第一篇:信息系统运维监理工作方法论体系研究
信息系统运维监理工作方法论体系研究
发布时间:2012年12月21日 作者:未知 文章来源:互联网 【字体:大 中 小】
摘要: 本文通过对国内外信息系统运维体系及现状的研究,总结了我国信息系统运维监理工作的重点及难点。并通过实际的工作经验,总了一套信息系统运维监理工作方法论。该方法从监理工作的运维规划咨询、运维监理及运维评估三个部分分别明确了各部分的工作内容及工作方式。最后结合实际运维项目,详细介绍了运维监理日常管理和考核指标制定方法以及运维评估工作方法。
关键词: 信息系统运维;监理
1.国内外信息系统运维发展历程
1.1 国外信息系统运维工作的发展
从20世纪80年代开始,国外部分机构便开始通过总结信息系统运维中的最佳实践经验,逐渐形成了成体系的一系列方法,其中最著名为IT运维(服务)管理全球最佳实践ITIL和国际标准ISO20000。
1.1.1 ITIL
IT运维(服务)管理全球最佳实践ITIL(Information Technology Infrastructure Library,IT基础设施库)是由英国政府20世纪80年代为提升IT运维管理水平和IT服务质量而总结各出的先进企业IT运维管理办法。ITIL为政府单位和企业提供了一个客观、严谨、可量化的标准和规范,组织的IT部门和最终用户可以根据自己的能力、需求定义以及所要求的不同服务水平,参考ITIL来规划和制定其IT基础架构及服务管理,从而确保IT运维管理能为组织的业务运作提供更好的支持。
目前ITIL已经发展完善到V3版本,并且结合近年来信息运维管理部门的工作需要,形成了BSM、信息SM模式,希望能够更好的为信息运维管理提供服务。
2005年8月,美国州政府CIO协会(NASCIO: National Association of State Chief Information Officers)发布了针对本国IT治理和管理的指导框架:《成功之道:IT管理框架》(“IT Management Frameworks: A Foundation forSuccess”),将ITIL作为IT运行维护管理领域的唯一推荐标准。
1.1.2 ISO20000
2001年,英国标准协会(BSI)在国际IT服务管理论坛(it SMF)年会上正式发布了以ITIL为基础的IT服务管理英国国家标准BS15000。2005年12月国际标准化组织(ISO)和国际电工委员会(IEC)正式发布了ISO/IEC20000,第一个IT运维(服务)管理领域的国际标准体系。
ISO/IEC 20000适用于提供IT服务的各类型组织,不限于其所在行业和规模大小。目前全球有近200家组织通过了认证。ISO/IEC 20000秉承“以客户为导向,以流程为中心”的先进理念,强调PDCA的方法论持续改进组织所提供的信息服务,标准化管理服务运营的输入和输出、生产流程、新的或者变更的服务,以及服务管理体系。它希望通过采用标准的流程方法,有效的向客户提供满足业务与客户需求的高质量服务,从而最终保证以最低成本提供质量稳定的信息服务,保证业务持续运作的能力。
1.2 国内信息系统运维的发展
我国信息系统的建设开始于上个世纪80年代中期,90年代的开始快速发展。进入21世纪后,特别是在2002年17号文件的指引下,我国政府和企业的信息化建设都进入了高速发展的阶段。在建设历程中,形成了各式各样的信息系统,其支持的业务也越来越复杂,信息系统建设完成后的运维工作的要求也越来越高。同时,在信息系统的生命周期(设计、建设、使用)中,使用阶段占有绝对高的时间比例,这也是信息系统建设的真正价值所在。为了保证使用过程的高效和平稳,系统运维成为了贯穿使用过程最重要的保障手段。
信息系统运维是信息服务的一部分,在实际工作中,为了有效的提高自身信息服务水平,国内具有先进理念的机构通过借鉴信息ITIL和ISO/IEC 20000体系,结合自身实际,构建了具有中国特色的IT运维管理体系。
自国务院办公厅颁发《2006—2020年国家信息化发展战略》以来,我国电子政务建设进入了一个以强调应用、注重服务和实效为特征的新阶段。为了改变“谁建设、谁运维”的传统低效率,高成本的运维方式,引入专业权威的第三方做运维监理的运维模式应运而生。
2.信息系统运维监理工作的重点、难点
信息系统运维监理的概念借鉴与建筑工程领域。通过引入专业权威的第三方,为用户提供最适合的运维方案;同时提相应的管理制度来提升运维管理水平;通过科学的绩效考核来提高运维效率,并可动态调整运维成本。虽然在实际工作中针对每个在不同的信息系统运维管理工作的内容都有所不同,但他们都具有以下四个共同的重点、难点。
2.1信息系统标准体系的实现
好的运维服务管理模型需要细化成适合用户需求的可执行方案、办法、流程和运维模式。目前存在的信息系统运维标准,无论是ITLL或ISO服务标准体系,它并没有定义没有明确的操作流程。事实上,这个流程是建立在对日常信息管理过程中,如何发现问题,如何解决问题的经验积累的基础上。因此,监理的主要工作重点就是考虑如何发现问题,并解决问题。根据实际项目的情况提供实际解决方案。
2.2 量化考核指标
如上节所诉,目前存在的信息系统运维管理标准都没有明确具体的量化考核指标。这并不是标准本身的问题,而是信息系统运维的不同阶段,不同类型用户会面对更多个性的环境和要求,难以使用同一套量化考核办法,因此需要由富有经验和能力的监理机构针对用户需求制定可行的量化考核体系,在运维管理过程中,公正客观的进行考核。
评定现有运维人员的能力和工作积极性才能准确的建立运维人力投入和产出及费用的逻辑关系。而建立绩效管理体系,设立全面细化的考核指标,可以为运维服务商的工作内容质量评估与工作量核定提供考核依据。考核以人员的综合素质、服务水平和服务效率为核心,通过信息化运行状态检测、过程执行、成果展现三个角度进行考核,做到可量化可检查。合理的绩效考核体系也是客观准确判断现有运维模式、管理方法、流程制度是否科学合理,包括现有运维商是否胜任运维工作等的最佳评判标准。
