第一章　總則
第二章　運(yùn)行環(huán)境及崗位設(shè)置管理
第三章　用戶口令及權(quán)限管理
第四章　系統(tǒng)安全管理
第五章　網(wǎng)絡(luò)安全管理
第六章　備份及介質(zhì)管理
第七章　崗位權(quán)限設(shè)置和管理要求
第八章　附則
 

第一章　總則

　　第一條　實(shí)施目的
　　為確保中國(guó)建設(shè)銀行國(guó)際結(jié)算系統(tǒng)的安全穩(wěn)定運(yùn)行，提高全行國(guó)際結(jié)算系統(tǒng)運(yùn)行維護(hù)管理的科學(xué)化、規(guī)范化水平，依據(jù)建總發(fā)[1998]110號(hào)文件《中國(guó)建設(shè)銀行計(jì)算機(jī)系統(tǒng)安全運(yùn)行管理辦法》（試行），并結(jié)合中國(guó)建設(shè)銀行國(guó)際結(jié)算系統(tǒng)的實(shí)際情況，特制定本規(guī)定。
　　第二條　適用范圍
　　本規(guī)定適用于運(yùn)行中國(guó)建設(shè)銀行國(guó)際結(jié)算系統(tǒng)的總行、一級(jí)分行和二級(jí)分行。

第二章　運(yùn)行環(huán)境及崗位設(shè)置管理

　　第三條　運(yùn)行環(huán)境
　　國(guó)際結(jié)算系統(tǒng)的運(yùn)行主機(jī)原則上應(yīng)安裝在專門(mén)的運(yùn)行機(jī)房；運(yùn)行機(jī)房的環(huán)境要求和管理按《中國(guó)建設(shè)銀行計(jì)算機(jī)系統(tǒng)安全運(yùn)行管理辦法》（試行）中的有關(guān)規(guī)定執(zhí)行。
　　第四條　崗位設(shè)置
　　國(guó)際結(jié)算系統(tǒng)的業(yè)務(wù)操作崗位設(shè)置主要包括：結(jié)算崗位、會(huì)計(jì)崗位、貿(mào)易融資管理崗位、業(yè)務(wù)授權(quán)崗位、國(guó)際收支申報(bào)崗位、對(duì)外通訊崗位。
　　國(guó)際結(jié)算系統(tǒng)的運(yùn)行維護(hù)崗位設(shè)置主要包括：安全管理崗位、系統(tǒng)管理崗位、應(yīng)用管理崗位、網(wǎng)絡(luò)通訊管理崗位。各運(yùn)行維護(hù)崗位的設(shè)置與管理參照《中國(guó)建設(shè)銀行計(jì)算機(jī)系統(tǒng)安全運(yùn)行管理辦法》（試行）執(zhí)行。

