系統維護崗位職責
『壹』 財務科的收費管理崗位職責
一、 負責收費許可證的辦理。
二、 負責收費日常工作,負責欠費的催繳工作,及時掌握繳費情況,對繳費方面的存在問題及時提出解決方法,供領導決策參考。
三、 負責與銀行銜接、協調與學生收費工作有關的問題。
四、
五、 財務科職責范圍
一、 負責教育收費管理及其他收入管理,包括收費許可證的報批,學生收費的組織工作,學生收費數據的管理,銀行代收學費的稽核,學生離校手續的辦理等與學生收費有關的工作。
二、 負責人員經費開支的製表、列印、審核及工資條列印、發放工作。
三、 負責個人水電費、所得稅、住房公積金、養老保險及醫療保險等的代扣造表工作。
四、 負責資金籌集工作。
五、 負責財政零餘額賬戶的管理工作。
六、 負責資產管理工作。包括資產清查及固定資產盤盈、盤虧及報廢審核及報批工作,負責處內固定資產的管理及設備維護工作。
七、 負責財務處網頁建設及維護工作。
八、 負責處內計算機系統管理及各種應用軟體系統的維護工作。
九、 積極配合其他科室開展工作,積極完成領導交辦的其他工作。
系統管理崗位職責
一、 負責本處計算機網路系統的全面管理,保證計算機網路的正常運行。
二、 負責計算機系統軟體的安裝、調試、初始化、維護與管理。
三、 負責各崗位計算機操作的指導與協調。
四、 負責服務器的開關工作。
五、 負責數據的備份與恢復工作及電子類檔案的刻錄與移交工作。
六、 負責財務處網頁建設及工資、其他服務查詢系統的建立及日常管理工作。
七、 認真完成領導交辦的其他工作。
『貳』 網路安全運維工程師是什麼
崗位職責:
1 、在線服務的維護監控。 2 、企業郵件系統, 業務 郵件系統等的維護 3 、 Oracle\mysql 資料庫的維護,性能調優,數據備份恢復,數據的導入導出。 4 、開發環境的技術支持,代碼伺服器的維護。 5 、進行網路調試配置,及時解決故障問題。 6 、辦公網路環境的基本維護,各部門的桌面技術支持。
網路工程師定義:
網路工程師是通過學習和訓練,掌握網路技術的理論知識和操作技能的網路技術人員。網路工程師能夠從事計算機信息系統的設計、建設、運行和維護工作。
有哪些培訓內容
網路工程師技能培訓課程由11個知識模塊組成,分別為網路技術基礎(操作系統的安裝、配置和管理),Win?鄄dows2003網路伺服器操作系統,網路設備技術,網路基礎架構的實現和管理,linux操作系統,網路設計,網路安全與代理伺服器應用,企業級資料庫管理的安裝、配置和管理,目錄服務的實現和管理,互動網站設計,網路應用開發。
學員通過系統學習,可全面了解網路規劃設計、安裝調試、系統管理、網路管理、網路安全、資料庫與操作系統等技術知識,掌握建立有效網路安全機制的方法及WEB編程技術,具備了計算機網路構建與運行維護所需的技能,以及在網路環境下進行應用的基本技能。
適合哪些人
網路工程師培訓適合從事或希望從事IT技術管理崗位的企業信息主管,以及非IT企業中運行維護崗位的資料庫管理員、系統管理員、網路管理員、設備管理員。此外,需要加強系統理論基礎的IT企業工程技術人員,如網路工程師、軟體工程師、資料庫工程師也適合參加培訓。參加網路技術員培訓需要具有中專、高職相關專業的學歷,參加網路工程師培訓則需要具有大專及以上學歷。
就業前景如何
從目前的情況看,企業的IT技術管理崗位一般設置為企業信息主管、總監等;工程技術崗位設置為網路工程師、軟體工程師和資料庫工程師等;運行維護崗位設置為資料庫管理員、系統管理員、網路管理員、設備管理員等;操作崗位則設置為辦公文員、CAD設計員、網頁製作員、多媒體製作員等。規模較小的企業,一個崗位可能涵蓋幾個崗位的內容,如系統管理員既要負責系統管理,又要承擔網路管理;而大企業往往將網路工程師細分為網路設計師、系統集成工程師、網路安裝工程師、綜合布線工程師和系統測試工程師等。
