第一篇:信息系统运行维护管理办法1
信息系统运行维护管理办法
第一章 总则
第一条
为规范公司信息系统的运行维护和管理工作,保证系统长期稳定、高效运行,根据《公司信息化工作管理规定》,制定本办法。
第二条
信息系统包括专业应用系统、管理信息系统和信息技术基础设施。
第三条
本办法涉及公司财务资产部、信息管理部,各企事业单位信息部门及运行维护队伍。
第四条
本办法包括运行维护组织、年度运行维护计划编制、日常运行维护、事件处理、系统升级及运行维护考核。
第五条
本办法适用于公司总部及所属各企事业单位。
第二章 运行维护组织
第六条
信息管理部是信息系统运行维护的管理部门,负责会同相关业务部门审定系统运行维护计划,下达运行维护任务,签订运行维护内部任务书,监督日常运行维护执行,组织运行维护工作考核。
第七条
运行维护队伍包括总部、区域网络中心和各企事业单位运行维护队伍。第八条
总部运行维护队伍由承担信息技术总体规划项目建设的信息技术支持单位人员构成,负责公司统一建设的信息系统运行维护工作,为区域网络中心、各企事业单位的运行维护队伍提供技术指导和支持。
第九条
区域网络中心运行维护队伍由所在单位的信息部门人员组成,负责承担本区域内相关应用系统和基础设施运行维护工作,为区域内各企事业单位提供技术支持。
第十条
各企事业单位运行维护队伍负责本单位信息系统的运行维护工作。不具备运行维护条件的单位,可将本单位信息系统运行维护委托所在区域网络中心负责。
第三章 年度运行维护计划编制
第十一条
总部运行维护队伍负责编制公司统一建设的信息系统年度运行维护计划,每年编制一次。内容包括运行维护目标、内容、人员、进度计划、经费预算、运行维护考核指标等。
第十二条
年度运行维护计划由信息管理部和相关业务部门审核,报主管领导批准后,由信息管理部签订内部任务书,组织开展运行维护工作,经费由财务资产部下达。第十三条
各企事业单位运行维护队伍参照总部信息系统年度运行维护计划,编制本单位信息系统年度运行维护计划,各单位负责落实各自运行维护的费用。
第四章 日常运行维护
第十四条
信息系统运行维护工作坚持“变事后处理为主动预防”的理念,树立主动服务意识,保证系统7×24小时稳定运行。
第十五条
信息系统日常维护工作包括数据与应用服务、巡检与监控、备份与恢复、停机检修、技术支持。
第十六条
数据与应用服务包括数据库、应用系统、操作系统、用户管理、系统安全、服务器、存储设备、网络等运行维护。
第十七条
巡检与监控人员对信息系统运行状况进行监控,定期检查系统日志,填写巡检记录,及时报告、处理发生的异常事件,并定期汇总上报。
第十八条
备份与恢复人员按方案进行系统备份,并在系统环境发生重大变化时,对系统和数据进行恢复。
第十九条
停机检修由运行维护队伍制定详细方案,报信息部门审批,经业务部门确认后,按方案进行停机检修。第二十条
各级运行维护队伍解决系统运行和用户应用过程中遇到的各种问题,提供技术支持并及时反馈用户。
第二十一条
法定节假日前,各级运行维护队伍在信息门户上发布值班人员名单及联系方式。节假日结束前,提前监测系统运行情况。
第五章 事件处理
第二十二条
事件处理分为日常事件处理和突发事件处理两类。
第二十三条
用户在应用信息系统过程中提交的问题,维护人员监测、检查出的事件,系统自动报警产生的事件,视为日常事件。日常事件处理包括记录、处理、反馈和报告四个环节。
第二十四条
系统非正常停机、广域网中断、机房停电、非法入侵、病毒大规模爆发、自然灾害等导致信息系统不能正常运行,影响用户应用的事件,视为突发事件。
第二十五条
突发事件按影响范围和严重程度分为三级。一级为基本没有影响用户使用的突发事件,二级为影响控制在一定程度之内的突发事件,三级为影响较大的突发事件定义为三级。
二、三级突发事件要上报信息管理部门。第二十六条
突发事件处理包括编制突发事件处理预案、演练、处理突发事件、事件评估四个环节。
第二十七条
突发事件处理预案包括突发事件处理流程和模拟演练方案,预案制订完成后上报信息管理部门审批。
第二十八条
各企事业单位定期按照模拟演练方案进行演练,并完善模拟演练方案。
第二十九条
遇到突发事件,现场人员要遵循预案进行处理,同时根据突发事件的级别,上报信息管理部门,信息管理部门根据情况上报主管领导。
第三十条
突发事件处理结束后要编写突发事件处理总结报告,上报信息管理部门,信息管理部门根据情况上报主管领导。
第六章 系统升级
第三十一条
系统升级是指信息系统基础设施、操作系统、数据库及应用系统的版本更新、补丁安装和配置修改等活动。
第三十二条
依据系统运行情况和用户的需求,运行维护队伍负责编写系统升级申请报告。申请报告的内容包括升级的目的、内容、范围,升级的必要性和可行性,系统当前存在的问题与分析,升级方案及实施计划,经费预算等。升级申请报告上报信息管理部门审批。
第三十三条
运行维护队伍负责信息系统升级方案实施,系统升级前需要将系统、数据做完全备份,测试和试运行完全正常后,转入正式运行。
第三十四条
运行维护队伍负责编写系统升级实施总结报告并上报信息管理部门。
第七章 运维考核
第三十五条
信息管理部门按照用户满意度、计划执行情况、系统非正常运行时间和次数及重大事件处理效果对运行维护队伍的服务质量进行考核。
第三十六条
运行维护队伍收集用户意见,编写周报、月报、事件处理报告,按照考核指标进行自我考核,形成自我考核报告,报信息管理部门。
第三十七条
信息管理部门每年组织1-2次用户满意度测评;对照考核指标,对运行维护队伍进行综合考核,形成综合考核报告。
第三十八条
由运行维护队伍自我考核和信息管理部门综合考核加权得出业绩考核结果,报信息主管领导。
