信息系统运行维护管理新规制度.doc
《信息系统运行维护管理新规制度.doc》由会员分享,可在线阅读,更多相关《信息系统运行维护管理新规制度.doc(21页珍藏版)》请在咨信网上搜索。
信息系统运营维护管理制度 第一章 总则 第一条. 为规范信息系统运营维护管理工作,保证信息系统 安全可靠运营,切实提高生产效率和服务质量,使信息系统更好地服务于 生产运营和管理,特制定本管理办法。 第二条. 本管理办法合用于及其分支机构信息系统,各分支机 构和各部室可依照本办法制定相应实行细则。 第三条. 信息系统维护内容在生产操作层面又分为机房环境维 护、计算机硬件平台维护、配套网络维护、基本软件维护、应用软件维护 五某些: 1、计算机硬件平台指计算机主机硬件及存储设备; 2、配套网络指保证信息系统互相通信和正常运营网络组织, 涉及联网所需互换机、路由器、防火墙等网络设备和局域 网内连接网络设备网线、传播、光纤线路等。 3、基本软件指运营于计算机主机之上操作系统、数据库软件、中间件等公共软件; 4、应用软件指运营于计算机系统之上, 直接提供服务或业务专 用软件; 5、机房环境指保证计算机系统正常稳定运营基本设施,包括 机房建筑、电力供应、空气调节、灰尘过滤、静电防护、消 防设施、网络布线、维护工具等子系统。 第四条.运营维护管理基本任务: 1、进行信息系统寻常运营和维护管理,实时监控系统运营状态,保证系统各类运营指标符合有关规定; 2、迅速而精确地定位和排除各类故障,保证信息系统正常运营, 保证所承载各类应用和业务正常; 3、进行系统安全管理,保证信息系统运营安全和信息完整、精确; 4、在保证系统运营质量状况下,提高维护效率,减少维护成 本。 第五条.本办法解释和修改权属于。 第二章 运营维护组织架构 第一节运营维护组织 第六条.信息系统运营维护管理遵循在统一领导下,分级管理和维护模式。作为信息系统维护管理部门,牵头组织分支机构实行信息系统 维护管理工作。原则上信息系统维护工作应逐渐集中。 第七条. 信息系统维护分为两个层面,管理层面和生产操作层面。 1、在管理层面,为信息系统维护管理部门,负责全行范畴内信息 系统维护管理和考核。 2、在生产操作层面,信息系统维护部门是运营中心和分支机构设 置实体或虚拟维护部门(或维护人员)。信息系统维护部门直接对信 息系统维护管理部门负责,并接受信息系统维护管理部门业务指引和归口管理。 第八条.分支机构信息系统维护部门(或维护人员)可依照维护工作 信息系统维护管理分两个层面:管理层面和生产操作层 需要,向申请抽调技术人员和业务人员暂时构成虚拟团队,参加分支机构设备 巡检,制定技术规范、作业筹划、应急预案,编制技术方案、培训教材等,各 单位应积极配合。 第二节职责分工 第九条.信息系统维护管理部门职责 1.贯彻国家、行业及监管部门关于银行信息系统技术、设备及质量管理等方面 方针、政策和规定,组织制定信息系统维护规程、维护管理办法和维护 责任制度; 2.负责全行范畴内信息系统运营维护管理、监督检查和质量考核评估工作, 掌握运营质量状况,制定质量指标,并对信息系统各级维护部门进行定 期检查考核; 3.负责管理、考核信息系统维保服务商(如下简称维保商),制定对维保商管 理办法和考核指标,收集整顿信息系统维护部门反馈意见,督促有关维 保商提高服务质量; 4.信息系统发生较大(三级)或以上故障时,负责必要资源协调和解决工 作,并在事后组织分析总结,制定防范办法并推广; 5.组织各级维护部门、专业技术专家、维保商对信息系统进行定期巡检,巡 检涉及对信息系统及设备性能测试、维护人员寻常维护作业筹划执行状况 检查、机房环境检查等; 6.负责归口管理全行范畴内信息系统优化、升级需求,组织编写有关方案 并进行评审,方案获得批准后,及时告知有关业务管理部门、使用部门、技术部门组织实行; 7.