信息系統(tǒng)運行維護管理制度.doc

信息系統(tǒng)運行維護管理制度第一章 總則第一條. 為規(guī)范信息系統(tǒng)的運行維護管理工作，確保信息系統(tǒng)的安全可靠運行，切實提高生產效率和服務質量，使信息系統(tǒng)更好地服務于生產運營和管理，特制訂本管理辦法。 第二條. 本管理辦法適用于及其分支機構的信息系統(tǒng)，各分支機構和各部室可根據本辦法制定相應的實施細則。 第三條. 信息系統(tǒng)的維護內容在生產操作層面又分為機房環(huán)境維護、計算機硬件平臺維護、配套網絡維護、基礎軟件維護、應用軟件維護五部分： 、 計算機硬件平臺指計算機主機硬件及存儲設備； 、 配套網絡指保證信息系統(tǒng)相互通信和正常運行的網絡組織， 包括聯(lián)網所需的交換機、路由器、防火墻等網絡設備和局域網內連接網絡設備的網線、傳輸、光纖線路等。 、 基礎軟件指運行于計算機主機之上的操作系統(tǒng)、數(shù)據庫軟件、 中間件等公共軟件； 、 應用軟件指運行于計算機系統(tǒng)之上， 直接提供服務或業(yè)務的專用軟件； 、 機房環(huán)境指保證計算機系統(tǒng)正常穩(wěn)定運行的基礎設施，包含機房建筑、電力供應、空氣調節(jié)、灰塵過濾、靜電防護、消防設施、網絡布線、維護工具等子系統(tǒng)。 第四條. 運行維護管理的基本任務： 、 進行信息系統(tǒng)的日常運行和維護管理 ，實時監(jiān)控系統(tǒng)運行狀態(tài)，保證系統(tǒng)各類運行指標符合相關規(guī)定； 、 迅速而準確地定位和排除各類故障，保證信息系統(tǒng)正常運行， 確保所承載的各類應用和業(yè)務正常； 、 進行系統(tǒng)安全管理，保證信息系統(tǒng)的運行安全和信息的完整、 準確；、 在保證系統(tǒng)運行質量的情況下，提高維護效率，降低維護成本。第五條. 本辦法的解釋和修改權屬于X。第二章 運行維護組織架構第一節(jié) 運行維護組織第六條. 組織信息系統(tǒng)的運行維護管理遵循在統(tǒng)一的領導下，分級管理和維護的模式。作為信息系統(tǒng)維護管理部門，牽頭組織分支機構實施信息系統(tǒng)的 維護管理工作。原則上信息系統(tǒng)的維護工作應逐步集中。 第七條. 、 在管理層面，為信息系統(tǒng)維護管理部門，負責全行范圍內信息 系統(tǒng)的維護管理和考核。 、 在生產操作層面，信息系統(tǒng)維護部門是運行中心和分支機構設置的實體或虛擬的維護部門（或維護人員）。信息系統(tǒng)維護部門直接對信息系統(tǒng)維護管理部門負責，并接受信息系統(tǒng)維護管理部門的業(yè)務指導和歸口管理。第八條. 分支機構信息系統(tǒng)維護部門（或維護人員）可根據維護工作 信息系統(tǒng)的維護管理分兩個層面：管理層面和生產操作層 需要，向申請抽調技術人員和業(yè)務人員臨時組成虛擬團隊，參加分支機構設備 巡檢，制定技術規(guī)范、作業(yè)計劃、應急預案，編制技術方案、培訓教材等，各單位應積極配合。 第二節(jié) 職責分工第九條. 信息系統(tǒng)維護管理部門職責 1. 貫徹國家、行業(yè)及監(jiān)管部門關于銀行信息系統(tǒng)技術、設備及質量管理等方面 的方針、政策和規(guī)定，組織制定信息系統(tǒng)的維護規(guī)程、維護管理辦法和維護 責任制度； 2. 