2.3运维模式规划
作为监理还需要考虑的一个重要问题是,如何选择最适用户的运维模式,包括总服务台架构、人员组成、服务机制等内容;如何设置运维工作的层级管理;如何打破“谁建设谁运维”的陈旧思想;如何分析目前运维状况是选择总包加分包模式还是软硬件各有一家总包的模式。应通过用户的角度和目的结合实际情况给出最客观最适合的规划方案。
2.4 评估运维工作质量
评估运维工作质量是信息系统运维监理工作的重要部分之一。通过调研对现行的运维状况(模式、制度、效率、水平、费用)进行评估,提出下阶段运维工作需要完善和改进的意见,从而使系统总体运维水平能够不断提高。
3.信息系统运维监理工作方法论
笔者通过参与XXX及YYY单位的两个信息系统运维监理工作,总结并提出了一套完整的信息系统运维监理工作方法。下面将分别从运维工作的运维规划咨询、运维监理、运维评估三个部分着手,详细介绍各阶段的工作内容、工作方法及目标。
3.1 运维规划咨询
运维规划咨询工作是从用户的角度出发,根据丰富的运维管理经验提出最适合用户的运维模式规划。通过清晰的工作目标,协助用户从基础环境到综合管理,为业务服务进行统一规划,一切以保证运维工作为重点。并根据用户实际情况,为用户提供当前应采取的运维模式方案意见,规划未来发展的方向和思路,建立几年度的运维模式提升和转变的规划。
同时应协助用户建立和完善信息化运维管理体系和流程,包括与设备使用、资产管理、服务过程管理、服务级别定级、人员准入准出、人员考勤、信息发布与更新、系统升级与维护相关的各项程序与制度,在保证简化服务程序的基础上,规范运行、维护和管理过程。
3.2 运维监理
运维监理阶段的主要工作是:监督落实绩效考核工作,定期向信息运维管理部门汇报,对考核结果差的运维服务商进行重点监控并采取相应监理措施。为了确保运维工作各项决策、工作、措施的贯彻落实,推动运维工作的顺利进行,提高运维工作效率,结合项目实际,监理单位应按照既定的计划、年度规划推动运维管理工作的按期开展。同时对运维管理工作中存在的问题和风险提出监理意见及解决办法,并协助信息运维管理部门规避和有效处理运维模式转换过程中出现的各类问题。
运维监理过程中最重要的部分是运维绩效考核,通过对现有运维工作的总结,运维绩效考核应包括以下六个方面:
(1)基本情况
(2)巡检情况
(3)故障和问题处理情况
(4)派工服务
(5)电话服务(总服务台)
(6)文档审查
3.3监理评估
运行维护服务质量考核和评估是运维承包单位按照服务质量要求、流程规范完成运行维护工作和自评估,再按照运维质量评估的结果进行服务改进,以此敦促运维承包单位在下一阶段的运维工作中提高服务质量。
对运维服务质量的考核依据有运维合同、运维方案/计划、巡检方案/计划等。对运维服务质量的考核主要通过定期检查巡检执行情况、跟踪故障/问题处理情况、审核运维月报、审核运维过程文档等方式开展,通过编制《运维服务质量考核评估报告》,向运维各方汇报。
在不断提高运维质量和能力的同时,分析业务发展的需要,使信息系统和业务发展产生良性互动,适时提出系统运行评估报告,为用户单位信息系统升级改造提供参考。
建立运行维护绩效考核指标体系和运维绩效量化评估机制利于运维各方及时掌握运维执行过程,有利于运维验收的量化考核,也能够为运维管理部门和运维承包商对运维工作量的评估、下一年运维预算的制定提供数据支持。
4.信息系统运维监理方法的详细设计
上节中介绍了运维监理三部分工作的工作内容及方法。本节将结合笔者参与的实际案例,详细讲解运维绩效考核使用的具体方法及各项指标的设计方式与运维评估工作方法。
4.1绩效考核
1.基本情况考核。
基本情况考核主要是审查现场维护人员资质和能力,考察人员出勤情况。保证现场有足够的技术支持,保证各种特殊情况的发生都能配备充足合理的人员;此项考核每周、每月进行评分。
2.巡检情况考核。
巡检情况考核主要是考察当月巡检次数,与巡检计划比较评估巡检完成情况;检查巡检文档编制情况和巡检过程中发现的问题记录情况,保证巡检结果信息正确汇总;同时也考核巡检发现的问题和运维期报告问题总数的比率。以每周、每月为周期进行评分。
3.故障/问题处理情况考核。
故障/问题处理情况考核主要是考察当月发生故障次数和解决故障次数、及时率,本部门内部问题或常规性故障应在当月内解决;故障处理过程中投入人员情况;文档管理情况;每月进行一次评分。
4.派工服务考核。
派工服务考核主要统计所有派工工作信息,包括派工完成时间,投入工作量等,考核重点在于派工工作完成时间、完成率和用户评价。此项考核每月进行评分。
5.电话服务(总服务台)考核。
电话服务考核办法分为话务部分和业务部分两类,其中话务部分考察服务次数、服务及时率、问题解答率等;业务部分是对座席员处理的问题进行分类,以此统计和分析一段时期内哪个系统问题突出,进而分析原因,做修改或升级的准备。此项考核每周、每月进行评分。
6.文档审查考核。
运维进行过程中将产生大量的技术文档,这些文档是保障信息系统正常运行和维护的重要参照基础。技术文档管理不仅要求各运维服务商切实记录运维过程,保证运维文档的完整,而且要求业主方认真做好文档管理,以便保证各项相关活动的可追溯性。
文档考核内容包括:总包商制定的运维管理制度、规范、流程和表单;各运维服务商在运维过程中产生的各类一般性技术文档。主要包括以下内容:
(1)随着运维的逐步进展,相关运维服务商的总体及分阶段实施组织设计、分部设计/实施方案及其它专项方案等。
(2)收集保管在参与实施的各相关运维服务商的资质资料等;
(3)进度信息的收集:维护项目的季、月的实施进度计划等;
(4)质量信息的收集:
项目设计、实施方案;
所有实施过程的各类设备、材料的质量保证资料;
各分项的实施测试资料;
不合格项目的资料、质量事故的处理报告及处理等资料。
监理方还将负责对各运维服务商提交的各类技术文档进行审核管理,对各类文档从以下方面要求规范:
(5)文档的准确性。监理方必须对技术文档的准确性负责。实际工作中,应对文档的准确性和真实性进行严格检查;
