第一章綜合類崗位崗位職責(zé)綜合管理崗職責(zé)負(fù)責(zé)各類文件的收發(fā)、起草與審核；負(fù)責(zé)工作計(jì)劃、總結(jié)報(bào)告及會(huì)議材料的組織起草；負(fù)責(zé)信息科技工作的宣傳及各類資料的統(tǒng)計(jì)與上報(bào)；負(fù)責(zé)信息科技相關(guān)工作的督辦及落實(shí)；負(fù)責(zé)后勤保障、內(nèi)部考核等工作；完成領(lǐng)導(dǎo)交辦的其它工作。安全管理崗職責(zé)負(fù)責(zé)組織信息科技安全策略的制定與實(shí)施；負(fù)責(zé)信息科技職業(yè)道德教育和安全知識(shí)培訓(xùn)；負(fù)責(zé)組織信息科技安全檢查；負(fù)責(zé)研究分析信息系統(tǒng)風(fēng)險(xiǎn)隱患，提出有針對性的整改建議；負(fù)責(zé)制定和修訂應(yīng)急預(yù)案，并定期組織演練；完成領(lǐng)導(dǎo)交辦的其它工作。設(shè)備管理崗職責(zé)負(fù)責(zé)空調(diào)、配電、監(jiān)控、消防等設(shè)施的管理、維護(hù)與相關(guān)知識(shí)的培訓(xùn)；負(fù)責(zé)計(jì)算機(jī)設(shè)備購置計(jì)劃的統(tǒng)計(jì)與上報(bào)；負(fù)責(zé)組織計(jì)算機(jī)設(shè)備的購置招標(biāo)；負(fù)責(zé)計(jì)算機(jī)設(shè)備的保管、登記、發(fā)放、維修、報(bào)廢等工作；完成領(lǐng)導(dǎo)交辦的其它工作。檔案管理崗職責(zé)負(fù)責(zé)各類文件、資料等檔案的整理、歸檔、保管、借閱等工作；負(fù)責(zé)各類應(yīng)用軟件的保管和領(lǐng)用；負(fù)責(zé)系統(tǒng)備份、數(shù)據(jù)備份等備份介質(zhì)的歸檔、登記和保管；完成領(lǐng)導(dǎo)交辦的其它工作。發(fā)文工作流程操作流程圖流程說明發(fā)文包括公文起草、擬稿審核、公文簽批、公文校對、套紅分發(fā)等工作。公文起草根據(jù)工作需要和領(lǐng)導(dǎo)安排起草文稿，完畢發(fā)送交部門負(fù)責(zé)人審核。擬稿審核部門負(fù)責(zé)人對公文進(jìn)行審核后發(fā)送綜合部門核稿。公文簽批綜合部門負(fù)責(zé)人將公文發(fā)送相關(guān)領(lǐng)導(dǎo)進(jìn)行簽批。公文校對領(lǐng)導(dǎo)簽批后，由起草人根據(jù)簽批意見進(jìn)行修訂處理。套紅分發(fā)由綜合部門對公文進(jìn)行套紅、蓋章和分發(fā)處理。風(fēng)險(xiǎn)點(diǎn)提示因?qū)徍恕⑿牟徽J(rèn)真，導(dǎo)致公文內(nèi)容不合規(guī)或出現(xiàn)文字錯(cuò)誤等；因口令失密，導(dǎo)致發(fā)生未經(jīng)有權(quán)人簽批，擅自制發(fā)公文現(xiàn)象。控制措施各環(huán)節(jié)相關(guān)人員要對文稿認(rèn)真審核校對，切實(shí)履行職責(zé)。要妥善保管好密碼（用戶口令、公章密碼、公文密碼），避免密碼失密。公文處理工作流程操作流程圖流程說明公文處理包括簽收登記、公文簽批、公文承辦、公文辦結(jié)等工作。簽收登記綜合管理員每天登錄辦公自動(dòng)化系統(tǒng)及時(shí)簽收、登記文件，發(fā)送部門負(fù)責(zé)人簽批辦理意見。公文簽批部門負(fù)責(zé)人收到公文后，簽批處理意見，發(fā)送公文承辦人員。公文承辦公文承辦人員根據(jù)公文內(nèi)容進(jìn)行辦理后，發(fā)送綜合管理員。公文辦結(jié)綜合管理員將公文及處理結(jié)果辦結(jié)歸檔。風(fēng)險(xiǎn)點(diǎn)提示各環(huán)節(jié)人員收到公文后處理不及時(shí)或傳遞環(huán)節(jié)不當(dāng)，延誤辦理時(shí)間，無法按時(shí)完成工作任務(wù)。公文承辦人員辦理結(jié)果不正確，無法準(zhǔn)確完成工作任務(wù)。綜合管理員未按照規(guī)定將公文存檔，導(dǎo)致文檔資料丟失。控制措施各環(huán)節(jié)人員增強(qiáng)工作責(zé)任心，嚴(yán)格按照有關(guān)規(guī)定和流程，及時(shí)對本環(huán)節(jié)公文進(jìn)行妥善處理。發(fā)電機(jī)操作流程操作流程圖流程說明由于各地市發(fā)電機(jī)型號(hào)和品牌不一致，在操作過程中可能存在諸多差異，可參照此流程自行制定或修改執(zhí)行。發(fā)電機(jī)組開關(guān)機(jī)操作流程（自動(dòng)）正常情況下，當(dāng)市電停供后，發(fā)電機(jī)組自動(dòng)啟動(dòng)后向機(jī)房供電，市電恢復(fù)后，發(fā)電機(jī)組自動(dòng)停止運(yùn)轉(zhuǎn)，機(jī)房使用市電。發(fā)電機(jī)組開機(jī)操作步驟（手動(dòng)）1、確認(rèn)發(fā)電機(jī)煙囪井蓋和發(fā)電機(jī)控制室通風(fēng)口為打開狀態(tài)。2、檢查油箱內(nèi)柴油容量，如油量不足則打開輸油管開關(guān)加足柴油。3、確認(rèn)輸出開關(guān)為斷開狀態(tài)，手動(dòng)啟動(dòng)發(fā)電機(jī)，并觀察發(fā)電機(jī)面板參數(shù)是否正常。4、待發(fā)電機(jī)組運(yùn)轉(zhuǎn)穩(wěn)定后，閉合發(fā)電機(jī)輸出開關(guān)，為機(jī)房送電。并檢查輸出的電壓、電流及負(fù)載等情況。5、若發(fā)電機(jī)負(fù)載過高，則應(yīng)設(shè)法降低發(fā)電機(jī)負(fù)載或啟動(dòng)備用發(fā)電機(jī)。6、在發(fā)電機(jī)運(yùn)轉(zhuǎn)期間，每隔30分鐘檢查燃油、水溫等運(yùn)行情況。發(fā)電機(jī)組關(guān)閉操作步驟（手動(dòng)）1、市電正常后，斷開發(fā)電機(jī)輸出開關(guān)，切換為市電供電。2、按下發(fā)電機(jī)前面板上的關(guān)閉按鈕，關(guān)閉發(fā)電機(jī)。3、關(guān)閉輸油開關(guān)，并檢查油箱內(nèi)油耗及油量。4、關(guān)閉發(fā)電機(jī)控制室通風(fēng)口，蓋上發(fā)電機(jī)煙囪井蓋。風(fēng)險(xiǎn)點(diǎn)提示發(fā)電機(jī)的燃油、機(jī)油油量，冷卻水液面、啟動(dòng)蓄電池的電壓等，如果不在規(guī)定范圍內(nèi)，導(dǎo)致發(fā)電機(jī)無法正常運(yùn)轉(zhuǎn)。發(fā)電機(jī)機(jī)組未處于自啟動(dòng)狀態(tài)，導(dǎo)致發(fā)電機(jī)組在市電斷電后無法自動(dòng)啟動(dòng)。手動(dòng)啟動(dòng)或關(guān)閉發(fā)電機(jī)時(shí)不按照操作順序或操作方式不當(dāng)，發(fā)生供電事故。發(fā)電機(jī)組啟動(dòng)后，發(fā)電機(jī)房內(nèi)的通風(fēng)口或煙囪井蓋處于關(guān)閉狀態(tài)，發(fā)電機(jī)組供氧不足，產(chǎn)生大量廢氣，導(dǎo)致發(fā)電機(jī)性能下降或危及操作人員人身安全。發(fā)電機(jī)室通風(fēng)不暢,導(dǎo)致發(fā)電機(jī)異常停止工作。控制措施嚴(yán)格按照有關(guān)規(guī)定認(rèn)真對發(fā)電機(jī)進(jìn)行巡檢，注意檢查燃油、機(jī)油油量，冷卻水液面、啟動(dòng)蓄電池的電壓、自動(dòng)啟動(dòng)狀態(tài)等，并定期進(jìn)行測試。定期對發(fā)電機(jī)組進(jìn)行保養(yǎng)和維護(hù)，并根據(jù)季節(jié)的不同變更燃油型號(hào)，備足燃油。保持發(fā)電機(jī)室空氣通暢，定期測試通風(fēng)情況。在醒目位置張貼操作流程圖和操作說明，指導(dǎo)操作員進(jìn)行正確操作。對科技人員加強(qiáng)培訓(xùn)，定期進(jìn)行演練，提高應(yīng)急操作能力。機(jī)房消防設(shè)備操作流程操作流程圖流程說明機(jī)房專用消防系統(tǒng)一般有自動(dòng)啟動(dòng)、手動(dòng)啟動(dòng)和應(yīng)急機(jī)械手動(dòng)啟動(dòng)三種啟動(dòng)模式，機(jī)房消防設(shè)施應(yīng)該設(shè)置為自動(dòng)檢測、自動(dòng)報(bào)警，出于對人員安全考慮建議將啟動(dòng)方式設(shè)置成手動(dòng)啟動(dòng)。查看報(bào)警信息查看機(jī)房的消防控制面板或有關(guān)監(jiān)控軟件的報(bào)警信息，發(fā)現(xiàn)報(bào)警信息應(yīng)立即查明報(bào)警原因，并及時(shí)處置。若為誤報(bào)，需進(jìn)行消音、復(fù)位或取消報(bào)警操作。火情處置火勢較小時(shí)用手提滅火器滅火，火勢較大時(shí)迅速按下消防控制面板的緊急噴淋按鈕，延時(shí)30秒后，控制柜將發(fā)出指令，自動(dòng)切斷非消防電源，關(guān)停通風(fēng)設(shè)備，自動(dòng)啟動(dòng)滅火系統(tǒng)。手提滅火器滅火流程：第一步：拉出保險(xiǎn)銷；第二步：將噴管對準(zhǔn)火源；第三步：按下壓把噴射滅火劑滅火。人員撤離若無法及時(shí)判斷火災(zāi)的具體情況，機(jī)房工作人員要保持鎮(zhèn)靜，在第一時(shí)間迅速撤離機(jī)房。報(bào)警發(fā)生較大火情無法及時(shí)滅火時(shí)，迅速撥打119報(bào)警，詳細(xì)說明起火地點(diǎn)、時(shí)間、起火部位及報(bào)警人信息等，并向領(lǐng)導(dǎo)匯報(bào)，確認(rèn)火勢控制情況。風(fēng)險(xiǎn)點(diǎn)提示對消防設(shè)備巡檢不及時(shí)或不符合要求，不能及時(shí)發(fā)現(xiàn)設(shè)備的故障，導(dǎo)致設(shè)備無法正常使用，在發(fā)生火情時(shí)無法啟動(dòng)并滅火。消防系統(tǒng)啟動(dòng)方式設(shè)為自動(dòng)啟動(dòng)，導(dǎo)致在發(fā)生火情時(shí)，系統(tǒng)在人員未撤離前即自行啟動(dòng)，危及員工人身安全。工作人員不熟悉消防系統(tǒng)的手動(dòng)操作流程，在發(fā)生火情，消防系統(tǒng)自動(dòng)啟動(dòng)失敗時(shí)，無法及時(shí)啟動(dòng)系統(tǒng)進(jìn)行滅火。機(jī)房內(nèi)存放易燃物品，以及反鎖或阻塞消防、逃生通道。控制措施嚴(yán)格按照有關(guān)規(guī)定認(rèn)真對消防系統(tǒng)進(jìn)行巡檢及維護(hù)。在醒目位置張貼操作流程圖和操作說明，指導(dǎo)工作人員進(jìn)行正確操作。對工作人員加強(qiáng)培訓(xùn)，定期進(jìn)行演練，提高應(yīng)急操作能力。嚴(yán)禁在機(jī)房內(nèi)存放易燃物品，保證消防、逃生通道的暢通。設(shè)備購置工作流程操作流程圖流程說明設(shè)備購置流程包括申請、審查、審批、購置等工作。（一）申請市級科技部門根據(jù)工作需要制定購置計(jì)劃，向辦事處、市聯(lián)社提出購置申請。（二）審查辦事處、市聯(lián)社對科技部門的購置申請進(jìn)行審查，確定是否需要購置。（三）審批購置設(shè)備，需向省聯(lián)社提出購置申請，經(jīng)省聯(lián)社批準(zhǔn)后進(jìn)行購置。（四）購置辦事處、市聯(lián)社要在省聯(lián)社招標(biāo)范圍內(nèi)通過再招標(biāo)方式擇優(yōu)購置，超出權(quán)限范圍的，由省聯(lián)社統(tǒng)一購置。風(fēng)險(xiǎn)點(diǎn)提示購置需求如果審查不嚴(yán)，造成資金浪費(fèi)。