银行网络管理办法3篇银行网络管理办法 —1—xxx银行数据安全管理办法 xx总发〔xx〕259号,xx年11月26日印发第一章 总 则 第一条 为加下面是小编为大家整理的银行网络管理办法3篇,供大家参考。
篇一:银行网络管理办法
dash; 1 — x xx 银行数据安全管理办法xx 总发〔xx〕259 号,xx 年 11 月 26 日印发 第一章
总
则
第一条
为加强系统数据、业务数据在存储、传输、使用过程中的安全管理,保证业务数据的保密性、完整性和可用性,同时规范信息数据的申请及使用管理,防止银行业务数据、客户隐私、信息科技技术资料等被不当使用或外泄,保证银行信息资产的安全,特制订本办法。
第二条
本办法适用于 xx 银行科技部所有系统数据和业务数据的安全管理,以及科技部对业务部门及外部机构提供信息系统中存放的业务数据信息等的管理流程。
第三条
本办法中的数据是指 xx 银行银行生产和办公系统运行时产生的业务数据、系统数据、应用数据和网络参数等各类各种配置数据,如权限设置、存储分配、网络地址、硬件配置及其它系统配置参数等。业务数据主要包括 xx 银行各业务系统的用户数据、业务数据、统计数据及其它相关数据。
第四条
数据管理对象是指数据备份、恢复、保管、抽检、使用、清理、转存和销毁的管理过程。
第二章
组织与职责
第五条
科技部分管领导在数据安全管理中的主要职责包括:
(一)负责审批业务部门提交的信息科技数据申请单; (二)负责指定科技部相关科室审核具体需求的适当性; (三)负责对科技部提供的数据及资料进行最终审批。
第六条
风险管理部在数据安全管理中负责外部机构数据需求管理。
第七条
科技部在数据安全管理中的职责:
(一)软件开发员和应用管理员在数据安全管理中的主要职责包括:
1、负责在数据存储阶段保证数据完整性、保密性,并在数据安全管理中实现;
— 1 — 2、负责审核业务部门数据需求的合理性; 3、指定资料提供受理人; 4、负责确定数据与资料的提交方式; 5、按需要对数据进行脱敏处理。
(二)数据提供受理人的主要职责:
负责按信息科技数据申请单完成数据准备。
(三)信息安全管理员的主要职责包括:
负责审核最终的提供资料符合银行安全规定。
第八条
数据用户负责在使用数据阶段,按管理办法的数据信息资产管理要求,合理使用数据。
第九条
数据申请人在数据安全管理中的主要职责包括:
(一)负责填写信息科技数据申请单; (二)负责按照实际工作需要,整理详细需求清单; (三)负责按照银行信息安全管理要求,规范保管和使用获取的数据和资料。
第十条
数据申请人部门负责人在数据安全管理中负责审核信息科技数据申请单及详细需求清单。
第十一条
数据所有者部门负责人负责审批需求部门提交的信息科技数据申请单及详细需求清单。
第三章
数据管理原则
第十二条
全行数据实行统一领导、归口管理的管理体制。总行科技部负责全行数据的管理。数据管理采用逐级授权、分级管理的管理方式。总行科技部负责全行数据的全面管理,分行相关机构负责本级数据的管理工作。
第十三条
数据的使用单位及个人在数据的采集、使用过程中必须严格遵守保密性原则,
— 1 — 未经授权,出现数据泄密事件,依据事件危害性,将严格追究相关负责人责任。
第十四条
在数据使用过程中,科技部有权对使用单位、使用过程中制度的遵守情况、数据保密的执行情况等进行定期或不定期检查。
第十五条
数据管理要严格遵照信息科技部门和相关业务部门的业务控制要求和流程规范。各系统、网络、数据库、应用系统管理员应遵循以下原则:
