信息系统运维管理制度(6篇)

《信息系统运维管理制度(6篇)》由会员分享，可在线阅读，更多相关《信息系统运维管理制度(6篇)（56页珍藏版）》请在装配图网上搜索。

1、信息系统运维管理制度第一章总则第一条为加强我行计算机系统的运行维护工作，保障系统安全稳定运行，进一步提高系统的维护质量和效率，制定本管理办法。第二条本办法所称信息系统，是指我行日常经营和业务办理所使用的计算机软件、硬件及基础it设施，包括各类业务软件系统、机房设施、网络设施、服务器设施、电脑终端设备等。第三条本办法中出现的词条解释如下：(一)运行维护手册。针对运行维护人员编写的有关系统日常维护、监控、备份、一般性故障处理、软件_、操作、配置方法及其他相关信息的文档。(二)运行维护。由运行维护人员按照运行维护手册的要求，进行日常的运行监控、备份、安全管理、一般故障处理，受理用户维护申请，解答用户

2、疑问的工作。第四条信息系统运行维护工作的基本任务是。做好系统或设备上线投产、升级、日常监控、备份、安全管理，预防、处理各类系统故障，提高我行计算机系统的整体运行水平，保障我行业务连续性计划的顺利进行。第二章岗位职责第五条运营管理部系统运维岗位人员负责我行信息系统的运行维护工作。系统运维岗按运行维护手册的要求进行一级维护，如无法按时解决问题，需第一时间请求主发起行协助，并在主发起行运行维护人员进行技术指导下完成相关维护工作。第六条系统运维岗应积极接受相关设备厂商或项目组_的运行维护培训。培训内容应包括系统的体系架构、软硬件_、配置、日常维护方法、备份和恢复策略、一般性故障的处理方法等。第七条运营

3、管理部运行维护人员的主要职责包括：(一)做好系统上线投产的环境准备工作，包括网络、不间断电源等。各项技术指标应满足系统软硬件的要求。(二)在项目组的协助下，完成硬件和操作系统的_和配置工作。(三)利用培训和系统上线机会，掌握系统维护技术。(四)制定系统日志、负载监控、系统备份和恢复策略。第三章日常管理第八条系统运维人员应按既定的策略和运行维护手册的要求，承担系统的日常运行维护工作。包括运行环境监控、软硬件运行状况监控、系统备份管理、安全管理、一般性故障处理、用户申请受理等。第九条系统运维人员应做好硬件及网络的定期检测，发现问题及时处理或第一时间报告项目组和运行中心负责人。第十条系统运维人员需详

4、细记录日常运行维护情况，并定期向项目组提供运行情况汇总和统计数据。第十一条系统运维人员需根据系统运行情况，及时提出软硬件升级或修改建议。第十二条系统运维人员应加强安全管理和安全制度建设，定期进行安全检查，严格权限设置和_管理。对重要的系统，可不定期的进行安全审计，借助外部力量提高我行业务连续性水平。第十三条运行中心维护人员应对易受病毒攻击的系统_防病毒软件，并根据生产安全的要求，定期进行病毒库升级和病毒检查。第十四条明确各系统的职责分工，对重要的系统应实行双备份。第十五条运行维护人员调离时，必须移交全部技术手册及有关资料，并更换计算机的有关口令和密钥。第四章故障处理第十六条信息系统故障处置应遵

5、循“快速定位、快速处置”原则，确保第一时间恢复业务经营活动。用户在系统使用或监控人员在运行监控中发现异常现象，首先向运营管理部报告，运行维护人员应立即报告运营管理部负责人，并按运行维护手册及相关规程进行维护。第十七条如出现非常规故障或运行维护人员在规定时间内按运行维护手册无法解决问题时，应立即通知相关厂商或报告主发起行要求协助解决。第十八条网点信息系统常见重大故障处置流程如下：(一)网络系统故障。网点生产或办公终端出现一定范围网络中断，不能正常连接总行业务系统时，网点计算机协管员应立即报告总行运营管理部，由总行运营管理部对故障原因进行定位并远程排查(以运营商线路故障为主)，必要时，运营管理部将

6、以电话指导方式由计算机协管员在现场协助操作。出现重要网络设备故障时，运营管理部应第一时间赶赴现场进行排查和更换；(二)计算机病毒疫情。网点发现生产或办公终端感染计算机病毒，计算机协管员应立即停止使用疫情计算机，切断网络，隔离一切涉嫌感染病毒的信息介质和设备，并报告总行运营管理部。总行运营管理部应及时查明疫情计算机病毒来源并及时清除病毒；(三)ups系统故障。网点ups系统出现蜂鸣或指示灯告警时，计算机协管员应准确记录蜂鸣频率或指示灯状态，立即报告总行运营管理部，由总行运营管理部根据故障现象对故障原因进行定位，同时，总行运营管理部应安排专业工程师赶赴现场对故障ups设备进行检修和恢复。第十九条系

7、统故障排除后，运行维护人员应填写系统故障处理单，详细记录故障现象、解决方法、处理结果等。故障处理单应归档保管并定期汇总。第二十条根据故障的紧急程度，故障申报可采用电话、_、传真等方式。第五章备份管理第二十一条鉴于信息系统体系结构的多样性，应根据各系统对数据安全性和业务连续性的不同要求以及其他实际情况，制定系统备份和恢复策略。第二十二条运行维护人员必须按备份策略要求，做好系统及数据的日常备份工作。第二十三条根据“_信息系统数据管理办法”中有关“数据备份”的要求，妥善做好备份介质的保存、使用、借用和销毁工作。第二十四条运行维护人员应保证备份及恢复策略的正确性和可操作性。对连续性要求较高的系统应定期

8、或不定期的进行系统恢复或切换演练。某些系统可考虑采用双机热备份。第六章附则第二十五条本办法由_负责制定、修改和解释。第二十六条本办法自发布之日起执行。信息系统运维管理制度（二）第一章总则一、为规范信息系统的运行维护管理工作，确保信息系统的安全可靠运行，切实提高生产效率和服务质量，使信息系统更好地服务于生产运营和管理，特制订本管理办法。二、本管理办法适用于及其分支机构的信息系统，各分支机构和各部室可根据本办法制定相应的实施细则。三、信息系统的维护内容在生产操作层面又分为机房环境维护、计算机硬件平台维护、配套网络维护、基础软件维护、应用软件维护五部分：1.计算机硬件平台指计算机主机硬件及存储设备；

