第一篇:2014信息化運行維護管理制度總結報告
2014年信息化運行維護 管理制度總結報告
自運行維護管理制度發布實施以來,我們嚴格遵守,最大限度地做到了設備利用最大化,減少設備故障,縮短設備維修代工時間,大大提高了工作效率。雖然我們在很多工作和設備維護方面有了很大的改善和加強,但仍有一些問題需要加以完善和提高。并做出一下建議:
一、工作責任制
明確每個維護人員的工作責任,細分其工作職責和工作范圍,避免因為工作性質不明確而相互推脫責任,以免產生不必要的矛盾和沖突,更好地便于工作管理和設備維修維護,優化設備維修流程。
二、工作記錄總結
加強工作記錄管理,做好每天的工作日志記錄,對常見設備故障進行匯總和問題分析,經常出現問題的設備重點管理和維護,對常見的問題和故障做跟蹤和記錄,對常換的配件做登記和備件,以免下次發生同樣故障時,沒有配件而增加太多的停機時間,對常見的問題和故障做出解決和維護的最佳方法,并對此進行總結和記錄,做到部門之間,維護人員之間更好的技術交流和學習。
三、巡檢、維護
加大巡檢力度,希望每位維護人員能夠做到上班后首先對所管理設備和區域巡檢及設備異常問題收集,以便更好的做好維護保養工作。在工作中認真聽取操作工的反應,制定好更好的問題解決方法和改善措施。
四、信息化建設工作:
1、今年全省統一業務應用系統正式上線以來,為了確保統一業務應用系統順利上線運行,我科全面落實上級院的通知要求,積極協調,籌備資金,購置交換機、防火墻、負載均衡等高性能網絡設備,加班加點進行線路整理、安裝調試。我科為各業務部門的每名檢察人員同時安裝了正式版軟件和練習版軟件,利用一切業余時間加緊練習。一旦業務科室在運行中遇到問題,我們積極與上級院業務部門溝通交流,及時解決疑難問題,保證了本院的統一業務應用系統的正常運行。
2、做好網絡及計算機的日常維護工作,在工作中,遇到干警電腦出現問題時,能夠隨叫隨到,運用自己所學的業務知識,及時解決問題,保證了業務工作的正常進行以及局域網、三級網的暢通。對局域網內的殺毒軟件及時更新,使網絡免受病毒的攻擊。
3、一年來共調試、服務召開視頻會議57次,通過電子顯示屏發布信息10次。配合院內各部門做好院務活動的照
相錄像工作,其中照相31次,攝像28次,制作視頻短片2部。
4、先后參加了省院組織的全國業務系統應用系統管理員培訓和網絡管理員培訓,做好全國檢察業務應用系統的后臺管理和維護工作,確保檢察工作的正常開展。
5、為駐所檢察室安裝了監控系統并開通了分支網絡,促進了監所的網絡辦公。
6、在我院召開了全市信息化工作現場會,就我院網絡管理和維護方面的經驗等進行了經驗介紹。
7、組織開展駐所檢察室固定式同步錄音錄像培訓工作,使固定式錄像設備盡快服務自偵部門辦案。
8、與辦公室結合開展保密檢查2次。
五、隊伍建設
加強維護人員的專業知識和維修技能,針對具體設備,具體問題做培訓和講座,定期開展工作交流會,針對某一設備,某一方面做討論分析,增加員工對設備的了解認識和專業水平,努力把設備部門打造成一支高專業技能,好操作能力的團隊。
縣人民檢察院 技術科
2014年12月10日
第二篇:2015信息化運行維護管理制度總結報告
2015年信息化運行維護 管理制度總結報告
自運行維護管理制度發布實施以來,我們嚴格遵守,最大限度地做到了設備利用最大化,減少設備故障,縮短設備維修代工時間,大大提高了工作效率。雖然我們在很多工作和設備維護方面有了很大的改善和加強,但仍有一些問題需要加以完善和提高。并做出一下建議:
一、工作責任制
明確每個維護人員的工作責任,細分其工作職責和工作范圍,避免因為工作性質不明確而相互推脫責任,以免產生不必要的矛盾和沖突,更好地便于工作管理和設備維修維護,優化設備維修流程。