(一)重要的系统数据应实施严格的安全保密; (二)对系统数据的操作应经过严格的身份鉴别与权限控制,防止非授权操作; (三)应采取有效措施防止系统数据的非法生成、变更、泄漏、丢失与破坏; (四)系统数据应进行核对审查,防止使用过程中产生误操作或被非法篡改。
第十六条
各业务管理部门应遵循以下原则制定具体的业务数据安全管理规定:
(一)重要的业务数据应实施严格的安全保密; (二)业务数据在系统中的保存时间应有最低限制; (三)业务数据应进行核对审查,防止使用过程中产生误操作或被非法篡改; (四)业务数据应及时、完整、真实、准确地转储到不可更改的介质上,并规定保存期限; (五)对业务数据应实行专人管理。
第十七条
所有用户信息数据,都应该遵守我行策略,基于信息在保密性、完整性和可用性方面的不同要求,以及本部门的特定要求,采取对应的技术手段和管理手段进行保护。
第十八条
我行数据按照《xx 银行信息资产风险评估实施指南》要求,数据资产按照信息资产分级标准分为 5 级、4 级、3 级、2 级和 1 级五个标准。
第十九条
业务数据是我行最重要的信息资产之一,业务数据的安全关系着我行的信息安全和利益,安全级别为 5 级、4 级的业务数据称为机密数据;安全级别为 3 级、2 级的业务数据统称敏感数据;安全级别为 1 级的业务数据称为一般数据。
第二十条
机密数据、敏感数据都只能在一定时间内,让一定范围的人员知晓和使用。一般数据对时间和范围在没有特殊约定的情况下不做限制。
— 1 — 第二十一条
员工一旦发现发现标有核心商密的文件在办公自动化系统(OA)上流转时(即普通用户能够通过查看公告信息或收文管理功能直接接触电子版的密级文件及内容),应立即停止流转,并通知文件流经部门采取补救措施。
第二十二条
严禁员工在未经允许的情况下,利用任何手段将涉密文件及内容制作成电子形式在办公自动化系统内或以其他方式进行传输。
第二十三条
依据信息资产的生命周期,信息资产 CIA 各属性值会因各种原因发生变化,在信息资产 CIA 属性值变化后,应按照新的属性值进行对应的处理和保护。
第四章
数据备份
第二十四条
数据备份包括日常备份和特殊备份。每天或定期备份的称为日常备份;月终、季终、年终或特殊维护日备份称为特殊备份。
第二十五条
数据备份计划按照各生产系统的要求定制,网络管理岗负责制定网络参数和安全系统备份计划;系统管理岗负责制定系统日志和数据库数据的备份计划;开发岗负责制定各应用系统的备份计划。
第二十六条
各岗位必须认真对待年度备份计划的制定,计划的制定应综合系统性能、存储容量、数据量增长速度、业务需求、备份方式、存储介质、存储介质型号、有效期等因素。计划中必须指明备份周期、备份内容、特殊维护日、备份步骤、数据有效期及备份数据检查频率及方式等。
第二十七条
备份计划提交科技部审核通过后才能付诸实施。网络管理岗负责网络参数和安全系统备份;系统管理岗负责系统日志的备份;应用管理岗负责数据库数据备份。
第二十八条
数据备份操作实施,各岗位员工根据操作手册进行操作,记录备份全过程(包括备份作业,备份周期、时间、内容、数据保存期限,存储介质型号、介质容量、业务种类、转存情况、异地备份记录、相关变更记录及备份中出现的问题和处理情况)。
— 1 — 第二十九条
数据备份完成后,要仔细检查备份作业或备份程序的执行结果,确保备份数据的完整性和正确性。系统软件、应用软件、数据库、网络系统等升级或变更时,要在变更前由各系统管理岗进行相关备份。
第三十条
应用管理员根据备份策略,定期开展各备份数据有效性检查和数据备份演练,根据检查和演练结果,优化和完善数据备份策略。
第五章
数据存储介质的管理
第三十一条
