第一章 總則
一���、為規(guī)范信息系統(tǒng)的運(yùn)行維護(hù)管理工作���,確保信息系統(tǒng)的安全可靠運(yùn)行,切實(shí)提高生產(chǎn)效率和服務(wù)質(zhì)量�����,使信息系統(tǒng)更好地服務(wù)于生產(chǎn)運(yùn)營(yíng)和管理�����,特制訂本管理辦法���。
二����、本管理辦法適用于及其分支機(jī)構(gòu)的信息系統(tǒng)�,各分支機(jī)構(gòu)和各部室可根據(jù)本辦法制定相應(yīng)的實(shí)施細(xì)則。
三����、信息系統(tǒng)的維護(hù)內(nèi)容在生產(chǎn)操作層面又分為機(jī)房環(huán)境維護(hù)、計(jì)算機(jī)硬件平臺(tái)維護(hù)����、配套網(wǎng)絡(luò)維護(hù)、基礎(chǔ)軟件維護(hù)�����、應(yīng)用軟件維護(hù)五部分:
1、計(jì)算機(jī)硬件平臺(tái)指計(jì)算機(jī)主機(jī)硬件及存儲(chǔ)設(shè)備�;
2 、配套網(wǎng)絡(luò)指保證信息系統(tǒng)相互通信和正常運(yùn)行的網(wǎng)絡(luò)組織���,包括聯(lián)網(wǎng)所需的交換機(jī)����、路由器��、防火墻等網(wǎng)絡(luò)設(shè)備和局域網(wǎng)內(nèi)連接網(wǎng)絡(luò)設(shè)備的網(wǎng)線�����、傳輸��、光纖線路等����。
3�����、基礎(chǔ)軟件指運(yùn)行于計(jì)算機(jī)主機(jī)之上的操作系統(tǒng)、數(shù)據(jù)庫(kù)軟件���、中間件等公共軟件�;
4�、應(yīng)用軟件指運(yùn)行于計(jì)算機(jī)系統(tǒng)之上,直接提供服務(wù)或業(yè)務(wù)的專用軟件�����;
5����、機(jī)房環(huán)境指保證計(jì)算機(jī)系統(tǒng)正常穩(wěn)定運(yùn)行的基礎(chǔ)設(shè)施,包含機(jī)房建筑���、電力供應(yīng)��、空氣調(diào)節(jié)���、灰塵過(guò)濾、靜電防護(hù)�����、消防設(shè)施、網(wǎng)絡(luò)布線��、維護(hù)工具等子系統(tǒng)����。
四、運(yùn)行維護(hù)管理的基本任務(wù):
1���、進(jìn)行信息系統(tǒng)的日常運(yùn)行和維護(hù)管理���,實(shí)時(shí)監(jiān)控系統(tǒng)運(yùn)行狀態(tài),保證系統(tǒng)各類運(yùn)行指標(biāo)符合相關(guān)規(guī)定����;
2、迅速而準(zhǔn)確地定位和排除各類故障��,保證信息系統(tǒng)正常運(yùn)行�����,確保所承載的各類應(yīng)用和業(yè)務(wù)正常�;
3�����、進(jìn)行系統(tǒng)安全管理,保證信息系統(tǒng)的運(yùn)行安全和信息的完整�����、準(zhǔn)確���;
4��、在保證系統(tǒng)運(yùn)行質(zhì)量的情況下����,提高維護(hù)效率�,降低維護(hù)成本。
五����、本辦法的解釋和修改權(quán)屬于規(guī)劃發(fā)展部。
第二章 運(yùn)行維護(hù)組織架構(gòu)
一 運(yùn)行維護(hù)組織
1��、信息系統(tǒng)的運(yùn)行維護(hù)管理遵循在統(tǒng)一的領(lǐng)導(dǎo)下����,分級(jí)管理和維護(hù)的模式�����。作為信息系統(tǒng)維護(hù)管理部門�,牽頭組織分支機(jī)構(gòu)實(shí)施信息系統(tǒng)的維護(hù)管理工作�。原則上信息系統(tǒng)的維護(hù)工作應(yīng)逐步集中。
2���、信息系統(tǒng)的維護(hù)管理分兩個(gè)層面:管理層面和生產(chǎn)操作層面�。
2.1在管理層面��,為信息系統(tǒng)維護(hù)管理部門�����,負(fù)責(zé)全行范圍內(nèi)信息系統(tǒng)的維護(hù)管理和考核�����。
2.2在生產(chǎn)操作層面�,信息系統(tǒng)維護(hù)部門是運(yùn)行中心和分支機(jī)構(gòu)設(shè)置的實(shí)體或虛擬的維護(hù)部門(或維護(hù)人員)。信息系統(tǒng)維護(hù)部門直接對(duì)信息系統(tǒng)維護(hù)管理部門負(fù)責(zé)����,并接受信息系統(tǒng)維護(hù)管理部門的業(yè)務(wù)指導(dǎo)和歸口管理。
3��、分支機(jī)構(gòu)信息系統(tǒng)維護(hù)部門(或維護(hù)人員)可根據(jù)維護(hù)工作需要��,向公司申請(qǐng)抽調(diào)技術(shù)人員和業(yè)務(wù)人員臨時(shí)組成虛擬團(tuán)隊(duì)����,參加分支機(jī)構(gòu)設(shè)備巡檢,制定技術(shù)規(guī)范��、作業(yè)計(jì)劃����、應(yīng)急預(yù)案,編制技術(shù)方案���、培訓(xùn)教材等�,各單位應(yīng)積極配合����。
二、職責(zé)分工
1��、規(guī)劃發(fā)展部承擔(dān)信息系統(tǒng)維護(hù)管理部門職責(zé)
貫徹國(guó)家、行業(yè)及監(jiān)管部門關(guān)于信息系統(tǒng)技術(shù)�����、設(shè)備及質(zhì)量管理等方面的方針�����、政策和規(guī)定����,組織制定信息系統(tǒng)的維護(hù)規(guī)程、維護(hù)管理辦法和維護(hù)責(zé)任制度�����;
1.1負(fù)責(zé)全公司范圍內(nèi)信息系統(tǒng)運(yùn)行維護(hù)管理�、監(jiān)督檢查和質(zhì)量考核評(píng)定工作,掌握運(yùn)行質(zhì)量情況�����,制定質(zhì)量指標(biāo)��,并對(duì)信息系統(tǒng)各級(jí)維護(hù)部門進(jìn)行定期檢查考核���;
