农村信用社SWIFT系统管理办法

《农村信用社SWIFT系统管理办法》由会员分享，可在线阅读，更多相关《农村信用社SWIFT系统管理办法（9页珍藏版）》请在装配图网上搜索。

1、农村信用社SWIFT系统管理办法第一章总则第一条为更好地使用和管理SWIFT系统，建立有效的 内部控制制度，防范资金风险，从而为农村信用社外 汇业务发展提供高效、安全的通讯服务，特制定本管理办法。第二条环球银行金融电讯协会（SOCIETY FOR WORLDWIDE INTERBANK FINANCIAL TELECOMMUNICATIONS.C.R.L，简称为SWIFT SCRL，通常以SWIFT代表网络系统 本身）是一个全球的、专有的国际金融信息通讯网络组织， 它具有技术性和保密性强、自动化程度和准确率高、速度快 及普及面广的特点。SWIFT系统设定的名址（法定名称为 SWIFT BANK

2、 IDENTIFIER CODE、电文语言为 SWIFT ADDRESS， 简称为 SWIFT BIC、BIC，俗称 SWIFT CODE、SWIFT 代码）是 识别一家会员机构的标准代码，由8位字母组成。第三条本管理办法适用于农村信用社联合社辖 内开办外汇业务的农村信用合作联社、农村合作银行、农村 商业银行。第二章用户管理和安全管理第四条“用户”（USER)是指SWIFT系统上按工作人员 岗位设置的操作员身份，每位工作人员在PC-CONNECT、 ALLIANCE及主机生产系统上分别只能拥有一个用户。用户按 工作性质分为安全管理员、系统管理员、操作员等。第五条用户的业务操作权限应相互制约，任

3、何对外发 报以及发报的修改都必须双人以上操作完成。可按以下要求 设定用户：(一）用户不能复核或授权自己编辑或修改的电文，但 可以授权自己复核的电文，即一笔电文中复核和授权可以同 为一个用户；(二）根据业务需要，有复核和授权权限的用户，可以 同时有权限编辑或修改，但自己编辑和修改的该笔电文只能 由另一个用户复核和授权；同样的，有编辑和修改权限的用 户，可以同时有权限复核和修改，但自己复核和授权的该笔 电文只能由另一个用户编辑和修改。第六条安全管理（SECURHY)是通过国际业务部门和 科技部门各一名安全管理员各持一半密码共同完成上机操 作，主要职责是对系统管理员（SYSTEM MANAGEMEN

4、T)和操 作员（USER OPERATION)的用户权限进行开立、修改设置和 授权。安全管理员所持密码是整个SWIFT系统的最高权限， 也是安全和风险控制的关键，必须由二人妥善保管，严禁互 相借用或只由一人掌握。第七条安全管理员对其他用户进行设置后，应分别将 自己掌握的一半密码先后保密地通知用户本人，随后及时销 毁密码记载资料，不得将密码通知用户以外的其他人。用户 本人应在得知密码后第一时间登录系统并修改密码，随后及 时销毁密码记载资料。第八条安全管理员应具备以下条件：(一）初级以上专业职称；(二）熟悉英文，能够胜任上机操作；(三）两年以上本专业工作经验；(四）品行良好，一年内没有受到记过以上

5、处分；(五）国际业务部门和科技部门各一人，负责本系统安 全管理，可以兼任除SWIFT业务工作以外的其他工作。第九条安全管理员发生变动时，应上报分管领导，待 批准后才可以进行工作交接。第十条安全管理员应定期（每月一次）检查安全日志 (SECURITY LOGGING)中的记录，如发现有人擅自动用或改 变SWIFT内部设置等异常情况，应立即查实并及时处理，以 杜绝事故的发生。第十一条如需新增用户、撤销或停用用户、修改权限 等，经分管领导批准后，由两个系统安全管理员共同执行； 允许为需要经常外出的人员指定后备人员并配以相当的用 户操作权限。第十二条安全管理员应建立用户管理档案，对各用户 权限变动加以

