信息系统运行维护管理规定流程Word文件下载.docx
《信息系统运行维护管理规定流程Word文件下载.docx》由会员分享,可在线阅读,更多相关《信息系统运行维护管理规定流程Word文件下载.docx(10页珍藏版)》请在冰豆网上搜索。
1.进行信息系统的日常运行和维护管理,实时监控系统运行状态,保证系统各类运行指标符合相关规定;
2.迅速而准确地定位和排除各类故障,保证信息系统正常运行,确保所承载的各类应用和业务正常;
3.进行系统平安管理,保证信息系统的运行平安和信息的完整、准确;
4.在保证系统运行质量的情况下,提高维护效率,降低维护本钱。
5.木方法的解释和修改权属于信息化办公室。
第二章运行维护组织架构
一、运行维护组织
1•信息系统的运行维护管理遵循在统一的领导下,分级管理和维护的模式。
作为信息化办公室,牵头组织实施信息系统的维护管理工作。
原那么上信息系统的维护工作应逐步集中。
2.信息系统的维护管理分两个层而:
管理层面和操作层面。
在管理层面,信息化办公室,负责全处范围内信息系统的维护管理和考核。
在操作层面,信息化办公室就是实体的维护部门〔或维护人员〕。
综合部直接对处信息化业务指导和日常管理。
3.综合部应对工程处信息化建设制定技术标准、作业方案、应急预案,编制技术方案、培训教材等,各部室应积极配合。
二、综合部运行维护职责
1.综合部管理职责
〔1〕贯彻国家、行业及监管部门关于工程处信息系统技术、设备及质量管理等方面的方针、政策和规定,组织制定信息系统的维护规程、维护管理方法和维护责任制度;
〔2〕负责全处范围内信息系统运行维护管理、监督检查和质量考核评定工作,掌握运行质量情况,制定质量指标,并对各部门综项和部门网站定期检查考核;
〔3〕信息系统发生较大〔三级〕或以上故障时,负责必要的资源协调和处理工作,并在事后组织分析总结,制定防范措施并执行;
〔4〕对信息系统进行定期巡检,巡检包括对信息系统及设备性能测试、维护人员日常维护作业方案执行情况检查、机房环境检查等;
〔5〕负责组织信息系统维护技术培训、技术交流等,组织维护人员参加各种信息技术认证培训和考试,提高维护人员管理和技术水平;
〔6〕负责组织落实各项技术平安措施,确保信息系统平安稳定运行;
〔7〕负责对全处范围内信息系统故障管理、问题管理、变更管理、版木管理、配置管理等流程标准性和相关制度落实情况进行监督管理;
〔8〕负责全处范围内信息系统的规划、设计和验收工作。
2.综合部维护职责
〔1〕负责全处范围内信息系统的计算机硬件平台、根底软件、应用软件、配套网络和监控,0A系统日常维护工作,制定日常维护作业方案并认真执行,保证信息系统正常运行;
〔2〕对于系统的所有维护〔包括日常作业方案、故障处理、系统改良、数据变更、数据的备份与恢复、功能完善增加〕都必须制定维护记录,定期向部门领导进行维护汇报;
〔3〕负责所辖范围内信息系统数据的备份与恢复,负责落实系统平安运行措施;
〔4〕负责所辖范围内信息系统档案资料的存档,及时更新有关资料;
〔5〕严格按照信息系统故障管理、问题管理、变更管理、版木管理和配置管理等相关制度、流程和规程。
〔6〕每年至少有一次全处范围内的信息系统运维管理巡回检查,全而检查各维护作业方案管理、技术档案和资料管理、备份及日志管理、机房管理、平安保密管理等制度的落实情况。
该检查可以和设备技术巡检同时进行。
〔7〕负责机关财务ERP软件环境设置。
〔8〕负责对0A平台系统的各项工作管理:
0A的数据的备份管理、各部门的0A平台上的工作流提供培训、维护等技术支持、0A系统不定期的升级与各功能的维护。
〔9〕协同各相关部门对工程处综合工程管理软件各工程部录入情况进行定期的检查并按文件评分汇总,最后按汇总对全处通报。
〔10〕保障工程处信息系统平安运行,防范计算机病毒与黑客的攻击。
〔11〕认真贯彻执行各项规章制度,落实维护规程和系统平安运行措施,负责制定所辖范围内的信息系统维护管理实施细那么;
〔12〕及时查阅上级领导部门下发的文件,按时完成上级领导部
门交办任务,并向上级领导部门反应执行结果;
〔13〕负责组织和编制系统优化、升级需求,上报信息系统维护管理部门审核;
获得批准后,参与实施;
〔14〕跟踪研究信息技术的开展,并根据相应开展制定工程处信息化系统及硬件升级方案,审核通过后,具体实施。
三、维护界而划分
1•信息系统设备现场、物理环境的维护工作由所属机构的信息系统维护部门或维护人员负责。
2.信息系统的市电电源由物业管理中心负责维护。
3.综合部负责全处信息系统的监控和维护工作〔包括日常作业计划、故障处理、系统改良、数据变更、数据的备份与恢复〕,维护和更新相应操作标准和技术文档。
第三章运行维护工作根本制度
一、突发事件管理
根据突发事件的类型等因素,将突发事件分为攻击类事件、故障类事件、灾害类事件三个类型。
具体标准参见?
