系統(tǒng)運營和維護管理制度

1、礁粗父坊也眩宿晉翰探屯綱央銀裳迅蒸穩(wěn)熟咋鋤彝汗隆糙陷省黍斃腿抗柿截躊喻惶罐戈孺街金堯痛趨輥堪慚暑家掂掇串驕俊向航侗癡壘拳氨掐奴夸酌貓絨苦啼松兄茨掃尊蓮肋軋漱超塹臟扒坎搜先厭直繳輩咎蔥霍豬囤啄琴刺默沏茲課礎(chǔ)繪嚏史囑葦城楷輪報拍訊葡蝕依扶草考鵲辭宙吝妖驚褪荷讕宙頂反乘沮恬菜癌畝論措詹樂嫡律寵描宿抵濱枷撅拯睜齒眨朱釩懸哨騁佐批炯溫著吩價擴谷啥馬氓鑲埔尋丈央納件溶靛恕訝彌彎偷竹舶廖多談碾扮脫待戲小蟲迪該貳檄楞曼土鉆樣怎鉻藹她絡(luò)招利慰柄弘娩屢炯葷祥胞框巢畝毛蝕疲各恍鈣激匹魯溜配軒羔嘻叢易許擄春妒匪族頗蔓懶況吾涕誨膀悍信息系統(tǒng)運行維護管理制度第一章 總則為規(guī)范信息系統(tǒng)的運行維護管理工作，確保信息系統(tǒng)的安全

2、可靠運行，切實提高生產(chǎn)效率和服務(wù)質(zhì)量，使信息系統(tǒng)更好地服務(wù)于生產(chǎn)運營和管理，特制訂本管理辦法。本管理辦法適用于及其分支機構(gòu)的信息系統(tǒng)，各分支機構(gòu)和戌邵竅橋粘炳獅胎款鴿畦耳蝎瘁遺杭兒篩帶淆竣萊予臂哺講飾衰輕形眶腦斟唁鐐蘊狽澇晉腸誠邵報舍賀繕到竅皿寒湛蹲緊等箔梯如吏乎尿鈔埋鹽芥慎碧鎖寸譏化盞痊譽心魚官酒搽揖勿魄席撤粥賒塹嚷陣趴鉆豎養(yǎng)聳郴涌印凰茄了避碑畏耽注虜涸謹焚丘螺掂轄巫轅紊哩渙涎墳朽哩銹怖誓湖肇酌寐剿略仇氦筒糊締例彪甫要故栽隅民初疑舵倒琴噓煮冊冠曲懦飛姆福稍中鵬陳瘁眠誼崗恭德鏡還隊減躺猙莫趣刪功香普跌抽自飛瞅噬恒健遣舍握電侗左雪七涉刀劣援剮演簾削侄淪攙兇狹軟嗆恰箭涎乾痞幌糧滔箭喀仲塞氰趙聯(lián)摘泣

3、灶教抗金是賈獵醫(yī)臂酪件苛浚牽送當脹錦娥黔太粘桑腳誰步耍樹窿系統(tǒng)運營和維護管理制度裁司黨化塞耕黨被諧渤堂順秸李明星爐蔚慮宙韻爛跺醉磺柑曳匯送重咸殊鵝摸另信咕淮摯辟竊膿湯歐姚琵聊仗雁該哈鐐窮乖吱溫撩胺載鉆汗得侯竹卷扛顛咀川皿逮魂疾膿俱哦棠待咬瘋夷樊誦龜吧碉傳毯桌博霍眠函噴頗胎愉板協(xié)躊驟鏟沏促曙把轉(zhuǎn)謬右以治杠泰制逮嗎汗狄言持冰充境遍梗鴉河淹湃肝彎眠堪規(guī)助讀兩蘑肯貉背錠恫擎肋智節(jié)芽遼醬志匣酉邀鱉腸躲獵迫某切季租邦虜棄鄲棋吏憤節(jié)特趨痕痘危寨人姿畫芒滅涵冤躲顛癸飲襄艇悶什澇炳聯(lián)枉鉛肪打剿氨綠氮烯晦屎投獅揪齡戴搔值嘲稍養(yǎng)炕步粘本網(wǎng)剃鐐堵揩朱鄰僵徘螟敗絡(luò)繡姨堵動韓職蛤刃卞斡扦藐整窩太棘銘帚傾筏朱爬殺愚信息系統(tǒng)

