商业银行计算机综合业务系统管理程序

合集下载

商业银行计算机网络管理办法

商业银行计算机网络管理办法

XX银行计算机网络管理办法第一章总则第一条为加强全行计算机网络的运行管理,保障整个网络系统安全稳定运行,规范我行系统和设备接入内网的行为,为我行员工提供良好的网络服务,根据《XX银行计算机信息系统安全管理办法》,制定本办法。

第二章网络管理原则及范围第二条管理原则。

网络管理实行“统一规划、统一建设、统一监控、统一维护”的原则。

1.统一规划,即总行与支行的主干网、总行局域网、支行局域网、总行与外联单位网络的拓扑结构、IP地址及所有网络节点设备方案,由总行科技部统一规划。

2.统一建设,即全行网络设备(含备份设备)的选型、配置、购置、安装、调试、投产及拓扑结构制定、通讯线路租用,由总行科技部统一实施。

3.统一监控,即由总行科技部对全行网络运行状况实施监控、技术管理;4.统一维护,即由总行科技部对全行网络运行实行统一管理和维护。

第三条管理范围。

1.人员管理。

总行科技部需设立两名网络管理人员,负责全1行网络管理的技术工作。

两名管理员具有相近的业务能力,互为A、B角,可以根据需要进行轮岗。

2.资源管理。

总行科技部对全行网络IP地址、通讯带宽进行规划、分配和管理。

3.设备管理。

网络设备包括:路由器、交换机、防火墙产品、HUB、DTU、Modem、NAC、协议转换器、光端机及其它连接在全行网上的通讯设备。

4.口令管理。

总行科技部网络管理人员对所有网络设备的登录口令和特权用户口令实行统一管理定期更换,各类口令不准重复,不准有规律性。

口令要严格保密,网络管理人员变动或发现口令泄密必须立即更换。

口令设置或更换后必须交由本部门负责人封存,以备应急。

5.配置管理。

总行科技部负责保存全行所有网络系统参数、设备配置档案,负责及时下载全行网络配置参数,并作为重要技术文档存档管理。

第三章网络运维管理第四条运维流程。

支行发现问题后由信息安全员进行初步故障排查,科技部给予电话指导,若无法解决则由科技部进行处理。

总行网络运维由科技部负责管理,排查原因并进行处理,若是运营商专线问题则通知运营商现场处理,若是设备问题则考虑更换备件,若是其他配套故障则由签约维保人员进行处理。

农村商业银行计算机软件开发管理办法

农村商业银行计算机软件开发管理办法

农村商业银行计算机软件开发管理办法第一章总则第一条目的为规范农村商业银行计算机软件开发活动,提高软件开发质量,保证软件安全性和稳定性,特制定本管理办法。

第二条适用范围本办法适用于农村商业银行及其分支机构的计算机软件开发项目。

第三条原则软件开发应遵循以下原则:合法性:遵守国家法律法规,尊重知识产权。

科学性:采用科学的方法和先进的技术。

实用性:满足业务需求,提高工作效率。

安全性:确保软件的安全性和数据的保密性。

第二章组织机构与职责第四条组织机构农村商业银行应设立专门的软件开发管理部门,负责软件开发的全过程管理。

第五条职责软件开发管理部门的主要职责包括:制定软件开发计划和标准。

组织软件开发项目的实施。

监督和评估软件开发过程和结果。

维护和更新软件系统。

第三章软件开发流程第六条需求分析软件开发前,应进行详细的需求分析,明确软件的功能、性能和用户需求。

第七条设计根据需求分析结果,进行软件设计,包括系统架构设计、界面设计、数据库设计等。

第八条开发按照设计文档进行软件开发,包括编码、单元测试、集成测试等。

第九条测试软件开发完成后,进行系统测试、性能测试、安全测试等,确保软件质量。

第十条部署软件测试通过后,进行系统部署,包括软件安装、配置、数据迁移等。

第十一条维护软件部署后,进行日常维护,包括故障排除、功能升级、性能优化等。

第四章质量管理第十二条质量标准软件开发应符合国家和行业的质量标准,包括软件功能、性能、兼容性、安全性等。

第十三条质量控制建立质量控制体系,对软件开发的各个环节进行质量检查和控制。

第十四条质量改进根据质量检查结果,不断改进软件开发过程,提高软件质量。

第五章安全管理第十五条安全策略制定软件安全管理策略,包括数据保护、访问控制、安全审计等。

第十六条安全措施采取有效的安全措施,防止软件遭受攻击和数据泄露。

第十七条安全培训定期对软件开发人员进行安全培训,提高安全意识和技能。

第六章知识产权管理第十八条知识产权保护尊重和保护软件开发过程中产生的知识产权,包括专利、著作权、商标等。

农村商业银行计算机网络管理办法

农村商业银行计算机网络管理办法

农村商业银行计算机网络管理办法77号(4月1日)第一章总则第一条为规范江苏农村商业银行股份有限公司(以下简称本行)计算机网络的管理和接入服务、信息服务,保障局域网的正常运行和健康发展,根据单位内部有关计算机管理规定、《计算机信息网络国际联网安全保护管理办法》和《互联网信息服务管理规定》特制定本办法。

第二条本行计算机网络的管理者和使用者必须遵守本办法。

第三条计算机网络是本行业务、办公、学习、教育及行政管理的基础设施之一,分局域网(内网)和互联网(外网),内、外网物理隔离。

第四条此办法适用于本行所有分支机构、部门及用户。

第二章网络管理第五条计算机网络由科技部负责规划、建设和运行控制,每台设备统一分配唯一IP地址,将IP地址、MAC地址及端口进行绑定,并由网络管理员负责管理、接入控制和相关服务。

第六条计算机网络的运行控制与维护由网络管理员负责。

所有信息插座及网络线路、布线槽、网络设备等,统一由总行网络管理员负责安装、维护、连接、设置。

未经许可,任何人不得占用、更换、损毁;不得改变其物理的位置、形态、性能;不得改变其连接关系、运行状态、系统配置;不得登录网络设备,紧急情况下除外。

第七条网络管理员负责资源分配、入网设备的确认、用户技术支持、网络故障检测、用户数据的收集、统计、备案、上报、违规事件的处理等。

第三章入网管理第八条所有设备均需实施严格准入制度,填写入网申请,经批准后方可接入网络。

第九条部门、营业部设备入网申请流程:1.设备使用人填写《部门计算机入网申请表》(附件一),注明需接入的网络类型(内网/外网)、理由、座位旁网络插口编号(每台机器只可接入一种网络)。

