信用社數(shù)據(jù)中心安全生產(chǎn)管理辦法

xx農(nóng)村信用社數(shù)據(jù)中心安全生產(chǎn)

管理辦法第一章總則第一條xx農(nóng)村信用社數(shù)據(jù)中心（以下簡稱數(shù)據(jù)中心）是全省農(nóng)村信用社數(shù)據(jù)集中系統(tǒng)的后臺運行、維護和管理中心，是數(shù)據(jù)集中模式下全省農(nóng)村信用社信息系統(tǒng)技術(shù)風(fēng)險和管理風(fēng)險最集中的地方。第二條為規(guī)范數(shù)據(jù)中心信息科技系統(tǒng)的運行管理，加強制度建設(shè)，有效防范和化解系統(tǒng)運行中的風(fēng)險，保障生產(chǎn)數(shù)據(jù)的合規(guī)、安全，促進系統(tǒng)安全、持續(xù)、穩(wěn)定的運行。根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中國人民銀行關(guān)于加強銀行數(shù)據(jù)集中安全工作的指導(dǎo)意見》、中國銀監(jiān)會頒發(fā)的《商業(yè)銀行信息科技風(fēng)險管理指引》、《商業(yè)銀行數(shù)據(jù)中心監(jiān)管指引》、《銀行業(yè)金融機構(gòu)重要信息系統(tǒng)投產(chǎn)及變更管理辦法》，結(jié)合省聯(lián)社相關(guān)規(guī)章制度，制定本辦法。第三條本辦法適用于省數(shù)據(jù)中心，同時也是信息系統(tǒng)各級生產(chǎn)運行部門加強內(nèi)部制約、控制內(nèi)部風(fēng)險的重要依據(jù)，是全省信息系統(tǒng)生產(chǎn)運行工作整體規(guī)范的重要規(guī)章。主要內(nèi)容包括：崗位設(shè)置與職責(zé)；機房及動力環(huán)境安全管理；系統(tǒng)安全管理；生產(chǎn)數(shù)據(jù)安全管理；日常運行管理；重大事件的處理與應(yīng)急管理；安全檢查與審計等。第四條各級生產(chǎn)運行部門應(yīng)根據(jù)本辦法結(jié)合本級生產(chǎn)運行工作的實際情況制定具體的管理制度和實施細則，明確崗位職責(zé)和各類事件的處理流程。制定管理制度和實施細則時應(yīng)遵循如下原則：一、合規(guī)性原則：必須符合國家的法律、法規(guī)。二、預(yù)防性原則：遵循以預(yù)防為主、防患于未然的原則，預(yù)防案件、事故的發(fā)生。三、可審計性原則：信息系統(tǒng)的運維過程必須保留痕跡，應(yīng)能被審計或追溯。四、有限授權(quán)原則：任何人都不能被授予過度的、不受監(jiān)督和制約的權(quán)限。五、分離制約原則：（一）多人負責(zé)：涉及核心安全或高風(fēng)險的活動，必須有兩人或多人同時參與。（二）任期有限：重要崗位不得長期由同一人擔(dān)任。（三）職責(zé)分離：重要崗位必須嚴格堅持職責(zé)分離原則，任何人未經(jīng)許可不得從事與其職責(zé)無關(guān)的其它崗位工作，嚴禁混崗、串崗。六、監(jiān)督制約原則：信息系統(tǒng)應(yīng)用、運維和管理的各個環(huán)節(jié)，應(yīng)建立相應(yīng)的監(jiān)督和檢查機制。七、可行性原則：具有普遍適用性和可操作性。第二章崗位與職責(zé)第五條省數(shù)據(jù)中心、匯聚中心及各縣級聯(lián)社是計算機信息系統(tǒng)的生產(chǎn)運行部門，必須按照本級生產(chǎn)運行的性質(zhì)和特點，建立安全生產(chǎn)操作崗位，明確崗位職責(zé)，并配備相應(yīng)人員。