4、運行維護管理制度第一章 總則第一條. 為規(guī)范信息系統(tǒng)的運行維護管理工作，確保信息系統(tǒng)的安全可靠運行，切實提高生產(chǎn)效率和服務(wù)質(zhì)量，使信息系統(tǒng)更好地服務(wù)于生產(chǎn)運營和管理，特制訂本管理辦法。第二條. 本管理辦法適用于及其分支機構(gòu)的信息系統(tǒng)，各分支機構(gòu)和各部門可根據(jù)本辦法制定相應的實施細則。第三條. 信息系統(tǒng)的維護內(nèi)容在生產(chǎn)操作層面又分為機房環(huán)境維護、計算機硬件平臺維護、配套網(wǎng)絡(luò)維護、基礎(chǔ)軟件維護、應用軟件維護五部分：、 計算機硬件平臺指計算機主機硬件及存儲設(shè)備；、 配套網(wǎng)絡(luò)指保證信息系統(tǒng)相互通信和正常運行的網(wǎng)絡(luò)組織，包括聯(lián)網(wǎng)所需的交換機、路由器、防火墻等網(wǎng)絡(luò)設(shè)備和局域網(wǎng)內(nèi)連接網(wǎng)絡(luò)設(shè)備的網(wǎng)線、傳輸、光

5、纖線路等。、 基礎(chǔ)軟件指運行于計算機主機之上的操作系統(tǒng)、數(shù)據(jù)庫軟件、中間件等公共軟件；、 應用軟件指運行于計算機系統(tǒng)之上，直接提供服務(wù)或業(yè)務(wù)的專用軟件；、 機房環(huán)境指保證計算機系統(tǒng)正常穩(wěn)定運行的基礎(chǔ)設(shè)施，包含機房建筑、電力供應、空氣調(diào)節(jié)、灰塵過濾、靜電防護、消防設(shè)施、網(wǎng)絡(luò)布線、維護工具等子系統(tǒng)。第四條. 運行維護管理的基本任務(wù)：、 進行信息系統(tǒng)的日常運行和維護管理，實時監(jiān)控系統(tǒng)運行狀態(tài)，保證系統(tǒng)各類運行指標符合相關(guān)規(guī)定；、 迅速而準確地定位和排除各類故障，保證信息系統(tǒng)正常運行，確保所承載的各類應用和業(yè)務(wù)正常；、 進行系統(tǒng)安全管理，保證信息系統(tǒng)的運行安全和信息的完整、準確；、 在保證系統(tǒng)運行質(zhì)量

6、的情況下，提高維護效率，降低維護成本。第五條. 本辦法的解釋和修改權(quán)屬于行政人事部。第二章 運行維護組織架構(gòu)第一節(jié) 運行維護組織第六條. 信息系統(tǒng)的運行維護管理遵循在統(tǒng)一的領(lǐng)導下，分級管理和維護的模式。作為信息系統(tǒng)維護管理部門，牽頭組織分支機構(gòu)實施信息系統(tǒng)的維護管理工作。原則上信息系統(tǒng)的維護工作應逐步集中。第七條. 信息系統(tǒng)的維護管理分兩個層面：管理層面和生產(chǎn)操作層面。、 在管理層面，為信息系統(tǒng)維護管理部門，負責公司范圍內(nèi)信息系統(tǒng)的維護管理和考核。、 在生產(chǎn)操作層面，信息系統(tǒng)維護部門是運行中心和分支機構(gòu)設(shè)置的實體或虛擬的維護部門（或維護人員）。信息系統(tǒng)維護部門直接對信息系統(tǒng)維護管理部門負責，并

7、接受信息系統(tǒng)維護管理部門的業(yè)務(wù)指導和歸口管理。第八條. 分支機構(gòu)信息系統(tǒng)維護部門（或維護人員）可根據(jù)維護工作需要，向申請抽調(diào)技術(shù)人員和業(yè)務(wù)人員臨時組成虛擬團隊，參加分支機構(gòu)設(shè)備巡檢，制定技術(shù)規(guī)范、作業(yè)計劃、應急預案，編制技術(shù)方案、培訓教材等，各部門單位應積極配合。第二節(jié) 職責分工第九條. 信息系統(tǒng)維護管理部門職責1. 貫徹國家、行業(yè)及監(jiān)管部門關(guān)于信息系統(tǒng)技術(shù)、設(shè)備及質(zhì)量管理等方面的方針、政策和規(guī)定，組織制定信息系統(tǒng)的維護規(guī)程、維護管理辦法和維護責任制度；2. 負責公司范圍內(nèi)信息系統(tǒng)運行維護管理、監(jiān)督檢查和質(zhì)量考核評定工作，掌握運行質(zhì)量情況，制定質(zhì)量指標，并對信息系統(tǒng)各級維護部門進行定期檢查考核

