系统运营和维护管理制度

《系统运营和维护管理制度》由会员分享，可在线阅读，更多相关《系统运营和维护管理制度（52页珍藏版）》请在装配图网上搜索。

1、 系统运营和维护管理制度正文 第一篇：系统运营和维护管理制度信息系统运行维护管理制度第一章 总则第一条. 为规范信息系统的运行维护管理工作，确保信息系统的安全可靠运行，切实提高生产效率和服务质量，使信息系统更好地服务于生产运营和管理，特制订本管理办法。第二条. 本管理办法适用于及其分支机构的信息系统，各分支机构和各部门可根据本办法制定相应的实施细则。第三条. 信息系统的维护内容在生产操作层面又分为机房环境维护、计算机硬件平台维护、配套网络维护、基础软件维护、应用软件维护五部分：、 计算机硬件平台指计算机主机硬件及存储设备；、 配套网络指保证信息系统相互通信和正常运行的网络组织，包括联网所需的交

2、换机、路由器、防火墙等网络设备和局域网内连接网络设备的网线、传输、光纤线路等。、 基础软件指运行于计算机主机之上的操作系统、数据库软件、中间件等公共软件；、 应用软件指运行于计算机系统之上，直接提供服务或业务的专用软件；、 机房环境指保证计算机系统正常稳定运行的基础设施，包含机房建筑、电力供应、空气调节、灰尘过滤、静电防护、消防设施、网络布线、维护工具等子系统。 第四条. 运行维护管理的基本任务：、 进行信息系统的日常运行和维护管理，实时监控系统运行状态，保证系统各类运行指标符合相关规定；、 迅速而准确地定位和排除各类故障，保证信息系统正常运行，确保所承载的各类应用和业务正常；、 进行系统安全

3、管理，保证信息系统的运行安全和信息的完整、准确；、 在保证系统运行质量的情况下，提高维护效率，降低维护成本。第五条. 本办法的解释和修改权属于行政人事部。第二章 运行维护组织架构第一节 运行维护组织第六条. 信息系统的运行维护管理遵循在统一的领导下，分级管理和维护的模式。作为信息系统维护管理部门，牵头组织分支机构实施信息系统的维护管理工作。原则上信息系统的维护工作应逐步集中。第七条. 信息系统的维护管理分两个层面：管理层面和生产操作层面。、 在管理层面，为信息系统维护管理部门，负责公司范围内信息系统的维护管理和考核。、 在生产操作层面，信息系统维护部门是运行中心和分支机构设置的实体或虚拟的维护

4、部门（或维护人员）。信息系统维护部门直接对信息系统维护管理部门负责，并接受信息系统维护管理部门的业务指导和归口管理。第八条. 分支机构信息系统维护部门（或维护人员）可根据维护工作需要，向申请抽调技术人员和业务人员临时组成虚拟团队，参加分支机构设备巡检，制定技术规范、作业计划、应急预案，编制技术方案、培训教材等，各部门单位应积极配合。第二节 职责分工第九条. 信息系统维护管理部门职责1. 贯彻国家、行业及监管部门关于信息系统技术、设备及质量管理等方面的方针、政策和规定，组织制定信息系统的维护规程、维护管理办法和维护责任制度；2. 负责公司范围内信息系统运行维护管理、监督检查和质量考核评定工作，掌

5、握运行质量情况，制定质量指标，并对信息系统各级维护部门进行定期检查考核；3. 负责管理、考核信息系统维保服务商（以下简称维保商）,制定对维保商管理办法和考核指标，收集整理信息系统维护部门的反馈意见，督促相关维保商提高服务质量；4. 信息系统发生较大故障时，负责必要的资源协调和处理工作，并在事后组织分析总结，制定防范措施并推广；5. 组织各级维护部门、专业技术专家、维保商对信息系统进行定期巡检，巡检包括对信息系统及设备性能测试、维护人员日常维护作业计划执行情况检查、机房环境检查等；6. 负责归口管理公司范围内信息系统的优化、升级需求，组织编写相关方案并进行评审，方案获得批准后，及时通知相关业务管

6、理部门、使用部门、技术部门组织实施；7. 负责组织信息系统维护技术培训、技术交流、联席会议，组织维护人员参加各种信息技术认证培训和考试，提高维护人员管理和技术水平； 8. 负责组织落实各项技术安全措施，确保信息系统安全稳定运行； 9. 负责对公司范围内信息系统故障管理、问题管理、变更管理、版本管理、配置管理等流程规范性和相关制度落实情况进行监督管理； 10. 负责公司范围内信息系统的规划、设计和验收工作。第十条. 信息系统维护部门职责1. 负责公司范围内信息系统的计算机硬件平台、基础软件、应用软件、配套网络和的监控和日常维护工作，制定日常维护作业计划并认真执行，保证信息系统正常运行； 2. 对

7、于系统的所有维护（包括日常作业计划、故障处理、系统改进、数据变更、数据的备份与恢复、功能完善增加）都必须填写维护记录，每月向信息系统维护管理部门上报所辖范围内的信息系统运行情况和所有的维护记录； 3. 负责所辖范围内信息系统数据的备份与恢复，负责落实系统安全运行措施； 4. 负责所辖范围内信息系统档案资料的维护，及时更新有关资料； 5. 严格按照信息系统故障管理、问题管理、变更管理、版本管理和配置管理等相关制度、流程和规程。 6. 负责收集各级维护部门、厂商的故障分析报告、运维报告（日、月、季）、巡检报告、年度报告。认真审核报告内容，发现问题及时汇报上级主管部门，并协助整改。 7. 按季度收集

8、各信息系统使用单位对所有维护厂家的评分，进行季度考核。年底向各信息系统使用单位发放调查问卷，书面调查、征求各信息系统使用单位对各厂家维护服务等方面的评价意见，综合各方意见和季度考核，进行年度考核。 8. 每年至少组织一次公司范围内的信息系统运维管理巡回检查，全面检查各维护作业计划管理、技术档案和资料管理、备份及日志管理、机房管理、安全保密管理等制度的落实情况。该检查可以和设备技术巡检同时进行。 9. 组织召开故障分析会、维护例会，解决信息系统运行维护相关问题并负责持续跟踪。 第十一条. 分支机构信息系统维护部门或维护人员职责1. 认真贯彻执行各项规章制度，落实维护规程和系统安全运行措施，负责制

