第一篇:06关南县农村信用社计算机安全管理制度
关南县农村信用社计算机安全管理制度
第一章 总则
第一条
为加强我县农村信用社计算机硬件设备、安全运行、故障申报、日常检查、网络安全等的管理,防范和化解计算机信息系统的运行风险,杜绝各类事故和案件的发生,根据省农村信用合作社联合社(以下简称省联社)有关计算机管理的规定,结合我县实际,特制定各项计算机安全管理制度。
第二条
本制度适用于全县农村信用社各营业网点以及全体员工,包括在编正式员工、经批准在岗的临时员工。
第二章 硬件设备管理制度
第三条
设备购置原则。在省联社和办事处的领导下,统一按照指定厂商、指定机型、指定价格内购置。
第四条
设备购置程序。辖内农村信用社需购置电脑硬件设备,事先必须向联社财务科技部进行设备需求申请,联社财务科技部进行初审后报联社主管主任审核,制定年度内设备需求计划,由联社集中向省联社办事处申请计划报批。联社财务科技部集中采购。
各单位购买的机器设备必须登记帐、卡,以便管理。管理中必须做到三个“一致”,即物卡一致、账卡一致、账账一致。
第五条
设备送修。为了确保设备及设备中数据的安全,联社财务科技部指定专业计算机公司进行维修。信用社营业网点在设备发生故障后,先送联社财务科技部门修理(需填写设备送修单),在联社财务科技部门无法修理时再转送相关公司维修(在送修单上写明送达何处公司维修、何时取回等字样)。
第六条
设备维护。计算机操作人员在开启主机前,必须认真 1
检查各种设备的电源、电压、操作面板、开关状态、指示灯是否正常,必须在环境指标达到计算机所需要求和电源输出电压稳定到额定电压的情况下,才能开启设备。
在设备使用过程中,不得擅自开、关设备,严禁在通电情况下拆卸、移动设备,严禁连接终端和主机的数据电缆线进行带电插拔。
第三章 故障申报制度
第七条
农村信用社营业网点在发生下列故障时必须进行申报。
(一)计算机网络设备故障。如:路由器损坏或路由器内部程序出错、DTU设备损坏、交换机损坏等;
(二)在网系统中发现“黑客”侵入;(三)操作员人为故障产生案件;
(四)计算机发生突发故障,信用社无法判断和无法处理。第八条
在发生故障后,信用社要组织相关人员判明故障性质,确定处理方案,填写《计算机故障申报表》,报联社科技部门处理。在填写《计算机故障申报表》时,同时登记《电脑设备工作运行日志》,要清楚记载故障发生过程和产生的后果,负责人签字栏要由信用社主任或分社主任签字。
第九条
计算机发生故障后,在故障原因和故障性质未判明前一律不准开机。如特殊情况确实需要开机的,必须在联社科技人员的指导下方可开机办理业务。
第四章 网络安全管理规定
第十条
关南县农村信用合作社联合社计算机网络及计算机设备仅用于全辖信用社内部业务及经省联社审批同意的相关业务。严禁任何人在联社内部业务网络系统中进行与业务无关的信息传输操 2
作。
第十一条
农村信用社所有业务用计算机设备必须设置口令。有关计算机安全管理口令只授予信用社内部操作人员和管理人员使用。
第十二条 农村信用社计算机网络规划由联社财务科技部门提出方案,经联社计算机安全领导小组审批后,由科技人员负责实施,并确保其安全运行。任何个人和单位在未经联社计算机安全领导小组同意的情况下,不得随意更换网络和网络设备,不得随意用任何形式私自连接外单位用户,一经发现,将严肃处理。
第十三条
联社财务科技部、计算机管理员要定期做好分管区域内网络线路的维护、检测工作,以确保网络的安全运行。
第十四条
农村信用社所有业务用计算机的IP地址一律由联社财务科技部门统一分配和管理,任何人不得私自修改业务用机及网络连接设备的IP地址,同时,业务用机IP地址由联社科技人员掌握,严禁随意告知他人使用。
第十五条
由于业务发展需要,经联社计算机安全领导小组同意,必须与外单位联网的计算机,在网络上必须加装防火墙、加密机等设备,以确保网络系统安全。
第十六条
为了确保业务数据安全,各农村信用社装有业务数据的PC机(综合业务信息系统的业务用主机),不得使用宽带上英特网。
第五章 信息系统安全管理规定
第十七条
农村信用社在使用计算机处理各项业务时,应严格执行国家有关计算机信息系统安全法规,贯彻上级行社的有关实施意见及管理制度。
第十八条
联社财务科技部门负责处理辖内各农村信用社计算机信息系统安全管理的具体事项。
第十九条 各农村信用社应指定专人负责本单位或部门的计算机信息系统安全管理工作。
