国际结算系统文件服务器的文件系统必须采用NTFS格式,并建立国际结算系统专用域管理方式;安装应用系统的工作站文件系统也必须采用NTFS格式。与应用系统配套运行的软件如中文之星、WORD、ODBC等,须和应用系统安装在同一逻辑分区。
第十二条 数据库访问
对国际结算系统数据库的访问仅限于informix、gjjs及jsbackup三个用户;严禁其他用户非法访问数据库。
第十三条 目录共享
除ccbtfs目录外,文件服务器的其他目录禁止共享;ccbtfs目录的共享访问权限仅限于gjjs用户组;其他用户不得通过网络访问文件服务器。
第十四条 日志管理
国际结算系统中的业务日志管理包括Release log Maintenance,Authorize log Maintenance,System error log Maintenance,业务日志每月应指定专人打印后清理,打印的日志应分装成册,保存期十年。
第十五条 病毒检测
严禁在国际结算系统中安装与系统运行维护无关的软件。国际结算系统的文件服务器和工作站应由应用管理员定期检测计算机病毒,发现病毒及时清除。
第五章 网络安全管理
第十六条 网络工具管理
禁止国际结算系统服务器端的telnet、rlogin、ftp、tftp等网络服务;严禁非法登录服务器以及在服务器上安装其他网络服务工具,如Internet Information Server、Remote Access Service等。
第十七条 网络参数管理
国际结算系统的IP地址、主机名、域名和机构号由网络通讯管理员负责设置与管理,同时做好安全保密工作。
第十八条 密钥管理
国际结算系统广域网传输加密密钥由总行国际部统一管理并定期更换。
第六章 备份及介质管理
第十九条 备份管理
国际结算系统服务器的日常备份及备份介质的保存管理应指定专人负责。
第二十条 介质备份
