信息平台运维管理办法V20.docx

1、信息平台运维管理办法V20信息平台运维管理办法受控文件发放部门： 发放序号：发放日期：2014年 2 月 11日发布日期：2014年2月11日1目的. 42适用范围. 43岗位定义. 44职责权限. 54.1系统管理员. 54.2应用管理员. 54.3业务操作员. 55信息系统运维管理. 55.1用户和权限管理. 55.2离职人员账号处理. 65.3人员调动及新入职人员账号处理. 65.4系统组织架构调整. 65.5权限分配. 65.6信息系统维护流程. 76门禁维护管理. 77服务器运维管理. 87.1服务器的巡检. 87.2服务器断电处理. 97.3远程访问安全管理. 97.4数据的备份.

2、 97.5数据恢复. 98计算机设备运维管理. 108.1计算机用户账号和密码的管理. 108.2设备的巡检. 108.3设备的报修. 109网络运维管理. 1110相关记录. 12附件1：OA模块与权限增加申请流程. 12附件2：审批流新建/变更流程. 13附件3：设备维修流程. 14附表1：审批流台账记录样表. 15附表2：集团门禁权限审批单. 16附表3：集团特殊门禁权限审批单. 16附表5：集团特殊门禁权限变更审批单. 17附表6：计算机设备巡检记录表. 18附表7：计算机设备/网络报修单. 18附表8：网络设备巡检记录表. 19附表9：巡检记录表. 19文件修订记录/运营.204/0

3、04 NO:版本号V1.0修订章节号全文修订内容描述首次发行修订人黄亚娟修订日期2013.9.29V2.0全文5.15.6此文件融合了集团OA审批流管理制度、集团门禁管理规定及部分信息系统管理程序，此文件发布后上述文件作废5.1账号和密码管理变更为用户和权限管理集团OA审批流管理制度内容主要体现在5.6信息系统维护流程陈奎2014.1.14集团门禁管理规定中的内容主要体现在665.2.29.2门禁维护管理新增5.2.2公用账户在须进行工作移交时，移交双方必须建立移交记录，移交记录由所属部门自行管理。移交后，接收者必须在接收后30分钟内修改已移交的账户密码，保证账户的使用安全性。用户所在部门负责

4、任人有监督执行的义务。新增9.2网络行为的巡检信息平台运维管理办法1目的为保障集团信息化战略目标，规范集团信息化运维管理，建立和完善集团信息化运行管理体系，保障信息化系统稳定、安全、有效、健康的运行，特制定本办法。2适用范围本办法适用于集团各职能中心、公司。3岗位定义3.1系统管理员：即信息系统的技术维护人员。3.2应用管理员：即信息系统的业务关键用户。3.3业务操作员：即信息系统的业务操作人员。4职责权限4.1系统管理员1)负责软件平台、硬件平台、网络平台的日常维护工作，保证系统正常有效的运行。2)解决软件平台、硬件平台、网络平台过程中出现的技术问题，并在必要时向上级主管部门或厂商公司反应，

5、并协助解决，在系统出现故障时，先诊断故障原因并评估修复时间，需1小时之内解决的电话通知相关使用部门，需4小时之内解决的邮件通知相关使用部门，需4至24小时之内解决的发公告通知。3)负责系统及数据库的备份安全，系统及系统数据的安全保密工作。4)对应用管理员提供技术支持与指导。4.2应用管理员1)负责应用系统日常操作、维护、管理，做好对本公司内操作人员进行相关信息系统的指导、监督、培训工作。2) 解决系统内业务层问题，汇总操作人员使用系统时无法解决的问题并及时联系上级主管部门或厂商，并协助解决。3)对系统升级、功能完善提出需求。4.3业务操作员根据岗位工作需要使用操作系统，业务操作员应具备基本的办

6、公软件的操作技能，在使用系统中遇到问题应及时向应用管理员反应。5信息系统运维管理5.1用户和权限管理5.1.1各应用系统的使用部门负责确定所分管系统的各级管理员，约定其权责；根据使用者工作需要提出账户权限划分。5.1.2应用管理员负责正确设置系统的各项参数和用户账户，协调处理系统故障，定期检查系统运行状态和日志，保证系统安全、高效的运行。5.1.3.应用系统管理员、数据库及服务器账号应实行专人专用，专人负责，共用账户应指定专人负责。5.1.4密码至少为6位字母、数字和特殊字符组成的混合密码,不要将个人账号密码信息透露给任何人，至少在90天内进行密码更改。5.1.5使用者暂不使用系统时，必须立即

