信息系统运维规范.docx
《信息系统运维规范.docx》由会员分享,可在线阅读,更多相关《信息系统运维规范.docx(12页珍藏版)》请在冰豆网上搜索。
信息系统运维规范
竭诚为您提供优质文档/双击可除
信息系统运维规范
篇一:
信息系统运维管理制度
信息系统运维管理制度
为了规范公司信息系统的管理维护,确保系统硬、软件稳定、安全运行,结合公司实际,制定本制度。
制度包括信息机房管理、服务器管理、信息系统应用管理、信息系统变更管理、信息系统应用控制。
一、信息机房管理
1、硬件配备及巡检
1.1、各单位信息机房按规定配备防静电地板、ups、恒温设备、温湿度感应器、消防设备、防鼠设施等相关基础设施。
1.2、各单位机房管理人员应定期(如每月或每季度)对机房硬件设备设施进行巡检,以保证其有效性。
1.3、各单位机房应建立相关的出入登记、设备机历登记、设备巡检、重大故障等记录,并认真填写。
2、出入管理
2.1、严禁非机房工作人员进入机房,特殊情况需经信息中心批准,并认真填写登记表后方可进入。
2.2、进入机房人员应遵守机房管理制度,更换专用工作鞋。
2.3、进入机房人员不得携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备正常运行构成威胁的物品。
3、安全管理
3.1、操作人员随时监控中心设备运行状况,发现异常情况应立即按照应急预案规程进行操作,并及时上报和详细记录。
3.2、未经批准,不得在机房设备上随意编写、修改、更换各类软件系统及更改设备参数配置;
3.3、软件系统的维护、增删、配置的更改,必须按规定详细记入相关记录,并对各类记录和档案整理存档。
3.4、机房工作人员应恪守保密制度,不得擅自泄露信息资料与数据。
3.5、机房内严禁吸烟、喝水、吃食物、嬉戏和进行剧烈运动,保持机房安静。
3.6、严禁在机房计算机设备上做与工作无关的事情(如聊天、玩游戏),对外来存储设备(如u盘、移动硬盘等),做到先杀病毒后使用。
3.7、机房严禁乱拉接电源,应不定期对机房内设置的消防器材、烟雾报警、恒温设备进行检查,保障机房安全。
4、操作管理
4.1、机房的工作人员不得擅自脱岗,遇特殊情况离开时,需经机房负责人同意方可离开。
4.2、机房工作人员在有公务离开岗位时,必须关闭显示器;离开岗位1小时以上,必须关闭主机及供电电源。
4.3、每周对机房环境进行清洁,以保持机房整洁;每季度进行一次大清扫,对机器设备检查与除尘。
4.4、严格做好各种数据、文件的备份工作。
服务器数据库要定期进行双备份,并严格实行异地存放、专人保管。
所有重要文档定期整理装订,专人保管,以备后查。
5、运行管理
5.1、机房的各类计算机设备,未经负责人批准,不得随意编写、修改、更换各类软件系统及更改设备参数配置。
5.2、各类软件系统的维护、增删、配置的更改,各类硬件设备的添加、更换必需经负责人书面批准后方可进行;必须按规定进行详细登记和记录,对各类软件、现场资料、档案整理存档。
5.3、为确保数据的安全保密,对各业务单位、业务部门等送交的数据及处理后的数据都必须按有关规定履行交接登记手续。
5.4、部门负责人应定期与不定期对制度的执行情况进行检查,督促各项制度的落实,并作为人员考核之依据。
二、服务器管理
1、服务器管理
1.1、服务器、路由器和交换机以及通信设备是信息网络的关键设备,须放置在机房内,不得自行配置或更换,更不能挪作它用。
1.2、服务器机房要保持清洁、卫生,并由专人负责管理和维护除系统维修和维护时间外,要保障服务器24小时正常运行。
1.2、不得在服务器上使用不安全的软件、u盘和移动存贮设备,使用上述设备前一定要先做好病毒检测。
1.3、不得利用服务器从事工作以外的事情,无工作需要不得擅自拆卸服务器零部件,严禁更换服务器配套设备。
1.4、不得擅自删除、移动、更改服务器数据;不得故意破坏服务器系统;不得擅自修改服务器系统时间。
1.5、定期进行服务器系统扫描,及时关闭可疑的端口与服务,经常查看服务器运行日志,检查服务器磁盘空间(或其它存储设备)的使用情况,及时发现服务器异常运行情况并做好记录。
1.6、管理员对服务器管理员账户与口令应严格保密、定期修改,以保证系统安全,防止对系统的非法入侵。
1.7、对服务器数据实施严格的安全与保密管理,防止系统数据的泄露、丢失及破坏。
