第三十章養老金賬戶管理業務應用系統管理辦法總則為加強****銀行養老金業務信息系統的安全管理,提升養老金業務信息系統對業務需求的支持度,保障系統的穩定運行,確保養老金業務數據的準確處理和完整記錄,依據有關《****銀行生產應用系統變更管理規定》、《****銀行應用系統開發管理細則》、《****銀行計算機系統安全運行管理辦法》等規定,特制訂本辦法。養老金業務信息系統，是指由總行公司業務部養老金管理中心提出需求、由養老金業務人員或養老金業務外部客戶操作和使用、用于處理養老金賬戶管理業務及養老金業務綜合管理事務的信息系統,包括(但不限于)養老金賬戶管理系統以及業務輔助系統子系統、養老金業務委托人子系統、彈性福利計劃管理子系統、信托型福利計劃管理子系統、養老金綜合管理子系統等。本辦法適用于****銀行總行養老金管理中心及經辦養老金業務的各分支機構(以下簡稱“業務經辦分支機構”）。分工和職責養老金管理中心需遵循信息科技部制訂的有關信息系統管理要求和規范，通過與信息科技部的相互協助配合,共同建設和維護養老金業務信息系統,安全操作和管理系統，以保障信息系統的可用性、穩定性、安全性和靈活性。信息科技部主管養老金業務信息系統的開發、程序變更、系統和數據庫管理、數據備份、網絡管理等工作。養老金管理中心作為業務部門,主要負責系統的立項申請、需求、系統操作和日常管理等工作,詳細包括:依據有關養老金業務發展的需要,提出新系統建設項目或者已有系統維護的立項申請。在系統立項申請經審批通過之后，提交系統建設或維護項目的費用申請。依據有關業務需求，撰寫和提交信息系統業務需求報告,并收集、分析業務經辦分支機構提出需求和建議或意見,匯總整理后提交給信息科技部；在系統建設過程中負責對業務需求進行確認。對系統功能進行測試,并在系統上線前與信息科技部共同對系統進行驗收,確保系統功能與業務需求相匹配。對系統中的操作用戶及訪問權限進行設置和管理,防止未經授權的人員對系統進行訪問和操作。溝通協調和組織信息系統建設和維護過程中由與業務部門有關的所有工作的開展，包括用戶培訓、數據整理、與系統開發商和信息科技部的溝通等。設置賬戶運營操作室,為系統的操作和運行提供良好、安全的物理環境。依照安全、規范的方式對應用系統進行操作，確保業務的準確處理和系統的穩定運行。及時總結應用系統操作過程遇到的問題或事故,并在必要時向信息科技部、風險管理部等有關部門報告。在總結問題和經驗的同時,及時采取補救和改進措施,避免同類問題再次發生。及時匯總收集可能引起養老金業務信息系統業務量或基礎數據量發生較大變化的業務計劃或營銷推廣活動,通知信息科技部，并協助配合信息科技部開展系統容量評估工作。其他須由業務部門溝通協調和負責的事宜。養老金業務經辦分支機構在養老金業務信息系統管理方面的職責包括：在信息系統開發、使用和維護的過程中,依照本機構的業務實際情形,對信息系統的需求提出建議或意見和建議。協助配合總行養老金管理中心,參加用戶培訓、系統測試、數據整理等工作。依據有關本機構的人員崗位職責，及時向信息系統管理員提交系統用戶賬號權限增加、變更或撤銷的申請;配備必要的辦公、網絡設備和計算機終端,提供良好、安全的系統操作環境。及時匯總收集可能引起養老金業務信息系統業務量或基礎數據量發生較大變化的業務計劃或營銷推廣活動，報告總行養老金管理中心。依照總行信息科技部和養老金管理中心所擬定的系統操作要求和業務操作規范,準確履行業務處理和系統操作，保障系統和數據的準確、完整和安全。