IT运行维护管理制度.doc

IT运行维护管理制度 IT运行维护管理制度 第一章总则 第一条为了规范集团IT各项工作，使得相关工作具有继续改善性及互相协作性，同时强化IT运行维护管理工作，提升工作效率，特制订本制度。 第二条参加设备和系统的维护人员包括信息部机房值班人员、系统管理员、数据库管理员、网络管理员、应用系统维护人员等，以下统称运维人员。 第三条设备和系统包括信息部负责管理和维护的主机、存储、网络、系统软件〔操作系统、数据库、中间件、私有云等〕、视频会议系统、公用应用软件〔防病毒软件、邮件系统公司门户网站等〕、机房基础环境设施〔空调、电源等〕和业务应用软件系统〔用友NC系统、OA办公协同系统、内部门户Portal系统、招投标系统、档案管理系统、网络商学院系统、情报信息化系统、审计业务系统等〕。 第四条本细则适用于集团内信息系统的所有运维人员。 第二章使命分工与授权审批 第五条总管理中心总监是集团信息系统分管领导，其主要使命包括： 审批信息系统日常维护作业计划与授权。 第六条信息部是集团信息系统日常维护的主要执行者，其主要使命包括： 〔一〕负责集团支撑的办公网络、业务系统的设备和系统的日常管理和维护工作，坚持系统处于优良的运行状态。 〔二〕对设备链路及系统进行日常维护、定期检修测试，包括主机、机房环境、存储设备、网络设备、虚拟化软件、系统软件、软件版本升级及补丁、系统和网络优化调整等的日常维护管理工作。 〔三〕负责集团硬件设施、网络设备的修理管理。 〔四〕负责网络和系统的实时监控，防范病毒和网络入侵，确保网络和通讯系统安全。 〔五〕维护用户账号及权限管理。 〔六〕进行程序管理和数据库管理以及数据控制；负责业务数据、系统数据和其他重要数据、资料的备份及数据安全管理。 〔七〕完整、准确地记录信息系统的运行日志。 〔八〕确保信息系统各类文档的及时收集、整理、分 类、归档、备案，维护文档的准确性，完整性。 〔九〕负责制定公司信息系统管理的各项规章制度，上报领导审批后落实实施。 〔十〕监督、检查日常维护工作的执行状况，及时修订、完善各项制度。 〔十一〕提出本部门计算机人员技术培训计划。 〔十二〕负责集团业务人员计算机应用培训。 第七条相关业务部门使命： 〔一〕负责记录业务交易内容，授权处理数据，并利用系统输出的结果。 〔二〕接受集团信息部关于信息系统操作的培训。 〔三〕信息系统出现故障，向集团信息部提出修理申请。 〔四〕业务部门经理负责信息系统操作申请的审批。 〔五〕业务部门主管负责对业务人员操作状况进行监控。 第三章信息机房网络设备运维 第八条机房环境 〔一〕机房环境要求 １〕机房的温度一般坚持在23±5°C，相对湿度一般 坚持在40-55%； ２〕坚持机房内干净整洁； ３〕确保零地电压1V。 〔二〕机房环境维护 〔三〕例行维护 １〕每日两次机房巡视，早晨9点一次，下午5点一次； ２〕天天进行机房及周边环境的卫生检查； ３〕天天对机房日常维护指标进行检查并记录。 ４〕负责人巡视 ５〕信息部经理必需确保不少于1周2次对机房的现场巡视，总监必需确保不少于1月2次的对机房的现场巡视,并要有巡视记录。 第九条机房日常运行维护管理 〔一〕对机房设备维护的要求 １〕机房应备有防静电手套，维护人员插拔设备模块时要带防静电手套； ２〕使用的存储介质要有严格的防病毒措施，严禁安装、使用未通过批准的软件； ３〕各种通信设备外壳，应优良接地。使用220伏及其以上交流电源工作时，必需注意人身安全和设备安全； ４〕机房内严禁使用可能引起火灾的设备。对七氟丙烷柜式气体灭火器及手持二氧化碳灭火器定期检查，确保 优良。要求维护人员熟知其使用方法和火警 号码。 