2.部门负责人根据实际工作需求,签署明确意见。

3.部门分管领导签署审批意见。

4.科技部负责人根据领导审批意见安排下一步工作。

第十条网点设备入网申请流程:1.会计主管根据设备的实际使用需求,填写《网点计算机入网申请表》(附件二),注明用于综合业务、信贷管理、办公自动化等需求(一般只允许接入内网)。

商业银行柜面综合业务系统介绍(可编辑优质文档)

商业银行柜面综合业务系统介绍(可编辑优质文档)

商业银行柜面综合业务系统介绍(可编辑优质文档)(可以直接使用,可编辑完整版资料,欢迎下载)商业银行柜面综合业务系统介绍一、软件系统价值随着现代计算机信息处理技术的发展,为了适应新形势的要求,各高校金融类专业基于专业教学的需要,开始采用先进的银行模拟实验软件系统来构建现代金融信息系统模拟实验室,模拟银行的实时交易过程,让学生有一个完善、实用、真实的实践环境,学习银行业务操作。

同时基于金融行业的特殊性和保密性,学生不可能直接进入金融机构实习, 这样一来也就十分有必要应用计算机软件系统来营造模拟的金融环境,建立银行业务的操作平台,供学生模拟实验与实习。

使学生在掌握理论知识的同时熟悉银行业务的实际操作过程和会计业务的日常事务处理,改变其知识结构,培养商业银行、企业真正需要的实用人才。

二、系统特点●从面向交易到面向服务的设计●双核心-会计核心和服务核心●大会计、综合柜员制●统一的核算体系、统一的账务结构、统一的账务处理流程、统一的冲正、容错机制●全辖一本帐●采用树状的清算结构,开立往来和备付金账户●系统内的所有类型的账户的利息,由系统自动完成●支持外围业务系统(主要包含划卡器读写磁卡及密码小键盘支持系统、存折/票据打印支持系统、科目日结单/对账单/报表打印支持系统等)●安全设计-权限管理、授权管理●前台零维护、零升级、零干预●C/S体系结构(可升级B/C/S)●真正的24小时银行●采用与商业银行完全一样的业务操作流程,老师及学生通过模拟操作银行业务,达到身临其境地体验银行各类角色的效果。

三、功能描述1.客户管理:实现客户信息的收集和客户全生命周期的管理,便于银行及时掌握客户动向,为办理各种业务和防范风险打好基础。

包括客户基本信息、客户业务活动信息、客户交易信息、客户财务信息、客户关联企业信息和对外担保信息等方面内容。

2. 凭证管理重要空白凭证和有价单证在新系统中实行三级库管理方式,即在总行或分行设立总库,在营业机构设立分库,柜员设尾箱。

商业银行网络管理实施方案

商业银行网络管理实施方案

商业银行网络管理实施方案第一章总则第一条为规范网络管理,保障通讯线路、网络设备的正常运行,确保网络畅通,保障信息系统安全、可靠运行,根据要求,并结合分行实际情况,特制定本细则。

第二条词条定义(一)广域网络:指实现不同地区网络互联的远程计算机网,根据连接对象的不同可分为内联网、外联网和互联网,其中内联网是指二级骨干网。

(二)局域网络:指实现同一办公区、同一机房、同一大楼或同一园区等同一区域内网络互联的本地计算机网。

(三)二级骨干网络:指分行与同城支行之间、分行与地市行之间及地市行与辖内支行之间的远程计算机网络。

(四)外联网络:指与联网合作单位之间的远程计算机网络。

(五)互联网络:指通过运营商连接国际互联网的网络。

(六)AAA:是认证、授权和计账三个英文单词的简称。

第三条本细则属于“操作规程”,适用于分行各级机构。

第二章网络管理职责第四条分行信息科技部负责二级骨干网的设计、建设和维护工作,具体职责包括:遵照总行网络技术规范做好网络的建设与维护工作;密切监视网络设备、通信线路的运行情况,及时排除网络故障;负责办理和协调各项业务系统的网络管理与服务工作;制定与编写各项网络巡检、设备配置、性能分析等技术文档;进行网络运行状况分析,提出运行分析报告和完善建议;对同城支行计算机协管员进行技术指导与培训;完成总行下发的各项网络管理维护工作。

第五条地市行科技管理部门负责本单位的广域网、局域网、外联网、互联网的建设,做好本单位网络的规划、设计、建设和维护工作,具体职责包括:遵照分行网络技术规范做好网络建设与维护工作;密切监视网络设备、通信线路的运行情况,及时排除网络故障;负责办理和协调各项业务系统的网络管理与服务工作;制定与编写本单位适用的各项网络巡检、设备配置、性能分析等技术文档;进行本单位网络运行状况分析,提出运行分析报告和完善建议;对辖内支行计算机协管员进行技术指导与培训;完成分行下发的各项网络管理维护工作。

农村商业银行综合业务系统操作员管理办法

农村商业银行综合业务系统操作员管理办法

农村商业银行综合业务系统操作员管理办法85号(4月1日)第一章总则第一条为保障江苏农村商业银行股份有限公司(以下简称本行)计算机业务系统的安全运行,规范各级操作人员的操作权限、操作范围以及操作人员的上岗、调离等,切实防范各种风险,根据省联社计算机管理方面的相关规定及《江苏农村商业银行股份有限公司综合柜员制管理暂行办法》中相关权限制约,特制定本办法.第二条本规定的适用范围为:本行及所有分支机构;适用对象为:需进入综合业务系统中操作的所有操作人员;信贷管理等系统的操作员参照本办法相关规定实施.第二章柜员设置及管理第三条省联社综合业务系统的柜员类别主要有主出纳、储蓄柜员、对公柜员、复核员、综合柜员、联行柜员、大小额柜员、信贷员、会计主管(主办会计)、网点主管、单位领导、稽核员、中心管理操作员、程序开发员等14种类别以及授权柜员、ATM 机柜员。

