信息系統(tǒng)運(yùn)行維護(hù)管理制度.doc

信息系統(tǒng)運(yùn)行維護(hù)管理制度第一章 總則第一條. 為規(guī)范信息系統(tǒng)的運(yùn)行維護(hù)管理工作，確保信息系統(tǒng)的安全可靠運(yùn)行，切實(shí)提高生產(chǎn)效率和服務(wù)質(zhì)量，使信息系統(tǒng)更好地服務(wù)于生產(chǎn)運(yùn)營(yíng)和管理，特制訂本管理辦法。 第二條. 本管理辦法適用于及其分支機(jī)構(gòu)的信息系統(tǒng)，各分支機(jī)構(gòu)和各部室可根據(jù)本辦法制定相應(yīng)的實(shí)施細(xì)則。 第三條. 信息系統(tǒng)的維護(hù)內(nèi)容在生產(chǎn)操作層面又分為機(jī)房環(huán)境維護(hù)、計(jì)算機(jī)硬件平臺(tái)維護(hù)、配套網(wǎng)絡(luò)維護(hù)、基礎(chǔ)軟件維護(hù)、應(yīng)用軟件維護(hù)五部分： 、 計(jì)算機(jī)硬件平臺(tái)指計(jì)算機(jī)主機(jī)硬件及存儲(chǔ)設(shè)備； 、 配套網(wǎng)絡(luò)指保證信息系統(tǒng)相互通信和正常運(yùn)行的網(wǎng)絡(luò)組織， 包括聯(lián)網(wǎng)所需的交換機(jī)、路由器、防火墻等網(wǎng)絡(luò)設(shè)備和局域網(wǎng)內(nèi)連接網(wǎng)絡(luò)設(shè)備的網(wǎng)線、傳輸、光纖線路等。 、 基礎(chǔ)軟件指運(yùn)行于計(jì)算機(jī)主機(jī)之上的操作系統(tǒng)、數(shù)據(jù)庫(kù)軟件、 中間件等公共軟件； 、 應(yīng)用軟件指運(yùn)行于計(jì)算機(jī)系統(tǒng)之上， 直接提供服務(wù)或業(yè)務(wù)的專用軟件； 、 機(jī)房環(huán)境指保證計(jì)算機(jī)系統(tǒng)正常穩(wěn)定運(yùn)行的基礎(chǔ)設(shè)施，包含機(jī)房建筑、電力供應(yīng)、空氣調(diào)節(jié)、灰塵過濾、靜電防護(hù)、消防設(shè)施、網(wǎng)絡(luò)布線、維護(hù)工具等子系統(tǒng)。 第四條. 運(yùn)行維護(hù)管理的基本任務(wù)： 、 進(jìn)行信息系統(tǒng)的日常運(yùn)行和維護(hù)管理 ，實(shí)時(shí)監(jiān)控系統(tǒng)運(yùn)行狀態(tài)，保證系統(tǒng)各類運(yùn)行指標(biāo)符合相關(guān)規(guī)定； 、 迅速而準(zhǔn)確地定位和排除各類故障，保證信息系統(tǒng)正常運(yùn)行， 確保所承載的各類應(yīng)用和業(yè)務(wù)正常； 、 進(jìn)行系統(tǒng)安全管理，保證信息系統(tǒng)的運(yùn)行安全和信息的完整、 準(zhǔn)確；、 在保證系統(tǒng)運(yùn)行質(zhì)量的情況下，提高維護(hù)效率，降低維護(hù)成本。第五條. 本辦法的解釋和修改權(quán)屬于X。第二章 運(yùn)行維護(hù)組織架構(gòu)第一節(jié) 運(yùn)行維護(hù)組織第六條. 組織信息系統(tǒng)的運(yùn)行維護(hù)管理遵循在統(tǒng)一的領(lǐng)導(dǎo)下，分級(jí)管理和維護(hù)的模式。作為信息系統(tǒng)維護(hù)管理部門，牽頭組織分支機(jī)構(gòu)實(shí)施信息系統(tǒng)的 維護(hù)管理工作。原則上信息系統(tǒng)的維護(hù)工作應(yīng)逐步集中。 第七條. 、 在管理層面，為信息系統(tǒng)維護(hù)管理部門，負(fù)責(zé)全行范圍內(nèi)信息 系統(tǒng)的維護(hù)管理和考核。 、 在生產(chǎn)操作層面，信息系統(tǒng)維護(hù)部門是運(yùn)行中心和分支機(jī)構(gòu)設(shè)置的實(shí)體或虛擬的維護(hù)部門（或維護(hù)人員）。信息系統(tǒng)維護(hù)部門直接對(duì)信息系統(tǒng)維護(hù)管理部門負(fù)責(zé)，并接受信息系統(tǒng)維護(hù)管理部門的業(yè)務(wù)指導(dǎo)和歸口管理。第八條. 分支機(jī)構(gòu)信息系統(tǒng)維護(hù)部門（或維護(hù)人員）可根據(jù)維護(hù)工作 信息系統(tǒng)的維護(hù)管理分兩個(gè)層面：管理層面和生產(chǎn)操作層 需要，向申請(qǐng)抽調(diào)技術(shù)人員和業(yè)務(wù)人員臨時(shí)組成虛擬團(tuán)隊(duì)，參加分支機(jī)構(gòu)設(shè)備 巡檢，制定技術(shù)規(guī)范、作業(yè)計(jì)劃、應(yīng)急預(yù)案，編制技術(shù)方案、培訓(xùn)教材等，各單位應(yīng)積極配合。 第二節(jié) 職責(zé)分工第九條. 信息系統(tǒng)維護(hù)管理部門職責(zé) 1. 貫徹國(guó)家、行業(yè)及監(jiān)管部門關(guān)于銀行信息系統(tǒng)技術(shù)、設(shè)備及質(zhì)量管理等方面 的方針、政策和規(guī)定，組織制定信息系統(tǒng)的維護(hù)規(guī)程、維護(hù)管理辦法和維護(hù) 責(zé)任制度； 2. 