二、工作記錄總結
加強工作記錄管理,做好每天的工作日志記錄,對常見設備故障進行匯總和問題分析,經常出現問題的設備重點管理和維護,對常見的問題和故障做跟蹤和記錄,對常換的配件做登記和備件,以免下次發生同樣故障時,沒有配件而增加太多的停機時間,對常見的問題和故障做出解決和維護的最佳方法,并對此進行總結和記錄,做到部門之間,維護人員之間更好的技術交流和學習。
三、巡檢、維護
加大巡檢力度,希望每位維護人員能夠做到上班后首先對所
管理設備和區域巡檢及設備異常問題收集,以便更好的做好維護保養工作。在工作中認真聽取操作工的反應,制定好更好的問題解決方法和改善措施。
四、信息化建設工作:
1、做好網絡及計算機的日常維護工作,保證局域網的正常運行和三級網的暢通,使干警在檢察內網上自由發送各種信息數據。對局域網內的殺毒軟件及時更新,使網絡免受病毒的攻擊。
2、共調試、服務召開視頻會議75次,通過電子顯示屏發布信息26次,辦公文書能通過網絡傳輸、審查、審批等。
3、配合院內各部門做好院務活動的照相錄像工作,其中照相23次,攝像16次。
4、先后參加了省院組織的全國業務系統應用系統管理員培訓和網絡管理員培訓,做好全國檢察業務應用系統的后臺管理和維護工作,確保檢察工作的正常開展。
五、隊伍建設
加強維護人員的專業知識和維修技能,針對具體設備,具體問題做培訓和講座,定期開展工作交流會,針對某一設備,某一方面做討論分析,增加員工對設備的了解認識和專業水平,努力把設備部門打造成一支高專業技能,好操作能力的團隊。
縣人民檢察院 技術科
2015年12月2日
第三篇:信息化建設及運行維護預算
2013年我院信息化建設及運行維護預算
我院共有 臺網絡設備進行醫院局域網及外網的連接,有 臺服務器保障醫院信息系統及市醫保系統的運行,我中心作為信息網絡設備管理和維護項目的管理部門,負責醫院數據保密、網絡安全監管理、辦公設備軟硬件的日常維護和管理工作。
為確保2013年我院信息網絡及設備的安全、穩定、高效運行,降低網絡及軟硬件設備維護成本,規范科學化管控,實現維護質量與維護成本的均衡,保障我院信息網絡設備的正常運行,特擬定本預算。
硬件購置費用其包括:購買網絡設備、計算機及其相關設備;如:電腦、交換機、打印機等費用。運行維護成本費用 其又可以分為運行費用(人員費用、消耗材料費、固定資產折舊費、技術資料費)、管理費用和維護費用(糾錯性維護費、適應性維護費、完善性維護費)。基建費用其包括:網絡綜合布線、購置計算機工作臺、柜等費用。消耗材料費用主要用于購置打印紙、磁盤、墨盒、維修器材等。培訓費用包括:全員計算機基礎知識培訓、全員系統應用培訓、計算機工程技術人員或有關的人員進修培訓的費用。管理費用與其他費用指與醫院信息化建設、應用和管理相關費用以及資料費、書刊費、固定資產折舊費等。
以上預算費用估計
萬元。
信息中心: 2010年12月20日
第四篇:信息化系統運行維護內容
信息化系統運行維護內容
信息技術運行維護(簡稱:IT 運維)是信息系統全生命周期中的重要階段,對系統主要提供維護和技術支持以及其它相關的支持和服務。運維階段包括對系統和服務的咨詢評估、例行操作、響應支持和優化改善以及性能監視、事件和問題識別和分類,并報告系統和服務的運行情況。
一、運維服務類型主要包括以下三種類型:
1、基礎服務
確保計算機信息系統安全穩定運營,必須提供的基礎性的保障和維護工作。
2、性能優化服務
計算機信息系統在運營過程中,各項應用(硬件基礎平臺、系統平臺、存儲平臺、應用系統平臺、安全平臺等)、各項業務的性能、效能的優化、整合、評估等服務。
3、增值服務
保證計算機信息系統運營的高效能、高效益,最大限度的保護并延長已有投資,在原有基礎上實施進一步的應用拓展業務。