1.2負(fù)責(zé)管理����、考核信息系統(tǒng)維保服務(wù)商(以下簡(jiǎn)稱維保商),制定對(duì)維保商管理辦法和考核指標(biāo)�����,收集整理信息系統(tǒng)維護(hù)部門的反饋意見(jiàn)��,督促相關(guān)維保商提高服務(wù)質(zhì)量��;
1.3信息系統(tǒng)發(fā)生較大(三級(jí))或以上故障時(shí)��,負(fù)責(zé)必要的資源協(xié)調(diào)和處理工作�,并在事后組織分析總結(jié),制定防范措施并推廣��;
1.4組織各級(jí)維護(hù)部門���、專業(yè)技術(shù)專家����、維保商對(duì)信息系統(tǒng)進(jìn)行定期巡檢�����,巡檢包括對(duì)信息系統(tǒng)及設(shè)備性能測(cè)試、維護(hù)人員日常維護(hù)作業(yè)計(jì)劃執(zhí)行情況檢查����、機(jī)房環(huán)境檢查等;
1.5負(fù)責(zé)歸口管理全公司范圍內(nèi)信息系統(tǒng)的優(yōu)化��、升級(jí)需求��,組織編寫相關(guān)方案并進(jìn)行評(píng)審�,方案獲得批準(zhǔn)后,及時(shí)通知相關(guān)業(yè)務(wù)管理部門����、使用部門、技術(shù)部門組織實(shí)施���;
1.6負(fù)責(zé)組織信息系統(tǒng)維護(hù)技術(shù)培訓(xùn)���、技術(shù)交流、聯(lián)席會(huì)議�,組織維護(hù)人員參加各種信息技術(shù)認(rèn)證培訓(xùn)和考試,提高維護(hù)人員管理和技術(shù)水平�;
1.7負(fù)責(zé)組織落實(shí)各項(xiàng)技術(shù)安全措施�����,確保信息系統(tǒng)安全穩(wěn)定運(yùn)行�����;
1.8負(fù)責(zé)對(duì)全公司范圍內(nèi)信息系統(tǒng)故障管理�����、問(wèn)題管理、變更管理�、版本管理、配置管理等流程規(guī)范性和相關(guān)制度落實(shí)情況進(jìn)行監(jiān)督管理����;
1.9、負(fù)責(zé)全公司范圍內(nèi)信息系統(tǒng)的規(guī)劃�、設(shè)計(jì)和驗(yàn)收工作。
2���、規(guī)劃發(fā)展部機(jī)房承擔(dān)信息系統(tǒng)維護(hù)職責(zé)
1.1負(fù)責(zé)全公司范圍內(nèi)信息系統(tǒng)的計(jì)算機(jī)硬件平臺(tái)�����、基礎(chǔ)軟件�����、應(yīng)用軟件���、配套網(wǎng)絡(luò)和的監(jiān)控和日常維護(hù)工作�,制定日常維護(hù)作業(yè)計(jì)劃并認(rèn)真執(zhí)行��,保證信息系統(tǒng)正常運(yùn)行�;
1.2對(duì)于系統(tǒng)的所有維護(hù)(包括日常作業(yè)計(jì)劃、故障處理���、系統(tǒng)改進(jìn)�、數(shù)據(jù)變更��、數(shù)據(jù)的備份與恢復(fù)����、功能完善增加)都必須填寫維護(hù)記錄,每月向信息系統(tǒng)維護(hù)管理部門上報(bào)所轄范圍內(nèi)的信息系統(tǒng)運(yùn)行情況和所有的維護(hù)記錄���;
1.3負(fù)責(zé)所轄范圍內(nèi)信息系統(tǒng)數(shù)據(jù)的備份與恢復(fù)����,負(fù)責(zé)落實(shí)系統(tǒng)安全運(yùn)行措施;
1.4負(fù)責(zé)所轄范圍內(nèi)信息系統(tǒng)檔案資料的維護(hù)���,及時(shí)更新有關(guān)資料��;
1.5嚴(yán)格按照信息系統(tǒng)故障管理���、問(wèn)題管理、變更管理����、版本管理和配置管理等相關(guān)制度��、流程和規(guī)程����。
1.6負(fù)責(zé)收集各級(jí)維護(hù)部門、廠商的故障分析報(bào)告�、運(yùn)維報(bào)告(日、月���、季)�、巡檢報(bào)告、年度報(bào)告����。認(rèn)真審核報(bào)告內(nèi)容,發(fā)現(xiàn)問(wèn)題及時(shí)匯報(bào)上級(jí)主管部門�����,并協(xié)助整改��。
1.7按季度收集各信息系統(tǒng)使用單位對(duì)所有維護(hù)廠家的評(píng)分��,進(jìn)行季度考核��。年底向各信息系統(tǒng)使用單位發(fā)放調(diào)查問(wèn)卷�,書(shū)面調(diào)查、征求各信息系統(tǒng)使用單位對(duì)各廠家維護(hù)服務(wù)等方面的評(píng)價(jià)意見(jiàn)��,綜合各方意見(jiàn)和季度考核��,進(jìn)行年度考核�����。
1.8每年至少組織一次全行范圍內(nèi)的信息系統(tǒng)運(yùn)維管理巡回檢查�����,全面檢查各維護(hù)作業(yè)計(jì)劃管理、技術(shù)檔案和資料管理���、備份及日志管理���、機(jī)房管理、安全保密管理等制度的落實(shí)情況�����。該檢查可以和設(shè)備技術(shù)巡檢同時(shí)進(jìn)行�。
1.9組織召開(kāi)故障分析會(huì)、維護(hù)例會(huì)���,解決信息系統(tǒng)運(yùn)行維護(hù)相關(guān)問(wèn)題并負(fù)責(zé)持續(xù)跟蹤。
3�、各分廠、各部門����、各車間信息系統(tǒng)操作、維護(hù)人員職責(zé)
3.1認(rèn)真貫徹執(zhí)行各項(xiàng)規(guī)章制度�,落實(shí)維護(hù)規(guī)程和系統(tǒng)安全運(yùn)行措施���,負(fù)責(zé)制定所轄范圍內(nèi)的信息系統(tǒng)維護(hù)管理實(shí)施細(xì)則;
3.2負(fù)責(zé)收集整理所轄范圍內(nèi)的信息系統(tǒng)運(yùn)行質(zhì)量情況�,每月向信息系統(tǒng)維護(hù)管理部門上報(bào)信息系統(tǒng)運(yùn)行情況和所有的維護(hù)記錄;
