【正文】 ，包含機(jī)房建筑、電力供應(yīng)、空氣調(diào)節(jié)、灰塵過(guò)濾、靜電防護(hù)、消防設(shè)施、網(wǎng)絡(luò)布線、維護(hù)工具等子系統(tǒng)。 第二章 運(yùn)行維護(hù)組織架構(gòu) 第一節(jié) 運(yùn)行維護(hù)組織 一、信息系統(tǒng)的運(yùn)行維護(hù)管理遵循在統(tǒng)一的領(lǐng)導(dǎo)下，分級(jí)管理和維護(hù)的模式。原則上信息系統(tǒng)的維護(hù)工作應(yīng)逐步集中。 在管理層面，為信息系統(tǒng)維護(hù)管理部門，負(fù)責(zé)全行范圍內(nèi)信息系統(tǒng)的維護(hù)管理和考核。信息系統(tǒng)維護(hù)部門直接對(duì)信息系統(tǒng)維護(hù)管理部門負(fù)責(zé)，并接受信息系統(tǒng)維護(hù)管理部門的業(yè)務(wù)指導(dǎo)和歸口管理。 第 二節(jié) 職責(zé)分工 一、信息系統(tǒng)維護(hù)管理部門職責(zé) 貫徹國(guó)家、行業(yè)及監(jiān)管部門關(guān)于銀行信息系統(tǒng)技術(shù)、設(shè)備及質(zhì)量管理等方面的方針、政策和規(guī)定，組織制定信息系統(tǒng)的維護(hù)規(guī)程、維護(hù)管理辦法和維護(hù)責(zé)任制度； 負(fù)責(zé)全行范圍內(nèi)信息系統(tǒng)運(yùn)行維護(hù)管理、監(jiān)督檢查和質(zhì)量考核評(píng)定工作，掌握運(yùn)行質(zhì)量情況，制定質(zhì)量指標(biāo)，并對(duì)信息系統(tǒng)各級(jí)維護(hù)部門進(jìn)行定期檢查考核； 負(fù)責(zé)管理、考核信息系統(tǒng)維保服務(wù)商（以下簡(jiǎn)稱維保商） ,制定對(duì)維保商管理辦法和考核指標(biāo)，收集整理信息系統(tǒng)維護(hù)部門的反饋意見(jiàn)，督促相關(guān)維保商提高服務(wù)質(zhì)量； 信息 系統(tǒng)發(fā)生較大（三級(jí)）或以上故障時(shí)，負(fù)責(zé)必要的資源協(xié)調(diào)和處理工作，并在事后組織分析總結(jié)，制定防范措施并推廣； 組織各級(jí)維護(hù)部門、專業(yè)技術(shù)專家、維保商對(duì)信息系統(tǒng)進(jìn)行定期巡檢，巡檢包括對(duì)信息系統(tǒng)及設(shè)備性能測(cè)試、維護(hù)人員日常維護(hù)作業(yè)計(jì)劃執(zhí)行情況檢查、機(jī)房環(huán)境檢查等； 負(fù)責(zé)歸口管理全行范圍內(nèi)信息系統(tǒng)的優(yōu)化、升級(jí)需求，組織編寫相關(guān)方案并進(jìn)行評(píng)審，方案獲得批準(zhǔn)后，及時(shí)通知相關(guān)業(yè)務(wù)管理部門、使用部門、技術(shù)部門組織實(shí)施； 負(fù)責(zé)組織信息系統(tǒng)維護(hù)技術(shù)培訓(xùn)、技術(shù)交流、聯(lián)席會(huì)議，組 織維護(hù)人員參加各種信息技術(shù) 認(rèn)證培訓(xùn)和考試，提高維護(hù)人員管理和技術(shù)水平； 負(fù)責(zé)組織落實(shí)各項(xiàng)技術(shù)安全措施，確保信息系統(tǒng)安全穩(wěn)定運(yùn)行； 負(fù)責(zé)對(duì)全行范圍內(nèi)信息系統(tǒng)故障管理、問(wèn)題管理、變更管理、版本管理、配臵管理等流程規(guī)范性和相關(guān)制度落實(shí)情況進(jìn)行監(jiān)督管理； 負(fù)責(zé)全行范圍內(nèi)信息系統(tǒng)的規(guī)劃、設(shè)計(jì)和驗(yàn)收工作。 