信息化管理制度汇编评估申报用

sbi两化融合管理制度汇编二0一二年目 录信息化项目管理制度3信息安全管理制度4信息系统运行维护管理制度9信息化应急预案29信息化绩效考核制度47信息化标准化管理制度50信息化培训管理制度59信息化投资管理制度71信息化项目管理制度1. 根据信息化建设需求起草信息化改造实施方案报公司审核后，报上级公司审批。2. 按照信息化投资管理的要求和程序采取招标或运用原系统维护条款选择开发商或机房建设承包商，并签订合同。3. 信息中心接收开发商系统时，必须进行接收测试，模拟普通用户的操作行为，从而发现基本的系统错误，反馈给开发商。4. 项目实施应成立实施小组，由信息中心和项目涉及的业务部门人员组成，小组负责项目的测试、用户培训、与开发商的沟通交流、实施效果评估等。5. 在项目实施的准备阶段，信息中心应配合编制用户培训计划和培训材料，培训计划和材料应包括对操作人员的使用培训和对信息技术人员的基本维护培训。6. 项目在业务部门推广使用前应先在一定范围或程度内进行试运行，试运行过程中各业务部门应积极配合，及时向信息中心反馈运行中存在的问题，以便改进系统，试运行期结束时信息中心应征询试运行的业务部门意见以决定是继续试运行还是转入正式使用阶段。7. 在项目合同规定的时间，由开发商或机房建设承包商提出，信息中心组织各业务部门对项目进行验收，验收应参照项目需求分析说明书，根据各业务部门的意见，确定是否通过验收。8. 项目验收正式使用阶段后，信息中心收集系统在运行过程中出现的问题，并及时反馈给开发商。XXXXX信息安全管理制度一、计算机设备管理制度 1、计算机的使用部门要保持清洁、安全、良好的计算机设备工作环境，禁止在计算机应用环境中放置易燃、易爆、强腐蚀、强磁性等有害计算机设备安全的物品。 2、非本单位技术人员对我单位的设备、系统等进行维修、维护时，必须由本单位相关技术人员现场全程监督。计算机设备送外维修，须经有关部门负责人批准。 3、严格遵守计算机设备使用、开机、关机等安全操作规程和正确的使用方法。任何人不允许带电插拨计算机外部设备接口，计算机出现故障时应及时向电脑负责部门报告，不允许私自处理或找非本单位技术人员进行维修及操作。 二、操作员安全管理制度 （一） 操作代码是进入各类应用系统进行业务操作、分级对数据存取进行控制的代码。操作代码分为系统管理代码和一般操作代码。代码的设置根据不同应用系统的要求及岗位职责而设置。 （二）系统管理操作代码的设置与管理： 1、系统管理操作代码必须经过经营管理者授权取得； 2、系统管理员负责各项应用系统的环境生成、维护，负责一般操作代码的生成和维护，负责故障恢复等管理及维护； 3、系统管理员对业务系统进行数据整理、故障恢复等操作，必须有其上级授权； 4、系统管理员不得使用他人操作代码进行业务操作； 5、系统管理员调离岗位，上级管理员（或相关负责人）应及时注销其代码并生成新的系统管理员代码。 （三）一般操作代码的设置与管理：1、一般操作码由系统管理员根据各类应用系统操作要求生成，应按每操作用户一码设置；2、操作员不得使用他人代码进行业务操作； 3、操作员调离岗位，系统管理员应及时注销其代码并生成新的操作员代码。 三、密码与权限管理制度 1、密码设置应具有安全性、保密性，不能使用简单的代码和标记。密码是保护系统和数据安全的控制代码，也是保护用户自身权益的控制代码。密码分设为用户密码和操作密码，用户密码是登录系统时所设的密码，操作密码是进入各应用系统的操作员密码。密码设置不应是名字、生日，重复、顺序、规律数字等容易猜测的数字和字符串。 2、密码应定期修改，间隔时间不得超过一个月，如发现或怀疑密码遗失或泄漏应立即修改，并在相应登记簿记录用户名、修改时间、修改人等内容。 3、服务器、路由器等重要设备的超级用户密码由运行机构负责人指定专人（不参与系统开发和维护的人员）设置和管理，并由密码设置人员将密码装入密码信封，在骑缝处加盖个人名章或签字后交给密码管理人员存档并登记。如遇特殊情况需要启用封存的密码，必须经过相关部门负责人同意，由密码使用人员向密码管理人员索取，使用完毕后，须立即更改并封存，同时在“密码管理登记簿”中登记。 4、系统维护用户的密码应至少由两人共同设置、保管和使用。 5、有关密码授权工作人员调离岗位，有关部门负责人须指定专人接替并对密码立即修改或用户删除，同时在“密码管理登记簿”中登记。 四、数据安全管理制度 1、存放备份数据的介质必须具有明确的标识。备份数据必须异地存放，并明确落实异地备份数据的管理职责。 2、注意计算机重要信息资料和数据存储介质的存放、运输安全和保密管理，保证存储介质的物理安全。 3、任何非应用性业务数据的使用及存放数据的设备或介质的调拨、转让、废弃或销毁必须严格按照程序进行逐级审批，以保证备份数据安全完整。 4、数据恢复前，必须对原环境的数据进行备份，防止有用数据的丢失。数据恢复过程中要严格按照数据恢复手册执行，出现问题时由技术部门进行现场技术支持。数据恢复后，必须进行验证、确认，确保数据恢复的完整性和可用性。 