【正文】 第六條：網(wǎng)線布線均為暗線，管內(nèi)不得有接頭，不得與電源線處于同一保護管內(nèi)，且與電源線相距不少于 50CM. 第七條：所有網(wǎng)點均須預留 ATM網(wǎng)絡接口、電子利率屏網(wǎng)絡接口及專用 UPS插座、市電插座。 第六條：每次切換后，寫出切換報告存檔。 第五條：比較演練方案與操作過程，及時修訂演練方案。 第八條：定期對 ID 進行審計，及時發(fā)現(xiàn)問題。 第二條：密碼登記本和應急維護 ID 由專人（科長）負責封存。系統(tǒng)備份帶不得保存在主機房內(nèi)。 第四節(jié) 主機系統(tǒng)管理制度 第一條：系統(tǒng)管理人員負責監(jiān)控主機系統(tǒng)的運行，處理主機系統(tǒng)運行中存在的問題，并做好相應的管理記錄。 第七條：要每年定期檢查，自動消防滅火器是否有效。 第四條：電源系統(tǒng) UPS 設備要定期檢修。隨時處理機器的突發(fā)事故。 第三條：機房內(nèi)照明、生產(chǎn)、工程用電要嚴格分開，分別單獨鋪設 線路。 第九條：密切關注自己使用的計算機的配置參數(shù)以及運行情況，發(fā)現(xiàn)異常及時做出判斷和處理。 第三條：新安裝的系統(tǒng)要進行檢查。 第二條： 計算機安全生產(chǎn)員每日利用工具軟件對網(wǎng)絡安全、系統(tǒng)安全狀況進行監(jiān)控記錄；定期對轄內(nèi)撥好上網(wǎng)情況進行掃描，杜絕內(nèi)網(wǎng)設備利用撥好上網(wǎng)情況；定期對轄內(nèi)計算機防病毒軟件應用情況進行檢查 ,定期對轄內(nèi)網(wǎng)絡安全情況進行檢查。 第八條： 各行計算機安全生產(chǎn)管理主要由本行計算機安全工作領導小組、計算機安全工作辦公室和計算機安全生產(chǎn)員完成。 第二條 ：計算機系統(tǒng)安全生產(chǎn)管理的對象為：實現(xiàn)、運行、維護銀行計算機系統(tǒng)的相關人員，銀行計算機系統(tǒng)處理的電子數(shù)據(jù)及其存儲媒體，構(gòu)成銀行計算機系統(tǒng)的相關設備設施及通信線路，銀行計算機系統(tǒng)的實現(xiàn)方法和相關技術。 第八條： 軟件產(chǎn)品在中行內(nèi)部的復制、分發(fā)，由上級行科技部門采用書面通知的形式統(tǒng)一控制。 第四節(jié) 軟件產(chǎn)品管理制度 第一條： 各行 設立軟件產(chǎn)品庫。 第二節(jié) 技術資料管理制度 第一條： 技術資料是對系統(tǒng)研制、開發(fā)、運行、維護中所有技術問題的文字描述，反映系統(tǒng)的構(gòu)造原理，表示系統(tǒng)的實現(xiàn)方法，存儲系統(tǒng)各階段的技術信息，完成信息資源的儲備，為系統(tǒng)維護、修改和進一步開發(fā)提供依據(jù)。 第六條： 媒體要根據(jù)需要與存儲環(huán)境，定期（半年至二年）進行轉(zhuǎn)儲，并進行登記。事后更改其密碼后再封存。 ①對當時無法解決而又不影響下一工作日的 故障，經(jīng)有關領導批準可以臨時忽略。 第五條：重要的磁帶應有雙備份，并異地存放?？萍疾块T負責人應在每天早上閱讀上日操作日志，并做好保管。 第二條：運行人員應根據(jù)有關部門提供的技術文檔，做好正式開通前的準備工作。 第五條：主機各類參數(shù)文件和數(shù)據(jù)文件的修改，應在《主備機參數(shù)數(shù)據(jù)文件修改記錄》上進行詳細紀錄，備份原有系統(tǒng)數(shù)據(jù)后再進行主機更新，同時更新備機數(shù)據(jù)。未經(jīng)批準，外來磁介質(zhì)不得進入機房。 第六條：機房設備進出，必須經(jīng)主管領導申批，并進行登記。 