如果超權(quán)限未經(jīng)省聯(lián)社批準(zhǔn)擅自購置設(shè)備，影響省聯(lián)社統(tǒng)一購置計(jì)劃。如果購置設(shè)備不在省聯(lián)社招標(biāo)范圍內(nèi)，設(shè)備性能、維保服務(wù)可能得不到有效保障。控制措施嚴(yán)格按照設(shè)備購置管理規(guī)定購置設(shè)備。購置設(shè)備申請要明確品牌、型號(hào)、數(shù)量、容量等各種相關(guān)指標(biāo)及用途。購置設(shè)備不得超出省聯(lián)社招標(biāo)范圍。第二章運(yùn)行類崗位崗位職責(zé)主機(jī)系統(tǒng)管理崗崗位職責(zé)負(fù)責(zé)主機(jī)系統(tǒng)建設(shè)方案的規(guī)劃與設(shè)計(jì)；負(fù)責(zé)主機(jī)系統(tǒng)安全策略和風(fēng)險(xiǎn)防范制度的制定；負(fù)責(zé)主機(jī)設(shè)備的安裝、調(diào)試和驗(yàn)收工作；負(fù)責(zé)各類主機(jī)軟、硬件系統(tǒng)的定期維護(hù)和升級；負(fù)責(zé)定期檢查主備機(jī)系統(tǒng)的一致性和雙機(jī)切換的有效性；負(fù)責(zé)定期對主機(jī)進(jìn)行系統(tǒng)備份，并檢查備份磁帶的有效性；負(fù)責(zé)定期檢查主機(jī)系統(tǒng)資源使用情況，及時(shí)提出優(yōu)化建議；負(fù)責(zé)定期采集各主機(jī)系統(tǒng)日志文件，并妥善保管；負(fù)責(zé)分段掌管主機(jī)超級用戶密碼，并定期更換；數(shù)據(jù)庫管理崗負(fù)責(zé)數(shù)據(jù)庫系統(tǒng)建設(shè)方案的規(guī)劃與設(shè)計(jì)；負(fù)責(zé)數(shù)據(jù)庫系統(tǒng)安全策略和風(fēng)險(xiǎn)防范制度的制定；負(fù)責(zé)數(shù)據(jù)庫系統(tǒng)的日常運(yùn)行和維護(hù)；負(fù)責(zé)數(shù)據(jù)庫系統(tǒng)的參數(shù)調(diào)整、系統(tǒng)優(yōu)化和升級等；負(fù)責(zé)定期采集、分析、備份數(shù)據(jù)庫運(yùn)行日志，做好登記并妥善保管；負(fù)責(zé)制作數(shù)據(jù)庫鏡像，并登記保管；負(fù)責(zé)分段掌管數(shù)據(jù)庫系統(tǒng)用戶的密碼；運(yùn)行管理崗崗位職責(zé)負(fù)責(zé)科技中心信息系統(tǒng)日常運(yùn)行管理；負(fù)責(zé)安排科技中心運(yùn)行值班工作；負(fù)責(zé)監(jiān)督、指導(dǎo)值班人員做好日常運(yùn)行操作和系統(tǒng)巡檢工作；負(fù)責(zé)運(yùn)行工作人員的技術(shù)培訓(xùn)；負(fù)責(zé)協(xié)調(diào)處理運(yùn)行工作中出現(xiàn)的各類異常情況，并及時(shí)匯報(bào)；負(fù)責(zé)分析運(yùn)行工作中存在的問題，及時(shí)向領(lǐng)導(dǎo)提出意見和建議；運(yùn)行操作崗崗位職責(zé)負(fù)責(zé)科技中心各類應(yīng)用系統(tǒng)的運(yùn)行監(jiān)控，并做好登記；負(fù)責(zé)對主機(jī)、網(wǎng)絡(luò)、發(fā)電機(jī)、UPS電源、配電、空調(diào)、消防等設(shè)備進(jìn)行巡檢，并做好記錄；負(fù)責(zé)各類業(yè)務(wù)系統(tǒng)日終處理，各類業(yè)務(wù)系統(tǒng)下起聯(lián)機(jī)和數(shù)據(jù)備份等工作；負(fù)責(zé)對進(jìn)出機(jī)房的外來人員進(jìn)行登記；負(fù)責(zé)對進(jìn)入機(jī)房進(jìn)行各類操作的人員進(jìn)行監(jiān)控，確保雙人操作；負(fù)責(zé)對運(yùn)行工作中存在的問題及時(shí)總結(jié)，并上報(bào)運(yùn)行管理員；負(fù)責(zé)日常技術(shù)咨詢和技術(shù)支持。應(yīng)用軟件維護(hù)崗負(fù)責(zé)各類應(yīng)用系統(tǒng)的安裝、調(diào)試、推廣等工作；負(fù)責(zé)各類應(yīng)用系統(tǒng)軟件的維護(hù)和升級；完成領(lǐng)導(dǎo)交辦的其它工作。值班操作流程一、操作流程圖二、流程說明（一）接班操作接班人員必須在規(guī)定時(shí)間內(nèi)到達(dá)辦公室實(shí)施接班操作，接班人員檢查批量執(zhí)行情況和登記情況。接班人員應(yīng)檢查以下內(nèi)容：1、檢查各系統(tǒng)日終批量執(zhí)行情況。2、檢查帶庫、磁帶備份完成情況。3、檢查登記簿登記情況。4、檢查值班IC卡、專用U盤及相關(guān)鑰匙等。5、檢查各應(yīng)用系統(tǒng)的啟動(dòng)及系統(tǒng)運(yùn)行情況。6、需要交接的其他事項(xiàng)。（二）密碼修改日間值班人員交接完成后，由日間值班人員按規(guī)定更新相關(guān)系統(tǒng)用戶密碼，在《密碼更新登記簿》上登記、簽字確認(rèn)，必要時(shí)進(jìn)行封存保管。（三）值班監(jiān)控值班人員依次檢查各信息系統(tǒng)、自助設(shè)備運(yùn)行狀態(tài)，可通過IT資源監(jiān)控系統(tǒng)等方式檢查以下內(nèi)容：1、網(wǎng)絡(luò)監(jiān)控值班人員按照監(jiān)控和巡檢的要求檢查網(wǎng)絡(luò)運(yùn)行狀態(tài)（或采用網(wǎng)絡(luò)狀態(tài)檢測系統(tǒng)）。2、ATM遠(yuǎn)程監(jiān)控值班人員實(shí)時(shí)查看KTVIEW御銀自動(dòng)取款機(jī)監(jiān)控系統(tǒng)（或其他專用監(jiān)控系統(tǒng)），并將異常情況在登記簿上登記，簽字確認(rèn)。3、采用ESB系統(tǒng)監(jiān)控畫面監(jiān)控各適配器運(yùn)行狀態(tài)。4、監(jiān)控其他需要監(jiān)控的系統(tǒng)和設(shè)備的運(yùn)行狀態(tài)和健康情況。（四）設(shè)備巡檢值班人員按照巡檢要求每日實(shí)施不少于6次巡檢，檢查至少應(yīng)包括機(jī)房內(nèi)信息系統(tǒng)主備機(jī)、服務(wù)器等硬件、網(wǎng)絡(luò)設(shè)備指示燈狀態(tài)及發(fā)電機(jī)、消防、UPS、空調(diào)、配電柜等附屬設(shè)備的運(yùn)行狀態(tài)，并登記《巡檢登記簿》。1、UPS巡檢流程（1）顯示參數(shù)檢查檢查UPS前面板LCD中文顯示屏幕所顯示的參數(shù)是否正常，其中包括輸入輸出電壓、電流、頻率、功率、蓄電池組的電壓、后備時(shí)間、溫度等；查看和記錄各種參數(shù)的變化曲線，對各種報(bào)警狀態(tài)進(jìn)行記錄，并及時(shí)通知設(shè)備管理人員處理。（2）指示燈狀態(tài)檢查檢查整流器、逆變器、電池、旁路、負(fù)載等部件指示燈的狀態(tài)，正常情況下報(bào)警指示燈是熄滅狀態(tài)，異常情況下為橙色或紅色。（3）關(guān)鍵參數(shù)檢查①檢查ALARM燈是否處在報(bào)警狀態(tài)，如果ALARM燈報(bào)警，檢查報(bào)警情況，如有故障及時(shí)聯(lián)系設(shè)備管理員及工程師進(jìn)行處理。②檢查市電、電池運(yùn)行狀態(tài)，檢查電池電壓、蓄電池溫度的變化曲線。③檢查電源防雷器的工作狀態(tài)。④檢查完畢后，將檢查情況在《系統(tǒng)運(yùn)行巡檢登記簿》上記錄。2、空調(diào)巡檢流程（1）顯示參數(shù)檢查巡檢人員檢查顯示單元是否正常，各設(shè)置參數(shù)是否正確，查看歷史報(bào)警記錄，并對報(bào)警內(nèi)容進(jìn)行分析消除隱患。

（2）溫濕度檢查巡檢人員檢查空調(diào)溫、濕度是否達(dá)到規(guī)定要求，溫度應(yīng)保持在18℃－25（3）漏水檢查巡檢人員檢查空調(diào)是否發(fā)生漏水，若發(fā)生漏水報(bào)警時(shí)，及時(shí)啟動(dòng)應(yīng)急預(yù)案進(jìn)行處理。（4）關(guān)鍵部件檢查檢查蒸汽加濕器是否結(jié)垢；檢查三相加濕電極是否接觸緊密，是否有破損，保證加濕時(shí)的電路安全；檢查上水是否通暢且速度平衡；檢查排水是否通暢；檢查風(fēng)扇轉(zhuǎn)動(dòng)，有無異常噪聲，運(yùn)行電路是否正常；檢查空氣過濾器是否需更換。3、其他需要巡檢的硬件設(shè)備。（五）系統(tǒng)巡檢日間綜合值班員每天通過IT資源監(jiān)控系統(tǒng)，對所有日常運(yùn)行系統(tǒng)進(jìn)行不少于6次的巡檢，巡檢內(nèi)容包括但不限于CPU及內(nèi)存使用率、文件系統(tǒng)使用率、errpt信息、I/O狀態(tài)、換頁空間、邏輯卷、網(wǎng)卡、HA狀態(tài)燈等情況，巡檢結(jié)果在《系統(tǒng)運(yùn)行巡檢登記簿》上詳細(xì)登記并簽字確認(rèn)，巡檢步驟分別按照各系統(tǒng)巡檢流程執(zhí)行。（六）業(yè)務(wù)處理值班人員依據(jù)各地市工作實(shí)際，結(jié)合相關(guān)具體操作步驟，每天完成太保批扣、銀聯(lián)交易報(bào)表生成、電話銀行及其他日間值班處理等工作。夜間值班人員還需完成夜間批量所需的各操作步驟。（七）交班操作交班人員等待接班人員檢查完畢，交代未處理和需要特別注意的事項(xiàng)后方可離開。三、風(fēng)險(xiǎn)點(diǎn)提示（一）交班人員在接班人員到崗前提前離崗，導(dǎo)致無法進(jìn)行當(dāng)面交接，影響系統(tǒng)安全運(yùn)行。（二）雙方交接不清，無法界定交接雙方的責(zé)任，影響運(yùn)行安全。（三）接班人員沒有及時(shí)修改有關(guān)系統(tǒng)密碼，存在密碼失密的風(fēng)險(xiǎn)。（四）值班人員不能按規(guī)定進(jìn)行巡檢或巡檢質(zhì)量不高，導(dǎo)致不能及時(shí)發(fā)現(xiàn)可能發(fā)生的突發(fā)事件，影響突發(fā)事件處置效率。（五）值班人員在值班時(shí)從事看電影、玩游戲、上網(wǎng)等娛樂活動(dòng)，影響值班質(zhì)量，可能發(fā)生誤操作等風(fēng)險(xiǎn)。四、控制措施（一）交接雙方必須當(dāng)面交接，并簽字確認(rèn)。（二）接班人員接班后必須按規(guī)定及時(shí)修改有關(guān)系統(tǒng)密碼。（三）值班人員嚴(yán)格按相關(guān)規(guī)定進(jìn)行巡檢，確保巡檢質(zhì)量，并登記相關(guān)登記簿。（四）值班人員值班時(shí)嚴(yán)禁從事與工作無關(guān)的活動(dòng)。數(shù)據(jù)清理操作流程操作流程圖流程說明清理論證：組織相關(guān)人員對擬清理的數(shù)據(jù)進(jìn)行論證，確定清理?xiàng)l件及時(shí)機(jī)。清理測試：根據(jù)論證情況搭建測試環(huán)境，進(jìn)行清理模擬測試，確定清理所需時(shí)間。制定清理方案和備份方案：根據(jù)測試結(jié)果制定數(shù)據(jù)清理方案和備份方案。報(bào)請審批：填寫《山東省農(nóng)村信用社信息系統(tǒng)生產(chǎn)變更申請表》連同數(shù)據(jù)清理方案報(bào)請相關(guān)領(lǐng)導(dǎo)審批。清理優(yōu)化：根據(jù)數(shù)據(jù)清理方案對數(shù)據(jù)進(jìn)行清理，清理完成后對數(shù)據(jù)庫進(jìn)行優(yōu)化整理。記錄登記：在相關(guān)登記簿上做好記錄。系統(tǒng)運(yùn)行觀察：對數(shù)據(jù)清理后的系統(tǒng)運(yùn)行情況進(jìn)行跟蹤觀察，發(fā)現(xiàn)問題及時(shí)匯報(bào)并處理。