信用社（银行）计算机系统运行管理办法.doc

信用社（银行）计算机系统运行管理办法第一章 总则第一条 为保障信用社（银行）（以下简称“广东农信”）计算机系统的安全运行，提高计算机系统安全运行管理的科学化、规范化水平，特制定本办法。第二条 本办法适用于信用社（银行）联合社计算机中心（以下简称省中心）以及各地市、县（市、区）农村信用社数据网络中心（以下简称各级数据网络中心）的计算机系统运行管理。第三条 计算机中心是各级农村信用社计算机系统安全运行管理的职能部门。省中心、各级数据网络中心下设运行机构，由一名中心领导专管；没有数据网络中心的基层联社不设运行机构，但承担运行管理的职责，其岗位设置及人员配备可参考本办法的规定。第四条 省中心及各级数据网络中心可参考本办法，结合自身实际情况，制定实施细则及操作规范。第二章 运行管理岗位设置及职责第五条 省中心负责省联社计算机系统的运行管理和维护，各级数据网络中心负责本中心的运行管理和维护，并接受省中心的监督管理和技术指导。第六条 各级中心根据生产运行操作流程和保障的需要，须设置以下运行岗位：安全管理岗、安全保密岗、系统管理岗、网络通信管理岗、运行档案管理岗、操作员岗、高级操作员岗、应用系统维护岗、设备管理岗、设备维护维修岗、安全保卫岗。各岗位应确定各岗位的职责范围和操作规程。应用维护管理员与系统管理员、网络通信管理员不得混岗。第七条 安全管理员负责系统运行的安全管理工作，指导并监督系统运行各环节安全技术规范的制定与实施。第八条 生产运行和维护工作岗位人员，要求选用思想品德端正、责任心强、业务水平高的人员担任，具备较高的职业素质和敬业精神。第九条 运行工作各岗位人员上岗前必须经过岗前培训、技术考核及上岗认证。关键岗位工作人员要报省中心备案。第十条 运行岗位人员每年要进行一次政治思想、业务水平、工作表现、遵守安全规程等方面的评议和考核，对不合格人员要及时更换或调离。第三章 安全管理第十一条 安全管理是指对保障计算机系统安全可靠运行各环节的管理。第十二条 运行机构应充分合理地利用系统提供的安全机制，实现系统的安全保护和安全服务。第十三条 运行机构对各级用户及其权限的设定应进行严格管理，用户权限的分配必须遵循“最小特权”原则。第十四条 用户密码应严格保密，及时更新。重要用户密码应密封交安全保密员保管，并以磁介质形式存放监察保卫部，保证及时更新。第十五条 运行岗位人员调离，运行机构应及时修改相关密码。第十六条 运行机构应严格限制对密钥等密级文件的访问，防止非法研读和拷贝。第十七条 运行各岗位人员不得担任业务操作工作。应用软件开发人员不得代替运行人员从事运行各岗位的工作。第十八条 运行机构每日应对主机系统、网络系统的安全审计跟踪记录及应用系统的日志进行检查，分析系统可能存在的安全隐患和漏洞，对发现的隐患和漏洞要及时研究补救措施，并报计算机中心领导审批后实施。第十九条 运行机构应采取切实有效的措施，控制病毒的传染源，做好计算机病毒的防范工作，并经常进行计算机病毒检查，发现病毒及时清除。第二十条 对由厂商提供的远程支持联接及操作，运行机构应严格履行审批手续，并对支持情况进行监督、审核、记录、备案。第二十一条 运行机构应制定安全运行应急计划，针对系统运行过程中可能发生的故障和灾难，制定恢复运行的措施、方法，并成立应急计划实施小组，负责本社应急计划的实施和管理。应急计划的实施必须按规定由有关领导批准，实施后，运行机构必须认真分析和总结事故原因，制定相应的补救和整改措施，写出报告，报上级计算机中心备案。第二十二条 在保证系统日间正常运行的前提下，运行机构对可模拟的故障和灾难每年至少进行一次实施应急计划的演习。第二十三条 对关键业务系统，如：柜面业务系统、资金清算系统、中间业务系统等，日间停止正常运行，各级计算机中心超过4小时、基层联社超过8小时，属重大运行事故。发生重大运行事故，各级数据网络中心须及时报省中心，事故的原因及事故处理过程要形成详细的书面材料于事后两周内上报。第四章 系统管理第二十四条 系统管理是指对运行系统中系统硬件、系统软件、应用软件及数据的管理。