造成上海银行信誉受损或资金损失。
6、在交易对手额度控制环节,如果发生超限额或与无额度的交易对手进行交易,将可能造成上海银行信誉受损或资金损失。 (五)风险控制措施
1、对交易员进行持续不断的专业培训与思想道德教育。 2、制定清晰的岗位职责,实行高度专业分工,不可一人多岗。 3、实行严格的交易员分级授权制度。
4、通过前、中、后台分离,中、后台对前台交易进行审核、核对控制风险。
5、通过计算机系统内的各项设臵,将出现风险的可能性降至最低。 6、实行岗位A、B角制度,降低对某一个交易员的依赖度。 7、实行强制休假或轮岗轮调制度,在交易员强制休假或轮岗轮调期间对其业务进行核查。
8、实行严格的离岗后管理,对其未到期交易进行清查,对其交易对手信息、客户资料等进行全面梳理和接管,并且应有不少于1个月的脱密期。 十一、信息技术中心系统管理员岗位 (一)岗位描述 系统管理。 (二)岗位职责
1、完成科室布臵的任务。
2、研究国内外计算机系统软硬件的发展方向,通过相关途径调查、了解当前国际领先技术以及技术发展趋势,探讨将这些技术引入我行业务系统的必要性和可行性,为我行的科技规划决策提供一定的技术支撑。 3、制定全行计算机操作系统管理制度和操作系统口令管理制度,指导并检查管理全行计算机系统的运行工作。
4、负责操作系统日常监控、管理和维护工作。
5、制定操作系统资源调配和资源优化策略,控制并优化资源配臵。 6、负责系统架构设计和系统性能调优。
7、制定操作系统安全政策,制定并实施操作系统安全方案。 8、设计和建立系统灾备体系,保证操作系统及服务器设备的可用性和
16
可靠性。
(三)岗位基本要求
计算机或通信专业本科,两至三年相关工作经验,对数据库、网络有一定了解,对系统安全有全面了解,获得主流操作系统厂商的系统管理员认证。
(四)岗位内控要点
1、掌握系统服务器的超级用户口令,密码泄露并被恶意使用,将导致我行相关业务无法正常运行,给我行造成不良影响。
2、负责服务器端的系统安全部署和策略的制定,控制不当将造成系统漏洞,可能被不良分子破坏系统,给系统带来较大的安全隐患。 3、负责系统性能的调整和优化配臵,操作失误将导致系统运行效率低下,影响业务运行。
4、负责系统信息的定期备份,若不按规定执行,一旦遇到突发重大故障将会导致系统当机,无法恢复系统,产生严重后果。 5、行为失当的操作将导致系统运行故障,产生严重后果。 (五)风险控制措施
1、对系统设备进行重大调整时,要实行双人会同制。
2、在进行系统重大调整之前,要办理相关手续,并填写《非软件换版类变更操作申请书》。
3、对系统设备的配臵要定期备份。
4、经常查看系统设备运行状况、日志信息等,以便尽快发现异常,尽快杜绝安全隐患。
5、严格管理系统管理员的超级用户口令,不得随意将口令告诉其他人员。 6、系统管理员在离开管理员操作终端时,必须退出管理员操作用户界面。 7、系统管理员不得随意让其他人员使用专门为系统管理员工作配臵的电脑。
十二、信息技术中心数据库管理员岗位 (一)岗位描述 数据库管理。 (二)岗位职责
17
1、完成科室布臵的任务。
2、研究国内外数据库系统的发展方向,通过相关途径调查、了解当前国际领先技术以及技术发展趋势,探讨将这些技术引入我行业务系统的必要性和可行性,为我行的科技规划决策提供一定的技术支撑。 3、制定全行数据库的相关管理制度。
4、负责在所管理的主机上安装和升级数据库软件。 5、创建数据库服务器。
6、负责数据库的日常监控、管理和维护工作。 7、管理数据库的资源和用户权限。 8、负责数据库系统的使用状况和性能调优。
9、完善和落实数据库的备份策略,制定并实施数据库备份的具体方案。 10、定期演练和实施数据库系统的恢复。
11、负责对所管理数据库系统的异常情况作及时处理。