9、2.配套网络指保证信息系统相互通信和正常运行的网络_，包括联网所需的交换机、路由器、防火墙等网络设备和局域网内连接网络设备的网线、传输、光纤线路等。3.基础软件指运行于计算机主机之上的操作系统、数据库软件、中间件等公共软件；4.应用软件指运行于计算机系统之上，直接提供服务或业务的专用软件；5.机房环境指保证计算机系统正常稳定运行的基础设施，包含机房建筑、电力供应、空气调节、灰尘过滤、静电防护、消防设施、网络布线、维护工具等子系统。四、运行维护管理的基本任务：1.进行信息系统的日常运行和维护管理，实时监控系统运行状态，保证系统各类运行指标符合相关规定；2.迅速而准确地定位和排除各类故障，保证信息

10、系统正常运行，确保所承载的各类应用和业务正常；3.进行系统安全管理，保证信息系统的运行安全和信息的完整、准确；4.在保证系统运行质量的情况下，提高维护效率，降低维护成本。5.本办法的解释和修改权属于信息化办公室。第二章运行维护_架构一、运行维护_1.信息系统的运行维护管理遵循在统一的领导下，分级管理和维护的模式。作为信息化办公室，牵头_实施信息系统的维护管理工作。原则上信息系统的维护工作应逐步集中。2.信息系统的维护管理分两个层面。管理层面和操作层面。在管理层面，信息化办公室，负责全处范围内信息系统的维护管理和考核。在操作层面，信息化办公室就是实体的维护部门(或维护人员)。综合部直接对处信息化

11、业务指导和日常管理。3.综合部应对工程处信息化建设制定技术规范、作业计划、应急预案，编制技术方案、培训教材等，各部室应积极配合。二、综合部运行维护职责1.综合部管理职责(1)贯彻国家、行业及监管部门关于工程处信息系统技术、设备及质量管理等方面的方针、政策和规定，_制定信息系统的维护规程、维护管理办法和维护责任制度；(2)负责全处范围内信息系统运行维护管理、监督检查和质量考核评定工作，掌握运行质量情况，制定质量指标，并对各部门综项和部门网站定期检查考核；(3)信息系统发生较大(三级)或以上故障时，负责必要的资源协调和处理工作，并在事后_分析总结，制定防范措施并执行；(4)对信息系统进行定期巡检，

12、巡检包括对信息系统及设备性能测试、维护人员日常维护作业计划执行情况检查、机房环境检查等；(5)负责_信息系统维护技术培训、技术交流等，_维护人员参加各种信息技术认证培训和考试，提高维护人员管理和技术水平；(6)负责_落实各项技术安全措施，确保信息系统安全稳定运行；(7)负责对全处范围内信息系统故障管理、问题管理、变更管理、版本管理、配置管理等流程规范性和相关制度落实情况进行监督管理；(8)负责全处范围内信息系统的规划、设计和验收工作。2.综合部维护职责(1)负责全处范围内信息系统的计算机硬件平台、基础软件、应用软件、配套网络和监控，oa系统日常维护工作，制定日常维护作业计划并认真执行，保证信息

13、系统正常运行；(2)对于系统的所有维护(包括日常作业计划、故障处理、系统改进、数据变更、数据的备份与恢复、功能完善增加)都必须制定维护记录，定期向部门领导进行维护汇报；(3)负责所辖范围内信息系统数据的备份与恢复，负责落实系统安全运行措施；(4)负责所辖范围内信息系统档案资料的存档，及时更新有关资料；(5)严格按照信息系统故障管理、问题管理、变更管理、版本管理和配置管理等相关制度、流程和规程。(6)每年至少有一次全处范围内的信息系统运维管理巡回检查，全面检查各维护作业计划管理、技术档案和资料管理、备份及日志管理、机房管理、安全保密管理等制度的落实情况。该检查可以和设备技术巡检同时进行。(7)负

14、责机关财务erp软件环境设置。(8)负责对oa平台系统的各项工作管理：oa的数据的备份管理、各部门的oa平台上的工作流提供培训、维护等技术支持、oa系统不定期的升级与各功能的维护。(9)协同各相关部门对工程处综合项目管理软件各项目部录入情况进行定期的检查并按文件评分汇总，最后按汇总对全处通报。(11)认真贯彻执行各项规章制度，落实维护规程和系统安全运行措施，负责制定所辖范围内的信息系统维护管理实施细则；(14)跟踪研究信息技术的发展，并根据相应发展制定工程处信息化系统及硬件升级计划，审核通过后，具体实施。三、维护界面划分1.信息系统设备现场、物理环境的维护工作由所属机构的信息系统维护部门或维护

15、人员负责。2.信息系统的市电电源由物业管理中心负责维护。3.综合部负责全处信息系统的监控和维护工作(包括日常作业计划、故障处理、系统改进、数据变更、数据的备份与恢复)，维护和更新相应操作规范和技术文档。第三章一、_管理根据_的类型等因素，将_分为攻击类事件、故障类事件、灾害类事件三个类型。具体标准参见工程处网络与信息安全应急预案。当系统出现_时，综合部维护人员应在第一时间根据事件类型，启动工程处网络与信息安全应急预案对事件进行处理并及时向上级领导和上级有关部门进行汇报。二、信息系统故障解决要求1.信息系统出现无法进行本地解决的，应向上级领导及上级部门进行申告故障。对无法解决的故障，应立即向软硬

