2、采取录入和授权双人操作模式,对重要参数设臵主管权限。 3、建立参数调整的评估机制。
4、为保证业务安全进行,应实行A、B角制,并实行强制休假和轮岗轮调。
八、个人金融部电子银行系统管理员岗位 (一)岗位描述 电子银行系统管理。 (二)岗位职责
1、审核分支行操作柜员申请资料的真实性、完整性、合规性。 2、严格按照操作流程完成相关业务操作。
3、审查核对已完成的系统操作信息与申请资料信息的一致性。 4、不定期检查分支行操作柜员使用情况。 5、定期清查和调整分支行操作柜员使用情况。
6、及时完成系统所涉及的部门机构、系统配臵、报表统计等其它系统管理方面的工作。
7、妥善保管相关资料。 (三)岗位基本要求
大专及以上学历,在银行工作一年以上,熟悉电子银行、网络安全等方面相关法律法规,具有计算机、电子商务相关岗位工作背景,具有计算机的理论知识和操作技能,思想端正、认真细致。 (四)岗位内控要点
1、电子银行系统管理不容一丝疏忽,一旦出现差错,将可能间接造成大额资金损失和我行信誉受损。
2、在分支行操作柜员申请资料审核环节,通过对申请资料柜员信息基本资料以及所属一级支行公章等的尽职审核,可保障分支行操作柜员身份以及权限的真实性、准确性,确保分支行业务操作合规,防范个人储蓄客户资金被盗用。
3、在业务操作环节,因涉及系统中具体操作柜员信息以及权限的增加、变更等事宜,一旦发生差错,不但可能导致合规的柜员无法开展业务,还可能使不合规的柜员盗用相应业务权限,影响个人储蓄客户的利益,最终
31
导致我行利益受损。
4、在资料管理环节,申请资料等的缺失,将导致分支行柜员管理的混乱,最终可能导致不合规的柜员盗用相应业务权限。 (五)风险控制措施 1、系统管理员分设A、B角。
2、分支行操作柜员申请资料必须由双人审核。
3、在操作员及权限设臵时,须双人会同,一方操作,另一方授权。 4、申请资料与系统信息必须事后复核、检查。 5、申请资料的管理必须由专人承担。
6、定期或不定期检查分支行操作柜员的使用情况。 九、信息技术中心信息安全管理员岗位 (一)岗位描述 信息安全管理。 (二)岗位职责
1、负责网管系统、系统漏洞检测及修补、病毒防治等工作。 3、制定信息安全项目的设计方案并负责实施。 4、负责向主管人员提交日常安全报告。 5、负责日常安全审计和日常管理工作。
6、协助相关部门对关键信息系统的安全强度进行评估,包括安全现状、潜在的安全隐患、加强信息安全的整体建议等。 7、负责对相关技术人员进行信息安全技术培训。
8、负责对信息安全技术进行跟踪和研究,并根据信息系统的具体情况,制定相应的安全解决方案,协助制定应急措施方案,并参与实施。 9、配合国家和总行等相关部门对信息安全的监督检查。 (三)岗位基本要求
计算机或其他相关专业本科以上,两年以上相关工作经验,具备较强的沟通协调能力、项目管理能力,对网络安全知识、BS7799和TCP/IP有一定的认识。
(四)岗位内控要点
1、掌握网络安全设备的用户名、密码信息等,并有更改配臵的权限,
32
错误设臵将可能导致我行相关业务无法正常运行。
2、负责计算机防病毒软件的部署、升级和策略的制定,操作失误将可能导致计算机病毒泛滥,给信息系统带来较大的安全隐患。
3、负责防火墙、IDS等设备策略的制定和管理,操作失误将可能导致计算机业务非正常运行以及计算机攻击、黑客非法入侵等事件。 4、负责相关设备配臵信息、策略的备份,如外泄将对我行信息系统造成一定的安全隐患。
5、拥有部分信息系统安全解决方案、应急预案、规章制度等文档,如外泄将可能造成一定的安全隐患。 (五)风险控制措施
1、对重要安全设备配臵的修改,要实行双人会同制。
2、在修改安全设备配臵之前,要办理相关手续,并填写《非软件换版类变更操作申请书》。
3、严格管理安全设备用户名和口令,不得随意将相关信息告诉其他人员,并定期修改。
4、对重要设备的配臵、策略要定期备份。