第二十条 联社及辖内各农村信用社的计算机网络设备由省联社及办事处统一选型,统一购买。任何单位不得擅自购买使用不同型号、不同规格的计算机网络产品。
第二十一条
联社及辖内各农村信用社之间的网络连接由省联社或办事处信息科技部门统一指定连接方式,统一办理申请、移机、拆机等手续,农村信用社计算机安全员配合办理。
第二十二条
联社及辖内各农村信用社所有计算机网络设备的参数、口令由省联社信息科技部门网络管理员统一设置,任何单位和个人不得修改、删除网络设备的参数,不得窥窃、询问网络设备登录口令。
第二十三条
联社及辖内各农村信用社计算机设备的网络IP地址由省联社信息科技部门统一分配,任何单位或个人不得修改已设置完成的网络IP地址。各农村信用社计算机操作员不得以任何方式询问、查询其他单位设备的网络IP地址,对本单位设备的网络IP地址等重要参数做好保密工作。同时,各农村信用社操作员不得登录、攻击除本单位之外的任何主机和其他设备。联社计算机安全管理员或维护人员要经常监控本单位主机的运行情况,发现有异常情况或有非法登陆,要立即删除非法进程,并及时向有关领导和上级信息科技部门报告。
第二十四条
联社及辖内各农村信用社与国际互联网(Internet)相连的主机禁止与业务网络相连接。上网时必须遵守《中 4
华人民共和国计算机信息网络国际联网管理暂行规定实施办法》等法律法规,同时严格执行安全保密制度,不得泄漏国家、集体等的秘密,不得上网玩游戏。
第二十五条
联社及辖内各农村信用社的办公用计算机应安装经公安机构认可销售的计算机防病毒软件,启用防病毒软件的自动防护功能,定期做好防病毒软件的更新升级,并在每次更新升级后对计算机作一次全面的病毒查杀。
第二十六条
联社及辖内各农村信用社要认真做好有关业务软件、信息和数据的备份工作;使用外来软件、数据文件或阅读经内外网络传送的电子邮件时,应先用防病毒软件进行病毒检查;不得随意打开来历不明的电子邮件,不得使用来历不明的软盘、光盘和U盘,防止计算机感染病毒。
第二十七条
联社及辖内各农村信用社的办公用主机必须专机专用,并设置好开机密码和用户登陆密码,定期更换密码。主机内不允许安装与业务无关的软件和数据。
第二十八条
计算机操作人员离开操作岗位时,必须立即退出(综合业务系统可用柜员暂退功能退出)使用菜单或关闭计算机,防止无关人员非法操作使用。
第二十九条
各级计算机管理人员和操作人员都应认真学习计算机操作和管理知识,加强防范意识,自觉遵守有关计算机信息系统的操作、使用规章。
第六章 综合业务信息系统运行管理规定
第三十条
省联社结算中心为各营业网点设立的机构码在全省是唯一的,联社及辖内各农村信用社不得随意更改(机构撤并除外)。分社、储蓄所由所在信用社确立柜组号,并将基本信息上报联社财 5
务科技部门集中向省联社办事处申请、备案,该柜组号一经确立不得自行改动。
第三十一条
综合业务信息系统设置17种柜员操作权限,根据我县的实际,信用社设置10种业务柜员,各农村信用社要根据实际情况,合理设置柜员操作权限。
第三十二条
综合业务信息系统计算机前台操作菜单由省联社信息科技部门统一制作,联社及各农村信用社不得自行修改。
第三十三条
综合业务信息系统中需授权交易的业务,必须要求有授权能力的上级柜员或负责人进行授权操作,并做好授权登记工作。
第三十四条
农村信用社要根据自身情况设定贷款企业的授权额度、信贷员的贷款额度、柜员的现金收付额度、柜员的转账额度、柜员的钱箱额度、内部账户的透支额度等。以上额度确定后,将额度控制明细上报联社相关部(室)备案。今后如有修改,必须在2个工作日内重新上报备案。
第三十五条
操作员应使用操作密码进入综合业务系统,在使用操作密码时,要严防密码被他人盗取,同时,操作人员应定期对密码进行更换,一个营业网点操作人员严禁使用通密。
第三十六条
每个柜员必须使用自己的操作菜单进行操作,离开工作岗位时,应立即执行柜员暂退或退出操作菜单,防止他人趁机操作,以保证自己业务操作的安全性和准确性。
第三十七条
操作员、联社计算机管理员、科技人员对系统使用的网络地址、中间业务单位的网络地址、路由器密码等要严格保密,对所用的通讯设备严格管理,防止不法分子非法登录或破坏。
第三十八条
综合业务系统使用的计算机中不得存放与业务无 6
关的数据和程序,不得存放游戏软件。联社使用其他单位的软件,必须上报省联社办事处信息科技部门批准后方可使用。使用时要落实专人管理,制订相应的管理制度和操作规定,确保系统运行安全。
