综合类

当前位置: 首页 > 政策法规 > 综合类

南京住房公积金管理中心信息系统管理办法

2015-12-30

第一章    总 则

第一条 促进南京住房公积金管理中心(以下简称中心)信息系统建设规范化与标准化,加强信息系统规范管理,保障信息系统安全和高效运行,提升中心信息化管理水平,制定本办法。

第二条 本办法所称信息系统是指由中心规划建设,用于实现本地区住房公积金业务信息化管理和服务的具备住房公积金信息收集、传递、存储、加工、维护和使用功能的由各种信息技术设施组成的人机交互体系。

 

第二章    工作职责

第三条 中心成立信息系统管理工作领导小组(以下简称领导小组) 。领导小组由中心主任任组长,中心副主任任副组长,各部门负责人任成员。领导小组以中心主任办公会为工作平台。

第四条 领导小组负责决定中心信息系统整体规划、重大信息系统项目建设和信息系统运行管理过程中的重大事项。

第五条 领导小组下设信息工作小组(以下简称工作小组)。工作小组组长由分管中心信息工作的副主任担任,副组长由信息管理处处长担任。中心各部门应指派至少一名信息系统专管员任工作小组成员,信息处全员参加工作小组。

第六条 工作小组负责住房公积金信息系统建设项目的规划、论证、实施以及其它与信息系统相关的工作计划制定、业务需求搜集、技术方案拟定、系统开发、运行维护、技术审核、安全保障等工作的组织协调与管理。

第七条 工作小组应定期向领导小组汇报工作情况,重大事项应及时汇报。

第八条 信息处负责工作小组日常工作的组织协调。负责召集工作小组会议、协调工作小组完成系统规划、建设和运行维护等各阶段的工作,负责记录工作日志、管理系统设备、汇总技术资料。

 

第三章    信息化工作规划和系统设计

第九条 中心信息化工作及信息系统建设遵循统筹规划、统一管理、全面监督的原则。

第十条 中心信息化发展规划、信息系统年度工作计划和设计方案由信息管理处依据中心业务拓展和系统更新需要提出,经工作小组讨论通过后报领导小组批准。

第十一条  信息系统设计方案应包括系统体系结构设计、业务体系结构设计、系统平台、网络接口设施、安全防护设施和机房设施等部分,系统运行效率、系统最大处理能力、系统安全等级和可靠性指标的设定应符合国家和行业的相关规定和指引。

第十二条  业务管理系统的功能设计与技术实现应有效促进业务工作开展,提升业务工作效率,保障资金和业务信息安全,并尽可能实现流程固化。禁止对违规业务功能的设计与实现。

 

第四章    信息系统建设

第十三条  信息系统建设工作由工作小组负责执行,信息管理处负责牵头协调。信息系统建设项目的实施必须符合国家相关法规规定,严格遵守管理和技术规范,合理制定建设周期和质量标准。

第十四条  系统集成项目的技术要求由信息管理处根据系统设计方案并参照行业标准提出。项目的集成、测试和上线切换等工作由信息管理处负责协调。系统所使用的各类硬件产品必须具备国家相关部门的相应认证资质,各类软件产品必须具备生产厂家的使用许可。

第十五条  业务系统开发项目的需求由相关业务部门负责提出,项目小组负责参照相应技术规范和标准进行整理汇总。业务需求定稿并正式提交以前必须经过业务部门负责人和分管领导签字认可。涉及中心重点业务的需求应提交项目领导小组讨论批准。

第十六条  业务系统功能设计、开发和测试工作由信息管理处负责协调和管理,工作小组负责落实,相关业务部门配合。

第十七条  项目实施各阶段必须按照规范及时形成相应的技术文档。文档内容应全面详细准确地描述信息系统各阶段工作成果。文档质量须符合相关国家标准,文档编写工作由信息管理处组织,业务部门和开发单位共同承担。

第十八条  重要信息系统项目的实施过程须由具备资质的独立第三方进行全程监理。

第十九条  在系统交付使用前,应组织进行项目验收。一般项目验收工作由信息管理处牵头,业务部门和开发单位参与。系统验收方案和验收标准由信息管理处根据合同约定和相关技术规范拟定,并报请领导小组批准。

