还剩1页未读,继续阅读
文本内容:
(3)应用系统硬件的变更应建立完整的硬件维护、变更记录文档,保存维护修改的历史信息、针对每次变更,详细地记录变更开始和结束时间、维护操作人、维护的原因、过程和具体的解决方法
(4)业务系统参数的变更应按照《业务系统参数管理办法》
(5)应用系统发生变更时,应及时更新系统说明文档
(6)分支机构业务系统软件的变更,需要报公司相关业务部门及信息技术部审批,批准通过后,信息技术部组织实施;分支机构非业务软件的升级,可以按照相应厂商公开发布的通知或公告要求,报分支机构负责人审批通过后,组织实施
(7)总部应用系统软件因业务功能发生变化而需要的升级,需要有关业务部门和信息技术部负责人审批通过后实施;其他应用系统软件的升级,由信息技术部相关负责人审批通过后实施
九、信息系统灾备建设和维护
(1)业务系统尤其是关键业务系统,应建立灾备系统
(2)信息技术部门负责公司灾备系统的建设、演练与维护工作
(3)灾备系统建设必须遵守国家、行业灾备系统的基本要求
(4)灾备系统,实行异地实时镜像备份,主备系统实际切换时间和灾备系统处理能力按照《信息系统备份能力标准》的有关要求执行,通信线路应分别接入主备系统有条件时采用主备系统处理能力相同、轮换交替使用的双系统模式
(5)灾备系统,应建立演练和应急制度,并定期进行系统演练
(6)灾备系统,应建立操作登记和系统日志制度,建立相关文档资料档案
十、信息技术人员离岗交接
(1)信息技术人员离岗必须按照有关规定办理离岗手续同时还须办理系统交接和设备交接系统交接是指信息技术人员维护管理的系统包括操作系统、数据库系统、业务和管理系统等的交接;设备交接是指信息技术人员管理维护的机房、运行环境等设备的交接
(2)交接的监督人为离岗信息技术人员和接岗信息技术人员的直接主管领导
(3)系统交接内容(―)密码和口令;
(二)用户及权限;
(三)系统维护有关登记;
(四)系统相关技术文档、资料;
(五)系统相关软盘、光盘等介质;
(六)其它应交接的内容
(4)接岗信息技术人员对交接内容应进行测试与处理,现场修改密码和口令,删除原用户,确保交接质量
(5)交接双方及监督交接人三方签字确认后,视为交接结束
十一、信息系统分类1根据信息系统战略规划,按照业务核心、非核心-风险控制-管理三条主线,将信息系统划分为业务核心、非核心、风险控制和管理三类2规划建设并维护的与交易业务、业务管理及客户服务相关的系统为公司业务系统包括集中交易系统、网上交易系统、统一账户系统、自营投资系统、资产管理系统、呼叫中心、CRM系统、营销管理平台、网站等系统3财务系统、人力资源系统、0A系统等系统为管理系统4风险监控系统、稽核审计系统等系统为风险控制系统5依据《信息系统安全等级保护基本要求》、《信息安全保障管理办法》、《信息技术管理规范》、《集中交易安全管理技术指引》等国家和行业法规、制度要求,核心业务和业务管理系统包括集中交易系统、网上交易系统、统一账户系统、自营投资系统、资产管理系统和呼叫中心为重要系统。