(6)文档的详细程度。监理方必须保障若干重要的技术文档的详细程度,否则,会对项目的验收和开通造成困难;
(7)文档的格式和构成。监理方在文档编制时,应对各编制方在文档格式、内容进行控制和管理。
监理方对相关文档将从以上方面提出改进建议,并根据运维绩效考核管理制度完成对各运维服务商的文档提交的及时性和质量性的评价。
4.2运维评估
对运维服务质量的考核按照不同的考核周期可以分为每月定期评估和年度评估。
1.每月定期评估
每月定期评估是对当月运维情况进行评估,包括本月投入人员情况、出勤情况;IT基础设施和应用系统运维服务有监控类服务如异常报告及时率等;日常维护类服务如维护作业计划的即使完成率、故障隐患发现率、问题解决率等;维修保障类服务如服务响应及时率、故障修复及时率;内容信息服务如检索成功率、响应及时率;网络接入服务如平均响应时间、问题解决率等;安全管理服务如漏洞扫描覆盖率、安全报告呈报及时率、安全事件次数等内容。
同时检查和评估《巡检报告》、《故障/问题记录单》、上门服务或电话支持服务记录统计表、设备升级记录、安全产品维修记录等运维的过程文档。
对每月运维情况的评估,采取打分制,并及时通报当月考核结果,在下一阶段工作中对未达标的运维单位进行整改。
2.年度评估
年度评审是在月度评审的基础上,综合考察运维单位在完成运维内容方面是否达标,运维效果和用户满意度是否符合预期,以此作为运维合同的一项依据。
年度评审内容包括以下4个部分:
(1)各月运维服务评估情况,如连续3个月不达标,视为此项不合格;
(2)提交运维阶段文档的完整性、齐全性;
(3)运行维护管理部门用户部门的服务满意度调查结果;
(4)运维工作量核算的合理性、真实性,评估依据是《运维方案》与每月人员投入情况。
5.总结与展望
随着我国信息系统的快速发展,信息系统运维已成为信息系统使用过程中最重要的环节。一个好的运维方式,不但能够提升系统的应用效率,同时还能为今后的发展提供可靠依据。运维监理工作模式是一个新型的运维模式,近几年得到了快速的发展。本文中阐述得运维监理工作方法论是结合实际工作而提炼出的,具有应用价值,且已投入现有运维项目中实践的方法论。随着今后通过法律法规及各项制度、体制的完善,以及相关工具的开发与实现,为信息系统运维监理工作方法提供更多的发展空间。
6.参考文献
[1]孙强 孟秀转:电子政务综合绩效评估体系研究[C] 中国行政管理 2008.8
[2]中国网:中国推出服务型政府电子政务综合绩效评估体系.2008—11—11
[3]ITGov中国IT治理研究中心:中国IT服务管理现状分析与发展趋势.2008—6—17
[4]孙强等:IT服务管理:概念、理解与实施.机械工业出版社.2004
[5]当代通信:我国电子政务建设发展现状与预测.2005—5—8
作者简介
1.张雪峰(1977—),男,就职于中国软件评测中心,籍贯长春,职称中级,最后学位学士Email:zhangxf@cstc.org.cn
2.王苏日娜(1985—),女,就职于中国软件评测中心,籍贯呼和浩特,职称中级,最后学位硕士 Email:wangs@cstc.org.cn
第二篇:信息系统运维管理办法
**信息系统运维管理办法
第一章 总则
第一条 为加强我行计算机系统的运行维护工作,保障系统安全稳定运行,进一步提高系统的维护质量和效率,制定本管理办法。
第二条 本办法所称信息系统,是指我行日常经营和业务办理所使用的计算机软件、硬件及基础IT设施,包括各类业务软件系统、机房设施、网络设施、服务器设施、电脑终端设备等。
第三条 本办法中出现的词条解释如下:
(一)运行维护手册:针对运行维护人员编写的有关系统日常维护、监控、备份、一般性故障处理、软件安装、操作、配置方法及其他相关信息的文档。
(二)运行维护:由运行维护人员按照运行维护手册的要求,进行日常的运行监控、备份、安全管理、一般故障处理,受理用户维护申请,解答用户疑问的工作。
第四条 信息系统运行维护工作的基本任务是:做好系统或设备上线投产、升级、日常监控、备份、安全管理,预防、处理各类系统故障,提高我行计算机系统的整体运行水平,保障我行业务连续性计划的顺利进行。
第二章 岗位职责
第五条 运营管理部系统运维岗位人员负责我行信息系统的运行维护工作。系统运维岗按运行维护手册的要求进行一级维护,如无法按时解决问题,需第一时间请求主发起行协助,并在主发起行运行维护人员进行技术指导下完成相关维护工作。
第六条 系统运维岗应积极接受相关设备厂商或项目组组织的运行维护培训。培训内容应包括系统的体系架构、软硬件安装、配置、日常维护方法、备份和恢复策略、一般性故障的处理方法等。
第七条 运营管理部运行维护人员的主要职责包括:
(一)做好系统上线投产的环境准备工作,包括网络、不间断电源等。各项技术指标应满足系统软硬件的要求。
(二)在项目组的协助下,完成硬件和操作系统的安装和配置工作。
(三)利用培训和系统上线机会,掌握系统维护技术。
(四)制定系统日志、负载监控、系统备份和恢复策略。
第三章 日常管理
第八条 系统运维人员应按既定的策略和《运行维护手册》的要求,承担系统的日常运行维护工作。包括运行环境监控、软硬件运行状况监控、系统备份管理、安全管理、一般性故障处理、用户申请受理等。
第九条 系统运维人员应做好硬件及网络的定期检测,发现问题及时处理或第一时间报告项目组和运行中心负责人。
第十条 系统运维人员需详细记录日常运行维护情况,并定期向项目组提供运行情况汇总和统计数据。
第十一条 系统运维人员需根据系统运行情况,及时提出软硬件升级或修改建议。
第十二条 系统运维人员应加强安全管理和安全制度建设,定期进行安全检查,严格权限设置和密码管理。对重要的系统,可不定期的进行安全审计,借助外部力量提高我行业务连续性水平。
第十三条 运行中心维护人员应对易受病毒攻击的系统安装防病毒软件,并根据生产安全的要求,定期进行病毒库升级和病毒检查。
第十四条 明确各系统的职责分工,对重要的系统应实行双备份。
