信息平台运维管理办法V20.docx
《信息平台运维管理办法V20.docx》由会员分享,可在线阅读,更多相关《信息平台运维管理办法V20.docx(38页珍藏版)》请在冰豆网上搜索。
信息平台运维管理办法V20
信息平台运维管理办法
受 控 文 件
发放部门:
发放序号:
发放日期:
2014 年2月11 日
发布日期:
2014 年 2 月 11 日
1 目的................................................................................................................................................. 4
2 适用范围......................................................................................................................................... 4
3 岗位定义......................................................................................................................................... 4
4 职责权限......................................................................................................................................... 5
4.1 系统管理员 .......................................................................................................................... 5
4.2 应用管理员 .......................................................................................................................... 5
4.3 业务操作员 .......................................................................................................................... 5
5 信息系统运维管理......................................................................................................................... 5
5.1 用户和权限管理 .................................................................................................................. 5
5.2 离职人员账号处理 ............................................................................................................. 6
5.3 人员调动及新入职人员账号处理 ...................................................................................... 6
5.4 系统组织架构调整 .............................................................................................................. 6
5.5 权限分配 .............................................................................................................................. 6
5.6 信息系统维护流程 .............................................................................................................. 7
6 门禁维护管理................................................................................................................................. 7
7 服务器运维管理............................................................................................................................. 8
7.1 服务器的巡检 ...................................................................................................................... 8
7.2 服务器断电处理 .................................................................................................................. 9
7.3 远程访问安全管理 .............................................................................................................. 9
7.4 数据的备份 .......................................................................................................................... 9
7.5 数据恢复 ............................................................................................................................. 9
8 计算机设备运维管理................................................................................................................... 10
8.1 计算机用户账号和密码的管理 ........................................................................................ 10
