《商业银行数据中心监管指引》之运营维护管理

第二十六条 数据中心应建立信息科技运行维护服务管理流程，提高整体运行效率和服务水平，包括：

（一）应建立事件和问题管理机制。明确事件管理流程，定义事件类别、事件分级响应要求和事件升级、上报规则，及时受理、响应、审批和交付服务请求，保证生产服务质量，尽可能降低对业务影响；建立服务台负责受理、跟踪、解答各类运营问题；建立问题根源分析及跟踪解决机制，查明运行事件产生的根本原因，避免事件再次发生。

（二）应建立变更管理流程，减少或防止变更对信息科技服务的影响。根据变更对业务影响大小进行变更分级，对变更影响 、变更风险、资源需求和变更批准进行控制和管理；变更方案应包括应急及回退措施，并经过充分测试和验证；建立变更管理联动机制，当生产中心发生变更时，应同步分析灾备系统变更需求并进行相应的变更 ，评估灾备恢复的有效性；尽量减少紧急变更。

（三）应建立配置管理流程，统一管理、及时更新数据中心基础设施和重要信息系统的配置信息，支持变更风险评估、变更实施、故障事件排查、问题根源分析等服务管理流程。

（四）应对重要信息系统和通信网络的容量和性能需求进行前瞻性规划，分析、调整和优化容量和性能，满足业务发展需求。

（五）应统一调度各项运维任务，协调和解决各项运维任务冲突，妥善记录和保存运行任务调度过程。

（六）应指定验收交接标准及流程，规范重要信息系统投产验收管理。加强版本控制，防范因软件版本、操作文档等不一致产生的风险。

（七）应根据商业银行总体风险控制策略及应急管理要求，从基础设施、网络、信息系统等不同方面指定应急预案，并及时修订应急预案，定期进行演练，保证其有效性。

（八）应集中监控重要信息系统和通信网络运行状态。采用监控管理工具，实时监控重要信息系统和通信网络运行运行状况，通过监测、采集、分析和调优，提升生产系统运行的可靠性、稳定性和可用性。监控记录应满足故障定位、诊断及事后审计等要求。