金融机构机房管理制度

金融机构机房管理制度篇一：机房管理制度机房管理制度 第一章 总则 第一条 为确保公司计算机机房的安全，特制定本规定。 第二条 本规定适用于公司计算机机房的建设、维护和施工。 第三条 本规定适用于公司计算机机房的安全管理。 第四条 本规定引用的规范性文件如下，下列文件通过本规定的引 用而成为本规定的条款： （一） 国务院 1994 年 147 号令中华人民共和国计算机信息 系统安全保护条列 （二） 金融机构计算机住处系统安全保护工作暂行规定 （三） GB 50174 电子计算机机房设计规定 （四） GB 6650 计算机机动性房用活动地板技术条件 （五） GB 50057 建筑防雷设计规范 （六） GB 9361 计算站场地安全要求 （七） GB 2887 计算站场地技术条件 第二章 机房建设 第五条 计算机主机房及附属设施的建设，必须严格按规范性引用 文件中所列的各项法规或标准执行。 第六条 主机房的外部供电系统要采用双路供电，机房内配备相应 容量的 UPS，有条件的主机房可配双 UPS 机组，组成带有充分冗余，备份的安全供电系统。第七条 机房内照明、生产、工程用电要严格分开，分别单独铺设 线路。 第八条 机房要备有机房专用空调系统，保证机房温湿度恒定控制 在 GB 9361 中的 A 类机房温湿度标准下。 第九条 主机房要有场地监控系统（包括对电源、空调、防水、防 火等安全设备的集中监控） 。 第十条 机房内必须安装自动灭火系统、烟感自动探测器。 第十一条 机房内设备摆放要整齐有序，各设备之间要留有充足的维 修空间。机房内不得设置木质结构的柜、架等设施。不得在机房内存放与生产运作无关的设备、备件和其他杂物。 第三章 机房环境 第十二条 机房内（包括电源间）的所有硬件设备，要由专人负责管 理，每日要有硬件值班员定时巡查各种设备，随时处理机器的突发事故，保证电子计算机及附属环境设备的良好运作状态。 第十三条 硬件值班人员要每天到机房巡视至少两次，对各种设备的 运转情况（包括电源间的设备）进行必要的检查、清洁。记录出现故障设备的错误代码，供有关人员检修设备使用。 第十四条 机房空调要定期例行检修： （一） 、机器出现故障报警，现场人员要及时向有关硬件负责人报告，及时处理解决、不得拖延。（二） 、每季清洁一次过滤网、排水管和加湿器，定期更换加湿罐（随各地谁知而定） 。 （三） 、每年要做一次 UPS 设备、总配电柜切换模拟实验。 第十五条 电源系统 UPS 设备要定期检修： （一） 、 每月要对蓄电池做一次充放电测试。清洁或更换机器过滤网，检查机器易损件的运行情况 （二） 、 每半年要对 UPS 设备进行一次双机切换操作。并对电源配电柜做检修 （三） 、 每年要做一次 UPS 设备，总配电柜切换模拟实验。 第十六条 硬件工作人员要定期对各类设备进行例行检修，每半年进行一次点检，清扫各类设备的空气过滤器，运行测试程序，检查各类设备的记录信息码，检查隐患。 第十七条 机房场地监控系统要定期收集整理记录信息，分类存档。 第十八条 每年定期检查自动消防咩话设施，瓶装灭火器是否有效，及时更换过期设备。 第四章 机房安全管理 第十九条 机房内，主机运行操作间除信息技术人员外，其他人员未经批准，一律不得入内。 第二十条 严格、整齐、有序的管理好运行用的各种存储介质、信息报表。每周要专人整理归档，并及时按规定销毁过期、作废文档。 第二十一条 机房工作人员要加强保密纪律教育，自学遵守上机工作程序。第二十二条 研究在计算机上玩游戏，不得随意在机器上拷取程序严防病毒产生，机器防线病毒后要立即逐级上报，采取必要措施。 