負(fù)責(zé)全行范圍內(nèi)信息系統(tǒng)運(yùn)行維護(hù)管理、監(jiān)督檢查和質(zhì)量考核評(píng)定工作， 掌握運(yùn)行質(zhì)量情況，制定質(zhì)量指標(biāo)，并對(duì)信息系統(tǒng)各級(jí)維護(hù)部門進(jìn)行定 期檢查考核； 3. 負(fù)責(zé)管理、考核信息系統(tǒng)維保服務(wù)商（以下簡(jiǎn)稱維保商）,制定對(duì)維保商管 理辦法和考核指標(biāo)，收集整理信息系統(tǒng)維護(hù)部門的反饋意見，督促相關(guān)維 保商提高服務(wù)質(zhì)量； 4. 信息系統(tǒng)發(fā)生較大（三級(jí)）或以上故障時(shí)，負(fù)責(zé)必要的資源協(xié)調(diào)和處理工 作，并在事后組織分析總結(jié)，制定防范措施并推廣； 5. 組織各級(jí)維護(hù)部門、專業(yè)技術(shù)專家、維保商對(duì)信息系統(tǒng)進(jìn)行定期巡檢，巡 檢包括對(duì)信息系統(tǒng)及設(shè)備性能測(cè)試、維護(hù)人員日常維護(hù)作業(yè)計(jì)劃執(zhí)行情況 檢查、機(jī)房環(huán)境檢查等； 6. 負(fù)責(zé)歸口管理全行范圍內(nèi)信息系統(tǒng)的優(yōu)化、升級(jí)需求，組織編寫相關(guān)方案 并進(jìn)行評(píng)審，方案獲得批準(zhǔn)后，及時(shí)通知相關(guān)業(yè)務(wù)管理部門、使用部門、 技術(shù)部門組織實(shí)施； 7. 負(fù)責(zé)組織信息系統(tǒng)維護(hù)技術(shù)培訓(xùn)、技術(shù)交流、聯(lián)席會(huì)議，組織維護(hù)人員參 加各種信息技術(shù)認(rèn)證培訓(xùn)和考試，提高維護(hù)人員管理和技術(shù)水平；8. 負(fù)責(zé)組織落實(shí)各項(xiàng)技術(shù)安全措施，確保信息系統(tǒng)安全穩(wěn)定運(yùn)行； 9. 負(fù)責(zé)對(duì)全行范圍內(nèi)信息系統(tǒng)故障管理、問題管理、變更管理、版本管理、 配置管理等流程規(guī)范性和相關(guān)制度落實(shí)情況進(jìn)行監(jiān)督管理； 10. 負(fù)責(zé)全行范圍內(nèi)信息系統(tǒng)的規(guī)劃、設(shè)計(jì)和驗(yàn)收工作。 第十條. 信息系統(tǒng)維護(hù)部門職責(zé) 1. 負(fù)責(zé)全行范圍內(nèi)信息系統(tǒng)的計(jì)算機(jī)硬件平臺(tái)、基礎(chǔ)軟件、應(yīng)用軟件、配套網(wǎng) 絡(luò)和的監(jiān)控和日常維護(hù)工作，制定日常維護(hù)作業(yè)計(jì)劃并認(rèn)真執(zhí)行，保證信息 系統(tǒng)正常運(yùn)行； 2. 對(duì)于系統(tǒng)的所有維護(hù)（包括日常作業(yè)計(jì)劃、故障處理、系統(tǒng)改進(jìn)、數(shù)據(jù)變 更、數(shù)據(jù)的備份與恢復(fù)、功能完善增加）都必須填寫維護(hù)記錄，每月向信息 系統(tǒng)維護(hù)管理部門上報(bào)所轄范圍內(nèi)的信息系統(tǒng)運(yùn)行情況和所有的維護(hù)記錄； 3. 負(fù)責(zé)所轄范圍內(nèi)信息系統(tǒng)數(shù)據(jù)的備份與恢復(fù)，負(fù)責(zé)落實(shí)系統(tǒng)安全運(yùn)行措施； 4. 負(fù)責(zé)所轄范圍內(nèi)信息系統(tǒng)檔案資料的維護(hù)，及時(shí)更新有關(guān)資料； 5. 嚴(yán)格按照信息系統(tǒng)故障管理、問題管理、變更管理、版本管理和配置管理等 相關(guān)制度、流程和規(guī)程。 6. 負(fù)責(zé)收集各級(jí)維護(hù)部門、廠商的故障分析報(bào)告、運(yùn)維報(bào)告（日、月、季）、 巡檢報(bào)告、年度報(bào)告。認(rèn)真審核報(bào)告內(nèi)容，發(fā)現(xiàn)問題及時(shí)匯報(bào)上級(jí)主管部 門，并協(xié)助整改。 7. 按季度收集各信息系統(tǒng)使用單位對(duì)所有維護(hù)廠家的評(píng)分，進(jìn)行季度考核。年 底向各信息系統(tǒng)使用單位發(fā)放調(diào)查問卷，書面調(diào)查、征求各信息系統(tǒng)使用單 位對(duì)各廠家維護(hù)服務(wù)等方面的評(píng)價(jià)意見，綜合各方意見和季度考核，進(jìn)行年 度考核。 8. 每年至少組織一次全行范圍內(nèi)的信息系統(tǒng)運(yùn)維管理巡回檢查，全面檢查各維 護(hù)作業(yè)計(jì)劃管理、技術(shù)檔案和資料管理、備份及日志管理、機(jī)房管理、安全 保密管理等制度的落實(shí)情況。該檢查可以和設(shè)備技術(shù)巡檢同時(shí)進(jìn)行。 9. 組織召開故障分析會(huì)、維護(hù)例會(huì)，解決信息系統(tǒng)運(yùn)行維護(hù)相關(guān)問題并負(fù)責(zé)持 續(xù)跟蹤。 