农村商业银行中心机房管理办法

1、农村商业银行中心机房管理办法83号（4月1日）第一章总则第一条为加强中心机房管理，确保业务系统安全稳定运行，根据省联社及 江苏农村商业银行股份有限公司计算机管理制度的有关规定，制定本办法。第二条本办法所称中心机房是指容纳并集中运行计算机业务处理、 管理信息以及网络通信系统等的专用物理场所，以下简称机房。第三条本办法适用于江苏农村商业银行股份有限公司（以下简称本行）。第二章机房建设规范第四条机房建设应符合 江苏省农村信用社中心及网点机房建设规范（试行） （苏信联发 2010 152 号）的标准。第五条机房应按相应级别合理分区，保障生产环境与运行环境有效的安全空间隔离。第六条机房建设和改造方案应通

2、过上级保卫部门的安全审批和验收。第七条机房应安装门禁系统、防雷系统、监控系统、消防系统、报警系统等，并与当地公安机关110 联网。第八条机房应设专用的供电系统，配备必要的UPS 或发电机。第三章机房运行管理第九条 机房为重要设备运行管理场所，除机房管理人员外，其他人员未经批准不得进入。确因工作需要必须进入的，需填写“中心机房进出登记表”，经批准后由机房管理人员陪同进出。第十条 机房管理实行责任制。 科技部门应根据规范要求实施管理、操作、监控和维护保养。机房管理人员应具备相应的机房管理知识。第十一条 机房管理人员应每天定时巡检设备运行情况，及时维护保养， 发现问题立即报告并处理， 必要时可实行全

3、时监控。第十二条 机房设备的操作规程、制度应当明示上墙，安全防护措施齐备， 各项操作必须在确保安全的前提下依照规程进行，严禁违规操作。第十三条 机房的温度、湿度、粉尘度等各项指标必须严格控制在规定范围之内。第十四条 机房应保持卫生清洁，严禁吸烟、会客、聚餐和娱乐等与机房管理无关的行为。第十五条 机房值班员要认真做好“机房出入登记” 、“设备巡视登记”、“操作记录”等各项记录，登记资料内容必须完整， 并定期整理归档。第四章系统运行管理第十六条 主机系统运行管理是指对机房运行的主机、操作系统、数据库和中间件等操作、维护过程的管理。第十七条 系统运行管理人员应定期对主机系统进行维护，并详细记录维护工

4、作情况。第十八条系统维护人员应密切监控系统运行状况，及时处理系统运行中出现的故障，并详细记录系统故障的处理过程。对影响较大且影响业务正常办理的故障，须及时报告上级主管。对应用系统的故障， 及时反馈给项目开发部门，并对故障产生原因进行认真的分析总结。第十九条系统维护人员每日须对系统日志进行检查，具体分析系统可能存在的安全隐患和漏洞，及时研究并提出补救性措施，经批准后实施，确保系统运行的安全。第二十条系统维护人员修改系统参数，须经负责人批准且双人临岗， 修改前须进行系统备份或参数备份，详细记录操作过程并整理归档。第二十一条严格控制对业务数据库的非应用性操作。特殊原因必须修改业务数据库的， 由需要修

5、改的部门提出数据修改申请，报单位分管负责人批准后， 双人上机操作并做好修改前的数据备份。第二十二条系统维护人员必须制定备份计划，对备份的时间、内容、级别、人员、保管期限、异地存取和销毁手续等进行明确规定， 需用备份介质对运行系统进行故障恢复时，视同重要事件进行管理控制。第二十三条主机系统、应用软件升级或更新、 新旧系统切换、应用系统年终结转、应用系统存贷结息等重要操作，系统维护人员应与相关业务部门密切配合， 共同制定详细的工作计划和方案。1.应用系统增加新业务功能的，系统设计部门须提供业务功能说明书、操作手册、用户手册、软件包，系统维护人员在指定FTP 服务器存储，并提前2 个工作日向应用单位

6、发出书面的安装新业务程序通知， 各应用单位须在规定时间内做好新业务程序安装工作。2.主机系统硬件、 操作系统升级， 由相关公司提供升级方案，系统维护人员协助相关公司技术人员进行操作维护。3.数据库、中间件升级的，由相关公司提供升级方案和技术支持，系统维护人员根据升级方案，负责实施。4.应用软件后台服务程序升级，由应用软件设计部门提供升级方案、模块功能说明书， 并通知应用网点。 在业务周期结束后，由系统维护人员负责实施。5.应用软件前台服务程序升级，由设计部门提供升级方案、模块功能说明书、操作手册、用户手册、升级程序包等，由系统维护人员在指定 FTP 服务器存储，并提前 2 个工作日发出前台服务

7、程序升级通知，各单位在规定时间做好升级工作。第二十四条 计算机病毒的防范工作应明确专人负责， 并建立本单位的计算机病毒防范管理制度， 定期进行计算机病毒的检查、清除。第二十五条 系统维护人员应定期对系统运行情况进行检查，分析系统资源应用及运行情况， 并提出系统资源的优化报告。第二十六条 运行系统的配置、技术方案、软件和业务测试方案的修改由科技部门提出，报分管领导审批后实施。第五章网络运行管理第二十七条网络运行管理是指对所辖网络通信系统运行的管理。第二十八条网络改造必须在省联社科技创新处统一规划下进行，各单位不得擅自增加、删除网络节点及修改网络参数，确需增加、 删除网络节点或修改网络参数的，应严

