中國建設(shè)銀行關(guān)于下發(fā)《中國建設(shè)銀行計算機系統(tǒng)安全運行管理辦法》（試行）的通知

建總發(fā)[1998]110號

頒布時間：1998-08-21 00:00:00.000　發(fā)文單位：中國建設(shè)銀行

建設(shè)銀行各省、自治區(qū)、直轄市分行，計劃單列市分行，蘇州、杭州、三峽分行：

　　經(jīng)1998年8月17日第10次行長辦公會議審議，通過了《中國建設(shè)銀行計算機系統(tǒng)安全運行管理辦法》（試行），現(xiàn)發(fā)給你們，請遵照執(zhí)行。

　　附：　　

中國建設(shè)銀行計算機系統(tǒng)安全運行管理辦法（試行）

　　第一章　總則

　　第一條　為保障中國建設(shè)銀行計算機系統(tǒng)的安全運行，提高全行計算機系統(tǒng)安全運行管理的科學(xué)化、規(guī)范化水平，特制定本辦法。

　　第二條　本辦法的適用范圍為：中國建設(shè)銀行總行、一級分行、二級分行。

　　第三條　科技部門是各級行計算機系統(tǒng)安全運行管理的職能部門?？傂?、一級分行的科技部門下設(shè)運行機構(gòu)，由一名科技部門領(lǐng)導(dǎo)專管；二級分行科技部門不設(shè)運行機構(gòu)，但承擔運行管理的職責，其崗位設(shè)置及人員配備應(yīng)符合本辦法的要求。

　　總行運行中心、一級分行運行機構(gòu)和二級分行科技部門具體負責本行計算機系統(tǒng)的運行與維護工作；上級行運行機構(gòu)負責所轄計算機系統(tǒng)安全運行的監(jiān)督管理及技術(shù)支持工作。

　　第二章　崗位及人員管理

　　第四條　運行工作的主要崗位有：安全管理崗位、系統(tǒng)管理崗位、網(wǎng)絡(luò)通信管理崗位、應(yīng)用管理崗位、設(shè)備管理崗位、技術(shù)檔案管理崗位、機房環(huán)境管理崗位、運行值班崗位。

　　各崗位分別設(shè)相應(yīng)的管理員或值班員，并制定相應(yīng)的崗位職責和操作規(guī)程。

　　應(yīng)用管理員與系統(tǒng)管理員、網(wǎng)絡(luò)通信管理員不得混崗。

　　第五條　安全管理員由科技部門專管領(lǐng)導(dǎo)擔任，并全面負責系統(tǒng)運行的安全管理工作，指導(dǎo)并監(jiān)督系統(tǒng)運行各環(huán)節(jié)安全技術(shù)規(guī)范的制定與實施。

　　第六條　系統(tǒng)管理員、網(wǎng)絡(luò)通信管理員、應(yīng)用管理員等關(guān)鍵崗位要選用思想品德端正、責任心強、業(yè)務(wù)水平高的人員擔任，并應(yīng)有人員備份。

　　第七條　運行工作各崗位人員上崗前必須經(jīng)過崗前培訓(xùn)、技術(shù)考核及上崗認證。關(guān)鍵崗位工作人員要報上級行科技部門備案。

　　第八條　對運行崗位人員每年要進行一次政治思想、業(yè)務(wù)水平、工作表現(xiàn)、遵守安全規(guī)程等方面的評議和考核，對不合格人員要及時更換或調(diào)離。

　　第三章　運行機房環(huán)境管理

　　第九條　運行機房環(huán)境管理是指對機房場地、供電系統(tǒng)及空調(diào)系統(tǒng)等相關(guān)設(shè)備設(shè)施、環(huán)境、秩序的管理。

　　第十條　運行機房的建設(shè)要按照中華人民共和國國家標準《計算站場地安全要求》、《計算站場地技術(shù)要求》的要求進行，并應(yīng)考慮不同設(shè)備對場地的特殊要求。

　　第十一條　運行機房設(shè)計方案須經(jīng)上級行科技部門審批，并由專業(yè)機房工程公司施工。本行科技部門應(yīng)對整個施工過程進行技術(shù)監(jiān)督，保證施工質(zhì)量。