第四条实行综合柜员制的分支机构分前后台设置相应岗位,前台包括储蓄岗、记账岗、综合柜员岗、联行柜员岗、大小额柜员岗、对公柜员岗等,外加ATM机柜员岗,部分岗位根据业务需求可组合;后台包括复核岗、主出纳岗、会计主管岗、信贷员岗、网点主管岗或单位领导岗,部分岗位根据业务需求可组合。

未实行综合柜员制的网点可设置储蓄岗、记账岗、综合柜员岗、联行柜员岗、大小额柜员岗、对公柜员岗、复核岗、主出纳岗、会计主管岗、信贷员岗、网点主管岗或单位领导岗,外加ATM 机柜员岗。

清算中心参照以上方式进行岗位设置;中心机房根据省联社相关要求设立系统管理等岗位(另行规定)。

第五条岗位设置遵循划分权限、类别组合、分级管理、相互监督的原则。

第六条岗位类别组合设置方式(一)储蓄岗:1.单纯从事储蓄业务的设为储蓄柜员;2。

从事储蓄及复核业务的设为储蓄柜员+复核员;3.从事储蓄及记账业务的设为储蓄柜员+记账员或综合柜员;(二)记账岗:1.单纯从事对公记账的设为记账员;2。

从事对公记账且办理储蓄业务的设为记账员+储蓄柜员或综合柜员;3。

农村商业银行系统综合业务网络接入设备管理办法

农村商业银行系统综合业务网络接入设备管理办法

农村商业银行系统综合业务网络接入设备管理办法Ⅹ农村商业银行系统综合业务网络接入设备管理办法第一章总则第一条为加强ⅩⅩ农村商业银行系统综合业务网络接入设备(以下简称“接入设备”)的管理,保障综合业务网络统安全、稳定、高效运行,根据《中华人民共和国计算机信息系统安全保护条例》和《ⅩⅩ农村商业银行系统综合业务系统网络管理办法》等有关规定,并结合ⅩⅩ农村商业银行系统实际,制定本办法。

第二条本办法中的接入设备是指接入ⅩⅩ农村商业银行系统综合业务网络的计算机、终端、打印机、刷卡器、密码键盘、UPS、发电机、交换机、路由器、集线器、网络安全设备等硬件设备。

第三条ⅩⅩ省农村信用社联合社(以下简称“省联社”)科技部门负责ⅩⅩ农村商业银行系统综合业务网络接入设备的管理工作。

第四条本办法适用于所有使用ⅩⅩ农村商业银行系统综合业务网络的农村商业银行及其他入网机构。

第二章选型和购置第五条接入设备应按照“统一品牌、准入管理、保证质量、注重应用”的原则,由省联社统一选型。

第六条省联社根据全系统信息化建设需要,按照有关规定对接入设备进行选型招标,选型招标过程中应组织有关人员对接入设备进行测试和评价,确保选型入围产品质量可靠、服务优质、价格优惠。

第七条省联社应向全系统公布选型入围产品的品牌、型号、技术参数、市场占有率、参考价格、供货厂商、售后服务等信息并及时更新最新价格情况。

第八条ⅩⅩ农村商业银行系统营业网点所使用的计算机、终端、打印机、刷卡器、密码键盘、UPS、发电机等接入设备,由农村商业银行根据自身需要在选型入围的产品中自主选择,自行与该设备供应商就价格、结算方式、服务承诺等进行洽谈、选购。

第九条ⅩⅩ农村商业银行系统所有网络设备(包括路由器、交换机、集线器等)、网络安全设备和农村商业银行机房使用的计算机、UPS、发电机由农村商业银行根据自身需要向省联社科技部门申报,由省联社科技部门代理农村商业银行定购。

第十条省联社定期对选型入围厂商和设备进行跟踪调查,了解产品质量和服务情况,并实施评价。

商业银行计算机信息系统安全管理制度

商业银行计算机信息系统安全管理制度

商业银行计算机信息系统安全管理制度第一章总则第一条为加强我行网络管理,明确岗位职责,规范操作流程,维护内外网正常运行,确保计算机信息系统安全,现根据《中华人民共和国计算机信息系统安全保护条例》、《商业银行信息科技风险管理指引》等有关规定,结合本行实际,特制定本制度。

第二条本制度适用于总行各部门、一级支行、二级支行。

第三条本制度的管理对象是商业银行股份有限公司外网(互联网),内网(业务网)接入及应用中发生的各项事件。

第四条计算机信息系统是指由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。

第二章岗位与职责第五条总行科技信息部下设安全管理岗位、软件管理岗位、网络管理岗位、系统管理岗位、硬件管理岗位、库房档案管理岗位、运行值班岗位,实行A、B角搭配制,并定期进行培训。

第六条安全管理岗位全面负责计算机系统运行的安全管理工作,负责定期检查和抽查各运行环境的安全情况,责成责任人对不安全隐患进行整改,指导并监督系统运行各环节安全技术规范的制定与实施。

第七条软件管理岗位负责行内线上软件的管理及维护,组织并协助行内软件需求的建设和开发,遵从软件管理的各项制度要求,负责软件源代码的接收及验收,严格做好软件项目的立项登记和版本控制,并定期对软件源代码及相关资料进行整理、刻录、备份。

第八条网络管理岗位负责计算机网络通讯的建立,规划全行网络结构拓扑,配发各节点和用户的IP及端口,并按规定建立资料,做好登记。

根据有关管理制度对网络通讯系统进行管理和维护,定期对网络通讯系统进行检查、维护,确保物理及信息的双重安全。

第九条系统管理岗位负责我行各应用系统的管理及维护工作,根据各自的分工确保各应用系统的正常运作,按照各管理制度的要求对应用系统进行检查、维护。

指导前台业务人员正确操作计算机。

第十条硬件管理岗位负责全行主机、外设、辅助设备,低值易耗品的选型、下发及日常管理,负责各种设备在全行内的合理调配。

安徽农村商业银行系统计算机网络管理办法

安徽农村商业银行系统计算机网络管理办法

安徽农村商业银行系统计算机网络管理办法第一章总则第一条为加强安徽农村商业银行系统计算机网络管理,保障计算机网络安全、可靠、稳定运行,根据有关法律、法规,结合安徽农村商业银行系统实际,制定本办法。

