第一章 总则
第二章 系统设置
第三章 部门职责
第四章 岗位设置及职责
第五章 用户授权管理
第六章 安全控管
第七章 附则
第一章 总则
第一条 为保障中国农业银行国际业务系统(分行版,以下简称BIBS)的正常、安全运行,明确各级行国际业务部门和科技部门对BIBS管理职责,规范国际业务部门在BIBS上的业务操作,根据总行有关规定,制定本办法。
第二条 BIBS是基于SYBASE数据库开发的国际业务联网处理系统,采用业务多级控制、逐级授权的风险控制机制。
第三条 BIBS实行总行统一组织开发,分行运行管理。
第四条 BIBS采用业务数据集中管理模式。各一级分行应建立国际业务数据处理中心,集中管理辖内所有国际业务数据。
第五条 本办法适用于中国农业银行所有应用BIBS的分支机构、部门和人员。
第二章 系统设置
第六条 支行级以上外汇业务经办机构必须应用BIBS,并与上级行联网。分理处经一级分行国际业务部审查同意后,可应用BIBS进行联网操作。
第七条 BIBS主机放置在一级分行科技部门,客户机由外汇业务经办机构根据业务需要配置。
第八条 一级分行国际业务部应对其辖内分支机构实行BIBS应用等级管理,统一决定或调整其使用BIBS处理有关业务的权限和额度。
第九条 一级分行国际业务部负责统一制定全辖应用BIBS分支机构的银行代码,并报总行国际业务部备案。银行代码的编制规则为:
(一)银行代码为6位数字。其中,第1至第3位用于标识一级分行,第4至第6位用于标识全辖各外汇业务经办机构。
(二)一级分行国际业务部的银行代码前3位与其SWIFT代码的后3位编码相同,后3位为零;辖内其他外汇业务经办机构的银行代码前3位与其所属一级分行相同,第4至第6位由一级分行国际业务部统一指定。
第十条 一级分行国际业务部负责统一编制全辖BIBS用户代码。用户代码为6位数字,编码规则为:第1至第3位使用用户所在分支机构的银行代码的第4至第6位,第4至第6位由一级分行国际业务部统一指定。
第十一条 BIBS主机编码为3位数字,使用其所在一级分行的银行代码前3位数字。BIBS客户机编码为8位数字,由6位银行代码和2位顺序号组成。各外汇业务经办机构应对其客户机依次指定顺序号,并将客户机编码报一级分行国际业务部和科技部门备案。
第十二条 客户代码统一使用国家质量监督检验检疫总局核发的《中华人民共和国组织机构代码证》上的组织机构代码。
第十三条 业务编号为14位,由BIBS自动生成。编码规则为:第1至第3位为数字,使用银行代码的前3位;第4至第5位为字符,使用系统内置的业务种类代码;第6至第7位为数字,使用年份的后2位数字;第8至第10位为数字,使用银行代码的第4至第6位;第11至第14位为数字,使用BIBS系统自动生成的流水号。
第三章 部门职责
第十四条 国际业务部门为BIBS应用管理和业务管理部门,负责规章制度的制定、需求提交、业务环境维护、业务操作和指导。
(一)总行国际业务部负责制定、修改BIBS的运行管理办法和操作规程;提出业务需求,收集、整理和认定下级行提出的建议和业务需求,统一向总行科技部和软件开发中心提出程序修改意见;组织BIBS版本升级的业务测试和评估。
(二)一级分行国际业务部负责BIBS的应用管理。包括:制定、修改辖内应用BIBS的实施细则;统筹安排辖内BIBS上线分支机构的分布,向同级科技部门提出新增或调整上线分支机构的要求;指导辖内国际业务部门正确使用BIBS处理业务,及时答复下级行的操作咨询;设置全辖公共业务参数,录入和维护相关公共业务信息;定期对全辖业务数据进行清理。
(三)二级及以下分支机构的国际业务部门,负责设置辖内有关公共业务参数,正确使用BIBS处理有关业务。
第十五条 科技部门为BIBS的技术保障和运行管理部门,负责BIBS的程序开发和版本升级,日常维护、技术支持与保障。
(一)总行科技部负责对BIBS开发和版本升级的立项。软件开发中心负责具体的程序开发,版本升级,技术支持与指导。
