系统维护岗位职责
『壹』 财务科的收费管理岗位职责
一、 负责收费许可证的办理。
二、 负责收费日常工作,负责欠费的催缴工作,及时掌握缴费情况,对缴费方面的存在问题及时提出解决方法,供领导决策参考。
三、 负责与银行衔接、协调与学生收费工作有关的问题。
四、
五、 财务科职责范围
一、 负责教育收费管理及其他收入管理,包括收费许可证的报批,学生收费的组织工作,学生收费数据的管理,银行代收学费的稽核,学生离校手续的办理等与学生收费有关的工作。
二、 负责人员经费开支的制表、打印、审核及工资条打印、发放工作。
三、 负责个人水电费、所得税、住房公积金、养老保险及医疗保险等的代扣造表工作。
四、 负责资金筹集工作。
五、 负责财政零余额账户的管理工作。
六、 负责资产管理工作。包括资产清查及固定资产盘盈、盘亏及报废审核及报批工作,负责处内固定资产的管理及设备维护工作。
七、 负责财务处网页建设及维护工作。
八、 负责处内计算机系统管理及各种应用软件系统的维护工作。
九、 积极配合其他科室开展工作,积极完成领导交办的其他工作。
系统管理岗位职责
一、 负责本处计算机网络系统的全面管理,保证计算机网络的正常运行。
二、 负责计算机系统软件的安装、调试、初始化、维护与管理。
三、 负责各岗位计算机操作的指导与协调。
四、 负责服务器的开关工作。
五、 负责数据的备份与恢复工作及电子类档案的刻录与移交工作。
六、 负责财务处网页建设及工资、其他服务查询系统的建立及日常管理工作。
七、 认真完成领导交办的其他工作。
『贰』 网络安全运维工程师是什么
岗位职责:
1 、在线服务的维护监控。 2 、企业邮件系统, 业务 邮件系统等的维护 3 、 Oracle\mysql 数据库的维护,性能调优,数据备份恢复,数据的导入导出。 4 、开发环境的技术支持,代码服务器的维护。 5 、进行网络调试配置,及时解决故障问题。 6 、办公网络环境的基本维护,各部门的桌面技术支持。
网络工程师定义:
网络工程师是通过学习和训练,掌握网络技术的理论知识和操作技能的网络技术人员。网络工程师能够从事计算机信息系统的设计、建设、运行和维护工作。
有哪些培训内容
网络工程师技能培训课程由11个知识模块组成,分别为网络技术基础(操作系统的安装、配置和管理),Win?鄄dows2003网络服务器操作系统,网络设备技术,网络基础架构的实现和管理,linux操作系统,网络设计,网络安全与代理服务器应用,企业级数据库管理的安装、配置和管理,目录服务的实现和管理,互动网站设计,网络应用开发。
学员通过系统学习,可全面了解网络规划设计、安装调试、系统管理、网络管理、网络安全、数据库与操作系统等技术知识,掌握建立有效网络安全机制的方法及WEB编程技术,具备了计算机网络构建与运行维护所需的技能,以及在网络环境下进行应用的基本技能。
适合哪些人
网络工程师培训适合从事或希望从事IT技术管理岗位的企业信息主管,以及非IT企业中运行维护岗位的数据库管理员、系统管理员、网络管理员、设备管理员。此外,需要加强系统理论基础的IT企业工程技术人员,如网络工程师、软件工程师、数据库工程师也适合参加培训。参加网络技术员培训需要具有中专、高职相关专业的学历,参加网络工程师培训则需要具有大专及以上学历。
就业前景如何
从目前的情况看,企业的IT技术管理岗位一般设置为企业信息主管、总监等;工程技术岗位设置为网络工程师、软件工程师和数据库工程师等;运行维护岗位设置为数据库管理员、系统管理员、网络管理员、设备管理员等;操作岗位则设置为办公文员、CAD设计员、网页制作员、多媒体制作员等。规模较小的企业,一个岗位可能涵盖几个岗位的内容,如系统管理员既要负责系统管理,又要承担网络管理;而大企业往往将网络工程师细分为网络设计师、系统集成工程师、网络安装工程师、综合布线工程师和系统测试工程师等。
网络工程师的就业范围相当宽广,几乎所有的IT企业都需要网络工程师帮助用户设计和建设计算机信息系统;几乎所有拥有计算机信息系统的IT客户都需要网络工程师负责运行和维护工作。因此,网络工程师的就业机会比软件工程师多,可在数据库管理、WEB开发、IT销售、互联网程序设计、数据库应用、网络开发和客户支持等领域发展。而且,薪酬待遇也不错,统计数据显示,网络技术人员平均月薪约2000~3000元,高的则在5000元以上
