信息系统运行维护管理系统规章制度.docx
《信息系统运行维护管理系统规章制度.docx》由会员分享,可在线阅读,更多相关《信息系统运行维护管理系统规章制度.docx(7页珍藏版)》请在冰豆网上搜索。
信息系统运行维护管理系统规章制度
信息系统运行维护管理制度
第一章总则
一、为规信息系统的运行维护管理工作,确保信息系统的平安可靠运行,切实提高生产效率和效劳质量,使信息系统更好地效劳于生产运营和管理,特制订本管理方法。
二、本管理方法适用于及其分支机构的信息系统,各分支机构和各部室可根据本方法制定相应的实施细则。
三、信息系统的维护容在生产操作层面又分为机房环境维护、计算机硬件平台维护、配套网络维护、根底软件维护、应用软件维护五局部:
1.计算机硬件平台指计算机主机硬件及存储设备;
2.配套网络指保证信息系统相互通信和正常运行的网络组织,包括联网所需的交换机、路由器、防火墙等网络设备和局域网连接网络设备的网线、传输、光纤线路等。
3.根底软件指运行于计算机主机之上的操作系统、数据库软件、中间件等公共软件;
4.应用软件指运行于计算机系统之上,直接提供效劳或业务的专用软件;
5.机房环境指保证计算机系统正常稳定运行的根底设施,包含机房建筑、电力供给、空气调节、灰尘过滤、静电防护、消防设施、网络布线、维护工具等子系统。
四、运行维护管理的根本任务:
1.进展信息系统的日常运行和维护管理,实时监控系统运行状态,保证系统各类运行指标符合相关规定;
2.迅速而准确地定位和排除各类故障,保证信息系统正常运行,确保所承载的各类应用和业务正常;
3.进展系统平安管理,保证信息系统的运行平安和信息的完整、准确;
4.在保证系统运行质量的情况下,提高维护效率,降低维护本钱。
5.本方法的解释和修改权属于信息化办公室。
第二章运行维护组织架构
一、运行维护组织
1.信息系统的运行维护管理遵循在统一的领导下,分级管理和维护的模式。
作为信息化办公室,牵头组织实施信息系统的维护管理工作。
原则上信息系统的维护工作应逐步集中。
2.信息系统的维护管理分两个层面:
管理层面和操作层面。
在管理层面,信息化办公室,负责全处围信息系统的维护管理和考核。
在操作层面,信息化办公室就是实体的维护部门〔或维护人员〕。
综合部直接对处信息化业务指导和日常管理。
3.综合部应对工程处信息化建立制定技术规、作业方案、应急预案,编制技术案、培训教材等,各部室应积极配合。
二、综合部运行维护职责
1.综合部管理职责
〔1〕贯彻、行业及监管部门关于工程处信息系统技术、设备及质量管理等面的针、政策和规定,组织制定信息系统的维护规程、维护管理方法和维护责任制度;
〔2〕负责全处围信息系统运行维护管理、监视检查和质量考核评定工作,掌握运行质量情况,制定质量指标,并对各部门综项和部门定期检查考核;
〔3〕信息系统发生较大〔三级〕或以上故障时,负责必要的资源协调和处理工作,并在事后组织分析总结,制定防措施并执行;
〔4〕对信息系统进展定期巡检,巡检包括对信息系统及设备性能测试、维护人员日常维护作业方案执行情况检查、机房环境检查等;
〔5〕负责组织信息系统维护技术培训、技术交流等,组织维护人员参加各种信息技术认证培训和考试,提高维护人员管理和技术水平;
〔6〕负责组织落实各项技术平安措施,确保信息系统平安稳定运行;
〔7〕负责对全处围信息系统故障管理、问题管理、变更管理、版本管理、配置管理等流程规性和相关制度落实情况进展监视管理;
〔8〕负责全处围信息系统的规划、设计和验收工作。
2.综合部维护职责
〔1〕负责全处围信息系统的计算机硬件平台、根底软件、应用软件、配套网络和监控,OA系统日常维护工作,制定日常维护作业方案并认真执行,保证信息系统正常运行;
〔2〕对于系统的所有维护〔包括日常作业方案、故障处理、系统改良、数据变更、数据的备份与恢复、功能完善增加〕都必须制定维护记录,定期向部门领导进展维护汇报;
〔3〕负责所辖围信息系统数据的备份与恢复,负责落实系统平安运行措施;
〔4〕负责所辖围信息系统档案资料的存档,及时更新有关资料;
〔5〕格按照信息系统故障管理、问题管理、变更管理、版本管理和配置管理等相关制度、流程和规程。
〔6〕每年至少有一次全处围的信息系统运维管理巡回检查,全面检查各维护作业方案管理、技术档案和资料管理、备份及日志管理、机房管理、平安**管理等制度的落实情况。
该检查可以和设备技术巡检同时进展。
〔7〕负责机关财务ERP软件环境设置。
〔8〕负责对OA平台系统的各项工作管理:
OA的数据的备份管理、各部门的OA平台上的工作流提供培训、维护等技术支持、OA系统不定期的升级与各功能的维护。
〔9〕协同各相关部门对工程处综合工程管理软件各工程部录入情况进展定期的检查并按文件评分汇总,最后按汇总对全处通报。
〔10〕保障工程处信息系统平安运行,防计算机病毒与黑客的攻击。
〔11〕认真贯彻执行各项规章制度,落实维护规程和系统平安运行措施,负责制定所辖围的信息系统维护管理实施细则;
〔12〕及时查阅上级领导部门下发的文件,按时完成上级领导部门交办任务,并向上级领导部门反应执行结果;
〔13〕负责组织和编制系统优化、升级需求,上报信息系统维护管理部门审核;获得批准后,参与实施;
〔14〕跟踪研究信息技术的开展,并根据相应开展制定工程处信息化系统及硬件升级方案,审核通过后,具体实施。
三、维护界面划分
1.信息系统设备现场、物理环境的维护工作由所属机构的信息系统维护部门或维护人员负责。
2.信息系统的市电电源由物业管理中心负责维护。
3.综合部负责全处信息系统的监控和维护工作〔包括日常作业方案、故障处理、系统改良、数据变更、数据的备份与恢复〕,维护和更新相应操作规和技术文档。
第三章运行维护工作根本制度
一、突发事件管理
根据突发事件的类型等因素,将突发事件分为攻击类事件、故障类事件、灾害类事件三个类型。
具体标准参见"工程处网络与信息平安应急预案"。
当系统出现突发事件时,综合部维护人员应在第一时间根据事件类型,启动"工程处网络与信息平安应急预案"对事件进展处理并及时向上级领导和上级有关部门进展汇报。
二、信息系统故障解决要求
1.信息系统出现无法进展本地解决的,应向上级领导及上级部门进展申告故障。
对无法解决的故障,应立即向软硬件最终提供商、代理商或维保效劳商〔以下简称厂商〕提出技术支持申请,催促厂商安排技术支持,必要时进展跟踪处理,与厂商一起到现场进展解决。
2.如果故障问题比拟重并牵扯到相关部室,在解决故障期间应给相关部室进展通知,提前做好备份工作。
3.厂商技术人员现场处理故障时,当地维护人员应全程陪同并积极协助,并在故障解决后进展书面确认。
4.故障解决后,维护人员应对故障的产生原因、解决案填写详细记录,对以后如果出现类似问题可以有个参考案。
5.对于系统隐患或暂时不能彻底解决的故障应纳入问题管理,每月应对存在的问题进展跟踪分析。
三、信息系统变更管理
1.信息系统变更包括硬件扩容、冗余改造、软件升级、OA系统升级及模块更改、搬迁、数据维护等工作以及电子表格模板、文档模板、平安策略、部署的改变等。
2.综合部应保证在线系统的软件版本及硬件设备的稳定,未经过审批通过的案,不得自行对系统软件版本及硬件设备进展任变更及调整。
3.变更包括紧急变更和普通变更。
紧急变更指由于故障处理等的迫切需求而引起的,目的是保持或者恢复正常工程,无法进展书面请求和审批。
普通变更指非紧急变更,例如综项评分表单的更改、OA系统模块的更改。
对于普通变更,应有执行人员根据变更影响的围和深度通知上级领导和相关部门,经审核同意后进展变更;变更前应制定相应的执行措施,如出现错误如回退等情况。
4.原则上,变更必须在夜间非主要工作时间进展,维护人员可以在备用效劳器上进展先期模拟变更,对变更中出现的问题,对其解决案应有备案。
5.对于紧急变更需求,允口头申请、审批后组织具体实施。
事后,对变更的后的系统及硬件设备进展一定时间的测试,确认无误后,向上级领导进展汇报。
并完成相关文档资料的更新工作。
四、维护作业方案管理
1.综合部应按工程处实际情况制订维护制度,保障工程处网络的正常使用。
2.维护制度要求在每次维护完毕后填写维护记录,对维护中发现的问题及时记录并解决。
出现重大问题的时候应及时上报有关领导和上级相关部门。
3.维护时间,原则上应在晚上或非工作时间进展。
如果出现紧急情况应对受影响的部室通知后,进展解决。
4.数据备份、存储和管理应根据"软件与资料管理制度"制订作业实施步骤。
五、信息化检查管理
综合部每年至少一次对全工程处围信息系统相关的机房环境、计算机硬件、配套网络、根底软件和应用软件进展一次检查。
信息系统的检查的具体实施:
1.制定技术检查方案,列出检查重点、容、要求,形成固定检查表格;
2.收集设备运行故障和隐患。
根据年度检查重点、容,调查设备近期运行情况,统计出各类型设备在运行过程中曾出现的故障。
对反应的问题进展分析、评估,做好相应的技术准备;对一些需要厂家解决的问题列出清单,及时与厂家沟通,制定解决案,以供检查过程中实施、解决。
3.检查完毕后应对本次检查填写详细记录和问题汇总。