3.3配合信息系統(tǒng)維護(hù)管理部門參與所轄范圍內(nèi)信息系統(tǒng)運(yùn)行質(zhì)量分析���,協(xié)助信息系統(tǒng)維護(hù)管理部門及時(shí)找出系統(tǒng)運(yùn)行質(zhì)量或效率下降的原因����,提出改進(jìn)建議�,參與編寫升級(jí)、擴(kuò)容��、實(shí)施����、測(cè)試方案,并配合具體實(shí)施�����;
3.4及時(shí)查閱上級(jí)維護(hù)管理部門下發(fā)的文件����,按時(shí)完成上級(jí)維護(hù)管理部門交辦任務(wù)�����,并向上級(jí)維護(hù)管理部門反饋執(zhí)行結(jié)果��;
3.5協(xié)助信息系統(tǒng)維護(hù)管理部門進(jìn)行所轄范圍內(nèi)的信息系統(tǒng)維保商的管理和考核;
負(fù)責(zé)所轄范圍內(nèi)信息系統(tǒng)的故障申告和服務(wù)請(qǐng)求��。信息系統(tǒng)發(fā)生較大(III級(jí))或以上故障時(shí)�,按照重大突發(fā)事件匯報(bào)路徑上報(bào)上級(jí)主管部門;
3.6負(fù)責(zé)組織和編制系統(tǒng)優(yōu)化�����、升級(jí)需求����,上報(bào)信息系統(tǒng)維護(hù)管理部門審核;獲得批準(zhǔn)后��,參與實(shí)施����;
3.7組織對(duì)所轄范圍內(nèi)的信息系統(tǒng)進(jìn)行定期巡檢,落實(shí)配合人員�,對(duì)巡檢結(jié)果進(jìn)行蓋章確認(rèn),對(duì)發(fā)現(xiàn)問(wèn)題進(jìn)行整改����。
3.8負(fù)責(zé)所轄范圍內(nèi)信息系統(tǒng)的計(jì)算機(jī)硬件平臺(tái)、基礎(chǔ)軟件��、應(yīng)用軟件���、配套網(wǎng)絡(luò)和的監(jiān)控和日常維護(hù)工作����,制定日常維護(hù)作業(yè)計(jì)劃并認(rèn)真執(zhí)行��,保證信息系統(tǒng)正常運(yùn)行�����;
3.9對(duì)于系統(tǒng)的所有維護(hù)(包括故障處理����、系統(tǒng)改進(jìn)和功能完善增加)都必須填寫維護(hù)記錄��,每月向信息系統(tǒng)維護(hù)管理部門上報(bào)所轄范圍內(nèi)的信息系統(tǒng)運(yùn)行情況和所有的維護(hù)記錄�;
3.10負(fù)責(zé)所轄范圍內(nèi)信息系統(tǒng)數(shù)據(jù)的備份與恢復(fù)�,負(fù)責(zé)落實(shí)系統(tǒng)安全運(yùn)行措施�;
3.11負(fù)責(zé)所轄范圍內(nèi)信息系統(tǒng)檔案資料的維護(hù),及時(shí)更新有關(guān)資料����;
3.12協(xié)助信息系統(tǒng)維護(hù)管理部門對(duì)所轄范圍內(nèi)信息系統(tǒng)的用戶賬號(hào)管理和數(shù)據(jù)安全管理,按照信息安全管理相關(guān)要求定期進(jìn)行信息安全自我審核�����,每月向信息系統(tǒng)維護(hù)管理部門上報(bào)所轄范圍內(nèi)的信息系統(tǒng)信息安全情況����。
三、 維護(hù)界面劃分
1���、信息系統(tǒng)設(shè)備現(xiàn)場(chǎng)、物理環(huán)境的維護(hù)工作由規(guī)劃發(fā)展部機(jī)房人員負(fù)責(zé)�。
2�����、信息系統(tǒng)的市電電源由所屬機(jī)構(gòu)的設(shè)備環(huán)保部負(fù)責(zé)維護(hù)��。
3�、規(guī)劃發(fā)展部負(fù)責(zé)全行生產(chǎn)環(huán)境在線系統(tǒng)的監(jiān)控和維護(hù)工作(包括日常作業(yè)計(jì)劃、故障處理��、系統(tǒng)改進(jìn)����、數(shù)據(jù)變更、數(shù)據(jù)的備份與恢復(fù))��,維護(hù)和更新相應(yīng)操作規(guī)范和技術(shù)文檔�。
第三章 運(yùn)行維護(hù)工作基本制度
一、故障管理
根據(jù)故障的影響范圍及持續(xù)時(shí)間等因素���,將故障分為特別重大故障(一級(jí))���、重大故障(二級(jí))、較大故障(三級(jí))��、一般故障(四級(jí))四個(gè)級(jí)別����。具體分級(jí)標(biāo)準(zhǔn)參見(jiàn)《信息系統(tǒng)應(yīng)急預(yù)案》���。
系統(tǒng)出現(xiàn)故障,信息系統(tǒng)所在地維護(hù)部門或維護(hù)人員首先進(jìn)行處理���,同時(shí)判斷系統(tǒng)類型和故障級(jí)別���,根據(jù)系統(tǒng)類型和故障級(jí)別,故障處理應(yīng)在要求的時(shí)限內(nèi)完成����,并同時(shí)向上級(jí)維護(hù)部門報(bào)告����。故障處理時(shí)限要求參見(jiàn)《信息系統(tǒng)應(yīng)急預(yù)案》。
故障升級(jí)要求
1���、信息系統(tǒng)所在地維護(hù)部門處理不成功或無(wú)法自行處理����,則向上級(jí)維護(hù)部門申告故障��,根據(jù)系統(tǒng)類型和故障級(jí)別,故障申告應(yīng)在要求的時(shí)限內(nèi)完成����,故障申告時(shí)限要求參見(jiàn)《信息系統(tǒng)故障管理辦法》����。
2、信息系統(tǒng)故障受理部門受理各單位故障申告�,緊急情況下,可以利用電話申告和受理�,但事后必須補(bǔ)填故障受理單。
3����、信息系統(tǒng)維護(hù)部門對(duì)口故障處理人員接受故障派單后,應(yīng)立即以電話���、遠(yuǎn)程登陸等方式進(jìn)行遠(yuǎn)程技術(shù)支持�,必要時(shí)進(jìn)行現(xiàn)場(chǎng)技術(shù)支持�。對(duì)無(wú)法解決的故障,應(yīng)立即向軟硬件最終提供商���、代理商或維保服務(wù)商(以下簡(jiǎn)稱廠商)提出技術(shù)支持申請(qǐng)����,督促?gòu)S商安排技術(shù)支持,必要時(shí)進(jìn)行跟蹤處理���,與廠商一起到現(xiàn)場(chǎng)進(jìn)行解決����,F(xiàn)場(chǎng)技術(shù)支持響應(yīng)須在要求的時(shí)限內(nèi)完成�,現(xiàn)場(chǎng)技術(shù)支持響應(yīng)時(shí)限要求參見(jiàn)《信息系統(tǒng)應(yīng)急預(yù)案》。