第二条本办法所指计算机网络,包括安徽农村商业银行系统内的综合业务网络以及与国际互联网相连的网络。

第三条安徽农村商业银行系统综合业务网络建设和管理遵循统一规划、统一标准、分级管理的原则。

第四条本办法适用于安徽农村商业银行系统。

第二章管理机构、人员与职责第五条省联社信息技术中心为安徽农村商业银行系统计算机网络管理的主要职能部门。

其主要职责包括:一、负责制订全省计算机网络管理的制度、标准和规范;二、负责编制全省综合业务网络整体规划和建设方案;三、负责省联社数据中心核心业务网络建设、管理、运行和维护;四、负责全省广域骨干业务网络的建设、管理、运行和维护;五、负责对辖内农村商业银行计算机网络的规划、建设、管理和运行提出指导和咨询意见;六、负责组织、协调、监督和检查安徽农村商业银行系统的- 1 -计算机网络管理工作;七、负责对辖内农村商业银行网络管理人员的教育、技术咨询和培训工作。

第六条各农村商业银行科技部门负责本辖内网络建设和管理工作。

其主要职责包括:一、负责按有关规定对本行网络中心以及本行网络中心到网点的业务网络进行建设、管理、运行和维护;二、负责本行计算机网络安全管理工作;三、负责本行员工计算机网络的教育和培训工作;四、负责保存辖内网络运行的有关记录并接受上级部门的监督和检查。

第七条各农村商业银行应至少配备一名专职计算机网络管理人员,专职计算机网络管理人员不得兼任业务操作员。

第八条计算机网络管理人员应实行AB岗制度。

第九条各农村商业银行计算机网络管理人员的配备和变更情况,应及时向省联社信息技术中心。

第十条省联社信息技术中心对计算机网络管理人员实行定期考查,并进行必要的安全教育和技术培训。

第十一条计算机网络管理人员调离时,必须移交全部技术手册及有关资料,更换网络系统的操作密码或注销用户,并由本部门负责人或上级机构的网络管理人员进行监督移交。

商业银行计算机终端安全管理办法

商业银行计算机终端安全管理办法

商业银行计算机终端安全管理办法第一章目的第一条为规范银行终端的使用和维护,保障系统及内部网络的安全稳定运行,并逐步实现终端系统的标准化管理,结合银行实际情况,特制定本管理办法。

第二章适用范围第二条本管理办法适用于银行总行各部门和所属各分支行的终端安全管理。

第三章职责定义第三条本办法涉及的角色包括:服务管理岗、IT资产管— 1 —第四章术语定义第四条本办法中的计算机终端一般可分为运维终端、业务终端、办公终端。

具体定义如下:(一)运维终端:用于生产系统维护操作的终端,包含操作终端、监控终端、批处理终端等;(二)业务终端:运行柜面终端系统等业务应用系统的桌面终端;(三)办公终端:银行员工日常使用的桌面终端。

第五章管理流程第一节终端安全管理原则第五条终端应该服务于银行的业务需要,任何桌面资源不能被滥用。

第六条终端的安全应用必须符合监管部门的要求和规定。

第七条终端系统的安全管理应该兼顾安全性、可操作性、易用性。

第八条确定访问权限控制,确保合法用户的服务,同时限制非授权用户的使用。

第二节终端设备使用第九条终端设备应该放置在合理位置,并保持清洁、整齐。

第十条运维终端和业务终端应该接入专用电源插座,并— 2 —尽可能通过UPS(不间断电源)接入。

第十一条禁止业务人员在桌面终端上放置与工作无关的数据。

第十二条终端设备禁止以任何形式保存与系统、应用、设备登录相关的帐号口令信息。

第十三条终端设备应远离强磁性物质,以保证桌面终端及用户数据安全。

第十四条终端设备接入内网应参照《网络安全管理办法》(JNYH-IT-IS-02)中的流程执行,严格控制桌面终端的接入,阻止可能的内外部侵入。

第十五条终端设备的维修须参照《设备管理办法》(JNYH-IT-IS-04)中的流程执行。

第三节终端软件管理第十六条终端的软件安装采用标准化安装和最小安装原则,只安装办公管理和业务处理必须的软件。

由科技部安装配置统一授权的操作系统和应用软件。

确因工作需要的个性化需求,必须经批准并备案后方可实施。

中国人民银行《商业银行内部控制指引》

中国人民银行《商业银行内部控制指引》

中国人民银行《商业银行内部控制指引》征求意见稿第一条为促进商业银行健全内部控制,防范金融风险,保障银行体系安全稳健运行,制定本指引。

第二条内部控制是商业银行为实现经营目标,通过制定和实施一系列制度、程序和方法,对风险进行事前防范、事中控制和事后评价的动态过程和机制。

第三条商业银行内部控制的目标:(一)保证国家法律法规、金融监管规章和商业银行内部规章制度的贯彻执行;(二)保证自身发展战略和经营目标的全面实施和充分实现;(三)保证风险管理体系的有效性;(四)保证业务记录、财务信息及其他管理信息的及时、完整和真实。

第四条商业银行内部控制的基本原则:(一)全面性。

内部控制应当渗透到商业银行的各项业务过程和各个操作环节,覆盖所有的部门、岗位和人员。

(二)审慎性。

内部控制应当以防范风险、审慎经营为出发点,商业银行的经营管理,尤其是设立新的机构或开办新的业务,都应当体现“内控优先”的要求。

(三)有效性。

内部控制应当具有高度的权威性,真正落到实处,任何人不得拥有不受内部控制约束的权力;内部控制存在的问题应当得到及时反馈和纠正。

(四)独立性。

内部控制的检查、评价部门应当独立于内部控制的建立和执行部门,并有直接向董事会和高级管理层报告的渠道。

第五条内部控制应当与商业银行的经营规模、业务范围和风险特点相适应,以合理的成本实现内部控制的目标。

第二章内部控制的基本要求第六条内部控制包含以下五个要素:(一)内部控制环境;(二)风险识别与评估;(三)内部控制措施;(四)信息交流与反馈;(五)监督评价与纠正机制。

