農(nóng)村商業(yè)銀行中心機(jī)房管理辦法

1、農(nóng)村商業(yè)銀行中心機(jī)房管理辦法83號(hào) （4月1日）第一章 總 則 第一條 為加強(qiáng)中心機(jī)房管理，確保業(yè)務(wù)系統(tǒng)安全穩(wěn)定運(yùn)行，根據(jù)省聯(lián)社及江蘇農(nóng)村商業(yè)銀行股份有限公司計(jì)算機(jī)管理制度的有關(guān)規(guī)定，制定本辦法。 第二條 本辦法所稱中心機(jī)房是指容納并集中運(yùn)行計(jì)算機(jī)業(yè)務(wù)處理、管理信息以及網(wǎng)絡(luò)通信系統(tǒng)等的專用物理場(chǎng)所，以下簡(jiǎn)稱機(jī)房。 第三條 本辦法適用于江蘇農(nóng)村商業(yè)銀行股份有限公司（以下簡(jiǎn)稱本行）。第二章 機(jī)房建設(shè)規(guī)范 第四條 機(jī)房建設(shè)應(yīng)符合江蘇省農(nóng)村信用社中心及網(wǎng)點(diǎn)機(jī)房建設(shè)規(guī)范（試行）（蘇信聯(lián)發(fā)2010152號(hào)）的標(biāo)準(zhǔn)。 第五條 機(jī)房應(yīng)按相應(yīng)級(jí)別合理分區(qū)，保障生產(chǎn)環(huán)境與運(yùn)行環(huán)境有效的安全空間隔離。 第六條 機(jī)房

2、建設(shè)和改造方案應(yīng)通過(guò)上級(jí)保衛(wèi)部門的安全審批和驗(yàn)收。 第七條 機(jī)房應(yīng)安裝門禁系統(tǒng)、防雷系統(tǒng)、監(jiān)控系統(tǒng)、消防系統(tǒng)、報(bào)警系統(tǒng)等，并與當(dāng)?shù)毓矙C(jī)關(guān)110聯(lián)網(wǎng)。 第八條 機(jī)房應(yīng)設(shè)專用的供電系統(tǒng)，配備必要的ups或發(fā)電機(jī)。第三章 機(jī)房運(yùn)行管理 第九條 機(jī)房為重要設(shè)備運(yùn)行管理場(chǎng)所，除機(jī)房管理人員外，其他人員未經(jīng)批準(zhǔn)不得進(jìn)入。確因工作需要必須進(jìn)入的，需填寫“中心機(jī)房進(jìn)出登記表”，經(jīng)批準(zhǔn)后由機(jī)房管理人員陪同進(jìn)出。 第十條 機(jī)房管理實(shí)行責(zé)任制?？萍疾块T應(yīng)根據(jù)規(guī)范要求實(shí)施管理、操作、監(jiān)控和維護(hù)保養(yǎng)。機(jī)房管理人員應(yīng)具備相應(yīng)的機(jī)房管理知識(shí)。第十一條 機(jī)房管理人員應(yīng)每天定時(shí)巡檢設(shè)備運(yùn)行情況，及時(shí)維護(hù)保養(yǎng)，發(fā)現(xiàn)問(wèn)題立即報(bào)告

