农商行信息系统数据管理工作指引模版

农商行信息系统安全管理办法第一章总则第一条为了有效防范和控制农商行（以下简称“信用社”）信息系统安全风险，保障系统稳定运行，为业务发展提供有效的科技安全保障。

根据《中华人民共和国计算机信息系统安全保护条例》、《金融机构计算机信息系统安全保护工作暂行规定》等规定,结合实际，制定本办法。

第二条本办法适用于全省农商行（含农村合作银行、农村商业银行）。

第三条信息系统安全管理工作的指导方针是“预防为主，安全第一，合规管理，综合治理”。

第四条信息系统安全投入的策略是“重点保护，同步建设”，集中资源优先保护涉及核心业务或关键信息资产的信息系统，信息系统在新建、改建、扩建时应当同步规划和设计安全方案，投入一定比例的资金建设信息安全设施，保障信息安全与信息化建设相适应。

第五条信息系统安全管理主要包括人员管理、第三方访问和外包服务安全管理、机房环境和设备管理、网络安全管理、软件安全管理、系统规划、开发、运行和变更安全管理、数据与文档安全管理、容灾备份与应急管理等内容。

第六条信用社员工不得利用计算机信息系统从事危害国家利益、信用社利益、客户和员工合法利益的活动，不得损害计算机信息系统的安全。

第七条信用社员工发现危害计算机信息系统安全的行为，有权利制止并向各级科技部门举报。

第二章组织机构和职责第八条各级农商行应当成立信息安全领导小组（以下简称“安全领导小组”）。

组长由分管科技的领导担任，成员由科技及相关业务部门负责人组成。

安全领导小组下设办公室（以下简称“安全办公室”），安全办公室设在各级科技部门。

省联社科技部门设置专职信息系统安全管理员，市级科技部门和县级科技部门设置专（兼）职信息系统安全管理员。

信息系统安全管理员的数量根据信息系统数量、复杂程度和监管要求确定。

第九条安全领导小组主要职责：（一）负责辖内重大信息安全事项的决策和审批；（二）负责确定信息系统安全管理组织和职责划分，授权有关部门和人员组织开展信息安全工作；（三）监督检查信息系统安全管理相关规章制度的执行情况。

农商行信息系统用户及权限管理办法第一条为保证农商行（以下简称信用社）信息系统安全，规范系统用户及权限的管理,制定本办法。

第二条本办法适用于信用社所有信息系统，包括操作系统、数据库系统、网络系统和综合业务系统等各类业务及管理信息系统。

第三条信用社的各类信息系统，必须合理设置账号并正确分配权限，设置密码予以保护。

第四条信用社的系统管理人员及使用人员明确管理职责，未经批准不得将账号及操作权限转交他人。

第五条用户账号管理员主要负责信息系统中用户账号开通与维护、设定角色与权限关系等工作。

用户是指使用或负责维护信息系统的人员。

第六条账号管理一般原则（一）用户在一个系统上只能拥有唯一的账号，不得外泄用户名和密码，不得转借他人使用；（二）用户须对拥有的账号进行确认;（三）多用户信息系统中，用户账号申请设立、注销必须通过审批;（四）用户工作岗位变动，用户账号管理员根据其岗位变化，立即修改账号角色。

第七条权限管理的一般原则（一）根据用户对系统资源的需求，并结合用户的岗位职责及岗位制衡原则，以最小授权原则进行授权；（二）用户对拥有权限进行确认，确认并接受该权限;（三）多用户信息系统，用户权限申请、更改、撤销必须通过审批;（四）用户工作岗位变动，用户账号管理员立即修改其访问权限并审核验证。

第八条普通用户及权限管理（一）普通用户，即拥有系统受限的访问及操作权限的用户；（二）通过申请人所属部门负责人审批的《用户账号申请（设立、注销）表》（见附件1）、《用户权限申请（变更、撤销）表》（见附件2）由用户账号管理员负责实施；（三）账号设立及权限设置实施完成后，用户账号管理员将《用户账号申请（设立、注销）表》、《用户权限申请（变更、撤销）表》分别归档，同时通知申请人；（四）用户因工作变动需变更系统操作权限或注销系统账户，应填写《用户权限申请（变更、撤销）表》、《用户账号申请（设立、注销）表》，提交用户账号管理员实施变更或注销。

