系统运营及维护管理制度

《系统运营及维护管理制度》由会员分享，可在线阅读，更多相关《系统运营及维护管理制度（18页珍藏版）》请在装配图网上搜索。

1、第一章 总则第一条 . 为规范信息系统的运转保护管理工作，保证信息系统的安 全靠谱运转，确实提升生产效率和服务质量，使信息系统更好地服务于生 产营运和管理，特制定本管理方法。第二条 .本管理方法合用于及其分支机构的信息系统，各分支机构 和各部门可依据本方法拟订相应的实行细则。第三条 . 信息系统的保护内容在生产操作层面又分为机房环境保护、 计算机硬件平台保护、配套网络保护、基础软件保护、应用软件保护五部 分：1、计算机硬件平台指计算机主机硬件及储存设备；2、配套网络指保证信息系统互相通讯和正常运转的网络组织， 包含联网所需的互换机、路由器、防火墙等网络设备和局域 网内连结网络设备的网线、传输、

2、光纤线路等。3、基础软件指运转于计算机主机之上的操作系统、数据库软件、 中间件等公共软件；4、应用软件指运转于计算机系统之上，直接供给服务或业务的专 用软件；5、机房环境指保证计算机系统正常稳固运转的基础设备，包含机房建筑、电力供给、空气调理、尘埃过滤、静电防备、消 防设备、网络布线、保护工具等子系统。第四条 . 运转保护管理的基本任务：1、进行信息系统的平时运转和保护管理，及时监控系统运转状态，保证系统各种运转指标切合有关规定；2、快速而正确地定位和清除各种故障，保证信息系统正常运转，保证所承载的各种应用和业务正常；3、进行系统安全管理，保证信息系统的运转安全和信息的完好 正确；4、在保证系

3、统运转质量的状况下，提升保护效率，降低保护成 本。第五条本方法的解说和改正权属于行政人事部。第二章 运转保护组织架构第一节 运转保护组织第六条 . 信息系统的运转保护管理依照在一致的领导下，分级管理和保 护的模式。作为信息系统保护管理部门，牵头组织分支机构实行信息系统的保 护管理工作。原则上信息系统的保护工作应逐渐集中。第七条 . 信息系统的保护管理分两个层面：管理层面和生产操作层 面。1、在管理层面，为信息系统保护管理部门，负责企业范围内信息 系统的保护管理和查核。2、在生产操作层面，信息系统保护部门是运转中心和分支机构设 置的实体或虚构的保护部门（或保护人员）。信息系统保护部门直接对信 息

4、系统保护管理部门负责，并接受信息系统保护管理部门的业务指导和归 口管理。第八条 .分支机构信息系统保护部门（或保护人员）可依据保护工作需 要，向申请抽调技术人员和业务人员暂时构成虚构团队，参加分支机构设备巡 检，拟订技术规范、作业计划、应急方案，编制技术方案、培训教材等，各部 门单位应踊跃配合。第二节 职责分工第九条 . 信息系统保护管理部门职责1. 贯彻国家、行业及看管部门对于信息系统技术、设备及质量管理等方面的目 标、政策和规定，组织拟订信息系统的保护规程、保护管理方法和保护责任 制度；2. 负责企业范围内信息系统运转保护管理、监察检查和质量查核评定工作，掌握运 行质量状况，拟订质量指标，

5、并对信息系统各级保护部门进行 按期检查查核；3. 负责管理、查核信息系统维保服务商（以下简称维保商） 拟, 订对 维保商管 理方法和查核指标，采集整理信息系统保护部门的反应建议，敦促有关 维保商 提升服务质量；4. 信息系统发生较大故障时， 负责必需的资源协调解办理工作，并在过后组 织剖析总结，拟订防备举措并推行；5. 组织各级保护部门、专业技术专家、 维保商对信息系统进行按期巡检，巡检 包含对信息系统及设备性能测试、保护人员平时保护作业计划履行状况检查、 机房环境检查等；6. 负责归口管理企业范围内信息系统的优化、升级需求，组织编写有关方案 并进行评审，方案获取赞同后，及时通知有关业务管理部

6、门、使用部门、 技术部门组织实行；7. 负责组织信息系统保护技术培训、技术交流、联席会议，组织保护人员参 加各样信息技术认证培训和考试，提升保护人员管理和技术水平；8. 负责组织落实各项技术安全举措， 保证信息系统安全稳固运转；9. 负责对企业范围内信息系统故障管理、问题管理、改正管理、版本管理、 配置管理等流程规范性和有关制度落真相况进行监察管理；10. 负责企业范围内信息系统的规划、设计和查竣工作。 第十条 .信息系统保护部门职责1. 负责企业范围内信息系统的计算机硬件平台、基础软件、应用软件、配套网 络和的监控和平时保护工作，拟订平时保护作业计划并仔细履行，保证信息 系统正常运转；2.