4���、廠商技術(shù)人員現(xiàn)場(chǎng)處理故障時(shí)�����,公司維護(hù)人員應(yīng)全程陪同并積極協(xié)助�����,并在故障解決后進(jìn)行書(shū)面確認(rèn)��。
5�、故障解決后,技術(shù)支持人員應(yīng)立即向派單部門回單�����,派單部門對(duì)故障處理回單進(jìn)行確認(rèn)��、評(píng)估���,并通知申告單位進(jìn)行業(yè)務(wù)驗(yàn)證���。
6���、參與故障處理的各方必須如實(shí)���、及時(shí)填寫故障處理單(表單格式參見(jiàn)《信息系統(tǒng)應(yīng)急預(yù)案》),現(xiàn)場(chǎng)技術(shù)支持還須當(dāng)?shù)鼐S護(hù)人員予以簽字確認(rèn)或維護(hù)部門蓋章��。
7��、要建立重要緊急信息上報(bào)渠道��,對(duì)于發(fā)生的重要緊急情況���,應(yīng)該立即逐級(jí)向上級(jí)主管部門報(bào)送�����,對(duì)業(yè)務(wù)影響較大的還應(yīng)及時(shí)通知業(yè)務(wù)部門����。
8、各級(jí)維護(hù)人員應(yīng)擁有上級(jí)主管部門和相關(guān)業(yè)務(wù)部門的聯(lián)系方式�,包括電話、手機(jī)�、傳真等。
9�、故障報(bào)告要求:發(fā)生較大(三級(jí))或以上故障時(shí),必須立即上報(bào)信息系統(tǒng)維護(hù)管理部門�����,如果是特別重大故障��,應(yīng)立即上報(bào)主管行領(lǐng)導(dǎo)�。所有的較大(三級(jí))或以上故障應(yīng)在月度運(yùn)維報(bào)告中進(jìn)行記錄,并在規(guī)定時(shí)限內(nèi)向風(fēng)險(xiǎn)管理部門和內(nèi)審部門提交故障分析報(bào)告(具體要求參見(jiàn)《信息系統(tǒng)故障管理辦法》)����。
10、對(duì)于系統(tǒng)隱患或暫時(shí)不能徹底解決的故障應(yīng)納入問(wèn)題管理,每月應(yīng)對(duì)存在的問(wèn)題進(jìn)行跟蹤分析���。
二�����、問(wèn)題管理
在信息系統(tǒng)運(yùn)行維護(hù)中或在故障處理中發(fā)現(xiàn)的系統(tǒng)隱患或暫時(shí)不能解決的故障均列入問(wèn)題庫(kù)進(jìn)行持續(xù)的跟蹤管理����。
問(wèn)題可由任何人在運(yùn)維例會(huì)���、故障分析會(huì)��、維護(hù)分析報(bào)告、巡檢報(bào)告�����、運(yùn)維管理平臺(tái)上以多種形式提出�����,問(wèn)題庫(kù)的歸口管理部門為信息系統(tǒng)維護(hù)管理部門���。
問(wèn)題一經(jīng)提出���,由歸口管理部門組織討論�,明確問(wèn)題的責(zé)任人�、配合人員,制定解決方案�����、工作計(jì)劃和時(shí)限要求����。
問(wèn)題責(zé)任人根據(jù)解決方案、工作計(jì)劃組織開(kāi)展工作�����,并按照工作計(jì)劃進(jìn)度要求向信息系統(tǒng)維護(hù)管理部門定期匯報(bào)工作進(jìn)度�����。
問(wèn)題解決過(guò)程中凡涉及投產(chǎn)和變更的�,應(yīng)遵守《信息系統(tǒng)投產(chǎn)及變更管理辦法》和《信息系統(tǒng)投產(chǎn)變更管理辦法實(shí)施細(xì)則》相關(guān)規(guī)定和流程。
問(wèn)題責(zé)任人認(rèn)為問(wèn)題已經(jīng)解決�,應(yīng)由提出人測(cè)試驗(yàn)證后�����,從問(wèn)題庫(kù)中刪除����,問(wèn)題處理中產(chǎn)生的所有文檔由生產(chǎn)配置管理員歸檔到運(yùn)維管理平臺(tái)的知識(shí)庫(kù)中統(tǒng)一管理����。
三、變更管理
信息系統(tǒng)變更包括硬件擴(kuò)容���、冗余改造���、軟件升級(jí)、搬遷����、數(shù)據(jù)移植��、數(shù)據(jù)維護(hù)等工作以及電子表格模板����、文檔模板�����、安全策略�、配置參數(shù)�、系統(tǒng)結(jié)構(gòu)、部署的改變等���。
各級(jí)維護(hù)部門應(yīng)保證在線系統(tǒng)的軟件版本及硬件設(shè)備的穩(wěn)定�����,未經(jīng)過(guò)上級(jí)維護(hù)管理部門書(shū)面批準(zhǔn)���,不得自行對(duì)在線系統(tǒng)軟件版本(簡(jiǎn)稱在線版本)及硬件設(shè)備進(jìn)行任何變更及調(diào)整。
變更包括緊急變更和普通變更����。緊急變更指由于業(yè)務(wù)開(kāi)放或故障處理等的迫切需求而引起的,目的是保持或者恢復(fù)業(yè)務(wù)又無(wú)法書(shū)面申請(qǐng)�、審批過(guò)程的變更。普通變更指非緊急變更����,本管理辦法中的變更�,如果沒(méi)有特殊說(shuō)明�����,都指普通變更�。
對(duì)于普通變更,由設(shè)備或系統(tǒng)所在地單位至少提前五個(gè)工作日書(shū)面提出變更申請(qǐng)�����,對(duì)于系統(tǒng)變更的依據(jù)�、實(shí)施方案、風(fēng)險(xiǎn)控制和評(píng)估���、測(cè)試方案以及回退方案進(jìn)行詳細(xì)列述��,經(jīng)上級(jí)維護(hù)管理部門書(shū)面批準(zhǔn)后組織實(shí)施����。
對(duì)于系統(tǒng)的軟件升版�、增加補(bǔ)丁等變更,必須遵照《軟件版本管理辦法》相關(guān)條例組織實(shí)施����。
