銀行 養(yǎng)老金賬戶管理業(yè)務(wù)應(yīng)用系統(tǒng)管理辦法模版

第三十章養(yǎng)老金賬戶管理業(yè)務(wù)應(yīng)用系統(tǒng)管理辦法總則為加強(qiáng)****銀行養(yǎng)老金業(yè)務(wù)信息系統(tǒng)的安全管理,提升養(yǎng)老金業(yè)務(wù)信息系統(tǒng)對業(yè)務(wù)需求的支持度,保障系統(tǒng)的穩(wěn)定運(yùn)行,確保養(yǎng)老金業(yè)務(wù)數(shù)據(jù)的準(zhǔn)確處理和完整記錄,依據(jù)有關(guān)《****銀行生產(chǎn)應(yīng)用系統(tǒng)變更管理規(guī)定》、《****銀行應(yīng)用系統(tǒng)開發(fā)管理細(xì)則》、《****銀行計算機(jī)系統(tǒng)安全運(yùn)行管理辦法》等規(guī)定,特制訂本辦法。養(yǎng)老金業(yè)務(wù)信息系統(tǒng)，是指由總行公司業(yè)務(wù)部養(yǎng)老金管理中心提出需求、由養(yǎng)老金業(yè)務(wù)人員或養(yǎng)老金業(yè)務(wù)外部客戶操作和使用、用于處理養(yǎng)老金賬戶管理業(yè)務(wù)及養(yǎng)老金業(yè)務(wù)綜合管理事務(wù)的信息系統(tǒng),包括(但不限于)養(yǎng)老金賬戶管理系統(tǒng)以及業(yè)務(wù)輔助系統(tǒng)子系統(tǒng)、養(yǎng)老金業(yè)務(wù)委托人子系統(tǒng)、彈性福利計劃管理子系統(tǒng)、信托型福利計劃管理子系統(tǒng)、養(yǎng)老金綜合管理子系統(tǒng)等。本辦法適用于****銀行總行養(yǎng)老金管理中心及經(jīng)辦養(yǎng)老金業(yè)務(wù)的各分支機(jī)構(gòu)(以下簡稱“業(yè)務(wù)經(jīng)辦分支機(jī)構(gòu)”）。分工和職責(zé)養(yǎng)老金管理中心需遵循信息科技部制訂的有關(guān)信息系統(tǒng)管理要求和規(guī)范，通過與信息科技部的相互協(xié)助配合,共同建設(shè)和維護(hù)養(yǎng)老金業(yè)務(wù)信息系統(tǒng),安全操作和管理系統(tǒng)，以保障信息系統(tǒng)的可用性、穩(wěn)定性、安全性和靈活性。信息科技部主管養(yǎng)老金業(yè)務(wù)信息系統(tǒng)的開發(fā)、程序變更、系統(tǒng)和數(shù)據(jù)庫管理、數(shù)據(jù)備份、網(wǎng)絡(luò)管理等工作。養(yǎng)老金管理中心作為業(yè)務(wù)部門,主要負(fù)責(zé)系統(tǒng)的立項(xiàng)申請、需求、系統(tǒng)操作和日常管理等工作,詳細(xì)包括:依據(jù)有關(guān)養(yǎng)老金業(yè)務(wù)發(fā)展的需要,提出新系統(tǒng)建設(shè)項(xiàng)目或者已有系統(tǒng)維護(hù)的立項(xiàng)申請。在系統(tǒng)立項(xiàng)申請經(jīng)審批通過之后，提交系統(tǒng)建設(shè)或維護(hù)項(xiàng)目的費(fèi)用申請。依據(jù)有關(guān)業(yè)務(wù)需求，撰寫和提交信息系統(tǒng)業(yè)務(wù)需求報告,并收集、分析業(yè)務(wù)經(jīng)辦分支機(jī)構(gòu)提出需求和建議或意見,匯總整理后提交給信息科技部；在系統(tǒng)建設(shè)過程中負(fù)責(zé)對業(yè)務(wù)需求進(jìn)行確認(rèn)。對系統(tǒng)功能進(jìn)行測試,并在系統(tǒng)上線前與信息科技部共同對系統(tǒng)進(jìn)行驗(yàn)收,確保系統(tǒng)功能與業(yè)務(wù)需求相匹配。