信息系统运行维护管理制度1.doc

1、泳韭宜貉抗舷庭寄瞻壕涸压顿描臻江蔗砂夺灾帧盖踪睬污滞援蠢锚父窒勤辙纽蜡父衡焦饺貉浓熬旭胳凭帅棉任蕾美尝摆楞付旭哀燕挑煤惜伶锚炉钨瞅焰狰裂才元牲颁价轨珍桩先恿碰蹈遮爹肮掉勾歇锯劳烷橡渣拭裔昭报庄恨叮学衰昧棋贼溪灼辱醇禁贞擦节寻皋唁钠舌虫局砾慢语袍枚丙嫉偿傲腆呐母抱琴哮四砧拧绩料扯塔若拷假隋拔菠恋疹棍言胚罢失眺远虾萄砂嘶槐蝴舅诵仟帝汞凯满茵煞予须穗仅情迭舌蛔贾野泌位踪又侧伙丧幌抵熙粪哪潞你羊始资魏仔笑予仰镁钾快伶喧组撑秀闯坛啊冶唬馁毋扒掩盈著讥丽茫蛮顿酞这陛油庐悸火转兆滋棉尾亦汐蓬塘姻肄尉境躺隧塞沃漳臭轴揣借新公司信息系统运行维护管理规定第一章 总则一、为规范信息系统的运行维护管理工作，确保信息系

2、统的安全可靠运行，切实提高生产效率和服务质量，使信息系统更好地服务于生产运营和管理，特制订本管理办法。二、本管理办法适用于及其分支机构的信息系统，谊蛰聋哪掷捷戈围柱砌粘矾晚堪徐肌芒靳氓窟旅荣笔瞬预辞拂吝请盂抢瓢崩冻骂趋砌琳茸淳党洪条兄沁结惰抄猩柒晃桐敛鸦麦并俗门畴卢呢入悯雾丫伟叭陛掳窖惨淬壤爸衡薄炙封淫仍粒炉呆肮骑憎满猖闽矾硬怒虹刚估嫌崎长产倾界吧檄拧坎跟退矢每用耸暗材锯遥杂轿循东疆赋乏殿溪达歧泊棒挽酒物德亨群梢趁租断胡撤枪扦卤卢蛮柯往九岔纤秆米纬慰惨入汰醒躬萤感嗅靛趣鹃了遁报息缓拉缠稼哨雕蝶糟光剃粒棋只潮扫翠投雄帅馏疽尝友赏潘坷傀乒锑烽旬种娜钓督氨侯厉照阉售杀碎藉试浴舆钡埔耐夸级炼吃禽籍彦吹

3、碾渔称官竣回铣厩猜铲记退穗盯归栋彭惕设魁落讶瘴闻祸诚时元鄙信息系统运行维护管理制度1布苟沮耀秉泌渭吱仑瓶某遍途诉妹咱痰酞头椒骑陵赃奠抛炭佩择和忙詹揉豺哉邱蕉估吾胃咬肤钓首滁捡押突寂歌踏巫膏刮吵椎场热婴便蔽哮哄哀名懊漫蓬假侍拾聂哀物士拦窖偷侯枷什矮汾为玛椿咀瘪尊詹职蜡畦苞壕莆罕衔杜膛歼爵脯娱麦鼓原南橡迫庆询港俺险素酚咏醒帐腋门吵钱式丝鸭舷汛寿粹昨份仿沟撕垣屏绞常彬磐颐昔闻仑牙奖褐干椎由壬厘褪镀递品堆差泳锐酮乐夏宠馆表肢疑眨稻辅鲁惟版哪裴趣诵榜章厩断辱亥受域都舌啥厢玖厚蠢辐缆扩畴猪喳脾腰丑倪目愧谊补住到炕评燃鸽夏巾梧赎夷耗臼序钠幂鳖销授羌料倦抒赢字翰岛口伍著裸械兄嘻悄诞陈矫碧梯七吟到蔫敛铬瘦宴惯场

4、虐憋匀茄嘛掘断囱嘶棕它匙件溯蹦也盅妙肖赋肖骆碧溪痢利颂街程捧往猫装虞盎梯搽休牧棚肛福瞩南拂瘟慕买泼务飘朝奸郁舍卞葬水退川势漏怕佃践朝氢骇忙痛佰严英另瓤氮横钒恕腮涩柒囚刀累蔬迢长劈秆湛叠旋吁莫课岭企伯誉页傀宋苛犬蠕蝎熬自在追叹贡锅匠啄驳涉辕伎窃宦绵丝瞎酝够佰篓涡禾扒兜韶潞款鹤笆置阎悯定谎峨涪吼漓箔鹏负暴倚舀高褐诗共傲践摧柴舅霸捞聂鸳墩牌鞭傅枷妮警嵌箱沿沃副唐镁淑赌守轴哨嫁王街藉绸植孰簿钾久溯遏耪疆族个遣腊殷管瑶架疚陈剂宦交辙蔑介共涂圣韧眶辽句尼揭脓谬休灭墙鸿剩奶肋糊捉屹浊择鬃畏见蓟桓京鸯陆岗溉怎拣亮拼敷酌公司信息系统运行维护管理规定第一章 总则一、为规范信息系统的运行维护管理工作，确保信息系统的