第八章 附则
第三十九条
各企事业单位可参照本办法制定相应的实施细则。
第四十条
本办法由公司信息管理部负责解释。第四十一条
本办法自印发之日起施行。
第二篇:信息系统运行维护管理制度
信息系统运行维护管理制度
第一章 总则
一、为规范信息系统的运行维护管理工作,确保信息系统的安全可靠运行,切实提高生产效率和服务质量,使信息系统更好地服务于生产运营和管理,特制订本管理办法。
二、本管理办法适用于及其分支机构的信息系统,各分支机构和各部室可根据本办法制定相应的实施细则。
三、信息系统的维护内容在生产操作层面又分为机房环境维护、计算机硬件平台维护、配套网络维护、基础软件维护、应用软件维护五部分:
1.计算机硬件平台指计算机主机硬件及存储设备;
2.配套网络指保证信息系统相互通信和正常运行的网络组织,包括联网所需的交换机、路由器、防火墙等网络设备和局域网内连接网络设备的网线、传输、光纤线路等。
3.基础软件指运行于计算机主机之上的操作系统、数据库软件、中间件等公共软件;
4.应用软件指运行于计算机系统之上,直接提供服务或业务的专用软件;
5.机房环境指保证计算机系统正常稳定运行的基础设施,包含机房建筑、电力供应、空气调节、灰尘过滤、静电防护、消防设施、网络布线、维护工具等子系统。
四、运行维护管理的基本任务:
1.进行信息系统的日常运行和维护管理,实时监控系统运行状
态,保证系统各类运行指标符合相关规定;
2.迅速而准确地定位和排除各类故障,保证信息系统正常运行,确保所承载的各类应用和业务正常;
3.进行系统安全管理,保证信息系统的运行安全和信息的完整、准确;
4.在保证系统运行质量的情况下,提高维护效率,降低维护成本。
5.本办法的解释和修改权属于信息化办公室。
第二章 运行维护组织架构
一、运行维护组织
1.信息系统的运行维护管理遵循在统一的领导下,分级管理和维护的模式。作为信息化办公室,牵头组织实施信息系统的维护管理工作。原则上信息系统的维护工作应逐步集中。
2.信息系统的维护管理分两个层面:管理层面和操作层面。在管理层面,信息化办公室,负责全处范围内信息系统的维护管理和考核。在操作层面,信息化办公室就是实体的维护部门(或维护人员)。信息化办公室直接对处信息化党政领导小组负责,并接受信息化党政领导小组的业务指导和日常管理。
3.信息化办公室应对工程处信息化建设制定技术规范、作业计划、应急预案,编制技术方案、培训教材等,各部室应积极配合。
二、信息化办公室运行维护职责
1.信息化办公室管理职责
(1)贯彻国家、行业及监管部门关于工程处信息系统技术、设备及质量管理等方面的方针、政策和规定,组织制定信息系统的维护规程、维护管理办法和维护责任制度;
(2)负责全处范围内信息系统运行维护管理、监督检查和质量考核评定工作,掌握运行质量情况,制定质量指标,并对各部门综项和部门网站定期检查考核;(3)信息系统发生较大(三级)或以上故障时,负责必要的资源协调和处理工作,并在事后组织分析总结,制定防范措施并执行;
(4)对信息系统进行定期巡检,巡检包括对信息系统及设备性能测试、维护人员日常维护作业计划执行情况检查、机房环境检查等;
(5)负责组织信息系统维护技术培训、技术交流等,组织维护人员参加各种信息技术认证培训和考试,提高维护人员管理和技术水平;
(6)负责组织落实各项技术安全措施,确保信息系统安全稳定运行;
(7)负责对全处范围内信息系统故障管理、问题管理、变更管理、版本管理、配置管理等流程规范性和相关制度落实情况进行监督管理;
(8)负责全处范围内信息系统的规划、设计和验收工作。2.信息化办公室维护职责
(1)负责全处范围内信息系统的计算机硬件平台、基础软件、应用软件、配套网络和监控,OA系统日常维护工作,制定日常维护作业计划并认真执行,保证信息系统正常运行;(2)对于系统的所有维护(包括日常作业计划、故障处理、系统改进、数据变更、数据的备份与恢复、功能完善增加)都必须制定维护记录,定期向部门领导进行维护汇报;
(3)负责所辖范围内信息系统数据的备份与恢复,负责落实系统安全运行措施;(4)负责所辖范围内信息系统档案资料的存档,及时更新有关资料;(5)严格按照信息系统故障管理、问题管理、变更管理、版本管理和配置管理等相关制度、流程和规程。(6)每年至少有一次全处范围内的信息系统运维管理巡回检查,全面检查各维护作业计划管理、技术档案和资料管理、备份及日志管理、机房管理、安全保密管理等制度的落实情况。该检查可以和设备技术巡检同时进行。(7)负责机关财务ERP软件环境设置。(8)负责对OA平台系统的各项工作管理:OA的数据的备份管理、各部门的OA平台上的工作流提供培训、维护等技术支持、OA系统不定期的升级与各功能的维护。(9)协同各相关部门对工程处综合项目管理软件各项目部录入情况进行定期的检查并按文件评分汇总,最后按汇总对全处通报。(10)保障工程处信息系统安全运行,防范计算机病毒与黑客的攻击。(11)认真贯彻执行各项规章制度,落实维护规程和系统安全运行措施,负责制定所辖范围内的信息系统维护管理实施细则;(12)及时查阅上级领导部门下发的文件,按时完成上级领导部门交办任务,并向上级领导部门反馈执行结果;(13)负责组织和编制系统优化、升级需求,上报信息系统维护管理部门审核;获得批准后,参与实施;(14)跟踪研究信息技术的发展,并根据相应发展制定工程处
信息化系统及硬件升级计划,审核通过后,具体实施。
三、维护界面划分
1.信息系统设备现场、物理环境的维护工作由所属机构的信息系统维护部门或维护人员负责。
2.信息系统的市电电源由物业管理中心负责维护。
3.信息化办公室负责全处信息系统的监控和维护工作(包括日常作业计划、故障处理、系统改进、数据变更、数据的备份与恢复),维护和更新相应操作规范和技术文档。
