1、DDB-QC-KJ-315綜合業務系統數據庫管理規定版次：1/A1目的為切實做好丹東銀行（以下簡稱“本行”）綜合業務系統的應用管理工作，保證綜合業務系統的安全、穩定、高效運行，確保數據的真實、準確，保障客戶和銀行資金安全，根據綜合業務系統的設計要求及運行中的風險控制需要，制定本辦法。2范圍2.1 本規定明確了本行綜合業務系統數據管理的崗位職責、數據管理、數據文檔管理，新業務需求管理、綜合業務系統信息密碼管理等內容。2.2 本規定適用于本行綜合業務系統數據的管理。3術語與定義3.1 本規定所指的計算機系統是本行綜合業務系統、事后監督系統、現代化支付系統、支票影像系統、公民身份驗證系統、企業征信系

2、統、個人征信系統、賬戶管理系統、反洗錢系統、1104系統、同城業務系統、辦公自動化系統、信貸管理系統等，包括數據庫、軟件和硬件支撐環境等。3.2 本規定適用于本行綜合業務系統數據管理。4職責與權限4.1 按照崗位安全制約原則，科技工作人員主要包括系統管理員、系統操作員和業務維護員。4.1.1 系統維護崗：負責操作系統與數據庫系統的規劃與管理，確保系統資源的保密性和完整性，配合其他相關工作人員維持系統的正常運作，制定系統環境的備份、恢復策略和有關制度等。4.1.2 日終清算崗：負責通過系統操作主菜單進行日終清算批處理、運行監控、網點簽退檢查、日常業務咨詢。4.1.3 應用維護崗：負責核心業務系統

3、及外圍系統的應用維護管理，發現問題反饋給開發公司、突出狀況及時排查。4.2 中心的系統維護崗、日終清算崗和應用維護崗必須明確分工，各司其職，任何人不得兼任兩個或多個崗位。系統操作員和業務維護員不得管理和修改系統軟件，系統管理員不得進行系統的應用操作。5政策統一管理安全制約7風險控制要點詳情見風險庫，8內容與要求8.1 數據管理要求1.1.1 綜合業務系統數據由系統維護和應用維護人員負責建立和維護。業務數據包括業務應用數據和業務管理數據。1.1.2 由于國家政策調整或管理需要對有關數據進行調整時，由有關業務主管部門負責填寫業務系統后臺處理申請單（格式見附表1）,經業務需求部門審定、確認后，由科技

4、維護人員據以進行有關業務數據的維護操作。操作時，須經主管授權，由兩名維護人員操作和確認，并登記備案。1.1.3 定期由維護人員對數據進行備份與清理，針對綜合業務系統數據的保存策略，目前暫定3年。數據備份與清理時，上報科技負責人，經負責人核實后方可備份清理數據，并將數據備份2份，一份交與辦公室檔案室存檔，另一份由科技自行保存。8.2 數據修改的分類。8.2.1 綜合業務信息系統數據的修改主要分為兩類。8.2.2 第一類為涉及客戶賬戶基本要素的改動。8.2.2.1 存款賬戶的賬戶類別修改；8.2.2.2 客戶賬戶（存款賬戶、貸款賬戶）的賬戶狀態修改；8.2.2.3 存、貸款賬戶的結息標志和利率的修

5、改；8.2.2.4 前臺不能處理的客戶預留密碼及支取方式的修改；8.2.2.5 客戶信息中客戶號、戶名的更改；8.2.2.6 代收代付類中間業務開戶戶名的修改；8.2.2.7 其它涉及客戶賬戶的數據變動。8.2.3 第二類數據修改涉及內部管理的變動。8.2.3.1 賬戶要素可能涉及到科目歸屬的修改；8.2.3.2 為確保分戶賬和相關登記簿數據一致性的修改；8.2.3.3 客戶信息中其他影響有關賬戶處理和管理的要素的修改；8.2.3.4 影響賬戶數據計息的調整；8.2.3.5 其它影響支行內部數據核對、管理和賬戶處理的數據修改。8.2.4 數據修改原則：8.2.4.1 業務數據修改要嚴格按商業銀

