第一篇：信息系統運行維護管理制度

信息系統運行維護管理制度

第一章 總則

一、為規范信息系統的運行維護管理工作，確保信息系統的安全可靠運行，切實提高生產效率和服務質量，使信息系統更好地服務于生產運營和管理，特制訂本管理辦法。

二、本管理辦法適用于及其分支機構的信息系統，各分支機構和各部室可根據本辦法制定相應的實施細則。

三、信息系統的維護內容在生產操作層面又分為機房環境維護、計算機硬件平臺維護、配套網絡維護、基礎軟件維護、應用軟件維護五部分：

1.計算機硬件平臺指計算機主機硬件及存儲設備；

2.配套網絡指保證信息系統相互通信和正常運行的網絡組織，包括聯網所需的交換機、路由器、防火墻等網絡設備和局域網內連接網絡設備的網線、傳輸、光纖線路等。

3.基礎軟件指運行于計算機主機之上的操作系統、數據庫軟件、中間件等公共軟件；

4.應用軟件指運行于計算機系統之上，直接提供服務或業務的專用軟件；

5.機房環境指保證計算機系統正常穩定運行的基礎設施，包含機房建筑、電力供應、空氣調節、灰塵過濾、靜電防護、消防設施、網絡布線、維護工具等子系統。

四、運行維護管理的基本任務：

1.進行信息系統的日常運行和維護管理，實時監控系統運行狀

態，保證系統各類運行指標符合相關規定；

2.迅速而準確地定位和排除各類故障，保證信息系統正常運行，確保所承載的各類應用和業務正常；

3.進行系統安全管理，保證信息系統的運行安全和信息的完整、準確；

4.在保證系統運行質量的情況下，提高維護效率，降低維護成本。

5.本辦法的解釋和修改權屬于信息化辦公室。

第二章 運行維護組織架構

一、運行維護組織

1.信息系統的運行維護管理遵循在統一的領導下，分級管理和維護的模式。作為信息化辦公室，牽頭組織實施信息系統的維護管理工作。原則上信息系統的維護工作應逐步集中。

2.信息系統的維護管理分兩個層面：管理層面和操作層面。在管理層面，信息化辦公室，負責全處范圍內信息系統的維護管理和考核。在操作層面，信息化辦公室就是實體的維護部門（或維護人員）。信息化辦公室直接對處信息化黨政領導小組負責，并接受信息化黨政領導小組的業務指導和日常管理。

3.信息化辦公室應對工程處信息化建設制定技術規范、作業計劃、應急預案，編制技術方案、培訓教材等，各部室應積極配合。

二、信息化辦公室運行維護職責

1.信息化辦公室管理職責

（1）貫徹國家、行業及監管部門關于工程處信息系統技術、設備及質量管理等方面的方針、政策和規定，組織制定信息系統的維護規程、維護管理辦法和維護責任制度；

（2）負責全處范圍內信息系統運行維護管理、監督檢查和質量考核評定工作，掌握運行質量情況，制定質量指標，并對各部門綜項和部門網站定期檢查考核；（3）信息系統發生較大（三級）或以上故障時，負責必要的資源協調和處理工作，并在事后組織分析總結，制定防范措施并執行；

（4）對信息系統進行定期巡檢，巡檢包括對信息系統及設備性能測試、維護人員日常維護作業計劃執行情況檢查、機房環境檢查等；

（5）負責組織信息系統維護技術培訓、技術交流等，組織維護人員參加各種信息技術認證培訓和考試，提高維護人員管理和技術水平；

（6）負責組織落實各項技術安全措施，確保信息系統安全穩定運行；

（7）負責對全處范圍內信息系統故障管理、問題管理、變更管理、版本管理、配置管理等流程規范性和相關制度落實情況進行監督管理；

（8）負責全處范圍內信息系統的規劃、設計和驗收工作。2.信息化辦公室維護職責

（1）負責全處范圍內信息系統的計算機硬件平臺、基礎軟件、應用軟件、配套網絡和監控，OA系統日常維護工作，制定日常維護作業計劃并認真執行，保證信息系統正常運行；（2）對于系統的所有維護（包括日常作業計劃、故障處理、系統改進、數據變更、數據的備份與恢復、功能完善增加）都必須制定維護記錄，定期向部門領導進行維護匯報；

（3）負責所轄范圍內信息系統數據的備份與恢復，負責落實系統安全運行措施；（4）負責所轄范圍內信息系統檔案資料的存檔，及時更新有關資料；（5）嚴格按照信息系統故障管理、問題管理、變更管理、版本管理和配置管理等相關制度、流程和規程。（6）每年至少有一次全處范圍內的信息系統運維管理巡回檢查，全面檢查各維護作業計劃管理、技術檔案和資料管理、備份及日志管理、機房管理、安全保密管理等制度的落實情況。該檢查可以和設備技術巡檢同時進行。（7）負責機關財務ERP軟件環境設置。（8）負責對OA平臺系統的各項工作管理：OA的數據的備份管理、各部門的OA平臺上的工作流提供培訓、維護等技術支持、OA系統不定期的升級與各功能的維護。（9）協同各相關部門對工程處綜合項目管理軟件各項目部錄入情況進行定期的檢查并按文件評分匯總，最后按匯總對全處通報。（10）保障工程處信息系統安全運行，防范計算機病毒與黑客的攻擊。（11）認真貫徹執行各項規章制度，落實維護規程和系統安全運行措施，負責制定所轄范圍內的信息系統維護管理實施細則；（12）及時查閱上級領導部門下發的文件，按時完成上級領導部門交辦任務，并向上級領導部門反饋執行結果；（13）負責組織和編制系統優化、升級需求，上報信息系統維護管理部門審核；獲得批準后，參與實施；（14）跟蹤研究信息技術的發展，并根據相應發展制定工程處

信息化系統及硬件升級計劃，審核通過后，具體實施。

三、維護界面劃分

1.信息系統設備現場、物理環境的維護工作由所屬機構的信息系統維護部門或維護人員負責。

2.信息系統的市電電源由物業管理中心負責維護。

3.信息化辦公室負責全處信息系統的監控和維護工作（包括日常作業計劃、故障處理、系統改進、數據變更、數據的備份與恢復），維護和更新相應操作規范和技術文檔。

第三章

一、突發事件管理

根據突發事件的類型等因素，將突發事件分為攻擊類事件、故障類事件、災害類事件三個類型。具體標準參見《工程處網絡與信息安全應急預案》。

當系統出現突發事件時，信息化辦公室維護人員應在第一時間根據事件類型，啟動《工程處網絡與信息安全應急預案》對事件進行處理并及時向上級領導和上級有關部門進行匯報。

二、信息系統故障解決要求

1.信息系統出現無法進行本地解決的，應向上級領導及上級部門進行申告故障。對無法解決的故障，應立即向軟硬件最終提供商、代理商或維保服務商（以下簡稱廠商）提出技術支持申請，督促廠商安排技術支持，必要時進行跟蹤處理，與廠商一起到現場進行解決。

2.如果故障問題比較嚴重并牽扯到相關部室，在解決故障期間應給相關部室進行通知，提前做好備份工作。

3.廠商技術人員現場處理故障時，當地維護人員應全程陪同并

運行維護工作基本制度

積極協助，并在故障解決后進行書面確認。

4.故障解決后，維護人員應對故障的產生原因、解決方案填寫詳細記錄，對以后如果出現類似問題可以有個參考方案。

5.對于系統隱患或暫時不能徹底解決的故障應納入問題管理，每月應對存在的問題進行跟蹤分析。

三、信息系統變更管理

1.信息系統變更包括硬件擴容、冗余改造、軟件升級、OA系統升級及模塊更改、搬遷、數據維護等工作以及電子表格模板、文檔模板、安全策略、部署的改變等。

2.信息化辦公室應保證在線系統的軟件版本及硬件設備的穩定，未經過審批通過的方案，不得自行對系統軟件版本及硬件設備進行任何變更及調整。

3.變更包括緊急變更和普通變更。緊急變更指由于故障處理等的迫切需求而引起的，目的是保持或者恢復正常工程，無法進行書面請求和審批。普通變更指非緊急變更，例如綜項評分表單的更改、OA系統模塊的更改。對于普通變更，應有執行人員根據變更影響的范圍和深度通知上級領導和相關部門，經審核同意后進行變更；變更前應制定相應的執行措施，如出現錯誤如何回退等情況。

4.原則上，變更必須在夜間非主要工作時間進行，維護人員可以在備用服務器上進行先期模擬變更，對變更中出現的問題，對其解決方案應有備案。

5.對于緊急變更需求，允許口頭申請、審批后組織具體實施。事后，對變更的后的系統及硬件設備進行一定時間的測試，確認無誤后，向上級領導進行匯報。并完成相關文檔資料的更新工作。

四、維護作業計劃管理

1.信息化辦公室應按工程處實際情況制訂維護制度，保障工程處網絡的正常使用。

2.維護制度要求在每次維護結束后填寫維護記錄，對維護中發現的問題及時記錄并解決。出現重大問題的時候應及時上報有關領導和上級相關部門。

3.維護時間，原則上應在晚上或非工作時間進行。如果出現緊急情況應對受影響的部室通知后，進行解決。

4.數據備份、存儲和管理應根據《軟件與資料管理制度》制訂作業實施步驟。

五、信息化檢查管理

信息化辦公室每年至少一次對全工程處范圍信息系統相關的機房環境、計算機硬件、配套網絡、基礎軟件和應用軟件進行一次檢查。信息系統的檢查的具體實施：

1.制定技術檢查計劃，列出檢查重點、內容、要求，形成固定檢查表格；

2.收集設備運行故障和隱患。根據年度檢查重點、內容，調查設備近期運行情況，統計出各類型設備在運行過程中曾出現的故障。對反饋的問題進行分析、評估，做好相應的技術準備；對一些需要廠家解決的問題列出清單，及時與廠家溝通，制定解決方案，以供檢查過程中實施、解決。

3.檢查完畢后應對本次檢查填寫詳細記錄和問題匯總。4.組織相關人員對信息化檢查中暴露的問題進行解決，牽扯到相關部門的，應與相關部門進行溝通后進行處理。

六、技術檔案和資料管理

1.信息化辦公室負責技術檔案和資料的管理，應建立健全必要 的技術資料和原始記錄，包括但不限于：

（1）信息系統相關技術資料；

（2）機房平面圖、設備布置圖、ip地址分布圖；（3）網絡連接圖和相關配置資料；（4）各類軟硬件設備配置清單;（5）設備或系統使用手冊、維護手冊等資料；（6）上述資料的變更資料。2.軟件資料管理應包含以下內容：

（1）所有軟件的介質、許可證、版本資料及補丁資料；（2）所有軟件的安裝手冊、操作使用手冊、應用開發手冊等技術資料；

（3）上述資料的變更記錄。

以上詳細參考《軟件與資料管理制度》。

七、備份及日志管理

1.原則上，應對各項操作均應進行日志記錄，內容應包括操作人、操作時間和操作內容等詳細信息。維護人員應定時對操作日志、安全日志進行審查，對異常事件及時跟進解決，并形成日志審查匯總意見報上級維護主管部門審核。安全日志應包括但不局限于以下內容：

（1）對于應用系統，包括系統管理員的所有系統操作記錄、所有的登錄訪問記錄、對敏感數據或關鍵數據有重大影響的系統操作記錄以及其他重要系統操作記錄的日志；

（2）對于操作系統，包括系統管理員的所有操作記錄、所有的登錄日志；

（3）對于mysql數據庫系統，包括mysql數據庫登錄、庫表結

構的變更記錄。

2.信息化辦公室應針對所維護系統，依據數據變動的頻繁程度以及業務數據重要性制定備份計劃，經過上級維護主管部門批準后組織實施。

3.備份數據應包括系統軟件和數據、業務數據、操作日志。4.維護人員應定期對備份日志進行檢查，發現問題及時整改補救。

5.信息化辦公室應按照實際維護工作相關要求，根據業務數據的性質，確定備份數據保存期限，應根據備份介質使用壽命至少每年進行一次恢復性測試，并記錄測試結果。

具體措施參照《數據保密及數據備份》。

八、機房管理

原則上，機房環境應達到或者接近國家標準 GB50174-2008描述的C類機房標準。具體要求如下：

1.安裝服務器等重要設備的主機房具備有效的防火、防水、防雷、防靜電、防有害生物、應急照明等措施和設備；

2.機房電源環境應該有UPS供電，且必須占用單獨的電源插座，不得多臺設備共用電源插板；主備用機器的電源、同一臺設備的主用和冗余電源必須分離；

3.電源線和網線布放情況應順直不凌亂，避免交叉混放，設備配置排放要求整齊清晰，設備連接線纜應順直不凌亂。

4.原則上，機房面積不得小于15平方米。

5.機房應安裝獨立空調來保證機房溫度、濕度，15平方米機房可采用普通空調。

6.機房內均應有經消防認證的消防設施，機房的消防采用二氧

化碳滅火裝置。

7.無關人員未經管理維護人員的批準嚴禁進入機房。非機房管理人員進出機房由管理人員陪同，做好訪問時間、目的、人數等詳細記錄；

8.機房內嚴禁吸煙、飲食、睡覺、閑談等，嚴禁攜帶易燃易爆、腐蝕性等污染物和強磁物品及其它與機房工作無關的物品進入機房；

9.管理人員統一管理計算機及其相關設備，完整保存計算機及其相關設備的驅動程序、保修卡及重要隨機文件。

10.當機房的交流供電系統停止工作時，維護人員應立即向相關領導及部門報告并采取可靠措施盡快恢復；無法及時恢復的情況下，維護人員在計算UPS蓄電池的工作電壓降至最低前，應通過正常操作及時關機。

11.雷雨季節應加強對機房內部安全設備、地線、信號線及防護電路的檢修。

具體措施參照《機房管理制度及布局圖》。

九、信息系統安全保密管理

1.信息安全應滿足國家、集團和公司各級監管部門和關于信息安全保密的各項規定及要求。

2.應按工程處實際情況制訂信息系統安全管理制度。

3.若發生系統信息泄密事件，應及時向上級領導及有關部門進行匯報，并按照《工程處網絡與信息安全應急預案》開展補救工作。

4.在外網設備上設定病毒與木馬攔截，路由管理帳號禁止透漏給非信息管理人員，設定非工作需求的網絡軟件禁止聯網，禁止非

允許的網絡設備、軟件連接工程處信息系統。

5.設備管理和維護人員都應熟悉并嚴格遵守和執行信息安全保密相關規定。

6.對于操作系統、數據庫、業務系統，系統(網絡)管理員密碼使用習慣應嚴格遵循如下要求：系統(網絡)管理員不定期更換一次密碼，密碼的長度不小于8位、且同時包含數字和字母等字符，不得使用最近一次使用過的密碼等；

7.重要系統和敏感數據應存放于單機環境，由使用人員設定密碼保護，防止非授權人員進行訪問，密碼位數必須在6位以上；如果存放在文檔服務器上，需由信息系統維護部門建立文檔服務器訪問控制措施，并指定系統管理員；

運行參考請參照《計算機信息系統安全管理制度》

第二篇：信息系統運行維護管理制度

信息系統運行維護管理制度

第一章 總則

一、為規范信息系統的運行維護管理工作，確保信息系統的安全可靠運行，切實提高生產效率和服務質量，使信息系統更好地服務于生產運營和管理，特制訂本管理辦法。

二、本管理辦法適用于及其分支機構的信息系統，各分支機構和各部室可根據本辦法制定相應的實施細則。

三、信息系統的維護內容在生產操作層面又分為機房環境維護、計算機硬件平臺維護、配套網絡維護、基礎軟件維護、應用軟件維護五部分：

1.計算機硬件平臺指計算機主機硬件及存儲設備；

2.配套網絡指保證信息系統相互通信和正常運行的網絡組織，包括聯網所需的交換機、路由器、防火墻等網絡設備和局域網內連接網絡設備的網線、傳輸、光纖線路等。

3.基礎軟件指運行于計算機主機之上的操作系統、數據庫軟件、中間件等公共軟件；

4.應用軟件指運行于計算機系統之上，直接提供服務或業務的專用軟件；

5.機房環境指保證計算機系統正常穩定運行的基礎設施，包含機房建筑、電力供應、空氣調節、灰塵過濾、靜電防護、消防設施、網絡布線、維護工具等子系統。

四、運行維護管理的基本任務：

1.進行信息系統的日常運行和維護管理，實時監控系統運行狀

態，保證系統各類運行指標符合相關規定；

2.迅速而準確地定位和排除各類故障，保證信息系統正常運行，確保所承載的各類應用和業務正常；

3.進行系統安全管理，保證信息系統的運行安全和信息的完整、準確；

4.在保證系統運行質量的情況下，提高維護效率，降低維護成本。

5.本辦法的解釋和修改權屬于信息化辦公室。

第二章 運行維護組織架構

一、運行維護組織

1.信息系統的運行維護管理遵循在統一的領導下，分級管理和維護的模式。作為信息化辦公室，牽頭組織實施信息系統的維護管理工作。原則上信息系統的維護工作應逐步集中。

2.信息系統的維護管理分兩個層面：管理層面和操作層面。在管理層面，信息化辦公室，負責全處范圍內信息系統的維護管理和考核。在操作層面，信息化辦公室就是實體的維護部門（或維護人員）。綜合部直接對處信息化業務指導和日常管理。