　　第十二條　運行機房投入使用前，必須由上級行科技部門組織有關(guān)人員按照設(shè)計標準及相關(guān)的規(guī)定對機房進行嚴格驗收。消防系統(tǒng)還必須通過當?shù)叵啦块T的驗收。

　　第十三條　運行機房根據(jù)運行需要應(yīng)劃分成主機房、主控室、網(wǎng)絡(luò)通訊室、行打室、終端室、電源室、介質(zhì)庫、值班室等區(qū)域，并通過門禁、監(jiān)控等方式進行區(qū)域控制。業(yè)務(wù)操作區(qū)應(yīng)與運行機房分離。

　　第十四條　任何人不得隨意變更運行機房現(xiàn)有環(huán)境及設(shè)備設(shè)施，確需變更，應(yīng)制定周密計劃，嚴格履行審批手續(xù)后，在確保不影響現(xiàn)有生產(chǎn)系統(tǒng)運行的情況下，由運行相關(guān)崗位人員實施或監(jiān)督實施。

　　第十五條　運行機構(gòu)應(yīng)建立運行機房管理制度，對機房的環(huán)境、秩序、出入、消防等作出明確的規(guī)定，并進行嚴格管理。

　　第十六條　運行機構(gòu)應(yīng)做好機房環(huán)境的日常運行維護工作：

　?。ㄒ唬┒ㄆ趯\行機房的防火、防水、防盜、防雷擊、防鼠、接地及門禁等相關(guān)設(shè)施進行檢查、維護，并記錄備案。

　?。ǘ┲贫ㄟ\行機房供電系統(tǒng)設(shè)備維護計劃，并按計劃進行檢修、維護，保障不間斷電力供應(yīng)。

　?。ㄈ┲贫ㄟ\行機房專用空調(diào)維護計劃，并按計劃進行檢修、維護，確保計算機設(shè)備對溫、濕度的要求。

　?。ㄋ模┙⑦\行機房檔案，詳細記錄機房的結(jié)構(gòu)、布線、設(shè)備設(shè)施的分布和變動等情況。

　　第四章　設(shè)備管理

　　第十七條　設(shè)備管理是指對運行機房中的主機設(shè)備、網(wǎng)絡(luò)通信設(shè)備及外圍設(shè)備的管理。

　　第十八條　設(shè)備安裝時，應(yīng)由相關(guān)技術(shù)人員制定詳細可行的操作步驟，其中關(guān)鍵設(shè)備的安裝必須請供貨廠商（代理商）技術(shù)人員現(xiàn)場支持。

　　第十九條　設(shè)備在投入正式使用前，應(yīng)依據(jù)供貨廠商提供的項目和相關(guān)指標，由相關(guān)技術(shù)人員進行嚴格的測試，寫出測試報告，經(jīng)批準后使用。

　　第二十條　設(shè)備升檔要經(jīng)過充分的技術(shù)論證和審批，并由運行相關(guān)崗位人員制定詳細可行的實施方案，升檔過程中應(yīng)保證現(xiàn)有生產(chǎn)系統(tǒng)的正常運行。

　　第二十一條　主機設(shè)備和網(wǎng)絡(luò)通信設(shè)備必須有備份，并處于實時備用狀態(tài)。

　　第二十二條　運行機構(gòu)應(yīng)做好設(shè)備日常運行維護工作：

　?。ㄒ唬┳龊迷O(shè)備的日常監(jiān)測、檢查、記錄，及時掌握設(shè)備的運行狀況。

　?。ǘ┰O(shè)備發(fā)生故障時應(yīng)及時維修，必要時，通知供貨廠商（代理商）的技術(shù)人員到場解決。

　?。ㄈ┲贫ㄔO(shè)備維護計劃，對維護的項目、步驟、周期、責任人等作出明確規(guī)定，并嚴格按照設(shè)備維護計劃定期進行設(shè)備的保養(yǎng)和維護，做好設(shè)備維護記錄。

　　（四）建立設(shè)備檔案，詳細記錄設(shè)備的基本情況（包括升級、更新情況等）、故障現(xiàn)象、故障分析、維修過程、處理結(jié)果等內(nèi)容。