負責全行范圍內信息系統(tǒng)運行維護管理、監(jiān)督檢查和質量考核評定工作， 掌握運行質量情況，制定質量指標，并對信息系統(tǒng)各級維護部門進行定 期檢查考核； 3. 負責管理、考核信息系統(tǒng)維保服務商（以下簡稱維保商）,制定對維保商管 理辦法和考核指標，收集整理信息系統(tǒng)維護部門的反饋意見，督促相關維 保商提高服務質量； 4. 信息系統(tǒng)發(fā)生較大（三級）或以上故障時，負責必要的資源協(xié)調和處理工 作，并在事后組織分析總結，制定防范措施并推廣； 5. 組織各級維護部門、專業(yè)技術專家、維保商對信息系統(tǒng)進行定期巡檢，巡 檢包括對信息系統(tǒng)及設備性能測試、維護人員日常維護作業(yè)計劃執(zhí)行情況 檢查、機房環(huán)境檢查等； 6. 負責歸口管理全行范圍內信息系統(tǒng)的優(yōu)化、升級需求，組織編寫相關方案 并進行評審，方案獲得批準后，及時通知相關業(yè)務管理部門、使用部門、 技術部門組織實施； 7. 負責組織信息系統(tǒng)維護技術培訓、技術交流、聯(lián)席會議，組織維護人員參 加各種信息技術認證培訓和考試，提高維護人員管理和技術水平；8. 負責組織落實各項技術安全措施，確保信息系統(tǒng)安全穩(wěn)定運行； 9. 負責對全行范圍內信息系統(tǒng)故障管理、問題管理、變更管理、版本管理、 配置管理等流程規(guī)范性和相關制度落實情況進行監(jiān)督管理； 10. 負責全行范圍內信息系統(tǒng)的規(guī)劃、設計和驗收工作。 第十條. 信息系統(tǒng)維護部門職責 1. 負責全行范圍內信息系統(tǒng)的計算機硬件平臺、基礎軟件、應用軟件、配套網 絡和的監(jiān)控和日常維護工作，制定日常維護作業(yè)計劃并認真執(zhí)行，保證信息 系統(tǒng)正常運行； 2. 對于系統(tǒng)的所有維護（包括日常作業(yè)計劃、故障處理、系統(tǒng)改進、數(shù)據變 更、數(shù)據的備份與恢復、功能完善增加）都必須填寫維護記錄，每月向信息 系統(tǒng)維護管理部門上報所轄范圍內的信息系統(tǒng)運行情況和所有的維護記錄； 3. 負責所轄范圍內信息系統(tǒng)數(shù)據的備份與恢復，負責落實系統(tǒng)安全運行措施； 4. 負責所轄范圍內信息系統(tǒng)檔案資料的維護，及時更新有關資料； 5. 嚴格按照信息系統(tǒng)故障管理、問題管理、變更管理、版本管理和配置管理等 相關制度、流程和規(guī)程。 6. 負責收集各級維護部門、廠商的故障分析報告、運維報告（日、月、季）、 巡檢報告、年度報告。認真審核報告內容，發(fā)現(xiàn)問題及時匯報上級主管部 門，并協(xié)助整改。 7. 按季度收集各信息系統(tǒng)使用單位對所有維護廠家的評分，進行季度考核。年 底向各信息系統(tǒng)使用單位發(fā)放調查問卷，書面調查、征求各信息系統(tǒng)使用單 位對各廠家維護服務等方面的評價意見，綜合各方意見和季度考核，進行年 度考核。 8. 每年至少組織一次全行范圍內的信息系統(tǒng)運維管理巡回檢查，全面檢查各維 護作業(yè)計劃管理、技術檔案和資料管理、備份及日志管理、機房管理、安全 保密管理等制度的落實情況。該檢查可以和設備技術巡檢同時進行。 9. 組織召開故障分析會、維護例會，解決信息系統(tǒng)運行維護相關問題并負責持 續(xù)跟蹤。 第十一條. 分支機構信息系統(tǒng)維護部門或維護人員職責 1. 