存储介质应该按照以下属性由信息安全管理员建立保密管理台账 xx 银行介质管理台账,包括编号、品牌、主要配置(容量)、启用时间、密级、用途、责任人等。设备管理员负责对介质进行集中管理。
第三十二条
数据存储介质存放地点必须防火、防潮、防磁、防盗。数据需异地备份由专人负责。数据备份操作人根据数据备份计划中明确的检查周期定期对数据进行检查工作,检查方式为对数据进行恢复性测试或读写检查,检查完毕填写备份数据检查表。对检查中发现疑似问题的介质进行重新修复或转储,并将转储结果反馈在备份数据检查表中 第三十三条
可重用存储介质中不需要的内容应该及时删除,并确保其删除是不可恢复的。所有存储介质存放环境应该遵循厂商要求,以保证数据安全有效,存储介质的柜子应该上锁。
第三十四条
设备管理员应该根据信息的保存期,每月检查复核介质管理台账,查看各类存储介质的保存周期,确认不会因为存储介质过期损坏带来信息丢失。介质的借用和取走应该登记。
第三十五条
数据检查过程中信息安全管理岗全程进行安全检查,对数据的安全性负责。
第三十六条
涉密存储介质所存储的涉密信息应该进行密级标识。复制、打印、输出涉密存储介质所存涉密信息,应该按相同密级文件进行管理。
第三十七条
借用涉密存储介质应该履行借用手续,并办理登记手续,由借用人登记 xx银行移动存储介质借用记录,审查批准后方可使用,使用后应该及时归还。禁止将涉密存储介质带到与工作无关的场所。
— 1 — 第三十八条
存储介质的重用与废弃管理,废弃数据、介质的界定:
(一)存储介质在遭到机械或其它原因的破坏后,经设备管理员确认已造成不可恢复的故障时,为废弃数据、介质; (二)存储介质在使用过程中,由于使用寿命已到,存储能力变得不稳定,经设备管理员确认已不可恢复时,为废弃数据、介质; (三)对超过备份要求期限的数据视为废弃数据、介质。
第三十九条
废弃数据、介质处理流程:
(一)对于废弃的硬拷贝打印纸,原则上 50 页以下的使用碎纸机粉碎,50 页以上的采用安全焚毁的方法; (二)对于遭到物理损坏的、使用寿命已到、存储能力衰竭的存储或移动存储介质,须由信息安全管理员协同由稽核监察部进行消磁处理或者物理摧毁,处理后登记介质销毁记录表; (三)销毁涉密存储介质须经主管领导批准,并履行登记签字手续、二人以上,并由稽核监察部监督销毁。禁止将涉密存储介质出售、赠送他人或丢弃。
第四十条
各单位严格按下列方法进行介质处理:
(一)备份介质内关键数据,确认无误后删除; (二)使用杂乱文件覆盖介质全部空间后,进行格式化操作; (三)重复进行 4 次上述步骤 2; (四)如果有相关的消磁软件,或者杀毒软件具备的彻底清除文件的功能,优先考虑。
第六章
授权管理
第四十一条
业务数据的使用者对业务数据的使用、转移、屏蔽、删除和加工等处理行为,必须经过业务数据主管部门的有效审批;涉及重要业务数据的使用需经分管行领导批准后,方可在授权范围内处理。
— 1 — 第四十二条
在有法律法规许可的情况下,以外部机构(例如监管机构、政府机关、清算组织、合作单位、银行同业、咨询公司、评级公司、会计师事务所等)提供的正式文件或者有效合同、协议为依据,由业务数据的主管部门审批后,报行领导批准方可实施授权。
第四十三条
行内员工以岗位授权为原则,业务数据的使用者权限必须与其岗位职责相匹配。跨岗位职责的业务数据的使用必须获得业务数据的主管部门总经理审批。
第七章
数据恢复
第四十四条
数据恢复包括一般数据恢复和生产数据恢复。一般数据恢复是指为满足网点或者部室对历史数据的需要而在非生产系统中所作的数据恢复操作,一般由应用管理岗完成,信息安全安全管理岗人员监督实行。生产数据恢复是指生产系统发生严重错误,只能通过数据恢复或者数据变更进行修复的情况。
