银行信息系统运维管理办法模版

1、银行信息系统运维管理办法（暂行）第一章总则第一条 为加强信息系统运维管理，保障信息系统安全稳定运行，根据银 监会商业银行信息科技风险管理指引及本行银行信息安全策略等法律 法规制度，特制订本办法。第二条 本行运维管理的目标是完善运行维护管理体系，建立健全运维规 范，提高运维管理效率，不断提高服务水平，确保各信息系统安全高效稳定运 彳行第二章事件管理第三条 事件是指信息系统运行中引起或可能引起服务中断或服务水平质 量下降的活动及服务请求。其中包括生产故障事件，安全事件，服务请求事件 等。计划内停机不列入生产故障事件范围。（一）生产故障事件是指影响或可能影响业务应用、系统环境、网络通 信、机器设备、

2、机房设施的正常有效运行的事件。（二）安全事件是指利用计算机信息系统技术脆弱性，使计算机信息系统 特有的机密性、真实性、完整性、有效性、不可否认性遭受不同程度的破坏， 或因人为因素或自然灾害，对计算机信息系统或基础设施的正常使用造成不同 程度的破坏和威胁的事件。（三）服务请求事件是指用户要求提供服务的请求，包括业务请求、咨询 请求等。科技部门对全行范围内的各类事件实行7x24小时不间断受理制度，应按事件类别及服务时段公布受理电话，并确保其畅通性。第五条 科技部门事件受理人受理事件后，应对事件报告内容进行审核， 确定事件级别。并根据事件级别不同分别上报至科技部门负责人或主管领导， 重大突发事件还应

3、按照有关规定上报银监部门。第六条科技部门事件受理人负责通知相关人员对事件进行处理，并对处 理情况进行跟踪督办。第七条科技部门应定期对各类事件登记情况进行汇总，对处理方法进行 分析总结，在部门内部定期发布，指导事件处理。并定期在全行范围内发布对 全行计算机操作人员的操作指导，以避免事件的重复发生，提高事件的处理效 率。第三章问题管理第八条本制度所称问题是指存在某个未知的潜在原因的情形，这种原因 会或可能导致一起或多起事件发生，问题可按影响程度、影响范围和涉及系统 类别、紧急程度进行分级。第九条科技部门负责及时发现生产系统潜在问题以及受理各单位上报的 问题。第十条科技部门应组织问题根源分析，协调落

4、实相关问题解决方案、制 定问题防范措施。需通过变更解决的问题，科技部门应按变更管理的有关规定 执行。第十一条科技部门要定期组织相关部门召开问题分析会，通报问题的解 决情况，对未解决的问题分析原因，研究解决方案。第十二条 科技部门应定期编制问题简报，落实防范措施，防止同类事件 的重复发生。第十三条全行要建立统一的问题管理知识库，对问题分类存档备查。应 将问题资料统一编号、整理、归档。第四章变更管理第十四条变更根据紧急程度分为紧急变更和常规变更。应按变更影响范 围和时间进行分级。（一）紧急变更是指因生产事件和问题引发或第三方（含有权机关、合作 伙伴）要求急需处理的变更。（二）常规变更是指除紧急变更

5、以外的所有变更。第十五条信息系统各环节发生变更，包括机房环境基础设施、计算机系 统软硬件、网络等，应对变更风险进行认真分析，制订变更方案，确认风险在 可控范围内，同时应制订回退方案。第十六条变更应履行审批制度，由变更申请人详细填写银行信息技术 部生产系统变更计划审批表，报部门负责人批准后实施。第十七条 变更应选择在非业务时段实施，重要变更必须在全天日终处理 工作结束后实施。第十八条变更实施人员应严格按照变更计划谨慎操作，并对实施步骤和 结果进行详细记录。第五章可用性管理第十九条本制度所称可用性是指信息系统能够正常发挥其应有功能的能 力。根据信息系统的重要性、成本、影响范围等，将信息系统可用性划