第十一條. 分支機(jī)構(gòu)信息系統(tǒng)維護(hù)部門或維護(hù)人員職責(zé) 1. 認(rèn)真貫徹執(zhí)行各項(xiàng)規(guī)章制度，落實(shí)維護(hù)規(guī)程和系統(tǒng)安全運(yùn)行措施，負(fù)責(zé)制定 所轄范圍內(nèi)的信息系統(tǒng)維護(hù)管理實(shí)施細(xì)則； 2. 負(fù)責(zé)收集整理所轄范圍內(nèi)的信息系統(tǒng)運(yùn)行質(zhì)量情況，每月向信息系統(tǒng)維護(hù)管 理部門上報(bào)信息系統(tǒng)運(yùn)行情況和所有的維護(hù)記錄； 3. 配合信息系統(tǒng)維護(hù)管理部門參與所轄范圍內(nèi)信息系統(tǒng)運(yùn)行質(zhì)量分析，協(xié)助信 息系統(tǒng)維護(hù)管理部門及時(shí)找出系統(tǒng)運(yùn)行質(zhì)量或效率下降的原因，提出改進(jìn)建 議，參與編寫升級(jí)、擴(kuò)容、實(shí)施、測(cè)試方案，并配合具體實(shí)施；4. 及時(shí)查閱上級(jí)維護(hù)管理部門下發(fā)的文件，按時(shí)完成上級(jí)維護(hù)管理部門交辦任 務(wù)，并向上級(jí)維護(hù)管理部門反饋執(zhí)行結(jié)果； 5. 協(xié)助信息系統(tǒng)維護(hù)管理部門進(jìn)行所轄范圍內(nèi)的信息系統(tǒng)維保商的管理和考 核； 6. 負(fù)責(zé)所轄范圍內(nèi)信息系統(tǒng)的故障申告和服務(wù)請(qǐng)求。信息系統(tǒng)發(fā)生較大（III 級(jí)）或以上故障時(shí)，按照重大突發(fā)事件匯報(bào)路徑上報(bào)上級(jí)主管部門； 7. 負(fù)責(zé)組織和編制系統(tǒng)優(yōu)化、升級(jí)需求，上報(bào)信息系統(tǒng)維護(hù)管理部門審核；獲 得批準(zhǔn)后，參與實(shí)施； 8. 組織對(duì)所轄范圍內(nèi)的信息系統(tǒng)進(jìn)行定期巡檢，落實(shí)配合人員，對(duì)巡檢結(jié)果進(jìn) 行蓋章確認(rèn)，對(duì)發(fā)現(xiàn)問題進(jìn)行整改。 9. 負(fù)責(zé)所轄范圍內(nèi)信息系統(tǒng)的計(jì)算機(jī)硬件平臺(tái)、基礎(chǔ)軟件、應(yīng)用軟件、配套網(wǎng) 絡(luò)和的監(jiān)控和日常維護(hù)工作，制定日常維護(hù)作業(yè)計(jì)劃并認(rèn)真執(zhí)行，保證信息 系統(tǒng)正常運(yùn)行； 10. 對(duì)于系統(tǒng)的所有維護(hù)（包括故障處理、系統(tǒng)改進(jìn)和功能完善增加）都必須填 寫維護(hù)記錄，每月向信息系統(tǒng)維護(hù)管理部門上報(bào)所轄范圍內(nèi)的信息系統(tǒng)運(yùn)行 情況和所有的維護(hù)記錄； 11. 負(fù)責(zé)所轄范圍內(nèi)信息系統(tǒng)數(shù)據(jù)的備份與恢復(fù)，負(fù)責(zé)落實(shí)系統(tǒng)安全運(yùn)行措施； 12. 負(fù)責(zé)所轄范圍內(nèi)信息系統(tǒng)檔案資料的維護(hù)，及時(shí)更新有關(guān)資料； 13. 協(xié)助信息系統(tǒng)維護(hù)管理部門對(duì)所轄范圍內(nèi)信息系統(tǒng)的用戶賬號(hào)管理和數(shù) 據(jù)安全管理，按照信息安全管理相關(guān)要求定期進(jìn)行信息安全自我審核，每 月向信息系統(tǒng)維護(hù)管理部門上報(bào)所轄范圍內(nèi)的信息系統(tǒng)信息安全情況。 第三節(jié) 維護(hù)界面劃分 第十二條. 信息系統(tǒng)設(shè)備現(xiàn)場(chǎng)、物理環(huán)境的維護(hù)工作由所屬機(jī)構(gòu)的信息系統(tǒng)維護(hù)部門或維護(hù)人員負(fù)責(zé)。 第十三條. 信息系統(tǒng)的市電電源由所屬機(jī)構(gòu)的后勤服務(wù)部門負(fù)責(zé)維護(hù)。 第十四條. 信息系統(tǒng)維護(hù)部門負(fù)責(zé)全行生產(chǎn)環(huán)境在線系統(tǒng)的監(jiān)控和維護(hù)工 作（包括日常作業(yè)計(jì)劃、故障處理、系統(tǒng)改進(jìn)、數(shù)據(jù)變更、數(shù)據(jù)的備份與恢 復(fù)），維護(hù)和更新相應(yīng)操作規(guī)范和技術(shù)文檔。 第三章 運(yùn)行維護(hù)工作基本制度第一節(jié) 故障管理第十五條. 根據(jù)故障的影響范圍及持續(xù)時(shí)間等因素，將故障分為特別重 大故障（一級(jí)）、重大故障（二級(jí)）、較大故障（三級(jí)）、一般故障（四級(jí)） 四個(gè)級(jí)別。具體分級(jí)標(biāo)準(zhǔn)參見信息系統(tǒng)故障管理辦法。 第十六條. 系統(tǒng)出現(xiàn)故障，信息系統(tǒng)所在地維護(hù)部門或維護(hù)人員首先進(jìn)行處理，同時(shí)判斷系統(tǒng)類型和故障級(jí)別，根據(jù)系統(tǒng)類型和故障級(jí)別，故障處理 應(yīng)在要求的時(shí)限內(nèi)完成，并同時(shí)向上級(jí)維護(hù)部門報(bào)告。