信息系统运行维护管理办法(修订稿)
信息系统运行维护管理办法_1
让知识带有温度。
信息系统运行维护管理办法XXXX有限公司信息系统运行维护管理方法第一章总则第一条为完美公司信息化管理工作,确保信息系统和各类软硬件设施平安运行,提高信息化管理工作的现代化水平,特制订本方法。
其次条本方法主要包括用户管理、信息系统开发与数据维护、信息系统操作权限管理、终端设备软件环境管理、计算机硬件维护管理、远程拜访管理及设立部门信息联络员的相关规定。
第三条本方法适用于公司所有计算机和信息系统的管理工作。
其次章用户管理第四条用户管理采取“统一管理,分级负责”的原则。
由信息技术部按照人力行政部的申请单,负责建立用户系统账户。
各应用系统运维人员配置系统内对应的统一登陆权限及操作权限。
第五条用户有责任保证自己的账户平安,定期修改密码并保证密码的强度。
用户须对账户泄漏导致的后果负责。
第六条用户离职时,由信息技术部按照人力行政部的申请单,停用其账户。
并在一定期限后,彻底删除账户和对应的相关数据,同时由各应用系统运维人员删除系统内对应的数据信息。
第四章信息系统开发与数据维护第1页/共2页千里之行,始于足下第七条信息技术部负责定期收集信息系统使用中存在的问题和新需求,结合公司业务进展需要准时提出系统改进计划,经公司领导批准后负责担当或协调外部机构开绽开发和维护工作。
第八条各部门有系统开发需求时,需填写《信息系统需求申请单》。
由信息技术部根据批准的方案进度及费用组织实施。
第九条对已投入使用的信息系统举行修改前,必需提前做好原有系统的备份工作,并更新相应的用户操作手册。
第十条各用户应严格根据公司有关规定举行数据输入和复核工作,确保公司信息数据的精确性、准时性和分享性。
第十一条信息系统应具备数据修改权限管理功能,对于数据库已录入保存的数据,不允许任意修改。
对于根据正常操作流程无法举行修改的数据,应由经办人员在信息系统业务单据修改审批模块中记下修改内容及修改缘由,经提出该修改事项的相关部门负责人、分管领导在系统审批流程中审核批准后,由信息技术部负责修改,修改前的数据和修改事项的审批资料由信息技术部负责定期归档和备查。
企业信息系统运行维护管理办法
企业信息系统运行维护管理办法企业信息系统是现代化经营管理的重要手段,它在企业运营、管理与决策等各个方面都发挥着不可替代的作用。
为了保证企业信息系统的稳定、持续运行,各企业必须建立健全的运行维护管理办法,确保信息系统的高效、可靠、安全、合规运行,以满足企业运营的需要。
一、维护管理组织机构的建立企业应根据信息系统的规模和运行特点,建立健全的维护管理组织机构,明确各级管理者和维护人员的职责及工作任务。
并应定期对维护管理组织机构进行评估和更新,以确保其符合实际需要。
二、备份与恢复企业信息系统的备份与恢复是信息系统维护管理的重要内容。
企业应根据信息系统的重要程度和数据的重要性,制定具体的备份和恢复策略。
同时还应定期对备份数据进行测试和演练,确保备份数据的可靠性和恢复正确性。
三、安全管理安全管理是信息系统维护管理的关键环节。
企业应加强对信息系统的安全管理,确保信息系统在运行时不受任何攻击和破坏。
针对企业信息系统的特点,应拟定和落实相应的信息安全规程和管理制度,加强对系统和数据的访问权限管理,加强对系统和数据的监控和日志管理,确保信息系统运行的安全。
四、故障管理故障管理是信息系统维护管理的基本功。
企业应建立健全的故障管理流程,按照流程及时响应用户的故障报告,并对故障进行诊断和处理。
同时,还应定期检查和维护系统设备和软件,避免出现故障漏洞。
五、性能管理性能管理是保证信息系统高效运行的基础。
企业信息系统管理人员应针对业务需求,对系统的资源利用情况进行监控和调整,确保资源利用率的最大化,提高系统响应速度和性能可靠性。
六、合规管理合规管理是企业信息系统维护管理的一个重点。
企业应按照相关法规和行业标准的要求对信息系统进行合规性检查和评估,确保信息系统的运行符合国家法律法规和行业标准要求,避免企业信息泄露造成的风险。
