05-05计算机信息系统持续性运营规定（部分）

计算机信息系统持续性运营规定第一章总则第一条为确保所有IT服务均能够在常规可用性解决方案出现故障时继续为客户提供价值，特制定本制度第二条本规定适用于部门各级机构（以下简称各单位）第三条本规定制定人员职责、风险分类、处理措施第二章设施第四条组织结构连续运营管理的组织架构运营总监，应用架构师，运维组，网络组，服务器组，工程建设组第五条事故的定义与分级支付业务事故是指电子商务支付业务中由于应用功能性缺陷发生的业务运营事故以及软硬件和网络系统安全引起的系统事故，这些事故/故障可能引起外部监管机构处罚以及媒体危机按照事故影响层面的大小，分为四级第六条资产及风险点管理关键资产前需将系统所有资产列表，编写〈资产及风险点列表〉1系统资产一般可以分为以下几类2需考虑的风险由客户、员工、业务合作伙伴或操作人员导致的企业资产损坏或拒绝访问3关键资源风险点第七条风险控制、监控、预警第八条数据库直接操作流程当系统发生故障或程序bug等问题，导致了数据库数据错误，又无法通过系统目前提供的功能进行数据校正，需要直接更改数据库的，需要按如下操作流程操作第九条系统日常维护描述为保证支付业务系统得正常运行和安全，维护人员日常工作和规定第十条系统故障应急流程第十一条系统版本控制主要描述程序变更流程程序变更指维护人员在收到变更请求后,对程序版本进行更新步骤如下第十一条机器维护流程主要描述，在机器发现故障报警或可疑现象，需对机器重启或做其它检测的流程第十一条数据备份方案一般来说，为了保护数据安全和提高数据的持续可用性，主要从RAID保护、冗余结构、数据备份、故障预警等方面来考虑目前的容灾备份方案描述第十一条业务运行应急计划。