16、件最终提供商、代理商或维保服务商(以下简称厂商)提出技术支持申请，督促厂商安排技术支持，必要时进行跟踪处理，与厂商一起到现场进行解决。2.如果故障问题比较严重并牵扯到相关部室，在解决故障期间应给相关部室进行通知，提前做好备份工作。3.厂商技术人员现场处理故障时，当地维护人员应全程陪同并积极协助，并在故障解决后进行书面确认。4.故障解决后，维护人员应对故障的产生原因、解决方案填写运行维护工作基本制度详细记录，对以后如果出现类似问题可以有个参考方案。5.对于系统隐患或暂时不能彻底解决的故障应纳入问题管理，每月应对存在的问题进行跟踪分析。三、信息系统变更管理1.信息系统变更包括硬件扩容、冗余改造、软

17、件升级、oa系统升级及模块更改、搬迁、数据维护等工作以及电子表格模板、文档模板、安全策略、部署的改变等。2.综合部应保证在线系统的软件版本及硬件设备的稳定，未经过审批通过的方案，不得自行对系统软件版本及硬件设备进行任何变更及调整。3.变更包括紧急变更和普通变更。紧急变更指由于故障处理等的迫切需求而引起的，目的是保持或者恢复正常工程，无法进行书面请求和审批。普通变更指非紧急变更，例如综项评分表单的更改、oa系统模块的更改。对于普通变更，应有执行人员根据变更影响的范围和深度通知上级领导和相关部门，经审核同意后进行变更；变更前应制定相应的执行措施，如出现错误如何回退等情况。4.原则上，变更必须在夜间

18、非主要工作时间进行，维护人员可以在备用服务器上进行先期模拟变更，对变更中出现的问题，对其解决方案应有备案。5.对于紧急变更需求，允许口头申请、审批后_具体实施。事后，对变更的后的系统及硬件设备进行一定时间的测试，确认无误后，向上级领导进行汇报。并完成相关文档资料的更新工作。四、维护作业计划管理1.综合部应按工程处实际情况制订维护制度，保障工程处网络的正常使用。2.维护制度要求在每次维护结束后填写维护记录，对维护中发现的问题及时记录并解决。出现重大问题的时候应及时上报有关领导和上级相关部门。3.维护时间，原则上应在晚上或非工作时间进行。如果出现紧急情况应对受影响的部室通知后，进行解决。4.数据备

19、份、存储和管理应根据软件与资料管理制度制订作业实施步骤。五、信息化检查管理综合部每年至少一次对全工程处范围信息系统相关的机房环境、计算机硬件、配套网络、基础软件和应用软件进行一次检查。信息系统的检查的具体实施：1.制定技术检查计划，列出检查重点、内容、要求，形成固定检查表格；2.收集设备运行故障和隐患。根据年度检查重点、内容，调查设备近期运行情况，统计出各类型设备在运行过程中曾出现的故障。对反馈的问题进行分析、评估，做好相应的技术准备；对一些需要厂家解决的问题列出清单，及时与厂家沟通，制定解决方案，以供检查过程中实施、解决。3.检查完毕后应对本次检查填写详细记录和问题汇总。4._相关人员对信息

20、化检查中暴露的问题进行解决，牵扯到相关部门的，应与相关部门进行沟通后进行处理。六、技术档案和资料管理1.综合部负责技术档案和资料的管理，应建立健全必要的技术资料和原始记录，包括但不限于：(1)信息系统相关技术资料；(2)机房平面图、设备布置图、ip地址分布图；(3)网络连接图和相关配置资料；(4)各类软硬件设备配置清单;(5)设备或系统使用手册、维护手册等资料；(6)上述资料的变更资料。2.软件资料管理应包含以下内容：(1)所有软件的介质、许可证、版本资料及补丁资料；(2)所有软件的_手册、操作使用手册、应用开发手册等技术资料；(3)上述资料的变更记录。以上详细参考软件与资料管理制度。七、备份

21、及日志管理1.原则上，应对各项操作均应进行日志记录，内容应包括操作人、操作时间和操作内容等详细信息。维护人员应定时对操作日志、安全日志进行_，对异常事件及时跟进解决，并形成日志_汇总意见报上级维护主管部门审核。安全日志应包括但不局限于以下内容：(1)对于应用系统，包括系统管理员的所有系统操作记录、所有的登录访问记录、对敏感数据或关键数据有重大影响的系统操作记录以及其他重要系统操作记录的日志；(2)对于操作系统，包括系统管理员的所有操作记录、所有的登录日志；(3)对于mysql数据库系统，包括mysql数据库登录、库表结构的变更记录。2.综合部应针对所维护系统，依据数据变动的频繁程度以及业务数据

22、重要性制定备份计划，经过上级维护主管部门批准后_实施。3.备份数据应包括系统软件和数据、业务数据、操作日志。4.维护人员应定期对备份日志进行检查，发现问题及时整改补救。5.综合部应按照实际维护工作相关要求，根据业务数据的性质，确定备份数据保存期限，应根据备份介质使用寿命至少每年进行一次恢复性测试，并记录测试结果。具体措施参照数据保密及数据备份。八、机房管理原则上，机房环境应达到或者接近国家标准gb50174-_描述的c类机房标准。具体要求如下：1._服务器等重要设备的主机房具备有效的防火、防水、防雷、防静电、防有害生物、应急照明等措施和设备；2.机房电源环境应该有ups供电，且必须占用单独的电

23、源插座，不得多台设备共用电源插板；主备用机器的电源、同一台设备的主用和冗余电源必须分离；3.电源线和网线布放情况应顺直不凌乱，避免交叉混放，设备配置排放要求整齐清晰，设备连接线缆应顺直不凌乱。4.原则上，机房面积不得小于_平方米。5.机房应_独立空调来保证机房温度、湿度，_平方米机房可采用普通空调。6.机房内均应有经消防认证的消防设施，机房的消防采用二氧化碳灭火装置。7.无关人员未经管理维护人员的批准严禁进入机房。非机房管理人员进出机房由管理人员陪同，做好访问时间、目的、人数等详细记录；8.机房内严禁吸烟，严禁携带易燃_、腐蚀性等污染物和强磁物品及其它与机房工作无关的物品进入机房；9.管理人员

