银行计算机系统生产运行管理暂行规定.doc

华夏银行计算机系统生产运行管理暂行规定第一章 总 则第一条 为加强我行计算机系统运行工作，保障全行计算机系统稳定、安全运行，建立健全计算机系统运行管理制度体系，在制度上有章可循，在技术上提供强有力的保障，根据中华人民共和国计算机安全管理条例规定，特制定本暂行规定。第二条 本规定适用于总行及其分支机构。第三条 计算机运行管理工作的指导方针为“预防为主，安全第一”。“预防为主”是计算机运行管理工作的基本方针。第四条 针对我行计算机生产运行系统，本暂行规定包括：生产运行维护人员职责划分、重要数据管理、机房管理、系统管理、安全管理、网络管理、设备管理、备份、恢复与应急流程。第二章 职责划分第五条 计算机运行工作实行统一领导和分级管理。总行信息技术部负责管理、组织、协调、监督和检查全行计算机系统运行管理工作；各分支机构信息技术部负责管辖行计算机系统运行管理工作。业务部门负责提供相关业务系统开发的业务需求，协助信息技术部进行相关程序开发、测试、验收及功能完善，并制定该应用系统的操作规程及使用手册。第六条 生产运行维护人员是指管理和维护目前上线使用的所有计算机系统及应用系统的相关人员，按职责划分为：系统管理员、数据库管理员、网络管理员、应用系统维护员、安全审计员、系统操作员。（一） 系统管理员负责计算机运行系统中各服务器操作系统的配置和管理；（二） 数据库管理员负责数据库系统的配置与管理，负责数据备份、数据保存与数据恢复；（三） 网络管理员负责网络系统的配置和管理；（四） 应用系统维护员负责计算机运行系统中各应用系统的配置和管理；（五） 安全审计员负责安全监控产品的配置和维护，网络审计数据和系统审计数据的定期查阅；每周查看审计日志和监控日志不少于两次,为保证审计日志的准确性，应定期将系统相关设备的时钟同步；（六） 系统操作员负责计算机运行系统的日常操作、运行监控及机房值班工作。第七条 以上各类人员的具体职责在附件生产运行维护人员职责划分中进行了细化。第八条 生产运行操作与维护人员必须严格按照操作规程进行生产系统的日常操作。对系统进行的非日常性操作必须经过相关领导的批准。严禁计算机生产运行管理（维护）人员、软件开发人员、业务操作人员相互兼岗。第三章 重要数据管理第九条 计算机生产系统重要数据包括系统数据、系统授权信息、口令文件、密钥及算法文件、应用数据库及数据文件、系统说明文档、用户手册、培训资料、运行或支持流程、运行记录、应急计划及其它相关信息。第十条 计算机生产运行系统重要数据按其对生产运行的重要性及其自身敏感性可分为三类：（一） 第一类为机密重要数据：是需要进行机密性、完整性保护的重要数据。在计算机运行系统中，这类数据包括：用户密码、终端设备识别参数、密钥及算法文件，以及生产运行数据及相关的技术资料和相应的存放介质；（二） 第二类为秘密重要数据：是需要完整性保护并限制对其访问的重要数据。在计算机运行系统中，这类数据包括：系统授权信息、系统配置参数、网络参数、应用数据库及数据文件、源程序、运行记录等技术资料；（三） 第三类为内部公开的重要数据：该类数据需要保证其完整和可用。在计算机运行系统中，这类数据包括：各种管理制度和操作规程、用户手册、培训资料、运行或支持程序、应急计划等。第十一条 上述三类数据均要求由专人专门负责制作、使用、维护和管理，并记录使用情况。机密信息应安全保存，并采取必要措施防止对数据及其承载介质的物理或逻辑上的非授权查阅、使用、修改、复制等。并定期进行完整性检查。第十二条 内部公开的重要数据经信息技术部领导审批后根据需要在一定的范围内发布并使用。第十三条 上述三类数据均应按照信息类别分别在文件上和介质上加以物理标识或电子标识。应标识的介质包括纸介质、磁介质、光盘等。第十四条 生产系统中各种重要数据的存储介质应办理登记、审批、收发、传递、复制、归还、存放等手续，分类造册保管。第十五条 存放机密和秘密数据的介质应存放在物理安全的地方，避免因外界因素造成破坏。