第一篇：信息系統(tǒng)運行維護服務成本度量規(guī)范

《信息系統(tǒng)運行維護服務成本度量規(guī)范》

河南省地方標準編制說明

一、編制的目的和意義

目前我省尚無科學統(tǒng)一的信息系統(tǒng)運行維護服務成本度量標準體系以指導、規(guī)范、信息系統(tǒng)運行維護服務項目的研發(fā)成本，較大程度導致做預算時無據(jù)可依，造成資源極大浪費或預算不足；在信息系統(tǒng)運行維護服務項目招評標過程中，由于無法界定信息系統(tǒng)運行維護服務工程項目的合理成本范圍，常常出現(xiàn)惡意低價或超高價格競標現(xiàn)象；

信息系統(tǒng)運行維護服務成本度量規(guī)范的出臺，其意義在于：統(tǒng)一預測算口徑，明確運維服務內(nèi)容，采用科學的計算方法計算運維費用，使信息系統(tǒng)運維費用測算更加科學化、合理化，從而有效利用資金，保障相關企事業(yè)單位和部門的信息化運維工作正常開展，確保對信息化運維工作的有效支撐和業(yè)務持續(xù)。

因此，該規(guī)范的制定將是河南省信息系統(tǒng)運維服務行業(yè)走向成熟的標志，將為河南省信息服務產(chǎn)業(yè)的可持續(xù)健康發(fā)展提供重要的戰(zhàn)略支撐。

本標準借鑒國內(nèi)成熟經(jīng)驗，針對河南省信息系統(tǒng)運維服務項目，規(guī)定了信息系統(tǒng)運行維護服務成本度量方法，包括運維成本的構(gòu)成、度量公式、參數(shù)取值，以滿足河南省信息系統(tǒng)運維服務

產(chǎn)業(yè)發(fā)展的需求。

二、任務來源及編制原則和依據(jù)

2018年3月，由中平信息技術有限責任公司向河南省質(zhì)量技術監(jiān)督局提出制定《信息系統(tǒng)運行維護服務成本度量規(guī)范》地方標準立項申請，2018年7月，該標準列入2018年第一批河南省地方標準制修訂計劃（豫質(zhì)監(jiān)標發(fā)〔2018〕236號），立項編號：20181210065，由中平信息技術有限責任公司、河南省軟件服務業(yè)協(xié)會信息技術標準化專業(yè)委員會等單位負責該地方標準的編制工作。

標準的編制原則：

1.在規(guī)范制定過程中，對大量各種案例和場景進行了分析，提煉出符合河南省信息系統(tǒng)運維項目實際情況的成本度量方法。

2.編制組對國內(nèi)水利信息系統(tǒng)運行維護定額標準、軟件研發(fā)成本度量規(guī)范、電力標準成本度量等標準和規(guī)范進行了研究和學習，總結(jié)并借鑒了其中成熟的做法。

依據(jù)和參考的主要標準有：

【1】 GB/T 1.1 標準化工作導則 第1部分：標準的結(jié)構(gòu)和編寫

【2】 GB/T 28827.1 信息技術服務 運行維護 第1部分：通用要求

【3】 GB/T 28827.2信息技術服務 運行維護 第2部分：交付

規(guī)范

【4】 GB/T 28827.3信息技術服務 運行維護 第3部分：應急響應規(guī)范

【5】 GB/T 28449信息安全技術信息系統(tǒng)安全等級保護測評過程指南

【6】 GB/T 29264 信息技術服務 分類與代碼 【7】 ISO/IEC 20926 軟件和系統(tǒng)工程-軟件度量 【8】 SJ/T11463 軟件研發(fā)成本度量規(guī)范

三、編制過程

2015年12月，編制組成立并開始啟動標準的編寫工作，從開始的場景、案例分析，到成本度量的構(gòu)成提煉，再到具體業(yè)務的測算方式、方法和調(diào)整系數(shù)的確定，歷時24個月，編制組共召開了22次研討會，形成標準初稿。

2018年8月6日，標準起草組召開了《信息系統(tǒng)運行維護服務成本度量規(guī)范》河南省地方標準的預審會議，對每項標準逐條逐項討論和審查。編制小組根據(jù)與會部門和專家的意見和建議，對標準進一步修改和完善，于2018年8月形成標準征求意見稿。

四、主要內(nèi)容的確定

本標準規(guī)定了信息系統(tǒng)運行維護服務成本度量的術語和定義、成本度量、基礎環(huán)境運維、硬件運維、應用軟件運維、安全運維和運維管理。

本標準主要適用對象為行政、事業(yè)單位，大中型國有企業(yè)，及其他需要規(guī)范運維服務收費的組織；本標準主要用于指導適用對象針對信息系統(tǒng)日常運行維護預算的編制和核定，信息系統(tǒng)建設、搬遷等成本度量不在此規(guī)范適用范圍。

有關本標準起草過程中的一些技術問題說明如下： 1.成本度量構(gòu)成

信息系統(tǒng)運維服務成本由人工成本、材料成本構(gòu)成；其中人工成本由綜合單價、工作量構(gòu)成，材料成本由備件費、備件維護費、耗材成本和工具費構(gòu)成；在計算人工成本時，考慮到距離、服務級別、系統(tǒng)年限等因素，加入了調(diào)整系數(shù)，使度量規(guī)范更具適宜性和科學性。

2.度量業(yè)務范圍

本標準涵蓋的運維服務內(nèi)容有基礎環(huán)境運維、應用軟件運維、硬件運維、安全運維、運維管理，針對不同的運維服務內(nèi)容，描述和規(guī)范了成本度量各項具體的計算公式和調(diào)整系數(shù)，使該規(guī)范更具有可行性和指導性。

3、各類運維服務成本度量方法（1）硬件運維成本度量

本標準中硬件運維是指對硬件設備的例行檢查及狀態(tài)監(jiān)控、響應支持、故障處理、性能優(yōu)化等服務。服務對象包括網(wǎng)絡運維

服務、主機運維服務、存儲運維服務、桌面運維服務以及其他硬件運維服務等。

標準中硬件運維成本度量方法，在估算硬件運維規(guī)模度量（硬件運維服務的規(guī)模以運維對象的數(shù)量來衡量）、硬件運維工作量度量的基礎上，結(jié)合人工成本、材料成本及其他調(diào)整因子，衡量運行維護的成本，使運行維護成本估算更加合理高效，便于計量。

a)硬件運維規(guī)模度量

硬件運維服務的規(guī)模以運維對象的數(shù)量來衡量。規(guī)模計算公式：

SH=?i?1 式中：

SH—— 運維規(guī)模；i—— 設備的類別。b)硬件運維工作量度量

運維總工作量=設備數(shù)量總和*總工作效率*調(diào)整系數(shù)； 基于行業(yè)數(shù)據(jù)及編寫組成員單位的大量實例建立模型，估算出各類運維活動的工作效率，結(jié)合運維活動規(guī)模，計算運維活動所需工作量。同時根據(jù)實際情況的不同，引入各類調(diào)整因子，對工作量進行適當?shù)恼{(diào)整，使之更符合實際情況。

c)運維成本

硬件運維成本=人工成本+材料成本

n（第i類設備數(shù)量總和）

根據(jù)行業(yè)數(shù)據(jù)及經(jīng)驗值，同時在計算人工成本和材料成本的 時候考慮各種調(diào)整因子，使運維成本計量更貼合實際。

（2）應用軟件運維成本度量

本標準中應用軟件運維成本度量方法，在估算運行維護對象規(guī)模的基礎上，結(jié)合工作量、人力成本等其他各方面調(diào)整因子，衡量運行維護的成本，使運行維護成本估算更加科學化、合理化。

d)規(guī)模估算

采用符合國際標準的快速功能點估算方法，對所運維的應用軟件的規(guī)模大小進行估算，作為運維成本度量的基礎數(shù)據(jù)

e)工作量估算

基于行業(yè)數(shù)據(jù)及編寫組成員單位的大量實例建立模型，估算出各類運維活動的工作效率，結(jié)合運維活動規(guī)模，計算運維活動所需工作量。同時根據(jù)實際情況的不同，引入各類調(diào)整因子，對工作量進行適當?shù)恼{(diào)整，使之更符合實際情況。

f)成本估算

采用行業(yè)數(shù)據(jù)和基準對比的方法，對人力成本進行估算，結(jié)合應用軟件運維工作量估算結(jié)構(gòu)，計算出應用軟件運維人力成本。同時考慮應用軟件運維所需的各種材料和工具成本，綜合的出應用軟件運維的運維成本。

（3）安全運維成本度量

本文中安全運維成本度量方法依據(jù)國家標準對運維服務內(nèi)

容及對象的定義，在基于一定設備數(shù)量規(guī)模的基礎之上，參照行業(yè)內(nèi)多個經(jīng)典項目實例，科學設置數(shù)據(jù)調(diào)整因子，力求安全運維成本估算更加準確、實際和合理。安全運維成本包含人工成本和材料成本；

a)人工成本

為整體工作量與綜合單價的乘積，其中整體工作量為安全運維服務中例行操作、響應支持、優(yōu)化改善、調(diào)研評估四類運維服務工作量的總和，在充分考慮安全運維服務中涉及的人工效率、服務場地距離、服務級別、服務頻率以及服務系統(tǒng)規(guī)模等多個因素，通過大量實際數(shù)據(jù)比對研究，合理設置調(diào)整系數(shù)，使工作量估算公式滿足在不同環(huán)境和情形下都能產(chǎn)出較之合理的值；

b)材料成本

考慮到安全運維服務中必然會采用一些工具來配合完成工作，因此將工具費用作為材料成本，與人工成本一起對安全運維成本進行綜合估算。

（4）運維管理成本度量

本標準中運維管理成本度量, 考慮了服務供方的范圍管理、需方資產(chǎn)管理、服務流程管理、運維變更管理、風險管理、用戶培訓和其他各服務供方的監(jiān)督管理等,起到了類似于對需方的運維管理和監(jiān)理的作用,在一定程度上承擔了運維需方的工作.根據(jù)地區(qū)內(nèi)行業(yè)數(shù)據(jù)的統(tǒng)計和分析,運維管理成本的計算按

各類運維成本的總和×M(運維管理取費系數(shù)),該系數(shù)按行業(yè)經(jīng)驗數(shù)據(jù), 根據(jù)對運維管理服務的要求不同進行取值，取值范圍為0～0.15。

（5）基礎環(huán)境運維成本度量

基礎環(huán)境運維成本度量部分對基礎環(huán)境運維規(guī)模、基礎環(huán)境運維成本效率和運維工作量進行度量，每個類別的度量區(qū)分整體機房基礎環(huán)境和單系統(tǒng)基礎環(huán)境的度量。

五、標準中涉及到任何專利情況

本標準未涉及到任何專利。

六、與國家法律法規(guī)和強制性標準的關系

本標準與現(xiàn)行法律、法規(guī)、標準都不存在沖突。標準的技術內(nèi)容符合河南省信息服務產(chǎn)業(yè)的實際情況和使用要求，但不涉及人體健康，人身、財產(chǎn)安全。建議主管部門將該標準作為推薦性標準。

