综合类

当前位置: 首页 > 政策法规 > 综合类

南京住房公积金管理中心信息系统管理细则

2015-12-30

 

为落实《南京住房公积金管理中心信息系统管理办法》,细化各部门管理职能和工作流程,制定本管理细则。

一、     信息系统架构设计

1.     信息系统应具备完善的冗余和备份机制,消除单点故障隐患;系统性能指标应满足业务需求,为未来发展留有充分余量;整体技术架构及数据库结构设计应具备可扩展性与可维护性,核心部分与外围系统之间的接口定义应清晰明确。

2.     重要业务系统的安全等级应达到《计算机信息系统安全保护等级划分准则》(GB17859-1999)三级以上(含三级)。其它系统的安全等级不低于二级(含二级)。

3.     应按照系统安全需要建立健全系统安全体系,遵循技术手段和管理手段相结合的原则,统一制定系统安全策略。针对不同业务或应用应采取适当技术手段,提高系统安全性。进行系统安全体系设计时应充分利用成熟的安全技术,建立可靠的网络隔离、身份认证、访问控制和安全审计措施。

4.     系统安全体系设计还应考虑建立与操作人员、工作站点以及功能操作相关联的全面安全控制机制,建立完备的操作日志记录、系统错误报告、敏感数据加密存放、敏感数据加密传输、防恶意软件、防攻击试探、防非法登陆、防伪造数据和防篡改数据等机制。

5.     应配备独立的测试系统。测试系统应具有与主用系统相同的技术架构,物理上应具有与主用系统完全独立的通讯、主机及操控系统。

6.     应配备运行维护管理系统,对网络和信息系统进行监控、管理和维护,对系统异常情况及时报警。重要网络设备应开启日志和审计功能;

7.     机房环境设施和供电系统设计方案应符合《电子计算机机房设计规范》(GB50174)。中心机房应安装环境监控系统和设备监控系统,对环境和设备的异常情况及时报警。机房进出口和重要通道应安装监视系统和门禁系统。

8.     主系统向灾备系统的切换时间应少于60分钟,灾备系统处理能力应不低于主用系统处理能力的50%,网点通信线路应分别接入主备系统。有条件时采用主、备系统处理能力相同、轮换交替使用的双系统模式。

二、     业务管理系统设计

1.     业务部门提交需求时,应严格按照本部门业务管理和服务需要,确保业务办理体系描述完整、业务功能完备,业务流程、判断和计算规则描写准确清晰,所提交的需求文档符合技术规范。

2.     业务管理系统设计方案应基于业务需求分析结果,应按照高可用性和连续运行的要求对信息系统进行整体设计,系统结构具有适当的冗余度。所采用技术应符合主流并具有一定的前瞻性,性能指标应能够满足业务办理需要,系统最大处理能力应达到日常实际处理量的5倍以上。如因业务拓展使系统性能不能满足需求,应及时组织进行系统升级和扩充。

3.     业务管理系统的数据结构应符合《住房公积金基础数据标准》的要求,应实现业务数据与财务数据一体化无缝接口,保障业务数据与财务数据的一致性。

4.     业务台帐、会计科目和资金账户的设置应符合《住房公积金管理条例》、《住房公积金财务管理办法》、《住房公积金会计核算办法》和《南京住房公积金管理中心内部财务管理规定》的要求,业务办理和核算体系设计应遵循以中心为主体的原则。

5.     业务管理系统的功能设置应符合国家颁布的法律法规、满足中心业务管理和内控要求。业务办理流程、判断规则、算法和处理过程应固化。

6.     业务管理系统应具备完善的客户服务体系,具备行业主流的客户服务功能。应具备完善的数据统计分析、报表数据生成、审计稽核、风险防控功能。

7.     在项目实施的需求搜集、系统分析、系统设计、系统开发、系统测试和系统上线等各阶段必须按照项目实施规范及时形成相应的技术文档。重要文档包括业务需求文档、需求分析文档、系统设计文档、系统测试案例、系统测试记录、系统部署方案等。文档内容应全面详细准确地描述信息系统各阶段工作成果。文档质量须符合相关国家标准,文档编写工作由信息管理处组织,业务部门和开发部门共同承担。

