運維管理制度

信息系統(tǒng)運行維護管理制度

第一章總則

第一條.為規(guī)范信息系統(tǒng)的運行維護管理工作，保證信息系統(tǒng)的

安全可靠運行，切實提高生產(chǎn)效率和服務(wù)質(zhì)量，使信息系統(tǒng)更好地服務(wù)于

工產(chǎn)運行和管理，特制定本管理措施。

第二條.本管理措施合用于及其分支機構(gòu)的信息系統(tǒng)，各分支機

構(gòu)和各部門可根據(jù)本措施制定對應(yīng)的實行細則。

第三條.信息系統(tǒng)的維護內(nèi)容在生產(chǎn)操作層面又分為機房環(huán)境維

護、計算機硬件平臺維護、配套網(wǎng)絡(luò)維護、基礎(chǔ)軟件維護、應(yīng)用軟件維護

五部分：

1、計算機硬件平臺指計算機主機硬件及存儲設(shè)備；

2、配套網(wǎng)絡(luò)指保證信息系統(tǒng)互相通信和正常運行的網(wǎng)絡(luò)組織，

包括聯(lián)網(wǎng)所需日勺互換機、路由器、防火墻等網(wǎng)絡(luò)設(shè)備和局域

網(wǎng)內(nèi)連接網(wǎng)絡(luò)設(shè)備的網(wǎng)線、傳播、光纖線路等。

3、基礎(chǔ)軟件指運行于計算機主機之上日勺操作系統(tǒng)、數(shù)據(jù)庫軟件、

中間件等公共軟件；

4、應(yīng)用軟件指運行于計算機系統(tǒng)之上，直接提供服務(wù)或業(yè)務(wù)的專

用軟件;

5、機房環(huán)境指保證計算機系統(tǒng)正常穩(wěn)定運行的基礎(chǔ)設(shè)施，包括

機房建筑、電力供應(yīng)、空氣調(diào)整、灰塵過濾、靜電防護、消

防設(shè)施、網(wǎng)絡(luò)布線、維護工具等子系統(tǒng)。

第四條.運行維護管理的基本任務(wù)：

1、進行信息系統(tǒng)日勺平常運行和維護管理，實時監(jiān)控系統(tǒng)運行狀

態(tài)，保證系統(tǒng)各類運行指標符合有關(guān)規(guī)定；

2、迅速而精確地定位和排除各類故障，保證信息系統(tǒng)正常運行，

保證所承載的各類應(yīng)用和業(yè)務(wù)正常；

3、進行系統(tǒng)安全管理，保證信息系統(tǒng)的運行安全和信息日勺完整、

精確；

4、在保證系統(tǒng)運行質(zhì)量的狀況下，提高維護效率，減少維護成

本0

第五條.本措施的解釋和修改權(quán)屬于行政人事部。

第二章運行維護組織架構(gòu)

第一節(jié)運行維護組織

第六條.信息系統(tǒng)的運行維護管理遵照在統(tǒng)一的領(lǐng)導(dǎo)下，分級管理和

維護的模式。作為信息系統(tǒng)維護管理部門，牽頭組織分支機構(gòu)實行信息系統(tǒng)的

維護管理工作。原則上信息系統(tǒng)的維護工作應(yīng)逐漸集中。

第七條.信息系統(tǒng)的維護管理分兩個層面：管理層面和生產(chǎn)操作層

面。

1、在管理層面，為信息系統(tǒng)維護管理部門，負責企業(yè)范圍內(nèi)信息

系統(tǒng)日勺維護管理和考核。

2、在生產(chǎn)操作層面，信息系統(tǒng)維護部門是運行中心和分支機構(gòu)設(shè)

