发电厂信息系统运维管理办法.docx
《发电厂信息系统运维管理办法.docx》由会员分享,可在线阅读,更多相关《发电厂信息系统运维管理办法.docx(11页珍藏版)》请在冰豆网上搜索。
发电厂信息系统运维管理办法
发电厂信息系统运维管理办法
第一章总则
第一条为规范厂信息系统的运行维护管理工作,确保厂信息系统的安全可靠运行,切实提高生产效率和服务质量,使厂信息系统更好地服务于生产运营和管理,特制订本管理办法。
第二条适用范围
1.本办法明确了厂信息系统的使用规定及工作规范。
2.本办法适用于厂信息系统运维管理工作。
厂所有相关人员均应严格遵照执行,与信息安全相关的业务也应严格遵守本办法。
3.本办法适用于厂信息系统。
第三条规范性引用文件
下列文件对于本办法的应用是必不可少的。
凡是注日期的引用文件,仅注日期的版本适用于本规范。
凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本办法。
——中华人民共和国计算机信息系统安全保护条例
——中华人民共和国国家安全法
——中华人民共和国保守国家秘密法
——计算机信息系统国际联网保密管理规定
——中华人民共和国计算机信息网络国际联网管理暂行规定
——ISO27001标准/ISO27002指南
——公通字[2007]43号信息安全等级保护管理办法
——GB/T21028-2007信息安全技术服务器安全技术要求
——GB/T20269-2006信息安全技术信息系统安全管理要求
——GB/T22239-2008信息安全技术信息系统安全等级保护基本要求
——GB/T22240-2008信息安全技术信息系统安全等级保护定级指南
第四条信息系统维护的内容为机房环境维护、计算机硬件平台维护、配套网络维护、基础软件维护、应用软件维护五部分:
1.计算机硬件平台指计算机主机硬件及存储设备;
2.配套网络指保证信息系统相互通信和正常运行的网络组织,包括联网所需的交换机、路由器、防火墙等网络设备和局域网内连接网络设备的网线、传输、光纤线路等。
3.基础软件指运行于计算机主机之上的操作系统、数据库软件、中间件等公共软件;
4.应用软件指运行于计算机系统之上,直接提供服务或业务的专用软件;
5.机房环境指保证计算机系统正常稳定运行的基础设施,包含机房建筑、电力供应、空气调节、灰尘过滤、静电防护、消防设施、网络布线、维护工具等子系统。
第五条运行维护管理的基本任务:
1.进行信息系统的日常运行和维护管理,实时监控系统运行状态,保证系统各类运行指标符合相关规定;
2.迅速而准确地定位和排除各类故障,保证信息系统正常运行,确保所承载的各类应用和业务正常;
3.进行系统安全管理,保证信息系统的运行安全和信息的完整、准确;
4.在保证系统运行质量的情况下,提高维护效率,降低维护成本。
第二章运行维护组织架构
第一节运行维护组织
第六条信息系统的运行维护管理遵循在统一的领导下,分级管理和维护的模式。
第七条信息系统的维护管理分两个层面:
管理层面和操作层面。
综合部是厂信息化工作管理部门,生技部既是信息系统的维护管理部门,又是维护部门,牵头组织实施信息系统的维护管理工作,制定技术规范、作业计划、应急预案,编制技术方案、培训教材等,各部门应积极配合。
第二节职责分工
第八条信息系统维护管理部门职责
1.贯彻国家、行业及监管部门关于银行信息系统技术、设备及质量管理等方面的方针、政策和规定,组织制定信息系统的维护规程、维护管理办法和维护责任制度;
2.负责全厂范围内信息系统运行维护管理、监督检查和质量考核评定工作,掌握运行质量情况,制定质量指标,并对信息系统各级维护部门进行定期检查考核;
3.负责管理、考核信息系统维保服务商(以下简称维保商),制定对维保商管理办法和考核指标,收集整理信息系统维护部门的反馈意见,督促相关维保商提高服务质量;
4.信息系统发生较大(三级)或以上故障时,负责必要的资源协调和处理工作,并在事后组织分析总结,制定防范措施并推广;