二、運維主要服務工作方式主要包括響應服務、主動服務兩類。
1、響應式服務
響應式服務是指,用戶向服務提供者提出服務請求,由服務提供者對用戶的請求做出響應,解決用戶在使用、管理過程中遇到的問題,或者解決系統相關故障。
響應式服務采用首問負責制。第一首問為本單位信息中心。信息中心負責接受用戶服務請求,并進行服務問題的初步判斷。如果問題能夠解決則直接給客戶反饋,否則提交到首問服務外包商。對于明確的問題,信息中心將問題直接提交到相應的服務外包商。
首問外包服務商在信息中心的支持下,負責對問題進行排查,力爭將問題精確定位到某具體環節。問題定位后將其轉發給相應的服務外包商。如果問題范圍較大,涉 及到多個服務外包商時,由信息中心進行協調,在首問外包服務商統一指導下進行聯合作業,直至問題解決完畢。
問題處理完成后,由責任服務外包商、首問服務外包商填寫相應服務表單,并由首問外包服務商提交給信息中心,信息中心再向最終用戶反饋。
服務外包商首先通過電話/電子郵件/遠程接入等手段進行遠程解決,如果能夠解決問題,則由工程師負責填寫服務單,季度匯總后提交信息中心簽字備案。
遠程方式解決無效時,服務外包商工程師進行現場工作。根據故障狀況,工程師現場能解決問題的,及時解決用戶的問題;如不能,則由信息中心協調其他相關服務外包商進行
聯合故障排查,直至問題解決。如果問題仍然存在,則由各方領導相互協商,共同商討解決辦法。
2、主動式服務
主動式服務是指,服務外包商定期對系統進行健康檢查,硬件設備主要以檢查設備運行狀況為主,軟件主要以檢查數據狀況、檢查應用配置以及進行必要的補丁升級等為主,以便提前將故障消滅在萌芽狀態。
首先,根據定期巡檢計劃對系統進行全面檢查。如果在巡檢中發現問題,需要判斷問題是否需要報修,如不需報修,則由巡檢人員對系統進行必要調整;否則啟動響應式服務去完成問題的解決。
系統巡檢服務完成后,工程師編制巡檢報告,并按照約定的期限匯總報送信息中心。
三、運維服務內容
1、基礎服務內容 1.1 物理環境管理和維護 Ⅰ.機房管理和維護
為保證機房內所有設備的安全、穩定、無故障運行,監控機房的環境、監測并定期檢查電源、通風、接地等所有機房設施的工作狀態,發現并報告問題和提出變更建議。a)電源管理:將電源有效分配到系統中不同的設備組件。應考慮電源設備參數對
設備的影響,如過壓、過流、浪涌、短路等。b)等電位管理:
應設置配電系統、各類電子設備及附屬設施、防雷等的等電位體,并考慮靜電防護、感應雷電可能形成的電磁脈沖和過電壓的干擾和毀壞等。
c)設備管理:計算機信息系統設備的日常運行和管理、可靠性評價。
d)環境管理:應考慮機房內通風、溫度、濕度、灰塵、燈光等的配置;考慮機柜放置與冷卻效率和制冷單元熱點的關系;以及可能因功能擴大引起的冷卻效率問題等。e)災害預防:應考慮物理和自然災害發生的可能性,制定應急預案。Ⅱ.其它管理和維護
a)布線系統管理和維護:監控、診斷、分析設備間、弱電井等區域配線設備、線纜、信息插座等設施,及網絡通信線路的工作狀態和可能的故障狀態,發現并報告問題,提出維護建議,保證系統運行的高可靠性和維護的高效率。b)監控系統管理和維護:監控、診斷、分析門禁系統、各類監控設備等的運行狀態、參數變化、提示信息等,發現并報告問題,及時變更、維護,保證監控系統的可靠性。1.2 網絡基礎設施管理和維護
為保證路由設備、網絡交換設備等網絡基礎設施的安全性、可靠性、可用性和可擴展性,保證網絡結構的優化,定期評估網絡基礎平臺的性能,制定故障維護預案,及時消除可能的故障隱患,制定應急預案,保證網絡基礎平臺的高可靠性、高可用性。
1.3 數據存儲設施
