【正文】 接入湖南省農(nóng)村信用社內(nèi)部網(wǎng)絡(luò)；不得隨意將個人計算機帶入機房或私自拷貝任何信息。　　第二十七條 一般計算機用戶應(yīng)承擔如下安全義務(wù)：　?。ㄒ唬┘皶r更新所用計算機的病毒防治軟件和安裝補丁程序，自覺接受本部門信息安全員的指導與管理。技術(shù)支持人員不得兼任業(yè)務(wù)系統(tǒng)操作人員。　?。ㄈ┎坏迷诓僮鹘K端上安裝與業(yè)務(wù)系統(tǒng)無關(guān)的軟件和硬件，不得擅自修改業(yè)務(wù)系統(tǒng)及其運行環(huán)境參數(shù)設(shè)置。定期修改操作密碼并妥善保管，按需、適時進行必要的數(shù)據(jù)備份。 第四節(jié) 業(yè)務(wù)系統(tǒng)操作人員第二十三條 本辦法所稱業(yè)務(wù)系統(tǒng)操作人員是指直接操作業(yè)務(wù)系統(tǒng)進行業(yè)務(wù)處理的業(yè)務(wù)工作人員。提供技術(shù)服務(wù)期間，嚴格遵守湖南省農(nóng)村信用社相關(guān)安全規(guī)定與操作規(guī)程，關(guān)鍵操作應(yīng)經(jīng)授權(quán)，并有農(nóng)商行內(nèi)部員工在場?！　。ㄈ﹪栏癫僮鞴芾?、測試管理、應(yīng)急管理、配置管理、變更管理、檔案管理等工作辦法，做好數(shù)據(jù)備份工作。嚴格權(quán)限訪問，未經(jīng)批準不得擅自改變系統(tǒng)設(shè)置或修改系統(tǒng)生成的任何業(yè)務(wù)數(shù)據(jù)。 第三節(jié) 技術(shù)支持人員　　第二十條 本辦法所稱技術(shù)支持人員，是指參與邵陽農(nóng)商行網(wǎng)絡(luò)、信息系統(tǒng)、機房環(huán)境等建設(shè)、運行、維護的內(nèi)部技術(shù)支持人員和外包服務(wù)人員。　?。ǘ┴撠熖岢霰静块T信息安全保障需求，及時與農(nóng)商行信息安全管理人員溝通信息安全信息?！　〉谑藯l 部門信息安全員配合農(nóng)商行信息安全管理人員工作，并參加各項信息安全技能培訓。第二節(jié) 部門信息安全員　　第十七條 各部門和各級支行應(yīng)指派素質(zhì)好、較熟悉計算機知識的人員擔任部門信息安全員，并報農(nóng)商行科技信息部備案。第十六條 信息安全管理人員調(diào)離崗位，必須嚴格辦理調(diào)離手續(xù)，承諾其調(diào)離后的保密義務(wù)?！　〉谑鍡l 信息安全管理人員實行備案管理辦法?！　。ㄋ模┒ㄆ诮M織信息安全宣傳教育活動，開展信息安全檢查、評估與培訓工作?！　。ㄈz測網(wǎng)絡(luò)和信息系統(tǒng)的安全運行狀況，檢查運行操作、備份、機房環(huán)境與文檔等安全管理情況，發(fā)現(xiàn)問題，及時通報和預(yù)警，并提出整改意見?！　〉谑龡l 農(nóng)商行信息安全管理人員在如下職責范圍內(nèi)開展本單位信息安全管理工作：　　（一）組織落實上級信息安全管理規(guī)定，制定信息安全管理辦法，協(xié)調(diào)部門計算機安全員工作，監(jiān)督檢查信息安全保障工作。 第十二條 信息安全管理人員必須應(yīng)經(jīng)過省聯(lián)社組織的專業(yè)培訓與審核，培訓與審核合格后方可上崗。凡是因違反國家法律法規(guī)和湖南省農(nóng)村信用社有關(guān)規(guī)定受到過處罰或處分的人員，不得從事此項工作。各部門及支行要設(shè)立信息系統(tǒng)安全管理領(lǐng)導小組，設(shè)立部門信息安全員。