第三章　用戶口令及權(quán)限管理

　　第五條　用戶設(shè)置
　　國(guó)際結(jié)算系統(tǒng)的用戶包括：
　　數(shù)據(jù)庫(kù)服務(wù)器的超級(jí)用戶root，數(shù)據(jù)庫(kù)用戶informix和gjjs；系統(tǒng)維護(hù)用戶jsbackup和shutdown;
　　文件服務(wù)器的超級(jí)用戶administrator和業(yè)務(wù)操作員用戶；超級(jí)用戶administrator必須更名；新的超級(jí)用戶名稱由系統(tǒng)管理員自行確定，但長(zhǎng)度不少于10位。
　　國(guó)際結(jié)算系統(tǒng)用戶administrator和參數(shù)修改用戶。
　　國(guó)際結(jié)算系統(tǒng)與外匯會(huì)計(jì)FEBS的接口用戶kjjs。
　　國(guó)際結(jié)算系統(tǒng)與PC-CONNECT系統(tǒng)的接口用戶pcc。
　　第六條　一般用戶口令管理
　　在國(guó)際結(jié)算系統(tǒng)中設(shè)立的各業(yè)務(wù)操作員用戶，其口令由各業(yè)各操作員自己保管。
　　在外匯會(huì)計(jì)系統(tǒng)中設(shè)立的國(guó)際結(jié)算系統(tǒng)操作員用戶，其口令由外匯會(huì)計(jì)業(yè)務(wù)主管嚴(yán)格管理。特殊情況下這些用戶需要進(jìn)入外匯會(huì)計(jì)系統(tǒng)操作時(shí)，必須得到會(huì)計(jì)主管的授權(quán)。
　　第七條　重要用戶口令管理數(shù)據(jù)庫(kù)服務(wù)器的超級(jí)用戶root、數(shù)據(jù)庫(kù)用戶informix和gjjs的口令、國(guó)際結(jié)算系統(tǒng)用戶administrator以及文件服務(wù)器的超級(jí)用戶口令由系統(tǒng)管理員和安全管理員共同管理，每人掌管一半；
　　國(guó)際結(jié)算系統(tǒng)與外匯會(huì)計(jì)FEBS接口的數(shù)據(jù)庫(kù)用戶kjjs的口令由外匯會(huì)計(jì)業(yè)務(wù)主管和安全管理員共同管理，每人掌管一半。
　　國(guó)際結(jié)算系統(tǒng)參數(shù)修改用戶由技術(shù)人員專人負(fù)責(zé)，并報(bào)總行系統(tǒng)運(yùn)行維護(hù)小組備案。
　　第八條　SWIFT用戶管理
　　PC—CONNECT系統(tǒng)中劃分四類基本用戶：業(yè)務(wù)報(bào)文處理員、系統(tǒng)維護(hù)員、通訊員、報(bào)文授權(quán)員；PC-CONNECT系統(tǒng)用戶口令及權(quán)限管理參照《中國(guó)建設(shè)銀行SWIFT PC-CONNECT系統(tǒng)管理規(guī)定》（試行）執(zhí)行。
　　第九條　口令更換
　　國(guó)際結(jié)算系統(tǒng)內(nèi)及其接口的各種用戶口令應(yīng)至少三個(gè)月更換一次。
　　更換kjjs的口令時(shí)，需要暫停結(jié)算業(yè)務(wù)，在結(jié)算系統(tǒng)與UNIX系統(tǒng)內(nèi)同時(shí)進(jìn)行更換，以確保兩個(gè)系統(tǒng)口令一致。

第四章　系統(tǒng)安全管理

　　第十條　版本管理
　　國(guó)際結(jié)算系統(tǒng)的運(yùn)行程序升級(jí)以及涉及廣域網(wǎng)和接口的源程序由總行科技部統(tǒng)一管理；國(guó)際結(jié)算系統(tǒng)的業(yè)務(wù)處理參數(shù)由總行國(guó)際業(yè)務(wù)部統(tǒng)一管理。
　　第十一條　文件系統(tǒng)格式
　　國(guó)際結(jié)算系統(tǒng)文件服務(wù)器的文件系統(tǒng)必須采用NTFS格式，并建立國(guó)際結(jié)算系統(tǒng)專用域管理方式；安裝應(yīng)用系統(tǒng)的工作站文件系統(tǒng)也必須采用NTFS格式。與應(yīng)用系統(tǒng)配套運(yùn)行的軟件如中文之星、WORD、ODBC等，須和應(yīng)用系統(tǒng)安裝在同一邏輯分區(qū)。
　　第十二條　數(shù)據(jù)庫(kù)訪問(wèn)
　　對(duì)國(guó)際結(jié)算系統(tǒng)數(shù)據(jù)庫(kù)的訪問(wèn)僅限于informix、gjjs及jsbackup三個(gè)用戶；嚴(yán)禁其他用戶非法訪問(wèn)數(shù)據(jù)庫(kù)。
　　第十三條　目錄共享
　　除ccbtfs目錄外，文件服務(wù)器的其他目錄禁止共享；ccbtfs目錄的共享訪問(wèn)權(quán)限僅限于gjjs用戶組；其他用戶不得通過(guò)網(wǎng)絡(luò)訪問(wèn)文件服務(wù)器。
　　第十四條　日志管理
　　國(guó)際結(jié)算系統(tǒng)中的業(yè)務(wù)日志管理包括Release log Maintenance，Authorize log Maintenance，System error log Maintenance，業(yè)務(wù)日志每月應(yīng)指定專人打印后清理，打印的日志應(yīng)分裝成冊(cè)，保存期十年。
　　第十五條　病毒檢測(cè)
　　嚴(yán)禁在國(guó)際結(jié)算系統(tǒng)中安裝與系統(tǒng)運(yùn)行維護(hù)無(wú)關(guān)的軟件。國(guó)際結(jié)算系統(tǒng)的文件服務(wù)器和工作站應(yīng)由應(yīng)用管理員定期檢測(cè)計(jì)算機(jī)病毒，發(fā)現(xiàn)病毒及時(shí)清除。

