银行信息系统运维管理办法(暂行)模版.docx

1、银行信息系统运维管理办法（暂行）第一章 总 则第一条 为加强信息系统运维管理，保障信息系统安全稳定运行，根据银监会商业银行信息科技风险管理指引及本行银行信息安全策略等法律法规制度，特制订本办法。第二条 本行运维管理的目标是完善运行维护管理体系，建立健全运维规范，提高运维管理效率，不断提高服务水平，确保各信息系统安全高效稳定运行。第二章 事件管理第三条 事件是指信息系统运行中引起或可能引起服务中断或服务水平质量下降的活动及服务请求。其中包括生产故障事件，安全事件，服务请求事件等。计划内停机不列入生产故障事件范围。（一）生产故障事件是指影响或可能影响业务应用、系统环境、网络通信、机器设备、机房设施

2、的正常有效运行的事件。（二）安全事件是指利用计算机信息系统技术脆弱性，使计算机信息系统特有的机密性、真实性、完整性、有效性、不可否认性遭受不同程度的破坏，或因人为因素或自然灾害，对计算机信息系统或基础设施的正常使用造成不同程度的破坏和威胁的事件。（三）服务请求事件是指 用户要求提供服务的请求，包括业务请求、咨询请求等。第四条 科技部门对全行范围内的各类事件实行724小时不间断受理制度，应按事件类别及服务时段公布受理电话，并确保其畅通性。第五条 科技部门事件受理人受理事件后，应对事件报告内容进行审核，确定事件级别。并根据事件级别不同分别上报至科技部门负责人或主管领导，重大突发事件还应按照有关规定

3、上报银监部门。第六条 科技部门事件受理人负责通知相关人员对事件进行处理，并对处理情况进行跟踪督办。第七条 科技部门应定期对各类事件登记情况进行汇总，对处理方法进行分析总结，在部门内部定期发布，指导事件处理。并定期在全行范围内发布对全行计算机操作人员的操作指导，以避免事件的重复发生，提高事件的处理效率。第三章 问题管理第八条 本制度所称问题是指存在某个未知的潜在原因的情形，这种原因会或可能导致一起或多起事件发生，问题可按影响程度、影响范围和涉及系统类别、紧急程度进行分级。第九条 科技部门负责及时发现生产系统潜在问题以及受理各单位上报的问题。第十条 科技部门应组织问题根源分析，协调落实相关问题解决

4、方案、制定问题防范措施。需通过变更解决的问题，科技部门应按变更管理的有关规定执行。第十一条 科技部门要定期组织相关部门召开问题分析会，通报问题的解决情况，对未解决的问题分析原因，研究解决方案。第十二条 科技部门应定期编制问题简报，落实防范措施，防止同类事件的重复发生。第十三条 全行要建立统一的问题管理知识库，对问题分类存档备查。应将问题资料统一编号、整理、归档。第四章 变更管理第十四条 变更根据紧急程度分为紧急变更和常规变更。应按变更影响范围和时间进行分级。（一）紧急变更是指因生产事件和问题引发或第三方（含有权机关、合作伙伴）要求急需处理的变更。（二）常规变更是指除紧急变更以外的所有变更。第十

5、五条 信息系统各环节发生变更，包括机房环境基础设施、计算机系统软硬件、网络等，应对变更风险进行认真分析，制订变更方案，确认风险在可控范围内，同时应制订回退方案。第十六条 变更应履行审批制度，由变更申请人详细填写银行信息技术部生产系统变更计划审批表，报部门负责人批准后实施。第十七条 变更应选择在非业务时段实施，重要变更必须在全天日终处理工作结束后实施。第十八条 变更实施人员应严格按照变更计划谨慎操作，并对实施步骤和结果进行详细记录。第五章 可用性管理第十九条 本制度所称可用性是指信息系统能够正常发挥其应有功能的能力。根据信息系统的重要性、成本、影响范围等，将信息系统可用性划分为不同的等级，实行差

