银行数据中心机房系统运维管理办法模版.docx

1、农商行联合社数据中心机房系统运维管理办法（试行）第一章 总则第一条 为加强农商行联合社数据中心机房（以下简称 中心机房）生产系统运行维护管理，规范运行维护秩序，保障生产系统安全、可靠、稳定运行，结合实际，制定本办法。第二条 本办法所指的中心机房生产系统（以下简称 生产系统）是指农商行构建的基于服务器设备、网络系统、数据库技术、系统软件、应用软件及各种机房辅助设施为全省农商行综合业务系统运作提供服务运行的系统。第三条 本办法适用于中心机房生产系统运维管理有关的机构和人员。生产系统运维管理的主体为农商行联合社科技信息中心(以下简称 科技信息中心)。第二章 职责与分工第四条 生产系统运行维护的主要部

2、门是科技信息中心。第五条 科技信息中心运行科在生产系统运维管理工作中的职责：（一）负责全省农商行已投产应用软件系统的运行维护工作及维护类外包的监督管理，为全省已上线单位提供及时有效的运行支持服务。（二）负责中心核心账务系统、柜面系统、综合前置系统和支付系统、农信银系统、银行卡系统等相关外围设备的管理和维护，确保系统和设备安全、稳定运行。（三）负责生产数据的存储、调用工作，确保生产数据的安全性、完整性和准确性；负责UPS、精密空调、柴油发电机、监控等机电设备的管理和维护；及时了解基层联社系统保障技术支持需求，对基层联社系统提供相应的技术支持。（四）牵头负责综合业务系统生产周期调度、数据修改，对所

3、有的系统发布、应用变更、配置变更实施统一的作业调度和变更管理。（五）负责组织制定并实施系统运行应急预案，定期制定演练计划，并做好日常演练工作。（六）其他应当由运行部门承担的职责。第六条 科技信息中心网络科在生产系统运维管理工作中的职责：（一）负责全省网络建设规范性制度、相关技术标准、实施规划与方案的组织、制定和落实。（二）负责全省网络建设与管理工作。负责全省网络建设、网络管理、网络升级、以及网络改造优化方案的研究、制定、组织和落实。（三）负责全省相关网络产品的安装、调试和日常维护；负责组织、编制网络技术维护等相关文档。（四）负责全省网络理论知识、操作维护的学习与培训工作。负责制定全省网络相关培

4、训计划，负责完成培训教材编写、组织培训、以及培训人员的考核等工作。（五）负责组织对全省网络的管理、维护工作进行监督与检查工作。（六）其他应当由网络管理部门承担的职责。第三章 运行值班第七条 中心机房值班人员要严格按照相关操作规程进行各项操作，定时巡检设备的运行情况，密切注意各种告警提示，准确、完整记录值班过程。遇到值班人员无法处理的问题，及时向带班负责人报告，重特大问题必须向带班领导报告。严禁未经授权擅自进行问题处理。第八条 中心机房实行双人值班制，设值班负责人和值班人。值班负责人负责值班过程中的涉及日终批处理及其相关操作，并填写农商行机房值班登记簿。值班人协助值班负责人进行其他方面的操作及巡

5、查。第九条 运行值班的基本规定：（一）值班人员做完日终，必须退出到登录状态。（二）严禁进行越权操作。（三）严禁占用值班电话进行与工作无关的通话。（四）严禁以任何理由推诿或延误工作。（五）严禁使用生产系统计算机玩电子游戏，严禁在业务机上使用来历不明的磁盘、磁带和光盘。（六）严禁私自将外来软件带入机房使用，严禁私自将机房内的存储介质、资料等物品带出机房。（七）值班期间严禁酗酒。第四章 机房环境第十条 中心机房设多级门禁系统，分层次管理，分别控制不同的功能区域。中心机房工作人员通过核准门禁权限，进入相应工作区域，禁止跨区工作。第十一条 门禁卡的开设、回收和权限设置由相关部门填写申请表，报科技信息中心

6、领导审批后，交由门禁系统管理员执行。第十二条 中心机房管理人员要严格执行机房各项出入管理制度，建立有关登记簿、日志。非机房工作人员进入机房工作时，要由机房工作人员陪同，并通过相关人员授权，办理登记手续。未经批准，外部人员一律不得进入机房。第十三条 中心机房工作人员要严格遵守各项制度。禁止在机房内吸烟及饮食；禁止未经授权擅自使用各种机房设备、工具等；禁止操作未经“检测”的磁盘、磁带、光盘、移动存储等介质；禁止擅自移动机房内设备；禁止随意触摸设备按键和按钮；禁止从事与工作无关的操作；禁止其它危害机房安全运行的行为。第十四条 中心机房工作人员进行系统操作和维护，要严格遵守操作流程，重要参数调整要事先

7、向科技信息中心负责人汇报后方可进行，确保设备及生产系统安全运行。第五章 系统数据备份及备份管理第十五条 数据备份应采用本地备份和异地备份两种方式进行，数据备份必须每天进行。数据备份由运行值班人员负责，异地备份介质应及时移交异地磁介质管理员归档，并办理移交手续。第十六条 值班人员应严格按操作规程进行数据备份。数据备份时，值班操作人员应注意观察备份过程和备份数据量，如发现异常情况，要及时与相关技术支持人员联系解决。特殊情况的数据备份，由生产系统技术支持与维护人员操作。第十七条 所有的数据备份必须保证数据完整、正确和可恢复。第十八条 数据媒介存放场所应防潮、防火、防磁、恒温、避免阳光直射。数据媒介按