置的實體或虛擬的維護部門（或維護人員）。信息系統(tǒng)維護部門直接對信

息系統(tǒng)維護管理部門負責，并接受信息系統(tǒng)維護管理部門的業(yè)務(wù)指導(dǎo)和歸

口管理。

第八條.分支機構(gòu)信息系統(tǒng)維護部門（或維護人員）可根據(jù)維護工作

需要，向申請抽調(diào)技術(shù)人員和業(yè)務(wù)人員臨時構(gòu)成虛擬團體，參與分支機構(gòu)設(shè)備

巡檢，制定技術(shù)規(guī)范、作業(yè)計劃、應(yīng)急預(yù)案，編制技術(shù)方案、培訓(xùn)教材等，各

部門單位應(yīng)積極配合。

第二節(jié)職責分工

第九條.信息系統(tǒng)維護管理部門職責

1,貫徹國家、行業(yè)及監(jiān)管部門有關(guān)信息系統(tǒng)技術(shù)、設(shè)備及質(zhì)量管理等方面的方

針、政策和規(guī)定，組織制定信息系統(tǒng)的維護規(guī)程、維護管理措施和維護責任

制度；

2，負責企業(yè)范圍內(nèi)信息系統(tǒng)運行維護管理、監(jiān)督檢查和質(zhì)量考核評估工作，

掌握運行質(zhì)量狀況，制定質(zhì)量指標，并對信息系統(tǒng)各級維護部門進行定

期檢查考核；

3,負責管理、考核信息系統(tǒng)維保服務(wù)商（如下簡稱維保商），制定對維保商管

理措施和考核指標，搜集整頓信息系統(tǒng)維護部門的反饋意見，督促有關(guān)維

保商提高服務(wù)質(zhì)量；

4,信息系統(tǒng)發(fā)生較大故障時，負責必要的資源協(xié)調(diào)和處理工作，并在事后組

織分析總結(jié)，制定防備措施并推廣；

5,組織各級維護部門、專業(yè)技術(shù)專家、維保商對信息系統(tǒng)進行定期巡檢，巡

檢包括對信息系統(tǒng)及設(shè)備性能測試、維護人員平常維護作業(yè)計劃執(zhí)行狀況

檢查、機房環(huán)境檢查等；

6,負貢歸口管理企業(yè)范圍內(nèi)信息系統(tǒng)日勺優(yōu)化、升級需求，組織編寫有關(guān)方案

并進行評審，方案獲得同意后，及時告知有關(guān)業(yè)務(wù)管理部門、使用部門、

技術(shù)部門組織實行;

7.負責組織信息系統(tǒng)維護技術(shù)培訓(xùn)、技術(shù)交流、聯(lián)席會議，組織維護人員參

與多種信息技術(shù)認證培訓(xùn)和考試，提高維護人員管理和技術(shù)水平；

8.負責組織貫徹各項技術(shù)安全措施，保證信息系統(tǒng)安全穩(wěn)定運行；

9,負責對企業(yè)范圍內(nèi)信息系統(tǒng)故障管理、問題管理、變更管理、版本管理、

配置管理等流程規(guī)范性和有關(guān)制度貫徹狀況進行監(jiān)督管理；

10.負責企業(yè)范圍內(nèi)信息系統(tǒng)的規(guī)劃、設(shè)計和驗收工作。

第十條.信息系統(tǒng)維護部門職責

1,負責企業(yè)范圍內(nèi)信息系統(tǒng)日勺計算機硬件平臺、基礎(chǔ)軟件、應(yīng)用軟件、配套網(wǎng)

