第一篇：科技信息系統運行管理辦法(暫行)

XXX農村商業銀行 科技信息系統運行管理辦法（暫行）

第一章

總 則

第一條 為規范XXX農村商業銀行科技信息系統的運行管理工作，防范科技信息系統運行風險，支持保障業務營運和經營管理活動，依照《商業銀行內部控制指引》和《商業銀行信息科技風險管理指引》，特制定本辦法。

第二條 本辦法所稱科技信息系統，是指營業和管理所用的各類計算機系統及網絡，包括：主機、服務器、個人計算機、便攜式計算機、終端、打印機、網絡設備、信息安全設備、存儲設備、通信線路、機房場地環境和其他外圍設備，以及系統軟件、應用軟件、工具軟件、數據及其載體等。

第三條 本辦法所稱運行管理工作，是指對科技信息系統的日常運行監控、管理與維護、事件管理、應急管理、變更管理、技術支持、運行風險管理、運行服務管理、運行人員管理等工作。

第四條 XXX農村商業銀行科技信息系統的運行管理工作都應遵守本辦法。

第五條 科技信息系統的運行管理工作遵循以下原則：

（一）服務客戶原則。運行管理工作遵從“以客戶為中心、以服務為導向”的宗旨，支持保障我行業務發展和經營管理，不斷提高銀行客戶和內部用戶滿意度。

（二）安全運行原則。有效控制運行風險，確保系統安全、可靠、穩定運行。

（三）遵章合規原則。遵守國家法律法規，遵守行業及監管部門的規章和技術標準的要求，符合XXX農村商業銀行相關

管理制度和技術規范的規定。

（四）持續改進原則。對運行管理工作，應當加強科研開發，推廣并使用先進的管理方法、技術和工具，不斷提高運行服務水平。

第二章

工作職責

第六條 科技信息部負責全行科技信息系統的運行管理工作，負責全行運行管理體系的建立和完善。負責根據國家和行業標準、法規以及XXX農村商業銀行科技信息系統實際情況，制定科技信息系統運行戰略規劃和管理策略。

第七條 科技信息部是XXX農村商業銀行科技信息系統運行管理工作的實施和執行機構，主要職責是：

（一）牽頭組織我行科技信息系統運行管理和技術支持保障工作；

（二）負責組織系統基礎設施建設、擴容、升級、改造等實施工作；

（三）承擔我行科技信息系統的運行、監控、管理和維護工作；

（四）負責提供我行科技信息系統生產服務，集中受理運行技術支持服務請求；

（五）指導、督促各支行科技信息系統運行管理工作的實施和執行。

第八條 科技信息部負責所開發應用系統的運行技術支持。主要運行職責是：

（一）負責組織制定新系統投產上線實施方案；

（二）在運行事件和故障處理中提供應用軟件技術支持，修正應用軟件缺陷，協助解決系統疑難問題；

（三）在系統基礎設施擴容、升級、改造等工作中，負責

應用軟件移植、優化、測試和驗證。

第九條 負責受理關于系統運行服務的投訴、咨詢和支持請求，負責業務系統用戶管理和相關業務參數管理等業務運行工作。負責制定系統運行保障計劃、系統應急計劃和系統容災備份計劃，并實施科技信息系統的測試和應急演練。

第十條 科技信息部是轄內科技信息系統和網絡的運行維護管理部門，負責按照我行科技信息統一規劃，承擔轄內科技信息系統、網絡等基礎設施的建設和升級工作，按照我行科技信息系統運行管理制度要求，為轄內科技信息系統的安全運行提供可靠的技術支持保障。

第十一條

各業務部門比照部門職責分工承擔本行社范圍內科技信息系統運行相應的管理工作。

第三章 崗位與人員管理

第十二條

運行工作崗位設臵要遵循“職責明確、權限分離、相互制約、工作高效”的原則，明確定義崗位職責和任職資格、能力與限制條件要求。

第十三條

根據崗位和工作量確定運行人員總量，根據系統安全策略及崗位需求配臵運行人員，對于關鍵崗位必須配備備份人員，對于不相容崗位，嚴禁同一人員兼任。

第十四條

我行運行管理工作的關鍵崗位至少應包括：信息安全管理崗位、系統管理崗位、網絡管理崗位、安全值班崗位。不相容崗位設立原則為關鍵崗位之間互不相容。

第十五條

科技信息部可根據轄內網點規模和實際工作需要確定運行人員的配備數量，原則上運行人員要有備份。

第十六條

運行人員上崗前要進行任職資格審查和技術培訓，關鍵崗位人員上崗前還須簽訂安全保密協議。科技信息部應按人事考評制度定期對運行工作崗位人員進行考核，對考核

不合格人員提請人力資源部及時調離或辭退。

第十七條

運行人員離職時，應收回其保管的全部信息資產和運行管理權限。

第四章 生產需求管理

第十八條

科技信息部運行組、開發組根據我行科技信息系統安全等級定級、信息安全管理策略和運行服務需求，明確基礎設施的可用性、安全性、容量與性能、服務持續性等目標，按照基礎設施架構規范提出系統、網絡、通信、環境等配臵和建設方案。

第十九條

科技信息部運行組負責提出運行管理功能需求，對系統運行狀態監控與報告、日常管理、作業調度、維護、差錯處理等所需的各模塊功能進行定義和描述，對系統運行管理組織、批處理時間窗口等提出要求。

第二十條

科技信息部開發組負責提出系統資源需求，運行組根據資源需求，確定系統、網絡、存儲等硬件設備型號及數量、軟件平臺類型及許可證數量、系統IP地址、通信線路、場地空間及電力負荷等基礎設施資源配臵計劃，實施并分配基礎設施資源。開發組和業務部門在系統上線前對所需基礎設施資源進行最終確認。

第二十一條

科技信息部運行組在系統上線前負責對運行管理功能進行驗收。

第五章 系統運行計劃管理

第二十二條

系統上線前，科技信息部運行組應牽頭組織開發人員和相關業務部門共同制定系統運行保障計劃、系統應急計劃和系統容災備份計劃，對系統上線后的運行管理和技術支持工作做出安排。

第二十三條

在系統運行保障計劃中，應當明確運行組、開

發組、業務管理部門、業務操作部門的系統運行管理和技術支持職責，確定系統運行管理組織形式、崗位設臵、崗位人員職責和能力要求，確定系統運行服務和保障指標，明確系統監控、日常后臺操作、重大業務操作、數據備份、數據清理、系統重啟、硬件檢修、硬件保養、健康檢查、安全管理、技術支持等操作規程。

第二十四條

在系統應急計劃中，應當明確系統應急組織的組成和職責，確定應急資源準備要求，明確應急通知、應急響應、應急決策的流程，預先制定各種故障情形下的檢查診斷方法、工具、步驟和恢復措施。

第二十五條

在系統容災備份計劃中，應當明確災難恢復組織的組成和職責，確定災難恢復系統的恢復目標，確定數據備份和系統恢復資源準備要求，明確災難通知、災難響應、災難恢復系統啟用決策等流程，制定災難恢復系統切換操作步驟等。

第二十六條

科技信息部運行組負責統一安排、調度批處理作業，確定有相互依賴關系的批處理的時間窗口。實際運行時，一旦某一環節發生問題引起后續環節不能按正常時間安排啟動作業的，由運行組啟用應急計劃，臨時調整作業安排。

第二十七條

科技信息部運行組負責根據系統運行、更新等情況和業務發展要求，不斷修訂、細化、補充、完善各項系統運行計劃?？萍夹畔⒉窟\行組和業務部門負責對系統運行保障計劃、系統應急計劃和系統災備計劃定期進行測試和演練，形成測試和演練報告或記錄，并根據測試和演練情況及時修改和完善系統運行保障計劃、系統應急計劃和系統災備計劃。

第二十八條

科技信息部會同業務部門，統籌安排全年系統維護和生產系統重大變更的計劃并定期發布。實施前應通知相關部門，并嚴格按照預定的日期安排生產系統重大變更和重要

系統維護。

第二十九條

科技信息部應組織制定以下特殊時期專門的運行支持計劃，加強系統管理和技術支持工作，確保系統安全穩定運行：

（一）國家法定節假日期間；

（二）季度結息、年終結轉期間；

（三）重大業務促銷、預計業務突發增長等期間；

（四）根據上級管理部門要求確定的特殊運行保障時期。

以上日期開始前，應當組織相關技術人員對系統進行安全和健康檢查，對發現的風險隱患及時制定和實施整改及控制措施。

第六章 值班管理

第三十條 科技信息部運行組和開發組要根據科技信息系統的特點、業務處理要求和技術支持要求編制運行值班計劃，合理安排相關人員參加現場值班或非現場值班，同時檢查、督促IT供應商做好服務支持值班安排，確保能及時發現系統運行異?，F象，及時定位故障部位，快速恢復系統運行。

