第一篇:信息系统运行维护服务项目技术服务合同书
[xxxxx(项目名称)]
合同编号:xxx-HT2014-FW003
xxxxx(单位名称)
技术服务合同书
项目名称:xxxxx(项目名称)委托方(甲方):xxxxx(单位名称)受托方(乙方): 签订地点:xxx省xxx市[xxxxx(项目名称)]
依据《中华人民共和国合同法》的规定,合同双方就xxxxx(单位名称)xxxxx年信息系统运行维护项目的技术服务,经协商一致,签订本合同。
本合同根据xxxxx(项目名称)招标文件(招标编号:XXXXX)和该项目的中标通知书由委托方(甲方)与受托方(乙方)签订,并经受托及委托双方协商同意下列条款:
[xxxxx(项目名称)]
括服务器设备(含操作系统)维护、存储设备(含存储介质)维护、个人电脑维护、办公设备维护、网络设备维护、信息安全设备维护、网络通信维护、机房环境维护、业务系统维护、门户网站维护、信息资源维护、系统软件、工具软件维护、信息系统安全服务、运维软件服务、质监数据维护、驻场运维服务、备用机房服务、实时监控报警服务、业务系统迁移设计、业务系统接口改造等。
2、若需求发生变更,变更后的需求同样经双方签字确认后,以需求变更补充文件的形式,同样作为本合同执行不可分割的部分。
3、提交的成果
乙方在规定时间内按照招标文件的要求完成系统的运行维护、验收等工作,并同时以光盘和纸质形式向甲方提供xxxxx(项目名称)相关项目文档。
4、培训
乙方为甲方在甲方指定地点提供必要的培训服务,包括:(1)乙方须为甲方提供相关技术培训,每年两次大型培训,每月不少于1次的小型培训;为甲方提供一次安全培训服务。
(2)运行维护期间,乙方应对甲方的管理人员、系统管理员和维护人员进行培训。乙方提供培训所必须的师资、中文教材、实践环境和场地等。
(3)运行维护期间,乙方需为甲方提供不少于16个名额的与IT运维服务相关(如操作系统、数据库、服务器、数据库、存储设备、计算机网络等)的原厂培训,或项目管理培训。
[xxxxx(项目名称)]
(4)乙方应该预先提交培训计划、培训资料及教员简历,并在征得甲方同意方可实施,甲方认为培训教员不合格可要求更换。培训费用已包含在合同总价中。
6、服务承诺
乙方提供服务响应及承诺如下:
(1)提供7×24小时的呼叫响应服务:包括对所有技术支持、服务请求、问题解决的电话、邮件、传真服务;对甲方提出的要求进行记录、分派、跟踪、管理和分析,同时对所有的问题按时逐级通知和汇报。服务次数不限。
(2)提供常驻服务:安排中标文件中列明的运维技术人员常驻用户现场,提供故障响应、日常巡检以及信息维护服务。对各个信息系统故障,在项目需求中相对应的时间内解决。驻场人员服从甲方的调配和安排,驻场期间遵守甲方的各项规章制度和劳动纪律。配合甲方做好驻场人员的管理工作,乙方驻场人员的食宿、交通问题由乙方负责,且驻场人员若发生自身或致他人人身财产损失均由乙方负责。
(3)系统故障检测及排除:提供事故现场技术支持服务,接到报障电话后5分钟内响应,电话及现场应急处理的用户响应度达100%,10分钟内对应工程师到达故障现场,判定故障原因并在0.5小时内给出解决方案,维护服务用户满意度不低于95%,故障解决率不低于98%。
■ 针对硬件系统:原则上1个小时内解决故障,如不能解决,需要二线技术人员提供现场技术支持服务,最迟在4小时内解决问题。现场处理要求机房基础设施及系统维护提供7×24小时驻场服务,其余维护提供5*8小时驻场服务。非工作时间或节假日提供热线或电话
[xxxxx(项目名称)]
支持服务,若甲方认为有需要,乙方须现场解决。
■ 甲方认为属紧急、特殊的服务要求,乙方应立即提供服务至解决问题为止。
(4)提供事件处理过程文档及解决方案: 在事件处理后1个工作日内,向甲方提交事故处理报告,协助甲方形成事故紧急预案。
(5)编制维护手册,建立完备的维护过程文档资料,统一格式、做好分类,最终建成维护文档库,并提交甲方。
(6)针对甲方计算机设备及系统出现大面积紧急故障或由于其他原因导致服务工程出现人手不够,不能及时完成任务时,要给予全力支持提供应急服务,分析常见的、关键的薄弱环节,搭建模拟测试环境找出解决方案,指导常驻人员解决问题。
(7)确保和提高系统设备的使用率,做好各类设备运行状况的记录工作,保证维修工作快速有效,制定定期检修及所有设备的巡检计划,提高监控设备的完好率和降低故障发生率。
(8)乙方应按照招标文件 [xxxxx(项目名称)]
(2)当乙方发生服务违约时,甲方有权要求乙方按合同支付违约金;乙方拒不执行时,甲方有权直接在合同款中进行扣除,当扣款数额超过应付款时,甲方有权依据合同向法院提出追讨。
(3)在乙方提供服务时,如对甲方的设备造成了损坏,应该承担由此给甲方造成的所有损失。
(4)甲方应按合同规定向乙方支付服务费用。
2、乙方的权利和义务
(1)乙方需保证其自身具备承接开发本项目依法应具有的资质条件,乙方应投入合格的、充足的技术人员进行系统运行维护,提供所承担运维任务的全部软硬件环境及工具,包括但不限于开发工具、场地、车辆等。
(2)乙方应按本合同和投标文件的承诺进行服务,如需任何服务变更须向甲方提交书面申请,经甲方同意后方可调整。
(3)乙方在提供服务时如损坏了甲方的设备,乙方应照价赔偿或更换同等设备。若因设备的损坏而引起其它损失的,乙方应做出合理赔偿(以甲乙双方协商或行政仲裁的结果为准)。
(4)乙方应保证服务过程中不侵犯 [xxxxx(项目名称)]
[xxxxx(项目名称)]
2、付款时间
根据xxxx市财政局国库支付的要求,本合同付款方式采用政府直接支付方式,因此,甲方在履行本合同规定的付款时间内将支付文件送达xxxx市财政局相关部门,甲方的付款义务应视为履行完毕。[xxxxx(项目名称)]
(2)《安全评估服务报告》;(3)《安全加固服务报告》;(4)《应急预案及演练报告》(5)《紧急响应服务报告》;(6)《安全顾问服务报告》;(7)《安全培训服务报告》;(8)《安全日志档案库》;(9)《系统运行维护手册》;(10)《培训手册》;(11)《安全操作管理制度》;(12)《机房安全管理制度》;(13)《软件运维管理制度》;(14)《硬件运维管理制度》。
2、乙方向甲方提交的成果物以纸质版和电子版方式提交。纸质版文件须进行胶装并且提交壹式三份,电子版以光盘方式提交壹式三份。[xxxxx(项目名称)]
为了保证系统的设计质量:
1、系统在运行维护期间,甲方要定期进行审计和阶段评估。
2、系统运行维护所完成的技术成果,须达到了本合同 [xxxxx(项目名称)] 的费用由乙方自行解决,保证驻场工程师必须在10分钟内到达现场。
5、在合同签订后的10个工作日内,乙方必须提供不少于10台的2013年或2013年之后新购臵的台式电脑,借给甲方使用,放臵在甲方指定场所,用于运维服务项目。10台台式电脑也由乙方负责维护保养。运维服务项目结束后,乙方才可以收回借给甲方的电脑。乙方在签订合同的之后的10个工作日,提供的台式机不足10台,每缺一台电脑,乙方需要向甲方支付7000元违约金。违约金额 =(10-乙方已经提供的合格电脑的数量)×7000元人民币。
6、要求乙方在运维项目期内提供一套IT资产管理系统的使用权给甲方,帮助甲方分析IT资产情况。如果乙方在指定服务时间开始的10个工作日内,不能提供IT资产系统给招标方使用并帮助甲方分析IT资产情况,乙方需要向甲方支付15万元人民币的违约金。
7、要求乙方必须依照投标书中对“实时监控报警服务”中的承诺,在运维项目期内提供一套可以实时监控服务器、网络设备和指定台式电脑的监控平台的使用权给甲方,有效地实时监控操作系统内的CPU占用率、内存消耗情况、磁盘使用情况、重要进程的运行状态,有7×24小时的监控日志记录运行状态,服务器出现故障,可以实时报警。如果乙方在指定服务期开始的10个工作日内,不能按投标书中承诺的对服务器、网络设备和指定台式电脑的进行实时监控,乙方应向甲方支付30万元人民币的违约金。
8、要求乙方自己负责采集xxxx市企业的数据,录入到信息交换与管理系统,不能依靠甲方来完成数据采集、录入和整理工作。要求
[xxxxx(项目名称)]
中标方采集数据的覆盖率达到整个xxxx市企业的80%以上,要求中标方采集数据的及时更新率要达到75%以上,要求中标方采集数据的准确率达到75%以上。如有数据错漏,数据更新不及时的情况,甲方有权要求乙方及时进行补救。如果不能在3个工作日内及时补救,需要按照每条错漏企业信息罚款5元的价格支付违约金。
