建設(shè)銀行各省、自治區(qū)、直轄市分行，計(jì)劃單列市分行，蘇州、杭州、三峽分行：

　　經(jīng)1998年8月17日第10次行長(zhǎng)辦公會(huì)議審議，通過(guò)了《中國(guó)建設(shè)銀行計(jì)算機(jī)系統(tǒng)安全運(yùn)行管理辦法》（試行），現(xiàn)發(fā)給你們，請(qǐng)遵照?qǐng)?zhí)行。

　　附：　　

中國(guó)建設(shè)銀行計(jì)算機(jī)系統(tǒng)安全運(yùn)行管理辦法（試行）

　　第一章　總則

　　第一條　為保障中國(guó)建設(shè)銀行計(jì)算機(jī)系統(tǒng)的安全運(yùn)行，提高全行計(jì)算機(jī)系統(tǒng)安全運(yùn)行管理的科學(xué)化、規(guī)范化水平，特制定本辦法。

　　第二條　本辦法的適用范圍為：中國(guó)建設(shè)銀行總行、一級(jí)分行、二級(jí)分行。

　　第三條　科技部門(mén)是各級(jí)行計(jì)算機(jī)系統(tǒng)安全運(yùn)行管理的職能部門(mén)。總行、一級(jí)分行的科技部門(mén)下設(shè)運(yùn)行機(jī)構(gòu)，由一名科技部門(mén)領(lǐng)導(dǎo)專管；二級(jí)分行科技部門(mén)不設(shè)運(yùn)行機(jī)構(gòu)，但承擔(dān)運(yùn)行管理的職責(zé)，其崗位設(shè)置及人員配備應(yīng)符合本辦法的要求。

　　總行運(yùn)行中心、一級(jí)分行運(yùn)行機(jī)構(gòu)和二級(jí)分行科技部門(mén)具體負(fù)責(zé)本行計(jì)算機(jī)系統(tǒng)的運(yùn)行與維護(hù)工作；上級(jí)行運(yùn)行機(jī)構(gòu)負(fù)責(zé)所轄計(jì)算機(jī)系統(tǒng)安全運(yùn)行的監(jiān)督管理及技術(shù)支持工作。

　　第二章　崗位及人員管理

　　第四條　運(yùn)行工作的主要崗位有：安全管理崗位、系統(tǒng)管理崗位、網(wǎng)絡(luò)通信管理崗位、應(yīng)用管理崗位、設(shè)備管理崗位、技術(shù)檔案管理崗位、機(jī)房環(huán)境管理崗位、運(yùn)行值班崗位。

　　各崗位分別設(shè)相應(yīng)的管理員或值班員，并制定相應(yīng)的崗位職責(zé)和操作規(guī)程。

　　應(yīng)用管理員與系統(tǒng)管理員、網(wǎng)絡(luò)通信管理員不得混崗。

　　第五條　安全管理員由科技部門(mén)專管領(lǐng)導(dǎo)擔(dān)任，并全面負(fù)責(zé)系統(tǒng)運(yùn)行的安全管理工作，指導(dǎo)并監(jiān)督系統(tǒng)運(yùn)行各環(huán)節(jié)安全技術(shù)規(guī)范的制定與實(shí)施。

　　第六條　系統(tǒng)管理員、網(wǎng)絡(luò)通信管理員、應(yīng)用管理員等關(guān)鍵崗位要選用思想品德端正、責(zé)任心強(qiáng)、業(yè)務(wù)水平高的人員擔(dān)任，并應(yīng)有人員備份。

　　第七條　運(yùn)行工作各崗位人員上崗前必須經(jīng)過(guò)崗前培訓(xùn)、技術(shù)考核及上崗認(rèn)證。關(guān)鍵崗位工作人員要報(bào)上級(jí)行科技部門(mén)備案。

　　第八條　對(duì)運(yùn)行崗位人員每年要進(jìn)行一次政治思想、業(yè)務(wù)水平、工作表現(xiàn)、遵守安全規(guī)程等方面的評(píng)議和考核，對(duì)不合格人員要及時(shí)更換或調(diào)離。

