系统运行管理暂行规定新新.docx

1、系统运行管理暂行规定新新华夏银行计算机系统生产运行管理暂行规定第一章 总 则第一条为加强我行计算机系统运行工作，保障全行计算机系统稳定、安全运行，建立健全计算机系统运行管理制度体系，在制度上有章可循，在技术上提供强有力的保障，根据中华人民共和国计算机安全管理条例规定，特制定本暂行规定。第二条本规定适用于总行及其分支机构。第三条计算机运行管理工作的指导方针为“预防为主，安全第一”。“预防为主”是计算机运行管理工作的基本方针。第四条针对我行计算机生产运行系统，本暂行规定包括：生产运行维护人员职责划分、重要数据管理、机房管理、系统管理、安全管理、网络管理、设备管理、备份、恢复与应急流程。第二章 职责

2、划分第五条计算机运行工作实行统一领导和分级管理。总行信息技术部负责管理、组织、协调、监督和检查全行计算机系统运行管理工作；各分支机构信息技术部负责管辖行计算机系统运行管理工作。业务部门负责提供相关业务系统开发的业务需求，协助信息技术部进行相关程序开发、测试、验收及功能完善，并制定该应用系统的操作规程及使用手册。第六条生产运行维护人员是指管理和维护目前上线使用的所有计算机系统及应用系统的相关人员，按职责划分为：系统管理员、数据库管理员、网络管理员、应用系统维护员、安全审计员、系统操作员。（一）系统管理员负责计算机运行系统中各服务器操作系统的配置和管理；（二）数据库管理员负责数据库系统的配置与管理

3、，负责数据备份、数据保存与数据恢复；（三）网络管理员负责网络系统的配置和管理；（四）应用系统维护员负责计算机运行系统中各应用系统的配置和管理；（五）安全审计员负责安全监控产品的配置和维护，网络审计数据和系统审计数据的定期查阅；每周查看审计日志和监控日志不少于两次,为保证审计日志的准确性，应定期将系统相关设备的时钟同步；（六）系统操作员负责计算机运行系统的日常操作、运行监控及机房值班工作。第七条以上各类人员的具体职责在附件生产运行维护人员职责划分中进行了细化。第八条生产运行操作与维护人员必须严格按照操作规程进行生产系统的日常操作。对系统进行的非日常性操作必须经过相关领导的批准。严禁计算机生产运行

4、管理（维护）人员、软件开发人员、业务操作人员相互兼岗。第三章重要数据管理第九条计算机生产系统重要数据包括系统数据、系统授权信息、口令文件、密钥及算法文件、应用数据库及数据文件、系统说明文档、用户手册、培训资料、运行或支持流程、运行记录、应急计划及其它相关信息。第十条 计算机生产运行系统重要数据按其对生产运行的重要性及其自身敏感性可分为三类：（一）第一类为机密重要数据：是需要进行机密性、完整性保护的重要数据。在计算机运行系统中，这类数据包括：用户密码、终端设备识别参数、密钥及算法文件，以及生产运行数据及相关的技术资料和相应的存放介质；（二）第二类为秘密重要数据：是需要完整性保护并限制对其访问的重

5、要数据。在计算机运行系统中，这类数据包括：系统授权信息、系统配置参数、网络参数、应用数据库及数据文件、源程序、运行记录等技术资料；（三）第三类为内部公开的重要数据：该类数据需要保证其完整和可用。在计算机运行系统中，这类数据包括：各种管理制度和操作规程、用户手册、培训资料、运行或支持程序、应急计划等。第十一条上述三类数据均要求由专人专门负责制作、使用、维护和管理，并记录使用情况。机密信息应安全保存，并采取必要措施防止对数据及其承载介质的物理或逻辑上的非授权查阅、使用、修改、复制等。并定期进行完整性检查。第十二条内部公开的重要数据经信息技术部领导审批后根据需要在一定的范围内发布并使用。第十三条 上

