铁路信息系统运行维护管理办法.docx

1、铁路信息系统运行维护管理办法铁路信息系统运行维护管理办法第一章 总则第一条 为规范铁路信息系统运行维护管理，提升铁路信息系统运行维护管理水平，保证铁路信息系统安全稳定运行，更好地服务于铁路业务，制定本办法。第二条 本办法所称铁路信息系统运行维护管理，是指在信息系统投入使用期间，为保证信息系统正常、可靠、安全运行，进行的维护和保养工作。铁路信息系统运行维护管理主要包括运维需求管理、运维计划管理、运行值班管理、事件管理、问题管理、变更管理、配置管理、应急管理、资产管理等内容。第三条 铁路信息系统由应用软件、支撑其运行的系统软件和硬件设备，以及基础设施环境组成。第四条 本办法适用于中国铁路总公司（以

2、下简称总公司）、铁路局、站段信息技术部门负责运行维护的信息系统、子系统或系统部分。未交由信息技术部门运行维护的系统、子系统或系统部分，由其业务主管部门负责组织运行维护，参照本办法有关要求，制定相应的管理办法。第二章 职责第五条 铁路信息系统运行维护实行总公司、铁路局两级专业管理，总公司、铁路局、站段三级运维，日常维护分级负责，重大事件统一调度、协调处置机制。信息系统运行维护采用一线运行值班、二线技术支持、三线厂商保障工作模式。第六条 总公司运输局信息化部归口管理全路信息系统运行维护工作，组织制定信息系统运行维护的规章制度和标准规范；审核批准总公司本级及跨级信息系统运行维护计划、重大变更、外包申

3、请等有关事项；监督检查、考核评价信息系统运行维护质量。第七条 铁路局信息化处归口管理管内信息系统运行维护工作，组织制定管内信息系统运行维护的规章制度和标准规范；审核批准管内信息系统运行维护计划、重大变更、外包申请等有关事项；监督检查、考核评价管内信息系统运行维护质量。第八条 信息中心负责全路信息系统运行维护技术指导工作，提供技术支持，协助解决技术问题；统一调度指挥总公司跨级或重大信息系统变更、故障处理工作；负责总公司本级信息系统运行维护工作。第九条 铁路局信息技术所负责管内信息系统运行维护技术指导工作，对站段信息系统运行维护工作提供技术支持和技术培训；统一调度指挥管内跨级或重大信息系统变更、故

4、障处理工作；负责铁路局本级信息系统 工作。第十条 站段信息技术部门承担本单位信息系统日常维护工。第十一条 有关业务部门负责组织提出业务应用运行维护需求，参与制定信息系统应急预案；参与重大事件处理、重大变更决策，协助开展信息系统应急演练。第三章 运行维护管理第一节 运维需求管理第十二条 信息系统交由运行维护单位（以下简称运维单位）运行维护前，应按有关规定办理交接手续。有关业务部门组织提出业务应用运行维护需求，交信息系统运维单位。第十三条 业务应用运行维护需求用于规定业务应用运行维护服务内容，提出业务应用保障指标，定义业务数据备份策略，明确业务应用运行维护作业要求。第十四条 业务应用运行维护需求，

5、应根据业务发展要求及系统运行实际情况适时进行修订、细化和完善，以指导运行维护工作。第二节 运维计划管理第十五条 运维单位综合汇总各业务应用运行维护需求，统筹考虑基础设施环境、网络安全以及上级部门规定等其他运维需求，按年度、月度制定信息系统运行维护计划。第十六条 计划应包括系统监控、日常巡视、数据备份、数据清理、硬件检修、健康检查、安全管理及其他日常运维工作安排，还应包括应急演练、特殊时期专项运维支持等工作安排。跨级信息系统运行维护工作纳入上级运维单位运行维护计划统一安排。第十七条 总公司级信息系统运行维护计划，由总公司运输局信息化部审核批准后执行。铁路局及站段级信息系统运行维护计划由铁路局信息

