【文章內(nèi)容簡介】 進行詳細列述，經(jīng)上級維護管理部門書面批準后組織實施。 五、對于系統(tǒng)的軟件升版、增加補丁等變更，必須遵照《軟件版本管理辦法》相關條例組織實施。 六、原則上，變更必須在夜間非主要業(yè)務時間進行，各維護實施單位應根據(jù)變更情況，按預先方案進行測試驗證，驗證通過后，以書面形式向上級維護管理部門匯報結(jié)果，并完成對相關文檔資料（如應急預案）的更新。 七、對于緊急變更需求，允許口頭申請、審批后組織具體實施。事后，對變更的安全性及功能性進行測試驗證，將測試驗證結(jié)果以及緊急變更事由、具體實施方案、實施 過程等以書面形式報上級維護管理部門書面確認，并完成相關文檔資料的更新工作。 第四節(jié) 維護作業(yè)計劃管理 一、各級維護部門應根據(jù)系統(tǒng)不同特點及維護質(zhì)量要求，制定不同周期作業(yè)計劃，并報維護管理部門審批。 二、作業(yè)審批后不得任意更改，維護部門應認真執(zhí)行作業(yè)計劃，并填寫作業(yè)計劃表。如因特殊情況不能達到預期質(zhì)量和進度，應限期補齊，認真分析作業(yè)結(jié)果，發(fā)現(xiàn)問題及時處理解決，并做詳細記錄，按月度、季度和年度定期匯總分析。 三、各級維護部門除制定維護作業(yè)計劃外，還應針對系統(tǒng)的自動作業(yè)內(nèi)容制定自動作業(yè)計劃，報維護管理 部門審批后組織實施。根據(jù)自動作業(yè)執(zhí)行周期，對自動作業(yè)執(zhí)行日志進行審查，發(fā)現(xiàn)問題及時處理，并做詳細記錄，按月度、季度和年度定期匯總分析。 四、作業(yè)計劃的內(nèi)容至少包括： １、廠商維護手冊建議的預定義處理作業(yè)； ２、系統(tǒng)告警和資源占用狀態(tài)觀察； ３、預防性維護工作，包括各類參數(shù)、數(shù)據(jù)備份、存儲和管理； ４、性能指標觀察和記錄； ５、用戶口令和權限審核； ６、日志審核。 五、數(shù)據(jù)備份、存儲和管理應根據(jù)相關業(yè)務特性和需要制訂作業(yè)實施步驟。 六、信息系統(tǒng)維護管理部門每月對作業(yè)計劃執(zhí)行情況進行審核，分支機 構由信息系統(tǒng)維護管理部門每年進行檢查，并納入考核。 第五節(jié) 巡檢管理 一、信息系統(tǒng)維護管理部門負責組織全行范圍信息系統(tǒng)相關的機房環(huán)境、計算機硬件、配套網(wǎng)絡、基礎軟件和應用軟件的巡檢，下發(fā) 巡檢通知，協(xié)調(diào)各分支機構、廠家的關系，管控巡檢進度和質(zhì)量。 二、信息系統(tǒng)維護部門負責本機構轄區(qū)范圍內(nèi)信息系統(tǒng)相關設備巡檢的具體實施： １、制定技術巡檢計劃，列出巡檢重點、內(nèi)容、要求，形成巡檢檢查表格； ２、收集設備運行故障和隱患。根據(jù)年度巡檢重點、內(nèi)容，調(diào)查設備近期運行情況，統(tǒng)計出各類型設備在運行過程中曾出 現(xiàn)的故障。對反饋的問題進行分析、評估，做好相應的技術準備；對一些需要廠家解決的問題列出清單，及時與廠家溝通，制定解決方案，以供巡檢過程中實施、解決。 ３、確定巡檢線路、時間，安排專業(yè)技術人員參加現(xiàn)場巡檢，要求： (1) 到每個單位時，由各單位的科技聯(lián)系人進行配合； (2) 到每個單位后，應先向其部門負責人匯報巡檢工作安排，與其科技聯(lián)系人交流、溝通，掌握當前各設備運行情況，了解系統(tǒng)存在的問題； (3) 檢查各相關設備運行維護情況，解決設備運行問題，如實填寫巡檢表，列出發(fā)現(xiàn)并已解決的問題以及未解決的問題 。對已解決的問題詳細說明解決辦法，對未解決的問題提交后續(xù)跟蹤、處理的限時解決方案或建議； (4) 向當?shù)鼐S護部門負責人通報巡檢情況，在取得其的同意下，簽署意見并蓋章確認。 ４、巡檢返回后十個工作日內(nèi)，在各單位巡檢表基礎上整理一份巡檢總結(jié)報告，提交信息系統(tǒng)維護管理部門。 ５、組織相關技術人員對專業(yè)巡檢情況進行分析，列出巡檢過程中處理、解決的故障詳細表以及未解決的故障詳細表，進一步督促廠家限時解決遺留的故障和問題。 第六節(jié) 技術檔案和資料管理 一、信息系統(tǒng)維護管理部門負責技術檔案和資料的管理，應建 立健全必要的技術資料和原始記錄，包括但不限于： １、系統(tǒng)結(jié)構圖及相關技術資料； ２、機房平面圖、設備布臵圖、電源電纜、信號線、地線圖； ３、網(wǎng)絡連接圖和相關配臵資料； ４、各類軟硬件設備配臵清單 。 ５、設備或系統(tǒng)使用手冊、維護手冊等資料； ６、工程資料，包括安裝、工程設計、測試及開通、試運行、竣工等全套技術資料； ７、上述資料的變更記錄。 二、軟件資料管理應包含以下內(nèi)容： １、所有軟件的介質(zhì)、許可證、版本資料及補丁資料； ２、所有軟件的安裝手冊、操作使用手冊、應用開發(fā)手冊等技術資料； ３ 、上述資料的變更記錄。 三、配臵數(shù)據(jù)管理要求： １、配臵數(shù)據(jù)管理應包含各種靜態(tài)數(shù)據(jù)資料 (如系統(tǒng)的各種參數(shù) 設臵等 )及變更記錄； ２、維護人員必須維護最新的當前系統(tǒng)配臵數(shù)據(jù)。 四、信息系統(tǒng)維護部門負責運行記錄的管理： １、維護作業(yè)計劃和適用的各種規(guī)章制度； ２、系統(tǒng)運行記錄和巡檢記錄； ３、故障及處理、設備檢修、返修記錄； ４、系統(tǒng)備份磁帶、磁盤、光盤的更換及相關信息匯總記錄； 軟、硬件設備變更和系統(tǒng)參數(shù)變更。 第七節(jié) 備份及日志管理 一、對各項操作均應進行日志記錄，內(nèi)容應包括 操作人、操作時間和操作內(nèi)容等詳細信息。各級維護部門維護人員應每日對操作日志、安全日志進行審查，對異常事件及時跟進解決，并每周形成日志審查匯總意見報上級維護主管部門審核。安全日志應包括但不局限于以下內(nèi)容： １、對于應用系統(tǒng)，包括系統(tǒng)管理員的所有系統(tǒng)操作記錄、所有的登錄訪問記錄、對敏感數(shù)據(jù)或關鍵數(shù)據(jù)有重大影響的系統(tǒng)操作記錄以及其他重要系統(tǒng)操作記錄的日志； ２、對于操作系統(tǒng)，包括系統(tǒng)管理員的所有操作記錄、所有的登錄日志； ３、對于數(shù)據(jù)庫系統(tǒng)，包括數(shù)據(jù)庫登錄、庫表結(jié)構的變更記錄。 二、各級維護部門應針對所維 護系統(tǒng)，依據(jù)數(shù)據(jù)變動的頻繁程度以及業(yè)務數(shù)據(jù)重要性制定備份計劃，經(jīng)過上級維護主管部門批準后組 織實施。 