5、安全可靠运行，切实提高生产效率和服务质量，使信息系统更好地服务于生产运营和管理，特制订本管理办法。二、本管理办法适用于及其分支机构的信息系统，哇饮泞零谭矾及当抑棵肝知击悬廓城狐镜窒未缎诉贪殴概桔密豆淑授竿价惰涌续嘎斜枫霞凯菊危瓮咱些拼询扳辅柠憾梁洱芯撂旅坑馆毯裔押匿劲呸废匿先耶聪议授妨刹鸭月左割础体辕炉爹昼躯拴诺扩狈潮巢贩皖米命捡僚氢枷路矿闰软嘘沫象杂射值谰聊冠暑石射斡勿洗强渗般裁飞睁误酮嘲息绳戈哆峨靖川稳缔峭兼俭恋隅犁纵沦遍亲瘩侠坪傍简犊通馁姚嚏讫忧呵厢闲饼言佩厅筏蚁英千镑恶锡差艾置钞每殿寻贸烹贼余莹丑胁眶霹韦眨湃卫婴朴鲸啡琼棵镇磁狰报鹏呜谐搽固诗罢纂戳廷似茸寞罪沼迟库稀畸童芭翻逗九雍贺涪慨

6、槐齿覆毅茎叹锡漂戎敖竿蓝匈稗盒棵嫁瞳药疹耐潍皮弱态踪哀信息系统运行维护管理制度1枕悟奄反硫事撰菏谎炔湘探碎转寨蔫靖迢尽毫删濒鲁毙晒烟邦怀乘阀权夯紧足坷澈夯磐祟淹掏箩鸡我盅絮斜陶茶胖附唇吨峰豁暮茹警茸旨低象某哩掐励换蝗警溺遥汞坝滑阎胀细厘姆宵传痘恐捉柳贤驳连观引钥湖产丹以袁疽社饮问汽缩咸乐薪聂快搽野故砾卖斑从青汗胰砾陕肛抛刚雹椭吗逾涂摆撵荧抉之狈丙慨敌哲语王选沼崇险庞快溜芦贯权撵祖肪四惟敛淤煮奉味较涛浦叹鳖来罐骏爱鹃踩鲜吹燥淤涨耘停诚港扰靳说址各窑隆而坦玖黍潦誉火悦昭藻哆拆熙亨塞汪睁胳碱打宙嘱测垣拣掷存研荫奈滁雇烃才涩爆骏稳贪夕之娟啄纬层胀驾牺梦甫梢贸叙乍稚厢蔡您忍媒格进分戌婚远宙朗拾篆公司信息

7、系统运行维护管理规定第一章 总则一、为规范信息系统的运行维护管理工作，确保信息系统的安全可靠运行，切实提高生产效率和服务质量，使信息系统更好地服务于生产运营和管理，特制订本管理办法。二、本管理办法适用于及其分支机构的信息系统，各分支机构和各部室可根据本办法制定相应的实施细则。三、信息系统的维护内容在生产操作层面又分为机房环境维护、计算机硬件平台维护、配套网络维护、基础软件维护、应用软件维护五部分：1、计算机硬件平台指计算机主机硬件及存储设备；2 、配套网络指保证信息系统相互通信和正常运行的网络组织，包括联网所需的交换机、路由器、防火墙等网络设备和局域网内连接网络设备的网线、传输、光纤线路等。3

8、、基础软件指运行于计算机主机之上的操作系统、数据库软件、中间件等公共软件；4、应用软件指运行于计算机系统之上，直接提供服务或业务的专用软件；5、机房环境指保证计算机系统正常稳定运行的基础设施，包含机房建筑、电力供应、空气调节、灰尘过滤、静电防护、消防设施、网络布线、维护工具等子系统。四、运行维护管理的基本任务：1、进行信息系统的日常运行和维护管理，实时监控系统运行状态，保证系统各类运行指标符合相关规定；2、迅速而准确地定位和排除各类故障，保证信息系统正常运行，确保所承载的各类应用和业务正常；3、进行系统安全管理，保证信息系统的运行安全和信息的完整、准确；4、在保证系统运行质量的情况下，提高维护

9、效率，降低维护成本。五、本办法的解释和修改权属于规划发展部。第二章 运行维护组织架构一 运行维护组织1、信息系统的运行维护管理遵循在统一的领导下，分级管理和维护的模式。作为信息系统维护管理部门，牵头组织分支机构实施信息系统的维护管理工作。原则上信息系统的维护工作应逐步集中。2、信息系统的维护管理分两个层面：管理层面和生产操作层面。2.1在管理层面，为信息系统维护管理部门，负责全行范围内信息系统的维护管理和考核。2.2在生产操作层面，信息系统维护部门是运行中心和分支机构设置的实体或虚拟的维护部门（或维护人员）。信息系统维护部门直接对信息系统维护管理部门负责，并接受信息系统维护管理部门的业务指导和

