農(nóng)信社科技信息部如何做好服務(wù)工作
XXX市農(nóng)村信用社科技信息部
如何做好服務(wù)工作
科技信息部的服務(wù)對象主要有22個信用社、52個網(wǎng)點的設(shè)備運轉(zhuǎn)、52條光纖線路,所有一線操作人員、35個POS商戶,5臺ATM、電話咨詢客戶等等。我們是一個后臺服務(wù)管理部門,主要體現(xiàn)在五個方面:
用一個字,就是“綠”服務(wù)網(wǎng)絡(luò)
這個字是來形容網(wǎng)絡(luò)信息的暢通,讓我們的網(wǎng)絡(luò)一路綠燈,形成綠色通道,保證綜合業(yè)務(wù)系統(tǒng)和OA系統(tǒng)等網(wǎng)絡(luò)系統(tǒng)的正常運營,這是我們的基礎(chǔ)工作。
綠色通道包含兩個方面:一是硬件設(shè)備,我們有專職的硬件維修工程師、充足的備用設(shè)備、全方位的維護措施。二是光纖線路,同電信公司雙方建立全天候聯(lián)系,制定了周密的應(yīng)急方案,包括雙方專職人員、備用線路、專用設(shè)備等。四年的合作規(guī)范了應(yīng)急流程、充實了應(yīng)急資源,確保故障發(fā)生時各項應(yīng)急措施能夠迅速生效。
用二個字,就是“安全”——服務(wù)安全
主要包括網(wǎng)絡(luò)安全、資金安全。我們的服務(wù)體現(xiàn)在:
一是每半年巡檢一次,在檢查中認真排查,發(fā)現(xiàn)問題及時整改,堅決杜絕非法設(shè)備接入、杜絕非法接點接入、病毒入侵等危害網(wǎng)絡(luò)信息安全的現(xiàn)象發(fā)生,確保52個營業(yè)網(wǎng)點不受侵襲。
二是對于系統(tǒng)設(shè)計缺陷、功能不完善等存在的問題,除了配備完善先進的監(jiān)控設(shè)施外,還采取了員工安全教育、向上級反饋、合理規(guī)避、采取其他方式辦理業(yè)務(wù)等等措施,不留隱患,確保資金安全。
用三個字,就是“消防隊”——服務(wù)一線——哪里有困難哪里就有我們的身影。消防服務(wù)是最辛苦的行業(yè),時刻高度緊張,聯(lián)系方式24小時開通,隨時待命,節(jié)假日放棄休息。主要體現(xiàn)在三個方面:
1、疑難雜癥。最大限度解決業(yè)務(wù)部門的“疾苦”,一線操作員工的“疾苦”,確保業(yè)務(wù)運行問題得到有效處理。
2、突發(fā)事件。成立領(lǐng)導(dǎo)小組,應(yīng)急小組,制定了完善的應(yīng)
急預(yù)案,對一線的突發(fā)事件我們強烈響應(yīng),最短時間最大限度減少損失。
3、硬軟兼施。對業(yè)務(wù)系統(tǒng)我們堅持一手硬件一手軟件,兩手都不放松。
用四個字,就是“技術(shù)支撐”——服務(wù)業(yè)務(wù)平臺主要體現(xiàn)在:
1、系統(tǒng)運行。做好各項設(shè)備的巡檢、維護、備份工作。對營業(yè)用的網(wǎng)絡(luò)設(shè)備、辦公設(shè)備等每半年逐一巡查排障。與設(shè)備廠家建立密切聯(lián)系,協(xié)助廠方做好核心路由器、交換機、自助終端、設(shè)備的例檢工作,使重要生產(chǎn)設(shè)備始終處于健康運行狀態(tài)。
特別對于ATM的服務(wù)措施主要有:科技部門每月一次的巡檢,在保修期內(nèi)廠家半年巡檢一次,出現(xiàn)問題2小時廠家和技術(shù)人員到達現(xiàn)場解決問題。
2、推廣應(yīng)用。將省中心推廣的各類應(yīng)用系統(tǒng)不折不扣地應(yīng)用到實際中去。
3、制度執(zhí)行。在巡檢中落實、督促整改。
4、結(jié)算暢通。與第三方的各類支付業(yè)務(wù)系統(tǒng)結(jié)算暢通,發(fā)現(xiàn)問題及時盡早地解決客戶的困難。
用五個字,就是“利潤增長點”服務(wù)效益除間接利潤外,直接利潤增長點主要體現(xiàn)在:
一是銀聯(lián)手續(xù)費收入,來源于ATM與POS消費的收入。我們建立一套ATM的安裝流程,從規(guī)劃、審批、安裝、調(diào)試、試運行、正式運行、宣傳、綜合考核等方面進行了嚴格的規(guī)定。今明兩年我們將加大自助設(shè)備的投放和維護力度,減輕一線柜員的勞動強度。
二是全市代收代發(fā)業(yè)務(wù)的發(fā)展。雖然沒有取得的大量手續(xù)費,但為我們的存款帶來了很大的規(guī)模效應(yīng)。
在今后的日子里,我們科技信息部的全體工作人員將以飽滿的激情、全新的面貌來為大家更好地服務(wù)!我們有聯(lián)社明確的方向、同仁們的不懈幫助、科技人員自己不斷的發(fā)展!相信我們會做得更好的。謝謝大家!