第三十一條

科技信息部運行組須充分保障值班所需各項資源，部署監控系統和檢查分析工具，建立可靠的通信系統和服務請求與事件受理系統，按值班工作要求授予值班人員所需的場地進入權限、系統訪問權限和技術文檔閱讀權限，配備值班操作所需足夠的備份介質和低值易耗品以及維護用備品、備件。

第三十二條

科技信息部現場值班工作人員必須遵守操作規程、值班管理規定和運行事件處理與報告流程，熟練掌握工作職責范圍內的技術知識、技能，能及時處理運行中出現的運

行事件。

第三十三條

科技信息部現場值班人員必須按時到達值班崗位，履行值班職責。值班期間不得擅離職守，不得從事與工作無關的事情。值班人員交接班時要嚴格執行登記手續，交班人員離崗前應向接班人員詳細介紹系統運行狀況、介質備份情況、異常情況處理及未完成事項。接班人員未到崗時，交班人員不得離崗。

第三十四條

科技信息部現場值班人員必須按照值班職責和操作規程執行各項值班任務：

（一）密切監控環境、設備、網絡、系統、應用等運行狀態及自動化作業執行情況；

（二）采用相關工具檢查系統資源使用情況和業務處理情況，確保系統運行狀態正常、性能良好；

（三）嚴格按照各系統的備份策略和備份計劃進行備份操作，及時檢查備份結果，并按要求對備份介質進行標記，需異地保存或入庫的備份介質應及時辦理介質交換或入庫手續；

（四）做好系統監控、巡檢、操作記錄，填寫值班日志。第三十五條

值班人員對無法處理的事件，要立即通知相關人員到場，重大事件須及時上報。

第三十六條

科技信息部非現場值班人員值班期間，須隨時保證通信聯絡暢通，如遇突發情況需要提供支持，應及時響應。

第三十七條

科技信息部要安排人員每天定時對設備間進行巡查，在巡查時要認真檢查設備間內設備狀態、環境溫度、供電及電源負載情況，發現異常及時處臵。

第七章 變更管理

第三十八條

科技信息部運行組負責組織實施軟件變更、硬件變更等其他變更操作。

第三十九條

科技信息部運行組應當根據科技信息系統的風險級別以及變更風險、影響范圍等因素制定重大變更和一般變更的標準，分別制定相應的變更審批和變更操作流程，并對緊急變更流程做出規定。

第四十條 變更前期準備工作由運行組、開發組和業務部門共同完成，工作內容包括：

（一）科技信息部運行組負責規劃和分配變更所需的基礎設施資源；

（二）科技信息部開發組負責形成應用版本，并在測試環境內完成測試工作，應用版本應有詳細的技術文檔；

（三）變更提出方應制定變更計劃，明確各相關組織和人員的職責，對業務服務產生重大影響的重大變更，還應當知會業務部門發布公告；

（四）變更提出方應制定變更方案，詳細描述變更實施操作步驟、驗證方法以及變更失敗情況下的回退方案及應急措施。變更方案由科技信息部運行、開發人員和業務部門共同確定。

第四十一條

變更實施須符合以下要求：

（一）應用版本必須以標準、規范、安全的方式導入生產系統；

（二）變更相關技術文檔應當符合有關規定的要求，變更實施人員應有必要的培訓；

（三）應盡可能采用自動化工具完成應用版本的部署和安裝；

（四）對于采用新技術、新產品、新版本的重大生產系統變更，應事先進行充分的業務功能測試和壓力測試；

（五）對于不能進行測試或難以達到測試環境與生產環境一致的情況，應進行風險分析，制定有效的應急預案。

第四十二條

變更申請必須附帶變更計劃和變更技術方案，對于重大變更還應有詳細的測試報告。

第四十三條

科技信息部運行組對變更準備工作進行審核，統籌考慮，統一安排，確定變更實施時間。對于重大變更，可聘請專家進行變更評審。變更實施中，相關部門及人員應嚴格按照變更計劃和技術方案進行變更操作，并對變更結果進行測試和驗證。對業務產生重大影響的變更，業務部門應安排人員在變更結束后進行業務測試和驗證。變更完成后，應根據變更結果更新配臵管理數據庫，并及時將應用版本軟件、參數配臵、變更記錄等資料歸檔保存。

第四十四條

在實施可能影響轄內所有網點正常運行的骨干網絡、關鍵設備的變更時，要對變更操作風險進行分析，制定變更方案，對變更失敗情況要確定回退方案及應急措施。變更操作應選擇網點非營業時間進行。

第八章

配置管理

第四十五條

科技信息部運行組要嚴格配臵管理，保證準確地記錄和描述組成生產系統的各個組件及其相互關系，確保系統運行管理工作基礎數據的完整性和一致性。

第四十六條

科技信息部運行組應建立配臵管理數據庫或技術文檔庫，管理各組件的配臵信息，并由具有訪問權限的人員能夠獲取所需的配臵信息，以便順利開展事件管理、變更管理、可用性管理和性能管理等活動。

第四十七條

關于系統硬件、軟件、網絡設備、外圍設備、通信線路、應用軟件、系統參數、應用參數、介質等系統組件及其技術文檔等配臵信息都應納入配臵管理。各項配臵信息的詳細程度應滿足運行管理工作的需要。

第四十八條

科技信息部運行組應建立并嚴格執行配臵管

理流程，規范配臵信息管理，對配臵信息的更新活動須進行審核，確保配臵管理數據庫中記錄了配臵項的最新信息。

第九章

事件管理

第四十九條

科技信息部運行組要嚴格事件管理，規范突發事件和用戶服務請求的響應、處理流程，并及時跟蹤、反饋事件和服務請求的處理進程。

第五十條 科技信息部運行組負責統一受理事件報告和服務請求。運行組應建立事件監控和管理系統，受理事件報告和服務請求，進行記錄和分類后，按照預定的流程通知、轉發至相關支持人員和部門。

第五十一條

事件處理完畢后，科技信息部運行組應詳細記錄解決方案，及時更新知識庫，以便再次發生相同的事件時能夠及時采取已知的解決方案進行處理?？萍夹畔⒉窟\行組應定期召開例會對事件進行回顧，總結事件處理經驗和教訓，提出整改措施。

第五十二條

科技信息部運行組應定期進行事件管理工作的檢查和考核，統計事件總數、問題解決成功率、平均解決時間等指標，逐步提高服務水平。

第五十三條

科技信息部負責組織、協調、調度相關人員參加重大運行事件的應急響應和應急恢復工作，并負責在規定的時限內逐級向有關聯社領導和有關監管部門通知、報告重大事件發生、進展和恢復情況。

第五十四條

確立無條件響應緊急事件的原則。相關人員一旦收到緊急事件請求或命令，都應立即投入緊急事件響應和恢復工作。在簽訂運行服務合同時，應當對IT供應商及其技術支持人員提出類似的服務要求。

第五十五條

重大運行事件處理完畢后，由科技信息部運行

人員組織完成重大運行事件處理和分析報告，對重大運行事件發生的過程、現象、對業務的影響及影響范圍、受影響的相關系統情況、處理和恢復過程、原因分析和采取的措施等進行客觀、真實的報告。

第十章 可用性與性能管理

第五十六條

科技信息部運行組要加強系統可用性和性能管理，根據生產需求和測試情況，合理配臵生產系統資源，防止發生可用性和性能問題，確保滿足業務服務的可用性和性能要求，提高資源的使用效率，有效控制服務成本。

第五十七條

科技信息部運行組應完善可用性和性能監控管理機制，設臵可用性和性能的閥值報警功能，以便及時發現系統故障和潛在的問題，準確計算和報告服務可用性和性能。

第五十八條

科技信息部運行組應采取有效措施縮短系統故障診斷、切換、恢復等時間，選擇合適的時間進行系統變更，減少服務停頓的時間，提高系統可用性。采用有效的自動化手段分析性能數據，記錄、跟蹤、分析系統硬件、軟件、網絡等方面的性能問題。

第五十九條

業務部門應定期根據業務發展研究出具業務發展趨勢報告，科技信息部應根據業務發展趨勢報告分析系統運行趨勢，采取優化系統配臵參數、優化應用程序、對系統進行升級、擴容改造等措施，提高系統服務性能。

第十一章 數據管理

第六十條 科技信息部建立數據管理制度，對數據的生成、傳遞、傳輸、導出、備份、歸檔、保存、遷移、轉儲、恢復、銷毀等環節進行管理和控制，確保數據安全，以滿足系統恢復、業務處理和業務監管的要求。

