第一篇:漯河银行查库管理办法20130514
漯河银行查库管理办法
第一章
总则
第一条
为加强漯河银行查库工作的管理,规范查库工作行为,有效指导业务管理部门人员进行查库工作,提高查库工作效率和工作质量,防范现金及重要单证业务风险。根据《漯河银行会计核算基本办法》、《漯河银行现金及出纳管理办法》、《漯河银行金库管理办法》、《漯河银行重要空白凭证管理办法》等相关规章制度,特制定本办法。第二条
本办法所称的查库,是指漯河银行有关人员依据有关规章制度要求,对总行金库、各支行以及柜员尾箱的现金库存、ATM现金箱、有价单证、重要空白凭证及代保管抵(质)押品权证等进行核实和清查,确保账账、账款、账实相符。
第二章
基本规定
第三条
查库应遵循“保密、突击”原则,不得事先通知被检查单位和有关人员,确保检查结果的真实性。
第四条
严格执行查库周期,履行查库职责。
一、总行金库
(一)总行主管领导每半年查库一次。
(二)会计结算部经理每季度查库一次,主管现金及重要空白凭证会计结算部副经理每月查库一次,会计结算部现金中心负责人每周查库一次。
二、支行库存
(一)各支行行长每月查库一次、支行副行长每月查库两次、各支行网点负责人每月查库四次。
(二)会计结算部每季度查库一次。
三、对于集中在支行信贷部保管的代保管抵(质)押品权证,各支行必须每月进行抽查核对,抽查数量不低于10%,每半年必须进行一次全面的核对和检查。
第五条 查库必须独立进行,各层次查库人员不能合并一起进行。
第六条
查库应坚持以事实为依据,查看相关业务凭证、登记簿、业务记录和监控资料与盘点实物一起进行,以现场检查为主要手段,查看监控为辅。
第七条
查库人员的查库手续必须完备、程序合法。各现金管理部门对所属库存进行检查时,可直接进行。非现金管理部门及外部监管部门等检查时须提供由总行会计结算部出具经主管行领导批准的查库通知书和本人的有效身份证件方可进行。
第八条
查库过程中发现隐患,必须要求被查单位进行整改,对不能立即整改的,被查单位要说明原因,制定整改计划,在规定期限内整改完毕。
第九条
查库实行报告制度。各现金管理部门应将查库情况及存在的问题按季向总行会计结算部书面报告,检查过程中如发现重大问题,必须立即向总行会计结算部汇报。
第十条
查库人员应对检查的事项负责。查库人员在检查过程中,要严于职守,不徇私情,必须认真细致,不得流于形式,并对检查过的事项负责,对应发现而未发现的问题,将按照相关规定追究检查人员的责任。
第三章
检查内容
第十一条
总行金库及各支行柜面现金检查
(一)总行金库检查内容
1、总行金库现金是否账账、账款、账实相符。
2、库房票币摆放是否整齐、合规,库房内放置的现金、贵金属、有价单证、代保管抵(质)押品、票样、人民币鉴别手册、代保管贵重物品是否登记,分别立户,详细记载;库房内是否违规放置其他物品。
3、现金、贵金属、有价单证等,是否全部入库保管。
4、是否发生空库、溢库、白条抵库的现象。
5、是否建立岗位责任制,人员及岗位置是否合理。
6、库房钥匙是否坚持“专人保管、单线传递”原则。
7、是否对转字密码严格管理,做到自行开锁。
8、是否坚持“钱账分管、密钥分离”的原则,是否做好出入库的登记,是否存在预先或日后登记现象,登记簿登记内容与录像资料是否吻合,是否严禁无关人员出入库房。
9、管库人员的交接,是否经会计结算部门负责人批准,办理实物交接和库钥匙交接登记手续。库管员使用密码锁的,是否废止离岗管库员使用的密码,启用上岗管库员使用的密码。
10、金库库存现金是否超限额。
11、各种款箱(包)交接是否合规。
(二)各支行柜员现金检查内容
1、各支行总库存现金是否账账、账款、账实相符,是否超规定的限额。
2、柜员现金尾箱是否设定限额控制,超过限额的是否及时上缴。
3、柜员现金尾箱账账、账款、账实是否相符。
4、柜员现金尾箱是否坚持“一日三碰库(箱)”制度。
5、柜员现金尾箱日终是否双人加锁入库保管。
6、柜员现金调拨手续是否合规,记账凭证内容记载是否完整,是否经主管柜员授权。
7、柜员因休假、短期离职等原因现金箱余额是否清零。
8、柜员现金交接是否登记《柜员交接登记簿》,登记内容是否齐全,是否有监交人监交,所管辖的现金尾箱是否全部交接齐全。
第十二条
ATM现金的检查内容
(一)ATM管理是否遵循双人操作的原则,双人清点,双人加款,密钥是否分管。
(二)ATM密码每季度是否进行更换,遇ATM库门密码管理员调动或离职,接管人是否更改密码,密码变更是否登记。
