【正文】 sbi兩化融合管理制度匯編二0一二年73 / 73目 錄信息化項目管理制度 3信息安全管理制度 4信息系統(tǒng)運行維護管理制度 9信息化應急預案 29信息化績效考核制度 47信息化標準化管理制度 50信息化培訓管理制度 59信息化投資管理制度 71信息化項目管理制度1. 根據(jù)信息化建設需求起草信息化改造實施方案報公司審核后，報上級公司審批。2. 按照信息化投資管理的要求和程序采取招標或運用原系統(tǒng)維護條款選擇開發(fā)商或機房建設承包商，并簽訂合同。3. 信息中心接收開發(fā)商系統(tǒng)時，必須進行接收測試，模擬普通用戶的操作行為，從而發(fā)現(xiàn)基本的系統(tǒng)錯誤，反饋給開發(fā)商。4. 項目實施應成立實施小組，由信息中心和項目涉及的業(yè)務部門人員組成，小組負責項目的測試、用戶培訓、與開發(fā)商的溝通交流、實施效果評估等。5. 在項目實施的準備階段，信息中心應配合編制用戶培訓計劃和培訓材料，培訓計劃和材料應包括對操作人員的使用培訓和對信息技術人員的基本維護培訓。6. 項目在業(yè)務部門推廣使用前應先在一定范圍或程度內進行試運行，試運行過程中各業(yè)務部門應積極配合，及時向信息中心反饋運行中存在的問題，以便改進系統(tǒng)，試運行期結束時信息中心應征詢試運行的業(yè)務部門意見以決定是繼續(xù)試運行還是轉入正式使用階段。7. 在項目合同規(guī)定的時間，由開發(fā)商或機房建設承包商提出，信息中心組織各業(yè)務部門對項目進行驗收，驗收應參照項目需求分析說明書，根據(jù)各業(yè)務部門的意見，確定是否通過驗收。8. 項目驗收正式使用階段后，信息中心收集系統(tǒng)在運行過程中出現(xiàn)的問題，并及時反饋給開發(fā)商。XXXXX信息安全管理制度一、計算機設備管理制度 計算機的使用部門要保持清潔、安全、良好的計算機設備工作環(huán)境，禁止在計算機應用環(huán)境中放置易燃、易爆、強腐蝕、強磁性等有害計算機設備安全的物品。 非本單位技術人員對我單位的設備、系統(tǒng)等進行維修、維護時，必須由本單位相關技術人員現(xiàn)場全程監(jiān)督。計算機設備送外維修，須經有關部門負責人批準。 嚴格遵守計算機設備使用、開機、關機等安全操作規(guī)程和正確的使用方法。任何人不允許帶電插撥計算機外部設備接口，計算機出現(xiàn)故障時應及時向電腦負責部門報告，不允許私自處理或找非本單位技術人員進行維修及操作。 二、操作員安全管理制度 （一） 操作代碼是進入各類應用系統(tǒng)進行業(yè)務操作、分級對數(shù)據(jù)存取進行控制的代碼。操作代碼分為系統(tǒng)管理代碼和一般操作代碼。代碼的設置根據(jù)不同應用系統(tǒng)的要求及崗位職責而設置。 （二）系統(tǒng)管理操作代碼的設置與管理： 系統(tǒng)管理操作代碼必須經過經營管理者授權取得； 系統(tǒng)管理員負責各項應用系統(tǒng)的環(huán)境生成、維護，負責一般操作代碼的生成和維護，負責故障恢復等管理及維護； 系統(tǒng)管理員對業(yè)務系統(tǒng)進行數(shù)據(jù)整理、故障恢復等操作，必須有其上級授權； 系統(tǒng)管理員不得使用他人操作代碼進行業(yè)務操作； 系統(tǒng)管理員調離崗位，上級管理員（或相關負責人）應及時注銷其代碼并生成新的系統(tǒng)管理員代碼。 （三）一般操作代碼的設置與管理：一般操作碼由系統(tǒng)管理員根據(jù)各類應用系統(tǒng)操作要求生成，應按每操作用戶一碼設置；操作員不得使用他人代碼進行業(yè)務操作； 操作員調離崗位，系統(tǒng)管理員應及時注銷其代碼并生成新的操作員代碼。 三、密碼與權限管理制度 密碼設置應具有安全性、保密性，不能使用簡單的代碼和標記。密碼是保護系統(tǒng)和數(shù)據(jù)安全的控制代碼，也是保護用戶自身權益的控制代碼。密碼分設為用戶密碼和操作密碼，用戶密碼是登錄系統(tǒng)時所設的密碼，操作密碼是進入各應用系統(tǒng)的操作員密碼。