XX银行总行数据中心管理办法
xx数据中心管理制度
xx数据中心管理制度XX 数据中心管理制度一、总则1、为了确保 XX 数据中心的安全、稳定、高效运行,保障数据的准确性、完整性和可用性,特制定本管理制度。
2、本制度适用于 XX 数据中心的所有设备、系统、人员和相关活动。
二、数据中心环境管理1、数据中心的温度、湿度应保持在规定范围内,配备温湿度监测设备,并定期进行检查和记录。
2、保持数据中心的清洁卫生,定期进行清扫,防止灰尘对设备造成损害。
3、严禁在数据中心内吸烟、饮食、大声喧哗,以及从事与工作无关的活动。
三、设备管理1、对数据中心的设备进行分类、编号和登记,建立设备台账,详细记录设备的型号、配置、购买日期、维修记录等信息。
2、定期对设备进行巡检,检查设备的运行状态、指示灯、风扇等,及时发现并处理潜在问题。
3、制定设备维护计划,包括定期的清洁、保养、校准和预防性维修,确保设备的性能和可靠性。
4、设备出现故障时,应立即报告并采取应急措施,尽快恢复设备正常运行。
对于重大故障,应组织相关人员进行分析和总结,制定改进措施,防止类似问题再次发生。
四、数据管理1、建立数据备份策略,定期对重要数据进行备份,并将备份数据存储在安全的地方。
2、对数据的访问进行严格的权限管理,只有经过授权的人员才能访问和操作相关数据。
3、加强数据的安全性,采取加密、防火墙、入侵检测等措施,防止数据泄露、篡改和丢失。
4、定期对数据进行清理和归档,删除不再需要的数据,以节省存储空间和提高数据处理效率。
五、人员管理1、数据中心工作人员应具备相应的专业知识和技能,经过培训和考核合格后才能上岗。
2、工作人员应遵守数据中心的各项规章制度,严格按照操作规程进行操作。
3、对工作人员进行定期的安全意识培训,提高其对安全风险的认识和防范能力。
4、明确工作人员的职责和权限,避免职责不清和权限滥用的情况发生。
六、安全管理1、安装门禁系统,对进入数据中心的人员进行身份验证和登记。
2、数据中心应配备灭火设备、监控设备等安全设施,并定期进行检查和维护。
商业银行数据中心管理办法
商业银行数据中心管理办法随着信息技术的发展和商业银行的普及,数据中心在银行业中起到了关键的作用。
数据中心的管理对于商业银行的正常运营和信息安全至关重要。
为了确保数据中心的高效管理和信息安全,商业银行需要建立相应的数据中心管理办法。
一、数据中心的职责和任务数据中心是商业银行处理和存储大量数据的核心部门,其职责和任务包括但不限于以下方面:1. 数据存储和备份:数据中心负责存储商业银行的各项业务数据,并定期进行备份,以确保数据的完整性和安全性。
2. 数据处理和分析:数据中心负责对存储的数据进行处理和分析,为商业银行的业务决策提供可靠的依据。
3. 系统维护和更新:数据中心负责商业银行信息系统的维护和更新,确保系统的稳定性和安全性。
4. 安全保障:数据中心负责制定和执行数据安全策略,确保商业银行的数据不受未经授权的访问、窃取和篡改。
二、数据中心管理的基本原则商业银行的数据中心管理需遵循以下基本原则:1. 安全优先:数据中心的安全是最重要的,商业银行应制定严格的安全管理措施,包括物理安全、网络安全和数据安全等方面。
2. 规范运作:商业银行应建立完善的操作规程和管理制度,确保数据中心的运作规范和高效。
3. 保密原则:商业银行应加强对敏感信息的保护,保护用户隐私和商业机密。
4. 信息共享和交流:商业银行应促进数据中心与其他相关部门的信息共享和交流,以提升综合管理水平。
三、数据中心管理的具体要求1. 人员管理:商业银行应建立专业的数据中心团队,包括技术人员、运维人员和安全管理人员等,确保数据中心的正常运作。
2. 设备管理:商业银行应建立设备管理制度,确保数据中心设备的正常运行和维护。
3. 备份和恢复:商业银行应建立数据备份和恢复机制,定期备份数据,确保在发生故障时能够及时恢复。
4. 安全防护:商业银行应加强数据中心的安全防护措施,包括网络安全、访问控制、数据加密和身份认证等。
5. 监控和报警:商业银行应建立数据中心的监控和报警系统,及时发现和处理可能的安全问题。
某银行数据管理办法
