1、XX農村商業銀行計算機信息安全管理處罰辦法第一章 總則第一條 為保障XX農村商業銀行計算機信息系統安全、穩定、高效運行， 對威脅到計算機信息系統安全的行為進行有效遏止和杜絕， 依據計算機信息網 絡國際聯網安全保護管理辦法、XX農村商業銀行計算機信息安全管理辦法、 XX農村商業銀行營業機構計算機工作管理制度 及相關管理制度特制定本辦 法。第二條 本辦法適用于XX農村商業銀行各級管理和使用計算機信息系統 的機構（含異地）、部門和人員。第三條 對違反科技各項規章制度的， 依據事實情節分別處以責令限期糾正 或通報批評處罰； 依據處罰暫行規定條例進行經濟處罰； 情節嚴重的， 違反紀檢 監察和法律法規的及

2、時移交有關部門處理。第二章 機構第四條 各級機構有下列情形之一，責令改正，對機構處以 40005000 元 罰款，對直接責任人處以 20003000 元罰款，相關責任人處 10002000元罰款。 情節嚴重的全行通報批評。（一）未按規定成立相應領導組織；（二）計算機信息安全管理工作混亂，存在重大隱患；（三）機房建設未按總行要求達到安全標準；（四）采購使用電子化建設統一選型范圍外設備的。第五條 各級機構未按規定配備科技人員，有下列情形之一，對機構處以 30004000元罰款，對直接責任人處以 10002000 元罰款，相關責任人處以 1000 元以下罰款：（一）未按規定配備計算機安全管理員或信息

3、協管員；（二）計算機安全管理員或信息協管員崗位長期空缺的；（三）使用違反國家法律、法規、受到刑罰和行政處分的人員，從事計算機 安全管理工作。第三章 機房安全（含獨立機柜）第六條 機房建設不合規，對直接責任人處以 300500 元罰款，對相關責 任人處以 100300 元罰款：（一）機房動力系統不符合機房管理辦法要求，存在安全隱患；（二）機房避雷及接地設施不達標準，未定期進行檢測（ 2009 年以前建立 并未進行改造的網點除外） ；（三）應急處置工作準備不到位， 未安裝必備應急設施， 應急操作手冊不全；（四）應急處置預案未按規定進行演練。第七條 生產、災備類機房管理中，有下列行為的，對直接責任人

4、處以 3001000 元罰款，對相關責任人處以 100500 元罰款：（一）未經允許攜帶光盤、便攜設備以及與工作無關的物品帶入機房；（二）值班員未經允許擅自離崗；（三）值班人員未按規定進行系統日終、日啟等工作；（四）單人進行變更和日常維護等重要操作，未做到多人監督操作。第八條 機房日常管理和使用中，有下列行為的，對直接責任人處以 100300 元罰款，對相關責任人處以 100200元罰款：（一）機房內的各類設備沒有合理定位，擺放混亂；（二）機房內各類設備、通訊電纜和動力電纜標識不清；（三）機房環境不能保障設備安全運行；（四）機房環境不整潔，未定期對機房進行清掃；（五）機房防火、防水、防盜、防鼠

5、害和防破壞措施不合規，更新更換不及 時；（六）進出人員未執行有關人員出入機房規定；（七）各類登記簿未按規定設立、登記和保存。第四章 計算機設備管理第九條 科技人員在履行職責時，有下列行為的，對直接責任人處以 300 500 元罰款，對相關責任人處以 100200元罰款：（一）未定期對計算機設備的使用情況進行檢查和評估；（二）未建立設備臺帳，或已建立但信息登記不全；（三）未定期對轄內計算機設備實物及臺賬信息進行清查核對；（四）使用影響計算機設備壽命的偽劣消耗品。（五）未定期進行計算機信息安全檢查和指導。第十條 科技人員進行計算機物品出、入庫及保管過程中，有下列行為的， 對直接責任人處以 2005

