农村商业银行中心机房管理办法
农行机房管理制度
农行机房管理制度第一条总则为规范农行机房管理,保障信息系统的安全稳定运行,提高信息系统的管理水平和技术水平,制定本制度。
第二条机房管理组织架构及职责1. 机房管理组织架构:(1)机房管理委员会:由行领导及相关部门负责人组成,负责全面协调机房管理工作。
(2)机房管理中心:负责机房设备的运维及维护工作。
(3)机房监控中心:负责机房设备的实时监控及数据分析。
(4)机房安全保障中心:负责机房安全保卫工作。
2. 机房管理组织职责:(1)机房管理委员会:- 负责审议机房管理重大事项;- 指导机房管理中心的工作;- 落实机房安全保障中心的职责。
(2)机房管理中心:- 负责机房设备的巡检、维护、保养工作;- 负责机房设备的更新及升级工作;- 协助机房监控中心进行故障排查。
(3)机房监控中心:- 负责机房设备的实时监控及数据采集分析;- 负责制定机房设备异常预警机制;- 负责机房设备数据的分析及报告。
(4)机房安全保障中心:- 负责机房安全防范工作;- 负责机房保密工作;- 负责机房应急处理工作。
第三条重要设备管理1. 机房重要设备包括但不限于:服务器、网络设备、存储设备、UPS电源设备、空调设备等。
2. 机房管理中心负责对机房重要设备的运行维护、巡检保养及更新升级工作。
3. 机房监控中心负责对机房重要设备的实时监控及数据分析。
4. 机房安全保障中心负责对机房重要设备的安全保护及应急处理。
第四条安全管理1. 机房管理人员必须定期进行安全意识培训,增强安全意识。
2. 机房管理中心负责对机房设备进行定期安全检查,及时排除安全隐患。
3. 机房安全保障中心负责对机房设备的安全防范工作,并定期进行安全演练。
4. 机房管理委员会负责对机房安全工作进行监督检查,确保机房安全稳定运行。
第五条应急处理1. 机房发生短暂停电或网络故障时,机房管理中心负责及时处理。
2. 机房发生火灾、水灾等重大事故时,机房安全保障中心负责启动应急预案,及时处理。
银行数据中心机房运行保障工作管理办法
银行数据中心机房运行保障工作管理办法本文介绍了银行数据中心机房运行保障工作的管理办法,包括机房安全管理、设备维护管理、数据备份与恢复管理、机房环境管理等方面。
通过严格的管理措施和规范化的操作流程,确保了机房运行的稳定性和安全性,保障了银行业务系统的正常运行。
一、机房安全管理1、门禁管理机房门禁双重防护,由电子门禁和保安系统组成,门禁设置有人脸识别系统和身份验证系统,只有经过合法身份验证的人员才能进入机房。
门禁卡定期更换以避免卡钓。
2、监控管理机房内安装有高清摄像头,监控系统负责机房内的安全管理。
监控系统设置了各种预警规则,并提供24小时监控,确保机房安全。
3、灭火管理机房设置了灭火系统,包括氮气灭火系统和水喷淋灭火系统。
灭火系统实时监控机房温度和烟雾,发现异常情况时立即启动,确保机房内的设备和数据安全。
二、设备维护管理1、设备巡检对机房设备进行重点巡检,包括服务器、UPS电源、机房空调、交换机等。
巡检过程中需记录设备的状态及运行情况,及时发现并处理故障。
2、设备保养按照设备厂家的规定,对机房内的设备进行定期保养,包括清洁、更换耗损零部件等。
定期查看设备的保修情况,及时联系厂家处理。
三、数据备份与恢复管理1、数据备份机房设备包括存储设备、备份设备,采用备份策略及备份管理方案,定期备份数据。
备份数据需要存储在异地备份中心,并进行加密处理。
2、数据恢复对备份数据进行恢复测试,确保备份数据完整性和恢复能力。
当机房数据发生故障时,按照数据恢复方案及时恢复数据,确保业务系统的连续性和稳定性。
四、机房环境管理1、空调管理机房内设置多台空调,保证机房温度和湿度在合适范围内。
