信息系统运行检查表.docx
《信息系统运行检查表.docx》由会员分享,可在线阅读,更多相关《信息系统运行检查表.docx(32页珍藏版)》请在冰豆网上搜索。
信息系统运行检查表
附件一:
信息系统运行检查表
(一)检查单位基本情况
单位名称
杨家坪供电局
填表人姓名
朱珠王玉峰
填表人联系方式
检查组成员
检查时间
(二)信息运行管理制度(规定、规程和实施细则)制定和执行情况
1、岗位职责
明确岗位职责,建立信息系统运行岗位职责制度和上岗培训制度。
检查内容
1.发文检查:
《信息系统运行岗位职责》
是√否□
符合度检查
2.对专岗专员岗位进行符合度检查
是√否□
备注
2、培训制度
组织和落实培训工作,包括维护人员上岗培训、用户的培训、应用服务的培训、运行的培训和系统维护的培训。
检查内容
3.发文检查:
《信息系统运行培训制度》
是√否□
符合度检查
4.检查“上岗培训记录”和“培训资料”
是√否□
5.检查某应用系统“用户培训记录”和“培训资料”
是√否□
6.检查某应用系统“系统维护培训记录”和“培训资料”
是√否□
备注
3、运行管理考核办法
信息系统运行的考核范围有:
完善并落实运维制度与运维体系、信息系统可用率、严格执行公司运行管理办法、对信息系统运行情况开展月度总结分析并形成月报、完整的设备台帐、信息系统一体化运维监管平台建设。
检查内容
7.发文检查:
《运行管理考核办法》
是□否□
符合度检查
8.2009年度运行管理考核结论
是□否□
9.2009年度运行管理考核中各专业打分记录
是□否□
备注
4、信息机房管理制度
信息机房管理制度的内容包括:
职责划分、环境要求、设备管理、运行管理、电源管理、安全管理、工程建设管理和技术管理。
检查内容
10.发文检查:
《信息机房管理制度》
是√否□
符合度检查
11.工作票和操作票的执行过程,是否与信息机房管理要求一致(与机房出入登记进行核查)
是√否□
12.设备检修过程记录是否符合要求
是√否□
备注
5、巡检制度
针对网络、安全及各应用系统,分别制定相应的巡检操作规程,该规程定义巡检周期、巡检内容、常规事件处理手段、异常事件处理办法。
检查内容
13.发文检查:
检查巡检操作规程发文情况,并检查巡检范围的覆盖情况
是√否□
备注覆盖范围情况可以单独描述,便于公司总部进行分析,指导下一步工作安排。
6、运行操作工作票制度
建立信息系统正常运行操作工作票制度,不断完善事预案,加强技术支撑体系建设,做到操作有方案,安全有措施,应急有预案。
检查内容
14.发文检查:
《运行操作工作票制度》
是√否□
符合度检查
15.检查操作票填写的完整性
是√否□
备注
7、信息系统上下线管理办法
严格执行《国家电网公司信息系统上下线管理办法》,落实信息系统上下线的测评、审核和批准管理,严把上线关,保证建设档案齐全、准确,系统各级培训到位,明确系统管理责任人,做好系统上线运行交接和权限移交,确保建设转运行的平滑过渡。
为实现信息系统的全生命周期管理奠定基础。
检查内容
16.发文检查:
《信息系统上下线管理办法》
是√否□
符合度检查
17.各信息系统是否都执行了《信息系统上下线管理办法》
是√否□
18.检查信息系统上线工作流程执行的完整性,对“测试报告”等关键文档进行检查。
是√否□
备注
8、设备管理制度
加强信息系统基础平台、应用软件、桌面设备和机房的规范化管理,建立规范、完善的信息系统设备管理制度。
检查内容
19.发文检查:
《设备管理制度》
是√否□
符合度检查
20.设备清单
是√否□
21.设备变更记录
是√否□
备注
9、备品备件管理制度
建立信息系统备品备件管理制度,切实避免因缺少备品备件导致信息系统停运后不能恢复的事故发生。
检查内容
22.发文检查:
《备品备件管理制度》
是□否□
符合度检查
23.备品备件清单
是□否□
24.备品备件适用性检查记录
是□否□
备注备品备件的适应性检查需要有确实的过程记录和可验证
(三)信息运行各项的开展情况
一、运行管理
10、值班管理:
1)建立运行值班制度。
2)值班记录应完整准确。
3)值班人员应定时对业务应用系统的运行情况进行测试,发现问题及时通知相关人员。
4)交接班工作必须严肃、认真、准时,要做到手续清楚、责任明确、上下衔接。
交接双方应在运行日志上签字。
5)交接班内容:
a)上级有关指示和业务通知的内容及执行情况。
b)需进行记录的重大事项。
c)各类业务处理情况。
d)机房电源、空调设备是否正常,温湿度是否符合要求,消防装置及灭火器材是否安全良好,告警装置是否正常等。
