1、县信用联社计算机及电子汇兑管理制度编 制： 审 核： 批 准： 版 本 号: ESZAQDGF001 编 制： 审 核： 批 准： 版 本 号: 一、总 则1、为确保我联社计算机系统高效、安全和稳定运行，促进计算机系统管理科学化、规范化和制度化，特制定本制度。2、本制度所指的计算机系统是指综合业务网络系统、电子汇兑系统、对公、储蓄（单机）系统及其他计算机业务应用系统。3、计算机工作人员是指计算机系统管理员、安全员、维护员、软件开发员和计算机操作员等。4、计算机机房是指联社计算机主机房、通讯机房、电教室和计算机设备维修间、网点营业用机房等。5、本制度适用于我联社所辖计算机网点。二、机房建设管理制2、度根据国家技术监督局实施的计算站场地技术条件的要求以及上级管理部门关于机房建设的规定，县级联社、信用社及其分支机构机房的建设应符合以下规定：（一）新增计算机业务网点应具备的条件：日均业务一般不得少于100笔，存款总额不低于3000万元；有较高素质的业务人员，操作人员应具备高中以上文化，或具有会计员以上专业技术职称，经过计算机操作前培训且获得上岗证；能完成当年利润计划，有承受能力；有较好的适应计算机运行环境。（二）机房周围100米内无有害气体、粉尘和无超强噪音、无潮湿、振动及电磁辐射等危险环境，机房应与办公区隔离，特别不要建立在落雷区和地震活动频繁的地区。（三）应采用双回路交流供电系统，配备功率3、相应的在线式UPS电源，还应配备相应功率的发电机。（四）联社机房应划分卫生区、运行区及休息区，应有相应标识。（五）机房运行区面积不小于10平方米，机房的面积应为机房内所有设备占地面积总和的至倍。 （六）机房净高依机房大小而定，一般为2.53.2米。（七）机房抗静电地板承重500公斤/平方米。（八）机房照明度应适宜，离地面0.8米处照度不低于200LX。配备应急照明灯。（九）有通风补充装置，通风补充装置在消防系统启动时能自动关闭。机房温度应保持在18-24，湿度应保持在45-65。（十）机房应安装防雷装置，包括电源防雷与通讯防雷。（十一）设备地线、电源地线、防雷地线（处在有防雷设施的建筑群中可不4、设）分设，入地电阻分别小于4欧姆，设备地线与电源零线之间电压不大于2伏特。（十二）机房布线规范合理，强电、弱电线路分开布设，并有防止小动物措施。（十三）机房装修应采用阻燃材料，应能防潮、吸音、不起尘、抗静电等。（十四）机房应设置消防报警装置。根据有关规定在重要部位设置烟、温感探测器，并备有卤代烷1211、1301灭火器。禁用水、干粉或泡沫等易产生二次破坏的灭火剂。（十五）有暖气装置的计算机房，沿机房地面周围应设排水沟，应注意对暖气管道的定期检查和维修；位于用水设备下层的计算机房，应在吊顶上设防水层，并设漏水检查装置。三、机房安全保卫制度（一）一般情况下联社中心通讯机房轮流值白班。 （二）禁止无5、关人员进入机房，必须坚持机房出入人员登记管理制度。（三）严禁携带易燃、易爆、宠物以及与工作无关的任何物品进入机房。（四）严禁在机房从事各种娱乐活动。（五）机房必须安装电子门禁系统、电视监控系统、消防系统，建立与保卫、公安部门的报警体制。（六）机房必须具备完善的防盗设施。（七）机房内要有明显的紧急出口标识，必须设立消防通道。（八）定期检查、及时修复防雷系统、消防和应急照明设施，机房工作人员必须懂得使用消防器材。（九）UPS不间断电源只作计算机系统专用，不得插接电风扇、点钞机、日光灯、取暖器等其他用电设备。（十）定期对UPS的输出、输入电压和负载进行测量，使电压正负偏差不大于2207V，并定期对电6、池组放电，以保证电池的寿命（未停电时，每季放电一次）。（十一）计算机设备由联社科技人员安装，固定好电源、打印机及各类连线，其他人员不得随意挪动或拔插设备插头和连线，原则上每天只能开关机一次，每天下班后，应关掉与计算机相连的所有设备开关，在近三天内未出现停电或未放电时，UPS在下班后也不充电，遇强雷雨天应及时关闭路由器、调制解调器开关，并断开与外电和外部电话线连路。四、机房卫生管理制度（一）机房必须建立卫生轮流值班制度，要有专人督促检查。（二）值班人员每天对规定应进行清洁的设备外表进行清洁处理，每天应对机房地板进行除尘打扫。（三）在科技人员指导下定期对重要设备进行清洁，不定期对机房活动地板下进行7、清扫，定期对整个机房门窗等进行全面清洁处理。（四）进入机房必须更换工作服、工作鞋。（五）严禁在机房用餐、吸烟、吃零食、乱扔纸屑。防止蟑螂、鼠虫害的发生。（六）机器设备上不准放置大头针、回形针等小金属物品。（七）各类物品摆放整齐，保持清洁。五、机房出入人员登记管理制度（一）所有人员进入机房应严格履行登记手续。（二）机房工作人员（包括：操作员，负责本机房管理和维护的管理、技术人员）进入机房的登记要素主要包括：姓名、单位、日期、进入时间、离开时间、事由、陪同人、值班员、其它事项等。（三）非机房工作人员因工作需要进入机房须经机房负责人批准并有专人陪同。（四）值班人员应认真查验、登记来者身份和携带的物品8、，严格物品进出管理，禁止携带与工作无关的物品进入机房。（五）在紧急救护、消防等特殊情况下可事后补登。（六）登记簿保存两年。六、故障处理登记报告制度（一） 故障处理管理原则1、建立计算机联系人制度。各信用社要在所辖营业网点明确一至二名相对稳定的主管操作员作为计算机联系人（兼职），由联社科技部负责对其进行基本的培训。网点故障情况概由计算机联系人与联社科技部联系。2、网点柜台的设备故障原则上实行现场维护，现场不能维修的设备，由各信用社送联社科技信息部指定地点维修。