絡(luò)和的監(jiān)控和平常維護工作，制定平常維護作業(yè)計劃并認真執(zhí)行，保證信息

系統(tǒng)正常運行；

2.對于系統(tǒng)日勺所有維護（包括平常作業(yè)計劃、故障處理、系統(tǒng)改善、數(shù)據(jù)變

更、數(shù)據(jù)的備份與恢復(fù)、功能完善增長）都必須填寫維護記錄，每月向信息

系統(tǒng)維護管理部門上報所轄范圍內(nèi)的信息系統(tǒng)運行狀況和所有的維護記錄；

3.負責所轄范圍內(nèi)信息系統(tǒng)數(shù)據(jù)時備份與恢復(fù)，負責貫徹系統(tǒng)安全運行措施；

4,負責所轄范圍內(nèi)信息系統(tǒng)檔案資料的維護，及時更新有關(guān)資料；

5,嚴格按照信息系統(tǒng)故障管理、問題管理、變更管理、版本管理和配置管理等

有關(guān)制度、流程和規(guī)程。

6.負責搜集各級維護部門、廠商的故障分析匯報、運維匯報（日、月、季）、

巡檢匯報、年度匯報。認真審核匯報內(nèi)容，發(fā)現(xiàn)問題及時匯報上級主管部

門，并協(xié)助整改。

7.按季度搜集各信息系統(tǒng)使用單位對所有維護廠家的評分，進行季度考核。年

終向各信息系統(tǒng)使用單位發(fā)放調(diào)查問卷，書面調(diào)查、征求各信息系統(tǒng)使用單

位對各廠家維護服務(wù)等方面的評價意見，綜合各方意見和季度考核，進行年

度考核。

8.每年至少組織一次企業(yè)范圍內(nèi)日勺信息系統(tǒng)運維管理巡回檢查，全面檢查各維

護作業(yè)計劃管理、技術(shù)檔案和資料管理、備份及日志管理、機房管理、安全

保密管理等制度的貫徹狀況。該檢查可以和設(shè)備技術(shù)巡檢同步進行。

9.組織召開故障分析會、維護例會，處理信息系統(tǒng)運行維護有關(guān)問題并負責持

續(xù)跟蹤。

第十一條.分支機構(gòu)信息系統(tǒng)維護部門或維護人員職責

1,認真貫徹執(zhí)行各項規(guī)章制度，貫徹維護規(guī)程和系統(tǒng)安全運行措施，負責制定

所轄范圍內(nèi)的信息系統(tǒng)維護管理實行細則；

2.負責搜集整頓所轄范圍內(nèi)的信息系統(tǒng)運行質(zhì)量狀況，每月向信息系統(tǒng)維護管

理部門上報信息系統(tǒng)運行狀況和所有的維護記錄；

3.配合信息系統(tǒng)維護管理部門參與所轄范圍內(nèi)信息系統(tǒng)運行質(zhì)量分析，協(xié)助信

息系統(tǒng)維護管理部門及時找出系統(tǒng)運行質(zhì)量或效率下降的原因，提出改善提

議，參與編寫升級、擴容、實行、測試方案，并配合詳細實行；

4.及時查閱上級維護管理部門下發(fā)的文獻，準時完畢上級維護管理部門交辦任

務(wù)，并向上級維護管理部門反饋執(zhí)行成果；

5.協(xié)助信息系統(tǒng)維護管理部門進行所轄范圍內(nèi)的信息系統(tǒng)維保商的管理和考

核；

6.負責所轄范圍內(nèi)信息系統(tǒng)的故障申告和服務(wù)祈求。信息系統(tǒng)發(fā)生較大故障

時，按照重大突發(fā)事件匯報途徑上報上級主管部門；

7.負責組織和編制系統(tǒng)優(yōu)化、升級需求，上報信息系統(tǒng)維護管理部門審核；獲

得同意后，參與實行；

8.組織對所轄范圍內(nèi)的信息系統(tǒng)進行定期巡檢，貫徹配合人員，對巡檢成果進

行蓋章確認，對發(fā)現(xiàn)問題進行整改。

9.負責所轄范圍內(nèi)信息系統(tǒng)日勺計算機硬件平臺、基礎(chǔ)軟件、應(yīng)用軟件、配套網(wǎng)

絡(luò)和的監(jiān)控和平常維護工作，制定平常維護作業(yè)計劃并認真執(zhí)行，保證信息

系統(tǒng)正常運行；

10.對于系統(tǒng)日勺所有維護（包括故障處理、系統(tǒng)改善和功能完善增長）都必須填

寫維護記錄，每月向信息系統(tǒng)維護管理部門上報所犍范圍內(nèi)的信息系統(tǒng)運行

狀況和所有的維護記錄；

11.負責所轄范圍內(nèi)信息系統(tǒng)數(shù)據(jù)的備份與恢復(fù)，負責貫徹系統(tǒng)安全運行措施；

12.負責所轄范圍內(nèi)信息系統(tǒng)檔案資料的維護，及時更新有關(guān)資料;

13.協(xié)助信息系統(tǒng)維護管理部門對所轄范圍內(nèi)信息系統(tǒng)的顧客賬號管理和數(shù)