第三章
一、突发事件管理
根据突发事件的类型等因素,将突发事件分为攻击类事件、故障类事件、灾害类事件三个类型。具体标准参见《工程处网络与信息安全应急预案》。
当系统出现突发事件时,信息化办公室维护人员应在第一时间根据事件类型,启动《工程处网络与信息安全应急预案》对事件进行处理并及时向上级领导和上级有关部门进行汇报。
二、信息系统故障解决要求
1.信息系统出现无法进行本地解决的,应向上级领导及上级部门进行申告故障。对无法解决的故障,应立即向软硬件最终提供商、代理商或维保服务商(以下简称厂商)提出技术支持申请,督促厂商安排技术支持,必要时进行跟踪处理,与厂商一起到现场进行解决。
2.如果故障问题比较严重并牵扯到相关部室,在解决故障期间应给相关部室进行通知,提前做好备份工作。
3.厂商技术人员现场处理故障时,当地维护人员应全程陪同并
运行维护工作基本制度
积极协助,并在故障解决后进行书面确认。
4.故障解决后,维护人员应对故障的产生原因、解决方案填写详细记录,对以后如果出现类似问题可以有个参考方案。
5.对于系统隐患或暂时不能彻底解决的故障应纳入问题管理,每月应对存在的问题进行跟踪分析。
三、信息系统变更管理
1.信息系统变更包括硬件扩容、冗余改造、软件升级、OA系统升级及模块更改、搬迁、数据维护等工作以及电子表格模板、文档模板、安全策略、部署的改变等。
2.信息化办公室应保证在线系统的软件版本及硬件设备的稳定,未经过审批通过的方案,不得自行对系统软件版本及硬件设备进行任何变更及调整。
3.变更包括紧急变更和普通变更。紧急变更指由于故障处理等的迫切需求而引起的,目的是保持或者恢复正常工程,无法进行书面请求和审批。普通变更指非紧急变更,例如综项评分表单的更改、OA系统模块的更改。对于普通变更,应有执行人员根据变更影响的范围和深度通知上级领导和相关部门,经审核同意后进行变更;变更前应制定相应的执行措施,如出现错误如何回退等情况。
4.原则上,变更必须在夜间非主要工作时间进行,维护人员可以在备用服务器上进行先期模拟变更,对变更中出现的问题,对其解决方案应有备案。
5.对于紧急变更需求,允许口头申请、审批后组织具体实施。事后,对变更的后的系统及硬件设备进行一定时间的测试,确认无误后,向上级领导进行汇报。并完成相关文档资料的更新工作。
四、维护作业计划管理
1.信息化办公室应按工程处实际情况制订维护制度,保障工程处网络的正常使用。
2.维护制度要求在每次维护结束后填写维护记录,对维护中发现的问题及时记录并解决。出现重大问题的时候应及时上报有关领导和上级相关部门。
3.维护时间,原则上应在晚上或非工作时间进行。如果出现紧急情况应对受影响的部室通知后,进行解决。
4.数据备份、存储和管理应根据《软件与资料管理制度》制订作业实施步骤。
五、信息化检查管理
信息化办公室每年至少一次对全工程处范围信息系统相关的机房环境、计算机硬件、配套网络、基础软件和应用软件进行一次检查。信息系统的检查的具体实施:
1.制定技术检查计划,列出检查重点、内容、要求,形成固定检查表格;
2.收集设备运行故障和隐患。根据检查重点、内容,调查设备近期运行情况,统计出各类型设备在运行过程中曾出现的故障。对反馈的问题进行分析、评估,做好相应的技术准备;对一些需要厂家解决的问题列出清单,及时与厂家沟通,制定解决方案,以供检查过程中实施、解决。
3.检查完毕后应对本次检查填写详细记录和问题汇总。4.组织相关人员对信息化检查中暴露的问题进行解决,牵扯到相关部门的,应与相关部门进行沟通后进行处理。
六、技术档案和资料管理
1.信息化办公室负责技术档案和资料的管理,应建立健全必要 的技术资料和原始记录,包括但不限于:
(1)信息系统相关技术资料;
(2)机房平面图、设备布置图、ip地址分布图;(3)网络连接图和相关配置资料;(4)各类软硬件设备配置清单;(5)设备或系统使用手册、维护手册等资料;(6)上述资料的变更资料。2.软件资料管理应包含以下内容:
(1)所有软件的介质、许可证、版本资料及补丁资料;(2)所有软件的安装手册、操作使用手册、应用开发手册等技术资料;
(3)上述资料的变更记录。
以上详细参考《软件与资料管理制度》。
七、备份及日志管理
1.原则上,应对各项操作均应进行日志记录,内容应包括操作人、操作时间和操作内容等详细信息。维护人员应定时对操作日志、安全日志进行审查,对异常事件及时跟进解决,并形成日志审查汇总意见报上级维护主管部门审核。安全日志应包括但不局限于以下内容:
(1)对于应用系统,包括系统管理员的所有系统操作记录、所有的登录访问记录、对敏感数据或关键数据有重大影响的系统操作记录以及其他重要系统操作记录的日志;
(2)对于操作系统,包括系统管理员的所有操作记录、所有的登录日志;
(3)对于mysql数据库系统,包括mysql数据库登录、库表结
构的变更记录。
2.信息化办公室应针对所维护系统,依据数据变动的频繁程度以及业务数据重要性制定备份计划,经过上级维护主管部门批准后组织实施。
3.备份数据应包括系统软件和数据、业务数据、操作日志。4.维护人员应定期对备份日志进行检查,发现问题及时整改补救。
5.信息化办公室应按照实际维护工作相关要求,根据业务数据的性质,确定备份数据保存期限,应根据备份介质使用寿命至少每年进行一次恢复性测试,并记录测试结果。
具体措施参照《数据保密及数据备份》。
八、机房管理
原则上,机房环境应达到或者接近国家标准 GB50174-2008描述的C类机房标准。具体要求如下:
1.安装服务器等重要设备的主机房具备有效的防火、防水、防雷、防静电、防有害生物、应急照明等措施和设备;