〔二〕对机房操作人员的要求 １〕机房内严禁吸烟、饮食、睡觉、闲谈、娱乐； ２〕除系统维护人员外，其他部门和外单位人员，必需填写《信息机房进出登记表》〔附件一〕，经相关人员批准，方可进入机房； ３〕系统维护人员只能按规定的权限作好系统运行和管理工作，不得越权改动操作系统的硬软件； ４〕系统出现异常状况时，系统维护人员必需及时向有关技术人员和领导汇报，不可自行处理； ５〕离开机房后将门锁好。 第十条系统维护人员使命 〔一〕系统维护人员应按规定的时间，对环境、湿度、温度、电源电压，设备运行等进行日常巡检和状况记录。天天进行检查并作具体记录。随时记录出现的问题并及时通知相关人员进行处理； 〔二〕对其他部门与外来单位须进入机房的相关人员进行监督，防止不良操作带来机房隐患。外来人员进入信息机房必需有人全程陪同，严禁外来人员在无值班人员陪同状况下进入机房； 〔三〕监督合作单位维护人员工作，配合相关技术人员及时排查故障；〔四〕天天针对当天系统出现的问题并作记录。系统维护人员必需认真填写当日的日常巡检及值班问题总结，格式见附件《系统巡检及维护记录》〔附件二〕； 〔五〕确保机房卫生，随时清扫。 第十一条系统维护人员的管理管理使命 〔一〕信息部经理负责信息机房管理工作； 〔二〕信息分管领导和信息部经理必需定期审阅《信息机房巡检日志》和《服务器及网络维护日志》，以及时发现问题，强化管理； 〔三〕信息部经理必需确保不少于1周2次对机房的现场巡视，总监须确保不少于1月1次的对机房的现场巡视。 第十二条值班安排 〔一〕信息机房值班原则上由信息部运维组与ERP组共同承当，周一至周五为日常值班，周六日为现场值班。节假日按节假日值班规定； 〔二〕现场值班地点：集团总部六层； 〔三〕现场值班时间为早8：30-下午6：00，机房值班人员必需严格按照公司工作时间要求进行值班，非特别状况，值班人员不得擅自离开； 〔四〕周六日值班必需确保手机24小时畅通，如发生故障或其他状况必需到现场，值班人员必需及时第一时间赶到现场，排查故障。 第四章办公运维支持 为适应集团信息化建设发展必需求，强化公司信息安全管理，科学合理地运用公司有限的网络资源，特制定本管理办法。 第十三条新入职员工申请公司帐号和信息系统权限 〔一〕申请公司域帐号、Portal系统、OA系统、员工自助NC-HR和邮箱帐号； 〔二〕新入职的员工，必需要办理开通公司域帐号、OA 系统、员工自助NC-HR和邮箱帐号时，应填写《信息部业务必需求登记表》〔附件三〕，写明申请人姓名、所在部门〔分公司〕、所申请帐号，部门经理或成员单位公司主管领导签字后交集团信息部，信息部审核无误后开通相应帐号； 〔三〕申请用友NC系统、招投标系统、档案管理系统、商学院系统等系统使用权限； 〔四〕新入职员工申请开通用友NC系统、招投标系统、档案管理系统、商学院系统等权限时，应由职能中心或成员单位统一申请，并填写《信息部业务必需求单》，要写明申请人姓名、所在部门〔公司〕、申请角色或权限，部门经理或成员单位主管领导签字后交集团信息部，信息部审 核无误后开通相应权限。 第十四条员工内部调职时相关权限的处理 员工内部调职时，无必需修改其邮箱帐号及密码，如必需调整所使用的组别，应填在OA中写《信息部业务必需求单》，部门经理或成员单位主管领导签字后交集团信息部办理。 第十五条员工离职时相关权限的处理 〔一〕员工离职时，其所使用的公司域帐号、OA系统、员工自助NC-HR和邮箱帐号、NC系统、招投标系统、档案管理系统、商学院系统等系统权限的处理； 〔二〕公司员工离职时，须本人持《公司人员离职手续》到集团信息部，信息部经理签字后，即取消其相应帐号和系统权限。