一、機房環(huán)境及計算機動力保障崗，負責(zé)機房、門禁、消防、防雷、空調(diào)、電源、照明、監(jiān)控等系統(tǒng)的維護與管理，為數(shù)據(jù)中心提供可靠的基礎(chǔ)環(huán)境和動力保障；二、系統(tǒng)管理崗，負責(zé)主機、操作系統(tǒng)、中間件、數(shù)據(jù)庫等系統(tǒng)維護與管理，為安全生產(chǎn)提供主機、數(shù)據(jù)庫等系統(tǒng)保障；三、網(wǎng)絡(luò)管理崗，負責(zé)數(shù)據(jù)中心網(wǎng)絡(luò)維護與管理，負責(zé)全網(wǎng)的安全生產(chǎn)管理，為安全生產(chǎn)提供網(wǎng)絡(luò)環(huán)境保障；四、應(yīng)用系統(tǒng)技術(shù)支持崗，負責(zé)應(yīng)用系統(tǒng)的上線、變更與發(fā)布和日常運行管理，負責(zé)生產(chǎn)數(shù)據(jù)的日常維護管理，保障各應(yīng)用系統(tǒng)安全穩(wěn)定運行；五、應(yīng)用系統(tǒng)業(yè)務(wù)支持崗，負責(zé)數(shù)據(jù)中心后臺系統(tǒng)的日常運行操作、系統(tǒng)運行監(jiān)控與管理，負責(zé)應(yīng)用系統(tǒng)操作問題的后臺支持，負責(zé)生產(chǎn)數(shù)據(jù)日常備份，保障生產(chǎn)系統(tǒng)24小時不間斷運行；六、差錯處理崗，負責(zé)系統(tǒng)間差錯賬務(wù)的核實，負責(zé)與銀聯(lián)、人行等聯(lián)網(wǎng)機構(gòu)的調(diào)賬處理，負責(zé)行內(nèi)差錯的核實和處理，保障生產(chǎn)系統(tǒng)賬務(wù)核算的準確性；七、檔案管理崗，負責(zé)數(shù)據(jù)介質(zhì)和各類檔案資料的歸檔管理；八、安全管理崗，負責(zé)數(shù)據(jù)中心的日常安全管理和安全技術(shù)防范工作。第六條數(shù)據(jù)中心各崗位必須按要害崗位人員進行管理。明確規(guī)定各類要害人員職責(zé)和權(quán)限。對要害人員上崗應(yīng)執(zhí)行“先審查，后上崗”和“權(quán)限分散，不得交叉覆蓋”的原則；要害人員必須通過相關(guān)安全知識、技術(shù)培訓(xùn)；必須定期考核、定期輪崗。加強對要害人員的管理、培訓(xùn)與監(jiān)督，必要時通過簽訂合同的形式使雙方關(guān)系受法律的約束。要害崗位必須要有人員儲備，有可靠的人員備份措施。第三章機房及動力環(huán)境第七條數(shù)據(jù)中心機房及基礎(chǔ)設(shè)施的建造必須按國家有關(guān)計算機場地、環(huán)境、供配電等技術(shù)標準執(zhí)行，達到規(guī)定的技術(shù)指標和機房環(huán)境條件。第八條數(shù)據(jù)中心機房所有系統(tǒng)、設(shè)備、設(shè)施必須由專人負責(zé)維護管理，保持良好狀態(tài)，隨時受理和處理突發(fā)事件；必須按規(guī)定要求巡視監(jiān)控并做好記錄；必須按規(guī)定要求進行定期檢查、保養(yǎng)和維護，杜絕單點運行的環(huán)節(jié)；機房環(huán)境監(jiān)控系統(tǒng)、視頻監(jiān)控系統(tǒng)等記錄信息必須定期查閱整理；及時更換過期設(shè)備、設(shè)施。第九條機房工程變更必須按規(guī)定要求組織技術(shù)評審和安全評審，并經(jīng)主管領(lǐng)導(dǎo)審批；機房內(nèi)維修、維護操作，不得進行明火作業(yè)，必須明火作業(yè)時，須按有關(guān)規(guī)定妥善處理；供維修用的電器設(shè)備，要用單獨的電源，不得使用計算機動力電源。