下载文档原格式
信息系统运行维护管理制度第一章范围及职责第一条本制度适用于信息系统的运行维护管理,包括:业务系统运维管理、备份和恢复、口令和权限管理、恶意代码防范管理以及系统补丁管理;第二条某某单位办公室以下简称:办公室负责信息系统运行维护管理制度的制定和修订;系统管理员负责信息系统的运行维护;第二章业务系统运维管理第三条对运行关键业务的系统进行监控;监控系统关键性能参数如启动参数、工作状态、占用资源和容量使用情况等内容;第四条不得随意重启业务系统服务器、相关网络设备和安全设备,尽量少安装业务无关的与其它软件;第五条定期对系统日志进行审计、备份;第六条对主机系统上开放的网络服务和端口进行检查,发现不需要开放的网络服务和端口时及时通知相关管理员进行关闭;第七条对系统运行情况进行记录,每月对记录结果进行分析、统计,并形成分析报告向上级汇报;第八条开办交互式栏目的信息系统必须配备关键字过滤措施,防止出现有害信息和非法言论;第九条不同的业务系统应采取不同的保护措施,达到等级保护二级以上标准时应向网监部门提交备案申请并取得备案编号;第十条已在网监部门备案的信息系统要根据等级保护国标和上级主管部门的工作要求开展测评和整改工作;第十一条所有在互联网发布的信息系统都必须在公安部门进行备案登记;已备案信息系统应注意前次备案的有效期限,应在备案失效前再次向公安部门报送材料进行备案,保证信息系统备案状态的持续性;第三章备份与恢复管理第十二条按照业务数据的重要性,采取不同介质进行备份,如:专业存储阵列、磁带、硬盘、光盘等;备份介质要标注内容、日期、操作员和状态;第十三条备份介质磁带、硬盘和光盘要按照时间顺序保存;第十四条备份介质必须异地存放,存放环境要满足介质存储的安全要求;第十五条当介质超出有效使用期时,即使还能使用也要强制报废;第十六条按照备份策略,对不同业务数据采用不同备份方式,灵活运用完全备份、增量备份和差异备份等方式进行备份,保证信息系统出现故障时,能够满足数据恢复的时间点和速度要求;第十七条每次备份必须进行备份记录,对备份介质类型、备份的频率、数据量、数据属性等有明确描述,并及时检查备份的状态和日志,确保备份是成功的;第十八条定期对介质做恢复测试,至少一年两次;第三章口令、权限管理第十九条口令安全是保护信息安全的重要措施之一;口令规范如下:1、保守口令的秘密性,除非有正式批准授权,禁止把口令提供给其他人使用;2、避免记录口令例如在纸上记录,除非使用了安全的保管方式如保险柜并得到了批准;3、提高安全意识,当信息系统或账户状态出现异常情况时如怀疑被入侵,应考虑立即更改口令;4、设置高质量的口令并定期进行修改,禁止循环使用旧口令;5、用户在第一次登陆的时候,须立即修改初始口令;6、不能在任何登录程序中保存口令或启用自动登录,如在宏或功能键中存储口令;7、网络设备或服务器、桌面系统的口令安全设置,必须遵守系统安全策略中的相关要求;第四章恶意代码防范管理第二十条所有计算机必须安装防病毒软件并实时运行;第二十一条及时更新防病毒软件和病毒特征库;严禁制造、引入或传播恶意软件例如病毒、蠕虫、木马、邮件炸弹等;第二十二条非本单位计算机严禁擅自接入规定业务以外的其他网络,如因工作需要接入的,须经办公室批准和确认;第二十三条及时对计算机操作系统补丁进行更新;第二十四条新购置的、借入的或维修返还的计算机或存储介质,在使用前必须进行恶意代码检查,确保无恶意代码之后才能正式投入使用;第二十五条U盘、光盘以及其它移动存储介质在使用前必须进行恶意代码检测,严禁使用任何未经恶意代码检测过的存储介质;第二十六条计算机软件以及从其它渠道获得的电子文件,在安装使用前必须进行恶意代码检测,禁止安装或使用未经恶意代码检测的计算机软件和电子文件;第二十七条文件拷入计算机之前必须经过恶意代码扫描,文件拷贝的途径包括但不限于网络共享文件的拷贝、通过光盘、U盘等移动存储媒介的拷贝、从Internet下载文件、下载邮件等;第二十八条邮件的附件在打开之前必须进行病毒检测;收到来历不明的邮件时不要打开附件,应确认文件安全或直接删除;第五章系统补丁管理第二十九条定期对信息系统进行漏洞扫描,对发现的信息系统漏洞和风险进行及时的修补;第三十条每季度对信息系统设备包括:主机、网络设备、数据库等至少进行一次漏洞扫描,并对扫描报告进行分析和归类存档;第三十一条定期检查信息系统的各种补丁状态,并及时更新;第三十二条在安装信息系统各类补丁前须对补丁的兼容性和安全性进行评估和检测,确保新补丁不影响信息系统的正常运行;第三十三条当出现应对高危漏洞的信息系统补丁时,应在第一时间组织补丁的测试工作,并对漏洞进行修补;每月根据收集情况安排补丁分发,如遇紧急更新,第一时间进行分发;第六章附则第三十四条本制度由某某单位负责解释;第三十五条本制度自发布之日起生效执行;。