6、述三类数据均应按照信息类别分别在文件上和介质上加以物理标识或电子标识。应标识的介质包括纸介质、磁介质、光盘等。第十四条生产系统中各种重要数据的存储介质应办理登记、审批、收发、传递、复制、归还、存放等手续，分类造册保管。第十五条 存放机密和秘密数据的介质应存放在物理安全的地方，避免因外界因素造成破坏。对易受病毒攻击的数据入库时应进行病毒检查，防止病毒对系统和数据造成破坏。对机密数据的备份介质应定期检查和转存，以确保其可用性和完整性。第十六条存储机密或秘密数据的介质发生故障需由外单位人员进行现场维护、维修时，必须由行内相关人员全程监督。需送外单位维护、维修或接受厂商升级服务时，应事先清除其相应的机

7、密和秘密数据内容。第十七条 需要废弃、销毁含机密或秘密数据的介质时，应严格办理相关的审批手续，由至少二人负责实施，确保彻底销毁。 重要技术资料、运行记录文件、重要公文等文档资料应参照有关秘密文件的管理规定实施管理。第四章机房管理第十八条 生产机房应采取24小时值班，运行值班人员要严格遵守值班制度及操作流程进行各项操作。第十九条 生产机房要配备24小时监控录像装置，入口处应有明显警示：机房重地无关人员禁止入内。生产机房要配备能够记录人员出入时间的电子门禁系统等安全保护措施。这些记录资料应妥善保管，并严格按照调阅、销毁秘密文件的有关规定进行处理。第二十条除运行维护人员外，其他工作人员进入主机房需要

8、经相关主管领导批准并进行登记；外部人员进入机房需遵守机房出入登记制度并填好出入登记簿，同时必须由本行相关人员全程陪同。第二十一条与工作无关的物品不得带入机房；携带工作物品出入机房必须办理有关手续。第二十二条机房应遵守有关安全与卫生的规定及标准，预防周围环境对机房安全的威胁，严禁携带易燃、易爆、易腐蚀、易污染等危险品和强磁场物品进入机房。第二十三条 机房的配电、电源、空调、消防系统等必须符合国家标准或行业、专业标准，并具备防电磁干扰、防电磁泄漏、防雷击、防静电、防鼠害、防腐蚀、供电保护、接地保护等安全措施。第二十四条 机房发生计算机安全事件，应严格按照日常演练的应急程序操作，并保护现场按规定报告

9、上级领导。第二十五条为保证设备电源的稳定供给，应采用多路供电避免单路输电，必须配备不间断电源（UPS），根据实际供电情况也可配备必要的发电机组等设施。第五章 系统管理第二十六条系统运行管理包括对系统正常运行所做的一切操作的管理，生产运行系统包括系统正常运行所需的操作系统软件、应用系统软件、数据库软件、系统双机热备软件以及各种系统升级补丁包等。第二十七条各系统配置、数据库配置等参数由技术人员整理成文档长期保存，参数的任何改动都必须经过运行维护主管授权并在文档中做好记录。第二十八条业务系统应实施分级别用户管理，系统用户和业务操作用户分别管理。系统用户由运行管理部门负责管理，业务操作用户由业务管理部

10、门负责管理。针对不同级别的用户根据有关制度和实际运行情况制定出分级别用户管理方案，落实到人，用户间存在合理有效的制约机制，方案应作为管理部门重要档案留存备查。第二十九条每个用户（或用户组）权限应满足业务要求并符合访问控制策略，每个用户（或用户组）不能超越权限进行其他访问。增加、删除用户（或用户组）要经过主管领导批准后方可进行，做好登记制度。离职或已取消的用户应予以注销。定期检查清理多余的用户（或用户组）。第三十条对于系统和应用层的访问控制定义应及时根据用户的变更进行修改，并且留有与当前状况相符合的文档资料；所有变动都应留有审计记录。第三十一条超级用户口令应实行双人管理。由于工作需要，经处室主管

11、批准可以使用超级用户，但应记录并保存以往和现存使用所有超级用户的用户名单、特权范围、授权时间段，每半年进行一次审核。第三十二条业务系统的生产环境和开发环境必须分离，开发人员和维护人员应由不同人员负责，不能兼岗。生产主机系统上严禁保留任何源程序（编译环境），只能在开发机上建立开发环境。第三十三条由于业务方面的要求，需要对系统功能进行修改，必须由业务部门提出书面申请，经开发部门主管批准后实施。修改完毕经业务部门验收合格后，总行按照华夏银行运行系统变更管理暂行规定投入生产环境。第三十四条需要对应用程序进行完善的程序修改，总行按照华夏银行运行系统变更管理暂行规定投入生产环境。第三十五条对于系统升级，包