3、并處理，必要時(shí)可實(shí)行全時(shí)監(jiān)控。第十二條 機(jī)房設(shè)備的操作規(guī)程、制度應(yīng)當(dāng)明示上墻，安全防護(hù)措施齊備，各項(xiàng)操作必須在確保安全的前提下依照規(guī)程進(jìn)行，嚴(yán)禁違規(guī)操作。第十三條 機(jī)房的溫度、濕度、粉塵度等各項(xiàng)指標(biāo)必須嚴(yán)格控制在規(guī)定范圍之內(nèi)。第十四條 機(jī)房應(yīng)保持衛(wèi)生清潔，嚴(yán)禁吸煙、會(huì)客、聚餐和娛樂(lè)等與機(jī)房管理無(wú)關(guān)的行為。第十五條 機(jī)房值班員要認(rèn)真做好“機(jī)房出入登記”、“設(shè)備巡視登記”、“操作記錄”等各項(xiàng)記錄，登記資料內(nèi)容必須完整，并定期整理歸檔。第四章 系統(tǒng)運(yùn)行管理第十六條 主機(jī)系統(tǒng)運(yùn)行管理是指對(duì)機(jī)房運(yùn)行的主機(jī)、操作系統(tǒng)、數(shù)據(jù)庫(kù)和中間件等操作、維護(hù)過(guò)程的管理。第十七條 系統(tǒng)運(yùn)行管理人員應(yīng)定期對(duì)主機(jī)系統(tǒng)進(jìn)行維護(hù)

4、，并詳細(xì)記錄維護(hù)工作情況。第十八條 系統(tǒng)維護(hù)人員應(yīng)密切監(jiān)控系統(tǒng)運(yùn)行狀況，及時(shí)處理系統(tǒng)運(yùn)行中出現(xiàn)的故障，并詳細(xì)記錄系統(tǒng)故障的處理過(guò)程。對(duì)影響較大且影響業(yè)務(wù)正常辦理的故障，須及時(shí)報(bào)告上級(jí)主管。對(duì)應(yīng)用系統(tǒng)的故障，及時(shí)反饋給項(xiàng)目開發(fā)部門，并對(duì)故障產(chǎn)生原因進(jìn)行認(rèn)真的分析總結(jié)。第十九條 系統(tǒng)維護(hù)人員每日須對(duì)系統(tǒng)日志進(jìn)行檢查，具體分析系統(tǒng)可能存在的安全隱患和漏洞，及時(shí)研究并提出補(bǔ)救性措施，經(jīng)批準(zhǔn)后實(shí)施，確保系統(tǒng)運(yùn)行的安全。第二十條 系統(tǒng)維護(hù)人員修改系統(tǒng)參數(shù)，須經(jīng)負(fù)責(zé)人批準(zhǔn)且雙人臨崗，修改前須進(jìn)行系統(tǒng)備份或參數(shù)備份，詳細(xì)記錄操作過(guò)程并整理歸檔。第二十一條 嚴(yán)格控制對(duì)業(yè)務(wù)數(shù)據(jù)庫(kù)的非應(yīng)用性操作。特殊原因必須修改業(yè)

5、務(wù)數(shù)據(jù)庫(kù)的，由需要修改的部門提出數(shù)據(jù)修改申請(qǐng)，報(bào)單位分管負(fù)責(zé)人批準(zhǔn)后，雙人上機(jī)操作并做好修改前的數(shù)據(jù)備份。第二十二條 系統(tǒng)維護(hù)人員必須制定備份計(jì)劃，對(duì)備份的時(shí)間、內(nèi)容、級(jí)別、人員、保管期限、異地存取和銷毀手續(xù)等進(jìn)行明確規(guī)定，需用備份介質(zhì)對(duì)運(yùn)行系統(tǒng)進(jìn)行故障恢復(fù)時(shí)，視同重要事件進(jìn)行管理控制。第二十三條 主機(jī)系統(tǒng)、應(yīng)用軟件升級(jí)或更新、新舊系統(tǒng)切換、應(yīng)用系統(tǒng)年終結(jié)轉(zhuǎn)、應(yīng)用系統(tǒng)存貸結(jié)息等重要操作，系統(tǒng)維護(hù)人員應(yīng)與相關(guān)業(yè)務(wù)部門密切配合，共同制定詳細(xì)的工作計(jì)劃和方案。1.應(yīng)用系統(tǒng)增加新業(yè)務(wù)功能的，系統(tǒng)設(shè)計(jì)部門須提供業(yè)務(wù)功能說(shuō)明書、操作手冊(cè)、用戶手冊(cè)、軟件包，系統(tǒng)維護(hù)人員在指定ftp服務(wù)器存儲(chǔ)，并提前2個(gè)工作