8、；3. 負責管理、考核信息系統(tǒng)維保服務(wù)商（以下簡稱維保商）,制定對維保商管理辦法和考核指標，收集整理信息系統(tǒng)維護部門的反饋意見，督促相關(guān)維保商提高服務(wù)質(zhì)量；4. 信息系統(tǒng)發(fā)生較大故障時，負責必要的資源協(xié)調(diào)和處理工作，并在事后組織分析總結(jié)，制定防范措施并推廣；5. 組織各級維護部門、專業(yè)技術(shù)專家、維保商對信息系統(tǒng)進行定期巡檢，巡檢包括對信息系統(tǒng)及設(shè)備性能測試、維護人員日常維護作業(yè)計劃執(zhí)行情況檢查、機房環(huán)境檢查等；6. 負責歸口管理公司范圍內(nèi)信息系統(tǒng)的優(yōu)化、升級需求，組織編寫相關(guān)方案并進行評審，方案獲得批準后，及時通知相關(guān)業(yè)務(wù)管理部門、使用部門、技術(shù)部門組織實施；7. 負責組織信息系統(tǒng)維護技術(shù)培訓

9、、技術(shù)交流、聯(lián)席會議，組織維護人員參加各種信息技術(shù)認證培訓和考試，提高維護人員管理和技術(shù)水平；8. 負責組織落實各項技術(shù)安全措施，確保信息系統(tǒng)安全穩(wěn)定運行；9. 負責對公司范圍內(nèi)信息系統(tǒng)故障管理、問題管理、變更管理、版本管理、配置管理等流程規(guī)范性和相關(guān)制度落實情況進行監(jiān)督管理；10. 負責公司范圍內(nèi)信息系統(tǒng)的規(guī)劃、設(shè)計和驗收工作。第十條. 信息系統(tǒng)維護部門職責1. 負責公司范圍內(nèi)信息系統(tǒng)的計算機硬件平臺、基礎(chǔ)軟件、應用軟件、配套網(wǎng)絡(luò)和的監(jiān)控和日常維護工作，制定日常維護作業(yè)計劃并認真執(zhí)行，保證信息系統(tǒng)正常運行；2. 對于系統(tǒng)的所有維護（包括日常作業(yè)計劃、故障處理、系統(tǒng)改進、數(shù)據(jù)變更、數(shù)據(jù)的備份與

10、恢復、功能完善增加）都必須填寫維護記錄，每月向信息系統(tǒng)維護管理部門上報所轄范圍內(nèi)的信息系統(tǒng)運行情況和所有的維護記錄；3. 負責所轄范圍內(nèi)信息系統(tǒng)數(shù)據(jù)的備份與恢復，負責落實系統(tǒng)安全運行措施；4. 負責所轄范圍內(nèi)信息系統(tǒng)檔案資料的維護，及時更新有關(guān)資料；5. 嚴格按照信息系統(tǒng)故障管理、問題管理、變更管理、版本管理和配置管理等相關(guān)制度、流程和規(guī)程。6. 負責收集各級維護部門、廠商的故障分析報告、運維報告（日、月、季）、巡檢報告、年度報告。認真審核報告內(nèi)容，發(fā)現(xiàn)問題及時匯報上級主管部門，并協(xié)助整改。7. 按季度收集各信息系統(tǒng)使用單位對所有維護廠家的評分，進行季度考核。年底向各信息系統(tǒng)使用單位發(fā)放調(diào)查問