　　第三章　運(yùn)行機(jī)房環(huán)境管理

　　第九條　運(yùn)行機(jī)房環(huán)境管理是指對(duì)機(jī)房場(chǎng)地、供電系統(tǒng)及空調(diào)系統(tǒng)等相關(guān)設(shè)備設(shè)施、環(huán)境、秩序的管理。

　　第十條　運(yùn)行機(jī)房的建設(shè)要按照中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)《計(jì)算站場(chǎng)地安全要求》、《計(jì)算站場(chǎng)地技術(shù)要求》的要求進(jìn)行，并應(yīng)考慮不同設(shè)備對(duì)場(chǎng)地的特殊要求。

　　第十一條　運(yùn)行機(jī)房設(shè)計(jì)方案須經(jīng)上級(jí)行科技部門(mén)審批，并由專業(yè)機(jī)房工程公司施工。本行科技部門(mén)應(yīng)對(duì)整個(gè)施工過(guò)程進(jìn)行技術(shù)監(jiān)督，保證施工質(zhì)量。

　　第十二條　運(yùn)行機(jī)房投入使用前，必須由上級(jí)行科技部門(mén)組織有關(guān)人員按照設(shè)計(jì)標(biāo)準(zhǔn)及相關(guān)的規(guī)定對(duì)機(jī)房進(jìn)行嚴(yán)格驗(yàn)收。消防系統(tǒng)還必須通過(guò)當(dāng)?shù)叵啦块T(mén)的驗(yàn)收。

　　第十三條　運(yùn)行機(jī)房根據(jù)運(yùn)行需要應(yīng)劃分成主機(jī)房、主控室、網(wǎng)絡(luò)通訊室、行打室、終端室、電源室、介質(zhì)庫(kù)、值班室等區(qū)域，并通過(guò)門(mén)禁、監(jiān)控等方式進(jìn)行區(qū)域控制。業(yè)務(wù)操作區(qū)應(yīng)與運(yùn)行機(jī)房分離。

　　第十四條　任何人不得隨意變更運(yùn)行機(jī)房現(xiàn)有環(huán)境及設(shè)備設(shè)施，確需變更，應(yīng)制定周密計(jì)劃，嚴(yán)格履行審批手續(xù)后，在確保不影響現(xiàn)有生產(chǎn)系統(tǒng)運(yùn)行的情況下，由運(yùn)行相關(guān)崗位人員實(shí)施或監(jiān)督實(shí)施。

　　第十五條　運(yùn)行機(jī)構(gòu)應(yīng)建立運(yùn)行機(jī)房管理制度，對(duì)機(jī)房的環(huán)境、秩序、出入、消防等作出明確的規(guī)定，并進(jìn)行嚴(yán)格管理。

　　第十六條　運(yùn)行機(jī)構(gòu)應(yīng)做好機(jī)房環(huán)境的日常運(yùn)行維護(hù)工作：

　?。ㄒ唬┒ㄆ趯?duì)運(yùn)行機(jī)房的防火、防水、防盜、防雷擊、防鼠、接地及門(mén)禁等相關(guān)設(shè)施進(jìn)行檢查、維護(hù)，并記錄備案。

　　（二）制定運(yùn)行機(jī)房供電系統(tǒng)設(shè)備維護(hù)計(jì)劃，并按計(jì)劃進(jìn)行檢修、維護(hù)，保障不間斷電力供應(yīng)。

　　（三）制定運(yùn)行機(jī)房專用空調(diào)維護(hù)計(jì)劃，并按計(jì)劃進(jìn)行檢修、維護(hù)，確保計(jì)算機(jī)設(shè)備對(duì)溫、濕度的要求。

　?。ㄋ模┙⑦\(yùn)行機(jī)房檔案，詳細(xì)記錄機(jī)房的結(jié)構(gòu)、布線、設(shè)備設(shè)施的分布和變動(dòng)等情況。

　　第四章　設(shè)備管理

　　第十七條　設(shè)備管理是指對(duì)運(yùn)行機(jī)房中的主機(jī)設(shè)備、網(wǎng)絡(luò)通信設(shè)備及外圍設(shè)備的管理。

　　第十八條　設(shè)備安裝時(shí)，應(yīng)由相關(guān)技術(shù)人員制定詳細(xì)可行的操作步驟，其中關(guān)鍵設(shè)備的安裝必須請(qǐng)供貨廠商（代理商）技術(shù)人員現(xiàn)場(chǎng)支持。