『叁』 说说应聘“IT系统开发维护”这类岗位所需要了解的相关知识,并顺便提供此类知识的相关资料(文档等)
软件工程相关知识,也可以按照软件设计师考试内容准备
资料网络搜吧,很多
『肆』 证券公司的信息技术岗位主要工作是做些什么
证券公司不同的信息技术岗位,工作职责不同,薪资待遇也不同。具体的薪资待遇需要看具体的证券公司以及个人的能力水平。
下面是不同岗位的要求:
一、开发工程师
工作职责:
1、负责柜台交易、量化交易系统设计、开发、维护工作;
2、负责相关清算系统设计、开发、维护工作;
3、负责投资与资产管理系统、TA、开放式基金系统设计、开发、维护工作
4、负责管理系统、客户服务系统前中后台的设计、开发、维护工作;
5、负责相关业务分析、数据分析、数据挖掘设计、开发、维护工作。
二、网络工程师
工作职责:
1、负责总部机房网络通信系统、营业部分支机构通信系统的日常维护;
2、负责公司网络通信系统监控平台的部署、运行和日常监控。
三、安全工程师
工作职责:
1、负责总部网络安全系统的日常维护;
2、负责公司网络安全系统监控平台的部署、运行和日常监控。
四、测试工程师
工作职责:
1、负责内部开发、外包的软件项目的技术测试工作;
2、运用测试方法和测试工具,完成核心应用系统软件的测试工作,确保满足需求规范、功能、容量、性能等要求,保障软件变更上线稳定运行;
3、担任分析专家,参与并协助处理总部机房和营业部出现的各类事故和故障,进行分析、鉴定并提出改进建议,降低系统运行故障率。
五、移动APP开发工程师
工作职责:
协助iOS或Android应用程序的设计、开发工作。
『伍』 移动线路维护工程师干嘛的 工作内容:主要从事移动公司后端网络运行维护工作, 涵盖:综合覆盖系统
工作职责:完复成本制地传输线路的维护、测试、故障处理,做好年、季和月本地网传输线路维护作业计划,配合完成传输线路工程设计、施工、验收等工作。 职位要求:1、年龄35岁以下,已获取了通信相关专业大学本科及以上学历毕业证。2、若具备通信专业基础知识,移动通信专业、移动通信网络规划、优化方面的知识和技能;熟悉工程建设项目管理、法律、概预算、工程监理的相关知识;从事传输工程管理方面的工作两年以上者将优先考虑。3、具有较强的综合分析能力、良好的组织协调能力和沟通能力,有工作责任心、能吃苦耐劳,有无私奉献的精神,身体素质良好。
『陆』 网络维护员岗位职责
网络维护员包含网络的组建、网络设计,网线的制作,交换机路由器的使用等。
『柒』 数据库维护的工作的主要内容是什么
数据库日常维护工作是系统管理员的重要职责。其内容主要包括以下几个部分:
一、备份系统数据
SYBASE 系统的备份与恢复机制保证了在系统失败时重新获取数据的可能性。SQL Server 提供了两种不同类型的恢复机制:一类是系统自动完成的恢复,这种措施在每次系统启动时都自动进行,保证了在系统瘫痪前完成的事务都写到数据库设备上,而未完成的事务都被回退;另一类是人工完成的恢复,这是通过 DUMP 和 LOAD 命令来执行人工备份和恢复工作。因此定期备份事务日志和数据库是一项十分重要的日常维护工作。
1、备份数据库
每一个数据库都应在创建之后卸出,从而提供一个装入基点。在此之后按排定的时间周期表卸出。比如每周五卸出数据库。对一般数据库系统卸出数据库周期建议为每周一次。
除了按计划周期卸出数据库之外,还需在每次运行没有日志的操作后卸出数据库。例如:
·每次强制地运行了 DUMP TRAN WITH NO_LOG (因为数据库的磁盘空溢出);
·每次用 sp_dboption 允许 select into/bulk 做快速拷贝,或用 SELECT INTO 命令创建一个永久性的表,或使用了 WRITETEXT 命令。
卸出数据库的命令为:
DUMP DATABASE database_name
TO mp_device
database_name 是要卸出的数据库名称,mp_device 是卸出设备的名称。用系统过程 sp_helpdevice 可以获得设备的信息。
下面一条命令用来卸出数据库 my_db :
DUMP DATABASE my_db
TO db_bk_dev
2、备份事务日志
如果事务日志与数据库放在同一个设备上,则事务日志不应与数据库分开备份。master 数据库和小于 4M 的用户数据库就是这种情况。一般数据库系统的数据库和日志分别放在不同的设备上,因此,可以用 DUMP TRAN 命令单独备份日志。
