農(nóng)村商業(yè)銀行信息科技運行維護(hù)管理辦法

19農(nóng)村商業(yè)銀行信息科技運行維護(hù)管理辦法第一章總則第一條為進(jìn)一步規(guī)范農(nóng)村商業(yè)銀行信息系統(tǒng)運行和維護(hù)管理工作，加強運維體系建設(shè)，完善運維保障機制，防范信息系統(tǒng)運維風(fēng)險，結(jié)合工作實際情況，制定本辦法。第二條科技部及相關(guān)人員應(yīng)嚴(yán)格遵守本辦法有關(guān)要求,并依據(jù)本辦法制定實施細(xì)則,切實建立健全運維管理流程和應(yīng)急管理機制，加強監(jiān)督檢查，確保運維工作整體安全、穩(wěn)定運行。第二章機房管理第一節(jié)出入機房管理第三條機房是信息系統(tǒng)運行的重要支撐,要切實加強機房出入管理,明確管理職責(zé)。第四條科技部工作人員憑相應(yīng)的權(quán)限進(jìn)入特定功能區(qū)。（一）當(dāng)日值班人員可以進(jìn)入機房的任何區(qū)域；（二）運行維護(hù)員可以進(jìn)入主機區(qū)域；（三）基礎(chǔ)設(shè)施管理員可以進(jìn)入空調(diào)、UPS和配電區(qū)域；（四）網(wǎng)絡(luò)管理員可以進(jìn)入網(wǎng)絡(luò)區(qū)域。第五條外來人員和不具備機房出入權(quán)限的工作人員,原則上不允許進(jìn)入機房，對需要升級、調(diào)試、維護(hù)、故障處理的工作，操作人員須填寫《出入機房申請表》，經(jīng)相關(guān)負(fù)責(zé)人批準(zhǔn)后方可在機房監(jiān)控下進(jìn)行操作，并登記《外來人員進(jìn)出機房登記簿》。第六條對于需要進(jìn)入機房進(jìn)行備件更換、基礎(chǔ)設(shè)施維護(hù)等情況，須填寫《外來人員進(jìn)出機房申請表》，明確說明進(jìn)入機房時間、區(qū)域、工作內(nèi)容，經(jīng)相關(guān)負(fù)責(zé)人批準(zhǔn)后，由值班人員陪同進(jìn)入機房，并登記《外來人員進(jìn)出機房登記簿》。第七條任何人進(jìn)入機房必須遵守以下規(guī)定：（一）不得攜帶與工作無關(guān)的物品；（二）嚴(yán)禁攜帶任何易燃、易爆、腐蝕性、強電磁、輻射性、流體物質(zhì)等對設(shè)備正常運行構(gòu)成威脅的物品；（三）必須換穿拖鞋或套上鞋套，機房工作人員必須著工作服；（四）不得大聲喧嘩；（五）未經(jīng)允許不能觸動任何設(shè)備；（六）不得抄錄機房內(nèi)的任何資料；（七）未經(jīng)批準(zhǔn)，不準(zhǔn)拍照、錄像或錄音；（八）未經(jīng)允許不得隨意搬動、拆卸機房內(nèi)任何設(shè)備，不得帶走機房內(nèi)任何物品。第八條維護(hù)、升級過程中的所有處理，原則上由機房相應(yīng)維護(hù)管理人員實際操作，外單位人員配合制定方案并監(jiān)督執(zhí)行；確需外單位人員實際操作的，在相應(yīng)維護(hù)管理人員的監(jiān)督下執(zhí)行。第九條值班人員有權(quán)制止不符合規(guī)定的人員進(jìn)入機房，同時對外來人員在機房內(nèi)的行為提出要求。第十條外來人員進(jìn)入機房須由相應(yīng)維護(hù)人員帶領(lǐng)進(jìn)入，同進(jìn)同出，全程陪同。第二節(jié)機房配電管理第十一條機房配電設(shè)施包括高壓配電室、UPS、發(fā)電機等設(shè)施，是主機、網(wǎng)絡(luò)設(shè)備等正常運行的保障。