第三十九条
联社及辖内各农村信用社营业网点所有业务用计算机设备必须使用UPS不间断电源供电,必须埋有专用接地线(对地电阻小于4欧姆、零地电压小于5伏特),有条件的应安装避雷装置,所有电源插座要求符合中间地线、左面零线、右面火线的接线规定。严禁非电脑设备接在UPS电源上用电。
第四十条
操作人员要爱护计算机设备,严禁野蛮操作。严禁利用计算机设备做与本职工作无关的操作,严禁在计算机设备上放置其它物品。
第四十一条
信用社要确定一名专职或兼职计算机管理人员,对本单位计算机设备使用、维护、保养负责。
第四十二条
除联社科技人员和安全管理人员外,任何人不得利用计算机网络远程登录到其他单位的计算机中进行非法操作,也不得使用“黑客”软件对业务用机进行攻击和解密。
第四十三条
联社如发现业务主机有非法用户登录的,应立即中止该用户的操作,并及时上报上级信息科技部门处理。
第四十四条
柜员的凭证和现金的移交、接交必须在当日完成,同时接交柜员应首先确认凭证和现金交接到位,否则不能接交。
第四十五条
对于当天发生的错账,柜员必须通过“抹账”交易抹去错账,然后重新记账。如果发现隔日错账,必须通过“冲正交易”进行红蓝字冲账。
第四十六条
柜员记账时,发生“与中心连接失败”,要查询柜员上笔流水情况,确认记账是否成功,防止重复记账。
第四十七条
各柜员在办理移交手续时,不仅要按规定执行业务系统内的柜员移交交易,而且要建立手工的移交登记簿,记录现金、凭证、印章、未处理事项等内容,并做到双方当面移交。
第四十八条
进一步完善客户信息。客户基本信息、对私客户信息、对公客户信息输入时记录要准确、完整。严格按照储蓄存款实名制的要求,对公客户必须登记企业代码证号或营业执照号码,对私客户必须登记本人身份证号码。
第四十九条
对抵质押物品的管理、抵债资产的登记、固定资产、低值易耗品的管理,信用社要指定专人负责。
第五十条
柜员自己当天的业务全部处理完毕,应及时进行“柜员轧账”和“柜员签退”操作。每个柜员要仔细核对传票和轧账单的数字保持一致后方可离柜。若柜员没有签退或轧账就离岗下班,信用社主任应立即召回该柜员进行业务处理,不能委托他人处理。
第五十一条
当天营业终了,柜员必须签退,签退时间暂定下午六点前。如果有不能按时签退或需延长签退时间的,信用社应在下午五点前上报联社,待联社计算机管理人逐级请示后,再告知信用社签退时间,未经上级审批,信用社不得擅自延长签退时间。
第五十二条
联社和信用社应经常性的对业务操作人员进行安全意识教育,及时指正一些不良的操作行为。定期对业务操作人员的政治思想、业务素质、工作表现进行考察,发现问题及时纠正,每季一次对辖内网点进行检查,建立检查台账。
第七章 综合业务信息系统数据修改管理办法 第五十三条
数据修改的分类。综合业务信息系统数据的修改主要分为两类。第一类为涉及客户账户基本要素的改动。第二类为涉及内部帐、簿管理的变动。
(一)第一类数据修改主要为: 1.存款账户的账户类别修改;
2.客户账户(存款账户、贷款账户、股金账户)的账户状态、起息日期、积数的修改;
3.存、贷款账户的结息标志和利率的修改; 4.前台不能处理的客户预留密码及支取方式的修改; 5.客户信息中客户号、户名的更改; 6.代收代付类中间业务开户户名的修改; 7.其它涉及客户账户的数据变动。(二)第二类数据修改主要为:
1.账户要素可能涉及到科目归属的修改; 2.为确保分户账和相关登记簿数据一致性的修改;
3.客户信息中其他影响有关账户处理和管理的要素的修改; 4.其它影响信用社内部数据核对、管理和账户处理的数据修改。第五十四条
数据修改原则:
(一)业务数据修改要严格按照《农村信用合作社会计基本制度》和省农村信用社计算机综合业务信息系统有关规章制度进行。
(二)隔天的分户账、总账数据,原则上不得修改,如确实需修改的,须经省中心数据修改审定小组人员审查,在确保账务数据连续、正确的前提下,方可进行修改。
(三)凡前台可以交易更正的差错,应通过前台交易更改处理。后台尽可能不修改账户数据,只改动有关标志,由前台进行账务处理。与登记簿关联账户的账务更正,可通过前台交易进行账务处理,再由后台对登记簿进行维护。
(四)联社成立数据修改审定小组:组长由分管副主任担任,组
员由财务科技、信贷管理等部门组成。数据修改审定小组负责本联社下辖信用社营业网点重要数据的修改审定工作,并由财务科技部门负责经办重要数据修改上报工作。