網路工程師的就業范圍相當寬廣,幾乎所有的IT企業都需要網路工程師幫助用戶設計和建設計算機信息系統;幾乎所有擁有計算機信息系統的IT客戶都需要網路工程師負責運行和維護工作。因此,網路工程師的就業機會比軟體工程師多,可在資料庫管理、WEB開發、IT銷售、互聯網程序設計、資料庫應用、網路開發和客戶支持等領域發展。而且,薪酬待遇也不錯,統計數據顯示,網路技術人員平均月薪約2000~3000元,高的則在5000元以上
『叄』 說說應聘「IT系統開發維護」這類崗位所需要了解的相關知識,並順便提供此類知識的相關資料(文檔等)
軟體工程相關知識,也可以按照軟體設計師考試內容准備
資料網路搜吧,很多
『肆』 證券公司的信息技術崗位主要工作是做些什麼
證券公司不同的信息技術崗位,工作職責不同,薪資待遇也不同。具體的薪資待遇需要看具體的證券公司以及個人的能力水平。
下面是不同崗位的要求:
一、開發工程師
工作職責:
1、負責櫃台交易、量化交易系統設計、開發、維護工作;
2、負責相關清算系統設計、開發、維護工作;
3、負責投資與資產管理系統、TA、開放式基金系統設計、開發、維護工作
4、負責管理系統、客戶服務系統前中後台的設計、開發、維護工作;
5、負責相關業務分析、數據分析、數據挖掘設計、開發、維護工作。
二、網路工程師
工作職責:
1、負責總部機房網路通信系統、營業部分支機構通信系統的日常維護;
2、負責公司網路通信系統監控平台的部署、運行和日常監控。
三、安全工程師
工作職責:
1、負責總部網路安全系統的日常維護;
2、負責公司網路安全系統監控平台的部署、運行和日常監控。
四、測試工程師
工作職責:
1、負責內部開發、外包的軟體項目的技術測試工作;
2、運用測試方法和測試工具,完成核心應用系統軟體的測試工作,確保滿足需求規范、功能、容量、性能等要求,保障軟體變更上線穩定運行;
3、擔任分析專家,參與並協助處理總部機房和營業部出現的各類事故和故障,進行分析、鑒定並提出改進建議,降低系統運行故障率。
五、移動APP開發工程師
工作職責:
協助iOS或Android應用程序的設計、開發工作。
『伍』 移動線路維護工程師幹嘛的 工作內容:主要從事移動公司後端網路運行維護工作, 涵蓋:綜合覆蓋系統
工作職責:完復成本制地傳輸線路的維護、測試、故障處理,做好年、季和月本地網傳輸線路維護作業計劃,配合完成傳輸線路工程設計、施工、驗收等工作。 職位要求:1、年齡35歲以下,已獲取了通信相關專業大學本科及以上學歷畢業證。2、若具備通信專業基礎知識,移動通信專業、移動通信網路規劃、優化方面的知識和技能;熟悉工程建設項目管理、法律、概預算、工程監理的相關知識;從事傳輸工程管理方面的工作兩年以上者將優先考慮。3、具有較強的綜合分析能力、良好的組織協調能力和溝通能力,有工作責任心、能吃苦耐勞,有無私奉獻的精神,身體素質良好。
『陸』 網路維護員崗位職責
網路維護員包含網路的組建、網路設計,網線的製作,交換機路由器的使用等。
『柒』 資料庫維護的工作的主要內容是什麼
資料庫日常維護工作是系統管理員的重要職責。其內容主要包括以下幾個部分:
一、備份系統數據
SYBASE 系統的備份與恢復機制保證了在系統失敗時重新獲取數據的可能性。SQL Server 提供了兩種不同類型的恢復機制:一類是系統自動完成的恢復,這種措施在每次系統啟動時都自動進行,保證了在系統癱瘓前完成的事務都寫到資料庫設備上,而未完成的事務都被回退;另一類是人工完成的恢復,這是通過 DUMP 和 LOAD 命令來執行人工備份和恢復工作。因此定期備份事務日誌和資料庫是一項十分重要的日常維護工作。
1、備份資料庫
每一個資料庫都應在創建之後卸出,從而提供一個裝入基點。在此之後按排定的時間周期表卸出。比如每周五卸出資料庫。對一般資料庫系統卸出資料庫周期建議為每周一次。