（一）配電室、電池間、UPS室、發(fā)電機室內(nèi)嚴(yán)禁帶入和存放任何易燃、易爆、強磁性、腐蝕性、刺激性的物品及食品;（二）不間斷電源（UPS）、機房專用空調(diào)、配電柜設(shè)備表面要保持清潔無塵，不得使用煤油、酒精等易燃物品擦拭機器;（三）禁止亂拉臨時電源，禁止私自修改電源設(shè)施和線路;（四）機房用電設(shè)備的負(fù)荷必須符合供配電設(shè)施設(shè)計載荷要求，增加用電設(shè)備時，要充分考慮分相供電，均勻負(fù)荷;（五）未經(jīng)批準(zhǔn)，不得接入任何用電設(shè)備。第十二條運維人員應(yīng)當(dāng)遵守用電規(guī)定，貫徹“預(yù)防為主、防消結(jié)合”的用電工作方針，履行用電安全職責(zé)，保障用電安全，明確并落實崗位用電安全責(zé)任。第十三條機房內(nèi)市電空調(diào)配電柜、UPS配電柜、精密配電柜、應(yīng)有序使用，不得隨意斷開或閉合配電柜開關(guān)。第十四條市電配電柜負(fù)責(zé)機房內(nèi)照明、墻體插座、空調(diào)的用電控制，機房內(nèi)應(yīng)配有專用配電柜。第十五條運維負(fù)責(zé)人應(yīng)定期對用電設(shè)備及用電安全管理辦法落實情況進(jìn)行檢查，提出整改意見并督促落實。第十六條基礎(chǔ)設(shè)施維護(hù)人員須每天巡檢機房范圍內(nèi)用電設(shè)備使用情況以及配電柜運行情況，同時要做到自查有記錄，發(fā)現(xiàn)問題及時維修，并收集、保管好業(yè)務(wù)資料，做好存檔工作。第十七條機房內(nèi)配電設(shè)施應(yīng)保持清潔，基礎(chǔ)設(shè)施維護(hù)人員應(yīng)每周清掃一次。第十八條機房內(nèi)配電設(shè)施的維修和檢護(hù)工作應(yīng)由專業(yè)電工實施，其他沒有專業(yè)電工資格的人員嚴(yán)禁觸碰配電設(shè)施，以免發(fā)生意外。第十九條在進(jìn)行機房配電維修時，應(yīng)確保設(shè)備主進(jìn)電源斷開，其他人員不得隨意進(jìn)行合閘操作，以免造成嚴(yán)重后果。第二十條如遇停電，斷電等特殊情況，基礎(chǔ)設(shè)施維護(hù)人員應(yīng)配合專業(yè)電工提前或及時將配電柜切換至旁路，以保證機房內(nèi)設(shè)備的正常運行。第二十一條機柜內(nèi)PDU和機房內(nèi)墻體插座不得亂插與機房內(nèi)設(shè)備運行無關(guān)的用電設(shè)備和其他大功率用電設(shè)備，如有發(fā)現(xiàn)將嚴(yán)肅處理相關(guān)責(zé)任人。第二十二條機柜內(nèi)上架設(shè)備用電應(yīng)按照規(guī)劃合理使用，不得跨機柜用電和隨意取電。第二十三條對違反用電安全規(guī)定的行為，基礎(chǔ)設(shè)施維護(hù)人員應(yīng)責(zé)成有關(guān)人員當(dāng)場改正并督促落實。（一）隨意亂接電源，改變線序的行為；（二）隨意對設(shè)備斷電、更改設(shè)備供電線路，串接、并接、搭接各種供電線路的行為；（三）用濕抹布或清潔液等清掃墻體插座、PDU、配電設(shè)施的行為；（四）在機房內(nèi)使用高溫、熾熱、產(chǎn)生火花的用電設(shè)備的行為；（五）超負(fù)荷用電行為；（六）無電工資格人員進(jìn)行配電維修的行為；（七）其他違反安全用電的行為。