山东聊建集团综合管理信息系统运维管理制度.docx
《山东聊建集团综合管理信息系统运维管理制度.docx》由会员分享,可在线阅读,更多相关《山东聊建集团综合管理信息系统运维管理制度.docx(9页珍藏版)》请在冰豆网上搜索。
山东聊建集团综合管理信息系统运维管理制度
山东聊建集团
综合管理信息系统运维管理制度
第一章总则
第一条为贯彻落实山东聊建集团(以下简称“集团”)全面推广应用“综合管理信息系统”(以下简称“信息系统”,包括协同办公管理系统,人力资源管理系统、综合项目管理系统、档案管理系统和财务管理系统),加强本系统应用过程当中的运维管理,保证持续稳定健康的运行;保证系统内各类信息资源的安全与完整,规范工作流程、明确各方责任、严格规定在系统运行、管理和维护的各个环节的相应岗位标准和规则,避免非法舞弊行为和集团企业秘密泄露等的发生,避免系统内数据由于误操作而被破坏或丢失,保证发生故障后能及时恢复,出现错误后能及时发现,及时纠正,保证输出信息正确、真实,充分发挥信息系统在企业综合管理中的作用,特制定本规定。
第二条集团所属各单位,均需参照本规定并结合各自单位的具体情况制定相应的管理细则,上报集团公司备案。
第三条本规定适用于集团内与本信息系统运行相关的所有岗位的人员:
包括各个岗位的管理人员、操作员,系统管理员等。
第二章管理机构及工作职责
第四条集团信息化建设领导小组对集团信息化工作实行统一领导,实行集团本部、集团所属二级公司和项目部三层逐级负责相结合的管理模式,构成信息系统运维支撑体系。
第五条集团本部是信息系统应用运行维护的核心,分别设置“信息化管理办公室”和“各业务模块运维组”,负责日常应用运维工作的指导和协调、技术运维和开发使用等工作;
第六条集团所属二级公司是信息系统应用运维的监督管理层,要有相应的组织机构来管理日常维护工作,并设专人负责。
机构中不仅要有系统技术人员,还要有业务骨干,相互配合,各尽其职,使信息系统正常运行。
第七条项目部是信息系统的操作层,负责项目部运行管理的统一组织协调,监督检查本项目部各相关业务部门的系统运行质量。
第八条各模块组要建立本模块内部操作规则,在使用过程中相互配合,责任问题不推诿,及时进行沟通和协调工作关系,充分发挥信息系统在集团经营中的积极作用。
第九条信息系统获得的各种数据是集团的一种数据资源,为了确保这些数据不泄漏,要求各单位、部门、项目部相关人员承担对信息系统数据保密的责任。
第一十条信息系统操作人员在实际操作过程中要担任以下责任和义务:
1.操作人员在使用信息系统时必须使用自己的帐户登陆,在自己的权限范围内使用本系统,不得使用他人帐户或越权进行操作,使用完毕后应随时退出。
使用他人帐户或越权操作并造成数据输入错误或数据丢失、损坏、泄密者,由帐户本人承担一切责任;
2.对自已的操作密码必须保密。
如因密码泄漏而造成的一切后果由密码所有者负责;
3.有问题应立即向上一级管理部门反映,反映的内容要以书面文档形式。
如有问题不反映,造成的后果由该部门或人员负责。
问题反馈按照第六章规定执行。
4.各部门操作人员,必须熟练掌握有关应用模式、软件操作要领及相关专业常识,明确本部门在系统中范围、责任和具体要求,并在实际运用中不断提高操作技能水平。
5.对操作人员要求对电脑操作熟练,如有问题应自觉参加电脑培训。
数据输入必须规范,输入格式应前后一致,不允许随意改变编码规则,以致给相关部门造成信息误导;
6.各部门的直接操作人员应在规定时间内将上报业务数据及时录入,如果超时录入不能形成业务数据链,导致在系统中的数据不完整的,将依据情况纳入对项目或公司的考核体系中。
第三章网络应用及系统环境
第一十一条信息系统所有应用数据采用集中存放管理,核心应用服务器和数据集中存储服务器均集中存放在集团机房内,其运维工作由集团公司“信息化管理办公室”指定专人负责管理。
第一十二条集团所属各单位、各项目部必须建立自己的企业内部局域网,并设立网络安全措施,通过集团设置的网络专线或互联网访问信息系统。
第一十三条为保证各单位、项目部能正常访问信息系统,要求各单位网络出口带宽要达到>=10M独享,各项目部网络出口带宽要达到>=2M独享。
第一十四条项目部的电脑数量要按不低于项目部管理人员总人数的30%配备,但最低不得少于3台,同时配备打印机和扫描仪等相关办公设备。
第一十五条在使用集团信息网络时,必须严格遵守党的路线、方针、政策和国家的有关法规,要严格遵守《山东聊建集团计算机网络及网络安全管理办法》(见附件1),任何人不得利用集团信息网络制作、复制、查阅和传播下列信息:
(一)煽动分裂国家,破坏国家统一和民族团结,推翻社会主义制度的言论;