七、標準實施的建議

本標準發(fā)布后，將用科學的方法計算信息系統(tǒng)運維費用，有效統(tǒng)一預測算口徑，明確運維服務內(nèi)容，使信息系統(tǒng)運維費用測算更加科學化、合理化。建議先組織行政、事業(yè)單位，大中型國有企業(yè)，及其他需要規(guī)范運維服務收費的組織進行培訓，然后進行下一步推廣應用，引導各利益相關方規(guī)范信息系統(tǒng)日常運行維護預算的編制和核定，使我省信息系統(tǒng)運維持續(xù)健康發(fā)展。同時，-8-

該標準符合信息系統(tǒng)運維費用測算的技術發(fā)展趨勢，具有重要的社會效益和良好的經(jīng)濟效益，建議盡快發(fā)布實施。

《信息系統(tǒng)運行維護服務成本度量規(guī)范》

標準編寫組 2018年8月

第二篇：信息系統(tǒng)運行維護和技術支持服務合同

信息系統(tǒng)運行維護和技術支持

服務合同

合同編號: 甲方: 乙方: 簽訂時間: 簽訂地點:

使用說明

1．本合同范本適用于XX公司各單位委托系統(tǒng)內(nèi)部專業(yè)公司提供一攬子信息系統(tǒng)維護及技術支持服務時所簽訂的合同。

2．當事人使用本合同范本時無約定的條款，應在該條款處注明“無”。

3．對本合同范本的修改或補充，可由當事人在“其他”條款中進行約定，不得直接對合同文本進行變動。

4．合同范本有關其他填寫說明見合同條款注釋。

I

目錄

附件3的規(guī)定扣減相應的服務費用。

7.2 若乙方未經(jīng)甲方書面同意轉(zhuǎn)讓本合同下的義務，甲方有權(quán)拒絕支付或扣減轉(zhuǎn)讓部分的服務費用，扣減費用如不足以彌補甲方損失，則乙方還應補償甲方由此造成的損失。

7.3 因乙方原因造成設備損壞的，乙方應進行修理、更換并賠償甲方因此造成的損失。

7.4 合同生效后，甲方未能在規(guī)定日期或合同雙方所同意的延期期限內(nèi)，向乙方支付合同規(guī)定的款項的，則每超期15天甲方應向乙方支付逾期款項0.8%的違約金。

7.5 按上述規(guī)定支付違約金后并不減免雙方繼續(xù)履行本合同的義務。

可抗力事件的影響將延續(xù)120天以上（含本數(shù)）時，任何一方有權(quán)終止本合同。由于合同終止所引起的遺留問題由雙方友好協(xié)商解決。

（2）向

所在地人民法院提起訴訟。11.3 在仲裁或訴訟期間，合同中未涉及爭議部分的條款仍須履行。

簽 署 頁

甲方：（蓋章）

法定代表人(負責人)或授權(quán)代表（簽字）： 簽訂日期： 地址： 郵編： 聯(lián)系人： 電話： 傳真：

開戶銀行： 賬號： 稅號：

乙方：

（蓋章）

法定代表人（負責人）或授權(quán)代表（簽字）： 簽訂日期： 地址： 郵編： 聯(lián)系人： 電話： 傳真：

開戶銀行：

賬號： 稅號：

附件1：服務費用的標準及明細

附件2：技術協(xié)議

附件3：服務考核標準

附件4：保密協(xié)議

第三篇：信息系統(tǒng)運行維護管理制度

信息系統(tǒng)運行維護管理制度

第一章 總則

一、為規(guī)范信息系統(tǒng)的運行維護管理工作，確保信息系統(tǒng)的安全可靠運行，切實提高生產(chǎn)效率和服務質(zhì)量，使信息系統(tǒng)更好地服務于生產(chǎn)運營和管理，特制訂本管理辦法。

二、本管理辦法適用于及其分支機構(gòu)的信息系統(tǒng)，各分支機構(gòu)和各部室可根據(jù)本辦法制定相應的實施細則。

三、信息系統(tǒng)的維護內(nèi)容在生產(chǎn)操作層面又分為機房環(huán)境維護、計算機硬件平臺維護、配套網(wǎng)絡維護、基礎軟件維護、應用軟件維護五部分：

1.計算機硬件平臺指計算機主機硬件及存儲設備；

2.配套網(wǎng)絡指保證信息系統(tǒng)相互通信和正常運行的網(wǎng)絡組織，包括聯(lián)網(wǎng)所需的交換機、路由器、防火墻等網(wǎng)絡設備和局域網(wǎng)內(nèi)連接網(wǎng)絡設備的網(wǎng)線、傳輸、光纖線路等。

3.基礎軟件指運行于計算機主機之上的操作系統(tǒng)、數(shù)據(jù)庫軟件、中間件等公共軟件；

4.應用軟件指運行于計算機系統(tǒng)之上，直接提供服務或業(yè)務的專用軟件；

5.機房環(huán)境指保證計算機系統(tǒng)正常穩(wěn)定運行的基礎設施，包含機房建筑、電力供應、空氣調(diào)節(jié)、灰塵過濾、靜電防護、消防設施、網(wǎng)絡布線、維護工具等子系統(tǒng)。

四、運行維護管理的基本任務：

1.進行信息系統(tǒng)的日常運行和維護管理，實時監(jiān)控系統(tǒng)運行狀

態(tài)，保證系統(tǒng)各類運行指標符合相關規(guī)定；

2.迅速而準確地定位和排除各類故障，保證信息系統(tǒng)正常運行，確保所承載的各類應用和業(yè)務正常；

3.進行系統(tǒng)安全管理，保證信息系統(tǒng)的運行安全和信息的完整、準確；

4.在保證系統(tǒng)運行質(zhì)量的情況下，提高維護效率，降低維護成本。

5.本辦法的解釋和修改權(quán)屬于信息化辦公室。

第二章 運行維護組織架構(gòu)

一、運行維護組織

1.信息系統(tǒng)的運行維護管理遵循在統(tǒng)一的領導下，分級管理和維護的模式。作為信息化辦公室，牽頭組織實施信息系統(tǒng)的維護管理工作。原則上信息系統(tǒng)的維護工作應逐步集中。

2.信息系統(tǒng)的維護管理分兩個層面：管理層面和操作層面。在管理層面，信息化辦公室，負責全處范圍內(nèi)信息系統(tǒng)的維護管理和考核。在操作層面，信息化辦公室就是實體的維護部門（或維護人員）。信息化辦公室直接對處信息化黨政領導小組負責，并接受信息化黨政領導小組的業(yè)務指導和日常管理。

3.信息化辦公室應對工程處信息化建設制定技術規(guī)范、作業(yè)計劃、應急預案，編制技術方案、培訓教材等，各部室應積極配合。

二、信息化辦公室運行維護職責

1.信息化辦公室管理職責

（1）貫徹國家、行業(yè)及監(jiān)管部門關于工程處信息系統(tǒng)技術、設備及質(zhì)量管理等方面的方針、政策和規(guī)定，組織制定信息系統(tǒng)的維護規(guī)程、維護管理辦法和維護責任制度；

（2）負責全處范圍內(nèi)信息系統(tǒng)運行維護管理、監(jiān)督檢查和質(zhì)量考核評定工作，掌握運行質(zhì)量情況，制定質(zhì)量指標，并對各部門綜項和部門網(wǎng)站定期檢查考核；（3）信息系統(tǒng)發(fā)生較大（三級）或以上故障時，負責必要的資源協(xié)調(diào)和處理工作，并在事后組織分析總結(jié)，制定防范措施并執(zhí)行；

（4）對信息系統(tǒng)進行定期巡檢，巡檢包括對信息系統(tǒng)及設備性能測試、維護人員日常維護作業(yè)計劃執(zhí)行情況檢查、機房環(huán)境檢查等；

（5）負責組織信息系統(tǒng)維護技術培訓、技術交流等，組織維護人員參加各種信息技術認證培訓和考試，提高維護人員管理和技術水平；

（6）負責組織落實各項技術安全措施，確保信息系統(tǒng)安全穩(wěn)定運行；

（7）負責對全處范圍內(nèi)信息系統(tǒng)故障管理、問題管理、變更管理、版本管理、配置管理等流程規(guī)范性和相關制度落實情況進行監(jiān)督管理；

（8）負責全處范圍內(nèi)信息系統(tǒng)的規(guī)劃、設計和驗收工作。2.信息化辦公室維護職責

（1）負責全處范圍內(nèi)信息系統(tǒng)的計算機硬件平臺、基礎軟件、應用軟件、配套網(wǎng)絡和監(jiān)控，OA系統(tǒng)日常維護工作，制定日常維護作業(yè)計劃并認真執(zhí)行，保證信息系統(tǒng)正常運行；（2）對于系統(tǒng)的所有維護（包括日常作業(yè)計劃、故障處理、系統(tǒng)改進、數(shù)據(jù)變更、數(shù)據(jù)的備份與恢復、功能完善增加）都必須制定維護記錄，定期向部門領導進行維護匯報；

（3）負責所轄范圍內(nèi)信息系統(tǒng)數(shù)據(jù)的備份與恢復，負責落實系統(tǒng)安全運行措施；（4）負責所轄范圍內(nèi)信息系統(tǒng)檔案資料的存檔，及時更新有關資料；（5）嚴格按照信息系統(tǒng)故障管理、問題管理、變更管理、版本管理和配置管理等相關制度、流程和規(guī)程。（6）每年至少有一次全處范圍內(nèi)的信息系統(tǒng)運維管理巡回檢查，全面檢查各維護作業(yè)計劃管理、技術檔案和資料管理、備份及日志管理、機房管理、安全保密管理等制度的落實情況。該檢查可以和設備技術巡檢同時進行。（7）負責機關財務ERP軟件環(huán)境設置。（8）負責對OA平臺系統(tǒng)的各項工作管理：OA的數(shù)據(jù)的備份管理、各部門的OA平臺上的工作流提供培訓、維護等技術支持、OA系統(tǒng)不定期的升級與各功能的維護。（9）協(xié)同各相關部門對工程處綜合項目管理軟件各項目部錄入情況進行定期的檢查并按文件評分匯總，最后按匯總對全處通報。（10）保障工程處信息系統(tǒng)安全運行，防范計算機病毒與黑客的攻擊。（11）認真貫徹執(zhí)行各項規(guī)章制度，落實維護規(guī)程和系統(tǒng)安全運行措施，負責制定所轄范圍內(nèi)的信息系統(tǒng)維護管理實施細則；（12）及時查閱上級領導部門下發(fā)的文件，按時完成上級領導部門交辦任務，并向上級領導部門反饋執(zhí)行結(jié)果；（13）負責組織和編制系統(tǒng)優(yōu)化、升級需求，上報信息系統(tǒng)維護管理部門審核；獲得批準后，參與實施；（14）跟蹤研究信息技術的發(fā)展，并根據(jù)相應發(fā)展制定工程處

信息化系統(tǒng)及硬件升級計劃，審核通過后，具體實施。

三、維護界面劃分

1.信息系統(tǒng)設備現(xiàn)場、物理環(huán)境的維護工作由所屬機構(gòu)的信息系統(tǒng)維護部門或維護人員負責。

2.信息系統(tǒng)的市電電源由物業(yè)管理中心負責維護。

3.信息化辦公室負責全處信息系統(tǒng)的監(jiān)控和維護工作（包括日常作業(yè)計劃、故障處理、系統(tǒng)改進、數(shù)據(jù)變更、數(shù)據(jù)的備份與恢復），維護和更新相應操作規(guī)范和技術文檔。