第三節(jié)機房消防管理第二十四條認(rèn)真貫徹“預(yù)防為主、防消結(jié)合”的消防工作方針，履行消防安全職責(zé)，保障消防安全，明確并落實崗位消防安全責(zé)任。（一）運維人員必須努力學(xué)習(xí)消防知識，熟練掌握消防設(shè)施的操作，消防安全管理人員負(fù)責(zé)在員工中組織開展消防知識、技能的宣傳教育、培訓(xùn)，保證在發(fā)生火災(zāi)時能正確使用消防設(shè)備；（二）監(jiān)控值班人員須了解消防監(jiān)控系統(tǒng)和氣體滅火系統(tǒng)的原理，掌握消防系統(tǒng)安全操作規(guī)程和應(yīng)急預(yù)案；（三）運維人員須熟悉疏散通道及各類火災(zāi)報警信號，定期組織消防業(yè)務(wù)理論學(xué)習(xí)和滅火技能訓(xùn)練，以便于緊急情況發(fā)生時及時判斷火情并組織人員安全撤離；（四）每半年進(jìn)行一次培訓(xùn)，對新上崗和進(jìn)入新崗位的員工應(yīng)進(jìn)行消防安全培訓(xùn)，并將組織開展宣傳教育的情況做好記錄；（五）每半年進(jìn)行一次消防應(yīng)急預(yù)案演練。第二十五條消防設(shè)備管理人員，應(yīng)在管理范圍內(nèi)履行消防安全職責(zé)。（一）制定消防安全辦法，落實消防安全責(zé)任，開展消防安全宣傳教育；（二）開展防火檢查，消除火災(zāi)隱患；（三）制定緊急情況下的人員疏散計劃、保障疏散通道、安全出口通道暢通；（四）保障消防設(shè)施、器材以及消防安全標(biāo)志完好有效。第二十六條正常情況下任何人不得隨意觸碰和使用機房內(nèi)消防報警按鈕、氣體噴灑按鈕、消防報警電話等，以免造成混亂。第二十七條對違反消防安全規(guī)定的行為，巡查人員應(yīng)責(zé)成有關(guān)人員當(dāng)場改正并督促落實。（一）攜帶火種或易燃、易爆物品進(jìn)入辦公樓層及機房的；（二）違章使用明火作業(yè)或者在機房區(qū)吸煙、使用明火的；（三）將安全出口上鎖、遮擋，或者占用、堆放物品，影響疏散通道暢通的；（四）滅火器材被遮擋影響使用或者被挪作他用的；（五）消防值班人員脫崗的；（六）違章關(guān)閉消防設(shè)施、切斷消防電源的；（七）其他可以當(dāng)場改正的行為。對于違反以上規(guī)定的情況，要及時登記《運行工作日志》，并進(jìn)行糾正，如不聽從勸告者或者情節(jié)嚴(yán)重?zé)o法當(dāng)場處置的，應(yīng)當(dāng)報告相關(guān)負(fù)責(zé)人。第二十八條有火災(zāi)發(fā)生時值班人員應(yīng)當(dāng)果斷判斷火情，并依據(jù)消防應(yīng)急預(yù)案采取相應(yīng)的措施。第三章運行管理第一節(jié)值班管理第二十九條總體要求（一）為保證機房安全穩(wěn)定運行，對機房實行服務(wù)器聯(lián)機運行值班制度，即每天早上在7：30分之前對系統(tǒng)聯(lián)機日啟后和全轄所有網(wǎng)點日結(jié)后對服務(wù)器服務(wù)終止前必須實行值班制，值班人員不得無故脫崗、離崗、空崗；（二）對服務(wù)器系統(tǒng)升級和機房其它設(shè)備進(jìn)行升級、備份等操作時堅持雙人操作；（三）值班人員要自覺遵守值班紀(jì)律，嚴(yán)格履行值班職責(zé)；（四）值班人員應(yīng)熟練掌握機房空調(diào)、視頻監(jiān)控系統(tǒng)、智能環(huán)境監(jiān)控系統(tǒng)等基礎(chǔ)設(shè)備的操作要領(lǐng)，并熟練掌握各項應(yīng)急操作規(guī)程；（五）值班期間出現(xiàn)的異常情況，要及時向相關(guān)負(fù)責(zé)人匯報。