原則上,變更必須在夜間非主要業(yè)務(wù)時(shí)間進(jìn)行����,各維護(hù)實(shí)施單位應(yīng)根據(jù)變更情況,按預(yù)先方案進(jìn)行測(cè)試驗(yàn)證��,驗(yàn)證通過(guò)后�,以書(shū)面形式向上級(jí)維護(hù)管理部門匯報(bào)結(jié)果,并完成對(duì)相關(guān)文檔資料(如應(yīng)急預(yù)案)的更新�。
對(duì)于緊急變更需求,允許口頭申請(qǐng)���、審批后組織具體實(shí)施���。事后,對(duì)變更的安全性及功能性進(jìn)行測(cè)試驗(yàn)證����,將測(cè)試驗(yàn)證結(jié)果以及緊急變更事由、具體實(shí)施方案�����、實(shí)施過(guò)程等以書(shū)面形式報(bào)上級(jí)維護(hù)管理部門書(shū)面確認(rèn)�����,并完成相關(guān)文檔資料的更新工作。
四���、維護(hù)作業(yè)計(jì)劃管理
各級(jí)維護(hù)部門應(yīng)根據(jù)系統(tǒng)不同特點(diǎn)及維護(hù)質(zhì)量要求����,制定不同周期作業(yè)計(jì)劃�,并報(bào)維護(hù)管理部門審批。
作業(yè)審批后不得任意更改���,維護(hù)部門應(yīng)認(rèn)真執(zhí)行作業(yè)計(jì)劃�����,并填寫作業(yè)計(jì)劃表���。如因特殊情況不能達(dá)到預(yù)期質(zhì)量和進(jìn)度,應(yīng)限期補(bǔ)齊���,認(rèn)真分析作業(yè)結(jié)果��,發(fā)現(xiàn)問(wèn)題及時(shí)處理解決���,并做詳細(xì)記錄,按月度�、季度和年度定期匯總分析。
各級(jí)維護(hù)部門除制定維護(hù)作業(yè)計(jì)劃外���,還應(yīng)針對(duì)系統(tǒng)的自動(dòng)作業(yè)內(nèi)容制定自動(dòng)作業(yè)計(jì)劃��,報(bào)維護(hù)管理部門審批后組織實(shí)施���。根據(jù)自動(dòng)作業(yè)執(zhí)行周期,對(duì)自動(dòng)作業(yè)執(zhí)行日志進(jìn)行審查��,發(fā)現(xiàn)問(wèn)題及時(shí)處理��,并做詳細(xì)記錄����,按月度、季度和年度定期匯總分析����。
作業(yè)計(jì)劃的內(nèi)容至少包括:
1、廠商維護(hù)手冊(cè)建議的預(yù)定義處理作業(yè);
2�����、系統(tǒng)告警和資源占用狀態(tài)觀察�����;
3�、預(yù)防性維護(hù)工作,包括各類參數(shù)���、數(shù)據(jù)備份���、存儲(chǔ)和管理;
4����、性能指標(biāo)觀察和記錄;
5�、用戶口令和權(quán)限審核;
6����、日志審核。
數(shù)據(jù)備份、存儲(chǔ)和管理應(yīng)根據(jù)相關(guān)業(yè)務(wù)特性和需要制訂作業(yè)實(shí)施步驟���。
信息系統(tǒng)維護(hù)管理部門每月對(duì)作業(yè)計(jì)劃執(zhí)行情況進(jìn)行審核����,分支機(jī)構(gòu)由信息系統(tǒng)維護(hù)管理部門每年進(jìn)行檢查�,并納入考核���。
五�、巡檢管理
信息系統(tǒng)維護(hù)管理部門負(fù)責(zé)組織全行范圍信息系統(tǒng)相關(guān)的機(jī)房環(huán)境�、計(jì)算機(jī)硬件、配套網(wǎng)絡(luò)�����、基礎(chǔ)軟件和應(yīng)用軟件的巡檢����,下發(fā)巡檢通知,協(xié)調(diào)各分支機(jī)構(gòu)�、廠家的關(guān)系,管控巡檢進(jìn)度和質(zhì)量�。
信息系統(tǒng)維護(hù)部門負(fù)責(zé)本機(jī)構(gòu)轄區(qū)范圍內(nèi)信息系統(tǒng)相關(guān)設(shè)備巡檢的具體實(shí)施:
1、制定技術(shù)巡檢計(jì)劃,列出巡檢重點(diǎn)����、內(nèi)容、要求�����,形成巡檢檢查表格���;
2����、收集設(shè)備運(yùn)行故障和隱患�。根據(jù)年度巡檢重點(diǎn)、內(nèi)容��,調(diào)查設(shè)備近期運(yùn)行情況��,統(tǒng)計(jì)出各類型設(shè)備在運(yùn)行過(guò)程中曾出現(xiàn)的故障�����。對(duì)反饋的問(wèn)題進(jìn)行分析���、評(píng)估���,做好相應(yīng)的技術(shù)準(zhǔn)備����;對(duì)一些需要廠家解決的問(wèn)題列出清單����,及時(shí)與廠家溝通,制定解決方案��,以供巡檢過(guò)程中實(shí)施���、解決。
3�、確定巡檢線路、時(shí)間����,安排專業(yè)技術(shù)人員參加現(xiàn)場(chǎng)巡檢,要求:
3.1到每個(gè)單位時(shí)����,由各單位的技術(shù)員進(jìn)行配合�����;
3.2到每個(gè)單位后���,應(yīng)先向其部門負(fù)責(zé)人匯報(bào)巡檢工作安排,與其技術(shù)員交流�����、溝通��,掌握當(dāng)前各設(shè)備運(yùn)行情況����,了解系統(tǒng)存在的問(wèn)題;
3.3檢查各相關(guān)設(shè)備運(yùn)行維護(hù)情況�,解決設(shè)備運(yùn)行問(wèn)題,如實(shí)填寫巡檢表����,列出發(fā)現(xiàn)并已解決的問(wèn)題以及未解決的問(wèn)題。對(duì)已解決的問(wèn)題詳細(xì)說(shuō)明解決辦法���,對(duì)未解決的問(wèn)題提交后續(xù)跟蹤�����、處理的限時(shí)解決方案或建議��;
3.4向當(dāng)?shù)鼐S護(hù)部門負(fù)責(zé)人通報(bào)巡檢情況�,在取得其的同意下,簽署意見(jiàn)并蓋章確認(rèn)���。
4�、巡檢返回后十個(gè)工作日內(nèi)��,在各單位巡檢表基礎(chǔ)上整理一份巡檢總結(jié)報(bào)告�,提交信息系統(tǒng)維護(hù)管理部門。