除了按計劃周期卸出資料庫之外,還需在每次運行沒有日誌的操作後卸出資料庫。例如:
·每次強制地運行了 DUMP TRAN WITH NO_LOG (因為資料庫的磁碟空溢出);
·每次用 sp_dboption 允許 select into/bulk 做快速拷貝,或用 SELECT INTO 命令創建一個永久性的表,或使用了 WRITETEXT 命令。
卸出資料庫的命令為:
DUMP DATABASE database_name
TO mp_device
database_name 是要卸出的資料庫名稱,mp_device 是卸出設備的名稱。用系統過程 sp_helpdevice 可以獲得設備的信息。
下面一條命令用來卸出資料庫 my_db :
DUMP DATABASE my_db
TO db_bk_dev
2、備份事務日誌
如果事務日誌與資料庫放在同一個設備上,則事務日誌不應與資料庫分開備份。master 資料庫和小於 4M 的用戶資料庫就是這種情況。一般資料庫系統的資料庫和日誌分別放在不同的設備上,因此,可以用 DUMP TRAN 命令單獨備份日誌。
備份事務日誌的周期直接影響數據的恢復程度,因此建議每天備份。
備份事務日誌的命令格式為:
DUMP TRANsaction database_name
[TO mp_device]
[WITH TRUNCATE_ONLYWITH NO_LOGWITH NO_TRUNCATE]
其中 database_name 是要備份事務的資料庫名稱,mp_device 是備份設備名稱,僅當包含了 WITH TRUNCATE_ONLY 或 WITH NO_LOG 子句時,才可以備份到設備。
注意:如果總是用 DUMP DATEBASE (備份資料庫及其日誌),而不用 DUMP TRAN ,事務日誌將不會刷新,而變得非常龐大。
對於 master 資料庫和小型資料庫每次運行 DUMP DATEBASE 之後應當運行 DUMP TRANsaction 命令刷新日誌 。
下面一條命令備份資料庫 db160 的事務日誌到備份設備上:
DUMP TRANsaction db160
TO db_log_bk_dev
WITH TRUNCATE_ONLY
3、備份資料庫及其日誌間的相互作用
在至少卸出一次資料庫前,卸出事務日誌是毫無意義的。下圖顯示了備份資料庫及其日誌間的關系
如果在星期二下午5:01出現非硬體故障,需要做的所有工作是裝入磁帶5(參見下一節:數據恢復),由於磁帶5是下午5:00剛備份的,因此只有備份和裝入之間的一分鍾內的數據損失。
但是,如果在星期二下午4:49失效會怎麼樣呢?在這種情況下,要裝入磁帶1(在星期五下午5:00的卸出)。然後,依次裝入磁帶2,3以及4。這樣,系統將恢復到星期二上午10:00點的狀態,星期二的大部分工作丟失了。此例顯示了經常卸出事務的重要性。
二、萬一系統失敗時恢復資料庫系統
如果用戶資料庫存儲的設備失效,從而資料庫被破壞或不可存取,通過裝入最新的資料庫備份以及後來的事務日誌備份可以恢復資料庫。假設當前的事務日誌存在於一個並沒有毀壞的設備上,帶著 WITH NO_TRUNCATE 選項的 DUMP TRANsaction 命令卸出它。
要恢復資料庫按如下步驟去做:
1、如果日誌存在於一個分離的設備上,用帶著 NO_TRUNCATE 選項的 DUMP TRANsaction 命令卸出被毀壞的或者不可存取的用戶資料庫事務日誌。
2、用下面的查詢檢查設備分配已毀壞資料庫的設備使用情況。必須為同一目的賦同樣的空間塊。
下面的查詢顯示了分配給資料庫 mydb 設備使用和尺寸情況:
SELECT segmap,size FROMsysusages
WHERE dbid =
( SELECT dbid FROM sysdatabases WHERE name = 「mydb」)