办公所用的计算机设备故障，原则上由使用单位直接送联社科技信息部维修。3、柜台所有业务系统在运行中，需要完善和修改等业务方面的需求，概由联社9、科技信息部统一归口管理，科技信息部将定期或不定期进行收集与研究。各信用社有关上述需求，应以书面形式报科技信息部。4、在多个故障并发的情况下，联社科技信息部处理故障的顺序为：先中心机房，后营业网点；先柜台设备，后办公设备。（二） 故障分类及报告制度根据故障严重程度，将故障分为：重大故障（A级）、一般故障（B级）。A级故障指影响20个网点以上或持续时间半小时以上的故障。B级故障指影响小部分网点或短时间内可以排除的故障。1、故障分类根据故障产生的原因可分为：1）火灾、水灾、雷击等灾难（A级）；2）配套的电源、空调引发的故障（B级）；3）计算机系统自身软件、硬件故障，包括：软件：（1）引操作系统补丁问10、题或其他软件问题引起的故障（B级）（2）因人为因素造成数据破坏或丢失，影响正常业务运行的（B级）；（3）因日志充满、死机或用户连接数不够等原因造成的数据库故障（B级）；（4）因应用程序存在缺陷，导致个别网点数据出现不一致的（B级）。硬件：（1）因计算机设备（包括主机、监视器、打印机、UPS、终端、调制解调器、路由器、读卡器、密码键盘等）老化引起的元、器件烧毁，导致系统无法正常运转的（B级）。（2）因设备运行中出现异常，导致系统自动宕机的（B级）；网络：（1）通信光缆故障或客户端等连接设备故障，造成系统通信中断（B级）；（2）ATM交换机、中心路由器遭到损坏引起的设备故障（A级）；（3）中心网络11、设备配置参数丢失或遭到黑客攻击，导致设备无法正常运转的（A级）；（4）中心通信主干不通或设备损坏，造成较长时间大面积业务中断（A级）；（5）网点通讯设备故障，通过更换设备能恢复正常的（B级）。2、报告制度A级故障必须在第一时间报告联社计算机应急处理领导小组，应急领导小组根据故障类型分派相应的小组（技术处理小组、业务应急小组、后勤保障小组）进行处理。B级故障必须必须在第一时间报告联社技术处理小组，由技术处理小组及时排除故障。（三） 故障处理程序1设立联社计算机故障报告电话。正常工作时间内电话设在科技信息部，电话：4324082，其他时间按科技信息部下发的节假日值班表规定的联系电话执行。2、建立故12、障报告电话登记簿。电话接听人员应详细记录故障报告时间、故障发生时间、网点名称、故障现象、故障报告人、联系电话等内容。3、网点报来的故障情况，统一交科技信息部。对A级故障再由科技信息部报计算机应急处理领导小组决策处理。B级故障由科技信息部处理，部门之间不得互相推诿。4、维修人员了解报修情况后，应及时分析事故原因，带齐必须的应急设备及时处理故障。 5、网点般迁等大型工程，各信用社应至少提前四天，以书面形式报告联社科技信息部。6、网点对外业务处理措施凡发生重大故障，业务应急小组应迅速启动，保证各网点资金安全，维护储户利益，减少因故障造成的负面影响。具体措施如下：1）联社迅速按上级主管部门下发的通知要13、求将停业及应急处理措施通知到网点。2）网点按照联社下发的通知要求立即对外张贴停业告示。3）暂停办理业务期间，各信用社和网点均要指定专人负责做好解释工作。4）在规定的营业工作时间内，柜台工作人员一律不得擅自离开工作岗位，应耐心、细致地对顾客做好解释工作，以取得顾客的理解。5）暂停办理业务期间，原则上不再手工办理任何储蓄业务。若遇本所开户客户用于治病等特殊情况急需取款的，须由网点柜台工作人员认真核对顾客存折余额，并经网点负责人同意签字后，凭客户存折及本人身份证或其他有效证件，保留复印件和存折后方可进行手工办理，并做好相关登记。6）各信用社和所辖网点要随时保持与联社相关职能部门的密切联系，确保各项应14、急措施落实到位，若遇突发事件，须立即向内控部、人秘综合部及科技信息部报告。七、计算机犯罪案件防范报告制度（一）成立计算机安全领导小组，配备计算机专（兼）职安全员。（二）认真检查计算机管理制度的落实情况，检查操作系统、应用系统及密码密钥的管理使用情况、检查网络中“防火墙”系统的使用情况、检查计算机病毒的防治情况。（三）业务运行中发现可疑情况，操作人员应采取措施，保护现场，不得擅自进行无把握、不顾后果的操作，及时向计算机安全员报告，采取正确的处理方法，杜绝计算机犯罪案件的发生。（四）发现利用计算机进行作案或内外勾结作案的迹象，应及时向领导汇报，加强监控，防止计算机犯罪案件发生。（五）发生计算机犯罪15、案件，要按组织管理程序及时上报。八、运行监控制度（联社计算机中心）（一）对县中心设置一台监控机器，用于对全联社网点运行监控、维护和管理，监控机由联社安全员负责管理。（二）讯机房进行运行监控，出现运行故障，应及时处理。（三）机房应设立运行专用值班电话和科技人员值班手机，以应付突发事件和保持与各网点的联系，有关部门应不定期的检查值班电话和值班手机的值班情况。（四）操作、运行值班人员必须对系统运行情况进行实时监控。定期对计算机系统进行全面检查；系统对外服务期间，应定期对机架modem、GTS通讯服务器、路由器、DTU、集线器等重要设备进行一次巡检。检查情况必须登记。（五）按有关规定和要求报告网络运行16、情况。（六）及时总结分析系统运行情况，找出运行中的突出问题，集中力量进行解决。九、运行日志登记制度（一）电脑工作日志是每天记录机房设施和系统运行情况的原始资料，是分析网络、业务、事故、案件的基本依据，必须认真填写。（二）值班人员必须准确及时地填写运行日志，做到内容完整、记述准确、书写规范。