第四十五条
对于一般的数据恢复,在进行数据恢复前,必须搭建备份数据导入环境。数据恢复必须严格按照操作手册执行。数据恢复后,必须进行验证、确认,确保数据恢复的完整性和可用性。把相关数据交给相关网点或部室后及时删除备份数据导入环境。
第四十六条
一般数据恢复流程:
(一)
需恢复数据单位经由单位负责人同意后向科技部运行管理科提出申请,科技部相关负责人同意签字后数据备份拷贝出库; (二)
由维护管理科数据库管理岗搭建备份数据导入环境,并与软件开发中心相关软件开发岗人员共同确认后,进行数据恢复并导出相关数据交由运行管理科处理; (三)
运行管理科和需求提出单位确认数据正确性和完整性后,应用管理岗可删除备份数据导入环境及相关数据,同时将介质归还。科技部档案管理人员做好再入库登记保管工作。至此流程结束。
第四十七条
对于生产环境的数据恢复,在进行数据恢复前,必须做好生产系统中原始数据的备份工作,对于复杂情况还需提交数据修改方案,审批通过后方可执行。在数据恢复过程中,
— 1 — 如果发生异常,应立刻停止实施并及时分析问题原因寻求解决办法,向上级汇报,由科技部负责人决定是否继续实施。数据恢复后,必须进行相关测试。
第四十八条
生产环境数据恢复是生产应急方案的重要组成部分,从启动应急方案到返回正常工作模式过程中,要确保数据与系统的安全性和完整性,必须按照相关应急方案进行操作,科技部信息安全管理岗人员负责监督执行。
第八章
数据的清理和转存
第四十九条
各系统管理岗和软件开发人员制定数据清理方案。数据清理方案应根据系统性能、运行成本和业务部门对数据使用的要求进行制定,具体包括清理周期、清理内容等。
第五十条
数据清理前必须对数据进行备份,在确认备份正确后方可进行清理操作。历次清理前的备份数据要根据备份计划进行定期保存或永久保存,并确保可以随时可用。
第五十一条
数据清理的实施应避开业务高峰期,避免对业务运行造成影响。
第五十二条
各系统管理岗对转存的数据制定合理的转存方案及有效的验证方法,保证数据的完整性和可用性。
第五十三条
转存的数据必须有详细的文档进行记录,记录信息应包括:介质的编号、存储的内容、存储数据的记录时间...
篇二:银行网络管理办法
天地281提升基层人民银行网络信息安全管理工作的见解付志强 刘 云 王志勇中国人民银行镶黄旗支行摘要:随着信息化应用水平的不断提高,为信息系统带来更高效能、便捷服务的同时,也使信息系统面临着较大的安全风险。基层行信息安全保障主要由科技人员承担,因此,充分发挥科技人员的信息安全保障作用有着非常重要的意义。关键词:金融科技;信息安全;服务保障中图分类号:F832.31;TP309
文献识别码:A
文章编号:1001-828X(2017)018-0281-01基层人行应转变观念,根据实际情况对管理策略进行及时调整,使科技服务工作重心前移,在制度建设、监督检查、内部控制等方面努力向标准化和规范化迈进,创建一整套行之有效的长效机制,从管理源头杜绝安全隐患。一、以制度为保障,打造规范、健全的安全环境健全和完善相关的制度,为网络信息安全提供良好保障环境。当前伴随着网络体系的高速发展,各类有关网络信息的安全法律法规及部门内部网络管理监督机制越来越完善,基层人民银行要积极参照《中华人民共和国计算机信息网络国际互联网管理暂行规定实施办法》、《中国人民银行内部网络非法外联监控管理办法》、《中国人民银行电子化设备管理办法》等有关法规,结合本单位实际,充分借鉴其他部门的先进管理经验,制定出更为科学、合理、完善的信息安全管理办法和突发性事件处置预案。