第三章 人員管理農(nóng)商行工作人員根據(jù)不同的崗位或工作范圍，履行相應(yīng)的信息安全保障職責。負責邵陽農(nóng)商行信息安全管理，建立完善信息安全管理辦法，并組織實施；對農(nóng)商行信息安全管理工作進行指導和檢查督促。第七條 根據(jù)省聯(lián)社要求，農(nóng)商行成立由農(nóng)商行領(lǐng)導和各職能部門主要負責人組成信息安全工作領(lǐng)導小組，領(lǐng)導小組辦公室設(shè)農(nóng)商行科技信息部，負責協(xié)調(diào)轄內(nèi)信息安全管理工作，決定轄內(nèi)信息安全重大事宜。第五條 任何個人不得利用信息系統(tǒng)從事危害國家利益和集體利益的活動、不得危害計算機信息系統(tǒng)的安全。第三條 信息系統(tǒng)信息安全工作堅持以預(yù)防為主、綜合治理、人員防范與技術(shù)防范相結(jié)合和的原則、按照“誰主管誰負責，誰運行誰負責，誰使用誰負責”的原則，逐級落實單位與個人信息安全責任制。邵陽市農(nóng)村商業(yè)銀行股份有限公司計算機工作管理暫行辦法（提交邵陽農(nóng)村商業(yè)銀行股份有限公司第一屆董事會第一次會議審議）第一章 總則 第一條 為加強邵陽市農(nóng)村商業(yè)銀行（以下簡稱農(nóng)商行）信息系統(tǒng)信息安全、硬件設(shè)備、安全運行、故障申報、日常檢查、網(wǎng)絡(luò)安全等管理，防范和化解信息系統(tǒng)的運行風險，杜絕各類事故和案件的發(fā)生，根據(jù)《湖南省農(nóng)村信用社信息安全管理辦法》、《中華人民共和國信息系統(tǒng)安全保護條例》、《金融機構(gòu)計算機信息系統(tǒng)安全保護工作暫行規(guī)定》、《商業(yè)銀行信息科技風險管理指引》等規(guī)定，結(jié)合我農(nóng)商行實際情況，特制定本辦法。第二條 本辦法適用所有使用邵陽市農(nóng)商行網(wǎng)絡(luò)或信息資源的其他外部機構(gòu)和個人，包括農(nóng)商行轄內(nèi)網(wǎng)點所有員工，包括在編合同制員工、經(jīng)批準在崗的短期合同制員工。第四條 信息系統(tǒng)系統(tǒng)信息安全管理員，應(yīng)當保障信息系統(tǒng)及配套設(shè)備的安全、運行環(huán)境的安全和信息的安全。第二章　組織保障第六條 農(nóng)商行設(shè)立科技信息部，由科技信息部歸口管理信息安全工作，并明確其信息安全管理職責?！　〉诎藯l 農(nóng)商行科技信息部門設(shè)立信息安全崗位，配備專職信息安全管理人員?！　〉诰艞l 農(nóng)商行各支行及各職能部門主要負責人為本部門信息安全第一責任人，同時均應(yīng)指定至少一名部門信息安全員，具體負責本部門的信息安全管理，協(xié)同科技信息部開展信息安全管理工作?？萍夹畔⒉繛檗r(nóng)商行信息安全保護專職部門，設(shè)信息安全管理員、系統(tǒng)維護管理員、技術(shù)維護員等崗位負責全轄信息系統(tǒng)安全運行。第一節(jié) 信息安全管理人員 第十條 農(nóng)商行選派政治思想過硬、具有較高計算機水平的人員從事信息安全管理工作。第十一條 信息安全管理人員應(yīng)具有從事金融機構(gòu)計算機工作三年以上經(jīng)歷，具有本科以上學歷。上崗后，每年至少參加一次信息安全專業(yè)培訓?！　。ǘ徍诵畔⒒ㄔO(shè)項目中的安全方案，組織實施信息安全保障項目建設(shè)，維護、管理信息安全專用設(shè)施。