第十條加強數(shù)據(jù)中心機房日常管理，按規(guī)定要求進行人員及設(shè)備的進出管理和登記審核，核心區(qū)域必須實行雙人同進同出，外來人員進出機房須經(jīng)主管領(lǐng)導(dǎo)批準并專人陪同；中心機房值班人員應(yīng)按規(guī)定要求，每日填寫設(shè)備、系統(tǒng)運行記錄，嚴格履行值班、交接班手續(xù)，整齊有序地管好生產(chǎn)數(shù)據(jù)介質(zhì)。第十一條數(shù)據(jù)中心生產(chǎn)系統(tǒng)（包括機房與設(shè)施）建造、投產(chǎn)、使用，直至終止的全部生命周期，必須建立完備的技術(shù)檔案。生產(chǎn)系統(tǒng)檔案要分類、按密級編號登記，設(shè)檔案室由專人管理；生產(chǎn)系統(tǒng)檔案室、柜要達到規(guī)定的技術(shù)條件；嚴格執(zhí)行借閱登記制度、保密制度；按規(guī)定進行廢棄資料處理。機房內(nèi)常用資料，要用專用的資料柜（架），擺放整齊，嚴禁攜帶出機房。第四章系統(tǒng)安全管理第一節(jié)主機安全第十二條主機設(shè)備包括生產(chǎn)主機、存儲設(shè)備、相關(guān)外設(shè)及其附屬設(shè)備等。第十三條主機設(shè)備必須由專門崗位人員管理、操作處理，嚴禁無關(guān)人員操作生產(chǎn)主機設(shè)備；嚴禁在生產(chǎn)主機上作無關(guān)操作；嚴禁違反規(guī)程或設(shè)備使用手冊操作使用主機設(shè)備。第十四條要建立對主機設(shè)備的例行保養(yǎng)與維修制度，定期全面檢測設(shè)備性能，進行預(yù)防性檢修；建立設(shè)備運行記錄制度，定期整理運行記錄；嚴格按規(guī)定要求與維保廠商共同制定例行保養(yǎng)計劃并監(jiān)督執(zhí)行。第十五條主（備）機設(shè)備要進行定期切換演練，確保備份設(shè)備（施）的可用性；重大故障要注意保護現(xiàn)場，采取應(yīng)急處置措施并按規(guī)定報告，故障排除后要按規(guī)定要求追蹤監(jiān)控和分析。第十六條主機系統(tǒng)包括操作系統(tǒng)、中間件軟件、數(shù)據(jù)庫系統(tǒng)等第十七條主機系統(tǒng)必須采用符合省計算機中心技術(shù)架構(gòu)標準要求的系統(tǒng)平臺、中間件平臺和數(shù)據(jù)庫系統(tǒng)。第十八條主機系統(tǒng)必須由專門崗位人員管理和操作處理，嚴禁無關(guān)人員操作生產(chǎn)主機系統(tǒng)；嚴禁在生產(chǎn)主機系統(tǒng)作無關(guān)操作；嚴禁違規(guī)操作；操作主機系統(tǒng)必須雙人在場，相互監(jiān)督。第十九條要加強主機系統(tǒng)的維護管理，按規(guī)定要求進行系統(tǒng)規(guī)劃、系統(tǒng)建立和升級變更；合理分配、使用和管理系統(tǒng)資源；要利用系統(tǒng)工具定期進行性能監(jiān)測、調(diào)整、優(yōu)化和系統(tǒng)性能評估。第二十條要制定嚴格的生產(chǎn)環(huán)境管理和系統(tǒng)用戶管理制度，實施有效的系統(tǒng)安全訪問控制策略。第二十一條主機系統(tǒng)故障必須及時受理，迅速排除，避免或減少系統(tǒng)中斷運行時間，故障排除后要按規(guī)定進行追蹤、監(jiān)控和分析。第二節(jié)網(wǎng)絡(luò)安全第二十二條網(wǎng)絡(luò)系統(tǒng)安全管理的范圍主要是數(shù)據(jù)中心機房主機局域和廣域網(wǎng)絡(luò)系統(tǒng)。第二十三條生產(chǎn)系統(tǒng)網(wǎng)絡(luò)必須安全接入。一、網(wǎng)絡(luò)設(shè)備、計算機終端設(shè)備接入網(wǎng)絡(luò)時，必須進行設(shè)備物理特征與網(wǎng)絡(luò)邏輯地址等認證技術(shù)，防止非法設(shè)備接入網(wǎng)內(nèi)。