三、     业务功能变更和问题处置

1.     操作员在系统操作中遇到操作障碍时,应及时向相关业务处室反映。一般操作问题由业务部门负责解决。如因由系统程序错误造成,业务部门应及时填写《系统运行维护工作联络单》(附表一)(以下简称“联络单”),交信息管理处处理。

2.     各部门如需对业务功能进行完善优化或变更,应填写“联络单”并附详细业务需求,变更需求必须经过部门负责人和分管领导审核。重大变更还须经由工作小组讨论通过并报请领导小组批准。

3.     信息管理处收到各部门变更需求后,统一制定实施方案。如涉及重大变更,具体实施方案还须经由信息工作小组讨论通过并报请信息管理工作领导小组批准。

4.     程序修改和测试上线工作由信息管理处组织,相关业务部门参与。调整完成后的业务功能须经业务处室测试通过后才能部署上线。

5.     相关需求文档、技术手册和业务操作手册须在需求讨论、技术开发和测试阶段同步形成。文档编写工作由信息管理处协调,开发公司和业务部门参与。

四、     信息系统操作权限管理

1.     为提高系统操作权限管理效率,降低人工操作管理风险,中心在统一门户管理系统中设置系统操作权限管理模块。操作权限管理模块功能范围为:机构管理(包括机构新增、撤消、合并、分解等);岗位管理(包括新增岗位功能设置、岗位功能调整等)和操作员权限管理(包括操作员新增、操作员注销、信息变更、密码初始化等)。

2.     需要申请调整机构或个人的信息及权限的操作人员,须在信息系统统一门户中填写信息系统操作权限申请。并经所在管理机构和中心相关业务部门在线审核通过后方可生效。

3.     申请办理网上业务的单位在填写数字证书申请表后,交业务承办银行柜员初审,柜员完成初审以后将申请信息录入系统,中心相关业务部门负责在线审核单位申请信息,审核通过以后方可生效。

4.     数字证书制作发放工作由业务部门权限管理员负责协调和管理。

5.     需要办理数字证书信息变更的人员须赴中心数字证书办理柜台或数字证书制作公司柜面提交证书。

6.     数字证书延期操作可由证书持有人本人按照相关操作指南自行完成。如无法自行完成,可提交中心数字证书办理柜台进行处理。

7.     机构新增和变更申请须由中心对口业务部门审批并报请中心领导审核同意。中心相关业务操作人员凭审批文件办理。

8.     员工离岗时应向本部门交回数字证书,员工所在部门应及时在系统中办理离岗员工注销操作。

五、     业务参数设置管理

1.     为提高业务参数管理效率,降低人工操作管理风险,中心在业务系统中设置参数管理模块。

2.     业务部门应指定专人管理涉及本部门业务的各类参数。

3.     业务审批控制参数、存贷款利率、财务核算科目、银行存款账号、计划考核指标等重要业务参数的修改工作应由两个以上部门参与,分别承担参数修改申请登记和参数修改复核确认工作。

4.     业务部门修改业务参数时,须由柜员在系统中填写参数变更申请,并经部门负责人审核同意。重要参数的变更还应提请中心领导审批。

5.     负责复核的部门应指定参数管理复核柜员,严格按照角色权限,及时做好参数管理复核工作。

6.     业务部门须建立参数修改台账,业务参数修改操作场所必须安装监控设施。参数修改台账和监控录像须每年汇总并归档保存。

六、     业务数据查询和修改

1.     柜面业务人员应严格按照本岗位权限和中心有关规定为客户提供业务系统数据查询服务。

2.     业务部门如需通过后台查询方式获取数据,须填写“联络单”并经所在管理机构和中心相关业务部门审核确认。重要数据查询申请还需经分管领导批准。

3.     信息管理处应指定专人严格按申请表内容进行数据查询操作,并经专人复核后正式提交,相关查询申请单须保留备查。

4.     严格住房公积金缴存、提取、贷款等业务信息变更审批,服务对象申请对本人或本单位信息变更应提供相关证明材料,由前台工作人员在业务系统中进行变更;其他情况下的信息变更,应经处室负责人、分管主任、中心主任审批同意后,由申请处室在业务系统中进行变更,并报审计处备案。