备份事务日志的周期直接影响数据的恢复程度,因此建议每天备份。
备份事务日志的命令格式为:
DUMP TRANsaction database_name
[TO mp_device]
[WITH TRUNCATE_ONLYWITH NO_LOGWITH NO_TRUNCATE]
其中 database_name 是要备份事务的数据库名称,mp_device 是备份设备名称,仅当包含了 WITH TRUNCATE_ONLY 或 WITH NO_LOG 子句时,才可以备份到设备。
注意:如果总是用 DUMP DATEBASE (备份数据库及其日志),而不用 DUMP TRAN ,事务日志将不会刷新,而变得非常庞大。
对于 master 数据库和小型数据库每次运行 DUMP DATEBASE 之后应当运行 DUMP TRANsaction 命令刷新日志 。
下面一条命令备份数据库 db160 的事务日志到备份设备上:
DUMP TRANsaction db160
TO db_log_bk_dev
WITH TRUNCATE_ONLY
3、备份数据库及其日志间的相互作用
在至少卸出一次数据库前,卸出事务日志是毫无意义的。下图显示了备份数据库及其日志间的关系
如果在星期二下午5:01出现非硬件故障,需要做的所有工作是装入磁带5(参见下一节:数据恢复),由于磁带5是下午5:00刚备份的,因此只有备份和装入之间的一分钟内的数据损失。
但是,如果在星期二下午4:49失效会怎么样呢?在这种情况下,要装入磁带1(在星期五下午5:00的卸出)。然后,依次装入磁带2,3以及4。这样,系统将恢复到星期二上午10:00点的状态,星期二的大部分工作丢失了。此例显示了经常卸出事务的重要性。
二、万一系统失败时恢复数据库系统
如果用户数据库存储的设备失效,从而数据库被破坏或不可存取,通过装入最新的数据库备份以及后来的事务日志备份可以恢复数据库。假设当前的事务日志存在于一个并没有毁坏的设备上,带着 WITH NO_TRUNCATE 选项的 DUMP TRANsaction 命令卸出它。
要恢复数据库按如下步骤去做:
1、如果日志存在于一个分离的设备上,用带着 NO_TRUNCATE 选项的 DUMP TRANsaction 命令卸出被毁坏的或者不可存取的用户数据库事务日志。
2、用下面的查询检查设备分配已毁坏数据库的设备使用情况。必须为同一目的赋同样的空间块。
下面的查询显示了分配给数据库 mydb 设备使用和尺寸情况:
SELECT segmap,size FROMsysusages
WHERE dbid =
( SELECT dbid FROM sysdatabases WHERE name = “mydb”)
3、检查查询的输出。在 segmap 列的 ‘3’代表数据分配,‘4’代表日志分配。size 列代表 2K 数据块的数目。注意此信息的次序、使用和尺寸部分。例如,输出为:
segmapSize
--------------------
310240//实际尺寸为:20M
35120//实际尺寸为:10M
45120//实际尺寸为:10M
31024//实际尺寸为:2M
42048//实际尺寸为:4M
4、用 DROP DATABASE 命令删除毁坏设备上的数据库。如果系统报错,用DBCC DBREPAIR 命令的 DROPDB 选项。
5、删除数据库后,用 sp_dropdevice 删除毁坏了的设备。
6、用 DISK INIT 初始化新的数据库设备。
7、重建数据库。用 CREATE DATABASE 命令从老的 sysusages 表拷贝所有的行,并包含第一逻辑设备。
对上例,命令为:
CREATE DATABASE mydb
ON datadev1=20,datadev2=10
LOG ON logdev1=10
8、用 ALTER DATABASE 命令重建其余入口。在此例中,在datadev1上分配更多的空间,命令为:
ALTER DATABASE mydb ON datadev1=2
9、用 LOAD DATABASE 重新装入数据库,然后用 LOAD TRAN 装入前面卸出的日志。
LOAD DATABASE 命令语法是:
LOAD DATABASE database_name
FROM mp_device