第十五条 运行维护人员调离时,必须移交全部技术手册及有关资料,并更换计算机的有关口令和密钥。
第四章 故障处理
第十六条 信息系统故障处置应遵循“快速定位、快速处置”原则,确保第一时间恢复业务经营活动。用户在系统使用或监控人员在运行监控中发现异常现象,首先向运营管理部报告,运行维护人员应立即报告运营管理部负责人,并按《运行维护手册》及相关规程进行维护。
第十七条 如出现非常规故障或运行维护人员在规定时间内按《运行维护手册》无法解决问题时,应立即通知相关厂商或报告主发起行要求协助解决。
第十八条 网点信息系统常见重大故障处置流程如下:
(一)网络系统故障:网点生产或办公终端出现一定范围网络中断,不能正常连接总行业务系统时,网点计算机协管员应立即报告总行运营管理部,由总行运营管理部对故障原因进行定位并远程排查(以运营商线路故障为主),必要时,运营管理部将以电话指导方式由计算机协管员在现场协助操作。出现重要网络设备故障时,运营管理部应第一时间赶赴现场进行排查和更换;
(二)计算机病毒疫情:网点发现生产或办公终端感染计算机病毒,计算机协管员应立即停止使用疫情计算机,切断网络,隔离一切涉嫌感染病毒的信息介质和设备,并报告总行运营管理部。总行运营管理部应及时查明疫情计算机病毒来源并及时清除病毒;
(三)UPS系统故障:网点UPS系统出现蜂鸣或指示灯告警时,计算机协管员应准确记录蜂鸣频率或指示灯状态,立即报告总行运营管理部,由总行运营管理部根据故障现象对故障原因进行定位,同时,总行运营管理部应安排专业工程师赶赴现场对故障UPS设备进行检修和恢复。
第十九条 系统故障排除后,运行维护人员应填写系统故障处理单,详细记录故障现象、解决方法、处理结果等。故障处理单应归档保管并定期汇总。
第二十条 根据故障的紧急程度,故障申报可采用电话、电子邮件、传真等方式。
第五章 备份管理
第二十一条 鉴于信息系统体系结构的多样性,应根据各系统对数据安全性和业务连续性的不同要求以及其他实际情况,制定系统备份和恢复策略。
第二十二条 运行维护人员必须按备份策略要求,做好系统及数据的日常备份工作。
第二十三条 根据“**信息系统数据管理办法”中有关“数据备份”的要求,妥善做好备份介质的保存、使用、借用和销毁工作。
第二十四条 运行维护人员应保证备份及恢复策略的正确性和可操作性。对连续性要求较高的系统应定期或不定期的进行系统恢复或切换演练。某些系统可考虑采用双机热备份。
第六章 附 则
第二十五条 本办法由**负责制定、修改和解释。第二十六条 本办法自发布之日起执行。
第三篇:信息系统运维管理制度
信息系统运维管理制度
为了规范公司信息系统的管理维护,确保系统硬、软件稳定、安全运行,结合公司实际,制定本制度。制度包括信息机房管理、服务器管理、信息系统应用管理、信息系统变更管理、信息系统应用控制。
一、信息机房管理
1、硬件配备及巡检
1.1、信息机房按规定配备防静电地板、UPS、恒温设备、温湿度感应器、消防设备、防鼠设施等相关基础设施。
1.2、机房管理人员定期(如每月或每季度)对机房硬件设备设施进行巡检,以保证其有效性。
1.3、机房应建立相关的出入登记、设备巡检、重大故障等记录,并认真填写。
2、出入管理
2.1、严禁非机房工作人员进入机房,特殊情况需领导批准,并认真填写登记表后方可进入。
2.2、进入机房人员应遵守机房管理制度,更换专用工作鞋。2.3、进入机房人员不得携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备正常运行构成威胁的物品。
3、安全管理
3.1、操作人员随时监控中心设备运行状况,发现异常情况应立即按照应急预案规程进行操作,并及时上报和详细记录。
3.2、未经批准,不得在机房设备上随意编写、修改、更换各类软件系统及更改设备参数配置;
3.3、软件系统的维护、增删、配置的更改,必须按规定详细记入相关记录,并对各类记录和档案整理存档。
3.4、机房工作人员应恪守保密制度,不得擅自泄露信息资料与数据。
3.5、机房内严禁吸烟、喝水、吃食物、嬉戏和进行剧烈运动,保持机房安静。
3.6、严禁在机房计算机设备上做与工作无关的事情(如聊天、玩游戏),对外来存储设备(如U盘、移动硬盘等),做到先杀病毒后使用。
3.7、机房严禁乱拉接电源,应不定期对机房内设置的消防器材、烟雾报警、恒温设备进行检查,保障机房安全。
4、操作管理
4.1、机房的工作人员不得擅自脱岗,遇特殊情况离开时,需经机房负责人同意方可离开。
4.2、机房工作人员在有公务离开岗位时,必须关闭显示器;离开岗位1小时以上,必须关闭主机及供电电源。
4.3、每周对机房环境进行清洁,以保持机房整洁;每季度进行一次大清扫,对机器设备检查与除尘。4.4、严格做好各种数据、文件的备份工作。服务器数据库要定期进行双备份,并严格实行异地存放、专人保管。所有重要文档定期整理装订,专人保管,以备后查。
5、运行管理
5.1、机房的各类计算机设备,未经负责人批准,不得随意编写、修改、更换各类软件系统及更改设备参数配置。
5.2、各类软件系统的维护、增删、配置的更改,各类硬件设备的添加、更换必需经负责人书面批准后方可进行;必须按规定进行详细登记和记录,对各类软件、现场资料、档案整理存档。
5.3、为确保数据的安全保密,对各业务单位、业务部门等送交的数据及处理后的数据都必须按有关规定履行交接登记手续。
5.4、部门负责人应定期与不定期对制度的执行情况进行检查,督促各项制度的落实,并作为人员考核之依据。
二、服务器管理
1、服务器管理
1.1、服务器、路由器和交换机以及通信设备是信息网络的关键设备,须放置在机房内,不得自行配置或更换,更不能挪作它用。
1.2、服务器机房要保持清洁、卫生,并由专人负责管理和维护除系统维修和维护时间外,要保障服务器24小时正常运行。
1.2、不得在服务器上使用不安全的软件、U盘和移动存贮设备,使用上述设备前一定要先做好病毒检测。1.3、不得利用服务器从事工作以外的事情,无工作需要不得擅自拆卸服务器零部件,严禁更换服务器配套设备。