第二十条  重要项目验收方案的制定和验收工作须邀请信息技术专家或具备资质的第三方参与。验收方案须报请领导小组批准,验收材料和结论必须经领导小组审批通过。

第二十一条   信息系统通过验收后方可正式启用。系统启用的相关技术工作由信息管理处负责落实,各相关部门配合。

第二十二条   业务操作培训由各部门按照各自职能范围和业务开展需要分别组织,信息管理处负责技术保障。

第二十三条   因信息系统建设需要购买的软硬件设施按照《南京住房公积金管理中心固定资产管理办法》进行采购。

第二十四条   重要系统建设过程中及项目交付以后,应由独立第三方进行项目审计,相关资料应保留归档。

 

第五章    信息系统运行管理

第二十五条   信息系统日常运行管理工作由信息管理处牵头,各业务部门配合。相关具体管理细则由信息管理处按照国家和行业相关技术规范和指引负责制定。

第二十六条   信息管理处负责计算机房和内部设施的运行管理。信息管理处须明确管理岗位和人员职责,确保信息系统和机房设施正常运行。

第二十七条   中心各部门信息系统专管员负责本部门计算机设备和相关技术资料的管理以及与信息管理处之间沟通协调。

第二十八条   信息管理处负责根据系统设计方案确定信息系统前台设备配置和技术要求,经分管领导审批后由中心下发各部门和业务承办银行执行。中心各部门所使用计算机设备的安装调整维修工作由信息管理处负责。

第二十九条   业务承办银行应按照中心要求做好前台系统安装配置工作,柜员应正确使用信息系统。各行须指定熟悉信息技术和业务系统的科技联络人,负责本行内部以及本行和管理中心之间各项科技事务的协调处理。

第三十条  信息管理处应不定期组织业务银行科技联络人和各部门信息系统专管员进行技术交流,及时掌握系统运行情况,处理日常业务中出现的问题。

 

第六章    信息系统安全管理

第三十一条    中心信息系统安全技术工作由信息管理处归口管理。信息管理处应负责按照相关管理部门的规定建立完善的信息系统安全防护体系和信息系统安全保障制度。

第三十二条   信息管理处负责信息系统和机房内部计算机设施的安全管理和应急处置,前台设备的安全管理由使用部门负责。

第三十三条   信息管理处负责在中心信息系统中建立严密的访问控制机制,业务管理信息系统应具备业务运作与技术支持之间的相互隔离机制,信息技术人员、财会人员之间以及上述人员与其它业务人员之间职责不得相互交叉。重要业务系统必须建立操作人员身份认证及数字签名机制。

第三十四条   中心建立信息系统分级权限管理机制。在中心信息管理处和各部门分别设立业务系统权限管理员。业务部门权限管理员负责对本部门员工和所管辖业务承办银行、下设网点、缴存单位和业务柜员的业务办理权限和数字证书进行管理,信息管理处权限管理员负责对业务部门权限管理员的信息系统使用权限进行管理。权限管理员名单及所授系统操作权限由各部门确定,信息管理处汇总并报领导小组批准。

第三十五条   各部门和业务承办银行操作人员应遵守中心信息安全管理相关规定,明确岗位和权限,严格按照规定权限和操作规范使用信息系统各项设施和操作业务系统。

第三十六条   各部门和业务承办银行操作人员在进行信息查询、发布和上报时应严格遵守相关审批和保密规定。业务部门和信息部门应指定专人负责涉及重要业务办理、重要数据查询、参数调整变更、后台数据修改的系统操作;操作内容应分别报请本部门分管领导审批,操作过程须严密监控;审批及操作记录应妥善保管,次年移交归档,保管期限按中心档案管理办法确定。

第三十七条   信息系统管理和操作人员必须具备岗位要求的信息技术技能,经培训和考核合格后方可上岗。具体岗位技能要求和考核标准由信息管理处会同组织人事处和业务部门共同拟定。对重要岗位人员建立定期培训和轮岗制度。

第三十八条   信息管理处负责定期组织对信息系统及其安全管理进行技术检查及风险评估,审计处负责定期组织对信息系统进行审计。

 

第七章    技术委托与外包

第三十九条   规模较大或开发建设难度较大的开发项目,应请具有国家相应资质的专业服务商承担规划咨询、系统设计、系统集成、应用开发、技术监理、系统检测、运营维护、设备托管、网络通信等专业技术服务工作。技术服务采购和合同签订等工作必须严格按照政府采购和《中心固定资产管理办法》的相应规定执行。合同文本应及时归档。