信息系统运维管理制度为了规范工作流程、明确责任、保证erp系统的顺利运行,特拟定以下系统运行管理制度,要求各单位操作人员和系统管理人员自觉遵守。
一、系统管理员配置总部安排一名系统管理员,对系统运行全权负责;斜胶胎和子午胎分厂分别指定一名熟悉业务,具备一定计算机应用基础、接受能力强的人员为本单位的系统管理员,负责本核算单位下属所有账套的设置工作。
二、管理员职责1.核算单位财务负责人规范本单位的业务,制止不规范业务的发生。
负责本单位反结账的处理,此操作只能由负责人或本单位管理员进行。
根据本核算单位的需求,____相关人员编制非公司下发的报表格式和公式。
1____2____3____2.核算单位普通操作人员(各岗位)1____2____3____严格按照有关规定进行操作、不越权操作、不做违规业务。
保证自己的____不____(所有财务人员都应遵守),定期更换____。
依照及时性和准确性原则,当天发生的经济事项当天录入单据,需要审核的单据录入后必须进行审核。
4____5____6____7____8____及时核对自己所属业务的单据、列表和报表,确保业务的正确性。
不允许库存数为负数,不允许零出库。
在公司规定的时间内将正确的报表传送到上级单位。
每月按时打印相关帐表。
需要协调其他部门修改或者更改某些业务,首先和其他部门沟通完毕,由有权限的操作人员进行相关修改。
三、基础数据维护制度1、存货和物料清单资料的维护制度1)在开发进入正常生产阶段,开发部门要及时将所开发的产品的清单输入计算机系统中,其中包括:所有自制和外购件的存货编码、名称及物料清单等相关信息;2)如果各个部门在运行过程中,发现未存在的料品代码,需要进行增加料品代号的,要填写《存货编码增加申请表》,把表格及时传递给开发部门的存货及清单负责人,进行存货及相关信息的增加;2、供应商和客户资料的维护制度为了使公司的供应商和客户的资料在系统中保持一致,要求所有的供应商资料有采购部门进行维护,客户的资料应由市场部的应收会计负责进行添加。
信息系统运维管理制度第一章总则第一条为规范和管理信息系统的运维工作,提高信息系统的稳定性和安全性,制定本管理制度。
第二条本管理制度适用于公司内所有的信息系统运维工作。
第三条信息系统运维工作应当遵循科学、规范、严谨、高效的原则。
第四条公司信息系统运维管理部门是信息系统运维工作的专门机构,负责制定信息系统运维管理制度,并对信息系统运维工作进行监督和检查。
第五条公司各部门应当配合信息系统运维管理部门的工作,确保信息系统运维工作的顺利开展。
第六条公司内部各级管理人员应当充分重视信息系统运维工作,为信息系统的正常运行提供支持和保障。
第七条本管理制度的解释权归公司信息系统运维管理部门所有。
第二章信息系统运维管理工作第八条信息系统运维管理工作包括但不限于系统监控、故障处理、安全保障、性能优化等方面。
第九条信息系统运维管理部门应当确保信息系统的正常运行,及时发现和解决系统故障。
第十条信息系统运维管理部门应当定期对信息系统进行巡检,及时发现系统存在的问题并提出解决方案。
第十一条信息系统运维管理部门应当建立健全的故障处理机制,确保故障可以及时处理并恢复正常。
第十二条信息系统运维管理部门应当加强对系统安全的保障工作,确保信息系统的安全性。
第十三条信息系统运维管理部门应当定期对系统进行性能优化,提高系统的运行效率。
第三章工作职责第十四条信息系统运维管理部门的主要职责包括但不限于:1. 制定信息系统运维管理计划和方针。
2. 负责信息系统运维工作的组织、协调和监督。
3. 定期对信息系统进行巡检和维护。
4. 及时处理信息系统故障。
5. 加强信息系统的安全保障工作。
6. 定期对系统性能进行优化。
