信息系统运行维护管理核心制度.docx

资源描述

1、信息系统运行维护管理制度第一章总则一、为规范信息系统运行维护管理工作，确保信息系统安全可靠运行，切实提升生产效率和服务质量，使信息系统愈加好地服务于生产运行和管理，特制订本管理措施。二、本管理措施适适用于及其分支机构信息系统，各分支机构和各部室可依据本措施制订对应实施细则。三、信息系统维护内容在生产操作层面又分为机房环境维护、计算机硬件平台维护、配套网络维护、基础软件维护、应用软件维护五部分：1.计算机硬件平台指计算机主机硬件及存放设备；2.配套网络指确保信息系统相互通信和正常运行网络组织，包含联网所需交换机、路由器、防火墙等网络设备和局域网内连接网络设备网线、传输、光纤线路等。3.基础软件

2、指运行于计算机主机之上操作系统、数据库软件、中间件等公共软件；4.应用软件指运行于计算机系统之上，直接提供服务或业务专用软件；5.机房环境指确保计算机系统正常稳定运行基础设施，包含机房建筑、电力供给、空气调整、灰尘过滤、静电防护、消防设施、网络布线、维护工具等子系统。四、运行维护管理基础任务：1.进行信息系统日常运行和维护管理，实时监控系统运行状态，确保系统各类运行指标符合相关要求；2.快速而正确地定位和排除各类故障，确保信息系统正常运行，确保所承载各类应用和业务正常；3.进行系统安全管理，确保信息系统运行安全和信息完整、正确；4.在确保系统运行质量情况下，提升维护效率，降低维护成本。5.本措

3、施解释和修改权属于信息化办公室。第二章运行维护组织架构一、运行维护组织1.信息系统运行维护管理遵照在统一领导下，分级管理和维护模式。作为信息化办公室，牵头组织实施信息系统维护管理工作。标准上信息系统维护工作应逐步集中。2.信息系统维护管理分两个层面：管理层面和操作层面。在管理层面，信息化办公室，负责全处范围内信息系统维护管理和考评。在操作层面，信息化办公室就是实体维护部门（或维护人员）。综合部直接对处信息化业务指导和日常管理。3.综合部应对工程处信息化建设制订技术规范、作业计划、应急预案，编制技术方案、培训教材等，各部室应主动配合。二、综合部运行维护职责1. 综合部管理职责（1）落实国家、

4、行业及监管部门相关工程处信息系统技术、设备及质量管理等方面方针、政策和要求，组织制订信息系统维护规程、维护管理措施和维护责任制度；（2）负责全处范围内信息系统运行维护管理、监督检验和质量考评评定工作，掌握运行质量情况，制订质量指标，并对各部门综项和部门网站定时检验考评；（3）信息系统发生较大（三级）或以上故障时，负责必需资源协调和处理工作，并在事后组织分析总结，制订防范方法并实施；（4）对信息系统进行定时巡检，巡检包含对信息系统及设备性能测试、维护人员日常维护作业计划实施情况检验、机房环境检验等；（5）负责组织信息系统维护技术培训、技术交流等，组织维护人员参与多种信息技术认证培训和考试，提升维

5、护人员管理和技术水平；（6）负责组织落实各项技术安全方法，确保信息系统安全稳定运行；（7）负责对全处范围内信息系统故障管理、问题管理、变更管理、版本管理、配置管理等步骤规范性和相关制度落实情况进行监督管理；（8）负责全处范围内信息系统计划、设计和验收工作。2.综合部维护职责（1）负责全处范围内信息系统计算机硬件平台、基础软件、应用软件、配套网络和监控，OA系统日常维护工作，制订日常维护作业计划并认真实施，确保信息系统正常运行；（2）对于系统全部维护（包含日常作业计划、故障处理、系统改善、数据变更、数据备份和恢复、功效完善增加）全部必需制订维护统计，定时向部门领导进行维护汇报；（3）负责所辖范围

6、内信息系统数据备份和恢复，负责落实系统安全运行方法；（4）负责所辖范围内信息系统档案资料存档，立即更新相关资料；（5）严格根据信息系统故障管理、问题管理、变更管理、版本管理和配置管理等相关制度、步骤和规程。（6）每十二个月最少有一次全处范围内信息系统运维管理巡回检验，全方面检验各维护作业计划管理、技术档案和资料管理、备份及日志管理、机房管理、安全保密管理等制度落实情况。该检验能够和设备技术巡检同时进行。（7）负责机关财务ERP软件环境设置。（8）负责对OA平台系统各项工作管理：OA数据备份管理、各部门OA平台上工作流提供培训、维护等技术支持、OA系统不定时升级和各功效维护。（9）协同各相关部

