《信用社(银行)计算机系统保密规定.doc》由会员分享,可在线阅读,更多相关《信用社(银行)计算机系统保密规定.doc(5页珍藏版)》请在三一办公上搜索。
1、信用社(银行)计算机系统保密规定第一章 总则第一条 为适应信用社(银行)计算机业务发展的需要,使我社计算机系统保密工作规范化、制度化、保障计算机工作的安全、可靠,更好地促进信用社(银行)电子化建设,结合本社实际,制定本规定。第二条 信用社(银行)计算机系统保密的总体要求是:以预防为主,加强对有关人员的思想教育,防患于未然。既要保证计算机开发应用等工作的安全、可靠,又要保证业务工作的正常进行。第三条 本制度适用于全省各级农村信用社及其所属的各部门(以下简称为各单位)。第四条 各单位要高度重视计算机系统保密工作,经常性地检查计算机数据资料及各岗位人员的工作,及早发现问题,避免损失,严格遵守各项规章
2、制度,做到令行禁止,保证各项计算机工作的正常开展。第五条 凡违反本规定的,将予通报批评,情节严重者,追究当事人及单位领导的责任,并作相应处理。第二章 计算机安全保密岗位第六条 各单位计算机系统保密工作应由计算机系统保密员、系统(网络)管理员、系统(网络)操作员、软硬件开发维护人员、业务部门操作人员及其他岗位掌握密钥的人员分工负责。第七条 各单位须相应设置上述岗位,严格执行本规定,并将计算机系统保密员、系统管理员名单上报省联社计算机中心备案,省联社计算机中心将不定期进行抽查,其他人员的名单及用户号由本单位系统管理员登记备案。第八条 计算机管理人员一律要签署信用社(银行)计算机岗位保密协议,存于各
3、单位计算机中心,自觉遵守其内容,未签协议者不得上岗。第九条 计算机系统保密员负责监督、检查本规定在本单位的执行情况。将本单位计算机密钥的管理情况登记备案在信用社(银行)计算机密钥管理一览表中,并及时更新。保管系统主机最高级密码,并参与其他各系统密钥的管理,包括密码、文件(纸或磁介质)、钥匙、IC卡等,密封后保存在保险柜中。与监察保卫部门保持紧密联系,执行其有关规定。第十条 系统(网络)管理员负责系统的正常运行及相关维护。负责系统版本的升级、用户权限的分配、系统配置、网络管理并指导和保证系统操作员操作处理的正确性等。负责计算机应用系统安全方面的日常维护工作,包括用户维护、参数维护等。第十一条 系
4、统(网络)操作员负责系统的日常操作,包括日初及日终处理、数据备份、打印报表、监视各系统运行情况、用户维护、参数维护等,发现问题及时报告。各单位要将有关人员的联络名单交主机房,以备意外情况下及时联络。第十二条 软件开发维护人员负责开发和维护应用软件,保证用户正常使用系统。第十三条 业务操作人员负责应用系统的日常使用操作。第十四条 其他掌握密钥人员须保证所掌握的密钥的安全。第十五条 计算机保密安全员不得由其他要害岗位的人员兼任;系统管理员、系统操作员不得由软件开发人员及计算机维护人员兼任。第三章 计算机系统保密工作规定、权限及口令管理第十六条 计算机软件、数据、技术文档口令等严格控制在一定范围内,
5、未经批准不得被无关人员接触,更不能流出社外,以保证信用社秘密的安全。第十七条 发现问题要及时上报各级计算机中心及监察保卫部,不得以任何方式隐瞒、掩盖。第十八条 对于违反制度的人员和单位,严格按有关规定处理,直至送交司法机关。第十九条 主机各级用户的权限由系统管理员按规定授予,因工作需要而增加极限时,要经计算机中心领导批准,并在工作完成后收回。第二十条 为防意外情况发生,各系统的最高权限口令要密封后,存保险柜中,保证及时更新。第二十一条 主机系统(AS/400、RS/6000、HP等)用户(除某些公共用户号外)口令禁止共享。第四章 附则第二十二条 本规定由信用社(银行)联合社计算机中心负责修改和
6、解释,本规定自印发之日起执行。附件:信用社(银行)计算机岗位保密协议附件信用社(银行)计算机岗位保密协议农信电密协议 号信用社(银行)(以下简称甲方) (以下简称乙方)为了严格信用社(银行)计算机保密工作,保证全社计算机系统的安全运行,经甲乙双方同意,特签订本协议。一、乙方保证在工作期间遵守如下规定:(一)保证不将甲方的信用社系统设计开发思想向外泄露;(二)软件开发完成后,要将源程序交项目管理室保存,不得传出社外,未经批准不得安装、修改、拷贝及打印程序;(三)项目完成后,项目文档交由项目管理室保存,不得外借或复印;(四)不得向外透露甲方的数据信息,报表要妥善保管,不得遗失,数据备份要通过申请;
7、(五)不得随意删除或更改信用社系统的程序文件、用户及其权限、参数、设备配置和通讯配置等;(六)不得随意删除或中断其他用户的作业或打印队列等,如有需要,应提前通知用户;(七)对所拥有的口令要严加保密,禁止泄漏,每月至少更改一次口令,如发现口令有可能已泄漏,则马上更改,人离开计算机时要签退;(八)系统各用户的权限要严加控制,不得越权操作;(九)禁止无关人员进入机房及开发人员办公室;(十)机房值班操作员要坚守岗位,遵守机房安全制度;(十一)临时放假或调离岗位要做好交接工作;(十二)遵守其他有关安全保密制度的内容。二、乙方在离开甲方后,应保守甲方的秘密,不得将有关的产品、技术专利或重要技术文档资料泄露给第三方。三、乙方如有违反上述内容,甲方将根据情节对乙方进行批评教育、经济处罚、行政处分、开除直至追究法律责任。四、本协议一式两份,甲方、乙方各一份,解释权在甲方。甲方: 乙方:信用社(银行)(公章) 乙方姓名: 乙方签字: 年 月 日 年 月 日