密碼設置不應是名字、生日，重復、順序、規(guī)律數(shù)字等容易猜測的數(shù)字和字符串。 密碼應定期修改，間隔時間不得超過一個月，如發(fā)現(xiàn)或懷疑密碼遺失或泄漏應立即修改，并在相應登記簿記錄用戶名、修改時間、修改人等內容。 服務器、路由器等重要設備的超級用戶密碼由運行機構負責人指定專人（不參與系統(tǒng)開發(fā)和維護的人員）設置和管理，并由密碼設置人員將密碼裝入密碼信封，在騎縫處加蓋個人名章或簽字后交給密碼管理人員存檔并登記。如遇特殊情況需要啟用封存的密碼，必須經過相關部門負責人同意，由密碼使用人員向密碼管理人員索取，使用完畢后，須立即更改并封存，同時在“密碼管理登記簿”中登記。 系統(tǒng)維護用戶的密碼應至少由兩人共同設置、保管和使用。 有關密碼授權工作人員調離崗位，有關部門負責人須指定專人接替并對密碼立即修改或用戶刪除，同時在“密碼管理登記簿”中登記。 四、數(shù)據(jù)安全管理制度 存放備份數(shù)據(jù)的介質必須具有明確的標識。備份數(shù)據(jù)必須異地存放，并明確落實異地備份數(shù)據(jù)的管理職責。 注意計算機重要信息資料和數(shù)據(jù)存儲介質的存放、運輸安全和保密管理，保證存儲介質的物理安全。 任何非應用性業(yè)務數(shù)據(jù)的使用及存放數(shù)據(jù)的設備或介質的調撥、轉讓、廢棄或銷毀必須嚴格按照程序進行逐級審批，以保證備份數(shù)據(jù)安全完整。 數(shù)據(jù)恢復前，必須對原環(huán)境的數(shù)據(jù)進行備份，防止有用數(shù)據(jù)的丟失。數(shù)據(jù)恢復過程中要嚴格按照數(shù)據(jù)恢復手冊執(zhí)行，出現(xiàn)問題時由技術部門進行現(xiàn)場技術支持。數(shù)據(jù)恢復后，必須進行驗證、確認，確保數(shù)據(jù)恢復的完整性和可用性。 數(shù)據(jù)清理前必須對數(shù)據(jù)進行備份，在確認備份正確后方可進行清理操作。歷次清理前的備份數(shù)據(jù)要根據(jù)備份策略進行定期保存或永久保存，并確?？梢噪S時使用。數(shù)據(jù)清理的實施應避開業(yè)務高峰期，避免對聯(lián)機業(yè)務運行造成影響。 需要長期保存的數(shù)據(jù)，數(shù)據(jù)管理部門需與相關部門制定轉存方案，根據(jù)轉存方案和查詢使用方法要在介質有效期內進行轉存，防止存儲介質過期失效，通過有效的查詢、使用方法保證數(shù)據(jù)的完整性和可用性。轉存的數(shù)據(jù)必須有詳細的文檔記錄。 非本單位技術人員對本公司的設備、系統(tǒng)等進行維修、維護時，必須由本公司相關技術人員現(xiàn)場全程監(jiān)督。計算機設備送外維修，須經設備管理機構負責人批準。送修前，需將設備存儲介質內應用軟件和數(shù)據(jù)等涉經營管理的信息備份后刪除，并進行登記。對修復的設備，設備維修人員應對設備進行驗收、病毒檢測和登記。 管理部門應對報廢設備中存有的程序、數(shù)據(jù)資料進行備份后清除，并妥善處理廢棄無用的資料和介質，防止泄密。 運行維護部門需指定專人負責計算機病毒的防范工作，建立本單位的計算機病毒防治管理制度，經常進行計算機病毒檢查，發(fā)現(xiàn)病毒及時清除。 營業(yè)用計算機未經有關部門允許不準安裝其它軟件、不準使用來歷不明的載體（包括軟盤、光盤、移動硬盤等）。 五、機房管理制度 進入主機房至少應當有兩人在場，并登記“機房出入管理登記簿”，記錄出入機房時間、人員和操作內容。 IT部門人員進入機房必須經領導許可，其他人員進入機房必須經IT部門領導許可，并有有關人員陪同。值班人員必須如實記錄來訪人員名單、進出機房時間、來訪內容等。非IT部門工作人員原則上不得進入中心對系統(tǒng)進行操作。如遇特殊情況必須操作時，經IT部門負責人批準同意后有關人員監(jiān)督下進行。