(三)ATM的钱箱清点、加款,是否在监控范围内进行,严禁单人清点、单人加款。
第十三条
有价单证管理的检查内容
(一)有价单证是否按种类列入表外科目核算,是否以原面值金额列账。
(二)有价单证是否实行“证、账分管”原则。
(三)有价单证是否视同现金调出、调入;是否入库保管。
(四)是否建立有价单证保管登记簿。
(五)有价单证是否每日进行清库,进行账实核对;账实是否相符。
(六)有价单证销毁是否比照重要空白凭证销毁的操作程序处理。
第十四条 重要空白凭证管理的检查内容
(一)重要空白凭证是否按种类列入表外科目核算。
(二)重要空白凭证是否遵循“先入库,后领用,再使用”的原则。
(三)重要空白凭证是否专人管理。
(四)各支行从总行领用的重要空白凭证是否实行专车运送、专箱(包)封存、双人办理,领入后是否双人清点,及时入账入库。
(五)各支行领用的重要空白凭证数量是否超限额,是否按顺序签发;各支行领用的重要空白凭证因故未用交回的,总行凭证管库员是否及时作入库处理。
(六)重要空白凭证出库时,出库手续是否符合制度规定,出库的重要空白凭证实物与出库单数是否相符。
(七)重要空白凭证是否存在预先盖好印章备用问题。
(八)每日营业终了,柜员是否对重要空白凭证进行核对。
(九)各级查库人员是否按制度要求对重要空白凭证进行检查;检查内容是否全面;是否有检查记录。
(十)重要空白凭证销毁是否交总行凭证管理部门集中销毁,销毁时是否由会计、保卫、稽核、办公室及主管领导签字后共同监销。
第十五条
代保管抵(质)押品权证
(一)信贷部门管理的抵押品权证(有价单证、抵押登记凭证、权利证书等)与贷款担保合同记载的内容是否相符。
(二)各支行是否按有关部门确定的抵押品价值或抵押额入账。
第四章 检查方式及方法
第十六条
为确保营业网点正常对外营业,检查人员必须一次性检查完毕,不分时段实施。
第十七条
查库人员应首先核实账账是否相符,业务凭证是否齐全。
第十八条
通过上述核对相符后,查库人员现场检查现金实物、贵金属、有价证券及重要空白凭证,查库人员必须亲自清点,不得委托他人代办,查库的内容必须完整、齐全。
第十九条
查库人员查库工作要全面,确保所检查范围和检查内容不遗漏、不留死角,不得擅自简化查库程序。
第二十条
查库过程必须在监控录像下进行,查库人员查库不得弄虚作假走过场,进行后续检查时要通过相关业务凭证、登记簿、业务记录和录像资料共同验证。
第二十一条
查库时可通过监控录像抽查业务的正确性、完整性和合规性。
(一)录像资料的抽查审阅可采取现场调阅、非现场调阅方式进行。录像资料抽查审阅的重点是节假日、周末、营业初始、交接、营业日终等重点时段。
(二)履行审阅录像职责时,录像审阅时间不得少于半小时。检查人员抽查录像后,必须详细记录抽查审阅录像的具体情况,包括审阅时间、审阅人员、抽查时段、发现的问题等。
第二十二条
全面、详细记载查库登记簿。查库人员把库款金额、账面金额、账款核对等内容详细记载在查库登记簿上,签名确认,并把打印的账务清单粘贴在查库登记簿背面。
第五章 附则
第二十三条
本办法由漯河银行负责制定解释和修订。第二十四条
本办法自发文之日起施行。
附件: 查库通知书
(支行):
根据
下列人员将对你单位 进行检查,望贵支行给于积极配合。检查人:
批准人: 年 月 日
第二篇:查库制度
信用社查库制度
为确保信用社资金安全及严格执行各项内控制度,我社实行社主任及主管会计查库每月不少于2次,查库应全面、仔细。查库内容包括:
(一)清点柜员库存现金等实物是否账实相符,有无白条抵库和挪用库款情况,是否发生虫蛀、鼠咬及霉烂事故。
(二)库房、保险柜的锁和钥匙的使用、管理情况,锁是否发生损坏,有无擅自更换情况。
(三)各项安全措施是否落实。
(四)检查柜面使用的重要空白凭证是否有跳号使用及短缺现象。
每次检查完毕,应将查库情况详细登记查库登记簿,并由检查人员和库管员共同签章,以备查考。如发现问题,要立即查明原因,严肃处理,重大问题要及时上报上级部门。
信用社
二0一0年一月一日
第三篇:漯河银行网络系统应急预案
漯河银行突发信息网络事故应急预案总则
1.1 目的为提高漯河银行处理突发信息网络事件的能力,形成科学、有效、反应迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,最大限度地减少网络与信息安全突发公共事件的危害,保护公众利益,特制定本预案。
1.2适用范围
本预案适用于漯河银行发生和可能发生的网络与信息安全突发事件。
1.3工作原则