　　第五章　投產(chǎn)管理

　　第二十三條　投產(chǎn)管理是指對應(yīng)用項目從提交到投入實際運行過程中各環(huán)節(jié)的管理。

　　第二十四條　應(yīng)用項目包括按照《中國建設(shè)銀行計算機應(yīng)用項目管理試行辦法（試行）》開發(fā)完成的項目和購置的成品軟件。

　　第二十五條　應(yīng)用項目提交者應(yīng)會同運行機構(gòu)共同制定周密、嚴謹?shù)捻椖客懂a(chǎn)計劃。

　　第二十六條　應(yīng)用項目提交者應(yīng)向運行機構(gòu)提供完整的有關(guān)項目投產(chǎn)和運行維護的技術(shù)資料，并負責運行相關(guān)崗位人員的技術(shù)培訓(xùn)。

　　第二十七條　對于需利用現(xiàn)有系統(tǒng)資源的應(yīng)用項目，運行機構(gòu)與應(yīng)用項目提交者應(yīng)共同對系統(tǒng)資源情況進行分析，確定資源分配方案。

　　第二十八條　運行機構(gòu)依據(jù)技術(shù)文檔的要求準備運行環(huán)境。

　　第二十九條　運行機構(gòu)要掌握應(yīng)用項目提供的各種系統(tǒng)監(jiān)控、維護工具，并檢查其安全性和完整性。

　　第三十條　運行機構(gòu)、應(yīng)用項目提交者及相關(guān)業(yè)務(wù)部門應(yīng)共同確定各方職責：應(yīng)用項目提交者主要負責應(yīng)用項目的技術(shù)支持和優(yōu)化；業(yè)務(wù)部門主要負責業(yè)務(wù)操作和業(yè)務(wù)管理；運行機構(gòu)主要負責正式投產(chǎn)運行后的應(yīng)用系統(tǒng)安全運行。在明確分工的基礎(chǔ)上，制定相關(guān)的管理制度和辦法。

　　第三十一條　運行機構(gòu)依據(jù)投產(chǎn)計劃，確認各項投產(chǎn)準備工作符合應(yīng)用項目的運行需要后，提交投產(chǎn)報告，經(jīng)科技部門和業(yè)務(wù)部門共同審批（必要時經(jīng)有關(guān)行長審批）后，該應(yīng)用項目方可正式投入運行。

　　第六章　值班管理

　　第三十二條　值班管理是指對運行機房值班工作及運行值班人員的管理。

　　第三十三條　運行機房的值班由各級行運行機構(gòu)負責管理。機房實行24小時雙人值班制。

　　第三十四條　值班人員不得擅自離崗，不得從事與值班無關(guān)的事情。因特殊情況不能在崗，須經(jīng)有關(guān)負責人同意，并由負責人落實他人代班。

　　第三十五條　值班人員應(yīng)嚴格履行交接班手續(xù)，接班人員未到崗，交班人員不得離崗。

　　第三十六條　運行值班人員應(yīng)認真做好以下工作：

　?。ㄒ唬┟芮斜O(jiān)視并定時檢查主機系統(tǒng)、網(wǎng)絡(luò)通信系統(tǒng)、外圍設(shè)備及附屬設(shè)備的運行狀況。

　?。ǘ┘皶r備份數(shù)據(jù)，并監(jiān)視備份過程，確認備份數(shù)據(jù)有效后對備份介質(zhì)進行登記，并安全存放。

　　（三）及時處理系統(tǒng)運行中出現(xiàn)的問題。對無法處理的問題，須立即通知有關(guān)人員到場解決，重大問題應(yīng)及時上報有關(guān)領(lǐng)導(dǎo)。

　?。ㄋ模┘皶r填寫運行值班日志，記錄系統(tǒng)運行狀況、故障處理、電話受理、交接班等項內(nèi)容。

　?。ㄎ澹┘皶r受理值班電話，不得因私占用值班電話。

　　第七章　系統(tǒng)管理

　　第三十七條　系統(tǒng)管理是指對運行系統(tǒng)中系統(tǒng)軟件、應(yīng)用軟件及數(shù)據(jù)的管理。

　　第三十八條　系統(tǒng)軟件的安裝須經(jīng)科技部門領(lǐng)導(dǎo)審批，由相關(guān)技術(shù)人員制定詳細的操作步驟，并依據(jù)具體設(shè)備特性，對系統(tǒng)進行合理配置、測試、調(diào)整，最大限度地發(fā)揮設(shè)備資源優(yōu)勢。

