第一篇:个人客户信息系统运行管理办法
XXXXXX分行
个人客户信息系统V2.0运行管理暂行办法
第一章
总
则
第一条
为规范和加强我分行个人客户信息系统V2.0(简称客户系统)的日常运行管理,确保客户系统安全稳定运行,保密相关信息,维护客户隐私权,防范相关法律风险,明确系统管理部门和使用部门及用户的职责,特制定本办法。
第二条
客户系统是我分行根据“以客户为中心”的经营理念自主开发的个人客户管理平台,整合个人客户在我分行的全部信息(包括个人信息、账务信息、交易信息、产品和渠道信息),按照总行理财卡标准自动分级识别,具有征信审核、客户挖掘、客户服务、客户管理、绩效考核、统计分析、业务管理和系统管理等功能,为我分行个人客户的服务、新产品开发、市场营销、统计分析、考核激励和经营决策提供信息支撑。
第三条
本办法适用于使用客户系统的各级机构和用户。
第二章
组织管理及职责
第四条
客户系统的运行管理部门有省分行信息中心、个人金融部、信息技术管理部。
(一)信息中心职责。
— 1 — 1.项目的立项和管理牵头部门。
2.牵头组织对客户系统全面测试及验收,牵头落实后续维护工作。
3.牵头制定客户系统运行管理制度。4.负责二级分支行客户系统上线申请终审。
5.负责全分行用户角色增加、修改和删除工作,负责系统管理员工作。
6.负责全分行用户申请审批和上线培训。
7.共同负责客户系统信息安全风险防范工作,负责对系统的运行和应用情况进行专项检查和分析,并定期通报规章制度执行情况,提出整改建议措施并督促落实。
8.负责客户系统运行日常监控,统计分析用户人数及频率、使用的功能和可疑操作等,审核各类数据的准确性。
9.牵头负责汇总省分行本部各部门、各二级分支行提出的系统功能需求补充和改进,提交信息技术管理部或合作公司进行开发或修改。
10.负责客户系统的相关解释工作。
(二)个人金融部职责。
结合个人金融业务实际,做好下列工作:
1.制定客户系统管理制度中有关个人金融业务部分,提交信息中心审定下发。
2.负责开发阶段提出个人金融业务需求,参加相关功能测试。
— 2 — 3.负责二级分支行系统上线申请初审。
4.负责全分行各级个人金融业务部门用户申请终审和业务人员培训。
5.负责业务管理员工作;负责业务参数设置;负责对用户注册(注销)信息录入、密码重置、用户强退等工作。
6.牵头负责中高端客户的认定、审核、维护和管理,负责理财卡、通达客户的认定、审批、维护和管理。
7.负责个人金融业务系统方面的业务解释和推广工作。8.共同做好客户系统信息安全风险防范工作,开展信息安全教育和检查。
9.负责汇总各级个人金融部提出的系统功能需求补充和改进,提交信息中心进行修改。
(三)信息技术管理部职责。
1.系统开发与维护的技术总负责,负责系统的正常运行和通讯网络的维护。
2.负责系统主机和客户端运行情况的监控管理。
3.负责协助进行信息数据抽取、数据装载和系统软件参数管理。4.负责更新病毒库和防病毒管理。
5.负责技术人员培训并协助做好业务培训工作。
第三章
系统运行层级
第五条
全分行系统运行层级主要分为系统管理员、业务管
— 3 — 理员和一般用户三层。
(一)系统管理员负责系统的管理工作,负责业务管理员的创建和角色的增加,由省分行信息中心指定专人担任。
(二)业务管理员分省分行和二级分支行两级,负责系统业务参数的设置和各级用户的注册、注销,分别由省分行和二级分支行个人金融部指定专人担任。
(三)一般用户包括除系统管理员、业务管理员以外的其他用户,分省分行级、二级分支行、分片支行和网点四级机构。省分行、二级分支行、分片支行的用户由所在部门直接管理;网点级别的用户纳入二级分支行个人金融部管理。
第四章
系统使用范围与用户管理
第六条
系统用户范围:省分行、二级分支行和网点负责个人金融业务的有关人员。
第七条
系统用户信息范围:除征信员外,所有用户只能查询到归属本机构管理的客户信息。征信员在每次同时准确输入单个客户姓名和身份证号码的条件下,可查询到全省分行单个客户的信息。
第八条
系统的用户指系统的各类使用人员,即省分行、二级分支行和网点负责个人客户服务的有关人员,先按“角色”进行归类,规定其使用权限;再分配用户工号和登录密码。
— 4 — 第九条
用户角色分两类:第一类,主要包括后台人员:行领导、省分行和二级分支行部门领导、省分行部门主管和员工、二级分支行部门主管和员工、通达理财俱乐部(工作室)主管、系统管理员、业务管理员,报表查询员。第二类,主要包括前台人员:客户经理主管、客户经理、通达理财俱乐部(工作室)专员客户经理、征信员、信息录入员。
第十条
各角色职责。
(一)部门主管。
部门主管指个人金融部与理财卡申请、客户服务相关的负责人,按照业务管辖范围,分为省分行、二级分支行和分片支行(三级)部门主管两种。可以查询对应管辖范围内客户的概要信息,不能查询客户的账户交易明细。
1.部门主管职责。
(1)负责在本机构范围内定制和发布业务公告信息。
(2)负责本机构范围内中高端客户的退还确认、再分配和强制收回。
(3)负责下达本机构和所辖机构的计划任务。
(4)负责机构、部门和客户经理的绩效考核。
(5)省分行和二级分支行行级部门主管负责客户级别的调整确认,负责“乐当家”理财卡的审批与传递。
(6)查询客户经理、网点的计划完成进度。
(7)查询客户、客户经理和产品的统计分析信息。
— 5 —(8)查询客户概要信息,开展针对性营销。(9)发布客户调查信息,开展客户服务调查。(10)监督、处理客户投诉工作。2.部门主管的岗位风险点。(1)随意调整客户级别。(2)随意分配客户。(3)复制留存客户信息。(4)泄露客户信息。(5)泄露报表统计数据。
(二)部门员工。
部门员工指个人金融部与理财卡申请、客户服务相关的员工。1.部门员工职责。
(1)负责在本机构范围内定制和发布业务公告信息。
(2)负责制定本机构和所辖机构的计划任务,提交部门主管下达。
(3)查询本机构所属客户经理的计划完成进度和绩效考核情况。
(4)查询本机构及所辖机构的客户、客户经理和产品统计分析信息。
(5)发布客户调查信息,开展客户服务调查。(6)监督、处理客户投诉工作。2.部门员工的岗位风险点。
— 6 — 泄露报表统计数据。
(三)客户经理主管。
客户经理主管指各二级分支行正式聘任的网点主任,1个网点只能有1位在岗的客户经理主管,在客户系统内担任网点的计划管理、客户管理和客户服务负责人。可以查询客户系统分配到本网点的全部客户的详细信息和概要信息。
1.客户经理主管职责。
(1)负责在本网点范围内定制和发布业务公告信息。(2)负责网点所辖中高端客户和客户经理信息增加、修改、删除的复核。
(3)负责网点所辖中高端客户的分配、再分配、退还、退还确认、托管、托管取消和客户经理服务记录的确认。
(4)负责制定和下达所辖机构或客户经理的计划任务。(5)负责本网点或客户经理的绩效考核。(6)负责“乐当家”理财卡的申请复核与传递。(7)查询客户经理、网点的计划完成进度。(8)查询客户、客户经理和产品的统计分析信息。(9)查询客户信息,开展针对性营销。(10)发布客户调查信息,开展客户服务调查。(11)审核、修改、删除客户经理的服务记录。
(12)作为网点第一负责人,处理客户对本网点的投诉。2.客户经理主管的岗位风险点。
— 7 — 1.随意分配客户。2.复制留存客户信息。3.泄露客户信息。4.泄露报表统计数据。
(四)客户经理。
客户经理指开拓个人金融业务重点客户市场, 营销个人金融产品,提供个人理财服务, 收集和反馈个人客户市场信息的个人金融业务人员,即网点、二级分支行专职客户经理。1个网点至少有1位在岗的客户经理,是全行计划管理、客户管理和客户服务链条的最后节点。可以查询网点主任分配到名下的全部客户的详细信息和概要信息。
1.客户经理职责。
(1)在本网点范围内定制和发布业务公告信息。(2)负责名下中高端客户信息的收集、增加、修改,提交客户经理主管进行审核。
(3)负责登记处理中高端客户的投诉、预约和提醒事务,记录客户服务记录,根据客户需要或通过了解客户需求,开展针对性营销,提供差别化服务。
(4)负责“乐当家”理财卡和通达会员资格的申请、发放与服务,填写服务记录。
(5)负责中高端客户的积分兑奖。
(6)完成上级下达的计划任务,查询自身完成进度和绩效
— 8 — 考核数据。