故障處理時(shí)限要求參見 信息系統(tǒng)故障管理辦法。 第十七條. 故障升級(jí)要求 、信息系統(tǒng)所在地維護(hù)部門處理不成功或無法自行處理，則向上級(jí)維 護(hù)部門申告故障，根據(jù)系統(tǒng)類型和故障級(jí)別，故障申告應(yīng)在要求的時(shí)限內(nèi)完 成，故障申告時(shí)限要求參見信息系統(tǒng)故障管理辦法。 、信息系統(tǒng)故障受理部門受理各單位故障申告，緊急情況下，可以利 用電話申告和受理，但事后必須補(bǔ)填故障受理單。 第十八條. 信息系統(tǒng)維護(hù)部門對(duì)口故障處理人員接受故障派單后，應(yīng)立即以電話、遠(yuǎn)程登陸等方式進(jìn)行遠(yuǎn)程技術(shù)支持，必要時(shí)進(jìn)行現(xiàn)場(chǎng)技術(shù)支持。對(duì) 無法解決的故障，應(yīng)立即向軟硬件最終提供商、代理商或維保服務(wù)商（以下簡(jiǎn) 稱廠商）提出技術(shù)支持申請(qǐng)，督促?gòu)S商安排技術(shù)支持，必要時(shí)進(jìn)行跟蹤處理， 與廠商一起到現(xiàn)場(chǎng)進(jìn)行解決?，F(xiàn)場(chǎng)技術(shù)支持響應(yīng)須在要求的時(shí)限內(nèi)完成，現(xiàn)場(chǎng) 技術(shù)支持響應(yīng)時(shí)限要求參見信息系統(tǒng)故障管理辦法。 第十九條. 廠商技術(shù)人員現(xiàn)場(chǎng)處理故障時(shí)，當(dāng)?shù)鼐S護(hù)人員應(yīng)全程陪同并 積極協(xié)助，并在故障解決后進(jìn)行書面確認(rèn)。 第二十條. 故障解決后，技術(shù)支持人員應(yīng)立即向派單部門回單，派單部 門對(duì)故障處理回單進(jìn)行確認(rèn)、評(píng)估，并通知申告單位進(jìn)行業(yè)務(wù)驗(yàn)證。 第二十一條. 參與故障處理的各方必須如實(shí)、及時(shí)填寫故障處理單 （表單格式參見信息系統(tǒng)故障管理辦法），現(xiàn)場(chǎng)技術(shù)支持還須當(dāng)?shù)鼐S護(hù)人 員予以簽字確認(rèn)或維護(hù)部門蓋章。第二十二條. 要建立重要緊急信息上報(bào)渠道，對(duì)于發(fā)生的重要緊急情況應(yīng)該立即逐級(jí)向上級(jí)主管部門報(bào)送，對(duì)業(yè)務(wù)影響較大的還應(yīng)及時(shí)通知業(yè)務(wù)部門。 、各級(jí)維護(hù)人員應(yīng)擁有上級(jí)主管部門和相關(guān)業(yè)務(wù)部門的聯(lián)系方式，包 括電話、手機(jī)、傳真等。 、故障報(bào)告要求：發(fā)生較大（三級(jí)）或以上故障時(shí)，必須立即上報(bào)信 息系統(tǒng)維護(hù)管理部門，如果是特別重大故障，應(yīng)立即上報(bào)主管行領(lǐng)導(dǎo)。所有 的較大（三級(jí)）或以上故障應(yīng)在月度運(yùn)維報(bào)告中進(jìn)行記錄，并在規(guī)定時(shí)限內(nèi) 向風(fēng)險(xiǎn)管理部門和內(nèi)審部門提交故障分析報(bào)告（具體要求參見信息系統(tǒng)故 障管理辦法）。 第二十三條. 對(duì)于系統(tǒng)隱患或暫時(shí)不能徹底解決的故障應(yīng)納入問題 管理，每月應(yīng)對(duì)存在的問題進(jìn)行跟蹤分析。第二節(jié) 問題管理第二十四條. 在信息系統(tǒng)運(yùn)行維護(hù)中或在故障處理中發(fā)現(xiàn)的系統(tǒng)隱 患或暫時(shí)不能解決的故障均列入問題庫(kù)進(jìn)行持續(xù)的跟蹤管理。 第二十五條. 問題可由任何人在運(yùn)維例會(huì)、故障分析會(huì)、維護(hù)分析 報(bào)告、巡檢報(bào)告、運(yùn)維管理平臺(tái)上以多種形式提出，問題庫(kù)的歸口管理部門為 信息系統(tǒng)維護(hù)管理部門。 第二十六條. 問題一經(jīng)提出，由歸口管理部門組織討論，明確問題的責(zé)任人、配合人員，制定解決方案、工作計(jì)劃和時(shí)限要求。 第二十七條. 問題責(zé)任人根據(jù)解決方案、工作計(jì)劃組織開展工作， 并按照工作計(jì)劃進(jìn)度要求向信息系統(tǒng)維護(hù)管理部門定期匯報(bào)工作進(jìn)度。 第二十八條. 問題解決過程中凡涉及投產(chǎn)和變更的，應(yīng)遵守信息 系統(tǒng)投產(chǎn)及變更管理辦法和信息系統(tǒng)投產(chǎn)變更管理辦法實(shí)施細(xì)則相關(guān)規(guī) 定和流程。 第二十九條. 問題責(zé)任人認(rèn)為問題已經(jīng)解決，應(yīng)由提出人測(cè)試驗(yàn)證 后，從問題庫(kù)中刪除，問題處理中產(chǎn)生的所有文檔由生產(chǎn)配置管理員歸檔到運(yùn) 維管理平臺(tái)的知識(shí)庫(kù)中統(tǒng)一管理。 