信息化运维管理制度.docx

1、信息化运维管理制度编号版本信息化运维管理制度 修订历史记录版本日期修订者修改说明状态修订状态：A-增加，M-修改，D-删除日期格式：YYYY-MM-DD签署签名日期编写审核标准化会签批准发放路线部门（单位）日期一、运维机构的设置XXX有限公司，成立信息化中心设置主任1名，下设运维小组，包含计算机管理员和安全审计员各1名。信息化中心主任为我司信息化运维第一负责人，对信息化运行与维护工作负全面领导责任。信息化中心成员如下：主 任 运维小组成员如下：计算机管理员 安全审计员 二、适用范围2.1本制度规定了公司内部提供的计算机信息系统，运营和维护服务的各类组织实施，计算机信息系统运营和维护服务管理的范

2、围、目的、性质和原则。本制度适用于公司内计算机信息系统运营和维护服务活动涉及的各类组织。2.2信息化运维内容包括三部分:A）信息化基础设施运维:以硬件资产和软件资产可用为目的，包括支撑系统正常运行的网络系统、主机系统、安全系统、存储系统和机房专用设施和数据库等的运维服务;B）应用系统运维:以系统整体可用和为业务提供可靠服务为目的，包括业务和应用的技术运维，以及信息内容服务运维等;C）信息资源维护类:以深化信息资源共享利用为目的，包括信息资源获取、处理、存储、传输和共享使用等。三、定义和术语3.1 服务：信息服务单位设置的与用户之间的接入点，负责记录、分解、监控运营维护中的时间；受理投诉、意见、

3、建议；与用户沟通，提出事件的处理和解决方案及意见反馈等。3.2 事件：计算机信息系统运营过程中发生的问题、故障等情况。3.3 问题：影响计算机信息系统运营的各种需要解决的疑难、缺陷等。3.4 突发事件：突然发生的、未曾预防的、需要立即处理的紧急事件、灾害事故等。3.5 基础服务：确保计算机信息系统安全稳定运营，必须提供的基础性的保障和维护工作。3.6 性能优化服务：计算机信息系统在运营过程中，各项应用（硬件基础平台、系统平台、存储平台、应用系统平台、安全平台等）、各项业务的性能、效能的优化、整合等服务。3.7 增值服务：保证计算机信息系统运营的高效能、高效益，最大限度的保护并延长已有投资，在原

4、有基础上实施进一步的应用拓展业务。四、运营和维护内容第一章 基础服务内容4.1 物理环境管理和维护4.1.1 机房管理和维护信息化中心计算机管理员，负责保证机房内所有设备的安全、稳定、无故障运行，监控机房的环境，监测并定期检查电源、通风、接地等所有机房设施的工作状态，发现并报告问题和提出变更建议。1)电源管理：将电源有效分配到系统中不同的设备组件。应考虑电源设备参数对设备的影响，如过压、过流、浪涌、短路等。2)等电位管理：应设置配电系统、各类电子设备及附属设施、防雷等的等电位体，并考虑静电防护、感应雷电可能形成的电磁脉冲和过电压的干扰和损坏等。3)设备管理：计算机信息系统设备的日常运行和管理、

5、可靠性评价。4)环境管理：应考虑机房内通风、温度、湿度、灰尘、灯光等的配置；考虑机柜放置与冷却效率和制冷单元热点的关系；以及可能因功能扩大引起的冷却效率问题等，5)灾害预防：应考虑物理和自然灾害发生的可能性，制定应急预案。4.1.2 其它管理和维护1)布线系统管理和维护：监控、诊断、分析设备间、弱点井等区域配线设备、线缆、信息插座等设施，以及网络通信线路的工作状态和可能的故障状态，发现并报告问题，提出维护建议，保证系统运行的高可靠性和维护的高效率。2)监控系统管理和维护：监控、诊断、分析门禁系统、监控设备等的运行状态、参数变化、提示信息等，发现并报告问题，及时变更、维护，保证监控系统的可靠性。