二、用戶遠程撥號訪問和撥號備份線路，必須采用身份認證和回撥技術(shù)，并通過訪問控制列表設(shè)定訪問權(quán)限。三、生產(chǎn)系統(tǒng)網(wǎng)絡(luò)必須經(jīng)過網(wǎng)絡(luò)隔離技術(shù)與辦公網(wǎng)絡(luò)連接，且無任何旁路路由，網(wǎng)絡(luò)隔離設(shè)備必須關(guān)閉所有非業(yè)務(wù)生產(chǎn)所需的網(wǎng)絡(luò)端口，杜絕通過辦公網(wǎng)絡(luò)訪問生產(chǎn)系統(tǒng)網(wǎng)絡(luò)。四、生產(chǎn)系統(tǒng)與Internet、外單位網(wǎng)絡(luò)連接，必須采用網(wǎng)絡(luò)隔離技術(shù)確保網(wǎng)絡(luò)邊界安全，確定應(yīng)開放和關(guān)閉的網(wǎng)絡(luò)服務(wù)端口；網(wǎng)絡(luò)邊界處應(yīng)進行網(wǎng)絡(luò)地址轉(zhuǎn)換和數(shù)據(jù)包過濾，屏蔽內(nèi)部網(wǎng)絡(luò)的地址信息和非開放端口。網(wǎng)間正式聯(lián)網(wǎng)前，必須經(jīng)過測試，確保其安全性。第二十四條要加強網(wǎng)絡(luò)運行維護與管理。一、IP地址管理。IP地址應(yīng)統(tǒng)一規(guī)劃分配，接入網(wǎng)絡(luò)的設(shè)備或計算機應(yīng)有唯一的IP地址，將IP地址與物理地址綁定，防止IP地址的復(fù)用、冒用和盜用。要建立完整的網(wǎng)絡(luò)系統(tǒng)配置和更改資料。二、網(wǎng)絡(luò)連通性管理。檢測整個網(wǎng)絡(luò)的物理連通性，檢測某一物理設(shè)備或邏輯設(shè)備的連通性，檢測任何兩個網(wǎng)絡(luò)設(shè)備之間的連通性，對無法連通的主干網(wǎng)絡(luò)鏈路進行報警。三、網(wǎng)絡(luò)數(shù)據(jù)流量管理。遠程監(jiān)控網(wǎng)絡(luò)主干節(jié)點的數(shù)據(jù)流量以及阻塞情況，具體分析特定應(yīng)用系統(tǒng)、特定服務(wù)器的數(shù)據(jù)包響應(yīng)時間與服務(wù)質(zhì)量，通過對歷史數(shù)據(jù)進行綜合分析，反映網(wǎng)絡(luò)資源使用情況，對潛在的非正?，F(xiàn)象作預(yù)警，提供網(wǎng)絡(luò)資源性能的實時報表，實時的數(shù)據(jù)捕獲與專家分析。四、網(wǎng)絡(luò)系統(tǒng)、設(shè)備和網(wǎng)管配置必須由專門崗位人員管理，按規(guī)程操作，嚴禁違規(guī)或非法使用。五、建立網(wǎng)絡(luò)實時運行監(jiān)控系統(tǒng)，對網(wǎng)絡(luò)性能、網(wǎng)絡(luò)安全、網(wǎng)絡(luò)狀態(tài)實行7X24小時不間斷值班監(jiān)控、記錄，對網(wǎng)絡(luò)入侵、網(wǎng)絡(luò)中斷等事件報警第二十五條無論是主動還是被動發(fā)現(xiàn)故障，都必須及時響應(yīng)，按規(guī)程診斷處理。要建立不同情況的網(wǎng)絡(luò)故障異常處理、處置措施，避免或減少網(wǎng)絡(luò)系統(tǒng)故障影響和損失。第三節(jié)應(yīng)用系統(tǒng)安全第二十六條xx農(nóng)村信用社各業(yè)務(wù)生產(chǎn)系統(tǒng)必須采用省計算機中心開發(fā)推廣的應(yīng)用軟件，建立全省統(tǒng)一的應(yīng)用架構(gòu)模式。