5��、組織相關(guān)技術(shù)人員對(duì)專業(yè)巡檢情況進(jìn)行分析����,列出巡檢過(guò)程中處理�����、解決的故障詳細(xì)表以及未解決的故障詳細(xì)表����,進(jìn)一步督促?gòu)S家限時(shí)解決遺留的故障和問(wèn)題���。
六、技術(shù)檔案和資料管理
公司辦公室檔案庫(kù)負(fù)責(zé)技術(shù)檔案和資料的管理�����,應(yīng)建立健全必要的技術(shù)資料和原始記錄����,包括但不限于:
1、系統(tǒng)結(jié)構(gòu)圖及相關(guān)技術(shù)資料�;
2、機(jī)房平面圖�、設(shè)備布置圖、電源電纜���、信號(hào)線����、地線圖���;
3��、網(wǎng)絡(luò)連接圖和相關(guān)配置資料�����;
4�����、各類軟硬件設(shè)備配置清單;
5�、設(shè)備或系統(tǒng)使用手冊(cè)、維護(hù)手冊(cè)等資料�;
6、工程資料��,包括安裝�、工程設(shè)計(jì)、測(cè)試及開(kāi)通�、試運(yùn)行、竣工等全套技術(shù)資料�;
7�、上述資料的變更記錄。
軟件資料管理應(yīng)包含以下內(nèi)容:
1����、所有軟件的介質(zhì)����、許可證��、版本資料及補(bǔ)丁資料��;
2��、所有軟件的安裝手冊(cè)����、操作使用手冊(cè)、應(yīng)用開(kāi)發(fā)手冊(cè)等技術(shù)資料�;
3、上述資料的變更記錄�����。
配置數(shù)據(jù)管理要求:
1����、配置數(shù)據(jù)管理應(yīng)包含各種靜態(tài)數(shù)據(jù)資料(如系統(tǒng)的各種參數(shù)設(shè)置等)及變更記錄;
2���、維護(hù)人員必須維護(hù)最新的當(dāng)前系統(tǒng)配置數(shù)據(jù)�����。
規(guī)劃發(fā)展部負(fù)責(zé)運(yùn)行記錄的管理:
1�、維護(hù)作業(yè)計(jì)劃和適用的各種規(guī)章制度;
2����、系統(tǒng)運(yùn)行記錄和巡檢記錄;
3��、故障及處理��、設(shè)備檢修����、返修記錄;
4����、系統(tǒng)備份磁帶、磁盤���、光盤的更換及相關(guān)信息匯總記錄�����;
5��、軟�、硬件設(shè)備變更和系統(tǒng)參數(shù)變更�����。
七�����、備份及日志管理
對(duì)各項(xiàng)操作均應(yīng)進(jìn)行日志記錄����,內(nèi)容應(yīng)包括操作人、操作時(shí)間和操作內(nèi)容等詳細(xì)信息�����。各級(jí)維護(hù)部門維護(hù)人員應(yīng)每日對(duì)操作日志����、安全日志進(jìn)行審查,對(duì)異常事件及時(shí)跟進(jìn)解決,并每周形成日志審查匯總意見(jiàn)報(bào)上級(jí)維護(hù)主管部門審核��。安全日志應(yīng)包括但不局限于以下內(nèi)容:
1�、對(duì)于應(yīng)用系統(tǒng),包括系統(tǒng)管理員的所有系統(tǒng)操作記錄�����、所有的登錄訪問(wèn)記錄����、對(duì)敏感數(shù)據(jù)或關(guān)鍵數(shù)據(jù)有重大影響的系統(tǒng)操作記錄以及其他重要系統(tǒng)操作記錄的日志;
2�、對(duì)于操作系統(tǒng),包括系統(tǒng)管理員的所有操作記錄����、所有的登錄日志;
3��、對(duì)于數(shù)據(jù)庫(kù)系統(tǒng)���,包括數(shù)據(jù)庫(kù)登錄����、庫(kù)表結(jié)構(gòu)的變更記錄。
各級(jí)維護(hù)部門應(yīng)針對(duì)所維護(hù)系統(tǒng)���,依據(jù)數(shù)據(jù)變動(dòng)的頻繁程度以及業(yè)務(wù)數(shù)據(jù)重要性制定備份計(jì)劃,經(jīng)過(guò)上級(jí)維護(hù)主管部門批準(zhǔn)后組織實(shí)施�����。
備份數(shù)據(jù)應(yīng)包括系統(tǒng)軟件和數(shù)據(jù)���、業(yè)務(wù)數(shù)據(jù)��、操作日志�����。
各級(jí)維護(hù)部門應(yīng)按照備份計(jì)劃�,對(duì)所維護(hù)系統(tǒng)進(jìn)行定期備份��,原則上對(duì)于在線系統(tǒng)應(yīng)實(shí)施每天一次的增量備份�、每月一次的數(shù)據(jù)庫(kù)級(jí)備份以及每季度一次的系統(tǒng)級(jí)備份。對(duì)于需實(shí)施變更的系統(tǒng)�����,在變更實(shí)施前后均應(yīng)進(jìn)行數(shù)據(jù)備份,必要時(shí)進(jìn)行系統(tǒng)級(jí)備份����。
各級(jí)維護(hù)部門應(yīng)定期對(duì)備份日志進(jìn)行檢查,發(fā)現(xiàn)問(wèn)題及時(shí)整改補(bǔ)救��。
備份介質(zhì)應(yīng)由專人管理���,與生產(chǎn)系統(tǒng)異地存放��,并保證一定的環(huán)境條件��。除介質(zhì)保管人員外�����,其他人員未經(jīng)授權(quán)����,不得進(jìn)入介質(zhì)存放地點(diǎn)����。介質(zhì)保管應(yīng)建立檔案,對(duì)于介質(zhì)出入庫(kù)進(jìn)行詳細(xì)記錄����。對(duì)于承載備份數(shù)據(jù)的備份介質(zhì)����,應(yīng)確保在其安全使用期限內(nèi)使用����。對(duì)于需長(zhǎng)期保存數(shù)據(jù)����,應(yīng)考慮通過(guò)光盤等方式進(jìn)行保存。對(duì)于有安全使用期限限制的存儲(chǔ)介質(zhì)��,應(yīng)在安全使用期限內(nèi)更換���,確保數(shù)據(jù)存儲(chǔ)安全�����。
各級(jí)維護(hù)部門應(yīng)按照本級(jí)維護(hù)工作相關(guān)要求����,根據(jù)業(yè)務(wù)數(shù)據(jù)的性質(zhì)�,確定備份數(shù)據(jù)保存期限���,應(yīng)根據(jù)備份介質(zhì)使用壽命至少每年進(jìn)行一次恢復(fù)性測(cè)試,并記錄測(cè)試結(jié)果�����。