為保證數據存儲設施,如服務器設備、集群系統、存儲陣列、存儲網絡等,以及支撐數據存儲設施運行的軟件平臺的安全性、可靠性和可用性,保證存儲數據的安全,定期評估存儲設施及軟件平臺的性能,確認數據存儲的安全等級,制定故障應急預案,及時消除故障隱患,保障信息系統的安全、穩定、持續運行。1.4 系統平臺管理
為保證操作系統、數據庫系統、中間件、其它支撐系統應用的軟件系統及網絡協議等的安全性、可靠性和可用性;定期評估系統平臺的性能,制定系統故障處理應急預案,及時消除故障隱患,保障信息系統的安全、穩定、持續運行。1.5 應用系統管理和維護
保證在系統平臺上運行的各類應用軟件系統的安全性、可靠性和可用性,定期評估應用軟件系統的性能、功能缺陷、用戶滿意度等,及時或與開發商溝通消除應用系統可能存在的安全隱患和威脅、根據需求更新或變更系統功能。1.6 數據管理和維護
數據管理是系統應用的核心。為保證數據存儲、數據訪問、數據通信、數據交換的安全,定期評估數據的完整性、安全性、可靠性;制定備份、冗災策略和數據恢復策略,消除可能存在的安全隱患和威脅。
Ⅰ.數據安全性管理和維護
a)安全評估。應對數據的完整性、可靠性、可用性和保密性等要素進行評估,制定數據管理和數據恢復策略,保證數據的安全。
b)數據訪問控制:應制定數據訪問控制策略、訪問權限控制策略、非授權訪問處理策略,防止未經授權的數據訪問、修改、移動、刪除、毀損等。
c)數據存儲與冗災:應制定數據存儲、數據冗災策略,評估數據存儲的安全性,保證數據存儲的完整性、可靠性;制定數據存儲事件處理預案;
d)數據通信安全:應評估數據通信的安全性,制定數據通信的安全策略,保證數據的完整性、可靠性、保密性和不可抵賴性;制定數據通信應急處理預案; Ⅱ.媒介安全性管理和維護
應制定媒介管理、權限策略,制定媒介泄露的處理策略,明確責任,保證數據保管的安全。1.7 安全管理和維護
保證物理環境和系統運行的安全,物理環境安全包括機房監
控、門禁系統、災害預防、等電位系統、消防系統等等;系統運行安全包括風險評估、安全策略、安全機 制、安全級別、病毒防護、補丁管理等等。定期檢查和評估可能的安全隱患、缺陷和威脅,制定安全恢復預案。Ⅰ.風險評估
應對系統的安全威脅、脆弱性、漏洞進行評估,對安全管理進行評估,制定風險應對策略和風險處理機制,及時消除或弱化風險,并將殘余風險控制在可控范圍內。Ⅱ.安全策略
應制定物理環境、基礎平臺、數據、應用軟件、事件管理等的信息安全策略,實行信息安全教育,明確責任,采取相應的安全措施,實施安全策略的綜合管理。Ⅲ.安全級別
應根據GB17859-1999《計算機信息系統安全保護等級劃分準則》,評估安全等級,定義安全級別。Ⅳ.安全機制
定義不同的安全機制,包括加密機制、訪問控制機制、身份認證機制、數據完整性機制、數字簽名機制等,制定事件處理流程和機制,避免安全威脅和隱患。Ⅴ.數據交換
應規劃建設數據安全交換平臺,保證內、外網絡之間數據交
換的安全。應制定數據安全交換、交換過程,保證數據的完整性、可靠性、安全性策略;制定數據交換事件處理預案,評估數據交換事件的影響。
Ⅵ.病毒防護
應制定病毒防護和恢復策略,定期評估病毒影響,采取相應的病毒防護措施;制定病毒事件處理預案。Ⅶ.個人信息保護
應建立個人信息保護管理機制,制定個人信息保護策略,對工作人員進行個人信息保護宣傳和教育。制定個人信息保護事件處理預案。1.8 子網管理和維護
子網是構成系統的要素。定期評估子網的安全性、可靠性、可用性,消除可能存 在的故障和安全隱患及對系統的威脅。1.9 桌面管理 個人計算機終端及環境的可靠性、可用性、安全性管理。
1.10 操作管理 日常操作的規范化和標準化。
2、性能優化服務內容 2.1 系統平臺性能評估