2.机房电源环境应该有UPS供电,且必须占用单独的电源插座,不得多台设备共用电源插板;主备用机器的电源、同一台设备的主用和冗余电源必须分离;
3.电源线和网线布放情况应顺直不凌乱,避免交叉混放,设备配置排放要求整齐清晰,设备连接线缆应顺直不凌乱。
4.原则上,机房面积不得小于15平方米。
5.机房应安装独立空调来保证机房温度、湿度,15平方米机房可采用普通空调。
6.机房内均应有经消防认证的消防设施,机房的消防采用二氧
化碳灭火装置。
7.无关人员未经管理维护人员的批准严禁进入机房。非机房管理人员进出机房由管理人员陪同,做好访问时间、目的、人数等详细记录;
8.机房内严禁吸烟、饮食、睡觉、闲谈等,严禁携带易燃易爆、腐蚀性等污染物和强磁物品及其它与机房工作无关的物品进入机房;
9.管理人员统一管理计算机及其相关设备,完整保存计算机及其相关设备的驱动程序、保修卡及重要随机文件。
10.当机房的交流供电系统停止工作时,维护人员应立即向相关领导及部门报告并采取可靠措施尽快恢复;无法及时恢复的情况下,维护人员在计算UPS蓄电池的工作电压降至最低前,应通过正常操作及时关机。
11.雷雨季节应加强对机房内部安全设备、地线、信号线及防护电路的检修。
具体措施参照《机房管理制度及布局图》。
九、信息系统安全保密管理
1.信息安全应满足国家、集团和公司各级监管部门和关于信息安全保密的各项规定及要求。
2.应按工程处实际情况制订信息系统安全管理制度。
3.若发生系统信息泄密事件,应及时向上级领导及有关部门进行汇报,并按照《工程处网络与信息安全应急预案》开展补救工作。
4.在外网设备上设定病毒与木马拦截,路由管理帐号禁止透漏给非信息管理人员,设定非工作需求的网络软件禁止联网,禁止非
允许的网络设备、软件连接工程处信息系统。
5.设备管理和维护人员都应熟悉并严格遵守和执行信息安全保密相关规定。
6.对于操作系统、数据库、业务系统,系统(网络)管理员密码使用习惯应严格遵循如下要求:系统(网络)管理员不定期更换一次密码,密码的长度不小于8位、且同时包含数字和字母等字符,不得使用最近一次使用过的密码等;
7.重要系统和敏感数据应存放于单机环境,由使用人员设定密码保护,防止非授权人员进行访问,密码位数必须在6位以上;如果存放在文档服务器上,需由信息系统维护部门建立文档服务器访问控制措施,并指定系统管理员;
运行参考请参照《计算机信息系统安全管理制度》
第三篇:信息系统运行维护管理制度
信息系统运行维护管理制度
第一章 总则
一、为规范信息系统的运行维护管理工作,确保信息系统的安全可靠运行,切实提高生产效率和服务质量,使信息系统更好地服务于生产运营和管理,特制订本管理办法。
二、本管理办法适用于及其分支机构的信息系统,各分支机构和各部室可根据本办法制定相应的实施细则。
三、信息系统的维护内容在生产操作层面又分为机房环境维护、计算机硬件平台维护、配套网络维护、基础软件维护、应用软件维护五部分:
1.计算机硬件平台指计算机主机硬件及存储设备;
2.配套网络指保证信息系统相互通信和正常运行的网络组织,包括联网所需的交换机、路由器、防火墙等网络设备和局域网内连接网络设备的网线、传输、光纤线路等。
3.基础软件指运行于计算机主机之上的操作系统、数据库软件、中间件等公共软件;
4.应用软件指运行于计算机系统之上,直接提供服务或业务的专用软件;
5.机房环境指保证计算机系统正常稳定运行的基础设施,包含机房建筑、电力供应、空气调节、灰尘过滤、静电防护、消防设施、网络布线、维护工具等子系统。
四、运行维护管理的基本任务:
1.进行信息系统的日常运行和维护管理,实时监控系统运行状
态,保证系统各类运行指标符合相关规定;
2.迅速而准确地定位和排除各类故障,保证信息系统正常运行,确保所承载的各类应用和业务正常;
3.进行系统安全管理,保证信息系统的运行安全和信息的完整、准确;
4.在保证系统运行质量的情况下,提高维护效率,降低维护成本。
5.本办法的解释和修改权属于信息化办公室。
第二章 运行维护组织架构
一、运行维护组织
1.信息系统的运行维护管理遵循在统一的领导下,分级管理和维护的模式。作为信息化办公室,牵头组织实施信息系统的维护管理工作。原则上信息系统的维护工作应逐步集中。
2.信息系统的维护管理分两个层面:管理层面和操作层面。在管理层面,信息化办公室,负责全处范围内信息系统的维护管理和考核。在操作层面,信息化办公室就是实体的维护部门(或维护人员)。综合部直接对处信息化业务指导和日常管理。
3.综合部应对工程处信息化建设制定技术规范、作业计划、应急预案,编制技术方案、培训教材等,各部室应积极配合。
二、综合部运行维护职责
1.综合部管理职责
(1)贯彻国家、行业及监管部门关于工程处信息系统技术、设备及质量管理等方面的方针、政策和规定,组织制定信息系统的维护规程、维护管理办法和维护责任制度;
(2)负责全处范围内信息系统运行维护管理、监督检查和质量
考核评定工作,掌握运行质量情况,制定质量指标,并对各部门综项和部门网站定期检查考核;(3)信息系统发生较大(三级)或以上故障时,负责必要的资源协调和处理工作,并在事后组织分析总结,制定防范措施并执行;
(4)对信息系统进行定期巡检,巡检包括对信息系统及设备性能测试、维护人员日常维护作业计划执行情况检查、机房环境检查等;
(5)负责组织信息系统维护技术培训、技术交流等,组织维护人员参加各种信息技术认证培训和考试,提高维护人员管理和技术水平;
(6)负责组织落实各项技术安全措施,确保信息系统安全稳定运行;
(7)负责对全处范围内信息系统故障管理、问题管理、变更管理、版本管理、配置管理等流程规范性和相关制度落实情况进行监督管理;