　　第十九條　設(shè)備在投入正式使用前，應(yīng)依據(jù)供貨廠商提供的項(xiàng)目和相關(guān)指標(biāo)，由相關(guān)技術(shù)人員進(jìn)行嚴(yán)格的測(cè)試，寫(xiě)出測(cè)試報(bào)告，經(jīng)批準(zhǔn)后使用。

　　第二十條　設(shè)備升檔要經(jīng)過(guò)充分的技術(shù)論證和審批，并由運(yùn)行相關(guān)崗位人員制定詳細(xì)可行的實(shí)施方案，升檔過(guò)程中應(yīng)保證現(xiàn)有生產(chǎn)系統(tǒng)的正常運(yùn)行。

　　第二十一條　主機(jī)設(shè)備和網(wǎng)絡(luò)通信設(shè)備必須有備份，并處于實(shí)時(shí)備用狀態(tài)。

　　第二十二條　運(yùn)行機(jī)構(gòu)應(yīng)做好設(shè)備日常運(yùn)行維護(hù)工作：

　?。ㄒ唬┳龊迷O(shè)備的日常監(jiān)測(cè)、檢查、記錄，及時(shí)掌握設(shè)備的運(yùn)行狀況。

　?。ǘ┰O(shè)備發(fā)生故障時(shí)應(yīng)及時(shí)維修，必要時(shí)，通知供貨廠商（代理商）的技術(shù)人員到場(chǎng)解決。

　?。ㄈ┲贫ㄔO(shè)備維護(hù)計(jì)劃，對(duì)維護(hù)的項(xiàng)目、步驟、周期、責(zé)任人等作出明確規(guī)定，并嚴(yán)格按照設(shè)備維護(hù)計(jì)劃定期進(jìn)行設(shè)備的保養(yǎng)和維護(hù)，做好設(shè)備維護(hù)記錄。

　　（四）建立設(shè)備檔案，詳細(xì)記錄設(shè)備的基本情況（包括升級(jí)、更新情況等）、故障現(xiàn)象、故障分析、維修過(guò)程、處理結(jié)果等內(nèi)容。

　　第五章　投產(chǎn)管理

　　第二十三條　投產(chǎn)管理是指對(duì)應(yīng)用項(xiàng)目從提交到投入實(shí)際運(yùn)行過(guò)程中各環(huán)節(jié)的管理。

　　第二十四條　應(yīng)用項(xiàng)目包括按照《中國(guó)建設(shè)銀行計(jì)算機(jī)應(yīng)用項(xiàng)目管理試行辦法（試行）》開(kāi)發(fā)完成的項(xiàng)目和購(gòu)置的成品軟件。

　　第二十五條　應(yīng)用項(xiàng)目提交者應(yīng)會(huì)同運(yùn)行機(jī)構(gòu)共同制定周密、嚴(yán)謹(jǐn)?shù)捻?xiàng)目投產(chǎn)計(jì)劃。

　　第二十六條　應(yīng)用項(xiàng)目提交者應(yīng)向運(yùn)行機(jī)構(gòu)提供完整的有關(guān)項(xiàng)目投產(chǎn)和運(yùn)行維護(hù)的技術(shù)資料，并負(fù)責(zé)運(yùn)行相關(guān)崗位人員的技術(shù)培訓(xùn)。

　　第二十七條　對(duì)于需利用現(xiàn)有系統(tǒng)資源的應(yīng)用項(xiàng)目，運(yùn)行機(jī)構(gòu)與應(yīng)用項(xiàng)目提交者應(yīng)共同對(duì)系統(tǒng)資源情況進(jìn)行分析，確定資源分配方案。

　　第二十八條　運(yùn)行機(jī)構(gòu)依據(jù)技術(shù)文檔的要求準(zhǔn)備運(yùn)行環(huán)境。

　　第二十九條　運(yùn)行機(jī)構(gòu)要掌握應(yīng)用項(xiàng)目提供的各種系統(tǒng)監(jiān)控、維護(hù)工具，并檢查其安全性和完整性。

