第一篇：國家安全生產(chǎn)信息系統(tǒng)運行維護管理辦法

國家安全生產(chǎn)信息系統(tǒng)運行維護管理辦法

國家安全監(jiān)管總局辦公廳關于印發(fā)

國家安全生產(chǎn)信息系統(tǒng)運行維護管理辦法的通知

安監(jiān)總廳規(guī)劃〔2011〕179號

各省、自治區(qū)、直轄市及新疆生產(chǎn)建設兵團安全生產(chǎn)監(jiān)督管理局，各省級煤礦安全監(jiān)察機構，總局和煤礦安監(jiān)局機關各司局、應急指揮中心，通信信息中心：

現(xiàn)將《國家安全生產(chǎn)信息系統(tǒng)運行維護管理辦法》印發(fā)給你們，請認真遵照執(zhí)行。

國家安全監(jiān)管總局辦公廳

二〇一一年八月十五日

國家安全生產(chǎn)信息系統(tǒng)運行維護管理辦法

為加強各級安全監(jiān)管監(jiān)察部門對國家安全生產(chǎn)信息系統(tǒng)（簡稱“金安”工程）一期所屬系統(tǒng)的運行維護和管理工作，及時發(fā)現(xiàn)并妥善處理運行過程中出現(xiàn)的問題，確保系統(tǒng)安全穩(wěn)定運行，特制定本辦法。

一、系統(tǒng)運行維護職責和分工

1.系統(tǒng)總體運行維護和管理機構及其職責。國家安全生產(chǎn)監(jiān)督管理總局（以下簡稱總局）通信信息中心負責系統(tǒng)總體運行維護和管理工作，具體負責網(wǎng)控中心、數(shù)據(jù)中心和培訓中心信息網(wǎng)絡基礎設施、設備和系統(tǒng)運維管理，以及總局與省級安全監(jiān)管監(jiān)察部門相關應用系統(tǒng)的運維監(jiān)控和管理，保障系統(tǒng)的安全正常運行；通過落實系統(tǒng)運行日報、周報和月報制度，定期（按周、月）分析系統(tǒng)總體運行狀況，對存在嚴重問題或處置不及時、影響業(yè)務系統(tǒng)運行的相關省級安全監(jiān)管監(jiān)察部門運行維護機構或承建單位予以通報；針對典型問題在專網(wǎng)門戶建立處置方法庫，供各級安全監(jiān)管監(jiān)察部門運行維護人員參考，不斷提高系統(tǒng)運行保障能力。山東煤礦安監(jiān)局信息中心負責遠程備份中心的日常運維管理工作。

2.省級安全監(jiān)管監(jiān)察部門的運行維護部門和職責。各省級安全監(jiān)管監(jiān)察部門均應明確信息系統(tǒng)的運行維護機構和不少于2名運行維護管理人員，專門負責本級及其下屬機構“金安”工程軟硬件系統(tǒng)的日常運行維護和系統(tǒng)安全、用戶管理等工作。日常運行維護工作包括及時將系統(tǒng)運行中出現(xiàn)的軟硬件故障、安全配置問題，以及諸如內(nèi)部搬家、斷電、線路檢修、互聯(lián)網(wǎng)

地址變更等情況報總局網(wǎng)控中心；按照總局網(wǎng)控中心要求，協(xié)調(diào)或配合承建單位解決相關問題；如實記錄本地系統(tǒng)運行維護中發(fā)生的問題、故障現(xiàn)象及處置情況，并按月匯總報總局網(wǎng)控中心。日常管理工作包括系統(tǒng)安全管理，用戶賬號的添加、修改、刪除，應用系統(tǒng)的授權數(shù)據(jù)恢復操作，以及對備份系統(tǒng)、備份策略、備份介質(zhì)的維護管理等。

二、系統(tǒng)運行維護管理模式

1.國家安全生產(chǎn)信息系統(tǒng)采用總局與省級安全監(jiān)管監(jiān)察部門兩級部署的應用架構體系，要求兩級運行維護人員緊密合作，并遵循統(tǒng)一的要求、統(tǒng)一的規(guī)范和統(tǒng)一的流程，對系統(tǒng)進行有效的運行維護和管理。

2.結合系統(tǒng)運行維護特點和目前各省（區(qū)、市）運行維護能力的實際情況，在構建全國一體化兩級運行維護管理體系時，有條件的省級安全監(jiān)管監(jiān)察部門應建立包括軟硬件、系統(tǒng)安全和應用系統(tǒng)維護在內(nèi)的，相對完整的運行維護管理機構和隊伍，負責對本省（區(qū)、市）范圍內(nèi)的系統(tǒng)進行運行維護管理工作；部分技術力量相對不足的省級安全監(jiān)管監(jiān)察部門也應明確負責本?。▍^(qū)、市）系統(tǒng)的運行維護管理部門和不少于2名的運行維護管理人員，及時與總局通信信息中心保持聯(lián)絡，依托總局通信信息中心遠程監(jiān)控的輔助功能，完成現(xiàn)場運行維護工作。

三、系統(tǒng)運行維護管理流程

1.運行維護管理流程主要包括事件管理、問題管理、變更管理、配置管理等。根據(jù)不同的運行維護模式，省級安全監(jiān)管監(jiān)察部門運行維護人員所承擔的具體角色和任務不同。事件是指發(fā)生了非常規(guī)的運行情況，包括系統(tǒng)崩潰、軟件故障、影響用戶業(yè)務操作和系統(tǒng)正常運行的故障，以及影響業(yè)務流程或服務水平的情況。問題是導致一起或多起事故的潛在原因，要通過問題管理盡量減少人為錯誤和外部事件對系統(tǒng)造成影響，并防止問題重復發(fā)生。變更是指一些在IT基礎建設設施上的操作所造成的配置的改變，所有在配置項目上的變動都必需納入變更管理的控制范圍，通過變更管理確保有效地監(jiān)控這些變動，以降低或消除因為變動所引起的問題。配置管理是識別和確認系統(tǒng)的配置項、記錄配置項狀態(tài)、檢驗配置項的正確性和完整性。

2.各省級安全監(jiān)管監(jiān)察部門運行維護人員要隨時監(jiān)控系統(tǒng)及設備運行狀態(tài)，定期記錄網(wǎng)絡和應用系統(tǒng)運行情況和問題，積極采取措施保障本級和下屬機構系統(tǒng)的正常運行。對持續(xù)發(fā)生的問題、中斷系統(tǒng)運行的重大問題或使用人員反映的問題和建議，應及時報告總局網(wǎng)控中心，并配合總局網(wǎng)控中心及相關單位做好現(xiàn)場處置工作，不斷提高系統(tǒng)運行維護管理能力。

3.各省級安全監(jiān)管監(jiān)察部門應依據(jù)本辦法，要求所屬下級安全監(jiān)管監(jiān)察部門明確本單位“金安”系統(tǒng)的運行維護責任人，定期（原則上每天不少于2次）檢查本地設備和應用系統(tǒng)運行狀況，對系統(tǒng)運行中出現(xiàn)的問題或使用人員反映的問題和建議及時報告省級安全監(jiān)管監(jiān)察部門運行維護管理機構或運行維護人員，并協(xié)助相關人員做好現(xiàn)場處置工作，保障系統(tǒng)的正常運行。

4.項目承建單位在總局網(wǎng)控中心值班的人員在做好國家安全生產(chǎn)信息系統(tǒng)運行監(jiān)控工作的同時，要根據(jù)有關事件工單內(nèi)容，及時組織本單位技術人員在規(guī)定的時間內(nèi)解決問題、恢復系統(tǒng)運行，并將問題處理進程和處理結果表單回復總局網(wǎng)控中心，必要時同時反饋問題發(fā)生節(jié)點的運行維護人員。