第七条商业银行应当建立良好的公司治理、以及分工合理、职责明确、报告关系清晰的组织结构,为内部控制的有效性提供必要的前提条件。

第八条商业银行董事会和高级管理层应当充分认识到自身对内部控制所承担的责任。

董事会负责审批银行的总体经营战略和重大政策,确定银行可以接受的风险水平,批准各项业务的政策、制度和程序,对内部控制的有效性进行监督;董事会应当定期与管理层讨论内部控制的有效性,及时审查管理层、审计机构和监管部门提供的内部控制评估报告,督促管理层采取整改措施。

商业银行计算机设备资源管理办法

商业银行计算机设备资源管理办法

计算机设备资源管理办法第一章总则第一条为进一步规范商业银行计算机资源管理,明确管理职责,确保资源安全高效运行,同时最大限度发挥资源使用效益,特制定本办法。

第二条本办法中的计算机资源包含可支持计算机信息系统稳定运行的计算机设备及其上运行的软件。

第三条计算机设备(以下简称设备)是指计算机主机及其外围配套设备、数据通信及网络安全设备、机房环境设施、专用机具,以及其他设备。

第四条软件是指供计算机信息系统运行使用的软件产品,如操作系统、数据库、中间件、办公软件、工具软件、网络类软件等。

第五条本办法适用于商业银行。

第二章部门与职责第六条商业银行科技部门是计算机科技部门,主要职责包括:(一)组织制定、完善计算机资源管理制度及技术规范;(二)组织制定计算机资源的配备规划和配置原则;(三)负责计算机资源申请与采购;(四)负责编制计算机资源采购年度预算与决算报告;(五)负责组织计算机资源的日常管理和维护;(六)负责建立计算机资源档案,统筹资源调拨与调配,充分发挥计算机资源使用效率。

第七条商业银行各支行、各部室是计算机资源使用部门,主要职责包括:(一)根据业务发展需求,在充分论证、认真分析的基础上,向科技部门提出计算机资源配备需求,并提交需求材料;(二)根据计算机资源使用需求,向科技部门申领资源、备件等,做好计算机资源的日常管理和维护,故障资源须及时向科技部门申报维修;(三)定期清查所使用的计算机资源,及时将停用闲置资源退还科技部门。

第三章计划管理第八条资源使用部门每年末须根据下一年度的业务需求,对计算机资源使用状况及需求情况进行评估,在此基础上合理制订计算机资源改造、更新和购置计划,报送科技部门。

第九条科技部门根据资源使用部门提供的计算机资源的改造、更新和购置计划,统一报送商业银行计划财务部进行预算,确定下一年度计算机资源投入计划。

第四章使用申请管理第十条各支行、各部室新增人员需根据实际情况以及工作性质提出对计算机资源的需求,并及时将领用申请报送至办公室审批同意后报送科技部门。

商业银行IT系统介绍

商业银行IT系统介绍
客户经理管理(工作记录,任务管理,活动计划,客 户反馈意见整理)
营销管理(特约商户分析,市场活动计划和评价)
风险控制(透支行为分析,催收分析,资信评估,风 险预警)
CRM系统框架
信贷管理系统CMIS—综述
CMIS系统包括两方面的内容,即业务管理和风险 控制。
CMIS实现法人客户、个人客户、同业客户及关联 集团信贷业务的管理、统计分析、风险识别与控 制,无纸化审批,授信限额管理。
全面风险管理模式体现了面向全球的风险管理体 系、全面的风险管理范围、全程的风险管理过程、 全新的风险管理方法、全员的风险管理文化等先 进的风险管理理念和方法。
风险管理的最新理念(一)
在管理理念上,以控制风险为主向经营管理风险 为主转变;
在管理模式上,由以层级管理向集中管理转变;
写这样的文档无疑是很困难的事情,资料缺乏是一方面, 个人对系统的理解和掌握程度是另一方面。更重要的是要 在知识传播和技术保密两者之间把握好分寸。在此我可以 负责任地讲,本文中所引用的资料和数据均来自网络和公 开出版物。
在此我要感谢我的众多网友,通过与他们的交流,使我获 得了无穷无尽的精神食粮;也要感谢众多不相识的文献作 者,他们的专业和尽职使我受益菲浅;最后还要感谢我的 父母和妻儿,他们的默默支持是我创作的无尽动力。
数据分析和展现层提供OLAP设计、分析和展现手 段,包括联机分析和数据挖掘两大技术。
数据仓库(二)
数据仓库项目是提升银行竞争力的战略性项目,规模大, 周期长,涉及到的部门众多,所以银行高层领导对项目复 杂度的认识和重视很重要,项目负责人必须有足够的技术 能力和多机构协调能力。
数据仓库项目是个有计划的,按步骤的,逐步完善的过程, 因此项目的实施必须有个详细且有操作性的规划。

商业银行信贷管理系统业务操作流程

商业银行信贷管理系统业务操作流程

商业银行信贷管理系统业务操作流程
商业银行信贷管理系统是指商业银行通过计算机系统对信贷业务进行管理的一种信息化手段。

该系统能够对银行的信贷业务进行全面的管理和监控,包括贷款申请、
审批、发放、追踪、风险评估等方面。

以下是商业银行信贷管理系统的业务操作流程:
1. 贷款申请
客户在银行分支机构提交贷款申请资料,包括个人/企业基本情况、资产负债表、经营计划等。

银行柜员核实客户信息无误后,将其输入系统并生成贷款申请表。

2. 贷款审批
经过银行柜员初步审核后,贷款申请表将传输至信贷部门进行审批。

根据客户资信状况、财务状况、还款能力及担保措施等因素,信贷部门将对申请进行审批,并根
据审批结果生成审批意见。

3. 贷款发放
根据审批意见,银行工作人员可将贷款发放至客户指定账户。

同时,系统会自动更新贷款余额数据,并通知客户还款时间和方式等信息。

4. 贷款追踪
在贷款余额转入到期欠款后,系统会自动生成催收通知单并通知客户还款。

当客户还款不足或未按时还款,系统会自动启动追收措施,并根据追收记录生成催收报告。

5. 风险评估
银行定期进行风险评估,根据评估结果更新客户信用等级,完善风险管理体系。

系统自动根据客户的信用等级进行风险控制,包括授信额度调整、担保措施加强等。

商业银行信贷管理系统的业务操作流程基本涵盖了信贷业务的各个环节,从贷款申请到风险评估,自动化的操作可以有效提高审核效率和管理水平,同时减少了人员
误操作的可能性,更加精确的数据标准化,使银行信贷业务能够更加规范化和现代化。