　　第三十條　運(yùn)行機(jī)構(gòu)、應(yīng)用項(xiàng)目提交者及相關(guān)業(yè)務(wù)部門(mén)應(yīng)共同確定各方職責(zé)：應(yīng)用項(xiàng)目提交者主要負(fù)責(zé)應(yīng)用項(xiàng)目的技術(shù)支持和優(yōu)化；業(yè)務(wù)部門(mén)主要負(fù)責(zé)業(yè)務(wù)操作和業(yè)務(wù)管理；運(yùn)行機(jī)構(gòu)主要負(fù)責(zé)正式投產(chǎn)運(yùn)行后的應(yīng)用系統(tǒng)安全運(yùn)行。在明確分工的基礎(chǔ)上，制定相關(guān)的管理制度和辦法。

　　第三十一條　運(yùn)行機(jī)構(gòu)依據(jù)投產(chǎn)計(jì)劃，確認(rèn)各項(xiàng)投產(chǎn)準(zhǔn)備工作符合應(yīng)用項(xiàng)目的運(yùn)行需要后，提交投產(chǎn)報(bào)告，經(jīng)科技部門(mén)和業(yè)務(wù)部門(mén)共同審批（必要時(shí)經(jīng)有關(guān)行長(zhǎng)審批）后，該應(yīng)用項(xiàng)目方可正式投入運(yùn)行。

　　第六章　值班管理

　　第三十二條　值班管理是指對(duì)運(yùn)行機(jī)房值班工作及運(yùn)行值班人員的管理。

　　第三十三條　運(yùn)行機(jī)房的值班由各級(jí)行運(yùn)行機(jī)構(gòu)負(fù)責(zé)管理。機(jī)房實(shí)行24小時(shí)雙人值班制。

　　第三十四條　值班人員不得擅自離崗，不得從事與值班無(wú)關(guān)的事情。因特殊情況不能在崗，須經(jīng)有關(guān)負(fù)責(zé)人同意，并由負(fù)責(zé)人落實(shí)他人代班。

　　第三十五條　值班人員應(yīng)嚴(yán)格履行交接班手續(xù)，接班人員未到崗，交班人員不得離崗。

　　第三十六條　運(yùn)行值班人員應(yīng)認(rèn)真做好以下工作：

　?。ㄒ唬┟芮斜O(jiān)視并定時(shí)檢查主機(jī)系統(tǒng)、網(wǎng)絡(luò)通信系統(tǒng)、外圍設(shè)備及附屬設(shè)備的運(yùn)行狀況。

　?。ǘ┘皶r(shí)備份數(shù)據(jù)，并監(jiān)視備份過(guò)程，確認(rèn)備份數(shù)據(jù)有效后對(duì)備份介質(zhì)進(jìn)行登記，并安全存放。

　?。ㄈ┘皶r(shí)處理系統(tǒng)運(yùn)行中出現(xiàn)的問(wèn)題。對(duì)無(wú)法處理的問(wèn)題，須立即通知有關(guān)人員到場(chǎng)解決，重大問(wèn)題應(yīng)及時(shí)上報(bào)有關(guān)領(lǐng)導(dǎo)。

　　（四）及時(shí)填寫(xiě)運(yùn)行值班日志，記錄系統(tǒng)運(yùn)行狀況、故障處理、電話受理、交接班等項(xiàng)內(nèi)容。

　　（五）及時(shí)受理值班電話，不得因私占用值班電話。

　　第七章　系統(tǒng)管理

　　第三十七條　系統(tǒng)管理是指對(duì)運(yùn)行系統(tǒng)中系統(tǒng)軟件、應(yīng)用軟件及數(shù)據(jù)的管理。

　　第三十八條　系統(tǒng)軟件的安裝須經(jīng)科技部門(mén)領(lǐng)導(dǎo)審批，由相關(guān)技術(shù)人員制定詳細(xì)的操作步驟，并依據(jù)具體設(shè)備特性，對(duì)系統(tǒng)進(jìn)行合理配置、測(cè)試、調(diào)整，最大限度地發(fā)揮設(shè)備資源優(yōu)勢(shì)。

　　第三十九條　任何人不得在生產(chǎn)系統(tǒng)上安裝編譯工具、應(yīng)用系統(tǒng)源程序及其他與銀行業(yè)務(wù)無(wú)關(guān)的軟件。

　　第四十條　備份系統(tǒng)與生產(chǎn)系統(tǒng)的系統(tǒng)構(gòu)成與配置應(yīng)保持一致，以保證生產(chǎn)系統(tǒng)出現(xiàn)故障時(shí)能順利切換。