1.4、不得擅自删除、移动、更改服务器数据;不得故意破坏服务器系统;不得擅自修改服务器系统时间。
1.5、定期进行服务器系统扫描,及时关闭可疑的端口与服务,经常查看服务器运行日志,检查服务器磁盘空间(或其它存储设备)的使用情况,及时发现服务器异常运行情况并做好记录。
1.6、管理员对服务器管理员账户与口令应严格保密、定期修改,以保证系统安全,防止对系统的非法入侵。
1.7、对服务器数据实施严格的安全与保密管理,防止系统数据的泄露、丢失及破坏。
1.8、及时处理服务器软硬软件系统运行中出现的各种错误,对所有工作中出现的大小故障均要作详细的登记,包括故障时间,故障现象、处理方法和结果。
1.9、双休日、节假日,要安排专人值班,如发现问题及时解决,并做好记录处理。
2、服务器病毒防范制度
2.1、服务器管理人员应有较强的病毒防范意识,定期进行病毒检测,发现病毒立即处理。
2.2、未经上级管理人员许可,不得在服务器上安装新软件,若确需要安装,安装前应进行病毒例行检测。
2.3、经远程通信传送的程序或数据,必须经过检测确认无病毒后方可使用。2.4、及时关注IT行业病毒防治情况和提示,根据行业提示调节服务器安全参数,避免服务器被侵袭。
2.5、建立病毒防护体系。在系统执行拷贝、运行等操作前,检测文件是否感染病毒,发现病毒自动清除或由管理员选择处理。
2.6、定期实施静态杀毒,对服务器统一杀毒处理。发现系统遭到严重病毒攻击并形成一定破坏时,应立即向单位负责人报告,同时向相关单位反映情况,并尽快采取有效措施组织抢救,最大限度控制受损面。
3、数据备份与检查
3.1、服务器的数据库必须做好备份,定期(如每周或每月)做好日志文件的备份。服务器内的重要数据做好不同介质存放,确保系统一旦发生故障时能够快速恢复。
3.2、每月定期检查备份数据,如有损坏,及时重新备份。3.3、备份的数据必须指定专人负责保管,保管地点应有防火、防热、防潮、防盗等设施。
3.4、建立双备份制度,对重要资料除在服务器贮存外,还应拷贝到其他介质上,以防遭病毒破坏而遗失。
三、信息系统应用管理
1、应用管理
1.1、系统投入使用前,依据公司的信息应用系统管理原则,结合该应用系统的功能需求和技术特性,业务部门组织系统使用部门共同制定该系统的应用方案。
1.2、系统出现问题时由资产归属单位自行负责管理、维修和维护;出现自身无法解决的问题时,将异常现象、发生时间和可能的原因作详细记录,并立即提交给上级部门,由专业人员对异常情况进行分析和处理。
1.3、系统账号及权限由使用单位进行管理,确需技术支持时,上级部门可对使用单位进行指导。
1.4、权限中的账号中的信息、数据按规定划分,用户可根据其账号的权限进行阅读、使用。使用单位根据用户的职责权限编发账号,每个用户对应唯一的账号,禁止使用他人账号,否则造成的后果由使用者和账号泄露者共同承担。
1.5、系统中的管理员账号和权限,经使用单位提请信息部门授权后,方可使用。
1.6、信息系统用户离职、调动时,其使用单位必须向信息部门出具离职、调动申请,经审核批准后,由系统管理员及时对其账号进行撤销或修改。
1.7、系统使用的相关资料应有使用单位进行保存,在信息部门进行备案。
2、应急处理
2.1、在信息系统准备阶段,由承建商、使用单位、信息部门三方共同编制紧急预案,并定期演练;信息系统发生紧急情况时,由信息部门依据紧急预案,向有关部门和公司领导及时通报故障情况。
2.2、系统发生故障时,由信息部门依据紧急预案,组织技术人员进行抢修,最大限度的降低故障带来的损失。
2.3、应急处理结束后,信息部门应认真总结应急事件发生的原因、处理过程和经验教训,提出整改措施和方案。
2.4、信息系统应急处理详情见附表二《信息安全管理制度》中的信息安全风险应急预案。
3、数据备份与恢复
3.1每周对关键业务数据进行备份,确保业务数据完整、真实、准确地转储到备份介质上,备份介质需标明备份日期和备份内容,严格控制知悉此备份的人数,备份的数据必须由专人负责保管。
3.2对备份数据进行登记管理,备份可采用磁盘、移动硬盘、U盘等存储介质。
3.3、涉密文件和资料备份应严加控制。未经许可严禁私自复制、转储和借阅。对存储涉密信息的磁介质应当根据有关规定确定密级及保密期限,并视同纸制文件,分密级管理,严格借阅、使用、保管及销毁制度。
3.4、新系统上线运行时必须做好系统的完全备份,根据业务频率和数据的重要程度做好增量备份。
3.5、技术人员每周将备份上传至信息部门,信息部门管理人员对备份执行情况进行检查,并做好相关记录。
3.6、技术人员定期对备份数据进行恢复验证,确保备份数据的可靠性,并做好相关记录。
四、信息系统变更管理 4.1、信息系统的更新、升级及重大变更需上报机电管理部审批,审批完成后方可执行;若需中断业务时需向公司汇报批准后执行。财务、全面预算等重要保密系统需经财务系统主管部门审核批准后方可进行更改,操作过程必须详细记录。
4.2、信息系统变更的实施需报公司审核批准后执行,变更实施需由信息部门组织实施,系统管理人员负责具体操作,变更过程必须详细记录并保存。
4.3、当信息系统出现故障、异常情形时,系统管理人员应立即上报业务主管部门,由业务主管部门启动“信息系统突发事件应急预案”,并联合信息部门负责组织技术人员进行故障处理。
4.4、信息系统的新系统接入或旧系统删除操作需经业务主管部门批准后方可执行。
4.5、信息系统的变更必须严格按照操作流程进行,系统管理人员不得擅自进行软件的删除、修改等操作,不得擅自升级、改变软件版本,不得擅自改变软件系统的环境配置。
4.6、系统变更程序必须遵循与新系统开发项目同样的验证和测试程序,测试通过后方可进行变更,必要时还要进行额外测试。
4.7、各信息系统相关设备资料(系统驱动、设备说明书、系统授权书等)要按照相关技术档案存储制度保存,以备查看。
4.8、对信息系统的备品备件必须详细记录,保证数量及型号满足系统应急,如有缺失必须及时进行补充和更新,并做好标签,明确功能。