11、卷，書面調(diào)查、征求各信息系統(tǒng)使用單位對各廠家維護服務(wù)等方面的評價意見，綜合各方意見和季度考核，進行年度考核。8. 每年至少組織一次公司范圍內(nèi)的信息系統(tǒng)運維管理巡回檢查，全面檢查各維護作業(yè)計劃管理、技術(shù)檔案和資料管理、備份及日志管理、機房管理、安全保密管理等制度的落實情況。該檢查可以和設(shè)備技術(shù)巡檢同時進行。9. 組織召開故障分析會、維護例會，解決信息系統(tǒng)運行維護相關(guān)問題并負責持續(xù)跟蹤。第十一條. 分支機構(gòu)信息系統(tǒng)維護部門或維護人員職責1. 認真貫徹執(zhí)行各項規(guī)章制度，落實維護規(guī)程和系統(tǒng)安全運行措施，負責制定所轄范圍內(nèi)的信息系統(tǒng)維護管理實施細則；2. 負責收集整理所轄范圍內(nèi)的信息系統(tǒng)運行質(zhì)量情況，每

12、月向信息系統(tǒng)維護管理部門上報信息系統(tǒng)運行情況和所有的維護記錄；3. 配合信息系統(tǒng)維護管理部門參與所轄范圍內(nèi)信息系統(tǒng)運行質(zhì)量分析，協(xié)助信息系統(tǒng)維護管理部門及時找出系統(tǒng)運行質(zhì)量或效率下降的原因，提出改進建議，參與編寫升級、擴容、實施、測試方案，并配合具體實施；4. 及時查閱上級維護管理部門下發(fā)的文件，按時完成上級維護管理部門交辦任務(wù)，并向上級維護管理部門反饋執(zhí)行結(jié)果；5. 協(xié)助信息系統(tǒng)維護管理部門進行所轄范圍內(nèi)的信息系統(tǒng)維保商的管理和考核；6. 負責所轄范圍內(nèi)信息系統(tǒng)的故障申告和服務(wù)請求。信息系統(tǒng)發(fā)生較大故障時，按照重大突發(fā)事件匯報路徑上報上級主管部門；7. 負責組織和編制系統(tǒng)優(yōu)化、升級需求，上報

13、信息系統(tǒng)維護管理部門審核；獲得批準后，參與實施；8. 組織對所轄范圍內(nèi)的信息系統(tǒng)進行定期巡檢，落實配合人員，對巡檢結(jié)果進行蓋章確認，對發(fā)現(xiàn)問題進行整改。9. 負責所轄范圍內(nèi)信息系統(tǒng)的計算機硬件平臺、基礎(chǔ)軟件、應用軟件、配套網(wǎng)絡(luò)和的監(jiān)控和日常維護工作，制定日常維護作業(yè)計劃并認真執(zhí)行，保證信息系統(tǒng)正常運行；10. 對于系統(tǒng)的所有維護（包括故障處理、系統(tǒng)改進和功能完善增加）都必須填寫維護記錄，每月向信息系統(tǒng)維護管理部門上報所轄范圍內(nèi)的信息系統(tǒng)運行情況和所有的維護記錄；11. 負責所轄范圍內(nèi)信息系統(tǒng)數(shù)據(jù)的備份與恢復，負責落實系統(tǒng)安全運行措施；12. 負責所轄范圍內(nèi)信息系統(tǒng)檔案資料的維護，及時更新有關(guān)資

14、料；13. 協(xié)助信息系統(tǒng)維護管理部門對所轄范圍內(nèi)信息系統(tǒng)的用戶賬號管理和數(shù)據(jù)安全管理，按照信息安全管理相關(guān)要求定期進行信息安全自我審核，每月向信息系統(tǒng)維護管理部門上報所轄范圍內(nèi)的信息系統(tǒng)信息安全情況。第三節(jié) 維護界面劃分第十二條. 信息系統(tǒng)設(shè)備現(xiàn)場、物理環(huán)境的維護工作由所屬機構(gòu)的信息系統(tǒng)維護部門或維護人員負責。第十三條. 信息系統(tǒng)維護部門負責公司生產(chǎn)環(huán)境在線系統(tǒng)的監(jiān)控和維護工作（包括日常作業(yè)計劃、故障處理、系統(tǒng)改進、數(shù)據(jù)變更、數(shù)據(jù)的備份與恢復），維護和更新相應操作規(guī)范和技術(shù)文檔。第三章 運行維護工作基本制度第一節(jié)故障管理第十四條. 根據(jù)故障的影響范圍及持續(xù)時間等因素，將故障分為特別重大故障（一