(五)信用社必须成立相应的数据修改审核小组,审核需修改数据的真实性、业务操作的合法性、合规性,确定专人填写《省农村信用社综合业务信息系统数据修改申请书》。
第五十五条
数据修改提交程序:
(一)信用社营业网点会计认系尭杻嬛ѺⓄ㙞퓫ơꏇ뉠跼輪系统数据修改申请书》,经信用社主办会计及主任审核、签名、加盖信用社公章后交联社数据修改审定小组。
(二)联社数据修改审定小组收到“修改申请书”后,经审定小组审定,签署意见后,由联社科技部门逐级提交,上报修改。
(三数据修改完成后逐级将电话通知申请修改数据的单位,并由申请单位对修改后的数据进行核对,确保目标数据无误。
第八章 综合业务信息系统密码管理规定
第五十六条
网络设备密码管理。网管机、路由器、防火墙、网络加密机等网络设备的密码由科技部门技术负责人掌握,正常情况下2个月更新一次。
第五十七条
操作员密码管理。综合业务信息系统中的各项业务功能一律凭操作员密码登录,操作员应正确使用密码。密码一律由操作员自己掌握,每月必须更新一次,密码设置不能过于简单。
第五十八条
各种密码及口令的更新必须做好记录。记录内容为某月某日由何人更新密码或口令即可,不准将新、旧密码或口令记录在案,每个掌握密码或口令的人员,在发现自己密码或口令失密时,必须及时更新。
第九章 计算机安全员工作职责
第五十九条
联社及信用社计算机安全员是联社计算机系统运行过程中的监督和管理人员,是联社对信用社营业网点计算机系统运行进行安全管理的具体执行者。
第六十条
联社计算机安全员必须具备一定的计算机业务知识、临柜业务知识和实际工作能力,能够有效维护业务系统的正常运行,并能在上级科技人员的指导下,简单处理一般故障。
第六十一条
联社计算机安全员在实际工作中,必须根据上级的有关制度和管理办法的规定,指导和监督信用社计算机业务的运行,对违反计算机规定的操作应立即指出并进行整改,有权向联社主任建议调换屡次违反计算机管理制度的操作员。对计算机业务管理中存在的安全隐患和漏洞,要及时向联社领导和科技部门汇报,并提出有效整改措施。
第六十二条
制定本联社计算机安全检查制度,每季一次对联社内所有计算机岗位进行检查,并写好检查记录。
第六十三条
熟悉本联社计算机的资源配置、设备特性、使用规则,制定各类设备日常检查制度,对计算机设备进行定期保养。
第六十四条
熟悉通信线路和设备的维护、保养,每月对备份线路进行一次切换测试。
第六十五条
负责检查、督促本联社计算机安全建设,把各种计算机管理制度、办法、规定落实到位。把检查中发现的问题在期限内整改到位。
第六十六条
负责计算机使用人员的安全保密教育以及计算机安全技能辅导。
第六十七条
熟悉计算机应急方案,当发生计算机事故(造成 11
设备严重损坏或引起长时间业务停办)和计算机案件时,安全员应立即启动计算机应急处理方案,并填写故障申报表,向上级主管部门申报。
第六十八条
对违反安全保密制度的事件和行为,应立即制止并采取补救措施,并及时向有关部门反映。
第十章 计算机检查制度
第六十九条
检查对象为联社营业部、各农村信用社及下辖营业网点。
第七十条
检查内容:
(一)重视计算机内控制度建设方面,是否建立健全计算机系统安全管理领导小组和数据修改审定小组,分工是否明确,职责是否落实;
(二)信用社是否配备专职或兼职计算机安全员,负责本单位计算机设备和网络通信的日常维护及故障处理工作,保障计算机系统安全运行;
(三)柜员采用菜单化操作,运行结束后是否退到注册状态,临时离岗是否立即暂退出业务系统;
(四)业务用计算机中是否存放无关的数据和程序,是否擅自使用外来软件;
(五)是否按规定合理设置柜员及其操作权限,资料是否按规定自行存档和向上级有关部门报备,临时变更是否有记录;
(六)是否违反规定与外单位联网,与生产系统联网的计算机是否上英特网,存放有重要数据的计算机是否上宽带网;
(七)办理业务中发现“与中心连接失败”,在上机日志中是否记录有关情况,有疑问的是否及时向上级反映;
(八)业务用计算机设备是否使用UPS电源,UPS供电系统是否接入非计算机设备,电源和通信线路是否安装避雷设备;
(九)联社计算机安全员是否每月一次对备份线路进行测试。第七十一条
检查要求。信用社检查由信用社计算机安全管理小组提出并作出安排,检查结束后写出检查汇报材料一式二份,一份留档,一份上报联社财务科技部。联社检查由联社财务科技部组织,检查结束后写出检查情况向全县通报。
