第六章 会计核算系统及其网络的风险控制
第三十四条 同一操作人员在同一业务系统中只能有唯一的用户名和用户代码;操作人员离岗时应冻结其用户代码;用户离机应签退系统。各级国库应通过管理或技术手段实行新增用户双线管理,由国库部门负责人确定或系统维护人员设置用户,经国库会计主管确认、授权后生效。
第三十五条 操作人员应使用英文字母加数字组成的6位口令,防止破译;个人口令应严格保密并按月更换。
第三十六条 各级国库应根据实际业务需要,切实保障国库会计核算系统用机的专用性,防止因多人使用同一台计算机导致操作人员口令密码、账务数据等泄密。
第三十七条 国库业务操作人员不得进入业务数据库进行操作。数据库管理系统进入口令由科技部门负责设置、封存保管和定期更换,不得使用系统默认口令,防止口令泄密造成数据损坏、更改、遗失等情况发生。系统维护人员必须进入业务数据库操作时,至少应有2人在场,并在计算机运行日志中手工详细记载操作原因和内容。
第三十八条 会计核算系统日志应对系统恢复、凭证打印、数据删除、调整账户信息、利率调整、参数调整、用户设置、用户权限变更、计算机补制凭证等重要事项进行详细记载。
第三十九条 加强对会计核算系统导入、导出数据的安全性、保密性的管理。各级国库应做好系统导出数据以及横向联网、集中支付等系统生成导入系统数据的加密工作,严禁出现由于未加密传送数据而造成数据的修改、删除等情况的发生。
第四十条 各级国库应将会计核算系统服务器和业务用机在各行内部局域网下单独配置一个子网,区别于其他办公用机的网段和IP地址。禁止非核算用机访问核算系统,保证系统的安全性。
第四十一条 加强对系统服务器和其他国库业务用机的防病毒管理。各级国库应在所有国库业务用机上安装杀毒软件,并及时更新杀毒软件,定期对机器进行病毒检测。
