信息系统运行维护管理制度.docx
《信息系统运行维护管理制度.docx》由会员分享,可在线阅读,更多相关《信息系统运行维护管理制度.docx(8页珍藏版)》请在冰豆网上搜索。
信息系统运行维护管理制度
信息系统运行维护管理制度
Q/LARH
山西潞安容海发电有限责任公司企业标准
Q/LARH101.51.00-2014
信息系统运行维护管理制度
2014-11-01发布2014-11-01实施
山西潞安容海发电有限责任公司发布
标准修改记录填写说明
1.标准持有人在接到“标准修改通知单”后,应及时修改标准原文件并填写文件修改记录。
2.《标准》版本号由公司标准化委员会发布。
标准修改通知单由该标准主管部门印发。
3.各部门在接到文件修改通知单后,应及时通知持有人进行修改和记录。
程序文件修改记录
修改序号
修改页次
修改条款号
生效日期
修改通知单号
前言
本标准是根据山西潞安容海发电有限责任公司(以下简称“潞安容海发电公司”)标准化管理工作的需要,也是加快企业标准体系的完善,促进企业管理工作的科学性、规范性、持续性改进,以适应国家标准、国际标准的更新而编制的。
制定本标准的目的是为了规范消防火灾报警设备试验的管理。
本标准由山西潞安容海发电有限责任公司安全监察部提出。
本标准由山西潞安容海发电有限责任公司生产技术部归口管理。
本标准起草部门:
生产技术部
本标准主要起草人:
郝永富牛路锋
本标准主要审核人:
范毅斌闫玉斌
本标准批准人:
卜晋亚
本标准于2015年2月首次发布。
信息系统运行维护管理制度
1总则
1.1编制目的
为规范公司内部信息系统的运行维护管理工作,确保信息系统的安全可靠运行,切实提高生产效率和服务质量,使信息系统更好地服务于生产运营和管理,特制订本管理办法。
1.2编制依据
《电力监控系统安全防护规定》2014年第14号令
《电力网络信息系统安全事故应急预案》
《电力监控系统安全防护应急预案》
《电力监控系统安全防护处置方案》
1.3适用范围
适用于潞安容海发电有限责任公司电力信息系统运行维护的外委工作。
1.4运行维护管理的基本任务
1.进行信息系统的维护管理,实时监控系统运行状态,保证系统各类运行指标符合相关规定;
2.迅速而准确地定位和排除各类故障,保证信息系统正常运行,确保所承载的各类应用和业务正常;
3.进行系统安全管理,保证信息系统的运行安全和信息的完整、准确;
4.在保证系统运行质量的情况下,提高维护效率,降低维护成本。
2运行维护组织架构
2.1运行维护组织
1.信息系统的运行维护管理遵循在统一的领导下,分级管理和维护的模式。
原则上信息系统的维护工作应逐步集中。
2.信息系统的维护管理分两个层面:
管理层面和操作层面。
在管理层面,生产技术部部负责公司围内信息系统的维护管理和考核。
在操作层面,设备维护部就是实体的维护部门(或维护人员)。
3.生产技术部对公司信息化建设制定技术规范、作业计划、应急预案,编制技术方案、培训教材等,各部门应积极配合。
2.2生产技术部运行维护职责
1.生产技术部管理职责
(1)贯彻国家、行业及监管部门关于电力系统信息技术、设备及质量管理等方面的方针、政策和规定,组织制定信息系统的维护规程、维护管理办法和维护责任制度;
(2)负责公司内信息系统运行维护管理、监督检查和质量考核评定工作,掌握运行质量情况,制定质量指标;
(3)信息系统发生较大(三级)或以上故障时,负责必要的资源协调和处理工作,并在事后组织分析总结,制定防范措施并执行;
(4)对信息系统进行定期巡检,巡检包括对信息系统及设备性能测试、维护人员日常维护作业计划执行情况检查、机房环境检查等;
(5)负责组织信息系统维护技术培训、技术交流等,组织维护人员参加各种信息技术认证培训和考试,提高维护人员管理和技术水平;