（三）电脑工作日志的主要内容是：日期、操作员、运行情况、故障产生时间、故障产生原因、故障处理情况、故障处理人、网点负责人等。（四）电脑工作日志保管期限为两年。十、操作人员行为规范（一）着装整洁，举止文明，精力充沛（二）按时到岗，准备充分，交接完备（三）按规操作，发现泄密，及时更改（四）双人临柜，钱帐分管，换人17、复核（五）重要数据，定期备份，异地保管（六）作废数据，统一销毁，认真记录（七）重要设备，定时检查，做好登记（八）客人来访，不徇私情，照章办理（九）发现故障，及时报告，处理得力（十）接听电话，语言文明，表述清晰（十一）讲究卫生，勤于清扫，摆放整齐（十二）加强学习，钻研业务，提高素质十一、网点操作管理制度（一）必须按规定进行开机和关机。一般开机顺序：UPS终端、打印机、modem、路由器等显示器计算机主机；关机顺序：计算机主机显示器终端、打印机、modem、路由器等UPS。（二）严格执行计算机的关机程序。只有当所有操作员均已退回注册状态后，输入关机用户名，至出现关机提示信息后，才能关闭主机电源，严18、禁随意关闭主机电源。（三）作流程操作业务。坚持换人复核，按日扎帐、平帐和备份数据，严禁帐务未平、未做日间结束或未关闭储蓄所而日终关机。（四） 登记电脑耗材、操作员交接、设备维修和故障处理等各种登记簿。（五） 期（每月至少两次）进行帐务检查和核对，帐务检查包括：帐帐、帐卡、总分帐检查等，并及时登记检查核对情况。十二、联社农村信用社县辖实时电子汇兑管理暂行办法第一章 总 则 第一条 为适应农村市场经济发展，拓宽信用社的结算渠道，加速资金周转，充分发挥县级联社的管理和服务职能，拟在全联社范围内发展县辖实时电子汇兑，为加强县辖实时电子汇兑管理特定本办法。 第二条 信用社的县辖实时电子汇兑是利用计算机通19、讯网络，采用数据实时传输，为各经济单位或个人办理结算，为信用社内部网点之间、信用社之间、信用社与联社之间办理资金划拨的重要工具。 第三条 联社结算是县辖实时电子汇兑的清算中心，应保证县辖实时电子汇兑系统的正常运转，负责辖内往来款项的清分、转发和对帐，还负责县辖往来资金清算和利息结算。 第四条 联社科技信息部是县辖实时电子汇兑具体的组织、指导、培训、管理、维护、系统安装、调试、监督单位。 第二章 申报和组建 第五条 为适应全县农村信用社电子化应用发展的需要，加强结算管理，避免盲目或低水平重复建设，县辖实时电子汇兑建设实行申报审批管理。 第六条 申报采取分级申报的原则，凡要求开通县辖实时电子汇兑的20、网点由信用社向联社提出书面申请，报联社科技和财务部门审批，联社审批合格后，再报长沙市联社和湖南省联社审批，未经审批的单位不得进行县辖实时电子汇兑建设。 第七条 申报内容应包括： 1、书面申请报告；2、组建县辖实时电子汇兑系统的可行性分析（包括：业务需求量预测等）；3、组建方案和计划（包括：网点设置、人员安排、时间安排、安全保障措施等）；第八条 凡参加县辖实时电子汇兑的信用社应符合以下申报条件：1、能保证按县清算中心要求及时清算汇差资金，在电子汇兑业务上服从县清算中心指导；2、能配齐三名以上结算经办人员，特殊情况必须具备二名经办人员，记账、通讯一人，复核、编押员一人，做到印、押、证分管，相互复核21、制约；3、有程控电话；4、县辖业务日平均三笔以上。第九条 联社对具备条件的参汇机构报上级备案后登记下发县辖电子汇兑软件注册码，并派科技人员到网点安装和调试汇兑系统。第十条 为便于维护和管理，堵塞漏洞，防止结算案件，农村信用社县辖实时电子汇兑软件不得自主开发，不得从外系统引进（门柜通兑网络除外），全省统一使用人总行合作司开发的全国农村信用社电子汇兑应用软件，统一使用informix SE数据库平台。 第三章 基本规定第十一条 通汇社每天基本的操作流程如下：1、日始开机2、接收来帐（通过“网络线路”或“电话线路”）3、来帐记帐4、打印来帐记帐凭证交密押员核对报单密押交会计审核凭证要素合法性5.来帐22、错误报单转10.往帐报单录入待解报单处理11.往帐报单复核12.往帐报单编押6、发出待解报单的查询13.打印往帐凭证7、处理收到查询和查复14.往帐数据打平8、来帐正确报单转对帐15.数据加急9、对帐数据打平16.数据发送（通过“网络线路”或“电话线路”）17.往帐数据生成18.数据发送（“网络线路”或“电话线路”）19.日终结束20、数据备份21、打印汇差计算凭证、科目日结单通汇社实时电子汇兑系统与原来通汇社批量电子汇兑系统在操作流程上的区别（详细业务处理方法见电子汇兑操作员手册）。实时电子汇兑比原来批量电子汇兑到帐速度大大加快，县辖业务在数据发报社被成功发送后10秒钟，由汇入社通过“来帐数23、据接收”就可以收到最新客户来帐数据。1、通讯操作员通过“来帐接收”接收到数据后，做完“来帐记帐”后，又可重新接收来帐，次数不限，这样可以随时从中心得到来帐数据。2、往帐数据在数据录入、复核、编押、打平后通过“数据加急”然后做“数据发送”就可及时发送客户数据，“数据加急”和“数据发送”一天内可反复生成和发送。3、“往帐生成”标志一天业务处理将结束，做完“往帐生成”后不能再办理业务，每天操作员在日终结束前都需要“往帐生成”，并做最后一次数据发送。4、“来帐凭证打印”及“往帐数据打印”，在回车后会提示“打印数据正确吗，按任意键表示打印正确，按Ctrl-C键表示打印失败”注意如果按除Ctrl-C键外的24、任意键，下一次往帐数据打印不会再打此次的业务数据，如果确实要重打以前的业务数据，可通过“补打来帐凭证”或“补打往帐凭证”来补打以前的业务凭证。