LOAD TRANsaction 命令的语法是:
LOAD TRANsaction database_name
FROM mp_device
卸出数据库和事务日志的缺省权限归数据库所有者,且可以传递给其他用户;装载数据库和事务的权限也归数据库所有者,但不能传递。
二、产生用户信息表,并为信息表授权;
系统维护人员的另一个日常事务是为用户创建新的信息表,并为之授权。创建表以及为表授权的方法已经在讲过,在此只将有关命令语法写出来。
·创建表的命令为:
CREATE TABLE table_name
( column_1 datatype [NULL NOT NULL IDENTITY],
column_2 ……
)
go
ALTER TABLE table_name
ADD PRIMARY KEY (column_list)
go
·删除表的命令格式为:
DROP TABLE table_name
go
·为表授权的命令格式为:
GRANT {ALLpermission_list}
ON table_name TO user_name
go
·收回权限的命令格式为
REVOKE {ALLpermission_list}
ON table_name FROM user_name
go
三、监视系统运行状况,及时处理系统错误;
系统管理员的另一项日常工作是监视系统运行情况。主要有以下几个方面:
1、监视当前用户以及进程的信息
使用系统过程:sp_who
说明:该命令显示当前系统所有注册用户及进程信息,如下表是某系统的信息。
---------------------------------------------------------------
2SleepingNULL0MasterNETWORK HANDLE
3SleepingNULL0MasterDEADLOCK TUNE
4SleepingNULL0MasterMIRROR HANDLER
SLEEP
从左向右依次显示:进程号、当前状态、注册用户名、主机名、占用块数、数据库名以及当前命令。
如果监视时发现进程总数接近最大连接数(用系统过程:sp_configure “user conn” 查看)时,应下掉不活动或无关进程,以保证系统正常运做;另外亦可监视非法用户或用户使用不属于自己使用范围的数据库等情况。
2、监视目标占用空间情况
使用系统过程:sp_spaceused
说明:该过程显示行数、数据页数以及当前数据库中由某个目标或所有目标所占用的空间。如下表是某数据库日志表的信息:
NameRow_totalreserveddataIndex_sizeunused
------------------------------------------------------------
SyslogsNot avail32KB32KB0KBNot avail
日常要监视的主要目标有:用户数据库、数据库日志表(syslogs)以及计费原始数据表等。如果发现占用空间过大,对日志表要进行转储;对其他目标则应扩充空间或清楚垃圾数据。
3、监视 SQL Server 统计数字
使用系统过程:sp_monitor
说明:sp_monitor 显示SQL Server 的历史统计数字,下表是某系统的统计数字:
Last_runCurrent_runSeconds
---------------------------------------------------------------
May 13 2000 1:27PMMay 13 2000 3:01PM5678
CPU_busyIO_busyIdle
---------------------------------------------------------------
16(6)-0%0(0)-0%5727(5672)-99%
Packets_receivedPackets_sentPacket_errors
---------------------------------------------------------------
21(17)100(97)0(0)
Total_readTotal_writeTotal_errorsConnections
--------------------------------------------------------