7、对于系统的全部保护（包含平时作业计划、故障办理、系统改良、数据改正、 数据的备份与恢复、功能完美增添）都一定填写保护记录，每个月向信息系统保护管理部门上报所辖范围内的信息系统运转状况和全部的保护记录；3. 负责所辖范围内信息系统数据的备份与恢复，负责落实系统安全运转举措；4. 负责所辖范围内信息系统档案资料的保护，及时更新有关资料；5. 严格依照信息系统故障管理、问题管理、改正管理、版本管理和配置管理等 有关制度、流程和规程。6. 负责采集各级保护部门、厂商的故障剖析报告、运维报告（日、月、季）、 巡检报告、年度报告。仔细审察报告内容，发现问题及时报告上司主管部门 并辅助整顿。7. 按季度采集

8、各信息系统使用单位对全部保护厂家的评分，进行季度查核。年 末向各信息系统使用单位发放检盘问卷，书面检查、征采各信息系统使用单 位对各厂家保护服务等方面的评论建议，综合各方建议和季度查核，进行年 度查核。8. 每年起码组织一次企业范围内的信息系统运维管理巡回检查，全面检查各保 护作业计划管理、技术档案和资料管理、备份及日记管理、机房管理、安全 保密管理等制度的落真相况。该检查能够和设备技术巡检同时进行。9. 组织召开故障剖析会、保护例会，解决信息系统运转保护有关问题并负责连 续追踪。第十一条 .分支机构信息系统保护部门或保护人员职责1. 仔细贯彻履行各项规章制度，落实保护规程和系统安全运转举措，

9、负责拟订 所辖范围内的信息系统保护管理实行细则；2. 负责采集整理所辖范围内的信息系统运转质量状况，每个月向信息系统保护 管理部门上报信息系统运转状况和全部的保护记录；3. 配合信息系统保护管理部门参加所辖范围内信息系统运转质量剖析，辅助信 息系统保护管理部门及时找出系统运转质量或效率降落的原由，提出改良建 议，参加编写升级、扩容、实行、测试方案，并配合详细实行；4. 及时查阅上司保护管理部门下发的文件，准时达成上司保护管理部门交办任 务，并向上司保护管理部门反应履行结果；5. 辅助信息系统保护管理部门进行所辖范围内的信息系统维保商的管理和查 核；6. 负责所辖范围内信息系统的故障申告和服务恳

10、求。信息系统发生较大故障 时，依照重要突发事件报告路径上报上司主管部门；7. 负责组织和编制系统优化、升级需求，上报信息系统保护管理部门审察；获 取赞同后，参加实行；8. 组织对所辖范围内的信息系统进行按期巡检，落实配合人员，对巡检结果进 行盖印确认，对发现问题进行整顿。9. 负责所辖范围内信息系统的计算机硬件平台、基础软件、应用软件、配套网 络和的监控和平时保护工作，拟订平时保护作业计划并仔细履行，保证信息 系统正常运转；10. 对于系统的全部保护（包含故障办理、系统改良和功能完美增添）都一定填 写保护记录，每个月向信息系统保护管理部门上报所辖范围内的信息系统运 转状况和全部的保护记录；11

11、. 负责所辖范围内信息系统数据的备份与恢复，负责落实系统安全运转举措；12. 负责所辖范围内信息系统档案资料的保护，及时更新有关资料；13. 辅助信息系统保护管理部门对所辖范围内信息系统的用户账号管理和数 据安全管理，依照信息安全管理有关要求按期进行信息安全自我审察， 每个月 向信息系统保护管理部门 上报所辖范围内的信息系统信息安全状况。第三节 保护界面区分第十二条 .信息系统设备现场、物理环境的保护工作由所属机构的信息 系统保护部门或保护人员负责。第十三条 .信息系统保护部门负责企业生产环境在线系统的 监控和保护工 作（包含平时作业计划、故障办理、系统改良、数据改正、数据的备份与恢 复），保