负责组织信息系统维护技术培训、技术交流、联席会议,组织维护人员参 加各种信息技术认证培训和考试,提高维护人员管理和技术水平; 8.负责组织贯彻各项技术安全办法,保证信息系统安全稳定运营; 9.负责对全行范畴内信息系统故障管理、问题管理、变更管理、版本管理、配备管理等流程规范性和有关制度贯彻状况进行监督管理; 10. 负责全行范畴内信息系统规划、设计和验收工作。 第十条. 信息系统维护部门职责 1.负责全行范畴内信息系记录算机硬件平台、基本软件、应用软件、配套网 络和监控和寻常维护工作,制定寻常维护作业筹划并认真执行,保证信息 系统正常运营; 2.对于系统所有维护(涉及寻常作业筹划、故障解决、系统改进、数据变 更、数据备份与恢复、功能完善增长)都必要填写维护记录,每月向信息 系统维护管理部门上报所辖范畴内信息系统运营状况和所有维护记录; 3.负责所辖范畴内信息系统数据备份与恢复,负责贯彻系统安全运营办法; 4.负责所辖范畴内信息系统档案资料维护,及时更新关于资料; 5.严格按照信息系统故障管理、问题管理、变更管理、版本管理和配备管理等 有关制度、流程和规程。 6.负责收集各级维护部门、厂商故障分析报告、运维报告(日、月、季)、巡检报告、年度报告。认真审核报告内容,发现问题及时报告上级主管部 门,并协助整治。 7.按季度收集各信息系统使用单位对所有维护厂家评分,进行季度考核。年 底向各信息系统使用单位发放调查问卷,书面调查、征求各信息系统使用单 位对各厂家维护服务等方面评价意见,综合各方意见和季度考核,进行年 度考核。 8.每年至少组织一次全行范畴内信息系统运维管理巡回检查,全面检查各维 护作业筹划管理、技术档案和资料管理、备份及日记管理、机房管理、安全 保密管理等制度贯彻状况。该检查可以和设备技术巡检同步进行。 9.组织召开故障分析会、维护例会,解决信息系统运营维护有关问 题并负责持 续跟踪。 第十一条. 分支机构信息系统维护部门或维护人员职责 1.认真贯彻执行各项规章制度,贯彻维护规程和系统安全运营办法,负责制定 所辖范畴内信息系统维护管理实行细则; 2.负责收集整顿所辖范畴内信息系统运营质量状况,每月向信息系统维护管 理部门上报信息系统运营状况和所有维护记录; 3.配合信息系统维护管理部门参加所辖范畴内信息系统运营质量分析,协助信 息系统维护管理部门及时找出系统运营质量或效率下降因素,提出改进建 议,参加编写升级、扩容、实行、测试方案,并配合详细实行; 4. 及时查阅上级维护管理部门下发文献,准时完毕上级维护管理部门交办任 务,并向上级维护管理部门反馈执行成果; 5. 协助信息系统维护管理部门进行所辖范畴内信息系统维保商管理和考 核; 6. 负责所辖范畴内信息系统故障申告和服务祈求。信息系统发生较大(III 级)或以上故障时,按照重大突发事件报告途径上报上级主管部门; 7. 负责组织和编制系统优化、升级需求,上报信息系统维护管理部门审核;获 得批准后,参加实行; 8. 组织对所辖范畴内信息系统进行定期巡检,贯彻配合人员,对巡检成果进 行盖章确认,对发现问题进行整治。 9. 负责所辖范畴内信息系记录算机硬件平台、基本软件、应用软件、配套网 络和监控和寻常维护工作,制定寻常维护作业筹划并认真执行,保证信息 系统正常运营; 10. 对于系统所有维护(涉及故障解决、系统改进和功能完善增长)都必要填 写维护记录,每月向信息系统维护管理部门上报所辖范畴内信息系统运营 状况和所有维护记录; 11. 负责所辖范畴内信息系统数据备份与恢复,负责贯彻系统安全运营办法; 12. 负责所辖范畴内信息系统档案资料维护,及时更新关于资料; 13. 协助信息系统维护管理部门对所辖范畴内信息系统顾客账号管理和数 据安全管理,按照信息安全管理有关规定定期进行信息安全自我审核,每 月向信息系统维护管理部门上报所辖范畴内信息系统信息安全状况。 第三节 维护界面划分 第十二条. 信息系统设备现场、物理环境维护工作由所属机构信息 系统维护部门或维护人员负责。 