(7)查询客户和产品的统计分析信息。(8)开展客户服务调查,填写客户调查问卷。(9)处理客户投诉。2.客户经理岗位风险点。(1)复制留存客户信息。(2)泄露客户信息。
(3)任意增、删或伪造客户服务记录。(4)不登记投诉预约信息。
(五)通达专员主管。
通达专员主管指各二级分支行经省分行正式批准成立,专司辖内中高端客户服务工作的通达理财工作室负责人。1个二级分行只能成立1个通达理财工作室,只能有1位在岗的专员主管,一般为二级分支行个人金融部负责人,在客户系统内担任通达理财工作室的计划管理、客户管理和客户服务负责人。可以查询辖内客户系统可以识别的、达到通达理财标准的全部客户的详细信息和概要信息。
1.通达专员主管职责。
(1)负责在管理范围内定制和发布业务公告信息。(2)负责所辖通达专员信息增加、修改、删除的复核。(3)负责所辖通达客户的分配、再分配、退还、退还确认、托管和托管取消、迁移。
— 9 —(4)负责通达会员资格的申请复核与传递。
(5)查询客户、客户经理和产品的统计分析信息。
(6)查询通达客户信息,开展针对性营销。(7)发布客户调查信息,开展客户服务调查。(8)审核、修改、删除通达专员的服务记录。
(9)作为第一负责人,处理客户对通达理财工作室的投诉。2.通达专员主管的岗位风险点。(1)随意分配客户。(2)复制留存客户信息。(3)泄露客户信息。(4)泄露报表统计数据。
(六)通达专员。
通达专员指通达理财工作室内专职负责通达会员服务的客户经理,和通达客户所在网点客户经理形成通达会员服务的“双客户经理服务机制”。通达专员与网点客户经理共享客户信息和服务记录,其最大的不同点在于:通达专员可以增加通达会员的客户服务记录,修改客户信息,但只能查看“达到通达标准”,尚未成为“通达会员”的客户的信息。1个通达客户只能分配1位在岗的通达专员。通达专员可以
通达专员主管分配到名下的全部客户的详细信息和概要信息。
1.通达专员职责。
(1)在通达理财工作室范围内定制和发布业务公告信息。
— 10 —(2)查看名下“达到通达标准”、尚未成为“通达会员”的客户信息,修改通达会员的客户信息。
(3)负责登记处理通达客户的投诉、预约和提醒事务。(4)记录通达会员服务记录,根据客户需要或通过了解客户需求,开展针对性营销,提供差别化服务。(5)查询客户和产品的统计分析信息。(6)开展客户服务调查,填写客户调查问卷。2.通达专员的岗位风险点。(1)复制留存客户信息。(2)泄露客户信息。
(3)任意增、删或伪造客户服务记录。(4)不登记投诉预约信息
(七)行领导和部门领导。
行领导指省分行和二级分支行的行级领导;二级分支行主管行领导特别指二级分支行主管个人金融业务的行领导;部门领导指省分行和二级分支行的除个人金融部门的业务管理部门负责人。
1.行领导和部门领导职责。
(1)负责在本机构范围内定制和发布业务公告信息。(2)查询机构、部门和客户经理的绩效考核数据。(3)查询客户经理、网点的计划完成进度。(4)查询客户、客户经理和产品的统计分析信息。
(5)发布客户调查信息,开展客户服务调查。(6)监督客户投诉工作。
(7)二级分支行主管行领导负责直属个人金融部主管重要操2.行领导和部门领导的岗位风险点。(1)泄露客户信息。(2)泄露报表统计数据。
(八)系统管理员。
系统管理员指省分行信息中心负责系统运行监控和软件维作的复核工作。
护的技术人员。省分行设置唯一一名系统管理员,二级分支行不设系统管理员。
1.系统管理员职责。
(1)负责定制和广播系统软件信息。(2)负责省分行业务管理员的注册和注销。(3)负责用户角色管理。
(4)负责系统软件参数的维护和更新。(5)负责监控系统主机和客户端的运行状况。(6)负责数据的抽取和管理。
(7)负责更新病毒库和防范病毒管理。(8)负责系统日志管理。(9)查询系统报表。2.系统管理员岗位风险点。
— 12 —(1)超授权设置系统软件参数。(2)超授权注册(注销)业务管理员。(3)未经批准随意增加角色。(4)未经批准调整角色权限。
(九)业务管理员。
业务管理员指省分行和二级分支行负责系统后台业务操作的业务人员,按照所辖管理范围,分为省分行和二级分行业务管理员两级,每级设置唯一一名业务管理员。
1.业务管理员职责。
(1)负责定制和广播业务公告信息。(2)负责定制和公告业务调查主题。(3)负责本机构业务参数的维护和更新。
(4)省分行级业务管理员负责用户注册、注销、强退和重置DAC;二级分支行业务管理员负责用户信息修改、密码重置。
(5)负责客户和客户经理的信息清理。(6)负责与业务相关的部分操作日志管理。(7)负责用户角色职能授权。(8)查询系统报表。2.业务管理员岗位风险点。
(1)超授权设置系统业务参数。
(2)超授权注册(注销)各级用户。(3)泄露报表统计数据。
(十)征信员。
征信员由各二级分支行统一指定专人担当。1.征信员职责。
根据业务需要,在客户证件类型、证件号码和姓名齐全的情况下,在客户系统中查询全省范围内任一客户的详细信息,生成信用文件,为贷款、信用卡等业务提供信用信息。
2.征信员岗位风险点。泄露客户信息。
(十一)信息录入员。
信息录入员指二级分支行和省分行相关客户服务部门专门负责管理录入客户信息资料的人员。
1.信息录入员职责。
(1)负责客户信息的初始化。
(2)负责客户信息的收集、修改和更新。2.信息录入员的岗位风险点。泄露客户信息。
(十二)报表查询员。
报表查询员指二级分支行和省分行非个人金融部各部门的系统用户。
1.报表查询员职责。
为通过查询系统提供的报表,为本部门的业务分析、决策提供相关数据支持。?
— 14 — 2.报表查询员岗位风险点。泄露报表统计数据。
第九条
重要岗位的人员要求。
各二级分支行必须严格按照现有岗位设置用户,严禁虚增用户或冒用他人名义增开用户。要特别控制以下五类掌握客户信息的重要岗位用户,加强管理:
(一)客户经理主管。
客户经理主管由网点现任负责人担任,在系统中担负着重要的客户经理管理和客户管理职能,并掌握着基层网点的全部客户资料。各二级分支行必须加强对网点负责人任职资格、任职能力的审核,网点负责人必须是各二级分支行正式发文任命的人员,一旦离开工作岗位,立即终止其系统使用权限。
(二)客户经理。
客户经理是系统的核心使用者,掌握重要客户资料,必须具备职业道德和高度的责任心,合理运用系统,防止客户资料向外界泄露。各二级分支行的客户经理必须为正式发文、行长办公会议决议通过的专职人员。
(三)业务管理员。
业务管理员由二级分支行个人金融部指定政治素质过硬、业务熟练的业务骨干,报省分行个人金融部批准后担任。
(四)个人金融部部门主管。
必须为各二级分支行个人金融部负责人,担当系统推广与管
— 15 — 理、VIP客户管理、客户经理管理的重要职责,掌握该分(支)行全部客户的概要资料,负责“乐当家”理财卡、客户级别调整和通达会员资格的审批。
(五)征信员。
各二级分支行只能在各级个人贷款审批、追收及信用卡管理等相关部门设置征信员,其他部门不得申请征信员用户。征信员用户必须具备以下条件:
1.无违反行规行纪及其它不良行为记录,政治思想素质高,道德品质端正,保密意识强,熟悉保密法规及其他相关法规。
2.必须是从事个人贷款贷前审查、贷后管理或信用卡征信岗位的工作人员。
3.必须是来行两年以上的正式员工。4.同等条件下党员优先考虑。
第五章
二级分支行上线条件和申办程序 第十条
上线条件。
各二级分支行必须同时满足以下上线条件:
(一)70%(含)以上的网点开通宽带网络,网络通畅;
(二)70%(含)的网点配备专职客户经理,客户经理配备办公电脑、内部网邮箱;
(三)已进行了系统使用培训;
(四)系统使用人员全部签署“用户申请表及信息保密承诺
— 16 — 书”(附件1);
(五)省分行审批同意上线。第十一条
系统前端设备要求。
系统采用B/S架构,数据集中在省分行,系统后台采用WEB服务器和数据库服务器,客户端采用WINDOWS浏览器,通过内部企业网访问本系统。
前端PC机配置要求: 操作系统: Windows 98 / 2000 Professional / XP; 浏览器: IE 6.0以上,最佳分辨率1024*768; CPU: PIII 550以上; 内存: 128M以上; 硬盘: 20G以上;
网卡:10M-100M,用于企业网连接; 其它:OFFICE软件,用于下载报表。第十二条