3.綜合部應對工程處信息化建設制定技術規范、作業計劃、應急預案，編制技術方案、培訓教材等，各部室應積極配合。

二、綜合部運行維護職責

1.綜合部管理職責

（1）貫徹國家、行業及監管部門關于工程處信息系統技術、設備及質量管理等方面的方針、政策和規定，組織制定信息系統的維護規程、維護管理辦法和維護責任制度；

（2）負責全處范圍內信息系統運行維護管理、監督檢查和質量

考核評定工作，掌握運行質量情況，制定質量指標，并對各部門綜項和部門網站定期檢查考核；（3）信息系統發生較大（三級）或以上故障時，負責必要的資源協調和處理工作，并在事后組織分析總結，制定防范措施并執行；

（4）對信息系統進行定期巡檢，巡檢包括對信息系統及設備性能測試、維護人員日常維護作業計劃執行情況檢查、機房環境檢查等；

（5）負責組織信息系統維護技術培訓、技術交流等，組織維護人員參加各種信息技術認證培訓和考試，提高維護人員管理和技術水平；

（6）負責組織落實各項技術安全措施，確保信息系統安全穩定運行；

（7）負責對全處范圍內信息系統故障管理、問題管理、變更管理、版本管理、配置管理等流程規范性和相關制度落實情況進行監督管理；

（8）負責全處范圍內信息系統的規劃、設計和驗收工作。2.綜合部維護職責

（1）負責全處范圍內信息系統的計算機硬件平臺、基礎軟件、應用軟件、配套網絡和監控，OA系統日常維護工作，制定日常維護作業計劃并認真執行，保證信息系統正常運行；（2）對于系統的所有維護（包括日常作業計劃、故障處理、系統改進、數據變更、數據的備份與恢復、功能完善增加）都必須制定維護記錄，定期向部門領導進行維護匯報；（3）負責所轄范圍內信息系統數據的備份與恢復，負責落實系統安全運行措施；

（4）負責所轄范圍內信息系統檔案資料的存檔，及時更新有關資料；（5）嚴格按照信息系統故障管理、問題管理、變更管理、版本管理和配置管理等相關制度、流程和規程。（6）每年至少有一次全處范圍內的信息系統運維管理巡回檢查，全面檢查各維護作業計劃管理、技術檔案和資料管理、備份及日志管理、機房管理、安全保密管理等制度的落實情況。該檢查可以和設備技術巡檢同時進行。（7）負責機關財務ERP軟件環境設置。（8）負責對OA平臺系統的各項工作管理：OA的數據的備份管理、各部門的OA平臺上的工作流提供培訓、維護等技術支持、OA系統不定期的升級與各功能的維護。（9）協同各相關部門對工程處綜合項目管理軟件各項目部錄入情況進行定期的檢查并按文件評分匯總，最后按匯總對全處通報。（10）保障工程處信息系統安全運行，防范計算機病毒與黑客的攻擊。（11）認真貫徹執行各項規章制度，落實維護規程和系統安全運行措施，負責制定所轄范圍內的信息系統維護管理實施細則；（12）及時查閱上級領導部門下發的文件，按時完成上級領導部門交辦任務，并向上級領導部門反饋執行結果；（13）負責組織和編制系統優化、升級需求，上報信息系統維護管理部門審核；獲得批準后，參與實施；（14）跟蹤研究信息技術的發展，并根據相應發展制定工程處信息化系統及硬件升級計劃，審核通過后，具體實施。

三、維護界面劃分

1.信息系統設備現場、物理環境的維護工作由所屬機構的信息系統維護部門或維護人員負責。

2.信息系統的市電電源由物業管理中心負責維護。

3.綜合部負責全處信息系統的監控和維護工作（包括日常作業計劃、故障處理、系統改進、數據變更、數據的備份與恢復），維護和更新相應操作規范和技術文檔。

第三章

一、突發事件管理

根據突發事件的類型等因素，將突發事件分為攻擊類事件、故障類事件、災害類事件三個類型。具體標準參見《工程處網絡與信息安全應急預案》。

當系統出現突發事件時，綜合部維護人員應在第一時間根據事件類型，啟動《工程處網絡與信息安全應急預案》對事件進行處理并及時向上級領導和上級有關部門進行匯報。

二、信息系統故障解決要求

1.信息系統出現無法進行本地解決的，應向上級領導及上級部門進行申告故障。對無法解決的故障，應立即向軟硬件最終提供商、代理商或維保服務商（以下簡稱廠商）提出技術支持申請，督促廠商安排技術支持，必要時進行跟蹤處理，與廠商一起到現場進行解決。

2.如果故障問題比較嚴重并牽扯到相關部室，在解決故障期間應給相關部室進行通知，提前做好備份工作。

3.廠商技術人員現場處理故障時，當地維護人員應全程陪同并積極協助，并在故障解決后進行書面確認。

4.故障解決后，維護人員應對故障的產生原因、解決方案填寫

運行維護工作基本制度

詳細記錄，對以后如果出現類似問題可以有個參考方案。

5.對于系統隱患或暫時不能徹底解決的故障應納入問題管理，每月應對存在的問題進行跟蹤分析。

三、信息系統變更管理

1.信息系統變更包括硬件擴容、冗余改造、軟件升級、OA系統升級及模塊更改、搬遷、數據維護等工作以及電子表格模板、文檔模板、安全策略、部署的改變等。

2.綜合部應保證在線系統的軟件版本及硬件設備的穩定，未經過審批通過的方案，不得自行對系統軟件版本及硬件設備進行任何變更及調整。

3.變更包括緊急變更和普通變更。緊急變更指由于故障處理等的迫切需求而引起的，目的是保持或者恢復正常工程，無法進行書面請求和審批。普通變更指非緊急變更，例如綜項評分表單的更改、OA系統模塊的更改。對于普通變更，應有執行人員根據變更影響的范圍和深度通知上級領導和相關部門，經審核同意后進行變更；變更前應制定相應的執行措施，如出現錯誤如何回退等情況。

4.原則上，變更必須在夜間非主要工作時間進行，維護人員可以在備用服務器上進行先期模擬變更，對變更中出現的問題，對其解決方案應有備案。

5.對于緊急變更需求，允許口頭申請、審批后組織具體實施。事后，對變更的后的系統及硬件設備進行一定時間的測試，確認無誤后，向上級領導進行匯報。并完成相關文檔資料的更新工作。

四、維護作業計劃管理

1.綜合部應按工程處實際情況制訂維護制度，保障工程處網絡的正常使用。

2.維護制度要求在每次維護結束后填寫維護記錄，對維護中發現的問題及時記錄并解決。出現重大問題的時候應及時上報有關領導和上級相關部門。

3.維護時間，原則上應在晚上或非工作時間進行。如果出現緊急情況應對受影響的部室通知后，進行解決。

4.數據備份、存儲和管理應根據《軟件與資料管理制度》制訂作業實施步驟。

五、信息化檢查管理

綜合部每年至少一次對全工程處范圍信息系統相關的機房環境、計算機硬件、配套網絡、基礎軟件和應用軟件進行一次檢查。信息系統的檢查的具體實施：

1.制定技術檢查計劃，列出檢查重點、內容、要求，形成固定檢查表格；

2.收集設備運行故障和隱患。根據檢查重點、內容，調查設備近期運行情況，統計出各類型設備在運行過程中曾出現的故障。對反饋的問題進行分析、評估，做好相應的技術準備；對一些需要廠家解決的問題列出清單，及時與廠家溝通，制定解決方案，以供檢查過程中實施、解決。

3.檢查完畢后應對本次檢查填寫詳細記錄和問題匯總。4.組織相關人員對信息化檢查中暴露的問題進行解決，牽扯到相關部門的，應與相關部門進行溝通后進行處理。

六、技術檔案和資料管理

1.綜合部負責技術檔案和資料的管理，應建立健全必要的技術資料和原始記錄，包括但不限于：

（1）信息系統相關技術資料；

（2）機房平面圖、設備布置圖、ip地址分布圖；（3）網絡連接圖和相關配置資料；（4）各類軟硬件設備配置清單;（5）設備或系統使用手冊、維護手冊等資料；（6）上述資料的變更資料。2.軟件資料管理應包含以下內容：

（1）所有軟件的介質、許可證、版本資料及補丁資料；（2）所有軟件的安裝手冊、操作使用手冊、應用開發手冊等技術資料；

（3）上述資料的變更記錄。

以上詳細參考《軟件與資料管理制度》。

七、備份及日志管理

1.原則上，應對各項操作均應進行日志記錄，內容應包括操作人、操作時間和操作內容等詳細信息。維護人員應定時對操作日志、安全日志進行審查，對異常事件及時跟進解決，并形成日志審查匯總意見報上級維護主管部門審核。安全日志應包括但不局限于以下內容：

（1）對于應用系統，包括系統管理員的所有系統操作記錄、所有的登錄訪問記錄、對敏感數據或關鍵數據有重大影響的系統操作記錄以及其他重要系統操作記錄的日志；

（2）對于操作系統，包括系統管理員的所有操作記錄、所有的登錄日志；

（3）對于mysql數據庫系統，包括mysql數據庫登錄、庫表結構的變更記錄。

2.綜合部應針對所維護系統，依據數據變動的頻繁程度以及業

務數據重要性制定備份計劃，經過上級維護主管部門批準后組織實施。

3.備份數據應包括系統軟件和數據、業務數據、操作日志。4.維護人員應定期對備份日志進行檢查，發現問題及時整改補救。

5.綜合部應按照實際維護工作相關要求，根據業務數據的性質，確定備份數據保存期限，應根據備份介質使用壽命至少每年進行一次恢復性測試，并記錄測試結果。

具體措施參照《數據保密及數據備份》。

八、機房管理

原則上，機房環境應達到或者接近國家標準 GB50174-2008描述的C類機房標準。具體要求如下：

1.安裝服務器等重要設備的主機房具備有效的防火、防水、防雷、防靜電、防有害生物、應急照明等措施和設備；

2.機房電源環境應該有UPS供電，且必須占用單獨的電源插座，不得多臺設備共用電源插板；主備用機器的電源、同一臺設備的主用和冗余電源必須分離；

3.電源線和網線布放情況應順直不凌亂，避免交叉混放，設備配置排放要求整齊清晰，設備連接線纜應順直不凌亂。

4.原則上，機房面積不得小于15平方米。

5.機房應安裝獨立空調來保證機房溫度、濕度，15平方米機房可采用普通空調。

6.機房內均應有經消防認證的消防設施，機房的消防采用二氧化碳滅火裝置。

7.無關人員未經管理維護人員的批準嚴禁進入機房。非機房管

理人員進出機房由管理人員陪同，做好訪問時間、目的、人數等詳細記錄；

8.機房內嚴禁吸煙，嚴禁攜帶易燃易爆、腐蝕性等污染物和強磁物品及其它與機房工作無關的物品進入機房；

9.管理人員統一管理計算機及其相關設備，完整保存計算機及其相關設備的驅動程序、保修卡及重要隨機文件。

10.當機房的交流供電系統停止工作時，維護人員應立即向相關領導及部門報告并采取可靠措施盡快恢復；無法及時恢復的情況下，維護人員在計算UPS蓄電池的工作電壓降至最低前，應通過正常操作及時關機。

11.雷雨季節應加強對機房內部安全設備、地線、信號線及防護電路的檢修。

具體措施參照《機房管理制度及布局圖》。

九、信息系統安全保密管理

1.信息安全應滿足國家、集團和公司各級監管部門和關于信息安全保密的各項規定及要求。

2.應按工程處實際情況制訂信息系統安全管理制度。

3.若發生系統信息泄密事件，應及時向上級領導及有關部門進行匯報，并按照《工程處網絡與信息安全應急預案》開展補救工作。

4.在外網設備上設定病毒與木馬攔截，路由管理帳號禁止透漏給非信息管理人員，設定非工作需求的網絡軟件禁止聯網，禁止非允許的網絡設備、軟件連接工程處信息系統。

5.設備管理和維護人員都應熟悉并嚴格遵守和執行信息安全保密相關規定。

6.對于操作系統、數據庫、業務系統，系統(網絡)管理員密碼

使用習慣應嚴格遵循如下要求：系統(網絡)管理員不定期更換一次密碼，密碼的長度不小于8位、且同時包含數字和字母等字符，不得使用最近一次使用過的密碼等；

7.重要系統和敏感數據應存放于單機環境，由使用人員設定密碼保護，防止非授權人員進行訪問，密碼位數必須在6位以上；如果存放在文檔服務器上，需由信息系統維護部門建立文檔服務器訪問控制措施，并指定系統管理員；

運行參考請參照《計算機信息系統安全管理制度》

第三篇：4.1信息系統運行維護管理制度

信息系統運行維護管理制度

第一章 總則

第一條.為規范信息系統的運行維護管理工作，確保信息系統的 安全可靠運行，切實提高生產效率和服務質量，使信息系統更好地服務于 生產運營和管理，特制訂本管理辦法。

第二條.本管理辦法適用于及其分支機構的信息系統，各分支機 構和各部室可根據本辦法制定相應的實施細則。

第三條.信息系統的維護內容在生產操作層面又分為機房環境維 護、計算機硬件平臺維護、配套網絡維護、基礎軟件維護、應用軟件維護 五部分：

１、計算機硬件平臺指計算機主機硬件及存儲設備；

２、配套網絡指保證信息系統相互通信和正常運行的網絡組織，包括聯網所需的交換機、路由器、防火墻等網絡設備和局域 網內連接網絡設備的網線、傳輸、光纖線路等。

３、基礎軟件指運行于計算機主機之上的操作系統、數據庫軟件、中間件等公共軟件；

４、應用軟件指運行于計算機系統之上，直接提供服務或業務的專 用軟件；

５、機房環境指保證計算機系統正常穩定運行的基礎設施，包含 機房建筑、電力供應、空氣調節、灰塵過濾、靜電防護、消 防設施、網絡布線、維護工具等子系統。

第四條.運行維護管理的基本任務： １、進行信息系統的日常運行和維護管理，實時監控系統運行狀態，保證系統各類運行指標符合相關規定；

２、迅速而準確地定位和排除各類故障，保證信息系統正常運行，確保所承載的各類應用和業務正常；

３、進行系統安全管理，保證信息系統的運行安全和信息的完整、準確；

４、在保證系統運行質量的情況下，提高維護效率，降低維護成 本。

第五條.本辦法的解釋和修改權屬于。

第二章 運行維護組織架構

第一節運行維護組織

第六條.信息系統的運行維護管理遵循在統一的領導下，分級管理和維護的模式。作為信息系統維護管理部門，牽頭組織分支機構實施信息系統的 維護管理工作。原則上信息系統的維護工作應逐步集中。

第七條.信息系統的維護分為兩個層面，管理層面和生產操作層面。

1、在管理層面，為信息系統維護管理部門，負責全行范圍內信息 系統的維護管理和考核。

２、在生產操作層面，信息系統維護部門是運行中心和分支機構設 置的實體或虛擬的維護部門（或維護人員）。信息系統維護部門直接對信 息系統維護管理部門負責，并接受信息系統維護管理部門的業務指導和歸口管理。

第八條.分支機構信息系統維護部門（或維護人員）可根據維護工作 信息系統的維護管理分兩個層面：管理層面和生產操作層 需要，向申請抽調技術人員和業務人員臨時組成虛擬團隊，參加分支機構設備 巡檢，制定技術規范、作業計劃、應急預案，編制技術方案、培訓教材等，各 單位應積極配合。