據(jù)安全管理，按照信息安全管理有關(guān)規(guī)定定期進行信息安全自我審核，每

月向信息系統(tǒng)維護管理部門上報所轄范圍內(nèi)的信息系統(tǒng)信息安全狀況。

第三節(jié)維護界面劃分

第十二條.信息系統(tǒng)設(shè)備現(xiàn)場、物理環(huán)境的維護工作由所屬機構(gòu)的信息

系統(tǒng)維護部門或維護人員負責。

第十三條.信息系統(tǒng)維護部門負責企業(yè)生產(chǎn)環(huán)境在線系統(tǒng)的監(jiān)控和維護工

作（包括平常作業(yè)計劃、故障處理、系統(tǒng)改善、數(shù)據(jù)變更、數(shù)據(jù)的備份與恢

復(fù)），維護和更新對應(yīng)操作規(guī)范和技術(shù)文檔。

第三章運行維護工作基本制度

第一節(jié)故障管理

第十四條.根據(jù)故障的影響范圍及持續(xù)時間等原因，將故障分為尤其重

大故障（一級）、重大故障（二級）、較大故障（三級）、一般故障（四級）

四個級別。

第十五條.系統(tǒng)出現(xiàn)故障，信息系統(tǒng)所在地維護部門或維護人員首先進

行處理，同步判斷系統(tǒng)類型和故障級別，根據(jù)系統(tǒng)類型和故障級別，故障處理

應(yīng)在規(guī)定的時限內(nèi)完畢，并同步向上級維護部門匯報。

第十六條.故障升級規(guī)定

1、信息系統(tǒng)所在地維護部門處理不成功或無法自行處理，則向上級維

護部門申告故障，根據(jù)系統(tǒng)類型和故障級別，故障申告應(yīng)在規(guī)定的時限內(nèi)完

畢。

2、信息系統(tǒng)故障受理部門受理各單位故障申告，緊急狀況下，可以運

用申告和受理，但事后必須補填故障受理單。

第十七條.信息系統(tǒng)維護部門對口故障處理人員接受故障派單后，應(yīng)立

即以、遠程登陸等方式支行遠程技術(shù)支持，必要時進行現(xiàn)場技術(shù)支持。對

無法處理曰勺故障，應(yīng)立即向軟硬件最終提供商、代理商或維保服務(wù)商（如下簡

稱廠商）提出技術(shù)支持申請，督促廠商安排技術(shù)支持，必要時進行跟蹤處理,

與廠商一起到現(xiàn)場進行處理。現(xiàn)場技術(shù)支持響應(yīng)須在規(guī)定日勺時限內(nèi)完畢。

第十八條.廠商技術(shù)人員現(xiàn)場處理故障時，當?shù)鼐S護人員應(yīng)全程陪伴并

積極協(xié)助，并在故障處理后進行書面確認。

第十九條.故障處理后，技術(shù)支持人員應(yīng)立即向派單部門回單，派單部

門對故障處理回單進行確認、評估，并告知申告單位進行業(yè)務(wù)驗證。

第二十條.參與故障處理日勺各方必須如實、及時填寫故障處理單，現(xiàn)場

技術(shù)支持還須當?shù)鼐S護人員予以簽字確認或維護部門蓋章。

第二十一條.要建立重要緊急信息上報渠道，對于發(fā)生時重要緊急

狀況，應(yīng)當立即逐層向上級主管部門報送，對業(yè)務(wù)影響較大的還應(yīng)及時告知業(yè)

務(wù)部門。

1、各級維護人員應(yīng)擁有上級主管部門和有關(guān)業(yè)務(wù)部門的聯(lián)絡(luò)方式，包

括、、等。

2、故障匯報規(guī)定：發(fā)生較大（三級）或以上故障時，必須立即上報信

息系統(tǒng)維護管理部門，假如是尤其重大故障，應(yīng)立即上報主管行領(lǐng)導(dǎo)。所有

的較大（三級）或以上故障應(yīng)在月度運維匯報中進行記錄，并在規(guī)定期限內(nèi)