第十三条. 信息系统市电电源由所属机构后勤服务部门负责维护。 第十四条. 信息系统维护部门负责全行生产环境在线系统监控和维护工 作(涉及寻常作业筹划、故障解决、系统改进、数据变更、数据备份与恢 复),维护和更新相应操作规范和技术文档。 第三章 运营维护工作基本制度 第一节 故障管理 第十五条. 依照故障影响范畴及持续时间等因素,将故障分为特别重 大故障(一级)、重大故障(二级)、较大故障(三级)、普通故障(四级) 四个级别。详细分级原则参见《信息系统故障管理办法》。 第十六条. 系统浮现故障,信息系统所在地维护部门或维护人员一方面进 第十六条. 行解决,同步判断系统类型和故障级别,依照系统类型和故障级别,故障解决 应在规定期限内完毕,并同步向上级维护部门报告。故障解决时限规定参见 《信息系统故障管理办法》。 第十七条. 故障升级规定 1、信息系统所在地维护部门解决不成功或无法自行解决,则向上级维 护部门申告故障,依照系统类型和故障级别,故障申告应在规定期限内完 成,故障申告时限规定参见《信息系统故障管理办法》。 2、信息系统故障受理部门受理各单位故障申告,紧急状况下,可以利 用电话申告和受理,但事后必要补填故障受理单。 第十八条.信息系统维护部门对口故障解决人员接受故障派单后,应及时以电话、远程登陆等方式进行远程技术支持,必要时进行现场技术支持。对 无法解决故障,应及时向软硬件最后提供商、代理商或维保服务商(如下简 称厂商)提出技术支持申请,督促厂商安排技术支持,必要时进行跟踪解决, 与厂商一起到现场进行解决。现场技术支持响应须在规定期限内完毕,现场 技术支持响应时限规定参见《信息系统故障管理办法》。 第十九条. 厂商技术人员现场解决故障时,本地维护人员应全程陪伴并 积极协助,并在故障解决后进行书面确认。 第二十条. 故障解决后,技术支持人员应及时向派单部门回单,派单部 门对故障解决回单进行确认、评估,并告知申告单位进行业务验证。 第二十一条. 参加故障解决各方必要如实、及时填写故障解决单 (表单格式参见《信息系统故障管理办法》),现场技术支持还须本地维护人 员予以签字确认或维护部门盖章。 第二十二条. 要建立重要紧急信息上报渠道,对于发生重要紧急 状况,应当及时逐级向上级主管部门报送,对业务影响较大还应及时告知业 务部门。 1、各级维护人员应拥有上级主管部门和有关业务部门联系方式,包 括电话、手机、传真等。 2、故障报告规定:发生较大(三级)或以上故障时,必要及时上报信 息系统维护管理部门,如果是特别重大故障,应及时上报主管行领导。所有 较大(三级)或以上故障应在月度运维报告中进行记录,并在规定期限内 向风险管理部门和内审部门提交故障分析报告(详细规定参见《信息系统故 障管理办法》)。 第二十三条. 对于系统隐患或暂时不能彻底解决故障应纳入问题 管理,每月应对存在问题进行跟踪分析。 第二节问题管理 第二十四条. 在信息系统运营维护中或在故障解决中发现系统隐患或暂时不能解决故障均列入问题库进行持续跟踪管理。 第二十五条. 问题可由任何人在运维例会、故障分析会、维护分析 报告、巡检报告、运维管理平台上以各种形式提出,问题库归口管理部门为 信息系统维护管理部门。 第二十六条. 问题一经提出,由归口管理部门组织讨论,明确问题负责人、配合人员,制定解决方案、工作筹划和时限规定。 第二十七条. 问题负责人依照解决方案、工作筹划组织开展工作, 并按照工作筹划进度规定向信息系统维护管理部门定期报告工作进度。 第二十八条. 问题解决过程中凡涉及投产和变更,应遵守《信息 系统投产及变更管理办法》和《信息系统投产变更管理办法实行细则》有关规 定和流程。 第二十九条. 问题负责人以为问题已经解决,应由提出人测实验证 后,从问题库中删除,问题解决中产生所有文档由生产配备管理员归档到运 维管理平台知识库中统一管理。 第三节 变更管理 第三十条. 