擴展閱讀:《江蘇省農(nóng)村信用社信息科技工作基礎(chǔ)規(guī)范》(討論稿)
江蘇省農(nóng)村信用社信息科技工作規(guī)范綱要
第一章總則
第一條為進一步加強江蘇省農(nóng)村信用社信息科技管理工作,確保信息系統(tǒng)安全穩(wěn)定運行,保障各項業(yè)務(wù)穩(wěn)步健康發(fā)展,根據(jù)政府部門、監(jiān)管機構(gòu)的有關(guān)文件精神,匯總梳理從省聯(lián)社成立以來發(fā)布的各類科技工作規(guī)范制度,結(jié)合全省農(nóng)村信用社實際,制定本綱要。
第二條本規(guī)范適用于江蘇省聯(lián)社,蘇州銀行、各農(nóng)村商業(yè)銀行、農(nóng)村合作銀行、農(nóng)村信用合作聯(lián)社。
第三條本規(guī)范所稱信息科技工作的主要內(nèi)容包括:(一)開展信息科技治理工作。高級管理層應(yīng)建立完善的科技管理組織架構(gòu),建立風控、審計方面的信息科技風險防范機制;信息科技管理組織應(yīng)制訂并不斷完善支撐業(yè)務(wù)發(fā)展的科技工作中長期戰(zhàn)略規(guī)劃,統(tǒng)籌調(diào)配人財物等資源,對信息科技重大工作事項進行分析決策與協(xié)調(diào)解決。
(二)開展信息科技管理工作。根據(jù)高級管理層和信息科技管理組織的要求,信息科技部門應(yīng)結(jié)合信息科技工作戰(zhàn)略規(guī)劃,制訂完善的科技管理制度,合理安排人員崗位,確保轄內(nèi)信息系統(tǒng)安全穩(wěn)定運行,加強突發(fā)事件應(yīng)急處工作,推動科技創(chuàng)新和項目研發(fā),組織開展信息科技培訓(xùn)。
(三)開展信息科技工作。根據(jù)科技管理工作要求,信息科技部門的技術(shù)人員應(yīng)做好網(wǎng)絡(luò)、系統(tǒng)、軟件、機房和安
全等方面的信息科技具體工作,對計算機中心、骨干網(wǎng)絡(luò)和網(wǎng)點計算機環(huán)境進行運行維護,進行科技創(chuàng)新和項目研發(fā)工作。
第二章科技治理
第四條機構(gòu)設(shè):法人機構(gòu)要設(shè)信息科技管理委員會、計算機信息安全管理工作領(lǐng)導(dǎo)小組、信息系統(tǒng)重大突發(fā)事件應(yīng)急管理領(lǐng)導(dǎo)小組等科技管理機構(gòu)。
第五條信息科技管理委員會職責:制定信息科技戰(zhàn)略規(guī)劃,并定期向董事會或理事會匯報規(guī)劃的執(zhí)行情況。負責本機構(gòu)電子化建設(shè)重大項目的立項初審,并向董事會(或理事會)匯報。對電子化建設(shè)的重大項目進行監(jiān)督管理工作。負責監(jiān)督本機構(gòu)信息科技部門的職責落實。負責監(jiān)督本機構(gòu)信息科技風險管理部門的職責落實。負責監(jiān)督本機構(gòu)審計部門落實信息科技風險審計職責。負責建立和管理本機構(gòu)信息科技方面的各類領(lǐng)導(dǎo)小組。
第六條信息系統(tǒng)重大突發(fā)事件應(yīng)急管理領(lǐng)導(dǎo)小組職責:負責組織制定本機構(gòu)信息安全戰(zhàn)略規(guī)劃,并上報至信息科技管理委員會審議。負責監(jiān)督并組織本機構(gòu)其它相關(guān)部室(部門)協(xié)助科技部履行信息安全管理職責。負責組織、協(xié)調(diào)、監(jiān)督和檢查本機構(gòu)信息安全管理工作。負責按照省聯(lián)社或監(jiān)管機構(gòu)的要求,上報本機構(gòu)信息系統(tǒng)安全報告。
第七條信息系統(tǒng)重大突發(fā)事件應(yīng)急管理領(lǐng)導(dǎo)小組職責:負