9、定所辖范围内的信息系统维护管理实施细则； 2. 负责收集整理所辖范围内的信息系统运行质量情况，每月向信息系统维护管理部门上报信息系统运行情况和所有的维护记录； 3. 配合信息系统维护管理部门参与所辖范围内信息系统运行质量分析，协助信息系统维护管理部门及时找出系统运行质量或效率下降的原因，提出改进建议，参与编写升级、扩容、实施、测试方案，并配合具体实施；4. 及时查阅上级维护管理部门下发的文件，按时完成上级维护管理部门交办任务，并向上级维护管理部门反馈执行结果； 5. 协助信息系统维护管理部门进行所辖范围内的信息系统维保商的管理和考核； 6. 负责所辖范围内信息系统的故障申告和服务请求。信息系统

10、发生较大故障时，按照重大突发事件汇报路径上报上级主管部门； 7. 负责组织和编制系统优化、升级需求，上报信息系统维护管理部门审核；获得批准后，参与实施； 8. 组织对所辖范围内的信息系统进行定期巡检，落实配合人员，对巡检结果进行盖章确认，对发现问题进行整改。 9. 负责所辖范围内信息系统的计算机硬件平台、基础软件、应用软件、配套网络和的监控和日常维护工作，制定日常维护作业计划并认真执行，保证信息系统正常运行； 10. 对于系统的所有维护（包括故障处理、系统改进和功能完善增加）都必须填写维护记录，每月向信息系统维护管理部门上报所辖范围内的信息系统运行情况和所有的维护记录； 11. 负责所辖范围内

11、信息系统数据的备份与恢复，负责落实系统安全运行措施； 12. 负责所辖范围内信息系统档案资料的维护，及时更新有关资料； 13. 协助信息系统维护管理部门对所辖范围内信息系统的用户账号管理和数据安全管理，按照信息安全管理相关要求定期进行信息安全自我审核，每月向信息系统维护管理部门上报所辖范围内的信息系统信息安全情况。第三节 维护界面划分第十二条. 信息系统设备现场、物理环境的维护工作由所属机构的信息系统维护部门或维护人员负责。第十三条. 信息系统维护部门负责公司生产环境在线系统的监控和维护工作（包括日常作业计划、故障处理、系统改进、数据变更、数据的备份与恢复），维护和更新相应操作规范和技术文档。

12、第三章 运行维护工作基本制度第一节故障管理第十四条. 根据故障的影响范围及持续时间等因素，将故障分为特别重大故障（一级）、重大故障（二级）、较大故障（三级）、一般故障（四级）四个级别。第十五条. 系统出现故障，信息系统所在地维护部门或维护人员首先进行处理，同时判断系统类型和故障级别，根据系统类型和故障级别，故障处理应在要求的时限内完成，并同时向上级维护部门报告。第十六条. 故障升级要求、信息系统所在地维护部门处理不成功或无法自行处理，则向上级维护部门申告故障，根据系统类型和故障级别，故障申告应在要求的时限内完成。、信息系统故障受理部门受理各单位故障申告，紧急情况下，可以利用电话申告和受理，但事

13、后必须补填故障受理单。第十七条. 信息系统维护部门对口故障处理人员接受故障派单后，应立即以电话、远程登陆等方式进行远程技术支持，必要时进行现场技术支持。对无法解决的故障，应立即向软硬件最终提供商、代理商或维保服务商（以下简称厂商）提出技术支持申请，督促厂商安排技术支持，必要时进行跟踪处理，与厂商一起到现场进行解决。现场技术支持响应须在要求的时限内完成。第十八条. 厂商技术人员现场处理故障时，当地维护人员应全程陪同并积极协助，并在故障解决后进行书面确认。第十九条. 故障解决后，技术支持人员应立即向派单部门回单，派单部门对故障处理回单进行确认、评估，并通知申告单位进行业务验证。第二十条. 参与故障

14、处理的各方必须如实、及时填写故障处理单，现场技术支持还须当地维护人员予以签字确认或维护部门盖章。第二十一条.要建立重要紧急信息上报渠道，对于发生的重要紧急情况，应该立即逐级向上级主管部门报送，对业务影响较大的还应及时通知业务部门。、各级维护人员应拥有上级主管部门和相关业务部门的联系方式，包括电话、手机、传真等。、故障报告要求：发生较大（三级）或以上故障时，必须立即上报信息系统维护管理部门，如果是特别重大故障，应立即上报主管行领导。所有的较大（三级）或以上故障应在月度运维报告中进行记录，并在规定时限内向风险管理部门和内审部门提交故障分析报告。第二十二条.对于系统隐患或暂时不能彻底解决的故障应纳入

15、问题管理，每月应对存在的问题进行跟踪分析。第二节第二十三条.问题管理在信息系统运行维护中或在故障处理中发现的系统隐患或暂时不能解决的故障均列入问题库进行持续的跟踪管理。第二十四条.问题可由任何人在运维例会、故障分析会、维护分析报告、巡检报告、运维管理平台上以多种形式提出，问题库的归口管理部门为信息系统维护管理部门。第二十五条.问题一经提出，由归口管理部门组织讨论，明确问题的责任人、配合人员，制定解决方案、工作计划和时限要求。第二十六条.问题责任人根据解决方案、工作计划组织开展工作，并按照工作计划进度要求向信息系统维护管理部门定期汇报工作进度。第二十七条.问题责任人认为问题已经解决，应由提出人测

