1、XX農村商業銀行計算機維護制度第一章版本管理第一條做好版本的控制，防止因版本控制不當或沒有版本控制造成的程序混亂和源程序丟失的不良后果。第二條版本控制主要是軟件項目源文件及目標文件的版本管理。第三條版本控制具體內容包括前臺系統、后臺存儲過程、報表系統、前置系統及所有外圍系統的版本控制。第四條版本管理可根據重要性的不同分為開發環境版本控制和生產環境版本控制。第五條維護性開發必須以生產環境版本為原始版本進行維護，測試驗收后必須先提交生產版本控制。第六條新開發項目完成后須由開發環境版本提交到生產環境版本，最后才能提交生產系統運行。第七條以技術總監為最高領導機構，下面成立版本管理小組，設立版本管理崗位

2、，安排專人負責管理。第二章計算機病毒安全管理第八條科學、有效地管理全行計算機及網絡資源，促進我行計算機網絡信息系統安全的應用和高效運行。第九條成立計算機病毒安全領導小組，并指定專人負責計算機病毒防范工作。第十條統一安裝由總行科技部購置或許可的殺毒軟件。各支行部門和個人不得擅自安裝、使用未經總行科技部測試許可的殺毒軟件。第十一條計算機病毒防范人員要對系統內的計算機進行定期殺毒，并建立完整的計算機安全運行日志、操作記錄及其它與安全有關的資料，做好殺毒記錄。第十二條安裝的防計算機病毒軟件，要定期或及時更新（升級）計算機病毒防范產品的版本（或登錄總部服務器進行更新）。第十三條建立計算機病毒防范預報預警

3、機制，總行科技部網管人員要定期查看病毒公告，跟蹤計算機病毒發展的最新動態，及時了解計算機病毒，特別是有嚴重破壞力的計算機病毒的爆發日期或爆發條件，在其發作日期前，要及時通知有關用戶作好準備；各用戶根據總行科技部的提示進行相關操作，防范計算機病毒風險。第十四條對新購進的計算機及設備，為防止原始計算機病毒的侵害，必須組織計算機病毒防范人員進行檢查后方可安裝運行。第十五條使用軟盤、光盤等移動媒體以及外來的系統和軟件，下載軟件等，要先進行計算機病毒檢查，確認無計算機病毒后才可以使用；嚴禁使用未經清查的、來歷不明的軟盤、光盤等。第十六條能用硬盤啟動的，盡量不要使用軟盤、光盤啟動計算第十七條嚴禁使用盜版軟

4、件，特別是盜版的殺毒軟件；嚴禁在工作計算機上安裝、運行各類游戲軟件第十八條新系統安裝前應進行病毒例行檢測。第十九條經遠程通信傳送的程序或數據，必須經過檢測確認無病毒后方可使用。第二十條對重點崗位的計算機要定點、定時、定人作查毒殺毒巡檢，及時了解新產生的、傳播面廣的計算機病毒，并知道它們的發作特征和存在形態，及時發現計算機系統出現的異常是否與新的計算機病毒有關。第二十一條當出現計算機病毒傳染跡象時，立即隔離被感染的系統和網絡，并上報計算機安全領導小組，由計算機病毒防范人員進行處理，不許帶“毒”繼續運行。第二十二條計算機病毒防范人員根據具體情況制定處理方案，并向計算機安全領導小組匯報。第二十二條發

5、現計算機病毒后，一般應利用防殺計算機病毒軟件清除文件中的計算機病毒；殺毒完成后，重啟計算機，再次用防殺計算機病毒軟件檢查系統中是否還存在計算機病毒，并確定被感染破壞的數據是否確實完全恢復。第二十三條進行查毒、殺毒處理時，應先對數據進行備份，并交由原使用人員保管，防止信息外泄。第二十四條如果破壞程度比較嚴重，或感染的是重要數據文件，計算機病毒防范人員不要盲目修復，而要立即上報總行主管領導，由總行科技部指定計算機病毒防范的專業人員處理。第二十五條涉密計算機出現安全隱患時，必須在有關人員在場的情況下處理。第二十六條對于殺毒軟件無法殺除的計算機病毒，應將計算機病毒樣本上報總行科技部。第二十七條一旦發生