對系統(tǒng)中的操作用戶及訪問權(quán)限進(jìn)行設(shè)置和管理,防止未經(jīng)授權(quán)的人員對系統(tǒng)進(jìn)行訪問和操作。溝通協(xié)調(diào)和組織信息系統(tǒng)建設(shè)和維護(hù)過程中由與業(yè)務(wù)部門有關(guān)的所有工作的開展，包括用戶培訓(xùn)、數(shù)據(jù)整理、與系統(tǒng)開發(fā)商和信息科技部的溝通等。設(shè)置賬戶運(yùn)營操作室,為系統(tǒng)的操作和運(yùn)行提供良好、安全的物理環(huán)境。依照安全、規(guī)范的方式對應(yīng)用系統(tǒng)進(jìn)行操作，確保業(yè)務(wù)的準(zhǔn)確處理和系統(tǒng)的穩(wěn)定運(yùn)行。及時總結(jié)應(yīng)用系統(tǒng)操作過程遇到的問題或事故,并在必要時向信息科技部、風(fēng)險管理部等有關(guān)部門報告。在總結(jié)問題和經(jīng)驗(yàn)的同時,及時采取補(bǔ)救和改進(jìn)措施,避免同類問題再次發(fā)生。及時匯總收集可能引起養(yǎng)老金業(yè)務(wù)信息系統(tǒng)業(yè)務(wù)量或基礎(chǔ)數(shù)據(jù)量發(fā)生較大變化的業(yè)務(wù)計劃或營銷推廣活動,通知信息科技部，并協(xié)助配合信息科技部開展系統(tǒng)容量評估工作。其他須由業(yè)務(wù)部門溝通協(xié)調(diào)和負(fù)責(zé)的事宜。養(yǎng)老金業(yè)務(wù)經(jīng)辦分支機(jī)構(gòu)在養(yǎng)老金業(yè)務(wù)信息系統(tǒng)管理方面的職責(zé)包括：在信息系統(tǒng)開發(fā)、使用和維護(hù)的過程中,依照本機(jī)構(gòu)的業(yè)務(wù)實(shí)際情形,對信息系統(tǒng)的需求提出建議或意見和建議。協(xié)助配合總行養(yǎng)老金管理中心,參加用戶培訓(xùn)、系統(tǒng)測試、數(shù)據(jù)整理等工作。依據(jù)有關(guān)本機(jī)構(gòu)的人員崗位職責(zé)，及時向信息系統(tǒng)管理員提交系統(tǒng)用戶賬號權(quán)限增加、變更或撤銷的申請;配備必要的辦公、網(wǎng)絡(luò)設(shè)備和計算機(jī)終端,提供良好、安全的系統(tǒng)操作環(huán)境。及時匯總收集可能引起養(yǎng)老金業(yè)務(wù)信息系統(tǒng)業(yè)務(wù)量或基礎(chǔ)數(shù)據(jù)量發(fā)生較大變化的業(yè)務(wù)計劃或營銷推廣活動，報告總行養(yǎng)老金管理中心。依照總行信息科技部和養(yǎng)老金管理中心所擬定的系統(tǒng)操作要求和業(yè)務(wù)操作規(guī)范,準(zhǔn)確履行業(yè)務(wù)處理和系統(tǒng)操作，保障系統(tǒng)和數(shù)據(jù)的準(zhǔn)確、完整和安全。需求管理總行養(yǎng)老金管理中心以及業(yè)務(wù)經(jīng)辦分支機(jī)構(gòu)在以下情形下提出的養(yǎng)老金業(yè)務(wù)信息系統(tǒng)建設(shè)或系統(tǒng)應(yīng)用程序變更申請,統(tǒng)稱為應(yīng)用系統(tǒng)開發(fā)業(yè)務(wù)需求：建立新的業(yè)務(wù)處理系統(tǒng);在已有信息系統(tǒng)中增加業(yè)務(wù)處理功能或模塊；對已有的系統(tǒng)功能或模塊進(jìn)行修改;為解決應(yīng)用系統(tǒng)運(yùn)行過程中出現(xiàn)的故障或者預(yù)警而采取的系統(tǒng)變更措施。業(yè)務(wù)信息系統(tǒng)的業(yè)務(wù)需求及程序變更申請，由總行養(yǎng)老金管理中心提出，并且須由總行養(yǎng)老金管理中心負(fù)責(zé)人或經(jīng)中心負(fù)責(zé)人授權(quán)的人員審批后,方可提交給信息科技部。