3、檢查查詢的輸出。在 segmap 列的 『3』代表數據分配,『4』代表日誌分配。size 列代表 2K 數據塊的數目。注意此信息的次序、使用和尺寸部分。例如,輸出為:
segmapSize
--------------------
310240//實際尺寸為:20M
35120//實際尺寸為:10M
45120//實際尺寸為:10M
31024//實際尺寸為:2M
42048//實際尺寸為:4M
4、用 DROP DATABASE 命令刪除毀壞設備上的資料庫。如果系統報錯,用DBCC DBREPAIR 命令的 DROPDB 選項。
5、刪除資料庫後,用 sp_dropdevice 刪除毀壞了的設備。
6、用 DISK INIT 初始化新的資料庫設備。
7、重建資料庫。用 CREATE DATABASE 命令從老的 sysusages 表拷貝所有的行,並包含第一邏輯設備。
對上例,命令為:
CREATE DATABASE mydb
ON datadev1=20,datadev2=10
LOG ON logdev1=10
8、用 ALTER DATABASE 命令重建其餘入口。在此例中,在datadev1上分配更多的空間,命令為:
ALTER DATABASE mydb ON datadev1=2
9、用 LOAD DATABASE 重新裝入資料庫,然後用 LOAD TRAN 裝入前面卸出的日誌。
LOAD DATABASE 命令語法是:
LOAD DATABASE database_name
FROM mp_device
LOAD TRANsaction 命令的語法是:
LOAD TRANsaction database_name
FROM mp_device
卸出資料庫和事務日誌的預設許可權歸資料庫所有者,且可以傳遞給其他用戶;裝載資料庫和事務的許可權也歸資料庫所有者,但不能傳遞。
二、產生用戶信息表,並為信息表授權;
系統維護人員的另一個日常事務是為用戶創建新的信息表,並為之授權。創建表以及為表授權的方法已經在講過,在此只將有關命令語法寫出來。
·創建表的命令為:
CREATE TABLE table_name
( column_1 datatype [NULL NOT NULL IDENTITY],
column_2 ……
)
go
ALTER TABLE table_name
ADD PRIMARY KEY (column_list)
go
·刪除表的命令格式為:
DROP TABLE table_name
go
·為表授權的命令格式為:
GRANT {ALLpermission_list}
ON table_name TO user_name
go
·收回許可權的命令格式為
REVOKE {ALLpermission_list}
ON table_name FROM user_name
go
三、監視系統運行狀況,及時處理系統錯誤;
系統管理員的另一項日常工作是監視系統運行情況。主要有以下幾個方面:
1、監視當前用戶以及進程的信息
使用系統過程:sp_who
說明:該命令顯示當前系統所有注冊用戶及進程信息,如下表是某系統的信息。
---------------------------------------------------------------
2SleepingNULL0MasterNETWORK HANDLE
3SleepingNULL0MasterDEADLOCK TUNE
4SleepingNULL0MasterMIRROR HANDLER
SLEEP
從左向右依次顯示:進程號、當前狀態、注冊用戶名、主機名、佔用塊數、資料庫名以及當前命令。