第三十條運行值班要求（一）值班人員必須堅守值班崗位，認(rèn)真完成作業(yè)計劃，嚴(yán)格執(zhí)行操作規(guī)程，及時、準(zhǔn)確、完整地填寫值班日志和各種規(guī)定的記錄文檔；（二）值班人員必須嚴(yán)格執(zhí)行交接班制度，按時交接班，未經(jīng)批準(zhǔn)不得擅離工作崗位或調(diào)換班次；（三）值班人員必須嚴(yán)格按照分配的用戶權(quán)限進(jìn)行正常的系統(tǒng)登錄、按操作規(guī)程執(zhí)行例行業(yè)務(wù)操作，不得從事超越權(quán)限的其它操作；（四）設(shè)立的登錄密碼必須嚴(yán)格保密不得隨意泄露或與他人通用；（五）值班人員值班期間必須精力集中，做好各系統(tǒng)的運行監(jiān)控和操作，隨時觀察各種告警信息，發(fā)現(xiàn)異常應(yīng)立即做出反應(yīng)，迅速、準(zhǔn)確地進(jìn)行處理，按規(guī)定流程及時上報，不得以任何理由和借口推諉、拖延處理故障時間，嚴(yán)禁任意關(guān)閉告警信息；（六）值班人員值班期間嚴(yán)禁睡覺、上網(wǎng)、玩手機、玩游戲；（七）值班人員必須嚴(yán)格執(zhí)行首問責(zé)任制，做到禮貌用語，文明服務(wù)，熱情周到、耐心細(xì)致地解答提出的問題，對不能解答的問題，要及時聯(lián)系相關(guān)人員給予答復(fù)或說明；（八）值班人員必須嚴(yán)格遵守機房安全保密辦法，不得透露內(nèi)部管理辦法、客戶信息等涉密資料，不得拷貝業(yè)務(wù)數(shù)據(jù)、配置文件等重要信息并帶出機房；（九）值班人員要保持值班場所工作環(huán)境整潔，出入必須更換工作鞋或穿戴鞋套，必須穿工作服和佩戴工作牌，坐姿端正，具有良好的工作風(fēng)貌；（十）值班人員要定期對值班場所進(jìn)行衛(wèi)生清潔，使用后的工位座椅要歸位排放整齊，工作臺面與監(jiān)控設(shè)備、操控終端、日志資料要擺放整齊，潔凈無塵；（十一）值班人員每天按照數(shù)據(jù)異地存放方案要求將重要數(shù)據(jù)備份至帶庫，并負(fù)責(zé)將帶庫磁帶卸出。第三十一條值班紀(jì)律（一）嚴(yán)格雙人值班紀(jì)律,進(jìn)行日終處理、批量、備份等操作時要兩人同時在場操作，嚴(yán)禁在值班期間空崗、脫崗；（二）值班期間嚴(yán)禁飲酒，嚴(yán)禁在值班室、機房從事娛樂活動，嚴(yán)禁在值班室內(nèi)吃東西、抽煙，并保持值班室衛(wèi)生清潔；（三）值班人員要著裝整潔，不得穿便裝、褲衩等；（四）不得因私事長時間占用值班電話；（五）不得從事妨礙值班工作的其他一切活動。第三十二條值班內(nèi)容（一）做好IT資源監(jiān)控系統(tǒng)、自助設(shè)備監(jiān)控系統(tǒng)和基礎(chǔ)環(huán)境運行情況的監(jiān)控并記錄，發(fā)現(xiàn)異常及時處理。（三）負(fù)責(zé)值班室電話的接聽，并作好記錄和解答，不能立即解決的問題要及時協(xié)調(diào)相關(guān)人員處理，并跟蹤處理過程。（四）保持監(jiān)控值班室和機房的整潔，每日交班前清理值班室衛(wèi)生。