第四條：購買的軟件產(chǎn) 品必須有完整的文檔資料和介質(zhì)。同時在軟件管理員處進行登記。測試前驗收部門要制定測試大綱，測試結(jié)果要記 錄在正式的用戶驗收測試報告中。 第二條：每一種測試活動都要制定測試大綱和測試計劃，并記錄測試結(jié)果。在完成預定的測試工作后，測試小組要負責對測試結(jié)果進行整理、分析，形成測試報告。 第五條： 業(yè)務需求提交后，業(yè)務人員與科技人員進行需求分析確定需求完成時間。 第六條：加強軟件開發(fā)的控制和管理，保證所有開發(fā)環(huán)境上的軟件與生產(chǎn)環(huán)境的一致性。 第三條： 軟件人員必須寫出詳細的維護變更記錄。 第三條：軟件開發(fā)必須依據(jù)業(yè)務部門提交的軟件開發(fā)申請報告，進行論證 ,并寫出可行性報告。 第五節(jié) 安全（外聯(lián)、互聯(lián)網(wǎng)）管理制度 第一條 : 遵照總行規(guī)范設計外聯(lián)方案、配置防火墻，地址轉(zhuǎn)換等。 第七條：每月對維護設備周轉(zhuǎn)庫進行盤查，提出設備周轉(zhuǎn)數(shù)量，檢查周轉(zhuǎn)設備的情況。 第三節(jié) 網(wǎng)絡維護制度 第一條：每日檢查網(wǎng)管主機、路由器、交換機、接點機的運行情況。 第二節(jié) 互聯(lián)網(wǎng)接入管理制度 第一條： 互聯(lián)網(wǎng)接入的審批權為各行行長辦公會。 第六條： 嚴禁隨意調(diào)整網(wǎng)絡參數(shù)。殘值處理時，應由財會部門、總務部門、信息科技部門共同操作，在監(jiān)察和稽核部門的監(jiān)督下執(zhí)行。 （ 3）分行財會處將計算機類設備部分的清單轉(zhuǎn)交分行信息科技處，由分行信息科技處設備科審核，將核 實的結(jié)果以書面形式返回分行財會處，由分行財會處將結(jié)果返回地市行財會科。 第二條： 凡符合固定資產(chǎn)管理條件的帳內(nèi)電子設備、租賃電子設備，如：主機類（如 PC 機、服務器、小型機等）、外設類（如 UPS、打印機、掃描儀、終端等）、機房環(huán)境類（如用于機房的空調(diào)、風機等 ）、網(wǎng)絡通訊類（如路由器、交換機、調(diào)制解調(diào)器等）、列入固定資產(chǎn)的配件（如多用戶卡、硬盤等）、其它設備。 第三條： 對全轄硬件設備的全面維護一年不得少于兩次（上、下半年各一次）。 第五條： 設備出入庫須有詳細的審批和流水記錄。信息科技部門有權根據(jù)實際需要對其進行收回和再分配。 第十條： 信息科技部門建立全轄設備檔案，對設備的流動和配置變動進行完全跟蹤。 第六條： 維修周期較長的，信息科技部門應向使用單位提供備用設備，確保生產(chǎn)和辦公不受影響。 正常使用損壞，由科技部門鑒定不能修復的設備，或雖能修復但維修費用超過原值 40%（一般設備的保修期為三年，保修期內(nèi)不收維修費）。 監(jiān)督與核查 :執(zhí)行前，將擬報廢的設備報本行監(jiān)察部門，以接受監(jiān)督。 第三條： 網(wǎng)絡地址必須由信息科技部門統(tǒng)一分配，如需增加，需報信息科技部門審批備案。 第九條： 信息科技部門須建立網(wǎng)絡管理檔案庫，詳細記錄設備、性能配置、工作日志等。 第六條： 有權上互聯(lián)網(wǎng)的人員，應嚴格遵守國家有關法律、法規(guī)，正確使用相關資源。 第四條：每三個月對市區(qū)各網(wǎng)點進行軟件、硬件、網(wǎng)絡的檢查，寫出檢查報告，如有問題，提出整改建議。 第五條：防火墻策略配置必須報經(jīng)省行防火墻管理員同意，以使配置安全、合理。 第六條 : 根據(jù)行里規(guī)定，員工使用 Modem 上網(wǎng)由辦公室負責審批。 