1.8、及时处理服务器软硬软件系统运行中出现的各种错误,对所有工作中出现的大小故障均要作详细的登记,包括故障时间,故障现象、处理方法和结果。
1.9、双休日、节假日,要安排专人在机房值班,如发现问题及时解决,并做好记录处理。
2、服务器病毒防范制度
2.1、服务器管理人员应有较强的病毒防范意识,定期进行病毒检测,发现病毒立即处理。
2.2、未经上级管理人员许可,不得在服务器上安装新软件,若确需要安装,安装前应进行病毒例行检测。
2.3、经远程通信传送的程序或数据,必须经过检测确认无病毒后方可使用。
2.4、及时关注it行业病毒防治情况和提示,根据行业提示调节服务器安全参数,避免服务器被侵袭。
2.5、建立病毒防护体系。
在系统执行拷贝、运行等操作前,检测文件是否感染病毒,发现病毒自动清除或由管理员选择处理。
2.6、定期实施静态杀毒,对服务器统一杀毒处理。
发现系统遭到严重病毒攻击并形成一定破坏时,应立即向单位负责人报告,同时向信息中心反映情况,并尽快采取有效措施组织抢救,最大限度控制受损面。
3、数据备份与检查
3.1、服务器的数据库必须做好备份,定期(如每周或每月)做好日志文件的备份。
服务器内的重要数据做好不同介质存放,确保系统一旦发生故障时能够快速恢复。
3.2、每月定期检查备份数据,如有损坏,及时重新备份。
3.3、备份的数据必须指定专人负责保管,保管地点应有防火、防热、防潮、防盗等设施。
3.4、建立双备份制度,对(信息系统运维规范)重要资料除在服务器贮存外,还应拷贝到其他介质上,以防遭病毒破坏而遗失。
三、信息系统应用管理
1、应用管理
1.1、系统投入使用前,依据公司的信息应用系统管理原则,结合该应用系统的功能需求和技术特性,信息中心组织系统使用部门共同制定该系统的应用方案。
1.2、系统出现问题时由资产归属单位自行负责管理、维修和维护;出现自身无法解决的问题时,将异常现象、发生时间和可能的原因作详细记录,并立即提交给信息中心,由专业人员对异常情况进行分析和处理。
篇二:
信息系统运行维护管理办法
南通市地方税务局信息系统运行维护管理办法(试行)
第一章总则
第一条为进一步加强和深化南通市地方税务局计算机信息系统运维管理工作,明确工作内容,强化工作职责,科学重组工作流程,提高工作效率,确保全市各类计算机应用系统稳定、安全、高效运行,根据国家税务总局关于印发税务管理信息系统运行维护体系管理办法(试行)的通知(国税发20xx128号)的有关精神,结合南通地税信息系统运维管理的实际情况,制定本办法。
第二条运维管理是信息化部门一项日常工作,也是所有其他工作的基础,其重要性再如何强调也不过分。
运维管理工作的主要管理对象是it基础设施和已上线软件系统。
运维管理工作的服务对象是所有涉及的用户,包括税务人员、纳税人和社会公众。
第三条市局信息管理处作为运行维护体系的管理部门,负责运行维护体系的规划、建设和管理。
全市地税系统各级系统管理员是相关运行系统运维管理的第一责任人。
第四条对重点系统、重点岗位和重点时期,建立ab岗运维制度和征收期重点运维保障制度。
信息管理处下设各部门以及市区分局工作岗责划分及工作细则详见信息系统建设运维工作岗责划分及工作细则(试行)(附件二、附件三),各县市局及县区分局可参照执行。
1
第二章核心业务流程
第五条运维管理工作包含4个核心业务流程:
事件管理、问题管理、配置管理、变更管理。
第六条事件管理,对于日常工作中发生的事件进行管理。
事件根据不同的类型和紧急程度按照一定的管理流程进行跟踪管理,最终体现到责任落实到人。
第七条系统管理员对相关系统出现的运维事件进行支持受理。
接受来自各种渠道的服务请求、告警、故障等,按照运维事件的范围、影响和紧急程度进行处置、分类并做好记录,必要时启动“南通市地方税务局信息系统突发事件应急预案(试行)(附件一)
第八条问题管理是对事件的进一步提炼和升级。
问题管理包括问题的提出、问题原因的分析,问题的处理,今后如何避免同样问题的改善对策。
第九条配置管理主要是针对关键设备和关键系统的软硬件环境的配置清单进行管理,对于发生的变动要及时进行记录以便于今后的查询。
配置管理要考虑不同的版本,以便于追朔。
第十条变更管理是一个管理流程,主要针对硬件需求、软件版本发生变化的流程控制,以避免人为的随意变更所导致不可预料的后果。
业务需求变更不作为本办法所考虑的范畴,本办法主要考虑的是系统软件配置变更、硬件配置变更的管理。
2