五、信息系统应用控制: 5.1、针对手工录入、批量导入、接受其他系统数据等不同数据输入方式,系统将自动对数据的准确性、有效性和完整性进行检查和校验。
5.2、系统管理人员应严格按照信息安全保密制度做好信息系统安全工作,各信息系统的口令、密码要求严格保密,严禁擅自更改或泄露系统访问授权。
5.3、强化输出资料分发控制,确保资料只能分发给具有相应权限的用户。
第四篇:运维体系说明
投标人运维体系说明
我公司为用户提供免费技术服务热线,在接到用户请求后,根据请求情况协调公司资源,第一时间给用户反馈并解决问题。
运维组织架构
运维流程
用户接线员登记和查询应用软件系统工程师平台系统工程师项目组汇总解决售前技术支持工程师高级培训教师系统专家疑难问题 技术支持服务热线工作流程图
1、诊断故障并提交故障诊断报告
根据系统运行过程中出现的系统故障或其它异常情况,及时进行故障诊断,并提出故障诊断报告。故障诊断报告的主要内容包括:故障现场情况记录、故障的级别和紧急处理过程记录等。
2、制定系统维护和故障恢复的实施计划
根据提交的故障诊断报告,制定系统维护和故障恢复的实施计划。按照制定的计划实施系统维护工作。
3、管理、监督维护计划的实施
组成系统维护工程管理和监督工作组,全面负责管理和监督系统维护工作实施过程(应包含用户方与项目承包商双方)。并根据系统维护实施的各个阶段提交维护工作报告。
4、确认维护工作完成并提交维护报告
在系统维护工作完成后,由系统维护人员提交系统维护工作报告,由用户方项目组的技术人员对系统维护情况进行测试并予以确认。
5、提交成果
每次系统维护工作完成后,都应提交如下的报告、记录等文档等资料:
故障诊断报告
系统维护和故障恢复的实施计划 维护工作阶段报告 系统维护工作报告
说明:紧急情况下,以排除故障,满足用户需要为首要任务,可以进行紧急处理,但事后要补充相应文档与记录。
现场服务流程
众所周知,最优的售后服务是一个项目的承建商必须做出的承诺。但是,如何根据用户的实际情况(人员素质、计算机应用水平、系统的要求等),做出切合实际的项目售后服务计划书,才是用户关注的问题。优质的售后服务也一直是我们公司在经营活动中最基本的原则。公司的技术支撑部门担负着专业的服务工作,无论是在系统的安装调试过程中还是在系统投入运行之后,无论发生任何问题用户都可以得到最快的响应,售后服务流程如下图所示:
售后服务流程
社会保险的组织结构、计算机应用水平、系统对人员素质要求等情况的分析,我们认为:社会保险信息系统稳定运行是保证本项目建设成功的一项关键因素。
公司提供的服务内容包括:
应用软件运行维护:应用软件自身缺陷的调整,为客户及时解决日常运行中出现的问题。
根据政策和经办规程调整,及时响应需求变更(含与金保工程其他子系统和外部机构的接口),并在业主要求的时限内完成对应用系统的修改或调整。
应用软件技术改造与升级服务:主动或应客户要求,将最新的技术成果和先进的管理模式升级到原有系统,使应用系统的永远保持先进性。
数据库支持服务:公司提供专职工程师为客户提供长期的数据库优化及技术支持服务,以及异常数据修正、批量数据处理等数据维护工作。
定期系统巡检:在系统维护期过后,按照签订的维护合同,定期等到现场对应用系统运行情况,主机运行情况,数据库系统情况进行检查和维护。
客户新技术培训服务:为使客户技术人员能及时掌握最新技术,公司不定期组织客户进行技术学习。
现场诊断与客户回访:公司选一批客户,由公司领导组团对客户进行回访和现场系统诊断,对诊断发现的问题跟踪解决。
网络与硬件服务:虽然本次只是软件招标,但离不开网络及硬件系统的支持,公司愿凭自身的技术实力,为本项目提供硬件调试与网络技术支持服务。 客户端服务
(1)收集最终用户对系统的使用意见和建议;(2)对最终用户进行操作指导;(3)客户端故障判断和排除指导;
(4)单机版数据转入系统的操作指导和技术支持;(5)服务方式以提供远程服务为主。
服务内容
(1)协助检查数据库运行情况,及时处理数据库故障;(2)协助定期对数据库进行优化,提高数据库运行效率;
(3)协助检查应用软件中间件运行情况,及时优化并处理中间件故障;(4)接受软件维护申请,对应用软件进行完善性修改,处理应用软件存在的问题;
(5)配合系统硬件的维护,及时处理涉及数据库和应用软件相关工作;(6)配合完成日常的统计分析报表,完成特殊的查询统计需求;(7)历史数据迁移,信息管理系统接口支持。
客户服务质量文件
在客户服务中,公司通过以下文件来保证服务的规范和质量: 客户服务管理:
《客户服务管理》,售后技术维护,客户问题管理 客户问题办理:
《客户问题受理规范》,问题记录,问题分发、办理监督,问题回复,问题月报
《故障诊断报告》,故障现场情况记录、故障的级别和紧急处理过程记录等
《系统维护和故障恢复的实施计划》 《维护工作阶段报告》、《维护工作总结报告》 《系统维护验收测试计划》 《维护工作验收报告》 客户满意度测量:
《客户满意度测量》,收集满意度,统计分析(月、季、半年、全年),提出改进措施
客户培训的相关表格:(为把客户培训工作做得更好的辅助性表格)
《客户培训申请表》 《客户培训费用确认表》 《客户培训邀请函》 《客户培训邀请函回执》 《客户培训计划》 《客户培训记录》 《客户培训调查表》 《客户培训评估表》 《客户培训总结》
根据以上的质量保证体系规定,公司执行一次较完整的系统维护过程的基本步骤如下:
1)根据项目运行过程中软硬件出现的系统故障或其它异常情况,双方合作及时进行故障诊断,并提出《故障诊断报告》;
2)根据提交的《故障诊断报告》,制定《系统维护和故障恢复的实施计划》,公司按照制定的计划实施维护工作;
3)双方共同组成系统维护工程管理和监督工作组,全面负责管理和监督系统维护工作实施过程;
4)公司根据系统维护实施的各个阶段具体情况提交《维护工作阶段报告》,在系统维护工作完成后,由系统维护人员提交《维护工作总结报告》;