負(fù)責(zé)收集各級(jí)維護(hù)部門、廠商的故障分析報(bào)告、運(yùn)維報(bào)告（日、 月、季）、巡檢報(bào)告、年度報(bào)告。 按季度收集各信息系統(tǒng)使用單位對(duì)所有維護(hù)廠家的評(píng)分，進(jìn)行季度考核。 每年至少組織一次全行范圍內(nèi)的信息系統(tǒng)運(yùn)維管理巡回檢查，全面檢查各維護(hù)作業(yè)計(jì)劃管理、技術(shù)檔案和資料管理、備份及日志管理、機(jī)房管理、安全保密管理等制度的落實(shí)情況。 組織召開(kāi)故障分析會(huì)、維護(hù)例會(huì)，解決信息系統(tǒng)運(yùn) 行維護(hù)相關(guān)問(wèn)題并負(fù)責(zé)持續(xù)跟蹤。信息系統(tǒng)發(fā)生較大（ III級(jí)）或以上故障時(shí)，按照重大突發(fā)事件匯報(bào)路徑上報(bào)上級(jí)主管部門； 負(fù)責(zé)組織和編制系統(tǒng)優(yōu)化、升級(jí)需求，上報(bào)信息系統(tǒng)維護(hù)管理部門審核；獲得批準(zhǔn)后，參與實(shí)施； 組織對(duì)所轄范圍內(nèi)的信息系統(tǒng)進(jìn)行定期巡檢，落實(shí)配合人員，對(duì)巡檢結(jié)果進(jìn)行蓋章確認(rèn)，對(duì)發(fā)現(xiàn)問(wèn)題進(jìn)行 整改。 第三節(jié) 維護(hù)界面劃分 一、信息系統(tǒng)設(shè)備現(xiàn)場(chǎng)、物理環(huán)境的維護(hù)工作由所屬機(jī)構(gòu)的信息系統(tǒng)維護(hù)部門或維護(hù)人員負(fù)責(zé)。 三、信息系統(tǒng)維護(hù)部門負(fù)責(zé)全行生產(chǎn)環(huán)境在線系統(tǒng)的監(jiān)控和維護(hù)工作（包括日常作業(yè)計(jì)劃、故障處理、系統(tǒng)改進(jìn)、數(shù)據(jù)變更、數(shù)據(jù)的備份與恢復(fù)），維護(hù)和更新相應(yīng)操作規(guī)范和技術(shù)文檔。具體分級(jí)標(biāo)準(zhǔn)參見(jiàn)《信息系統(tǒng)故障管理辦法》。故障處理時(shí)限要求參見(jiàn)《信息系統(tǒng)故障管理辦法》。 ２、信息系統(tǒng)故障受理部門受理各單位故障申告，緊急情況下，可以利用電話申告和受理，但事后必須補(bǔ)填故障受理單。對(duì)無(wú)法解決的故障，應(yīng)立即向軟硬件最終提供商、代理商或維保服務(wù)商（以下簡(jiǎn)稱廠商）提出技術(shù)支持申請(qǐng)，督促?gòu)S商安排技術(shù)支持，必要時(shí)進(jìn)行跟蹤 處理，與廠商一起到現(xiàn)場(chǎng)進(jìn)行解決。 五、廠商技術(shù)人員現(xiàn)場(chǎng)處理故障時(shí)，當(dāng)?shù)鼐S護(hù)人員應(yīng)全程陪同并積極協(xié)助，并在故障解決后進(jìn)行書面確認(rèn)。 七、參與故障處理的各方必須如實(shí)、及時(shí)填寫故障處理單（表單格式參見(jiàn)《信息系統(tǒng)故障管理辦法》），現(xiàn)場(chǎng)技術(shù)支持還須當(dāng)?shù)鼐S護(hù)人員予以簽字確認(rèn)或維護(hù)部門蓋章。 １、各級(jí)維護(hù)人員應(yīng)擁有上級(jí)主管部門和相關(guān)業(yè)務(wù)部門的聯(lián)系方式，包括電話、手機(jī)、傳真等。所有的較大（三級(jí)）或以上故障應(yīng)在月度運(yùn)維報(bào)告中進(jìn)行記錄，并在規(guī)定時(shí)限內(nèi)向風(fēng)險(xiǎn)管理部門和內(nèi)審部門提交故障分析報(bào)告（具體要求參見(jiàn)《信息系統(tǒng)故障管理辦法》）。 