【正文】 理。 第二十三條 建立技術(shù)支持檔案，詳細(xì)記錄軟、硬件設(shè)備的各項版本、參數(shù)等基本情況。 第二十七條 建立監(jiān)測系 統(tǒng)，及時監(jiān)測計算機運行情況，如發(fā)現(xiàn)異常情況，應(yīng)立即保留現(xiàn)場信息，封閉運行環(huán)境，為有關(guān)部門提取數(shù)據(jù)，協(xié)助有關(guān)部門進(jìn)行分析，并立即向上級報告。 第三十一條 各種磁介質(zhì)數(shù)據(jù)，應(yīng)妥善存放在防磁設(shè)備中，以防數(shù)據(jù)丟失，科技管理制度手冊 6 造成不可 估量的損失。 （二）非科技專業(yè)管理人員，要在國內(nèi)外金融科技發(fā)展動態(tài)、同行業(yè)之間的電 子化發(fā)展差距、電子化發(fā)展規(guī)劃的制定等方面進(jìn)行培訓(xùn)。 （二）為了提高計算機操作人員的綜合技能，各級機構(gòu)應(yīng)經(jīng)常組織對轄屬單位一線操作人員的計算機綜合應(yīng)用技能培訓(xùn)，但應(yīng)僅限于常識培訓(xùn)，在重要業(yè)務(wù)系統(tǒng)操作和技術(shù)維護兩種權(quán)限對立的業(yè)務(wù)上，不提倡復(fù)合素質(zhì)的提高。 對市、縣兩級的相關(guān)人員的計算機基礎(chǔ)知識培訓(xùn)由上級或同級科技管理部門負(fù)責(zé)組織和實施。 為了拓展科技管理人員與技術(shù)人員的視野，激勵刻苦鉆研技術(shù)和積極奮發(fā)進(jìn)取的熱情，將有計劃的采用 會議、簡報、匯編等多種方式，展示成果、專業(yè)論文和實踐經(jīng)驗，供全省計算機技術(shù)和管理人員學(xué)習(xí)和應(yīng)用，有條件時也可以組織評比，對成果突出、效益顯著、造詣頗深的開發(fā)成果、專業(yè)論文和實踐經(jīng)驗進(jìn)行獎勵，使全省計算機技術(shù)與管理人員做到各盡所能、群策群力、共同提高。 科技管理制度手冊 9 遼寧省農(nóng)村信用社聯(lián)合社關(guān)于印發(fā) 《遼寧省農(nóng)村信用社科 技崗位職責(zé)》的通知 遼農(nóng)信聯(lián)［ 2021］ 56 號 各市聯(lián)社、辦事處，縣級聯(lián)社： 《遼寧省農(nóng)村信用社科技崗位職責(zé)》已經(jīng)遼寧省農(nóng)村信用社聯(lián)合社第一屆社員大會第二次會議審議通過。 （一）組織制定全省農(nóng)村信用社電子化發(fā)展規(guī)劃； （二）編制全省農(nóng)村信用社科技投資計劃，并組織實施； （三）負(fù)責(zé)制定全省農(nóng)村信用社科技管理規(guī)則、工作流程、基本制度、崗位職責(zé)； （四）負(fù)責(zé)全省農(nóng)村信用社的網(wǎng)絡(luò)建設(shè)、管理與維護工作； （五）負(fù)責(zé)省網(wǎng)絡(luò)中心的運營、管理工作； （六）負(fù)責(zé)全省農(nóng)村信用社的綜合業(yè)務(wù)系統(tǒng)、辦公自動化系統(tǒng)及其他應(yīng)用系統(tǒng)的開發(fā)、推廣、維護與管理工作； （七）負(fù)責(zé)全省農(nóng)村信用社計算機業(yè)務(wù)培訓(xùn)、考核與管理工作； （八）負(fù)責(zé)對全省農(nóng)村信用社系 