第二節職責分工

第九條.信息系統維護管理部門職責

1.貫徹國家、行業及監管部門關于銀行信息系統技術、設備及質量管理等方面 的方針、政策和規定，組織制定信息系統的維護規程、維護管理辦法和維護 責任制度；

2.負責全行范圍內信息系統運行維護管理、監督檢查和質量考核評定工作，掌握運行質量情況，制定質量指標，并對信息系統各級維護部門進行定 期檢查考核；

3.負責管理、考核信息系統維保服務商（以下簡稱維保商）,制定對維保商管 理辦法和考核指標，收集整理信息系統維護部門的反饋意見，督促相關維 保商提高服務質量；

4.信息系統發生較大（三級）或以上故障時，負責必要的資源協調和處理工 作，并在事后組織分析總結，制定防范措施并推廣； 5.組織各級維護部門、專業技術專家、維保商對信息系統進行定期巡檢，巡 檢包括對信息系統及設備性能測試、維護人員日常維護作業計劃執行情況 檢查、機房環境檢查等； 6.負責歸口管理全行范圍內信息系統的優化、升級需求，組織編寫相關方案 并進行評審，方案獲得批準后，及時通知相關業務管理部門、使用部門、技術部門組織實施；

7.負責組織信息系統維護技術培訓、技術交流、聯席會議，組織維護人員參 加各種信息技術認證培訓和考試，提高維護人員管理和技術水平；

8.負責組織落實各項技術安全措施，確保信息系統安全穩定運行； 9.負責對全行范圍內信息系統故障管理、問題管理、變更管理、版本管理、配置管理等流程規范性和相關制度落實情況進行監督管理； 10.負責全行范圍內信息系統的規劃、設計和驗收工作。

第十條.信息系統維護部門職責

1.負責全行范圍內信息系統的計算機硬件平臺、基礎軟件、應用軟件、配套網 絡和的監控和日常維護工作，制定日常維護作業計劃并認真執行，保證信息 系統正常運行；

2.對于系統的所有維護（包括日常作業計劃、故障處理、系統改進、數據變 更、數據的備份與恢復、功能完善增加）都必須填寫維護記錄，每月向信息 系統維護管理部門上報所轄范圍內的信息系統運行情況和所有的維護記錄；

3.負責所轄范圍內信息系統數據的備份與恢復，負責落實系統安全運行措施；

4.負責所轄范圍內信息系統檔案資料的維護，及時更新有關資料； 5.嚴格按照信息系統故障管理、問題管理、變更管理、版本管理和配置管理等 相關制度、流程和規程。

6.負責收集各級維護部門、廠商的故障分析報告、運維報告（日、月、季）、巡檢報告、報告。認真審核報告內容，發現問題及時匯報上級主管部 門，并協助整改。

7.按季度收集各信息系統使用單位對所有維護廠家的評分，進行季度考核。年 底向各信息系統使用單位發放調查問卷，書面調查、征求各信息系統使用單 位對各廠家維護服務等方面的評價意見，綜合各方意見和季度考核，進行年 度考核。

8.每年至少組織一次全行范圍內的信息系統運維管理巡回檢查，全面檢查各維 護作業計劃管理、技術檔案和資料管理、備份及日志管理、機房管理、安全 保密管理等制度的落實情況。該檢查可以和設備技術巡檢同時進行。

9.組織召開故障分析會、維護例會，解決信息系統運行維護相關問 題并負責持 續跟蹤。

第十一條.分支機構信息系統維護部門或維護人員職責 1.認真貫徹執行各項規章制度，落實維護規程和系統安全運行措施，負責制定 所轄范圍內的信息系統維護管理實施細則；

2.負責收集整理所轄范圍內的信息系統運行質量情況，每月向信息系統維護管 理部門上報信息系統運行情況和所有的維護記錄； 3.配合信息系統維護管理部門參與所轄范圍內信息系統運行質量分析，協助信 息系統維護管理部門及時找出系統運行質量或效率下降的原因，提出改進建 議，參與編寫升級、擴容、實施、測試方案，并配合具體實施；

4.及時查閱上級維護管理部門下發的文件，按時完成上級維護管理部門交辦任 務，并向上級維護管理部門反饋執行結果；

5.協助信息系統維護管理部門進行所轄范圍內的信息系統維保商的管理和考 核；

6.負責所轄范圍內信息系統的故障申告和服務請求。信息系統發生較大（III 級）或以上故障時，按照重大突發事件匯報路徑上報上級主管部門；

7.負責組織和編制系統優化、升級需求，上報信息系統維護管理部門審核；獲 得批準后，參與實施；

8.組織對所轄范圍內的信息系統進行定期巡檢，落實配合人員，對巡檢結果進 行蓋章確認，對發現問題進行整改。

9.負責所轄范圍內信息系統的計算機硬件平臺、基礎軟件、應用軟件、配套網 絡和的監控和日常維護工作，制定日常維護作業計劃并認真執行，保證信息 系統正常運行；

10.對于系統的所有維護（包括故障處理、系統改進和功能完善增加）都必須填 寫維護記錄，每月向信息系統維護管理部門上報所轄范圍內的信息系統運行 情況和所有的維護記錄；

11.負責所轄范圍內信息系統數據的備份與恢復，負責落實系統安全運行措施；

12.負責所轄范圍內信息系統檔案資料的維護，及時更新有關資料； 13.協助信息系統維護管理部門對所轄范圍內信息系統的用戶賬號管理和數 據安全管理，按照信息安全管理相關要求定期進行信息安全自我審核，每 月向信息系統維護管理部門上報所轄范圍內的信息系統信息安全情況。

第三節 維護界面劃分

第十二條.信息系統設備現場、物理環境的維護工作由所屬機構的信息 系統維護部門或維護人員負責。

第十三條.信息系統的市電電源由所屬機構的后勤服務部門負責維護。

第十四條.信息系統維護部門負責全行生產環境在線系統的監控和維護工 作（包括日常作業計劃、故障處理、系統改進、數據變更、數據的備份與恢 復），維護和更新相應操作規范和技術文檔。

第三章 運行維護工作基本制度

第一節 故障管理

第十五條.根據故障的影響范圍及持續時間等因素，將故障分為特別重 大故障（一級）、重大故障（二級）、較大故障（三級）、一般故障（四級）四個級別。具體分級標準參見《信息系統故障管理辦法》。

第十六條.系統出現故障，信息系統所在地維護部門或維護人員首先進 第十六條.行處理，同時判斷系統類型和故障級別，根據系統類型和故障級別，故障處理 應在要求的時限內完成，并同時向上級維護部門報告。故障處理時限要求參見 《信息系統故障管理辦法》。第十七條.故障升級要求

１、信息系統所在地維護部門處理不成功或無法自行處理，則向上級維 護部門申告故障，根據系統類型和故障級別，故障申告應在要求的時限內完 成，故障申告時限要求參見《信息系統故障管理辦法》。２、信息系統故障受理部門受理各單位故障申告，緊急情況下，可以利 用電話申告和受理，但事后必須補填故障受理單。

第十八條.信息系統維護部門對口故障處理人員接受故障派單后，應立即以電話、遠程登陸等方式進行遠程技術支持，必要時進行現場技術支持。對 無法解決的故障，應立即向軟硬件最終提供商、代理商或維保服務商（以下簡 稱廠商）提出技術支持申請，督促廠商安排技術支持，必要時進行跟蹤處理，與廠商一起到現場進行解決?，F場技術支持響應須在要求的時限內完成，現場 技術支持響應時限要求參見《信息系統故障管理辦法》。

第十九條.廠商技術人員現場處理故障時，當地維護人員應全程陪同并 積極協助，并在故障解決后進行書面確認。

第二十條.故障解決后，技術支持人員應立即向派單部門回單，派單部 門對故障處理回單進行確認、評估，并通知申告單位進行業務驗證。

第二十一條.參與故障處理的各方必須如實、及時填寫故障處理單（表單格式參見《信息系統故障管理辦法》），現場技術支持還須當地維護人 員予以簽字確認或維護部門蓋章。

第二十二條.要建立重要緊急信息上報渠道，對于發生的重要緊急 情況，應該立即逐級向上級主管部門報送，對業務影響較大的還應及時通知業 務部門。

１、各級維護人員應擁有上級主管部門和相關業務部門的聯系方式，包 括電話、手機、傳真等。

２、故障報告要求：發生較大（三級）或以上故障時，必須立即上報信 息系統維護管理部門，如果是特別重大故障，應立即上報主管行領導。所有 的較大（三級）或以上故障應在月度運維報告中進行記錄，并在規定時限內 向風險管理部門和內審部門提交故障分析報告（具體要求參見《信息系統故 障管理辦法》）。

第二十三條.對于系統隱患或暫時不能徹底解決的故障應納入問題 管理，每月應對存在的問題進行跟蹤分析。

第二節問題管理

第二十四條.在信息系統運行維護中或在故障處理中發現的系統隱患或暫時不能解決的故障均列入問題庫進行持續的跟蹤管理。

第二十五條.問題可由任何人在運維例會、故障分析會、維護分析 報告、巡檢報告、運維管理平臺上以多種形式提出，問題庫的歸口管理部門為 信息系統維護管理部門。

第二十六條.問題一經提出，由歸口管理部門組織討論，明確問題的責任人、配合人員，制定解決方案、工作計劃和時限要求。

第二十七條.問題責任人根據解決方案、工作計劃組織開展工作，并按照工作計劃進度要求向信息系統維護管理部門定期匯報工作進度。第二十八條.問題解決過程中凡涉及投產和變更的，應遵守《信息 系統投產及變更管理辦法》和《信息系統投產變更管理辦法實施細則》相關規 定和流程。

第二十九條.問題責任人認為問題已經解決，應由提出人測試驗證 后，從問題庫中刪除，問題處理中產生的所有文檔由生產配置管理員歸檔到運 維管理平臺的知識庫中統一管理。

第三節 變更管理

第三十條.信息系統變更包括硬件擴容、冗余改造、軟件升級、搬遷、數據移植、數據維護等工作以及電子表格模板、文檔模板、安全策略、配置參 數、系統結構、部署的改變等。

第三十一條.各級維護部門應保證在線系統的軟件版本及硬件設備 的穩定，未經過上級維護管理部門書面批準，不得自行對在線系統軟件版本（簡稱在線版本）及硬件設備進行任何變更及調整。

第三十二條.變更包括緊急變更和普通變更。緊急變更指由于業務 開放或故障處理等的迫切需求而引起的，目的是保持或者恢復業務又無法書面 申請、審批過程的變更。普通變更指非緊急變更，本管理辦法中的變更，如果 沒有特殊說明，都指普通變更。

第三十三條.對于普通變更，由設備或系統所在地單位至少提前五 個工作日書面提出變更申請，對于系統變更的依據、實施方案、風險控制和評 估、測試方案以及回退方案進行詳細列述，經上級維護管理部門書面批準后組 織實施。

第三十四條.對于系統的軟件升版、增加補丁等變更，必須遵照《軟件版本管理辦法》相關條例組織實施。

第三十五條.原則上，變更必須在夜間非主要業務時間進行，各維 護實施單位應根據變更情況，按預先方案進行測試驗證，驗證通過后，以書面 形式向上級維護管理部門匯報結果，并完成對相關文檔資料（如應急預案）的 更新。

第三十六條.對于緊急變更需求，允許口頭申請、審批后組織具體 實施。事后，對變更的安全性及功能性進行測試驗證，將測試驗證結果以及緊 急變更事由、具體實施方案、實施過程等以書面形式報上級維護管理部門書面 確認，并完成相關文檔資料的更新工作。

第四節維護作業計劃管理

第三十七條.各級維護部門應根據系統不同特點及維護質量要求，制定不同周期作業計劃，并報維護管理部門審批。

第三十八條.作業審批后不得任意更改，維護部門應認真執行作業 計劃，并填寫作業計劃表。如因特殊情況不能達到預期質量和進度，應限期補 齊，認真分析作業結果，發現問題及時處理解決，并做詳細記錄，按月度、季 度和定期匯總分析。

第三十九條.各級維護部門除制定維護作業計劃外，還應針對系統 的自動作業內容制定自動作業計劃，報維護管理部門審批后組織實施。根據自 動作業執行周期，對自動作業執行日志進行審查，發現問題及時處理，并做詳 細記錄，按月度、季度和定期匯總分析。

第四十條.作業計劃的內容至少包括： １、廠商維護手冊建議的預定義處理作業； ２、系統告警和資源占用狀態觀察；

３、預防性維護工作，包括各類參數、數據備份、存儲和管理； ４、性能指標觀察和記錄； ５、用戶口令和權限審核； ６、日志審核。

第四十一條.訂作業實施步驟。

第四十二條.信息系統維護管理部門每月對作業計劃執行情況進行 數據備份、存儲和管理應根據相關業務特性和需要制 審核，分支機構由信息系統維護管理部門每年進行檢查，并納入考核。

第五節巡檢管理

第四十三條.信息系統維護管理部門負責組織全行范圍信息系統相 關的機房環境、計算機硬件、配套網絡、基礎軟件和應用軟件的巡檢，下發巡 檢通知，協調各分支機構、廠家的關系，管控巡檢進度和質量。

第四十四條.信息系統維護部門負責本機構轄區范圍內信息系統相 關設備巡檢的具體實施：

１、制定技術巡檢計劃，列出巡檢重點、內容、要求，形成巡檢檢查 表格；

２、收集設備運行故障和隱患。根據巡檢重點、內容，調查設備近期運行情況，統計出各類型設備在運行過程中曾出現的故障。對反饋的問題進行分析、評估，做好相應的技術準備；對一些需 要廠家解決的問題列出清單，及時與廠家溝通，制定解決方案，以供巡檢過程中實施、解決。

３、確定巡檢線路、時間，安排專業技術人員參加現場巡檢，要求：(1)到每個單位時，由各單位的科技聯系人進行配合；

(2)到每個單位后，應先向其部門負責人匯報巡檢工作安排，與其科 技聯系人交流、溝通，掌握當前各設備運行情況，了解系統存在的問 題；

(3)檢查各相關設備運行維護情況，解決設備運行問題，如實填寫巡 檢表，列出發現并已解決的問題以及未解決的問題。對已解決的問題 詳細說明解決辦法，對未解決的問題提交后續跟蹤、處理的限時解決 方案或建議；

(4)向當地維護部門負責人通報巡檢情況，在取得其的同意下，簽署 意見并蓋章確認。

４、巡檢返回后十個工作日內，在各單位巡檢表基礎上整理一份巡檢 總結報告，提交信息系統維護管理部門。

５、組織相關技術人員對專業巡檢情況進行分析，列出巡檢過程中處 理、解決的故障詳細表以及未解決的故障詳細表，進一步督促廠 家限時解決遺留的故障和問題。

第六節技術檔案和資料管理

第四十五條.信息系統維護管理部門負責技術檔案和資料的管理，應建立健全必要的技術資料和原始記錄，包括但不限于： １、系統結構圖及相關技術資料； ２、機房平面圖、設備布置圖、電源電纜、信號線、地線圖； ３、網絡連接圖和相關配置資料； ４、各類軟硬件設備配置清單;５、設備或系統使用手冊、維護手冊等資料；

６、工程資料，包括安裝、工程設計、測試及開通、試運行、竣工等 全套技術資料；

７、上述資料的變更記錄。

第四十六條.軟件資料管理應包含以下內容： １、所有軟件的介質、許可證、版本資料及補丁資料；

２、所有軟件的安裝手冊、操作使用手冊、應用開發手冊等技術資 料； ３、上述資料的變更記錄。

第四十七條.配置數據管理要求：

１、配置數據管理應包含各種靜態數據資料(如系統的各種參數設置等)及變更記錄；

２、維護人員必須維護最新的當前系統配置數據。

第四十八條.信息系統維護部門負責運行記錄的管理： １、維護作業計劃和適用的各種規章制度； ２、系統運行記錄和巡檢記錄； ３、故障及處理、設備檢修、返修記錄；

４、系統備份磁帶、磁盤、光盤的更換及相關信息匯總記錄；

5、軟、硬件設備變更和系統參數變更。

第七節備份及日志管理

第四十九條.對各項操作均應進行日志記錄，內容應包括操作人、操作時間和操作內容等詳細信息。各級維護部門維護人員應每日對操作日志、安全日志進行審查，對異常事件及時跟進解決，并每周形成日志審查匯總意見 報上級維護主管部門審核。安全日志應包括但不局限于以下內容：