12、护和更新相应操作规范和技术文档。第三章 运转保护工作基本制度第一节 故障管理第十四条 . 依据故障的影响范围及连续时间等要素，将故障分为特别重 要故障（一级）、重要故障（二级）、较大故障（三级）、一般故障（四级） 四个级别。第十五条 . 系统出现故障，信息系统所在地保护部门或保护人员第一进 行办理，同时判断系统种类和故障级别，依据系统种类和故障级别，故障办理 应在要求的时限内达成，并同时向上司保护部门报告。第十六条 .故障升级要求1、信息系统所在地保护部门 办理不可功或没法自行办理，则向上司保 护部门申告故障， 依据系统种类和故障级别，故障申告应在要求的时限内达 成。2、信息系统故障受理部门受

13、理各单位故障申告，紧迫状况下，能够利 用电话申告和受理，但过后一定补填故障受理单 。第十七条 .信息系统保护部门对口故障办理人员接受故障派单后，应立刻 以电话、远程登岸等方式进行远程技术支持，必需时进行现场技术支持。对没 法解决的故障，应立刻向软硬件最后供给商、代理商或维保服务商（以下简称 厂商）提出技术支持申请，敦促厂商安排技术支持，必需时进行追踪办理，与 厂商一同到现场进行解决。现场技术支持响应须在要求的时限内达成。第十八条 .厂商技术人员现场办理故障时，当地保护人员应全程陪伴并 踊跃辅助，并在故障解决后进行书面确认。第十九条 .故障解决后，技术支持人员应立刻向派单部门回单，派单部 门对故

14、障办理回单进行确认、评估，并通知申告单位进行业务考证。第二十条 .参加故障办理的各方一定照实、及时填写故障办理单，现场技术支持还须当地保护人员予以署名确认或保护部门盖印。第二十一条 . 要成立重重要急信息上报渠道，对于发生的重重要急状况 应当立刻逐级向上司主管部门报送，对业务影响较大的还应及时通知业务部门1、各级保护人员应拥有上司主管部门和有关业务部门的联系方式，包 含电话、手机、传真等。2、故障报告要求：发生较大（三级）或以上故障时，一定立刻上报信 息系统保护管理部门，假如是特别重要故障，应立刻上报主管行领导。全部 的较大（三级）或以上故障应在月度运维报告中进行记录，并在规准时限内 向风险管

15、理部门和内审部门提交故障剖析报告。第二十二条 .对于系统隐患或暂时不可以完全解决的故障应归入问题管 理，每个月应付存在的问题进行追踪剖析。第二节 问题管理第二十三条 .在信息系统运转保护中或在故障办理中发现的系统隐患或 暂时不可以解决的故障均列入问题库进行连续的追踪管理。第二十四条 . 问题可由任何人在运维例会、故障剖析会、保护剖析报告 巡检报告、运维管理平台上以多种形式提出，问题库的归口管理部门为信息系 统保护管理部门。第二十五条 .问题一经提出，由归口管理部门组织议论，明确问题的责 任人、配合人员，拟订解决方案、工作计划和时限要求。第二十六条 . 问题责任人依据解决方案、工作计划组织展开工

16、作，并依 照工作计划进度要求向信息系统保护管理部门按期报告工作进度。第二十七条 .问题责任人以为问题已经解决，应由提出人测试考证后， 从问题库中删除，问题办理中产生的全部文档由生产配置管理员归档到运维管 理平台的知识库中一致管理。第三节 改正管理第二十八条 . 信息系统改正包含硬件扩容、冗余改造、软件升级、搬家 数据移植、数据保护等工作以及电子表格模板、文档模板、安全策略、配置参 数、系统构造、部署的改变等。第二十九条 .各级保护部门应保证在线系统的软件版本及硬件设备的稳 固，未经过上司保护管理部门书面赞同，不得自行对在线系统软件版本（简称 在线版本）及硬件设备进行任何改正及调整。第三十条 .