第十五条公司各部门的职责包括但不限于:1. 配合信息系统运维管理部门的工作。
2. 参与信息系统运维工作的讨论和决策。
3. 主动发现系统存在的问题并及时向信息系统运维管理部门报告。
第四章工作流程第十六条信息系统运维工作的流程如下:1. 系统监控:信息系统运维管理部门定期对系统进行监控,及时发现异常情况。
信息系统日常运维管理制度及相关记录范文一、制度目的为确保信息系统日常运维工作的顺利开展,保障信息系统的稳定性、安全性及可靠性,制定本制度。
二、运维管理职责1. IT部门负责信息系统的日常运维管理工作,包括但不限于:a. 硬件设备的维护保养和故障处理;b. 软件系统的安装、升级、维护和故障排查;c. 数据库的备份、恢复和优化;d. 网络设备的配置、监控和故障处理;e. 信息系统安全检查和安全事件响应。
2. IT部门负责编制并更新信息系统日常运维管理制度,并确保员工正确理解并遵守该制度。
三、日常运维管理制度1. 工作流程a. 收集用户的问题反馈,并根据紧急程度进行分类;b. 根据问题分类进行优先级排序,制定相应的故障处理计划;c. 进行故障排查,解决硬件设备、软件系统或网络设备的故障;d. 及时告知用户故障处理进展情况,直到问题完全解决。
2. 工作要求a. 运维人员应具备专业的技术知识和工作经验,并定期进行培训和学习;b. 运维人员应按照规定的工作流程进行工作,确保处理问题的效率和质量;c. 运维人员应与用户保持良好的沟通,了解用户需求和问题的具体情况;d. 运维人员应及时记录问题处理的过程和结果,并做好相关的文件和数据备份。
3. 安全措施a. 应定期对信息系统进行安全检查,包括但不限于系统漏洞扫描、日志分析等;b. 防止未授权的访问和数据泄露,对系统进行必要的权限控制和加密措施;c. 修复系统安全漏洞,更新安全补丁,保持系统的最新状态;d. 及时响应和处置安全事件,保护系统免受攻击及病毒侵害。
四、相关记录范本1. 工作日志日志编号:用户姓名:日期:故障描述:处理过程:处理结果:下一步计划:处理人员签名:操作时间:2. 硬件设备维护记录设备型号:设备编号:维护日期:维护内容:维护人员签名:维护时间:3. 软件系统更新记录系统名称:版本号:更新日期:更新内容:更新人员签名:更新时间:4. 数据库备份记录数据库名称:备份日期:备份类型:备份人员签名:备份时间:5. 网络设备配置记录设备名称:配置日期:配置内容:配置人员签名:配置时间:信息系统日常运维管理制度及相关记录范文(2)一、概述1. 为了保证信息系统的正常运行和安全性,制定本管理制度。
信息系统运行维护管理制度是指为了保障信息系统正常运行和维护,制定的一系列规章制度和流程。
以下是一个常见的信息系统运行维护管理制度的内容:1. 运行要求和规定:明确信息系统的运行要求和规定,包括硬件、软件和网络的要求,以及系统的安全要求。
2. 运行责任和权限:明确信息系统运行维护的责任和权限,包括系统管理员、网络管理员和用户的职责和权限,以及相应的管理流程。
3. 运行流程和程序:制定信息系统运行的流程和程序,包括系统启动和关闭、用户登录和退出、系统备份和恢复、系统安全检查等流程和程序。
4. 运行监控和管理:建立信息系统运行的监控和管理机制,包括实时监控系统的运行状态、记录系统的日志和事件、及时处理系统故障和异常等。
5. 维护计划和措施:制定信息系统维护的计划和措施,包括定期维护、更新和修补系统软件和硬件、定期检查系统安全性等。
6. 紧急处理和灾备方案:建立信息系统紧急处理和灾备方案,包括应对系统故障、黑客攻击、自然灾害等紧急情况的处理措施。
7. 培训和知识管理:开展信息系统运行维护人员的培训和知识管理,包括定期培训、知识分享和技术交流等。
8. 安全管理和保密措施:制定信息系统的安全管理和保密措施,包括系统的访问控制、数据的备份和加密、信息的保密等。
9. 问题反馈和改进措施:建立信息系统运行维护问题反馈和改进措施,包括用户的反馈和建议、问题解决的跟踪和改进的评估等。
10. 纪律和惩罚措施:明确违反信息系统运行维护管理制度的纪律和惩罚措施,包括违反规定的警告、罚款、停职甚至开除等。
信息系统运行维护管理制度(二)一、制度目的本制度的目的是为了规范信息系统运行维护工作,提高信息系统的稳定性和可靠性,确保信息系统能够持续高效地运行。