第三章机房基础设施及硬件运维管理
第十一条机房基础设施运维管理。
该项工作由各级机房管理员负责,运维内容包括各个机房子系统的运行管理维护。
市局机房管理员对市区分局和各县市局机房环境和机房设备的正常运行和设备维保进行检查和指导,重点是机房ups、机房消防设备、机房空调等。
1、负责机房整体运行秩序和环境保持。
2、负责机房门禁系统的日常运维和设备维保,机房安全及门卡发放。
3、负责机房出入人员的管理登记工作。
非信息管理处(科)人员应登记来人单位和陪同人员。
4、负责机房集控系统的日常运维和设备维保。
5、负责机房空调的日常运维和设备维保,定期增加制冷剂、定期清洗隔离网。
6、负责机房用电及ups设备的正常运行和设备维保,定期充放电并做好日志记录。
7、负责机房消防设备的运维和设备维保,定期测试钢瓶气压。
8、负责机房集中kVm设备的日常运维和设备维保。
9、负责演示中心的演示保障、演示设备的日常运维和设备维保,定期更换投影仪灯泡。
3
第十二条信息类设备运维管理。
该项工作由各级硬件管理员负责,运维内容包括pc服务器、pc机、笔记本、打印机等信息化类设备的运行管理维护。
1、负责pc服务器及操作系统的日常运维、补丁升级,市局硬件管理员对市区分局和县局税务机关的相关工作进行检查和指导。
2、负责或协助相关部门对pc机、打印机的设备管理和维护,市局硬件管理员对市区分局和县局税务机关的相关工作进行检查和指导。
3、负责补丁升级服务器、杀毒服务器的日常运维、特征库升级,市局硬件管理员在开展该项工作时接受市局信息安全管理员的指导,同时应对市区分局和县局税务机关的相关工作进行检查和指导。
第十三条增值应用系统运维管理。
该项工作由各级硬件管理员或网络管理员负责,运维内容包括视频会议系统、视频监控系统和12366特服系统等。
1、市局硬件管理员负责省市县三级视频会议的日常运维和设备维保,做好视频会议保障工作,并对市区分局和县局税务机关的相关工作进行检查和指导。
2、负责视频监控系统服务器的日常运维和设备维保,市局硬件管理员对市区分局和县局税务机关的相关工作进行检查和指导。
3、负责12366语音特服系统和有奖发票短信平台的日常运维和设备维保,硬件管理员应加强和有奖发票软件系统管理员的有效协作。
4
4、负责腾讯通等实时交流软件的日常运维和设备维保,市局网络管理员对市区分局和县局税务机关的相关工作进行检查和指导。
5、市局网络管理员负责省市ip电话、市局Ftp系统的日常运维和设备维保。
第四章网络系统运维管理及信息安全工作
第十四条网络系统运维管理。
该项工作由各级网络管理员、分局系统管理员负责,运维内容包括网络管理、通讯线路管理、网络设备管理等。
市局网络管理员对市区分局和县局税务机关的相关工作进行检查和指导。
1、负责所辖区域内的广域网管理、通讯线路管理,配合上级管理员对广域网的运维管理。
2、负责所辖区域内的局域网管理及网络设备管理,负责税务大楼布线系统的正常使用和维护。
3、负责所辖区域内负责网络设备的配置,并对网络设备的配置进行维护、变更、备份和运行日志进行管理。
4、负责网管系统的运维管理,利用网管软件对网络流量和网络性能进行监控、分析和管理。
5、负责网络运行过程中出现的网络故障和性能问题进行监控和及时解决。
5
篇三:
信息系统运行维护管理办法(修订稿)
中国银河证券股份有限公司
信息系统运行维护管理办法
(修订版)
第一章总则
第一条为保障公司信息系统的正常稳定、高效运行,依据《证券公司信息技术管理规范》(jR/t0023—20xx)、《证券期货业信息安全保障管理暂行办法》和《证券公司集中交易安全管理技术指引》制定本办法。
第二条信息系统运行维护应遵循以下原则:
预防为主,事后处理为辅;运行维护流程化、标准化、规范化;及时发现及时处理;故障损失最小化的原则。
第三条信息系统运行维护管理包括维护人员管理、系统日常维护管理、计算机系统权限管理、计算机系统关键用户密码管理、应用系统交接及灾备系统运行维护管理等。
第四条本办法适用于公司总部及分支机构。
第二章维护人员要求
第五条信息系统维护人员应具有一定技术水平,能胜任系统维护工作,具有良好的职业道德和敬业精神的专业人员。
第六条信息系统维护人员要以积极负责的态度优先对待信息系统的紧急故障维护,要做到不忽视、不推诿、不拖延,以保证证券业务的正常进行。