統(tǒng)市、縣級機構(gòu)科技干部進(jìn)行任職資格審查，根據(jù)其工作業(yè)績向人力資源部門提出聘用、調(diào)動建議及意見； （九）負(fù)責(zé)制定全省農(nóng)村信用社的電子設(shè)備、相關(guān)附屬設(shè)備及其消耗品的新增、更新計劃；負(fù)責(zé)按計劃具體落實電子設(shè)備、相關(guān)附屬設(shè)備及其消耗品的采購、統(tǒng)一發(fā)放、檔案管理及設(shè)備維護管理工作； （十）組織開展科技服務(wù)質(zhì)量調(diào)查，搜集科技需求和運行中的問題，協(xié)調(diào)有關(guān)方面解決問題，組織檢查科技規(guī)章制度落實情況； （十一）負(fù)責(zé)監(jiān)控全系統(tǒng)的網(wǎng)絡(luò)、自助設(shè)備和業(yè)務(wù)主機運行狀態(tài)，完成故障科技管理制度手冊 11 調(diào)度、應(yīng)急處理工作； （十二）負(fù)責(zé)全系統(tǒng)的 業(yè)務(wù)需求論證和科技項目論證，開發(fā)獨具特色的金融軟件產(chǎn)品，配合業(yè)務(wù)部門進(jìn)行產(chǎn)品營銷； （十三）負(fù)責(zé)全系統(tǒng)的各類新系統(tǒng)、新產(chǎn)品的推廣、維護和答疑，同時督促、檢查、落實運行情況，配合業(yè)務(wù)部門進(jìn)行投產(chǎn)前的測試； （十四）負(fù)責(zé)全省農(nóng)村信用社計算機安全與保密工作。 科技管理制度手冊 12 第三章 崗位職責(zé) 第四條 科技 管理部門負(fù)責(zé)人的崗位職責(zé)。 （一）必須充分了解計算機系統(tǒng)知識，熟練掌握中心主機硬件設(shè)備和軟件系統(tǒng)的原理及維護常識，認(rèn)真研究主機系統(tǒng)出現(xiàn)的各類問題，及時提出解決方案； 科技管理制度手冊 13 （二）及時了解計算機系統(tǒng)的運行狀態(tài)，對系統(tǒng)的升級提出意見和建議； （三）負(fù)責(zé)定期對 系統(tǒng)數(shù)據(jù)進(jìn)行備份和清理，保證系統(tǒng)的正常進(jìn)行； （四）負(fù)責(zé)定期對系統(tǒng)運行中發(fā)現(xiàn)的重大問題作詳細(xì)的記錄，形成統(tǒng)計報表； （五）負(fù)責(zé)主機系統(tǒng)的管理，包括用戶密碼、權(quán)限、設(shè)置等，確保系統(tǒng)數(shù)據(jù)的安全、正確； （六）完成領(lǐng)導(dǎo)交辦的其他工作。 （一）負(fù)責(zé)業(yè)務(wù)應(yīng)用軟件的安裝、調(diào)試，做好基層單位新網(wǎng)點的軟件上線、數(shù)據(jù)移植工作； （二）負(fù)責(zé)業(yè)務(wù)、會計、人事等管理類軟件的安裝調(diào)試、推廣應(yīng)用； （三）負(fù)責(zé)辦公自動化系統(tǒng)的規(guī)劃設(shè)計，軟件的引進(jìn)、安裝、維護等工作； （四）組織各類計算機業(yè)務(wù)軟件應(yīng)用培訓(xùn)，不斷提高操作人員的技術(shù)水平； （五）負(fù)責(zé)應(yīng)用軟件、業(yè)務(wù)數(shù)據(jù)庫的更新修改 、故障排除，并做好記錄，存檔備查。 第九條 網(wǎng)絡(luò)維護員的崗位職責(zé)。 第十一條 計算機綜合管理員的崗位職責(zé)。 第十三條 操作員的崗位職責(zé)。 第十五條 網(wǎng)絡(luò)中心操作員的崗位職責(zé)。 第十八條 本規(guī)定自下發(fā)之日起執(zhí)行。 第二條 本規(guī)定適用于遼寧省農(nóng)村信用社各級機構(gòu)網(wǎng)點。 