9、乙方必须依照投标书中对“备用机房服务”的承诺进行建设备用机房的建设实施和专线租用。如果乙方在指定服务期开始10的个工作日内,不能按投标书中承诺的提供备用机房和专线连接,乙方应向甲方支付30万元人民币的违约金。[xxxxx(项目名称)]
或按时足额发放报酬的,应当自行承担全部相应的责任、损失和后果。
3、合同的生效:本合同自双方授权代表签字盖章之日起生效。
4、如遇不可抗力(不可抗力指双方在订立合同时不能预见、对其发生和后果不能避免且不能克服的事件,鉴于网络的特殊性质,不可抗力亦应包括但不限于黑客攻击、计算机病毒发作、国家政策法律变更和电信部门技术调整导致之影响、因政府管制而造成的暂时性关闭等在内的任何非甲乙双方人为因素影响网络正常经营之情形。)导致本合同部分或全部无法继续履行,双方互不负任何责任,并可协商是否终止本合同。
5、本合同正本一式六份,甲方执两份,乙方执两份,xxxx市信息工程招投标中心、xxxx市政府采购管理机构各执一份,均具同等法律效力。合同生效日期以最后一个签字日为准。
甲方:(盖章)xxxxx(单位名称)地址:
委托代理人: 项目负责人: 电话: 签订日期:
(本页以下为空行)
乙方:(盖章)
地址:
法定代表人: 委托代理人: 电话:
签订日期:
[xxxxx(项目名称)]
第二篇:信息系统运行维护管理制度
信息系统运行维护管理制度
第一章 总则
一、为规范信息系统的运行维护管理工作,确保信息系统的安全可靠运行,切实提高生产效率和服务质量,使信息系统更好地服务于生产运营和管理,特制订本管理办法。
二、本管理办法适用于及其分支机构的信息系统,各分支机构和各部室可根据本办法制定相应的实施细则。
三、信息系统的维护内容在生产操作层面又分为机房环境维护、计算机硬件平台维护、配套网络维护、基础软件维护、应用软件维护五部分:
1.计算机硬件平台指计算机主机硬件及存储设备;
2.配套网络指保证信息系统相互通信和正常运行的网络组织,包括联网所需的交换机、路由器、防火墙等网络设备和局域网内连接网络设备的网线、传输、光纤线路等。
3.基础软件指运行于计算机主机之上的操作系统、数据库软件、中间件等公共软件;
4.应用软件指运行于计算机系统之上,直接提供服务或业务的专用软件;
5.机房环境指保证计算机系统正常稳定运行的基础设施,包含机房建筑、电力供应、空气调节、灰尘过滤、静电防护、消防设施、网络布线、维护工具等子系统。
四、运行维护管理的基本任务:
1.进行信息系统的日常运行和维护管理,实时监控系统运行状
态,保证系统各类运行指标符合相关规定;
2.迅速而准确地定位和排除各类故障,保证信息系统正常运行,确保所承载的各类应用和业务正常;
3.进行系统安全管理,保证信息系统的运行安全和信息的完整、准确;
4.在保证系统运行质量的情况下,提高维护效率,降低维护成本。
5.本办法的解释和修改权属于信息化办公室。
第二章 运行维护组织架构
一、运行维护组织
1.信息系统的运行维护管理遵循在统一的领导下,分级管理和维护的模式。作为信息化办公室,牵头组织实施信息系统的维护管理工作。原则上信息系统的维护工作应逐步集中。
2.信息系统的维护管理分两个层面:管理层面和操作层面。在管理层面,信息化办公室,负责全处范围内信息系统的维护管理和考核。在操作层面,信息化办公室就是实体的维护部门(或维护人员)。信息化办公室直接对处信息化党政领导小组负责,并接受信息化党政领导小组的业务指导和日常管理。
3.信息化办公室应对工程处信息化建设制定技术规范、作业计划、应急预案,编制技术方案、培训教材等,各部室应积极配合。
二、信息化办公室运行维护职责
1.信息化办公室管理职责
(1)贯彻国家、行业及监管部门关于工程处信息系统技术、设备及质量管理等方面的方针、政策和规定,组织制定信息系统的维护规程、维护管理办法和维护责任制度;
(2)负责全处范围内信息系统运行维护管理、监督检查和质量考核评定工作,掌握运行质量情况,制定质量指标,并对各部门综项和部门网站定期检查考核;(3)信息系统发生较大(三级)或以上故障时,负责必要的资源协调和处理工作,并在事后组织分析总结,制定防范措施并执行;
(4)对信息系统进行定期巡检,巡检包括对信息系统及设备性能测试、维护人员日常维护作业计划执行情况检查、机房环境检查等;
(5)负责组织信息系统维护技术培训、技术交流等,组织维护人员参加各种信息技术认证培训和考试,提高维护人员管理和技术水平;
(6)负责组织落实各项技术安全措施,确保信息系统安全稳定运行;
(7)负责对全处范围内信息系统故障管理、问题管理、变更管理、版本管理、配置管理等流程规范性和相关制度落实情况进行监督管理;
(8)负责全处范围内信息系统的规划、设计和验收工作。2.信息化办公室维护职责
(1)负责全处范围内信息系统的计算机硬件平台、基础软件、应用软件、配套网络和监控,OA系统日常维护工作,制定日常维护作业计划并认真执行,保证信息系统正常运行;(2)对于系统的所有维护(包括日常作业计划、故障处理、系统改进、数据变更、数据的备份与恢复、功能完善增加)都必须制定维护记录,定期向部门领导进行维护汇报;
(3)负责所辖范围内信息系统数据的备份与恢复,负责落实系统安全运行措施;(4)负责所辖范围内信息系统档案资料的存档,及时更新有关资料;(5)严格按照信息系统故障管理、问题管理、变更管理、版本管理和配置管理等相关制度、流程和规程。(6)每年至少有一次全处范围内的信息系统运维管理巡回检查,全面检查各维护作业计划管理、技术档案和资料管理、备份及日志管理、机房管理、安全保密管理等制度的落实情况。该检查可以和设备技术巡检同时进行。(7)负责机关财务ERP软件环境设置。(8)负责对OA平台系统的各项工作管理:OA的数据的备份管理、各部门的OA平台上的工作流提供培训、维护等技术支持、OA系统不定期的升级与各功能的维护。(9)协同各相关部门对工程处综合项目管理软件各项目部录入情况进行定期的检查并按文件评分汇总,最后按汇总对全处通报。(10)保障工程处信息系统安全运行,防范计算机病毒与黑客的攻击。(11)认真贯彻执行各项规章制度,落实维护规程和系统安全运行措施,负责制定所辖范围内的信息系统维护管理实施细则;(12)及时查阅上级领导部门下发的文件,按时完成上级领导部门交办任务,并向上级领导部门反馈执行结果;(13)负责组织和编制系统优化、升级需求,上报信息系统维护管理部门审核;获得批准后,参与实施;(14)跟踪研究信息技术的发展,并根据相应发展制定工程处
信息化系统及硬件升级计划,审核通过后,具体实施。
三、维护界面划分
1.信息系统设备现场、物理环境的维护工作由所属机构的信息系统维护部门或维护人员负责。
2.信息系统的市电电源由物业管理中心负责维护。
3.信息化办公室负责全处信息系统的监控和维护工作(包括日常作业计划、故障处理、系统改进、数据变更、数据的备份与恢复),维护和更新相应操作规范和技术文档。
第三章
一、突发事件管理
根据突发事件的类型等因素,将突发事件分为攻击类事件、故障类事件、灾害类事件三个类型。具体标准参见《工程处网络与信息安全应急预案》。
当系统出现突发事件时,信息化办公室维护人员应在第一时间根据事件类型,启动《工程处网络与信息安全应急预案》对事件进行处理并及时向上级领导和上级有关部门进行汇报。
二、信息系统故障解决要求
1.信息系统出现无法进行本地解决的,应向上级领导及上级部门进行申告故障。对无法解决的故障,应立即向软硬件最终提供商、代理商或维保服务商(以下简称厂商)提出技术支持申请,督促厂商安排技术支持,必要时进行跟踪处理,与厂商一起到现场进行解决。
2.如果故障问题比较严重并牵扯到相关部室,在解决故障期间应给相关部室进行通知,提前做好备份工作。
3.厂商技术人员现场处理故障时,当地维护人员应全程陪同并
运行维护工作基本制度
积极协助,并在故障解决后进行书面确认。
4.故障解决后,维护人员应对故障的产生原因、解决方案填写详细记录,对以后如果出现类似问题可以有个参考方案。
5.对于系统隐患或暂时不能彻底解决的故障应纳入问题管理,每月应对存在的问题进行跟踪分析。
三、信息系统变更管理
1.信息系统变更包括硬件扩容、冗余改造、软件升级、OA系统升级及模块更改、搬迁、数据维护等工作以及电子表格模板、文档模板、安全策略、部署的改变等。
2.信息化办公室应保证在线系统的软件版本及硬件设备的稳定,未经过审批通过的方案,不得自行对系统软件版本及硬件设备进行任何变更及调整。
3.变更包括紧急变更和普通变更。紧急变更指由于故障处理等的迫切需求而引起的,目的是保持或者恢复正常工程,无法进行书面请求和审批。普通变更指非紧急变更,例如综项评分表单的更改、OA系统模块的更改。对于普通变更,应有执行人员根据变更影响的范围和深度通知上级领导和相关部门,经审核同意后进行变更;变更前应制定相应的执行措施,如出现错误如何回退等情况。