　　第四十一條　任何人不得擅自修改系統(tǒng)參數(shù)，確需修改應(yīng)嚴(yán)格履行審批手續(xù)，由運(yùn)行相關(guān)崗位人員實(shí)施，實(shí)施時(shí)應(yīng)有監(jiān)督，修改后的參數(shù)應(yīng)記錄備案。

　　第四十二條　任何人不得擅自對(duì)業(yè)務(wù)數(shù)據(jù)庫(kù)的數(shù)據(jù)進(jìn)行修改或恢復(fù)操作，確需操作時(shí)應(yīng)嚴(yán)格履行審批手續(xù)，由運(yùn)行相關(guān)崗位人員實(shí)施，并由有關(guān)人員監(jiān)督執(zhí)行。

　　第四十三條　對(duì)于系統(tǒng)軟件升級(jí)、應(yīng)用軟件升級(jí)或更換、系統(tǒng)切換、年終結(jié)轉(zhuǎn)、結(jié)息等重大操作，由科技部與業(yè)務(wù)部門(mén)密切配合，共同制定詳細(xì)的計(jì)劃和方案，總行或一級(jí)分行應(yīng)統(tǒng)一管理，統(tǒng)一部署，精心組織，周密安排，把風(fēng)險(xiǎn)降到最低。

　　第四十四條　運(yùn)行機(jī)構(gòu)應(yīng)及時(shí)收集、整理應(yīng)用軟件運(yùn)行中發(fā)生的問(wèn)題，逐級(jí)上報(bào)匯總后，交軟件提交者。

　　第四十五條　運(yùn)行機(jī)構(gòu)應(yīng)做好系統(tǒng)的日常運(yùn)行維護(hù)工作：

　?。ㄒ唬┟芮斜O(jiān)視系統(tǒng)運(yùn)行狀況，及時(shí)處理系統(tǒng)故障，并對(duì)故障產(chǎn)生原因進(jìn)行認(rèn)真的分析總結(jié)。

　?。ǘ┲贫ㄏ到y(tǒng)運(yùn)行維護(hù)計(jì)劃，嚴(yán)格按計(jì)劃對(duì)系統(tǒng)進(jìn)行維護(hù)，并詳細(xì)記錄維護(hù)情況。

　?。ㄈ┒ㄆ趯?duì)系統(tǒng)運(yùn)行狀況進(jìn)行分析，形成系統(tǒng)性能優(yōu)化方案，必要時(shí)制定主機(jī)系統(tǒng)的升級(jí)方案，實(shí)施須報(bào)科技部門(mén)領(lǐng)導(dǎo)審批。

　　（四）制定備份計(jì)劃，對(duì)備份的時(shí)間、內(nèi)容、級(jí)別、人員、保管期限、異地存取和銷(xiāo)毀手續(xù)等進(jìn)行明確規(guī)定。

　?。ㄎ澹┙④浖\(yùn)行檔案，對(duì)軟件的基本情況（版本、配置等）、升級(jí)、故障現(xiàn)象、故障產(chǎn)生原因、故障處理過(guò)程及處理結(jié)果等進(jìn)行詳細(xì)記錄。

　　第八章　網(wǎng)絡(luò)通信管理

　　第四十六條　網(wǎng)絡(luò)通信管理是指對(duì)所轄網(wǎng)絡(luò)通信系統(tǒng)運(yùn)行的管理。

　　第四十七條　總行統(tǒng)一規(guī)劃建設(shè)的網(wǎng)絡(luò)系統(tǒng)，無(wú)總行授權(quán)，下級(jí)行不得變更網(wǎng)絡(luò)系統(tǒng)的結(jié)構(gòu)、設(shè)備及重要參數(shù)。

　　第四十八條　區(qū)域性網(wǎng)絡(luò)系統(tǒng)方案的設(shè)計(jì)和改造應(yīng)經(jīng)過(guò)充分的技術(shù)論證，形成規(guī)范的文檔，并報(bào)上級(jí)行科技部門(mén)備案。

　　第四十九條　網(wǎng)絡(luò)的IP地址、主機(jī)名等參數(shù)應(yīng)按總行規(guī)定的標(biāo)準(zhǔn)進(jìn)行統(tǒng)一編碼和分配。