嚴禁擅自開發(fā)或引進應(yīng)用軟件，嚴禁違反規(guī)定、甚至非法接入系統(tǒng)。第二十七條應(yīng)嚴格應(yīng)用系統(tǒng)投產(chǎn)的質(zhì)量管理，應(yīng)用系統(tǒng)開發(fā)必須符合國家軟件工程規(guī)范；應(yīng)用系統(tǒng)（新產(chǎn)品）必須經(jīng)測試和驗收同意后方可投產(chǎn)。第二十八條嚴格應(yīng)用系統(tǒng)投產(chǎn)測試和上線管理。應(yīng)用系統(tǒng)投產(chǎn)必須經(jīng)過嚴格的內(nèi)部測試和業(yè)務(wù)測試；應(yīng)用系統(tǒng)上線必須編制投產(chǎn)技術(shù)方案、業(yè)務(wù)方案和緊急回退方案；應(yīng)提供詳細的用戶操作手冊和維護操作手冊。第二十九條應(yīng)用系統(tǒng)投產(chǎn)后，運維部門、開發(fā)部門應(yīng)密切追蹤系統(tǒng)處理各環(huán)節(jié)、生產(chǎn)運行全過程，按照軟件工程方法加強應(yīng)用系統(tǒng)維護與管理。要注意建立應(yīng)用系統(tǒng)維護檔案，詳細記錄歷史維護信息。第五章數(shù)據(jù)安全管理第三十條生產(chǎn)數(shù)據(jù)存儲設(shè)備比連接它的計算機更重要，數(shù)據(jù)中心必須使用安全可靠的產(chǎn)品，采用先進成熟的技術(shù)和存儲解決方案，確保生產(chǎn)數(shù)據(jù)安全。第三十一條要嚴格執(zhí)行生產(chǎn)數(shù)據(jù)操作管理規(guī)程，保證生產(chǎn)數(shù)據(jù)人工操作處理安全。一、生產(chǎn)數(shù)據(jù)操作處理，必須雙人臨崗，全程守候監(jiān)視，不得中途離開。二、生產(chǎn)數(shù)據(jù)日常例行操作處理，必須根據(jù)每項操作的規(guī)定條件，按照例行操作處理規(guī)程和手冊執(zhí)行；對每一步操作確信成功后，方可進入后續(xù)處理；嚴禁違規(guī)操作，杜絕誤操作。三、生產(chǎn)數(shù)據(jù)特殊操作處理，如數(shù)據(jù)庫的清理維護，數(shù)據(jù)遷移等屬重大處理，必須編制詳細的實施方案，并經(jīng)領(lǐng)導(dǎo)審批后由專門崗位人員執(zhí)行；實施方案必須明確各種異常情況的處置措施；執(zhí)行前后要對數(shù)據(jù)進行備份；要進行事后跟蹤監(jiān)視。四、要按規(guī)定要求盡量避免直接在后臺數(shù)據(jù)庫中進行數(shù)據(jù)查詢。確屬需要的應(yīng)建立嚴格的審批手續(xù)。五、后臺數(shù)據(jù)修改原則上應(yīng)通過應(yīng)用系統(tǒng)提供的維護功能完成，應(yīng)用系統(tǒng)不能提供維護功能的，應(yīng)嚴格按規(guī)定手續(xù)和監(jiān)督程序操作。第三十二條要加強數(shù)據(jù)備份操作管理。一、區(qū)別不同用途，使用不同備份介質(zhì)。用于大量恢復(fù)的數(shù)據(jù)，要采用磁盤、硬盤、虛擬帶庫備份；用于大量存儲的數(shù)據(jù)，要采用磁帶庫備份；用于大量查閱的數(shù)據(jù)可采用光盤庫系統(tǒng)備份。二、賬務(wù)性交易日志、日終、月終、年終以及特殊操作前后的數(shù)據(jù)應(yīng)進行雙重完整備份。三、針對不同數(shù)據(jù)內(nèi)容和要求，應(yīng)制定不同的備份策略，相關(guān)崗位人員要定期回顧備份策略的有效性，確保數(shù)據(jù)備份安全。四、操作人員必須熟悉數(shù)據(jù)備份操作，嚴格按操作規(guī)定處理;數(shù)據(jù)備份操作必須雙人在場全程監(jiān)視；必須保證操作結(jié)果有效，異常情況應(yīng)及時報告。