24、统一管理计算机及其相关设备，完整保存计算机及其相关设备的驱动程序、保修卡及重要随机文件。10.当机房的交流供电系统停止工作时，维护人员应立即向相关领导及部门报告并采取可靠措施尽快恢复；无法及时恢复的情况下，维护人员在计算ups蓄电池的工作电压降至最低前，应通过正常操作及时关机。11.雷雨季节应加强对机房内部安全设备、地线、信号线及防护电路的检修。具体措施参照机房管理制度及布局图。九、信息系统安全保密管理1.信息安全应满足国家、集团和公司各级监管部门和关于信息安全保密的各项规定及要求。2.应按工程处实际情况制订信息系统安全管理制度。3.若发生系统信息_事件，应及时向上级领导及有关部门进行汇报，并

25、按照工程处网络与信息安全应急预案开展补救工作。4.在外网设备上设定病毒与木马拦截，路由管理帐号禁止透漏给非信息管理人员，设定非工作需求的网络软件禁止联网，禁止非允许的网络设备、软件连接工程处信息系统。5.设备管理和维护人员都应熟悉并严格遵守和执行信息安全保密相关规定。信息系统运维管理制度（三）第一章总则第一条.为规范信息系统的运行维护管理工作，确保信息系统的安全可靠运行，切实提高生产效率和服务质量，使信息系统更好地服务于生产运营和管理，特制订本管理办法。第二条.本管理办法适用于及其分支机构的信息系统，各分支机构和各部室可根据本办法制定相应的实施细则。第三条.信息系统的维护内容在生产操作层面又分

26、为机房环境维护、计算机硬件平台维护、配套网络维护、基础软件维护、应用软件维护五部分：、计算机硬件平台指计算机主机硬件及存储设备；、配套网络指保证信息系统相互通信和正常运行的网络_，包括联网所需的交换机、路由器、防火墙等网络设备和局域网内连接网络设备的网线、传输、光纤线路等。、基础软件指运行于计算机主机之上的操作系统、数据库软件、中间件等公共软件；、应用软件指运行于计算机系统之上，直接提供服务或业务的专用软件；、机房环境指保证计算机系统正常稳定运行的基础设施，包含机房建筑、电力供应、空气调节、灰尘过滤、静电防护、消防设施、网络布线、维护工具等子系统。第四条.运行维护管理的基本任务：、进行信息系统

27、的日常运行和维护管理，实时监控系统运行状态，保证系统各类运行指标符合相关规定；、迅速而准确地定位和排除各类故障，保证信息系统正常运行，确保所承载的各类应用和业务正常；、进行系统安全管理，保证信息系统的运行安全和信息的完整、准确；、在保证系统运行质量的情况下，提高维护效率，降低维护成本。第五条.本办法的解释和修改权属于。第二章运行维护_架构第一节运行维护_第六条.信息系统的运行维护管理遵循在统一的领导下，分级管理和维护的模式。作为信息系统维护管理部门，牵头_分支机构实施信息系统的维护管理工作。原则上信息系统的维护工作应逐步集中。第七条.信息系统的维护分为两个层面，管理层面和生产操作层面。1、在管

28、理层面，为信息系统维护管理部门，负责全行范围内信息系统的维护管理和考核。、在生产操作层面，信息系统维护部门是运行中心和分支_的实体或虚拟的维护部门(或维护人员)。信息系统维护部门直接对信息系统维护管理部门负责，并接受信息系统维护管理部门的业务指导和归口管理。第八条.分支机构信息系统维护部门(或维护人员)可根据维护工作信息系统的维护管理分两个层面：管理层面和生产操作层需要，向申请抽调技术人员和业务人员临时组成虚拟团队，参加分支机构设备巡检，制定技术规范、作业计划、应急预案，编制技术方案、培训教材等，各单位应积极配合。第二节职责分工第九条.信息系统维护管理部门职责1.贯彻国家、行业及监管部门关于银

29、行信息系统技术、设备及质量管理等方面的方针、政策和规定，_制定信息系统的维护规程、维护管理办法和维护责任制度；2.负责全行范围内信息系统运行维护管理、监督检查和质量考核评定工作，掌握运行质量情况，制定质量指标，并对信息系统各级维护部门进行定期检查考核；3.负责管理、考核信息系统维保服务商(以下简称维保商)，制定对维保商管理办法和考核指标，信息系统维护部门的反馈意见，督促相关维保商提高服务质量；4.信息系统发生较大(三级)或以上故障时，负责必要的资源协调和处理工作，并在事后_分析总结，制定防范措施并推广；5._各级维护部门、专业技术专家、维保商对信息系统进行定期巡检，巡检包括对信息系统及设备性能

30、测试、维护人员日常维护作业计划执行情况检查、机房环境检查等；6.负责归口管理全行范围内信息系统的优化、升级需求，_编写相关方案并进行评审，方案获得批准后，及时通知相关业务管理部门、使用部门、技术部门_实施；7.负责_信息系统维护技术培训、技术交流、联席会议，_维护人员参加各种信息技术认证培训和考试，提高维护人员管理和技术水平；8.负责_落实各项技术安全措施，确保信息系统安全稳定运行；9.负责对全行范围内信息系统故障管理、问题管理、变更管理、版本管理、配置管理等流程规范性和相关制度落实情况进行监督管理；10.负责全行范围内信息系统的规划、设计和验收工作。第十条.信息系统维护部门职责1.负责全行范

31、围内信息系统的计算机硬件平台、基础软件、应用软件、配套网络和的监控和日常维护工作，制定日常维护作业计划并认真执行，保证信息系统正常运行；2.对于系统的所有维护(包括日常作业计划、故障处理、系统改进、数据变更、数据的备份与恢复、功能完善增加)都必须填写维护记录，每月向信息系统维护管理部门上报所辖范围内的信息系统运行情况和所有的维护记录；3.负责所辖范围内信息系统数据的备份与恢复，负责落实系统安全运行措施；4.负责所辖范围内信息系统档案资料的维护，及时更新有关资料；5.严格按照信息系统故障管理、问题管理、变更管理、版本管理和配置管理等相关制度、流程和规程。6.负责收集各级维护部门、厂商的故障分析报