785(366)311(113)0(0)3(2)
上表依次给出该系统本次运行统计的上一次时间、本次时间、间隔秒数、CPU占用、IO占用、收发包情况、系统读入写出情况等信息
四、保证系统数据安全,周期更改用户口令;
为保证系统数据的安全,系统管理员必须依据系统的实际情况,执行一系列的安全保障措施。其中,周期性的更改用户口令是比较常用且十分有效的措施。
更改用户口令是通过调用系统过程sp_password 来实现的。Sp_password 的语法为:
sp_password caller_password,new_password [,loginame]
其中caller_password 是登录口令(老口令),new_password是新口令,loginame是登录名称。
『捌』 下面哪一个不是系统运行维护阶段风险管理的工作内容
机构职责 第六条 银行业金融机构应建立有效的信息系统风险管理架构,完善内部组织结构和工作机制,防范和控制信息系统风险。 第七条 银行业金融机构应认真履行下列信息系统管理职责: (一)贯彻执行国家有关信息系统管理的法律、法规和技术标准,落实银监会相关监管要求; (二)建立有效的信息安全保障体系和内部控制规程,明确信息系统风险管理岗位责任制度,并监督落实; (三)负责组织对本机构信息系统风险进行检查、评估、分析,及时向本机构专门委员会和银监会及其派出机构报送相关的管理信息; (四)及时向银监会及其派出机构报告本机构发生的重大信息系统事故或突发事件,并按有关预案快速响应; (五)每年经董事会或其他决策机构审查后向银监会及其派出机构报送信息系统风险管理的年度报告; (六)做好本机构信息系统审计工作; (七)配合银监会及其派出机构做好信息系统风险监督检查工作,并按照监管意见进行整改; (八)组织本机构信息系统从业人员进行信息系统有关的业务、技术和安全培训; (九)开展与信息系统风险管理相关的其他工作。 第八条 银行业金融机构的董事会或其他决策机构负责信息系统的战略规划、重大项目和风险监督管理;信息科技管理委员会、风险管理委员会或其他负责风险监督的专业委员会应制定信息系统总体策略,统筹信息系统项目建设,定期评估、报告本机构信息系统风险状况,为决策层提供建议,采取相应的风险控制措施。 第九条 银行业金融机构法定代表人或主要负责人是本机构信息系统风险管理责任人。 第十条 银行业金融机构应设立信息科技部门,统一负责本机构信息系统的规划、研发、建设、运行、维护和监控,提供日常科技服务和运行技术支持;建立或明确专门信息系统风险管理部门,建立、健全信息系统风险管理规章、制度,并协助业务部门及信息科技部门严格执行,提供相关的监管信息;设立审计部门或专门审计岗位,建立健全信息系统风险审计制度,配备适量的合格人员进行信息系统风险审计。 第十一条 银行业金融机构从事与信息系统相关工作的人员应符合以下要求: (一)具备良好的职业道德,掌握履行信息系统相关岗位职责所需的专业知识和技能; (二)未经岗前培训或培训不合格者不得上岗;经考核不适宜的工作人员,应及时进行调整。 第十二条 银行业金融机构应加强信息系统风险管理的专业队伍建设,建立人才激励机制,适应信息技术的发展。 第十三条 银行业金融机构应依据有关法律法规及时和规范地披露信息系统风险状况。 总体风险控制 第十四条 总体风险是指信息系统在策略、制度、机房、软件、硬件、网络、数据、文档等方面影响全局或共有的风险。 第十五条 银行业金融机构应根据信息系统总体规划,制定明确、持续的风险管理策略,按照信息系统的敏感程度对各个集成要素进行分析和评估,并实施有效控制。 第十六条 银行业金融机构应采取措施防范自然灾害、运行环境变化等产生的安全威胁,防止各类突发事故和恶意攻击。 第十七条 银行业金融机构应建立健全信息系统相关的规章制度、技术规范、操作规程等;明确与信息系统相关人员的职责权限,建立制约机制,实行最小授权。 第十八条 在境外设立的我国银行业金融机构或在境内设立的境外银行业金融机构,应防范由于境内外信息系统监管制度差异等造成的跨境风险。 第十九条 银行业金融机构应严格执行国家信息安全相关标准,参照有关国际准则,积极推进信息安全标准化,实行信息安全等级保护。 第二十条 银行业金融机构应加强对信息系统的评估和测试,及时进行修补和更新,以保证信息系统的安全性、完整性。 