信息系统变更涉及硬件扩容、冗余改造、软件升级、搬迁、数据移植、数据维护等工作以及电子表格模板、文档模板、安全方略、配备参 数、系统构造、布置变化等。 第三十一条. 各级维护部门应保证在线系统软件版本及硬件设备 稳定,未通过上级维护管理部门书面批准,不得自行对在线系统软件版本 (简称在线版本)及硬件设备进行任何变更及调节。 第三十二条. 变更涉及紧急变更和普通变更。紧急变更指由于业务 开放或故障解决等迫切需求而引起,目是保持或者恢复业务又无法书面 申请、审批过程变更。普通变更指非紧急变更,本管理办法中变更,如果 没有特殊阐明,都指普通变更。 第三十三条. 对于普通变更,由设备或系统所在地单位至少提前五 个工作日书面提出变更申请,对于系统变更根据、实行方案、风险控制和评 估、测试方案以及回退方案进行详细列述,经上级维护管理部门书面批准后组 织实行。 第三十四条. 对于系统软件升版、增长补丁等变更,必要遵循《软件版本管理办法》有关条例组织实行。 第三十五条. 原则上,变更必要在夜间非重要业务时间进行,各维 护实行单位应依照变更状况,按预先方案进行测实验证,验证通过后,以书面 形式向上级维护管理部门报告成果,并完毕对有关文档资料(如应急预案) 更新。 第三十六条. 对于紧急变更需求,容许口头申请、审批后组织详细 实行。事后,对变更安全性及功能性进行测实验证,将测实验证成果以及紧 急变更事由、详细实行方案、实行过程等以书面形式报上级维护管理部门书面 确认,并完毕有关文档资料更新工作。 第四节维护作业筹划管理 第三十七条. 各级维护部门应依照系统不同特点及维护质量规定, 制定不同周期作业筹划,并报维护管理部门审批。 第三十八条. 作业审批后不得任意更改,维护部门应认真执行作业 筹划,并填写作业筹划表。如因特殊状况不能达到预期质量和进度,应限期补 齐,认真分析作业成果,发现问题及时解决解决,并做详细记录,按月度、季 度和年度定期汇总分析。 第三十九条. 各级维护部门除制定维护作业筹划外,还应针对系统 自动作业内容制定自动作业筹划,报维护管理部门审批后组织实行。依照自 动作业执行周期,对自动作业执行日记进行审查,发现问题及时解决,并做详 细记录,按月度、季度和年度定期汇总分析。 第四十条. 作业筹划内容至少涉及: 1、厂商维护手册建议预定义解决作业; 2、系统告警和资源占用状态观测; 3、防止性维护工作,涉及各类参数、数据备份、存储和管理; 4、性能指标观测和记录; 5、顾客口令和权限审核; 6、日记审核。 第四十一条. 订作业实行环节。 第四十二条. 信息系统维护管理部门每月对作业筹划执行状况进行 数据备份、存储和管理应依照有关业务特性和需要制 审核,分支机构由信息系统维护管理部门每年进行检查,并纳入考核。 第五节巡检管理 第四十三条. 信息系统维护管理部门负责组织全行范畴信息系统相 关机房环境、计算机硬件、配套网络、基本软件和应用软件巡检,下发巡 检告知,协调各分支机构、厂家关系,管控巡检进度和质量。 第四十四条. 信息系统维护部门负责本机构辖区范畴内信息系统相 关设备巡检详细实行: 1、制定技术巡检筹划,列出巡检重点、内容、规定,形成巡检检查 表格; 2、收集设备运营故障和隐患。依照年度巡检重点、内容,调查设备 近期运营状况,记录出各类型设备在运营过程中曾浮现故障。 对反馈问题进行分析、评估,做好相应技术准备;对某些需 要厂家解决问题列出清单,及时与厂家沟通,制定解决方案, 以供巡检过程中实行、解决。 3、拟定巡检线路、时间,安排专业技术人员参加现场巡检,规定: (1) 到每个单位时,由各单位科技联系人进行配合; (2)到每个单位后,应先向其部门负责人报告巡检工作安排,与其科 技联系人交流、沟通,掌握当前各设备运营状况,理解系统存在问 题; (3) 检查各有关设备运营维护状况,解决设备运营问题,如实填写巡 检表,列出发现并已解决问题以及未解决问题。