6、登记。第十三条安全管理员对因工作调动、岗位调整的系统 用户，应办妥用户撤销、变更手续；不得以工作交接名义借 用系统用户；不得为前来参观和学习等任何外来人员和非本 部门人员开立系统用户，也不得借用用户；技术人员进行系 统检测、维护、维修时不得借用他人用户，有需要的，由用 户本人现场上机操作。第十四条SWIFT系统密押由指定专职人员负责管理。第三章系统管理第十五条科技部门设置系统管理员，其职责为参数调 整、路径设置、接口监控、数据备份、文件清理、故障恢复、 设备和软件升级管理等。第十六条国际业务部门设立系统管理员，协助处理业 务、测试和管理工作；负责与SWIFT组织的日常交往工作。 系统管理员应定

7、期（至少每周一次）检查系统上长时间未复 核或授权的电文、有错误的（NAK、REJECT、UNDELIVERY) 电文，核实情况，确保电文成功发出，并对废弃电文进行清 理（CANCEL)，控制误操作和违章操作风险。第十七条SWIFT系统升级及升级软件和设备购买的申 请，应由国际业务部门和科技部门共同会签，并报分管领导 批准。第十八条科技部门系统管理员每次调整参数和路径都 应作详细记录及存档备查；备份的数据应至少保留五年，建 立档案库以妥善管理，严禁对外泄露和擅自使用；当线路发 生故障时，系统管理员应及时给予排除和恢复。第十九条科技部门系统管理员应定期（每周至一个月， 依系统情况确定）对数据资料（

8、IMHQ、OMHQ、WNAQ及REJQ) 进行备份（ARCHIVE)和清除（PURGE)，以防止上述报文队 列因超容量而导致意外，并将电文活档（LIVE MESSAGE)控 制在适当且方便查阅的范围内。数据备份和清除应作详细记 录及存档备查；当文件因超容量导致系统运行故障时，应釆 取紧急的处理措施备份系统，并详细记录处理情况。第二十条与业务系统的接口建立、设置、维护应由科 技部门系统管理员亲自进行，并做好接口通讯安全和数据资料保密工作。第二十一条科技部门系统管理员应经部门领导的批准 和安排进行设备和软件升级、测试、投产工作；在进行关闭 和切换系统等维护工作时应提前通知国际业务部门。第二十二条每

9、天业务终了后，系统管理员应在规定的 业务时间内启动和断开SWIFT主机与SWIFT组织通信中心的 通信连接。严禁用户未经部门领导批准在夜间和非工作日进 行报文编辑和发送工作。因加班、测试需要延迟系统或通讯 关闭以及重新开启系统和通讯的，应经部门领导批准；对非 工作时间在系统上进行业务操作进行严格管理，并不得单人 操作。第二十三条系统管理员应定期在主机的“监控窗口” (MONITORING)上检查和监控系统运行情况，发现异常情况 及时向分管领导汇报。第四章操作管理第二十四条未经部门领导审批不得在SWIFT系统中直 接录入报文；建立发报登记簿，登记每日SWIFT系统中发报 情况，并在营业终了与前台

10、业务人员核对。输入（编辑、修 改）、复核、授权三级权限进行分离管理，不可越权操作。严禁一人掌握两个及两个以上用户；严禁借用、盗用用户。第二十五条输入、复核、授权人员应确保所用SWIFT 电文格式和内容的正确性、规范性及处理业务的及时性，不 得随意串用电文类型、格式；对外付款不得提前发报；查询 查复应及时回复。第二十六条每个用户上机操作时必须以业务资料底稿 为准，保证电文与业务的关联性、一致性，避免重复和遗漏， 各人完成操作后应在底稿上签字，并归档保管，以明确各自 的责任。发报出错需要重发的，应以出错报文为基础进行修 改，确实无法修改的，应先删除错误电文后再重新发报，并 将所打印的正常和错误的电

11、文一并装订归档，避免重复。第二十七条用户必须严格遵守保密制度，不得随意翻 阅、打印和复核与自己岗位无关的电文、业务数据。第二十八条各工作人员的用户名称（USER NAME)及密 码（PASSWORD)应严格保密、使用和控制，并按要求定期更 新密码。以下情形属严重违章：(一）向他人泄露密码，或窃取他人的密码；(二）同一名工作人员在同一操作系统上拥有两个或两 个以上用户；(三）停在电文编辑界面并离开工作站20分钟以上的;退出电文编辑界面但未注销用户并离开工作站5分钟以上 的；在未注销用户的情况下未离开工作站但连续不操作超过 1小时以上的。第二十九条严禁任何人员在外出、离岗及其他情况下 将用户和密码