第九条特权用户及权限管理（一）特权用户，即拥有系统完整的访问及操作权限的用户；（二）通过申请人所属部门负责人审批的《用户账号申请（设立、注销）表》、《用户权限申请（变更、撤销）表》由用户账号管理员负责实施，并对账号及其联系方式进行登记备案，填写《特权用户登记备案表》（见附件3）并负责归档；（三）账号设立及权限设置实施完成后，用户账号管理员将《用户账号申请（设立、注销）表》、《用户权限申请（变更、撤销）表》分别归档，同时通知申请人；（四）用户因工作变动需变更系统操作权限或注销系统账户，应填写《用户权限申请（变更、撤销）表》、《用户账号申请（设立、注销）表》，提交用户账号管理员实施变更或注销；（五）特权用户发生变更和注销时，及时更新《特权用户登记备案表》。

银行信息系统数据安全管理办法第一章总则第一条为规范银行股份有限公司（以下简称“本行”）信息系统数据安全管理工作，保持信息系统安全、平稳运行，根据《银行信息系统运行管理办法》，制定本办法。

第二条名词定义。

（一）数据是指与本行信息系统相关的操作系统、数据库、应用软件接收、存储、处理和生成的数据。

（二）数据管理工作包括数据的下载、使用、保存、传输、销毁、非计划性修改等内容。

（三）数据非计划性修改是指由于系统缺陷、用户操作错误、数据移植错误等原因造成的数据错误，但应用系统未提供相应修复功能而需要通过操作系统命令或数据库命令等特殊手段对数据直接进行后台修改的操作。

第三条数据安全管理策略为按需申请、审慎审核；数据使用遵循“谁使用、谁负责”的原则。

第二章组织职责第四条数据管理相关部门分别为数据使用部门、数据业务主管部门、数据技术管理部门、数据风险管理部门。

数据使用部门为总行各部室及各级分支机构等数据需求部门；数据业务主管部门为承担数据所有者职责的各业务管理部门；数据技术管理部门为信息技术部门；数据风险管理部门为风险管理部门和信息技术部门。

第五条数据使用部门职责包括：（一）负责提出数据下载、非计划性修改等的使用申请。

（二）负责数据传输交接后数据存储及使用的安全。

（三）负责数据传输交接后数据的保密和销毁，完成数据使用完毕的数据销毁操作。

（四）负责制定并验证数据下载、非计划性修改等使用申请的业务方案。

第六条数据业务主管部门职责包括：（一）负责审核本部门或本条线提交的数据使用申请。

（二）负责审核数据使用部门提出数据下载、非计划性修改等使用申请的合法性和合规性。

（三）负责审核数据下载、非计划性修改等使用申请的业务方案。

第七条数据技术管理部门职责包括：（一）按照数据下载、非计划性修改等使用申请内容，制定技术方案（包括脱敏方案）或操作步骤，并负责实施。

（二）负责审核数据使用部门提出数据下载、非计划性修改等技术方案（包括脱敏方案）或操作步骤对生产运行的影响。

农商行企业征信系统管理办法（试行）第一章总则第一条为推动社会信用体系建设，维护金融稳定，防范和降低农商行（以下简称农商行）的信用风险，规范企业征信业务管理，促进企业信贷业务发展，保障企业信用信息的安全和合法使用，根据中国人民银行《征信业管理条例》、《金融信用信息基础数据库企业征信异议处理业务规程》等有关法律规定，制定本办法。