XX银行数据管理办法第一章总则第一条为了提高我行经营管理的信息化水平,贯彻执行数据管理体系规划,规范数据管理和具体实施流程,加强各级经营管理机构的数据管理和应用能力,树立和发挥数据的资产价值,特制定本办法。
第二条本办法适用于我行企业数据架构管理、数据标准管理、数据质量管理、主数据管理、元数据管理、数据安全管理、数据生命周期管理、数据基础平台管理、数据应用以及数据需求与规划管理共十项数据管理领域的管理活动。
第三条本办法所指数据是在我行经营管理和日常操作中通过计算机系统形成和存储的数据,可以分为内部数据和外部数据,内部数据指我行业务运营管理过程中产生的数据,外部数据指从我行以外的来源取得的数据。
第四条我行数据管理体系建设的总体方针如下:(一)提供可用、可信数据,打造可靠的应用基础。
(二)围绕数据应用、价值呈现推动数据管理建设。
(三)以高效的应用服务能力,支持全行业务发展和创新。
第五条本办法是指导全行数据管理活动的纲领,是建立、完善和落实数据管理体系的基础,我行数据管理制度和细则都应在本办法规定的基础上制定。
第二章组织与职责第六条数据管理组织架构是通过建立与全行数据管理和应用工作相适应的组织机构和岗位,并明确各层级权责,保持内部沟通顺畅,确保全行数据管理战略的实施。
我行数据管理组织的构成分为三个层次,自上而下划分为决策层、管理协调层以及执行层。
第七条数据管理决策层是全行数据管理的最高决策机构,由信息科技指导委员会、信息科技管理委员会组成。
信息科技指导委员会的主要职责包括:(一)审批全行数据管理整体方针和策略。
(二)定期听取信息科技管理委员会对数据管理工作的汇报。
信息科技管理委员会的主要职责包括:(一)审议数据战略目标和策略、体系规划、政策制度以及数据管理领域的重大事项。
(二)统筹资源,协调解决数据管理领域重大事项。
(三)对全行数据管理工作进行监督评价。
第八条数据管理协调层是数据管理各领域工作的直接领导与组织部门,设立数据管理领导小组及秘书。
银行数据管理办法
XX银行数据管理办法第一章总则第一条为了提高我行经营管理的信息化水平,贯彻执行数据管理体系规划,规范数据管理和具体实施流程,加强各级经营管理机构的数据管理和应用能力,树立和发挥数据的资产价值,特制定本办法。
第二条本办法适用于我行企业数据架构管理、数据标准管理、数据质量管理、主数据管理、元数据管理、数据安全管理、数据生命周期管理、数据基础平台管理、数据应用以及数据需求与规划管理共十项数据管理领域的管理活动。
第三条本办法所指数据是在我行经营管理和日常操作中通过计算机系统形成和存储的数据,可以分为内部数据和外部数据,内部数据指我行业务运营管理过程中产生的数据,外部数据指从我行以外的来源取得的数据。
第四条我行数据管理体系建设的总体方针如下:(一)提供可用、可信数据,打造可靠的应用基础。
(二)围绕数据应用、价值呈现推动数据管理建设。
(三)以高效的应用服务能力,支持全行业务发展和创新。
第五条本办法是指导全行数据管理活动的纲领,是建立、完善和落实数据管理体系的基础,我行数据管理制度和细则都应在本办法规定的基础上制定。
第二章组织与职责第六条数据管理组织架构是通过建立与全行数据管理和应用工作相适应的组织机构和岗位,并明确各层级权责,保持内部沟通顺畅,确保全行数据管理战略的实施。
我行数据管理组织的构成分为三个层次,自上而下划分为决策层、管理协调层以及执行层。
第七条数据管理决策层是全行数据管理的最高决策机构,由信息科技指导委员会、信息科技管理委员会组成。
信息科技指导委员会的主要职责包括:(一)审批全行数据管理整体方针和策略。
(二)定期听取信息科技管理委员会对数据管理工作的汇报。
信息科技管理委员会的主要职责包括:(一)审议数据战略目标和策略、体系规划、政策制度以及数据管理领域的重大事项。
(二)统筹资源,协调解决数据管理领域重大事项。
(三)对全行数据管理工作进行监督评价。
第八条数据管理协调层是数据管理各领域工作的直接领导与组织部门,设立数据管理领导小组及秘书。
XX银行数据中心变更流程管理办法
XX银行数据中心变更流程管理办法XX银行数据中心是银行最重要的IT基础设施之一,负责存储、管理和处理大量的银行业务数据。
