【正文】 統(tǒng)、數(shù)據(jù)庫平臺等限制而使用的共享帳號，當(dāng)使用此共享帳號的任一人員發(fā)生變更，必須修改密碼，并保留密碼變更記錄。 對于用戶的增加、刪除，用戶權(quán)限的變更均需預(yù)先提出變更申請，在得到維護(hù)管理部門書面批準(zhǔn)后由系統(tǒng)管理員負(fù)責(zé)實施。 六、信息系統(tǒng)帳號管理規(guī)定 系統(tǒng)管理員帳號、系統(tǒng)維護(hù)帳號應(yīng)保證一人一帳號，對于重要操作，可以由系統(tǒng)日志追溯到執(zhí)行操作的帳號、直至相關(guān)操作人員。 三、若發(fā)生系統(tǒng)信息泄密事件，各應(yīng)用系統(tǒng)維護(hù)部門應(yīng)及時向董事會信息安全委員會進(jìn)行匯報，并按照關(guān)于信息安全相關(guān)管理制度要求開展補(bǔ)救工作。 七、非電氣人員不準(zhǔn)安裝電氣設(shè)備和線路。安排專人負(fù)責(zé)機(jī)房的安全管理，主管部門定期審核進(jìn)出機(jī)房的權(quán)限，授權(quán)人員的增加、減少和變更須每次保留審批記錄，無關(guān)人員未經(jīng)管理維護(hù)人員的批準(zhǔn)嚴(yán)禁進(jìn)入機(jī)房。 機(jī)房內(nèi)均應(yīng)有經(jīng)消防認(rèn)證的消防設(shè)施，機(jī)房的消防不得采用水噴淋裝臵。 原則上，省級機(jī)房面積不得小于 400 平方米，地市級面積不得小于 100 平方米，單位地面承重不得小于 1200公斤 /平方米，機(jī)房面積不得小于 15平方米，單位地面承重不得小于 1000公斤 /平方米。 七、各級維護(hù)部門應(yīng)按照本級維護(hù)工作相關(guān)要求，根據(jù)業(yè)務(wù)數(shù)據(jù)的性質(zhì)，確定備份數(shù)據(jù)保存期限，應(yīng)根據(jù)備份介質(zhì)使用壽命至少每年進(jìn)行一次恢復(fù)性測試，并記錄測試結(jié)果。介質(zhì)保管應(yīng)建立檔案，對于介質(zhì)出入庫進(jìn)行詳細(xì)記錄。對于需實施變更的系統(tǒng)，在變更實施前后均應(yīng)進(jìn)行數(shù)據(jù)備份，必要時進(jìn)行系統(tǒng)級備份。安全日志應(yīng)包括但不局限于以下內(nèi)容： １、對于應(yīng)用系統(tǒng)，包括系統(tǒng)管理員的所有系統(tǒng)操作記錄、所有的登錄訪問記錄、對敏感數(shù)據(jù)或關(guān)鍵數(shù)據(jù)有重大影響的系統(tǒng)操作記錄以及其他重要系統(tǒng)操作記錄的日志； ２、對于操作系統(tǒng)，包括系統(tǒng)管理員的所有操作記錄、所有的登錄日志； ３、對于數(shù)據(jù)庫系統(tǒng)，包括數(shù)據(jù)庫登錄、庫表結(jié)構(gòu)的變更記錄。 三、配臵數(shù)據(jù)管理要求： １、配臵數(shù)據(jù)管理應(yīng)包含各種靜態(tài)數(shù)據(jù)資料 (如系統(tǒng)的各種參數(shù) 設(shè)臵等 )及變更記錄； ２、維護(hù)人員必須維護(hù)最新的當(dāng)前系統(tǒng)配臵數(shù)據(jù)。 ５、組織相關(guān)技術(shù)人員對專業(yè)巡檢情況進(jìn)行分析，列出巡檢過程中處理、解決的故障詳細(xì)表以及未解決的故障詳細(xì)表，進(jìn)一步督促廠家限時解決遺留的故障和問題。對反饋的問題進(jìn)行分析、評估，做好相應(yīng)的技術(shù)準(zhǔn)備；對一些需要廠家解決的問題列出清單，及時與廠家溝通，制定解決方案，以供巡檢過程中實施、解決。 六、信息系統(tǒng)維護(hù)管理部門每月對作業(yè)計劃執(zhí)行情況進(jìn)行審核，分支機(jī) 構(gòu)由信息系統(tǒng)維護(hù)管理部門每年進(jìn)行檢查，并納入考核。 三、各級維護(hù)部門除制定維護(hù)作業(yè)計劃外，還應(yīng)針對系統(tǒng)的自動作業(yè)內(nèi)容制定自動作業(yè)計劃，報維護(hù)管理 部門審批后組織實施。