二、适用范围本制度适用于本单位所有的信息系统运行维护工作。
三、职责与权限1. 信息系统管理员负责信息系统的日常运行维护工作,包括系统监控、故障处理、性能优化等。
2. 信息系统管理员有权对系统进行操作和设置,包括权限管理、用户管理等。
信息系统运营与维护管理制度一、总则为确保企业信息系统的正常运营与安全维护,提高信息系统的可靠性和稳定性,保护企业数据资产的安全性和完整性,订立本《信息系统运营与维护管理制度》。
二、信息系统运营管理2.1 系统运行环境1.硬件设备的配置、部署和维护必需符合企业标准和安全要求。
2.硬件设备的运行环境必需保持干燥、通风、无尘的状态,确保设备正常运行。
3.机房应设立特地的机房管理人员,负责维护机房的安全和规范操作。
2.2 系统运行与监控1.信息系统的运行必需依照操作规程和系统运维手册进行操作。
2.信息系统运行状态必需常常监控,定期进行巡检,及时发现和解决问题。
3.监控系统必需掩盖全部关键节点,实时监控系统各项指标,并及时记录和报警。
4.定期对监控系统进行维护和升级,确保其正常运行和有效性。
2.3 应用系统管理1.企业应用系统的选择和部署必需经过严格评估和授权,确保其安全可靠。
2.应用系统的更新和升级必需进行全面测试和备份,确保不影响业务运行。
3.应用系统的访问权限必需进行合理掌控,不得存在未授权用户或非法访问。
4.应用系统的日志记录必需完整,包含访问日志、操作日志、异常日志等。
2.4 数据管理1.数据的备份和恢复必需依照备份策略和恢复计划进行,确保数据的完整性和可用性。
2.数据的存储和传输必需进行加密和权限掌控,防止数据泄露和窜改。
3.数据的归档和清理必需依照规定的时间和策略进行,确保系统的运行效率。
4.数据的安全性和隐私保护必需符合相关法律法规和企业规定。
2.5 安全管理1.信息系统的安全策略必需订立和实施,包含网络安全、系统安全、应用安全等。
2.信息系统的安全防护必需进行实时监测和检测,确保安全事件及时发现和处理。
3.对信息系统进行漏洞扫描和安全评估,并及时修补和改进系统的安全性。
4.员工必需接受信息安全培训,提高安全意识和防范本领。
三、信息系统维护管理3.1 系统维护管理1.信息系统的维护工作必需依照设备厂商的要求和企业规定进行,保证系统的稳定性。
单位信息系统运行维护管理制度第一章总则第一条为了加强单位信息系统运行维护管理,确保信息系统安全、稳定、高效运行,提高单位管理水平和业务效率,根据国家有关法律法规和政策规定,结合本单位实际情况,制定本制度。
第二条本制度适用于本单位信息系统的运行维护管理,包括信息系统的规划、建设、运行、维护、安全、备份、恢复等工作。
第三条信息系统运行维护管理应遵循以人为本、安全第一、预防为主、全面管理、持续改进的原则,确保信息系统运行维护工作的规范化、制度化、科学化。
第四条单位应设立信息系统运行维护管理机构,负责信息系统运行维护管理的组织、协调和监督工作。
第二章信息系统规划与建设第五条信息系统规划应结合单位发展规划和业务需求,明确信息系统建设的目标、任务、内容、进度安排和预算。
第六条信息系统建设应遵循信息化建设规范,确保信息系统的设计、开发、测试、部署等环节符合相关标准和要求。
第七条信息系统建设过程中,应加强项目管理和质量控制,确保信息系统项目的顺利完成和质量达到预期目标。
第八条信息系统建设完成后,应进行验收和评估,确保信息系统满足业务需求、安全可靠、易于维护。
第三章信息系统运行与维护第九条信息系统运行维护应制定详细的运行计划,确保信息系统在规定的时间内正常运行。
第十条信息系统运行维护人员应具备相应的专业知识和技能,经过培训和考核合格后方可从事相关工作。
第十一条信息系统运行维护应实行日常巡检和定期检查制度,及时发现并解决系统故障和问题。
第十二条信息系统运行维护应加强系统安全防护,建立安全防护体系,防止信息系统受到恶意攻击、病毒感染等安全威胁。
第十三条信息系统运行维护应定期进行数据备份,确保数据的安全和完整性。
第十四条信息系统运行维护应制定应急预案,确保在突发事件发生时,信息系统能够迅速恢复正常运行。
第四章信息系统安全与保密第十五条信息系统安全与保密工作应纳入单位安全与保密工作的总体布局,建立健全安全与保密制度。