　　第三十九條　任何人不得在生產(chǎn)系統(tǒng)上安裝編譯工具、應(yīng)用系統(tǒng)源程序及其他與銀行業(yè)務(wù)無關(guān)的軟件。

　　第四十條　備份系統(tǒng)與生產(chǎn)系統(tǒng)的系統(tǒng)構(gòu)成與配置應(yīng)保持一致，以保證生產(chǎn)系統(tǒng)出現(xiàn)故障時能順利切換。

　　第四十一條　任何人不得擅自修改系統(tǒng)參數(shù)，確需修改應(yīng)嚴格履行審批手續(xù)，由運行相關(guān)崗位人員實施，實施時應(yīng)有監(jiān)督，修改后的參數(shù)應(yīng)記錄備案。

　　第四十二條　任何人不得擅自對業(yè)務(wù)數(shù)據(jù)庫的數(shù)據(jù)進行修改或恢復(fù)操作，確需操作時應(yīng)嚴格履行審批手續(xù)，由運行相關(guān)崗位人員實施，并由有關(guān)人員監(jiān)督執(zhí)行。

　　第四十三條　對于系統(tǒng)軟件升級、應(yīng)用軟件升級或更換、系統(tǒng)切換、年終結(jié)轉(zhuǎn)、結(jié)息等重大操作，由科技部與業(yè)務(wù)部門密切配合，共同制定詳細的計劃和方案，總行或一級分行應(yīng)統(tǒng)一管理，統(tǒng)一部署，精心組織，周密安排，把風(fēng)險降到最低。

　　第四十四條　運行機構(gòu)應(yīng)及時收集、整理應(yīng)用軟件運行中發(fā)生的問題，逐級上報匯總后，交軟件提交者。

　　第四十五條　運行機構(gòu)應(yīng)做好系統(tǒng)的日常運行維護工作：

　?。ㄒ唬┟芮斜O(jiān)視系統(tǒng)運行狀況，及時處理系統(tǒng)故障，并對故障產(chǎn)生原因進行認真的分析總結(jié)。

　?。ǘ┲贫ㄏ到y(tǒng)運行維護計劃，嚴格按計劃對系統(tǒng)進行維護，并詳細記錄維護情況。

　?。ㄈ┒ㄆ趯ο到y(tǒng)運行狀況進行分析，形成系統(tǒng)性能優(yōu)化方案，必要時制定主機系統(tǒng)的升級方案，實施須報科技部門領(lǐng)導(dǎo)審批。

　?。ㄋ模┲贫▊浞萦媱?，對備份的時間、內(nèi)容、級別、人員、保管期限、異地存取和銷毀手續(xù)等進行明確規(guī)定。

　?。ㄎ澹┙④浖\行檔案，對軟件的基本情況（版本、配置等）、升級、故障現(xiàn)象、故障產(chǎn)生原因、故障處理過程及處理結(jié)果等進行詳細記錄。

　　第八章　網(wǎng)絡(luò)通信管理

　　第四十六條　網(wǎng)絡(luò)通信管理是指對所轄網(wǎng)絡(luò)通信系統(tǒng)運行的管理。

　　第四十七條　總行統(tǒng)一規(guī)劃建設(shè)的網(wǎng)絡(luò)系統(tǒng)，無總行授權(quán)，下級行不得變更網(wǎng)絡(luò)系統(tǒng)的結(jié)構(gòu)、設(shè)備及重要參數(shù)。

　　第四十八條　區(qū)域性網(wǎng)絡(luò)系統(tǒng)方案的設(shè)計和改造應(yīng)經(jīng)過充分的技術(shù)論證，形成規(guī)范的文檔，并報上級行科技部門備案。