對操作內容進行記錄，由操作人和監(jiān)督人簽字后備查。 保持機房整齊清潔，各種機器設備按維護計劃定期進行保養(yǎng)，保持清潔光亮。 工作人員進入機房必須更換干凈的工作服和拖鞋。 機房內嚴禁吸煙、吃東西、會客、聊天等。不得進行與業(yè)務無關的活動。嚴禁攜帶液體和食品進入機房，嚴禁攜帶與上機無關的物品，特別是易燃、易爆、有腐蝕等危險品進入機房。 機房工作人員嚴禁違章操作，嚴禁私自將外來軟件帶入機房使用。 嚴禁在通電的情況下拆卸，移動計算機等設備和部件。 定期檢查機房消防設備器材。 機房內不準隨意丟棄儲蓄介質和有關業(yè)務保密數(shù)據(jù)資料，對廢棄儲蓄介質和業(yè)務保密資料要及時銷毀（碎紙），不得作為普通垃圾處理。嚴禁機房內的設備、儲蓄介質、資料、工具等私自出借或帶出。 主機設備主要包括：服務器和業(yè)務操作用PC機等。在計算機機房中要保持恒溫、恒濕、電壓穩(wěn)定，做好靜電防護和防塵等項工作，保證主機系統(tǒng)的平穩(wěn)運行。服務器等所在的主機要實行嚴格的門禁管理制度，及時發(fā)現(xiàn)和排除主機故障，根據(jù)業(yè)務應用要求及運行操作規(guī)范，確保業(yè)務系統(tǒng)的正常工作。 1定期對空調系統(tǒng)運行的各項性能指標（如風量、溫升、濕度、潔凈度、溫度上升率等）進行測試，并做好記錄，通過實際測量各項參數(shù)發(fā)現(xiàn)問題及時解決，保證機房空調的正常運行。 1計算機機房后備電源（UPS）除了電池自動檢測外，每年必須充放電一次到兩次。信息系統(tǒng)運行維護管理制度第一章 總則一、為規(guī)范信息系統(tǒng)的運行維護管理工作，確保信息系統(tǒng)的安全可靠運行，切實提高生產效率和服務質量，使信息系統(tǒng)更好地服務于生產運營和管理，特制訂本管理辦法。二、本管理辦法適用于及其分支機構的信息系統(tǒng)，各分支機構和各部室可根據(jù)本辦法制定相應的實施細則。三、信息系統(tǒng)的維護內容在生產操作層面又分為機房環(huán)境維護、計算機硬件平臺維護、配套網(wǎng)絡維護、基礎軟件維護、應用軟件維護五部分：計算機硬件平臺指計算機主機硬件及存儲設備。配套網(wǎng)絡指保證信息系統(tǒng)相互通信和正常運行的網(wǎng)絡組織，包括聯(lián)網(wǎng)所需的交換機、路由器、防火墻等網(wǎng)絡設備和局域網(wǎng)內連接網(wǎng)絡設備的網(wǎng)線、傳輸、光纖線路等?；A軟件指運行于計算機主機之上的操作系統(tǒng)、數(shù)據(jù)庫軟件、中間件等公共軟件；應用軟件指運行于計算機系統(tǒng)之上，直接提供服務或業(yè)務的專用軟件；機房環(huán)境指保證計算機系統(tǒng)正常穩(wěn)定運行的基礎設施，包含機房建筑、電力供應、空氣調節(jié)、灰塵過濾、靜電防護、消防設施、網(wǎng)絡布線、維護工具等子系統(tǒng)。四、運行維護管理的基本任務：進行信息系統(tǒng)的日常運行和維護管理，實時監(jiān)控系統(tǒng)運行狀態(tài)，保證系統(tǒng)各類運行指標符合相關規(guī)定；迅速而準確地定位和排除各類故障，保證信息系統(tǒng)正常運行，確保所承載的各類應用和業(yè)務正常；進行系統(tǒng)安全管理，保證信息系統(tǒng)的運行安全和信息的完整、準確；在保證系統(tǒng)運行質量的情況下，提高維護效率，降低維護成本。第二章 運行維護組織架構第一節(jié) 運行維護組織一、信息系統(tǒng)的運行維護管理遵循在統(tǒng)一的領導下，分級管理和維護的模式。作為信息系統(tǒng)維護管理部門，牽頭組織分支機構實施信息系統(tǒng)的維護管理工作。原則上信息系統(tǒng)的維護工作應逐步集中。二、信息系統(tǒng)的維護管理分兩個層面：管理層面和生產操作層面。在管理層面，為信息系統(tǒng)維護管理部門，負責全行范圍內信息系統(tǒng)的維護管理和考核。在生產操作層面，信息系統(tǒng)維護部門是運行中心和分支機構設置的實體或虛擬的維護部門（或維護人員）。