第一篇:4.1信息系統(tǒng)運行維護管理制度
信息系統(tǒng)運行維護管理制度
第一章 總則
第一條.為規(guī)范信息系統(tǒng)的運行維護管理工作,確保信息系統(tǒng)的 安全可靠運行,切實提高生產(chǎn)效率和服務(wù)質(zhì)量,使信息系統(tǒng)更好地服務(wù)于 生產(chǎn)運營和管理,特制訂本管理辦法。
第二條.本管理辦法適用于及其分支機構(gòu)的信息系統(tǒng),各分支機 構(gòu)和各部室可根據(jù)本辦法制定相應(yīng)的實施細則。
第三條.信息系統(tǒng)的維護內(nèi)容在生產(chǎn)操作層面又分為機房環(huán)境維 護、計算機硬件平臺維護、配套網(wǎng)絡(luò)維護、基礎(chǔ)軟件維護、應(yīng)用軟件維護 五部分:
1、計算機硬件平臺指計算機主機硬件及存儲設(shè)備;
2、配套網(wǎng)絡(luò)指保證信息系統(tǒng)相互通信和正常運行的網(wǎng)絡(luò)組織,包括聯(lián)網(wǎng)所需的交換機、路由器、防火墻等網(wǎng)絡(luò)設(shè)備和局域 網(wǎng)內(nèi)連接網(wǎng)絡(luò)設(shè)備的網(wǎng)線、傳輸、光纖線路等。
3、基礎(chǔ)軟件指運行于計算機主機之上的操作系統(tǒng)、數(shù)據(jù)庫軟件、中間件等公共軟件;
4、應(yīng)用軟件指運行于計算機系統(tǒng)之上,直接提供服務(wù)或業(yè)務(wù)的專 用軟件;
5、機房環(huán)境指保證計算機系統(tǒng)正常穩(wěn)定運行的基礎(chǔ)設(shè)施,包含 機房建筑、電力供應(yīng)、空氣調(diào)節(jié)、灰塵過濾、靜電防護、消 防設(shè)施、網(wǎng)絡(luò)布線、維護工具等子系統(tǒng)。
第四條.運行維護管理的基本任務(wù): 1、進行信息系統(tǒng)的日常運行和維護管理,實時監(jiān)控系統(tǒng)運行狀態(tài),保證系統(tǒng)各類運行指標符合相關(guān)規(guī)定;
2、迅速而準確地定位和排除各類故障,保證信息系統(tǒng)正常運行,確保所承載的各類應(yīng)用和業(yè)務(wù)正常;
3、進行系統(tǒng)安全管理,保證信息系統(tǒng)的運行安全和信息的完整、準確;
4、在保證系統(tǒng)運行質(zhì)量的情況下,提高維護效率,降低維護成 本。
第五條.本辦法的解釋和修改權(quán)屬于。
第二章 運行維護組織架構(gòu)
第一節(jié)運行維護組織
第六條.信息系統(tǒng)的運行維護管理遵循在統(tǒng)一的領(lǐng)導下,分級管理和維護的模式。作為信息系統(tǒng)維護管理部門,牽頭組織分支機構(gòu)實施信息系統(tǒng)的 維護管理工作。原則上信息系統(tǒng)的維護工作應(yīng)逐步集中。
第七條.信息系統(tǒng)的維護分為兩個層面,管理層面和生產(chǎn)操作層面。
1、在管理層面,為信息系統(tǒng)維護管理部門,負責全行范圍內(nèi)信息 系統(tǒng)的維護管理和考核。
2、在生產(chǎn)操作層面,信息系統(tǒng)維護部門是運行中心和分支機構(gòu)設(shè) 置的實體或虛擬的維護部門(或維護人員)。信息系統(tǒng)維護部門直接對信 息系統(tǒng)維護管理部門負責,并接受信息系統(tǒng)維護管理部門的業(yè)務(wù)指導和歸口管理。
第八條.分支機構(gòu)信息系統(tǒng)維護部門(或維護人員)可根據(jù)維護工作 信息系統(tǒng)的維護管理分兩個層面:管理層面和生產(chǎn)操作層 需要,向申請抽調(diào)技術(shù)人員和業(yè)務(wù)人員臨時組成虛擬團隊,參加分支機構(gòu)設(shè)備 巡檢,制定技術(shù)規(guī)范、作業(yè)計劃、應(yīng)急預(yù)案,編制技術(shù)方案、培訓教材等,各 單位應(yīng)積極配合。
第二節(jié)職責分工
第九條.信息系統(tǒng)維護管理部門職責
1.貫徹國家、行業(yè)及監(jiān)管部門關(guān)于銀行信息系統(tǒng)技術(shù)、設(shè)備及質(zhì)量管理等方面 的方針、政策和規(guī)定,組織制定信息系統(tǒng)的維護規(guī)程、維護管理辦法和維護 責任制度;
2.負責全行范圍內(nèi)信息系統(tǒng)運行維護管理、監(jiān)督檢查和質(zhì)量考核評定工作,掌握運行質(zhì)量情況,制定質(zhì)量指標,并對信息系統(tǒng)各級維護部門進行定 期檢查考核;
3.負責管理、考核信息系統(tǒng)維保服務(wù)商(以下簡稱維保商),制定對維保商管 理辦法和考核指標,收集整理信息系統(tǒng)維護部門的反饋意見,督促相關(guān)維 保商提高服務(wù)質(zhì)量;
4.信息系統(tǒng)發(fā)生較大(三級)或以上故障時,負責必要的資源協(xié)調(diào)和處理工 作,并在事后組織分析總結(jié),制定防范措施并推廣; 5.組織各級維護部門、專業(yè)技術(shù)專家、維保商對信息系統(tǒng)進行定期巡檢,巡 檢包括對信息系統(tǒng)及設(shè)備性能測試、維護人員日常維護作業(yè)計劃執(zhí)行情況 檢查、機房環(huán)境檢查等; 6.負責歸口管理全行范圍內(nèi)信息系統(tǒng)的優(yōu)化、升級需求,組織編寫相關(guān)方案 并進行評審,方案獲得批準后,及時通知相關(guān)業(yè)務(wù)管理部門、使用部門、技術(shù)部門組織實施;
7.負責組織信息系統(tǒng)維護技術(shù)培訓、技術(shù)交流、聯(lián)席會議,組織維護人員參 加各種信息技術(shù)認證培訓和考試,提高維護人員管理和技術(shù)水平;
8.負責組織落實各項技術(shù)安全措施,確保信息系統(tǒng)安全穩(wěn)定運行; 9.負責對全行范圍內(nèi)信息系統(tǒng)故障管理、問題管理、變更管理、版本管理、配置管理等流程規(guī)范性和相關(guān)制度落實情況進行監(jiān)督管理; 10.負責全行范圍內(nèi)信息系統(tǒng)的規(guī)劃、設(shè)計和驗收工作。
第十條.信息系統(tǒng)維護部門職責
1.負責全行范圍內(nèi)信息系統(tǒng)的計算機硬件平臺、基礎(chǔ)軟件、應(yīng)用軟件、配套網(wǎng) 絡(luò)和的監(jiān)控和日常維護工作,制定日常維護作業(yè)計劃并認真執(zhí)行,保證信息 系統(tǒng)正常運行;
2.對于系統(tǒng)的所有維護(包括日常作業(yè)計劃、故障處理、系統(tǒng)改進、數(shù)據(jù)變 更、數(shù)據(jù)的備份與恢復(fù)、功能完善增加)都必須填寫維護記錄,每月向信息 系統(tǒng)維護管理部門上報所轄范圍內(nèi)的信息系統(tǒng)運行情況和所有的維護記錄;
3.負責所轄范圍內(nèi)信息系統(tǒng)數(shù)據(jù)的備份與恢復(fù),負責落實系統(tǒng)安全運行措施;
4.負責所轄范圍內(nèi)信息系統(tǒng)檔案資料的維護,及時更新有關(guān)資料; 5.嚴格按照信息系統(tǒng)故障管理、問題管理、變更管理、版本管理和配置管理等 相關(guān)制度、流程和規(guī)程。
6.負責收集各級維護部門、廠商的故障分析報告、運維報告(日、月、季)、巡檢報告、年度報告。認真審核報告內(nèi)容,發(fā)現(xiàn)問題及時匯報上級主管部 門,并協(xié)助整改。
7.按季度收集各信息系統(tǒng)使用單位對所有維護廠家的評分,進行季度考核。年 底向各信息系統(tǒng)使用單位發(fā)放調(diào)查問卷,書面調(diào)查、征求各信息系統(tǒng)使用單 位對各廠家維護服務(wù)等方面的評價意見,綜合各方意見和季度考核,進行年 度考核。
8.每年至少組織一次全行范圍內(nèi)的信息系統(tǒng)運維管理巡回檢查,全面檢查各維 護作業(yè)計劃管理、技術(shù)檔案和資料管理、備份及日志管理、機房管理、安全 保密管理等制度的落實情況。該檢查可以和設(shè)備技術(shù)巡檢同時進行。
9.組織召開故障分析會、維護例會,解決信息系統(tǒng)運行維護相關(guān)問 題并負責持 續(xù)跟蹤。
第十一條.分支機構(gòu)信息系統(tǒng)維護部門或維護人員職責 1.認真貫徹執(zhí)行各項規(guī)章制度,落實維護規(guī)程和系統(tǒng)安全運行措施,負責制定 所轄范圍內(nèi)的信息系統(tǒng)維護管理實施細則;
2.負責收集整理所轄范圍內(nèi)的信息系統(tǒng)運行質(zhì)量情況,每月向信息系統(tǒng)維護管 理部門上報信息系統(tǒng)運行情況和所有的維護記錄; 3.配合信息系統(tǒng)維護管理部門參與所轄范圍內(nèi)信息系統(tǒng)運行質(zhì)量分析,協(xié)助信 息系統(tǒng)維護管理部門及時找出系統(tǒng)運行質(zhì)量或效率下降的原因,提出改進建 議,參與編寫升級、擴容、實施、測試方案,并配合具體實施;
4.及時查閱上級維護管理部門下發(fā)的文件,按時完成上級維護管理部門交辦任 務(wù),并向上級維護管理部門反饋執(zhí)行結(jié)果;
5.協(xié)助信息系統(tǒng)維護管理部門進行所轄范圍內(nèi)的信息系統(tǒng)維保商的管理和考 核;
6.負責所轄范圍內(nèi)信息系統(tǒng)的故障申告和服務(wù)請求。信息系統(tǒng)發(fā)生較大(III 級)或以上故障時,按照重大突發(fā)事件匯報路徑上報上級主管部門;
7.負責組織和編制系統(tǒng)優(yōu)化、升級需求,上報信息系統(tǒng)維護管理部門審核;獲 得批準后,參與實施;
8.組織對所轄范圍內(nèi)的信息系統(tǒng)進行定期巡檢,落實配合人員,對巡檢結(jié)果進 行蓋章確認,對發(fā)現(xiàn)問題進行整改。
9.負責所轄范圍內(nèi)信息系統(tǒng)的計算機硬件平臺、基礎(chǔ)軟件、應(yīng)用軟件、配套網(wǎng) 絡(luò)和的監(jiān)控和日常維護工作,制定日常維護作業(yè)計劃并認真執(zhí)行,保證信息 系統(tǒng)正常運行;
10.對于系統(tǒng)的所有維護(包括故障處理、系統(tǒng)改進和功能完善增加)都必須填 寫維護記錄,每月向信息系統(tǒng)維護管理部門上報所轄范圍內(nèi)的信息系統(tǒng)運行 情況和所有的維護記錄;
11.負責所轄范圍內(nèi)信息系統(tǒng)數(shù)據(jù)的備份與恢復(fù),負責落實系統(tǒng)安全運行措施;
12.負責所轄范圍內(nèi)信息系統(tǒng)檔案資料的維護,及時更新有關(guān)資料; 13.協(xié)助信息系統(tǒng)維護管理部門對所轄范圍內(nèi)信息系統(tǒng)的用戶賬號管理和數(shù) 據(jù)安全管理,按照信息安全管理相關(guān)要求定期進行信息安全自我審核,每 月向信息系統(tǒng)維護管理部門上報所轄范圍內(nèi)的信息系統(tǒng)信息安全情況。
第三節(jié) 維護界面劃分
第十二條.信息系統(tǒng)設(shè)備現(xiàn)場、物理環(huán)境的維護工作由所屬機構(gòu)的信息 系統(tǒng)維護部門或維護人員負責。
第十三條.信息系統(tǒng)的市電電源由所屬機構(gòu)的后勤服務(wù)部門負責維護。
第十四條.信息系統(tǒng)維護部門負責全行生產(chǎn)環(huán)境在線系統(tǒng)的監(jiān)控和維護工 作(包括日常作業(yè)計劃、故障處理、系統(tǒng)改進、數(shù)據(jù)變更、數(shù)據(jù)的備份與恢 復(fù)),維護和更新相應(yīng)操作規(guī)范和技術(shù)文檔。
第三章 運行維護工作基本制度
第一節(jié) 故障管理
第十五條.根據(jù)故障的影響范圍及持續(xù)時間等因素,將故障分為特別重 大故障(一級)、重大故障(二級)、較大故障(三級)、一般故障(四級)四個級別。具體分級標準參見《信息系統(tǒng)故障管理辦法》。
第十六條.系統(tǒng)出現(xiàn)故障,信息系統(tǒng)所在地維護部門或維護人員首先進 第十六條.行處理,同時判斷系統(tǒng)類型和故障級別,根據(jù)系統(tǒng)類型和故障級別,故障處理 應(yīng)在要求的時限內(nèi)完成,并同時向上級維護部門報告。故障處理時限要求參見 《信息系統(tǒng)故障管理辦法》。第十七條.故障升級要求
1、信息系統(tǒng)所在地維護部門處理不成功或無法自行處理,則向上級維 護部門申告故障,根據(jù)系統(tǒng)類型和故障級別,故障申告應(yīng)在要求的時限內(nèi)完 成,故障申告時限要求參見《信息系統(tǒng)故障管理辦法》。2、信息系統(tǒng)故障受理部門受理各單位故障申告,緊急情況下,可以利 用電話申告和受理,但事后必須補填故障受理單。
第十八條.信息系統(tǒng)維護部門對口故障處理人員接受故障派單后,應(yīng)立即以電話、遠程登陸等方式進行遠程技術(shù)支持,必要時進行現(xiàn)場技術(shù)支持。對 無法解決的故障,應(yīng)立即向軟硬件最終提供商、代理商或維保服務(wù)商(以下簡 稱廠商)提出技術(shù)支持申請,督促廠商安排技術(shù)支持,必要時進行跟蹤處理,與廠商一起到現(xiàn)場進行解決。現(xiàn)場技術(shù)支持響應(yīng)須在要求的時限內(nèi)完成,現(xiàn)場 技術(shù)支持響應(yīng)時限要求參見《信息系統(tǒng)故障管理辦法》。
第十九條.廠商技術(shù)人員現(xiàn)場處理故障時,當?shù)鼐S護人員應(yīng)全程陪同并 積極協(xié)助,并在故障解決后進行書面確認。
第二十條.故障解決后,技術(shù)支持人員應(yīng)立即向派單部門回單,派單部 門對故障處理回單進行確認、評估,并通知申告單位進行業(yè)務(wù)驗證。
第二十一條.參與故障處理的各方必須如實、及時填寫故障處理單(表單格式參見《信息系統(tǒng)故障管理辦法》),現(xiàn)場技術(shù)支持還須當?shù)鼐S護人 員予以簽字確認或維護部門蓋章。
第二十二條.要建立重要緊急信息上報渠道,對于發(fā)生的重要緊急 情況,應(yīng)該立即逐級向上級主管部門報送,對業(yè)務(wù)影響較大的還應(yīng)及時通知業(yè) 務(wù)部門。
1、各級維護人員應(yīng)擁有上級主管部門和相關(guān)業(yè)務(wù)部門的聯(lián)系方式,包 括電話、手機、傳真等。
2、故障報告要求:發(fā)生較大(三級)或以上故障時,必須立即上報信 息系統(tǒng)維護管理部門,如果是特別重大故障,應(yīng)立即上報主管行領(lǐng)導。所有 的較大(三級)或以上故障應(yīng)在月度運維報告中進行記錄,并在規(guī)定時限內(nèi) 向風險管理部門和內(nèi)審部門提交故障分析報告(具體要求參見《信息系統(tǒng)故 障管理辦法》)。
第二十三條.對于系統(tǒng)隱患或暫時不能徹底解決的故障應(yīng)納入問題 管理,每月應(yīng)對存在的問題進行跟蹤分析。
第二節(jié)問題管理
第二十四條.在信息系統(tǒng)運行維護中或在故障處理中發(fā)現(xiàn)的系統(tǒng)隱患或暫時不能解決的故障均列入問題庫進行持續(xù)的跟蹤管理。
第二十五條.問題可由任何人在運維例會、故障分析會、維護分析 報告、巡檢報告、運維管理平臺上以多種形式提出,問題庫的歸口管理部門為 信息系統(tǒng)維護管理部門。
第二十六條.問題一經(jīng)提出,由歸口管理部門組織討論,明確問題的責任人、配合人員,制定解決方案、工作計劃和時限要求。
第二十七條.問題責任人根據(jù)解決方案、工作計劃組織開展工作,并按照工作計劃進度要求向信息系統(tǒng)維護管理部門定期匯報工作進度。第二十八條.問題解決過程中凡涉及投產(chǎn)和變更的,應(yīng)遵守《信息 系統(tǒng)投產(chǎn)及變更管理辦法》和《信息系統(tǒng)投產(chǎn)變更管理辦法實施細則》相關(guān)規(guī) 定和流程。
第二十九條.問題責任人認為問題已經(jīng)解決,應(yīng)由提出人測試驗證 后,從問題庫中刪除,問題處理中產(chǎn)生的所有文檔由生產(chǎn)配置管理員歸檔到運 維管理平臺的知識庫中統(tǒng)一管理。
第三節(jié) 變更管理
第三十條.信息系統(tǒng)變更包括硬件擴容、冗余改造、軟件升級、搬遷、數(shù)據(jù)移植、數(shù)據(jù)維護等工作以及電子表格模板、文檔模板、安全策略、配置參 數(shù)、系統(tǒng)結(jié)構(gòu)、部署的改變等。
第三十一條.各級維護部門應(yīng)保證在線系統(tǒng)的軟件版本及硬件設(shè)備 的穩(wěn)定,未經(jīng)過上級維護管理部門書面批準,不得自行對在線系統(tǒng)軟件版本(簡稱在線版本)及硬件設(shè)備進行任何變更及調(diào)整。
第三十二條.變更包括緊急變更和普通變更。緊急變更指由于業(yè)務(wù) 開放或故障處理等的迫切需求而引起的,目的是保持或者恢復(fù)業(yè)務(wù)又無法書面 申請、審批過程的變更。普通變更指非緊急變更,本管理辦法中的變更,如果 沒有特殊說明,都指普通變更。
第三十三條.對于普通變更,由設(shè)備或系統(tǒng)所在地單位至少提前五 個工作日書面提出變更申請,對于系統(tǒng)變更的依據(jù)、實施方案、風險控制和評 估、測試方案以及回退方案進行詳細列述,經(jīng)上級維護管理部門書面批準后組 織實施。
第三十四條.對于系統(tǒng)的軟件升版、增加補丁等變更,必須遵照《軟件版本管理辦法》相關(guān)條例組織實施。
第三十五條.原則上,變更必須在夜間非主要業(yè)務(wù)時間進行,各維 護實施單位應(yīng)根據(jù)變更情況,按預(yù)先方案進行測試驗證,驗證通過后,以書面 形式向上級維護管理部門匯報結(jié)果,并完成對相關(guān)文檔資料(如應(yīng)急預(yù)案)的 更新。
第三十六條.對于緊急變更需求,允許口頭申請、審批后組織具體 實施。事后,對變更的安全性及功能性進行測試驗證,將測試驗證結(jié)果以及緊 急變更事由、具體實施方案、實施過程等以書面形式報上級維護管理部門書面 確認,并完成相關(guān)文檔資料的更新工作。
第四節(jié)維護作業(yè)計劃管理
第三十七條.各級維護部門應(yīng)根據(jù)系統(tǒng)不同特點及維護質(zhì)量要求,制定不同周期作業(yè)計劃,并報維護管理部門審批。
第三十八條.作業(yè)審批后不得任意更改,維護部門應(yīng)認真執(zhí)行作業(yè) 計劃,并填寫作業(yè)計劃表。如因特殊情況不能達到預(yù)期質(zhì)量和進度,應(yīng)限期補 齊,認真分析作業(yè)結(jié)果,發(fā)現(xiàn)問題及時處理解決,并做詳細記錄,按月度、季 度和年度定期匯總分析。
第三十九條.各級維護部門除制定維護作業(yè)計劃外,還應(yīng)針對系統(tǒng) 的自動作業(yè)內(nèi)容制定自動作業(yè)計劃,報維護管理部門審批后組織實施。根據(jù)自 動作業(yè)執(zhí)行周期,對自動作業(yè)執(zhí)行日志進行審查,發(fā)現(xiàn)問題及時處理,并做詳 細記錄,按月度、季度和年度定期匯總分析。
第四十條.作業(yè)計劃的內(nèi)容至少包括: 1、廠商維護手冊建議的預(yù)定義處理作業(yè); 2、系統(tǒng)告警和資源占用狀態(tài)觀察;
3、預(yù)防性維護工作,包括各類參數(shù)、數(shù)據(jù)備份、存儲和管理; 4、性能指標觀察和記錄; 5、用戶口令和權(quán)限審核; 6、日志審核。
第四十一條.訂作業(yè)實施步驟。
第四十二條.信息系統(tǒng)維護管理部門每月對作業(yè)計劃執(zhí)行情況進行 數(shù)據(jù)備份、存儲和管理應(yīng)根據(jù)相關(guān)業(yè)務(wù)特性和需要制 審核,分支機構(gòu)由信息系統(tǒng)維護管理部門每年進行檢查,并納入考核。
第五節(jié)巡檢管理
第四十三條.信息系統(tǒng)維護管理部門負責組織全行范圍信息系統(tǒng)相 關(guān)的機房環(huán)境、計算機硬件、配套網(wǎng)絡(luò)、基礎(chǔ)軟件和應(yīng)用軟件的巡檢,下發(fā)巡 檢通知,協(xié)調(diào)各分支機構(gòu)、廠家的關(guān)系,管控巡檢進度和質(zhì)量。
第四十四條.信息系統(tǒng)維護部門負責本機構(gòu)轄區(qū)范圍內(nèi)信息系統(tǒng)相 關(guān)設(shè)備巡檢的具體實施:
1、制定技術(shù)巡檢計劃,列出巡檢重點、內(nèi)容、要求,形成巡檢檢查 表格;
2、收集設(shè)備運行故障和隱患。根據(jù)年度巡檢重點、內(nèi)容,調(diào)查設(shè)備近期運行情況,統(tǒng)計出各類型設(shè)備在運行過程中曾出現(xiàn)的故障。對反饋的問題進行分析、評估,做好相應(yīng)的技術(shù)準備;對一些需 要廠家解決的問題列出清單,及時與廠家溝通,制定解決方案,以供巡檢過程中實施、解決。
3、確定巡檢線路、時間,安排專業(yè)技術(shù)人員參加現(xiàn)場巡檢,要求:(1)到每個單位時,由各單位的科技聯(lián)系人進行配合;
