【正文】 系統(tǒng)管理人員每天巡檢各種信息系統(tǒng)的性能狀況，內(nèi)容包括但不限于硬件設(shè)備 CPU使用率、內(nèi)存空閑率、硬盤空間使用率、帶寬利用率以及數(shù)據(jù)庫(kù)的性能等。 巡檢人員在發(fā)現(xiàn)性能異常的時(shí)候，及時(shí)報(bào)告問(wèn)題受理人員。 ? 定期審閱與資源評(píng)估 信息部負(fù)責(zé)人指定專人定期審閱 《 信息系統(tǒng)監(jiān)控紀(jì)錄表 》 ，每月進(jìn)行總結(jié)分析，編寫信息系統(tǒng)監(jiān)控報(bào)告，提交信息部負(fù)責(zé)人審閱。 問(wèn)題處理管理制度（試行） “問(wèn)題”是指信息系統(tǒng)運(yùn)行過(guò)程中出現(xiàn)的各類問(wèn)題。 ? 問(wèn)題受理和處理 公司信息部設(shè)立問(wèn)題受理專責(zé)人員，負(fù)責(zé)問(wèn)題的受理、記錄、分派、處理過(guò)程的信息溝通以及處理結(jié)果的跟蹤。能自己處理的問(wèn)題，立即處理，否則提交問(wèn)題處理人員。 對(duì)于緊急問(wèn)題，問(wèn)題受理專責(zé)人員立即聯(lián)系問(wèn)題處理人員處理，并上報(bào)信息部負(fù)責(zé)人。 對(duì)于所有問(wèn)題，問(wèn)題受理專責(zé)人員必須填寫 《 問(wèn)題受理登記表 》 ，及時(shí)跟進(jìn)，確保所有問(wèn)題得到妥善解決和記錄。 ? 問(wèn)題報(bào)告和審閱 問(wèn)題受理部門負(fù)責(zé)人每月審核匯總問(wèn)題受理和處理情況，分析問(wèn)題處理方法，總結(jié)問(wèn)題產(chǎn)生的原因，并制訂預(yù)防性措施，形成 《 問(wèn)題統(tǒng)計(jì)分析報(bào)告 》 ，提交信息部負(fù)責(zé)人審閱。保存期限至少為一年。 操作手冊(cè)制定過(guò)程中的各類文檔交信息部文檔管理人員存檔，同時(shí)按照 《 操作手冊(cè)建立 /變更記錄表 》 的要求進(jìn)行記錄，操作人員自行保留操作手冊(cè)的副本。 相關(guān)人員必須嚴(yán)格按照操作手冊(cè)執(zhí)行日常的重要操作，同時(shí)保存完整的操作記錄。 ? 操作手冊(cè)維護(hù)管理 信息部必須通過(guò)合理的權(quán)限分配，控制對(duì)操作手冊(cè)的變更；必須通過(guò)嚴(yán)格的申請(qǐng)、審批、檢查和確認(rèn)程序控制操作手冊(cè)的變更，操作手冊(cè)制作和檢查工作需由不同人員進(jìn)行。具體流程參見 《 操作手冊(cè)建立 /變更流程 》 。 信息部文檔管理人員統(tǒng)一保管操作手冊(cè)，同時(shí)按照 《 操作手冊(cè)建立 /變更記錄表 》 的要求進(jìn)行記錄，操作人員自行保留相應(yīng)的副本。例外情況下，不能按照操作手冊(cè)的規(guī)定進(jìn)行操作時(shí)，必須向相關(guān)負(fù)責(zé)人提出申請(qǐng)，得到批準(zhǔn)后才能執(zhí)行操作。 執(zhí)行例外操作前，操作人員應(yīng)向信息部負(fù)責(zé)人提交 《 例外操作申請(qǐng)表 》 ，由信息部負(fù)責(zé)人對(duì)申請(qǐng)進(jìn)行審批。 信息部安排專人檢查操作手冊(cè)、 《 例外操作申請(qǐng)表 》 、《 例外操作處理記錄表 》 和操作日志（或記錄），加強(qiáng)對(duì)例外操作的監(jiān)督，確保所有例外操作嚴(yán)格按照 《 例外操作處理流程 》執(zhí)行。 ? 