第二十五条 系统软件的安装须经计算机中心领导审批，由相关技术人员制定详细的操作步骤，并依据具体设备特性，对系统进行合理配置、测试、调整、优化，最大限度的发挥设备资源优势。第二十六条 不得在生产系统上安装编译工具、应用系统源程序及其他与信用社业务和系统维护无关的软件。第二十七条 系统软件、应用软件的升级或更新、系统切换、年终结转、结息等重大操作，必须由计算机中心和业务部门共同合作，制定详细的计划和方案，精心组织，周密安排，把风险降到最低。第二十八条 任何人不得擅自修改系统参数，确需修改应严格履行审批手续，由运行相关岗位人员实施，实施时应有监督，修改后的参数应记录备案。第二十九条 任何人不得擅自对业务数据库的资料进行修改或恢复操作，执行操作时应严格履行审批手续，由运行相关岗位人员实施，并由有关人员监督执行。系统管理人员进行可能影响业务系统运行的操作前必须先请示相关负责人。第三十条 重要的生产业务系统应建立备份系统，有条件的计算机中心可考虑建立灾难备份中心或异地数据自动备份系统。第三十一条 备份系统与生产系统的系统构成与配置应保持一致，并定期做生产、备份系统的切换演练以保证生产系统出现故障时能顺利切换。第三十二条 对于应用软件运行中发生的问题应及时收集整理，并组织人员进行分析纠正和优化，重要的问题或漏洞须上报汇总后交软件开发组。第三十三条 对于计算机系统的重要环节须建立故障处理应急预案，并有演练，以备系统发生故障时做到及时处理。重大的系统维护工作须事先写出维护计划，一般系统故障或紧急情况下可先进行维护处理，事后填写维护报告。除非业务紧急，系统维护工作必须安排非营业时间操作。第三十四条 运行机构应做好系统日常运行维护工作，并及时、准确记录运行管理日志，日常运行维护工作主要有：（一） 制定系统运行维护计划，严格按计划对系统进行维护，并详细记录维护情况。（二） 监控系统运行状况，发现异常情况及时向计算机管理部门负责人反映，能够处理的系统故障及时处理，并对故障产生原因进行认真分析总结。（三） 定期对系统运行状况进行分析，形成系统性能优化方案，必要时制定主机系统的升级方案。（四） 制定备份计划，对备份的时间、内容、级别、人员、保管期限、异地存取和销毁手续等进行明确规定。（五） 建立软件运行档案，对软件的基本情况（版本、配置等）、升级、故障现象、故障产生原因、故障处理过程及结果等进行详细记录。第五章 网络通信管理第三十五条 网络通信管理是对计算机网络通信系统运行的管理。第三十六条 省中心负责组织制定全省农信社的网络规划和管理规范，各级数据网络中心的计算机网络系统设计、实施、变更要符合省中心规划管理。第三十七条 网络通信系统设备的安装须经相关领导审批，由相关技术人员制定详细的操作步骤，在网络供货厂商（或代理商）的配合下，依据具体设备的特性，对网络系统进行合理配置、测试、调整、优化，最大限度发挥系统的资源。第三十八条 网络通信系统的维护管理应严格履行审批手续，不得随意变更网络的结构、设备及重要参数。第三十九条 路由器、交换机以及其它通信设备的系统软件及配置参数应有备份。第四十条 严禁利用生产网络环境进行与业务无关的数据传输、程序测试等工作；严禁利用任何网络软件对生产网络系统进行试探、监听或类似的操作。第四十一条 应制定严格的远程登录审批制度，建立远程登录登记簿，详细记录登录原因、登录人员、起止时间、批准人等各项内容。登录结束后应及时更改相关的密码。登录操作须经被登录方计算机中心领导批准。第四十二条 网络拓扑结构、网络通信设备的配置参数、网络地址（如IP地址、专线号、帧中继、拨号备份电话号码）等资料要归档保管，并严格保密。第四十三条 做好网络通信系统日常管理和维护工作，及时、准确记录运行管理日志，网络通信系统的日常运行维护工作有：（一） 密切监视网络运行状况，及时排除网络出现的故障，做好网络运行及维护工作记录。（二） 定期检查、分析网络运行状况，形成网络性能优化方案。（三） 严格控制网络通信连接，采取诸如防火墙等预防措施，对业务系统与外部网进行网络隔离。