第三節(jié) 變更管理第三十條. 信息系統(tǒng)變更包括硬件擴(kuò)容、冗余改造、軟件升級(jí)、搬遷、 數(shù)據(jù)移植、數(shù)據(jù)維護(hù)等工作以及電子表格模板、文檔模板、安全策略、配置參 數(shù)、系統(tǒng)結(jié)構(gòu)、部署的改變等。 第三十一條. 各級(jí)維護(hù)部門應(yīng)保證在線系統(tǒng)的軟件版本及硬件設(shè)備 的穩(wěn)定，未經(jīng)過上級(jí)維護(hù)管理部門書面批準(zhǔn)，不得自行對(duì)在線系統(tǒng)軟件版本 （簡(jiǎn)稱在線版本）及硬件設(shè)備進(jìn)行任何變更及調(diào)整。 第三十二條. 變更包括緊急變更和普通變更。緊急變更指由于業(yè)務(wù) 開放或故障處理等的迫切需求而引起的，目的是保持或者恢復(fù)業(yè)務(wù)又無法書面 申請(qǐng)、審批過程的變更。普通變更指非緊急變更，本管理辦法中的變更，如果 沒有特殊說明，都指普通變更。 第三十三條. 對(duì)于普通變更，由設(shè)備或系統(tǒng)所在地單位至少提前五 個(gè)工作日書面提出變更申請(qǐng)，對(duì)于系統(tǒng)變更的依據(jù)、實(shí)施方案、風(fēng)險(xiǎn)控制和評(píng) 估、測(cè)試方案以及回退方案進(jìn)行詳細(xì)列述，經(jīng)上級(jí)維護(hù)管理部門書面批準(zhǔn)后組織實(shí)施。 第三十四條. 對(duì)于系統(tǒng)的軟件升版、增加補(bǔ)丁等變更，必須遵照 軟件版本管理辦法相關(guān)條例組織實(shí)施。 第三十五條. 原則上，變更必須在夜間非主要業(yè)務(wù)時(shí)間進(jìn)行，各維護(hù)實(shí)施單位應(yīng)根據(jù)變更情況，按預(yù)先方案進(jìn)行測(cè)試驗(yàn)證，驗(yàn)證通過后，以書面 形式向上級(jí)維護(hù)管理部門匯報(bào)結(jié)果，并完成對(duì)相關(guān)文檔資料（如應(yīng)急預(yù)案）的 更新。 第三十六條. 對(duì)于緊急變更需求，允許口頭申請(qǐng)、審批后組織具體 實(shí)施。事后，對(duì)變更的安全性及功能性進(jìn)行測(cè)試驗(yàn)證，將測(cè)試驗(yàn)證結(jié)果以及緊 急變更事由、具體實(shí)施方案、實(shí)施過程等以書面形式報(bào)上級(jí)維護(hù)管理部門書面 確認(rèn)，并完成相關(guān)文檔資料的更新工作。 第四節(jié) 維護(hù)作業(yè)計(jì)劃管理第三十七條. 各級(jí)維護(hù)部門應(yīng)根據(jù)系統(tǒng)不同特點(diǎn)及維護(hù)質(zhì)量要求， 制定不同周期作業(yè)計(jì)劃，并報(bào)維護(hù)管理部門審批。 第三十八條. 作業(yè)審批后不得任意更改，維護(hù)部門應(yīng)認(rèn)真執(zhí)行作業(yè) 計(jì)劃，并填寫作業(yè)計(jì)劃表。如因特殊情況不能達(dá)到預(yù)期質(zhì)量和進(jìn)度，應(yīng)限期補(bǔ) 齊，認(rèn)真分析作業(yè)結(jié)果，發(fā)現(xiàn)問題及時(shí)處理解決，并做詳細(xì)記錄，按月度、季 度和年度定期匯總分析。 第三十九條. 各級(jí)維護(hù)部門除制定維護(hù)作業(yè)計(jì)劃外，還應(yīng)針對(duì)系統(tǒng) 的自動(dòng)作業(yè)內(nèi)容制定自動(dòng)作業(yè)計(jì)劃，報(bào)維護(hù)管理部門審批后組織實(shí)施。根據(jù)自 動(dòng)作業(yè)執(zhí)行周期，對(duì)自動(dòng)作業(yè)執(zhí)行日志進(jìn)行審查，發(fā)現(xiàn)問題及時(shí)處理，并做詳 細(xì)記錄，按月度、季度和年度定期匯總分析。 第四十條. 作業(yè)計(jì)劃的內(nèi)容至少包括： 、廠商維護(hù)手冊(cè)建議的預(yù)定義處理作業(yè)； 、系統(tǒng)告警和資源占用狀態(tài)觀察； 、預(yù)防性維護(hù)工作，包括各類參數(shù)、數(shù)據(jù)備份、存儲(chǔ)和管理； 、性能指標(biāo)觀察和記錄； 、用戶口令和權(quán)限審核； 、日志審核。 第四十一條. 數(shù)據(jù)備份、存儲(chǔ)和管理應(yīng)根據(jù)相關(guān)業(yè)務(wù)特征和需要制訂作業(yè)實(shí)施步驟。 第四十二條. 信息系統(tǒng)維護(hù)管理部門每月對(duì)作業(yè)計(jì)劃執(zhí)行情況進(jìn)行 數(shù)據(jù)備份、存儲(chǔ)和管理應(yīng)根據(jù)相關(guān)業(yè)務(wù)特性和需要制 審核，分支機(jī)構(gòu)由信息系統(tǒng)維護(hù)管理部門每年進(jìn)行檢查，并納入考核。 第五節(jié) 巡檢管理第四十三條. 信息系統(tǒng)維護(hù)管理部門負(fù)責(zé)組織全行范圍信息系統(tǒng)相 關(guān)的機(jī)房環(huán)境、計(jì)算機(jī)硬件、配套網(wǎng)絡(luò)、基礎(chǔ)軟件和應(yīng)用軟件的巡檢，下發(fā)巡 檢通知，協(xié)調(diào)各分支機(jī)構(gòu)、廠家的關(guān)系，管控巡檢進(jìn)度和質(zhì)量。 