責組織制定全轄應(yīng)急處的實施細則,并報董事會(或理事會)和高級管理層審定,統(tǒng)一組織、協(xié)調(diào)、指導(dǎo)、檢查全轄應(yīng)急處的管理;建立應(yīng)急處的預(yù)授權(quán)制度,定期分析風險狀況和總結(jié)應(yīng)急處管理成效,履行向董事會(或理事會)和高級管理層的報告職責;負責全轄信息系統(tǒng)突發(fā)事件的應(yīng)急指揮、組織協(xié)調(diào)和過程控制;負責應(yīng)急過程中的對外信息發(fā)布;宣布重大應(yīng)急響應(yīng)狀態(tài)的降級或解除;向董事會(或理事會)和高級管理層報告應(yīng)急處進展情況和總結(jié)報告;履行向省聯(lián)社和監(jiān)管當局報告的職責。應(yīng)急領(lǐng)導(dǎo)小組下設(shè)辦公室(以下簡稱“應(yīng)急辦”),負責日常及應(yīng)急事務(wù)處理。應(yīng)急辦由執(zhí)行組和保障組組成。執(zhí)行組由科技部門和各有關(guān)業(yè)務(wù)部門的人員組成
第八條法人機構(gòu)成立的科技管理機構(gòu)應(yīng)根據(jù)省聯(lián)社有關(guān)文件內(nèi)容并結(jié)合自身實際制定相關(guān)職責。并應(yīng)切實履行所制定職責且留有書面材料。
第三章科技管理
第九條各法人機構(gòu)必須結(jié)合《科技機構(gòu)及崗位設(shè)管理辦法》、《電子設(shè)備管理辦法》、《計算機系統(tǒng)運行管理辦法》、《科技項目管理辦法》、《科技檔案管理辦法》、《計算機安全管理辦法》、《計算機信息系統(tǒng)應(yīng)急處管理辦法》、《計算機系統(tǒng)故障處理規(guī)定》、《綜合業(yè)務(wù)系統(tǒng)運行維護分級管理節(jié)辦法》的相關(guān)內(nèi)容及本單位實際情況制定內(nèi)容涵蓋以上九個管理辦法的內(nèi)容但不限于上述內(nèi)容的相關(guān)管理制度。
第十條法人機構(gòu)應(yīng)設(shè)立獨立的科技科(部),負責轄區(qū)內(nèi)科技管理工作。
第十一條法人機構(gòu)成立的科技部門應(yīng)根據(jù)省聯(lián)社有關(guān)文件內(nèi)容并結(jié)合自身實際設(shè)立包含科技管理崗、主機系統(tǒng)維護崗、網(wǎng)絡(luò)維護崗、數(shù)據(jù)庫、中間件管理崗、軟件開發(fā)崗、設(shè)備維護崗、設(shè)備保管崗、檔案管理崗、安全崗但不限于以上崗位的崗位設(shè)。同時明確相關(guān)崗位職責。
第十二條人員管理與崗位制約:根據(jù)內(nèi)控制度要求和業(yè)務(wù)發(fā)展的需要,各法人機構(gòu)轄內(nèi)營業(yè)網(wǎng)點總數(shù)40(含40)個網(wǎng)點以下的單位至少配備5名科技人員,營業(yè)網(wǎng)點總數(shù)超過40個的單位,根據(jù)省聯(lián)社科技工作考核的要求按比例增配科技人員?萍疾块T人員及崗位配必須堅持以下原則:(一)科技人員必須是計算機相關(guān)專本科以上學(xué)歷或從事科技工作三年以上的人員。(二)從事安全管理的人員不得與其他關(guān)鍵崗位人員混崗。(三)從事項目管理的人員不得與從事項目開發(fā)的人員混崗。(四)從事系統(tǒng)與網(wǎng)絡(luò)管理的人員不得與從事項目開發(fā)的人員混崗。(五)從事設(shè)備保管、設(shè)備購、設(shè)備記賬的人員之間不得混崗。(六)科技崗位人員不得代替業(yè)務(wù)崗位人員進行有關(guān)操作。(七)重要崗位至少配備一名備選人員。(八)相關(guān)崗位人員必須取得相應(yīng)的職業(yè)資格證書,包括但不限于計算機技術(shù)與軟件專業(yè)技術(shù)資格證書、CISCO認證證書、IBM認證的數(shù)據(jù)庫管理員、CISSP等證書。
