银行中心机房管理办法模版.docx

银行中心机房管理办法 第一章 总则 第一条 为加强对银行（以下简称我行）计算机中心机房（以下简称机房）的管理，保证计算机系统正常、安全、稳定地运行，特制定本办法。 第二章 机房进出人员及操作员的管理 第二条 机房是我行的机要重地。为保证主机系统安全稳定地运行，通常只允许系统操作员、系统管理员和硬件维护人员进入，其他人未经批准，不得擅自入内。 第三条 维护人员如需进入机房进行安装和维护，须事先提出申请，经批准后方可进入，或持收到的机房维护申请进入机房。 第四条 外单位进行软件、系统、通讯及设备方面的维护人员进入机房，须填写《银行进入机房申请表》，经批准后由系统管理员陪同进入机房，并由系统管理员监督整个维护过程。 第五条 非维护人员如需要进入机房，必须填写《银行进入机房申请表》，经过批准后，由专人陪同进入机房。 第六条 系统操作员要自觉遵守各项机房运行操作规程以及安全保密等制度，并督促机房工作人员和维护人员遵守各项管理制度,对违章操作者，在机房进行与系统运行无关活动者，系统操作员有责任和权力制止。 第七条 系统操作员负责机房的清洁卫生和保持良好的工作环境。 第三章 用户权限和密码管理 第八条 为保证系统安全运行及数据的安全保密，必须对用户进行严格的权限控制，将主机用户分为以下级别： 系统管理员：拥有系统高级权限，负责系统管理工作。 系统操作员：拥有对系统进行操作的权限，负责系统的日常操作。 软件维护员：拥有所有应用系统的目标全部权限，是所有应用系统目标的所有者。平时处于封锁状态，需要做维护工作时，经申请批准，由系统操作员或系统管理员将状态放开。 一般用户：根据业务的不同，分成不同的应用系统用户，只能进入各自的应用系统。 第九条 各类用户必须严格按照各项维护规程进行操作，必须严格遵守各项规章制度。 第十条 各类用户必须保守银行数据机密，不得泄露。 第十一条 超级用户密码由各级安全保密员保管，特殊情况下，经信息技术部负责人批准后才能启用该超级用户密码。 第十二条 系统管理员根据《银行机房维护申请表》的要求及各应用系统的维护和操作手册创建各类用户，用户号和密码由用户自行保管，不得泄露。 第十三条 所有业务系统用户分配后，系统设定用户定期更换密码（一般设为一个月），用户收到用户号及密码后必须立即更改密码并且以后每月至少更改一次密码，密码长度不得小于六位，密码不得与用户号相同，也不能使用用户本人生日、身份证、电话号码等容易被猜出的数字。 第十四条 拥有业务系统用户的人员发生岗位变动时，必须及时做好业务系统用户帐号的移交工作，按相关的处理程序对用户进行销户或更名，任何人不得非法使用其他用户的帐号进行登录。否则，一经发现，将严肃查处有关人员与责任人。 第四章 系统及应用软件的安全管理 第十五条 系统的安全管理工作由系统管理员负责，系统管理员要不断探讨、修订、优化系统各项参数指标，但不得私自更改系统运行参数，若需要修改，报经信息技术部负责人批准后才能进行。 第十六条 任何人不得随意修改、删除系统库中的目标。 第十七条 系统升级(不包括操作系统升级)须报信息技术部负责人批准后，由系统管理员操作。 第十八条 应用系统目标的安全管理由系统管理员负责，信息技术部根据应用系统业务运行机安全控制方案对运行机进行安全控制。 第十九条 开发人员只能在开发环境上进行开发、调试应用软件。 第二十条 应用软件一经投入运行，除软件维护人员外任何人均无权修改。 第五章 机房数据信息的安全管理 第二十一条 数据备份包括定期备份和临时备份两种。定期备份是指按照规定的备份方式定期对数据进行备份；临时备份指在特殊情况（如软件升级、紧急关机、设备更换、感染病毒等）下，临时对数据进行备份。 第二十二条 值班人员每日根据值班工作要求对系统数据进行定期备份。系统管理员定期对备份服务以及存放备份文件的存储、磁带库等设备进行定期检查、核对。 第二十三条 在进行临时备份操作时，系统管理员填写《数据备份登记表》，作并认真做好相应的数据备份工作。 第二十四条 在应用系统发生系统升级或迁移前，系统管理员填写《数据备份登记表》，协调做好相关准备工作并认真做好相应的数据备份工作。 第二十五条 每日数据备份保存1个月。年末轧帐前后备份磁带保存两份，保留1年，系统或应用系统升级备份磁带保留1年。如需删除数据，数据删除前进行磁带双备份，永久保留。 第二十六条 如发生数据损坏，需要对信息系统和核心设备的数据进行恢复的，值班人员要第一时间告知系统管理员，系统管理员确认后，立即将具体情况上报信息技术部总经理，由信息技术部总经理向总行领导汇报，经总行领导批准后，才能执行恢复操作。 第二十七条 系统管理员具体负责协调、管理数据恢复工作，填写《数据恢复报告》。在数据恢复之前应先查找造成故障的原因，在完成故障分析并确认需要通过备份进行数据恢复后，系统管理员应制定详细的恢复计划（包括恢复的内容、恢复的时间、恢复的计划操作步骤、恢复对应用造成的影响等）。 第二十八条 在进行恢复前，应对当前环境及数据内容做相应的备份，并将每一步的执行过程认真记录下来，以防止在恢复的过程中发生其他错误。完成恢复后，系统管理员应测试恢复的结果，检查数据有效性，对恢复后的系统进行的的第一次备份情况跟踪观察，并填写相应记录。 第二十九条 如因工作开展需要提取离线数据的，需填写《离线数据提取审批表》，由系统管理员签字并经信息技术部总经理批准后，才能进行数据提取。 第三十条 系统管理员负责离线数据提取的协调和监督工作。 第三十一条 数据信息不得泄露，有关人员如需查阅须书面申请，经信息技术部领导批准后查阅。 第三十二条 机房废弃的数据、介质（包括超过保存期的机房报表、质量记录；不能再使用的磁带、磁碟、光盘等介质）应存放在指定的地方，需要销毁时,报主管行领导审批后进行销毁，并由监察部门监销。 第六章　附　则 第三十三条　对违反本办法的行为根据总行的有关规定进行处理。 第三十四条　本办法由总行信息技术部负责解释。 第三十五条　本办法自印发之日起执行。