对易受病毒攻击的数据入库时应进行病毒检查，防止病毒对系统和数据造成破坏。对机密数据的备份介质应定期检查和转存，以确保其可用性和完整性。第十六条 存储机密或秘密数据的介质发生故障需由外单位人员进行现场维护、维修时，必须由行内相关人员全程监督。需送外单位维护、维修或接受厂商升级服务时，应事先清除其相应的机密和秘密数据内容。第十七条 需要废弃、销毁含机密或秘密数据的介质时，应严格办理相关的审批手续，由至少二人负责实施，确保彻底销毁。 重要技术资料、运行记录文件、重要公文等文档资料应参照有关秘密文件的管理规定实施管理。第四章 机房管理第十八条 生产机房应采取24小时值班，运行值班人员要严格遵守值班制度及操作流程进行各项操作。第十九条 生产机房要配备24小时监控录像装置，入口处应有明显警示：机房重地无关人员禁止入内。生产机房要配备能够记录人员出入时间的电子门禁系统等安全保护措施。这些记录资料应妥善保管，并严格按照调阅、销毁秘密文件的有关规定进行处理。第二十条 除运行维护人员外，其他工作人员进入主机房需要经相关主管领导批准并进行登记；外部人员进入机房需遵守机房出入登记制度并填好出入登记簿，同时必须由本行相关人员全程陪同。第二十一条 与工作无关的物品不得带入机房；携带工作物品出入机房必须办理有关手续。第二十二条 机房应遵守有关安全与卫生的规定及标准，预防周围环境对机房安全的威胁，严禁携带易燃、易爆、易腐蚀、易污染等危险品和强磁场物品进入机房。第二十三条 机房的配电、电源、空调、消防系统等必须符合国家标准或行业、专业标准，并具备防电磁干扰、防电磁泄漏、防雷击、防静电、防鼠害、防腐蚀、供电保护、接地保护等安全措施。第二十四条 机房发生计算机安全事件，应严格按照日常演练的应急程序操作，并保护现场按规定报告上级领导。第二十五条 为保证设备电源的稳定供给，应采用多路供电避免单路输电，必须配备不间断电源（UPS），根据实际供电情况也可配备必要的发电机组等设施。第五章 系统管理第二十六条 系统运行管理包括对系统正常运行所做的一切操作的管理，生产运行系统包括系统正常运行所需的操作系统软件、应用系统软件、数据库软件、系统双机热备软件以及各种系统升级补丁包等。第二十七条 各系统配置、数据库配置等参数由技术人员整理成文档长期保存，参数的任何改动都必须经过运行维护主管授权并在文档中做好记录。第二十八条 业务系统应实施分级别用户管理，系统用户和业务操作用户分别管理。系统用户由运行管理部门负责管理，业务操作用户由业务管理部门负责管理。针对不同级别的用户根据有关制度和实际运行情况制定出分级别用户管理方案，落实到人，用户间存在合理有效的制约机制，方案应作为管理部门重要档案留存备查。第二十九条 每个用户（或用户组）权限应满足业务要求并符合访问控制策略，每个用户（或用户组）不能超越权限进行其他访问。增加、删除用户（或用户组）要经过主管领导批准后方可进行，做好登记制度。离职或已取消的用户应予以注销。定期检查清理多余的用户（或用户组）。第三十条 对于系统和应用层的访问控制定义应及时根据用户的变更进行修改，并且留有与当前状况相符合的文档资料；所有变动都应留有审计记录。第三十一条 超级用户口令应实行双人管理。由于工作需要，经处室主管批准可以使用超级用户，但应记录并保存以往和现存使用所有超级用户的用户名单、特权范围、授权时间段，每半年进行一次审核。第三十二条 业务系统的生产环境和开发环境必须分离，开发人员和维护人员应由不同人员负责，不能兼岗。生产主机系统上严禁保留任何源程序（编译环境），只能在开发机上建立开发环境。第三十三条 由于业务方面的要求，需要对系统功能进行修改，必须由业务部门提出书面申请，经开发部门主管批准后实施。修改完毕经业务部门验收合格后，总行按照华夏银行运行系统变更管理暂行规定投入生产环境。第三十四条 需要对应用程序进行完善的程序修改，总行按照华夏银行运行系统变更管理暂行规定投入生产环境。