综上所述,企业信息系统的运行维护管理是企业能否高效运作的关键。
企业应根据实际情况,制定一套完善的信息系统运行维护管理办法,按照管理办法的要求,加强对信息系统的安全管理、备份与恢复、故障管理、性能管理和合规管理等工作。
信息系统运行维护管理办法
XXXX有限公司信息系统运行维护管理办法第一章总则第一条为完善公司信息化管理工作,确保信息系统和各类软硬件设施安全运行,提高信息化管理工作的现代化水平,特制订本办法。
第二条本办法主要包括用户管理、信息系统开发与数据维护、信息系统操作权限管理、终端设备软件环境管理、计算机硬件维护管理、远程访问管理及设立部门信息联络员的相关规定。
第三条本办法适用于公司全部计算机和信息系统的管理工作。
第二章用户管理第四条用户管理实行“统一管理,分级负责”的原则。
由信息技术部根据人力行政部的申请单,负责建立用户系统账户。
各应用系统运维人员配置系统内对应的统一登陆权限及操作权限。
第五条用户有责任保证自己的账户安全,定期修改密码并保证密码的强度。
用户须对账户泄漏导致的后果负责。
第六条用户离职时,由信息技术部根据人力行政部的申请单,停用其账户。
并在一定期限后,彻底删除账户和对应的相关数据,同时由各应用系统运维人员删除系统内对应的数据信息。
第四章信息系统开发与数据维护第七条信息技术部负责定期收集信息系统使用中存在的问题和新需求,结合公司业务发展需要及时提出系统改进方案,经公司领导批准后负责承担或协调外部机构开展开发和维护工作。
第八条各部门有系统开发需求时,需填写《信息系统需求申请单》。
由信息技术部按照批准的计划进度及费用组织实施。
第九条对已投入使用的信息系统进行修改前,必须提前做好原有系统的备份工作,并更新相应的用户操作手册。
第十条各用户应严格按照公司有关规定进行数据输入和复核工作,确保公司信息数据的准确性、及时性和共享性。
第十一条信息系统应具备数据修改权限管理功能,对于数据库已录入保存的数据,不允许随意修改。
对于按照正常操作流程无法进行修改的数据,应由经办人员在信息系统业务单据修改审批模块中登记修改内容及修改原因,经提出该修改事项的相关部门负责人、分管领导在系统审批流程中审核批准后,由信息技术部负责修改,修改前的数据和修改事项的审批资料由信息技术部负责定期归档和备查。
信息系统运行维护管理办法
信息系统运维管理办法第一章总则第一条为规范XX 公司(以下简称“公司”)信息系统运行维护工作,提高信息系统运维水平,确保信息系统安全可靠运行,根据公司信息化相关制度,并结合实际情况,制订本办法。
第二条信息系统的运维工作内容包括机房环境维护、硬件平台维护、基础软件维护、应用软件维护、终端维护等五部分。
第三条本办法明确了公司信息系统运维工作的职责分工、计划与规程、日常维护、操作与变更管理、故障管理、安全与保密管理、技术档案和资料管理等管理内容和主要工作要求。
第四条本办法适用于公司本部、所属各单位(以下简称“各单位”),各单位应依据本办法结合实际情况制定具体的管理办法或实施细则。
第二章职责分工第五条公司安全生产部是信息系统运行维护的主管部门,主要职责为:(一)负责建立和管理公司信息系统整体运维体系,确保信息系统安全稳定运行;(二)负责制定、修订、颁布有关信息系统运维工作制度和标准;(三)负责公司重大信息系统运维事件的调查、处理;(四)负责组织公司范围内运维技术培训、工作总结和经验交流;(五)负责监督、指导运维单位(委托专业公司),按照相关管理办法和流程开展运维执行工作;(六)负责监督、评价、指导各单位的信息系统运维工作。
第六条公司各业务部门对其相关信息系统,在安全生产部的整体协调下,负责组织机构、用户、权限等业务相关配置管理,确保系统业务数据的准确性、及时性和有效性,并对系统使用中的意见和建议及时反馈。
第七条各单位应明确信息系统运维管理机构,归口管理本单位的信息系统运维工作,主要职责为:(一)根据国电集团及公司有关制度建立与本单位信息系统发展相适应的运维工作体系和机制;(二)负责本单位的信息系统日常运维工作,确保信息系统安全、可靠、稳定、持续运行。