（四） 采取切实可行的措施对内部网络各节点的通信进行控制，防止各类非法访问。（五） 网络的关键通信线路应有备份，并应对备份线路按月进行检测。（六） 监控租用线路（网络）的运行状况，定期提交运行报告。对比较严重或普遍的通信故障应及时报告数据网络中心主管领导，督促和配合网络供货商（电信部门）做出改进。第六章 投产管理第四十四条 投产管理是指对应用项目从提交到投入实际运行过程中各环节的管理。第四十四条 应用项目包括开发完成的项目、购置的成品软件以及现有应用系统的变更。第四十五条 应用项目提交者应会同运行机构共同制定周密、严谨的项目投产计划。第四十六条 应用项目提交者应向运行机构提供完整的有关项目投产和运行维护的技术资料，并负责运行相关岗位人员的技术培训。第四十七条 运行机构全程参与应用项目的验收测试过程，并负责审核项目投产报告和运行维护技术资料，出具验收审核报告。第四十八条 对于需利用现有系统资源的应用项目，运行机构与应用项目提交者应共同对系统资源情况进行分析，确定资源分配方案。第四十九条 运行机构依据技术文档的要求准备运行环境。第五十条 运行机构要掌握应用项目提供的各种系统监控、维护工具，并检查其安全性和完整性。第五十一条 运行机构、应用项目提交者及相关业务部门应共同确定各方职责：应用项目提交者主要负责应用项目的技术支持和优化；业务部门主要负责业务操作和业务管理；运行机构主要负责正式投产运行后的应用系统安全运行。在明确分工的基础上，制定相关的管理制度和办法。第五十二条 运行机构依据投产计划，确认各项投产准备工作符合应用项目的运行需要后，提交投产报告，经计算机中心和业务部门共同审批（必要时经有关领导审批）后，该应用项目方可正式投入运行。第七章 机房环境与设备管理第五十三条 运行机房环境管理是对机房场地、供电系统及空调系统等相关设备设施、环境、秩序的管理。第五十四条 运行机房的建设应达到设计标准和相关设计的规定，应符合国家标准计算机机房设计、计算机站场地安全要求、计算机站场地技术条件、计算机机房活动地板技术条件、广东省防御雷电灾害管理规定等的要求，并考虑不同设备对场地的特殊要求；消防系统必须通过当地消防部门的验收。第五十五条 运行机房根据需要可划分警卫室、主机房、主控房、网络通信室、打印室、终端室、电源室、介质室、值班室等区域，通过门禁等方式进行控制，没有实行7×24小时操作员值班的机房，必须安装摄录像监控设备，由保安员人工监控，遇到紧急情况立即通知运行管理人员。第五十六条 任何人不得随意变更机房现有环境及设备设施，如确实需要变更，应制定周密可行的计划，严格履行审批手续，在确定不影响现有生产系统运行的情况下，由相关的管理员实施或监督实施。第五十七条 计算机中心应建立运行机房管理办法，对机房的环境、秩序、出入、消防等作出明确的规定，并进行严格管理。第五十八条 做好机房环境日常管理和维护的工作，并详细、连续、准确地记录运行管理日志，主要内容应包括：（一） 定期对机房防火、防水、防盗、防鼠、防雷、接地及门禁等相关设施进行检查、维护。（二） 对机房供电系统运行的情况进行监测，根据机房供电设备维护计划进行检修、维护，保障不间断电力供应。（三） 对机房空调系统运行的情况进行监测，根据机房空调设备维护计划进行检修、维护，确保计算机设备对温度、湿度的要求。（四） 建立机房档案，详细记录机房的结构、布线、设备设施的分布和变动情况。第五十九条 设备管理是指对运行机房中的主机设备、网络通信设备及外围设备的管理。第六十条 机房设备的安装和拆卸，都必须经有关领导审批同意后，由相关技术人员制定详细可行的操作步骤实施，关键设备要请供货厂商（或代理商）技术人员现场支持。第六十一条 主机设备和网络通信设备都必须有备份，其它设备也应有适当的备份。第六十二条 计算机系统的设备购置、更换、升级要经过充分的论证和审批，并由相关人员制定详细可行的方案实施。系统设备升级应保证现有生产系统的正常运行。