第十三條電子設(shè)備管理參照《江蘇省農(nóng)村信用社電子設(shè)
備管理辦法》執(zhí)行。各單位科技部門是電子設(shè)備歸口管理部門。電子設(shè)備的采購,保管,領(lǐng)用,安裝,維護,報廢等相關(guān)流程應(yīng)按相關(guān)制度嚴格執(zhí)行。
第十四條科技項目管理辦法參照《江蘇省農(nóng)村信用社科技項目管理辦法》執(zhí)行。計算機系統(tǒng)項目的立項、開發(fā)、測試、驗收、運行和維護等流程應(yīng)按相關(guān)制度嚴格執(zhí)行。項目驗收必須提交完整的項目驗收資料,包括:《驗收申請報告》、《業(yè)務(wù)需求書》(應(yīng)用開發(fā)類項目)、《項目需求說明書》(基礎(chǔ)設(shè)施類項目)、業(yè)務(wù)需求變更文件、《綜合測試報告》、《試運行報告》、《項目費用支出報告》(包括前期費用、開發(fā)費用和人員費用)以及項目技術(shù)開發(fā)階段有關(guān)文檔等資料。
第十五條科技檔案管理參照《江蘇省農(nóng)村信用社計算機信息系統(tǒng)應(yīng)急處管理辦法》執(zhí)行?萍紮n案包括計算機軟、硬件的隨機資料、介質(zhì)、文檔,以及各種技術(shù)規(guī)范、標準、制度、方案、計劃、技術(shù)報告等?萍紮n案的形成、收集、登記、保管、借閱、銷毀等環(huán)節(jié)應(yīng)按相關(guān)制度嚴格執(zhí)行。
第十六條計算機信息系統(tǒng)應(yīng)急處管理參照《江蘇省農(nóng)村信用社計算機信息系統(tǒng)應(yīng)急處管理辦法》執(zhí)行。各級機構(gòu)須成立由分管科技領(lǐng)導(dǎo)負責的應(yīng)急處領(lǐng)導(dǎo)小組,負責本級機構(gòu)應(yīng)急預(yù)案的制定、實施和管理。
第十七條計算機系統(tǒng)故障處理參照《江蘇省農(nóng)村信用社計算機系統(tǒng)故障處理辦法》執(zhí)行。
第四章信息安全
第十八條各單位應(yīng)成立計算機信息安全管理工作領(lǐng)導(dǎo)小組,負責轄內(nèi)計算機信息安全管理工作。各單位主要負責人為本單位計算機系統(tǒng)風險責任人,實行一把手負責制。并配備專職(兼職)計算機信息安全管理員。
第十九條各單位應(yīng)配備(如桌面管理、防病毒、運維監(jiān)控等)切實有效的系統(tǒng),確保所有終端用戶設(shè)備的安全,并定期對所有設(shè)備進行安全檢查。計算機病毒的防范工作應(yīng)明確專人負責,并建立本單位的計算機病毒防范管理制度,定期進行計算機病毒的檢查、清除。
第二十條各單位對全體人員應(yīng)進行下列計算機信息安全知識和技能的培訓(xùn)(應(yīng)有培訓(xùn)相關(guān)記錄和材料)。
第二十一條主機和網(wǎng)絡(luò)通信關(guān)鍵設(shè)備必須有備份,并處于實時備用狀態(tài)。做好設(shè)備的日常監(jiān)測、檢查、記錄,及時掌握設(shè)備的運行狀況,并做好相關(guān)記錄工作。
第二十二條做好系統(tǒng)的日常安全運行維護工作。建立健全系統(tǒng)運行日志管理制度、密碼密鑰管理制度、操作規(guī)程的安全管理制度等。定期對系統(tǒng)進行數(shù)據(jù)備份。
第二十三條加強應(yīng)急處理管理,成立應(yīng)急處理組織體系。嚴格執(zhí)行重大安全事件報告制度,妥善處理重大安全事件。一般安全事故報備要及時向省聯(lián)社主管部門報備。
第二十四條建立健全計算機信息安全運行登記制度,參
照省聯(lián)社下發(fā)十三種登記簿執(zhí)行。新出現(xiàn)的有關(guān)事項,根據(jù)具體需要建立登記簿。
