篇一:银行信息安全管理规定
中国人民银行信息安全管理规定
第一条 为强化人民银行信息安全管理,防范计算机信息技术风险,保障人民银行计算机网络与信息系统安全和稳定运行,根据《中华人民共和国计算机信息系统安全保护条例》、《金融机构计算机信息系统安全保护工作暂行规定》等规定,特制定本规定。 第一章 总则
第二条 本规定所称信息安全管理,是指在人民银行信息化项目立项、建设、运行、维护及废止等过程中保障计算机信息及其相关系统、环境、网络和操作安全的一系列管理活动。
第三条 人民银行信息安全管理工作实行统一领导和分级管理。总行统一领导分支机构和直属企事业单位的信息安全管理,负责总行机关的信息安全管理。分支机构负责本单位和辖内的信息安全管理,各直属企事业单位负责本单位的信息安全管理。
第四条 人民银行信息安全管理实行分管领导负责制,按照“谁主管谁负责,谁运行谁负责,谁使用谁负责”的原则,逐级落实单位与个人信息安全责任制。
第五条 本规定适用于人民银行总行机关、各分支机构和直属企事业单位(以下统称“各单位”)。所有使用人民银行网络或信息资源的其他外部机构和个人均应遵守本规定。
第二章 组织保障
第六条 各单位应设立由本单位领导和相关部门主要负责人组成的计算机安全工作领导小组,办公室设在本单位科技部门,负责协调本单位及辖内信息安全管理工作,决策本单位及辖内信息安全重大事宜。
第七条 各单位科技部门应设立信息安全管理部门或岗位。总行机关、分行、营业管理部、省会(首府)城市中心支行、副省级城市中心支行科技部门配备专职信息安全管理人员,实行A、B岗制度;地(市)中心支行和县(市)支行设立信息安全管理岗位。
第八条 除科技部门外,各单位其他部门均应指定至少一名部门计算机安全员,具体负责本部门的信息安全管理,协同科技部门开展信息安全管理工作。
第三章 人员管理
第九条 各单位工作人员根据不同的岗位或工作范围,履行相应的信息安全保障职责。
第一节 信息安全管理人员
第十条 各单位应选派政治思想过硬、具有较高计算机水平的人员从事信息安全管理工作。凡是因违反国家法律法规和人民银行有关规定受到过处罚或处分的人员,不得从事此项工作。
第十一条 各单位信息安全管理人员应经过总行或分行、营业管理部、省会(首府)城市中心支行组织的专业培训与审核,培训与审核合格后方可上岗。上岗后,每年至少参加一次信息安全专业培训。
第十二条 各单位信息安全管理人员在如下职责范围内开展本单位信息安全管理工作:
(一) 组织落实上级信息安全管理规定,制定信息安全管理制度,协调部门计算机安全员工作,监督检查信息安全保障工作。
(二) 审核信息化建设项目中的安全方案,组织实施信息安全保障项目建设,维护、管理信息安全专用设施。
(三) 检测网络和信息系统的安全运行状况,检查运行操作、备份、机房环境与文档等安全管理情况,发现问题,及时通报和预警,并提出整改意见。统计分析和协调处臵信息安全事件。
(四) 定期组织信息安全宣传教育活动,开展信息安全检查、评估与培训工作。
第十三条 信息安全管理人员在履行职责时,确因工作需要查询相关涉密信息,须经本单位主管同意后向保密工作委员会办公室提交申请,获得批准后方可查询。
第十四条 信息安全管理人员实行备案管理制度。信息安全管理
人员的配备和变更情况应及时报上一级科技部门备案。信息安全管理人员调离原岗位时应办理交接手续,并履行其调离后的保密义务。
第二节 部门计算机安全员
第十五条 各部门应指派素质好、较熟悉计算机知识的人员担任部门计算机安全员,并报本单位科技部门备案。如有变更应做好交接工作,并及时通报科技部门。
第十六条 部门计算机安全员配合信息安全管理人员工作,并参加各项信息安全技能培训。
第十七条 部门计算机安全员在如下职责范围内开展工作:
(一) 负责本部门计算机病毒防治工作,监督检查本部门客户端安全管理情况。
(二) 负责提出本部门信息安全保障需求,及时与信息安全管理人员沟通信息安全信息。
(三) 负责本部门国际互联网使用和接入安全管理,组织开展本部门信息安全自查,协助科技部门完成对本部门的信息安全检查工作。
第三节 技术支持人员
第十八条 本规定所称技术支持人员,是指参与人民银行网络、计算机系统、机房环境等建设、运行、维护的内部技术支持人员和外包服务人员。