(1)预防为主。立足安全防护,加强预警,重点保护基础信息网络和重要信息系统,从预防、监控、应急处理、应急保障和打击犯罪等环节,采取多种措施,共同构筑网络与信息安全保障体系。
(2)快速反应。在网络与信息安全突发公共事件发生时,按照快速反应机制,及时获取充分而准确的信息,迅速处置,最大程度地减少危害和影响。(3)以人为本。把保障公共利益以及公民、法人和其他组织的合法权益的安全作为首要任务,及时采取措施,最大限度地避免公民财产遭受损失。
(4)分级负责。按照“谁主管谁负责、谁使用谁负责”以及“条块结合”的原则,建立和完善安全责任制及联动工作机制。根据部门职能,各司其职,加强协调与配合,形成合力,共同履行应急处置工作的管理职责。
1.4编制依据
根据《中华人民共和国计算机信息系统安全保护条例》、《计算机病毒防治管理办法》及《漯河银行突发公共事件总体应急预案》及漯河银行相关管理规定等,制定《漯河银行突发信息网络事故应急预案》(以下简称预案)。2组织机构及职责
2.1组织机构
成立漯河银行突发信息网络事故应急领导小组(以下简称“信息网络事故应急领导小组”)。
组长:张志德
成员:赵晨光 时宝军 李婵娟 王宏伟 赵俊敏
2.2信息网络事故应急领导小组职责
(1)负责编制、修订所辖范围内突发信息网络事件应急预案。
(2)通过本系统局域网络中心及国内外安全网络信息组织交流等手段获取安全预警信息,周期性或即时性地向局域网和用户网络管理部门发布;对异常流量来源进行监控,并妥善处理各种异常情况。
(3)及时组织专业技术人员对所辖范围内突发信息网络事件进行应急处置;负责调查和处置突发信息网络事件,及时上报并按照相关规定作好善后工作。(4)负责组建信息网络安全应急救援队伍并组织培训和演练。3预警及预警机制
突发信息网络事件安全预防措施包括分析安全风险,准备应急处置措施,建立网络和信息系统的监测体系,控制有害信息的传播,预先制定信息安全重大事件的通报机制。
3.1 突发信息网络事故分类
关键设备或系统的故障;自然灾害(水、火、电等)造成的物理破坏;人为失误造成的安全事件;电脑病毒等恶意代码危害;人为的恶意攻击等。
3.2应急准备
漯河银行信息技术部和各单位信息系统管理员明确职责和管理范围,根据实际情况,安排应急值班,确保到岗到人,联络畅通,处理及时准确。
3.3具体措施
(1)建立安全、可靠、稳定运行的机房环境,防火、防盗、防雷电、防水、防静电、防尘;建立备份电源系统;加强所有人员防火、防盗等基本技能培训。(2)实行实时监视和监测,采用认证方式避免非法接入和虚假路由信息。(3)重要系统采用可靠、稳定硬件,落实数据备份机制,遵守安全操作规范;安装有效的防病毒软件,及时更新升级扫描引擎;加强对局域网内所有用户和信息系统管理员的安全技术培训。
(4)安装反入侵检测系统,监 测恶意攻击、病毒等非法侵入技术的发展,控制有害信息经过网 络的传播,建立网关控制、内容过滤等控制手段。4有关应急预案
4.1通信网络故障应急预案
(1)发生通信线路中断、路由故障、流量异常、域名系统故障后,操作员应及时通知本单位信息系统管理员,经初步判断后及时上报信息网络事件应急领导小组和信息技术部。
(2)信息技术部接报告后,应及时查清通信网络故障位置,隔离故障区域,并将事态及时报告信息网络事件应急领导小组,通知相关通信网络运营商查清原因;同时及时 组织相关技术人员检测故障区域,逐步恢复故障区与服务器的网络联接,恢复通信网络,保证正常运转。
(3)事态或后果严重的,信息网络事件应急领导小组应及时报告漯河银行应急指挥领导小组。必要时,及时上报漯河银行应急指挥部办公室和相关业务部门。(4)应急处置结束后,信息技术部和事发单位应将故障分析报告,在调查结束后一日内书面报告信息网络事件应急领导小组。
4.2 不良信息和网络病毒事件应急预案
(1)发现不良信息或网络病毒时,信息系统管理员 应立即断开网线,终止不良信息或网络病毒传播,并报告信息网络事件应急领导小组和信息技术部。(2)信息技术部应根据信息网络事件应急领导小组指令,采取隔离网络等措施,及时杀毒或清除不良信息,并 追查不良信息来源。
(3)事态或后果严重的,信息网络事件应急领导小组应及时报告漯河银行应急指挥领导小组。如有必要,及时上报应急指挥部办公室和相关业务部门。(4)处置结束后 , 信息技术部和事发单位应将事发经过、造成影响、处置结果在调查工作结束后一日内书面报告 信息网络事件应急领导小组。
4.3网络系统软件故障应急预案