第六十一條

科技信息部運行組應根據系統安全等級，確定

數據的保護等級、訪問權限、操作權限和加密措施。

第六十二條

數據介質的運輸、保存、保管場地應符合有關物理環境的技術要求。

第六十三條

科技信息部運行組應按照業務持續性和系統可用性的要求，建立數據備份和恢復策略，確定系統數據和業務數據的備份內容、備份方式、備份時間及備份介質保存周期、保存場所等，并制定相應的恢復程序。重要數據的備份必須制作多份，并將其中一份保存在異地。

第六十四條

科技信息部運行組應建立數據清理策略，定期清理聯機數據，保持系統性能良好。根據業務要求和監管要求，建立歸檔策略，定期對業務數據進行歸檔和保存，采用的歸檔數據格式應不依賴于歸檔時的系統環境。

第六十五條

科技信息部運行組應加強生產系統之間數據交換的管理，對數據的導出、遷移、轉換、傳輸、加載等操作進行監控與記錄。操作需要采取手工方式的，應制定詳細的操作步驟，記錄操作過程，需由多人操作的應辦理交接手續。操作采取自動方式的，應對自動執行的過程、狀態及結果進行監控和自動記錄。

第六十六條

有關交易、賬務、客戶等高度敏感信息須采取加密傳輸和保存，敏感信息的修改須采取技術措施控制，并進行嚴格的管理控制。

第六十七條

數據需要從生產環境導出使用時，須按相關規定進行審批與安全預處理，防止敏感信息泄密。

第六十八條

科技信息部運行組應定期檢查、驗證備份數據的有效性，包括備份系統數據與生產系統數據的同步性和一致性。

第十二章 系統與網絡安全管理

第六十九條

科技信息部運行組應遵照監管部門有關安全等級規范，制定系統與網絡安全管理策略。

第七十條 科技信息部運行組應嚴格網絡和系統用戶口令管理，制定明確的網絡和系統用戶口令管理策略和口令的申請、審批、發放、回收、修改管理流程。要定期對網絡和科技信息系統用戶口令管理的情況進行檢查。積極采用先進的技術和產品，增強身份認證，加強口令管理，保護系統安全。

第七十一條

科技信息部運行組應制定嚴格的管理程序控制應用系統密鑰的產生、傳輸、啟用、保管和銷毀。密鑰應由機要人員等第三方人員保管，密鑰操作過程應保證符合相互隔離、相互約束等控制原則。針對密鑰丟失、損壞、失效等情形須建立應急預案，一旦發生密鑰事故，應立即報告區聯社相關部門和主管領導。

第七十二條

科技信息部應逐步建立訪問控制系統、入侵檢測系統、漏洞掃描系統和安全監控跟蹤系統等安全防護系統，確保網絡和科技信息系統的安全運行。

第七十三條

重要網絡和系統應開啟系統日志、應用日志和運行維護日志，并定期對日志進行監控、稽核和跟蹤分析。

第七十四條

生產網絡必須嚴格與測試網絡、開發網絡進行隔離，對生產網絡的訪問實施嚴格的權限控制。

第七十五條

未經科技信息部批準，任何人不得在生產系統上安裝編譯軟件和其他與生產運行無關的程序，不得在生產系統上保留任何形式的源代碼。如果因系統運行需要必須在生產系統上安裝編譯軟件或保留源代碼的，要履行審批手續并進行備案，同時嚴格控制其訪問和執行。

第七十六條

系統軟硬件及應用軟件的安裝，系統參數和數

據庫數據等重要信息的修改或恢復，以及其他系統維護重大操作的實施必須由運行相關崗位人員負責，必要時可由運行相關崗位人員監督執行。

第七十七條

科技信息部運行組應嚴格管理和控制由IT供應商提供的系統程序及其安裝程序，防止在系統中保留后門、陷阱等安全隱患。未經批準，任何人不得在生產系統上測試、試用新的硬件和軟件。

第七十八條

科技信息部運行組要定期對執行代碼和環境參數進行檢查、比對，防止執行錯誤的代碼。

第七十九條

科技信息部運行組應嚴格后臺操作流程，有效控制操作風險。對于批處理作業等后臺操作、涉及客戶賬務和資金風險的技術操作不得采取遠程登錄方式訪問系統，同時應遵循謹慎操作、雙人復核的原則，確認無誤后方可執行操作命令，必須對處理結果進行檢查、審核，并做好操作記錄。

第八十條

科技信息部運行組應加強互聯網、外聯網接入的管理，實時監控網絡入侵、滲透、攻擊等可疑行為；明確專人定期檢查、審計監控日志信息。

第八十一條

科技信息部運行組應加強對IT供應商人員參與網絡和系統維護的監控，IT供應商人員應在運行人員的監督下進行操作，同時采取相關技術手段對操作進行記錄和審計。

第八十二條

科技信息部運行組應加強系統和網絡基礎設施的運行維護和建設實施管理：

（一）按照有關技術規范進行系統和網絡的建設實施，IP地址和安全策略應符合統一規劃。系統硬件、軟件和網絡設備的安裝、配臵、調試應制定詳細的操作步驟，其中關鍵設備的安裝應有廠商技術人員現場支持；

（二）嚴格按照實施工藝的要求施工，通信線纜、光纜應

捆扎整齊、固定牢靠、標記清晰；

（三）嚴格進行功能和性能測試，確保達到設計要求并符合應用系統的需要，實施完成后應及時對施工技術文檔和配臵文件進行整理、歸檔。

第八十三條

主機設備、網絡通信設備以及外圍設備在投入正式使用前，應依據供貨廠商提供的項目和相關指標，由相關技術人員進行設備驗收測試，出具驗收測試報告，經批準后使用。

第八十四條

科技信息部運行組應制定設備的維護計劃，對維護的項目、步驟、周期、責任人等做出明確規定，并嚴格按照設備維護計劃定期進行設備的保養和維護，做好設備維護記錄。

第八十五條

在日常運維中，科技信息部運行組應做好設備的日常監測、檢查、記錄，及時掌握設備的運行狀況。設備發生故障時應及時維修，必要時，通知供貨廠商(代理商)的技術人員到場解決。

第八十六條

信息安全設備的使用須有國家有關部門頒發的銷售使用許可證。信息安全設備送外部維修時，應刪除敏感信息。信息安全設備一旦丟失，要立即上報并采取有效防范手段。信息安全設備報廢后應經科技信息部主要負責人批準，并實施破壞性銷毀。

第八十七條

科技信息部運行組應嚴格控制和詳細記錄防火墻、防病毒網關、入侵檢測、漏洞掃描、VPN、加密機、認證授權等信息安全設備的操作，嚴格管理維護和維修過程。

第八十八條

科技信息部負責所轄范圍內的桌面系統、終端及前端系統的技術支持和維護工作，負責系統軟件和應用軟件的安裝及參數配臵。未經授權，任何人不得對其進行變動。

第八十九條

辦公桌面系統、終端及前端系統應逐步建立安全管理和病毒防御體系。接入生產系統的終端，必須滿足生產系統的安全要求，禁止在終端上安裝未經批準的軟件。

第九十條 嚴格禁止生產系統中使用的桌面系統以及前端系統擅自接入互聯網。

第九十一條

未經科技部門授權，不得擅自卸載防病毒軟件等安全產品以及修改安全產品的配臵，不得擅自變更IP地址及其他重要參數。

第十三章 機房與場地環境管理

第九十二條

中心機房，必須符合國家A類機房的標準。機房環境及場地管理應滿足以下要求：

（一）機房要實施7x24小時實時監控，監控錄像最短保存三個月，并能隨時調閱。機房監控系統由專人管理。

（二）機房須實施嚴格的門禁管理措施，未經授權不得進入，門禁系統的出入記錄應最少保存三個月，并定期檢查。

（三）機房內嚴禁攜入易燃、易爆和強磁性、腐蝕性、刺激性的物品，禁止違章作業。

（四）非運行人員及外單位人員進入中心機房須經審批，值班人員核查并登記相關證件，由相關人員陪同，方可進入機房。

（五）嚴格執行機房的定期檢查計劃，對機房的空調、供電、監控、防水、防盜、防雷擊、防鼠、防靜電及門禁等相關設施進行檢查、維護。機房相應設施應有應急預案和演練計劃并定期演練。