检查要认真负责,对存在的问题要如实反映,提出整改意见,并指定人员对整改结果进行确认。对上级部门检查提出的整改意见,应在规定期限内上报整改结果。
第七十二条
检查安排。联社对辖内各农村信用社检查全年不少于二次;信用社(部)对辖内网点检查每季不少于一次。
第七十三条
责任追究。联社财务科技部对检查中发现存在的较为普遍的问题和性质较为严重的问题给予通报、批评;对违规、违章责任人作出相应处罚;对违规违章较为严重的或造成重大事故的,由联社内控部作出相应处理。
第七十四条
本制度由关南县农村信用合作社联合社负责制定、修改和解释。
第七十五条
本制度自2009年1月1日起实行,原制定的相关计算机管理制度同时废止。
二OO九年元月一日
第二篇:关南省农村信用社网上银行安全产品管理办法
关南省农村信用社网上银行安全产品管理办法
第一章 总 则
第一条 为规范关南省农村信用社网上银行安全产品管理,保障交易安全,防范运行风险,根据《中华人民共和国电子签名法》、《电子银行业务管理办法》、《关南省农村信用社网上银行业务章程》、《关南省农村信用社网上银行业务管理指引》(试行)等有关规定,制定本办法。
第二条 关南省农村信用社网上银行安全产品是指关南省农村信用社网上银行客户在办理网上银行业务中使用的网上银行数字证书及其存储介质。
第三条 关南省农村信用社网上银行数字证书(以下简称证书)是指由中国金融认证中心(CFCA)或农信银资金清算中心股份有限公司(以下简称“农信银中心”)向证书申请人发放的含有申请人特征信息、密钥等有关要素,能够确认申请人唯一身份的一组电子信息。证书分为企业客户证书和个人客户证书,企业客户证书由中国金融认证中心颁发,个人客户证书由农信银中心颁发。
第四条 存储介质是指存放证书、密码等客户身份认证工具的特殊物理介质。关南省农村信用社网上银行认证介质包括动态口令(刮刮)卡和USB-Key。其中:动态口令(刮刮)卡用于存放动态口令,USB-Key用于存放证书。
第五条 关南省农村信用社安全产品管理遵循统一管理、分级负责、确保安全、有偿服务的原则。安全产品作为重要空白凭证管
理,各级农村信用社在进行安全产品的入库、保管、出库、调拨、发放,须履行严格的登记管理制度。
第二章 管理职责
第六条 关南省农村信用社联合社(以下简称“省联社”)统一负责全辖网上银行安全产品的管理工作,具体职责包括:负责制定全辖网上银行安全产品的管理制度;负责全辖安全产品的统一选型,统一设计安全产品界面;负责制定全辖安全产品的编号规则;负责全辖安全产品的使用统计;负责全辖安全产品管理业务工作的监督检查,以及供应商服务质量的监管等。
第七条 各县级法人机构负责辖内安全产品的管理,具体职责如下:负责辖内安全产品的计划、征订、验收、入库、管理、分配、调拨等工作;负责辖内安全产品管理业务工作的监督检查;负责对辖内安全产品的统计;负责与安全产品供应商结算,定期将辖内安全产品供应商的服务响应情况上报省联社;负责省联社规定或要求的有关安全产品管理的其他工作。
第八条 各营业网点负责安全产品的发放,具体职责包括:负责本营业网点客户证书的申请、下载、重发两码、废止、冻结、解冻等操作管理以及客户服务支持工作;负责安全产品的保管、售出、发放、登记等工作。
第三章
证书用户管理
第九条 证书用户包括个人证书用户和企业证书用户。
第十条 个人证书用户是指认证方式选择数字证书及USB-Key的个人网上银行用户。
第十一条 企业证书用户是指企业网上银行用户。关南省农村信用社网上银行企业客户以数字证书及USB-Key作为认证方式。
第十二条 证书必须用户本人使用,不得转借他人。证书用户应将证书保存在安全、可靠之处,保证密码安全,防止被他人盗用。
第四章
安全产品(证书)管理
第一节 个人客户证书管理
第十三条 个人客户证书管理包括证书申请、下载、重发两码、补发、换发、冻结、解冻、废止。由柜员在营业网点进行操作。
第十四条 证书申请。柜员办理“证书申请”,生成客户证书。第十五条 重发两码。证书申请时自动生成两码(授权码和下载码),有效期为14天,若超过14天未下载证书,须由柜员办理“重发两码”,才可重新下载证书。
第十六条 证书补发。证书或USB-Key遗失、损坏,证书仍为激活状态,须办理“证书补发”,才可重新下载证书,证书有效期保持不变。
第十七条 证书换发。个人客户证书有效期为三年,逾期自动失效。须在证书到期之前办理“证书换发”,换发成功后生成新的有效期。