批處理操作管理 在系統(tǒng)安全穩(wěn)定運(yùn)行的情況下，為了簡(jiǎn)化日常操作，可在系統(tǒng)后臺(tái)進(jìn)行批處理任務(wù)的設(shè)置。 信息部應(yīng)該建立批處理操作手冊(cè)作為批處理的操作指導(dǎo)。詳見 《 批處理操作手冊(cè)內(nèi)容 》 。所有變更方案經(jīng)測(cè)試通過(guò)后，交信息部負(fù)責(zé)人審批。 批處理操作變更后，應(yīng)立即變更相應(yīng)的批處理操作手冊(cè)。 信息部文檔管理人員完整保存批處理操作過(guò)程中形成的各類文檔。 數(shù)據(jù)管理制度（試行） 數(shù)據(jù)：是指信息系統(tǒng)中的各種業(yè)務(wù)數(shù)據(jù)。 重要的業(yè)務(wù)數(shù)據(jù)要保證物理上的安全，存放數(shù)據(jù)的介質(zhì)必須放在安全的地方，非授權(quán)人員不得訪問(wèn)。 ? 數(shù)據(jù)導(dǎo)入和修改 數(shù)據(jù)導(dǎo)入指信息部應(yīng)數(shù)據(jù)擁有部門要求，通過(guò)后臺(tái)數(shù)據(jù)庫(kù)，將數(shù)據(jù)導(dǎo)入運(yùn)行環(huán)境的操作。 數(shù)據(jù)修改指信息部應(yīng)數(shù)據(jù)擁有部門要求，對(duì)公司信息系統(tǒng)中的數(shù)據(jù)在后臺(tái)數(shù)據(jù)庫(kù)中進(jìn)行的修改。 數(shù)據(jù)導(dǎo)入 /修改必須遵循統(tǒng)一的數(shù)據(jù)導(dǎo)入 /修改申請(qǐng)流程，具體流程參見 《 數(shù)據(jù)導(dǎo)入 /修改流程 》 。 數(shù)據(jù)導(dǎo)入 /修改流程中的申請(qǐng)、審批、操作工作需分別由不同人員承擔(dān)。 數(shù)據(jù)庫(kù)中的數(shù)據(jù)操作日志、 《 數(shù)據(jù)導(dǎo)入 /修改 /提取申請(qǐng)表 》 、 《 數(shù)據(jù)導(dǎo)入 /修改 /提取匯總表 》 須保存三年。 ? 數(shù)據(jù)提取和發(fā)放 數(shù)據(jù)提取指信息部應(yīng)數(shù)據(jù)擁有部門要求，對(duì)公司信息系統(tǒng)中的數(shù)據(jù)從后臺(tái)數(shù)據(jù)庫(kù)中進(jìn)行的提取。任何人不得在未經(jīng)授權(quán)的情況下對(duì)應(yīng)用系統(tǒng)數(shù)據(jù)庫(kù)進(jìn)行提取和發(fā)放操作。數(shù)據(jù)提取的操作只能由指定的信息部人員進(jìn)行，提取權(quán)限應(yīng)按照規(guī)范通過(guò)系統(tǒng)設(shè)定分配給指定人員。信息部負(fù)責(zé)人每半年委派人員將數(shù)據(jù)操作日志、 《 數(shù)據(jù)導(dǎo)入 /修改 /提取申請(qǐng)表 》 和 《 數(shù)據(jù)導(dǎo)入 /修改 /提取匯總表 》 進(jìn)行核對(duì)，確保所有數(shù)據(jù)提取均經(jīng)過(guò)了有效的審批以及提取是準(zhǔn)確的。對(duì)存放數(shù)據(jù)的介質(zhì)，確保只有授權(quán)人員能夠訪問(wèn)。 當(dāng)數(shù)據(jù)在系統(tǒng)之間自動(dòng)傳輸時(shí)，系統(tǒng)中必須增加數(shù)據(jù)檢查功能，確保所傳輸數(shù)據(jù)的完整性、準(zhǔn)確性、合理性。 