四、系統(tǒng)運行維護管理平臺的使用

國家安全生產(chǎn)信息系統(tǒng)綜合運行維護管理平臺可實現(xiàn)對系統(tǒng)中的網(wǎng)絡、主機、安全系統(tǒng)、數(shù)據(jù)庫、中間件、存儲備份設備和應用系統(tǒng)的可視、可控、可管理，協(xié)助運行維護人員監(jiān)控系統(tǒng)和及時發(fā)現(xiàn)問題。各省級安全監(jiān)管監(jiān)察部門運行維護人員應通過使用綜合運行維護管理平臺，積極開展運行維護管理工作。綜合運行維護管理平臺提供了事件管理、變更管理、配置管理等各項管理流程的軟件工具，實現(xiàn)各省級安全監(jiān)管監(jiān)察部門與總局運行維護工作的有效連接。對各省級安全監(jiān)管監(jiān)察部門能夠處理的事件，按照本地流程執(zhí)行；對需要省級安全監(jiān)管監(jiān)察部門與總局配合處理的事件，按照全局流程執(zhí)行。當網(wǎng)絡中斷無法通過系統(tǒng)向總局提交工單時，需要通過電話上報故障情況。

五、組織保障

國家安全生產(chǎn)信息系統(tǒng)綜合管理、應用監(jiān)督協(xié)調(diào)以及運行維護經(jīng)費安排等工作由總局辦公廳（財務司）負責；國家安全生產(chǎn)信息系統(tǒng)建設等工作由總局規(guī)劃科技司負責；日常運行維護管理、安全和技術保障工作以及運行維護經(jīng)費預算編制等由總局信息化領導小組辦公室和總局通信信息中心負責。具體成員和聯(lián)系方式見總局政府網(wǎng)站“金安工程建設和應用”專欄。

第二篇：信息系統(tǒng)運行維護管理辦法1

信息系統(tǒng)運行維護管理辦法

第一章 總則

第一條

為規(guī)范公司信息系統(tǒng)的運行維護和管理工作，保證系統(tǒng)長期穩(wěn)定、高效運行，根據(jù)《公司信息化工作管理規(guī)定》，制定本辦法。

第二條

信息系統(tǒng)包括專業(yè)應用系統(tǒng)、管理信息系統(tǒng)和信息技術基礎設施。

第三條

本辦法涉及公司財務資產(chǎn)部、信息管理部，各企事業(yè)單位信息部門及運行維護隊伍。

第四條

本辦法包括運行維護組織、運行維護計劃編制、日常運行維護、事件處理、系統(tǒng)升級及運行維護考核。

第五條

本辦法適用于公司總部及所屬各企事業(yè)單位。

第二章 運行維護組織

第六條

信息管理部是信息系統(tǒng)運行維護的管理部門，負責會同相關業(yè)務部門審定系統(tǒng)運行維護計劃，下達運行維護任務，簽訂運行維護內(nèi)部任務書，監(jiān)督日常運行維護執(zhí)行，組織運行維護工作考核。

第七條

運行維護隊伍包括總部、區(qū)域網(wǎng)絡中心和各企事業(yè)單位運行維護隊伍。第八條

總部運行維護隊伍由承擔信息技術總體規(guī)劃項目建設的信息技術支持單位人員構成，負責公司統(tǒng)一建設的信息系統(tǒng)運行維護工作，為區(qū)域網(wǎng)絡中心、各企事業(yè)單位的運行維護隊伍提供技術指導和支持。

第九條

區(qū)域網(wǎng)絡中心運行維護隊伍由所在單位的信息部門人員組成，負責承擔本區(qū)域內(nèi)相關應用系統(tǒng)和基礎設施運行維護工作，為區(qū)域內(nèi)各企事業(yè)單位提供技術支持。

第十條

各企事業(yè)單位運行維護隊伍負責本單位信息系統(tǒng)的運行維護工作。不具備運行維護條件的單位，可將本單位信息系統(tǒng)運行維護委托所在區(qū)域網(wǎng)絡中心負責。

第三章 運行維護計劃編制

第十一條

總部運行維護隊伍負責編制公司統(tǒng)一建設的信息系統(tǒng)運行維護計劃，每年編制一次。內(nèi)容包括運行維護目標、內(nèi)容、人員、進度計劃、經(jīng)費預算、運行維護考核指標等。

第十二條

運行維護計劃由信息管理部和相關業(yè)務部門審核，報主管領導批準后，由信息管理部簽訂內(nèi)部任務書，組織開展運行維護工作，經(jīng)費由財務資產(chǎn)部下達。第十三條

各企事業(yè)單位運行維護隊伍參照總部信息系統(tǒng)運行維護計劃，編制本單位信息系統(tǒng)運行維護計劃，各單位負責落實各自運行維護的費用。

第四章 日常運行維護

第十四條

信息系統(tǒng)運行維護工作堅持“變事后處理為主動預防”的理念，樹立主動服務意識，保證系統(tǒng)7×24小時穩(wěn)定運行。

第十五條

信息系統(tǒng)日常維護工作包括數(shù)據(jù)與應用服務、巡檢與監(jiān)控、備份與恢復、停機檢修、技術支持。

第十六條

數(shù)據(jù)與應用服務包括數(shù)據(jù)庫、應用系統(tǒng)、操作系統(tǒng)、用戶管理、系統(tǒng)安全、服務器、存儲設備、網(wǎng)絡等運行維護。

第十七條

巡檢與監(jiān)控人員對信息系統(tǒng)運行狀況進行監(jiān)控，定期檢查系統(tǒng)日志，填寫巡檢記錄，及時報告、處理發(fā)生的異常事件，并定期匯總上報。

第十八條

備份與恢復人員按方案進行系統(tǒng)備份，并在系統(tǒng)環(huán)境發(fā)生重大變化時，對系統(tǒng)和數(shù)據(jù)進行恢復。

第十九條

停機檢修由運行維護隊伍制定詳細方案，報信息部門審批，經(jīng)業(yè)務部門確認后，按方案進行停機檢修。第二十條

各級運行維護隊伍解決系統(tǒng)運行和用戶應用過程中遇到的各種問題，提供技術支持并及時反饋用戶。

第二十一條

法定節(jié)假日前，各級運行維護隊伍在信息門戶上發(fā)布值班人員名單及聯(lián)系方式。節(jié)假日結束前，提前監(jiān)測系統(tǒng)運行情況。

第五章 事件處理

第二十二條

事件處理分為日常事件處理和突發(fā)事件處理兩類。

第二十三條

用戶在應用信息系統(tǒng)過程中提交的問題，維護人員監(jiān)測、檢查出的事件，系統(tǒng)自動報警產(chǎn)生的事件，視為日常事件。日常事件處理包括記錄、處理、反饋和報告四個環(huán)節(jié)。

第二十四條

系統(tǒng)非正常停機、廣域網(wǎng)中斷、機房停電、非法入侵、病毒大規(guī)模爆發(fā)、自然災害等導致信息系統(tǒng)不能正常運行，影響用戶應用的事件，視為突發(fā)事件。

第二十五條

突發(fā)事件按影響范圍和嚴重程度分為三級。一級為基本沒有影響用戶使用的突發(fā)事件，二級為影響控制在一定程度之內(nèi)的突發(fā)事件，三級為影響較大的突發(fā)事件定義為三級。

二、三級突發(fā)事件要上報信息管理部門。第二十六條

突發(fā)事件處理包括編制突發(fā)事件處理預案、演練、處理突發(fā)事件、事件評估四個環(huán)節(jié)。

第二十七條

突發(fā)事件處理預案包括突發(fā)事件處理流程和模擬演練方案，預案制訂完成后上報信息管理部門審批。

第二十八條

各企事業(yè)單位定期按照模擬演練方案進行演練，并完善模擬演練方案。

第二十九條

遇到突發(fā)事件，現(xiàn)場人員要遵循預案進行處理，同時根據(jù)突發(fā)事件的級別，上報信息管理部門，信息管理部門根據(jù)情況上報主管領導。

第三十條

突發(fā)事件處理結束后要編寫突發(fā)事件處理總結報告，上報信息管理部門，信息管理部門根據(jù)情況上報主管領導。

第六章 系統(tǒng)升級

第三十一條

系統(tǒng)升級是指信息系統(tǒng)基礎設施、操作系統(tǒng)、數(shù)據(jù)庫及應用系統(tǒng)的版本更新、補丁安裝和配置修改等活動。

第三十二條

依據(jù)系統(tǒng)運行情況和用戶的需求，運行維護隊伍負責編寫系統(tǒng)升級申請報告。申請報告的內(nèi)容包括升級的目的、內(nèi)容、范圍，升級的必要性和可行性，系統(tǒng)當前存在的問題與分析，升級方案及實施計劃，經(jīng)費預算等。升級申請報告上報信息管理部門審批。

