农村信用社科技信息系统运行管理办法

第七章 变更管理
第三十八条 科技信息部运行组负责组织实施软件变更、硬件变更等其他变更操作。
第三十九条 科技信息部运行组应当根据科技信息系统的风险级别以及变更风险、影响范围等因素制定重大变更和一般变更的标准，分别制定相应的变更审批和变更操作流程，并对紧急变更流程做出规定。
（四） 变更提出方应制定变更方案，详细描述变更实施操作步骤、验证方法以及变更失败情况下的回退方案及应急措施。变更方案由科技信息部运行、开发人员和业务部门共同确定。
（一） 牵头组织全省农村信用社科技信息系统运行管理和技术支持保障工作；
（二） 负责组织系统基础设施建设、扩容、升级、改造等实施工作；
（三） 承担全省科技信息系统的运行、监控、管理和维护工作；
（四） 负责提供全省科技信息系统生产服务，集中受理运行技术支持服务请求；
（五） 指导、督促各行社科技信息系统运行管理工作的实施和执行。
第四十条 变更前期准备工作由运行组、开发组和业务部门共同完成，工作内容包括：
（一） 科技信息部运行组负责规划和分配变更所需的基础设施资源；
（二） 科技信息部开发组负责形成应用版本，并在测试环境内完成测试工作，应用版本应有详细的技术文档；
（三） 变更提出方应制定变更计划，明确各相关组织和人员的职责，对业务服务产生重大影响的重大变更，还应当知会业务部门发布公告；
甘肃省农村信用社科技信息系统运行管理办法
甘肃省农村信用社科技信息系统运行管理办法
（暂行）
第一章 总 则
第一条 ，依照《商业银行内部控制指引》和《商业银行信息科技风险管理指引》，特制定本办法。
第二条 本办法所称科技信息系统，是指营业和管理所用的各类计算机系统及网络，包括：主机、服务器、个人计算机、便携式计算机、终端、打印机、网络设备、信息安全设备、存储设备、通信线路、机房场地环境和其他外围设备，以及系统软件、应用软件、工具软件、数据及其载体等。
第六章 值班管理
第三十条 科技信息部运行组和开发组要根据科技信息系统的特点、业务处理要求和技术支持要求编制运行值班计划，合理安排相关人员参加现场值班或非现场值班，同时检查、督促IT供应商做好服务支持值班安排，确保能及时发现系统运行异常现象，及时定位故障部位，快速恢复系统运行。
第五条 科技信息系统的运行管理工作遵循以下原则：
（一） 服务客户原则。运行管理工作遵从“以客户为中心、以服务为导向”的宗旨，支持保障全省农村信用社业务发展和经营管理，不断提高银行客户和内部用户满意度。
（二） 安全运行原则。有效控制运行风险，确保系统安全、可靠、稳定运行。
第三十三条 科技信息部现场值班人员必须按时到达值班岗位，履行值班职责。值班期间不得擅离职守，不得从事与工作无关的事情。值班人员交接 班时要严格执行登记手续，交 班人员离岗前应向接 班人员详细介绍系统运行状况、介质备份情况、异常情况处理及未完成事项。接 班人员未到岗时，交 班人员不得离岗。
第十一条 各业务部门比照部门职责分工承担本行社范围内科技信息系统运行相应的管理工作。
第三章 岗位与人员管理
第十二条 运行工作岗位设置要遵循“职责明确、权限分离、相互制约、工作高效”的原则，明确定义岗位职责和任职资格、能力与限制条件要求。
第十三条 根据岗位和工作量确定运行人员总量，根据系统安全策略及岗位需求配置运行人员，对于关键岗位必须配备备份人员，对于不相容岗位，严禁同一人员兼任。
第二十四条 在系统应急计划中，应当明确系统应急组织的组成和职责，确定应急资源准备要求，明确应急通知、应急响应、应急决策的流程，预先制定各种故障情形下的检查诊断方法、工具、步骤和恢复措施。