5、数据清理前必须对数据进行备份，在确认备份正确后方可进行清理操作。历次清理前的备份数据要根据备份策略进行定期保存或永久保存，并确保可以随时使用。数据清理的实施应避开业务高峰期，避免对联机业务运行造成影响。 6、需要长期保存的数据，数据管理部门需与相关部门制定转存方案，根据转存方案和查询使用方法要在介质有效期内进行转存，防止存储介质过期失效，通过有效的查询、使用方法保证数据的完整性和可用性。转存的数据必须有详细的文档记录。 7、非本单位技术人员对本公司的设备、系统等进行维修、维护时，必须由本公司相关技术人员现场全程监督。计算机设备送外维修，须经设备管理机构负责人批准。送修前，需将设备存储介质内应用软件和数据等涉经营管理的信息备份后删除，并进行登记。对修复的设备，设备维修人员应对设备进行验收、病毒检测和登记。 8、管理部门应对报废设备中存有的程序、数据资料进行备份后清除，并妥善处理废弃无用的资料和介质，防止泄密。 9、运行维护部门需指定专人负责计算机病毒的防范工作，建立本单位的计算机病毒防治管理制度，经常进行计算机病毒检查，发现病毒及时清除。 10、营业用计算机未经有关部门允许不准安装其它软件、不准使用来历不明的载体（包括软盘、光盘、移动硬盘等）。 五、机房管理制度 1、进入主机房至少应当有两人在场，并登记“机房出入管理登记簿”，记录出入机房时间、人员和操作内容。 2、IT部门人员进入机房必须经领导许可，其他人员进入机房必须经IT部门领导许可，并有有关人员陪同。值班人员必须如实记录来访人员名单、进出机房时间、来访内容等。非IT部门工作人员原则上不得进入中心对系统进行操作。如遇特殊情况必须操作时，经IT部门负责人批准同意后有关人员监督下进行。对操作内容进行记录，由操作人和监督人签字后备查。 3、保持机房整齐清洁，各种机器设备按维护计划定期进行保养，保持清洁光亮。 4、工作人员进入机房必须更换干净的工作服和拖鞋。 5、机房内严禁吸烟、吃东西、会客、聊天等。不得进行与业务无关的活动。严禁携带液体和食品进入机房，严禁携带与上机无关的物品，特别是易燃、易爆、有腐蚀等危险品进入机房。 6、机房工作人员严禁违章操作，严禁私自将外来软件带入机房使用。 7、严禁在通电的情况下拆卸，移动计算机等设备和部件。 8、定期检查机房消防设备器材。 9、机房内不准随意丢弃储蓄介质和有关业务保密数据资料，对废弃储蓄介质和业务保密资料要及时销毁（碎纸），不得作为普通垃圾处理。严禁机房内的设备、储蓄介质、资料、工具等私自出借或带出。 10、主机设备主要包括：服务器和业务操作用PC机等。在计算机机房中要保持恒温、恒湿、电压稳定，做好静电防护和防尘等项工作，保证主机系统的平稳运行。服务器等所在的主机要实行严格的门禁管理制度，及时发现和排除主机故障，根据业务应用要求及运行操作规范，确保业务系统的正常工作。 11、定期对空调系统运行的各项性能指标（如风量、温升、湿度、洁净度、温度上升率等）进行测试，并做好记录，通过实际测量各项参数发现问题及时解决，保证机房空调的正常运行。 12、计算机机房后备电源（UPS）除了电池自动检测外，每年必须充放电一次到两次。信息系统运行维护管理制度第一章 总则一、为规范信息系统的运行维护管理工作，确保信息系统的安全可靠运行，切实提高生产效率和服务质量，使信息系统更好地服务于生产运营和管理，特制订本管理办法。二、本管理办法适用于及其分支机构的信息系统，各分支机构和各部室可根据本办法制定相应的实施细则。三、信息系统的维护内容在生产操作层面又分为机房环境维护、计算机硬件平台维护、配套网络维护、基础软件维护、应用软件维护五部分：1、计算机硬件平台指计算机主机硬件及存储设备。2、配套网络指保证信息系统相互通信和正常运行的网络组织，包括联网所需的交换机、路由器、防火墙等网络设备和局域网内连接网络设备的网线、传输、光纤线路等。3、基础软件指运行于计算机主机之上的操作系统、数据库软件、中间件等公共软件；4、应用软件指运行于计算机系统之上，直接提供服务或业务的专用软件；5、机房环境指保证计算机系统正常稳定运行的基础设施，包含机房建筑、电力供应、空气调节、灰尘过滤、静电防护、消防设施、网络布线、维护工具等子系统。四、运行维护管理的基本任务：1、进行信息系统的日常运行和维护管理，实时监控系统运行状态，保证系统各类运行指标符合相关规定；2、迅速而准确地定位和排除各类故障，保证信息系统正常运行，确保所承载的各类应用和业务正常；3、进行系统安全管理，保证信息系统的运行安全和信息的完整、准确；4、在保证系统运行质量的情况下，提高维护效率，降低维护成本。第二章 运行维护组织架构第一节 运行维护组织一、信息系统的运行维护管理遵循在统一的领导下，分级管理和维护的模式。作为信息系统维护管理部门，牵头组织分支机构实施信息系统的维护管理工作。原则上信息系统的维护工作应逐步集中。二、信息系统的维护管理分两个层面：管理层面和生产操作层面。1、在管理层面，为信息系统维护管理部门，负责全行范围内信息系统的维护管理和考核。2、在生产操作层面，信息系统维护部门是运行中心和分支机构设置的实体或虚拟的维护部门（或维护人员）。