(2)到每個單位后,應(yīng)先向其部門負責人匯報巡檢工作安排,與其科 技聯(lián)系人交流、溝通,掌握當前各設(shè)備運行情況,了解系統(tǒng)存在的問 題;
(3)檢查各相關(guān)設(shè)備運行維護情況,解決設(shè)備運行問題,如實填寫巡 檢表,列出發(fā)現(xiàn)并已解決的問題以及未解決的問題。對已解決的問題 詳細說明解決辦法,對未解決的問題提交后續(xù)跟蹤、處理的限時解決 方案或建議;
(4)向當?shù)鼐S護部門負責人通報巡檢情況,在取得其的同意下,簽署 意見并蓋章確認。
4、巡檢返回后十個工作日內(nèi),在各單位巡檢表基礎(chǔ)上整理一份巡檢 總結(jié)報告,提交信息系統(tǒng)維護管理部門。
5、組織相關(guān)技術(shù)人員對專業(yè)巡檢情況進行分析,列出巡檢過程中處 理、解決的故障詳細表以及未解決的故障詳細表,進一步督促廠 家限時解決遺留的故障和問題。
第六節(jié)技術(shù)檔案和資料管理
第四十五條.信息系統(tǒng)維護管理部門負責技術(shù)檔案和資料的管理,應(yīng)建立健全必要的技術(shù)資料和原始記錄,包括但不限于: 1、系統(tǒng)結(jié)構(gòu)圖及相關(guān)技術(shù)資料; 2、機房平面圖、設(shè)備布置圖、電源電纜、信號線、地線圖; 3、網(wǎng)絡(luò)連接圖和相關(guān)配置資料; 4、各類軟硬件設(shè)備配置清單;5、設(shè)備或系統(tǒng)使用手冊、維護手冊等資料;
6、工程資料,包括安裝、工程設(shè)計、測試及開通、試運行、竣工等 全套技術(shù)資料;
7、上述資料的變更記錄。
第四十六條.軟件資料管理應(yīng)包含以下內(nèi)容: 1、所有軟件的介質(zhì)、許可證、版本資料及補丁資料;
2、所有軟件的安裝手冊、操作使用手冊、應(yīng)用開發(fā)手冊等技術(shù)資 料; 3、上述資料的變更記錄。
第四十七條.配置數(shù)據(jù)管理要求:
1、配置數(shù)據(jù)管理應(yīng)包含各種靜態(tài)數(shù)據(jù)資料(如系統(tǒng)的各種參數(shù)設(shè)置等)及變更記錄;
2、維護人員必須維護最新的當前系統(tǒng)配置數(shù)據(jù)。
第四十八條.信息系統(tǒng)維護部門負責運行記錄的管理: 1、維護作業(yè)計劃和適用的各種規(guī)章制度; 2、系統(tǒng)運行記錄和巡檢記錄; 3、故障及處理、設(shè)備檢修、返修記錄;
4、系統(tǒng)備份磁帶、磁盤、光盤的更換及相關(guān)信息匯總記錄;
5、軟、硬件設(shè)備變更和系統(tǒng)參數(shù)變更。
第七節(jié)備份及日志管理
第四十九條.對各項操作均應(yīng)進行日志記錄,內(nèi)容應(yīng)包括操作人、操作時間和操作內(nèi)容等詳細信息。各級維護部門維護人員應(yīng)每日對操作日志、安全日志進行審查,對異常事件及時跟進解決,并每周形成日志審查匯總意見 報上級維護主管部門審核。安全日志應(yīng)包括但不局限于以下內(nèi)容:
1、對于應(yīng)用系統(tǒng),包括系統(tǒng)管理員的所有系統(tǒng)操作記錄、所有的登 錄訪問記錄、對敏感數(shù)據(jù)或關(guān)鍵數(shù)據(jù)有重大影響的系統(tǒng)操作記錄 以及其他重要系統(tǒng)操作記錄的日志;
2、對于操作系統(tǒng),包括系統(tǒng)管理員的所有操作記錄、所有的登錄日 志;
3、對于數(shù)據(jù)庫系統(tǒng),包括數(shù)據(jù)庫登錄、庫表結(jié)構(gòu)的變更記錄。
第五十條.各級維護部門應(yīng)針對所維護系統(tǒng),依據(jù)數(shù)據(jù)變動的頻繁程度 以及業(yè)務(wù)數(shù)據(jù)重要性制定備份計劃,經(jīng)過上級維護主管部門批準后組織實施。
第五十一條.備份數(shù)據(jù)應(yīng)包括系統(tǒng)軟件和數(shù)據(jù)、業(yè)務(wù)數(shù)據(jù)、操作日志。
第五十二條.各級維護部門應(yīng)按照備份計劃,對所維護系統(tǒng)進行定期備份,原則上對于在線系統(tǒng)應(yīng)實施每天一次的增量備份、每月一次的數(shù)據(jù)庫 級備份以及每季度一次的系統(tǒng)級備份。對于需實施變更的系統(tǒng),在變更實施前 后均應(yīng)進行數(shù)據(jù)備份,必要時進行系統(tǒng)級備份。第五十三條.各級維護部門應(yīng)定期對備份日志進行檢查,發(fā)現(xiàn)問題及時整改補救。
第五十四條.備份介質(zhì)應(yīng)由專人管理,與生產(chǎn)系統(tǒng)異地存放,并保證一定的環(huán)境條件。除介質(zhì)保管人員外,其他人員未經(jīng)授權(quán),不得進入介質(zhì)存 放地點。介質(zhì)保管應(yīng)建立檔案,對于介質(zhì)出入庫進行詳細記錄。對于承載備份 數(shù)據(jù)的備份介質(zhì),應(yīng)確保在其安全使用期限內(nèi)使用。對于需長期保存數(shù)據(jù),應(yīng) 考慮通過光盤等方式進行保存。對于有安全使用期限限制的存儲介質(zhì),應(yīng)在安 全使用期限內(nèi)更換,確保數(shù)據(jù)存儲安全。
第五十五條.各級維護部門應(yīng)按照本級維護工作相關(guān)要求,根據(jù)業(yè) 務(wù)數(shù)據(jù)的性質(zhì),確定備份數(shù)據(jù)保存期限,應(yīng)根據(jù)備份介質(zhì)使用壽命至少每年進 行一次恢復(fù)性測試,并記錄測試結(jié)果。
第八節(jié)機房管理
第五十六條.原則上,數(shù)據(jù)中心機房環(huán)境應(yīng)達到國家標準 GB50174-2008描述的A類機房標準,機房環(huán)境應(yīng)達到B類機房標準,/網(wǎng)點機房環(huán)境應(yīng)達 到C類機房標準。具體要求如下:
1.安裝服務(wù)器等重要設(shè)備的主機房必須安裝煙霧、火警、浸水和溫 濕度等環(huán)境監(jiān)控設(shè)備,必須與日常辦公區(qū)隔離并安裝乙級(含)以上 防盜門或電子門禁系統(tǒng);
2.機房應(yīng)備有工作服、工作鞋或鞋套,保持室內(nèi)清潔,無積塵,門 窗密封;
3.室內(nèi)的溫、濕度應(yīng)符合相應(yīng)等級機房的環(huán)境條件要求; 4.具備有效的防火、防水、防雷、防靜電、防有害生物、應(yīng)急照明 等措施和設(shè)備;
5.7×24小時不間斷運行的重要設(shè)備必須有UPS供電,且必須占用單 獨的電源插座,不得多臺設(shè)備共用電源插板;主備用機器的電源、同 一臺設(shè)備的主用和冗余電源必須分離;
6.電纜、電線、信號線布放情況應(yīng)順直不凌亂,避免交叉混放,電 源配線架應(yīng)線路清晰、設(shè)置安全,具有安全保護措施。網(wǎng)絡(luò)配線架應(yīng) 整潔有序,對應(yīng)清晰,設(shè)備連接線纜應(yīng)順直不凌亂。
7.原則上,省級機房面積不得小于400平方米,地市級面積不得小 于100平方米,單位地面承重不得小于1200公斤/平方米,機房面積不 得小于15平方米,單位地面承重不得小于1000公斤/平方米。8.機房電源輸入應(yīng)有大功率應(yīng)急發(fā)電設(shè)備以保證緊急情況下的電力 供應(yīng)。
9.機房均應(yīng)安裝獨立空調(diào)來保證機房溫度、濕度符合相應(yīng)等級機房 的環(huán)境條件要求。原則上,面積在100平方米以上的機房需安裝精密空 調(diào);面積在100平方米以內(nèi)的機房可采用普通空調(diào)。
10.機房內(nèi)均應(yīng)有經(jīng)消防認證的消防設(shè)施,機房的消防不得采用水噴 淋裝置。面積在100平方米以上的機房采用集中控制的氣體滅火系統(tǒng); 面積在100平方米以內(nèi)的機房應(yīng)配備氣體滅火裝置。11.面積大于100平方米的機房原則上必須設(shè)計兩個安全出口,且應(yīng) 分散布置。
第五十七條.設(shè)備機房應(yīng)設(shè)置門禁、監(jiān)控設(shè)施,防止未授權(quán)人員進入機房。安排專人負責機房的安全管理,主管部門定期審核進出機房的權(quán)限,授權(quán)人員的增加、減少和變更須每次保留審批記錄,無關(guān)人員未經(jīng)管理維護人 員的批準嚴禁進入機房。建立機房出入登記制度,非機房管理人員進出機房由 管理人員陪同,做好訪問時間、目的、人數(shù)等詳細記錄;
第五十八條.機房內(nèi)嚴禁吸煙、飲食、睡覺、閑談等,嚴禁攜帶易 燃易爆、腐蝕性等污染物和強磁物品及其它與機房工作無關(guān)的物品進入機房;
第五十九條.管理人員統(tǒng)一管理計算機及其相關(guān)設(shè)備,完整保存計 算機及其相關(guān)設(shè)備的驅(qū)動程序、保修卡及重要隨機文件。
第六十條.當機房的交流供電系統(tǒng)停止工作時,管理人員應(yīng)立即向相關(guān) 主管部門報告并采取可靠措施盡快恢復(fù);無法及時恢復(fù)的情況下,維護人員在 計算UPS蓄電池的工作電壓降至最低前,應(yīng)通過正常操作及時關(guān)機。
第六十一條.雷雨季節(jié)應(yīng)加強對機房內(nèi)部安全設(shè)備、地線、信號線及防護電路的檢修。
第六十二條.非電氣人員不準安裝電氣設(shè)備和線路。測試電氣設(shè)備的電源是否正常應(yīng)使用相應(yīng)的測量工具,維護人員插拔設(shè)備模塊時應(yīng)戴防靜電 手鐲,禁止用手觸及電氣設(shè)備的帶電部分和使用短路的方法進行試驗。
第九節(jié)安全保密管理
第六十三條.信息安全應(yīng)滿足國家、行業(yè)、金融業(yè)各級監(jiān)管部門和 關(guān)于信息安全保密的各項規(guī)定及要求。
第六十四條.各應(yīng)用系統(tǒng)維護部門負責本系統(tǒng)信息安全管理,根據(jù) 系統(tǒng)特點,制定各應(yīng)用系統(tǒng)的信息安全管理細則,在上級管理部門的指導下,具體開展應(yīng)用系統(tǒng)的信息安全管理工作。
第六十五條.若發(fā)生系統(tǒng)信息泄密事件,各應(yīng)用系統(tǒng)維護部門應(yīng)及 時向董事會信息安全委員會進行匯報,并按照關(guān)于信息安全相關(guān)管理制度要求 開展補救工作。
第六十六條.安全保密制度
1.聯(lián)網(wǎng)設(shè)備必須采取必要的安全措施,以保障網(wǎng)絡(luò)的設(shè)備安全及所承 載業(yè)務(wù)的信息安全。在計算機上應(yīng)安裝防病毒軟件,每天更新病毒 庫;
2.未經(jīng)變更流程,嚴禁將業(yè)務(wù)系統(tǒng)與公眾互聯(lián)網(wǎng)進行連接;嚴禁未通 過鑒權(quán)認證的撥號等形式接入信息系統(tǒng);
3.在辦公網(wǎng)絡(luò)、生產(chǎn)網(wǎng)絡(luò)與互聯(lián)網(wǎng)或其他外部網(wǎng)絡(luò)的網(wǎng)絡(luò)連接處必須 安裝防火墻,并指定防火墻管理員,只有指定的系統(tǒng)(網(wǎng)絡(luò))管理 員才能擁有防火墻管理帳號,未經(jīng)批準,不得進行防火墻策略的更 改;
4.嚴禁在生產(chǎn)系統(tǒng)中安裝未經(jīng)授權(quán)的軟件;不得在生產(chǎn)系統(tǒng)上運行與 工作無關(guān)的程序;未經(jīng)批準,不得利用生產(chǎn)系統(tǒng)進行培訓實習; 5.未經(jīng)批準不得擅自抄錄、復(fù)制配置資料、技術(shù)檔案,內(nèi)部資料不得 泄露;
6.設(shè)備管理和維護人員都應(yīng)熟悉并嚴格遵守和執(zhí)行信息安全保密相關(guān) 規(guī)定。
第六十七條.信息系統(tǒng)密碼管理規(guī)定
1.對于使用密鑰棒或動態(tài)密碼卡的系統(tǒng),用戶應(yīng)注意保管并注意PIN 碼保密;
2.對于操作系統(tǒng)、數(shù)據(jù)庫、業(yè)務(wù)系統(tǒng),系統(tǒng)(網(wǎng)絡(luò))管理員密碼使用習慣應(yīng)嚴格遵循如下要求:系統(tǒng)(網(wǎng)絡(luò))管理員每90天至少更換一次密 碼,密碼的長度不小于8位、且同時包含數(shù)字和字母等字符,不得 使用最近一次使用過的密碼等;
3.各類用戶在第一次登錄時應(yīng)進行用戶密碼修改,以后每90天至少修 改一次用戶密碼,且不得使用最近使用過的密碼,密碼長度不得少 于6位;
4.重要系統(tǒng)和敏感數(shù)據(jù)應(yīng)存放于單機環(huán)境,由使用人員設(shè)定密碼保 護,防止非授權(quán)人員進行訪問,密碼位數(shù)必須在6位以上;如果存 放在文檔服務(wù)器上,需由信息系統(tǒng)維護部門建立文檔服務(wù)器訪問控 制措施,并指定系統(tǒng)管理員;
5.嚴禁在各類系統(tǒng)中“將用戶帳號和密碼編寫在程序中”的作法;系 統(tǒng)中的帳號密碼不得以明文方式存放;若存在以上系統(tǒng)隱患必須及 時整改。
六十八條.信息系統(tǒng)帳號管理規(guī)定
1.系統(tǒng)管理員帳號、系統(tǒng)維護帳號應(yīng)保證一人一帳號,對于重要操 作,可以由系統(tǒng)日志追溯到執(zhí)行操作的帳號、直至相關(guān)操作人員。應(yīng)嚴格控制系統(tǒng)超級用戶帳號使用范圍,能使用低級別帳號進行的 操作禁止采用超級用戶帳號實施。
2.各級應(yīng)用、維護部門應(yīng)合理劃分用戶組,并根據(jù)用戶所承擔職責合 理劃分用戶權(quán)限。終端應(yīng)用人員原則上要求每個員工一個帳號。3.對于用戶的增加、刪除,用戶權(quán)限的變更均需預(yù)先提出變更申請,在得到維護管理部門書面批準后由系統(tǒng)管理員負責實施。各應(yīng)用、維護部門應(yīng)定期組織對用戶權(quán)限及分配情況進行審核,發(fā)現(xiàn)問題及 時整改,并記錄在案。員工離職或調(diào)離工作崗位后,應(yīng)按照情況,及時對帳號和權(quán)限進行調(diào)整。
4.未經(jīng)審批,維護人員不得登錄數(shù)據(jù)庫對業(yè)務(wù)數(shù)據(jù)進行直接操作。5.對于由于操作系統(tǒng)、數(shù)據(jù)庫平臺等限制而使用的共享帳號,當使用 此共享帳號的任一人員發(fā)生變更,必須修改密碼,并保留密碼變更 記錄。
6.供應(yīng)商遠程維護人員和系統(tǒng)開發(fā)人員不得擁有在線系統(tǒng)帳號。若因 軟件移植或系統(tǒng)維護需要,應(yīng)事先經(jīng)維護部門主管領(lǐng)導書面確認(緊急狀態(tài)下應(yīng)實現(xiàn)口頭申請、事后補文字確認說明),方可臨時 授予開發(fā)人員操作帳號,并在維護人員全程陪同下進行相關(guān)操作,操作完成后,陪同人員負責完成對臨時帳號的刪除或禁止。供應(yīng)商 遠程維護人員和系統(tǒng)開發(fā)人員對系統(tǒng)的所有操作均應(yīng)通過日志記 錄,并予以備份保存。安全管理員應(yīng)定期就“遠程接入問題”進行 重點審核。
第二篇:信息系統(tǒng)運行維護管理制度
信息系統(tǒng)運行維護管理制度
第一章 總則
一、為規(guī)范信息系統(tǒng)的運行維護管理工作,確保信息系統(tǒng)的安全可靠運行,切實提高生產(chǎn)效率和服務(wù)質(zhì)量,使信息系統(tǒng)更好地服務(wù)于生產(chǎn)運營和管理,特制訂本管理辦法。
二、本管理辦法適用于及其分支機構(gòu)的信息系統(tǒng),各分支機構(gòu)和各部室可根據(jù)本辦法制定相應(yīng)的實施細則。
三、信息系統(tǒng)的維護內(nèi)容在生產(chǎn)操作層面又分為機房環(huán)境維護、計算機硬件平臺維護、配套網(wǎng)絡(luò)維護、基礎(chǔ)軟件維護、應(yīng)用軟件維護五部分:
1.計算機硬件平臺指計算機主機硬件及存儲設(shè)備;
2.配套網(wǎng)絡(luò)指保證信息系統(tǒng)相互通信和正常運行的網(wǎng)絡(luò)組織,包括聯(lián)網(wǎng)所需的交換機、路由器、防火墻等網(wǎng)絡(luò)設(shè)備和局域網(wǎng)內(nèi)連接網(wǎng)絡(luò)設(shè)備的網(wǎng)線、傳輸、光纖線路等。
3.基礎(chǔ)軟件指運行于計算機主機之上的操作系統(tǒng)、數(shù)據(jù)庫軟件、中間件等公共軟件;
4.應(yīng)用軟件指運行于計算機系統(tǒng)之上,直接提供服務(wù)或業(yè)務(wù)的專用軟件;
5.機房環(huán)境指保證計算機系統(tǒng)正常穩(wěn)定運行的基礎(chǔ)設(shè)施,包含機房建筑、電力供應(yīng)、空氣調(diào)節(jié)、灰塵過濾、靜電防護、消防設(shè)施、網(wǎng)絡(luò)布線、維護工具等子系統(tǒng)。
四、運行維護管理的基本任務(wù):
1.進行信息系統(tǒng)的日常運行和維護管理,實時監(jiān)控系統(tǒng)運行狀
態(tài),保證系統(tǒng)各類運行指標符合相關(guān)規(guī)定;
2.迅速而準確地定位和排除各類故障,保證信息系統(tǒng)正常運行,確保所承載的各類應(yīng)用和業(yè)務(wù)正常;
3.進行系統(tǒng)安全管理,保證信息系統(tǒng)的運行安全和信息的完整、準確;
4.在保證系統(tǒng)運行質(zhì)量的情況下,提高維護效率,降低維護成本。
5.本辦法的解釋和修改權(quán)屬于信息化辦公室。
第二章 運行維護組織架構(gòu)
一、運行維護組織
1.信息系統(tǒng)的運行維護管理遵循在統(tǒng)一的領(lǐng)導下,分級管理和維護的模式。作為信息化辦公室,牽頭組織實施信息系統(tǒng)的維護管理工作。原則上信息系統(tǒng)的維護工作應(yīng)逐步集中。
2.信息系統(tǒng)的維護管理分兩個層面:管理層面和操作層面。在管理層面,信息化辦公室,負責全處范圍內(nèi)信息系統(tǒng)的維護管理和考核。在操作層面,信息化辦公室就是實體的維護部門(或維護人員)。信息化辦公室直接對處信息化黨政領(lǐng)導小組負責,并接受信息化黨政領(lǐng)導小組的業(yè)務(wù)指導和日常管理。
3.信息化辦公室應(yīng)對工程處信息化建設(shè)制定技術(shù)規(guī)范、作業(yè)計劃、應(yīng)急預(yù)案,編制技術(shù)方案、培訓教材等,各部室應(yīng)積極配合。
二、信息化辦公室運行維護職責
1.信息化辦公室管理職責
(1)貫徹國家、行業(yè)及監(jiān)管部門關(guān)于工程處信息系統(tǒng)技術(shù)、設(shè)備及質(zhì)量管理等方面的方針、政策和規(guī)定,組織制定信息系統(tǒng)的維護規(guī)程、維護管理辦法和維護責任制度;
(2)負責全處范圍內(nèi)信息系統(tǒng)運行維護管理、監(jiān)督檢查和質(zhì)量考核評定工作,掌握運行質(zhì)量情況,制定質(zhì)量指標,并對各部門綜項和部門網(wǎng)站定期檢查考核;(3)信息系統(tǒng)發(fā)生較大(三級)或以上故障時,負責必要的資源協(xié)調(diào)和處理工作,并在事后組織分析總結(jié),制定防范措施并執(zhí)行;
(4)對信息系統(tǒng)進行定期巡檢,巡檢包括對信息系統(tǒng)及設(shè)備性能測試、維護人員日常維護作業(yè)計劃執(zhí)行情況檢查、機房環(huán)境檢查等;
(5)負責組織信息系統(tǒng)維護技術(shù)培訓、技術(shù)交流等,組織維護人員參加各種信息技術(shù)認證培訓和考試,提高維護人員管理和技術(shù)水平;
(6)負責組織落實各項技術(shù)安全措施,確保信息系統(tǒng)安全穩(wěn)定運行;
(7)負責對全處范圍內(nèi)信息系統(tǒng)故障管理、問題管理、變更管理、版本管理、配置管理等流程規(guī)范性和相關(guān)制度落實情況進行監(jiān)督管理;
(8)負責全處范圍內(nèi)信息系統(tǒng)的規(guī)劃、設(shè)計和驗收工作。2.信息化辦公室維護職責
(1)負責全處范圍內(nèi)信息系統(tǒng)的計算機硬件平臺、基礎(chǔ)軟件、應(yīng)用軟件、配套網(wǎng)絡(luò)和監(jiān)控,OA系統(tǒng)日常維護工作,制定日常維護作業(yè)計劃并認真執(zhí)行,保證信息系統(tǒng)正常運行;(2)對于系統(tǒng)的所有維護(包括日常作業(yè)計劃、故障處理、系統(tǒng)改進、數(shù)據(jù)變更、數(shù)據(jù)的備份與恢復(fù)、功能完善增加)都必須制定維護記錄,定期向部門領(lǐng)導進行維護匯報;