第二条本办法所称企业征信系统，即中国人民银行征信中心（以下简称征信中心）设立的企业信用信息基础数据库。

本办法所称企业征信业务，是指农商行对企业、事业单位等组织（以下统称企业）的信用信息进行采集、整理、保存、报送、维护的活动。

包括：（一）根据中国人民银行征信中心分中心（以下简称征信分中心）授权，建立、完善用户管理体系，查询和使用企业征信系统提供的信用报告及其他数据信息；（二）受理、查询企业客户信用状况及相关信息；（三）受理、核查及处理企业客户异议信息；（四）与企业征信系统有关的指导及检查；（五）征信分中心安排的其他企业征信业务工作等。

第三条本办法所称企业信用信息包括企业基本信息、企业信贷交易信息以及反映企业信用状况的其他信息。

企业基本信息是指企业基本情况信息（含企业的董事、监事、高级管理人员与其履行职务相关的信息）、经营业务信息、财务信息、往来金融机构等信息；企业信贷交易信息是指农商行提供的企业在贷款、担保、保理、票据贴现、信用证、保函、银行承兑汇票等信用活动中形成的交易记录；反映企业信用状况的其他信息是指除信贷交易信息之外的反映企业信用状况的其他相关信息。

第四条本办法所称不良信息是指在经济社会管理和经济交易过程中产生的，对信息主体信用状况构成负面影响的下列信息：信息主体在借贷、赊购、担保、租赁、保险、使用信用卡等活动中未按照合同履行义务的信息，对信息主体的行政处罚信息，人民法院判决或者裁定信息主体履行义务以及强制执行的信息，以及国务院征信业监督管理部门规定的其他不良信息。

第五条本办法所称县联社包括全省县级联社、农合行、农商行。

农商行大额支付系统业务指引第一章总则第一条为保证农商行大额支付系统安全、稳定、高效运行，规范大额支付业务操作，防范支付业务风险，根据中国人民银行《大额支付系统业务处理办法》、《大额支付系统业务处理手续》及《支付系统运行管理办法》等规章制度，结合农商行业务发展实际及有关内控，制定本指引。

第二条本指引适用于农商行辖内办理大额支付业务的各级参与机构。

各级管理部门要高度重视大额支付业务，加强管理，确保系统安全、稳定、高效运行，支付业务安全清算。

第三条农商行大额支付系统的管理遵行“一点接入、一点清算、统一管理、分级负责”的原则，业务处理遵照“逐笔实时发送、全额清算资金”的原则。

第四条农商行联合社资金清算中心（以下简称“省资金清算中心”）作为省联社负责大额支付系统业务清算的职能部门，负责全省大额支付业务资金清算、业务指导及监督等工作。

第五条各办事处（市联社）负责辖内参与机构大额支付系统日常业务的指导、监督、培训、检查及业务宣传推广等工作。

第六条县（市、区）农村信用合作联社、农村合作银行及农村商业银行（以下简称“县级行社”）负责组织辖内参与机构规范办理大额业务；负责辖内支付业务的管理、指导、监督、检查、培训及宣传推广等工作；完成辖内机构大额业务与上级清算机构之间的资金清算等工作。

第七条农商行大额支付系统对外接入方式分为直接参与机构和间接参与机构。

直接参与机构是指直接与人民银行支付系统城市处理中心连接并在当地人民银行开设清算账户的参与机构；间接参与机构是指通过直接参与者接入支付系统办理大额支付业务的参与机构。

第八条农商行大额支付系统对内接入方式分为代理机构和被代理机构。

代理机构是指拥有独立的支付系统行号，通过大额支付系统办理支付业务的参与机构；被代理机构是指没有独立的支付系统行号，通过辖属代理机构办理大额支付业务的参与机构。

第九条辖内机构发起的支付业务应符合中国人民银行及行内规定的业务与技术标准，经大额支付系统受理后即具有支付效力，业务完成资金清算后即具有最终性。

农商行信息系统事件报告管理办法第一条为加强全省农商行信息系统事件报告管理工作，提高信息系统事件报告的制度化、规范化水平，保障全省农商行网络和信息系统安全稳定运行，根据《中华人民共和国计算机信息系统安全保护条例》、《银行计算机安全事件报告制度》，结合实际，制定本办法。