第二十三条 机房内环境卫生要有专人负责，保证机房干净整洁。 第五章 日常制度 第二十四条 机房值守人员守则 （一） 、严格守卫机房安全 （二） 、遵守值班制度，坚守岗位，严格检查进入机房人员。 （三） 、严禁非机房人员擅自进入机房。 （四） 、业务人员进入机房，须填写登记表，经值班员确认后，方可进入。 （五） 、非本单位人员进入机房，经主管领导批准后，通知值班员，方可放行。 （六） 、当机房内出现异常情况时，应立即报告主管领导，并及时通知有关硬件维护人员；必要时，可做应急处理。 （七） 、定期巡视 UPS 不间断电源、电池组、空调机有无异常现象，认真做好记录。 第二十五条 防火制度（一） 、电器设备的设计、安装、使用均应符合电器防火的有关规定。 （二） 、非硬件工作人员，不准随意动用电器设备。 （三） 、外来人员未经批准不准进入主机房。 （四） 、未经批准任何人不准在计算机房内动火动焊。（五） 、不准乱堆乱放物品，保持室内卫生。 （六） 、严禁在计算机房、操作间、办公室抽烟。 （七） 、严禁携带易燃易爆等化学危险物品进入机房。（八） 、下班后应关好所有用电设备，加班的同志必须经领导批准，同时对加班期间的防火安全负责。 （九） 、发现火线隐患应立即进行整改，一时不能整改的要及时报告领导，限期整改。 （十） 、机房自动灭火装置应始终保持良好的状态。 （十一） 、制订相应的机房发生大火的紧急处理措施。第二十六条 机房防潮制度 （一） 、计算机工作人员不准将雨衣、雨伞、雨鞋带入机房。 （二） 、不准在计算机房、操作间就餐，不准乱倒水汁，随地吐痰。 （三） 、安全员每日对室内温度和湿度情况进行检查，发现问题要及时调节处置。 第二十七条 机房防盗制度 （一） 、机房和各办公室长时间无人时，一定要关门落锁。 （二） 、计算机工作人员不准携带亲戚朋友进入机房，外来人员未经 篇二：金融机构信息系统运行管理制度金融机构系统运行管理制度 第一章 总则 第一条. 为规范信息系统的运行维护管理工作，确保信息系统的安全可靠运行，切实提高生产效率和服务质量，使信息系统更好地服务于生产运营和管理，特制订本管理办法。 第二条. 本管理办法适用于及其分支机构的信息系统，各分支机构和各部室可根据本办法制定相应的实施细则。 第三条. 信息系统的维护内容在生产操作层面又分为机房环境维护、计算机硬件平台维护、配套网络维护、基础软件维护、应用软件维护五部分： 、 计算机硬件平台指计算机主机硬件及存储设备；、 配套网络指保证信息系统相互通信和正常运行的网络组织， 包括联网所需的交换机、路由器、防火墙等网络设备和局域 网内连接网络设备的网线、传输、光纤线路等。 、 基础软件指运行于计算机主机之上的操作系统、数据库软件、 中间件等公共软件； 、 应用软件指运行于计算机系统之上，直接提供服务或业务的专 用软件； 、 机房环境指保证计算机系统正常稳定运行的基础设施，包含 机房建筑、电力供应、空气调节、灰尘过滤、静电防护、消 防设施、网络布线、维护工具等子系统。 第四条. 运行维护管理的基本任务： 、 进行信息系统的日常运行和维护管理，实时监控系统运行状 态，保证系统各类运行指标符合相关规定； 、 迅速而准确地定位和排除各类故障，保证信息系统正常运行，确保所承载的各类应用和业务正常； 、 进行系统安全管理，保证信息系统的运行安全和信息的完整、 准确； 、 在保证系统运行质量的情况下，提高维护效率，降低维护成 本。 第五条. 本办法的解释和修改权属于。 第二章 运行维护组织架构第一节 运行维护组织 第六条. 信息系统的运行维护管理遵循在统一的领导下，分级管理和维护的模式。作为信息系统维护管理部门，牵头组织分支机构实施信息系统的维护管理工作。