5、往帐打平，在发送每一批（可一笔或多笔业务）数据前，注意每一次打平都只打平此批次需要发送的数据，不打平本日内上一批的数据。来帐打平可在要做“往帐生成”前（即一天业务不再受理的情况）统一将一天内反复接收到的来帐数据统一一次打平。6、社名社号查询在“浏览”菜单的第C项，现在增加了根据社名任意字符查知社号、电话、地址的功能。7、“异常处理”中增加了“修改操作员状态”和“数据紧急恢复”的功能。第十二条 办理县辖实时电子汇兑业务的机构必须严格遵守中国人民银行下发25、的各项结算办法及制度，除县清算中心内部和信用社内部资金划付外，严禁办理借报业务。第十三条 县辖实时电子汇兑机构目前可办理的结算业务是汇兑、委托收款、内部资金划拨以及其他经批准的汇划业务。上述业务不分客户委托电划和邮划，一律视同电划通过电子汇兑系统汇划，并按加急电汇收取结算费用，收费标准按中国人民银行总行制定的标准执行。第十四条 通汇网点的职责是依照有关管理制度负责本网点县辖电子汇兑往来业务的柜台操作及帐务处理；进行县辖电子汇兑帐务的查询、查复处理；加强印、押、证管理。第十五条 县辖实时电子汇兑系统打印或磁盘保存的业务数据属会计档案的组成部分，每天打印汇差计算凭证、来往帐凭证、科目日结单等，月底26、打印全部总帐、分户帐和全部清单、业务汇总表，数据备份按31天每套并按月轮回使用，月底备份2套，其中1套保留一年。第四章 会计科目及印、押、章、证管理第十六条 为了明确反映县辖电子汇兑帐务情况，根据会计制度规定，使用以下会计科目：1、“4631县辖往帐”，核算本年度发报社通过县辖电子汇兑系统发现的往帐划收或划付款项。2、“4632县辖来帐”，核算本年度收报社通过县辖电子汇兑系统接收的来帐代付或代收款项。3、“4635上年县辖往帐”，核算上年度通过县辖电子汇兑系统划拨的往帐款项，以及本年度收到的上年度通过县辖电子汇兑系统划拨的往帐款项。4、“4636上年县辖来帐”，核算上年度通过电子汇兑系统划拨的27、来帐款项，以及本年度收到的上年度通过县辖电子汇兑系统划拨的来帐款项。5、“4639县辖汇兑汇差”，核算通汇社参加县辖电子汇兑往来业务所形成的应收、应付汇差。以上科目在每年12月31日应进行年终结转，具体方法按会计年终结转规定办理。第十七条 县辖电子汇兑业务的编押机、印章、空白凭证、应用系统及会计档案等管理依照关于印发湖南省信用合作社电子汇兑编押机管理、印证管理及其它有关管理规定的通知文件（长银发72号）执行。第五章 附 则第十八条 县辖实时电子汇兑中的：1、会计核算手续；2、帐务年度划分处理；4、汇差资金管理。按照省办下发的关于印发湖南省信用合作社电子汇兑系统管理制度、核算手续及有关规定的通知28、文件内容（银发7号）和联社有关财务管理规定执行。第十九条 本办法由长沙负责制定、解释、修改。十三、硬件设备管理制度（一）建立硬件设备管理台帐，做到帐实相符。（二）计算机硬件设备的需求要从实际出发，联社科技信息部要根据各信用社的设备需求，进行分析、审查，统一规划，统筹安排，充分利用设备资源，避免重复投资。（三）计算机硬件设备的购置必须符合省联社、市联社科技信息部的选型要求，并按照上级主管部门的有关规定进行采购。（四）设备到货后，应将产品的配置进行整体性验收，开箱检查或抽查（抽查需供货方有服务保证），合格后方可入库。入库时要统一登记，建立相应的台帐，掌握设备的型号、数量、配置、厂家、经销商、出厂日29、期等技术参数以及购进日期，便于维护维修和调配使用。（五）计算机设备领用时，必须到联社科技信息部填写设备领料单。内容包括：设备的名称、型号、配置、数量、领用单位、用途、领用日期、领用人签字、领导签字。借用设备必须科技信息部经理同意，填写借条并明确归还时间。（六）设备维修维护应进行登记。登记的内容包括：送修单位、设备名称、型号、维修内容、维修日期、维修结果、送修人、维修人、领取人、领取时间。（七）所有备用设备由联社科技信息部统一管理和准备。（八）设备的报废与淘汰应由科技部门提出意见，按照固定资产管理的有关规定进行处理。十四、备机备件管理制度（一）为保证门柜业务计算机的安全运行，确保各项业务的正常开30、展，必须建立备机备件管理制度。（二）备机备件应根据上级行社的有关要求，结合实际情况，实行分级准备，层层负责。（三）边远分行、网点的备机备件，在数量与保管地点上应采取切实可靠的措施。（四）备机备件要专人负责，建立领用登记簿，有醒目标志，并注意备机备件的保管温度湿度等环境条件。备机备件要定期加电检查，观察设置参数。已损坏的设备要及时修复，备机备件要与生产机同步更新，保持良好状态。(五)定期核实库房备机备件库存情况，备件消耗后要及时补充，备机备件的数量，原则上不少于设备总数的十分之一，确保故障发生时备机备件及时到位。十五、设备使用维护管理制度（一）所有计算机设备的操作人员，必须培训合格后方可上岗。（31、二）合理调配、综合利用计算机设备资源，避免重复投资。（三）定期对设备进行检查维护，对工作负荷大的设备应勤维护、多保养，确保正常使用。（四）定期对电源、地线、防雷及消防设施进行检查，确保安全运行。（五）建立维护维修登记簿，记录设备的使用及维护维修情况，及时更新有关技术档案。使用维护中发现重要隐患时，要及时报告、处理。（六）硬件维修人员要按照“重一线，保柜台”的原则，及时修复设备。（七）网络通信设施的维护维修，应在有关技术人员的指导下具体实施。通信线路必须整齐规范、标识明确。