(6)负责组织落实各项技术安全措施,确保信息系统安全稳定运行;
(7)负责对公司内信息系统故障管理、问题管理、变更管理、版本管理、配置管理等流程规范性和相关制度落实情况进行监督管理;
(8)负责全处范围内信息系统的规划、设计和验收工作。
2.设备维护部维护职责
(1)负责公司内信息系统的计算机硬件平台、基础软件、应用软件、配套网络和监控,制定日常维护作业计划并认真执行,保证信息系统正常运行;
(2)对于系统的所有维护(包括日常作业计划、故障处理、系统改进、数据变更、数据的备份与恢复、功能完善增加)都必须制定维护记录,定期向部门领导进行维护汇报;
(3)负责所辖范围内信息系统数据的备份与恢复,负责落实系统安全运行措施;
(4)负责所辖范围内信息系统档案资料的存档,及时更新有关资料;
(5)严格按照信息系统故障管理、问题管理、变更管理、版本管理和配置管理等相关制度、流程和规程。
(6)每年至少有一次全处范围内的信息系统运维管理巡回检查,全面检查各维护作业计划管理、技术档案和资料管理、备份及日志管理、机房管理、安全保密管理等制度的落实情况。
该检查可以和设备技术巡检同时进行。
(7)保障公司信息系统安全运行,防范计算机病毒与黑客的攻击。
(8)认真贯彻执行各项规章制度,落实维护规程和系统安全运行措施,负责制定所辖范围内的信息系统维护管理实施细则;
(9)及时查阅上级领导部门下发的文件,按时完成上级领导部门交办任务,并向上级领导部门反馈执行结果;
2.3维护界面划分
1.电力通信与集团公司通信机房设备及相关业务由设备维护部通信专业人员维护人员负责运行与维护。
2.自动化、继电保护相关设备由设备维护部自动化、继电保护人员负责运行、维护。
3.公司电力监控系统由通信、自动化人员共同负责。
3运行维护工作基本制度
3.1突发事件管理
根据突发事件的类型等因素,将突发事件分为攻击类事件、故障类事件、灾害类事件三个类型。
具体标准参见公司《电力网络信息系统安全事故应急预案》。
当系统出现突发事件时,设备维护部维护人员应在第一时间根据事件类型,启动《电力网络信息系统安全事故应急预案》对事件进行处理并及时向上级领导和上级有关部门进行汇报。
3.2信息系统故障解决
1.信息系统出现无法进行本地解决的,应向上级领导及上级部门进行汇报。
对无法解决的故障,应立即向省电力公司相关专业提出技术支持,并请求电力公司安排设备提供商、代理商或维保服务商(以下简称厂商)提出技术支持,必要时请求设备厂商到现场进行解决。
2.厂商技术人员现场处理故障时,公司维护人员应全程陪同并积极协助,并在故障解决后进行书面确认。
3.故障解决后,维护人员应对故障的产生原因、解决方案填写详细记录,对以后如果出现类似问题可以有个参考方案。
3.3信息系统变更管理
1.信息系统变更包括硬件扩容、冗余改造、软件升级及模块更改、搬迁、数据维护等工作以及电子表格模板、文档模板、安全策略、部署的改变等。
2.生产技术部在设备变更前应与厂商进行沟通,保证信息系统的软件版本及硬件设备的稳定,未经上级部门确认的方案,不得由厂商对公司内信息系统软件版本及硬件设备进行任何变更及调整。
3.变更包括紧急变更和普通变更。
紧急变更指由于故障处理等的迫切需求而引起的,目的是保持或者恢复系统正常运行,无法进行书面请求和审批。
普通变更指非紧急变更。
对于普通变更,应有执行人员根据变更影响的范围和深度通知上级领导和相关部门,经审核同意后进行变更;变更前应制定相应的执行措施,如出现错误如何回退等情况。
4.原则上,变更必须在夜间非主要工作时间进行,维护人员可以在备用服务器上进行先期模拟变更,对变更中出现的问题,对其解决方案应有备案。
5.对于紧急变更需求,允许口头申请、审批后组织具体实施。