原则上信息系统的维护工作应逐步集中。 第七条. 信息系统的维护管理分两个层面：管理层面和生产操作层面。 、 在管理层面，为信息系统维护管理部门，负责全行范围内信息系统的维护管理和考核。 、 在生产操作层面，信息系统维护部门是运行中心和分支机构设置的实体或虚拟的维护部门（或维护人员） 。信息系统维护部门直接对信息系统维护管理部门负责，并接受信息系统维护管理部门的业务指导和归口管理。 第八条. 分支机构信息系统维护部门（或维护人员）可根据维护工作需要，向申请抽调技术人员和业务人员临时组成虚拟团队，参加分支机构设备巡检，制定技术规范、作业计划、应急预案，编制技术方案、培训教材等，各单位应积极配合。 第二节 职责分工 第九条. 信息系统维护管理部门职责 1. 贯彻国家、行业及监管部门关于银行信息系统技术、设备及质量管理等方面的方针、政策和规定，组织制定信息系统的维护规程、维护管理办法和维护责任制度； 2. 负责全行范围内信息系统运行维护管理、监督检查和质量考核评定工作，掌握运行质量情况，制定质量指标，并对信息系统各级维护部门进行定期检查考核；3. 负责管理、考核信息系统维保服务商（以下简称维保商）,制定对维保商管理办法和考核指标，收集整理信息系统维护部门的反馈意见，督促相关维保商提高服务质量； 4. 信息系统发生较大（三级）或以上故障时，负责必要的资源协调和处理工作，并在事后组织分析总结，制定防范措施并推广； 5. 组织各级维护部门、专业技术专家、维保商对信息系统进行定期巡检，巡检包括对信息系统及设备性能测试、维护人员日常维护作业计划执行情况检查、机房环境检查等； 6. 负责归口管理全行范围内信息系统的优化、升级需求，组织编写相关方案并进行评审，方案获得批准后，及时通知相关业务管理部门、使用部门、技术部门组织实施； 7. 负责组织信息系统维护技术培训、技术交流、联席会议，组织维护人员参加各种信息技术认证培训和考试，提高维护人员管理和技术水平； 8. 负责组织落实各项技术安全措施，确保信息系统安全稳定运行； 9. 负责对全行范围内信息系统故障管理、问题管理、变更管理、版本管理、配置管理等流程规范性和相关制度落实情况进行监督管理； 10. 负责全行范围内信息系统的规划、设计和验收工作。 第十条. 信息系统维护部门职责 1. 负责全行范围内信息系统的计算机硬件平台、基础软件、应用软件、配套网络和的监控和日常维护工作，制定日常维护作业计划并认真执行，保证信息系统正常运行； 2. 对于系统的所有维护（包括日常作业计划、故障处理、系统改进、数据变 篇三：金融机构信息安全管理指引附件 四川省银行业金融机构信息安全管理指引（试行） 第一章 总 则 第一条 为切实加强四川省银行业金融机构（以下简称银行机构）信息安全工作的管理和指导，进一步增强银行机构信息安全保障能力，保障国家经济金融运行安全，保护金融消费权益和维护社会稳定，根据国家和人民银行总行有关规定和要求，特制订本指引。 第二条 本指引所称信息安全管理，是指在银行机构计算机系统建设、运行、维护、使用及废止等过程中，保障计算机数据信息、计算机系统、网络、机房基础设施等安全的一系列活动。 第三条 四川省内人民银行分支机构按属地管理原则对辖内银行机构信息安全工作进行管理、指导和协调。各银行机构负责本系统（单位）的信息安全管理，完成人民银行交办的信息安全管理任务、接受人民银行的监督和检查。 第四条 各银行机构信息安全管理工作的目标是：建立和完善与金融机构信息化发展相适应的信息安全保障体系，满足金融机构业务发展的安全性要求，保证信息系统和相关基础设施功能的正常发挥，有效防范、控制和化解信息技术风险，增强信息系统安全预警、应急处臵和灾难恢复能力，保障数据安全，显著提高金融机构业务持续运行保障水平。 