7、退出业务系统，并锁定操作系统（可通过屏保密码设置实现）。5.1.8应用管理员必须按照业务需求增加、修改或删除用户账户，设置相应权限，权限申请流程见附件1。5.1.9账户的开设、修改需走相应的OA申请审批流程，流程审批结束后，由应用系统管理员进行新建、修改。5.1.10应用系统管理员必须创建专门的维护账户进行日常维护，以区分身份和划分责任；公共账户的安全及管理职责由使用者所在部门负责人担任。5.2离职人员账号处理离职人员办理离职单签字手续时，信息部需做以下操作：5.2.1查明该用户具有哪些系统的账号，并指导离职人员起草信息系统账户的注销申请，未起草注销申请或流程未流转完毕的人员，信息部应及时改掉

8、原有密码并在次月末注销该账号，并在离职单上注明申请情况。5.2.2公用账户在须进行工作移交时，移交双方必须建立移交记录，移交记录由所属部门自行管理。移交后，接收者必须在接收后30分钟内修改已移交的账户密码，保证账户的使用安全性。用户所在部门负责任人有监督执行的义务。5.2.3要求：申请发起后，该流程须在1个工作日内处理完毕。5.2.4信息部人员离职后，应在一周内将所有系统和服务器的密码进行更改。5.3人员调动及新入职人员账号处理根据实际需要，在OA系统中信息化管理模块，填写相应系统的审批流程。5.4系统组织架构调整组织架构变动后，在1个工作日内，通过OA系统内，集团信息化管理模块中架构调整流程

9、提报修改申请。5.5权限分配5.5.1由信息系统管理部门根据相关业务部门授权指定及实际管理需要确定、分配人员角色权限等，并定期检查权限的分配情况，及时做好修订工作。系统管理员和业务部门每半年进行一次用户权限复核，确保授权正确。5.5.2对业务部门授权为查看权限的，仅只有查看权限，没有删除、变动、调整的权限，未经过信息部同意，超过权限的，造成的后果由当事人负责。5.6信息系统维护流程5.6.1信息系统维护职责1)负责在OA平台上实现信息系统各部门通过审批的审批流程。2)负责OA平台上已经存在的审批流的维护。3)负责每半年对已存在审批流进行梳理，观察其使用情况，并加以记录。5.6.2各审批流责任部

10、门负责审批流的起草，修订。5.6.3各审批流责任部门负责出现流程修改时于两周内将占用原审批流的审批流程结束或重新起草审批流程。5.6.4信息部负责每半年对OA审批流进行梳理，整理已存在的审批流，并通报各审批流责任部门对审批流的使用情况进行评估，对使用情况不良的审批流进行删除或修订。5.6.5OA审批流变更流程1)OA审批流变更流程图，见附件2。2)各审批流责任部门负责审批流的修订，编写流程的使用说明，并确保其逻辑上无误。3)信息部接收审批流变更审批表后，与OA平台根据修改情况增加修改后的审批流测试版本。4)信息部增加的修改后的审批流需要审批流责任部门确认无误后，向公司内部公布该审批流变更开始启

11、用。两周内将原审批流删除，审批流责任部门应保证两周内将所有占用原审批流的审批流程结束或重新起草新的审批流程。5.6.6OA审批流台帐管理1)由审批流责任部门根据实际情况对审批流进行命名。2)由信息部根据实际情况，对审批流责任部门提报的审批流进行编码。3)信息部应记录每条审批流的以下信息：审批流名称、编码、建立/修订申请人、生效时间、修订时间、修订内容、失效时间、简要说明，并建立台帐，以备日后查询，见附表1。6门禁维护管理为了进一步加强集团内部门禁的管理，使管理富有条理化，规范化，对集团内部的门禁进行规范管理，现有27处门禁，其中包括：电池一厂12个门禁、电池二厂8个门禁、组件一厂1个门禁、组件