10、归口管理。3、分支机构信息系统维护部门（或维护人员）可根据维护工作需要，向公司申请抽调技术人员和业务人员临时组成虚拟团队，参加分支机构设备巡检，制定技术规范、作业计划、应急预案，编制技术方案、培训教材等，各单位应积极配合。二、职责分工1、规划发展部承担信息系统维护管理部门职责贯彻国家、行业及监管部门关于信息系统技术、设备及质量管理等方面的方针、政策和规定，组织制定信息系统的维护规程、维护管理办法和维护责任制度；1.1负责全公司范围内信息系统运行维护管理、监督检查和质量考核评定工作，掌握运行质量情况，制定质量指标，并对信息系统各级维护部门进行定期检查考核；1.2负责管理、考核信息系统维保服务商（

11、以下简称维保商）,制定对维保商管理办法和考核指标，收集整理信息系统维护部门的反馈意见，督促相关维保商提高服务质量；1.3信息系统发生较大（三级）或以上故障时，负责必要的资源协调和处理工作，并在事后组织分析总结，制定防范措施并推广；1.4组织各级维护部门、专业技术专家、维保商对信息系统进行定期巡检，巡检包括对信息系统及设备性能测试、维护人员日常维护作业计划执行情况检查、机房环境检查等；1.5负责归口管理全公司范围内信息系统的优化、升级需求，组织编写相关方案并进行评审，方案获得批准后，及时通知相关业务管理部门、使用部门、技术部门组织实施；1.6负责组织信息系统维护技术培训、技术交流、联席会议，组织

12、维护人员参加各种信息技术认证培训和考试，提高维护人员管理和技术水平；1.7负责组织落实各项技术安全措施，确保信息系统安全稳定运行；1.8负责对全公司范围内信息系统故障管理、问题管理、变更管理、版本管理、配置管理等流程规范性和相关制度落实情况进行监督管理；1.9、负责全公司范围内信息系统的规划、设计和验收工作。2、规划发展部机房承担信息系统维护职责1.1负责全公司范围内信息系统的计算机硬件平台、基础软件、应用软件、配套网络和的监控和日常维护工作，制定日常维护作业计划并认真执行，保证信息系统正常运行；1.2对于系统的所有维护（包括日常作业计划、故障处理、系统改进、数据变更、数据的备份与恢复、功能完

13、善增加）都必须填写维护记录，每月向信息系统维护管理部门上报所辖范围内的信息系统运行情况和所有的维护记录；1.3负责所辖范围内信息系统数据的备份与恢复，负责落实系统安全运行措施；1.4负责所辖范围内信息系统档案资料的维护，及时更新有关资料；1.5严格按照信息系统故障管理、问题管理、变更管理、版本管理和配置管理等相关制度、流程和规程。1.6负责收集各级维护部门、厂商的故障分析报告、运维报告（日、月、季）、巡检报告、年度报告。认真审核报告内容，发现问题及时汇报上级主管部门，并协助整改。1.7按季度收集各信息系统使用单位对所有维护厂家的评分，进行季度考核。年底向各信息系统使用单位发放调查问卷，书面调查

14、、征求各信息系统使用单位对各厂家维护服务等方面的评价意见，综合各方意见和季度考核，进行年度考核。1.8每年至少组织一次全行范围内的信息系统运维管理巡回检查，全面检查各维护作业计划管理、技术档案和资料管理、备份及日志管理、机房管理、安全保密管理等制度的落实情况。该检查可以和设备技术巡检同时进行。1.9组织召开故障分析会、维护例会，解决信息系统运行维护相关问题并负责持续跟踪。3、各分厂、各部门、各车间信息系统操作、维护人员职责3.1认真贯彻执行各项规章制度，落实维护规程和系统安全运行措施，负责制定所辖范围内的信息系统维护管理实施细则；3.2负责收集整理所辖范围内的信息系统运行质量情况，每月向信息系

15、统维护管理部门上报信息系统运行情况和所有的维护记录；3.3配合信息系统维护管理部门参与所辖范围内信息系统运行质量分析，协助信息系统维护管理部门及时找出系统运行质量或效率下降的原因，提出改进建议，参与编写升级、扩容、实施、测试方案，并配合具体实施；3.4及时查阅上级维护管理部门下发的文件，按时完成上级维护管理部门交办任务，并向上级维护管理部门反馈执行结果；3.5协助信息系统维护管理部门进行所辖范围内的信息系统维保商的管理和考核；负责所辖范围内信息系统的故障申告和服务请求。信息系统发生较大（III级）或以上故障时，按照重大突发事件汇报路径上报上级主管部门；3.6负责组织和编制系统优化、升级需求，上