１、對于應用系統，包括系統管理員的所有系統操作記錄、所有的登 錄訪問記錄、對敏感數據或關鍵數據有重大影響的系統操作記錄 以及其他重要系統操作記錄的日志；

２、對于操作系統，包括系統管理員的所有操作記錄、所有的登錄日 志；

３、對于數據庫系統，包括數據庫登錄、庫表結構的變更記錄。

第五十條.各級維護部門應針對所維護系統，依據數據變動的頻繁程度 以及業務數據重要性制定備份計劃，經過上級維護主管部門批準后組織實施。

第五十一條.備份數據應包括系統軟件和數據、業務數據、操作日志。

第五十二條.各級維護部門應按照備份計劃，對所維護系統進行定期備份，原則上對于在線系統應實施每天一次的增量備份、每月一次的數據庫 級備份以及每季度一次的系統級備份。對于需實施變更的系統，在變更實施前 后均應進行數據備份，必要時進行系統級備份。第五十三條.各級維護部門應定期對備份日志進行檢查，發現問題及時整改補救。

第五十四條.備份介質應由專人管理，與生產系統異地存放，并保證一定的環境條件。除介質保管人員外，其他人員未經授權，不得進入介質存 放地點。介質保管應建立檔案，對于介質出入庫進行詳細記錄。對于承載備份 數據的備份介質，應確保在其安全使用期限內使用。對于需長期保存數據，應 考慮通過光盤等方式進行保存。對于有安全使用期限限制的存儲介質，應在安 全使用期限內更換，確保數據存儲安全。

第五十五條.各級維護部門應按照本級維護工作相關要求，根據業 務數據的性質，確定備份數據保存期限，應根據備份介質使用壽命至少每年進 行一次恢復性測試，并記錄測試結果。

第八節機房管理

第五十六條.原則上，數據中心機房環境應達到國家標準 GB50174-2008描述的A類機房標準，機房環境應達到B類機房標準，/網點機房環境應達 到C類機房標準。具體要求如下：

1.安裝服務器等重要設備的主機房必須安裝煙霧、火警、浸水和溫 濕度等環境監控設備，必須與日常辦公區隔離并安裝乙級（含）以上 防盜門或電子門禁系統；

2.機房應備有工作服、工作鞋或鞋套，保持室內清潔，無積塵，門 窗密封；

3.室內的溫、濕度應符合相應等級機房的環境條件要求； 4.具備有效的防火、防水、防雷、防靜電、防有害生物、應急照明 等措施和設備；

5.7×24小時不間斷運行的重要設備必須有UPS供電，且必須占用單 獨的電源插座，不得多臺設備共用電源插板；主備用機器的電源、同 一臺設備的主用和冗余電源必須分離；

6.電纜、電線、信號線布放情況應順直不凌亂，避免交叉混放，電 源配線架應線路清晰、設置安全，具有安全保護措施。網絡配線架應 整潔有序，對應清晰，設備連接線纜應順直不凌亂。

7.原則上，省級機房面積不得小于400平方米，地市級面積不得小 于100平方米，單位地面承重不得小于1200公斤/平方米，機房面積不 得小于15平方米，單位地面承重不得小于1000公斤/平方米。8.機房電源輸入應有大功率應急發電設備以保證緊急情況下的電力 供應。

9.機房均應安裝獨立空調來保證機房溫度、濕度符合相應等級機房 的環境條件要求。原則上，面積在100平方米以上的機房需安裝精密空 調；面積在100平方米以內的機房可采用普通空調。

10.機房內均應有經消防認證的消防設施，機房的消防不得采用水噴 淋裝置。面積在100平方米以上的機房采用集中控制的氣體滅火系統； 面積在100平方米以內的機房應配備氣體滅火裝置。11.面積大于100平方米的機房原則上必須設計兩個安全出口，且應 分散布置。

第五十七條.設備機房應設置門禁、監控設施，防止未授權人員進入機房。安排專人負責機房的安全管理，主管部門定期審核進出機房的權限，授權人員的增加、減少和變更須每次保留審批記錄，無關人員未經管理維護人 員的批準嚴禁進入機房。建立機房出入登記制度，非機房管理人員進出機房由 管理人員陪同，做好訪問時間、目的、人數等詳細記錄；

第五十八條.機房內嚴禁吸煙、飲食、睡覺、閑談等，嚴禁攜帶易 燃易爆、腐蝕性等污染物和強磁物品及其它與機房工作無關的物品進入機房；

第五十九條.管理人員統一管理計算機及其相關設備，完整保存計 算機及其相關設備的驅動程序、保修卡及重要隨機文件。

第六十條.當機房的交流供電系統停止工作時，管理人員應立即向相關 主管部門報告并采取可靠措施盡快恢復；無法及時恢復的情況下，維護人員在 計算UPS蓄電池的工作電壓降至最低前，應通過正常操作及時關機。

第六十一條.雷雨季節應加強對機房內部安全設備、地線、信號線及防護電路的檢修。

第六十二條.非電氣人員不準安裝電氣設備和線路。測試電氣設備的電源是否正常應使用相應的測量工具，維護人員插拔設備模塊時應戴防靜電 手鐲，禁止用手觸及電氣設備的帶電部分和使用短路的方法進行試驗。

第九節安全保密管理

第六十三條.信息安全應滿足國家、行業、金融業各級監管部門和 關于信息安全保密的各項規定及要求。

第六十四條.各應用系統維護部門負責本系統信息安全管理，根據 系統特點，制定各應用系統的信息安全管理細則，在上級管理部門的指導下，具體開展應用系統的信息安全管理工作。

第六十五條.若發生系統信息泄密事件，各應用系統維護部門應及 時向董事會信息安全委員會進行匯報，并按照關于信息安全相關管理制度要求 開展補救工作。

第六十六條.安全保密制度

1.聯網設備必須采取必要的安全措施，以保障網絡的設備安全及所承 載業務的信息安全。在計算機上應安裝防病毒軟件，每天更新病毒 庫；

2.未經變更流程，嚴禁將業務系統與公眾互聯網進行連接；嚴禁未通 過鑒權認證的撥號等形式接入信息系統；

3.在辦公網絡、生產網絡與互聯網或其他外部網絡的網絡連接處必須 安裝防火墻，并指定防火墻管理員，只有指定的系統（網絡）管理 員才能擁有防火墻管理帳號，未經批準，不得進行防火墻策略的更 改；

4.嚴禁在生產系統中安裝未經授權的軟件；不得在生產系統上運行與 工作無關的程序；未經批準，不得利用生產系統進行培訓實習； 5.未經批準不得擅自抄錄、復制配置資料、技術檔案，內部資料不得 泄露；

6.設備管理和維護人員都應熟悉并嚴格遵守和執行信息安全保密相關 規定。

第六十七條.信息系統密碼管理規定

1.對于使用密鑰棒或動態密碼卡的系統，用戶應注意保管并注意PIN 碼保密；

2.對于操作系統、數據庫、業務系統，系統(網絡)管理員密碼使用習慣應嚴格遵循如下要求：系統(網絡)管理員每90天至少更換一次密 碼，密碼的長度不小于8位、且同時包含數字和字母等字符，不得 使用最近一次使用過的密碼等；

3.各類用戶在第一次登錄時應進行用戶密碼修改，以后每90天至少修 改一次用戶密碼，且不得使用最近使用過的密碼，密碼長度不得少 于6位；

4.重要系統和敏感數據應存放于單機環境，由使用人員設定密碼保 護，防止非授權人員進行訪問，密碼位數必須在6位以上；如果存 放在文檔服務器上，需由信息系統維護部門建立文檔服務器訪問控 制措施，并指定系統管理員；

5.嚴禁在各類系統中“將用戶帳號和密碼編寫在程序中”的作法；系 統中的帳號密碼不得以明文方式存放；若存在以上系統隱患必須及 時整改。

六十八條.信息系統帳號管理規定

1.系統管理員帳號、系統維護帳號應保證一人一帳號，對于重要操 作，可以由系統日志追溯到執行操作的帳號、直至相關操作人員。應嚴格控制系統超級用戶帳號使用范圍，能使用低級別帳號進行的 操作禁止采用超級用戶帳號實施。

2.各級應用、維護部門應合理劃分用戶組，并根據用戶所承擔職責合 理劃分用戶權限。終端應用人員原則上要求每個員工一個帳號。3.對于用戶的增加、刪除，用戶權限的變更均需預先提出變更申請，在得到維護管理部門書面批準后由系統管理員負責實施。各應用、維護部門應定期組織對用戶權限及分配情況進行審核，發現問題及 時整改，并記錄在案。員工離職或調離工作崗位后，應按照情況，及時對帳號和權限進行調整。

4.未經審批，維護人員不得登錄數據庫對業務數據進行直接操作。5.對于由于操作系統、數據庫平臺等限制而使用的共享帳號，當使用 此共享帳號的任一人員發生變更，必須修改密碼，并保留密碼變更 記錄。

6.供應商遠程維護人員和系統開發人員不得擁有在線系統帳號。若因 軟件移植或系統維護需要，應事先經維護部門主管領導書面確認（緊急狀態下應實現口頭申請、事后補文字確認說明），方可臨時 授予開發人員操作帳號，并在維護人員全程陪同下進行相關操作，操作完成后，陪同人員負責完成對臨時帳號的刪除或禁止。供應商 遠程維護人員和系統開發人員對系統的所有操作均應通過日志記 錄，并予以備份保存。安全管理員應定期就“遠程接入問題”進行 重點審核。

第四篇：信息系統運行維護管理制度

信息系統運行維護管理制度

第一章 總則

第一條.為規范信息系統的運行維護管理工作，確保信息系統的安全可靠運行，切實提高生產效率和服務質量，使信息系統更好地服務于生產運營和管理，特制訂本管理辦法。

第二條.本管理辦法適用于及其分支機構的信息系統，各分支機構和各部室可根據本辦法制定相應的實施細則。

第三條.信息系統的維護內容在生產操作層面又分為機房環境維護、計算機硬件平臺維護、配套網絡維護、基礎軟件維護、應用軟件維護五部分： １、計算機硬件平臺指計算機主機硬件及存儲設備；

２、配套網絡指保證信息系統相互通信和正常運行的網絡組織，包括聯網所需的交換機、路由器、防火墻等網絡設備和局域網內連接網絡設備的網線、傳輸、光纖線路等。

３、基礎軟件指運行于計算機主機之上的操作系統、數據庫軟件、中間件等公共軟件；

４、應用軟件指運行于計算機系統之上，直接提供服務或業務的專用軟件； ５、機房環境指保證計算機系統正常穩定運行的基礎設施，包含機房建筑、電力供應、空氣調節、灰塵過濾、靜電防護、消防設施、網絡布線、維護工具等子系統。

第四條.運行維護管理的基本任務：

１、進行信息系統的日常運行和維護管理，實時監控系統運行狀態，保證系統各類運行指標符合相關規定；

２、迅速而準確地定位和排除各類故障，保證信息系統正常運行，確保所承載的各類應用和業務正常；

３、進行系統安全管理，保證信息系統的運行安全和信息的完整、準確；４、在保證系統運行質量的情況下，提高維護效率，降低維護成本。

第五條.本辦法的解釋和修改權屬于X。

第二章 運行維護組織架構

第一節 運行維護組織

第六條.組織信息系統的運行維護管理遵循在統一的領導下，分級管理和維護的模

式。作為信息系統維護管理部門，牽頭組織分支機構實施信息系統的 維護管理工作。原則上信息系統的維護工作應逐步集中。

第七條.１、在管理層面，為信息系統維護管理部門，負責全行范圍內信息 系統的維護管理和考核。

２、在生產操作層面，信息系統維護部門是運行中心和分支機構設置的實體或虛擬的維護部門（或維護人員）。信息系統維護部門直接對信息系統維護管理部門負責，并接受信息系統維護管理部門的業務指導和歸口管理。

第八條.分支機構信息系統維護部門（或維護人員）可根據維護工作 信息系統的維護管理分兩個層面：管理層面和生產操作層 需要，向申請抽調技術人員和業務人員臨時組成虛擬團隊，參加分支機構設備 巡檢，制定技術規范、作業計劃、應急預案，編制技術方案、培訓教材等，各單位應積極配合。

第二節 職責分工

第九條.信息系統維護管理部門職責

1.貫徹國家、行業及監管部門關于銀行信息系統技術、設備及質量管理等方面 的方針、政策和規定，組織制定信息系統的維護規程、維護管理辦法和維護 責任制度；

2.負責全行范圍內信息系統運行維護管理、監督檢查和質量考核評定工作，掌握運行質量情況，制定質量指標，并對信息系統各級維護部門進行定 期檢查考核；

3.負責管理、考核信息系統維保服務商（以下簡稱維保商）,制定對維保商管 理辦法和考核指標，收集整理信息系統維護部門的反饋意見，督促相關維 保商提高服務質量；

4.信息系統發生較大（三級）或以上故障時，負責必要的資源協調和處理工 作，并在事后組織分析總結，制定防范措施并推廣；

5.組織各級維護部門、專業技術專家、維保商對信息系統進行定期巡檢，巡 檢包括對信息系統及設備性能測試、維護人員日常維護作業計劃執行情況 檢查、機房環境檢查等；

6.負責歸口管理全行范圍內信息系統的優化、升級需求，組織編寫相關方案 并進行評審，方案獲得批準后，及時通知相關業務管理部門、使用部門、技術部門組織實施；

7.負責組織信息系統維護技術培訓、技術交流、聯席會議，組織維護人員參 加各種信息技術認證培訓和考試，提高維護人員管理和技術水平； 8.負責組織落實各項技術安全措施，確保信息系統安全穩定運行；

9.負責對全行范圍內信息系統故障管理、問題管理、變更管理、版本管理、配置管理等流程規范性和相關制度落實情況進行監督管理； 10.負責全行范圍內信息系統的規劃、設計和驗收工作。

第十條.信息系統維護部門職責

1.負責全行范圍內信息系統的計算機硬件平臺、基礎軟件、應用軟件、配套網 絡和的監控和日常維護工作，制定日常維護作業計劃并認真執行，保證信息 系統正常運行；

2.對于系統的所有維護（包括日常作業計劃、故障處理、系統改進、數據變 更、數據的備份與恢復、功能完善增加）都必須填寫維護記錄，每月向信息 系統維護管理部門上報所轄范圍內的信息系統運行情況和所有的維護記錄； 3.負責所轄范圍內信息系統數據的備份與恢復，負責落實系統安全運行措施；

4.負責所轄范圍內信息系統檔案資料的維護，及時更新有關資料； 5.嚴格按照信息系統故障管理、問題管理、變更管理、版本管理和配置管理等 相關制度、流程和規程。

6.負責收集各級維護部門、廠商的故障分析報告、運維報告（日、月、季）、巡檢報告、報告。認真審核報告內容，發現問題及時匯報上級主管部 門，并協助整改。

7.按季度收集各信息系統使用單位對所有維護廠家的評分，進行季度考核。年 底向各信息系統使用單位發放調查問卷，書面調查、征求各信息系統使用單 位對各廠家維護服務等方面的評價意見，綜合各方意見和季度考核，進行年 度考核。

8.每年至少組織一次全行范圍內的信息系統運維管理巡回檢查，全面檢查各維 護作業計劃管理、技術檔案和資料管理、備份及日志管理、機房管理、安全 保密管理等制度的落實情況。該檢查可以和設備技術巡檢同時進行。9.組織召開故障分析會、維護例會，解決信息系統運行維護相關問題并負責持 續跟蹤。

第十一條.分支機構信息系統維護部門或維護人員職責

1.認真貫徹執行各項規章制度，落實維護規程和系統安全運行措施，負責制定 所轄范圍內的信息系統維護管理實施細則；

2.負責收集整理所轄范圍內的信息系統運行質量情況，每月向信息系統維護管 理部門上報信息系統運行情況和所有的維護記錄；

3.配合信息系統維護管理部門參與所轄范圍內信息系統運行質量分析，協助信 息系統維護管理部門及時找出系統運行質量或效率下降的原因，提出改進

建 議，參與編寫升級、擴容、實施、測試方案，并配合具體實施； 4.及時查閱上級維護管理部門下發的文件，按時完成上級維護管理部門交辦任 務，并向上級維護管理部門反饋執行結果；

5.協助信息系統維護管理部門進行所轄范圍內的信息系統維保商的管理和考 核；

6.負責所轄范圍內信息系統的故障申告和服務請求。信息系統發生較大（III 級）或以上故障時，按照重大突發事件匯報路徑上報上級主管部門； 7.負責組織和編制系統優化、升級需求，上報信息系統維護管理部門審核；獲 得批準后，參與實施；