对已解决问题 详细阐明解决办法,对未解决问题提交后续跟踪、解决限时解决 方案或建议; (4) 向本地维护部门负责人通报巡检状况,在获得其批准下,订立 意见并盖章确认。 4、巡检返回后十个工作日内,在各单位巡检表基本上整顿一份巡检 总结报告,提交信息系统维护管理部门。 5、组织有关技术人员对专业巡检状况进行分析,列出巡检过程中处 理、解决故障详细表以及未解决故障详细表,进一步督促厂 家限时解决遗留故障和问题。 第六节技术档案和资料管理 第四十五条. 信息系统维护管理部门负责技术档案和资料管理, 应建立健全必要技术资料和原始记录,涉及但不限于: 1、系统构造图及有关技术资料; 2、机房平面图、设备布置图、电源电缆、信号线、地线图; 3、网络连接图和有关配备资料; 4、各类软硬件设备配备清单; 5、设备或系统使用手册、维护手册等资料; 6、工程资料,涉及安装、工程设计、测试及开通、试运营、竣工等 全套技术资料; 7、上述资料变更记录。 第四十六条. 软件资料管理应包括如下内容: 1、所有软件介质、允许证、版本资料及补丁资料; 2、所有软件安装手册、操作使用手册、应用开发手册等技术资 料; 3、上述资料变更记录。 第四十七条. 配备数据管理规定: 1、配备数据管理应包括各种静态数据资料(如系统各种参数设立等) 及变更记录; 2、维护人员必要维护最新当前系统配备数据。 第四十八条. 信息系统维护部门负责运营记录管理: 1、维护作业筹划和合用各种规章制度; 2、系统运营记录和巡检记录; 3、故障及解决、设备检修、返修记录; 4、系统备份磁带、磁盘、光盘更换及有关信息汇总记录; 5、软、硬件设备变更和系统参数变更。 第七节备份及日记管理 第四十九条. 对各项操作均应进行日记记录,内容应涉及操作人、操作时间和操作内容等详细信息。各级维护部门维护人员应每日对操作日记、安全日记进行审查,对异常事件及时跟进解决,并每周形成日记审查汇总意见 报上级维护主管部门审核。安全日记应涉及但不局限于如下内容: 1、对于应用系统,涉及系统管理员所有系统操作记录、所有登 录访问记录、对敏感数据或核心数据有重大影响系统操作记录 以及其她重要系统操作记录日记; 2、对于操作系统,涉及系统管理员所有操作记录、所有登录日 志; 3、对于数据库系统,涉及数据库登录、库表构造变更记录。 第五十条. 各级维护部门应针对所维护系统,根据数据变动频繁限度 以及业务数据重要性制定备份筹划,通过上级维护主管部门批准后组织实行。 第五十一条. 备份数据应涉及系统软件和数据、业务数据、操作日记。 第五十二条. 各级维护部门应按照备份筹划,对所维护系统进行定期备份,原则上对于在线系统应实行每天一次增量备份、每月一次数据库 级备份以及每季度一次系统级备份。对于需实行变更系统,在变更实行前 后均应进行数据备份,必要时进行系统级备份。 第五十三条. 各级维护部门应定期对备份日记进行检查,发现问题及时整治补救。 第五十四条. 备份介质应由专人管理,与生产系统异地存储,并保证一定环境条件。除介质保管人员外,其她人员未经授权,不得进入介质存 放地点。介质保管应建立档案,对于介质出入库进行详细记录。对于承载备份 数据备份介质,应保证在其安全有效期限内使用。对于需长期保存数据,应 考虑通过光盘等方式进行保存。对于有安全有效期限限制存储介质,应在安 全有效期限内更换,保证数据存储安全。 第五十五条. 各级维护部门应按照本级维护工作有关规定,依照业 务数据性质,拟定备份数据保存期限,应依照备份介质使用寿命至少每年进 行一次恢复性测试,并记录测试成果。 第八节机房管理 第五十六条. 原则上,数据中心机房环境应达到国标 GB50174- 描述A类机房原则,机房环境应达到B类机房原则,/网点机房环境应达 到C类机房原则。详细规定如下: 1. 安装服务器等重要设备主机房必要安装烟雾、火警、浸水和温 湿度等环境监控设备,必要与寻常办公区隔离并安装乙级(含)以上 防盗门或电子门禁系统; 2. 