1、XX農(nóng)村商業(yè)銀行計(jì)算機(jī)信息安全管理處罰辦法第一章 總則第一條 為保障XX農(nóng)村商業(yè)銀行計(jì)算機(jī)信息系統(tǒng)安全、穩(wěn)定、高效運(yùn)行， 對(duì)威脅到計(jì)算機(jī)信息系統(tǒng)安全的行為進(jìn)行有效遏止和杜絕， 依據(jù)計(jì)算機(jī)信息網(wǎng) 絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法、XX農(nóng)村商業(yè)銀行計(jì)算機(jī)信息安全管理辦法、 XX農(nóng)村商業(yè)銀行營(yíng)業(yè)機(jī)構(gòu)計(jì)算機(jī)工作管理制度 及相關(guān)管理制度特制定本辦 法。第二條 本辦法適用于XX農(nóng)村商業(yè)銀行各級(jí)管理和使用計(jì)算機(jī)信息系統(tǒng) 的機(jī)構(gòu)（含異地）、部門和人員。第三條 對(duì)違反科技各項(xiàng)規(guī)章制度的， 依據(jù)事實(shí)情節(jié)分別處以責(zé)令限期糾正 或通報(bào)批評(píng)處罰； 依據(jù)處罰暫行規(guī)定條例進(jìn)行經(jīng)濟(jì)處罰； 情節(jié)嚴(yán)重的， 違反紀(jì)檢 監(jiān)察和法律法規(guī)的及

2、時(shí)移交有關(guān)部門處理。第二章 機(jī)構(gòu)第四條 各級(jí)機(jī)構(gòu)有下列情形之一，責(zé)令改正，對(duì)機(jī)構(gòu)處以 40005000 元 罰款，對(duì)直接責(zé)任人處以 20003000 元罰款，相關(guān)責(zé)任人處 10002000元罰款。 情節(jié)嚴(yán)重的全行通報(bào)批評(píng)。（一）未按規(guī)定成立相應(yīng)領(lǐng)導(dǎo)組織；（二）計(jì)算機(jī)信息安全管理工作混亂，存在重大隱患；（三）機(jī)房建設(shè)未按總行要求達(dá)到安全標(biāo)準(zhǔn)；（四）采購(gòu)使用電子化建設(shè)統(tǒng)一選型范圍外設(shè)備的。第五條 各級(jí)機(jī)構(gòu)未按規(guī)定配備科技人員，有下列情形之一，對(duì)機(jī)構(gòu)處以 30004000元罰款，對(duì)直接責(zé)任人處以 10002000 元罰款，相關(guān)責(zé)任人處以 1000 元以下罰款：（一）未按規(guī)定配備計(jì)算機(jī)安全管理員或信息

3、協(xié)管員；（二）計(jì)算機(jī)安全管理員或信息協(xié)管員崗位長(zhǎng)期空缺的；（三）使用違反國(guó)家法律、法規(guī)、受到刑罰和行政處分的人員，從事計(jì)算機(jī) 安全管理工作。第三章 機(jī)房安全（含獨(dú)立機(jī)柜）第六條 機(jī)房建設(shè)不合規(guī)，對(duì)直接責(zé)任人處以 300500 元罰款，對(duì)相關(guān)責(zé) 任人處以 100300 元罰款：（一）機(jī)房動(dòng)力系統(tǒng)不符合機(jī)房管理辦法要求，存在安全隱患；（二）機(jī)房避雷及接地設(shè)施不達(dá)標(biāo)準(zhǔn)，未定期進(jìn)行檢測(cè)（ 2009 年以前建立 并未進(jìn)行改造的網(wǎng)點(diǎn)除外） ；（三）應(yīng)急處置工作準(zhǔn)備不到位， 未安裝必備應(yīng)急設(shè)施， 應(yīng)急操作手冊(cè)不全；（四）應(yīng)急處置預(yù)案未按規(guī)定進(jìn)行演練。第七條 生產(chǎn)、災(zāi)備類機(jī)房管理中，有下列行為的，對(duì)直接責(zé)任人