三、備份數(shù)據(jù)應包括系統(tǒng)軟件和數(shù)據(jù)、業(yè)務數(shù)據(jù)、操作日志。 四、各級維護部門應按照備份計劃，對所維護系統(tǒng)進行定期備份，原則上對于在線系統(tǒng)應實施每天一次的增量備份、每月一次的數(shù)據(jù)庫級備份以及每季度一次的系統(tǒng)級備份。對于需實施變更的系統(tǒng)，在變更實施前后均應進行數(shù)據(jù)備份，必要時進行系統(tǒng)級備份。 五、各級維護部門應定期對備份日志進行檢查，發(fā)現(xiàn)問題及時整改補救。 六、備份介質(zhì)應由專人管理，與生產(chǎn)系統(tǒng)異地存放 ，并保證一定的環(huán)境條件。除介質(zhì)保管人員外，其他人員未經(jīng)授權，不得進入介質(zhì)存放地點。介質(zhì)保管應建立檔案，對于介質(zhì)出入庫進行詳細記錄。對于承載備份數(shù)據(jù)的備份介質(zhì)，應確保在其安全使用期限內(nèi)使用。對于需長期保存數(shù)據(jù)，應考慮通過光盤等方式進行保存。對于有安全使用期限限制的存儲介質(zhì)，應在安全使用期限內(nèi)更換，確保數(shù)據(jù)存儲安全。 七、各級維護部門應按照本級維護工作相關要求，根據(jù)業(yè)務數(shù)據(jù)的性質(zhì)，確定備份數(shù)據(jù)保存期限，應根據(jù)備份介質(zhì)使用壽命至少每年進行一次恢復性測試，并記錄測試結(jié)果。 第八節(jié) 機房管理 一、原則上，數(shù)據(jù)中 心機房環(huán)境應達到國家標準 GB501742022描述的 A類機房標準，機房環(huán)境應達到 B類機房標準， /網(wǎng)點機房環(huán)境應達到 C類機房標準。具體要求如下： 安裝服務器等重要設備的主機房必須安裝煙霧、火警、浸水和溫濕度等環(huán)境監(jiān)控設備，必須與日常辦公區(qū)隔離并安裝乙級（含） 以上防盜門或電子門禁系統(tǒng)； 機房應備有工作服、工作鞋或鞋套，保持室內(nèi)清潔，無積塵，門窗密封； 室內(nèi)的溫、濕度應符合相應等級機房的環(huán)境條件要求； 具備有效的防火、防水、防雷、防靜電、防有害生物、應急照明等措施和設備； 724小時不間斷運行的重要設備必須有 UPS供電，且必須占用單獨的電源插座，不得多臺設備共用電源插板；主備用機器的電源、同一臺設備的主用和冗余電源必須分離； 電纜、電線、信號線布放情況應順直不凌亂，避免交叉混放，電源配線架應線路清晰、設臵安全，具有安全保護措施。網(wǎng)絡配線架應整潔有序，對應清晰，設備連接線纜應順直不凌亂。 原則上，省級機房面積不得小于 400 平方米，地市級面積不得小于 100 平方米，單位地面承重不得小于 1200公斤 /平方米，機房面積不得小于 15平方米，單位地面承重不得小于 1000公斤 /平方米。 機房電源輸入應有大功率應急發(fā)電設備以保證緊急情況下的電力供應。 機房均應安裝獨立空調(diào)來保證機房溫度、濕度符合相應等級機房的環(huán)境條件要求。原則上，面積在 100 平方米以上的機房需安裝精密空調(diào)；面積在 100平方米以內(nèi)的機房可采用普通空調(diào)。 