(三)负责定期上报信息系统运维工作情况。
(四)负责反馈信息系统运行维护过程中遇到的问题和建议。
第三章管理内容和要求第一节计划和规程管理第八条根据信息系统运维对象(机房、硬件、基础软件、应用软件、终端)的特点和要求编制不同周期的日常维护计划,严格按照计划执行,填写相关记录,并定期汇总分析和评价。
信息系统运行维护管理制度范文(二篇)
信息系统运行维护管理制度范文引言:为了保障信息系统的正常运行,提高信息系统的稳定性和安全性,制定信息系统运行维护管理制度是非常必要的。
本文将从系统维护的目标、组织架构、运行维护人员的职责、维护管理活动、异常处理以及维护工作质量评估等方面阐述信息系统运行维护管理制度。
一、系统维护的目标信息系统的维护目标是确保系统的正常运行,保证系统的稳定性、高效性和安全性。
具体来说,系统维护的目标包括:1. 提供稳定的硬件和软件环境,确保系统具备良好的性能和可用性;2. 及时修复系统故障,降低故障对业务的影响;3. 加强系统的安全性,防范和应对各种安全威胁;4. 定期进行系统巡检和优化,提升系统的性能和响应速度;5. 做好备份和恢复工作,保障系统数据的完整性和可靠性。
二、组织架构1.信息系统维护部门信息系统维护部门负责系统运行维护的管理工作,包括人员配置、岗位设置、维护计划的制定等。
该部门应设立维护经理、维护工程师等职位,确保各项维护工作的正常运行。
2.维护人员队伍维护人员队伍是信息系统运行维护的重要力量,他们应具备专业的技术能力和工作责任心。
根据系统维护的需要,可以配置系统运维工程师、系统安全工程师、数据库管理员等专业人员。
三、运行维护人员的职责1. 维护工程师负责日常系统巡检、故障诊断和修复、系统监控和性能分析等工作,确保系统的正常运行。
2. 系统安全工程师负责系统的安全策略制定、安全漏洞扫描、安全事件响应、日志分析等工作,确保系统的安全性。
3. 数据库管理员负责数据库的日常维护和优化、数据备份和恢复、用户权限管理等工作,确保数据库的稳定和安全。
四、维护管理活动1. 日常巡检定期进行系统巡检,包括检查硬件设备的运行状态、检测网络连接的稳定性、检验各项软件的正常运行等,及时发现问题并进行处理。
2. 故障诊断和修复及时对系统故障进行诊断,确定故障原因,并采取相应的措施进行修复,确保故障不会对业务造成重大影响。
3. 系统监控和性能分析对系统进行实时的监控和性能分析,及时发现系统性能异常和瓶颈,并进行相应的优化和调整,提高系统的响应速度和稳定性。
企业信息系统运行维护管理办法
企业信息系统运行维护管理办法企业信息系统的运行维护管理办法是为了确保企业信息系统的正常运行和安全性,提供有效的管理和维护方案,以保护企业信息资产的完整性、可靠性和可用性。
本办法适用于企业内的所有信息系统。
1. 确保信息系统的安全性和保密性,防止未经授权的访问、修改和破坏。
2. 保障信息系统的可靠性和可用性,确保信息系统的正常运行和高效服务。
3. 提高信息系统的维护效率,及时处理系统故障和问题,减少业务中断时间。
4. 建立完善的信息系统管理制度和流程,确保信息系统的合规性和对外合作安全。
5. 增强人员的信息系统操作和维护技能,提高团队的整体管理水平。
1. 确保信息系统的安全运行,对信息系统进行定期的安全评估和漏洞扫描,及时修补和升级系统的安全补丁。
2. 根据业务需求和用户反馈,及时更新信息系统的功能和性能,以满足用户的需求。
3. 维护信息系统硬件设备的正常运行,包括服务器、网络设备等,及时处理故障和替换损坏设备。
4. 管理信息系统的数据库,定期备份和恢复数据,确保数据的完整性和可用性。
5. 进行信息系统的日常监控,及时发现和解决系统故障和问题,减少业务中断时间。
6. 管理企业内部的信息系统账号和权限,对员工进行合理的权限分配和管理,防止信息泄露和滥用。