8.組織對所轄范圍內的信息系統進行定期巡檢，落實配合人員，對巡檢結果進 行蓋章確認，對發現問題進行整改。

9.負責所轄范圍內信息系統的計算機硬件平臺、基礎軟件、應用軟件、配套網 絡和的監控和日常維護工作，制定日常維護作業計劃并認真執行，保證信息 系統正常運行；

10.對于系統的所有維護（包括故障處理、系統改進和功能完善增加）都必須填 寫維護記錄，每月向信息系統維護管理部門上報所轄范圍內的信息系統運行 情況和所有的維護記錄；

11.負責所轄范圍內信息系統數據的備份與恢復，負責落實系統安全運行措施；

12.負責所轄范圍內信息系統檔案資料的維護，及時更新有關資料； 13.協助信息系統維護管理部門對所轄范圍內信息系統的用戶賬號管理和數 據安全管理，按照信息安全管理相關要求定期進行信息安全自我審核，每 月向信息系統維護管理部門上報所轄范圍內的信息系統信息安全情況。

第三節 維護界面劃分

第十二條.信息系統設備現場、物理環境的維護工作由所屬機構的信息系統維護部門或維護人員負責。

第十三條.信息系統的市電電源由所屬機構的后勤服務部門負責維護。

第十四條.信息系統維護部門負責全行生產環境在線系統的監控和維護工 作（包括日常作業計劃、故障處理、系統改進、數據變更、數據的備份與恢 復），維護和更新相應操作規范和技術文檔。

第三章 運行維護工作基本制度

第一節 故障管理

第十五條.根據故障的影響范圍及持續時間等因素，將故障分為特別重 大故障（一級）、重大故障（二級）、較大故障（三級）、一般故障（四級）四個級別。

具體分級標準參見《信息系統故障管理辦法》。

第十六條.系統出現故障，信息系統所在地維護部門或維護人員首先進行處理，同時判斷系統類型和故障級別，根據系統類型和故障級別，故障處理 應在要求的時限內完成，并同時向上級維護部門報告。故障處理時限要求參見 《信息系統故障管理辦法》。

第十七條.故障升級要求

１、信息系統所在地維護部門處理不成功或無法自行處理，則向上級維 護部門申告故障，根據系統類型和故障級別，故障申告應在要求的時限內完 成，故障申告時限要求參見《信息系統故障管理辦法》。

２、信息系統故障受理部門受理各單位故障申告，緊急情況下，可以利 用電話申告和受理，但事后必須補填故障受理單。

第十八條.信息系統維護部門對口故障處理人員接受故障派單后，應立即以電話、遠程登陸等方式進行遠程技術支持，必要時進行現場技術支持。對 無法解決的故障，應立即向軟硬件最終提供商、代理商或維保服務商（以下簡 稱廠商）提出技術支持申請，督促廠商安排技術支持，必要時進行跟蹤處理，與廠商一起到現場進行解決?，F場技術支持響應須在要求的時限內完成，現場 技術支持響應時限要求參見《信息系統故障管理辦法》。

第十九條.廠商技術人員現場處理故障時，當地維護人員應全程陪同并 積極協助，并在故障解決后進行書面確認。

第二十條.故障解決后，技術支持人員應立即向派單部門回單，派單部 門對故障處理回單進行確認、評估，并通知申告單位進行業務驗證。

第二十一條.參與故障處理的各方必須如實、及時填寫故障處理單（表單格式參見《信息系統故障管理辦法》），現場技術支持還須當地維護人 員予以簽字確認或維護部門蓋章。

第二十二條.要建立重要緊急信息上報渠道，對于發生的重要緊急情況應該立即逐級向上級主管部門報送，對業務影響較大的還應及時通知業務部門。１、各級維護人員應擁有上級主管部門和相關業務部門的聯系方式，包 括電話、手機、傳真等。

２、故障報告要求：發生較大（三級）或以上故障時，必須立即上報信 息系統維護管理部門，如果是特別重大故障，應立即上報主管行領導。所有 的較大（三級）或以上故障應在月度運維報告中進行記錄，并在規定時限內 向風險管理部門和內審部門提交故障分析報告（具體要求參見《信息系統故 障管理辦法》）。

第二十三條.對于系統隱患或暫時不能徹底解決的故障應納入問題 管理，每月應對

存在的問題進行跟蹤分析。

第二節 問題管理

第二十四條.在信息系統運行維護中或在故障處理中發現的系統隱 患或暫時不能解決的故障均列入問題庫進行持續的跟蹤管理。

第二十五條.問題可由任何人在運維例會、故障分析會、維護分析 報告、巡檢報告、運維管理平臺上以多種形式提出，問題庫的歸口管理部門為 信息系統維護管理部門。

第二十六條.問題一經提出，由歸口管理部門組織討論，明確問題的責任人、配合人員，制定解決方案、工作計劃和時限要求。

第二十七條.問題責任人根據解決方案、工作計劃組織開展工作，并按照工作計劃進度要求向信息系統維護管理部門定期匯報工作進度。

第二十八條.問題解決過程中凡涉及投產和變更的，應遵守《信息 系統投產及變更管理辦法》和《信息系統投產變更管理辦法實施細則》相關規 定和流程。

第二十九條.問題責任人認為問題已經解決，應由提出人測試驗證 后，從問題庫中刪除，問題處理中產生的所有文檔由生產配置管理員歸檔到運 維管理平臺的知識庫中統一管理。

第三節 變更管理

第三十條.信息系統變更包括硬件擴容、冗余改造、軟件升級、搬遷、數據移植、數據維護等工作以及電子表格模板、文檔模板、安全策略、配置參 數、系統結構、部署的改變等。

第三十一條.各級維護部門應保證在線系統的軟件版本及硬件設備 的穩定，未經過上級維護管理部門書面批準，不得自行對在線系統軟件版本（簡稱在線版本）及硬件設備進行任何變更及調整。

第三十二條.變更包括緊急變更和普通變更。緊急變更指由于業務 開放或故障處理等的迫切需求而引起的，目的是保持或者恢復業務又無法書面 申請、審批過程的變更。普通變更指非緊急變更，本管理辦法中的變更，如果 沒有特殊說明，都指普通變更。

第三十三條.對于普通變更，由設備或系統所在地單位至少提前五 個工作日書面提出變更申請，對于系統變更的依據、實施方案、風險控制和評 估、測試方案以及回退方案進行詳細列述，經上級維護管理部門書面批準后組織實施。

第三十四條.對于系統的軟件升版、增加補丁等變更，必須遵照 《軟件版本管理辦法》相關條例組織實施。

第三十五條.原則上，變更必須在夜間非主要業務時間進行，各維護實施單位應根據變更情況，按預先方案進行測試驗證，驗證通過后，以書面 形式向上級

維護管理部門匯報結果，并完成對相關文檔資料（如應急預案）的 更新。

第三十六條.對于緊急變更需求，允許口頭申請、審批后組織具體 實施。事后，對變更的安全性及功能性進行測試驗證，將測試驗證結果以及緊 急變更事由、具體實施方案、實施過程等以書面形式報上級維護管理部門書面 確認，并完成相關文檔資料的更新工作。

第四節 維護作業計劃管理

第三十七條.各級維護部門應根據系統不同特點及維護質量要求，制定不同周期作業計劃，并報維護管理部門審批。

第三十八條.作業審批后不得任意更改，維護部門應認真執行作業 計劃，并填寫作業計劃表。如因特殊情況不能達到預期質量和進度，應限期補 齊，認真分析作業結果，發現問題及時處理解決，并做詳細記錄，按月度、季 度和定期匯總分析。

第三十九條.各級維護部門除制定維護作業計劃外，還應針對系統 的自動作業內容制定自動作業計劃，報維護管理部門審批后組織實施。根據自 動作業執行周期，對自動作業執行日志進行審查，發現問題及時處理，并做詳 細記錄，按月度、季度和定期匯總分析。

第四十條.作業計劃的內容至少包括：

１、廠商維護手冊建議的預定義處理作業； ２、系統告警和資源占用狀態觀察；

３、預防性維護工作，包括各類參數、數據備份、存儲和管理； ４、性能指標觀察和記錄； ５、用戶口令和權限審核； ６、日志審核。

第四十一條.第四十二條.數據備份、存儲和管理應根據相關業務特征和需要制訂作業實施步驟。信息系統維護管理部門每月對作業計劃執行情況進行 數據備份、存儲和管理應根據相關業務特性和需要制 審核，分支機構由信息系統維護管理部門每年進行檢查，并納入考核。

第五節 巡檢管理

第四十三條.信息系統維護管理部門負責組織全行范圍信息系統相 關的機房環境、計算機硬件、配套網絡、基礎軟件和應用軟件的巡檢，下發巡 檢通知，協調各分支機構、廠家的關系，管控巡檢進度和質量。

第四十四條.信息系統維護部門負責本機構轄區范圍內信息系統相 關設備巡檢的具體實施：

１、制定技術巡檢計劃，列出巡檢重點、內容、要求，形成巡檢檢查 表格；

２、收集設備運行故障和隱患。根據巡檢重點、內容，調查設備近期運行情況，統計出各類型設備在運行過程中曾出現的故障。對反饋的問題進行分析、評估，做好相應的技術準備；對一些需 要廠家解決的問題列出清單，及時與廠家溝通，制定解決方案，以供巡檢過程中實施、解決。３、確定巡檢線路、時間，安排專業技術人員參加現場巡檢，要求：(1)到每個單位，由各單位的科技聯系人進行配合

(2)到每個單位后，應先向其部門負責人匯報巡檢工作安排，與其科 技聯系人交流、溝通，掌握當前各設備運行情況，了解系統存在的問 題；(3)檢查各相關設備運行維護情況，解決設備運行問題，如實填寫巡 檢表，列出發現并已解決的問題以及未解決的問題。對已解決的問題 詳細說明解決辦法，對未解決的問題提交后續跟蹤、處理的限時解決 方案或建議；(4)向當地維護部門負責人通報巡檢情況，在取得其的同意下，簽署 意見并蓋章確認。

４、巡檢返回后十個工作日內，在各單位巡檢表基礎上整理一份巡檢 總結報告，提交信息系統維護管理部門。

５、組織相關技術人員對專業巡檢情況進行分析，列出巡檢過程中處 理、解決的故障詳細表以及未解決的故障詳細表，進一步督促廠 家限時解決遺留的故障和問題。

第六節 技術檔案盒資料管理

第四十五條.技術檔案和資料管理 信息系統維護管理部門負責技術檔案和資料的管理，應建立健全必要的技術資料和原始記錄，包括但不限于： １、系統結構圖及相關技術資料；

２、機房平面圖、設備布置圖、電源電纜、信號線、地線圖； ３、網絡連接圖和相關配置資料； ４、各類軟硬件設備配置清單;５、設備或系統使用手冊、維護手冊等資料；

６、工程資料，包括安裝、工程設計、測試及開通、試運行、竣工等 全套技術資料；

７、上述資料的變更記錄。

第四十六條.軟件資料管理應包含以下內容：

１、所有軟件的介質、許可證、版本資料及補丁資料；

２、所有軟件的安裝手冊、操作使用手冊、應用開發手冊等技術資 料； ３、上述資料的變更記錄。

第四十七條.配置數據管理要求：

１、配置數據管理應包含各種靜態數據資料(如系統的各種參數設置等)及變更記錄；

２、維護人員必須維護最新的當前系統配置數據。

第四十八條.信息系統維護部門負責運行記錄的管理：

１、維護作業計劃和適用的各種規章制度； ２、系統運行記錄和巡檢記錄； ３、故障及處理、設備檢修、返修記錄；

４、系統備份磁帶、磁盤、光盤的更換及相關信息匯總記錄；

5、軟、硬件設備變更和系統參數變更。

第七節 備份及日志管理

第四十九條.對各項操作均應進行日志記錄，內容應包括操作人、操作時間和操作內容等詳細信息。各級維護部門維護人員應每日對操作日志、安全日志進行審查，對異常事件及時跟進解決，并每周形成日志審查匯總意見 報上級維護主管部門審核。安全日志應包括但不局限于以下內容：

１、對于應用系統，包括系統管理員的所有系統操作記錄、所有的登 錄訪問記錄、對敏感數據或關鍵數據有重大影響的系統操作記錄 以及其他重要系統操作記錄的日志；

２、對于操作系統，包括系統管理員的所有操作記錄、所有的登錄日 志； ３、對于數據庫系統，包括數據庫登錄、庫表結構的變更記錄。

第五十條.各級維護部門應針對所維護系統，依據數據變動的頻繁程度 以及業務數據重要性制定備份計劃，經過上級維護主管部門批準后組織實施。

第五十一條.第五十二條.備份數據應包括系統軟件和數據、業務數據、操作日 期備份 各級維護部門應按照備份計劃，對所維護系統進行定，原則上對于在線系統應實施每天一次的增量備份、每月一次的數據庫 級備份以及每季度一次的系統級備份。對于需實施變更的系統，在變更實施前 后均應進行數據備份，必要時進行系統級備份。

第五十三條.第五十四條.各級維護部門應定期對備份日志進行檢查，發現問題及時整改補救。備份介質應由專人管理，與生產系統異地存放，并保 證一定的環境條件。除介質保管人員外，其他人員未經授權，不得進入介質存 放地點。介質保管應建立檔案，對于介質出入庫進行詳細記錄。對于承載備份 數據的備份介質，應確保在其安全使用期限內使用。對于需長期保存數據，應 考慮通過光盤等方式進行保存。對于有安全使用期限限制的存儲介質，應在安 全使用期限內更換，確保數據存儲安全。

第五十五條.各級維護部門應按照本級維護工作相關要求，根據業 務數據的性質，確定備份數據保存期限，應根據備份介質使用壽命至少每年進 行一次恢復性測試，并記錄測試結果。

第八節 機房管理

第五十六條.原則上，數據中心機房環境應達到國家標準 GB50174-2008描述的A類機房標準，機房環境應達到B類機房標準，/網點機房環境應達 到C類機房標準。具體要求如下：

1.安裝服務器等重要設備的主機房必須安裝煙霧、火警、浸水和溫 濕度等環境監控設備，必須與日常辦公區隔離并安裝乙級（含）以上 防盜門或電子門禁系統；

2.機房應備有工作服、工作鞋或鞋套，保持室內清潔，無積塵，門 窗密封； 3.室內的溫、濕度應符合相應等級機房的環境條件要求；

4.具備有效的防火、防水、防雷、防靜電、防有害生物、應急照明 等措施和設備；

5.7×24小時不間斷運行的重要設備必須有UPS供電，且必須占用單 獨的電源插座，不得多臺設備共用電源插板；主備用機器的電源、同 一臺設備的主用和冗余電源必須分離；

6.電纜、電線、信號線布放情況應順直不凌亂，避免交叉混放，電 源配線架應線路清晰、設置安全，具有安全保護措施。網絡配線架應 整潔有序，對應清晰，設備連接線纜應順直不凌亂。

7.原則上，省級機房面積不得小于400平方米，地市級面積不得小 于100平方米，單位地面承重不得小于1200公斤/平方米，機房面積不 得小于15平方米，單位地面承重不得小于1000公斤/平方米。

8.機房電源輸入應有大功率應急發電設備以保證緊急情況下的電力 供應。9.機房均應安裝獨立空調來保證機房溫度、濕度符合相應等級機房 的環境條件要求。原則上，面積在100平方米以上的機房需安裝精密空 調；面積在100平方米以內的機房可采用普通空調。

10.機房內均應有經消防認證的消防設施，機房的消防不得采用水噴 淋裝置。面積在100平方米以上的機房采用集中控制的氣體滅火系統； 面積在100平方米以內的機房應配備氣體滅火裝置。

11.面積大于100平方米的機房原則上必須設計兩個安全出口，且應 分散布置。

第五十七條.設備機房應設置門禁、監控設施，防止未授權人員進 入機房。安排專人負責機房的安全管理，主管部門定期審核進出機房的權限，授權人員的增加、減少和變更須每次保留審批記錄，無關人員未經管理維護人 員的批

準嚴禁進入機房。建立機房出入登記制度，非機房管理人員進出機房由 管理人員陪同，做好訪問時間、目的、人數等詳細記錄；

第五十八條.機房內嚴禁吸煙、飲食、睡覺、閑談等，嚴禁攜帶易 燃易爆、腐蝕性等污染物和強磁物品及其它與機房工作無關的物品進入機房；

第五十九條.管理人員統一管理計算機及其相關設備，完整保存計 算機及其相關設備的驅動程序、保修卡及重要隨機文件。

第六十條.當機房的交流供電系統停止工作時，管理人員應立即向相關 主管部門報告并采取可靠措施盡快恢復；無法及時恢復的情況下，維護人員在 計算UPS蓄電池的工作電壓降至最低前，應通過正常操作及時關機。