第二十五条 在系统容灾备份计划中，应当明确灾难恢复组织的组成和职责，确定灾难恢复系统的恢复目标，确定数据备份和系统恢复资源准备要求，明确灾难通知、灾难响应、灾难恢复系统启用决策等流程，制定灾难恢复系统切换操作步骤等。
（三） 遵章合规原则。遵守国家法律法规，遵守行业及监管部门的规章和技术标准的要求，符合甘肃省农村信用社相关管理制度和技术规范的规定。
（四） 持续改进原则。对运行管理工作，应当加强科研开发，推广并使用先进的管理方法、技术和工具，不断提高运行服务水平。
第二章 工作职责
第十七条 运行人员离职时，应收回其保管的全部信息资产和运行管理权限。
第四章 生产需求管理
第十八条 科技信息部运行组、开发组根据全省农村信用社科技信息系统安全等级定级、信息安全管理策略和运行服务需求，明确基础设施的可用性、安全性、容量与性能、服务持续性等目标，按照基础设施架构规范提出系统、网络、通信、环境等配置和建设方案。
第十四条 省联社运行管理工作的关键岗位至少应包括：信息安全管理岗位、系统管理岗位、网络管理岗位、安全值班岗位。不相容岗位设立原则为关键岗位之间互不相容。
第十五条 各行社科技部门可根据辖内网点规模和实际工作需要确定运行人员的配备数量，原则上运行人员要有备份。
第十六条 运行人员上岗前要进行任职资格审查和技术培训，关键岗位人员上岗前还须签订安全保密协议。科技信息部应按人事考评制度定期对运行工作岗位人员进行考核，对考核不合格人员提请人力资源部及时调离或辞退。
第三十四条 科技信息部现场值班人员必须按照值班职责和操作规程执行各项值班任务：
（一） 密切监控环境、设备、网络、系统、应用等运行状态及自动化作业执行情况；
（二） 采用相关工具检查系统资源使用情况和业务处理情况，确保系统运行状态正常、性能良好；

（三） 严格按照各系统的备份策略和备份计划进行备份操作，及时检查备份结果，并按要求对备份介质进行标记，需异地保存或入库的备份介质应及时办理介质交换或入库手续；
（四） 做好系统监控、巡检、操作记录，填写值班日志。
第三十五条 值班人员对无法处理的事件，要立即通知相关人员到场，重大事件须及时上报。
第三十六条 科技信息部非现场值班人员值班期间，须随时保证通信联络畅通，如遇突发情况需要提供支持，应及时响应。
第三十七条 各行社科技部门要安排人员每天定时对设备间进行巡查，在巡查时要认真检查设备间内设备状态、环境温度、供电及电源负载情况，发现异常及时处置。
第二十六条 科技信息部运行组负责统一安排、调度批处理作业，确定有相互依赖关系的批处理的时间窗口。实际运行时，一旦某一环节发生问题引起后续环节不能按正常时间安排启动作业的，由运行组启用应急计划，临时调整作业安排。
第二十七条 科技信息部运行组负责根据系统运行、更新等情况和业务发展要求，不断修订、细化、补充、完善各项系统运行计划。科技信息部运行组和业务部门负责对系统运行保障计划、系统应急计划和系统灾备计划定期进行测试和演练，形成测试和演练报告或记录，并根据测试和演练情况及时修改和完善系统运行保障计划、系统应急计划和系统灾备计划。
第六条 省联社科技信息部负责全省农村信用社科技信息系统的运行管理工作，负责全省农村信用社运行管理体系的建立和完善。负责根据国家和行业标准、法规以及甘肃省农村信用社科技信息系统实际情况，制定科技信息系统运行战略规划和管理策略。
第七条 省联社科技信息部是甘肃省农村信用社科技信息系统运行管理工作的实施和执行机构，主要职责是：
第三条 本办法所称运行管理工作，是指对科技信息系统的日常运行监控、管理与维护、事件管理、应急管理、变更管理、技术支持、运行风险管理、运行服务管理、运行人员管理等工作。