（五）日間、及下午下班前要按規(guī)定至少四次巡視機房功能區(qū)，觀察消防、場地監(jiān)控、監(jiān)控像頭、UPS電源、空調(diào)及主機網(wǎng)絡(luò)設(shè)備的運行情況并記錄《系統(tǒng)運行工作日志》，發(fā)現(xiàn)異常情況，根據(jù)《應(yīng)急操作規(guī)程》及時處理；（六）接聽值班電話，并做相應(yīng)處理；（七）執(zhí)行《出入機房管理》的各項規(guī)定；（八）執(zhí)行各應(yīng)用系統(tǒng)的日間操作、日終批量、數(shù)據(jù)備份。第三十三條交接班相關(guān)規(guī)定（一）接班人員必須提前10分鐘到崗，在接班人員辦理交接前，交班人員不得離崗，交接雙方人員必須全部在場方可交接；（二）交接班時雙方人員必須全部在場，交接前接班人員應(yīng)對各信息系統(tǒng)運行情況、監(jiān)控室衛(wèi)生情況進(jìn)行檢查，并與交班人員確認(rèn)告警信息處理情況、批量處理情況、異常處理情況等，并填寫《運行值班交接登記表》，監(jiān)交人負(fù)責(zé)運行交接班過程的監(jiān)督，并對發(fā)現(xiàn)問題督促整改。（三）交接工作內(nèi)容包括但不限于以下內(nèi)容：1.值班期間發(fā)生的異常情況及處理方法和結(jié)果。2.上級指示、通知及有關(guān)單位聯(lián)系事項。3.工作日志、巡檢記錄、工作交接單、工具、儀表、各應(yīng)用系統(tǒng)運行工作情況。4.各主機系統(tǒng)運行工作情況。5.值班期間發(fā)生的異常情況、處理方法和處理結(jié)果。6.未按常規(guī)處理的事項。7.設(shè)備、資料的變化情況。8.值班室內(nèi)各種文檔、資料、鑰匙各種物品。9.其他有關(guān)事項。第三十四條交接后，因交班人員原因沒有交接清楚造成的后果由交班人承擔(dān)；因接班人員沒有接清楚造成的后果由接班人負(fù)責(zé)，交接雙方均未發(fā)現(xiàn)的問題由雙方共同承擔(dān)責(zé)任。第二節(jié)巡檢管理第三十五條目的及時了解設(shè)備的運轉(zhuǎn)情況，做好日常運行的基礎(chǔ)數(shù)據(jù)記錄，做到有問題早發(fā)現(xiàn)、早解決，避免隱患，確保設(shè)備的完好率，確保設(shè)備穩(wěn)定運行。第三十六條巡檢基本要求（一）對機房設(shè)備定期進(jìn)行巡檢，巡檢工作包括一天四次例行巡檢、節(jié)假日和重要時間期的巡檢。（二）維護(hù)人員應(yīng)根據(jù)工作計劃，對所維護(hù)管理的設(shè)備定期進(jìn)行預(yù)防性巡視檢查，在巡視中應(yīng)認(rèn)真負(fù)責(zé)，及時發(fā)現(xiàn)問題，重點注意處在環(huán)境惡劣下、存在潛在質(zhì)量故障的設(shè)備，巡視檢查要認(rèn)真進(jìn)行記錄，所有的巡檢應(yīng)有詳細(xì)的記錄，包括時間、巡檢情況和責(zé)任人，并應(yīng)在相應(yīng)的巡檢簿上簽字。（三）機房每天至少巡視四次，對機房主機硬件設(shè)備、基礎(chǔ)設(shè)施、網(wǎng)絡(luò)設(shè)備運行中的異常情況及時記錄，并作相應(yīng)處理。（四）在巡視中如發(fā)現(xiàn)告警應(yīng)立即進(jìn)入告警處理流程，判定為故障的要立即進(jìn)入故障處理流程。（五）在臺風(fēng)、雷雨、雪霧、洪水等自然災(zāi)害季節(jié)前，要特別進(jìn)行一次全面巡檢，在自然災(zāi)害發(fā)生期間，要加強巡檢，并增加巡檢次數(shù)。（六）在巡檢工作中，運行維護(hù)人員應(yīng)認(rèn)真負(fù)責(zé)反映運行情況，嚴(yán)禁提供虛假信息和數(shù)據(jù)。