第三十三條

運行維護隊伍負責信息系統(tǒng)升級方案實施，系統(tǒng)升級前需要將系統(tǒng)、數(shù)據(jù)做完全備份，測試和試運行完全正常后，轉入正式運行。

第三十四條

運行維護隊伍負責編寫系統(tǒng)升級實施總結報告并上報信息管理部門。

第七章 運維考核

第三十五條

信息管理部門按照用戶滿意度、計劃執(zhí)行情況、系統(tǒng)非正常運行時間和次數(shù)及重大事件處理效果對運行維護隊伍的服務質(zhì)量進行考核。

第三十六條

運行維護隊伍收集用戶意見，編寫周報、月報、事件處理報告，按照考核指標進行自我考核，形成自我考核報告，報信息管理部門。

第三十七條

信息管理部門每年組織1-2次用戶滿意度測評；對照考核指標，對運行維護隊伍進行綜合考核，形成綜合考核報告。

第三十八條

由運行維護隊伍自我考核和信息管理部門綜合考核加權得出業(yè)績考核結果，報信息主管領導。

第八章 附則

第三十九條

各企事業(yè)單位可參照本辦法制定相應的實施細則。

第四十條

本辦法由公司信息管理部負責解釋。第四十一條

本辦法自印發(fā)之日起施行。

第三篇：中國石油天然氣股份有限公司信息系統(tǒng)運行維護管理辦法

中國石油天然氣股份有限公司 信息系統(tǒng)運行維護管理辦法

（石油信[2008]374號）

第一章

總則

第一條

為規(guī)范中國石油天然氣股份有限公司（以下簡稱股份公司）信息系統(tǒng)的運行維護和管理工作，保證系統(tǒng)長期穩(wěn)定、高效運行，根據(jù)《中國石油天然氣股份有限公司信息化工作管理規(guī)定》，制定本辦法。

第二條

本辦法所稱信息系統(tǒng)包括專業(yè)應用系統(tǒng)、管理信息系統(tǒng)和信息技術基礎設施。

第三條

本規(guī)定適用于股份公司總部機關、專業(yè)分公司（以下簡稱專業(yè)公司）和地區(qū)分（全資子）公司、直屬單位（以下統(tǒng)稱地區(qū)公司）。

第二章

運行維護組織

第四條

信息管理部門是信息系統(tǒng)運行維護的主管部門，負責會同相關業(yè)務部門審定系統(tǒng)運行維護計劃，下達運行維護任務，監(jiān)督日常運行維護執(zhí)行，組織運行維護工作考核。

第五條

運行維護隊伍包括總部、區(qū)域網(wǎng)絡中心和各專業(yè)公司、地區(qū)公司運行維護隊伍。

— 42 —

第六條

總部運行維護隊伍由信息技術服務中心及其它承擔信息技術總體規(guī)劃項目建設的信息技術支持單位人員構成，負責股份公司統(tǒng)一建設的信息系統(tǒng)運行維護工作，為區(qū)域網(wǎng)絡中心、專業(yè)公司、地區(qū)公司的運行維護隊伍提供技術指導和支持。

第七條

區(qū)域網(wǎng)絡中心運行維護隊伍由所在單位的信息部門人員組成，負責承擔本區(qū)域內(nèi)相關應用系統(tǒng)和基礎設施運行維護工作，為區(qū)域內(nèi)專業(yè)公司、地區(qū)公司提供技術支持。

第八條

專業(yè)公司、地區(qū)公司運行維護隊伍負責本單位信息系統(tǒng)的運行維護工作。不具備運行維護條件的單位，可將本單位信息系統(tǒng)運行維護委托所在區(qū)域網(wǎng)絡中心負責。

第三章

運行維護計劃編制

第九條

總部運行維護隊伍負責編制股份公司統(tǒng)一建設的信息系統(tǒng)運行維護計劃，每年編制一次。內(nèi)容包括運行維護目標、內(nèi)容、人員、進度計劃、經(jīng)費預算、運行維護考核指標等。

第十條

股份公司統(tǒng)一建設的信息系統(tǒng)運行維護計劃由信息管理部和相關業(yè)務部門審核，報主管領導批準后，由信息管理部與內(nèi)部支持隊伍簽訂內(nèi)部任務書，經(jīng)費由財務部門下達。

第十一條

專業(yè)公司、地區(qū)公司運行維護隊伍參照總部信息系統(tǒng)運行維護計劃，編制本單位信息系統(tǒng)運行維護計劃，各單位負責承擔各自運行維護的費用。

— 43 —

第四章

日常運行維護

第十二條

信息系統(tǒng)運行維護工作堅持“變事后處理為主動預防”的理念，樹立主動服務意識，保證系統(tǒng)7×24小時穩(wěn)定運行。

第十三條

信息系統(tǒng)日常維護工作包括數(shù)據(jù)與應用服務、巡檢與監(jiān)控、備份與恢復、停機檢修、技術支持。

第十四條

數(shù)據(jù)與應用服務包括數(shù)據(jù)庫、應用系統(tǒng)、操作系統(tǒng)、用戶管理、系統(tǒng)安全、服務器、存儲設備、網(wǎng)絡等運行維護。

第十五條

巡檢與監(jiān)控人員對信息系統(tǒng)運行狀況進行監(jiān)控，檢查系統(tǒng)日志，填寫巡檢記錄，報告、處理發(fā)生的異常事件，并匯總逐級上報信息管理部門。

第十六條

備份與恢復人員按方案進行系統(tǒng)備份，并在系統(tǒng)環(huán)境發(fā)生重大變化時，對系統(tǒng)和數(shù)據(jù)進行恢復。

第十七條

停機檢修由運行維護隊伍制定詳細方案，報信息部門審批，經(jīng)信息系統(tǒng)應用部門確認后，按方案進行停機檢修。

第十八條

各級運行維護隊伍負責解決系統(tǒng)運行和用戶應用過程中遇到的各種問題，提供技術支持并及時反饋用戶。

第十九條

法定節(jié)假日前，各級運行維護隊伍在信息門戶上發(fā)布值班人員名單及聯(lián)系方式。節(jié)假日結束前，提前監(jiān)測系統(tǒng)運行情況。

第五章

事件處理

第二十條

事件處理分為日常事件處理和突發(fā)事件處理兩類。

— 44 —

第二十一條

日常事件包括：用戶在應用信息系統(tǒng)過程中提交的問題，維護人員監(jiān)測、檢查出的事件，系統(tǒng)自動報警產(chǎn)生的事件。日常事件處理包括記錄、處理、反饋和報告四個環(huán)節(jié)。

第二十二條

突發(fā)事件包括：系統(tǒng)非正常停機、廣域網(wǎng)中斷、機房停電、非法入侵、病毒大規(guī)模爆發(fā)、自然災害等導致信息系統(tǒng)不能正常運行，影響用戶應用的事件。

第二十三條

突發(fā)事件按影響范圍和嚴重程度分為三級。一級為影響全局的突發(fā)事件，二級為影響局部或一個系統(tǒng)的突發(fā)事件，三級為影響個別用戶的突發(fā)事件。發(fā)生一、二級突發(fā)事件應逐級上報信息管理部門。

第二十四條

突發(fā)事件處理包括編制突發(fā)事件處理預案、演練、處理突發(fā)事件、事件評估四個環(huán)節(jié)。

第二十五條

突發(fā)事件處理預案包括突發(fā)事件處理流程和模擬演練方案，運行維護隊伍負責制訂預案，完成后上報信息管理部門審批。

第二十六條

專業(yè)公司、地區(qū)公司定期按照模擬演練方案進行演練，并完善模擬演練方案。

第二十七條

發(fā)生突發(fā)事件，現(xiàn)場人員應遵循預案進行處理，同時根據(jù)突發(fā)事件的級別，逐級上報上一級信息管理部門，信息管理部門根據(jù)情況上報主管領導。