6、日向應(yīng)用單位發(fā)出書面的安裝新業(yè)務(wù)程序通知，各應(yīng)用單位須在規(guī)定時(shí)間內(nèi)做好新業(yè)務(wù)程序安裝工作。2.主機(jī)系統(tǒng)硬件、操作系統(tǒng)升級(jí)，由相關(guān)公司提供升級(jí)方案，系統(tǒng)維護(hù)人員協(xié)助相關(guān)公司技術(shù)人員進(jìn)行操作維護(hù)。3.數(shù)據(jù)庫(kù)、中間件升級(jí)的，由相關(guān)公司提供升級(jí)方案和技術(shù)支持，系統(tǒng)維護(hù)人員根據(jù)升級(jí)方案，負(fù)責(zé)實(shí)施。4.應(yīng)用軟件后臺(tái)服務(wù)程序升級(jí)，由應(yīng)用軟件設(shè)計(jì)部門提供升級(jí)方案、模塊功能說(shuō)明書，并通知應(yīng)用網(wǎng)點(diǎn)。在業(yè)務(wù)周期結(jié)束后，由系統(tǒng)維護(hù)人員負(fù)責(zé)實(shí)施。5.應(yīng)用軟件前臺(tái)服務(wù)程序升級(jí)，由設(shè)計(jì)部門提供升級(jí)方案、模塊功能說(shuō)明書、操作手冊(cè)、用戶手冊(cè)、升級(jí)程序包等，由系統(tǒng)維護(hù)人員在指定ftp服務(wù)器存儲(chǔ)，并提前2個(gè)工作日發(fā)出前臺(tái)服務(wù)程序升

7、級(jí)通知，各單位在規(guī)定時(shí)間做好升級(jí)工作。第二十四條 計(jì)算機(jī)病毒的防范工作應(yīng)明確專人負(fù)責(zé)，并建立本單位的計(jì)算機(jī)病毒防范管理制度，定期進(jìn)行計(jì)算機(jī)病毒的檢查、清除。第二十五條 系統(tǒng)維護(hù)人員應(yīng)定期對(duì)系統(tǒng)運(yùn)行情況進(jìn)行檢查，分析系統(tǒng)資源應(yīng)用及運(yùn)行情況，并提出系統(tǒng)資源的優(yōu)化報(bào)告。第二十六條 運(yùn)行系統(tǒng)的配置、技術(shù)方案、軟件和業(yè)務(wù)測(cè)試方案的修改由科技部門提出，報(bào)分管領(lǐng)導(dǎo)審批后實(shí)施。第五章 網(wǎng)絡(luò)運(yùn)行管理第二十七條 網(wǎng)絡(luò)運(yùn)行管理是指對(duì)所轄網(wǎng)絡(luò)通信系統(tǒng)運(yùn)行的管理。第二十八條 網(wǎng)絡(luò)改造必須在省聯(lián)社科技創(chuàng)新處統(tǒng)一規(guī)劃下進(jìn)行，各單位不得擅自增加、刪除網(wǎng)絡(luò)節(jié)點(diǎn)及修改網(wǎng)絡(luò)參數(shù)，確需增加、刪除網(wǎng)絡(luò)節(jié)點(diǎn)或修改網(wǎng)絡(luò)參數(shù)的，應(yīng)嚴(yán)格履行審