16、试验证后，从问题库中删除，问题处理中产生的所有文档由生产配置管理员归档到运维管理平台的知识库中统一管理。第三节第二十八条.变更管理信息系统变更包括硬件扩容、冗余改造、软件升级、搬迁、数据移植、数据维护等工作以及电子表格模板、文档模板、安全策略、配置参数、系统结构、部署的改变等。第二十九条.各级维护部门应保证在线系统的软件版本及硬件设备的稳定，未经过上级维护管理部门书面批准，不得自行对在线系统软件版本（简称在线版本）及硬件设备进行任何变更及调整。第三十条. 变更包括紧急变更和普通变更。紧急变更指由于业务开放或故障处理等的迫切需求而引起的，目的是保持或者恢复业务又无法书面申请、审批过程的变更。普通

17、变更指非紧急变更，本管理办法中的变更，如果没有特殊说明，都指普通变更。第三十一条.对于普通变更，由设备或系统所在地单位至少提前五个工作日书面提出变更申请，对于系统变更的依据、实施方案、风险控制和评估、测试方案以及回退方案进行详细列述，经上级维护管理部门书面批准后组织实施。第三十二条.原则上，变更必须在夜间非主要业务时间进行，各维护实施单位应根据变更情况，按预先方案进行测试验证，验证通过后，以书面形式向上级维护管理部门汇报结果，并完成对相关文档资料（如应急预案）的更新。第三十三条.对于紧急变更需求，允许口头申请、审批后组织具体实施。事后，对变更的安全性及功能性进行测试验证，将测试验证结果以及紧急

18、变更事由、具体实施方案、实施过程等以书面形式报上级维护管理部门书面确认，并完成相关文档资料的更新工作。第四节第三十四条.巡检管理信息系统维护管理部门负责组织公司范围信息系统相关的机房环境、计算机硬件、配套网络、基础软件和应用软件的巡检，下发巡检通知，协调各分支机构、厂家的关系，管控巡检进度和质量。第三十五条.信息系统维护部门负责本机构辖区范围内信息系统相关设备巡检的具体实施：、制定技术巡检计划，列出巡检重点、内容、要求，形成巡检检查表格；、收集设备运行故障和隐患。根据年度巡检重点、内容，调查设备近期运行情况，统计出各类型设备在运行过程中曾出现的故障。对反馈的问题进行分析、评估，做好相应的技术准

19、备；对一些需要厂家解决的问题列出清单，及时与厂家沟通，制定解决方案，以供巡检过程中实施、解决。、确定巡检线路、时间，安排专业技术人员参加现场巡检，要求： (1) 到每个单位时，由各单位的科技联系人进行配合；(2) 到每个单位后，应先向其部门负责人汇报巡检工作安排，与其科技联系人交流、沟通，掌握当前各设备运行情况，了解系统存在的问题；(3) 检查各相关设备运行维护情况，解决设备运行问题，如实填写巡检表，列出发现并已解决的问题以及未解决的问题。对已解决的问题详细说明解决办法，对未解决的问题提交后续跟踪、处理的限时解决方案或建议；(4) 向当地维护部门负责人通报巡检情况，在取得其的同意下，签署意见并

20、盖章确认。、巡检返回后十个工作日内，在各单位巡检表基础上整理一份巡检总结报告，提交信息系统维护管理部门。、组织相关技术人员对专业巡检情况进行分析，列出巡检过程中处理、解决的故障详细表以及未解决的故障详细表，进一步督促厂家限时解决遗留的故障和问题。第五节第三十六条.备份及日志管理对各项操作均应进行日志记录，内容应包括操作人、操作时间和操作内容等详细信息。各级维护部门维护人员应每日对操作日志、安全日志进行审查，对异常事件及时跟进解决，并每周形成日志审查汇总意见报上级维护主管部门审核。安全日志应包括但不局限于以下内容：、对于应用系统，包括系统管理员的所有系统操作记录、所有的登录访问记录、对敏感数据或

21、关键数据有重大影响的系统操作记录以及其他重要系统操作记录的日志；、对于操作系统，包括系统管理员的所有操作记录、所有的登录日志；、对于数据库系统，包括数据库登录、库表结构的变更记录。 第三十七条.各级维护部门应针对所维护系统，依据数据变动的频繁程度以及业务数据重要性制定备份计划，经过上级维护主管部门批准后组织实施。第三十八条. 志。第三十九条.各级维护部门应按照备份计划，对所维护系统进行定备份数据应包括系统软件和数据、业务数据、操作日期备份，原则上对于在线系统应实施每天一次的增量备份、每月一次的数据库级备份以及每季度一次的系统级备份。对于需实施变更的系统，在变更实施前后均应进行数据备份，必要时进

22、行系统级备份。第四十条. 各级维护部门应定期对备份日志进行检查，发现问题及时整改补救。第四十一条. 备份介质应由专人管理，与生产系统异地存放，并保证一定的环境条件。除介质保管人员外，其他人员未经授权，不得进入介质存放地点。介质保管应建立档案，对于介质出入库进行详细记录。对于承载备份数据的备份介质，应确保在其安全使用期限内使用。对于需长期保存数据，应考虑通过光盘等方式进行保存。对于有安全使用期限限制的存储介质，应在安全使用期限内更换，确保数据存储安全。第四十二条.各级维护部门应按照本级维护工作相关要求，根据业务数据的性质，确定备份数据保存期限，应根据备份介质使用寿命至少每年进行一次恢复性测试，并

23、记录测试结果。第六节第四十三条.安全保密管理信息安全应满足国家、行业等各级监管部门和关于信息安全保密的各项规定及要求。第四十四条.各应用系统维护部门负责本系统信息安全管理，根据系统特点，制定各应用系统的信息安全管理细则，在上级管理部门的指导下，具体开展应用系统的信息安全管理工作。第四十五条.若发生系统信息泄密事件，各应用系统维护部门应及时向公司管理层进行汇报，并按照关于信息安全相关管理制度要求开展补救工作。第四十六条.安全保密制度1. 联网设备必须采取必要的安全措施，以保障网络的设备安全及所承载业务的信息安全。在计算机上应安装防病毒软件，每天更新病毒库；2. 未经变更流程，严禁将业务系统与公众