第四十四條. 信息系統(tǒng)維護(hù)部門負(fù)責(zé)本機(jī)構(gòu)轄區(qū)范圍內(nèi)信息系統(tǒng)相 關(guān)設(shè)備巡檢的具體實(shí)施： 、制定技術(shù)巡檢計(jì)劃，列出巡檢重點(diǎn)、內(nèi)容、要求，形成巡檢檢查 表格； 、收集設(shè)備運(yùn)行故障和隱患。根據(jù)年度巡檢重點(diǎn)、內(nèi)容，調(diào)查設(shè)備 近期運(yùn)行情況，統(tǒng)計(jì)出各類型設(shè)備在運(yùn)行過程中曾出現(xiàn)的故障。 對(duì)反饋的問題進(jìn)行分析、評(píng)估，做好相應(yīng)的技術(shù)準(zhǔn)備；對(duì)一些需 要廠家解決的問題列出清單，及時(shí)與廠家溝通，制定解決方案， 以供巡檢過程中實(shí)施、解決。 、確定巡檢線路、時(shí)間，安排專業(yè)技術(shù)人員參加現(xiàn)場(chǎng)巡檢，要求： (1) 到每個(gè)單位，由各單位的科技聯(lián)系人進(jìn)行配合(2) 到每個(gè)單位后，應(yīng)先向其部門負(fù)責(zé)人匯報(bào)巡檢工作安排，與其科 技聯(lián)系人交流、溝通，掌握當(dāng)前各設(shè)備運(yùn)行情況，了解系統(tǒng)存在的問 題； (3) 檢查各相關(guān)設(shè)備運(yùn)行維護(hù)情況，解決設(shè)備運(yùn)行問題，如實(shí)填寫巡 檢表，列出發(fā)現(xiàn)并已解決的問題以及未解決的問題。對(duì)已解決的問題 詳細(xì)說明解決辦法，對(duì)未解決的問題提交后續(xù)跟蹤、處理的限時(shí)解決 方案或建議； (4) 向當(dāng)?shù)鼐S護(hù)部門負(fù)責(zé)人通報(bào)巡檢情況，在取得其的同意下，簽署 意見并蓋章確認(rèn)。 、巡檢返回后十個(gè)工作日內(nèi)，在各單位巡檢表基礎(chǔ)上整理一份巡檢 總結(jié)報(bào)告，提交信息系統(tǒng)維護(hù)管理部門。 、組織相關(guān)技術(shù)人員對(duì)專業(yè)巡檢情況進(jìn)行分析，列出巡檢過程中處 理、解決的故障詳細(xì)表以及未解決的故障詳細(xì)表，進(jìn)一步督促?gòu)S 家限時(shí)解決遺留的故障和問題。第六節(jié) 技術(shù)檔案盒資料管理第四十五條. 技術(shù)檔案和資料管理 信息系統(tǒng)維護(hù)管理部門負(fù)責(zé)技術(shù)檔案和資料的管理， 應(yīng)建立健全必要的技術(shù)資料和原始記錄，包括但不限于： 、系統(tǒng)結(jié)構(gòu)圖及相關(guān)技術(shù)資料； 、機(jī)房平面圖、設(shè)備布置圖、電源電纜、信號(hào)線、地線圖； 、網(wǎng)絡(luò)連接圖和相關(guān)配置資料； 、各類軟硬件設(shè)備配置清單; 、設(shè)備或系統(tǒng)使用手冊(cè)、維護(hù)手冊(cè)等資料； 、工程資料，包括安裝、工程設(shè)計(jì)、測(cè)試及開通、試運(yùn)行、竣工等 全套技術(shù)資料； 、上述資料的變更記錄。 第四十六條. 軟件資料管理應(yīng)包含以下內(nèi)容： 、所有軟件的介質(zhì)、許可證、版本資料及補(bǔ)丁資料； 、所有軟件的安裝手冊(cè)、操作使用手冊(cè)、應(yīng)用開發(fā)手冊(cè)等技術(shù)資 料； 、上述資料的變更記錄。第四十七條. 配置數(shù)據(jù)管理要求： 、配置數(shù)據(jù)管理應(yīng)包含各種靜態(tài)數(shù)據(jù)資料(如系統(tǒng)的各種參數(shù)設(shè)置等) 及變更記錄； 、維護(hù)人員必須維護(hù)最新的當(dāng)前系統(tǒng)配置數(shù)據(jù)。 第四十八條. 信息系統(tǒng)維護(hù)部門負(fù)責(zé)運(yùn)行記錄的管理： 、維護(hù)作業(yè)計(jì)劃和適用的各種規(guī)章制度； 、系統(tǒng)運(yùn)行記錄和巡檢記錄； 、故障及處理、設(shè)備檢修、返修記錄； 、系統(tǒng)備份磁帶、磁盤、光盤的更換及相關(guān)信息匯總記錄； 5、軟、硬件設(shè)備變更和系統(tǒng)參數(shù)變更。第七節(jié) 備份及日志管理第四十九條. 對(duì)各項(xiàng)操作均應(yīng)進(jìn)行日志記錄，內(nèi)容應(yīng)包括操作人、 操作時(shí)間和操作內(nèi)容等詳細(xì)信息。各級(jí)維護(hù)部門維護(hù)人員應(yīng)每日對(duì)操作日志、 安全日志進(jìn)行審查，對(duì)異常事件及時(shí)跟進(jìn)解決，并每周形成日志審查匯總意見 報(bào)上級(jí)維護(hù)主管部門審核。