定期对空调进行维护保养,以免出现故障导致机房温度过高或过低。
2、防尘管理机房内设置防尘设施,包括活性炭过滤器、空气净化器等,定期更换过滤器。
加强机房内的日常清洁,减少灰尘和杂物。
3、电力管理机房内设有多台UPS电源和发电机组,以保证机房内的设备正常操作。
农商行机房管理办法模版
农商行机房管理办法第一章总则第一条农商行机房(以下简称“机房”)是全省农商行综合业务网络系统的运行中心,是连接各地数据中心和营业网点的中枢。
机房的安全、稳定运行直接影响着全辖各网点业务的正常进行。
为防范可能发生的运行风险,保障系统安全,特制定本办法。
第二条本办法所称机房是指容纳并集中运行计算机业务处理、管理信息或网络通信系统等的专用物理场所,包括主机房区、辅助区、支持区、管理区等。
第三条本办法适用于全省各级农商行的机房运行管理。
第四条机房按照重要程度和管理性质划分为三类:(一)A级:农商行联合社(以下简称“省联社”)中心机房和容灾机房。
(二)B级:各办事处,忻州、运城、吕梁市农村信用合作社联合社(以下简称“办事处(市联社)”)中心机房和容灾机房;各县(市、区)农村信用合作联社(农合行、农商行)(以下简称“县级联社(农合行、农商行)”)中心机房和容灾机房。
(三)C级:各营业网点机房。
第五条机房建设、运维和管理过程中,应严格执行国家和信用社有关机房设计规划、建设验收、运行管理的标准和规范。
如标准有更新,以最新版为准执行。
第二章组织机构和职责第六条各级农商行科技管理部门负责机房的管理工作。
第七条省联社科技信息中心负责本级中心机房和容灾机房的运维管理,检查、监督各级机房制度落实和系统运行情况。
第八条市级科技部门负责本级机房的运维管理,检查、监督辖内机房制度落实和系统运行情况,定期(半年)或不定期向科技信息中心汇报。
第九条县级科技部门负责本级机房的运维管理,检查、监督辖内机房制度落实和系统运行情况,定期(半年)或不定期向所属市级科技部门汇报。
第十条各营业网点机房参照相关标准自行进行管理。
第三章设施、环境管理第十一条机房应配备后备发电设施并定期进行检查,建立发电设施运维记录和保养计划等内容。
机房动力供配电系统应由专人管理,定期对电源装置、开关及线路进行检查,及时更换老化部件,消除事故隐患,并做好相关记录。
第十二条B级(含)以上机房应配备自动消防设施,定期检查消防设施并组织消防教育。
农村商业银行中心机房管理办法
农村商业银行中心机房管理办法83号 ,4月1日,第一章总则第一条为加强中心机房管理~确保业务系统安全稳定运行~根据省联社及《江苏农村商业银行股份有限公司计算机管理制度》的有关规定~制定本办法。
第二条本办法所称中心机房是指容纳并集中运行计算机业务处理、管理信息以及网络通信系统等的专用物理场所~以下简称机房。
第三条本办法适用于江苏农村商业银行股份有限公司,以下简称本行,。
第二章机房建设规范第四条机房建设应符合《江苏省农村信用社中心及网点机房建设规范,试行,》,苏信联发,2010,152号,的标准。
第五条机房应按相应级别合理分区~保障生产环境与运行环境有效的安全空间隔离。
第六条机房建设和改造方案应通过上级保卫部门的安全审批和验收。
第七条机房应安装门禁系统、防雷系统、监控系统、消防系统、报警系统等~并与当地公安机关110联网。
第八条机房应设专用的供电系统~配备必要的UPS或发电机。
第三章机房运行管理第九条机房为重要设备运行管理场所~除机房管理人员外~其他人员未经批准不得进入。
确因工作需要必须进入的~需填写“中心机房进出登记表”~经批准后由机房管理人员陪同进出。
机房管理实行责任制。
科技部门应根据规范要求实第十条施管理、操作、监控和维护保养。
机房管理人员应具备相应的机房管理知识。