上线申办程序。
(一)各二级分支行根据《关于个人客户信息系统V2.0上线运行的通知》(建粤函〔2005〕1168号)规定,落实上线条件,以正式文件向省分行提出上线申请,经省分行批准后方予上线。上线申请应包括以下内容:
1.上线工作小组成员名单; 2.辖内各网点网络带宽情况; 3.辖内各网点客户经理配备情况;
— 17 — 4.辖内各网点用于GDPCIS2.0的PC设备准备情况; 5.本行制定的客户信息风险防范措施; 6.用户申请表及信息保密承诺书; 7.用户申请汇总表(附件2); 8.系统用户培训计划。
(二)省分行根据各二级分支行上报材料进行审查,经个人金融部初审、信息中心终审合格后,在系统中创建业务管理员,添加各级用户信息,并将用户代码、初始密码下发业务管理员。
(三)业务管理员补充各级用户信息,通知各级用户修改初始密码,即可启用该系统。
第六章
用户申请
第十三条
各部门、分支行上线后申请用户时,登陆省分行内部网EXCHANGE邮箱“公用文件夹”下的“各类申请表格”专栏或省分行内部信息网站(56.16.191.80)“部门资讯”-“信息中心”-的“各类申请表格”,下载“用户申请表及信息保密承诺书”(附件1)、“用户申请汇总表”(附件2),加具省分行部门或二级分支行负责人意见并盖相应公章后,原件交省分行信息中心,“用户申请汇总表”电子文档同时发省分行信息中心和省分行个人金融部。
第十四条
省分行对批准开户的用户进行培训。
第十五条
省分行个金部业务管理员根据信息中心审批意
— 18 — 见注册或注销用户,并将注册或注销结果反馈省分行信息中心,由省分行信息中心系统管理员检查核对。
第七章
报表和档案管理
第十六条 业务报表管理
(一)各级业务管理人员应定期或不定期根据报表反映的数据进行分析,了解业务的发展状况,提出相应的应对措施、指导意见和发展规划。
(二)报表的留存有一定时限,各一级分行系统管理人员应定期备份相关数据,并由专人负责保存归档。
(三)为便于业务管理和考核,报表式样的定制、修改和删除只能由省分行业务管理人员进行操作。报表的新增必须以系统能提供的数据指标为前提,各部门、二级分支行若有新增报表的需求须以书面形式向省分行信息中心提出。
第十七条
各行、各部门必须按机密件妥善保管客户档案资料,非依法律规定或客户允许,任何单位和个人不得对外公开或泄露客户的基本信息、个人资产和账户交易信息等客户资料。
第十八条
各行上报的有关客户基本信息和变动信息的纸质材料及各种用户档案、相关报表、指标数据应由专人负责保存归档。
第八章
参数管理
第十九条
系统参数包括运行参数和业务参数。
第二十条
运行参数由系统管理员统一维护,业务参数由各级业务管理员进行维护。二级分支行业务管理员调整业务参数需报省分行个人金融部审批。
第九章
风险控制和安全管理
第二十一条
客户系统涉及我分行个人客户所有账户、交易及其他机密信息,是开展客户服务和各项个人业务的重要信息支撑系统。为安全起见,系统的使用范围仅限于与个人服务有关的各级机构和人员。
第二十二条 各级用户在使用客户系统时应做到:
1.严格执行国家有关金融的法规及建设银行的相关规章制度;
2.保守我行个人业务的有关统计信息等商业秘密; 3.保守客户账户信息、交易信息及家庭资料信息等秘密; 4.对于系统使用过程中发现的异常情况,及时向管理部门报告;
5.树立风险防范意识,严格执行安全保密制度; 6.严禁访问客户系统的计算机连接外部因特网。第二十三条 密码管理
— 20 — 各级用户凭用户代码和初始密码登录系统后,应立即修改初始密码。
为安全起见,部分重要操作设置了复核岗位,复核人员应认真履行复核职责。双方密码应分别保管。
用户应妥善保管密码并定期更改,不得泄露给他人,因密码保管不善,造成对系统影响的或带来严重后果的将追究该用户责任。
第二十四条 用户打开系统后,长时间不进行操作应及时关闭该系统,离开系统前,应退出系统。在长时间内未进行任何操作,系统将要求用户重新登陆。用户登录、退出、对系统信息的查询、改动等所有操作本系统将自动保存记录。
第二十五条 所有申请使用该系统的用户均必须与分行签署保密协议,客户经理、机构和客户的各类指标数据均为客户隐私及我行机密,非依法律规定许可不得泄露外传。
第二十六条 各行、各部门从客户系统导出数据,应明确责任人员,限定数据用途,严格数据文件交接手续,妥善保管,确保导出数据的安全传递、正确使用。
第二十七条 罚则:对违反以上规定的员工,将按照《中国建设银行工作人员违规行为处理办法》进行相应处罚。
第十章
系统异常情况
— 21 — 第二十八条 因突发性故障、人为的过失或故意行为等原因造成客户系统运行出现故障或中断,属系统异常情况。
第二十九条 突发性故障,指由于突发性的原因造成客户系统主机或通讯系统发生技术或设备出现异常,如网络线路中断、主机服务重启等,导致系统功能部分或全部无法正常使用的情形。
第三十条 出现上述情形,造成无法正常使用系统的,各系统用户应及时向系统管理员或本行科技部门报告,由系统管理员或本行科技部门向省分行技术管理部门报告解决。
第十一章
附
则
第三十一条
本暂行办法由中国建设银行广东省分行负责解释。
第三十二条
本暂行办法在执行过程中将依据客户系统建设和使用情况进行修订,修订后最新版本自动取代原有版本执行。
第三十三条 本暂行办法自发布之日起正式实施。
附件: 1.用户申请表及信息保密承诺书
2.用户申请汇总表
第二篇:信息系统运行维护管理办法1
信息系统运行维护管理办法
第一章 总则
第一条
为规范公司信息系统的运行维护和管理工作,保证系统长期稳定、高效运行,根据《公司信息化工作管理规定》,制定本办法。
第二条
信息系统包括专业应用系统、管理信息系统和信息技术基础设施。
第三条
本办法涉及公司财务资产部、信息管理部,各企事业单位信息部门及运行维护队伍。
第四条
本办法包括运行维护组织、运行维护计划编制、日常运行维护、事件处理、系统升级及运行维护考核。
第五条
本办法适用于公司总部及所属各企事业单位。
第二章 运行维护组织
第六条
信息管理部是信息系统运行维护的管理部门,负责会同相关业务部门审定系统运行维护计划,下达运行维护任务,签订运行维护内部任务书,监督日常运行维护执行,组织运行维护工作考核。
第七条
运行维护队伍包括总部、区域网络中心和各企事业单位运行维护队伍。第八条
总部运行维护队伍由承担信息技术总体规划项目建设的信息技术支持单位人员构成,负责公司统一建设的信息系统运行维护工作,为区域网络中心、各企事业单位的运行维护队伍提供技术指导和支持。
第九条
区域网络中心运行维护队伍由所在单位的信息部门人员组成,负责承担本区域内相关应用系统和基础设施运行维护工作,为区域内各企事业单位提供技术支持。
第十条
各企事业单位运行维护队伍负责本单位信息系统的运行维护工作。不具备运行维护条件的单位,可将本单位信息系统运行维护委托所在区域网络中心负责。
第三章 运行维护计划编制
第十一条
总部运行维护队伍负责编制公司统一建设的信息系统运行维护计划,每年编制一次。内容包括运行维护目标、内容、人员、进度计划、经费预算、运行维护考核指标等。
第十二条
运行维护计划由信息管理部和相关业务部门审核,报主管领导批准后,由信息管理部签订内部任务书,组织开展运行维护工作,经费由财务资产部下达。第十三条
各企事业单位运行维护队伍参照总部信息系统运行维护计划,编制本单位信息系统运行维护计划,各单位负责落实各自运行维护的费用。
第四章 日常运行维护
第十四条
信息系统运行维护工作坚持“变事后处理为主动预防”的理念,树立主动服务意识,保证系统7×24小时稳定运行。
第十五条
信息系统日常维护工作包括数据与应用服务、巡检与监控、备份与恢复、停机检修、技术支持。
第十六条
数据与应用服务包括数据库、应用系统、操作系统、用户管理、系统安全、服务器、存储设备、网络等运行维护。
第十七条
巡检与监控人员对信息系统运行状况进行监控,定期检查系统日志,填写巡检记录,及时报告、处理发生的异常事件,并定期汇总上报。
第十八条
备份与恢复人员按方案进行系统备份,并在系统环境发生重大变化时,对系统和数据进行恢复。
第十九条
停机检修由运行维护队伍制定详细方案,报信息部门审批,经业务部门确认后,按方案进行停机检修。第二十条