机房应备有工作服、工作鞋或鞋套,保持室内清洁,无积尘,门 窗密封; 3. 室内温、湿度应符合相应级别机房环境条件规定; 4. 具备有效防火、防水、防雷、防静电、防有害生物、应急照明 等办法和设备; 5. 7×24小时不间断运营重要设备必要有UPS供电,且必要占用单 独电源插座,不得多台设备共用电源插板;主备用机器电源、同 一台设备主用和冗余电源必要分离; 6. 电缆、电线、信号线布放状况应顺直不凌乱,避免交叉混放,电 源配线架应线路清晰、设立安全,具备安全保护办法。网络配线架应 整洁有序,相应清晰,设备连接线缆应顺直不凌乱。 7. 原则上,省级机房面积不得不大于400平方米,地市级面积不得小 于100平方米,单位地面承重不得不大于1200公斤/平方米,机房面积不 得不大于15平方米,单位地面承重不得不大于1000公斤/平方米。 8. 机房电源输入应有大功率应急发电设备以保证紧急状况下电力 供应。 9. 机房均应安装独立空调来保证机房温度、湿度符合相应级别机房 环境条件规定。原则上,面积在100平方米以上机房需安装精密空 调;面积在100平方米以内机房可采用普通空调。 10. 机房内均应有经消防认证消防设施,机房消防不得采用水喷 淋装置。面积在100平方米以上机房采用集中控制气体灭火系统; 面积在100平方米以内机房应配备气体灭火装置。 11. 面积不不大于100平方米机房原则上必要设计两个安全出口,且应 分散布置。 第五十七条. 设备机房应设立门禁、监控设施,防止未授权人员进入机房。安排专人负责机房安全管理,主管部门定期审核进出机房权限, 授权人员增长、减少和变更须每次保存审批记录,无关人员未经管理维护人 员批准禁止进入机房。建立机房出入登记制度,非机房管理人员进出机房由 管理人员陪伴,做好访问时间、目、人数等详细记录; 第五十八条. 机房内禁止吸烟、饮食、睡觉、闲谈等,禁止携带易 燃易爆、腐蚀性等污染物和强磁物品及其他与机房工作无关物品进入机房; 第五十九条. 管理人员统一管理计算机及其有关设备,完整保存计 算机及其有关设备驱动程序、保修卡及重要随机文献。 第六十条. 当机房交流供电系统停止工作时,管理人员应及时向有关 主管部门报告并采用可靠办法尽快恢复;无法及时恢复状况下,维护人员在 计算UPS蓄电池工作电压降至最低前,应通过正常操作及时关机。 第六十一条. 雷雨季节应加强对机房内部安全设备、地线、信号线及防护电路检修。 第六十二条. 非电气人员不准安装电气设备和线路。测试电气设备电源与否正常应使用相应测量工具,维护人员插拔设备模块时应戴防静电 手镯,禁止用手触及电气设备带电某些和使用短路办法进行实验。 第九节安全保密管理 第六十三条. 信息安全应满足国家、行业、金融业各级监管部门和 关于信息安全保密各项规定及规定。 第六十四条. 各应用系统维护部门负责本系统信息安全管理,依照 系统特点,制定各应用系统信息安全管理细则,在上级管理部门指引下, 详细开展应用系统信息安全管理工作。 第六十五条. 若发生系统信息泄密事件,各应用系统维护部门应及 时向董事会信息安全委员会进行报告,并按照关于信息安全有关管理制度规定 开展补救工作。 第六十六条. 安全保密制度 1. 联网设备必要采用必要安全办法,以保障网络设备安全及所承 载业务信息安全。在计算机上应安装防病毒软件,每天更新病毒 库; 2. 未经变更流程,禁止将业务系统与公众互联网进行连接;禁止未通 过鉴权认证拨号等形式接入信息系统; 3. 在办公网络、生产网络与互联网或其她外部网络网络连接处必要 安装防火墙,并指定防火墙管理员,只有指定系统(网络)管理 员才干拥有防火墙管理帐号,未经批准,不得进行防火墙方略更 改; 4. 禁止在生产系统中安装未经授权软件;不得在生产系统上运营与 工作无关程序;未经批准,不得运用生产系统进行培训实习; 5. 