八�����、機(jī)房管理
原則上��,數(shù)據(jù)中心機(jī)房環(huán)境應(yīng)達(dá)到國(guó)家標(biāo)準(zhǔn) GB50174-2008描述的A類機(jī)房標(biāo)準(zhǔn)�����,機(jī)房環(huán)境應(yīng)達(dá)到B類機(jī)房標(biāo)準(zhǔn)��,/網(wǎng)點(diǎn)機(jī)房環(huán)境應(yīng)達(dá)到C類機(jī)房標(biāo)準(zhǔn)�。具體要求如下:
安裝服務(wù)器等重要設(shè)備的主機(jī)房必須安裝煙霧、火警����、浸水和溫濕度等環(huán)境監(jiān)控設(shè)備,必須與日常辦公區(qū)隔離并安裝乙級(jí)(含)以上防盜門或電子門禁系統(tǒng)����;
機(jī)房應(yīng)備有工作服�����、工作鞋或鞋套�����,保持室內(nèi)清潔�,無(wú)積塵���,門窗密封;
室內(nèi)的溫�����、濕度應(yīng)符合相應(yīng)等級(jí)機(jī)房的環(huán)境條件要求���;
具備有效的防火���、防水、防雷��、防靜電、防有害生物�、應(yīng)急照明等措施和設(shè)備;
7×24小時(shí)不間斷運(yùn)行的重要設(shè)備必須有UPS供電����,且必須占用單獨(dú)的電源插座,不得多臺(tái)設(shè)備共用電源插板�;主備用機(jī)器的電源、同一臺(tái)設(shè)備的主用和冗余電源必須分離�����;
電纜���、電線���、信號(hào)線布放情況應(yīng)順直不凌亂,避免交叉混放�,電源配線架應(yīng)線路清晰、設(shè)置安全���,具有安全保護(hù)措施���。網(wǎng)絡(luò)配線架應(yīng)整潔有序��,對(duì)應(yīng)清晰�,設(shè)備連接線纜應(yīng)順直不凌亂�����。
原則上���,機(jī)房面積不得小于15平方米����,單位地面承重不得小于1000公斤/平方米�。
機(jī)房電源輸入應(yīng)有大功率應(yīng)急發(fā)電設(shè)備以保證緊急情況下的電力供應(yīng)。
機(jī)房均應(yīng)安裝獨(dú)立空調(diào)來(lái)保證機(jī)房溫度����、濕度符合相應(yīng)等級(jí)機(jī)房的環(huán)境條件要求�����。
機(jī)房?jī)?nèi)均應(yīng)有經(jīng)消防認(rèn)證的消防設(shè)施���,應(yīng)配備氣體滅火裝置���。
設(shè)備機(jī)房應(yīng)設(shè)置門禁���、監(jiān)控設(shè)施,防止未授權(quán)人員進(jìn)入機(jī)房�。安排專人負(fù)責(zé)機(jī)房的安全管理,主管部門定期審核進(jìn)出機(jī)房的權(quán)限�����,授權(quán)人員的增加��、減少和變更須每次保留審批記錄����,無(wú)關(guān)人員未經(jīng)管理維護(hù)人員的批準(zhǔn)嚴(yán)禁進(jìn)入機(jī)房。建立機(jī)房出入登記制度���,非機(jī)房管理人員進(jìn)出機(jī)房由管理人員陪同����,做好訪問(wèn)時(shí)間��、目的、人數(shù)等詳細(xì)記錄���;
機(jī)房?jī)?nèi)嚴(yán)禁吸煙�����、飲食���、睡覺(jué)、閑談等���,嚴(yán)禁攜帶易燃易爆��、腐蝕性等污染物和強(qiáng)磁物品及其它與機(jī)房工作無(wú)關(guān)的物品進(jìn)入機(jī)房�����;
管理人員統(tǒng)一管理計(jì)算機(jī)及其相關(guān)設(shè)備����,完整保存計(jì)算機(jī)及其相關(guān)設(shè)備的驅(qū)動(dòng)程序����、保修卡及重要隨機(jī)文件。
當(dāng)機(jī)房的交流供電系統(tǒng)停止工作時(shí)����,管理人員應(yīng)立即向相關(guān)主管部門報(bào)告并采取可靠措施盡快恢復(fù);無(wú)法及時(shí)恢復(fù)的情況下�,維護(hù)人員在計(jì)算UPS蓄電池的工作電壓降至最低前,應(yīng)通過(guò)正常操作及時(shí)關(guān)機(jī)����。
雷雨季節(jié)應(yīng)加強(qiáng)對(duì)機(jī)房?jī)?nèi)部安全設(shè)備、地線���、信號(hào)線及防護(hù)電路的檢修�。
非電氣人員不準(zhǔn)安裝電氣設(shè)備和線路����。測(cè)試電氣設(shè)備的電源是否正常應(yīng)使用相應(yīng)的測(cè)量工具,維護(hù)人員插拔設(shè)備模塊時(shí)應(yīng)戴防靜電手鐲�,禁止用手觸及電氣設(shè)備的帶電部分和使用短路的方法進(jìn)行試驗(yàn)。
九��、安全保密管理
信息安全應(yīng)滿足國(guó)家�����、行業(yè)、金融業(yè)各級(jí)監(jiān)管部門和關(guān)于信息安全保密的各項(xiàng)規(guī)定及要求�����。
各應(yīng)用系統(tǒng)維護(hù)部門負(fù)責(zé)本系統(tǒng)信息安全管理��,根據(jù)系統(tǒng)特點(diǎn)�����,制定各應(yīng)用系統(tǒng)的信息安全管理細(xì)則�����,在上級(jí)管理部門的指導(dǎo)下�,具體開(kāi)展應(yīng)用系統(tǒng)的信息安全管理工作。
若發(fā)生系統(tǒng)信息泄密事件����,各應(yīng)用系統(tǒng)維護(hù)部門應(yīng)及時(shí)向董事會(huì)信息安全委員會(huì)進(jìn)行匯報(bào),并按照關(guān)于信息安全相關(guān)管理制度要求開(kāi)展補(bǔ)救工作�����。
1�����、安全保密制度
聯(lián)網(wǎng)設(shè)備必須采取必要的安全措施����,以保障網(wǎng)絡(luò)的設(shè)備安全及所承載業(yè)務(wù)的信息安全。在計(jì)算機(jī)上應(yīng)安裝防病毒軟件���,每天更新病毒庫(kù)�;