第二条本办法所称省联社是指农商行联合社。

本办法所称市级机构包括省联社各办事处和市级联社，市级联社包括忻州、运城、吕梁市农村信用合作社联合社。

本办法所称县级机构包括县（市、区）农村信用合作联社、农村合作银行、农村商业银行。

第三条本办法适用于全省农商行（含农村合作银行、农村商业银行）。

第四条本办法所称的信息系统事件是指影响到农商行网络与信息系统的正常运行，出现业务中断、系统破坏、数据破坏或信息失窃密等事件。

第五条信息系统事件的报告必须做到快速及时、客观真实，并实行逐级上报、归口管理的原则。

第六条省联社科技信息中心统一归口管理全系统信息系统事件的报告工作。

市级机构、县级机构的科技部门归口管理所辖范围内信息系统事件的报告工作。

第七条信息系统事件报告原则上要求逐级上报，在遇到特别紧急或重大的信息系统事件时，也可越级上报。

第八条发生金融信息犯罪案件的各级农商行应当按照有关规定向公安部门报告，并同时抄报当地监管机构和省联社。

第九条市级机构、县级机构信息系统事件报告工作须指定一名联络员和一名后备联络员，实行7×24小时联络制度，负责填写信息系统事件报告基本情况备案表（附件一），并报上级单位备案。

联络人员联系方式如有变动，应及时报告上级单位。

第十条信息系统事件具体包括：（一）信息系统软硬件故障；（二）网络通信系统故障；（三）主机房供电系统故障或信息系统供电故障；（四）大面积计算机病毒爆发；（五）因火灾、水灾、雷击、地震、人为破坏等原因造成数据处理中心遭受破坏的情况；（六）网络和信息系统遭遇入侵或攻击；（七）信息系统敏感数据泄露；（八）信息系统数据失窃；（九）存有业务数据的设备失窃；（十）针对信息系统的资金盗窃案件。

农商行中小金融机构支付系统业务指引第一章总则第一条为加强农商行中小金融机构支付系统（以下简称“中小金融机构支付系统”）业务管理，规范业务操作，防范支付风险，保障中小金融机构支付系统安全、稳定运行、高效，根据支付清算协会相关业务规则及流程，结合农商行业务发展实际，制定本指引。

第二条中小金融机构支付系统是支付清算协会会同省内各会员单位，应用计算机、加密等现代化技术，通过计算机网络实现省内银行间资金划转的实时和批量清算系统。

为参与机构提供汇兑、通存通兑等跨行支付清算和信息服务。

第三条中小金融机构支付系统采用“逐笔实时处理，定时轧差净额清算”的清算方式，遵循“先付后收、收妥抵用、银行不垫款”原则。

中小金融机构支付系统的管理遵照“一点接入、一点清算、统一管理、分级负责”的原则。

第四条农商行联合社资金清算中心（以下简称“省清算中心”）负责中小金融机构支付系统业务运行管理、业务推广、资金清算及差错处理，对全省中小金融支付清算业务进行指导和监督；农商行联合社科技信息中心（以下简称“省科技信息中心”）负责中小金融机构支付系统的运维及日常技术支持；农商行联合社资金营运中心（以下简称“省营运中心”）负责全省支付业务清算资金的保障及大额资金的授权工作。

第五条各办事处（市联社）具体负责本辖区各参与机构中小金融支付清算业务的管理、监督、指导、培训及业务推广等工作。

第六条县（市、区）农商行联社、农村合作银行、农村商业银行（以下简称“县级行社”）主要负责本辖区各参与机构中小金融支付清算业务的管理、监督、指导、培训及业务推广等工作。

主要职责如下：（一）负责辖内参与机构新增、注销、修改事项；（二）制定本辖区中小金融机构支付系统业务管理办法、实施细则及应急预案，组织中小金融机构支付系统各项制度、操作规程的业务和技术培训；（三）负责处理本辖区中小金融机构支付系统支付差错业务；（四）负责辖区各参与机构中小金融机构支付系统结算纪律执行情况的检查监督；（五）管理在省清算中心开设的清算资金账户；（六）宣传推广中小金融机构支付系统支付清算业务。