信息系统维护部门直接对信息系统维护管理部门负责，并接受信息系统维护管理部门的业务指导和归口管理。三、分支机构信息系统维护部门（或维护人员）可根据维护工作需要，向申请抽调技术人员和业务人员临时组成虚拟团队，参加分支机构设备巡检，制定技术规范、作业计划、应急预案，编制技术方案、培训教材等，各单位应积极配合。第二节 职责分工一、信息系统维护管理部门职责1、贯彻国家、行业及监管部门关于银行信息系统技术、设备及质量管理等方面的方针、政策和规定，组织制定信息系统的维护规程、维护管理办法和维护责任制度；2、负责全行范围内信息系统运行维护管理、监督检查和质量考核评定工作，掌握运行质量情况，制定质量指标，并对信息系统各级维护部门进行定期检查考核；3、负责管理、考核信息系统维保服务商（以下简称维保商）,制定对维保商管理办法和考核指标，收集整理信息系统维护部门的反馈意见，督促相关维保商提高服务质量；4、信息系统发生较大（三级）或以上故障时，负责必要的资源协调和处理工作，并在事后组织分析总结，制定防范措施并推广；5、组织各级维护部门、专业技术专家、维保商对信息系统进行定期巡检，巡检包括对信息系统及设备性能测试、维护人员日常维护作业计划执行情况检查、机房环境检查等；6、负责归口管理全行范围内信息系统的优化、升级需求，组织编写相关方案并进行评审，方案获得批准后，及时通知相关业务管理部门、使用部门、技术部门组织实施；7、负责组织信息系统维护技术培训、技术交流、联席会议，组织维护人员参加各种信息技术认证培训和考试，提高维护人员管理和技术水平；8、负责组织落实各项技术安全措施，确保信息系统安全稳定运行；9、负责对全行范围内信息系统故障管理、问题管理、变更管理、版本管理、配置管理等流程规范性和相关制度落实情况进行监督管理；10、负责全行范围内信息系统的规划、设计和验收工作。二、信息系统维护部门职责1、负责全行范围内信息系统的计算机硬件平台、基础软件、应用软件、配套网络和的监控和日常维护工作，制定日常维护作业计划并认真执行，保证信息系统正常运行；2、对于系统的所有维护（包括日常作业计划、故障处理、系统改进、数据变更、数据的备份与恢复、功能完善增加）都必须填写维护记录，每月向信息系统维护管理部门上报所辖范围内的信息系统运行情况和所有的维护记录；3、负责所辖范围内信息系统数据的备份与恢复，负责落实系统安全运行措施；4、负责所辖范围内信息系统档案资料的维护，及时更新有关资料；5、严格按照信息系统故障管理、问题管理、变更管理、版本管理和配置管理等相关制度、流程和规程。6、负责收集各级维护部门、厂商的故障分析报告、运维报告（日、月、季）、巡检报告、年度报告。认真审核报告内容，发现问题及时汇报上级主管部门，并协助整改。7、按季度收集各信息系统使用单位对所有维护厂家的评分，进行季度考核。年底向各信息系统使用单位发放调查问卷，书面调查、征求各信息系统使用单位对各厂家维护服务等方面的评价意见，综合各方意见和季度考核，进行年度考核。8、每年至少组织一次全行范围内的信息系统运维管理巡回检查，全面检查各维护作业计划管理、技术档案和资料管理、备份及日志管理、机房管理、安全保密管理等制度的落实情况。该检查可以和设备技术巡检同时进行。9、组织召开故障分析会、维护例会，解决信息系统运行维护相关问题并负责持续跟踪。三、分支机构信息系统维护部门或维护人员职责1、认真贯彻执行各项规章制度，落实维护规程和系统安全运行措施，负责制定所辖范围内的信息系统维护管理实施细则；2、负责收集整理所辖范围内的信息系统运行质量情况，每月向信息系统维护管理部门上报信息系统运行情况和所有的维护记录；3、配合信息系统维护管理部门参与所辖范围内信息系统运行质量分析，协助信息系统维护管理部门及时找出系统运行质量或效率下降的原因，提出改进建议，参与编写升级、扩容、实施、测试方案，并配合具体实施；4、及时查阅上级维护管理部门下发的文件，按时完成上级维护管理部门交办任务，并向上级维护管理部门反馈执行结果；5、协助信息系统维护管理部门进行所辖范围内的信息系统维保商的管理和考核；6、负责所辖范围内信息系统的故障申告和服务请求。信息系统发生较大（III级）或以上故障时，按照重大突发事件汇报路径上报上级主管部门；7、负责组织和编制系统优化、升级需求，上报信息系统维护管理部门审核；获得批准后，参与实施；8、组织对所辖范围内的信息系统进行定期巡检，落实配合人员，对巡检结果进行盖章确认，对发现问题进行整改。9、负责所辖范围内信息系统的计算机硬件平台、基础软件、应用软件、配套网络和的监控和日常维护工作，制定日常维护作业计划并认真执行，保证信息系统正常运行；10、对于系统的所有维护（包括故障处理、系统改进和功能完善增加）都必须填写维护记录，每月向信息系统维护管理部门上报所辖范围内的信息系统运行情况和所有的维护记录；11、负责所辖范围内信息系统数据的备份与恢复，负责落实系统安全运行措施；12、负责所辖范围内信息系统档案资料的维护，及时更新有关资料；13、协助信息系统维护管理部门对所辖范围内信息系统的用户账号管理和数据安全管理，按照信息安全管理相关要求定期进行信息安全自我审核，每月向信息系统维护管理部门上报所辖范围内的信息系统信息安全情况。