（六）定期對供配電設備、不間斷電源設備、發電機組等進行檢修、維護，保證提供可靠的電力供應，電力供應保持一定的冗余。

（七）定期對機房空調進行檢查、維護，確保機房溫度、濕度滿足計算機設備穩定運行的要求。

（八）明確消防專管人員，定期檢查消防設施的有效性，協調消防主管部門維護和更換機房內的消防設施。

（九）機房值班人員要定時巡檢機房的設備及環境情況，發現問題應立即報告。

（十）機房內設備的安放須符合承重、散熱、抗干擾等方面的要求，任何人不得隨意變動機房現有環境及設備設施。

（十一）機房設計和施工技術資料、機房設施操作使用手冊、機房維修和維護指南，以及設備、供電、布線等配臵文檔，應由專人保管，及時更新，保證資料的有效性。

第九十三條

機房要符合一般設備間技術要求。承載市、縣骨干網設施或與辦事處公用的設備間應由科技信息部負責統一管理維護。

第九十四條

設備間的設計或改造方案須經科技信息部審批，由具備一定資質的專業工程公司施工，由具備一定資質的專業機構對整個施工過程進行技術監督，保證施工質量。設備投入使用前，必須按照設計標準及相關的規定進行鑒定和驗收，合格后方可投入正式使用。

第十四章 IT供應商服務管理

第九十五條

科技信息部應指定專人負責對運行管理中涉及的IT供應商及人員的管理。

第九十六條

科技信息部應遵循企業制定的購買IT供應商服務風險控制和安全管理策略，明確購買IT供應商服務許可的邊界，具體定義IT供應商人員的操作權限。

第九十七條

與IT供應商簽訂的服務合同中須明確IT供應商承諾的服務水平，并約束IT供應商及其人員遵循相應的管理

規定。同時須簽訂安全與保密協議，明確IT供應商及其人員應承擔的保密義務和安全責任。

第九十八條

科技信息部應對長期或短期從事技術支持的IT供應商服務人員進行資質審核并登記備案。

第九十九條

科技信息部應建立對IT供應商人員的管理機制，包括長期人員的考勤、辦公場所的出入、機房的出入、辦公秩序等方面。

第一百條

科技信息部應建立對IT供應商人員的安全監督機制，嚴格網絡接入的審批手續，監控各項操作，監督有關文件和數據的使用、保管、傳遞和銷毀，及時制止越權行為。

第一百零一條

科技信息部運行組要建立IT供應商服務登記簿，詳細記錄維護和技術支持服務內容、服務級別和服務提交方式，定期對IT供應商服務執行情況進行檢查，確保獲得約定的服務，定期對IT供應商的服務情況進行考評，確保IT供應商進一步提高服務質量。

第十五章 服務質量管理和考核

第一百零二條

科技信息部應依據區聯社相關工作考核機制建立和實行運行目標管理，建立運行服務工作檢查考核機制，促進運行人員和開發人員提高運行管理工作水平。

第一百零三條

科技信息部應定期對各支行的運行管理工作進行檢查和監督。運行檢查可采取普查、抽查、專項檢查等方式。檢查時要事先擬定檢查方案，各檢查項目的指標要量化。

第一百零四條

科技信息部應定期會同相關部門召開生產例會，回顧運行、業務處理、系統資源使用等情況，分析運行態勢，匯總運行數據，并發布運行維護信息和運行情況分析報告。

第一百零五條 科技信息部應定期對本部門員工的政治思

想、業務水平、工作表現、遵守運行管理制度和規程等方面進行評議和考核。

第十六章 附 則

第一百零六條 本辦法由XXX農村商業銀行負責解釋。第一百零七條 各社可依據本辦法制定實施細則。第一百零八條

本辦法自下發之日起施行。

第二篇：信息系統運行維護管理辦法1

信息系統運行維護管理辦法

第一章 總則

第一條

為規范公司信息系統的運行維護和管理工作，保證系統長期穩定、高效運行，根據《公司信息化工作管理規定》，制定本辦法。

第二條

信息系統包括專業應用系統、管理信息系統和信息技術基礎設施。

第三條

本辦法涉及公司財務資產部、信息管理部，各企事業單位信息部門及運行維護隊伍。

第四條

本辦法包括運行維護組織、運行維護計劃編制、日常運行維護、事件處理、系統升級及運行維護考核。

第五條

本辦法適用于公司總部及所屬各企事業單位。

第二章 運行維護組織

第六條

信息管理部是信息系統運行維護的管理部門，負責會同相關業務部門審定系統運行維護計劃，下達運行維護任務，簽訂運行維護內部任務書，監督日常運行維護執行，組織運行維護工作考核。

第七條

運行維護隊伍包括總部、區域網絡中心和各企事業單位運行維護隊伍。第八條

總部運行維護隊伍由承擔信息技術總體規劃項目建設的信息技術支持單位人員構成，負責公司統一建設的信息系統運行維護工作，為區域網絡中心、各企事業單位的運行維護隊伍提供技術指導和支持。

第九條

區域網絡中心運行維護隊伍由所在單位的信息部門人員組成，負責承擔本區域內相關應用系統和基礎設施運行維護工作，為區域內各企事業單位提供技術支持。

第十條

各企事業單位運行維護隊伍負責本單位信息系統的運行維護工作。不具備運行維護條件的單位，可將本單位信息系統運行維護委托所在區域網絡中心負責。

第三章 運行維護計劃編制

第十一條

總部運行維護隊伍負責編制公司統一建設的信息系統運行維護計劃，每年編制一次。內容包括運行維護目標、內容、人員、進度計劃、經費預算、運行維護考核指標等。

第十二條

運行維護計劃由信息管理部和相關業務部門審核，報主管領導批準后，由信息管理部簽訂內部任務書，組織開展運行維護工作，經費由財務資產部下達。第十三條

各企事業單位運行維護隊伍參照總部信息系統運行維護計劃，編制本單位信息系統運行維護計劃，各單位負責落實各自運行維護的費用。

第四章 日常運行維護

第十四條

信息系統運行維護工作堅持“變事后處理為主動預防”的理念，樹立主動服務意識，保證系統7×24小時穩定運行。

第十五條

信息系統日常維護工作包括數據與應用服務、巡檢與監控、備份與恢復、停機檢修、技術支持。

第十六條

數據與應用服務包括數據庫、應用系統、操作系統、用戶管理、系統安全、服務器、存儲設備、網絡等運行維護。

第十七條

巡檢與監控人員對信息系統運行狀況進行監控，定期檢查系統日志，填寫巡檢記錄，及時報告、處理發生的異常事件，并定期匯總上報。

第十八條

備份與恢復人員按方案進行系統備份，并在系統環境發生重大變化時，對系統和數據進行恢復。

第十九條

停機檢修由運行維護隊伍制定詳細方案，報信息部門審批，經業務部門確認后，按方案進行停機檢修。第二十條

各級運行維護隊伍解決系統運行和用戶應用過程中遇到的各種問題，提供技術支持并及時反饋用戶。

第二十一條

法定節假日前，各級運行維護隊伍在信息門戶上發布值班人員名單及聯系方式。節假日結束前，提前監測系統運行情況。

第五章 事件處理

第二十二條

事件處理分為日常事件處理和突發事件處理兩類。

第二十三條

用戶在應用信息系統過程中提交的問題，維護人員監測、檢查出的事件，系統自動報警產生的事件，視為日常事件。日常事件處理包括記錄、處理、反饋和報告四個環節。

第二十四條

系統非正常停機、廣域網中斷、機房停電、非法入侵、病毒大規模爆發、自然災害等導致信息系統不能正常運行，影響用戶應用的事件，視為突發事件。

第二十五條

突發事件按影響范圍和嚴重程度分為三級。一級為基本沒有影響用戶使用的突發事件，二級為影響控制在一定程度之內的突發事件，三級為影響較大的突發事件定義為三級。

二、三級突發事件要上報信息管理部門。第二十六條

突發事件處理包括編制突發事件處理預案、演練、處理突發事件、事件評估四個環節。

第二十七條

突發事件處理預案包括突發事件處理流程和模擬演練方案，預案制訂完成后上報信息管理部門審批。

第二十八條

各企事業單位定期按照模擬演練方案進行演練，并完善模擬演練方案。

第二十九條

遇到突發事件，現場人員要遵循預案進行處理，同時根據突發事件的級別，上報信息管理部門，信息管理部門根據情況上報主管領導。

第三十條

突發事件處理結束后要編寫突發事件處理總結報告，上報信息管理部門，信息管理部門根據情況上報主管領導。

第六章 系統升級

第三十一條

系統升級是指信息系統基礎設施、操作系統、數據庫及應用系統的版本更新、補丁安裝和配置修改等活動。

第三十二條

依據系統運行情況和用戶的需求，運行維護隊伍負責編寫系統升級申請報告。申請報告的內容包括升級的目的、內容、范圍，升級的必要性和可行性，系統當前存在的問題與分析，升級方案及實施計劃，經費預算等。升級申請報告上報信息管理部門審批。