4.原则上,变更必须在夜间非主要工作时间进行,维护人员可以在备用服务器上进行先期模拟变更,对变更中出现的问题,对其解决方案应有备案。
5.对于紧急变更需求,允许口头申请、审批后组织具体实施。事后,对变更的后的系统及硬件设备进行一定时间的测试,确认无误后,向上级领导进行汇报。并完成相关文档资料的更新工作。
四、维护作业计划管理
1.信息化办公室应按工程处实际情况制订维护制度,保障工程处网络的正常使用。
2.维护制度要求在每次维护结束后填写维护记录,对维护中发现的问题及时记录并解决。出现重大问题的时候应及时上报有关领导和上级相关部门。
3.维护时间,原则上应在晚上或非工作时间进行。如果出现紧急情况应对受影响的部室通知后,进行解决。
4.数据备份、存储和管理应根据《软件与资料管理制度》制订作业实施步骤。
五、信息化检查管理
信息化办公室每年至少一次对全工程处范围信息系统相关的机房环境、计算机硬件、配套网络、基础软件和应用软件进行一次检查。信息系统的检查的具体实施:
1.制定技术检查计划,列出检查重点、内容、要求,形成固定检查表格;
2.收集设备运行故障和隐患。根据检查重点、内容,调查设备近期运行情况,统计出各类型设备在运行过程中曾出现的故障。对反馈的问题进行分析、评估,做好相应的技术准备;对一些需要厂家解决的问题列出清单,及时与厂家沟通,制定解决方案,以供检查过程中实施、解决。
3.检查完毕后应对本次检查填写详细记录和问题汇总。4.组织相关人员对信息化检查中暴露的问题进行解决,牵扯到相关部门的,应与相关部门进行沟通后进行处理。
六、技术档案和资料管理
1.信息化办公室负责技术档案和资料的管理,应建立健全必要 的技术资料和原始记录,包括但不限于:
(1)信息系统相关技术资料;
(2)机房平面图、设备布置图、ip地址分布图;(3)网络连接图和相关配置资料;(4)各类软硬件设备配置清单;(5)设备或系统使用手册、维护手册等资料;(6)上述资料的变更资料。2.软件资料管理应包含以下内容:
(1)所有软件的介质、许可证、版本资料及补丁资料;(2)所有软件的安装手册、操作使用手册、应用开发手册等技术资料;
(3)上述资料的变更记录。
以上详细参考《软件与资料管理制度》。
七、备份及日志管理
1.原则上,应对各项操作均应进行日志记录,内容应包括操作人、操作时间和操作内容等详细信息。维护人员应定时对操作日志、安全日志进行审查,对异常事件及时跟进解决,并形成日志审查汇总意见报上级维护主管部门审核。安全日志应包括但不局限于以下内容:
(1)对于应用系统,包括系统管理员的所有系统操作记录、所有的登录访问记录、对敏感数据或关键数据有重大影响的系统操作记录以及其他重要系统操作记录的日志;
(2)对于操作系统,包括系统管理员的所有操作记录、所有的登录日志;
(3)对于mysql数据库系统,包括mysql数据库登录、库表结
构的变更记录。
2.信息化办公室应针对所维护系统,依据数据变动的频繁程度以及业务数据重要性制定备份计划,经过上级维护主管部门批准后组织实施。
3.备份数据应包括系统软件和数据、业务数据、操作日志。4.维护人员应定期对备份日志进行检查,发现问题及时整改补救。
5.信息化办公室应按照实际维护工作相关要求,根据业务数据的性质,确定备份数据保存期限,应根据备份介质使用寿命至少每年进行一次恢复性测试,并记录测试结果。
具体措施参照《数据保密及数据备份》。
八、机房管理
原则上,机房环境应达到或者接近国家标准 GB50174-2008描述的C类机房标准。具体要求如下:
1.安装服务器等重要设备的主机房具备有效的防火、防水、防雷、防静电、防有害生物、应急照明等措施和设备;
2.机房电源环境应该有UPS供电,且必须占用单独的电源插座,不得多台设备共用电源插板;主备用机器的电源、同一台设备的主用和冗余电源必须分离;
3.电源线和网线布放情况应顺直不凌乱,避免交叉混放,设备配置排放要求整齐清晰,设备连接线缆应顺直不凌乱。
4.原则上,机房面积不得小于15平方米。
5.机房应安装独立空调来保证机房温度、湿度,15平方米机房可采用普通空调。
6.机房内均应有经消防认证的消防设施,机房的消防采用二氧
化碳灭火装置。
7.无关人员未经管理维护人员的批准严禁进入机房。非机房管理人员进出机房由管理人员陪同,做好访问时间、目的、人数等详细记录;
8.机房内严禁吸烟、饮食、睡觉、闲谈等,严禁携带易燃易爆、腐蚀性等污染物和强磁物品及其它与机房工作无关的物品进入机房;
9.管理人员统一管理计算机及其相关设备,完整保存计算机及其相关设备的驱动程序、保修卡及重要随机文件。
10.当机房的交流供电系统停止工作时,维护人员应立即向相关领导及部门报告并采取可靠措施尽快恢复;无法及时恢复的情况下,维护人员在计算UPS蓄电池的工作电压降至最低前,应通过正常操作及时关机。
11.雷雨季节应加强对机房内部安全设备、地线、信号线及防护电路的检修。
具体措施参照《机房管理制度及布局图》。
九、信息系统安全保密管理
1.信息安全应满足国家、集团和公司各级监管部门和关于信息安全保密的各项规定及要求。
2.应按工程处实际情况制订信息系统安全管理制度。
3.若发生系统信息泄密事件,应及时向上级领导及有关部门进行汇报,并按照《工程处网络与信息安全应急预案》开展补救工作。
4.在外网设备上设定病毒与木马拦截,路由管理帐号禁止透漏给非信息管理人员,设定非工作需求的网络软件禁止联网,禁止非
允许的网络设备、软件连接工程处信息系统。
5.设备管理和维护人员都应熟悉并严格遵守和执行信息安全保密相关规定。
6.对于操作系统、数据库、业务系统,系统(网络)管理员密码使用习惯应严格遵循如下要求:系统(网络)管理员不定期更换一次密码,密码的长度不小于8位、且同时包含数字和字母等字符,不得使用最近一次使用过的密码等;
7.重要系统和敏感数据应存放于单机环境,由使用人员设定密码保护,防止非授权人员进行访问,密码位数必须在6位以上;如果存放在文档服务器上,需由信息系统维护部门建立文档服务器访问控制措施,并指定系统管理员;
运行参考请参照《计算机信息系统安全管理制度》
第三篇:信息系统运行维护管理制度
信息系统运行维护管理制度
第一章 总则
一、为规范信息系统的运行维护管理工作,确保信息系统的安全可靠运行,切实提高生产效率和服务质量,使信息系统更好地服务于生产运营和管理,特制订本管理办法。
二、本管理办法适用于及其分支机构的信息系统,各分支机构和各部室可根据本办法制定相应的实施细则。
三、信息系统的维护内容在生产操作层面又分为机房环境维护、计算机硬件平台维护、配套网络维护、基础软件维护、应用软件维护五部分:
1.计算机硬件平台指计算机主机硬件及存储设备;
2.配套网络指保证信息系统相互通信和正常运行的网络组织,包括联网所需的交换机、路由器、防火墙等网络设备和局域网内连接网络设备的网线、传输、光纤线路等。
3.基础软件指运行于计算机主机之上的操作系统、数据库软件、中间件等公共软件;
4.应用软件指运行于计算机系统之上,直接提供服务或业务的专用软件;
5.机房环境指保证计算机系统正常稳定运行的基础设施,包含机房建筑、电力供应、空气调节、灰尘过滤、静电防护、消防设施、网络布线、维护工具等子系统。
四、运行维护管理的基本任务:
1.进行信息系统的日常运行和维护管理,实时监控系统运行状
态,保证系统各类运行指标符合相关规定;
2.迅速而准确地定位和排除各类故障,保证信息系统正常运行,确保所承载的各类应用和业务正常;
3.进行系统安全管理,保证信息系统的运行安全和信息的完整、准确;
4.在保证系统运行质量的情况下,提高维护效率,降低维护成本。
5.本办法的解释和修改权属于信息化办公室。
第二章 运行维护组织架构
一、运行维护组织
1.信息系统的运行维护管理遵循在统一的领导下,分级管理和维护的模式。作为信息化办公室,牵头组织实施信息系统的维护管理工作。原则上信息系统的维护工作应逐步集中。
2.信息系统的维护管理分两个层面:管理层面和操作层面。在管理层面,信息化办公室,负责全处范围内信息系统的维护管理和考核。在操作层面,信息化办公室就是实体的维护部门(或维护人员)。综合部直接对处信息化业务指导和日常管理。
3.综合部应对工程处信息化建设制定技术规范、作业计划、应急预案,编制技术方案、培训教材等,各部室应积极配合。
二、综合部运行维护职责
1.综合部管理职责