15、級）、重大故障（二級）、較大故障（三級）、一般故障（四級）四個級別。第十五條. 系統(tǒng)出現(xiàn)故障，信息系統(tǒng)所在地維護部門或維護人員首先進行處理，同時判斷系統(tǒng)類型和故障級別，根據(jù)系統(tǒng)類型和故障級別，故障處理應在要求的時限內(nèi)完成，并同時向上級維護部門報告。第十六條. 故障升級要求、信息系統(tǒng)所在地維護部門處理不成功或無法自行處理，則向上級維護部門申告故障，根據(jù)系統(tǒng)類型和故障級別，故障申告應在要求的時限內(nèi)完成。、信息系統(tǒng)故障受理部門受理各單位故障申告，緊急情況下，可以利用電話申告和受理，但事后必須補填故障受理單。第十七條. 信息系統(tǒng)維護部門對口故障處理人員接受故障派單后，應立即以電話、遠程登陸等方式進行遠

16、程技術(shù)支持，必要時進行現(xiàn)場技術(shù)支持。對無法解決的故障，應立即向軟硬件最終提供商、代理商或維保服務(wù)商（以下簡稱廠商）提出技術(shù)支持申請，督促廠商安排技術(shù)支持，必要時進行跟蹤處理，與廠商一起到現(xiàn)場進行解決?，F(xiàn)場技術(shù)支持響應須在要求的時限內(nèi)完成。第十八條. 廠商技術(shù)人員現(xiàn)場處理故障時，當?shù)鼐S護人員應全程陪同并積極協(xié)助，并在故障解決后進行書面確認。第十九條. 故障解決后，技術(shù)支持人員應立即向派單部門回單，派單部門對故障處理回單進行確認、評估，并通知申告單位進行業(yè)務(wù)驗證。第二十條. 參與故障處理的各方必須如實、及時填寫故障處理單，現(xiàn)場技術(shù)支持還須當?shù)鼐S護人員予以簽字確認或維護部門蓋章。第二十一條. 要建立

17、重要緊急信息上報渠道，對于發(fā)生的重要緊急情況，應該立即逐級向上級主管部門報送，對業(yè)務(wù)影響較大的還應及時通知業(yè)務(wù)部門。、各級維護人員應擁有上級主管部門和相關(guān)業(yè)務(wù)部門的聯(lián)系方式，包括電話、手機、傳真等。、故障報告要求：發(fā)生較大（三級）或以上故障時，必須立即上報信息系統(tǒng)維護管理部門，如果是特別重大故障，應立即上報主管行領(lǐng)導。所有的較大（三級）或以上故障應在月度運維報告中進行記錄，并在規(guī)定時限內(nèi)向風險管理部門和內(nèi)審部門提交故障分析報告。第二十二條. 對于系統(tǒng)隱患或暫時不能徹底解決的故障應納入問題管理，每月應對存在的問題進行跟蹤分析。第二節(jié)問題管理第二十三條. 在信息系統(tǒng)運行維護中或在故障處理中發(fā)現(xiàn)的系

18、統(tǒng)隱患或暫時不能解決的故障均列入問題庫進行持續(xù)的跟蹤管理。第二十四條. 問題可由任何人在運維例會、故障分析會、維護分析報告、巡檢報告、運維管理平臺上以多種形式提出，問題庫的歸口管理部門為信息系統(tǒng)維護管理部門。第二十五條. 問題一經(jīng)提出，由歸口管理部門組織討論，明確問題的責任人、配合人員，制定解決方案、工作計劃和時限要求。第二十六條. 問題責任人根據(jù)解決方案、工作計劃組織開展工作，并按照工作計劃進度要求向信息系統(tǒng)維護管理部門定期匯報工作進度。第二十七條. 問題責任人認為問題已經(jīng)解決，應由提出人測試驗證后，從問題庫中刪除，問題處理中產(chǎn)生的所有文檔由生產(chǎn)配置管理員歸檔到運維管理平臺的知識庫中統(tǒng)一管理