　　第四十九條　網(wǎng)絡(luò)的IP地址、主機名等參數(shù)應(yīng)按總行規(guī)定的標準進行統(tǒng)一編碼和分配。

　　第五十條　任何人不得擅自增加、刪除網(wǎng)絡(luò)節(jié)點及修改網(wǎng)絡(luò)參數(shù)，確需增加、刪除或修改時，應(yīng)嚴格履行審批手續(xù)。

　　第五十一條　運行機構(gòu)應(yīng)制定嚴格的遠程登錄審批制度，建立遠程登錄登記簿，詳細記錄登錄原因、登錄人員、起止時間、批準人等項內(nèi)容。登錄結(jié)束后應(yīng)及時更改相關(guān)的密碼、口令。登錄操作須經(jīng)被登錄方科技部門領(lǐng)導(dǎo)批準。

　　第五十二條　運行機構(gòu)應(yīng)及時將網(wǎng)絡(luò)拓撲結(jié)構(gòu)圖、網(wǎng)絡(luò)通信設(shè)備的配置參數(shù)、網(wǎng)絡(luò)地址（如IP地址、CHINAPAC端口號、撥號備份電話號碼）等資料歸檔保管，并嚴格保密。

　　第五十三條　運行機構(gòu)應(yīng)做好網(wǎng)絡(luò)通信系統(tǒng)的日常運行維護工作：

　?。ㄒ唬┟芮斜O(jiān)視網(wǎng)絡(luò)運行狀況，及時排除網(wǎng)絡(luò)出現(xiàn)的故障，做好網(wǎng)絡(luò)運行及維護記錄。

　　（二）定期分析網(wǎng)絡(luò)運行狀況，形成網(wǎng)絡(luò)性能優(yōu)化方案，實施須報科技部門領(lǐng)導(dǎo)審批。

　?。ㄈ﹪栏窨刂凭W(wǎng)絡(luò)通信連接，采取諸如防火墻等項防范措施，對內(nèi)部網(wǎng)與外部網(wǎng)進行網(wǎng)絡(luò)隔離。

　?。ㄋ模┎扇∏袑嵖尚械拇胧?nèi)部網(wǎng)絡(luò)各節(jié)點的通信進行控制，防止各種非法訪問。

　　（五）網(wǎng)絡(luò)的通信線路應(yīng)有備份，并應(yīng)對備份線路按月進行檢測。

　　第九章　安全管理

　　第五十四條　安全管理是指對保障系統(tǒng)安全可靠運行的關(guān)鍵安全環(huán)節(jié)的管理。

　　第五十五條　運行機構(gòu)應(yīng)充分合理地利用系統(tǒng)提供的安全機制，實現(xiàn)系統(tǒng)的安全保護和安全服務(wù)。

　　第五十六條　運行機構(gòu)對各級用戶及其權(quán)限的設(shè)定應(yīng)進行嚴格管理，用戶權(quán)限的分配必須遵循“最小特權(quán)”原則。

　　第五十七條　用戶密碼應(yīng)嚴格保密，及時更新。重要用戶密碼應(yīng)密封交安全管理員保管。

　　第五十八條　運行崗位人員調(diào)離，運行機構(gòu)應(yīng)及時修改相關(guān)密碼、口令。

　　第五十九條　運行機構(gòu)應(yīng)嚴格限制對密鑰等密級文件的訪問，防止非法研讀和拷貝。

　　第六十條　運行各崗位人員不得擔任業(yè)務(wù)操作工作。應(yīng)用軟件開發(fā)人員不得代替運行人員從事運行各崗位的工作。

　　第六十一條　運行機構(gòu)每日應(yīng)對主機系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)的安全審計跟蹤記錄及應(yīng)用系統(tǒng)的日志進行檢查，分析系統(tǒng)可能存在的安全隱患和漏洞，對發(fā)現(xiàn)的隱患和漏洞要及時研究補救措施，并報科技部門領(lǐng)導(dǎo)審批后實施。

　　第六十二條　運行機構(gòu)應(yīng)采取切實有效的措施，控制病毒的傳染源，做好計算機病毒的防范工作，并經(jīng)常進行計算機病毒檢查，發(fā)現(xiàn)病毒及時清除。