6、00 元罰款，對相關責任人處以 100200元罰款：（一）未按規定對新購計算機物品進行驗收、清點和登記；（二）設備臺賬未做到賬、卡、物三相符；（三）人員因故變更，未按規定履行交接手續。第十一條 進行設備維修過程中，有下列行為的，對直接責任人處以 200 500 元罰款，對相關責任人處以 100200元罰款：（一）設備維修、維護時，未按規定程序進行設備維修、維護和登記；（二）無人現場監督情況下，外來人員對設備進行獨立維修。第十二條 對大型和涉密設備處理過程中， 有下列行為的， 對直接責任人處 以 300500 元罰款，對相關責任人處以 200300 元罰款：（一）大型設備如小型機、服務器、網絡設

7、備的報廢未經省聯社審批；（二）對涉密的報廢設備，未按照規定妥善處理。第十三條 對非大型和涉密物品進行處理過程中， 申請、注銷不及時， 對直 接責任人處以 100200 元罰款，對相關責任人處以 50 100元罰款：（一）使用部門長期停用閑置設備三個月以上， 未按規定及時提出退還申請；（二）未按要求注銷報廢計算機物品。第十四條 各部門、 營業機構在使用計算機物品時， 有下列行為的， 對直接 責任人處以 200500 元罰款，對相關責任人處以 100200 元罰款：（一）擅自采購、維修和維護計算機物品；（二）擅自拆卸計算機設備或撕毀計算機設備維保封條（標簽）的，造成設 備無法免費維修的，由直接責任

8、人按價賠償。（三）擅自處理淘汰設備；（四）在計算機工作環境內放置易燃、易爆、易腐蝕等危險物品；（五）在計算機電源系統中接入其他設備和電器； 造成損失的， 按設備原價 值賠償；（六）未按規定對計算機物品進行保養和使用。第五章 網絡安全第十五條 網絡建設未達到基本安全建設標準，不能保障網絡系統安全的， 對直接責任人處以 300500 元罰款，對相關責任人處以 200300元罰款：（一）網絡設備運行環境不達標（主要指機柜內是否清潔、線序是否整齊、 機柜通風是否良好等） ，影響設備正常運轉；（二）內、外網未實現嚴格物理隔離；（三）內、外網系統公用或混用設備；（四）內、外網系統擅自啟用來賓帳戶；第十六條

9、 網絡系統運行中，存在下列行為的， 對直接責任人處以 200500 元罰款，對相關責任人處以 100 200 元罰款：（一）未嚴格執行網絡安全運行制度；（二）重要網絡設備未按規定進行管理；（三）網管設備管理員密碼管理不嚴格；（四）重要網絡系統參數配置未備份或備份不全；（五）未經同意，擅自修改網絡參數配置；（六）超越網絡管理權限，非法操作。第十七條 內網使用中，存在下列行為的，對直接責任人處以 200500 元 罰款，對相關責任人處以 100300 元罰款：（一）未按規定使用電子郵箱進行信息數據收發；（二）未按規定使用內部專用組群（ eLink ）；無故長期不登陸，組群信息長 時間不處理、不回復

10、；（三）未經科技部門檢測和允許，擅自安裝和使用外來設備和軟件。（四）未經科技部門允許，擅自修改內網辦公用PC機IP地址。（五）未經科技部門允許，擅自在內網辦公用PC機中安裝與業務無關的軟件。（六）未經科技部門允許，使用移動存儲介質和便攜設備（如筆記本電腦） 等連接內網；（七）未經科技部門允許，擅自在內網辦公用PC機上使用外來設備、存儲介質導致感染病毒；（造成嚴重后果的，同時提交計算機信息安全管理工作領導 小組處理）。（八）未經科技部門允許，擅自在內網辦公用PC機中設置共享文件（或共享文件夾）。（九）特殊業務操作， 經科技部門允許后， 未嚴格按照科技部門要求操作執 行的。第十八條 外網使用中，存