　　第五十條　任何人不得擅自增加、刪除網(wǎng)絡(luò)節(jié)點(diǎn)及修改網(wǎng)絡(luò)參數(shù)，確需增加、刪除或修改時(shí)，應(yīng)嚴(yán)格履行審批手續(xù)。

　　第五十一條　運(yùn)行機(jī)構(gòu)應(yīng)制定嚴(yán)格的遠(yuǎn)程登錄審批制度，建立遠(yuǎn)程登錄登記簿，詳細(xì)記錄登錄原因、登錄人員、起止時(shí)間、批準(zhǔn)人等項(xiàng)內(nèi)容。登錄結(jié)束后應(yīng)及時(shí)更改相關(guān)的密碼、口令。登錄操作須經(jīng)被登錄方科技部門(mén)領(lǐng)導(dǎo)批準(zhǔn)。

　　第五十二條　運(yùn)行機(jī)構(gòu)應(yīng)及時(shí)將網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖、網(wǎng)絡(luò)通信設(shè)備的配置參數(shù)、網(wǎng)絡(luò)地址（如IP地址、CHINAPAC端口號(hào)、撥號(hào)備份電話號(hào)碼）等資料歸檔保管，并嚴(yán)格保密。

　　第五十三條　運(yùn)行機(jī)構(gòu)應(yīng)做好網(wǎng)絡(luò)通信系統(tǒng)的日常運(yùn)行維護(hù)工作：

　?。ㄒ唬┟芮斜O(jiān)視網(wǎng)絡(luò)運(yùn)行狀況，及時(shí)排除網(wǎng)絡(luò)出現(xiàn)的故障，做好網(wǎng)絡(luò)運(yùn)行及維護(hù)記錄。

　　（二）定期分析網(wǎng)絡(luò)運(yùn)行狀況，形成網(wǎng)絡(luò)性能優(yōu)化方案，實(shí)施須報(bào)科技部門(mén)領(lǐng)導(dǎo)審批。

　?。ㄈ﹪?yán)格控制網(wǎng)絡(luò)通信連接，采取諸如防火墻等項(xiàng)防范措施，對(duì)內(nèi)部網(wǎng)與外部網(wǎng)進(jìn)行網(wǎng)絡(luò)隔離。

　?。ㄋ模┎扇∏袑?shí)可行的措施對(duì)內(nèi)部網(wǎng)絡(luò)各節(jié)點(diǎn)的通信進(jìn)行控制，防止各種非法訪問(wèn)。

　?。ㄎ澹┚W(wǎng)絡(luò)的通信線路應(yīng)有備份，并應(yīng)對(duì)備份線路按月進(jìn)行檢測(cè)。

　　第九章　安全管理

　　第五十四條　安全管理是指對(duì)保障系統(tǒng)安全可靠運(yùn)行的關(guān)鍵安全環(huán)節(jié)的管理。

　　第五十五條　運(yùn)行機(jī)構(gòu)應(yīng)充分合理地利用系統(tǒng)提供的安全機(jī)制，實(shí)現(xiàn)系統(tǒng)的安全保護(hù)和安全服務(wù)。

　　第五十六條　運(yùn)行機(jī)構(gòu)對(duì)各級(jí)用戶及其權(quán)限的設(shè)定應(yīng)進(jìn)行嚴(yán)格管理，用戶權(quán)限的分配必須遵循“最小特權(quán)”原則。

　　第五十七條　用戶密碼應(yīng)嚴(yán)格保密，及時(shí)更新。重要用戶密碼應(yīng)密封交安全管理員保管。

　　第五十八條　運(yùn)行崗位人員調(diào)離，運(yùn)行機(jī)構(gòu)應(yīng)及時(shí)修改相關(guān)密碼、口令。

　　第五十九條　運(yùn)行機(jī)構(gòu)應(yīng)嚴(yán)格限制對(duì)密鑰等密級(jí)文件的訪問(wèn)，防止非法研讀和拷貝。

　　第六十條　運(yùn)行各崗位人員不得擔(dān)任業(yè)務(wù)操作工作。應(yīng)用軟件開(kāi)發(fā)人員不得代替運(yùn)行人員從事運(yùn)行各崗位的工作。