第十九条 人民银行内部技术支持人员在履行网络和信息系统建设和日常运行维护职责过程中,应承担如下安全义务:
(一)不得对外泄漏或引用工作中触及的任何敏感信息。严格权限访问,未经业务主管部门授权不得擅自改变系统设臵或修改系统生成的任何数据。
(二)主动检查和监控生产系统安全运行状况,发现安全隐患或故障及时报告本部门主管领导,并及时响应、处臵。
(三)严格操作管理、测试管理、应急管理、配臵管理、变更管理、档案管理等工作制度,做好数据备份工作。
第二十条 外部技术支持人员应严格履行外包服务合同(协议)的各项安全承诺。提供技术服务期间,严格遵守人民银行相关安全规定与操作规程,关键操作应经授权,并有人民银行内部员工在场。不得拷贝或带走任何配臵参数信息或业务数据,不得对外泄漏或引用任何工作信息。
第四节 业务系统操作人员
第二十一条 本规定所称业务系统操作人员是指直接操作业务系统进行业务处理的业务部门工作人员。
第二十二条 业务系统操作人员应承担如下安全义务:
(一) 严格规程操作,防止误操作。定期修改操作密码并妥善保管,按需、适时进行必要的数据备份。
(二) 发现业务系统出现异常及时报告科技部门。
(三) 不得在操作终端上安装与业务系统无关的软件和硬件,不得擅自修改业务系统及其运行环境参数设臵。
第二十三条 业务系统操作应按照“权限分散、不得交叉任职”原则,严格进行操作角色划分和授权管理。技术支持人员不得兼任业务系统操作人员。
第五节 一般计算机用户
第二十四条 本规定所称一般计算机用户是指使用计算机设备的所有人员。
第二十五条 一般计算机用户应承担如下安全义务:
(一) 及时更新所用计算机的病毒防治软件和安装补丁程序,自觉接受本部门计算机安全员的指导与管理。
(二) 不得安装与办公和业务处理无关的其他计算机软件和硬件,不得修改系统和网络配臵参数。
(三) 未经科技部门检测和授权,不得将接入人民银行内部网络的所用计算机转接入国际互联网;不得将便携式计算机接入人民银行内部网络;不得随意将个人计算机带入机房或私自拷贝任何信息。
第四章 机房环境和设备资产管理
第一节 机房安全管理
第二十六条 本规定所称机房是指计算机系统等主要设备放臵、运行场所以及供配电、通信、空调、消防、监控等配套环境设施。
第二十七条 各单位机房的规划、建设、改造、运行、维护由科技部门负责,相关设备采购纳入政府集中采购。机房的消防、视频监视录像、防雷、门禁等子系统的规划、建设、运行和维护由科技部门和保卫部门协商确定。
第二十八条 各单位原则上只建设一个符合国家计算机机房有关标准和人民银行相关规定的计算机机房,为所有业务部门提供机房基础设施服务。
第二十九条 机房建设、改造的方案应报上一级科技部门备案。必要时,由上一级机构科技部门会同会计、保卫等部门进行审核。
第三十条 机房建设或改造应选择具有国家建筑装修装饰工程专业承包资质、两年以上从事计算机机房设计与施工经验的专业化公司,其中总行、分行、营业管理部、省会(首府)城市中心支行、计划单列市中心支行的机房建设或改造应选择具有国家贰级或贰级以上资质同时具有三年以上专业从事计算机机房装修装饰经验的专业公司。重要机房建设或改造工程应引入监理制度。
第三十一条 总行、分行、营业管理部、省会(首府)城市中心支行应建立机房设施与场地环境监控系统,对机房空调、消防、不间断电源(UPS)、供配电、门禁系统等重要设施实行全面监控。
第三十二条 各单位机房投入使用前,应经过当地公安消防部门的消防验收和本单位科技、保卫与会计部门组织的验收,并出具明确结论的验收报告。未经验收或验收不合格的机房均不得投入使用。
第三十三条 各单位应建立健全机房管理制度,并指派专人担任机房管理员,落实机房安全责任制。机房管理员应经过相关专业培训,熟知机房各类设备的分布和操作要领,定期巡查机房,发现问题及时报告。
篇二:银行信息系统变更管理制度
XXXXXXX银行信息系统变更管理制度
第一节 总 则
第一条 为规范XXXXXXX银行信息系统变更与维护管理,提高信息系统管理水
平,优化信息系统变更与维护管理流程,特制定本制度。
第二条 本制度适用于已开发或采购完毕并正式上线、且由信息系统开发组织
移交给应用管理机构之后,所发生的生产信息系统(以下简称信息系统)运行支持及系统变更工作。
第二节 变更流程
第三条 系统变更工作可分为下面三类类型:功能完善维护、系统缺陷修改、