第五章　網(wǎng)絡(luò)安全管理

　　第十六條　網(wǎng)絡(luò)工具管理
　　禁止國(guó)際結(jié)算系統(tǒng)服務(wù)器端的telnet、rlogin、ftp、tftp等網(wǎng)絡(luò)服務(wù)；嚴(yán)禁非法登錄服務(wù)器以及在服務(wù)器上安裝其他網(wǎng)絡(luò)服務(wù)工具，如Internet Information Server、Remote Access Service等。
　　第十七條　網(wǎng)絡(luò)參數(shù)管理
　　國(guó)際結(jié)算系統(tǒng)的IP地址、主機(jī)名、域名和機(jī)構(gòu)號(hào)由網(wǎng)絡(luò)通訊管理員負(fù)責(zé)設(shè)置與管理，同時(shí)做好安全保密工作。
　　第十八條　密鑰管理
　　國(guó)際結(jié)算系統(tǒng)廣域網(wǎng)傳輸加密密鑰由總行國(guó)際部統(tǒng)一管理并定期更換。

第六章　備份及介質(zhì)管理

　　第十九條　備份管理
　　國(guó)際結(jié)算系統(tǒng)服務(wù)器的日常備份及備份介質(zhì)的保存管理應(yīng)指定專人負(fù)責(zé)。
　　第二十條　介質(zhì)備份
　　文件服務(wù)器和數(shù)據(jù)庫(kù)服務(wù)器應(yīng)在每日營(yíng)業(yè)結(jié)束后，同時(shí)進(jìn)行磁帶備份，備份介質(zhì)保留一個(gè)月；每季末周期備份，介質(zhì)保留一年；年終進(jìn)行雙備份，備份介質(zhì)永久保存。
　　第二十一條　系統(tǒng)備份
　　國(guó)際結(jié)算系統(tǒng)中兩臺(tái)主機(jī)的備份采用“一對(duì)二”冷備份方式，即采用一臺(tái)不低于生產(chǎn)機(jī)配置的機(jī)器配備兩個(gè)容量足夠的硬盤(pán)，分別安裝WINDOWS NT和SCO UNIX操作系統(tǒng)，作為文件服務(wù)器和數(shù)據(jù)庫(kù)服務(wù)器的備份機(jī)；備份機(jī)的系統(tǒng)配置和參數(shù)配置應(yīng)與生產(chǎn)主機(jī)完全一致。有條件的分行可采用一臺(tái)生產(chǎn)主機(jī)配備一臺(tái)備份機(jī)的“一對(duì)一”冷備份方式。