　　第六十一條　運(yùn)行機(jī)構(gòu)每日應(yīng)對(duì)主機(jī)系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)的安全審計(jì)跟蹤記錄及應(yīng)用系統(tǒng)的日志進(jìn)行檢查，分析系統(tǒng)可能存在的安全隱患和漏洞，對(duì)發(fā)現(xiàn)的隱患和漏洞要及時(shí)研究補(bǔ)救措施，并報(bào)科技部門(mén)領(lǐng)導(dǎo)審批后實(shí)施。

　　第六十二條　運(yùn)行機(jī)構(gòu)應(yīng)采取切實(shí)有效的措施，控制病毒的傳染源，做好計(jì)算機(jī)病毒的防范工作，并經(jīng)常進(jìn)行計(jì)算機(jī)病毒檢查，發(fā)現(xiàn)病毒及時(shí)清除。

　　第六十三條　對(duì)由廠商提供的遠(yuǎn)程支持聯(lián)接及操作，運(yùn)行機(jī)構(gòu)應(yīng)嚴(yán)格履行審批手續(xù)，并對(duì)支持情況進(jìn)行監(jiān)督、審核、記錄、備案。

　　第六十四條　運(yùn)行機(jī)構(gòu)應(yīng)制定安全運(yùn)行應(yīng)急計(jì)劃，針對(duì)系統(tǒng)運(yùn)行過(guò)程中可能發(fā)生的故障和災(zāi)難，制定恢復(fù)運(yùn)行的措施、方法，并成立應(yīng)急計(jì)劃實(shí)施小組，負(fù)責(zé)本行應(yīng)急計(jì)劃的實(shí)施和管理。

　　第六十五條　在保證系統(tǒng)日間正常運(yùn)行的前提下，運(yùn)行機(jī)構(gòu)對(duì)可模擬的故障和災(zāi)難每年至少進(jìn)行一次實(shí)施應(yīng)急計(jì)劃的演習(xí)。

　　第六十六條　應(yīng)急計(jì)劃的實(shí)施必須按規(guī)定由有關(guān)領(lǐng)導(dǎo)批準(zhǔn)，實(shí)施后，運(yùn)行機(jī)構(gòu)必須認(rèn)真分析和總結(jié)事故原因，制定相應(yīng)的補(bǔ)救和整改措施，寫(xiě)出報(bào)告，報(bào)上級(jí)行科技部門(mén)備案。

　　第六十七條　對(duì)關(guān)鍵業(yè)務(wù)系統(tǒng)，如：柜面業(yè)務(wù)系統(tǒng)、資金清算系統(tǒng)、交易轉(zhuǎn)發(fā)系統(tǒng)等，日間停止正常運(yùn)行，一級(jí)分行超過(guò)4小時(shí)、二級(jí)分行超過(guò)8小時(shí)，屬重大運(yùn)行事故。發(fā)生重大運(yùn)行事故，各行須及時(shí)報(bào)總行科技部，事故的原因及事故處理過(guò)程要形成詳細(xì)的書(shū)面材料于事后兩周內(nèi)上報(bào)。

　　第六十八條　系統(tǒng)軟硬件及應(yīng)用軟件的升級(jí)、更新等重大操作的實(shí)施方案必須包括應(yīng)急措施。實(shí)施過(guò)程中一旦出現(xiàn)意外情況，為避免造成重大運(yùn)行事故，須及時(shí)采取應(yīng)急措施恢復(fù)運(yùn)行。

　　第十章　技術(shù)檔案管理

　　第六十九條　技術(shù)檔案管理是指對(duì)運(yùn)行設(shè)備的隨機(jī)資料、軟件介質(zhì)、軟件文檔、數(shù)據(jù)備份介質(zhì)及與運(yùn)行有關(guān)的各類技術(shù)規(guī)范、制度、計(jì)劃、檔案、日志等的管理。

　　第七十條　技術(shù)檔案管理應(yīng)符合《中國(guó)金融計(jì)算機(jī)信息系統(tǒng)安全管理手冊(cè)》中有關(guān)技術(shù)文檔管理的規(guī)定。