第五条 各银行机构信息安全管理工作的主要任务是：（一）加强组织领导，健全信息安全管理体制,建立跨部门、 3 跨行业协调机制；（二）加强信息安全队伍建设，落实岗位职责制，不断提高信息安全队伍业务技能； （三）保证信息安全建设资金的投入，将信息安全纳入“五年”发展规划和年度工作计划，不断完善信息安全基础设施建设； （四）进一步加强信息安全制度和标准规范体系建设；（五）加大信息安全监督检查力度；加快以密码技术应用为基础的网络信任体系建设； （六）加强安全运行监控体系建设； （七）大力开展信息安全风险评估，实施等级保护； （八）加快灾难恢复系统建设，建立和完善信息安全应急响应和信息通报机制； （九）广泛、深入开展信息安全宣传教育活动，增强全员安全意识。 第六条 本指引适用于在四川省内设立的各政策性银行、国有商业银行、股份制银行、邮政储蓄银行、城市商业银行、农村商业银行、城市信用合作社、农村信用合作社、村镇银行的总部和分支机构。非银行机构参照执行。 第二章 组织机构 第七条 各银行机构应建立健全信息安全管理机构。应建立由行领导负责、相关部门负责人及内部专家组成的信息安全领导机构，负责本系统（单位）信息安全管理工作，决策本系统（单位）信息安全重大事宜。 4 第八条 各银行机构应设立或指定专门负责信息安全工作的部门，配备专门负责信息安全工作的人员，实行 A、B岗制度。第九条 各银行机构应建立和完善统一的信息安全协调机制。应建立内外部协调机制，加强信息安全的交流、沟通和协作，充分发挥纵向、横向协调的组织保障作用，有效提升信息安全保障能力。 第十条 各银行机构应明确信息安全管理部门、运营部门和应用部门的信息安全管理职责分工，科学制定安全规划，有效组织实施安全策略。 第十一条 各银行机构应建立完善的信息安全制度管理体系。 第十二条 各银行机构信息安全分管行领导、信息安全主管部门及部门负责人变更后，应报当地人民银行备案。 第三章 人员管理 第十三条 各银行机构的工作人员应根据不同的岗位或工作范围，履行相应的信息安全管理职责。 第十四条 各银行机构应选派政治思想过硬、具有较高计算机水平的人员从事信息安全管理工作。凡是因违反国家法律法规和有关规定受到过处罚或处分的人员，不得从事此项工作。 第十五条 各银行机构应加大人才培养力度，每年至少对信息安全管理人员进行一次信息安全培训，适时对工作人员进行信息安全知识培训。 第十六条 各银行机构信息安全管理人员应认真履行职责： （一）组织落实信息安全管理规定和本单位及分支机构信息安全保障工作，制定信息安全管理制度。 5 （二）审核信息化建设项目中的安全方案，组织实施信息安全项目建设，维护、管理信息安全专用设施。（三）督促检查网络和信息系统的安全运行状况，组织检查运行操作、备份、机房环境与文档等安全管理情况，发现问题，及时通报和预警，并提出整改意见。统计分析和协调处臵信息安全事件。 （四）定期组织信息安全宣传教育活动，开展信息安全检查、评估与培训工作。 第十七条 加强对职工的信息安全教育，提高全员信息安全意识。加大专业技能培养，优化人员结构，形成梯队，重点加强数据中心高端系统运行人员技能的培养力度，不断增强自我运行操作能力与应急能力。合理配臵和使用人力资源，人尽其才，合理流动，广开人才来源。 第十八条 建立信息安全管理业绩评价体系，奖惩分明。 第四章 机房环境和设备资产管理 第十九条 本指引所称机房，是指网络与计算机设备放臵、运行的场所，包含供配电、通信、空调、消防、监控等配套环境设施。 第二十条 各银行机构机房的规划、建设、改造、运行、