其中：新建系統(tǒng)開發(fā)類項(xiàng)目，應(yīng)依照《****銀行科技項(xiàng)目管理辦法》的要求，由總行養(yǎng)老金管理中心負(fù)責(zé)人審批后,向行內(nèi)關(guān)于部門和科技戰(zhàn)略委員會提交相應(yīng)的立項(xiàng)申請、項(xiàng)目可行性分析報告、項(xiàng)目費(fèi)用預(yù)算申請等文檔;在已有現(xiàn)有業(yè)務(wù)系統(tǒng)中進(jìn)行功能完善和優(yōu)化的應(yīng)用軟件項(xiàng)目,應(yīng)由總行養(yǎng)老金管理中心對項(xiàng)目總體開發(fā)需求進(jìn)行總結(jié),經(jīng)總行養(yǎng)老金管理中心負(fù)責(zé)人審批后,提交給信息科技部。在項(xiàng)目范圍內(nèi)逐步提出的功能需求，應(yīng)經(jīng)過總行養(yǎng)老金管理中心負(fù)責(zé)人指定的授權(quán)人審批后,方可提交給信息科技部。如發(fā)生信息系統(tǒng)的運(yùn)行出現(xiàn)故障、需要在短時間內(nèi)對系統(tǒng)進(jìn)行變更的情形,總行養(yǎng)老金管理中心可聯(lián)系信息科技部首先執(zhí)行緊急變更，并在第二天補(bǔ)充提供有關(guān)的變更需求說明文檔及相應(yīng)的審批手續(xù)。業(yè)務(wù)系統(tǒng)日常操作中所發(fā)現(xiàn)的各種問題,包括程序功能缺陷、數(shù)據(jù)報表錯誤等,應(yīng)及時向總行養(yǎng)老金管理中心的應(yīng)用系統(tǒng)管理人員報告，并記錄問題的解決情形。如有必要，應(yīng)通過程序變更的方式加解決，以業(yè)務(wù)需求的形式提出程序變更申請。業(yè)務(wù)部門所提出的需求，由信息科技部連同系統(tǒng)開發(fā)商進(jìn)行分析、評估后予以受理或提供反饋建議或意見。養(yǎng)老金業(yè)務(wù)信息系統(tǒng)的系統(tǒng)管理人員應(yīng)針對所提交的業(yè)務(wù)需求,建立業(yè)務(wù)需求的情形跟蹤表,記錄所有需求的將來處理進(jìn)度和解決情形。系統(tǒng)測試和上線養(yǎng)老金業(yè)務(wù)信息系統(tǒng)在應(yīng)用程序發(fā)生變更后,總行信息科技部及總行養(yǎng)老金管理中心應(yīng)組織養(yǎng)老金業(yè)務(wù)人員對系統(tǒng)進(jìn)行業(yè)務(wù)測試，業(yè)務(wù)測試無誤后，方可將變更后的程序部署到生產(chǎn)環(huán)境。業(yè)務(wù)測試的內(nèi)容應(yīng)涵蓋所對應(yīng)的需求功能,確保變更后的系統(tǒng)功能可以滿足所提出的需求。業(yè)務(wù)測試還須對系統(tǒng)的整體功能進(jìn)行測試，確保修改后的程序不會對不應(yīng)修改的功能造成影響。業(yè)務(wù)測試后應(yīng)形成測試報告。業(yè)務(wù)測試報告的內(nèi)容至少應(yīng)包括以下內(nèi)容:測試的人員和日期；測試的功能、所使用的測試案例以及測試的結(jié)果;測試中發(fā)現(xiàn)的問題；測試結(jié)論。業(yè)務(wù)測試通過之后，總行養(yǎng)老金管理中心應(yīng)提交系統(tǒng)上線申請，經(jīng)中心負(fù)責(zé)人或被授權(quán)人員審批后,方可提交信息科技部進(jìn)行系統(tǒng)上線評估。在把程序部署到生產(chǎn)環(huán)境的過程中，業(yè)務(wù)部門應(yīng)在需要時協(xié)助配合信息科技部做好程序移植和系統(tǒng)上線的有關(guān)籌備工作，如系統(tǒng)上線的時間安排、上線工作的風(fēng)險評估和應(yīng)對措施、用戶培訓(xùn)的組織、數(shù)據(jù)籌備等。