需求管理總行養老金管理中心以及業務經辦分支機構在以下情形下提出的養老金業務信息系統建設或系統應用程序變更申請,統稱為應用系統開發業務需求：建立新的業務處理系統;在已有信息系統中增加業務處理功能或模塊；對已有的系統功能或模塊進行修改;為解決應用系統運行過程中出現的故障或者預警而采取的系統變更措施。業務信息系統的業務需求及程序變更申請，由總行養老金管理中心提出，并且須由總行養老金管理中心負責人或經中心負責人授權的人員審批后,方可提交給信息科技部。其中：新建系統開發類項目，應依照《****銀行科技項目管理辦法》的要求，由總行養老金管理中心負責人審批后,向行內關于部門和科技戰略委員會提交相應的立項申請、項目可行性分析報告、項目費用預算申請等文檔;在已有現有業務系統中進行功能完善和優化的應用軟件項目,應由總行養老金管理中心對項目總體開發需求進行總結,經總行養老金管理中心負責人審批后,提交給信息科技部。在項目范圍內逐步提出的功能需求，應經過總行養老金管理中心負責人指定的授權人審批后,方可提交給信息科技部。如發生信息系統的運行出現故障、需要在短時間內對系統進行變更的情形,總行養老金管理中心可聯系信息科技部首先執行緊急變更，并在第二天補充提供有關的變更需求說明文檔及相應的審批手續。業務系統日常操作中所發現的各種問題,包括程序功能缺陷、數據報表錯誤等,應及時向總行養老金管理中心的應用系統管理人員報告，并記錄問題的解決情形。如有必要，應通過程序變更的方式加解決，以業務需求的形式提出程序變更申請。業務部門所提出的需求，由信息科技部連同系統開發商進行分析、評估后予以受理或提供反饋建議或意見。養老金業務信息系統的系統管理人員應針對所提交的業務需求,建立業務需求的情形跟蹤表,記錄所有需求的將來處理進度和解決情形。系統測試和上線養老金業務信息系統在應用程序發生變更后,總行信息科技部及總行養老金管理中心應組織養老金業務人員對系統進行業務測試，業務測試無誤后，方可將變更后的程序部署到生產環境。業務測試的內容應涵蓋所對應的需求功能,確保變更后的系統功能可以滿足所提出的需求。業務測試還須對系統的整體功能進行測試，確保修改后的程序不會對不應修改的功能造成影響。業務測試后應形成測試報告。業務測試報告的內容至少應包括以下內容:測試的人員和日期；測試的功能、所使用的測試案例以及測試的結果;測試中發現的問題；測試結論。業務測試通過之后，總行養老金管理中心應提交系統上線申請，經中心負責人或被授權人員審批后,方可提交信息科技部進行系統上線評估。在把程序部署到生產環境的過程中，業務部門應在需要時協助配合信息科技部做好程序移植和系統上線的有關籌備工作，如系統上線的時間安排、上線工作的風險評估和應對措施、用戶培訓的組織、數據籌備等。用戶管理和訪問監控養老金業務信息系統采用有效的用戶管理和密碼(口令)管理,對用戶的創建、權限分配、禁用、用戶口令的長度、有效期等均應當有嚴格的監控。養老金業務信息系統的操作用戶創建和授權采取最小授權原則，只有有關業務崗位的人員才能在系統中創建用戶，用戶操作權限以其工作職責需要相匹配。操作用戶的創建、變更,須由總行養老金管理中心賬戶運營處負責人書面審批后,方可由系統管理員執行；業務經辦分支機構操作用戶的創建、變更,還須經過分支機構養老金業務部門負責人的書面審批。用戶的崗位職責發生變化或者離崗之后,離職人員所在部門人員及應及時提交柜員變更申請表，禁用有關操作用戶賬號和系統訪問權限。業務系統管理員須定時檢查系統中的用戶權限是否與崗位職責相匹配，并向總行養老金管理中心負責人報告檢查結果。