第一篇：信息系統(tǒng)運(yùn)行維護(hù)管理制度

信息系統(tǒng)運(yùn)行維護(hù)管理制度

第一章 總則

一、為規(guī)范信息系統(tǒng)的運(yùn)行維護(hù)管理工作，確保信息系統(tǒng)的安全可靠運(yùn)行，切實(shí)提高生產(chǎn)效率和服務(wù)質(zhì)量，使信息系統(tǒng)更好地服務(wù)于生產(chǎn)運(yùn)營和管理，特制訂本管理辦法。

二、本管理辦法適用于及其分支機(jī)構(gòu)的信息系統(tǒng)，各分支機(jī)構(gòu)和各部室可根據(jù)本辦法制定相應(yīng)的實(shí)施細(xì)則。

三、信息系統(tǒng)的維護(hù)內(nèi)容在生產(chǎn)操作層面又分為機(jī)房環(huán)境維護(hù)、計(jì)算機(jī)硬件平臺維護(hù)、配套網(wǎng)絡(luò)維護(hù)、基礎(chǔ)軟件維護(hù)、應(yīng)用軟件維護(hù)五部分：

1.計(jì)算機(jī)硬件平臺指計(jì)算機(jī)主機(jī)硬件及存儲設(shè)備；

2.配套網(wǎng)絡(luò)指保證信息系統(tǒng)相互通信和正常運(yùn)行的網(wǎng)絡(luò)組織，包括聯(lián)網(wǎng)所需的交換機(jī)、路由器、防火墻等網(wǎng)絡(luò)設(shè)備和局域網(wǎng)內(nèi)連接網(wǎng)絡(luò)設(shè)備的網(wǎng)線、傳輸、光纖線路等。

3.基礎(chǔ)軟件指運(yùn)行于計(jì)算機(jī)主機(jī)之上的操作系統(tǒng)、數(shù)據(jù)庫軟件、中間件等公共軟件；

4.應(yīng)用軟件指運(yùn)行于計(jì)算機(jī)系統(tǒng)之上，直接提供服務(wù)或業(yè)務(wù)的專用軟件；

5.機(jī)房環(huán)境指保證計(jì)算機(jī)系統(tǒng)正常穩(wěn)定運(yùn)行的基礎(chǔ)設(shè)施，包含機(jī)房建筑、電力供應(yīng)、空氣調(diào)節(jié)、灰塵過濾、靜電防護(hù)、消防設(shè)施、網(wǎng)絡(luò)布線、維護(hù)工具等子系統(tǒng)。

四、運(yùn)行維護(hù)管理的基本任務(wù)：

1.進(jìn)行信息系統(tǒng)的日常運(yùn)行和維護(hù)管理，實(shí)時(shí)監(jiān)控系統(tǒng)運(yùn)行狀

態(tài)，保證系統(tǒng)各類運(yùn)行指標(biāo)符合相關(guān)規(guī)定；

2.迅速而準(zhǔn)確地定位和排除各類故障，保證信息系統(tǒng)正常運(yùn)行，確保所承載的各類應(yīng)用和業(yè)務(wù)正常；

3.進(jìn)行系統(tǒng)安全管理，保證信息系統(tǒng)的運(yùn)行安全和信息的完整、準(zhǔn)確；

4.在保證系統(tǒng)運(yùn)行質(zhì)量的情況下，提高維護(hù)效率，降低維護(hù)成本。

5.本辦法的解釋和修改權(quán)屬于信息化辦公室。

第二章 運(yùn)行維護(hù)組織架構(gòu)

一、運(yùn)行維護(hù)組織

1.信息系統(tǒng)的運(yùn)行維護(hù)管理遵循在統(tǒng)一的領(lǐng)導(dǎo)下，分級管理和維護(hù)的模式。作為信息化辦公室，牽頭組織實(shí)施信息系統(tǒng)的維護(hù)管理工作。原則上信息系統(tǒng)的維護(hù)工作應(yīng)逐步集中。

2.信息系統(tǒng)的維護(hù)管理分兩個(gè)層面：管理層面和操作層面。在管理層面，信息化辦公室，負(fù)責(zé)全處范圍內(nèi)信息系統(tǒng)的維護(hù)管理和考核。在操作層面，信息化辦公室就是實(shí)體的維護(hù)部門（或維護(hù)人員）。綜合部直接對處信息化業(yè)務(wù)指導(dǎo)和日常管理。

3.綜合部應(yīng)對工程處信息化建設(shè)制定技術(shù)規(guī)范、作業(yè)計(jì)劃、應(yīng)急預(yù)案，編制技術(shù)方案、培訓(xùn)教材等，各部室應(yīng)積極配合。

二、綜合部運(yùn)行維護(hù)職責(zé)

1.綜合部管理職責(zé)

（1）貫徹國家、行業(yè)及監(jiān)管部門關(guān)于工程處信息系統(tǒng)技術(shù)、設(shè)備及質(zhì)量管理等方面的方針、政策和規(guī)定，組織制定信息系統(tǒng)的維護(hù)規(guī)程、維護(hù)管理辦法和維護(hù)責(zé)任制度；

（2）負(fù)責(zé)全處范圍內(nèi)信息系統(tǒng)運(yùn)行維護(hù)管理、監(jiān)督檢查和質(zhì)量

考核評定工作，掌握運(yùn)行質(zhì)量情況，制定質(zhì)量指標(biāo)，并對各部門綜項(xiàng)和部門網(wǎng)站定期檢查考核；（3）信息系統(tǒng)發(fā)生較大（三級）或以上故障時(shí)，負(fù)責(zé)必要的資源協(xié)調(diào)和處理工作，并在事后組織分析總結(jié)，制定防范措施并執(zhí)行；

（4）對信息系統(tǒng)進(jìn)行定期巡檢，巡檢包括對信息系統(tǒng)及設(shè)備性能測試、維護(hù)人員日常維護(hù)作業(yè)計(jì)劃執(zhí)行情況檢查、機(jī)房環(huán)境檢查等；

（5）負(fù)責(zé)組織信息系統(tǒng)維護(hù)技術(shù)培訓(xùn)、技術(shù)交流等，組織維護(hù)人員參加各種信息技術(shù)認(rèn)證培訓(xùn)和考試，提高維護(hù)人員管理和技術(shù)水平；

（6）負(fù)責(zé)組織落實(shí)各項(xiàng)技術(shù)安全措施，確保信息系統(tǒng)安全穩(wěn)定運(yùn)行；

（7）負(fù)責(zé)對全處范圍內(nèi)信息系統(tǒng)故障管理、問題管理、變更管理、版本管理、配置管理等流程規(guī)范性和相關(guān)制度落實(shí)情況進(jìn)行監(jiān)督管理；

（8）負(fù)責(zé)全處范圍內(nèi)信息系統(tǒng)的規(guī)劃、設(shè)計(jì)和驗(yàn)收工作。2.綜合部維護(hù)職責(zé)

（1）負(fù)責(zé)全處范圍內(nèi)信息系統(tǒng)的計(jì)算機(jī)硬件平臺、基礎(chǔ)軟件、應(yīng)用軟件、配套網(wǎng)絡(luò)和監(jiān)控，OA系統(tǒng)日常維護(hù)工作，制定日常維護(hù)作業(yè)計(jì)劃并認(rèn)真執(zhí)行，保證信息系統(tǒng)正常運(yùn)行；（2）對于系統(tǒng)的所有維護(hù)（包括日常作業(yè)計(jì)劃、故障處理、系統(tǒng)改進(jìn)、數(shù)據(jù)變更、數(shù)據(jù)的備份與恢復(fù)、功能完善增加）都必須制定維護(hù)記錄，定期向部門領(lǐng)導(dǎo)進(jìn)行維護(hù)匯報(bào)；（3）負(fù)責(zé)所轄范圍內(nèi)信息系統(tǒng)數(shù)據(jù)的備份與恢復(fù)，負(fù)責(zé)落實(shí)系統(tǒng)安全運(yùn)行措施；

（4）負(fù)責(zé)所轄范圍內(nèi)信息系統(tǒng)檔案資料的存檔，及時(shí)更新有關(guān)資料；（5）嚴(yán)格按照信息系統(tǒng)故障管理、問題管理、變更管理、版本管理和配置管理等相關(guān)制度、流程和規(guī)程。（6）每年至少有一次全處范圍內(nèi)的信息系統(tǒng)運(yùn)維管理巡回檢查，全面檢查各維護(hù)作業(yè)計(jì)劃管理、技術(shù)檔案和資料管理、備份及日志管理、機(jī)房管理、安全保密管理等制度的落實(shí)情況。該檢查可以和設(shè)備技術(shù)巡檢同時(shí)進(jìn)行。（7）負(fù)責(zé)機(jī)關(guān)財(cái)務(wù)ERP軟件環(huán)境設(shè)置。（8）負(fù)責(zé)對OA平臺系統(tǒng)的各項(xiàng)工作管理：OA的數(shù)據(jù)的備份管理、各部門的OA平臺上的工作流提供培訓(xùn)、維護(hù)等技術(shù)支持、OA系統(tǒng)不定期的升級與各功能的維護(hù)。（9）協(xié)同各相關(guān)部門對工程處綜合項(xiàng)目管理軟件各項(xiàng)目部錄入情況進(jìn)行定期的檢查并按文件評分匯總，最后按匯總對全處通報(bào)。（10）保障工程處信息系統(tǒng)安全運(yùn)行，防范計(jì)算機(jī)病毒與黑客的攻擊。（11）認(rèn)真貫徹執(zhí)行各項(xiàng)規(guī)章制度，落實(shí)維護(hù)規(guī)程和系統(tǒng)安全運(yùn)行措施，負(fù)責(zé)制定所轄范圍內(nèi)的信息系統(tǒng)維護(hù)管理實(shí)施細(xì)則；（12）及時(shí)查閱上級領(lǐng)導(dǎo)部門下發(fā)的文件，按時(shí)完成上級領(lǐng)導(dǎo)部門交辦任務(wù)，并向上級領(lǐng)導(dǎo)部門反饋執(zhí)行結(jié)果；（13）負(fù)責(zé)組織和編制系統(tǒng)優(yōu)化、升級需求，上報(bào)信息系統(tǒng)維護(hù)管理部門審核；獲得批準(zhǔn)后，參與實(shí)施；（14）跟蹤研究信息技術(shù)的發(fā)展，并根據(jù)相應(yīng)發(fā)展制定工程處信息化系統(tǒng)及硬件升級計(jì)劃，審核通過后，具體實(shí)施。

三、維護(hù)界面劃分

1.信息系統(tǒng)設(shè)備現(xiàn)場、物理環(huán)境的維護(hù)工作由所屬機(jī)構(gòu)的信息系統(tǒng)維護(hù)部門或維護(hù)人員負(fù)責(zé)。

2.信息系統(tǒng)的市電電源由物業(yè)管理中心負(fù)責(zé)維護(hù)。

3.綜合部負(fù)責(zé)全處信息系統(tǒng)的監(jiān)控和維護(hù)工作（包括日常作業(yè)計(jì)劃、故障處理、系統(tǒng)改進(jìn)、數(shù)據(jù)變更、數(shù)據(jù)的備份與恢復(fù)），維護(hù)和更新相應(yīng)操作規(guī)范和技術(shù)文檔。

第三章

一、突發(fā)事件管理

根據(jù)突發(fā)事件的類型等因素，將突發(fā)事件分為攻擊類事件、故障類事件、災(zāi)害類事件三個(gè)類型。具體標(biāo)準(zhǔn)參見《工程處網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案》。

當(dāng)系統(tǒng)出現(xiàn)突發(fā)事件時(shí)，綜合部維護(hù)人員應(yīng)在第一時(shí)間根據(jù)事件類型，啟動(dòng)《工程處網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案》對事件進(jìn)行處理并及時(shí)向上級領(lǐng)導(dǎo)和上級有關(guān)部門進(jìn)行匯報(bào)。

二、信息系統(tǒng)故障解決要求

1.信息系統(tǒng)出現(xiàn)無法進(jìn)行本地解決的，應(yīng)向上級領(lǐng)導(dǎo)及上級部門進(jìn)行申告故障。對無法解決的故障，應(yīng)立即向軟硬件最終提供商、代理商或維保服務(wù)商（以下簡稱廠商）提出技術(shù)支持申請，督促廠商安排技術(shù)支持，必要時(shí)進(jìn)行跟蹤處理，與廠商一起到現(xiàn)場進(jìn)行解決。

2.如果故障問題比較嚴(yán)重并牽扯到相關(guān)部室，在解決故障期間應(yīng)給相關(guān)部室進(jìn)行通知，提前做好備份工作。

3.廠商技術(shù)人員現(xiàn)場處理故障時(shí)，當(dāng)?shù)鼐S護(hù)人員應(yīng)全程陪同并積極協(xié)助，并在故障解決后進(jìn)行書面確認(rèn)。

4.故障解決后，維護(hù)人員應(yīng)對故障的產(chǎn)生原因、解決方案填寫

運(yùn)行維護(hù)工作基本制度

詳細(xì)記錄，對以后如果出現(xiàn)類似問題可以有個(gè)參考方案。

5.對于系統(tǒng)隱患或暫時(shí)不能徹底解決的故障應(yīng)納入問題管理，每月應(yīng)對存在的問題進(jìn)行跟蹤分析。

三、信息系統(tǒng)變更管理

1.信息系統(tǒng)變更包括硬件擴(kuò)容、冗余改造、軟件升級、OA系統(tǒng)升級及模塊更改、搬遷、數(shù)據(jù)維護(hù)等工作以及電子表格模板、文檔模板、安全策略、部署的改變等。

2.綜合部應(yīng)保證在線系統(tǒng)的軟件版本及硬件設(shè)備的穩(wěn)定，未經(jīng)過審批通過的方案，不得自行對系統(tǒng)軟件版本及硬件設(shè)備進(jìn)行任何變更及調(diào)整。

3.變更包括緊急變更和普通變更。緊急變更指由于故障處理等的迫切需求而引起的，目的是保持或者恢復(fù)正常工程，無法進(jìn)行書面請求和審批。普通變更指非緊急變更，例如綜項(xiàng)評分表單的更改、OA系統(tǒng)模塊的更改。對于普通變更，應(yīng)有執(zhí)行人員根據(jù)變更影響的范圍和深度通知上級領(lǐng)導(dǎo)和相關(guān)部門，經(jīng)審核同意后進(jìn)行變更；變更前應(yīng)制定相應(yīng)的執(zhí)行措施，如出現(xiàn)錯(cuò)誤如何回退等情況。

4.原則上，變更必須在夜間非主要工作時(shí)間進(jìn)行，維護(hù)人員可以在備用服務(wù)器上進(jìn)行先期模擬變更，對變更中出現(xiàn)的問題，對其解決方案應(yīng)有備案。

5.對于緊急變更需求，允許口頭申請、審批后組織具體實(shí)施。事后，對變更的后的系統(tǒng)及硬件設(shè)備進(jìn)行一定時(shí)間的測試，確認(rèn)無誤后，向上級領(lǐng)導(dǎo)進(jìn)行匯報(bào)。并完成相關(guān)文檔資料的更新工作。

四、維護(hù)作業(yè)計(jì)劃管理

1.綜合部應(yīng)按工程處實(shí)際情況制訂維護(hù)制度，保障工程處網(wǎng)絡(luò)的正常使用。

2.維護(hù)制度要求在每次維護(hù)結(jié)束后填寫維護(hù)記錄，對維護(hù)中發(fā)現(xiàn)的問題及時(shí)記錄并解決。出現(xiàn)重大問題的時(shí)候應(yīng)及時(shí)上報(bào)有關(guān)領(lǐng)導(dǎo)和上級相關(guān)部門。

3.維護(hù)時(shí)間，原則上應(yīng)在晚上或非工作時(shí)間進(jìn)行。如果出現(xiàn)緊急情況應(yīng)對受影響的部室通知后，進(jìn)行解決。

4.數(shù)據(jù)備份、存儲和管理應(yīng)根據(jù)《軟件與資料管理制度》制訂作業(yè)實(shí)施步驟。

五、信息化檢查管理

綜合部每年至少一次對全工程處范圍信息系統(tǒng)相關(guān)的機(jī)房環(huán)境、計(jì)算機(jī)硬件、配套網(wǎng)絡(luò)、基礎(chǔ)軟件和應(yīng)用軟件進(jìn)行一次檢查。信息系統(tǒng)的檢查的具體實(shí)施：

1.制定技術(shù)檢查計(jì)劃，列出檢查重點(diǎn)、內(nèi)容、要求，形成固定檢查表格；

2.收集設(shè)備運(yùn)行故障和隱患。根據(jù)年度檢查重點(diǎn)、內(nèi)容，調(diào)查設(shè)備近期運(yùn)行情況，統(tǒng)計(jì)出各類型設(shè)備在運(yùn)行過程中曾出現(xiàn)的故障。對反饋的問題進(jìn)行分析、評估，做好相應(yīng)的技術(shù)準(zhǔn)備；對一些需要廠家解決的問題列出清單，及時(shí)與廠家溝通，制定解決方案，以供檢查過程中實(shí)施、解決。

3.檢查完畢后應(yīng)對本次檢查填寫詳細(xì)記錄和問題匯總。4.組織相關(guān)人員對信息化檢查中暴露的問題進(jìn)行解決，牽扯到相關(guān)部門的，應(yīng)與相關(guān)部門進(jìn)行溝通后進(jìn)行處理。

六、技術(shù)檔案和資料管理

1.綜合部負(fù)責(zé)技術(shù)檔案和資料的管理，應(yīng)建立健全必要的技術(shù)資料和原始記錄，包括但不限于：

（1）信息系統(tǒng)相關(guān)技術(shù)資料；

（2）機(jī)房平面圖、設(shè)備布置圖、ip地址分布圖；（3）網(wǎng)絡(luò)連接圖和相關(guān)配置資料；（4）各類軟硬件設(shè)備配置清單;（5）設(shè)備或系統(tǒng)使用手冊、維護(hù)手冊等資料；（6）上述資料的變更資料。2.軟件資料管理應(yīng)包含以下內(nèi)容：

（1）所有軟件的介質(zhì)、許可證、版本資料及補(bǔ)丁資料；（2）所有軟件的安裝手冊、操作使用手冊、應(yīng)用開發(fā)手冊等技術(shù)資料；

（3）上述資料的變更記錄。

以上詳細(xì)參考《軟件與資料管理制度》。

七、備份及日志管理

1.原則上，應(yīng)對各項(xiàng)操作均應(yīng)進(jìn)行日志記錄，內(nèi)容應(yīng)包括操作人、操作時(shí)間和操作內(nèi)容等詳細(xì)信息。維護(hù)人員應(yīng)定時(shí)對操作日志、安全日志進(jìn)行審查，對異常事件及時(shí)跟進(jìn)解決，并形成日志審查匯總意見報(bào)上級維護(hù)主管部門審核。安全日志應(yīng)包括但不局限于以下內(nèi)容：

（1）對于應(yīng)用系統(tǒng)，包括系統(tǒng)管理員的所有系統(tǒng)操作記錄、所有的登錄訪問記錄、對敏感數(shù)據(jù)或關(guān)鍵數(shù)據(jù)有重大影響的系統(tǒng)操作記錄以及其他重要系統(tǒng)操作記錄的日志；

（2）對于操作系統(tǒng)，包括系統(tǒng)管理員的所有操作記錄、所有的登錄日志；

（3）對于mysql數(shù)據(jù)庫系統(tǒng)，包括mysql數(shù)據(jù)庫登錄、庫表結(jié)構(gòu)的變更記錄。

2.綜合部應(yīng)針對所維護(hù)系統(tǒng)，依據(jù)數(shù)據(jù)變動(dòng)的頻繁程度以及業(yè)

務(wù)數(shù)據(jù)重要性制定備份計(jì)劃，經(jīng)過上級維護(hù)主管部門批準(zhǔn)后組織實(shí)施。

3.備份數(shù)據(jù)應(yīng)包括系統(tǒng)軟件和數(shù)據(jù)、業(yè)務(wù)數(shù)據(jù)、操作日志。4.維護(hù)人員應(yīng)定期對備份日志進(jìn)行檢查，發(fā)現(xiàn)問題及時(shí)整改補(bǔ)救。

5.綜合部應(yīng)按照實(shí)際維護(hù)工作相關(guān)要求，根據(jù)業(yè)務(wù)數(shù)據(jù)的性質(zhì)，確定備份數(shù)據(jù)保存期限，應(yīng)根據(jù)備份介質(zhì)使用壽命至少每年進(jìn)行一次恢復(fù)性測試，并記錄測試結(jié)果。

具體措施參照《數(shù)據(jù)保密及數(shù)據(jù)備份》。

八、機(jī)房管理

原則上，機(jī)房環(huán)境應(yīng)達(dá)到或者接近國家標(biāo)準(zhǔn) GB50174-2008描述的C類機(jī)房標(biāo)準(zhǔn)。具體要求如下：

1.安裝服務(wù)器等重要設(shè)備的主機(jī)房具備有效的防火、防水、防雷、防靜電、防有害生物、應(yīng)急照明等措施和設(shè)備；

2.機(jī)房電源環(huán)境應(yīng)該有UPS供電，且必須占用單獨(dú)的電源插座，不得多臺設(shè)備共用電源插板；主備用機(jī)器的電源、同一臺設(shè)備的主用和冗余電源必須分離；

3.電源線和網(wǎng)線布放情況應(yīng)順直不凌亂，避免交叉混放，設(shè)備配置排放要求整齊清晰，設(shè)備連接線纜應(yīng)順直不凌亂。

4.原則上，機(jī)房面積不得小于15平方米。

5.機(jī)房應(yīng)安裝獨(dú)立空調(diào)來保證機(jī)房溫度、濕度，15平方米機(jī)房可采用普通空調(diào)。

6.機(jī)房內(nèi)均應(yīng)有經(jīng)消防認(rèn)證的消防設(shè)施，機(jī)房的消防采用二氧化碳滅火裝置。

7.無關(guān)人員未經(jīng)管理維護(hù)人員的批準(zhǔn)嚴(yán)禁進(jìn)入機(jī)房。非機(jī)房管

理人員進(jìn)出機(jī)房由管理人員陪同，做好訪問時(shí)間、目的、人數(shù)等詳細(xì)記錄；

8.機(jī)房內(nèi)嚴(yán)禁吸煙，嚴(yán)禁攜帶易燃易爆、腐蝕性等污染物和強(qiáng)磁物品及其它與機(jī)房工作無關(guān)的物品進(jìn)入機(jī)房；

9.管理人員統(tǒng)一管理計(jì)算機(jī)及其相關(guān)設(shè)備，完整保存計(jì)算機(jī)及其相關(guān)設(shè)備的驅(qū)動(dòng)程序、保修卡及重要隨機(jī)文件。

10.當(dāng)機(jī)房的交流供電系統(tǒng)停止工作時(shí)，維護(hù)人員應(yīng)立即向相關(guān)領(lǐng)導(dǎo)及部門報(bào)告并采取可靠措施盡快恢復(fù)；無法及時(shí)恢復(fù)的情況下，維護(hù)人員在計(jì)算UPS蓄電池的工作電壓降至最低前，應(yīng)通過正常操作及時(shí)關(guān)機(jī)。

11.雷雨季節(jié)應(yīng)加強(qiáng)對機(jī)房內(nèi)部安全設(shè)備、地線、信號線及防護(hù)電路的檢修。

具體措施參照《機(jī)房管理制度及布局圖》。

九、信息系統(tǒng)安全保密管理

1.信息安全應(yīng)滿足國家、集團(tuán)和公司各級監(jiān)管部門和關(guān)于信息安全保密的各項(xiàng)規(guī)定及要求。

2.應(yīng)按工程處實(shí)際情況制訂信息系統(tǒng)安全管理制度。

3.若發(fā)生系統(tǒng)信息泄密事件，應(yīng)及時(shí)向上級領(lǐng)導(dǎo)及有關(guān)部門進(jìn)行匯報(bào)，并按照《工程處網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案》開展補(bǔ)救工作。

4.在外網(wǎng)設(shè)備上設(shè)定病毒與木馬攔截，路由管理帳號禁止透漏給非信息管理人員，設(shè)定非工作需求的網(wǎng)絡(luò)軟件禁止聯(lián)網(wǎng)，禁止非允許的網(wǎng)絡(luò)設(shè)備、軟件連接工程處信息系統(tǒng)。

5.設(shè)備管理和維護(hù)人員都應(yīng)熟悉并嚴(yán)格遵守和執(zhí)行信息安全保密相關(guān)規(guī)定。

6.對于操作系統(tǒng)、數(shù)據(jù)庫、業(yè)務(wù)系統(tǒng)，系統(tǒng)(網(wǎng)絡(luò))管理員密碼

使用習(xí)慣應(yīng)嚴(yán)格遵循如下要求：系統(tǒng)(網(wǎng)絡(luò))管理員不定期更換一次密碼，密碼的長度不小于8位、且同時(shí)包含數(shù)字和字母等字符，不得使用最近一次使用過的密碼等；

7.重要系統(tǒng)和敏感數(shù)據(jù)應(yīng)存放于單機(jī)環(huán)境，由使用人員設(shè)定密碼保護(hù)，防止非授權(quán)人員進(jìn)行訪問，密碼位數(shù)必須在6位以上；如果存放在文檔服務(wù)器上，需由信息系統(tǒng)維護(hù)部門建立文檔服務(wù)器訪問控制措施，并指定系統(tǒng)管理員；

運(yùn)行參考請參照《計(jì)算機(jī)信息系統(tǒng)安全管理制度》

第二篇：信息系統(tǒng)運(yùn)行維護(hù)管理制度

信息系統(tǒng)運(yùn)行維護(hù)管理制度

第一章 總則

一、為規(guī)范信息系統(tǒng)的運(yùn)行維護(hù)管理工作，確保信息系統(tǒng)的安全可靠運(yùn)行，切實(shí)提高生產(chǎn)效率和服務(wù)質(zhì)量，使信息系統(tǒng)更好地服務(wù)于生產(chǎn)運(yùn)營和管理，特制訂本管理辦法。

二、本管理辦法適用于及其分支機(jī)構(gòu)的信息系統(tǒng)，各分支機(jī)構(gòu)和各部室可根據(jù)本辦法制定相應(yīng)的實(shí)施細(xì)則。

三、信息系統(tǒng)的維護(hù)內(nèi)容在生產(chǎn)操作層面又分為機(jī)房環(huán)境維護(hù)、計(jì)算機(jī)硬件平臺維護(hù)、配套網(wǎng)絡(luò)維護(hù)、基礎(chǔ)軟件維護(hù)、應(yīng)用軟件維護(hù)五部分：

1.計(jì)算機(jī)硬件平臺指計(jì)算機(jī)主機(jī)硬件及存儲設(shè)備；

2.配套網(wǎng)絡(luò)指保證信息系統(tǒng)相互通信和正常運(yùn)行的網(wǎng)絡(luò)組織，包括聯(lián)網(wǎng)所需的交換機(jī)、路由器、防火墻等網(wǎng)絡(luò)設(shè)備和局域網(wǎng)內(nèi)連接網(wǎng)絡(luò)設(shè)備的網(wǎng)線、傳輸、光纖線路等。

3.基礎(chǔ)軟件指運(yùn)行于計(jì)算機(jī)主機(jī)之上的操作系統(tǒng)、數(shù)據(jù)庫軟件、中間件等公共軟件；

4.應(yīng)用軟件指運(yùn)行于計(jì)算機(jī)系統(tǒng)之上，直接提供服務(wù)或業(yè)務(wù)的專用軟件；

5.機(jī)房環(huán)境指保證計(jì)算機(jī)系統(tǒng)正常穩(wěn)定運(yùn)行的基礎(chǔ)設(shè)施，包含機(jī)房建筑、電力供應(yīng)、空氣調(diào)節(jié)、灰塵過濾、靜電防護(hù)、消防設(shè)施、網(wǎng)絡(luò)布線、維護(hù)工具等子系統(tǒng)。