(3)負責所轄范圍內(nèi)信息系統(tǒng)數(shù)據(jù)的備份與恢復(fù),負責落實系統(tǒng)安全運行措施;(4)負責所轄范圍內(nèi)信息系統(tǒng)檔案資料的存檔,及時更新有關(guān)資料;(5)嚴格按照信息系統(tǒng)故障管理、問題管理、變更管理、版本管理和配置管理等相關(guān)制度、流程和規(guī)程。(6)每年至少有一次全處范圍內(nèi)的信息系統(tǒng)運維管理巡回檢查,全面檢查各維護作業(yè)計劃管理、技術(shù)檔案和資料管理、備份及日志管理、機房管理、安全保密管理等制度的落實情況。該檢查可以和設(shè)備技術(shù)巡檢同時進行。(7)負責機關(guān)財務(wù)ERP軟件環(huán)境設(shè)置。(8)負責對OA平臺系統(tǒng)的各項工作管理:OA的數(shù)據(jù)的備份管理、各部門的OA平臺上的工作流提供培訓、維護等技術(shù)支持、OA系統(tǒng)不定期的升級與各功能的維護。(9)協(xié)同各相關(guān)部門對工程處綜合項目管理軟件各項目部錄入情況進行定期的檢查并按文件評分匯總,最后按匯總對全處通報。(10)保障工程處信息系統(tǒng)安全運行,防范計算機病毒與黑客的攻擊。(11)認真貫徹執(zhí)行各項規(guī)章制度,落實維護規(guī)程和系統(tǒng)安全運行措施,負責制定所轄范圍內(nèi)的信息系統(tǒng)維護管理實施細則;(12)及時查閱上級領(lǐng)導部門下發(fā)的文件,按時完成上級領(lǐng)導部門交辦任務(wù),并向上級領(lǐng)導部門反饋執(zhí)行結(jié)果;(13)負責組織和編制系統(tǒng)優(yōu)化、升級需求,上報信息系統(tǒng)維護管理部門審核;獲得批準后,參與實施;(14)跟蹤研究信息技術(shù)的發(fā)展,并根據(jù)相應(yīng)發(fā)展制定工程處
信息化系統(tǒng)及硬件升級計劃,審核通過后,具體實施。
三、維護界面劃分
1.信息系統(tǒng)設(shè)備現(xiàn)場、物理環(huán)境的維護工作由所屬機構(gòu)的信息系統(tǒng)維護部門或維護人員負責。
2.信息系統(tǒng)的市電電源由物業(yè)管理中心負責維護。
3.信息化辦公室負責全處信息系統(tǒng)的監(jiān)控和維護工作(包括日常作業(yè)計劃、故障處理、系統(tǒng)改進、數(shù)據(jù)變更、數(shù)據(jù)的備份與恢復(fù)),維護和更新相應(yīng)操作規(guī)范和技術(shù)文檔。
第三章
一、突發(fā)事件管理
根據(jù)突發(fā)事件的類型等因素,將突發(fā)事件分為攻擊類事件、故障類事件、災(zāi)害類事件三個類型。具體標準參見《工程處網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案》。
當系統(tǒng)出現(xiàn)突發(fā)事件時,信息化辦公室維護人員應(yīng)在第一時間根據(jù)事件類型,啟動《工程處網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案》對事件進行處理并及時向上級領(lǐng)導和上級有關(guān)部門進行匯報。
二、信息系統(tǒng)故障解決要求
1.信息系統(tǒng)出現(xiàn)無法進行本地解決的,應(yīng)向上級領(lǐng)導及上級部門進行申告故障。對無法解決的故障,應(yīng)立即向軟硬件最終提供商、代理商或維保服務(wù)商(以下簡稱廠商)提出技術(shù)支持申請,督促廠商安排技術(shù)支持,必要時進行跟蹤處理,與廠商一起到現(xiàn)場進行解決。
2.如果故障問題比較嚴重并牽扯到相關(guān)部室,在解決故障期間應(yīng)給相關(guān)部室進行通知,提前做好備份工作。
3.廠商技術(shù)人員現(xiàn)場處理故障時,當?shù)鼐S護人員應(yīng)全程陪同并
運行維護工作基本制度
積極協(xié)助,并在故障解決后進行書面確認。
4.故障解決后,維護人員應(yīng)對故障的產(chǎn)生原因、解決方案填寫詳細記錄,對以后如果出現(xiàn)類似問題可以有個參考方案。
5.對于系統(tǒng)隱患或暫時不能徹底解決的故障應(yīng)納入問題管理,每月應(yīng)對存在的問題進行跟蹤分析。
三、信息系統(tǒng)變更管理
1.信息系統(tǒng)變更包括硬件擴容、冗余改造、軟件升級、OA系統(tǒng)升級及模塊更改、搬遷、數(shù)據(jù)維護等工作以及電子表格模板、文檔模板、安全策略、部署的改變等。
2.信息化辦公室應(yīng)保證在線系統(tǒng)的軟件版本及硬件設(shè)備的穩(wěn)定,未經(jīng)過審批通過的方案,不得自行對系統(tǒng)軟件版本及硬件設(shè)備進行任何變更及調(diào)整。
3.變更包括緊急變更和普通變更。緊急變更指由于故障處理等的迫切需求而引起的,目的是保持或者恢復(fù)正常工程,無法進行書面請求和審批。普通變更指非緊急變更,例如綜項評分表單的更改、OA系統(tǒng)模塊的更改。對于普通變更,應(yīng)有執(zhí)行人員根據(jù)變更影響的范圍和深度通知上級領(lǐng)導和相關(guān)部門,經(jīng)審核同意后進行變更;變更前應(yīng)制定相應(yīng)的執(zhí)行措施,如出現(xiàn)錯誤如何回退等情況。
4.原則上,變更必須在夜間非主要工作時間進行,維護人員可以在備用服務(wù)器上進行先期模擬變更,對變更中出現(xiàn)的問題,對其解決方案應(yīng)有備案。
5.對于緊急變更需求,允許口頭申請、審批后組織具體實施。事后,對變更的后的系統(tǒng)及硬件設(shè)備進行一定時間的測試,確認無誤后,向上級領(lǐng)導進行匯報。并完成相關(guān)文檔資料的更新工作。
四、維護作業(yè)計劃管理
1.信息化辦公室應(yīng)按工程處實際情況制訂維護制度,保障工程處網(wǎng)絡(luò)的正常使用。
2.維護制度要求在每次維護結(jié)束后填寫維護記錄,對維護中發(fā)現(xiàn)的問題及時記錄并解決。出現(xiàn)重大問題的時候應(yīng)及時上報有關(guān)領(lǐng)導和上級相關(guān)部門。
3.維護時間,原則上應(yīng)在晚上或非工作時間進行。如果出現(xiàn)緊急情況應(yīng)對受影響的部室通知后,進行解決。
4.數(shù)據(jù)備份、存儲和管理應(yīng)根據(jù)《軟件與資料管理制度》制訂作業(yè)實施步驟。
五、信息化檢查管理
信息化辦公室每年至少一次對全工程處范圍信息系統(tǒng)相關(guān)的機房環(huán)境、計算機硬件、配套網(wǎng)絡(luò)、基礎(chǔ)軟件和應(yīng)用軟件進行一次檢查。信息系統(tǒng)的檢查的具體實施:
1.制定技術(shù)檢查計劃,列出檢查重點、內(nèi)容、要求,形成固定檢查表格;
2.收集設(shè)備運行故障和隱患。根據(jù)檢查重點、內(nèi)容,調(diào)查設(shè)備近期運行情況,統(tǒng)計出各類型設(shè)備在運行過程中曾出現(xiàn)的故障。對反饋的問題進行分析、評估,做好相應(yīng)的技術(shù)準備;對一些需要廠家解決的問題列出清單,及時與廠家溝通,制定解決方案,以供檢查過程中實施、解決。
3.檢查完畢后應(yīng)對本次檢查填寫詳細記錄和問題匯總。4.組織相關(guān)人員對信息化檢查中暴露的問題進行解決,牽扯到相關(guān)部門的,應(yīng)與相關(guān)部門進行溝通后進行處理。
六、技術(shù)檔案和資料管理
1.信息化辦公室負責技術(shù)檔案和資料的管理,應(yīng)建立健全必要 的技術(shù)資料和原始記錄,包括但不限于:
(1)信息系統(tǒng)相關(guān)技術(shù)資料;
(2)機房平面圖、設(shè)備布置圖、ip地址分布圖;(3)網(wǎng)絡(luò)連接圖和相關(guān)配置資料;(4)各類軟硬件設(shè)備配置清單;(5)設(shè)備或系統(tǒng)使用手冊、維護手冊等資料;(6)上述資料的變更資料。2.軟件資料管理應(yīng)包含以下內(nèi)容:
(1)所有軟件的介質(zhì)、許可證、版本資料及補丁資料;(2)所有軟件的安裝手冊、操作使用手冊、應(yīng)用開發(fā)手冊等技術(shù)資料;
(3)上述資料的變更記錄。
以上詳細參考《軟件與資料管理制度》。
七、備份及日志管理
1.原則上,應(yīng)對各項操作均應(yīng)進行日志記錄,內(nèi)容應(yīng)包括操作人、操作時間和操作內(nèi)容等詳細信息。維護人員應(yīng)定時對操作日志、安全日志進行審查,對異常事件及時跟進解決,并形成日志審查匯總意見報上級維護主管部門審核。安全日志應(yīng)包括但不局限于以下內(nèi)容:
(1)對于應(yīng)用系統(tǒng),包括系統(tǒng)管理員的所有系統(tǒng)操作記錄、所有的登錄訪問記錄、對敏感數(shù)據(jù)或關(guān)鍵數(shù)據(jù)有重大影響的系統(tǒng)操作記錄以及其他重要系統(tǒng)操作記錄的日志;
(2)對于操作系統(tǒng),包括系統(tǒng)管理員的所有操作記錄、所有的登錄日志;
(3)對于mysql數(shù)據(jù)庫系統(tǒng),包括mysql數(shù)據(jù)庫登錄、庫表結(jié)
構(gòu)的變更記錄。
2.信息化辦公室應(yīng)針對所維護系統(tǒng),依據(jù)數(shù)據(jù)變動的頻繁程度以及業(yè)務(wù)數(shù)據(jù)重要性制定備份計劃,經(jīng)過上級維護主管部門批準后組織實施。
3.備份數(shù)據(jù)應(yīng)包括系統(tǒng)軟件和數(shù)據(jù)、業(yè)務(wù)數(shù)據(jù)、操作日志。4.維護人員應(yīng)定期對備份日志進行檢查,發(fā)現(xiàn)問題及時整改補救。
5.信息化辦公室應(yīng)按照實際維護工作相關(guān)要求,根據(jù)業(yè)務(wù)數(shù)據(jù)的性質(zhì),確定備份數(shù)據(jù)保存期限,應(yīng)根據(jù)備份介質(zhì)使用壽命至少每年進行一次恢復(fù)性測試,并記錄測試結(jié)果。
具體措施參照《數(shù)據(jù)保密及數(shù)據(jù)備份》。
八、機房管理
原則上,機房環(huán)境應(yīng)達到或者接近國家標準 GB50174-2008描述的C類機房標準。具體要求如下:
1.安裝服務(wù)器等重要設(shè)備的主機房具備有效的防火、防水、防雷、防靜電、防有害生物、應(yīng)急照明等措施和設(shè)備;
2.機房電源環(huán)境應(yīng)該有UPS供電,且必須占用單獨的電源插座,不得多臺設(shè)備共用電源插板;主備用機器的電源、同一臺設(shè)備的主用和冗余電源必須分離;
3.電源線和網(wǎng)線布放情況應(yīng)順直不凌亂,避免交叉混放,設(shè)備配置排放要求整齊清晰,設(shè)備連接線纜應(yīng)順直不凌亂。
4.原則上,機房面積不得小于15平方米。
5.機房應(yīng)安裝獨立空調(diào)來保證機房溫度、濕度,15平方米機房可采用普通空調(diào)。
6.機房內(nèi)均應(yīng)有經(jīng)消防認證的消防設(shè)施,機房的消防采用二氧
化碳滅火裝置。
7.無關(guān)人員未經(jīng)管理維護人員的批準嚴禁進入機房。非機房管理人員進出機房由管理人員陪同,做好訪問時間、目的、人數(shù)等詳細記錄;
8.機房內(nèi)嚴禁吸煙、飲食、睡覺、閑談等,嚴禁攜帶易燃易爆、腐蝕性等污染物和強磁物品及其它與機房工作無關(guān)的物品進入機房;
9.管理人員統(tǒng)一管理計算機及其相關(guān)設(shè)備,完整保存計算機及其相關(guān)設(shè)備的驅(qū)動程序、保修卡及重要隨機文件。
10.當機房的交流供電系統(tǒng)停止工作時,維護人員應(yīng)立即向相關(guān)領(lǐng)導及部門報告并采取可靠措施盡快恢復(fù);無法及時恢復(fù)的情況下,維護人員在計算UPS蓄電池的工作電壓降至最低前,應(yīng)通過正常操作及時關(guān)機。
11.雷雨季節(jié)應(yīng)加強對機房內(nèi)部安全設(shè)備、地線、信號線及防護電路的檢修。
具體措施參照《機房管理制度及布局圖》。
九、信息系統(tǒng)安全保密管理
1.信息安全應(yīng)滿足國家、集團和公司各級監(jiān)管部門和關(guān)于信息安全保密的各項規(guī)定及要求。
2.應(yīng)按工程處實際情況制訂信息系統(tǒng)安全管理制度。
3.若發(fā)生系統(tǒng)信息泄密事件,應(yīng)及時向上級領(lǐng)導及有關(guān)部門進行匯報,并按照《工程處網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案》開展補救工作。
4.在外網(wǎng)設(shè)備上設(shè)定病毒與木馬攔截,路由管理帳號禁止透漏給非信息管理人員,設(shè)定非工作需求的網(wǎng)絡(luò)軟件禁止聯(lián)網(wǎng),禁止非
允許的網(wǎng)絡(luò)設(shè)備、軟件連接工程處信息系統(tǒng)。
5.設(shè)備管理和維護人員都應(yīng)熟悉并嚴格遵守和執(zhí)行信息安全保密相關(guān)規(guī)定。
6.對于操作系統(tǒng)、數(shù)據(jù)庫、業(yè)務(wù)系統(tǒng),系統(tǒng)(網(wǎng)絡(luò))管理員密碼使用習慣應(yīng)嚴格遵循如下要求:系統(tǒng)(網(wǎng)絡(luò))管理員不定期更換一次密碼,密碼的長度不小于8位、且同時包含數(shù)字和字母等字符,不得使用最近一次使用過的密碼等;
7.重要系統(tǒng)和敏感數(shù)據(jù)應(yīng)存放于單機環(huán)境,由使用人員設(shè)定密碼保護,防止非授權(quán)人員進行訪問,密碼位數(shù)必須在6位以上;如果存放在文檔服務(wù)器上,需由信息系統(tǒng)維護部門建立文檔服務(wù)器訪問控制措施,并指定系統(tǒng)管理員;
運行參考請參照《計算機信息系統(tǒng)安全管理制度》
第三篇:信息系統(tǒng)運行維護管理制度
信息系統(tǒng)運行維護管理制度
第一章 總則
一、為規(guī)范信息系統(tǒng)的運行維護管理工作,確保信息系統(tǒng)的安全可靠運行,切實提高生產(chǎn)效率和服務(wù)質(zhì)量,使信息系統(tǒng)更好地服務(wù)于生產(chǎn)運營和管理,特制訂本管理辦法。
二、本管理辦法適用于及其分支機構(gòu)的信息系統(tǒng),各分支機構(gòu)和各部室可根據(jù)本辦法制定相應(yīng)的實施細則。
三、信息系統(tǒng)的維護內(nèi)容在生產(chǎn)操作層面又分為機房環(huán)境維護、計算機硬件平臺維護、配套網(wǎng)絡(luò)維護、基礎(chǔ)軟件維護、應(yīng)用軟件維護五部分:
1.計算機硬件平臺指計算機主機硬件及存儲設(shè)備;
2.配套網(wǎng)絡(luò)指保證信息系統(tǒng)相互通信和正常運行的網(wǎng)絡(luò)組織,包括聯(lián)網(wǎng)所需的交換機、路由器、防火墻等網(wǎng)絡(luò)設(shè)備和局域網(wǎng)內(nèi)連接網(wǎng)絡(luò)設(shè)備的網(wǎng)線、傳輸、光纖線路等。
3.基礎(chǔ)軟件指運行于計算機主機之上的操作系統(tǒng)、數(shù)據(jù)庫軟件、中間件等公共軟件;
4.應(yīng)用軟件指運行于計算機系統(tǒng)之上,直接提供服務(wù)或業(yè)務(wù)的專用軟件;
5.機房環(huán)境指保證計算機系統(tǒng)正常穩(wěn)定運行的基礎(chǔ)設(shè)施,包含機房建筑、電力供應(yīng)、空氣調(diào)節(jié)、灰塵過濾、靜電防護、消防設(shè)施、網(wǎng)絡(luò)布線、維護工具等子系統(tǒng)。
四、運行維護管理的基本任務(wù):
1.進行信息系統(tǒng)的日常運行和維護管理,實時監(jiān)控系統(tǒng)運行狀
態(tài),保證系統(tǒng)各類運行指標符合相關(guān)規(guī)定;
2.迅速而準確地定位和排除各類故障,保證信息系統(tǒng)正常運行,確保所承載的各類應(yīng)用和業(yè)務(wù)正常;
3.進行系統(tǒng)安全管理,保證信息系統(tǒng)的運行安全和信息的完整、準確;
4.在保證系統(tǒng)運行質(zhì)量的情況下,提高維護效率,降低維護成本。
5.本辦法的解釋和修改權(quán)屬于信息化辦公室。
第二章 運行維護組織架構(gòu)
一、運行維護組織
1.信息系統(tǒng)的運行維護管理遵循在統(tǒng)一的領(lǐng)導下,分級管理和維護的模式。作為信息化辦公室,牽頭組織實施信息系統(tǒng)的維護管理工作。原則上信息系統(tǒng)的維護工作應(yīng)逐步集中。
2.信息系統(tǒng)的維護管理分兩個層面:管理層面和操作層面。在管理層面,信息化辦公室,負責全處范圍內(nèi)信息系統(tǒng)的維護管理和考核。在操作層面,信息化辦公室就是實體的維護部門(或維護人員)。綜合部直接對處信息化業(yè)務(wù)指導和日常管理。
3.綜合部應(yīng)對工程處信息化建設(shè)制定技術(shù)規(guī)范、作業(yè)計劃、應(yīng)急預(yù)案,編制技術(shù)方案、培訓教材等,各部室應(yīng)積極配合。
二、綜合部運行維護職責
1.綜合部管理職責
(1)貫徹國家、行業(yè)及監(jiān)管部門關(guān)于工程處信息系統(tǒng)技術(shù)、設(shè)備及質(zhì)量管理等方面的方針、政策和規(guī)定,組織制定信息系統(tǒng)的維護規(guī)程、維護管理辦法和維護責任制度;
(2)負責全處范圍內(nèi)信息系統(tǒng)運行維護管理、監(jiān)督檢查和質(zhì)量
考核評定工作,掌握運行質(zhì)量情況,制定質(zhì)量指標,并對各部門綜項和部門網(wǎng)站定期檢查考核;(3)信息系統(tǒng)發(fā)生較大(三級)或以上故障時,負責必要的資源協(xié)調(diào)和處理工作,并在事后組織分析總結(jié),制定防范措施并執(zhí)行;
(4)對信息系統(tǒng)進行定期巡檢,巡檢包括對信息系統(tǒng)及設(shè)備性能測試、維護人員日常維護作業(yè)計劃執(zhí)行情況檢查、機房環(huán)境檢查等;
(5)負責組織信息系統(tǒng)維護技術(shù)培訓、技術(shù)交流等,組織維護人員參加各種信息技術(shù)認證培訓和考試,提高維護人員管理和技術(shù)水平;
(6)負責組織落實各項技術(shù)安全措施,確保信息系統(tǒng)安全穩(wěn)定運行;
(7)負責對全處范圍內(nèi)信息系統(tǒng)故障管理、問題管理、變更管理、版本管理、配置管理等流程規(guī)范性和相關(guān)制度落實情況進行監(jiān)督管理;
(8)負責全處范圍內(nèi)信息系統(tǒng)的規(guī)劃、設(shè)計和驗收工作。2.綜合部維護職責
(1)負責全處范圍內(nèi)信息系統(tǒng)的計算機硬件平臺、基礎(chǔ)軟件、應(yīng)用軟件、配套網(wǎng)絡(luò)和監(jiān)控,OA系統(tǒng)日常維護工作,制定日常維護作業(yè)計劃并認真執(zhí)行,保證信息系統(tǒng)正常運行;(2)對于系統(tǒng)的所有維護(包括日常作業(yè)計劃、故障處理、系統(tǒng)改進、數(shù)據(jù)變更、數(shù)據(jù)的備份與恢復(fù)、功能完善增加)都必須制定維護記錄,定期向部門領(lǐng)導進行維護匯報;(3)負責所轄范圍內(nèi)信息系統(tǒng)數(shù)據(jù)的備份與恢復(fù),負責落實系統(tǒng)安全運行措施;
(4)負責所轄范圍內(nèi)信息系統(tǒng)檔案資料的存檔,及時更新有關(guān)資料;(5)嚴格按照信息系統(tǒng)故障管理、問題管理、變更管理、版本管理和配置管理等相關(guān)制度、流程和規(guī)程。(6)每年至少有一次全處范圍內(nèi)的信息系統(tǒng)運維管理巡回檢查,全面檢查各維護作業(yè)計劃管理、技術(shù)檔案和資料管理、備份及日志管理、機房管理、安全保密管理等制度的落實情況。該檢查可以和設(shè)備技術(shù)巡檢同時進行。(7)負責機關(guān)財務(wù)ERP軟件環(huán)境設(shè)置。(8)負責對OA平臺系統(tǒng)的各項工作管理:OA的數(shù)據(jù)的備份管理、各部門的OA平臺上的工作流提供培訓、維護等技術(shù)支持、OA系統(tǒng)不定期的升級與各功能的維護。(9)協(xié)同各相關(guān)部門對工程處綜合項目管理軟件各項目部錄入情況進行定期的檢查并按文件評分匯總,最后按匯總對全處通報。(10)保障工程處信息系統(tǒng)安全運行,防范計算機病毒與黑客的攻擊。(11)認真貫徹執(zhí)行各項規(guī)章制度,落實維護規(guī)程和系統(tǒng)安全運行措施,負責制定所轄范圍內(nèi)的信息系統(tǒng)維護管理實施細則;(12)及時查閱上級領(lǐng)導部門下發(fā)的文件,按時完成上級領(lǐng)導部門交辦任務(wù),并向上級領(lǐng)導部門反饋執(zhí)行結(jié)果;(13)負責組織和編制系統(tǒng)優(yōu)化、升級需求,上報信息系統(tǒng)維護管理部門審核;獲得批準后,參與實施;(14)跟蹤研究信息技術(shù)的發(fā)展,并根據(jù)相應(yīng)發(fā)展制定工程處信息化系統(tǒng)及硬件升級計劃,審核通過后,具體實施。