(8)负责全处范围内信息系统的规划、设计和验收工作。2.综合部维护职责
(1)负责全处范围内信息系统的计算机硬件平台、基础软件、应用软件、配套网络和监控,OA系统日常维护工作,制定日常维护作业计划并认真执行,保证信息系统正常运行;(2)对于系统的所有维护(包括日常作业计划、故障处理、系统改进、数据变更、数据的备份与恢复、功能完善增加)都必须制定维护记录,定期向部门领导进行维护汇报;(3)负责所辖范围内信息系统数据的备份与恢复,负责落实系统安全运行措施;
(4)负责所辖范围内信息系统档案资料的存档,及时更新有关资料;(5)严格按照信息系统故障管理、问题管理、变更管理、版本管理和配置管理等相关制度、流程和规程。(6)每年至少有一次全处范围内的信息系统运维管理巡回检查,全面检查各维护作业计划管理、技术档案和资料管理、备份及日志管理、机房管理、安全保密管理等制度的落实情况。该检查可以和设备技术巡检同时进行。(7)负责机关财务ERP软件环境设置。(8)负责对OA平台系统的各项工作管理:OA的数据的备份管理、各部门的OA平台上的工作流提供培训、维护等技术支持、OA系统不定期的升级与各功能的维护。(9)协同各相关部门对工程处综合项目管理软件各项目部录入情况进行定期的检查并按文件评分汇总,最后按汇总对全处通报。(10)保障工程处信息系统安全运行,防范计算机病毒与黑客的攻击。(11)认真贯彻执行各项规章制度,落实维护规程和系统安全运行措施,负责制定所辖范围内的信息系统维护管理实施细则;(12)及时查阅上级领导部门下发的文件,按时完成上级领导部门交办任务,并向上级领导部门反馈执行结果;(13)负责组织和编制系统优化、升级需求,上报信息系统维护管理部门审核;获得批准后,参与实施;(14)跟踪研究信息技术的发展,并根据相应发展制定工程处信息化系统及硬件升级计划,审核通过后,具体实施。
三、维护界面划分
1.信息系统设备现场、物理环境的维护工作由所属机构的信息系统维护部门或维护人员负责。
2.信息系统的市电电源由物业管理中心负责维护。
3.综合部负责全处信息系统的监控和维护工作(包括日常作业计划、故障处理、系统改进、数据变更、数据的备份与恢复),维护和更新相应操作规范和技术文档。
第三章
一、突发事件管理
根据突发事件的类型等因素,将突发事件分为攻击类事件、故障类事件、灾害类事件三个类型。具体标准参见《工程处网络与信息安全应急预案》。
当系统出现突发事件时,综合部维护人员应在第一时间根据事件类型,启动《工程处网络与信息安全应急预案》对事件进行处理并及时向上级领导和上级有关部门进行汇报。
二、信息系统故障解决要求
1.信息系统出现无法进行本地解决的,应向上级领导及上级部门进行申告故障。对无法解决的故障,应立即向软硬件最终提供商、代理商或维保服务商(以下简称厂商)提出技术支持申请,督促厂商安排技术支持,必要时进行跟踪处理,与厂商一起到现场进行解决。
2.如果故障问题比较严重并牵扯到相关部室,在解决故障期间应给相关部室进行通知,提前做好备份工作。
3.厂商技术人员现场处理故障时,当地维护人员应全程陪同并积极协助,并在故障解决后进行书面确认。
4.故障解决后,维护人员应对故障的产生原因、解决方案填写
运行维护工作基本制度
详细记录,对以后如果出现类似问题可以有个参考方案。
5.对于系统隐患或暂时不能彻底解决的故障应纳入问题管理,每月应对存在的问题进行跟踪分析。
三、信息系统变更管理
1.信息系统变更包括硬件扩容、冗余改造、软件升级、OA系统升级及模块更改、搬迁、数据维护等工作以及电子表格模板、文档模板、安全策略、部署的改变等。
2.综合部应保证在线系统的软件版本及硬件设备的稳定,未经过审批通过的方案,不得自行对系统软件版本及硬件设备进行任何变更及调整。
3.变更包括紧急变更和普通变更。紧急变更指由于故障处理等的迫切需求而引起的,目的是保持或者恢复正常工程,无法进行书面请求和审批。普通变更指非紧急变更,例如综项评分表单的更改、OA系统模块的更改。对于普通变更,应有执行人员根据变更影响的范围和深度通知上级领导和相关部门,经审核同意后进行变更;变更前应制定相应的执行措施,如出现错误如何回退等情况。
4.原则上,变更必须在夜间非主要工作时间进行,维护人员可以在备用服务器上进行先期模拟变更,对变更中出现的问题,对其解决方案应有备案。
5.对于紧急变更需求,允许口头申请、审批后组织具体实施。事后,对变更的后的系统及硬件设备进行一定时间的测试,确认无误后,向上级领导进行汇报。并完成相关文档资料的更新工作。
四、维护作业计划管理
1.综合部应按工程处实际情况制订维护制度,保障工程处网络的正常使用。
2.维护制度要求在每次维护结束后填写维护记录,对维护中发现的问题及时记录并解决。出现重大问题的时候应及时上报有关领导和上级相关部门。
3.维护时间,原则上应在晚上或非工作时间进行。如果出现紧急情况应对受影响的部室通知后,进行解决。
4.数据备份、存储和管理应根据《软件与资料管理制度》制订作业实施步骤。
五、信息化检查管理
综合部每年至少一次对全工程处范围信息系统相关的机房环境、计算机硬件、配套网络、基础软件和应用软件进行一次检查。信息系统的检查的具体实施:
1.制定技术检查计划,列出检查重点、内容、要求,形成固定检查表格;
2.收集设备运行故障和隐患。根据检查重点、内容,调查设备近期运行情况,统计出各类型设备在运行过程中曾出现的故障。对反馈的问题进行分析、评估,做好相应的技术准备;对一些需要厂家解决的问题列出清单,及时与厂家沟通,制定解决方案,以供检查过程中实施、解决。
