xxxx银行
信息科技问题管理办法
第一章 总 则
第一条 为规范xxxx银行(以下简称“我行”)信息科技问题管理流程,深入分析各类问题发生的根本原因,落实防范和解决措施,防止问题重复发生,根据《商业银行信息科技风险管理指引》等制度,结合我行实际,制定本办法。 第二条 本办法适用于我行信息科技问题管理相关的具体工作。
第三条 本办法所称问题管理是调查和分析 IT 基础架构、业务系统中存在的隐患和查找事件产生的根本原因。 第四条 本办法中问题分为两类:
(一)应用类问题,是指需要对业务应用系统进行深入调查分析、找出根本原因并采取消除或规避措施的问题; (二)基础类问题,是指需要对基础架构及其环境进行深入调查分析、找出根本原因并采取消除或规避措施的问题。
第五条 本办法所称知识库是指将问题、问题原因及解决措施积累起来,并分门别类的进行管理。
第二章 部门及职责
第六条 总行信息科技部为我行信息科技问题的职能管
理部门,负责信息科技问题工作的管理。
第七条 信息科技部技术支持中心主要负责记录主动识别或被动发生的问题;识别问题的紧急程度和影响程度,进行问题的指派和处理;对问题进行根源分析,提供问题解决方案;对问题进行汇总及分析。
第八条 技术支持中心系统管理岗负责应用系统、操作系统等基础软硬件问题的识别、分析、登记和处理,网络管理岗负责网络线路、网络设备等问题的识别、分析、登记和处理,数据库管理岗负责数据库问题的识别、分析、登记和处理;综合管理中心安全管理岗负责安全问题的识别、分析、登记和处理。
第三章 问题报告机制
第九条 问题管理流程的触发条件包括但不限于: (一) 事件经过临时方案解决后,需要调查原因时,可以由信息科技部门人员发起问题管理;
(二) 含有重大影响及高风险的事件在事件处理恢复后,必须进入问题管理;
(三) 通过定期的信息科技风险评估与审计发现的问题,必须进入问题事件管理。
第十条 信息科技部技术支持中心须及时发现问题并发起问题管理相关流程。
第十一条 信息科技部技术支持中心根据问题类型,进
行问题的指派和后续处理,系统应用类问题应指派到信息科技部开发中心,基础类问题应指派到信息科技部技术支持中心,安全类问题应指派到信息科技部综合管理中心。
第四章 问题处理机制
第十二条 问题分派完成后,相关中心问题处理人员须组织相关人员对问题进行分析、调查并尽快制定解决方案。 第十三条 相关中心问题处理人员在进行问题处理过程中,可以根据知识库中已有的知识及经验,查找对应的调查方式及已有解决方案。
第十四条 相关中心问题处理人员在必要时应该联系相关供应商,请供应商提供问题解决的协助,必要时应进行资源协调和跨部门沟通。
第十五条 当问题的解决需要发起变更时,信息科技部技术支持中心应进行充分的跨部门沟通,并依据生产变更管理相关的规定严格执行流程。
第十六条 问题处理完成后,需及时关闭问题,并对事件发生原因、造成的危害、处理结果要进行全面的记录汇总,并保存到相应知识库中。
第十七条 事件经应急处理后,已恢复生产,但造成事件产生的根本原因尚无法在规定时效内确定,则由事件管理流程转至问题管理流程。
第十八条 信息科技部相关中心根据问题分派,由指定技术人员查明并记录问题产生原因、影响范围、排查方法、
某银行信息科技问题管理办法
