銀行災(zāi)備中心管理制度模版

1、行災(zāi)備中心管理制度第一章 總則第一條 為加強(qiáng)對銀行災(zāi)備中心的管理，保證災(zāi)備系統(tǒng)正常、安全、穩(wěn)定地運(yùn)行，根據(jù)商業(yè)銀行數(shù)據(jù)中心監(jiān)管指引、銀行業(yè)重要信息系統(tǒng)突發(fā)事件應(yīng)急管理規(guī)范(試行)、商業(yè)銀行信息科技風(fēng)險管理指引、信息安全技術(shù)信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范等關(guān)于法律、法規(guī)，制定本制度。第二章 內(nèi)部管理崗位設(shè)置第二條 作為日常災(zāi)備運(yùn)營中心，災(zāi)備中心配備專職人員負(fù)責(zé)日常運(yùn)行管理。具體職責(zé)是：（一）系統(tǒng)管理員 崗位職責(zé)：開展計(jì)算機(jī)系統(tǒng)平臺xx、運(yùn)維，監(jiān)控運(yùn)行情況，分析和解決運(yùn)行問題；開展計(jì)算機(jī)系統(tǒng)平臺性能分析和風(fēng)險評估；發(fā)起和實(shí)施計(jì)算機(jī)系統(tǒng)平臺變更；參加和配合災(zāi)備系統(tǒng)xx和上線、災(zāi)難恢復(fù)預(yù)案制定、災(zāi)難恢復(fù)演練。（

2、二）設(shè)備管理員崗位職責(zé)：組織災(zāi)備中心計(jì)算機(jī)硬件設(shè)備及其系統(tǒng)軟件配置管理；實(shí)施災(zāi)備中心硬件設(shè)備（主機(jī)及外圍設(shè)備、服務(wù)器）、網(wǎng)絡(luò)交換設(shè)備等驗(yàn)收、安裝、管理和日常維護(hù)；管理和維護(hù)災(zāi)備中心前臺生產(chǎn)系統(tǒng)及第三方連接系統(tǒng)；參加和配合災(zāi)備系統(tǒng)xx和上線、災(zāi)難恢復(fù)演練。（三）應(yīng)用管理員崗位職責(zé)：制定并實(shí)施應(yīng)用運(yùn)行監(jiān)控策略，通過對監(jiān)控數(shù)據(jù)的合理分析明確風(fēng)險臨界點(diǎn)，通過預(yù)防性措施提高系統(tǒng)可靠性；負(fù)責(zé)應(yīng)用系統(tǒng)安裝、應(yīng)用日常運(yùn)維管理；處理應(yīng)用系統(tǒng)日常運(yùn)行事件，建立并充實(shí)事件處理知識庫；參加和配合災(zāi)備系統(tǒng)xx和上線、災(zāi)難恢復(fù)預(yù)案制定、災(zāi)難恢復(fù)演練。 （四）網(wǎng)絡(luò)管理員崗位職責(zé)：組織實(shí)施災(zāi)備中心網(wǎng)絡(luò)xx；負(fù)責(zé)網(wǎng)絡(luò)通信系統(tǒng)管

3、理、運(yùn)行和維護(hù)，編寫網(wǎng)絡(luò)管理文檔，制定和實(shí)施運(yùn)維計(jì)劃，解決網(wǎng)絡(luò)故障，設(shè)計(jì)和實(shí)施網(wǎng)絡(luò)變更方案，完善知識庫；開展網(wǎng)絡(luò)運(yùn)行監(jiān)控，合理設(shè)置監(jiān)控點(diǎn)和監(jiān)控閾值，并采取預(yù)防措施監(jiān)控風(fēng)險；制定和實(shí)施網(wǎng)絡(luò)安全策略，保障網(wǎng)絡(luò)安全；參加和配合災(zāi)備系統(tǒng)xx和上線、災(zāi)難恢復(fù)預(yù)案制定、災(zāi)難恢復(fù)演練。第三章災(zāi)備中心安全管理第三條 銀行災(zāi)備中心采用設(shè)備托管方式，日常運(yùn)維管理由托管方提供服務(wù)。托管方主要提供以下服務(wù)（一）提供每天24小時，一年365日全天候網(wǎng)管重啟服務(wù)。（二）提供設(shè)備的日常維護(hù)，安全防護(hù)，數(shù)據(jù)備份，系統(tǒng)升級過程中的技術(shù)支持。（三）系統(tǒng)維護(hù)；包含系統(tǒng)日常維護(hù)、安裝、調(diào)試、故障排除等日常維護(hù)工作。（四）數(shù)據(jù)安全管理