24、互联网进行连接；严禁未通过鉴权认证的拨号等形式接入信息系统；3. 在办公网络、生产网络与互联网或其他外部网络的网络连接处必须安装防火墙，并指定防火墙管理员，只有指定的系统（网络）管理员才能拥有防火墙管理帐号，未经批准，不得进行防火墙策略的更改；4. 严禁在生产系统中安装未经授权的软件；不得在生产系统上运行与工作无关的程序；未经批准，不得利用生产系统进行培训实习； 5. 未经批准不得擅自抄录、复制配置资料、技术档案，内部资料不得泄露；6. 设备管理和维护人员都应熟悉并严格遵守和执行信息安全保密相关规定。 第四十七条.信息系统密码管理规定1. 对于操作系统、数据库、业务系统，系统(网络)管理员密码

25、使用习惯应严格遵循如下要求：系统(网络)管理员每90天至少更换一次密码，密码的长度不小于8位、且同时包含数字和字母等字符，不得使用最近一次使用过的密码等；2. 各类用户在第一次登录时应进行用户密码修改，以后每90天至少修改一次用户密码，且不得使用最近使用过的密码，密码长度不得少于6位；3. 重要系统和敏感数据应存放于单机环境，由使用人员设定密码保护，防止非授权人员进行访问，密码位数必须在6位以上；如果存放在文档服务器上，需由信息系统维护部门建立文档服务器访问控制措施，并指定系统管理员；4. 严禁在各类系统中“将用户帐号和密码编写在程序中”的作法；系统中的帐号密码不得以明文方式存放；若存在以上系

26、统隐患必须及时整改。 第四十八条.信息系统帐号管理规定1. 系统管理员帐号、系统维护帐号应保证一人一帐号，对于重要操作，可以由系统日志追溯到执行操作的帐号、直至相关操作人员。应严格控制系统超级用户帐号使用范围，能使用低级别帐号进行的操作禁止采用超级用户帐号实施。2. 各级应用、维护部门应合理划分用户组，并根据用户所承担职责合理划分用户权限。终端应用人员原则上要求每个员工一个帐号。 3. 对于用户的增加、删除，用户权限的变更均需预先提出变更申请，在得到维护管理部门书面批准后由系统管理员负责实施。各应用、维护部门应定期组织对用户权限及分配情况进行审核，发现问题及时整改，并记录在案。员工离职或调离工

27、作岗位后，应按照情况，及时对帐号和权限进行调整。4. 未经审批，维护人员不得登录数据库对业务数据进行直接操作。 5. 对于由于操作系统、数据库平台等限制而使用的共享帐号，当使用此共享帐号的任一人员发生变更，必须修改密码，并保留密码变更记录。6. 供应商远程维护人员和系统开发人员不得拥有在线系统帐号。若因软件移植或系统维护需要，应事先经维护部门主管领导书面确认（紧急状态下应实现口头申请、事后补文字确认说明），方可临时授予开发人员操作帐号，并在维护人员全程陪同下进行相关操作，操作完成后，陪同人员负责完成对临时帐号的删除或禁止。供应商远程维护人员和系统开发人员对系统的所有操作均应通过日志记录，并予以

28、备份保存。安全管理员应定期就“远程接入问题”进行重点审核。第二篇：系统运维管理-计算机信息系统运营和维护管理规范信息服务管理规范计算机信息系统运营和维护管理规范前言信息服务管理规范依据ISO/IEC20210：2021“信息技术服务管理”标准，及其它国家和行业相关法律、法规制订。本规范为信息服务资费标准的引导性文件。 信息服务管理规范分为10部分：第一部分：总则第二部分：计算机信息系统集成管理规范 第三部分：计算机信息系统运营和维护管理规范 第四部分：软件服务管理规范 第五部分：数据加工和处理管理规范 第六部分：内容和增值服务管理规范 第七部分：数据库服务管理规范 第八部分：电子商务服务管理规

29、范 第九部分：信息化工程监理规范 第十部分：其它专业类服务管理规范目录前言 - 2 目录 - 3 第三部分计算机信息系统运营和维护管理规范 - 61 适用范围 - 6 2 规范性引用文件 - 6 3 定义和术语 - 63.1 服务台 - 6 3.2 事件 - 7 3.3 问题 - 7 3.4 突发事件 - 7 4 要求 - 7 5 运营和维护服务类型 - 75.1 基础服务 - 7 5.2 性能优化服务 - 8 5.3 增值服务 - 8 6. 运营和维护服务内容 - 86.1 基础服务内容 - 8 6.2 性能优化服务内容 - 127 服务台管理 - 147.1 服务台功能 147.2 服务台

30、流程 15 7.3 优先级 - 15 8 运营和维护管理体系 - 16 9. 运营管理- 179.1 运营管理目标 - 17 9.2 需求分析 - 17 9.3 运营计划 - 17 9.4 过程管理 - 17 9.5 协调与沟通 17 9.6 服务交付 - 18 10 维护管理 - 1810.1 维护管理目标 - 18 10.2 需求分析19 10.4 沟通与协调 - 19 10.5 问题管理20210.7 维护确认21 11 突发事件管理 - 2111.1 评估与分类 - 21 11.2 突发事件处理 - 2112 管理机制 - 21第三部分计算机信息系统运营和维护管理规范1 适用范围本规范

31、规定了提供计算机信息系统运营和维护服务的各类组织实施计算机信息系统运营和维护服务管理的范围、目的、性质和原则。本规范适用于计算机信息系统运营和维护服务活动涉及的各类组织。2 规范性引用文件下列文件中的条款通过本规范的引用而成为本规范的条款。凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本规范，然而，鼓励根据本规范达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本规范。信息服务管理规范 第一部分：总则3 定义和术语信息服务管理规范 第一部分：总则确立的以及下列定义和术语适用于本部分。3.1 服务台信息服务单位设置的与用户之间