第三节 维护界面划分一、信息系统设备现场、物理环境的维护工作由所属机构的信息系统维护部门或维护人员负责。二、信息系统的市电电源由所属机构的后勤服务部门负责维护。三、信息系统维护部门负责全行生产环境在线系统的监控和维护工作（包括日常作业计划、故障处理、系统改进、数据变更、数据的备份与恢复），维护和更新相应操作规范和技术文档。第三章 运行维护工作基本制度第一节故障管理一、根据故障的影响范围及持续时间等因素，将故障分为特别重大故障（一级）、重大故障（二级）、较大故障（三级）、一般故障（四级）四个级别。具体分级标准参见信息系统故障管理办法。二、系统出现故障，信息系统所在地维护部门或维护人员首先进行处理，同时判断系统类型和故障级别，根据系统类型和故障级别，故障处理应在要求的时限内完成，并同时向上级维护部门报告。故障处理时限要求参见信息系统故障管理办法。三、故障升级要求、信息系统所在地维护部门处理不成功或无法自行处理，则向上级维护部门申告故障，根据系统类型和故障级别，故障申告应在要求的时限内完成，故障申告时限要求参见信息系统故障管理办法。、信息系统故障受理部门受理各单位故障申告，紧急情况下，可以利用电话申告和受理，但事后必须补填故障受理单。四、信息系统维护部门对口故障处理人员接受故障派单后，应立即以电话、远程登陆等方式进行远程技术支持，必要时进行现场技术支持。对无法解决的故障，应立即向软硬件最终提供商、代理商或维保服务商（以下简称厂商）提出技术支持申请，督促厂商安排技术支持，必要时进行跟踪处理，与厂商一起到现场进行解决。现场技术支持响应须在要求的时限内完成，现场技术支持响应时限要求参见信息系统故障管理办法。五、厂商技术人员现场处理故障时，当地维护人员应全程陪同并积极协助，并在故障解决后进行书面确认。六、故障解决后，技术支持人员应立即向派单部门回单，派单部门对故障处理回单进行确认、评估，并通知申告单位进行业务验证。七、参与故障处理的各方必须如实、及时填写故障处理单（表单格式参见信息系统故障管理办法），现场技术支持还须当地维护人员予以签字确认或维护部门盖章。八、要建立重要紧急信息上报渠道，对于发生的重要紧急情况，应该立即逐级向上级主管部门报送，对业务影响较大的还应及时通知业务部门。、各级维护人员应拥有上级主管部门和相关业务部门的联系方式，包括电话、手机、传真等。、故障报告要求：发生较大（三级）或以上故障时，必须立即上报信息系统维护管理部门，如果是特别重大故障，应立即上报主管行领导。所有的较大（三级）或以上故障应在月度运维报告中进行记录，并在规定时限内向风险管理部门和内审部门提交故障分析报告（具体要求参见信息系统故障管理办法）。九、对于系统隐患或暂时不能彻底解决的故障应纳入问题管理，每月应对存在的问题进行跟踪分析。第二节问题管理一、在信息系统运行维护中或在故障处理中发现的系统隐患或暂时不能解决的故障均列入问题库进行持续的跟踪管理。二、问题可由任何人在运维例会、故障分析会、维护分析报告、巡检报告、运维管理平台上以多种形式提出，问题库的归口管理部门为信息系统维护管理部门。三、问题一经提出，由归口管理部门组织讨论，明确问题的责任人、配合人员，制定解决方案、工作计划和时限要求。四、问题责任人根据解决方案、工作计划组织开展工作，并按照工作计划进度要求向信息系统维护管理部门定期汇报工作进度。五、问题解决过程中凡涉及投产和变更的，应遵守信息系统投产及变更管理办法和信息系统投产变更管理办法实施细则相关规定和流程。六、问题责任人认为问题已经解决，应由提出人测试验证后，从问题库中删除，问题处理中产生的所有文档由生产配置管理员归档到运维管理平台的知识库中统一管理。第三节变更管理一、信息系统变更包括硬件扩容、冗余改造、软件升级、搬迁、数据移植、数据维护等工作以及电子表格模板、文档模板、安全策略、配置参数、系统结构、部署的改变等。二、各级维护部门应保证在线系统的软件版本及硬件设备的稳定，未经过上级维护管理部门书面批准，不得自行对在线系统软件版本（简称在线版本）及硬件设备进行任何变更及调整。三、变更包括紧急变更和普通变更。紧急变更指由于业务开放或故障处理等的迫切需求而引起的，目的是保持或者恢复业务又无法书面申请、审批过程的变更。普通变更指非紧急变更，本管理办法中的变更，如果没有特殊说明，都指普通变更。四、对于普通变更，由设备或系统所在地单位至少提前五个工作日书面提出变更申请，对于系统变更的依据、实施方案、风险控制和评估、测试方案以及回退方案进行详细列述，经上级维护管理部门书面批准后组织实施。五、对于系统的软件升版、增加补丁等变更，必须遵照软件版本管理办法相关条例组织实施。六、原则上，变更必须在夜间非主要业务时间进行，各维护实施单位应根据变更情况，按预先方案进行测试验证，验证通过后，以书面形式向上级维护管理部门汇报结果，并完成对相关文档资料（如应急预案）的更新。