制作鏡像：重要生產(chǎn)系統(tǒng)數(shù)據(jù)清理前后制作數(shù)據(jù)庫備份鏡像兩份，并密封保管。風(fēng)險(xiǎn)點(diǎn)提示清理方案論證不嚴(yán)密、測試不充分、清理時(shí)機(jī)選擇不當(dāng)，影響業(yè)務(wù)運(yùn)行。數(shù)據(jù)清理前后未按規(guī)定進(jìn)行數(shù)據(jù)備份，出現(xiàn)異常情況時(shí)無法恢復(fù)。未按規(guī)定進(jìn)行生產(chǎn)變更審批，超權(quán)限進(jìn)行數(shù)據(jù)清理，導(dǎo)致風(fēng)險(xiǎn)控制措施落實(shí)不到位。清理完成后沒有安排專人對系統(tǒng)運(yùn)行情況進(jìn)行跟蹤觀察，無法及時(shí)發(fā)現(xiàn)系統(tǒng)異常情況。控制措施必須嚴(yán)格做好清理方案的論證和測試，分析并準(zhǔn)確確定清理的時(shí)間點(diǎn)或時(shí)間段。嚴(yán)格按照規(guī)定對數(shù)據(jù)清理前后的數(shù)據(jù)庫或被清理數(shù)據(jù)進(jìn)行有效備份。必須填寫信息系統(tǒng)生產(chǎn)變更審批單，按要求逐級審批。安排專人對系統(tǒng)運(yùn)行情況進(jìn)行跟蹤觀察，發(fā)現(xiàn)問題及時(shí)處理。系統(tǒng)測試操作流程操作流程圖流程說明制定測試方案：根據(jù)系統(tǒng)變動(dòng)內(nèi)容組織相關(guān)人員進(jìn)行討論分析，制定出詳細(xì)的系統(tǒng)測試方案。搭建測試環(huán)境：根據(jù)測試方案的要求在測試機(jī)上搭建測試環(huán)境。系統(tǒng)測試：組織測試人員，根據(jù)測試方案的內(nèi)容在測試環(huán)境上逐項(xiàng)進(jìn)行測試，認(rèn)真記錄測試過程中發(fā)現(xiàn)的問題。測試情況反饋：針對測試過程中發(fā)現(xiàn)的問題，進(jìn)行認(rèn)真分析解決。形成測試報(bào)告：測試完成后，根據(jù)測試情況形成詳實(shí)可靠的系統(tǒng)測試報(bào)告，得出測試結(jié)論。風(fēng)險(xiǎn)點(diǎn)提示測試方案內(nèi)容不全面、測試不充分，影響測試質(zhì)量。測試環(huán)境與生產(chǎn)環(huán)境未實(shí)現(xiàn)嚴(yán)格分離，存在安全隱患。因測試不到位、過程記錄不全面，導(dǎo)致測試結(jié)論出現(xiàn)誤差。控制措施測試負(fù)責(zé)人負(fù)責(zé)對測試方案進(jìn)行審查，確保測試方案內(nèi)容全面、詳細(xì)，避免疏漏。測試環(huán)境必須與生產(chǎn)環(huán)境分離，且盡量保持測試數(shù)據(jù)與生產(chǎn)數(shù)據(jù)的一致性。測試人員盡量選取責(zé)任心強(qiáng)、技術(shù)水平高的人員組成，并嚴(yán)格記錄測試過程和結(jié)果。第三方巡檢流程操作流程圖流程說明第三方工程師巡檢前，由相關(guān)管理員對巡檢人員進(jìn)行身份驗(yàn)證和確認(rèn)，并向部門負(fù)責(zé)人匯報(bào)。第三方工程師進(jìn)入主機(jī)房，值班運(yùn)行人員按規(guī)定登記《外來人員出入機(jī)房登記簿》，第三方工程師進(jìn)行系統(tǒng)檢查時(shí)，相關(guān)管理員必須全程陪同。巡檢過程中任何用戶的登陸必須有中心人員完成，需要外來巡檢人員回避，巡檢人員如果知道密碼，巡檢后必須對密碼進(jìn)行修改。巡檢結(jié)束后，對巡檢過程中出現(xiàn)的問題，由相關(guān)管理員陪同第三方工程師向部門負(fù)責(zé)人詳細(xì)報(bào)告，并提出解決方案。如果需要生產(chǎn)變更的必須填寫生產(chǎn)變更審批單，審批通過后實(shí)施解決。相關(guān)管理員依據(jù)巡檢報(bào)告負(fù)責(zé)在相關(guān)登記簿上做好記錄，并將巡檢報(bào)告等檢查資料及時(shí)交檔案管理員存檔保管。風(fēng)險(xiǎn)點(diǎn)提示第三方人員未經(jīng)審批進(jìn)入機(jī)房或主控室，存在風(fēng)險(xiǎn)隱患。未對巡檢人員身份進(jìn)行驗(yàn)證核實(shí)，可能導(dǎo)致發(fā)生重大安全事故。第三方人員巡檢時(shí)，相關(guān)人員沒有全程陪同。因密碼保管不善或未及時(shí)更改密碼，導(dǎo)致密碼泄露。巡檢過程發(fā)現(xiàn)問題，不及時(shí)匯報(bào)或私自進(jìn)行處理，影響系統(tǒng)安全運(yùn)行。沒有對第三方人員帶進(jìn)、帶出的物品進(jìn)行嚴(yán)格審核，存在泄密風(fēng)險(xiǎn)。控制措施嚴(yán)格落實(shí)機(jī)房出入管理制度。巡檢時(shí)必須有相關(guān)人員全程陪同，并詳細(xì)登記有關(guān)情況。嚴(yán)格執(zhí)行密碼管理和監(jiān)控管理規(guī)定。對發(fā)現(xiàn)問題的處理必須及時(shí)填寫生產(chǎn)變更審批單，審批通過后進(jìn)行處理。系統(tǒng)檢查工作流程操作流程圖操作流程說明系統(tǒng)檢查的范圍包括：各主機(jī)操作系統(tǒng)、各應(yīng)用系統(tǒng)及其他需要檢查的系統(tǒng)運(yùn)行情況等。系統(tǒng)管理人員負(fù)責(zé)制定詳細(xì)的系統(tǒng)檢查內(nèi)容。系統(tǒng)檢查內(nèi)容應(yīng)向部門負(fù)責(zé)人匯報(bào)，由部門負(fù)責(zé)人審批同意后實(shí)施。系統(tǒng)管理員每周最少一次嚴(yán)格按照系統(tǒng)檢查內(nèi)容對各主機(jī)系統(tǒng)逐項(xiàng)認(rèn)真檢查，檢查過程堅(jiān)持“雙人操作、換人復(fù)核”的原則，并簽字確認(rèn)，發(fā)現(xiàn)問題及時(shí)向部門負(fù)責(zé)人匯報(bào)，并提出解決建議。系統(tǒng)檢查結(jié)束，應(yīng)在《主機(jī)系統(tǒng)維護(hù)登記簿》上做好記錄。檢查發(fā)現(xiàn)問題書面提交部門負(fù)責(zé)人同意后處理，自身不能夠解決的，需及時(shí)聯(lián)系相關(guān)維保服務(wù)商。風(fēng)險(xiǎn)點(diǎn)提示檢查方案制定不細(xì)致、檢查內(nèi)容不全面，起不到系統(tǒng)巡檢的作用。巡檢時(shí)未堅(jiān)持雙人操作、換人復(fù)核的要求，可能產(chǎn)生誤操作。巡檢記錄登記不全，無法進(jìn)行審計(jì)監(jiān)督。控制措施由部門負(fù)責(zé)人負(fù)責(zé)組織對檢查方案、檢查內(nèi)容進(jìn)行審核、論證，并對巡檢情況進(jìn)行抽查。巡檢工作必須定期進(jìn)行，確保巡檢質(zhì)量。巡檢必須堅(jiān)持雙人操作、換人復(fù)核的管理要求。巡檢的內(nèi)容必須制作成巡檢表格等形式的書面材料，便于實(shí)施和保存。巡檢過程應(yīng)采取歷程記錄等形式保存，并定期進(jìn)行審計(jì)監(jiān)督。系統(tǒng)備份工作流程操作流程圖流程說明主機(jī)系統(tǒng)管理員應(yīng)每月對操作系統(tǒng)做一次系統(tǒng)備份；系統(tǒng)改動(dòng)和調(diào)整前、后應(yīng)做系統(tǒng)備份。系統(tǒng)備份的范圍：生產(chǎn)系統(tǒng)生產(chǎn)機(jī)和備份機(jī)的根卷組信息；如市ESB主備機(jī)、報(bào)表管理主機(jī)、歷史機(jī)、中間業(yè)務(wù)主機(jī)、經(jīng)營決策主機(jī)、信貸管理主機(jī)等信息系統(tǒng)主機(jī)的根卷組信息；以及需要備份的其它信息。每臺(tái)主機(jī)應(yīng)設(shè)置專用磁帶用于備份根卷組信息；用于主機(jī)系統(tǒng)備份的磁帶應(yīng)按季度循環(huán)使用，對系統(tǒng)進(jìn)行設(shè)置變更等相關(guān)操作后，必須重新制作系統(tǒng)備份。系統(tǒng)備份必須堅(jiān)持“雙人操作、換人復(fù)核”的原則，由兩名主機(jī)系統(tǒng)管理員進(jìn)入系統(tǒng)，執(zhí)行相關(guān)命令。主機(jī)系統(tǒng)備份后，操作人員應(yīng)在備份磁帶標(biāo)簽上記錄系統(tǒng)名稱、備份日期、備份命令等信息，并在登記薄上登記備份時(shí)間，并將備份時(shí)的超級用戶密碼妥善保管。備份磁帶及時(shí)交檔案管理人員入檔保管，并做好異地保存工作。主機(jī)系統(tǒng)管理員應(yīng)每季度測試系統(tǒng)備份磁帶的可用性，并做好記錄，發(fā)現(xiàn)磁帶不可讀取應(yīng)重新制作備份。風(fēng)險(xiǎn)點(diǎn)提示未按規(guī)定進(jìn)行系統(tǒng)備份，存在重大風(fēng)險(xiǎn)隱患。備份磁帶標(biāo)簽記錄不全或不準(zhǔn)確，導(dǎo)致備份磁帶無法使用。備份磁帶保管不善或未進(jìn)行可用性測試，導(dǎo)致備份失效。控制措施由檔案管理人員負(fù)責(zé)定期檢查磁帶的數(shù)量和日期，發(fā)現(xiàn)遺漏或未及時(shí)提交系統(tǒng)磁帶備份，必須催促主機(jī)系統(tǒng)管理員，盡快備份并提交備份。系統(tǒng)備份必須嚴(yán)格按照規(guī)定時(shí)間進(jìn)行，變更后及時(shí)重新備份，并詳細(xì)記錄備份要素，妥善保管備份時(shí)的超級用戶密碼。必須定期檢查備份磁帶的有效性，發(fā)現(xiàn)無法讀取，立即進(jìn)行重新備份。信息系統(tǒng)生產(chǎn)變更工作流程操作流程圖流程說明（一）變更的范圍各生產(chǎn)設(shè)備軟、硬件的故障處理；操作系統(tǒng)的升級；系統(tǒng)參數(shù)調(diào)整。（二）前期準(zhǔn)備1、制定實(shí)施方案變更前制定詳細(xì)的系統(tǒng)變更方案，內(nèi)容包括：系統(tǒng)名稱、變更原因、變更時(shí)間、變更操作步驟、變更后檢查內(nèi)容等。2、制定應(yīng)急方案制定切實(shí)可行的應(yīng)急方案，在系統(tǒng)變更失敗后，可以安全的將系統(tǒng)恢復(fù)到變更前狀態(tài)。3、填寫《生產(chǎn)系統(tǒng)變更審批單》內(nèi)容包括變更時(shí)間、匯報(bào)部門、匯報(bào)事項(xiàng)；需要其他崗位協(xié)助的要注明，并提前通知做好各項(xiàng)準(zhǔn)備工作。4、領(lǐng)導(dǎo)審批由實(shí)施部門負(fù)責(zé)人對《生產(chǎn)系統(tǒng)變更審批單》、實(shí)施方案、應(yīng)急方案初審簽字后，報(bào)領(lǐng)導(dǎo)審批。（三）變更實(shí)施1、變更時(shí)機(jī)系統(tǒng)變更原則應(yīng)在非營業(yè)時(shí)間進(jìn)行，確需要在營業(yè)時(shí)間操作的，應(yīng)經(jīng)部門負(fù)責(zé)人批準(zhǔn)。變更前需要雙人復(fù)核，進(jìn)一步確認(rèn)變更實(shí)施條件，檢查實(shí)施方案的操作步驟，做好應(yīng)急準(zhǔn)備。2、嚴(yán)格執(zhí)行實(shí)施方案在變更操作中必須堅(jiān)持“雙人操作、換人復(fù)核”的原則，由兩名系統(tǒng)管理員，嚴(yán)格按照實(shí)施方案的步驟逐步操作執(zhí)行。3、實(shí)時(shí)監(jiān)測系統(tǒng)運(yùn)行狀況在實(shí)施方案進(jìn)行的同時(shí)，要實(shí)時(shí)監(jiān)測系統(tǒng)的運(yùn)行狀況，觀察是否存在異常現(xiàn)象，發(fā)現(xiàn)問題按照應(yīng)急方案及時(shí)處理。