由于数据中心的关键性,任何变更都必须经过严格的流程管理,以确保数据的安全性、可靠性和可用性。
下面是XX 银行数据中心变更流程管理办法的详细内容。
一、变更流程的设计和执行1.变更需求提出:任何部门或个人提出的数据中心变更需求都需要填写变更需求申请表,明确变更的目的、范围、时间和优先级,并附上相关的支持文件。
2.变更评估:变更需求提交后,数据中心管理人员将立即对变更进行评估。
评估内容包括变更对业务的影响、风险评估、资源需求评估等,以确定是否批准变更。
3.变更计划制定:在变更需求获得批准后,数据中心管理人员将制定详细的变更计划,包括变更步骤、时间表、资源需求、风险控制措施等,并明确变更执行的责任人和参与人员。
4.变更执行和测试:根据变更计划,由指定的责任人和参与人员进行变更的执行和测试。
执行过程中需严格遵守数据中心安全和保密规定,并对变更过程进行记录和备份。
5.变更验证和评估:变更执行完成后,需要进行验证测试和评估,确保变更达到预期的结果。
验证和评估包括功能测试、性能测试、安全测试等,必要时可以邀请独立的第三方进行评估。
6.变更提交和批准:验证和评估结果会被提交给数据中心管理人员进行批准。
如果变更结果符合预期,并通过了评估,那么变更将正式提交。
7.变更后评估和跟踪:变更提交后,数据中心管理人员将根据变更计划进行后续评估和跟踪。
评估内容包括变更对业务的影响、系统性能、故障率等指标,并根据评估结果进行相应的调整和优化。
二、变更控制和风险管理1.变更授权和审批:所有变更需求必须经过数据中心管理人员的授权和审批才能执行。
授权和审批应遵循明确的权限和责任制度,以确保变更的合法性和合规性。
2.变更管理委员会:为了更好地控制和管理数据中心变更,建议设立变更管理委员会,由相关职能部门和技术人员组成,负责制定变更管理策略、制度和流程,并审批重大的变更请求。
银行数据安全管理办法
xx银行数据安全管理办法xx总发〔xx〕259号,xx年11月26日印发第一章总则第一条为加强系统数据、业务数据在存储、传输、使用过程中的安全管理,保证业务数据的保密性、完整性和可用性,同时规范信息数据的申请及使用管理,防止银行业务数据、客户隐私、信息科技技术资料等被不当使用或外泄,保证银行信息资产的安全,特制订本办法。
第二条本办法适用于xx银行科技部所有系统数据和业务数据的安全管理,以及科技部对业务部门及外部机构提供信息系统中存放的业务数据信息等的管理流程。
第三条本办法中的数据是指xx银行银行生产和办公系统运行时产生的业务数据、系统数据、应用数据和网络参数等各类各种配置数据,如权限设置、存储分配、网络地址、硬件配置及其它系统配置参数等。
业务数据主要包括xx银行各业务系统的用户数据、业务数据、统计数据及其它相关数据。
第四条数据管理对象是指数据备份、恢复、保管、抽检、使用、清理、转存和销毁的管理过程。
第二章组织与职责第五条科技部分管领导在数据安全管理中的主要职责包括:(一)负责审批业务部门提交的信息科技数据申请单;(二)负责指定科技部相关科室审核具体需求的适当性;(三)负责对科技部提供的数据及资料进行最终审批。
第六条风险管理部在数据安全管理中负责外部机构数据需求管理。
第七条科技部在数据安全管理中的职责:(一)软件开发员和应用管理员在数据安全管理中的主要职责包括:1、负责在数据存储阶段保证数据完整性、保密性,并在数据安全管理中实现;2、负责审核业务部门数据需求的合理性;3、指定资料提供受理人;4、负责确定数据与资料的提交方式;5、按需要对数据进行脱敏处理。
(二)数据提供受理人的主要职责:负责按信息科技数据申请单完成数据准备。
(三)信息安全管理员的主要职责包括:负责审核最终的提供资料符合银行安全规定。
第八条数据用户负责在使用数据阶段,按管理办法的数据信息资产管理要求,合理使用数据。
第九条数据申请人在数据安全管理中的主要职责包括:(一)负责填写信息科技数据申请单;(二)负责按照实际工作需要,整理详细需求清单;(三)负责按照银行信息安全管理要求,规范保管和使用获取的数据和资料。
(整理)XX银行数据中心变更流程管理办法.