7. 建立信息系统运行维护管理制度,明确责任和流程,提高管理的规范性和效率。
8. 组织开展信息系统运行维护人员的培训和考核,提高员工的维护水平和技能。
9. 定期对信息系统进行性能评估和优化,提高系统运行效率和用户体验。
1. 企业领导层应对信息系统运行维护管理工作进行监督和指导,确保工作的顺利进行。
2. 定期对信息系统运行维护管理工作进行评估,发现问题并及时纠正,提高维护水平和效率。
3. 建立信息系统运行维护管理绩效考核制度,对相关人员进行绩效评估和激励,提高服务质量和工作积极性。
1. 加强信息系统的安全防护措施,包括防火墙、入侵检测系统等,防止黑客攻击和数据泄露。
2024年信息系统运维管理制度(三篇)
2024年信息系统运维管理制度第一章总则第一条为加强我行计算机系统的运行维护工作,保障系统安全稳定运行,进一步提高系统的维护质量和效率,制定本管理办法。
第二条本办法所称信息系统,是指我行日常经营和业务办理所使用的计算机软件、硬件及基础it设施,包括各类业务软件系统、机房设施、网络设施、服务器设施、电脑终端设备等。
第三条本办法中出现的词条解释如下:(一)运行维护手册。
针对运行维护人员编写的有关系统日常维护、监控、备份、一般性故障处理、软件____、操作、配置方法及其他相关信息的文档。
(二)运行维护。
由运行维护人员按照运行维护手册的要求,进行日常的运行监控、备份、安全管理、一般故障处理,受理用户维护申请,解答用户疑问的工作。
第四条信息系统运行维护工作的基本任务是。
做好系统或设备上线投产、升级、日常监控、备份、安全管理,预防、处理各类系统故障,提高我行计算机系统的整体运行水平,保障我行业务连续性计划的顺利进行。
第二章岗位职责第五条运营管理部系统运维岗位人员负责我行信息系统的运行维护工作。
系统运维岗按运行维护手册的要求进行一级维护,如无法按时解决问题,需第一时间请求主发起行协助,并在主发起行运行维护人员进行技术指导下完成相关维护工作。
第六条系统运维岗应积极接受相关设备厂商或项目组____的运行维护培训。
培训内容应包括系统的体系架构、软硬件____、配置、日常维护方法、备份和恢复策略、一般性故障的处理方法等。
第七条运营管理部运行维护人员的主要职责包括:(一)做好系统上线投产的环境准备工作,包括网络、不间断电源等。
各项技术指标应满足系统软硬件的要求。
(二)在项目组的协助下,完成硬件和操作系统的____和配置工作。
(三)利用培训和系统上线机会,掌握系统维护技术。
(四)制定系统日志、负载监控、系统备份和恢复策略。
第三章日常管理第八条系统运维人员应按既定的策略和《运行维护手册》的要求,承担系统的日常运行维护工作。
企业信息系统运行维护管理办法
企业信息系统运行维护管理办法一、总则为了规范企业信息系统运行维护管理工作,提升信息系统的稳定性和安全性,保障企业信息系统的正常运行,特制定本办法。
三、信息系统运行维护管理职责1. 企业信息系统管理部门应负责信息系统的日常运行管理和维护工作,制定系统维护计划,定期进行系统的维护和检查。
2. 系统管理员应负责系统日常的监控和运维工作,及时处理系统异常,保证系统的稳定运行。
3. 企业管理部门应加强对系统运行维护工作的监督,及时处理管理部门提出的问题和需求。
4. 所有部门员工应配合信息系统管理部门的工作,遵守系统管理规定,确保系统的安全和稳定。
四、信息系统运行维护管理措施1. 制定完善的系统维护计划,包括系统的巡检、备份、更新等工作。
2. 加强对系统日志的监控和分析,及时发现并解决系统异常问题。
3. 做好系统的备份工作,确保数据的安全性和完整性。
4. 对系统进行定期的安全漏洞扫描和整改,提升系统的安全性。
5. 定期对系统进行性能优化和升级,确保系统的稳定性和性能。
6. 做好系统的版本管理和更新工作,及时安装系统更新,提升系统的功能和安全性。
五、信息系统运行维护管理注意事项1. 严格遵守系统运行维护相关规定和流程,不得私自修改系统配置及操作。