二、积极完善“规范、监督、处罚”相结合的网络管理制度首先要把基层人行网络安全运行过程中可能出现的问题想在前面,前移管理关口,在这个环节上,要做好以下几方面的工作:一是计算机网络系统要建立健全实名制。就网站设立而言,当前人行系统自建的网站种类繁多,以人民银行内网来说,部分县支行甚至以股室为单位建有自己的网站,这对规范化管理无异造成巨大压力,完善网络建设实名制,剔除重复信息和不必要的站点,建立健全信息数据库和备案工作,是当前搞好基层人行内网监管的一项重要工作。二是抓好专项审查制度的落实工作,如基层人行的信息传输、电子密钥管理、互联网接入审批等是否以相关操作规程和安全管理制度来落实。三是抓好制度建设。没有详细、具体的制度保障机制,无规范性操作,便无从谈起信息安全。基层人行要根据本单位实际,充分考虑各种可能存在或即将存在的网络安全隐患,结合当前各类网络犯罪特点,对网络进行安全分析,制定出健全的网络信息安全防范制度。四是抓好网络接入等关键环节监督管理。当前基层人行主要是以内网接入为主,内联网中的计算机要严格与外网物理隔离,并充分利用 IP+MAC 地址 + 端口绑定、病毒查杀、防火墙等技术,防止病毒传播及非法入侵。严格国际互联网的计算机接入管理,要按相关制度进行申请、审批、登记、报备等环节操作,对其形成的网络环境要采取必要的安全防护措施和手段,包括杀毒软件、防火墙的使用,关闭易受攻击的和不必要的端口、服务等。其次要对各种制度落实情况进行监督检查,发现问题要及时采取有效措施进行整改。由于网络的多样性、复杂性、滞后性及不可预知性,安全管理人员应及时针对当前已出现或未出现的现象及问题做出快速反应,及时调整安全管理职能,以适应本单位网络安全管理的新要求。最后要对无视法律、政策、制度等约束的行为加大惩戒力度。影响基层人行网络安全信息安全的因素有很多,甚至于具体业务操作、使用外来媒介、网络服务、密钥使用及保管、网络维护等如不按规定操作都有可能造成严重的安全后果,管理部门要定期、不定期对本单位网络安全情况进行检查,针对这种违反制度的行为,及时发现并给予相应的处罚,以达到惩前毖后的效果。三、提高网络系统安全意识,倡导网络文明建设基层人行要积极引导本单位网络信息安全防范制度化建设,加强职工的安全防范意识教育,针对当前内网中邮件系统大量使用特别是节日期间发送电子贺卡、图片等严重占用网络资源现象,倡导金融网络文明,促使本单位干部职工树立良好的风气及习惯,管理部门要充分发挥桥梁纽带和安全防范作用,积极指导本单位各部门的自律,设立网络安全举报中心,充分发挥本部门监督作用,构建和谐稳定的网络氛围。四、加强技术服务保障,提高信息网络应急处置能力基层人行要深入开展金融网络信息安全技术培训,全面提高本单位干部职工的安全防护水平和应急处置能力。随着信息安全基础设施建设步伐加快,中心支行实现了对金融网络信息安全事件的实时动态监控,指导基层支行组建了以科技部门为主的技术支持、以各业务部门为基础组织的重大网络安全事件应急处置体系,初步掌握网络信息中突发事件的发现、分析处置、恢复能力,但随着网络系统的不断完善与更新,新的问题和安全隐患也会随时出现,只有切实加强各部门之间的协作,全面提高安全防范水平,完善监督管理机制和突发性事件应急处置体系,才能真正做到防患于未然。五、培养和充实安全管理人才,健全计算机安全管理组织体系当前网络攻击、病毒传播等事件频发,基层央行必须与时俱进,加大技术管理人员培训力度,全力提高安全管理工作素质,充实科技队伍的力量。同时要健全和完善计算机安全管理组织体系,认真履行确定金融信息化发展规划、部署安全检查和落实岗位安全责任制等职责,实时对本单位网络安全运行情况的全方位监测,提高计算机信息安全事件异常发现、分析以及处置能力,真正发挥计算机安全组织的领导作用,为加强基层人行网络安全管理提供有效保障和支持。作者简介:付志强(1970-),男,汉族,内蒙古锡林郭勒盟锡林浩特人,中国人民银行镶黄旗支行,党组书记行长,工程师,学历:本科,主要从事金融管理研究。