四、運(yùn)行維護(hù)管理的基本任務(wù)：

1.進(jìn)行信息系統(tǒng)的日常運(yùn)行和維護(hù)管理，實(shí)時(shí)監(jiān)控系統(tǒng)運(yùn)行狀

態(tài)，保證系統(tǒng)各類運(yùn)行指標(biāo)符合相關(guān)規(guī)定；

2.迅速而準(zhǔn)確地定位和排除各類故障，保證信息系統(tǒng)正常運(yùn)行，確保所承載的各類應(yīng)用和業(yè)務(wù)正常；

3.進(jìn)行系統(tǒng)安全管理，保證信息系統(tǒng)的運(yùn)行安全和信息的完整、準(zhǔn)確；

4.在保證系統(tǒng)運(yùn)行質(zhì)量的情況下，提高維護(hù)效率，降低維護(hù)成本。

5.本辦法的解釋和修改權(quán)屬于信息化辦公室。

第二章 運(yùn)行維護(hù)組織架構(gòu)

一、運(yùn)行維護(hù)組織

1.信息系統(tǒng)的運(yùn)行維護(hù)管理遵循在統(tǒng)一的領(lǐng)導(dǎo)下，分級管理和維護(hù)的模式。作為信息化辦公室，牽頭組織實(shí)施信息系統(tǒng)的維護(hù)管理工作。原則上信息系統(tǒng)的維護(hù)工作應(yīng)逐步集中。

2.信息系統(tǒng)的維護(hù)管理分兩個(gè)層面：管理層面和操作層面。在管理層面，信息化辦公室，負(fù)責(zé)全處范圍內(nèi)信息系統(tǒng)的維護(hù)管理和考核。在操作層面，信息化辦公室就是實(shí)體的維護(hù)部門（或維護(hù)人員）。信息化辦公室直接對處信息化黨政領(lǐng)導(dǎo)小組負(fù)責(zé)，并接受信息化黨政領(lǐng)導(dǎo)小組的業(yè)務(wù)指導(dǎo)和日常管理。

3.信息化辦公室應(yīng)對工程處信息化建設(shè)制定技術(shù)規(guī)范、作業(yè)計(jì)劃、應(yīng)急預(yù)案，編制技術(shù)方案、培訓(xùn)教材等，各部室應(yīng)積極配合。

二、信息化辦公室運(yùn)行維護(hù)職責(zé)

1.信息化辦公室管理職責(zé)

（1）貫徹國家、行業(yè)及監(jiān)管部門關(guān)于工程處信息系統(tǒng)技術(shù)、設(shè)備及質(zhì)量管理等方面的方針、政策和規(guī)定，組織制定信息系統(tǒng)的維護(hù)規(guī)程、維護(hù)管理辦法和維護(hù)責(zé)任制度；

（2）負(fù)責(zé)全處范圍內(nèi)信息系統(tǒng)運(yùn)行維護(hù)管理、監(jiān)督檢查和質(zhì)量考核評定工作，掌握運(yùn)行質(zhì)量情況，制定質(zhì)量指標(biāo)，并對各部門綜項(xiàng)和部門網(wǎng)站定期檢查考核；（3）信息系統(tǒng)發(fā)生較大（三級）或以上故障時(shí)，負(fù)責(zé)必要的資源協(xié)調(diào)和處理工作，并在事后組織分析總結(jié)，制定防范措施并執(zhí)行；

（4）對信息系統(tǒng)進(jìn)行定期巡檢，巡檢包括對信息系統(tǒng)及設(shè)備性能測試、維護(hù)人員日常維護(hù)作業(yè)計(jì)劃執(zhí)行情況檢查、機(jī)房環(huán)境檢查等；

（5）負(fù)責(zé)組織信息系統(tǒng)維護(hù)技術(shù)培訓(xùn)、技術(shù)交流等，組織維護(hù)人員參加各種信息技術(shù)認(rèn)證培訓(xùn)和考試，提高維護(hù)人員管理和技術(shù)水平；

（6）負(fù)責(zé)組織落實(shí)各項(xiàng)技術(shù)安全措施，確保信息系統(tǒng)安全穩(wěn)定運(yùn)行；

（7）負(fù)責(zé)對全處范圍內(nèi)信息系統(tǒng)故障管理、問題管理、變更管理、版本管理、配置管理等流程規(guī)范性和相關(guān)制度落實(shí)情況進(jìn)行監(jiān)督管理；

（8）負(fù)責(zé)全處范圍內(nèi)信息系統(tǒng)的規(guī)劃、設(shè)計(jì)和驗(yàn)收工作。2.信息化辦公室維護(hù)職責(zé)

（1）負(fù)責(zé)全處范圍內(nèi)信息系統(tǒng)的計(jì)算機(jī)硬件平臺、基礎(chǔ)軟件、應(yīng)用軟件、配套網(wǎng)絡(luò)和監(jiān)控，OA系統(tǒng)日常維護(hù)工作，制定日常維護(hù)作業(yè)計(jì)劃并認(rèn)真執(zhí)行，保證信息系統(tǒng)正常運(yùn)行；（2）對于系統(tǒng)的所有維護(hù)（包括日常作業(yè)計(jì)劃、故障處理、系統(tǒng)改進(jìn)、數(shù)據(jù)變更、數(shù)據(jù)的備份與恢復(fù)、功能完善增加）都必須制定維護(hù)記錄，定期向部門領(lǐng)導(dǎo)進(jìn)行維護(hù)匯報(bào)；

（3）負(fù)責(zé)所轄范圍內(nèi)信息系統(tǒng)數(shù)據(jù)的備份與恢復(fù)，負(fù)責(zé)落實(shí)系統(tǒng)安全運(yùn)行措施；（4）負(fù)責(zé)所轄范圍內(nèi)信息系統(tǒng)檔案資料的存檔，及時(shí)更新有關(guān)資料；（5）嚴(yán)格按照信息系統(tǒng)故障管理、問題管理、變更管理、版本管理和配置管理等相關(guān)制度、流程和規(guī)程。（6）每年至少有一次全處范圍內(nèi)的信息系統(tǒng)運(yùn)維管理巡回檢查，全面檢查各維護(hù)作業(yè)計(jì)劃管理、技術(shù)檔案和資料管理、備份及日志管理、機(jī)房管理、安全保密管理等制度的落實(shí)情況。該檢查可以和設(shè)備技術(shù)巡檢同時(shí)進(jìn)行。（7）負(fù)責(zé)機(jī)關(guān)財(cái)務(wù)ERP軟件環(huán)境設(shè)置。（8）負(fù)責(zé)對OA平臺系統(tǒng)的各項(xiàng)工作管理：OA的數(shù)據(jù)的備份管理、各部門的OA平臺上的工作流提供培訓(xùn)、維護(hù)等技術(shù)支持、OA系統(tǒng)不定期的升級與各功能的維護(hù)。（9）協(xié)同各相關(guān)部門對工程處綜合項(xiàng)目管理軟件各項(xiàng)目部錄入情況進(jìn)行定期的檢查并按文件評分匯總，最后按匯總對全處通報(bào)。（10）保障工程處信息系統(tǒng)安全運(yùn)行，防范計(jì)算機(jī)病毒與黑客的攻擊。（11）認(rèn)真貫徹執(zhí)行各項(xiàng)規(guī)章制度，落實(shí)維護(hù)規(guī)程和系統(tǒng)安全運(yùn)行措施，負(fù)責(zé)制定所轄范圍內(nèi)的信息系統(tǒng)維護(hù)管理實(shí)施細(xì)則；（12）及時(shí)查閱上級領(lǐng)導(dǎo)部門下發(fā)的文件，按時(shí)完成上級領(lǐng)導(dǎo)部門交辦任務(wù)，并向上級領(lǐng)導(dǎo)部門反饋執(zhí)行結(jié)果；（13）負(fù)責(zé)組織和編制系統(tǒng)優(yōu)化、升級需求，上報(bào)信息系統(tǒng)維護(hù)管理部門審核；獲得批準(zhǔn)后，參與實(shí)施；（14）跟蹤研究信息技術(shù)的發(fā)展，并根據(jù)相應(yīng)發(fā)展制定工程處

信息化系統(tǒng)及硬件升級計(jì)劃，審核通過后，具體實(shí)施。

三、維護(hù)界面劃分

1.信息系統(tǒng)設(shè)備現(xiàn)場、物理環(huán)境的維護(hù)工作由所屬機(jī)構(gòu)的信息系統(tǒng)維護(hù)部門或維護(hù)人員負(fù)責(zé)。

2.信息系統(tǒng)的市電電源由物業(yè)管理中心負(fù)責(zé)維護(hù)。

3.信息化辦公室負(fù)責(zé)全處信息系統(tǒng)的監(jiān)控和維護(hù)工作（包括日常作業(yè)計(jì)劃、故障處理、系統(tǒng)改進(jìn)、數(shù)據(jù)變更、數(shù)據(jù)的備份與恢復(fù)），維護(hù)和更新相應(yīng)操作規(guī)范和技術(shù)文檔。

第三章

一、突發(fā)事件管理

根據(jù)突發(fā)事件的類型等因素，將突發(fā)事件分為攻擊類事件、故障類事件、災(zāi)害類事件三個(gè)類型。具體標(biāo)準(zhǔn)參見《工程處網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案》。

當(dāng)系統(tǒng)出現(xiàn)突發(fā)事件時(shí)，信息化辦公室維護(hù)人員應(yīng)在第一時(shí)間根據(jù)事件類型，啟動(dòng)《工程處網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案》對事件進(jìn)行處理并及時(shí)向上級領(lǐng)導(dǎo)和上級有關(guān)部門進(jìn)行匯報(bào)。

二、信息系統(tǒng)故障解決要求

1.信息系統(tǒng)出現(xiàn)無法進(jìn)行本地解決的，應(yīng)向上級領(lǐng)導(dǎo)及上級部門進(jìn)行申告故障。對無法解決的故障，應(yīng)立即向軟硬件最終提供商、代理商或維保服務(wù)商（以下簡稱廠商）提出技術(shù)支持申請，督促廠商安排技術(shù)支持，必要時(shí)進(jìn)行跟蹤處理，與廠商一起到現(xiàn)場進(jìn)行解決。

2.如果故障問題比較嚴(yán)重并牽扯到相關(guān)部室，在解決故障期間應(yīng)給相關(guān)部室進(jìn)行通知，提前做好備份工作。

3.廠商技術(shù)人員現(xiàn)場處理故障時(shí)，當(dāng)?shù)鼐S護(hù)人員應(yīng)全程陪同并

運(yùn)行維護(hù)工作基本制度

積極協(xié)助，并在故障解決后進(jìn)行書面確認(rèn)。

4.故障解決后，維護(hù)人員應(yīng)對故障的產(chǎn)生原因、解決方案填寫詳細(xì)記錄，對以后如果出現(xiàn)類似問題可以有個(gè)參考方案。

5.對于系統(tǒng)隱患或暫時(shí)不能徹底解決的故障應(yīng)納入問題管理，每月應(yīng)對存在的問題進(jìn)行跟蹤分析。

三、信息系統(tǒng)變更管理

1.信息系統(tǒng)變更包括硬件擴(kuò)容、冗余改造、軟件升級、OA系統(tǒng)升級及模塊更改、搬遷、數(shù)據(jù)維護(hù)等工作以及電子表格模板、文檔模板、安全策略、部署的改變等。

2.信息化辦公室應(yīng)保證在線系統(tǒng)的軟件版本及硬件設(shè)備的穩(wěn)定，未經(jīng)過審批通過的方案，不得自行對系統(tǒng)軟件版本及硬件設(shè)備進(jìn)行任何變更及調(diào)整。

3.變更包括緊急變更和普通變更。緊急變更指由于故障處理等的迫切需求而引起的，目的是保持或者恢復(fù)正常工程，無法進(jìn)行書面請求和審批。普通變更指非緊急變更，例如綜項(xiàng)評分表單的更改、OA系統(tǒng)模塊的更改。對于普通變更，應(yīng)有執(zhí)行人員根據(jù)變更影響的范圍和深度通知上級領(lǐng)導(dǎo)和相關(guān)部門，經(jīng)審核同意后進(jìn)行變更；變更前應(yīng)制定相應(yīng)的執(zhí)行措施，如出現(xiàn)錯(cuò)誤如何回退等情況。

4.原則上，變更必須在夜間非主要工作時(shí)間進(jìn)行，維護(hù)人員可以在備用服務(wù)器上進(jìn)行先期模擬變更，對變更中出現(xiàn)的問題，對其解決方案應(yīng)有備案。

5.對于緊急變更需求，允許口頭申請、審批后組織具體實(shí)施。事后，對變更的后的系統(tǒng)及硬件設(shè)備進(jìn)行一定時(shí)間的測試，確認(rèn)無誤后，向上級領(lǐng)導(dǎo)進(jìn)行匯報(bào)。并完成相關(guān)文檔資料的更新工作。

四、維護(hù)作業(yè)計(jì)劃管理

1.信息化辦公室應(yīng)按工程處實(shí)際情況制訂維護(hù)制度，保障工程處網(wǎng)絡(luò)的正常使用。

2.維護(hù)制度要求在每次維護(hù)結(jié)束后填寫維護(hù)記錄，對維護(hù)中發(fā)現(xiàn)的問題及時(shí)記錄并解決。出現(xiàn)重大問題的時(shí)候應(yīng)及時(shí)上報(bào)有關(guān)領(lǐng)導(dǎo)和上級相關(guān)部門。

3.維護(hù)時(shí)間，原則上應(yīng)在晚上或非工作時(shí)間進(jìn)行。如果出現(xiàn)緊急情況應(yīng)對受影響的部室通知后，進(jìn)行解決。

4.數(shù)據(jù)備份、存儲和管理應(yīng)根據(jù)《軟件與資料管理制度》制訂作業(yè)實(shí)施步驟。

五、信息化檢查管理

信息化辦公室每年至少一次對全工程處范圍信息系統(tǒng)相關(guān)的機(jī)房環(huán)境、計(jì)算機(jī)硬件、配套網(wǎng)絡(luò)、基礎(chǔ)軟件和應(yīng)用軟件進(jìn)行一次檢查。信息系統(tǒng)的檢查的具體實(shí)施：

1.制定技術(shù)檢查計(jì)劃，列出檢查重點(diǎn)、內(nèi)容、要求，形成固定檢查表格；

2.收集設(shè)備運(yùn)行故障和隱患。根據(jù)檢查重點(diǎn)、內(nèi)容，調(diào)查設(shè)備近期運(yùn)行情況，統(tǒng)計(jì)出各類型設(shè)備在運(yùn)行過程中曾出現(xiàn)的故障。對反饋的問題進(jìn)行分析、評估，做好相應(yīng)的技術(shù)準(zhǔn)備；對一些需要廠家解決的問題列出清單，及時(shí)與廠家溝通，制定解決方案，以供檢查過程中實(shí)施、解決。

3.檢查完畢后應(yīng)對本次檢查填寫詳細(xì)記錄和問題匯總。4.組織相關(guān)人員對信息化檢查中暴露的問題進(jìn)行解決，牽扯到相關(guān)部門的，應(yīng)與相關(guān)部門進(jìn)行溝通后進(jìn)行處理。

六、技術(shù)檔案和資料管理

1.信息化辦公室負(fù)責(zé)技術(shù)檔案和資料的管理，應(yīng)建立健全必要 的技術(shù)資料和原始記錄，包括但不限于：

（1）信息系統(tǒng)相關(guān)技術(shù)資料；

（2）機(jī)房平面圖、設(shè)備布置圖、ip地址分布圖；（3）網(wǎng)絡(luò)連接圖和相關(guān)配置資料；（4）各類軟硬件設(shè)備配置清單;（5）設(shè)備或系統(tǒng)使用手冊、維護(hù)手冊等資料；（6）上述資料的變更資料。2.軟件資料管理應(yīng)包含以下內(nèi)容：

（1）所有軟件的介質(zhì)、許可證、版本資料及補(bǔ)丁資料；（2）所有軟件的安裝手冊、操作使用手冊、應(yīng)用開發(fā)手冊等技術(shù)資料；

（3）上述資料的變更記錄。

以上詳細(xì)參考《軟件與資料管理制度》。

七、備份及日志管理

1.原則上，應(yīng)對各項(xiàng)操作均應(yīng)進(jìn)行日志記錄，內(nèi)容應(yīng)包括操作人、操作時(shí)間和操作內(nèi)容等詳細(xì)信息。維護(hù)人員應(yīng)定時(shí)對操作日志、安全日志進(jìn)行審查，對異常事件及時(shí)跟進(jìn)解決，并形成日志審查匯總意見報(bào)上級維護(hù)主管部門審核。安全日志應(yīng)包括但不局限于以下內(nèi)容：

（1）對于應(yīng)用系統(tǒng)，包括系統(tǒng)管理員的所有系統(tǒng)操作記錄、所有的登錄訪問記錄、對敏感數(shù)據(jù)或關(guān)鍵數(shù)據(jù)有重大影響的系統(tǒng)操作記錄以及其他重要系統(tǒng)操作記錄的日志；

（2）對于操作系統(tǒng)，包括系統(tǒng)管理員的所有操作記錄、所有的登錄日志；

（3）對于mysql數(shù)據(jù)庫系統(tǒng)，包括mysql數(shù)據(jù)庫登錄、庫表結(jié)

構(gòu)的變更記錄。

2.信息化辦公室應(yīng)針對所維護(hù)系統(tǒng)，依據(jù)數(shù)據(jù)變動(dòng)的頻繁程度以及業(yè)務(wù)數(shù)據(jù)重要性制定備份計(jì)劃，經(jīng)過上級維護(hù)主管部門批準(zhǔn)后組織實(shí)施。

3.備份數(shù)據(jù)應(yīng)包括系統(tǒng)軟件和數(shù)據(jù)、業(yè)務(wù)數(shù)據(jù)、操作日志。4.維護(hù)人員應(yīng)定期對備份日志進(jìn)行檢查，發(fā)現(xiàn)問題及時(shí)整改補(bǔ)救。

5.信息化辦公室應(yīng)按照實(shí)際維護(hù)工作相關(guān)要求，根據(jù)業(yè)務(wù)數(shù)據(jù)的性質(zhì)，確定備份數(shù)據(jù)保存期限，應(yīng)根據(jù)備份介質(zhì)使用壽命至少每年進(jìn)行一次恢復(fù)性測試，并記錄測試結(jié)果。

具體措施參照《數(shù)據(jù)保密及數(shù)據(jù)備份》。

八、機(jī)房管理

原則上，機(jī)房環(huán)境應(yīng)達(dá)到或者接近國家標(biāo)準(zhǔn) GB50174-2008描述的C類機(jī)房標(biāo)準(zhǔn)。具體要求如下：

1.安裝服務(wù)器等重要設(shè)備的主機(jī)房具備有效的防火、防水、防雷、防靜電、防有害生物、應(yīng)急照明等措施和設(shè)備；

2.機(jī)房電源環(huán)境應(yīng)該有UPS供電，且必須占用單獨(dú)的電源插座，不得多臺設(shè)備共用電源插板；主備用機(jī)器的電源、同一臺設(shè)備的主用和冗余電源必須分離；

3.電源線和網(wǎng)線布放情況應(yīng)順直不凌亂，避免交叉混放，設(shè)備配置排放要求整齊清晰，設(shè)備連接線纜應(yīng)順直不凌亂。

4.原則上，機(jī)房面積不得小于15平方米。

5.機(jī)房應(yīng)安裝獨(dú)立空調(diào)來保證機(jī)房溫度、濕度，15平方米機(jī)房可采用普通空調(diào)。

6.機(jī)房內(nèi)均應(yīng)有經(jīng)消防認(rèn)證的消防設(shè)施，機(jī)房的消防采用二氧

化碳滅火裝置。

7.無關(guān)人員未經(jīng)管理維護(hù)人員的批準(zhǔn)嚴(yán)禁進(jìn)入機(jī)房。非機(jī)房管理人員進(jìn)出機(jī)房由管理人員陪同，做好訪問時(shí)間、目的、人數(shù)等詳細(xì)記錄；

8.機(jī)房內(nèi)嚴(yán)禁吸煙、飲食、睡覺、閑談等，嚴(yán)禁攜帶易燃易爆、腐蝕性等污染物和強(qiáng)磁物品及其它與機(jī)房工作無關(guān)的物品進(jìn)入機(jī)房；

9.管理人員統(tǒng)一管理計(jì)算機(jī)及其相關(guān)設(shè)備，完整保存計(jì)算機(jī)及其相關(guān)設(shè)備的驅(qū)動(dòng)程序、保修卡及重要隨機(jī)文件。

10.當(dāng)機(jī)房的交流供電系統(tǒng)停止工作時(shí)，維護(hù)人員應(yīng)立即向相關(guān)領(lǐng)導(dǎo)及部門報(bào)告并采取可靠措施盡快恢復(fù)；無法及時(shí)恢復(fù)的情況下，維護(hù)人員在計(jì)算UPS蓄電池的工作電壓降至最低前，應(yīng)通過正常操作及時(shí)關(guān)機(jī)。

11.雷雨季節(jié)應(yīng)加強(qiáng)對機(jī)房內(nèi)部安全設(shè)備、地線、信號線及防護(hù)電路的檢修。

具體措施參照《機(jī)房管理制度及布局圖》。

九、信息系統(tǒng)安全保密管理

1.信息安全應(yīng)滿足國家、集團(tuán)和公司各級監(jiān)管部門和關(guān)于信息安全保密的各項(xiàng)規(guī)定及要求。

2.應(yīng)按工程處實(shí)際情況制訂信息系統(tǒng)安全管理制度。

3.若發(fā)生系統(tǒng)信息泄密事件，應(yīng)及時(shí)向上級領(lǐng)導(dǎo)及有關(guān)部門進(jìn)行匯報(bào)，并按照《工程處網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案》開展補(bǔ)救工作。

4.在外網(wǎng)設(shè)備上設(shè)定病毒與木馬攔截，路由管理帳號禁止透漏給非信息管理人員，設(shè)定非工作需求的網(wǎng)絡(luò)軟件禁止聯(lián)網(wǎng)，禁止非

允許的網(wǎng)絡(luò)設(shè)備、軟件連接工程處信息系統(tǒng)。

5.設(shè)備管理和維護(hù)人員都應(yīng)熟悉并嚴(yán)格遵守和執(zhí)行信息安全保密相關(guān)規(guī)定。

6.對于操作系統(tǒng)、數(shù)據(jù)庫、業(yè)務(wù)系統(tǒng)，系統(tǒng)(網(wǎng)絡(luò))管理員密碼使用習(xí)慣應(yīng)嚴(yán)格遵循如下要求：系統(tǒng)(網(wǎng)絡(luò))管理員不定期更換一次密碼，密碼的長度不小于8位、且同時(shí)包含數(shù)字和字母等字符，不得使用最近一次使用過的密碼等；

7.重要系統(tǒng)和敏感數(shù)據(jù)應(yīng)存放于單機(jī)環(huán)境，由使用人員設(shè)定密碼保護(hù)，防止非授權(quán)人員進(jìn)行訪問，密碼位數(shù)必須在6位以上；如果存放在文檔服務(wù)器上，需由信息系統(tǒng)維護(hù)部門建立文檔服務(wù)器訪問控制措施，并指定系統(tǒng)管理員；

運(yùn)行參考請參照《計(jì)算機(jī)信息系統(tǒng)安全管理制度》

第三篇：4.1信息系統(tǒng)運(yùn)行維護(hù)管理制度

信息系統(tǒng)運(yùn)行維護(hù)管理制度

第一章 總則

第一條.為規(guī)范信息系統(tǒng)的運(yùn)行維護(hù)管理工作，確保信息系統(tǒng)的 安全可靠運(yùn)行，切實(shí)提高生產(chǎn)效率和服務(wù)質(zhì)量，使信息系統(tǒng)更好地服務(wù)于 生產(chǎn)運(yùn)營和管理，特制訂本管理辦法。

第二條.本管理辦法適用于及其分支機(jī)構(gòu)的信息系統(tǒng)，各分支機(jī) 構(gòu)和各部室可根據(jù)本辦法制定相應(yīng)的實(shí)施細(xì)則。

第三條.信息系統(tǒng)的維護(hù)內(nèi)容在生產(chǎn)操作層面又分為機(jī)房環(huán)境維 護(hù)、計(jì)算機(jī)硬件平臺維護(hù)、配套網(wǎng)絡(luò)維護(hù)、基礎(chǔ)軟件維護(hù)、應(yīng)用軟件維護(hù) 五部分：

１、計(jì)算機(jī)硬件平臺指計(jì)算機(jī)主機(jī)硬件及存儲設(shè)備；

２、配套網(wǎng)絡(luò)指保證信息系統(tǒng)相互通信和正常運(yùn)行的網(wǎng)絡(luò)組織，包括聯(lián)網(wǎng)所需的交換機(jī)、路由器、防火墻等網(wǎng)絡(luò)設(shè)備和局域 網(wǎng)內(nèi)連接網(wǎng)絡(luò)設(shè)備的網(wǎng)線、傳輸、光纖線路等。

３、基礎(chǔ)軟件指運(yùn)行于計(jì)算機(jī)主機(jī)之上的操作系統(tǒng)、數(shù)據(jù)庫軟件、中間件等公共軟件；

４、應(yīng)用軟件指運(yùn)行于計(jì)算機(jī)系統(tǒng)之上，直接提供服務(wù)或業(yè)務(wù)的專 用軟件；

５、機(jī)房環(huán)境指保證計(jì)算機(jī)系統(tǒng)正常穩(wěn)定運(yùn)行的基礎(chǔ)設(shè)施，包含 機(jī)房建筑、電力供應(yīng)、空氣調(diào)節(jié)、灰塵過濾、靜電防護(hù)、消 防設(shè)施、網(wǎng)絡(luò)布線、維護(hù)工具等子系統(tǒng)。

第四條.運(yùn)行維護(hù)管理的基本任務(wù)： １、進(jìn)行信息系統(tǒng)的日常運(yùn)行和維護(hù)管理，實(shí)時(shí)監(jiān)控系統(tǒng)運(yùn)行狀態(tài)，保證系統(tǒng)各類運(yùn)行指標(biāo)符合相關(guān)規(guī)定；

２、迅速而準(zhǔn)確地定位和排除各類故障，保證信息系統(tǒng)正常運(yùn)行，確保所承載的各類應(yīng)用和業(yè)務(wù)正常；

３、進(jìn)行系統(tǒng)安全管理，保證信息系統(tǒng)的運(yùn)行安全和信息的完整、準(zhǔn)確；

４、在保證系統(tǒng)運(yùn)行質(zhì)量的情況下，提高維護(hù)效率，降低維護(hù)成 本。

第五條.本辦法的解釋和修改權(quán)屬于。

第二章 運(yùn)行維護(hù)組織架構(gòu)

第一節(jié)運(yùn)行維護(hù)組織

第六條.信息系統(tǒng)的運(yùn)行維護(hù)管理遵循在統(tǒng)一的領(lǐng)導(dǎo)下，分級管理和維護(hù)的模式。作為信息系統(tǒng)維護(hù)管理部門，牽頭組織分支機(jī)構(gòu)實(shí)施信息系統(tǒng)的 維護(hù)管理工作。原則上信息系統(tǒng)的維護(hù)工作應(yīng)逐步集中。

第七條.信息系統(tǒng)的維護(hù)分為兩個(gè)層面，管理層面和生產(chǎn)操作層面。

1、在管理層面，為信息系統(tǒng)維護(hù)管理部門，負(fù)責(zé)全行范圍內(nèi)信息 系統(tǒng)的維護(hù)管理和考核。

２、在生產(chǎn)操作層面，信息系統(tǒng)維護(hù)部門是運(yùn)行中心和分支機(jī)構(gòu)設(shè) 置的實(shí)體或虛擬的維護(hù)部門（或維護(hù)人員）。信息系統(tǒng)維護(hù)部門直接對信 息系統(tǒng)維護(hù)管理部門負(fù)責(zé)，并接受信息系統(tǒng)維護(hù)管理部門的業(yè)務(wù)指導(dǎo)和歸口管理。