第二十八條

突發(fā)事件處理結束后應編寫突發(fā)事件處理總結報告，逐級上報上一級信息管理部門，信息管理部門根據(jù)情況

— 45 — 進行事件評估，并將評估結果上報主管領導。

第六章

系統(tǒng)升級

第二十九條

系統(tǒng)升級是指信息系統(tǒng)基礎設施、操作系統(tǒng)、數(shù)據(jù)庫及應用系統(tǒng)的版本更新、補丁安裝和配置修改等活動。

第三十條

依據(jù)系統(tǒng)運行情況和用戶的需求，運行維護隊伍負責編寫系統(tǒng)升級申請報告。申請報告的內(nèi)容包括升級的目的、內(nèi)容、范圍，升級的必要性和可行性，系統(tǒng)當前存在的問題與分析，升級方案及實施計劃，經(jīng)費預算等。升級申請報告上報信息管理部門及相關系統(tǒng)應用部門審批。

第三十一條

運行維護隊伍負責信息系統(tǒng)升級方案實施，系統(tǒng)升級前應將系統(tǒng)、數(shù)據(jù)做完全備份，測試和試運行完全正常后，轉入正式運行。

第三十二條

運行維護隊伍負責編寫系統(tǒng)升級實施總結報告并上報信息管理部門。

第七章

運行維護考核

第三十三條

信息管理部門根據(jù)內(nèi)部任務書，按照用戶滿意度、計劃執(zhí)行情況、系統(tǒng)非正常運行時間、故障次數(shù)及重大事件處理結果對運行維護隊伍的服務質(zhì)量進行考核。

第三十四條

運行維護隊伍收集用戶意見，編寫周報、月報、事件處理報告，按照考核指標進行自我考核，形成自我考核報告，報信息管理部門。

— 46 —

第三十五條

信息管理部門每年組織1-2次用戶滿意度測評；對照考核指標，對運行維護隊伍進行綜合考核，形成綜合考核報告。

第三十六條

由運行維護隊伍自我考核和信息管理部門綜合考核加權得出業(yè)績考核結果，報信息主管領導。信息管理部門根據(jù)考核結果，完善下一運行維護計劃。

第八章

附則

第三十七條

專業(yè)公司、地區(qū)公司可參照本辦法制定相應的實施細則。

第三十八條

本辦法由股份公司信息管理部負責解釋。第三十九條

本辦法自印發(fā)之日起施行。

（2008年12月17日）

— 47 —

第四篇：信息系統(tǒng)運行維護管理制度

信息系統(tǒng)運行維護管理制度

第一章 總則

一、為規(guī)范信息系統(tǒng)的運行維護管理工作，確保信息系統(tǒng)的安全可靠運行，切實提高生產(chǎn)效率和服務質(zhì)量，使信息系統(tǒng)更好地服務于生產(chǎn)運營和管理，特制訂本管理辦法。

二、本管理辦法適用于及其分支機構的信息系統(tǒng)，各分支機構和各部室可根據(jù)本辦法制定相應的實施細則。

三、信息系統(tǒng)的維護內(nèi)容在生產(chǎn)操作層面又分為機房環(huán)境維護、計算機硬件平臺維護、配套網(wǎng)絡維護、基礎軟件維護、應用軟件維護五部分：

1.計算機硬件平臺指計算機主機硬件及存儲設備；

2.配套網(wǎng)絡指保證信息系統(tǒng)相互通信和正常運行的網(wǎng)絡組織，包括聯(lián)網(wǎng)所需的交換機、路由器、防火墻等網(wǎng)絡設備和局域網(wǎng)內(nèi)連接網(wǎng)絡設備的網(wǎng)線、傳輸、光纖線路等。

3.基礎軟件指運行于計算機主機之上的操作系統(tǒng)、數(shù)據(jù)庫軟件、中間件等公共軟件；

4.應用軟件指運行于計算機系統(tǒng)之上，直接提供服務或業(yè)務的專用軟件；

5.機房環(huán)境指保證計算機系統(tǒng)正常穩(wěn)定運行的基礎設施，包含機房建筑、電力供應、空氣調(diào)節(jié)、灰塵過濾、靜電防護、消防設施、網(wǎng)絡布線、維護工具等子系統(tǒng)。

四、運行維護管理的基本任務：

1.進行信息系統(tǒng)的日常運行和維護管理，實時監(jiān)控系統(tǒng)運行狀

態(tài)，保證系統(tǒng)各類運行指標符合相關規(guī)定；

2.迅速而準確地定位和排除各類故障，保證信息系統(tǒng)正常運行，確保所承載的各類應用和業(yè)務正常；

3.進行系統(tǒng)安全管理，保證信息系統(tǒng)的運行安全和信息的完整、準確；

4.在保證系統(tǒng)運行質(zhì)量的情況下，提高維護效率，降低維護成本。

5.本辦法的解釋和修改權屬于信息化辦公室。

第二章 運行維護組織架構

一、運行維護組織

1.信息系統(tǒng)的運行維護管理遵循在統(tǒng)一的領導下，分級管理和維護的模式。作為信息化辦公室，牽頭組織實施信息系統(tǒng)的維護管理工作。原則上信息系統(tǒng)的維護工作應逐步集中。

2.信息系統(tǒng)的維護管理分兩個層面：管理層面和操作層面。在管理層面，信息化辦公室，負責全處范圍內(nèi)信息系統(tǒng)的維護管理和考核。在操作層面，信息化辦公室就是實體的維護部門（或維護人員）。信息化辦公室直接對處信息化黨政領導小組負責，并接受信息化黨政領導小組的業(yè)務指導和日常管理。

3.信息化辦公室應對工程處信息化建設制定技術規(guī)范、作業(yè)計劃、應急預案，編制技術方案、培訓教材等，各部室應積極配合。

二、信息化辦公室運行維護職責

1.信息化辦公室管理職責

（1）貫徹國家、行業(yè)及監(jiān)管部門關于工程處信息系統(tǒng)技術、設備及質(zhì)量管理等方面的方針、政策和規(guī)定，組織制定信息系統(tǒng)的維護規(guī)程、維護管理辦法和維護責任制度；

（2）負責全處范圍內(nèi)信息系統(tǒng)運行維護管理、監(jiān)督檢查和質(zhì)量考核評定工作，掌握運行質(zhì)量情況，制定質(zhì)量指標，并對各部門綜項和部門網(wǎng)站定期檢查考核；（3）信息系統(tǒng)發(fā)生較大（三級）或以上故障時，負責必要的資源協(xié)調(diào)和處理工作，并在事后組織分析總結，制定防范措施并執(zhí)行；

（4）對信息系統(tǒng)進行定期巡檢，巡檢包括對信息系統(tǒng)及設備性能測試、維護人員日常維護作業(yè)計劃執(zhí)行情況檢查、機房環(huán)境檢查等；

（5）負責組織信息系統(tǒng)維護技術培訓、技術交流等，組織維護人員參加各種信息技術認證培訓和考試，提高維護人員管理和技術水平；

（6）負責組織落實各項技術安全措施，確保信息系統(tǒng)安全穩(wěn)定運行；

（7）負責對全處范圍內(nèi)信息系統(tǒng)故障管理、問題管理、變更管理、版本管理、配置管理等流程規(guī)范性和相關制度落實情況進行監(jiān)督管理；

（8）負責全處范圍內(nèi)信息系統(tǒng)的規(guī)劃、設計和驗收工作。2.信息化辦公室維護職責

（1）負責全處范圍內(nèi)信息系統(tǒng)的計算機硬件平臺、基礎軟件、應用軟件、配套網(wǎng)絡和監(jiān)控，OA系統(tǒng)日常維護工作，制定日常維護作業(yè)計劃并認真執(zhí)行，保證信息系統(tǒng)正常運行；（2）對于系統(tǒng)的所有維護（包括日常作業(yè)計劃、故障處理、系統(tǒng)改進、數(shù)據(jù)變更、數(shù)據(jù)的備份與恢復、功能完善增加）都必須制定維護記錄，定期向部門領導進行維護匯報；

