農(nóng)村商業(yè)銀行中心機(jī)房管理辦法

1、農(nóng)村商業(yè)銀行中心機(jī)房管理辦法83號 ,4 月1日,第一章 總 則第一條為加強(qiáng)中心機(jī)房管理確保業(yè)務(wù)系統(tǒng)安全穩(wěn)定運(yùn)行根據(jù)省聯(lián)社及 江蘇農(nóng)村商業(yè)銀行股份有限公司計(jì)算機(jī)管理制度的有關(guān)規(guī)定制定本辦法。第二條 本辦法所稱中心機(jī)房是指容納并集中運(yùn)行計(jì)算機(jī)業(yè)務(wù)處理、管理信息 以及網(wǎng)絡(luò)通信系統(tǒng)等的專用物理場所以下簡稱機(jī)房。第三條 本辦法適用于江蘇農(nóng)村商業(yè)銀行股份有限公司 , 以下簡稱本行 ,。第二章 機(jī)房建設(shè)規(guī)范第四條 機(jī)房建設(shè)應(yīng)符合江蘇省農(nóng)村信用社中心及網(wǎng)點(diǎn)機(jī)房建設(shè)規(guī)范 , 試 行, ,蘇信聯(lián)發(fā) ,2010,152 號,的標(biāo)準(zhǔn)。第五條 機(jī)房應(yīng)按相應(yīng)級別合理分區(qū)保障生產(chǎn)環(huán)境與運(yùn)行環(huán)境有效的安全空 間隔離。第六條

2、 機(jī)房建設(shè)和改造方案應(yīng)通過上級保衛(wèi)部門的安全審批和驗(yàn)收。第七條 機(jī)房應(yīng)安裝門禁系統(tǒng)、防雷系統(tǒng)、監(jiān)控系統(tǒng)、消防系統(tǒng)、報(bào)警系統(tǒng)等并與當(dāng)?shù)毓矙C(jī)關(guān) 110 聯(lián)網(wǎng)。第八條 機(jī)房應(yīng)設(shè)專用的供電系統(tǒng)配備必要的 UPS或發(fā)電機(jī)。第三章 機(jī)房運(yùn)行管理第九條 機(jī)房為重要設(shè)備運(yùn)行管理場所除機(jī)房管理人員外其他人員未經(jīng)批 準(zhǔn)不得進(jìn)入。確因工作需要必須進(jìn)入的需填寫“中心機(jī)房進(jìn)出登記表”經(jīng)批準(zhǔn) 后由機(jī)房管理人員陪同進(jìn)出。機(jī)房管理實(shí)行責(zé)任制?？萍疾块T應(yīng)根據(jù)規(guī)范要求實(shí) 第十條 施管理、操作、監(jiān)控和維護(hù)保養(yǎng)。機(jī)房管理人員應(yīng)具備相應(yīng)的機(jī)房管理知識。第十一條機(jī)房管理人員應(yīng)每天定時(shí)巡檢設(shè)備運(yùn)行情況及時(shí)維護(hù)保養(yǎng)發(fā)現(xiàn) 問題立即報(bào)告并處理

3、必要時(shí)可實(shí)行全時(shí)監(jiān)控。第十二條 機(jī)房設(shè)備的操作規(guī)程、制度應(yīng)當(dāng)明示上墻安全防護(hù)措施齊備各 項(xiàng)操作必須在確保安全的前提下依照規(guī)程進(jìn)行嚴(yán)禁違規(guī)操作。第十三條 機(jī)房的溫度、濕度、粉塵度等各項(xiàng)指標(biāo)必須嚴(yán)格控制在規(guī)定范圍之 內(nèi)。第十四條 機(jī)房應(yīng)保持衛(wèi)生清潔嚴(yán)禁吸煙、會客、聚餐和娛樂等與機(jī)房管理 無關(guān)的行為。第十五條 機(jī)房值班員要認(rèn)真做好“機(jī)房出入登記”、“設(shè)備巡視登記”、“操作記錄”等各項(xiàng)記錄登記資料內(nèi)容必須完整并定期整理歸檔。第四章系統(tǒng)運(yùn)行管理第十六條 主機(jī)系統(tǒng)運(yùn)行管理是指對機(jī)房運(yùn)行的主機(jī)、操作系統(tǒng)、數(shù)據(jù)庫和中 間件等操作、維護(hù)過程的管理。第十七條系統(tǒng)運(yùn)行管理人員應(yīng)定期對主機(jī)系統(tǒng)進(jìn)行維護(hù)并詳細(xì)記錄維護(hù)工