未经批准不得擅自抄录、复制配备资料、技术档案,内部资料不得 泄露; 6. 设备管理和维护人员都应熟悉并严格遵守和执行信息安全保密有关 规定。 第六十七条. 信息系统密码管理规定 1. 对于使用密钥棒或动态密码卡系统,顾客应注意保管并注意PIN 码保密; 2. 对于操作系统、数据库、业务系统,系统(网络)管理员密码使用习 惯应严格遵循如下规定:系统(网络)管理员每90天至少更换一次密 码,密码长度不不大于8位、且同步包括数字和字母等字符,不得 使用近来一次使用过密码等; 3. 各类顾客在第一次登录时应进行顾客密码修改,后来每90天至少修 改一次顾客密码,且不得使用近来使用过密码,密码长度不得少 于6位; 4. 重要系统和敏感数据应存储于单机环境,由使用人员设定密码保 护,防止非授权人员进行访问,密码位数必要在6位以上;如果存 放在文档服务器上,需由信息系统维护部门建立文档服务器访问控 制办法,并指定系统管理员; 5. 禁止在各类系统中“将顾客帐号和密码编写在程序中”作法;系 统中帐号密码不得以明文方式存储;若存在以上系统隐患必要及 时整治。 六十八条. 信息系统帐号管理规定 1. 系统管理员帐号、系统维护帐号应保证一人一帐号,对于重要操 作,可以由系统日记追溯到执行操作帐号、直至有关操作人员。 应严格控制系统超级顾客帐号使用范畴,能使用低档别帐号进行 操作禁止采用超级顾客帐号实行。 2. 各级应用、维护部门应合理划分顾客组,并依照顾客所承担职责合 理划分顾客权限。终端应用人员原则上规定每个员工一种帐号。 3. 对于顾客增长、删除,顾客权限变更均需预先提出变更申请, 在得到维护管理部门书面批准后由系统管理员负责实行。各应用、维护部门应定期组织对顾客权限及分派状况进行审核,发现问题及 时整治,并记录在案。员工离职或调离工作岗位后,应按照状况, 及时对帐号和权限进行调节。 4. 未经审批,维护人员不得登录数据库对业务数据进行直接操作。 5. 对于由于操作系统、数据库平台等限制而使用共享帐号,当使用 此共享帐号任一人员发生变更,必要修改密码,并保存密码变更 记录。 6. 供应商远程维护人员和系统开发人员不得拥有在线系统帐号。若因 软件移植或系统维护需要,应事先经维护部门主管领导书面确认 (紧急状态下应实现口头申请、事后补文字确认阐明),方可暂时 授予开发人员操作帐号,并在维护人员全程陪伴下进行有关操作, 操作完毕后,陪伴人员负责完毕对暂时帐号删除或禁止。供应商 远程维护人员和系统开发人员对系统所有操作均应通过日记记 录,并予以备份保存。安全管理员应定期就“远程接入问题”进行 重点审核。- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 信息系统 运行 维护 管理 规制
咨信网温馨提示:
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,个别因单元格分列造成显示页码不一将协商解决,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【a199****6536】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【a199****6536】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,个别因单元格分列造成显示页码不一将协商解决,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【a199****6536】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【a199****6536】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。
关于本文