精品文档*A–新增M–修改D–删除精品文档目录1概述 (1)1.1目标 (1)1.2范围 (1)1.2.1流程适用范围 (1)1.2.2流程管理范围 (1)2角色和职责 (2)3输入 (3)4输出 (4)5流程描述 (4)5.1变更类型 (4)5.2变更分类和审批权限 (5)5.3变更申请时间和审批时间 (6)5.4流程 (7)6角色与活动矩阵 (13)7工具 (14)8表单和模板 (14)9关键绩效指标(KPI) (14)10流程质量控制 (15)11与其它流程的接口 (17)11.1事件管理 (17)11.2配置管理 (17)11.3问题管理 (17)11.4发布管理 (18)11.5服务级别管理/业务关系管理/供应商管理 (18)11.6可用性管理/可持续性管理 (18)11.7容量管理 (18)12术语定义 (18)1概述1.1目标1.2范围1.2.1流程适用范围本流程适用于XXXX银行数据中心所有二级部门。
1.2.2流程管理范围本流程对以下领域进行管理:适用于XXXX银行数据中心所有生产系统、生产环境的各种变动。
生产系统是指XXXX银行经营管理中正在提供服务的信息系统,包括但不限于业务系统、管理信息系统、办公自动化系统。
超出本流程管理范围的领域:与生产运行没有直接联系的开发和测试系统、桌面办公用个人电脑、笔记本电脑、打印机等。
2角色和职责3输入4输出5流程描述5.1变更类型5.2变更分类和审批权限5.3变更申请时间和审批时间5.4流程注:流程图只表述每个环节均正常完成的情况,如其中某一环节出现不能继续流转的情况,可根据实际情况回退前一环节或结束变更。
精品文档6角色与活动矩阵注:A=执行(Action); Q=质量控制(Quality Control); C=咨询(Consulted);I=通知(Informed)流程角色:CM=变更经理(Change Manager)CPR=变更申请人(Change proposer);CP=变更规划人(Change planner);CC=同组检查人(Change checker);CA=变更评估人(Change assessor);CAP=变更审批人(Change approver);CE=变更执行人(Change executor);CV=变更复核人(Change verifier);PIR=实施后回顾人(Post implementation reviewer);CAB=变更管理委员会(Change Advisory Board)7工具8表单和模板9关键绩效指标(KPI)10流程质量控制11与其它流程的接口11.1事件管理事件管理与变更管理有两方面的关系。
商业银行数据中心监管指引
商业银行数据中心监管指引第一章总则第一条为加强商业银行数据中心风险管理,保障数据中心安全、可靠、稳定运行,提高商业银行业务连续性水平,根据《中华人民共和国银行业监督管理法》及《中华人民共和国商业银行法》制定本指引。
第二条在中华人民共和国境内设立的国有商业银行、股份制商业银行、邮政储蓄银行、城市商业银行、省级农村信用联合社、外商独资银行、中外合资银行适用本指引。
中国银行业监督管理委员会(以下简称中国银监会)监管的其他金融机构参照本指引执行。
第三条以下术语适用于本指引:(一)本指引所称数据中心包括生产中心和灾难备份中心(以下简称灾备中心)。
(二)本指引所称生产中心是指商业银行对全行业务、客户和管理等重要信息进行集中存储、处理和维护,具备专用场所,为业务运营及管理提供信息科技支撑服务的组织。
(三)本指引所称灾备中心是指商业银行为保障其业务连续性,在生产中心故障、停顿或瘫疾后,能够接替生产中心运行,具备专用场所,进行数据处理和支持重要业务持续运行的组织。
(四)本指引所称灾备中心同城模式是指灾备中心与生产中心位于同一地理区域,一般距离数十公里,可防范火灾、建筑物破坏、电力或通信系统中断等事件。