第十一条机房管理人员应每天定时巡检设备运行情况~及时维护保养~发现问题立即报告并处理~必要时可实行全时监控。
第十二条机房设备的操作规程、制度应当明示上墙~安全防护措施齐备~各项操作必须在确保安全的前提下依照规程进行~严禁违规操作。
第十三条机房的温度、湿度、粉尘度等各项指标必须严格控制在规定范围之内。
第十四条机房应保持卫生清洁~严禁吸烟、会客、聚餐和娱乐等与机房管理无关的行为。
第十五条机房值班员要认真做好“机房出入登记”、“设备巡视登记”、“操作记录”等各项记录~登记资料内容必须完整~并定期整理归档。
第四章系统运行管理第十六条主机系统运行管理是指对机房运行的主机、操作系统、数据库和中间件等操作、维护过程的管理。
村镇银行机房管理办法
村镇银行机房管理办法村镇银行机房管理办法第一章总则第一条为规范村镇银行机房管理,确保机房设备安全稳定运行,保障信息系统的安全性和稳定性,提高村镇银行的信息化管理水平,制定本办法。
第二条机房是指村镇银行用于存放和管理信息系统设备的专用场所。
第三条机房管理是指村镇银行对机房的日常运维、安全管理和应急处理工作。
第四条机房管理人员是指负责村镇银行机房管理工作的员工。
第五条机房管理人员应具备相关的专业知识和技能,对机房设备的安全和稳定运行具有较高的能力。
第六条机房应配备专门的机房管理人员,负责机房设备的日常维护、巡查和监控。
第七条机房管理人员应定期进行培训,提高自身素质和专业能力,熟悉最新的机房管理技术和操作流程。
第八条机房管理人员应严守职业道德和保密制度,不得泄露客户信息和银行机密。
第九条机房管理人员应全面了解和掌握村镇银行的信息系统架构和运行方式,熟悉各类备份恢复措施。
第十条机房应按照村镇银行的发展需求不断更新和改进硬件设备,并确保设备能够满足业务的正常运行。
第十一条机房管理人员应按照村镇银行机房设备的使用要求,进行定期维护、检查和清洁,并制定设备运维手册。
第二章机房安全管理第十二条机房管理人员应制定机房安全管理制度,明确机房的安全责任和安全防范措施。
第十三条机房管理人员应定期开展机房的安全检查,及时发现并消除安全隐患。
第十四条机房内没有必要的人员、物品和设备禁止进入,一旦发现违规者应及时劝阻或报告。
第十五条机房应配备适当的防火和防盗设备,并定期进行检查和测试。
第十六条机房设备应安装在专门的机架内,并配备合适的电力设备、散热设备和消防设备,保持设备的正常工作温度和湿度。
第十七条机房内部应设立监控系统,监测机房设备的工作状态和周边环境。
第十八条机房管理人员应备份和存储机房内的重要数据,防止意外丢失或损坏。
第十九条机房管理人员应定期制定机房应急预案,做好应急处理工作,确保机房设备在紧急情况下能够快速恢复正常运行。
农村商业银行中心机房管理办法
农村商业银行中心机房管理办法83号(4月1日)第一章总则第一条为加强中心机房管理,确保业务系统安全稳定运行,根据省联社及《江苏农村商业银行股份有限公司计算机管理制度》的有关规定,制定本办法。
第二条本办法所称中心机房是指容纳并集中运行计算机业务处理、管理信息以及网络通信系统等的专用物理场所,以下简称机房。
第三条本办法适用于江苏农村商业银行股份有限公司(以下简称本行)。
第二章机房建设规范第四条机房建设应符合《江苏省农村信用社中心及网点机房建设规范(试行)》(苏信联发[2010]152号)的标准。
第五条机房应按相应级别合理分区,保障生产环境与运行环境有效的安全空间隔离。
第六条机房建设和改造方案应通过上级保卫部门的安全审批和验收。
第七条机房应安装门禁系统、防雷系统、监控系统、消防系统、报警系统等,并与当地公安机关110联网。
第八条机房应设专用的供电系统,配备必要的UPS或发电机。
第三章机房运行管理“ “ 第九条 机房为重要设备运行管理场所,除机房管理人员外,其他人员未经批准不得进入。
