城市轨道交通一体化平台运维管理办法.docx

资源描述

城市轨道交通一体化平台运维管理办法.docx

《城市轨道交通一体化平台运维管理办法.docx》由会员分享，可在线阅读，更多相关《城市轨道交通一体化平台运维管理办法.docx（8页珍藏版）》请在冰豆网上搜索。

城市轨道交通一体化平台运维管理办法.docx

城市轨道交通一体化平台运维管理办法

城市市轨道交通集团有限公司

运维管理办法

城市市轨道交通集团有限公司

2019年12月

运维管理办法

一、目的

为保障城市市轨道交通集团有限公司信息化战略目标，规范城市市轨道交通集团有限公司信息化运维管理，建立和完善城市市轨道交通集团有限公司信息化运行管理体系，保障信息化系统稳定、安全、有效、健康的运行，特制定本办法。

二、适用范围

施工类安全风险管理一体化平台。

三、岗位定义

（1）系统管理员：

即信息系统的技术维护人员。

（2）业务操作员：

即信息系统的业务操作人员。

（3）应用管理员：

即信息系统的业务关键用户。

四、职责权限

4.1系统管理员

（1）负责软件平台、硬件平台的日常维护工作，保证系统正常有效的运行。

（2）解决软件平台、硬件平台过程中出现的技术问题，并在必要时向上级主管部门或厂商公司反应，并协助解决，在系统出现故障时，先诊断故障原因并评估修复时间，需1小时之内解决的电话通知相关使用部门，需4小时之内解决的邮件通知相关使用部门，需4至24小时之内解决的发公告通知。