附件：XX农商银行“个人信用信息基础数据库”应用管理办法第一章总则第一条为进一步规范本行个人信用信息数据的报送、查询、使用、保管及异议处理，加强本行对“个人信用信息基础数据库”应用的管理，根据《征信业管理条例》和中国人民银行《个人信用信息基础数据库管理暂行办法》等有关规定，制订本办法。

第二条本办法所称个人信用信息基础数据库，是指中国人民银行组织建立、运行和管理的，专门采集、整理、保存和提供个人信用信息的数据库。

第三条本办法所称个人征信查询管理系统是指与个人信用信息基础数据库对接,提供客户授权资料统一管理、个人信用报告查询流程控制、查询台账记录、结构化的信用报告输出等功能的查询前置系统。

第四条本办法所称个人信用信息包括个人基本信息、个人信贷交易信息以及反映个人信用状况的其他信息。

前款所称个人基本信息是指自然人身份识别信息、职业和居住地址等信息。

个人信贷交易信息是指商业银行提供的自然人在个人贷款、贷记卡、准贷记卡、担保等信用活动中形成的交易记录。

反映个人信用状况的其他信息是指除信贷交易信息之外的反映个人信用状况的相关信息。

第五条本行工作人员应当为在工作中知悉的个人信用信息保密。

第六条本办法所称分支行包括总行营业部、各分支行和总行设立直营业务团队的部室。

本办法所称总行其他查询部门包括总行授信审批部、信用卡部、网络金融部等通过个人信用信息基础数据库查询个人信用报告的总行部室。

第二章管理机构及职责第七条总行风险管理部为本行个人信用信息基础数据库建设和应用的牵头管理部门,主要职责包括：（一）牵头组织落实中国人民银行关于个人信用信息基础数据库建设和应用的各项工作要求。

（二）负责向个人信用信息基础数据库报送本行个贷业务的征信数据报文，下载反馈报文。

（三）监控本行向个人信用信息基础数据库报送数据的质量，组织协调总行相关部门及分支行处理异常数据。

（四）根据中国人民银行XX分行要求开展个人征信数据质量量化考评工作，报送相关统计报表。

x农村商业银行新版客户风险统计信息系统管理实施细则第一章总则第一条为适应新版客户风险统计信息系统数据报送工作需求，规范客户风险监测工作，进一步提高数据报送的及时性、准确性、完整性、规范性，实现客户风险信息质量维护、信息共享、分析及跟踪监测等管理工作的系统化、制度化，更好地指导x农村商业银行（以下简称“本行”）防范信贷风险，按照监管要求，特制定本实施细则。

第二条本实施细则适用于本行各有关新版客户风险统计信息数据报送和使用部门。

第三条新版客户风险统计信息数据以及相关资料属于重要涉密信息，各相关部门必须明确专人负责客户风险统计信息数据的收集和管理，并按照《中华人民共和国银行业监督管理法》、《中华人民共和国统计法》以及监管机构的其他相关规定，严格执行信息保密制度。

第二章数据报送制度第四条向监管部门报送客户风险统计信息数据的部门为业务管理部。

基层数据报送单位包括各支行、营销一部（二部）。

具体职责及分工如下：（一）业务管理部职责主要负责新版客户风险统计信息系统（以上简称新系统）相关统计制度的贯彻落实、培训解释；负责对各支行、业务营销部报送的客户风险统计信息数据进行处理、复核；负责数据报送模块中报送状态监控、冲突信息处理、名单管理、数据打包相关操作，负责反馈举证、查询统计、信息管理、系统管理四个模块管理工作;负责将新版客户风险统计信息有关数据在规定时间上报监管部门；负责新系统的定期检查、通报考核等相关工作。

（二）各支行、营销一部（二部）职责作为新系统统计数据具体填报单位，各支行、营销一部（二部）应严格按照《中国银监会关于实施新版客户风险统计制度的通知》（银监发〔2012〕39号）、《关于银监局实施新版客户风险统计制度相关准备工作的通知》（银监统通〔x〕51号）文件要求，规范填报。