3.检查完毕后应对本次检查填写详细记录和问题汇总。4.组织相关人员对信息化检查中暴露的问题进行解决,牵扯到相关部门的,应与相关部门进行沟通后进行处理。
六、技术档案和资料管理
1.综合部负责技术档案和资料的管理,应建立健全必要的技术资料和原始记录,包括但不限于:
(1)信息系统相关技术资料;
(2)机房平面图、设备布置图、ip地址分布图;(3)网络连接图和相关配置资料;(4)各类软硬件设备配置清单;(5)设备或系统使用手册、维护手册等资料;(6)上述资料的变更资料。2.软件资料管理应包含以下内容:
(1)所有软件的介质、许可证、版本资料及补丁资料;(2)所有软件的安装手册、操作使用手册、应用开发手册等技术资料;
(3)上述资料的变更记录。
以上详细参考《软件与资料管理制度》。
七、备份及日志管理
1.原则上,应对各项操作均应进行日志记录,内容应包括操作人、操作时间和操作内容等详细信息。维护人员应定时对操作日志、安全日志进行审查,对异常事件及时跟进解决,并形成日志审查汇总意见报上级维护主管部门审核。安全日志应包括但不局限于以下内容:
(1)对于应用系统,包括系统管理员的所有系统操作记录、所有的登录访问记录、对敏感数据或关键数据有重大影响的系统操作记录以及其他重要系统操作记录的日志;
(2)对于操作系统,包括系统管理员的所有操作记录、所有的登录日志;
(3)对于mysql数据库系统,包括mysql数据库登录、库表结构的变更记录。
2.综合部应针对所维护系统,依据数据变动的频繁程度以及业
务数据重要性制定备份计划,经过上级维护主管部门批准后组织实施。
3.备份数据应包括系统软件和数据、业务数据、操作日志。4.维护人员应定期对备份日志进行检查,发现问题及时整改补救。
5.综合部应按照实际维护工作相关要求,根据业务数据的性质,确定备份数据保存期限,应根据备份介质使用寿命至少每年进行一次恢复性测试,并记录测试结果。
具体措施参照《数据保密及数据备份》。
八、机房管理
原则上,机房环境应达到或者接近国家标准 GB50174-2008描述的C类机房标准。具体要求如下:
1.安装服务器等重要设备的主机房具备有效的防火、防水、防雷、防静电、防有害生物、应急照明等措施和设备;
2.机房电源环境应该有UPS供电,且必须占用单独的电源插座,不得多台设备共用电源插板;主备用机器的电源、同一台设备的主用和冗余电源必须分离;
3.电源线和网线布放情况应顺直不凌乱,避免交叉混放,设备配置排放要求整齐清晰,设备连接线缆应顺直不凌乱。
4.原则上,机房面积不得小于15平方米。
5.机房应安装独立空调来保证机房温度、湿度,15平方米机房可采用普通空调。
6.机房内均应有经消防认证的消防设施,机房的消防采用二氧化碳灭火装置。
7.无关人员未经管理维护人员的批准严禁进入机房。非机房管
理人员进出机房由管理人员陪同,做好访问时间、目的、人数等详细记录;
8.机房内严禁吸烟,严禁携带易燃易爆、腐蚀性等污染物和强磁物品及其它与机房工作无关的物品进入机房;
9.管理人员统一管理计算机及其相关设备,完整保存计算机及其相关设备的驱动程序、保修卡及重要随机文件。
10.当机房的交流供电系统停止工作时,维护人员应立即向相关领导及部门报告并采取可靠措施尽快恢复;无法及时恢复的情况下,维护人员在计算UPS蓄电池的工作电压降至最低前,应通过正常操作及时关机。
11.雷雨季节应加强对机房内部安全设备、地线、信号线及防护电路的检修。
具体措施参照《机房管理制度及布局图》。
九、信息系统安全保密管理
1.信息安全应满足国家、集团和公司各级监管部门和关于信息安全保密的各项规定及要求。
2.应按工程处实际情况制订信息系统安全管理制度。
3.若发生系统信息泄密事件,应及时向上级领导及有关部门进行汇报,并按照《工程处网络与信息安全应急预案》开展补救工作。
4.在外网设备上设定病毒与木马拦截,路由管理帐号禁止透漏给非信息管理人员,设定非工作需求的网络软件禁止联网,禁止非允许的网络设备、软件连接工程处信息系统。
5.设备管理和维护人员都应熟悉并严格遵守和执行信息安全保密相关规定。
6.对于操作系统、数据库、业务系统,系统(网络)管理员密码
使用习惯应严格遵循如下要求:系统(网络)管理员不定期更换一次密码,密码的长度不小于8位、且同时包含数字和字母等字符,不得使用最近一次使用过的密码等;
7.重要系统和敏感数据应存放于单机环境,由使用人员设定密码保护,防止非授权人员进行访问,密码位数必须在6位以上;如果存放在文档服务器上,需由信息系统维护部门建立文档服务器访问控制措施,并指定系统管理员;
运行参考请参照《计算机信息系统安全管理制度》
第四篇:中国石油天然气股份有限公司信息系统运行维护管理办法
中国石油天然气股份有限公司 信息系统运行维护管理办法
(石油信[2008]374号)
第一章
总则
第一条
为规范中国石油天然气股份有限公司(以下简称股份公司)信息系统的运行维护和管理工作,保证系统长期稳定、高效运行,根据《中国石油天然气股份有限公司信息化工作管理规定》,制定本办法。
第二条
本办法所称信息系统包括专业应用系统、管理信息系统和信息技术基础设施。
第三条
本规定适用于股份公司总部机关、专业分公司(以下简称专业公司)和地区分(全资子)公司、直属单位(以下统称地区公司)。
第二章
运行维护组织
第四条
信息管理部门是信息系统运行维护的主管部门,负责会同相关业务部门审定系统运行维护计划,下达运行维护任务,监督日常运行维护执行,组织运行维护工作考核。
第五条
运行维护队伍包括总部、区域网络中心和各专业公司、地区公司运行维护队伍。
— 42 —
第六条
总部运行维护队伍由信息技术服务中心及其它承担信息技术总体规划项目建设的信息技术支持单位人员构成,负责股份公司统一建设的信息系统运行维护工作,为区域网络中心、专业公司、地区公司的运行维护队伍提供技术指导和支持。