認真貫徹執(zhí)行各項規(guī)章制度，落實維護規(guī)程和系統(tǒng)安全運行措施，負責制定 所轄范圍內的信息系統(tǒng)維護管理實施細則； 2. 負責收集整理所轄范圍內的信息系統(tǒng)運行質量情況，每月向信息系統(tǒng)維護管 理部門上報信息系統(tǒng)運行情況和所有的維護記錄； 3. 配合信息系統(tǒng)維護管理部門參與所轄范圍內信息系統(tǒng)運行質量分析，協(xié)助信 息系統(tǒng)維護管理部門及時找出系統(tǒng)運行質量或效率下降的原因，提出改進建 議，參與編寫升級、擴容、實施、測試方案，并配合具體實施；4. 及時查閱上級維護管理部門下發(fā)的文件，按時完成上級維護管理部門交辦任 務，并向上級維護管理部門反饋執(zhí)行結果； 5. 協(xié)助信息系統(tǒng)維護管理部門進行所轄范圍內的信息系統(tǒng)維保商的管理和考 核； 6. 負責所轄范圍內信息系統(tǒng)的故障申告和服務請求。信息系統(tǒng)發(fā)生較大（III 級）或以上故障時，按照重大突發(fā)事件匯報路徑上報上級主管部門； 7. 負責組織和編制系統(tǒng)優(yōu)化、升級需求，上報信息系統(tǒng)維護管理部門審核；獲 得批準后，參與實施； 8. 組織對所轄范圍內的信息系統(tǒng)進行定期巡檢，落實配合人員，對巡檢結果進 行蓋章確認，對發(fā)現(xiàn)問題進行整改。 9. 負責所轄范圍內信息系統(tǒng)的計算機硬件平臺、基礎軟件、應用軟件、配套網 絡和的監(jiān)控和日常維護工作，制定日常維護作業(yè)計劃并認真執(zhí)行，保證信息 系統(tǒng)正常運行； 10. 對于系統(tǒng)的所有維護（包括故障處理、系統(tǒng)改進和功能完善增加）都必須填 寫維護記錄，每月向信息系統(tǒng)維護管理部門上報所轄范圍內的信息系統(tǒng)運行 情況和所有的維護記錄； 11. 負責所轄范圍內信息系統(tǒng)數(shù)據的備份與恢復，負責落實系統(tǒng)安全運行措施； 12. 負責所轄范圍內信息系統(tǒng)檔案資料的維護，及時更新有關資料； 13. 協(xié)助信息系統(tǒng)維護管理部門對所轄范圍內信息系統(tǒng)的用戶賬號管理和數(shù) 據安全管理，按照信息安全管理相關要求定期進行信息安全自我審核，每 月向信息系統(tǒng)維護管理部門上報所轄范圍內的信息系統(tǒng)信息安全情況。 第三節(jié) 維護界面劃分 第十二條. 信息系統(tǒng)設備現(xiàn)場、物理環(huán)境的維護工作由所屬機構的信息系統(tǒng)維護部門或維護人員負責。 第十三條. 信息系統(tǒng)的市電電源由所屬機構的后勤服務部門負責維護。 第十四條. 信息系統(tǒng)維護部門負責全行生產環(huán)境在線系統(tǒng)的監(jiān)控和維護工 作（包括日常作業(yè)計劃、故障處理、系統(tǒng)改進、數(shù)據變更、數(shù)據的備份與恢 復），維護和更新相應操作規(guī)范和技術文檔。 第三章 運行維護工作基本制度第一節(jié) 故障管理第十五條. 根據故障的影響范圍及持續(xù)時間等因素，將故障分為特別重 大故障（一級）、重大故障（二級）、較大故障（三級）、一般故障（四級） 四個級別。具體分級標準參見信息系統(tǒng)故障管理辦法。 第十六條. 