第三十三條要建立和完善備份數(shù)據(jù)的使用、調(diào)閱、保管等管理制度，確保備份數(shù)據(jù)安全。一、必須堅持生產(chǎn)數(shù)據(jù)的雙重備份和異地保存制度。二、備份數(shù)據(jù)要視同會計檔案并按規(guī)定期限保存。三、備份數(shù)據(jù)介質(zhì)應(yīng)分類標識，有序存放；應(yīng)采用符合規(guī)定技術(shù)條件的介質(zhì)庫、柜存放。四、定期進行備份數(shù)據(jù)的維護保養(yǎng)，檢查備份數(shù)據(jù)的完整性和可用性，及時清除廢棄數(shù)據(jù)介質(zhì)。五、備份數(shù)據(jù)介質(zhì)的使用須經(jīng)主管領(lǐng)導(dǎo)審批并登記。第三十四條備份數(shù)據(jù)的目的是為了準確快速的數(shù)據(jù)恢復(fù)。要制定合規(guī)、可行的數(shù)據(jù)恢復(fù)操作規(guī)程，嚴格規(guī)范數(shù)據(jù)恢復(fù)管理。一、備份數(shù)據(jù)恢復(fù)必須采用準確、快速的恢復(fù)技術(shù)與方法；二、備份與恢復(fù)方法（程序）必須保持一致；三、使用備份數(shù)據(jù)恢復(fù)生產(chǎn)數(shù)據(jù)，須經(jīng)上級領(lǐng)導(dǎo)審批后按規(guī)程執(zhí)行。第六章日常運行管理第三十五條數(shù)據(jù)中心應(yīng)按照系統(tǒng)運行設(shè)計要求，以崗位責(zé)任制為中心建立穩(wěn)定的日常運行機制，組織生產(chǎn)運行，合理調(diào)度運行任務(wù)，確保運行安全。第三十六條加強數(shù)據(jù)中心崗位人員業(yè)務(wù)技能提升，建立完善的崗位人員教育、培訓(xùn)、考核、監(jiān)督管理機制。第三十七條嚴格各類系統(tǒng)用戶管理。一、系統(tǒng)用戶包括：操作系統(tǒng)、中間件、數(shù)據(jù)庫系統(tǒng)安裝時自動創(chuàng)建的用戶；應(yīng)用系統(tǒng)安裝時建立的用戶等。二、所有系統(tǒng)用戶都必須設(shè)置密碼，嚴防操作業(yè)務(wù)系統(tǒng)時進入到操作系統(tǒng)提示符狀態(tài)。三、系統(tǒng)用戶必須嚴格分類管理，使用、保管人員名單必須造冊登記，并交安全管理人員存檔。四、生產(chǎn)設(shè)備上嚴禁建立無關(guān)用戶。五、廢棄用戶必須及時鎖定或注銷。第三十八條嚴格各類應(yīng)用系統(tǒng)操作用戶的管理。操作員號應(yīng)統(tǒng)一分配，無關(guān)人員不得擁有操作員號，操作員號必須具有唯一性。數(shù)據(jù)中心應(yīng)不定期變換值班人員組合，推行強制休假制度。操作員調(diào)動時，要立即注銷其所有用戶。第三十九條建立嚴格的用戶密碼管理制度，加強用戶密碼管理。一、用戶密碼由用戶本人妥善管理，并按規(guī)定要求設(shè)置和更換。二、操作系統(tǒng)的超級用戶、數(shù)據(jù)庫注冊用戶密碼必須實行“分段設(shè)置、授權(quán)使用、專人備案”的管理辦法。三、網(wǎng)絡(luò)及安全設(shè)備的密碼由網(wǎng)絡(luò)管理崗位人員管理，登記封存。四、應(yīng)用系統(tǒng)用戶密碼由數(shù)據(jù)中心專門崗位人員管理，簽章封存。第四十條數(shù)據(jù)中心各崗位人員要嚴格履行崗位職責(zé)，按照有關(guān)操作規(guī)程正確操作使用各種設(shè)備、設(shè)施、系統(tǒng)，確保操作使用安全。第四十一條數(shù)據(jù)中心要嚴格按照各種設(shè)備、設(shè)施、系統(tǒng)的監(jiān)控強度標準，堅持運行值班制度、交接班制度，實行雙人24小時運行值守。