(1)贯彻国家、行业及监管部门关于工程处信息系统技术、设备及质量管理等方面的方针、政策和规定,组织制定信息系统的维护规程、维护管理办法和维护责任制度;
(2)负责全处范围内信息系统运行维护管理、监督检查和质量
考核评定工作,掌握运行质量情况,制定质量指标,并对各部门综项和部门网站定期检查考核;(3)信息系统发生较大(三级)或以上故障时,负责必要的资源协调和处理工作,并在事后组织分析总结,制定防范措施并执行;
(4)对信息系统进行定期巡检,巡检包括对信息系统及设备性能测试、维护人员日常维护作业计划执行情况检查、机房环境检查等;
(5)负责组织信息系统维护技术培训、技术交流等,组织维护人员参加各种信息技术认证培训和考试,提高维护人员管理和技术水平;
(6)负责组织落实各项技术安全措施,确保信息系统安全稳定运行;
(7)负责对全处范围内信息系统故障管理、问题管理、变更管理、版本管理、配置管理等流程规范性和相关制度落实情况进行监督管理;
(8)负责全处范围内信息系统的规划、设计和验收工作。2.综合部维护职责
(1)负责全处范围内信息系统的计算机硬件平台、基础软件、应用软件、配套网络和监控,OA系统日常维护工作,制定日常维护作业计划并认真执行,保证信息系统正常运行;(2)对于系统的所有维护(包括日常作业计划、故障处理、系统改进、数据变更、数据的备份与恢复、功能完善增加)都必须制定维护记录,定期向部门领导进行维护汇报;(3)负责所辖范围内信息系统数据的备份与恢复,负责落实系统安全运行措施;
(4)负责所辖范围内信息系统档案资料的存档,及时更新有关资料;(5)严格按照信息系统故障管理、问题管理、变更管理、版本管理和配置管理等相关制度、流程和规程。(6)每年至少有一次全处范围内的信息系统运维管理巡回检查,全面检查各维护作业计划管理、技术档案和资料管理、备份及日志管理、机房管理、安全保密管理等制度的落实情况。该检查可以和设备技术巡检同时进行。(7)负责机关财务ERP软件环境设置。(8)负责对OA平台系统的各项工作管理:OA的数据的备份管理、各部门的OA平台上的工作流提供培训、维护等技术支持、OA系统不定期的升级与各功能的维护。(9)协同各相关部门对工程处综合项目管理软件各项目部录入情况进行定期的检查并按文件评分汇总,最后按汇总对全处通报。(10)保障工程处信息系统安全运行,防范计算机病毒与黑客的攻击。(11)认真贯彻执行各项规章制度,落实维护规程和系统安全运行措施,负责制定所辖范围内的信息系统维护管理实施细则;(12)及时查阅上级领导部门下发的文件,按时完成上级领导部门交办任务,并向上级领导部门反馈执行结果;(13)负责组织和编制系统优化、升级需求,上报信息系统维护管理部门审核;获得批准后,参与实施;(14)跟踪研究信息技术的发展,并根据相应发展制定工程处信息化系统及硬件升级计划,审核通过后,具体实施。
三、维护界面划分
1.信息系统设备现场、物理环境的维护工作由所属机构的信息系统维护部门或维护人员负责。
2.信息系统的市电电源由物业管理中心负责维护。
3.综合部负责全处信息系统的监控和维护工作(包括日常作业计划、故障处理、系统改进、数据变更、数据的备份与恢复),维护和更新相应操作规范和技术文档。
第三章
一、突发事件管理
根据突发事件的类型等因素,将突发事件分为攻击类事件、故障类事件、灾害类事件三个类型。具体标准参见《工程处网络与信息安全应急预案》。
当系统出现突发事件时,综合部维护人员应在第一时间根据事件类型,启动《工程处网络与信息安全应急预案》对事件进行处理并及时向上级领导和上级有关部门进行汇报。
二、信息系统故障解决要求
1.信息系统出现无法进行本地解决的,应向上级领导及上级部门进行申告故障。对无法解决的故障,应立即向软硬件最终提供商、代理商或维保服务商(以下简称厂商)提出技术支持申请,督促厂商安排技术支持,必要时进行跟踪处理,与厂商一起到现场进行解决。
2.如果故障问题比较严重并牵扯到相关部室,在解决故障期间应给相关部室进行通知,提前做好备份工作。
3.厂商技术人员现场处理故障时,当地维护人员应全程陪同并积极协助,并在故障解决后进行书面确认。
4.故障解决后,维护人员应对故障的产生原因、解决方案填写
运行维护工作基本制度
详细记录,对以后如果出现类似问题可以有个参考方案。
5.对于系统隐患或暂时不能彻底解决的故障应纳入问题管理,每月应对存在的问题进行跟踪分析。
三、信息系统变更管理
1.信息系统变更包括硬件扩容、冗余改造、软件升级、OA系统升级及模块更改、搬迁、数据维护等工作以及电子表格模板、文档模板、安全策略、部署的改变等。
2.综合部应保证在线系统的软件版本及硬件设备的稳定,未经过审批通过的方案,不得自行对系统软件版本及硬件设备进行任何变更及调整。
3.变更包括紧急变更和普通变更。紧急变更指由于故障处理等的迫切需求而引起的,目的是保持或者恢复正常工程,无法进行书面请求和审批。普通变更指非紧急变更,例如综项评分表单的更改、OA系统模块的更改。对于普通变更,应有执行人员根据变更影响的范围和深度通知上级领导和相关部门,经审核同意后进行变更;变更前应制定相应的执行措施,如出现错误如何回退等情况。
4.原则上,变更必须在夜间非主要工作时间进行,维护人员可以在备用服务器上进行先期模拟变更,对变更中出现的问题,对其解决方案应有备案。
5.对于紧急变更需求,允许口头申请、审批后组织具体实施。事后,对变更的后的系统及硬件设备进行一定时间的测试,确认无误后,向上级领导进行汇报。并完成相关文档资料的更新工作。
四、维护作业计划管理
1.综合部应按工程处实际情况制订维护制度,保障工程处网络的正常使用。
2.维护制度要求在每次维护结束后填写维护记录,对维护中发现的问题及时记录并解决。出现重大问题的时候应及时上报有关领导和上级相关部门。
3.维护时间,原则上应在晚上或非工作时间进行。如果出现紧急情况应对受影响的部室通知后,进行解决。
4.数据备份、存储和管理应根据《软件与资料管理制度》制订作业实施步骤。
五、信息化检查管理
综合部每年至少一次对全工程处范围信息系统相关的机房环境、计算机硬件、配套网络、基础软件和应用软件进行一次检查。信息系统的检查的具体实施:
1.制定技术检查计划,列出检查重点、内容、要求,形成固定检查表格;
2.收集设备运行故障和隐患。根据检查重点、内容,调查设备近期运行情况,统计出各类型设备在运行过程中曾出现的故障。对反馈的问题进行分析、评估,做好相应的技术准备;对一些需要厂家解决的问题列出清单,及时与厂家沟通,制定解决方案,以供检查过程中实施、解决。
3.检查完毕后应对本次检查填写详细记录和问题汇总。4.组织相关人员对信息化检查中暴露的问题进行解决,牵扯到相关部门的,应与相关部门进行沟通后进行处理。
六、技术档案和资料管理
1.综合部负责技术档案和资料的管理,应建立健全必要的技术资料和原始记录,包括但不限于:
(1)信息系统相关技术资料;
(2)机房平面图、设备布置图、ip地址分布图;(3)网络连接图和相关配置资料;(4)各类软硬件设备配置清单;(5)设备或系统使用手册、维护手册等资料;(6)上述资料的变更资料。2.软件资料管理应包含以下内容:
(1)所有软件的介质、许可证、版本资料及补丁资料;(2)所有软件的安装手册、操作使用手册、应用开发手册等技术资料;
(3)上述资料的变更记录。
以上详细参考《软件与资料管理制度》。
七、备份及日志管理
1.原则上,应对各项操作均应进行日志记录,内容应包括操作人、操作时间和操作内容等详细信息。维护人员应定时对操作日志、安全日志进行审查,对异常事件及时跟进解决,并形成日志审查汇总意见报上级维护主管部门审核。安全日志应包括但不局限于以下内容:
(1)对于应用系统,包括系统管理员的所有系统操作记录、所有的登录访问记录、对敏感数据或关键数据有重大影响的系统操作记录以及其他重要系统操作记录的日志;
(2)对于操作系统,包括系统管理员的所有操作记录、所有的登录日志;
(3)对于mysql数据库系统,包括mysql数据库登录、库表结构的变更记录。
2.综合部应针对所维护系统,依据数据变动的频繁程度以及业
务数据重要性制定备份计划,经过上级维护主管部门批准后组织实施。
3.备份数据应包括系统软件和数据、业务数据、操作日志。4.维护人员应定期对备份日志进行检查,发现问题及时整改补救。
5.综合部应按照实际维护工作相关要求,根据业务数据的性质,确定备份数据保存期限,应根据备份介质使用寿命至少每年进行一次恢复性测试,并记录测试结果。
具体措施参照《数据保密及数据备份》。
八、机房管理
原则上,机房环境应达到或者接近国家标准 GB50174-2008描述的C类机房标准。具体要求如下:
1.安装服务器等重要设备的主机房具备有效的防火、防水、防雷、防静电、防有害生物、应急照明等措施和设备;
2.机房电源环境应该有UPS供电,且必须占用单独的电源插座,不得多台设备共用电源插板;主备用机器的电源、同一台设备的主用和冗余电源必须分离;
3.电源线和网线布放情况应顺直不凌乱,避免交叉混放,设备配置排放要求整齐清晰,设备连接线缆应顺直不凌乱。
4.原则上,机房面积不得小于15平方米。
5.机房应安装独立空调来保证机房温度、湿度,15平方米机房可采用普通空调。
6.机房内均应有经消防认证的消防设施,机房的消防采用二氧化碳灭火装置。
7.无关人员未经管理维护人员的批准严禁进入机房。非机房管
理人员进出机房由管理人员陪同,做好访问时间、目的、人数等详细记录;
8.机房内严禁吸烟,严禁携带易燃易爆、腐蚀性等污染物和强磁物品及其它与机房工作无关的物品进入机房;
9.管理人员统一管理计算机及其相关设备,完整保存计算机及其相关设备的驱动程序、保修卡及重要随机文件。
10.当机房的交流供电系统停止工作时,维护人员应立即向相关领导及部门报告并采取可靠措施尽快恢复;无法及时恢复的情况下,维护人员在计算UPS蓄电池的工作电压降至最低前,应通过正常操作及时关机。
11.雷雨季节应加强对机房内部安全设备、地线、信号线及防护电路的检修。
具体措施参照《机房管理制度及布局图》。
九、信息系统安全保密管理
1.信息安全应满足国家、集团和公司各级监管部门和关于信息安全保密的各项规定及要求。
2.应按工程处实际情况制订信息系统安全管理制度。
3.若发生系统信息泄密事件,应及时向上级领导及有关部门进行汇报,并按照《工程处网络与信息安全应急预案》开展补救工作。
4.在外网设备上设定病毒与木马拦截,路由管理帐号禁止透漏给非信息管理人员,设定非工作需求的网络软件禁止联网,禁止非允许的网络设备、软件连接工程处信息系统。
5.设备管理和维护人员都应熟悉并严格遵守和执行信息安全保密相关规定。
6.对于操作系统、数据库、业务系统,系统(网络)管理员密码
使用习惯应严格遵循如下要求:系统(网络)管理员不定期更换一次密码,密码的长度不小于8位、且同时包含数字和字母等字符,不得使用最近一次使用过的密码等;
7.重要系统和敏感数据应存放于单机环境,由使用人员设定密码保护,防止非授权人员进行访问,密码位数必须在6位以上;如果存放在文档服务器上,需由信息系统维护部门建立文档服务器访问控制措施,并指定系统管理员;
运行参考请参照《计算机信息系统安全管理制度》
第四篇:信息系统运行维护管理办法1
信息系统运行维护管理办法
第一章 总则
第一条
为规范公司信息系统的运行维护和管理工作,保证系统长期稳定、高效运行,根据《公司信息化工作管理规定》,制定本办法。
第二条
信息系统包括专业应用系统、管理信息系统和信息技术基础设施。
第三条
本办法涉及公司财务资产部、信息管理部,各企事业单位信息部门及运行维护队伍。
第四条
本办法包括运行维护组织、运行维护计划编制、日常运行维护、事件处理、系统升级及运行维护考核。
第五条
本办法适用于公司总部及所属各企事业单位。
第二章 运行维护组织
第六条
信息管理部是信息系统运行维护的管理部门,负责会同相关业务部门审定系统运行维护计划,下达运行维护任务,签订运行维护内部任务书,监督日常运行维护执行,组织运行维护工作考核。
第七条
运行维护队伍包括总部、区域网络中心和各企事业单位运行维护队伍。第八条
总部运行维护队伍由承担信息技术总体规划项目建设的信息技术支持单位人员构成,负责公司统一建设的信息系统运行维护工作,为区域网络中心、各企事业单位的运行维护队伍提供技术指导和支持。
第九条
区域网络中心运行维护队伍由所在单位的信息部门人员组成,负责承担本区域内相关应用系统和基础设施运行维护工作,为区域内各企事业单位提供技术支持。
第十条
各企事业单位运行维护队伍负责本单位信息系统的运行维护工作。不具备运行维护条件的单位,可将本单位信息系统运行维护委托所在区域网络中心负责。
第三章 运行维护计划编制
第十一条
总部运行维护队伍负责编制公司统一建设的信息系统运行维护计划,每年编制一次。内容包括运行维护目标、内容、人员、进度计划、经费预算、运行维护考核指标等。
第十二条
运行维护计划由信息管理部和相关业务部门审核,报主管领导批准后,由信息管理部签订内部任务书,组织开展运行维护工作,经费由财务资产部下达。第十三条
各企事业单位运行维护队伍参照总部信息系统运行维护计划,编制本单位信息系统运行维护计划,各单位负责落实各自运行维护的费用。
第四章 日常运行维护
第十四条
信息系统运行维护工作坚持“变事后处理为主动预防”的理念,树立主动服务意识,保证系统7×24小时稳定运行。
第十五条
信息系统日常维护工作包括数据与应用服务、巡检与监控、备份与恢复、停机检修、技术支持。
第十六条
数据与应用服务包括数据库、应用系统、操作系统、用户管理、系统安全、服务器、存储设备、网络等运行维护。
第十七条
巡检与监控人员对信息系统运行状况进行监控,定期检查系统日志,填写巡检记录,及时报告、处理发生的异常事件,并定期汇总上报。
第十八条
备份与恢复人员按方案进行系统备份,并在系统环境发生重大变化时,对系统和数据进行恢复。
第十九条
停机检修由运行维护队伍制定详细方案,报信息部门审批,经业务部门确认后,按方案进行停机检修。第二十条
各级运行维护队伍解决系统运行和用户应用过程中遇到的各种问题,提供技术支持并及时反馈用户。
第二十一条
法定节假日前,各级运行维护队伍在信息门户上发布值班人员名单及联系方式。节假日结束前,提前监测系统运行情况。
第五章 事件处理
第二十二条
事件处理分为日常事件处理和突发事件处理两类。
第二十三条
用户在应用信息系统过程中提交的问题,维护人员监测、检查出的事件,系统自动报警产生的事件,视为日常事件。日常事件处理包括记录、处理、反馈和报告四个环节。
第二十四条
系统非正常停机、广域网中断、机房停电、非法入侵、病毒大规模爆发、自然灾害等导致信息系统不能正常运行,影响用户应用的事件,视为突发事件。
第二十五条
突发事件按影响范围和严重程度分为三级。一级为基本没有影响用户使用的突发事件,二级为影响控制在一定程度之内的突发事件,三级为影响较大的突发事件定义为三级。
二、三级突发事件要上报信息管理部门。第二十六条
突发事件处理包括编制突发事件处理预案、演练、处理突发事件、事件评估四个环节。
第二十七条
突发事件处理预案包括突发事件处理流程和模拟演练方案,预案制订完成后上报信息管理部门审批。
第二十八条
各企事业单位定期按照模拟演练方案进行演练,并完善模拟演练方案。
第二十九条
遇到突发事件,现场人员要遵循预案进行处理,同时根据突发事件的级别,上报信息管理部门,信息管理部门根据情况上报主管领导。
第三十条
突发事件处理结束后要编写突发事件处理总结报告,上报信息管理部门,信息管理部门根据情况上报主管领导。
第六章 系统升级
第三十一条
系统升级是指信息系统基础设施、操作系统、数据库及应用系统的版本更新、补丁安装和配置修改等活动。
第三十二条
依据系统运行情况和用户的需求,运行维护队伍负责编写系统升级申请报告。申请报告的内容包括升级的目的、内容、范围,升级的必要性和可行性,系统当前存在的问题与分析,升级方案及实施计划,经费预算等。升级申请报告上报信息管理部门审批。
第三十三条
运行维护队伍负责信息系统升级方案实施,系统升级前需要将系统、数据做完全备份,测试和试运行完全正常后,转入正式运行。
第三十四条
运行维护队伍负责编写系统升级实施总结报告并上报信息管理部门。
第七章 运维考核
第三十五条
信息管理部门按照用户满意度、计划执行情况、系统非正常运行时间和次数及重大事件处理效果对运行维护队伍的服务质量进行考核。
第三十六条
运行维护队伍收集用户意见,编写周报、月报、事件处理报告,按照考核指标进行自我考核,形成自我考核报告,报信息管理部门。
第三十七条
信息管理部门每年组织1-2次用户满意度测评;对照考核指标,对运行维护队伍进行综合考核,形成综合考核报告。
第三十八条
由运行维护队伍自我考核和信息管理部门综合考核加权得出业绩考核结果,报信息主管领导。
第八章 附则
第三十九条
各企事业单位可参照本办法制定相应的实施细则。
第四十条
本办法由公司信息管理部负责解释。第四十一条
本办法自印发之日起施行。
第五篇:4.1信息系统运行维护管理制度
信息系统运行维护管理制度
第一章 总则
第一条.为规范信息系统的运行维护管理工作,确保信息系统的 安全可靠运行,切实提高生产效率和服务质量,使信息系统更好地服务于 生产运营和管理,特制订本管理办法。