第六十三条 做好设备管理和维护工作，详细、连续、准确、合理地记录运行管理日志，主要内容应包括： （一） 建立设备运行日志等，做好设备的日常监测、检查、记录，及时掌握设备的运行状况。（二） 发生故障时应及时维修，必要时，通知供货厂商（代理商）的技术人员到场解决。（三） 制定设备维护计划，对维护的项目、步骤、周期、责任人等作出明确规定，并严格按照设备维护计划定期进行设备的保养和维护，做好设备维护记录。（四） 建立设备档案，详细记录设备的基本情况（包括维修、更新等情况）、故障现象、故障分析、维修过程、处理结果等内容。第八章 值班管理第六十四条 值班管理是指对运行机房值班工作及运行值班人员的管理。第六十五条 运行机房实行24小时值班制。第六十六条 值班人员应严格履行交接班手续，接班人员未到岗，交班人员不得离岗。临时性换班须经计算机中心主管负责人严格审批，坚决杜绝空岗现象的发生。第六十七条 运行值班人员应认真做好以下工作：（一）密切监视并定时检查主机系统、网络通信系统、外围设备及附属设备的运行状况。（二）及时备份资料，监视备份过程，确认备份资料有效后对备份介质进行登记，并安全存放。（三）按要求完成日终处理操作，完成报表打印和分发。（四）及时处理系统运行中出现的问题，对无法处理的问题，须立即通知有关部门人员到场解决，重大问题应及时上报有关领导。（五）及时填写运行值班日志，记录系统运行状况、故障处理、电话受理、交接班等内容。第九章 技术档案管理第六十八条 技术档案管理是指对运行设备的随机资料、软件介质、软件文档、软件备份介质及运行有关的各类技术规范、制度、计划、档案、日志等的管理。第六十九条 技术档案管理应符合国家有关技术文档管理的规定。第七十条 建立技术资料管理档案，各类技术档案必须按规定要求及时归档。技术档案管理人员应对归档的技术档案进行登记入册，标明日期、密级、保管期限等信息，分类保管。第七十一条 技术档案保管须满足防盗、防潮、防火、防鼠、防虫、防磁、防震等要求。重要技术档案应有冗余保护措施。第七十二条 备份介质存放在专用介质库内，系统软件、应用软件及业务资料备份介质还须异地（不同建筑物内）保存。第七十三条 运行相关岗位人员应定期检查技术档案的完整性和有效性，对受损档案要及时整理和修复。第七十四条 应严格限定技术档案的借用范围，借用时要履行登记手续，并要求及时完整归还，技术档案归还时应进行必要的完整性、有效性检验。重要技术档案的借用应经计算机中心负责人批准。第七十五条 涉及保密内容的技术档案，任何人不得以介绍、复印（拷贝）、发表文稿等方式外泄。第七十六条 对过期和报废的技术档案的销毁，计算机中心应履行相应审批手续，并采取严格的监督措施。第十章 网点、部室计算机设备管理第七十七条 网点、部室计算机设备管理是指对网点、部室的计算机设备、网络通信设备等的管理。第七十八条 各联社设立计算机联络员，负责该联社辖内网点、部室设备的管理（参照信用社（银行）计算机联络员管理办法）。第七十九条 联社计算机联络员主要工作有：（一）建立设备运行日志等，做好设备的日常检测、检查、记录，及时掌握设备的运行状况。（二）发生故障时应及时维修，必要时，通知上级数据网络中心技术人员到场解决。（四）协助上级数据网络中心做好新系统的开发和推广工作。（五）负责该社网点的计算机及安全管理。（六）协助办公人员做好办公自动化的安全工作，在INTERNET的使用上，负责对重要机密系统和非工作性上网提出限制性要求。第十一章 检查、报告管理第八十条 各级数据网络中心每年至少组织有关部门对辖内计算机系统运行工作进行一次检查。第八十一条 有关部门检查时要事先拟定检查提纲，检查项目的指标要尽可能量化。第八十二条 检查后要进行总结，检查结果要逐级上报主管部门并及时通报，对检查中发现的问题，要限期改进。第八十三条 对造成的系统故障、事故必须查清原因，对责任人必须进行相应的处罚，制定出必要的补救方案和防止类似事件发生的措施，坚决杜绝类似事件再次发生。第十二章 附则第八十四条 本办法由信用社（银行）联合社计算机中心负责制定、修改和解释。第八十五条 本办法自印发之日起实施。