（八） 送外单位修理的主机，其存储介质上的软件和数据必须清除，以防泄密。十六、电子介质管理制度（一）对系统软件、支撑软件、应32、用软件以及各类随机软件、数据备份等电子介质要实行重点管理。（二）电子介质要专人管理，建立登记簿，详细记录来源、使用范围、管理权限等。（三）允许复制的介质，原件应入库保管，使用复制件。（四）备份介质应具有完整性、可靠性。（五）存放业务软件和数据的服务器和网点机IP地址，要严格保密。（六）严禁私自外借、外传电子介质。确因工作需要，须经版权所有者或上级主管部门批准。（七）查阅或领用电子介质，需办理登记手续。（八）电子介质存放的环境， 要防盗、防火、防潮、防尘、防强磁场，温度适宜。（九）定期检查电子介质状况，重要的电子介质要定期翻新后保管。十七、废弃数据、介质处理制度（一）宣布停止使用的系统软件、支撑33、软件、应用软件，已经淘汰的随机软件、存储芯片，超过保管期限的备份数据拷贝等，要按规定进行处理。（二）废弃数据、介质，每半年或一年进行一次清理销毁。（三）废弃数据、介质销毁的依据为：文件明确宣布停止使用的，专项布置停止使用的，专门制度规定已到期的，专项报告已获批准的。（四）废弃数据、介质销毁的方法可采用：物理销毁法，信息清除法，信息覆盖法。（五）重要数据、介质的销毁要有双人办理，并登记原件及副本的数量、销毁介质内容、销毁时间、销毁方式。销毁完毕必须双人签字。十八、数据备份、数据恢复管理制度（一）临柜业务数据库信息、重要电子日志、重要的备查历史数据，上级部门或业务部门要求备份的数据等均要进行备份。34、储蓄单用户系统、对公系统和电子汇兑系统数据均要求每月按31套软盘备份，即每月按日期轮回备份；储蓄单用户系统、对公系统结息前后要分别做软盘备份，每月月底要做2套软盘备份，一套自己保留，另一套交联社科技信息部保存。（二）数据备份（磁带、硬软磁盘、光盘等）要专人管理，造册登记。（三）重要的数据，必须双备份，并注意备份信息的完整。备份数据要异地保管（不同建筑物）。（四）备份周期按相关业务部门的规定实施。（五）数据恢复必须经有关负责人批准，研究确定方案，在科技人员指导下完成，并作好记录。十九、软件管理制度引进软件管理规定:（一）引进软件指市场购买的各类系统软件、支撑软件、应用软件；上级行开发、推广的系统35、软件、应用软件；协作单位提供的系统软件、应用软件、自主开发的软件等。（二）购买的软件、协作单位提供的软件，在应用之前要经有关部门测试认定后方可投入使用并备案。（三）委托软件商开发软件，要签定包含软件功能、售后服务、安全保证、产品所有权等内容的协议，必须提供完整的技术文档、操作使用说明和必要的培训。（四）由协作单位免费提供的软件，投产前要提供使用说明书和签定安全保证协议。（五）由自主开发的软件，投产前要提供可行性方案、使用说明书、有关技术参数、安全性审查和调试使用情况等。软件开发管理规定：（一）软件开发必须按照项目计划、项目论证、立项审批、项目实施、项目验收等管理程序分步进行。 （二）立项审批后36、应立即成立项目小组，制定工作计划，明确工作目标。（三）相关部门应编制详细的业务需求书。技术部门按照论证后的业务需求书组织软件开发。（四）软件开发按照软件工程的技术规范实施。（五）软件投产前应进行安全性审查，经有关部门严格测试合格后方可投产。（六）软件开发完成后应将源代码、目标代码、技术文档、业务需求书、项目论证文书、立项报告等一并整理交相关管理人员归档。软件维护管理规定:（一）因完善系统和业务发展的需要所进行的软件修改属于本办法管理范畴。（二）软件修改不能改变系统结构，不能影响系统的安全性、可靠性、稳定性、完整性。（三）软件维护前应由需求方提供软件维护需求申请，有关业务部门根据申请，会同科技部37、门对软件维护进行可行性分析。确认可行的软件维护方案，编制软件维护需求书或详细的解决方案。（四）软件维护前应由软件维护负责人按资料管理办法的有关规定履行手续,从软件库中借出被维护软件源代码及相关资料，同时做好源代码的备份工作。（五）软件维护人员在修改的相应源代码中必须清楚标识修改者和更改日期。（六）软件维护其他管理要求按软件开发管理规定中的（三）（四）（五）（六）条执行。二十、资料档案管理制度（一）技术部门管理的软件文本、软件介质、技术文档、图书资料、科研成果、合同协议、设备档案、专业文件（非专业文件列入其他并按有关规定管理）及其他统称为资料档案。（二）所有资料档案必须编号造册，分类归档。（三）38、资料档案管理人员要定期清理资料档案库，对逾期借阅资料要及时催收。（四）重要资料档案归档时，应确定密级并注明“秘密”、“机密”、“绝密”等字样。（五）联社科技部门在项目、课题成果进行评审、验收或鉴定时，技术档案管理人员要对归档的文件材料进行验收，并在评审、验收书上签署意见。（六）一般资料档案可向资料管理员直接办理借阅手续，关系到国家秘密、单位商业秘密、技术秘密的重要或涉密资料必须由技术部门的领导审批后方能办理借阅手续。（七）资料档案借出时应详细登记借阅人、借阅时间、借阅事由、文档编号、审批人、借阅期限、归还日期。（八）借阅人对所借资料档案应妥善管理，不得损坏、涂改、转借、复制；不得泄漏有关秘密。39、二十一、计算机人员安全管理制度（一）科技部门要配备政治思想好、技术过硬的工作人员。计算机安全工作接受人民银行、银监委、公安机关等政府有关部门的工作指导和监督。（二）要害岗位人员必须配备双岗，不能同时外出，其人事调动，按人事部门有关规定办理。（三）必须根据计算机系统规定的保密密级来确定技术部门工作人员的审查标准。