第二条.本管理办法适用于及其分支机构的信息系统,各分支机 构和各部室可根据本办法制定相应的实施细则。
第三条.信息系统的维护内容在生产操作层面又分为机房环境维 护、计算机硬件平台维护、配套网络维护、基础软件维护、应用软件维护 五部分:
1、计算机硬件平台指计算机主机硬件及存储设备;
2、配套网络指保证信息系统相互通信和正常运行的网络组织,包括联网所需的交换机、路由器、防火墙等网络设备和局域 网内连接网络设备的网线、传输、光纤线路等。
3、基础软件指运行于计算机主机之上的操作系统、数据库软件、中间件等公共软件;
4、应用软件指运行于计算机系统之上,直接提供服务或业务的专 用软件;
5、机房环境指保证计算机系统正常稳定运行的基础设施,包含 机房建筑、电力供应、空气调节、灰尘过滤、静电防护、消 防设施、网络布线、维护工具等子系统。
第四条.运行维护管理的基本任务: 1、进行信息系统的日常运行和维护管理,实时监控系统运行状态,保证系统各类运行指标符合相关规定;
2、迅速而准确地定位和排除各类故障,保证信息系统正常运行,确保所承载的各类应用和业务正常;
3、进行系统安全管理,保证信息系统的运行安全和信息的完整、准确;
4、在保证系统运行质量的情况下,提高维护效率,降低维护成 本。
第五条.本办法的解释和修改权属于。
第二章 运行维护组织架构
第一节运行维护组织
第六条.信息系统的运行维护管理遵循在统一的领导下,分级管理和维护的模式。作为信息系统维护管理部门,牵头组织分支机构实施信息系统的 维护管理工作。原则上信息系统的维护工作应逐步集中。
第七条.信息系统的维护分为两个层面,管理层面和生产操作层面。
1、在管理层面,为信息系统维护管理部门,负责全行范围内信息 系统的维护管理和考核。
2、在生产操作层面,信息系统维护部门是运行中心和分支机构设 置的实体或虚拟的维护部门(或维护人员)。信息系统维护部门直接对信 息系统维护管理部门负责,并接受信息系统维护管理部门的业务指导和归口管理。
第八条.分支机构信息系统维护部门(或维护人员)可根据维护工作 信息系统的维护管理分两个层面:管理层面和生产操作层 需要,向申请抽调技术人员和业务人员临时组成虚拟团队,参加分支机构设备 巡检,制定技术规范、作业计划、应急预案,编制技术方案、培训教材等,各 单位应积极配合。
第二节职责分工
第九条.信息系统维护管理部门职责
1.贯彻国家、行业及监管部门关于银行信息系统技术、设备及质量管理等方面 的方针、政策和规定,组织制定信息系统的维护规程、维护管理办法和维护 责任制度;
2.负责全行范围内信息系统运行维护管理、监督检查和质量考核评定工作,掌握运行质量情况,制定质量指标,并对信息系统各级维护部门进行定 期检查考核;
3.负责管理、考核信息系统维保服务商(以下简称维保商),制定对维保商管 理办法和考核指标,收集整理信息系统维护部门的反馈意见,督促相关维 保商提高服务质量;
4.信息系统发生较大(三级)或以上故障时,负责必要的资源协调和处理工 作,并在事后组织分析总结,制定防范措施并推广; 5.组织各级维护部门、专业技术专家、维保商对信息系统进行定期巡检,巡 检包括对信息系统及设备性能测试、维护人员日常维护作业计划执行情况 检查、机房环境检查等; 6.负责归口管理全行范围内信息系统的优化、升级需求,组织编写相关方案 并进行评审,方案获得批准后,及时通知相关业务管理部门、使用部门、技术部门组织实施;
7.负责组织信息系统维护技术培训、技术交流、联席会议,组织维护人员参 加各种信息技术认证培训和考试,提高维护人员管理和技术水平;
8.负责组织落实各项技术安全措施,确保信息系统安全稳定运行; 9.负责对全行范围内信息系统故障管理、问题管理、变更管理、版本管理、配置管理等流程规范性和相关制度落实情况进行监督管理; 10.负责全行范围内信息系统的规划、设计和验收工作。
第十条.信息系统维护部门职责
1.负责全行范围内信息系统的计算机硬件平台、基础软件、应用软件、配套网 络和的监控和日常维护工作,制定日常维护作业计划并认真执行,保证信息 系统正常运行;
2.对于系统的所有维护(包括日常作业计划、故障处理、系统改进、数据变 更、数据的备份与恢复、功能完善增加)都必须填写维护记录,每月向信息 系统维护管理部门上报所辖范围内的信息系统运行情况和所有的维护记录;
3.负责所辖范围内信息系统数据的备份与恢复,负责落实系统安全运行措施;
4.负责所辖范围内信息系统档案资料的维护,及时更新有关资料; 5.严格按照信息系统故障管理、问题管理、变更管理、版本管理和配置管理等 相关制度、流程和规程。
6.负责收集各级维护部门、厂商的故障分析报告、运维报告(日、月、季)、巡检报告、报告。认真审核报告内容,发现问题及时汇报上级主管部 门,并协助整改。
7.按季度收集各信息系统使用单位对所有维护厂家的评分,进行季度考核。年 底向各信息系统使用单位发放调查问卷,书面调查、征求各信息系统使用单 位对各厂家维护服务等方面的评价意见,综合各方意见和季度考核,进行年 度考核。
8.每年至少组织一次全行范围内的信息系统运维管理巡回检查,全面检查各维 护作业计划管理、技术档案和资料管理、备份及日志管理、机房管理、安全 保密管理等制度的落实情况。该检查可以和设备技术巡检同时进行。
9.组织召开故障分析会、维护例会,解决信息系统运行维护相关问 题并负责持 续跟踪。
第十一条.分支机构信息系统维护部门或维护人员职责 1.认真贯彻执行各项规章制度,落实维护规程和系统安全运行措施,负责制定 所辖范围内的信息系统维护管理实施细则;
2.负责收集整理所辖范围内的信息系统运行质量情况,每月向信息系统维护管 理部门上报信息系统运行情况和所有的维护记录; 3.配合信息系统维护管理部门参与所辖范围内信息系统运行质量分析,协助信 息系统维护管理部门及时找出系统运行质量或效率下降的原因,提出改进建 议,参与编写升级、扩容、实施、测试方案,并配合具体实施;
4.及时查阅上级维护管理部门下发的文件,按时完成上级维护管理部门交办任 务,并向上级维护管理部门反馈执行结果;
5.协助信息系统维护管理部门进行所辖范围内的信息系统维保商的管理和考 核;
6.负责所辖范围内信息系统的故障申告和服务请求。信息系统发生较大(III 级)或以上故障时,按照重大突发事件汇报路径上报上级主管部门;
7.负责组织和编制系统优化、升级需求,上报信息系统维护管理部门审核;获 得批准后,参与实施;
8.组织对所辖范围内的信息系统进行定期巡检,落实配合人员,对巡检结果进 行盖章确认,对发现问题进行整改。
9.负责所辖范围内信息系统的计算机硬件平台、基础软件、应用软件、配套网 络和的监控和日常维护工作,制定日常维护作业计划并认真执行,保证信息 系统正常运行;
10.对于系统的所有维护(包括故障处理、系统改进和功能完善增加)都必须填 写维护记录,每月向信息系统维护管理部门上报所辖范围内的信息系统运行 情况和所有的维护记录;
11.负责所辖范围内信息系统数据的备份与恢复,负责落实系统安全运行措施;
12.负责所辖范围内信息系统档案资料的维护,及时更新有关资料; 13.协助信息系统维护管理部门对所辖范围内信息系统的用户账号管理和数 据安全管理,按照信息安全管理相关要求定期进行信息安全自我审核,每 月向信息系统维护管理部门上报所辖范围内的信息系统信息安全情况。
第三节 维护界面划分
第十二条.信息系统设备现场、物理环境的维护工作由所属机构的信息 系统维护部门或维护人员负责。
第十三条.信息系统的市电电源由所属机构的后勤服务部门负责维护。
第十四条.信息系统维护部门负责全行生产环境在线系统的监控和维护工 作(包括日常作业计划、故障处理、系统改进、数据变更、数据的备份与恢 复),维护和更新相应操作规范和技术文档。
第三章 运行维护工作基本制度
第一节 故障管理
第十五条.根据故障的影响范围及持续时间等因素,将故障分为特别重 大故障(一级)、重大故障(二级)、较大故障(三级)、一般故障(四级)四个级别。具体分级标准参见《信息系统故障管理办法》。
第十六条.系统出现故障,信息系统所在地维护部门或维护人员首先进 第十六条.行处理,同时判断系统类型和故障级别,根据系统类型和故障级别,故障处理 应在要求的时限内完成,并同时向上级维护部门报告。故障处理时限要求参见 《信息系统故障管理办法》。第十七条.故障升级要求
1、信息系统所在地维护部门处理不成功或无法自行处理,则向上级维 护部门申告故障,根据系统类型和故障级别,故障申告应在要求的时限内完 成,故障申告时限要求参见《信息系统故障管理办法》。2、信息系统故障受理部门受理各单位故障申告,紧急情况下,可以利 用电话申告和受理,但事后必须补填故障受理单。