确因工作需要必须进入的, 需填写“中心机房进出登记表”,经批准后由机房管理人员陪同进出。
第十条 机房管理实行责任制。
科技部门应根据规范要求 实施管理、操作、监控和维护保养。
机房管理人员应具备相应的机房管理知识。
第十一条 机房管理人员应每天定时巡检设备运行情况,及时维护保养,发现问题立即报告并处理,必要时可实行全时监控。
第十二条 机房设备的操作规程、制度应当明示上墙,安全防护措施齐备,各项操作必须在确保安全的前提下依照规程进行,严禁违规操作。
第十三条 机房的温度、湿度、粉尘度等各项指标必须严格控制在规定范围之内。
第十四条 机房应保持卫生清洁,严禁吸烟、会客、聚餐和娱乐等与机房管理无关的行为。
第十五条 机房值班员要认真做好“机房出入登记”、设备巡视登记”、操作记录”等各项记录,登记资料内容必须完整,并定期整理归档。
第四章系统运行管理第十六条 主机系统运行管理是指对机房运行的主机、操 作系统、数据库和中间件等操作、维护过程的管理。
商业银行计算机主机房管理办法(最新版)
商业银行计算机主机房管理办法第一章总则第一条为加强计算机主机房(以下简称机房)的统一运行维护管理,提高机房的整体安全防护水平,切实保障信息系统的安全稳定运行,根据《计算机信息系统安全保护条例》、《金融机构计算机系统安全防护暂行规定》、《信息安全管理规定》、《计算机机房规范化工作指引》等有关规定,结合实际制定本规定。
第二条机房是的数据处理中心和网络通讯中心,实现主要业务信息系统计算机设备与网络系统设备的集中放置,为业务部门提供机房基础设施服务。
第三条机房安全防护工作遵循“预防为主,人防、物防和技防相结合”的原则。
办公室为机房的主管部门,负责机房的规划建设、运行维护和安全管理工作;相关各业务部门为机房的使用部门,在各自授权范围内使用、维护、管理相关区域及其内部系统和设备。
第二章机房分区管理及使用权限第四条机房分为核心区和辅助区。
办公室按照制度负责整个机房的运行、维护和管理。
进出机房的人员、设备均按照机房管理制度接受管理。
两区分别实行不同的安全防护措施,安装出入口控制、视频监控和消防报警等装置,由保卫部门负责管理和监控。
第五条机房核心区实行24小时出入口控制、入侵报警和视频监控等措施。
主要存放通讯、服务器、空调等设备.第六条机房的辅助区主要存放UPS、空调等设备。
第三章出入管理第七条非机房管理人员进出机房需经办公室负责人同意后方可进入,所有进出机房的人员应在指定的工作区域内从事授权活动,禁止进入非授权区域。
第八条外来人员进出机房时,必须由相关人员全程陪同。
陪同人员应首先填写《机房出入人员管理登记薄》,经办公室负责人签字批准,工作完毕后,到机房管理人员处进行出入机房核销登记。
第九条所有进出机房的人员必须换拖鞋或穿鞋套,并自觉维护机房的清洁卫生及环境整洁;进出机房时,应检查并关好机房房门。
第四章机房运行管理第十条机房设置机房管理员,实行A、B角管理。
机房管理员应熟知机房各类设备的分布和环境保障设备的操作要领,保管机房建设或改造的所有文档、图纸以及机房运行记录等有关资料并随时提供调阅。
农村商业银行电子设备管理办法
农村商业银行电子设备管理办法73号(4月1日)第一章总则第一条为了加强江苏农村商业银行股份有限公司(以下简称本行)电子设备的购臵、维护、维修、调配、报废等行为的管理,发挥电子设备的使用效能,根据省联社及《江苏农村商业银行股份有限公司计算机管理制度》、《江苏农村商业银行股份有限公司固定资产和低值易耗品管理办法》的有关规定,依据“集中统一、分级管理、分级负责”的原则,结合本行实际情况特制定本办法。
第二条本办法所指电子设备是指总行机关、各支行(部)业务及管理所用设备,包括:1.硬件系统:主机、打印机、终端、磁带机等设备。