5.组织各级维护部门、专业技术专家、维保商对信息系统进行定期巡检,巡检包括对信息系统及设备性能测试、维护人员日常维护作业计划执行情况检查、机房环境检查等;
6.负责归口管理全厂范围内信息系统的优化、升级需求,组织编写相关方案并进行评审,方案获得批准后,及时通知相关业务管理部门、使用部门、技术部门组织实施;
7.负责组织信息系统维护技术培训、技术交流、联席会议,组织维护人员参加各种信息技术认证培训和考试,提高维护人员管理和技术水平;
8.负责组织落实各项技术安全措施,确保信息系统安全稳定运行;
9.负责对全厂范围内信息系统故障管理、问题管理、变更管理、版本管理、配置管理等流程规范性和相关制度落实情况进行监督管理;
10.负责全厂范围内信息系统的规划、设计和验收工作。
第九条信息系统维护部门职责
1.负责全厂范围内信息系统的计算机硬件平台、基础软件、应用软件、配套网络和的监控和日常维护工作,制定日常维护作业计划并认真执行,保证信息系统正常运行;
2.对于系统的所有维护(包括日常作业计划、故障处理、系统改进、数据变更、数据的备份与恢复、功能完善增加)都必须填写维护记录,每月向信息系统维护管理部门上报所辖范围内的信息系统运行情况和所有的维护记录;
3.负责所辖范围内信息系统数据的备份与恢复,负责落实系统安全运行措施;
4.负责所辖范围内信息系统档案资料的维护,及时更新有关资料;
5.严格按照信息系统故障管理、问题管理、变更管理、版本管理和配置管理等相关制度、流程和规程。
6.负责收集各级维护部门、厂商的故障分析报告、运维报告(日、月、季)、巡检报告、年度报告。
认真审核报告内容,发现问题及时汇报上级主管部门,并协助整改。
7.按季度收集各信息系统使用单位对所有维护厂家的评分,进行季度考核。
年底向各信息系统使用单位发放调查问卷,书面调查、征求各信息系统使用单位对各厂家维护服务等方面的评价意见,综合各方意见和季度考核,进行年度考核。
8.每年至少组织一次全厂范围内的信息系统运维管理巡回检查,全面检查各维护作业计划管理、技术档案和资料管理、备份及日志管理、机房管理、安全保密管理等制度的落实情况。
该检查可以和设备技术巡检同时进行。
9.组织召开故障分析会、维护例会,解决信息系统运行维护相关问题并负责持续跟踪。
第十条各部门维护人员职责
1.认真贯彻执行各项规章制度,落实维护规程和系统安全运行措施,负责制定本部门信息系统维护管理实施细则;
2.负责收集整理所辖范围内的信息系统运行质量情况,每月向信息系统维护管理部门上报信息系统运行情况和所有的维护记录;
3.配合信息系统维护管理部门参与所辖范围内信息系统运行质量分析,协助信息系统维护管理部门及时找出系统运行质量或效率下降的原因,提出改进建议,参与编写升级、扩容、实施、测试方案,并配合具体实施;
4.及时查阅上级维护管理部门下发的文件,按时完成上级维护管理部门交办任务,并向上级维护管理部门反馈执行结果;
5.协助信息系统维护管理部门进行所辖范围内的信息系统维保商的管理和考核;
6.负责所辖范围内信息系统的故障申告和服务请求。
信息系统发生较大(III级)或以上故障时,按照重大突发事件汇报路径上报上级主管部门;
7.负责组织和编制系统优化、升级需求,上报信息系统维护管理部门审核;获得批准后,参与实施;
8.组织对所辖范围内的信息系统进行定期巡检,落实配合人员,对巡检结果进行盖章确认,对发现问题进行整改。
9.负责所辖范围内信息系统的计算机硬件平台、基础软件、应用软件、配套网络和的监控和日常维护工作,制定日常维护作业计划并认真执行,保证信息系统正常运行;
10.对于系统的所有维护(包括故障处理、系统改进和功能完善增加)都必须填写维护记录,每月向信息系统维护管理部门上报所辖范围内的信息系统运行情况和所有的维护记录;
11.负责所辖范围内信息系统数据的备份与恢复,负责落实系统安全运行措施;
12.负责所辖范围内信息系统档案资料的维护,及时更新有关资料;