32、的接入点，负责记录、分解、监控运营维护中的事件；受理投诉、意见、建议；与用户沟通，提出事件的处理和解决方案及意见反馈等。3.2 事件计算机信息系统运营过程中发生的问题、故障等情况。3.3 问题影响计算机信息系统运营的各种需要解决的疑难、缺陷等。3.4 突发事件突然发生的、未曾预防的、需要立即处理的紧急事件、灾害事故等。4 要求本部分遵循信息服务管理规范 第一部分：总则的一般原则和要求，重点描述计算机信息系统运营和维护服务类型、服务内容以及运营和维护管理等。计算机信息系统运营和维护服务的一般原则和要求，参照信息服务管理规范 第一部分：总则执行。在计算机信息系统运营和维护服务中，应同时使用信息服务

33、管理规范 第一部分：总则和本部分。在计算机信息系统运营和维护服务中，应根据信息服务管理规范 第一部分：总则确立的原则和要求，制订服务等级协议，划分服务等级。5 运营和维护服务类型 5.1 基础服务确保计算机信息系统安全稳定运营，必须提供的基础性的保障和维护工作。5.2 性能优化服务计算机信息系统在运营过程中，各项应用（硬件基础平台、系统平台、存储平台、应用系统平台、安全平台等）、各项业务的性能、效能的优化、整合、评估等服务。5.3 增值服务保证计算机信息系统运营的高效能、高效益，最大限度的保护并延长已有投资，在原有基础上实施进一步的应用拓展业务。6. 运营和维护服务内容 6.1 基础服务内容6

34、.1.1 物理环境管理和维护.机房管理和维护为保证机房内所有设备的安全、稳定、无故障运行，监控机房的环境、监测并定期检查电源、通风、接地等所有机房设施的工作状态，发现并报告问题和提出变更建议。 a）电源管理：将电源有效分配到系统中不同的设备组件。应考虑电源设备参数对设备的影响，如过压、过流、浪涌、短路等。b）等电位管理：应设置配电系统、各类电子设备及附属设施、防雷等的等电位体，并考虑静电防护、感应雷电可能形成的电磁脉冲和过电压的干扰和毁坏等。c）设备管理：计算机信息系统设备的日常运行和管理、可靠性评价。 d）环境管理：应考虑机房内通风、温度、湿度、灰尘、灯光等的配置；考虑机柜放置与冷却效率和制

35、冷单元热点的关系；以及可能因功能扩大引起的冷却效率问题等。 e）灾害预防：应考虑物理和自然灾害发生的可能性，制定应急预案。.其它管理和维护a）布线系统管理和维护：监控、诊断、分析设备间、弱电井等区域配线设备、线缆、信息插座等设施，及网络通信线路的工作状态和可能的故障状态，发现并报告问题，提出维护建议，保证系统运行的高可靠性和维护的高效率。b）监控系统管理和维护：监控、诊断、分析门禁系统、各类监控设备等的运行状态、参数变化、提示信息等，发现并报告问题，及时变更、维护，保证监控系统的可靠性。6.1.2 网络基础设施管理和维护为保证路由设备、网络交换设备等网络基础设施的安全性、可靠性、可用性和可扩展

36、性，保证网络结构的优化，定期评估网络基础平台的性能，制定故障维护预案，及时消除可能的故障隐患，制定应急预案，保证网络基础平台的高可靠性、高可用性。6.1.3 数据存储设施为保证数据存储设施，如服务器设备、集群系统、存储阵列、存储网络等，以及支撑数据存储设施运行的软件平台的安全性、可靠性和可用性，保证存储数据的安全，定期评估存储设施及软件平台的性能，确认数据存储的安全等级，制定故障应急预案，及时消除故障隐患，保障信息系统的安全、稳定、持续运行。6.1.4 系统平台管理为保证操作系统、数据库系统、中间件、其它支撑系统应用的软件系统及网络协议等的安全性、可靠性和可用性；定期评估系统平台的性能，制定系

37、统故障处理应急预案，及时消除故障隐患，保障信息系统的安全、稳定、持续运行。6.1.5 应用系统管理和维护保证在系统平台上运行的各类应用软件系统的安全性、可靠性和可用性，定期评估应用软件系统的性能、功能缺陷、用户满意度等，及时或与开发商沟通消除应用系统可能存在的安全隐患和威胁、根据需求更新或变更系统功能。6.1.6 数据管理和维护数据管理是系统应用的核心。为保证数据存储、数据访问、数据通信、数据交换的安全，定期评估数据的完整性、安全性、可靠性；制定备份、冗灾策略和数据恢复策略，消除可能存在的安全隐患和威胁。.数据安全性管理和维护a）安全评估。应对数据的完整性、可靠性、可用性和保密性等要素进行评估

38、，制定数据管理和数据恢复策略，保证数据的安全。b）数据访问控制：应制定数据访问控制策略、访问权限控制策略、非授权访问处理策略，防止未经授权的数据访问、修改、移动、删除、毁损等。c）数据存储与冗灾：应制定数据存储、数据冗灾策略，评估数据存储的安全性，保证数据存储的完整性、可靠性；制定数据存储事件处理预案；d）数据通信安全：应评估数据通信的安全性，制定数据通信的安全策略，保证数据的完整性、可靠性、保密性和不可抵赖性；制定数据通信应急处理预案；.媒介安全性管理和维护应制定媒介管理、权限策略，制定媒介泄露的处理策略，明确责任，保证数据保管的安全。6.1.7 安全管理和维护保证物理环境和系统运行的安全，

39、物理环境安全包括机房监控、门禁系统、灾害预防、等电位系统、消防系统等等；系统运行安全包括风险评估、安全策略、安全机制、安全级别、病毒防护、补丁管理等等。定期检查和评估可能的安全隐患、缺陷和威胁，制定安全恢复预案。.风险评估应对系统的安全威胁、脆弱性、漏洞进行评估，对安全管理进行评估，制定风险应对策略和风险处理机制，及时消除或弱化风险，并将残余风险控制在可控范围内。 .安全策略应制定物理环境、基础平台、数据、应用软件、事件管理等的信息安全策略，实行信息安全教育，明确责任，采取相应的安全措施，实施安全策略的综合管理。.安全级别应根据GB17859-1999计算机信息系统安全保护等级划分准则，评估安

40、全等级，定义安全级别。.安全机制定义不同的安全机制，包括加密机制、访问控制机制、身份认证机制、数据完整性机制、数字签名机制等，制定事件处理流程和机制，避免安全威胁和隐患。 .数据交换应规划建设数据安全交换平台，保证内、外网络之间数据交换的安全。应制定数据安全交换、交换过程，保证数据的完整性、可靠性、安全性策略；制定数据交换事件处理预案，评估数据交换事件的影响。. 病毒防护应制定病毒防护和恢复策略，定期评估病毒影响，采取相应的病毒防护措施；制定病毒事件处理预案。.个人信息保护应建立个人信息保护管理机制，制定个人信息保护策略，对工作人员进行个人信息保护宣传和教育。制定个人信息保护事件处理预案。6.

