《商业银行信息科技工作管理办法(1).docx》由会员分享,可在线阅读,更多相关《商业银行信息科技工作管理办法(1).docx(20页珍藏版)》请在第一文库网上搜索。
1、商业银行信息科技工作管理办法第一章总则第一条为进一步规范商业银行分支行科技工作管理,防范科技操作风险,提升科技运行和服务水平,保障业务系统稳定运行,根据相关规范与管理制度,结合我行分支行的实际情况,特制定本管理办法。第二条本制度适用于商业银行分支行(含下辖机构)的科技人员组织架构管理、科技运行维护管理、信息安全管理、科技应急处置管理等方面,管理对象与范围包括:与分支行计算机系统相关的管理和操作人员、计算机硬件设施、机房环境设施、系统及应用软件、系统及应用软件在运行过程中所产生的信息数据、网络通信、相关技术类文档等。其中:(一)总行科技部:分支行信息科技工作的条线管理部门;(二)设备与分支行管理
2、岗:指总行科技部具体负责监督、指导各分支行落实信息科技管理工作要求的岗位人员;(S)信息科技岗:负责分行本级及辖内的科技运行、维护管理工作;(四)IT协管员(兼):负责支行本级及辖内科技运行、维护管理工作;(五)操作人员:指计算机或终端设备的使用人员;(六)分支机构:包括分行及下辖机构、商业地区直属支行及下辖机构,其中商业地区直属支行是指商业地区城区支行和商业地区县域支行,简称直属支行;(七)分支行综合管理部:分支行综合管理部为本机构信息科技工作的管理部门。(A)计算机硬件、机房环境设施:构成计算机及网络系统的相关设备、设施、通信线路及其他工作环境,机房内环境设备(如UPS、精密空调、环境监测
3、系统等);(九)系统及应用软件:运行于计算机及终端设备的系统软件和工具软件平台、核心业务系统、各类后台管理系统;(十)信息数据:计算机及网络系统调用或生成的各类统计信息或管理数据,以及其存放在各类存储介质上的数据及备份文件;(十一)网络通信:计算机及网络系统的网络架构、路由器、交换机、防火墙及其他网络防护体系;(十二)技术文档:计算机及网络系统的技术文档(含系统配置信息),包括电子文档和纸质文档。第三条本管理办法适用于商业银行所有分支行。第二章机构职责、岗位及人员管理第一节机构职责第四条总行科技部是分支行信息科技工作的条线管理部门,负责制定分支行信息科技管理相关的制度规范和流程,监督、指导分支
4、行开展各项信息科技工作和落实执行各项信息科技制度规范,协助分支行保障信息系统的稳定运行,支持分支行业务发展。第五条分支行落实执行各项科技制度规范,建立科技应急处置机制,制定本机构信息科技工作计划,做好日常科技运行管理工作,自主完成机构延伸、迁移的设备采购、运营商线路申请和迁移、计算机终端和网络设备安装调试和机柜上接入网络等相关科技工作。第二节人员管理第六条科技工作岗位设置应遵循“职责明确、权限分离、相互制约、工作高效”的原则,明确定义岗位职责和任职资格、能力与限制条件要求。第七条每个分行必须配置1名信息科技岗人员,分行下辖支行必须配置1名由其他岗位兼任的IT协管员。下辖支行数量达到6个及以上的
5、分行建议配置2名信息科技岗人员,专职专岗,优先选择有计算机和网络维护基础相关从业经验的人员担任。第八条每个直属支行必须配置1名由其他岗位兼任的IT协管员。下辖机构数量达到6个及以上的直属支行建议配置1名信息科技岗人员,专职专岗,优先选择有计算机和网络维护基础相关从业经验的人员担任。第九条信息科技岗人员、IT协管员每年进行职业技能培训。第十条分行信息科技岗人员如有岗位变动,必须提前向总行科技部报备,接替科技岗位的人员必须经总行科技部审核通过后方可上岗,IT协管员变动只需提前向总行科技部报备即可。第三节岗位认定第十一条分行信息科技岗人员必须经总行和分支行人事管理部门背景审查、面试,并通过总行科技部