信息系統(tǒng)維護部門直接對信息系統(tǒng)維護管理部門負責，并接受信息系統(tǒng)維護管理部門的業(yè)務指導和歸口管理。三、分支機構信息系統(tǒng)維護部門（或維護人員）可根據(jù)維護工作需要，向申請抽調技術人員和業(yè)務人員臨時組成虛擬團隊，參加分支機構設備巡檢，制定技術規(guī)范、作業(yè)計劃、應急預案，編制技術方案、培訓教材等，各單位應積極配合。第二節(jié) 職責分工一、信息系統(tǒng)維護管理部門職責貫徹國家、行業(yè)及監(jiān)管部門關于銀行信息系統(tǒng)技術、設備及質量管理等方面的方針、政策和規(guī)定，組織制定信息系統(tǒng)的維護規(guī)程、維護管理辦法和維護責任制度；負責全行范圍內信息系統(tǒng)運行維護管理、監(jiān)督檢查和質量考核評定工作，掌握運行質量情況，制定質量指標，并對信息系統(tǒng)各級維護部門進行定期檢查考核；負責管理、考核信息系統(tǒng)維保服務商（以下簡稱維保商）,制定對維保商管理辦法和考核指標，收集整理信息系統(tǒng)維護部門的反饋意見，督促相關維保商提高服務質量；信息系統(tǒng)發(fā)生較大（三級）或以上故障時，負責必要的資源協(xié)調和處理工作，并在事后組織分析總結，制定防范措施并推廣；組織各級維護部門、專業(yè)技術專家、維保商對信息系統(tǒng)進行定期巡檢，巡檢包括對信息系統(tǒng)及設備性能測試、維護人員日常維護作業(yè)計劃執(zhí)行情況檢查、機房環(huán)境檢查等；負責歸口管理全行范圍內信息系統(tǒng)的優(yōu)化、升級需求，組織編寫相關方案并進行評審，方案獲得批準后，及時通知相關業(yè)務管理部門、使用部門、技術部門組織實施；負責組織信息系統(tǒng)維護技術培訓、技術交流、聯(lián)席會議，組織維護人員參加各種信息技術認證培訓和考試，提高維護人員管理和技術水平；負責組織落實各項技術安全措施，確保信息系統(tǒng)安全穩(wěn)定運行；負責對全行范圍內信息系統(tǒng)故障管理、問題管理、變更管理、版本管理、配置管理等流程規(guī)范性和相關制度落實情況進行監(jiān)督管理；負責全行范圍內信息系統(tǒng)的規(guī)劃、設計和驗收工作。二、信息系統(tǒng)維護部門職責負責全行范圍內信息系統(tǒng)的計算機硬件平臺、基礎軟件、應用軟件、配套網(wǎng)絡和的監(jiān)控和日常維護工作，制定日常維護作業(yè)計劃并認真執(zhí)行，保證信息系統(tǒng)正常運行；對于系統(tǒng)的所有維護（包括日常作業(yè)計劃、故障處理、系統(tǒng)改進、數(shù)據(jù)變更、數(shù)據(jù)的備份與恢復、功能完善增加）都必須填寫維護記錄，每月向信息系統(tǒng)維護管理部門上報所轄范圍內的信息系統(tǒng)運行情況和所有的維護記錄；負責所轄范圍內信息系統(tǒng)數(shù)據(jù)的備份與恢復，負責落實系統(tǒng)安全運行措施；負責所轄范圍內信息系統(tǒng)檔案資料的維護，及時更新有關資料；嚴格按照信息系統(tǒng)故障管理、問題管理、變更管理、版本管理和配置管理等相關制度、流程和規(guī)程。負責收集各級維護部門、廠商的故障分析報告、運維報告（日、月、季）、巡檢報告、年度報告。認真審核報告內容，發(fā)現(xiàn)問題及時匯報上級主管部門，并協(xié)助整改。按季度收集各信息系統(tǒng)使用單位對所有維護廠家的評分，進行季度考核。年底向各信息系統(tǒng)使用單位發(fā)放調查問卷，書面調查、征求各信息系統(tǒng)使用單位對各廠家維護服務等方面的評價意見，綜合各方意見和季度考核，進行年度考核。每年至少組織一次全行范圍內的信息系統(tǒng)運維管理巡回檢查，全面檢查各維護作業(yè)計劃管理、技術檔案和資料管理、備份及日志管理、機房管理、安全保密管理等制度的落實情況。該檢查可以和設備技術巡檢同時進行。組織召開故障分