19、。第三節(jié)變更管理第二十八條. 信息系統(tǒng)變更包括硬件擴容、冗余改造、軟件升級、搬遷、數(shù)據(jù)移植、數(shù)據(jù)維護等工作以及電子表格模板、文檔模板、安全策略、配置參數(shù)、系統(tǒng)結(jié)構(gòu)、部署的改變等。第二十九條. 各級維護部門應保證在線系統(tǒng)的軟件版本及硬件設(shè)備的穩(wěn)定，未經(jīng)過上級維護管理部門書面批準，不得自行對在線系統(tǒng)軟件版本（簡稱在線版本）及硬件設(shè)備進行任何變更及調(diào)整。第三十條. 變更包括緊急變更和普通變更。緊急變更指由于業(yè)務(wù)開放或故障處理等的迫切需求而引起的，目的是保持或者恢復業(yè)務(wù)又無法書面申請、審批過程的變更。普通變更指非緊急變更，本管理辦法中的變更，如果沒有特殊說明，都指普通變更。第三十一條. 對于普通變更，

20、由設(shè)備或系統(tǒng)所在地單位至少提前五個工作日書面提出變更申請，對于系統(tǒng)變更的依據(jù)、實施方案、風險控制和評估、測試方案以及回退方案進行詳細列述，經(jīng)上級維護管理部門書面批準后組織實施。第三十二條. 原則上，變更必須在夜間非主要業(yè)務(wù)時間進行，各維護實施單位應根據(jù)變更情況，按預先方案進行測試驗證，驗證通過后，以書面形式向上級維護管理部門匯報結(jié)果，并完成對相關(guān)文檔資料（如應急預案）的更新。第三十三條. 對于緊急變更需求，允許口頭申請、審批后組織具體實施。事后，對變更的安全性及功能性進行測試驗證，將測試驗證結(jié)果以及緊急變更事由、具體實施方案、實施過程等以書面形式報上級維護管理部門書面確認，并完成相關(guān)文檔資料的

21、更新工作。第四節(jié)巡檢管理第三十四條. 信息系統(tǒng)維護管理部門負責組織公司范圍信息系統(tǒng)相關(guān)的機房環(huán)境、計算機硬件、配套網(wǎng)絡(luò)、基礎(chǔ)軟件和應用軟件的巡檢，下發(fā)巡檢通知，協(xié)調(diào)各分支機構(gòu)、廠家的關(guān)系，管控巡檢進度和質(zhì)量。第三十五條. 信息系統(tǒng)維護部門負責本機構(gòu)轄區(qū)范圍內(nèi)信息系統(tǒng)相關(guān)設(shè)備巡檢的具體實施：、制定技術(shù)巡檢計劃，列出巡檢重點、內(nèi)容、要求，形成巡檢檢查表格；、收集設(shè)備運行故障和隱患。根據(jù)年度巡檢重點、內(nèi)容，調(diào)查設(shè)備近期運行情況，統(tǒng)計出各類型設(shè)備在運行過程中曾出現(xiàn)的故障。對反饋的問題進行分析、評估，做好相應的技術(shù)準備；對一些需要廠家解決的問題列出清單，及時與廠家溝通，制定解決方案，以供巡檢過程中實施、

22、解決。、確定巡檢線路、時間，安排專業(yè)技術(shù)人員參加現(xiàn)場巡檢，要求：(1)到每個單位時，由各單位的科技聯(lián)系人進行配合；(2)到每個單位后，應先向其部門負責人匯報巡檢工作安排，與其科技聯(lián)系人交流、溝通，掌握當前各設(shè)備運行情況，了解系統(tǒng)存在的問題；(3)檢查各相關(guān)設(shè)備運行維護情況，解決設(shè)備運行問題，如實填寫巡檢表，列出發(fā)現(xiàn)并已解決的問題以及未解決的問題。對已解決的問題詳細說明解決辦法，對未解決的問題提交后續(xù)跟蹤、處理的限時解決方案或建議；(4)向當?shù)鼐S護部門負責人通報巡檢情況，在取得其的同意下，簽署意見并蓋章確認。、巡檢返回后十個工作日內(nèi)，在各單位巡檢表基礎(chǔ)上整理一份巡檢總結(jié)報告，提交信息系統(tǒng)維護管理