安全日志應(yīng)包括但不局限于以下內(nèi)容： 、對(duì)于應(yīng)用系統(tǒng)，包括系統(tǒng)管理員的所有系統(tǒng)操作記錄、所有的登 錄訪問記錄、對(duì)敏感數(shù)據(jù)或關(guān)鍵數(shù)據(jù)有重大影響的系統(tǒng)操作記錄 以及其他重要系統(tǒng)操作記錄的日志； 、對(duì)于操作系統(tǒng)，包括系統(tǒng)管理員的所有操作記錄、所有的登錄日 志； 、對(duì)于數(shù)據(jù)庫(kù)系統(tǒng)，包括數(shù)據(jù)庫(kù)登錄、庫(kù)表結(jié)構(gòu)的變更記錄。 第五十條. 各級(jí)維護(hù)部門應(yīng)針對(duì)所維護(hù)系統(tǒng)，依據(jù)數(shù)據(jù)變動(dòng)的頻繁程度 以及業(yè)務(wù)數(shù)據(jù)重要性制定備份計(jì)劃，經(jīng)過上級(jí)維護(hù)主管部門批準(zhǔn)后組織實(shí)施。 第五十一條. 備份數(shù)據(jù)應(yīng)包括系統(tǒng)軟件和數(shù)據(jù)、業(yè)務(wù)數(shù)據(jù)、操作日 期備份第五十二條. 各級(jí)維護(hù)部門應(yīng)按照備份計(jì)劃，對(duì)所維護(hù)系統(tǒng)進(jìn)行定，原則上對(duì)于在線系統(tǒng)應(yīng)實(shí)施每天一次的增量備份、每月一次的數(shù)據(jù)庫(kù) 級(jí)備份以及每季度一次的系統(tǒng)級(jí)備份。對(duì)于需實(shí)施變更的系統(tǒng)，在變更實(shí)施前 后均應(yīng)進(jìn)行數(shù)據(jù)備份，必要時(shí)進(jìn)行系統(tǒng)級(jí)備份。 第五十三條. 各級(jí)維護(hù)部門應(yīng)定期對(duì)備份日志進(jìn)行檢查，發(fā)現(xiàn)問題及時(shí)整改補(bǔ)救。 第五十四條. 備份介質(zhì)應(yīng)由專人管理，與生產(chǎn)系統(tǒng)異地存放，并保 證一定的環(huán)境條件。除介質(zhì)保管人員外，其他人員未經(jīng)授權(quán)，不得進(jìn)入介質(zhì)存 放地點(diǎn)。介質(zhì)保管應(yīng)建立檔案，對(duì)于介質(zhì)出入庫(kù)進(jìn)行詳細(xì)記錄。對(duì)于承載備份 數(shù)據(jù)的備份介質(zhì)，應(yīng)確保在其安全使用期限內(nèi)使用。對(duì)于需長(zhǎng)期保存數(shù)據(jù)，應(yīng) 考慮通過光盤等方式進(jìn)行保存。對(duì)于有安全使用期限限制的存儲(chǔ)介質(zhì)，應(yīng)在安 全使用期限內(nèi)更換，確保數(shù)據(jù)存儲(chǔ)安全。 第五十五條. 各級(jí)維護(hù)部門應(yīng)按照本級(jí)維護(hù)工作相關(guān)要求，根據(jù)業(yè) 務(wù)數(shù)據(jù)的性質(zhì)，確定備份數(shù)據(jù)保存期限，應(yīng)根據(jù)備份介質(zhì)使用壽命至少每年進(jìn) 行一次恢復(fù)性測(cè)試，并記錄測(cè)試結(jié)果。第八節(jié) 機(jī)房管理第五十六條. 原則上，數(shù)據(jù)中心機(jī)房環(huán)境應(yīng)達(dá)到國(guó)家標(biāo)準(zhǔn) GB50174- 2008描述的A類機(jī)房標(biāo)準(zhǔn)，機(jī)房環(huán)境應(yīng)達(dá)到B類機(jī)房標(biāo)準(zhǔn)，/網(wǎng)點(diǎn)機(jī)房環(huán)境應(yīng)達(dá) 到C類機(jī)房標(biāo)準(zhǔn)。具體要求如下： 1. 安裝服務(wù)器等重要設(shè)備的主機(jī)房必須安裝煙霧、火警、浸水和溫 濕度等環(huán)境監(jiān)控設(shè)備，必須與日常辦公區(qū)隔離并安裝乙級(jí)（含）以上 防盜門或電子門禁系統(tǒng)； 2. 機(jī)房應(yīng)備有工作服、工作鞋或鞋套，保持室內(nèi)清潔，無積塵，門 窗密封； 3. 室內(nèi)的溫、濕度應(yīng)符合相應(yīng)等級(jí)機(jī)房的環(huán)境條件要求； 4.具備有效的防火、防水、防雷、防靜電、防有害生物、應(yīng)急照明 等措施和設(shè)備； 5. 724小時(shí)不間斷運(yùn)行的重要設(shè)備必須有UPS供電，且必須占用單 獨(dú)的電源插座，不得多臺(tái)設(shè)備共用電源插板；主備用機(jī)器的電源、同 一臺(tái)設(shè)備的主用和冗余電源必須分離； 6. 電纜、電線、信號(hào)線布放情況應(yīng)順直不凌亂，避免交叉混放，電 源配線架應(yīng)線路清晰、設(shè)置安全，具有安全保護(hù)措施。網(wǎng)絡(luò)配線架應(yīng) 整潔有序，對(duì)應(yīng)清晰，設(shè)備連接線纜應(yīng)順直不凌亂。 7. 原則上，省級(jí)機(jī)房面積不得小于400平方米，地市級(jí)面積不得小 于100平方米，單位地面承重不得小于1200公斤/平方米，機(jī)房面積不 得小于15平方米，單位地面承重不得小于1000公斤/平方米。 8. 機(jī)房電源輸入應(yīng)有大功率應(yīng)急發(fā)電設(shè)備以保證緊急情況下的電力 供應(yīng)。 9. 機(jī)房均應(yīng)安裝獨(dú)立空調(diào)來保證機(jī)房溫度、濕度符合相應(yīng)等級(jí)機(jī)房 的環(huán)境條件要求。