e)尚未处理完的事项及其他应交接的事项。
方法:
此处所列“对业务应用系统的运行情况进行测试”是指值班人员对业务应用系统的可用性的测试,应在运行记录中形成有关登录测试的记录。
检查内容:
25.发文检查:
《运行值班制度》
是√否□
26.值班记录内容包括:
值班员√日期√天气□值班时间√巡视记录√值班记录√异常记录√交接班□
27.值班员定时对业务应用系统运行情况进行测试:
是√否□
28.交接班内容清晰完整,交接双方有签名:
是□否□
备注
11、信息系统巡视:
1)定期巡视:
应定期巡视信息机房等重要场所,检查信息系统运行情况。
2)特殊巡视:
重大保电日、恶劣天气、设备异常或运行中有可疑现象及重大事件时,应安排人员进行巡视,适当增加巡视频度。
3)信息运维部门(单位)应制定巡视作业指导书,明确巡视的对象、内容、方法、要求。
4)信息系统巡视必须遵守有关规定,发现异常情况要认真分析、正确处理,做好记录,并向有关部门汇报。
检查内容:
29.开展了定期巡视工作:
是√否□
30.开展了特殊巡视工作:
是√否□
31.查看巡视记录,检查被检查单位是否按照其制定的巡视作业指导书进行信息系统巡视:
是√否□
32.信息系统巡视发现的事件已进入事件流程处置:
是√否□
备注
12、日常维护:
对备用系统及辅助设备定期进行测试,确保其正常运行。
检查内容:
33.定期对备用系统和辅助设备进行了测试:
备用信息设备√UPS充放电测试√空调维护测试√
13、信息系统运维工作的计划管理。
说明:
在信息系统运维工作中可能引起信息系统服务中断的情形应实施计划管理。
检查内容:
34.是否制定了信息系统维护工作计划?
是√否□
35.查看运行记录,识别计划外工作,并检查该类工作的规范性。
是√否□
检查计划工作执行情况:
14、机房出入控制:
外单位人员需进入机房,须经运行管理部门领导同意,办理登记手续,并由运行管理部门有关人员陪同方可进入。
检查内容:
36.是否有机房出入记录?
是√否□
15、运行记录管理:
运行记录应记录及时、完整、分类准确。
检查内容:
37.被检查单位具有下列运行记录:
信息系统巡视记录√数据备份记录√网络安全事件记录√网络和应用系统运行事件记录√应用系统运行维护记录√设备运行维护记录√设备异常和故障处理记录√设备缺陷记录√设备变更记录√网络运行维护记录□其它记录
二、运行分析
16、事故分析和通报
认真贯彻有关对信息系统运行情况通报的规定。
坚持“统一领导,分级管理、逐级上报”的原则,强化通报责任意识,对于重大信息系统运行和安全事件应及时、准确逐级上报。
检查内容:
38.是否建立了事故分析和通报的制度?
是√否□
39.对事故隐瞒不报的情况是否有处罚措施?
是√否□
17、月度分析例会
必须重视信息系统运行分析工作,加大运行分析工作的广度和深度,专项分析和常态分析相结合。
每月定期召开运行分析例会,对信息系统运行数据进行集中分析,综合评估,组织专家团队开展专项健康检查,掌握信息系统运行趋势,发现运行薄弱环节,制定科学运行计划,落实整改措施,促进业务系统持续完善。
检查内容
40.月度运行分析例会记录检查:
是√否□
符合度检查
41.运行分析覆盖范围检查(运行指标分析、设备分析、维护质量分析、事故和缺陷分析)
是√否□
备注可检查分析记录,若存在整改措施,则检查执行情况
18、信息系统运行指标分析
信息系统可用率包括信息网络可用率和信息应用可用率,而信息应用包括一体化平台、八大业务应用及保障体系以上线且纳入统计范围的系统。
检查内容
42.信息系统可用率分析记录的检查,检查是否全部覆盖:
是√否□
备注信息系统可用率的分析,分为各个专项分析
19、设备分析
设备分析包括设备数量增减分析、设备运行负载分析、设备整合效果分析
检查内容
43.是否有设备整合效果分析
是□否□
44.是否有设备运行负载分析
是□否□
备注该类分析需要有详细的运行数据支撑
20、维护质量分析
根据一、二、三线运维质量分析和客户满意度分析,并依据分析结果,提出运行服务的改进意见。
检查内容
45.是否有一、二、三线运维质量分析
是√否□
46.是否有客户满意度分析
是√否□
备注该类分析需要有记录来说明
21、缺陷分析
检查内容
47.是否有缺陷分析
是□否□
备注该类分析结论提交的同时,需要有所对应的预防措施执行情况记录
三、运维流程管控
22、公共部分:
信息系统运行管理实行工作票制度,重要的信息系统操作行为,必须填写信息系统工作票。
检查内容:
48.重要的信息系统操作行为是否填写信息系统工作票?