第三章

一、突發(fā)事件管理

根據(jù)突發(fā)事件的類型等因素，將突發(fā)事件分為攻擊類事件、故障類事件、災害類事件三個類型。具體標準參見《工程處網(wǎng)絡與信息安全應急預案》。

當系統(tǒng)出現(xiàn)突發(fā)事件時，信息化辦公室維護人員應在第一時間根據(jù)事件類型，啟動《工程處網(wǎng)絡與信息安全應急預案》對事件進行處理并及時向上級領導和上級有關部門進行匯報。

二、信息系統(tǒng)故障解決要求

1.信息系統(tǒng)出現(xiàn)無法進行本地解決的，應向上級領導及上級部門進行申告故障。對無法解決的故障，應立即向軟硬件最終提供商、代理商或維保服務商（以下簡稱廠商）提出技術支持申請，督促廠商安排技術支持，必要時進行跟蹤處理，與廠商一起到現(xiàn)場進行解決。

2.如果故障問題比較嚴重并牽扯到相關部室，在解決故障期間應給相關部室進行通知，提前做好備份工作。

3.廠商技術人員現(xiàn)場處理故障時，當?shù)鼐S護人員應全程陪同并

運行維護工作基本制度

積極協(xié)助，并在故障解決后進行書面確認。

4.故障解決后，維護人員應對故障的產(chǎn)生原因、解決方案填寫詳細記錄，對以后如果出現(xiàn)類似問題可以有個參考方案。

5.對于系統(tǒng)隱患或暫時不能徹底解決的故障應納入問題管理，每月應對存在的問題進行跟蹤分析。

三、信息系統(tǒng)變更管理

1.信息系統(tǒng)變更包括硬件擴容、冗余改造、軟件升級、OA系統(tǒng)升級及模塊更改、搬遷、數(shù)據(jù)維護等工作以及電子表格模板、文檔模板、安全策略、部署的改變等。

2.信息化辦公室應保證在線系統(tǒng)的軟件版本及硬件設備的穩(wěn)定，未經(jīng)過審批通過的方案，不得自行對系統(tǒng)軟件版本及硬件設備進行任何變更及調(diào)整。

3.變更包括緊急變更和普通變更。緊急變更指由于故障處理等的迫切需求而引起的，目的是保持或者恢復正常工程，無法進行書面請求和審批。普通變更指非緊急變更，例如綜項評分表單的更改、OA系統(tǒng)模塊的更改。對于普通變更，應有執(zhí)行人員根據(jù)變更影響的范圍和深度通知上級領導和相關部門，經(jīng)審核同意后進行變更；變更前應制定相應的執(zhí)行措施，如出現(xiàn)錯誤如何回退等情況。

4.原則上，變更必須在夜間非主要工作時間進行，維護人員可以在備用服務器上進行先期模擬變更，對變更中出現(xiàn)的問題，對其解決方案應有備案。

5.對于緊急變更需求，允許口頭申請、審批后組織具體實施。事后，對變更的后的系統(tǒng)及硬件設備進行一定時間的測試，確認無誤后，向上級領導進行匯報。并完成相關文檔資料的更新工作。

四、維護作業(yè)計劃管理

1.信息化辦公室應按工程處實際情況制訂維護制度，保障工程處網(wǎng)絡的正常使用。

2.維護制度要求在每次維護結(jié)束后填寫維護記錄，對維護中發(fā)現(xiàn)的問題及時記錄并解決。出現(xiàn)重大問題的時候應及時上報有關領導和上級相關部門。

3.維護時間，原則上應在晚上或非工作時間進行。如果出現(xiàn)緊急情況應對受影響的部室通知后，進行解決。

4.數(shù)據(jù)備份、存儲和管理應根據(jù)《軟件與資料管理制度》制訂作業(yè)實施步驟。

五、信息化檢查管理

信息化辦公室每年至少一次對全工程處范圍信息系統(tǒng)相關的機房環(huán)境、計算機硬件、配套網(wǎng)絡、基礎軟件和應用軟件進行一次檢查。信息系統(tǒng)的檢查的具體實施：

1.制定技術檢查計劃，列出檢查重點、內(nèi)容、要求，形成固定檢查表格；

2.收集設備運行故障和隱患。根據(jù)檢查重點、內(nèi)容，調(diào)查設備近期運行情況，統(tǒng)計出各類型設備在運行過程中曾出現(xiàn)的故障。對反饋的問題進行分析、評估，做好相應的技術準備；對一些需要廠家解決的問題列出清單，及時與廠家溝通，制定解決方案，以供檢查過程中實施、解決。

3.檢查完畢后應對本次檢查填寫詳細記錄和問題匯總。4.組織相關人員對信息化檢查中暴露的問題進行解決，牽扯到相關部門的，應與相關部門進行溝通后進行處理。

六、技術檔案和資料管理

1.信息化辦公室負責技術檔案和資料的管理，應建立健全必要 的技術資料和原始記錄，包括但不限于：

（1）信息系統(tǒng)相關技術資料；

（2）機房平面圖、設備布置圖、ip地址分布圖；（3）網(wǎng)絡連接圖和相關配置資料；（4）各類軟硬件設備配置清單;（5）設備或系統(tǒng)使用手冊、維護手冊等資料；（6）上述資料的變更資料。2.軟件資料管理應包含以下內(nèi)容：

（1）所有軟件的介質(zhì)、許可證、版本資料及補丁資料；（2）所有軟件的安裝手冊、操作使用手冊、應用開發(fā)手冊等技術資料；

（3）上述資料的變更記錄。

以上詳細參考《軟件與資料管理制度》。

七、備份及日志管理

1.原則上，應對各項操作均應進行日志記錄，內(nèi)容應包括操作人、操作時間和操作內(nèi)容等詳細信息。維護人員應定時對操作日志、安全日志進行審查，對異常事件及時跟進解決，并形成日志審查匯總意見報上級維護主管部門審核。安全日志應包括但不局限于以下內(nèi)容：

（1）對于應用系統(tǒng)，包括系統(tǒng)管理員的所有系統(tǒng)操作記錄、所有的登錄訪問記錄、對敏感數(shù)據(jù)或關鍵數(shù)據(jù)有重大影響的系統(tǒng)操作記錄以及其他重要系統(tǒng)操作記錄的日志；

（2）對于操作系統(tǒng)，包括系統(tǒng)管理員的所有操作記錄、所有的登錄日志；

（3）對于mysql數(shù)據(jù)庫系統(tǒng)，包括mysql數(shù)據(jù)庫登錄、庫表結(jié)

構(gòu)的變更記錄。

2.信息化辦公室應針對所維護系統(tǒng)，依據(jù)數(shù)據(jù)變動的頻繁程度以及業(yè)務數(shù)據(jù)重要性制定備份計劃，經(jīng)過上級維護主管部門批準后組織實施。

3.備份數(shù)據(jù)應包括系統(tǒng)軟件和數(shù)據(jù)、業(yè)務數(shù)據(jù)、操作日志。4.維護人員應定期對備份日志進行檢查，發(fā)現(xiàn)問題及時整改補救。

5.信息化辦公室應按照實際維護工作相關要求，根據(jù)業(yè)務數(shù)據(jù)的性質(zhì)，確定備份數(shù)據(jù)保存期限，應根據(jù)備份介質(zhì)使用壽命至少每年進行一次恢復性測試，并記錄測試結(jié)果。

具體措施參照《數(shù)據(jù)保密及數(shù)據(jù)備份》。

八、機房管理

原則上，機房環(huán)境應達到或者接近國家標準 GB50174-2008描述的C類機房標準。具體要求如下：

1.安裝服務器等重要設備的主機房具備有效的防火、防水、防雷、防靜電、防有害生物、應急照明等措施和設備；

2.機房電源環(huán)境應該有UPS供電，且必須占用單獨的電源插座，不得多臺設備共用電源插板；主備用機器的電源、同一臺設備的主用和冗余電源必須分離；

3.電源線和網(wǎng)線布放情況應順直不凌亂，避免交叉混放，設備配置排放要求整齊清晰，設備連接線纜應順直不凌亂。

4.原則上，機房面積不得小于15平方米。

5.機房應安裝獨立空調(diào)來保證機房溫度、濕度，15平方米機房可采用普通空調(diào)。

6.機房內(nèi)均應有經(jīng)消防認證的消防設施，機房的消防采用二氧

化碳滅火裝置。

7.無關人員未經(jīng)管理維護人員的批準嚴禁進入機房。非機房管理人員進出機房由管理人員陪同，做好訪問時間、目的、人數(shù)等詳細記錄；

8.機房內(nèi)嚴禁吸煙、飲食、睡覺、閑談等，嚴禁攜帶易燃易爆、腐蝕性等污染物和強磁物品及其它與機房工作無關的物品進入機房；

9.管理人員統(tǒng)一管理計算機及其相關設備，完整保存計算機及其相關設備的驅(qū)動程序、保修卡及重要隨機文件。

10.當機房的交流供電系統(tǒng)停止工作時，維護人員應立即向相關領導及部門報告并采取可靠措施盡快恢復；無法及時恢復的情況下，維護人員在計算UPS蓄電池的工作電壓降至最低前，應通過正常操作及時關機。

11.雷雨季節(jié)應加強對機房內(nèi)部安全設備、地線、信號線及防護電路的檢修。

具體措施參照《機房管理制度及布局圖》。

九、信息系統(tǒng)安全保密管理

1.信息安全應滿足國家、集團和公司各級監(jiān)管部門和關于信息安全保密的各項規(guī)定及要求。

2.應按工程處實際情況制訂信息系統(tǒng)安全管理制度。

3.若發(fā)生系統(tǒng)信息泄密事件，應及時向上級領導及有關部門進行匯報，并按照《工程處網(wǎng)絡與信息安全應急預案》開展補救工作。

4.在外網(wǎng)設備上設定病毒與木馬攔截，路由管理帳號禁止透漏給非信息管理人員，設定非工作需求的網(wǎng)絡軟件禁止聯(lián)網(wǎng)，禁止非

允許的網(wǎng)絡設備、軟件連接工程處信息系統(tǒng)。

5.設備管理和維護人員都應熟悉并嚴格遵守和執(zhí)行信息安全保密相關規(guī)定。

6.對于操作系統(tǒng)、數(shù)據(jù)庫、業(yè)務系統(tǒng)，系統(tǒng)(網(wǎng)絡)管理員密碼使用習慣應嚴格遵循如下要求：系統(tǒng)(網(wǎng)絡)管理員不定期更換一次密碼，密碼的長度不小于8位、且同時包含數(shù)字和字母等字符，不得使用最近一次使用過的密碼等；

7.重要系統(tǒng)和敏感數(shù)據(jù)應存放于單機環(huán)境，由使用人員設定密碼保護，防止非授權(quán)人員進行訪問，密碼位數(shù)必須在6位以上；如果存放在文檔服務器上，需由信息系統(tǒng)維護部門建立文檔服務器訪問控制措施，并指定系統(tǒng)管理員；