为确保集团信息安全，凡离职手续单未通过公司信息部签字确认的，不能办理离职手续； 〔三〕对集团离职员工未办理正式离职手续的，由人力资源中心负责每月向信息部提供该部分员工名单〔必需经人事经理签字〕，必需注明姓名、所在部门及岗位、离职时间等信息，信息部负责取消其相应帐号和系统权限； 〔四〕集团离职员工应在办理手续后将领取的IT资产交还信息部，如有遗失或损毁须出具书面说明并报总管理中心总监与分管领导审批，否则按集团相关规定赔偿； 〔五〕对成员单位员工离职的，各成员单位人事专员每月负责向集团信息部提供当月离职员工名单〔必需成员单 位主管领导签字〕，必需注明姓名、所在部门及岗位、离职时间等信息，信息部审核无误后取消其相应帐号和系统权限； 〔六〕关于人员新入职、调职和离职，涉及到公司其它信息系统的，应参照该办法，及时授予及取消其相关系统权限，权限处理由信息部门负责； 〔七〕本办法由集团总管理中心、人力资源中心负责解释。 第五章应用系统平台 第十六条应用系统安全确保措施 〔一〕及时对应用系统的数据库进行备份，以防止数据库出故障时，用户数据的安全。 〔二〕对应用系统重要服务器进行备份，从而提升应用系统的健壮性和安全性。 〔三〕严格按要求填写《IT安装补丁申请表》〔附件四〕，运维人员IT补丁安装流程〔见附件五〕测试补丁及安装补丁。 〔四〕定期修改服务器口令，口令长度至少10位，必需为大小写字母、数字和字符混用，系统每隔90天更改一次密码，系统管理员应对口令保密，不得向他人透露。 〔五〕对服务器安装软件执行授权审批制，不经授权批准，不能随意安装系统软件。 〔六〕批量数据修改执行双人负责制。即在批量数据修改申报获准后，集团信息部在修改数据时，采用“一人录入、一人核对〞的原则操作，未通过复核的数据不得进入系统。 〔七〕建立完善的操作员操作日志管理功能，包括日志的查询、统计、打印、存贮等，操作日志的管理功能授权给具有相应权限的系统管理员进行。 〔八〕按时对应用系统运行状况进行检查，及时发现系统安全隐患。 〔九〕凡具有系统管理权限人员，必需严格保守公司秘密，加强保密意识，不得泄露系统中任何数据信息。 〔十〕对未通过批准或超越权限私自修改、变更信息内容，以及通过非正常手段扰乱应用系统，泄露用户数据和信息等行为，一经查实将严正处理。 第六章VPN账号的管理 第十七条VPN账号的管理 〔一〕采纳虚拟专用网〔VPN〕技术使出差人员链接到集团办公网络，VPN账号是远程终端接入的钥匙，须妥善管理。 〔二〕集团信息部负责对VPN账号的分配与管理。 〔三〕VPN的使用范围仅限于出差人员使用。 〔四〕VPN的登录及使用日志将保留用于信息安全审计依据。 〔五〕出差结束后，集团信息部应将VPN账户权限收回，降低VPN访问的安全风险。 〔六〕出差人员请在出差前通过《业务必需求单》向信息部申请。 第七章故障处理操作程序 凡开通运行的系统、设备和设施，不管何种原因造成质量降低至用户无法使用，均定为故障。按影响范围、继续时间和性质严重程度，将故障分为重大故障、严重故障和一般故障。 第十八条重大故障的界定。信息部负责的系统，出现以下状况之一时，界定为系统重大故障。 〔一〕重要系统〔如NC、OA等〕整体或大部分不能正常工作时长大于等于8小时或一天累计时长超过24小时。 〔二〕重要系统〔如NC、OA等〕在工作时间内系统中断时间超过4小时，或全天累计超过8小时。 〔三〕发生重大泄密，给集团造成重大经济损失。 〔四〕由于系统出现差错，引起用户集中投诉，造成不良影响。 〔五〕由于管理不善、系统内在原因和操作失误等原因，导致重要数据或文件无可挽回的丢失，造成重大经济损失和负面影响。严重故障的界定范围是影响范围重要系统或关键设备发生阻断时长达到四小时的故障，一般系统〔如档案管理、商学院等〕故障长达24小时的故障。 〔六〕除重大故障、严重故障以外的其它故障为一般故障。