第三十三條

運行維護隊伍負責信息系統升級方案實施，系統升級前需要將系統、數據做完全備份，測試和試運行完全正常后，轉入正式運行。

第三十四條

運行維護隊伍負責編寫系統升級實施總結報告并上報信息管理部門。

第七章 運維考核

第三十五條

信息管理部門按照用戶滿意度、計劃執行情況、系統非正常運行時間和次數及重大事件處理效果對運行維護隊伍的服務質量進行考核。

第三十六條

運行維護隊伍收集用戶意見，編寫周報、月報、事件處理報告，按照考核指標進行自我考核，形成自我考核報告，報信息管理部門。

第三十七條

信息管理部門每年組織1-2次用戶滿意度測評；對照考核指標，對運行維護隊伍進行綜合考核，形成綜合考核報告。

第三十八條

由運行維護隊伍自我考核和信息管理部門綜合考核加權得出業績考核結果，報信息主管領導。

第八章 附則

第三十九條

各企事業單位可參照本辦法制定相應的實施細則。

第四十條

本辦法由公司信息管理部負責解釋。第四十一條

本辦法自印發之日起施行。

第三篇：個人客戶信息系統運行管理辦法

XXXXXX分行

個人客戶信息系統V2.0運行管理暫行辦法

第一章

總

則

第一條

為規范和加強我分行個人客戶信息系統V2.0（簡稱客戶系統）的日常運行管理，確保客戶系統安全穩定運行，保密相關信息，維護客戶隱私權，防范相關法律風險，明確系統管理部門和使用部門及用戶的職責，特制定本辦法。

第二條

客戶系統是我分行根據“以客戶為中心”的經營理念自主開發的個人客戶管理平臺，整合個人客戶在我分行的全部信息（包括個人信息、賬務信息、交易信息、產品和渠道信息），按照總行理財卡標準自動分級識別，具有征信審核、客戶挖掘、客戶服務、客戶管理、績效考核、統計分析、業務管理和系統管理等功能，為我分行個人客戶的服務、新產品開發、市場營銷、統計分析、考核激勵和經營決策提供信息支撐。

第三條

本辦法適用于使用客戶系統的各級機構和用戶。

第二章

組織管理及職責

第四條

客戶系統的運行管理部門有省分行信息中心、個人金融部、信息技術管理部。

（一）信息中心職責。

— 1 — 1.項目的立項和管理牽頭部門。

2.牽頭組織對客戶系統全面測試及驗收，牽頭落實后續維護工作。

3.牽頭制定客戶系統運行管理制度。4.負責二級分支行客戶系統上線申請終審。

5.負責全分行用戶角色增加、修改和刪除工作，負責系統管理員工作。

6.負責全分行用戶申請審批和上線培訓。

7.共同負責客戶系統信息安全風險防范工作，負責對系統的運行和應用情況進行專項檢查和分析，并定期通報規章制度執行情況，提出整改建議措施并督促落實。

8.負責客戶系統運行日常監控，統計分析用戶人數及頻率、使用的功能和可疑操作等，審核各類數據的準確性。

9.牽頭負責匯總省分行本部各部門、各二級分支行提出的系統功能需求補充和改進，提交信息技術管理部或合作公司進行開發或修改。

10.負責客戶系統的相關解釋工作。

（二）個人金融部職責。

結合個人金融業務實際，做好下列工作：

1.制定客戶系統管理制度中有關個人金融業務部分，提交信息中心審定下發。

2.負責開發階段提出個人金融業務需求，參加相關功能測試。

— 2 — 3.負責二級分支行系統上線申請初審。

4.負責全分行各級個人金融業務部門用戶申請終審和業務人員培訓。

5.負責業務管理員工作；負責業務參數設置；負責對用戶注冊（注銷）信息錄入、密碼重置、用戶強退等工作。

6.牽頭負責中高端客戶的認定、審核、維護和管理，負責理財卡、通達客戶的認定、審批、維護和管理。

7.負責個人金融業務系統方面的業務解釋和推廣工作。8.共同做好客戶系統信息安全風險防范工作,開展信息安全教育和檢查。

9.負責匯總各級個人金融部提出的系統功能需求補充和改進，提交信息中心進行修改。

（三）信息技術管理部職責。

1.系統開發與維護的技術總負責，負責系統的正常運行和通訊網絡的維護。

2.負責系統主機和客戶端運行情況的監控管理。

3.負責協助進行信息數據抽取、數據裝載和系統軟件參數管理。4.負責更新病毒庫和防病毒管理。

5.負責技術人員培訓并協助做好業務培訓工作。

第三章

系統運行層級

第五條

全分行系統運行層級主要分為系統管理員、業務管

— 3 — 理員和一般用戶三層。

（一）系統管理員負責系統的管理工作，負責業務管理員的創建和角色的增加，由省分行信息中心指定專人擔任。

（二）業務管理員分省分行和二級分支行兩級，負責系統業務參數的設置和各級用戶的注冊、注銷，分別由省分行和二級分支行個人金融部指定專人擔任。

（三）一般用戶包括除系統管理員、業務管理員以外的其他用戶，分省分行級、二級分支行、分片支行和網點四級機構。省分行、二級分支行、分片支行的用戶由所在部門直接管理；網點級別的用戶納入二級分支行個人金融部管理。

第四章

系統使用范圍與用戶管理

第六條

系統用戶范圍：省分行、二級分支行和網點負責個人金融業務的有關人員。

第七條

系統用戶信息范圍：除征信員外，所有用戶只能查詢到歸屬本機構管理的客戶信息。征信員在每次同時準確輸入單個客戶姓名和身份證號碼的條件下，可查詢到全省分行單個客戶的信息。

第八條

系統的用戶指系統的各類使用人員，即省分行、二級分支行和網點負責個人客戶服務的有關人員，先按“角色”進行歸類，規定其使用權限；再分配用戶工號和登錄密碼。

— 4 — 第九條

用戶角色分兩類：第一類，主要包括后臺人員：行領導、省分行和二級分支行部門領導、省分行部門主管和員工、二級分支行部門主管和員工、通達理財俱樂部（工作室）主管、系統管理員、業務管理員，報表查詢員。第二類，主要包括前臺人員：客戶經理主管、客戶經理、通達理財俱樂部（工作室）專員客戶經理、征信員、信息錄入員。

第十條

各角色職責。

（一）部門主管。

部門主管指個人金融部與理財卡申請、客戶服務相關的負責人，按照業務管轄范圍，分為省分行、二級分支行和分片支行（三級）部門主管兩種?？梢圆樵儗茌牱秶鷥瓤蛻舻母乓畔?，不能查詢客戶的賬戶交易明細。

1.部門主管職責。

（1）負責在本機構范圍內定制和發布業務公告信息。

（2）負責本機構范圍內中高端客戶的退還確認、再分配和強制收回。

（3）負責下達本機構和所轄機構的計劃任務。

（4）負責機構、部門和客戶經理的績效考核。

（5）省分行和二級分支行行級部門主管負責客戶級別的調整確認，負責“樂當家”理財卡的審批與傳遞。

（6）查詢客戶經理、網點的計劃完成進度。

（7）查詢客戶、客戶經理和產品的統計分析信息。

— 5 —（8）查詢客戶概要信息，開展針對性營銷。（9）發布客戶調查信息，開展客戶服務調查。（10）監督、處理客戶投訴工作。2.部門主管的崗位風險點。（1）隨意調整客戶級別。（2）隨意分配客戶。（3）復制留存客戶信息。（4）泄露客戶信息。（5）泄露報表統計數據。

（二）部門員工。

部門員工指個人金融部與理財卡申請、客戶服務相關的員工。1.部門員工職責。

（1）負責在本機構范圍內定制和發布業務公告信息。

（2）負責制定本機構和所轄機構的計劃任務，提交部門主管下達。

（3）查詢本機構所屬客戶經理的計劃完成進度和績效考核情況。

（4）查詢本機構及所轄機構的客戶、客戶經理和產品統計分析信息。

（5）發布客戶調查信息，開展客戶服務調查。（6）監督、處理客戶投訴工作。2.部門員工的崗位風險點。

— 6 — 泄露報表統計數據。

（三）客戶經理主管。

客戶經理主管指各二級分支行正式聘任的網點主任，1個網點只能有1位在崗的客戶經理主管，在客戶系統內擔任網點的計劃管理、客戶管理和客戶服務負責人?？梢圆樵兛蛻粝到y分配到本網點的全部客戶的詳細信息和概要信息。