各填报单位负责审核上报统计数据的完整性、准确性和规范性，并确保填报信息符合监管要求；负责月后4日内将新系统数据信息上报至业务管理部；负责对业务管理部下发的冲突信息、待核实信息进行核实、举证修改，并及时将相关信息反馈至业务管理部。

XX农商银行计算机信息系统安全管理制度X农商银〔2019〕228号第一章总则第一条为加强XX农商银行（以下简称本行）计算机信息系统的安全保护工作，保障本行计算机信息系统安全、稳定运行，根据《浙江省农村金融机构计算机信息系统安全管理暂行规定》，结合本行实际情况，特制订本制度。

第二条本行计算机安全管理部门是指XX农商银行的科技信息管理部门。

第三条本行的计算机安全管理部门应对电子化项目建设的规划、立项、开发、验收、运行及废止各环节进行安全监管第四条本制度围绕计算机信息系统制定，凡是与各项计算机信息系统运行相关的所有计算机管理、操作及维护均受本制度约束。

第二章计算机安全人员管理第一节人员基本要求第五条本制度所称计算机安全人员，是指本行计算机安全管理部门的专(兼)职计算机安全管理人员。

第六条计算机安全人员应当政治过硬、业务素质高、遵纪守法、恪尽职守。

第七条计算机安全管理部门人员及专职计算机安全管理员应有银行计算机工作三年以上经历，具备本科以上学历。

兼职计算机安全管理员应有银行业务工作五年以上或专职计算机维护管理工作三年以上经历，具备专科以上学历。

第八条违反国家法律、法规和行业规章受到处罚的人员，不得从事计算机安全管理工作。

第九条计算机安全人员应具有公安部门颁发的计算机安全培训合格证书。

第二节人员配备与管理第十条全省农村合作金融机构本行计算机安全管理部门应配备专职或兼职的计算机安全管理员。

第十一条计算机安全人员的配备和变更情况，应向上一级主管部门报备。

第十二条计算机安全人员必须实行持证上岗制度。

第十三条计算机安全人员调离岗位，必须严格办理调离手续，承诺其调离后的保密义务。

第三节职责范围第十四条计算机安全管理部门的职责是：（一）贯彻执行计算机信息系统安全管理领导小组的决议，指导、监督、协调和规范计算机安全工作；（二）拟订计算机安全总体规划和计算机信息系统安全管理制度，并监督执行；（三）跟踪先进的计算机安全技术，提出计算机安全防范策略；（四）参与计算机信息系统工程建设中的安全规划，监督安全措施的执行；（五）参与计算机安全专用产品的选型，组织计算机信息系统安全的评估和审批；（六）组织辖内计算机安全检查，分析辖内计算机安全总体状况，提出安全分析报告和安全防范建议；（七）组织辖内计算机安全知识的培训和宣传工作；（八）配合有关部门进行计算机安全内部审计和金融计算机犯罪案件调查，打击金融计算机犯罪；（九）加强与公安机关计算机安全职能部门、政府安全保密职能部门联系，并接受指导；（十）及时向计算机信息系统安全管理领导小组和有关部门、单位报告计算机安全事件。

x农村商业银行新版客户风险统计信息系统管理实施细则第一章总则第一条为适应新版客户风险统计信息系统数据报送工作需求，规范客户风险监测工作，进一步提高数据报送的及时性、准确性、完整性、规范性，实现客户风险信息质量维护、信息共享、分析及跟踪监测等管理工作的系统化、制度化，更好地指导x农村商业银行（以下简称“本行”）防范信贷风险，按照监管要求，特制定本实施细则。

第二条本实施细则适用于本行各有关新版客户风险统计信息数据报送和使用部门。

第三条新版客户风险统计信息数据以及相关资料属于重要涉密信息，各相关部门必须明确专人负责客户风险统计信息数据的收集和管理，并按照《中华人民共和国银行业监督管理法》、《中华人民共和国统计法》以及监管机构的其他相关规定，严格执行信息保密制度。