第三十五条 对于系统升级，包括操作系统补丁、应用程序更新、数据库系统升级等工作，要求主备机保持一致，为做好应急处理，备机升级工作可在主机运行正常一周后进行，做好升级时各项纪录。第三十六条 为保证系统的有效运行，应定期重启生产机的操作系统、数据库、中间件及应用系统。第三十七条 建立健全各种日志管理机制。生产运行系统中应对网络设备、操作系统、数据库系统、应用系统建立各项日志，满足审计与故障分析需要，定期做好日志备份与清理工作。第三十八条 业务数据是业务系统的核心部分，是我行经营活动的商业机密。运行管理的首要责任就是保证业务数据的真实性、完整性和正确性，并对业务数据保密。运行管理维护人员不得利用工作之便随意查询业务数据，不能向任何人泄露业务数据的内容。第三十九条 运行管理维护人员不得擅自修改业务数据，更不能采用非法手段恶意修改业务数据。对业务数据的任何改动都需要业务部门出具调帐通知或其他证明，对业务数据的任何改动需由业务部门提出申请，业务主管和运行主管批准授权后，由具体操作人员处理，做好各种情况日志记录。第四十条 任何外单位对历史数据进行查询，需经行领导和运行主管批准同意。第四十一条 司法机关需要我行协助查询客户资料时，应持有具有法律效力的有关证明。应首先通过营业网点进行查询。在特殊情况下运行管理维护部门可协助查询，但需经行领导和部门主管批准，并填写相关登记表。第六章 安全管理第四十二条 登录计算机系统的应用系统应实现以下方面的设置：（一） 限制登录次数；（二） 记录成功和不成功的登录；（三） 限制登录时间。第四十三条 操作系统用户使用的帐号及口令必须满足如下要求：（一） 使用个人口令；（二） 口令的最小长度不小于六位；（三） 口令不能为单一数字或单一字母，一般至少要包含一个特殊字符；（四） 口令不可设置为永不过期，最长使用时间为三个月；（五） 禁止使用一年之内用过的口令；（六） 口令不得以明文方式显示在屏幕上；（七） 口令的本地保存和传输应加密；（八） 首次登录强制更改口令。第四十四条 为防止对系统配置及应用程序的修改，生产环境中尽可能不安装系统工具，如确实需要使用，应通过使用授权、用户认证、使用限时等方式加以限制。第四十五条 生产主机的登录终端应设置超时控制，防止非法访问。生产主机、终端及客户端应停止或关闭与业务系统无关的服务，如ftp,telnet等。客户端应禁止使用Ctrl+C(或Ctrl+)。第四十六条 操作系统的安全配置必须符合生产操作系统安全配置与管理的要求。第四十七条 根据业务需要，制定操作系统和应用程序的访问策略，并根据访问控制策略配置操作系统和应用程序，考虑访问控制策略时应满足以下要求：（一） 符合系统的总体安全策略；（二） 满足对生产系统访问的需求；（三） 所授权的访问权限与主体的角色相符；（四） 访问控制策略与信息分类策略相一致。第四十八条 各应用系统应具备系统运行监控功能，并能够详细记录系统运行、交易运行情况，满足审计和内控需要。第四十九条 操作系统应能够对合法访问的用户ID、事件发生的日期和时间、事件类型、访问的文件、使用的进程等进行审计，还能够对系统的异常事件和安全事件进行监控。第五十条 定期备份与保存网络审计和系统审计记录，保存期限至少为六个月。第五十一条 计算机系统应及时更新系统安全设置、病毒代码库、攻击特征码、软件补丁程序等，通过认证、加密密码、内容过滤、入侵监测等技术手段，完善计算机系统安全管理。第五十二条 计算机运行系统应安装实时查毒、杀毒和修复功能的正版杀毒软件，并及时更新病毒库。发现病毒后应及时上报，如染毒情况严重，应通知应急反应工作组启动应急计划、实施系统恢复。第五十三条 所有生产人员应了解安全事件报告程序。这里的安全事件包括：系统出现新弱点、系统受到攻击、感染病毒、系统出现故障等。第五十四条 安全事件的严重程度可分为四级：（一） 严重程度1级：事件发生后立即得到控制，并可消除影响或尚未造成明显影响；（二） 严重程度2级：事件发生造成系统30分钟至2小时停顿；（三） 严重程度3级：事件发生造成系统2小时至8小时停顿；（四） 严重程度4级：事件发生造成系统8小时以上停顿。