4、處以 3001000 元罰款，對(duì)相關(guān)責(zé)任人處以 100500 元罰款：（一）未經(jīng)允許攜帶光盤、便攜設(shè)備以及與工作無關(guān)的物品帶入機(jī)房；（二）值班員未經(jīng)允許擅自離崗；（三）值班人員未按規(guī)定進(jìn)行系統(tǒng)日終、日啟等工作；（四）單人進(jìn)行變更和日常維護(hù)等重要操作，未做到多人監(jiān)督操作。第八條 機(jī)房日常管理和使用中，有下列行為的，對(duì)直接責(zé)任人處以 100300 元罰款，對(duì)相關(guān)責(zé)任人處以 100200元罰款：（一）機(jī)房?jī)?nèi)的各類設(shè)備沒有合理定位，擺放混亂；（二）機(jī)房?jī)?nèi)各類設(shè)備、通訊電纜和動(dòng)力電纜標(biāo)識(shí)不清；（三）機(jī)房環(huán)境不能保障設(shè)備安全運(yùn)行；（四）機(jī)房環(huán)境不整潔，未定期對(duì)機(jī)房進(jìn)行清掃；（五）機(jī)房防火、防水、防盜、防鼠

5、害和防破壞措施不合規(guī)，更新更換不及 時(shí)；（六）進(jìn)出人員未執(zhí)行有關(guān)人員出入機(jī)房規(guī)定；（七）各類登記簿未按規(guī)定設(shè)立、登記和保存。第四章 計(jì)算機(jī)設(shè)備管理第九條 科技人員在履行職責(zé)時(shí)，有下列行為的，對(duì)直接責(zé)任人處以 300 500 元罰款，對(duì)相關(guān)責(zé)任人處以 100200元罰款：（一）未定期對(duì)計(jì)算機(jī)設(shè)備的使用情況進(jìn)行檢查和評(píng)估；（二）未建立設(shè)備臺(tái)帳，或已建立但信息登記不全；（三）未定期對(duì)轄內(nèi)計(jì)算機(jī)設(shè)備實(shí)物及臺(tái)賬信息進(jìn)行清查核對(duì)；（四）使用影響計(jì)算機(jī)設(shè)備壽命的偽劣消耗品。（五）未定期進(jìn)行計(jì)算機(jī)信息安全檢查和指導(dǎo)。第十條 科技人員進(jìn)行計(jì)算機(jī)物品出、入庫(kù)及保管過程中，有下列行為的， 對(duì)直接責(zé)任人處以 2005

6、00 元罰款，對(duì)相關(guān)責(zé)任人處以 100200元罰款：（一）未按規(guī)定對(duì)新購(gòu)計(jì)算機(jī)物品進(jìn)行驗(yàn)收、清點(diǎn)和登記；（二）設(shè)備臺(tái)賬未做到賬、卡、物三相符；（三）人員因故變更，未按規(guī)定履行交接手續(xù)。第十一條 進(jìn)行設(shè)備維修過程中，有下列行為的，對(duì)直接責(zé)任人處以 200 500 元罰款，對(duì)相關(guān)責(zé)任人處以 100200元罰款：（一）設(shè)備維修、維護(hù)時(shí)，未按規(guī)定程序進(jìn)行設(shè)備維修、維護(hù)和登記；（二）無人現(xiàn)場(chǎng)監(jiān)督情況下，外來人員對(duì)設(shè)備進(jìn)行獨(dú)立維修。第十二條 對(duì)大型和涉密設(shè)備處理過程中， 有下列行為的， 對(duì)直接責(zé)任人處 以 300500 元罰款，對(duì)相關(guān)責(zé)任人處以 200300 元罰款：（一）大型設(shè)備如小型機(jī)、服務(wù)器、網(wǎng)絡(luò)設(shè)