第二十五條各單位構(gòu)應(yīng)根據(jù)自身業(yè)務(wù)的性質(zhì)、規(guī)模和復(fù)雜程度制定適當?shù)臉I(yè)務(wù)連續(xù)性規(guī)劃。業(yè)務(wù)連續(xù)性計劃和年度應(yīng)急演練結(jié)果應(yīng)由信息科技風險管理部門或信息科技管理委員會確認,并向省聯(lián)社報備。
第二十六條各單位內(nèi)部審計部門應(yīng)對相關(guān)系統(tǒng)及其控制的適當性和有效性進行監(jiān)測。內(nèi)部審計部門應(yīng)配備足夠的資源和具有專業(yè)能力的信息科技審計人員。至少應(yīng)每三年進行一次信息科技全面審計。
第五章軟件管理
第二十七條軟件升級要嚴格按照系統(tǒng)升級文檔要求,做好應(yīng)用系統(tǒng)升級工作,升級前要做好備份;升級完成后要將升級過程中形成的有關(guān)文檔、記錄資料應(yīng)存檔保管。軟件升級要做好審批和登記工作。
第二十八條各單位引進軟件,應(yīng)向省聯(lián)社報備。應(yīng)提交如下資料:1、軟件引進報告,說明引進的原因。2、可行性分析報告,說明引進產(chǎn)品的功能、價格、廠商背景、應(yīng)用設(shè)計方案、同類產(chǎn)品性價比、成功案例,分析軟件項目投資預(yù)算、收益預(yù)測,論述軟件引進的必要性和可行性。3、其他需上報的材料。
第二十九條軟件開發(fā)完成后,需求提出部門應(yīng)會同項目組制定測試案例和綜合測試方案、提出測試申請。測試結(jié)束后出
具《綜合測試報告》。綜合測試通過后,組織試運行。試運行穩(wěn)定后,由試運行單位出具《試運行報告》。
第三十條申請軟件項目驗收必須提交完整的項目驗收資料,包括:《驗收申請報告》、《業(yè)務(wù)需求書》、業(yè)務(wù)需求變更文件、《綜合測試報告》、《試運行報告》、《項目費用支出報告》(包括前期費用、開發(fā)費用和人員費用)以及軟件項目技術(shù)開發(fā)階段有關(guān)文檔等資料。
第三十一條應(yīng)用軟件安裝、升級、維護前,科技部應(yīng)填寫《縣級法人機構(gòu)信息系統(tǒng)生產(chǎn)變更申請表》,并登記《縣級法人機構(gòu)系統(tǒng)運行工作日志》。
第三十二條軟件的開發(fā)、測試、外包、安全的管理應(yīng)按相關(guān)制度執(zhí)行,并應(yīng)有相關(guān)材料和登記簿。
第三十三條各單位應(yīng)根據(jù)軟件的使用特點及注意事項,應(yīng)建立健全各項必要的規(guī)章制度,保障系統(tǒng)的正常運行。
第三十四條各單位要切實加強軟件使用的安全管理。一經(jīng)發(fā)現(xiàn)計算機犯罪活動、敏感數(shù)據(jù)泄露或失竊等信息科技安全事件,必須妥善處理并按規(guī)定報告省聯(lián)社和當?shù)劂y行監(jiān)管部門。
第三十五條科技管理部門須制訂軟件版本管理辦法,由專人對正式移交使用的各種軟件版本進行編號登記,歸檔管理,保證軟件版本的完整性、準確性和一致性。投產(chǎn)后軟件版本的修改必須嚴格履行申請和審批程序。
第三十六條未經(jīng)科技管理部門負責人同意,任何人不得對軟件版本以任何形式進行復(fù)制。
第六章系統(tǒng)管理
第三十七條各單位應(yīng)制定主機系統(tǒng)的定期維護工作計劃,系統(tǒng)維護人員每日須對系統(tǒng)日志進行檢查,詳細記錄操作過程并整理歸檔。
第三十八條主機系統(tǒng)、應(yīng)用軟件升級或更新、新舊系統(tǒng)切換、應(yīng)用系統(tǒng)年終結(jié)轉(zhuǎn)、應(yīng)用系統(tǒng)存貸結(jié)息等重要操作,系統(tǒng)維護人員應(yīng)與相關(guān)業(yè)務(wù)部門密切配合,共同制定詳細的工作計劃和方案。
第三十九條應(yīng)用系統(tǒng)增加新業(yè)務(wù)功能的,各應(yīng)用單位須在規(guī)定時間內(nèi)做好新業(yè)務(wù)程序安裝工作。