第八條.分支機(jī)構(gòu)信息系統(tǒng)維護(hù)部門（或維護(hù)人員）可根據(jù)維護(hù)工作 信息系統(tǒng)的維護(hù)管理分兩個(gè)層面：管理層面和生產(chǎn)操作層 需要，向申請抽調(diào)技術(shù)人員和業(yè)務(wù)人員臨時(shí)組成虛擬團(tuán)隊(duì)，參加分支機(jī)構(gòu)設(shè)備 巡檢，制定技術(shù)規(guī)范、作業(yè)計(jì)劃、應(yīng)急預(yù)案，編制技術(shù)方案、培訓(xùn)教材等，各 單位應(yīng)積極配合。

第二節(jié)職責(zé)分工

第九條.信息系統(tǒng)維護(hù)管理部門職責(zé)

1.貫徹國家、行業(yè)及監(jiān)管部門關(guān)于銀行信息系統(tǒng)技術(shù)、設(shè)備及質(zhì)量管理等方面 的方針、政策和規(guī)定，組織制定信息系統(tǒng)的維護(hù)規(guī)程、維護(hù)管理辦法和維護(hù) 責(zé)任制度；

2.負(fù)責(zé)全行范圍內(nèi)信息系統(tǒng)運(yùn)行維護(hù)管理、監(jiān)督檢查和質(zhì)量考核評定工作，掌握運(yùn)行質(zhì)量情況，制定質(zhì)量指標(biāo)，并對信息系統(tǒng)各級維護(hù)部門進(jìn)行定 期檢查考核；

3.負(fù)責(zé)管理、考核信息系統(tǒng)維保服務(wù)商（以下簡稱維保商）,制定對維保商管 理辦法和考核指標(biāo)，收集整理信息系統(tǒng)維護(hù)部門的反饋意見，督促相關(guān)維 保商提高服務(wù)質(zhì)量；

4.信息系統(tǒng)發(fā)生較大（三級）或以上故障時(shí)，負(fù)責(zé)必要的資源協(xié)調(diào)和處理工 作，并在事后組織分析總結(jié)，制定防范措施并推廣； 5.組織各級維護(hù)部門、專業(yè)技術(shù)專家、維保商對信息系統(tǒng)進(jìn)行定期巡檢，巡 檢包括對信息系統(tǒng)及設(shè)備性能測試、維護(hù)人員日常維護(hù)作業(yè)計(jì)劃執(zhí)行情況 檢查、機(jī)房環(huán)境檢查等； 6.負(fù)責(zé)歸口管理全行范圍內(nèi)信息系統(tǒng)的優(yōu)化、升級需求，組織編寫相關(guān)方案 并進(jìn)行評審，方案獲得批準(zhǔn)后，及時(shí)通知相關(guān)業(yè)務(wù)管理部門、使用部門、技術(shù)部門組織實(shí)施；

7.負(fù)責(zé)組織信息系統(tǒng)維護(hù)技術(shù)培訓(xùn)、技術(shù)交流、聯(lián)席會議，組織維護(hù)人員參 加各種信息技術(shù)認(rèn)證培訓(xùn)和考試，提高維護(hù)人員管理和技術(shù)水平；

8.負(fù)責(zé)組織落實(shí)各項(xiàng)技術(shù)安全措施，確保信息系統(tǒng)安全穩(wěn)定運(yùn)行； 9.負(fù)責(zé)對全行范圍內(nèi)信息系統(tǒng)故障管理、問題管理、變更管理、版本管理、配置管理等流程規(guī)范性和相關(guān)制度落實(shí)情況進(jìn)行監(jiān)督管理； 10.負(fù)責(zé)全行范圍內(nèi)信息系統(tǒng)的規(guī)劃、設(shè)計(jì)和驗(yàn)收工作。

第十條.信息系統(tǒng)維護(hù)部門職責(zé)

1.負(fù)責(zé)全行范圍內(nèi)信息系統(tǒng)的計(jì)算機(jī)硬件平臺、基礎(chǔ)軟件、應(yīng)用軟件、配套網(wǎng) 絡(luò)和的監(jiān)控和日常維護(hù)工作，制定日常維護(hù)作業(yè)計(jì)劃并認(rèn)真執(zhí)行，保證信息 系統(tǒng)正常運(yùn)行；

2.對于系統(tǒng)的所有維護(hù)（包括日常作業(yè)計(jì)劃、故障處理、系統(tǒng)改進(jìn)、數(shù)據(jù)變 更、數(shù)據(jù)的備份與恢復(fù)、功能完善增加）都必須填寫維護(hù)記錄，每月向信息 系統(tǒng)維護(hù)管理部門上報(bào)所轄范圍內(nèi)的信息系統(tǒng)運(yùn)行情況和所有的維護(hù)記錄；

3.負(fù)責(zé)所轄范圍內(nèi)信息系統(tǒng)數(shù)據(jù)的備份與恢復(fù)，負(fù)責(zé)落實(shí)系統(tǒng)安全運(yùn)行措施；

4.負(fù)責(zé)所轄范圍內(nèi)信息系統(tǒng)檔案資料的維護(hù)，及時(shí)更新有關(guān)資料； 5.嚴(yán)格按照信息系統(tǒng)故障管理、問題管理、變更管理、版本管理和配置管理等 相關(guān)制度、流程和規(guī)程。

6.負(fù)責(zé)收集各級維護(hù)部門、廠商的故障分析報(bào)告、運(yùn)維報(bào)告（日、月、季）、巡檢報(bào)告、報(bào)告。認(rèn)真審核報(bào)告內(nèi)容，發(fā)現(xiàn)問題及時(shí)匯報(bào)上級主管部 門，并協(xié)助整改。

7.按季度收集各信息系統(tǒng)使用單位對所有維護(hù)廠家的評分，進(jìn)行季度考核。年 底向各信息系統(tǒng)使用單位發(fā)放調(diào)查問卷，書面調(diào)查、征求各信息系統(tǒng)使用單 位對各廠家維護(hù)服務(wù)等方面的評價(jià)意見，綜合各方意見和季度考核，進(jìn)行年 度考核。

8.每年至少組織一次全行范圍內(nèi)的信息系統(tǒng)運(yùn)維管理巡回檢查，全面檢查各維 護(hù)作業(yè)計(jì)劃管理、技術(shù)檔案和資料管理、備份及日志管理、機(jī)房管理、安全 保密管理等制度的落實(shí)情況。該檢查可以和設(shè)備技術(shù)巡檢同時(shí)進(jìn)行。

9.組織召開故障分析會、維護(hù)例會，解決信息系統(tǒng)運(yùn)行維護(hù)相關(guān)問 題并負(fù)責(zé)持 續(xù)跟蹤。

第十一條.分支機(jī)構(gòu)信息系統(tǒng)維護(hù)部門或維護(hù)人員職責(zé) 1.認(rèn)真貫徹執(zhí)行各項(xiàng)規(guī)章制度，落實(shí)維護(hù)規(guī)程和系統(tǒng)安全運(yùn)行措施，負(fù)責(zé)制定 所轄范圍內(nèi)的信息系統(tǒng)維護(hù)管理實(shí)施細(xì)則；

2.負(fù)責(zé)收集整理所轄范圍內(nèi)的信息系統(tǒng)運(yùn)行質(zhì)量情況，每月向信息系統(tǒng)維護(hù)管 理部門上報(bào)信息系統(tǒng)運(yùn)行情況和所有的維護(hù)記錄； 3.配合信息系統(tǒng)維護(hù)管理部門參與所轄范圍內(nèi)信息系統(tǒng)運(yùn)行質(zhì)量分析，協(xié)助信 息系統(tǒng)維護(hù)管理部門及時(shí)找出系統(tǒng)運(yùn)行質(zhì)量或效率下降的原因，提出改進(jìn)建 議，參與編寫升級、擴(kuò)容、實(shí)施、測試方案，并配合具體實(shí)施；

4.及時(shí)查閱上級維護(hù)管理部門下發(fā)的文件，按時(shí)完成上級維護(hù)管理部門交辦任 務(wù)，并向上級維護(hù)管理部門反饋執(zhí)行結(jié)果；

5.協(xié)助信息系統(tǒng)維護(hù)管理部門進(jìn)行所轄范圍內(nèi)的信息系統(tǒng)維保商的管理和考 核；

6.負(fù)責(zé)所轄范圍內(nèi)信息系統(tǒng)的故障申告和服務(wù)請求。信息系統(tǒng)發(fā)生較大（III 級）或以上故障時(shí)，按照重大突發(fā)事件匯報(bào)路徑上報(bào)上級主管部門；

7.負(fù)責(zé)組織和編制系統(tǒng)優(yōu)化、升級需求，上報(bào)信息系統(tǒng)維護(hù)管理部門審核；獲 得批準(zhǔn)后，參與實(shí)施；

8.組織對所轄范圍內(nèi)的信息系統(tǒng)進(jìn)行定期巡檢，落實(shí)配合人員，對巡檢結(jié)果進(jìn) 行蓋章確認(rèn)，對發(fā)現(xiàn)問題進(jìn)行整改。

9.負(fù)責(zé)所轄范圍內(nèi)信息系統(tǒng)的計(jì)算機(jī)硬件平臺、基礎(chǔ)軟件、應(yīng)用軟件、配套網(wǎng) 絡(luò)和的監(jiān)控和日常維護(hù)工作，制定日常維護(hù)作業(yè)計(jì)劃并認(rèn)真執(zhí)行，保證信息 系統(tǒng)正常運(yùn)行；

10.對于系統(tǒng)的所有維護(hù)（包括故障處理、系統(tǒng)改進(jìn)和功能完善增加）都必須填 寫維護(hù)記錄，每月向信息系統(tǒng)維護(hù)管理部門上報(bào)所轄范圍內(nèi)的信息系統(tǒng)運(yùn)行 情況和所有的維護(hù)記錄；

11.負(fù)責(zé)所轄范圍內(nèi)信息系統(tǒng)數(shù)據(jù)的備份與恢復(fù)，負(fù)責(zé)落實(shí)系統(tǒng)安全運(yùn)行措施；

12.負(fù)責(zé)所轄范圍內(nèi)信息系統(tǒng)檔案資料的維護(hù)，及時(shí)更新有關(guān)資料； 13.協(xié)助信息系統(tǒng)維護(hù)管理部門對所轄范圍內(nèi)信息系統(tǒng)的用戶賬號管理和數(shù) 據(jù)安全管理，按照信息安全管理相關(guān)要求定期進(jìn)行信息安全自我審核，每 月向信息系統(tǒng)維護(hù)管理部門上報(bào)所轄范圍內(nèi)的信息系統(tǒng)信息安全情況。

第三節(jié) 維護(hù)界面劃分

第十二條.信息系統(tǒng)設(shè)備現(xiàn)場、物理環(huán)境的維護(hù)工作由所屬機(jī)構(gòu)的信息 系統(tǒng)維護(hù)部門或維護(hù)人員負(fù)責(zé)。

第十三條.信息系統(tǒng)的市電電源由所屬機(jī)構(gòu)的后勤服務(wù)部門負(fù)責(zé)維護(hù)。

第十四條.信息系統(tǒng)維護(hù)部門負(fù)責(zé)全行生產(chǎn)環(huán)境在線系統(tǒng)的監(jiān)控和維護(hù)工 作（包括日常作業(yè)計(jì)劃、故障處理、系統(tǒng)改進(jìn)、數(shù)據(jù)變更、數(shù)據(jù)的備份與恢 復(fù)），維護(hù)和更新相應(yīng)操作規(guī)范和技術(shù)文檔。

第三章 運(yùn)行維護(hù)工作基本制度

第一節(jié) 故障管理

第十五條.根據(jù)故障的影響范圍及持續(xù)時(shí)間等因素，將故障分為特別重 大故障（一級）、重大故障（二級）、較大故障（三級）、一般故障（四級）四個(gè)級別。具體分級標(biāo)準(zhǔn)參見《信息系統(tǒng)故障管理辦法》。

第十六條.系統(tǒng)出現(xiàn)故障，信息系統(tǒng)所在地維護(hù)部門或維護(hù)人員首先進(jìn) 第十六條.行處理，同時(shí)判斷系統(tǒng)類型和故障級別，根據(jù)系統(tǒng)類型和故障級別，故障處理 應(yīng)在要求的時(shí)限內(nèi)完成，并同時(shí)向上級維護(hù)部門報(bào)告。故障處理時(shí)限要求參見 《信息系統(tǒng)故障管理辦法》。第十七條.故障升級要求

１、信息系統(tǒng)所在地維護(hù)部門處理不成功或無法自行處理，則向上級維 護(hù)部門申告故障，根據(jù)系統(tǒng)類型和故障級別，故障申告應(yīng)在要求的時(shí)限內(nèi)完 成，故障申告時(shí)限要求參見《信息系統(tǒng)故障管理辦法》。２、信息系統(tǒng)故障受理部門受理各單位故障申告，緊急情況下，可以利 用電話申告和受理，但事后必須補(bǔ)填故障受理單。

第十八條.信息系統(tǒng)維護(hù)部門對口故障處理人員接受故障派單后，應(yīng)立即以電話、遠(yuǎn)程登陸等方式進(jìn)行遠(yuǎn)程技術(shù)支持，必要時(shí)進(jìn)行現(xiàn)場技術(shù)支持。對 無法解決的故障，應(yīng)立即向軟硬件最終提供商、代理商或維保服務(wù)商（以下簡 稱廠商）提出技術(shù)支持申請，督促廠商安排技術(shù)支持，必要時(shí)進(jìn)行跟蹤處理，與廠商一起到現(xiàn)場進(jìn)行解決?，F(xiàn)場技術(shù)支持響應(yīng)須在要求的時(shí)限內(nèi)完成，現(xiàn)場 技術(shù)支持響應(yīng)時(shí)限要求參見《信息系統(tǒng)故障管理辦法》。

第十九條.廠商技術(shù)人員現(xiàn)場處理故障時(shí)，當(dāng)?shù)鼐S護(hù)人員應(yīng)全程陪同并 積極協(xié)助，并在故障解決后進(jìn)行書面確認(rèn)。

第二十條.故障解決后，技術(shù)支持人員應(yīng)立即向派單部門回單，派單部 門對故障處理回單進(jìn)行確認(rèn)、評估，并通知申告單位進(jìn)行業(yè)務(wù)驗(yàn)證。

第二十一條.參與故障處理的各方必須如實(shí)、及時(shí)填寫故障處理單（表單格式參見《信息系統(tǒng)故障管理辦法》），現(xiàn)場技術(shù)支持還須當(dāng)?shù)鼐S護(hù)人 員予以簽字確認(rèn)或維護(hù)部門蓋章。

第二十二條.要建立重要緊急信息上報(bào)渠道，對于發(fā)生的重要緊急 情況，應(yīng)該立即逐級向上級主管部門報(bào)送，對業(yè)務(wù)影響較大的還應(yīng)及時(shí)通知業(yè) 務(wù)部門。

１、各級維護(hù)人員應(yīng)擁有上級主管部門和相關(guān)業(yè)務(wù)部門的聯(lián)系方式，包 括電話、手機(jī)、傳真等。

２、故障報(bào)告要求：發(fā)生較大（三級）或以上故障時(shí)，必須立即上報(bào)信 息系統(tǒng)維護(hù)管理部門，如果是特別重大故障，應(yīng)立即上報(bào)主管行領(lǐng)導(dǎo)。所有 的較大（三級）或以上故障應(yīng)在月度運(yùn)維報(bào)告中進(jìn)行記錄，并在規(guī)定時(shí)限內(nèi) 向風(fēng)險(xiǎn)管理部門和內(nèi)審部門提交故障分析報(bào)告（具體要求參見《信息系統(tǒng)故 障管理辦法》）。

第二十三條.對于系統(tǒng)隱患或暫時(shí)不能徹底解決的故障應(yīng)納入問題 管理，每月應(yīng)對存在的問題進(jìn)行跟蹤分析。

第二節(jié)問題管理

第二十四條.在信息系統(tǒng)運(yùn)行維護(hù)中或在故障處理中發(fā)現(xiàn)的系統(tǒng)隱患或暫時(shí)不能解決的故障均列入問題庫進(jìn)行持續(xù)的跟蹤管理。

第二十五條.問題可由任何人在運(yùn)維例會、故障分析會、維護(hù)分析 報(bào)告、巡檢報(bào)告、運(yùn)維管理平臺上以多種形式提出，問題庫的歸口管理部門為 信息系統(tǒng)維護(hù)管理部門。

第二十六條.問題一經(jīng)提出，由歸口管理部門組織討論，明確問題的責(zé)任人、配合人員，制定解決方案、工作計(jì)劃和時(shí)限要求。

第二十七條.問題責(zé)任人根據(jù)解決方案、工作計(jì)劃組織開展工作，并按照工作計(jì)劃進(jìn)度要求向信息系統(tǒng)維護(hù)管理部門定期匯報(bào)工作進(jìn)度。第二十八條.問題解決過程中凡涉及投產(chǎn)和變更的，應(yīng)遵守《信息 系統(tǒng)投產(chǎn)及變更管理辦法》和《信息系統(tǒng)投產(chǎn)變更管理辦法實(shí)施細(xì)則》相關(guān)規(guī) 定和流程。

第二十九條.問題責(zé)任人認(rèn)為問題已經(jīng)解決，應(yīng)由提出人測試驗(yàn)證 后，從問題庫中刪除，問題處理中產(chǎn)生的所有文檔由生產(chǎn)配置管理員歸檔到運(yùn) 維管理平臺的知識庫中統(tǒng)一管理。

第三節(jié) 變更管理

第三十條.信息系統(tǒng)變更包括硬件擴(kuò)容、冗余改造、軟件升級、搬遷、數(shù)據(jù)移植、數(shù)據(jù)維護(hù)等工作以及電子表格模板、文檔模板、安全策略、配置參 數(shù)、系統(tǒng)結(jié)構(gòu)、部署的改變等。

第三十一條.各級維護(hù)部門應(yīng)保證在線系統(tǒng)的軟件版本及硬件設(shè)備 的穩(wěn)定，未經(jīng)過上級維護(hù)管理部門書面批準(zhǔn)，不得自行對在線系統(tǒng)軟件版本（簡稱在線版本）及硬件設(shè)備進(jìn)行任何變更及調(diào)整。

第三十二條.變更包括緊急變更和普通變更。緊急變更指由于業(yè)務(wù) 開放或故障處理等的迫切需求而引起的，目的是保持或者恢復(fù)業(yè)務(wù)又無法書面 申請、審批過程的變更。普通變更指非緊急變更，本管理辦法中的變更，如果 沒有特殊說明，都指普通變更。

第三十三條.對于普通變更，由設(shè)備或系統(tǒng)所在地單位至少提前五 個(gè)工作日書面提出變更申請，對于系統(tǒng)變更的依據(jù)、實(shí)施方案、風(fēng)險(xiǎn)控制和評 估、測試方案以及回退方案進(jìn)行詳細(xì)列述，經(jīng)上級維護(hù)管理部門書面批準(zhǔn)后組 織實(shí)施。

第三十四條.對于系統(tǒng)的軟件升版、增加補(bǔ)丁等變更，必須遵照《軟件版本管理辦法》相關(guān)條例組織實(shí)施。

第三十五條.原則上，變更必須在夜間非主要業(yè)務(wù)時(shí)間進(jìn)行，各維 護(hù)實(shí)施單位應(yīng)根據(jù)變更情況，按預(yù)先方案進(jìn)行測試驗(yàn)證，驗(yàn)證通過后，以書面 形式向上級維護(hù)管理部門匯報(bào)結(jié)果，并完成對相關(guān)文檔資料（如應(yīng)急預(yù)案）的 更新。

第三十六條.對于緊急變更需求，允許口頭申請、審批后組織具體 實(shí)施。事后，對變更的安全性及功能性進(jìn)行測試驗(yàn)證，將測試驗(yàn)證結(jié)果以及緊 急變更事由、具體實(shí)施方案、實(shí)施過程等以書面形式報(bào)上級維護(hù)管理部門書面 確認(rèn)，并完成相關(guān)文檔資料的更新工作。

第四節(jié)維護(hù)作業(yè)計(jì)劃管理

第三十七條.各級維護(hù)部門應(yīng)根據(jù)系統(tǒng)不同特點(diǎn)及維護(hù)質(zhì)量要求，制定不同周期作業(yè)計(jì)劃，并報(bào)維護(hù)管理部門審批。

第三十八條.作業(yè)審批后不得任意更改，維護(hù)部門應(yīng)認(rèn)真執(zhí)行作業(yè) 計(jì)劃，并填寫作業(yè)計(jì)劃表。如因特殊情況不能達(dá)到預(yù)期質(zhì)量和進(jìn)度，應(yīng)限期補(bǔ) 齊，認(rèn)真分析作業(yè)結(jié)果，發(fā)現(xiàn)問題及時(shí)處理解決，并做詳細(xì)記錄，按月度、季 度和定期匯總分析。

第三十九條.各級維護(hù)部門除制定維護(hù)作業(yè)計(jì)劃外，還應(yīng)針對系統(tǒng) 的自動(dòng)作業(yè)內(nèi)容制定自動(dòng)作業(yè)計(jì)劃，報(bào)維護(hù)管理部門審批后組織實(shí)施。根據(jù)自 動(dòng)作業(yè)執(zhí)行周期，對自動(dòng)作業(yè)執(zhí)行日志進(jìn)行審查，發(fā)現(xiàn)問題及時(shí)處理，并做詳 細(xì)記錄，按月度、季度和定期匯總分析。

第四十條.作業(yè)計(jì)劃的內(nèi)容至少包括： １、廠商維護(hù)手冊建議的預(yù)定義處理作業(yè)； ２、系統(tǒng)告警和資源占用狀態(tài)觀察；

３、預(yù)防性維護(hù)工作，包括各類參數(shù)、數(shù)據(jù)備份、存儲和管理； ４、性能指標(biāo)觀察和記錄； ５、用戶口令和權(quán)限審核； ６、日志審核。

第四十一條.訂作業(yè)實(shí)施步驟。

第四十二條.信息系統(tǒng)維護(hù)管理部門每月對作業(yè)計(jì)劃執(zhí)行情況進(jìn)行 數(shù)據(jù)備份、存儲和管理應(yīng)根據(jù)相關(guān)業(yè)務(wù)特性和需要制 審核，分支機(jī)構(gòu)由信息系統(tǒng)維護(hù)管理部門每年進(jìn)行檢查，并納入考核。

第五節(jié)巡檢管理

第四十三條.信息系統(tǒng)維護(hù)管理部門負(fù)責(zé)組織全行范圍信息系統(tǒng)相 關(guān)的機(jī)房環(huán)境、計(jì)算機(jī)硬件、配套網(wǎng)絡(luò)、基礎(chǔ)軟件和應(yīng)用軟件的巡檢，下發(fā)巡 檢通知，協(xié)調(diào)各分支機(jī)構(gòu)、廠家的關(guān)系，管控巡檢進(jìn)度和質(zhì)量。

第四十四條.信息系統(tǒng)維護(hù)部門負(fù)責(zé)本機(jī)構(gòu)轄區(qū)范圍內(nèi)信息系統(tǒng)相 關(guān)設(shè)備巡檢的具體實(shí)施：

１、制定技術(shù)巡檢計(jì)劃，列出巡檢重點(diǎn)、內(nèi)容、要求，形成巡檢檢查 表格；

２、收集設(shè)備運(yùn)行故障和隱患。根據(jù)巡檢重點(diǎn)、內(nèi)容，調(diào)查設(shè)備近期運(yùn)行情況，統(tǒng)計(jì)出各類型設(shè)備在運(yùn)行過程中曾出現(xiàn)的故障。對反饋的問題進(jìn)行分析、評估，做好相應(yīng)的技術(shù)準(zhǔn)備；對一些需 要廠家解決的問題列出清單，及時(shí)與廠家溝通，制定解決方案，以供巡檢過程中實(shí)施、解決。

３、確定巡檢線路、時(shí)間，安排專業(yè)技術(shù)人員參加現(xiàn)場巡檢，要求：(1)到每個(gè)單位時(shí)，由各單位的科技聯(lián)系人進(jìn)行配合；

(2)到每個(gè)單位后，應(yīng)先向其部門負(fù)責(zé)人匯報(bào)巡檢工作安排，與其科 技聯(lián)系人交流、溝通，掌握當(dāng)前各設(shè)備運(yùn)行情況，了解系統(tǒng)存在的問 題；

(3)檢查各相關(guān)設(shè)備運(yùn)行維護(hù)情況，解決設(shè)備運(yùn)行問題，如實(shí)填寫巡 檢表，列出發(fā)現(xiàn)并已解決的問題以及未解決的問題。對已解決的問題 詳細(xì)說明解決辦法，對未解決的問題提交后續(xù)跟蹤、處理的限時(shí)解決 方案或建議；

(4)向當(dāng)?shù)鼐S護(hù)部門負(fù)責(zé)人通報(bào)巡檢情況，在取得其的同意下，簽署 意見并蓋章確認(rèn)。

４、巡檢返回后十個(gè)工作日內(nèi)，在各單位巡檢表基礎(chǔ)上整理一份巡檢 總結(jié)報(bào)告，提交信息系統(tǒng)維護(hù)管理部門。

５、組織相關(guān)技術(shù)人員對專業(yè)巡檢情況進(jìn)行分析，列出巡檢過程中處 理、解決的故障詳細(xì)表以及未解決的故障詳細(xì)表，進(jìn)一步督促廠 家限時(shí)解決遺留的故障和問題。

第六節(jié)技術(shù)檔案和資料管理

第四十五條.信息系統(tǒng)維護(hù)管理部門負(fù)責(zé)技術(shù)檔案和資料的管理，應(yīng)建立健全必要的技術(shù)資料和原始記錄，包括但不限于： １、系統(tǒng)結(jié)構(gòu)圖及相關(guān)技術(shù)資料； ２、機(jī)房平面圖、設(shè)備布置圖、電源電纜、信號線、地線圖； ３、網(wǎng)絡(luò)連接圖和相關(guān)配置資料； ４、各類軟硬件設(shè)備配置清單;５、設(shè)備或系統(tǒng)使用手冊、維護(hù)手冊等資料；

６、工程資料，包括安裝、工程設(shè)計(jì)、測試及開通、試運(yùn)行、竣工等 全套技術(shù)資料；

７、上述資料的變更記錄。

第四十六條.軟件資料管理應(yīng)包含以下內(nèi)容： １、所有軟件的介質(zhì)、許可證、版本資料及補(bǔ)丁資料；

２、所有軟件的安裝手冊、操作使用手冊、應(yīng)用開發(fā)手冊等技術(shù)資 料； ３、上述資料的變更記錄。

第四十七條.配置數(shù)據(jù)管理要求：

１、配置數(shù)據(jù)管理應(yīng)包含各種靜態(tài)數(shù)據(jù)資料(如系統(tǒng)的各種參數(shù)設(shè)置等)及變更記錄；

２、維護(hù)人員必須維護(hù)最新的當(dāng)前系統(tǒng)配置數(shù)據(jù)。

第四十八條.信息系統(tǒng)維護(hù)部門負(fù)責(zé)運(yùn)行記錄的管理： １、維護(hù)作業(yè)計(jì)劃和適用的各種規(guī)章制度； ２、系統(tǒng)運(yùn)行記錄和巡檢記錄； ３、故障及處理、設(shè)備檢修、返修記錄；

４、系統(tǒng)備份磁帶、磁盤、光盤的更換及相關(guān)信息匯總記錄；

5、軟、硬件設(shè)備變更和系統(tǒng)參數(shù)變更。

第七節(jié)備份及日志管理

第四十九條.對各項(xiàng)操作均應(yīng)進(jìn)行日志記錄，內(nèi)容應(yīng)包括操作人、操作時(shí)間和操作內(nèi)容等詳細(xì)信息。各級維護(hù)部門維護(hù)人員應(yīng)每日對操作日志、安全日志進(jìn)行審查，對異常事件及時(shí)跟進(jìn)解決，并每周形成日志審查匯總意見 報(bào)上級維護(hù)主管部門審核。安全日志應(yīng)包括但不局限于以下內(nèi)容：