第二節(jié) 問(wèn)題管理 一、在信息系統(tǒng)運(yùn)行維護(hù)中或在故障處理中發(fā)現(xiàn)的系統(tǒng)隱患或暫時(shí)不能解決的故障均列入問(wèn)題庫(kù)進(jìn)行持續(xù)的跟蹤管理。 三、問(wèn)題一經(jīng)提出，由歸口管理部門組織討論，明確問(wèn)題的責(zé)任人、配合人員，制定解決方案、工作計(jì)劃和時(shí)限要求。 五、問(wèn)題解決過(guò)程中凡涉及投產(chǎn)和變更的，應(yīng)遵守《信息系統(tǒng)投產(chǎn)及變更管理辦法》和《信息系統(tǒng)投產(chǎn)變更管理辦法實(shí)施細(xì)則》相關(guān)規(guī)定和流程。 第三節(jié) 變更管理 一、信息系統(tǒng)變更包括硬件擴(kuò)容、冗余改造、軟件升級(jí)、搬遷、數(shù)據(jù)移植、數(shù)據(jù)維護(hù)等工作以及電子表格模板、文檔模板、安全策略、配臵參數(shù)、系統(tǒng)結(jié)構(gòu)、部署的改變等。 三、變更包括緊急變更和普通變更。普通變更指非緊急變更，本管理辦法中的變更，如果沒(méi)有特殊說(shuō)明，都指普通變更。 五、對(duì)于系統(tǒng)的軟件升版、增加補(bǔ)丁等變更，必須遵照《軟件版本管理辦法》相關(guān)條例組織實(shí)施。 七、對(duì)于緊急變更需求，允許口頭申請(qǐng)、審批后組織具體實(shí)施。 第四節(jié) 維護(hù)作業(yè)計(jì)劃管理 一、各級(jí)維護(hù)部門應(yīng)根據(jù)系統(tǒng)不同特點(diǎn)及維護(hù)質(zhì)量要求，制定不同周期作業(yè)計(jì)劃，并報(bào)維護(hù)管理部門審批。如因特殊情況不能達(dá)到預(yù)期質(zhì)量和進(jìn)度，應(yīng)限期補(bǔ)齊，認(rèn)真分析作業(yè)結(jié)果，發(fā)現(xiàn)問(wèn)題及時(shí)處理解決，并做詳細(xì)記錄，按月度、季度和年度定期匯總分析。根據(jù)自動(dòng)作業(yè)執(zhí)行周期，對(duì)自動(dòng)作業(yè)執(zhí)行日志進(jìn)行審查，發(fā)現(xiàn)問(wèn)題及時(shí)處理，并做詳細(xì)記錄，按月度、季度和年度定期匯總分析。 五、數(shù)據(jù)備份、存儲(chǔ)和管理應(yīng)根據(jù)相關(guān)業(yè)務(wù)特性和需要制訂作業(yè)實(shí)施步驟。 第五節(jié) 巡檢管理 一、信息系統(tǒng)維護(hù)管理部門負(fù)責(zé)組織全行范圍信息系統(tǒng)相關(guān)的機(jī)房環(huán)境、計(jì)算機(jī)硬件、配套網(wǎng)絡(luò)、基礎(chǔ)軟件和應(yīng)用軟件的巡檢，下發(fā) 巡檢通知，協(xié)調(diào)各分支機(jī)構(gòu)、廠家的關(guān)系，管控巡檢進(jìn)度和質(zhì)量。根據(jù)年度巡檢重點(diǎn)、內(nèi)容，調(diào)查設(shè)備近期運(yùn)行情況，統(tǒng)計(jì)出各類型設(shè)備在運(yùn)行過(guò)程中曾出 現(xiàn)的故障。 ３、確定巡檢線路、時(shí)間，安排專業(yè)技術(shù)人員參加現(xiàn)場(chǎng)巡檢，要求： (1) 到每個(gè)單位時(shí)，由各單位的科技聯(lián)系人進(jìn)行配合； (2) 到每個(gè)單位后，應(yīng)先向其部門負(fù)責(zé)人匯報(bào)巡檢工作安排，與其科技聯(lián)系人交流、溝通，掌握當(dāng)前各設(shè)備運(yùn)行情況，了解系統(tǒng)存在的問(wèn)題； (3) 檢查各相關(guān)設(shè)備運(yùn)行維護(hù)情況，解決設(shè)備運(yùn)行問(wèn)題，如實(shí)填寫巡檢表，列出發(fā)現(xiàn)并已解決的問(wèn)題以及未解決的問(wèn)題 。 ４、巡檢返回后十個(gè)工作日內(nèi)，在各單位巡檢表基礎(chǔ)上整理一份巡檢總結(jié)報(bào)告，提交信息系統(tǒng)維護(hù)管理部門。 第六節(jié) 技術(shù)檔案和資料管理 一、信息系統(tǒng)維護(hù)管理部門負(fù)責(zé)技術(shù)檔案和資料的管理，應(yīng)建 立健全必要的技術(shù)資料和原始記錄，包括但不限于： １、系統(tǒng)結(jié)構(gòu)圖及相關(guān)技術(shù)資料； ２、機(jī)房平面圖、設(shè)備布臵圖、電源電纜、信號(hào)線、地線圖； ３、網(wǎng)絡(luò)連接圖和相關(guān)配臵資料； ４、各類軟硬件設(shè)備配臵清單 。 二、軟件資料管理應(yīng)包含以下內(nèi)容： １、所有軟件的介質(zhì)、許可證、版本資料及補(bǔ)丁資料； ２、所有軟件的安裝手冊(cè)、操作使用手冊(cè)、應(yīng)用開(kāi)發(fā)手冊(cè)等技術(shù)資料； ３ 、上述資料的變更記錄。 四、信息系統(tǒng)維護(hù)部門負(fù)責(zé)運(yùn)行記錄的管理： １、維護(hù)作業(yè)計(jì)劃和適用的各種規(guī)章制度； ２、系統(tǒng)運(yùn)行記錄和巡檢記錄； ３、故障及處理、設(shè)備檢修、返修記錄； ４、系統(tǒng)備份磁帶、磁盤、光盤的更換及相關(guān)信息匯總記錄； 軟、硬件設(shè)備變更和系統(tǒng)參數(shù)變更。各級(jí)維護(hù)部門維護(hù)人員應(yīng)每日對(duì)操作日志、安全日志進(jìn)行審查，對(duì)異常事件及時(shí)跟進(jìn)解決，并每周形成日志審查匯總意見(jiàn)報(bào)上級(jí)維護(hù)主管部門審核。 二、各級(jí)維護(hù)部門應(yīng)針對(duì)所維 護(hù)系統(tǒng)，依據(jù)數(shù)據(jù)變動(dòng)的頻繁程度以及業(yè)務(wù)數(shù)據(jù)重要性制定備份計(jì)劃，經(jīng)過(guò)上級(jí)維護(hù)主管部門批準(zhǔn)后組 織實(shí)施。 四、各級(jí)維護(hù)部門應(yīng)按照備份計(jì)劃，對(duì)所維護(hù)系統(tǒng)進(jìn)行定期備份，原則上對(duì)于在線系統(tǒng)應(yīng)實(shí)施每天一次的增量備份、每月一次的數(shù)據(jù)庫(kù)級(jí)備份以及每季度一次的系統(tǒng)級(jí)備份。 五、各級(jí)維護(hù)部門應(yīng)定期對(duì)備份日志進(jìn)行檢查，發(fā)現(xiàn)問(wèn)題及時(shí)整改補(bǔ)救。除介質(zhì)保管人員外，其他人員未經(jīng)授權(quán)，不得進(jìn)入介質(zhì)存放地點(diǎn)。對(duì)于承載備份數(shù)據(jù)的備份介質(zhì)，應(yīng)確保在其安全使用期限內(nèi)使用。對(duì)于有安全使用期限限制的存儲(chǔ)介質(zhì)，應(yīng)在安全使用期限內(nèi)更換，確保數(shù)據(jù)存儲(chǔ)安全。 第八節(jié) 機(jī)房管理 一、原則上，數(shù)據(jù)中 心機(jī)房環(huán)境應(yīng)達(dá)到國(guó)家標(biāo)準(zhǔn) GB501742022描述的 A類機(jī)房標(biāo)準(zhǔn)，機(jī)房環(huán)境應(yīng)達(dá)到 B類機(jī)房標(biāo)準(zhǔn)， /網(wǎng)點(diǎn)機(jī)房環(huán)境應(yīng)達(dá)到 C類機(jī)房標(biāo)準(zhǔn)。網(wǎng)絡(luò)配線架應(yīng)整潔有序，對(duì)應(yīng)清晰，設(shè)備連接線纜應(yīng)順直不凌亂。 機(jī)房電源輸入應(yīng)有大功率應(yīng)急發(fā)電設(shè)備以保證緊急情況下的電力供應(yīng)。