4、服務(wù)：包含數(shù)據(jù)日常備份操作、數(shù)據(jù)安全月度檢查、防病毒系統(tǒng)使用等。（五）業(yè)務(wù)運(yùn)行監(jiān)控：包含日常運(yùn)維工具監(jiān)控、應(yīng)用負(fù)載監(jiān)控等。（六）設(shè)備硬件保修維護(hù)：對出保設(shè)備進(jìn)行保修，提供備件服務(wù)，確保高可用。第四條 托管方需保證銀行所有金融數(shù)據(jù)安全與保密，并及時將系統(tǒng)運(yùn)行狀況每反饋給系統(tǒng)管理員。系統(tǒng)管理人員每季度要對災(zāi)備中心進(jìn)行至少一次的現(xiàn)場巡查。第四章 用戶權(quán)限和密碼的安全管理第五條 為保證系統(tǒng)安全運(yùn)行及數(shù)據(jù)的安全保密，必須對災(zāi)備中心主機(jī)及CDP用戶進(jìn)行嚴(yán)格的權(quán)限監(jiān)控。第六條 各類用戶及用戶權(quán)限的設(shè)置必須經(jīng)過信息技術(shù)部經(jīng)理書面審批同意后，方可設(shè)置。所有主機(jī)及數(shù)據(jù)庫用戶和權(quán)限一經(jīng)設(shè)置不得隨意改變，如需變更必須

5、由信息技術(shù)部經(jīng)理書面審批同意。第七條 各類用戶必須嚴(yán)格依照所有操作手冊及維護(hù)規(guī)程進(jìn)行操作，必須嚴(yán)格遵守所有規(guī)章制度，嚴(yán)格保守數(shù)據(jù)秘密，不得泄露。第八條 災(zāi)備用主機(jī)及CDP超級用戶密碼分段由信息技術(shù)部經(jīng)理和系統(tǒng)管理員保管，災(zāi)備用數(shù)據(jù)庫超級用戶密碼分段由信息技術(shù)部經(jīng)理和系統(tǒng)管理員保管。超級用戶密碼一般不得使用，特殊情況下，必須經(jīng)信息技術(shù)部經(jīng)理書面批準(zhǔn)后才能啟用該超級用戶密碼。第九條 所有業(yè)務(wù)用戶密碼必須定時更換，密碼設(shè)置復(fù)雜程度必須符合：長度不得小于六位，不得與用戶號相同，未能使用用戶本人生日、電話號碼等容易被猜出的數(shù)字。第十條 災(zāi)備中心人員發(fā)生崗位變更時，填寫災(zāi)備中心崗位變更登記薄，作好用戶賬號

6、及密碼的移交工作,并由信息技術(shù)部負(fù)責(zé)人監(jiān)督交接。第五章 系統(tǒng)及應(yīng)用軟件的安全管理第十一條系統(tǒng)的安全管理工作要求如下：（一）該項(xiàng)工作由應(yīng)用管理員負(fù)責(zé)，應(yīng)用管理員要不斷探討、優(yōu)化系統(tǒng)所有參數(shù)指標(biāo)，不得擅自更改系統(tǒng)運(yùn)行參數(shù)，若需要修改，填寫銀行災(zāi)備中心維護(hù)申請表，經(jīng)信息技術(shù)部經(jīng)理批準(zhǔn)后才能進(jìn)行。（二）任何人不得隨意修改、刪除數(shù)據(jù)庫中的任何信息。（三）操作系統(tǒng)升級由系統(tǒng)管理員負(fù)責(zé)，應(yīng)用程序升級由應(yīng)用管理員負(fù)責(zé),升級時要確保災(zāi)備中心與生產(chǎn)中心版本一致。（四）操作系統(tǒng)的安全管理由系統(tǒng)管理員負(fù)責(zé)，應(yīng)用程序的安全管理由應(yīng)用管理員負(fù)責(zé)。第六章 災(zāi)備中心數(shù)據(jù)信息的安全管理第十二條數(shù)據(jù)信息不得泄露，關(guān)于人員如需查閱

7、須書面申請，經(jīng)信息技術(shù)部經(jīng)理批準(zhǔn)后查閱。第十三條災(zāi)備中心廢棄數(shù)據(jù)、介質(zhì)的處理.災(zāi)備中心廢棄的數(shù)據(jù)、介質(zhì)（包括超過保存期的機(jī)房報表、質(zhì)量記錄；未能再使用的磁帶、磁碟、光盤等介質(zhì)） 應(yīng)存放在指派的地方，需要銷毀時由信息技術(shù)部填寫銀行災(zāi)備中心廢棄數(shù)據(jù)、介質(zhì)銷毀登記表,報主管領(lǐng)導(dǎo)審批后進(jìn)行銷毀。第十四條系統(tǒng)管理員員要定時檢查、驗(yàn)證備份數(shù)據(jù)的有效性，要求檢查以下內(nèi)容： 1、對每月數(shù)據(jù)備份驗(yàn)證 2、定時抽取月備份進(jìn)行數(shù)據(jù)庫恢復(fù)并檢查數(shù)據(jù)庫是否完整，數(shù)據(jù)庫是否能夠正常使用 3、總行各個操作系統(tǒng)備份驗(yàn)證，對各個核心業(yè)務(wù)服務(wù)器進(jìn)行操作系統(tǒng)的備份。4、系統(tǒng)鏡像備份每半年一次，系統(tǒng)配置如有重要變更及時做鏡像備份，并及時在磁帶機(jī)上進(jìn)行物理介質(zhì)備份，刻錄光盤保存。并定時抽取鏡像數(shù)據(jù)備份在預(yù)留的后備服務(wù)器上進(jìn)行系統(tǒng)恢復(fù)，檢查是否能夠正?；謴?fù)，是否能夠正常使用