１、對于應(yīng)用系統(tǒng)，包括系統(tǒng)管理員的所有系統(tǒng)操作記錄、所有的登 錄訪問記錄、對敏感數(shù)據(jù)或關(guān)鍵數(shù)據(jù)有重大影響的系統(tǒng)操作記錄 以及其他重要系統(tǒng)操作記錄的日志；

２、對于操作系統(tǒng)，包括系統(tǒng)管理員的所有操作記錄、所有的登錄日 志；

３、對于數(shù)據(jù)庫系統(tǒng)，包括數(shù)據(jù)庫登錄、庫表結(jié)構(gòu)的變更記錄。

第五十條.各級維護(hù)部門應(yīng)針對所維護(hù)系統(tǒng)，依據(jù)數(shù)據(jù)變動(dòng)的頻繁程度 以及業(yè)務(wù)數(shù)據(jù)重要性制定備份計(jì)劃，經(jīng)過上級維護(hù)主管部門批準(zhǔn)后組織實(shí)施。

第五十一條.備份數(shù)據(jù)應(yīng)包括系統(tǒng)軟件和數(shù)據(jù)、業(yè)務(wù)數(shù)據(jù)、操作日志。

第五十二條.各級維護(hù)部門應(yīng)按照備份計(jì)劃，對所維護(hù)系統(tǒng)進(jìn)行定期備份，原則上對于在線系統(tǒng)應(yīng)實(shí)施每天一次的增量備份、每月一次的數(shù)據(jù)庫 級備份以及每季度一次的系統(tǒng)級備份。對于需實(shí)施變更的系統(tǒng)，在變更實(shí)施前 后均應(yīng)進(jìn)行數(shù)據(jù)備份，必要時(shí)進(jìn)行系統(tǒng)級備份。第五十三條.各級維護(hù)部門應(yīng)定期對備份日志進(jìn)行檢查，發(fā)現(xiàn)問題及時(shí)整改補(bǔ)救。

第五十四條.備份介質(zhì)應(yīng)由專人管理，與生產(chǎn)系統(tǒng)異地存放，并保證一定的環(huán)境條件。除介質(zhì)保管人員外，其他人員未經(jīng)授權(quán)，不得進(jìn)入介質(zhì)存 放地點(diǎn)。介質(zhì)保管應(yīng)建立檔案，對于介質(zhì)出入庫進(jìn)行詳細(xì)記錄。對于承載備份 數(shù)據(jù)的備份介質(zhì)，應(yīng)確保在其安全使用期限內(nèi)使用。對于需長期保存數(shù)據(jù)，應(yīng) 考慮通過光盤等方式進(jìn)行保存。對于有安全使用期限限制的存儲介質(zhì)，應(yīng)在安 全使用期限內(nèi)更換，確保數(shù)據(jù)存儲安全。

第五十五條.各級維護(hù)部門應(yīng)按照本級維護(hù)工作相關(guān)要求，根據(jù)業(yè) 務(wù)數(shù)據(jù)的性質(zhì)，確定備份數(shù)據(jù)保存期限，應(yīng)根據(jù)備份介質(zhì)使用壽命至少每年進(jìn) 行一次恢復(fù)性測試，并記錄測試結(jié)果。

第八節(jié)機(jī)房管理

第五十六條.原則上，數(shù)據(jù)中心機(jī)房環(huán)境應(yīng)達(dá)到國家標(biāo)準(zhǔn) GB50174-2008描述的A類機(jī)房標(biāo)準(zhǔn)，機(jī)房環(huán)境應(yīng)達(dá)到B類機(jī)房標(biāo)準(zhǔn)，/網(wǎng)點(diǎn)機(jī)房環(huán)境應(yīng)達(dá) 到C類機(jī)房標(biāo)準(zhǔn)。具體要求如下：

1.安裝服務(wù)器等重要設(shè)備的主機(jī)房必須安裝煙霧、火警、浸水和溫 濕度等環(huán)境監(jiān)控設(shè)備，必須與日常辦公區(qū)隔離并安裝乙級（含）以上 防盜門或電子門禁系統(tǒng)；

2.機(jī)房應(yīng)備有工作服、工作鞋或鞋套，保持室內(nèi)清潔，無積塵，門 窗密封；

3.室內(nèi)的溫、濕度應(yīng)符合相應(yīng)等級機(jī)房的環(huán)境條件要求； 4.具備有效的防火、防水、防雷、防靜電、防有害生物、應(yīng)急照明 等措施和設(shè)備；

5.7×24小時(shí)不間斷運(yùn)行的重要設(shè)備必須有UPS供電，且必須占用單 獨(dú)的電源插座，不得多臺設(shè)備共用電源插板；主備用機(jī)器的電源、同 一臺設(shè)備的主用和冗余電源必須分離；

6.電纜、電線、信號線布放情況應(yīng)順直不凌亂，避免交叉混放，電 源配線架應(yīng)線路清晰、設(shè)置安全，具有安全保護(hù)措施。網(wǎng)絡(luò)配線架應(yīng) 整潔有序，對應(yīng)清晰，設(shè)備連接線纜應(yīng)順直不凌亂。

7.原則上，省級機(jī)房面積不得小于400平方米，地市級面積不得小 于100平方米，單位地面承重不得小于1200公斤/平方米，機(jī)房面積不 得小于15平方米，單位地面承重不得小于1000公斤/平方米。8.機(jī)房電源輸入應(yīng)有大功率應(yīng)急發(fā)電設(shè)備以保證緊急情況下的電力 供應(yīng)。

9.機(jī)房均應(yīng)安裝獨(dú)立空調(diào)來保證機(jī)房溫度、濕度符合相應(yīng)等級機(jī)房 的環(huán)境條件要求。原則上，面積在100平方米以上的機(jī)房需安裝精密空 調(diào)；面積在100平方米以內(nèi)的機(jī)房可采用普通空調(diào)。

10.機(jī)房內(nèi)均應(yīng)有經(jīng)消防認(rèn)證的消防設(shè)施，機(jī)房的消防不得采用水噴 淋裝置。面積在100平方米以上的機(jī)房采用集中控制的氣體滅火系統(tǒng)； 面積在100平方米以內(nèi)的機(jī)房應(yīng)配備氣體滅火裝置。11.面積大于100平方米的機(jī)房原則上必須設(shè)計(jì)兩個(gè)安全出口，且應(yīng) 分散布置。

第五十七條.設(shè)備機(jī)房應(yīng)設(shè)置門禁、監(jiān)控設(shè)施，防止未授權(quán)人員進(jìn)入機(jī)房。安排專人負(fù)責(zé)機(jī)房的安全管理，主管部門定期審核進(jìn)出機(jī)房的權(quán)限，授權(quán)人員的增加、減少和變更須每次保留審批記錄，無關(guān)人員未經(jīng)管理維護(hù)人 員的批準(zhǔn)嚴(yán)禁進(jìn)入機(jī)房。建立機(jī)房出入登記制度，非機(jī)房管理人員進(jìn)出機(jī)房由 管理人員陪同，做好訪問時(shí)間、目的、人數(shù)等詳細(xì)記錄；

第五十八條.機(jī)房內(nèi)嚴(yán)禁吸煙、飲食、睡覺、閑談等，嚴(yán)禁攜帶易 燃易爆、腐蝕性等污染物和強(qiáng)磁物品及其它與機(jī)房工作無關(guān)的物品進(jìn)入機(jī)房；

第五十九條.管理人員統(tǒng)一管理計(jì)算機(jī)及其相關(guān)設(shè)備，完整保存計(jì) 算機(jī)及其相關(guān)設(shè)備的驅(qū)動(dòng)程序、保修卡及重要隨機(jī)文件。

第六十條.當(dāng)機(jī)房的交流供電系統(tǒng)停止工作時(shí)，管理人員應(yīng)立即向相關(guān) 主管部門報(bào)告并采取可靠措施盡快恢復(fù)；無法及時(shí)恢復(fù)的情況下，維護(hù)人員在 計(jì)算UPS蓄電池的工作電壓降至最低前，應(yīng)通過正常操作及時(shí)關(guān)機(jī)。

第六十一條.雷雨季節(jié)應(yīng)加強(qiáng)對機(jī)房內(nèi)部安全設(shè)備、地線、信號線及防護(hù)電路的檢修。

第六十二條.非電氣人員不準(zhǔn)安裝電氣設(shè)備和線路。測試電氣設(shè)備的電源是否正常應(yīng)使用相應(yīng)的測量工具，維護(hù)人員插拔設(shè)備模塊時(shí)應(yīng)戴防靜電 手鐲，禁止用手觸及電氣設(shè)備的帶電部分和使用短路的方法進(jìn)行試驗(yàn)。

第九節(jié)安全保密管理

第六十三條.信息安全應(yīng)滿足國家、行業(yè)、金融業(yè)各級監(jiān)管部門和 關(guān)于信息安全保密的各項(xiàng)規(guī)定及要求。

第六十四條.各應(yīng)用系統(tǒng)維護(hù)部門負(fù)責(zé)本系統(tǒng)信息安全管理，根據(jù) 系統(tǒng)特點(diǎn)，制定各應(yīng)用系統(tǒng)的信息安全管理細(xì)則，在上級管理部門的指導(dǎo)下，具體開展應(yīng)用系統(tǒng)的信息安全管理工作。

第六十五條.若發(fā)生系統(tǒng)信息泄密事件，各應(yīng)用系統(tǒng)維護(hù)部門應(yīng)及 時(shí)向董事會信息安全委員會進(jìn)行匯報(bào)，并按照關(guān)于信息安全相關(guān)管理制度要求 開展補(bǔ)救工作。

第六十六條.安全保密制度

1.聯(lián)網(wǎng)設(shè)備必須采取必要的安全措施，以保障網(wǎng)絡(luò)的設(shè)備安全及所承 載業(yè)務(wù)的信息安全。在計(jì)算機(jī)上應(yīng)安裝防病毒軟件，每天更新病毒 庫；

2.未經(jīng)變更流程，嚴(yán)禁將業(yè)務(wù)系統(tǒng)與公眾互聯(lián)網(wǎng)進(jìn)行連接；嚴(yán)禁未通 過鑒權(quán)認(rèn)證的撥號等形式接入信息系統(tǒng)；

3.在辦公網(wǎng)絡(luò)、生產(chǎn)網(wǎng)絡(luò)與互聯(lián)網(wǎng)或其他外部網(wǎng)絡(luò)的網(wǎng)絡(luò)連接處必須 安裝防火墻，并指定防火墻管理員，只有指定的系統(tǒng)（網(wǎng)絡(luò)）管理 員才能擁有防火墻管理帳號，未經(jīng)批準(zhǔn)，不得進(jìn)行防火墻策略的更 改；

4.嚴(yán)禁在生產(chǎn)系統(tǒng)中安裝未經(jīng)授權(quán)的軟件；不得在生產(chǎn)系統(tǒng)上運(yùn)行與 工作無關(guān)的程序；未經(jīng)批準(zhǔn)，不得利用生產(chǎn)系統(tǒng)進(jìn)行培訓(xùn)實(shí)習(xí)； 5.未經(jīng)批準(zhǔn)不得擅自抄錄、復(fù)制配置資料、技術(shù)檔案，內(nèi)部資料不得 泄露；

6.設(shè)備管理和維護(hù)人員都應(yīng)熟悉并嚴(yán)格遵守和執(zhí)行信息安全保密相關(guān) 規(guī)定。

第六十七條.信息系統(tǒng)密碼管理規(guī)定

1.對于使用密鑰棒或動(dòng)態(tài)密碼卡的系統(tǒng)，用戶應(yīng)注意保管并注意PIN 碼保密；

2.對于操作系統(tǒng)、數(shù)據(jù)庫、業(yè)務(wù)系統(tǒng)，系統(tǒng)(網(wǎng)絡(luò))管理員密碼使用習(xí)慣應(yīng)嚴(yán)格遵循如下要求：系統(tǒng)(網(wǎng)絡(luò))管理員每90天至少更換一次密 碼，密碼的長度不小于8位、且同時(shí)包含數(shù)字和字母等字符，不得 使用最近一次使用過的密碼等；

3.各類用戶在第一次登錄時(shí)應(yīng)進(jìn)行用戶密碼修改，以后每90天至少修 改一次用戶密碼，且不得使用最近使用過的密碼，密碼長度不得少 于6位；

4.重要系統(tǒng)和敏感數(shù)據(jù)應(yīng)存放于單機(jī)環(huán)境，由使用人員設(shè)定密碼保 護(hù)，防止非授權(quán)人員進(jìn)行訪問，密碼位數(shù)必須在6位以上；如果存 放在文檔服務(wù)器上，需由信息系統(tǒng)維護(hù)部門建立文檔服務(wù)器訪問控 制措施，并指定系統(tǒng)管理員；

5.嚴(yán)禁在各類系統(tǒng)中“將用戶帳號和密碼編寫在程序中”的作法；系 統(tǒng)中的帳號密碼不得以明文方式存放；若存在以上系統(tǒng)隱患必須及 時(shí)整改。

六十八條.信息系統(tǒng)帳號管理規(guī)定

1.系統(tǒng)管理員帳號、系統(tǒng)維護(hù)帳號應(yīng)保證一人一帳號，對于重要操 作，可以由系統(tǒng)日志追溯到執(zhí)行操作的帳號、直至相關(guān)操作人員。應(yīng)嚴(yán)格控制系統(tǒng)超級用戶帳號使用范圍，能使用低級別帳號進(jìn)行的 操作禁止采用超級用戶帳號實(shí)施。

2.各級應(yīng)用、維護(hù)部門應(yīng)合理劃分用戶組，并根據(jù)用戶所承擔(dān)職責(zé)合 理劃分用戶權(quán)限。終端應(yīng)用人員原則上要求每個(gè)員工一個(gè)帳號。3.對于用戶的增加、刪除，用戶權(quán)限的變更均需預(yù)先提出變更申請，在得到維護(hù)管理部門書面批準(zhǔn)后由系統(tǒng)管理員負(fù)責(zé)實(shí)施。各應(yīng)用、維護(hù)部門應(yīng)定期組織對用戶權(quán)限及分配情況進(jìn)行審核，發(fā)現(xiàn)問題及 時(shí)整改，并記錄在案。員工離職或調(diào)離工作崗位后，應(yīng)按照情況，及時(shí)對帳號和權(quán)限進(jìn)行調(diào)整。

4.未經(jīng)審批，維護(hù)人員不得登錄數(shù)據(jù)庫對業(yè)務(wù)數(shù)據(jù)進(jìn)行直接操作。5.對于由于操作系統(tǒng)、數(shù)據(jù)庫平臺等限制而使用的共享帳號，當(dāng)使用 此共享帳號的任一人員發(fā)生變更，必須修改密碼，并保留密碼變更 記錄。

6.供應(yīng)商遠(yuǎn)程維護(hù)人員和系統(tǒng)開發(fā)人員不得擁有在線系統(tǒng)帳號。若因 軟件移植或系統(tǒng)維護(hù)需要，應(yīng)事先經(jīng)維護(hù)部門主管領(lǐng)導(dǎo)書面確認(rèn)（緊急狀態(tài)下應(yīng)實(shí)現(xiàn)口頭申請、事后補(bǔ)文字確認(rèn)說明），方可臨時(shí) 授予開發(fā)人員操作帳號，并在維護(hù)人員全程陪同下進(jìn)行相關(guān)操作，操作完成后，陪同人員負(fù)責(zé)完成對臨時(shí)帳號的刪除或禁止。供應(yīng)商 遠(yuǎn)程維護(hù)人員和系統(tǒng)開發(fā)人員對系統(tǒng)的所有操作均應(yīng)通過日志記 錄，并予以備份保存。安全管理員應(yīng)定期就“遠(yuǎn)程接入問題”進(jìn)行 重點(diǎn)審核。

第四篇：信息系統(tǒng)運(yùn)行維護(hù)管理制度1

公司信息系統(tǒng)運(yùn)行維護(hù)管理規(guī)定

第一章 總則

一、為規(guī)范信息系統(tǒng)的運(yùn)行維護(hù)管理工作，確保信息系統(tǒng)的安全可靠運(yùn)行，切實(shí)提高生產(chǎn)效率和服務(wù)質(zhì)量，使信息系統(tǒng)更好地服務(wù)于生產(chǎn)運(yùn)營和管理，特制訂本管理辦法。

二、本管理辦法適用于及其分支機(jī)構(gòu)的信息系統(tǒng)，各分支機(jī)構(gòu)和各部室可根據(jù)本辦法制定相應(yīng)的實(shí)施細(xì)則。

三、信息系統(tǒng)的維護(hù)內(nèi)容在生產(chǎn)操作層面又分為機(jī)房環(huán)境維護(hù)、計(jì)算機(jī)硬件平臺維護(hù)、配套網(wǎng)絡(luò)維護(hù)、基礎(chǔ)軟件維護(hù)、應(yīng)用軟件維護(hù)五部分：

1、計(jì)算機(jī)硬件平臺指計(jì)算機(jī)主機(jī)硬件及存儲設(shè)備；、配套網(wǎng)絡(luò)指保證信息系統(tǒng)相互通信和正常運(yùn)行的網(wǎng)絡(luò)組織，包括聯(lián)網(wǎng)所需的交換機(jī)、路由器、防火墻等網(wǎng)絡(luò)設(shè)備和局域網(wǎng)內(nèi)連接網(wǎng)絡(luò)設(shè)備的網(wǎng)線、傳輸、光纖線路等。

3、基礎(chǔ)軟件指運(yùn)行于計(jì)算機(jī)主機(jī)之上的操作系統(tǒng)、數(shù)據(jù)庫軟件、中間件等公共軟件；

4、應(yīng)用軟件指運(yùn)行于計(jì)算機(jī)系統(tǒng)之上，直接提供服務(wù)或業(yè)務(wù)的專用軟件；

5、機(jī)房環(huán)境指保證計(jì)算機(jī)系統(tǒng)正常穩(wěn)定運(yùn)行的基礎(chǔ)設(shè)施，包含機(jī)房建筑、電力供應(yīng)、空氣調(diào)節(jié)、灰塵過濾、靜電防護(hù)、消防設(shè)施、網(wǎng)絡(luò)布線、維護(hù)工具等子系統(tǒng)。

四、運(yùn)行維護(hù)管理的基本任務(wù)：

1、進(jìn)行信息系統(tǒng)的日常運(yùn)行和維護(hù)管理，實(shí)時(shí)監(jiān)控系統(tǒng)運(yùn)行狀態(tài)，保證系統(tǒng)各類運(yùn)行指標(biāo)符合相關(guān)規(guī)定；

2、迅速而準(zhǔn)確地定位和排除各類故障，保證信息系統(tǒng)正常運(yùn)行，確保所承載的各類應(yīng)用和業(yè)務(wù)正常；

3、進(jìn)行系統(tǒng)安全管理，保證信息系統(tǒng)的運(yùn)行安全和信息的完整、準(zhǔn)確；

4、在保證系統(tǒng)運(yùn)行質(zhì)量的情況下，提高維護(hù)效率，降低維護(hù)成本。

五、本辦法的解釋和修改權(quán)屬于規(guī)劃發(fā)展部。

第二章 運(yùn)行維護(hù)組織架構(gòu)

一 運(yùn)行維護(hù)組織

1、信息系統(tǒng)的運(yùn)行維護(hù)管理遵循在統(tǒng)一的領(lǐng)導(dǎo)下，分級管理和維護(hù)的模式。作為信息系統(tǒng)維護(hù)管理部門，牽頭組織分支機(jī)構(gòu)實(shí)施信息系統(tǒng)的維護(hù)管理工作。原則上信息系統(tǒng)的維護(hù)工作應(yīng)逐步集中。

2、信息系統(tǒng)的維護(hù)管理分兩個(gè)層面：管理層面和生產(chǎn)操作層面。

2.1在管理層面，為信息系統(tǒng)維護(hù)管理部門，負(fù)責(zé)全行范圍內(nèi)信息系統(tǒng)的維護(hù)管理和考核。

2.2在生產(chǎn)操作層面，信息系統(tǒng)維護(hù)部門是運(yùn)行中心和分支機(jī)構(gòu)設(shè)置的實(shí)體或虛擬的維護(hù)部門（或維護(hù)人員）。信息系統(tǒng)維護(hù)部門直接對信息系統(tǒng)維護(hù)管理部門負(fù)責(zé)，并接受信息系統(tǒng)維護(hù)管理部門的業(yè)務(wù)指導(dǎo)和歸口管理。

3、分支機(jī)構(gòu)信息系統(tǒng)維護(hù)部門（或維護(hù)人員）可根據(jù)維護(hù)工作需要，向公司申請抽調(diào)技術(shù)人員和業(yè)務(wù)人員臨時(shí)組成虛擬團(tuán)隊(duì)，參加分支機(jī)構(gòu)設(shè)備巡檢，制定技術(shù)規(guī)范、作業(yè)計(jì)劃、應(yīng)急預(yù)案，編制技術(shù)方案、培訓(xùn)教材等，各單位應(yīng)積極配合。

二、職責(zé)分工

1、規(guī)劃發(fā)展部承擔(dān)信息系統(tǒng)維護(hù)管理部門職責(zé)

貫徹國家、行業(yè)及監(jiān)管部門關(guān)于信息系統(tǒng)技術(shù)、設(shè)備及質(zhì)量管理等方面的方針、政策和規(guī)定，組織制定信息系統(tǒng)的維護(hù)規(guī)程、維護(hù)管理辦法和維護(hù)責(zé)任制度；

1.1負(fù)責(zé)全公司范圍內(nèi)信息系統(tǒng)運(yùn)行維護(hù)管理、監(jiān)督檢查和質(zhì)量考核評定工作，掌握運(yùn)行質(zhì)量情況，制定質(zhì)量指標(biāo)，并對信息系統(tǒng)各級維護(hù)部門進(jìn)行定期檢查考核；

1.2負(fù)責(zé)管理、考核信息系統(tǒng)維保服務(wù)商（以下簡稱維保商）,制定對維保商管理辦法和考核指標(biāo)，收集整理信息系統(tǒng)維護(hù)部門的反饋意見，督促相關(guān)維保商提高服務(wù)質(zhì)量；

1.3信息系統(tǒng)發(fā)生較大（三級）或以上故障時(shí)，負(fù)責(zé)必要的資源協(xié)調(diào)和處理工作，并在事后組織分析總結(jié)，制定防范措施并推廣；

1.4組織各級維護(hù)部門、專業(yè)技術(shù)專家、維保商對信息系統(tǒng)進(jìn)行定期巡檢，巡檢包括對信息系統(tǒng)及設(shè)備性能測試、維護(hù)人員日常維護(hù)作業(yè)計(jì)劃執(zhí)行情況檢查、機(jī)房環(huán)境檢查等；

1.5負(fù)責(zé)歸口管理全公司范圍內(nèi)信息系統(tǒng)的優(yōu)化、升級需求，組織編寫相關(guān)方案并進(jìn)行評審，方案獲得批準(zhǔn)后，及時(shí)通知相關(guān)業(yè)務(wù)管理部門、使用部門、技術(shù)部門組織實(shí)施；

1.6負(fù)責(zé)組織信息系統(tǒng)維護(hù)技術(shù)培訓(xùn)、技術(shù)交流、聯(lián)席會議，組織維護(hù)人員參加各種信息技術(shù)認(rèn)證

培訓(xùn)和考試，提高維護(hù)人員管理和技術(shù)水平；

1.7負(fù)責(zé)組織落實(shí)各項(xiàng)技術(shù)安全措施，確保信息系統(tǒng)安全穩(wěn)定運(yùn)行；

1.8負(fù)責(zé)對全公司范圍內(nèi)信息系統(tǒng)故障管理、問題管理、變更管理、版本管理、配置管理等流程規(guī)范性和相關(guān)制度落實(shí)情況進(jìn)行監(jiān)督管理；

1.9、負(fù)責(zé)全公司范圍內(nèi)信息系統(tǒng)的規(guī)劃、設(shè)計(jì)和驗(yàn)收工作。

2、規(guī)劃發(fā)展部機(jī)房承擔(dān)信息系統(tǒng)維護(hù)職責(zé)

1.1負(fù)責(zé)全公司范圍內(nèi)信息系統(tǒng)的計(jì)算機(jī)硬件平臺、基礎(chǔ)軟件、應(yīng)用軟件、配套網(wǎng)絡(luò)和的監(jiān)控和日常維護(hù)工作，制定日常維護(hù)作業(yè)計(jì)劃并認(rèn)真執(zhí)行，保證信息系統(tǒng)正常運(yùn)行；

1.2對于系統(tǒng)的所有維護(hù)（包括日常作業(yè)計(jì)劃、故障處理、系統(tǒng)改進(jìn)、數(shù)據(jù)變更、數(shù)據(jù)的備份與恢復(fù)、功能完善增加）都必須填寫維護(hù)記錄，每月向信息系統(tǒng)維護(hù)管理部門上報(bào)所轄范圍內(nèi)的信息系統(tǒng)運(yùn)行情況和所有的維護(hù)記錄；

1.3負(fù)責(zé)所轄范圍內(nèi)信息系統(tǒng)數(shù)據(jù)的備份與恢復(fù)，負(fù)責(zé)落實(shí)系統(tǒng)安全運(yùn)行措施； 1.4負(fù)責(zé)所轄范圍內(nèi)信息系統(tǒng)檔案資料的維護(hù)，及時(shí)更新有關(guān)資料；

1.5嚴(yán)格按照信息系統(tǒng)故障管理、問題管理、變更管理、版本管理和配置管理等相關(guān)制度、流程和規(guī)程。

1.6負(fù)責(zé)收集各級維護(hù)部門、廠商的故障分析報(bào)告、運(yùn)維報(bào)告（日、月、季）、巡檢報(bào)告、報(bào)告。認(rèn)真審核報(bào)告內(nèi)容，發(fā)現(xiàn)問題及時(shí)匯報(bào)上級主管部門，并協(xié)助整改。

1.7按季度收集各信息系統(tǒng)使用單位對所有維護(hù)廠家的評分，進(jìn)行季度考核。年底向各信息系統(tǒng)使用單位發(fā)放調(diào)查問卷，書面調(diào)查、征求各信息系統(tǒng)使用單位對各廠家維護(hù)服務(wù)等方面的評價(jià)意見，綜合各方意見和季度考核，進(jìn)行考核。

1.8每年至少組織一次全行范圍內(nèi)的信息系統(tǒng)運(yùn)維管理巡回檢查，全面檢查各維護(hù)作業(yè)計(jì)劃管理、技術(shù)檔案和資料管理、備份及日志管理、機(jī)房管理、安全保密管理等制度的落實(shí)情況。該檢查可以和設(shè)備技術(shù)巡檢同時(shí)進(jìn)行。

1.9組織召開故障分析會、維護(hù)例會，解決信息系統(tǒng)運(yùn)行維護(hù)相關(guān)問題并負(fù)責(zé)持續(xù)跟蹤。

3、各分廠、各部門、各車間信息系統(tǒng)操作、維護(hù)人員職責(zé)

3.1認(rèn)真貫徹執(zhí)行各項(xiàng)規(guī)章制度，落實(shí)維護(hù)規(guī)程和系統(tǒng)安全運(yùn)行措施，負(fù)責(zé)制定所轄范圍內(nèi)的信息系統(tǒng)維護(hù)管理實(shí)施細(xì)則；

3.2負(fù)責(zé)收集整理所轄范圍內(nèi)的信息系統(tǒng)運(yùn)行質(zhì)量情況，每月向信息系統(tǒng)維護(hù)管理部門上報(bào)信息系統(tǒng)運(yùn)行情況和所有的維護(hù)記錄；

3.3配合信息系統(tǒng)維護(hù)管理部門參與所轄范圍內(nèi)信息系統(tǒng)運(yùn)行質(zhì)量分析，協(xié)助信息系統(tǒng)維護(hù)管理部門及時(shí)找出系統(tǒng)運(yùn)行質(zhì)量或效率下降的原因，提出改進(jìn)建議，參與編寫升級、擴(kuò)容、實(shí)施、測試方案，并配合具體實(shí)施；