如果監視時發現進程總數接近最大連接數(用系統過程:sp_configure 「user conn」 查看)時,應下掉不活動或無關進程,以保證系統正常運做;另外亦可監視非法用戶或用戶使用不屬於自己使用范圍的資料庫等情況。
2、監視目標佔用空間情況
使用系統過程:sp_spaceused
說明:該過程顯示行數、數據頁數以及當前資料庫中由某個目標或所有目標所佔用的空間。如下表是某資料庫日誌表的信息:
NameRow_totalreserveddataIndex_sizeunused
------------------------------------------------------------
SyslogsNot avail32KB32KB0KBNot avail
日常要監視的主要目標有:用戶資料庫、資料庫日誌表(syslogs)以及計費原始數據表等。如果發現佔用空間過大,對日誌表要進行轉儲;對其他目標則應擴充空間或清楚垃圾數據。
3、監視 SQL Server 統計數字
使用系統過程:sp_monitor
說明:sp_monitor 顯示SQL Server 的歷史統計數字,下表是某系統的統計數字:
Last_runCurrent_runSeconds
---------------------------------------------------------------
May 13 2000 1:27PMMay 13 2000 3:01PM5678
CPU_busyIO_busyIdle
---------------------------------------------------------------
16(6)-0%0(0)-0%5727(5672)-99%
Packets_receivedPackets_sentPacket_errors
---------------------------------------------------------------
21(17)100(97)0(0)
Total_readTotal_writeTotal_errorsConnections
--------------------------------------------------------
785(366)311(113)0(0)3(2)
上表依次給出該系統本次運行統計的上一次時間、本次時間、間隔秒數、CPU佔用、IO佔用、收發包情況、系統讀入寫出情況等信息
四、保證系統數據安全,周期更改用戶口令;
為保證系統數據的安全,系統管理員必須依據系統的實際情況,執行一系列的安全保障措施。其中,周期性的更改用戶口令是比較常用且十分有效的措施。
更改用戶口令是通過調用系統過程sp_password 來實現的。Sp_password 的語法為:
sp_password caller_password,new_password [,loginame]
其中caller_password 是登錄口令(老口令),new_password是新口令,loginame是登錄名稱。
『捌』 下面哪一個不是系統運行維護階段風險管理的工作內容
機構職責 第六條 銀行業金融機構應建立有效的信息系統風險管理架構,完善內部組織結構和工作機制,防範和控制信息系統風險。 第七條 銀行業金融機構應認真履行下列信息系統管理職責: (一)貫徹執行國家有關信息系統管理的法律、法規和技術標准,落實銀監會相關監管要求; (二)建立有效的信息安全保障體系和內部控制規程,明確信息系統風險管理崗位責任制度,並監督落實; (三)負責組織對本機構信息系統風險進行檢查、評估、分析,及時向本機構專門委員會和銀監會及其派出機構報送相關的管理信息; (四)及時向銀監會及其派出機構報告本機構發生的重大信息系統事故或突發事件,並按有關預案快速響應; (五)每年經董事會或其他決策機構審查後向銀監會及其派出機構報送信息系統風險管理的年度報告; (六)做好本機構信息系統審計工作; (七)配合銀監會及其派出機構做好信息系統風險監督檢查工作,並按照監管意見進行整改; (八)組織本機構信息系統從業人員進行信息系統有關的業務、技術和安全培訓; (九)開展與信息系統風險管理相關的其他工作。 