三、維護界面劃分
1.信息系統(tǒng)設(shè)備現(xiàn)場、物理環(huán)境的維護工作由所屬機構(gòu)的信息系統(tǒng)維護部門或維護人員負責。
2.信息系統(tǒng)的市電電源由物業(yè)管理中心負責維護。
3.綜合部負責全處信息系統(tǒng)的監(jiān)控和維護工作(包括日常作業(yè)計劃、故障處理、系統(tǒng)改進、數(shù)據(jù)變更、數(shù)據(jù)的備份與恢復(fù)),維護和更新相應(yīng)操作規(guī)范和技術(shù)文檔。
第三章
一、突發(fā)事件管理
根據(jù)突發(fā)事件的類型等因素,將突發(fā)事件分為攻擊類事件、故障類事件、災(zāi)害類事件三個類型。具體標準參見《工程處網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案》。
當系統(tǒng)出現(xiàn)突發(fā)事件時,綜合部維護人員應(yīng)在第一時間根據(jù)事件類型,啟動《工程處網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案》對事件進行處理并及時向上級領(lǐng)導和上級有關(guān)部門進行匯報。
二、信息系統(tǒng)故障解決要求
1.信息系統(tǒng)出現(xiàn)無法進行本地解決的,應(yīng)向上級領(lǐng)導及上級部門進行申告故障。對無法解決的故障,應(yīng)立即向軟硬件最終提供商、代理商或維保服務(wù)商(以下簡稱廠商)提出技術(shù)支持申請,督促廠商安排技術(shù)支持,必要時進行跟蹤處理,與廠商一起到現(xiàn)場進行解決。
2.如果故障問題比較嚴重并牽扯到相關(guān)部室,在解決故障期間應(yīng)給相關(guān)部室進行通知,提前做好備份工作。
3.廠商技術(shù)人員現(xiàn)場處理故障時,當?shù)鼐S護人員應(yīng)全程陪同并積極協(xié)助,并在故障解決后進行書面確認。
4.故障解決后,維護人員應(yīng)對故障的產(chǎn)生原因、解決方案填寫
運行維護工作基本制度
詳細記錄,對以后如果出現(xiàn)類似問題可以有個參考方案。
5.對于系統(tǒng)隱患或暫時不能徹底解決的故障應(yīng)納入問題管理,每月應(yīng)對存在的問題進行跟蹤分析。
三、信息系統(tǒng)變更管理
1.信息系統(tǒng)變更包括硬件擴容、冗余改造、軟件升級、OA系統(tǒng)升級及模塊更改、搬遷、數(shù)據(jù)維護等工作以及電子表格模板、文檔模板、安全策略、部署的改變等。
2.綜合部應(yīng)保證在線系統(tǒng)的軟件版本及硬件設(shè)備的穩(wěn)定,未經(jīng)過審批通過的方案,不得自行對系統(tǒng)軟件版本及硬件設(shè)備進行任何變更及調(diào)整。
3.變更包括緊急變更和普通變更。緊急變更指由于故障處理等的迫切需求而引起的,目的是保持或者恢復(fù)正常工程,無法進行書面請求和審批。普通變更指非緊急變更,例如綜項評分表單的更改、OA系統(tǒng)模塊的更改。對于普通變更,應(yīng)有執(zhí)行人員根據(jù)變更影響的范圍和深度通知上級領(lǐng)導和相關(guān)部門,經(jīng)審核同意后進行變更;變更前應(yīng)制定相應(yīng)的執(zhí)行措施,如出現(xiàn)錯誤如何回退等情況。
4.原則上,變更必須在夜間非主要工作時間進行,維護人員可以在備用服務(wù)器上進行先期模擬變更,對變更中出現(xiàn)的問題,對其解決方案應(yīng)有備案。
5.對于緊急變更需求,允許口頭申請、審批后組織具體實施。事后,對變更的后的系統(tǒng)及硬件設(shè)備進行一定時間的測試,確認無誤后,向上級領(lǐng)導進行匯報。并完成相關(guān)文檔資料的更新工作。
四、維護作業(yè)計劃管理
1.綜合部應(yīng)按工程處實際情況制訂維護制度,保障工程處網(wǎng)絡(luò)的正常使用。
2.維護制度要求在每次維護結(jié)束后填寫維護記錄,對維護中發(fā)現(xiàn)的問題及時記錄并解決。出現(xiàn)重大問題的時候應(yīng)及時上報有關(guān)領(lǐng)導和上級相關(guān)部門。
3.維護時間,原則上應(yīng)在晚上或非工作時間進行。如果出現(xiàn)緊急情況應(yīng)對受影響的部室通知后,進行解決。
4.數(shù)據(jù)備份、存儲和管理應(yīng)根據(jù)《軟件與資料管理制度》制訂作業(yè)實施步驟。
五、信息化檢查管理
綜合部每年至少一次對全工程處范圍信息系統(tǒng)相關(guān)的機房環(huán)境、計算機硬件、配套網(wǎng)絡(luò)、基礎(chǔ)軟件和應(yīng)用軟件進行一次檢查。信息系統(tǒng)的檢查的具體實施:
1.制定技術(shù)檢查計劃,列出檢查重點、內(nèi)容、要求,形成固定檢查表格;
2.收集設(shè)備運行故障和隱患。根據(jù)檢查重點、內(nèi)容,調(diào)查設(shè)備近期運行情況,統(tǒng)計出各類型設(shè)備在運行過程中曾出現(xiàn)的故障。對反饋的問題進行分析、評估,做好相應(yīng)的技術(shù)準備;對一些需要廠家解決的問題列出清單,及時與廠家溝通,制定解決方案,以供檢查過程中實施、解決。
3.檢查完畢后應(yīng)對本次檢查填寫詳細記錄和問題匯總。4.組織相關(guān)人員對信息化檢查中暴露的問題進行解決,牽扯到相關(guān)部門的,應(yīng)與相關(guān)部門進行溝通后進行處理。
六、技術(shù)檔案和資料管理
1.綜合部負責技術(shù)檔案和資料的管理,應(yīng)建立健全必要的技術(shù)資料和原始記錄,包括但不限于:
(1)信息系統(tǒng)相關(guān)技術(shù)資料;
(2)機房平面圖、設(shè)備布置圖、ip地址分布圖;(3)網(wǎng)絡(luò)連接圖和相關(guān)配置資料;(4)各類軟硬件設(shè)備配置清單;(5)設(shè)備或系統(tǒng)使用手冊、維護手冊等資料;(6)上述資料的變更資料。2.軟件資料管理應(yīng)包含以下內(nèi)容:
(1)所有軟件的介質(zhì)、許可證、版本資料及補丁資料;(2)所有軟件的安裝手冊、操作使用手冊、應(yīng)用開發(fā)手冊等技術(shù)資料;
(3)上述資料的變更記錄。
以上詳細參考《軟件與資料管理制度》。
七、備份及日志管理
1.原則上,應(yīng)對各項操作均應(yīng)進行日志記錄,內(nèi)容應(yīng)包括操作人、操作時間和操作內(nèi)容等詳細信息。維護人員應(yīng)定時對操作日志、安全日志進行審查,對異常事件及時跟進解決,并形成日志審查匯總意見報上級維護主管部門審核。安全日志應(yīng)包括但不局限于以下內(nèi)容:
(1)對于應(yīng)用系統(tǒng),包括系統(tǒng)管理員的所有系統(tǒng)操作記錄、所有的登錄訪問記錄、對敏感數(shù)據(jù)或關(guān)鍵數(shù)據(jù)有重大影響的系統(tǒng)操作記錄以及其他重要系統(tǒng)操作記錄的日志;
(2)對于操作系統(tǒng),包括系統(tǒng)管理員的所有操作記錄、所有的登錄日志;
(3)對于mysql數(shù)據(jù)庫系統(tǒng),包括mysql數(shù)據(jù)庫登錄、庫表結(jié)構(gòu)的變更記錄。
2.綜合部應(yīng)針對所維護系統(tǒng),依據(jù)數(shù)據(jù)變動的頻繁程度以及業(yè)
務(wù)數(shù)據(jù)重要性制定備份計劃,經(jīng)過上級維護主管部門批準后組織實施。
3.備份數(shù)據(jù)應(yīng)包括系統(tǒng)軟件和數(shù)據(jù)、業(yè)務(wù)數(shù)據(jù)、操作日志。4.維護人員應(yīng)定期對備份日志進行檢查,發(fā)現(xiàn)問題及時整改補救。
5.綜合部應(yīng)按照實際維護工作相關(guān)要求,根據(jù)業(yè)務(wù)數(shù)據(jù)的性質(zhì),確定備份數(shù)據(jù)保存期限,應(yīng)根據(jù)備份介質(zhì)使用壽命至少每年進行一次恢復(fù)性測試,并記錄測試結(jié)果。
具體措施參照《數(shù)據(jù)保密及數(shù)據(jù)備份》。
八、機房管理
原則上,機房環(huán)境應(yīng)達到或者接近國家標準 GB50174-2008描述的C類機房標準。具體要求如下:
1.安裝服務(wù)器等重要設(shè)備的主機房具備有效的防火、防水、防雷、防靜電、防有害生物、應(yīng)急照明等措施和設(shè)備;
2.機房電源環(huán)境應(yīng)該有UPS供電,且必須占用單獨的電源插座,不得多臺設(shè)備共用電源插板;主備用機器的電源、同一臺設(shè)備的主用和冗余電源必須分離;
3.電源線和網(wǎng)線布放情況應(yīng)順直不凌亂,避免交叉混放,設(shè)備配置排放要求整齊清晰,設(shè)備連接線纜應(yīng)順直不凌亂。
4.原則上,機房面積不得小于15平方米。
5.機房應(yīng)安裝獨立空調(diào)來保證機房溫度、濕度,15平方米機房可采用普通空調(diào)。
6.機房內(nèi)均應(yīng)有經(jīng)消防認證的消防設(shè)施,機房的消防采用二氧化碳滅火裝置。
7.無關(guān)人員未經(jīng)管理維護人員的批準嚴禁進入機房。非機房管
理人員進出機房由管理人員陪同,做好訪問時間、目的、人數(shù)等詳細記錄;
8.機房內(nèi)嚴禁吸煙,嚴禁攜帶易燃易爆、腐蝕性等污染物和強磁物品及其它與機房工作無關(guān)的物品進入機房;
9.管理人員統(tǒng)一管理計算機及其相關(guān)設(shè)備,完整保存計算機及其相關(guān)設(shè)備的驅(qū)動程序、保修卡及重要隨機文件。
10.當機房的交流供電系統(tǒng)停止工作時,維護人員應(yīng)立即向相關(guān)領(lǐng)導及部門報告并采取可靠措施盡快恢復(fù);無法及時恢復(fù)的情況下,維護人員在計算UPS蓄電池的工作電壓降至最低前,應(yīng)通過正常操作及時關(guān)機。
11.雷雨季節(jié)應(yīng)加強對機房內(nèi)部安全設(shè)備、地線、信號線及防護電路的檢修。
具體措施參照《機房管理制度及布局圖》。
九、信息系統(tǒng)安全保密管理
1.信息安全應(yīng)滿足國家、集團和公司各級監(jiān)管部門和關(guān)于信息安全保密的各項規(guī)定及要求。
2.應(yīng)按工程處實際情況制訂信息系統(tǒng)安全管理制度。
3.若發(fā)生系統(tǒng)信息泄密事件,應(yīng)及時向上級領(lǐng)導及有關(guān)部門進行匯報,并按照《工程處網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案》開展補救工作。
4.在外網(wǎng)設(shè)備上設(shè)定病毒與木馬攔截,路由管理帳號禁止透漏給非信息管理人員,設(shè)定非工作需求的網(wǎng)絡(luò)軟件禁止聯(lián)網(wǎng),禁止非允許的網(wǎng)絡(luò)設(shè)備、軟件連接工程處信息系統(tǒng)。
5.設(shè)備管理和維護人員都應(yīng)熟悉并嚴格遵守和執(zhí)行信息安全保密相關(guān)規(guī)定。
6.對于操作系統(tǒng)、數(shù)據(jù)庫、業(yè)務(wù)系統(tǒng),系統(tǒng)(網(wǎng)絡(luò))管理員密碼
使用習慣應(yīng)嚴格遵循如下要求:系統(tǒng)(網(wǎng)絡(luò))管理員不定期更換一次密碼,密碼的長度不小于8位、且同時包含數(shù)字和字母等字符,不得使用最近一次使用過的密碼等;
7.重要系統(tǒng)和敏感數(shù)據(jù)應(yīng)存放于單機環(huán)境,由使用人員設(shè)定密碼保護,防止非授權(quán)人員進行訪問,密碼位數(shù)必須在6位以上;如果存放在文檔服務(wù)器上,需由信息系統(tǒng)維護部門建立文檔服務(wù)器訪問控制措施,并指定系統(tǒng)管理員;
運行參考請參照《計算機信息系統(tǒng)安全管理制度》
第四篇:信息系統(tǒng)運行維護管理制度
信息系統(tǒng)運行維護管理制度
第一章 總則
第一條.為規(guī)范信息系統(tǒng)的運行維護管理工作,確保信息系統(tǒng)的安全可靠運行,切實提高生產(chǎn)效率和服務(wù)質(zhì)量,使信息系統(tǒng)更好地服務(wù)于生產(chǎn)運營和管理,特制訂本管理辦法。
第二條.本管理辦法適用于及其分支機構(gòu)的信息系統(tǒng),各分支機構(gòu)和各部室可根據(jù)本辦法制定相應(yīng)的實施細則。
第三條.信息系統(tǒng)的維護內(nèi)容在生產(chǎn)操作層面又分為機房環(huán)境維護、計算機硬件平臺維護、配套網(wǎng)絡(luò)維護、基礎(chǔ)軟件維護、應(yīng)用軟件維護五部分: 1、計算機硬件平臺指計算機主機硬件及存儲設(shè)備;
2、配套網(wǎng)絡(luò)指保證信息系統(tǒng)相互通信和正常運行的網(wǎng)絡(luò)組織,包括聯(lián)網(wǎng)所需的交換機、路由器、防火墻等網(wǎng)絡(luò)設(shè)備和局域網(wǎng)內(nèi)連接網(wǎng)絡(luò)設(shè)備的網(wǎng)線、傳輸、光纖線路等。
3、基礎(chǔ)軟件指運行于計算機主機之上的操作系統(tǒng)、數(shù)據(jù)庫軟件、中間件等公共軟件;
4、應(yīng)用軟件指運行于計算機系統(tǒng)之上,直接提供服務(wù)或業(yè)務(wù)的專用軟件; 5、機房環(huán)境指保證計算機系統(tǒng)正常穩(wěn)定運行的基礎(chǔ)設(shè)施,包含機房建筑、電力供應(yīng)、空氣調(diào)節(jié)、灰塵過濾、靜電防護、消防設(shè)施、網(wǎng)絡(luò)布線、維護工具等子系統(tǒng)。
第四條.運行維護管理的基本任務(wù):
1、進行信息系統(tǒng)的日常運行和維護管理,實時監(jiān)控系統(tǒng)運行狀態(tài),保證系統(tǒng)各類運行指標符合相關(guān)規(guī)定;
2、迅速而準確地定位和排除各類故障,保證信息系統(tǒng)正常運行,確保所承載的各類應(yīng)用和業(yè)務(wù)正常;
3、進行系統(tǒng)安全管理,保證信息系統(tǒng)的運行安全和信息的完整、準確;4、在保證系統(tǒng)運行質(zhì)量的情況下,提高維護效率,降低維護成本。
第五條.本辦法的解釋和修改權(quán)屬于X。
第二章 運行維護組織架構(gòu)
第一節(jié) 運行維護組織
第六條.組織信息系統(tǒng)的運行維護管理遵循在統(tǒng)一的領(lǐng)導下,分級管理和維護的模
式。作為信息系統(tǒng)維護管理部門,牽頭組織分支機構(gòu)實施信息系統(tǒng)的 維護管理工作。原則上信息系統(tǒng)的維護工作應(yīng)逐步集中。
第七條.1、在管理層面,為信息系統(tǒng)維護管理部門,負責全行范圍內(nèi)信息 系統(tǒng)的維護管理和考核。
2、在生產(chǎn)操作層面,信息系統(tǒng)維護部門是運行中心和分支機構(gòu)設(shè)置的實體或虛擬的維護部門(或維護人員)。信息系統(tǒng)維護部門直接對信息系統(tǒng)維護管理部門負責,并接受信息系統(tǒng)維護管理部門的業(yè)務(wù)指導和歸口管理。
第八條.分支機構(gòu)信息系統(tǒng)維護部門(或維護人員)可根據(jù)維護工作 信息系統(tǒng)的維護管理分兩個層面:管理層面和生產(chǎn)操作層 需要,向申請抽調(diào)技術(shù)人員和業(yè)務(wù)人員臨時組成虛擬團隊,參加分支機構(gòu)設(shè)備 巡檢,制定技術(shù)規(guī)范、作業(yè)計劃、應(yīng)急預(yù)案,編制技術(shù)方案、培訓教材等,各單位應(yīng)積極配合。
第二節(jié) 職責分工
第九條.信息系統(tǒng)維護管理部門職責
1.貫徹國家、行業(yè)及監(jiān)管部門關(guān)于銀行信息系統(tǒng)技術(shù)、設(shè)備及質(zhì)量管理等方面 的方針、政策和規(guī)定,組織制定信息系統(tǒng)的維護規(guī)程、維護管理辦法和維護 責任制度;
2.負責全行范圍內(nèi)信息系統(tǒng)運行維護管理、監(jiān)督檢查和質(zhì)量考核評定工作,掌握運行質(zhì)量情況,制定質(zhì)量指標,并對信息系統(tǒng)各級維護部門進行定 期檢查考核;
3.負責管理、考核信息系統(tǒng)維保服務(wù)商(以下簡稱維保商),制定對維保商管 理辦法和考核指標,收集整理信息系統(tǒng)維護部門的反饋意見,督促相關(guān)維 保商提高服務(wù)質(zhì)量;
4.信息系統(tǒng)發(fā)生較大(三級)或以上故障時,負責必要的資源協(xié)調(diào)和處理工 作,并在事后組織分析總結(jié),制定防范措施并推廣;
5.組織各級維護部門、專業(yè)技術(shù)專家、維保商對信息系統(tǒng)進行定期巡檢,巡 檢包括對信息系統(tǒng)及設(shè)備性能測試、維護人員日常維護作業(yè)計劃執(zhí)行情況 檢查、機房環(huán)境檢查等;
6.負責歸口管理全行范圍內(nèi)信息系統(tǒng)的優(yōu)化、升級需求,組織編寫相關(guān)方案 并進行評審,方案獲得批準后,及時通知相關(guān)業(yè)務(wù)管理部門、使用部門、技術(shù)部門組織實施;
7.負責組織信息系統(tǒng)維護技術(shù)培訓、技術(shù)交流、聯(lián)席會議,組織維護人員參 加各種信息技術(shù)認證培訓和考試,提高維護人員管理和技術(shù)水平; 8.負責組織落實各項技術(shù)安全措施,確保信息系統(tǒng)安全穩(wěn)定運行;
9.負責對全行范圍內(nèi)信息系統(tǒng)故障管理、問題管理、變更管理、版本管理、配置管理等流程規(guī)范性和相關(guān)制度落實情況進行監(jiān)督管理; 10.負責全行范圍內(nèi)信息系統(tǒng)的規(guī)劃、設(shè)計和驗收工作。
第十條.信息系統(tǒng)維護部門職責
1.負責全行范圍內(nèi)信息系統(tǒng)的計算機硬件平臺、基礎(chǔ)軟件、應(yīng)用軟件、配套網(wǎng) 絡(luò)和的監(jiān)控和日常維護工作,制定日常維護作業(yè)計劃并認真執(zhí)行,保證信息 系統(tǒng)正常運行;
2.對于系統(tǒng)的所有維護(包括日常作業(yè)計劃、故障處理、系統(tǒng)改進、數(shù)據(jù)變 更、數(shù)據(jù)的備份與恢復(fù)、功能完善增加)都必須填寫維護記錄,每月向信息 系統(tǒng)維護管理部門上報所轄范圍內(nèi)的信息系統(tǒng)運行情況和所有的維護記錄; 3.負責所轄范圍內(nèi)信息系統(tǒng)數(shù)據(jù)的備份與恢復(fù),負責落實系統(tǒng)安全運行措施;
4.負責所轄范圍內(nèi)信息系統(tǒng)檔案資料的維護,及時更新有關(guān)資料; 5.嚴格按照信息系統(tǒng)故障管理、問題管理、變更管理、版本管理和配置管理等 相關(guān)制度、流程和規(guī)程。
6.負責收集各級維護部門、廠商的故障分析報告、運維報告(日、月、季)、巡檢報告、報告。認真審核報告內(nèi)容,發(fā)現(xiàn)問題及時匯報上級主管部 門,并協(xié)助整改。
7.按季度收集各信息系統(tǒng)使用單位對所有維護廠家的評分,進行季度考核。年 底向各信息系統(tǒng)使用單位發(fā)放調(diào)查問卷,書面調(diào)查、征求各信息系統(tǒng)使用單 位對各廠家維護服務(wù)等方面的評價意見,綜合各方意見和季度考核,進行年 度考核。
8.每年至少組織一次全行范圍內(nèi)的信息系統(tǒng)運維管理巡回檢查,全面檢查各維 護作業(yè)計劃管理、技術(shù)檔案和資料管理、備份及日志管理、機房管理、安全 保密管理等制度的落實情況。該檢查可以和設(shè)備技術(shù)巡檢同時進行。9.組織召開故障分析會、維護例會,解決信息系統(tǒng)運行維護相關(guān)問題并負責持 續(xù)跟蹤。
第十一條.分支機構(gòu)信息系統(tǒng)維護部門或維護人員職責
1.認真貫徹執(zhí)行各項規(guī)章制度,落實維護規(guī)程和系統(tǒng)安全運行措施,負責制定 所轄范圍內(nèi)的信息系統(tǒng)維護管理實施細則;
2.負責收集整理所轄范圍內(nèi)的信息系統(tǒng)運行質(zhì)量情況,每月向信息系統(tǒng)維護管 理部門上報信息系統(tǒng)運行情況和所有的維護記錄;
3.配合信息系統(tǒng)維護管理部門參與所轄范圍內(nèi)信息系統(tǒng)運行質(zhì)量分析,協(xié)助信 息系統(tǒng)維護管理部門及時找出系統(tǒng)運行質(zhì)量或效率下降的原因,提出改進
建 議,參與編寫升級、擴容、實施、測試方案,并配合具體實施; 4.及時查閱上級維護管理部門下發(fā)的文件,按時完成上級維護管理部門交辦任 務(wù),并向上級維護管理部門反饋執(zhí)行結(jié)果;