对接触系统机要信息的工作人员，必须按机要人员的标准进行审查后予以选用。（四）加强对计算机主要岗位工作人员的录用、考核。对主要岗位工作人员应考核其现实表现、工作态度、业务能力和职业道德等方面，择优选用。（五）计算机工作人员调离时，必须归还全部技术资料、软件、硬件；相关部门要及时更换计算机的40、有关密钥、口令。涉及本联社计算机业务核心部分的技术人员调离本系统时，应当确认对本系统安全不会造成危害后方可调离。（六）经常对计算机人员进行安全保密工作的教育，规定计算机人员除进行业务培训外，还必须进行有关计算机安全课程的培训。（七）参加过应用系统开发的人员不能担任相应系统的主机员和操作人员；系统主机员不能兼任柜面和事后监督人员。（八）定期对计算机人员进行政治思想、业务水平和工作表现等方面的考核。对不适宜从事计算机工作的人员要及时予以调整。二十二、系统管理员职责（一）负责安装操作系统和应用软件系统。（二）负责系统的日常维护，认真填写维护记录，解决系统运行中出现的技术问题。（三）按密码管理规定更换41、密码，防止密码泄漏，确保系统安全。（四）定期对系统配置进行维护，保持系统优化配置。（五）按规定设定用户及其操作权限、存取权限。维护系统文件和其他数据文件。（六）收集、整理系统运行情况，提出建设性建议。（七）负责有关系统的指导、培训等工作。（八）严禁在生产环境上安装与业务无关的软件；不得在生产环境上做与业务无关的事情。二十三、计算机操作人员职责（一）操作人员在系统管理员的指导下工作。（二）负责系统运行日常工作。（三）接收、发送各类业务数据，处理有关帐务，办理经授权的特殊业务。（四）负责协调处理系统运行中出现的异常现象，保证系统正常运行。系统出现不能排除的故障和疑难问题，及时报告有关技术人员和负责42、人。（五）按密码管理规定更换密码，防止密码泄漏，确保系统安全。（六）维护保养机房各种设施，保持机房干净整洁。熟悉各类设施的性能，熟练掌握各类设施的正确操作和使用方法。（七）认真填写电脑工作日志，详细记录系统运行中出现的异常现象。（八）收集、整理系统运行情况，提出建设性建议。（九）不得在生产环境上做与业务无关的事情。（十）操作人员原则上不得在一个计算机业务系统中兼任多个级别的操作员。（十一）严格遵守上下班时间，因特殊原因须离岗或交接班时应及时退出业务处理系统，其他操作人员办理业务时不得使用该操作员代码操作业务。（十二）不得询问或偷看他人密码，不得非法进入系统维护，不得打开数据库和进行软件修改。（43、十三）严格按操作规程开启和关闭计算机业务系统；业务未结束不得随意关闭主机系统和主机电源。（十四）按照会计制度、计算机管理和业务管理的有关规定及时打印各种报表、凭证和登记簿，并按会计档案规定进行妥善保管。二十四、计算机专(兼)职安全员职责联社安全管理员职责：（一）负责计算机安全管理中的日常工作，督促落实有关规章制度，指导全联社信用社的计算机安全管理工作。（二）进行计算机信息系统安全检查；防范、协助稽查危害计算机信息系统安全的违法犯罪案件；发现问题必须及时向计算机信息系统安全保护领导小组和上级技术安全部门报告。（三）负责全联社信用社计算机病毒的清除和有害数据的防治工作。（四）负责培训信用社计算机安44、全管理员的计算机安全知识，进行计算机信息系统的安全教育工作。（五）负责管理全联社计算机网点操作员。包括操作员的设立、变更和取消等。（六）总结计算机安全管理方面的经验并提出合理化建议。（七）提高计算机安全管理水平，增强计算机安全管理能力，适应计算机技术的发展。联社（兼职）安全管理员职责：（一）负责本联社计算机安全管理中的日常工作，督促落实有关规章制度，配合本联社安全管理员搞好本社的计算机安全管理工作。（二）定期进行计算机信息系统安全检查；防范、协助稽查危害计算机信息系统安全的违法犯罪案件；发现问题必须及时向本联社计算机信息系统安全保护领导小组和科技科安全管理员报告。（四）负责培训本联社计算机操作45、员的计算机安全知识，进行计算机信息系统的安全教育工作。（五）负责管理本联社计算机网点操作员。监督计算机操作员离岗时的移交过程。（六）总结计算机安全管理方面的经验并提出合理化建议。二十五、计算机密码管理制度（一）计算机密码管理遵循最小特权原则、特殊分散原则、最少设备原则、不影响正常工作的原则。（二）计算机密码分为管理类和操作类。管理类密码主要包括：计算机系统的各级用户密码，业务应用系统管理和维护的特权密码；操作类密码主要包括：业务应用系统有限权限用户的密码。（三）管理密码统一由科技部门管理；业务应用系统管理密码由有关业务部门管理。（四）掌握密码的使用方法和用途。设立、更新密码时,其他人员必须回避46、。（五）系统管理密码由密码管理人员授权使用, 详细记录授权登记表，长期保存。取消授权时应退还密码，做好记录，封存保管。（六）操作类密码由操作人员持有。操作人员要按照业务部门的有关规定及时更新密码。二十六、计算机病毒安全防范制度（一）严格管理计算机存贮介质，在介质使用前必须进行病毒检查，严禁将带毒存贮介质装入计算机系统。（二）及时检测计算机病毒，做到提早发现、及时处理。（三）发现携带病毒的计算机存贮介质，必须立即清除，防止病毒传播、扩散，并将详细情况报告有关负责人和计算机安全员。（四）使用具有计算机信息系统安全专用产品销售许可证的计算机病毒防治产品。及时做好防病毒软件的升级工作。（五）加强防病毒47、服务器的维护管理，严密监视防病毒服务器运行状况，确保网络防病毒系统正常运行。（六）严格遵守上网规定，严防病毒侵入计算机网络系统。