4、變更后檢查變更工作結(jié)束后，立即對系統(tǒng)的軟、硬件環(huán)境進(jìn)行全面檢查，確保系統(tǒng)運(yùn)行穩(wěn)定。5、登記登記簿系統(tǒng)變更結(jié)束后，要在相應(yīng)登記簿（如：《主機(jī)系統(tǒng)維護(hù)登記薄》）上及時(shí)登記系統(tǒng)變更的時(shí)間、變更原因、變更內(nèi)容、審批單歸檔號(hào)以及經(jīng)辦人等，以備后查。6、資料歸檔主機(jī)系統(tǒng)管理員在主機(jī)系統(tǒng)變更結(jié)束2個(gè)工作日內(nèi)，將《生產(chǎn)系統(tǒng)變更審批單》、實(shí)施方案、應(yīng)急方案等相關(guān)資料，交給檔案管理人員存檔保管。（四）其他要求1、協(xié)同工作要求主機(jī)系統(tǒng)變更有時(shí)涉及到多個(gè)部門共同協(xié)作完成，各部門應(yīng)嚴(yán)格按照《山東省農(nóng)村信用社聯(lián)合社辦事處、市聯(lián)社信息科技基礎(chǔ)工作規(guī)范》的要求，各司其職，相互配合，做好變更工作。2、應(yīng)急處理在主機(jī)系統(tǒng)變更過程中，遇到問題，應(yīng)立即按照應(yīng)急方案的步驟進(jìn)行應(yīng)急處理，無法解決的及時(shí)聯(lián)系上級主管部門或維保公司工程師給予技術(shù)支持。風(fēng)險(xiǎn)點(diǎn)提示未制定實(shí)施方案或?qū)嵤┓桨覆豢茖W(xué)，導(dǎo)致變更無法順利進(jìn)行。未制定應(yīng)急回退方案或應(yīng)急方案不科學(xué)，導(dǎo)致生產(chǎn)變更出現(xiàn)異常后無法及時(shí)準(zhǔn)確回退。未嚴(yán)格執(zhí)行生產(chǎn)變更逐級審批制度，存在越權(quán)限變更現(xiàn)象，造成信息科技系統(tǒng)運(yùn)行風(fēng)險(xiǎn)。生產(chǎn)變更操作未堅(jiān)持雙人操作，存在因誤操作產(chǎn)生的信息科技風(fēng)險(xiǎn)。控制措施變更前制定科學(xué)嚴(yán)謹(jǐn)?shù)膶?shí)施方案和應(yīng)急方案。變更前做好相應(yīng)系統(tǒng)的各類備份，并確保備份有效。嚴(yán)格按照有關(guān)規(guī)定，執(zhí)行生產(chǎn)變更審批制度。生產(chǎn)變更過程中堅(jiān)持雙人操作、換人復(fù)核原則，避免操作風(fēng)險(xiǎn)。數(shù)據(jù)庫管理工作流程操作流程圖流程說明（一）數(shù)據(jù)庫性能檢查1、數(shù)據(jù)庫管理員至少每周進(jìn)行一次數(shù)據(jù)庫系統(tǒng)性能檢查，檢查內(nèi)容主要包括數(shù)據(jù)庫軟件運(yùn)行情況、日志情況、表空間使用率等性能指標(biāo)參數(shù)。2、數(shù)據(jù)庫管理員制定詳細(xì)的數(shù)據(jù)庫檢查方案，并按照“雙人操作、換人復(fù)核”的原則，嚴(yán)格按照系統(tǒng)檢查方案，定期實(shí)施檢查操作。3、數(shù)據(jù)庫管理員將檢查情況在《數(shù)據(jù)庫維護(hù)登記簿》上詳細(xì)記錄。4、檢查過程中發(fā)現(xiàn)的問題，數(shù)據(jù)庫管理員及時(shí)報(bào)告部門負(fù)責(zé)人，并提出解決方案，經(jīng)批準(zhǔn)后實(shí)施處理。（二）數(shù)據(jù)庫變更1、變更的范圍：數(shù)據(jù)庫升級、參數(shù)調(diào)整；業(yè)務(wù)數(shù)據(jù)維護(hù)；數(shù)據(jù)清理；日志維護(hù)；數(shù)據(jù)庫優(yōu)化。2、制定實(shí)施方案：數(shù)據(jù)庫管理員根據(jù)需求制定詳細(xì)的系統(tǒng)變更方案，內(nèi)容包括：數(shù)據(jù)庫名稱、變更原因、變更時(shí)間、變更操作步驟、變更后檢查內(nèi)容等。3、制定應(yīng)急方案：數(shù)據(jù)庫管理員制定切實(shí)可行的應(yīng)急方案，在系統(tǒng)變更失敗后，可以安全的將數(shù)據(jù)庫恢復(fù)到變更前狀態(tài)。4、制定測試方案：對數(shù)據(jù)庫進(jìn)行數(shù)據(jù)清理等大的調(diào)整時(shí)，必須制定測試方案，并在測試環(huán)境測試無誤后方可對生產(chǎn)數(shù)據(jù)庫進(jìn)行調(diào)整操作。5、填寫《生產(chǎn)系統(tǒng)變更審批單》：內(nèi)容包括變更時(shí)間、匯報(bào)部門、匯報(bào)事項(xiàng)、匯報(bào)內(nèi)容；需要其他崗位協(xié)助的要注明，并提前通知做好準(zhǔn)備工作。6、請示領(lǐng)導(dǎo)：將《生產(chǎn)系統(tǒng)變更審批單》、實(shí)施方案、應(yīng)急方案報(bào)經(jīng)部門負(fù)責(zé)人審批。7、變更實(shí)施時(shí)機(jī)：數(shù)據(jù)庫變更原則上應(yīng)在非營業(yè)時(shí)間進(jìn)行，確需要在營業(yè)時(shí)間操作的，應(yīng)經(jīng)部門負(fù)責(zé)人批準(zhǔn)。8、嚴(yán)格執(zhí)行實(shí)施方案：在變更操作中堅(jiān)持“雙人操作、換人復(fù)核”的原則，嚴(yán)格按照實(shí)施方案進(jìn)行,注意做好變更前后的相關(guān)備份。9、實(shí)時(shí)監(jiān)測運(yùn)行狀況：進(jìn)行變更的同時(shí)，實(shí)時(shí)監(jiān)測數(shù)據(jù)庫的運(yùn)行狀況，發(fā)現(xiàn)異常情況按照應(yīng)急方案及時(shí)處理。10、變更后檢查：變更后對數(shù)據(jù)庫系統(tǒng)進(jìn)行全面檢查，確保數(shù)據(jù)庫運(yùn)行穩(wěn)定。11、登記登記簿：數(shù)據(jù)庫變更結(jié)束后，在《數(shù)據(jù)庫維護(hù)登記簿》上及時(shí)登記數(shù)據(jù)庫變更的時(shí)間、變更原因、變更內(nèi)容、審批單歸檔號(hào)以及經(jīng)辦人等。12、資料歸檔：數(shù)據(jù)庫管理員在數(shù)據(jù)庫變更結(jié)束2個(gè)工作日內(nèi)，將《生產(chǎn)系統(tǒng)變更審批單》、實(shí)施方案、應(yīng)急方案等相關(guān)資料交檔案管理員存檔保管。13、應(yīng)急處理：在數(shù)據(jù)庫變更過程中，遇到問題，立即按照應(yīng)急方案進(jìn)行相應(yīng)處理，無法解決的及時(shí)聯(lián)系上級主管部門或維保公司工程師給予技術(shù)支持。風(fēng)險(xiǎn)點(diǎn)提示未按規(guī)定對數(shù)據(jù)庫性能進(jìn)行檢查，無法及時(shí)發(fā)現(xiàn)并排除數(shù)據(jù)庫運(yùn)行故障。未制定變更實(shí)施方案或方案不科學(xué)，導(dǎo)致變更無法順利進(jìn)行。未制定應(yīng)急回退方案或方案不科學(xué)，導(dǎo)致變更出現(xiàn)異常后無法及時(shí)準(zhǔn)確回退。未嚴(yán)格執(zhí)行變更逐級審批制度，存在越權(quán)限變更現(xiàn)象，造成數(shù)據(jù)庫系統(tǒng)運(yùn)行風(fēng)險(xiǎn)。數(shù)據(jù)庫變更未堅(jiān)持雙人操作，存在因誤操作產(chǎn)生的數(shù)據(jù)庫風(fēng)險(xiǎn)。控制措施嚴(yán)格按照規(guī)定對數(shù)據(jù)庫性能進(jìn)行檢查，并詳細(xì)登記檢查情況。變更前制定科學(xué)嚴(yán)謹(jǐn)?shù)膶?shí)施方案和應(yīng)急方案。嚴(yán)格按照生產(chǎn)系統(tǒng)變更管理辦法對數(shù)據(jù)庫進(jìn)行變更。生產(chǎn)變更過程中堅(jiān)持雙人操作、換人復(fù)核原則，避免操作風(fēng)險(xiǎn)。變更前、后做好相應(yīng)系統(tǒng)的各類備份，并確保備份有效。檔案管理員定期收集、整理數(shù)據(jù)庫性能巡檢、數(shù)據(jù)庫變更、應(yīng)急管理等文檔材料，督促數(shù)據(jù)庫管理員提交相關(guān)檔案資料。系統(tǒng)部署實(shí)施流程操作流程圖流程說明系統(tǒng)部署實(shí)施操作流程是項(xiàng)目推廣、系統(tǒng)改造、網(wǎng)絡(luò)改造、設(shè)備更換等工作的操作規(guī)范。（一）組織領(lǐng)導(dǎo)根據(jù)省聯(lián)社的統(tǒng)一部署和要求，成立相應(yīng)的領(lǐng)導(dǎo)小組和實(shí)施小組。（二）制定計(jì)劃制定實(shí)施計(jì)劃及分工表，明確工作任務(wù)實(shí)施時(shí)間、操作步驟、人員分工等情況。（三）人員培訓(xùn)1、明確培訓(xùn)人員范圍；2、制定培訓(xùn)計(jì)劃、確定培訓(xùn)內(nèi)容；3、按照計(jì)劃組織培訓(xùn)。（四）系統(tǒng)測試1、成立測試小組；2、制定測試方案，設(shè)計(jì)測試案例，搭建測試環(huán)境；3、組織人員測試，詳細(xì)記錄測試內(nèi)容、測試結(jié)果、問題的解決情況等；4、形成測試報(bào)告。（五）前期準(zhǔn)備1、明確數(shù)據(jù)檢查范圍，安排專人負(fù)責(zé)檢查；2、制定安全策略；3、指導(dǎo)營業(yè)網(wǎng)點(diǎn)做好有關(guān)準(zhǔn)備工作。（六）應(yīng)急方案1、制定主機(jī)設(shè)備、網(wǎng)絡(luò)設(shè)備、應(yīng)用系統(tǒng)、數(shù)據(jù)庫的備份方式及方法；2、對可能出現(xiàn)的異常情況逐項(xiàng)確定解決方法；3、落實(shí)技術(shù)支持人員、維保服務(wù)提供商的名單和聯(lián)系方式。（七）具體實(shí)施。1、制定實(shí)施操作時(shí)間表，細(xì)化操作步驟；2、確認(rèn)系統(tǒng)版本，下發(fā)升級程序；3、嚴(yán)格按照操作步驟及時(shí)間安排進(jìn)行實(shí)施。（八）跟蹤觀察跟蹤觀察系統(tǒng)實(shí)施運(yùn)行情況，對發(fā)現(xiàn)的問題及時(shí)解決，并做好相應(yīng)登記。（九）形成報(bào)告實(shí)施完畢，匯總情況并形成書面報(bào)告上報(bào)有關(guān)部門。（十）資料歸檔將系統(tǒng)實(shí)施中的各種文檔、技術(shù)資料等進(jìn)行匯總，提交檔案保管員歸檔保管。風(fēng)險(xiǎn)點(diǎn)提示未組建相應(yīng)的領(lǐng)導(dǎo)組織，造成系統(tǒng)部署過程中的職責(zé)不清、秩序混亂現(xiàn)象。部署計(jì)劃安排不合理，導(dǎo)致系統(tǒng)部署無法有序進(jìn)行。培訓(xùn)不到位，導(dǎo)致部署過程中因人員操作不熟練影響部署進(jìn)度。測試不到位，未發(fā)現(xiàn)系統(tǒng)可能存在的風(fēng)險(xiǎn)，導(dǎo)致系統(tǒng)部署后無法正常運(yùn)行。未制定系統(tǒng)部署實(shí)施方案或方案不科學(xué)，導(dǎo)致部署無法順利進(jìn)行。未制定應(yīng)急方案或方案不科學(xué)，導(dǎo)致部署過程中出現(xiàn)異常情況時(shí)無法及時(shí)進(jìn)行應(yīng)急處置。有關(guān)資料得不到妥善保管，導(dǎo)致系統(tǒng)部署有關(guān)資料無法查閱。控制措施組建相應(yīng)領(lǐng)導(dǎo)組織，制定合理部署計(jì)劃，保障系統(tǒng)部署有序進(jìn)行。