第六十一條.雷雨季節應加強對機房內部安全設備、地線、信號線及防護電路的檢修。

第六十二條.非電氣人員不準安裝電氣設備和線路。測試電氣設備 的電源是否正常應使用相應的測量工具，維護人員插拔設備模塊時應戴防靜電 手鐲，禁止用手觸及電氣設備的帶電部分和使用短路的方法進行試驗。

第九節 安全保密管理

第六十三條.信息安全應滿足國家、行業、金融業各級監管部門和 關于信息安全保密的各項規定及要求。

第六十四條.各應用系統維護部門負責本系統信息安全管理，根據 系統特點，制定各應用系統的信息安全管理細則，在上級管理部門的指導下，具體開展應用系統的信息安全管理工作。

第六十五條.若發生系統信息泄密事件，各應用系統維護部門應及 時向董事會信息安全委員會進行匯報，并按照關于信息安全相關管理制度要求 開展補救工作。

第六十六條.安全保密制度

1.聯網設備必須采取必要的安全措施，以保障網絡的設備安全及所承 載業務的信息安全。在計算機上應安裝防病毒軟件，每天更新病毒 庫； 2.未經變更流程，嚴禁將業務系統與公眾互聯網進行連接；嚴禁未通 過鑒權認證的撥號等形式接入信息系統；

3.在辦公網絡、生產網絡與互聯網或其他外部網絡的網絡連接處必須 安裝防火墻，并指定防火墻管理員，只有指定的系統（網絡）管理 員才能擁有防火墻管理帳號，未經批準，不得進行防火墻策略的更 改；

4.嚴禁在生產系統中安裝未經授權的軟件；不得在生產系統上運行與 工作無關的程序；未經批準，不得利用生產系統進行培訓實習；

5.未經批準不得擅自抄錄、復制配置資料、技術檔案，內部資料不得 泄露；

6.設備管理和維護人員都應熟悉并嚴格遵守和執行信息安全保密相關 規定。

第六十七條.信息系統密碼管理規定

1.對于使用密鑰棒或動態密碼卡的系統，用戶應注意保管并注意PIN 碼保密；

2.對于操作系統、數據庫、業務系統，系統(網絡)管理員密碼使用習慣應嚴格遵循如下要求：系統(網絡)管理員每90天至少更換一次密 碼，密碼的長度不小于8位、且同時包含數字和字母等字符，不得 使用最近一次使用過的密碼等；

3.各類用戶在第一次登錄時應進行用戶密碼修改，以后每90天至少修 改一次用戶密碼，且不得使用最近使用過的密碼，密碼長度不得少 于6位； 4.重要系統和敏感數據應存放于單機環境，由使用人員設定密碼保 護，防止非授權人員進行訪問，密碼位數必須在6位以上；如果存 放在文檔服務器上，需由信息系統維護部門建立文檔服務器訪問控 制措施，并指定系統管理員；

5.嚴禁在各類系統中“將用戶帳號和密碼編寫在程序中”的作法；系 統中的帳號密碼不得以明文方式存放；若存在以上系統隱患必須及 時整改。

第六十八條.信息系統帳號管理規定

1.系統管理員帳號、系統維護帳號應保證一人一帳號，對于重要操 作，可以由系統日志追溯到執行操作的帳號、直至相關操作人員。應嚴格控制系統超級用戶帳號使用范圍，能使用低級別帳號進行的 操作禁止采用超級用戶帳號實施。

2.各級應用、維護部門應合理劃分用戶組，并根據用戶所承擔職責合 理劃分用戶權限。終端應用人員原則上要求每個員工一個帳號。

3.對于用戶的增加、刪除，用戶權限的變更均需預先提出變更申請，在得到維護管理部門書面批準后由系統管理員負責實施。各應用、維護部門應定期組織對用戶權限及分配情況進行審核，發現問題及 時整改，并記錄在案。員工離職或調離工作崗位后，應按照情況，及時對帳號和權限進行調整。

4.未經審批，維護人員不得登錄數據庫對業務數據進行直接操作。5.對于由于操作系統、數據庫平臺等限制而使用的共享帳號，當使用 此共享帳號的任一人員發生變更，必須修改密碼，并保留密碼變更 記錄。6.供應商遠程維護人員和系統開發人員不得擁有在線系統帳號。若因 軟件移植或系統維護需要，應事先經維護部門主管領導書面確認（緊急狀態下應實現口頭申請、事后補文字確認說明），方可臨時 授予開發人員操作帳號，并在維護人員全程陪同下進行相關操作，操作完成后，陪同人員負責完成對臨時帳號的刪除或禁止。供應商 遠程維護人員和系統開發人員對系統的所有操作均應通過日志記 錄，并予以備份保存。安全管理員應定期就“遠程接入問題”進行 重點審核。

第五篇：信息系統運行維護管理制度1

公司信息系統運行維護管理規定

第一章 總則

一、為規范信息系統的運行維護管理工作，確保信息系統的安全可靠運行，切實提高生產效率和服務質量，使信息系統更好地服務于生產運營和管理，特制訂本管理辦法。

二、本管理辦法適用于及其分支機構的信息系統，各分支機構和各部室可根據本辦法制定相應的實施細則。

三、信息系統的維護內容在生產操作層面又分為機房環境維護、計算機硬件平臺維護、配套網絡維護、基礎軟件維護、應用軟件維護五部分：

1、計算機硬件平臺指計算機主機硬件及存儲設備；、配套網絡指保證信息系統相互通信和正常運行的網絡組織，包括聯網所需的交換機、路由器、防火墻等網絡設備和局域網內連接網絡設備的網線、傳輸、光纖線路等。

3、基礎軟件指運行于計算機主機之上的操作系統、數據庫軟件、中間件等公共軟件；

4、應用軟件指運行于計算機系統之上，直接提供服務或業務的專用軟件；

5、機房環境指保證計算機系統正常穩定運行的基礎設施，包含機房建筑、電力供應、空氣調節、灰塵過濾、靜電防護、消防設施、網絡布線、維護工具等子系統。

四、運行維護管理的基本任務：

1、進行信息系統的日常運行和維護管理，實時監控系統運行狀態，保證系統各類運行指標符合相關規定；

2、迅速而準確地定位和排除各類故障，保證信息系統正常運行，確保所承載的各類應用和業務正常；

3、進行系統安全管理，保證信息系統的運行安全和信息的完整、準確；

4、在保證系統運行質量的情況下，提高維護效率，降低維護成本。

五、本辦法的解釋和修改權屬于規劃發展部。

第二章 運行維護組織架構

一 運行維護組織

1、信息系統的運行維護管理遵循在統一的領導下，分級管理和維護的模式。作為信息系統維護管理部門，牽頭組織分支機構實施信息系統的維護管理工作。原則上信息系統的維護工作應逐步集中。

2、信息系統的維護管理分兩個層面：管理層面和生產操作層面。

2.1在管理層面，為信息系統維護管理部門，負責全行范圍內信息系統的維護管理和考核。

2.2在生產操作層面，信息系統維護部門是運行中心和分支機構設置的實體或虛擬的維護部門（或維護人員）。信息系統維護部門直接對信息系統維護管理部門負責，并接受信息系統維護管理部門的業務指導和歸口管理。

3、分支機構信息系統維護部門（或維護人員）可根據維護工作需要，向公司申請抽調技術人員和業務人員臨時組成虛擬團隊，參加分支機構設備巡檢，制定技術規范、作業計劃、應急預案，編制技術方案、培訓教材等，各單位應積極配合。

二、職責分工

1、規劃發展部承擔信息系統維護管理部門職責

貫徹國家、行業及監管部門關于信息系統技術、設備及質量管理等方面的方針、政策和規定，組織制定信息系統的維護規程、維護管理辦法和維護責任制度；

1.1負責全公司范圍內信息系統運行維護管理、監督檢查和質量考核評定工作，掌握運行質量情況，制定質量指標，并對信息系統各級維護部門進行定期檢查考核；

1.2負責管理、考核信息系統維保服務商（以下簡稱維保商）,制定對維保商管理辦法和考核指標，收集整理信息系統維護部門的反饋意見，督促相關維保商提高服務質量；

1.3信息系統發生較大（三級）或以上故障時，負責必要的資源協調和處理工作，并在事后組織分析總結，制定防范措施并推廣；

1.4組織各級維護部門、專業技術專家、維保商對信息系統進行定期巡檢，巡檢包括對信息系統及設備性能測試、維護人員日常維護作業計劃執行情況檢查、機房環境檢查等；

1.5負責歸口管理全公司范圍內信息系統的優化、升級需求，組織編寫相關方案并進行評審，方案獲得批準后，及時通知相關業務管理部門、使用部門、技術部門組織實施；

1.6負責組織信息系統維護技術培訓、技術交流、聯席會議，組織維護人員參加各種信息技術認證

培訓和考試，提高維護人員管理和技術水平；

1.7負責組織落實各項技術安全措施，確保信息系統安全穩定運行；

1.8負責對全公司范圍內信息系統故障管理、問題管理、變更管理、版本管理、配置管理等流程規范性和相關制度落實情況進行監督管理；

1.9、負責全公司范圍內信息系統的規劃、設計和驗收工作。

2、規劃發展部機房承擔信息系統維護職責

1.1負責全公司范圍內信息系統的計算機硬件平臺、基礎軟件、應用軟件、配套網絡和的監控和日常維護工作，制定日常維護作業計劃并認真執行，保證信息系統正常運行；

1.2對于系統的所有維護（包括日常作業計劃、故障處理、系統改進、數據變更、數據的備份與恢復、功能完善增加）都必須填寫維護記錄，每月向信息系統維護管理部門上報所轄范圍內的信息系統運行情況和所有的維護記錄；

1.3負責所轄范圍內信息系統數據的備份與恢復，負責落實系統安全運行措施； 1.4負責所轄范圍內信息系統檔案資料的維護，及時更新有關資料；

1.5嚴格按照信息系統故障管理、問題管理、變更管理、版本管理和配置管理等相關制度、流程和規程。

1.6負責收集各級維護部門、廠商的故障分析報告、運維報告（日、月、季）、巡檢報告、報告。認真審核報告內容，發現問題及時匯報上級主管部門，并協助整改。

1.7按季度收集各信息系統使用單位對所有維護廠家的評分，進行季度考核。年底向各信息系統使用單位發放調查問卷，書面調查、征求各信息系統使用單位對各廠家維護服務等方面的評價意見，綜合各方意見和季度考核，進行考核。

1.8每年至少組織一次全行范圍內的信息系統運維管理巡回檢查，全面檢查各維護作業計劃管理、技術檔案和資料管理、備份及日志管理、機房管理、安全保密管理等制度的落實情況。該檢查可以和設備技術巡檢同時進行。

1.9組織召開故障分析會、維護例會，解決信息系統運行維護相關問題并負責持續跟蹤。

3、各分廠、各部門、各車間信息系統操作、維護人員職責

3.1認真貫徹執行各項規章制度，落實維護規程和系統安全運行措施，負責制定所轄范圍內的信息系統維護管理實施細則；

3.2負責收集整理所轄范圍內的信息系統運行質量情況，每月向信息系統維護管理部門上報信息系統運行情況和所有的維護記錄；

3.3配合信息系統維護管理部門參與所轄范圍內信息系統運行質量分析，協助信息系統維護管理部門及時找出系統運行質量或效率下降的原因，提出改進建議，參與編寫升級、擴容、實施、測試方案，并配合具體實施；

3.4及時查閱上級維護管理部門下發的文件，按時完成上級維護管理部門交辦任務，并向上級維護管理部門反饋執行結果；

3.5協助信息系統維護管理部門進行所轄范圍內的信息系統維保商的管理和考核；

負責所轄范圍內信息系統的故障申告和服務請求。信息系統發生較大（III級）或以上故障時，按照重大突發事件匯報路徑上報上級主管部門；

3.6負責組織和編制系統優化、升級需求，上報信息系統維護管理部門審核；獲得批準后，參與實施；

3.7組織對所轄范圍內的信息系統進行定期巡檢，落實配合人員，對巡檢結果進行蓋章確認，對發現問題進行整改。

3.8負責所轄范圍內信息系統的計算機硬件平臺、基礎軟件、應用軟件、配套網絡和的監控和日常維護工作，制定日常維護作業計劃并認真執行，保證信息系統正常運行；

3.9對于系統的所有維護（包括故障處理、系統改進和功能完善增加）都必須填寫維護記錄，每月向信息系統維護管理部門上報所轄范圍內的信息系統運行情況和所有的維護記錄；

3.10負責所轄范圍內信息系統數據的備份與恢復，負責落實系統安全運行措施； 3.11負責所轄范圍內信息系統檔案資料的維護，及時更新有關資料；

3.12協助信息系統維護管理部門對所轄范圍內信息系統的用戶賬號管理和數據安全管理，按照信息安全管理相關要求定期進行信息安全自我審核，每月向信息系統維護管理部門上報所轄范圍內的信息系統信息安全情況。

三、維護界面劃分

1、信息系統設備現場、物理環境的維護工作由規劃發展部機房人員負責。

2、信息系統的市電電源由所屬機構的設備環保部負責維護。

3、規劃發展部負責全行生產環境在線系統的監控和維護工作（包括日常作業計劃、故障處理、系

統改進、數據變更、數據的備份與恢復），維護和更新相應操作規范和技術文檔。

第三章

運行維護工作基本制度

一、故障管理

根據故障的影響范圍及持續時間等因素，將故障分為特別重大故障（一級）、重大故障（二級）、較大故障（三級）、一般故障（四級）四個級別。具體分級標準參見《信息系統應急預案》。

系統出現故障，信息系統所在地維護部門或維護人員首先進行處理，同時判斷系統類型和故障級別，根據系統類型和故障級別，故障處理應在要求的時限內完成，并同時向上級維護部門報告。故障處理時限要求參見《信息系統應急預案》。故障升級要求

１、信息系統所在地維護部門處理不成功或無法自行處理，則向上級維護部門申告故障，根據系統類型和故障級別，故障申告應在要求的時限內完成，故障申告時限要求參見《信息系統故障管理辦法》。

２、信息系統故障受理部門受理各單位故障申告，緊急情況下，可以利用電話申告和受理，但事后必須補填故障受理單。

3、信息系統維護部門對口故障處理人員接受故障派單后，應立即以電話、遠程登陸等方式進行遠程技術支持，必要時進行現場技術支持。對無法解決的故障，應立即向軟硬件最終提供商、代理商或維保服務商（以下簡稱廠商）提出技術支持申請，督促廠商安排技術支持，必要時進行跟蹤處理，與廠商一起到現場進行解決?，F場技術支持響應須在要求的時限內完成，現場技術支持響應時限要求參見《信息系統應急預案》。

4、廠商技術人員現場處理故障時，公司維護人員應全程陪同并積極協助，并在故障解決后進行書面確認。

5、故障解決后，技術支持人員應立即向派單部門回單，派單部門對故障處理回單進行確認、評估，并通知申告單位進行業務驗證。

6、參與故障處理的各方必須如實、及時填寫故障處理單（表單格式參見《信息系統應急預案》），現場技術支持還須當地維護人員予以簽字確認或維護部門蓋章。

7、要建立重要緊急信息上報渠道，對于發生的重要緊急情況，應該立即逐級向上級主管部門報送，對業務影響較大的還應及時通知業務部門。

8、各級維護人員應擁有上級主管部門和相關業務部門的聯系方式，包括電話、手機、傳真等。

9、故障報告要求：發生較大（三級）或以上故障時，必須立即上報信息系統維護管理部門，如果是特別重大故障，應立即上報主管行領導。所有的較大（三級）或以上故障應在月度運維報告中進行記錄，并在規定時限內向風險管理部門和內審部門提交故障分析報告（具體要求參見《信息系統故障管理辦法》）。