統(tǒng)計分析和協(xié)調(diào)處置信息安全事件?！　〉谑臈l 信息安全管理人員在履行職責時，確因工作需要查詢相關(guān)涉密信息，須經(jīng)本部門負責人同意后向本單位保密主管部門提交申請，獲得批準后方可查詢。信息安全管理人員的配備和變更情況應(yīng)及時報上一級科技信息部備案。涉及農(nóng)村信用社業(yè)務(wù)核心技術(shù)的計算機安全人員調(diào)離單位，必須進行離崗審計，并在規(guī)定的脫密期后，方可調(diào)離。如有變更應(yīng)做好交接工作，并及時通報科技信息部?！　〉谑艞l 部門信息安全員在如下職責范圍內(nèi)開展工作：　?。ㄒ唬┴撠煴静块T計算機病毒防治工作，監(jiān)督檢查本部門客戶端安全管理情況。　?。ㄈ┴撠煴静块T國際互聯(lián)網(wǎng)使用和接入安全管理，組織開展本部門信息安全自查，協(xié)助科技信息部完成對本部門的信息安全檢查工作?！　〉诙粭l 農(nóng)商行內(nèi)部技術(shù)支持人員在履行網(wǎng)絡(luò)和信息系統(tǒng)建設(shè)和日常運行維護職責過程中，應(yīng)承擔如下安全義務(wù)：　?。ㄒ唬┎坏脤ν庑孤痘蛞霉ぷ髦杏|及的任何敏感信息。　?。ǘ┲鲃訖z查和監(jiān)控生產(chǎn)系統(tǒng)安全運行狀況，發(fā)現(xiàn)安全隱患或故障及時報告本部門主管領(lǐng)導，并及時響應(yīng)、處置?！　〉诙l 外部技術(shù)支持人員應(yīng)嚴格履行外包服務(wù)合同（協(xié)議）的各項安全承諾。不得拷貝或帶走任何配置參數(shù)信息或業(yè)務(wù)數(shù)據(jù)，不得對外泄露或引用任何工作信息?！　〉诙臈l 業(yè)務(wù)系統(tǒng)操作人員應(yīng)承擔如下安全義務(wù)：　?。ㄒ唬﹪栏褚?guī)程操作，防止誤操作?！　。ǘ┌l(fā)現(xiàn)業(yè)務(wù)系統(tǒng)出現(xiàn)異常及時報告科技信息部。　　第二十五條 業(yè)務(wù)系統(tǒng)操作應(yīng)按照“權(quán)限分散、不得交叉任職”原則，嚴格進行操作角色劃分和授權(quán)管理。 第五節(jié) 一般計算機用戶 第二十六條 本辦法所稱一般計算機用戶是指使用計算機設(shè)備的所有人員?！　。ǘ┎坏冒惭b與辦公和業(yè)務(wù)處理無關(guān)的其他計算機軟件和硬件，不得修改系統(tǒng)和網(wǎng)絡(luò)配置參數(shù)。第六節(jié) 信息系統(tǒng)要害崗位人員第二十八條 本辦法所稱信息系統(tǒng)要害崗位人員，是指與重要信息系統(tǒng)直接相關(guān)的系統(tǒng)管理員、網(wǎng)絡(luò)管理員、系統(tǒng)開發(fā)人員、系統(tǒng)維護員等內(nèi)部技術(shù)支持人員和重要業(yè)務(wù)操作等崗位人員。第三十條 要害崗位人員上崗前必須經(jīng)農(nóng)商行人事部門進行政治素質(zhì)審查，技術(shù)部門進行業(yè)務(wù)技能考核，合格者方可上崗。第三十二條 對要害崗位人員應(yīng)實行年度強制休假辦法和定期考查辦法，并進行必要的安全教育和培訓。涉及信用社業(yè)務(wù)保密信息的要害崗位人員調(diào)離單位，必須進行離崗審計，在規(guī)定的脫密期后，方可調(diào)離。 第三十五條 系統(tǒng)管理員安全責任（一）負責系統(tǒng)的運行管理，實施系統(tǒng)安全運行細則；（二）嚴格用戶權(quán)限管理，維護系統(tǒng)安全正常運行；