運行參考請參照《計算機信息系統(tǒng)安全管理制度》

第四篇：信息系統(tǒng)運行維護管理制度

信息系統(tǒng)運行維護管理制度

第一章 總則

一、為規(guī)范信息系統(tǒng)的運行維護管理工作，確保信息系統(tǒng)的安全可靠運行，切實提高生產(chǎn)效率和服務質(zhì)量，使信息系統(tǒng)更好地服務于生產(chǎn)運營和管理，特制訂本管理辦法。

二、本管理辦法適用于及其分支機構(gòu)的信息系統(tǒng)，各分支機構(gòu)和各部室可根據(jù)本辦法制定相應的實施細則。

三、信息系統(tǒng)的維護內(nèi)容在生產(chǎn)操作層面又分為機房環(huán)境維護、計算機硬件平臺維護、配套網(wǎng)絡維護、基礎軟件維護、應用軟件維護五部分：

1.計算機硬件平臺指計算機主機硬件及存儲設備；

2.配套網(wǎng)絡指保證信息系統(tǒng)相互通信和正常運行的網(wǎng)絡組織，包括聯(lián)網(wǎng)所需的交換機、路由器、防火墻等網(wǎng)絡設備和局域網(wǎng)內(nèi)連接網(wǎng)絡設備的網(wǎng)線、傳輸、光纖線路等。

3.基礎軟件指運行于計算機主機之上的操作系統(tǒng)、數(shù)據(jù)庫軟件、中間件等公共軟件；

4.應用軟件指運行于計算機系統(tǒng)之上，直接提供服務或業(yè)務的專用軟件；

5.機房環(huán)境指保證計算機系統(tǒng)正常穩(wěn)定運行的基礎設施，包含機房建筑、電力供應、空氣調(diào)節(jié)、灰塵過濾、靜電防護、消防設施、網(wǎng)絡布線、維護工具等子系統(tǒng)。

四、運行維護管理的基本任務：

1.進行信息系統(tǒng)的日常運行和維護管理，實時監(jiān)控系統(tǒng)運行狀

態(tài)，保證系統(tǒng)各類運行指標符合相關規(guī)定；

2.迅速而準確地定位和排除各類故障，保證信息系統(tǒng)正常運行，確保所承載的各類應用和業(yè)務正常；

3.進行系統(tǒng)安全管理，保證信息系統(tǒng)的運行安全和信息的完整、準確；

4.在保證系統(tǒng)運行質(zhì)量的情況下，提高維護效率，降低維護成本。

5.本辦法的解釋和修改權(quán)屬于信息化辦公室。

第二章 運行維護組織架構(gòu)

一、運行維護組織

1.信息系統(tǒng)的運行維護管理遵循在統(tǒng)一的領導下，分級管理和維護的模式。作為信息化辦公室，牽頭組織實施信息系統(tǒng)的維護管理工作。原則上信息系統(tǒng)的維護工作應逐步集中。

2.信息系統(tǒng)的維護管理分兩個層面：管理層面和操作層面。在管理層面，信息化辦公室，負責全處范圍內(nèi)信息系統(tǒng)的維護管理和考核。在操作層面，信息化辦公室就是實體的維護部門（或維護人員）。綜合部直接對處信息化業(yè)務指導和日常管理。

3.綜合部應對工程處信息化建設制定技術規(guī)范、作業(yè)計劃、應急預案，編制技術方案、培訓教材等，各部室應積極配合。

二、綜合部運行維護職責

1.綜合部管理職責

（1）貫徹國家、行業(yè)及監(jiān)管部門關于工程處信息系統(tǒng)技術、設備及質(zhì)量管理等方面的方針、政策和規(guī)定，組織制定信息系統(tǒng)的維護規(guī)程、維護管理辦法和維護責任制度；

（2）負責全處范圍內(nèi)信息系統(tǒng)運行維護管理、監(jiān)督檢查和質(zhì)量

考核評定工作，掌握運行質(zhì)量情況，制定質(zhì)量指標，并對各部門綜項和部門網(wǎng)站定期檢查考核；（3）信息系統(tǒng)發(fā)生較大（三級）或以上故障時，負責必要的資源協(xié)調(diào)和處理工作，并在事后組織分析總結(jié)，制定防范措施并執(zhí)行；

（4）對信息系統(tǒng)進行定期巡檢，巡檢包括對信息系統(tǒng)及設備性能測試、維護人員日常維護作業(yè)計劃執(zhí)行情況檢查、機房環(huán)境檢查等；

（5）負責組織信息系統(tǒng)維護技術培訓、技術交流等，組織維護人員參加各種信息技術認證培訓和考試，提高維護人員管理和技術水平；

（6）負責組織落實各項技術安全措施，確保信息系統(tǒng)安全穩(wěn)定運行；

（7）負責對全處范圍內(nèi)信息系統(tǒng)故障管理、問題管理、變更管理、版本管理、配置管理等流程規(guī)范性和相關制度落實情況進行監(jiān)督管理；

（8）負責全處范圍內(nèi)信息系統(tǒng)的規(guī)劃、設計和驗收工作。2.綜合部維護職責

（1）負責全處范圍內(nèi)信息系統(tǒng)的計算機硬件平臺、基礎軟件、應用軟件、配套網(wǎng)絡和監(jiān)控，OA系統(tǒng)日常維護工作，制定日常維護作業(yè)計劃并認真執(zhí)行，保證信息系統(tǒng)正常運行；（2）對于系統(tǒng)的所有維護（包括日常作業(yè)計劃、故障處理、系統(tǒng)改進、數(shù)據(jù)變更、數(shù)據(jù)的備份與恢復、功能完善增加）都必須制定維護記錄，定期向部門領導進行維護匯報；（3）負責所轄范圍內(nèi)信息系統(tǒng)數(shù)據(jù)的備份與恢復，負責落實系統(tǒng)安全運行措施；

（4）負責所轄范圍內(nèi)信息系統(tǒng)檔案資料的存檔，及時更新有關資料；（5）嚴格按照信息系統(tǒng)故障管理、問題管理、變更管理、版本管理和配置管理等相關制度、流程和規(guī)程。（6）每年至少有一次全處范圍內(nèi)的信息系統(tǒng)運維管理巡回檢查，全面檢查各維護作業(yè)計劃管理、技術檔案和資料管理、備份及日志管理、機房管理、安全保密管理等制度的落實情況。該檢查可以和設備技術巡檢同時進行。（7）負責機關財務ERP軟件環(huán)境設置。（8）負責對OA平臺系統(tǒng)的各項工作管理：OA的數(shù)據(jù)的備份管理、各部門的OA平臺上的工作流提供培訓、維護等技術支持、OA系統(tǒng)不定期的升級與各功能的維護。（9）協(xié)同各相關部門對工程處綜合項目管理軟件各項目部錄入情況進行定期的檢查并按文件評分匯總，最后按匯總對全處通報。（10）保障工程處信息系統(tǒng)安全運行，防范計算機病毒與黑客的攻擊。（11）認真貫徹執(zhí)行各項規(guī)章制度，落實維護規(guī)程和系統(tǒng)安全運行措施，負責制定所轄范圍內(nèi)的信息系統(tǒng)維護管理實施細則；（12）及時查閱上級領導部門下發(fā)的文件，按時完成上級領導部門交辦任務，并向上級領導部門反饋執(zhí)行結(jié)果；（13）負責組織和編制系統(tǒng)優(yōu)化、升級需求，上報信息系統(tǒng)維護管理部門審核；獲得批準后，參與實施；（14）跟蹤研究信息技術的發(fā)展，并根據(jù)相應發(fā)展制定工程處信息化系統(tǒng)及硬件升級計劃，審核通過后，具體實施。

三、維護界面劃分

1.信息系統(tǒng)設備現(xiàn)場、物理環(huán)境的維護工作由所屬機構(gòu)的信息系統(tǒng)維護部門或維護人員負責。

2.信息系統(tǒng)的市電電源由物業(yè)管理中心負責維護。

3.綜合部負責全處信息系統(tǒng)的監(jiān)控和維護工作（包括日常作業(yè)計劃、故障處理、系統(tǒng)改進、數(shù)據(jù)變更、數(shù)據(jù)的備份與恢復），維護和更新相應操作規(guī)范和技術文檔。

第三章

一、突發(fā)事件管理

根據(jù)突發(fā)事件的類型等因素，將突發(fā)事件分為攻擊類事件、故障類事件、災害類事件三個類型。具體標準參見《工程處網(wǎng)絡與信息安全應急預案》。

當系統(tǒng)出現(xiàn)突發(fā)事件時，綜合部維護人員應在第一時間根據(jù)事件類型，啟動《工程處網(wǎng)絡與信息安全應急預案》對事件進行處理并及時向上級領導和上級有關部門進行匯報。

二、信息系統(tǒng)故障解決要求

1.信息系統(tǒng)出現(xiàn)無法進行本地解決的，應向上級領導及上級部門進行申告故障。對無法解決的故障，應立即向軟硬件最終提供商、代理商或維保服務商（以下簡稱廠商）提出技術支持申請，督促廠商安排技術支持，必要時進行跟蹤處理，與廠商一起到現(xiàn)場進行解決。

2.如果故障問題比較嚴重并牽扯到相關部室，在解決故障期間應給相關部室進行通知，提前做好備份工作。

3.廠商技術人員現(xiàn)場處理故障時，當?shù)鼐S護人員應全程陪同并積極協(xié)助，并在故障解決后進行書面確認。

4.故障解決后，維護人員應對故障的產(chǎn)生原因、解決方案填寫

運行維護工作基本制度

詳細記錄，對以后如果出現(xiàn)類似問題可以有個參考方案。

5.對于系統(tǒng)隱患或暫時不能徹底解決的故障應納入問題管理，每月應對存在的問題進行跟蹤分析。

三、信息系統(tǒng)變更管理

1.信息系統(tǒng)變更包括硬件擴容、冗余改造、軟件升級、OA系統(tǒng)升級及模塊更改、搬遷、數(shù)據(jù)維護等工作以及電子表格模板、文檔模板、安全策略、部署的改變等。

2.綜合部應保證在線系統(tǒng)的軟件版本及硬件設備的穩(wěn)定，未經(jīng)過審批通過的方案，不得自行對系統(tǒng)軟件版本及硬件設備進行任何變更及調(diào)整。

3.變更包括緊急變更和普通變更。緊急變更指由于故障處理等的迫切需求而引起的，目的是保持或者恢復正常工程，無法進行書面請求和審批。普通變更指非緊急變更，例如綜項評分表單的更改、OA系統(tǒng)模塊的更改。對于普通變更，應有執(zhí)行人員根據(jù)變更影響的范圍和深度通知上級領導和相關部門，經(jīng)審核同意后進行變更；變更前應制定相應的執(zhí)行措施，如出現(xiàn)錯誤如何回退等情況。

4.原則上，變更必須在夜間非主要工作時間進行，維護人員可以在備用服務器上進行先期模擬變更，對變更中出現(xiàn)的問題，對其解決方案應有備案。

5.對于緊急變更需求，允許口頭申請、審批后組織具體實施。事后，對變更的后的系統(tǒng)及硬件設備進行一定時間的測試，確認無誤后，向上級領導進行匯報。并完成相關文檔資料的更新工作。