17、 改正包含紧迫改正和一般改正。紧迫改正指因为业务开放或 故障办理等的急迫需求而惹起的，目的是保持或许恢复业务又没法书面申请、 审批过程的改正。一般改正指非紧迫改正，本管理方法中的改正，假如没有特 别说明，都指一般改正。第三十一条 . 对于一般改正，由设备或系统所在地单位起码提早五个工 作日书面提出改正申请，对于系统改正的依照、实行方案、风险控制和评估、 测试方案以及回退方案进行详尽列述，经上司保护管理部门书面赞同后组织实 行。第三十二条 . 原则上，改正一定在夜间非主要业务时间进行，各保护实 行单位应依据改正状况，按早先方案进行测试考证，考证经过后，以书面形式 向上司保护管理部门报告结果，并达

18、成对有关文档资料（如应急方案）的更新第三十三条 . 对于紧迫改正需求，赞同口头申请、审批后组织详细实行 过后，对改正的安全性及功能性进行测试考证，将测试考证结果以及紧迫改正 事由、详细实行方案、实行过程等以书面形式报上司保护管理部门书面确认， 并达成有关文档资料的更新工作。第四节 巡检管理第三十四条 . 信息系统保护管理部门负责组织企业范围信息系统有关的 机房环境、计算机硬件、配套网络、基础软件和应用软件的巡检，下发巡检通 知，协调各分支机构、厂家的关系，管控巡检进度和质量。第三十五条 . 信息系统保护部门负责本机构辖区范围内信息系统有关设 备巡检的详细实行：1、拟订技术巡检计划，列出巡检要点

19、、内容、要求，形成巡检检查表格；2、采集设备运转故障和隐患。依据年度巡检要点、内容，检查设备近期运转状况，统计出各种类设备在运转过程中曾出现的故障。对反应的问题进行剖析、评估，做好相应的技术准备；对一些需 要厂家解决的问题列出清单，及时与厂家交流，拟订解决方案， 以供巡检过程中实行、解决。3、确立巡检线路、时间，安排专业技术人员参加现场巡检，要求：(1) 到每个单位时，由各单位的科技联系人进行配合；(2) 到每个单位后，应先向其部门负责人报告巡检工作安排，与其科技联系人交流、交流，掌握目前各设备运转状况，认识系统存在的问 题；(3) 检查各有关设备运转保护状况，解决设备运转问题，照实填写巡检表

20、，列出发现并已解决的问题以及未解决的问题。对已解决的问题详尽说明解决方法，对未解决的问题提交后续追踪、办理的限时解决方案或建议；(4) 向当地保护部门负责人通告巡检状况，在获得其的赞同下，签订 建议并盖印确认。4、巡检返回后十个工作日内，在各单位巡检表基础上整理一份巡检总结报告，提交信息系统保护管理部门。5、组织有关技术人员对专业巡检状况进行剖析，列出巡检过程中处 理、解决的故障详尽表以及未解决的故障详尽表，进一步敦促厂 家限时解决遗留的故障和问题。第五节 备份及日记管理第三十六条 . 对各项操作均应进行日记记录，内容应包含操作人、操作 时间和操作内容等详尽信息。各级保护部门保护人员应每天对操

21、作日记、安整 日记进行审察，对异样事件及时跟进解决，并每周形成日记审察汇总建议报上 司保护主管部门审察。安整日记应包含但不限制于以下内容：1、对于应用系统，包含系统管理员的全部系统操作记录、全部的登录接见记录、对敏感数据或要点数占有重要影响的系统操作记录 以及其余重要系统操作记录的日记；2、对于操作系统，包含系统管理员的全部操作记录、全部的登录日记；3、对于数据库系统，包含数据库登录、库表构造的改正记录。第三十七条 .各级保护部门应针对所保护系统，依照数据改动的屡次程度以及业务数据重要性拟订备份计划，经过上司保护主管部门赞同后组织实行第三十八条备份数据应包含系统软件和数据、业务数据、操作日志。

22、第三十九条 . 各级保护部门应依照备份计划，对所保护系统进行按期备 份，原则上对于在线系统应实行每天一次的增量备份、每个月一次的数据库级 备份以及每季度一次的系统级备份。对于需实行改正的系统，在改正实行前后 均应进行数据备份，必需时进行系统级备份。第四十条 .各级保护部门应按期对备份日记进行检查，发现问题及时整 顿挽救。第四十一条 . 备份介质应由专人管理，与生产系统异地寄存，并保证必 定的环境条件。除介质保存人员外，其余人员未经受权，不得进入介质寄存地 址。介质保存应成立档案，对于介质进出库进行详尽记录。对于承载备份数据 的备份介质，应保证在其安全使用限期内使用。对于需长久保存数据，应试虑