灾备中心异地模式是指灾备中心与生产中心处于不同地理区域,一般距离在数百公里以上,不会同时面临同类区域性灾难风险,如地震、台风和洪水等。
(五)本指引所称重要信息系统是指支撑重要业务,其信息安全和服务质量关系公民、法人和组织的权益,或关系社会秩序、公共利益乃至国家安全的信息系统。
包括面向客户、涉及账务处理且时效性要求较高的业务处理类、渠道类和涉及客户风险管理等业务的管理类信息系统,以及支撑系统运行的机房和网络等基础设施。
第四条《信息安全技术信息系统灾难恢复规范》(GB/T20988-2007)中的条款通过本指引的引用而成为本指引的条款。
第二章设立与变更第五条商业银行应于取得金融许可证后两年内,设立生产中心;生产中心设立后两年内,设立灾备中心。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
XX银行总行数据中心管理办法
第一章总则
第一条为加强总行数据中心风险管理,保障数据中心安全、可靠、稳定运行,提高业务连续性,根据《商业银行信息科技风险管理指引》和《商业银行数据中心监管指引》,结合本行实际,制定本办法。
第二条本行数据中心包括生产中心、同城灾备中心和异地灾备中心。
数据中心的规划、选址、设计、变更、报告和建设参照《商业银行数据中心监管指引》要求执行。
第三条总行数据中心应建立信息科技运行维护服务管理流程;建立信息安全管理规范,加强对数据产生、获取、存储、传输、分发、备份、恢复和清理的管理,以及存储介质台账、转储、抽检、报废和销毁的管理,保证数据的保密、真实、完整和可用;统筹规划灾难恢复工作,保障机房主机、网络设备和系统的安全及正常运转,保障应用系统的正常运行和数据存储安全,保障灾难备份机房正常运行。
重要信息系统灾难恢复能力,应达到《信息安全技术信息系统灾难恢复规范》中定义的灾难恢复等级第5级(含)以上,保障业务连续性。
第二章数据中心运行环境管理
第四条总行数据中心机房由专人管理,严禁无关人员随意进出。
外来人员进入机房须提供身份证复印件、介绍信或工作证,并由机房管理员填写《外来人员进入机房审批表》和《XX银行重点要害部位出入登记表》,经系统运维室主任审批后,由数据中心相关人员陪同进入。
第五条数据中心运行环境管理,包括机房外部环境管理、机房日常行为准则、机房日常保安及监控管理、机房出入管理、机房门禁管理、机房计算机设备管理、机房动力管理、机房空调管理、机房防雷接地管理、机房消防系统管理等。
相关管理手册由相应数据中心主任组织制定。
第六条非数据中心人员需进入数据中心,进行增删改程序、拷贝资料等操作时,须使用数据中心为外来人员配备的专用电脑,并由数据中心人员全程陪同操作。
第三章数据中心值班管理
第七条数据中心应实行严格的值班制度,并填写《XX 银行数据中心值班交接表》。
严禁值班人员私自换班,因特殊情况需换班的,须报数据中心负责人同意。
第八条值班人员值班时不得睡觉,或擅自离开岗位,不得用值班电话打非业务电话。
第九条值班人员须按要求监控IT系统监控管理平台各项监测指标,定时巡视数据中心机房,并如实进行登记。
第四章数据中心运行维护管理
第十条数据中心应编制《关键系统和关键设备日常操作维护手册》。
关键系统和关键设备必须按维护手册进行维护,并做好维护记录。
第十一条数据中心每年应对重要设备制定维护计划,并落实相关人员做好设备的定期维护,每次维护须做好维护记录。
第十二条系统管理员负责数据中心机房小型机与服务器的监测与维护;全行信息系统的监测与维护(包括但不限于监控数据库、监控系统日志、监控交易日志、交易日志备份等);灾备中心的监测工作;定期检查系统运行状况;及时查找系统运行异常情况原因、排除故障;清理系统错误日志文件。