四、維護作業(yè)計劃管理

1.綜合部應按工程處實際情況制訂維護制度，保障工程處網(wǎng)絡的正常使用。

2.維護制度要求在每次維護結(jié)束后填寫維護記錄，對維護中發(fā)現(xiàn)的問題及時記錄并解決。出現(xiàn)重大問題的時候應及時上報有關領導和上級相關部門。

3.維護時間，原則上應在晚上或非工作時間進行。如果出現(xiàn)緊急情況應對受影響的部室通知后，進行解決。

4.數(shù)據(jù)備份、存儲和管理應根據(jù)《軟件與資料管理制度》制訂作業(yè)實施步驟。

五、信息化檢查管理

綜合部每年至少一次對全工程處范圍信息系統(tǒng)相關的機房環(huán)境、計算機硬件、配套網(wǎng)絡、基礎軟件和應用軟件進行一次檢查。信息系統(tǒng)的檢查的具體實施：

1.制定技術檢查計劃，列出檢查重點、內(nèi)容、要求，形成固定檢查表格；

2.收集設備運行故障和隱患。根據(jù)檢查重點、內(nèi)容，調(diào)查設備近期運行情況，統(tǒng)計出各類型設備在運行過程中曾出現(xiàn)的故障。對反饋的問題進行分析、評估，做好相應的技術準備；對一些需要廠家解決的問題列出清單，及時與廠家溝通，制定解決方案，以供檢查過程中實施、解決。

3.檢查完畢后應對本次檢查填寫詳細記錄和問題匯總。4.組織相關人員對信息化檢查中暴露的問題進行解決，牽扯到相關部門的，應與相關部門進行溝通后進行處理。

六、技術檔案和資料管理

1.綜合部負責技術檔案和資料的管理，應建立健全必要的技術資料和原始記錄，包括但不限于：

（1）信息系統(tǒng)相關技術資料；

（2）機房平面圖、設備布置圖、ip地址分布圖；（3）網(wǎng)絡連接圖和相關配置資料；（4）各類軟硬件設備配置清單;（5）設備或系統(tǒng)使用手冊、維護手冊等資料；（6）上述資料的變更資料。2.軟件資料管理應包含以下內(nèi)容：

（1）所有軟件的介質(zhì)、許可證、版本資料及補丁資料；（2）所有軟件的安裝手冊、操作使用手冊、應用開發(fā)手冊等技術資料；

（3）上述資料的變更記錄。

以上詳細參考《軟件與資料管理制度》。

七、備份及日志管理

1.原則上，應對各項操作均應進行日志記錄，內(nèi)容應包括操作人、操作時間和操作內(nèi)容等詳細信息。維護人員應定時對操作日志、安全日志進行審查，對異常事件及時跟進解決，并形成日志審查匯總意見報上級維護主管部門審核。安全日志應包括但不局限于以下內(nèi)容：

（1）對于應用系統(tǒng)，包括系統(tǒng)管理員的所有系統(tǒng)操作記錄、所有的登錄訪問記錄、對敏感數(shù)據(jù)或關鍵數(shù)據(jù)有重大影響的系統(tǒng)操作記錄以及其他重要系統(tǒng)操作記錄的日志；

（2）對于操作系統(tǒng)，包括系統(tǒng)管理員的所有操作記錄、所有的登錄日志；

（3）對于mysql數(shù)據(jù)庫系統(tǒng)，包括mysql數(shù)據(jù)庫登錄、庫表結(jié)構(gòu)的變更記錄。

2.綜合部應針對所維護系統(tǒng)，依據(jù)數(shù)據(jù)變動的頻繁程度以及業(yè)

務數(shù)據(jù)重要性制定備份計劃，經(jīng)過上級維護主管部門批準后組織實施。

3.備份數(shù)據(jù)應包括系統(tǒng)軟件和數(shù)據(jù)、業(yè)務數(shù)據(jù)、操作日志。4.維護人員應定期對備份日志進行檢查，發(fā)現(xiàn)問題及時整改補救。

5.綜合部應按照實際維護工作相關要求，根據(jù)業(yè)務數(shù)據(jù)的性質(zhì)，確定備份數(shù)據(jù)保存期限，應根據(jù)備份介質(zhì)使用壽命至少每年進行一次恢復性測試，并記錄測試結(jié)果。

具體措施參照《數(shù)據(jù)保密及數(shù)據(jù)備份》。

八、機房管理

原則上，機房環(huán)境應達到或者接近國家標準 GB50174-2008描述的C類機房標準。具體要求如下：

1.安裝服務器等重要設備的主機房具備有效的防火、防水、防雷、防靜電、防有害生物、應急照明等措施和設備；

2.機房電源環(huán)境應該有UPS供電，且必須占用單獨的電源插座，不得多臺設備共用電源插板；主備用機器的電源、同一臺設備的主用和冗余電源必須分離；

3.電源線和網(wǎng)線布放情況應順直不凌亂，避免交叉混放，設備配置排放要求整齊清晰，設備連接線纜應順直不凌亂。

4.原則上，機房面積不得小于15平方米。

5.機房應安裝獨立空調(diào)來保證機房溫度、濕度，15平方米機房可采用普通空調(diào)。

6.機房內(nèi)均應有經(jīng)消防認證的消防設施，機房的消防采用二氧化碳滅火裝置。

7.無關人員未經(jīng)管理維護人員的批準嚴禁進入機房。非機房管

理人員進出機房由管理人員陪同，做好訪問時間、目的、人數(shù)等詳細記錄；

8.機房內(nèi)嚴禁吸煙，嚴禁攜帶易燃易爆、腐蝕性等污染物和強磁物品及其它與機房工作無關的物品進入機房；

9.管理人員統(tǒng)一管理計算機及其相關設備，完整保存計算機及其相關設備的驅(qū)動程序、保修卡及重要隨機文件。

10.當機房的交流供電系統(tǒng)停止工作時，維護人員應立即向相關領導及部門報告并采取可靠措施盡快恢復；無法及時恢復的情況下，維護人員在計算UPS蓄電池的工作電壓降至最低前，應通過正常操作及時關機。

11.雷雨季節(jié)應加強對機房內(nèi)部安全設備、地線、信號線及防護電路的檢修。

具體措施參照《機房管理制度及布局圖》。

九、信息系統(tǒng)安全保密管理

1.信息安全應滿足國家、集團和公司各級監(jiān)管部門和關于信息安全保密的各項規(guī)定及要求。

2.應按工程處實際情況制訂信息系統(tǒng)安全管理制度。

3.若發(fā)生系統(tǒng)信息泄密事件，應及時向上級領導及有關部門進行匯報，并按照《工程處網(wǎng)絡與信息安全應急預案》開展補救工作。

4.在外網(wǎng)設備上設定病毒與木馬攔截，路由管理帳號禁止透漏給非信息管理人員，設定非工作需求的網(wǎng)絡軟件禁止聯(lián)網(wǎng)，禁止非允許的網(wǎng)絡設備、軟件連接工程處信息系統(tǒng)。

5.設備管理和維護人員都應熟悉并嚴格遵守和執(zhí)行信息安全保密相關規(guī)定。

6.對于操作系統(tǒng)、數(shù)據(jù)庫、業(yè)務系統(tǒng)，系統(tǒng)(網(wǎng)絡)管理員密碼

使用習慣應嚴格遵循如下要求：系統(tǒng)(網(wǎng)絡)管理員不定期更換一次密碼，密碼的長度不小于8位、且同時包含數(shù)字和字母等字符，不得使用最近一次使用過的密碼等；

7.重要系統(tǒng)和敏感數(shù)據(jù)應存放于單機環(huán)境，由使用人員設定密碼保護，防止非授權(quán)人員進行訪問，密碼位數(shù)必須在6位以上；如果存放在文檔服務器上，需由信息系統(tǒng)維護部門建立文檔服務器訪問控制措施，并指定系統(tǒng)管理員；

運行參考請參照《計算機信息系統(tǒng)安全管理制度》

第五篇：4.1信息系統(tǒng)運行維護管理制度

信息系統(tǒng)運行維護管理制度

第一章 總則

第一條.為規(guī)范信息系統(tǒng)的運行維護管理工作，確保信息系統(tǒng)的 安全可靠運行，切實提高生產(chǎn)效率和服務質(zhì)量，使信息系統(tǒng)更好地服務于 生產(chǎn)運營和管理，特制訂本管理辦法。

第二條.本管理辦法適用于及其分支機構(gòu)的信息系統(tǒng)，各分支機 構(gòu)和各部室可根據(jù)本辦法制定相應的實施細則。

第三條.信息系統(tǒng)的維護內(nèi)容在生產(chǎn)操作層面又分為機房環(huán)境維 護、計算機硬件平臺維護、配套網(wǎng)絡維護、基礎軟件維護、應用軟件維護 五部分：

１、計算機硬件平臺指計算機主機硬件及存儲設備；

２、配套網(wǎng)絡指保證信息系統(tǒng)相互通信和正常運行的網(wǎng)絡組織，包括聯(lián)網(wǎng)所需的交換機、路由器、防火墻等網(wǎng)絡設備和局域 網(wǎng)內(nèi)連接網(wǎng)絡設備的網(wǎng)線、傳輸、光纖線路等。

３、基礎軟件指運行于計算機主機之上的操作系統(tǒng)、數(shù)據(jù)庫軟件、中間件等公共軟件；

４、應用軟件指運行于計算機系統(tǒng)之上，直接提供服務或業(yè)務的專 用軟件；

５、機房環(huán)境指保證計算機系統(tǒng)正常穩(wěn)定運行的基礎設施，包含 機房建筑、電力供應、空氣調(diào)節(jié)、灰塵過濾、靜電防護、消 防設施、網(wǎng)絡布線、維護工具等子系統(tǒng)。

第四條.運行維護管理的基本任務： １、進行信息系統(tǒng)的日常運行和維護管理，實時監(jiān)控系統(tǒng)運行狀態(tài)，保證系統(tǒng)各類運行指標符合相關規(guī)定；

２、迅速而準確地定位和排除各類故障，保證信息系統(tǒng)正常運行，確保所承載的各類應用和業(yè)務正常；

３、進行系統(tǒng)安全管理，保證信息系統(tǒng)的運行安全和信息的完整、準確；

４、在保證系統(tǒng)運行質(zhì)量的情況下，提高維護效率，降低維護成 本。

第五條.本辦法的解釋和修改權(quán)屬于。

第二章 運行維護組織架構(gòu)

第一節(jié)運行維護組織

第六條.信息系統(tǒng)的運行維護管理遵循在統(tǒng)一的領導下，分級管理和維護的模式。作為信息系統(tǒng)維護管理部門，牽頭組織分支機構(gòu)實施信息系統(tǒng)的 維護管理工作。原則上信息系統(tǒng)的維護工作應逐步集中。

第七條.信息系統(tǒng)的維護分為兩個層面，管理層面和生產(chǎn)操作層面。

1、在管理層面，為信息系統(tǒng)維護管理部門，負責全行范圍內(nèi)信息 系統(tǒng)的維護管理和考核。

２、在生產(chǎn)操作層面，信息系統(tǒng)維護部門是運行中心和分支機構(gòu)設 置的實體或虛擬的維護部門（或維護人員）。信息系統(tǒng)維護部門直接對信 息系統(tǒng)維護管理部門負責，并接受信息系統(tǒng)維護管理部門的業(yè)務指導和歸口管理。