6、化处审核批准后执行。第十八条 运维单位依据信息系统运行维护计划，合理安排作业时间，统一调度运维资源，有序开展各项运行维护工作。实际运行时，可根据具体执行情况，优化调整作业安排。第十九条 信息系统运行维护工作影响行车安全的，按照总公司铁路营业线施工安全管理有关规定办理。第三节 运行值班管理第二十条 信息系统运行维护实行一线值班制度，总公司、铁路局运维单位设运行值班岗位，实行724小时值班；站段根据运输生产需要设运行值班岗位，合理安排值班时间；值班人员负责投产信息系统及其基础设施环境状态监控和日常巡视，按计划执行信息系统日常操作，集中接报、记录和报告信息系统运行事件，并及时组织处置。做好数据中心（

7、机房）日常使用管理工作。执行交接班制度。第二十一条 运维单位应为运行值班工作配备所需的运维资源，包括提供各类仪器、仪表、工具，部署监控系统等；授予值班人员所需的场地进入权限、系统访问权限和技术文档与知识库阅读权限并严格管理，配备值班操作所需的备品、备件、备份介质和低值易耗品。第二十二条 为保障重要信息系统及关键设备正常运行，发生故障时能够快速恢复，运维单位应建立二线技术支持人员值班制度。特殊时期，可组织三线厂商保障人员参与现场值班，加强特殊时期重要系统运行保障力量。第二十三条 运行值班人员应熟练掌握工作职责范围内相关专业技能、业务知识，熟悉操作规程、值班管理规定和事件处理、报告流程，及时处理运

8、行中出现的问题，对无法处理的问题，应立即按有关规定升级处理。第二十四条 运维单位应定期组织召开生产例会，总结信息系统运行维护、故障处理、资源使用情况，协调解决存在问题。运维单位应定期汇总运维数据，向信息化管理部门提报运维分析。第四节 事件管理第二十五条 信息系统事件是指计划外的服务中断、服务质量下降或可能导致服务中断的事件。运维单位应以尽快恢复信息系统运行作为信息系统事件管理首要目标，加强事件管理工作，规范事件等级、事件响应、处理流程，明确事件升级策略，不断提高事件处理效率。第二十六条 事件处理实行技术升级机制。运维单位应按照事件对业务的影响程度和紧急程度划分不同的优先级，制定事件技术升级策略

9、。一线运行值班负责集中接报和记录信息系统事件，判断事件类型和等级，及时组织处理事件。对在规定的时间内不能完成处理的事件，事件处理应及时从运维一线升级到二线、三线，同时应从较低的运维层级升级到较高的运维层级。第二十七条 信息系统事件处理实行管理职能升级机制。运维单位应按照事件优先级，制定事件管理职能升级策略。对在规定的时间内不能完成处理的事件，应及时报告较高层次的行政领导，直至单位负责人，同时应报告本级及上级信息化管理部门。对于影响范围大、延续时间长的事件，运维单位及信息化管理部门应及时向单位主管领导汇报，并赶赴现场指挥事件处置工作。第二十八条 事件影响范围、程度或持续时间达到应急预案启动条件时

10、，有关部门和人员应立即按应急处置流程规定，办理申请、决策、批准手续，及时启动应急预案，尽快恢复业务运。第二十九条 运维单位要及时分析事件产生原因，记录事件解决方案。再次发生相同事件时，应能利用已知解决方案快速处理。若引起事件的原因不明，存在重发风险，则应决策启动问题管理流程。第五节 问题管理第三十条 运维单位应加强问题管理，找出引起事件发生的根本原因和可能存在的隐患，提出解决方案，防止同样和类似事件再次发生。第三十一条 运维单位应建立问题管理流程，明确岗位职责和工作要求，规范作业程序，实现闭环管理。应建立问题管理库和知识库，记录、分享事件和问题自口、0第三十二条 运维单位应加强主动性问题管理，