第二章数据报送制度第四条向监管部门报送客户风险统计信息数据的部门为业务管理部。

基层数据报送单位包括各支行、营销一部（二部）。

具体职责及分工如下：（一）业务管理部职责主要负责新版客户风险统计信息系统（以上简称新系统）相关统计制度的贯彻落实、培训解释；负责对各支行、业务营销部报送的客户风险统计信息数据进行处理、复核；负责数据报送模块中报送状态监控、冲突信息处理、名单管理、数据打包相关操作，负责反馈举证、查询统计、信息管理、系统管理四个模块管理工作;负责将新版客户风险统计信息有关数据在规定时间上报监管部门；负责新系统的定期检查、通报考核等相关工作。

（二）各支行、营销一部（二部）职责作为新系统统计数据具体填报单位，各支行、营销一部（二部）应严格按照《中国银监会关于实施新版客户风险统计制度的通知》（银监发〔2012〕39号）、《关于银监局实施新版客户风险统计制度相关准备工作的通知》（银监统通〔x〕51号）文件要求，规范填报。

各填报单位负责审核上报统计数据的完整性、准确性和规范性，并确保填报信息符合监管要求；负责月后4日内将新系统数据信息上报至业务管理部；负责对业务管理部下发的冲突信息、待核实信息进行核实、举证修改，并及时将相关信息反馈至业务管理部。

xx农商银行储蓄客户信息安全管理细则第一章总则第一条为切实加强储蓄客户信息安全管理，进一步规范存款业务操作，防范道德风险和操作风险，确保客户和xx农商银行（以下简称本行）资金安全，根据上级监管部门相关规定，特制订本细则。

第二章储蓄客户信息的定义第二条本细则所称储蓄客户信息包括储户姓名、证件号码、账号、金额、存单（存折）状态等，其载体（纸质信息）为：（一）储蓄客户的开户资料；（二）储蓄客户的预留印鉴、密码；（三）储蓄客户的账户存取情况及余额情况；（四）储蓄客户发生业务的相关传票、存单（折）和打印资料；（五）储蓄客户的开销户登记簿；（六）储蓄客户通存通兑报表（清单）；（七）储蓄科目余额表等。

第三章储蓄客户信息的管理第三条各营业网点在日常业务办理中，对储蓄客户信息必须从以下方面加强管理：（一）储蓄客户的开户资料管理。

对储蓄客户开户时留存的身份证复印件和联网核查信息，必须附入当天传票，事后监督中心审核后必须密封归档保管；（二）储蓄客户的预留印鉴、密码管理。

1、对凭印支取的储蓄客户，各网点必须落实专人管理预留印鉴卡，营业时间内印鉴卡统一插入印鉴册由指定人员保管，储户办理支取业务时，经办柜员必须在电子验印系统中验印，对电子验印系统无法识别需以预留印鉴卡手工核对的，必须经主办会计（网点主管）审批同意，并在预留印鉴卡调用登记簿上登记。

非营业时间所有印鉴卡必须入柜加锁保管，经管人员变动必须办理交接手续；2、储蓄客户的预留密码必须由储户本人输入，柜员不得窥看、记录、外泄。

（三）储蓄客户的账务资料管理。

对储户办理存取款业务产生的传票、收回满页存折、已支取存单等，必须附入当日传票，并按规定流程交接给会计事后监督中心，交接必须有书面登记手续，事后监督中心审核后必须密封归档保管，日后调阅、查询必须按照综合业务系统操作规程中会计档案管理的相关规定办理申请、审批、登记手续。

（四）储蓄客户的开销户登记簿管理。

对储蓄客户的开销户登记簿，由各网点在综合业务系统中设置打印权限（A、B角），并落实A角为开销户登记簿的专职管理员，无关人员不得接触。

XXXXXX银行信息系统数据管理办法第一章总则第一条 XXXXXX银行信息系统数据作为我行的无形资产和战略资源，应纳入我行统一管理范畴，实现信息系统数据的统一管控，提高数据质量和数据的利用效率，提供安全、完整、统一的数据服务，为我行科研、管理提供信息服务和技术保障。