評估系統整體架構的合理性、安全性、可靠性、可用性、可擴展性,以及系統健壯性評估等。2.2 應用系統性能評估
評估支撐軟件、應用軟件及其它應用系統性能的安全性、可
靠性、可用性,和功能缺陷等。2.3 數據存儲和通信安全評估
評估數據的完整性、保密性、不可抵賴性;數據通信的安全策略;訪問控制策略,以及、安全隱患評估、數據交換安全性評估等。
2.4 系統整體安全性能評估 風險評估及應對策略、系統脆弱性檢測、非傳統安全隱患評估及應對策略等。2.5 系統安全平臺性能評估 評估安全防護體系架構的合理性、安全防護體系自身的安全性、可靠性、可用性及存在的風險;安全管理體系的合理性、可用性等。2.6 業務整合 評估用戶的業務系統與信息技術整合的現狀和改進措施。
3、增值服務內容
3.1 規劃管理 主要包括:信息系統總體發展架構;信息系統中長期建設、應用、發展規劃;資 源整合和規劃;IT治理模式;IT服務規劃;標準建設等。
3.2 可用性管理 優化、設計、提高系統基礎架構(包括硬件基礎平臺、系統平臺、安全平臺、數據管理平臺等)的可用性、可靠性,降低系統TCO值。
3.3 核心應用管理 計算機信息系統中核心技術、高端技術的應用、部署、管理。
3.4 安全管理 系統安全的深層分析;安全防護體系、安
全管理體系的優化、設計等。
3.5 投資保護 信息系統建設的投資分析、TCO分析,根據規劃管理,制定投資策略等。
3.6 系統運營策略和應用拓展 分析系統需求影響和運營效能,制定獲得最大效能的系統運營策略、分析系統潛在的增值服務的可能性等。
第五篇:信息系統運行維護管理制度
信息系統運行維護管理制度
第一章 總則
一、為規范信息系統的運行維護管理工作,確保信息系統的安全可靠運行,切實提高生產效率和服務質量,使信息系統更好地服務于生產運營和管理,特制訂本管理辦法。
二、本管理辦法適用于及其分支機構的信息系統,各分支機構和各部室可根據本辦法制定相應的實施細則。
三、信息系統的維護內容在生產操作層面又分為機房環境維護、計算機硬件平臺維護、配套網絡維護、基礎軟件維護、應用軟件維護五部分:
1.計算機硬件平臺指計算機主機硬件及存儲設備;
2.配套網絡指保證信息系統相互通信和正常運行的網絡組織,包括聯網所需的交換機、路由器、防火墻等網絡設備和局域網內連接網絡設備的網線、傳輸、光纖線路等。
3.基礎軟件指運行于計算機主機之上的操作系統、數據庫軟件、中間件等公共軟件;
4.應用軟件指運行于計算機系統之上,直接提供服務或業務的專用軟件;
5.機房環境指保證計算機系統正常穩定運行的基礎設施,包含機房建筑、電力供應、空氣調節、灰塵過濾、靜電防護、消防設施、網絡布線、維護工具等子系統。
四、運行維護管理的基本任務:
1.進行信息系統的日常運行和維護管理,實時監控系統運行狀
態,保證系統各類運行指標符合相關規定;
2.迅速而準確地定位和排除各類故障,保證信息系統正常運行,確保所承載的各類應用和業務正常;
3.進行系統安全管理,保證信息系統的運行安全和信息的完整、準確;
4.在保證系統運行質量的情況下,提高維護效率,降低維護成本。
5.本辦法的解釋和修改權屬于信息化辦公室。
第二章 運行維護組織架構
一、運行維護組織
1.信息系統的運行維護管理遵循在統一的領導下,分級管理和維護的模式。作為信息化辦公室,牽頭組織實施信息系統的維護管理工作。原則上信息系統的維護工作應逐步集中。
2.信息系統的維護管理分兩個層面:管理層面和操作層面。在管理層面,信息化辦公室,負責全處范圍內信息系統的維護管理和考核。在操作層面,信息化辦公室就是實體的維護部門(或維護人員)。信息化辦公室直接對處信息化黨政領導小組負責,并接受信息化黨政領導小組的業務指導和日常管理。