（3）負責所轄范圍內(nèi)信息系統(tǒng)數(shù)據(jù)的備份與恢復，負責落實系統(tǒng)安全運行措施；（4）負責所轄范圍內(nèi)信息系統(tǒng)檔案資料的存檔，及時更新有關資料；（5）嚴格按照信息系統(tǒng)故障管理、問題管理、變更管理、版本管理和配置管理等相關制度、流程和規(guī)程。（6）每年至少有一次全處范圍內(nèi)的信息系統(tǒng)運維管理巡回檢查，全面檢查各維護作業(yè)計劃管理、技術檔案和資料管理、備份及日志管理、機房管理、安全保密管理等制度的落實情況。該檢查可以和設備技術巡檢同時進行。（7）負責機關財務ERP軟件環(huán)境設置。（8）負責對OA平臺系統(tǒng)的各項工作管理：OA的數(shù)據(jù)的備份管理、各部門的OA平臺上的工作流提供培訓、維護等技術支持、OA系統(tǒng)不定期的升級與各功能的維護。（9）協(xié)同各相關部門對工程處綜合項目管理軟件各項目部錄入情況進行定期的檢查并按文件評分匯總，最后按匯總對全處通報。（10）保障工程處信息系統(tǒng)安全運行，防范計算機病毒與黑客的攻擊。（11）認真貫徹執(zhí)行各項規(guī)章制度，落實維護規(guī)程和系統(tǒng)安全運行措施，負責制定所轄范圍內(nèi)的信息系統(tǒng)維護管理實施細則；（12）及時查閱上級領導部門下發(fā)的文件，按時完成上級領導部門交辦任務，并向上級領導部門反饋執(zhí)行結果；（13）負責組織和編制系統(tǒng)優(yōu)化、升級需求，上報信息系統(tǒng)維護管理部門審核；獲得批準后，參與實施；（14）跟蹤研究信息技術的發(fā)展，并根據(jù)相應發(fā)展制定工程處

信息化系統(tǒng)及硬件升級計劃，審核通過后，具體實施。

三、維護界面劃分

1.信息系統(tǒng)設備現(xiàn)場、物理環(huán)境的維護工作由所屬機構的信息系統(tǒng)維護部門或維護人員負責。

2.信息系統(tǒng)的市電電源由物業(yè)管理中心負責維護。

3.信息化辦公室負責全處信息系統(tǒng)的監(jiān)控和維護工作（包括日常作業(yè)計劃、故障處理、系統(tǒng)改進、數(shù)據(jù)變更、數(shù)據(jù)的備份與恢復），維護和更新相應操作規(guī)范和技術文檔。

第三章

一、突發(fā)事件管理

根據(jù)突發(fā)事件的類型等因素，將突發(fā)事件分為攻擊類事件、故障類事件、災害類事件三個類型。具體標準參見《工程處網(wǎng)絡與信息安全應急預案》。

當系統(tǒng)出現(xiàn)突發(fā)事件時，信息化辦公室維護人員應在第一時間根據(jù)事件類型，啟動《工程處網(wǎng)絡與信息安全應急預案》對事件進行處理并及時向上級領導和上級有關部門進行匯報。

二、信息系統(tǒng)故障解決要求

1.信息系統(tǒng)出現(xiàn)無法進行本地解決的，應向上級領導及上級部門進行申告故障。對無法解決的故障，應立即向軟硬件最終提供商、代理商或維保服務商（以下簡稱廠商）提出技術支持申請，督促廠商安排技術支持，必要時進行跟蹤處理，與廠商一起到現(xiàn)場進行解決。

2.如果故障問題比較嚴重并牽扯到相關部室，在解決故障期間應給相關部室進行通知，提前做好備份工作。

3.廠商技術人員現(xiàn)場處理故障時，當?shù)鼐S護人員應全程陪同并

運行維護工作基本制度

積極協(xié)助，并在故障解決后進行書面確認。

4.故障解決后，維護人員應對故障的產(chǎn)生原因、解決方案填寫詳細記錄，對以后如果出現(xiàn)類似問題可以有個參考方案。

5.對于系統(tǒng)隱患或暫時不能徹底解決的故障應納入問題管理，每月應對存在的問題進行跟蹤分析。

三、信息系統(tǒng)變更管理

1.信息系統(tǒng)變更包括硬件擴容、冗余改造、軟件升級、OA系統(tǒng)升級及模塊更改、搬遷、數(shù)據(jù)維護等工作以及電子表格模板、文檔模板、安全策略、部署的改變等。

2.信息化辦公室應保證在線系統(tǒng)的軟件版本及硬件設備的穩(wěn)定，未經(jīng)過審批通過的方案，不得自行對系統(tǒng)軟件版本及硬件設備進行任何變更及調(diào)整。

3.變更包括緊急變更和普通變更。緊急變更指由于故障處理等的迫切需求而引起的，目的是保持或者恢復正常工程，無法進行書面請求和審批。普通變更指非緊急變更，例如綜項評分表單的更改、OA系統(tǒng)模塊的更改。對于普通變更，應有執(zhí)行人員根據(jù)變更影響的范圍和深度通知上級領導和相關部門，經(jīng)審核同意后進行變更；變更前應制定相應的執(zhí)行措施，如出現(xiàn)錯誤如何回退等情況。

4.原則上，變更必須在夜間非主要工作時間進行，維護人員可以在備用服務器上進行先期模擬變更，對變更中出現(xiàn)的問題，對其解決方案應有備案。

5.對于緊急變更需求，允許口頭申請、審批后組織具體實施。事后，對變更的后的系統(tǒng)及硬件設備進行一定時間的測試，確認無誤后，向上級領導進行匯報。并完成相關文檔資料的更新工作。

四、維護作業(yè)計劃管理

1.信息化辦公室應按工程處實際情況制訂維護制度，保障工程處網(wǎng)絡的正常使用。

2.維護制度要求在每次維護結束后填寫維護記錄，對維護中發(fā)現(xiàn)的問題及時記錄并解決。出現(xiàn)重大問題的時候應及時上報有關領導和上級相關部門。

3.維護時間，原則上應在晚上或非工作時間進行。如果出現(xiàn)緊急情況應對受影響的部室通知后，進行解決。

4.數(shù)據(jù)備份、存儲和管理應根據(jù)《軟件與資料管理制度》制訂作業(yè)實施步驟。

五、信息化檢查管理

信息化辦公室每年至少一次對全工程處范圍信息系統(tǒng)相關的機房環(huán)境、計算機硬件、配套網(wǎng)絡、基礎軟件和應用軟件進行一次檢查。信息系統(tǒng)的檢查的具體實施：

1.制定技術檢查計劃，列出檢查重點、內(nèi)容、要求，形成固定檢查表格；

2.收集設備運行故障和隱患。根據(jù)檢查重點、內(nèi)容，調(diào)查設備近期運行情況，統(tǒng)計出各類型設備在運行過程中曾出現(xiàn)的故障。對反饋的問題進行分析、評估，做好相應的技術準備；對一些需要廠家解決的問題列出清單，及時與廠家溝通，制定解決方案，以供檢查過程中實施、解決。

3.檢查完畢后應對本次檢查填寫詳細記錄和問題匯總。4.組織相關人員對信息化檢查中暴露的問題進行解決，牽扯到相關部門的，應與相關部門進行溝通后進行處理。

六、技術檔案和資料管理

1.信息化辦公室負責技術檔案和資料的管理，應建立健全必要 的技術資料和原始記錄，包括但不限于：

（1）信息系統(tǒng)相關技術資料；

（2）機房平面圖、設備布置圖、ip地址分布圖；（3）網(wǎng)絡連接圖和相關配置資料；（4）各類軟硬件設備配置清單;（5）設備或系統(tǒng)使用手冊、維護手冊等資料；（6）上述資料的變更資料。2.軟件資料管理應包含以下內(nèi)容：

（1）所有軟件的介質(zhì)、許可證、版本資料及補丁資料；（2）所有軟件的安裝手冊、操作使用手冊、應用開發(fā)手冊等技術資料；

（3）上述資料的變更記錄。

以上詳細參考《軟件與資料管理制度》。

七、備份及日志管理

1.原則上，應對各項操作均應進行日志記錄，內(nèi)容應包括操作人、操作時間和操作內(nèi)容等詳細信息。維護人員應定時對操作日志、安全日志進行審查，對異常事件及時跟進解決，并形成日志審查匯總意見報上級維護主管部門審核。安全日志應包括但不局限于以下內(nèi)容：