事后，對變更的安全性及功能性進(jìn)行測試驗證，將測試驗證結(jié)果以及緊急變更事由、具體實施方案、實施 過程等以書面形式報上級維護(hù)管理部門書面確認(rèn)，并完成相關(guān)文檔資料的更新工作。 四、對于普通變更，由設(shè)備或系統(tǒng)所在地單位至少提前五個工作日書面提出變更申請，對于系統(tǒng)變更的依據(jù)、實施方案、風(fēng)險控制和評估 、測試方案以及回退方案進(jìn)行詳細(xì)列述，經(jīng)上級維護(hù)管理部門書面批準(zhǔn)后組織實施。 二、各級維護(hù)部門應(yīng)保證在線系統(tǒng)的軟件版本及硬件設(shè)備的穩(wěn) 定，未經(jīng)過上級維護(hù)管理部門書面批準(zhǔn)，不得自行對在線系統(tǒng)軟件版本（簡稱在線版本）及硬件設(shè)備進(jìn)行任何變更及調(diào)整。 四、問題責(zé)任人根據(jù)解決方案、工作計劃組織開展工作，并按照工作計劃 進(jìn)度要求向信息系統(tǒng)維護(hù)管理部門定期匯報工作進(jìn)度。 九、對于系統(tǒng)隱患或暫時不 能徹底解決的故障應(yīng)納入問題管理，每月應(yīng)對存在的問題進(jìn)行跟蹤分析。 八、要建立重要 緊急信息上報渠道，對于發(fā)生的重要緊急情況，應(yīng)該立即逐級向上級主管部門報送，對業(yè)務(wù)影響較大的還應(yīng)及時通知業(yè)務(wù)部門。現(xiàn)場技術(shù)支持響應(yīng)須在要求的時限內(nèi)完成，現(xiàn)場技術(shù)支持響應(yīng)時限要求參見《信息系統(tǒng)故障管理辦法》。 三、故障升級要求 信息系統(tǒng)所在地維護(hù)部門處理不成功或無法自行處理 ，１、則向 根據(jù)系統(tǒng)類型和故障級別，故障申告應(yīng)在要上級維護(hù)部門申告故障， 求的時限內(nèi)完成，故障申告時限要求參見《信息系統(tǒng)故障管理辦法》。 第三章 運(yùn)行維護(hù)工作基本制度 第一節(jié) 故障管理 一、根據(jù)故障的影響范圍及持續(xù)時間等因素，將故障分為特別重大故障（一級）、重大故障（二級）、較大故障（三級）、一般故障（四級）四個級別。 負(fù)責(zé)所轄范圍內(nèi)信息系統(tǒng)的計算機(jī)硬件平臺、基礎(chǔ)軟件、應(yīng)用軟件、配套網(wǎng)絡(luò)和的監(jiān)控和日常維護(hù)工作，制定日常維護(hù)作業(yè)計劃并認(rèn)真執(zhí)行，保證信息系統(tǒng)正常運(yùn)行； 對于系統(tǒng)的所有維護(hù)（包括故障處理、系統(tǒng)改進(jìn)和功能完善增加）都必須填寫維護(hù)記錄，每月向信息系統(tǒng)維護(hù)管理部門上報所轄范圍內(nèi)的信息系統(tǒng)運(yùn)行情況和所有的維護(hù)記錄； 1負(fù)責(zé)所轄范圍內(nèi)信息系統(tǒng)數(shù)據(jù)的備份與恢復(fù)，負(fù)責(zé)落實系統(tǒng)安全運(yùn)行措施； 1負(fù)責(zé)所轄范圍內(nèi)信息系統(tǒng)檔案資料的維護(hù)，及時更新有關(guān)資料； 1協(xié)助信息系統(tǒng)維護(hù)管理部門對所轄范圍內(nèi) 信息系統(tǒng)的用戶賬號管理和數(shù)據(jù)安全管理，按照信息安全管理相關(guān)要求定期進(jìn)行信息安全自我審核，每月向信息系統(tǒng)維護(hù)管理部門上報所轄范圍內(nèi)的信息系統(tǒng)信息安全情況。該檢查可以和設(shè)備技術(shù)巡檢同時進(jìn)行。認(rèn)真審核報告內(nèi) 容，發(fā)現(xiàn)問題及時匯報上級主管部門，并協(xié)助整改。 三、分支機(jī)構(gòu)信息系統(tǒng)維護(hù)部門（或維護(hù)人員）可根據(jù)維護(hù) 工作需要，向申請抽調(diào)技術(shù)人員和業(yè)務(wù)人員臨時組成虛擬團(tuán)隊，參加分支機(jī)構(gòu)設(shè)備巡檢，制定技術(shù)規(guī)范、作業(yè)計劃、應(yīng)急預(yù)案，編制技術(shù)方案、培訓(xùn)教材等，各單位應(yīng)積極配合。 