8、如下条件存放：种类/项目纸媒体磁带磁(光)盘温度C5-503250相对湿度%40-7020-8020-80磁场强度A/M/3200/第十九条 运行部门应指定专人负责系统数据备份管理工作。管理人员岗位变动时，必须按规定办理交接手续。废弃数据备份介质应指定专人管理，销毁废弃数据备份介质时按有关规定执行。第二十条 数据备份介质原则上应实行双备份入库，其中一份存放在机房以外不同的建筑物（如不具备条件，则应存放在机房内不同楼层中符合存放条件的介质库房），另一份存放在机房以内的符合存放条件的介质库。第二十一条 如无特殊说明，所有数据备份均为永久性保存。第六章 运行技术第二十二条 对支撑生产系统的主机系统、

9、网络系统、操作系统、数据库系统、应用系统安全稳定运行起保障作用或产生影响的技术称为运行技术。对运行技术的使用及技术人员的行为进行规范称为运行技术管理。第二十三条 运行技术管理的范围包括用户、密码、系统参数、网络参数、安全技术、软件应用、技术档案等。第二十四条 用户、密码管理基本规定:（一）生产系统中的所有用户必须设置密码。（二）要严格按权限、分人、分类进行用户管理，并对人员名单进行造册登记。（三）生产系统中各类操作系统和数据库不得建立与业务无关的用户。如确需在系统中增加用户的，应由相关部门提出申请，经科技信息中心负责人批准后才能建立，并按规定进行管理。（四）生产系统管理用户只允许在生产系统主机

10、房、值班机房内指定的机器上凭合法密码登录，不得在其他机器上登录。如确需通过其他机器登录到生产系统的，应由相关部门提出申请，经科技信息中心负责人同意后方可操作，操作完毕必须立即断开或锁定。（五）所有系统用户在暂停或停止使用时，运行部门必须及时将其封锁或注销，并做好记录。（六）系统管理员应定期更换密码。掌握密码的人员变动、交接时或密码泄漏等情况必须立即删除或更换密码。超级管理员密码修改必须在密码修改登记簿上进行登记。 第二十五条 严格控制核心账务系统、前置机系统、应用服务器之间的信任关系，屏蔽与业务运行无关的端口。第二十六条 对网络系统中的网段、服务应采取安全有效的访问控制手段，保障网络系统安全运

11、行。第二十七条 生产网和互联网必须进行物理隔离。开发测试系统与生产系统必须物理隔离。第二十八条 对于远程拨号访问的网络用户，经科技信息中心负责人审批之后，采取有效的身份认证等手段，并通过访问控制列表设定访问权限后方可进行访问。第二十九条 与第三方单位交换的数据信息必须采取有效措施，确保数据的安全性和正确性。第三十条 广域网的IP地址、路由、机器名、组名和网络交换机的名称及地址、联网模式等信息统一由科技信息中心制定。一、二级网的路由器、交换机和防火墙等主要网络设备，由科技信息中心统一设置和管理，未经批准，各级科技管理部门不得擅自更改；三级网的路由器、交换机和防火墙等主要网络设备，由各办事处（市联

12、社）科技部门统一设置和管理。全省生产网地址段由科技信息中心统一分配，各办事处（市联社）科技部门负责管理。第三十一条 未经批准，严禁将任何设备接入生产系统。第三十二条 所有生产系统中的操作系统、数据库、应用程序和各种驱动程序的介质，网络图，安装资料，生产系统变更通知、说明及有关材料，应按当前档案和历史档案由专人分类编号、分开保管。第七章 技术支持与维护第三十三条 生产系统的技术支持与维护的主体是科技信息中心，技术支持及维护的对象是生产系统的硬体和软体。生产系统硬体包括中心机房主机系统、网络系统的所有硬件设备、省联社机关与生产系统相连接使用的设备和一级网络通讯线路等；软体包括生产系统的操作系统、数

13、据库系统、应用系统等。第三十四条 每个系统至少安排两人负责维护，维护人员随时保持通讯畅通，保证生产系统24小时能够得到技术支持与维护服务。第三十五条 技术支持与维护人员的职责：（一）负责中心机房生产系统硬体和软体的技术支持与维护。（二）指导和帮助各级农商行技术部门技术支持与维护人员解决生产系统出现的故障和问题。（三）遇到系统故障时，应立即采取必要的措施降低故障对系统的影响，记录故障情况，并向科技信息中心负责人报告。第八章 运维费用管理第三十六条 省联社数据中心机房日常运维费用坚持“收支平衡、合理使用、节约开支、加强监督”的原则，纳入省联社专户管理，专款专用，并且进行阶段性决算。第三十七条 省联社数据中心机房的日常运维费用由省联社统一规划、统一筹集，统一使用。第九章 附则第三十八条 对于违反本办法的人员，参照农商行工作人员违规行为处理指导意见给予处罚。第三十九条 本办法由农商行联合社负责解释。第四十条 本办法自下发之日起执行。