5.協(xié)助信息系統(tǒng)維護管理部門進行所轄范圍內(nèi)的信息系統(tǒng)維保商的管理和考 核;
6.負責所轄范圍內(nèi)信息系統(tǒng)的故障申告和服務(wù)請求。信息系統(tǒng)發(fā)生較大(III 級)或以上故障時,按照重大突發(fā)事件匯報路徑上報上級主管部門; 7.負責組織和編制系統(tǒng)優(yōu)化、升級需求,上報信息系統(tǒng)維護管理部門審核;獲 得批準后,參與實施;
8.組織對所轄范圍內(nèi)的信息系統(tǒng)進行定期巡檢,落實配合人員,對巡檢結(jié)果進 行蓋章確認,對發(fā)現(xiàn)問題進行整改。
9.負責所轄范圍內(nèi)信息系統(tǒng)的計算機硬件平臺、基礎(chǔ)軟件、應(yīng)用軟件、配套網(wǎng) 絡(luò)和的監(jiān)控和日常維護工作,制定日常維護作業(yè)計劃并認真執(zhí)行,保證信息 系統(tǒng)正常運行;
10.對于系統(tǒng)的所有維護(包括故障處理、系統(tǒng)改進和功能完善增加)都必須填 寫維護記錄,每月向信息系統(tǒng)維護管理部門上報所轄范圍內(nèi)的信息系統(tǒng)運行 情況和所有的維護記錄;
11.負責所轄范圍內(nèi)信息系統(tǒng)數(shù)據(jù)的備份與恢復(fù),負責落實系統(tǒng)安全運行措施;
12.負責所轄范圍內(nèi)信息系統(tǒng)檔案資料的維護,及時更新有關(guān)資料; 13.協(xié)助信息系統(tǒng)維護管理部門對所轄范圍內(nèi)信息系統(tǒng)的用戶賬號管理和數(shù) 據(jù)安全管理,按照信息安全管理相關(guān)要求定期進行信息安全自我審核,每 月向信息系統(tǒng)維護管理部門上報所轄范圍內(nèi)的信息系統(tǒng)信息安全情況。
第三節(jié) 維護界面劃分
第十二條.信息系統(tǒng)設(shè)備現(xiàn)場、物理環(huán)境的維護工作由所屬機構(gòu)的信息系統(tǒng)維護部門或維護人員負責。
第十三條.信息系統(tǒng)的市電電源由所屬機構(gòu)的后勤服務(wù)部門負責維護。
第十四條.信息系統(tǒng)維護部門負責全行生產(chǎn)環(huán)境在線系統(tǒng)的監(jiān)控和維護工 作(包括日常作業(yè)計劃、故障處理、系統(tǒng)改進、數(shù)據(jù)變更、數(shù)據(jù)的備份與恢 復(fù)),維護和更新相應(yīng)操作規(guī)范和技術(shù)文檔。
第三章 運行維護工作基本制度
第一節(jié) 故障管理
第十五條.根據(jù)故障的影響范圍及持續(xù)時間等因素,將故障分為特別重 大故障(一級)、重大故障(二級)、較大故障(三級)、一般故障(四級)四個級別。
具體分級標準參見《信息系統(tǒng)故障管理辦法》。
第十六條.系統(tǒng)出現(xiàn)故障,信息系統(tǒng)所在地維護部門或維護人員首先進行處理,同時判斷系統(tǒng)類型和故障級別,根據(jù)系統(tǒng)類型和故障級別,故障處理 應(yīng)在要求的時限內(nèi)完成,并同時向上級維護部門報告。故障處理時限要求參見 《信息系統(tǒng)故障管理辦法》。
第十七條.故障升級要求
1、信息系統(tǒng)所在地維護部門處理不成功或無法自行處理,則向上級維 護部門申告故障,根據(jù)系統(tǒng)類型和故障級別,故障申告應(yīng)在要求的時限內(nèi)完 成,故障申告時限要求參見《信息系統(tǒng)故障管理辦法》。
2、信息系統(tǒng)故障受理部門受理各單位故障申告,緊急情況下,可以利 用電話申告和受理,但事后必須補填故障受理單。
第十八條.信息系統(tǒng)維護部門對口故障處理人員接受故障派單后,應(yīng)立即以電話、遠程登陸等方式進行遠程技術(shù)支持,必要時進行現(xiàn)場技術(shù)支持。對 無法解決的故障,應(yīng)立即向軟硬件最終提供商、代理商或維保服務(wù)商(以下簡 稱廠商)提出技術(shù)支持申請,督促廠商安排技術(shù)支持,必要時進行跟蹤處理,與廠商一起到現(xiàn)場進行解決。現(xiàn)場技術(shù)支持響應(yīng)須在要求的時限內(nèi)完成,現(xiàn)場 技術(shù)支持響應(yīng)時限要求參見《信息系統(tǒng)故障管理辦法》。
第十九條.廠商技術(shù)人員現(xiàn)場處理故障時,當?shù)鼐S護人員應(yīng)全程陪同并 積極協(xié)助,并在故障解決后進行書面確認。
第二十條.故障解決后,技術(shù)支持人員應(yīng)立即向派單部門回單,派單部 門對故障處理回單進行確認、評估,并通知申告單位進行業(yè)務(wù)驗證。
第二十一條.參與故障處理的各方必須如實、及時填寫故障處理單(表單格式參見《信息系統(tǒng)故障管理辦法》),現(xiàn)場技術(shù)支持還須當?shù)鼐S護人 員予以簽字確認或維護部門蓋章。
第二十二條.要建立重要緊急信息上報渠道,對于發(fā)生的重要緊急情況應(yīng)該立即逐級向上級主管部門報送,對業(yè)務(wù)影響較大的還應(yīng)及時通知業(yè)務(wù)部門。1、各級維護人員應(yīng)擁有上級主管部門和相關(guān)業(yè)務(wù)部門的聯(lián)系方式,包 括電話、手機、傳真等。
2、故障報告要求:發(fā)生較大(三級)或以上故障時,必須立即上報信 息系統(tǒng)維護管理部門,如果是特別重大故障,應(yīng)立即上報主管行領(lǐng)導。所有 的較大(三級)或以上故障應(yīng)在月度運維報告中進行記錄,并在規(guī)定時限內(nèi) 向風險管理部門和內(nèi)審部門提交故障分析報告(具體要求參見《信息系統(tǒng)故 障管理辦法》)。
第二十三條.對于系統(tǒng)隱患或暫時不能徹底解決的故障應(yīng)納入問題 管理,每月應(yīng)對
存在的問題進行跟蹤分析。
第二節(jié) 問題管理
第二十四條.在信息系統(tǒng)運行維護中或在故障處理中發(fā)現(xiàn)的系統(tǒng)隱 患或暫時不能解決的故障均列入問題庫進行持續(xù)的跟蹤管理。
第二十五條.問題可由任何人在運維例會、故障分析會、維護分析 報告、巡檢報告、運維管理平臺上以多種形式提出,問題庫的歸口管理部門為 信息系統(tǒng)維護管理部門。
第二十六條.問題一經(jīng)提出,由歸口管理部門組織討論,明確問題的責任人、配合人員,制定解決方案、工作計劃和時限要求。
第二十七條.問題責任人根據(jù)解決方案、工作計劃組織開展工作,并按照工作計劃進度要求向信息系統(tǒng)維護管理部門定期匯報工作進度。
第二十八條.問題解決過程中凡涉及投產(chǎn)和變更的,應(yīng)遵守《信息 系統(tǒng)投產(chǎn)及變更管理辦法》和《信息系統(tǒng)投產(chǎn)變更管理辦法實施細則》相關(guān)規(guī) 定和流程。
第二十九條.問題責任人認為問題已經(jīng)解決,應(yīng)由提出人測試驗證 后,從問題庫中刪除,問題處理中產(chǎn)生的所有文檔由生產(chǎn)配置管理員歸檔到運 維管理平臺的知識庫中統(tǒng)一管理。
第三節(jié) 變更管理
第三十條.信息系統(tǒng)變更包括硬件擴容、冗余改造、軟件升級、搬遷、數(shù)據(jù)移植、數(shù)據(jù)維護等工作以及電子表格模板、文檔模板、安全策略、配置參 數(shù)、系統(tǒng)結(jié)構(gòu)、部署的改變等。
第三十一條.各級維護部門應(yīng)保證在線系統(tǒng)的軟件版本及硬件設(shè)備 的穩(wěn)定,未經(jīng)過上級維護管理部門書面批準,不得自行對在線系統(tǒng)軟件版本(簡稱在線版本)及硬件設(shè)備進行任何變更及調(diào)整。
第三十二條.變更包括緊急變更和普通變更。緊急變更指由于業(yè)務(wù) 開放或故障處理等的迫切需求而引起的,目的是保持或者恢復(fù)業(yè)務(wù)又無法書面 申請、審批過程的變更。普通變更指非緊急變更,本管理辦法中的變更,如果 沒有特殊說明,都指普通變更。
第三十三條.對于普通變更,由設(shè)備或系統(tǒng)所在地單位至少提前五 個工作日書面提出變更申請,對于系統(tǒng)變更的依據(jù)、實施方案、風險控制和評 估、測試方案以及回退方案進行詳細列述,經(jīng)上級維護管理部門書面批準后組織實施。
第三十四條.對于系統(tǒng)的軟件升版、增加補丁等變更,必須遵照 《軟件版本管理辦法》相關(guān)條例組織實施。
第三十五條.原則上,變更必須在夜間非主要業(yè)務(wù)時間進行,各維護實施單位應(yīng)根據(jù)變更情況,按預(yù)先方案進行測試驗證,驗證通過后,以書面 形式向上級
維護管理部門匯報結(jié)果,并完成對相關(guān)文檔資料(如應(yīng)急預(yù)案)的 更新。
第三十六條.對于緊急變更需求,允許口頭申請、審批后組織具體 實施。事后,對變更的安全性及功能性進行測試驗證,將測試驗證結(jié)果以及緊 急變更事由、具體實施方案、實施過程等以書面形式報上級維護管理部門書面 確認,并完成相關(guān)文檔資料的更新工作。
第四節(jié) 維護作業(yè)計劃管理
第三十七條.各級維護部門應(yīng)根據(jù)系統(tǒng)不同特點及維護質(zhì)量要求,制定不同周期作業(yè)計劃,并報維護管理部門審批。
第三十八條.作業(yè)審批后不得任意更改,維護部門應(yīng)認真執(zhí)行作業(yè) 計劃,并填寫作業(yè)計劃表。如因特殊情況不能達到預(yù)期質(zhì)量和進度,應(yīng)限期補 齊,認真分析作業(yè)結(jié)果,發(fā)現(xiàn)問題及時處理解決,并做詳細記錄,按月度、季 度和定期匯總分析。
第三十九條.各級維護部門除制定維護作業(yè)計劃外,還應(yīng)針對系統(tǒng) 的自動作業(yè)內(nèi)容制定自動作業(yè)計劃,報維護管理部門審批后組織實施。根據(jù)自 動作業(yè)執(zhí)行周期,對自動作業(yè)執(zhí)行日志進行審查,發(fā)現(xiàn)問題及時處理,并做詳 細記錄,按月度、季度和定期匯總分析。
第四十條.作業(yè)計劃的內(nèi)容至少包括:
1、廠商維護手冊建議的預(yù)定義處理作業(yè); 2、系統(tǒng)告警和資源占用狀態(tài)觀察;
3、預(yù)防性維護工作,包括各類參數(shù)、數(shù)據(jù)備份、存儲和管理; 4、性能指標觀察和記錄; 5、用戶口令和權(quán)限審核; 6、日志審核。
第四十一條.第四十二條.數(shù)據(jù)備份、存儲和管理應(yīng)根據(jù)相關(guān)業(yè)務(wù)特征和需要制訂作業(yè)實施步驟。信息系統(tǒng)維護管理部門每月對作業(yè)計劃執(zhí)行情況進行 數(shù)據(jù)備份、存儲和管理應(yīng)根據(jù)相關(guān)業(yè)務(wù)特性和需要制 審核,分支機構(gòu)由信息系統(tǒng)維護管理部門每年進行檢查,并納入考核。
第五節(jié) 巡檢管理
第四十三條.信息系統(tǒng)維護管理部門負責組織全行范圍信息系統(tǒng)相 關(guān)的機房環(huán)境、計算機硬件、配套網(wǎng)絡(luò)、基礎(chǔ)軟件和應(yīng)用軟件的巡檢,下發(fā)巡 檢通知,協(xié)調(diào)各分支機構(gòu)、廠家的關(guān)系,管控巡檢進度和質(zhì)量。
第四十四條.信息系統(tǒng)維護部門負責本機構(gòu)轄區(qū)范圍內(nèi)信息系統(tǒng)相 關(guān)設(shè)備巡檢的具體實施:
1、制定技術(shù)巡檢計劃,列出巡檢重點、內(nèi)容、要求,形成巡檢檢查 表格;
2、收集設(shè)備運行故障和隱患。根據(jù)巡檢重點、內(nèi)容,調(diào)查設(shè)備近期運行情況,統(tǒng)計出各類型設(shè)備在運行過程中曾出現(xiàn)的故障。對反饋的問題進行分析、評估,做好相應(yīng)的技術(shù)準備;對一些需 要廠家解決的問題列出清單,及時與廠家溝通,制定解決方案,以供巡檢過程中實施、解決。3、確定巡檢線路、時間,安排專業(yè)技術(shù)人員參加現(xiàn)場巡檢,要求:(1)到每個單位,由各單位的科技聯(lián)系人進行配合
(2)到每個單位后,應(yīng)先向其部門負責人匯報巡檢工作安排,與其科 技聯(lián)系人交流、溝通,掌握當前各設(shè)備運行情況,了解系統(tǒng)存在的問 題;(3)檢查各相關(guān)設(shè)備運行維護情況,解決設(shè)備運行問題,如實填寫巡 檢表,列出發(fā)現(xiàn)并已解決的問題以及未解決的問題。對已解決的問題 詳細說明解決辦法,對未解決的問題提交后續(xù)跟蹤、處理的限時解決 方案或建議;(4)向當?shù)鼐S護部門負責人通報巡檢情況,在取得其的同意下,簽署 意見并蓋章確認。
4、巡檢返回后十個工作日內(nèi),在各單位巡檢表基礎(chǔ)上整理一份巡檢 總結(jié)報告,提交信息系統(tǒng)維護管理部門。
5、組織相關(guān)技術(shù)人員對專業(yè)巡檢情況進行分析,列出巡檢過程中處 理、解決的故障詳細表以及未解決的故障詳細表,進一步督促廠 家限時解決遺留的故障和問題。
第六節(jié) 技術(shù)檔案盒資料管理
第四十五條.技術(shù)檔案和資料管理 信息系統(tǒng)維護管理部門負責技術(shù)檔案和資料的管理,應(yīng)建立健全必要的技術(shù)資料和原始記錄,包括但不限于: 1、系統(tǒng)結(jié)構(gòu)圖及相關(guān)技術(shù)資料;
2、機房平面圖、設(shè)備布置圖、電源電纜、信號線、地線圖; 3、網(wǎng)絡(luò)連接圖和相關(guān)配置資料; 4、各類軟硬件設(shè)備配置清單;5、設(shè)備或系統(tǒng)使用手冊、維護手冊等資料;
6、工程資料,包括安裝、工程設(shè)計、測試及開通、試運行、竣工等 全套技術(shù)資料;
7、上述資料的變更記錄。
第四十六條.軟件資料管理應(yīng)包含以下內(nèi)容:
1、所有軟件的介質(zhì)、許可證、版本資料及補丁資料;
2、所有軟件的安裝手冊、操作使用手冊、應(yīng)用開發(fā)手冊等技術(shù)資 料; 3、上述資料的變更記錄。
第四十七條.配置數(shù)據(jù)管理要求:
1、配置數(shù)據(jù)管理應(yīng)包含各種靜態(tài)數(shù)據(jù)資料(如系統(tǒng)的各種參數(shù)設(shè)置等)及變更記錄;
2、維護人員必須維護最新的當前系統(tǒng)配置數(shù)據(jù)。
第四十八條.信息系統(tǒng)維護部門負責運行記錄的管理:
1、維護作業(yè)計劃和適用的各種規(guī)章制度; 2、系統(tǒng)運行記錄和巡檢記錄; 3、故障及處理、設(shè)備檢修、返修記錄;
4、系統(tǒng)備份磁帶、磁盤、光盤的更換及相關(guān)信息匯總記錄;
5、軟、硬件設(shè)備變更和系統(tǒng)參數(shù)變更。
第七節(jié) 備份及日志管理
第四十九條.對各項操作均應(yīng)進行日志記錄,內(nèi)容應(yīng)包括操作人、操作時間和操作內(nèi)容等詳細信息。各級維護部門維護人員應(yīng)每日對操作日志、安全日志進行審查,對異常事件及時跟進解決,并每周形成日志審查匯總意見 報上級維護主管部門審核。安全日志應(yīng)包括但不局限于以下內(nèi)容:
1、對于應(yīng)用系統(tǒng),包括系統(tǒng)管理員的所有系統(tǒng)操作記錄、所有的登 錄訪問記錄、對敏感數(shù)據(jù)或關(guān)鍵數(shù)據(jù)有重大影響的系統(tǒng)操作記錄 以及其他重要系統(tǒng)操作記錄的日志;
2、對于操作系統(tǒng),包括系統(tǒng)管理員的所有操作記錄、所有的登錄日 志; 3、對于數(shù)據(jù)庫系統(tǒng),包括數(shù)據(jù)庫登錄、庫表結(jié)構(gòu)的變更記錄。
第五十條.各級維護部門應(yīng)針對所維護系統(tǒng),依據(jù)數(shù)據(jù)變動的頻繁程度 以及業(yè)務(wù)數(shù)據(jù)重要性制定備份計劃,經(jīng)過上級維護主管部門批準后組織實施。
第五十一條.第五十二條.備份數(shù)據(jù)應(yīng)包括系統(tǒng)軟件和數(shù)據(jù)、業(yè)務(wù)數(shù)據(jù)、操作日 期備份 各級維護部門應(yīng)按照備份計劃,對所維護系統(tǒng)進行定,原則上對于在線系統(tǒng)應(yīng)實施每天一次的增量備份、每月一次的數(shù)據(jù)庫 級備份以及每季度一次的系統(tǒng)級備份。對于需實施變更的系統(tǒng),在變更實施前 后均應(yīng)進行數(shù)據(jù)備份,必要時進行系統(tǒng)級備份。
第五十三條.第五十四條.各級維護部門應(yīng)定期對備份日志進行檢查,發(fā)現(xiàn)問題及時整改補救。備份介質(zhì)應(yīng)由專人管理,與生產(chǎn)系統(tǒng)異地存放,并保 證一定的環(huán)境條件。除介質(zhì)保管人員外,其他人員未經(jīng)授權(quán),不得進入介質(zhì)存 放地點。介質(zhì)保管應(yīng)建立檔案,對于介質(zhì)出入庫進行詳細記錄。對于承載備份 數(shù)據(jù)的備份介質(zhì),應(yīng)確保在其安全使用期限內(nèi)使用。對于需長期保存數(shù)據(jù),應(yīng) 考慮通過光盤等方式進行保存。對于有安全使用期限限制的存儲介質(zhì),應(yīng)在安 全使用期限內(nèi)更換,確保數(shù)據(jù)存儲安全。
第五十五條.各級維護部門應(yīng)按照本級維護工作相關(guān)要求,根據(jù)業(yè) 務(wù)數(shù)據(jù)的性質(zhì),確定備份數(shù)據(jù)保存期限,應(yīng)根據(jù)備份介質(zhì)使用壽命至少每年進 行一次恢復(fù)性測試,并記錄測試結(jié)果。
第八節(jié) 機房管理
第五十六條.原則上,數(shù)據(jù)中心機房環(huán)境應(yīng)達到國家標準 GB50174-2008描述的A類機房標準,機房環(huán)境應(yīng)達到B類機房標準,/網(wǎng)點機房環(huán)境應(yīng)達 到C類機房標準。具體要求如下:
1.安裝服務(wù)器等重要設(shè)備的主機房必須安裝煙霧、火警、浸水和溫 濕度等環(huán)境監(jiān)控設(shè)備,必須與日常辦公區(qū)隔離并安裝乙級(含)以上 防盜門或電子門禁系統(tǒng);
2.機房應(yīng)備有工作服、工作鞋或鞋套,保持室內(nèi)清潔,無積塵,門 窗密封; 3.室內(nèi)的溫、濕度應(yīng)符合相應(yīng)等級機房的環(huán)境條件要求;
4.具備有效的防火、防水、防雷、防靜電、防有害生物、應(yīng)急照明 等措施和設(shè)備;
5.7×24小時不間斷運行的重要設(shè)備必須有UPS供電,且必須占用單 獨的電源插座,不得多臺設(shè)備共用電源插板;主備用機器的電源、同 一臺設(shè)備的主用和冗余電源必須分離;
6.電纜、電線、信號線布放情況應(yīng)順直不凌亂,避免交叉混放,電 源配線架應(yīng)線路清晰、設(shè)置安全,具有安全保護措施。網(wǎng)絡(luò)配線架應(yīng) 整潔有序,對應(yīng)清晰,設(shè)備連接線纜應(yīng)順直不凌亂。
7.原則上,省級機房面積不得小于400平方米,地市級面積不得小 于100平方米,單位地面承重不得小于1200公斤/平方米,機房面積不 得小于15平方米,單位地面承重不得小于1000公斤/平方米。
8.機房電源輸入應(yīng)有大功率應(yīng)急發(fā)電設(shè)備以保證緊急情況下的電力 供應(yīng)。9.機房均應(yīng)安裝獨立空調(diào)來保證機房溫度、濕度符合相應(yīng)等級機房 的環(huán)境條件要求。原則上,面積在100平方米以上的機房需安裝精密空 調(diào);面積在100平方米以內(nèi)的機房可采用普通空調(diào)。
10.機房內(nèi)均應(yīng)有經(jīng)消防認證的消防設(shè)施,機房的消防不得采用水噴 淋裝置。面積在100平方米以上的機房采用集中控制的氣體滅火系統(tǒng); 面積在100平方米以內(nèi)的機房應(yīng)配備氣體滅火裝置。
11.面積大于100平方米的機房原則上必須設(shè)計兩個安全出口,且應(yīng) 分散布置。
第五十七條.設(shè)備機房應(yīng)設(shè)置門禁、監(jiān)控設(shè)施,防止未授權(quán)人員進 入機房。安排專人負責機房的安全管理,主管部門定期審核進出機房的權(quán)限,授權(quán)人員的增加、減少和變更須每次保留審批記錄,無關(guān)人員未經(jīng)管理維護人 員的批
準嚴禁進入機房。建立機房出入登記制度,非機房管理人員進出機房由 管理人員陪同,做好訪問時間、目的、人數(shù)等詳細記錄;
第五十八條.機房內(nèi)嚴禁吸煙、飲食、睡覺、閑談等,嚴禁攜帶易 燃易爆、腐蝕性等污染物和強磁物品及其它與機房工作無關(guān)的物品進入機房;
第五十九條.管理人員統(tǒng)一管理計算機及其相關(guān)設(shè)備,完整保存計 算機及其相關(guān)設(shè)備的驅(qū)動程序、保修卡及重要隨機文件。