第四章維護(hù)管理第一節(jié)數(shù)據(jù)管理第三十七條信息系統(tǒng)數(shù)據(jù)必須進(jìn)行有效備份，備份時機、頻率、形式和內(nèi)容應(yīng)根據(jù)用途和敏感度不同而采取相應(yīng)備份策略。NGCBS前端、事后監(jiān)督、網(wǎng)絡(luò)等信息系統(tǒng)重要數(shù)據(jù)要保存至少兩份備份存儲介質(zhì)。第三十八條信息系統(tǒng)的數(shù)據(jù)維護(hù)包括操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、中間件系統(tǒng)、應(yīng)用系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)的版本升級、補丁升級、參數(shù)調(diào)整等操作。第三十九條信息系統(tǒng)數(shù)據(jù)在維護(hù)過程中，如果發(fā)現(xiàn)數(shù)據(jù)異常需要進(jìn)行特殊處理，應(yīng)在第一時間報告有關(guān)負(fù)責(zé)人，啟動應(yīng)急處理流程，防范操作風(fēng)險。第四十條信息系統(tǒng)數(shù)據(jù)均屬于涉密信息，未經(jīng)相關(guān)負(fù)責(zé)人審批，任何人不得以任何形式公開、外泄或轉(zhuǎn)移。第四十一條信息系統(tǒng)數(shù)據(jù)在內(nèi)部傳輸過程中，必須使用內(nèi)部網(wǎng)絡(luò)，并根據(jù)相關(guān)規(guī)定對信息系統(tǒng)數(shù)據(jù)進(jìn)行加密處理。第四十二條管理部門使用信息系統(tǒng)數(shù)據(jù)時，需填寫《山東省農(nóng)村信用社信息系統(tǒng)數(shù)據(jù)使用申請表》，經(jīng)相關(guān)負(fù)責(zé)人審批后，應(yīng)嚴(yán)格按照數(shù)據(jù)的保密規(guī)定進(jìn)行操作，并將操作情況一并記錄在《山東省農(nóng)村信用社信息系統(tǒng)數(shù)據(jù)使用申請表》。第四十三條數(shù)據(jù)的備份介質(zhì)，必須存放在專用的介質(zhì)柜內(nèi)，存放地點要做到防霉、防潮、防水、防火、防盜、防磁。第二節(jié)備份策略第四十四條信息系統(tǒng)數(shù)據(jù)必須進(jìn)行有效的備份，備份的時機、頻率、形式和內(nèi)容應(yīng)根據(jù)用途和敏感度的不同而采取相應(yīng)的備份策略。機房運行的各種系統(tǒng)軟件、應(yīng)用軟件及業(yè)務(wù)數(shù)據(jù)必須進(jìn)行備份，分中心機房備份主要指系統(tǒng)備份。第四十五條操作系統(tǒng)數(shù)據(jù)備份策略：（一）生產(chǎn)主機操作系統(tǒng)安裝、調(diào)試完畢，必須對操作系統(tǒng)及已安裝軟件進(jìn)行初始狀態(tài)備份；（二）操作系統(tǒng)版本升級或補丁升級前，對操作系統(tǒng)進(jìn)行系統(tǒng)全備份，并保留雙份；（三）應(yīng)用軟件版本升級前，對軟件版本進(jìn)行全備份；（四）操作系統(tǒng)、應(yīng)用系統(tǒng)和數(shù)據(jù)庫等系統(tǒng)參數(shù)調(diào)整前，對相關(guān)配置文件、配置庫進(jìn)行備份；（五）硬件設(shè)備更換和