6、行會計基本制度和丹東銀行計算機綜合業務信息系統有關規章制度進行。8.2.4.2 隔天的分戶賬、總賬數據，原則上不得修改，如確實須修改的，須經總行數據修改審定小組人員審查，在確保賬務數據連續、正確的前提下，方可進行修改。8.2.4.3 凡前臺可以交易更正的差錯，應通過前臺交易更改處理。后臺盡可能不修改賬戶數據，只改動有關標志，由前臺進行賬務處理。與登記簿關聯賬戶的賬務更正，可通過前臺交易進行賬務處理，再由后臺對登記簿進行維護。8.2.4.4 總行成立數據修改審定小組：組長由分管副行長擔任，組員由計劃財務部總經理、授信審批部總經理、科技開發部專人組成。提交員為科技開發部專人（數據修改審定小組的科技

7、開發部成員）。數據修改審定小組負責本行下轄支行重要數據的修改審定工作，并由專職提交員負責經辦重要數據修改的提交工作。8.2.4.5 各支行必須成立相應的數據修改審核小組，審核需修改數據的真實性、業務操作的合法性，確定專人填寫業務系統后臺處理申請單（附后）。8.2.5 數據修改程序：8.2.5.1 由支行操作員認真填寫業務系統后臺處理申請單，經提交操作員及支行負責人審核、簽名、加蓋支行公章后交總行科技維護人員。8.2.5.2 總行業務部門專職提交員收到“申請單”后，經總行業務部門數據修改提交負責人審定、簽名。如需要則報經數據修改小組組長簽字確認。8.2.5.3 支行操作將主管部門或數據修改小組組

8、長審定、簽名后的申請單人工報送或傳真給總行科技開發部維護員，再由科技開發部維護人員進行數據修改。數據修改完成后電話通知申請修改數據的單位。8.2.5.4 支行填寫的業務系統后臺處理申請單原件送交總行科技開發部維護人員處。總行科技開發部月底將當月“修改申請書”收齊后，裝訂存檔。8.3 運行管理8.3.1 系統操作員必須在授權范圍內嚴格按照操作規程進行操作，不得任意增加、減少或修改操作步驟，不得直接接觸程序和數據。8.3.2 總行的日終批處理操作必須由日終清算員在每日所有營業機構平賬簽退后予以執行。若出現營業機構未辦理行部簽退或賬務未平，需及時聯系營業網點負責人。8.3.3 因業務需要或其他原因，

9、已辦理簽退的營業機構要求重新簽到時，應先上報到各支行行長，有支行長上報到運營管理部，然后通知科技開發部。并告知何時簽退，不可影響科技正常的夜間清算。8.3.4 營業機構應每日檢查自身的賬務情況，對檢查發現的以及總行反饋的賬務差錯，要組織人員通過交易清單和交易流水等賬務資料認真查找原因，按照有關規定進行差錯賬務調整。無法查找原因的賬務差錯要及時上報，由科技開發部門協同查找原因。8.3.5 綜合業務信息系統密碼權限管理規定8.3.5.1 計算機系統投入運行后，必須設定權限控制，要通過崗位設定、有限授權、標識確認、安全跟蹤進行管理。8.3.5.2 密碼權限分類口令密碼包括運行主機的系統各用戶口令，應

10、用程序各用戶口令，網絡設置和查看用戶口令及機房門禁系統設置的口令等。a）小型機（核心主機/備機）密碼管理。總行計算機中心小型機最高權限（ROOT密碼分為二段，由科技開發部門負責人指定雙人設置與管理，每人掌握一半，合起來構成完整的口令，并由口令設置人員裝入不透明信封，在封口處加蓋個人名章或簽字，上交部門負責人妥善保存并在中心機房密碼修改登記薄中專項登記。如遇特殊情況需啟用封存口令，需經科技開發部門負責人同意，使用完畢后，需要密碼立即更改并封存，同時在中心機房密碼修改登記薄中專項登記，正常情況下密碼6個月更新一次。小型機其他用戶權限級別包括系統管理員和一般用戶，根據需要進行規劃。b）網絡設備密碼管