第八條 銀行業金融機構的董事會或其他決策機構負責信息系統的戰略規劃、重大項目和風險監督管理;信息科技管理委員會、風險管理委員會或其他負責風險監督的專業委員會應制定信息系統總體策略,統籌信息系統項目建設,定期評估、報告本機構信息系統風險狀況,為決策層提供建議,採取相應的風險控制措施。 第九條 銀行業金融機構法定代表人或主要負責人是本機構信息系統風險管理責任人。 第十條 銀行業金融機構應設立信息科技部門,統一負責本機構信息系統的規劃、研發、建設、運行、維護和監控,提供日常科技服務和運行技術支持;建立或明確專門信息系統風險管理部門,建立、健全信息系統風險管理規章、制度,並協助業務部門及信息科技部門嚴格執行,提供相關的監管信息;設立審計部門或專門審計崗位,建立健全信息系統風險審計制度,配備適量的合格人員進行信息系統風險審計。 第十一條 銀行業金融機構從事與信息系統相關工作的人員應符合以下要求: (一)具備良好的職業道德,掌握履行信息系統相關崗位職責所需的專業知識和技能; (二)未經崗前培訓或培訓不合格者不得上崗;經考核不適宜的工作人員,應及時進行調整。 第十二條 銀行業金融機構應加強信息系統風險管理的專業隊伍建設,建立人才激勵機制,適應信息技術的發展。 第十三條 銀行業金融機構應依據有關法律法規及時和規范地披露信息系統風險狀況。 總體風險控制 第十四條 總體風險是指信息系統在策略、制度、機房、軟體、硬體、網路、數據、文檔等方面影響全局或共有的風險。 第十五條 銀行業金融機構應根據信息系統總體規劃,制定明確、持續的風險管理策略,按照信息系統的敏感程度對各個集成要素進行分析和評估,並實施有效控制。 第十六條 銀行業金融機構應採取措施防範自然災害、運行環境變化等產生的安全威脅,防止各類突發事故和惡意攻擊。 第十七條 銀行業金融機構應建立健全信息系統相關的規章制度、技術規范、操作規程等;明確與信息系統相關人員的職責許可權,建立制約機制,實行最小授權。 第十八條 在境外設立的我國銀行業金融機構或在境內設立的境外銀行業金融機構,應防範由於境內外信息系統監管制度差異等造成的跨境風險。 第十九條 銀行業金融機構應嚴格執行國家信息安全相關標准,參照有關國際准則,積極推進信息安全標准化,實行信息安全等級保護。 第二十條 銀行業金融機構應加強對信息系統的評估和測試,及時進行修補和更新,以保證信息系統的安全性、完整性。 第二十一條 銀行業金融機構信息系統數據中心機房應符合國家有關計算機場地、環境、供配電等技術標准。全國性數據中心至少應達到國家A類機房標准,省域數據中心至少應達到國家B類機房標准,省域以下數據中心至少應達到C類機房標准。數據中心機房應實行嚴格的門禁管理措施,未經授權不得進入。 第二十二條 銀行業金融機構應重視知識產權保護,使用正版軟體,加強軟體版本管理,優先使用具有中國自主知識產權的軟、硬體產品;積極研發具有自主知識產權的信息系統和相關金融產品,並採取有效措施保護本機構信息化成果。 第二十三條 銀行業金融機構與信息系統相關的電子設備的選型、購置、登記、保養、維修、報廢等應嚴格執行相關規程,選用的設備應經過技術論證,測試性能應符合國家有關標准。信息系統所用的伺服器等關鍵設備應具有較高的可靠性、充足的容量和一定的容錯特性,並配置適當的備品備件。 第二十四條 信息系統的網路應參照相關的標准和規范設計、建設;網路設備應兼備技術先進性和產品成熟性;網路設備和線路應有冗餘備份;嚴格線路租用合同管理,按照業務和交易流量要求保證傳輸帶寬;建立完善的網管中心,監測和管理通信線路及網路設備,保障網路安全穩定運行。 