精心組織培訓(xùn)，保障系統(tǒng)部署后的正常使用。系統(tǒng)部署前進(jìn)行全面測試，及時(shí)發(fā)現(xiàn)并解決系統(tǒng)的潛在隱患。制定科學(xué)的實(shí)施方案，保障系統(tǒng)部署的順利實(shí)施。制定科學(xué)的應(yīng)急方案，保障系統(tǒng)部署過程中突發(fā)事件能夠得到妥善處置。檔案管理員及時(shí)將系統(tǒng)部署資料進(jìn)行整理后歸檔保管。突發(fā)事件應(yīng)急工作流程操作流程圖流程說明（一）信息系統(tǒng)突發(fā)事件發(fā)生后，應(yīng)急處置執(zhí)行小組迅速啟動(dòng)應(yīng)急預(yù)案，并向應(yīng)急處置領(lǐng)導(dǎo)小組報(bào)告；（二）應(yīng)急處置執(zhí)行小組成員到崗，分析系統(tǒng)故障，同時(shí)與相關(guān)服務(wù)商進(jìn)行溝通，獲取技術(shù)支持；（三）對于應(yīng)急預(yù)案沒有覆蓋的突發(fā)事件，要立即報(bào)告應(yīng)急處置領(lǐng)導(dǎo)小組進(jìn)行應(yīng)急決策；（四）應(yīng)急處置領(lǐng)導(dǎo)小組協(xié)調(diào)內(nèi)部資源進(jìn)行應(yīng)急處置，并向上級管理部門、監(jiān)管部門等有關(guān)部門報(bào)告具體情況；（五）實(shí)施應(yīng)急方案，妥善處置突發(fā)事件，恢復(fù)系統(tǒng)的正常運(yùn)行。（六）應(yīng)急處置結(jié)束后，應(yīng)急處置團(tuán)隊(duì)要進(jìn)行全面總結(jié)和評估，并報(bào)上級管理部門和有關(guān)監(jiān)管部門。風(fēng)險(xiǎn)點(diǎn)提示應(yīng)急處置領(lǐng)導(dǎo)組織不健全，導(dǎo)致出現(xiàn)應(yīng)急處置過程中的協(xié)調(diào)不力、秩序混亂現(xiàn)象，延誤系統(tǒng)恢復(fù)時(shí)間。應(yīng)急預(yù)案失效，導(dǎo)致突發(fā)事件得不到妥善處置，造成不良影響。應(yīng)急小組成員通訊不暢，導(dǎo)致突發(fā)事件得不到及時(shí)有效處置。發(fā)生應(yīng)急突發(fā)事件后，未按規(guī)定及時(shí)向有關(guān)部門匯報(bào)，導(dǎo)致上級有關(guān)部門無法對突發(fā)事件進(jìn)行有效控制。控制措施建立健全應(yīng)急處置領(lǐng)導(dǎo)組織，明確職責(zé)劃分。制定科學(xué)全面的應(yīng)急方案，定期進(jìn)行演練和修訂，防止應(yīng)急方案失效。應(yīng)急小組成員通訊保持暢通，發(fā)生突發(fā)事件時(shí)立即到崗履行職責(zé)。發(fā)生突發(fā)事件時(shí)，嚴(yán)格按照有關(guān)規(guī)定及時(shí)向有關(guān)部門進(jìn)行匯報(bào)。突發(fā)事件報(bào)告流程操作流程圖流程說明（一）發(fā)生一級至三級突發(fā)事件后，由報(bào)告責(zé)任人報(bào)告省聯(lián)社應(yīng)急處置領(lǐng)導(dǎo)小組，在1小時(shí)內(nèi)填寫《山東省農(nóng)村信用社重要信息系統(tǒng)突發(fā)事件報(bào)告表》，傳真至省聯(lián)社應(yīng)急處置領(lǐng)導(dǎo)小組辦公室，并每小時(shí)報(bào)告應(yīng)急處置進(jìn)展情況，直至處置結(jié)束。發(fā)生一級至三級突發(fā)事件后，要在12小時(shí)內(nèi)提交正式書面報(bào)告，并報(bào)當(dāng)?shù)乇O(jiān)管部門；（二）發(fā)生四級至七級突發(fā)事件后，應(yīng)填寫《山東省農(nóng)村信用社重要信息系統(tǒng)突發(fā)事件報(bào)告表》，在2小時(shí)內(nèi)傳真至上級管理部門，24小時(shí)內(nèi)提交正式書面報(bào)告，同時(shí)報(bào)當(dāng)?shù)乇O(jiān)管部門。風(fēng)險(xiǎn)提示發(fā)生應(yīng)急突發(fā)事件后，未按規(guī)定及時(shí)向有關(guān)部門匯報(bào)，導(dǎo)致上級有關(guān)部門無法對突發(fā)事件進(jìn)行有效控制。報(bào)告內(nèi)容不詳細(xì)、不全面、不準(zhǔn)確，影響突發(fā)事件的及時(shí)處置。控制措施嚴(yán)格按照上報(bào)流程及時(shí)上報(bào)上級管理部門，不得超時(shí)、越級上報(bào)，不得漏報(bào)、瞞報(bào)。報(bào)告內(nèi)容要全面、詳細(xì)、準(zhǔn)確。第三章網(wǎng)絡(luò)安全類崗位崗位職責(zé)網(wǎng)絡(luò)管理崗負(fù)責(zé)網(wǎng)絡(luò)系統(tǒng)建設(shè)方案、安全方案的規(guī)劃、設(shè)計(jì)和實(shí)施；負(fù)責(zé)網(wǎng)絡(luò)系統(tǒng)安全策略和風(fēng)險(xiǎn)防范制度的制定；負(fù)責(zé)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行、管理和維護(hù)；負(fù)責(zé)記錄、備份和存儲(chǔ)網(wǎng)絡(luò)設(shè)備日志；負(fù)責(zé)通信線路的申請、調(diào)試、維護(hù)和管理；負(fù)責(zé)網(wǎng)絡(luò)安全系統(tǒng)的管理和維護(hù)；負(fù)責(zé)分段掌管網(wǎng)絡(luò)設(shè)備的密碼，并定期更換；完成領(lǐng)導(dǎo)交辦的其它工作。自助設(shè)備管理崗負(fù)責(zé)指導(dǎo)轄內(nèi)縣級聯(lián)社做好自助設(shè)備的購置、安裝、調(diào)試、驗(yàn)收工作；負(fù)責(zé)協(xié)助轄內(nèi)縣級聯(lián)社做好自助設(shè)備的維修、維護(hù)工作；負(fù)責(zé)協(xié)助業(yè)務(wù)發(fā)展部門統(tǒng)計(jì)上報(bào)自助設(shè)備購置計(jì)劃；負(fù)責(zé)組織自助設(shè)備管理維護(hù)人員的技術(shù)培訓(xùn)；完成領(lǐng)導(dǎo)交辦的其它工作。網(wǎng)絡(luò)設(shè)備狀態(tài)巡檢流程操作流程圖流程說明網(wǎng)絡(luò)狀態(tài)巡檢主要有通訊線路狀態(tài)巡檢、交換機(jī)狀態(tài)巡檢、路由器狀態(tài)巡檢、防火墻狀態(tài)巡檢等工作。通訊線路狀態(tài)巡檢1、檢查主、備通訊線路連接狀態(tài)，如果發(fā)現(xiàn)通訊線路斷開連接或無法找到相關(guān)地址時(shí)，要立即查明問題原因并及時(shí)處理。2、檢查各通訊線路的傳輸質(zhì)量，若存在丟包等異常情況，要立即聯(lián)系網(wǎng)絡(luò)運(yùn)營商查明問題原因并及時(shí)處理。3、檢查完畢后在《網(wǎng)絡(luò)設(shè)備巡檢登記簿》作好記錄。交換機(jī)狀態(tài)巡檢1、檢查交換機(jī)系統(tǒng)狀態(tài)、電源、風(fēng)扇、模塊等指示燈狀態(tài)是否正常，一旦發(fā)現(xiàn)異常，要立即查明原因并及時(shí)處理；無法自行解決的，要立即聯(lián)系維保服務(wù)商進(jìn)行處理。2、登錄交換機(jī)察看端口狀態(tài),如果發(fā)現(xiàn)異常，要立即查看網(wǎng)線連接及接入設(shè)備狀況，確因端口損壞，要立即更換到備用端口，及時(shí)排除故障。3、登錄交換機(jī)查看CPU、內(nèi)存等資源使用情況，發(fā)現(xiàn)異常要立即聯(lián)系維保服務(wù)商查明原因并及時(shí)處理。4、檢查完畢后在《網(wǎng)絡(luò)設(shè)備巡檢登記簿》作好記錄。路由器狀態(tài)巡檢檢查路由器系統(tǒng)狀態(tài)、電源、風(fēng)扇、模塊等指示燈狀態(tài)是否正常，一旦發(fā)現(xiàn)異常，要立即查明原因并及時(shí)處理；無法自行解決的，要立即聯(lián)系維保服務(wù)商進(jìn)行處理。登錄路由器查看端口狀態(tài)，如果發(fā)現(xiàn)異常，首先檢查通訊線路是否正常，若線路故障，要立即聯(lián)系網(wǎng)絡(luò)運(yùn)營商進(jìn)行處理，確因端口損壞，要立即聯(lián)系維保服務(wù)商查明原因并及時(shí)處理。登錄路由器查看CPU、內(nèi)存等資源使用情況，發(fā)現(xiàn)異常要立即聯(lián)系維保服務(wù)商查明原因并及時(shí)處理。檢查完畢后在《網(wǎng)絡(luò)設(shè)備巡檢登記簿》作好記錄。防火墻狀態(tài)巡檢檢查防火墻系統(tǒng)狀態(tài)、電源、模塊等指示燈狀態(tài)是否正常，一旦發(fā)現(xiàn)異常，要立即查明原因并及時(shí)處理；無法自行解決的，要立即聯(lián)系維保服務(wù)商進(jìn)行處理。登錄防火墻查看系統(tǒng)、端口、CPU、內(nèi)存等狀態(tài)，如果發(fā)現(xiàn)異常，要立即聯(lián)系維保服務(wù)商查明原因并及時(shí)處理。檢查完畢后在《網(wǎng)絡(luò)設(shè)備巡檢登記簿》作好記錄。風(fēng)險(xiǎn)點(diǎn)提示未按照巡檢流程進(jìn)行巡檢或巡檢過程不認(rèn)真，不能及時(shí)發(fā)現(xiàn)問題或潛在隱患，進(jìn)而導(dǎo)致網(wǎng)絡(luò)系統(tǒng)發(fā)生更大的故障。網(wǎng)絡(luò)設(shè)備巡檢只關(guān)注主設(shè)備或主線路，忽略了備份設(shè)備，可能導(dǎo)致在主設(shè)備或主線路發(fā)生故障時(shí)，備份設(shè)備或備份線路不能順利切換。故障排除過程中，采取措施不及時(shí)、不恰當(dāng)，可能導(dǎo)致問題擴(kuò)大化。控制措施巡檢過程要嚴(yán)格按照流程進(jìn)行操作，切實(shí)履行巡檢職責(zé)。巡檢過程要同時(shí)關(guān)注主備設(shè)備或主備線路，保障主備線路和設(shè)備運(yùn)行正常。不斷完善應(yīng)急預(yù)案，并加強(qiáng)培訓(xùn)和演練，保證排除故障時(shí)采取措施及時(shí)有效。自助設(shè)備上線工作流程操作流程圖流程說明自助設(shè)備安裝包括上報(bào)需求、購置設(shè)備、設(shè)備入場、附屬設(shè)施調(diào)測、審批接入、開通運(yùn)行、現(xiàn)場培訓(xùn)、運(yùn)行監(jiān)測等工作。（一）上報(bào)需求對縣級聯(lián)社上報(bào)自助設(shè)備需求計(jì)劃初審后，確定全市需求計(jì)劃，報(bào)省聯(lián)社審批。（二）購置設(shè)備根據(jù)省聯(lián)社批復(fù)，聯(lián)系相應(yīng)的設(shè)備供應(yīng)商購置設(shè)備。（三）設(shè)備入場根據(jù)安裝環(huán)境準(zhǔn)備情況，聯(lián)系設(shè)備供應(yīng)商，將設(shè)備送達(dá)指定安裝地點(diǎn)。（四）附屬設(shè)施調(diào)測縣級聯(lián)社科技部門組織協(xié)調(diào)完成對監(jiān)控錄像、土建裝修、設(shè)備照明、安全報(bào)警、門禁和消防系統(tǒng)等附屬設(shè)施的安裝調(diào)試工作。（五）審批接入附屬設(shè)施調(diào)測結(jié)束后，安裝單位填報(bào)自助設(shè)備新增申請表等資料報(bào)辦事處、市聯(lián)社審批。（六）開通運(yùn)行自助設(shè)備接入后，由設(shè)備提供商工程師、自助設(shè)備管理員聯(lián)合對設(shè)備進(jìn)行加電測試，并經(jīng)監(jiān)保等相關(guān)部門驗(yàn)收通過后，開通使用。