10、對于系統隱患或暫時不能徹底解決的故障應納入問題管理，每月應對存在的問題進行跟蹤分析。

二、問題管理

在信息系統運行維護中或在故障處理中發現的系統隱患或暫時不能解決的故障均列入問題庫進行持續的跟蹤管理。

問題可由任何人在運維例會、故障分析會、維護分析報告、巡檢報告、運維管理平臺上以多種形式提出，問題庫的歸口管理部門為信息系統維護管理部門。

問題一經提出，由歸口管理部門組織討論，明確問題的責任人、配合人員，制定解決方案、工作計劃和時限要求。

問題責任人根據解決方案、工作計劃組織開展工作，并按照工作計劃進度要求向信息系統維護管理部門定期匯報工作進度。

問題解決過程中凡涉及投產和變更的，應遵守《信息系統投產及變更管理辦法》和《信息系統投產變更管理辦法實施細則》相關規定和流程。

問題責任人認為問題已經解決，應由提出人測試驗證后，從問題庫中刪除，問題處理中產生的所有文檔由生產配置管理員歸檔到運維管理平臺的知識庫中統一管理。

三、變更管理

信息系統變更包括硬件擴容、冗余改造、軟件升級、搬遷、數據移植、數據維護等工作以及電子表格模板、文檔模板、安全策略、配置參數、系統結構、部署的改變等。

各級維護部門應保證在線系統的軟件版本及硬件設備的穩定，未經過上級維護管理部門書面批準，不得自行對在線系統軟件版本（簡稱在線版本）及硬件設備進行任何變更及調整。

變更包括緊急變更和普通變更。緊急變更指由于業務開放或故障處理等的迫切需求而引起的，目的是保持或者恢復業務又無法書面申請、審批過程的變更。普通變更指非緊急變更，本管理辦法中的變

更，如果沒有特殊說明，都指普通變更。

對于普通變更，由設備或系統所在地單位至少提前五個工作日書面提出變更申請，對于系統變更的依據、實施方案、風險控制和評估、測試方案以及回退方案進行詳細列述，經上級維護管理部門書面批準后組織實施。

對于系統的軟件升版、增加補丁等變更，必須遵照《軟件版本管理辦法》相關條例組織實施。

原則上，變更必須在夜間非主要業務時間進行，各維護實施單位應根據變更情況，按預先方案進行測試驗證，驗證通過后，以書面形式向上級維護管理部門匯報結果，并完成對相關文檔資料（如應急預案）的更新。

對于緊急變更需求，允許口頭申請、審批后組織具體實施。事后，對變更的安全性及功能性進行測試驗證，將測試驗證結果以及緊急變更事由、具體實施方案、實施過程等以書面形式報上級維護管理部門書面確認，并完成相關文檔資料的更新工作。

二、維護作業計劃管理

各級維護部門應根據系統不同特點及維護質量要求，制定不同周期作業計劃，并報維護管理部門審批。

作業審批后不得任意更改，維護部門應認真執行作業計劃，并填寫作業計劃表。如因特殊情況不能達到預期質量和進度，應限期補齊，認真分析作業結果，發現問題及時處理解決，并做詳細記錄，按月度、季度和定期匯總分析。

各級維護部門除制定維護作業計劃外，還應針對系統的自動作業內容制定自動作業計劃，報維護管理部門審批后組織實施。根據自動作業執行周期，對自動作業執行日志進行審查，發現問題及時處理，并做詳細記錄，按月度、季度和定期匯總分析。

作業計劃的內容至少包括：

１、廠商維護手冊建議的預定義處理作業； ２、系統告警和資源占用狀態觀察；

３、預防性維護工作，包括各類參數、數據備份、存儲和管理； ４、性能指標觀察和記錄； ５、用戶口令和權限審核； ６、日志審核。

數據備份、存儲和管理應根據相關業務特性和需要制訂作業實施步驟。

信息系統維護管理部門每月對作業計劃執行情況進行審核，分支機構由信息系統維護管理部門每年進行檢查，并納入考核。

四、巡檢管理

信息系統維護管理部門負責組織全行范圍信息系統相關的機房環境、計算機硬件、配套網絡、基礎軟件和應用軟件的巡檢，下發巡檢通知，協調各分支機構、廠家的關系，管控巡檢進度和質量。

信息系統維護部門負責本機構轄區范圍內信息系統相關設備巡檢的具體實施： １、制定技術巡檢計劃，列出巡檢重點、內容、要求，形成巡檢檢查表格；

２、收集設備運行故障和隱患。根據巡檢重點、內容，調查設備近期運行情況，統計出各類型設備在運行過程中曾出現的故障。對反饋的問題進行分析、評估，做好相應的技術準備；對一些需要廠家解決的問題列出清單，及時與廠家溝通，制定解決方案，以供巡檢過程中實施、解決。

３、確定巡檢線路、時間，安排專業技術人員參加現場巡檢，要求： 3.1到每個單位時，由各單位的技術員進行配合；

3.2到每個單位后，應先向其部門負責人匯報巡檢工作安排，與其技術員交流、溝通，掌握當前各設備運行情況，了解系統存在的問題；

3.3檢查各相關設備運行維護情況，解決設備運行問題，如實填寫巡檢表，列出發現并已解決的問題以及未解決的問題。對已解決的問題詳細說明解決辦法，對未解決的問題提交后續跟蹤、處理的限時解決方案或建議；

3.4向當地維護部門負責人通報巡檢情況，在取得其的同意下，簽署意見并蓋章確認。

４、巡檢返回后十個工作日內，在各單位巡檢表基礎上整理一份巡檢總結報告，提交信息系統維護管理部門。

５、組織相關技術人員對專業巡檢情況進行分析，列出巡檢過程中處理、解決的故障詳細表以及未解決的故障詳細表，進一步督促廠家限時解決遺留的故障和問題。

四、技術檔案和資料管理

公司辦公室檔案庫負責技術檔案和資料的管理，應建立健全必要的技術資料和原始記錄，包括但不限于：

１、系統結構圖及相關技術資料；

２、機房平面圖、設備布置圖、電源電纜、信號線、地線圖； ３、網絡連接圖和相關配置資料； ４、各類軟硬件設備配置清單;５、設備或系統使用手冊、維護手冊等資料；

６、工程資料，包括安裝、工程設計、測試及開通、試運行、竣工等全套技術資料； ７、上述資料的變更記錄。軟件資料管理應包含以下內容：

１、所有軟件的介質、許可證、版本資料及補丁資料；

２、所有軟件的安裝手冊、操作使用手冊、應用開發手冊等技術資料； ３、上述資料的變更記錄。配置數據管理要求：

１、配置數據管理應包含各種靜態數據資料(如系統的各種參數設置等)及變更記錄； ２、維護人員必須維護最新的當前系統配置數據。規劃發展部負責運行記錄的管理：

１、維護作業計劃和適用的各種規章制度； ２、系統運行記錄和巡檢記錄；

３、故障及處理、設備檢修、返修記錄；

４、系統備份磁帶、磁盤、光盤的更換及相關信息匯總記錄；

5、軟、硬件設備變更和系統參數變更。

七、備份及日志管理

對各項操作均應進行日志記錄，內容應包括操作人、操作時間和操作內容等詳細信息。各級維護部門維護人員應每日對操作日志、安全日志進行審查，對異常事件及時跟進解決，并每周形成日志審查匯總意見報上級維護主管部門審核。安全日志應包括但不局限于以下內容：

１、對于應用系統，包括系統管理員的所有系統操作記錄、所有的登錄訪問記錄、對敏感數據或關鍵數據有重大影響的系統操作記錄以及其他重要系統操作記錄的日志；

２、對于操作系統，包括系統管理員的所有操作記錄、所有的登錄日志； ３、對于數據庫系統，包括數據庫登錄、庫表結構的變更記錄。

各級維護部門應針對所維護系統，依據數據變動的頻繁程度以及業務數據重要性制定備份計劃，經過上級維護主管部門批準后組織實施。

備份數據應包括系統軟件和數據、業務數據、操作日志。

各級維護部門應按照備份計劃，對所維護系統進行定期備份，原則上對于在線系統應實施每天一次的增量備份、每月一次的數據庫級備份以及每季度一次的系統級備份。對于需實施變更的系統，在變更實施前后均應進行數據備份，必要時進行系統級備份。

各級維護部門應定期對備份日志進行檢查，發現問題及時整改補救。

備份介質應由專人管理，與生產系統異地存放，并保證一定的環境條件。除介質保管人員外，其他人員未經授權，不得進入介質存放地點。介質保管應建立檔案，對于介質出入庫進行詳細記錄。對于承載備份數據的備份介質，應確保在其安全使用期限內使用。對于需長期保存數據，應考慮通過光盤等方式進行保存。對于有安全使用期限限制的存儲介質，應在安全使用期限內更換，確保數據存儲安全。

各級維護部門應按照本級維護工作相關要求，根據業務數據的性質，確定備份數據保存期限，應根據備份介質使用壽命至少每年進行一次恢復性測試，并記錄測試結果。

八、機房管理

原則上，數據中心機房環境應達到國家標準 GB50174-2008描述的A類機房標準，機房環境應達到B類機房標準，/網點機房環境應達到C類機房標準。具體要求如下：

安裝服務器等重要設備的主機房必須安裝煙霧、火警、浸水和溫濕度等環境監控設備，必須與日常辦公區隔離并安裝乙級（含）以上防盜門或電子門禁系統；

機房應備有工作服、工作鞋或鞋套，保持室內清潔，無積塵，門窗密封； 室內的溫、濕度應符合相應等級機房的環境條件要求；

具備有效的防火、防水、防雷、防靜電、防有害生物、應急照明等措施和設備；

7×24小時不間斷運行的重要設備必須有UPS供電，且必須占用單獨的電源插座，不得多臺設備共用電源插板；主備用機器的電源、同一臺設備的主用和冗余電源必須分離；

電纜、電線、信號線布放情況應順直不凌亂，避免交叉混放，電源配線架應線路清晰、設置安全，具有安全保護措施。網絡配線架應整潔有序，對應清晰，設備連接線纜應順直不凌亂。

原則上，機房面積不得小于15平方米，單位地面承重不得小于1000公斤/平方米。機房電源輸入應有大功率應急發電設備以保證緊急情況下的電力供應。

機房均應安裝獨立空調來保證機房溫度、濕度符合相應等級機房的環境條件要求。機房內均應有經消防認證的消防設施，應配備氣體滅火裝置。

設備機房應設置門禁、監控設施，防止未授權人員進入機房。安排專人負責機房的安全管理，主管部門定期審核進出機房的權限，授權人員的增加、減少和變更須每次保留審批記錄，無關人員未經管理維護人員的批準嚴禁進入機房。建立機房出入登記制度，非機房管理人員進出機房由管理人員陪同，做好訪問時間、目的、人數等詳細記錄；

機房內嚴禁吸煙、飲食、睡覺、閑談等，嚴禁攜帶易燃易爆、腐蝕性等污染物和強磁物品及其它與機房工作無關的物品進入機房；

管理人員統一管理計算機及其相關設備，完整保存計算機及其相關設備的驅動程序、保修卡及重要隨機文件。

當機房的交流供電系統停止工作時，管理人員應立即向相關主管部門報告并采取可靠措施盡快恢復；無法及時恢復的情況下，維護人員在計算UPS蓄電池的工作電壓降至最低前，應通過正常操作及時關機。

雷雨季節應加強對機房內部安全設備、地線、信號線及防護電路的檢修。

非電氣人員不準安裝電氣設備和線路。測試電氣設備的電源是否正常應使用相應的測量工具，維護人員插拔設備模塊時應戴防靜電手鐲，禁止用手觸及電氣設備的帶電部分和使用短路的方法進行試驗。

九、安全保密管理

信息安全應滿足國家、行業、金融業各級監管部門和關于信息安全保密的各項規定及要求。

各應用系統維護部門負責本系統信息安全管理，根據系統特點，制定各應用系統的信息安全管理細則，在上級管理部門的指導下，具體開展應用系統的信息安全管理工作。

若發生系統信息泄密事件，各應用系統維護部門應及時向董事會信息安全委員會進行匯報，并按照關于信息安全相關管理制度要求開展補救工作。

1、安全保密制度

聯網設備必須采取必要的安全措施，以保障網絡的設備安全及所承載業務的信息安全。在計算機上應安裝防病毒軟件，每天更新病毒庫；

未經變更流程，嚴禁將業務系統與公眾互聯網進行連接；嚴禁未通過鑒權認證的撥號等形式接入信息系統；

在辦公網絡、生產網絡與互聯網或其他外部網絡的網絡連接處必須安裝防火墻，并指定防火墻管理員，只有指定的系統（網絡）管理員才能擁有防火墻管理帳號，未經批準，不得進行防火墻策略的更改；

嚴禁在生產系統中安裝未經授權的軟件；不得在生產系統上運行與工作無關的程序；未經批準，不得利用生產系統進行培訓實習；

未經批準不得擅自抄錄、復制配置資料、技術檔案，內部資料不得泄露； 設備管理和維護人員都應熟悉并嚴格遵守和執行信息安全保密相關規定。

2、信息系統密碼管理規定

對于使用密鑰棒或動態密碼卡的系統，用戶應注意保管并注意PIN碼保密；

對于操作系統、數據庫、業務系統，系統(網絡)管理員密碼使用習慣應嚴格遵循如下要求：系統(網絡)管理員每90天至少更換一次密碼，密碼的長度不小于8位、且同時包含數字和字母等字符，不得使用最近一次使用過的密碼等；

各類用戶在第一次登錄時應進行用戶密碼修改，以后每90天至少修改一次用戶密碼，且不得使用最近使用過的密碼，密碼長度不得少于6位；

重要系統和敏感數據應存放于單機環境，由使用人員設定密碼保護，防止非授權人員進行訪問，密碼位數必須在6位以上；如果存放在文檔服務器上，需由信息系統維護部門建立文檔服務器訪問控制措施，并指定系統管理員；

嚴禁在各類系統中“將用戶帳號和密碼編寫在程序中”的作法；系統中的帳號密碼不得以明文方式存放；若存在以上系統隱患必須及時整改。

3、信息系統帳號管理規定

系統管理員帳號、系統維護帳號應保證一人一帳號，對于重要操作，可以由系統日志追溯到執行操作的帳號、直至相關操作人員。應嚴格控制系統超級用戶帳號使用范圍，能使用低級別帳號進行的操作禁止采用超級用戶帳號實施。

各級應用、維護部門應合理劃分用戶組，并根據用戶所承擔職責合理劃分用戶權限。終端應用人員原則上要求每個員工一個帳號。

對于用戶的增加、刪除，用戶權限的變更均需預先提出變更申請，在得到維護管理部門書面批準后由系統管理員負責實施。各應用、維護部門應定期組織對用戶權限及分配情況進行審核，發現問題及時

整改，并記錄在案。員工離職或調離工作崗位后，應按照情況，及時對帳號和權限進行調整。未經審批，維護人員不得登錄數據庫對業務數據進行直接操作。

對于由于操作系統、數據庫平臺等限制而使用的共享帳號，當使用此共享帳號的任一人員發生變更，必須修改密碼，并保留密碼變更記錄。

供應商遠程維護人員和系統開發人員不得擁有在線系統帳號。若因軟件移植或系統維護需要，應事先經維護部門主管領導書面確認（緊急狀態下應實現口頭申請、事后補文字確認說明），方可臨時授予開發人員操作帳號，并在維護人員全程陪同下進行相關操作，操作完成后，陪同人員負責完成對臨時帳號的刪除或禁止。供應商遠程維護人員和系統開發人員對系統的所有操作均應通過日志記錄，并予以備份保存。安全管理員應定期就“遠程接入問題”進行重點審核。