（1）對于應用系統(tǒng)，包括系統(tǒng)管理員的所有系統(tǒng)操作記錄、所有的登錄訪問記錄、對敏感數(shù)據(jù)或關鍵數(shù)據(jù)有重大影響的系統(tǒng)操作記錄以及其他重要系統(tǒng)操作記錄的日志；

（2）對于操作系統(tǒng)，包括系統(tǒng)管理員的所有操作記錄、所有的登錄日志；

（3）對于mysql數(shù)據(jù)庫系統(tǒng)，包括mysql數(shù)據(jù)庫登錄、庫表結

構的變更記錄。

2.信息化辦公室應針對所維護系統(tǒng)，依據(jù)數(shù)據(jù)變動的頻繁程度以及業(yè)務數(shù)據(jù)重要性制定備份計劃，經(jīng)過上級維護主管部門批準后組織實施。

3.備份數(shù)據(jù)應包括系統(tǒng)軟件和數(shù)據(jù)、業(yè)務數(shù)據(jù)、操作日志。4.維護人員應定期對備份日志進行檢查，發(fā)現(xiàn)問題及時整改補救。

5.信息化辦公室應按照實際維護工作相關要求，根據(jù)業(yè)務數(shù)據(jù)的性質(zhì)，確定備份數(shù)據(jù)保存期限，應根據(jù)備份介質(zhì)使用壽命至少每年進行一次恢復性測試，并記錄測試結果。

具體措施參照《數(shù)據(jù)保密及數(shù)據(jù)備份》。

八、機房管理

原則上，機房環(huán)境應達到或者接近國家標準 GB50174-2008描述的C類機房標準。具體要求如下：

1.安裝服務器等重要設備的主機房具備有效的防火、防水、防雷、防靜電、防有害生物、應急照明等措施和設備；

2.機房電源環(huán)境應該有UPS供電，且必須占用單獨的電源插座，不得多臺設備共用電源插板；主備用機器的電源、同一臺設備的主用和冗余電源必須分離；

3.電源線和網(wǎng)線布放情況應順直不凌亂，避免交叉混放，設備配置排放要求整齊清晰，設備連接線纜應順直不凌亂。

4.原則上，機房面積不得小于15平方米。

5.機房應安裝獨立空調(diào)來保證機房溫度、濕度，15平方米機房可采用普通空調(diào)。

6.機房內(nèi)均應有經(jīng)消防認證的消防設施，機房的消防采用二氧

化碳滅火裝置。

7.無關人員未經(jīng)管理維護人員的批準嚴禁進入機房。非機房管理人員進出機房由管理人員陪同，做好訪問時間、目的、人數(shù)等詳細記錄；

8.機房內(nèi)嚴禁吸煙、飲食、睡覺、閑談等，嚴禁攜帶易燃易爆、腐蝕性等污染物和強磁物品及其它與機房工作無關的物品進入機房；

9.管理人員統(tǒng)一管理計算機及其相關設備，完整保存計算機及其相關設備的驅(qū)動程序、保修卡及重要隨機文件。

10.當機房的交流供電系統(tǒng)停止工作時，維護人員應立即向相關領導及部門報告并采取可靠措施盡快恢復；無法及時恢復的情況下，維護人員在計算UPS蓄電池的工作電壓降至最低前，應通過正常操作及時關機。

11.雷雨季節(jié)應加強對機房內(nèi)部安全設備、地線、信號線及防護電路的檢修。

具體措施參照《機房管理制度及布局圖》。

九、信息系統(tǒng)安全保密管理

1.信息安全應滿足國家、集團和公司各級監(jiān)管部門和關于信息安全保密的各項規(guī)定及要求。

2.應按工程處實際情況制訂信息系統(tǒng)安全管理制度。

3.若發(fā)生系統(tǒng)信息泄密事件，應及時向上級領導及有關部門進行匯報，并按照《工程處網(wǎng)絡與信息安全應急預案》開展補救工作。

4.在外網(wǎng)設備上設定病毒與木馬攔截，路由管理帳號禁止透漏給非信息管理人員，設定非工作需求的網(wǎng)絡軟件禁止聯(lián)網(wǎng)，禁止非

允許的網(wǎng)絡設備、軟件連接工程處信息系統(tǒng)。

5.設備管理和維護人員都應熟悉并嚴格遵守和執(zhí)行信息安全保密相關規(guī)定。

6.對于操作系統(tǒng)、數(shù)據(jù)庫、業(yè)務系統(tǒng)，系統(tǒng)(網(wǎng)絡)管理員密碼使用習慣應嚴格遵循如下要求：系統(tǒng)(網(wǎng)絡)管理員不定期更換一次密碼，密碼的長度不小于8位、且同時包含數(shù)字和字母等字符，不得使用最近一次使用過的密碼等；

7.重要系統(tǒng)和敏感數(shù)據(jù)應存放于單機環(huán)境，由使用人員設定密碼保護，防止非授權人員進行訪問，密碼位數(shù)必須在6位以上；如果存放在文檔服務器上，需由信息系統(tǒng)維護部門建立文檔服務器訪問控制措施，并指定系統(tǒng)管理員；

運行參考請參照《計算機信息系統(tǒng)安全管理制度》

第五篇：信息系統(tǒng)運行維護管理制度

信息系統(tǒng)運行維護管理制度

第一章 總則

一、為規(guī)范信息系統(tǒng)的運行維護管理工作，確保信息系統(tǒng)的安全可靠運行，切實提高生產(chǎn)效率和服務質(zhì)量，使信息系統(tǒng)更好地服務于生產(chǎn)運營和管理，特制訂本管理辦法。

二、本管理辦法適用于及其分支機構的信息系統(tǒng)，各分支機構和各部室可根據(jù)本辦法制定相應的實施細則。

三、信息系統(tǒng)的維護內(nèi)容在生產(chǎn)操作層面又分為機房環(huán)境維護、計算機硬件平臺維護、配套網(wǎng)絡維護、基礎軟件維護、應用軟件維護五部分：

1.計算機硬件平臺指計算機主機硬件及存儲設備；

2.配套網(wǎng)絡指保證信息系統(tǒng)相互通信和正常運行的網(wǎng)絡組織，包括聯(lián)網(wǎng)所需的交換機、路由器、防火墻等網(wǎng)絡設備和局域網(wǎng)內(nèi)連接網(wǎng)絡設備的網(wǎng)線、傳輸、光纖線路等。

3.基礎軟件指運行于計算機主機之上的操作系統(tǒng)、數(shù)據(jù)庫軟件、中間件等公共軟件；

4.應用軟件指運行于計算機系統(tǒng)之上，直接提供服務或業(yè)務的專用軟件；

5.機房環(huán)境指保證計算機系統(tǒng)正常穩(wěn)定運行的基礎設施，包含機房建筑、電力供應、空氣調(diào)節(jié)、灰塵過濾、靜電防護、消防設施、網(wǎng)絡布線、維護工具等子系統(tǒng)。

四、運行維護管理的基本任務：

1.進行信息系統(tǒng)的日常運行和維護管理，實時監(jiān)控系統(tǒng)運行狀

態(tài)，保證系統(tǒng)各類運行指標符合相關規(guī)定；

2.迅速而準確地定位和排除各類故障，保證信息系統(tǒng)正常運行，確保所承載的各類應用和業(yè)務正常；

3.進行系統(tǒng)安全管理，保證信息系統(tǒng)的運行安全和信息的完整、準確；

4.在保證系統(tǒng)運行質(zhì)量的情況下，提高維護效率，降低維護成本。

5.本辦法的解釋和修改權屬于信息化辦公室。

第二章 運行維護組織架構

一、運行維護組織

1.信息系統(tǒng)的運行維護管理遵循在統(tǒng)一的領導下，分級管理和維護的模式。作為信息化辦公室，牽頭組織實施信息系統(tǒng)的維護管理工作。原則上信息系統(tǒng)的維護工作應逐步集中。