32、告、运维报告(日、月、季)、巡检报告、年度报告。认真审核报告内容，发现问题及时汇报上级主管部门，并协助整改。7.按季度收集各信息系统使用单位对所有维护厂家的评分，进行季度考核。年底向各信息系统使用单位发放调查问卷，书面调查、征求各信息系统使用单位对各厂家维护服务等方面的评价意见，综合各方意见和季度考核，进行年度考核。8.每年至少_一次全行范围内的信息系统运维管理巡回检查，全面检查各维护作业计划管理、技术档案和资料管理、备份及日志管理、机房管理、安全保密管理等制度的落实情况。该检查可以和设备技术巡检同时进行。9._召开故障分析会、维护例会，解决信息系统运行维护相关问题并负责持续跟踪。2.负责所辖

33、范围内的信息系统运行质量情况，每月向信息系统维护管理部门上报信息系统运行情况和所有的维护记录；3.配合信息系统维护管理部门参与所辖范围内信息系统运行质量分析，协助信息系统维护管理部门及时找出系统运行质量或效率下降的原因，提出改进建议，参与编写升级、扩容、实施、测试方案，并配合具体实施；4.及时查阅上级维护管理部门下发的文件，按时完成上级维护管理部门交办任务，并向上级维护管理部门反馈执行结果；5.协助信息系统维护管理部门进行所辖范围内的信息系统维保商的管理和考核；6.负责所辖范围内信息系统的故障申告和服务请求。信息系统发生较大(iii级)或以上故障时，按照重大_汇报路径上报上级主管部门；7.负责

34、_和编制系统优化、升级需求，上报信息系统维护管理部门审核；获得批准后，参与实施；8._对所辖范围内的信息系统进行定期巡检，落实配合人员，对巡检结果进行盖章确认，对发现问题进行整改。9.负责所辖范围内信息系统的计算机硬件平台、基础软件、应用软件、配套网络和的监控和日常维护工作，制定日常维护作业计划并认真执行，保证信息系统正常运行；10.对于系统的所有维护(包括故障处理、系统改进和功能完善增加)都必须填写维护记录，每月向信息系统维护管理部门上报所辖范围内的信息系统运行情况和所有的维护记录；11.负责所辖范围内信息系统数据的备份与恢复，负责落实系统安全运行措施；12.负责所辖范围内信息系统档案资料的

35、维护，及时更新有关资料；13.协助信息系统维护管理部门对所辖范围内信息系统的用户账号管理和数据安全管理，按照信息安全管理相关要求定期进行信息安全自我审核，每月向信息系统维护管理部门上报所辖范围内的信息系统信息安全情况。第三节维护界面划分第十二条.信息系统设备现场、物理环境的维护工作由所属机构的信息系统维护部门或维护人员负责。第十三条.信息系统的市电电源由所属机构的后勤服务部门负责维护。第十四条.信息系统维护部门负责全行生产环境在线系统的监控和维护工作(包括日常作业计划、故障处理、系统改进、数据变更、数据的备份与恢复)，维护和更新相应操作规范和技术文档。第三章运行维护工作基本制度第一节故障管理第

36、十五条.根据故障的影响范围及持续时间等因素，将故障分为特别重大故障(一级)、重大故障(二级)、较大故障(三级)、一般故障(四级)四个级别。具体分级标准参见信息系统故障管理办法。第十六条.系统出现故障，信息系统所在地维护部门或维护人员首先进第十六条.行处理，同时判断系统类型和故障级别，根据系统类型和故障级别，故障处理应在要求的时限内完成，并同时向上级维护部门报告。故障处理时限要求参见信息系统故障管理办法。第十七条.故障升级要求、信息系统所在地维护部门处理不成功或无法自行处理，则向上级维护部门申告故障，根据系统类型和故障级别，故障申告应在要求的时限内完成，故障申告时限要求参见信息系统故障管理办法。

37、、信息系统故障受理部门受理各单位故障申告，紧急情况下，可以利用电话申告和受理，但事后必须补填故障受理单。第十八条.信息系统维护部门对口故障处理人员接受故障派单后，应立即以电话、远程登陆等方式进行远程技术支持，必要时进行现场技术支持。对无法解决的故障，应立即向软硬件最终提供商、代理商或维保服务商(以下简称厂商)提出技术支持申请，督促厂商安排技术支持，必要时进行跟踪处理，与厂商一起到现场进行解决。现场技术支持响应须在要求的时限内完成，现场技术支持响应时限要求参见信息系统故障管理办法。第十九条.厂商技术人员现场处理故障时，当地维护人员应全程陪同并积极协助，并在故障解决后进行书面确认。第二十条.故障解

38、决后，技术支持人员应立即向派单部门回单，派单部门对故障处理回单进行确认、评估，并通知申告单位进行业务验证。第二十一条.参与故障处理的各方必须如实、及时填写故障处理单(表单格式参见信息系统故障管理办法)，现场技术支持还须当地维护人员予以签字确认或维护部门盖章。第二十二条.要建立重要紧急信息上报渠道，对于发生的重要紧急情况，应该立即逐级向上级主管部门报送，对业务影响较大的还应及时通知业务部门。、各级维护人员应拥有上级主管部门和相关业务部门的_，包括电话、手机、传真等。、故障报告要求。发生较大(三级)或以上故障时，必须立即上报信息系统维护管理部门，如果是特别重大故障，应立即上报主管行领导。所有的较大

39、(三级)或以上故障应在月度运维报告中进行记录，并在规定时限内向风险管理部门和内审部门提交故障分析报告(具体要求参见信息系统故障管理办法)。第二十三条.对于系统隐患或暂时不能彻底解决的故障应纳入问题管理，每月应对存在的问题进行跟踪分析。第二节问题管理第二十四条.在信息系统运行维护中或在故障处理中发现的系统隐患或暂时不能解决的故障均列入问题库进行持续的跟踪管理。第二十五条.问题可由任何人在运维例会、故障分析会、维护分析报告、巡检报告、运维管理平台上以多种形式提出，问题库的归口管理部门为信息系统维护管理部门。第二十六条.问题一经提出，由归口管理部门_讨论，明确问题的责任人、配合人员，制定解决方案、工