4、作情況。第十八條系統(tǒng)維護(hù)人員應(yīng)密切監(jiān)控系統(tǒng)運(yùn)行狀況及時(shí)處理系統(tǒng)運(yùn)行中出現(xiàn) 的故障并詳細(xì)記錄系統(tǒng)故障的處理過程。對影響較大且影響業(yè)務(wù)正常辦理的故障 須及時(shí)報(bào)告上級主管。對應(yīng)用系統(tǒng)的故障及時(shí)反饋給項(xiàng)目開發(fā)部門并對故障 產(chǎn)生原因進(jìn)行認(rèn)真的分析總結(jié)。第十九條 系統(tǒng)維護(hù)人員每日須對系統(tǒng)日志進(jìn)行檢查具體分析系統(tǒng)可能存在 的安全隱患和漏洞及時(shí)研究并提出補(bǔ)救性措施經(jīng)批準(zhǔn)后實(shí)施確保系統(tǒng)運(yùn)行的 安全。第二十條 系統(tǒng)維護(hù)人員修改系統(tǒng)參數(shù)須經(jīng)負(fù)責(zé)人批準(zhǔn)且雙人臨崗修改前 須進(jìn)行系統(tǒng)備份或參數(shù)備份詳細(xì)記錄操作過程并整理歸檔第二十一條 嚴(yán)格控制對業(yè)務(wù)數(shù)據(jù)庫的非應(yīng)用性操作。特殊原因必須修改業(yè)務(wù) 數(shù)據(jù)庫的由需要修改的部門提出數(shù)

5、據(jù)修改申請報(bào)單位分管負(fù)責(zé)人批準(zhǔn)后雙人 上機(jī)操作并做好修改前的數(shù)據(jù)備份。第二十二條 系統(tǒng)維護(hù)人員必須制定備份計(jì)劃對備份的時(shí)間、內(nèi)容、級別、 人員、保管期限、異地存取和銷毀手續(xù)等進(jìn)行明確規(guī)定需用備份介質(zhì)對運(yùn)行系統(tǒng) 進(jìn)行故障恢復(fù)時(shí)視同重要事件進(jìn)行管理控制。第二十三條 主機(jī)系統(tǒng)、應(yīng)用軟件升級或更新、新舊系統(tǒng)切換、應(yīng)用系統(tǒng)年終 結(jié)轉(zhuǎn)、應(yīng)用系統(tǒng)存貸結(jié)息等重要操作系統(tǒng)維護(hù)人員應(yīng)與相關(guān)業(yè)務(wù)部門密切配合 共同制定詳細(xì)的工作計(jì)劃和方案。1. 應(yīng)用系統(tǒng)增加新業(yè)務(wù)功能的系統(tǒng)設(shè)計(jì)部門須提供業(yè)務(wù)功能說明書、操作手冊、用戶手冊、軟件包系統(tǒng)維護(hù)人員在指定 FTP服務(wù)器存儲并提前2個(gè)工作日 向應(yīng)用單位發(fā)出書面的安裝新業(yè)務(wù)程序通

6、知各應(yīng)用單位須在規(guī)定時(shí)間內(nèi)做好新業(yè) 務(wù)程序安裝工作。2. 主機(jī)系統(tǒng)硬件、操作系統(tǒng)升級由相關(guān)公司提供升級方案系統(tǒng)維護(hù)人員協(xié) 助相關(guān)公司技術(shù)人員進(jìn)行操作維護(hù)。3. 數(shù)據(jù)庫、中間件升級的由相關(guān)公司提供升級方案和技術(shù)支持系統(tǒng)維護(hù)人 員根據(jù)升級方案負(fù)責(zé)實(shí)施。4. 應(yīng)用軟件后臺服務(wù)程序升級由應(yīng)用軟件設(shè)計(jì)部門提供升級方案、模塊功能 說明書并通知應(yīng)用網(wǎng)點(diǎn)。在業(yè)務(wù)周期結(jié)束后由系統(tǒng)維護(hù)人員負(fù)責(zé)實(shí)施。5. 應(yīng)用軟件前臺服務(wù)程序升級由設(shè)計(jì)部門提供升級方案、模塊功能說明書、操作手冊、用戶手冊、升級程序包等由系統(tǒng)維護(hù)人員在指定 FTP服務(wù)器存儲并 提前 2 個(gè)工作日發(fā)出前臺服務(wù)程序升級通知各單位在規(guī)定時(shí)間做好升級工作。第