8、格履行审批手续。并报省联社计算机中心备案。第二十九条 严格控制远程登录，建立远程登录登记簿，详细记录登录原因、登录人员、起止时间、批准人等内容。登录结束后须及时更改相关的密码、 口令。远程登录操作须经被登录方科技部门负责人批准。第三十条网络拓扑结构图、网络通信设备的配置参数、网络地址（如 IP 地址、拨号备份电话号码、 ISDN 号码）等网络通信的技术性资料应及时归档保管，并建立严格的保密制度。第三十一条 与外单位的联网的必须按关于规范外联业务接入网络有关工作的通知 （苏信联办 20051 号）执行。第三十二条 网络维护人员应做好网络通信系统的日常运行维护工作：1.密切监控网络的运行，及时排除

9、网络运行中出现的故障，并做好网络运行和维护的记录。2.定期分析网络运行状况，形成网络性能优化方案，优化方案报领导批准后实施。3.严格控制内部网络各节点的通信，防止各种非法访问。4.网络的通信线路应有备份，对长期处于休眠状态的备份线路应按月进行检测。第六章权限与口令管理第三十三条科技部门须对机房主机系统、网络通信运行实行操作权限与口令的管理，并建立操作权限与口令管理登记簿。第三十四条 操作口令的设置应具备安全性、保密性，密码长度不少于 6 位，由字母与数字混合组成。第三十五条 操作口令应定期修改，使用时间一般不得超过一个月， 如发现或怀疑泄露应立即更改， 修改后须在口令管理登记簿上登记用户名、修

10、改时间、修改人等内容，以备查考。第三十六条 主机、路由器等重要设备的超级用户口令由科技管理负责人指定专人设置与管理， 并由口令设置人员将口令装入密码信封， 在骑缝处加盖个人名章或签字后登记存档。 特殊情况需启用封存口令时， 必须经过单位负责人书面批准。 使用完毕后，须立即更改并封存，同时在口令管理登记簿中登记备查。第三十七条 普通用户的建立必须由用户使用者提出申请，报相关负责人审批后，由系统、网络维护人员遵循有限授权原则建立。第三十八条相关被授权工作人员调离岗位，科技管理负责人须指定专人接替并对口令立即修改或将用户删除， 同时在口令管理登记簿中登记备查。第三十九条 掌握系统或设备最高用户权限的

11、人员须严格控制该系统或设备的多余用户，一经发现，立即删除，并记录有关信息。第七章运行数据管理第四十条必须加强数据信息处理全过程的安全管理，保证数据信息的保密性、完整性、可用性、可控性。数据信息的安全管理应做到：1.严把数据信息采集关，确保其真实性、可靠性、合法性。2.据实录入数据信息，严禁凭空输入，对数据信息的修改，必须得到有关部门的批准，并记录备案。3.必须采用必要的技术措施保证数据信息传输过程的安全，应使用加密技术对涉密或重要的数据信息实施加密处理。4.使用部门应按规定进行数据备份，并检查备份媒体的有效性。5.在设备维修、 报废过程中， 要确保其中的数据信息的保密性、完整性。第四十一条涉密

12、媒体包括记录档案资料、软件、数据等的各种载体。保证涉密媒体信息的安全应做到：1.各种媒体的收集、 保管、使用须按科技档案管理办法执行。2.严格分级管理， 在媒体使用上， 根据媒体的密与非密级别，要做到分级使用、 定人操作， 保留在现场的媒体数量应是系统有效运行所需要的最小数量。3.涉密数据在系统进行下载存贮过程中必须采取相应的加密技术措施。4.涉密媒体的传递与外借应有审批手续和传递记录，涉密媒体传递过程中，要采取必要的防复制及加密等安全措施。5.涉密媒体必须按照有关保密管理规定进行管理，严格录入、查询、复制、传递、保管、归档、销毁等各环节的手续；同一媒体上不得混录密和非密信息，如果必须同时录用

13、不同密级的信息，应按存储信息的最高密级进行管理并标明密级。6.媒体要根据需要与存储环境定期进行循环复制备份，并进行登记；全部涉密媒体信息的转交、挪动和销毁，保密管理人员和库管理人员均须在场。7.废弃媒体，业务部门应详细登记，妥善保管，每年底报请分管领导批准后， 集中统一在保密管理人员监督下予以不可恢复性销毁。第四十二条数据备份1.要确认备份操作步骤准确无误后进行备份操作。2.各业务部门应将计算机信息数据备份媒体视同重要空白凭证，指定专人负责备份数据媒体的签收和入库管理。3.备份数据媒体应按要求写明标识，交科技档案管理员异地存放，要确保存放地的安全，并定期进行检查，确保数据的完整性、可用性。4.涉密信息媒体的备份媒体（磁带、磁盘、光盘、纸媒体等）