第十八条 证书冻结/解冻。客户提出暂停证书服务,通过办理“证书冻结”,暂停证书服务功能。客户提出将已冻结的证书恢复
正常服务,柜员办理“证书解冻”,恢复证书服务。
第十九条 证书废止。个人客户需要更换认证方式或注销网银时,柜员办理“证书废止”,证书废止后不可以使用。
第二十条 网点柜员办理个人客户证书的申请、补发、换发、废止、冻结或解冻,应要求客户提供本人有效身份证件及复印件和至少一个已注册账户凭证原件(存折、福祥卡),并填写业务申请表。办理证书解冻时,要求客户提供办理证书冻结时打印的回执单。
第二十一条 网点柜员有义务提醒客户及时修改USB-Key初始密码(Pin码)及定期修改USB-Key密码。
第二节 企业客户证书管理
第二十二条 企业客户证书管理包括证书申请、下载、重发两码、冻结、解冻、补发、换发、废止。由柜员在营业网点进行操作。企业客户证书管理须建立专项登记簿。
第二十三条 证书申请、下载。柜员办理“证书申请”,生成客户证书。柜员办理“证书下载”,将证书下载保存到USB-Key。
第二十四条 重发两码。证书申请时自动生成两码(授权码和下载码),有效期为14天,若超过14天未下载证书,须由柜员办理“重发两码”。
第二十五条 证书冻结、解冻。客户提出暂停证书服务,柜员办理“证书冻结”,暂停证书服务功能。客户提出将已冻结的证书恢复正常服务,柜员办理“证书解冻”,恢复证书服务。
第二十六条 证书补发。证书或USB-Key遗失、损坏,证书仍为
激活状态,须办理“证书补发”,才可重新下载证书,证书有效期保持不变。
第二十七条 证书换发。企业客户证书有效期为一年,逾期自动失效。在证书到期之前,办理“证书换发”,换发成功后生成新的有效期。
第二十八条 证书废止。企业客户需要注销网银时,柜员办理“证书废止”,证书废止后不可以使用。
第二十九条 企业客户更换网上银行操作用户,须先办理原操作用户证书废止,再办理新操作用户证书申请与下载。
第三十条 网点柜员办理企业客户证书的申请、补发、换发、废止、冻结或解冻,应要求客户提供授权委托书,法定代表人、经办人的有效身份证件原件及复印件,填写业务申请表,并至少填写一个已注册账户的账户信息。办理证书解冻时,还应要求客户提供办理证书冻结时打印的回执单。
第三十一条 网点柜员有义务提醒客户及时修改USB-Key初始密码(Pin码)及定期修改USB-Key密码。
第五章 安全产品(存储介质)管理
第三十二条 安全产品(存储介质)管理是指制定存储介质的规范标准、选型、订购、入库、调拨、售出、发放、统计和检查等工作。
第三十三条 安全产品(存储介质)按照重要空白凭证进行管理,各级农村信用社对安全产品(存储介质)应建立出入库登记制
度,实行专人管理、专人签收。
第三十四条 安全产品(存储介质)订购流程为:
(一)县级法人机构根据自身业务实际,在省联社公布的安全产品选型入围厂商名单中,选择安全产品(存储介质)的供应厂商,并与厂商签订书面合作协议,并向省联社报备;
(二)县级法人机构根据自身业务发展需要,制订安全产品(存储介质)需求计划,向供应厂商订购安全产品(存储介质);
(三)安全产品(存储介质)供应厂商按协议约定的方式、数量、时间及地点,向县级法人机构提供安全产品(存储介质)及相关服务;
(四)县级法人机构收到安全产品(存储介质)及配套物品后,验收并登记《重要空白凭证使用销号登记簿》,并在核心业务系统中进行入库处理;
(五)县级法人机构按协议约定与安全产品(存储介质)供应厂商结算相关费用。
第三十五条 安全产品(存储介质)调拨流程为:
(一)县级法人机构根据辖内营业网点上报的安全产品(存储介质)用量需求,形成分配计划,通知辖内营业网点领用;
(二)辖内营业网点提交申请表,网上银行业务管理部门或指定管理机构负责人审批后,双人清点数量,办理出入库手续,登记《重要空白凭证使用销号登记簿》;
(三)县级法人机构网上银行业务管理部门和指定管理机构在综合业务系统进行出库;
(四)营业网点有关人员领取安全产品(存储介质)回到网点后,双人清点数量,办理入库,登记网点的《重要空白凭证使用销号登记簿》;
(五)营业网点管理员在综合业务系统将安全产品(存储介质)调拨分配给有关柜员。
第三十六条 安全产品售出流程为:
(一)营业网点操作员在网上银行管理系统进行网银注册,进行“绑定安全产品(存储介质)编号”操作后,在综合业务系统按编号进行凭证售出操作。
(二)按有关规定收取安全产品(存储介质)工本费,若有优惠政策按相关优惠政策执行。