41、1.8 子网管理和维护子网是构成系统的要素。定期评估子网的安全性、可靠性、可用性，消除可能存在的故障和安全隐患及对系统的威胁。6.1.9 桌面管理个人计算机终端及环境的可靠性、可用性、安全性管理。 6.1.10 操作管理日常操作的规范化和标准化。6.2 性能优化服务内容6.2.1 系统平台性能评估评估系统整体架构的合理性、安全性、可靠性、可用性、可扩展性，以及系统健壮性评估等。6.2.2 应用系统性能评估评估支撑软件、应用软件及其它应用系统性能的安全性、可靠性、可用性，和功能缺陷等。6.2.3 数据存储和通信安全评估评估数据的完整性、保密性、不可抵赖性；数据通信的安全策略；访问控制策略，以及、

42、安全隐患评估、数据交换安全性评估等。6.2.4 系统整体安全性能评估风险评估及应对策略、系统脆弱性检测、非传统安全隐患评估及应对策略等。6.2.5 系统安全平台性能评估评估安全防护体系架构的合理性、安全防护体系自身的安全性、可靠性、可用性及存在的风险；安全管理体系的合理性、可用性等。6.2.6 业务整合评估用户的业务系统与信息技术整合的现状和改进措施。6.3.1 规划管理主要包括：信息系统总体发展架构；信息系统中长期建设、应用、发展规划；资源整合和规划；IT治理模式；IT服务规划；标准建设等。6.3.2 可用性管理优化、设计、提高系统基础架构（包括硬件基础平台、系统平台、安全平台、数据管理平台

43、等）的可用性、可靠性，降低系统TCO值。6.3.3 核心应用管理计算机信息系统中核心技术、高端技术的应用、部署、管理。6.3.4 安全管理系统安全的深层分析；安全防护体系、安全管理体系的优化、设计等。6.3.5 投资保护信息系统建设的投资分析、TCO分析，根据规划管理，制定投资策略等。6.3.6 系统运营策略和应用拓展分析系统需求影响和运营效能，制定获得最大效能的系统运营策略、分析系统潜在的增值服务的可能性等。7 服务台管理计算机信息系统运营和维护服务支持，由服务台根据服务内容实施。7.1 服务台功能服务台依据用户需求、服务水平管理定义、服务能力定义、服务类型等，实施运营和维护的日常管理。主要

44、功能应包括：a）响应用户服务请求； b）事件处理的管理和协调； c）服务相关信息的发布； d）与用户的沟通、协调；e）意见反馈。7.2 服务台流程a）服务优先级确定； b）事件识别、分类； c）事件解决方案和处理； d）事件状态追踪和沟通； e）事件处理结果确认； f）用户满意度评估； g）意见反馈。服务台的服务水平，应根据以下三项评价： a）可用性（事件响应、事件处理、人员素质等）； b）技术能力（事件处理的服务能力）； c）用户满意度（事件处理的服务质量）。7.3优先级根据事件的影响和程度，确定事件处理的顺序。7.3.1 优先级分类应根据以下二项分类：a）影响：根据事件对业务的影响（一般业

45、务与关键业务，一个部门与多个部门等）； b）程度：业务运行与恢复的紧急度。7.3.2 优先级确定应根据以下三项确定：a）优先级识别、分类、定义、排队； b）依据定义、排队人为判断； c）不同优先级事件的响应时间定义。8 运营和维护管理体系应构建运营和维护管理体系，整合、协调各类资源，提升运营和维护服务能力，保障计算机信息系统和业务系统的持续、稳定运行。管理体系应包括：a）目标和基本原则 b）管理策略和流程 c）人员、资源、技术管理 d）过程模式 e）业绩跟踪与评估 f）服务满意度评估9. 运营管理 9.1 运营管理目标优化信息服务成本，分散系统风险，确保跨厂商、跨平台、异构系统的运营效率，满足

46、业务需求的增长和发展。9.2 需求分析应识别、整合各类资源，分析、检测系统性能，确定业务系统的需求，保证信息系统运营与业务系统需求的一致。9.3 运营计划应根据运营管理服务需求、业务需求、服务水平管理、服务能力管理，制定运营管理计划，确定管理流程，建立运营管理体系，保证计算机信息系统安全、可靠、高效、合理成本运营。9.4 过程管理在运营管理服务中，应采用过程模式，不断改进和完善服务过程。9.5 协调与沟通在运营管理服务中，应经常与用户沟通和交流，听取用户的意见和建议，协调服务过程中的各种矛盾。9.6 服务交付9.6.1 运行交付计算机信息系统建成并投入运营前，应通过测试、验收，并经过试运行，保

47、证交付信息服务单位运营管理的系统安全、可靠、可用、稳定。9.6.2 过程交付服务过程中或过程后交付用户运营时，应： a）完整的管理文档交付； b）完整的管理流程交付； c）管理培训完成；d）系统安全、可靠、可用、稳定。9.7 服务评价应分阶段评价运营服务过程，并在服务结束后，整体评价运营管理服务。10 维护管理 10.1 维护管理目标利用各种技术手段，检测、监控计算机信息系统的运行，分析、优化系统性能，及时发现故障、处理故障，保证信息系统和业务系统的持续、稳定运行。10.2 需求分析识别、整合、定义、分类各类资源，检测、分析系统性能，确定维护服务需求和范畴。10.3 维护计划应根据维护服务需求