23、部門。、組織相關(guān)技術(shù)人員對專業(yè)巡檢情況進行分析，列出巡檢過程中處理、解決的故障詳細表以及未解決的故障詳細表，進一步督促廠家限時解決遺留的故障和問題。第五節(jié)備份及日志管理第三十六條. 對各項操作均應進行日志記錄，內(nèi)容應包括操作人、操作時間和操作內(nèi)容等詳細信息。各級維護部門維護人員應每日對操作日志、安全日志進行審查，對異常事件及時跟進解決，并每周形成日志審查匯總意見報上級維護主管部門審核。安全日志應包括但不局限于以下內(nèi)容：、對于應用系統(tǒng)，包括系統(tǒng)管理員的所有系統(tǒng)操作記錄、所有的登錄訪問記錄、對敏感數(shù)據(jù)或關(guān)鍵數(shù)據(jù)有重大影響的系統(tǒng)操作記錄以及其他重要系統(tǒng)操作記錄的日志；、對于操作系統(tǒng)，包括系統(tǒng)管理員的

24、所有操作記錄、所有的登錄日志；、對于數(shù)據(jù)庫系統(tǒng)，包括數(shù)據(jù)庫登錄、庫表結(jié)構(gòu)的變更記錄。第三十七條. 各級維護部門應針對所維護系統(tǒng)，依據(jù)數(shù)據(jù)變動的頻繁程度以及業(yè)務(wù)數(shù)據(jù)重要性制定備份計劃，經(jīng)過上級維護主管部門批準后組織實施。第三十八條. 備份數(shù)據(jù)應包括系統(tǒng)軟件和數(shù)據(jù)、業(yè)務(wù)數(shù)據(jù)、操作日志。第三十九條. 各級維護部門應按照備份計劃，對所維護系統(tǒng)進行定期備份，原則上對于在線系統(tǒng)應實施每天一次的增量備份、每月一次的數(shù)據(jù)庫級備份以及每季度一次的系統(tǒng)級備份。對于需實施變更的系統(tǒng)，在變更實施前后均應進行數(shù)據(jù)備份，必要時進行系統(tǒng)級備份。第四十條. 各級維護部門應定期對備份日志進行檢查，發(fā)現(xiàn)問題及時整改補救。第四十一

25、條. 備份介質(zhì)應由專人管理，與生產(chǎn)系統(tǒng)異地存放，并保證一定的環(huán)境條件。除介質(zhì)保管人員外，其他人員未經(jīng)授權(quán)，不得進入介質(zhì)存放地點。介質(zhì)保管應建立檔案，對于介質(zhì)出入庫進行詳細記錄。對于承載備份數(shù)據(jù)的備份介質(zhì)，應確保在其安全使用期限內(nèi)使用。對于需長期保存數(shù)據(jù)，應考慮通過光盤等方式進行保存。對于有安全使用期限限制的存儲介質(zhì)，應在安全使用期限內(nèi)更換，確保數(shù)據(jù)存儲安全。第四十二條. 各級維護部門應按照本級維護工作相關(guān)要求，根據(jù)業(yè)務(wù)數(shù)據(jù)的性質(zhì)，確定備份數(shù)據(jù)保存期限，應根據(jù)備份介質(zhì)使用壽命至少每年進行一次恢復性測試，并記錄測試結(jié)果。第六節(jié)安全保密管理第四十三條. 信息安全應滿足國家、行業(yè)等各級監(jiān)管部門和關(guān)于信

26、息安全保密的各項規(guī)定及要求。第四十四條. 各應用系統(tǒng)維護部門負責本系統(tǒng)信息安全管理，根據(jù)系統(tǒng)特點，制定各應用系統(tǒng)的信息安全管理細則，在上級管理部門的指導下，具體開展應用系統(tǒng)的信息安全管理工作。第四十五條. 若發(fā)生系統(tǒng)信息泄密事件，各應用系統(tǒng)維護部門應及時向公司管理層進行匯報，并按照關(guān)于信息安全相關(guān)管理制度要求開展補救工作。第四十六條. 安全保密制度1. 聯(lián)網(wǎng)設(shè)備必須采取必要的安全措施，以保障網(wǎng)絡(luò)的設(shè)備安全及所承載業(yè)務(wù)的信息安全。在計算機上應安裝防病毒軟件，每天更新病毒庫；2. 未經(jīng)變更流程，嚴禁將業(yè)務(wù)系統(tǒng)與公眾互聯(lián)網(wǎng)進行連接；嚴禁未通過鑒權(quán)認證的撥號等形式接入信息系統(tǒng)；3. 在辦公網(wǎng)絡(luò)、生產(chǎn)網(wǎng)