11、在下列行為的，對直接責任人處以200500 元罰款，對相關責任人處以 100200 元罰款：（一）未經批準擅自使計算機與外網連接；（二）接入互聯網的計算機，訪問或下載與工作無關的信息；（三）存有重要數據和信息的計算機與外網連接；（四）未對連接外網計算機關鍵環節采取保護措施。第十九條 技術人員日常維護網絡設備時， 存在下列行為的， 對直接責任人 處以 300500 元罰款，對相關責任人處以 100300 元罰款：（一）未按規定采取網絡安全技術防護措施；（二）對網絡設備的修改操作未按規定操作和記錄。第二十條 通過網絡系統進行其他非法活動的，對直接責任人處以20003000元罰款，對相關責任人處以

12、1000 元以下罰款：（一）制作、傳播計算機病毒；（二）通過網絡從事違法違規活動。第六章 數據安全第二十一條 數據備份過程中， 有下列行為的，對直接責任人處以 200500 元罰款，對相關責任人處以 100 200 元罰款：（一）數據不按時備份或備份不完整的； （二）數據未按規定進行登記、標注和保存；（三）未做數據備份就進行數據恢復；（四）未按規定清理內容進行定期數據清理；（五）未在介質有效期內進行數據轉存和登記；（六）數據使用和保管人員未按規定履行交接手續；（七）未按規定進行數據變更和登記；（八）數據出現重大問題，未及時上報。第二十二條 技術人員未經批準，直接對生產服務器數據或前置機進行查

13、詢、記錄、攜帶、復制、傳輸、修改、刪除和泄漏等，屬重大問題，對直接責任 人處以 20005000 元罰款，對相關責任人處以 10002000元罰款；對單位和客 戶利益造成損失的，移交紀檢部門處理。第七章 操作安全第二十三條 操作人員日常使用計算機， 存在下列行為的， 對直接責任人處 以 300500 元罰款，對相關責任人處以 200300 元罰款：（一）操作人員未經培訓上崗操作； （二）用腐蝕性洗滌劑擦拭微機設備；（三）擅自修改終端設備參數。（四）操作人員用業務用機從事游戲、娛樂、上網等與業務無關的活動；（五）發現計算機感染病毒， 未報告科技部門， 繼續使用并導致病毒繼續傳 播；第二十四條 操

14、作人員進行其他違規操作， 存在下列行為的， 對直接責任人 處以 100300 元罰款，對相關責任人處以 100 元罰款：（一）未按設備開關使用規定對計算機設備進行任意開關 （開關機間隔時間在 60 秒以下）；造成損失的，按設備原價值賠償；（二）操作人員對計算機設備在正常工作狀態下強行關機； 造成損失的， 按 設備原價值賠償；（三）打印機在工作或待機狀態下手動旋轉走紙旋鈕；（四）帶電情況下，操作人員對設備進行熱拔插；造成損失的，按設備原價 值賠償；（五）機構柜員未經允許延時簽退；柜員鎖定后，當天未及時釋放的；（六）未按規定設立或禁用辦公用計算機用戶及密碼。（七）未按規定設立應用系統用戶及密碼 （包括五級分類系統、 個人征信系 統、反洗錢系統等） 。（八）各崗位人員密碼沒有執行保密制度、 使用公開、簡易口令或不設口令；（九）離開計算機（終端）時沒有退出系統操作界面。（十）其他未按操作手冊進行操作。第二十五條 技術人員在操作過程中， 存在下列行為的， 對直接責任人處以 300500 元罰款，對相關責任人處以 200300 元罰款：（一）越權操作行為；（一）未按正確規程對系統進行操作；（二）未按規定進行技術變更和登記；（三）未按密碼口令管理要求使用密碼；（四）重要操作沒有實現雙人監督操作；（五）離開終端前未退出用戶工作界面。第二十六條 操作過程中， 遇到重大信息安全