(二)煽动抗拒、破坏宪法和国家法律、行政法规和企业规章制度实施的言论;
(三)泄漏国家和企业机密,危害国家安全等违法犯罪活动;
(四)捏造或歪曲事实,故意散布谣言,扰乱社会秩序和破坏企业形象;
(五)公然侮辱他人或者捏造事实诽谤他人;
(六)宣传封建迷信、淫秽、色情、暴力、凶杀、恐怖等。
第一十六条严禁将内部网的IP地址、登录网址、用户名、密码等信息告知集团以外的任何单位和个人。
第一十七条只能使用本人的内部网登录名称和密码上网,严禁盗用他人名称和密码上网。
盗用他人名称和密码上网的,一经发现,集团公司“信息化管理办公室”有权停止其上网权利并视情节予以处罚。
第一十八条系统环境日常维护:
1.集团机房的管理:
严格按照集团机房管理制度管理机房,保证服务器机房的温度、湿度、防火、防盗等,保障各设备的正常运行。
2.网络环境的管理:
保证网络畅通,始终有足够带宽满足系统的运行。
3.服务器的管理:
做好服务器的安全设置、检查工作。
每日检查系统日志,建立完善的防攻击、防病毒体系,定期升级系统补丁。
负责保证计算机系统操作的安全性、正确性和及时性的检查,并做好服务器上机管理工作,对每次服务器的维护情况进行记录。
如有特殊原因,需要对服务器进行停机维护的,需要填写停机申请表,报集团公司“信息化管理办公室”负责人审批,审批通过后,要在全集团内发系统停机通知。
4.数据库的管理:
做好数据库的安全设置、检查工作。
每日检查数据库运行日志、监控数据库性能,不允许随意打开数据库运行操作,不准修改数据库结构。
第四章数据备份管理
第一十九条数据库备份管理由集团“信息化管理办公室”管理,负责信息系统数据备份的检查和督促。
数据备份的基本原则是“谁使用,谁备份”。
第二十条数据的备份包括定期备份和临时备份两种。
定期备份指按照规定的日期定期对数据进行备份;临时备份指在特殊情况(如软件升级、设备更换、感染病毒等)下,临时对信息数据进行备份。
第二十一条数据根据系统情况和备份内容,可以采取以下备份方式:
(一)完全备份:
对备份的内容进行整体备份。
(二)增量备份:
仅对备份相对于上一次备份后新增加和修改过的数据进行备份。
(三)差分备份:
仅备份相对于上一次完全备份之后新增加和修改过的数据。
(四)按需备份:
仅备份应用系统需要的部分数据。
第二十二条保证所备份的内容可再现系统运行环境,数据备份内容应包括网络系统的所有关键数据。
具体指计算机和网络设备的操作系统、应用软件、系统数据和应用数据。
第二十三条数据备份可选择硬盘、光盘、磁带等存储介质,要确保备份数据的可恢复性。
存储介质应存放在无磁性、无辐射性的安全环境。
第二十四条数据备份时必须建立备份文件档案及档案库,详细记录备份数据的信息。
要做好数据备份的文卷管理,所有备份要有明确的标识,具体包括:
卷名、运行环境、备份人。
1、卷名:
卷名按统一的规则来命名。
卷名由“应用系统名称—(数据类型+备份方式+存储介质)—备份时间—序号”组成,参数含义详见下表:
应用系统名称
数据类型
备份方式
存储介质
备份时间
序号
ABC
0操作系统
1应用软件
2应用数据
3其它
0完全备份
1增量备份
2差分备份
3按需备份
4其它
0磁带
1光盘
2硬盘
3其它
YYYYMMDD
年月日
XXX
如:
备份文件资料的文卷管理中的记录信息为:
卷名:
信息系统—221—20110101—001(表示所备份的资料是:
信息系统的应用数据,是以差分备份方式备份在光盘上,备份时间是2011年1月1日,序号是001)。
2、运行环境:
操作系统名称、版本号,数据库名称、版本号等。
3、备份人及所在单位:
某某(署单位名称和备份人姓名)。
第二十五条备份数据的保存时间可根据数据的重要程度和有效利用周期自行确定。
各单位根据各种数据的重要程度及其容量,确定备份方式、备份周期和保留周期。
第二十六条数据备份至少应保留两份拷贝,一份在数据处理现场,以保证数据的正常快速恢复和数据查询,另一份统一放在公司档案室,确保备份数据万无一失。
第二十七条对计算机或设备进行软件安装、系统升级或更改配置时,应进行系统和数据、设备参数的完全备份。
应用系统更新后,应对原系统及其数据的完全备份资料保存十年以上。
第二十八条各业务模块负责人或相关单位部门应根据实际情况,选择业务素质好,责任心强的人员负责数据备份工作,并建立数据备份制度,确保计算机信息数据的安全。
第五章账号与权限管理
第二十九条权限划分:
系统管理员级和操作用户级。
1.系统管理员是指可以使用信息系统的《用户权限管理模块》,为各级单位建立帐号及分配权限的用户,每级有且只有一个。