各级运行维护队伍解决系统运行和用户应用过程中遇到的各种问题,提供技术支持并及时反馈用户。
第二十一条
法定节假日前,各级运行维护队伍在信息门户上发布值班人员名单及联系方式。节假日结束前,提前监测系统运行情况。
第五章 事件处理
第二十二条
事件处理分为日常事件处理和突发事件处理两类。
第二十三条
用户在应用信息系统过程中提交的问题,维护人员监测、检查出的事件,系统自动报警产生的事件,视为日常事件。日常事件处理包括记录、处理、反馈和报告四个环节。
第二十四条
系统非正常停机、广域网中断、机房停电、非法入侵、病毒大规模爆发、自然灾害等导致信息系统不能正常运行,影响用户应用的事件,视为突发事件。
第二十五条
突发事件按影响范围和严重程度分为三级。一级为基本没有影响用户使用的突发事件,二级为影响控制在一定程度之内的突发事件,三级为影响较大的突发事件定义为三级。
二、三级突发事件要上报信息管理部门。第二十六条
突发事件处理包括编制突发事件处理预案、演练、处理突发事件、事件评估四个环节。
第二十七条
突发事件处理预案包括突发事件处理流程和模拟演练方案,预案制订完成后上报信息管理部门审批。
第二十八条
各企事业单位定期按照模拟演练方案进行演练,并完善模拟演练方案。
第二十九条
遇到突发事件,现场人员要遵循预案进行处理,同时根据突发事件的级别,上报信息管理部门,信息管理部门根据情况上报主管领导。
第三十条
突发事件处理结束后要编写突发事件处理总结报告,上报信息管理部门,信息管理部门根据情况上报主管领导。
第六章 系统升级
第三十一条
系统升级是指信息系统基础设施、操作系统、数据库及应用系统的版本更新、补丁安装和配置修改等活动。
第三十二条
依据系统运行情况和用户的需求,运行维护队伍负责编写系统升级申请报告。申请报告的内容包括升级的目的、内容、范围,升级的必要性和可行性,系统当前存在的问题与分析,升级方案及实施计划,经费预算等。升级申请报告上报信息管理部门审批。
第三十三条
运行维护队伍负责信息系统升级方案实施,系统升级前需要将系统、数据做完全备份,测试和试运行完全正常后,转入正式运行。
第三十四条
运行维护队伍负责编写系统升级实施总结报告并上报信息管理部门。
第七章 运维考核
第三十五条
信息管理部门按照用户满意度、计划执行情况、系统非正常运行时间和次数及重大事件处理效果对运行维护队伍的服务质量进行考核。
第三十六条
运行维护队伍收集用户意见,编写周报、月报、事件处理报告,按照考核指标进行自我考核,形成自我考核报告,报信息管理部门。
第三十七条
信息管理部门每年组织1-2次用户满意度测评;对照考核指标,对运行维护队伍进行综合考核,形成综合考核报告。
第三十八条
由运行维护队伍自我考核和信息管理部门综合考核加权得出业绩考核结果,报信息主管领导。
第八章 附则
第三十九条
各企事业单位可参照本办法制定相应的实施细则。
第四十条
本办法由公司信息管理部负责解释。第四十一条
本办法自印发之日起施行。
第三篇:科技信息系统运行管理办法(暂行)
XXX农村商业银行 科技信息系统运行管理办法(暂行)
第一章
总 则
第一条 为规范XXX农村商业银行科技信息系统的运行管理工作,防范科技信息系统运行风险,支持保障业务营运和经营管理活动,依照《商业银行内部控制指引》和《商业银行信息科技风险管理指引》,特制定本办法。
第二条 本办法所称科技信息系统,是指营业和管理所用的各类计算机系统及网络,包括:主机、服务器、个人计算机、便携式计算机、终端、打印机、网络设备、信息安全设备、存储设备、通信线路、机房场地环境和其他外围设备,以及系统软件、应用软件、工具软件、数据及其载体等。
第三条 本办法所称运行管理工作,是指对科技信息系统的日常运行监控、管理与维护、事件管理、应急管理、变更管理、技术支持、运行风险管理、运行服务管理、运行人员管理等工作。
第四条 XXX农村商业银行科技信息系统的运行管理工作都应遵守本办法。
第五条 科技信息系统的运行管理工作遵循以下原则:
(一)服务客户原则。运行管理工作遵从“以客户为中心、以服务为导向”的宗旨,支持保障我行业务发展和经营管理,不断提高银行客户和内部用户满意度。
(二)安全运行原则。有效控制运行风险,确保系统安全、可靠、稳定运行。
(三)遵章合规原则。遵守国家法律法规,遵守行业及监管部门的规章和技术标准的要求,符合XXX农村商业银行相关
管理制度和技术规范的规定。
(四)持续改进原则。对运行管理工作,应当加强科研开发,推广并使用先进的管理方法、技术和工具,不断提高运行服务水平。
第二章
工作职责
第六条 科技信息部负责全行科技信息系统的运行管理工作,负责全行运行管理体系的建立和完善。负责根据国家和行业标准、法规以及XXX农村商业银行科技信息系统实际情况,制定科技信息系统运行战略规划和管理策略。
第七条 科技信息部是XXX农村商业银行科技信息系统运行管理工作的实施和执行机构,主要职责是:
(一)牵头组织我行科技信息系统运行管理和技术支持保障工作;
(二)负责组织系统基础设施建设、扩容、升级、改造等实施工作;
(三)承担我行科技信息系统的运行、监控、管理和维护工作;
(四)负责提供我行科技信息系统生产服务,集中受理运行技术支持服务请求;
(五)指导、督促各支行科技信息系统运行管理工作的实施和执行。
第八条 科技信息部负责所开发应用系统的运行技术支持。主要运行职责是:
(一)负责组织制定新系统投产上线实施方案;
(二)在运行事件和故障处理中提供应用软件技术支持,修正应用软件缺陷,协助解决系统疑难问题;
(三)在系统基础设施扩容、升级、改造等工作中,负责
应用软件移植、优化、测试和验证。
第九条 负责受理关于系统运行服务的投诉、咨询和支持请求,负责业务系统用户管理和相关业务参数管理等业务运行工作。负责制定系统运行保障计划、系统应急计划和系统容灾备份计划,并实施科技信息系统的测试和应急演练。
第十条 科技信息部是辖内科技信息系统和网络的运行维护管理部门,负责按照我行科技信息统一规划,承担辖内科技信息系统、网络等基础设施的建设和升级工作,按照我行科技信息系统运行管理制度要求,为辖内科技信息系统的安全运行提供可靠的技术支持保障。
第十一条
各业务部门比照部门职责分工承担本行社范围内科技信息系统运行相应的管理工作。
第三章 岗位与人员管理
第十二条
运行工作岗位设臵要遵循“职责明确、权限分离、相互制约、工作高效”的原则,明确定义岗位职责和任职资格、能力与限制条件要求。
第十三条
根据岗位和工作量确定运行人员总量,根据系统安全策略及岗位需求配臵运行人员,对于关键岗位必须配备备份人员,对于不相容岗位,严禁同一人员兼任。
第十四条
我行运行管理工作的关键岗位至少应包括:信息安全管理岗位、系统管理岗位、网络管理岗位、安全值班岗位。不相容岗位设立原则为关键岗位之间互不相容。
第十五条
科技信息部可根据辖内网点规模和实际工作需要确定运行人员的配备数量,原则上运行人员要有备份。
第十六条
运行人员上岗前要进行任职资格审查和技术培训,关键岗位人员上岗前还须签订安全保密协议。科技信息部应按人事考评制度定期对运行工作岗位人员进行考核,对考核
不合格人员提请人力资源部及时调离或辞退。
第十七条
运行人员离职时,应收回其保管的全部信息资产和运行管理权限。
第四章 生产需求管理
第十八条
科技信息部运行组、开发组根据我行科技信息系统安全等级定级、信息安全管理策略和运行服务需求,明确基础设施的可用性、安全性、容量与性能、服务持续性等目标,按照基础设施架构规范提出系统、网络、通信、环境等配臵和建设方案。
第十九条
科技信息部运行组负责提出运行管理功能需求,对系统运行状态监控与报告、日常管理、作业调度、维护、差错处理等所需的各模块功能进行定义和描述,对系统运行管理组织、批处理时间窗口等提出要求。
第二十条
科技信息部开发组负责提出系统资源需求,运行组根据资源需求,确定系统、网络、存储等硬件设备型号及数量、软件平台类型及许可证数量、系统IP地址、通信线路、场地空间及电力负荷等基础设施资源配臵计划,实施并分配基础设施资源。开发组和业务部门在系统上线前对所需基础设施资源进行最终确认。
第二十一条
科技信息部运行组在系统上线前负责对运行管理功能进行验收。
第五章 系统运行计划管理
第二十二条