第十六条信息系统安全与保密工作应明确责任分工,加强安全与保密宣传教育,提高相关人员的安全与保密意识。
信息系统运行维护管理制度模版第一章总则第一条为规范信息系统的运行维护管理,保障信息系统的正常运行,提高信息系统的可用性、可靠性、可持续发展性,根据《中华人民共和国网络安全法》、《中华人民共和国计算机信息系统安全保护条例》等相关法律法规和规范,制定本制度。
第二条本制度适用于公司内部的所有信息系统的运行维护管理工作,包括硬件设备的运行维护、操作系统及数据库的管理、网络设备的配置和维护、系统维护及版本升级、日志管理等。
第三条信息系统指公司使用的各类硬件设备、操作系统、应用软件、数据库、网络设备等组成的系统,用于存储、处理、传输和展示各类信息。
第二章信息系统硬件设备的运行维护第四条信息系统硬件设备的运行维护工作包括但不限于设备的巡检、维护、检修、更换以及备份策略等,为保障硬件设备的正常运行,有专职人员负责。
第五条巡检工作要求定期对硬件设备进行巡检,包括但不限于检查电源、散热器、硬盘、网卡、内存等各部件的工作状态,及时发现问题并进行处理。
第六条维护工作要求制定定期的维护计划,对硬件设备进行软硬件的备份、清理、内存整理等维护工作,确保设备的正常运行。
第七条检修工作要求对设备出现故障时,及时进行维修或更换,确保设备可靠运行。
第八条备份策略要求制定合理的备份策略,包括但不限于全量备份、增量备份、差异备份等,确保数据的安全性和可恢复性。
第九条设备更换要求根据设备老化、性能不足等情况,提前进行设备更换计划,确保系统的稳定运行。
第三章操作系统及数据库的管理第十条操作系统及数据库的管理工作包括但不限于操作系统的安装、配置、优化,数据库的安装、配置、性能调优等,有专职人员负责。
第十一条操作系统的安装要求按照厂商提供的安装手册进行,确保操作系统的正常安装和配置。
第十二条操作系统的配置要求根据服务器的硬件配置和实际需求,进行合理的配置,包括但不限于磁盘分区、内存管理、用户权限管理等。
第十三条操作系统的优化要求根据实际使用情况,对系统进行调优,包括但不限于内存管理、磁盘IO优化、CPU调度策略等。
信息系统运维管理制度模版第一章总则第一条为规范信息系统运维管理,提升系统稳定性和运行效率,保障信息安全,制定本制度。
第二条本制度适用于本公司所有使用信息系统的部门和员工。
第三条信息系统运维工作应遵循法律法规、公司规定和相关制度的要求。
第四条信息系统运维部门负责制定并落实相应的管理规范。
第五条各部门及员工应积极配合信息系统运维部门的工作。
第六条违反本制度的,将依法依规进行处理。
第二章运维管理职责第七条信息系统运维部门负责制定和执行信息系统运维管理制度。
第八条信息系统运维部门负责信息系统的维护、升级和故障处理。
第九条信息系统运维部门应定期对系统进行巡检,检查系统运行情况。
第十条信息系统运维部门应及时处理系统故障和安全事件,并追踪处理过程。
第十一条各部门应配合信息系统运维部门的巡检工作,提供必要的支持。
第十二条信息系统运维人员应具备相应的技能和知识,提供专业的运维服务。
第三章运维管理流程第十三条信息系统运维部门应建立完善的运维管理流程。
第十四条运维管理流程分为故障处理流程、变更管理流程和安全管理流程。
第十五条故障处理流程包括故障报告、故障分析、故障修复和故障验证等环节。
第十六条变更管理流程包括变更申请、变更评估、变更审批、变更测试和变更发布等环节。
第十七条安全管理流程包括安全漏洞扫描、漏洞修复、安全事件响应和安全检查等环节。
第四章运维管理措施第十八条信息系统运维部门应建立运维管理工具,监控系统运行状态。
第十九条信息系统运维部门应定期备份系统数据,确保数据安全。
第二十条信息系统运维部门应建立用户权限管理制度,管理用户权限。
第二十一条信息系统运维部门应建立安全审计制度,监控系统的安全运行情况。
第二十二条信息系统运维部门应建立应急响应预案,应对突发事件。
第五章运维管理培训第二十三条信息系统运维部门应组织运维管理培训,提升员工的运维管理能力。
第二十四条运维管理培训应包括基础知识培训、技能培训和案例分析等内容。