ERP信息系統管理制度 1 目的

規范ERP系統的使用和管理確保系統正常高效運行。范圍

適用于ERP系統的建立、使用和維護的管理。職責

3.1集團辦公室負責ERP系統的建立、指導使用和ERP系統的維護。

3.2集團各部門/中心/子公司負責按本文件要求規范使用ERP系統。管理要求

4.1 ERP系統的建立

4.1.1全新系統的建立,由集團辦公室根據使用需求收集市場信息并擬訂方案組織評審修訂后報集

團總裁審批。

4.1.2 ERP系統新增模塊和特殊定制需求由使用部門/中心/子公司或集團辦公室提出并明確使用要求和

達到效果經集團辦公室進行可行性分析調研并與ERP系統研發部門再次核實后報集團辦公室主管領導

審由集團總裁批準后實施。

4.1.3 ERR系統的實施。ERP系統的實施由集團辦公室牽頭和主導在結合公司實際情況基礎上與ERP

系統供應方實施工程師、相關使用部門進行調研和溝通確認后制定和發布實施計劃。在項目實施過程中

按計劃開通權限、組織培訓、指導使用、測試系統以一周為周期根據實際實施情況對實施計劃進行調

整并定期召開項目實施情況通報會議對本周系統實施情況進行總結和對下周實施計劃進行安排以確

保ERP系統實施項目按照實施計劃有效推動執行。

4.2 ERP系統的安裝

4.2.1ERP系統服務器端由ERP系統供方或集團辦公室網絡主管進行安裝。ERP系統客戶端由集團辦公室網

絡主管進行安裝。

4.2.2 ERP系統遠程端口的管控。各子公司的ERP系統遠程端口原則上只對集團公司高管、該子公司高管

和集團辦公室主任開通因涪陵公司、萬州公司遠程使用空港公司系統則開通該公司所有ERP系統使用

人員的系統遠程端口。其他人員因工作原因需要開通的須OA提出申請經所在部門/中心/子公司負責

人、集團辦公室主任、集團辦公室主管領導審核集團總裁批準后網絡主管為其開通指定系統的遠程端

口并指導安裝。

4.3 ERP用戶的設置

4.3.1 新實施系統用戶權限的設置。在新系統實施階段由網絡主管組織各部門人員根據本文件4.4

條款規定擬定各部門人員的ERP系統權限并形成《ERP系統權限清單》OA發布存檔。

4.3.2涉及新增設崗位或已有崗位新增權限、新系統或新模塊的權限設置。由使用人在OA系統中提出流

程申請經使用人的部門/子公司負責人審核后再由集團辦公室網絡主管根據本文件4.4條款規定擬訂

權限設置報集團辦公室主任和財務中心總監批準后進行權限的開通。

4.3.3已有權限設置的崗位增加用戶。由使用人所在公司的人事行政部或其直接上級在OA上提交

“OA/ERP/AM用戶申請”流程申請網絡主管開通后將用戶名和初始密碼錄入OA系統流程表單再由申

請人通知到使用人。

4.3.4 員工崗位調整或離職。由該員工所在公司的人事行政部以OA郵件形式通知網絡主管調整權限或注

銷用戶權限。

4.4 ERP權限的管控。

4.4.1 ERP操作權限的管控。ERP操作權限分為3類A類、基礎數據錄入權限B類、基礎數據復核權限C類、查看權限。一般情況下操作權限的分配適用以下原則a、對應崗位工作內容和職責開通相應的

ERP系統業務模塊b、各部門操作人員配置A類權限集團部門/中心負責人、子公司部門經理、子公司

分管領導配置B類權限集團和子公司高管配置C類權限。對于不適宜于以上要求的特殊情況由使用人

提出經網絡主管確認后報使用人所在部門負責人和集團辦公室主任批準后由網絡主管進行使用人權

限的調整。

4.4.2 ERP系統價格的管控。ERP系統中的銷售價格原則上只對集團總裁、財務中心總監、子公司

總經

理、子公司分管營銷副總經理、營銷部、財務部經理和會計開通。ERP系統中的采購價格原則上只對集

團總裁、財務中心總監、物資采購部、子公司總經理、子公司分管采購副總經理、采購部、財務部經理和

會計開通。除集團總裁、財務中心總監、子公司總經理、財務經理、會計外其他人員不得同時開通銷售

價格和采購價格的查看權限。非以上所列人員需查詢銷售價格或采購價格的由申請人在OA系統提出申

請經所在部門/中心/子公司負責人、集團辦公室主任、集團辦公室主管領導審核集團總裁批準后由

網絡主管開通。

4.4.3 ERP系統客戶過濾的管控。子公司單獨使用一套ERP系統系統的對業務員進行客戶過濾即各業

務人員只可查看本人客戶。2個或以上子公司共用一套ERP系統的在對業務員進行客戶過濾設置后還

要對各子公司人員進行客戶過濾即本子公司人員只可查看和操作本子公司客戶。

4.5 ERP系統的使用

4.5.1 ERP系統使用培訓。新系統建立和新增模塊時由集團辦公室網絡主管組織對使用人進行ERP系統 的使用培訓。新員工入職后ERP系統的操作使用由使用人所在部門進行培訓。

4.5.2新用戶賬號開通后使用人要及時登陸更改初始密碼。用戶名和密碼是進入ERP系統的唯一憑證

使用人不得將其泄露給任何人特殊情況直接領導或集團辦公室網絡主管除外不得隨意記錄在筆記本

上和普通紙張上以防其他人員偷窺。

4.5.3 ERP系統內的數據不能隨意增加、刪除和修改做以上操作時必須有憑證依據。ERP系統使用

人在每天下班前要核查原始數據錄入有無錯誤有錯誤的要及時更正。如因使用人在未核查原始數據情況

下錄入錯誤導致基礎數據不準確且超過時間節點已不能對該記錄進行修改的需通過OA系統提出“ERP/OA

數據調整”流程經過該部門/子公司負責人、子公司財務經理和集團辦公室主任審批后由網絡主管更

改。

4.5.4 ERP系統內數據的清除。任何人不得隨意清除ERP系統內的數據如確有需要必須清除的需通過OA系統提出“請示與批復”流程說明清除數據緣由并經提出人所在部門經理、子公司分管領導、子公司總經理審核再經過集團辦公室確認對系統不會有其他影響最后由子公司財務經理及財務中心總監批準后方可執行清除。未經申請擅自清除ERP系統內數據的視其情節嚴重與否及造成后果對該責任人采取扣當月績效30%、60%或全部績效情節特別嚴重直接扣除當月全部績效并賠償相應損失惡意行為除上述最高考核外應追究責任人法律責任。

4.5.5使用人員應主動熟悉ERP系統的操作對于誤操作或信息泄露造成嚴重后果的對責任人處罰不限

于降職、降薪、除名、賠償損失等措施情節特別嚴重追究責任人法律責任。

4.6 ERP系統的維護。集團各部門/中心/子公司要及時總結ERP系統使用中出現的問題對于不能解決的 問題須及時上報集團辦公室網絡主管。網絡主管在第一時間內響應并處理ERP問題對于不能處理或關于程序、數據庫核心的問題須馬上與系統廠家聯系并做好記錄督促廠家解決。

4.7 ERP系統的開發。集團各部門/中心/子公司在ERP使用中發現現有的ERP模塊或報表不能滿足生產 和管理的需要要求增加或修改模塊、報表的應向集團辦公室反映由集團辦公室組織相關部門進行該項目的可行性調研確定該項目切實可行的聯系系統供應商進行開發和實現功能。

4.8 ERP系統的升級。集團辦公室網絡主管要隨時關注ERP系統的更新確定升級的時機并布置測試要求。在測試完成后網絡主管確定升級計劃并提前通知各使用部門作好安排。升級后使用人員要及時使用驗證發現問題后需及時通知網絡主管進行解決。

4.9 ERP系統數據的備份。ERP系統服務器上要保存不低于28天的數據庫備份以備系統問題的追溯和解決。相關/支持性文件 6 記錄

0A 使用管理制度

一、總則、為了提高公司工作效率，保障信息傳遞暢通，根據公司的實際，制定本制度。2、公司辦公自動化系統（以卜簡稱OA 系統）采用服務器／客戶端／瀏覽器結構，建立起來的覆蓋全公司管理人員的辦公信息管理系統，實現網上辦公和信息資源共享。0A 系統是公司信息化建設的重要組成部分，是提高公司辦公整體管理水平的重要手段。

3、為了加強對公司以系統的管理，提高公司工作效率，有效降低和節約成本，加快辦公自動化建設，保障文件和各種信息傳遞快捷通暢，根據公司《 信息系統運行維護管理規定》、《 公司公文處理辦法》 等有關規定，結合公司實際，制定本制度。

二、組織職責

以系統的運行中，公司各部門各負其責，協同配合。職責如下；、規劃發展部是公司辦公自動化0A 系統的歸口管理部門。主要職責為：(1）、負責制定以系統規章制度；

(2）、負責以系統核心工作流程設計、修改：

(3）、負責OA 系統各職能部室工作流程設計的審核；

(4）、負責確定、監管OA 系統核心工作流程參與人員的權限；(5）、負責監控、檢查、督辦核心工作流程的工作流轉：(6）、負責工作流程的歸檔，并為其他部門提供查詢；(7）、協助勞動人事部組織操作培訓；(8）、負責搜集、整理優化系統的需求；

(9）、負責OA 系統內各大功能模塊信息內容更新的監督；(10）、負責對系統內的保密設置進行定期檢查；

(11）負責對系統內的信息按照公司保密要求進行定期檢查、監督；、規劃發展部負責以系統的建設、維護和服務支撐工作，負責服務器的管理維護和日常運行。主要職責為：

(1）、負責0A 系統軟件的開發升級管理；

(2）、負責系統的數據備份；

(3）、負責制定0A 系統應急方案和系統技術管理規章制度；

(4）、負責公司領導、管理員和相關人員的培訓和技術指導工作；(5）、負責0A 服務器、操作系統和硬件的維護，確保服務器安全運行；

(6）、負責系統用戶注冊、注銷等管理：(7）、負責各部門權限的設置。

3、人力資源部負責為OA 辦公系統提供現行的組織機構設置，提供以辦公系統中用戶的流動信息。主要職責為：

(1）、負責現有用戶、及新增用戶的審核；

(2）、負責提供用戶（變更或注銷）信息給企劃部信息中心。4、其他部門主要職責為：

(1）、負責制定本部門以系統相應管理制度；

(2）、負責指定部門以管理員，參與本部門工作流程的定制、文件夾的建立以及本部門0A 系統終端的日常維護、人員培訓等技術支持工作；

(3）、部門OA 管理員負責本部門參與0A 系統人員權限變更時，及時提供給公司行政部申請調整；負責處理0A 系統中公文流轉工作及文件夾屬性和內容的變更工作；(4）、負責根據本部門工作需要，提出優化需求。

三、文件管理

1、公司各部門發出、報送的各類文件（包括發通知、請示、報告、簡報、報表、信息等）原則上統一采用公司辦公自動化0A 系統發送。本系統不啟用電子印鑒。、OA 系統中的公文也稱電子公文，是通過公司統一配置的公司辦公自動化系統處理后形成的具有規范格式的公文的電子數據。電子公文傳輸，是指電子公文的生成、發送和接收過程。

3、公司辦公室負責對電子公文傳輸工作進行指導和檢查。

4、電子公文要素與紙質公文基本一致，包括公文版頭、密級、發文字號、簽發人、公文標題、主送機關、正文、附件、成文日期、附注、主題詞、抄送部門、版記等。電子公文與紙質公文工作流程、行文關系、歸檔管理基本相同。

5、電子公文與紙質公文具有同等效力，不加電子印鑒。如需要對外提供紙質文件，各部門可向公司行政部申請正式文件。、各類電子公文處理程序按照《 公文處理辦法》 的規定在公司辦公自動化以系統中辦理。在OA 系統中，公司收文辦理程序為公司行政部起發領導批閱流程，公司領導批閱后轉公司分管領導閱批，再轉承辦部門批辦并擇具體辦理人辦理。

7、各部門在以系統中辦理公司領導批閱的文件由部門主管征求批閱文件的公司領導意見后歸檔。

8、在系統中，公司發文辦理程序為各部門擬稿人發起發文流程，本部門領導審核，如需要會簽部門協助辦理由擬稿部門主管領導協調會簽，會簽后主辦部門交公司分管領導閱批，分管領導確認后轉公司辦公室審閱公文，由公司辦主任簽發。、發文簽發后，由公司辦公室編號、制作電子公文，使用0A 系統文件分發流程發至公司各部門主要負責人和0A 管理員各一份，并根據實際需要打印紙質文件若干份報出并歸檔。

10、辦理工作業務使用本系統設定的工作流，根據文檔管理一體化的原則，做好電子文檔的歸檔，并妥善保管歸檔記錄，備查。直接發送電子郵件可用于小范圍內的信息溝通。

四、登陸規范

1、系統正式運行后，系統所有用戶至少在每個工作日上午、中午的上班后一個小時內，中午和下午下班前一個小時內分別進入系統瀏覽一次，以保證公文系統的正常流轉和信息的及時傳送，最好能長期登陸進以辦公。

2、系統用戶必須建立個人密鑰，填寫個人信息，保護好個人登陸密碼、電子簽名密鑰，并定期更換。多人共用一臺計算機，如暫停0A 辦公需及時注銷或退出0A 系統，以免他人介入工作環境。、登陸0A 系統用戶口令應經常更改并保守秘密，以防他人有意或無意打開系統數據庫獲取信息，濫發電子郵件、惡意增刪資料或干擾公文運轉。

五、安全保密

l、所有用戶應認真貫徹執行《 中華人民共和國計算機信息系統安全保護條例》 和公安部《 計算機信息網絡國際聯網安全保護管理辦法》，嚴格遵守公司《 計算機管理制度》 有關規定。、按照公司《 計算機管理制度》 的規定，為了保證各單位的網絡暢通，嚴禁使用BT、電騾、電驢、迅雷、PPlivE等占用網絡帶寬的軟件，嚴禁在線觀看與工作無關的網絡視頻；嚴禁對網絡軟件和硬件進行非法操作。系統用戶必須安裝殺毒軟件，拒裝者取消其上網資格（包括個人筆記本電腦）。、系統的所有用戶，不得利用以系統從事危害國家、集體和他人利益的活動，不得在系統上制作、傳播有礙社會治安和不健康的信息，不得制造和輸入計算機病毒以及其他危害系統安全的數據。、系統中的所有用戶應按規定的權限閱讀和使用系統提供的信息。不得盜用他人用戶賬號，不得干擾其他用戶和破壞系統服務。、未經管理人員的同意，任何人不得隨意讓公司無關人員及外部人員查看0A 系統中的內容，更不許一下載受控的內容；、發生泄密的情況，將按《 員工手冊》 及保密規定的內容追究相關人員責任。

六、網絡維護

為確保網絡的正常運行，全體員工都有對以系統維護的義務；

l、公司管理員是公司以系統欄目，版面變更唯一的指定人； 2、禁止在0A 系統上傳帶有病毒的文件、圖片等； 3、未經許可，不得私自改變0A 系統的桌面內容； 4、不得對網絡運行進行人為設限。

七、回復

實現信息的暢通，實現“知情”管理：、相關人員按職責對相關信息，應及時給予回復；上級要求必須回復的，格式為（回復）；涉及到全體員工或每團隊員工格式為（全體回復）;2、公司通知、企業制度、指令等欄目內容涉及全體員工的，每個員工必須在一星期內給予回復，涉及相關人員的必須在三天內給予回復；、其他欄目，若下級要求必須回復的，格式為（請回復）；并應在三天內給予回復；4、急辦的內容發布，內容上應注明“急辦”，對急辦的內容，相關人員必須在當天給予回復：、申請欄目內容發布，應有部門負責人的審核意見；、論壇、宣傳表格、人員去向、檔案等欄目，員工可自由參與，不強求回復。7、凡涉及回復的，均應在發布時設定“邀請閱讀”: 8、相關人員按職責對相關信息，必須及時給予回復；如若未能按照回復的規定進行相應的回復，則第一次由公司OA 管理員在0A 欄目上發布批評并通知其直接上級，第二次0A 管理員發布警告并通知其直接上級；第三次管理員直接通報公司分管領導，核實后，由財務部門給予50 元的罰款并通報全公司。、以管理員未及時通報的由其直接上級給予批評與警告；經兩次發現未及時通報的，由財務部門給予50 元的罰款，三次發現未及時通報的由財務部門給予100 元的罰款。

八、不良記錄

為強化0A 系統的健康運行，發揮其有效作用，實施考核管理。、對未按規定及時回復的由版主進行記錄，甸月進行公布，列入考核，對造成工作受到影響的將予以考核；、不按期、按時報送信息的，如：項目簡報、管理周報等按漏報次數給予主要負責人經濟考核；、發生影響以系統維護管理的，視情節給予相應的考核。

九、應急措施

應急措施是保證、文件信息、資料不丟失的有效措施。、對公司制度、報告、考核、檔案等有價值的內容、信息，在發布的同時，發布人還應進行備份，以避免信息丟失；、需要進行歸檔管理的資料、信息由版主指定相關人員進行備份；

十、其它要求、鼓勵全體員工對0A 系統的維護管理提出建議；、發生急辦或重大信息，除在0A 上發布外，還應及時采用其它通訊方式進行溝通，傳遞。

十一、附則、為了保障以系統的硬件、軟件和信息的安全，保證系統的正常運行，全體用戶應遵守本管理制度，違反者應承擔相應責任并接受公司考核制度的處罰。2、本制度未盡事宜按法律法規和公司有關規定執行。、本制度由規劃發展部負責解釋、補充，經董事長審批通過后頒布執行。