8、批手續(xù)。并報(bào)省聯(lián)社計(jì)算機(jī)中心備案。第二十九條 嚴(yán)格控制遠(yuǎn)程登錄，建立遠(yuǎn)程登錄登記簿，詳細(xì)記錄登錄原因、登錄人員、起止時(shí)間、批準(zhǔn)人等內(nèi)容。登錄結(jié)束后須及時(shí)更改相關(guān)的密碼、口令。遠(yuǎn)程登錄操作須經(jīng)被登錄方科技部門負(fù)責(zé)人批準(zhǔn)。第三十條 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖、網(wǎng)絡(luò)通信設(shè)備的配置參數(shù)、網(wǎng)絡(luò)地址（如ip地址、撥號(hào)備份電話號(hào)碼、isdn號(hào)碼）等網(wǎng)絡(luò)通信的技術(shù)性資料應(yīng)及時(shí)歸檔保管，并建立嚴(yán)格的保密制度。第三十一條 與外單位的聯(lián)網(wǎng)的必須按關(guān)于規(guī)范外聯(lián)業(yè)務(wù)接入網(wǎng)絡(luò)有關(guān)工作的通知（蘇信聯(lián)辦20051號(hào)）執(zhí)行。第三十二條 網(wǎng)絡(luò)維護(hù)人員應(yīng)做好網(wǎng)絡(luò)通信系統(tǒng)的日常運(yùn)行維護(hù)工作：1.密切監(jiān)控網(wǎng)絡(luò)的運(yùn)行，及時(shí)排除網(wǎng)絡(luò)運(yùn)行中出現(xiàn)的故障，

9、并做好網(wǎng)絡(luò)運(yùn)行和維護(hù)的記錄。 2.定期分析網(wǎng)絡(luò)運(yùn)行狀況，形成網(wǎng)絡(luò)性能優(yōu)化方案，優(yōu)化方案報(bào)領(lǐng)導(dǎo)批準(zhǔn)后實(shí)施。 3.嚴(yán)格控制內(nèi)部網(wǎng)絡(luò)各節(jié)點(diǎn)的通信，防止各種非法訪問(wèn)。4.網(wǎng)絡(luò)的通信線路應(yīng)有備份，對(duì)長(zhǎng)期處于休眠狀態(tài)的備份線路應(yīng)按月進(jìn)行檢測(cè)。第六章 權(quán)限與口令管理第三十三條 科技部門須對(duì)機(jī)房主機(jī)系統(tǒng)、網(wǎng)絡(luò)通信運(yùn)行實(shí)行操作權(quán)限與口令的管理，并建立操作權(quán)限與口令管理登記簿。第三十四條 操作口令的設(shè)置應(yīng)具備安全性、保密性，密碼長(zhǎng)度不少于6位，由字母與數(shù)字混合組成。第三十五條 操作口令應(yīng)定期修改，使用時(shí)間一般不得超過(guò)一個(gè)月，如發(fā)現(xiàn)或懷疑泄露應(yīng)立即更改，修改后須在口令管理登記簿上登記用戶名、修改時(shí)間、修改人等內(nèi)容，

10、以備查考。第三十六條 主機(jī)、路由器等重要設(shè)備的超級(jí)用戶口令由科技管理負(fù)責(zé)人指定專人設(shè)置與管理，并由口令設(shè)置人員將口令裝入密碼信封，在騎縫處加蓋個(gè)人名章或簽字后登記存檔。特殊情況需啟用封存口令時(shí)，必須經(jīng)過(guò)單位負(fù)責(zé)人書面批準(zhǔn)。使用完畢后，須立即更改并封存，同時(shí)在口令管理登記簿中登記備查。第三十七條 普通用戶的建立必須由用戶使用者提出申請(qǐng)，報(bào)相關(guān)負(fù)責(zé)人審批后，由系統(tǒng)、網(wǎng)絡(luò)維護(hù)人員遵循有限授權(quán)原則建立。第三十八條 相關(guān)被授權(quán)工作人員調(diào)離崗位，科技管理負(fù)責(zé)人須指定專人接替并對(duì)口令立即修改或?qū)⒂脩魟h除，同時(shí)在口令管理登記簿中登記備查。第三十九條 掌握系統(tǒng)或設(shè)備最高用戶權(quán)限的人員須嚴(yán)格控制該系統(tǒng)或設(shè)備的多余