(三)安全产品(存储介质)售出后,由客户管理和使用,网银注销、更换介质后,原介质均不再收回。
第三十七条 根据农信银中心有关规范,安全产品(存储介质)在综合业务系统的凭证编号登记规则如下:
(一)刮刮卡凭证编号的规定:
刮刮卡编号(序列号)为13位数字组成,编码规则为“厂商编号(2位)+产品类型编号(2位)+校验位(1位)+成员行编号(2位)+顺序号(6位)”。
(二)USB-Key凭证编号的规定:
USB-Key的编号(序列号)为15位数字组成,编码规则为“厂商编号(2位)+产品类型编号(2位)+校验位(1位)+成员行编号(2位)+顺序号(8位)”。
其中:农信银中心指定关南省农村信用社的成员行编号为55。第三十八条 为掌握安全产品(存储介质)定购数量和使用状态、确保存储介质安全,各级农村信用社应定期进行安全产品(存储介质)数量统计。省联社应统计全辖安全产品(存储介质)的定购、发放、在用数量,县级法人机构应统计辖内安全产品(存储介质)的定购、发放、在用的数量。
第三十九条 省联社和县级法人机构应该对辖内安全产品(存储介质)的业务管理情况进行定期检查,及时发现问题,制定整改措施,加强安全产品(存储介质)的安全管理。
第四十条 根据协议约定,供应厂商有义务定期向省联社提交县级法人机构安全产品(存储介质)的使用情况、服务情况等报告。各县级法人机构负责做好安全产品(存储介质)供应厂商的服务监管工作,各县级法人机构应定期将供应商的服务响应情况上报省联社;省联社根据报告情况,要求并督促供应商改善服务质量。
第六章
附 则
第四十一条 本办法由关南省农村信用社联合社负责制订、修改和解释。
第四十二条 本办法自下发之日起实行。
第三篇:计算机安全管理制度
计算机安全管理制度
为了加强计算机管理,保障公司各项工作的顺利进行,根据公司关于加强计算机管理的有关规定,特制定本规定。
第一条 本规定所指计算机包括部门、车间所有的计算机及附属设备。行政部负责计算机及附属设备的管理、维修。
第二条 使用计算机必须熟悉操作规则,严格遵守操作规则。
第三条 每天使用计算机结束后,要关闭计算机,关闭电源,方可离开办公室。
第四条 电脑主机、打印机、显示器的每次开关时间间隔不要太短,严禁频繁关启电源,关开机时间间隔在一分钟以上。严禁随意搬动计算机及附属设备。计算机在使用过程中,严禁晃动或搬动机箱及设备。严禁带电插、拨各种联接线和接口卡。
第五条 使用互联网的计算机,应当遵守国家法律、法规,严格执行安全保密制度,严禁利用互联网从事危害国家安全、泄露国家机密等违法犯罪活动,严禁在计算机上使用和传播有碍社会治安或淫秽、反动信息及软件。严禁利用网络攻击网站,扰乱其它用户。严禁利用网络使用来源不明、可能引发计算机病毒的软件。严禁登录、浏览黄色网站。对于联网的计算机,任何人在未经批准的情况下,不得向计算机网络拷入软件或文档。
第六条 计算机上严禁搁放物品,严禁将易燃、易爆、易碎、易污染和磁性 物品及有腐蚀性和刺激性固、液、气体物品放置计算机旁。使用的曲别针、大头针等金属物品应妥善存放,防止掉入机器,避免造成事故。
第七条 如果发现异常情况,如异味、冒烟、打火、异常声响等,应及时关闭计算机,切断电源,并通知网络管理员查修,在故障不明之前严禁启动计算机。非专业人员严禁擅自打开机箱自行修理。
第八条 严格遵守保密制度,重要文件和软件要存档或备份。保密和保护性文件及软件严禁随意调阅、打印、拷贝和外借。做好防火、防盗、防磁、防潮、防尘工作,任何人未经保管人同意,不得使用他人的电脑。计算机密码应定期更改,并应该超过6个字符(应由字符与数字构成)。
第九条 每天早晨开机前要清扫计算机表面上的灰尘。若有脏迹应用无腐蚀的清洁剂或清洁抹布擦干净。
第十条 未经公司领导批准,任何人不得自行调换、拆卸、处理电脑及附属设备。未经公司领导批准,任何人不准擅自将电脑中储存的资料和软件提供给外部人员,违者将给予严肃处理。
第十一条 严禁各部门、车间随意变更计算机系统设置,严禁私自安装和使用软件或光盘。严禁随意更改计算机IP地址设置,影响网络运行。严防计算机病毒,不准做任何与业务无关的操作,严禁擅自使用外部磁盘、光盘。
第十二条 任何人不得私自将计算机(笔记本电脑)及其它附属设备带回家中或其它场所。确因工作需要,分管领导审核批准。
第十三条 得私自下载、打印与工作无关的材料,严格控制计算机耗材消耗,出现问题及时纠正。