是√否□
49.工作票签发人、负责人、许可人是否通过本单位安监部门书面认可?
是□否√
50.工作票是否对工作现场风险予以识别并制定预控措施?
是√否□
备注
23、事件流程:
故障(缺陷)、服务请求均属于事件的来源之一,对于上述事件或其他事件的处置应首先进入事件流程。
事件管理流程始于事件的接收和报告,结束于事件的解决。
在事件处置过程中应严格依照事件流程,并最终闭环关闭。
对用户进行事件处置情况反馈。
方法:
运行监控、日常巡视、日常工作中的日志查看是发现故障(缺陷)、服务请求的主要途径,抽查事件的处置情况是否符合事件流程并最终闭环关闭以及对工作现场的管控。
检查内容:
51.事件处置是否首先进入事件流程?
是√否□
52.事件流程是否闭环关闭?
是√否□
53.事件处置情况是否反馈给用户?
是√否□
备注
24、问题流程:
主动识别和分析事件发生的原因,管理问题处置的过程直至关闭。
对用户进行问题处置情况反馈。
方法:
问题来源包括:
事件直接升级;含未解决事件、需要升级的替代解决事件和重大事件;在事件分析报告中提出的存在趋势或潜在隐患的可能问题,例如事件类型或数量的趋势分析存在问题;技术专家在日常维护工作中提出的问题。
抽查问题处置流程,是否符合问题流程并闭环关闭以及工作现场的管控。
检查内容:
54.是否主动识别和分析事件发生的原因?
是√否□
55.问题流程是否闭环关闭?
是√否□
56.问题处置情况是否反馈给用户?
是√否□
备注
25、配置流程:
通过建立、监控和维护配置管理数据库,确保所有配置项被正确识别,配置项当前和历史状态得到记录,配置项的完整性得到维护和确认。
配置流程具体内容包括识别、控制、汇报和审核等。
严格依照配置流程进行配置管控,流程最终闭环关闭。
方法:
检查系统口令、权限等的维护、设置和管理涉及的配置流程。
检查内容:
57.是否建立了配置管理数据库并对配置文件进行分类和标识:
建立并标识□建立,未标识□未建立□
58.被检查单位配置流程涵盖:
桌面硬件√计算机辅助设备√基础网络√业务应用系统√
59.被检查单位配置流程管控了以下节点:
识别□控制□验证和审计□
60.配置流程是否闭环关闭?
是√否□
备注
26、变更流程:
变更管理和控制所有对信息系统生产环境有影响的变更,涵盖生产环境的所有变更。
严格依照变更流程进行变更管控,流程最终闭环关闭。
方法:
检查各业务应用系统及其与之相关的桌面硬件、网络平台、防火墙、数据库等信息系统生产环境下发生的变更,依据检查到的变更项检查其业务符合性。
检查内容
61.被检查单位变更流程管控了以下节点:
发起变更请求√预审变更请求√检查、计划√审批变更请求□测试及方案验证√安排变更任务□实施变更√关闭变更□
备注
27、发布流程:
将经过测试无误的软硬件版本发布到目的变更地点。
严格依照发布流程进行变更管控,流程最终闭环关闭。
方法:
检查重要系统的变更、所有新增系统的首次运行、多个关联变更不能独立实施,需将一组相关的变更打包成适当规模的单元等产生的发布项,依据检查到的发布项检查其业务符合性。
检查内容:
62.被检查单位发布流程管控了以下节点:
设计、构建和配置发布√验证和认可发布√制定导入计划□沟通、准备和培训√分发和安装√确认与关闭√
备注
四、客户服务
28、运维热线运转情况
检查内容
63.是否开通运维热线
是√否□
运维热线运转情况:
良好
备注
29、业务受理
咨询受理:
在线解答客户所提问题。
服务请求受理:
第三级服务请求受理处理响应时间在30分钟以内的服务请求;第二级服务请求受理处理响应时间在1小时以内的服务请求;第一级服务请求受理处理对服务响应时间没有具体要求的服务请求。
故障受理:
第三级故障受理处理公司本部多于半数规模业务受到影响的事件;第二级故障受理处理一个部门或跨多个部门业务受到影响的事情;第一级故障受理处理小于10个终端或个人业务受到影响的事情。
告警受理:
受理监控工具自动产生的没有影响到系统正常使用的告警。
检查内容
64.受理的业务能够及时得到有效处理,并形成闭环管理
是√否□
65.故障是否能准确进行分级
是√否□
66.服务请求受理应答时间符合要求
是√否□
备注
30、统计分析
每日1次对咨询、服务、事件记录进行统计分析,制作日报、周报、月报。
检查内容
67.是否每周/每月对运维情况进行汇总、统计、分析?