七、对于紧急变更需求，允许口头申请、审批后组织具体实施。事后，对变更的安全性及功能性进行测试验证，将测试验证结果以及紧急变更事由、具体实施方案、实施过程等以书面形式报上级维护管理部门书面确认，并完成相关文档资料的更新工作。第四节维护作业计划管理一、各级维护部门应根据系统不同特点及维护质量要求，制定不同周期作业计划，并报维护管理部门审批。二、作业审批后不得任意更改，维护部门应认真执行作业计划，并填写作业计划表。如因特殊情况不能达到预期质量和进度，应限期补齐，认真分析作业结果，发现问题及时处理解决，并做详细记录，按月度、季度和年度定期汇总分析。三、各级维护部门除制定维护作业计划外，还应针对系统的自动作业内容制定自动作业计划，报维护管理部门审批后组织实施。根据自动作业执行周期，对自动作业执行日志进行审查，发现问题及时处理，并做详细记录，按月度、季度和年度定期汇总分析。四、作业计划的内容至少包括：、厂商维护手册建议的预定义处理作业；、系统告警和资源占用状态观察；、预防性维护工作，包括各类参数、数据备份、存储和管理；、性能指标观察和记录；、用户口令和权限审核；、日志审核。五、数据备份、存储和管理应根据相关业务特性和需要制订作业实施步骤。六、信息系统维护管理部门每月对作业计划执行情况进行审核，分支机构由信息系统维护管理部门每年进行检查，并纳入考核。第五节巡检管理一、信息系统维护管理部门负责组织全行范围信息系统相关的机房环境、计算机硬件、配套网络、基础软件和应用软件的巡检，下发巡检通知，协调各分支机构、厂家的关系，管控巡检进度和质量。二、信息系统维护部门负责本机构辖区范围内信息系统相关设备巡检的具体实施：、制定技术巡检计划，列出巡检重点、内容、要求，形成巡检检查表格；、收集设备运行故障和隐患。根据年度巡检重点、内容，调查设备近期运行情况，统计出各类型设备在运行过程中曾出现的故障。对反馈的问题进行分析、评估，做好相应的技术准备；对一些需要厂家解决的问题列出清单，及时与厂家沟通，制定解决方案，以供巡检过程中实施、解决。、确定巡检线路、时间，安排专业技术人员参加现场巡检，要求：(1)到每个单位时，由各单位的科技联系人进行配合；(2)到每个单位后，应先向其部门负责人汇报巡检工作安排，与其科技联系人交流、沟通，掌握当前各设备运行情况，了解系统存在的问题；(3)检查各相关设备运行维护情况，解决设备运行问题，如实填写巡检表，列出发现并已解决的问题以及未解决的问题。对已解决的问题详细说明解决办法，对未解决的问题提交后续跟踪、处理的限时解决方案或建议；(4)向当地维护部门负责人通报巡检情况，在取得其的同意下，签署意见并盖章确认。、巡检返回后十个工作日内，在各单位巡检表基础上整理一份巡检总结报告，提交信息系统维护管理部门。、组织相关技术人员对专业巡检情况进行分析，列出巡检过程中处理、解决的故障详细表以及未解决的故障详细表，进一步督促厂家限时解决遗留的故障和问题。第六节技术档案和资料管理一、信息系统维护管理部门负责技术档案和资料的管理，应建立健全必要的技术资料和原始记录，包括但不限于：、系统结构图及相关技术资料；、机房平面图、设备布置图、电源电缆、信号线、地线图；、网络连接图和相关配置资料；、各类软硬件设备配置清单;、设备或系统使用手册、维护手册等资料；、工程资料，包括安装、工程设计、测试及开通、试运行、竣工等全套技术资料；、上述资料的变更记录。二、软件资料管理应包含以下内容：、所有软件的介质、许可证、版本资料及补丁资料；、所有软件的安装手册、操作使用手册、应用开发手册等技术资料；、上述资料的变更记录。三、配置数据管理要求：、配置数据管理应包含各种静态数据资料(如系统的各种参数设置等)及变更记录；、维护人员必须维护最新的当前系统配置数据。四、信息系统维护部门负责运行记录的管理：、维护作业计划和适用的各种规章制度；、系统运行记录和巡检记录；、故障及处理、设备检修、返修记录；、系统备份磁带、磁盘、光盘的更换及相关信息汇总记录；5、软、硬件设备变更和系统参数变更。第七节备份及日志管理一、对各项操作均应进行日志记录，内容应包括操作人、操作时间和操作内容等详细信息。各级维护部门维护人员应每日对操作日志、安全日志进行审查，对异常事件及时跟进解决，并每周形成日志审查汇总意见报上级维护主管部门审核。安全日志应包括但不局限于以下内容：、对于应用系统，包括系统管理员的所有系统操作记录、所有的登录访问记录、对敏感数据或关键数据有重大影响的系统操作记录以及其他重要系统操作记录的日志；、对于操作系统，包括系统管理员的所有操作记录、所有的登录日志；、对于数据库系统，包括数据库登录、库表结构的变更记录。二、各级维护部门应针对所维护系统，依据数据变动的频繁程度以及业务数据重要性制定备份计划，经过上级维护主管部门批准后组织实施。三、备份数据应包括系统软件和数据、业务数据、操作日志。四、各级维护部门应按照备份计划，对所维护系统进行定期备份，原则上对于在线系统应实施每天一次的增量备份、每月一次的数据库级备份以及每季度一次的系统级备份。对于需实施变更的系统，在变更实施前后均应进行数据备份，必要时进行系统级备份。