第五條 組織機構(gòu)具體設(shè)置： （一）省聯(lián)社信息化建設(shè)領(lǐng)導(dǎo)小 組 組 長：省聯(lián)社主任 副組長：省聯(lián)社主管科技工作副主任 成 員：省聯(lián)社副主任、科技部（網(wǎng)絡(luò)中心）及各專業(yè)部門總經(jīng)理（主任） （二）省聯(lián)社信息化建設(shè)領(lǐng)導(dǎo)小組辦公室 主 任：科技部（網(wǎng)絡(luò)中心）總經(jīng)理 成 員：科技及相關(guān)專業(yè)的骨干 第六條 省聯(lián)社信息化建設(shè)領(lǐng)導(dǎo)小組的主要職責(zé) （一）全省農(nóng)村信用社系統(tǒng)科技發(fā)展戰(zhàn)略的決策； 科技管理制度手冊 20 （二）領(lǐng)導(dǎo)全省各級信息化建設(shè)領(lǐng)導(dǎo)小組工作； （三）重大科技工作的可行性報告審議、項目論證、決策； （四）科技項目實施的組織、協(xié)調(diào)工作； （ 五）領(lǐng)導(dǎo)信息化建設(shè)領(lǐng)導(dǎo)小組辦公室的工作； （六）其它有關(guān)全省農(nóng)村信用社系統(tǒng)的重大科技事項的決策。 第十條 項目審批 （一）全省范圍內(nèi)，具有全局意義的科技項目由省聯(lián)社科技部（網(wǎng)絡(luò)中心）會同各有關(guān)部門聯(lián)合制定方案，上報省聯(lián)社信息化建設(shè)領(lǐng)導(dǎo)小組 批準(zhǔn)，由省聯(lián)社科技部（網(wǎng)絡(luò)中心）負(fù)責(zé)組織實施。 （五）全省范圍內(nèi)，涉及網(wǎng)絡(luò)建設(shè)的項目由省聯(lián)社科技部（網(wǎng)絡(luò)中心）統(tǒng)一組織實施，其他各級機構(gòu)不準(zhǔn)自行建設(shè)網(wǎng)絡(luò)。組織有關(guān)技術(shù)、業(yè)務(wù)人員成立項目小組 ，負(fù)責(zé)具體實施工作； （二）技術(shù)開發(fā)。為保證系統(tǒng)正常、安全運轉(zhuǎn)，在項目完工后，必須制定嚴(yán)密的規(guī)章制度，建立切實可行的制約機制，加強管理。 （三）根據(jù)科技項目業(yè)務(wù)覆蓋面、規(guī)模、功能是否齊全、性能是否完善等情況，由省聯(lián)社科技部（網(wǎng)絡(luò)中心）組織專家成立科技項目評審小組評定技術(shù)成果，報省聯(lián)社信息化建設(shè)領(lǐng)導(dǎo)小組辦公室備案。 第十六條 凡因業(yè)務(wù)需要向所屬轄內(nèi)業(yè)務(wù)部門、營業(yè)網(wǎng)點下發(fā)的軟件產(chǎn)品，須經(jīng)科技工作管理部門領(lǐng)導(dǎo)批準(zhǔn)，并按核準(zhǔn)的份數(shù)，由科技工作管理部門登記，由有關(guān)人員下發(fā)。 第十九條 定型電子設(shè)備主要范圍指各種主機及其外部設(shè)備、網(wǎng)絡(luò)設(shè)備、銀行自助服務(wù)設(shè)備、終端設(shè)備、銀行卡設(shè)備、機房設(shè)備、電子設(shè)備耗材等，具體包括： （一）主機類指各種規(guī)格計算機含大、中、小、微型計算機、服務(wù)器等； （二）外部設(shè)備指打印機、終端、輸入輸出設(shè)備等； （三）網(wǎng)絡(luò)設(shè)備是指專用于計算機與 計算機連接的所有設(shè)備等； （四）銀行自助服務(wù)設(shè)備是指 ATM、 POS 機、多媒體查詢機等； （五）機房類設(shè)備指精密空調(diào)、消防設(shè)備、監(jiān)控設(shè)備、發(fā)電設(shè)備、 UPS 不間斷電源等； （六）電子設(shè)備耗材等。屬報廢更新的設(shè)備，應(yīng)提供設(shè)備報廢說明。 （二）設(shè)備選型小組根據(jù)全省農(nóng)村信用社電子應(yīng)用發(fā)展的規(guī)劃和技術(shù)設(shè)計方案，并結(jié)合當(dāng)前先進(jìn)的科技發(fā)展水平，確定全省農(nóng)村信用社各項設(shè)備的品牌、型號和主要技術(shù)參數(shù)、數(shù)量、價格標(biāo)準(zhǔn)。