原則上，面積在100平方米以上的機(jī)房需安裝精密空 調(diào)；面積在100平方米以內(nèi)的機(jī)房可采用普通空調(diào)。 10. 機(jī)房?jī)?nèi)均應(yīng)有經(jīng)消防認(rèn)證的消防設(shè)施，機(jī)房的消防不得采用水噴 淋裝置。面積在100平方米以上的機(jī)房采用集中控制的氣體滅火系統(tǒng)； 面積在100平方米以內(nèi)的機(jī)房應(yīng)配備氣體滅火裝置。 11. 面積大于100平方米的機(jī)房原則上必須設(shè)計(jì)兩個(gè)安全出口，且應(yīng) 分散布置。 第五十七條. 設(shè)備機(jī)房應(yīng)設(shè)置門禁、監(jiān)控設(shè)施，防止未授權(quán)人員進(jìn) 入機(jī)房。安排專人負(fù)責(zé)機(jī)房的安全管理，主管部門定期審核進(jìn)出機(jī)房的權(quán)限， 授權(quán)人員的增加、減少和變更須每次保留審批記錄，無關(guān)人員未經(jīng)管理維護(hù)人 員的批準(zhǔn)嚴(yán)禁進(jìn)入機(jī)房。建立機(jī)房出入登記制度，非機(jī)房管理人員進(jìn)出機(jī)房由 管理人員陪同，做好訪問時(shí)間、目的、人數(shù)等詳細(xì)記錄； 第五十八條. 機(jī)房?jī)?nèi)嚴(yán)禁吸煙、飲食、睡覺、閑談等，嚴(yán)禁攜帶易 燃易爆、腐蝕性等污染物和強(qiáng)磁物品及其它與機(jī)房工作無關(guān)的物品進(jìn)入機(jī)房； 第五十九條. 管理人員統(tǒng)一管理計(jì)算機(jī)及其相關(guān)設(shè)備，完整保存計(jì) 算機(jī)及其相關(guān)設(shè)備的驅(qū)動(dòng)程序、保修卡及重要隨機(jī)文件。 第六十條. 當(dāng)機(jī)房的交流供電系統(tǒng)停止工作時(shí)，管理人員應(yīng)立即向相關(guān) 主管部門報(bào)告并采取可靠措施盡快恢復(fù)；無法及時(shí)恢復(fù)的情況下，維護(hù)人員在 計(jì)算UPS蓄電池的工作電壓降至最低前，應(yīng)通過正常操作及時(shí)關(guān)機(jī)。 第六十一條. 雷雨季節(jié)應(yīng)加強(qiáng)對(duì)機(jī)房?jī)?nèi)部安全設(shè)備、地線、信號(hào)線及防護(hù)電路的檢修。 第六十二條. 非電氣人員不準(zhǔn)安裝電氣設(shè)備和線路。測(cè)試電氣設(shè)備 的電源是否正常應(yīng)使用相應(yīng)的測(cè)量工具，維護(hù)人員插拔設(shè)備模塊時(shí)應(yīng)戴防靜電 手鐲，禁止用手觸及電氣設(shè)備的帶電部分和使用短路的方法進(jìn)行試驗(yàn)。第九節(jié) 安全保密管理第六十三條. 信息安全應(yīng)滿足國(guó)家、行業(yè)、金融業(yè)各級(jí)監(jiān)管部門和 關(guān)于信息安全保密的各項(xiàng)規(guī)定及要求。 第六十四條. 各應(yīng)用系統(tǒng)維護(hù)部門負(fù)責(zé)本系統(tǒng)信息安全管理，根據(jù) 系統(tǒng)特點(diǎn)，制定各應(yīng)用系統(tǒng)的信息安全管理細(xì)則，在上級(jí)管理部門的指導(dǎo)下， 具體開展應(yīng)用系統(tǒng)的信息安全管理工作。 第六十五條. 若發(fā)生系統(tǒng)信息泄密事件，各應(yīng)用系統(tǒng)維護(hù)部門應(yīng)及 時(shí)向董事會(huì)信息安全委員會(huì)進(jìn)行匯報(bào)，并按照關(guān)于信息安全相關(guān)管理制度要求 開展補(bǔ)救工作。 第六十六條. 安全保密制度 1. 聯(lián)網(wǎng)設(shè)備必須采取必要的安全措施，以保障網(wǎng)絡(luò)的設(shè)備安全及所承 載業(yè)務(wù)的信息安全。在計(jì)算機(jī)上應(yīng)安裝防病毒軟件，每天更新病毒 庫(kù)； 2. 未經(jīng)變更流程，嚴(yán)禁將業(yè)務(wù)系統(tǒng)與公眾互聯(lián)網(wǎng)進(jìn)行連接；嚴(yán)禁未通 過鑒權(quán)認(rèn)證的撥號(hào)等形式接入信息系統(tǒng)； 3. 在辦公網(wǎng)絡(luò)、生產(chǎn)網(wǎng)絡(luò)與互聯(lián)網(wǎng)或其他外部網(wǎng)絡(luò)的網(wǎng)絡(luò)連接處必須 安裝防火墻，并指定防火墻管理員，只有指定的系統(tǒng)（網(wǎng)絡(luò)）管理 員才能擁有防火墻管理帳號(hào)，未經(jīng)批準(zhǔn)，不得進(jìn)行防火墻策略的更 改； 4. 嚴(yán)禁在生產(chǎn)系統(tǒng)中安裝未經(jīng)授權(quán)的軟件；不得在生產(chǎn)系統(tǒng)上運(yùn)行與 工作無關(guān)的程序；未經(jīng)批準(zhǔn)，不得利用生產(chǎn)系統(tǒng)進(jìn)行培訓(xùn)實(shí)習(xí)； 5. 未經(jīng)批準(zhǔn)不得擅自抄錄、復(fù)制配置資料、技術(shù)檔