第八條.分支機構(gòu)信息系統(tǒng)維護部門（或維護人員）可根據(jù)維護工作 信息系統(tǒng)的維護管理分兩個層面：管理層面和生產(chǎn)操作層 需要，向申請抽調(diào)技術人員和業(yè)務人員臨時組成虛擬團隊，參加分支機構(gòu)設備 巡檢，制定技術規(guī)范、作業(yè)計劃、應急預案，編制技術方案、培訓教材等，各 單位應積極配合。

第二節(jié)職責分工

第九條.信息系統(tǒng)維護管理部門職責

1.貫徹國家、行業(yè)及監(jiān)管部門關于銀行信息系統(tǒng)技術、設備及質(zhì)量管理等方面 的方針、政策和規(guī)定，組織制定信息系統(tǒng)的維護規(guī)程、維護管理辦法和維護 責任制度；

2.負責全行范圍內(nèi)信息系統(tǒng)運行維護管理、監(jiān)督檢查和質(zhì)量考核評定工作，掌握運行質(zhì)量情況，制定質(zhì)量指標，并對信息系統(tǒng)各級維護部門進行定 期檢查考核；

3.負責管理、考核信息系統(tǒng)維保服務商（以下簡稱維保商）,制定對維保商管 理辦法和考核指標，收集整理信息系統(tǒng)維護部門的反饋意見，督促相關維 保商提高服務質(zhì)量；

4.信息系統(tǒng)發(fā)生較大（三級）或以上故障時，負責必要的資源協(xié)調(diào)和處理工 作，并在事后組織分析總結(jié)，制定防范措施并推廣； 5.組織各級維護部門、專業(yè)技術專家、維保商對信息系統(tǒng)進行定期巡檢，巡 檢包括對信息系統(tǒng)及設備性能測試、維護人員日常維護作業(yè)計劃執(zhí)行情況 檢查、機房環(huán)境檢查等； 6.負責歸口管理全行范圍內(nèi)信息系統(tǒng)的優(yōu)化、升級需求，組織編寫相關方案 并進行評審，方案獲得批準后，及時通知相關業(yè)務管理部門、使用部門、技術部門組織實施；

7.負責組織信息系統(tǒng)維護技術培訓、技術交流、聯(lián)席會議，組織維護人員參 加各種信息技術認證培訓和考試，提高維護人員管理和技術水平；

8.負責組織落實各項技術安全措施，確保信息系統(tǒng)安全穩(wěn)定運行； 9.負責對全行范圍內(nèi)信息系統(tǒng)故障管理、問題管理、變更管理、版本管理、配置管理等流程規(guī)范性和相關制度落實情況進行監(jiān)督管理； 10.負責全行范圍內(nèi)信息系統(tǒng)的規(guī)劃、設計和驗收工作。

第十條.信息系統(tǒng)維護部門職責

1.負責全行范圍內(nèi)信息系統(tǒng)的計算機硬件平臺、基礎軟件、應用軟件、配套網(wǎng) 絡和的監(jiān)控和日常維護工作，制定日常維護作業(yè)計劃并認真執(zhí)行，保證信息 系統(tǒng)正常運行；

2.對于系統(tǒng)的所有維護（包括日常作業(yè)計劃、故障處理、系統(tǒng)改進、數(shù)據(jù)變 更、數(shù)據(jù)的備份與恢復、功能完善增加）都必須填寫維護記錄，每月向信息 系統(tǒng)維護管理部門上報所轄范圍內(nèi)的信息系統(tǒng)運行情況和所有的維護記錄；

3.負責所轄范圍內(nèi)信息系統(tǒng)數(shù)據(jù)的備份與恢復，負責落實系統(tǒng)安全運行措施；

4.負責所轄范圍內(nèi)信息系統(tǒng)檔案資料的維護，及時更新有關資料； 5.嚴格按照信息系統(tǒng)故障管理、問題管理、變更管理、版本管理和配置管理等 相關制度、流程和規(guī)程。

6.負責收集各級維護部門、廠商的故障分析報告、運維報告（日、月、季）、巡檢報告、報告。認真審核報告內(nèi)容，發(fā)現(xiàn)問題及時匯報上級主管部 門，并協(xié)助整改。

7.按季度收集各信息系統(tǒng)使用單位對所有維護廠家的評分，進行季度考核。年 底向各信息系統(tǒng)使用單位發(fā)放調(diào)查問卷，書面調(diào)查、征求各信息系統(tǒng)使用單 位對各廠家維護服務等方面的評價意見，綜合各方意見和季度考核，進行年 度考核。

8.每年至少組織一次全行范圍內(nèi)的信息系統(tǒng)運維管理巡回檢查，全面檢查各維 護作業(yè)計劃管理、技術檔案和資料管理、備份及日志管理、機房管理、安全 保密管理等制度的落實情況。該檢查可以和設備技術巡檢同時進行。

9.組織召開故障分析會、維護例會，解決信息系統(tǒng)運行維護相關問 題并負責持 續(xù)跟蹤。

第十一條.分支機構(gòu)信息系統(tǒng)維護部門或維護人員職責 1.認真貫徹執(zhí)行各項規(guī)章制度，落實維護規(guī)程和系統(tǒng)安全運行措施，負責制定 所轄范圍內(nèi)的信息系統(tǒng)維護管理實施細則；

2.負責收集整理所轄范圍內(nèi)的信息系統(tǒng)運行質(zhì)量情況，每月向信息系統(tǒng)維護管 理部門上報信息系統(tǒng)運行情況和所有的維護記錄； 3.配合信息系統(tǒng)維護管理部門參與所轄范圍內(nèi)信息系統(tǒng)運行質(zhì)量分析，協(xié)助信 息系統(tǒng)維護管理部門及時找出系統(tǒng)運行質(zhì)量或效率下降的原因，提出改進建 議，參與編寫升級、擴容、實施、測試方案，并配合具體實施；

4.及時查閱上級維護管理部門下發(fā)的文件，按時完成上級維護管理部門交辦任 務，并向上級維護管理部門反饋執(zhí)行結(jié)果；

5.協(xié)助信息系統(tǒng)維護管理部門進行所轄范圍內(nèi)的信息系統(tǒng)維保商的管理和考 核；

6.負責所轄范圍內(nèi)信息系統(tǒng)的故障申告和服務請求。信息系統(tǒng)發(fā)生較大（III 級）或以上故障時，按照重大突發(fā)事件匯報路徑上報上級主管部門；

7.負責組織和編制系統(tǒng)優(yōu)化、升級需求，上報信息系統(tǒng)維護管理部門審核；獲 得批準后，參與實施；

8.組織對所轄范圍內(nèi)的信息系統(tǒng)進行定期巡檢，落實配合人員，對巡檢結(jié)果進 行蓋章確認，對發(fā)現(xiàn)問題進行整改。

9.負責所轄范圍內(nèi)信息系統(tǒng)的計算機硬件平臺、基礎軟件、應用軟件、配套網(wǎng) 絡和的監(jiān)控和日常維護工作，制定日常維護作業(yè)計劃并認真執(zhí)行，保證信息 系統(tǒng)正常運行；

10.對于系統(tǒng)的所有維護（包括故障處理、系統(tǒng)改進和功能完善增加）都必須填 寫維護記錄，每月向信息系統(tǒng)維護管理部門上報所轄范圍內(nèi)的信息系統(tǒng)運行 情況和所有的維護記錄；

11.負責所轄范圍內(nèi)信息系統(tǒng)數(shù)據(jù)的備份與恢復，負責落實系統(tǒng)安全運行措施；

12.負責所轄范圍內(nèi)信息系統(tǒng)檔案資料的維護，及時更新有關資料； 13.協(xié)助信息系統(tǒng)維護管理部門對所轄范圍內(nèi)信息系統(tǒng)的用戶賬號管理和數(shù) 據(jù)安全管理，按照信息安全管理相關要求定期進行信息安全自我審核，每 月向信息系統(tǒng)維護管理部門上報所轄范圍內(nèi)的信息系統(tǒng)信息安全情況。

第三節(jié) 維護界面劃分

第十二條.信息系統(tǒng)設備現(xiàn)場、物理環(huán)境的維護工作由所屬機構(gòu)的信息 系統(tǒng)維護部門或維護人員負責。

第十三條.信息系統(tǒng)的市電電源由所屬機構(gòu)的后勤服務部門負責維護。

第十四條.信息系統(tǒng)維護部門負責全行生產(chǎn)環(huán)境在線系統(tǒng)的監(jiān)控和維護工 作（包括日常作業(yè)計劃、故障處理、系統(tǒng)改進、數(shù)據(jù)變更、數(shù)據(jù)的備份與恢 復），維護和更新相應操作規(guī)范和技術文檔。

第三章 運行維護工作基本制度

第一節(jié) 故障管理

第十五條.根據(jù)故障的影響范圍及持續(xù)時間等因素，將故障分為特別重 大故障（一級）、重大故障（二級）、較大故障（三級）、一般故障（四級）四個級別。具體分級標準參見《信息系統(tǒng)故障管理辦法》。

第十六條.系統(tǒng)出現(xiàn)故障，信息系統(tǒng)所在地維護部門或維護人員首先進 第十六條.行處理，同時判斷系統(tǒng)類型和故障級別，根據(jù)系統(tǒng)類型和故障級別，故障處理 應在要求的時限內(nèi)完成，并同時向上級維護部門報告。故障處理時限要求參見 《信息系統(tǒng)故障管理辦法》。第十七條.故障升級要求

１、信息系統(tǒng)所在地維護部門處理不成功或無法自行處理，則向上級維 護部門申告故障，根據(jù)系統(tǒng)類型和故障級別，故障申告應在要求的時限內(nèi)完 成，故障申告時限要求參見《信息系統(tǒng)故障管理辦法》。２、信息系統(tǒng)故障受理部門受理各單位故障申告，緊急情況下，可以利 用電話申告和受理，但事后必須補填故障受理單。

第十八條.信息系統(tǒng)維護部門對口故障處理人員接受故障派單后，應立即以電話、遠程登陸等方式進行遠程技術支持，必要時進行現(xiàn)場技術支持。對 無法解決的故障，應立即向軟硬件最終提供商、代理商或維保服務商（以下簡 稱廠商）提出技術支持申請，督促廠商安排技術支持，必要時進行跟蹤處理，與廠商一起到現(xiàn)場進行解決。現(xiàn)場技術支持響應須在要求的時限內(nèi)完成，現(xiàn)場 技術支持響應時限要求參見《信息系統(tǒng)故障管理辦法》。

第十九條.廠商技術人員現(xiàn)場處理故障時，當?shù)鼐S護人員應全程陪同并 積極協(xié)助，并在故障解決后進行書面確認。

第二十條.故障解決后，技術支持人員應立即向派單部門回單，派單部 門對故障處理回單進行確認、評估，并通知申告單位進行業(yè)務驗證。

第二十一條.參與故障處理的各方必須如實、及時填寫故障處理單（表單格式參見《信息系統(tǒng)故障管理辦法》），現(xiàn)場技術支持還須當?shù)鼐S護人 員予以簽字確認或維護部門蓋章。

第二十二條.要建立重要緊急信息上報渠道，對于發(fā)生的重要緊急 情況，應該立即逐級向上級主管部門報送，對業(yè)務影響較大的還應及時通知業(yè) 務部門。