系統(tǒng)出現(xiàn)故障，信息系統(tǒng)所在地維護部門或維護人員首先進行處理，同時判斷系統(tǒng)類型和故障級別，根據系統(tǒng)類型和故障級別，故障處理 應在要求的時限內完成，并同時向上級維護部門報告。故障處理時限要求參見 信息系統(tǒng)故障管理辦法。 第十七條. 故障升級要求 、信息系統(tǒng)所在地維護部門處理不成功或無法自行處理，則向上級維 護部門申告故障，根據系統(tǒng)類型和故障級別，故障申告應在要求的時限內完 成，故障申告時限要求參見信息系統(tǒng)故障管理辦法。 、信息系統(tǒng)故障受理部門受理各單位故障申告，緊急情況下，可以利 用電話申告和受理，但事后必須補填故障受理單。 第十八條. 信息系統(tǒng)維護部門對口故障處理人員接受故障派單后，應立即以電話、遠程登陸等方式進行遠程技術支持，必要時進行現(xiàn)場技術支持。對 無法解決的故障，應立即向軟硬件最終提供商、代理商或維保服務商（以下簡 稱廠商）提出技術支持申請，督促廠商安排技術支持，必要時進行跟蹤處理， 與廠商一起到現(xiàn)場進行解決?，F(xiàn)場技術支持響應須在要求的時限內完成，現(xiàn)場 技術支持響應時限要求參見信息系統(tǒng)故障管理辦法。 第十九條. 廠商技術人員現(xiàn)場處理故障時，當?shù)鼐S護人員應全程陪同并 積極協(xié)助，并在故障解決后進行書面確認。 第二十條. 故障解決后，技術支持人員應立即向派單部門回單，派單部 門對故障處理回單進行確認、評估，并通知申告單位進行業(yè)務驗證。 第二十一條. 參與故障處理的各方必須如實、及時填寫故障處理單 （表單格式參見信息系統(tǒng)故障管理辦法），現(xiàn)場技術支持還須當?shù)鼐S護人 員予以簽字確認或維護部門蓋章。第二十二條. 要建立重要緊急信息上報渠道，對于發(fā)生的重要緊急情況應該立即逐級向上級主管部門報送，對業(yè)務影響較大的還應及時通知業(yè)務部門。 、各級維護人員應擁有上級主管部門和相關業(yè)務部門的聯(lián)系方式，包 括電話、手機、傳真等。 、故障報告要求：發(fā)生較大（三級）或以上故障時，必須立即上報信 息系統(tǒng)維護管理部門，如果是特別重大故障，應立即上報主管行領導。所有 的較大（三級）或以上故障應在月度運維報告中進行記錄，并在規(guī)定時限內 向風險管理部門和內審部門提交故障分析報告（具體要求參見信息系統(tǒng)故 障管理辦法）。 第二十三條. 對于系統(tǒng)隱患或暫時不能徹底解決的故障應納入問題 管理，每月應對存在的問題進行跟蹤分析。第二節(jié) 問題管理第二十四條. 在信息系統(tǒng)運行維護中或在故障處理中發(fā)現(xiàn)的系統(tǒng)隱 患或暫時不能解決的故障均列入問題庫進行持續(xù)的跟蹤管理。 第二十五條. 問題可由任何人在運維例會、故障分析會、維護分析 報告、巡檢報告、運維管理平臺上以多種形式提出，問題庫的歸口管理部門為 信息系統(tǒng)維護管理部門。 第二十六條. 問題一經提出，由歸口管理部門組織討論，明確問題的責任人、配合人員，制定解決方案、工作計劃和時限要求。 第二十七條. 問題責任人根據解決方案、工作計劃組織開展工作， 并按照工作計劃進度要求向信息系統(tǒng)維護管理部門定期匯報工作進度。 第二十八條. 問題解決過程中凡涉及投產和變更的，應遵守信息 系統(tǒng)投產及變更管理辦法和信息系統(tǒng)投產變更管理辦法實施細則相關規(guī) 定和流程。 第二十九條. 