　　第六十三條　對由廠商提供的遠程支持聯(lián)接及操作，運行機構(gòu)應(yīng)嚴格履行審批手續(xù)，并對支持情況進行監(jiān)督、審核、記錄、備案。

　　第六十四條　運行機構(gòu)應(yīng)制定安全運行應(yīng)急計劃，針對系統(tǒng)運行過程中可能發(fā)生的故障和災(zāi)難，制定恢復(fù)運行的措施、方法，并成立應(yīng)急計劃實施小組，負責本行應(yīng)急計劃的實施和管理。

　　第六十五條　在保證系統(tǒng)日間正常運行的前提下，運行機構(gòu)對可模擬的故障和災(zāi)難每年至少進行一次實施應(yīng)急計劃的演習(xí)。

　　第六十六條　應(yīng)急計劃的實施必須按規(guī)定由有關(guān)領(lǐng)導(dǎo)批準，實施后，運行機構(gòu)必須認真分析和總結(jié)事故原因，制定相應(yīng)的補救和整改措施，寫出報告，報上級行科技部門備案。

　　第六十七條　對關(guān)鍵業(yè)務(wù)系統(tǒng)，如：柜面業(yè)務(wù)系統(tǒng)、資金清算系統(tǒng)、交易轉(zhuǎn)發(fā)系統(tǒng)等，日間停止正常運行，一級分行超過4小時、二級分行超過8小時，屬重大運行事故。發(fā)生重大運行事故，各行須及時報總行科技部，事故的原因及事故處理過程要形成詳細的書面材料于事后兩周內(nèi)上報。

　　第六十八條　系統(tǒng)軟硬件及應(yīng)用軟件的升級、更新等重大操作的實施方案必須包括應(yīng)急措施。實施過程中一旦出現(xiàn)意外情況，為避免造成重大運行事故，須及時采取應(yīng)急措施恢復(fù)運行。

　　第十章　技術(shù)檔案管理

　　第六十九條　技術(shù)檔案管理是指對運行設(shè)備的隨機資料、軟件介質(zhì)、軟件文檔、數(shù)據(jù)備份介質(zhì)及與運行有關(guān)的各類技術(shù)規(guī)范、制度、計劃、檔案、日志等的管理。

　　第七十條　技術(shù)檔案管理應(yīng)符合《中國金融計算機信息系統(tǒng)安全管理手冊》中有關(guān)技術(shù)文檔管理的規(guī)定。

　　第七十一條　各類技術(shù)檔案由運行相關(guān)崗位人員按規(guī)定及時整理歸檔。

　　第七十二條　運行相關(guān)崗位人員應(yīng)對技術(shù)檔案登記入冊，標明內(nèi)容、日期、密級、保存期限等信息，分類保管。

　　第七十三條　技術(shù)檔案保管須滿足防盜、防潮、防火、防水、防鼠、防蟲、防磁、防震等要求。重要技術(shù)檔案應(yīng)有冗余保護措施。

　　第七十四條　備份介質(zhì)要存放在專用介質(zhì)庫內(nèi)，系統(tǒng)軟件、應(yīng)用軟件及業(yè)務(wù)數(shù)據(jù)備份介質(zhì)還須異地（不同建筑物內(nèi)）保存。

　　第七十五條　運行相關(guān)崗位人員應(yīng)定期檢查技術(shù)檔案的完整性和有效性，對受損檔案要及時整理和修復(fù)；對介質(zhì)檔案還應(yīng)定期采取重繞、重寫、復(fù)制等維護措施。

　　第七十六條　運行機構(gòu)應(yīng)嚴格限定技術(shù)檔案的借用范圍，借用時要履行登記手續(xù)，并要求及時完整歸還，技術(shù)檔案歸還時應(yīng)進行必要的完整性、有效性檢驗。重要技術(shù)檔案的借用應(yīng)經(jīng)運行機構(gòu)負責人批準。

　　第七十七條　涉及保密內(nèi)容的技術(shù)檔案，任何人不得以介紹、復(fù)?。截悾l(fā)表文稿等方式外泄。

　　第七十八條　對過期和報廢的技術(shù)檔案的銷毀，運行機構(gòu)應(yīng)履行審批手續(xù)，并采取嚴格的監(jiān)銷措施。