１、各級維護人員應擁有上級主管部門和相關業(yè)務部門的聯(lián)系方式，包 括電話、手機、傳真等。

２、故障報告要求：發(fā)生較大（三級）或以上故障時，必須立即上報信 息系統(tǒng)維護管理部門，如果是特別重大故障，應立即上報主管行領導。所有 的較大（三級）或以上故障應在月度運維報告中進行記錄，并在規(guī)定時限內(nèi) 向風險管理部門和內(nèi)審部門提交故障分析報告（具體要求參見《信息系統(tǒng)故 障管理辦法》）。

第二十三條.對于系統(tǒng)隱患或暫時不能徹底解決的故障應納入問題 管理，每月應對存在的問題進行跟蹤分析。

第二節(jié)問題管理

第二十四條.在信息系統(tǒng)運行維護中或在故障處理中發(fā)現(xiàn)的系統(tǒng)隱患或暫時不能解決的故障均列入問題庫進行持續(xù)的跟蹤管理。

第二十五條.問題可由任何人在運維例會、故障分析會、維護分析 報告、巡檢報告、運維管理平臺上以多種形式提出，問題庫的歸口管理部門為 信息系統(tǒng)維護管理部門。

第二十六條.問題一經(jīng)提出，由歸口管理部門組織討論，明確問題的責任人、配合人員，制定解決方案、工作計劃和時限要求。

第二十七條.問題責任人根據(jù)解決方案、工作計劃組織開展工作，并按照工作計劃進度要求向信息系統(tǒng)維護管理部門定期匯報工作進度。第二十八條.問題解決過程中凡涉及投產(chǎn)和變更的，應遵守《信息 系統(tǒng)投產(chǎn)及變更管理辦法》和《信息系統(tǒng)投產(chǎn)變更管理辦法實施細則》相關規(guī) 定和流程。

第二十九條.問題責任人認為問題已經(jīng)解決，應由提出人測試驗證 后，從問題庫中刪除，問題處理中產(chǎn)生的所有文檔由生產(chǎn)配置管理員歸檔到運 維管理平臺的知識庫中統(tǒng)一管理。

第三節(jié) 變更管理

第三十條.信息系統(tǒng)變更包括硬件擴容、冗余改造、軟件升級、搬遷、數(shù)據(jù)移植、數(shù)據(jù)維護等工作以及電子表格模板、文檔模板、安全策略、配置參 數(shù)、系統(tǒng)結(jié)構(gòu)、部署的改變等。

第三十一條.各級維護部門應保證在線系統(tǒng)的軟件版本及硬件設備 的穩(wěn)定，未經(jīng)過上級維護管理部門書面批準，不得自行對在線系統(tǒng)軟件版本（簡稱在線版本）及硬件設備進行任何變更及調(diào)整。

第三十二條.變更包括緊急變更和普通變更。緊急變更指由于業(yè)務 開放或故障處理等的迫切需求而引起的，目的是保持或者恢復業(yè)務又無法書面 申請、審批過程的變更。普通變更指非緊急變更，本管理辦法中的變更，如果 沒有特殊說明，都指普通變更。

第三十三條.對于普通變更，由設備或系統(tǒng)所在地單位至少提前五 個工作日書面提出變更申請，對于系統(tǒng)變更的依據(jù)、實施方案、風險控制和評 估、測試方案以及回退方案進行詳細列述，經(jīng)上級維護管理部門書面批準后組 織實施。

第三十四條.對于系統(tǒng)的軟件升版、增加補丁等變更，必須遵照《軟件版本管理辦法》相關條例組織實施。

第三十五條.原則上，變更必須在夜間非主要業(yè)務時間進行，各維 護實施單位應根據(jù)變更情況，按預先方案進行測試驗證，驗證通過后，以書面 形式向上級維護管理部門匯報結(jié)果，并完成對相關文檔資料（如應急預案）的 更新。

第三十六條.對于緊急變更需求，允許口頭申請、審批后組織具體 實施。事后，對變更的安全性及功能性進行測試驗證，將測試驗證結(jié)果以及緊 急變更事由、具體實施方案、實施過程等以書面形式報上級維護管理部門書面 確認，并完成相關文檔資料的更新工作。

第四節(jié)維護作業(yè)計劃管理

第三十七條.各級維護部門應根據(jù)系統(tǒng)不同特點及維護質(zhì)量要求，制定不同周期作業(yè)計劃，并報維護管理部門審批。

第三十八條.作業(yè)審批后不得任意更改，維護部門應認真執(zhí)行作業(yè) 計劃，并填寫作業(yè)計劃表。如因特殊情況不能達到預期質(zhì)量和進度，應限期補 齊，認真分析作業(yè)結(jié)果，發(fā)現(xiàn)問題及時處理解決，并做詳細記錄，按月度、季 度和定期匯總分析。

第三十九條.各級維護部門除制定維護作業(yè)計劃外，還應針對系統(tǒng) 的自動作業(yè)內(nèi)容制定自動作業(yè)計劃，報維護管理部門審批后組織實施。根據(jù)自 動作業(yè)執(zhí)行周期，對自動作業(yè)執(zhí)行日志進行審查，發(fā)現(xiàn)問題及時處理，并做詳 細記錄，按月度、季度和定期匯總分析。

第四十條.作業(yè)計劃的內(nèi)容至少包括： １、廠商維護手冊建議的預定義處理作業(yè)； ２、系統(tǒng)告警和資源占用狀態(tài)觀察；

３、預防性維護工作，包括各類參數(shù)、數(shù)據(jù)備份、存儲和管理； ４、性能指標觀察和記錄； ５、用戶口令和權(quán)限審核； ６、日志審核。

第四十一條.訂作業(yè)實施步驟。

第四十二條.信息系統(tǒng)維護管理部門每月對作業(yè)計劃執(zhí)行情況進行 數(shù)據(jù)備份、存儲和管理應根據(jù)相關業(yè)務特性和需要制 審核，分支機構(gòu)由信息系統(tǒng)維護管理部門每年進行檢查，并納入考核。

第五節(jié)巡檢管理

第四十三條.信息系統(tǒng)維護管理部門負責組織全行范圍信息系統(tǒng)相 關的機房環(huán)境、計算機硬件、配套網(wǎng)絡、基礎軟件和應用軟件的巡檢，下發(fā)巡 檢通知，協(xié)調(diào)各分支機構(gòu)、廠家的關系，管控巡檢進度和質(zhì)量。

第四十四條.信息系統(tǒng)維護部門負責本機構(gòu)轄區(qū)范圍內(nèi)信息系統(tǒng)相 關設備巡檢的具體實施：

１、制定技術巡檢計劃，列出巡檢重點、內(nèi)容、要求，形成巡檢檢查 表格；

２、收集設備運行故障和隱患。根據(jù)巡檢重點、內(nèi)容，調(diào)查設備近期運行情況，統(tǒng)計出各類型設備在運行過程中曾出現(xiàn)的故障。對反饋的問題進行分析、評估，做好相應的技術準備；對一些需 要廠家解決的問題列出清單，及時與廠家溝通，制定解決方案，以供巡檢過程中實施、解決。

３、確定巡檢線路、時間，安排專業(yè)技術人員參加現(xiàn)場巡檢，要求：(1)到每個單位時，由各單位的科技聯(lián)系人進行配合；

(2)到每個單位后，應先向其部門負責人匯報巡檢工作安排，與其科 技聯(lián)系人交流、溝通，掌握當前各設備運行情況，了解系統(tǒng)存在的問 題；

(3)檢查各相關設備運行維護情況，解決設備運行問題，如實填寫巡 檢表，列出發(fā)現(xiàn)并已解決的問題以及未解決的問題。對已解決的問題 詳細說明解決辦法，對未解決的問題提交后續(xù)跟蹤、處理的限時解決 方案或建議；

(4)向當?shù)鼐S護部門負責人通報巡檢情況，在取得其的同意下，簽署 意見并蓋章確認。

４、巡檢返回后十個工作日內(nèi)，在各單位巡檢表基礎上整理一份巡檢 總結(jié)報告，提交信息系統(tǒng)維護管理部門。

５、組織相關技術人員對專業(yè)巡檢情況進行分析，列出巡檢過程中處 理、解決的故障詳細表以及未解決的故障詳細表，進一步督促廠 家限時解決遺留的故障和問題。

第六節(jié)技術檔案和資料管理

第四十五條.信息系統(tǒng)維護管理部門負責技術檔案和資料的管理，應建立健全必要的技術資料和原始記錄，包括但不限于： １、系統(tǒng)結(jié)構(gòu)圖及相關技術資料； ２、機房平面圖、設備布置圖、電源電纜、信號線、地線圖； ３、網(wǎng)絡連接圖和相關配置資料； ４、各類軟硬件設備配置清單;５、設備或系統(tǒng)使用手冊、維護手冊等資料；

６、工程資料，包括安裝、工程設計、測試及開通、試運行、竣工等 全套技術資料；

７、上述資料的變更記錄。

第四十六條.軟件資料管理應包含以下內(nèi)容： １、所有軟件的介質(zhì)、許可證、版本資料及補丁資料；

２、所有軟件的安裝手冊、操作使用手冊、應用開發(fā)手冊等技術資 料； ３、上述資料的變更記錄。

第四十七條.配置數(shù)據(jù)管理要求：

１、配置數(shù)據(jù)管理應包含各種靜態(tài)數(shù)據(jù)資料(如系統(tǒng)的各種參數(shù)設置等)及變更記錄；

２、維護人員必須維護最新的當前系統(tǒng)配置數(shù)據(jù)。

第四十八條.信息系統(tǒng)維護部門負責運行記錄的管理： １、維護作業(yè)計劃和適用的各種規(guī)章制度； ２、系統(tǒng)運行記錄和巡檢記錄； ３、故障及處理、設備檢修、返修記錄；

４、系統(tǒng)備份磁帶、磁盤、光盤的更換及相關信息匯總記錄；

5、軟、硬件設備變更和系統(tǒng)參數(shù)變更。

第七節(jié)備份及日志管理

第四十九條.對各項操作均應進行日志記錄，內(nèi)容應包括操作人、操作時間和操作內(nèi)容等詳細信息。各級維護部門維護人員應每日對操作日志、安全日志進行審查，對異常事件及時跟進解決，并每周形成日志審查匯總意見 報上級維護主管部門審核。安全日志應包括但不局限于以下內(nèi)容：

１、對于應用系統(tǒng)，包括系統(tǒng)管理員的所有系統(tǒng)操作記錄、所有的登 錄訪問記錄、對敏感數(shù)據(jù)或關鍵數(shù)據(jù)有重大影響的系統(tǒng)操作記錄 以及其他重要系統(tǒng)操作記錄的日志；

２、對于操作系統(tǒng)，包括系統(tǒng)管理員的所有操作記錄、所有的登錄日 志；

３、對于數(shù)據(jù)庫系統(tǒng)，包括數(shù)據(jù)庫登錄、庫表結(jié)構(gòu)的變更記錄。

第五十條.各級維護部門應針對所維護系統(tǒng)，依據(jù)數(shù)據(jù)變動的頻繁程度 以及業(yè)務數(shù)據(jù)重要性制定備份計劃，經(jīng)過上級維護主管部門批準后組織實施。