第七章　崗位權(quán)限設(shè)置和管理要求

　　第二十二條　崗位操作權(quán)限設(shè)置：
　　國(guó)際結(jié)算系統(tǒng)的業(yè)務(wù)操作流程為：經(jīng)辦—復(fù)核—授權(quán)—復(fù)核—發(fā)送。二級(jí)以上的授權(quán)人員可以授權(quán)各項(xiàng)業(yè)務(wù)，但不得有經(jīng)辦或復(fù)核具體業(yè)務(wù)的權(quán)限。業(yè)務(wù)權(quán)限的設(shè)置由有權(quán)人簽字后，統(tǒng)一交系統(tǒng)管理員設(shè)定。
　?。ㄒ唬┮患?jí)分行國(guó)際結(jié)算部門(mén)的權(quán)限設(shè)置：
　　1.經(jīng)辦員與復(fù)核員的操作權(quán)限為一級(jí)，其業(yè)務(wù)范圍由分行結(jié)算業(yè)務(wù)部門(mén)經(jīng)理分配。根據(jù)實(shí)際情況，可以讓復(fù)核員也經(jīng)辦結(jié)算業(yè)務(wù)，但不能有授權(quán)權(quán)限。
　　2.業(yè)務(wù)經(jīng)理的操作權(quán)限為二級(jí)，可授權(quán)已復(fù)核的結(jié)算業(yè)務(wù)；其授權(quán)范圍由分行國(guó)際業(yè)務(wù)部總經(jīng)理分配。
　　3.國(guó)際業(yè)務(wù)部總經(jīng)理的操作權(quán)限為三級(jí)，可授權(quán)業(yè)務(wù)經(jīng)理權(quán)限以上的結(jié)算業(yè)務(wù)；其授權(quán)范圍由分行行長(zhǎng)分配。
　　4.分行行長(zhǎng)的操作權(quán)限為四級(jí)，可授權(quán)國(guó)際業(yè)務(wù)部總經(jīng)理權(quán)限以上的結(jié)算業(yè)務(wù)；分行行長(zhǎng)的權(quán)限按總行法人授權(quán)書(shū)擬行。
　?。ǘ┒?jí)分行國(guó)際結(jié)算部門(mén)的權(quán)限設(shè)置：
　　1.經(jīng)辦員的操作權(quán)限為一級(jí)，其業(yè)務(wù)范圍由分行結(jié)算業(yè)務(wù)部門(mén)經(jīng)理分配。
　　2.業(yè)務(wù)經(jīng)理的操作權(quán)限也為一級(jí)，可復(fù)核結(jié)算業(yè)務(wù)；其復(fù)核范圍由國(guó)際業(yè)務(wù)部總經(jīng)理分配。
　　3.二級(jí)分行國(guó)際業(yè)務(wù)部總經(jīng)理的操作權(quán)限為二級(jí)，可授權(quán)業(yè)務(wù)經(jīng)理已復(fù)核的結(jié)算業(yè)務(wù)；其業(yè)務(wù)范圍由分行行長(zhǎng)分配。
　　4.二級(jí)分行行長(zhǎng)的操作權(quán)限為三級(jí)，可授權(quán)國(guó)際業(yè)務(wù)部總經(jīng)理權(quán)限以上的結(jié)算業(yè)務(wù)。二級(jí)分行行長(zhǎng)的業(yè)務(wù)權(quán)限由一級(jí)分行制定。
　　（三）總行國(guó)際業(yè)務(wù)部門(mén)的權(quán)限設(shè)置：
　　1.業(yè)務(wù)經(jīng)辦人員的操作權(quán)限為一級(jí)，可授權(quán)超過(guò)一級(jí)分行權(quán)限的國(guó)際結(jié)算業(yè)務(wù)。
　　2.業(yè)務(wù)主管人員的操作權(quán)限為二級(jí)，可授權(quán)經(jīng)過(guò)總行一級(jí)授權(quán)過(guò)的分行超權(quán)限的國(guó)際結(jié)算業(yè)務(wù)。
　　3.國(guó)際結(jié)算處處長(zhǎng)的操作權(quán)限為三級(jí)，可授權(quán)經(jīng)過(guò)總行二級(jí)授權(quán)過(guò)的分行超權(quán)限的國(guó)際結(jié)算業(yè)務(wù)。
　　4.總行國(guó)際業(yè)務(wù)部總經(jīng)理的操作權(quán)限為四級(jí)，可授權(quán)經(jīng)過(guò)總行三級(jí)授權(quán)過(guò)的分行超權(quán)限的國(guó)際結(jié)算業(yè)務(wù)。
　　5.總行行長(zhǎng)的操作權(quán)限為五級(jí)，可授權(quán)經(jīng)過(guò)總行四級(jí)授權(quán)過(guò)的分行超權(quán)限的國(guó)際結(jié)算業(yè)務(wù)。
　?。ㄋ模┓中薪Y(jié)算業(yè)務(wù)相關(guān)部門(mén)有關(guān)崗位的權(quán)限設(shè)置：
　　1.通訊崗位的操作人員權(quán)限為一級(jí)，負(fù)責(zé)對(duì)外發(fā)送報(bào)文；但不得對(duì)報(bào)文做任何修改編輯。
　　2.密押崗位的操作人員權(quán)限為一級(jí)，負(fù)責(zé)為對(duì)外報(bào)文加押；但不得對(duì)報(bào)文做任何修改編輯。