問題責任人認為問題已經解決，應由提出人測試驗證 后，從問題庫中刪除，問題處理中產生的所有文檔由生產配置管理員歸檔到運 維管理平臺的知識庫中統(tǒng)一管理。 第三節(jié) 變更管理第三十條. 信息系統(tǒng)變更包括硬件擴容、冗余改造、軟件升級、搬遷、 數(shù)據移植、數(shù)據維護等工作以及電子表格模板、文檔模板、安全策略、配置參 數(shù)、系統(tǒng)結構、部署的改變等。 第三十一條. 各級維護部門應保證在線系統(tǒng)的軟件版本及硬件設備 的穩(wěn)定，未經過上級維護管理部門書面批準，不得自行對在線系統(tǒng)軟件版本 （簡稱在線版本）及硬件設備進行任何變更及調整。 第三十二條. 變更包括緊急變更和普通變更。緊急變更指由于業(yè)務 開放或故障處理等的迫切需求而引起的，目的是保持或者恢復業(yè)務又無法書面 申請、審批過程的變更。普通變更指非緊急變更，本管理辦法中的變更，如果 沒有特殊說明，都指普通變更。 第三十三條. 對于普通變更，由設備或系統(tǒng)所在地單位至少提前五 個工作日書面提出變更申請，對于系統(tǒng)變更的依據、實施方案、風險控制和評 估、測試方案以及回退方案進行詳細列述，經上級維護管理部門書面批準后組織實施。 第三十四條. 對于系統(tǒng)的軟件升版、增加補丁等變更，必須遵照 軟件版本管理辦法相關條例組織實施。 第三十五條. 原則上，變更必須在夜間非主要業(yè)務時間進行，各維護實施單位應根據變更情況，按預先方案進行測試驗證，驗證通過后，以書面 形式向上級維護管理部門匯報結果，并完成對相關文檔資料（如應急預案）的 更新。 第三十六條. 對于緊急變更需求，允許口頭申請、審批后組織具體 實施。事后，對變更的安全性及功能性進行測試驗證，將測試驗證結果以及緊 急變更事由、具體實施方案、實施過程等以書面形式報上級維護管理部門書面 確認，并完成相關文檔資料的更新工作。 第四節(jié) 維護作業(yè)計劃管理第三十七條. 各級維護部門應根據系統(tǒng)不同特點及維護質量要求， 制定不同周期作業(yè)計劃，并報維護管理部門審批。 第三十八條. 作業(yè)審批后不得任意更改，維護部門應認真執(zhí)行作業(yè) 計劃，并填寫作業(yè)計劃表。如因特殊情況不能達到預期質量和進度，應限期補 齊，認真分析作業(yè)結果，發(fā)現(xiàn)問題及時處理解決，并做詳細記錄，按月度、季 度和年度定期匯總分析。 第三十九條. 各級維護部門除制定維護作業(yè)計劃外，還應針對系統(tǒng) 的自動作業(yè)內容制定自動作業(yè)計劃，報維護管理部門審批后組織實施。根據自 動作業(yè)執(zhí)行周期，對自動作業(yè)執(zhí)行日志進行審查，發(fā)現(xiàn)問題及時處理，并做詳 細記錄，按月度、季度和年度定期匯總分析。 第四十條. 作業(yè)計劃的內容至少包括： 、廠商維護手冊建議的預定義處理作業(yè)； 、系統(tǒng)告警和資源占用狀態(tài)觀察； 、預防性維護工作，包括各類參數(shù)、數(shù)據備份、存儲和管理； 、性能指標觀察和記錄； 、用戶口令和權限審核； 、日志審核。 第四十一條. 數(shù)據備份、存儲和管理應根據相關業(yè)務特征和需要制訂作業(yè)實施步驟。 第四十二條. 信息系統(tǒng)維護管理部門每月對作業(yè)計劃執(zhí)行情況進行 數(shù)據備份、存儲和管理應根據相關業(yè)務特性和需要制 審核，分支機構由信息系統(tǒng)維護管理部門每年進行檢查，并納入考核。 