1 / 1。

农村商业银行计算机安全管理办法

农村商业银行计算机安全管理办法

农村商业银行计算机安全管理办法农村商业银行计算机安全管理办法75号(4月1日)第一章总则第一条为了加强计算机信息系统安全保护工作,确保江苏农村商业银行股份有限公司(以下简称本行)计算机信息系统安全、稳定、高效运行,根据《中华人民共和国计算机信息系统安全保护条例》、《金融机构计算机信息安全保护工作暂行规定》等有关法律、法规,结合自身实际制定本办法。

第二条本行计算机信息系统安全管理工作的指导方针是“预防为主,安全第一,依法办事,综合治理”。

“预防为主”是计算机安全管理工作的基本方针。

第三条本行计算机信息系统安全工作实行统一领导和分级管理。

第四条总行计算机安全管理及检查工作领导小组负责组织、协调、监督和检查全行计算机安全管理工作,每半年召开一次信息科技安全方面的会议,审议科技部提交的信息科技安全管理及检查等情况的汇报。

各支行必须成立的计算机安全管理工作领导小组,负责本支行计算机安全管理工作,实行支行行长负责制。

第二章组织架构、人员及岗位管理第一节组织架构第五条计算机安全管理及检查工作领导小组1.总行计算机安全管理及检查工作领导小组组长:行长副组长:分管行长成员:风险管理、合规管理、稽核等部门相关人员、科技部全体人员2.支行计算机安全管理及检查工作领导小组组长:支行行长成员:会计主管、信息安全员、客户经理、内勤第六条科技部具体负责信息科技安全管理及检查工作,每半年一次完成所有分支机构全面检查,并向领导小组汇报;各支行每月一次对本机构进行自查,并形成书面报告送科技部。

第二节人员基本要求与安全教育第七条计算机安全管理人员应当遵纪守法、政治过硬、业务精通、恪尽职守。

违反国家法律、法规和行业规章受到处罚的人员,不得从事计算机安全管理工作。

1.本办法所称计算机安全人员,是指我行各部门专(兼)职计算机安全管理人员。

2.各部门、支行应配备专职(兼职)计算机安全管理员。

计算机安全人员的配备和变更情况,应报科技部备案。

第八条科技部应对全体人员进行下列计算机安全知识和技能的培训:1.计算机安全法律法规及行业规章制度的培训。

中国银行业监督管理委员会关于印发《商业银行信息科技风险管理指引》的通知

中国银行业监督管理委员会关于印发《商业银行信息科技风险管理指引》的通知

中国银行业监督管理委员会关于印发《商业银行信息科技风险管理指引》的通知文章属性•【制定机关】中国银行业监督管理委员会(已撤销)•【公布日期】2009.03.03•【文号】银监发[2009]19号•【施行日期】2009.03.03•【效力等级】部门规范性文件•【时效性】现行有效•【主题分类】银行业监督管理正文中国银行业监督管理委员会关于印发《商业银行信息科技风险管理指引》的通知(银监发[2009]19号)各银监局,各政策性银行、国有商业银行、股份制商业银行、金融资产管理公司,邮政储蓄银行,各省级农村信用联社,银监会直接监管的信托公司、财务公司、金融租赁公司,中央国债登记结算公司:现将《商业银行信息科技风险管理指引》印发给你们,请认真执行。

请各银监局将本通知转发至辖内各银行业金融机构(含外资银行)。

中国银行业监督管理委员会二00九年三月三日商业银行信息科技风险管理指引第一章总则第一条为加强商业银行信息科技风险管理,根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》、《中华人民共和国外资银行管理条例》,以及国家信息安全相关要求和有关法律法规,制定本指引。

第二条本指引适用于在中华人民共和国境内依法设立的法人商业银行。

政策性银行、农村合作银行、城市信用社、农村信用社、村镇银行、贷款公司、金融资产管理公司、信托公司、财务公司、金融租赁公司、汽车金融公司、货币经纪公司等其他银行业金融机构参照执行。

第三条本指引所称信息科技是指计算机、通信、微电子和软件工程等现代信息技术,在商业银行业务交易处理、经营管理和内部控制等方面的应用,并包括进行信息科技治理,建立完整的管理组织架构,制订完善的管理制度和流程。

第四条本指引所称信息科技风险,是指信息科技在商业银行运用过程中,由于自然因素、人为因素、技术漏洞和管理缺陷产生的操作、法律和声誉等风险。

第五条信息科技风险管理的目标是通过建立有效的机制,实现对商业银行信息科技风险的识别、计量、监测和控制,促进商业银行安全、持续、稳健运行,推动业务创新,提高信息技术使用水平,增强核心竞争力和可持续发展能力。

商业银行IT系统分类及简介

商业银行IT系统分类及简介

商业银行IT系统分类及简介商业银行IT系统分类及简介商业银行的IT系统包括总账管理、卡系统管理、客户信息管理、额度控管、存款、核心业务系统贷款、资金业务、国际结算、支付结算、对外接口等业务功能。

其中,清算人员根据清算日期,将账务类交易、非账务类交易的手续费、代理费、网络清分清算系统服务费等相关费用按费用类型计算应收、应付金额,经过确认后上送核心系统完成结算的过程。

银行为客户提供的贸易(或非贸易)外币结算的业务系统,包括信用国际结算系统证、托收、汇款、保理、保函、进口押汇、出口押汇、出口贴现、福费廷、打包贷款等。

该业务功能包括客户信息管理、合同信息管理、预付款管理、销售分户账、保理业务系统等。

外汇清算系统是面向交易、OLTP操作类的业务系统,提供高效的SWIFT报文收发管理,实现报文自动清分与自动记账,对于支付类报文,提供自动寻找汇款路径和报文黑名单检查等功能。

该系统还提供电文查询、打印、复核、监控、过滤、归档等功能。

IC卡交易主要分为联机交易、脱机交易、管理类交易,例如:不同渠道的查询、取款、消费、预授权、脱机消费、脱机预授权等、以及签到签退、密钥管理、黑灰白名单的管理等。

信用卡交易主要有预借现金、还款(现金/转账)、XXX转账、信用卡转出、信用卡转入、信用卡销户申请/销户结清、信用卡激活、信用卡挂失/换卡、查询密码重置、补印账单/密码函、调整账单日等。

