吞卡原因,核对吞没卡数量和交易流水清单,登记《银行卡登记簿》。
第三十三条 吞没卡领取。离行式自动柜员机吞没的银行卡,由就近营业网点负责吞没卡的领取和销毁。
(一)吞没卡为辽宁省农村信用社发行的银行卡,客户在吞卡后5日(自吞卡次日起计算)内要求领取银行卡时,须提交本人有效身份证件。查明吞卡原因、核验有效身份证件,对持卡人身份验证无误后,登记《银行卡登记簿》,摘录客户身份证件内容,将吞没卡返回客户,并由客户签收;
(二)吞没卡为他行发行的银行卡,按照中国银联股份有限公司规定执行:持卡人在吞卡后次日起5个工作日内,持本人有效身份证件及其他可以证明为卡片持有者的材料到自动柜员机管辖机构办理领卡手续。
第三十四条
吞没卡销毁。
吞没卡辽宁省农村信用社发行的银行卡,凡超过日期持卡人未领取且未收到发卡银行查询的,按有关办法和操作规程破坏磁条完整性;
吞没卡为他行卡,凡超过日期无人认领的卡片或按发卡机构吞卡指令吞没的卡片,自动柜员机管辖机构须对卡片作剪角处理,并逐张抄列清单交事后监督部门,由事后监督部门根据银联有关规定处理。
第八章 自动柜员机安全管理
第三十五条 新建或改建的自动柜员机须符合国家安全行业标准及技术规范要求,安装电子摄像监控、防撬窃报警和联网报警等安全防范设施。
第三十六条 离行式自动柜员机应按照国家有关标准实现联网报警;与自动柜员机所在单位签订合作协议,约定双方责任义务,协同做好自动柜员机安全防范。
第三十七条 自动柜员机管辖机构要加强自动柜员机安全防范,互相配合,发现隐患,及时整改。
第三十八条 发生自动柜员机风险事件及案件,应立即上报,迅速查明原因,及时处理解决。
第九章 附则
第三十九条 本办法由省联社负责解释和修订。
第四十条
本办法自印发之日起执行。
第四篇:计算机终端安全管理办法
计算机终端安全管理办法
第一章 总则
一、为了保护计算机系统、本地DCN网络的安全,促进本公司各类信息系统、计算机终端、网络的应用和发展,保证DCN网络上的各个系统的稳定运行,特制定本办法。
二、本办法所称的系统、网络、终端,是指运行在泰安本地DCN网络上的服务器、网络设备及个人使用的计算机终端。
三、系统管理员、网络管理员、所有系统使用人员及所有计算机终端使用人员都有义务遵照本办法执行与维护系统、网络安全运行。
第二章
硬件安全
四、各种网络设备、接入网络的计算机终端设备所使用电源都必须符合设备安装使用规范。网络设备所用电源必须有良好的接地,必须有可靠的稳压保护措施,重要的核心网络设备、小型计算机与客服相关计算机终端必须配有UPS。
五、各种系统、网络设备、计算机终端在安装过程中应严格按照安装手册中指定步骤和要求进行施工;确保各种设备通风散热良好。
六、本地DCN网络系统的安全运行和系统设备管理维护工作由信息化支撑中心负责,未经信息化支撑中心同意,任何单位和个人,不得擅自安装、拆卸网络设备,不得私自增减和改动网络节点。
七、除信息化支撑中心网络管理员外,任何人不得修改网络设备的软硬件配置,不得更换交换机或路由器端口。
八、如确因工作需要调整网络配置或端口配置,应先征得信息化支撑中心的同意,调整完毕后将调整情况通报信息化支撑中心网络管理
员,以方便网络资料的归档与更新。
九、任何单位和个人从事施工、建设时,不得危害计算机系统、本地DCN网络与计算机终端的安全。
第三章 软件安全
十、接入DCN网络的计算机终端,应确保安装正版操作系统,并安装相应的系统补丁(windowsXP操作系统至少安装SP2补丁)。安装公司统一要求的防病毒软件诺顿后方可接入DCN网络。
十一、个人终端设置开机密码和屏保密码,入域机器自动符合符合集团的相关要求(密码长度至少为8位,且包含大写、小写、数字、特殊字符中任意两种字符),屏保时间设置为10分钟以内;未入域机器通过定期或不定期抽查的方式控制密码设置情况。
十二、严禁在DCN网络运行的服务器、计算机终端上使用未经授权、来历不明的应用软件;严禁使用可能携带病毒的软件,对于网络上的系统软件,应及时查阅有关资料,找出其存在的BUG,并及时打补丁。
十三、任何单位和个人不得在系统网络及其联网计算机上传送危害国家安全、通信公司安全的信息及个人隐私(包括多媒体信息),不得录阅传送淫秽、色情资料。
十四、网络的IP地址是网络中的重要的资源。IP地址配置不当将会引起地址冲突,给网络安全带来隐患。IP地址应由网络管理员按计划分配和回收。维护人员在给节点分配IP地址时,应在规定的地址段内按地址由低至高依次分配,并将配置资料交网络管理员。任何IP地址的使用人员不得随意更改IP地址信息。