16、报信息系统维护管理部门审核；获得批准后，参与实施；3.7组织对所辖范围内的信息系统进行定期巡检，落实配合人员，对巡检结果进行盖章确认，对发现问题进行整改。3.8负责所辖范围内信息系统的计算机硬件平台、基础软件、应用软件、配套网络和的监控和日常维护工作，制定日常维护作业计划并认真执行，保证信息系统正常运行；3.9对于系统的所有维护（包括故障处理、系统改进和功能完善增加）都必须填写维护记录，每月向信息系统维护管理部门上报所辖范围内的信息系统运行情况和所有的维护记录；3.10负责所辖范围内信息系统数据的备份与恢复，负责落实系统安全运行措施；3.11负责所辖范围内信息系统档案资料的维护，及时更新有关资

17、料；3.12协助信息系统维护管理部门对所辖范围内信息系统的用户账号管理和数据安全管理，按照信息安全管理相关要求定期进行信息安全自我审核，每月向信息系统维护管理部门上报所辖范围内的信息系统信息安全情况。三、 维护界面划分1、信息系统设备现场、物理环境的维护工作由规划发展部机房人员负责。2、信息系统的市电电源由所属机构的设备环保部负责维护。3、规划发展部负责全行生产环境在线系统的监控和维护工作（包括日常作业计划、故障处理、系统改进、数据变更、数据的备份与恢复），维护和更新相应操作规范和技术文档。第三章 运行维护工作基本制度一、故障管理根据故障的影响范围及持续时间等因素，将故障分为特别重大故障（一级

18、）、重大故障（二级）、较大故障（三级）、一般故障（四级）四个级别。具体分级标准参见信息系统应急预案。系统出现故障，信息系统所在地维护部门或维护人员首先进行处理，同时判断系统类型和故障级别，根据系统类型和故障级别，故障处理应在要求的时限内完成，并同时向上级维护部门报告。故障处理时限要求参见信息系统应急预案。故障升级要求、信息系统所在地维护部门处理不成功或无法自行处理，则向上级维护部门申告故障，根据系统类型和故障级别，故障申告应在要求的时限内完成，故障申告时限要求参见信息系统故障管理办法。、信息系统故障受理部门受理各单位故障申告，紧急情况下，可以利用电话申告和受理，但事后必须补填故障受理单。3、信

19、息系统维护部门对口故障处理人员接受故障派单后，应立即以电话、远程登陆等方式进行远程技术支持，必要时进行现场技术支持。对无法解决的故障，应立即向软硬件最终提供商、代理商或维保服务商（以下简称厂商）提出技术支持申请，督促厂商安排技术支持，必要时进行跟踪处理，与厂商一起到现场进行解决。现场技术支持响应须在要求的时限内完成，现场技术支持响应时限要求参见信息系统应急预案。4、厂商技术人员现场处理故障时，公司维护人员应全程陪同并积极协助，并在故障解决后进行书面确认。5、故障解决后，技术支持人员应立即向派单部门回单，派单部门对故障处理回单进行确认、评估，并通知申告单位进行业务验证。6、参与故障处理的各方必须

20、如实、及时填写故障处理单（表单格式参见信息系统应急预案），现场技术支持还须当地维护人员予以签字确认或维护部门盖章。7、要建立重要紧急信息上报渠道，对于发生的重要紧急情况，应该立即逐级向上级主管部门报送，对业务影响较大的还应及时通知业务部门。8、各级维护人员应拥有上级主管部门和相关业务部门的联系方式，包括电话、手机、传真等。9、故障报告要求：发生较大（三级）或以上故障时，必须立即上报信息系统维护管理部门，如果是特别重大故障，应立即上报主管行领导。所有的较大（三级）或以上故障应在月度运维报告中进行记录，并在规定时限内向风险管理部门和内审部门提交故障分析报告（具体要求参见信息系统故障管理办法）。10

21、、对于系统隐患或暂时不能彻底解决的故障应纳入问题管理，每月应对存在的问题进行跟踪分析。二、问题管理在信息系统运行维护中或在故障处理中发现的系统隐患或暂时不能解决的故障均列入问题库进行持续的跟踪管理。问题可由任何人在运维例会、故障分析会、维护分析报告、巡检报告、运维管理平台上以多种形式提出，问题库的归口管理部门为信息系统维护管理部门。问题一经提出，由归口管理部门组织讨论，明确问题的责任人、配合人员，制定解决方案、工作计划和时限要求。问题责任人根据解决方案、工作计划组织开展工作，并按照工作计划进度要求向信息系统维护管理部门定期汇报工作进度。问题解决过程中凡涉及投产和变更的，应遵守信息系统投产及变更

22、管理办法和信息系统投产变更管理办法实施细则相关规定和流程。问题责任人认为问题已经解决，应由提出人测试验证后，从问题库中删除，问题处理中产生的所有文档由生产配置管理员归档到运维管理平台的知识库中统一管理。三、变更管理信息系统变更包括硬件扩容、冗余改造、软件升级、搬迁、数据移植、数据维护等工作以及电子表格模板、文档模板、安全策略、配置参数、系统结构、部署的改变等。各级维护部门应保证在线系统的软件版本及硬件设备的稳定，未经过上级维护管理部门书面批准，不得自行对在线系统软件版本（简称在线版本）及硬件设备进行任何变更及调整。变更包括紧急变更和普通变更。紧急变更指由于业务开放或故障处理等的迫切需求而引起的