第六十條.當機房的交流供電系統(tǒng)停止工作時,管理人員應(yīng)立即向相關(guān) 主管部門報告并采取可靠措施盡快恢復(fù);無法及時恢復(fù)的情況下,維護人員在 計算UPS蓄電池的工作電壓降至最低前,應(yīng)通過正常操作及時關(guān)機。
第六十一條.雷雨季節(jié)應(yīng)加強對機房內(nèi)部安全設(shè)備、地線、信號線及防護電路的檢修。
第六十二條.非電氣人員不準安裝電氣設(shè)備和線路。測試電氣設(shè)備 的電源是否正常應(yīng)使用相應(yīng)的測量工具,維護人員插拔設(shè)備模塊時應(yīng)戴防靜電 手鐲,禁止用手觸及電氣設(shè)備的帶電部分和使用短路的方法進行試驗。
第九節(jié) 安全保密管理
第六十三條.信息安全應(yīng)滿足國家、行業(yè)、金融業(yè)各級監(jiān)管部門和 關(guān)于信息安全保密的各項規(guī)定及要求。
第六十四條.各應(yīng)用系統(tǒng)維護部門負責本系統(tǒng)信息安全管理,根據(jù) 系統(tǒng)特點,制定各應(yīng)用系統(tǒng)的信息安全管理細則,在上級管理部門的指導下,具體開展應(yīng)用系統(tǒng)的信息安全管理工作。
第六十五條.若發(fā)生系統(tǒng)信息泄密事件,各應(yīng)用系統(tǒng)維護部門應(yīng)及 時向董事會信息安全委員會進行匯報,并按照關(guān)于信息安全相關(guān)管理制度要求 開展補救工作。
第六十六條.安全保密制度
1.聯(lián)網(wǎng)設(shè)備必須采取必要的安全措施,以保障網(wǎng)絡(luò)的設(shè)備安全及所承 載業(yè)務(wù)的信息安全。在計算機上應(yīng)安裝防病毒軟件,每天更新病毒 庫; 2.未經(jīng)變更流程,嚴禁將業(yè)務(wù)系統(tǒng)與公眾互聯(lián)網(wǎng)進行連接;嚴禁未通 過鑒權(quán)認證的撥號等形式接入信息系統(tǒng);
3.在辦公網(wǎng)絡(luò)、生產(chǎn)網(wǎng)絡(luò)與互聯(lián)網(wǎng)或其他外部網(wǎng)絡(luò)的網(wǎng)絡(luò)連接處必須 安裝防火墻,并指定防火墻管理員,只有指定的系統(tǒng)(網(wǎng)絡(luò))管理 員才能擁有防火墻管理帳號,未經(jīng)批準,不得進行防火墻策略的更 改;
4.嚴禁在生產(chǎn)系統(tǒng)中安裝未經(jīng)授權(quán)的軟件;不得在生產(chǎn)系統(tǒng)上運行與 工作無關(guān)的程序;未經(jīng)批準,不得利用生產(chǎn)系統(tǒng)進行培訓實習;
5.未經(jīng)批準不得擅自抄錄、復(fù)制配置資料、技術(shù)檔案,內(nèi)部資料不得 泄露;
6.設(shè)備管理和維護人員都應(yīng)熟悉并嚴格遵守和執(zhí)行信息安全保密相關(guān) 規(guī)定。
第六十七條.信息系統(tǒng)密碼管理規(guī)定
1.對于使用密鑰棒或動態(tài)密碼卡的系統(tǒng),用戶應(yīng)注意保管并注意PIN 碼保密;
2.對于操作系統(tǒng)、數(shù)據(jù)庫、業(yè)務(wù)系統(tǒng),系統(tǒng)(網(wǎng)絡(luò))管理員密碼使用習慣應(yīng)嚴格遵循如下要求:系統(tǒng)(網(wǎng)絡(luò))管理員每90天至少更換一次密 碼,密碼的長度不小于8位、且同時包含數(shù)字和字母等字符,不得 使用最近一次使用過的密碼等;
3.各類用戶在第一次登錄時應(yīng)進行用戶密碼修改,以后每90天至少修 改一次用戶密碼,且不得使用最近使用過的密碼,密碼長度不得少 于6位; 4.重要系統(tǒng)和敏感數(shù)據(jù)應(yīng)存放于單機環(huán)境,由使用人員設(shè)定密碼保 護,防止非授權(quán)人員進行訪問,密碼位數(shù)必須在6位以上;如果存 放在文檔服務(wù)器上,需由信息系統(tǒng)維護部門建立文檔服務(wù)器訪問控 制措施,并指定系統(tǒng)管理員;
5.嚴禁在各類系統(tǒng)中“將用戶帳號和密碼編寫在程序中”的作法;系 統(tǒng)中的帳號密碼不得以明文方式存放;若存在以上系統(tǒng)隱患必須及 時整改。
第六十八條.信息系統(tǒng)帳號管理規(guī)定
1.系統(tǒng)管理員帳號、系統(tǒng)維護帳號應(yīng)保證一人一帳號,對于重要操 作,可以由系統(tǒng)日志追溯到執(zhí)行操作的帳號、直至相關(guān)操作人員。應(yīng)嚴格控制系統(tǒng)超級用戶帳號使用范圍,能使用低級別帳號進行的 操作禁止采用超級用戶帳號實施。
2.各級應(yīng)用、維護部門應(yīng)合理劃分用戶組,并根據(jù)用戶所承擔職責合 理劃分用戶權(quán)限。終端應(yīng)用人員原則上要求每個員工一個帳號。
3.對于用戶的增加、刪除,用戶權(quán)限的變更均需預(yù)先提出變更申請,在得到維護管理部門書面批準后由系統(tǒng)管理員負責實施。各應(yīng)用、維護部門應(yīng)定期組織對用戶權(quán)限及分配情況進行審核,發(fā)現(xiàn)問題及 時整改,并記錄在案。員工離職或調(diào)離工作崗位后,應(yīng)按照情況,及時對帳號和權(quán)限進行調(diào)整。
4.未經(jīng)審批,維護人員不得登錄數(shù)據(jù)庫對業(yè)務(wù)數(shù)據(jù)進行直接操作。5.對于由于操作系統(tǒng)、數(shù)據(jù)庫平臺等限制而使用的共享帳號,當使用 此共享帳號的任一人員發(fā)生變更,必須修改密碼,并保留密碼變更 記錄。6.供應(yīng)商遠程維護人員和系統(tǒng)開發(fā)人員不得擁有在線系統(tǒng)帳號。若因 軟件移植或系統(tǒng)維護需要,應(yīng)事先經(jīng)維護部門主管領(lǐng)導書面確認(緊急狀態(tài)下應(yīng)實現(xiàn)口頭申請、事后補文字確認說明),方可臨時 授予開發(fā)人員操作帳號,并在維護人員全程陪同下進行相關(guān)操作,操作完成后,陪同人員負責完成對臨時帳號的刪除或禁止。供應(yīng)商 遠程維護人員和系統(tǒng)開發(fā)人員對系統(tǒng)的所有操作均應(yīng)通過日志記 錄,并予以備份保存。安全管理員應(yīng)定期就“遠程接入問題”進行 重點審核。
第五篇:信息系統(tǒng)運行維護管理制度1
公司信息系統(tǒng)運行維護管理規(guī)定
第一章 總則
一、為規(guī)范信息系統(tǒng)的運行維護管理工作,確保信息系統(tǒng)的安全可靠運行,切實提高生產(chǎn)效率和服務(wù)質(zhì)量,使信息系統(tǒng)更好地服務(wù)于生產(chǎn)運營和管理,特制訂本管理辦法。
二、本管理辦法適用于及其分支機構(gòu)的信息系統(tǒng),各分支機構(gòu)和各部室可根據(jù)本辦法制定相應(yīng)的實施細則。
三、信息系統(tǒng)的維護內(nèi)容在生產(chǎn)操作層面又分為機房環(huán)境維護、計算機硬件平臺維護、配套網(wǎng)絡(luò)維護、基礎(chǔ)軟件維護、應(yīng)用軟件維護五部分:
1、計算機硬件平臺指計算機主機硬件及存儲設(shè)備;、配套網(wǎng)絡(luò)指保證信息系統(tǒng)相互通信和正常運行的網(wǎng)絡(luò)組織,包括聯(lián)網(wǎng)所需的交換機、路由器、防火墻等網(wǎng)絡(luò)設(shè)備和局域網(wǎng)內(nèi)連接網(wǎng)絡(luò)設(shè)備的網(wǎng)線、傳輸、光纖線路等。
3、基礎(chǔ)軟件指運行于計算機主機之上的操作系統(tǒng)、數(shù)據(jù)庫軟件、中間件等公共軟件;
4、應(yīng)用軟件指運行于計算機系統(tǒng)之上,直接提供服務(wù)或業(yè)務(wù)的專用軟件;
5、機房環(huán)境指保證計算機系統(tǒng)正常穩(wěn)定運行的基礎(chǔ)設(shè)施,包含機房建筑、電力供應(yīng)、空氣調(diào)節(jié)、灰塵過濾、靜電防護、消防設(shè)施、網(wǎng)絡(luò)布線、維護工具等子系統(tǒng)。
四、運行維護管理的基本任務(wù):
1、進行信息系統(tǒng)的日常運行和維護管理,實時監(jiān)控系統(tǒng)運行狀態(tài),保證系統(tǒng)各類運行指標符合相關(guān)規(guī)定;
2、迅速而準確地定位和排除各類故障,保證信息系統(tǒng)正常運行,確保所承載的各類應(yīng)用和業(yè)務(wù)正常;
3、進行系統(tǒng)安全管理,保證信息系統(tǒng)的運行安全和信息的完整、準確;
4、在保證系統(tǒng)運行質(zhì)量的情況下,提高維護效率,降低維護成本。
五、本辦法的解釋和修改權(quán)屬于規(guī)劃發(fā)展部。
第二章 運行維護組織架構(gòu)
一 運行維護組織
1、信息系統(tǒng)的運行維護管理遵循在統(tǒng)一的領(lǐng)導下,分級管理和維護的模式。作為信息系統(tǒng)維護管理部門,牽頭組織分支機構(gòu)實施信息系統(tǒng)的維護管理工作。原則上信息系統(tǒng)的維護工作應(yīng)逐步集中。
2、信息系統(tǒng)的維護管理分兩個層面:管理層面和生產(chǎn)操作層面。
2.1在管理層面,為信息系統(tǒng)維護管理部門,負責全行范圍內(nèi)信息系統(tǒng)的維護管理和考核。
2.2在生產(chǎn)操作層面,信息系統(tǒng)維護部門是運行中心和分支機構(gòu)設(shè)置的實體或虛擬的維護部門(或維護人員)。信息系統(tǒng)維護部門直接對信息系統(tǒng)維護管理部門負責,并接受信息系統(tǒng)維護管理部門的業(yè)務(wù)指導和歸口管理。
3、分支機構(gòu)信息系統(tǒng)維護部門(或維護人員)可根據(jù)維護工作需要,向公司申請抽調(diào)技術(shù)人員和業(yè)務(wù)人員臨時組成虛擬團隊,參加分支機構(gòu)設(shè)備巡檢,制定技術(shù)規(guī)范、作業(yè)計劃、應(yīng)急預(yù)案,編制技術(shù)方案、培訓教材等,各單位應(yīng)積極配合。
二、職責分工
1、規(guī)劃發(fā)展部承擔信息系統(tǒng)維護管理部門職責
貫徹國家、行業(yè)及監(jiān)管部門關(guān)于信息系統(tǒng)技術(shù)、設(shè)備及質(zhì)量管理等方面的方針、政策和規(guī)定,組織制定信息系統(tǒng)的維護規(guī)程、維護管理辦法和維護責任制度;
1.1負責全公司范圍內(nèi)信息系統(tǒng)運行維護管理、監(jiān)督檢查和質(zhì)量考核評定工作,掌握運行質(zhì)量情況,制定質(zhì)量指標,并對信息系統(tǒng)各級維護部門進行定期檢查考核;
1.2負責管理、考核信息系統(tǒng)維保服務(wù)商(以下簡稱維保商),制定對維保商管理辦法和考核指標,收集整理信息系統(tǒng)維護部門的反饋意見,督促相關(guān)維保商提高服務(wù)質(zhì)量;
1.3信息系統(tǒng)發(fā)生較大(三級)或以上故障時,負責必要的資源協(xié)調(diào)和處理工作,并在事后組織分析總結(jié),制定防范措施并推廣;
1.4組織各級維護部門、專業(yè)技術(shù)專家、維保商對信息系統(tǒng)進行定期巡檢,巡檢包括對信息系統(tǒng)及設(shè)備性能測試、維護人員日常維護作業(yè)計劃執(zhí)行情況檢查、機房環(huán)境檢查等;
1.5負責歸口管理全公司范圍內(nèi)信息系統(tǒng)的優(yōu)化、升級需求,組織編寫相關(guān)方案并進行評審,方案獲得批準后,及時通知相關(guān)業(yè)務(wù)管理部門、使用部門、技術(shù)部門組織實施;
1.6負責組織信息系統(tǒng)維護技術(shù)培訓、技術(shù)交流、聯(lián)席會議,組織維護人員參加各種信息技術(shù)認證
培訓和考試,提高維護人員管理和技術(shù)水平;
1.7負責組織落實各項技術(shù)安全措施,確保信息系統(tǒng)安全穩(wěn)定運行;
1.8負責對全公司范圍內(nèi)信息系統(tǒng)故障管理、問題管理、變更管理、版本管理、配置管理等流程規(guī)范性和相關(guān)制度落實情況進行監(jiān)督管理;
1.9、負責全公司范圍內(nèi)信息系統(tǒng)的規(guī)劃、設(shè)計和驗收工作。
2、規(guī)劃發(fā)展部機房承擔信息系統(tǒng)維護職責
1.1負責全公司范圍內(nèi)信息系統(tǒng)的計算機硬件平臺、基礎(chǔ)軟件、應(yīng)用軟件、配套網(wǎng)絡(luò)和的監(jiān)控和日常維護工作,制定日常維護作業(yè)計劃并認真執(zhí)行,保證信息系統(tǒng)正常運行;
1.2對于系統(tǒng)的所有維護(包括日常作業(yè)計劃、故障處理、系統(tǒng)改進、數(shù)據(jù)變更、數(shù)據(jù)的備份與恢復(fù)、功能完善增加)都必須填寫維護記錄,每月向信息系統(tǒng)維護管理部門上報所轄范圍內(nèi)的信息系統(tǒng)運行情況和所有的維護記錄;
1.3負責所轄范圍內(nèi)信息系統(tǒng)數(shù)據(jù)的備份與恢復(fù),負責落實系統(tǒng)安全運行措施; 1.4負責所轄范圍內(nèi)信息系統(tǒng)檔案資料的維護,及時更新有關(guān)資料;
1.5嚴格按照信息系統(tǒng)故障管理、問題管理、變更管理、版本管理和配置管理等相關(guān)制度、流程和規(guī)程。
1.6負責收集各級維護部門、廠商的故障分析報告、運維報告(日、月、季)、巡檢報告、報告。認真審核報告內(nèi)容,發(fā)現(xiàn)問題及時匯報上級主管部門,并協(xié)助整改。
1.7按季度收集各信息系統(tǒng)使用單位對所有維護廠家的評分,進行季度考核。年底向各信息系統(tǒng)使用單位發(fā)放調(diào)查問卷,書面調(diào)查、征求各信息系統(tǒng)使用單位對各廠家維護服務(wù)等方面的評價意見,綜合各方意見和季度考核,進行考核。
1.8每年至少組織一次全行范圍內(nèi)的信息系統(tǒng)運維管理巡回檢查,全面檢查各維護作業(yè)計劃管理、技術(shù)檔案和資料管理、備份及日志管理、機房管理、安全保密管理等制度的落實情況。該檢查可以和設(shè)備技術(shù)巡檢同時進行。
1.9組織召開故障分析會、維護例會,解決信息系統(tǒng)運行維護相關(guān)問題并負責持續(xù)跟蹤。
3、各分廠、各部門、各車間信息系統(tǒng)操作、維護人員職責
3.1認真貫徹執(zhí)行各項規(guī)章制度,落實維護規(guī)程和系統(tǒng)安全運行措施,負責制定所轄范圍內(nèi)的信息系統(tǒng)維護管理實施細則;
3.2負責收集整理所轄范圍內(nèi)的信息系統(tǒng)運行質(zhì)量情況,每月向信息系統(tǒng)維護管理部門上報信息系統(tǒng)運行情況和所有的維護記錄;
3.3配合信息系統(tǒng)維護管理部門參與所轄范圍內(nèi)信息系統(tǒng)運行質(zhì)量分析,協(xié)助信息系統(tǒng)維護管理部門及時找出系統(tǒng)運行質(zhì)量或效率下降的原因,提出改進建議,參與編寫升級、擴容、實施、測試方案,并配合具體實施;
3.4及時查閱上級維護管理部門下發(fā)的文件,按時完成上級維護管理部門交辦任務(wù),并向上級維護管理部門反饋執(zhí)行結(jié)果;
3.5協(xié)助信息系統(tǒng)維護管理部門進行所轄范圍內(nèi)的信息系統(tǒng)維保商的管理和考核;
負責所轄范圍內(nèi)信息系統(tǒng)的故障申告和服務(wù)請求。信息系統(tǒng)發(fā)生較大(III級)或以上故障時,按照重大突發(fā)事件匯報路徑上報上級主管部門;
3.6負責組織和編制系統(tǒng)優(yōu)化、升級需求,上報信息系統(tǒng)維護管理部門審核;獲得批準后,參與實施;
3.7組織對所轄范圍內(nèi)的信息系統(tǒng)進行定期巡檢,落實配合人員,對巡檢結(jié)果進行蓋章確認,對發(fā)現(xiàn)問題進行整改。
3.8負責所轄范圍內(nèi)信息系統(tǒng)的計算機硬件平臺、基礎(chǔ)軟件、應(yīng)用軟件、配套網(wǎng)絡(luò)和的監(jiān)控和日常維護工作,制定日常維護作業(yè)計劃并認真執(zhí)行,保證信息系統(tǒng)正常運行;
3.9對于系統(tǒng)的所有維護(包括故障處理、系統(tǒng)改進和功能完善增加)都必須填寫維護記錄,每月向信息系統(tǒng)維護管理部門上報所轄范圍內(nèi)的信息系統(tǒng)運行情況和所有的維護記錄;
3.10負責所轄范圍內(nèi)信息系統(tǒng)數(shù)據(jù)的備份與恢復(fù),負責落實系統(tǒng)安全運行措施; 3.11負責所轄范圍內(nèi)信息系統(tǒng)檔案資料的維護,及時更新有關(guān)資料;
3.12協(xié)助信息系統(tǒng)維護管理部門對所轄范圍內(nèi)信息系統(tǒng)的用戶賬號管理和數(shù)據(jù)安全管理,按照信息安全管理相關(guān)要求定期進行信息安全自我審核,每月向信息系統(tǒng)維護管理部門上報所轄范圍內(nèi)的信息系統(tǒng)信息安全情況。
三、維護界面劃分
1、信息系統(tǒng)設(shè)備現(xiàn)場、物理環(huán)境的維護工作由規(guī)劃發(fā)展部機房人員負責。
2、信息系統(tǒng)的市電電源由所屬機構(gòu)的設(shè)備環(huán)保部負責維護。
3、規(guī)劃發(fā)展部負責全行生產(chǎn)環(huán)境在線系統(tǒng)的監(jiān)控和維護工作(包括日常作業(yè)計劃、故障處理、系
統(tǒng)改進、數(shù)據(jù)變更、數(shù)據(jù)的備份與恢復(fù)),維護和更新相應(yīng)操作規(guī)范和技術(shù)文檔。
第三章
運行維護工作基本制度
一、故障管理
根據(jù)故障的影響范圍及持續(xù)時間等因素,將故障分為特別重大故障(一級)、重大故障(二級)、較大故障(三級)、一般故障(四級)四個級別。具體分級標準參見《信息系統(tǒng)應(yīng)急預(yù)案》。
系統(tǒng)出現(xiàn)故障,信息系統(tǒng)所在地維護部門或維護人員首先進行處理,同時判斷系統(tǒng)類型和故障級別,根據(jù)系統(tǒng)類型和故障級別,故障處理應(yīng)在要求的時限內(nèi)完成,并同時向上級維護部門報告。故障處理時限要求參見《信息系統(tǒng)應(yīng)急預(yù)案》。故障升級要求
1、信息系統(tǒng)所在地維護部門處理不成功或無法自行處理,則向上級維護部門申告故障,根據(jù)系統(tǒng)類型和故障級別,故障申告應(yīng)在要求的時限內(nèi)完成,故障申告時限要求參見《信息系統(tǒng)故障管理辦法》。
2、信息系統(tǒng)故障受理部門受理各單位故障申告,緊急情況下,可以利用電話申告和受理,但事后必須補填故障受理單。
3、信息系統(tǒng)維護部門對口故障處理人員接受故障派單后,應(yīng)立即以電話、遠程登陸等方式進行遠程技術(shù)支持,必要時進行現(xiàn)場技術(shù)支持。對無法解決的故障,應(yīng)立即向軟硬件最終提供商、代理商或維保服務(wù)商(以下簡稱廠商)提出技術(shù)支持申請,督促廠商安排技術(shù)支持,必要時進行跟蹤處理,與廠商一起到現(xiàn)場進行解決。現(xiàn)場技術(shù)支持響應(yīng)須在要求的時限內(nèi)完成,現(xiàn)場技術(shù)支持響應(yīng)時限要求參見《信息系統(tǒng)應(yīng)急預(yù)案》。
4、廠商技術(shù)人員現(xiàn)場處理故障時,公司維護人員應(yīng)全程陪同并積極協(xié)助,并在故障解決后進行書面確認。
5、故障解決后,技術(shù)支持人員應(yīng)立即向派單部門回單,派單部門對故障處理回單進行確認、評估,并通知申告單位進行業(yè)務(wù)驗證。
6、參與故障處理的各方必須如實、及時填寫故障處理單(表單格式參見《信息系統(tǒng)應(yīng)急預(yù)案》),現(xiàn)場技術(shù)支持還須當?shù)鼐S護人員予以簽字確認或維護部門蓋章。
7、要建立重要緊急信息上報渠道,對于發(fā)生的重要緊急情況,應(yīng)該立即逐級向上級主管部門報送,對業(yè)務(wù)影響較大的還應(yīng)及時通知業(yè)務(wù)部門。
8、各級維護人員應(yīng)擁有上級主管部門和相關(guān)業(yè)務(wù)部門的聯(lián)系方式,包括電話、手機、傳真等。
9、故障報告要求:發(fā)生較大(三級)或以上故障時,必須立即上報信息系統(tǒng)維護管理部門,如果是特別重大故障,應(yīng)立即上報主管行領(lǐng)導。所有的較大(三級)或以上故障應(yīng)在月度運維報告中進行記錄,并在規(guī)定時限內(nèi)向風險管理部門和內(nèi)審部門提交故障分析報告(具體要求參見《信息系統(tǒng)故障管理辦法》)。
10、對于系統(tǒng)隱患或暫時不能徹底解決的故障應(yīng)納入問題管理,每月應(yīng)對存在的問題進行跟蹤分析。