6、技能考核合格后方可上岗。第十二条分支行信息科技岗人员入职后参加我行科技专业技术序列等级的评定及管理。第四节岗位职责第十三条总行科技部分支行科技管理人员岗位职责(一)负责分支行科技条线的信息科技管理,监督各项科技制度在各分支行的推进及落实,开展对各分支行的信息科技检查工作,对各分行进行科技条线方面的工作考核;(二)负责指导各分支行科技人员做好本机构信息科技工作;第十四条信息科技岗人员岗位职责:(一)担负分行本级及辖内的科技运行管理,承担分行本级及辖内的科技支持和服务工作;(二)负责计算机等电子设备管理和维护以及通信线路的维护;(S)负责分行及辖内计算机系统应急突发事件、故障事件及问题的管理工作。
7、(四)负责总行科技部相关制度在机构本部及下辖机构的推进及落实,开展各类科技相关检查工作;(五)负责做好本机构及下辖新增机构或机构搬迁建设过程中与技术相关的工作。第十五条IT协管员(兼)岗位职责:(一)负责支行机房、网络、系统等科技部运行管理工作,承担支行科技支持和服务工作;(二)负责计算机等电子设备管理和维护以及通信线路的维护工作;(三)负责做好支行及辖内计算机系统应急突发事件、故障事件及问题的管理工作;(四)负责做好机构筹建过程中与技术相关的工作,包括但不限于网络综合布线、机房建设方案审核及施工监督,负责相关设备的安装调试等。第三章分支行科技合规管理第十六条总行科技部每年应对分行及直属支行开
8、展信息科技检查工作,做到分行、直属支行信息科技检查每年全覆盖,通报检查情况,制定问题台账,跟踪、监督相关问题的整改到位。第十七条分支行每季度对机构本级及下辖开展信息科技检查工作,每半年对本行全部机构检查覆盖一次,内容参照附件1商业银行分(支)行信息科技定期检查表,全行通报检查情况,制定问题台账,跟踪、监督相关问题的整改到位。第十八条信息科技检查的范围包括:(一)信息科技工作部署情况及人员设置情况;(二)信息科技相关会议及培训教育工作开展情况;(S)机房出入管理情况;(四)机房环境管理情况;(五)机房环境和网络设备的巡检及维护情况;(六)计算机及终端设备的运行管理情况;(七)计算机防病毒工作的开
9、展情况;(A)信息科技应急演练的开展情况。第十九条分支行组织开展全行信息科技管理制度、基本操作技能、病毒防治等方面的培训工作。第二十条总行科技部每年举办一次全行的分支行信息科技培训,参加培训人员做好本机构的转培训工作。.第二十一条分支行不定期开展科技自查工作,查缺补漏,夯实保障业务稳定运行的科技基础。第二十二条分行每月最后一周向总行科技部提交本机构当月的科技运行情况月报,分行、直属支行在本年的最后一月内向总行科技部提交本机构的年度科技运行管理总结报告。第四章机房运行管理第二十三条分支行做好本机构的机房日常管理和维护工作。第二十四条本机构人员因工作原因进入机房需做好登记,格式参照商业银行分(支)
10、行机房进出登记簿(附件2);对于非本机构人员需要进入机房,必须先填写商业银行分(支)行机房进出申请表(附件3),经分支行综合管理部负责人审批通过后方可进入,进入机房后登记商业银行分(支)行机房进出登记簿(附件2),对于未设立综合管理部的二级网点、乡镇支行、社区支行等机构由该机构负责人审批通过后可进入,进入机房后登记商业银行分(支)行机房进出登记簿(附件2).第二十五条机房内禁止在吸烟,禁止携带水、食品以及带有易燃、易爆、强磁性、腐蚀性、放射性等标志的物品进入机房,禁止在机房使用明火;各种设备包装纸箱、打印纸箱和其他与机房运行无关的物品均必须及时清理出机房。第二十六条保持机房环境整洁、卫生,及时