2.信息系統(tǒng)的維護管理分兩個層面：管理層面和操作層面。在管理層面，信息化辦公室，負責全處范圍內(nèi)信息系統(tǒng)的維護管理和考核。在操作層面，信息化辦公室就是實體的維護部門（或維護人員）。綜合部直接對處信息化業(yè)務指導和日常管理。

3.綜合部應對工程處信息化建設制定技術規(guī)范、作業(yè)計劃、應急預案，編制技術方案、培訓教材等，各部室應積極配合。

二、綜合部運行維護職責

1.綜合部管理職責

（1）貫徹國家、行業(yè)及監(jiān)管部門關于工程處信息系統(tǒng)技術、設備及質(zhì)量管理等方面的方針、政策和規(guī)定，組織制定信息系統(tǒng)的維護規(guī)程、維護管理辦法和維護責任制度；

（2）負責全處范圍內(nèi)信息系統(tǒng)運行維護管理、監(jiān)督檢查和質(zhì)量

考核評定工作，掌握運行質(zhì)量情況，制定質(zhì)量指標，并對各部門綜項和部門網(wǎng)站定期檢查考核；（3）信息系統(tǒng)發(fā)生較大（三級）或以上故障時，負責必要的資源協(xié)調(diào)和處理工作，并在事后組織分析總結，制定防范措施并執(zhí)行；

（4）對信息系統(tǒng)進行定期巡檢，巡檢包括對信息系統(tǒng)及設備性能測試、維護人員日常維護作業(yè)計劃執(zhí)行情況檢查、機房環(huán)境檢查等；

（5）負責組織信息系統(tǒng)維護技術培訓、技術交流等，組織維護人員參加各種信息技術認證培訓和考試，提高維護人員管理和技術水平；

（6）負責組織落實各項技術安全措施，確保信息系統(tǒng)安全穩(wěn)定運行；

（7）負責對全處范圍內(nèi)信息系統(tǒng)故障管理、問題管理、變更管理、版本管理、配置管理等流程規(guī)范性和相關制度落實情況進行監(jiān)督管理；

（8）負責全處范圍內(nèi)信息系統(tǒng)的規(guī)劃、設計和驗收工作。2.綜合部維護職責

（1）負責全處范圍內(nèi)信息系統(tǒng)的計算機硬件平臺、基礎軟件、應用軟件、配套網(wǎng)絡和監(jiān)控，OA系統(tǒng)日常維護工作，制定日常維護作業(yè)計劃并認真執(zhí)行，保證信息系統(tǒng)正常運行；（2）對于系統(tǒng)的所有維護（包括日常作業(yè)計劃、故障處理、系統(tǒng)改進、數(shù)據(jù)變更、數(shù)據(jù)的備份與恢復、功能完善增加）都必須制定維護記錄，定期向部門領導進行維護匯報；（3）負責所轄范圍內(nèi)信息系統(tǒng)數(shù)據(jù)的備份與恢復，負責落實系統(tǒng)安全運行措施；

（4）負責所轄范圍內(nèi)信息系統(tǒng)檔案資料的存檔，及時更新有關資料；（5）嚴格按照信息系統(tǒng)故障管理、問題管理、變更管理、版本管理和配置管理等相關制度、流程和規(guī)程。（6）每年至少有一次全處范圍內(nèi)的信息系統(tǒng)運維管理巡回檢查，全面檢查各維護作業(yè)計劃管理、技術檔案和資料管理、備份及日志管理、機房管理、安全保密管理等制度的落實情況。該檢查可以和設備技術巡檢同時進行。（7）負責機關財務ERP軟件環(huán)境設置。（8）負責對OA平臺系統(tǒng)的各項工作管理：OA的數(shù)據(jù)的備份管理、各部門的OA平臺上的工作流提供培訓、維護等技術支持、OA系統(tǒng)不定期的升級與各功能的維護。（9）協(xié)同各相關部門對工程處綜合項目管理軟件各項目部錄入情況進行定期的檢查并按文件評分匯總，最后按匯總對全處通報。（10）保障工程處信息系統(tǒng)安全運行，防范計算機病毒與黑客的攻擊。（11）認真貫徹執(zhí)行各項規(guī)章制度，落實維護規(guī)程和系統(tǒng)安全運行措施，負責制定所轄范圍內(nèi)的信息系統(tǒng)維護管理實施細則；（12）及時查閱上級領導部門下發(fā)的文件，按時完成上級領導部門交辦任務，并向上級領導部門反饋執(zhí)行結果；（13）負責組織和編制系統(tǒng)優(yōu)化、升級需求，上報信息系統(tǒng)維護管理部門審核；獲得批準后，參與實施；（14）跟蹤研究信息技術的發(fā)展，并根據(jù)相應發(fā)展制定工程處信息化系統(tǒng)及硬件升級計劃，審核通過后，具體實施。

三、維護界面劃分

1.信息系統(tǒng)設備現(xiàn)場、物理環(huán)境的維護工作由所屬機構的信息系統(tǒng)維護部門或維護人員負責。

2.信息系統(tǒng)的市電電源由物業(yè)管理中心負責維護。

3.綜合部負責全處信息系統(tǒng)的監(jiān)控和維護工作（包括日常作業(yè)計劃、故障處理、系統(tǒng)改進、數(shù)據(jù)變更、數(shù)據(jù)的備份與恢復），維護和更新相應操作規(guī)范和技術文檔。

第三章

一、突發(fā)事件管理

根據(jù)突發(fā)事件的類型等因素，將突發(fā)事件分為攻擊類事件、故障類事件、災害類事件三個類型。具體標準參見《工程處網(wǎng)絡與信息安全應急預案》。

當系統(tǒng)出現(xiàn)突發(fā)事件時，綜合部維護人員應在第一時間根據(jù)事件類型，啟動《工程處網(wǎng)絡與信息安全應急預案》對事件進行處理并及時向上級領導和上級有關部門進行匯報。

二、信息系統(tǒng)故障解決要求

1.信息系統(tǒng)出現(xiàn)無法進行本地解決的，應向上級領導及上級部門進行申告故障。對無法解決的故障，應立即向軟硬件最終提供商、代理商或維保服務商（以下簡稱廠商）提出技術支持申請，督促廠商安排技術支持，必要時進行跟蹤處理，與廠商一起到現(xiàn)場進行解決。

2.如果故障問題比較嚴重并牽扯到相關部室，在解決故障期間應給相關部室進行通知，提前做好備份工作。

3.廠商技術人員現(xiàn)場處理故障時，當?shù)鼐S護人員應全程陪同并積極協(xié)助，并在故障解決后進行書面確認。

4.故障解決后，維護人員應對故障的產(chǎn)生原因、解決方案填寫

運行維護工作基本制度

詳細記錄，對以后如果出現(xiàn)類似問題可以有個參考方案。

5.對于系統(tǒng)隱患或暫時不能徹底解決的故障應納入問題管理，每月應對存在的問題進行跟蹤分析。

三、信息系統(tǒng)變更管理

1.信息系統(tǒng)變更包括硬件擴容、冗余改造、軟件升級、OA系統(tǒng)升級及模塊更改、搬遷、數(shù)據(jù)維護等工作以及電子表格模板、文檔模板、安全策略、部署的改變等。

2.綜合部應保證在線系統(tǒng)的軟件版本及硬件設備的穩(wěn)定，未經(jīng)過審批通過的方案，不得自行對系統(tǒng)軟件版本及硬件設備進行任何變更及調(diào)整。

3.變更包括緊急變更和普通變更。緊急變更指由于故障處理等的迫切需求而引起的，目的是保持或者恢復正常工程，無法進行書面請求和審批。普通變更指非緊急變更，例如綜項評分表單的更改、OA系統(tǒng)模塊的更改。對于普通變更，應有執(zhí)行人員根據(jù)變更影響的范圍和深度通知上級領導和相關部門，經(jīng)審核同意后進行變更；變更前應制定相應的執(zhí)行措施，如出現(xiàn)錯誤如何回退等情況。