(二)一级分行科技部门负责BIBS运行的技术保障。包括:根据全辖国际业务开展情况,统一规划和配置BIBS运行所需的主机、通讯设备等硬件设备;组织协调全辖科技部门做好BIBS日常运行工作;备份和保存业务数据;安装和维护BIBS运行所需的主机软件和同级国际业务部客户机端软件;保障同级国际业务部通讯畅通,指导、监督辖内分支机构的科技部门对同级国际业务部门的通讯保障;组织全辖科技部门安装调试客户机端软件。
(三)二级及以下分支机构的科技部门,负责同级国际业务部门客户机端软件的安装、调试和维护,确保国际业务部门通讯线路的通畅。
第十六条 总行科技部、软件开发中心和国际业务部,共同组织实施对一级分行的BIBS培训、推广工作。一级分行国际业务部和科技部门,负责组织实施对辖内分支机构的BIBS培训、推广工作。
第十七条 各一级分行科技部门应结合本行实际情况,牵头制定全辖适用的BIBS应急处理程序,包括数据保全措施、业务处理替代方案、故障报告和解决步骤等。
全辖外汇业务经办机构的国际业务部门发现BIBS运行出现问题时须按应急处理程序操作,科技部门接到故障报告后应及时加以解决。
第四章 岗位设置及职责
第十八条 一级分行须设立BIBS的系统维护员、综合管理员、权限维护员和业务操作员等4种岗位。二级及以下分支机构须设立BIBS的综合维护员和业务操作员等2种岗位。
第十九条 一级分行科技部门应设立系统维护员岗,指定专人负责BIBS运行的日常监测、监控和管理,及协调支持同级国际业务部的应用管理。系统维护员的主要工作包括:
(一)系统数据库维护、系统软硬件支持、网络监控、数据备份、灾难恢复等日常维护工作,并建立运行日志,及时记录、解决技术问题;
(二)监测主机的文件系统、CPU、I/O等系统资源使用状况,并及时提出参数调整和系统资源优化配置的建议和实施方案;
(三)指导、监督辖内分支机构的科技部门及时解决BIBS运行中出现的问题和进行应急处理。
第二十条 二级及以下分支机构的科技部门应指定专门技术人员,负责BIBS的维护以及与同级国际业务部门的协调工作。
第二十一条 一级分行国际业务部应设立综合管理员岗,指定专人负责。综合管理员的主要工作包括:
(一)生成和注销用户。即负责统一为全辖生成不具有任何权限的BIBS新用户,或将全辖已被取消所有权限的用户注销。注销用户仅使该用户在BIBS中不能使用,不对该用户的有关历史信息做物理删除。
(二)公共业务参数维护。包括记账标志、科目、对应码、报表等全辖公共会计参数的设置和维护;银行交换号的设置;日终工作控制、批量结息控制、业务加锁信息等其他公共参数的设置和维护。
(三)公共信息维护。包括代理行信息及有关资料的录入和维护,汇率、费率和利率的录入和维护。
(四)SWIFT报文模板的设置和维护。
(五)定期对全辖结算数据、报表数据进行清理,对会计数据进行转存。
第二十二条 一级分行国际业务部应设立权限维护员岗,指定专人负责。权限维护员负责根据书面指令维护有关授权和额度控制信息,主要工作包括:
(一)本部授权信息维护。包括设定在UNIX端角色并为各角色设定或更改权限,为用户绑定或更改角色;设置用户在WINDOWS端的操作权限。
(二)额度控制信息维护。包括设定辖内分支机构额度授权、本部用户额度授权等。
(三)辖内二级分行综合维护员的权限设置和维护。即根据二级分行的应用等级,设置和维护可由其综合维护员转授权的业务模块和具体业务种类的操作权限。
第二十三条 二级及以下分支机构的国际业务部门应设立综合维护员岗,指定专人负责。综合维护员的主要工作包括:
(一)公共业务参数维护。包括银行交换号的设置,日终工作控制、批量结息控制、业务加锁信息等其他公共参数的设置和维护。
(二)本部授权信息维护。包括设定在UNIX端角色并为各角色设定或更改权限,为用户绑定或更改角色;设置用户在WINDOWS端的操作权限。