第二条本办法所指的信息系统与《中华人民共和国计算机信息系统安全保护条例》中的信息系统定义一致：由计算机及其相关的和配套的设备、设施（含网络）构成的，按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。

包括范围是：我行各类型的管理信息系统、网站、客户资源系统、用户服务系统等。

第三条本办法所指的数据是指各类信息系统所覆盖的相关数据，包括但不限于：管理信息系统产生的业务数据、网站数据、客户资源（含多媒体视频、图片、课件等）、用户服务支持系统产生的数据。

第四条信息系统数据管理是指利用信息系统对数据进行采集、录入、运维、存储、归档、应用的过程以及制定数据标准、数据安全策略和实施数据审核的管理。

第五条信息系统数据管理应遵循以下原则：（一）统一规范原则。

信息系统采集和处理的数据，应符合我行制定的《XXXXXX银行编码规范》和信息系统所要求的特定数据标准。

（二）全程管控原则。

建立数据从采集、处理到维护的全过程管控体系，重点把好数据的采集关，确保信息系统数据真实、准确、完整、及时。

（三）定期考评原则。

相关业务部门对所管理的数据具有责任，对其权限范围内所负责的数据管理工作要进行定期的管理考评。

第六条信息系统数据管理应达到如下目标：（一）统一数据语言：要求数据管理有标准，即具备完善的数据标准管理规范，保证在系统建设过程中应用统一的数据标准。

（二）保障数据准确：在数据整个生命周期的各个环节建立完善的数据质量核查机制，制定完善的数据质量管理规范，确保数据的准确性。

（三）防止非法篡改和伪造：明确数据的所有权及更改权限，制定完善的数据所有权管理规范，确保对数据的所有更改均有据可查，对于不可更改的数据，应提供相应的安全技术防篡改和伪造。

农村商业银行计算机安全管理办法农村商业银行计算机安全管理办法75号（4月1日）第一章总则第一条为了加强计算机信息系统安全保护工作，确保江苏农村商业银行股份有限公司（以下简称本行）计算机信息系统安全、稳定、高效运行，根据《中华人民共和国计算机信息系统安全保护条例》、《金融机构计算机信息安全保护工作暂行规定》等有关法律、法规，结合自身实际制定本办法。

第二条本行计算机信息系统安全管理工作的指导方针是“预防为主，安全第一，依法办事，综合治理”。

“预防为主”是计算机安全管理工作的基本方针。

第三条本行计算机信息系统安全工作实行统一领导和分级管理。

第四条总行计算机安全管理及检查工作领导小组负责组织、协调、监督和检查全行计算机安全管理工作，每半年召开一次信息科技安全方面的会议，审议科技部提交的信息科技安全管理及检查等情况的汇报。

各支行必须成立的计算机安全管理工作领导小组，负责本支行计算机安全管理工作，实行支行行长负责制。

第二章组织架构、人员及岗位管理第一节组织架构第五条计算机安全管理及检查工作领导小组1.总行计算机安全管理及检查工作领导小组组长：行长副组长：分管行长成员：风险管理、合规管理、稽核等部门相关人员、科技部全体人员2.支行计算机安全管理及检查工作领导小组组长：支行行长成员：会计主管、信息安全员、客户经理、内勤第六条科技部具体负责信息科技安全管理及检查工作，每半年一次完成所有分支机构全面检查，并向领导小组汇报；各支行每月一次对本机构进行自查，并形成书面报告送科技部。

第二节人员基本要求与安全教育第七条计算机安全管理人员应当遵纪守法、政治过硬、业务精通、恪尽职守。

违反国家法律、法规和行业规章受到处罚的人员，不得从事计算机安全管理工作。

1.本办法所称计算机安全人员，是指我行各部门专（兼）职计算机安全管理人员。

2.各部门、支行应配备专职（兼职）计算机安全管理员。

计算机安全人员的配备和变更情况，应报科技部备案。

第八条科技部应对全体人员进行下列计算机安全知识和技能的培训：1.计算机安全法律法规及行业规章制度的培训。