3.4及時(shí)查閱上級維護(hù)管理部門下發(fā)的文件，按時(shí)完成上級維護(hù)管理部門交辦任務(wù)，并向上級維護(hù)管理部門反饋執(zhí)行結(jié)果；

3.5協(xié)助信息系統(tǒng)維護(hù)管理部門進(jìn)行所轄范圍內(nèi)的信息系統(tǒng)維保商的管理和考核；

負(fù)責(zé)所轄范圍內(nèi)信息系統(tǒng)的故障申告和服務(wù)請求。信息系統(tǒng)發(fā)生較大（III級）或以上故障時(shí)，按照重大突發(fā)事件匯報(bào)路徑上報(bào)上級主管部門；

3.6負(fù)責(zé)組織和編制系統(tǒng)優(yōu)化、升級需求，上報(bào)信息系統(tǒng)維護(hù)管理部門審核；獲得批準(zhǔn)后，參與實(shí)施；

3.7組織對所轄范圍內(nèi)的信息系統(tǒng)進(jìn)行定期巡檢，落實(shí)配合人員，對巡檢結(jié)果進(jìn)行蓋章確認(rèn)，對發(fā)現(xiàn)問題進(jìn)行整改。

3.8負(fù)責(zé)所轄范圍內(nèi)信息系統(tǒng)的計(jì)算機(jī)硬件平臺、基礎(chǔ)軟件、應(yīng)用軟件、配套網(wǎng)絡(luò)和的監(jiān)控和日常維護(hù)工作，制定日常維護(hù)作業(yè)計(jì)劃并認(rèn)真執(zhí)行，保證信息系統(tǒng)正常運(yùn)行；

3.9對于系統(tǒng)的所有維護(hù)（包括故障處理、系統(tǒng)改進(jìn)和功能完善增加）都必須填寫維護(hù)記錄，每月向信息系統(tǒng)維護(hù)管理部門上報(bào)所轄范圍內(nèi)的信息系統(tǒng)運(yùn)行情況和所有的維護(hù)記錄；

3.10負(fù)責(zé)所轄范圍內(nèi)信息系統(tǒng)數(shù)據(jù)的備份與恢復(fù)，負(fù)責(zé)落實(shí)系統(tǒng)安全運(yùn)行措施； 3.11負(fù)責(zé)所轄范圍內(nèi)信息系統(tǒng)檔案資料的維護(hù)，及時(shí)更新有關(guān)資料；

3.12協(xié)助信息系統(tǒng)維護(hù)管理部門對所轄范圍內(nèi)信息系統(tǒng)的用戶賬號管理和數(shù)據(jù)安全管理，按照信息安全管理相關(guān)要求定期進(jìn)行信息安全自我審核，每月向信息系統(tǒng)維護(hù)管理部門上報(bào)所轄范圍內(nèi)的信息系統(tǒng)信息安全情況。

三、維護(hù)界面劃分

1、信息系統(tǒng)設(shè)備現(xiàn)場、物理環(huán)境的維護(hù)工作由規(guī)劃發(fā)展部機(jī)房人員負(fù)責(zé)。

2、信息系統(tǒng)的市電電源由所屬機(jī)構(gòu)的設(shè)備環(huán)保部負(fù)責(zé)維護(hù)。

3、規(guī)劃發(fā)展部負(fù)責(zé)全行生產(chǎn)環(huán)境在線系統(tǒng)的監(jiān)控和維護(hù)工作（包括日常作業(yè)計(jì)劃、故障處理、系

統(tǒng)改進(jìn)、數(shù)據(jù)變更、數(shù)據(jù)的備份與恢復(fù)），維護(hù)和更新相應(yīng)操作規(guī)范和技術(shù)文檔。

第三章

運(yùn)行維護(hù)工作基本制度

一、故障管理

根據(jù)故障的影響范圍及持續(xù)時(shí)間等因素，將故障分為特別重大故障（一級）、重大故障（二級）、較大故障（三級）、一般故障（四級）四個(gè)級別。具體分級標(biāo)準(zhǔn)參見《信息系統(tǒng)應(yīng)急預(yù)案》。

系統(tǒng)出現(xiàn)故障，信息系統(tǒng)所在地維護(hù)部門或維護(hù)人員首先進(jìn)行處理，同時(shí)判斷系統(tǒng)類型和故障級別，根據(jù)系統(tǒng)類型和故障級別，故障處理應(yīng)在要求的時(shí)限內(nèi)完成，并同時(shí)向上級維護(hù)部門報(bào)告。故障處理時(shí)限要求參見《信息系統(tǒng)應(yīng)急預(yù)案》。故障升級要求

１、信息系統(tǒng)所在地維護(hù)部門處理不成功或無法自行處理，則向上級維護(hù)部門申告故障，根據(jù)系統(tǒng)類型和故障級別，故障申告應(yīng)在要求的時(shí)限內(nèi)完成，故障申告時(shí)限要求參見《信息系統(tǒng)故障管理辦法》。

２、信息系統(tǒng)故障受理部門受理各單位故障申告，緊急情況下，可以利用電話申告和受理，但事后必須補(bǔ)填故障受理單。

3、信息系統(tǒng)維護(hù)部門對口故障處理人員接受故障派單后，應(yīng)立即以電話、遠(yuǎn)程登陸等方式進(jìn)行遠(yuǎn)程技術(shù)支持，必要時(shí)進(jìn)行現(xiàn)場技術(shù)支持。對無法解決的故障，應(yīng)立即向軟硬件最終提供商、代理商或維保服務(wù)商（以下簡稱廠商）提出技術(shù)支持申請，督促廠商安排技術(shù)支持，必要時(shí)進(jìn)行跟蹤處理，與廠商一起到現(xiàn)場進(jìn)行解決?，F(xiàn)場技術(shù)支持響應(yīng)須在要求的時(shí)限內(nèi)完成，現(xiàn)場技術(shù)支持響應(yīng)時(shí)限要求參見《信息系統(tǒng)應(yīng)急預(yù)案》。

4、廠商技術(shù)人員現(xiàn)場處理故障時(shí)，公司維護(hù)人員應(yīng)全程陪同并積極協(xié)助，并在故障解決后進(jìn)行書面確認(rèn)。

5、故障解決后，技術(shù)支持人員應(yīng)立即向派單部門回單，派單部門對故障處理回單進(jìn)行確認(rèn)、評估，并通知申告單位進(jìn)行業(yè)務(wù)驗(yàn)證。

6、參與故障處理的各方必須如實(shí)、及時(shí)填寫故障處理單（表單格式參見《信息系統(tǒng)應(yīng)急預(yù)案》），現(xiàn)場技術(shù)支持還須當(dāng)?shù)鼐S護(hù)人員予以簽字確認(rèn)或維護(hù)部門蓋章。

7、要建立重要緊急信息上報(bào)渠道，對于發(fā)生的重要緊急情況，應(yīng)該立即逐級向上級主管部門報(bào)送，對業(yè)務(wù)影響較大的還應(yīng)及時(shí)通知業(yè)務(wù)部門。

8、各級維護(hù)人員應(yīng)擁有上級主管部門和相關(guān)業(yè)務(wù)部門的聯(lián)系方式，包括電話、手機(jī)、傳真等。

9、故障報(bào)告要求：發(fā)生較大（三級）或以上故障時(shí)，必須立即上報(bào)信息系統(tǒng)維護(hù)管理部門，如果是特別重大故障，應(yīng)立即上報(bào)主管行領(lǐng)導(dǎo)。所有的較大（三級）或以上故障應(yīng)在月度運(yùn)維報(bào)告中進(jìn)行記錄，并在規(guī)定時(shí)限內(nèi)向風(fēng)險(xiǎn)管理部門和內(nèi)審部門提交故障分析報(bào)告（具體要求參見《信息系統(tǒng)故障管理辦法》）。

10、對于系統(tǒng)隱患或暫時(shí)不能徹底解決的故障應(yīng)納入問題管理，每月應(yīng)對存在的問題進(jìn)行跟蹤分析。

二、問題管理

在信息系統(tǒng)運(yùn)行維護(hù)中或在故障處理中發(fā)現(xiàn)的系統(tǒng)隱患或暫時(shí)不能解決的故障均列入問題庫進(jìn)行持續(xù)的跟蹤管理。

問題可由任何人在運(yùn)維例會、故障分析會、維護(hù)分析報(bào)告、巡檢報(bào)告、運(yùn)維管理平臺上以多種形式提出，問題庫的歸口管理部門為信息系統(tǒng)維護(hù)管理部門。

問題一經(jīng)提出，由歸口管理部門組織討論，明確問題的責(zé)任人、配合人員，制定解決方案、工作計(jì)劃和時(shí)限要求。

問題責(zé)任人根據(jù)解決方案、工作計(jì)劃組織開展工作，并按照工作計(jì)劃進(jìn)度要求向信息系統(tǒng)維護(hù)管理部門定期匯報(bào)工作進(jìn)度。

問題解決過程中凡涉及投產(chǎn)和變更的，應(yīng)遵守《信息系統(tǒng)投產(chǎn)及變更管理辦法》和《信息系統(tǒng)投產(chǎn)變更管理辦法實(shí)施細(xì)則》相關(guān)規(guī)定和流程。

問題責(zé)任人認(rèn)為問題已經(jīng)解決，應(yīng)由提出人測試驗(yàn)證后，從問題庫中刪除，問題處理中產(chǎn)生的所有文檔由生產(chǎn)配置管理員歸檔到運(yùn)維管理平臺的知識庫中統(tǒng)一管理。

三、變更管理

信息系統(tǒng)變更包括硬件擴(kuò)容、冗余改造、軟件升級、搬遷、數(shù)據(jù)移植、數(shù)據(jù)維護(hù)等工作以及電子表格模板、文檔模板、安全策略、配置參數(shù)、系統(tǒng)結(jié)構(gòu)、部署的改變等。

各級維護(hù)部門應(yīng)保證在線系統(tǒng)的軟件版本及硬件設(shè)備的穩(wěn)定，未經(jīng)過上級維護(hù)管理部門書面批準(zhǔn)，不得自行對在線系統(tǒng)軟件版本（簡稱在線版本）及硬件設(shè)備進(jìn)行任何變更及調(diào)整。

變更包括緊急變更和普通變更。緊急變更指由于業(yè)務(wù)開放或故障處理等的迫切需求而引起的，目的是保持或者恢復(fù)業(yè)務(wù)又無法書面申請、審批過程的變更。普通變更指非緊急變更，本管理辦法中的變

更，如果沒有特殊說明，都指普通變更。

對于普通變更，由設(shè)備或系統(tǒng)所在地單位至少提前五個(gè)工作日書面提出變更申請，對于系統(tǒng)變更的依據(jù)、實(shí)施方案、風(fēng)險(xiǎn)控制和評估、測試方案以及回退方案進(jìn)行詳細(xì)列述，經(jīng)上級維護(hù)管理部門書面批準(zhǔn)后組織實(shí)施。

對于系統(tǒng)的軟件升版、增加補(bǔ)丁等變更，必須遵照《軟件版本管理辦法》相關(guān)條例組織實(shí)施。

原則上，變更必須在夜間非主要業(yè)務(wù)時(shí)間進(jìn)行，各維護(hù)實(shí)施單位應(yīng)根據(jù)變更情況，按預(yù)先方案進(jìn)行測試驗(yàn)證，驗(yàn)證通過后，以書面形式向上級維護(hù)管理部門匯報(bào)結(jié)果，并完成對相關(guān)文檔資料（如應(yīng)急預(yù)案）的更新。

對于緊急變更需求，允許口頭申請、審批后組織具體實(shí)施。事后，對變更的安全性及功能性進(jìn)行測試驗(yàn)證，將測試驗(yàn)證結(jié)果以及緊急變更事由、具體實(shí)施方案、實(shí)施過程等以書面形式報(bào)上級維護(hù)管理部門書面確認(rèn)，并完成相關(guān)文檔資料的更新工作。

二、維護(hù)作業(yè)計(jì)劃管理

各級維護(hù)部門應(yīng)根據(jù)系統(tǒng)不同特點(diǎn)及維護(hù)質(zhì)量要求，制定不同周期作業(yè)計(jì)劃，并報(bào)維護(hù)管理部門審批。

作業(yè)審批后不得任意更改，維護(hù)部門應(yīng)認(rèn)真執(zhí)行作業(yè)計(jì)劃，并填寫作業(yè)計(jì)劃表。如因特殊情況不能達(dá)到預(yù)期質(zhì)量和進(jìn)度，應(yīng)限期補(bǔ)齊，認(rèn)真分析作業(yè)結(jié)果，發(fā)現(xiàn)問題及時(shí)處理解決，并做詳細(xì)記錄，按月度、季度和定期匯總分析。

各級維護(hù)部門除制定維護(hù)作業(yè)計(jì)劃外，還應(yīng)針對系統(tǒng)的自動(dòng)作業(yè)內(nèi)容制定自動(dòng)作業(yè)計(jì)劃，報(bào)維護(hù)管理部門審批后組織實(shí)施。根據(jù)自動(dòng)作業(yè)執(zhí)行周期，對自動(dòng)作業(yè)執(zhí)行日志進(jìn)行審查，發(fā)現(xiàn)問題及時(shí)處理，并做詳細(xì)記錄，按月度、季度和定期匯總分析。

作業(yè)計(jì)劃的內(nèi)容至少包括：

１、廠商維護(hù)手冊建議的預(yù)定義處理作業(yè)； ２、系統(tǒng)告警和資源占用狀態(tài)觀察；

３、預(yù)防性維護(hù)工作，包括各類參數(shù)、數(shù)據(jù)備份、存儲和管理； ４、性能指標(biāo)觀察和記錄； ５、用戶口令和權(quán)限審核； ６、日志審核。

數(shù)據(jù)備份、存儲和管理應(yīng)根據(jù)相關(guān)業(yè)務(wù)特性和需要制訂作業(yè)實(shí)施步驟。

信息系統(tǒng)維護(hù)管理部門每月對作業(yè)計(jì)劃執(zhí)行情況進(jìn)行審核，分支機(jī)構(gòu)由信息系統(tǒng)維護(hù)管理部門每年進(jìn)行檢查，并納入考核。

四、巡檢管理

信息系統(tǒng)維護(hù)管理部門負(fù)責(zé)組織全行范圍信息系統(tǒng)相關(guān)的機(jī)房環(huán)境、計(jì)算機(jī)硬件、配套網(wǎng)絡(luò)、基礎(chǔ)軟件和應(yīng)用軟件的巡檢，下發(fā)巡檢通知，協(xié)調(diào)各分支機(jī)構(gòu)、廠家的關(guān)系，管控巡檢進(jìn)度和質(zhì)量。

信息系統(tǒng)維護(hù)部門負(fù)責(zé)本機(jī)構(gòu)轄區(qū)范圍內(nèi)信息系統(tǒng)相關(guān)設(shè)備巡檢的具體實(shí)施： １、制定技術(shù)巡檢計(jì)劃，列出巡檢重點(diǎn)、內(nèi)容、要求，形成巡檢檢查表格；

２、收集設(shè)備運(yùn)行故障和隱患。根據(jù)巡檢重點(diǎn)、內(nèi)容，調(diào)查設(shè)備近期運(yùn)行情況，統(tǒng)計(jì)出各類型設(shè)備在運(yùn)行過程中曾出現(xiàn)的故障。對反饋的問題進(jìn)行分析、評估，做好相應(yīng)的技術(shù)準(zhǔn)備；對一些需要廠家解決的問題列出清單，及時(shí)與廠家溝通，制定解決方案，以供巡檢過程中實(shí)施、解決。

３、確定巡檢線路、時(shí)間，安排專業(yè)技術(shù)人員參加現(xiàn)場巡檢，要求： 3.1到每個(gè)單位時(shí)，由各單位的技術(shù)員進(jìn)行配合；

3.2到每個(gè)單位后，應(yīng)先向其部門負(fù)責(zé)人匯報(bào)巡檢工作安排，與其技術(shù)員交流、溝通，掌握當(dāng)前各設(shè)備運(yùn)行情況，了解系統(tǒng)存在的問題；

3.3檢查各相關(guān)設(shè)備運(yùn)行維護(hù)情況，解決設(shè)備運(yùn)行問題，如實(shí)填寫巡檢表，列出發(fā)現(xiàn)并已解決的問題以及未解決的問題。對已解決的問題詳細(xì)說明解決辦法，對未解決的問題提交后續(xù)跟蹤、處理的限時(shí)解決方案或建議；

3.4向當(dāng)?shù)鼐S護(hù)部門負(fù)責(zé)人通報(bào)巡檢情況，在取得其的同意下，簽署意見并蓋章確認(rèn)。

４、巡檢返回后十個(gè)工作日內(nèi)，在各單位巡檢表基礎(chǔ)上整理一份巡檢總結(jié)報(bào)告，提交信息系統(tǒng)維護(hù)管理部門。

５、組織相關(guān)技術(shù)人員對專業(yè)巡檢情況進(jìn)行分析，列出巡檢過程中處理、解決的故障詳細(xì)表以及未解決的故障詳細(xì)表，進(jìn)一步督促廠家限時(shí)解決遺留的故障和問題。

四、技術(shù)檔案和資料管理

公司辦公室檔案庫負(fù)責(zé)技術(shù)檔案和資料的管理，應(yīng)建立健全必要的技術(shù)資料和原始記錄，包括但不限于：

１、系統(tǒng)結(jié)構(gòu)圖及相關(guān)技術(shù)資料；

２、機(jī)房平面圖、設(shè)備布置圖、電源電纜、信號線、地線圖； ３、網(wǎng)絡(luò)連接圖和相關(guān)配置資料； ４、各類軟硬件設(shè)備配置清單;５、設(shè)備或系統(tǒng)使用手冊、維護(hù)手冊等資料；

６、工程資料，包括安裝、工程設(shè)計(jì)、測試及開通、試運(yùn)行、竣工等全套技術(shù)資料； ７、上述資料的變更記錄。軟件資料管理應(yīng)包含以下內(nèi)容：

１、所有軟件的介質(zhì)、許可證、版本資料及補(bǔ)丁資料；

２、所有軟件的安裝手冊、操作使用手冊、應(yīng)用開發(fā)手冊等技術(shù)資料； ３、上述資料的變更記錄。配置數(shù)據(jù)管理要求：

１、配置數(shù)據(jù)管理應(yīng)包含各種靜態(tài)數(shù)據(jù)資料(如系統(tǒng)的各種參數(shù)設(shè)置等)及變更記錄； ２、維護(hù)人員必須維護(hù)最新的當(dāng)前系統(tǒng)配置數(shù)據(jù)。規(guī)劃發(fā)展部負(fù)責(zé)運(yùn)行記錄的管理：

１、維護(hù)作業(yè)計(jì)劃和適用的各種規(guī)章制度； ２、系統(tǒng)運(yùn)行記錄和巡檢記錄；

３、故障及處理、設(shè)備檢修、返修記錄；

４、系統(tǒng)備份磁帶、磁盤、光盤的更換及相關(guān)信息匯總記錄；

5、軟、硬件設(shè)備變更和系統(tǒng)參數(shù)變更。

七、備份及日志管理

對各項(xiàng)操作均應(yīng)進(jìn)行日志記錄，內(nèi)容應(yīng)包括操作人、操作時(shí)間和操作內(nèi)容等詳細(xì)信息。各級維護(hù)部門維護(hù)人員應(yīng)每日對操作日志、安全日志進(jìn)行審查，對異常事件及時(shí)跟進(jìn)解決，并每周形成日志審查匯總意見報(bào)上級維護(hù)主管部門審核。安全日志應(yīng)包括但不局限于以下內(nèi)容：

１、對于應(yīng)用系統(tǒng)，包括系統(tǒng)管理員的所有系統(tǒng)操作記錄、所有的登錄訪問記錄、對敏感數(shù)據(jù)或關(guān)鍵數(shù)據(jù)有重大影響的系統(tǒng)操作記錄以及其他重要系統(tǒng)操作記錄的日志；

２、對于操作系統(tǒng)，包括系統(tǒng)管理員的所有操作記錄、所有的登錄日志； ３、對于數(shù)據(jù)庫系統(tǒng)，包括數(shù)據(jù)庫登錄、庫表結(jié)構(gòu)的變更記錄。

各級維護(hù)部門應(yīng)針對所維護(hù)系統(tǒng)，依據(jù)數(shù)據(jù)變動(dòng)的頻繁程度以及業(yè)務(wù)數(shù)據(jù)重要性制定備份計(jì)劃，經(jīng)過上級維護(hù)主管部門批準(zhǔn)后組織實(shí)施。

備份數(shù)據(jù)應(yīng)包括系統(tǒng)軟件和數(shù)據(jù)、業(yè)務(wù)數(shù)據(jù)、操作日志。

各級維護(hù)部門應(yīng)按照備份計(jì)劃，對所維護(hù)系統(tǒng)進(jìn)行定期備份，原則上對于在線系統(tǒng)應(yīng)實(shí)施每天一次的增量備份、每月一次的數(shù)據(jù)庫級備份以及每季度一次的系統(tǒng)級備份。對于需實(shí)施變更的系統(tǒng)，在變更實(shí)施前后均應(yīng)進(jìn)行數(shù)據(jù)備份，必要時(shí)進(jìn)行系統(tǒng)級備份。

各級維護(hù)部門應(yīng)定期對備份日志進(jìn)行檢查，發(fā)現(xiàn)問題及時(shí)整改補(bǔ)救。

備份介質(zhì)應(yīng)由專人管理，與生產(chǎn)系統(tǒng)異地存放，并保證一定的環(huán)境條件。除介質(zhì)保管人員外，其他人員未經(jīng)授權(quán)，不得進(jìn)入介質(zhì)存放地點(diǎn)。介質(zhì)保管應(yīng)建立檔案，對于介質(zhì)出入庫進(jìn)行詳細(xì)記錄。對于承載備份數(shù)據(jù)的備份介質(zhì)，應(yīng)確保在其安全使用期限內(nèi)使用。對于需長期保存數(shù)據(jù)，應(yīng)考慮通過光盤等方式進(jìn)行保存。對于有安全使用期限限制的存儲介質(zhì)，應(yīng)在安全使用期限內(nèi)更換，確保數(shù)據(jù)存儲安全。

各級維護(hù)部門應(yīng)按照本級維護(hù)工作相關(guān)要求，根據(jù)業(yè)務(wù)數(shù)據(jù)的性質(zhì)，確定備份數(shù)據(jù)保存期限，應(yīng)根據(jù)備份介質(zhì)使用壽命至少每年進(jìn)行一次恢復(fù)性測試，并記錄測試結(jié)果。

八、機(jī)房管理

原則上，數(shù)據(jù)中心機(jī)房環(huán)境應(yīng)達(dá)到國家標(biāo)準(zhǔn) GB50174-2008描述的A類機(jī)房標(biāo)準(zhǔn)，機(jī)房環(huán)境應(yīng)達(dá)到B類機(jī)房標(biāo)準(zhǔn)，/網(wǎng)點(diǎn)機(jī)房環(huán)境應(yīng)達(dá)到C類機(jī)房標(biāo)準(zhǔn)。具體要求如下：

安裝服務(wù)器等重要設(shè)備的主機(jī)房必須安裝煙霧、火警、浸水和溫濕度等環(huán)境監(jiān)控設(shè)備，必須與日常辦公區(qū)隔離并安裝乙級（含）以上防盜門或電子門禁系統(tǒng)；

機(jī)房應(yīng)備有工作服、工作鞋或鞋套，保持室內(nèi)清潔，無積塵，門窗密封； 室內(nèi)的溫、濕度應(yīng)符合相應(yīng)等級機(jī)房的環(huán)境條件要求；

具備有效的防火、防水、防雷、防靜電、防有害生物、應(yīng)急照明等措施和設(shè)備；

7×24小時(shí)不間斷運(yùn)行的重要設(shè)備必須有UPS供電，且必須占用單獨(dú)的電源插座，不得多臺設(shè)備共用電源插板；主備用機(jī)器的電源、同一臺設(shè)備的主用和冗余電源必須分離；

電纜、電線、信號線布放情況應(yīng)順直不凌亂，避免交叉混放，電源配線架應(yīng)線路清晰、設(shè)置安全，具有安全保護(hù)措施。網(wǎng)絡(luò)配線架應(yīng)整潔有序，對應(yīng)清晰，設(shè)備連接線纜應(yīng)順直不凌亂。

原則上，機(jī)房面積不得小于15平方米，單位地面承重不得小于1000公斤/平方米。機(jī)房電源輸入應(yīng)有大功率應(yīng)急發(fā)電設(shè)備以保證緊急情況下的電力供應(yīng)。

機(jī)房均應(yīng)安裝獨(dú)立空調(diào)來保證機(jī)房溫度、濕度符合相應(yīng)等級機(jī)房的環(huán)境條件要求。機(jī)房內(nèi)均應(yīng)有經(jīng)消防認(rèn)證的消防設(shè)施，應(yīng)配備氣體滅火裝置。

設(shè)備機(jī)房應(yīng)設(shè)置門禁、監(jiān)控設(shè)施，防止未授權(quán)人員進(jìn)入機(jī)房。安排專人負(fù)責(zé)機(jī)房的安全管理，主管部門定期審核進(jìn)出機(jī)房的權(quán)限，授權(quán)人員的增加、減少和變更須每次保留審批記錄，無關(guān)人員未經(jīng)管理維護(hù)人員的批準(zhǔn)嚴(yán)禁進(jìn)入機(jī)房。建立機(jī)房出入登記制度，非機(jī)房管理人員進(jìn)出機(jī)房由管理人員陪同，做好訪問時(shí)間、目的、人數(shù)等詳細(xì)記錄；

機(jī)房內(nèi)嚴(yán)禁吸煙、飲食、睡覺、閑談等，嚴(yán)禁攜帶易燃易爆、腐蝕性等污染物和強(qiáng)磁物品及其它與機(jī)房工作無關(guān)的物品進(jìn)入機(jī)房；

管理人員統(tǒng)一管理計(jì)算機(jī)及其相關(guān)設(shè)備，完整保存計(jì)算機(jī)及其相關(guān)設(shè)備的驅(qū)動(dòng)程序、保修卡及重要隨機(jī)文件。

當(dāng)機(jī)房的交流供電系統(tǒng)停止工作時(shí)，管理人員應(yīng)立即向相關(guān)主管部門報(bào)告并采取可靠措施盡快恢復(fù)；無法及時(shí)恢復(fù)的情況下，維護(hù)人員在計(jì)算UPS蓄電池的工作電壓降至最低前，應(yīng)通過正常操作及時(shí)關(guān)機(jī)。

雷雨季節(jié)應(yīng)加強(qiáng)對機(jī)房內(nèi)部安全設(shè)備、地線、信號線及防護(hù)電路的檢修。

非電氣人員不準(zhǔn)安裝電氣設(shè)備和線路。測試電氣設(shè)備的電源是否正常應(yīng)使用相應(yīng)的測量工具，維護(hù)人員插拔設(shè)備模塊時(shí)應(yīng)戴防靜電手鐲，禁止用手觸及電氣設(shè)備的帶電部分和使用短路的方法進(jìn)行試驗(yàn)。

九、安全保密管理

信息安全應(yīng)滿足國家、行業(yè)、金融業(yè)各級監(jiān)管部門和關(guān)于信息安全保密的各項(xiàng)規(guī)定及要求。

各應(yīng)用系統(tǒng)維護(hù)部門負(fù)責(zé)本系統(tǒng)信息安全管理，根據(jù)系統(tǒng)特點(diǎn)，制定各應(yīng)用系統(tǒng)的信息安全管理細(xì)則，在上級管理部門的指導(dǎo)下，具體開展應(yīng)用系統(tǒng)的信息安全管理工作。