7、備的報(bào)廢未經(jīng)省聯(lián)社審批；（二）對(duì)涉密的報(bào)廢設(shè)備，未按照規(guī)定妥善處理。第十三條 對(duì)非大型和涉密物品進(jìn)行處理過程中， 申請(qǐng)、注銷不及時(shí)， 對(duì)直 接責(zé)任人處以 100200 元罰款，對(duì)相關(guān)責(zé)任人處以 50 100元罰款：（一）使用部門長(zhǎng)期停用閑置設(shè)備三個(gè)月以上， 未按規(guī)定及時(shí)提出退還申請(qǐng)；（二）未按要求注銷報(bào)廢計(jì)算機(jī)物品。第十四條 各部門、 營(yíng)業(yè)機(jī)構(gòu)在使用計(jì)算機(jī)物品時(shí)， 有下列行為的， 對(duì)直接 責(zé)任人處以 200500 元罰款，對(duì)相關(guān)責(zé)任人處以 100200 元罰款：（一）擅自采購(gòu)、維修和維護(hù)計(jì)算機(jī)物品；（二）擅自拆卸計(jì)算機(jī)設(shè)備或撕毀計(jì)算機(jī)設(shè)備維保封條（標(biāo)簽）的，造成設(shè) 備無法免費(fèi)維修的，由直接責(zé)任

8、人按價(jià)賠償。（三）擅自處理淘汰設(shè)備；（四）在計(jì)算機(jī)工作環(huán)境內(nèi)放置易燃、易爆、易腐蝕等危險(xiǎn)物品；（五）在計(jì)算機(jī)電源系統(tǒng)中接入其他設(shè)備和電器； 造成損失的， 按設(shè)備原價(jià) 值賠償；（六）未按規(guī)定對(duì)計(jì)算機(jī)物品進(jìn)行保養(yǎng)和使用。第五章 網(wǎng)絡(luò)安全第十五條 網(wǎng)絡(luò)建設(shè)未達(dá)到基本安全建設(shè)標(biāo)準(zhǔn)，不能保障網(wǎng)絡(luò)系統(tǒng)安全的， 對(duì)直接責(zé)任人處以 300500 元罰款，對(duì)相關(guān)責(zé)任人處以 200300元罰款：（一）網(wǎng)絡(luò)設(shè)備運(yùn)行環(huán)境不達(dá)標(biāo)（主要指機(jī)柜內(nèi)是否清潔、線序是否整齊、 機(jī)柜通風(fēng)是否良好等） ，影響設(shè)備正常運(yùn)轉(zhuǎn)；（二）內(nèi)、外網(wǎng)未實(shí)現(xiàn)嚴(yán)格物理隔離；（三）內(nèi)、外網(wǎng)系統(tǒng)公用或混用設(shè)備；（四）內(nèi)、外網(wǎng)系統(tǒng)擅自啟用來賓帳戶；第十六條

9、 網(wǎng)絡(luò)系統(tǒng)運(yùn)行中，存在下列行為的， 對(duì)直接責(zé)任人處以 200500 元罰款，對(duì)相關(guān)責(zé)任人處以 100 200 元罰款：（一）未嚴(yán)格執(zhí)行網(wǎng)絡(luò)安全運(yùn)行制度；（二）重要網(wǎng)絡(luò)設(shè)備未按規(guī)定進(jìn)行管理；（三）網(wǎng)管設(shè)備管理員密碼管理不嚴(yán)格；（四）重要網(wǎng)絡(luò)系統(tǒng)參數(shù)配置未備份或備份不全；（五）未經(jīng)同意，擅自修改網(wǎng)絡(luò)參數(shù)配置；（六）超越網(wǎng)絡(luò)管理權(quán)限，非法操作。第十七條 內(nèi)網(wǎng)使用中，存在下列行為的，對(duì)直接責(zé)任人處以 200500 元 罰款，對(duì)相關(guān)責(zé)任人處以 100300 元罰款：（一）未按規(guī)定使用電子郵箱進(jìn)行信息數(shù)據(jù)收發(fā)；（二）未按規(guī)定使用內(nèi)部專用組群（ eLink ）；無故長(zhǎng)期不登陸，組群信息長(zhǎng) 時(shí)間不處理、不回復(fù)