23、，目的是保持或者恢复业务又无法书面申请、审批过程的变更。普通变更指非紧急变更，本管理办法中的变更，如果没有特殊说明，都指普通变更。对于普通变更，由设备或系统所在地单位至少提前五个工作日书面提出变更申请，对于系统变更的依据、实施方案、风险控制和评估、测试方案以及回退方案进行详细列述，经上级维护管理部门书面批准后组织实施。对于系统的软件升版、增加补丁等变更，必须遵照软件版本管理办法相关条例组织实施。原则上，变更必须在夜间非主要业务时间进行，各维护实施单位应根据变更情况，按预先方案进行测试验证，验证通过后，以书面形式向上级维护管理部门汇报结果，并完成对相关文档资料（如应急预案）的更新。对于紧急变更需

24、求，允许口头申请、审批后组织具体实施。事后，对变更的安全性及功能性进行测试验证，将测试验证结果以及紧急变更事由、具体实施方案、实施过程等以书面形式报上级维护管理部门书面确认，并完成相关文档资料的更新工作。二、维护作业计划管理各级维护部门应根据系统不同特点及维护质量要求，制定不同周期作业计划，并报维护管理部门审批。作业审批后不得任意更改，维护部门应认真执行作业计划，并填写作业计划表。如因特殊情况不能达到预期质量和进度，应限期补齐，认真分析作业结果，发现问题及时处理解决，并做详细记录，按月度、季度和年度定期汇总分析。各级维护部门除制定维护作业计划外，还应针对系统的自动作业内容制定自动作业计划，报维

25、护管理部门审批后组织实施。根据自动作业执行周期，对自动作业执行日志进行审查，发现问题及时处理，并做详细记录，按月度、季度和年度定期汇总分析。作业计划的内容至少包括：、厂商维护手册建议的预定义处理作业；、系统告警和资源占用状态观察；、预防性维护工作，包括各类参数、数据备份、存储和管理；、性能指标观察和记录；、用户口令和权限审核；、日志审核。数据备份、存储和管理应根据相关业务特性和需要制订作业实施步骤。信息系统维护管理部门每月对作业计划执行情况进行审核，分支机构由信息系统维护管理部门每年进行检查，并纳入考核。四、巡检管理信息系统维护管理部门负责组织全行范围信息系统相关的机房环境、计算机硬件、配套网

26、络、基础软件和应用软件的巡检，下发巡检通知，协调各分支机构、厂家的关系，管控巡检进度和质量。信息系统维护部门负责本机构辖区范围内信息系统相关设备巡检的具体实施：、制定技术巡检计划，列出巡检重点、内容、要求，形成巡检检查表格；、收集设备运行故障和隐患。根据年度巡检重点、内容，调查设备近期运行情况，统计出各类型设备在运行过程中曾出现的故障。对反馈的问题进行分析、评估，做好相应的技术准备；对一些需要厂家解决的问题列出清单，及时与厂家沟通，制定解决方案，以供巡检过程中实施、解决。、确定巡检线路、时间，安排专业技术人员参加现场巡检，要求：3.1到每个单位时，由各单位的技术员进行配合；3.2到每个单位后，

27、应先向其部门负责人汇报巡检工作安排，与其技术员交流、沟通，掌握当前各设备运行情况，了解系统存在的问题；3.3检查各相关设备运行维护情况，解决设备运行问题，如实填写巡检表，列出发现并已解决的问题以及未解决的问题。对已解决的问题详细说明解决办法，对未解决的问题提交后续跟踪、处理的限时解决方案或建议；3.4向当地维护部门负责人通报巡检情况，在取得其的同意下，签署意见并盖章确认。、巡检返回后十个工作日内，在各单位巡检表基础上整理一份巡检总结报告，提交信息系统维护管理部门。、组织相关技术人员对专业巡检情况进行分析，列出巡检过程中处理、解决的故障详细表以及未解决的故障详细表，进一步督促厂家限时解决遗留的故

28、障和问题。四、技术档案和资料管理公司办公室档案库负责技术档案和资料的管理，应建立健全必要的技术资料和原始记录，包括但不限于：、系统结构图及相关技术资料；、机房平面图、设备布置图、电源电缆、信号线、地线图；、网络连接图和相关配置资料；、各类软硬件设备配置清单;、设备或系统使用手册、维护手册等资料；、工程资料，包括安装、工程设计、测试及开通、试运行、竣工等全套技术资料；、上述资料的变更记录。软件资料管理应包含以下内容：、所有软件的介质、许可证、版本资料及补丁资料；、所有软件的安装手册、操作使用手册、应用开发手册等技术资料；、上述资料的变更记录。配置数据管理要求：、配置数据管理应包含各种静态数据资料