第五十五条 安全事件发生后现场人员负责记录事件过程，控制事件的影响，同时根据事件的严重性可上报到直接领导、处领导、部领导或行领导。第五十六条 总行对分支机构的计算机安全生产具有管理、检查、监督和指导的职能，因此，分支行发生计算机安全事件发生后应总结经验教训，并及时上报总行信息技术部进行研究，如果属于制度、规范的漏洞，将及时调整相关管理制度和技术操作规范，防止类似事件发生；如属人为事件，应对相关责任人进行处理，并将处理意见上报总行审核批准。第七章 网络管理第五十七条 根据业务与安全需求，合理设置网络访问控制策略，建立完善的网络结构配置文档与手册。第五十八条 生产运行系统的网络访问控制应该实现以下安全策略：（一） 对每个用户或用户群访问权限的访问策略进行定义，保证网络的用户只能够直接访问那些被授权了的服务。（二） 采取一定的控制措施，把网络按照信息服务、用户和信息系统分为不同的组。（三） 共享网络应由核心交换机的第三层交换路由控制，以确保计算机连接与信息流不违背系统应用的访问控制策略；允许生产需要的所有数据包通过，同时不允许生产不需要的任何数据包通过。（四） 提供计算机运行系统使用的所有网络服务的安全属性的清晰描述。（五） 对提供网络设置和诊断的控制端口的访问应得到安全的控制。第五十九条 各分支行的生产系统是全行网络系统的一个组成部分，必须在总行网络总体结构的架构下进行网络建设和应用，未经总行主管领导批准不得擅自改动网络的总体结构以及生产用机的网络设置。第六十条 严禁生产运行系统专用网络与国际互联网直接连接，必须进行物理隔离。生产环境的网络与开发环境的网络在逻辑上要严格隔离。临时需要在开发环境端访问生产环境的网络时应经过信息技术部领导批准，由规定的人员在规定的时间内进行规定操作，并且对所有的行为留存操作记录，以备审计。第六十一条 计算机运行系统的交换机、路由器、防火墙等网络关键设备要有备份措施，网络管理人员必须对这些设备进行定期检查、测试，确保其可用性。第六十二条 计算机运行系统的交换机、路由器、防火墙、入侵检测等有关设备应有详细的操作规范和安装配置手册，确保与当前运行状况相符。第六十三条 对需接入生产系统的其他外连计算机系统，首先由业务部门根据业务需要提出申请，经业务与技术主管行领导批准后，信息技术部组织实施。要制定严格的安全策略与访问权限，在网络设计上要确保网络连接后各系统安全可靠。一般情况下，应使用防火墙、地址转换、虚拟子网等机制进行数据过滤检查和网络隔离，也可使用IDS等安全设备监控网络运行。第六十四条 任何生产业务系统使用的设备原则上不允许拨号登录互联网，特殊业务要求必须使用拨号登录互联网时，必须报总行信息技术部安全处进行备案，并在技术上使用安全防范手段。第六十五条 总分支行核心业务系统与管理系统必须分开建立在不同的网段上。第八章 设备管理第六十六条 运行维护部门应有与当前实际情况相符的系统软件、应用软件和硬件设备清单、位置图及技术档案，并注明重要性、安全分类、当前位置和负责人等内容。第六十七条 生产运行设备应放在安全位置，减少来自环境的威胁及事故风险，必要时应该特别保护或隔离。第六十八条 生产运行系统中的软、硬件设备出现故障应按照故障报告制度及时汇报，并填写系统运行故障记录。第六十九条 对硬件设备、备件及线路应定期进行检测和维护，明确责任人。第七十条 只有授权的维护人员才可以对设备进行维修。应防止因维修造成数据损失，做好维修记录；对设备故障的预警信息应及时响应，采取有效措施。 第七十一条 对需要送出单位修理的硬件设备，以及拆除或者改为他用的硬件设备，应事先对该设备中的重要数据信息进行安全覆盖或物理销毁，并填写维修记录。第七十二条 新的硬件设备开始启用前应履行安全管理授权步骤，要进行设备安全检查、核实使用批准手续等工作。第七十三条 设备到货后，应在安全场所进行验收与安装。