第七条信息系统维护部门应针对运行的应用系统安排专人维护,每个应用系统应至少安排两人共同维护,实现维护人员的备份制度,保障人员的后备保证。
第八条信息系统维护部门应确定维护人员在紧急情况下的联系方法,配备必要的通讯工具,确保故障时维护人员及时到位。
第九条在维护人员变更时,应规定明确的交接时间,安排详细的交接工作,确保维护工作的连续性。
第三章日常维护管理
第十条根据各信息系统的具体情况制定日常运维流程。
第十一条在日常运行维护中,根据各信息系统的维护需要,认真填写《中国银河证券股份有限公司系统维护日志表》(附件一)、《中国银河证券股份有限公司特殊业务操作登记表》(附件二)、《中国银河证券股份有限公司系统配臵变动登记表》(附件三)、《中国银河证券股份有限公司外部单位维护记录》(附件四)等表格。
第十二条根据各信息系统的具体情况制定相应的故障处理应急计划,并进行演练,保证应急计划的可操作性。
第十三条定期对信息系统设备进行巡检,发现问题及时处理。
第十四条按照系统的运营需要对相关信息系统的操作系统、数据库进行实时或定时监控,发现问题及时调整或启动应急计划。
第十五条根据系统管理员或操作人员提供的运行状况报表、资源分析报表等资料,分析系统当前的运行状况,必要时考虑对系统进行优化。
第四章计算机系统权限管理
第十六条计算机权限管理包括交易系统用户及权限管理、数据库(sqlseRVeR、oRacle等)用户及权限管理、操作系统(noVell、windows、unix等)用户及权限管理等。
第十七条交易系统权限管理应按照公司《证券交易系统权限管理暂行办法》的有关规定执行。
第十八条对于数据库管理员用户、交易系统超级用户,须按照公司《信息系统超级用户密码管理暂行办法》中有关规定执行。
第十九条系统维护人员要对计算机系统中的用户定期清理,清除不必要的用户。
第二十条不得擅自修改、添加计算机系统中的用户、组名称及权限。
修改、添加计算机系统中的用户、组名称及权限需要经过必要的审批流程。
第二十一条对于关键业务用户应加强管理,如在登录时间、登录站点(网络地址和mac地址)等方面进行限制。
第二十二条严格遵守noVell操作系统和无盘工作站的操作要求,加强对noVell操作系统和无盘工作站用户的管理。
第二十三条对于windows域用户的新增、更改、删除实行统一管理。
新增、更改、删除域用户时,应提前将《公司内部域用户及邮箱新增、变更申请表》(附件五)提交总裁办公室审核通过后,由信息技术部域用户系统管理员实施。
第五章计算机系统关键用户密码管理
第二十四条计算机系统关键用户密码包括操作系统超级管理员用户密码、数据库超级用户密码和公司各业务系统超级用户密码等。
第二十五条计算机操作系统管理员密码由系统管理员掌握、管理。
第二十六条操作系统超级管理员用户密码、数据库超级用户密码和公司各业务系统超级用户密码管理应按照公司《信息系统超级用户密码管理暂行办法》的有关规定执行。
第六章办公网个人计算机密码管理
第二十七条办公网个人计算机密码包括本地管理员登录密码和域用户密码。
第二十八条公司员工在初次领用办公电脑时,应修改本地管理员登录密码。
第二十九条办公网个人计算机密码应至少设臵7位以上,且由字母、数字、符号混合组成,不得使用初始设臵密码和空口令。
第三十条办公网个人计算机密码应至少六个月更改一次。
第三十一条更改办公网个人计算机密码时,应避免采用在最近两次内使用过的密码。
第七章重要系统交接
第三十二条重要系统开发完毕,须在履行系统交接程序后才能转入正常的运行维护。
重要系统的接收方是负责相关系统运行维护的部门。
第三十三条进行交接的重要应用系统,应满足下列条件:
(一)系统已经建设完成;
(二)系统通过了功能测试、性能测试、安全测试;
(三)系统经过验收合格;
(四)系统文档数量齐全、文档内容完整、文档格式规范;
(五)系统管理员培训合格;
(六)系统设备完好、使用正常;
(七)系统已经投入或者即将投入生产运行。
第三十四条重要系统交接的内容主要有:
(一)应用系统运行所包括的硬件、软件、操作系统、数据库等集成的运行环境;
(二)应用系统的相关文档;
(三)应用系统供应商的联系方式和服务协议;
(四)应用系统的用户名和口令;
(五)应用系统安装光盘、配套光盘。
第三十五条重要系统交接流程如下:
(一)人员任命;
(二)文档接收;
(三)人员培训;
(四)运行环境接收;
(五)口令接收;
(六)厂商接收;
(七)接收报告。
升级会员 