工程处网络与信息平安应急预案?
。
当系统出现突发事件时,综合部维护人员应在第一时间根据事件类型,启动?
工程处网络与信息平安应急预案?
对事件进行处理并及时向上级领导和上级有关部门进行汇报。
二、信息系统故障解决要求
1.信息系统出现无法进行本地解决的,应向上级领导及上级部门进行申告故障。
对无法解决的故障,应立即向软硬件最终提供商、代理商或维保效劳商〔以下简称厂商〕提出技术支持申请,督促厂商安排技术支持,必要时进行跟踪处理,与厂商一起到现场进行解决。
2.如果故障问题比拟严重并牵扯到相关部室,在解决故障期间应给相关部室进行通知,提前做好备份工作。
3.厂商技术人员现场处理故障时,当地维护人员应全程陪同并积极协助,并在故障解决后进行书而确认。
4.故障解决后,维护人员应对故障的产生原因、解决方案填写详细记录,对以后如果出现类似问题可以有个参考方案。
5.对于系统隐患或暂时不能彻底解决的故障应纳入问题管理,每月应对存在的问题进行跟踪分析。
三、信息系统变更管理
1.信息系统变更包括硬件扩容、冗余改造、软件升级、0A系统升级及模块更改、搬迁、数据维护等工作以及电子表格模板、文档模板、平安策略、部署的改变等。
2.综合部应保证在线系统的软件版本及硬件设备的稳定,未经过审批通过的方案,不得自行对系统软件版木及硬件设备进行任何变更及调整。
3.变更包括紧急变更和普通变更。
紧急变更指由于故障处理等的迫切需求而引起的,目的是保持或者恢复正常工程,无法进行书而请求和审批。
普通变更指非紧急变更,例如综项评分表单的更改、0A系统模块的更改。
对于普通变更,应有执行人员根据变更影响的范围和深度通知上级领导和相关部门,经审核同意后进行变更;
变更前应制定相应的执行措施,如出现错误如何回退等情况。
4.原那么上,变更必须在夜间非主要工作时间进行,维护人员可以在备用效劳器上进行先期模拟变更,对变更中出现的问题,对其解决方案应有备案。
5.对于紧急变更需求,允许口头申请、审批后组织具体实施。
事后,对变更的后的系统及硬件设备进行一定时间的测试,确认无误后,向上级领导进行汇报。
并完成相关文档资料的更新工作。
四、维护作业方案管理
1.综合部应按工程处实际情况制订维护制度,保障工程处网络的正常使用。
2.维护制度要求在每次维护结束后填写维护记录,对维护中发现的问题及时记录并解决。
出现重大问题的时候应及时上报有关领导和上级相关部门。
3.维护时间,原那么上应在晚上或非工作时间进行。
如果岀现紧急情况应对受影响的部室通知后,进行解决。
4.数据备份、存储和管理应根据?
软件与资料管理制度?
制订作业实施步骤。
五、信息化检查管理
综合部每年至少一次对全工程处范围信息系统相关的机房环境、计算机硬件、配套网络、根底软件和应用软件进行一次检查。
信息系统的检查的具体实施:
1.制定技术检查方案,列出检查重点、内容、要求,形成固定检查表格;
2.收集设备运行故障和隐患。
根据年度检查重点、内容,调查设备近期运行情况,统计出各类型设备在运行过程中曾出现的故障。
对反应的问题进行分析、评估,做好相应的技术准备;
对一些需要厂家解决的问题列出清单,及时与厂家沟通,制定解决方案,以供检查过程中实施、解决。
3.检查完毕后应对本次检查填写详细记录和问题汇总。
4.组织相关人员对信息化检查中暴露的问题进行解决,牵扯到相关部门的,应与相关部门进行沟通后进行处理。
六、技术档案和资料管理
1.综合部负责技术档案和资料的管理,应建立健全必要的技术资料和原始记录,包括但不限于:
〔1〕信息系统相关技术资料;
〔2〕机房平面图、设备布置图、ip地址分布图;
〔3〕网络连接图和相关配置资料;
〔4〕各类软硬件设备配置清单;
〔5〕设备或系统使用手册、维护手册等资料;
〔6〕上述资料的变更资料。
2.软件资料管理应包含以下内容:
〔1〕所有软件的介质、许可证、版本资料及补丁资料;
〔2〕所有软件的安装手册、操作使用手册、应用开发手册等技术资料;
〔3〕上述资料的变更记录。
以上详细参考?