第四章 网络互联
十五、任何单位和个人不得私自将DCN网络内的计算机接入其他网络(包括其他专业承载网络),不得将本DCN网络和其他网络互联(包括其他专业承载网络)。
十六、任何单位和个人不得私自将DCN内的终端接入INTERNET,确保完全双网隔离,不允许双网卡及双网互换。
十七、任何单位和个人不得私自开设代理服务器、MAIL服务器、和www.xiexiebang.com网络互连,必须采用134.40.*.*、10.73.*.*、130.17.*.*规范地址。如确实不能采用规范地址的,必须采用地址转换技术接入。内部网络互连需经网运部批准后方能实施。
第五章
病毒防护
二十、为防止病毒感染,各种操作系统在安装后都应及时安装防病毒软件及操作系统的补丁。对于每台新入L_DCN网络的计算机,都必须经过信息化支撑中心的检查后才能接入。检查的内容:操作系统的补丁安装情况、SQLServer的补丁安装情况、Norton客户端及其他防毒软件的安装情况,及时更新情况等内容。
二十一、计算机终端使用人员应定期或不定期对系统进行查杀病毒,对病毒的感染情况和双网隔离情况进行及时上报。
二十二、任何可能携带病毒的软件一律不得在系统上安装使用。二
十三、信息化支撑中心做为计算机安全的主办部门,负责对病毒、入侵攻击事件的监控。
二十四、管理人员应了解最新的病毒信息和病毒动向,及时发布反病毒公告,及时下载杀毒防毒补丁及病毒专杀工具。
二十五、由于计算机信息安全是一个群众性的日常工作,为了进一步加强计算机信息安全的力度,成立计算机信息安全小组。各县市分公司、岱岳分公司指定二名同志、市公司各单位指定一名同志作为计算机信息安全员。计算机信息安全小组受市公司运维部领导,在信息化支撑中心指导下开展日常工作。计算机信息安全员的职责如下:
1、负责本部门计算机信息安全管理制度的落实和监督;
2、负责本部门日常计算机查毒、杀毒、操作系统补丁的安装及计算机共享的管理;
3、检查Norton杀毒软件的安装及更新情况,及其它杀毒软件的手工病毒代码更新,杀毒软件的定期执行;
4、如果发现计算机病毒或操作系统的漏洞,要及时通知信息化支撑中心做病毒情况记录,考虑整体防范方案。
第六章、考核办法
二十六、计算机终端安全管理办法的执行情况纳入各部门绩效考核运维基础管理中。
二十七、信息化支撑中心应每天对诺顿病毒情况与入侵攻击事件进行监控,通知事件较多的相关部门,并协助其进行相应的病毒查杀等工作。如果信息化支撑中心未及时对病毒及威胁情况进行通报或者通知,应当对信息化支撑中心进行责任追究。
二十八、在监控中病毒事件较多的部门,应当积极配合信息化支撑中心对计算机进行病毒的查杀工作。
二十九、对于连续一周内,病毒或者入侵事件排在第一位的单位,进行责任追究并予以扣分处理,同时进行信息安全通报。
三
十、对于每天监控中,病毒或者入侵事件超过100的计算机进行封网处理。
三
十一、对于每天监控中,病毒或者入侵事件超过200的计算机进行封网处理。同时对所在单位,进行责任追究并予以扣分处理,进行信息安全通报。
三
十二、每周对一周内病毒或者入侵事件的前十名计算机终端进行信息安全通报。
三
十三、市公司运维部、信息化支撑中心每月抽查部分部门或部分计算机设备一次。检查要点如下:
1、有无感染病毒的计算机设备(不论病毒来源);
2、有无使用双网卡、双网线、拨号设备等方法在企业内部网计算机上交替上互联网的情况;
3、每台计算机Norton网络版杀毒软件的安装、更新、运行情况。因计算机性能低无法安装Norton的应替换为其他杀毒软件;
4、企业内网计算机上有无游戏等非工作用软件的安装; 5、计算机信息安全管理制度所规定的其他内容。
第五篇:关于银行卡用卡安全、ATM机安全使用方法(本站推荐)
关于ATM机的小知识
ATM是英文(Automatic Teller Machine)缩写,中文译为“自动柜员机”,主要具有取现、查询、更改密码(跨行无更改密码功能)等功能。它是利用计算机网络来实现交易信息的高速传送,并应用自动控制技术实时处理信用卡交易的自动化金融设备。
自动取款机操作程序:(仅供参考,请以各银行之ATM说明为准)
(1)
按提示将卡插入卡入口处;(2)
根据屏幕提示,输入个人密码;
(3)
依照屏幕所示,按您所需功能键,如:“查询”、“取款”等。
(4)