第四十条  技术服务公司在服务合同执行期间形成的各类文档以及由中心委托专业公司定制开发的业务管理系统的版权归中心所有,相关技术文档和源代码由信息管理处负责汇总后交档案室保存。

第四十一条   信息管理处负责协调技术服务合同的执行,跟踪合同履行过程,做好合同履行记录,定期向领导小组汇报合同履行情况。

第四十二条   合同履行过程中相关财务结算事项的办理按照中心财务管理规定办理。

第四十三条   系统集成服务提供商负责按照中心要求完成计算机、存储、网络、安全、机房设施和系统软件集成工作的系统部署设计方案、系统集成工作方案,负责按计划完成系统集成工作。

第四十四条   业务系统开发服务提供商负责按照中心要求完成业务系统需求搜集、需求分析、业务系统设计、业务系统开发、业务系统测试和部署上线工作。

第四十五条   系统运行维护服务提供商负责按照中心要求完成硬件系统、软件平台和业务系统的运行维护工作。服务期间须完成系统运行监控、故障排除、系统配置和功能优化等工作。

第四十六条   系统监理、软件检测、安全评估服务提供商负责协助中心按照相关规范对系统集成、系统开发和系统运维服务提供商服务期间的服务状况以及系统集成开发运行质量进行检测和监控。确保相关服务符合规范,系统状态达到标准。

第四十七条   机房租赁、通讯服务提供商负责按照中心要求提供机房、通讯线路等系统运行必备设施。

第四十八条   其他技术服务供应商负责按照中心要求提供符合规范和标准的技术服务。

第四十九条   审计处负责对技术服务合同履行情况进行审计。

 

第八章    灾难备份和应急处置

第五十条  中心应建立灾难备份中心,保障业务连续和数据完整。灾难备份中心与中心机房应有足够的安全距离。信息管理处指定专人负责灾难备份系统的运行管理。

第五十一条   自建或租赁的灾备机房的等级应达到国家标准《电子计算机机房设计规范》(GB50174-93B类以上(含B类);

第五十二条   信息管理处负责制定完善的灾难备份中心管理制度、应急预案和应急计划,经工作小组讨论通过后报请领导小组审批。应急预案中,应规定各业务部门(包括一线客户服务人员)的应急处置措施和相应职责分工,以及必要的业务规程和保障机制。

第五十三条   信息管理处负责定期组织灾难备份应急演练,及时总结和发现问题,完善和优化应急预案。应急演练计划由信息管理处负责制定,经工作小组讨论通过后报请领导小组审批。

第五十四条   灾难备份中心未建成或停止运行期间要建立t+1天的数据异地备份机制。

第五十五条   信息管理处负责根据应急预案妥善处置信息系统发生的重大技术故障。办公室、客服处和相关业务部门负责在系统故障期间做好对缴存单位和缴存人的解释工作。

第五十六条   技术故障影响业务2小时以上构成重大安全事故,应及时上报领导小组。

 

第九章    考核与奖惩

第五十七条   建立信息工作责任机制。各部门应严格遵守本规定各项条款和上级部门颁布的各项信息工作法律法规,严格按照本规定所赋予的职责和权限使用和管理信息系统。各部门应按照本办法结合本部门实际建立信息系统操作管理流程,明确各岗位的系统操作权限和部门内部考核奖惩制度。

第五十八条   信息管理处应做好系统平台和机房设施的运行维护和安全管理工作,做好系统配置信息、系统代码、软件介质和业务数据的安全保护工作,各业务部门及业务承办银行应做好前台系统安全管理工作,在系统操作过程中严格执行各项安全纪律。

第五十九条   建立安全事故问责制度。信息管理处负责人为信息系统建设和运行管理安全第一责任人。各部门负责人为本部门信息系统安全使用第一责任人。系统管理和业务操作人员为直接责任人。

第六十条  在信息工作开展和上级机关考核中成绩突出的部门和个人,予以表彰和奖励。

第六十一条   违反本规定,造成系统运行故障、数据损害或泄漏的,根据情节轻重和危害大小,对相关处室负责人、直接责任人进行问责;涉嫌犯罪的,依法移送司法机关处理。

 

第十章    附则

第六十二条   本办法自印发之日起施行。