(1)发生服务器软件系统故障后,信息技术部负责人应立即组织启动备份服务器系统,由备份服务器接管业务应用,并及时报告信息网络事件应急领导小组;同时安排相关责任人将故障服务器脱离网络,保存系统状态不变,取出系统镜像备份磁盘,保持原始数据。
(2)信息技术部应根据信息网络事件应急领导小组指令,在确认安全的情况下,重新启动故障服务器系统;重启系统成功,则检查数据丢失情况,利用备份数据
恢复;若重启失败,立即联系相关厂商和上级单位,请求技术支援,作好技 术处理。
(3)事态或后果严重的,及时报告漯河银行应急指挥领导小组。如有必要,及时上报应急指挥部办公室和相关业务部门。
(4)处置结束后 , 信息技术部应将事发经过、处置结果等在调查工作结束后一日内报告 信息网络事件应急领导小组。
4.4黑客攻击事件应急预案
(1)当发现网络被非法入侵、网页内容被篡改,应用服务器上的数据被非法拷贝、修改、删除,或通过入侵检测系统发现有黑客正在进行攻击时,使用者或管理者应断开网络,并立即报告信息网络事件应急领导小组。
(2)接报告后,信息网络事件应急领导小组应立即指令信息技术部核实情况,关闭服务器或系统,修改防火墙和路由器的过滤规则,封锁或删除被攻破的登陆帐号,阻断可疑用户进入网络的通道。
(3)信息技术部应及时清理系统,恢复数据、程序,恢复系统和网络正常;情况严重的,应 上报漯河银行应急指挥领导小组,并请求支援。必要时,及时上报nnnnnn应急指挥部办公室和相关业务部门。
(4)处置结束后 , 信息技术部应将事发经过、处置结果等在调查工作结束后一日内报告 信息网络事件应急领导小组。
4.5核心网络设备硬件故障应急预案
(1)发生核心设备硬件故障 后,信息技术部应及时报告信息网络事件应急领导小组,并组织查找、确 定故障设备及故障原因,进行先期处置。
(2)若故障设备在短时间内无法修复,信息技术部应启动备份设备,保持系统正常运行;将故障设备脱离网络,进行故障排除工作。
(3)信息技术部应在 故障排除后,在网络空闲时期,替换备用设备;若故障仍然存在,立即联系相关厂商,认真填写设备故障报告单备查。
(4)事态或后果严重的,及时报告漯河银行应急指挥领导小组。如有必要,及时上报应急指挥部办公室和相关业务部门。
4.9业务数据损坏应急预案
(1)发生业务数据损坏时,信息技术部应及时报告信息 网络事件应急领导小组,检查、备份业务系统当前数据。
(2)信息技术部负责 调用备份服务器备份数据,若备份数据损坏,则调用磁带机中历史备份数据,若磁带机数据仍不可用,则调用异地备份数据。
(3)业务数据损坏事件超过 2小时后,信息技术部应及时报告 信息网络事件应急领导小组,及时通知业务部门以手工方式开展业务。
(4)信息技术部应 待业务数据系统恢复后,检查历史数据和当前数据的差别,由相关系统业务员补录数据;重新备份数据,并写出故障分析报告,在调查工作结束后一日内报告信息网络事件应急领导小组。
4.6雷击事故应急预案
(1)遇雷暴天气或接上级部门雷暴气象预警,信息技术部应及时报告信息网络事件应急领导小组,经请示同意后关闭所有服务器,切断电源,暂停内部计算机网络工作,并及时通知漯河银行总部各部室、各支行关闭一切网络设备及计算机等,并切断电源。
(2)雷暴天气结束后,信息技术部报经信息网络事件应急领导小组同意,及时开通服务器,恢复内部计算机网络工作,并通知漯河银行总部各部室、各支行
及时恢复设备正常工作,对设备和数据进行检查。出现故障的,事发单位应将故障情况及时报告信息技术部。
(3)因雷击造成损失的,信息技术部应会同相关部门进行核实、报损,并在调查工作结束后一日内书面报告信息网络事件应急领导小组。必要时,报告漯河银行应急指挥领导小组。
5应急处置
发生信息网络突发事件后,相关人员应在 5分钟内向信息网络事件应急领 导小组报告,信息网络事件应急领导小组组织人员采取有效措施开展先期处置,恢复信息网络正常状态。
发生重大事故(事件),无法迅速消除或恢复系统,影响较大时实施紧急关闭,并立即向漯河银行应急指挥领导小组报告。如有必要,及时上报应急指挥部办公室和相关业务部门。
6善后处置
应急处置工作结束后,信息网络事件应急领导小组组织有关人员和技术专家组成事件调查组,对事件发生原因、性质、影响、后果、责任及应急处置能力、恢复重建等问题进行全面调查评估,根据应急处置中暴露出的管理、协调和技术问题,改进和完善预案,实施针对性演练,总结经验教训,整改存在隐患,组织恢复正常工作秩序。
7应急保障
7.1通信保障