第七十四条 硬件设备的报废必须由使用部门提出书面申请，按照设备应用范围经信息技术部相关领导批准并在设备管理部门备案后按设备保密级别的有关规定进行相应的报废处理。第七十五条 操作系统、数据库系统、计算机运行系统应用程序等主要软件和服务器等硬件设备安装应有详细的操作规范和配置手册，并确保与当前运行状况相符。第九章 备份、恢复与应急处理第七十六条 计算机运行系统的备份措施包括线路备份、重要网络设备和服务器设备备份以及数据备份。数据备份应当做到异地存放，条件允许的时候，建立异地计算机灾难备份中心。第七十七条 需要备份的重要硬件设备包括主要的路由器、交换机、生产主机、数据库和防火墙、加密机。各项设备的备份及恢复方法应明确规定，并且定期进行测试。第七十八条 与生产运行相关的系统软件和应用程序的安装程序应由专人妥善保管，保证需要时及时得到。第七十九条 业务数据应每天做备份，备份介质应保存在安全场所。备份的介质一份保管在本地，一份送同城异地备份中心保管。系统操作员要定期检查备份介质和恢复操作程序以确保短时间内完成数据恢复。第八十条 为保障系统连续运行，总分行要建立应急指挥小组，组长由行领导担任，负责重大事件的决策；相关业务部门总经理和信息技术部总经理担任副组长，负责应急事件发生时具体的实施计划和实施步骤。各分支行应急指挥小组的建立应向总行进行备案。第八十一条 制定应急计划应分析灾难、安全失效及生产停顿的影响，明确关键设备如重要服务器、网络设备、通信线路以及软件系统的备份恢复措施和每一部分需要恢复的时间。第八十二条 应急计划应该明确针对不同情况的应急处理流程和恢复不同软件硬件的操作规范，并且定期进行实地演练；用作备份的设备应保持设备状态完好，随时可以提供使用。第八十三条 由于生产运行系统的变动，应急计划也应进行必要的修改。第八十四条 恢复演练必须制定周密的演练计划，设计可行案例，确定演练时间、参加人员、告示范围，要成立指挥机构。演练计划和方案要严格审批，要上报总行批准，并报人民银行备案。第八十五条 具体备份、恢复、应急细则参见计算机数据备份与恢复管理办法。第十章 附 则第八十六条 根据本暂行规定，附件中细化制定了机房值班、机房出入登记、运行维护人员职责划分、数据备份与恢复、灾难恢复演练流程等方面的工作制度与操作规程，各分支行在严格执行的前提下，拟定本行值班、应急事件处理预案等执行方案报总行信息技术部备案。第八十七条 本暂行规定由总行负责制订、解释和修改。第八十八条 本规定自公布之日起执行，以前规定与本规定相抵触的以本规定为准。附件：1机房值班管理办法2机房出入登记办法3生产运行维护人员职责划分4计算机数据备份、恢复与应急处理办法5灾难恢复演练流程附件机 房 值 班 管 理 办 法第一条 为确保所有在线系统和设备正常稳定运行，特制定本值班制度，所有机房维护与值班人员必须严格遵守。第二条 生产机房由信息技术部负责运行维护管理，实行二十四小时值班制。第三条 加强进出机房人员管理。非本行工作人员进出机房须经运行维护主管批准，办理登记手续后进入。未经批准的外部人员禁止进入机房。第四条 严禁携带易燃、易爆、易腐蚀、易污染等危险品和强磁场物品进入机房。第五条 机房要求干净、整洁，不堆放无关杂物，每天要清理机房物品，保证机房卫生。第六条 值班人员应认真做好值班记录，记录当天发生的一切活动与事件，密切监视好各个系统运行情况，发现问题及时处理，不能自行解决时，立即通知有关技术人员；遇重大问题时，立即上报负责人，并负责保护现场。第七条 值班员不得擅离岗位，不得在机房会客、饮水、吃东西等，不得从事有碍值班的事情。特殊情况需离岗时，必须落实其他值班员代班。第八条 为保证值班热线电话通畅，任何人不得因与值班无关的事情而占用热线电话。需要使用热线电话时，要简短通话。第九条 值班人员应密切监视各系统主机、管理机、网络设备、动力设备、空调设备、UPS电源的运行情况，定时进行巡视。第十条 值班员要随时关注机房一切异常情况。密切监视应用系统及其运行环境的运行情况。