篇三:银行网络管理办法
农村商业银行网络事故和问题管理操作规程一、目的 (一)事故管理目的 迅速有效进行事故处理,制定解决方案,将事故对业务的影响降低到最小程度。
(二)问题管理目的 查明事故或问题产生的根本原因,制定解决方案和防止事故发生的预防措施;实施主动管理,在事故发生之前发现和解决可能导致事故发生的隐患。
二、范围 适用于网络运行维护中的事故和问题管理。
三、术语 (一)问题 (二)事故 四、职责 网络维护岗负责网络日常监控、网络事故和问题的处理。
五、内容 (一)事故管理操作流程按《网络事故管理操作流程》(详见七、网络事故管理操作流程)进行; (二)问题管理操作流程按《网络问题管理操作流程》(详见八、网络问题管理操作流程)进行。
六、流程图
七、网络事故管理操作流程 (一)事故处理 1.网络维护岗在日常监控过程中发现事故,应当及时处理。
2.如涉及网络变更,应当将变更处理请求提交网络变更相关流程。
3.当事故处理措施未能起到预期效果,则应当考虑是否启动应急恢复措施。
(二)事故上报 网络事故上网络维护岗应填写《信息系统事故上报表》(附件 1)递交网络管理岗。
(三)事故记录 网络维护岗应当填写《网络事故记录表》(附件 2),对事故处理情况予以登记。
(四)问题提交 事故处理完毕后,仍然存在问题,则应当提交问题处理流程,进行进一步处理。
八、网络问题管理作业指导书 1.收集信息 遇到网络问题时,应当收集问题的有关信息,录入《网络问题登记表》(附件 3),包括:
⑴发现问题的时间(需具体到分钟); ⑵问题发生点; ⑶问题现象描述,包括准确的错误信息; ⑷类似问题是否曾经发生或遇见;
⑸问题发生前后所做过的操作; ⑹网络环境近期有何变动,包括硬件、操作系统、拓扑结构、邻近网络节点等; ⑺问题原因及判断依据; ⑻解决措施及实施条件。
2.问题处理 如需实施网络变更,应当按照《网络变更管理制度》进行。
3.问题上报 对于发现后 12 小时尚未查明原因的一级问题,24 小时尚未查明原因的二级问题,48 小时尚未查明原因的三级问题,应当上报省联社信息科技管理部门。对于其它问题,网络维护岗可根据实际情况上报省联社信息科技管理部门。
上报时,应当填写《网络问题上报表》(附件 4)。情况紧急时可通过电话临时上报,但事后应当补齐书面材料。
4.技术支援安排 市行信息科技部在收到《网络问题上报表》后,应当至少在 2 小时内对一级问题做出技术支援安排,6 小时内对二级问题做出技术支援安排,12 小时内对三级问题做出技术支援安排。
5.问题终止 问题解决后,网络维护岗应当对问题进行总结,将问题描述、分析、对策及对策后跟踪评价结果整理成书面材料,录入《网络问题处理情况登记表》(附件 5)归档。
附件 1 信息系统事故上报表
事故报告人
发现时间
事故等级
事故现象
事故分析
初步处理办法
请求配合支持内容
网络维护岗签字
日期
网络管理岗意见
签字:
附件 2
网络事故记录表
事故报告人
发现时间
事故等级
事故现象
事故处理办法
事故处理人
处理时间
事故处理结果
网络维护岗签字
日期
附件 3
网络问题登记表
问题发现时间
是否属首次出现
问题发生点
现象描述
问题发生前后所做过的操作
网络环境变化
原因及判断依据
对策及实施条件