11、理。網管機、路由器、防火墻、網絡加密機，銀聯加密機，現代化支付密押服務器等網絡設備的密鑰及密碼由科技開發部負責人指定網絡管理員掌握，正常情況下6個月更新一次。c）前置機密碼管理。綜合業務信息系統業務各種前置機（中間業務，柜面SERVE推艮聯，大小額等）密碼由科技開發部負責人總行中心機房系統維護掌握，正常情況下6個月更新一次。d）操作員密碼管理。綜合業務信息系統中的各種操作員口令，使用密碼的柜員，密碼一律由操作員自己掌握，密碼設置不能過于簡單。8.3.5.3 密碼保管原則a）口令密碼的保管除相應的管理員設置保管外，重要口令（主機系統，網絡系統，應用系統）密封后送交科技開發部負責人保管，密碼、口令

12、的更新應履行相應手續，重要的密碼、口令更新后應將其內容、啟用時間及換碼原因登記后密封、簽字交安全科技開發部負責人或安全管理員保管。b）各種密碼和網絡設備密鑰都要記錄備案，各種密碼備案主要是各種密碼的使用人；網絡設備密鑰備案內容包括使用時間，使用人，用途，科技開發部負責人簽字審批。密碼及口令的更新必須做好記錄。記錄內容為某月某日由何人更新密碼或口令即可，不準將新、舊密碼或口令記錄在案，每個掌握密碼或口令的人員，在發現自己密碼或口令失密時，必須及時更新。c）負責密碼口令的管理員嚴禁將口令告知他人使用，如口令泄漏，造成不良后果將追究當事人的責任，并按有關的規章制度處理，對本行造成嚴重損害，追究刑事責

13、任。d）所有用戶的密碼、口令不得以任何通訊方式進行傳遞，更不準在公共場所轉告他人，若某用戶因故不在場而又確需以該用戶的密碼、口令注冊時，可啟用科技開發部負責人或安全管理員所保管該用戶的密碼、口令，但必須經科技開發部負責人批準，同時，要二人以上在場并辦理審批手續，待完成本次作業后立即更新該密碼、口令。8.3.5.4 密碼設置原則a）系統運行必須設定密碼、口令的權限，系統用戶，數據庫用戶、網絡用戶等重要用戶的密碼、口令應由科技開發部負責人指定的系統維護人員，應用維護人員和網絡維護人員編制和設置各自的口令密碼。b）各密碼口令的編制應遵循無規則設置，無規律可徇，長度用足的編碼規則（不得少于6個字符），

14、使其它人無法分析破譯編著碼規律。c）享有密碼、口令的人員一旦調整、調離工作崗位，所有的密碼、口令交接后應隨即更新或注銷。8.4 數據文檔管理8.4.1 業務數據文檔包括電子文檔和紙質文檔，必須由日常管理崗負責保管，嚴格遵守保密制度，不得隨便向他人提供或復制，要確保安全、真實和完整。8.4.2 數據庫數據應按照有關規定定時進行雙備份。8.4.3 對全行統一購買下發的系統應用軟件和用戶應用軟件要由綜合辦公室專人負責、統一管理，使用者要填寫記錄，記錄內容包括使用時間，使用用途，使用人。用完后及時歸還，保證軟件完整性。8.4.4 軟件開發各階段都編制相關的文檔，以便于軟件的運行和維護。以下文檔是必須的

15、，由開發人員和業務部門相關人員編寫：a）軟件需求與計劃b）軟件設計說明，包括總體設計和詳細設計c）測試分析報告d）項目開發總結e）操作手冊以上文檔需要歸檔備案，專人保管，統一下發。8.4.5 計算機的備份數據，程序，文檔要存放在中心機房以外的保險柜，做到防火，防潮，防磁，防丟失。8.4.6 計算機及計算機相關文檔分密級，重要性集中存放、管理和銷毀。8.5 業務需求管理8.5.1 對開發的新產品和調整、新增功能實行準入制度。新產品和調整、新增功能必須經過編寫需求、論證需求、程序開發、系統測試、審計驗收等過程和步驟，驗收通過后才能投入使用。8.5.2 新產品和調整、新增功能的測試工作由業務部門負責

16、，審計驗收工作由相應業務部門負責牽頭組織相關部門實施。9檢查與監督9.1 科技開發部負責對本文件的可操作性、適宜性進行日常監督與檢查，必要時對文件進行更改，確保文件適用，具體執行文件控制程序09.2 審計部對該文件的執行情況，相關登記簿登記的完整性等進行集中檢查、督促整改。9.3 合規管理部負責每年一次對該規章制度的合規性進行審查，并督促整改。10支持性文件10.1 外部合規文件10.1.1 中華人民共和國計算機信息系統安全保護條例10.2 內部合規文件10.2.1 文件控制程序10.2.2 計算機安全管理規定10.2.3 計算機數據庫管理規定10.2.4 科技檔案管理規定11支持性記錄DDB