單項設(shè)備由省聯(lián)社科技 部（網(wǎng)絡(luò)中心）負(fù)責(zé)簽訂采購合同。并接受上級科技工作管理部門的檢查。重大項目設(shè)備安裝、調(diào)試與驗收由省聯(lián)社科技部（網(wǎng)絡(luò)中心）組織實施；各基層單位設(shè)備安裝、調(diào)試與驗收由地市級科技工作管理部門負(fù)責(zé)。 第二十七條 設(shè)備申領(lǐng)、使用 新購設(shè)備未經(jīng)驗收不得投入使用。 第三十條 設(shè)備的 檢查 各電子設(shè)備使用單位必須嚴(yán)格執(zhí)行上述有關(guān)規(guī)定。 第三十二條 業(yè)務(wù)操作培訓(xùn) 各專業(yè)項目操作培訓(xùn)，由省聯(lián)社各部門，根據(jù)專業(yè)需要，制定培訓(xùn)計劃，組織實施，如需技術(shù)支持，由省聯(lián)社科技部（網(wǎng)絡(luò)中心）協(xié)助完成。 第三十六條 本規(guī)定自下發(fā)之日起執(zhí)行。 第二條 計算機安全管理是指： （一）保證系統(tǒng)正常運行， 避免各種非故意的錯誤與損壞； （二）從技術(shù)上防止系統(tǒng)及數(shù)據(jù)被非法利用和破壞。 （二）建立計算機安全檢查機制。 （五）針對現(xiàn)行系統(tǒng)采取有效的措施，建立突發(fā)事件應(yīng)急預(yù)案，并定期演練，提應(yīng)急能力。負(fù)責(zé)其轄屬單位計算機安全工作和領(lǐng)導(dǎo)專業(yè)部門安全小組工作。 第十一條 安全負(fù)責(zé)人責(zé)任制 （一）各級安全負(fù)責(zé)人對本單位的計算機安全負(fù)責(zé)； （二）只有安全負(fù) 責(zé)人或其指定的部門或?qū)Ｈ?，才有?quán)存取和修改系統(tǒng)授權(quán)及系統(tǒng)特權(quán)口令； （三）安全負(fù)責(zé)人要審閱每天的違章報告，控制臺操作記錄、系統(tǒng)日志、系統(tǒng)報警記錄、系統(tǒng)活動統(tǒng)計、警衛(wèi)報告、加班報表及其他與安全有關(guān)的材料； （四）若終端分布在不同地點，則各地都應(yīng)有地區(qū)安全負(fù)責(zé)人，可設(shè)在職，也可以兼任，并接受省聯(lián)社的領(lǐng)導(dǎo)； （五）各部門發(fā)現(xiàn)違章行為，應(yīng)向省聯(lián)社安全組織報告 。 （二）職責(zé)分離原則。 第十四條 關(guān)鍵崗位的人選 ,不僅要有嚴(yán)格的政審，還要考慮其現(xiàn)實表現(xiàn)、工作態(tài)度、道德修養(yǎng)和業(yè)務(wù)能力等方面。 第十七條 對調(diào)離人員，特別是在不情愿的情況下被調(diào)走的人員，必須認(rèn)真辦 理手續(xù)。 第十八條 計算機重要數(shù)據(jù)管理員親屬回避。 第二十條 應(yīng)常備有關(guān)計算機系統(tǒng)操作手冊規(guī)定的文件。如鋼化玻璃、嵌網(wǎng)玻璃及卷簾和鐵窗。 第二十五條 網(wǎng)絡(luò)中心外部不應(yīng)設(shè)置標(biāo)明系統(tǒng)及有關(guān)設(shè)備所在位置的標(biāo)志，安全設(shè)備除符合計算機場地安全要求標(biāo)準(zhǔn)外，還要注意以下幾點： （一）機房進(jìn)出口應(yīng)設(shè)置應(yīng)急電話； （二）各房間應(yīng)設(shè)置報警喇叭。 第六章 數(shù)據(jù)管理 第二十七條 對那些必須保護的數(shù)據(jù)要提供足夠的保護 : （一）數(shù)據(jù)使用必須有嚴(yán)格的存取控制措施和權(quán)限； （二）數(shù)據(jù)應(yīng)有準(zhǔn)確性和完整性檢驗方法； （三）數(shù)據(jù)應(yīng)有不同介質(zhì)的雙備份和數(shù)據(jù)恢復(fù)功能，實行異地備份。 