1.客戶經理主管職責。

（1）負責在本網點范圍內定制和發布業務公告信息。（2）負責網點所轄中高端客戶和客戶經理信息增加、修改、刪除的復核。

（3）負責網點所轄中高端客戶的分配、再分配、退還、退還確認、托管、托管取消和客戶經理服務記錄的確認。

（4）負責制定和下達所轄機構或客戶經理的計劃任務。（5）負責本網點或客戶經理的績效考核。（6）負責“樂當家”理財卡的申請復核與傳遞。（7）查詢客戶經理、網點的計劃完成進度。（8）查詢客戶、客戶經理和產品的統計分析信息。（9）查詢客戶信息，開展針對性營銷。（10）發布客戶調查信息，開展客戶服務調查。（11）審核、修改、刪除客戶經理的服務記錄。

（12）作為網點第一負責人，處理客戶對本網點的投訴。2.客戶經理主管的崗位風險點。

— 7 — 1.隨意分配客戶。2.復制留存客戶信息。3.泄露客戶信息。4.泄露報表統計數據。

（四）客戶經理。

客戶經理指開拓個人金融業務重點客戶市場, 營銷個人金融產品，提供個人理財服務, 收集和反饋個人客戶市場信息的個人金融業務人員，即網點、二級分支行專職客戶經理。1個網點至少有1位在崗的客戶經理，是全行計劃管理、客戶管理和客戶服務鏈條的最后節點。可以查詢網點主任分配到名下的全部客戶的詳細信息和概要信息。

1.客戶經理職責。

（1）在本網點范圍內定制和發布業務公告信息。（2）負責名下中高端客戶信息的收集、增加、修改，提交客戶經理主管進行審核。

（3）負責登記處理中高端客戶的投訴、預約和提醒事務，記錄客戶服務記錄，根據客戶需要或通過了解客戶需求，開展針對性營銷，提供差別化服務。

（4）負責“樂當家”理財卡和通達會員資格的申請、發放與服務，填寫服務記錄。

（5）負責中高端客戶的積分兌獎。

（6）完成上級下達的計劃任務，查詢自身完成進度和績效

— 8 — 考核數據。

（7）查詢客戶和產品的統計分析信息。（8）開展客戶服務調查，填寫客戶調查問卷。（9）處理客戶投訴。2.客戶經理崗位風險點。（1）復制留存客戶信息。（2）泄露客戶信息。

（3）任意增、刪或偽造客戶服務記錄。（4）不登記投訴預約信息。

（五）通達專員主管。

通達專員主管指各二級分支行經省分行正式批準成立，專司轄內中高端客戶服務工作的通達理財工作室負責人。1個二級分行只能成立1個通達理財工作室，只能有1位在崗的專員主管，一般為二級分支行個人金融部負責人，在客戶系統內擔任通達理財工作室的計劃管理、客戶管理和客戶服務負責人。可以查詢轄內客戶系統可以識別的、達到通達理財標準的全部客戶的詳細信息和概要信息。

1.通達專員主管職責。

（1）負責在管理范圍內定制和發布業務公告信息。（2）負責所轄通達專員信息增加、修改、刪除的復核。（3）負責所轄通達客戶的分配、再分配、退還、退還確認、托管和托管取消、遷移。

— 9 —（4）負責通達會員資格的申請復核與傳遞。

（5）查詢客戶、客戶經理和產品的統計分析信息。

（6）查詢通達客戶信息，開展針對性營銷。（7）發布客戶調查信息，開展客戶服務調查。（8）審核、修改、刪除通達專員的服務記錄。

（9）作為第一負責人，處理客戶對通達理財工作室的投訴。2.通達專員主管的崗位風險點。（1）隨意分配客戶。（2）復制留存客戶信息。（3）泄露客戶信息。（4）泄露報表統計數據。

（六）通達專員。

通達專員指通達理財工作室內專職負責通達會員服務的客戶經理，和通達客戶所在網點客戶經理形成通達會員服務的“雙客戶經理服務機制”。通達專員與網點客戶經理共享客戶信息和服務記錄，其最大的不同點在于：通達專員可以增加通達會員的客戶服務記錄，修改客戶信息，但只能查看“達到通達標準”，尚未成為“通達會員”的客戶的信息。1個通達客戶只能分配1位在崗的通達專員。通達專員可以

通達專員主管分配到名下的全部客戶的詳細信息和概要信息。

1.通達專員職責。

（1）在通達理財工作室范圍內定制和發布業務公告信息。

— 10 —（2）查看名下“達到通達標準”、尚未成為“通達會員”的客戶信息，修改通達會員的客戶信息。

（3）負責登記處理通達客戶的投訴、預約和提醒事務。（4）記錄通達會員服務記錄，根據客戶需要或通過了解客戶需求，開展針對性營銷，提供差別化服務。（5）查詢客戶和產品的統計分析信息。（6）開展客戶服務調查，填寫客戶調查問卷。2.通達專員的崗位風險點。（1）復制留存客戶信息。（2）泄露客戶信息。

（3）任意增、刪或偽造客戶服務記錄。（4）不登記投訴預約信息

（七）行領導和部門領導。

行領導指省分行和二級分支行的行級領導；二級分支行主管行領導特別指二級分支行主管個人金融業務的行領導；部門領導指省分行和二級分支行的除個人金融部門的業務管理部門負責人。

1.行領導和部門領導職責。

（1）負責在本機構范圍內定制和發布業務公告信息。（2）查詢機構、部門和客戶經理的績效考核數據。（3）查詢客戶經理、網點的計劃完成進度。（4）查詢客戶、客戶經理和產品的統計分析信息。

（5）發布客戶調查信息，開展客戶服務調查。（6）監督客戶投訴工作。

（7）二級分支行主管行領導負責直屬個人金融部主管重要操2.行領導和部門領導的崗位風險點。（1）泄露客戶信息。（2）泄露報表統計數據。

（八）系統管理員。

系統管理員指省分行信息中心負責系統運行監控和軟件維作的復核工作。

護的技術人員。省分行設置唯一一名系統管理員，二級分支行不設系統管理員。

1.系統管理員職責。

（1）負責定制和廣播系統軟件信息。（2）負責省分行業務管理員的注冊和注銷。（3）負責用戶角色管理。

（4）負責系統軟件參數的維護和更新。（5）負責監控系統主機和客戶端的運行狀況。（6）負責數據的抽取和管理。

（7）負責更新病毒庫和防范病毒管理。（8）負責系統日志管理。（9）查詢系統報表。2.系統管理員崗位風險點。

— 12 —（1）超授權設置系統軟件參數。（2）超授權注冊（注銷）業務管理員。（3）未經批準隨意增加角色。（4）未經批準調整角色權限。

（九）業務管理員。

業務管理員指省分行和二級分支行負責系統后臺業務操作的業務人員，按照所轄管理范圍，分為省分行和二級分行業務管理員兩級，每級設置唯一一名業務管理員。

1.業務管理員職責。

（1）負責定制和廣播業務公告信息。（2）負責定制和公告業務調查主題。（3）負責本機構業務參數的維護和更新。

（4）省分行級業務管理員負責用戶注冊、注銷、強退和重置DAC；二級分支行業務管理員負責用戶信息修改、密碼重置。

（5）負責客戶和客戶經理的信息清理。（6）負責與業務相關的部分操作日志管理。（7）負責用戶角色職能授權。（8）查詢系統報表。2.業務管理員崗位風險點。

（1）超授權設置系統業務參數。

（2）超授權注冊（注銷）各級用戶。（3）泄露報表統計數據。

（十）征信員。

征信員由各二級分支行統一指定專人擔當。1.征信員職責。

根據業務需要，在客戶證件類型、證件號碼和姓名齊全的情況下，在客戶系統中查詢全省范圍內任一客戶的詳細信息，生成信用文件，為貸款、信用卡等業務提供信用信息。

2.征信員崗位風險點。泄露客戶信息。

（十一）信息錄入員。

信息錄入員指二級分支行和省分行相關客戶服務部門專門負責管理錄入客戶信息資料的人員。

1.信息錄入員職責。

（1）負責客戶信息的初始化。

（2）負責客戶信息的收集、修改和更新。2.信息錄入員的崗位風險點。泄露客戶信息。

（十二）報表查詢員。

報表查詢員指二級分支行和省分行非個人金融部各部門的系統用戶。

1.報表查詢員職責。

為通過查詢系統提供的報表，為本部門的業務分析、決策提供相關數據支持。？

— 14 — 2.報表查詢員崗位風險點。泄露報表統計數據。

第九條

重要崗位的人員要求。

各二級分支行必須嚴格按照現有崗位設置用戶，嚴禁虛增用戶或冒用他人名義增開用戶。要特別控制以下五類掌握客戶信息的重要崗位用戶，加強管理：

（一）客戶經理主管。

客戶經理主管由網點現任負責人擔任，在系統中擔負著重要的客戶經理管理和客戶管理職能，并掌握著基層網點的全部客戶資料。各二級分支行必須加強對網點負責人任職資格、任職能力的審核，網點負責人必須是各二級分支行正式發文任命的人員，一旦離開工作崗位，立即終止其系統使用權限。