第四十二條建立數(shù)據(jù)中心生產(chǎn)運行服務(wù)臺，實行首問負責(zé)制，對呼叫請求和各類事件，按重要性和緊急程度設(shè)定分類、分級標準，通過標準處理程序?qū)φ埱蠛褪录M行處置、轉(zhuǎn)發(fā)、跟蹤，直至關(guān)閉。第四十三條嚴格執(zhí)行業(yè)務(wù)運行與技術(shù)維護崗位分離的原則，嚴禁業(yè)務(wù)運行崗與技術(shù)維護崗相互頂崗串崗。進行生產(chǎn)數(shù)據(jù)維護操作必須堅持權(quán)限分離和有限授權(quán)的原則，技術(shù)維護崗不得掌握DAC重置權(quán)限。第四十四條數(shù)據(jù)中心按規(guī)定要求受理司法查詢，無權(quán)進行司法凍結(jié)和扣劃操作。受理司法查詢必須查驗并留存執(zhí)行人介紹信、身份證、執(zhí)法證等身份證明。查詢時必須嚴格按司法查詢內(nèi)容準確匹配，嚴禁向查詢?nèi)颂峁┡c查詢無關(guān)的信息。第四十五條嚴格按照業(yè)務(wù)規(guī)程進行系統(tǒng)間差錯賬務(wù)的處理。新的賬務(wù)性系統(tǒng)上線前，應(yīng)制定明確的系統(tǒng)賬務(wù)差錯處理策略，明確差錯賬務(wù)的發(fā)現(xiàn)機制、核實機制和糾錯機制。差錯賬務(wù)調(diào)整必須堅持先核實再調(diào)整，證據(jù)有效、充分的原則。第七章應(yīng)急事件管理

第一節(jié)應(yīng)急管理第四十六條數(shù)據(jù)中心基礎(chǔ)設(shè)施（設(shè)備）、系統(tǒng)及網(wǎng)絡(luò)、應(yīng)用軟件上線應(yīng)組織專家對其進行安全等級保護評估。在此基礎(chǔ)上針對可能出現(xiàn)的異常情況，制定關(guān)鍵業(yè)務(wù)系統(tǒng)應(yīng)急方案，建立應(yīng)急體系，保障關(guān)鍵業(yè)務(wù)的連續(xù)性。第四十七條應(yīng)急方案應(yīng)包括應(yīng)急組織架構(gòu)及職責(zé)、業(yè)務(wù)應(yīng)急計劃、技術(shù)應(yīng)急計劃等。核心、關(guān)鍵系統(tǒng)的應(yīng)急組織應(yīng)設(shè)立省聯(lián)社主任任總指揮的應(yīng)急指揮中心，包括業(yè)務(wù)應(yīng)急組、技術(shù)應(yīng)急組和后勤保障組；業(yè)務(wù)應(yīng)急計劃和技術(shù)應(yīng)急計劃應(yīng)包括應(yīng)急準備、搶救措施、恢復(fù)措施等內(nèi)容。第四十八條應(yīng)急方案必須組織業(yè)務(wù)和技術(shù)專家根據(jù)應(yīng)急內(nèi)容、方式和范圍進行綜合評審，確保應(yīng)急方案切實可行。要定期組織相關(guān)人員對應(yīng)急方案進行培訓(xùn)和演練，使各類人員保持實戰(zhàn)能力。第四十九條應(yīng)急方案必須明確規(guī)定啟動和終止的條件，應(yīng)急方案的啟動與終止由應(yīng)急指揮中心決定。第五十條應(yīng)急方案實施結(jié)束后，業(yè)務(wù)應(yīng)急組、技術(shù)應(yīng)急組應(yīng)分別提供業(yè)務(wù)應(yīng)急處理報告和技術(shù)應(yīng)急處理報告；應(yīng)急指揮中心對應(yīng)急方案實施的原因、處理過程、恢復(fù)情況、造成的后果、經(jīng)驗與教訓(xùn)等做出綜合分析。第二節(jié)安全事件管理第五十一條數(shù)據(jù)中心要按照計算機安全事件處理規(guī)定，對計算機安全事件進行分類管理。