11、用戶，一經(jīng)發(fā)現(xiàn)，立即刪除，并記錄有關(guān)信息。第七章 運(yùn)行數(shù)據(jù)管理第四十條 必須加強(qiáng)數(shù)據(jù)信息處理全過(guò)程的安全管理，保證數(shù)據(jù)信息的保密性、完整性、可用性、可控性。數(shù)據(jù)信息的安全管理應(yīng)做到：1.嚴(yán)把數(shù)據(jù)信息采集關(guān)，確保其真實(shí)性、可靠性、合法性。2.據(jù)實(shí)錄入數(shù)據(jù)信息，嚴(yán)禁憑空輸入，對(duì)數(shù)據(jù)信息的修改，必須得到有關(guān)部門的批準(zhǔn)，并記錄備案。3.必須采用必要的技術(shù)措施保證數(shù)據(jù)信息傳輸過(guò)程的安全，應(yīng)使用加密技術(shù)對(duì)涉密或重要的數(shù)據(jù)信息實(shí)施加密處理。4.使用部門應(yīng)按規(guī)定進(jìn)行數(shù)據(jù)備份，并檢查備份媒體的有效性。5.在設(shè)備維修、報(bào)廢過(guò)程中，要確保其中的數(shù)據(jù)信息的保密性、完整性。第四十一條 涉密媒體包括記錄檔案資料、軟件、數(shù)

12、據(jù)等的各種載體。保證涉密媒體信息的安全應(yīng)做到：1.各種媒體的收集、保管、使用須按科技檔案管理辦法執(zhí)行。2.嚴(yán)格分級(jí)管理，在媒體使用上，根據(jù)媒體的密與非密級(jí)別，要做到分級(jí)使用、定人操作，保留在現(xiàn)場(chǎng)的媒體數(shù)量應(yīng)是系統(tǒng)有效運(yùn)行所需要的最小數(shù)量。3.涉密數(shù)據(jù)在系統(tǒng)進(jìn)行下載存貯過(guò)程中必須采取相應(yīng)的加密技術(shù)措施。4.涉密媒體的傳遞與外借應(yīng)有審批手續(xù)和傳遞記錄，涉密媒體傳遞過(guò)程中，要采取必要的防復(fù)制及加密等安全措施。5.涉密媒體必須按照有關(guān)保密管理規(guī)定進(jìn)行管理，嚴(yán)格錄入、查詢、復(fù)制、傳遞、保管、歸檔、銷毀等各環(huán)節(jié)的手續(xù)；同一媒體上不得混錄密和非密信息，如果必須同時(shí)錄用不同密級(jí)的信息，應(yīng)按存儲(chǔ)信息的最高密級(jí)進(jìn)

13、行管理并標(biāo)明密級(jí)。6.媒體要根據(jù)需要與存儲(chǔ)環(huán)境定期進(jìn)行循環(huán)復(fù)制備份，并進(jìn)行登記；全部涉密媒體信息的轉(zhuǎn)交、挪動(dòng)和銷毀，保密管理人員和庫(kù)管理人員均須在場(chǎng)。7.廢棄媒體，業(yè)務(wù)部門應(yīng)詳細(xì)登記，妥善保管，每年底報(bào)請(qǐng)分管領(lǐng)導(dǎo)批準(zhǔn)后，集中統(tǒng)一在保密管理人員監(jiān)督下予以不可恢復(fù)性銷毀。 第四十二條 數(shù)據(jù)備份1.要確認(rèn)備份操作步驟準(zhǔn)確無(wú)誤后進(jìn)行備份操作。2.各業(yè)務(wù)部門應(yīng)將計(jì)算機(jī)信息數(shù)據(jù)備份媒體視同重要空白憑證，指定專人負(fù)責(zé)備份數(shù)據(jù)媒體的簽收和入庫(kù)管理。3.備份數(shù)據(jù)媒體應(yīng)按要求寫明標(biāo)識(shí)，交科技檔案管理員異地存放，要確保存放地的安全，并定期進(jìn)行檢查，確保數(shù)據(jù)的完整性、可用性。4.涉密信息媒體的備份媒體（磁帶、磁盤、光盤、紙媒體等）應(yīng)有密級(jí)