二、問題管理
在信息系統(tǒng)運行維護中或在故障處理中發(fā)現(xiàn)的系統(tǒng)隱患或暫時不能解決的故障均列入問題庫進行持續(xù)的跟蹤管理。
問題可由任何人在運維例會、故障分析會、維護分析報告、巡檢報告、運維管理平臺上以多種形式提出,問題庫的歸口管理部門為信息系統(tǒng)維護管理部門。
問題一經(jīng)提出,由歸口管理部門組織討論,明確問題的責任人、配合人員,制定解決方案、工作計劃和時限要求。
問題責任人根據(jù)解決方案、工作計劃組織開展工作,并按照工作計劃進度要求向信息系統(tǒng)維護管理部門定期匯報工作進度。
問題解決過程中凡涉及投產(chǎn)和變更的,應(yīng)遵守《信息系統(tǒng)投產(chǎn)及變更管理辦法》和《信息系統(tǒng)投產(chǎn)變更管理辦法實施細則》相關(guān)規(guī)定和流程。
問題責任人認為問題已經(jīng)解決,應(yīng)由提出人測試驗證后,從問題庫中刪除,問題處理中產(chǎn)生的所有文檔由生產(chǎn)配置管理員歸檔到運維管理平臺的知識庫中統(tǒng)一管理。
三、變更管理
信息系統(tǒng)變更包括硬件擴容、冗余改造、軟件升級、搬遷、數(shù)據(jù)移植、數(shù)據(jù)維護等工作以及電子表格模板、文檔模板、安全策略、配置參數(shù)、系統(tǒng)結(jié)構(gòu)、部署的改變等。
各級維護部門應(yīng)保證在線系統(tǒng)的軟件版本及硬件設(shè)備的穩(wěn)定,未經(jīng)過上級維護管理部門書面批準,不得自行對在線系統(tǒng)軟件版本(簡稱在線版本)及硬件設(shè)備進行任何變更及調(diào)整。
變更包括緊急變更和普通變更。緊急變更指由于業(yè)務(wù)開放或故障處理等的迫切需求而引起的,目的是保持或者恢復(fù)業(yè)務(wù)又無法書面申請、審批過程的變更。普通變更指非緊急變更,本管理辦法中的變
更,如果沒有特殊說明,都指普通變更。
對于普通變更,由設(shè)備或系統(tǒng)所在地單位至少提前五個工作日書面提出變更申請,對于系統(tǒng)變更的依據(jù)、實施方案、風險控制和評估、測試方案以及回退方案進行詳細列述,經(jīng)上級維護管理部門書面批準后組織實施。
對于系統(tǒng)的軟件升版、增加補丁等變更,必須遵照《軟件版本管理辦法》相關(guān)條例組織實施。
原則上,變更必須在夜間非主要業(yè)務(wù)時間進行,各維護實施單位應(yīng)根據(jù)變更情況,按預(yù)先方案進行測試驗證,驗證通過后,以書面形式向上級維護管理部門匯報結(jié)果,并完成對相關(guān)文檔資料(如應(yīng)急預(yù)案)的更新。
對于緊急變更需求,允許口頭申請、審批后組織具體實施。事后,對變更的安全性及功能性進行測試驗證,將測試驗證結(jié)果以及緊急變更事由、具體實施方案、實施過程等以書面形式報上級維護管理部門書面確認,并完成相關(guān)文檔資料的更新工作。
二、維護作業(yè)計劃管理
各級維護部門應(yīng)根據(jù)系統(tǒng)不同特點及維護質(zhì)量要求,制定不同周期作業(yè)計劃,并報維護管理部門審批。
作業(yè)審批后不得任意更改,維護部門應(yīng)認真執(zhí)行作業(yè)計劃,并填寫作業(yè)計劃表。如因特殊情況不能達到預(yù)期質(zhì)量和進度,應(yīng)限期補齊,認真分析作業(yè)結(jié)果,發(fā)現(xiàn)問題及時處理解決,并做詳細記錄,按月度、季度和定期匯總分析。
各級維護部門除制定維護作業(yè)計劃外,還應(yīng)針對系統(tǒng)的自動作業(yè)內(nèi)容制定自動作業(yè)計劃,報維護管理部門審批后組織實施。根據(jù)自動作業(yè)執(zhí)行周期,對自動作業(yè)執(zhí)行日志進行審查,發(fā)現(xiàn)問題及時處理,并做詳細記錄,按月度、季度和定期匯總分析。
作業(yè)計劃的內(nèi)容至少包括:
1、廠商維護手冊建議的預(yù)定義處理作業(yè); 2、系統(tǒng)告警和資源占用狀態(tài)觀察;
3、預(yù)防性維護工作,包括各類參數(shù)、數(shù)據(jù)備份、存儲和管理; 4、性能指標觀察和記錄; 5、用戶口令和權(quán)限審核; 6、日志審核。
數(shù)據(jù)備份、存儲和管理應(yīng)根據(jù)相關(guān)業(yè)務(wù)特性和需要制訂作業(yè)實施步驟。
信息系統(tǒng)維護管理部門每月對作業(yè)計劃執(zhí)行情況進行審核,分支機構(gòu)由信息系統(tǒng)維護管理部門每年進行檢查,并納入考核。
四、巡檢管理
信息系統(tǒng)維護管理部門負責組織全行范圍信息系統(tǒng)相關(guān)的機房環(huán)境、計算機硬件、配套網(wǎng)絡(luò)、基礎(chǔ)軟件和應(yīng)用軟件的巡檢,下發(fā)巡檢通知,協(xié)調(diào)各分支機構(gòu)、廠家的關(guān)系,管控巡檢進度和質(zhì)量。
信息系統(tǒng)維護部門負責本機構(gòu)轄區(qū)范圍內(nèi)信息系統(tǒng)相關(guān)設(shè)備巡檢的具體實施: 1、制定技術(shù)巡檢計劃,列出巡檢重點、內(nèi)容、要求,形成巡檢檢查表格;
2、收集設(shè)備運行故障和隱患。根據(jù)巡檢重點、內(nèi)容,調(diào)查設(shè)備近期運行情況,統(tǒng)計出各類型設(shè)備在運行過程中曾出現(xiàn)的故障。對反饋的問題進行分析、評估,做好相應(yīng)的技術(shù)準備;對一些需要廠家解決的問題列出清單,及時與廠家溝通,制定解決方案,以供巡檢過程中實施、解決。
3、確定巡檢線路、時間,安排專業(yè)技術(shù)人員參加現(xiàn)場巡檢,要求: 3.1到每個單位時,由各單位的技術(shù)員進行配合;
3.2到每個單位后,應(yīng)先向其部門負責人匯報巡檢工作安排,與其技術(shù)員交流、溝通,掌握當前各設(shè)備運行情況,了解系統(tǒng)存在的問題;
3.3檢查各相關(guān)設(shè)備運行維護情況,解決設(shè)備運行問題,如實填寫巡檢表,列出發(fā)現(xiàn)并已解決的問題以及未解決的問題。對已解決的問題詳細說明解決辦法,對未解決的問題提交后續(xù)跟蹤、處理的限時解決方案或建議;
3.4向當?shù)鼐S護部門負責人通報巡檢情況,在取得其的同意下,簽署意見并蓋章確認。
4、巡檢返回后十個工作日內(nèi),在各單位巡檢表基礎(chǔ)上整理一份巡檢總結(jié)報告,提交信息系統(tǒng)維護管理部門。
5、組織相關(guān)技術(shù)人員對專業(yè)巡檢情況進行分析,列出巡檢過程中處理、解決的故障詳細表以及未解決的故障詳細表,進一步督促廠家限時解決遺留的故障和問題。
四、技術(shù)檔案和資料管理
公司辦公室檔案庫負責技術(shù)檔案和資料的管理,應(yīng)建立健全必要的技術(shù)資料和原始記錄,包括但不限于:
1、系統(tǒng)結(jié)構(gòu)圖及相關(guān)技術(shù)資料;
2、機房平面圖、設(shè)備布置圖、電源電纜、信號線、地線圖; 3、網(wǎng)絡(luò)連接圖和相關(guān)配置資料; 4、各類軟硬件設(shè)備配置清單;5、設(shè)備或系統(tǒng)使用手冊、維護手冊等資料;
6、工程資料,包括安裝、工程設(shè)計、測試及開通、試運行、竣工等全套技術(shù)資料; 7、上述資料的變更記錄。軟件資料管理應(yīng)包含以下內(nèi)容:
1、所有軟件的介質(zhì)、許可證、版本資料及補丁資料;
2、所有軟件的安裝手冊、操作使用手冊、應(yīng)用開發(fā)手冊等技術(shù)資料; 3、上述資料的變更記錄。配置數(shù)據(jù)管理要求:
1、配置數(shù)據(jù)管理應(yīng)包含各種靜態(tài)數(shù)據(jù)資料(如系統(tǒng)的各種參數(shù)設(shè)置等)及變更記錄; 2、維護人員必須維護最新的當前系統(tǒng)配置數(shù)據(jù)。規(guī)劃發(fā)展部負責運行記錄的管理:
1、維護作業(yè)計劃和適用的各種規(guī)章制度; 2、系統(tǒng)運行記錄和巡檢記錄;
3、故障及處理、設(shè)備檢修、返修記錄;
4、系統(tǒng)備份磁帶、磁盤、光盤的更換及相關(guān)信息匯總記錄;
5、軟、硬件設(shè)備變更和系統(tǒng)參數(shù)變更。
七、備份及日志管理
對各項操作均應(yīng)進行日志記錄,內(nèi)容應(yīng)包括操作人、操作時間和操作內(nèi)容等詳細信息。各級維護部門維護人員應(yīng)每日對操作日志、安全日志進行審查,對異常事件及時跟進解決,并每周形成日志審查匯總意見報上級維護主管部門審核。安全日志應(yīng)包括但不局限于以下內(nèi)容:
1、對于應(yīng)用系統(tǒng),包括系統(tǒng)管理員的所有系統(tǒng)操作記錄、所有的登錄訪問記錄、對敏感數(shù)據(jù)或關(guān)鍵數(shù)據(jù)有重大影響的系統(tǒng)操作記錄以及其他重要系統(tǒng)操作記錄的日志;
2、對于操作系統(tǒng),包括系統(tǒng)管理員的所有操作記錄、所有的登錄日志; 3、對于數(shù)據(jù)庫系統(tǒng),包括數(shù)據(jù)庫登錄、庫表結(jié)構(gòu)的變更記錄。
各級維護部門應(yīng)針對所維護系統(tǒng),依據(jù)數(shù)據(jù)變動的頻繁程度以及業(yè)務(wù)數(shù)據(jù)重要性制定備份計劃,經(jīng)過上級維護主管部門批準后組織實施。
備份數(shù)據(jù)應(yīng)包括系統(tǒng)軟件和數(shù)據(jù)、業(yè)務(wù)數(shù)據(jù)、操作日志。
各級維護部門應(yīng)按照備份計劃,對所維護系統(tǒng)進行定期備份,原則上對于在線系統(tǒng)應(yīng)實施每天一次的增量備份、每月一次的數(shù)據(jù)庫級備份以及每季度一次的系統(tǒng)級備份。對于需實施變更的系統(tǒng),在變更實施前后均應(yīng)進行數(shù)據(jù)備份,必要時進行系統(tǒng)級備份。
各級維護部門應(yīng)定期對備份日志進行檢查,發(fā)現(xiàn)問題及時整改補救。
備份介質(zhì)應(yīng)由專人管理,與生產(chǎn)系統(tǒng)異地存放,并保證一定的環(huán)境條件。除介質(zhì)保管人員外,其他人員未經(jīng)授權(quán),不得進入介質(zhì)存放地點。介質(zhì)保管應(yīng)建立檔案,對于介質(zhì)出入庫進行詳細記錄。對于承載備份數(shù)據(jù)的備份介質(zhì),應(yīng)確保在其安全使用期限內(nèi)使用。對于需長期保存數(shù)據(jù),應(yīng)考慮通過光盤等方式進行保存。對于有安全使用期限限制的存儲介質(zhì),應(yīng)在安全使用期限內(nèi)更換,確保數(shù)據(jù)存儲安全。
各級維護部門應(yīng)按照本級維護工作相關(guān)要求,根據(jù)業(yè)務(wù)數(shù)據(jù)的性質(zhì),確定備份數(shù)據(jù)保存期限,應(yīng)根據(jù)備份介質(zhì)使用壽命至少每年進行一次恢復(fù)性測試,并記錄測試結(jié)果。
八、機房管理
原則上,數(shù)據(jù)中心機房環(huán)境應(yīng)達到國家標準 GB50174-2008描述的A類機房標準,機房環(huán)境應(yīng)達到B類機房標準,/網(wǎng)點機房環(huán)境應(yīng)達到C類機房標準。具體要求如下:
安裝服務(wù)器等重要設(shè)備的主機房必須安裝煙霧、火警、浸水和溫濕度等環(huán)境監(jiān)控設(shè)備,必須與日常辦公區(qū)隔離并安裝乙級(含)以上防盜門或電子門禁系統(tǒng);
機房應(yīng)備有工作服、工作鞋或鞋套,保持室內(nèi)清潔,無積塵,門窗密封; 室內(nèi)的溫、濕度應(yīng)符合相應(yīng)等級機房的環(huán)境條件要求;
具備有效的防火、防水、防雷、防靜電、防有害生物、應(yīng)急照明等措施和設(shè)備;
7×24小時不間斷運行的重要設(shè)備必須有UPS供電,且必須占用單獨的電源插座,不得多臺設(shè)備共用電源插板;主備用機器的電源、同一臺設(shè)備的主用和冗余電源必須分離;
電纜、電線、信號線布放情況應(yīng)順直不凌亂,避免交叉混放,電源配線架應(yīng)線路清晰、設(shè)置安全,具有安全保護措施。網(wǎng)絡(luò)配線架應(yīng)整潔有序,對應(yīng)清晰,設(shè)備連接線纜應(yīng)順直不凌亂。
原則上,機房面積不得小于15平方米,單位地面承重不得小于1000公斤/平方米。機房電源輸入應(yīng)有大功率應(yīng)急發(fā)電設(shè)備以保證緊急情況下的電力供應(yīng)。
機房均應(yīng)安裝獨立空調(diào)來保證機房溫度、濕度符合相應(yīng)等級機房的環(huán)境條件要求。機房內(nèi)均應(yīng)有經(jīng)消防認證的消防設(shè)施,應(yīng)配備氣體滅火裝置。
設(shè)備機房應(yīng)設(shè)置門禁、監(jiān)控設(shè)施,防止未授權(quán)人員進入機房。安排專人負責機房的安全管理,主管部門定期審核進出機房的權(quán)限,授權(quán)人員的增加、減少和變更須每次保留審批記錄,無關(guān)人員未經(jīng)管理維護人員的批準嚴禁進入機房。建立機房出入登記制度,非機房管理人員進出機房由管理人員陪同,做好訪問時間、目的、人數(shù)等詳細記錄;
機房內(nèi)嚴禁吸煙、飲食、睡覺、閑談等,嚴禁攜帶易燃易爆、腐蝕性等污染物和強磁物品及其它與機房工作無關(guān)的物品進入機房;
管理人員統(tǒng)一管理計算機及其相關(guān)設(shè)備,完整保存計算機及其相關(guān)設(shè)備的驅(qū)動程序、保修卡及重要隨機文件。
當機房的交流供電系統(tǒng)停止工作時,管理人員應(yīng)立即向相關(guān)主管部門報告并采取可靠措施盡快恢復(fù);無法及時恢復(fù)的情況下,維護人員在計算UPS蓄電池的工作電壓降至最低前,應(yīng)通過正常操作及時關(guān)機。
雷雨季節(jié)應(yīng)加強對機房內(nèi)部安全設(shè)備、地線、信號線及防護電路的檢修。
非電氣人員不準安裝電氣設(shè)備和線路。測試電氣設(shè)備的電源是否正常應(yīng)使用相應(yīng)的測量工具,維護人員插拔設(shè)備模塊時應(yīng)戴防靜電手鐲,禁止用手觸及電氣設(shè)備的帶電部分和使用短路的方法進行試驗。
九、安全保密管理
信息安全應(yīng)滿足國家、行業(yè)、金融業(yè)各級監(jiān)管部門和關(guān)于信息安全保密的各項規(guī)定及要求。
各應(yīng)用系統(tǒng)維護部門負責本系統(tǒng)信息安全管理,根據(jù)系統(tǒng)特點,制定各應(yīng)用系統(tǒng)的信息安全管理細則,在上級管理部門的指導下,具體開展應(yīng)用系統(tǒng)的信息安全管理工作。
若發(fā)生系統(tǒng)信息泄密事件,各應(yīng)用系統(tǒng)維護部門應(yīng)及時向董事會信息安全委員會進行匯報,并按照關(guān)于信息安全相關(guān)管理制度要求開展補救工作。
1、安全保密制度
聯(lián)網(wǎng)設(shè)備必須采取必要的安全措施,以保障網(wǎng)絡(luò)的設(shè)備安全及所承載業(yè)務(wù)的信息安全。在計算機上應(yīng)安裝防病毒軟件,每天更新病毒庫;
未經(jīng)變更流程,嚴禁將業(yè)務(wù)系統(tǒng)與公眾互聯(lián)網(wǎng)進行連接;嚴禁未通過鑒權(quán)認證的撥號等形式接入信息系統(tǒng);
在辦公網(wǎng)絡(luò)、生產(chǎn)網(wǎng)絡(luò)與互聯(lián)網(wǎng)或其他外部網(wǎng)絡(luò)的網(wǎng)絡(luò)連接處必須安裝防火墻,并指定防火墻管理員,只有指定的系統(tǒng)(網(wǎng)絡(luò))管理員才能擁有防火墻管理帳號,未經(jīng)批準,不得進行防火墻策略的更改;
嚴禁在生產(chǎn)系統(tǒng)中安裝未經(jīng)授權(quán)的軟件;不得在生產(chǎn)系統(tǒng)上運行與工作無關(guān)的程序;未經(jīng)批準,不得利用生產(chǎn)系統(tǒng)進行培訓實習;
未經(jīng)批準不得擅自抄錄、復(fù)制配置資料、技術(shù)檔案,內(nèi)部資料不得泄露; 設(shè)備管理和維護人員都應(yīng)熟悉并嚴格遵守和執(zhí)行信息安全保密相關(guān)規(guī)定。
2、信息系統(tǒng)密碼管理規(guī)定
對于使用密鑰棒或動態(tài)密碼卡的系統(tǒng),用戶應(yīng)注意保管并注意PIN碼保密;
對于操作系統(tǒng)、數(shù)據(jù)庫、業(yè)務(wù)系統(tǒng),系統(tǒng)(網(wǎng)絡(luò))管理員密碼使用習慣應(yīng)嚴格遵循如下要求:系統(tǒng)(網(wǎng)絡(luò))管理員每90天至少更換一次密碼,密碼的長度不小于8位、且同時包含數(shù)字和字母等字符,不得使用最近一次使用過的密碼等;
各類用戶在第一次登錄時應(yīng)進行用戶密碼修改,以后每90天至少修改一次用戶密碼,且不得使用最近使用過的密碼,密碼長度不得少于6位;
重要系統(tǒng)和敏感數(shù)據(jù)應(yīng)存放于單機環(huán)境,由使用人員設(shè)定密碼保護,防止非授權(quán)人員進行訪問,密碼位數(shù)必須在6位以上;如果存放在文檔服務(wù)器上,需由信息系統(tǒng)維護部門建立文檔服務(wù)器訪問控制措施,并指定系統(tǒng)管理員;
嚴禁在各類系統(tǒng)中“將用戶帳號和密碼編寫在程序中”的作法;系統(tǒng)中的帳號密碼不得以明文方式存放;若存在以上系統(tǒng)隱患必須及時整改。
3、信息系統(tǒng)帳號管理規(guī)定
系統(tǒng)管理員帳號、系統(tǒng)維護帳號應(yīng)保證一人一帳號,對于重要操作,可以由系統(tǒng)日志追溯到執(zhí)行操作的帳號、直至相關(guān)操作人員。應(yīng)嚴格控制系統(tǒng)超級用戶帳號使用范圍,能使用低級別帳號進行的操作禁止采用超級用戶帳號實施。
各級應(yīng)用、維護部門應(yīng)合理劃分用戶組,并根據(jù)用戶所承擔職責合理劃分用戶權(quán)限。終端應(yīng)用人員原則上要求每個員工一個帳號。
對于用戶的增加、刪除,用戶權(quán)限的變更均需預(yù)先提出變更申請,在得到維護管理部門書面批準后由系統(tǒng)管理員負責實施。各應(yīng)用、維護部門應(yīng)定期組織對用戶權(quán)限及分配情況進行審核,發(fā)現(xiàn)問題及時
整改,并記錄在案。員工離職或調(diào)離工作崗位后,應(yīng)按照情況,及時對帳號和權(quán)限進行調(diào)整。未經(jīng)審批,維護人員不得登錄數(shù)據(jù)庫對業(yè)務(wù)數(shù)據(jù)進行直接操作。
對于由于操作系統(tǒng)、數(shù)據(jù)庫平臺等限制而使用的共享帳號,當使用此共享帳號的任一人員發(fā)生變更,必須修改密碼,并保留密碼變更記錄。
供應(yīng)商遠程維護人員和系統(tǒng)開發(fā)人員不得擁有在線系統(tǒng)帳號。若因軟件移植或系統(tǒng)維護需要,應(yīng)事先經(jīng)維護部門主管領(lǐng)導書面確認(緊急狀態(tài)下應(yīng)實現(xiàn)口頭申請、事后補文字確認說明),方可臨時授予開發(fā)人員操作帳號,并在維護人員全程陪同下進行相關(guān)操作,操作完成后,陪同人員負責完成對臨時帳號的刪除或禁止。供應(yīng)商遠程維護人員和系統(tǒng)開發(fā)人員對系統(tǒng)的所有操作均應(yīng)通過日志記錄,并予以備份保存。安全管理員應(yīng)定期就“遠程接入問題”進行重點審核。
ERP信息系統(tǒng)管理制度 1 目的
規(guī)范ERP系統(tǒng)的使用和管理確保系統(tǒng)正常高效運行。范圍
適用于ERP系統(tǒng)的建立、使用和維護的管理。職責
3.1集團辦公室負責ERP系統(tǒng)的建立、指導使用和ERP系統(tǒng)的維護。
3.2集團各部門/中心/子公司負責按本文件要求規(guī)范使用ERP系統(tǒng)。管理要求
4.1 ERP系統(tǒng)的建立
4.1.1全新系統(tǒng)的建立,由集團辦公室根據(jù)使用需求收集市場信息并擬訂方案組織評審修訂后報集
團總裁審批。
4.1.2 ERP系統(tǒng)新增模塊和特殊定制需求由使用部門/中心/子公司或集團辦公室提出并明確使用要求和
達到效果經(jīng)集團辦公室進行可行性分析調(diào)研并與ERP系統(tǒng)研發(fā)部門再次核實后報集團辦公室主管領(lǐng)導
審由集團總裁批準后實施。
4.1.3 ERR系統(tǒng)的實施。ERP系統(tǒng)的實施由集團辦公室牽頭和主導在結(jié)合公司實際情況基礎(chǔ)上與ERP
系統(tǒng)供應(yīng)方實施工程師、相關(guān)使用部門進行調(diào)研和溝通確認后制定和發(fā)布實施計劃。在項目實施過程中