五、各级维护部门应定期对备份日志进行检查，发现问题及时整改补救。六、备份介质应由专人管理，与生产系统异地存放，并保证一定的环境条件。除介质保管人员外，其他人员未经授权，不得进入介质存放地点。介质保管应建立档案，对于介质出入库进行详细记录。对于承载备份数据的备份介质，应确保在其安全使用期限内使用。对于需长期保存数据，应考虑通过光盘等方式进行保存。对于有安全使用期限限制的存储介质，应在安全使用期限内更换，确保数据存储安全。七、各级维护部门应按照本级维护工作相关要求，根据业务数据的性质，确定备份数据保存期限，应根据备份介质使用寿命至少每年进行一次恢复性测试，并记录测试结果。第八节机房管理一、原则上，数据中心机房环境应达到国家标准 GB50174-2008描述的A类机房标准，机房环境应达到B类机房标准，/网点机房环境应达到C类机房标准。具体要求如下：1、安装服务器等重要设备的主机房必须安装烟雾、火警、浸水和温湿度等环境监控设备，必须与日常办公区隔离并安装乙级（含）以上防盗门或电子门禁系统；2、机房应备有工作服、工作鞋或鞋套，保持室内清洁，无积尘，门窗密封；3、室内的温、湿度应符合相应等级机房的环境条件要求；4、具备有效的防火、防水、防雷、防静电、防有害生物、应急照明等措施和设备；5、724小时不间断运行的重要设备必须有UPS供电，且必须占用单独的电源插座，不得多台设备共用电源插板；主备用机器的电源、同一台设备的主用和冗余电源必须分离；6、电缆、电线、信号线布放情况应顺直不凌乱，避免交叉混放，电源配线架应线路清晰、设置安全，具有安全保护措施。网络配线架应整洁有序，对应清晰，设备连接线缆应顺直不凌乱。7、原则上，省级机房面积不得小于400平方米，地市级面积不得小于100平方米，单位地面承重不得小于1200公斤/平方米，机房面积不得小于15平方米，单位地面承重不得小于1000公斤/平方米。8、机房电源输入应有大功率应急发电设备以保证紧急情况下的电力供应。9、机房均应安装独立空调来保证机房温度、湿度符合相应等级机房的环境条件要求。原则上，面积在100平方米以上的机房需安装精密空调；面积在100平方米以内的机房可采用普通空调。10、机房内均应有经消防认证的消防设施，机房的消防不得采用水喷淋装置。面积在100平方米以上的机房采用集中控制的气体灭火系统；面积在100平方米以内的机房应配备气体灭火装置。11、面积大于100平方米的机房原则上必须设计两个安全出口，且应分散布置。二、设备机房应设置门禁、监控设施，防止未授权人员进入机房。安排专人负责机房的安全管理，主管部门定期审核进出机房的权限，授权人员的增加、减少和变更须每次保留审批记录，无关人员未经管理维护人员的批准严禁进入机房。建立机房出入登记制度，非机房管理人员进出机房由管理人员陪同，做好访问时间、目的、人数等详细记录；三、机房内严禁吸烟、饮食、睡觉、闲谈等，严禁携带易燃易爆、腐蚀性等污染物和强磁物品及其它与机房工作无关的物品进入机房；四、管理人员统一管理计算机及其相关设备，完整保存计算机及其相关设备的驱动程序、保修卡及重要随机文件。五、当机房的交流供电系统停止工作时，管理人员应立即向相关主管部门报告并采取可靠措施尽快恢复；无法及时恢复的情况下，维护人员在计算UPS蓄电池的工作电压降至最低前，应通过正常操作及时关机。六、雷雨季节应加强对机房内部安全设备、地线、信号线及防护电路的检修。七、非电气人员不准安装电气设备和线路。测试电气设备的电源是否正常应使用相应的测量工具，维护人员插拔设备模块时应戴防静电手镯，禁止用手触及电气设备的带电部分和使用短路的方法进行试验。第九节安全保密管理一、信息安全应满足国家、行业、金融业各级监管部门和关于信息安全保密的各项规定及要求。二、各应用系统维护部门负责本系统信息安全管理，根据系统特点，制定各应用系统的信息安全管理细则，在上级管理部门的指导下，具体开展应用系统的信息安全管理工作。三、若发生系统信息泄密事件，各应用系统维护部门应及时向董事会信息安全委员会进行汇报，并按照关于信息安全相关管理制度要求开展补救工作。四、安全保密制度1、联网设备必须采取必要的安全措施，以保障网络的设备安全及所承载业务的信息安全。在计算机上应安装防病毒软件，每天更新病毒库；2、未经变更流程，严禁将业务系统与公众互联网进行连接；严禁未通过鉴权认证的拨号等形式接入信息系统；3、在办公网络、生产网络与互联网或其他外部网络的网络连接处必须安装防火墙，并指定防火墙管理员，只有指定的系统（网络）管理员才能拥有防火墙管理帐号，未经批准，不得进行防火墙策略的更改；4、严禁在生产系统中安装未经授权的软件；不得在生产系统上运行与工作无关的程序；未经批准，不得利用生产系统进行培训实习；5、未经批准不得擅自抄录、复制配置资料、技术档案，内部资料不得泄露；6、设备管理和维护人员都应熟悉并严格遵守和执行信息安全保密相关规定。