12、括操作系统补丁、应用程序更新、数据库系统升级等工作，要求主备机保持一致，为做好应急处理，备机升级工作可在主机运行正常一周后进行，做好升级时各项纪录。第三十六条为保证系统的有效运行，应定期重启生产机的操作系统、数据库、中间件及应用系统。第三十七条建立健全各种日志管理机制。生产运行系统中应对网络设备、操作系统、数据库系统、应用系统建立各项日志，满足审计与故障分析需要，定期做好日志备份与清理工作。第三十八条业务数据是业务系统的核心部分，是我行经营活动的商业机密。运行管理的首要责任就是保证业务数据的真实性、完整性和正确性，并对业务数据保密。运行管理维护人员不得利用工作之便随意查询业务数据，不能向任何人

13、泄露业务数据的内容。第三十九条 运行管理维护人员不得擅自修改业务数据，更不能采用非法手段恶意修改业务数据。对业务数据的任何改动都需要业务部门出具调帐通知或其他证明，对业务数据的任何改动需由业务部门提出申请，业务主管和运行主管批准授权后，由具体操作人员处理，做好各种情况日志记录。第四十条任何外单位对历史数据进行查询，需经行领导和运行主管批准同意。第四十一条司法机关需要我行协助查询客户资料时，应持有具有法律效力的有关证明。应首先通过营业网点进行查询。在特殊情况下运行管理维护部门可协助查询，但需经行领导和部门主管批准，并填写相关登记表。第六章安全管理第四十二条 登录计算机系统的应用系统应实现以下方面

14、的设置：（一）限制登录次数；（二）记录成功和不成功的登录；（三）限制登录时间。第四十三条操作系统用户使用的帐号及口令必须满足如下要求：（一）使用个人口令；（二）口令的最小长度不小于六位；（三）口令不能为单一数字或单一字母，一般至少要包含一个特殊字符；（四）口令不可设置为永不过期，最长使用时间为三个月；（五）禁止使用一年之内用过的口令；（六）口令不得以明文方式显示在屏幕上；（七）口令的本地保存和传输应加密；（八）首次登录强制更改口令。第四十四条为防止对系统配置及应用程序的修改，生产环境中尽可能不安装系统工具，如确实需要使用，应通过使用授权、用户认证、使用限时等方式加以限制。第四十五条生产主机的登

15、录终端应设置超时控制，防止非法访问。生产主机、终端及客户端应停止或关闭与业务系统无关的服务，如ftp,telnet等。客户端应禁止使用Ctrl+C(或Ctrl+)。第四十六条操作系统的安全配置必须符合生产操作系统安全配置与管理的要求。第四十七条根据业务需要，制定操作系统和应用程序的访问策略，并根据访问控制策略配置操作系统和应用程序，考虑访问控制策略时应满足以下要求：（一）符合系统的总体安全策略；（二）满足对生产系统访问的需求；（三）所授权的访问权限与主体的角色相符；（四）访问控制策略与信息分类策略相一致。第四十八条各应用系统应具备系统运行监控功能，并能够详细记录系统运行、交易运行情况，满足审计

16、和内控需要。第四十九条 操作系统应能够对合法访问的用户ID、事件发生的日期和时间、事件类型、访问的文件、使用的进程等进行审计，还能够对系统的异常事件和安全事件进行监控。第五十条定期备份与保存网络审计和系统审计记录，保存期限至少为六个月。第五十一条计算机系统应及时更新系统安全设置、病毒代码库、攻击特征码、软件补丁程序等，通过认证、加密密码、内容过滤、入侵监测等技术手段，完善计算机系统安全管理。第五十二条计算机运行系统应安装实时查毒、杀毒和修复功能的正版杀毒软件，并及时更新病毒库。发现病毒后应及时上报，如染毒情况严重，应通知应急反应工作组启动应急计划、实施系统恢复。第五十三条所有生产人员应了解安全

