银行灾备中心管理制度模版.docx

1、行灾备中心管理制度第一章 总则第一条 为加强对银行灾备中心的管理，保证灾备系统正常、安全、稳定地运行，根据商业银行数据中心监管指引、银行业重要信息系统突发事件应急管理规范(试行)、商业银行信息科技风险管理指引、信息安全技术信息系统灾难恢复规范等有关法律、法规，制定本制度。第二章 内部管理岗位设置第二条 作为日常灾备运营中心，灾备中心配备专职人员负责日常运行管理。具体职责是：（一）系统管理员 岗位职责：开展计算机系统平台建设、运维，监控运行情况，分析和解决运行问题；开展计算机系统平台性能分析和风险评估；发起和实施计算机系统平台变更；参与和配合灾备系统建设和上线、灾难恢复预案制定、灾难恢复演练。（

2、二）设备管理员岗位职责：组织灾备中心计算机硬件设备及其系统软件配置管理；实施灾备中心硬件设备（主机及外围设备、服务器）、网络交换设备等验收、安装、管理和日常维护；管理和维护灾备中心前台生产系统及第三方连接系统；参与和配合灾备系统建设和上线、灾难恢复演练。（三）应用管理员岗位职责：制定并实施应用运行监控策略，通过对监控数据的合理分析明确风险临界点，通过预防性措施提高系统可靠性；负责应用系统安装、应用日常运维管理；处理应用系统日常运行事件，建立并充实事件处理知识库；参与和配合灾备系统建设和上线、灾难恢复预案制定、灾难恢复演练。 （四）网络管理员岗位职责：组织实施灾备中心网络建设；负责网络通信系统管

3、理、运行和维护，编写网络管理文档，制定和实施运维计划，解决网络故障，设计和实施网络变更方案，完善知识库；开展网络运行监控，合理设置监控点和监控阈值，并采取预防措施控制风险；制定和实施网络安全策略，保障网络安全；参与和配合灾备系统建设和上线、灾难恢复预案制定、灾难恢复演练。第三章灾备中心安全管理第三条 银行灾备中心采用设备托管方式，日常运维管理由托管方提供服务。托管方主要提供以下服务（一）提供每天24小时，一年365日全天候网管重启服务。（二）提供设备的日常维护，安全防护，数据备份，系统升级过程中的技术支持。（三）系统维护；包含系统日常维护、安装、调试、故障排除等日常维护工作。（四）数据安全管理

4、服务：包含数据日常备份操作、数据安全月度检查、防病毒系统使用等。（五）业务运行监控：包含日常运维工具监控、应用负载监控等。（六）设备硬件保修维护：对出保设备进行保修，提供备件服务，确保高可用。第四条 托管方需保证银行各项金融数据安全与保密，并及时将系统运行状况每反馈给系统管理员。系统管理人员每季度要对灾备中心进行至少一次的现场巡查。第四章 用户权限和密码的安全管理第五条 为保证系统安全运行及数据的安全保密，必须对灾备中心主机及CDP用户进行严格的权限控制。第六条 各类用户及用户权限的设置必须经过信息技术部经理书面审批同意后，方可设置。所有主机及数据库用户和权限一经设置不得随意改变，如需变动必须

5、由信息技术部经理书面审批同意。第七条 各类用户必须严格按照各项操作手册及维护规程进行操作，必须严格遵守各项规章制度，严格保守数据机密，不得泄露。第八条 灾备用主机及CDP超级用户密码分段由信息技术部经理和系统管理员保管，灾备用数据库超级用户密码分段由信息技术部经理和系统管理员保管。超级用户密码一般不得使用，特殊情况下，必须经信息技术部经理书面批准后才能启用该超级用户密码。第九条 所有业务用户密码必须定期更换，密码设置复杂程度必须符合：长度不得小于六位，不得与用户号相同，不能使用用户本人生日、电话号码等容易被猜出的数字。第十条 灾备中心人员发生岗位变动时，填写灾备中心岗位变动登记薄，作好用户账号

6、及密码的移交工作,并由信息技术部负责人监督交接。第五章 系统及应用软件的安全管理第十一条系统的安全管理工作要求如下：（一）该项工作由应用管理员负责，应用管理员要不断探讨、优化系统各项参数指标，不得私自更改系统运行参数，若需要修改，填写银行灾备中心维护申请表，经信息技术部经理批准后才能进行。（二）任何人不得随意修改、删除数据库中的任何信息。（三）操作系统升级由系统管理员负责，应用程序升级由应用管理员负责,升级时要确保灾备中心与生产中心版本一致。（四）操作系统的安全管理由系统管理员负责，应用程序的安全管理由应用管理员负责。第六章 灾备中心数据信息的安全管理第十二条数据信息不得泄露，有关人员如需查阅

7、须书面申请，经信息技术部经理批准后查阅。第十三条灾备中心废弃数据、介质的处理.灾备中心废弃的数据、介质（包括超过保存期的机房报表、质量记录；不能再使用的磁带、磁碟、光盘等介质） 应存放在指定的地方，需要销毁时由信息技术部填写银行灾备中心废弃数据、介质销毁登记表,报主管领导审批后进行销毁。第十四条系统管理员员要定期检查、验证备份数据的有效性，要求检查以下内容： 1、对每月数据备份验证 2、定期抽取月备份进行数据库恢复并检查数据库是否完整，数据库是否能够正常使用 3、总行各个操作系统备份验证，对各个核心业务服务器进行操作系统的备份。4、系统镜像备份每半年一次，系统配置如有重要变更及时做镜像备份，并及时在磁带机上进行物理介质备份，刻录光盘保存。并定期抽取镜像数据备份在预留的后备服务器上进行系统恢复，检查是否能够正常恢复，是否能够正常使用，是否稳定。第七章 灾备中心设备与通讯网络的管理与维护第十五条灾备中心各类设备（含中心辅助设备）由设备管理员责管理。第十六条灾备中心通讯网络的管理、维护由网络管理员负责管理。第八章 附则第十七条本制度由信息技术部负责修订与解释。