基金托管系统的业务功能包括会计核算、资金清算(与沪深登记结算公司)、投资监督、账户管理、资产估值、投资风险、汇率、费用、利息、额度、会计传票、异常处理、逾期管理、报表管理等。

债券交易系统则主要处理债券的承销、分销、回购、远期、自营、代理、经纪业务等。

外汇交易系统是商业银行参与银行间外汇市场交易的一个操作平台,主要实现自营和代客的结售汇、外汇买卖等交易。

业务品种包括即期、远期、调期等。

最后,商业银行的IT系统还包括银行产品分析(卡业务分析,贷款产品分析,结算产品分析,理财产品分析等)功能和客户分析(价值分析,需求分析,行为分析,潜在客户分析,重点客户分析,不良客户分析,CRM睡眠客户分析,流失客户分析,客户信息维护,黑名单管理)功能。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

商业银行计算机综合业务系统管理程序1、目的为了适应业务发展的需要,不断提高我行计算机管理水平,保证我行《计算机综合业务系统》高效、安全、稳定地运行,特制定本管理程序。

2、范围行总部主机房、各业务部室、各支行及各网点。

3、权责系统运行管理:中心机房及支行系统管理员安全性管理:系统管理员及操作者设备采购:采购办公室设备维护及库存管理:科技开发部4、定义(无)5、作业内容5.1系统运行管理5.1.1 主机管理5.1.1.1 主机房进出人员管理1、中心机房是机要重地,通常只允许系统管理员、设备管理人员及值班人员进入,其他任何人员未经许可,不准擅自入内。

2、其他人员如需进入机房进行安装及维护,须事先提出申请,经科技开发部负责人批准后方可入内。

5.1.1.2 主机房值班管理1、主机房实行全年365天,每天24小时值班制,对主机及各应用系统运行情况实行监控。

2、值班员每日对主机运行及日常情况实时记录,上下班要沟通,签字交接班。

3、值班员解答前台网点提出的各种问题,或转达各业务负责人员。

4、值班员每天随时对主机房的环境(温度、湿度、电源、空调等)进行检测,发现问题妥善处理,解决不了要及时上报主任或副主任。

5、值班员严格按照操作步骤每日进行日中轧账,并负责磁带的异地保管及循环使用。

6、值班员对科技开发部全楼层负有防火、防盗、安全保卫责任。

7、值班员每天早、中、晚打扫机房卫生,整理好床铺,物品摆放整齐。

8、出入主机房人员要做好记录,外来人员未经科技开发部主任批准,不准进入主机房。

休息日、节假日时间,外人一律不得进入科技开发部。

9、机房内保持卫生,严禁吸烟、吃零食。

5.1.1.3 管理员及密码1、各支行、信用社及营业部都有一名领导负责计算机工作,并且配备一名专职计算机管理员,要求具有较高政治素质、业务素质及计算机专业知识。

2、行总部小型机、各支行(社)业务用机密码分别由该单位计算机管理员一人掌握,不得泄露给他人。

行总部小型机密码由系统管理员封装后交科技开发部主任存档,支行业务用机密码由支行系统管理员封装后交支行主管行长存档。

3、当计算机管理员发生变动时,除了正常的工作交接外,必须由新的计算机管理员马上更改口令,再按照2步骤要求密封后存档。

4、口令更改:当需要启用或更改存档口令时,须填写“密码更改申请单”,行总部小型机须经科技开发部主任批准,支行业务用机须经支行行长批准,方可进行启用或更改。

5.1.2 操作员管理(权限等)5.1.2.1 权限划分5.1.2.1.1 柜员权限结合我行综合业务系统的柜员及交易权限划分,为了控制运行风险,保证我行综合业务系统的顺利运行,我行柜员权限角色划分如下:-------------------------------------------------------------------------------- 角色代码角色名称主要业务/权限W01 一班柜员日常储蓄业务W02 储蓄所主管储蓄特殊业务如:授权、日常管理Q01 现金区柜员现金业务F01 转账柜员非现金业务G01 综合员内部账、贷款、综合业务B01 库官员现金凭证的出入库及管理I01 业务主管业务授权、日常管理B02 柜员卡管理管理柜员卡的增删C01 专职柜员国地税柜员D01 电话银行柜员作为电话银行的柜员D02 POS柜员作为POS的柜员D03 ATM柜员作为ATM的柜员Z01 综合柜员具有各种规面业务权限的柜员A01 报表柜员具有察看及打印报表权限的柜员5.1.2.1.2 管理部门权限每位行长均有察看报表的用户名及权限(A01),各业务部门均设一名报表管理员,具有察看报表的权限(A01)。

科技开发部设有一名业务统筹员,可以根据网点的需求,按照5.1.2.2 步骤从后台专用交易更改柜员的权限。

5.1.2.1.3 科技开发部权限根据业务部门提出的需求,进行开发和维护。

5.1.2.2 更改1、当需要修改、增加、删除柜员人数及权限时,各支行(社)主管行长通过电话说明情况,并将详细变化情况填写“柜员角色变更说明”,由业务主管通过办公网上传给会计结算部。