17、事件报告程序。这里的安全事件包括：系统出现新弱点、系统受到攻击、感染病毒、系统出现故障等。第五十四条安全事件的严重程度可分为四级：（一）严重程度1级：事件发生后立即得到控制，并可消除影响或尚未造成明显影响；（二）严重程度2级：事件发生造成系统30分钟至2小时停顿；（三）严重程度3级：事件发生造成系统2小时至8小时停顿；（四）严重程度4级：事件发生造成系统8小时以上停顿。第五十五条安全事件发生后现场人员负责记录事件过程，控制事件的影响，同时根据事件的严重性可上报到直接领导、处领导、部领导或行领导。第五十六条总行对分支机构的计算机安全生产具有管理、检查、监督和指导的职能，因此，分支行发生计算机安全

18、事件发生后应总结经验教训，并及时上报总行信息技术部进行研究，如果属于制度、规范的漏洞，将及时调整相关管理制度和技术操作规范，防止类似事件发生；如属人为事件，应对相关责任人进行处理，并将处理意见上报总行审核批准。第七章 网络管理第五十七条根据业务与安全需求，合理设置网络访问控制策略，建立完善的网络结构配置文档与手册。第五十八条生产运行系统的网络访问控制应该实现以下安全策略：（一）对每个用户或用户群访问权限的访问策略进行定义，保证网络的用户只能够直接访问那些被授权了的服务。（二）采取一定的控制措施，把网络按照信息服务、用户和信息系统分为不同的组。（三）共享网络应由核心交换机的第三层交换路由控制，以

19、确保计算机连接与信息流不违背系统应用的访问控制策略；允许生产需要的所有数据包通过，同时不允许生产不需要的任何数据包通过。（四）提供计算机运行系统使用的所有网络服务的安全属性的清晰描述。（五）对提供网络设置和诊断的控制端口的访问应得到安全的控制。第五十九条各分支行的生产系统是全行网络系统的一个组成部分，必须在总行网络总体结构的架构下进行网络建设和应用，未经总行主管领导批准不得擅自改动网络的总体结构以及生产用机的网络设置。第六十条严禁生产运行系统专用网络与国际互联网直接连接，必须进行物理隔离。生产环境的网络与开发环境的网络在逻辑上要严格隔离。临时需要在开发环境端访问生产环境的网络时应经过信息技术部

20、领导批准，由规定的人员在规定的时间内进行规定操作，并且对所有的行为留存操作记录，以备审计。第六十一条计算机运行系统的交换机、路由器、防火墙等网络关键设备要有备份措施，网络管理人员必须对这些设备进行定期检查、测试，确保其可用性。第六十二条计算机运行系统的交换机、路由器、防火墙、入侵检测等有关设备应有详细的操作规范和安装配置手册，确保与当前运行状况相符。第六十三条对需接入生产系统的其他外连计算机系统，首先由业务部门根据业务需要提出申请，经业务与技术主管行领导批准后，信息技术部组织实施。要制定严格的安全策略与访问权限，在网络设计上要确保网络连接后各系统安全可靠。一般情况下，应使用防火墙、地址转换、虚

21、拟子网等机制进行数据过滤检查和网络隔离，也可使用IDS等安全设备监控网络运行。第六十四条任何生产业务系统使用的设备原则上不允许拨号登录互联网，特殊业务要求必须使用拨号登录互联网时，必须报总行信息技术部安全处进行备案，并在技术上使用安全防范手段。第六十五条总分支行核心业务系统与管理系统必须分开建立在不同的网段上。第八章设备管理第六十六条运行维护部门应有与当前实际情况相符的系统软件、应用软件和硬件设备清单、位置图及技术档案，并注明重要性、安全分类、当前位置和负责人等内容。第六十七条生产运行设备应放在安全位置，减少来自环境的威胁及事故风险，必要时应该特别保护或隔离。第六十八条生产运行系统中的软、硬件