第十八条.信息系统维护部门对口故障处理人员接受故障派单后,应立即以电话、远程登陆等方式进行远程技术支持,必要时进行现场技术支持。对 无法解决的故障,应立即向软硬件最终提供商、代理商或维保服务商(以下简 称厂商)提出技术支持申请,督促厂商安排技术支持,必要时进行跟踪处理,与厂商一起到现场进行解决。现场技术支持响应须在要求的时限内完成,现场 技术支持响应时限要求参见《信息系统故障管理办法》。
第十九条.厂商技术人员现场处理故障时,当地维护人员应全程陪同并 积极协助,并在故障解决后进行书面确认。
第二十条.故障解决后,技术支持人员应立即向派单部门回单,派单部 门对故障处理回单进行确认、评估,并通知申告单位进行业务验证。
第二十一条.参与故障处理的各方必须如实、及时填写故障处理单(表单格式参见《信息系统故障管理办法》),现场技术支持还须当地维护人 员予以签字确认或维护部门盖章。
第二十二条.要建立重要紧急信息上报渠道,对于发生的重要紧急 情况,应该立即逐级向上级主管部门报送,对业务影响较大的还应及时通知业 务部门。
1、各级维护人员应拥有上级主管部门和相关业务部门的联系方式,包 括电话、手机、传真等。
2、故障报告要求:发生较大(三级)或以上故障时,必须立即上报信 息系统维护管理部门,如果是特别重大故障,应立即上报主管行领导。所有 的较大(三级)或以上故障应在月度运维报告中进行记录,并在规定时限内 向风险管理部门和内审部门提交故障分析报告(具体要求参见《信息系统故 障管理办法》)。
第二十三条.对于系统隐患或暂时不能彻底解决的故障应纳入问题 管理,每月应对存在的问题进行跟踪分析。
第二节问题管理
第二十四条.在信息系统运行维护中或在故障处理中发现的系统隐患或暂时不能解决的故障均列入问题库进行持续的跟踪管理。
第二十五条.问题可由任何人在运维例会、故障分析会、维护分析 报告、巡检报告、运维管理平台上以多种形式提出,问题库的归口管理部门为 信息系统维护管理部门。
第二十六条.问题一经提出,由归口管理部门组织讨论,明确问题的责任人、配合人员,制定解决方案、工作计划和时限要求。
第二十七条.问题责任人根据解决方案、工作计划组织开展工作,并按照工作计划进度要求向信息系统维护管理部门定期汇报工作进度。第二十八条.问题解决过程中凡涉及投产和变更的,应遵守《信息 系统投产及变更管理办法》和《信息系统投产变更管理办法实施细则》相关规 定和流程。
第二十九条.问题责任人认为问题已经解决,应由提出人测试验证 后,从问题库中删除,问题处理中产生的所有文档由生产配置管理员归档到运 维管理平台的知识库中统一管理。
第三节 变更管理
第三十条.信息系统变更包括硬件扩容、冗余改造、软件升级、搬迁、数据移植、数据维护等工作以及电子表格模板、文档模板、安全策略、配置参 数、系统结构、部署的改变等。
第三十一条.各级维护部门应保证在线系统的软件版本及硬件设备 的稳定,未经过上级维护管理部门书面批准,不得自行对在线系统软件版本(简称在线版本)及硬件设备进行任何变更及调整。
第三十二条.变更包括紧急变更和普通变更。紧急变更指由于业务 开放或故障处理等的迫切需求而引起的,目的是保持或者恢复业务又无法书面 申请、审批过程的变更。普通变更指非紧急变更,本管理办法中的变更,如果 没有特殊说明,都指普通变更。
第三十三条.对于普通变更,由设备或系统所在地单位至少提前五 个工作日书面提出变更申请,对于系统变更的依据、实施方案、风险控制和评 估、测试方案以及回退方案进行详细列述,经上级维护管理部门书面批准后组 织实施。
第三十四条.对于系统的软件升版、增加补丁等变更,必须遵照《软件版本管理办法》相关条例组织实施。
第三十五条.原则上,变更必须在夜间非主要业务时间进行,各维 护实施单位应根据变更情况,按预先方案进行测试验证,验证通过后,以书面 形式向上级维护管理部门汇报结果,并完成对相关文档资料(如应急预案)的 更新。
第三十六条.对于紧急变更需求,允许口头申请、审批后组织具体 实施。事后,对变更的安全性及功能性进行测试验证,将测试验证结果以及紧 急变更事由、具体实施方案、实施过程等以书面形式报上级维护管理部门书面 确认,并完成相关文档资料的更新工作。
第四节维护作业计划管理
第三十七条.各级维护部门应根据系统不同特点及维护质量要求,制定不同周期作业计划,并报维护管理部门审批。
第三十八条.作业审批后不得任意更改,维护部门应认真执行作业 计划,并填写作业计划表。如因特殊情况不能达到预期质量和进度,应限期补 齐,认真分析作业结果,发现问题及时处理解决,并做详细记录,按月度、季 度和定期汇总分析。
第三十九条.各级维护部门除制定维护作业计划外,还应针对系统 的自动作业内容制定自动作业计划,报维护管理部门审批后组织实施。根据自 动作业执行周期,对自动作业执行日志进行审查,发现问题及时处理,并做详 细记录,按月度、季度和定期汇总分析。
第四十条.作业计划的内容至少包括: 1、厂商维护手册建议的预定义处理作业; 2、系统告警和资源占用状态观察;
3、预防性维护工作,包括各类参数、数据备份、存储和管理; 4、性能指标观察和记录; 5、用户口令和权限审核; 6、日志审核。
第四十一条.订作业实施步骤。
第四十二条.信息系统维护管理部门每月对作业计划执行情况进行 数据备份、存储和管理应根据相关业务特性和需要制 审核,分支机构由信息系统维护管理部门每年进行检查,并纳入考核。
第五节巡检管理
第四十三条.信息系统维护管理部门负责组织全行范围信息系统相 关的机房环境、计算机硬件、配套网络、基础软件和应用软件的巡检,下发巡 检通知,协调各分支机构、厂家的关系,管控巡检进度和质量。
第四十四条.信息系统维护部门负责本机构辖区范围内信息系统相 关设备巡检的具体实施:
1、制定技术巡检计划,列出巡检重点、内容、要求,形成巡检检查 表格;
2、收集设备运行故障和隐患。根据巡检重点、内容,调查设备近期运行情况,统计出各类型设备在运行过程中曾出现的故障。对反馈的问题进行分析、评估,做好相应的技术准备;对一些需 要厂家解决的问题列出清单,及时与厂家沟通,制定解决方案,以供巡检过程中实施、解决。
3、确定巡检线路、时间,安排专业技术人员参加现场巡检,要求:(1)到每个单位时,由各单位的科技联系人进行配合;
(2)到每个单位后,应先向其部门负责人汇报巡检工作安排,与其科 技联系人交流、沟通,掌握当前各设备运行情况,了解系统存在的问 题;
(3)检查各相关设备运行维护情况,解决设备运行问题,如实填写巡 检表,列出发现并已解决的问题以及未解决的问题。对已解决的问题 详细说明解决办法,对未解决的问题提交后续跟踪、处理的限时解决 方案或建议;
(4)向当地维护部门负责人通报巡检情况,在取得其的同意下,签署 意见并盖章确认。
4、巡检返回后十个工作日内,在各单位巡检表基础上整理一份巡检 总结报告,提交信息系统维护管理部门。
5、组织相关技术人员对专业巡检情况进行分析,列出巡检过程中处 理、解决的故障详细表以及未解决的故障详细表,进一步督促厂 家限时解决遗留的故障和问题。
第六节技术档案和资料管理
第四十五条.信息系统维护管理部门负责技术档案和资料的管理,应建立健全必要的技术资料和原始记录,包括但不限于: 1、系统结构图及相关技术资料; 2、机房平面图、设备布置图、电源电缆、信号线、地线图; 3、网络连接图和相关配置资料; 4、各类软硬件设备配置清单;5、设备或系统使用手册、维护手册等资料;
6、工程资料,包括安装、工程设计、测试及开通、试运行、竣工等 全套技术资料;
7、上述资料的变更记录。
第四十六条.软件资料管理应包含以下内容: 1、所有软件的介质、许可证、版本资料及补丁资料;
2、所有软件的安装手册、操作使用手册、应用开发手册等技术资 料; 3、上述资料的变更记录。
第四十七条.配置数据管理要求:
1、配置数据管理应包含各种静态数据资料(如系统的各种参数设置等)及变更记录;
2、维护人员必须维护最新的当前系统配置数据。
第四十八条.信息系统维护部门负责运行记录的管理: 1、维护作业计划和适用的各种规章制度; 2、系统运行记录和巡检记录; 3、故障及处理、设备检修、返修记录;
4、系统备份磁带、磁盘、光盘的更换及相关信息汇总记录;
5、软、硬件设备变更和系统参数变更。
第七节备份及日志管理
第四十九条.对各项操作均应进行日志记录,内容应包括操作人、操作时间和操作内容等详细信息。各级维护部门维护人员应每日对操作日志、安全日志进行审查,对异常事件及时跟进解决,并每周形成日志审查汇总意见 报上级维护主管部门审核。安全日志应包括但不局限于以下内容:
1、对于应用系统,包括系统管理员的所有系统操作记录、所有的登 录访问记录、对敏感数据或关键数据有重大影响的系统操作记录 以及其他重要系统操作记录的日志;
2、对于操作系统,包括系统管理员的所有操作记录、所有的登录日 志;
3、对于数据库系统,包括数据库登录、库表结构的变更记录。
第五十条.各级维护部门应针对所维护系统,依据数据变动的频繁程度 以及业务数据重要性制定备份计划,经过上级维护主管部门批准后组织实施。
第五十一条.备份数据应包括系统软件和数据、业务数据、操作日志。
第五十二条.各级维护部门应按照备份计划,对所维护系统进行定期备份,原则上对于在线系统应实施每天一次的增量备份、每月一次的数据库 级备份以及每季度一次的系统级备份。对于需实施变更的系统,在变更实施前 后均应进行数据备份,必要时进行系统级备份。第五十三条.各级维护部门应定期对备份日志进行检查,发现问题及时整改补救。
第五十四条.备份介质应由专人管理,与生产系统异地存放,并保证一定的环境条件。除介质保管人员外,其他人员未经授权,不得进入介质存 放地点。介质保管应建立档案,对于介质出入库进行详细记录。对于承载备份 数据的备份介质,应确保在其安全使用期限内使用。对于需长期保存数据,应 考虑通过光盘等方式进行保存。对于有安全使用期限限制的存储介质,应在安 全使用期限内更换,确保数据存储安全。
第五十五条.各级维护部门应按照本级维护工作相关要求,根据业 务数据的性质,确定备份数据保存期限,应根据备份介质使用寿命至少每年进 行一次恢复性测试,并记录测试结果。
第八节机房管理
第五十六条.原则上,数据中心机房环境应达到国家标准 GB50174-2008描述的A类机房标准,机房环境应达到B类机房标准,/网点机房环境应达 到C类机房标准。具体要求如下:
1.安装服务器等重要设备的主机房必须安装烟雾、火警、浸水和温 湿度等环境监控设备,必须与日常办公区隔离并安装乙级(含)以上 防盗门或电子门禁系统;
2.机房应备有工作服、工作鞋或鞋套,保持室内清洁,无积尘,门 窗密封;
3.室内的温、湿度应符合相应等级机房的环境条件要求; 4.具备有效的防火、防水、防雷、防静电、防有害生物、应急照明 等措施和设备;
5.7×24小时不间断运行的重要设备必须有UPS供电,且必须占用单 独的电源插座,不得多台设备共用电源插板;主备用机器的电源、同 一台设备的主用和冗余电源必须分离;
6.电缆、电线、信号线布放情况应顺直不凌乱,避免交叉混放,电 源配线架应线路清晰、设置安全,具有安全保护措施。网络配线架应 整洁有序,对应清晰,设备连接线缆应顺直不凌乱。
7.原则上,省级机房面积不得小于400平方米,地市级面积不得小 于100平方米,单位地面承重不得小于1200公斤/平方米,机房面积不 得小于15平方米,单位地面承重不得小于1000公斤/平方米。8.机房电源输入应有大功率应急发电设备以保证紧急情况下的电力 供应。
9.机房均应安装独立空调来保证机房温度、湿度符合相应等级机房 的环境条件要求。原则上,面积在100平方米以上的机房需安装精密空 调;面积在100平方米以内的机房可采用普通空调。
10.机房内均应有经消防认证的消防设施,机房的消防不得采用水喷 淋装置。面积在100平方米以上的机房采用集中控制的气体灭火系统; 面积在100平方米以内的机房应配备气体灭火装置。11.面积大于100平方米的机房原则上必须设计两个安全出口,且应 分散布置。
第五十七条.设备机房应设置门禁、监控设施,防止未授权人员进入机房。安排专人负责机房的安全管理,主管部门定期审核进出机房的权限,授权人员的增加、减少和变更须每次保留审批记录,无关人员未经管理维护人 员的批准严禁进入机房。建立机房出入登记制度,非机房管理人员进出机房由 管理人员陪同,做好访问时间、目的、人数等详细记录;
第五十八条.机房内严禁吸烟、饮食、睡觉、闲谈等,严禁携带易 燃易爆、腐蚀性等污染物和强磁物品及其它与机房工作无关的物品进入机房;
第五十九条.管理人员统一管理计算机及其相关设备,完整保存计 算机及其相关设备的驱动程序、保修卡及重要随机文件。
第六十条.当机房的交流供电系统停止工作时,管理人员应立即向相关 主管部门报告并采取可靠措施尽快恢复;无法及时恢复的情况下,维护人员在 计算UPS蓄电池的工作电压降至最低前,应通过正常操作及时关机。
第六十一条.雷雨季节应加强对机房内部安全设备、地线、信号线及防护电路的检修。
第六十二条.非电气人员不准安装电气设备和线路。测试电气设备的电源是否正常应使用相应的测量工具,维护人员插拔设备模块时应戴防静电 手镯,禁止用手触及电气设备的带电部分和使用短路的方法进行试验。
第九节安全保密管理
第六十三条.信息安全应满足国家、行业、金融业各级监管部门和 关于信息安全保密的各项规定及要求。
第六十四条.各应用系统维护部门负责本系统信息安全管理,根据 系统特点,制定各应用系统的信息安全管理细则,在上级管理部门的指导下,具体开展应用系统的信息安全管理工作。
第六十五条.若发生系统信息泄密事件,各应用系统维护部门应及 时向董事会信息安全委员会进行汇报,并按照关于信息安全相关管理制度要求 开展补救工作。
第六十六条.安全保密制度
1.联网设备必须采取必要的安全措施,以保障网络的设备安全及所承 载业务的信息安全。在计算机上应安装防病毒软件,每天更新病毒 库;
2.未经变更流程,严禁将业务系统与公众互联网进行连接;严禁未通 过鉴权认证的拨号等形式接入信息系统;
3.在办公网络、生产网络与互联网或其他外部网络的网络连接处必须 安装防火墙,并指定防火墙管理员,只有指定的系统(网络)管理 员才能拥有防火墙管理帐号,未经批准,不得进行防火墙策略的更 改;
4.严禁在生产系统中安装未经授权的软件;不得在生产系统上运行与 工作无关的程序;未经批准,不得利用生产系统进行培训实习; 5.未经批准不得擅自抄录、复制配置资料、技术档案,内部资料不得 泄露;
6.设备管理和维护人员都应熟悉并严格遵守和执行信息安全保密相关 规定。
第六十七条.信息系统密码管理规定
1.对于使用密钥棒或动态密码卡的系统,用户应注意保管并注意PIN 码保密;
2.对于操作系统、数据库、业务系统,系统(网络)管理员密码使用习惯应严格遵循如下要求:系统(网络)管理员每90天至少更换一次密 码,密码的长度不小于8位、且同时包含数字和字母等字符,不得 使用最近一次使用过的密码等;
3.各类用户在第一次登录时应进行用户密码修改,以后每90天至少修 改一次用户密码,且不得使用最近使用过的密码,密码长度不得少 于6位;
4.重要系统和敏感数据应存放于单机环境,由使用人员设定密码保 护,防止非授权人员进行访问,密码位数必须在6位以上;如果存 放在文档服务器上,需由信息系统维护部门建立文档服务器访问控 制措施,并指定系统管理员;
5.严禁在各类系统中“将用户帐号和密码编写在程序中”的作法;系 统中的帐号密码不得以明文方式存放;若存在以上系统隐患必须及 时整改。
六十八条.信息系统帐号管理规定
1.系统管理员帐号、系统维护帐号应保证一人一帐号,对于重要操 作,可以由系统日志追溯到执行操作的帐号、直至相关操作人员。应严格控制系统超级用户帐号使用范围,能使用低级别帐号进行的 操作禁止采用超级用户帐号实施。
2.各级应用、维护部门应合理划分用户组,并根据用户所承担职责合 理划分用户权限。终端应用人员原则上要求每个员工一个帐号。3.对于用户的增加、删除,用户权限的变更均需预先提出变更申请,在得到维护管理部门书面批准后由系统管理员负责实施。各应用、维护部门应定期组织对用户权限及分配情况进行审核,发现问题及 时整改,并记录在案。员工离职或调离工作岗位后,应按照情况,及时对帐号和权限进行调整。
4.未经审批,维护人员不得登录数据库对业务数据进行直接操作。5.对于由于操作系统、数据库平台等限制而使用的共享帐号,当使用 此共享帐号的任一人员发生变更,必须修改密码,并保留密码变更 记录。
6.供应商远程维护人员和系统开发人员不得拥有在线系统帐号。若因 软件移植或系统维护需要,应事先经维护部门主管领导书面确认(紧急状态下应实现口头申请、事后补文字确认说明),方可临时 授予开发人员操作帐号,并在维护人员全程陪同下进行相关操作,操作完成后,陪同人员负责完成对临时帐号的删除或禁止。供应商 远程维护人员和系统开发人员对系统的所有操作均应通过日志记 录,并予以备份保存。安全管理员应定期就“远程接入问题”进行 重点审核。
点击咨询 