（七）加强计算机信息系统使用人员的计算机病毒防治教育和培训。二十七、计算机系统风险防范应急制度为确保我联社计算机系统的正常运行与帐务数据的安全性和经营业务的连续性，最大限度地防范和化解因火灾、水灾等自然灾害以及计算机网络系统主机、网络、打印机、终端和配套的电源、空调等故障的发生而带来的金融风险。根据上级行社有关文件精神和要求，结合我联社实际，特制定以下风险防范应急方案：一、领导与组织为确保应急方案的顺利实施，联社成立应急领导小组。联社理事长任组长，主任办其他成员任副组48、长，成员由科技、人秘、内控、信贷、财务等部门负责人组成。应急中心下设三个小组：指挥小组：由主管科技、财务、信贷副主任组成；抢救行动小组：由科技信息部和财务部全体人员组成；紧急事件处置小组：由人秘、内控、信贷、财务等部门负责人组成。指挥小组主要职责：决定启用应急措施，合理调配资源、资金调度或决定申请人行再贷款，负责协调各方面的工作，决定采取处 置金融风险的各项措施，组织发布公告和组织宣传、检查、监督各岗位人员到位情况等。抢救行动小组：负责对应急方案的制定、物质准备、业务技术培训、技术抢救、修复和紧急风险处置、及时反映风险情况、处置办法等。紧急事件处置小组：负责交通、资金调度、安全保卫以及与电力、49、通讯部门关系协调等。二、业务应急1、联社、信用社各自成立业务应急小组，履行各自的职责。联社业务应急小组，主管财务副主任任组长，成员由财务、信贷、内控等部门人员组成，负责全联社农村信用社业务应急方案的制定、物质准备（帐表、帐簿、凭证）、业务技术培训、安全保卫、后勤保障和指导信用社应急方案的组织实施。信用社相应以主任任组长，主办会计、计算机操作员、记帐员、稽核员、安全员等组成业务应急小组，负责在联社应急小组领导下对本社计算机网点计算机系统问题的日常监测、物质、后勤保障及应急方案的组织实施。2、做好手工记账应急操作的准备做好各计算机营业网点的业务量统计，适当扩大各种手工操作所需的物质库存，同时在故障50、出现时各信用社必须要有足够的人员保障，以应付突发事件。3、建立值班制度，联社技术应急人员，在节假日保证有1人值班，业务应急人员必须至少有1人待岗，做到随叫随到。值班人员要按时到岗，严守岗位，发现问题，及时通报（联社值班设科技信息部，联系电话：4324082）4、做好通信与交通的后勤保障工作。联社业务应急和技术应急成员的通讯联络工具在一般情况下必须保障畅通，值班期间有一名应急司机参与值班。5、联社信贷管理部要及时掌握资金动态与备付资金的调剂工作，以确保资金的支付和社会秩序的稳定。6、风险处置方法：采取分类与层次管理，一是对属于硬件设备问题，以更换机器或硬件升级解决。二是对一般不可预见的，但可以自51、行解决的应用软件风险，争取修改完善解决。以上二项均由技术应急小组负责。三是属于通讯故障的对，请求电讯部门解决。四是对属于省网络中心故障的，由省联社网络中心解决。五是对于技术应急小组确认硬件或软件存在严重风险，非进行手工操作的，由业务应急小组处理。同时对各种风险的处置程序明确为：各计算机营业网点一旦发生风险，必须在10分钟内报告信用社主任，并随即与联社技术应急小组人员联络。联社技术应急小组接到信用社的通报后，应立即赶往现场仔细了解情况，若属于一般或个别风险，则立即安排处置，属于较大或严重风险的，应当即报告联社应急领导小组。联社应急领导小组根据技术应急小组的情况反映，综合分析后，通知人秘综合部作好52、交通车辆准备，业务应急小组作好人员组织和物质准备，一般情况下，信用社发生风险，先由技术应急小组到点排除，并将所确认的风险程度及时反馈至领导小组与业务应急小组，属于需作手工操作处理业务的风险，业务小组应在接到通报2小时内组织人员手工记账的物质资料到点处置。三、技术应急1、人员准备：联社成立技术应急小组，主管科技副主任任组长,成员由科技信息部全体人员组成。对联社计算机人员非意外情况保持稳定，并对信用社在岗上机操作人员，明确不得随意调整。 从一线操作人员中选拔部分业务骨干，在培训的基础上，加强辅导管理，解决联社人员不足的问题，同时每年将组织全联社计算机网点操作人员进行一次轮训，对合格人员发给上岗证，53、坚决杜绝无证上岗。 技术应急小组根据不同情况、不同问题及时检查整改，力争在最短时间内解决。 完善日常监控维护责任制，分片分点包干，负责各片点计算机网点维护、操作管理、安全管理等工作。另外各网点设立主管操作员，主管操作员对本网点的所有操作负主要责任，包括对本网点业务的监管、操作员管理、故障反馈、所有计算机资料、登记簿的管理等。2、设备准备：联社主机、打印机、终端、UPS各若干台（套）、普通modem5个、机架modem5个、gts服务器一个等作为应急设备，用于技术人员系统维护和技术应急需要。对通过测试硬件无法达到要求的，则根据需要进行部分更换或升级。3、单点数据备份：正常情况下，信用社计算机网点54、必须按计算机管理规定，对所有业务数据逐月定期做好双重备份且检测备份有效，备份盘年度循环使用。其中一份留社（部）与印鉴一起入库保存，一份交联社计算机室。联社计算机室对所有应用软件同样做好双重备份，一份计算机室自存入库保管，一份交科技主管领导保管。以确保及时恢复和防止数据丢失或损坏。4、通讯中断故障处置办法：（1）属于个别情况的，网点操作员应在第一时间报告技术应急小组，同时通知当地电讯部门，要求当地电讯部门在最短时间内恢复正常或使用办公电话线路作为临时线路。