其它信息
网络维护岗签字
日期
附件 4
网络问题上报表
问题等级
联系人
相关信息
目前对策
初步分析
技术支援要求
网络维护岗签字
日期
注:“相关信息”项可直接将《网络问题登记表》附后。
附件 5
网络问题处理情况登记表
问题发现人
发现时间
问题描述
问题原因
处理对策
问题处理人
处理时间
处理效果
网络维护岗签字
日期
网络事故管理作业指导书
1.目的 1.1 规范网络事故管理,确保事故处理及时有效。
2.范围 2.1 适用于网络运行维护中的事故管理作业。
3.术语 无 4.职责 4.1 网络维护岗负责网络日常监控、事故处理等相关工作。
5.内容 5.1 事故处理 5.1.1 网络维护岗在日常监控过程中发现事故,应当及时处理。
5.1.2 如涉及网络变更,应当将变更处理请求提交网络变更相关流程。
5.1.3 当事故处理措施未能起到预期效果,则应当考虑是否启动应急恢复措施。
5.2 事故上报 网络事故上网络维护岗应填写《信息系统事故上报表》递交网络管理岗。
5.3 事故记录 网络维护岗应当填写《网络事故记录表》,对事故处理情况予以登记。
5.4 问题提交 事故处理完毕后,仍然存在问题,则应当提交问题处理流程,进行进一步处理。
6.相关作业文件 6.1《网络事故管理作业指导书》 6.2《网络问题管理作业指导书》 7.相关程序文件 7.1《网络事故和问题管理控制流程》 8.相关工具表单 8.1《网络事故记录表》
网络问题管理作业指导书
1.目的 1.1 规范问题处理流程,确保问题快速有效解决,降低或消除问题引发事故的风险,查找事故发生的根本原因。
2.范围 2.1 适用于网络运行维护中的问题管理作业。
3.术语 无 4.职责 4.1 网络维护岗负责网络日常监控、问题处理等相关工作。
5.内容 5.1 收集信息 遇到网络问题时,应当收集问题的有关信息,录入《网络问题登记表》,包括:
5.1.1 发现问题的时间(需具体到分钟); 5.1.2 问题发生点; 5.1.3 问题现象描述,包括准确的错误信息; 5.1.4 类似问题是否曾经发生或遇见; 5.1.5 问题发生前后所做过的操作; 5.1.6 网络环境近期有何变动,包括硬件、操作系统、拓扑结构、邻近网络节点等; 5.1.7 问题原因及判断依据; 5.1.8
解决措施及实施条件。
5.2 问题处理 5.2.1 如需实施网络变更,应当将变更处理请求提交网络变更相关流程。
5.3 问题上报 5.3.1 对于发现后 12 小时尚未查明原因的一级问题,24小时尚未查明原因的二级问题,48 小时尚未查明原因的三级问题,应当上报省联社信息科技管理部门。对于其它问题,网络维护岗可根据实际情况上报省联社信息科技管理部门。
上报时,应当填写《网络问题上报表》。情况紧急时可通过电话临时上报,但事后应当补齐书面材料。
5.3.2 技术支援安排 市行信息科技部在收到《网络问题上报表》后,应当至少在 2 小时内对一级问题做出技术支援安排,6 小时内对二级问题做出技术支援安排,12 小时内对三级问题做出技术支援安排。
5.4 问题终止 问题解决后,网络维护岗应当对问题进行总结,将问题描述、分析、对策及对策后跟踪评价结果整理成书面材料,录入《网络问题处理情况登记表》归档。
6.相关作业文件 6.1《网络事故管理作业指导书》 6.2《网络问题管理作业指导书》 7.相关程序文件 7.1《网络事故和问题管理控制流程》 8.相关工具表单
8.1《网络问题登记表》 8.2《网络问题上报表》 8.3《网络问题处理情况登记表》 九、其它 本办法自发布之日起施行,原规定与本办法相抵触的,以本办法为准。