第四十條應(yīng)用軟件后臺服務(wù)程序升級,由應(yīng)用軟件設(shè)計部門提供升級方案、模塊功能說明書,并通知應(yīng)用網(wǎng)點。在業(yè)務(wù)周期結(jié)束后,由系統(tǒng)維護人員負責實施。應(yīng)用軟件前臺服務(wù)程序升級,各單位在規(guī)定時間做好升級工作。
第四十一條主機系統(tǒng)硬件、操作系統(tǒng)、數(shù)據(jù)庫、中間件升級,由相關(guān)公司提供升級方案,系統(tǒng)維護人員協(xié)助相關(guān)公司技術(shù)人員進行操作維護。
第四十二條系統(tǒng)維護人員應(yīng)定期對系統(tǒng)運行情況進行檢查,分析系統(tǒng)資源應(yīng)用及運行情況,并提出系統(tǒng)資源的優(yōu)化報告。
第四十三條各單位應(yīng)建立計算機系統(tǒng)運行日志,具體記載系統(tǒng)運行情況,運行日志作為機密檔案進行管理。
第四十四條法人單位須對主機系統(tǒng)、網(wǎng)絡(luò)通信運行實行
操作權(quán)限與口令的管理,并建立操作權(quán)限與口令管理登記簿。關(guān)鍵設(shè)備系統(tǒng)應(yīng)使用密碼信封。
第四十五條嚴格控制對業(yè)務(wù)數(shù)據(jù)庫的非應(yīng)用性操作。業(yè)務(wù)數(shù)據(jù)庫的非應(yīng)用性操作應(yīng)由業(yè)務(wù)部門提出申請,經(jīng)分管領(lǐng)導(dǎo)同意后科技部門實施。
第四十六條系統(tǒng)維護人員必須制定各類系統(tǒng)的全面?zhèn)浞萦媱,并嚴格按計劃?zhí)行。
第四十七條加強各應(yīng)用系統(tǒng)中的用戶管理。嚴格控制遠程登錄,建立遠程登錄登記簿。
第七章網(wǎng)絡(luò)管理
第四十八條各單位外聯(lián)業(yè)務(wù)的網(wǎng)絡(luò)接入必須采用防火墻+獨立外聯(lián)路由設(shè)備的方式實現(xiàn)與外聯(lián)單位網(wǎng)絡(luò)的連接,外聯(lián)業(yè)務(wù)種類較多的,也可以采用雙外聯(lián)路由+交換機+雙防火墻的方式來實現(xiàn)多項外聯(lián)業(yè)務(wù)的安全互連。
第四十九條各單位內(nèi)部網(wǎng)絡(luò)與外單位的聯(lián)網(wǎng)的必須按《關(guān)于規(guī)范外聯(lián)業(yè)務(wù)接入網(wǎng)絡(luò)有關(guān)工作的通知》(蘇信聯(lián)辦[201*]1號)執(zhí)行。在和外單位互聯(lián)的本單位端口上必須通過配雙向網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)來實現(xiàn)內(nèi)、外網(wǎng)絡(luò)的互連。
第五十條內(nèi)外網(wǎng)必須實行嚴格的物理隔離,嚴禁任何形式的內(nèi)外網(wǎng)互聯(lián)現(xiàn)象。
第五十一條內(nèi)部的核心設(shè)備,如上聯(lián)路由器和核心交換
機等要求配雙機雙電源冗余熱備模式,保證業(yè)務(wù)永續(xù)。
第五十二條所有的網(wǎng)絡(luò)設(shè)備要進行必要的安全配并實行分級授權(quán)訪問控制機制,嚴格操作權(quán)限與口令的管理。
第五十三條業(yè)務(wù)網(wǎng)內(nèi)所有設(shè)備的IP地址必須按《江蘇省農(nóng)村信用社IP地址分配規(guī)范執(zhí)行》,不得使用不規(guī)范的IP地址。
第五十四條在交換機上配VLAN,針對不同業(yè)務(wù)類型劃分不同的VLAN。同時在VLAN上配訪問列表,確保這些重要業(yè)務(wù)VLAN的安全。
第八章機房管理規(guī)范