第七条
区域网络中心运行维护队伍由所在单位的信息部门人员组成,负责承担本区域内相关应用系统和基础设施运行维护工作,为区域内专业公司、地区公司提供技术支持。
第八条
专业公司、地区公司运行维护队伍负责本单位信息系统的运行维护工作。不具备运行维护条件的单位,可将本单位信息系统运行维护委托所在区域网络中心负责。
第三章
运行维护计划编制
第九条
总部运行维护队伍负责编制股份公司统一建设的信息系统运行维护计划,每年编制一次。内容包括运行维护目标、内容、人员、进度计划、经费预算、运行维护考核指标等。
第十条
股份公司统一建设的信息系统运行维护计划由信息管理部和相关业务部门审核,报主管领导批准后,由信息管理部与内部支持队伍签订内部任务书,经费由财务部门下达。
第十一条
专业公司、地区公司运行维护队伍参照总部信息系统运行维护计划,编制本单位信息系统运行维护计划,各单位负责承担各自运行维护的费用。
— 43 —
第四章
日常运行维护
第十二条
信息系统运行维护工作坚持“变事后处理为主动预防”的理念,树立主动服务意识,保证系统7×24小时稳定运行。
第十三条
信息系统日常维护工作包括数据与应用服务、巡检与监控、备份与恢复、停机检修、技术支持。
第十四条
数据与应用服务包括数据库、应用系统、操作系统、用户管理、系统安全、服务器、存储设备、网络等运行维护。
第十五条
巡检与监控人员对信息系统运行状况进行监控,检查系统日志,填写巡检记录,报告、处理发生的异常事件,并汇总逐级上报信息管理部门。
第十六条
备份与恢复人员按方案进行系统备份,并在系统环境发生重大变化时,对系统和数据进行恢复。
第十七条
停机检修由运行维护队伍制定详细方案,报信息部门审批,经信息系统应用部门确认后,按方案进行停机检修。
第十八条
各级运行维护队伍负责解决系统运行和用户应用过程中遇到的各种问题,提供技术支持并及时反馈用户。
第十九条
法定节假日前,各级运行维护队伍在信息门户上发布值班人员名单及联系方式。节假日结束前,提前监测系统运行情况。
第五章
事件处理
第二十条
事件处理分为日常事件处理和突发事件处理两类。
— 44 —
第二十一条
日常事件包括:用户在应用信息系统过程中提交的问题,维护人员监测、检查出的事件,系统自动报警产生的事件。日常事件处理包括记录、处理、反馈和报告四个环节。
第二十二条
突发事件包括:系统非正常停机、广域网中断、机房停电、非法入侵、病毒大规模爆发、自然灾害等导致信息系统不能正常运行,影响用户应用的事件。
第二十三条
突发事件按影响范围和严重程度分为三级。一级为影响全局的突发事件,二级为影响局部或一个系统的突发事件,三级为影响个别用户的突发事件。发生一、二级突发事件应逐级上报信息管理部门。
第二十四条
突发事件处理包括编制突发事件处理预案、演练、处理突发事件、事件评估四个环节。
第二十五条
突发事件处理预案包括突发事件处理流程和模拟演练方案,运行维护队伍负责制订预案,完成后上报信息管理部门审批。
第二十六条
专业公司、地区公司定期按照模拟演练方案进行演练,并完善模拟演练方案。
第二十七条
发生突发事件,现场人员应遵循预案进行处理,同时根据突发事件的级别,逐级上报上一级信息管理部门,信息管理部门根据情况上报主管领导。
第二十八条
突发事件处理结束后应编写突发事件处理总结报告,逐级上报上一级信息管理部门,信息管理部门根据情况
— 45 — 进行事件评估,并将评估结果上报主管领导。
第六章
系统升级
第二十九条
系统升级是指信息系统基础设施、操作系统、数据库及应用系统的版本更新、补丁安装和配置修改等活动。
第三十条
依据系统运行情况和用户的需求,运行维护队伍负责编写系统升级申请报告。申请报告的内容包括升级的目的、内容、范围,升级的必要性和可行性,系统当前存在的问题与分析,升级方案及实施计划,经费预算等。升级申请报告上报信息管理部门及相关系统应用部门审批。
第三十一条
运行维护队伍负责信息系统升级方案实施,系统升级前应将系统、数据做完全备份,测试和试运行完全正常后,转入正式运行。
第三十二条
运行维护队伍负责编写系统升级实施总结报告并上报信息管理部门。
第七章
运行维护考核
第三十三条
信息管理部门根据内部任务书,按照用户满意度、计划执行情况、系统非正常运行时间、故障次数及重大事件处理结果对运行维护队伍的服务质量进行考核。
第三十四条
运行维护队伍收集用户意见,编写周报、月报、事件处理报告,按照考核指标进行自我考核,形成自我考核报告,报信息管理部门。
— 46 —
第三十五条
信息管理部门每年组织1-2次用户满意度测评;对照考核指标,对运行维护队伍进行综合考核,形成综合考核报告。
第三十六条
由运行维护队伍自我考核和信息管理部门综合考核加权得出业绩考核结果,报信息主管领导。信息管理部门根据考核结果,完善下一运行维护计划。
第八章
附则
第三十七条
专业公司、地区公司可参照本办法制定相应的实施细则。
第三十八条
本办法由股份公司信息管理部负责解释。第三十九条
本办法自印发之日起施行。
(2008年12月17日)
— 47 —
第五篇:国家安全生产信息系统运行维护管理办法
国家安全生产信息系统运行维护管理办法
国家安全监管总局办公厅关于印发
国家安全生产信息系统运行维护管理办法的通知
安监总厅规划〔2011〕179号
各省、自治区、直辖市及新疆生产建设兵团安全生产监督管理局,各省级煤矿安全监察机构,总局和煤矿安监局机关各司局、应急指挥中心,通信信息中心:
现将《国家安全生产信息系统运行维护管理办法》印发给你们,请认真遵照执行。
国家安全监管总局办公厅