2. 遵守系统管理权限的使用原则,不得越权使用系统管理权限。
3. 对系统日志进行定期审查和分析,及时发现系统异常和安全威胁。
4. 做好系统的安全防护工作,加强对系统的安全意识培训。
5. 对系统运行情况进行定期的统计和分析,发现问题及时解决。
六、信息系统运行维护管理考核企业应定期对信息系统运行维护管理工作进行考核,根据考核结果对相关人员进行奖惩,以激励运维人员提升工作质量和水平。
七、信息系统运行维护管理工作的意义信息系统是企业的重要基础设施,对企业的正常运行和发展起着至关重要的作用,因此信息系统的运行维护工作显得尤为重要。
良好的信息系统运行维护管理工作不仅可以提升系统的稳定性和安全性,还可以提高系统的效率和性能,为企业的发展保驾护航。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
中国银河证券股份有限公司信息系统运行维护管理办法(修订版)第一章总则第一条为保障公司信息系统的正常稳定、高效运行,依据《证券公司信息技术管理规范》(JR/T 0023—2004)、《证券期货业信息安全保障管理暂行办法》和《证券公司集中交易安全管理技术指引》制定本办法。
第二条信息系统运行维护应遵循以下原则:预防为主,事后处理为辅;运行维护流程化、标准化、规范化;及时发现及时处理;故障损失最小化的原则。
第三条信息系统运行维护管理包括维护人员管理、系统日常维护管理、计算机系统权限管理、计算机系统关键用户密码管理、应用系统交接及灾备系统运行维护管理等。
第四条本办法适用于公司总部及分支机构。
第二章维护人员要求第五条信息系统维护人员应具有一定技术水平,能胜任系统维护工作,具有良好的职业道德和敬业精神的专业人员。
第六条信息系统维护人员要以积极负责的态度优先对待信息系统的紧急故障维护,要做到不忽视、不推诿、不拖延,以保证证券业务的正常进行。
第七条信息系统维护部门应针对运行的应用系统安排专人维护,每个应用系统应至少安排两人共同维护,实现维护人员的备份制度,保障人员的后备保证。
第八条信息系统维护部门应确定维护人员在紧急情况下的联系方法,配备必要的通讯工具,确保故障时维护人员及时到位。
第九条在维护人员变更时,应规定明确的交接时间,安排详细的交接工作,确保维护工作的连续性。
第三章日常维护管理第十条根据各信息系统的具体情况制定日常运维流程。
第十一条在日常运行维护中,根据各信息系统的维护需要,认真填写《中国银河证券股份有限公司系统维护日志表》(附件一)、《中国银河证券股份有限公司特殊业务操作登记表》(附件二)、《中国银河证券股份有限公司系统配置变动登记表》(附件三)、《中国银河证券股份有限公司外部单位维护记录》(附件四)等表格。
第十二条根据各信息系统的具体情况制定相应的故障处理应急计划,并进行演练,保证应急计划的可操作性。
第十三条定期对信息系统设备进行巡检,发现问题及时处理。
第十四条按照系统的运营需要对相关信息系统的操作系统、数据库进行实时或定时监控,发现问题及时调整或启动应急计划。
第十五条根据系统管理员或操作人员提供的运行状况报表、资源分析报表等资料,分析系统当前的运行状况,必要时考虑对系统进行优化。
第四章计算机系统权限管理第十六条计算机权限管理包括交易系统用户及权限管理、数据库(SQL SERVER、ORACLE等)用户及权限管理、操作系统(NOVELL、WINDOWS、UNIX等)用户及权限管理等。
第十七条交易系统权限管理应按照公司《证券交易系统权限管理暂行办法》的有关规定执行。
第十八条对于数据库管理员用户、交易系统超级用户,须按照公司《信息系统超级用户密码管理暂行办法》中有关规定执行。
第十九条系统维护人员要对计算机系统中的用户定期清理,清除不必要的用户。
第二十条不得擅自修改、添加计算机系统中的用户、组名称及权限。
修改、添加计算机系统中的用户、组名称及权限需要经过必要的审批流程。
第二十一条对于关键业务用户应加强管理,如在登录时间、登录站点(网络地址和MAC地址)等方面进行限制。