升級前，對操作系統(tǒng)、應(yīng)用軟件及配置文件進(jìn)行全備份；（六）雙機熱備系統(tǒng)應(yīng)急演練前，對操作系統(tǒng)、應(yīng)用系統(tǒng)及相關(guān)配置文件進(jìn)行全備份；（七）系統(tǒng)遷移前，對相關(guān)的操作系統(tǒng)、應(yīng)用系統(tǒng)及相關(guān)配置文件進(jìn)行全備份，并保留雙份；（八）年終決算前，對相關(guān)操作系統(tǒng)、應(yīng)用系統(tǒng)及相關(guān)配置文件進(jìn)行全備份，并保留雙份；（九）每周至少對系統(tǒng)數(shù)據(jù)進(jìn)行一次備份。第四十六條業(yè)務(wù)數(shù)據(jù)備份策略（一）數(shù)據(jù)庫版本升級或補丁升級前，對數(shù)據(jù)庫進(jìn)行脫機全備份，并保留雙份；（二）數(shù)據(jù)庫數(shù)據(jù)清理前，對需要清理的數(shù)據(jù)庫表進(jìn)行數(shù)據(jù)備份；（三）數(shù)據(jù)庫數(shù)據(jù)維護(hù)前，對需要修改的數(shù)據(jù)庫表或數(shù)據(jù)記錄進(jìn)行數(shù)據(jù)備份；（四）雙機熱備系統(tǒng)應(yīng)急演練前，對數(shù)據(jù)庫進(jìn)行全備份；（五）系統(tǒng)遷移前，必須對相關(guān)的數(shù)據(jù)庫進(jìn)行脫機全備份，并保留雙份；（六）年終決算前，對相關(guān)的數(shù)據(jù)庫進(jìn)行脫機全備份，并保留雙份；（七）硬件設(shè)備更換和升級前，對數(shù)據(jù)庫進(jìn)行全備份。第四十七條業(yè)務(wù)數(shù)據(jù)備份應(yīng)根據(jù)經(jīng)營管理需要，定期進(jìn)行數(shù)據(jù)庫全備份，原則上每周進(jìn)行一次。第四十八條信息系統(tǒng)數(shù)據(jù)備份必須保證為有效備份且具備可復(fù)原性。備份過程中，應(yīng)不斷檢查備份文件中是否存在備份失敗的記錄，如發(fā)現(xiàn)有備份任務(wù)失敗的記錄，需檢查故障原因，并及時排除。第三節(jié)用戶賬號管理第四十九條各系統(tǒng)帳號管理員應(yīng)建立用戶，管理用戶帳號和分配權(quán)限。第五十條管理的用戶應(yīng)包括：1．系統(tǒng)用戶：指系統(tǒng)管理員、網(wǎng)絡(luò)管理員、數(shù)據(jù)庫管理員和系統(tǒng)運行操作員等特權(quán)用戶。2．普通用戶：指各種業(yè)務(wù)應(yīng)用系統(tǒng)的用戶。3．臨時用戶：指系統(tǒng)維護(hù)測試和第三方人員使用的用戶。第五十一條帳號權(quán)限要求（一）系統(tǒng)用戶1.最小授權(quán)要求：應(yīng)以滿足其工作需要的最小權(quán)限為原則。2.責(zé)任到人要求：對信息系統(tǒng)的系統(tǒng)用戶要進(jìn)行人員審查，符合要求的人員才能給予授權(quán)；系統(tǒng)用戶應(yīng)區(qū)分責(zé)任到個人。3.監(jiān)督性保護(hù)要求：在關(guān)鍵信息系統(tǒng)中，對系統(tǒng)用戶的授權(quán)操作必須有兩人在場，經(jīng)雙重認(rèn)可后方可操作；操作過程應(yīng)自動產(chǎn)生不可更改的審計日志。（二）普通用戶各系統(tǒng)帳號管理員應(yīng)在為普通用戶開通帳號權(quán)限時，對其提出以下要求：1.