5.     业务部门因业务办理需要进行数据修改但无法在前台完成修改操作时,须填写“联络单”,经部门负责人审核、分管领导批准后提交信息管理处。重要或敏感数据修改还需提交中心办公会审核批准并报审计处备查。信息管理处应设置专人严格按申请表内容进行数据修改,经复核正确后提交生效。相关修改申请单须保留备查。操作过程必须进行监控。

七、     业务承办银行系统运行管理

1.     各业务承办银行应指定一至两名系统专管员负责本行各业务网点、计算机及网络管理部门与住房公积金管理中心之间各项事务的协调处理,专管员名单报中心信息管理处,以便联系。

2.     信息系统专管员应了解住房公积金业务的各个环节,熟悉相关业务流程,掌握住房公积金信息系统的功能并能熟练操作。

3.     信息系统专管员应熟悉公积金业务系统的软硬件环境,能够协调解决本行和中心之间计算机和网络系统的各类问题。

4.     业务承办银行更换系统专管员时,应及时通报住房公积金管理中心,做好各项交接工作,确保与中心之间的联络以及系统运行管理工作不中断。

5.     严格执行业务办理人员身份认证和操作权限管理,业务承办银行必须指定专人办理住房公积金业务,并将业务办理人员名单和业务办理权限统一上报住房公积金管理中心,由中心统一进行业务培训、配发数字证书,分配操作权限。

6.     业务操作人必须通过系统认证后方可登录中心各业务系统。登录住房公积金业务系统以后应严格按照操作规程使用各项业务功能。

7.     上述要求将纳入住房公积金管理中心对各业务承办银行的考核范围。

八、     个人用计算机设备管理和现场服务

1.     信息管理处负责对各部门计算机设备的使用进行技术支持,负责在用于业务办理的计算机中安装安全防护和管理软件并及时更新升级。

2.     工作人员应按规范使用计算机设备,未经许可不得对计算机及附属设备进行拆卸和更换配置等操作。严禁在与业务系统相关的计算机设备中私自安装软件,确因工作需要必须安装软件时应向信息管理处提出申请,经确认后由信息管理处统一安排安装测试。

3.     工作人员使用连接外网的计算机设备访问互联网时应遵守国家有关法律、法规,严格执行国家及省市的有关安全保密制度。不得利用互联网从事危害国家安全、泄露国家秘密等违法犯罪活动。

4.     设备使用人在使用信息系统或设备过程中出现故障或需要现场解决操作障碍时应填写“联络单”,经部门负责人批准后交信息管理处申请现场服务。信息管理处接单后安排技术人员赴现场服务。

5.     因设备故障需要外送维修的,由使用人填写“联络单”,经部门负责人批准后交信息管理处。信息管理处接单后负责安排维修事宜。

6.     维修费用的报销按照中心财务管理规定办理。

九、     核心系统运行维护

1.     中心核心系统日常管理工作由信息管理处负责承担。信息管理处应指定专人负责管理各类系统和设备,建立完善的系统配置策略,严格设置设备访问权限,明确岗位管理职责。

2.     系统管理人员应具备相应的素质和技能,持有相应的资格证书。严格执行核心设备管理制度,未经批准,严禁挪用机房内任何设备,严禁修改系统配置参数。

3.     系统管理人员应遵守各项管理规定、操作权限和操作流程,定期检查系统运行情况,及时处理系统警报信息,及时在工作日志中记录报警信息、处理过程和处理结果。系统检查内容和标准由信息管理处负责制定。

4.     与中心合作的开发和运维公司须与中心签订保密协议,对开发人员严格实行访问控制。系统开发、测试和生产环境实行有效隔离,禁止开发人员进入生产环境。技术人员对生产系统进行故障修复要经过信息管理处领导批准,维修过程中应有信息管理处人员陪同,并填写故障处理日志。

5.     信息管理处负责制定完善的工作规范,建立完善的核心业务数据备份和保存机制,采取可靠的技术手段做好各类系统数据的备份工作,保障系统数据的完整和安全。

6.     对于重要日期如月末、结息日、年末的业务数据,信息管理处应建立多个数据备份,并根据业务部门要求作长时间保存,具体年限参照档案管理规定要求。为防范灾害风险,必须对存储介质实施异地存放。