相应故障处理流程如下表：〔流程见附件六〕 第十九条为了强化信息部的文档管理工作，提升文档管理水平，充分发挥文档信息资源的作用，及时、准确地为信息部的管理、建设、经营及技术提供信息服务，特制定本章节。 第二十条该文档管理办法适用于信息部。 第二十一条文档管理组织结构及人员使命 〔一〕信息部建立两级文档管理制度 １〕第一级为信息部部门文档管理人员，统一管理全部门各类文档资料。部门设臵一位兼职的部门文档管理员，负责管理合同类〔包涵项目可研、立项、概算、合同审批等文档〕、管理类〔制度类、流程类〕、技术类〔如：技术类(亿信-技术-YY -000号)、技术类(亿信-技术-YY -000号)项目的技术类文档〕、软件项目类、网络设备类、通知类、综合类等文档，定期向集团档案管理员移交文档。 ２〕第二级为信息部下属各项目组文挡管理员，每个小组项目经理为文档管理员，也可以另行指定，负责集中保管本项目全部过程文档材料，定期向部门文档管理员移交文档。 〔二〕使命 信息部文档管理人员负责档案资料的收集、整理、利用、保管和销毁。主要使命包括： １〕收集、整理、归档信息部的档案资料。 ２〕文档材料的保管和销毁。 ３〕文档材料的查借阅、催还。 第二十二条文档归档要求 〔一〕定义 文档是指信息部在工作中形成的，具有查考利用价值 并按有关制度规定归档储存的文档资料，如公文、合同、报告、软件文档、会议记录、电子文档、资料等。 〔二〕分类〔及编号规则〕 １〕公文类 指集团、总管理中心公布的各类规章制度、管理办法、公告、通知等。 ２〕合同类 指信息部对外签署的各类合同，包涵项目可研报告、相关呈报、立项、概算、合同审批等文档。 ３〕报告类〔亿信字〔YY〕000号〕 指信息部向集团、总管理中心提交的各种报告。YY为两位年编号，000为为流水编号。 ４〕管理类(亿信-制度-YY -000号) 指信息部公布的制度、规范、流程等管理型文档。YY 为两位年编号。 ５〕技术类(亿信-技术-YY -000号) 指信息部公布的技术类文档。YY为两位年编号。 ６〕通知类(亿信-通知-YY -000号) 指信息部公布各种通知。YY为两位年编号。 ７〕项目类 指各小组内项目进程中产生的重要文档，项目包括软件项目、网络建设项目等。对项目内各种文档的分类及编 号规则进行规范： 项目产生的主要文档〔如项目准备、蓝图制定、系统建设、上线切换、继续支持、项目验收等〕如下表所示：项目产生的其它文档〔如项目会议纪要、故障报告、项目组下发的通知、各种资料等〕可参照上面的规则编号。 ８〕网络设备类 指网络管理、设备维护方面产生的文档、表单、必需求 等。如： １、系统巡检及维护记录单 ２、IT硬件采购申请单 ３、IT固定资产台账 ４、入职、离职人员登记表 ９〕综合类 第二十三条指信息部的各种资料、会议记录等；其它部门或外单位公布的各类有参照价值的文档。 纸质文档的归档要求遵循集团公司档案管理要求进行归档。 第二十四条电子文档的管理 〔1〕部门档案管理人员负责在OA知识管理中设臵信息部档案目录，原则上按项目、子项目划分文件夹。 〔2〕文件夹的设臵与纸质文档组卷一致，以便于对应查找。 〔3〕及时将纸质文档按要求扫描成PDF格式文档，上传至OA知识管理中。 第二十五条文档的借阅 〔1〕借阅任何文件资料，均必需办理借阅登记手续，经档案管理人员批准后方可借阅。归还存档时，经检查无误方可办理注销手续。 〔2〕借阅重要原件，须经所在部门经理批准。 〔3〕外单位人员来查阅资料，经信息部经理批准方可查阅。但不得带离信息部。 〔4〕借阅档案不得拆散案卷、折页；不得在文件上作记号、涂改、污损。 〔5〕借阅期限：短期使用资料借阅期不超过一周，长期使用资料不超过15天，如确必需延长应提前办理续借手续。过期由档案管理人员负责催还。 第九章附则 第二十六条本制度自公布之日起执行，由集团公司总管理中心负责解释。