二、信息系統(tǒng)的維護(hù)管理分兩個層面：管理層面和生產(chǎn)操作層 面。 四、運(yùn)行維護(hù)管理的基本任務(wù)： 進(jìn)行信息系統(tǒng)的日常運(yùn)行和維護(hù)管理，實時監(jiān)控系統(tǒng)運(yùn)行狀態(tài)，保證系統(tǒng)各類運(yùn)行指標(biāo)符合相關(guān)規(guī)定； 迅速而準(zhǔn)確地定位和排除各類故障，保證信息系統(tǒng)正常運(yùn)行，確保所承載的各類應(yīng)用和業(yè)務(wù)正常； 進(jìn)行系統(tǒng)安全管理，保證信息系統(tǒng)的運(yùn)行安全和信息的完整、準(zhǔn)確； 在保證系統(tǒng)運(yùn)行質(zhì)量的情況下，提高維護(hù)效率，降低維護(hù)成本。 二、本管理辦法適用于及其分支機(jī)構(gòu)的信息系統(tǒng)，各分支機(jī)構(gòu)和各部室可根據(jù)本辦法制定相應(yīng)的實施細(xì)則。服務(wù)器等所在的主機(jī)要實行嚴(yán)格的門禁管理制度，及時發(fā)現(xiàn)和排除主機(jī)故障，根據(jù)業(yè)務(wù)應(yīng)用要求及運(yùn)行操作規(guī)范，確保業(yè)務(wù)系統(tǒng)的正常工作。 機(jī)房內(nèi)不準(zhǔn)隨意丟棄儲蓄介質(zhì)和有關(guān)業(yè)務(wù)保密數(shù)據(jù)資料，對廢棄儲蓄介質(zhì)和業(yè)務(wù)保密資料要及時銷毀（碎紙），不得作為普通垃圾處理。嚴(yán)禁攜帶 液體和食品進(jìn)入機(jī)房，嚴(yán)禁攜帶與上機(jī)無關(guān)的物品，特別是易燃、易爆、有腐蝕等危險品進(jìn)入機(jī)房。 保持機(jī)房整齊清潔，各種機(jī)器設(shè)備按維護(hù)計劃定期進(jìn)行保養(yǎng)，保持清潔光亮。值班人員必須如實記錄來訪人員名單、進(jìn)出機(jī)房時間、來訪內(nèi)容等。 運(yùn)行維護(hù)部門需指定專人負(fù)責(zé)計算機(jī)病毒的防范工作，建立本單位的計算機(jī)病毒防治管理制度，經(jīng)常進(jìn)行計算機(jī)病毒檢查，發(fā)現(xiàn)病毒及時清除。計算機(jī)設(shè)備送外維修，須經(jīng)設(shè)備管理機(jī)構(gòu)負(fù)責(zé)人批準(zhǔn)。數(shù)據(jù)清理的實施應(yīng)避開業(yè)務(wù)高峰期，避免對聯(lián)機(jī)業(yè)務(wù)運(yùn)行造成影 響。數(shù)據(jù)恢復(fù)過程中要嚴(yán)格按照數(shù)據(jù)恢復(fù)手冊執(zhí)行，出現(xiàn)問題時由技術(shù)部門進(jìn)行現(xiàn)場技術(shù)支持。備份數(shù)據(jù)必須異地存放，并明確落實異地備份數(shù)據(jù)的管理職責(zé)。如遇特殊情況需要啟用封存的密碼，必須經(jīng)過相關(guān)部門負(fù)責(zé)人同意，由密碼使用人員向密碼管理人員索取， 使用完畢后，須立即更改并封存，同時在 “密碼管理登記簿 ”中登記。密碼分設(shè)為用戶密碼和操作密碼，用戶密碼是登錄系統(tǒng)時所設(shè)的密碼，操作密碼是進(jìn)入各應(yīng)用系統(tǒng)的操作員 密碼。 （二）系統(tǒng)管理操作代碼的設(shè)臵與管理： 系統(tǒng)管理操作代碼必須經(jīng)過經(jīng)營管理者授權(quán)取得； 系統(tǒng)管理員負(fù)責(zé)各項應(yīng)用系統(tǒng)的環(huán)境生成、維護(hù)，負(fù)責(zé)一般操作代碼的生成和維護(hù)，負(fù)責(zé)故障恢復(fù)等管理及維護(hù)； 系統(tǒng)管理員對業(yè)務(wù)系統(tǒng)進(jìn)行數(shù)據(jù)整理、故障恢復(fù)等操作，必須有其上級授權(quán)； 系統(tǒng)管理員不得使用他人操作代碼進(jìn)行業(yè)務(wù)操作； 系統(tǒng)管理員調(diào)離崗位，上級管理員（或相關(guān)負(fù)責(zé)人）應(yīng)及時注銷其代碼并生成新的 系統(tǒng)管理員代碼。