bm40_重大操作管理规定(修订)

机房管理中心重大操作管理规定为了保证我行计算机生产系统的安全运行，防止人为事故的发生，根据我行实际情况，特对计算机系统运行的重大操作做出如下管理规定：一、本规定中的重大操作是指对生产系统进行操作时，由于操作不慎或操作步骤不当而有可能导致严重后果的操作。本规定严重后果是指：业务系统的中断、系统崩溃、网络中断、数据丢失、数据的错误或不一致、功能丧失或异常、性能下降明显、涉及系统安全等。二、重大操作的范围软件安装：操作系统安装、数据库安装、中间件安装、编译系统安装及其它软件的安装；参数修改（包括操作系统核心参数、数据库配置参数、中间件配置参数、网络配置参数等）；用户的建立、删除和修改；业务系统主机、应用、中间件、数据库系统的启停；一、二级骨干网络设备的启停骨干网设备、核心业务服务器IP地址的配置和修改；升级优化：文件系统的优化和改造（磁盘的扩容、文件系统的调整）、数据库的优化（表的分片、重新分布、索引的增加和改变、锁粒度的改变）；网络系统的优化和改造、QoS策略的调整批量数据的清理；业务数据恢复、数据对外提供，含在测试环境中的恢复实际业务数据业务数据的修改，包括直接对数据库表的修改主机系统软硬件升级（补丁的增打、firmware的升级、版本的升级等）；磁盘阵列的安装和配置（raid配置、底层分片等）应用系统的切换；新工具的引进（监控、备份、端口扫描、网络监控系统等等）；应急演练：双机和灾难备份系统的切换演习、网络设施应急演练；系统安全功能的使用（防火墙、权限访问控制等其它安全功能的实施调整）。骨干网运行网络参数的修改、改变网络连接方式、增减节点（全省一、二级骨干网络设备、省行本部、中间业务、开发测试环境等网络参数调整），一级骨干网参数调整要报总行一二级骨干网络设备的软件升级、硬件更换（IOS版本的升级、网络设备、网络模块的增加、移除）；应急方案或应急操作的实施（网络阻塞、黑客入侵、设备切换、骨干线路人工切换、设备更换）对于应急操作由于有时要求的时间紧迫，允许可以先口头报告，然后补审批手续远程登录的操作：主机系统、应用系统、网络设备远程登录年终结转、结息三、重大操作流程和要求1、审批重大操作牵头部门如要进行前述重大操作，原则上须在做好相关准备工作后，填写《重大操作审批单》，将《重大操作审批单》提交审批人审批。只有经签字批准后，才允许实施该重大操作。《重大操作审批单》实行分级审批制度。具有审批权限的人员包括中心（组）负责人、部领导、行领导和总行。根据计算机系统重要性、操作类型确定审批权限。重大操作分级审批权限另行规定。前述重大操作中所述事项有专门流程和审批规定的，不需要再按照填写《重大操作审批单》的形式进行再次审批，但仍须按照重大操作的要求做好相关准备工作。《重大操作审批单》应给出重大操作的内容、原因、申请人、申请日期、实施时间等条目；如果需要相关部门配合，由申请部门向相关部门通报情况，要求相关部门在《重大操作审批单》上填写对该重大操作的意见、要配合进行的处理、以及现场或后台支持人员名单。如果实施步骤较多、流程复杂或者对生产系统改动较大、影响范围大，在向部领导报批《重大操作审批单》的同时，还应附有实施方案。实施方案应对重大操作的实施过程进行详细规划，给出具体的操作步骤，合理安排参加人员，仔细分析可能出现的风险，并据此确定相应的应急措施，而对于流程比较简单的重大操作，可以只在《重大操作审批单》列出实施步骤即可，但也要有应急措施。对涉及到业务部门的重大操作，还要注意与业务部门密切配合，共同制定方案，共同参与实施。2、实施：重大操作要做到双人操作，一人操作，一人审核，并按照计划时间实施操作。在实施重大操作之前，根据需要完成对系统环境、应用环境、数据库数据等的备份，以满足可能的故障恢复需求，防止丢失数据。在实施重大操作过程中，参加人员务必要胆大心细，严格按科学规律办事，注意与相关部门沟通，遇到问题及时上报，并积极寻求总行和相关公司的技术支持，严禁擅作主张，违规操作。3、总结：在重大操作结束后，应及时向主管部领导汇报实施情况，并组织进行必要的分析、总结，以便积累经验，吸取教训。4、其它：在重大操作结束后，如该重大操作涉及到对系统环境或配置参数的修改，还应及时更新相关系统的档案资料，使档案资料与系统实际配置同步。