是√否□
形成的资料
备注
31、满意度调查
每月进行一次满意度调查
检查内容
68.是否每月进行一次满意度调查
是√否□
69.采取何种方式进行调查
书面调查√网上调查□
备注电话回访方式
五、设备管理
32、设备标识管理:
所有信息网络设备是否进行标识.标识是否准确
光纤、电源电缆、双绞线、设备接线布线是否整齐,标识是否规范、准确
电源配电装置、UPS设备、电源开关是否有标识,标识是否规范、准确
现场检查
70.信息网络设备是否进行标识,是否准确
是√否□
71.各类线缆布线是否整齐
是√否□
72.各类线缆标识是否规范、准确
是√否□
73.各类电源设备是否有标识
是√否□
74.各类电源设备标识是否规范、准确
是√否□
备注
33、设备缺陷、故障管理:
是否进行设备缺陷排查梳理,建立设备缺陷隐患档案,并根据缺陷处理结果及时更新和维护设备缺陷隐患档案
对出现的危急和严重缺陷时,是否有汇报机制
对于出现的重大设备故障是否组织有关技术人员分析故障,编制系统重大故障处理方案并根据重大故障处理方案进行故障处理。
对于短时间内无法处理的设备缺陷,是否加强巡视监控,并采取有效的措施,预防其演变为事故。
检查方法:
访谈\查看记录
75.是否建立设备缺陷隐患档案
是□否√
76.是否有重大故障处理方案
是√否□
77.危急和严重缺陷,是否有汇报机制
是√否□
78.对于短时间内无法处理的缺陷,是否加强巡视监控
是√否□
备注
34、设备资料管理:
设备台帐管理
设备是否建立完整准确台帐
设备台帐是否及时更新
设备档案管理:
设备资料完整并按照档案规定进行归档
检查方法:
访谈\查看记录
79.设备是否建立完整准确台帐
是√否□
80.设备台帐是否及时更新
是√否□
81.设备资料是否完整并按照档案规定进行归档
是√否□
备注
35、设备参数管理:
设备新投入或配置改变后,值班人员必须和设备专责核对该设备的全部配置参数,正确无误后方可投入运行;
设备的配置参数应形成书面的文字记录存档备案,如果能有电子文件形式应以电子文档进行保存;
设备运行参数的修改,应根据影响程度,分别报运行部门领导、信息职能管理部门和相关部门批准后方可实施。
检查方法:
访谈\查看记录
82.设备运行参数的修改,是否遵循相应的管理流程,并及时修订配置参数文件
是√否□
83.设备的配置参数是否有书面的文字记录或电子文件存档备案
是√否□
84.是否有文档记录存储设备的配置参数及使用情况(被哪台服务器使用,被哪个系统使用)?
是√否□
备注
36、备备品备件管理:
建立信息系统备品备件管理制度,切实避免因缺少备品备件导致信息系统停运后不能恢复的事故发生。
检查方法:
访谈\查看记录
85.是否及时补充备品备件
是√否□
86.是否进行备品备件可用性测试并形成记录
是□否√
备注
37、设备报废管理
设备报废过程应符合公司相关流程,对设备存储的数据进行了处理。
检查方法:
查看处理记录
87.是否对报废设备存储的数据进行了处理
是√否□
备注1,对报废设备存储的数据由科技信息中心进行处理,保存
2,对报废的存储设备由科技信息中心作报废处理
六、基础应用平台
38、国家电网公司信息技术支持服务中心
坚持信息运维主业化、集中化、专业化原则,强化构建总部、各网省公司两级信息运维中心和“一线前台客户服务、二线后台运行维护、三线外围技术支持”的三线运维架构。
公司组织建设统一三线技术支持中心,整合技术支持资源,为信息系统运维提供强有力的技术保障
访谈检查
88.是否知道国家电网公司信息技术支持服务中心的热线电话?
是√否□
备注
39、现场监护
对系统运维操作等工作进行监护。
技术检查
89.对系统运维操作采用何种方式进行了监护?