5)最后根据《故障诊断报告》、《系统维护和故障恢复的实施计划》、《维护工作阶段报告》和《维护工作总结报告》,公司技术人员和用户方项目组的技术人员一起,讨论确定《系统维护验收测试计划》;并依此对系统进行测试验收,测试合格提交《维护工作验收报告》维护工作完成,否则继续整改。
几年来的实践证明,规范化质量管理为公司的发展创新、为客户提供更高质量的软件产品发挥着至关重要的作用。公司仍将充分利用规范化的客户服务体系,依靠多年来的成功经验,在项目的全过程中项目的建设提供最优良的服务。
应急流程
系统在运行过程中一旦出现紧急重大问题,导致新系统不能正常运行的情况下,就需要启动售后服务紧急预案,以保证业务经办的正常进行。
应急预案目标
在一旦出现紧急情况下,需要启动应急预案的情况下,应急预案必须以保证业务经办正常运行为目标。
应急预案具体措施
应急预案需要从业务系统、数据库、网络平台三个方面来考虑应急处理措施,在出现紧急重大问题的情况下,我公司会在最短时间内作出故障响应,第一时间由驻现场维护人员启动备份系统,同时将指派具有解决故障能力的软件工程师、数据库工程师以及硬件网络工程师组成的紧急服务小组解决问题。
应急处理流程
应急处理流程图
流程说明:
1、系统出现故障,我公司接受故障,并确定为紧急情况。
2、启动应急处理服务流程。
3、紧急情况处理小组的领导(由用户和我公司人员共同组成)立刻调派我公司的资深专家和用户相关人员。首先尽最大可能收集事件相关信息,确定事件类别、事件来源,保护证据,以便缩短应急响应时间。
4、根据收集的信息,紧急情况处理小组立刻采取措施抑制事件的影响进一步扩大,限制潜在的损失与破坏。
5、根据实际情况,技术专家进行系统的恢复工作。
6、如果是应用软件故障,我公司保证2小时内解决问题,恢复故障系统。
7、如果项目组难以短时间内解决故障,及时申请公司技术支持中心派专家,必要时申请第三方的技术专家到现场协助排除故障。
8、在问题得到解决、系统恢复工作后,回顾并整理该事件的各种相关信息,尽可能地把所有情况记录到文档中,并完成《紧急事件处理结果报告》。
9、提交《紧急事件处理结果报告》。
10、应急行动结束。
第五篇:信息系统日常运维管理制度及相关记录
信息系统运维管理制度
为了规范公司信息系统的管理维护,确保系统硬、软件稳定、安全运行,结合公司实际,制定本制度。制度包括信息机房管理、服务器管理、信息系统应用管理、信息系统变更管理、信息系统应用控制。
一、信息机房管理
1、硬件配备及巡检
1.1、各单位信息机房按规定配备防静电地板、UPS、恒温设备、温湿度感应器、消防设备、防鼠设施等相关基础设施。
1.2、各单位机房管理人员应定期(如每月或每季度)对机房硬件设备设施进行巡检,以保证其有效性。
1.3、各单位机房应建立相关的出入登记、设备机历登记、设备巡检、重大故障等记录,并认真填写。
2、出入管理
2.1、严禁非机房工作人员进入机房,特殊情况需经信息中心批准,并认真填写登记表后方可进入。
2.2、进入机房人员应遵守机房管理制度,更换专用工作鞋。
2.3、进入机房人员不得携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备正常运行构成威胁的物品。
3、安全管理
3.1、操作人员随时监控中心设备运行状况,发现异常情况应立即按照应急预案规程进行操作,并及时上报和详细记录。
3.2、未经批准,不得在机房设备上随意编写、修改、更换各类软件系统及更改设备参数配置;
3.3、软件系统的维护、增删、配置的更改,必须按规定详细记入相关记录,并对各类记录和档案整理存档。
3.4、机房工作人员应恪守保密制度,不得擅自泄露信息资料与数据。
3.5、机房内严禁吸烟、喝水、吃食物、嬉戏和进行剧烈运动,保持机房安静。3.6、严禁在机房计算机设备上做与工作无关的事情(如聊天、玩游戏),对外来存储设备(如U盘、移动硬盘等),做到先杀病毒后使用。
3.7、机房严禁乱拉接电源,应不定期对机房内设置的消防器材、烟雾报警、恒温设备进行检查,保障机房安全。
4、操作管理
4.1、机房的工作人员不得擅自脱岗,遇特殊情况离开时,需经机房负责人同意方可离开。4.2、机房工作人员在有公务离开岗位时,必须关闭显示器;离开岗位1小时以上,必须关闭主机及供电电源。
4.3、每周对机房环境进行清洁,以保持机房整洁;每季度进行一次大清扫,对机器设备检查与除尘。
4.4、严格做好各种数据、文件的备份工作。服务器数据库要定期进行双备份,并严格实行异地存放、专人保管。所有重要文档定期整理装订,专人保管,以备后查。
5、运行管理 5.1、机房的各类计算机设备,未经负责人批准,不得随意编写、修改、更换各类软件系统及更改设备参数配置。
5.2、各类软件系统的维护、增删、配置的更改,各类硬件设备的添加、更换必需经负责人书面批准后方可进行;必须按规定进行详细登记和记录,对各类软件、现场资料、档案整理存档。
5.3、为确保数据的安全保密,对各业务单位、业务部门等送交的数据及处理后的数据都必须按有关规定履行交接登记手续。
5.4、部门负责人应定期与不定期对制度的执行情况进行检查,督促各项制度的落实,并作为人员考核之依据。
二、服务器管理
1、服务器管理
1.1、服务器、路由器和交换机以及通信设备是信息网络的关键设备,须放置在机房内,不得自行配置或更换,更不能挪作它用。
1.2、服务器机房要保持清洁、卫生,并由专人负责管理和维护除系统维修和维护时间外,要保障服务器24小时正常运行。
1.2、不得在服务器上使用不安全的软件、U盘和移动存贮设备,使用上述设备前一定要先做好病毒检测。
1.3、不得利用服务器从事工作以外的事情,无工作需要不得擅自拆卸服务器零部件,严禁更换服务器配套设备。
1.4、不得擅自删除、移动、更改服务器数据;不得故意破坏服务器系统;不得擅自修改服务器系统时间。
1.5、定期进行服务器系统扫描,及时关闭可疑的端口与服务,经常查看服务器运行日志,检查服务器磁盘空间(或其它存储设备)的使用情况,及时发现服务器异常运行情况并做好记录。
1.6、管理员对服务器管理员账户与口令应严格保密、定期修改,以保证系统安全,防止对系统的非法入侵。