17、-QC-KJ-315-01DDB-QC-KJ-315-02DDB-QC-KJ-315-0311.1 綜合業務信息系統數據修改申請書11.2 業務需求遷移單11.3 口令管理登記簿12附錄無編制：日期：4月日審核：日期：4月日批準：日期：4月日11.1綜合業務信息系統數據修改申請書DDB-QC-KJ-315-01申請單業務提交（申請提出機構即總部部門或支行網點負責填寫）申請機構申請人員申請日期機構負責申請事由申請用途對外報送內部考核特殊用途其他用途申請內容緊急程度普通緊急特急重要程度一般重要非常重要處理類別數據查詢數據增加數據修改數據刪除涉及范圍核心前置前臺外圍其它備注說明：（詳細清單或明細以附

18、件形式附后）1申請單業務審批（總部相關業務部門填寫）受理日期受理人員部門審批主管行長行長申請單業務審批執行步驟：1、接到機構提交的申請單后，根據其上所列申請內容等進行業務審批。2、對于【重要程度】為重要及非常重要級別，需經主管行長或行長進行業務審批。一|3、業務審批完成后，提交給科技開發部。備注說明：申請單業務解決后臺處理（科技開發部門填寫）受理日期受理人員部門審批解決日期解決人員反饋日期反饋結果已經解決無法解決其他反饋意見備注說明：申請單編號:版本號：V1.0DDB-QC-KJ-315-0211.2 業務需求遷移單遷移單編號（對應業務需求單編號填寫）：版本：V1.1業務需求遷移提交人及測試人

19、填寫提交部門測試人員提交人員測試結果提交時間測試時間遷移類別首次遷移已通過測試首次遷移需生產上測試遷移不完整需補充遷移測試不完整需再次遷移遷移說明所屬項目業務負責分管行長緊急程度特急（立即）緊急（網點簽退后）普通（每周固定時間）問題描述（如內容較多口另附頁）：開發人員填寫開發人員完成時間遷移范圍核心大前置相向前面外圍系統注思事項遷移步驟（如內容較多可另附頁）：遷移人員填寫遷移人員遷移時間遷移說明科技負責遷移范圍核心大前置相向前置外圍系統驗證人員填寫驗證人員驗證網點驗證時間網點主管驗證說明業務負責驗證結果失敗業務需求遷移單【遷移提交人填寫】附頁遷移單編號（對應業務需求單編號填寫）：頁碼總頁數業務

20、需求遷移提交人及測試人填寫提交部門測試人員提交人員測試結果提交時間測試時間遷移類別首次遷移已通過測試首次遷移需生產上測試遷移不完整需補充遷移測試不完整需再次遷移遷移說明所屬項目業務負責分管行長緊急程度特急（立即）緊急（網點簽退后）普通（每周固定時間）問題描述：業務需求遷移單【開發人員填寫】附頁遷移單編號a寸應業務需求單編號填寫）：頁碼總頁數業務需求遷移單-開發人員填寫開發人員完成時間遷移范圍核心大前置相向前面外圍系統注思事項遷移步驟：遷移步驟確認簽字確認時間說明：【遷移步驟確認簽字】項及【確認時間】項必須由外包公司開發工程師確認并簽字。【業務需求遷移單】填報說明1、外包公司工程師將遷移步驟電子版發給科技開發部譚明明，譚明明負責將遷移步驟內容整理到業務需求遷移單【遷移提交人填寫】附頁或業務需求遷移單【開發人員填寫】中，并填寫【頁碼】及【總頁數】項然后打印出來交給外包公司工程師確認簽字。2、【遷移類別】項中首次遷移已通過測試說明：已通過測試環境測試屬于首次遷移到生產環境上。首次遷移需生產上測試說明：測試環境無法測試經請示分管行長后提出先遷移到生產環境上再進行測試。此類遷移原則上要求驗證反饋時間小于一周，在遷移前業務部門需要提交測試計劃和測試案例。遷移不完整需補充遷移說明：遷移后因遷移步驟不全導致遷移不完整，需補充遷移到生產環境上。測