網(wǎng)絡(luò)管理人員對(duì)數(shù)據(jù)傳輸路徑的設(shè)置進(jìn)行規(guī)范記錄，并定期對(duì)網(wǎng)絡(luò)設(shè)置進(jìn)行評(píng)估，確保當(dāng)前的設(shè)置能夠滿足數(shù)據(jù)傳輸?shù)陌踩孕枨蟆? 傳輸路徑需要變更時(shí)，必須提出正式申請(qǐng)，在獲得批準(zhǔn)后方可進(jìn)行變更。 與第三方連接中進(jìn)行數(shù)據(jù)傳輸時(shí)，參見 《 第三方連接安全管理制度 》 。 備份管理制度（試行） ? 備份頻率： 一、對(duì)于與財(cái)務(wù)報(bào)告相關(guān)的各種業(yè)務(wù)系統(tǒng)數(shù)據(jù)須每天做備份； 二、在數(shù)據(jù)被大規(guī)模更新前后，要對(duì)數(shù)據(jù)做備份； 三、在操作系統(tǒng)和應(yīng)用程序發(fā)生重大改變前后，要對(duì)系統(tǒng)和應(yīng)用程序做備份。 ? 備份存儲(chǔ)和備份介質(zhì)管理 一、對(duì)數(shù)據(jù)、操作系統(tǒng)以及程序做備份的時(shí)候，須備份在兩份備份介質(zhì)中，一份放在本地，另一份定期存放在異地； 二、備份介質(zhì)，無(wú)論是存放在本地還是異地，須確保存放場(chǎng)所的安全，保證只有授權(quán)人員可以訪問(wèn)； 三、在備份介質(zhì)上，必須有唯一標(biāo)識(shí)，標(biāo)明備份的內(nèi)容和日期； 四、在本地和異地建立一份備份介質(zhì)目錄清單，用以記錄備份介質(zhì)的位置、內(nèi)容、數(shù)據(jù)保留期限。 ? 備份介質(zhì)銷毀 一、備份介質(zhì)的銷毀必須經(jīng)過(guò)相關(guān)人員授權(quán)后才可執(zhí)行，并記錄該銷毀行為； 二、若備份介質(zhì)中存放機(jī)密數(shù)據(jù)，在銷毀之前，對(duì)備份介質(zhì)進(jìn)行處理，使得備份介質(zhì)中的數(shù)據(jù)處于不可讀狀態(tài)； 三、備份介質(zhì)銷毀后，須在 《 備份介質(zhì)登記表 》 中注明已銷毀。 備份策略制定后應(yīng)制訂或修改相應(yīng)的備份操作手冊(cè)（包含備份周期、備份失敗的處理辦法等），指導(dǎo)備份工作。參見 《 備份工作匯總表 》 。備份策略的變更應(yīng)得到數(shù)據(jù)擁有部門以及信息部負(fù)責(zé)人審批。 《 備份申請(qǐng)表 》 、 《 備份策略匯總表 》 和 《 備份工作匯總表 》 必須妥善保管。 ? 備份介質(zhì)存放和管理 存放在本地和異地的備份介質(zhì)必須具有明確的標(biāo)識(shí)。 備份介質(zhì)的運(yùn)送和保管應(yīng)由不同專責(zé)人員負(fù)責(zé)。 無(wú)論備份介質(zhì)放在本地還是異地，介質(zhì)存放場(chǎng)所必須滿足防火、防水、防潮、防盜、防磁等要求。 所有備份介質(zhì)任何人員不得擅自借用。借用人員使用完介質(zhì)后，應(yīng)立即歸還。介質(zhì)保管人員及借用人員分別在借用登記表上簽字確認(rèn)。 ? 備份恢復(fù) 信息部管理層應(yīng)制定相應(yīng)的備份恢復(fù)計(jì)劃，包括業(yè)務(wù)需求的恢復(fù)和測(cè)試性的恢復(fù)計(jì)劃。 在備份操作手冊(cè)中還須包含備份恢復(fù)前的準(zhǔn)備工作（更新系統(tǒng)設(shè)置、通知系統(tǒng)使用者備份恢復(fù)時(shí)間等）、備份恢復(fù)的操作步驟、恢復(fù)失敗的處理方法和跟進(jìn)步驟等。具體流程參見 《 數(shù)據(jù)恢復(fù)流程 》 。信息部負(fù)責(zé)人須