6、别化管理。第二十条 需求部门根据实际需求，结合系统的重要程度、范围、优先级别、业务时效性、资源约束及成本等因素，确定可用性管理的初步需求。第二十一条 科技部门应当充分衡量初步需求的资源要求及成本，以确定其资源的承受能力是否能满足需求。第二十二条 科技部门和需求部门对信息系统可用性管理需求充分沟通后，达成一致的信息系统可用性管理正式需求。第二十三条 科技部门应当根据可用性管理正式需求，明确可用性管理目标和范围。第二十四条 科技部门应当对可用性管理实施过程的关键环节进行跟踪记录，形成记录文档，并纳入统一管理。第二十五条 科技部门应当建立全面衡量信息系统可用性的指标体系，包括指标设计、数据采集等。各

7、类可用性指标包括：主机系统、开放平台系统、设备、网络的可用率等。第二十六条 科技部门应当定期对可用性进行分析，对照可用性的实施计划，找出实际可用性指标值与标准指标之间的差距，定期分析评价结果及其产生原因，定期编制可用性管理的执行情况报告。第六章 服务水平管理第二十七条 本制度所称服务是指在本行信息系统运行过程中科技部门向信息系统使用部门提供的生产、支持服务以及相关数据服务等。服务水平是指提供服务时对服务质量目标及双方的责任达成的共识及标准。根据服务对象、服务性质以及服务成本，将服务水平划分为不同等级。第二十八条 信息系统使用部门应根据业务和管理对信息系统服务的实际需求，提出服务水平初步需求。科

8、技部门对初步需求的资源要求及其实现成本进行分析，并与信息系统使用部门充分协商，在满足真实需求和资源约束两方面因素的前提下，确立正式的服务水平。双方也可以议定实验性的服务水平，运营一段时间后再根据双方的反馈对服务水平目标进行调整，最终确定正式的服务水平。第二十九条 科技部门应根据确定的服务水平制定服务水平计划，包括服务内容清单和服务质量控制计划。并根据服务水平的变化对服务水平计划进行及时的调整。第三十条 为了保证服务质量的实施过程能够被准确地监控，科技部门应按照服务水平的要求，部署帮助台和监控记录工具。第三十一条 实施服务水平管理过程中，科技部门应对服务水平计划所规定的相关服务内容进行跟踪记录，

9、形成记录文档，并纳入统一管理。第三十二条 科技部门应建立全面衡量服务水平的指标体系，包括定量计算和定性评价。并在部门绩效考核中予以体现。定量计算指根据指标体系中的量化指标对服务内容的达标情况进行全面衡量，具体指标包括日常业务处理、重点数据服务、主机交易响应、生产事件处理、生产问题处理、生产变更处理、应急服务和客户投诉次数等。定性评价是由信息系统使用部门对服务质量作出服务满意度评价。第三十三条 科技部门应不定期进行服务质量自我评估、搜集并征求信息系统使用部门的意见，找出实际情况与目标之间的差距。根据服务水平执行的实际情况，与信息系统使用部门对服务水平协商一致后可进行部分指标的调整。第七章 容量管

10、理第三十四条 科技部门系统管理人员对于所有生产环境的网络设备，每周检查配置信息一次，严格管理所有的拨号端口，采取设置密码和电话回拨等措施，保证拨号端口的安全，确保网络容量的适当。第三十五条 科技部门系统管理人员每日需对主机、UPS等各项硬件设备参数指标进行检查，不断探讨、修订、优化系统各项参数指标，确保主机系统容量适当。但不得私自更改系统运行参数，若需要修改，报经信息技术部负责人批准后才能进行。第三十六条 科技部门系统管理人员每日需对数据库性能进行检查，定期查看数据库日志，不断探讨、修订、优化系统各项参数指标，确保数据库容量适当。但不得私自更改系统运行参数，若需要修改，报经信息技术部负责人批准后才能进行。第三十七条 值班人员每日根据值班工作要求对系统数据进行定期备份。系统管理员定期对备份服务以及存放备份文件的存储、磁带库等设备进行定期检查、核对。第八章 附 则第三十八条 本办法由信息技术部负责制定、解释和修改。第三十九条 本办法自印发之日起执行。