二〇一一年八月十五日
国家安全生产信息系统运行维护管理办法
为加强各级安全监管监察部门对国家安全生产信息系统(简称“金安”工程)一期所属系统的运行维护和管理工作,及时发现并妥善处理运行过程中出现的问题,确保系统安全稳定运行,特制定本办法。
一、系统运行维护职责和分工
1.系统总体运行维护和管理机构及其职责。国家安全生产监督管理总局(以下简称总局)通信信息中心负责系统总体运行维护和管理工作,具体负责网控中心、数据中心和培训中心信息网络基础设施、设备和系统运维管理,以及总局与省级安全监管监察部门相关应用系统的运维监控和管理,保障系统的安全正常运行;通过落实系统运行日报、周报和月报制度,定期(按周、月)分析系统总体运行状况,对存在严重问题或处置不及时、影响业务系统运行的相关省级安全监管监察部门运行维护机构或承建单位予以通报;针对典型问题在专网门户建立处置方法库,供各级安全监管监察部门运行维护人员参考,不断提高系统运行保障能力。山东煤矿安监局信息中心负责远程备份中心的日常运维管理工作。
2.省级安全监管监察部门的运行维护部门和职责。各省级安全监管监察部门均应明确信息系统的运行维护机构和不少于2名运行维护管理人员,专门负责本级及其下属机构“金安”工程软硬件系统的日常运行维护和系统安全、用户管理等工作。日常运行维护工作包括及时将系统运行中出现的软硬件故障、安全配置问题,以及诸如内部搬家、断电、线路检修、互联网
地址变更等情况报总局网控中心;按照总局网控中心要求,协调或配合承建单位解决相关问题;如实记录本地系统运行维护中发生的问题、故障现象及处置情况,并按月汇总报总局网控中心。日常管理工作包括系统安全管理,用户账号的添加、修改、删除,应用系统的授权数据恢复操作,以及对备份系统、备份策略、备份介质的维护管理等。
二、系统运行维护管理模式
1.国家安全生产信息系统采用总局与省级安全监管监察部门两级部署的应用架构体系,要求两级运行维护人员紧密合作,并遵循统一的要求、统一的规范和统一的流程,对系统进行有效的运行维护和管理。
2.结合系统运行维护特点和目前各省(区、市)运行维护能力的实际情况,在构建全国一体化两级运行维护管理体系时,有条件的省级安全监管监察部门应建立包括软硬件、系统安全和应用系统维护在内的,相对完整的运行维护管理机构和队伍,负责对本省(区、市)范围内的系统进行运行维护管理工作;部分技术力量相对不足的省级安全监管监察部门也应明确负责本省(区、市)系统的运行维护管理部门和不少于2名的运行维护管理人员,及时与总局通信信息中心保持联络,依托总局通信信息中心远程监控的辅助功能,完成现场运行维护工作。
三、系统运行维护管理流程
1.运行维护管理流程主要包括事件管理、问题管理、变更管理、配置管理等。根据不同的运行维护模式,省级安全监管监察部门运行维护人员所承担的具体角色和任务不同。事件是指发生了非常规的运行情况,包括系统崩溃、软件故障、影响用户业务操作和系统正常运行的故障,以及影响业务流程或服务水平的情况。问题是导致一起或多起事故的潜在原因,要通过问题管理尽量减少人为错误和外部事件对系统造成影响,并防止问题重复发生。变更是指一些在IT基础建设设施上的操作所造成的配置的改变,所有在配置项目上的变动都必需纳入变更管理的控制范围,通过变更管理确保有效地监控这些变动,以降低或消除因为变动所引起的问题。配置管理是识别和确认系统的配置项、记录配置项状态、检验配置项的正确性和完整性。
2.各省级安全监管监察部门运行维护人员要随时监控系统及设备运行状态,定期记录网络和应用系统运行情况和问题,积极采取措施保障本级和下属机构系统的正常运行。对持续发生的问题、中断系统运行的重大问题或使用人员反映的问题和建议,应及时报告总局网控中心,并配合总局网控中心及相关单位做好现场处置工作,不断提高系统运行维护管理能力。
3.各省级安全监管监察部门应依据本办法,要求所属下级安全监管监察部门明确本单位“金安”系统的运行维护责任人,定期(原则上每天不少于2次)检查本地设备和应用系统运行状况,对系统运行中出现的问题或使用人员反映的问题和建议及时报告省级安全监管监察部门运行维护管理机构或运行维护人员,并协助相关人员做好现场处置工作,保障系统的正常运行。
4.项目承建单位在总局网控中心值班的人员在做好国家安全生产信息系统运行监控工作的同时,要根据有关事件工单内容,及时组织本单位技术人员在规定的时间内解决问题、恢复系统运行,并将问题处理进程和处理结果表单回复总局网控中心,必要时同时反馈问题发生节点的运行维护人员。
四、系统运行维护管理平台的使用
国家安全生产信息系统综合运行维护管理平台可实现对系统中的网络、主机、安全系统、数据库、中间件、存储备份设备和应用系统的可视、可控、可管理,协助运行维护人员监控系统和及时发现问题。各省级安全监管监察部门运行维护人员应通过使用综合运行维护管理平台,积极开展运行维护管理工作。综合运行维护管理平台提供了事件管理、变更管理、配置管理等各项管理流程的软件工具,实现各省级安全监管监察部门与总局运行维护工作的有效连接。对各省级安全监管监察部门能够处理的事件,按照本地流程执行;对需要省级安全监管监察部门与总局配合处理的事件,按照全局流程执行。当网络中断无法通过系统向总局提交工单时,需要通过电话上报故障情况。
五、组织保障
国家安全生产信息系统综合管理、应用监督协调以及运行维护经费安排等工作由总局办公厅(财务司)负责;国家安全生产信息系统建设等工作由总局规划科技司负责;日常运行维护管理、安全和技术保障工作以及运行维护经费预算编制等由总局信息化领导小组办公室和总局通信信息中心负责。具体成员和联系方式见总局政府网站“金安工程建设和应用”专栏。
点击咨询 