统计报表生成。功能完善维护指根据业务部门的需求,对系统进行的功能完善性或适应性维护;系统缺陷修改指对一些系统功能或使用上的问题所进行的修复,这些问题是由于系统设计和实现上的缺陷而引发的;统计报表生成指为了满足业务部门统计报表数据生成的需要,而进行的不包含在信息系统功能之内的数据处理工作。
第四条 系统变更工作以任务形式由需求方(一般为业务部门)和维护方(一
般为信息部门的应用维护组织和信息系统开发组织,还包括合作厂商)协作完成。系统变更过程类似信息系统开发,大致可分为四个阶段:任务提交和接受、任务实现、任务验收和程序下发上线。
第五条 需求部门提出系统变更需求,并将变更需求整理成《系统变更申请
表》(附件1),由部门负责人审批后提交给系统管理员。
第六条 系统管理员负责接受需求并上报给信息科技部经理。信息科技部经理
分析需求,并提出系统变更建议。信息科技部经理根据变更建议审批
《系统变更申请表》。
第七条 系统管理员根据自行开发、合作开发和外包开发的不同要求组织实现
系统变更需求,将需求提交至内部开发人员、合作开发商或外包开发商,对信息系统进行变更。
第八条 实现过程应按照信息系统开发过程规定进行。系统变更过程应遵循信
息系统开发过程相同的规范标准,并经过测试和正式验收才能下发和上线。
第九条 系统管理员组织业务部门的系统最终用户对信息系统变更进行测试,
并撰写《用户测试报告》(附件2),提交业务部门负责人和信息科技部经理领导签字确认通过。
第十条 在系统变更完成后,系统管理员和业务部门的最终用户共同撰写《程
序变更验收报告》(附件3),经业务部门负责人签字验收后,报送信息科技部经理审批。
第十一条 培训管理员负责对系统变更过程的文档进行归档管理,变更过程
中涉及的所有文档应至少保存两年。
第三节 紧急变更流程
第十二条 对于紧急变更,需求部门可以通过电子邮件或传真等书面形式提
出申请。
第十三条 信息科技部根据重要性和紧迫性做判断,确定其优先级和影响程
度,并进行相应处理。
第十四条 紧急变更过程中应使用专设的系统用户账号,由专责部门或人员
启动紧急修改变更程序。信息科技部应对紧急变更的处理进行规范的文档记录。
第十五条 在紧急事件处理完成后,必须在一周内补办正式、完整的文档,
其中包括问题发现人填写的紧急变更申请、问题发现人所在部门负责人对该申请的审批、需求部门/信息科技部测试记录(包括签字确认测试结果)。
第四节 系统变更的权责分离
第十六条 系统变更过程中,应采取各种措施保证维护环境访问权限受到良
好控制。这些措施包括:
1、通过系统用户的授权管理,确保只有特定人员能进行系统维护工作;
2、如果使用专用程序开发工具,只有授权人员才能使用程序开发工具(通过只有特定开发人员拥有程序开发工具);
3、通过对源代码的访问控制,限制只有授权人员才能获得源代码以进行系统维护;
4、在进行自有系统的信息系统变更时,应建立版本控制制度确保每次在最新的代码基础上进行更改,当多名程序员同时进行更改工作时,能够进行适当协调;
5、通过对系统日志的审阅,监督系统维护人员在系统中的操作,确认维护工作的授权;
6、在进行自有系统的信息系统变更时,应防止源代码在完成测试到正式上线之间的非授权修改。
第十七条 系统变更过程中,采取各种措施保证生产系统应用程序访问权限
受到良好控制。这些措施包括:
1、通过生产环境的访问控制,限制对生产环境的访问;
2、通过物理隔离的手段,限制对生产环境的访问;
3、通过逻辑隔离的手段,限制对生产环境的访问;
4、对授权访问生产环境的人员进行详细记录,使用该记录对生产环境访问权限的检查,确保只有经授权人员才能访问生产环境;
5、普通用户只能通过前台登录系统,不能通过后台(如使用生产环境操作系统的命令行)进行操作;
6、信息技术人员不应该拥有前台应用程序的业务操作访问权限,更不应该在前台应用程序中担任实际的业务操作任务;
7、从技术角度限制开发人员对生产环境中应用程序文件夹的访问权限,只有经过授权的人员对程序拥有读、写和执行的权限;
8、禁止信息技术人员共享操作系统级别的账号。
第五节 附则
第十八条 本制度由XXXXXXX银行信息科技部负责解释和修订。 第十九条 本制度自发布之日起开始执行。
附件1
系统变更申请表
编号:
篇三:银行信息服务员管理办法(试行)