按計劃開通權(quán)限、組織培訓、指導使用、測試系統(tǒng)以一周為周期根據(jù)實際實施情況對實施計劃進行調(diào)
整并定期召開項目實施情況通報會議對本周系統(tǒng)實施情況進行總結(jié)和對下周實施計劃進行安排以確
保ERP系統(tǒng)實施項目按照實施計劃有效推動執(zhí)行。
4.2 ERP系統(tǒng)的安裝
4.2.1ERP系統(tǒng)服務(wù)器端由ERP系統(tǒng)供方或集團辦公室網(wǎng)絡(luò)主管進行安裝。ERP系統(tǒng)客戶端由集團辦公室網(wǎng)
絡(luò)主管進行安裝。
4.2.2 ERP系統(tǒng)遠程端口的管控。各子公司的ERP系統(tǒng)遠程端口原則上只對集團公司高管、該子公司高管
和集團辦公室主任開通因涪陵公司、萬州公司遠程使用空港公司系統(tǒng)則開通該公司所有ERP系統(tǒng)使用
人員的系統(tǒng)遠程端口。其他人員因工作原因需要開通的須OA提出申請經(jīng)所在部門/中心/子公司負責
人、集團辦公室主任、集團辦公室主管領(lǐng)導審核集團總裁批準后網(wǎng)絡(luò)主管為其開通指定系統(tǒng)的遠程端
口并指導安裝。
4.3 ERP用戶的設(shè)置
4.3.1 新實施系統(tǒng)用戶權(quán)限的設(shè)置。在新系統(tǒng)實施階段由網(wǎng)絡(luò)主管組織各部門人員根據(jù)本文件4.4
條款規(guī)定擬定各部門人員的ERP系統(tǒng)權(quán)限并形成《ERP系統(tǒng)權(quán)限清單》OA發(fā)布存檔。
4.3.2涉及新增設(shè)崗位或已有崗位新增權(quán)限、新系統(tǒng)或新模塊的權(quán)限設(shè)置。由使用人在OA系統(tǒng)中提出流
程申請經(jīng)使用人的部門/子公司負責人審核后再由集團辦公室網(wǎng)絡(luò)主管根據(jù)本文件4.4條款規(guī)定擬訂
權(quán)限設(shè)置報集團辦公室主任和財務(wù)中心總監(jiān)批準后進行權(quán)限的開通。
4.3.3已有權(quán)限設(shè)置的崗位增加用戶。由使用人所在公司的人事行政部或其直接上級在OA上提交
“OA/ERP/AM用戶申請”流程申請網(wǎng)絡(luò)主管開通后將用戶名和初始密碼錄入OA系統(tǒng)流程表單再由申
請人通知到使用人。
4.3.4 員工崗位調(diào)整或離職。由該員工所在公司的人事行政部以O(shè)A郵件形式通知網(wǎng)絡(luò)主管調(diào)整權(quán)限或注
銷用戶權(quán)限。
4.4 ERP權(quán)限的管控。
4.4.1 ERP操作權(quán)限的管控。ERP操作權(quán)限分為3類A類、基礎(chǔ)數(shù)據(jù)錄入權(quán)限B類、基礎(chǔ)數(shù)據(jù)復(fù)核權(quán)限C類、查看權(quán)限。一般情況下操作權(quán)限的分配適用以下原則a、對應(yīng)崗位工作內(nèi)容和職責開通相應(yīng)的
ERP系統(tǒng)業(yè)務(wù)模塊b、各部門操作人員配置A類權(quán)限集團部門/中心負責人、子公司部門經(jīng)理、子公司
分管領(lǐng)導配置B類權(quán)限集團和子公司高管配置C類權(quán)限。對于不適宜于以上要求的特殊情況由使用人
提出經(jīng)網(wǎng)絡(luò)主管確認后報使用人所在部門負責人和集團辦公室主任批準后由網(wǎng)絡(luò)主管進行使用人權(quán)
限的調(diào)整。
4.4.2 ERP系統(tǒng)價格的管控。ERP系統(tǒng)中的銷售價格原則上只對集團總裁、財務(wù)中心總監(jiān)、子公司
總經(jīng)
理、子公司分管營銷副總經(jīng)理、營銷部、財務(wù)部經(jīng)理和會計開通。ERP系統(tǒng)中的采購價格原則上只對集
團總裁、財務(wù)中心總監(jiān)、物資采購部、子公司總經(jīng)理、子公司分管采購副總經(jīng)理、采購部、財務(wù)部經(jīng)理和
會計開通。除集團總裁、財務(wù)中心總監(jiān)、子公司總經(jīng)理、財務(wù)經(jīng)理、會計外其他人員不得同時開通銷售
價格和采購價格的查看權(quán)限。非以上所列人員需查詢銷售價格或采購價格的由申請人在OA系統(tǒng)提出申
請經(jīng)所在部門/中心/子公司負責人、集團辦公室主任、集團辦公室主管領(lǐng)導審核集團總裁批準后由
網(wǎng)絡(luò)主管開通。
4.4.3 ERP系統(tǒng)客戶過濾的管控。子公司單獨使用一套ERP系統(tǒng)系統(tǒng)的對業(yè)務(wù)員進行客戶過濾即各業(yè)
務(wù)人員只可查看本人客戶。2個或以上子公司共用一套ERP系統(tǒng)的在對業(yè)務(wù)員進行客戶過濾設(shè)置后還
要對各子公司人員進行客戶過濾即本子公司人員只可查看和操作本子公司客戶。
4.5 ERP系統(tǒng)的使用
4.5.1 ERP系統(tǒng)使用培訓。新系統(tǒng)建立和新增模塊時由集團辦公室網(wǎng)絡(luò)主管組織對使用人進行ERP系統(tǒng) 的使用培訓。新員工入職后ERP系統(tǒng)的操作使用由使用人所在部門進行培訓。
4.5.2新用戶賬號開通后使用人要及時登陸更改初始密碼。用戶名和密碼是進入ERP系統(tǒng)的唯一憑證
使用人不得將其泄露給任何人特殊情況直接領(lǐng)導或集團辦公室網(wǎng)絡(luò)主管除外不得隨意記錄在筆記本
上和普通紙張上以防其他人員偷窺。
4.5.3 ERP系統(tǒng)內(nèi)的數(shù)據(jù)不能隨意增加、刪除和修改做以上操作時必須有憑證依據(jù)。ERP系統(tǒng)使用
人在每天下班前要核查原始數(shù)據(jù)錄入有無錯誤有錯誤的要及時更正。如因使用人在未核查原始數(shù)據(jù)情況
下錄入錯誤導致基礎(chǔ)數(shù)據(jù)不準確且超過時間節(jié)點已不能對該記錄進行修改的需通過OA系統(tǒng)提出“ERP/OA
數(shù)據(jù)調(diào)整”流程經(jīng)過該部門/子公司負責人、子公司財務(wù)經(jīng)理和集團辦公室主任審批后由網(wǎng)絡(luò)主管更
改。
4.5.4 ERP系統(tǒng)內(nèi)數(shù)據(jù)的清除。任何人不得隨意清除ERP系統(tǒng)內(nèi)的數(shù)據(jù)如確有需要必須清除的需通過OA系統(tǒng)提出“請示與批復(fù)”流程說明清除數(shù)據(jù)緣由并經(jīng)提出人所在部門經(jīng)理、子公司分管領(lǐng)導、子公司總經(jīng)理審核再經(jīng)過集團辦公室確認對系統(tǒng)不會有其他影響?yīng)ё詈笥勺庸矩攧?wù)經(jīng)理及財務(wù)中心總監(jiān)批準后方可執(zhí)行清除。未經(jīng)申請擅自清除ERP系統(tǒng)內(nèi)數(shù)據(jù)的視其情節(jié)嚴重與否及造成后果對該責任人采取扣當月績效30%、60%或全部績效情節(jié)特別嚴重直接扣除當月全部績效并賠償相應(yīng)損失惡意行為除上述最高考核外應(yīng)追究責任人法律責任。
4.5.5使用人員應(yīng)主動熟悉ERP系統(tǒng)的操作對于誤操作或信息泄露造成嚴重后果的對責任人處罰不限
于降職、降薪、除名、賠償損失等措施情節(jié)特別嚴重追究責任人法律責任。
4.6 ERP系統(tǒng)的維護。集團各部門/中心/子公司要及時總結(jié)ERP系統(tǒng)使用中出現(xiàn)的問題對于不能解決的 問題須及時上報集團辦公室網(wǎng)絡(luò)主管。網(wǎng)絡(luò)主管在第一時間內(nèi)響應(yīng)并處理ERP問題對于不能處理或關(guān)于程序、數(shù)據(jù)庫核心的問題須馬上與系統(tǒng)廠家聯(lián)系并做好記錄督促廠家解決。
4.7 ERP系統(tǒng)的開發(fā)。集團各部門/中心/子公司在ERP使用中發(fā)現(xiàn)現(xiàn)有的ERP模塊或報表不能滿足生產(chǎn) 和管理的需要要求增加或修改模塊、報表的應(yīng)向集團辦公室反映由集團辦公室組織相關(guān)部門進行該項目的可行性調(diào)研確定該項目切實可行的聯(lián)系系統(tǒng)供應(yīng)商進行開發(fā)和實現(xiàn)功能。
4.8 ERP系統(tǒng)的升級。集團辦公室網(wǎng)絡(luò)主管要隨時關(guān)注ERP系統(tǒng)的更新確定升級的時機并布置測試要求。在測試完成后網(wǎng)絡(luò)主管確定升級計劃并提前通知各使用部門作好安排。升級后使用人員要及時使用驗證發(fā)現(xiàn)問題后需及時通知網(wǎng)絡(luò)主管進行解決。
4.9 ERP系統(tǒng)數(shù)據(jù)的備份。ERP系統(tǒng)服務(wù)器上要保存不低于28天的數(shù)據(jù)庫備份以備系統(tǒng)問題的追溯和解決。相關(guān)/支持性文件 6 記錄
0A 使用管理制度
一、總則、為了提高公司工作效率,保障信息傳遞暢通,根據(jù)公司的實際,制定本制度。2、公司辦公自動化系統(tǒng)(以卜簡稱OA 系統(tǒng))采用服務(wù)器/客戶端/瀏覽器結(jié)構(gòu),建立起來的覆蓋全公司管理人員的辦公信息管理系統(tǒng),實現(xiàn)網(wǎng)上辦公和信息資源共享。0A 系統(tǒng)是公司信息化建設(shè)的重要組成部分,是提高公司辦公整體管理水平的重要手段。
3、為了加強對公司以系統(tǒng)的管理,提高公司工作效率,有效降低和節(jié)約成本,加快辦公自動化建設(shè),保障文件和各種信息傳遞快捷通暢,根據(jù)公司《 信息系統(tǒng)運行維護管理規(guī)定》、《 公司公文處理辦法》 等有關(guān)規(guī)定,結(jié)合公司實際,制定本制度。
二、組織職責
以系統(tǒng)的運行中,公司各部門各負其責,協(xié)同配合。職責如下;、規(guī)劃發(fā)展部是公司辦公自動化0A 系統(tǒng)的歸口管理部門。主要職責為:(1)、負責制定以系統(tǒng)規(guī)章制度;
(2)、負責以系統(tǒng)核心工作流程設(shè)計、修改:
(3)、負責OA 系統(tǒng)各職能部室工作流程設(shè)計的審核;
(4)、負責確定、監(jiān)管OA 系統(tǒng)核心工作流程參與人員的權(quán)限;(5)、負責監(jiān)控、檢查、督辦核心工作流程的工作流轉(zhuǎn):(6)、負責工作流程的歸檔,并為其他部門提供查詢;(7)、協(xié)助勞動人事部組織操作培訓;(8)、負責搜集、整理優(yōu)化系統(tǒng)的需求;
(9)、負責OA 系統(tǒng)內(nèi)各大功能模塊信息內(nèi)容更新的監(jiān)督;(10)、負責對系統(tǒng)內(nèi)的保密設(shè)置進行定期檢查;
(11)負責對系統(tǒng)內(nèi)的信息按照公司保密要求進行定期檢查、監(jiān)督;、規(guī)劃發(fā)展部負責以系統(tǒng)的建設(shè)、維護和服務(wù)支撐工作,負責服務(wù)器的管理維護和日常運行。主要職責為:
(1)、負責0A 系統(tǒng)軟件的開發(fā)升級管理;
(2)、負責系統(tǒng)的數(shù)據(jù)備份;
(3)、負責制定0A 系統(tǒng)應(yīng)急方案和系統(tǒng)技術(shù)管理規(guī)章制度;
(4)、負責公司領(lǐng)導、管理員和相關(guān)人員的培訓和技術(shù)指導工作;(5)、負責0A 服務(wù)器、操作系統(tǒng)和硬件的維護,確保服務(wù)器安全運行;
(6)、負責系統(tǒng)用戶注冊、注銷等管理:(7)、負責各部門權(quán)限的設(shè)置。
3、人力資源部負責為OA 辦公系統(tǒng)提供現(xiàn)行的組織機構(gòu)設(shè)置,提供以辦公系統(tǒng)中用戶的流動信息。主要職責為:
(1)、負責現(xiàn)有用戶、及新增用戶的審核;
(2)、負責提供用戶(變更或注銷)信息給企劃部信息中心。4、其他部門主要職責為:
(1)、負責制定本部門以系統(tǒng)相應(yīng)管理制度;
(2)、負責指定部門以管理員,參與本部門工作流程的定制、文件夾的建立以及本部門0A 系統(tǒng)終端的日常維護、人員培訓等技術(shù)支持工作;
(3)、部門OA 管理員負責本部門參與0A 系統(tǒng)人員權(quán)限變更時,及時提供給公司行政部申請調(diào)整;負責處理0A 系統(tǒng)中公文流轉(zhuǎn)工作及文件夾屬性和內(nèi)容的變更工作;(4)、負責根據(jù)本部門工作需要,提出優(yōu)化需求。
三、文件管理
1、公司各部門發(fā)出、報送的各類文件(包括發(fā)通知、請示、報告、簡報、報表、信息等)原則上統(tǒng)一采用公司辦公自動化0A 系統(tǒng)發(fā)送。本系統(tǒng)不啟用電子印鑒。、OA 系統(tǒng)中的公文也稱電子公文,是通過公司統(tǒng)一配置的公司辦公自動化系統(tǒng)處理后形成的具有規(guī)范格式的公文的電子數(shù)據(jù)。電子公文傳輸,是指電子公文的生成、發(fā)送和接收過程。
3、公司辦公室負責對電子公文傳輸工作進行指導和檢查。
4、電子公文要素與紙質(zhì)公文基本一致,包括公文版頭、密級、發(fā)文字號、簽發(fā)人、公文標題、主送機關(guān)、正文、附件、成文日期、附注、主題詞、抄送部門、版記等。電子公文與紙質(zhì)公文工作流程、行文關(guān)系、歸檔管理基本相同。
5、電子公文與紙質(zhì)公文具有同等效力,不加電子印鑒。如需要對外提供紙質(zhì)文件,各部門可向公司行政部申請正式文件。、各類電子公文處理程序按照《 公文處理辦法》 的規(guī)定在公司辦公自動化以系統(tǒng)中辦理。在OA 系統(tǒng)中,公司收文辦理程序為公司行政部起發(fā)領(lǐng)導批閱流程,公司領(lǐng)導批閱后轉(zhuǎn)公司分管領(lǐng)導閱批,再轉(zhuǎn)承辦部門批辦并擇具體辦理人辦理。
7、各部門在以系統(tǒng)中辦理公司領(lǐng)導批閱的文件由部門主管征求批閱文件的公司領(lǐng)導意見后歸檔。
8、在系統(tǒng)中,公司發(fā)文辦理程序為各部門擬稿人發(fā)起發(fā)文流程,本部門領(lǐng)導審核,如需要會簽部門協(xié)助辦理由擬稿部門主管領(lǐng)導協(xié)調(diào)會簽,會簽后主辦部門交公司分管領(lǐng)導閱批,分管領(lǐng)導確認后轉(zhuǎn)公司辦公室審閱公文,由公司辦主任簽發(fā)。、發(fā)文簽發(fā)后,由公司辦公室編號、制作電子公文,使用0A 系統(tǒng)文件分發(fā)流程發(fā)至公司各部門主要負責人和0A 管理員各一份,并根據(jù)實際需要打印紙質(zhì)文件若干份報出并歸檔。
10、辦理工作業(yè)務(wù)使用本系統(tǒng)設(shè)定的工作流,根據(jù)文檔管理一體化的原則,做好電子文檔的歸檔,并妥善保管歸檔記錄,備查。直接發(fā)送電子郵件可用于小范圍內(nèi)的信息溝通。
四、登陸規(guī)范
1、系統(tǒng)正式運行后,系統(tǒng)所有用戶至少在每個工作日上午、中午的上班后一個小時內(nèi),中午和下午下班前一個小時內(nèi)分別進入系統(tǒng)瀏覽一次,以保證公文系統(tǒng)的正常流轉(zhuǎn)和信息的及時傳送,最好能長期登陸進以辦公。
2、系統(tǒng)用戶必須建立個人密鑰,填寫個人信息,保護好個人登陸密碼、電子簽名密鑰,并定期更換。多人共用一臺計算機,如暫停0A 辦公需及時注銷或退出0A 系統(tǒng),以免他人介入工作環(huán)境。、登陸0A 系統(tǒng)用戶口令應(yīng)經(jīng)常更改并保守秘密,以防他人有意或無意打開系統(tǒng)數(shù)據(jù)庫獲取信息,濫發(fā)電子郵件、惡意增刪資料或干擾公文運轉(zhuǎn)。
五、安全保密
l、所有用戶應(yīng)認真貫徹執(zhí)行《 中華人民共和國計算機信息系統(tǒng)安全保護條例》 和公安部《 計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》,嚴格遵守公司《 計算機管理制度》 有關(guān)規(guī)定。、按照公司《 計算機管理制度》 的規(guī)定,為了保證各單位的網(wǎng)絡(luò)暢通,嚴禁使用BT、電騾、電驢、迅雷、PPlivE等占用網(wǎng)絡(luò)帶寬的軟件,嚴禁在線觀看與工作無關(guān)的網(wǎng)絡(luò)視頻;嚴禁對網(wǎng)絡(luò)軟件和硬件進行非法操作。系統(tǒng)用戶必須安裝殺毒軟件,拒裝者取消其上網(wǎng)資格(包括個人筆記本電腦)。、系統(tǒng)的所有用戶,不得利用以系統(tǒng)從事危害國家、集體和他人利益的活動,不得在系統(tǒng)上制作、傳播有礙社會治安和不健康的信息,不得制造和輸入計算機病毒以及其他危害系統(tǒng)安全的數(shù)據(jù)。、系統(tǒng)中的所有用戶應(yīng)按規(guī)定的權(quán)限閱讀和使用系統(tǒng)提供的信息。不得盜用他人用戶賬號,不得干擾其他用戶和破壞系統(tǒng)服務(wù)。、未經(jīng)管理人員的同意,任何人不得隨意讓公司無關(guān)人員及外部人員查看0A 系統(tǒng)中的內(nèi)容,更不許一下載受控的內(nèi)容;、發(fā)生泄密的情況,將按《 員工手冊》 及保密規(guī)定的內(nèi)容追究相關(guān)人員責任。
六、網(wǎng)絡(luò)維護
為確保網(wǎng)絡(luò)的正常運行,全體員工都有對以系統(tǒng)維護的義務(wù);
l、公司管理員是公司以系統(tǒng)欄目,版面變更唯一的指定人; 2、禁止在0A 系統(tǒng)上傳帶有病毒的文件、圖片等; 3、未經(jīng)許可,不得私自改變0A 系統(tǒng)的桌面內(nèi)容; 4、不得對網(wǎng)絡(luò)運行進行人為設(shè)限。
七、回復(fù)
實現(xiàn)信息的暢通,實現(xiàn)“知情”管理:、相關(guān)人員按職責對相關(guān)信息,應(yīng)及時給予回復(fù);上級要求必須回復(fù)的,格式為(回復(fù));涉及到全體員工或每團隊員工格式為(全體回復(fù));2、公司通知、企業(yè)制度、指令等欄目內(nèi)容涉及全體員工的,每個員工必須在一星期內(nèi)給予回復(fù),涉及相關(guān)人員的必須在三天內(nèi)給予回復(fù);、其他欄目,若下級要求必須回復(fù)的,格式為(請回復(fù));并應(yīng)在三天內(nèi)給予回復(fù);4、急辦的內(nèi)容發(fā)布,內(nèi)容上應(yīng)注明“急辦”,對急辦的內(nèi)容,相關(guān)人員必須在當天給予回復(fù):、申請欄目內(nèi)容發(fā)布,應(yīng)有部門負責人的審核意見;、論壇、宣傳表格、人員去向、檔案等欄目,員工可自由參與,不強求回復(fù)。7、凡涉及回復(fù)的,均應(yīng)在發(fā)布時設(shè)定“邀請閱讀”: 8、相關(guān)人員按職責對相關(guān)信息,必須及時給予回復(fù);如若未能按照回復(fù)的規(guī)定進行相應(yīng)的回復(fù),則第一次由公司OA 管理員在0A 欄目上發(fā)布批評并通知其直接上級,第二次0A 管理員發(fā)布警告并通知其直接上級;第三次管理員直接通報公司分管領(lǐng)導,核實后,由財務(wù)部門給予50 元的罰款并通報全公司。、以管理員未及時通報的由其直接上級給予批評與警告;經(jīng)兩次發(fā)現(xiàn)未及時通報的,由財務(wù)部門給予50 元的罰款,三次發(fā)現(xiàn)未及時通報的由財務(wù)部門給予100 元的罰款。
八、不良記錄
為強化0A 系統(tǒng)的健康運行,發(fā)揮其有效作用,實施考核管理。、對未按規(guī)定及時回復(fù)的由版主進行記錄,甸月進行公布,列入考核,對造成工作受到影響的將予以考核;、不按期、按時報送信息的,如:項目簡報、管理周報等按漏報次數(shù)給予主要負責人經(jīng)濟考核;、發(fā)生影響以系統(tǒng)維護管理的,視情節(jié)給予相應(yīng)的考核。
九、應(yīng)急措施
應(yīng)急措施是保證、文件信息、資料不丟失的有效措施。、對公司制度、報告、考核、檔案等有價值的內(nèi)容、信息,在發(fā)布的同時,發(fā)布人還應(yīng)進行備份,以避免信息丟失;、需要進行歸檔管理的資料、信息由版主指定相關(guān)人員進行備份;
十、其它要求、鼓勵全體員工對0A 系統(tǒng)的維護管理提出建議;、發(fā)生急辦或重大信息,除在0A 上發(fā)布外,還應(yīng)及時采用其它通訊方式進行溝通,傳遞。
十一、附則、為了保障以系統(tǒng)的硬件、軟件和信息的安全,保證系統(tǒng)的正常運行,全體用戶應(yīng)遵守本管理制度,違反者應(yīng)承擔相應(yīng)責任并接受公司考核制度的處罰。2、本制度未盡事宜按法律法規(guī)和公司有關(guān)規(guī)定執(zhí)行。、本制度由規(guī)劃發(fā)展部負責解釋、補充,經(jīng)董事長審批通過后頒布執(zhí)行。
點擊咨詢 