中国建设银行国际结算系统运行维护及操作管理规定（试行）

　　第一章　总则

　　第一条　实施目的

　　为确保中国建设银行国际结算系统的安全稳定运行，提高全行国际结算系统运行维护管理的科学化、规范化水平，依据建总发[1998]110号文件《中国建设银行计算机系统安全运行管理办法》（试行），并结合中国建设银行国际结算系统的实际情况，特制定本规定。

　　第二条　适用范围

　　本规定适用于运行中国建设银行国际结算系统的总行、一级分行和二级分行。

　　第二章　运行环境及岗位设置管理

　　第三条　运行环境

　　国际结算系统的运行主机原则上应安装在专门的运行机房；运行机房的环境要求和管理按《中国建设银行计算机系统安全运行管理办法》（试行）中的有关规定执行。

　　第四条　岗位设置

　　国际结算系统的业务操作岗位设置主要包括：结算岗位、会计岗位、贸易融资管理岗位、业务授权岗位、国际收支申报岗位、对外通讯岗位。

　　国际结算系统的运行维护岗位设置主要包括：安全管理岗位、系统管理岗位、应用管理岗位、网络通讯管理岗位。各运行维护岗位的设置与管理参照《中国建设银行计算机系统安全运行管理办法》（试行）执行。

　　第三章　用户口令及权限管理

　　第五条　用户设置

　　国际结算系统的用户包括：

　　数据库服务器的超级用户root，数据库用户informix和gjjs；系统维护用户jsbackup和shutdown；

　　文件服务器的超级用户administrator和业务操作员用户；超级用户administrator必须更名；新的超级用户名称由系统管理员自行确定，但长度不少于10位。

　　国际结算系统用户administrator和参数修改用户。

　　国际结算系统与外汇会计FEBS的接口用户kjjs.

　　国际结算系统与PC-CONNECT系统的接口用户pcc.

　　第六条　一般用户口令管理

　　在国际结算系统中设立的各业务操作员用户，其口令由各业各操作员自己保管。

　　在外汇会计系统中设立的国际结算系统操作员用户，其口令由外汇会计业务主管严格管理。特殊情况下这些用户需要进入外汇会计系统操作时，必须得到会计主管的授权。

　　第七条　重要用户口令管理数据库服务器的超级用户root、数据库用户informix和gjjs的口令、国际结算系统用户administrator以及文件服务器的超级用户口令由系统管理员和安全管理员共同管理，每人掌管一半；

　　国际结算系统与外汇会计FEBS接口的数据库用户kjjs的口令由外汇会计业务主管和安全管理员共同管理，每人掌管一半。

　　国际结算系统参数修改用户由技术人员专人负责，并报总行系统运行维护小组备案。

　　第八条　SWIFT用户管理

　　PC—CONNECT系统中划分四类基本用户：业务报文处理员、系统维护员、通讯员、报文授权员；PC-CONNECT系统用户口令及权限管理参照《中国建设银行SWIFT PC-CONNECT系统管理规定》（试行）执行。

　　第九条　口令更换

　　国际结算系统内及其接口的各种用户口令应至少三个月更换一次。

　　更换kjjs的口令时，需要暂停结算业务，在结算系统与UNIX系统内同时进行更换，以确保两个系统口令一致。

　　第四章　系统安全管理

　　第十条　版本管理

　　国际结算系统的运行程序升级以及涉及广域网和接口的源程序由总行科技部统一管理；国际结算系统的业务处理参数由总行国际业务部统一管理。

　　第十一条　文件系统格式

　　国际结算系统文件服务器的文件系统必须采用NTFS格式，并建立国际结算系统专用域管理方式；安装应用系统的工作站文件系统也必须采用NTFS格式。与应用系统配套运行的软件如中文之星、WORD、ODBC等，须和应用系统安装在同一逻辑分区。

　　第十二条　数据库访问

　　对国际结算系统数据库的访问仅限于informix、gjjs及jsbackup三个用户；严禁其他用户非法访问数据库。

　　第十三条　目录共享

　　除ccbtfs目录外，文件服务器的其他目录禁止共享；ccbtfs目录的共享访问权限仅限于gjjs用户组；其他用户不得通过网络访问文件服务器。

　　第十四条　日志管理

　　国际结算系统中的业务日志管理包括Release log Maintenance，Authorize log Maintenance，System error log Maintenance，业务日志每月应指定专人打印后清理，打印的日志应分装成册，保存期十年。

　　第十五条　病毒检测

　　严禁在国际结算系统中安装与系统运行维护无关的软件。国际结算系统的文件服务器和工作站应由应用管理员定期检测计算机病毒，发现病毒及时清除。

　　第五章　网络安全管理

　　第十六条　网络工具管理

　　禁止国际结算系统服务器端的telnet、rlogin、ftp、tftp等网络服务；严禁非法登录服务器以及在服务器上安装其他网络服务工具，如Internet Information Server、Remote Access Service等。

　　第十七条　网络参数管理

　　国际结算系统的IP地址、主机名、域名和机构号由网络通讯管理员负责设置与管理，同时做好安全保密工作。

　　第十八条　密钥管理

　　国际结算系统广域网传输加密密钥由总行国际部统一管理并定期更换。

　　第六章　备份及介质管理

　　第十九条　备份管理

　　国际结算系统服务器的日常备份及备份介质的保存管理应指定专人负责。

　　第二十条　介质备份

　　文件服务器和数据库服务器应在每日营业结束后，同时进行磁带备份，备份介质保留一个月；每季末周期备份，介质保留一年；年终进行双备份，备份介质永久保存。

　　第二十一条　系统备份

　　国际结算系统中两台主机的备份采用“一对二”冷备份方式，即采用一台不低于生产机配置的机器配备两个容量足够的硬盘，分别安装WINDOWS NT和SCO UNIX操作系统，作为文件服务器和数据库服务器的备份机；备份机的系统配置和参数配置应与生产主机完全一致。有条件的分行可采用一台生产主机配备一台备份机的“一对一”冷备份方式。