若發(fā)生系統(tǒng)信息泄密事件，各應(yīng)用系統(tǒng)維護(hù)部門應(yīng)及時(shí)向董事會信息安全委員會進(jìn)行匯報(bào)，并按照關(guān)于信息安全相關(guān)管理制度要求開展補(bǔ)救工作。

1、安全保密制度

聯(lián)網(wǎng)設(shè)備必須采取必要的安全措施，以保障網(wǎng)絡(luò)的設(shè)備安全及所承載業(yè)務(wù)的信息安全。在計(jì)算機(jī)上應(yīng)安裝防病毒軟件，每天更新病毒庫；

未經(jīng)變更流程，嚴(yán)禁將業(yè)務(wù)系統(tǒng)與公眾互聯(lián)網(wǎng)進(jìn)行連接；嚴(yán)禁未通過鑒權(quán)認(rèn)證的撥號等形式接入信息系統(tǒng)；

在辦公網(wǎng)絡(luò)、生產(chǎn)網(wǎng)絡(luò)與互聯(lián)網(wǎng)或其他外部網(wǎng)絡(luò)的網(wǎng)絡(luò)連接處必須安裝防火墻，并指定防火墻管理員，只有指定的系統(tǒng)（網(wǎng)絡(luò)）管理員才能擁有防火墻管理帳號，未經(jīng)批準(zhǔn)，不得進(jìn)行防火墻策略的更改；

嚴(yán)禁在生產(chǎn)系統(tǒng)中安裝未經(jīng)授權(quán)的軟件；不得在生產(chǎn)系統(tǒng)上運(yùn)行與工作無關(guān)的程序；未經(jīng)批準(zhǔn)，不得利用生產(chǎn)系統(tǒng)進(jìn)行培訓(xùn)實(shí)習(xí)；

未經(jīng)批準(zhǔn)不得擅自抄錄、復(fù)制配置資料、技術(shù)檔案，內(nèi)部資料不得泄露； 設(shè)備管理和維護(hù)人員都應(yīng)熟悉并嚴(yán)格遵守和執(zhí)行信息安全保密相關(guān)規(guī)定。

2、信息系統(tǒng)密碼管理規(guī)定

對于使用密鑰棒或動(dòng)態(tài)密碼卡的系統(tǒng)，用戶應(yīng)注意保管并注意PIN碼保密；

對于操作系統(tǒng)、數(shù)據(jù)庫、業(yè)務(wù)系統(tǒng)，系統(tǒng)(網(wǎng)絡(luò))管理員密碼使用習(xí)慣應(yīng)嚴(yán)格遵循如下要求：系統(tǒng)(網(wǎng)絡(luò))管理員每90天至少更換一次密碼，密碼的長度不小于8位、且同時(shí)包含數(shù)字和字母等字符，不得使用最近一次使用過的密碼等；

各類用戶在第一次登錄時(shí)應(yīng)進(jìn)行用戶密碼修改，以后每90天至少修改一次用戶密碼，且不得使用最近使用過的密碼，密碼長度不得少于6位；

重要系統(tǒng)和敏感數(shù)據(jù)應(yīng)存放于單機(jī)環(huán)境，由使用人員設(shè)定密碼保護(hù)，防止非授權(quán)人員進(jìn)行訪問，密碼位數(shù)必須在6位以上；如果存放在文檔服務(wù)器上，需由信息系統(tǒng)維護(hù)部門建立文檔服務(wù)器訪問控制措施，并指定系統(tǒng)管理員；

嚴(yán)禁在各類系統(tǒng)中“將用戶帳號和密碼編寫在程序中”的作法；系統(tǒng)中的帳號密碼不得以明文方式存放；若存在以上系統(tǒng)隱患必須及時(shí)整改。

3、信息系統(tǒng)帳號管理規(guī)定

系統(tǒng)管理員帳號、系統(tǒng)維護(hù)帳號應(yīng)保證一人一帳號，對于重要操作，可以由系統(tǒng)日志追溯到執(zhí)行操作的帳號、直至相關(guān)操作人員。應(yīng)嚴(yán)格控制系統(tǒng)超級用戶帳號使用范圍，能使用低級別帳號進(jìn)行的操作禁止采用超級用戶帳號實(shí)施。

各級應(yīng)用、維護(hù)部門應(yīng)合理劃分用戶組，并根據(jù)用戶所承擔(dān)職責(zé)合理劃分用戶權(quán)限。終端應(yīng)用人員原則上要求每個(gè)員工一個(gè)帳號。

對于用戶的增加、刪除，用戶權(quán)限的變更均需預(yù)先提出變更申請，在得到維護(hù)管理部門書面批準(zhǔn)后由系統(tǒng)管理員負(fù)責(zé)實(shí)施。各應(yīng)用、維護(hù)部門應(yīng)定期組織對用戶權(quán)限及分配情況進(jìn)行審核，發(fā)現(xiàn)問題及時(shí)

整改，并記錄在案。員工離職或調(diào)離工作崗位后，應(yīng)按照情況，及時(shí)對帳號和權(quán)限進(jìn)行調(diào)整。未經(jīng)審批，維護(hù)人員不得登錄數(shù)據(jù)庫對業(yè)務(wù)數(shù)據(jù)進(jìn)行直接操作。

對于由于操作系統(tǒng)、數(shù)據(jù)庫平臺等限制而使用的共享帳號，當(dāng)使用此共享帳號的任一人員發(fā)生變更，必須修改密碼，并保留密碼變更記錄。

供應(yīng)商遠(yuǎn)程維護(hù)人員和系統(tǒng)開發(fā)人員不得擁有在線系統(tǒng)帳號。若因軟件移植或系統(tǒng)維護(hù)需要，應(yīng)事先經(jīng)維護(hù)部門主管領(lǐng)導(dǎo)書面確認(rèn)（緊急狀態(tài)下應(yīng)實(shí)現(xiàn)口頭申請、事后補(bǔ)文字確認(rèn)說明），方可臨時(shí)授予開發(fā)人員操作帳號，并在維護(hù)人員全程陪同下進(jìn)行相關(guān)操作，操作完成后，陪同人員負(fù)責(zé)完成對臨時(shí)帳號的刪除或禁止。供應(yīng)商遠(yuǎn)程維護(hù)人員和系統(tǒng)開發(fā)人員對系統(tǒng)的所有操作均應(yīng)通過日志記錄，并予以備份保存。安全管理員應(yīng)定期就“遠(yuǎn)程接入問題”進(jìn)行重點(diǎn)審核。

ERP信息系統(tǒng)管理制度 1 目的

規(guī)范ERP系統(tǒng)的使用和管理確保系統(tǒng)正常高效運(yùn)行。范圍

適用于ERP系統(tǒng)的建立、使用和維護(hù)的管理。職責(zé)

3.1集團(tuán)辦公室負(fù)責(zé)ERP系統(tǒng)的建立、指導(dǎo)使用和ERP系統(tǒng)的維護(hù)。

3.2集團(tuán)各部門/中心/子公司負(fù)責(zé)按本文件要求規(guī)范使用ERP系統(tǒng)。管理要求

4.1 ERP系統(tǒng)的建立

4.1.1全新系統(tǒng)的建立,由集團(tuán)辦公室根據(jù)使用需求收集市場信息并擬訂方案組織評審修訂后報(bào)集

團(tuán)總裁審批。

4.1.2 ERP系統(tǒng)新增模塊和特殊定制需求由使用部門/中心/子公司或集團(tuán)辦公室提出并明確使用要求和

達(dá)到效果經(jīng)集團(tuán)辦公室進(jìn)行可行性分析調(diào)研并與ERP系統(tǒng)研發(fā)部門再次核實(shí)后報(bào)集團(tuán)辦公室主管領(lǐng)導(dǎo)

審由集團(tuán)總裁批準(zhǔn)后實(shí)施。

4.1.3 ERR系統(tǒng)的實(shí)施。ERP系統(tǒng)的實(shí)施由集團(tuán)辦公室牽頭和主導(dǎo)在結(jié)合公司實(shí)際情況基礎(chǔ)上與ERP

系統(tǒng)供應(yīng)方實(shí)施工程師、相關(guān)使用部門進(jìn)行調(diào)研和溝通確認(rèn)后制定和發(fā)布實(shí)施計(jì)劃。在項(xiàng)目實(shí)施過程中

按計(jì)劃開通權(quán)限、組織培訓(xùn)、指導(dǎo)使用、測試系統(tǒng)以一周為周期根據(jù)實(shí)際實(shí)施情況對實(shí)施計(jì)劃進(jìn)行調(diào)

整并定期召開項(xiàng)目實(shí)施情況通報(bào)會議對本周系統(tǒng)實(shí)施情況進(jìn)行總結(jié)和對下周實(shí)施計(jì)劃進(jìn)行安排以確

保ERP系統(tǒng)實(shí)施項(xiàng)目按照實(shí)施計(jì)劃有效推動(dòng)執(zhí)行。

4.2 ERP系統(tǒng)的安裝

4.2.1ERP系統(tǒng)服務(wù)器端由ERP系統(tǒng)供方或集團(tuán)辦公室網(wǎng)絡(luò)主管進(jìn)行安裝。ERP系統(tǒng)客戶端由集團(tuán)辦公室網(wǎng)

絡(luò)主管進(jìn)行安裝。

4.2.2 ERP系統(tǒng)遠(yuǎn)程端口的管控。各子公司的ERP系統(tǒng)遠(yuǎn)程端口原則上只對集團(tuán)公司高管、該子公司高管

和集團(tuán)辦公室主任開通因涪陵公司、萬州公司遠(yuǎn)程使用空港公司系統(tǒng)則開通該公司所有ERP系統(tǒng)使用

人員的系統(tǒng)遠(yuǎn)程端口。其他人員因工作原因需要開通的須OA提出申請經(jīng)所在部門/中心/子公司負(fù)責(zé)

人、集團(tuán)辦公室主任、集團(tuán)辦公室主管領(lǐng)導(dǎo)審核集團(tuán)總裁批準(zhǔn)后網(wǎng)絡(luò)主管為其開通指定系統(tǒng)的遠(yuǎn)程端

口并指導(dǎo)安裝。

4.3 ERP用戶的設(shè)置

4.3.1 新實(shí)施系統(tǒng)用戶權(quán)限的設(shè)置。在新系統(tǒng)實(shí)施階段由網(wǎng)絡(luò)主管組織各部門人員根據(jù)本文件4.4

條款規(guī)定擬定各部門人員的ERP系統(tǒng)權(quán)限并形成《ERP系統(tǒng)權(quán)限清單》OA發(fā)布存檔。

4.3.2涉及新增設(shè)崗位或已有崗位新增權(quán)限、新系統(tǒng)或新模塊的權(quán)限設(shè)置。由使用人在OA系統(tǒng)中提出流

程申請經(jīng)使用人的部門/子公司負(fù)責(zé)人審核后再由集團(tuán)辦公室網(wǎng)絡(luò)主管根據(jù)本文件4.4條款規(guī)定擬訂

權(quán)限設(shè)置報(bào)集團(tuán)辦公室主任和財(cái)務(wù)中心總監(jiān)批準(zhǔn)后進(jìn)行權(quán)限的開通。

4.3.3已有權(quán)限設(shè)置的崗位增加用戶。由使用人所在公司的人事行政部或其直接上級在OA上提交

“OA/ERP/AM用戶申請”流程申請網(wǎng)絡(luò)主管開通后將用戶名和初始密碼錄入OA系統(tǒng)流程表單再由申

請人通知到使用人。

4.3.4 員工崗位調(diào)整或離職。由該員工所在公司的人事行政部以O(shè)A郵件形式通知網(wǎng)絡(luò)主管調(diào)整權(quán)限或注

銷用戶權(quán)限。

4.4 ERP權(quán)限的管控。

4.4.1 ERP操作權(quán)限的管控。ERP操作權(quán)限分為3類A類、基礎(chǔ)數(shù)據(jù)錄入權(quán)限B類、基礎(chǔ)數(shù)據(jù)復(fù)核權(quán)限C類、查看權(quán)限。一般情況下操作權(quán)限的分配適用以下原則a、對應(yīng)崗位工作內(nèi)容和職責(zé)開通相應(yīng)的

ERP系統(tǒng)業(yè)務(wù)模塊b、各部門操作人員配置A類權(quán)限集團(tuán)部門/中心負(fù)責(zé)人、子公司部門經(jīng)理、子公司

分管領(lǐng)導(dǎo)配置B類權(quán)限集團(tuán)和子公司高管配置C類權(quán)限。對于不適宜于以上要求的特殊情況由使用人

提出經(jīng)網(wǎng)絡(luò)主管確認(rèn)后報(bào)使用人所在部門負(fù)責(zé)人和集團(tuán)辦公室主任批準(zhǔn)后由網(wǎng)絡(luò)主管進(jìn)行使用人權(quán)

限的調(diào)整。

4.4.2 ERP系統(tǒng)價(jià)格的管控。ERP系統(tǒng)中的銷售價(jià)格原則上只對集團(tuán)總裁、財(cái)務(wù)中心總監(jiān)、子公司

總經(jīng)

理、子公司分管營銷副總經(jīng)理、營銷部、財(cái)務(wù)部經(jīng)理和會計(jì)開通。ERP系統(tǒng)中的采購價(jià)格原則上只對集

團(tuán)總裁、財(cái)務(wù)中心總監(jiān)、物資采購部、子公司總經(jīng)理、子公司分管采購副總經(jīng)理、采購部、財(cái)務(wù)部經(jīng)理和

會計(jì)開通。除集團(tuán)總裁、財(cái)務(wù)中心總監(jiān)、子公司總經(jīng)理、財(cái)務(wù)經(jīng)理、會計(jì)外其他人員不得同時(shí)開通銷售

價(jià)格和采購價(jià)格的查看權(quán)限。非以上所列人員需查詢銷售價(jià)格或采購價(jià)格的由申請人在OA系統(tǒng)提出申

請經(jīng)所在部門/中心/子公司負(fù)責(zé)人、集團(tuán)辦公室主任、集團(tuán)辦公室主管領(lǐng)導(dǎo)審核集團(tuán)總裁批準(zhǔn)后由

網(wǎng)絡(luò)主管開通。

4.4.3 ERP系統(tǒng)客戶過濾的管控。子公司單獨(dú)使用一套ERP系統(tǒng)系統(tǒng)的對業(yè)務(wù)員進(jìn)行客戶過濾即各業(yè)

務(wù)人員只可查看本人客戶。2個(gè)或以上子公司共用一套ERP系統(tǒng)的在對業(yè)務(wù)員進(jìn)行客戶過濾設(shè)置后還

要對各子公司人員進(jìn)行客戶過濾即本子公司人員只可查看和操作本子公司客戶。

4.5 ERP系統(tǒng)的使用

4.5.1 ERP系統(tǒng)使用培訓(xùn)。新系統(tǒng)建立和新增模塊時(shí)由集團(tuán)辦公室網(wǎng)絡(luò)主管組織對使用人進(jìn)行ERP系統(tǒng) 的使用培訓(xùn)。新員工入職后ERP系統(tǒng)的操作使用由使用人所在部門進(jìn)行培訓(xùn)。

4.5.2新用戶賬號開通后使用人要及時(shí)登陸更改初始密碼。用戶名和密碼是進(jìn)入ERP系統(tǒng)的唯一憑證

使用人不得將其泄露給任何人特殊情況直接領(lǐng)導(dǎo)或集團(tuán)辦公室網(wǎng)絡(luò)主管除外不得隨意記錄在筆記本

上和普通紙張上以防其他人員偷窺。

4.5.3 ERP系統(tǒng)內(nèi)的數(shù)據(jù)不能隨意增加、刪除和修改做以上操作時(shí)必須有憑證依據(jù)。ERP系統(tǒng)使用

人在每天下班前要核查原始數(shù)據(jù)錄入有無錯(cuò)誤有錯(cuò)誤的要及時(shí)更正。如因使用人在未核查原始數(shù)據(jù)情況

下錄入錯(cuò)誤導(dǎo)致基礎(chǔ)數(shù)據(jù)不準(zhǔn)確且超過時(shí)間節(jié)點(diǎn)已不能對該記錄進(jìn)行修改的需通過OA系統(tǒng)提出“ERP/OA

數(shù)據(jù)調(diào)整”流程經(jīng)過該部門/子公司負(fù)責(zé)人、子公司財(cái)務(wù)經(jīng)理和集團(tuán)辦公室主任審批后由網(wǎng)絡(luò)主管更

改。

4.5.4 ERP系統(tǒng)內(nèi)數(shù)據(jù)的清除。任何人不得隨意清除ERP系統(tǒng)內(nèi)的數(shù)據(jù)如確有需要必須清除的需通過OA系統(tǒng)提出“請示與批復(fù)”流程說明清除數(shù)據(jù)緣由并經(jīng)提出人所在部門經(jīng)理、子公司分管領(lǐng)導(dǎo)、子公司總經(jīng)理審核再經(jīng)過集團(tuán)辦公室確認(rèn)對系統(tǒng)不會有其他影響?yīng)ё詈笥勺庸矩?cái)務(wù)經(jīng)理及財(cái)務(wù)中心總監(jiān)批準(zhǔn)后方可執(zhí)行清除。未經(jīng)申請擅自清除ERP系統(tǒng)內(nèi)數(shù)據(jù)的視其情節(jié)嚴(yán)重與否及造成后果對該責(zé)任人采取扣當(dāng)月績效30%、60%或全部績效情節(jié)特別嚴(yán)重直接扣除當(dāng)月全部績效并賠償相應(yīng)損失惡意行為除上述最高考核外應(yīng)追究責(zé)任人法律責(zé)任。

4.5.5使用人員應(yīng)主動(dòng)熟悉ERP系統(tǒng)的操作對于誤操作或信息泄露造成嚴(yán)重后果的對責(zé)任人處罰不限

于降職、降薪、除名、賠償損失等措施情節(jié)特別嚴(yán)重追究責(zé)任人法律責(zé)任。

4.6 ERP系統(tǒng)的維護(hù)。集團(tuán)各部門/中心/子公司要及時(shí)總結(jié)ERP系統(tǒng)使用中出現(xiàn)的問題對于不能解決的 問題須及時(shí)上報(bào)集團(tuán)辦公室網(wǎng)絡(luò)主管。網(wǎng)絡(luò)主管在第一時(shí)間內(nèi)響應(yīng)并處理ERP問題對于不能處理或關(guān)于程序、數(shù)據(jù)庫核心的問題須馬上與系統(tǒng)廠家聯(lián)系并做好記錄督促廠家解決。

4.7 ERP系統(tǒng)的開發(fā)。集團(tuán)各部門/中心/子公司在ERP使用中發(fā)現(xiàn)現(xiàn)有的ERP模塊或報(bào)表不能滿足生產(chǎn) 和管理的需要要求增加或修改模塊、報(bào)表的應(yīng)向集團(tuán)辦公室反映由集團(tuán)辦公室組織相關(guān)部門進(jìn)行該項(xiàng)目的可行性調(diào)研確定該項(xiàng)目切實(shí)可行的聯(lián)系系統(tǒng)供應(yīng)商進(jìn)行開發(fā)和實(shí)現(xiàn)功能。

4.8 ERP系統(tǒng)的升級。集團(tuán)辦公室網(wǎng)絡(luò)主管要隨時(shí)關(guān)注ERP系統(tǒng)的更新確定升級的時(shí)機(jī)并布置測試要求。在測試完成后網(wǎng)絡(luò)主管確定升級計(jì)劃并提前通知各使用部門作好安排。升級后使用人員要及時(shí)使用驗(yàn)證發(fā)現(xiàn)問題后需及時(shí)通知網(wǎng)絡(luò)主管進(jìn)行解決。

4.9 ERP系統(tǒng)數(shù)據(jù)的備份。ERP系統(tǒng)服務(wù)器上要保存不低于28天的數(shù)據(jù)庫備份以備系統(tǒng)問題的追溯和解決。相關(guān)/支持性文件 6 記錄

0A 使用管理制度

一、總則、為了提高公司工作效率，保障信息傳遞暢通，根據(jù)公司的實(shí)際，制定本制度。2、公司辦公自動(dòng)化系統(tǒng)（以卜簡稱OA 系統(tǒng)）采用服務(wù)器／客戶端／瀏覽器結(jié)構(gòu)，建立起來的覆蓋全公司管理人員的辦公信息管理系統(tǒng)，實(shí)現(xiàn)網(wǎng)上辦公和信息資源共享。0A 系統(tǒng)是公司信息化建設(shè)的重要組成部分，是提高公司辦公整體管理水平的重要手段。

3、為了加強(qiáng)對公司以系統(tǒng)的管理，提高公司工作效率，有效降低和節(jié)約成本，加快辦公自動(dòng)化建設(shè)，保障文件和各種信息傳遞快捷通暢，根據(jù)公司《 信息系統(tǒng)運(yùn)行維護(hù)管理規(guī)定》、《 公司公文處理辦法》 等有關(guān)規(guī)定，結(jié)合公司實(shí)際，制定本制度。

二、組織職責(zé)

以系統(tǒng)的運(yùn)行中，公司各部門各負(fù)其責(zé)，協(xié)同配合。職責(zé)如下；、規(guī)劃發(fā)展部是公司辦公自動(dòng)化0A 系統(tǒng)的歸口管理部門。主要職責(zé)為：(1）、負(fù)責(zé)制定以系統(tǒng)規(guī)章制度；

(2）、負(fù)責(zé)以系統(tǒng)核心工作流程設(shè)計(jì)、修改：

(3）、負(fù)責(zé)OA 系統(tǒng)各職能部室工作流程設(shè)計(jì)的審核；

(4）、負(fù)責(zé)確定、監(jiān)管OA 系統(tǒng)核心工作流程參與人員的權(quán)限；(5）、負(fù)責(zé)監(jiān)控、檢查、督辦核心工作流程的工作流轉(zhuǎn)：(6）、負(fù)責(zé)工作流程的歸檔，并為其他部門提供查詢；(7）、協(xié)助勞動(dòng)人事部組織操作培訓(xùn)；(8）、負(fù)責(zé)搜集、整理優(yōu)化系統(tǒng)的需求；

(9）、負(fù)責(zé)OA 系統(tǒng)內(nèi)各大功能模塊信息內(nèi)容更新的監(jiān)督；(10）、負(fù)責(zé)對系統(tǒng)內(nèi)的保密設(shè)置進(jìn)行定期檢查；

(11）負(fù)責(zé)對系統(tǒng)內(nèi)的信息按照公司保密要求進(jìn)行定期檢查、監(jiān)督；、規(guī)劃發(fā)展部負(fù)責(zé)以系統(tǒng)的建設(shè)、維護(hù)和服務(wù)支撐工作，負(fù)責(zé)服務(wù)器的管理維護(hù)和日常運(yùn)行。主要職責(zé)為：

(1）、負(fù)責(zé)0A 系統(tǒng)軟件的開發(fā)升級管理；

(2）、負(fù)責(zé)系統(tǒng)的數(shù)據(jù)備份；

(3）、負(fù)責(zé)制定0A 系統(tǒng)應(yīng)急方案和系統(tǒng)技術(shù)管理規(guī)章制度；

(4）、負(fù)責(zé)公司領(lǐng)導(dǎo)、管理員和相關(guān)人員的培訓(xùn)和技術(shù)指導(dǎo)工作；(5）、負(fù)責(zé)0A 服務(wù)器、操作系統(tǒng)和硬件的維護(hù)，確保服務(wù)器安全運(yùn)行；

(6）、負(fù)責(zé)系統(tǒng)用戶注冊、注銷等管理：(7）、負(fù)責(zé)各部門權(quán)限的設(shè)置。

3、人力資源部負(fù)責(zé)為OA 辦公系統(tǒng)提供現(xiàn)行的組織機(jī)構(gòu)設(shè)置，提供以辦公系統(tǒng)中用戶的流動(dòng)信息。主要職責(zé)為：

(1）、負(fù)責(zé)現(xiàn)有用戶、及新增用戶的審核；

(2）、負(fù)責(zé)提供用戶（變更或注銷）信息給企劃部信息中心。4、其他部門主要職責(zé)為：

(1）、負(fù)責(zé)制定本部門以系統(tǒng)相應(yīng)管理制度；

(2）、負(fù)責(zé)指定部門以管理員，參與本部門工作流程的定制、文件夾的建立以及本部門0A 系統(tǒng)終端的日常維護(hù)、人員培訓(xùn)等技術(shù)支持工作；

(3）、部門OA 管理員負(fù)責(zé)本部門參與0A 系統(tǒng)人員權(quán)限變更時(shí)，及時(shí)提供給公司行政部申請調(diào)整；負(fù)責(zé)處理0A 系統(tǒng)中公文流轉(zhuǎn)工作及文件夾屬性和內(nèi)容的變更工作；(4）、負(fù)責(zé)根據(jù)本部門工作需要，提出優(yōu)化需求。

三、文件管理

1、公司各部門發(fā)出、報(bào)送的各類文件（包括發(fā)通知、請示、報(bào)告、簡報(bào)、報(bào)表、信息等）原則上統(tǒng)一采用公司辦公自動(dòng)化0A 系統(tǒng)發(fā)送。本系統(tǒng)不啟用電子印鑒。、OA 系統(tǒng)中的公文也稱電子公文，是通過公司統(tǒng)一配置的公司辦公自動(dòng)化系統(tǒng)處理后形成的具有規(guī)范格式的公文的電子數(shù)據(jù)。電子公文傳輸，是指電子公文的生成、發(fā)送和接收過程。

3、公司辦公室負(fù)責(zé)對電子公文傳輸工作進(jìn)行指導(dǎo)和檢查。

4、電子公文要素與紙質(zhì)公文基本一致，包括公文版頭、密級、發(fā)文字號、簽發(fā)人、公文標(biāo)題、主送機(jī)關(guān)、正文、附件、成文日期、附注、主題詞、抄送部門、版記等。電子公文與紙質(zhì)公文工作流程、行文關(guān)系、歸檔管理基本相同。

5、電子公文與紙質(zhì)公文具有同等效力，不加電子印鑒。如需要對外提供紙質(zhì)文件，各部門可向公司行政部申請正式文件。、各類電子公文處理程序按照《 公文處理辦法》 的規(guī)定在公司辦公自動(dòng)化以系統(tǒng)中辦理。在OA 系統(tǒng)中，公司收文辦理程序?yàn)楣拘姓科鸢l(fā)領(lǐng)導(dǎo)批閱流程，公司領(lǐng)導(dǎo)批閱后轉(zhuǎn)公司分管領(lǐng)導(dǎo)閱批，再轉(zhuǎn)承辦部門批辦并擇具體辦理人辦理。

7、各部門在以系統(tǒng)中辦理公司領(lǐng)導(dǎo)批閱的文件由部門主管征求批閱文件的公司領(lǐng)導(dǎo)意見后歸檔。

8、在系統(tǒng)中，公司發(fā)文辦理程序?yàn)楦鞑块T擬稿人發(fā)起發(fā)文流程，本部門領(lǐng)導(dǎo)審核，如需要會簽部門協(xié)助辦理由擬稿部門主管領(lǐng)導(dǎo)協(xié)調(diào)會簽，會簽后主辦部門交公司分管領(lǐng)導(dǎo)閱批，分管領(lǐng)導(dǎo)確認(rèn)后轉(zhuǎn)公司辦公室審閱公文，由公司辦主任簽發(fā)。、發(fā)文簽發(fā)后，由公司辦公室編號、制作電子公文，使用0A 系統(tǒng)文件分發(fā)流程發(fā)至公司各部門主要負(fù)責(zé)人和0A 管理員各一份，并根據(jù)實(shí)際需要打印紙質(zhì)文件若干份報(bào)出并歸檔。

10、辦理工作業(yè)務(wù)使用本系統(tǒng)設(shè)定的工作流，根據(jù)文檔管理一體化的原則，做好電子文檔的歸檔，并妥善保管歸檔記錄，備查。直接發(fā)送電子郵件可用于小范圍內(nèi)的信息溝通。