系统上线前,科技信息部运行组应牵头组织开发人员和相关业务部门共同制定系统运行保障计划、系统应急计划和系统容灾备份计划,对系统上线后的运行管理和技术支持工作做出安排。
第二十三条
在系统运行保障计划中,应当明确运行组、开
发组、业务管理部门、业务操作部门的系统运行管理和技术支持职责,确定系统运行管理组织形式、岗位设臵、岗位人员职责和能力要求,确定系统运行服务和保障指标,明确系统监控、日常后台操作、重大业务操作、数据备份、数据清理、系统重启、硬件检修、硬件保养、健康检查、安全管理、技术支持等操作规程。
第二十四条
在系统应急计划中,应当明确系统应急组织的组成和职责,确定应急资源准备要求,明确应急通知、应急响应、应急决策的流程,预先制定各种故障情形下的检查诊断方法、工具、步骤和恢复措施。
第二十五条
在系统容灾备份计划中,应当明确灾难恢复组织的组成和职责,确定灾难恢复系统的恢复目标,确定数据备份和系统恢复资源准备要求,明确灾难通知、灾难响应、灾难恢复系统启用决策等流程,制定灾难恢复系统切换操作步骤等。
第二十六条
科技信息部运行组负责统一安排、调度批处理作业,确定有相互依赖关系的批处理的时间窗口。实际运行时,一旦某一环节发生问题引起后续环节不能按正常时间安排启动作业的,由运行组启用应急计划,临时调整作业安排。
第二十七条
科技信息部运行组负责根据系统运行、更新等情况和业务发展要求,不断修订、细化、补充、完善各项系统运行计划。科技信息部运行组和业务部门负责对系统运行保障计划、系统应急计划和系统灾备计划定期进行测试和演练,形成测试和演练报告或记录,并根据测试和演练情况及时修改和完善系统运行保障计划、系统应急计划和系统灾备计划。
第二十八条
科技信息部会同业务部门,统筹安排全年系统维护和生产系统重大变更的计划并定期发布。实施前应通知相关部门,并严格按照预定的日期安排生产系统重大变更和重要
系统维护。
第二十九条
科技信息部应组织制定以下特殊时期专门的运行支持计划,加强系统管理和技术支持工作,确保系统安全稳定运行:
(一)国家法定节假日期间;
(二)季度结息、年终结转期间;
(三)重大业务促销、预计业务突发增长等期间;
(四)根据上级管理部门要求确定的特殊运行保障时期。
以上日期开始前,应当组织相关技术人员对系统进行安全和健康检查,对发现的风险隐患及时制定和实施整改及控制措施。
第六章 值班管理
第三十条 科技信息部运行组和开发组要根据科技信息系统的特点、业务处理要求和技术支持要求编制运行值班计划,合理安排相关人员参加现场值班或非现场值班,同时检查、督促IT供应商做好服务支持值班安排,确保能及时发现系统运行异常现象,及时定位故障部位,快速恢复系统运行。
第三十一条
科技信息部运行组须充分保障值班所需各项资源,部署监控系统和检查分析工具,建立可靠的通信系统和服务请求与事件受理系统,按值班工作要求授予值班人员所需的场地进入权限、系统访问权限和技术文档阅读权限,配备值班操作所需足够的备份介质和低值易耗品以及维护用备品、备件。
第三十二条
科技信息部现场值班工作人员必须遵守操作规程、值班管理规定和运行事件处理与报告流程,熟练掌握工作职责范围内的技术知识、技能,能及时处理运行中出现的运
行事件。
第三十三条
科技信息部现场值班人员必须按时到达值班岗位,履行值班职责。值班期间不得擅离职守,不得从事与工作无关的事情。值班人员交接班时要严格执行登记手续,交班人员离岗前应向接班人员详细介绍系统运行状况、介质备份情况、异常情况处理及未完成事项。接班人员未到岗时,交班人员不得离岗。
第三十四条
科技信息部现场值班人员必须按照值班职责和操作规程执行各项值班任务:
(一)密切监控环境、设备、网络、系统、应用等运行状态及自动化作业执行情况;
(二)采用相关工具检查系统资源使用情况和业务处理情况,确保系统运行状态正常、性能良好;
(三)严格按照各系统的备份策略和备份计划进行备份操作,及时检查备份结果,并按要求对备份介质进行标记,需异地保存或入库的备份介质应及时办理介质交换或入库手续;
(四)做好系统监控、巡检、操作记录,填写值班日志。第三十五条
值班人员对无法处理的事件,要立即通知相关人员到场,重大事件须及时上报。
第三十六条
科技信息部非现场值班人员值班期间,须随时保证通信联络畅通,如遇突发情况需要提供支持,应及时响应。
第三十七条
科技信息部要安排人员每天定时对设备间进行巡查,在巡查时要认真检查设备间内设备状态、环境温度、供电及电源负载情况,发现异常及时处臵。
第七章 变更管理
第三十八条
科技信息部运行组负责组织实施软件变更、硬件变更等其他变更操作。
第三十九条
科技信息部运行组应当根据科技信息系统的风险级别以及变更风险、影响范围等因素制定重大变更和一般变更的标准,分别制定相应的变更审批和变更操作流程,并对紧急变更流程做出规定。
第四十条 变更前期准备工作由运行组、开发组和业务部门共同完成,工作内容包括:
(一)科技信息部运行组负责规划和分配变更所需的基础设施资源;
(二)科技信息部开发组负责形成应用版本,并在测试环境内完成测试工作,应用版本应有详细的技术文档;
(三)变更提出方应制定变更计划,明确各相关组织和人员的职责,对业务服务产生重大影响的重大变更,还应当知会业务部门发布公告;
(四)变更提出方应制定变更方案,详细描述变更实施操作步骤、验证方法以及变更失败情况下的回退方案及应急措施。变更方案由科技信息部运行、开发人员和业务部门共同确定。
第四十一条
变更实施须符合以下要求:
(一)应用版本必须以标准、规范、安全的方式导入生产系统;
(二)变更相关技术文档应当符合有关规定的要求,变更实施人员应有必要的培训;
(三)应尽可能采用自动化工具完成应用版本的部署和安装;
(四)对于采用新技术、新产品、新版本的重大生产系统变更,应事先进行充分的业务功能测试和压力测试;
(五)对于不能进行测试或难以达到测试环境与生产环境一致的情况,应进行风险分析,制定有效的应急预案。
第四十二条
变更申请必须附带变更计划和变更技术方案,对于重大变更还应有详细的测试报告。
第四十三条
科技信息部运行组对变更准备工作进行审核,统筹考虑,统一安排,确定变更实施时间。对于重大变更,可聘请专家进行变更评审。变更实施中,相关部门及人员应严格按照变更计划和技术方案进行变更操作,并对变更结果进行测试和验证。对业务产生重大影响的变更,业务部门应安排人员在变更结束后进行业务测试和验证。变更完成后,应根据变更结果更新配臵管理数据库,并及时将应用版本软件、参数配臵、变更记录等资料归档保存。
第四十四条
在实施可能影响辖内所有网点正常运行的骨干网络、关键设备的变更时,要对变更操作风险进行分析,制定变更方案,对变更失败情况要确定回退方案及应急措施。变更操作应选择网点非营业时间进行。
第八章
配置管理
第四十五条
科技信息部运行组要严格配臵管理,保证准确地记录和描述组成生产系统的各个组件及其相互关系,确保系统运行管理工作基础数据的完整性和一致性。
第四十六条
科技信息部运行组应建立配臵管理数据库或技术文档库,管理各组件的配臵信息,并由具有访问权限的人员能够获取所需的配臵信息,以便顺利开展事件管理、变更管理、可用性管理和性能管理等活动。
第四十七条
关于系统硬件、软件、网络设备、外围设备、通信线路、应用软件、系统参数、应用参数、介质等系统组件及其技术文档等配臵信息都应纳入配臵管理。各项配臵信息的详细程度应满足运行管理工作的需要。
第四十八条
科技信息部运行组应建立并严格执行配臵管
理流程,规范配臵信息管理,对配臵信息的更新活动须进行审核,确保配臵管理数据库中记录了配臵项的最新信息。
第九章
事件管理
第四十九条
科技信息部运行组要严格事件管理,规范突发事件和用户服务请求的响应、处理流程,并及时跟踪、反馈事件和服务请求的处理进程。
第五十条 科技信息部运行组负责统一受理事件报告和服务请求。运行组应建立事件监控和管理系统,受理事件报告和服务请求,进行记录和分类后,按照预定的流程通知、转发至相关支持人员和部门。
第五十一条
事件处理完毕后,科技信息部运行组应详细记录解决方案,及时更新知识库,以便再次发生相同的事件时能够及时采取已知的解决方案进行处理。科技信息部运行组应定期召开例会对事件进行回顾,总结事件处理经验和教训,提出整改措施。
第五十二条
科技信息部运行组应定期进行事件管理工作的检查和考核,统计事件总数、问题解决成功率、平均解决时间等指标,逐步提高服务水平。
第五十三条