7、二十四條 計(jì)算機(jī)病毒的防范工作應(yīng)明確專人負(fù)責(zé)并建立本單位的計(jì)算機(jī) 病毒防范管理制度定期進(jìn)行計(jì)算機(jī)病毒的檢查、清除第二十五條系統(tǒng)維護(hù)人員應(yīng)定期對系統(tǒng)運(yùn)行情況進(jìn)行檢查分析系統(tǒng)資源應(yīng) 用及運(yùn)行情況并提出系統(tǒng)資源的優(yōu)化報(bào)告。第二十六條 運(yùn)行系統(tǒng)的配置、技術(shù)方案、軟件和業(yè)務(wù)測試方案的修改由科技 部門提出報(bào)分管領(lǐng)導(dǎo)審批后實(shí)施。第五章 網(wǎng)絡(luò)運(yùn)行管理第二十七條 網(wǎng)絡(luò)運(yùn)行管理是指對所轄網(wǎng)絡(luò)通信系統(tǒng)運(yùn)行的管理。第二十八條 網(wǎng)絡(luò)改造必須在省聯(lián)社科技創(chuàng)新處統(tǒng)一規(guī)劃下進(jìn)行各單位不得 擅自增加、刪除網(wǎng)絡(luò)節(jié)點(diǎn)及修改網(wǎng)絡(luò)參數(shù)確需增加、刪除網(wǎng)絡(luò)節(jié)點(diǎn)或修改網(wǎng)絡(luò)參 數(shù)的應(yīng)嚴(yán)格履行審批手續(xù)。并報(bào)省聯(lián)社計(jì)算機(jī)中心備案。第二十九條 嚴(yán)格

8、控制遠(yuǎn)程登錄建立遠(yuǎn)程登錄登記簿詳細(xì)記錄登錄原因、 登錄人員、起止時(shí)間、批準(zhǔn)人等內(nèi)容。登錄結(jié)束后須及時(shí)更改相關(guān)的密碼、口令。 遠(yuǎn)程登錄操作須經(jīng)被登錄方科技部門負(fù)責(zé)人批準(zhǔn)。第三十條 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖、網(wǎng)絡(luò)通信設(shè)備的配置參數(shù)、網(wǎng)絡(luò)地址 , 如 IP 地 址、撥號備份電話號碼、ISDN號碼，等網(wǎng)絡(luò)通信的技術(shù)性資料應(yīng)及時(shí)歸檔保管并 建立嚴(yán)格的保密制度。第三十一條 與外單位的聯(lián)網(wǎng)的必須按關(guān)于規(guī)范外聯(lián)業(yè)務(wù)接入網(wǎng)絡(luò)有關(guān)工作 的通知 , 蘇信聯(lián)辦 20051 號, 執(zhí)行。第三十二條 網(wǎng)絡(luò)維護(hù)人員應(yīng)做好網(wǎng)絡(luò)通信系統(tǒng)的日常運(yùn)行維護(hù)工作 :1. 密切監(jiān)控網(wǎng)絡(luò)的運(yùn)行及時(shí)排除網(wǎng)絡(luò)運(yùn)行中出現(xiàn)的故障并做好網(wǎng)絡(luò)運(yùn)行和 維護(hù)的記錄

9、。2. 定期分析網(wǎng)絡(luò)運(yùn)行狀況形成網(wǎng)絡(luò)性能優(yōu)化方案優(yōu)化方案報(bào)領(lǐng)導(dǎo)批準(zhǔn)后實(shí) 施。3. 嚴(yán)格控制內(nèi)部網(wǎng)絡(luò)各節(jié)點(diǎn)的通信防止各種非法訪問4. 網(wǎng)絡(luò)的通信線路應(yīng)有備份對長期處于休眠狀態(tài)的備份線路應(yīng)按月進(jìn)行檢測。第六章 權(quán)限與口令管理第三十三條 科技部門須對機(jī)房主機(jī)系統(tǒng)、網(wǎng)絡(luò)通信運(yùn)行實(shí)行操作權(quán)限與口令 的管理并建立操作權(quán)限與口令管理登記簿。第三十四條 操作口令的設(shè)置應(yīng)具備安全性、保密性密碼長度不少于 6 位 由字母與數(shù)字混合組成。第三十五條 操作口令應(yīng)定期修改使用時(shí)間一般不得超過一個(gè)月如發(fā)現(xiàn)或 懷疑泄露應(yīng)立即更改修改后須在口令管理登記簿上登記用戶名、修改時(shí)間、修改 人等內(nèi)容以備查考。第三十六條 主機(jī)、路由器