第五節(jié) 巡檢管理第四十三條. 信息系統(tǒng)維護管理部門負責組織全行范圍信息系統(tǒng)相 關的機房環(huán)境、計算機硬件、配套網絡、基礎軟件和應用軟件的巡檢，下發(fā)巡 檢通知，協(xié)調各分支機構、廠家的關系，管控巡檢進度和質量。 第四十四條. 信息系統(tǒng)維護部門負責本機構轄區(qū)范圍內信息系統(tǒng)相 關設備巡檢的具體實施： 、制定技術巡檢計劃，列出巡檢重點、內容、要求，形成巡檢檢查 表格； 、收集設備運行故障和隱患。根據年度巡檢重點、內容，調查設備 近期運行情況，統(tǒng)計出各類型設備在運行過程中曾出現(xiàn)的故障。 對反饋的問題進行分析、評估，做好相應的技術準備；對一些需 要廠家解決的問題列出清單，及時與廠家溝通，制定解決方案， 以供巡檢過程中實施、解決。 、確定巡檢線路、時間，安排專業(yè)技術人員參加現(xiàn)場巡檢，要求： (1) 到每個單位，由各單位的科技聯(lián)系人進行配合(2) 到每個單位后，應先向其部門負責人匯報巡檢工作安排，與其科 技聯(lián)系人交流、溝通，掌握當前各設備運行情況，了解系統(tǒng)存在的問 題； (3) 檢查各相關設備運行維護情況，解決設備運行問題，如實填寫巡 檢表，列出發(fā)現(xiàn)并已解決的問題以及未解決的問題。對已解決的問題 詳細說明解決辦法，對未解決的問題提交后續(xù)跟蹤、處理的限時解決 方案或建議； (4) 向當?shù)鼐S護部門負責人通報巡檢情況，在取得其的同意下，簽署 意見并蓋章確認。 、巡檢返回后十個工作日內，在各單位巡檢表基礎上整理一份巡檢 總結報告，提交信息系統(tǒng)維護管理部門。 、組織相關技術人員對專業(yè)巡檢情況進行分析，列出巡檢過程中處 理、解決的故障詳細表以及未解決的故障詳細表，進一步督促廠 家限時解決遺留的故障和問題。第六節(jié) 技術檔案盒資料管理第四十五條. 技術檔案和資料管理 信息系統(tǒng)維護管理部門負責技術檔案和資料的管理， 應建立健全必要的技術資料和原始記錄，包括但不限于： 、系統(tǒng)結構圖及相關技術資料； 、機房平面圖、設備布置圖、電源電纜、信號線、地線圖； 、網絡連接圖和相關配置資料； 、各類軟硬件設備配置清單; 、設備或系統(tǒng)使用手冊、維護手冊等資料； 、工程資料，包括安裝、工程設計、測試及開通、試運行、竣工等 全套技術資料； 、上述資料的變更記錄。 第四十六條. 軟件資料管理應包含以下內容： 、所有軟件的介質、許可證、版本資料及補丁資料； 、所有軟件的安裝手冊、操作使用手冊、應用開發(fā)手冊等技術資 料； 、上述資料的變更記錄。第四十七條. 配置數(shù)據管理要求： 、配置數(shù)據管理應包含各種靜態(tài)數(shù)據資料(如系統(tǒng)的各種參數(shù)設置等) 及變更記錄； 、維護人員必須維護最新的當前系統(tǒng)配置數(shù)據。 第四十八條. 信息系統(tǒng)維護部門負責運行記錄的管理： 、維護作業(yè)計劃和適用的各種規(guī)章制度； 、系統(tǒng)運行記錄和巡檢記錄； 、故障及處理、設備檢修、返修記錄； 、系統(tǒng)備份磁帶、磁盤、光盤的更換及相關信息匯總記錄； 5、軟、硬件設備變更和系統(tǒng)參數(shù)變更。第七節(jié) 備份及日志管理第四十九條. 對各項操作均應進行日志記錄，內容應包括操作人、 操作時間和操作內容等詳細信息。