2.操作用户是指各单位工作岗位相对稳定的员工根据各部室或单位的业务分工,由本级系统管理员分配的具有不同权限和业务操作功能的用户。
第三十条权限分配基本要求
权限指在信息系统中某一用户的访问级别和权利,包括所能够执行的操作及所能查看的数据。
1.不同类型用户的建立应遵循满足其工作需要的原则,而用户的权限分配则应以保障数据填报的高效、准确、安全为原则。
2.用户的权限分配原则上使用系统提供的岗位划分。
如需特殊的操作权限,应在准确理解其各项操作内容的基础上,尽量避免和减少权限相互抵触、交叉及嵌套情况的发生,经调试成功后,再根据创建相应的岗位、用户上报系统管理员增加。
3.系统管理员通过对用户进行岗位划分、分配用户权限,合理的限制用户对数据的修改。
第三十一条用户访问权限的申请\变更\注销
1.由用户本人提出申请,申请人所属部门权限负责人核准;如果涉及其他部门负责的权限,需要单位权限负责人及其他部门权限负责人核准;系统管理员进行用户权限的分配;并通知申请人。
2.当用户由于工作变动、调动或离职等原因需要对用户的访问权限进行修改或注销时,系统管理员进行修改或注销,维护用户清单和权限列表,并通知本人。
第三十二条系统管理员对权限管理
1.本级系统管理员发现无权限增加时,可直接联系上级系统管理员处理。
2.各级系统管理员须加强职权范围内的用户信息管理,经常检查用户权限系统,如发现本级用户或接报用户信息被恶意盗取或被改变,应立即取消该用户,对数据进行核查,以期及时采取补救措施,将危害程度降至最低。
同时确定其带来的社会危害和泄密的级别,以最快的可行方式向上级信息系统主管部门报告真实情况,其后写出完整的书面报告,并重建该用户的帐户信息。
3.如果系统管理员帐户信息发生泄露或遗失,应立即向上级系统管理员报告,暂停其系统管理员帐户权限,同时对系统帐户管理及数据安全进行核查,采取必要的补救措施,在最终确认系统安全后,方可恢复其系统管理员帐户功能。
4.各级系统管理员应形成有效的用户创建流程,保存详细、真实的用户信息及原始表单;定期整理帐户信息,并进行有效的备份;定期检查用户使用情况,必要时关闭用户或取消相关功能授权。
5.各级系统管理员必须相对固定,如该系统管理员因工作调动或其它原因无法继续从事本级系统管理员工作时,应与有关人员现场核对其帐户信息、密码以及当时系统中的各类用户信息及文档,核查无误后方可进行工作交接并报告上一级系统管理员。
新任系统管理员应及时变更本级系统管理员帐户信息及密码。
第三十三条系统安全管理
1.对自己的操作密码必须妥善保管,不能向任何人透露,每个操作人员都有一定的工作内容,如因密码泄露被他人盗用,造成的后果是难以预计的,而该责任要由密码的原拥有者负责。
2.每个操作人员在使用完电脑、下班或暂时离开岗位时要习惯退出系统,避免他人继续使用你的密码操作电脑。
否则所有因此而造成的经济损失由该操作人员负责。
3.各部门的电脑要绝对禁止外人或本部门的无关人员操作使用,否则该部门的负责人要受处罚。
4.禁止自带磁盘、光碟、U盘等存储设备到集团服务器上使用,避免造成病毒感染系统,破坏数据。
5.未经许可禁止将集团的数据库拷贝出集团,若有蓄意删除、破坏数据库,一经发现,处以重罚并保留追究刑事责任的权利。
第三十四条用户及权限安全管理
1.用户密码一般应在8位以上,并有数字与英文字母组合。
2.用户如发现账号密码信息泄露,须及时(最长不超过24小时)通知本级系统管理员。
本级系统管理员在查明情况前,应暂停该用户的使用权限,并同时对该用户所报数据进行核查,待确认没有造成对报告数据的破坏后,通过修改密码,恢复该用户的权限,同时保留书面情况记录。
第三十五条报表设计及变更
1.报表维护责任人为各级系统管理员,负责全集团报表的维护工作。
2.由用户本人提出申请,填写《报表维护\变更申请表》;申请人报公司模块负责人核准;
3.系统管理员根据《报表维护\变更申请表》在系统中进行报表维护;报表维护完成后,要及时告知申请人,并逐级上报系统管理员备案;
4.信息系统制度运行所用表单。
系统维护登记表(见附件5);停机申请表(见附件6);报表维护/变更申请表(见附件7)。
第六章综合管理信息系统问题反馈流程
第三十六条综合管理信息系统问题反馈流程
1.综合管理信息系统问题反馈流程(见附件2);
2.问题反馈表(见附件3);
3.范围问题汇总表(见附件4)。
第七章附则
第三十七条对本制度的考核办法参照《综合项目管理信息化项目实施考核办法》(见附件8)执行。
第三十八条本制度解释权在集团信息化建设领导小组。
本制度自下发之日起实施。