(三)额度控制信息维护。包括设定辖内分支机构额度授权、本部用户额度授权等。
(四)辖内分支机构综合维护员的权限设置和维护。即根据辖内分支机构的应用等级,设置和维护可由其综合维护员转授权的业务模块和具体业务种类的操作权限。
第二十四条 每个应用BIBS的分支机构应设立业务操作员岗。业务操作员负责在BIBS上进行业务操作、生成报表及维护客户信息等工作。至少要配备3名业务操作员,分别负责业务数据的录入、复核和授权。
第二十五条 一级分行国际业务部的综合管理员和权限维护员不能相互兼岗。
第二十六条 系统维护员、综合管理员、权限维护员和综合维护员因公出差或其他事项暂时离岗,要落实专人顶岗。系统维护员、综合管理员、权限维护员和综合维护员调离岗位,需通报上级行国际业务部门,并在有关部门的监督下办理交接手续,做好接岗人员的培训工作,脱岗后1个月方可离岗。
第五章 用户授权管理
第二十七条 BIBS中登记注册的用户分为超级用户和普通用户两类。超级用户指能生成和注销其他用户、维护有关授权和额度控制信息的用户。除超级用户外,其他用户均为普通用户。
第二十八条 系统维护员根据本级国际业务部负责人的书面指令,按以下程序生成和激活一级分行的超级用户:
(一)为综合管理员和权限维护员在BIBS分别注册1个不带任何权限的超级用户,给予用户代码和用户密码。
(二)给综合管理员所掌握的超级用户,赋予生成和注销不带任何权限用户的权限。
(三)根据总行的授权和一级分行的外汇业务经营范围,确定一级分行在BIBS中所需使用的UNIX端菜单权限和WINDOWS端的操作权限。系统维护员给权限维护员所掌握的超级用户,赋予以上权限。
第二十九条 根据二级及以下分支机构的主管国际业务行长、国际业务部门经理(或主任)的书面指令(以下简称有权签发人的书面指令),按以下程序生成和激活其超级用户:
(一)综合管理员为其综合维护员在BIBS中注册1个超级用户,给予用户代码和用户密码。
(二)根据二级及以下分支机构的BIBS应用等级,确定其所需使用的U-NIX端菜单权限和WINDOWS端操作权限。上级行的权限维护员(或综合维护员)给下级行综合维护员所掌握的超级用户,赋予以上权限。
第三十条 根据一级分行国际业务部负责人或二级及以下分支机构有权签发人的书面指令,按以下程序生成和激活其普通用户:
(一)综合管理员为业务操作员在BIBS中注册普通用户,给予用户代码和用户密码。
(二)BIBS的普通用户权限分为UNIX端权限和WINDOWS端权限两种。U-NIX端权限通过角色来设置。WINDOWS端权限,由权限维护员或综合维护员直接赋予有关的用户。
第三十一条 角色的划分。角色是指业务操作员按其岗位分工和职责,在UNIX端处理业务所需使用BIBS菜单权限的集合。角色由一级分行国际业务部负责人或二级及以下分支机构的主管国际业务行长、国际业务部门经理(或主任)组织有关人员,根据国际业务部门的内设部门职责和人员岗位分工进行划分。
第三十二条 角色的设置和维护。角色由权限维护员、综合维护员根据一级分行国际业务部负责人或二级及以下分支机构有权签发人的书面指令在BIBS中进行设置和维护。
第三十三条 角色的绑定。权限维护员、综合维护员根据一级分行国际业务部负责人或二级及以下分支机构有权签发人的书面指令,将业务操作员的用户代码与相应的角色进行绑定。
第三十四条 绑定角色的调整或撤销。因工作岗位变动等原因,需对业务操作员的职责进行调整时,由权限维护员或综合维护员,根据一级分行国际业务部负责人或二级及以下分支机构有权签发人的书面指令,及时对其所绑定的角色做相应调整或撤销。
第三十五条 临时角色的设置、绑定与撤销。因工作需要而需赋予业务操作员临时工作职责时,由权限维护员或综合维护员,根据一级分行国际业务部负责人或二级及以下分支机构有权签发人的书面指令,在BIBS中设置临时角色并与相应业务操作员的用户代码进行绑定。书面指令必须注明临时角色的有效期限。期限到期以后,权限维护员或综合维护员要及时撤销相应的绑定。