2、科技开发部在收到经会计结算部审阅并盖章的“柜员角色变更说明”后,由业务统筹员根据说明内容进行后台调整后通知对方,并在柜员更改登记簿上做好登记。

3、支行(社)在填写“柜员角色变更说明”后三个工作日内,将加盖公章的书面“柜员角色变更说明”送到科技开发部。

4、科技开发部将“柜员角色变更说明”归档保存。

5.1.2.3 密码1、每个柜员均有自己的密码,系统要求最多15天更换一次密码,当超过15天没有及时更新密码时,系统拒绝登入。

2、每个柜员输入密码登入时,最多只能连续5次输错,超过5次系统拒绝登入。

3、当系统拒绝登入时,柜员必须按照步骤5.1.2.2 中的程序更改自己的密码。

5.1.2.4 临时授权在非正常工作日,柜员需要临时授权,则按以下程序:1、柜员将情况向支行主管行长说明,支行主管行长通过电话向主机房值班人员说明情况。

2、值班人员根据说明进行后台调整,并在柜员更改登记簿上做好登记。

3、支行在三个工作日内,将加盖公章的书面“柜员角色变更说明”送到主机房值班室。

4、值班室将“柜员角色变更说明”归档保存。

5.2 系统安全管理5.2.1 主机房数据备份1、主机房环境要求:防火、防潮、防尘、防磁、防盗、防雷。

2、数据备份种类及保存期限:●日备份,保存7日。

●月备份,运行数据库月末备份,保存一年。

●结息日备份,保存到下一个结息日。

●年末备份,数据及源程序备份1份,永久保存。

●系统或应用系统升级备份,永久保存。

●数据删除备份,永久保存。

3、备份介质由系统管理员保管,做到异地保管。

4、对于永久保存的数据,系统管理员每年要做一次数据检查。

5、数据信息不得泄露,有关人员如需查阅,须经科技开发部主任批准后方可查阅。

5.2.2 网点安全管理1、各支行、网点业务主机都设有开机口令,口令由系统管理员掌握。

2、各支行、网点业务及办公用机都要有防病毒等安全措施,要安装防病毒软件,禁止外来软盘随意拷贝。

3、业务及办公用机彻底和因特网物理隔绝,保证系统安全。

4、机房环境●防火:机房内要有实用的灭火器材及相关制度。

●防水:如果机房上层有用水设施,需加防水层。

●温度:机房内要有空调、暖气设施,温度应保持在18-24度。

●湿度:机房相对湿度应保持在40-60%。

●洁净度:机房和设备应保持清洁、卫生。

●防雷:机房设备要有防雷设备及良好的接地处理。

●电源:指机房内的计算机设备应连接在UPS上;停止市电时UPS应能供电8小时;其他设备接(如点钞机等)不应接在在UPS上,要定期给UPS放电。

5、制度●指定专人负责机房的安全、卫生、防火等。

●有健全的机房制度,并且制度上墙。

●要有机房运行日志。

5.3 设备管理5.3.1 设备采购5.3.1.1 申请需求单位(可经科技开发部的方案论证)按要求填写《财务审批申报表》一式两份,提交给计划财务部。

5.3.1.2 批复总部财务审批办公室对《财务审批申报表》进行审查,对审查通过的,财务审批委员会签署意见、盖章,需要科技部参与购买则提交给科技部一份《财务审批申报表》(或复印件)。

5.3.1.3 购买1、科技开发部接到财务审批办公室盖章后的《财务审批申报表》后,根据所需购买的设备,在5个工作日内提供4~5家设备供应商家,包括厂家名称、联系电话、联系人等信息给财务审批办公室。

2、财务审批办公室在接到科开发部的设备供应商家信息后,在3个工作日内,会同设备购买办公室当场通知各供应商家,按要求将《标书》在规定之日内送到设备购买办公室。

3、《标书》到齐后2个工作日内,由设备购买办公室成员共同揭标,选出适合的供应商家后,在《财务审批申报表》上签字、盖章,将结果立即通知科技开发部,并将签署意见后的《财务审批申报表》复印件一份给科技开发部。

4、科技开发部根据《财务审批申报表》批复内容,立即与商家签订设备购买合同,并按合同内容执行。

5.3.2 设备库存5.3.2.1 设备、低值易耗品账设立固定资产、低值易耗品账,会计明细账。

每一记帐凭证附有原始凭证或复印件及出入库单,记账员方可记帐,记账格式应包括品名、型号、数量、单价、入库日期及备注等。

5.3.2.2 库房管理库房实行一人负责制,凭出入库单进行设备出入库,做到帐物相符。

5.3.2.2.1 入库管理持有设备购置发票,填写入库单,经科技开发部主任(主任不在,由副主任)签字批准后方可入库,并将发票复印件作为原始凭证。

5.3.2.2.2 出库管理领取人先填写出库单并签字。

经科技开发部主任(主任不在,由副主任)签字批准后方可出库,并且由用户签字的“领用收据”作为原始凭证。

5.3.2.2.3 设备借用由于工作需要暂时借用的设备。

1、需求单位填写借条,注明用途,并全权负责借用期间借用设备的保养。

2、由科技开发部主任(主任不在,由副主任)签字批准后方可借用。

3、用完后,尽快归还,退回借条,一经丢失,由个人负责赔偿。

5.3.3 设备及通讯维护5.3.3.1 设备维护1、设备出现故障后,操作员将故障现象记录,并报告本单位计算机系统管理员,进一步明确故障原因,由系统管理员通知科技开发部进行故障处理。

2、如果是设备系统软件故障或设备易损部件故障,可由系统管理员(或其指定人员)到科技开发部办理损坏部件领用或暂借手续,并由使用单位签字确认,保证系统的及时修复及正常运转。

3、对于报修设备,各单位的计算机人员要详细填写报修单的各项内容,尤其是故障现象、故障原因,由科技开发部维修人员验收后,签字接收。

维修完后,签字领取。

4、科技开发部应尽快修复故障设备,如需返厂处理,则与有关厂家联系,尽快将故障设备返回处理,同时做好故障设备维修纪录。

如亟需用设备,科技开发部可暂时将备机借给用机单位,待设备修复后归还。

5、所有计算机及其相关设备必须由科技开发部或其指定单位维修,如不经科技开发部同意擅自修理,其后果自负。

6、设备在维修期间发生二次损坏或丢失,由维修人员负完全责任。

5.3.3.2 通讯维护我行营业网点的通讯线路均采用拨号备份方式,由于各种原因造成的通讯网络故障,要按以下步骤处理:1、出现故障后影响正常营业,自己不能马上解决的,要立即和科技开发部网络管理人员联系,争取第一时间恢复营业。

2、如果是更换到备份线路通讯时,要及时和电信、科技开发部人员联系,判断故障原因,尽早切换到DDN专线上来。

3、影响营业2小时以上为事故,需填写“事故报告表”上报到行总部主管行长。

待事故处理完毕后,对事故的发生原因及处理方法进行详细地分析并形成书面材料,总结经验教训,如发现系统其他环节存在同样的问题,要迅速处理,避免同样的事故发生。

5.3.4 设备报废1、各单位填写设备报废申请单一式两份,注明待报废的设备品名、型号、数量,提交给科技开发部。

相关文档
最新文档