第二十一条 银行业金融机构信息系统数据中心机房应符合国家有关计算机场地、环境、供配电等技术标准。全国性数据中心至少应达到国家A类机房标准,省域数据中心至少应达到国家B类机房标准,省域以下数据中心至少应达到C类机房标准。数据中心机房应实行严格的门禁管理措施,未经授权不得进入。 第二十二条 银行业金融机构应重视知识产权保护,使用正版软件,加强软件版本管理,优先使用具有中国自主知识产权的软、硬件产品;积极研发具有自主知识产权的信息系统和相关金融产品,并采取有效措施保护本机构信息化成果。 第二十三条 银行业金融机构与信息系统相关的电子设备的选型、购置、登记、保养、维修、报废等应严格执行相关规程,选用的设备应经过技术论证,测试性能应符合国家有关标准。信息系统所用的服务器等关键设备应具有较高的可靠性、充足的容量和一定的容错特性,并配置适当的备品备件。 第二十四条 信息系统的网络应参照相关的标准和规范设计、建设;网络设备应兼备技术先进性和产品成熟性;网络设备和线路应有冗余备份;严格线路租用合同管理,按照业务和交易流量要求保证传输带宽;建立完善的网管中心,监测和管理通信线路及网络设备,保障网络安全稳定运行。 第二十五条 银行业金融机构应加强网络安全管理。生产网络与开发测试网络、业务网络与办公网络、内部网络与外部网络应实施隔离;加强无线网、互联网接入边界控制;使用内容过滤、身份认证、防火墙、病毒防范、入侵检测、漏洞扫描、数据加密等技术手段,有效降低外部攻击、信息泄漏等风险。 第二十六条 银行业金融机构应加强信息系统加密机、密钥、密码、加解密程序等安全要素的管理,使用符合国家安全标准的密码设备,完善安全要素生成、领取、使用、修改、保管和销毁等环节管理制度。密钥、密码应定期更改。 第二十七条 银行业金融机构应加强数据采集、存贮、传输、使用、备份、恢复、抽检、清理、销毁等环节的有效管理,不得脱离系统采集加工、传输、存取数据;优化系统和数据库安全设置,严格按授权使用系统和数据库,采用适当的数据加密技术以保护敏感数据的传输和存取,保证数据的完整性、保密性。 第二十八条 银行业金融机构应对信息系统配置参数实施严格的安全与保密管理,防止非法生成、变更、泄漏、丢失与破坏。根据敏感程度和用途,确定存取权限、方式和授权使用范围,严格审批和登记手续。 第二十九条 银行业金融机构应制定信息系统应急预案,并定期演练、评审和修订。省域以下数据中心至少实现数据备份异地保存,省域数据中心至少实现异地数据实时备份,全国性数据中心实现异地灾备。 第三十条 银行业金融机构应加强对技术文档资料和重要数据的备份管理;技术文档资料和重要数据应保留副本并异地存放,按规定年限保存,调用时应严格授权。信息系统的技术文档资料包括:系统环境说明文件、源程序以及系统研发、运行、维护过程中形成的各类技术资料。重要数据包括:交易数据、账务数据、客户数据,以及产生的报表数据等。 第三十一条 银行业金融机构在信息系统可能影响客户服务时,应以适当方式告知客户。 研发风险控制 第三十二条 研发风险是指信息系统在研发过程中组织、规划、需求、分析、设计、编程、测试和投产等环节产生的风险。 第三十三条 银行业金融机构信息系统研发前应成立项目工作小组,重大项目还应成立项目领导小组,并指定负责人。项目领导小组负责项目的组织、协调、检查、监督工作。项目工作小组由业务人员、技术人员和管理人员组成,具体负责整个项目的开发工作。 第三十四条 项目工作小组人员应具备与项目要求相适应的业务经验与专业技术知识,小组负责人需具备组织领导能力,保证信息系统研发质量和进度。 第三十五条 银行业金融机构业务部门根据本机构业务发展战略,在充分进行市场调查、产品效益分析的基础上制定信息系统研发项目可行性报告。 第三十六条 银行业金融机构业务部门编写项目需求说明书,提出风险控制要求,信息科技部门根据项目需求编制项目功能说明书。 第三十七条 银行业金融机构信息科技部门依据项目功能说明书分别编写项目总体技术框架、项目设计说明书,设计和编码应符合项目功能说明书的要求。 第三十八条 银行业金融机构应建立独立的测试环境,以保证测试的完整性和准确性。测试至少应包括功能测试、安全性测试、压力测试、验收测试、适应性测试。测试不得直接使用生产数据。 第三十九条 银行业金融机构信息科技部门应根据测试结果修补系统的功能和缺陷,提高系统的整体质量。 