第三十六条 用户注销。用户的注销遵循“谁生成,谁注销”的原则。用户代码一经注销,永久不再起用。因人员调离等原因,需对用户代码注销时,按以下程序操作:
(一)注销综合管理员和权限维护员所掌握的超级用户,由系统维护员根据一级分行国际业务部负责人的书面指令完成。
(二)注销其他用户,由综合管理员根据一级分行国际业务部负责人或二级及以下分支机构有权签发人的书面指令完成。
第三十七条 系统维护员、综合管理员、权限维护员、综合维护员完成用户授权管理工作所凭的书面指令,是其履行职责的主要依据,必须建立相应的档案,实现档案管理。
第六章 安全控管
第三十八条 联网应用BIBS的二级及以下分支机构在处理已开通模块业务时,应逐笔业务上机操作。未经上级行同意,不得使用其他电讯方式与上级行进行业务数据传递。
第三十九条 各一级分行国际业务部负责确定全辖开工与日终处理的具体时间,其全辖联网应用BIBS的分支机构须统一遵照执行。
第四十条 联网运行后原则上不允许使用数据维护功能,恢复数据可用手工调整方式完成。如确需使用数据维护功能,应由一级分行国际业务部和科技部门制定周密的实施方案后,方可进行。
第四十一条 系统维护员不得在BIBS上进行业务操作,原则上不得干预业务数据或修改备份数据。如需干预业务数据或修改备份数据,必须得到一级分行国际业务部负责人事先的书面同意以及事后的书面确认。
第四十二条 与BIBS有关人员的岗位变动或职责调整时,应及时按规定程序调整其角色,或将其掌握的用户予以注销。
第四十三条 根据需要,一级分行及以下分支机构的国际业务部门工作人员可以同时掌握超级用户代码和普通用户代码,但需遵守以下规定:
(一)为综合管理员、权限维护员在BIBS中分别注册的超级用户具有惟一性。二级及以下分支机构在BIBS中注册的超级用户惟一。
(二)严禁业务操作员掌握1个以上普通用户代码。
(三)每笔业务至少要经过两个以上业务操作员的处理。
(四)严禁工作人员以超级用户登录BIBS进行业务操作。
第四十四条 BIBS用户名称持有者对违反用户密码管理规定所产生的一切后果,负行政和法律责任。一级分行及以下分支机构的国际业务部门工作人员需遵守以下要求:
(一)取得用户代码和用户密码后,应立即登录BIBS修改密码。
(二)定期更换用户密码。
(三)对用户密码严格保密,不得告诉他人或转借他人使用。
(四)如忘记密码或修改错误,应及时通知综合管理员进行处理。
(五)未经本人同意、未取得一级分行国际业务部负责人或二级以下分支机构有权签发人的书面指令,任何人不得擅自更改或删除他人的用户密码。
(六)BIBS用户离岗须退出本系统。
第四十五条 任何人不得在安装BIBS的计算机上安装任何游戏软件,不得使用来路不明的软盘做拷贝,以防机器感染病毒,影响系统正常运行。
第四十六条 严禁BIBS网络与其他任何外部网络连接;严禁在安装BIBS的计算机上安装调制解调器拨号上INTERNET网。
第四十七条 无关人员未经允许,不得进入BIBS所在机房,更不得在BIBS上违章操作。
第四十八条 BIBS用户和网络维护人员要爱护设备和网络,保持设备网络的良好状态。凡因人为因素造成设备和网络损害的,由损害人员赔偿。
第四十九条 BIBS软件的版权和修改权仅保留在总行软件开发中心,全行其他任何部门、任何分支机构均不得对BIBS软件进行任何修改。
第五十条 根据管理需要,上级行有权查阅下级行在BIBS上的所有业务数据及档案资料。
第七章 附则
第五十一条 已联网应用BIBS的二级及以下分支机构,应逐步撤销其SWIFT二级网或三级网。
第五十二条 本办法所提及的BIBS用户权限,仅限于在BIBS上的操作权限。
第五十三条 一级分行可根据本办法制定实施细则,并报总行(国际业务部)备案。
第五十四条 本办法解释权归总行(国际业务部)。
第五十五条 本办法自印发之日起执行。