（二）客戶經理。

客戶經理是系統的核心使用者，掌握重要客戶資料，必須具備職業道德和高度的責任心，合理運用系統，防止客戶資料向外界泄露。各二級分支行的客戶經理必須為正式發文、行長辦公會議決議通過的專職人員。

（三）業務管理員。

業務管理員由二級分支行個人金融部指定政治素質過硬、業務熟練的業務骨干，報省分行個人金融部批準后擔任。

（四）個人金融部部門主管。

必須為各二級分支行個人金融部負責人，擔當系統推廣與管

— 15 — 理、VIP客戶管理、客戶經理管理的重要職責，掌握該分（支）行全部客戶的概要資料，負責“樂當家”理財卡、客戶級別調整和通達會員資格的審批。

（五）征信員。

各二級分支行只能在各級個人貸款審批、追收及信用卡管理等相關部門設置征信員，其他部門不得申請征信員用戶。征信員用戶必須具備以下條件：

1.無違反行規行紀及其它不良行為記錄，政治思想素質高，道德品質端正，保密意識強，熟悉保密法規及其他相關法規。

2.必須是從事個人貸款貸前審查、貸后管理或信用卡征信崗位的工作人員。

3.必須是來行兩年以上的正式員工。4.同等條件下黨員優先考慮。

第五章

二級分支行上線條件和申辦程序 第十條

上線條件。

各二級分支行必須同時滿足以下上線條件：

（一）70％（含）以上的網點開通寬帶網絡，網絡通暢；

（二）70％（含）的網點配備專職客戶經理，客戶經理配備辦公電腦、內部網郵箱；

（三）已進行了系統使用培訓；

（四）系統使用人員全部簽署“用戶申請表及信息保密承諾

— 16 — 書”（附件1）；

（五）省分行審批同意上線。第十一條

系統前端設備要求。

系統采用B/S架構，數據集中在省分行，系統后臺采用WEB服務器和數據庫服務器，客戶端采用WINDOWS瀏覽器，通過內部企業網訪問本系統。

前端PC機配置要求: 操作系統: Windows 98 / 2000 Professional / XP； 瀏覽器: IE 6.0以上，最佳分辨率1024*768； CPU: PIII 550以上； 內存: 128M以上； 硬盤: 20G以上；

網卡：10M－100M，用于企業網連接； 其它：OFFICE軟件，用于下載報表。第十二條

上線申辦程序。

(一)各二級分支行根據《關于個人客戶信息系統V2.0上線運行的通知》(建粵函〔2005〕1168號)規定，落實上線條件，以正式文件向省分行提出上線申請，經省分行批準后方予上線。上線申請應包括以下內容：

1.上線工作小組成員名單； 2.轄內各網點網絡帶寬情況； 3.轄內各網點客戶經理配備情況；

— 17 — 4.轄內各網點用于GDPCIS2.0的PC設備準備情況； 5.本行制定的客戶信息風險防范措施； 6.用戶申請表及信息保密承諾書； 7.用戶申請匯總表（附件2）； 8.系統用戶培訓計劃。

(二)省分行根據各二級分支行上報材料進行審查，經個人金融部初審、信息中心終審合格后，在系統中創建業務管理員，添加各級用戶信息，并將用戶代碼、初始密碼下發業務管理員。

(三)業務管理員補充各級用戶信息，通知各級用戶修改初始密碼，即可啟用該系統。

第六章

用戶申請

第十三條

各部門、分支行上線后申請用戶時，登陸省分行內部網EXCHANGE郵箱“公用文件夾”下的“各類申請表格”專欄或省分行內部信息網站（56.16.191.80）“部門資訊”－“信息中心”－的“各類申請表格”，下載“用戶申請表及信息保密承諾書”（附件1）、“用戶申請匯總表”（附件2），加具省分行部門或二級分支行負責人意見并蓋相應公章后，原件交省分行信息中心，“用戶申請匯總表”電子文檔同時發省分行信息中心和省分行個人金融部。

第十四條

省分行對批準開戶的用戶進行培訓。

第十五條

省分行個金部業務管理員根據信息中心審批意

— 18 — 見注冊或注銷用戶，并將注冊或注銷結果反饋省分行信息中心，由省分行信息中心系統管理員檢查核對。

第七章

報表和檔案管理

第十六條 業務報表管理

（一）各級業務管理人員應定期或不定期根據報表反映的數據進行分析，了解業務的發展狀況，提出相應的應對措施、指導意見和發展規劃。

（二）報表的留存有一定時限，各一級分行系統管理人員應定期備份相關數據，并由專人負責保存歸檔。

（三）為便于業務管理和考核，報表式樣的定制、修改和刪除只能由省分行業務管理人員進行操作。報表的新增必須以系統能提供的數據指標為前提，各部門、二級分支行若有新增報表的需求須以書面形式向省分行信息中心提出。

第十七條

各行、各部門必須按機密件妥善保管客戶檔案資料，非依法律規定或客戶允許，任何單位和個人不得對外公開或泄露客戶的基本信息、個人資產和賬戶交易信息等客戶資料。

第十八條

各行上報的有關客戶基本信息和變動信息的紙質材料及各種用戶檔案、相關報表、指標數據應由專人負責保存歸檔。

第八章

參數管理

第十九條

系統參數包括運行參數和業務參數。

第二十條

運行參數由系統管理員統一維護，業務參數由各級業務管理員進行維護。二級分支行業務管理員調整業務參數需報省分行個人金融部審批。

第九章

風險控制和安全管理

第二十一條

客戶系統涉及我分行個人客戶所有賬戶、交易及其他機密信息，是開展客戶服務和各項個人業務的重要信息支撐系統。為安全起見，系統的使用范圍僅限于與個人服務有關的各級機構和人員。

第二十二條 各級用戶在使用客戶系統時應做到：

1.嚴格執行國家有關金融的法規及建設銀行的相關規章制度；

2.保守我行個人業務的有關統計信息等商業秘密； 3.保守客戶賬戶信息、交易信息及家庭資料信息等秘密； 4.對于系統使用過程中發現的異常情況，及時向管理部門報告；

5.樹立風險防范意識，嚴格執行安全保密制度； 6.嚴禁訪問客戶系統的計算機連接外部因特網。第二十三條 密碼管理

— 20 — 各級用戶憑用戶代碼和初始密碼登錄系統后，應立即修改初始密碼。

為安全起見，部分重要操作設置了復核崗位，復核人員應認真履行復核職責。雙方密碼應分別保管。

用戶應妥善保管密碼并定期更改，不得泄露給他人，因密碼保管不善，造成對系統影響的或帶來嚴重后果的將追究該用戶責任。

第二十四條 用戶打開系統后，長時間不進行操作應及時關閉該系統，離開系統前，應退出系統。在長時間內未進行任何操作，系統將要求用戶重新登陸。用戶登錄、退出、對系統信息的查詢、改動等所有操作本系統將自動保存記錄。

第二十五條 所有申請使用該系統的用戶均必須與分行簽署保密協議，客戶經理、機構和客戶的各類指標數據均為客戶隱私及我行機密，非依法律規定許可不得泄露外傳。

第二十六條 各行、各部門從客戶系統導出數據，應明確責任人員，限定數據用途，嚴格數據文件交接手續，妥善保管，確保導出數據的安全傳遞、正確使用。

第二十七條 罰則：對違反以上規定的員工，將按照《中國建設銀行工作人員違規行為處理辦法》進行相應處罰。

第十章

系統異常情況

— 21 — 第二十八條 因突發性故障、人為的過失或故意行為等原因造成客戶系統運行出現故障或中斷，屬系統異常情況。

第二十九條 突發性故障，指由于突發性的原因造成客戶系統主機或通訊系統發生技術或設備出現異常，如網絡線路中斷、主機服務重啟等，導致系統功能部分或全部無法正常使用的情形。

第三十條 出現上述情形，造成無法正常使用系統的，各系統用戶應及時向系統管理員或本行科技部門報告，由系統管理員或本行科技部門向省分行技術管理部門報告解決。

第十一章

附

則

第三十一條

本暫行辦法由中國建設銀行廣東省分行負責解釋。

第三十二條

本暫行辦法在執行過程中將依據客戶系統建設和使用情況進行修訂，修訂后最新版本自動取代原有版本執行。

第三十三條 本暫行辦法自發布之日起正式實施。

附件: 1.用戶申請表及信息保密承諾書

2.用戶申請匯總表

第四篇：供水公司中央空調運行管理辦法(暫行)