12、借用给他人。遇实际需要外出时，应安排、授 权、委托他人以操作人本人用户上机操作，不得借用用户和 密码。第三十条通过外接业务系统处理电文的，业务人员和 管理人员应跟踪电文收发情况，检查发现外接业务系统发出 电文在 SWIFT 系统中被卡（REJECT、UNDELIVERY、NAK)，应 凭业务系统中打印的电文对照修改错误电文，复核和授权人 员应核实电文错误情况，确保与业务一致，避免重复发报、 第三十一条线路及收发报工作由专职人员负责，其职 责是监视和确保线路的安全性及收发报文的及时性、准确 性。第五章设备和机房管理第三十二条设备管理的风险控制包括主机、交换机、终 端、网络设备、移动介质和软件的管

13、理。设备管理由科技部 门按生产设备管理要求严格监控和管理。主机服务器和其他 重要设置应放置在机房，并实施人员出入管理。第三十三条未经允许，技术人员和其他人员不得对主机 设备和软件独自操作；不得擅自修改系统的程序和文件结 构。程序修改变动前须贯彻审批手续，修改过程须至少两名 科技部门人员在场；修改时做好备份和操作记录；修改后应 进行测试和确认，经核实批准后才能提交生产；操作记录档 案和审批资料由科技部门保存。第三十四条SWIFT系统的所有终端和主机必须是专用 微机，严禁与其他无关系统共用；严禁在终端上玩任何游戏; 系统安装后严禁从其他电脑中拷贝任何程序或文件到终端 上；严禁在终端上使用任何未经病

14、毒检测的软盘、或其他 存储介质；除系统备份外，严禁拷贝SWIFT PC-CONNECT及 ALLIANCE终端软件和文件；通讯电话线必须专线专用。第三十五条SWIFT系统应定期做好系统备份、数据备 份，主机应有备用机。系统安装软件和备份数据是高度保密 和重要资料，应釆用符合标准的介质存储并标记、集中保管、 登记取用情况。备份和保管工作必须达到生产系统管理要 求。第三十六条科技部门负责所有设备和生产环境的购置、 安装、维护、更换；负责系统测试的安排和测试设备的管理。 国际业务部门发现系统和设备异常情况的，应及时通知科技 部门处理，不得擅自处理。第三十七条SWIFT系统机房系保密重地，非SWIFT

15、系统 工作人员，未经允许不得入内。SWIFT系统机房设备应有序 排列，保持整洁、宽敞、通风，不得摆放杂物，且应符合机 房的管理要求。第六章应急管理第三十八条除了系统备份外，在业务层面建立应急机制 并规范管理。第三十九条外接的业务系统能够完成自动收发报的，业 务人员应在业务系统进行操作，不得随意在SWIFT终端上手 工发报。业务系统正常运作但无法完成个别电文收发的，应 经业务主管人员同意后方可在SWIFT终端上发报，操作人员 应在业务底稿或打印电报上签名并归档，应避免与业务系统 重复。业务系统发生重大批量收报或发报故障应及时通知系 统管理部门排除业务系统故障；排除故障前需要在SWIFT终 端进行

16、操作的紧急业务，应先报经部门领导同意后处理；故 障排除后应核对业务系统实际收发报情况，避免重复和遗第四十条SWIFT系统发现重大故障，经科技部门技术人 员评估无法迅速排除的，报经部门领导同意，可安排紧急业 务改用加押传真方式处理。加押传真应事先与收件部门取得 联系并附带有部门领导签字的面函或清单，注明文件页数和 收发双方名称及联系电话，提示错误收件人应退回或销毁传 真件。需要对系统外发报的，在收报方认可的情况下可以委 托临近机构以该机构的名义代理发报。改用其他通讯方式处 理的应做好登记，并在SWIFT系统恢复正常运行后核对电文 收发情况，避免业务重复或遗漏。第七章附则第四十一条本管理办法由农村信用社联合社负 责制定，解释、修改亦同。第四十二条各级联社可根据本管理办法，结合自身业 务发展实际，制定操作细则。第四十三条本管理办法自印发之日起执行。