附件一、计算机重大操作审批权限附件二、重大操作审批单附件一、计算机重大操作审批权限1、规定为重大操作的事项，除明确的事项外，原则上由部领导审批。2、计算机业务系统启停审批各计算机业务系统分为实时重要、实时一般、非实时重要、非实时一般四类。具体分类如下表。重要业务系统（指实时重要、非实时重要系统，下同）的在启停需要填写《重大操作审批单》，报主管部领导审批，其它系统的启停由相应的中心负责人审批，并报告主管部领导。在工作流程或正式文件中明确的例行维护工作（如例行数据清理、例行备份等工作）中需要对计算机系统进行启停的，不再进行审批，但要按要求做好记录；涉及重要业务系统的，应特别注意做好与相关部门的沟通。在程序升级资料中明确注明涉及系统启停、且部领导对程序升级工作有审批的，不再需要单独审批，但应特别注意若涉及重要系统的做好与相关部门的沟通序号系统名称分类序号系统名称分类1DCC核心部分（含省分行大前置系统、文件传输系统、各二级行前端系统）实时重要19总帐管理信息系统非实时重要2历史数据管理系统实时重要20营业费用核算及管理系统非实时一般3特色平台系统实时重要21重要客户服务系统实时重要4中间业务平台系统实时重要22证券业务系统实时重要5人行POS清算系统实时重要23个人信贷业务系统实时重要6损失数据系统实时重要24现代化支付系统实时重要7中国建设银行ATM功能拓展和系统监实时重要25金融机构占比信息系统非实时一般控系统8行长查询系统非实时一般26委托性住房金融业务系统实时重要9资金清算系统实时重要27证券资金托管系统实时重要10龙卡网络系统实时重要28管理信息平台系统非实时重要11企业网邮件系统非实时重要29外卡ATM收单交易系统实时一般12网上银行系统实时重要30同城清算系统实时重要13信贷管理信息系统非实时重要31SWIFT报文处理系统实时一般14人力资源管理信息系统非实时重要32各前置机实时一般15信贷咨询登记系统非实时一般33CallCenter实时重要16企业网外部网站非实时一般34令牌系统实时重要17OA系统非实时重要35设备管理系统非实时一般18国际卡收单系统实时一般36ECTIP实时重要3、网络系统各网络平台分为实时重要、实时一般、非实时重要、非实时一般四类。具体分类如下表。重要网络系统指实时重要、非实时重要系统。重要网络系统的启停需要填写《重大操作审批单》，报主管部领导审批，其它系统的启停由相应的中心负责人审批，并报告主管部领导。涉及一级骨干网要做好与总行沟通，涉及二级骨干网、郑州地区的要做好与二级分行、相关部门的沟通，涉及金元局域网、科技楼局域网的做好与省行各部门、技术部各中心组的沟通，涉及重要业务系统的做好与相关部门的沟通。序号网络平台名称分类序号网络平台名称分类1一级骨干网HA_RA实时重要11金元局域网HA_JY_LC_S1(省行营业部)实时一般2一级骨干网HA_RB实时重要12金元局域网HA_JY_LC_S3－S9非实时一般3一级骨干网HA_RC实时重要13金元局域网HA_JY_LC_S5（视频会议室）非实时重要4二级骨干网HA_R1实时重要14郑州地区HA_ZZ_R1实时重要5二级骨干网HA_R2实时重要15郑州地区HA_ZZ_R2实时重要6二级骨干网HA_S1实时重要16郑州地区HA_ZZ_S1实时重要7二级骨干网HA_S2实时重要17郑州地区HA_ZZ_S2实时重要8金元局域网HA_JY_S1实时重要18中间业务HA_ZZ_ZJYW_R3实时重要9金元局域网HA_JY_S2实时重要19中间业务HA_ZZ_GXDSF实时一般10金元局域网HA_JY_FL_S1实时重要20省行科技楼局域网S2-S5非实时一般21测试HA_CSR非实时一般22郑州地区网点实时一般23测试HA_Ceshi非实时一般4、在工作流程或正式文件中明确的例行维护工作（如例行数据清理、例行备份等工作），一般不再进行审批，但要按要求做好观察、记录；涉及重要业务系统数据清理工作的，应报告主管部领导，并注意做好与相关部门的沟通。5、重要计算机业务系统参数的修改须填写《重大操作审批单》，报主管部领导审批，其它系统的参数修改由相应的中心负责人审批，并报告主管部领导。