（3）负责系统及数据库的备份安全，系统及系统数据的安全保密工作。

（4）对应用管理员提供技术支持与指导。

4.2业务操作员

（1）根据岗位工作需要使用操作系统，业务操作员应具备基本的办公软件的操作技能，在使用系统中遇到问题应及时向应用管理员反应。

4.3应用管理员

（1）负责应用系统日常操作、维护、管理，做好对本公司内操作人员进行相关信息系统的指导、监督、培训工作。

（2）解决系统内业务层问题，汇总操作人员使用系统时无法解决的问题并及时联系上级主管部门或厂商，并协助解决。

五、信息系统运维管理

5.1用户和权限管理

5.1

（1）各应用系统的使用部门负责确定所分管系统的各级管理员，约定其权责；根据使用者工作需要提出账户权限划分。

（2）应用管理员负责正确设置系统的各项参数和用户账户，协调处理系统故障，定期检查系统运行状态，保证系统安全、高效的运行。

（3）应用系统管理员、数据库及服务器账号应实行专人专用，专人负责，共用账户应指定专人负责。

（4）密码至少为6位字母、数字组成的混合密码,不要将个人账号密码信息透露给任何人。

（5）使用者暂不使用系统时，必须立即退出业务系统或锁定操作系统（可通过屏保密码设置实现）。

（6）应用管理员必须按照业务需求增加、修改或删除用户账户，设置相应权限。

（7）账户的开设、修改需走相应的申请审批流程，流程审批结束后，由应用系统管理员进行新建、修改。

（8）应用系统管理员必须创建专门的维护账户进行日常维护，以区分身份和划分责任；公共账户的安全及管理职责由使用者所在部门负责人担任。

5.2离职人员账号处理

离职人员办理离职单签字手续时，信息部需做以下操作：

（1）查明该用户具有哪些系统的账号，并要求离职人员申请账户注销申请，未提交注销申请或申请流程未审批完毕的人员，信息部应及时改掉原有密码并在次月末注销该账号。

（2）要求：

账户注销申请提交后，该流程须在1个工作日内处理完毕。

（3）信息部人员离职后，应在一周内将所有系统和服务器的密码进行更改。

5.3系统组织架构调整

组织架构变动后，在1个工作日内，通过OA系统内，集团信息化管理模块中《架构调整流程》提报修改申请。

5.4权限分配

（1）由信息系统管理部门根据相关业务部门授权指定及实际管理需要确定、分配人员角色权限等，并定期检查权限的分配情况，及时做好修订工作。

系统管理员和业务部门每半年进行一次用户权限复核，确保授权正确。

（2）对业务部门授权为查看权限的，仅只有查看权限，没有删除、变动、调整的权限，未经过信息部同意，超过权限的，造成的后果由当事人负责。

六、服务器运维管理

6.1服务器的巡检

信息部定期对服务器进行巡检养护，每月进行一次，主要对服务器巡检事项如下：

（1）检查指示灯是否正常；

（2）是否有故障报警；

（3）为服务器及其各应该系统软件及时更新补丁；

（4）更改系统管理员账号和密码；

（5）检查服务是否正常，在“开始”-运行中输入“msconfig”检查随机启动的程序和服务，关掉不必要启动的程序和服务；

（6）检查服务器附属设备（如空调、电等）若有安全隐患，需及时上报安全部门；

（7）更新病毒库，查杀病毒；

（8）巡检完毕后需要对以上的巡检事项进行文档版的记录。

6.2服务器断电处理

（1）关掉服务器时，登录服务器进行关机禁止直接关掉电源检查服务器是否安全关掉可通过在屏幕上晃动鼠标或键盘来检查关掉总电源。

（2）启动服务器时，确认电的来源是否稳定，先打开总电源，再打开服务器的电源，开机后登陆服务器检查服务器中运行的系统或后台服务是否正常启动并运行。

6.3数据的备份

数据备份是为确保公司存放在服务器和存储设备上的数据和数据库的安全、完整和有效，最大限度的降低在硬件、软件、系统、网络等发生故障或突发自然灾害时造成的系统数据损失，及时恢复系统的正常运转，为公司正常运营提供可靠的技术保障，根据运维计划，先自动本地备份后，在条件允许的情况下，应采用异地备份。

6.4数据恢复

（1）当发生硬件、网络和系统等故障或其它不可预测的自然灾害而造成用户数据损坏或难以恢复时，信息技术技术人员应在最短的时间内完成数据恢复和系统恢复工作。

恢复时应按以下规则进行：

（2）采用最近备份的数据进行恢复，最大限度的挽救数据，减少数据损失。

（3）数据恢复时应及时进行校验，以确保数据恢复的完整和有效，并与用户进行核对确认。

（4）数据恢复后应及时对数据灾难发生的原因进行总结，并做出书面报告，上报分管领导。

七、计算机设备运维管理

7.1计算机用户账号和密码的管理

（1）普通计算机用户应对自己所使用的计算机设置相应的密码，并定期更改密码，如多人使用同一台计算机，应建立多个用户账号，不同的用户使用不同的账号登录，确保用户只能在自己的目录权限下进行相应的操作。

（2）应对计算机启用屏幕保护功能，并设置相应的密码保护,等待时间不大于10分钟。

7.2设备的巡检

信息部定期对设备进行巡检养护，每半年进行一次，主要对设备巡检事项如下：

（1）检查设备负责人是否变更；

（2）分配予设备负责人的硬件是否齐全；

（3）外设设备是否正常连接使用，金属接口是否氧化；

（4）IE浏览器能否正常浏览网页；

（5）是否安装了与工作无关的软件；

（6）对废弃的软件和垃圾数据进行及时定期的清理；

（7）更新病毒库，查杀病毒；

7.3设备的报修

信息部定期检查设备，对未检查到的故障，设备使用人可申请报修，报修流程如下：

（1）设备使用人填写报修申请单，写明故障情况，提交给信息部设备管理员，由设备管理员根据报修事项排出维修计划及维修人员；

（2）当维修人员接到通知后，正常工作时间应在4个小时之内进行响应或到场，非正常工作时间若不影响生产的情况下，需次日上班时间进行响应或到场，影响生产的情况下，需2个小时之内进行响应或到场。

（3）维修人员进行现场故障诊断并维护，指导使用人自行维护设备，故障排除的培训，并记录维修台账。

（4）严禁擅自维修设备。

附表1：

计算机设备巡检记录表

台账编号

负责人是否变更

硬件是否齐全

金属接口是否氧化

浏览器能否正常浏览网页

是否安装了无关的软件

是否定期的清理垃圾数据

是否更新病毒库

巡检人签字

附表2：

计算机设备/网络报修单

报修人

报修单位

报修时间

联系电话

响应时间

故障描述

维修内容

报修人确认

受理人

报修人联系电话

附表3：

巡检记录表

序号

巡检日期

巡检范围

巡检人员

检查结果

展开阅读全文