6、計算機病毒疫情，要采取應急措施，將損失降到最小。第二十八條各支行（部）要加大計算機病毒防范的管理力度，提高管理水平，認真執行和落實計算機病毒防范管理制度的各項規第二十九條各支行（部）要建立檢查監管小組，以定期常規檢查與特別日期專項檢查、集中檢查與分散檢查相結合方式，對系統的計算機病毒防范管理制度的實施情況進行檢查。第三十條對檢查中發現的技術薄弱環節，應限期整改。第三十一條對如公安機關等有關部門計算機病毒防范工作的監督、檢查和指導，要及時匯報總行，并積極配合。第三十二條各支行要建立重大事故報告制度。對因計算機病毒引起的計算機信息系統癱瘓、程序和數據嚴重破壞等重大事故，以及發生的計算機犯罪案件，應

7、保護現場并及時向主管領導、總行科技部匯報，直至公安機關有關部門，以便確定事故的原因和責任。第三章網絡接口管理第三十三條全行所有網絡出口都必須安裝網絡安全設備，并由總行科技部專人進行管理，各支行不得擅自對相關設備進行處置；第三十四條原則上不允許本系統局域網內計算機登錄Internet網，如有特殊情況，對獲準上Internet網的計算機要設卡建檔，做好記錄，責任到人,并將其計算機列為重點安全防范對象。第三十五條局域網的電子郵件要與Internet網的電子郵件分開。第三十六條在接入Internet網時，嚴格控制下載軟件和運行相關程序，謹慎接收電子郵件，在接收電子郵件時，不得隨意打開郵件附件。第三十七

8、條對服務器要安裝總部技術信息部指定的網絡計算機防病毒軟件，并對經過服務器的信息進行監控，防止計算機病毒通過服務器擴散、傳播。第三十八條對共享的網絡文件服務器，應特別加以維護，控制讀寫權限，盡量不在服務器上運行軟件程序.第四章密碼授權管理第三十九條本制度所稱授權，從是指密碼及口令的授權。第四十條密碼管理制度如與其他制度存在沖突則以密碼管理制度為準。第四十一條由科技部總經理授權生產機數據庫系統、生產機主機系統、生產及辦公網絡系統以及外圍各業務的專用服務器及應用系統所涉及安全有關的密碼及口令予專人負責管理。第四十二條原則上各系統口令和密碼由部門負責人和系統管理員商議確定，并且由兩人以上同時設定。第四

9、十三條各密碼及口令須部門負責人在場時要由系統管理員記錄封存。第四十四條所有系統用戶密碼應嚴格保密，嚴防密碼泄露，超級用戶及密碼按有關制度分存于金庫。第四十五條密碼及口令組成應科學合理，要求做到字母、數字、標點相結合。第四十六條密碼及口令要定期更換（視具體情況），更換后系統管理員要銷毀原記錄，將新密碼或口令記錄封存。第四十七條密碼負責人（系統管理員、部門負責人）調離，應立即上繳密碼并且應及時更換相關系統的密碼。第四十八條如發現密碼及口令有泄密跡象，系統管理員要立刻報告部門負責人，由部門負責人報告總行有關部門，同時要保護好現場并記錄，須接到上級主管批示后再更換密碼及口令。第四十九條做好密碼及口令的

10、等級設定，嚴格控制用戶權限。第五十條對于要求授權密碼及口令的用戶，必須視具體工作由系統管理員直接授權或經部門負責人審批后再給予授權。第五十一條授權必須以授權書為依據，由系統管理員登記備案，并在保密的前提下交予用戶密碼及口令，特殊情況下先授權后補授權書。第五十二條被授權用戶在實際操作中必須無條件的遵循涉及到密碼授權管理制度中的各項條款。第五十三條被授權用戶工作完成后應該馬上報告密碼負責人，及時進行密碼及口令的更換。第五十四條授權書必須一式兩份，部門負責人簽字并且加蓋公章后，一份放科技部作使用登記并備案，一份放密碼負責人處。登記要素包括：部門、日期時間、申請授權原因、申請授權人簽字、授權人簽字，密

11、碼收回情況等。第五十五條凡因不遵循該密碼授權管理辦法而造成重大經濟損失者需移交司法部門追究其刑事責任。第五章軟件和數據維護第五十六條必須保障生產系統正常、穩定、安全、高效的運行，保證程序和數據的正確性。第五十七條本制度所指的軟件包括核心業務系統、前臺、及相關外圍系統的應用軟件，辦公自動化、網絡和防病毒軟件不包含在內。第五十八條本制度所指的數據為生產系統所有數據，包括主機數據庫數據、前臺數據、和相關外圍系統數據。第五十九條軟件和數據維護的崗位包括數據庫管理崗、中間件管理崗、核心系統崗、報表系統崗、電話銀行崗、中間業務崗、外圍系統崗、前臺系統崗和結帳崗。第六十條數據庫管理崗人員負責主機數據庫的啟動