四、登陸規(guī)范

1、系統(tǒng)正式運(yùn)行后，系統(tǒng)所有用戶至少在每個(gè)工作日上午、中午的上班后一個(gè)小時(shí)內(nèi)，中午和下午下班前一個(gè)小時(shí)內(nèi)分別進(jìn)入系統(tǒng)瀏覽一次，以保證公文系統(tǒng)的正常流轉(zhuǎn)和信息的及時(shí)傳送，最好能長期登陸進(jìn)以辦公。

2、系統(tǒng)用戶必須建立個(gè)人密鑰，填寫個(gè)人信息，保護(hù)好個(gè)人登陸密碼、電子簽名密鑰，并定期更換。多人共用一臺計(jì)算機(jī)，如暫停0A 辦公需及時(shí)注銷或退出0A 系統(tǒng)，以免他人介入工作環(huán)境。、登陸0A 系統(tǒng)用戶口令應(yīng)經(jīng)常更改并保守秘密，以防他人有意或無意打開系統(tǒng)數(shù)據(jù)庫獲取信息，濫發(fā)電子郵件、惡意增刪資料或干擾公文運(yùn)轉(zhuǎn)。

五、安全保密

l、所有用戶應(yīng)認(rèn)真貫徹執(zhí)行《 中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》 和公安部《 計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》，嚴(yán)格遵守公司《 計(jì)算機(jī)管理制度》 有關(guān)規(guī)定。、按照公司《 計(jì)算機(jī)管理制度》 的規(guī)定，為了保證各單位的網(wǎng)絡(luò)暢通，嚴(yán)禁使用BT、電騾、電驢、迅雷、PPlivE等占用網(wǎng)絡(luò)帶寬的軟件，嚴(yán)禁在線觀看與工作無關(guān)的網(wǎng)絡(luò)視頻；嚴(yán)禁對網(wǎng)絡(luò)軟件和硬件進(jìn)行非法操作。系統(tǒng)用戶必須安裝殺毒軟件，拒裝者取消其上網(wǎng)資格（包括個(gè)人筆記本電腦）。、系統(tǒng)的所有用戶，不得利用以系統(tǒng)從事危害國家、集體和他人利益的活動(dòng)，不得在系統(tǒng)上制作、傳播有礙社會治安和不健康的信息，不得制造和輸入計(jì)算機(jī)病毒以及其他危害系統(tǒng)安全的數(shù)據(jù)。、系統(tǒng)中的所有用戶應(yīng)按規(guī)定的權(quán)限閱讀和使用系統(tǒng)提供的信息。不得盜用他人用戶賬號，不得干擾其他用戶和破壞系統(tǒng)服務(wù)。、未經(jīng)管理人員的同意，任何人不得隨意讓公司無關(guān)人員及外部人員查看0A 系統(tǒng)中的內(nèi)容，更不許一下載受控的內(nèi)容；、發(fā)生泄密的情況，將按《 員工手冊》 及保密規(guī)定的內(nèi)容追究相關(guān)人員責(zé)任。

六、網(wǎng)絡(luò)維護(hù)

為確保網(wǎng)絡(luò)的正常運(yùn)行，全體員工都有對以系統(tǒng)維護(hù)的義務(wù)；

l、公司管理員是公司以系統(tǒng)欄目，版面變更唯一的指定人； 2、禁止在0A 系統(tǒng)上傳帶有病毒的文件、圖片等； 3、未經(jīng)許可，不得私自改變0A 系統(tǒng)的桌面內(nèi)容； 4、不得對網(wǎng)絡(luò)運(yùn)行進(jìn)行人為設(shè)限。

七、回復(fù)

實(shí)現(xiàn)信息的暢通，實(shí)現(xiàn)“知情”管理：、相關(guān)人員按職責(zé)對相關(guān)信息，應(yīng)及時(shí)給予回復(fù)；上級要求必須回復(fù)的，格式為（回復(fù)）；涉及到全體員工或每團(tuán)隊(duì)員工格式為（全體回復(fù)）;2、公司通知、企業(yè)制度、指令等欄目內(nèi)容涉及全體員工的，每個(gè)員工必須在一星期內(nèi)給予回復(fù)，涉及相關(guān)人員的必須在三天內(nèi)給予回復(fù)；、其他欄目，若下級要求必須回復(fù)的，格式為（請回復(fù)）；并應(yīng)在三天內(nèi)給予回復(fù)；4、急辦的內(nèi)容發(fā)布，內(nèi)容上應(yīng)注明“急辦”，對急辦的內(nèi)容，相關(guān)人員必須在當(dāng)天給予回復(fù)：、申請欄目內(nèi)容發(fā)布，應(yīng)有部門負(fù)責(zé)人的審核意見；、論壇、宣傳表格、人員去向、檔案等欄目，員工可自由參與，不強(qiáng)求回復(fù)。7、凡涉及回復(fù)的，均應(yīng)在發(fā)布時(shí)設(shè)定“邀請閱讀”: 8、相關(guān)人員按職責(zé)對相關(guān)信息，必須及時(shí)給予回復(fù)；如若未能按照回復(fù)的規(guī)定進(jìn)行相應(yīng)的回復(fù)，則第一次由公司OA 管理員在0A 欄目上發(fā)布批評并通知其直接上級，第二次0A 管理員發(fā)布警告并通知其直接上級；第三次管理員直接通報(bào)公司分管領(lǐng)導(dǎo)，核實(shí)后，由財(cái)務(wù)部門給予50 元的罰款并通報(bào)全公司。、以管理員未及時(shí)通報(bào)的由其直接上級給予批評與警告；經(jīng)兩次發(fā)現(xiàn)未及時(shí)通報(bào)的，由財(cái)務(wù)部門給予50 元的罰款，三次發(fā)現(xiàn)未及時(shí)通報(bào)的由財(cái)務(wù)部門給予100 元的罰款。

八、不良記錄

為強(qiáng)化0A 系統(tǒng)的健康運(yùn)行，發(fā)揮其有效作用，實(shí)施考核管理。、對未按規(guī)定及時(shí)回復(fù)的由版主進(jìn)行記錄，甸月進(jìn)行公布，列入考核，對造成工作受到影響的將予以考核；、不按期、按時(shí)報(bào)送信息的，如：項(xiàng)目簡報(bào)、管理周報(bào)等按漏報(bào)次數(shù)給予主要負(fù)責(zé)人經(jīng)濟(jì)考核；、發(fā)生影響以系統(tǒng)維護(hù)管理的，視情節(jié)給予相應(yīng)的考核。

九、應(yīng)急措施

應(yīng)急措施是保證、文件信息、資料不丟失的有效措施。、對公司制度、報(bào)告、考核、檔案等有價(jià)值的內(nèi)容、信息，在發(fā)布的同時(shí)，發(fā)布人還應(yīng)進(jìn)行備份，以避免信息丟失；、需要進(jìn)行歸檔管理的資料、信息由版主指定相關(guān)人員進(jìn)行備份；

十、其它要求、鼓勵(lì)全體員工對0A 系統(tǒng)的維護(hù)管理提出建議；、發(fā)生急辦或重大信息，除在0A 上發(fā)布外，還應(yīng)及時(shí)采用其它通訊方式進(jìn)行溝通，傳遞。

十一、附則、為了保障以系統(tǒng)的硬件、軟件和信息的安全，保證系統(tǒng)的正常運(yùn)行，全體用戶應(yīng)遵守本管理制度，違反者應(yīng)承擔(dān)相應(yīng)責(zé)任并接受公司考核制度的處罰。2、本制度未盡事宜按法律法規(guī)和公司有關(guān)規(guī)定執(zhí)行。、本制度由規(guī)劃發(fā)展部負(fù)責(zé)解釋、補(bǔ)充，經(jīng)董事長審批通過后頒布執(zhí)行。

第五篇：信息系統(tǒng)運(yùn)行維護(hù)管理制度

信息系統(tǒng)運(yùn)行維護(hù)管理制度

第一章 總則

第一條.為規(guī)范信息系統(tǒng)的運(yùn)行維護(hù)管理工作，確保信息系統(tǒng)的安全可靠運(yùn)行，切實(shí)提高生產(chǎn)效率和服務(wù)質(zhì)量，使信息系統(tǒng)更好地服務(wù)于生產(chǎn)運(yùn)營和管理，特制訂本管理辦法。

第二條.本管理辦法適用于及其分支機(jī)構(gòu)的信息系統(tǒng)，各分支機(jī)構(gòu)和各部室可根據(jù)本辦法制定相應(yīng)的實(shí)施細(xì)則。

第三條.信息系統(tǒng)的維護(hù)內(nèi)容在生產(chǎn)操作層面又分為機(jī)房環(huán)境維護(hù)、計(jì)算機(jī)硬件平臺維護(hù)、配套網(wǎng)絡(luò)維護(hù)、基礎(chǔ)軟件維護(hù)、應(yīng)用軟件維護(hù)五部分： １、計(jì)算機(jī)硬件平臺指計(jì)算機(jī)主機(jī)硬件及存儲設(shè)備；

２、配套網(wǎng)絡(luò)指保證信息系統(tǒng)相互通信和正常運(yùn)行的網(wǎng)絡(luò)組織，包括聯(lián)網(wǎng)所需的交換機(jī)、路由器、防火墻等網(wǎng)絡(luò)設(shè)備和局域網(wǎng)內(nèi)連接網(wǎng)絡(luò)設(shè)備的網(wǎng)線、傳輸、光纖線路等。

３、基礎(chǔ)軟件指運(yùn)行于計(jì)算機(jī)主機(jī)之上的操作系統(tǒng)、數(shù)據(jù)庫軟件、中間件等公共軟件；

４、應(yīng)用軟件指運(yùn)行于計(jì)算機(jī)系統(tǒng)之上，直接提供服務(wù)或業(yè)務(wù)的專用軟件； ５、機(jī)房環(huán)境指保證計(jì)算機(jī)系統(tǒng)正常穩(wěn)定運(yùn)行的基礎(chǔ)設(shè)施，包含機(jī)房建筑、電力供應(yīng)、空氣調(diào)節(jié)、灰塵過濾、靜電防護(hù)、消防設(shè)施、網(wǎng)絡(luò)布線、維護(hù)工具等子系統(tǒng)。

第四條.運(yùn)行維護(hù)管理的基本任務(wù)：

１、進(jìn)行信息系統(tǒng)的日常運(yùn)行和維護(hù)管理，實(shí)時(shí)監(jiān)控系統(tǒng)運(yùn)行狀態(tài)，保證系統(tǒng)各類運(yùn)行指標(biāo)符合相關(guān)規(guī)定；

２、迅速而準(zhǔn)確地定位和排除各類故障，保證信息系統(tǒng)正常運(yùn)行，確保所承載的各類應(yīng)用和業(yè)務(wù)正常；

３、進(jìn)行系統(tǒng)安全管理，保證信息系統(tǒng)的運(yùn)行安全和信息的完整、準(zhǔn)確；４、在保證系統(tǒng)運(yùn)行質(zhì)量的情況下，提高維護(hù)效率，降低維護(hù)成本。

第五條.本辦法的解釋和修改權(quán)屬于X。

第二章 運(yùn)行維護(hù)組織架構(gòu)

第一節(jié) 運(yùn)行維護(hù)組織

第六條.組織信息系統(tǒng)的運(yùn)行維護(hù)管理遵循在統(tǒng)一的領(lǐng)導(dǎo)下，分級管理和維護(hù)的模

式。作為信息系統(tǒng)維護(hù)管理部門，牽頭組織分支機(jī)構(gòu)實(shí)施信息系統(tǒng)的 維護(hù)管理工作。原則上信息系統(tǒng)的維護(hù)工作應(yīng)逐步集中。

第七條.１、在管理層面，為信息系統(tǒng)維護(hù)管理部門，負(fù)責(zé)全行范圍內(nèi)信息 系統(tǒng)的維護(hù)管理和考核。

２、在生產(chǎn)操作層面，信息系統(tǒng)維護(hù)部門是運(yùn)行中心和分支機(jī)構(gòu)設(shè)置的實(shí)體或虛擬的維護(hù)部門（或維護(hù)人員）。信息系統(tǒng)維護(hù)部門直接對信息系統(tǒng)維護(hù)管理部門負(fù)責(zé)，并接受信息系統(tǒng)維護(hù)管理部門的業(yè)務(wù)指導(dǎo)和歸口管理。

第八條.分支機(jī)構(gòu)信息系統(tǒng)維護(hù)部門（或維護(hù)人員）可根據(jù)維護(hù)工作 信息系統(tǒng)的維護(hù)管理分兩個(gè)層面：管理層面和生產(chǎn)操作層 需要，向申請抽調(diào)技術(shù)人員和業(yè)務(wù)人員臨時(shí)組成虛擬團(tuán)隊(duì)，參加分支機(jī)構(gòu)設(shè)備 巡檢，制定技術(shù)規(guī)范、作業(yè)計(jì)劃、應(yīng)急預(yù)案，編制技術(shù)方案、培訓(xùn)教材等，各單位應(yīng)積極配合。

第二節(jié) 職責(zé)分工

第九條.信息系統(tǒng)維護(hù)管理部門職責(zé)

1.貫徹國家、行業(yè)及監(jiān)管部門關(guān)于銀行信息系統(tǒng)技術(shù)、設(shè)備及質(zhì)量管理等方面 的方針、政策和規(guī)定，組織制定信息系統(tǒng)的維護(hù)規(guī)程、維護(hù)管理辦法和維護(hù) 責(zé)任制度；

2.負(fù)責(zé)全行范圍內(nèi)信息系統(tǒng)運(yùn)行維護(hù)管理、監(jiān)督檢查和質(zhì)量考核評定工作，掌握運(yùn)行質(zhì)量情況，制定質(zhì)量指標(biāo)，并對信息系統(tǒng)各級維護(hù)部門進(jìn)行定 期檢查考核；

3.負(fù)責(zé)管理、考核信息系統(tǒng)維保服務(wù)商（以下簡稱維保商）,制定對維保商管 理辦法和考核指標(biāo)，收集整理信息系統(tǒng)維護(hù)部門的反饋意見，督促相關(guān)維 保商提高服務(wù)質(zhì)量；

4.信息系統(tǒng)發(fā)生較大（三級）或以上故障時(shí)，負(fù)責(zé)必要的資源協(xié)調(diào)和處理工 作，并在事后組織分析總結(jié)，制定防范措施并推廣；

5.組織各級維護(hù)部門、專業(yè)技術(shù)專家、維保商對信息系統(tǒng)進(jìn)行定期巡檢，巡 檢包括對信息系統(tǒng)及設(shè)備性能測試、維護(hù)人員日常維護(hù)作業(yè)計(jì)劃執(zhí)行情況 檢查、機(jī)房環(huán)境檢查等；

6.負(fù)責(zé)歸口管理全行范圍內(nèi)信息系統(tǒng)的優(yōu)化、升級需求，組織編寫相關(guān)方案 并進(jìn)行評審，方案獲得批準(zhǔn)后，及時(shí)通知相關(guān)業(yè)務(wù)管理部門、使用部門、技術(shù)部門組織實(shí)施；

7.負(fù)責(zé)組織信息系統(tǒng)維護(hù)技術(shù)培訓(xùn)、技術(shù)交流、聯(lián)席會議，組織維護(hù)人員參 加各種信息技術(shù)認(rèn)證培訓(xùn)和考試，提高維護(hù)人員管理和技術(shù)水平； 8.負(fù)責(zé)組織落實(shí)各項(xiàng)技術(shù)安全措施，確保信息系統(tǒng)安全穩(wěn)定運(yùn)行；

9.負(fù)責(zé)對全行范圍內(nèi)信息系統(tǒng)故障管理、問題管理、變更管理、版本管理、配置管理等流程規(guī)范性和相關(guān)制度落實(shí)情況進(jìn)行監(jiān)督管理； 10.負(fù)責(zé)全行范圍內(nèi)信息系統(tǒng)的規(guī)劃、設(shè)計(jì)和驗(yàn)收工作。

第十條.信息系統(tǒng)維護(hù)部門職責(zé)

1.負(fù)責(zé)全行范圍內(nèi)信息系統(tǒng)的計(jì)算機(jī)硬件平臺、基礎(chǔ)軟件、應(yīng)用軟件、配套網(wǎng) 絡(luò)和的監(jiān)控和日常維護(hù)工作，制定日常維護(hù)作業(yè)計(jì)劃并認(rèn)真執(zhí)行，保證信息 系統(tǒng)正常運(yùn)行；

2.對于系統(tǒng)的所有維護(hù)（包括日常作業(yè)計(jì)劃、故障處理、系統(tǒng)改進(jìn)、數(shù)據(jù)變 更、數(shù)據(jù)的備份與恢復(fù)、功能完善增加）都必須填寫維護(hù)記錄，每月向信息 系統(tǒng)維護(hù)管理部門上報(bào)所轄范圍內(nèi)的信息系統(tǒng)運(yùn)行情況和所有的維護(hù)記錄； 3.負(fù)責(zé)所轄范圍內(nèi)信息系統(tǒng)數(shù)據(jù)的備份與恢復(fù)，負(fù)責(zé)落實(shí)系統(tǒng)安全運(yùn)行措施；

4.負(fù)責(zé)所轄范圍內(nèi)信息系統(tǒng)檔案資料的維護(hù)，及時(shí)更新有關(guān)資料； 5.嚴(yán)格按照信息系統(tǒng)故障管理、問題管理、變更管理、版本管理和配置管理等 相關(guān)制度、流程和規(guī)程。

6.負(fù)責(zé)收集各級維護(hù)部門、廠商的故障分析報(bào)告、運(yùn)維報(bào)告（日、月、季）、巡檢報(bào)告、報(bào)告。認(rèn)真審核報(bào)告內(nèi)容，發(fā)現(xiàn)問題及時(shí)匯報(bào)上級主管部 門，并協(xié)助整改。

7.按季度收集各信息系統(tǒng)使用單位對所有維護(hù)廠家的評分，進(jìn)行季度考核。年 底向各信息系統(tǒng)使用單位發(fā)放調(diào)查問卷，書面調(diào)查、征求各信息系統(tǒng)使用單 位對各廠家維護(hù)服務(wù)等方面的評價(jià)意見，綜合各方意見和季度考核，進(jìn)行年 度考核。

8.每年至少組織一次全行范圍內(nèi)的信息系統(tǒng)運(yùn)維管理巡回檢查，全面檢查各維 護(hù)作業(yè)計(jì)劃管理、技術(shù)檔案和資料管理、備份及日志管理、機(jī)房管理、安全 保密管理等制度的落實(shí)情況。該檢查可以和設(shè)備技術(shù)巡檢同時(shí)進(jìn)行。9.組織召開故障分析會、維護(hù)例會，解決信息系統(tǒng)運(yùn)行維護(hù)相關(guān)問題并負(fù)責(zé)持 續(xù)跟蹤。

第十一條.分支機(jī)構(gòu)信息系統(tǒng)維護(hù)部門或維護(hù)人員職責(zé)

1.認(rèn)真貫徹執(zhí)行各項(xiàng)規(guī)章制度，落實(shí)維護(hù)規(guī)程和系統(tǒng)安全運(yùn)行措施，負(fù)責(zé)制定 所轄范圍內(nèi)的信息系統(tǒng)維護(hù)管理實(shí)施細(xì)則；

2.負(fù)責(zé)收集整理所轄范圍內(nèi)的信息系統(tǒng)運(yùn)行質(zhì)量情況，每月向信息系統(tǒng)維護(hù)管 理部門上報(bào)信息系統(tǒng)運(yùn)行情況和所有的維護(hù)記錄；

3.配合信息系統(tǒng)維護(hù)管理部門參與所轄范圍內(nèi)信息系統(tǒng)運(yùn)行質(zhì)量分析，協(xié)助信 息系統(tǒng)維護(hù)管理部門及時(shí)找出系統(tǒng)運(yùn)行質(zhì)量或效率下降的原因，提出改進(jìn)

建 議，參與編寫升級、擴(kuò)容、實(shí)施、測試方案，并配合具體實(shí)施； 4.及時(shí)查閱上級維護(hù)管理部門下發(fā)的文件，按時(shí)完成上級維護(hù)管理部門交辦任 務(wù)，并向上級維護(hù)管理部門反饋執(zhí)行結(jié)果；

5.協(xié)助信息系統(tǒng)維護(hù)管理部門進(jìn)行所轄范圍內(nèi)的信息系統(tǒng)維保商的管理和考 核；

6.負(fù)責(zé)所轄范圍內(nèi)信息系統(tǒng)的故障申告和服務(wù)請求。信息系統(tǒng)發(fā)生較大（III 級）或以上故障時(shí)，按照重大突發(fā)事件匯報(bào)路徑上報(bào)上級主管部門； 7.負(fù)責(zé)組織和編制系統(tǒng)優(yōu)化、升級需求，上報(bào)信息系統(tǒng)維護(hù)管理部門審核；獲 得批準(zhǔn)后，參與實(shí)施；

8.組織對所轄范圍內(nèi)的信息系統(tǒng)進(jìn)行定期巡檢，落實(shí)配合人員，對巡檢結(jié)果進(jìn) 行蓋章確認(rèn)，對發(fā)現(xiàn)問題進(jìn)行整改。

9.負(fù)責(zé)所轄范圍內(nèi)信息系統(tǒng)的計(jì)算機(jī)硬件平臺、基礎(chǔ)軟件、應(yīng)用軟件、配套網(wǎng) 絡(luò)和的監(jiān)控和日常維護(hù)工作，制定日常維護(hù)作業(yè)計(jì)劃并認(rèn)真執(zhí)行，保證信息 系統(tǒng)正常運(yùn)行；

10.對于系統(tǒng)的所有維護(hù)（包括故障處理、系統(tǒng)改進(jìn)和功能完善增加）都必須填 寫維護(hù)記錄，每月向信息系統(tǒng)維護(hù)管理部門上報(bào)所轄范圍內(nèi)的信息系統(tǒng)運(yùn)行 情況和所有的維護(hù)記錄；

11.負(fù)責(zé)所轄范圍內(nèi)信息系統(tǒng)數(shù)據(jù)的備份與恢復(fù)，負(fù)責(zé)落實(shí)系統(tǒng)安全運(yùn)行措施；

12.負(fù)責(zé)所轄范圍內(nèi)信息系統(tǒng)檔案資料的維護(hù)，及時(shí)更新有關(guān)資料； 13.協(xié)助信息系統(tǒng)維護(hù)管理部門對所轄范圍內(nèi)信息系統(tǒng)的用戶賬號管理和數(shù) 據(jù)安全管理，按照信息安全管理相關(guān)要求定期進(jìn)行信息安全自我審核，每 月向信息系統(tǒng)維護(hù)管理部門上報(bào)所轄范圍內(nèi)的信息系統(tǒng)信息安全情況。

第三節(jié) 維護(hù)界面劃分

第十二條.信息系統(tǒng)設(shè)備現(xiàn)場、物理環(huán)境的維護(hù)工作由所屬機(jī)構(gòu)的信息系統(tǒng)維護(hù)部門或維護(hù)人員負(fù)責(zé)。

第十三條.信息系統(tǒng)的市電電源由所屬機(jī)構(gòu)的后勤服務(wù)部門負(fù)責(zé)維護(hù)。

第十四條.信息系統(tǒng)維護(hù)部門負(fù)責(zé)全行生產(chǎn)環(huán)境在線系統(tǒng)的監(jiān)控和維護(hù)工 作（包括日常作業(yè)計(jì)劃、故障處理、系統(tǒng)改進(jìn)、數(shù)據(jù)變更、數(shù)據(jù)的備份與恢 復(fù)），維護(hù)和更新相應(yīng)操作規(guī)范和技術(shù)文檔。

第三章 運(yùn)行維護(hù)工作基本制度

第一節(jié) 故障管理

第十五條.根據(jù)故障的影響范圍及持續(xù)時(shí)間等因素，將故障分為特別重 大故障（一級）、重大故障（二級）、較大故障（三級）、一般故障（四級）四個(gè)級別。

具體分級標(biāo)準(zhǔn)參見《信息系統(tǒng)故障管理辦法》。

第十六條.系統(tǒng)出現(xiàn)故障，信息系統(tǒng)所在地維護(hù)部門或維護(hù)人員首先進(jìn)行處理，同時(shí)判斷系統(tǒng)類型和故障級別，根據(jù)系統(tǒng)類型和故障級別，故障處理 應(yīng)在要求的時(shí)限內(nèi)完成，并同時(shí)向上級維護(hù)部門報(bào)告。故障處理時(shí)限要求參見 《信息系統(tǒng)故障管理辦法》。

第十七條.故障升級要求

１、信息系統(tǒng)所在地維護(hù)部門處理不成功或無法自行處理，則向上級維 護(hù)部門申告故障，根據(jù)系統(tǒng)類型和故障級別，故障申告應(yīng)在要求的時(shí)限內(nèi)完 成，故障申告時(shí)限要求參見《信息系統(tǒng)故障管理辦法》。

２、信息系統(tǒng)故障受理部門受理各單位故障申告，緊急情況下，可以利 用電話申告和受理，但事后必須補(bǔ)填故障受理單。

第十八條.信息系統(tǒng)維護(hù)部門對口故障處理人員接受故障派單后，應(yīng)立即以電話、遠(yuǎn)程登陸等方式進(jìn)行遠(yuǎn)程技術(shù)支持，必要時(shí)進(jìn)行現(xiàn)場技術(shù)支持。對 無法解決的故障，應(yīng)立即向軟硬件最終提供商、代理商或維保服務(wù)商（以下簡 稱廠商）提出技術(shù)支持申請，督促廠商安排技術(shù)支持，必要時(shí)進(jìn)行跟蹤處理，與廠商一起到現(xiàn)場進(jìn)行解決?，F(xiàn)場技術(shù)支持響應(yīng)須在要求的時(shí)限內(nèi)完成，現(xiàn)場 技術(shù)支持響應(yīng)時(shí)限要求參見《信息系統(tǒng)故障管理辦法》。

第十九條.廠商技術(shù)人員現(xiàn)場處理故障時(shí)，當(dāng)?shù)鼐S護(hù)人員應(yīng)全程陪同并 積極協(xié)助，并在故障解決后進(jìn)行書面確認(rèn)。

第二十條.故障解決后，技術(shù)支持人員應(yīng)立即向派單部門回單，派單部 門對故障處理回單進(jìn)行確認(rèn)、評估，并通知申告單位進(jìn)行業(yè)務(wù)驗(yàn)證。

第二十一條.參與故障處理的各方必須如實(shí)、及時(shí)填寫故障處理單（表單格式參見《信息系統(tǒng)故障管理辦法》），現(xiàn)場技術(shù)支持還須當(dāng)?shù)鼐S護(hù)人 員予以簽字確認(rèn)或維護(hù)部門蓋章。

第二十二條.要建立重要緊急信息上報(bào)渠道，對于發(fā)生的重要緊急情況應(yīng)該立即逐級向上級主管部門報(bào)送，對業(yè)務(wù)影響較大的還應(yīng)及時(shí)通知業(yè)務(wù)部門。１、各級維護(hù)人員應(yīng)擁有上級主管部門和相關(guān)業(yè)務(wù)部門的聯(lián)系方式，包 括電話、手機(jī)、傳真等。

２、故障報(bào)告要求：發(fā)生較大（三級）或以上故障時(shí)，必須立即上報(bào)信 息系統(tǒng)維護(hù)管理部門，如果是特別重大故障，應(yīng)立即上報(bào)主管行領(lǐng)導(dǎo)。所有 的較大（三級）或以上故障應(yīng)在月度運(yùn)維報(bào)告中進(jìn)行記錄，并在規(guī)定時(shí)限內(nèi) 向風(fēng)險(xiǎn)管理部門和內(nèi)審部門提交故障分析報(bào)告（具體要求參見《信息系統(tǒng)故 障管理辦法》）。

第二十三條.對于系統(tǒng)隱患或暫時(shí)不能徹底解決的故障應(yīng)納入問題 管理，每月應(yīng)對

存在的問題進(jìn)行跟蹤分析。

第二節(jié) 問題管理

第二十四條.在信息系統(tǒng)運(yùn)行維護(hù)中或在故障處理中發(fā)現(xiàn)的系統(tǒng)隱 患或暫時(shí)不能解決的故障均列入問題庫進(jìn)行持續(xù)的跟蹤管理。