第二十五條 銀行業金融機構應加強網路安全管理。生產網路與開發測試網路、業務網路與辦公網路、內部網路與外部網路應實施隔離;加強無線網、互聯網接入邊界控制;使用內容過濾、身份認證、防火牆、病毒防範、入侵檢測、漏洞掃描、數據加密等技術手段,有效降低外部攻擊、信息泄漏等風險。 第二十六條 銀行業金融機構應加強信息系統加密機、密鑰、密碼、加解密程序等安全要素的管理,使用符合國家安全標準的密碼設備,完善安全要素生成、領取、使用、修改、保管和銷毀等環節管理制度。密鑰、密碼應定期更改。 第二十七條 銀行業金融機構應加強數據採集、存貯、傳輸、使用、備份、恢復、抽檢、清理、銷毀等環節的有效管理,不得脫離系統採集加工、傳輸、存取數據;優化系統和資料庫安全設置,嚴格按授權使用系統和資料庫,採用適當的數據加密技術以保護敏感數據的傳輸和存取,保證數據的完整性、保密性。 第二十八條 銀行業金融機構應對信息系統配置參數實施嚴格的安全與保密管理,防止非法生成、變更、泄漏、丟失與破壞。根據敏感程度和用途,確定存取許可權、方式和授權使用范圍,嚴格審批和登記手續。 第二十九條 銀行業金融機構應制定信息系統應急預案,並定期演練、評審和修訂。省域以下數據中心至少實現數據備份異地保存,省域數據中心至少實現異地數據實時備份,全國性數據中心實現異地災備。 第三十條 銀行業金融機構應加強對技術文檔資料和重要數據的備份管理;技術文檔資料和重要數據應保留副本並異地存放,按規定年限保存,調用時應嚴格授權。信息系統的技術文檔資料包括:系統環境說明文件、源程序以及系統研發、運行、維護過程中形成的各類技術資料。重要數據包括:交易數據、賬務數據、客戶數據,以及產生的報表數據等。 第三十一條 銀行業金融機構在信息系統可能影響客戶服務時,應以適當方式告知客戶。 研發風險控制 第三十二條 研發風險是指信息系統在研發過程中組織、規劃、需求、分析、設計、編程、測試和投產等環節產生的風險。 第三十三條 銀行業金融機構信息系統研發前應成立項目工作小組,重大項目還應成立項目領導小組,並指定負責人。項目領導小組負責項目的組織、協調、檢查、監督工作。項目工作小組由業務人員、技術人員和管理人員組成,具體負責整個項目的開發工作。 第三十四條 項目工作小組人員應具備與項目要求相適應的業務經驗與專業技術知識,小組負責人需具備組織領導能力,保證信息系統研發質量和進度。 第三十五條 銀行業金融機構業務部門根據本機構業務發展戰略,在充分進行市場調查、產品效益分析的基礎上制定信息系統研發項目可行性報告。 第三十六條 銀行業金融機構業務部門編寫項目需求說明書,提出風險控制要求,信息科技部門根據項目需求編制項目功能說明書。 第三十七條 銀行業金融機構信息科技部門依據項目功能說明書分別編寫項目總體技術框架、項目設計說明書,設計和編碼應符合項目功能說明書的要求。 第三十八條 銀行業金融機構應建立獨立的測試環境,以保證測試的完整性和准確性。測試至少應包括功能測試、安全性測試、壓力測試、驗收測試、適應性測試。測試不得直接使用生產數據。 第三十九條 銀行業金融機構信息科技部門應根據測試結果修補系統的功能和缺陷,提高系統的整體質量。 第四十條 銀行業金融機構業務人員、技術人員應根據職責范圍分別編寫操作說明書、技術應急方案、業務連續性計劃、投產計劃、應急回退計劃,並進行演練。 第四十一條 開發過程中所涉及的各種文檔資料應經相關部門、人員的簽字確認並歸檔保存。 第四十二條 項目驗收應出具由相關負責人簽字的項目驗收報告,驗收不合格不得投產使用。 第五章運行維護風險控制 第四十三條 運行維護風險是指信息系統在運行與維護過程中操作管理、變更管理、機房管理和事件管理等環節產生的風險。 