12、、關閉、運行監測、性能調優、數據維護、存儲過程更新和版本控制。第六十一條中間件管理崗人員負責tuxdeo中間件的啟動、關閉、運行監測、性能調優、系統升級。第六十二條核心系統崗人員負責綜合業務核心系統的日常維護，解決運行中出現的核心系統的問題，核心系統的維護性的程序修改和開發，以及行內和外單位的數據查詢和數據提供。第六十三條報表系統崗人員負責綜合業務報表系統的日常維護，解決運行中出現的報表問題，報表系統的維護性的程序修改和開發。第六十四條電話銀行崗人員負責電話銀行的日常維護，解決電話銀行系統出現的問題，電話銀行系統的維護性的程序修改和開發。第六十五條中間業務崗人員負責與包括與銀聯、聯通、電信、小

13、靈通、國稅、地稅、財政等第三方系統的日常維護，與第三方協調解決系統運行中出現的問題，以及維護性的程序修改和開發。第六十六條前臺系統崗人員負責前臺系統的日常維護，解決前臺運行出現的問題，維護性的程序修改和開發，前臺版本的控制和更新。第六十七條外圍系統崗人員負責外圍系統的日常維護，解決外圍系統運行出現的問題，以及維護性的程序修改和開發。第六十八條結帳崗在每天所有支行簽退后，在中間業務結帳系統中對中間業務進行日終結帳，然后對門柜業務進行總結帳，結帳過程中不得重復點擊、遺漏、跳過步驟、離開崗位。若中途有出錯提示，應及時和技術人員聯系，重大結帳事故必須上報主管領導。第六十九條必須保障生產系統正常、穩定、

14、高效的運行，保證數據維護的準確性、完整性和安全性，防止因不完整操作、誤操作或者惡意破壞操作引起的風險。第七十條本著盡量不修改數據的原則，能夠通過前臺交易解決的，通過交易解決。第七十一條因數據維護不當造成影響，由執行人員和相關責任人共同承擔。第七十二條數據維護的來源包括運行故障受理單、數據維護單、工作聯系函、介紹信、口頭數據維護請求。第七十三條接到口頭數據維護請示后，接受人員必須自己填寫數據維護單，事后提供的工作聯系函作為維護單的附件。第七十四條除口頭數據維護外，其他維護單都必須通過科技部。第七十五條維護人員接到數據維護單后，必須先在測試環境修改，測試無誤后填寫數據維護單數據修改意見并簽字，交科

15、技部負責人審核。第七十六條科技部負責人接到維護人員的數據維護單后，必須仔細審核，確定無誤后簽字，交維護人員修改。涉及大批量（50條以上）的數據修改必須報部門領導，由部門領導同意后再交維護人員修改。第七十七條維護人員數據修改必須在機房由運行值班人員監督執行。維護人員進行數據修改前要先查詢需要修改的數據，進行修改時必須起事務處理，修改后檢查沒問題再提交事務，以確保數據維護的正確性。第七十八條數據維護由數據庫管理員或者由數據管理員授權維護人員執行。第七十九條維護人員數據修改完畢后，必須在數據修改單上簽字，并將數據維護單交維護中心負責人。第八十條數據維護單由科技部負責人確認后由科技部保存歸檔。第八十一

16、條數據維護完成后，維護人員應及時通知數據維護申請提出部門第八十二條數據維護不能完成的，維護人員也應及時通知數據維護申請提出部門，解釋清楚不能完成的原因，并與對方協商好另外的解決辦法。若是不能馬上完成的，應與對方協商好解決的時限。第八十三條外單位要求提供數據，必須有相關部門的簽字才能提供。第八十四條遇特殊情況不能按照流程進行的，經部門領導同意后可以特殊處理，但事后必須補齊相關手續。第八十五條必須保障生產系統運行的程序的準確性，防止因程序不完善造起的風險。第八十六條軟件維護的來源包括運行故障受理單、軟件維護單、工作聯系函和口頭軟件維護。第八十七條接到口頭軟件維護后，接受人員必須自己填寫軟件維護單，