原則上，面積在 100 平方米以上的機(jī)房需安裝精密空調(diào)；面積在 100平方米以內(nèi)的機(jī)房可采用普通空調(diào)。面積在 100平方米以上的機(jī)房采用集中控制的氣體滅火系統(tǒng)；面積在 100平方米以內(nèi)的機(jī)房應(yīng)配備氣體滅火裝臵。 二、設(shè)備機(jī)房應(yīng)設(shè)臵門禁、監(jiān)控設(shè)施，防止未授權(quán)人員進(jìn)入機(jī)房。建立機(jī)房出入登記制度，非機(jī)房管理人員進(jìn)出機(jī)房由管理人員陪同，做好訪問(wèn)時(shí)間、目的、人數(shù)等詳細(xì)記錄； 三、機(jī)房?jī)?nèi)嚴(yán)禁吸煙、飲食、睡覺(jué)、閑談等，嚴(yán)禁攜帶易燃易爆、腐蝕性等污染物和強(qiáng)磁物品及其它與機(jī)房工作無(wú)關(guān)的物品進(jìn)入機(jī)房； 四、管理人員統(tǒng)一管理計(jì)算機(jī)及其相關(guān)設(shè)備，完整保存計(jì)算機(jī)及其相關(guān)設(shè)備的驅(qū)動(dòng)程 序、保修卡及重要隨機(jī)文件。 六、雷雨季節(jié)應(yīng)加強(qiáng)對(duì)機(jī)房?jī)?nèi)部安全設(shè)備、地線、信號(hào)線及防護(hù)電路的檢修。測(cè)試電氣設(shè)備的電源是否正常應(yīng)使用相應(yīng)的測(cè)量工具，維護(hù)人員插拔設(shè)備模塊時(shí)應(yīng)戴防靜電手鐲，禁止用手觸及電氣設(shè)備的帶電部分和使用短路的方法進(jìn)行試驗(yàn)。 二、各應(yīng)用系統(tǒng)維護(hù)部門負(fù)責(zé)本系統(tǒng)信息安全管理，根據(jù)系統(tǒng)特點(diǎn)，制定各應(yīng)用系統(tǒng)的信息安全管理細(xì)則，在上級(jí)管理部門的指導(dǎo)下，具體開(kāi)展應(yīng)用系統(tǒng)的信息安全管理工作。 四、安全保密制度 聯(lián)網(wǎng)設(shè)備必須采取必要的安全措施，以保障網(wǎng)絡(luò)的設(shè)備安全及所承載業(yè)務(wù)的信息安全。 五、信息系統(tǒng)密碼管理規(guī)定 對(duì)于使用密鑰棒或動(dòng)態(tài)密碼卡的系統(tǒng)，用戶應(yīng)注意保管并注意 PIN碼保密； 對(duì)于操作系統(tǒng)、數(shù)據(jù)庫(kù)、業(yè)務(wù)系統(tǒng)，系統(tǒng) (網(wǎng)絡(luò) )管理員密碼使用習(xí)慣應(yīng)嚴(yán)格遵循如下要求：系統(tǒng) (網(wǎng)絡(luò) )管理員每 90 天至少更換一次密碼，密碼的長(zhǎng)度不小于 8位、且同時(shí)包含數(shù)字和字母等字符，不得使用最近一次使用過(guò)的密碼等； 各類用戶在第一次登錄時(shí)應(yīng)進(jìn)行用戶密碼修改，以后每 90天至少修改一次用戶密碼，且不得使用最近使用過(guò)的密碼，密碼長(zhǎng)度不得少于 6位； 重要系統(tǒng)和敏感數(shù)據(jù)應(yīng)存放于單機(jī)環(huán)境，由使用人員設(shè)定密碼保護(hù)，防止非授權(quán)人員進(jìn)行訪問(wèn)，密碼位數(shù)必須在 6位以上；如果存放在文檔服務(wù)器上，需由信息系統(tǒng)維護(hù)部門建立文檔服務(wù)器訪問(wèn)控制措施，并指定系統(tǒng)管理員； 嚴(yán)禁在各類系統(tǒng)中 “將用戶帳號(hào)和密碼編寫在程序中 ”的作法；系統(tǒng)中的帳號(hào)密碼不得以明文方式存放；若存在以上系統(tǒng)隱患必須及時(shí)整改。應(yīng)嚴(yán)格控制系統(tǒng)超級(jí)用戶帳號(hào) 使用范圍，能使用低級(jí)別帳號(hào)進(jìn)行的操作禁止采用超級(jí)用戶帳號(hào)實(shí)施。終