第十一条 接班人员必须提前十分钟到岗，与交班人员完成交接班工作，接班人员未到岗，交班人员不得离岗。第十二条 交班人员须用书面和口头形式向接班人员介绍全部设备运行情况、应用系统运行情况、发现问题及处理情况和上级领导的指示。第十三条 交接班双方在值班日记上签字，并移交相应其它机房用品后，交接班工作结束。第十四条 总行机房值班人员，要做好全行技术热线服务，使用礼貌用语，随时接听处理分支行技术故障问题，涉及到开发技术问题，做好记录，并立刻通知相关技术人员。第十五条 运行维护负责人合理安排值班表，并提前通知所有值班人员。因事不能值班者，必须提前申请并经负责人批准后进行调班、换班。因病或出差不能值班时，由负责人安排其它人员替班。值班人员相互调班须经负责人同意。第十六条 值班人员应认真完成领导交办的各项工作。机 房 出 入 登 记 办 法第一条 为确保中心机房安全，防范风险，特制订本办法。第二条 机房出入登记是指对于非运行维护人员因某种原因需要进出生产机房所必须履行的手续。第三条 机房工作人员应凭安全部门核准的门禁卡权限，进入相应工作区域，不得随意串区。未经批准非机房工作人员不得进入机房。第四条 非运行维护人员出入机房要严格填写机房出入登记簿，机房值班人员必须核对有效证件及审批手续，符合规定要求的允许进入规定区域。手续不全或不符合规定的不允许进入机房。第五条 非运行维护人员离开机房时，要完整填写机房出入登记薄上的离开时间。值班人员必须检查相应的终端，确认用户账号已经退出。第六条 外单位参观人员获准参观机房时，除认真填写机房出入登记薄外，值班人员要全程陪同并进行监督，做好安全工作。生产运行维护人员职责划分一、 系统管理员第一条 负责本行及所辖支行服务器的操作系统（包括AIX、SUN Solaris、SCO UNIX、WINDOWS NT、WINDOWS 2000等操作系统）的安装、维护、安全运行工作。第二条 负责各类操作系统的参数配置、用户管理、使用权限认定工作。第三条 负责定期进行系统级备份，保证系统具有可恢复性。第四条 定期检查、记录、备份、清理系统运行历史记录文件及日志文件，掌握系统运行过程中发生的全部软硬件事件，及时解决系统运行过程中出现的各种问题。第五条 负责维护监督超级用户口令，基本上做到使用一次修改一次。第六条 参加操作系统培训，及时提高技术水平和服务水平。第七条 负责制定并定期演练操作系统灾难型恢复方案。第八条 负责做好运行值班工作,对值班期间发生的重大故障及时上报。第九条 完成领导临时交办的其他各项工作。二、数据库管理员第十条 负责本行及所辖支行微机、服务器的数据库系统安装、调试、维护、版本更新工作。第十一条 负责本行及所辖支行数据库系统运行、安全管理，及时监控数据库系统运行状态。第十二条 负责数据库系统权限、口令管理，避免非法用户访问、破坏。第十三条 定期检查、记录、备份、清理数据库系统运行历史记录文件及日志文件，掌握系统运行过程中发生的各种情况，及时解决系统运行过程中出现的各种问题。第十四条 负责制定并定期演练数据库系统灾难型恢复方案。第十五条 参加相关数据库系统培训，及时提高技术水平和服务水平。第十六条 负责做好运行值班工作,对值班期间发生的重大故障及时上报。第十七条 完成领导临时交办的其他各项工作。三、应用系统维护员第十八条 负责对本行及所辖支行使用的各种应用软件进行安装、维护和升级。第十九条 负责处理解决本行及所辖支行各种应用系统中出现的问题。如自己不能解决，立刻上报有关部门，并做好记录。属于程序问题应及时与总行信息技术部联系，进行问题反馈；属于业务功能问题可与相关业务部室联系，反映情况，由总行业务部室向信息技术部提出申请，进行功能开发或系统完善。第二十条 定期检查、记录、备份、清理系统运行历史记录文件及日志文件，掌握系统运行过程中发生的各种情况，及时解决系统运行过程中出现的各种问题。第二十一条 参加各项新业务新系统维护培训，不断提高各项系统维护能力。