17、事后提供的工作聯系函作為維護單的附件。第八十八條所有維護單都必須通過科技部。第八十九條維護人員接到軟件維護單后，按照軟件維護單的要求修改或者開發相應的程序，程序修改完畢后先在測試環境編譯，并通知測試人員進行測試。第九十條測試人員必須對程序進行全面測試，若程序未達到既定要求，則告知維護人員繼續修改程序，直到達到軟件維護單要求為止。測試人員確認程序完善后，在軟件維護單上簽字，并交軟件維護人員。第九十一條在得到測試人員測試確認后，軟件維護人員認真填寫軟件維護單，全面羅列需要修改的程序清單，簽字后將軟件維護單交維護中心負責人，同時提交所列程序的版本。第九十二條科技部負責人接到已測試確認的軟件維護單，在

18、審查確認后簽字同意上線，后臺存儲過程的修改將軟件維護單交數據庫管理員，前臺程序修改將軟件維護單交前臺系統崗人員。若認為程序還存在問題，交由軟件維護人員再進行進一步的修改完善。第九十三條數據庫管理員接到后臺存儲過程維護單后，最后再審查一次所要提交的程序，確認后按照軟件維護單所列的清單編譯相關程序至生產環境，在軟件維護單上簽字，并交維護中心負責人。若認為程序還存在問題，交由軟件維護人員再進行進一步的修改完善。第九十四條前臺系統崗人員接到前臺程序維護單后，最后再審查一次所要提交的程序，確認后按照軟件維護單所列的提交相關程序至生產環境，在軟件維護單上簽字，并交維護中心負責人。若認為程序還存在問題，交由

19、軟件維護人員再進行進一步的修改完善。第九十五條軟件維護單由維護中心負責人確認后交綜合管理中心保存歸檔。第九十六條軟件維護完成后，維護人員應及時通知相關軟件維護提出部門。第九十七條軟件維護不能按照要求時限完成的，維護人員也應及時與相關軟件維護申請提出部門聯系，解釋清楚不能按時完成的原因，并與對方協商好解決的時限。第九十八條遇特殊情況不能按照流程進行的，經部門領導同意后可以特殊處理，但事后必須補齊相關手續。第六章網絡系統安全管理第九十九條必須保證網絡系統的安全，促進銀行計算機網絡的應用和發展，保證銀行網絡的正常運行和網絡用戶的使用權益。第一百條本管理制度所稱的銀行網絡系統，是指由投資購買，由科技部

20、負責維護和管理的銀行網絡主、輔節點設備，配套的網絡線纜設施及網絡服務器、工作站所構成的，為銀行網絡應用及服務的硬件、軟件的集成系統。第一百零一條銀行網絡系統設備管理維護工作由科技部負責，科技部可以委托相關單位指定人員代為管理子節點設備。任何單位和個人，未經科技部同意，不得擅自安裝、拆卸或改變網絡設備。第一百零二條任何單位和個人，不得利用聯網計算機從事危害銀行網及本地局域網服務器、工作站的活動，不得危害、侵入，或未經授權的進入網絡內的服務器、工作站。第一百零三條銀行網絡安全領導小組由主管行長、辦公室、科技部和保衛處負責人組成，直接接受行長領導，對銀行網絡安全負責。科技部在安全領導小組指導下負責具

21、體的網絡安全運管理工作，科技部指定專人作為網絡安全專管員，實行持證上崗。第一百零四條各部門指定一名副總經理上，各支行指定一名副行長作為本部門（支）的網絡安全專管員，在銀行網絡安全領導小組領導下對本部門（支）的計算機網絡安全負責。第一百零五條除科技部，其他單位或個人不得以任何方式試圖登陸進入銀行網主、輔節點、服務器等設備進行修改、設置、刪除等操作，任何單位和個人不得以任何借口盜竊、破壞網絡設施，不得采用各種手段切斷部門、支行或他人網絡的連接。第一百零六條銀行網主、輔節點設備及服務器等發生破壞案件，或遭到黑客攻擊后，科技部必須在二十四小時內向行保衛部門及公安機關報告。第一百零七條銀行內從事施工、建