第四十四條 銀行業金融機構信息系統運行與維護應實行職責分離,運行人員應實行專職,不得由其他人員兼任。運行人員應按操作規程巡檢和操作。維護人員應按授權和維護規程要求對生產狀態的軟硬體、數據進行維護,除應急外,其他維護應在非工作時間進行。 第四十五條 銀行業金融機構信息系統的運行應符合以下要求: (一)制定詳細的運行值班操作表,包括規定巡檢時間,操作范圍、內容、辦法、命令以及負責人員等信息; (二)提供常見和簡便的操作菜單或命令,如信息系統的啟動或停止、運行日誌的查詢等; (三)提供機房環境、設備使用、網路運行、系統運行等監控信息; (四)記錄運行值班過程中所有現象、操作過程等信息。 第四十六條 銀行業金融機構信息系統的維護應符合以下要求: (一)除對信息系統設備和系統環境的維護外,對軟體或數據的維護必須通過特定的應用程序進行,添加、刪除和修改數據應通過櫃員終端,不得對資料庫進行直接操作; (二)具備各種詳細的日誌信息,包括交易日誌和審計日誌等,以便維護和審計; (三)提供維護的統計和報表列印功能。 第四十七條 銀行業金融機構信息系統的變更應符合以下要求: (一)制訂嚴密的變更處理流程,明確變更控制中各崗位的職責,並遵循流程實施控制和管理;變更前應明確應急和回退方案,無授權不得進行變更操作; (二)根據變更需求、變更方案、變更內容核實清單等相關文檔審核變更的正確性、安全性和合法性; (三)應採用軟體工具精確判斷變更的真實位置和內容,形成變更內容核實清單,實現真實、有效、全面的檢驗; (四)軟體版本變更後應保留初始版本和所有歷史版本,保留所有歷史的變更內容核實清單。 第四十八條 銀行業金融機構在信息系統投產後一定時期內,應組織對系統的後評價,並根據評價及時對系統功能進行調整和優化。 第四十九條 銀行業金融機構應對機房環境設施實行日常巡檢,明確信息系統及機房環境設施出現故障時的應急處理流程和預案,有實時交易服務的數據中心應實行24小時值班。 第五十條 銀行業金融機構應實行事件報告制度,發生信息系統造成重大經濟、聲譽損失和重大影響事件,應即時上報並處理,必要時啟動應急處理預案。 外包風險控制 第五十一條 外包風險是指銀行業金融機構將信息系統的規劃、研發、建設、運行、維護、監控等委託給業務合作夥伴或外部技術供應商時形成的風險。 第五十二條 銀行業金融機構在進行信息系統外包時,應根據風險控制和實際需要,合理確定外包的原則和范圍,認真分析和評估外包存在的潛在風險,建立健全有關規章制度,制定相應的風險防範措施。 第五十三條 銀行業金融機構應建立健全外包承包方評估機制,充分審查、評估承包方的經營狀況、財務實力、誠信歷史、安全資質、技術服務能力和實際風險控制與責任承擔水平,並進行必要的盡職調查。評估工作可委託經國家相應監管部門認定資質,具有相關專業經驗的獨立機構完成。 第五十四條 銀行業金融機構應當與承包方簽訂書面合同,明確雙方的權利、義務,並規定承包方在安全、保密、知識產權方面的義務和責任。 第五十五條 銀行業金融機構應充分認識外包服務對信息系統風險控制的直接和間接影響,並將其納入總體安全策略和風險控制之中。 第五十六條 銀行業金融機構應建立完整的信息系統外包風險評估與監測程序,審慎管理外包產生的風險,提高本機構對外包管理的能力。 第五十七條 銀行業金融機構的信息系統外包風險管理應當符合風險管理標准和策略,並應建立針對外包風險的應急計劃。 第五十八條 銀行業金融機構應與外包承包方建立有效的聯絡、溝通和信息交流機制,並制定在意外情況下能夠實現承包方的順利變更,保證外包服務不間斷的應急預案。 第五十九條 銀行業金融機構將敏感的信息系統,以及其他涉及國家秘密、商業秘密和客戶隱私數據的管理與傳遞等內容進行外包時,應遵守國家有關法律法規,符合銀監會的有關規定,經過董事會或其他決策機構批准,並在實施外包前報銀監會及其派出機構和法律法規規定需要報告的機構備案。