（七）現(xiàn)場培訓(xùn)設(shè)備開通后，現(xiàn)場對網(wǎng)點(diǎn)自助設(shè)備管理員進(jìn)行硬件設(shè)備維護(hù)和操作培訓(xùn)。（八）運(yùn)行監(jiān)測對設(shè)備運(yùn)行情況進(jìn)行監(jiān)控，發(fā)現(xiàn)問題及時(shí)處理，保證設(shè)備運(yùn)行穩(wěn)定。風(fēng)險(xiǎn)點(diǎn)提示自助設(shè)備運(yùn)輸途中可能發(fā)生磕碰損壞等問題。自助設(shè)備附屬設(shè)施安裝不到位，可能發(fā)生漏雨、斷電、監(jiān)控失效等風(fēng)險(xiǎn)。網(wǎng)點(diǎn)管理員培訓(xùn)不到位，導(dǎo)致設(shè)備故障率高、賬務(wù)調(diào)整不及時(shí)等問題。控制措施自助設(shè)備到貨后要由供需雙方人員共同開箱驗(yàn)貨，并出具驗(yàn)貨報(bào)告單。縣級聯(lián)社科技部門要協(xié)調(diào)監(jiān)保、綜合等相關(guān)部門，確保自助設(shè)備附屬設(shè)施安裝到位，經(jīng)驗(yàn)收合格后方可開通運(yùn)行。加強(qiáng)對網(wǎng)點(diǎn)管理員培訓(xùn)和指導(dǎo)。網(wǎng)絡(luò)系統(tǒng)變更工作流程操作流程圖操作流程及說明變更前準(zhǔn)備網(wǎng)絡(luò)系統(tǒng)管理員根據(jù)需求制定詳細(xì)的系統(tǒng)變更方案，內(nèi)容包括：網(wǎng)絡(luò)系統(tǒng)名稱、變更原因、變更時(shí)間、變更操作步驟、變更后檢查內(nèi)容等。網(wǎng)絡(luò)系統(tǒng)管理員制定切實(shí)可行的應(yīng)急方案，在系統(tǒng)變更失敗后，可以安全的將網(wǎng)絡(luò)系統(tǒng)恢復(fù)到變更前狀態(tài)。填寫《生產(chǎn)系統(tǒng)變更審批單》，經(jīng)領(lǐng)導(dǎo)批準(zhǔn)后方可實(shí)施。變更實(shí)施系統(tǒng)變更應(yīng)盡可能在非營業(yè)時(shí)間進(jìn)行，確需在營業(yè)時(shí)間操作的，應(yīng)經(jīng)科技中心主任批準(zhǔn)。變更前需要雙人復(fù)核，進(jìn)一步確認(rèn)變更實(shí)施條件，檢查實(shí)施方案的操作步驟，做好應(yīng)急準(zhǔn)備。在變更操作中，必須堅(jiān)持“雙人操作、換人復(fù)核”的原則，由雙人（兩名網(wǎng)絡(luò)系統(tǒng)管理員或一名網(wǎng)絡(luò)系統(tǒng)管理員和一名值班運(yùn)行人員）嚴(yán)格按照實(shí)施方案的步驟操作執(zhí)行變更后處理生產(chǎn)變更結(jié)束后，要對網(wǎng)絡(luò)系統(tǒng)進(jìn)行全面檢查，確保變更后，網(wǎng)絡(luò)系統(tǒng)運(yùn)行穩(wěn)定。同時(shí)，要在《網(wǎng)絡(luò)系統(tǒng)維護(hù)登記簿》上及時(shí)登記網(wǎng)絡(luò)系統(tǒng)變更的時(shí)間、變更原因、變更內(nèi)容、經(jīng)辦人等，以備后查。網(wǎng)絡(luò)系統(tǒng)管理員在網(wǎng)絡(luò)系統(tǒng)變更結(jié)束2個(gè)工作日內(nèi)，將《生產(chǎn)系統(tǒng)變更審批單》、實(shí)施方案、應(yīng)急方案等相關(guān)資料，交給檔案管理人員歸檔保管。風(fēng)險(xiǎn)點(diǎn)提示因?qū)嵤┓桨浮?yīng)急預(yù)案制定不完善，導(dǎo)致生產(chǎn)變更失敗，或變更失敗后不能安全恢復(fù)，影響網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行。生產(chǎn)變更時(shí)機(jī)不符合要求，影響業(yè)務(wù)正常進(jìn)行。變更實(shí)施過程中，不嚴(yán)格執(zhí)行實(shí)施方案，導(dǎo)致輸入錯(cuò)誤或誤操作，造成變更失敗。未經(jīng)有權(quán)人審批，擅自進(jìn)行網(wǎng)絡(luò)生產(chǎn)變更，導(dǎo)致網(wǎng)絡(luò)管理失控，甚至網(wǎng)絡(luò)運(yùn)行異常。控制措施實(shí)施方案、應(yīng)急預(yù)案要事先經(jīng)過嚴(yán)格審核，縝密分析，確保內(nèi)容全面，步驟完整。生產(chǎn)變更應(yīng)盡可能在非營業(yè)時(shí)間進(jìn)行，確需在營業(yè)時(shí)間操作的，必須采取安全可控的措施并經(jīng)科技中心主任批準(zhǔn)，確保生產(chǎn)變更正確無誤。生產(chǎn)變更必須嚴(yán)格按照實(shí)施方案步驟執(zhí)行，堅(jiān)持“雙人操作、換人復(fù)核”的原則，保證生產(chǎn)變更正確實(shí)施。安全管理員或科技中心主任要定期審核生產(chǎn)變更審批單并檢查網(wǎng)絡(luò)配置變更情況。安全系統(tǒng)管理流程操作流程圖流程說明IDS入侵檢測系統(tǒng)值班人員每日檢查系統(tǒng)運(yùn)行狀態(tài)和事件報(bào)告，若發(fā)現(xiàn)網(wǎng)絡(luò)威脅要及時(shí)通知網(wǎng)絡(luò)管理員進(jìn)行分析、處理。網(wǎng)絡(luò)管理員每周對IDS入侵檢測系統(tǒng)進(jìn)行全面巡檢，檢查服務(wù)器資源使用情況以及狀態(tài)、組件、策略等運(yùn)行狀況。檢查完畢后要分別在相關(guān)登記簿中作好記錄。網(wǎng)管系統(tǒng)值班人員每天對網(wǎng)管系統(tǒng)進(jìn)行巡檢，保持系統(tǒng)24小時(shí)運(yùn)行，檢查視圖內(nèi)各網(wǎng)段和設(shè)備通訊是否正常，查看各種報(bào)警信息的等級，發(fā)現(xiàn)異常要及時(shí)通知網(wǎng)絡(luò)管理員進(jìn)行分析、處理。網(wǎng)絡(luò)管理員每周對網(wǎng)管系統(tǒng)進(jìn)行全面檢查，查看系統(tǒng)資源占用情況及各服務(wù)模塊運(yùn)行狀況。檢查完畢后分別在相關(guān)登記簿中作好記錄。防病毒管理工作流程值班人員每天對防病毒服務(wù)器進(jìn)行巡檢，保持系統(tǒng)24小時(shí)運(yùn)行。網(wǎng)絡(luò)管理員每周檢查防病毒服務(wù)器的病毒庫升級情況，查看客戶端病毒庫升級、查殺報(bào)告等。檢查完畢后分別在相關(guān)登記簿中作好記錄。內(nèi)網(wǎng)外聯(lián)值班人員每天對內(nèi)網(wǎng)外聯(lián)監(jiān)測系統(tǒng)進(jìn)行巡檢，保持系統(tǒng)24小時(shí)運(yùn)行，不得阻斷監(jiān)控中心對全轄所有網(wǎng)段的掃描。發(fā)現(xiàn)內(nèi)網(wǎng)外聯(lián)現(xiàn)象，要及時(shí)報(bào)告科技中心主任，立即糾正。網(wǎng)絡(luò)管理員每周對內(nèi)網(wǎng)外聯(lián)系統(tǒng)進(jìn)行巡檢，查看內(nèi)網(wǎng)外聯(lián)系統(tǒng)服務(wù)器運(yùn)轉(zhuǎn)、資源使用及檢測掃描情況。轄內(nèi)網(wǎng)絡(luò)地址段增加或減少，及時(shí)修改內(nèi)網(wǎng)非法外聯(lián)監(jiān)測系統(tǒng)配置，保證檢測系統(tǒng)運(yùn)行高效、監(jiān)控全面。檢查完畢后分別在相關(guān)登記簿中作好記錄。風(fēng)險(xiǎn)點(diǎn)提示因管理不到位、巡檢不及時(shí)，造成安全系統(tǒng)異常或停運(yùn)，不能夠發(fā)揮其安全防范作用。安全系統(tǒng)檢測到風(fēng)險(xiǎn)事件后，因處理不及時(shí)或不得當(dāng)，導(dǎo)致風(fēng)險(xiǎn)擴(kuò)大化，影響網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行。控制措施加強(qiáng)安全系統(tǒng)的管理和維護(hù)，發(fā)揮其安全風(fēng)險(xiǎn)防控作用。定期檢查安全系統(tǒng)日志，及時(shí)處理安全事件。日志管理工作流程工作流程圖流程說明設(shè)置專用服務(wù)器設(shè)置專用日志服務(wù)器，對主機(jī)、數(shù)據(jù)庫、網(wǎng)絡(luò)設(shè)備等重要系統(tǒng)的運(yùn)行狀況、數(shù)據(jù)流量、用戶行為等進(jìn)行日志記錄，保證日志服務(wù)器系統(tǒng)時(shí)間與時(shí)鐘服務(wù)器保持一致。日志記錄日志記錄包括事件時(shí)間、用戶、事件類型、事件結(jié)果等；記錄日志時(shí)，網(wǎng)絡(luò)設(shè)備與日志服務(wù)器之間進(jìn)行雙向的身份驗(yàn)證和傳輸加密。日志備份與存儲(chǔ)加強(qiáng)日志備份及存儲(chǔ)，采取可靠的技術(shù)措施，防止日志超出存儲(chǔ)空間閾值，保證備份與原始記錄的一致性和完整性，日志保存時(shí)間達(dá)到一年以上。日志訪問嚴(yán)格控制對日志的訪問，按照最小授權(quán)的原則，確因工作需要并經(jīng)授權(quán)的人員才能查看日志。日志審計(jì)定期查看日志，對其中可疑的記錄進(jìn)行分析審核，并生成審計(jì)報(bào)告。風(fēng)險(xiǎn)點(diǎn)提示日志記錄、存儲(chǔ)不完備，無法為日志審計(jì)提供可靠資料，不能有效審計(jì)并進(jìn)行風(fēng)險(xiǎn)防范。日志時(shí)鐘不統(tǒng)一，對日志審計(jì)可能造成偏差，不能形成準(zhǔn)確、有效的審計(jì)報(bào)告。因日志審計(jì)不規(guī)范或達(dá)不到要求，導(dǎo)致審計(jì)報(bào)告不全面，無法全面排查系統(tǒng)存在的安全隱患。控制措施設(shè)置專用日志服務(wù)器、時(shí)鐘服務(wù)器，保證日志記錄內(nèi)容完整，時(shí)間準(zhǔn)確。采用專用日志管理系統(tǒng)，通過監(jiān)控、加密、校驗(yàn)、訪問控制等技術(shù)措施，保證日志備份正確，存儲(chǔ)與原始記錄一致、完整。由審計(jì)、信息科技等部門定期對日志進(jìn)行準(zhǔn)確、詳實(shí)的審計(jì)，并形成審計(jì)報(bào)告。第四章開發(fā)類崗位崗位職責(zé)軟件開發(fā)崗負(fù)責(zé)分析業(yè)務(wù)需求，進(jìn)行軟件開發(fā)；負(fù)責(zé)開發(fā)軟件的應(yīng)用培訓(xùn)；負(fù)責(zé)已開發(fā)應(yīng)用軟件的版本升級和維護(hù)工作；負(fù)責(zé)整理、上報(bào)軟件開發(fā)的相關(guān)文檔資料；負(fù)責(zé)開發(fā)、測試環(huán)境的安裝、維護(hù)和管理工作；完成領(lǐng)導(dǎo)交辦的其它工作。應(yīng)用軟件版本管理崗。負(fù)責(zé)信息系統(tǒng)應(yīng)用軟件的版本管理；負(fù)責(zé)應(yīng)用軟件新版本的申請、提領(lǐng)和分發(fā)；負(fù)責(zé)對已完成軟件開發(fā)項(xiàng)目的源碼、執(zhí)行碼和配置信息等定期歸整、保管；負(fù)責(zé)對軟件開發(fā)項(xiàng)目中的程序及檔案定期進(jìn)行備份；負(fù)責(zé)及時(shí)向省聯(lián)社科技中心報(bào)送軟件版本和開發(fā)文檔。需求管理流程操作流程圖流程說明（一）業(yè)務(wù)需求提出原則1、業(yè)務(wù)需求的提出要根據(jù)業(yè)務(wù)發(fā)展、制度更新和內(nèi)部控制的需要，為增加、完善系統(tǒng)功能，經(jīng)過初步分析論證而提出的需求必須具備明確的修改建議或新的業(yè)務(wù)要求。2、業(yè)務(wù)需求的提出要符合金融法律法規(guī)、財(cái)經(jīng)紀(jì)律及會(huì)計(jì)制度的有關(guān)規(guī)定，堅(jiān)持“實(shí)用性、高效性、安全性、創(chuàng)新性、前瞻性”原則。3、業(yè)務(wù)需求管理的目的是對業(yè)務(wù)需求的提出、論證、審批、立項(xiàng)、開發(fā)、測試、驗(yàn)收、推廣應(yīng)用等過程進(jìn)行規(guī)范，提高業(yè)務(wù)需求質(zhì)量，保證業(yè)務(wù)需求起到優(yōu)化系統(tǒng)、完善功能、提高效率、拓展業(yè)務(wù)、防范風(fēng)險(xiǎn)的作用。（二）業(yè)務(wù)需求上報(bào)流程1、實(shí)行“逐級上報(bào)”原則。農(nóng)村信用社營業(yè)網(wǎng)點(diǎn)提出的業(yè)務(wù)需求先報(bào)所在縣級聯(lián)社，由以縣級聯(lián)社為單位上報(bào)辦事處（市聯(lián)社）歸口管理部門；屬全省性業(yè)務(wù)需求應(yīng)由辦事處（市聯(lián)社）相關(guān)管理部門將業(yè)務(wù)需求上報(bào)省聯(lián)社歸口職能部門，省聯(lián)社職能部門論證立項(xiàng)后提交省聯(lián)社科技部門，各級科技部門應(yīng)予以配合。2、業(yè)務(wù)需求書必須包含以下內(nèi)容：目前信息系統(tǒng)存在的缺陷或需要增加的功能、交易等；業(yè)務(wù)需求的依據(jù)、目的、適用范圍；業(yè)務(wù)需求所需要的支持（人員、技術(shù)、資金、組織）；業(yè)務(wù)需求所能達(dá)到的效果（工作效率、經(jīng)濟(jì)效益、社會(huì)效益）；業(yè)務(wù)需求的提出時(shí)間、提出單位等。3、市級職能管理部門須及時(shí)整理、總結(jié)轄內(nèi)業(yè)務(wù)需求。同時(shí)組織相關(guān)人員進(jìn)行可行性分析，形成可行性分析報(bào)告。經(jīng)論證不可行的業(yè)務(wù)需求，辦事處相關(guān)職能部門須及時(shí)回復(fù)提出單位；經(jīng)論證可行的業(yè)務(wù)需求，市級職能部門須于每月5日前將業(yè)務(wù)需求的整理稿和可行性分析報(bào)告上報(bào)上級主管部門。可行性分析報(bào)告必須包括以下內(nèi)容：可行性分析的時(shí)間、參與人員及組織單位；業(yè)務(wù)需求對業(yè)務(wù)系統(tǒng)有何優(yōu)化效果、功能完善；業(yè)務(wù)需求可行或不可行的分析情況；擴(kuò)展性、安全類和制度類的業(yè)務(wù)需求存在何種缺陷或風(fēng)險(xiǎn)，有何針對性的防范、控制措施；業(yè)務(wù)需求可行性結(jié)論。4、業(yè)務(wù)需求需要按照規(guī)定的格式上報(bào)省聯(lián)社。可行性論證報(bào)告一式三份，上級主管部門一份、市職能管理部門一份、最初提出單位一份。5、中間業(yè)務(wù)開發(fā)需求審批時(shí)須填制正式的“信息系統(tǒng)需求審批表”。業(yè)務(wù)需求審批必須同時(shí)提交下列材料：（1）業(yè)務(wù)需求書；（2）該業(yè)務(wù)需求的可行性分析報(bào)告；（3）該業(yè)務(wù)涉及的章程或管理辦法、操作規(guī)程、憑證樣式的草案；（4）該業(yè)務(wù)涉及的內(nèi)部控制制度、風(fēng)險(xiǎn)防范措施等。6、市級職能部門提出經(jīng)論證可行的業(yè)務(wù)需求報(bào)上級主管部門審批、備案，由上級主管部門立項(xiàng)并具體組織開發(fā)。對于中間業(yè)務(wù)類需求報(bào)省聯(lián)社審批備案后，可由辦事處、市聯(lián)社管理部門提交科技部門自行組織開發(fā)、測試驗(yàn)收，驗(yàn)收后上報(bào)相關(guān)材料，程序版本和各種文檔。7、新開發(fā)的系統(tǒng)程序，須由上級主管部門根據(jù)測試方案結(jié)合業(yè)務(wù)需求書，具體組織需求提出部門或科室相關(guān)人員進(jìn)行系統(tǒng)測試。8、系統(tǒng)程序測試過程中存在的問題及解決辦法須有詳細(xì)的跟蹤記錄，由專人負(fù)責(zé)形成測試總結(jié)報(bào)告。9、新系統(tǒng)推廣實(shí)施前，開發(fā)人員須提交安裝手冊和用戶操作手冊等文檔資料。風(fēng)險(xiǎn)點(diǎn)提示因業(yè)務(wù)需求內(nèi)容不明確，造成開發(fā)人員不能夠充分了解開發(fā)目的和實(shí)現(xiàn)功能，從而造成開發(fā)工作進(jìn)度遲緩或失敗。因業(yè)務(wù)需求不符合國家法律法規(guī)、財(cái)務(wù)核算制度等有關(guān)要求，造成法律風(fēng)險(xiǎn)。因業(yè)務(wù)需求的各環(huán)節(jié)管理不嚴(yán)格，造成需求質(zhì)量不高，內(nèi)容不嚴(yán)謹(jǐn)、論證不充分、內(nèi)部控制不嚴(yán)格、需求變更頻繁、影響開發(fā)進(jìn)度和質(zhì)量等風(fēng)險(xiǎn)。業(yè)務(wù)需求是由業(yè)務(wù)部門負(fù)責(zé)開展實(shí)施的，論證實(shí)施過程中應(yīng)有開發(fā)人員參與，避免項(xiàng)目內(nèi)容超出現(xiàn)有的技術(shù)實(shí)現(xiàn)能力。控制措施業(yè)務(wù)需求內(nèi)容完整，描述準(zhǔn)確，開發(fā)目的和計(jì)劃實(shí)現(xiàn)的功能清晰。業(yè)務(wù)需求必須符合國家有關(guān)法律法規(guī)和相關(guān)的監(jiān)管要求、財(cái)務(wù)會(huì)計(jì)制度。嚴(yán)格業(yè)務(wù)需求的各環(huán)節(jié)管理，控制需求變更，保證項(xiàng)目開發(fā)按計(jì)劃實(shí)施。論證階段需開發(fā)技術(shù)人員參與。開辦中間業(yè)務(wù)流程操作流程圖流程說明開辦中間業(yè)務(wù)包括立項(xiàng)、接洽談判、審批、終止或繼續(xù)、簽訂合同、程序開發(fā)、培訓(xùn)、推廣實(shí)施等工作，由于各地市在開辦中間業(yè)務(wù)過程中科室分工不同，可根據(jù)實(shí)際參照執(zhí)行。（一）立項(xiàng)確定中間業(yè)務(wù)項(xiàng)目及擬合作單位，分析論證形成可行性分析報(bào)告，報(bào)經(jīng)相關(guān)領(lǐng)導(dǎo)批準(zhǔn)同意后立項(xiàng)。（二）接洽談判與擬合作單位洽談，對雙方合作的原則、方式、接口標(biāo)準(zhǔn)、收費(fèi)標(biāo)準(zhǔn)等內(nèi)容進(jìn)行商務(wù)談判。（三）審批根據(jù)與擬合作單位的談判情況，撰寫談判報(bào)告并對合作前景進(jìn)行分析，呈辦公會(huì)討論，并由主要領(lǐng)導(dǎo)批示。（四）簽訂合同上級管理部門、監(jiān)管部門批復(fù)后，根據(jù)批復(fù)意見，與擬合作單位簽訂合同，不需報(bào)批的直接簽訂合同。（五）終止或繼續(xù)領(lǐng)導(dǎo)批示不同意合作的，工作到此結(jié)束。領(lǐng)導(dǎo)批示同意合作的，該合作項(xiàng)目如需向省聯(lián)社、監(jiān)管部門備案、報(bào)批，履行備案、報(bào)批手續(xù)。（六）程序開發(fā)合同簽訂后，需要開發(fā)程序的，確定項(xiàng)目需求，進(jìn)行程序開發(fā)，開發(fā)完成后，與合作單位進(jìn)行聯(lián)合測試。（七）培訓(xùn)編寫培訓(xùn)材料，組織培訓(xùn)。（八）推廣實(shí)施制定業(yè)務(wù)推廣方案，本著“先試點(diǎn)、后推廣”的原則，逐步推廣開辦。風(fēng)險(xiǎn)點(diǎn)提示因項(xiàng)目可行性分析不充分，倉促立項(xiàng)。因商務(wù)接洽和談判過程中，準(zhǔn)備不夠充分，談判內(nèi)容不全面、不細(xì)致造成應(yīng)得的單位利益流失。因?qū)?xiàng)目了解不夠充分，談判內(nèi)容描述和前景分析不到位，可能造成辦公會(huì)討論不通過。因未及時(shí)向上級管理部門和監(jiān)管部門審批、備案造成監(jiān)管風(fēng)險(xiǎn)。因?qū)贤瑮l款分析不透徹，引起合同糾紛等法律風(fēng)險(xiǎn)。程序開發(fā)未按照軟件開發(fā)實(shí)施流程章節(jié)開展，造成開發(fā)風(fēng)險(xiǎn)。控制措施（一）中間業(yè)務(wù)立項(xiàng)前必須進(jìn)行充分的論證分析，避免倉促立項(xiàng)。（二）商務(wù)接洽談判前要準(zhǔn)備充分，談判內(nèi)容全面細(xì)致，需求明確。（三）辦公會(huì)討論前必須充分做好業(yè)務(wù)分析、前景分析和成本效益分析，必要時(shí)有技術(shù)部門參與，并向辦公會(huì)做好匯報(bào)。（四）及時(shí)向上級管理部門和監(jiān)管部門做好審批和備案。（五）詳細(xì)分析和研究合同條款，防范法律糾紛。（六）需要程序開發(fā)的嚴(yán)格按照軟件開發(fā)實(shí)施流程處理。軟件開發(fā)實(shí)施流程操作流程圖流程說明軟件開發(fā)管理的主要內(nèi)容包括：軟件開發(fā)申請、軟件開發(fā)組織、技術(shù)預(yù)算分析、開發(fā)過程管理、軟件開發(fā)變更、軟件測試、軟件驗(yàn)收、軟件推廣、軟件評價(jià)和歸檔管理等。（一）軟件開發(fā)申請：開發(fā)前應(yīng)向上級管理部門提交以下材料。1、軟件開發(fā)申請；2、可行性分析報(bào)告；3、軟件開發(fā)計(jì)劃；4、擬參與開發(fā)人員的基本資料，包括：姓名、性別、出生年月、畢業(yè)學(xué)校、專業(yè)、學(xué)歷、工作單位、職稱、從事軟件開發(fā)時(shí)間、個(gè)人專長、開發(fā)分工等內(nèi)容；5、其它需上報(bào)的材料。（二）軟件開發(fā)組織1、科技部門具體負(fù)責(zé)軟件開發(fā)項(xiàng)目的各項(xiàng)管理工作。2、科技部門根據(jù)需求提出部門提供的《山東省農(nóng)村信用社信息系統(tǒng)需求確認(rèn)表》，成立軟件開發(fā)項(xiàng)目組，確定項(xiàng)目組成員及負(fù)責(zé)人。（三）技術(shù)預(yù)算分析1、軟件開發(fā)項(xiàng)目組應(yīng)根據(jù)需求歸口管理部門提供的需求說明書，做好軟件開發(fā)的技術(shù)預(yù)算分析，包括：軟件工期、工程量、技術(shù)人員配備、設(shè)備需求、技術(shù)實(shí)現(xiàn)方式和實(shí)現(xiàn)能力等。2、技術(shù)預(yù)算分析的主要任務(wù)是分析開發(fā)過程中的難點(diǎn)，將分析內(nèi)容形成書面材料，并根據(jù)分析內(nèi)容制定開發(fā)計(jì)劃，確定工作流程和工時(shí)安排等。（四）開發(fā)過程1、完成技術(shù)預(yù)算分析后，首先做好以下工作：（1）充分了解和確認(rèn)需求歸口管理部門提交的需求說明書；（2）根據(jù)需求說明書制定體現(xiàn)軟件功能設(shè)計(jì)的設(shè)計(jì)規(guī)范書；（3）以設(shè)計(jì)規(guī)范書為基礎(chǔ)制定構(gòu)架設(shè)計(jì)書；（4）建立周密的軟件開發(fā)計(jì)劃；（5）明確軟件開發(fā)項(xiàng)目組成員分工。