银行计算机系统运行维护管理办法模版.docx

银行计算机系统运行维护管理办法 第一章 总 则 第一条 为加强全省银行计算机系统运行维护管理，根据《银行信息系统信息安全等级保护实施指引（试行）》（银发〔2011〕173号）、《银行计算机系统信息安全管理规定》（银发〔2010〕276号）等规定，特制定本办法。 第二条 计算机系统运行维护管理的基本原则是“谁主管谁负责，谁运行谁负责，谁使用谁负责”。 第三条 本办法所指计算机系统运行维护管理包括系统上线管理、系统应用运行过程中的问题处理和变更管理、备份与恢复、应急演练、安全管理、配置管理和系统废止等。 第四条 本办法适用于银行机关、营管部、省内各地市中心支行及县（市）支行（以下统称各单位）。 第二章 上线管理 第五条 各单位计算机系统上线运行必须进行安全审查，未通过安全审查的任何新建或改造计算机系统不得上线运行。 第三章 问题管理 第六条 系统管理员负责系统的日常运行维护，及时发现并处理系统运行中发生的问题。 第七条 系统管理员在处理问题时，应对系统问题的处理过程与结果进行记录。 第四章 变更管理 第八条 因系统维护的需要，系统管理员对生产系统、生产环境所作的有计划的变更，应由业务部门负责人审批后提出书面变更申请。部分重要业务系统变更如有专门规定，还需由相关部门和分管行领导审批。 第九条 各单位严格按经审批的变更方案和内容实施变更操作。对于具备测试条件的变更事项，变更实施前应在测试环境中进行严格、完整的模拟测试。 第十条 系统变更不应对生产系统正常运行产生影响，重要计算机系统变更应选择非生产时间进行。 第五章 安全管理 第十一条 系统服务器应按照统一要求安装相应安全防护软件，不得随意安装未授权软件。 第十二条 接入系统的存储设备应经过计算机病毒与恶意代码检查处理。 第十三条 银行应对各单位二级系统、三级系统分别至少每半年、每季度进行一次漏洞扫描，对发现的安全漏洞及时进行修补，漏洞扫描必须经过审批并进行记录。 第六章 配置管理 第十四条 各单位应加强网络、操作系统、数据库及中间件的配置管理，做好各类配置例行检查、预防性维护、健康检查等工作。 第十五条 任何部门和个人未经许可不得随意更改相关配置，确需更改的，须经科技部门同意后方可实施。 第七章 备份与恢复 第十六条 各单位应加强重要计算机信息系统数据备份工作，妥善保管备份介质。 第十七条 备份数据的恢复须经过主管领导审批。 第八章 应急演练 第十八条 各单位应制定机房环境、网络和计算机系统等应急预案。 第十九条 各单位应定期组织应急预案的演练，根据不同的应急恢复内容，确定演练的周期，并根据安全评估结果定期维护更新应急预案。 第九章 废止管理 第二十条 使用计算机系统的业务部门根据需要向科技部门提出废止申请，由科技部门组织进行安全检查后废止，同时备案。 第二十一条 超过保存期限的已经废止的计算机系统软件和数据备份介质需要销毁的，应由业务部门申请，并由本单位保密部门组织或监督予以不可恢复性销毁。 第十章 附 则 第二十二条 本办法由银行科技处负责解释。 第二十三条 本办法未尽事宜，依据国家有关法律、法规和银行有关规定执行。 第二十四条 本办法自印发之日起执行。