各級維護部門維護人員應每日對操作日志、 安全日志進行審查，對異常事件及時跟進解決，并每周形成日志審查匯總意見 報上級維護主管部門審核。安全日志應包括但不局限于以下內容： 、對于應用系統(tǒng)，包括系統(tǒng)管理員的所有系統(tǒng)操作記錄、所有的登 錄訪問記錄、對敏感數(shù)據或關鍵數(shù)據有重大影響的系統(tǒng)操作記錄 以及其他重要系統(tǒng)操作記錄的日志； 、對于操作系統(tǒng)，包括系統(tǒng)管理員的所有操作記錄、所有的登錄日 志； 、對于數(shù)據庫系統(tǒng)，包括數(shù)據庫登錄、庫表結構的變更記錄。 第五十條. 各級維護部門應針對所維護系統(tǒng)，依據數(shù)據變動的頻繁程度 以及業(yè)務數(shù)據重要性制定備份計劃，經過上級維護主管部門批準后組織實施。 第五十一條. 備份數(shù)據應包括系統(tǒng)軟件和數(shù)據、業(yè)務數(shù)據、操作日 期備份第五十二條. 各級維護部門應按照備份計劃，對所維護系統(tǒng)進行定，原則上對于在線系統(tǒng)應實施每天一次的增量備份、每月一次的數(shù)據庫 級備份以及每季度一次的系統(tǒng)級備份。對于需實施變更的系統(tǒng)，在變更實施前 后均應進行數(shù)據備份，必要時進行系統(tǒng)級備份。 第五十三條. 各級維護部門應定期對備份日志進行檢查，發(fā)現(xiàn)問題及時整改補救。 第五十四條. 備份介質應由專人管理，與生產系統(tǒng)異地存放，并保 證一定的環(huán)境條件。除介質保管人員外，其他人員未經授權，不得進入介質存 放地點。介質保管應建立檔案，對于介質出入庫進行詳細記錄。對于承載備份 數(shù)據的備份介質，應確保在其安全使用期限內使用。對于需長期保存數(shù)據，應 考慮通過光盤等方式進行保存。對于有安全使用期限限制的存儲介質，應在安 全使用期限內更換，確保數(shù)據存儲安全。 第五十五條. 各級維護部門應按照本級維護工作相關要求，根據業(yè) 務數(shù)據的性質，確定備份數(shù)據保存期限，應根據備份介質使用壽命至少每年進 行一次恢復性測試，并記錄測試結果。第八節(jié) 機房管理第五十六條. 原則上，數(shù)據中心機房環(huán)境應達到國家標準 GB50174- 2008描述的A類機房標準，機房環(huán)境應達到B類機房標準，/網點機房環(huán)境應達 到C類機房標準。具體要求如下： 1. 安裝服務器等重要設備的主機房必須安裝煙霧、火警、浸水和溫 濕度等環(huán)境監(jiān)控設備，必須與日常辦公區(qū)隔離并安裝乙級（含）以上 防盜門或電子門禁系統(tǒng)； 2. 機房應備有工作服、工作鞋或鞋套，保持室內清潔，無積塵，門 窗密封； 3. 室內的溫、濕度應符合相應等級機房的環(huán)境條件要求； 4.具備有效的防火、防水、防雷、防靜電、防有害生物、應急照明 等措施和設備； 5. 724小時不間斷運行的重要設備必須有UPS供電，且必須占用單 獨的電源插座，不得多臺設備共用電源插板；主備用機器的電源、同 一臺設備的主用和冗余電源必須分離； 6. 電纜、電線、信號線布放情況應順直不凌亂，避免交叉混放，電 源配線架應線路清晰、設置安全，具有安全保護措施。網絡配線架應 整潔有序，對應清晰，設備連接線纜應順直不凌亂。 7. 原則上，省級機房面積不得小于400平方米，地市級面積不得小 于100平方米，單位地面承重不得小于1200公斤/平方米，機房面積不 得小于15平方米，單位地面承重不得小于1000公斤/平方米。 