第五十五條機房建設(shè)應(yīng)符合《江蘇農(nóng)村信用社縣(市、區(qū))聯(lián)社計算機網(wǎng)絡(luò)中心機房建設(shè)規(guī)范》(蘇信聯(lián)發(fā)[201*]73號)的標準。
第五十六條機房凈高不小于2.6m,地面承壓不得低于8kN/。有獨數(shù)據(jù)中心的,機房面積按A=K∑S(其中A主機房使用面積、K系數(shù),取值為5~7、S電子設(shè)備投影面積)計算,沒有獨數(shù)據(jù)中心的,機房面積原則上不小于150,主機房功能區(qū)墻體四周及柱面采取防塵、保溫處理,表面實行封閉式裝飾,并做好屏蔽接地。出入口設(shè)計防盜鐵門,并應(yīng)有門禁控制。
第五十七條機房要包括主機房、輔助區(qū)、支持區(qū)和行政管理區(qū)等區(qū)域。輔助區(qū)的面積宜為主機房面積的0.2~1倍。
第五十八條機房實行市電雙回路,UPS采用2N模式,電池供電時間不低于4小時。中心機房應(yīng)配后備柴油發(fā)電機系統(tǒng),后備柴油發(fā)電機的容量應(yīng)包括UPS的基本容量、空調(diào)等制冷設(shè)備的基本容量、應(yīng)急照明及關(guān)系到生命安全等需要的負荷容量。應(yīng)配備足夠的柴油燃料,能夠保證72小時的發(fā)電供應(yīng)。
第五十九條中心機房的主機房應(yīng)設(shè)七氟丙烷氣體滅火系統(tǒng)。
第六十條機房溫、濕度,空氣含塵濃度,線電干擾場強,磁場干擾環(huán)境場強,UPS,防雷,空調(diào)新風,照明,布線等應(yīng)符合國家B級機房的相關(guān)要求。
第六十一條機房應(yīng)設(shè)環(huán)境監(jiān)控和設(shè)備監(jiān)控系統(tǒng)及安全防范系統(tǒng)。
第六十二條各單位新建或改造機房方案,應(yīng)向省聯(lián)社科技處報備。
第九章運行維護分級管理
第六十三條綜合業(yè)務(wù)系統(tǒng)的運行維護管理實行二級管理模式,即省聯(lián)社信息結(jié)算中心(以下簡稱省中心)設(shè)立一級運行維護機構(gòu)(以下簡稱運維機構(gòu));已與省中心實現(xiàn)并網(wǎng)運行的各聯(lián)社(農(nóng)合行、農(nóng)商行,下同)設(shè)立一個二級運維機構(gòu)。
第六十四條二級運維機構(gòu)應(yīng)根據(jù)風險控制的要求形成內(nèi)控監(jiān)督機制,建立相應(yīng)的管理及內(nèi)控制度。須配備至少兩名專職
管理人員,以便實施內(nèi)控與輪流值。軟件開發(fā)、網(wǎng)絡(luò)維護、系統(tǒng)管理人員不得兼任。
第六十五條二級運維機構(gòu)負責管理轄內(nèi)上線業(yè)務(wù)日常維護工作以及扎口管理轄內(nèi)業(yè)務(wù)運行維護與省中心的溝通工作。
第六十六條二級運維機構(gòu)的管理人員應(yīng)保持相對固定,管理人員的姓名、單位工作電話、手機號碼等相關(guān)信息向省中心報備。二級運維機構(gòu)人員變動時,必須有交接、銜接期,確保維護工作的連續(xù)、穩(wěn)定,并及時將變更情況通知省中心。
第六十七條綜合業(yè)務(wù)系統(tǒng)運行維護流程實行分級控制、扎口管理。上線單位的業(yè)務(wù)管理部門、業(yè)務(wù)職能部門、基層營業(yè)網(wǎng)點為運行問題的發(fā)起者;二級運維機構(gòu)為轄內(nèi)業(yè)務(wù)運行維護管理的實施者,負責轄內(nèi)問題解決和上下協(xié)調(diào)溝通;一級運維機構(gòu)負責對二級運維機構(gòu)的業(yè)務(wù)技術(shù)支持以及問題的最終解決。
第六十八條二級運維機構(gòu)應(yīng)建立運維問題登記簿及統(tǒng)計制度,按月進行匯總分析后,提出整改建議、方案,并明確操作規(guī)范,通過簡報形式向轄內(nèi)通報并報省中心。