普通用戶的基本要求：應(yīng)保護(hù)好自己的口令等身份鑒別信息，不得透露非公開信息，不得進(jìn)行違規(guī)操作，發(fā)現(xiàn)系統(tǒng)漏洞、信息資產(chǎn)濫用或違背安全準(zhǔn)則的行為應(yīng)及時報告。2.處理敏感信息的要求：不應(yīng)在不符合敏感信息保護(hù)要求的系統(tǒng)中保存和處理高敏感度的信息。3.重要業(yè)務(wù)應(yīng)用的要求：應(yīng)在系統(tǒng)規(guī)定的權(quán)限內(nèi)進(jìn)行操作，重要操作應(yīng)得到科技中心主任的批準(zhǔn)；用戶應(yīng)保管好自己的身份鑒別信息載體，不得轉(zhuǎn)借他人。（三）臨時用戶1.臨時用戶的設(shè)置與刪除：臨時用戶的設(shè)置和期限必須經(jīng)過科技部分管行長審批，使用完畢或到期應(yīng)及時刪除，設(shè)置與刪除均應(yīng)記錄備案,刪除前進(jìn)行檢查，確?？梢员粍h除。2.臨時用戶的限制：不允許在關(guān)鍵系統(tǒng)設(shè)置臨時用戶。第五十二條密碼分類及管理（一）根據(jù)安全管理需要，將密碼分為四類：一類密碼包括主機操作系統(tǒng)超級用戶密碼，核心網(wǎng)絡(luò)設(shè)備和關(guān)鍵安全設(shè)備特權(quán)模式密碼，數(shù)據(jù)庫密碼等；二類密碼是指各業(yè)務(wù)系統(tǒng)用戶密碼；三類密碼是指管理系統(tǒng)的管理用戶密碼；四類密碼包括開發(fā)、測試系統(tǒng)使用的密碼。（二）一類密碼由相關(guān)系統(tǒng)管理人員分段管理，二類密碼由運行操作人員分段管理，三、四類密碼由相關(guān)系統(tǒng)維護(hù)人員或使用人員分段掌握。第五十三條密碼復(fù)雜度要求（一）密碼長度至少為8位（無法設(shè)置8位以上長度密碼的系統(tǒng)，應(yīng)設(shè)置允許的最大長度密碼）。（二）一類密碼至少每90天更新一次，且不應(yīng)該與前5次相同；二類密碼至少每30天更新一次，且不應(yīng)該與前5次相同；三、四類密碼應(yīng)定期更換；密碼更新記錄應(yīng)登記到密碼等級簿。（三）密碼應(yīng)使用同時包含大小寫字母、數(shù)字、符號中的三種類型的字符組合（部分老舊設(shè)備或系統(tǒng)無法設(shè)置多類型混合字符的密碼，但應(yīng)設(shè)置允許的最復(fù)雜結(jié)構(gòu)的密碼）。（四）密碼不得使用生日、電話號碼等易于猜測或規(guī)律性強的字符串。第五十四條密碼存放應(yīng)用系統(tǒng)密碼保存至密碼信封中，由密碼和鑰匙保管人員放入保險柜加鎖保管。第四節(jié)密碼設(shè)備及密鑰管理第五十五條術(shù)語定義（一）密鑰包括密碼設(shè)備和涉密軟件輸入、存儲、備份、輸出的以紙質(zhì)、電子文件、IC卡、移動存儲等方式保存的各種明文和密文。（二）密碼設(shè)備包括加密機、數(shù)據(jù)密碼機等，用于對信息系統(tǒng)中的密碼、數(shù)據(jù)等進(jìn)行加密，實現(xiàn)對網(wǎng)絡(luò)傳輸信息的保護(hù)或鑒別，以保證數(shù)據(jù)信息的正確性，防止對通信數(shù)據(jù)的非法竊取或篡改。（三）加解密軟件模塊具備加解密功能的應(yīng)用系統(tǒng)組件或程序模塊，相關(guān)信息泄露后可能對系統(tǒng)帶來安全隱患。第五十六條密鑰存放（一）所有密鑰統(tǒng)一