6、分为不 同的等级，实行差别化管理。第二十条需求部门根据实际需求，结合系统的重要程度、范围、优先级 别、业务时效性、资源约束及成本等因素，确定可用性管理的初步需求。第二十一条科技部门应当充分衡量初步需求的资源要求及成本，以确定 其资源的承受能力是否能满足需求。第二十二条科技部门和需求部门对信息系统可用性管理需求充分沟通后， 达成一致的信息系统可用性管理正式需求。第二十三条科技部门应当根据可用性管理正式需求，明确可用性管理目 标和范围。第二十四条科技部门应当对可用性管理实施过程的关键环节进行跟踪记 录，形成记录文档，并纳入统一管理。第二十五条科技部门应当建立全面衡量信息系统可用性的指标体系，包 括

7、指标设计、数据采集等。各类可用性指标包括：主机系统、开放平台系统、设备、网络的可用率 等。第二十六条科技部门应当定期对可用性进行分析，对照可用性的实施计 划，找出实际可用性指标值与标准指标之间的差距，定期分析评价结果及其产 生原因，定期编制可用性管理的执行情况报告。第六章服务水平管理第二十七条本制度所称服务是指在本行信息系统运行过程中科技部门向 信息系统使用部门提供的生产、支持服务以及相关数据服务等。服务水平是指提供服务时对服务质量目标及双方的责任达成的共识及标 准。根据服务对象、服务性质以及服务成本，将服务水平划分为不同等级。第二十八条信息系统使用部门应根据业务和管理对信息系统服务的实际 需

8、求，提出服务水平初步需求。科技部门对初步需求的资源要求及其实现成本进行分析，并与信息系统使 用部门充分协商，在满足真实需求和资源约束两方面因素的前提下，确立正式 的服务水平。双方也可以议定实验性的服务水平，运营一段时间后再根据双方的反馈对 服务水平目标进行调整，最终确定正式的服务水平。第二十九条 科技部门应根据确定的服务水平制定服务水平计划，包括服 务内容清单和服务质量控制计划。并根据服务水平的变化对服务水平计划进行 及时的调整。第三十条为了保证服务质量的实施过程能够被准确地监控，科技部门应 按照服务水平的要求，部署帮助台和监控记录工具。第三十一条 实施服务水平管理过程中，科技部门应对服务水平

9、计划所规 定的相关服务内容进行跟踪记录，形成记录文档，并纳入统一管理。第三十二条 科技部门应建立全面衡量服务水平的指标体系，包括定量计 算和定性评价。并在部门绩效考核中予以体现。定量计算指根据指标体系中的量化指标对服务内容的达标情况进行全面衡 量，具体指标包括日常业务处理、重点数据服务、主机交易响应、生产事件处 理、生产问题处理、生产变更处理、应急服务和客户投诉次数等。定性评价是由信息系统使用部门对服务质量作出服务满意度评价。第三十三条 科技部门应不定期进行服务质量自我评估、搜集并征求信息 系统使用部门的意见，找出实际情况与目标之间的差距。根据服务水平执行的 实际情况，与信息系统使用部门对服务水平协商一致后可进行部分指标的调 整。第七章容量管理第三十四条科技部门系统管理人员对于所有生产环境的网络设备，每周检 查配置信息一次，严格管理所有的拨号端口，采取设置密码和电话回拨等措施， 保证拨号端口的安全，确保网络容量的适当。第三十五条 科技部门系统管理人员每日需对主机、UPS等各项硬件设备 参数指标进行检查，不断探讨、修订、优化系统各项参数指标，确保主机系统 容量适当。但不得私自更改系统运行参数，若需要修改，报经信息技术部负责 人批准后才能进行。第三十六条 科技部门系统管理人员每日需对数据库性能进行检查，定期 查看数据库日志，不断探讨、修订、优化系统各项参