未經(jīng)變更流程���,嚴(yán)禁將業(yè)務(wù)系統(tǒng)與公眾互聯(lián)網(wǎng)進(jìn)行連接���;嚴(yán)禁未通過(guò)鑒權(quán)認(rèn)證的撥號(hào)等形式接入信息系統(tǒng);
在辦公網(wǎng)絡(luò)����、生產(chǎn)網(wǎng)絡(luò)與互聯(lián)網(wǎng)或其他外部網(wǎng)絡(luò)的網(wǎng)絡(luò)連接處必須安裝防火墻,并指定防火墻管理員����,只有指定的系統(tǒng)(網(wǎng)絡(luò))管理員才能擁有防火墻管理帳號(hào),未經(jīng)批準(zhǔn)���,不得進(jìn)行防火墻策略的更改�;
嚴(yán)禁在生產(chǎn)系統(tǒng)中安裝未經(jīng)授權(quán)的軟件;不得在生產(chǎn)系統(tǒng)上運(yùn)行與工作無(wú)關(guān)的程序�����;未經(jīng)批準(zhǔn)�����,不得利用生產(chǎn)系統(tǒng)進(jìn)行培訓(xùn)實(shí)習(xí)��;
未經(jīng)批準(zhǔn)不得擅自抄錄����、復(fù)制配置資料、技術(shù)檔案��,內(nèi)部資料不得泄露��;
設(shè)備管理和維護(hù)人員都應(yīng)熟悉并嚴(yán)格遵守和執(zhí)行信息安全保密相關(guān)規(guī)定�����。
2、信息系統(tǒng)密碼管理規(guī)定
對(duì)于使用密鑰棒或動(dòng)態(tài)密碼卡的系統(tǒng)����,用戶應(yīng)注意保管并注意PIN碼保密;
對(duì)于操作系統(tǒng)����、數(shù)據(jù)庫(kù)���、業(yè)務(wù)系統(tǒng)��,系統(tǒng)(網(wǎng)絡(luò))管理員密碼使用習(xí)慣應(yīng)嚴(yán)格遵循如下要求:系統(tǒng)(網(wǎng)絡(luò))管理員每90天至少更換一次密碼��,密碼的長(zhǎng)度不小于8位����、且同時(shí)包含數(shù)字和字母等字符�,不得使用最近, 一次使用過(guò)的密碼等;
各類用戶在第一次登錄時(shí)應(yīng)進(jìn)行用戶密碼修改��,以后每90天至少修改一次用戶密碼��,且不得使用最近使用過(guò)的密碼�����,密碼長(zhǎng)度不得少于6位;
重要系統(tǒng)和敏感數(shù)據(jù)應(yīng)存放于單機(jī)環(huán)境��,由使用人員設(shè)定密碼保護(hù)��,防止非授權(quán)人員進(jìn)行訪問(wèn)�,密碼位數(shù)必須在6位以上;如果存放在文檔服務(wù)器上�,需由信息系統(tǒng)維護(hù)部門建立文檔服務(wù)器訪問(wèn)控制措施,并指定系統(tǒng)管理員�����;
嚴(yán)禁在各類系統(tǒng)中“將用戶帳號(hào)和密碼編寫在程序中”的作法��;系統(tǒng)中的帳號(hào)密碼不得以明文方式存放�����;若存在以上系統(tǒng)隱患必須及時(shí)整改����。
3、信息系統(tǒng)帳號(hào)管理規(guī)定
系統(tǒng)管理員帳號(hào)��、系統(tǒng)維護(hù)帳號(hào)應(yīng)保證一人一帳號(hào),對(duì)于重要操作��,可以由系統(tǒng)日志追溯到執(zhí)行操作的帳號(hào)�、直至相關(guān)操作人員。應(yīng)嚴(yán)格控制系統(tǒng)超級(jí)用戶帳號(hào)使用范圍��,能使用低級(jí)別帳號(hào)進(jìn)行的操作禁止采用超級(jí)用戶帳號(hào)實(shí)施��。
各級(jí)應(yīng)用�、維護(hù)部門應(yīng)合理劃分用戶組���,并根據(jù)用戶所承擔(dān)職責(zé)合理劃分用戶權(quán)限�。終端應(yīng)用人員原則上要求每個(gè)員工一個(gè)帳號(hào)�。
對(duì)于用戶的增加、刪除�,用戶權(quán)限的變更均需預(yù)先提出變更申請(qǐng),在得到維護(hù)管理部門書(shū)面批準(zhǔn)后由系統(tǒng)管理員負(fù)責(zé)實(shí)施���。各應(yīng)用��、維護(hù)部門應(yīng)定期組織對(duì)用戶權(quán)限及分配情況進(jìn)行審核��,發(fā)現(xiàn)問(wèn)題及時(shí)整改�,并記錄在案。員工離職或調(diào)離工作崗位后��,應(yīng)按照情況����,及時(shí)對(duì)帳號(hào)和權(quán)限進(jìn)行調(diào)整。
未經(jīng)審批�,維護(hù)人員不得登錄數(shù)據(jù)庫(kù)對(duì)業(yè)務(wù)數(shù)據(jù)進(jìn)行直接操作。
對(duì)于由于操作系統(tǒng)�、數(shù)據(jù)庫(kù)平臺(tái)等限制而使用的共享帳號(hào),當(dāng)使用此共享帳號(hào)的任一人員發(fā)生變更��,必須修改密碼��,并保留密碼變更記錄����。
供應(yīng)商遠(yuǎn)程維護(hù)人員和系統(tǒng)開(kāi)發(fā)人員不得擁有在線系統(tǒng)帳號(hào)。若因軟件移植或系統(tǒng)維護(hù)需要�,應(yīng)事先經(jīng)維護(hù)部門主管領(lǐng)導(dǎo)書(shū)面確認(rèn)(緊急狀態(tài)下應(yīng)實(shí)現(xiàn)口頭申請(qǐng)、事后補(bǔ)文字確認(rèn)說(shuō)明)����,方可臨時(shí)授予開(kāi)發(fā)人員操作帳號(hào),并在維護(hù)人員全程陪同下進(jìn)行相關(guān)操作����,操作完成后�,陪同人員負(fù)責(zé)完成對(duì)臨時(shí)帳號(hào)的刪除或禁止�。供應(yīng)商遠(yuǎn)程維護(hù)人員和系統(tǒng)開(kāi)發(fā)人員對(duì)系統(tǒng)的所有操作均應(yīng)通過(guò)日志記錄,并予以備份保存�。安全管理員應(yīng)定期就“遠(yuǎn)程接入問(wèn)題”進(jìn)行重點(diǎn)審核。
來(lái)源:巨靈鳥(niǎo) 歡迎分享本文