五、信息系统密码管理规定1、对于使用密钥棒或动态密码卡的系统，用户应注意保管并注意PIN码保密；2、对于操作系统、数据库、业务系统，系统(网络)管理员密码使用习惯应严格遵循如下要求：系统(网络)管理员每90天至少更换一次密码，密码的长度不小于8位、且同时包含数字和字母等字符，不得使用最近一次使用过的密码等；3、各类用户在第一次登录时应进行用户密码修改，以后每90天至少修改一次用户密码，且不得使用最近使用过的密码，密码长度不得少于6位；4、重要系统和敏感数据应存放于单机环境，由使用人员设定密码保护，防止非授权人员进行访问，密码位数必须在6位以上；如果存放在文档服务器上，需由信息系统维护部门建立文档服务器访问控制措施，并指定系统管理员；5、严禁在各类系统中“将用户帐号和密码编写在程序中”的作法；系统中的帐号密码不得以明文方式存放；若存在以上系统隐患必须及时整改。六、信息系统帐号管理规定1、系统管理员帐号、系统维护帐号应保证一人一帐号，对于重要操作，可以由系统日志追溯到执行操作的帐号、直至相关操作人员。应严格控制系统超级用户帐号使用范围，能使用低级别帐号进行的操作禁止采用超级用户帐号实施。2、各级应用、维护部门应合理划分用户组，并根据用户所承担职责合理划分用户权限。终端应用人员原则上要求每个员工一个帐号。3、对于用户的增加、删除，用户权限的变更均需预先提出变更申请，在得到维护管理部门书面批准后由系统管理员负责实施。各应用、维护部门应定期组织对用户权限及分配情况进行审核，发现问题及时整改，并记录在案。员工离职或调离工作岗位后，应按照情况，及时对帐号和权限进行调整。4、未经审批，维护人员不得登录数据库对业务数据进行直接操作。5、对于由于操作系统、数据库平台等限制而使用的共享帐号，当使用此共享帐号的任一人员发生变更，必须修改密码，并保留密码变更记录。6、供应商远程维护人员和系统开发人员不得拥有在线系统帐号。若因软件移植或系统维护需要，应事先经维护部门主管领导书面确认（紧急状态下应实现口头申请、事后补文字确认说明），方可临时授予开发人员操作帐号，并在维护人员全程陪同下进行相关操作，操作完成后，陪同人员负责完成对临时帐号的删除或禁止。供应商远程维护人员和系统开发人员对系统的所有操作均应通过日志记录，并予以备份保存。安全管理员应定期就“远程接入问题”进行重点审核。信息化应急预案第一章 安全生产监测监控系统应急预案第一节 系统故障应急预案1、引发事故的隐患原因分析1）、由于地面中心站故障（软件、硬件或病毒感染）导致整个系统瘫痪；2）、由于监测分站故障导致区域性信号无法正常监测；3）、由于传感器、断电器等调校不准或故障导致无法正常监测，发生误报、漏报或闭锁误动作、不动作；4）、由于传输线路短路、抽线或其他原因导致地面中心站无法监测、监控现场设备；2、防范措施1）、传感器报警浓度、断电浓度、复电浓度和断电范围必须符合煤矿安全规程有关规定。整定后的传感器非专职调校人员不得在井下拆卸或调整。2）、安全生产监测系统地面主机部分专人专管、专机专用，严禁将主备机和服务器用作他用；严禁利用主备机和服务器上网或其他任何工作；系统必须备足相关备品、备件。3）、安全监控设备的供电电源必须取自被控制开关的电源侧，严禁接在被控开关的负荷侧。拆除或改变与安全监控设备关联的电气设备的电源线及控制线、检修与安全监控设备关联的电气设备、需要安全监控设备停止运行时，须报告矿调度室，并制定安全措施后方可进行。4）、安全监控设备每月至少进行1次调试、校正。甲烷传感器每7天必须使用校准气样和空气样调校1次。每7天必须对甲烷超限断电功能进行测试。5）、安全监控设备发生故障或停电检修时，必须及时处理，在故障期间必须具有安全措施。6）、瓦斯断电器必须按规定吊挂在配电点上方，电缆吊挂整齐，接线附件必须符合完好标准。任何人不得以任何理由甩掉远动开关或甩掉控制线路。串联风时，所用的瓦斯断电器要控制风机开关。7）、使用单位必须每天派人对所使用的瓦斯断电器及闭锁开关进行检查，发现问题及时处理，禁止将闭锁开关的控制回路的保护装置甩掉，不准随便改变闭锁开关控制回路的电压电流参数，严禁不通过瓦斯断电器闭锁供电。 8）、瓦斯超限时，瓦斯断电器动作实现断电。当瓦斯数值降至复电值时，必须用启动按钮复电，禁止采用其它方式复电。 9）、任何单位和个人不得任意改变安全监测和人员监测设备的位置、中断监测设备的运行，不得损坏监测设备。10）、安全监控系统的系统调整、地址修改由信息中心专职技术人员按矿生产接续要求进行，其它人一律不得擅自执行、调整。修改时必须经矿总工程师批准方可执行。3、发生事故后的处理措施1）、地面中心站出现故障，必须立即组织人员抢修。如硬件故障，备用设备立即投入使用；系统恢复正常后，必须分析故障原因，查找存在隐患，同时对故障设备及时维修或补齐。软件原因造成故障，事后能重心安装的要重新安装，不能安装的要联系厂家处理。2）、监控分站故障后，立即组织备用分站下井更换，同时汇报相关领导和部门作好应急准备；3）、传感器或断电器出现问题后，立即通知责任单位更换，并查找原因分析处理。4）、由于传输线路原因造成故障的，立即组织人员排查，短时间无法恢复的，立即更换新缆线，确保最短时间内恢复正常状态。