用戶管理和訪問監(jiān)控養(yǎng)老金業(yè)務(wù)信息系統(tǒng)采用有效的用戶管理和密碼(口令)管理,對用戶的創(chuàng)建、權(quán)限分配、禁用、用戶口令的長度、有效期等均應(yīng)當(dāng)有嚴(yán)格的監(jiān)控。養(yǎng)老金業(yè)務(wù)信息系統(tǒng)的操作用戶創(chuàng)建和授權(quán)采取最小授權(quán)原則，只有有關(guān)業(yè)務(wù)崗位的人員才能在系統(tǒng)中創(chuàng)建用戶，用戶操作權(quán)限以其工作職責(zé)需要相匹配。操作用戶的創(chuàng)建、變更,須由總行養(yǎng)老金管理中心賬戶運(yùn)營處負(fù)責(zé)人書面審批后,方可由系統(tǒng)管理員執(zhí)行；業(yè)務(wù)經(jīng)辦分支機(jī)構(gòu)操作用戶的創(chuàng)建、變更,還須經(jīng)過分支機(jī)構(gòu)養(yǎng)老金業(yè)務(wù)部門負(fù)責(zé)人的書面審批。用戶的崗位職責(zé)發(fā)生變化或者離崗之后,離職人員所在部門人員及應(yīng)及時提交柜員變更申請表，禁用有關(guān)操作用戶賬號和系統(tǒng)訪問權(quán)限。業(yè)務(wù)系統(tǒng)管理員須定時檢查系統(tǒng)中的用戶權(quán)限是否與崗位職責(zé)相匹配，并向總行養(yǎng)老金管理中心負(fù)責(zé)人報告檢查結(jié)果?？傂叙B(yǎng)老金管理中心負(fù)責(zé)組織總行和分支機(jī)構(gòu)對不合理的操作用戶權(quán)限進(jìn)行清理。業(yè)務(wù)操作人員之間嚴(yán)禁轉(zhuǎn)讓系統(tǒng)的用戶名、密碼，也嚴(yán)禁使用他人的用戶名和密碼登陸系統(tǒng)。業(yè)務(wù)操作人員離開業(yè)務(wù)操作機(jī)時,應(yīng)鎖定或退出電腦系統(tǒng)屏幕，避免他人進(jìn)行操作。養(yǎng)老金業(yè)務(wù)信息系統(tǒng)應(yīng)通過技術(shù)方式對用戶密碼安全進(jìn)行管理,要求用戶密碼長度不少于６位,密碼至少包含字母和數(shù)字的組合，且密碼的有效期不長于９０天。用戶在第一次登陸系統(tǒng)或密碼有效期到期之后，系統(tǒng)強(qiáng)制要求用戶更換密碼,且更換后的用戶密碼未能與上一個密碼相同。其他系統(tǒng)與賬戶管理系統(tǒng)之間的連接須經(jīng)過適當(dāng)?shù)膶徟绦?對接入系統(tǒng)的訪問、操作權(quán)限也應(yīng)進(jìn)行安全監(jiān)控，以防范未經(jīng)授權(quán)的用戶通過其他系統(tǒng)威脅賬戶管理系統(tǒng)的關(guān)鍵數(shù)據(jù)和資料文件的安全?？傂叙B(yǎng)老金管理中心以及養(yǎng)老金賬戶運(yùn)營分支機(jī)構(gòu)應(yīng)通過業(yè)務(wù)操作人員檢查、復(fù)核人員核對、與外部數(shù)據(jù)之間的匹配等手段，確保輸入賬戶管理系統(tǒng)的數(shù)據(jù)準(zhǔn)確無誤；對系統(tǒng)數(shù)據(jù)的修改應(yīng)當(dāng)經(jīng)過總行賬戶運(yùn)營處負(fù)責(zé)人的書面批準(zhǔn),未經(jīng)審批前嚴(yán)禁采用直接通過數(shù)據(jù)庫修改系統(tǒng)數(shù)據(jù)或資料文件的操作;系統(tǒng)應(yīng)記錄用戶通過各種途徑對數(shù)據(jù)所執(zhí)行操作的不可篡改的日志和資料文件,并妥善保存該日志和資料文件，以作備查和監(jiān)督之用。