11、及时分析和判断系统潜在风险，查找问题隐患，提前采取应对措施。第六节 故障调查处理第三十三条 因违反作业标准、操作规程及养护维修不当或在规划、设计、制造、采购、施工、验收、报废更新、运维管理等方面存在缺陷或缺失，以及自然灾害等原因，造成投产信息系统不能正常运用，影响铁路运输生产和经营管理的，视为信息系统故障。第三十四条 信息化管理部门负责组织开展信息系统故障调查处理，提出故障定性、定责处理意见，并督促检查整改落实情况。第三十五条 故摩分为责任故障和非责任故障，责任故应件件定责，并纳入考核评价制度。第三十六条 故构成铁路行车设备故障或铁路交通事故的，按照有关规定办理。第七节 变更管理第三十七条 对

12、信息系统应用程序、系统软件和硬件设备及其配置、基础设施环境的改变构成变更。信息系统变更依据风险、影响范围、影响程度分为重大变更和一般变更。应针对不同的变更类型，实施不同的变更控制。第三十八条 变更前期准备工作由运维单位会同业务主管部门、研发单位共同完成，包括分析变更影响、确定变更类型和级别、制定变更计划、编写变更技术方案、明确回退方案及应急预案。重大变更应测试技术方案，确认回退方案及应急预案有效。第三十九条 重大变更申请由运维单位组织提出，附带变更计划、变更技术方案、回退及应急预案。信息化管理部门和业务主管部门对变更申请进行审批。一般变更可由运维单位决策变更。第四十条 变更实施中，相关部门及人

13、员应严格按照变更计划和技术方案进行变更操作，并对变更结果进行测试和验证。变更完成后，应根据变更结果更新配置库，并及时将新版应用软件、参数配置、变更记录等资料归档保存。第四十一条 跨级变更由上级运维单位组织实施。第八节 配置管理第四十二条 运维单位要加强配置管理工作，建立配置库和技术文档库，准确记录和描述组成生产系统的各个组件及其相互关系，为系统监控、事件管理、问题管理、变更管理、应急救援等运维活动提供基础信息保障。第四十三条 运维单位应指定专人负责配置管理工作，建立并执行配置管理流程，规范配置信息内容，严格信息更新的审核和批准，及时更新配置库和技术文档，保证配置信息的完整、准确、及时、受控、可

14、用。第九节 应急管理第四十四条 信息系统上线运行，或新建基础设施平台投入使用时，运维单位负责牵头组织业务主管部门、研发单位等，分析隐患、识别风险，制定信息系统应急预案。第四十五条 本办法中所称信息系统应急预案是指发生信息系统事件时，为恢复系统运行或降级使用而制定的措施。信息系统应急预案应明确信息系统应急处置机构组成和职责，规定应急响应和决策流程，事先制定各种故障情形下的检查诊断方法、工具、步骤和恢复措施，明确应急资源准备要求。第四十六条 信息化管理部门应建立信息系统应急演练机制，指导开展规范化、常态化应急演练工作。应急演练计划由运维单位提出，经业务主管部门同意，纳入运维计划。重大应急演练由信息

15、化管理部门会同业务主管部门组织实施；一般应急演练由运维单位组织实施；跨级应急演练由上级单位组织实施。第四章 运行维护保障第一节 数据中心（机房）管理第四十七条 数据中心（机房）的建设与管理实行统一规划、统一标准、分级管理、确保安全的原则。信息化管理部门负责组织制定数据中心（机房）建设规划，明确数据中心（机房）分类标准。各单位依据建设规划，遵照建设标准，实施数据中心（机房）建设。运维单位分级负责数据中心（机房）日常维护与第四十八条 运维单位应建立健全有关规章制度，明确人员进出、设备进出、日常巡检、维修养护、工程施工等活动管理流程，加强和规范开展数据中心（机房）日常管理工作。第四十九条 加强数据中

16、心（机房）安全保障措施建设，按规定配置消防、电子门禁、机房动力与环境监控系统和视频监控系统，强化信息系统安全管理，实时监测并阻断XX人员侵入、非法访问，保障信息系统运行安全。第二节 运维外包管理第五十条 因技术能力或维护手段等原因，运维单位无法自行完成的维护项目，允许采用外包方式委托运维。外包申请由运维单位提出，明确委托运维的范围、内容、周期和理由。信息化管理部门会同相关部门审批运维外包申请。第五十一条 运维单位应依法合规确定运维服务商，并签订运维服务合同，明确运维内容、技术支持方式、运维服务质量、安全保密义务、违约赔偿条款等要求。运维单位要对运维服务商长期驻场人员进行资质审核并登记备案，明确