2.供电系统:不间断电源(UPS)、蓄电池等供电设备。
3.网络系统:路由器、交换机、防火墙、调制解调器等数据传输控制设备。
4.电子银行系统:自动柜员机(ATM)、制卡机等专用设备。
5.其它设备:用于检测、维修的设备、机房场地设施及领导交办的其它设备等。
第三条本办法所指“集中统一、分级管理、分级负责”是指:1.全辖电子设备由本行科技部与相关部门统一购臵、统一调配、统一管理。
2.总行各部、室所用设备由各部、室管理。
3.各支行、营业部所用设备由各支行、营业部管理。
第四条本办法适用于本行机关各部、室及辖内各分支机构。
第二章科技部职责第五条根据总行制定的费用管理办法的要求,制定全年电子设备预算。
第六条负责全辖电子设备购臵报告的初审、提交及电子设备维护,确保业务正常开展。
第七条依据固定资产、低值易耗品管理办法要求建立登记簿。
第八条负责协调各支行、部、室富余电子设备的调配。
第九条负责各网点改造时线路规划及设备的安装、调测。
第十条定期对全辖电子设备的使用状况进行巡查。
第三章各支行、部、室职责第十一条负责对本部门所使用的电子设备的管理。
第十二条电子设备使用中发现的故障应及时向科技部反映。
第十三条非本部门人员不得操作本部门的电子设备。
第十四条需新增设备,应事先向科技部申请。
第四章购臵管理第十五条电子设备的选型及购臵由总行统一管理。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
农村商业银行中心机房管理办法83号(4月1日)第一章总则第一条为加强中心机房管理,确保业务系统安全稳定运行,根据省联社及《江苏农村商业银行股份有限公司计算机管理制度》的有关规定,制定本办法。
第二条本办法所称中心机房是指容纳并集中运行计算机业务处理、管理信息以及网络通信系统等的专用物理场所,以下简称机房。
第三条本办法适用于江苏农村商业银行股份有限公司(以下简称本行)。
第二章机房建设规范第四条机房建设应符合《江苏省农村信用社中心及网点机房建设规范(试行)》(苏信联发[2010]152号)的标准。
第五条机房应按相应级别合理分区,保障生产环境与运行环境有效的安全空间隔离。
第六条机房建设和改造方案应通过上级保卫部门的安全审批和验收。
第七条机房应安装门禁系统、防雷系统、监控系统、消防系统、报警系统等,并与当地公安机关110联网。
第八条机房应设专用的供电系统,配备必要的UPS或发电机。
第三章机房运行管理第九条机房为重要设备运行管理场所,除机房管理人员外,其他人员未经批准不得进入。
确因工作需要必须进入的,需填写“中心机房进出登记表”,经批准后由机房管理人员陪同进出。
第十条机房管理实行责任制。
科技部门应根据规范要求实施管理、操作、监控和维护保养。
机房管理人员应具备相应的机房管理知识。
第十一条机房管理人员应每天定时巡检设备运行情况,及时维护保养,发现问题立即报告并处理,必要时可实行全时监控。
第十二条机房设备的操作规程、制度应当明示上墙,安全防护措施齐备,各项操作必须在确保安全的前提下依照规程进行,严禁违规操作。
第十三条机房的温度、湿度、粉尘度等各项指标必须严格控制在规定范围之内。
第十四条机房应保持卫生清洁,严禁吸烟、会客、聚餐和娱乐等与机房管理无关的行为。
第十五条机房值班员要认真做好“机房出入登记”、“设备巡视登记”、“操作记录”等各项记录,登记资料内容必须完整,并定期整理归档。
第四章系统运行管理第十六条主机系统运行管理是指对机房运行的主机、操作系统、数据库和中间件等操作、维护过程的管理。
第十七条系统运行管理人员应定期对主机系统进行维护,并详细记录维护工作情况。
第十八条系统维护人员应密切监控系统运行状况,及时处理系统运行中出现的故障,并详细记录系统故障的处理过程。