3.信息化辦公室應對工程處信息化建設制定技術規范、作業計劃、應急預案,編制技術方案、培訓教材等,各部室應積極配合。
二、信息化辦公室運行維護職責
1.信息化辦公室管理職責
(1)貫徹國家、行業及監管部門關于工程處信息系統技術、設備及質量管理等方面的方針、政策和規定,組織制定信息系統的維護規程、維護管理辦法和維護責任制度;
(2)負責全處范圍內信息系統運行維護管理、監督檢查和質量考核評定工作,掌握運行質量情況,制定質量指標,并對各部門綜項和部門網站定期檢查考核;(3)信息系統發生較大(三級)或以上故障時,負責必要的資源協調和處理工作,并在事后組織分析總結,制定防范措施并執行;
(4)對信息系統進行定期巡檢,巡檢包括對信息系統及設備性能測試、維護人員日常維護作業計劃執行情況檢查、機房環境檢查等;
(5)負責組織信息系統維護技術培訓、技術交流等,組織維護人員參加各種信息技術認證培訓和考試,提高維護人員管理和技術水平;
(6)負責組織落實各項技術安全措施,確保信息系統安全穩定運行;
(7)負責對全處范圍內信息系統故障管理、問題管理、變更管理、版本管理、配置管理等流程規范性和相關制度落實情況進行監督管理;
(8)負責全處范圍內信息系統的規劃、設計和驗收工作。2.信息化辦公室維護職責
(1)負責全處范圍內信息系統的計算機硬件平臺、基礎軟件、應用軟件、配套網絡和監控,OA系統日常維護工作,制定日常維護作業計劃并認真執行,保證信息系統正常運行;(2)對于系統的所有維護(包括日常作業計劃、故障處理、系統改進、數據變更、數據的備份與恢復、功能完善增加)都必須制定維護記錄,定期向部門領導進行維護匯報;
(3)負責所轄范圍內信息系統數據的備份與恢復,負責落實系統安全運行措施;(4)負責所轄范圍內信息系統檔案資料的存檔,及時更新有關資料;(5)嚴格按照信息系統故障管理、問題管理、變更管理、版本管理和配置管理等相關制度、流程和規程。(6)每年至少有一次全處范圍內的信息系統運維管理巡回檢查,全面檢查各維護作業計劃管理、技術檔案和資料管理、備份及日志管理、機房管理、安全保密管理等制度的落實情況。該檢查可以和設備技術巡檢同時進行。(7)負責機關財務ERP軟件環境設置。(8)負責對OA平臺系統的各項工作管理:OA的數據的備份管理、各部門的OA平臺上的工作流提供培訓、維護等技術支持、OA系統不定期的升級與各功能的維護。(9)協同各相關部門對工程處綜合項目管理軟件各項目部錄入情況進行定期的檢查并按文件評分匯總,最后按匯總對全處通報。(10)保障工程處信息系統安全運行,防范計算機病毒與黑客的攻擊。(11)認真貫徹執行各項規章制度,落實維護規程和系統安全運行措施,負責制定所轄范圍內的信息系統維護管理實施細則;(12)及時查閱上級領導部門下發的文件,按時完成上級領導部門交辦任務,并向上級領導部門反饋執行結果;(13)負責組織和編制系統優化、升級需求,上報信息系統維護管理部門審核;獲得批準后,參與實施;(14)跟蹤研究信息技術的發展,并根據相應發展制定工程處
信息化系統及硬件升級計劃,審核通過后,具體實施。
三、維護界面劃分
1.信息系統設備現場、物理環境的維護工作由所屬機構的信息系統維護部門或維護人員負責。
2.信息系統的市電電源由物業管理中心負責維護。
3.信息化辦公室負責全處信息系統的監控和維護工作(包括日常作業計劃、故障處理、系統改進、數據變更、數據的備份與恢復),維護和更新相應操作規范和技術文檔。
第三章
一、突發事件管理
根據突發事件的類型等因素,將突發事件分為攻擊類事件、故障類事件、災害類事件三個類型。具體標準參見《工程處網絡與信息安全應急預案》。