11、杜绝可能发生鼠患、虫害、渗水漏水等危害机房环境的隐患。.第二十七条分行机房配置精密空调,支行、网点机房配置民用空调。分行机房温度适宜范围为18-289,湿度适宜范围为40%-75%,支行、网点机房温度适宜范围为18-28oCo第二十八条分支行每2个月对机房ups电源进行放电保养操作并做好登记,每次放电时间1小时左右;每2个月对发电机进行发电运行操作并做好登记,每次运行时间应不低于半小时,运行结束后应及时清理剩余燃油并妥善保管,不可将燃油保存在发电机内。日常不得预留燃油在发电机设备内,做好发电机设备的日常安全管理。第二十九条分支行每周对本机构机房进行1次的巡查(节假日除外),并将巡检情况填写在商
12、业银行分(支)行机房巡检表(附件4),发现异常应及时进行处理。第五章电子设备管理第三十条分支行应当做好机构本级及辖内科技电子设备的管理。第三十一条分支行应当建立重大信息科技故障台账,内容应包括不限于机房网络设备故障、机房UPS供电设备和设施故障、运营商专线中断等方面内容。第六章信息安全管理第三十二条各分支行作为信息安全策略的执行部门,应履行以下职责:(一)主要负责人作为信息安全的第一责任人;(二)负责执行本行信息安全管理策略;(三)负责向部门或机构员工宣传信息安全知识,提高员工信息安全意识;(四)及时汇报辖属范围内的信息安全事件,配合完成安全事件的处置。第三十三条分支行不得私自更改主干网络的任
13、何配置。如确因线路调整或改造、搬迁等原因需要更改网络配置时,必须通过OA系统向总行科技部提交申请,经总行科技部审核通过后方可进行变更。第三十四条分支行不得未经审批违规接入网络设备及运营商专线接入。第三十五条操作人员在日常工作中,如遇到网络异常情况(如网络连接超时、网络延迟高、丢包率高等),应第一时间联系本机构信息科技岗人员或IT协管员进行排查,如无法及时确认异常原因,应及时向总行科技部报告。第三十六条所有计算机及终端设备均必须安装我行专用的桌面安全管理软件和防病毒软件。第三十七条严禁在行内网络内使用移动存储介质。第七章防病毒工作管理第三十八条分支行计算机及终端设备均必须安装使用我行指定的防病毒
14、软件,并保证与防病毒服务器的控制中心连接正常,保持防病毒软件的病毒库为最新版本。第三十九条分支行计算机及终端设备均不得关闭防病毒软件,不得解除防病毒的任何实时防护功能。第八章信息科技应急管理第四十条分支行建立信息科技应急领导小组,统筹管理和安排本机构科技应急管理工作。第四十一条分支行根据本机构实际情况制定和实施分支行信息科技应急预案,每年按要求开展信息科技应急演练,编写应急演练报告,并上报总行科技部。.第四十二条对于信息科技突发事件,分支行应采取逐级上报机制。重大突发事件在上报本机构领导的同时,还应及时上报总行科技部及相关条线管理部。第四十三条信息科技突发事件(含信息科技应急演练)应按当地监管
15、部门的要求进行报告,并按附件5商业银行分(支)行信息科技突发事件处置流程执行。第九章信息科技工作考核规定第四十四条总行科技部对分支行的信息科技工作进行年度考核,考核范围包括不限于信息科技体系建设、操作流程规范、信息安全管理、设备操作及管理、制度执行、整改计划落实、日常差错情况等。第四十五条对分支行科技条线考核结果应根据考核制度要求,如实体现在每年分支行的内控考核评分中。第四十六条总行科技部负责对分行信息科技岗人员的年度科技工作履职情况进行考核,内容包括不限于日常科技工作执行情况、各项科技检查情况、主要工作业绩、技术技能情况、有无违规违纪情况等,本项考核占该人员岗位履职考核比例应不低于50%。第四十七条分支行应根据本制度要求,制定符合机构自身实际情况的信息科技岗考核细则,明确考核内容、考核标准。第十章附则第四十八条管理办法自印发之日起施行。附件:附件1商业银行分(支)行信息科技定期检查表分(支)行名称检查日期1.机房出入管理检查检S内容1.1 是否只有合适的人员才拥有机房门禁权限:口是否1.2 外来人员进入机房是否有正式的授权流程:口是否1.3 人员进入机房是否需要进行登记:是否2.机房环境管理检查2.1 是否安装了空调,且设备正常工作:口是否2