对影响较大且影响业务正常办理的故障,须及时报告上级主管。
对应用系统的故障,及时反馈给项目开发部门,并对故障产生原因进行认真的分析总结。
第十九条系统维护人员每日须对系统日志进行检查,具体分析系统可能存在的安全隐患和漏洞,及时研究并提出补救性措施,经批准后实施,确保系统运行的安全。
第二十条系统维护人员修改系统参数,须经负责人批准且双人临岗,修改前须进行系统备份或参数备份,详细记录操作过程并整理归档。
第二十一条严格控制对业务数据库的非应用性操作。
特殊原因必须修改业务数据库的,由需要修改的部门提出数据修改申请,报单位分管负责人批准后,双人上机操作并做好修改前的数据备份。
第二十二条系统维护人员必须制定备份计划,对备份的时间、内容、级别、人员、保管期限、异地存取和销毁手续等进行明确规定,需用备份介质对运行系统进行故障恢复时,视同重要事件进行管理控制。
第二十三条主机系统、应用软件升级或更新、新旧系统切换、应用系统年终结转、应用系统存贷结息等重要操作,系统维护人员应与相关业务部门密切配合,共同制定详细的工作计划和方案。
1.应用系统增加新业务功能的,系统设计部门须提供业务功能说明书、操作手册、用户手册、软件包,系统维护人员在指定FTP服务器存储,并提前2个工作日向应用单位发出书面的安装新业务程序通知,各应用单位须在规定时间内做好新业务程序安装工作。
2.主机系统硬件、操作系统升级,由相关公司提供升级方案,系统维护人员协助相关公司技术人员进行操作维护。
3.数据库、中间件升级的,由相关公司提供升级方案和技术支持,系统维护人员根据升级方案,负责实施。
4.应用软件后台服务程序升级,由应用软件设计部门提供升级方案、模块功能说明书,并通知应用网点。
在业务周期结束后,由系统维护人员负责实施。
5.应用软件前台服务程序升级,由设计部门提供升级方案、模块功能说明书、操作手册、用户手册、升级程序包等,由系统维护人员在指定FTP服务器存储,并提前2个工作日发出前台服务程序升级通知,各单位在规定时间做好升级工作。
第二十四条计算机病毒的防范工作应明确专人负责,并建立本单位的计算机病毒防范管理制度,定期进行计算机病毒的检查、清除。
第二十五条系统维护人员应定期对系统运行情况进行检查,分析系统资源应用及运行情况,并提出系统资源的优化报告。
第二十六条运行系统的配置、技术方案、软件和业务测试方案的修改由科技部门提出,报分管领导审批后实施。
第五章网络运行管理第二十七条网络运行管理是指对所辖网络通信系统运行的管理。
第二十八条网络改造必须在省联社科技创新处统一规划下进行,各单位不得擅自增加、删除网络节点及修改网络参数,确需增加、删除网络节点或修改网络参数的,应严格履行审批手续。
并报省联社计算机中心备案。
第二十九条严格控制远程登录,建立远程登录登记簿,详细记录登录原因、登录人员、起止时间、批准人等内容。
登录结束后须及时更改相关的密码、口令。
远程登录操作须经被登录方科技部门负责人批准。
第三十条网络拓扑结构图、网络通信设备的配置参数、网络地址(如IP地址、拨号备份电话号码、ISDN号码)等网络通信的技术性资料应及时归档保管,并建立严格的保密制度。
第三十一条与外单位的联网的必须按《关于规范外联业务接入网络有关工作的通知》(苏信联办[2005]1号)执行。
第三十二条网络维护人员应做好网络通信系统的日常运行维护工作:1.密切监控网络的运行,及时排除网络运行中出现的故障,并做好网络运行和维护的记录。
2.定期分析网络运行状况,形成网络性能优化方案,优化方案报领导批准后实施。
3.严格控制内部网络各节点的通信,防止各种非法访问。
4.网络的通信线路应有备份,对长期处于休眠状态的备份线路应按月进行检测。
