《信息系统流程.doc》由会员分享,可在线阅读,更多相关《信息系统流程.doc(4页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、信息系统流程一. 管理体系为规范信息系统运行管理工作流程,保证系统及数据的稳定性、完整性,建立日常管理保障体系,特制定本制度。以下简称制度。 第一条 本制度所说的信息系统是指与保险业务相关的所有信息系统,包括应用软件、操作系统平台及相关的硬件设备。 第二条 本制度所说的数据库指信息系统后台所使用的数据库,包括生产用数据库及测试用数据库。 第三条 作为系统管理员必须定期检测硬件设备的状态,认真填写系统运行日志并存档。对于硬件设备状态不正常的,要及时通知上级主管并要求硬件提供商进行维修或更换。 第四条 信息系统主机操作系统不允许系统管理员及数据库管理员之外的人员随意登录。系统管理员要严格控制操作系
2、统用户账号;要定期检查操作系统访问日志,并将访问信息做记录。 第五条 系统管理员要定期对操作系统按备份方案做好备份。 第六条 系统管理员要定期收集操作系统错误日志。将日志信息、错误原因、解决办法进行存档。及时修正错误。 第七条 系统管理员要定期收集操作系统的性能状况。将性能状况信息、优化方案等资料进行存档。应用优化方案进行性能调整。 第八条 数据库管理员要定期对数据库运行状态及警告日志进行检查。将状态信息、错误原因、解决办法进行存档。及时修正错误。 第九条 数据库管理员要对数据库用户及用户权限进行有效的管理,保障数据库的访问安全;定期对数据库的访问会话信息进行检查。并将访问会话信息进行整理存档
3、。 第十条 数据库管理员要定期按备份制度及备份计划对数据库做好备份。并保证备份的有效性。 第十一条 数据库管理员要定期收集数据库的性能状况。将性能状况信息、优化方案等资料进行存档。应用优化方案进行性能调整。 第十二条 系统管理员要定期检查信息系统应用软件的运行状况及错误日志。将状态信息、错误原因、解决办法进行存档。及时修正错误。保证系统的持续、稳定运行。 第十三条 系统管理员要做到定期对系统应用软件代码进行备份。 第十四条 要保证业务批处理运行的有效性及稳定性。 二. 数据管理1. 数据管理制度 第一章 总 则第一条 为加强数据库管理,保障评级数据库正常、有效运行,确保数据库安全,使数据库能更
4、好地服务于评级工作,特制定本管理制度。第二条 公司系统管理员负责评级数据库的日常维护和运行管理。第三条 公司总经理负责对数据库使用者进行权限审批。第二章 数据的录入第四条 各业务部门的评级分析师负责评级数据库的数据录入工作,部门负责人为本部门评级业务数据录入工作的责任人。第五条 评级项目组负责人是其负责项目的评级信息录入工作的责任人。评级项目组在现场考察和访谈结束后5个工作日内,应将该评级项目的相关评级信息输入评级数据库。跟踪评级时资料有更新的,应在跟踪评级工作结束前将更新资料录入数据库。在资料归档前,评级项目负责人应对录入的数据资料进行格式和内容核查。第六条 录入的数据源主要包括宏观经济信息
5、、行业信息、发行人基本信息、证券的基本信息、发行人生产经营情况和财务数据等,其中发行人基本信息和财务数据是必须录入的数据。第七条 数据库数据应严格按系统管理员下发的录入模板标准进行采集和录入。第三章 数据库的使用第八条 根据评级业务对数据库用户管理的要求,公司应制定数据库用户管理制度和数据库操作规程。第九条 根据公司总经理授权,数据库用户权限级别分三种:普通用户、录入用户、高级用户。第十条 普通用户拥有查询、浏览、使用数据库中公开发布的各类数据的权利。第十一条 录入用户除拥有普通用户权限外,拥有录入数据和修改本人录入的数据的权利。第十二条 高级用户除具有录入用户的权限外,经授权还具有修改本部门
6、数据的权限。第十三条 根据工作需要经公司总经理批准用户权限级别可变更。特殊用户的权限设置应由公司总经理批准。第十四条 系统管理员负责按审批规定办理具体用户的授权、变更权限和注销等管理工作。第十五条 用户的密码管理应遵循如下规定:用户密码必须通过复杂性检验,位数不少于6位,并不得以数字开头;密码应定期更改;用户名和密码为个人专用,不得泄露给他人,特殊情况需要他人以自己的用户名和密码进入数据库时,应取得部门负责人同意,并在工作完成后及时修改密码。第十六条 所有用户均应遵守公司评级业务信息保密制度,未经许可不得对外提供数据库中相关数据,不得越权使用和修改数据。第四章 数据库系统的修改和维护第十七条
7、数据库系统的修改,应在系统管理员征求各业务部门对于数据库使用的意见和建议并提出修改方案的基础上,由公司评级总监提出,经公司总经理签字同意后实施。可根据实际情况由公司组织人员修改(或重新开发)或委托外部机构修改(或重新开发)。第十八条 数据库系统的修改,应保证数据的延续性和历史数据的可用性。第十九条 业务人员在使用数据库的过程中,对数据库不完善或不方便使用之处,有信息监督和反馈的义务。第五章 数据库的安全管理第二十条 系统管理员负责数据库系统的安全管理,保证安全管理软件的及时升级。第二十一条 数据库应每周至少备份一次,系统管理员应在保证数据安全和保密的情况下,采取适当方式保存备份文件,保证数据库出现异常时能快速恢复,避免或尽量减少数据丢失。第二十二条 除系统管理员和经公司总经理批准的人员外,其他人员不得进入放置有存放数据库设备的机房内。2. 数据库系统的管理员口令定期更改,登记记录表3. 每个交易日主要交易业务数据进行异地备份保存,在定期检查完整性,可用性的同时进行的登记4. 数据备份介质的销毁审批登记制度三. 运行管理1. 针对应急机制是否进行专项培训,定期进行演练,形成演习总结报告2. 对发生的技术事故进行详细记录事故的处理过程,确定事故的原因和责任,形成书面的技术事故报告及整改办法3.规范的故障处理流程手持4.日常的操作流程手册
黑公网安备:91230400333293403D