12、二厂6个门禁。集团门禁权限类型、权限分配与相关审批流程内容：6.1门禁的权限分为：通卡型和普通型6.1.1通卡型：此卡只使用于集团内部的保安人员，管理集团内部的所有门禁。6.1.2普通卡型：此卡只使用于管理集团内部的部分门禁。6.2门禁权限分配原则：6.2.1通卡：只使用于集团内部的保安人员6.2.2普通卡：使用于集团内部的前台接待人员和高管、车间相关的（副）班长级以上的人员6.3权限分配细则6.3.1财务中心：属于集团的特殊部门，其门禁权限的审批要求更加严格，避免不必要的现象出现。门禁限制规定为：门禁权限的审批须财务中心总监级领导的审批签字批准方可。信息机房属于集团的重地，只能涉及机房管理人

13、员才有门禁的权限，审批须信息分管领导审批方可。6.3.2高管人员：门禁卡只能开通本人使用的办公室的门禁权限，其他门禁权限禁止开通，如有需要通知值班保安，打开相应的办公室门禁。6.3.3集团内部前台接待：门禁卡只能开通机房门禁和3个会议室和一个展厅的门禁的权限和电池车间预留区车间门禁。6.3.4集团内部保安：门禁卡可以开通集团内部的所有门禁。6.3.5集团电池公司车间人员（副）班长级别）：门禁卡只能通过集团门禁权限审批单，通过审批后，才能开通相应的权限。6.4权限开通时间及门禁卡权限变更管理6.4.1门禁卡通过审批后的或者开通后的，如有权限的变更请及时回馈信息。6.4.2如有辞职人员，在辞职时，

14、必须交出相应的卡，检查是否有门禁的权限，如有及时取消门禁。7服务器运维管理7.1服务器的巡检7.1.1信息部定期对服务器进行巡检养护，每月进行一次，主要对服务器巡检事项如下：1)检查指示灯是否正常；2)是否有故障报警；3)为服务器及其各应该系统软件及时更新补丁；4)更改系统管理员账号和密码；5)检查服务是否正常，在“开始”-运行中输入“msconfig”检查随机启动的程序和服务，关掉不必要启动的程序和服务；6)检查服务器附属设备（如空调、电等）若有安全隐患，需及时上报安全部门；7)更新病毒库，查杀病毒；巡检完毕后需要对以上的巡检事项进行文档版的记录。7.2服务器断电处理7.2.1关掉服务器时，

15、登录服务器进行关机禁止直接关掉电源检查服务器是否安全关掉可通过在屏幕上晃动鼠标或键盘来检查关掉总电源。7.2.2启动服务器时，确认电的来源是否稳定，先打开总电源，再打开服务器的电源，开机后登陆服务器检查服务器中运行的系统或后台服务是否正常启动并运行。7.3远程访问安全管理7.3.1原则上内部网络设备不得开通远程登录、远程协助、FTP等远程访问服务；特殊情况需要开通的必须经过信息部的批准。7.3.2开通相应服务的设备必须配置相应的安全策略，并将访问地址、访问账户、访问密码等作为“机密”进行管控。7.4数据的备份数据备份是为确保公司存放在服务器和存储设备上的数据和数据库的安全、完整和有效，最大限度

16、的降低在硬件、软件、系统、网络等发生故障或突发自然灾害时造成的系统数据损失，及时恢复系统的正常运转，为公司正常运营提供可靠的技术保障，根据运维计划，先自动本地备份后，在条件允许的情况下，应采用异地备份。7.5数据恢复7.5.1当发生硬件、网络和系统等故障或其它不可预测的自然灾害而造成用户数据损坏或难以恢复时，信息技术技术人员应在最短的时间内完成数据恢复和系统恢复工作。恢复时应按以下规则进行：7.5.2采用最近备份的数据进行恢复，最大限度的挽救数据，减少数据损失。7.5.3数据恢复时应及时进行校验，以确保数据恢复的完整和有效，并与用户进行核对确认。7.5.4数据恢复后应及时对数据灾难发生的原因进行总结，并做出书面报告，上报分管领导。8计算机设备运维管理8.1计算机用户账号和密码的管理8.1.1普通计算机用户应对自己所使用的计