7、门对工程处综合项目管理软件各项目部录入情况进行定时检验并按文件评分汇总，最终按汇总对全处通报。（10）保障工程处信息系统安全运行，防范计算机病毒和黑客攻击。（11）认真落实实施各项规章制度，落实维护规程和系统安全运行方法，负责制订所辖范围内信息系统维护管理实施细则；（12）立即查阅上级领导部门下发文件，按时完成上级领导部门交办任务，并向上级领导部门反馈实施结果；（13）负责组织和编制系统优化、升级需求，上报信息系统维护管理部门审核；取得同意后，参与实施；（14）跟踪研究信息技术发展，并依据对应发展制订工程处信息化系统及硬件升级计划，审核经过后，具体实施。三、维护界面划分1.信息系统设备现场、物

8、理环境维护工作由所属机构信息系统维护部门或维护人员负责。2.信息系统市电电源由物业管理中心负责维护。3.综合部负责全处信息系统监控和维护工作（包含日常作业计划、故障处理、系统改善、数据变更、数据备份和恢复），维护和更新对应操作规范和技术文档。第三章运行维护工作基础制度一、突发事件管理依据突发事件类型等原因，将突发事件分为攻击类事件、故障类事件、灾难类事件三个类型。具体标准参见工程处网络和信息安全应急预案。当系统出现突发事件时，综合部维护人员应在第一时间依据事件类型，开启工程处网络和信息安全应急预案对事件进行处理并立即向上级领导和上级相关部门进行汇报。二、信息系统故障处理要求1.信息系统出现

9、无法进行当地处理，应向上级领导及上级部门进行申告故障。对无法处理故障，应立即向软硬件最终提供商、代理商或维保服务商（以下简称厂商）提出技术支持申请，督促厂商安排技术支持，必需时进行跟踪处理，和厂商一起到现场进行处理。2.假如故障问题比较严重并牵扯到相关部室，在处理故障期间应给相关部室进行通知，提前做好备份工作。3.厂商技术人员现场处理故障时，当地维护人员应全程陪同并主动帮助，并在故障处理后进行书面确定。4.故障处理后，维护人员应对故障产生原因、处理方案填写具体统计，对以后假如出现类似问题能够有个参考方案。5.对于系统隐患或临时不能根本处理故障应纳入问题管理，每个月应对存在问题进行跟踪分析。三、

10、信息系统变更管理1.信息系统变更包含硬件扩容、冗余改造、软件升级、OA系统升级及模块更改、搬迁、数据维护等工作和电子表格模板、文档模板、安全策略、布署改变等。2.综合部应确保在线系统软件版本及硬件设备稳定，未经过审批经过方案，不得自行对系统软件版本及硬件设备进行任何变更及调整。3.变更包含紧急变更和一般变更。紧急变更指因为故障处理等迫切需求而引发，目标是保持或恢复正常工程，无法进行书面请求和审批。一般变更指非紧急变更，比如综项评分表单更改、OA系统模块更改。对于一般变更，应有实施人员依据变更影响范围和深度通知上级领导和相关部门，经审核同意后进行变更；变更前应制订对应实施方法，如出现错误怎样回退

11、等情况。4.标准上，变更必需在夜间非关键工作时间进行，维护人员能够在备用服务器上进行先期模拟变更，对变更中出现问题，对其处理方案应有立案。5.对于紧急变更需求，许可口头申请、审批后组织具体实施。事后，对变更后系统及硬件设备进行一定时间测试，确定无误后，向上级领导进行汇报。并完成相关文档资料更新工作。四、维护作业计划管理1.综合部应按工程处实际情况制订维护制度，保障工程处网络正常使用。2.维护制度要求在每次维护结束后填写维护统计，对维护中发觉问题立即统计并处理。出现重大问题时候应立即上报相关领导和上级相关部门。3.维护时间，标准上应在晚上或非工作时间进行。假如出现紧急情况应对受影响部室通知后，进

12、行处理。4.数据备份、存放和管理应依据软件和资料管理制度制订作业实施步骤。五、信息化检验管理综合部每十二个月最少一次对全工程处范围信息系统相关机房环境、计算机硬件、配套网络、基础软件和应用软件进行一次检验。信息系统检验具体实施：1.制订技术检验计划，列出检验关键、内容、要求，形成固定检验表格；2.搜集设备运行故障和隐患。依据年度检验关键、内容，调查设备近期运行情况，统计出各类型设备在运行过程中曾出现故障。对反馈问题进行分析、评定，做好对应技术准备；对部分需要厂家处理问题列出清单，立即和厂家沟通，制订处理方案，以供检验过程中实施、处理。3.检验完成后应对此次检验填写具体统计和问题汇总。4.组织相

