计算机系统运行管理规定
1 目的
为加强丹东银行(以下简称“本行”)计算机系统的运行管理,规范操作,依据《中华人民共和国计算机信息系统安全保护条例》、《计算机场地安全要求》、《中华人民共和国计算机信息网络国际联网管理暂行办法》、《商业银行信息科技风险管理指引》等法规,制定本规定。 2 范围
2.1 本规定明确了计算机系统运行时中心机房、主机系统、网络系统、操作权限与口令等内容与要求。
2.2 本规定适用于本行的计算机系统安全运行管理。 3 术语与定义
3.1 本规定所称中心机房是指容纳并集中运行计算机业务处理、管理信息或网络通信系统等的专用物理场所(以下简称机房)。
3.2 主机系统运行管理是指对机房运行的主机、操作系统、数据库和中间件等操作、维护过程的管理。
3.3 网络通信管理是指对所辖网络通信系统运行的管理。 4 职责与权限
4.1 信息科技管理委员会是计算机系统运行的监督管理部门,对本行的计算机系统运行中所产生的问题做最终决策。
4.2 科技开发部是计算机系统运行的主管部门,负责中心机房所有系统运行的安全管理。
4.3 各系统运行单位负责本部门系统运行的安全管理。 5 政策
严密制度、控制风险、规范操作、严格管理
6 流程图 无
7 风险控制要点 无 8 内容与要求 8.1 机房运行管理
8.1.1 机房建设应符合《电子计算机机房设计规范》(GB50174-93)的标准。 8.1.2 机房为重要设备运行管理场所,除机房管理人员外,其他人员未经批准不得进入。确因工作需要必须进入的,需填写“外来人员进出登记表”,经批准后由科技开发部员工陪同进出。
8.1.3 机房管理实行责任制。科技开发部应根据规范要求实施管理、操作、监控和维护保养。机房管理人员应具备相应的机房管理知识。
8.1.4 科技开发部岗位人员应每天定时巡检设备运行情况,及时维护保养,发现问题立即报告并处理,必要时可实行全时监控。
8.1.5 机房设备的操作规程、制度应当明示上墙,安全防护措施齐备,各项操作必须在确保安全的前提下依照规程进行,严禁违规操作。
8.1.6 机房的温度、湿度、粉尘度等各项指标必须严格控制在规定范围之内。 8.1.7 机房应保持卫生清洁,严禁吸烟、会客、聚餐和娱乐等行为。
8.1.8 科技开发部岗位人员要认真做好“机房出入登记”、“设备巡视登记”、“操作记录”等各项记录,登记资料内容必须完整,并定期整理归档。 8.2 主机系统运行管理
8.2.1 本行应制定主机系统的定期维护工作计划,维护人员须严格执行工作计
划,并详细记录维护工作情况。
8.2.2 系统维护人员应密切监控系统运行状况,及时处理系统运行中出现的故障,并详细记录系统故障的处理过程。对影响较大且影响业务正常办理的故障,须及时报告上级主管。对应用系统的故障,及时反馈给科技开发部总经理,并对故障产生原因进行认真的分析总结。
8.2.3 系统维护人员每日须对系统日志进行检查,具体分析系统可能存在的安全隐患和漏洞,及时研究并提出补救性措施,经批准后实施,确保系统运行的安全。
8.2.4 系统维护人员修改系统参数,须经总经理批准且双人临岗,修改前须进行系统备份或参数备份,详细记录操作过程并整理归档。
8.2.5 严格控制对业务数据库的非应用性操作。特殊原因必须修改业务数据库的,由需要修改的部门提出数据修改申请,报单位分管负责人批准后,双人上机操作并做好修改前的数据备份。
8.2.6 系统维护人员必须制定备份计划,对备份的时间、内容、级别、人员、保管期限、异地存取和销毁手续等进行明确规定,需用备份介质对运行系统进行故障恢复时,视同重要事件进行管理控制。
8.2.7 主机系统、应用软件升级或更新、新旧系统切换、应用系统年终结转、应用系统存贷结息等重要操作,系统维护人员应与相关业务部门密切配合,共同制定详细的工作计划和方案。
8.2.7.1 应用系统增加新业务功能的,系统设计部门须提供业务功能说明书、操作手册、用户手册、软件包,系统维护人员在指定FTP服务器存储,并提前2个工作日向应用单位发出书面的安装新业务程序通知,各应用单位须在规定时间
内做好新业务程序安装工作。
8.2.7.2 主机系统硬件、操作系统升级,由相关公司提供升级方案,系统维护人员协助相关公司技术人员进行操作维护。
8.2.7.3 数据库、中间件升级的,由相关公司提供升级方案和技术支持,系统维护人员根据升级方案,负责实施。
8.2.7.4 应用软件后台服务程序升级,由应用软件设计部门提供升级方案、模块功能说明书,并通知应用网点。在业务周期结束后,由系统维护人员负责实施。 8.2.7.5 应用软件前台服务程序升级,由设计部门提供升级方案、模块功能说明书、操作手册、用户手册、升级程序包等,由系统维护人员在指定FTP服务器存储,并提前2个工作日发出前台服务程序升级通知,各单位在规定时间做好升级工作。
8.2.8 计算机病毒的防范工作应明确专人负责,并建立本行的计算机病毒防范管理制度,定期进行计算机病毒的检查、清除。
8.2.9 应建立计算机系统运行日志,具体记载系统运行情况,运行日志作为机密档案进行管理。
8.2.10 系统维护人员应定期对系统运行情况进行检查,分析系统资源应用及运行情况,并提出系统资源的优化报告。
8.2.11 运行系统的配置、技术方案、软件和业务测试方案的修改由科技开发部提出,报分管领导审批后实施。
8.2.12 信息科技主机系统运行维护与系统开发和维护要严格分离,确保信息科技开发部内部的岗位相互制约。 8.3 网络通信管理
(2020)计算机系统运行管理规定 - 图文