10、；（三）未經(jīng)科技部門檢測(cè)和允許，擅自安裝和使用外來設(shè)備和軟件。（四）未經(jīng)科技部門允許，擅自修改內(nèi)網(wǎng)辦公用PC機(jī)IP地址。（五）未經(jīng)科技部門允許，擅自在內(nèi)網(wǎng)辦公用PC機(jī)中安裝與業(yè)務(wù)無關(guān)的軟件。（六）未經(jīng)科技部門允許，使用移動(dòng)存儲(chǔ)介質(zhì)和便攜設(shè)備（如筆記本電腦） 等連接內(nèi)網(wǎng)；（七）未經(jīng)科技部門允許，擅自在內(nèi)網(wǎng)辦公用PC機(jī)上使用外來設(shè)備、存儲(chǔ)介質(zhì)導(dǎo)致感染病毒；（造成嚴(yán)重后果的，同時(shí)提交計(jì)算機(jī)信息安全管理工作領(lǐng)導(dǎo) 小組處理）。（八）未經(jīng)科技部門允許，擅自在內(nèi)網(wǎng)辦公用PC機(jī)中設(shè)置共享文件（或共享文件夾）。（九）特殊業(yè)務(wù)操作， 經(jīng)科技部門允許后， 未嚴(yán)格按照科技部門要求操作執(zhí) 行的。第十八條 外網(wǎng)使用中，存

11、在下列行為的，對(duì)直接責(zé)任人處以200500 元罰款，對(duì)相關(guān)責(zé)任人處以 100200 元罰款：（一）未經(jīng)批準(zhǔn)擅自使計(jì)算機(jī)與外網(wǎng)連接；（二）接入互聯(lián)網(wǎng)的計(jì)算機(jī)，訪問或下載與工作無關(guān)的信息；（三）存有重要數(shù)據(jù)和信息的計(jì)算機(jī)與外網(wǎng)連接；（四）未對(duì)連接外網(wǎng)計(jì)算機(jī)關(guān)鍵環(huán)節(jié)采取保護(hù)措施。第十九條 技術(shù)人員日常維護(hù)網(wǎng)絡(luò)設(shè)備時(shí)， 存在下列行為的， 對(duì)直接責(zé)任人 處以 300500 元罰款，對(duì)相關(guān)責(zé)任人處以 100300 元罰款：（一）未按規(guī)定采取網(wǎng)絡(luò)安全技術(shù)防護(hù)措施；（二）對(duì)網(wǎng)絡(luò)設(shè)備的修改操作未按規(guī)定操作和記錄。第二十條 通過網(wǎng)絡(luò)系統(tǒng)進(jìn)行其他非法活動(dòng)的，對(duì)直接責(zé)任人處以20003000元罰款，對(duì)相關(guān)責(zé)任人處以

12、1000 元以下罰款：（一）制作、傳播計(jì)算機(jī)病毒；（二）通過網(wǎng)絡(luò)從事違法違規(guī)活動(dòng)。第六章 數(shù)據(jù)安全第二十一條 數(shù)據(jù)備份過程中， 有下列行為的，對(duì)直接責(zé)任人處以 200500 元罰款，對(duì)相關(guān)責(zé)任人處以 100 200 元罰款：（一）數(shù)據(jù)不按時(shí)備份或備份不完整的； （二）數(shù)據(jù)未按規(guī)定進(jìn)行登記、標(biāo)注和保存；（三）未做數(shù)據(jù)備份就進(jìn)行數(shù)據(jù)恢復(fù)；（四）未按規(guī)定清理內(nèi)容進(jìn)行定期數(shù)據(jù)清理；（五）未在介質(zhì)有效期內(nèi)進(jìn)行數(shù)據(jù)轉(zhuǎn)存和登記；（六）數(shù)據(jù)使用和保管人員未按規(guī)定履行交接手續(xù)；（七）未按規(guī)定進(jìn)行數(shù)據(jù)變更和登記；（八）數(shù)據(jù)出現(xiàn)重大問題，未及時(shí)上報(bào)。第二十二條 技術(shù)人員未經(jīng)批準(zhǔn)，直接對(duì)生產(chǎn)服務(wù)器數(shù)據(jù)或前置機(jī)進(jìn)行查