48、、业务需求、服务水平管理、服务能力管理，制定维护计划，确定管理流程，建立维护体系。10.4 沟通与协调在维护服务中，应随时与用户沟通、交流，了解可能的需求变更，听取用户的意见，不断改进和完善服务过程。10.5 问题管理10.5.1 问题识别应监测、记录、识别、分析系统出现的或潜在的问题，建立问题处理流程，查找引起问题的原因，降低系统运营的风险。10.5.2 问题控制应根据问题的性质分类，确定问题的影响和程度，按照优先级定义排队，定义问题解决方案。10.5.3 问题跟踪应跟踪问题处理流程，及时改进和完善。10.5.4 协调管理在问题管理中，应协调服务台、变更管理和问题管理，促进问题的预防、解决和

49、管理。10.6 维护方式10.6.1 需求确定依据用户需求，确定计算机信息系统维护服务的类型、内容，明确维护服务的目标，和对服务能力的要求，建立维护服务管理流程。10.6.2 维护支持依据用户需求，服务类型、服务内容和服务管理流程，采取不同层次的维护服务和技术支持：a）定期与非定期维护； b）远程维护； c）现场维护。10.6.3 维护周期应实时、快速响应用户的维护请求。10.7 维护确认维护工作完成后，经用户评价、确认，签署维护完成确认书。10.8 维护跟踪应在维护工作完成后，跟踪、监测维护效果，及时改进、弥补各类缺陷、不足。11 突发事件管理 11.1 评估与分类应识别、判断、分析、检测突

50、发事件，根据事件的特点、性质明确分类。11.2 突发事件处理a）制定突发事件预防预案； b）制定突发事件恢复预案；c）根据突发事件类别判断事件处理优先级； d）执行突发事件预案；e）建立协调、沟通机制，有效处理突发事件； f）对突发事件处理实施跟踪。12 管理机制在运营和维护服务中，应建立相应的管理机制。应包括： a）工作制度； b）人员规范； c）现场操作规程；d）安全制度； e）员工培训计划； f）其它相应的管理规范第三篇：系统运行维护管理制度系统运行维护管理制度（一）系统维护员按照相应应用系统的要求，设置软件的系统运行及操作环境。（二）系统运行环境及操作环境参数设定后，如工作需要改动时，

51、由系统维护员提出书面申请，经“中心”领导批准后，方可实施改动。实施时不得单人操作。（三）用于服务器及其外设、终端，专机专用，非指定人员未经许可不得使用，不得改变专机的用途。（四）各终端需要安装工具软件时，须经系统维护员同意，并由系统维护人员协助安装。（五）任何人员不得使用非授权密码，不得直接打开数据库文件随意增、删、修改数据。系统维护员进行系统维护操作时要作详尽记录。（六）系统维护员要加强日常检查监督，定期对计算机系统进行检查，如发现不规范操作应及时予以纠正，并制定有效措施，以防止同类事项重复发生。（七）主机房禁止无关人员进入。系统维护员应建立系统操作登记簿，记录操作人、操作内容和操作时间。内

52、蒙古农业大学信息与网络中心2021年3月1日第四篇：燃气锅炉房运营维护、岗位管理制度岗位责任制一、 锅炉人员在车间及班组领导下，搞好锅炉设备的安全经济运行和检修维护工作。二、 司炉人员要熟悉锅炉及附机的技术性能、操作规程及燃气安全知识。三、 锅炉人员应严格遵守劳动纪律，遵守各项管理制度，执行操作规程，坚守工作岗位。四、 运行人员班前及班中不喝酒、不吸烟，不携带火种进入燃气锅炉间。五、 运行人员班中吃饭、上厕所等必须交替进行，时刻有人监护设备，不准脱岗。六、 司炉人员应认真监盘，做好记录，保持安全装置及附件灵敏可靠，保证安全经济运行，为用户提供合格蒸汽。七、 对锅炉存在的不安全因素及人员违章、违

53、纪行为任何人都有权提出并汇报。交接班制度一、 锅炉值班人员必须按轮值表工作，不得更换值班时间，遇特殊情况经批准安排替换班。二、 接班人员必须在接班前15分钟到达现场，进行交接班前检查，如接班人员未来接班，交班人员应当留下继续值班并汇报，没有办完交班手续不得擅离职守。三、 接班前四小时不得饮酒；醉酒者不得接班，交班者有责任拒绝交班。四、 在重大操作或发生事故时不得进行交班，接班人员应协助处理，当设备存有缺陷和异常暂不能或不用处理时，交接双方应把情况了解清楚，方能进行交班。五、 交接班检查内容：1. 检查燃气压力是否正常，燃气管道等是否泄露，各阀门开关位置是否正确；2. 检查各安全附件、联锁保护及

54、自动装置、仪表及测量元件是否可靠及指示是否正常；3. 检查炉本体和承压部件及各管路阀门有无跑、冒、滴、漏现象； 4. 检查电源电压是否正常，燃烧机是否正常启停，水泵等是否正常；5. 检查照明、通风设施、燃气泄露浓度报警装置是否正常； 6. 检查记录是否完整及清洁卫生情况。六、 检查完毕无缺陷后，双方负责人签字，交接班完毕。巡回检查制度一、 锅炉值班人员值班期间，对所管辖的设备应进行巡回检查，通过“听、摸、测嗅、看”及时发现设备缺陷。二、 在巡回检查中发现的设备缺陷做到及时消除、及时汇报，并做好记录。三、 每次开停机时对燃烧机及火焰情况、燃气压力、排烟情况、电源电压、给水泵进行检查。四、 每2小