40、作计划和时限要求。第二十七条.问题责任人根据解决方案、工作计划_开展工作，并按照工作计划进度要求向信息系统维护管理部门定期汇报工作进度。第二十八条.问题解决过程中凡涉及投产和变更的，应遵守信息系统投产及变更管理办法和信息系统投产变更管理办法实施细则相关规定和流程。第二十九条.问题责任人认为问题已经解决，应由提出人测试验证后，从问题库中删除，问题处理中产生的所有文档由生产配置管理员归档到运维管理平台的知识库中统一管理。第三节变更管理第三十条.信息系统变更包括硬件扩容、冗余改造、软件升级、搬迁、数据移植、数据维护等工作以及电子表格模板、文档模板、安全策略、配置参数、系统结构、部署的改变等。第三十一

41、条.各级维护部门应保证在线系统的软件版本及硬件设备的稳定，未经过上级维护管理部门书面批准，不得自行对在线系统软件版本(简称在线版本)及硬件设备进行任何变更及调整。第三十二条.变更包括紧急变更和普通变更。紧急变更指由于业务开放或故障处理等的迫切需求而引起的，目的是保持或者恢复业务又无法书面申请、审批过程的变更。普通变更指非紧急变更，本管理办法中的变更，如果没有特殊说明，都指普通变更。第三十三条.对于普通变更，由设备或系统所在地单位至少提前五个工作日书面提出变更申请，对于系统变更的依据、实施方案、风险控制和评估、测试方案以及回退方案进行详细列述，经上级维护管理部门书面批准后_实施。第三十四条.对于

42、系统的软件升版、增加补丁等变更，必须遵照软件版本管理办法相关条例_实施。第三十五条.原则上，变更必须在夜间非主要业务时间进行，各维护实施单位应根据变更情况，按预先方案进行测试验证，验证通过后，以书面形式向上级维护管理部门汇报结果，并完成对相关文档资料(如应急预案)的更新。第三十六条.对于紧急变更需求，允许口头申请、审批后_具体实施。事后，对变更的安全性及功能性进行测试验证，将测试验证结果以及紧急变更事由、具体实施方案、实施过程等以书面形式报上级维护管理部门书面确认，并完成相关文档资料的更新工作。第四节维护作业计划管理第三十七条.各级维护部门应根据系统不同特点及维护质量要求，制定不同周期作业计划

43、，并报维护管理部门审批。第三十八条.作业审批后不得任意更改，维护部门应认真执行作业计划，并填写作业计划表。如因特殊情况不能达到预期质量和进度，应限期补齐，认真分析作业结果，发现问题及时处理解决，并做详细记录，按月度、季度和年度定期汇总分析。第三十九条.各级维护部门除制定维护作业计划外，还应针对系统的自动作业内容制定自动作业计划，报维护管理部门审批后_实施。根据自动作业执行周期，对自动作业执行日志进行_，发现问题及时处理，并做详细记录，按月度、季度和年度定期汇总分析。第四十条.作业计划的内容至少包括：、厂商维护手册建议的预定义处理作业；、系统告警和资源占用状态观察；、预防性维护工作，包括各类参数

44、、数据备份、存储和管理；、性能指标观察和记录；、用户口令和权限审核；、日志审核。第四十一条.订作业实施步骤。第四十二条.信息系统维护管理部门每月对作业计划执行情况进行数据备份、存储和管理应根据相关业务特性和需要制审核，分支机构由信息系统维护管理部门每年进行检查，并纳入考核。第五节巡检管理第四十三条.信息系统维护管理部门负责_全行范围信息系统相关的机房环境、计算机硬件、配套网络、基础软件和应用软件的巡检，下发巡检通知，协调各分支机构、厂家的关系，管控巡检进度和质量。第四十四条.信息系统维护部门负责本机构辖区范围内信息系统相关设备巡检的具体实施：、制定技术巡检计划，列出巡检重点、内容、要求，形成巡

45、检检查表格；、收集设备运行故障和隐患。根据年度巡检重点、内容，调查设备近期运行情况，统计出各类型设备在运行过程中曾出现的故障。对反馈的问题进行分析、评估，做好相应的技术准备；对一些需要厂家解决的问题列出清单，及时与厂家沟通，制定解决方案，以供巡检过程中实施、解决。、确定巡检线路、时间，安排专业技术人员参加现场巡检，要求：(1)到每个单位时，由各单位的科技联系人进行配合；(2)到每个单位后，应先向其部门负责人汇报巡检工作安排，与其科技联系人交流、沟通，掌握当前各设备运行情况，了解系统存在的问题；(3)检查各相关设备运行维护情况，解决设备运行问题，如实填写巡检表，列出发现并已解决的问题以及未解决的

46、问题。对已解决的问题详细说明解决办法，对未解决的问题提交后续跟踪、处理的限时解决方案或建议；(4)向当地维护部门负责人通报巡检情况，在取得其的同意下，签署意见并盖章确认。、巡检返回后十个工作日内，在各单位巡检表基础上整理一份巡检总结报告，提交信息系统维护管理部门。、_相关技术人员对专业巡检情况进行分析，列出巡检过程中处理、解决的故障详细表以及未解决的故障详细表，进一步督促厂家限时解决遗留的故障和问题。第六节技术档案和资料管理第四十五条.信息系统维护管理部门负责技术档案和资料的管理，应建立健全必要的技术资料和原始记录，包括但不限于：、系统结构图及相关技术资料；、机房平面图、设备布置图、电源电缆、

47、信号线、地线图；、网络连接图和相关配置资料；、各类软硬件设备配置清单;、设备或系统使用手册、维护手册等资料；、工程资料，包括_、工程设计、测试及开通、试运行、竣工等全套技术资料；、上述资料的变更记录。第四十六条.软件资料管理应包含以下内容：、所有软件的介质、许可证、版本资料及补丁资料；、所有软件的_手册、操作使用手册、应用开发手册等技术资料；、上述资料的变更记录。第四十七条.配置数据管理要求：、配置数据管理应包含各种静态数据资料(如系统的各种参数设置等)及变更记录；、维护人员必须维护最新的当前系统配置数据。第四十八条.信息系统维护部门负责运行记录的管理：、维护作业计划和适用的各种规章制度；、系