任何人不允許帶電插撥計算機(jī)外部設(shè)備接口，計算機(jī)出現(xiàn)故障時應(yīng)及時向電腦負(fù)責(zé)部門報告，不允許私自處理或找非本單位技術(shù)人員進(jìn)行維修及操作。 XXXXX 信息安全管理制度 一、計算機(jī)設(shè)備管理制度 計算機(jī)的使用部門要保持清潔、安全、良好的計算機(jī)設(shè)備工作環(huán)境，禁止在計算機(jī)應(yīng) 用環(huán)境中放臵易燃、易爆、強(qiáng)腐蝕、強(qiáng)磁性等有害計算機(jī)設(shè)備安全的物品。 5. 在項目實施的準(zhǔn)備階段，信息中心應(yīng)配合編制用戶培訓(xùn)計劃和培訓(xùn)材料，培訓(xùn)計劃和材料應(yīng)包括對操作人員的使用培訓(xùn)和對信息技術(shù)人員的基本維護(hù)培訓(xùn)。sbi 兩 化 融 合 管 理 制 度 匯 編 二 0一二年 目 錄 信息化項目管理制度 ..............................................................................3 信息安全管理制度 ...................................................................................4 信息系統(tǒng)運(yùn)行維護(hù)管理制度 .................................................................9 信息化應(yīng)急預(yù)案 .....................................................................................29 信息化績效考核制度 ............................................................................47 信息化標(biāo)準(zhǔn)化管理制度 ........................................................................49 信息化培訓(xùn)管理制度 ............................................................................58 信息化投資管理制度 ............................................................................70 信息化項目管理制度 1. 根據(jù)信息化建設(shè)需求起草信息化改造實施方案報公司審核后，報上級公司審批。 4. 項目實施應(yīng)成立實施小組，由信息中心和項目涉及的業(yè)務(wù)部門人員組成，小組負(fù)責(zé)項目的測試、用戶培訓(xùn)、與開發(fā)商的溝通交流、實施效果評估等。 8. 項目驗收正式使用階段后，信息中心收集系統(tǒng)在運(yùn)行過程中出現(xiàn)的問題，并及時反饋給開發(fā)商。 嚴(yán)格遵守計算機(jī)設(shè)備使用、開機(jī)、關(guān)機(jī)等安全操作規(guī)程和正確的使用方法。代碼的設(shè)臵根據(jù)不同應(yīng)用系統(tǒng)的要求及崗位職責(zé)而設(shè)臵。密碼是保護(hù)系統(tǒng)和數(shù)據(jù)安全的控制代碼，也是保護(hù)用戶自身權(quán)益的控制代碼。 服務(wù)器、路由器等重要設(shè)備的超級用戶密碼由運(yùn)行機(jī)構(gòu)負(fù)責(zé)人指定專人（不參與系統(tǒng)開發(fā)和維護(hù)的人員）設(shè)臵和管理，并由密碼設(shè)臵人員將密碼裝入密碼信封，在騎縫