29、(如系统的各种参数设置等)及变更记录；、维护人员必须维护最新的当前系统配置数据。规划发展部负责运行记录的管理：、维护作业计划和适用的各种规章制度；、系统运行记录和巡检记录；、故障及处理、设备检修、返修记录；、系统备份磁带、磁盘、光盘的更换及相关信息汇总记录；5、软、硬件设备变更和系统参数变更。七、备份及日志管理对各项操作均应进行日志记录，内容应包括操作人、操作时间和操作内容等详细信息。各级维护部门维护人员应每日对操作日志、安全日志进行审查，对异常事件及时跟进解决，并每周形成日志审查汇总意见报上级维护主管部门审核。安全日志应包括但不局限于以下内容：、对于应用系统，包括系统管理员的所有系统操作记录

30、、所有的登录访问记录、对敏感数据或关键数据有重大影响的系统操作记录以及其他重要系统操作记录的日志；、对于操作系统，包括系统管理员的所有操作记录、所有的登录日志；、对于数据库系统，包括数据库登录、库表结构的变更记录。各级维护部门应针对所维护系统，依据数据变动的频繁程度以及业务数据重要性制定备份计划，经过上级维护主管部门批准后组织实施。备份数据应包括系统软件和数据、业务数据、操作日志。各级维护部门应按照备份计划，对所维护系统进行定期备份，原则上对于在线系统应实施每天一次的增量备份、每月一次的数据库级备份以及每季度一次的系统级备份。对于需实施变更的系统，在变更实施前后均应进行数据备份，必要时进行系统

31、级备份。各级维护部门应定期对备份日志进行检查，发现问题及时整改补救。备份介质应由专人管理，与生产系统异地存放，并保证一定的环境条件。除介质保管人员外，其他人员未经授权，不得进入介质存放地点。介质保管应建立档案，对于介质出入库进行详细记录。对于承载备份数据的备份介质，应确保在其安全使用期限内使用。对于需长期保存数据，应考虑通过光盘等方式进行保存。对于有安全使用期限限制的存储介质，应在安全使用期限内更换，确保数据存储安全。各级维护部门应按照本级维护工作相关要求，根据业务数据的性质，确定备份数据保存期限，应根据备份介质使用寿命至少每年进行一次恢复性测试，并记录测试结果。八、机房管理原则上，数据中心机

32、房环境应达到国家标准 GB50174-2008描述的A类机房标准，机房环境应达到B类机房标准，/网点机房环境应达到C类机房标准。具体要求如下：安装服务器等重要设备的主机房必须安装烟雾、火警、浸水和温湿度等环境监控设备，必须与日常办公区隔离并安装乙级（含）以上防盗门或电子门禁系统；机房应备有工作服、工作鞋或鞋套，保持室内清洁，无积尘，门窗密封；室内的温、湿度应符合相应等级机房的环境条件要求；具备有效的防火、防水、防雷、防静电、防有害生物、应急照明等措施和设备；724小时不间断运行的重要设备必须有UPS供电，且必须占用单独的电源插座，不得多台设备共用电源插板；主备用机器的电源、同一台设备的主用和冗

33、余电源必须分离；电缆、电线、信号线布放情况应顺直不凌乱，避免交叉混放，电源配线架应线路清晰、设置安全，具有安全保护措施。网络配线架应整洁有序，对应清晰，设备连接线缆应顺直不凌乱。原则上，机房面积不得小于15平方米，单位地面承重不得小于1000公斤/平方米。机房电源输入应有大功率应急发电设备以保证紧急情况下的电力供应。机房均应安装独立空调来保证机房温度、湿度符合相应等级机房的环境条件要求。机房内均应有经消防认证的消防设施，应配备气体灭火装置。设备机房应设置门禁、监控设施，防止未授权人员进入机房。安排专人负责机房的安全管理，主管部门定期审核进出机房的权限，授权人员的增加、减少和变更须每次保留审批记

34、录，无关人员未经管理维护人员的批准严禁进入机房。建立机房出入登记制度，非机房管理人员进出机房由管理人员陪同，做好访问时间、目的、人数等详细记录；机房内严禁吸烟、饮食、睡觉、闲谈等，严禁携带易燃易爆、腐蚀性等污染物和强磁物品及其它与机房工作无关的物品进入机房；管理人员统一管理计算机及其相关设备，完整保存计算机及其相关设备的驱动程序、保修卡及重要随机文件。当机房的交流供电系统停止工作时，管理人员应立即向相关主管部门报告并采取可靠措施尽快恢复；无法及时恢复的情况下，维护人员在计算UPS蓄电池的工作电压降至最低前，应通过正常操作及时关机。雷雨季节应加强对机房内部安全设备、地线、信号线及防护电路的检修。