22、设备出现故障应按照故障报告制度及时汇报，并填写系统运行故障记录。第六十九条对硬件设备、备件及线路应定期进行检测和维护，明确责任人。第七十条只有授权的维护人员才可以对设备进行维修。应防止因维修造成数据损失，做好维修记录；对设备故障的预警信息应及时响应，采取有效措施。 第七十一条对需要送出单位修理的硬件设备，以及拆除或者改为他用的硬件设备，应事先对该设备中的重要数据信息进行安全覆盖或物理销毁，并填写维修记录。第七十二条新的硬件设备开始启用前应履行安全管理授权步骤，要进行设备安全检查、核实使用批准手续等工作。第七十三条设备到货后，应在安全场所进行验收与安装。第七十四条硬件设备的报废必须由使用部门提出

23、书面申请，按照设备应用范围经信息技术部相关领导批准并在设备管理部门备案后按设备保密级别的有关规定进行相应的报废处理。第七十五条操作系统、数据库系统、计算机运行系统应用程序等主要软件和服务器等硬件设备安装应有详细的操作规范和配置手册，并确保与当前运行状况相符。第九章 备份、恢复与应急处理第七十六条计算机运行系统的备份措施包括线路备份、重要网络设备和服务器设备备份以及数据备份。数据备份应当做到异地存放，条件允许的时候，建立异地计算机灾难备份中心。第七十七条需要备份的重要硬件设备包括主要的路由器、交换机、生产主机、数据库和防火墙、加密机。各项设备的备份及恢复方法应明确规定，并且定期进行测试。第七十八

24、条 与生产运行相关的系统软件和应用程序的安装程序应由专人妥善保管，保证需要时及时得到。第七十九条业务数据应每天做备份，备份介质应保存在安全场所。备份的介质一份保管在本地，一份送同城异地备份中心保管。系统操作员要定期检查备份介质和恢复操作程序以确保短时间内完成数据恢复。第八十条为保障系统连续运行，总分行要建立应急指挥小组，组长由行领导担任，负责重大事件的决策；相关业务部门总经理和信息技术部总经理担任副组长，负责应急事件发生时具体的实施计划和实施步骤。各分支行应急指挥小组的建立应向总行进行备案。第八十一条制定应急计划应分析灾难、安全失效及生产停顿的影响，明确关键设备如重要服务器、网络设备、通信线路

25、以及软件系统的备份恢复措施和每一部分需要恢复的时间。第八十二条应急计划应该明确针对不同情况的应急处理流程和恢复不同软件硬件的操作规范，并且定期进行实地演练；用作备份的设备应保持设备状态完好，随时可以提供使用。第八十三条由于生产运行系统的变动，应急计划也应进行必要的修改。第八十四条恢复演练必须制定周密的演练计划，设计可行案例，确定演练时间、参加人员、告示范围，要成立指挥机构。演练计划和方案要严格审批，要上报总行批准，并报人民银行备案。第八十五条具体备份、恢复、应急细则参见计算机数据备份与恢复管理办法。第十章 附 则根据本暂行规定，附件中细化制定了机房值班、机房出入登记、运行维护人员职责划分、数据

26、备份与恢复、灾难恢复演练流程等方面的工作制度与操作规程，各分支行在严格执行的前提下，拟定本行值班、应急事件处理预案等执行方案报总行信息技术部备案。本暂行规定由总行负责制订、解释和修改。本规定自公布之日起执行，以前规定与本规定相抵触的以本规定为准。附件：1机房值班管理办法2机房出入登记办法3生产运行维护人员职责划分4计算机数据备份、恢复与应急处理办法5灾难恢复演练流程附件机 房 值 班 管 理 办 法第一条为确保所有在线系统和设备正常稳定运行，特制定本值班制度，所有机房维护与值班人员必须严格遵守。第二条生产机房由信息技术部负责运行维护管理，实行二十四小时值班制。第三条加强进出机房人员管理。非本行

27、工作人员进出机房须经运行维护主管批准，办理登记手续后进入。未经批准的外部人员禁止进入机房。第四条严禁携带易燃、易爆、易腐蚀、易污染等危险品和强磁场物品进入机房。第五条机房要求干净、整洁，不堆放无关杂物，每天要清理机房物品，保证机房卫生。第六条值班人员应认真做好值班记录，记录当天发生的一切活动与事件，密切监视好各个系统运行情况，发现问题及时处理，不能自行解决时，立即通知有关技术人员；遇重大问题时，立即上报负责人，并负责保护现场。第七条值班员不得擅离岗位，不得在机房会客、饮水、吃东西等，不得从事有碍值班的事情。特殊情况需离岗时，必须落实其他值班员代班。第八条为保证值班热线电话通畅，任何人不得因与值