6、4.2网络基础设施管理和维护为保证链路设备、网络交换设备等网络基础设施的安全性、可靠性、可用性和可扩展性，保证网络结构的优化，信息化中心主任负责定期评估网络基础平台的性能，制度故障维护预案，及时消除可能的故障隐患，保证网络基础平台的高可靠性、高可用性。4.3数据存储设施为保证数据存储设施，如服务器设备、集群系统、存储阵列、存储网络等，以及支撑数据存储设施运行的软件平台的安全性、可靠性和可用性，保证存储数据的安全，信息化中心主任负责定期评估存储设备及软件平台的性能，确认数据存储的安全等级，及时消除故障隐患，保障信息系统的安全、稳定、持续运行。4.4 系统平台管理为保证操作系统、数据库系统、传输系

7、统及其他支撑系统应用的软件系统及网络协议等安全性、可靠性和可用性，信息化中心应定期组织评估，评定系统平台的性能，制定系统故障处理应急预案，及时消除故障隐患，保障信息系统的安全、稳定、持续运行。4.5 应用系统（软件）管理和维护为保证在系统平台上运行的各类应用软件系统的安全性、可靠性和可用性，应用系统需根据业务实际独立指定管理人员，信息化中心需组织软件管理和使用人员定期评估应用软件的性能、功能缺陷、用户满意度等，及时或与开发商沟通，消除应用系统可能存在的安全隐患和威胁、根据需求更新或变更系统功能。4.6 数据管理和维护数据管理是系统应用的核心。为保证数据存储、数据访问、数据通信、数据交换的安全，

8、信息化中心应定期组织管理人员和使用人员定期评估数据的完整性、安全性、可靠性；制定备份、冗灾策略和数据恢复策略，消除可能存在的安全隐患和威胁。4.6.1数据安全性管理和维护1)安全评估。应对数据的完整性、可靠性、可用性和保密性等要素进行评估，制定数据管理和数据恢复策略，保证数据的安全。重要程度总分重要程度极值备注完整性不得低于两星可靠性不得低于三星可用性不得低于四星否决项保密性不得低于三星2)数据访问控制。制定数据访问控制策略、访问权限控制策略、非授权访问处理策略，防止XX的数据访问、修改、移动、删除、损坏等。重要程度总分重要程度极值备注用户创建不得低于一星用户权限不得低于一星访问策略不得低于三

9、星非授权控制不得低于四星否决项3)数据存储于冗灾。制定数据存储、数据冗灾策略，评估数据存储的安全性，保证数据存储的完整性、可靠性；制定数据存储事件处理预案；重要程度总分重要程度极值备注安全性不得低于四星否决项完整性不得低于三星可靠性不得低于三星保密性不得低于二星4)数据通信安全。评估数据通信的安全性，制定通信的安全策略，保证数据的完整性、可靠性、保密性和不可抵赖性；制定数据通信应急处理预案。重要程度总分重要程度极值备注完整性不得低于三星可靠性不得低于二星保密性不得低于四星否决项不可抵赖性不得低于三星4.6.2 介质安全性管理和维护移动存储介质管理委托保密办管控发放及回收，使用权限根据审批获得，

10、介质泄露明确责任，保证数据保管的安全。4.7 安全管理和维护保证物理环境和系统运行的安全，物理环境安全包括机房监控、门禁系统、灾害预防、等电位系统、消防系统等；系统运行安全包括风险评估、安全策略、安全机制、病毒防护、补丁管理等。信息化中心定期检查和评估可能的安全隐患、缺陷和威胁，制定安全恢复预案。重要程度阶段间隙极值备注机房监控每周门禁系统每周灾害预防系统每月等电位系统每年消防系统每天风险评估每年安全策略每半年根据实际环境变化重新修订安全机制每半年病毒防护每半年注补丁升级每半年其它注涉密计算机病毒防护每周升级、每月全盘查杀；恶意程序查杀每15天升级、每月全盘查杀；补丁发布三个月内升级。4.7.