48、统运行记录和巡检记录；、故障及处理、设备检修、返修记录；、系统备份磁带、磁盘、光盘的更换及相关信息汇总记录；5、软、硬件设备变更和系统参数变更。第七节备份及日志管理第四十九条.对各项操作均应进行日志记录，内容应包括操作人、操作时间和操作内容等详细信息。各级维护部门维护人员应每日对操作日志、安全日志进行_，对异常事件及时跟进解决，并每周形成日志_汇总意见报上级维护主管部门审核。安全日志应包括但不局限于以下内容：、对于应用系统，包括系统管理员的所有系统操作记录、所有的登录访问记录、对敏感数据或关键数据有重大影响的系统操作记录以及其他重要系统操作记录的日志；、对于操作系统，包括系统管理员的所有操作记

49、录、所有的登录日志；、对于数据库系统，包括数据库登录、库表结构的变更记录。第五十条.各级维护部门应针对所维护系统，依据数据变动的频繁程度以及业务数据重要性制定备份计划，经过上级维护主管部门批准后_实施。第五十一条.备份数据应包括系统软件和数据、业务数据、操作日志。第五十二条.各级维护部门应按照备份计划，对所维护系统进行定期备份，原则上对于在线系统应实施每天一次的增量备份、每月一次的数据库级备份以及每季度一次的系统级备份。对于需实施变更的系统，在变更实施前后均应进行数据备份，必要时进行系统级备份。第五十三条.各级维护部门应定期对备份日志进行检查，发现问题及时整改补救。第五十四条.备份介质应由专人

50、管理，与生产系统异地存放，并保证一定的环境条件。除介质保管人员外，其他人员，不得进入介质存放地点。介质保管应建立档案，对于介质出入库进行详细记录。对于承载备份数据的备份介质，应确保在其安全使用期限内使用。对于需长期保存数据，应考虑通过光盘等方式进行保存。对于有安全使用期限限制的存储介质，应在安全使用期限内更换，确保数据存储安全。第五十五条.各级维护部门应按照本级维护工作相关要求，根据业务数据的性质，确定备份数据保存期限，应根据备份介质使用寿命至少每年进行一次恢复性测试，并记录测试结果。第八节机房管理第五十六条.原则上，数据中心机房环境应达到国家标准gb50174-_描述的a类机房标准，机房环境

51、应达到b类机房标准，/网点机房环境应达到c类机房标准。具体要求如下：1._服务器等重要设备的主机房必须_烟雾、火警、浸水和温湿度等环境监控设备，必须与日常办公区隔离并_乙级(含)以上防盗门或电子门禁系统；2.机房应备有工作服、工作鞋或鞋套，保持室内清洁，无积尘，门窗密封；_室内的温、湿度应符合相应等级机房的环境条件要求；_具备有效的防火、防水、防雷、防静电、防有害生物、应急照明等措施和设备；5.7_小时不间断运行的重要设备必须有ups供电，且必须占用单独的电源插座，不得多台设备共用电源插板；主备用机器的电源、同一台设备的主用和冗余电源必须分离；6.电缆、电线、信号线布放情况应顺直不凌乱，避免交

52、叉混放，电源配线架应线路清晰、设置安全，具有安全保护措施。网络配线架应整洁有序，对应清晰，设备连接线缆应顺直不凌乱。7.原则上，省级机房面积不得小于_平方米，地市级面积不得小于_平方米，单位地面承重不得小于_公斤/平方米，机房面积不得小于_平方米，单位地面承重不得小于_公斤/平方米。8.机房电源输入应有大功率应急发电设备以保证紧急情况下的电力供应。9.机房均应_独立空调来保证机房温度、湿度符合相应等级机房的环境条件要求。原则上，面积在_平方米以上的机房需_精密空调；面积在_平方米以内的机房可采用普通空调。10.机房内均应有经消防认证的消防设施，机房的消防不得采用水喷淋装置。面积在_平方米以上的

53、机房采用集中控制的气体灭火系统；面积在_平方米以内的机房应配备气体灭火装置。11.面积大于_平方米的机房原则上必须设计两个安全出口，且应分散布置。第五十七条.设备机房应设置门禁、监控设施，防止未授权人员进入机房。安排专人负责机房的安全管理，主管部门定期审核进出机房的权限，授权人员的增加、减少和变更须每次保留审批记录，无关人员未经管理维护人员的批准严禁进入机房。建立机房出入登记制度，非机房管理人员进出机房由管理人员陪同，做好访问时间、目的、人数等详细记录；第五十八条.机房内严禁吸烟、饮食、睡觉、闲谈等，严禁携带易燃_、腐蚀性等污染物和强磁物品及其它与机房工作无关的物品进入机房；第五十九条.管理人

54、员统一管理计算机及其相关设备，完整保存计算机及其相关设备的驱动程序、保修卡及重要随机文件。第六十条.当机房的交流供电系统停止工作时，管理人员应立即向相关主管部门报告并采取可靠措施尽快恢复；无法及时恢复的情况下，维护人员在计算ups蓄电池的工作电压降至最低前，应通过正常操作及时关机。第六十一条.雷雨季节应加强对机房内部安全设备、地线、信号线及防护电路的检修。第六十二条.非电气人员不准_电气设备和线路。测试电气设备的电源是否正常应使用相应的测量工具，维护人员插拔设备模块时应戴防静电手镯，禁止用手触及电气设备的带电部分和使用短路的方法进行试验。第九节安全保密管理第六十三条.信息安全应满足国家、行业、

55、金融业各级监管部门和关于信息安全保密的各项规定及要求。第六十四条.各应用系统维护部门负责本系统信息安全管理，根据系统特点，制定各应用系统的信息安全管理细则，在上级管理部门的指导下，具体开展应用系统的信息安全管理工作。第六十五条.若发生系统信息_事件，各应用系统维护部门应及时向董事会信息安全委员会进行汇报，并按照关于信息安全相关管理制度要求开展补救工作。第六十六条.安全保密制度1.联网设备必须采取必要的安全措施，以保障网络的设备安全及所承载业务的信息安全。在计算机上应_防病毒软件，每天更新病毒库；2.未经变更流程，严禁将业务系统与公众互联网进行连接；严禁未通过鉴权认证的拨号等形式接入信息系统；3