信息系统运行维护管理系统规章制度一、总则为了确保信息系统的安全、稳定、高效运行,保障业务的正常开展,提高服务质量,特制定本信息系统运行维护管理系统规章制度(以下简称“本制度”)。
本制度适用于公司内所有涉及信息系统运行维护的部门和人员。
二、运维管理组织架构及职责(一)运维管理组织架构设立信息系统运维管理小组,由运维负责人、系统管理员、网络管理员、数据库管理员、安全管理员等组成。
(二)职责分工1、运维负责人全面负责信息系统运维工作的规划、协调和监督,制定运维策略和目标,审核运维预算和计划,处理重大运维事件。
2、系统管理员负责操作系统、服务器、存储设备等硬件设施的安装、配置、维护和优化,保障系统的正常运行。
3、网络管理员负责网络架构的规划、建设、维护和管理,确保网络的畅通和安全。
4、数据库管理员负责数据库的设计、安装、备份、恢复、优化和安全管理,保证数据库的稳定运行和数据的完整性、准确性。
5、安全管理员负责制定和实施信息系统安全策略,进行安全漏洞扫描、风险评估和安全事件处理,保障信息系统的安全。
三、系统运行管理(一)系统监控建立系统监控机制,对信息系统的运行状态进行实时监控,包括服务器性能、网络流量、应用系统运行情况等。
监控数据应定期进行分析和报告,及时发现和解决潜在问题。
(二)系统巡检定期对信息系统进行巡检,检查硬件设备、软件系统、网络设施等的运行情况,及时发现并处理异常情况。
巡检结果应记录在案,作为系统维护和优化的依据。
(三)系统维护根据系统的运行情况和业务需求,制定系统维护计划,包括硬件维护、软件升级、补丁安装、数据备份等。
维护工作应按照计划执行,并在维护前做好充分的测试和备份工作,确保维护过程中不影响业务的正常运行。
四、数据管理(一)数据备份制定数据备份策略,定期对重要数据进行备份。
备份数据应存储在安全的位置,并进行定期恢复测试,确保备份数据的可用性。
(二)数据恢复当发生数据丢失或损坏时,应按照数据恢复流程进行恢复操作。
信息系统运行维护管理制度第一章总则一、为规范信息系统的运行维护管理工作,确保信息系统的安全可靠运行,切实提高生产效率和服务质量,使信息系统更好地服务于生产运营和管理,特制订本管理办法。
二、本管理办法适用于公司的信息系统。
三、信息系统的维护内容在生产操作层面又分为机房环境维护、计算机硬件平台维护、配套网络维护、基础软件维护、应用软件维护五部分:1.计算机硬件平台指计算机主机硬件及存储设备;2.配套网络指保证信息系统相互通信和正常运行的网络组织,包括联网所需的交换机、路由器、防火墙等网络设备和局域网内连接网络设备的网线、传输、光纤线路等。
3.基础软件指运行于计算机主机之上的操作系统、数据库软件、中间件等公共软件;4.应用软件指运行于计算机系统之上,直接提供服务或业务的专用软件;5.机房环境指保证计算机系统正常稳定运行的基础设施,包含机房建筑、电力供应、空气调节、灰尘过滤、静电防护、消防设施、网络布线、维护工具等子系统。
四、运行维护管理的基本任务:1.进行信息系统的日常运行和维护管理,实时监控系统运行状态,保证系统各类运行指标符合相关规定;2.迅速而准确地定位和排除各类故障,保证信息系统正常运行,确保所承载的各类应用和业务正常;3.进行系统安全管理,保证信息系统的运行安全和信息的完整、准确;4.在保证系统运行质量的情况下,提高维护效率,降低维护成本。
5.本办法的解释和修改权属于信息管理部。
第二章运行维护组织架构一、运行维护组织1.信息系统的运行维护管理遵循在统一的领导下,分级管理和维护的模式。
作为信息管理部,牵头组织实施信息系统的维护管理工作。
原则上信息系统的维护工作应逐步集中。
2.信息系统的维护管理分两个层面:管理层面和操作层面。
在管理层面,信息管理部,负责全处范围内信息系统的维护管理和考核。
在操作层面,信息管理部就是实体的维护部门(或维护人员)。
信息管理部直接对公司负责,并接受公司的业务指导和日常管理。
3.信息管理部应对公司信息化建设制定技术规范、作业计划、应急预案,编制技术方案、培训教材等,各部门应积极配合。