1.7、对服务器数据实施严格的安全与保密管理,防止系统数据的泄露、丢失及破坏。1.8、及时处理服务器软硬软件系统运行中出现的各种错误,对所有工作中出现的大小故障均要作详细的登记,包括故障时间,故障现象、处理方法和结果。
1.9、双休日、节假日,要安排专人在机房值班,如发现问题及时解决,并做好记录处理。
2、服务器病毒防范制度
2.1、服务器管理人员应有较强的病毒防范意识,定期进行病毒检测,发现病毒立即处理。2.2、未经上级管理人员许可,不得在服务器上安装新软件,若确需要安装,安装前应进行病毒例行检测。
2.3、经远程通信传送的程序或数据,必须经过检测确认无病毒后方可使用。
2.4、及时关注IT行业病毒防治情况和提示,根据行业提示调节服务器安全参数,避免服务器被侵袭。
2.5、建立病毒防护体系。在系统执行拷贝、运行等操作前,检测文件是否感染病毒,发现病毒自动清除或由管理员选择处理。
2.6、定期实施静态杀毒,对服务器统一杀毒处理。发现系统遭到严重病毒攻击并形成一定破坏时,应立即向单位负责人报告,同时向信息中心反映情况,并尽快采取有效措施组织抢救,最大限度控制受损面。
3、数据备份与检查
3.1、服务器的数据库必须做好备份,定期(如每周或每月)做好日志文件的备份。服务器内的重要数据做好不同介质存放,确保系统一旦发生故障时能够快速恢复。
3.2、每月定期检查备份数据,如有损坏,及时重新备份。3.3、备份的数据必须指定专人负责保管,保管地点应有防火、防热、防潮、防盗等设施。
3.4、建立双备份制度,对重要资料除在服务器贮存外,还应拷贝到其他介质上,以防遭病毒破坏而遗失。
三、信息系统应用管理
1、应用管理
1.1、系统投入使用前,依据公司的信息应用系统管理原则,结合该应用系统的功能需求和技术特性,信息中心组织系统使用部门共同制定该系统的应用方案。
1.2、系统出现问题时由资产归属单位自行负责管理、维修和维护;出现自身无法解决的问题时,将异常现象、发生时间和可能的原因作详细记录,并立即提交给信息中心,由专业人员对异常情况进行分析和处理。
1.3、系统账号及权限由使用单位进行管理,确需技术支持时,信息中心可对使用单位进行指导。
1.4、权限中的账号中的信息、数据按规定划分,用户可根据其账号的权限进行阅读、使用。使用单位根据用户的职责权限编发账号,每个用户对应唯一的账号,禁止使用他人账号,否则造成的后果由使用者和账号泄露者共同承担。
1.5、系统中的管理员账号和权限,经使用单位提请信息中心授权后,方可使用。
1.6、信息系统用户离职、调动时,其使用单位必须向信息中心出具离职、调动申请,经审核批准后,由系统管理员及时对其账号进行撤销或修改。
1.7、系统使用的相关资料应有使用单位进行保存,在信息中心进行备案。
2、应急处理 2.1、在信息系统准备阶段,由承建商、使用单位、信息中心三方共同编制紧急预案,并定期演练;信息系统发生紧急情况时,由信息中心依据紧急预案,向有关部门和公司领导及时通报故障情况。
2.2、系统发生故障时,由信息中心依据紧急预案,组织技术人员进行抢修,最大限度的降低故障带来的损失。
2.3、应急处理结束后,信息中心应认真总结应急事件发生的原因、处理过程和经验教训,提出整改措施和方案。2.4、信息系统应急处理详情见附表二《信息安全管理制度》中的信息安全风险应急预案。
3、数据备份与恢复
3.1每周对关键业务数据进行备份,确保业务数据完整、真实、准确地转储到备份介质上,备份介质需标明备份日期和备份内容,严格控制知悉此备份的人数,备份的数据必须由专人负责保管。3.2对备份数据进行登记管理,备份可采用磁盘、移动硬盘、U盘等存储介质。3.3、涉密文件和资料备份应严加控制。未经许可严禁私自复制、转储和借阅。对存储涉密信息的磁介质应当根据有关规定确定密级及保密期限,并视同纸制文件,分密级管理,严格借阅、使用、保管及销毁制度。
3.4、新系统上线运行时必须做好系统的完全备份,根据业务频率和数据的重要程度做好增量备份。
3.5、技术人员每周将备份上传至信息中心,信息中心管理人员对备份执行情况进行检查,并做好相关记录。
3.6、技术人员定期对备份数据进行恢复验证,确保备份数据的可靠性,并做好相关记录。
四、信息系统变更管理
4.1、信息系统的更新、升级及重大变更需上报机电管理部审批,审批完成后方可执行;若需中断业务时需向公司总调度室汇报批准后执行。财务、全面预算等重要保密系统需经财务系统主管部门审核批准后方可进行更改,操作过程必须详细记录。4.2、信息系统变更的实施需报机电部审核批准后执行,变更实施需由信息中心组织实施,系统管理人员负责具体操作,变更过程必须详细记录并保存。
4.3、当信息系统出现故障、异常情形时,系统管理人员应立即上报业务主管部门,由业务主管部门启动“信息系统突发事件应急预案”,并联合信息中心负责组织技术人员进行故障处理。4.4、信息系统的新系统接入或旧系统删除操作需经业务主管部门批准后方可执行。
4.5、信息系统的变更必须严格按照操作流程进行,系统管理人员不得擅自进行软件的删除、修改等操作,不得擅自升级、改变软件版本,不得擅自改变软件系统的环境配置。
4.6、系统变更程序必须遵循与新系统开发项目同样的验证和测试程序,测试通过后方可进行变更,必要时还要进行额外测试。
4.7、各信息系统相关设备资料(系统驱动、设备说明书、系统授权书等)要按照相关技术档案存储制度保存,以备查看。
4.8、对信息系统的备品备件必须详细记录,保证数量及型号满足系统应急,如有缺失必须及时进行补充和更新,并做好标签,明确功能。
五、信息系统应用控制:
5.1、针对手工录入、批量导入、接受其他系统数据等不同数据输入方式,系统将自动对数据的准确性、有效性和完整性进行检查和校验。
5.2、系统管理人员应严格按照信息安全保密制度做好信息系统安全工作,各信息系统的口令、密码要求严格保密,严禁擅自更改或泄露系统访问授权。
5.3、强化输出资料分发控制,确保资料只能分发给具有相应权限的用户。
点击咨询 