事后,对变更的后的系统及硬件设备进行一定时间的测试,确认无误后,向上级领导进行汇报。
并完成相关文档资料的更新工作。
3.4维护作业计划管理
1.生产技术部应按公司内信息系统的实际情况制订维护制度,保障信息系统正常运行。
2.维护制度要求在每次维护结束后填写维护记录,对维护中发现的问题及时记录并解决。
出现重大问题的时候应及时上报有关领导和上级相关部门。
3.数据备份、存储和管理应由相关专业负责人负责整理并归档。
3.5信息系统定期检查管理
设备维护部每年至少一次对全公司范围信息系统相关的机房环境、计算机硬件、配套网络、基础软件和应用软件进行一次检查。
信息系统的检查的具体实施:
1.制定技术检查计划,列出检查重点、内容、要求,形成固定检查表格;
2.收集设备运行故障和隐患。
3.检查完毕后应对本次检查填写详细记录和问题汇总。
4.组织相关人员对信息化检查中暴露的问题进行解决,牵扯到相关部门的,应与相关部门进行沟通后进行处理。
3.6技术档案和资料管理
1.设备维护部相关专业负责各自信息系统的技术档案和资料的管理,应建立健全必要的技术资料和原始记录,包括但不限于:
(1)信息系统相关技术资料;
(2)机房平面图、设备布置图、ip地址分布图;
(3)网络连接图和相关配置资料;
(4)各类软硬件设备配置清单;
(5)设备或系统使用手册、维护手册等资料;
(6)上述资料的变更资料。
2.软件资料管理应包含以下内容:
(1)所有软件的介质、许可证、版本资料及补丁资料;
(2)所有软件的安装手册、操作使用手册、应用开发手册等技术资料;
(3)上述资料的变更记录。
3.7备份及日志管理
1.维护人员对各项操作均应进行日志记录,内容应包括操作人、操作时间和操作内容等详细信息。
维护人员应定时对操作日志、安全日志进行审查,对异常事件及时跟进解决,并形成日志审查汇总意见报上级维护主管部门审核。
2.备份数据应包括系统软件和数据、业务数据、操作日志。
3.维护人员应定期对备份日志进行检查,发现问题及时整改补救。
3.8机房管理
机房环境应达到或者接近国家标准GB50174-2008描述的C类机房标准。
具体要求如下:
1.安装服务器等重要设备的主机房具备有效的防火、防水、防雷、防静电、防有害生物、应急照明等措施和设备;
2.机房电源环境应该有UPS供电,且必须占用单独的电源插座,不得多台设备共用电源插板;主备用机器的电源、同一台设备的主用和冗余电源必须分离;
3.电源线和网线布放情况应顺直不凌乱,避免交叉混放,设备配置排放要求整齐清晰,设备连接线缆应顺直不凌乱。
4.原则上,机房面积不得小于15平方米。
5.机房应安装独立空调来保证机房温度、湿度,15平方米机房可采用普通空调。
6.机房内均应有经消防认证的消防设施,机房的消防采用二氧化碳灭火装置。
7.无关人员未经管理维护人员的批准严禁进入机房。
非机房管理人员进出机房由管理人员陪同,做好访问时间、目的、人数等详细记录;
8.机房内严禁吸烟、饮食、睡觉、闲谈等,严禁携带易燃易爆、腐蚀性等污染物和强磁物品及其它与机房工作无关的物品进入机房;
9.管理人员统一管理计算机及其相关设备,完整保存计算机及其相关设备的驱动程序、保修卡及重要随机文件。
10.当机房的交流供电系统停止工作时,维护人员应立即向相关领导及部门报告并采取可靠措施尽快恢复;无法及时恢复的情况下,维护人员在计算UPS蓄电池的工作电压降至最低前,应通过正常操作及时关机。
11.雷雨季节应加强对机房内部安全设备、地线、信号线及防护电路的检修。
3.9信息系统安全保密管理
1.信息安全应满足国家、集团和公司各级监管部门和关于信息安全保密的各项规定及要求。
2.应按公司信息系统的实际情况制订相关的安全管理制度。
3.设备管理和维护人员都应熟
升级会员 