第十三条值班人员负责数据中心环境的监测;每日检查数据中心机房、灾备机房、开发机房温湿度,确保温湿度在正常范围之内;每日检查电源表计、指示灯、UPS等情况,确保电源正常、可靠;每周检查数据中心漏水情况,遇雨雪天气时随时检查数据中心漏水情况,发现水患及时妥善处置;定期检查鼠虫害情况,防止线路损坏。
第十四条网络管理员负责数据中心骨干网络设备与环境的监测与维护,每日检查数据中心网络设备的运行状态、系统运行及网络安全情况,及时处理网络故障,并做好相关
记录。
对网络设备的配置定期备份,并对网络运行日志文件进行定期监测、分析和备份。
第十五条数据库管理员定期运行数据库维护脚本,负责数据中心数据库的备份工作。
第十六条安装新设备、部署新系统,必须通过IT运维管理平台提起变更申请,经审批后才能实施。
新增设备和应用系统应合理部署,软硬件设备及设备档案分类存放并妥善管理,并及时登记部署情况及变动情况。
第十七条数据中心功能区、存储柜、设备、线缆、系统等按规范做好标识并建立档案,档案内容应包括设备名称和运行的应用系统等详细信息,如有变动应及时更新。
第五章批处理管理
第十八条批处理人员必须在授权范围内严格按照操作规程进行操作,不得随意增加、减少或修改操作步骤。
第十九条数据中心的日终批处理操作必须由批处理人员,在每日所有营业机构平账签退后执行。
第二十条执行日终批处理时,批处理人员必须以本人的操作员代码进入,严禁借用、窃取、盗用他人的操作员代码进行日终批处理。
第二十一条严格按业务系统批处理操作手册、管理系统批处理操作手册以及业务部门的有关规定进行操作。
日终批处理完成后,阅读系统内保留的批处理日志,并确定无差
错。
日终批处理过程中出现异常情况,须及时报告,并做好记录。
第六章数据中心的风险防范管理
第二十二条通信线路、供电、机房专用空调、关键信息系统平台、存储、网络主干设备和线路等采取冗余配置,消除单点隐患。
第二十三条建立数据中心事件报告制度,值班人员发现问题及时向数据中心负责人报告。
当出现影响业务的突发事件时,突发事件分级、报告流程、启动应急预案等按照《XX 银行信息系统应急管理办法》有关规定执行。
第二十四条关键系统和关键设备密码管理参照本行有关制度执行。
第二十五条建立和完善变更管理流程。
数据中心基础设备、网络、信息系统应用软件、数据库等需求发生变更时, 必须通过IT运维管理平台提起变更申请,通过审批后才能实施。
第二十六条不定期组织科技人员对重要信息系统和通信网络的容量和性能需求进行前瞻性规划,分析、调整和优化容量和性能。
第二十七条分别制定并及时完善数据中心基础设施、网络、信息系统应急预案,定期组织演练。
具体按照《XX银行信息系统应急管理办法》有关规定执行。
第二十八条使用监控管理工具,实时监控重要信息系统和通信网络的运行状况,通过监测、采集、分析和调优,提升生产系统运行的可靠性、稳定性和可用性。
第二十九条每年至少开展1次针对基础设施的安全评估,对基础设施的可用性和可靠性、运维管理流程以及人员的安全意识等方面进行检查。
要求外包服务商每年提供1次风险评估报告。
第三十条每3年至少开展1次针对数据中心的内部审计。
第七章灾备机房管理
第三十一条同城灾备机房实行“7×24小时”值班制,值班人员须按要求定时巡视灾备机房,并如实进行登记。
第三十二条外来人员进入同城灾备机房,须提供身份证原件、单位介绍信或工作证,并经行政保卫部开具《XX银行重点要害部位通行许可证》,由机房值班人员填写《XX银行重点要害部位进入登记薄》后,陪同进入。
第三十三条同城灾备机房的设备安装、系统部署和外来人员操作,须遵守数据中心机房相关规定。
第三十四条异地灾备由托管方负责日常管理和维护,数据中心须定期了解异地灾备机房设备运行情况。
第八章附则
第三十五条本办法由总行信息科技部负责解释和修订。
第三十六条本办法自发文之日起执行。