第二节 报警应急处理预案随着我矿信息化建设的不断深入，安全监测监控系统在我矿的安全生产中发挥的作用日显重要，与安全生产的联系也越来越紧密。为了保证在安全监控报警的初期，就把现场存在的安全隐患有效解决处理，不至于发生重大恶性事故，因此根据上级的有关指示规定，特编制三百子煤业安全监控系统报警应急预案。 一、矿属各单位的职责范围：（一）信息中心：1、负责监测监控系统运行的维护和管理工作，确保系统24小时稳定运行，信息准确可靠。2、负责监测系统传感器的调校、维修、以及设备的领用、保管及发放工作，并对传感器、电缆等相关设备统一编号、建帐、转帐、消帐，做到数量清、状态明，帐、物相符。负责向通风科提报监测系统年度计划。3、在调度室、通风科的指导下对系统的测点进行设置，负责采掘工作面、机电硐室的监测系统的设计、安装和撤除工作；其中断电器与被控开关的触点连接由使用单位负责，各分站供电电源由本地点用电单位负责提供。负责地面通讯主干线路的安装维护；负责矿井风门传感器的安装与撤除工作。4、在信息中心设信息调度对监测监控系统进行专题调度，当系统出现的故障时，要迅速判断故障范围，现场问题及时通知调度室、通风区和使用单位进行处理，系统主干线路故障要在短时间内组织排除。5、信息中心要对各使用单位所负责安全传感器设备进行监督检查，对不符合要求的有权按有关规定进行处罚。（二）机电科：作为我矿机电主管部门，对涉及信息化、自动化的机电管理，与信息中心共同管理，并负责对井下供电系统监测的测点安装、撤除、转移进行业务指导，并提供相关资料和图纸；通过计算机网络对安全生产监测系统的相关信息进行监视，对供电系统出现的故障及时组织处理；按照通防要求及范围，提供采煤工作面、掘进工作面、机电硐室及其它地点的瓦斯断电设计及设备的断电端口。（三）调度室：作为全矿安全生产指挥中心，通过调度大屏及监视器所反映的各种安全生产信息进行调度指挥。系统测点的安装、撤除、增加和转移由调度室在平衡安全生产布局的情况下确定；当系统出现的异常信息、报警信息或图像、监控数据异常要及时通知信息中心、通风科、井下现场、相关区队及有关部门或单位进行处理。（四）通风科： 1、通风科值班员负责通过计算机监测监控系统时刻对矿井通风、瓦斯、防火方面的相关信息进行监视，发现瓦斯、一氧化碳超限、一组风门同时敞开、风机停电等异常情况时，必须及时安排有关人员现场处理，并分析事故原因，对监测监控系统存在的问题及时通知调度室组织处理。 2、落实瓦检员在巡检过程中，对巡检范围内传感器的运行状态和显示数据进行检查和核对，对安全传感器所在区域的气体进行检查，发现传感器显示的数据与现场实际气体误差较大时，要立即汇报通风区，由通风区调度员负责通知信息中心进行调校或更换，以保证监测数据准确、可靠。 3、通风区作为全矿一通三防管理工作的技术业务部门，根据矿井生产需要，对通防方面的安全监控系统管理工作进行技术指导和监督，对监测系统传感器、断电仪等装置的架设位置、测量范围、断电浓度和断电范围以及生产过程中的安装、撤除和移动，进行业务指导，并提供相关图纸。每月5日前向信息中心提报月度安全传感器安设计划；负责对监测系统年度计划进行汇总并上报。 （五）运转工区： 负责对便携式甲烷报警仪等安全检测设备进行定期调校、维修和测试，确保测定数据及报警点准确、可靠，报警声音强足够大。 （六）使用单位： 负责监测系统分站以里的所有设备，包括传感器、闭锁装置、缆线等由使用单位负责安装、维护、撤除。 二、瓦斯传感器报警应急预案 矿调度台、通风区、信息中心必须24小时对安全监测监控系统进行时刻监控，当系统出现的异常信息、报警信息或图像、监控数据异常要及时通知信息中心、通风区、井下现场、相关区队及有关部门或单位进行检查处理。 （一）瓦斯传感器调校测试报警： 信息中心在对井下瓦斯传感器进行正常调校和测试之前，必须提前汇报调度室及通风区，如未汇报调度室及通风区就擅自进行调校和测试造成一定后果的，要按事故进行分析。 （二）瓦斯传感器报警： 当安全监测监控系统瓦斯传感器报警时，信息中心要立即通知矿调度室及通风区，并要立即调查造成报警的原因，同时通风区调度员要立即联系井下瓦斯检查员对现场瓦斯情况进行测定，并将测定的结果汇报通风调度室，然后由通风区调度员将井下测量结果反馈给调度室及信息中心。 1、如果测量的瓦斯情况正常，则说明是安全监测监控系统信号线和电源线出现线路故障，此时信息中心要立即分析、查找故障原因，确定故障范围。 （1）属于信息中心责任范围的，信息中心应立即组织人员解决处理，不得以任何理由拖延处理时间。超过2小时未处理完毕的，对信息中心罚款100元。 （2）属于其他单位责任范围的，信息中心应严格按照故障处理程序通知责任单位处理。责任单位必须在接到通知后立即组织处理，不得以任何理由拖延处理时间。超过2小时未处理完毕的，对责任单位罚款100元。 2、如果实属瓦斯超限报警时，首先通风区要立即分析引起瓦斯超限的原因，并由瓦斯检查员向矿调度室及通风区详细汇报井下具体情况,通风区在了解具体情况后,再根据现场实际，采用相应的处理方法。 （1）、井下采掘工作面风流中及其作业地点瓦斯浓度达到1.0%时： 现