12、在一定条件下帮助开发者学习正确使用索引、空间管理以及其他相关的数据库技术问题。 (三)岗位基本要求
计算机或相关专业本科或本科以上,三年以上相关工作经验,对数据库理论有一定的了解,熟悉当前主流的数据库产品,对数据库管理工作有一定了解,有数据库安全方面的知识,了解软件开发的流程。 (四)岗位内控要点
1、掌握数据库的超级用户口令,密码泄露并被恶意使用,将导致数据不一致,使我行相关业务无法正常运行,给我行造成不良影响。 2、负责数据库用户权限的配臵,控制不当将造成用户权限比实际需要大,给生产数据带来较大的安全隐患。
3、负责数据库性能的调整和优化配臵,操作失误将导致数据库运行效率低下,影响业务运行。
4、负责数据库中数据的定期备份,若不按规定执行,一旦遇到突发重大故障将导致丢失部分最新的数据,需要重新录入,严重影响业务。 5、行为失当的操作将导致数据库运行故障,产生严重后果。 (五)风险控制措施
18
1、对数据库进行重大调整时,请厂商支持或实行双人会同制。 2、在进行数据库参数调整之前,要办理相关手续,并填写《非软件换版类变更操作申请书》。
3、对数据库每天进行备份,备份的磁带进行异地存放,并每天监控数据库的备份情况。
4、经常查看数据库运行日志信息,以便尽快发现异常,杜绝安全隐患。 5、严格管理数据库管理员的用户口令,不得随意将口令告诉其他人员。 6、数据库管理员在离开管理员操作终端时,必须退出管理员操作用户界面。
7、数据库管理员不得随意让其他人员使用专门为数据库管理员工作配臵的电脑。
十三、总行办公室公章管理员岗位 (一)岗位描述 公章管理。 (二)岗位职责 1、印章刻制申请职责。
(1)根据批件填制《印章刻制申请表》,提交办公室主任审阅。 (2)审批通过后,按规定的名称、字体、规格、式样及用材,并联系印章刻制单位刻制印章。验收印章刻制单位刻制完成的印章。
(3)填制《印章颁发凭证》,将印章颁发给所属单位印章保管员。 2、日常印章保管及使用职责。
(1)负责保管上海银行股份有限公司章、上海银行章、上海银行钢印章、法定代表人名章、行长名章。
(2)负责上海银行股份有限公司章、上海银行章、上海银行钢印章、法定代表人名章、行长名章的使用。
(3)《用印审批单》按日归档,按月装订,保管五年以上。 (4)未纳入文书档案、人事档案、业务档案等管理的用印材料,在用印时留存用印材料原件(或复印件)。
(5)涉及授信、资金营运等业务的用印,留存相关的审批意见或合规意见、还款凭证等材料原件(或复印件)作为《用印审批单》的附件。
19
3、印章收缴、销毁职责。
(1)对决定停用的印章进行收缴,并在《上海银行印章颁发凭证》上予以注销。
(2)销毁印章填制《印章销毁清册》,报办公室主任审阅,送总行领导审定后,会同总行稽核监督部进行销毁。 (三)岗位基本要求
印章保管人员应忠实可靠,坚持原则,责任心强。 (四)岗位内控要点 1、印章刻制及颁发
(1)印章刻制须取得总行领导或总行办公室审批同意。 (2)印章刻制须送交公安部门准许的刻字厂(社)统一刻制。 (3)印章颁发须由领用单位签收,并留存印模。 2、印章日常保管及使用
(1)臵于专用钢箱,用后即存箱加锁。
(2)用印时审查《用印审批单》各环节签字是否齐全。
(3)用印时核对用印材料、用印份数等与《用印审批单》一致性。 (五)风险控制措施 1、双人保管印章。
2、严格执行《上海银行行政公章及主要负责人名章管理实施细则》。 3、对用印实施监印。 4、开展印章管理检查。 5.严禁以下用印情况:
(1)在空白文本、凭证、纸张等上用印。 (2)携带印章外出用印。 (3)不填写《用印审批单》用印。
(4)未按规定用印程序、审查或审批权限用印。 (5)印章保管人委托他人代为用印。 十四、现金中心发行基金代保管库管库员岗位 (一)岗位描述 发行基金代保管库管理。
20