第九條：新開發(fā)軟件必須經(jīng)過信息科技部門、稽核部門及相關業(yè)務部門組成的聯(lián)合驗收小組驗收后，方可投入運行，并要有詳細的《軟件產(chǎn)品驗收鑒定報告》。 第三條：信息科技處設立軟件庫 ,原碼視情況劃分不同保管級別。 第二條： 業(yè)務需求經(jīng)科技部門論證后，需省行開發(fā)的，提 交軟件科進行開發(fā)；可以自行開發(fā)的，組織開發(fā)組進行開發(fā)。單元測試需要從五個方面對模塊進行檢查：模塊接口測試、局部數(shù)據(jù)結(jié)構(gòu)測試、路徑測試、錯誤處理測試、邊界測試。在確認測試階段首先要進行有效性測試以及軟件配置復審，然后進行驗收測試和安裝測試。 第二條： 在正式驗收前，開發(fā)單位組織內(nèi)部人員（需求分析人員、測試人員、維護人員、設計人員）進行一次驗收測試，測試要盡量詳細、完全。軟件開發(fā)人員協(xié)助運行部門完成投產(chǎn)。 第二條：信息科技處主管處長審批后交相關科室處理。 第三條：除當班運行人員外，任何人進出機房均須登記機房出入登記表，嚴禁無關人員進入機房。 第十條：機房內(nèi)各類設備應有專人監(jiān)控、維護，并定期保養(yǎng)。 第三條：系統(tǒng)管理員每兩周更換一次密碼（包括超級用戶密碼），系統(tǒng)操作員、應用系統(tǒng)管理員每月更 換一次密碼。 第三條： 處理營業(yè)網(wǎng)點業(yè)務電話，判明業(yè)務電話性質(zhì)并完成初步處理，對無法處理或無權處理的業(yè)務電話及時報告主管領導。 第四條：批處理日志由省行夜班操作員填寫。 第三條：當班操作員負責磁帶的正確取存，并認真登記，做到異地存放。如遇聯(lián)機系統(tǒng) DOWN 機，在通報有關領導的同時，迅速通知相關維護人員到場排除故障，事后補填故障報告。 第十節(jié) 密碼管理制度 第一條：及時修改普通用戶 口令，每月至少修改兩次并做好記錄，如發(fā)現(xiàn)泄密立即修改。 第四條： 對重要檔案和秘密級以上的檔案，要有冗余保護措施，應保證雙重以上備份和異地存放。 第十條： 對報廢檔案的銷毀和監(jiān)銷，執(zhí)行嚴 格的審批、登記程序。不涉及密級或其密級為一般級。 第五條： 本行購置的軟件產(chǎn)品，應遵守購置協(xié)議或合同中相應的版權條款。 第五條：人員離開科技部門的應該對我行電腦的安全、保密負有責任，并承擔由調(diào)離人員泄露或發(fā)生不安全事故所引起的后果的法律 責任。 二、營業(yè)網(wǎng)點 實體安全； 網(wǎng)絡通信安全； 安全管理組織與安全管理制 度； 安全技術措施； 各網(wǎng)點應遵守計算機運行故障的應急措施。 第十二條： 各行計算機安全生產(chǎn)管理部門應積極配合上級行計算機安全生產(chǎn)部門和本行稽核、監(jiān)察、保衛(wèi)部門的管理、檢查、稽核工作。 第七條：全轄計算機安全生產(chǎn)大檢查每年至少進行一次。 第六條：系統(tǒng)中的數(shù)據(jù) 要定期加以拷貝，新購置的磁盤必須在無毒的操作環(huán)境下重新進行格式化。機房內(nèi)配備雙 UPS 機組通過不同的空氣開關對機房設備供電。機房內(nèi)不得設置木質(zhì)結(jié)構(gòu)的柜、架等設施。 第三條：機房空調(diào)要定期例行檢修： 機器出現(xiàn)故障 報警，現(xiàn)場人員要及時向硬件負責人報告，及時處理解決，不得拖延。 每年要做一次 UPS 設備，備用發(fā)電機，總配電柜切換的模擬實驗。 第四條：定期對機房的配電系統(tǒng) 及線路、大型設備進行安全檢查、常規(guī)維護保養(yǎng)。 第三條：備份帶由系統(tǒng)管理員負責制作。在數(shù)據(jù)庫備份帶登記表上記錄備份時間及制作人。一般用戶的更改、刪除、建立由申請人填寫《 用