信息技术部负责收集、建立突发信息网络事件应急处置工作小组内部及其他相关部门的应急联络信息。信息网络事件应急领导小组应在重要部位醒目位置公布报警电话,信息网络事件应急领导小组全体人员保证全天 24小时通讯畅通。
7.2装备保障
信息技术部负责建立并保持电力、空调、机房等网络安全运行基本环境,预留一定数量的信息网络硬件和软件设备,指定专人保管和维护。
7.3数据保障
重要信息系统均建立备份系统,保证重要数据在受到破坏后可紧急恢复。
7.4队伍保障
建立符合要求的网络与信息安全保障技术支持力量,对网络接入单位的网络与信息安全保障工作人员提供技术支持和培训服务。
8监督管理
8.1宣传、教育和培训
将突发信息网络事件的应急管理、工作流程等列为培训内容,增强应急处置能力。加强对突发信息网络事件的技术准备培训,提高技术人员的防范意识及技能。信息网络事件应急领导小组每年至少开展一次全市系统范围内的信息网络安全教育,提高信息安全防范意识和能力。
8.2预案演练
信息网络事件应急领导小组每年不定期安排演练,建立应急预案定期演练制度。通过演练,发现和解决应急工作体系和工作机制存在的问题,不断完善应急预案,提高应急处置能力。
8.3责任与奖惩
信息网络事件应急领导小组不定 期组织对各 项制度、计划、方案、人员及物资等进行检查,对在突发信息网络事件应急处置中做出突出贡献的集体和个人,提
出表彰奖励建议;对玩忽职守,造成不良影响或严重后果的,依法依规提出处理意见,追究其责任。
9附则
9.1 预案更新
结合信息网络快速发展和经济社会发展状况,配合相关法律法规的制定、修改和完善,适时修订本预案。
9.2 制定与解释部门
本预案由信息技术部制定并负责解释。
第四篇:漯河银行网络系统应急预案
漯河银行突发信息网络事故应急预案 总则 1.1 目的
为提高漯河银行处理突发信息网络事件的能力,形成科学、有效、反应迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,最大限度地减少网络与信息安全突发公共事件的危害,保护公众利益,特制定本预案。
1.2 适用范围
本预案适用于漯河银行发生和可能发生的网络与信息安全突发事件。1.3 工作原则
(1)预防为主。立足安全防护,加强预警,重点保护基础信息网络和重要信息系统,从预防、监控、应急处理、应急保障和打击犯罪等环节,采取多种措施,共同构筑网络与信息安全保障体系。
(2)快速反应。在网络与信息安全突发公共事件发生时,按照快速反应机制,及时获取充分而准确的信息,迅速处置,最大程度地减少危害和影响。
(3)以人为本。把保障公共利益以及公民、法人和其他组织的合法权益的安全作为首要任务,及时采取措施,最大限度地避免公民财产遭受损失。
(4)分级负责。按照“谁主管谁负责、谁使用谁负责”以及“条块结合”的原则,建立和完善安全责任制及联动工作机制。根据部门职能,各司其职,加强协调与配合,形成合力,共同履行应急处置工作的管理职责。1.4 编制依据
根据《中华人民共和国计算机信息系统安全保护条例》、《计算机病毒防治管理办法》及《漯河银行突发公共事件总体应急预案》及漯河银行相关管理规定等,制定《漯河银行突发信息网络事故应急预案》(以下简称预案)。2 组织机构及职责 2.1 组织机构
成立漯河银行突发信息网络事故应急领导小组(以下简称“信息网络事故应急领导小组”)。
组 长:张志德
成 员:赵晨光 时宝军 李婵娟 王宏伟 赵俊敏 2.2 信息网络事故应急领导小组职责
(1)负责编制、修订所辖范围内突发信息网络事件应急预案。(2)通过本系统局域网络中心及国内外安全网络信息组织交流等手段获取安全预警信息,周期性或即时性地向局域网和用户网络管理部门发布;对异常流量来源进行监控,并妥善处理各种异常情况。
(3)及时组织专业技术人员对所辖范围内突发信息网络事件进行应急处置;负责调查和处置突发信息网络事件,及时上报并按照相关规定作好善后工作。(4)负责组建信息网络安全应急救援队伍并组织培训和演练。3 预警及预警机制
突发信息网络事件安全预防措施包括分析安全风险,准备应急处置措施,建立网络和信息系统的监测体系,控制有害信息的传播,预先制定信息安全重大事件的通报机制。3.1 突发信息网络事故分类
关键设备或系统的故障;自然灾害(水、火、电等)造成的物理破坏;人为失误造成的安全事件;电脑病毒等恶意代码危害;人为的恶意攻击等。3.2 应急准备
漯河银行信息技术部和各单位信息系统管理员明确职责和管理范围,根据实际情况,安排应急值班,确保到岗到人,联络畅通,处理及时准确。3.3 具体措施