第十章網(wǎng)點管理
第六十九條營業(yè)網(wǎng)點柜員應(yīng)熟練掌握計算機設(shè)備的使用方法,嚴格執(zhí)行操作流程。
第七十條營業(yè)網(wǎng)點應(yīng)有獨立的機房,面積不小于8平米,
機房內(nèi)應(yīng)鋪設(shè)防靜電地板,應(yīng)達到防雷、防水、防靜電、布設(shè)整齊不凌亂的要求。機房應(yīng)安裝空調(diào),UPS,機柜,應(yīng)配足量的手提滅火器。
第七十一條自助設(shè)備安裝場所的供電、接地、消防、通訊及溫濕度必須滿足自助設(shè)備正常工作的技術(shù)要求。自助設(shè)備人員管理、日常管理、安全管理必須符合相關(guān)標準。
第十一章附則
第七十二條本規(guī)范綱要由江蘇省農(nóng)村信用社聯(lián)合社制定,修改、解釋亦同。
第七十三條本規(guī)范綱要自發(fā)布之日起執(zhí)行。第七十四條本規(guī)范綱要參考制度包括但不限于:(一)《商業(yè)銀行信息科技風險管理指引》(銀監(jiān)發(fā)201*19號);
(二)《商業(yè)銀行數(shù)據(jù)中心監(jiān)管指引》(銀監(jiān)辦發(fā)201*114號);
(三)《銀行業(yè)金融機構(gòu)重要信息系統(tǒng)投產(chǎn)及變更管理辦法》(銀監(jiān)辦發(fā)201*437號);
(四)《中國人民銀行計算機安全管理暫行規(guī)定(試行)》(五)《信息科技風險現(xiàn)場檢查手冊》
(六)《江蘇省農(nóng)村信用社計算機信息安全管理暫行辦法》(蘇信聯(lián)發(fā)201*086號)
(七)《江蘇省農(nóng)村信用社科技管理制度匯編》(201*)(八)《江蘇省農(nóng)村信用社計算機信息安全管理登記簿模版》(蘇信聯(lián)辦201*067號)
(十)(九)《江蘇省農(nóng)村信用社電子化建設(shè)管理暫行辦法》(蘇信聯(lián)發(fā)201*129號)
(十一)《江蘇省農(nóng)村信用社綜合業(yè)務(wù)系統(tǒng)運行維護分級管理暫行辦法》(蘇信聯(lián)科201*002號)
(十二)《江蘇省農(nóng)村信用社計算機信息安全管理暫行辦法》(蘇信聯(lián)發(fā)201*086號)
(十三)《關(guān)于規(guī)范外聯(lián)業(yè)務(wù)接入網(wǎng)絡(luò)有關(guān)工作的通知》(蘇信聯(lián)辦201*001號)
(十四)《關(guān)于做好縣級聯(lián)社網(wǎng)絡(luò)設(shè)備安全配工作的通知》(蘇信聯(lián)辦201*026號)
(十五)《全省IP地址分配規(guī)范(修訂)》
(十六)《江蘇省農(nóng)村信用社聯(lián)合社電子設(shè)備管理辦法》(十七)《江蘇省農(nóng)村信用社中心及網(wǎng)點機房建設(shè)規(guī)范(試行)》(蘇信聯(lián)發(fā)201*152號)
(十八)《江蘇省農(nóng)村信用社中間業(yè)務(wù)開發(fā)管理辦法》(蘇信聯(lián)科201*001號)
(十九)《江蘇省農(nóng)村信用社電子化業(yè)務(wù)需求管理辦法》(201*003號)
(二十)《江蘇省農(nóng)村信用社聯(lián)合社IT項目驗收管理辦法(試行)》
(二十一)《江蘇省農(nóng)村信用社金融產(chǎn)品需求工作管理辦法》
友情提示:本文中關(guān)于《農(nóng)信社科技信息部如何做好服務(wù)工作》給出的范例僅供您參考拓展思維使用,農(nóng)信社科技信息部如何做好服務(wù)工作:該篇文章建議您自主創(chuàng)作。
來源:網(wǎng)絡(luò)整理 免責聲明:本文僅限學(xué)習分享,如產(chǎn)生版權(quán)問題,請聯(lián)系我們及時刪除。