科技信息部负责组织、协调、调度相关人员参加重大运行事件的应急响应和应急恢复工作,并负责在规定的时限内逐级向有关联社领导和有关监管部门通知、报告重大事件发生、进展和恢复情况。
第五十四条
确立无条件响应紧急事件的原则。相关人员一旦收到紧急事件请求或命令,都应立即投入紧急事件响应和恢复工作。在签订运行服务合同时,应当对IT供应商及其技术支持人员提出类似的服务要求。
第五十五条
重大运行事件处理完毕后,由科技信息部运行
人员组织完成重大运行事件处理和分析报告,对重大运行事件发生的过程、现象、对业务的影响及影响范围、受影响的相关系统情况、处理和恢复过程、原因分析和采取的措施等进行客观、真实的报告。
第十章 可用性与性能管理
第五十六条
科技信息部运行组要加强系统可用性和性能管理,根据生产需求和测试情况,合理配臵生产系统资源,防止发生可用性和性能问题,确保满足业务服务的可用性和性能要求,提高资源的使用效率,有效控制服务成本。
第五十七条
科技信息部运行组应完善可用性和性能监控管理机制,设臵可用性和性能的阀值报警功能,以便及时发现系统故障和潜在的问题,准确计算和报告服务可用性和性能。
第五十八条
科技信息部运行组应采取有效措施缩短系统故障诊断、切换、恢复等时间,选择合适的时间进行系统变更,减少服务停顿的时间,提高系统可用性。采用有效的自动化手段分析性能数据,记录、跟踪、分析系统硬件、软件、网络等方面的性能问题。
第五十九条
业务部门应定期根据业务发展研究出具业务发展趋势报告,科技信息部应根据业务发展趋势报告分析系统运行趋势,采取优化系统配臵参数、优化应用程序、对系统进行升级、扩容改造等措施,提高系统服务性能。
第十一章 数据管理
第六十条 科技信息部建立数据管理制度,对数据的生成、传递、传输、导出、备份、归档、保存、迁移、转储、恢复、销毁等环节进行管理和控制,确保数据安全,以满足系统恢复、业务处理和业务监管的要求。
第六十一条
科技信息部运行组应根据系统安全等级,确定
数据的保护等级、访问权限、操作权限和加密措施。
第六十二条
数据介质的运输、保存、保管场地应符合有关物理环境的技术要求。
第六十三条
科技信息部运行组应按照业务持续性和系统可用性的要求,建立数据备份和恢复策略,确定系统数据和业务数据的备份内容、备份方式、备份时间及备份介质保存周期、保存场所等,并制定相应的恢复程序。重要数据的备份必须制作多份,并将其中一份保存在异地。
第六十四条
科技信息部运行组应建立数据清理策略,定期清理联机数据,保持系统性能良好。根据业务要求和监管要求,建立归档策略,定期对业务数据进行归档和保存,采用的归档数据格式应不依赖于归档时的系统环境。
第六十五条
科技信息部运行组应加强生产系统之间数据交换的管理,对数据的导出、迁移、转换、传输、加载等操作进行监控与记录。操作需要采取手工方式的,应制定详细的操作步骤,记录操作过程,需由多人操作的应办理交接手续。操作采取自动方式的,应对自动执行的过程、状态及结果进行监控和自动记录。
第六十六条
有关交易、账务、客户等高度敏感信息须采取加密传输和保存,敏感信息的修改须采取技术措施控制,并进行严格的管理控制。
第六十七条
数据需要从生产环境导出使用时,须按相关规定进行审批与安全预处理,防止敏感信息泄密。
第六十八条
科技信息部运行组应定期检查、验证备份数据的有效性,包括备份系统数据与生产系统数据的同步性和一致性。
第十二章 系统与网络安全管理
第六十九条
科技信息部运行组应遵照监管部门有关安全等级规范,制定系统与网络安全管理策略。
第七十条 科技信息部运行组应严格网络和系统用户口令管理,制定明确的网络和系统用户口令管理策略和口令的申请、审批、发放、回收、修改管理流程。要定期对网络和科技信息系统用户口令管理的情况进行检查。积极采用先进的技术和产品,增强身份认证,加强口令管理,保护系统安全。
第七十一条
科技信息部运行组应制定严格的管理程序控制应用系统密钥的产生、传输、启用、保管和销毁。密钥应由机要人员等第三方人员保管,密钥操作过程应保证符合相互隔离、相互约束等控制原则。针对密钥丢失、损坏、失效等情形须建立应急预案,一旦发生密钥事故,应立即报告区联社相关部门和主管领导。
第七十二条
科技信息部应逐步建立访问控制系统、入侵检测系统、漏洞扫描系统和安全监控跟踪系统等安全防护系统,确保网络和科技信息系统的安全运行。
第七十三条
重要网络和系统应开启系统日志、应用日志和运行维护日志,并定期对日志进行监控、稽核和跟踪分析。
第七十四条
生产网络必须严格与测试网络、开发网络进行隔离,对生产网络的访问实施严格的权限控制。
第七十五条
未经科技信息部批准,任何人不得在生产系统上安装编译软件和其他与生产运行无关的程序,不得在生产系统上保留任何形式的源代码。如果因系统运行需要必须在生产系统上安装编译软件或保留源代码的,要履行审批手续并进行备案,同时严格控制其访问和执行。
第七十六条
系统软硬件及应用软件的安装,系统参数和数
据库数据等重要信息的修改或恢复,以及其他系统维护重大操作的实施必须由运行相关岗位人员负责,必要时可由运行相关岗位人员监督执行。
第七十七条
科技信息部运行组应严格管理和控制由IT供应商提供的系统程序及其安装程序,防止在系统中保留后门、陷阱等安全隐患。未经批准,任何人不得在生产系统上测试、试用新的硬件和软件。
第七十八条
科技信息部运行组要定期对执行代码和环境参数进行检查、比对,防止执行错误的代码。
第七十九条
科技信息部运行组应严格后台操作流程,有效控制操作风险。对于批处理作业等后台操作、涉及客户账务和资金风险的技术操作不得采取远程登录方式访问系统,同时应遵循谨慎操作、双人复核的原则,确认无误后方可执行操作命令,必须对处理结果进行检查、审核,并做好操作记录。
第八十条
科技信息部运行组应加强互联网、外联网接入的管理,实时监控网络入侵、渗透、攻击等可疑行为;明确专人定期检查、审计监控日志信息。
第八十一条
科技信息部运行组应加强对IT供应商人员参与网络和系统维护的监控,IT供应商人员应在运行人员的监督下进行操作,同时采取相关技术手段对操作进行记录和审计。
第八十二条
科技信息部运行组应加强系统和网络基础设施的运行维护和建设实施管理:
(一)按照有关技术规范进行系统和网络的建设实施,IP地址和安全策略应符合统一规划。系统硬件、软件和网络设备的安装、配臵、调试应制定详细的操作步骤,其中关键设备的安装应有厂商技术人员现场支持;
(二)严格按照实施工艺的要求施工,通信线缆、光缆应
捆扎整齐、固定牢靠、标记清晰;
(三)严格进行功能和性能测试,确保达到设计要求并符合应用系统的需要,实施完成后应及时对施工技术文档和配臵文件进行整理、归档。
第八十三条
主机设备、网络通信设备以及外围设备在投入正式使用前,应依据供货厂商提供的项目和相关指标,由相关技术人员进行设备验收测试,出具验收测试报告,经批准后使用。
第八十四条
科技信息部运行组应制定设备的维护计划,对维护的项目、步骤、周期、责任人等做出明确规定,并严格按照设备维护计划定期进行设备的保养和维护,做好设备维护记录。
第八十五条
在日常运维中,科技信息部运行组应做好设备的日常监测、检查、记录,及时掌握设备的运行状况。设备发生故障时应及时维修,必要时,通知供货厂商(代理商)的技术人员到场解决。
第八十六条
信息安全设备的使用须有国家有关部门颁发的销售使用许可证。信息安全设备送外部维修时,应删除敏感信息。信息安全设备一旦丢失,要立即上报并采取有效防范手段。信息安全设备报废后应经科技信息部主要负责人批准,并实施破坏性销毁。
第八十七条
科技信息部运行组应严格控制和详细记录防火墙、防病毒网关、入侵检测、漏洞扫描、VPN、加密机、认证授权等信息安全设备的操作,严格管理维护和维修过程。
第八十八条
科技信息部负责所辖范围内的桌面系统、终端及前端系统的技术支持和维护工作,负责系统软件和应用软件的安装及参数配臵。未经授权,任何人不得对其进行变动。
第八十九条
办公桌面系统、终端及前端系统应逐步建立安全管理和病毒防御体系。接入生产系统的终端,必须满足生产系统的安全要求,禁止在终端上安装未经批准的软件。
第九十条 严格禁止生产系统中使用的桌面系统以及前端系统擅自接入互联网。
第九十一条
未经科技部门授权,不得擅自卸载防病毒软件等安全产品以及修改安全产品的配臵,不得擅自变更IP地址及其他重要参数。