4.组织相关人员对信息化检查中暴露的问题进展解决,牵扯到相关部门的,应与相关部门进展沟通后进展处理。
六、技术档案和资料管理
1.综合部负责技术档案和资料的管理,应建立健全必要的技术资料和原始记录,包括但不限于:
〔1〕信息系统相关技术资料;
〔2〕机房平面图、设备布置图、ip地址分布图;
〔3〕网络连接图和相关配置资料;
〔4〕各类软硬件设备配置清单;
〔5〕设备或系统使用手册、维护手册等资料;
〔6〕上述资料的变更资料。
2.软件资料管理应包含以下容:
〔1〕所有软件的介质、可证、版本资料及补丁资料;
〔2〕所有软件的安装手册、操作使用手册、应用开发手册等技术资料;
〔3〕上述资料的变更记录。
以上详细参考"软件与资料管理制度"。
七、备份及日志管理
1.原则上,应对各项操作均应进展日志记录,容应包括操作人、操作时间和操作容等详细信息。
维护人员应定时对操作日志、平安日志进展审查,对异常事件及时跟进解决,并形成日志审查汇总意见报上级维护主管部门审核。
平安日志应包括但不局限于以下容:
〔1〕对于应用系统,包括系统管理员的所有系统操作记录、所有的登录访问记录、对敏感数据或关键数据有重大影响的系统操作记录以及其他重要系统操作记录的日志;
〔2〕对于操作系统,包括系统管理员的所有操作记录、所有的登录日志;
〔3〕对于mysql数据库系统,包括mysql数据库登录、库表构造的变更记录。
2.综合部应针对所维护系统,依据数据变动的频繁程度以及业务数据重要性制定备份方案,经过上级维护主管部门批准后组织实施。
3.备份数据应包括系统软件和数据、业务数据、操作日志。
4.维护人员应定期对备份日志进展检查,发现问题及时整改补救。
5.综合部应按照实际维护工作相关要求,根据业务数据的性质,确定备份数据保存期限,应根据备份介质使用寿命至少每年进展一次恢复性测试,并记录测试结果。
具体措施参照"数据**及数据备份"。
八、机房管理
原则上,机房环境应到达或者接近标准GB50174-2008描述的C类机房标准。
具体要求如下:
1.安装效劳器等重要设备的主机房具备有效的防火、防水、防雷、防静电、防有害生物、应急照明等措施和设备;
2.机房电源环境应该有UPS供电,且必须占用单独的电源插座,不得多台设备共用电源插板;主备用机器的电源、同一台设备的主用和冗余电源必须别离;
3.电源线和网线布放情况应顺直不凌乱,防止穿插混放,设备配置排放要求整齐清晰,设备连接线缆应顺直不凌乱。
4.原则上,机房面积不得小于15平米。
5.机房应安装独立空调来保证机房温度、湿度,15平米机房可采用普通空调。
6.机房均应有经消防认证的消防设施,机房的消防采用二氧化碳灭火装置。
7.无关人员未经管理维护人员的批准禁进入机房。
非机房管理人员进出机房由管理人员陪同,做好访问时间、目的、人数等详细记录;
8.机房禁吸烟,禁携带易燃易爆、腐蚀性等污染物和强磁物品及其它与机房工作无关的物品进入机房;
9.管理人员统一管理计算机及其相关设备,完整保存计算机及其相关设备的驱动程序、保修卡及重要随机文件。
10.当机房的交流供电系统停顿工作时,维护人员应立即向相关领导及部门报告并采取可靠措施尽快恢复;无法及时恢复的情况下,维护人员在计算UPS蓄电池的工作电压降至最低前,应通过正常操作及时关机。
11.雷雨季节应加强对机房部平安设备、地线、信号线及防护电路的检修。
具体措施参照"机房管理制度及布局图"。
九、信息系统平安**管理
1.信息平安应满足、集团和公司各级监管部门和关于信息平安**的各项规定及要求。
2.应按工程处实际情况制订信息系统平安管理制度。
3.假设发生系统信息泄密事件,应及时向上级领导及有关部门进展汇报,并按照"工程处网络与信息平安应急预案"开展补救工作。
4.在外网设备上设定病毒与木马拦截,路由管理**制止透漏给非信息管理人员,设定非工作需求的网络软件制止联网,制止非允的网络设备、软件连接工程处信息系统。
5.设备管理和维护人员都应熟悉并格遵守和执行信息平安**相关规定。
6.对于操作系统、数据库、业务系统,系统(网络)管理员密码使用习惯应格遵循如下要求:
系统(网络)管理员不定期更换一次密码,密码的长度不小于8位、且同时包含数字和字母等字符,不得使用最近一次使用过的密码等;
7.重要系统和敏感数据应存放于单机环境,由使用人员设定密码保护,防止非授权人员进展访问,密码位数必须在6位以上;如果存放在文档效劳器上,需由信息系统维护部门建立文档效劳器访问控制措施,并指定系统管理员;
运行参考请参照"计算机信息系统平安管理制度"
升级会员 