13、关人员对信息化检验中暴露问题进行处理，牵扯到相关部门，应和相关部门进行沟通后进行处理。六、技术档案和资料管理1.综合部负责技术档案和资料管理，应建立健全必需技术资料和原始统计，包含但不限于：（1）信息系统相关技术资料；（2）机房平面图、设备部署图、ip地址分布图；（3）网络连接图和相关配置资料；（4）各类软硬件设备配置清单;（5）设备或系统使用手册、维护手册等资料；（6）上述资料变更资料。2.软件资料管理应包含以下内容：（1）全部软件介质、许可证、版本资料及补丁资料；（2）全部软件安装手册、操作使用手册、应用开发手册等技术资料；（3）上述资料变更统计。以上具体参考软件和资料管理制度。七、备份及

14、日志管理1.标准上，应对各项操作均应进行日志统计，内容应包含操作人、操作时间和操作内容等具体信息。维护人员应定时对操作日志、安全日志进行审查，对异常事件立即跟进处理，并形成日志审查汇总意见报上级维护主管部门审核。安全日志应包含但不局限于以下内容：（1）对于应用系统，包含系统管理员全部系统操作统计、全部登录访问统计、对敏感数据或关键数据有重大影响系统操作统计和其它关键系统操作统计日志；（2）对于操作系统，包含系统管理员全部操作统计、全部登录日志；（3）对于mysql数据库系统，包含mysql数据库登录、库表结构变更统计。2.综合部应针对所维护系统，依据数据变动频繁程度和业务数据关键性制订备份计划

15、，经过上级维护主管部门同意后组织实施。3.备份数据应包含系统软件和数据、业务数据、操作日志。4.维护人员应定时对备份日志进行检验，发觉问题立即整改补救。5.综合部应根据实际维护工作相关要求，依据业务数据性质，确定备份数据保留期限，应依据备份介质使用寿命最少每十二个月进行一次恢复性测试，并统计测试结果。具体方法参考数据保密及数据备份。八、机房管理标准上，机房环境应达成或靠近国家标准 GB50174-描述C类机房标准。具体要求以下：1.安装服务器等关键设备主机房含有有效防火、防水、防雷、防静电、防有害生物、应急照明等方法和设备；2.机房电源环境应该有UPS供电，且必需占用单独电源插座，不得多台设备

16、共用电源插板；主备用机器电源、同一台设备主用和冗余电源必需分离；3.电源线和网线布放情况应顺直不凌乱，避免交叉混放，设备配置排放要求整齐清楚，设备连接线缆应顺直不凌乱。4.标准上，机房面积不得小于15平方米。5.机房应安装独立空调来确保机房温度、湿度，15平方米机房可采取一般空调。6.机房内均应有经消防认证消防设施，机房消防采取二氧化碳灭火装置。7.无关人员未经管理维护人员同意严禁进入机房。非机房管理人员进出机房由管理人员陪同，做好访问时间、目标、人数等具体统计；8.机房内严禁吸烟，严禁携带易燃易爆、腐蚀性等污染物和强磁物品及其它和机房工作无关物品进入机房；9.管理人员统一管理计算机及其相关设

17、备，完整保留计算机及其相关设备驱动程序、保修卡及关键随机文件。10.当机房交流供电系统停止工作时，维护人员应立即向相关领导及部门汇报并采取可靠方法立即恢复；无法立即恢复情况下，维护人员在计算UPS蓄电池工作电压降至最低前，应经过正常操作立即关机。11.雷雨季节应加强对机房内部安全设备、地线、信号线及防护电路检修。具体方法参考机房管理制度及布局图。九、信息系统安全保密管理1.信息安全应满足国家、集团和企业各级监管部门和相关信息安全保密各项要求及要求。2.应按工程处实际情况制订信息系统安全管理制度。3.若发生系统信息泄密事件，应立即向上级领导及相关部门进行汇报，并根据工程处网络和信息安全应急预案

18、开展补救工作。4.在外网设备上设定病毒和木马拦截，路由管理帐号严禁透漏给非信息管理人员，设定非工作需求网络软件严禁联网，严禁非许可网络设备、软件连接工程处信息系统。5.设备管理和维护人员全部应熟悉并严格遵守和实施信息安全保密相关要求。6.对于操作系统、数据库、业务系统，系统(网络)管理员密码使用习惯应严格遵照以下要求：系统(网络)管理员不定时更换一次密码，密码长度大于8位、且同时包含数字和字母等字符，不得使用最近一次使用过密码等；7.关键系统和敏感数据应存放于单机环境，由使用人员设定密码保护，预防非授权人员进行访问，密码位数必需在6位以上；假如存放在文档服务器上，需由信息系统维护部门建立文档服务器访问控制方法，并指定系统管理员；运行参考请参考计算机信息系统安全管理制度

展开阅读全文