第十三章 机房与场地环境管理
第九十二条
中心机房,必须符合国家A类机房的标准。机房环境及场地管理应满足以下要求:
(一)机房要实施7x24小时实时监控,监控录像最短保存三个月,并能随时调阅。机房监控系统由专人管理。
(二)机房须实施严格的门禁管理措施,未经授权不得进入,门禁系统的出入记录应最少保存三个月,并定期检查。
(三)机房内严禁携入易燃、易爆和强磁性、腐蚀性、刺激性的物品,禁止违章作业。
(四)非运行人员及外单位人员进入中心机房须经审批,值班人员核查并登记相关证件,由相关人员陪同,方可进入机房。
(五)严格执行机房的定期检查计划,对机房的空调、供电、监控、防水、防盗、防雷击、防鼠、防静电及门禁等相关设施进行检查、维护。机房相应设施应有应急预案和演练计划并定期演练。
(六)定期对供配电设备、不间断电源设备、发电机组等进行检修、维护,保证提供可靠的电力供应,电力供应保持一定的冗余。
(七)定期对机房空调进行检查、维护,确保机房温度、湿度满足计算机设备稳定运行的要求。
(八)明确消防专管人员,定期检查消防设施的有效性,协调消防主管部门维护和更换机房内的消防设施。
(九)机房值班人员要定时巡检机房的设备及环境情况,发现问题应立即报告。
(十)机房内设备的安放须符合承重、散热、抗干扰等方面的要求,任何人不得随意变动机房现有环境及设备设施。
(十一)机房设计和施工技术资料、机房设施操作使用手册、机房维修和维护指南,以及设备、供电、布线等配臵文档,应由专人保管,及时更新,保证资料的有效性。
第九十三条
机房要符合一般设备间技术要求。承载市、县骨干网设施或与办事处公用的设备间应由科技信息部负责统一管理维护。
第九十四条
设备间的设计或改造方案须经科技信息部审批,由具备一定资质的专业工程公司施工,由具备一定资质的专业机构对整个施工过程进行技术监督,保证施工质量。设备投入使用前,必须按照设计标准及相关的规定进行鉴定和验收,合格后方可投入正式使用。
第十四章 IT供应商服务管理
第九十五条
科技信息部应指定专人负责对运行管理中涉及的IT供应商及人员的管理。
第九十六条
科技信息部应遵循企业制定的购买IT供应商服务风险控制和安全管理策略,明确购买IT供应商服务许可的边界,具体定义IT供应商人员的操作权限。
第九十七条
与IT供应商签订的服务合同中须明确IT供应商承诺的服务水平,并约束IT供应商及其人员遵循相应的管理
规定。同时须签订安全与保密协议,明确IT供应商及其人员应承担的保密义务和安全责任。
第九十八条
科技信息部应对长期或短期从事技术支持的IT供应商服务人员进行资质审核并登记备案。
第九十九条
科技信息部应建立对IT供应商人员的管理机制,包括长期人员的考勤、办公场所的出入、机房的出入、办公秩序等方面。
第一百条
科技信息部应建立对IT供应商人员的安全监督机制,严格网络接入的审批手续,监控各项操作,监督有关文件和数据的使用、保管、传递和销毁,及时制止越权行为。
第一百零一条
科技信息部运行组要建立IT供应商服务登记簿,详细记录维护和技术支持服务内容、服务级别和服务提交方式,定期对IT供应商服务执行情况进行检查,确保获得约定的服务,定期对IT供应商的服务情况进行考评,确保IT供应商进一步提高服务质量。
第十五章 服务质量管理和考核
第一百零二条
科技信息部应依据区联社相关工作考核机制建立和实行运行目标管理,建立运行服务工作检查考核机制,促进运行人员和开发人员提高运行管理工作水平。
第一百零三条
科技信息部应定期对各支行的运行管理工作进行检查和监督。运行检查可采取普查、抽查、专项检查等方式。检查时要事先拟定检查方案,各检查项目的指标要量化。
第一百零四条
科技信息部应定期会同相关部门召开生产例会,回顾运行、业务处理、系统资源使用等情况,分析运行态势,汇总运行数据,并发布运行维护信息和运行情况分析报告。
第一百零五条 科技信息部应定期对本部门员工的政治思
想、业务水平、工作表现、遵守运行管理制度和规程等方面进行评议和考核。
第十六章 附 则
第一百零六条 本办法由XXX农村商业银行负责解释。第一百零七条 各社可依据本办法制定实施细则。第一百零八条
本办法自下发之日起施行。
第四篇:中国石油天然气股份有限公司信息系统运行维护管理办法
中国石油天然气股份有限公司 信息系统运行维护管理办法
(石油信[2008]374号)
第一章
总则
第一条
为规范中国石油天然气股份有限公司(以下简称股份公司)信息系统的运行维护和管理工作,保证系统长期稳定、高效运行,根据《中国石油天然气股份有限公司信息化工作管理规定》,制定本办法。
第二条
本办法所称信息系统包括专业应用系统、管理信息系统和信息技术基础设施。
第三条
本规定适用于股份公司总部机关、专业分公司(以下简称专业公司)和地区分(全资子)公司、直属单位(以下统称地区公司)。
第二章
运行维护组织
第四条
信息管理部门是信息系统运行维护的主管部门,负责会同相关业务部门审定系统运行维护计划,下达运行维护任务,监督日常运行维护执行,组织运行维护工作考核。
第五条
运行维护队伍包括总部、区域网络中心和各专业公司、地区公司运行维护队伍。
— 42 —
第六条
总部运行维护队伍由信息技术服务中心及其它承担信息技术总体规划项目建设的信息技术支持单位人员构成,负责股份公司统一建设的信息系统运行维护工作,为区域网络中心、专业公司、地区公司的运行维护队伍提供技术指导和支持。
第七条
区域网络中心运行维护队伍由所在单位的信息部门人员组成,负责承担本区域内相关应用系统和基础设施运行维护工作,为区域内专业公司、地区公司提供技术支持。
第八条
专业公司、地区公司运行维护队伍负责本单位信息系统的运行维护工作。不具备运行维护条件的单位,可将本单位信息系统运行维护委托所在区域网络中心负责。
第三章
运行维护计划编制
第九条
总部运行维护队伍负责编制股份公司统一建设的信息系统运行维护计划,每年编制一次。内容包括运行维护目标、内容、人员、进度计划、经费预算、运行维护考核指标等。
第十条
股份公司统一建设的信息系统运行维护计划由信息管理部和相关业务部门审核,报主管领导批准后,由信息管理部与内部支持队伍签订内部任务书,经费由财务部门下达。
第十一条
专业公司、地区公司运行维护队伍参照总部信息系统运行维护计划,编制本单位信息系统运行维护计划,各单位负责承担各自运行维护的费用。
— 43 —
第四章
日常运行维护
第十二条
信息系统运行维护工作坚持“变事后处理为主动预防”的理念,树立主动服务意识,保证系统7×24小时稳定运行。
第十三条
信息系统日常维护工作包括数据与应用服务、巡检与监控、备份与恢复、停机检修、技术支持。
第十四条
数据与应用服务包括数据库、应用系统、操作系统、用户管理、系统安全、服务器、存储设备、网络等运行维护。
第十五条
巡检与监控人员对信息系统运行状况进行监控,检查系统日志,填写巡检记录,报告、处理发生的异常事件,并汇总逐级上报信息管理部门。
第十六条
备份与恢复人员按方案进行系统备份,并在系统环境发生重大变化时,对系统和数据进行恢复。
第十七条
停机检修由运行维护队伍制定详细方案,报信息部门审批,经信息系统应用部门确认后,按方案进行停机检修。
第十八条
各级运行维护队伍负责解决系统运行和用户应用过程中遇到的各种问题,提供技术支持并及时反馈用户。
第十九条
法定节假日前,各级运行维护队伍在信息门户上发布值班人员名单及联系方式。节假日结束前,提前监测系统运行情况。
第五章
事件处理
第二十条
事件处理分为日常事件处理和突发事件处理两类。
— 44 —
第二十一条
日常事件包括:用户在应用信息系统过程中提交的问题,维护人员监测、检查出的事件,系统自动报警产生的事件。日常事件处理包括记录、处理、反馈和报告四个环节。
第二十二条
突发事件包括:系统非正常停机、广域网中断、机房停电、非法入侵、病毒大规模爆发、自然灾害等导致信息系统不能正常运行,影响用户应用的事件。
第二十三条
突发事件按影响范围和严重程度分为三级。一级为影响全局的突发事件,二级为影响局部或一个系统的突发事件,三级为影响个别用户的突发事件。发生一、二级突发事件应逐级上报信息管理部门。
第二十四条
突发事件处理包括编制突发事件处理预案、演练、处理突发事件、事件评估四个环节。
第二十五条