13.协助信息系统维护管理部门对所辖范围内信息系统的用户账号管理和数据安全管理,按照信息安全管理相关要求定期进行信息安全自我审核,每月向信息系统维护管理部门上报所辖范围内的信息系统信息安全情况。
第三节维护界面划分
第十一条信息系统设备现场、物理环境的维护工作由所属机构的信息系统维护部门或维护人员负责。
第十一条信息系统的市电电源由生产服务部或物业公司负责维护。
第十一条信息系统维护部门负责全厂在线系统的监控和维护工作(包括日常作业计划、故障处理、系统改进、数据变更、数据的备份与恢复),维护和更新相应操作规范和技术文档。
第三章运行维护工作基本制度
第一节故障管理
第十二条根据故障的影响范围及持续时间等因素,将故障分为特别重大故障(一级)、重大故障(二级)、较大故障(三级)、一般故障(四级)四个级别。
具体分级标准参见《网络与信息安全应急预案》。
第十三条当系统出现突发事件时,维护管理部门应在第一时间根据事件类型,启动《网络与信息安全应急预案》对事件进行处理并及时向厂领导和上级有关部门进行汇报。
第十四条设备、系统出现故障,业务部门首先进行处理,判断系统类型和故障级别,并同时向维护部门报告。
第十五条维护部门接到报告后,应立即以电话、远程登陆等方式进行远程技术支持,必要时进行现场技术支持。
对无法解决的故障,应由维护部门或业务部门立即向软硬件最终提供商、代理商提出技术支持申请,督促厂商安排技术支持,必要时进行跟踪处理,与厂商一起到现场进行解决。
现场技术支持响应须在要求的时限内完成。
第十六条厂商技术人员现场处理故障时,维护人员应全程陪同并积极协助,并在故障解决后进行书面确认。
第十七条要建立重要紧急信息上报渠道,对于发生的重要紧急情况,应该立即逐级向上级主管部门报送,对业务影响较大的还应及时通知业务部门。
第十八条对于系统隐患或暂时不能彻底解决的故障应纳入问题管理,每月应对存在的问题进行跟踪分析。
第二节问题管理
第十九条在信息系统运行维护中或在故障处理中发现的系统隐患或暂时不能解决的故障均列入问题库进行持续的跟踪管理。
第二十条问题可由任何人在运维例会、故障分析会、维护分析报告、巡检报告、运维管理平台上以多种形式提出,问题库的归口管理部门为信息系统维护管理部门。
第二十一条问题一经提出,由归口管理部门组织讨论,明确问题的责任人、配合人员,制定解决方案、工作计划和时限要求。
第二十二条问题责任人根据解决方案、工作计划组织开展工作,并按照工作计划进度要求向信息系统维护管理部门定期汇报工作进度。
第二十三条问题责任人认为问题已经解决,应由提出人测试验证后,从问题库中删除,问题处理中产生的所有文档由维护部门统一管理。
第三节变更管理
第二十四条信息系统变更包括硬件扩容、冗余改造、软件升级、搬迁、数据移植、数据维护等工作以及电子表格模板、文档模板、安全策略、配置参数、系统结构、部署的改变等。
第二十五条维护部门应保证在线系统的软件版本及硬件设备的稳定,未经过管理部门书面批准,不得自行对在线系统软件版本(简称在线版本)及硬件设备进行任何变更及调整。
第二十六条变更包括紧急变更和普通变更。
紧急变更指由于业务开放或故障处理等的迫切需求而引起的,目的是保持或者恢复业务又无法书面申请、审批过程的变更。
普通变更指非紧急变更,本管理办法中的变更,如果没有特殊说明,都指普通变更。
第二十七条对于普通变更,由设备或系统所在部门至少提前五个工作日书面提出变更申请,对于系统变更的依据、实施方案、风险控制和评估、测试方案以及回退方案进行详细列述,经管理部门书面批准后组织实施。
第二十八条对于系统的软件升版、增加补丁等变更,必须遵照国家计算机软件升级维护的相关规定组织实施。
第二十九条原则上,变更必须在夜间非主要业务时间进行,相关部门配合维护实施单位应根据变更情况,按预先方案进行测试验证,验证通过后,以书面形式向管理部门汇报结果,并完成对相关文档资料(如应急预案)的更新。
第三十条对于紧急变更需求,允许口头申请、审批
升级会员 