8. 機房電源輸入應有大功率應急發(fā)電設備以保證緊急情況下的電力 供應。 9. 機房均應安裝獨立空調來保證機房溫度、濕度符合相應等級機房 的環(huán)境條件要求。原則上，面積在100平方米以上的機房需安裝精密空 調；面積在100平方米以內的機房可采用普通空調。 10. 機房內均應有經消防認證的消防設施，機房的消防不得采用水噴 淋裝置。面積在100平方米以上的機房采用集中控制的氣體滅火系統(tǒng)； 面積在100平方米以內的機房應配備氣體滅火裝置。 11. 面積大于100平方米的機房原則上必須設計兩個安全出口，且應 分散布置。 第五十七條. 設備機房應設置門禁、監(jiān)控設施，防止未授權人員進 入機房。安排專人負責機房的安全管理，主管部門定期審核進出機房的權限， 授權人員的增加、減少和變更須每次保留審批記錄，無關人員未經管理維護人 員的批準嚴禁進入機房。建立機房出入登記制度，非機房管理人員進出機房由 管理人員陪同，做好訪問時間、目的、人數(shù)等詳細記錄； 第五十八條. 機房內嚴禁吸煙、飲食、睡覺、閑談等，嚴禁攜帶易 燃易爆、腐蝕性等污染物和強磁物品及其它與機房工作無關的物品進入機房； 第五十九條. 管理人員統(tǒng)一管理計算機及其相關設備，完整保存計 算機及其相關設備的驅動程序、保修卡及重要隨機文件。 第六十條. 當機房的交流供電系統(tǒng)停止工作時，管理人員應立即向相關 主管部門報告并采取可靠措施盡快恢復；無法及時恢復的情況下，維護人員在 計算UPS蓄電池的工作電壓降至最低前，應通過正常操作及時關機。 第六十一條. 雷雨季節(jié)應加強對機房內部安全設備、地線、信號線及防護電路的檢修。 第六十二條. 非電氣人員不準安裝電氣設備和線路。測試電氣設備 的電源是否正常應使用相應的測量工具，維護人員插拔設備模塊時應戴防靜電 手鐲，禁止用手觸及電氣設備的帶電部分和使用短路的方法進行試驗。第九節(jié) 安全保密管理第六十三條. 信息安全應滿足國家、行業(yè)、金融業(yè)各級監(jiān)管部門和 關于信息安全保密的各項規(guī)定及要求。 第六十四條. 各應用系統(tǒng)維護部門負責本系統(tǒng)信息安全管理，根據 系統(tǒng)特點，制定各應用系統(tǒng)的信息安全管理細則，在上級管理部門的指導下， 具體開展應用系統(tǒng)的信息安全管理工作。 第六十五條. 若發(fā)生系統(tǒng)信息泄密事件，各應用系統(tǒng)維護部門應及 時向董事會信息安全委員會進行匯報，并按照關于信息安全相關管理制度要求 開展補救工作。 第六十六條. 安全保密制度 1. 聯(lián)網設備必須采取必要的安全措施，以保障網絡的設備安全及所承 載業(yè)務的信息安全。在計算機上應安裝防病毒軟件，每天更新病毒 庫； 2. 未經變更流程，嚴禁將業(yè)務系統(tǒng)與公眾互聯(lián)網進行連接；嚴禁未通 過鑒權認證的撥號等形式接入信息系統(tǒng)； 3. 在辦公網絡、生產網絡與互聯(lián)網或其他外部網絡的網絡連接處必須 安裝防火墻，并指定防火墻管理員，只有指定的系統(tǒng)（網絡）管理 員才能擁有防火墻管理帳號，未經批準，不得進行防火墻策略的更 改； 4. 嚴禁在生產系統(tǒng)中安裝未經授權的軟件；不得在生產系統(tǒng)上運行與 工作無關的程序；未經批準，不得利用生產系統(tǒng)進行培訓實習； 5. 未經批準不得擅自抄錄、復制配置資料、技術檔