5、经常查看重要设备运行状况、日志信息等,以便尽快发现异常,杜绝安全隐患。
6、实行轮岗轮调。
十、信息技术中心业务系统技术支持及操作管理岗位 (一)岗位描述
业务系统技术支持及操作管理。 (二)岗位职责
1、采集各类业务运行数据进行统计。
2、实施各类业务数据处理,提供相关业务数据、报表及业务状况报告。 3、监控各主要设备的运行情况,并定期提供设备状况报告。 4、协助业务部门处理分支行涉及计算机系统的各种业务问题。 5、负责各应用系统在生产环境中的版本更新和控制,配合项目开发、项目维护及支持厂商进行应用系统版本升级、资源配臵调整等工作。 6、实施各业务系统数据查询及修改操作。
33
7、负责各业务系统日常运行的监控和机房的日常操作指导。 8、负责各业务系统运行中故障的定位、排查及处理工作。 9、负责各业务系统新增网点的开通。 10、实施项目上线前的测试工作。 (三)岗位基本要求
计算机或金融相关专业本科及以上学历,两至三年以上相关工作经验,熟悉计算机各类硬件设备,熟悉各类网络通信架构,熟悉各类操作系统命令,熟悉各类数据库结构,熟悉各类金融业务流程,有一定的协调沟通能力,了解ISO9000质量管理体系和BS7799流程,遵纪守法,责任心强。 (四)岗位内控要点
1、业务系统技术支持操作必须按授权权限进行。任何疏忽大意、超授权操作,将可能使我行遭受资金或信息损失,并对我行的市场形象产生不利影响。
2、业务系统和数据库系统的密码管理不当,可以被随意修改或删除,导致无法确保密码的安全性、唯一性,将可能使我行遭受资金或信息损失,并对我行的市场形象产生不利影响。
3、在业务系统技术支持操作时,发生泄密事故,将有可能使我行遭受资金或信息损失。
4、行为失当的操作行为将使我行遭受潜在资金或信息损失。 5、技术支持人员由于缺乏信息安全的相关知识,将可能导致信息安全事故的发生。
(五)风险控制措施
1、技术支持人员必须遵守其操作权限,不得随意转变权限或逾越权限。 2、业务系统技术支持操作必须严格按照规定,实行双人会同制。 3、系统管理人员的操作均须留下相关操作记录,以保证可追溯性。 4、技术维护人员所持有的管理员密码,在任何情况下不得转告他人。 5、在更换特权人员的情况下,新特权人员必须修改管理员密码,不得使用老密码。
6、严格执行工作中涉密信息的保密职责,发生泄密事故,要按照《信息安全惩戒管理要求》严格处理。
34
7、参与各业务系统技术支持工作的人员必须不定期地进行轮岗轮调。 8、技术支持人员必须接受信息安全培训及其他技能培训,以减少信息安全事故的发生,并迅速应对突发事件。
9、雇佣前必须签订保密协议,转岗或调离必须办理相关手续,书面承诺保密义务,交回所有钥匙、证件、技术手册、软件、资料,并由新的管理人员更换相关管理口令。
十一、现金中心业务库管库员岗位 (一)岗位描述 业务库管理。 (二)岗位职责
1、负责现金、有价单证及寄库箱等实物的出入库、轧库管理工作。 2、负责办理基层网点的领解现工作。
3、负责做好金库内现金、有价单证等实物的保管工作。 (三)岗位基本要求
大专以上学历,熟悉现金出纳业务,具有两年以上出纳工作经历,思想端正、工作认真细致。 (四)岗位内控要点
1、金库是我行资产的重要组成部分,管库员承担着对现金有价单证等实物的管理,管库员的工作直接关系到金库现金有价单证的正确、安全。 2、库内现金、有价单证等实物保管不善,将可能造成我行资产损失。 3、现金、有价单证、寄库箱等实物的出入库及轧库工作疏漏,将可能造成重大差错事故。
4、不认真履行验对领现报单印鉴职责,将可能使犯罪分子冒领现金有机可乘。
5、库门钥匙、密码保管不善,将严重威胁到金库的安全。 (五)风险控制措施
1、制定完善的金库业务操作制度,规范业务操作程序。
2、进库办理金库业务时,实行双人同进、同出、同操作,通过管库员之间相互复核、相互监督,相互制约进行控制。 3、通过金库业务计算机操作程序进行控制。
35