二、信息管理部运行维护职责1. 信息管理部管理职责(1)贯彻国家、行业及监管部门关于信息系统技术、设备及质量管理等方面的方针、政策和规定,组织制定信息系统的维护规程、维护管理办法和维护责任制度;(2)负责全司范围内信息系统运行维护管理、监督检查和质量考核评定工作,掌握运行质量情况,制定质量指标,并对本部门综项和公司网站定期检查考核;(3)信息系统发生较大(三级)或以上故障时,负责必要的资源协调和处理工作,并在事后组织分析总结,制定防范措施并执行;(4)对信息系统进行定期巡检,巡检包括对信息系统及设备性能测试、维护人员日常维护作业计划执行情况检查、机房环境检查等;(5)负责组织信息系统维护技术培训、技术交流等,组织维护人员参加各种信息技术认证培训和考试,提高维护人员管理和技术水平;(6)负责组织落实各项技术安全措施,确保信息系统安全稳定运行;(7)负责对全处范围内信息系统故障管理、问题管理、变更管理、版本管理、配置管理等流程规范性和相关制度落实情况进行监督管理;(8)负责全处范围内信息系统的规划、设计和验收工作。
2.信息管理部维护职责(1)负责全处范围内信息系统的计算机硬件平台、基础软件、应用软件、配套网络和监控日常维护工作,制定日常维护作业计划并认真执行,保证信息系统正常运行;(2)对于系统的所有维护(包括日常作业计划、故障处理、系统改进、数据变更、数据的备份与恢复、功能完善增加)都必须制定维护记录,定期向公司领导进行维护汇报;(3)负责所辖范围内信息系统数据的备份与恢复,负责落实系统安全运行措施;(4)负责所辖范围内信息系统档案资料的存档,及时更新有关资料;(5)严格按照信息系统故障管理、问题管理、变更管理、版本管理和配置管理等相关制度、流程和规程。
(6)每年至少有一次全司范围内的信息系统运维管理巡回检查,全面检查各维护作业计划管理、技术档案和资料管理、备份及日志管理、机房管理、安全保密管理等制度的落实情况。
该检查可以和设备技术巡检同时进行。
(7)负责对信息平台系统的各项工作管理:信息平台系统的数据的备份管理、各部门的信息平台上的工作流提供培训、维护等技术支持、信息平台系统不定期的升级与各功能的维护。
(8)保障公司信息系统安全运行,防范计算机病毒与黑客的攻击。
(9)认真贯彻执行各项规章制度,落实维护规程和系统安全运行措施,负责制定所辖范围内的信息系统维护管理实施细则;(10)及时查阅上级领导部门下发的文件,按时完成上级领导部门交办任务,并向上级领导部门反馈执行结果;(11)负责组织和编制系统优化、升级需求,上报信息系统维护管理部门审核;获得批准后,参与实施;(12)跟踪研究信息技术的发展,并根据相应发展制定公司信息化系统及硬件升级计划,审核通过后,具体实施。
三、维护界面划分1.信息系统设备现场、物理环境的维护工作由所属机构的信息系统维护部门或维护人员负责。
2.信息系统的市电电源由物业管理中心负责维护。
3.信息管理部负责全司信息系统的监控和维护工作(包括日常作业计划、故障处理、系统改进、数据变更、数据的备份与恢复),维护和更新相应操作规范和技术文档。
第三章运行维护工作基本制度一、突发事件管理根据突发事件的类型等因素,将突发事件分为攻击类事件、故障类事件、灾害类事件三个类型。
当系统出现突发事件时,信息管理部维护人员应在第一时间根据事件类型,启动网络与信息安全应急预案对事件进行处理并及时向上级领导和上级有关部门进行汇报。
二、信息系统故障解决要求1.信息系统出现无法进行本地解决的,应向上级领导及上级部门进行申告故障。
对无法解决的故障,应立即向软硬件最终提供商、代理商或维保服务商(以下简称厂商)提出技术支持申请,督促厂商安排技术支持,必要时进行跟踪处理,与厂商一起到现场进行解决。
2.如果故障问题比较严重并牵扯到相关部门,在解决故障期间应给相关部门进行通知,提前做好备份工作。
3.厂商技术人员现场处理故障时,维护人员应全程陪同并积极协助,并在故障解决后进行书面确认。
4.故障解决后,维护人员应对故障的产生原因、解决方案填写详细记录,对以后如果出现类似问题可以有个参考方案。
5.对于系统隐患或暂时不能彻底解决的故障应纳入问题管理,每月应对存在的问题进行跟踪分析。
三、信息系统变更管理1.信息系统变更包括硬件扩容、冗余改造、软件升级、信息平台系统升级及模块更改、搬迁、数据维护等工作以及电子表格模板、文档模板、安全策略、部署的改变等。
2.信息管理部应保证在线系统的软件版本及硬件设备的稳定,未经过审批通过的方案,不得自行对系统软件版本及硬件设备进行任何变更及调整。