第十四条 禁工作时间利用计算机进行游戏、聊天或其它与工作无关的活动,一经发现应按公司相关制度处理。
第四篇:计算机安全管理制度定稿
武汉新同创发展有限公司计算机安全管理制度 计算机安全管理制度
一、目的为加强计算机正确使用与妥善维护,提高工作效力,确保电脑局域网正常运作,使计算机更好的发挥作用,特制定本制度。
二、适用范围
1.本制度规定了公司内所有计算机使用、保管及维护的管理内容。
三、责任人
本制度由人力资源部负责管理。
四、计算机管理内容
1.计算机的使用
(1)为了让员工能熟练地进行电脑操作,公司鼓励员工使用电脑。工作时间内禁止利用电脑做与工作无关的事情,禁止在电脑上安装任何游戏软件。
(2)电脑实行专人专管,任何人不得没经电脑使用人同意的情况下擅自动用他人电脑。如遇电脑使用人外出,须在征得电脑使用人的部门主管同意后,方可使用。
(3)更换电脑时,要做好文件的拷贝工作,检查电脑各方面是否正常。
(4)离职时,应保证电脑完好、程序正常、文件齐全,接手人在确认文件无误后,须检查电脑运行是否正常。未按上述程序操作而导致的一切后果由接手人承担。
(5)计算机由行政人员统一登记管理,如需变更,应及时到行政人员处登记。
(6)开机时,应先开显示器再开主机;关机时,应在退出所有程序后,先关主机,再关显示器。下班时,应在确认电脑被关闭后,方可离开公司。如因不正当操作导致电脑发生故障,相应损失由个人负担。
2.计算机的维护
(1)在不影响工作的前提下对电脑进行维修维护;电脑维修维护过程中,首先应确保对公司信息进行拷贝,并不得遗失。
(2)电脑出现病毒或故障,使用人员不能处理的,应及时报告行政人员派专人解决。
(3)网络服务器与打印服务器发生故障时,须及时报告行政人员派专人维修。未经授权,不得随意拆卸电脑或相关的电脑设备。
(4)严禁乱接电源,防止造成火灾。
五、安全规定
1.部门或个人应高度重视公司的秘密和商业秘密的保护;
2.不得将保密文件网上共享。
本规定由公司人力资源部制定并负责解释,报总经理标准后旅行。
武汉新同创发展有限公司
二〇一二年二月二十九日
第五篇:计算机安全管理制度
汤池镇中心小学计算机安全管理制度
1、严格执行国家和上级有关部门关于计算机安全管理的有关规定,不得利用国际互联网危害国家安全、泄露国家秘密;不得侵犯国家的、社会的、集体的利益和公民的合法权益,不得从事违法犯罪活动。
2、计算机的安全管理实行“谁使用,谁管理,谁负责”的原则,实行“层层负责制”。各办公室负责人是办公室计算机管理的第一责任人,定期保养,避免非正常短少,损坏。
3、防盗工作。放置计算机的房间,要加强门窗管理,房间钥匙不得随意转借他人使用,做到人走锁门。
4、防火工作。计算机的电线按规定铺设,不得私拉乱装,计算机使用完毕,就关闭有关电源。
5、计算机病毒的预防。加强计算机病毒预防。计算机中应安装防毒软件,使用新的计算机系统或软件时,要先杀毒后使用。计算机操作系统要及时打补丁,尽量不使用外来软盘。不允许随意将本系统与外界系统连通。禁止将各种游戏软件装入计算机系统。已加装的防毒软件和防火墙未经许可不得卸载和拆卸。外带u盘、MP3、移动硬盘工作时,必须先执行杀毒程序,以免电脑被传染病毒。
6、严禁工作时间网上聊天和玩游戏,严禁在网上观看、传播黄色和反动电子出版物,严禁浏览黄色网站。不准将与教学、科研内容无关的软盘和光盘在办公室计算机上运行,对计算机存储介质要进行定期的清理,任何人发现有制作、传播、观看黄色电子出版物行为的,有义务向校领导或公安部门举报。
7、因特网的计算机信息系统的安全管理。凡接入国际互联网的计算机都要由校长同意并备案,分配使用的IP地址不得随意更改。凡计算机网络用户收到的电子邮件,经翻译确认为有反动、黄色的内容的,要立即删除,不得传播和私自存储。不浏览和传播有反动、黄色内容的网站。不得下载黑客软件用于联网计算机,严禁攻击网上其它计算机;未经允许不得对计算机网络进行删除、修改或者增加。
8、安全管理规定的责任与处理。各办公室要加强对计算机的管理,严格执行有关规章制度,及时发现问题和隐患,堵塞隐患漏洞,做到防患于未然。对违反安全管理的,根据情节轻重按校纪进行处理,对问题严重的要采取强制性措施。对违反安全规定并已触犯《中华人民共和国计算机信息网络联网管理暂行规定实施办法》、《刑法》、《国家安全法》、《保密法》、及《治安管理条件》的,由司法机关按有关法律、法规依法进行处理。
汤池镇中心小学
2012-9-1
点击咨询 