11、1 风险评估。信息化中心每年年底对系统的安全威胁、脆弱性、漏洞进行评估，对安全管理进行评估，制定风险应对计划和风险处理机制，及时消除或弱化风险，并将残余风险控制在可控范围内。4.7.2 安全策略。制定物理和环境、通信和传输、信息设备、存储设备、身份鉴别、访问控制、导入和导出信息交换、应用系统、审计管理等信息安全策略，实行信息安全教育，明确责任，采取相应的安全措施，实施安全策略的综合管理。4.7.3 安全机制。定义不同的安全机制，包括加密机制、访问控制机制、身份认证机制、数据完整性机制、数字签名机制等，制度事件处理流程和机制，避免安全威胁和隐患。4.7.4 数据交换。规划建设中间机、窗口机、VP

12、N专线，用于数据安全交换平台，保证内外网、非密与涉密之间数据交换的安全。制定数据安全交换、交换过程，保证数据的完整性、可靠性、安全性策略；制定数据交换事件处理预案，评估数据交换事件的影响。4.7.6 病毒防护。制定病毒防护和恢复策略，定期评估病毒影响，采取相应的病毒防护措施；涉密计算机病毒防护按照保密标准要求，结合公司实际，每周进行一次病毒库升级，每月进行一次全盘查杀；恶意代码库根据供应商提供的升级包，每月至少升级两次，每月进行一次全盘查杀。4.7.7 信息保护。建立信息保护管理机制，制定保护策略，对信息的保护进行经常性的宣传和教育。4.9 终端管理员工用户日常工作的计算机终端机，由信息化中心

13、组织人员每季度进行一次安全保密管理监督检查；使用安全检索工具至少包含：USB使用设备检索、敏感词检索、上网行为检索。涉密计算机每月由安全审计员进行一次安全审计工作，审计内容至少包括：内容操作审计、移动介质审计、打印和刻录审计。第二章 性能优化服务内容4.10 性能评估信息化中心根据业务增加情况，组织评估系统整体架构的合理性、安全性、可靠性、可用性、可扩展性，以及系统健壮性评估等。评估支撑软件、应用软件及其它应用系统性能的安全性、可靠性、可用性，和功能缺陷等。4.11 安全评估根据性能评估结论符合优化服务要求后，组织评估数据的完整性、保密性、不可抵赖性；数据通信的安全策略；访问控制安全策略，以及

14、安全隐患评估、数据交换安全性评估等；风险评估及应对策略、系统脆弱性检测、非传统安全隐患评估及应对策略。4.12 架构整合评估安全防护体系架构的合理性、安全防护体系自身的安全性、可靠性、可用性及存在的风险；安全管理体系的合理性、可用性。评估用户的业务系统与信息技术整合的现状和改进措施。第三章 增值服务内容4.13 规划管理信息化中心主任要经常性考虑公司信息业务的增值。主要包括：信息系统总体发展架构；信息系统中长期建设、应用、发展规划；资源整合和规划；IT治理模式;IT服务规划;标准建设等。优化、设计、提高系统基础架构（包括硬件基础平台、系统平台、安全平台、数据管理平台等）的可用性、可靠性，降低系

15、统总成本。4.13 核心应用管理计算机信息系统中核心技术、高端技术、新技术的应用、部署、管理。要考虑系统安全的深层分析；安全防护体系、安全管理体系的优化、设计等。考虑信息系统建设的投资分析、成本分析，根据规划管理，制定投资策略等。分析系统需求影响和运营效能，制定获得最大效能的系统运行策略、分析系统潜在的增值服务的可能性等。五、服务管理5.1 服务机构设置计算机信息系统运营和维护服务支持，由公司成立的运维小组根据服务内容实施。运维小组依据用户需求、服务水平管理定义、服务能力定义、服务类型等，实施运营和维护的日常管理。主要功能应包括：响应用户服务请求；事件处理的管理和协调；服务相关信息的发布；与用

16、户的沟通、协调；意见反馈。服务流程5.2服务管理评估运维小组的服务应用，应根据以下项目进行评估：分类重要程度备注可用性事件响应速度事件处理能力关键项人员服务素质技术能力事件处理技能关键项事件处理经验人员服务技巧满意度服务满意度事件处理结果关键项事件重复可能其它5.3 优先级多事件并发时，事件运维必须评估优先级，按照优先级识别、分类、定义、排队次序进行服务。分类重要程度备注业务影响关键业务一般业务新业务影响范围公司范围关键项部门范围个人范围紧急情况紧急关键项一般测试其它5.4 构建运营和维护管理体系整合、协调各类资源，提升运营和维护服务能力，保障计算机信息系统和业务系统的持续、稳定运行。管理体系

17、包括：目标和基本原则、管理策略和流程、人员和资源、技术管理、过程模式、业绩跟踪与评估、服务满意度评估。六、运营管理第一章 目标6.1 优化信息服务成本，分散系统风险，确保跨厂商、跨平台、异构系统的运营效率，满足业务需求的增长和发展。第二章 需求分析6.2 信息化中心主任负责识别、整合各类资源，分析、检测系统性能，确定业务系统的需求，保证信息系统运营与业务系统需求的一致。根据运营管理服务需求、业务需求、服务水平管理、服务能力管理，制定运营管理计划，确定管理流程，建立运营管理体系，保证计算机信息系统安全、可靠、高效、合理成本运营。在运营管理服务中，采用过程模式，不断改进和完善服务过程。在运营管理服

18、务中，经常与用户沟通和交流，听取用户的意见和建议，协调服务过程中的各种矛盾。第三章 服务交付6.3 运行交付计算机信息系统建成并投入运营前，必须通过测试、验收，并经过试运行，保证交付信息服务单位运营管理的系统安全、可靠、可用、稳定。6.4 过程交付。服务过程中或过程后交付用户运营时，应保留完整的过程记录文档和完整的管理流程；信息化中心或委托第三方服务商进行管理培训，确保系统安全、可靠、可用、稳定。七、维护管理第一章 目标7.1 利用各种技术手段，检测、监控计算机信息系统的运行，分析、优化系统性能，及时发现故障、处理故障，保证信息系统和业务系统的持续、稳定运行。第二章 需求分析7.2 信息化中心

19、主任负责识别、整合、定义、分类各类资源，检测、分析系统性能，确定维护服务需求和范畴。第三章 维护计划7.3 根据维护服务需求、业务需求、服务水平管理、服务能力管理，制定维护计划，确定管理流程，建立维护体系。在维护服务中，应随时与用户沟通、交流，了解可能的需求变更，听取用户的意见，不断改进个完善服务过程。7.4 每年年初根据上年度设备基本情况，编制年度信息化设备维护保养计划，根据保养计划落实信息化设备年度维保。第四章 问题管理7.5信息化中心需监测、记录、识别、分析系统出现的或潜在的问题，建立问题处理流程，查找引起问题的原因，降低系统运营的风险。根据问题的性质分类，确定问题的影响和程度，按照优先

20、级定义排队，定义问题解决方案。跟踪问题处理流程，及时改进和完善。在问题管理中，应协调服务、变更管理和问题管理，促进问题的预防、解决和管理。第五章 维护方式7.6依据客户需求，确定计算机信息系统维护服务的类型、内容，明确维护服务的目标，和对服务能力的要求，建立维护服务管理流程。依据用户需求，服务类型、服务内容和服务管理流程，采取不同层次的维护服务和技术支持：a)定期与非定期维护b)远程维护c)现场维护7.7 维护周期设备根据类型和属性的不同，维护周期及维护措施各有不同，具体见下表：设备类型属性维护周期维护措施计算机（含便捷式）涉密七日病毒库升级、查杀内部半年硬件检测及除尘、软件升级、病毒查杀互联

21、网半年硬件检测及除尘、软件升级、病毒查杀云设备半年软件升级、病毒查杀服务器一月硬件检测及除尘、软件升级、病毒查杀计算机外部设备打印机半年硬件检查及除尘、硒鼓更换移动光驱半年激光头清洁办公自动化设备复印机半年硬件检查及除尘、硒鼓更换碎纸机半年硬件检查及清理碎纸口UPS一年硬件检测及除尘、设备放电传真机半年硬件检查及除尘、硒鼓更换网络设备交换机一月硬件检测及除尘声像设备投影仪半年硬件检查及除尘其他一年硬件检查日常维护依据用户需求，实时、快速响应用户的维护请求。维护工作完成后，经用户评价、确认，确认维护完成。应在维护工作完成后，跟踪、监测维护效果，及时改进、弥补各类缺陷、不足。八、突发事件管理8.1 评估与分类信息化中心主任负责识别、判断、分析、检测突发事件，根据事件的特点、性质明确分类。8.2 突发事件处理a)制定突发事件预防预案b)制定突发事件恢复预案c)根据突发事件类别判断事件处理优先级d)执行突发事件预案e)建立协调、沟通机制，有效处理突发事件f)对突发事件处理实施跟踪