(1)建立安全、可靠、稳定运行的机房环境,防火、防盗、防雷电、防水、防静电、防尘;建立备份电源系统;加强所有人员防火、防盗等基本技能培训。(2)实行实时监视和监测,采用认证方式避免非法接入和虚假路由信息。(3)重要系统采用可靠、稳定硬件,落实数据备份机制,遵守安全操作规范;安装有效的防病毒软件,及时更新升级扫描引擎;加强对局域网内所有用户和信息系统管理员的安全技术培训。
(4)安装反入侵检测系统,监 测恶意攻击、病毒等非法侵入技术的发展,控制有害信息经过网 络的传播,建立网关控制、内容过滤等控制手段。4 有关应急预案
4.1 通信网络故障应急预案
(1)发生通信线路中断、路由故障、流量异常、域名系统故障后,操作员应及时通知本单位信息系统管理员,经初步判断后及时上报信息网络事件应急领导小组和信息技术部。
(2)信息技术部接报告后,应及时查清通信网络故障位置,隔离故障区域,并将事态及时报告信息网络事件应急领导小组,通知相关通信网络运营商查清原因;同时及时 组织相关技术人员检测故障区域,逐步恢复故障区与服务器的网络联接,恢复通信网络,保证正常运转。
(3)事态或后果严重的,信息网络事件应急领导小组应及时报告漯河银行应急指挥领导小组。必要时,及时上报漯河银行应急指挥部办公室和相关业务部门。(4)应急处置结束后,信息技术部和事发单位应将故障分析报告,在调查结束后一日内书面报告信息网络事件应急领导小组。4.2 不良信息和网络病毒事件应急预案
(1)发现不良信息或网络病毒时,信息系统管理员 应立即断开网线,终止不良信息或网络病毒传播,并报告信息网络事件应急领导小组和信息技术部。(2)信息技术部应根据信息网络事件应急领导小组指令,采取隔离网络等措施,及时杀毒或清除不良信息,并 追查不良信息来源。
(3)事态或后果严重的,信息网络事件应急领导小组应及时报告漯河银行应急指挥领导小组。如有必要,及时上报应急指挥部办公室和相关业务部门。(4)处置结束后 , 信息技术部和事发单位应将事发经过、造成影响、处置结果在调查工作结束后一日内书面报告 信息网络事件应急领导小组。4.3 网络系统软件故障应急预案
(1)发生服务器软件系统故障后,信息技术部负责人应立即组织启动备份服务器系统,由备份服务器接管业务应用,并及时报告信息网络事件应急领导小组;同时安排相关责任人将故障服务器脱离网络,保存系统状态不变,取出系统镜像备份磁盘,保持原始数据。(2)信息技术部应根据信息网络事件应急领导小组指令,在确认安全的情况下,重新启动故障服务器系统;重启系统成功,则检查数据丢失情况,利用备份数据恢复;若重启失败,立即联系相关厂商和上级单位,请求技术支援,作好技 术处理。
(3)事态或后果严重的,及时报告漯河银行应急指挥领导小组。如有必要,及时上报应急指挥部办公室和相关业务部门。
(4)处置结束后 , 信息技术部应将事发经过、处置结果等在调查工作结束后一日内报告 信息网络事件应急领导小组。4.4 黑客攻击事件应急预案
(1)当发现网络被非法入侵、网页内容被篡改,应用服务器上的数据被非法拷贝、修改、删除,或通过入侵检测系统发现有黑客正在进行攻击时,使用者或管理者应断开网络,并立即报告信息网络事件应急领导小组。
(2)接报告后,信息网络事件应急领导小组应立即指令信息技术部核实情况,关闭服务器或系统,修改防火墙和路由器的过滤规则,封锁或删除被攻破的登陆帐号,阻断可疑用户进入网络的通道。
(3)信息技术部应及时清理系统,恢复数据、程序,恢复系统和网络正常;情况严重的,应 上报漯河银行应急指挥领导小组,并请求支援。必要时,及时上报nnnnnn应急指挥部办公室和相关业务部门。
(4)处置结束后 , 信息技术部应将事发经过、处置结果等在调查工作结束后一日内报告 信息网络事件应急领导小组。4.5 核心网络设备硬件故障应急预案
(1)发生核心设备硬件故障 后,信息技术部应及时报告信息网络事件应急领导小组,并组织查找、确 定故障设备及故障原因,进行先期处置。
(2)若故障设备在短时间内无法修复,信息技术部应启动备份设备,保持系统正常运行;将故障设备脱离网络,进行故障排除工作。
(3)信息技术部应在 故障排除后,在网络空闲时期,替换备用设备;若故障仍然存在,立即联系相关厂商,认真填写设备故障报告单备查。
(4)事态或后果严重的,及时报告漯河银行应急指挥领导小组。如有必要,及时上报应急指挥部办公室和相关业务部门。4.9 业务数据损坏应急预案
(1)发生业务数据损坏时,信息技术部应及时报告信息 网络事件应急领导小组,检查、备份业务系统当前数据。