機房內(nèi)均應有經(jīng)消防認證的消防設施，機房的消防不得采用水噴淋裝臵。面積在 100平方米以上的機房采用集中控制的氣體滅火系統(tǒng)；面積在 100平方米以內(nèi)的機房應配備氣體滅火裝臵。 1面積大于 100平方米的機房原則上必須設計兩個安全出口，且應分散布 臵。 二、設備機房應設臵門禁、監(jiān)控設施，防止未授權人員進入機房。安排專人負責機房的安全管理，主管部門定期審核進出機房的權限，授權人員的增加、減少和變更須每次保留審批記錄，無關人員未經(jīng)管理維護人員的批準嚴禁進入機房。建立機房出入登記制度，非機房管理人員進出機房由管理人員陪同，做好訪問時間、目的、人數(shù)等詳細記錄； 三、機房內(nèi)嚴禁吸煙、飲食、睡覺、閑談等，嚴禁攜帶易燃易爆、腐蝕性等污染物和強磁物品及其它與機房工作無關的物品進入機房； 四、管理人員統(tǒng)一管理計算機及其相關設備，完整保存計算機及其相關設備的驅(qū)動程 序、保修卡及重要隨機文件。 五、當機房的交流供電系統(tǒng)停止工作時，管理人員應立即向相關主管部門報告并采取可靠措施盡快恢復；無法及時恢復的情況下，維護人員在計算 UPS 蓄電池的工作電壓降至最低前，應通過正常操作及時關機。 六、雷雨季節(jié)應加強對機房內(nèi)部安全設備、地線、信號線及防護電路的檢修。 七、非電氣人員不準安裝電氣設備和線路。測試電氣設備的電源是否正常應使用相應的測量工具，維護人員插拔設備模塊時應戴防靜電手鐲，禁止用手觸及電氣設備的帶電部分和使用短路的方法進行試驗。 第九節(jié) 安全保密管理 一、信息 安全應滿足國家、行業(yè)、金融業(yè)各級監(jiān)管部門和關于信息安全保密的各項規(guī)定及要求。 二、各應用系統(tǒng)維護部門負責本系統(tǒng)信息安全管理，根據(jù)系統(tǒng)特點，制定各應用系統(tǒng)的信息安全管理細則，在上級管理部門的指導下，具體開展應用系統(tǒng)的信息安全管理工作。 三、若發(fā)生系統(tǒng)信息泄密事件，各應用系統(tǒng)維護部門應及時向董事會信息安全委員會進行匯報，并按照關于信息安全相關管理制度要求開展補救工作。 四、安全保密制度 聯(lián)網(wǎng)設備必須采取必要的安全措施，以保障網(wǎng)絡的設備安全及所承載業(yè)務的信息安全。在計算機上應安裝防病毒軟件，每天更新病 毒庫； 未經(jīng)變更流程，嚴禁將業(yè)務系統(tǒng)與公眾互聯(lián)網(wǎng)進行連接；嚴禁未通過鑒權認證的撥號等形式接入信息系統(tǒng)； 在辦公網(wǎng)絡、生產(chǎn)網(wǎng)絡與互聯(lián)網(wǎng)或其他外部網(wǎng)絡的網(wǎng)絡連接處必須安裝防火墻，并指定防火墻管理員，只有指定的系統(tǒng)（網(wǎng)絡）管理員才能擁有防火墻管理帳號，未經(jīng)批準，不得進行防火墻策略的更改； 嚴禁在生產(chǎn)系統(tǒng)中安裝未經(jīng)授權的軟件；不得在生產(chǎn)系統(tǒng)上運行與工作無關的程序；未經(jīng)批準，不得利用生產(chǎn)系統(tǒng)進行培訓實習； 未經(jīng)批準不得擅自抄錄、復制配臵資料、技術檔案，內(nèi)部資料不得泄露； 設備管理和維護人 員都應熟悉并嚴格遵守和執(zhí)行信息安全保 密相關規(guī)定。 五、信息