供水公司中央空調運行管理辦法（暫行）

為進一步加強公司大院中央空調的運行管理，實現節能降耗，提高機組制冷和采暖工作效率的目的，特制定如下運行辦法：

一、公司中央空調分為夏季制冷期和冬季采暖期運行。夏季制冷期為6月15日—9月15日，冬季采暖期為11月15日—次年3月15日。如遇特殊天氣可適當延長制冷、采暖時間。

二、夏季系統運行期間送冷時間為07∶30—18∶00（周末及節假日期間無特殊情況不送冷），原則上室外溫度不超過33℃不開啟中央空調，公司如有大型會議、上級檢查調研工作等，由公司黨政辦公室另行通知；冬季采暖期全天候送暖。

三、夏季制冷期送冷溫度為20—24℃，冬季采暖期送暖溫度為18—20℃；

四、中央空調運行期間如遇壓縮機或機泵設備故障需要檢修時，應及時向公司黨政辦公室匯報，并向財務資產管理中心提出維修申請，在不影響系統正常運行下，盡量安排在周末、節假日進行檢修。

五、中央空調送風系統每年冬季送暖結束后，及時進行清掃送風管路中的積塵及消毒工作，送風設備進行清洗、檢修，檢查風量調節閥、送風口、回風口的閥板，葉片的開啟角度和工作狀態；檢查送風管路是否漏風、漏水，送風噪聲是否超過標準，回水管路系統是否完好，凝結水管是否有堵塞的現象。若有以上情況查找原因并及時處理。

供水公司綜合大隊

2009年12月

第五篇：中國石油天然氣股份有限公司信息系統運行維護管理辦法

中國石油天然氣股份有限公司 信息系統運行維護管理辦法

（石油信[2008]374號）

第一章

總則

第一條

為規范中國石油天然氣股份有限公司（以下簡稱股份公司）信息系統的運行維護和管理工作，保證系統長期穩定、高效運行，根據《中國石油天然氣股份有限公司信息化工作管理規定》，制定本辦法。

第二條

本辦法所稱信息系統包括專業應用系統、管理信息系統和信息技術基礎設施。

第三條

本規定適用于股份公司總部機關、專業分公司（以下簡稱專業公司）和地區分（全資子）公司、直屬單位（以下統稱地區公司）。

第二章

運行維護組織

第四條

信息管理部門是信息系統運行維護的主管部門，負責會同相關業務部門審定系統運行維護計劃，下達運行維護任務，監督日常運行維護執行，組織運行維護工作考核。

第五條

運行維護隊伍包括總部、區域網絡中心和各專業公司、地區公司運行維護隊伍。

— 42 —

第六條

總部運行維護隊伍由信息技術服務中心及其它承擔信息技術總體規劃項目建設的信息技術支持單位人員構成，負責股份公司統一建設的信息系統運行維護工作，為區域網絡中心、專業公司、地區公司的運行維護隊伍提供技術指導和支持。

第七條

區域網絡中心運行維護隊伍由所在單位的信息部門人員組成，負責承擔本區域內相關應用系統和基礎設施運行維護工作，為區域內專業公司、地區公司提供技術支持。

第八條

專業公司、地區公司運行維護隊伍負責本單位信息系統的運行維護工作。不具備運行維護條件的單位，可將本單位信息系統運行維護委托所在區域網絡中心負責。

第三章

運行維護計劃編制

第九條

總部運行維護隊伍負責編制股份公司統一建設的信息系統運行維護計劃，每年編制一次。內容包括運行維護目標、內容、人員、進度計劃、經費預算、運行維護考核指標等。

第十條

股份公司統一建設的信息系統運行維護計劃由信息管理部和相關業務部門審核，報主管領導批準后，由信息管理部與內部支持隊伍簽訂內部任務書，經費由財務部門下達。

第十一條

專業公司、地區公司運行維護隊伍參照總部信息系統運行維護計劃，編制本單位信息系統運行維護計劃，各單位負責承擔各自運行維護的費用。

— 43 —

第四章

日常運行維護

第十二條

信息系統運行維護工作堅持“變事后處理為主動預防”的理念，樹立主動服務意識，保證系統7×24小時穩定運行。

第十三條

信息系統日常維護工作包括數據與應用服務、巡檢與監控、備份與恢復、停機檢修、技術支持。

第十四條

數據與應用服務包括數據庫、應用系統、操作系統、用戶管理、系統安全、服務器、存儲設備、網絡等運行維護。

第十五條

巡檢與監控人員對信息系統運行狀況進行監控，檢查系統日志，填寫巡檢記錄，報告、處理發生的異常事件，并匯總逐級上報信息管理部門。

第十六條

備份與恢復人員按方案進行系統備份，并在系統環境發生重大變化時，對系統和數據進行恢復。

第十七條

停機檢修由運行維護隊伍制定詳細方案，報信息部門審批，經信息系統應用部門確認后，按方案進行停機檢修。

第十八條

各級運行維護隊伍負責解決系統運行和用戶應用過程中遇到的各種問題，提供技術支持并及時反饋用戶。

第十九條

法定節假日前，各級運行維護隊伍在信息門戶上發布值班人員名單及聯系方式。節假日結束前，提前監測系統運行情況。

第五章

事件處理

第二十條

事件處理分為日常事件處理和突發事件處理兩類。

— 44 —

第二十一條

日常事件包括：用戶在應用信息系統過程中提交的問題，維護人員監測、檢查出的事件，系統自動報警產生的事件。日常事件處理包括記錄、處理、反饋和報告四個環節。

第二十二條

突發事件包括：系統非正常停機、廣域網中斷、機房停電、非法入侵、病毒大規模爆發、自然災害等導致信息系統不能正常運行，影響用戶應用的事件。

第二十三條

突發事件按影響范圍和嚴重程度分為三級。一級為影響全局的突發事件，二級為影響局部或一個系統的突發事件，三級為影響個別用戶的突發事件。發生一、二級突發事件應逐級上報信息管理部門。

第二十四條

突發事件處理包括編制突發事件處理預案、演練、處理突發事件、事件評估四個環節。

第二十五條

突發事件處理預案包括突發事件處理流程和模擬演練方案，運行維護隊伍負責制訂預案，完成后上報信息管理部門審批。

第二十六條

專業公司、地區公司定期按照模擬演練方案進行演練，并完善模擬演練方案。

第二十七條

發生突發事件，現場人員應遵循預案進行處理，同時根據突發事件的級別，逐級上報上一級信息管理部門，信息管理部門根據情況上報主管領導。

第二十八條

突發事件處理結束后應編寫突發事件處理總結報告，逐級上報上一級信息管理部門，信息管理部門根據情況

— 45 — 進行事件評估，并將評估結果上報主管領導。

第六章

系統升級

第二十九條

系統升級是指信息系統基礎設施、操作系統、數據庫及應用系統的版本更新、補丁安裝和配置修改等活動。

第三十條

依據系統運行情況和用戶的需求，運行維護隊伍負責編寫系統升級申請報告。申請報告的內容包括升級的目的、內容、范圍，升級的必要性和可行性，系統當前存在的問題與分析，升級方案及實施計劃，經費預算等。升級申請報告上報信息管理部門及相關系統應用部門審批。

第三十一條

運行維護隊伍負責信息系統升級方案實施，系統升級前應將系統、數據做完全備份，測試和試運行完全正常后，轉入正式運行。

第三十二條

運行維護隊伍負責編寫系統升級實施總結報告并上報信息管理部門。

第七章

運行維護考核

第三十三條

信息管理部門根據內部任務書，按照用戶滿意度、計劃執行情況、系統非正常運行時間、故障次數及重大事件處理結果對運行維護隊伍的服務質量進行考核。

第三十四條

運行維護隊伍收集用戶意見，編寫周報、月報、事件處理報告，按照考核指標進行自我考核，形成自我考核報告，報信息管理部門。

— 46 —

第三十五條

信息管理部門每年組織1-2次用戶滿意度測評；對照考核指標，對運行維護隊伍進行綜合考核，形成綜合考核報告。

第三十六條

由運行維護隊伍自我考核和信息管理部門綜合考核加權得出業績考核結果，報信息主管領導。信息管理部門根據考核結果，完善下一運行維護計劃。

第八章

附則

第三十七條

專業公司、地區公司可參照本辦法制定相應的實施細則。

第三十八條

本辦法由股份公司信息管理部負責解釋。第三十九條

本辦法自印發之日起施行。

（2008年12月17日）

— 47 —