17、业务许可边界、操作权限等，并签署安全保密协议。第五十二条 运维单位应建立运维服务商管理评价机制，对计划审批、服务监督、安全监管、过程记录、能力评价、质量考核等内容实施管理，规范委托运维行为，保障运维外包质量。第三节 运维安全管理第五十三条 运维单位负责建立健全运行维护安全生产责任制，明确职责，责任到人。应加强运维人员业务培训和安全生产教育，定期考核，注重实效。按规定配备安全防护和劳动保护用，保持工器具良好状态。凡进行危险较大，影响人身安全的工作，必须事先拟定安全技术措施。特殊工种必须持证上岗。第五十四条 运维人员要牢固树立安全第一的思想，严格遵守劳动纪律，履行作业规程，保证人身、设备、数据、消

18、防安全。第四节 资产管理第五十五条 本办法所称信息系统资产包括生产用计算机、网络、存储、其他外围设备，以及机房基础设施类实物资产，也包括系统软件、应用软件等许可证类无形资产。第五十六条 资产管理单位负责信息系统资产日常管理。信息化管理部门应全面掌握资产数量和状态。运维单位负责信息系统资产日常维护工作。第五十七条 资产管理单位应建立信息系统资产台账，详细登记资产名称、型号、数量、配置等信息，并对设备的检验、入库、领用、维修、更新、报废等进行详细记录；定期核对设备台账、盘点设备实物，确保账实相符；定期对软件许可证使用情况进行统计，及时增加或延期过期许可证，避免非法使用。第五十八条 对于超过设备折旧

19、期限或状态达到报废条件和标准的信息系统设备，资产管理单位应及时依据资产报废处置有关规定，办理设备停用、报废及更新手续，防止设备超期服役，消除设备安全隐患。信息系统设备折旧期限及报废条件和标准，按铁路企业固定资产管理有关规定执行。第五节 备品备件管理第五十九条 信息系统运行维护需落实必须的备品备件。新建系统，与建设同步，按规定标准配备备品备件。在用系统，以年度为单位，按规定标准配备备品备件。第六十条 运维单位应有专人负责备品备件管理，建立各品备件档案，对种类、数量、存放地点、使用情况、维修情况等进行详细记录，合理布放，及时补充，保障使用。第六十一条 纳入运维外包范围的信息系统设备，备品备件由运维

20、服务商负责提供。运维单位应督促运维服务商落实备品备件，严格履行故障响应与修复约定。第六节 管理平台建设第六十二条 运维单位应搭建信息系统运行维护管理平台，实现运维需求信息、计划信息、值班信息、事件信息、问题信息、故障信息、变更信息、配置信息、资产信息等运维数据共享，支撑运维服务流程自动化管理，提升铁路信息系统运维标准化、规范化、智能化水平。第七节 人员机构及经费保障第六十三条 根据信息系统运行维护工作需要，健全信息系统运行维护机构，合理设置相应岗位，明确岗位职责，强化技术和业务培训，提高人员技能。第六十四条 信息系统运维费用包括应用软件运维费用和基础设施运维费用。运维费用实行财务预算制，统一管

21、理，专款专用。运维费用预算编制、提报、审批，按照总公司信息化经费管理相关规定执行。第五章 运行维护考核评价第六十五条 信息化管理部门负责建立信息系统运行维护考核指标体系，对规章制度落实、运维计划执行、故摩恢复、应急处置、运维保障等工作进行考核，掌握运维工作情况，评价运维工作质量，有针对性地提出改进措施，不断提升信息系统运行维护水平。第六十六条 运维单位依据运维服务指标要求，明确责任、落实措施，及时、全面、准确地收集提报运维服务指标数据，配合信息化管理部门做好考核评价工作。依据考核评价结果，改进运行维护工作，提升运行维护质量。第六章 附则第六十七条铁路局应依据本办法制定本局信息系统运行维护管理办法。各级运维单位依据本办法及其他相关要求，制定信息系统运行维护实施细则。