第五十一條.備份數(shù)據(jù)應包括系統(tǒng)軟件和數(shù)據(jù)、業(yè)務數(shù)據(jù)、操作日志。

第五十二條.各級維護部門應按照備份計劃，對所維護系統(tǒng)進行定期備份，原則上對于在線系統(tǒng)應實施每天一次的增量備份、每月一次的數(shù)據(jù)庫 級備份以及每季度一次的系統(tǒng)級備份。對于需實施變更的系統(tǒng)，在變更實施前 后均應進行數(shù)據(jù)備份，必要時進行系統(tǒng)級備份。第五十三條.各級維護部門應定期對備份日志進行檢查，發(fā)現(xiàn)問題及時整改補救。

第五十四條.備份介質(zhì)應由專人管理，與生產(chǎn)系統(tǒng)異地存放，并保證一定的環(huán)境條件。除介質(zhì)保管人員外，其他人員未經(jīng)授權(quán)，不得進入介質(zhì)存 放地點。介質(zhì)保管應建立檔案，對于介質(zhì)出入庫進行詳細記錄。對于承載備份 數(shù)據(jù)的備份介質(zhì)，應確保在其安全使用期限內(nèi)使用。對于需長期保存數(shù)據(jù)，應 考慮通過光盤等方式進行保存。對于有安全使用期限限制的存儲介質(zhì)，應在安 全使用期限內(nèi)更換，確保數(shù)據(jù)存儲安全。

第五十五條.各級維護部門應按照本級維護工作相關要求，根據(jù)業(yè) 務數(shù)據(jù)的性質(zhì)，確定備份數(shù)據(jù)保存期限，應根據(jù)備份介質(zhì)使用壽命至少每年進 行一次恢復性測試，并記錄測試結(jié)果。

第八節(jié)機房管理

第五十六條.原則上，數(shù)據(jù)中心機房環(huán)境應達到國家標準 GB50174-2008描述的A類機房標準，機房環(huán)境應達到B類機房標準，/網(wǎng)點機房環(huán)境應達 到C類機房標準。具體要求如下：

1.安裝服務器等重要設備的主機房必須安裝煙霧、火警、浸水和溫 濕度等環(huán)境監(jiān)控設備，必須與日常辦公區(qū)隔離并安裝乙級（含）以上 防盜門或電子門禁系統(tǒng)；

2.機房應備有工作服、工作鞋或鞋套，保持室內(nèi)清潔，無積塵，門 窗密封；

3.室內(nèi)的溫、濕度應符合相應等級機房的環(huán)境條件要求； 4.具備有效的防火、防水、防雷、防靜電、防有害生物、應急照明 等措施和設備；

5.7×24小時不間斷運行的重要設備必須有UPS供電，且必須占用單 獨的電源插座，不得多臺設備共用電源插板；主備用機器的電源、同 一臺設備的主用和冗余電源必須分離；

6.電纜、電線、信號線布放情況應順直不凌亂，避免交叉混放，電 源配線架應線路清晰、設置安全，具有安全保護措施。網(wǎng)絡配線架應 整潔有序，對應清晰，設備連接線纜應順直不凌亂。

7.原則上，省級機房面積不得小于400平方米，地市級面積不得小 于100平方米，單位地面承重不得小于1200公斤/平方米，機房面積不 得小于15平方米，單位地面承重不得小于1000公斤/平方米。8.機房電源輸入應有大功率應急發(fā)電設備以保證緊急情況下的電力 供應。

9.機房均應安裝獨立空調(diào)來保證機房溫度、濕度符合相應等級機房 的環(huán)境條件要求。原則上，面積在100平方米以上的機房需安裝精密空 調(diào)；面積在100平方米以內(nèi)的機房可采用普通空調(diào)。

10.機房內(nèi)均應有經(jīng)消防認證的消防設施，機房的消防不得采用水噴 淋裝置。面積在100平方米以上的機房采用集中控制的氣體滅火系統(tǒng)； 面積在100平方米以內(nèi)的機房應配備氣體滅火裝置。11.面積大于100平方米的機房原則上必須設計兩個安全出口，且應 分散布置。

第五十七條.設備機房應設置門禁、監(jiān)控設施，防止未授權(quán)人員進入機房。安排專人負責機房的安全管理，主管部門定期審核進出機房的權(quán)限，授權(quán)人員的增加、減少和變更須每次保留審批記錄，無關人員未經(jīng)管理維護人 員的批準嚴禁進入機房。建立機房出入登記制度，非機房管理人員進出機房由 管理人員陪同，做好訪問時間、目的、人數(shù)等詳細記錄；

第五十八條.機房內(nèi)嚴禁吸煙、飲食、睡覺、閑談等，嚴禁攜帶易 燃易爆、腐蝕性等污染物和強磁物品及其它與機房工作無關的物品進入機房；

第五十九條.管理人員統(tǒng)一管理計算機及其相關設備，完整保存計 算機及其相關設備的驅(qū)動程序、保修卡及重要隨機文件。

第六十條.當機房的交流供電系統(tǒng)停止工作時，管理人員應立即向相關 主管部門報告并采取可靠措施盡快恢復；無法及時恢復的情況下，維護人員在 計算UPS蓄電池的工作電壓降至最低前，應通過正常操作及時關機。

第六十一條.雷雨季節(jié)應加強對機房內(nèi)部安全設備、地線、信號線及防護電路的檢修。

第六十二條.非電氣人員不準安裝電氣設備和線路。測試電氣設備的電源是否正常應使用相應的測量工具，維護人員插拔設備模塊時應戴防靜電 手鐲，禁止用手觸及電氣設備的帶電部分和使用短路的方法進行試驗。

第九節(jié)安全保密管理

第六十三條.信息安全應滿足國家、行業(yè)、金融業(yè)各級監(jiān)管部門和 關于信息安全保密的各項規(guī)定及要求。

第六十四條.各應用系統(tǒng)維護部門負責本系統(tǒng)信息安全管理，根據(jù) 系統(tǒng)特點，制定各應用系統(tǒng)的信息安全管理細則，在上級管理部門的指導下，具體開展應用系統(tǒng)的信息安全管理工作。

第六十五條.若發(fā)生系統(tǒng)信息泄密事件，各應用系統(tǒng)維護部門應及 時向董事會信息安全委員會進行匯報，并按照關于信息安全相關管理制度要求 開展補救工作。

第六十六條.安全保密制度

1.聯(lián)網(wǎng)設備必須采取必要的安全措施，以保障網(wǎng)絡的設備安全及所承 載業(yè)務的信息安全。在計算機上應安裝防病毒軟件，每天更新病毒 庫；

2.未經(jīng)變更流程，嚴禁將業(yè)務系統(tǒng)與公眾互聯(lián)網(wǎng)進行連接；嚴禁未通 過鑒權(quán)認證的撥號等形式接入信息系統(tǒng)；

3.在辦公網(wǎng)絡、生產(chǎn)網(wǎng)絡與互聯(lián)網(wǎng)或其他外部網(wǎng)絡的網(wǎng)絡連接處必須 安裝防火墻，并指定防火墻管理員，只有指定的系統(tǒng)（網(wǎng)絡）管理 員才能擁有防火墻管理帳號，未經(jīng)批準，不得進行防火墻策略的更 改；

4.嚴禁在生產(chǎn)系統(tǒng)中安裝未經(jīng)授權(quán)的軟件；不得在生產(chǎn)系統(tǒng)上運行與 工作無關的程序；未經(jīng)批準，不得利用生產(chǎn)系統(tǒng)進行培訓實習； 5.未經(jīng)批準不得擅自抄錄、復制配置資料、技術檔案，內(nèi)部資料不得 泄露；

6.設備管理和維護人員都應熟悉并嚴格遵守和執(zhí)行信息安全保密相關 規(guī)定。

第六十七條.信息系統(tǒng)密碼管理規(guī)定

1.對于使用密鑰棒或動態(tài)密碼卡的系統(tǒng)，用戶應注意保管并注意PIN 碼保密；

2.對于操作系統(tǒng)、數(shù)據(jù)庫、業(yè)務系統(tǒng)，系統(tǒng)(網(wǎng)絡)管理員密碼使用習慣應嚴格遵循如下要求：系統(tǒng)(網(wǎng)絡)管理員每90天至少更換一次密 碼，密碼的長度不小于8位、且同時包含數(shù)字和字母等字符，不得 使用最近一次使用過的密碼等；

3.各類用戶在第一次登錄時應進行用戶密碼修改，以后每90天至少修 改一次用戶密碼，且不得使用最近使用過的密碼，密碼長度不得少 于6位；

4.重要系統(tǒng)和敏感數(shù)據(jù)應存放于單機環(huán)境，由使用人員設定密碼保 護，防止非授權(quán)人員進行訪問，密碼位數(shù)必須在6位以上；如果存 放在文檔服務器上，需由信息系統(tǒng)維護部門建立文檔服務器訪問控 制措施，并指定系統(tǒng)管理員；

5.嚴禁在各類系統(tǒng)中“將用戶帳號和密碼編寫在程序中”的作法；系 統(tǒng)中的帳號密碼不得以明文方式存放；若存在以上系統(tǒng)隱患必須及 時整改。

六十八條.信息系統(tǒng)帳號管理規(guī)定

1.系統(tǒng)管理員帳號、系統(tǒng)維護帳號應保證一人一帳號，對于重要操 作，可以由系統(tǒng)日志追溯到執(zhí)行操作的帳號、直至相關操作人員。應嚴格控制系統(tǒng)超級用戶帳號使用范圍，能使用低級別帳號進行的 操作禁止采用超級用戶帳號實施。

2.各級應用、維護部門應合理劃分用戶組，并根據(jù)用戶所承擔職責合 理劃分用戶權(quán)限。終端應用人員原則上要求每個員工一個帳號。3.對于用戶的增加、刪除，用戶權(quán)限的變更均需預先提出變更申請，在得到維護管理部門書面批準后由系統(tǒng)管理員負責實施。各應用、維護部門應定期組織對用戶權(quán)限及分配情況進行審核，發(fā)現(xiàn)問題及 時整改，并記錄在案。員工離職或調(diào)離工作崗位后，應按照情況，及時對帳號和權(quán)限進行調(diào)整。

4.未經(jīng)審批，維護人員不得登錄數(shù)據(jù)庫對業(yè)務數(shù)據(jù)進行直接操作。5.對于由于操作系統(tǒng)、數(shù)據(jù)庫平臺等限制而使用的共享帳號，當使用 此共享帳號的任一人員發(fā)生變更，必須修改密碼，并保留密碼變更 記錄。

6.供應商遠程維護人員和系統(tǒng)開發(fā)人員不得擁有在線系統(tǒng)帳號。若因 軟件移植或系統(tǒng)維護需要，應事先經(jīng)維護部門主管領導書面確認（緊急狀態(tài)下應實現(xiàn)口頭申請、事后補文字確認說明），方可臨時 授予開發(fā)人員操作帳號，并在維護人員全程陪同下進行相關操作，操作完成后，陪同人員負責完成對臨時帳號的刪除或禁止。供應商 遠程維護人員和系統(tǒng)開發(fā)人員對系統(tǒng)的所有操作均應通過日志記 錄，并予以備份保存。安全管理員應定期就“遠程接入問題”進行 重點審核。