第二十二条 负责制定并定期演练应用系统灾难型恢复方案。第二十三条 负责做好运行值班工作,对值班期间发生的重大故障及时上报。第二十四条 完成领导临时交办的其他各项工作。四、网络管理员第二十五条 负责网络系统方案设计、网络工程实施。第二十六条 负责网络产品（路由器、交换机、集线器、信息模块、专线等）设备的选型、配置、更换及升级。负责网络IP资源分配、登记、管理。第二十七条 负责网络系统软件设置，网络产品操作系统软件升级、维护。第二十八条 负责广域网络通讯协议、路由协议设计、升级、改造。第二十九条 负责机房网络设备管理、登记、维护，制订机房网络设备安全运行管理制度，并监督执行。第三十条 负责网络文档资料建立、管理、保管。第三十一条 负责做好运行值班工作,对值班期间发生的重大故障及时上报。第三十二条 完成领导临时交办的其他各项工作。五、安全审计员第三十三条 拟定本行及所辖支行计算机安全运行管理办法。拟定中心机房安全运行管理细则。第三十四条 确保本行中心机房主机系统、各支行综合生产系统的安全运行 。第三十五条 保证中心机房监控、门禁、UPS、空调等系统的安全运行。第三十六条 确保操作系统、综合生产应用系统的安全运行。第三十七条 进行本行各类计算机软、硬件系统进行定期的安全检查。第三十八条 定期对各类生产操作系统、应用系统的安全性进行审计，并不定期对审计内容进行分析，确保系统安全运行。第三十九条 定期对各类用户使用情况进行审计，定期对各类日志进行审计。第四十条 负责做好运行值班工作,对值班期间发生的重大故障及时上报。第四十一条 完成领导临时交办的其他各项工作。六、系统操作员第四十二条 负责做好各应用系统的日常运行操作工作。第四十三条 负责做好清算系统、银联卡系统、网银系统、外汇系统及支付系统等的运行操作工作。第四十四条 负责做好机房各业务系统监控、交易监控等工作。做好出入机房登记记录，做好机房监控、操作各项记录，做好机房值班工作。第四十五条 及时记录各业务系统出现的故障,联系系统维护人员及时排除各种事故。第四十六条 参加各项新业务新系统使用培训，不断提高各项系统操作能力。第四十七条 负责做好运行值班工作,对值班期间发生的重大故障及时上报。第四十八条 完成领导临时交办的其他各项工作。计算机数据备份、恢复与应急处理办法第一章 总 则第一条 为规范我行计算机系统数据备份、数据恢复与应急处理的各项操作，提高防范风险意识，特制定本办法。第二条 本办法所指计算机数据是指我行计算机生产运行系统中的操作系统、支撑系统、应用系统以及各系统中的数据信息与配置，和记录生产环境中所发生的一切相关信息。第三条 计算机系统中使用的各种软件介质，如操作系统（含操作系统补丁及升级程序）、 数据库系统、通讯软件、开发工具、中间件、应用软件，以及应用软件和数据库的配置文件、环境参数、数据库表等均是秘密重要数据，应按照秘密数据保存要求进行保存。第二章 数据备份第四条 计算机生产系统数据备份包括：系统级备份、生产数据备份和其他备份。第五条 为加强数据备份的可靠性，应采用完全备份和增量备份相结合的方法进行，并定期进行检查，定期实行数据的光盘刻录。第六条 系统级备份：（一） 系统级备份每季度备份一次，由系统管理员完成备份工作。做好备份记录，注明备份时间、备份内容及留存期限。（二） 当操作系统升级、平台软件升级以及应用程序版本更新时，升级前后各做一次系统级备份。为进行系统升级更新时应急处理，备机升级更新可在主机运行稳定后进行，但最迟不能晚于两周。（三） 系统级备份保存周期为一年。（四） 应用系统版本升级或程序更新时，系统管理员要进行系统升级（或更新）前后备份，此类备份数据需长期保存，要求详细注明备份时间、备份内容。（五） 应用系统版本升级或程序更新时，主机升级稳定运行后两周内必须完成备机升级更新工作。第七条 生产数据备份：（一） 综合业务系统生产数据备份每天做三种备份，包括日间逻辑日志备份，日结前数据备份和日结后数据备份。其中日间逻辑日志备份保留二天，日结前和日结后的数据备份保存两周。