XXXX村镇银行股份有限公司
兼职金融信息联络员聘用与管理办法
(试行)
第一章 发展的目的与条件
第一条 目的和意义:
为了进一步拓宽农村金融市场,架起联系农户的纽带和桥梁,满足农村市场的金融需求,XXXX村镇银行股份有限公司(以下简称“本行”)在全县区域内发展一批服务当地居民的兼职金融信息联络员(以下简称“联络员”),原则上一个行政村聘用一个联络员,城区适当放宽。
第二条 联络员实行聘用制,经试用、考核、培训合格后,由本行聘用,聘用期限为一年,每年年终考核符合条件的可以续聘。
第三条 联络员聘用的条件:
1、热爱农村、乡镇金融事业,有一定的金融和财经知识基础、责任心强、为人忠厚、办事公道,高中以上文化程度,在当地有较高威望和良好口碑的当地居民;
2、在金融机构没有不良信用记录,无涉诉经济纠纷和严重违反治安管理及违法犯罪记录,家庭和睦,经济基础好,没有酗酒、赌博和涉黄等不良嗜好,身体健康,年龄在25至60岁之间(从事过该项服务的可以适当放宽年龄);
3、聘用联络员按本人申请、村委会推荐、银行考察、分管行长审核、行长审批、签订服务协议的程序进行。
第二章 服务范围与管理
第四条 联络员的服务范围:
1、向当地居民宣传本行的金融产品;
2、协助本行客户经理对农户、商户和小微企业建档及贷款调查;
3、了解当地农户、商户和小微企业的资金需求及资信状况,对符合本行贷款条件者主动向本行推荐;
4、负责协助收回本行当地贷户到期的各项贷款及利息;
5、负责提供储蓄存款信息,动员储户在本行存款;
6、协助本行拓展其他业务。
第五条 联络员的管理:
1、联络员是通过向本行提供存贷信息,协助本行客户经理贷前调查,向本行推荐符合条件的借款户,本行按其所付出的劳动计付信息费和劳务费;
2、联络员与本行签订服务协议。
3、联络员是本行聘用的兼职人员,不属于本行的在册员工范畴;
4、联络员的业务量统计由本行综合业务部负责,薪酬的计算与发放由本行计划财务部负责,登记表归本行综合办公室负责保管。
第六条 联络员严禁有以下行为:
1、不准泄露客户和本行的商业秘密;
2、不准经手储户的存款;
3、不准向储、贷户收取任何好处费和礼品;
4、不准再兼职其他金融机构;
5、不准借营销本行产品搭车推销其他产品;
6、不准违反本行统一的宣传口径和规定夸大宣传误导客户;
7、不准故意向本行提供虚假信息或帮助贷户出具不实文件;
8、不准利用本行联络员身份从事本行授权范围以外的任何业务。
第三章 薪酬与计发
第七条 本行对联络员提供的收存、收贷、收息等可量化信息服务及劳务,按照一定的比例计提信息费和劳务费。
第八条 联络员储蓄信息费按月进行支付,计付比例为存款存量(上一年度年末存款余额)按a‰计付,存款增量(本年当月日均存款余额-上一年度年末存款余额)按b‰计付,计算公式如下:
存量存款手续费=上一年度年末存款余额×c‰
增量存款手续费=(本年当月日均存款余额-上一年度年末存款余额)×d‰
第九条 贷款信息费按其所推荐,并经本行审批发放的贷款利息收回额计发信息费(以推荐信为据),计发的比例按实际收回利息的e%计算后逐次发放。
第十条 其他拓展业务的信息费计发可按户、笔另行计算,具体计算方式另定。
第四章 联络员的培训
第十一条 本行分阶段对联络员进行培训,联络员须积极主动接受本行在业务和技能上的培训,对必要的业务培训不得无故缺席。
第十二条 联络员的培训费用及培训期间食宿费用由本行负担。
第五章 协议中止与解聘
第十三条 联络员出现下列情形者予以解聘:
1、在聘期间,业绩长期滞后无改观者;
2、在聘期间有严重违反本行规定和聘用协议及管理办法者;
3、当地群众对联络员工作不满意,口碑不佳者;
4、联络员在聘期间因身体或其他原因不能继续胜任该项服务工作者;
5、本人主动提出中止服务者;
6、除本条第二项需立即解聘以外,以上的解聘、中止做出决定方均应提前一个月予以说明情况,双方办理必要的交接和人员的选定,并结清全部经济手续;
7、本管理办法解释权属XXXX村镇银行股份有限公司。
二0一五年四月十七日
《银行信息管理办法》
由:免费论文网互联网用户整理提供,链接地址:
http://m.csmayi.cn/show/148598.html
转载请保留,谢谢!
- 上一篇:乡镇经管站工作职责
- 下一篇:又见映山红主持词