第四十条 银行业金融机构业务人员、技术人员应根据职责范围分别编写操作说明书、技术应急方案、业务连续性计划、投产计划、应急回退计划,并进行演练。 第四十一条 开发过程中所涉及的各种文档资料应经相关部门、人员的签字确认并归档保存。 第四十二条 项目验收应出具由相关负责人签字的项目验收报告,验收不合格不得投产使用。 第五章运行维护风险控制 第四十三条 运行维护风险是指信息系统在运行与维护过程中操作管理、变更管理、机房管理和事件管理等环节产生的风险。 第四十四条 银行业金融机构信息系统运行与维护应实行职责分离,运行人员应实行专职,不得由其他人员兼任。运行人员应按操作规程巡检和操作。维护人员应按授权和维护规程要求对生产状态的软硬件、数据进行维护,除应急外,其他维护应在非工作时间进行。 第四十五条 银行业金融机构信息系统的运行应符合以下要求: (一)制定详细的运行值班操作表,包括规定巡检时间,操作范围、内容、办法、命令以及负责人员等信息; (二)提供常见和简便的操作菜单或命令,如信息系统的启动或停止、运行日志的查询等; (三)提供机房环境、设备使用、网络运行、系统运行等监控信息; (四)记录运行值班过程中所有现象、操作过程等信息。 第四十六条 银行业金融机构信息系统的维护应符合以下要求: (一)除对信息系统设备和系统环境的维护外,对软件或数据的维护必须通过特定的应用程序进行,添加、删除和修改数据应通过柜员终端,不得对数据库进行直接操作; (二)具备各种详细的日志信息,包括交易日志和审计日志等,以便维护和审计; (三)提供维护的统计和报表打印功能。 第四十七条 银行业金融机构信息系统的变更应符合以下要求: (一)制订严密的变更处理流程,明确变更控制中各岗位的职责,并遵循流程实施控制和管理;变更前应明确应急和回退方案,无授权不得进行变更操作; (二)根据变更需求、变更方案、变更内容核实清单等相关文档审核变更的正确性、安全性和合法性; (三)应采用软件工具精确判断变更的真实位置和内容,形成变更内容核实清单,实现真实、有效、全面的检验; (四)软件版本变更后应保留初始版本和所有历史版本,保留所有历史的变更内容核实清单。 第四十八条 银行业金融机构在信息系统投产后一定时期内,应组织对系统的后评价,并根据评价及时对系统功能进行调整和优化。 第四十九条 银行业金融机构应对机房环境设施实行日常巡检,明确信息系统及机房环境设施出现故障时的应急处理流程和预案,有实时交易服务的数据中心应实行24小时值班。 第五十条 银行业金融机构应实行事件报告制度,发生信息系统造成重大经济、声誉损失和重大影响事件,应即时上报并处理,必要时启动应急处理预案。 外包风险控制 第五十一条 外包风险是指银行业金融机构将信息系统的规划、研发、建设、运行、维护、监控等委托给业务合作伙伴或外部技术供应商时形成的风险。 第五十二条 银行业金融机构在进行信息系统外包时,应根据风险控制和实际需要,合理确定外包的原则和范围,认真分析和评估外包存在的潜在风险,建立健全有关规章制度,制定相应的风险防范措施。 第五十三条 银行业金融机构应建立健全外包承包方评估机制,充分审查、评估承包方的经营状况、财务实力、诚信历史、安全资质、技术服务能力和实际风险控制与责任承担水平,并进行必要的尽职调查。评估工作可委托经国家相应监管部门认定资质,具有相关专业经验的独立机构完成。 第五十四条 银行业金融机构应当与承包方签订书面合同,明确双方的权利、义务,并规定承包方在安全、保密、知识产权方面的义务和责任。 第五十五条 银行业金融机构应充分认识外包服务对信息系统风险控制的直接和间接影响,并将其纳入总体安全策略和风险控制之中。 第五十六条 银行业金融机构应建立完整的信息系统外包风险评估与监测程序,审慎管理外包产生的风险,提高本机构对外包管理的能力。 第五十七条 银行业金融机构的信息系统外包风险管理应当符合风险管理标准和策略,并应建立针对外包风险的应急计划。 第五十八条 银行业金融机构应与外包承包方建立有效的联络、沟通和信息交流机制,并制定在意外情况下能够实现承包方的顺利变更,保证外包服务不间断的应急预案。 第五十九条 银行业金融机构将敏感的信息系统,以及其他涉及国家秘密、商业秘密和客户隐私数据的管理与传递等内容进行外包时,应遵守国家有关法律法规,符合银监会的有关规定,经过董事会或其他决策机构批准,并在实施外包前报银监会及其派出机构和法律法规规定需要报告的机构备案。