（2）若普遍中断的，技术应急小组应立即检查出是否为主干光缆故障或主干通讯设备故障，为光缆故障的及时通知当地电讯局和数据局，如果在短时间内不能恢55、复正常的，要求电讯在最短时间内架设临时通讯线路，若为主干通讯设备故障的，用备用设备更换。5、网点对外业务处理措施：若计算机系统在短时间内不能恢复正常的，业务应急小组应迅速启动，保证信用社资金安全，维护储户利益，减少因故障造成的负面影响，具体措施如下：业务应急小组应立即按应急处理方案下发通知到将停业网点。网点按照联社下发的通知要求立即对外张贴停业告示。暂停办理业务期间，各网点都要指定专人负责做好解释工作。在规定的营业时间内，柜台工作人员一律不得离开工作岗位，应耐心细致地对前来办理业务的顾客做好解释说服工作，以取得顾客的理解。暂停办理业务期间，原则上不再手工办理任何储蓄业务。如遇本所开户客户用于治56、病等特殊情况急需取款的，须由网点柜台工作人员认真核对客户存折余额（通过查询相应本地流水及通兑流水）并经网点负责人同意签字后，凭客户存折及本人身份证或其他有效证件，保留复印件后方可进行手工办理并做好相关登记和手工记账工作。各网点应随时保持与联社相关职能部门密切联系，确保各项应急措施的落实到位。如遇突发事件，应立即向联社领导小组报告。6、做好应急演练：条件成熟时结合我联社实际情况，对部分社组织一次摸拟演练。7、完善计算机管理制度，健全各种登记簿，加强检查督促，及时掌握运行动态，解决存在的问题。总之，要全方位、多层次的采取一切有效措施，防范和化解一切可预见或不可预见的计算机问题所带来的风险，确保我县57、金融、社会稳定。二十八、计算机安全培训制度（一）加强各类计算机工作人员的政治思想和业务技能教育，使工作人员具有较高的政治思想水平、职业道德水平和业务技术水平。（二）加强计算机安全制度和法律法规的培训，提高计算机工作人员安全防范意识，防范金融案件发生。（三）各专业部门要加强业务培训，努力提高工作人员的业务能力。（四）科技部门要有针对性地开展计算机知识、操作技能、维护保养方法培训，努力提高工作人员的计算机应用水平。（五）根据计算机安全保护有关制度和业务技术的要求，组织编制安全培训教材，制定年度培训计划，保证计算机安全培训质量。（六）计算机工作人员培训结束后，要严格进行考核，考核结果录入培训档案。计58、算机工作人员要持培训合格证上岗。 二十九、计算机消防制度（一） 做好计算机消防工作是单位和个人义不容辞的责任和义务，必须自觉遵守中华人民共和国消防法，切实做好消防工作。（二） 凡新建、改建、扩建的翻新计算机房，必须符合消防技术规定要求，并经有关部门验收认可合格后，方可营业。（三） 严禁在计算机房焚烧纸屑杂物，所有计算机设备均由科技人员统一安装、调试，任何单位不得私自雇请外来人员安装，线路的安装必须符合防火规定要求，严禁私自乱接电源，保险装置不得使用钢铁丝等非保险材料代替，各种线缆不得相互交叉拉扯。（四） 机房严禁存放易燃易爆、剧毒等危险物品和腐蚀剂，严禁使用各种大小电炉、电加热器、取暖器进行取59、暖和烧开水。（五） 上班前和下班后，要认真检查电源、火源，发现情况应立即采取措施和报告上级。（六） 各网点消防器材必须按规定配备齐全，放置位置恰当，方便使用；定期擦试保养、换药，不得随便动用，使其处于良好状态。（七） 做好消防应急和演练工作，切实掌握消防器材的使用方法。（八） 消防工作要严格贯彻“预防为主，消防结合”的方针，各计算机网点必须服从消防和科技部门的检查和监督，发现隐患及时整改。（九） 消防工作严格实行奖优罚劣和责任追究制。三十、计算机保密制度（一）不该讲的情况不讲，不该知道的事情不问，不该看的密件不看。（二）妥善保管本岗位经管的各种帐表资料、文件、方案、密押、备份数据介质等，不得擅60、自扩大知密范围。（三）经办泄密业务时，要采取保密措施，严防失密。（四）严禁向无关人员谈及计算机操作方法、维护方法、IP地址、开机密码、主机名称、通讯方式和加密方法等。（五）严禁无关人员进入机房，严禁请外来人员维护，严禁操作人员或外来人员打开机箱，送修机器送修前应将全部数据清除。（六）严格执行计算机保密法和保密法的实施办法，做到事事有手续，件件有着落，确保密件安全。（七）发现泄密或可以情况，立即报告，及时追查，严肃处理。三十一、值班管理制度（一）值班人员应对机房所有通讯设备定时巡视，对整个网络系统进行实时监控做好运行记录。发现异常情况应严格按操作规程予以排除,对于不能排除的疑难问题要及时报告有关61、技术人员解决。（二）通讯值班技术人员在接到故障报告后,应快速响应,排除故障，处理结果必须登记。重大或疑难问题应立即向有关负责人报告。（三）重要通讯设备重启，必须报告上级主管部门批准后方可实施。网络通讯出现故障，不能及时恢复时，按有关规定启用备份方案。（四）重要的网络通讯设备实行定期检测。（五）定期对备份网络、备份设备进行通讯实用检测。（六）要建立通讯线路路由档案，连接电缆、通讯线路要悬挂标牌。（七）保持与有关公司、单位（或部门）的通讯联络，以便遇到紧急状态时获得快速的技术支持。（八）重要网络通讯设备的操作口令要按密码管理要求加强管理. 三十二、网络通讯备份制度（一）建立网络通讯设备备用库，定期盘库，及时检测，保证库中设备的完整性和完好性。（二）做好网络通讯设备的配置参数、软件备份工作，随机资料、技术文档一并登记造册、入库备查。（三）根据上级主管部门的要求做好辖内各级网络通讯的备份方案。备份方案要有详细的设备清单、配置参数表、操作使用方法和说明。（四）网络通讯根据需要采用冷备份或热备份。（五）严格按照有关部门的规定和要求，做好辖内网络地址的规划和分配工作并做好记录。