如您做“取款”交易,请按键盘上的数字输入所需提款数额,再按“确认键”。操作完毕请取回您的银行卡及钞票和凭条。
(5)
如您作“查询”交易,屏幕将显示您的存款余额和当日在取款机上的可用余额。操作完毕请按“取消”键,取回您的卡。
提示:应先尝试先做查询交易,在成功后再做取款交易。ATM取款为何有时不成功?怎么处理? ATM如遇下列情况之一可能出现“吞卡”:
(1)
个人密码累计输入三次不正确(各银行对次数要求不一样);
(2)
卡片已被止付;(3)
卡片过期;(4)
卡片磁条损坏。
ATM如遇下列情况,交易不成功:(1)
发卡行主机因故关机;(2)
通讯线路堵塞;(3)ATM出现故障;
(4)ATM内钞票已使用完毕;
目前,国内发卡银行规定持卡人输错三次密码,取款机可以只发出拒绝交易的指令,而不再吞卡。但对有作弊嫌疑、已挂失的或被窃的银行卡,ATM还会发出吞卡的指令,吞卡后将自动打印出凭条。因此,对于普通持卡人而言,一旦遗失银行卡,应该立即向发卡行进行口头或书面挂失,银行也会在ATM机上明示客户服务电话,方便持卡人及时处理意外情况和获得回复。ATM机的安全使用须知
犯罪嫌疑人可以利用客户凭条上记载的卡号和存取款时间来伪造银行卡,再通过摄像头窃取了用户输入的密码,就可以盗用别人的存款。所以取完钱后,如果不需要,就选择不打印凭条,如果选择了打印凭条,一定要记住妥善保管凭条。在不少案件中,犯罪嫌疑人利用其贴在取款机上的虚假的客服电话欺骗持卡人透露卡号及密码,以及引导持卡人将自己的钱转至犯罪嫌疑人的帐号。因此,持卡人一定要正确识别银行的客服电话。
另外,犯罪分子还会通过各种手段制造吞卡的情况,等持卡人离开以后,再把你的卡拿走。应该注意的是,如果是正常吞卡,操作银幕会有提示,或者它会给你打印一个吞卡凭条。插卡之前也应该仔细观察一下柜员机有没有多余的设施或者多余的线头。在输密码的时候,最好将自己的手盖住键盘或留意周边人,以防密码被窍取。
ATM安全操作六招数:
招一:在ATM上查询、取现时,要留意ATM上是否有多余的装置或摄像头;输入密码时应尽量快速并用身体遮挡操作手势,以防不法分子窥视;不要随便接受“热心人”的帮助;被其他人引开注意力时,应用手捂住插卡口,防范骗子将卡掉包;银行工作人员绝对不会询问您的密码,遇到这样的“工作人员”一定要小心。
招二:不要向他人透露您的密码,也不要设定简单数字排列(如888888)或本人生日日期作为密码,刷卡进入自助银行的门禁无需输入密码。
招三:打印ATM交易单据,阅读后不要随手丢弃,应妥善保管或及时销毁。
招四:操作ATM时,如果出现机器吞卡或不吐钞故障,不要轻易离开,可在原地直接拨打银行卡中心客服电话向客户经理求助(或ATM屏幕所示电话)。不能轻易拨打ATM旁边非法广告中的电话。
招五:认真识别银行公告,千万不要相信要求客户将钱转到指定账户的公告,发现此类公告应尽快向银行和公安机关举报。
招六:警惕银行卡短信诈骗。收到可疑手机短信时,应谨慎确认,如有疑问应直接拨打银行电话向客户经理查询,不要拨打短信中的联系电话。安全刷卡消费(POS机刷卡)五招数:
招一:申请到银行卡后,务必在卡背面签名。在商场刷卡消费时,不要让银行卡离开视线范围,留意收银员的刷卡次数。
招二:在商场刷卡消费输入密码时,应尽可能用身体或另一只手遮挡操作,以防不法分子窥视。
招三:拿到收银员交回的签购单及信用卡时,应认真核对签购单上的金额是否正确,卡片是否确为本人的卡片。
招四:妥善保管交易单据,刷卡消费时若发生异常情况如发生卡重复扣款等现象,可凭交易单据和对账单及时与银行联系。如已取消刷卡交易改用现金付款,应要求商户撕毁其保留的刷卡签购单并妥善保管好现金付款凭据。
招五:在收到银行卡对账单后应及时核对用卡情况,如有疑问应及时拨打银行客服电话向银行卡专线客户经理查询。
保护个人信息五招数:
招一:为降低个人资料被盗用的风险,请尽可能直接到银行柜台办理信用卡申请手续,不要委托他人或非法中介机构代办信用卡。
招二:提供个人身份证件复印件申办信用卡时,可在复印件上注明使用用途,例如:“谨供申办联社营业部信用卡用”,以防止身份证件复印件被移作他用。
招三:接到自称银行人员的电话向您询问有关信用卡卡号、银行账号及密码等个人账户资料时,要提高警惕。
招四:不要把您的身份证、信用卡转借给他人使用,更不要泄露自己银行卡的卡号及其有效期,妥善保管好密码和卡片。
招五:若发现非法中介或套现商户,请拨打银行客户服务热线银行客服电话予以举报,共同维护银行卡健康良好的发展环境。