10、等重要設(shè)備的超級用戶口令由科技管理負(fù)責(zé)人指定 專人設(shè)置與管理并由口令設(shè)置人員將口令裝入密碼信封在騎縫處加蓋個(gè)人名章 或簽字后登記存檔。特殊情況需啟用封存口令時(shí)必須經(jīng)過單位負(fù)責(zé)人書面批準(zhǔn)。 使用完畢后須立即更改并封存同時(shí)在口令管理登記簿中登記備查。第三十七條 普通用戶的建立必須由用戶使用者提出申請報(bào)相關(guān)負(fù)責(zé)人審批 后由系統(tǒng)、網(wǎng)絡(luò)維護(hù)人員遵循有限授權(quán)原則建立。第三十八條 相關(guān)被授權(quán)工作人員調(diào)離崗位科技管理負(fù)責(zé)人須指定專人接替 并對口令立即修改或?qū)⒂脩魟h除同時(shí)在口令管理登記簿中登記備查。第三十九條 掌握系統(tǒng)或設(shè)備最高用戶權(quán)限的人員須嚴(yán)格控制該系統(tǒng)或設(shè)備的 多余用戶一經(jīng)發(fā)現(xiàn)立即刪除并記錄有關(guān)信息。第七

11、章 運(yùn)行數(shù)據(jù)管理第四十條 必須加強(qiáng)數(shù)據(jù)信息處理全過程的安全管理保證數(shù)據(jù)信息的保密性、完整性、可用性、可控性。數(shù)據(jù)信息的安全管理應(yīng)做到 :1. 嚴(yán)把數(shù)據(jù)信息采集關(guān)確保其真實(shí)性、可靠性、合法性。2. 據(jù)實(shí)錄入數(shù)據(jù)信息嚴(yán)禁憑空輸入對數(shù)據(jù)信息的修改必須得到有關(guān)部門 的批準(zhǔn)并記錄備案。3. 必須采用必要的技術(shù)措施保證數(shù)據(jù)信息傳輸過程的安全應(yīng)使用加密技術(shù)對 涉密或重要的數(shù)據(jù)信息實(shí)施加密處理。4. 使用部門應(yīng)按規(guī)定進(jìn)行數(shù)據(jù)備份并檢查備份媒體的有效性。5. 在設(shè)備維修、報(bào)廢過程中要確保其中的數(shù)據(jù)信息的保密性、完整性。第四十一條 涉密媒體包括記錄檔案資料、軟件、數(shù)據(jù)等的各種載體。保證涉 密媒體信息的安全應(yīng)做到

12、:1. 各種媒體的收集、保管、使用須按科技檔案管理辦法執(zhí)行。2. 嚴(yán)格分級管理在媒體使用上根據(jù)媒體的密與非密級別要做到分級使 用、定人操作保留在現(xiàn)場的媒體數(shù)量應(yīng)是系統(tǒng)有效運(yùn)行所需要的最小數(shù)量。3. 涉密數(shù)據(jù)在系統(tǒng)進(jìn)行下載存貯過程中必須采取相應(yīng)的加密技術(shù)措施。4. 涉密媒體的傳遞與外借應(yīng)有審批手續(xù)和傳遞記錄涉密媒體傳遞過程中要 采取必要的防復(fù)制及加密等安全措施。5. 涉密媒體必須按照有關(guān)保密管理規(guī)定進(jìn)行管理嚴(yán)格錄入、查詢、復(fù)制、傳 遞、保管、歸檔、銷毀等各環(huán)節(jié)的手續(xù) , 同一媒體上不得混錄密和非密信息如果必須同時(shí)錄用不同密級的信息應(yīng)按存 儲信息的最高密級進(jìn)行管理并標(biāo)明密級。6. 媒體要根據(jù)需要與存儲環(huán)境定期進(jìn)行循環(huán)復(fù)制備份并進(jìn)行登記 , 全部涉密 媒體信息的轉(zhuǎn)交、挪動(dòng)和銷毀保密管理人員和庫管理人員均須在場。7. 廢棄媒體業(yè)務(wù)部門應(yīng)詳細(xì)登記妥善保管每年底報(bào)請分管領(lǐng)導(dǎo)批準(zhǔn)后 集中統(tǒng)一在保密管理人員監(jiān)督下予以不可恢復(fù)性銷毀。第四十二條 數(shù)據(jù)備份1. 要確認(rèn)備份操作步驟準(zhǔn)確無誤后進(jìn)行備份操作。2. 各業(yè)務(wù)部門應(yīng)將計(jì)算機(jī)信息數(shù)據(jù)備份媒體視同重要空白憑證指定專人負(fù)責(zé) 備份數(shù)據(jù)媒體的簽收和入庫管理。3. 備份數(shù)據(jù)媒體應(yīng)按要求寫明標(biāo)識交科技檔案管理員異地存放要確保存放 地的安全并定期進(jìn)行檢查確保數(shù)據(jù)的完整性、可用性。4. 涉密信息媒體的備份媒體 , 磁帶、磁盤、光盤、紙媒體等 ,應(yīng)有