第二十二条严格遵守NOVELL操作系统和无盘工作站的操作要求,加强对NOVELL操作系统和无盘工作站用户的管理。
第二十三条对于WINDOWS域用户的新增、更改、删除实行统一管理。
新增、更改、删除域用户时,应提前将《公司内部域用户及邮箱新增、变更申请表》(附件五)提交总裁办公室审核通过后,由信息技术部域用户系统管理员实施。
第五章计算机系统关键用户密码管理第二十四条计算机系统关键用户密码包括操作系统超级管理员用户密码、数据库超级用户密码和公司各业务系统超级用户密码等。
第二十五条计算机操作系统管理员密码由系统管理员掌握、管理。
第二十六条操作系统超级管理员用户密码、数据库超级用户密码和公司各业务系统超级用户密码管理应按照公司《信息系统超级用户密码管理暂行办法》的有关规定执行。
第六章办公网个人计算机密码管理第二十七条办公网个人计算机密码包括本地管理员登录密码和域用户密码。
第二十八条公司员工在初次领用办公电脑时,应修改本地管理员登录密码。
第二十九条办公网个人计算机密码应至少设置7位以上,且由字母、数字、符号混合组成,不得使用初始设置密码和空口令。
第三十条办公网个人计算机密码应至少六个月更改一次。
第三十一条更改办公网个人计算机密码时,应避免采用在最近两次内使用过的密码。
第七章重要系统交接第三十二条重要系统开发完毕,须在履行系统交接程序后才能转入正常的运行维护。
重要系统的接收方是负责相关系统运行维护的部门。
第三十三条进行交接的重要应用系统,应满足下列条件:(一)系统已经建设完成;(二)系统通过了功能测试、性能测试、安全测试;(三)系统经过验收合格;(四)系统文档数量齐全、文档内容完整、文档格式规范;(五)系统管理员培训合格;(六)系统设备完好、使用正常;(七)系统已经投入或者即将投入生产运行。
第三十四条重要系统交接的内容主要有:(一)应用系统运行所包括的硬件、软件、操作系统、数据库等集成的运行环境;(二)应用系统的相关文档;(三)应用系统供应商的联系方式和服务协议;(四)应用系统的用户名和口令;(五)应用系统安装光盘、配套光盘。
第三十五条重要系统交接流程如下:(一)人员任命;(二)文档接收;(三)人员培训;(四)运行环境接收;(五)口令接收;(六)厂商接收;(七)接收报告。
第三十六条对于公司自主开发的重要系统,交接时应提交下列最基本的文档:立项材料、立项批准材料、系统需求说明书、系统概要设计说明书、系统详细设计说明书、数据库设计说明书、源代码、系统功能及性能测试报告、系统安装维护文档、用户手册、项目验收报告。
第三十七条对于合作和外包开发完成的重要系统,交接时应提交下列必备的最基本的文档:立项材料、立项批准材料、项目招投标材料、项目合同及附件、系统需求说明书、系统概要设计说明书、系统详细设计说明书、数据库设计说明书、源代码(按合同约定提供)、系统功能及性能测试报告、安全测试报告、系统安装维护文档、用户手册、项目验收报告等。
第三十八条重要系统承建方对接收方相关人员进行使用培训,培训的内容应涵盖应用系统日常运行与维护操作的需要。
第三十九条系统交接完成后,接收方应当告知使用该系统的公司其它机构和部门,并提供系统管理人名单和联系方式,以确保公司各部门之间业务联系的畅通。
第八章应用系统变更及升级管理第四十条在应用系统运维过程中,各应用系统应根据自身实际情况,制订并执行应用系统升级流程。
第四十一条应用系统维护应保持系统版本变更的一致性和适应性,建立完整的软件维护、变更记录文档,保存维护修改的历史信息。
针对每次维护及故障处理过程,详细地记录维护开始和结束时间、维护操作人、维护的原因、过程和具体的解决方法。
第四十二条应用系统硬件的变更应建立完整的硬件维护、变更记录文档,保存维护修改的历史信息。
针对每次变更,详细地记录变更开始和结束时间、维护操作人、维护的原因、过程和具体的解决方法。
第四十三条证券交易业务系统参数的变更应按照公司《证券交易系统参数管理暂行办法》的有关规定执行。