22、設，不得危害計算機網絡系統的安全。銀行網絡主結點及二級結點所在單位必須保證節點設備24小時正常運行，不得以任何理由關閉有關設備或電源。第一百零八條凡未通過科技部而私自與互聯網連接的計算機不得接入銀行網。第一百零九條未經科技部許可，任何單位和個人不得非法私自將計算機接入銀行網，不得以不真實身份使用網絡資源，不得竊取他人帳號、口令使用網絡資源,不得盜用、未經合法申請的IP地址入網。未經科技部允許，任何單位或個人不得擅自接納網絡用戶。第一百十條任何個人或單位網絡使用者不得利用各種網絡設備或軟件技術從事用戶帳戶及口令的偵聽、盜用活動，不得使用任何非法手段獲取他人信息。第一百十一條銀行內接入單位應當建立

23、健全網絡安全管理制度，建立備案制度，真實、詳盡記錄各聯網計算機的使用者和使用時間，并保留半年以上。第一百十二條經銀行網絡安全領導小組批準開設的服務器必須保持日志記錄功能，歷史記錄保持時間不得低于6個月。服務器上開設的用戶必須按照XX省公安局計算機監察處要求登記的內容，通過Email按月報網絡與信息中心。科技部要按照XX省公安局計算機監察處的要求規定，不定期地檢查各開通服務器的計算機日志。第一百十三條銀行網出口處安裝防火墻對有害連接和有害信息進記錄和過濾，所有提供公開服務的計算機上均應安裝病毒防火墻和入侵檢測系統，對網絡連接進記錄，記錄保存半年以上，其中電子郵件服務器上還應具有EMAIL病毒過濾

24、和關鍵字過濾功能。第一百十四條任何連入銀行網絡的計算機均須安裝病毒防火墻，科技部應及時將有礙銀行網絡安全的計算機斷開連接后通報其所在部門進處理。第一百十五條任何單位和個人不得在銀行網及其聯網計算機上傳送危害國家安全的信息（包括多媒體信息），錄閱傳送淫穢、色情資料。第一百十六條銀行網及子網的系統軟件、應用軟件及信息數據要實施保密措施。信息資源保密等級可分為：（1）可向Internet公開的（2）可向行內公開的（3）可向本系統（單位）公開的。第一百十七條銀行網中對外發布信息的WWW服務器中的內容必須經各單位網絡安全專管員審核，交網絡安全領導小組審核備案后，通過科技部分配的專用帳號進發布，帳號由專人

25、保管使用，不得隨意公布轉借。第一百十八條未經銀行網絡安全領導小組允許，任何單位或個人不得在主頁上開設交互式欄目，不得設立游戲站點或純娛樂性站點，一經發現，即從網上隔離，并要追究有關人員的責任。第一是十九條各單位所開設的電子公告欄（BBS）必須有專人24小時進管理，建立版主實名制、責任制，在BBS服務器上，采取有效的身份識別、安全防護和有害信息過濾保存技術，并具有安全審計功能。第一百二十條未經銀行網絡安全領導小組允許，任何個人或單位不得為外單位人員提供電子郵件或其它網絡服務。第一百二十一條銀行網的所有用戶有義務向網絡安全管理人員或有關部門報告違法犯罪為和有害的、不健康的信息，并協助有關部門進行調

26、查。銀行網絡安全小組應不定期檢查銀行網絡信息發布的內容，督促科技部和各部門對有害信息進清除和備份。建立備案制度，記錄來自銀行網絡內部和外部的可疑記錄，保存半年以上。第一百二十二條銀行網接入單位和用戶必須遵守知識產權的有關法律法規。第一百二十三條嚴禁在銀行網上使用來歷不明、引發病毒傳染的軟件，對于來歷不明的可能引起計算機病毒的軟件應使用公安部門推薦的殺毒軟件檢查、殺毒。上述違規造成銀行損失的，由銀行保衛部依照有關法律、法規處理，情節嚴重者移交公安機關處理第七章安全保密第一百二十四條聯網設備必須采取必要的安全措施，以保障網絡的設備安全及所承載業務的信息安全。嚴禁將網管系統與公共互連網進行連接。未經批準，嚴禁以撥號的形式接入網管系統。維護人員應嚴格遵循相關的安全防火規定。當機房的交流供電系統停止工作時，維護人員應立即向相關主管部門報告；在計算機UPS蓄電池的直流工作電壓降至最低前，應即時關機。雷雨季節應加強對機房內部安全設備、地線及防護電路的檢修。非電氣人員不準安裝電氣設備和線路，不準帶電工作。測試電氣設備的電源是否正常應使用相