總行養老金管理中心負責組織總行和分支機構對不合理的操作用戶權限進行清理。業務操作人員之間嚴禁轉讓系統的用戶名、密碼，也嚴禁使用他人的用戶名和密碼登陸系統。業務操作人員離開業務操作機時,應鎖定或退出電腦系統屏幕，避免他人進行操作。養老金業務信息系統應通過技術方式對用戶密碼安全進行管理,要求用戶密碼長度不少于６位,密碼至少包含字母和數字的組合，且密碼的有效期不長于９０天。用戶在第一次登陸系統或密碼有效期到期之后，系統強制要求用戶更換密碼,且更換后的用戶密碼未能與上一個密碼相同。其他系統與賬戶管理系統之間的連接須經過適當的審批程序,對接入系統的訪問、操作權限也應進行安全監控，以防范未經授權的用戶通過其他系統威脅賬戶管理系統的關鍵數據和資料文件的安全。總行養老金管理中心以及養老金賬戶運營分支機構應通過業務操作人員檢查、復核人員核對、與外部數據之間的匹配等手段，確保輸入賬戶管理系統的數據準確無誤；對系統數據的修改應當經過總行賬戶運營處負責人的書面批準,未經審批前嚴禁采用直接通過數據庫修改系統數據或資料文件的操作;系統應記錄用戶通過各種途徑對數據所執行操作的不可篡改的日志和資料文件,并妥善保存該日志和資料文件，以作備查和監督之用。數據備份養老金業務信息系統的業務數據、操作系統環境、應用程序環境應當做到及時備份，其中業務數據實現每天備份。養老金管理中心負責提出數據備份詳細需求，與信息科技部共同確定并簽署備份協議后，備份工作依照協議執行，未能隨意變更或修改。養老金業務信息系統的備份數據應同時存放在不同地點，以保障備份數據的可取得性。備份介質的存放、訪問、轉移和銷毀等均應嚴格遵循相應的備份管理和信息保密制度執行。養老金業務系統的數據、應用程序的備份資料文件須妥善保存，備份介質保存環境應當符合防火、防高溫、防水、抗震、防電磁場、防靜電及防盜標準,介質的使用應嚴格按國家保密規定進行監控。只有負責數據備份工作的信息科技人員和業務人員能夠訪問備份介質和數據。系統管理總行養老金管理中心、信息科技部以及系統開發商應明確養老金業務的管理系統開發人員、管理人員與操作人員的崗位職責，做到崗位之間的相互制約，各崗位之間不得相互兼任。養老金賬戶管理操作業務應具備可復核性和可追溯性，系統中提供對賬戶管理業務操作的有關日志和記錄,日志記錄和信息要能夠滿足內部監督稽核和外部審計的需要。總行養老金管理中心以及賬戶運營分支機構應提供良好的系統操作環境和物理安全，確保系統訪問客戶端的計算機軟件程序、系統安全、防病毒、網絡連接等配置符合****銀行的計算機安全規定。如有人員違反****銀行計算機操作和安全管理的有關規定，造成養老金業務系統數據泄密、系統運行故障、系統數據被擅自修改等情形,依照《****銀行問責管理暫行辦法》的有關規定加以處理。附則本辦法由總行養老金管理中心制訂、修改和說明。本辦法自下發之日起施行。附件1:賬戶管理信息系統柜員權限變更審批表（總行）附件2:賬戶管理信息系統柜員權限變更審批表(分行)?附件1：賬戶管理信息系統柜員權限變更審批表（總行）? ?? 填表日期:申請人姓名處室職務聯系電話申請變更的柜員信息賬管系統柜員角色輔助系統柜員角色柜員代碼柜員名稱所需操作備注審批信息賬戶運營處建議或意見：年月日系統操作記錄操作日期操作員說明：柜員代碼無需填寫賬管系統角色類型包括:經辦柜員、復核柜員、授權柜員輔助系統角色類型包括:經辦柜員、后督所需操作包括:新增、封存、變更、密碼重置?附件２:賬戶管理信息系統柜員權限