8.2 设备的巡检 ........................................................................................................................ 10
8.3 设备的报修 ........................................................................................................................ 10
9 网络运维管理...............................................................................................................................11
10 相关记录..................................................................................................................................... 12
附件 1:
OA 模块与权限增加申请流程 ........................................................................................ 12
附件 2:
审批流新建/变更流程...................................................................................................... 13
附件 3:
设备维修流程................................................................................................................... 14
附表 1:
审批流台账记录样表....................................................................................................... 15
附表 2:
集团门禁权限审批单....................................................................................................... 16
附表 3:
集团特殊门禁权限审批单............................................................................................... 16
附表 5:
集团特殊门禁权限变更审批单....................................................................................... 17
附表 6:
计算机设备巡检记录表................................................................................................... 18
附表 7:
计算机设备/网络报修单.................................................................................................. 18
附表 8:
网络设备巡检记录表....................................................................................................... 19
附表 9:
巡检记录表....................................................................................................................... 19
文件修订记录
//运营.204/004NO:
版本号
V1.0
修订章节号
全文
修订内容描述
首次发行
修订人
黄亚娟
修订日期
2013.9.29
V2.0
全文
5.1
5.6
此文件融合了《集团 OA 审批流管理制度》、 集
团门禁管理规定》及部分《信息系统管理程序》,
此文件发布后上述文件作废
5.1 账号和密码管理变更为用户和权限管理
《集团 OA 审批流管理制度》内容主要体现在
5.6 信息系统维护流程
陈奎 2014.1.14
《集团门禁管理规定》中的内容主要体现在 6
6
5.2.2
9.2
门禁维护管理
新增 5.2.2 公用账户在须进行工作移交时,移交
双方必须建立移交记录,移交记录由所属部门
自行管理。
移交后,接收者必须在接收后30 分
钟内修改已移交的账户密码,保证账户的使用
安全性。
用户所在部门负责任人有监督执行的
义务。
新增 9.2 网络行为的巡检
信息平台运维管理办法
1 目的
为保障集团信息化战略目标,规范集团信息化运维管理,建立和完善集团信息化
运行管理体系,保障信息化系统稳定、安全、有效、健康的运行,特制定本办法。
2 适用范围
本办法适用于集团各职能中心、公司。
3 岗位定义
3.1 系统管理员:
即信息系统的技术维护人员。
3.2 应用管理员:
即信息系统的业务关键用户。
3.3 业务操作员:
即信息系统的业务操作人员。
4 职责权限
4.1 系统管理员
1) 负责软件平台、硬件平台、网络平台的日常维护工作,保证系统正常有效的
运行。
2) 解决软件平台、硬件平台、网络平台过程中出现的技术问题,并在必要时向
上级主管部门或厂商公司反应,并协助解决,在系统出现故障时,先诊断故
障原因并评估修复时间,需 1 小时之内解决的电话通知相关使用部门,需 4
小时之内解决的邮件通知相关使用部门,需 4 至 24 小时之内解决的发公告
通知。
3) 负责系统及数据库的备份安全,系统及系统数据的安全保密工作。
4) 对应用管理员提供技术支持与指导。
4.2 应用管理员
1) 负责应用系统日常操作、维护、管理,做好对本公司内操作人员进行相关信
息系统的指导、监督、培训工作。
2)解决系统内业务层问题,汇总操作人员使用系统时无法解决的问题并及时联
系上级主管部门或厂商,并协助解决。
3) 对系统升级、功能完善提出需求。
4.3 业务操作员
根据岗位工作需要使用操作系统,业务操作员应具备基本的办公软件的操作技
能,在使用系统中遇到问题应及时向应用管理员反应。
5 信息系统运维管理
5.1 用户和权限管理
5.1.1 各应用系统的使用部门负责确定所分管系统的各级管理员,约定其权责;根据
使用者工作需要提出账户权限划分。
5.1.2 应用管理员负责正确设置系统的各项参数和用户账户,协调处理系统故障,定
期检查系统运行状态和日志,保证系统安全、高效的运行。
5.1.3.应用系统管理员、数据库及服务器账号应实行专人专用,专人负责,共用账户
应指定专人负责。
5.1.4 密码至少为 6 位字母、数字和特殊字符组成的混合密码,不要将个人账号密码信
息透露给任何人,至少在 90 天内进行密码更改。
5.1.5 使用者暂不使用系统时,必须立即退出业务系统,并锁定操作系统(可通过屏
保密码设置实现)。
5.1.8 应用管理员必须按照业务需求增加、修改或删除用户账户,设置相应权限,权