向風(fēng)險管理部門和內(nèi)審部門提交故障分析匯報。

第二十二條,對于系統(tǒng)隱患或臨時不能徹底處理的故障應(yīng)納入問題

管理，每月應(yīng)對存在日勺問題進行跟蹤分析。

第二節(jié)問題管理

第二十三條,在信息系統(tǒng)運行維護中或在故障處理中發(fā)現(xiàn)的系統(tǒng)隱

患或臨時不能處理日勺故障均列入問題庫進行持續(xù)的跟蹤管理。

第二十四條.問題可由任何人在運維例會、故障分析會、維護分析

匯報、巡檢匯報、運維管理平臺上以多種形式提出，問題庫的歸口管理部門為

信息系統(tǒng)維護管理部門。

第二十五條.問題一經(jīng)提出，由歸口管理部門組織討論，明確問題

日勺負責人、配合人員，制定處理方案、工作計劃和時限規(guī)定。

第二十六條.問題負責人根據(jù)處理方案、工作計劃組織開展工作，

尹按照工作計劃進度規(guī)定向信息系統(tǒng)維護管理部門定城匯報工作進度。

第二十七條.問題負責人認為問題已經(jīng)處理，應(yīng)由提出人測試驗證

后，從問題庫中刪除，問題處理中產(chǎn)生的所有文檔由生產(chǎn)配置管理員歸檔到運

維管理平臺日勺知識庫中統(tǒng)一管理。

第三節(jié)變更管理

第二十八條.信息系統(tǒng)變更包括硬件擴容、冗余改造、軟件升級、

搬遷、數(shù)據(jù)移植、數(shù)據(jù)維護等工作以及電子表格模板、文檔模板、安全方略、

配置參數(shù)、系統(tǒng)構(gòu)造、布署的變化等。

第二十九條.各級維護部門應(yīng)保證在線系統(tǒng)的軟件版本及硬件設(shè)備

日勺穩(wěn)定，未通過上級維護管理部門書面同意，不得自行對在線系統(tǒng)軟件版本

（簡稱在線版本）及硬件設(shè)備進行任何變更及調(diào)整。

第三十條.變更包括緊急變更和一般變更。緊急變更指由于業(yè)務(wù)開放或

故障處理等日勺迫切需求而引起日勺，目的是保持或者恢復(fù)業(yè)務(wù)又無法書面申請、

審批過程日勺變更。一般變更指非緊急變更，本管理措施中的變更，假如沒有特

殊闡明，都指一般變更。

第三十一條.對于一般變更，由設(shè)備或系統(tǒng)所在地單位至少提前五

個工作日書面提出變更申請，對于系統(tǒng)變更的根據(jù)、實行方案、風(fēng)險控制和評

估、測試方案以及回退方案進行詳細列述，經(jīng)上級維護管理部門書面同意后組

織實行。

第三十二條.原則上，變更必須在夜間非重要業(yè)務(wù)時間進行，各維

護實行單位應(yīng)根據(jù)變更狀況，按預(yù)先方案進行測試驗證，驗證通過后，以書面

形式向上級維護管理部門匯報成果，并完畢對有關(guān)文檔資料（如應(yīng)急預(yù)案）的

更新。

第三十三條.對于緊急變更需求，容許口頭申請、審批后組織詳細

實行。事后，對變更的安全性及功能性進行測試驗證，將測試驗證成果以及緊

急變更事由、詳細實行方案、實行過程等以書面形式報上級維護管理部門書面

確認，并完畢有關(guān)文檔資料的更新工作。

第四節(jié)巡檢管理

第三十四條.信息系統(tǒng)維護管理部門負責組織企業(yè)范圍信息系統(tǒng)有

關(guān)的機房環(huán)境、計算機硬件、配套網(wǎng)絡(luò)、基礎(chǔ)軟件和應(yīng)用軟件日勺巡檢，下發(fā)巡

檢告知，協(xié)調(diào)各分支機構(gòu)、廠家的關(guān)系，管控巡檢進度和質(zhì)量。

第三十五條.信息系統(tǒng)維護部門負責本機構(gòu)轄區(qū)范圍內(nèi)信息系統(tǒng)有

關(guān)設(shè)備巡檢日勺詳細實行：