3.变更包括紧急变更和普通变更。
紧急变更指由于故障处理等的迫切需求而引起的,目的是保持或者恢复正常工程,无法进行书面请求和审批。
普通变更指非紧急变更,例如综项评分表单的更改、信息平台系统模块的更改。
对于普通变更,应有执行人员根据变更影响的范围和深度通知上级领导和相关部门,经审核同意后进行变更;变更前应制定相应的执行措施,如出现错误如何回退等情况。
4.原则上,变更必须在夜间非主要工作时间进行,维护人员可以在备用服务器上进行先期模拟变更,对变更中出现的问题,对其解决方案应有备案。
5.对于紧急变更需求,允许口头申请、审批后组织具体实施。
事后,对变更的后的系统及硬件设备进行一定时间的测试,确认无误后,向上级领导进行汇报。
并完成相关文档资料的更新工作。
四、维护作业计划管理1.信息管理部应按公司实际情况制订维护制度,保障公司网络的正常使用。
2.维护制度要求在每次维护结束后填写维护记录,对维护中发现的问题及时记录并解决。
出现重大问题的时候应及时上报有关领导和上级相关部门。
3.维护时间,原则上应在晚上或非工作时间进行。
如果出现紧急情况应对受影响的部室通知后,进行解决。
4.数据备份、存储和管理应制订作业实施步骤。
五、信息化检查管理信息管理部每年至少一次对全司范围信息系统相关的机房环境、计算机硬件、配套网络、基础软件和应用软件进行一次检查。
信息系统的检查的具体实施:1.制定技术检查计划,列出检查重点、内容、要求,形成固定检查表格;2.收集设备运行故障和隐患。
根据年度检查重点、内容,调查设备近期运行情况,统计出各类型设备在运行过程中曾出现的故障。
对反馈的问题进行分析、评估,做好相应的技术准备;对一些需要厂家解决的问题列出清单,及时与厂家沟通,制定解决方案,以供检查过程中实施、解决。
3.检查完毕后应对本次检查填写详细记录和问题汇总。
4.组织相关人员对信息化检查中暴露的问题进行解决,牵扯到相关部门的,应与相关部门进行沟通后进行处理。
六、技术档案和资料管理1.信息管理部负责技术档案和资料的管理,应建立健全必要的技术资料和原始记录,包括但不限于:(1)信息系统相关技术资料;(2)机房平面图、设备布置图、ip地址分布图;(3)网络连接图和相关配置资料;(4)各类软硬件设备配置清单;(5)设备或系统使用手册、维护手册等资料;(6)上述资料的变更资料。
2.软件资料管理应包含以下内容:(1)所有软件的介质、许可证、版本资料及补丁资料;(2)所有软件的安装手册、操作使用手册、应用开发手册等技术资料;(3)上述资料的变更记录。
七、备份及日志管理1.原则上,应对各项操作均应进行日志记录,内容应包括操作人、操作时间和操作内容等详细信息。
维护人员应定时对操作日志、安全日志进行审查,对异常事件及时跟进解决,并形成日志审查汇总意见报上级维护主管部门审核。
安全日志应包括但不局限于以下内容:(1)对于应用系统,包括系统管理员的所有系统操作记录、所有的登录访问记录、对敏感数据或关键数据有重大影响的系统操作记录以及其他重要系统操作记录的日志;(2)对于操作系统,包括系统管理员的所有操作记录、所有的登录日志;(3)对于数据库系统,包括数据库登录、库表结构的变更记录。
2.信息管理部应针对所维护系统,依据数据变动的频繁程度以及业务数据重要性制定备份计划,经过上级维护主管部门批准后组织实施。
3.备份数据应包括系统软件和数据、业务数据、操作日志。
4.维护人员应定期对备份日志进行检查,发现问题及时整改补救。
5.信息管理部应按照实际维护工作相关要求,根据业务数据的性质,确定备份数据保存期限,应根据备份介质使用寿命至少每年进行一次恢复性测试,并记录测试结果。
八、机房管理原则上,机房环境应达到或者接近国家标准 GB50174-2008描述的C类机房标准。
具体要求如下:1.安装服务器等重要设备的主机房具备有效的防火、防水、防雷、防静电、防有害生物、应急照明等措施和设备;2.机房电源环境应该有UPS供电,且必须占用单独的电源插座,不得多台设备共用电源插板;主备用机器的电源、同一台设备的主用和冗余电源必须分离;3.电源线和网线布放情况应顺直不凌乱,避免交叉混放,设备配置排放要求整齐清晰,设备连接线缆应顺直不凌乱。