√通过专用运维审计设备对运维人员的操作进行记录
□通过操作录屏对运维操作进行记录
√通过操作日志对运维操作进行记录
□其他方式
□未进行监护
备注
40、系统巡检
通过周期检查故障与告警、运行数据、日志等分析,提交周期运行分析报告
方法:
查看系统巡检报告。
技术检查
90.检查各重要系统是否有数据库巡检报告
是√否□
备注
41、系统调优
对系统进行系统调优操作:
版本升级,重要补丁安装;性能调优。
方法:
查看系统调优记录。
技术检查
91.检查系统调优报告(升级,打补丁,调优),是否对重要系统进行过系统调优工作:
操作系统调优报告:
是□否□
数据库调优报告:
是□否□
中间件调优报告:
是□否□
备注
42、系统数据备份:
各单位应根据各种数据的重要性及其容量,确定备份方式、备份周期和保留周期,制定确保数据安全、有效的备份策略以及恢复预案。
方法:
通过专用备份软件检查备份策略,或打开系统备份脚本检查备份策略。
对计算机和设备进行软件安装、系统升级改造或更改配置时,应进行系统和数据、设备参数的完全备份
方法:
检查小型机是否有系统备份。
检查内容
92.对所有数据库是否都有备份策略及恢复预案?
是√否□
93.检查技术文档,是否有备份相关技术文档(备份策略,恢复预案)。
是√否□
94.检查数据库备份记录,是否定期进行过数据备份?
是√否□
95.检查小型机操作系统是否有备份?
是□否□
96.检查是否执行过系统恢复测试?
是√否□
97.检查工作票,是否在进行小型机系统变更后,有系统备份操作步骤?
是□否□
七、业务应用
1公共部分
43、用户清理
开发商,运行人员,管理人员的职责分工明确,定时清理用户,核查权限。
检查内容:
98.检查清理记录,是否定时清理用户?
是√否□
99.检查用户权限分配是否合理?
是√否□
2ERP深化应用
44、ERP单轨运行的总体情况
检查ERP系统各个模块和管控模块之间是否按照业务流程实现集成。
检查相同业务功能是否在多套应用系统中重复应用,相同业务数据是否在多套系统中重复录入。
检查是否建立相关业务应用的配套管理制度及操作规范。
检查内容:
100.是否按照业务流程与其它系统实现集成?
是√否□
101.业务数据是否重复录入?
是□否√
102.是否建立相关的配套管理制度及操作规范?
是√否□
备注
45、ERP财务模块单轨运行的开展情况
对于ERP系统中反映的核算内容要准确、完整;包括收发货,发票校验、付款等业务,同时包括固定资产卡片的创建、审批等业务。
方法:
与相关人员进行访谈,对原有财务系统检查最后一笔业务数据的生成时间。
检查内容:
103.ERP财务模块是否单轨?
是√否□
技术检查
财务模块在线用户数12个
集成凭证的比率100%
手工凭证差错率100%
发票校验的准确率100%
备注
46、ERP人资模块单轨运行的开展情况
在ERP系统中实现人力资源完整业务,对于ERP系统所管理的单位和人员,现阶段ERP系统中须实现并应用组织、岗位变动业务,并记录历史信息;须实现并应用人员入职、岗位变动、离职等业务,并记录历史信息;须实现并应用薪资核算业务,实现薪资核算结果到财务模块的自动过账。
方法:
与相关人员进行访谈,对原有人资系统检查最后一笔业务数据的生成时间。
检查内容:
104.ERP人资模块是否单轨?
是√否□
技术检查
人资模块在线用户数7个
工资核算完成比率100%
工资核算完成及时性100%
人事事件操作的及时率100%
备注
47、ERP物资模块单轨运行的开展情况
在ERP系统中实现物资业务的全过程管理,包括年度物资需求计划、年度集中采购批次计划的上报,采购申请创建、审批,采购订单生成、审批,仓储管理等功能。
方法:
与相关人员进行访谈,对原有物资系统检查最后一笔业务数据的生成时间。
检查内容:
105.ERP物资模块是否单轨?
是√否□
技术检查
物资模块在线用户数22个
采购处理及时率100%
物料凭证冲销率100%
备注
48、ERP项目模块单轨运行的开展情况
对于ERP系统所管理的项目,ERP系统须实现项目的全过程管理,包括项目创建、项目可研及立项、项目初步设计及概算管理、服务合同管理、项目物资合同管理、工程里程碑进度管理、工程结算、工程决算等功能。
方法:
与相关人员进行访谈,对原有项目系统检查最后一笔业务数据的生成时间。
检查内容: