銀行信息科技信息系統(tǒng)問題與監(jiān)控管理制度

銀行信息科技信息系統(tǒng)問題與監(jiān)控管理制度PAGE1PAGE1銀行信息科技信息系統(tǒng)問題與監(jiān)控管理制度第一節(jié)總則第一條為穩(wěn)步提升我行信息科技服務管理水平，加強信息系統(tǒng)問題管理和跟蹤，實施故障根源分析和整改解決，預防故障重復性發(fā)生，特制定本制度。第二節(jié)適用范圍第二條 本制度適用于我行所有信息系統(tǒng)生產(chǎn)環(huán)境以及與生產(chǎn)系統(tǒng)相關的網(wǎng)絡、設備、機房等基礎設施和監(jiān)控、操作等生產(chǎn)服務。第三條 問題管理范圍包括與IT生產(chǎn)系統(tǒng)相關的各種問題，以及圍繞問題解決所發(fā)生的發(fā)現(xiàn)與記錄、分析與診斷、解決與整改、關閉與總結的整個過程。第三節(jié)職責描述第四條 問題管理過程的角色主要包括：問題提出人、問題經(jīng)理、問題分析人、問題解決人。（一）問題提出人：1、問題提出人負責提出問題并提交問題單至問題經(jīng)理。問題提出人通過參與事件解決過程被動發(fā)現(xiàn)問題，或通過參與監(jiān)控事件、日常檢查、基礎設施的運行趨勢分析等活動主動發(fā)現(xiàn)問題；2、問題提出人負責對問題信息進行收集、整理并登記。問題提出人應及時登記問題，確保內(nèi)容完整、描述準確，分類合理，避免重復提出問題；3、問題提出人負責對問題單的最后處理結果進行確認并關閉問題單。（二）問題經(jīng)理：1、問題經(jīng)理負責對問題進行分派、監(jiān)控、所需資源的協(xié)調(diào)、定期產(chǎn)生報表等；2、問題經(jīng)理負責定期對問題進行匯總，分析，向相關人員匯報問題單處理進度；3、問題經(jīng)理負責問題的最后審核，并做好關閉和事后評價工作。銀行信息科技信息系統(tǒng)問題與監(jiān)控管理制度全文共7頁，當前為第1頁。（三）問題分析人：銀行信息科技信息系統(tǒng)問題與監(jiān)控管理制度全文共7頁，當前為第1頁。1、問題分析人負責對問題現(xiàn)象進行審核、確認；2、問題分析人負責深入的問題分析，以找出根源性原因；3、問題分析人在特殊情況下為專家。（四）問題解決人：1、問題解決人負責確認問題分析人的分析結果；2、問題解決人負責分析結果的基礎上，找到可行的解決方案；3、問題解決人負責安排生產(chǎn)變更或其他輸出方式，實施問題的解決過程。第四節(jié)問題來源第五條 問題的來源包括如下幾種情形：（一）事件升級，通常由生產(chǎn)事件觸發(fā)，管理目標是通過故障診斷、明確故障的根本原因、提出解決措施或糾正建議、最終解決問題以避免故障再次發(fā)生。（二）運維自查，通常由運維人員從監(jiān)控事件、日常巡檢、系統(tǒng)的運行趨勢分析等工作中找出基礎設施或環(huán)境中的薄弱環(huán)節(jié)、并提出消除薄弱環(huán)節(jié)的建議，進而阻止?jié)撛诠收系陌l(fā)生。（三）風險事件，通常由我行風險管理部門根據(jù)生產(chǎn)系統(tǒng)故障的業(yè)務影響及風險隱患建立風險事件，并組織分析原因、提出整改要求及后續(xù)跟蹤處理。（四）審計發(fā)現(xiàn)，通常為與我行信息科技相關的內(nèi)、外部審計的問題發(fā)現(xiàn)，通過問題管理的生命周期以實現(xiàn)審計整改跟蹤及解決過程。（五）專項檢查，主要涵蓋行內(nèi)外專家或監(jiān)管部門組成的各類信息科技專項檢查，力圖通過問題管理流程實現(xiàn)對檢查結果的后續(xù)跟蹤及解決。第五節(jié)問題識別與記錄第六條 問題提出人在創(chuàng)建問題單時需要說明問題來源、問題分類、優(yōu)先級問題描述等詳細信息。第七條問題管理流程應與事件管理流程相對獨立，事件處理過程中故障消除、業(yè)務恢復后如需后續(xù)分析處理，應結束事件單，創(chuàng)建問題單。銀行信息科技信息系統(tǒng)問題與監(jiān)控管理制度全文共7頁，當前為第2頁。銀行信息科技信息系統(tǒng)問題與監(jiān)控管理制度全文共7頁，當前為第2頁。第九條 對所處理事件歷史記錄進行趨勢分析歸納后，形成的總結性案例問題，可創(chuàng)建問題單。第十條在確認風險事件需要進一步跟蹤處理后，可由問題經(jīng)理創(chuàng)建問題單。第十一條在確認信息科技相關的內(nèi)外部審計結果后，可由問題經(jīng)理創(chuàng)建問題單。第十二條在確認各類信息科技專項檢查工作的檢查問題后，可創(chuàng)建問題單。第六節(jié)問題分析與診斷第十三條問題在被創(chuàng)建后，由問題經(jīng)理對問題進行初審，如判斷需要進入分析流程的，由問題經(jīng)理下派分析任務單進行問題的分析與診斷工作。第十四條問題分析工作應由技術專家、架構師、項目組負責人主導，復雜問題可多人并行進行問題的調(diào)查與診斷工作。第十五條問題分析人在問題分析單中注意完整的填寫處理過程、問題根本原因等字段。第十六條除非涉及廠商改造外購產(chǎn)品、國外廠商確認問題周期較長等外部客觀情況，分析任務單應盡量在15個工作日內(nèi)完成分析流程，并關閉分析任務。第七節(jié)問題解決與整改第十七條問題在被創(chuàng)建后，由問題經(jīng)理對問題進行初審，如判斷無需進入分析流程的，可直接由問題經(jīng)理下派解決任務單進行問題的解決和整改。第十八條問題經(jīng)理在確認分析人的分析結果后，可分派問題解決任務單至問題解決人處。第十九條問題解決人應由項目組負責人、各系統(tǒng)及專業(yè)相關的維護負責人主導，復雜問題可多人并行進行問題的解決與整改工作。第二十條問題解決人在問題解決單中注意完整的填寫整改分類、整改情況說明、解決方案、計劃整改完成日期等字段。銀行信息科技信息系統(tǒng)問題與監(jiān)控管理制度全文共7頁，當前為第3頁。銀行信息科技信息系統(tǒng)問題與監(jiān)控管理制度全文共7頁，當前為第3頁。第八節(jié)問題關閉與總結第二十二條問題處理完成后，由問題經(jīng)理負責對問題過程進行回顧，問題經(jīng)理在回顧過程中，可將問題重新提交給處理團隊處理。第二十三條問題經(jīng)理完成問題回顧后，關閉問題。已關閉的問題單不允許重開。如果問題重復發(fā)生，則創(chuàng)建一個新的問題單。第九節(jié)風險事件類問題處理第二十四條為更好的跟蹤處理風險事件及所涉及的整改內(nèi)容，可由問題經(jīng)理建立類型為“風險事件”的問題單。第二十五條風險事件問題單旨在對風險事件的整改點進行跟蹤處理，由問題經(jīng)理分派給整改解決人，并設定規(guī)定完成時間。第二十六條問題解決人應在規(guī)定時間內(nèi)完成風險事件整改任務單的反饋。第十節(jié)專項檢查類問題處理第二十七條為更好的跟蹤各類專項檢查結果，可由問題經(jīng)理建立問題類型為“專項檢查”的問題單。第二十八條專項檢查問題單旨在對專項檢查的匯報結果和清單列表進行跟蹤處理，由問題經(jīng)理分派給檢查結果的解決負責人，并設定規(guī)定完成時間。第二十九條問題解決人應在規(guī)定時間內(nèi)完成專項檢查整改任務單的反饋。第十一節(jié)審計發(fā)現(xiàn)類問題處理第三十條為更好的跟蹤各類審計發(fā)現(xiàn)檢查結果，可由問題經(jīng)理建立問題類型為“審計發(fā)現(xiàn)”的問題單。第三十一條審計發(fā)現(xiàn)問題單旨在對我行內(nèi)外部各項審計工作的問題發(fā)現(xiàn)結果進行跟蹤處理，由問題經(jīng)理分派給審計問題點的解決負責人，并設定規(guī)定完成時間。第三十二條 問題解決人應在規(guī)定時間內(nèi)完成審計發(fā)現(xiàn)整改任務單的反饋。第十二節(jié)評價與提高銀行信息科技信息系統(tǒng)問題與監(jiān)控管理制度全文共7頁，當前為第4頁。銀行信息科技信息系統(tǒng)問題與監(jiān)控管理制度全文共7頁，當前為第4頁。第三十四條 問題經(jīng)理負責跟蹤問題單的統(tǒng)計結果、分析問題的分布規(guī)律、進而提出建議提高整個問題管理流程執(zhí)行的效率。第三十五條 問題經(jīng)理負責每月組織召開月度問題管理總結會，參加人員應包括運維中心總經(jīng)理、各團隊主管、事件經(jīng)理、相關專家及架構師等。第三十六條 問題經(jīng)理負責不定期組織召開專項問題分析會，參加人員應包括問題所涉及系統(tǒng)的團隊主管、相關維護人員、專家及架構師等。第十三節(jié)知識整理第三十七條 對于驗證有效的問題解決方案，問題處理人應視解決方案是否具有代表性和可復用性進行知識總結，并提交知識管理流程。第三十八條 本制度由銀行科技開發(fā)部負責解釋和修訂。第三十九條 本制度自發(fā)布之日起執(zhí)行。銀行信息科技監(jiān)控管理制度第一節(jié)總則第一條 為保證我行各類IT生產(chǎn)系統(tǒng)的安全、穩(wěn)定運行，及時了解IT系統(tǒng)各層面的工作狀態(tài)，做到對生產(chǎn)系統(tǒng)運行故障的事前發(fā)現(xiàn)、準確定位、趨勢分析，特制訂本管理規(guī)定。第二節(jié)適用范圍第二條本制度適用于總行生產(chǎn)系統(tǒng)監(jiān)控的各項管理與運行工作。人員涉及：值班人員、監(jiān)控管理員、二線管理責任人（指應用、系統(tǒng)、網(wǎng)絡管理員）、應用開發(fā)人員、開發(fā)測試人員。第三節(jié)職責描述第三條值班人員作為監(jiān)控平臺使用者需實時反饋監(jiān)控平臺使用情況，并對監(jiān)控平臺提出改進意見。第四條監(jiān)控管理員的職責包括：銀行信息科技信息系統(tǒng)問題與監(jiān)控管理制度全文共7頁，當前為第5頁。銀行信息科技信息系統(tǒng)問題與監(jiān)控管理制度全文共7頁，當前為第5頁。（二）監(jiān)控管理員需響應部門經(jīng)理、二線管理責任人、值班人員，應用系統(tǒng)管理人員各類服務請求，輔助故障分析，提供各類監(jiān)控數(shù)據(jù)。（三）監(jiān)控管理員負責每周和每月對監(jiān)控報警和性能數(shù)據(jù)進行分析，形成分析報告，為故障診斷、問題預測提供獨立意見。（四）監(jiān)控管理員負責監(jiān)控平臺的日常巡檢和維護工作，定期檢測監(jiān)控系統(tǒng)給的有效性，解決監(jiān)控系統(tǒng)故障，確保監(jiān)控系統(tǒng)運行正常。第五條二線管理責任人的職責包括：（一）需定期登陸各專業(yè)監(jiān)控系統(tǒng)，查看所管對象監(jiān)控策略和報警信息，如發(fā)現(xiàn)監(jiān)控策略不合適，或有監(jiān)控盲點，需及時提交監(jiān)控變更需求，要求監(jiān)控管理員進行調(diào)整。（二）二線管理責任人做為監(jiān)控消息接收者和使用者，發(fā)現(xiàn)監(jiān)控消息有漏報或消息不正確時，需應及時與監(jiān)控系統(tǒng)管理員聯(lián)系，優(yōu)化監(jiān)控平臺和相應的監(jiān)控策略，使監(jiān)控系統(tǒng)的報警信息更加準確、有效。第六條應用、系統(tǒng)、網(wǎng)絡團隊中的技術專家和架構師負責確定各類監(jiān)控對象的監(jiān)控指標；應用、系統(tǒng)、網(wǎng)絡團隊中的各管理員負責確定監(jiān)控對象的監(jiān)控策略，包括閥值、監(jiān)控時間段、重試次數(shù)、報警級別、通知通報對象。第七條應用開發(fā)人員是指科技開發(fā)部各項目開發(fā)的應用開發(fā)人員。應用開發(fā)人員需在信息系統(tǒng)開發(fā)設計階段，考慮業(yè)務系統(tǒng)監(jiān)控模塊，開放應用監(jiān)控數(shù)據(jù)集成接口，為應用監(jiān)控提供原始監(jiān)控數(shù)據(jù)。第八條開發(fā)測試人員是指科技開發(fā)部負責應用系統(tǒng)測試的測試人員。開發(fā)測試人員在信息系統(tǒng)測試階段，考慮系統(tǒng)架構各環(huán)節(jié)的監(jiān)控模塊測試，并向監(jiān)控團隊提供系統(tǒng)壓力測試時信息系統(tǒng)各層次性能數(shù)據(jù)，為系統(tǒng)性能監(jiān)控閥值設置提供依據(jù)。第四節(jié)監(jiān)控管理第九條重要信息系統(tǒng)的關鍵環(huán)節(jié)需具備兩種以上的監(jiān)控手段，相互驗證，確保監(jiān)控的有效性和完備性；非重要信息系統(tǒng)監(jiān)控只部署基礎監(jiān)控和應用可用性檢查監(jiān)控。銀行信息科技信息系統(tǒng)問題與監(jiān)控管理制度全文共7頁，當前為第6頁。銀行信息科技信息系統(tǒng)問題與監(jiān)控管理制度全文共7頁，當前為第6頁。第十一條 對于新建應用系統(tǒng)及應用系統(tǒng)重大改造，監(jiān)控團隊在設計評審、運維評審、生產(chǎn)環(huán)境部署、投產(chǎn)實施、系統(tǒng)下