第二十五條.問題可由任何人在運(yùn)維例會、故障分析會、維護(hù)分析 報(bào)告、巡檢報(bào)告、運(yùn)維管理平臺上以多種形式提出，問題庫的歸口管理部門為 信息系統(tǒng)維護(hù)管理部門。

第二十六條.問題一經(jīng)提出，由歸口管理部門組織討論，明確問題的責(zé)任人、配合人員，制定解決方案、工作計(jì)劃和時(shí)限要求。

第二十七條.問題責(zé)任人根據(jù)解決方案、工作計(jì)劃組織開展工作，并按照工作計(jì)劃進(jìn)度要求向信息系統(tǒng)維護(hù)管理部門定期匯報(bào)工作進(jìn)度。

第二十八條.問題解決過程中凡涉及投產(chǎn)和變更的，應(yīng)遵守《信息 系統(tǒng)投產(chǎn)及變更管理辦法》和《信息系統(tǒng)投產(chǎn)變更管理辦法實(shí)施細(xì)則》相關(guān)規(guī) 定和流程。

第二十九條.問題責(zé)任人認(rèn)為問題已經(jīng)解決，應(yīng)由提出人測試驗(yàn)證 后，從問題庫中刪除，問題處理中產(chǎn)生的所有文檔由生產(chǎn)配置管理員歸檔到運(yùn) 維管理平臺的知識庫中統(tǒng)一管理。

第三節(jié) 變更管理

第三十條.信息系統(tǒng)變更包括硬件擴(kuò)容、冗余改造、軟件升級、搬遷、數(shù)據(jù)移植、數(shù)據(jù)維護(hù)等工作以及電子表格模板、文檔模板、安全策略、配置參 數(shù)、系統(tǒng)結(jié)構(gòu)、部署的改變等。

第三十一條.各級維護(hù)部門應(yīng)保證在線系統(tǒng)的軟件版本及硬件設(shè)備 的穩(wěn)定，未經(jīng)過上級維護(hù)管理部門書面批準(zhǔn)，不得自行對在線系統(tǒng)軟件版本（簡稱在線版本）及硬件設(shè)備進(jìn)行任何變更及調(diào)整。

第三十二條.變更包括緊急變更和普通變更。緊急變更指由于業(yè)務(wù) 開放或故障處理等的迫切需求而引起的，目的是保持或者恢復(fù)業(yè)務(wù)又無法書面 申請、審批過程的變更。普通變更指非緊急變更，本管理辦法中的變更，如果 沒有特殊說明，都指普通變更。

第三十三條.對于普通變更，由設(shè)備或系統(tǒng)所在地單位至少提前五 個(gè)工作日書面提出變更申請，對于系統(tǒng)變更的依據(jù)、實(shí)施方案、風(fēng)險(xiǎn)控制和評 估、測試方案以及回退方案進(jìn)行詳細(xì)列述，經(jīng)上級維護(hù)管理部門書面批準(zhǔn)后組織實(shí)施。

第三十四條.對于系統(tǒng)的軟件升版、增加補(bǔ)丁等變更，必須遵照 《軟件版本管理辦法》相關(guān)條例組織實(shí)施。

第三十五條.原則上，變更必須在夜間非主要業(yè)務(wù)時(shí)間進(jìn)行，各維護(hù)實(shí)施單位應(yīng)根據(jù)變更情況，按預(yù)先方案進(jìn)行測試驗(yàn)證，驗(yàn)證通過后，以書面 形式向上級

維護(hù)管理部門匯報(bào)結(jié)果，并完成對相關(guān)文檔資料（如應(yīng)急預(yù)案）的 更新。

第三十六條.對于緊急變更需求，允許口頭申請、審批后組織具體 實(shí)施。事后，對變更的安全性及功能性進(jìn)行測試驗(yàn)證，將測試驗(yàn)證結(jié)果以及緊 急變更事由、具體實(shí)施方案、實(shí)施過程等以書面形式報(bào)上級維護(hù)管理部門書面 確認(rèn)，并完成相關(guān)文檔資料的更新工作。

第四節(jié) 維護(hù)作業(yè)計(jì)劃管理

第三十七條.各級維護(hù)部門應(yīng)根據(jù)系統(tǒng)不同特點(diǎn)及維護(hù)質(zhì)量要求，制定不同周期作業(yè)計(jì)劃，并報(bào)維護(hù)管理部門審批。

第三十八條.作業(yè)審批后不得任意更改，維護(hù)部門應(yīng)認(rèn)真執(zhí)行作業(yè) 計(jì)劃，并填寫作業(yè)計(jì)劃表。如因特殊情況不能達(dá)到預(yù)期質(zhì)量和進(jìn)度，應(yīng)限期補(bǔ) 齊，認(rèn)真分析作業(yè)結(jié)果，發(fā)現(xiàn)問題及時(shí)處理解決，并做詳細(xì)記錄，按月度、季 度和定期匯總分析。

第三十九條.各級維護(hù)部門除制定維護(hù)作業(yè)計(jì)劃外，還應(yīng)針對系統(tǒng) 的自動(dòng)作業(yè)內(nèi)容制定自動(dòng)作業(yè)計(jì)劃，報(bào)維護(hù)管理部門審批后組織實(shí)施。根據(jù)自 動(dòng)作業(yè)執(zhí)行周期，對自動(dòng)作業(yè)執(zhí)行日志進(jìn)行審查，發(fā)現(xiàn)問題及時(shí)處理，并做詳 細(xì)記錄，按月度、季度和定期匯總分析。

第四十條.作業(yè)計(jì)劃的內(nèi)容至少包括：

１、廠商維護(hù)手冊建議的預(yù)定義處理作業(yè)； ２、系統(tǒng)告警和資源占用狀態(tài)觀察；

３、預(yù)防性維護(hù)工作，包括各類參數(shù)、數(shù)據(jù)備份、存儲和管理； ４、性能指標(biāo)觀察和記錄； ５、用戶口令和權(quán)限審核； ６、日志審核。

第四十一條.第四十二條.數(shù)據(jù)備份、存儲和管理應(yīng)根據(jù)相關(guān)業(yè)務(wù)特征和需要制訂作業(yè)實(shí)施步驟。信息系統(tǒng)維護(hù)管理部門每月對作業(yè)計(jì)劃執(zhí)行情況進(jìn)行 數(shù)據(jù)備份、存儲和管理應(yīng)根據(jù)相關(guān)業(yè)務(wù)特性和需要制 審核，分支機(jī)構(gòu)由信息系統(tǒng)維護(hù)管理部門每年進(jìn)行檢查，并納入考核。

第五節(jié) 巡檢管理

第四十三條.信息系統(tǒng)維護(hù)管理部門負(fù)責(zé)組織全行范圍信息系統(tǒng)相 關(guān)的機(jī)房環(huán)境、計(jì)算機(jī)硬件、配套網(wǎng)絡(luò)、基礎(chǔ)軟件和應(yīng)用軟件的巡檢，下發(fā)巡 檢通知，協(xié)調(diào)各分支機(jī)構(gòu)、廠家的關(guān)系，管控巡檢進(jìn)度和質(zhì)量。

第四十四條.信息系統(tǒng)維護(hù)部門負(fù)責(zé)本機(jī)構(gòu)轄區(qū)范圍內(nèi)信息系統(tǒng)相 關(guān)設(shè)備巡檢的具體實(shí)施：

１、制定技術(shù)巡檢計(jì)劃，列出巡檢重點(diǎn)、內(nèi)容、要求，形成巡檢檢查 表格；

２、收集設(shè)備運(yùn)行故障和隱患。根據(jù)巡檢重點(diǎn)、內(nèi)容，調(diào)查設(shè)備近期運(yùn)行情況，統(tǒng)計(jì)出各類型設(shè)備在運(yùn)行過程中曾出現(xiàn)的故障。對反饋的問題進(jìn)行分析、評估，做好相應(yīng)的技術(shù)準(zhǔn)備；對一些需 要廠家解決的問題列出清單，及時(shí)與廠家溝通，制定解決方案，以供巡檢過程中實(shí)施、解決。３、確定巡檢線路、時(shí)間，安排專業(yè)技術(shù)人員參加現(xiàn)場巡檢，要求：(1)到每個(gè)單位，由各單位的科技聯(lián)系人進(jìn)行配合

(2)到每個(gè)單位后，應(yīng)先向其部門負(fù)責(zé)人匯報(bào)巡檢工作安排，與其科 技聯(lián)系人交流、溝通，掌握當(dāng)前各設(shè)備運(yùn)行情況，了解系統(tǒng)存在的問 題；(3)檢查各相關(guān)設(shè)備運(yùn)行維護(hù)情況，解決設(shè)備運(yùn)行問題，如實(shí)填寫巡 檢表，列出發(fā)現(xiàn)并已解決的問題以及未解決的問題。對已解決的問題 詳細(xì)說明解決辦法，對未解決的問題提交后續(xù)跟蹤、處理的限時(shí)解決 方案或建議；(4)向當(dāng)?shù)鼐S護(hù)部門負(fù)責(zé)人通報(bào)巡檢情況，在取得其的同意下，簽署 意見并蓋章確認(rèn)。

４、巡檢返回后十個(gè)工作日內(nèi)，在各單位巡檢表基礎(chǔ)上整理一份巡檢 總結(jié)報(bào)告，提交信息系統(tǒng)維護(hù)管理部門。

５、組織相關(guān)技術(shù)人員對專業(yè)巡檢情況進(jìn)行分析，列出巡檢過程中處 理、解決的故障詳細(xì)表以及未解決的故障詳細(xì)表，進(jìn)一步督促廠 家限時(shí)解決遺留的故障和問題。

第六節(jié) 技術(shù)檔案盒資料管理

第四十五條.技術(shù)檔案和資料管理 信息系統(tǒng)維護(hù)管理部門負(fù)責(zé)技術(shù)檔案和資料的管理，應(yīng)建立健全必要的技術(shù)資料和原始記錄，包括但不限于： １、系統(tǒng)結(jié)構(gòu)圖及相關(guān)技術(shù)資料；

２、機(jī)房平面圖、設(shè)備布置圖、電源電纜、信號線、地線圖； ３、網(wǎng)絡(luò)連接圖和相關(guān)配置資料； ４、各類軟硬件設(shè)備配置清單;５、設(shè)備或系統(tǒng)使用手冊、維護(hù)手冊等資料；

６、工程資料，包括安裝、工程設(shè)計(jì)、測試及開通、試運(yùn)行、竣工等 全套技術(shù)資料；

７、上述資料的變更記錄。

第四十六條.軟件資料管理應(yīng)包含以下內(nèi)容：

１、所有軟件的介質(zhì)、許可證、版本資料及補(bǔ)丁資料；

２、所有軟件的安裝手冊、操作使用手冊、應(yīng)用開發(fā)手冊等技術(shù)資 料； ３、上述資料的變更記錄。

第四十七條.配置數(shù)據(jù)管理要求：

１、配置數(shù)據(jù)管理應(yīng)包含各種靜態(tài)數(shù)據(jù)資料(如系統(tǒng)的各種參數(shù)設(shè)置等)及變更記錄；

２、維護(hù)人員必須維護(hù)最新的當(dāng)前系統(tǒng)配置數(shù)據(jù)。

第四十八條.信息系統(tǒng)維護(hù)部門負(fù)責(zé)運(yùn)行記錄的管理：

１、維護(hù)作業(yè)計(jì)劃和適用的各種規(guī)章制度； ２、系統(tǒng)運(yùn)行記錄和巡檢記錄； ３、故障及處理、設(shè)備檢修、返修記錄；

４、系統(tǒng)備份磁帶、磁盤、光盤的更換及相關(guān)信息匯總記錄；

5、軟、硬件設(shè)備變更和系統(tǒng)參數(shù)變更。

第七節(jié) 備份及日志管理

第四十九條.對各項(xiàng)操作均應(yīng)進(jìn)行日志記錄，內(nèi)容應(yīng)包括操作人、操作時(shí)間和操作內(nèi)容等詳細(xì)信息。各級維護(hù)部門維護(hù)人員應(yīng)每日對操作日志、安全日志進(jìn)行審查，對異常事件及時(shí)跟進(jìn)解決，并每周形成日志審查匯總意見 報(bào)上級維護(hù)主管部門審核。安全日志應(yīng)包括但不局限于以下內(nèi)容：

１、對于應(yīng)用系統(tǒng)，包括系統(tǒng)管理員的所有系統(tǒng)操作記錄、所有的登 錄訪問記錄、對敏感數(shù)據(jù)或關(guān)鍵數(shù)據(jù)有重大影響的系統(tǒng)操作記錄 以及其他重要系統(tǒng)操作記錄的日志；

２、對于操作系統(tǒng)，包括系統(tǒng)管理員的所有操作記錄、所有的登錄日 志； ３、對于數(shù)據(jù)庫系統(tǒng)，包括數(shù)據(jù)庫登錄、庫表結(jié)構(gòu)的變更記錄。

第五十條.各級維護(hù)部門應(yīng)針對所維護(hù)系統(tǒng)，依據(jù)數(shù)據(jù)變動(dòng)的頻繁程度 以及業(yè)務(wù)數(shù)據(jù)重要性制定備份計(jì)劃，經(jīng)過上級維護(hù)主管部門批準(zhǔn)后組織實(shí)施。

第五十一條.第五十二條.備份數(shù)據(jù)應(yīng)包括系統(tǒng)軟件和數(shù)據(jù)、業(yè)務(wù)數(shù)據(jù)、操作日 期備份 各級維護(hù)部門應(yīng)按照備份計(jì)劃，對所維護(hù)系統(tǒng)進(jìn)行定，原則上對于在線系統(tǒng)應(yīng)實(shí)施每天一次的增量備份、每月一次的數(shù)據(jù)庫 級備份以及每季度一次的系統(tǒng)級備份。對于需實(shí)施變更的系統(tǒng)，在變更實(shí)施前 后均應(yīng)進(jìn)行數(shù)據(jù)備份，必要時(shí)進(jìn)行系統(tǒng)級備份。

第五十三條.第五十四條.各級維護(hù)部門應(yīng)定期對備份日志進(jìn)行檢查，發(fā)現(xiàn)問題及時(shí)整改補(bǔ)救。備份介質(zhì)應(yīng)由專人管理，與生產(chǎn)系統(tǒng)異地存放，并保 證一定的環(huán)境條件。除介質(zhì)保管人員外，其他人員未經(jīng)授權(quán)，不得進(jìn)入介質(zhì)存 放地點(diǎn)。介質(zhì)保管應(yīng)建立檔案，對于介質(zhì)出入庫進(jìn)行詳細(xì)記錄。對于承載備份 數(shù)據(jù)的備份介質(zhì)，應(yīng)確保在其安全使用期限內(nèi)使用。對于需長期保存數(shù)據(jù)，應(yīng) 考慮通過光盤等方式進(jìn)行保存。對于有安全使用期限限制的存儲介質(zhì)，應(yīng)在安 全使用期限內(nèi)更換，確保數(shù)據(jù)存儲安全。

第五十五條.各級維護(hù)部門應(yīng)按照本級維護(hù)工作相關(guān)要求，根據(jù)業(yè) 務(wù)數(shù)據(jù)的性質(zhì)，確定備份數(shù)據(jù)保存期限，應(yīng)根據(jù)備份介質(zhì)使用壽命至少每年進(jìn) 行一次恢復(fù)性測試，并記錄測試結(jié)果。

第八節(jié) 機(jī)房管理

第五十六條.原則上，數(shù)據(jù)中心機(jī)房環(huán)境應(yīng)達(dá)到國家標(biāo)準(zhǔn) GB50174-2008描述的A類機(jī)房標(biāo)準(zhǔn)，機(jī)房環(huán)境應(yīng)達(dá)到B類機(jī)房標(biāo)準(zhǔn)，/網(wǎng)點(diǎn)機(jī)房環(huán)境應(yīng)達(dá) 到C類機(jī)房標(biāo)準(zhǔn)。具體要求如下：

1.安裝服務(wù)器等重要設(shè)備的主機(jī)房必須安裝煙霧、火警、浸水和溫 濕度等環(huán)境監(jiān)控設(shè)備，必須與日常辦公區(qū)隔離并安裝乙級（含）以上 防盜門或電子門禁系統(tǒng)；

2.機(jī)房應(yīng)備有工作服、工作鞋或鞋套，保持室內(nèi)清潔，無積塵，門 窗密封； 3.室內(nèi)的溫、濕度應(yīng)符合相應(yīng)等級機(jī)房的環(huán)境條件要求；

4.具備有效的防火、防水、防雷、防靜電、防有害生物、應(yīng)急照明 等措施和設(shè)備；

5.7×24小時(shí)不間斷運(yùn)行的重要設(shè)備必須有UPS供電，且必須占用單 獨(dú)的電源插座，不得多臺設(shè)備共用電源插板；主備用機(jī)器的電源、同 一臺設(shè)備的主用和冗余電源必須分離；

6.電纜、電線、信號線布放情況應(yīng)順直不凌亂，避免交叉混放，電 源配線架應(yīng)線路清晰、設(shè)置安全，具有安全保護(hù)措施。網(wǎng)絡(luò)配線架應(yīng) 整潔有序，對應(yīng)清晰，設(shè)備連接線纜應(yīng)順直不凌亂。

7.原則上，省級機(jī)房面積不得小于400平方米，地市級面積不得小 于100平方米，單位地面承重不得小于1200公斤/平方米，機(jī)房面積不 得小于15平方米，單位地面承重不得小于1000公斤/平方米。

8.機(jī)房電源輸入應(yīng)有大功率應(yīng)急發(fā)電設(shè)備以保證緊急情況下的電力 供應(yīng)。9.機(jī)房均應(yīng)安裝獨(dú)立空調(diào)來保證機(jī)房溫度、濕度符合相應(yīng)等級機(jī)房 的環(huán)境條件要求。原則上，面積在100平方米以上的機(jī)房需安裝精密空 調(diào)；面積在100平方米以內(nèi)的機(jī)房可采用普通空調(diào)。

10.機(jī)房內(nèi)均應(yīng)有經(jīng)消防認(rèn)證的消防設(shè)施，機(jī)房的消防不得采用水噴 淋裝置。面積在100平方米以上的機(jī)房采用集中控制的氣體滅火系統(tǒng)； 面積在100平方米以內(nèi)的機(jī)房應(yīng)配備氣體滅火裝置。

11.面積大于100平方米的機(jī)房原則上必須設(shè)計(jì)兩個(gè)安全出口，且應(yīng) 分散布置。

第五十七條.設(shè)備機(jī)房應(yīng)設(shè)置門禁、監(jiān)控設(shè)施，防止未授權(quán)人員進(jìn) 入機(jī)房。安排專人負(fù)責(zé)機(jī)房的安全管理，主管部門定期審核進(jìn)出機(jī)房的權(quán)限，授權(quán)人員的增加、減少和變更須每次保留審批記錄，無關(guān)人員未經(jīng)管理維護(hù)人 員的批

準(zhǔn)嚴(yán)禁進(jìn)入機(jī)房。建立機(jī)房出入登記制度，非機(jī)房管理人員進(jìn)出機(jī)房由 管理人員陪同，做好訪問時(shí)間、目的、人數(shù)等詳細(xì)記錄；

第五十八條.機(jī)房內(nèi)嚴(yán)禁吸煙、飲食、睡覺、閑談等，嚴(yán)禁攜帶易 燃易爆、腐蝕性等污染物和強(qiáng)磁物品及其它與機(jī)房工作無關(guān)的物品進(jìn)入機(jī)房；

第五十九條.管理人員統(tǒng)一管理計(jì)算機(jī)及其相關(guān)設(shè)備，完整保存計(jì) 算機(jī)及其相關(guān)設(shè)備的驅(qū)動(dòng)程序、保修卡及重要隨機(jī)文件。

第六十條.當(dāng)機(jī)房的交流供電系統(tǒng)停止工作時(shí)，管理人員應(yīng)立即向相關(guān) 主管部門報(bào)告并采取可靠措施盡快恢復(fù)；無法及時(shí)恢復(fù)的情況下，維護(hù)人員在 計(jì)算UPS蓄電池的工作電壓降至最低前，應(yīng)通過正常操作及時(shí)關(guān)機(jī)。

第六十一條.雷雨季節(jié)應(yīng)加強(qiáng)對機(jī)房內(nèi)部安全設(shè)備、地線、信號線及防護(hù)電路的檢修。

第六十二條.非電氣人員不準(zhǔn)安裝電氣設(shè)備和線路。測試電氣設(shè)備 的電源是否正常應(yīng)使用相應(yīng)的測量工具，維護(hù)人員插拔設(shè)備模塊時(shí)應(yīng)戴防靜電 手鐲，禁止用手觸及電氣設(shè)備的帶電部分和使用短路的方法進(jìn)行試驗(yàn)。

第九節(jié) 安全保密管理

第六十三條.信息安全應(yīng)滿足國家、行業(yè)、金融業(yè)各級監(jiān)管部門和 關(guān)于信息安全保密的各項(xiàng)規(guī)定及要求。

第六十四條.各應(yīng)用系統(tǒng)維護(hù)部門負(fù)責(zé)本系統(tǒng)信息安全管理，根據(jù) 系統(tǒng)特點(diǎn)，制定各應(yīng)用系統(tǒng)的信息安全管理細(xì)則，在上級管理部門的指導(dǎo)下，具體開展應(yīng)用系統(tǒng)的信息安全管理工作。

第六十五條.若發(fā)生系統(tǒng)信息泄密事件，各應(yīng)用系統(tǒng)維護(hù)部門應(yīng)及 時(shí)向董事會信息安全委員會進(jìn)行匯報(bào)，并按照關(guān)于信息安全相關(guān)管理制度要求 開展補(bǔ)救工作。

第六十六條.安全保密制度

1.聯(lián)網(wǎng)設(shè)備必須采取必要的安全措施，以保障網(wǎng)絡(luò)的設(shè)備安全及所承 載業(yè)務(wù)的信息安全。在計(jì)算機(jī)上應(yīng)安裝防病毒軟件，每天更新病毒 庫； 2.未經(jīng)變更流程，嚴(yán)禁將業(yè)務(wù)系統(tǒng)與公眾互聯(lián)網(wǎng)進(jìn)行連接；嚴(yán)禁未通 過鑒權(quán)認(rèn)證的撥號等形式接入信息系統(tǒng)；

3.在辦公網(wǎng)絡(luò)、生產(chǎn)網(wǎng)絡(luò)與互聯(lián)網(wǎng)或其他外部網(wǎng)絡(luò)的網(wǎng)絡(luò)連接處必須 安裝防火墻，并指定防火墻管理員，只有指定的系統(tǒng)（網(wǎng)絡(luò)）管理 員才能擁有防火墻管理帳號，未經(jīng)批準(zhǔn)，不得進(jìn)行防火墻策略的更 改；

4.嚴(yán)禁在生產(chǎn)系統(tǒng)中安裝未經(jīng)授權(quán)的軟件；不得在生產(chǎn)系統(tǒng)上運(yùn)行與 工作無關(guān)的程序；未經(jīng)批準(zhǔn)，不得利用生產(chǎn)系統(tǒng)進(jìn)行培訓(xùn)實(shí)習(xí)；

5.未經(jīng)批準(zhǔn)不得擅自抄錄、復(fù)制配置資料、技術(shù)檔案，內(nèi)部資料不得 泄露；

6.設(shè)備管理和維護(hù)人員都應(yīng)熟悉并嚴(yán)格遵守和執(zhí)行信息安全保密相關(guān) 規(guī)定。

第六十七條.信息系統(tǒng)密碼管理規(guī)定

1.對于使用密鑰棒或動(dòng)態(tài)密碼卡的系統(tǒng)，用戶應(yīng)注意保管并注意PIN 碼保密；

2.對于操作系統(tǒng)、數(shù)據(jù)庫、業(yè)務(wù)系統(tǒng)，系統(tǒng)(網(wǎng)絡(luò))管理員密碼使用習(xí)慣應(yīng)嚴(yán)格遵循如下要求：系統(tǒng)(網(wǎng)絡(luò))管理員每90天至少更換一次密 碼，密碼的長度不小于8位、且同時(shí)包含數(shù)字和字母等字符，不得 使用最近一次使用過的密碼等；

3.各類用戶在第一次登錄時(shí)應(yīng)進(jìn)行用戶密碼修改，以后每90天至少修 改一次用戶密碼，且不得使用最近使用過的密碼，密碼長度不得少 于6位； 4.重要系統(tǒng)和敏感數(shù)據(jù)應(yīng)存放于單機(jī)環(huán)境，由使用人員設(shè)定密碼保 護(hù)，防止非授權(quán)人員進(jìn)行訪問，密碼位數(shù)必須在6位以上；如果存 放在文檔服務(wù)器上，需由信息系統(tǒng)維護(hù)部門建立文檔服務(wù)器訪問控 制措施，并指定系統(tǒng)管理員；

5.嚴(yán)禁在各類系統(tǒng)中“將用戶帳號和密碼編寫在程序中”的作法；系 統(tǒng)中的帳號密碼不得以明文方式存放；若存在以上系統(tǒng)隱患必須及 時(shí)整改。

第六十八條.信息系統(tǒng)帳號管理規(guī)定

1.系統(tǒng)管理員帳號、系統(tǒng)維護(hù)帳號應(yīng)保證一人一帳號，對于重要操 作，可以由系統(tǒng)日志追溯到執(zhí)行操作的帳號、直至相關(guān)操作人員。應(yīng)嚴(yán)格控制系統(tǒng)超級用戶帳號使用范圍，能使用低級別帳號進(jìn)行的 操作禁止采用超級用戶帳號實(shí)施。

2.各級應(yīng)用、維護(hù)部門應(yīng)合理劃分用戶組，并根據(jù)用戶所承擔(dān)職責(zé)合 理劃分用戶權(quán)限。終端應(yīng)用人員原則上要求每個(gè)員工一個(gè)帳號。

3.對于用戶的增加、刪除，用戶權(quán)限的變更均需預(yù)先提出變更申請，在得到維護(hù)管理部門書面批準(zhǔn)后由系統(tǒng)管理員負(fù)責(zé)實(shí)施。各應(yīng)用、維護(hù)部門應(yīng)定期組織對用戶權(quán)限及分配情況進(jìn)行審核，發(fā)現(xiàn)問題及 時(shí)整改，并記錄在案。員工離職或調(diào)離工作崗位后，應(yīng)按照情況，及時(shí)對帳號和權(quán)限進(jìn)行調(diào)整。

4.未經(jīng)審批，維護(hù)人員不得登錄數(shù)據(jù)庫對業(yè)務(wù)數(shù)據(jù)進(jìn)行直接操作。5.對于由于操作系統(tǒng)、數(shù)據(jù)庫平臺等限制而使用的共享帳號，當(dāng)使用 此共享帳號的任一人員發(fā)生變更，必須修改密碼，并保留密碼變更 記錄。6.供應(yīng)商遠(yuǎn)程維護(hù)人員和系統(tǒng)開發(fā)人員不得擁有在線系統(tǒng)帳號。若因 軟件移植或系統(tǒng)維護(hù)需要，應(yīng)事先經(jīng)維護(hù)部門主管領(lǐng)導(dǎo)書面確認(rèn)（緊急狀態(tài)下應(yīng)實(shí)現(xiàn)口頭申請、事后補(bǔ)文字確認(rèn)說明），方可臨時(shí) 授予開發(fā)人員操作帳號，并在維護(hù)人員全程陪同下進(jìn)行相關(guān)操作，操作完成后，陪同人員負(fù)責(zé)完成對臨時(shí)帳號的刪除或禁止。供應(yīng)商 遠(yuǎn)程維護(hù)人員和系統(tǒng)開發(fā)人員對系統(tǒng)的所有操作均應(yīng)通過日志記 錄，并予以備份保存。安全管理員應(yīng)定期就“遠(yuǎn)程接入問題”進(jìn)行 重點(diǎn)審核。