2、構(gòu)架設(shè)計(jì)書的要求對系統(tǒng)組件有明確的功能定義；約定各組件間的接口設(shè)計(jì)；明確軟件開發(fā)整體設(shè)計(jì)思路和各功能模塊的實(shí)現(xiàn)方式；建立源代碼編寫的規(guī)范，包括：編寫的風(fēng)格、格式、組件接口的規(guī)范、解說詞的撰寫等；構(gòu)架設(shè)計(jì)書由軟件開發(fā)項(xiàng)目組負(fù)責(zé)人、開發(fā)人員和測試人員共同審核。3、開發(fā)軟件版本建立程序源代碼的提交庫，并建立完整的源代碼提交流程管理制度。在程序編寫過程中，開發(fā)人員每日對版本進(jìn)行備份，軟件開發(fā)完畢后，由版本管理員對整個(gè)軟件版本進(jìn)行備份，在系統(tǒng)上機(jī)后形成最終版本。源代碼只允許一人改動(dòng)。改動(dòng)前，要從提交庫申請出源代碼；改動(dòng)后，須經(jīng)編譯，與其它組件一起運(yùn)行測試無誤后，由開發(fā)人員送進(jìn)源代碼提交庫。對執(zhí)行碼的管理必須遵循“版本管理員統(tǒng)一管理”原則，只有版本管理員管理的執(zhí)行碼才可以更新生產(chǎn)環(huán)境。執(zhí)行碼更新時(shí)，由版本管理員提出申請，經(jīng)領(lǐng)導(dǎo)同意后交付維護(hù)人員進(jìn)行更新，操作完成后簽字確認(rèn)。軟件推廣前,應(yīng)固定提交庫，只有經(jīng)批準(zhǔn)的修補(bǔ)缺陷源代碼才可提交進(jìn)庫。4、軟件開發(fā)過程中應(yīng)建立源代碼互審制度，開發(fā)人員編寫的源代碼應(yīng)換人審核。5、軟件驗(yàn)收結(jié)束后，軟件開發(fā)項(xiàng)目組應(yīng)撰寫總結(jié)報(bào)告，向上級主管部門報(bào)告開發(fā)完成情況、并備案程序原代碼、執(zhí)行碼和各種技術(shù)文檔。（五）軟件開發(fā)變更流程1、軟件開發(fā)項(xiàng)目組應(yīng)制定軟件的開發(fā)變更處理流程，明確變更控制中各崗位的職責(zé)，變更前應(yīng)制定應(yīng)急方案，經(jīng)授權(quán)后方可執(zhí)行變更操作。2、軟件開發(fā)變更時(shí)應(yīng)采用軟件工具精確判斷變更的真實(shí)位置和內(nèi)容，形成變更內(nèi)容核實(shí)清單，實(shí)行真實(shí)、有效、全面的檢驗(yàn)。3、軟件版本變更后應(yīng)保留最新版本和所有歷史版本，保留所有歷史版本的變更內(nèi)容核實(shí)清單。4、利用開發(fā)工具進(jìn)行軟件開發(fā)的，應(yīng)根據(jù)軟件開發(fā)變更要求，及時(shí)修改和維護(hù)開發(fā)工具的有關(guān)配置庫，通過開發(fā)工具評價(jià)變更的結(jié)果。（六）軟件測試1、根據(jù)需求說明書制定測試計(jì)劃，測試計(jì)劃的要求如下：測試計(jì)劃應(yīng)由軟件開發(fā)項(xiàng)目組成員一起審查；測試計(jì)劃應(yīng)以列表形式列示所有的測試方案，并標(biāo)注測試內(nèi)容和測試的優(yōu)先級；測試方案的每個(gè)步驟應(yīng)由專人執(zhí)行，詳細(xì)記錄測試過程和結(jié)果。2、測試過程中的注意事項(xiàng)軟件測試應(yīng)與軟件開發(fā)同步進(jìn)行，每部分組件編寫完成后都應(yīng)進(jìn)行開發(fā)測試，保證軟件系統(tǒng)的每一個(gè)部件（或組成部分）都符合預(yù)定的功能設(shè)計(jì)要求。測試中發(fā)現(xiàn)的問題應(yīng)提交開發(fā)人員修改，修改完畢由測試人員進(jìn)行初步質(zhì)量驗(yàn)證,然后由開發(fā)人員將源代碼送進(jìn)提交庫。開發(fā)人員對影響到其它組件的程序進(jìn)行改動(dòng)后,測試人員要對被改動(dòng)的程序和可能受到影響的其它組件程序進(jìn)行重新測試。軟件開發(fā)過程結(jié)束前，應(yīng)對軟件進(jìn)行全程測試，并撰寫初步測試報(bào)告。（七）軟件驗(yàn)收軟件驗(yàn)收是軟件開發(fā)過程結(jié)束后，評估軟件是否符合需求說明書的過程。軟件驗(yàn)收應(yīng)遵循“誰提出、誰驗(yàn)收”的原則。需求歸口管理部門應(yīng)成立軟件驗(yàn)收小組，具體負(fù)責(zé)開發(fā)軟件的測試、驗(yàn)收工作。軟件驗(yàn)收小組應(yīng)依據(jù)最終版本的需求說明書對軟件進(jìn)行驗(yàn)收測試。驗(yàn)收測試應(yīng)覆蓋設(shè)計(jì)功能、整體流程、會(huì)計(jì)核算、系統(tǒng)控制等所有需求內(nèi)容。驗(yàn)收結(jié)束后必須撰寫軟件驗(yàn)收報(bào)告，明確闡述開發(fā)軟件是否符合需求說明書的意見，并簽字確認(rèn)。(八)軟件推廣流程在推廣應(yīng)用軟件前，應(yīng)成立軟件推廣實(shí)施小組，制定推廣實(shí)施方案，按照“先試點(diǎn)，后推廣”的原則，有計(jì)劃、有步驟、分階段地進(jìn)行軟件推廣，有效控制軟件推廣過程中的各類風(fēng)險(xiǎn)，完成推廣實(shí)施工作。需求歸口管理部門應(yīng)在推廣軟件前制定詳細(xì)的業(yè)務(wù)操作規(guī)程等相關(guān)管理制度。推廣應(yīng)用軟件前須對軟件的使用人員、管理和維護(hù)人員進(jìn)行必要的操作和技術(shù)培訓(xùn)。軟件開發(fā)、測試、驗(yàn)收和推廣結(jié)束后，應(yīng)由相關(guān)業(yè)務(wù)和技術(shù)專家對軟件的開發(fā)實(shí)施過程、技術(shù)水平與先進(jìn)性、系統(tǒng)內(nèi)在質(zhì)量、經(jīng)濟(jì)與社會(huì)效益等進(jìn)行評價(jià)，查找軟件的不足和缺陷，進(jìn)一步提高軟件質(zhì)量。(九)開發(fā)文檔管理軟件開發(fā)過程中的各階段，均應(yīng)編寫相應(yīng)的文檔。根據(jù)實(shí)際情況，各階段的文檔可適當(dāng)取舍或合并編寫。正式開發(fā)軟件前，軟件開發(fā)項(xiàng)目組應(yīng)確定文檔編制計(jì)劃并嚴(yán)格執(zhí)行，文檔編制計(jì)劃主要包括以下內(nèi)容:須編制的文檔類型和詳細(xì)程度；文檔編制人、審查人和進(jìn)度要求；開發(fā)周期內(nèi)，各文檔的維護(hù)、修改和管理負(fù)責(zé)人。軟件開發(fā)過程中，對每一開發(fā)步驟作出的決定和取得的結(jié)果，應(yīng)及時(shí)編入文檔，并對文檔進(jìn)行嚴(yán)格評審。文檔要注明撰寫日期，并由撰寫者、評審者和批準(zhǔn)者簽字確認(rèn)。開發(fā)文檔應(yīng)分類保管，便于保存、查找、使用和修改。開發(fā)結(jié)束后于一月內(nèi)，應(yīng)向上級主管部門備案以下材料。軟件需求說明書；構(gòu)架設(shè)計(jì)書；測試分析報(bào)告；軟件開發(fā)總結(jié)報(bào)告；保障軟件運(yùn)行的規(guī)章制度、操作規(guī)程和相關(guān)內(nèi)部控制制度；其它需上報(bào)的材料。風(fēng)險(xiǎn)點(diǎn)提示因開發(fā)申請?zhí)峤毁Y料不全或資料內(nèi)容不實(shí)，可能造成開發(fā)申請被上級管理部門駁回。軟件項(xiàng)目開發(fā)的工作量非常大，因開發(fā)組織中負(fù)責(zé)人領(lǐng)導(dǎo)能力或開發(fā)經(jīng)驗(yàn)缺乏，參與開發(fā)的程序編寫人員水平不高，造成開發(fā)進(jìn)度遲緩，內(nèi)部管理混亂，導(dǎo)致開發(fā)失敗。因開發(fā)預(yù)算分析不充分，對工作量、工期，開發(fā)難度，資金、人力等估計(jì)不足，造成工期延長、影響項(xiàng)目開發(fā)質(zhì)量。因開發(fā)實(shí)施過程對需求說明書了解不充分，造成制定的設(shè)計(jì)規(guī)范書、構(gòu)架設(shè)計(jì)書、制定的開發(fā)計(jì)劃和人員分工不合理。因軟件版本管理不嚴(yán)格、內(nèi)控制度缺失或執(zhí)行不徹底，造成版本管理混亂、代碼編寫不規(guī)范等問題。因軟件測試不充分、驗(yàn)收環(huán)節(jié)管理不嚴(yán)格，造成軟件存在風(fēng)險(xiǎn)隱患，降低產(chǎn)品質(zhì)量。因軟件推廣過程中未明確領(lǐng)導(dǎo)責(zé)任，未堅(jiān)持“先試點(diǎn)、后推廣”的原則，造成責(zé)任不明確，盲目推廣上線等問題。因開發(fā)文檔管理不嚴(yán)格，造成文檔丟失、泄密等風(fēng)險(xiǎn)。開發(fā)實(shí)施環(huán)節(jié)眾多，流程復(fù)雜，防止因步驟簡化或跳過帶來的風(fēng)險(xiǎn)。控制措施嚴(yán)格開發(fā)申請管理，開發(fā)申請材料齊全，內(nèi)容完整、充實(shí)。安排技術(shù)水平高、責(zé)任心強(qiáng)、具有開發(fā)領(lǐng)導(dǎo)經(jīng)驗(yàn)的人擔(dān)任項(xiàng)目負(fù)責(zé)人，要安排開發(fā)經(jīng)驗(yàn)豐富、技術(shù)全面，開發(fā)能力強(qiáng)的開發(fā)人員參與。技術(shù)預(yù)算要充分、全面，對人員、工期、工作量的估計(jì)要盡量準(zhǔn)確、資金、設(shè)備等資源要考慮周到。充分了解需求說明書，明確開發(fā)目的，設(shè)計(jì)規(guī)范書、構(gòu)架設(shè)計(jì)書內(nèi)容充實(shí)、完整，開發(fā)計(jì)劃和人員分工要合理。嚴(yán)格版本管理，徹底執(zhí)行和落實(shí)管理制度。開發(fā)測試要充分、全面，驗(yàn)收環(huán)節(jié)要制定驗(yàn)收標(biāo)準(zhǔn)，必須組織專門人員參與，切實(shí)驗(yàn)證軟件的性能、功能。（七）重視推廣管理工作，成立推廣實(shí)施領(lǐng)導(dǎo)組織，嚴(yán)格采取“先試點(diǎn)、后推廣”的實(shí)施原則。開發(fā)文檔管理流程操作流程圖流程說明（一）管理文檔1、管理文檔的分類。項(xiàng)目開發(fā)管理文檔目前分為以下3種：管理制度、會(huì)議記錄、培訓(xùn)記錄。2、管理制度。如：《xxx項(xiàng)目組實(shí)施工作規(guī)范-Vx.x》、《xxx項(xiàng)目組文檔管理制度-Vx.x》、《xxx項(xiàng)目組例會(huì)制度-Vx.x》等。3、會(huì)議記錄。如：《xxx項(xiàng)目組周例會(huì)會(huì)議記錄－YYYYMMDD》、《xxx項(xiàng)目組專題會(huì)議記錄－YYYYMMDD－議題》4、培訓(xùn)記錄。如：《項(xiàng)目組培訓(xùn)記錄－YYYYMMDD－培訓(xùn)內(nèi)容》（二）技術(shù)文檔1、技術(shù)文檔的分類。市級科技部門的開發(fā)項(xiàng)目絕大多數(shù)以中間業(yè)務(wù)為主，所以技術(shù)文檔以中間業(yè)務(wù)開發(fā)文檔為主。目前分為以下3種：中間業(yè)務(wù)平臺(tái)產(chǎn)品文檔、中間業(yè)務(wù)主機(jī)接口文檔、技術(shù)整理文檔。2、中間業(yè)務(wù)平臺(tái)產(chǎn)品文檔。中間業(yè)務(wù)平臺(tái)產(chǎn)品文檔為平臺(tái)廠商提供給客戶的技術(shù)類文檔。如：《中間業(yè)務(wù)管理平臺(tái)安裝手冊－Vx.x》、《中間業(yè)務(wù)管理平臺(tái)操作手冊－Vx.x》、《中間業(yè)務(wù)平臺(tái)操作維護(hù)手冊－Vx.x》、《中間業(yè)務(wù)應(yīng)用開發(fā)手冊－Vx.x》、《中間業(yè)務(wù)通訊開發(fā)手冊－Vx.x》等。3、中間業(yè)務(wù)主機(jī)接口文檔。中間業(yè)務(wù)主機(jī)接口文檔為中間業(yè)務(wù)主機(jī)處理功能的使用說明。如：