第五十二條生產(chǎn)系統(tǒng)及重要生產(chǎn)設(shè)施（備）發(fā)生嚴重故障，非法入侵、破壞生產(chǎn)網(wǎng)絡(luò)及系統(tǒng)，通過數(shù)據(jù)中心系統(tǒng)實施金融計算機犯罪等對信用社造成重大損失或社會影響的屬重大安全事件。第五十三條除重大安全事件外的一般安全事件，由數(shù)據(jù)中心組織相關(guān)人員處理，事件處理結(jié)束后應(yīng)將事件起因、處理經(jīng)過和結(jié)果報分管領(lǐng)導(dǎo)和安全管理部門備案。第五十四條嚴格執(zhí)行重大安全事件報告制度。事件發(fā)生后必須及時報告安全管理部門和相關(guān)領(lǐng)導(dǎo)；重大安全事件要按規(guī)定逐級上報，必要時報告當(dāng)?shù)厝诵?、銀監(jiān)及政府有關(guān)部門。第五十五條嚴格按規(guī)定要求進行安全事件處理，處理過程要詳細記錄處理情況與經(jīng)過，注意保護現(xiàn)場，果斷處置，將事件影響控制在最小范圍。第五十六條重大安全事件責(zé)任要按規(guī)定嚴肅處理。積極協(xié)助有關(guān)部門做好調(diào)查；認真分析原因、總結(jié)教訓(xùn)、采取有效補救措施；按規(guī)定對相關(guān)責(zé)任人員做出處理。第八章規(guī)范化管理第五十七條數(shù)據(jù)中心要根據(jù)安全生產(chǎn)需要，制定各種設(shè)備、設(shè)施和系統(tǒng)的操作規(guī)程，建立專項管理制度，設(shè)立各類登記簿，對數(shù)據(jù)中心實施科學(xué)化、規(guī)范化、制度化管理。第五十八條要加強計算機安全防范技術(shù)的應(yīng)用，配備必要的安全檢測、管理工具或產(chǎn)品，依靠安全技術(shù)手段，實施內(nèi)部檢測與監(jiān)控管理。建立如防火墻、入侵檢測、漏洞掃描、身份認證、訪問控制、加密、VPN、日志管理、審計管理等設(shè)備或系統(tǒng)，保障數(shù)據(jù)中心、設(shè)備、系統(tǒng)、網(wǎng)絡(luò)、應(yīng)用和數(shù)據(jù)的安全。第五十九條要采用功能強大的網(wǎng)絡(luò)防計算機病毒系統(tǒng)，對來自各種途經(jīng)的計算機病毒進行統(tǒng)一、及時、有效的防治。第六十條要按規(guī)定的內(nèi)容、格式、時限、級別做好各種記錄；系統(tǒng)日志必須完整保存，歷史記錄應(yīng)符合保存期限要求；日志調(diào)閱必須堅持授權(quán)制度，應(yīng)定期檢查記錄、日志的有效性。第六十一條要制定機房設(shè)施使用、維護操作規(guī)程；主機、數(shù)據(jù)庫、中間件、網(wǎng)絡(luò)系統(tǒng)和應(yīng)用系統(tǒng)的使用、維護操作規(guī)程；生產(chǎn)數(shù)據(jù)處理、備份、恢復(fù)、查詢與修改等操作規(guī)程。第六十二條建立崗位責(zé)任，加強人員管理、值班管理、交接班管理、機房出入管理、環(huán)境管理、設(shè)備管理、檔案管理、安全保密管理、用戶密碼管理、審計管理、應(yīng)急管理、重大安全事件管理等。第六十三條根據(jù)管理規(guī)范要求設(shè)立相關(guān)登記簿。如：運行日志；業(yè)務(wù)數(shù)據(jù)維護、數(shù)據(jù)備份與恢復(fù)、數(shù)據(jù)保管登記簿；打印資料、備份介質(zhì)交接登記簿；設(shè)備、設(shè)施、操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、中間件、網(wǎng)絡(luò)系統(tǒng)、應(yīng)用系統(tǒng)維護管理登記簿；故障記錄