28、班无关的事情而占用热线电话。需要使用热线电话时，要简短通话。第九条值班人员应密切监视各系统主机、管理机、网络设备、动力设备、空调设备、UPS电源的运行情况，定时进行巡视。第十条值班员要随时关注机房一切异常情况。密切监视应用系统及其运行环境的运行情况。第十一条接班人员必须提前十分钟到岗，与交班人员完成交接班工作，接班人员未到岗，交班人员不得离岗。第十二条交班人员须用书面和口头形式向接班人员介绍全部设备运行情况、应用系统运行情况、发现问题及处理情况和上级领导的指示。第十三条交接班双方在值班日记上签字，并移交相应其它机房用品后，交接班工作结束。第十四条总行机房值班人员，要做好全行技术热线服务，使用礼

29、貌用语，随时接听处理分支行技术故障问题，涉及到开发技术问题，做好记录，并立刻通知相关技术人员。第十五条运行维护负责人合理安排值班表，并提前通知所有值班人员。因事不能值班者，必须提前申请并经负责人批准后进行调班、换班。因病或出差不能值班时，由负责人安排其它人员替班。值班人员相互调班须经负责人同意。第十六条值班人员应认真完成领导交办的各项工作。机 房 出 入 登 记 办 法第一条为确保中心机房安全，防范风险，特制订本办法。第二条机房出入登记是指对于非运行维护人员因某种原因需要进出生产机房所必须履行的手续。第三条机房工作人员应凭安全部门核准的门禁卡权限，进入相应工作区域，不得随意串区。未经批准非机房

30、工作人员不得进入机房。第四条非运行维护人员出入机房要严格填写机房出入登记簿，机房值班人员必须核对有效证件及审批手续，符合规定要求的允许进入规定区域。手续不全或不符合规定的不允许进入机房。第五条非运行维护人员离开机房时，要完整填写机房出入登记薄上的离开时间。值班人员必须检查相应的终端，确认用户账号已经退出。第六条外单位参观人员获准参观机房时，除认真填写机房出入登记薄外，值班人员要全程陪同并进行监督，做好安全工作。生产运行维护人员职责划分一、系统管理员第一条负责本行及所辖支行服务器的操作系统（包括AIX、SUN Solaris、SCO UNIX、WINDOWS NT、WINDOWS 2000等操作

31、系统）的安装、维护、安全运行工作。第二条负责各类操作系统的参数配置、用户管理、使用权限认定工作。第三条负责定期进行系统级备份，保证系统具有可恢复性。第四条定期检查、记录、备份、清理系统运行历史记录文件及日志文件，掌握系统运行过程中发生的全部软硬件事件，及时解决系统运行过程中出现的各种问题。第五条负责维护监督超级用户口令，基本上做到使用一次修改一次。第六条参加操作系统培训，及时提高技术水平和服务水平。第七条负责制定并定期演练操作系统灾难型恢复方案。第八条负责做好运行值班工作,对值班期间发生的重大故障及时上报。第九条完成领导临时交办的其他各项工作。二、数据库管理员第十条负责本行及所辖支行微机、服务

32、器的数据库系统安装、调试、维护、版本更新工作。第十一条负责本行及所辖支行数据库系统运行、安全管理，及时监控数据库系统运行状态。第十二条负责数据库系统权限、口令管理，避免非法用户访问、破坏。第十三条定期检查、记录、备份、清理数据库系统运行历史记录文件及日志文件，掌握系统运行过程中发生的各种情况，及时解决系统运行过程中出现的各种问题。第十四条负责制定并定期演练数据库系统灾难型恢复方案。第十五条参加相关数据库系统培训，及时提高技术水平和服务水平。第十六条负责做好运行值班工作,对值班期间发生的重大故障及时上报。第十七条完成领导临时交办的其他各项工作。三、应用系统维护员第十八条负责对本行及所辖支行使用的各种应用软件进行安