第七章 磁介質(zhì)管理 第三十條 磁介質(zhì)的存放 （一）磁介質(zhì)存放必須有專門磁介質(zhì)庫，并設(shè)專人負(fù)責(zé)管理，必須有出入庫手續(xù)和記錄； （二）重要的數(shù)據(jù)文件必須備份，與機房分離異地存放； 需長期保存的磁介質(zhì)，應(yīng)定期翻錄轉(zhuǎn)儲； （三）存有機要信息的磁介質(zhì)，要保證信息不被非法重新復(fù)制。 第八章 軟件管理 第三十四條 系統(tǒng)軟件應(yīng)具有以下安全措施 （一）操作系統(tǒng)應(yīng)有較完善的存取控 制功能，以防止用戶越權(quán)存取信息； （二）操作系統(tǒng)應(yīng)有良好的存貯保護功能，以防止用戶作業(yè)在指定范圍的存貯區(qū)域進(jìn)行讀寫； （三）操作系統(tǒng)應(yīng)有較完善的管理功能，以記錄系統(tǒng)的運行情況，監(jiān)測對數(shù)據(jù)文件的存?。? （四）維護人員進(jìn)行維護時，應(yīng)處于系統(tǒng)安全控制之下； （五）操作系統(tǒng)發(fā)生故障時，不應(yīng)暴露口令、授權(quán)表等重要信息； （六）操作系統(tǒng)在作業(yè)正?；蚍钦＝Y(jié)束以后，應(yīng)該清除分配給該作業(yè)的全部臨時工作區(qū)域； （七）系統(tǒng)應(yīng)能像保護信息的原件一樣，精確地保護信息的拷貝。 第三十七條 軟件開發(fā) （一）軟件開發(fā)的一切過程應(yīng)按照國家有關(guān)標(biāo)準(zhǔn)要求進(jìn)行。未經(jīng)鑒定驗收的軟件，不得投入運行； （三）購買的軟件應(yīng)附有完整的技術(shù)文件。 第四十條 輸入控制 （一）對操作人員制定明確而嚴(yán)格的輸入數(shù)據(jù)的操作制度和規(guī)程； （二）向操作人員提供完整的操作指南； （三）處理數(shù)據(jù)的前端設(shè)備應(yīng)有保密措施； 科技管理制度手冊 37 （四）操作人員必須嚴(yán)格遵循口令使用規(guī)則； （五）應(yīng)建立一個整齊、清潔、安靜的操作環(huán)境。必須建立一個整齊、清潔、安靜符合生理衛(wèi)生要求的操作環(huán)境，以減少操作失誤。需要保存的數(shù)據(jù)文件必須有完備的記錄，存入 符合要求的媒體庫中。嚴(yán)格執(zhí)行重要工作雙人監(jiān)督程序。如數(shù)據(jù)翻錄、抹除、卸下磁盤磁帶，維護時安全人員必須在場等。 第五十條 用戶識別 （一）必須充分利用系統(tǒng)提供的技術(shù)手段； （二）必須對口令的產(chǎn)生、登記、更換期實行嚴(yán)格管理，研究和采用多種口令密碼方式； （三）口令應(yīng)加密存貯； （四）系統(tǒng)能跟蹤各種非法請求并記錄某些文件的使用情況； （五）若錯誤的口令被連續(xù)地使用若干次后，系統(tǒng)應(yīng)采取相應(yīng)措施； （六）教育用戶必須遵循口令的使用規(guī)則； （七）系統(tǒng)應(yīng)能識別終端，以查出非法用戶的位置。 第五十二條 需要保護的數(shù)據(jù)和軟件必須加有標(biāo)志，在整個生存期，標(biāo)志應(yīng)和數(shù)據(jù)軟件結(jié)合在一起，不能丟失。定期測信號強度，以確定是否有非法裝置接入線路；定期檢查接線盒及其他易被人接近的線路部位。 第五十五條 當(dāng)系統(tǒng)密級發(fā)生變化，特別是密級降低時，應(yīng)用特定的方法清除全部磁存貯器，用停電的方法清除非磁存貯器。如果沒有必要的安全措施，網(wǎng)科技管理制度手冊 40 絡(luò)不能正式投入使用。