限申请流程见附件 1。
5.1.9 账户的开设、修改需走相应的 OA 申请审批流程,流程审批结束后,由应用系
统管理员进行新建、修改。
5.1.10 应用系统管理员必须创建专门的维护账户进行日常维护,以区分身份和划分责
任;公共账户的安全及管理职责由使用者所在部门负责人担任。
5.2 离职人员账号处理
离职人员办理离职单签字手续时,信息部需做以下操作:
5.2.1 查明该用户具有哪些系统的账号,并指导离职人员起草信息系统账户的注销申
请,未起草注销申请或流程未流转完毕的人员,信息部应及时改掉原有密码并在次月
末注销该账号,并在离职单上注明申请情况。
5.2.2 公用账户在须进行工作移交时,移交双方必须建立移交记录,移交记录由所属
部门自行管理。
移交后,接收者必须在接收后 30 分钟内修改已移交的账户密码,保
证账户的使用安全性。
用户所在部门负责任人有监督执行的义务。
5.2.3 要求:
申请发起后,该流程须在 1 个工作日内处理完毕。
5.2.4 信息部人员离职后,应在一周内将所有系统和服务器的密码进行更改。
5.3 人员调动及新入职人员账号处理
根据实际需要,在 OA 系统中信息化管理模块,填写相应系统的审批流程。
5.4 系统组织架构调整
组织架构变动后,在 1 个工作日内,通过 OA 系统内,集团信息化管理模块中《架
构调整流程》提报修改申请。
5.5 权限分配
5.5.1 由信息系统管理部门根据相关业务部门授权指定及实际管理需要确定、分配人
员角色权限等,并定期检查权限的分配情况,及时做好修订工作。
系统管理员和业务
部门每半年进行一次用户权限复核,确保授权正确。
5.5.2 对业务部门授权为查看权限的,仅只有查看权限,没有删除、变动、调整的权
限,未经过信息部同意,超过权限的,造成的后果由当事人负责。
5.6 信息系统维护流程
5.6.1 信息系统维护职责
1) 负责在 OA 平台上实现信息系统各部门通过审批的审批流程。
2) 负责 OA 平台上已经存在的审批流的维护。
3) 负责每半年对已存在审批流进行梳理,观察其使用情况,并加以记录。
5.6.2 各审批流责任部门负责审批流的起草,修订。
5.6.3 各审批流责任部门负责出现流程修改时于两周内将占用原审批流的审批流程结
束或重新起草审批流程。
5.6.4 信息部负责每半年对 OA 审批流进行梳理,整理已存在的审批流,并通报各审
批流责任部门对审批流的使用情况进行评估,对使用情况不良的审批流进行删除或修
订。
5.6.5 OA 审批流变更流程
1) OA 审批流变更流程图,见附件 2。
2) 各审批流责任部门负责审批流的修订,编写流程的使用说明,并确保其逻辑
上无误。
3) 信息部接收审批流变更审批表后,与 OA 平台根据修改情况增加修改后的审
批流测试版本。
4) 信息部增加的修改后的审批流需要审批流责任部门确认无误后,向公司内部
公布该审批流变更开始启用。
两周内将原审批流删除,审批流责任部门应保
证两周内将所有占用原审批流的审批流程结束或重新起草新的审批流程。
5.6.6 OA 审批流台帐管理
1) 由审批流责任部门根据实际情况对审批流进行命名。
2) 由信息部根据实际情况,对审批流责任部门提报的审批流进行编码。
3) 信息部应记录每条审批流的以下信息:
审批流名称、编码、建立/修订申请人、
生效时间、修订时间、修订内容、失效时间、简要说明,并建立台帐,以备
日后查询,见附表 1。
6 门禁维护管理
为了进一步加强集团内部门禁的管理,使管理富有条理化,规范化,对集团内部
的门禁进行规范管理,现有 27 处门禁,其中包括:
电池一厂 12 个门禁、电池二厂 8
个门禁、组件一厂 1 个门禁、组件二厂 6 个门禁。
集团门禁权限类型、权限分配与相关审批流程内容:
6.1 门禁的权限分为:
通卡型和普通型
6.1.1 通卡型:
此卡只使用于集团内部的保安人员,管理集团内部的所有门禁。
6.1.2 普通卡型:
此卡只使用于管理集团内部的部分门禁。
6.2 门禁权限分配原则:
6.2.1 通卡:
只使用于集团内部的保安人员
6.2.2 普通卡:
使用于集团内部的前台接待人员和高管、车间相关的(副)班长级以
上的人员
6.3 权限分配细则
6.3.1 财务中心:
属于集团的特殊部门,其门禁权限的审批要求更加严格,避免不必
要的现象出现。
门禁限制规定为:
门禁权限的审批须财务中心总监级领导的审批签字
批准方可。
信息机房属于集团的重地,只能涉及机房管理人员才有门禁的权限,审批须信息
分管领导审批方可。
6.3.2 高管人员:
门禁卡只能开通本人使用的办公室的门禁权限,其他门禁权限禁止
开通,如有需要通知值班保安,打开相应的办公室门禁。
6.3.3 集团内部前台接待:
门禁卡只能开通机房门禁和 3 个会议室和一个展厅的门禁
的权限和电池车间预留区车间门禁。
6.3.4 集团内部保安:
门禁卡可以开通集团内部的所有门禁。
6.3.5 集团电池公司车间人员((副)班长级别):
门禁卡只能通过《集团门禁权限审
批单》,通过审批后,才能开通相应的权限。
6.4 权限开通时间及门禁卡权限变更管理
6.4.1 门禁卡通过审批后的或者开通后的,如有权限的变更请及时回馈信息。
6.4.2 如有辞职人员,在辞职时,必须交出相应的卡,检查是否有门禁的权限,如有
及时取消门禁。
7 服务器运维管理
7.1 服务器的巡检
7.1.1 信息部定期对服务器进行巡检养护,每月进行一次,主要对服务器巡检事项如
下:
1) 检查指示灯是否正常;
2) 是否有故障报警;
3) 为服务器及其各应该系统软件及时更新补丁;
4) 更改系统管理员账号和密码;
5) 检查服务是否正常,在 “开始”-运行中输入“msconfig”检查随机启动的程序和
服务,关掉不必要启动的程序和服务;
6) 检查服务器附属设备(如空调、电等)若有安全隐患,需及时上报安全部门;
7) 更新病毒库,查杀病毒;
巡检完毕后需要对以上的巡检事项进行文档版的记录。
7.2 服务器断电处理
7.2.1 关掉服务器时,登录服务器进行关机 →禁止直接关掉电源→检查服务器是否安
全关掉→可通过在屏幕上晃动鼠标或键盘来检查→关掉总电源。
7.2.2 启动服务器时,确认电的来源是否稳定,先打开总电源,再打开服务器的电源,
开机后登陆服务器检查服务器中运行的系统或后台服务是否正常启动并运行。
7.3 远程访问安全管理
7.3.1 原则上内部网络设备不得开通远程登录、远程协助、FTP 等远程访问服务;特
殊情况需要开通的必须经过信息部的批准。
7.3.2 开通相应服务的设备必须配置相应的安全策略,并将访问地址、访问账户、访
问密码等作为“机密”进行管控。
7.4 数据的备份
数据备份是为确保公司存放在服务器和存储设备上的数据和数据库的安全、完
整和有效,最大限度的降低在硬件、软件、系统、网络等发生故障或突发自然灾害时
造成的系统数据损失,及时恢复系统的正常运转,为公司正常运营提供可靠的技术保
障,根据运维计划,先自动本地备份后,在条件允许的情况下,应采用异地备份。
7.5 数据恢复
7.5.1 当发生硬件、网络和系统等故障或其它不可预测的自然灾害而造成用户数据损
坏或难以恢复时,信息技术技术人员应在最短的时间内完成数据恢复和系统恢复工
作。
恢复时应按以下规则进行:
7.5.2 采用最近备份的数据进行恢复,最大限度的挽救数据,减少数据损失。
7.5.3 数据恢复时应及时进行校验,以确保数据恢复的完整和有效,并与用户进行核
对确认。
7.5.4 数据恢复后应及时对数据灾难发生的原因进行总结,并做出书面报告,上报分
管领导。
8 计算机设备运维管理
8.1 计算机用户账号和密码的管理
8.1.1 普通计算机用户应对自己所使用的计
升级会员 