1、xx银行支付清算系统运维管理办法xx总发XX5号,xx年1月14日印发第一章总则第一条 为规范本行支付清算系统管理工作,防范系统运行风险,确保系统安全稳定运行,根据 有关法律、法规和本行有关规定特制定本办法。第二条本制度所指的支付清算系统包括大小额支付系统、支票影像系统、电子汇票系统、网银 互联系统、交换系统;所指的支付清算系统相关组件包括MQ、CICS、行内综合前置等组件。第三条本制度适用于支付清算系统的监控管理、变更管理、日志管理、备份管理、应急演练等 运维管理工作。第二章组织与职责第四条成立由会计结算部、个金业务部(电子银行部)、科技部、运营管理部等部门负责人共 同组成的支付清算系统安全
2、运行领导小组,业务分管行领导任组长,全面负责相关业务的组织领导, 确保业务系统安全运行。第五条 科技部为支付清算系统运维管理的主要职能部门,主要职责包括:(一)负责审批、监督、管理各类变更操作以及支付清算系统生产环境的变更实施;(二)负责支付清算系统日常的运行维护、管理和监控;(三)负责网络、安全产品的运行维护、管理、监控和逻辑访问控制;(四)负责支付清算系统备份系统可用性检验和应急演练。第三章监控管理第一节监控范围第六条应该对支付清算系统的运行状态进行监控,运行状态包括但不限于通信状态、应用进程 等进行监控。第七条应该对支付清算系统的相关组件进行监控,相关组件包括但不限于中间件、综合前置等。
3、第八条 应该对支付清算系统的系统性能进行监控,系统性能包括但不限于服务器的CPU、物 理(虚拟)内存、文件系统空间进行监控。第九条 应该对支付清算系统的网络状态进行监控,网络状态包括但不限于网络端口、主备线路、 通讯连接等状态。第十条 应该对支付清算系统的所有服务器及相关组件的日志进行监控,日志包括但不限于应用 层、数据库、网络等的交易日志和系统日志。第二节监控实施第十一条应用管理员负责建立对信息系统运行状况的全面监控机制,通过人工检查或监控系统 每天定时检查监控范围中规定的内容,并填写人行支付清算系统检查日志。第十二条 应用管理员根据一周的检查监控,组织相关人员进行每周例会;会议对一周的运行
4、情 况进行分析,并提出相关的措施。第十三条机房值班人员通过人工检查或监控系统对监控范围中规定的内容进行实时监控。按照 既定的监控流程进行检查后,填写中心机房运行监控日志。第十四条 系统管理员每月总结日常监控工作,包括监控工作执行情况、系统的性能、流量和安 全等方面的情况及异常发现,并将总结内容合并入运维月报。第三节监控异常处理第十五条 对于发现的事件,必须根据XX银行信息科技事件及问题管理办法进行解决处理, 必要时上报科技部相关负责人。第十六条 对于发现的重大的或频繁发生的事件,必须根据xx银行信息科技事件及问题管理 办法上升为问题进行问题分析,以便及时采取适当的解决措施。第四章变更管理第一节
5、变更的申请第十七条 变更分为:一般变更和重大变更。第十八条 重大变更,是指影响对业务系统连续运行的变更事项。重大变更内容包括:(一)支付清算系统运行设备升级或更换;(二)重要网络通讯设备升级或更换;(三)支付清算系统的上线或升级;(四)灾备系统上线或切换;(五)其他重大变更。第十九条 一般变更内容包括:(一)支付清算系统的数据修改。(二)支付清算系统数据清理。(三)支付清算系统程序更新、配置参数更改。(四)一般网络通讯设备的升级或更换。(五)系统、数据库、网络的补丁或配置参数更改。(六)安全设备、安全产品的上线、升级或配置参数更改。(七)支付清算系统存储设备扩容、升级、优化、参数更改。(八)其
6、他一般变更。第二十条变更申请人根据计划填写XX银行主机房变更申请单。当支付清算系统需要重大变 更时,整理和制定业务部门上线请求报告、实施方案(实施手册)、测试报告(对重大变更必须附上 详细的测试和验收报告)、风险评估和应急预案(回滚方案)等变更材料,作为申请附件一起交应用 管理员。第二十一条对于一般变更,申请附件必须包括详细的变更步骤和应急方案。第二节变更的审批第二十二条 在提交变更申请之前,变更申请人应当得到本部门负责人审阅并同意。第二十三条 重大变更必须经相关业务部门、科技部负责人、风险管理部负责人和分管行长审批; 一般变更由科技部负责人审批。第二十四条变更申请必须经信息安全管理员和内控管
7、理员审核,根据具体情况组织相关人员进 行风险评估、制定相关措施。第二十五条对于支付清算系统停止服务的变更,相关业务部门做好业务协调并提前三个工作日 向当地人民银行相关部门报备。第三节变更的实施第二十六条 变更申请批准后,涉及业务系统的变更在实施前变更申请人必须通知相关业务部 门。第二十七条 变更实施由变更申请人组织实施,并做好技术准备工作,根据情况协调现场技术支 持力量。第二十八条 变更实施过程必须相关人员双人操作和复核,变更过程中涉及外部技术人员操作 的,必须安排科技部人员全程监督实施。第二十九条 变更完成并确认变更成功后,应及时对系统的备份机进行相同的变更操作。第三十条 在变更实施过程中,
8、若因某种原因导致变更失败,必须由最终批准变更部门或行领导 决定是否启动回退方案。第四节紧急变更第三十一条 紧急变更仅限于因生产系统问题引发的急需处理的变更。第三十二条 紧急变更经科技部负责人批准实施计划后即可实施,但事后必须补办审批手续。第五章日志管理第三十三条 日志管理的范围包括支付清算系统的所有服务器及相关组件的日志,日志包括但不 限于应用层、数据库、网络等的交易日志和系统日志。支付清算系统的日志,日志包括但不限于应用 层、数据库、网络等的交易日志和系统日志。第三十四条 支付清算系统的日志每日需传至备份服务器。第三十五条 服务器上日志的保留期限为半年至一年;备份机上的日志保留期限为永久。第
9、三十六条 系统管理员负责对服务器上超期日志清理,并确保被清理日志已经存在于备份机上。第六章备份管理第三十七条 对于支付清算系统的数据库备份,每日进行全备并传至备份服务器。第三十八条 对于支付清算系统的应用系统,当有变更发生时,需对应用系统进行全备,并传送 至备份机。第三十九条 对于全备的备份文件,永久保存至少一周的最新备份。第四十条每年至少对备份文件进行一次备份验证。第七章应急演练第四十一条每年至少进行一次应急切换演练。第四十二条 每年由系统管理员更新支付清算系统切换应急演练方案,制定相应的应急演练计 划。第四十三条演练完成后需填写支付清算系统演练记录单。第八章附则第四十四条 本办法由科技部负责解释和修订。第四十五条 本办法自印发之日起施行。附件:xx银行主机房变更申清单(略)