(2)信息技术部负责 调用备份服务器备份数据,若备份数据损坏,则调用磁带机中历史备份数据,若磁带机数据仍不可用,则调用异地备份数据。
(3)业务数据损坏事件超过 2小时后,信息技术部应及时报告 信息网络事件应急领导小组,及时通知业务部门以手工方式开展业务。
(4)信息技术部应 待业务数据系统恢复后,检查历史数据和当前数据的差别,由相关系统业务员补录数据;重新备份数据,并写出故障分析报告,在调查工作结束后一日内报告信息网络事件应急领导小组。4.6 雷击事故应急预案
(1)遇雷暴天气或接上级部门雷暴气象预警,信息技术部应及时报告信息网络事件应急领导小组,经请示同意后关闭所有服务器,切断电源,暂停内部计算机网络工作,并及时通知漯河银行总部各部室、各支行关闭一切网络设备及计算机等,并切断电源。
(2)雷暴天气结束后,信息技术部报经信息网络事件应急领导小组同意,及时开通服务器,恢复内部计算机网络工作,并通知漯河银行总部各部室、各支行及时恢复设备正常工作,对设备和数据进行检查。出现故障的,事发单位应将故障情况及时报告信息技术部。
(3)因雷击造成损失的,信息技术部应会同相关部门进行核实、报损,并在调查工作结束后一日内书面报告信息网络事件应急领导小组。必要时,报告漯河银行应急指挥领导小组。5 应急处置
发生信息网络突发事件后,相关人员应在 5分钟内向信息网络事件应急领 导小组报告,信息网络事件应急领导小组组织人员采取有效措施开展先期处置,恢复信息网络正常状态。发生重大事故(事件),无法迅速消除或恢复系统,影响较大时实施紧急关闭,并立即向漯河银行应急指挥领导小组报告。如有必要,及时上报应急指挥部办公室和相关业务部门。6 善后处置
应急处置工作结束后,信息网络事件应急领导小组组织有关人员和技术专家组成事件调查组,对事件发生原因、性质、影响、后果、责任及应急处置能力、恢复重建等问题进行全面调查评估,根据应急处置中暴露出的管理、协调和技术问题,改进和完善预案,实施针对性演练,总结经验教训,整改存在隐患,组织恢复正常工作秩序。7 应急保障 7.1 通信保障 信息技术部负责收集、建立突发信息网络事件应急处置工作小组内部及其他相关部门的应急联络信息。信息网络事件应急领导小组应在重要部位醒目位置公布报警电话,信息网络事件应急领导小组全体人员保证全天 24小时通讯畅通。7.2 装备保障
信息技术部负责建立并保持电力、空调、机房等网络安全运行基本环境,预留一定数量的信息网络硬件和软件设备,指定专人保管和维护。7.3 数据保障
重要信息系统均建立备份系统,保证重要数据在受到破坏后可紧急恢复。7.4 队伍保障
建立符合要求的网络与信息安全保障技术支持力量,对网络接入单位的网络与信息安全保障工作人员提供技术支持和培训服务。8 监督管理
8.1 宣传、教育和培训
将突发信息网络事件的应急管理、工作流程等列为培训内容,增强应急处置能力。加强对突发信息网络事件的技术准备培训,提高技术人员的防范意识及技能。信息网络事件应急领导小组每年至少开展一次全市系统范围内的信息网络安全教育,提高信息安全防范意识和能力。8.2 预案演练
信息网络事件应急领导小组每年不定期安排演练,建立应急预案定期演练制度。通过演练,发现和解决应急工作体系和工作机制存在的问题,不断完善应急预案,提高应急处置能力。8.3 责任与奖惩
信息网络事件应急领导小组不定 期组织对各 项制度、计划、方案、人员及物资等进行检查,对在突发信息网络事件应急处置中做出突出贡献的集体和个人,提出表彰奖励建议;对玩忽职守,造成不良影响或严重后果的,依法依规提出处理意见,追究其责任。9 附则
9.1 预案更新
结合信息网络快速发展和经济社会发展状况,配合相关法律法规的制定、修改和完善,适时修订本预案。9.2 制定与解释部门
本预案由信息技术部制定并负责解释。
第五篇:查库制度
XX农村商业银行股份有限公司“查库”制度
第一章 总则
第一条 为切实规范和加强XX农村商业银行股份有限公司(以下简称本行)现金库、重要空白凭证、柜员尾箱(含自助设备钞箱,下同)管理,防范案件风险,根据中国银监会办公厅《关于加强农村中小金融机构金库尾箱管理的通知》(银监办发〔2009〕279号)和省市联社有关文件要求,结合本行实际情况,制定本制度。
第二条 本制度适用于对本行辖内所有中心金库、网点金库、柜员尾箱的现场检查。
第二章 基本规定
第三条 各级机构网点要坚持频率合理、核查彻底的查库制度。现场查库必须坚持倒库、逐一清点,做到全面核对无误,对现金调拨单要全程跟踪核实,严禁白条、发票、股金证、应收账款抵库,做到账账、账款、账实相符,库款、凭证、章戳齐全,保管有序、无安全隐患。