1、制定技術(shù)巡檢計劃，列出巡檢重點、內(nèi)容、規(guī)定，形成巡檢檢查

表格；

2、搜集設(shè)備運行故障和隱患。根據(jù)年度巡檢重點、內(nèi)容，調(diào)查設(shè)備

近期運行狀況，化錄出各類型設(shè)備在運行過程中曾出現(xiàn)日勺故障。

對反饋日勺問題進行分析、評估，做好對應(yīng)的技術(shù)準備；對某些需

要廠家處理的問題列出清單，及時與廠家溝通，制定處理方案，

以供巡檢過程中實行、處理。

3、確定巡檢線路、時間，安排專業(yè)技術(shù)人員參與現(xiàn)場巡檢，規(guī)定：

(1)到每個單位時，由各單位的科技聯(lián)絡(luò)人進行配合；

(2)到每個單位后，應(yīng)先向其部門負責人匯報巡檢工作安排，與其科

技聯(lián)絡(luò)人交流、溝通，掌握目前各設(shè)備運行狀況，理解系統(tǒng)存在日勺問

題；

(3)檢查各有關(guān)設(shè)備運行維護狀況，處理設(shè)備運行問題，如實填寫巡

檢表，列出發(fā)現(xiàn)并已處理日勺問題以及未處理的問題。對已處理的問題

詳細闡明處理措施，對未處理日勺問題提交后續(xù)跟蹤、處理的限時處理

方案或提議；

(4)向當?shù)鼐S護部門負責人通報巡檢狀況，在獲得其日勺同意下，簽訂

意見并蓋章確認。

4、巡檢返回后十個工作日內(nèi)，在各單位巡檢表基礎(chǔ)上整頓一份巡檢

總結(jié)匯報，提交信息系統(tǒng)維護管理部門。

5、組織有關(guān)技術(shù)人員對專業(yè)巡檢狀況進行分析，列出巡檢過程中處

理、處理日勺故障詳細表以及未處理日勺故障詳細表，深入督促廠家

限時處理遺留的故障和問題。

第五節(jié)備份及日志管理

第三十六條.對各項操作均應(yīng)進行日志記錄，內(nèi)容應(yīng)包括操作人、

操作時間和操作內(nèi)容等詳細信息。各級維護部門維護人員應(yīng)每日對操作日志、

安全日志進行審查，對異常事件及時跟進處理，并每周形成日志審查匯總意見

報上級維護主管部門審核。安全日志應(yīng)包括但不局限于如下內(nèi)容：

1、對于應(yīng)用系統(tǒng)，包括系統(tǒng)管理員的所有系統(tǒng)操作記錄、所有的登

錄訪問記錄、對敏感數(shù)據(jù)或關(guān)鍵數(shù)據(jù)有重大影響的系統(tǒng)操作記錄

以及其他重要系統(tǒng)操作記錄的日志；

2、對于操作系統(tǒng)，包括系統(tǒng)管理員的所有操作記錄、所有的登錄日

志；

3、對于數(shù)據(jù)庫系統(tǒng)，包括數(shù)據(jù)庫登錄、庫表構(gòu)造的變更記錄。

第三十七條.各級維護部門應(yīng)針對所維護系統(tǒng)，根據(jù)數(shù)據(jù)變動的頻

繁程度以及業(yè)務(wù)數(shù)據(jù)重要性制定備份計劃，通過上級維護主管部門同意后組織

實行。

第三十八條.備份數(shù)據(jù)應(yīng)包括系統(tǒng)軟件和數(shù)據(jù)、業(yè)務(wù)數(shù)據(jù)、操作日

志。

第三十九條.各級維護部門應(yīng)按照備份計劃，對所維護系統(tǒng)進行定

期備份，原則上對于在線系統(tǒng)應(yīng)實行每天一次的增量備份、每月一次的數(shù)據(jù)庫

級備份以及每季度一次的系統(tǒng)級備份。對于需實行變更的系統(tǒng)，在變更實行前

后均應(yīng)進行數(shù)據(jù)備份，必要對進行系統(tǒng)級備份。

第四十條.各級維護部門應(yīng)定期對備份日志進行檢查，發(fā)現(xiàn)問題及時整