56、.在办公网络、生产网络与互联网或其他外部网络的网络连接处必须_防火墙，并指定防火墙管理员，只有指定的系统(网络)管理员才能拥有防火墙管理帐号，未经批准，不得进行防火墙策略的更改；4.严禁在生产系统中_的软件；不得在生产系统上运行与工作无关的程序；未经批准，不得利用生产系统进行培训实习；5.未经批准不得擅自抄录、复制配置资料、技术档案，_不得泄露；6.设备管理和维护人员都应熟悉并严格遵守和执行信息安全保密相关规定。第六十七条.信息系统_管理规定1.对于使用密钥棒或动态_卡的系统，用户应注意保管并注意pin码保密；2.对于操作系统、数据库、业务系统，系统(网络)管理员_使用习惯应严格遵循如下要求：

57、系统(网络)管理员每_天至少更换一次_，_的长度不小于_位、且同时包含数字和字母等字符，不得使用最近一次使用过的_等；3.各类用户在第一次登录时应进行用户_修改，以后每_天至少修改一次用户_，且不得使用最近使用过的_，_长度不得少于_位；4.重要系统和敏感数据应存放于单机环境，由使用人员设定_保护，防止非授权人员进行访问，_位数必须在_位以上；如果存放在文档服务器上，需由信息系统维护部门建立文档服务器访问控制措施，并指定系统管理员；5.严禁在各类系统中“将用户帐号和_编写在程序中”的作法；系统中的帐号_不得以明文方式存放；若存在以上系统隐患必须及时整改。六十八条.信息系统帐号管理规定1.系统管

58、理员帐号、系统维护帐号应保证一人一帐号，对于重要操作，可以由系统日志追溯到执行操作的帐号、直至相关操作人员。应严格控制系统超级用户帐号使用范围，能使用低级别帐号进行的操作禁止采用超级用户帐号实施。2.各级应用、维护部门应合理划分用户组，并根据用户所承担职责合理划分用户权限。终端应用人员原则上要求每个员工一个帐号。3.对于用户的增加、删除，用户权限的变更均需预先提出变更申请，在得到维护管理部门书面批准后由系统管理员负责实施。各应用、维护部门应定期_对用户权限及分配情况进行审核，发现问题及时整改，并记录在案。员工离职或调离工作岗位后，应按照情况，及时对帐号和权限进行调整。4.未经审批，维护人员不得

59、登录数据库对业务数据进行直接操作。5.对于由于操作系统、数据库平台等限制而使用的共享帐号，当使用此共享帐号的任一人员发生变更，必须修改_，并保留_变更记录。6.供应商远程维护人员和系统开发人员不得拥有在线系统帐号。信息系统运维管理制度（四）第一章总则第一条.为规范信息系统的运行维护管理工作，确保信息系统的安全可靠运行，切实提高生产效率和服务质量，使信息系统更好地服务于生产运营和管理，特制订本管理办法。第二条.本管理办法适用于及其分支机构的信息系统，各分支机构和各部室可根据本办法制定相应的实施细则。第三条.信息系统的维护内容在生产操作层面又分为机房环境维护、计算机硬件平台维护、配套网络维护、基础

60、软件维护、应用软件维护五部分：、计算机硬件平台指计算机主机硬件及存储设备；、配套网络指保证信息系统相互通信和正常运行的网络_，包括联网所需的交换机、路由器、防火墙等网络设备和局域网内连接网络设备的网线、传输、光纤线路等。、基础软件指运行于计算机主机之上的操作系统、数据库软件、中间件等公共软件；、应用软件指运行于计算机系统之上，直接提供服务或业务的专用软件；、机房环境指保证计算机系统正常稳定运行的基础设施，包含机房建筑、电力供应、空气调节、灰尘过滤、静电防护、消防设施、网络布线、维护工具等子系统。第四条.运行维护管理的基本任务：、进行信息系统的日常运行和维护管理，实时监控系统运行状态，保证系统各

61、类运行指标符合相关规定；、迅速而准确地定位和排除各类故障，保证信息系统正常运行，确保所承载的各类应用和业务正常；、进行系统安全管理，保证信息系统的运行安全和信息的完整、准确；、在保证系统运行质量的情况下，提高维护效率，降低维护成本。第五条.本办法的解释和修改权属于_。第二章运行维护_架构第一节运行维护_第六条._信息系统的运行维护管理遵循在统一的领导下，分级管理和维护的模式。作为信息系统维护管理部门，牵头_分支机构实施信息系统的维护管理工作。原则上信息系统的维护工作应逐步集中。第七条.、在管理层面，为信息系统维护管理部门，负责全行范围内信息系统的维护管理和考核。、在生产操作层面，信息系统维护部

62、门是运行中心和分支_的实体或虚拟的维护部门(或维护人员)。信息系统维护部门直接对信息系统维护管理部门负责，并接受信息系统维护管理部门的业务指导和归口管理。第八条.分支机构信息系统维护部门(或维护人员)可根据维护工作信息系统的维护管理分两个层面：管理层面和生产操作层需要，向申请抽调技术人员和业务人员临时组成虚拟团队，参加分支机构设备巡检，制定技术规范、作业计划、应急预案，编制技术方案、培训教材等，各单位应积极配合。第二节职责分工第九条.信息系统维护管理部门职责1.贯彻国家、行业及监管部门关于银行信息系统技术、设备及质量管理等方面的方针、政策和规定，_制定信息系统的维护规程、维护管理办法和维护责任制度；2.负责全行范围内信息系统运行维护管理、监督检查和质量考核评定工作，掌握运行质量情况，制定质量指标，并对信息系统各级维护部门进行定期检查考核；3.负责管理、考核信息系统维保服务商(以下简称维保商)，制定对维保商管理办法和考核指标，信息系统维护部门的反馈意见，督促相关维保商提高服务质量；4.信息系统发生较大(三级)或以上故障时，负责必要的资源协调和处理工作，并在事后_分析总