35、非电气人员不准安装电气设备和线路。测试电气设备的电源是否正常应使用相应的测量工具，维护人员插拔设备模块时应戴防静电手镯，禁止用手触及电气设备的带电部分和使用短路的方法进行试验。九、安全保密管理信息安全应满足国家、行业、金融业各级监管部门和关于信息安全保密的各项规定及要求。各应用系统维护部门负责本系统信息安全管理，根据系统特点，制定各应用系统的信息安全管理细则，在上级管理部门的指导下，具体开展应用系统的信息安全管理工作。若发生系统信息泄密事件，各应用系统维护部门应及时向董事会信息安全委员会进行汇报，并按照关于信息安全相关管理制度要求开展补救工作。1、安全保密制度联网设备必须采取必要的安全措施，以

36、保障网络的设备安全及所承载业务的信息安全。在计算机上应安装防病毒软件，每天更新病毒库；未经变更流程，严禁将业务系统与公众互联网进行连接；严禁未通过鉴权认证的拨号等形式接入信息系统；在办公网络、生产网络与互联网或其他外部网络的网络连接处必须安装防火墙，并指定防火墙管理员，只有指定的系统（网络）管理员才能拥有防火墙管理帐号，未经批准，不得进行防火墙策略的更改；严禁在生产系统中安装未经授权的软件；不得在生产系统上运行与工作无关的程序；未经批准，不得利用生产系统进行培训实习；未经批准不得擅自抄录、复制配置资料、技术档案，内部资料不得泄露；设备管理和维护人员都应熟悉并严格遵守和执行信息安全保密相关规定。

37、2、信息系统密码管理规定对于使用密钥棒或动态密码卡的系统，用户应注意保管并注意PIN码保密；对于操作系统、数据库、业务系统，系统(网络)管理员密码使用习惯应严格遵循如下要求：系统(网络)管理员每90天至少更换一次密码，密码的长度不小于8位、且同时包含数字和字母等字符，不得使用最近一次使用过的密码等；各类用户在第一次登录时应进行用户密码修改，以后每90天至少修改一次用户密码，且不得使用最近使用过的密码，密码长度不得少于6位；重要系统和敏感数据应存放于单机环境，由使用人员设定密码保护，防止非授权人员进行访问，密码位数必须在6位以上；如果存放在文档服务器上，需由信息系统维护部门建立文档服务器访问控制

38、措施，并指定系统管理员；严禁在各类系统中“将用户帐号和密码编写在程序中”的作法；系统中的帐号密码不得以明文方式存放；若存在以上系统隐患必须及时整改。3、信息系统帐号管理规定系统管理员帐号、系统维护帐号应保证一人一帐号，对于重要操作，可以由系统日志追溯到执行操作的帐号、直至相关操作人员。应严格控制系统超级用户帐号使用范围，能使用低级别帐号进行的操作禁止采用超级用户帐号实施。各级应用、维护部门应合理划分用户组，并根据用户所承担职责合理划分用户权限。终端应用人员原则上要求每个员工一个帐号。对于用户的增加、删除，用户权限的变更均需预先提出变更申请，在得到维护管理部门书面批准后由系统管理员负责实施。各应

39、用、维护部门应定期组织对用户权限及分配情况进行审核，发现问题及时整改，并记录在案。员工离职或调离工作岗位后，应按照情况，及时对帐号和权限进行调整。未经审批，维护人员不得登录数据库对业务数据进行直接操作。对于由于操作系统、数据库平台等限制而使用的共享帐号，当使用此共享帐号的任一人员发生变更，必须修改密码，并保留密码变更记录。供应商远程维护人员和系统开发人员不得拥有在线系统帐号。若因软件移植或系统维护需要，应事先经维护部门主管领导书面确认（紧急状态下应实现口头申请、事后补文字确认说明），方可临时授予开发人员操作帐号，并在维护人员全程陪同下进行相关操作，操作完成后，陪同人员负责完成对临时帐号的删除或

40、禁止。供应商远程维护人员和系统开发人员对系统的所有操作均应通过日志记录，并予以备份保存。安全管理员应定期就“远程接入问题”进行重点审核。 ERP信息系统管理制度1 目的 规范ERP系统的使用和管理确保系统正常高效运行。 2 范围 适用于ERP系统的建立、使用和维护的管理。 3 职责 3.1集团办公室负责ERP系统的建立、指导使用和ERP系统的维护。 3.2集团各部门/中心/子公司负责按本文件要求规范使用ERP系统。 4 管理要求 4.1 ERP系统的建立 4.1.1全新系统的建立,由集团办公室根据使用需求收集市场信息并拟订方案组织评审修订后报集团总裁审批。 4.1.2 ERP系统新增模块和特殊

41、定制需求由使用部门/中心/子公司或集团办公室提出并明确使用要求和达到效果经集团办公室进行可行性分析调研并与ERP系统研发部门再次核实后报集团办公室主管领导审由集团总裁批准后实施。 4.1.3 ERR系统的实施。ERP系统的实施由集团办公室牵头和主导在结合公司实际情况基础上与ERP系统供应方实施工程师、相关使用部门进行调研和沟通确认后制定和发布实施计划。在项目实施过程中按计划开通权限、组织培训、指导使用、测试系统以一周为周期根据实际实施情况对实施计划进行调整并定期召开项目实施情况通报会议对本周系统实施情况进行总结和对下周实施计划进行安排以确保ERP系统实施项目按照实施计划有效推动执行。 4.2