13、詢、記錄、攜帶、復(fù)制、傳輸、修改、刪除和泄漏等，屬重大問題，對(duì)直接責(zé)任 人處以 20005000 元罰款，對(duì)相關(guān)責(zé)任人處以 10002000元罰款；對(duì)單位和客 戶利益造成損失的，移交紀(jì)檢部門處理。第七章 操作安全第二十三條 操作人員日常使用計(jì)算機(jī)， 存在下列行為的， 對(duì)直接責(zé)任人處 以 300500 元罰款，對(duì)相關(guān)責(zé)任人處以 200300 元罰款：（一）操作人員未經(jīng)培訓(xùn)上崗操作； （二）用腐蝕性洗滌劑擦拭微機(jī)設(shè)備；（三）擅自修改終端設(shè)備參數(shù)。（四）操作人員用業(yè)務(wù)用機(jī)從事游戲、娛樂、上網(wǎng)等與業(yè)務(wù)無關(guān)的活動(dòng)；（五）發(fā)現(xiàn)計(jì)算機(jī)感染病毒， 未報(bào)告科技部門， 繼續(xù)使用并導(dǎo)致病毒繼續(xù)傳 播；第二十四條 操

14、作人員進(jìn)行其他違規(guī)操作， 存在下列行為的， 對(duì)直接責(zé)任人 處以 100300 元罰款，對(duì)相關(guān)責(zé)任人處以 100 元罰款：（一）未按設(shè)備開關(guān)使用規(guī)定對(duì)計(jì)算機(jī)設(shè)備進(jìn)行任意開關(guān) （開關(guān)機(jī)間隔時(shí)間在 60 秒以下）；造成損失的，按設(shè)備原價(jià)值賠償；（二）操作人員對(duì)計(jì)算機(jī)設(shè)備在正常工作狀態(tài)下強(qiáng)行關(guān)機(jī)； 造成損失的， 按 設(shè)備原價(jià)值賠償；（三）打印機(jī)在工作或待機(jī)狀態(tài)下手動(dòng)旋轉(zhuǎn)走紙旋鈕；（四）帶電情況下，操作人員對(duì)設(shè)備進(jìn)行熱拔插；造成損失的，按設(shè)備原價(jià) 值賠償；（五）機(jī)構(gòu)柜員未經(jīng)允許延時(shí)簽退；柜員鎖定后，當(dāng)天未及時(shí)釋放的；（六）未按規(guī)定設(shè)立或禁用辦公用計(jì)算機(jī)用戶及密碼。（七）未按規(guī)定設(shè)立應(yīng)用系統(tǒng)用戶及密碼 （包括五級(jí)分類系統(tǒng)、 個(gè)人征信系 統(tǒng)、反洗錢系統(tǒng)等） 。（八）各崗位人員密碼沒有執(zhí)行保密制度、 使用公開、簡(jiǎn)易口令或不設(shè)口令；（九）離開計(jì)算機(jī)（終端）時(shí)沒有退出系統(tǒng)操作界面。（十）其他未按操作手冊(cè)進(jìn)行操作。第二十五條 技術(shù)人員在操作過程中， 存在下列行為的， 對(duì)直接責(zé)任人處以 300500 元罰款，對(duì)相關(guān)責(zé)任人處以 200300 元罰款：（一）越權(quán)操作行為；（一）未按正確規(guī)程對(duì)系統(tǒng)進(jìn)行操作；（二）未按規(guī)定進(jìn)行技術(shù)變更和登記；（三）未按密碼口令管理要求使用密碼；（四）重要操作沒有實(shí)現(xiàn)雙人監(jiān)督操作；（五）離開終端前未退出用戶工作界面。第二十六條 操作過程中， 遇到重大信息安全