55、时对燃气设备、管路检漏一次。五、 每小时检查炉本体和承压部件及各管路阀门有无跑、冒、滴、漏现象一次。六、 水处理应随时检查其运行情况和水量储存。七、 每次开停机对锅炉运行状况、参数记录一次。维修保养制度一、 司炉人员应对锅炉及其附件和附属设备进行经常的维护保养。二、 每班对安全附件和仪表进行维护保养，并进行定期校验。三、 司炉人员每2小时对锅炉、附属设备和场地进行一次擦洗和清洁工作。四、 非专业人员不准随意打开锅炉各控制箱体和内部保护罩，不得随意修改内部接线。五、 锅炉长时间不使用时，则应每月通电试运一次。六、 每年对锅炉大修一次，包括承压部件、转动设备、安全附件、电器设备及线路、燃烧系统、水

56、压试验、干保护等。清洁卫生制度一、 锅炉房内应保持设备整齐，门窗明亮，地面干净，环境整洁。二、 锅炉房外卫生范围区域要每班打扫一次，保持整洁。三、 值班人员必须经常打扫卫生，每班彻底对设备、仪表、用具等进行一次擦洗清扫。四、 锅炉房内不得任意堆放杂乱物品，常用工具要定置摆放。五、 锅炉操作室不得存有与工作无关的物品，操作盘上不得有任何物品。六、 禁止在锅炉设备上放置材料和烘烤凉挂衣服。安全保卫制度一、 锅炉是动力设备重地，应挂有“闲人免进”的警告牌。二、 锅炉房的出入口和通道必须始终保持畅通，在锅炉运行期间锅炉房大门不准锁住或闩住。三、 进入燃气锅炉间，严禁携带火种。四、 锅炉间必须设置消防灭

57、火器材，并定期检查和更换。五、 锅炉值班人员必须经有关部门培训考试合格，持证操作。六、 锅炉承压部件的检修和进入汽包必须做好防范措施，严格执行锅炉安全规程的规定。七、 锅炉检修时清洗机件的汽油等易燃油脂及带有易燃油脂的棉纱等物品，应远离火源，更不得随意倾倒或丢扔。八、 锅炉设备及燃气发生事故时，要采取可靠措施，及时保护现场，做好伤员抢救工作，同时迅速上报。水质管理制度一、 水处理人员应严格遵守规章制度，做好记录，不得擅自脱离工作岗位。二、 坚持交接班制度，认真检查软化水出水水质和水罐水质并保证合格，交接班时双方对水质、设备检验后签字交班。三、 交换器树脂再生采用逆流低流速钠离子交换法，操作要严

58、格执行规程。四、 交换器运行时，要经常监视压力、阀门、水泵有无异常情况，及时调整压力并控制在正常范围内。五、 每小时对锅水化验一次，根据结果调节连续排污或安排司炉进行定期排污。六、 对软化水PH值每2小时测试一次，根据结果安排是否加碱。七、 每班要保证锅炉用水量，软化水存量要保证30吨。八、 保持好环境卫生，搞好文明生产。第五篇：信息系统运行维护管理制度信息系统运行维护管理制度第一章 总则一、为规范信息系统的运行维护管理工作，确保信息系统的安全可靠运行，切实提高生产效率和服务质量，使信息系统更好地服务于生产运营和管理，特制订本管理办法。二、本管理办法适用于及其分支机构的信息系统，各分支机构和各

59、部室可根据本办法制定相应的实施细则。三、信息系统的维护内容在生产操作层面又分为机房环境维护、计算机硬件平台维护、配套网络维护、基础软件维护、应用软件维护五部分：1.计算机硬件平台指计算机主机硬件及存储设备；2.配套网络指保证信息系统相互通信和正常运行的网络组织，包括联网所需的交换机、路由器、防火墙等网络设备和局域网内连接网络设备的网线、传输、光纤线路等。3.基础软件指运行于计算机主机之上的操作系统、数据库软件、中间件等公共软件；4.应用软件指运行于计算机系统之上，直接提供服务或业务的专用软件；5.机房环境指保证计算机系统正常稳定运行的基础设施，包含机房建筑、电力供应、空气调节、灰尘过滤、静电防

60、护、消防设施、网络布线、维护工具等子系统。四、运行维护管理的基本任务：1.进行信息系统的日常运行和维护管理，实时监控系统运行状态，保证系统各类运行指标符合相关规定；2.迅速而准确地定位和排除各类故障，保证信息系统正常运行，确保所承载的各类应用和业务正常；3.进行系统安全管理，保证信息系统的运行安全和信息的完整、准确；4.在保证系统运行质量的情况下，提高维护效率，降低维护成本。5.本办法的解释和修改权属于信息化办公室。第二章 运行维护组织架构一、 运行维护组织1.信息系统的运行维护管理遵循在统一的领导下，分级管理和维护的模式。作为信息化办公室，牵头组织实施信息系统的维护管理工作。原则上信息系统的

61、维护工作应逐步集中。2.信息系统的维护管理分两个层面：管理层面和操作层面。在管理层面，信息化办公室，负责全处范围内信息系统的维护管理和考核。在操作层面，信息化办公室就是实体的维护部门（或维护人员）。综合部直接对处信息化业务指导和日常管理。3.综合部应对工程处信息化建设制定技术规范、作业计划、应急预案，编制技术方案、培训教材等，各部室应积极配合。二、综合部运行维护职责1. 综合部管理职责（1）贯彻国家、行业及监管部门关于工程处信息系统技术、设备及质量管理等方面的方针、政策和规定，组织制定信息系统的维护规程、维护管理办法和维护责任制度；（2）负责全处范围内信息系统运行维护管理、监督检查和质量考核评定工作，掌握运行质量情况，制定质量指标，并对各部门综项和部门网站定期检查考核； （3）信息系统发生较大（三级）或以上故障时，负责必要的资源协调和处理工作，并在事后组织分析总结，制定防范措施并执行；（4）对信息系统进行定期巡检，巡检包括对信息系统及设备性能测试、维护人员日常维护作业计划执行情况检查、机房环境检查等；（5）负责组织信息系统维护技术培训、技术交流等，组织维护人员参加各种信息技术认证培训和考试，提高维护人员管理和技术水平；（6）负责组织落实各项技术安全措施，确保信息系统安全稳定运行；（7）负责对全处范围内信息系统故障管理、问题管理、变更管理、版本管理、配置管理等流程规范性和相关制度落