第四条 甘肃省农村信用社联合社及各办事处、农村信用联社（合作银行）科技信息系统的运行管理工作都应遵守本办法。
第二十一条 科技信息部运行组在系统上线前负责对运行管理功能进行验收。
第五章 系统运行计划管理
第二十二条 系统上线前，科技信息部运行组应牵头组织开发人员和相关业务部门共同制定系统运行保障计划、系统应急计划和系统容灾备份计划，对系统上线后的运行管理和技术支持工作做出安排。
第八条 省联社科技信息部负责所开发应用系统的运行技术支持。主要运行职责是：
（一） 负责组织制定新系统投产上线实施方案；
（二） 在运行事件和故障处理中提供应用软件技术支持，修正应用软件缺陷，协助解决系统疑难问题；
（三） 在系统基础设施扩容、升级、改造等工作中，负责应用软件移植、优化、测试和验证。
第三十一条 科技信息部运行组须充分保障值班所需各项资源，部署监控系统和检查分析工具，建立可靠的通信系统和服务请求与事件受理系统，按值班工作要求授予值班人员所需的场地进 入权限、系统访问权限和技术文档阅读权限，配备值班操作所需足够的备份介质和低值易耗品以及维护用备品、备件。
第三十二条 科技信息部现场值班工作人员必须遵守操作规程、值班管理规定和运行事件处理与报告流程，熟练掌握工作职责范围内的技术知识、技能，能及时处理运行中出现的运行事件。
第十九条 科技信息部运行组负责提出运行管理功能需求，对系统运行状态监控与报告、日常管理、作业调度、维护、差错处理等所需的各模块功能进行定义和描述，对系统运行管理组织、批处理时间窗口等提出要求。
第二十条 科技信息部开发组负责提出系统资源需求，运行组根据资源需求，确定系统、网络、存储等硬件设备型号及数量、软件平台类型及许可证数量、系统IP地址、通信线路、场地空间及电力负荷等基础设施资源配置计划，实施并分配基础设施资源。开发组和业务部门在系统上线前对所需基础设施资源进行最终确认。
第二十八条 科技信息部会同业务部门，统筹安排全年系统维护和生产系统重大变更的计划并定期发布。实施前应通知相关部门，并严格按照预定的日期安排生产系统重大变更和重要系统维护。
第二十九条 科技信息部应组织制定以下特殊时期专门的运行支持计划，加强系统管理和技术支持工作，确保系统安全稳定运行：
（一） 国家法定节假日期间；
（二） 季度结息、年终结转期间；
（三） 重大业务促销、预计业务突发增长等期间；
（四） 根据上级管理部门要求确定的特殊运行保障时期。
以上日期开始前，应当组织相关技术人员对系统进行安全和健康检查，对发现的风险隐患及时制定和实施整改及控制措施。
第九条 负责受理关于系统运行服务的投诉、咨询和支持请求，负责业务系统用户管理和相关业务参数管理等业务运行工作。负责制定系统运行保障计划、系统应急计划和系统容灾备份计划，并实施科技信息系统的测试和应急演练。
第十条 各行社科技信息部门是辖内科技信息系统和网络的运行维护管理部门，负责按照省联社科技信息统一规划，承担辖内科技信息系统、网络等基础设施的建设和升级工作，按照省联社科技信息系统运行管理制度要求，为辖内科技信息系统的安全运行提供可靠的技术支持保障。
第二十三条 在系统运行保障计划中，应当明确运行组、开发组、业务管理部门、业务操作部门的系统运行管理和技术支持职责，确定系统运行管理组织形式、岗位设置、岗位人员职责和能力要求，确定系统运行服务和保障指标，明确系统监控、日常后台操作、重大业务操作、数据备份、数据清理、系统重启、硬件检修、硬件保养、健康检查、安全管理、技术支持等操作规程。