（二） 对于特定生产日期，如月末，结息日，年末等，应加强日结前、日结后的备份，在这些特定生产日期实行双份备份，并将保存日期延长至六个月。年末生产数据备份磁带永久保留。（三） 生产数据备份方式分数据库系统备份（ontape命令）方式和数据库导入导出（dbexport）方式，前一种方式的数据保存在数据磁带上，后一种方式的数据保存在NAS（SAN）设备上。（四） 生产数据备份的工作由系统操作员完成，并做好备份记录，注明备份时间、备份内容及留存期限。（五） MIS报表数据、网络银行交易数据、清算系统交易数据、CRM数据、公文系统数据等信息也属于生产数据，要求每天进行备份，备份数据保存两周。特定日期的备份数据保存时间延长至六个月，年末备份数据永久保存。第八条 其他备份：（一） 在进行差错处理前、更新程序或更新文件前，需要进行程序或数据的临时备份。（二） 临时备份所用磁带不固定保存期限，在备份人确定不需留存后，可重复使用。（三） 应用系统清档（如交易流水等）前应做生产数据备份，备份方式采用数据导入导出方式，数据文件在NAS（SAN）上长期保存，并定期将NAS上的数据备份到磁带或光盘上。（四） 系统日志清档前应进行备份，备份数据保存一年以上。（五） 交易日志清档前应进行备份，备份数据保存一年以上。第三章 数据恢复与使用第九条 因生产系统故障需在生产机恢复数据时，需由信息技术部写出书面申请，说明原因，经分管行领导批准签字后进行。（一） 当操作系统或硬盘出现故障时，使用系统级备份磁带恢复。系统级备份数据不得使用在生产系统之外的其他地方。只允许系统管理员或其指定人员进行系统级数据恢复。（二） 当应用系统数据出现故障时，使用数据库备份带进行数据恢复。只允许数据库管理员或其指定人员进行生产数据恢复。（三） 当综合业务系统日间生产数据出现问题需要进行数据恢复时，使用前日日结后数据备份磁带和当日日间备份磁带进行恢复；（四） 当综合业务系统日结出现问题时，数据恢复参照华夏银行24小时服务系统日末恢复数据一章。第十条 分支行及下属网点因查帐或报表未及时打印等情况，需要使用以往数据时，经业务部门提出申请，业务主管批准签字、科技运行部门主管同意签字后，做好登记，在测试环境中恢复以往数据进行使用。第十一条 测试环境中需要使用生产数据时，需开发人员提出申请，信息技术部主管签字批准后使用。第十二条 对备份数据应定期进行恢复使用演练，原则上要求系统级备份数据半年定期进行一次数据恢复与演练，生产数据每隔2个月进行一次数据恢复与演练，使备份的数据做到需要时真正可用，不影响业务正常进行。第四章 介质存放第十三条 磁带使用三年后，无论使用频率如何必须全部更换。第十四条 备份数据带存放地要求设立在本地和异地两处。两地相距应大于5公里。各种备份数据带均要求本地、异地同时保存。尤其是生产数据备份带要求每天进行本地、异地保存。第十五条 备份带保存室要求干净、整洁，远离强电磁场，环境安全可靠，设有保存磁带的专用机柜或带库，非系统管理员和数据库管理员不得进入数据保管室。第十六条 系统管理员和数据库管理员定期对备份介质进行检查，至少每隔2个月检查一次，查看有无遗漏、丢失、损坏、并及时更换。第十七条 建立健全数据备份磁带使用登记制度，严禁将数据备份磁带私自带出存放地。第十八条 严格执行数据备份磁带更换制度，更换出来的废旧磁带无论磁带状况如何必须立即销毁，严禁未经处理直接丢弃。第五章 应急处理第十九条 计算机运行系统的应急数据备份，应根据应急计划严格实施和管理。备份介质应保存在安全的场所，并指定专人定期检查备份介质和恢复操作程序，以确保应急计划实施时能短时间内完成数据恢复。第二十条 备份应急数据时应计算出数据恢复所占用的时间，必要时进行测试，供制定应急计划时考虑。第二十一条 应急数据备份除定期实地应急演练时的测试外，还应定期进行替代测试，确保应急计划实施时万无一失。第二十二条 生产运行系统中可能出现的故障类型有：（一） 计算机系统硬件