7.     信息管理处应对数据备份介质定期检查、更新,保证介质的完好和可用。相关工作方案由信息管理处制定。

十、     机房设施运行管理

1.     中心机房设施运行管理工作由信息管理处负责承担。信息管理处应建立7x24小时值班制度,安排值班人员每天定时查看运维管理系统、机房监控系统以及机房内部供电、照明、空调、防火、防水、门禁设施的运行情况,并记录值班日志。系统监控资料应完备、清晰,妥善存档。

2.     机房外部供电系统由办公室指派专人负责管理,定期进行检修和维护

3.     值班人员发现系统显示异常时,应先查看异常事件的详细记录,确定发生异常的设备,并告知系统责任人,同时在值班日志中记录系统故障时间。

4.     系统责任人在收到值班人员的通知后,应及时确认系统是否正常运行,如发现故障,应尽快排除。

5.     系统责任人解决故障后,应及时通知运维管理系统责任人,进行必要的恢复操作。恢复完成后通知值班人员,值班人员在值班日志中记录系统恢复时间。

6.     运维系统责任人员在上班期间收到系统报警短信后,应立即协同值班人员确认系统故障点,并通知设备责任人处理。在非上班期间收到报警短信后,需第一时间通知部门领导和设备责任人。

7.     严格计算机房进出管理制度,非本中心人员进入机房必须有系统管理人员陪同。负责接待人员应填写接待记录。未经授权,严禁非系统管理人员接触机房设备。严禁无关及闲杂人员进入计算机房。

8.     保持机房整洁、安静、有序。计算机房入口处应配备机房内部专用工作鞋、工作服和鞋套等物品并设立醒目提醒标志。系统管理人员必须穿机房专用工作服,换鞋后方可进入机房。来访客人须穿鞋套进入机房。

9.     信息管理处要做好机房防火和防水工作,严禁各类人员在机房内吸烟。非工作需要严禁带入各类液体,严禁在机房内存放易燃、易爆、易腐蚀和强磁及其它与机房管理工作无关的物品,消除各类有害于机房设备正常运行的因素,确保机房设备不受危害。

10.   为应对可能出现的各类灾害风险,中心必须为核心计算机设备购买计算机设备保险。每年计算机设备保险清单由信息管理处负责提出,保险合同签订事项由办公室会同财务处和信息管理处负责。

11.   建立机房设备管理制度,并根据设备的运行状况定期进行更新和保养,提高设备的可靠性,降低故障隐患;

十一、      系统安全管理和应急处置

1.     操作人员必须严格遵守用户权限和业务规范,不得越权或使用他人权限进行系统操作。操作人员必须设置并妥善保管好本人的计算机设备和业务系统登录密码,所设密码应不定期修改。操作人员在按照业务办理要求向计算机设备中导入业务数据文件前必须先进行查毒处理,防止系统受到侵害。

2.     操作人员应妥善保护好所使用设备中的所有业务数据。未经允许,不得以任何形式私自拷贝系统数据、摄取系统影像,不得对外提供系统内的程序、数据及相关资料。

3.     禁止使用任何方式联通业务专网和互联网。非特殊需要严禁使用与业务系统联网的计算机设备连接外网。确因系统维护需要联通互联网的必须经信息管理处批准并采取安全防护措施,保持所建连接处于受控状态。

4.     信息管理处须采取技术措施保障系统安全,所有可配置的系统设备应按最小安全访问原则设置访问控制权限,关闭不必要的端口及服务,妥善保管和定期更换网络设备的远程访问口令,应建立网络隔离和网络安全防护体系,保证专网之间以及内部网络和外部互联网的相互隔离,保证系统正常运行和业务信息安全。

5.     信息管理处负责建立完善的系统安全防护体系,负责建立安全监控系统并维持正常运行。在部门内部设置安全管理岗位,指定安全管理人员,定期进行系统安全检查,发现问题应及时处理并记录存档。信息系统运行过程中的重大安全问题必须及时向中心领导汇报。

6.     信息管理处负责建立应急设施,拟定信息系统应急预案,并报中心领导批准。

7.     信息管理处负责定期组织应急演练,检验相关部门应急处置能力和系统应急性能。演练过程中如发现组织或系统疏漏,由信息管理处及时进行整改。演练和整改情况报请中心领导审核后存档。

8.     信息系统出现紧急情况时,在报请中心领导批准后,启用应急方案。应急处置完成后,由信息管理处负责提交应急处置报告并存档。