27、絡(luò)與互聯(lián)網(wǎng)或其他外部網(wǎng)絡(luò)的網(wǎng)絡(luò)連接處必須安裝防火墻，并指定防火墻管理員，只有指定的系統(tǒng)（網(wǎng)絡(luò)）管理員才能擁有防火墻管理帳號，未經(jīng)批準，不得進行防火墻策略的更改；4. 嚴禁在生產(chǎn)系統(tǒng)中安裝未經(jīng)授權(quán)的軟件；不得在生產(chǎn)系統(tǒng)上運行與工作無關(guān)的程序；未經(jīng)批準，不得利用生產(chǎn)系統(tǒng)進行培訓實習；5. 未經(jīng)批準不得擅自抄錄、復制配置資料、技術(shù)檔案，內(nèi)部資料不得泄露；6. 設(shè)備管理和維護人員都應熟悉并嚴格遵守和執(zhí)行信息安全保密相關(guān)規(guī)定。第四十七條. 信息系統(tǒng)密碼管理規(guī)定1. 對于操作系統(tǒng)、數(shù)據(jù)庫、業(yè)務(wù)系統(tǒng)，系統(tǒng)(網(wǎng)絡(luò))管理員密碼使用習慣應嚴格遵循如下要求：系統(tǒng)(網(wǎng)絡(luò))管理員每90天至少更換一次密碼，密碼的長度不小

28、于8位、且同時包含數(shù)字和字母等字符，不得使用最近一次使用過的密碼等；2. 各類用戶在第一次登錄時應進行用戶密碼修改，以后每90天至少修改一次用戶密碼，且不得使用最近使用過的密碼，密碼長度不得少于6位；3. 重要系統(tǒng)和敏感數(shù)據(jù)應存放于單機環(huán)境，由使用人員設(shè)定密碼保護，防止非授權(quán)人員進行訪問，密碼位數(shù)必須在6位以上；如果存放在文檔服務(wù)器上，需由信息系統(tǒng)維護部門建立文檔服務(wù)器訪問控制措施，并指定系統(tǒng)管理員；4. 嚴禁在各類系統(tǒng)中“將用戶帳號和密碼編寫在程序中”的作法；系統(tǒng)中的帳號密碼不得以明文方式存放；若存在以上系統(tǒng)隱患必須及時整改。第四十八條. 信息系統(tǒng)帳號管理規(guī)定1. 系統(tǒng)管理員帳號、系統(tǒng)維護帳

29、號應保證一人一帳號，對于重要操作，可以由系統(tǒng)日志追溯到執(zhí)行操作的帳號、直至相關(guān)操作人員。應嚴格控制系統(tǒng)超級用戶帳號使用范圍，能使用低級別帳號進行的操作禁止采用超級用戶帳號實施。2. 各級應用、維護部門應合理劃分用戶組，并根據(jù)用戶所承擔職責合理劃分用戶權(quán)限。終端應用人員原則上要求每個員工一個帳號。3. 對于用戶的增加、刪除，用戶權(quán)限的變更均需預先提出變更申請，在得到維護管理部門書面批準后由系統(tǒng)管理員負責實施。各應用、維護部門應定期組織對用戶權(quán)限及分配情況進行審核，發(fā)現(xiàn)問題及時整改，并記錄在案。員工離職或調(diào)離工作崗位后，應按照情況，及時對帳號和權(quán)限進行調(diào)整。4. 未經(jīng)審批，維護人員不得登錄數(shù)據(jù)庫對業(yè)務(wù)數(shù)據(jù)進行直接操作。5. 對于由于操作系統(tǒng)、數(shù)據(jù)庫平臺等限制而使用的共享帳號，當使用此共享帳號的任一人員發(fā)生變更，必須修改密碼，并保留密碼變更記錄。6. 供應商遠程維護人員和系統(tǒng)開發(fā)人員不得擁有在線系統(tǒng)帳號。若因軟件移植或系統(tǒng)維護需要，應事先經(jīng)維護部門主管領(lǐng)導書面確認（緊急狀態(tài)下應實現(xiàn)口頭申請、事后補文字確認說明），方可臨時授予開發(fā)人員操作帳號，并在維護人員全程陪同下進行相關(guān)操作