數(shù)據(jù)備份養(yǎng)老金業(yè)務(wù)信息系統(tǒng)的業(yè)務(wù)數(shù)據(jù)、操作系統(tǒng)環(huán)境、應(yīng)用程序環(huán)境應(yīng)當(dāng)做到及時備份，其中業(yè)務(wù)數(shù)據(jù)實(shí)現(xiàn)每天備份。養(yǎng)老金管理中心負(fù)責(zé)提出數(shù)據(jù)備份詳細(xì)需求，與信息科技部共同確定并簽署備份協(xié)議后，備份工作依照協(xié)議執(zhí)行，未能隨意變更或修改。養(yǎng)老金業(yè)務(wù)信息系統(tǒng)的備份數(shù)據(jù)應(yīng)同時存放在不同地點(diǎn)，以保障備份數(shù)據(jù)的可取得性。備份介質(zhì)的存放、訪問、轉(zhuǎn)移和銷毀等均應(yīng)嚴(yán)格遵循相應(yīng)的備份管理和信息保密制度執(zhí)行。養(yǎng)老金業(yè)務(wù)系統(tǒng)的數(shù)據(jù)、應(yīng)用程序的備份資料文件須妥善保存，備份介質(zhì)保存環(huán)境應(yīng)當(dāng)符合防火、防高溫、防水、抗震、防電磁場、防靜電及防盜標(biāo)準(zhǔn),介質(zhì)的使用應(yīng)嚴(yán)格按國家保密規(guī)定進(jìn)行監(jiān)控。只有負(fù)責(zé)數(shù)據(jù)備份工作的信息科技人員和業(yè)務(wù)人員能夠訪問備份介質(zhì)和數(shù)據(jù)。系統(tǒng)管理總行養(yǎng)老金管理中心、信息科技部以及系統(tǒng)開發(fā)商應(yīng)明確養(yǎng)老金業(yè)務(wù)的管理系統(tǒng)開發(fā)人員、管理人員與操作人員的崗位職責(zé)，做到崗位之間的相互制約，各崗位之間不得相互兼任。養(yǎng)老金賬戶管理操作業(yè)務(wù)應(yīng)具備可復(fù)核性和可追溯性，系統(tǒng)中提供對賬戶管理業(yè)務(wù)操作的有關(guān)日志和記錄,日志記錄和信息要能夠滿足內(nèi)部監(jiān)督稽核和外部審計的需要?？傂叙B(yǎng)老金管理中心以及賬戶運(yùn)營分支機(jī)構(gòu)應(yīng)提供良好的系統(tǒng)操作環(huán)境和物理安全，確保系統(tǒng)訪問客戶端的計算機(jī)軟件程序、系統(tǒng)安全、防病毒、網(wǎng)絡(luò)連接等配置符合****銀行的計算機(jī)安全規(guī)定。如有人員違反****銀行計算機(jī)操作和安全管理的有關(guān)規(guī)定，造成養(yǎng)老金業(yè)務(wù)系統(tǒng)數(shù)據(jù)泄密、系統(tǒng)運(yùn)行故障、系統(tǒng)數(shù)據(jù)被擅自修改等情形,依照《****銀行問責(zé)管理暫行辦法》的有關(guān)規(guī)定加以處理。附則本辦法由總行養(yǎng)老金管理中心制訂、修改和說明。本辦法自下發(fā)之日起施行。附件1:賬戶管理信息系統(tǒng)柜員權(quán)限變更審批表（總行）附件2:賬戶管理信息系統(tǒng)柜員權(quán)限變更審批表(分行)?附件1：賬戶管理信息系統(tǒng)柜員權(quán)限變更審批表（總行）? ?? 填表日期:申請人姓名處室職務(wù)聯(lián)系電話申請變更的柜員信息賬管系統(tǒng)柜員角色輔助系統(tǒng)柜員角色柜員代碼柜員名稱所需操作備注審批信息賬戶運(yùn)營處建議或意見：年月日系統(tǒng)操作記錄操作日期操作員說明：柜員代碼無需填寫賬管系統(tǒng)角色類型包括:經(jīng)辦柜員、復(fù)核柜員、授權(quán)柜員輔助系統(tǒng)角色類型包括:經(jīng)辦柜員、后督所需操作包括:新增、封存、變更、密碼重置?附件２:賬戶管理信息系統(tǒng)柜員權(quán)限