突发事件处理预案包括突发事件处理流程和模拟演练方案,运行维护队伍负责制订预案,完成后上报信息管理部门审批。
第二十六条
专业公司、地区公司定期按照模拟演练方案进行演练,并完善模拟演练方案。
第二十七条
发生突发事件,现场人员应遵循预案进行处理,同时根据突发事件的级别,逐级上报上一级信息管理部门,信息管理部门根据情况上报主管领导。
第二十八条
突发事件处理结束后应编写突发事件处理总结报告,逐级上报上一级信息管理部门,信息管理部门根据情况
— 45 — 进行事件评估,并将评估结果上报主管领导。
第六章
系统升级
第二十九条
系统升级是指信息系统基础设施、操作系统、数据库及应用系统的版本更新、补丁安装和配置修改等活动。
第三十条
依据系统运行情况和用户的需求,运行维护队伍负责编写系统升级申请报告。申请报告的内容包括升级的目的、内容、范围,升级的必要性和可行性,系统当前存在的问题与分析,升级方案及实施计划,经费预算等。升级申请报告上报信息管理部门及相关系统应用部门审批。
第三十一条
运行维护队伍负责信息系统升级方案实施,系统升级前应将系统、数据做完全备份,测试和试运行完全正常后,转入正式运行。
第三十二条
运行维护队伍负责编写系统升级实施总结报告并上报信息管理部门。
第七章
运行维护考核
第三十三条
信息管理部门根据内部任务书,按照用户满意度、计划执行情况、系统非正常运行时间、故障次数及重大事件处理结果对运行维护队伍的服务质量进行考核。
第三十四条
运行维护队伍收集用户意见,编写周报、月报、事件处理报告,按照考核指标进行自我考核,形成自我考核报告,报信息管理部门。
— 46 —
第三十五条
信息管理部门每年组织1-2次用户满意度测评;对照考核指标,对运行维护队伍进行综合考核,形成综合考核报告。
第三十六条
由运行维护队伍自我考核和信息管理部门综合考核加权得出业绩考核结果,报信息主管领导。信息管理部门根据考核结果,完善下一运行维护计划。
第八章
附则
第三十七条
专业公司、地区公司可参照本办法制定相应的实施细则。
第三十八条
本办法由股份公司信息管理部负责解释。第三十九条
本办法自印发之日起施行。
(2008年12月17日)
— 47 —
第五篇:国家安全生产信息系统运行维护管理办法
国家安全生产信息系统运行维护管理办法
国家安全监管总局办公厅关于印发
国家安全生产信息系统运行维护管理办法的通知
安监总厅规划〔2011〕179号
各省、自治区、直辖市及新疆生产建设兵团安全生产监督管理局,各省级煤矿安全监察机构,总局和煤矿安监局机关各司局、应急指挥中心,通信信息中心:
现将《国家安全生产信息系统运行维护管理办法》印发给你们,请认真遵照执行。
国家安全监管总局办公厅
二〇一一年八月十五日
国家安全生产信息系统运行维护管理办法
为加强各级安全监管监察部门对国家安全生产信息系统(简称“金安”工程)一期所属系统的运行维护和管理工作,及时发现并妥善处理运行过程中出现的问题,确保系统安全稳定运行,特制定本办法。
一、系统运行维护职责和分工
1.系统总体运行维护和管理机构及其职责。国家安全生产监督管理总局(以下简称总局)通信信息中心负责系统总体运行维护和管理工作,具体负责网控中心、数据中心和培训中心信息网络基础设施、设备和系统运维管理,以及总局与省级安全监管监察部门相关应用系统的运维监控和管理,保障系统的安全正常运行;通过落实系统运行日报、周报和月报制度,定期(按周、月)分析系统总体运行状况,对存在严重问题或处置不及时、影响业务系统运行的相关省级安全监管监察部门运行维护机构或承建单位予以通报;针对典型问题在专网门户建立处置方法库,供各级安全监管监察部门运行维护人员参考,不断提高系统运行保障能力。山东煤矿安监局信息中心负责远程备份中心的日常运维管理工作。
2.省级安全监管监察部门的运行维护部门和职责。各省级安全监管监察部门均应明确信息系统的运行维护机构和不少于2名运行维护管理人员,专门负责本级及其下属机构“金安”工程软硬件系统的日常运行维护和系统安全、用户管理等工作。日常运行维护工作包括及时将系统运行中出现的软硬件故障、安全配置问题,以及诸如内部搬家、断电、线路检修、互联网
地址变更等情况报总局网控中心;按照总局网控中心要求,协调或配合承建单位解决相关问题;如实记录本地系统运行维护中发生的问题、故障现象及处置情况,并按月汇总报总局网控中心。日常管理工作包括系统安全管理,用户账号的添加、修改、删除,应用系统的授权数据恢复操作,以及对备份系统、备份策略、备份介质的维护管理等。
二、系统运行维护管理模式
1.国家安全生产信息系统采用总局与省级安全监管监察部门两级部署的应用架构体系,要求两级运行维护人员紧密合作,并遵循统一的要求、统一的规范和统一的流程,对系统进行有效的运行维护和管理。
2.结合系统运行维护特点和目前各省(区、市)运行维护能力的实际情况,在构建全国一体化两级运行维护管理体系时,有条件的省级安全监管监察部门应建立包括软硬件、系统安全和应用系统维护在内的,相对完整的运行维护管理机构和队伍,负责对本省(区、市)范围内的系统进行运行维护管理工作;部分技术力量相对不足的省级安全监管监察部门也应明确负责本省(区、市)系统的运行维护管理部门和不少于2名的运行维护管理人员,及时与总局通信信息中心保持联络,依托总局通信信息中心远程监控的辅助功能,完成现场运行维护工作。
三、系统运行维护管理流程
1.运行维护管理流程主要包括事件管理、问题管理、变更管理、配置管理等。根据不同的运行维护模式,省级安全监管监察部门运行维护人员所承担的具体角色和任务不同。事件是指发生了非常规的运行情况,包括系统崩溃、软件故障、影响用户业务操作和系统正常运行的故障,以及影响业务流程或服务水平的情况。问题是导致一起或多起事故的潜在原因,要通过问题管理尽量减少人为错误和外部事件对系统造成影响,并防止问题重复发生。变更是指一些在IT基础建设设施上的操作所造成的配置的改变,所有在配置项目上的变动都必需纳入变更管理的控制范围,通过变更管理确保有效地监控这些变动,以降低或消除因为变动所引起的问题。配置管理是识别和确认系统的配置项、记录配置项状态、检验配置项的正确性和完整性。
2.各省级安全监管监察部门运行维护人员要随时监控系统及设备运行状态,定期记录网络和应用系统运行情况和问题,积极采取措施保障本级和下属机构系统的正常运行。对持续发生的问题、中断系统运行的重大问题或使用人员反映的问题和建议,应及时报告总局网控中心,并配合总局网控中心及相关单位做好现场处置工作,不断提高系统运行维护管理能力。
3.各省级安全监管监察部门应依据本办法,要求所属下级安全监管监察部门明确本单位“金安”系统的运行维护责任人,定期(原则上每天不少于2次)检查本地设备和应用系统运行状况,对系统运行中出现的问题或使用人员反映的问题和建议及时报告省级安全监管监察部门运行维护管理机构或运行维护人员,并协助相关人员做好现场处置工作,保障系统的正常运行。
4.项目承建单位在总局网控中心值班的人员在做好国家安全生产信息系统运行监控工作的同时,要根据有关事件工单内容,及时组织本单位技术人员在规定的时间内解决问题、恢复系统运行,并将问题处理进程和处理结果表单回复总局网控中心,必要时同时反馈问题发生节点的运行维护人员。
四、系统运行维护管理平台的使用
国家安全生产信息系统综合运行维护管理平台可实现对系统中的网络、主机、安全系统、数据库、中间件、存储备份设备和应用系统的可视、可控、可管理,协助运行维护人员监控系统和及时发现问题。各省级安全监管监察部门运行维护人员应通过使用综合运行维护管理平台,积极开展运行维护管理工作。综合运行维护管理平台提供了事件管理、变更管理、配置管理等各项管理流程的软件工具,实现各省级安全监管监察部门与总局运行维护工作的有效连接。对各省级安全监管监察部门能够处理的事件,按照本地流程执行;对需要省级安全监管监察部门与总局配合处理的事件,按照全局流程执行。当网络中断无法通过系统向总局提交工单时,需要通过电话上报故障情况。
五、组织保障
国家安全生产信息系统综合管理、应用监督协调以及运行维护经费安排等工作由总局办公厅(财务司)负责;国家安全生产信息系统建设等工作由总局规划科技司负责;日常运行维护管理、安全和技术保障工作以及运行维护经费预算编制等由总局信息化领导小组办公室和总局通信信息中心负责。具体成员和联系方式见总局政府网站“金安工程建设和应用”专栏。