改補救。

第四十一條.備份介質(zhì)應(yīng)由專人管理，與生產(chǎn)系統(tǒng)異地寄存，并保

證一定的環(huán)境條件。除介質(zhì)保管人員外，其他人員未經(jīng)授權(quán)，不得進入介質(zhì)寄

存地點。介質(zhì)保管應(yīng)建立檔案，對于介質(zhì)出入庫進行詳細記錄。對于承載備份

數(shù)據(jù)的備份介質(zhì)，應(yīng)保證在其安全有效期限內(nèi)使用。對于需長期保留數(shù)據(jù)，應(yīng)

考慮通過光盤等方式進行保留。對于有安全有效期限限制的存儲介質(zhì)，應(yīng)在安

全有效期限內(nèi)更換，保證數(shù)據(jù)存儲安全。

第四十二條.各級維護部門應(yīng)按照本級維護工作有關(guān)規(guī)定，根據(jù)業(yè)

務(wù)數(shù)據(jù)的性質(zhì)，確定備份數(shù)據(jù)保留期限，應(yīng)根據(jù)備份介質(zhì)使用壽命至少每年進

行一次恢復(fù)性測試，并記錄測試成果。

第六節(jié)安全保密管理

第四十三條.信息安全應(yīng)滿足國家、行業(yè)等各級監(jiān)管部門和有關(guān)信

息安全保密日勺各項規(guī)定及規(guī)定。

第四十四條.各應(yīng)用系統(tǒng)維護部門負責本系統(tǒng)信息安全管理，根據(jù)

系統(tǒng)特點，制定各應(yīng)用系統(tǒng)的信息安全管理細則，在上級管理部門的指導(dǎo)下，

詳細開展應(yīng)用系統(tǒng)日勺信息安全管理工作。

第四十五條.若發(fā)生系統(tǒng)信息泄密事件，各應(yīng)用系統(tǒng)維護部門應(yīng)及

時向企業(yè)管理層進行匯報，并按照有關(guān)信息安全有關(guān)管理制度規(guī)定開展補救工

作。

第四十六條.安全保密制度

1.聯(lián)網(wǎng)設(shè)備必須采用必要日勺安全措施，以保障網(wǎng)絡(luò)的設(shè)備安全及所承

載業(yè)務(wù)的信息安全。在計算機上應(yīng)安裝防病毒軟件，每天更新病毒

庫；

2.未經(jīng)變更流程，嚴禁將業(yè)務(wù)系統(tǒng)與公眾互聯(lián)網(wǎng)進行連接；嚴禁未通

過鑒權(quán)認證的撥號等形式接入信息系統(tǒng);

3.在辦公網(wǎng)絡(luò)、生產(chǎn)網(wǎng)絡(luò)與互聯(lián)網(wǎng)或其他外部網(wǎng)絡(luò)的網(wǎng)絡(luò)連接處必須

安裝防火墻，并指定防火墻管理員，只有指定的系統(tǒng)（網(wǎng)絡(luò)）管理

員才能擁有防火墻管理帳目，未經(jīng)同意，不得進行防火墻方略日勺更

改；

4.嚴禁在生產(chǎn)系統(tǒng)中安裝未經(jīng)授權(quán)的軟件；不得在生產(chǎn)系統(tǒng)上運行與

工作無關(guān)的程序；未經(jīng)同意，不得運用生產(chǎn)系統(tǒng)進行培訓(xùn)實習(xí)；

5.未經(jīng)同意不得私自抄錄、復(fù)制配置資料、技術(shù)檔案，內(nèi)部資料不得

泄露；

6.設(shè)備管理和維護人員都應(yīng)熟悉并嚴格遵守和執(zhí)行信息安全保密有關(guān)

規(guī)定。

第四十七條.信息系統(tǒng)密碼管理規(guī)定

1.對于操作系統(tǒng)、數(shù)據(jù)庫、業(yè)務(wù)系統(tǒng)，系統(tǒng)（網(wǎng)絡(luò)）管理員密碼使用習(xí)

慣應(yīng)嚴格遵