　　3.系統(tǒng)中涉及會(huì)計(jì)賬戶賬號(hào)方面的調(diào)整由外匯會(huì)計(jì)業(yè)務(wù)主管負(fù)責(zé)設(shè)置。
　　4.貿(mào)易融資崗位的操作人員權(quán)限為一級(jí)，負(fù)責(zé)額度管理。
　　第二十三條　崗位管理要求
　　一、結(jié)算業(yè)務(wù)崗位與通訊崗位的管理要求
　　1.國(guó)際結(jié)算業(yè)務(wù)經(jīng)辦、復(fù)核人員以及各級(jí)授權(quán)人員，不得兼做通訊崗位。
　　2.報(bào)文發(fā)送（DOCUMENT TRANSMIT）和撤消發(fā)送（CANCEL TRANSMIT）由電傳人員根據(jù)授權(quán)操作。
　　3.系統(tǒng)中的報(bào)文授權(quán)（DOCUMENT APPROVE）與撤消授權(quán)（CANCEL APPROVE）權(quán)限應(yīng)分配給二級(jí)授權(quán)經(jīng)理，不得分配給一級(jí)結(jié)算經(jīng)辦人員；經(jīng)辦人員對(duì)經(jīng)過(guò)授權(quán)的報(bào)文的任何修改必須經(jīng)過(guò)結(jié)算部門(mén)經(jīng)理或更高權(quán)限人員的同意。
　　二、結(jié)算業(yè)務(wù)崗位與貿(mào)易融資管理崗位的管理要求
　　根據(jù)部門(mén)職責(zé)分工的不同，國(guó)際結(jié)算系統(tǒng)中的額度子系統(tǒng)應(yīng)該開(kāi)放給貿(mào)易融資管理部門(mén)，結(jié)算業(yè)務(wù)系統(tǒng)開(kāi)放給結(jié)算部門(mén)，結(jié)算部門(mén)與貿(mào)易融資部門(mén)的職責(zé)分工必須明確。
　　貿(mào)易融資管理人員負(fù)責(zé)管理維護(hù)額度子系統(tǒng)，并對(duì)額度使用情況進(jìn)行監(jiān)控，但不能經(jīng)辦國(guó)際結(jié)算業(yè)務(wù)；國(guó)際結(jié)算人員可隨時(shí)查詢客戶的額度余額，但無(wú)權(quán)對(duì)客戶額度進(jìn)行直接修改。
　　三、國(guó)際結(jié)算業(yè)務(wù)崗位與會(huì)計(jì)崗位的管理要求
　　1.結(jié)算業(yè)務(wù)崗位與本外幣會(huì)計(jì)崗位不得混崗、兼崗。
　　2.結(jié)算系統(tǒng)打印出的會(huì)計(jì)憑證必須交會(huì)計(jì)部門(mén)審查蓋章之后裝訂；結(jié)算部門(mén)不得保留會(huì)計(jì)憑證。
　　3.外匯會(huì)計(jì)必須在每天日終將結(jié)算系統(tǒng)產(chǎn)生的會(huì)計(jì)憑證與FEBS系統(tǒng)對(duì)賬，以避免會(huì)計(jì)憑證的遺失。
　　4.由于打印機(jī)問(wèn)題或誤操作或系統(tǒng)問(wèn)題導(dǎo)致會(huì)計(jì)憑證需要補(bǔ)打時(shí)，需有專人負(fù)責(zé)，以避免會(huì)計(jì)憑證重復(fù)打印。
　　第二十四條　授權(quán)管理要求
　?。ㄒ唬┙?jīng)辦行在處理超權(quán)限業(yè)務(wù)時(shí)，必須首先以書(shū)面形式報(bào)送有關(guān)部門(mén)。經(jīng)批準(zhǔn)后，方可在國(guó)際結(jié)算系統(tǒng)上進(jìn)行操作。
　?。ǘ┥霞?jí)行授權(quán)通過(guò)的交易，業(yè)務(wù)經(jīng)辦行一般不應(yīng)修改；必須修改的，該筆交易將被系統(tǒng)再次上傳，重復(fù)原授權(quán)過(guò)程。
　?。ㄈ┍簧霞?jí)行拒絕的交易下傳到經(jīng)辦行后，業(yè)務(wù)經(jīng)辦行需按上級(jí)行要求對(duì)該交易進(jìn)行修改后按原程序重新逐級(jí)上送。
　　第二十五條　業(yè)務(wù)參數(shù)管理要求
　　（一）系統(tǒng)業(yè)務(wù)參數(shù)設(shè)置的解釋權(quán)在總行系統(tǒng)運(yùn)行維護(hù)小組。
　?。ǘ┫到y(tǒng)業(yè)務(wù)參數(shù)原則上由總行系統(tǒng)運(yùn)行維護(hù)小組負(fù)責(zé)維護(hù)，在總行維護(hù)小組授權(quán)下，分行可對(duì)部分參數(shù)自行維護(hù)；分行參數(shù)的調(diào)整，必須由技術(shù)人員操作，業(yè)務(wù)人員無(wú)權(quán)改動(dòng)任何參數(shù)。
　?。ㄈ┫到y(tǒng)中業(yè)務(wù)參數(shù)設(shè)置出現(xiàn)問(wèn)題時(shí)，由總行系統(tǒng)運(yùn)行維護(hù)小組解決。
　?。ㄋ模┯捎谕鈪R法規(guī)政策的變化、分行的特殊情況等原因，需要改動(dòng)業(yè)務(wù)參數(shù)的，必須將書(shū)面申請(qǐng)?zhí)峤豢傂邢到y(tǒng)運(yùn)行維護(hù)小組。

第八章　附則

　　第二十六條　本規(guī)定的解釋權(quán)歸中國(guó)建設(shè)銀行總行。
　　第二十七條　本規(guī)定自一九九九年九月一日起執(zhí)行。