第四十四条应用系统发生变更时,应及时更新系统说明文档。
第四十五条分支机构证券交易业务系统软件的变更,需要报公司相关业务部门及信息技术部审批,批准通过后,信息技术部组织实施;分支机构行情、资讯软件的升级,可以按照相应厂商公开发布的通知或公告要求,报分支机构负责人审批通过后,组织实施。
第四十六条公司总部应用系统软件因业务功能发生变化而需要的升级,需要公司有关业务部门和信息技术部负责人审批通过后实施;其他应用系统软件的升级,由信息技术部相关负责人审批通过后实施。
第九章信息系统灾备建设和维护第四十七条公司的业务系统尤其是关键业务系统,应建立灾备系统。
第四十八条信息技术部门负责公司灾备系统的建设、演练与维护工作。
第四十九条公司灾备系统建设必须遵守国家、证券行业灾备系统的基本要求。
第五十条公司灾备系统,实行异地实时镜像备份,主备系统实际切换时间和灾备系统处理能力按照《证券期货经营机构信息系统备份能力标准》的有关要求执行,通信线路应分别接入主备系统。
有条件时采用主备系统处理能力相同、轮换交替使用的双系统模式。
第五十一条公司灾备系统,应建立演练和应急制度,并定期进行系统演练。
第五十二条公司灾备系统,应建立操作登记和系统日志制度,建立相关文档资料档案。
第十章信息技术人员离岗交接第五十三条信息技术人员离岗必须按照公司有关规定办理离岗手续。
同时还须办理系统交接和设备交接。
系统交接是指信息技术人员维护管理的系统包括操作系统、数据库系统、业务和管理系统等的交接;设备交接是指信息技术人员管理维护的机房、运行环境等设备的交接。
第五十四条交接的监督人为离岗信息技术人员和接岗信息技术人员的直接主管领导。
第五十五条系统交接内容:(一)密码和口令;(二)用户及权限;(三)系统维护有关登记;(四)系统相关技术文档、资料;(五)系统相关软盘、光盘等介质;(六)其它应交接的内容。
第五十六条接岗信息技术人员对交接内容应进行测试与处理,现场修改密码和口令,删除原用户,确保交接质量。
第五十七条交接双方及监督交接人三方签字确认后,视为交接结束。
第十一章信息系统分类第五十八条根据公司信息系统战略规划,按照业务(核心、非核心)-风险控制-管理三条主线,将公司信息系统划分为业务(核心、非核心)、风险控制和管理三类。
第五十九条公司规划建设并维护的与交易业务、业务管理及客户服务相关的系统为公司业务系统。
包括集中交易系统、网上交易系统、统一账户系统、融资融券系统、法人清算系统、自营投资系统、资产管理系统、呼叫中心、CRM系统、营销管理平台、公司网站等系统。
第六十条公司财务系统、人力资源系统、OA系统等系统为公司管理系统。
第六十一条公司风险监控系统、稽核审计系统等系统为风险控制系统。
第六十二条依据《信息系统安全等级保护基本要求》、《证券期货业信息安全保障管理暂行办法》、《证券公司信息技术管理规范》、《证券公司集中交易安全管理技术指引》等国家和行业法规、制度要求,核心业务和业务管理系统包括集中交易系统、网上交易系统、统一账户系统、融资融券系统、法人清算系统、自营投资系统、资产管理系统和呼叫中心为重要系统。
第十二章附则第六十三条员工违反本办法的,按照《员工违法违规行为处罚规定》“违反信息技术管理规定的行为与处罚”分则执行。
第六十四条本办法由公司总裁办公会负责解释。
第六十五条本办法自发布之日起实施。
原《中国银河证券股份有限公司信息系统运行维护管理办法》(中银股份字[2007]146号)同时废止。
附件1:中国银河证券股份有限公司系统维护日志表填报人:年月日值班人(签字):附件2:中国银河证券股份有限公司特殊业务操作登记表日期:_____________ 填表人:_____________附件3:中国银河证券股份有限公司系统配置变动登记表日期:____________ 填表人:____________附件4:中国银河证券股份有限公司外部单位维护记录日期:____________ 填表人:_____________附件5:公司内部域用户及邮箱新增、变更申请表。