　　第七十一條　各類技術(shù)檔案由運(yùn)行相關(guān)崗位人員按規(guī)定及時(shí)整理歸檔。

　　第七十二條　運(yùn)行相關(guān)崗位人員應(yīng)對(duì)技術(shù)檔案登記入冊(cè)，標(biāo)明內(nèi)容、日期、密級(jí)、保存期限等信息，分類保管。

　　第七十三條　技術(shù)檔案保管須滿足防盜、防潮、防火、防水、防鼠、防蟲(chóng)、防磁、防震等要求。重要技術(shù)檔案應(yīng)有冗余保護(hù)措施。

　　第七十四條　備份介質(zhì)要存放在專用介質(zhì)庫(kù)內(nèi)，系統(tǒng)軟件、應(yīng)用軟件及業(yè)務(wù)數(shù)據(jù)備份介質(zhì)還須異地（不同建筑物內(nèi)）保存。

　　第七十五條　運(yùn)行相關(guān)崗位人員應(yīng)定期檢查技術(shù)檔案的完整性和有效性，對(duì)受損檔案要及時(shí)整理和修復(fù)；對(duì)介質(zhì)檔案還應(yīng)定期采取重繞、重寫(xiě)、復(fù)制等維護(hù)措施。

　　第七十六條　運(yùn)行機(jī)構(gòu)應(yīng)嚴(yán)格限定技術(shù)檔案的借用范圍，借用時(shí)要履行登記手續(xù)，并要求及時(shí)完整歸還，技術(shù)檔案歸還時(shí)應(yīng)進(jìn)行必要的完整性、有效性檢驗(yàn)。重要技術(shù)檔案的借用應(yīng)經(jīng)運(yùn)行機(jī)構(gòu)負(fù)責(zé)人批準(zhǔn)。

　　第七十七條　涉及保密內(nèi)容的技術(shù)檔案，任何人不得以介紹、復(fù)?。截悾l(fā)表文稿等方式外泄。

　　第七十八條　對(duì)過(guò)期和報(bào)廢的技術(shù)檔案的銷(xiāo)毀，運(yùn)行機(jī)構(gòu)應(yīng)履行審批手續(xù)，并采取嚴(yán)格的監(jiān)銷(xiāo)措施。

　　第十一章　運(yùn)行工作檢查

　　第七十九條　各級(jí)行要加強(qiáng)對(duì)安全運(yùn)行管理工作的領(lǐng)導(dǎo)，每年至少組織行內(nèi)有關(guān)部門(mén)對(duì)本行計(jì)算機(jī)系統(tǒng)運(yùn)行工作進(jìn)行一次檢查?？萍疾块T(mén)每季度進(jìn)行一次自查。

　　第八十條　總行和一級(jí)分行科技部門(mén)，要加強(qiáng)對(duì)所轄范圍內(nèi)計(jì)算機(jī)系統(tǒng)運(yùn)行工作的監(jiān)督檢查。檢查可采取普查、抽查、專項(xiàng)檢查的方式定期或不定期的進(jìn)行。

　　第八十一條　有關(guān)部門(mén)檢查時(shí)要事先擬定檢查提綱，檢查項(xiàng)目的指標(biāo)要量化。

　　第八十二條　檢查后要進(jìn)行總結(jié)，檢查結(jié)果要逐級(jí)上報(bào)并及時(shí)通報(bào)，對(duì)檢查中發(fā)現(xiàn)的問(wèn)題，要限期改進(jìn)。

　　第八十三條　對(duì)違反本管理辦法者，依照《中國(guó)建設(shè)銀行關(guān)于對(duì)工作人員違反金融規(guī)章制度行為處理的暫行辦法》處理。

　　第十二章　附則

　　第八十四條　本辦法由中國(guó)建設(shè)銀行總行解釋。

　　第八十五條　各一級(jí)分行應(yīng)依據(jù)本辦法制定相關(guān)的管理規(guī)范、操作規(guī)程，并報(bào)總行備案。

　　第八十六條　在計(jì)算機(jī)系統(tǒng)安全運(yùn)行管理工作中，涉及計(jì)算機(jī)系統(tǒng)保密工作的，各級(jí)行要認(rèn)真貫徹執(zhí)行國(guó)家保密局的《計(jì)算機(jī)信息系統(tǒng)保密管理暫行規(guī)定》。

　　第八十七條　本辦法自1998年9月1日起執(zhí)行。