4.原則上，變更必須在夜間非主要工作時間進行，維護人員可以在備用服務器上進行先期模擬變更，對變更中出現(xiàn)的問題，對其解決方案應有備案。

5.對于緊急變更需求，允許口頭申請、審批后組織具體實施。事后，對變更的后的系統(tǒng)及硬件設備進行一定時間的測試，確認無誤后，向上級領導進行匯報。并完成相關文檔資料的更新工作。

四、維護作業(yè)計劃管理

1.綜合部應按工程處實際情況制訂維護制度，保障工程處網(wǎng)絡的正常使用。

2.維護制度要求在每次維護結束后填寫維護記錄，對維護中發(fā)現(xiàn)的問題及時記錄并解決。出現(xiàn)重大問題的時候應及時上報有關領導和上級相關部門。

3.維護時間，原則上應在晚上或非工作時間進行。如果出現(xiàn)緊急情況應對受影響的部室通知后，進行解決。

4.數(shù)據(jù)備份、存儲和管理應根據(jù)《軟件與資料管理制度》制訂作業(yè)實施步驟。

五、信息化檢查管理

綜合部每年至少一次對全工程處范圍信息系統(tǒng)相關的機房環(huán)境、計算機硬件、配套網(wǎng)絡、基礎軟件和應用軟件進行一次檢查。信息系統(tǒng)的檢查的具體實施：

1.制定技術檢查計劃，列出檢查重點、內(nèi)容、要求，形成固定檢查表格；

2.收集設備運行故障和隱患。根據(jù)檢查重點、內(nèi)容，調(diào)查設備近期運行情況，統(tǒng)計出各類型設備在運行過程中曾出現(xiàn)的故障。對反饋的問題進行分析、評估，做好相應的技術準備；對一些需要廠家解決的問題列出清單，及時與廠家溝通，制定解決方案，以供檢查過程中實施、解決。

3.檢查完畢后應對本次檢查填寫詳細記錄和問題匯總。4.組織相關人員對信息化檢查中暴露的問題進行解決，牽扯到相關部門的，應與相關部門進行溝通后進行處理。

六、技術檔案和資料管理

1.綜合部負責技術檔案和資料的管理，應建立健全必要的技術資料和原始記錄，包括但不限于：

（1）信息系統(tǒng)相關技術資料；

（2）機房平面圖、設備布置圖、ip地址分布圖；（3）網(wǎng)絡連接圖和相關配置資料；（4）各類軟硬件設備配置清單;（5）設備或系統(tǒng)使用手冊、維護手冊等資料；（6）上述資料的變更資料。2.軟件資料管理應包含以下內(nèi)容：

（1）所有軟件的介質(zhì)、許可證、版本資料及補丁資料；（2）所有軟件的安裝手冊、操作使用手冊、應用開發(fā)手冊等技術資料；

（3）上述資料的變更記錄。

以上詳細參考《軟件與資料管理制度》。

七、備份及日志管理

1.原則上，應對各項操作均應進行日志記錄，內(nèi)容應包括操作人、操作時間和操作內(nèi)容等詳細信息。維護人員應定時對操作日志、安全日志進行審查，對異常事件及時跟進解決，并形成日志審查匯總意見報上級維護主管部門審核。安全日志應包括但不局限于以下內(nèi)容：

（1）對于應用系統(tǒng)，包括系統(tǒng)管理員的所有系統(tǒng)操作記錄、所有的登錄訪問記錄、對敏感數(shù)據(jù)或關鍵數(shù)據(jù)有重大影響的系統(tǒng)操作記錄以及其他重要系統(tǒng)操作記錄的日志；

（2）對于操作系統(tǒng)，包括系統(tǒng)管理員的所有操作記錄、所有的登錄日志；

（3）對于mysql數(shù)據(jù)庫系統(tǒng)，包括mysql數(shù)據(jù)庫登錄、庫表結構的變更記錄。

2.綜合部應針對所維護系統(tǒng)，依據(jù)數(shù)據(jù)變動的頻繁程度以及業(yè)

務數(shù)據(jù)重要性制定備份計劃，經(jīng)過上級維護主管部門批準后組織實施。

3.備份數(shù)據(jù)應包括系統(tǒng)軟件和數(shù)據(jù)、業(yè)務數(shù)據(jù)、操作日志。4.維護人員應定期對備份日志進行檢查，發(fā)現(xiàn)問題及時整改補救。

5.綜合部應按照實際維護工作相關要求，根據(jù)業(yè)務數(shù)據(jù)的性質(zhì)，確定備份數(shù)據(jù)保存期限，應根據(jù)備份介質(zhì)使用壽命至少每年進行一次恢復性測試，并記錄測試結果。

具體措施參照《數(shù)據(jù)保密及數(shù)據(jù)備份》。

八、機房管理

原則上，機房環(huán)境應達到或者接近國家標準 GB50174-2008描述的C類機房標準。具體要求如下：

1.安裝服務器等重要設備的主機房具備有效的防火、防水、防雷、防靜電、防有害生物、應急照明等措施和設備；

2.機房電源環(huán)境應該有UPS供電，且必須占用單獨的電源插座，不得多臺設備共用電源插板；主備用機器的電源、同一臺設備的主用和冗余電源必須分離；

3.電源線和網(wǎng)線布放情況應順直不凌亂，避免交叉混放，設備配置排放要求整齊清晰，設備連接線纜應順直不凌亂。

4.原則上，機房面積不得小于15平方米。

5.機房應安裝獨立空調(diào)來保證機房溫度、濕度，15平方米機房可采用普通空調(diào)。

6.機房內(nèi)均應有經(jīng)消防認證的消防設施，機房的消防采用二氧化碳滅火裝置。

7.無關人員未經(jīng)管理維護人員的批準嚴禁進入機房。非機房管

理人員進出機房由管理人員陪同，做好訪問時間、目的、人數(shù)等詳細記錄；

8.機房內(nèi)嚴禁吸煙，嚴禁攜帶易燃易爆、腐蝕性等污染物和強磁物品及其它與機房工作無關的物品進入機房；

9.管理人員統(tǒng)一管理計算機及其相關設備，完整保存計算機及其相關設備的驅(qū)動程序、保修卡及重要隨機文件。

10.當機房的交流供電系統(tǒng)停止工作時，維護人員應立即向相關領導及部門報告并采取可靠措施盡快恢復；無法及時恢復的情況下，維護人員在計算UPS蓄電池的工作電壓降至最低前，應通過正常操作及時關機。

11.雷雨季節(jié)應加強對機房內(nèi)部安全設備、地線、信號線及防護電路的檢修。

具體措施參照《機房管理制度及布局圖》。

九、信息系統(tǒng)安全保密管理

1.信息安全應滿足國家、集團和公司各級監(jiān)管部門和關于信息安全保密的各項規(guī)定及要求。

2.應按工程處實際情況制訂信息系統(tǒng)安全管理制度。

3.若發(fā)生系統(tǒng)信息泄密事件，應及時向上級領導及有關部門進行匯報，并按照《工程處網(wǎng)絡與信息安全應急預案》開展補救工作。

4.在外網(wǎng)設備上設定病毒與木馬攔截，路由管理帳號禁止透漏給非信息管理人員，設定非工作需求的網(wǎng)絡軟件禁止聯(lián)網(wǎng)，禁止非允許的網(wǎng)絡設備、軟件連接工程處信息系統(tǒng)。

5.設備管理和維護人員都應熟悉并嚴格遵守和執(zhí)行信息安全保密相關規(guī)定。

6.對于操作系統(tǒng)、數(shù)據(jù)庫、業(yè)務系統(tǒng)，系統(tǒng)(網(wǎng)絡)管理員密碼

使用習慣應嚴格遵循如下要求：系統(tǒng)(網(wǎng)絡)管理員不定期更換一次密碼，密碼的長度不小于8位、且同時包含數(shù)字和字母等字符，不得使用最近一次使用過的密碼等；

7.重要系統(tǒng)和敏感數(shù)據(jù)應存放于單機環(huán)境，由使用人員設定密碼保護，防止非授權人員進行訪問，密碼位數(shù)必須在6位以上；如果存放在文檔服務器上，需由信息系統(tǒng)維護部門建立文檔服務器訪問控制措施，并指定系統(tǒng)管理員；

運行參考請參照《計算機信息系統(tǒng)安全管理制度》