第四条 各级机构网点要坚持频率合理、核查彻底的查库制度。分理处负责人、未实行综合柜员制网点的记账员应每周对辖内进行一次验箱查库;支行行长、委派会计应每月对辖内进行一次验箱查库;总行每季应对辖内进行突击查库一次;总行内控管理部、财务会计部不定期对总行总金库查库;总行可根据实际情况不定期组织人员开展各种形式的查库。第六条 查库时,查库人要亲自动手核点库存,不得监而不查,敷衍马虎。
第七条 每次查库结束,查库人均应将查库情况和问题在相关登记簿和查库工作底稿上详细记载,由查库人和管库员共同签章。
对查库中发现的重大问题,应立即查明原因,分别性质,严肃处理,并及时报告总行,情节和额度特别重大的按照规定向上级行报告。对库房安全设施不健全和违反规章制度的问题,要限期整改,并按期验收。
第三章 查库权限
第八条 支行和分理处内部查库,由支行和分理处相关人员负责完成,管库员必须始终陪同在场;总行稽核审计和财务出纳管理人员查库,查库人应出示查库介绍信和查库人身份证,由被查行主管行长(或指定的负责人,下同)负责接待,并在查库介绍信上签字;总行组织进行的查库由总行组织人员进行,应出示查库介绍信和查库人身份证,由被查行主管行长(或指定的负责人,下同)负责接待,并在查库介绍信上签字;上级行社组织进行的查库由总行指定专人负责陪同,应出示查库介绍信和查库人身份证,由被查行主管行长在查库介绍信上签字;人民银行稽核查库,由总行指定专人负责陪同,被查行应按接待上级行社之规定,办理查库手续,接受查库;当地公安部门对金库及守卫的安全保卫检查,必须出示公安部门的安全检查介绍信和本人身份证,被查行要向检查单位核实,并由总行主管行长及保卫人员陪同检查,但禁止进入内库检查,对公安部门的夜间金库安全检查,各级机构一律不予接待。
第九条 查库人查库时,被查支行行长或委派会计、出纳和管库员应始终陪同在场,自觉接受检查,回答提出的问题。被查行对管辖行的查库,不得以任何理由拒绝;
第十条 对管辖行无查库介绍信和查库人身份证的查库,基层行应予以拒绝;对总行稽核审计部和财务会计部以外的其他部室的查库,如不是总行统一组织进行,基层行应予以拒绝;对其他单位的查库,一律由总行予以接待,如未经总行同意的其他单位查库,基层行一律不予接待。
第十一条 管辖行保卫部门的安全保卫检查,一般不得进入库内检查。确需入库检查库内安全设施的,则要按照出纳管理部门查库手续办理,并由被查行主管行长、保卫负责人、管库员始终陪同在场。检查时,只检查库内安全设施,不得清点现金、证券等库存实物。
第十二条 当地公安部门对金库及守卫的安全保卫检查,必须出示公安部门的安全检查介绍信和本人身份证,被查行要向检查单位核实,并由主管行长及保卫人员陪同检查,但禁止进入库内检查。对公安部门的夜间金库安全检查,各行一律不予接待。
第四章 查库检查内容
第十三条 查库时,应认真检查下列内容:
一、库存现金是否建立帐簿,是否坚持每天记载;
二、清点库存现金、证券、重要空白凭证等帐实是否相符,有无白条抵库或挪用库款情况,检查章戳等是否按照规定保管;自助设备是否按照规定进行清机加钞,检查当日钞箱账实是否相符;
三、人民币票样、证券票样是否入柜保管,是否做到帐实相符;
四、整捆库存现金、证券是否按规定分类整齐摆放,拆捆、拆把的零散现金、证券是否入柜保管,有无发生鼠咬、虫蛀、霉烂等事故,库房是否整洁,有无存放私人物品或其他物品现象;
五、现金、证券出入库是否按规定办理出入库手续,出入库票是否有出纳负责人签章,是否专夹保管并按月装订;
六、寄库保管的尾箱以及残损券箱是否加双锁加封;
七、库房防火、防盗、防水、防潮以及联防治安等安全措施落实情况;
八、金库正副钥匙、密码的使用以及保管是否符合规定;
九、调阅监控录像,检查日常双人管库、双人守库的执行情况;
十、查库是否进行记载,记载的问题是否进行了整改。
第五章 考核
第十四条 查库工作要求纳入本行辖内机构支行行长、委派会计总行相关部室岗位职责,并根据每个岗位的实际情况制定符合本岗位的相应条款进行岗位考核。
第六章 附则
第十五条 本制度由XX农村商业银行股份有限公司负责解释。第十六条 本办法自发文之日起执行。
![下载漯河银行查库管理办法20130514[五篇]word格式文档](http://static.xiexiebang.com/skin/default/images/icon_word.png){kind=icon}
点击咨询 