23、经过光盘等方式进行保存。对于有安全使用限期限制的储存介质，应在安全使 用限期内改换，保证数据储存安全。第四十二条 . 各级保护部门应依照本级保护工作有关要求，依据业务数 据的性质，确立备份数据保存限期，应依据备份介质使用寿命起码每年进行一 次恢复性测试，并记录测试结果。第六节 安全保密管理第四十三条 . 信息安全应知足国家、行业等各级看管部门和对于信息安 全保密的各项规定及要求。第四十四条 . 各应用系统保护部门负责本系统信息安全管理，依据系统 特色，拟订各应用系统的信息安全管理细则，在上司管理部门的指导下，详细 展开应用系统的信息安全管理工作。第四十五条 . 若发生系统信息泄密事件，各应用系

24、统保护部门应及时向 企业管理层进行报告，并依照对于信息安全有关管理制度要求展开挽救工作。第四十六条 . 安全保密制度1. 联网设备一定采纳必需的安全举措，以保障网络的设备安全及所承 载业务的信息安全。在计算机上应安装防病毒软件，每天更新病毒 库；2. 未经改正流程，禁止将业务系统与民众互联网进行连结；禁止未经 过鉴权认证的拨号等形式接入信息系统；3. 在办公网络、生产网络与互联网或其余外面网络的网络连结处一定安装防火墙，并指定防火墙管理员，只有指定的系统（网络）管理 员才能拥有防火墙管理帐号，未经赞同，不得进行防火墙策略的改 正；4. 禁止在生产系统中安装未经受权的软件；不得在生产系统上运转与

25、 工作没关的程序；未经赞同，不得利用生产系统进行培训实习；5. 未经赞同不得私自抄写、复制配置资料、技术档案，内部资料不得 泄漏；6. 设备管理和保护人员都应熟习并严格恪守和履行信息安全保密有关 规定。第四十七条 . 信息系统密码管理规定1. 对于操作系统、数据库、业务系统，系统 （网络 ）管理员密码使用习 惯应严格依照以下要求：系统 （网络 ）管理员每 90 天起码改换一次密 码，密码的长度不小于 8位、且同时包含数字和字母等字符，不得使 用近来一次使用过的密码等；2. 各种用户在第一次登录时应进行用户密码改正，此后每 90 天起码改正 一次用户密码，且不得使用近来使用过的密码，密码长度不得

26、少于 6 位；3. 重要系统和敏感数据应寄存于单机环境，由使用人员设定密码保护，防备非受权人员进行接见，密码位数一定在 6位以上；假如寄存 在文档服务器上，需由信息系统保护部门成立文档服务器接见控制举 措，并指定系统管理员；4. 禁止在各种系统中“将用户帐号和密码编写在程序中”的作法；系 统中的帐号密码不得以明文方式寄存；若存在以上系统隐患一定及 时整顿。第四十八条 . 信息系统帐号管理规定1. 系统管理员帐号、系统保护帐号应保证一人一帐号，对于重要操作，能够由系统日记追忆到履行操作的帐号、直至有关操作人员。 应严格控制系统超级用户帐号使用范围，能使用初级别帐号进行的 操作禁止采纳超级用户帐号

27、实行。2. 各级应用、保护部门应合理区分用户组，并依据用户所肩负职责合理区分用户权限。终端应用人员原则上要求每个职工一个帐号。3. 对于用户的增添、删除，用户权限的改正均需早先提出改正申请， 在获取保护管理部门书面赞同后由系统管理员负责实行。各应用、 保护部门应按期组织对用户权限及分派状况进行审察，发现问题及 时整顿，并记录在案。职工辞职或调离工作岗位后，应依照状况， 及时对帐号和权限进行调整。4. 未经审批，保护人员不得登录数据库对业务数据进行直接操作。5. 对于因为操作系统、数据库平台等限制而使用的共享帐号，当使用 此共享帐号的任一人员发生改正，一定改正密码，并保存密码改正 记录。6. 供给商远程保护人员和系统开发人员不得拥有在线系统帐号。若因 软件移植或系统保护需要，应早先经保护部门主管领导书面确认 （紧迫状态下应实现口头申请、过后补文字确认说明），方可暂时 授与开发人员操作帐号，并在保护人员全程陪伴下进行有关操作， 操作达成后，陪伴人员负责达成对暂时帐号的删除或禁止。供给商 远程保护人员和系统开发人员对系统的全部操作均应经过日记记录 并予以备份保存。安全管理员应按期就“远程接入问题”进行要点 审察。