七、备份及日志管理
1.原那么上,应对各项操作均应进行日志记录,内容应包括操作人、操作时间和操作内容等详细信息。
维护人员应定时对操作日志、平安日志进行审查,对异常事件及时跟进解决,并形成日志审查汇总意见报上级维护主管部门审核。
平安H志应包括但不局限于以下内容:
〔1〕对于应用系统,包括系统管理员的所有系统操作记录、所有的登录访问记录、对敏感数据或关键数据有重大影响的系统操作记录以及其他重要系统操作记录的日志;
〔2〕对于操作系统,包括系统管理员的所有操作记录、所有的登录H志;
〔3〕对]'
■mysql数据库系统,包ISmysql数据库登录、库表结构的变更记录。
2.综合部应针对所维护系统,依据数据变动的频繁程度以及业务数据重要性制定备份方案,经过上级维护主管部门批准后组织实施。
3.备份数据应包括系统软件和数据、业务数据、操作日志。
4.维护人员应定期对备份日志进行检查,发现问题及时整改补救。
5.综合部应按照实际维护工作相关要求,根据业务数据的性质,确定备份数据保存期限,应根据备份介质使用寿命至少每年进行一次恢复性测试,并记录测试结果。
具体措施参照?
数据保密及数据备份?
八、机房管理
原那么上,机房环境应到达或者接近国家标准GB50174-2021描述的C类机房标准。
具体要求如下:
1.安装效劳器等重要设备的主机房具备有效的防火、防水、防雷、防静电、防有害生物、应急照明等措施和设备;
2.机房电源环境应该有UPS供电,且必须占用单独的电源插座,不得多台设备共用电源插板;
主备用机器的电源、同一台设备的主用和冗余电源必须别离;
3.电源线和网线布放情况应顺直不凌乱,防止交叉混放,设备配置排放要求整齐清晰,设备连接线缆应顺直不凌乱。
4.原那么上,机房面积不得小于15平方米。
5.机房应安装独立空调来保证机房温度、湿度,15平方米机房可采用普通空调。
6.机房内均应有经消防认证的消防设施,机房的消防采用二氧化碳灭火装置。
7.无关人员未经管理维护人员的批准严禁进入机房。
非机房管理人员进出机房由管理人员陪同,做好访问时间、目的、人数等详细记录;
8.机房内严禁吸烟,严禁携带易燃易爆、腐蚀性等污染物和强磁物品及其它与机房工作无关的物品进入机房;
9.管理人员统一管理计算机及其相关设备,完整保存计算机及其相关设备的驱动程序、保修卡及重要随机文件。
10.当机房的交流供电系统停止工作时,维护人员应立即向相关领导及部门报告并采取可靠措施尽快恢复;
无法及时恢复的情况下,维护人员在计算UPS蓄电池的工作电压降至最低前,应通过正常操作及时关机。
11.雷雨季节应加强对机房内部平安设备、地线、信号线及防护电路的检修。
机房管理制度及布局图?
九、信息系统平安保密管理
1.信息平安应满足国家、集团和公司各级监管部门和关于信息平安保密的各项规定及要求。
2.应按工程处实际情况制订信息系统平安管理制度。
3.假设发生系统信息泄密事件,应及时向上级领导及有关部门进行汇报,并按照?
开展补救工作。
4.在外网设备上设定病毒与木马拦截,路由管理帐号禁止透漏给非信息管理人员,设定非工作需求的网络软件禁止联网,禁止非允许的网络设备、软件连接工程处信息系统。
5.设备管理和维护人员都应熟悉并严格遵守和执行信息平安保密相关规定。
6.对于操作系统、数据库、业务系统,系统〔网络〕管理员密码使用习惯应严格遵循如下要求:
系统〔网络〕管理员不定期更换一次密码,密码的长度不小于8位、且同时包含数字和字母等字符,不得使用最近一次使用过的密码等;
7.重要系统和敏感数据应存放于单机环境,由使用人员设定密码保护,防止非授权人员进行访问,密码位数必须在6位以上;
如果存放在文档效劳器上,需由信息系统维护部门建立文档效劳器访问控制措施,并指定系统管理员;
运行参考请参照?
计算机信息系统平安管理制度?