第六章权限与口令管理第三十三条科技部门须对机房主机系统、网络通信运行实行操作权限与口令的管理,并建立操作权限与口令管理登记簿。
第三十四条操作口令的设置应具备安全性、保密性,密码长度不少于6位,由字母与数字混合组成。
第三十五条操作口令应定期修改,使用时间一般不得超过一个月,如发现或怀疑泄露应立即更改,修改后须在口令管理登记簿上登记用户名、修改时间、修改人等内容,以备查考。
第三十六条主机、路由器等重要设备的超级用户口令由科技管理负责人指定专人设置与管理,并由口令设置人员将口令装入密码信封,在骑缝处加盖个人名章或签字后登记存档。
特殊情况需启用封存口令时,必须经过单位负责人书面批准。
使用完毕后,须立即更改并封存,同时在口令管理登记簿中登记备查。
第三十七条普通用户的建立必须由用户使用者提出申请,报相关负责人审批后,由系统、网络维护人员遵循有限授权原则建立。
第三十八条相关被授权工作人员调离岗位,科技管理负责人须指定专人接替并对口令立即修改或将用户删除,同时在口令管理登记簿中登记备查。
第三十九条掌握系统或设备最高用户权限的人员须严格控制该系统或设备的多余用户,一经发现,立即删除,并记录有关信息。
第七章运行数据管理第四十条必须加强数据信息处理全过程的安全管理,保证数据信息的保密性、完整性、可用性、可控性。
数据信息的安全管理应做到:1.严把数据信息采集关,确保其真实性、可靠性、合法性。
2.据实录入数据信息,严禁凭空输入,对数据信息的修改,必须得到有关部门的批准,并记录备案。
3.必须采用必要的技术措施保证数据信息传输过程的安全,应使用加密技术对涉密或重要的数据信息实施加密处理。
4.使用部门应按规定进行数据备份,并检查备份媒体的有效性。
5.在设备维修、报废过程中,要确保其中的数据信息的保密性、完整性。
第四十一条涉密媒体包括记录档案资料、软件、数据等的各种载体。
保证涉密媒体信息的安全应做到:1.各种媒体的收集、保管、使用须按科技档案管理办法执行。
2.严格分级管理,在媒体使用上,根据媒体的密与非密级别,要做到分级使用、定人操作,保留在现场的媒体数量应是系统有效运行所需要的最小数量。
3.涉密数据在系统进行下载存贮过程中必须采取相应的加密技术措施。
4.涉密媒体的传递与外借应有审批手续和传递记录,涉密媒体传递过程中,要采取必要的防复制及加密等安全措施。
5.涉密媒体必须按照有关保密管理规定进行管理,严格录入、查询、复制、传递、保管、归档、销毁等各环节的手续;同一媒体上不得混录密和非密信息,如果必须同时录用不同密级的信息,应按存储信息的最高密级进行管理并标明密级。
6.媒体要根据需要与存储环境定期进行循环复制备份,并进行登记;全部涉密媒体信息的转交、挪动和销毁,保密管理人员和库管理人员均须在场。
7.废弃媒体,业务部门应详细登记,妥善保管,每年底报请分管领导批准后,集中统一在保密管理人员监督下予以不可恢复性销毁。
第四十二条数据备份1.要确认备份操作步骤准确无误后进行备份操作。
2.各业务部门应将计算机信息数据备份媒体视同重要空白凭证,指定专人负责备份数据媒体的签收和入库管理。
3.备份数据媒体应按要求写明标识,交科技档案管理员异地存放,要确保存放地的安全,并定期进行检查,确保数据的完整性、可用性。
4.涉密信息媒体的备份媒体(磁带、磁盘、光盘、纸媒体等)应有密级及保密期限标志,统一编号,各单位保密机构负责涉密信息媒体的界定和销毁。
5.建立备份媒体的销毁审批登记制度,并采取安全销毁措施。
第四十三条数据恢复必须坚持审批登记制。
需要恢复数据时,报批准后方可进行;恢复数据必须坚持双人制,一人操作,一人监督,并详细登记;恢复过程中若有异常情况,应及时与有关技术人员联系,不得任意处理。
第八章附则第四十四条本办法由总行负责解释和修订。
第四十五条本办法自印发之日起执行。