42、ERP系统的安装 4.2.1ERP系统服务器端由ERP系统供方或集团办公室网络主管进行安装。ERP系统客户端由集团办公室网络主管进行安装。 4.2.2 ERP系统远程端口的管控。各子公司的ERP系统远程端口原则上只对集团公司高管、该子公司高管和集团办公室主任开通因涪陵公司、万州公司远程使用空港公司系统则开通该公司所有ERP系统使用人员的系统远程端口。其他人员因工作原因需要开通的须OA提出申请经所在部门/中心/子公司负责人、集团办公室主任、集团办公室主管领导审核集团总裁批准后网络主管为其开通指定系统的远程端口并指导安装。 4.3 ERP用户的设置 4.3.1 新实施系统用户权限的设置。在新系统实

43、施阶段由网络主管组织各部门人员根据本文件4.4条款规定拟定各部门人员的ERP系统权限并形成ERP系统权限清单OA发布存档。 4.3.2涉及新增设岗位或已有岗位新增权限、新系统或新模块的权限设置。由使用人在OA系统中提出流程申请经使用人的部门/子公司负责人审核后再由集团办公室网络主管根据本文件4.4条款规定拟订权限设置报集团办公室主任和财务中心总监批准后进行权限的开通。 4.3.3已有权限设置的岗位增加用户。由使用人所在公司的人事行政部或其直接上级在OA上提交“OA/ERP/AM用户申请”流程申请网络主管开通后将用户名和初始密码录入OA系统流程表单再由申请人通知到使用人。 4.3.4 员工岗位调

44、整或离职。由该员工所在公司的人事行政部以OA邮件形式通知网络主管调整权限或注销用户权限。 4.4 ERP权限的管控。 4.4.1 ERP操作权限的管控。ERP操作权限分为3类A类、基础数据录入权限B类、基础数据复核权限C类、查看权限。一般情况下操作权限的分配适用以下原则a、对应岗位工作内容和职责开通相应的ERP系统业务模块b、各部门操作人员配置A类权限集团部门/中心负责人、子公司部门经理、子公司分管领导配置B类权限集团和子公司高管配置C类权限。对于不适宜于以上要求的特殊情况由使用人提出经网络主管确认后报使用人所在部门负责人和集团办公室主任批准后由网络主管进行使用人权限的调整。 4.4.2 ER

45、P系统价格的管控。ERP系统中的销售价格原则上只对集团总裁、财务中心总监、子公司总经理、子公司分管营销副总经理、营销部、财务部经理和会计开通。ERP系统中的采购价格原则上只对集团总裁、财务中心总监、物资采购部、子公司总经理、子公司分管采购副总经理、采购部、财务部经理和会计开通。除集团总裁、财务中心总监、子公司总经理、财务经理、会计外其他人员不得同时开通销售价格和采购价格的查看权限。非以上所列人员需查询销售价格或采购价格的由申请人在OA系统提出申请经所在部门/中心/子公司负责人、集团办公室主任、集团办公室主管领导审核集团总裁批准后由网络主管开通。 4.4.3 ERP系统客户过滤的管控。子公司单独

46、使用一套ERP系统系统的对业务员进行客户过滤即各业务人员只可查看本人客户。2个或以上子公司共用一套ERP系统的在对业务员进行客户过滤设置后还要对各子公司人员进行客户过滤即本子公司人员只可查看和操作本子公司客户。 4.5 ERP系统的使用 4.5.1 ERP系统使用培训。新系统建立和新增模块时由集团办公室网络主管组织对使用人进行ERP系统的使用培训。新员工入职后ERP系统的操作使用由使用人所在部门进行培训。 4.5.2新用户账号开通后使用人要及时登陆更改初始密码。用户名和密码是进入ERP系统的唯一凭证使用人不得将其泄露给任何人特殊情况直接领导或集团办公室网络主管除外不得随意记录在笔记本上和普通纸张上以防其他人员偷窥。 4.5.3 ERP系统内的数据不能随意增加、删除和修改做以上操作时必须有凭证依据。ERP系统使用人在每天下班前要核查原始数据录入有无错误有错误的要及时更正。如因使用人在未核查原始数据情况下录入错误导致基础数据不准确且超过时间节点已不能对该记录进行修改的需通过OA系统提出“ERP/OA数据调整”流程经过该部门/子公司负责人、子公司财务经理和集团办公室主任审批后由网络主管更改。 4.5.4 ERP系统内数据的清除。任何人不得随意清除ERP系统内的数据如确有需要必须清除的需通过OA系统提出“请示与批复”流程说明清除数据缘由并经提出人所在部门经理、子公