　　第七章　岗位权限设置和管理要求

　　第二十二条　岗位操作权限设置：

　　国际结算系统的业务操作流程为：经办—复核—授权—复核—发送。二级以上的授权人员可以授权各项业务，但不得有经办或复核具体业务的权限。业务权限的设置由有权人签字后，统一交系统管理员设定。

　　（一）一级分行国际结算部门的权限设置：

　　1.经办员与复核员的操作权限为一级，其业务范围由分行结算业务部门经理分配。根据实际情况，可以让复核员也经办结算业务，但不能有授权权限。

　　2.业务经理的操作权限为二级，可授权已复核的结算业务；其授权范围由分行国际业务部总经理分配。

　　3.国际业务部总经理的操作权限为三级，可授权业务经理权限以上的结算业务；其授权范围由分行行长分配。

　　4.分行行长的操作权限为四级，可授权国际业务部总经理权限以上的结算业务；分行行长的权限按总行法人授权书拟行。

　　（二）二级分行国际结算部门的权限设置：

　　1.经办员的操作权限为一级，其业务范围由分行结算业务部门经理分配。

　　2.业务经理的操作权限也为一级，可复核结算业务；其复核范围由国际业务部总经理分配。

　　3.二级分行国际业务部总经理的操作权限为二级，可授权业务经理已复核的结算业务；其业务范围由分行行长分配。

　　4.二级分行行长的操作权限为三级，可授权国际业务部总经理权限以上的结算业务。二级分行行长的业务权限由一级分行制定。

　　（三）总行国际业务部门的权限设置：

　　1.业务经办人员的操作权限为一级，可授权超过一级分行权限的国际结算业务。

　　2.业务主管人员的操作权限为二级，可授权经过总行一级授权过的分行超权限的国际结算业务。

　　3.国际结算处处长的操作权限为三级，可授权经过总行二级授权过的分行超权限的国际结算业务。

　　4.总行国际业务部总经理的操作权限为四级，可授权经过总行三级授权过的分行超权限的国际结算业务。

　　5.总行行长的操作权限为五级，可授权经过总行四级授权过的分行超权限的国际结算业务。

　　（四）分行结算业务相关部门有关岗位的权限设置：

　　1.通讯岗位的操作人员权限为一级，负责对外发送报文；但不得对报文做任何修改编辑。

　　2.密押岗位的操作人员权限为一级，负责为对外报文加押；但不得对报文做任何修改编辑。

　　3.系统中涉及会计账户账号方面的调整由外汇会计业务主管负责设置。

　　4.贸易融资岗位的操作人员权限为一级，负责额度管理。

　　第二十三条　岗位管理要求

　　一、结算业务岗位与通讯岗位的管理要求

　　1.国际结算业务经办、复核人员以及各级授权人员，不得兼做通讯岗位。

　　2.报文发送（DOCUMENT TRANSMIT）和撤消发送（CANCEL TRANSMIT）由电传人员根据授权操作。

　　3.系统中的报文授权（DOCUMENT APPROVE）与撤消授权（CANCEL APPROVE）权限应分配给二级授权经理，不得分配给一级结算经办人员；经办人员对经过授权的报文的任何修改必须经过结算部门经理或更高权限人员的同意。

　　二、结算业务岗位与贸易融资管理岗位的管理要求

　　根据部门职责分工的不同，国际结算系统中的额度子系统应该开放给贸易融资管理部门，结算业务系统开放给结算部门，结算部门与贸易融资部门的职责分工必须明确。

　　贸易融资管理人员负责管理维护额度子系统，并对额度使用情况进行监控，但不能经办国际结算业务；国际结算人员可随时查询客户的额度余额，但无权对客户额度进行直接修改。

　　三、国际结算业务岗位与会计岗位的管理要求

　　1.结算业务岗位与本外币会计岗位不得混岗、兼岗。

　　2.结算系统打印出的会计凭证必须交会计部门审查盖章之后装订；结算部门不得保留会计凭证。

　　3.外汇会计必须在每天日终将结算系统产生的会计凭证与FEBS系统对账，以避免会计凭证的遗失。

　　4.由于打印机问题或误操作或系统问题导致会计凭证需要补打时，需有专人负责，以避免会计凭证重复打印。

　　第二十四条　授权管理要求

　　（一）经办行在处理超权限业务时，必须首先以书面形式报送有关部门。经批准后，方可在国际结算系统上进行操作。

　　（二）上级行授权通过的交易，业务经办行一般不应修改；必须修改的，该笔交易将被系统再次上传，重复原授权过程。

　　（三）被上级行拒绝的交易下传到经办行后，业务经办行需按上级行要求对该交易进行修改后按原程序重新逐级上送。

　　第二十五条　业务参数管理要求

　　（一）系统业务参数设置的解释权在总行系统运行维护小组。

　　（二）系统业务参数原则上由总行系统运行维护小组负责维护，在总行维护小组授权下，分行可对部分参数自行维护；分行参数的调整，必须由技术人员操作，业务人员无权改动任何参数。

　　（三）系统中业务参数设置出现问题时，由总行系统运行维护小组解决。

　　（四）由于外汇法规政策的变化、分行的特殊情况等原因，需要改动业务参数的，必须将书面申请提交总行系统运行维护小组。

　　第八章　附则

　　第二十六条　本规定的解释权归中国建设银行总行。

　　第二十七条　本规定自一九九九年九月一日起执行。