當系統出現突發事件時,信息化辦公室維護人員應在第一時間根據事件類型,啟動《工程處網絡與信息安全應急預案》對事件進行處理并及時向上級領導和上級有關部門進行匯報。
二、信息系統故障解決要求
1.信息系統出現無法進行本地解決的,應向上級領導及上級部門進行申告故障。對無法解決的故障,應立即向軟硬件最終提供商、代理商或維保服務商(以下簡稱廠商)提出技術支持申請,督促廠商安排技術支持,必要時進行跟蹤處理,與廠商一起到現場進行解決。
2.如果故障問題比較嚴重并牽扯到相關部室,在解決故障期間應給相關部室進行通知,提前做好備份工作。
3.廠商技術人員現場處理故障時,當地維護人員應全程陪同并
運行維護工作基本制度
積極協助,并在故障解決后進行書面確認。
4.故障解決后,維護人員應對故障的產生原因、解決方案填寫詳細記錄,對以后如果出現類似問題可以有個參考方案。
5.對于系統隱患或暫時不能徹底解決的故障應納入問題管理,每月應對存在的問題進行跟蹤分析。
三、信息系統變更管理
1.信息系統變更包括硬件擴容、冗余改造、軟件升級、OA系統升級及模塊更改、搬遷、數據維護等工作以及電子表格模板、文檔模板、安全策略、部署的改變等。
2.信息化辦公室應保證在線系統的軟件版本及硬件設備的穩定,未經過審批通過的方案,不得自行對系統軟件版本及硬件設備進行任何變更及調整。
3.變更包括緊急變更和普通變更。緊急變更指由于故障處理等的迫切需求而引起的,目的是保持或者恢復正常工程,無法進行書面請求和審批。普通變更指非緊急變更,例如綜項評分表單的更改、OA系統模塊的更改。對于普通變更,應有執行人員根據變更影響的范圍和深度通知上級領導和相關部門,經審核同意后進行變更;變更前應制定相應的執行措施,如出現錯誤如何回退等情況。
4.原則上,變更必須在夜間非主要工作時間進行,維護人員可以在備用服務器上進行先期模擬變更,對變更中出現的問題,對其解決方案應有備案。
5.對于緊急變更需求,允許口頭申請、審批后組織具體實施。事后,對變更的后的系統及硬件設備進行一定時間的測試,確認無誤后,向上級領導進行匯報。并完成相關文檔資料的更新工作。
四、維護作業計劃管理
1.信息化辦公室應按工程處實際情況制訂維護制度,保障工程處網絡的正常使用。
2.維護制度要求在每次維護結束后填寫維護記錄,對維護中發現的問題及時記錄并解決。出現重大問題的時候應及時上報有關領導和上級相關部門。
3.維護時間,原則上應在晚上或非工作時間進行。如果出現緊急情況應對受影響的部室通知后,進行解決。
4.數據備份、存儲和管理應根據《軟件與資料管理制度》制訂作業實施步驟。
五、信息化檢查管理
信息化辦公室每年至少一次對全工程處范圍信息系統相關的機房環境、計算機硬件、配套網絡、基礎軟件和應用軟件進行一次檢查。信息系統的檢查的具體實施:
1.制定技術檢查計劃,列出檢查重點、內容、要求,形成固定檢查表格;
2.收集設備運行故障和隱患。根據檢查重點、內容,調查設備近期運行情況,統計出各類型設備在運行過程中曾出現的故障。對反饋的問題進行分析、評估,做好相應的技術準備;對一些需要廠家解決的問題列出清單,及時與廠家溝通,制定解決方案,以供檢查過程中實施、解決。
3.檢查完畢后應對本次檢查填寫詳細記錄和問題匯總。4.組織相關人員對信息化檢查中暴露的問題進行解決,牽扯到相關部門的,應與相關部門進行溝通后進行處理。
六、技術檔案和資料管理
1.信息化辦公室負責技術檔案和資料的管理,應建立健全必要 的技術資料和原始記錄,包括但不限于:
(1)信息系統相關技術資料;
(2)機房平面圖、設備布置圖、ip地址分布圖;(3)網絡連接圖和相關配置資料;(4)各類軟硬件設備配置清單;(5)設備或系統使用手冊、維護手冊等資料;(6)上述資料的變更資料。2.軟件資料管理應包含以下內容:
(1)所有軟件的介質、許可證、版本資料及補丁資料;(2)所有軟件的安裝手冊、操作使用手冊、應用開發手冊等技術資料;
(3)上述資料的變更記錄。
以上詳細參考《軟件與資料管理制度》。
七、備份及日志管理
1.原則上,應對各項操作均應進行日志記錄,內容應包括操作人、操作時間和操作內容等詳細信息。維護人員應定時對操作日志、安全日志進行審查,對異常事件及時跟進解決,并形成日志審查匯總意見報上級維護主管部門審核。安全日志應包括但不局限于以下內容:
(1)對于應用系統,包括系統管理員的所有系統操作記錄、所有的登錄訪問記錄、對敏感數據或關鍵數據有重大影響的系統操作記錄以及其他重要系統操作記錄的日志;
(2)對于操作系統,包括系統管理員的所有操作記錄、所有的登錄日志;
(3)對于mysql數據庫系統,包括mysql數據庫登錄、庫表結
構的變更記錄。
2.信息化辦公室應針對所維護系統,依據數據變動的頻繁程度以及業務數據重要性制定備份計劃,經過上級維護主管部門批準后組織實施。
3.備份數據應包括系統軟件和數據、業務數據、操作日志。4.維護人員應定期對備份日志進行檢查,發現問題及時整改補救。
5.信息化辦公室應按照實際維護工作相關要求,根據業務數據的性質,確定備份數據保存期限,應根據備份介質使用壽命至少每年進行一次恢復性測試,并記錄測試結果。
具體措施參照《數據保密及數據備份》。
八、機房管理
原則上,機房環境應達到或者接近國家標準 GB50174-2008描述的C類機房標準。具體要求如下:
1.安裝服務器等重要設備的主機房具備有效的防火、防水、防雷、防靜電、防有害生物、應急照明等措施和設備;
2.機房電源環境應該有UPS供電,且必須占用單獨的電源插座,不得多臺設備共用電源插板;主備用機器的電源、同一臺設備的主用和冗余電源必須分離;
3.電源線和網線布放情況應順直不凌亂,避免交叉混放,設備配置排放要求整齊清晰,設備連接線纜應順直不凌亂。
4.原則上,機房面積不得小于15平方米。
5.機房應安裝獨立空調來保證機房溫度、濕度,15平方米機房可采用普通空調。
6.機房內均應有經消防認證的消防設施,機房的消防采用二氧
化碳滅火裝置。
7.無關人員未經管理維護人員的批準嚴禁進入機房。非機房管理人員進出機房由管理人員陪同,做好訪問時間、目的、人數等詳細記錄;
8.機房內嚴禁吸煙、飲食、睡覺、閑談等,嚴禁攜帶易燃易爆、腐蝕性等污染物和強磁物品及其它與機房工作無關的物品進入機房;
9.管理人員統一管理計算機及其相關設備,完整保存計算機及其相關設備的驅動程序、保修卡及重要隨機文件。
10.當機房的交流供電系統停止工作時,維護人員應立即向相關領導及部門報告并采取可靠措施盡快恢復;無法及時恢復的情況下,維護人員在計算UPS蓄電池的工作電壓降至最低前,應通過正常操作及時關機。
11.雷雨季節應加強對機房內部安全設備、地線、信號線及防護電路的檢修。
具體措施參照《機房管理制度及布局圖》。
九、信息系統安全保密管理
1.信息安全應滿足國家、集團和公司各級監管部門和關于信息安全保密的各項規定及要求。
2.應按工程處實際情況制訂信息系統安全管理制度。
3.若發生系統信息泄密事件,應及時向上級領導及有關部門進行匯報,并按照《工程處網絡與信息安全應急預案》開展補救工作。
4.在外網設備上設定病毒與木馬攔截,路由管理帳號禁止透漏給非信息管理人員,設定非工作需求的網絡軟件禁止聯網,禁止非
允許的網絡設備、軟件連接工程處信息系統。
5.設備管理和維護人員都應熟悉并嚴格遵守和執行信息安全保密相關規定。
6.對于操作系統、數據庫、業務系統,系統(網絡)管理員密碼使用習慣應嚴格遵循如下要求:系統(網絡)管理員不定期更換一次密碼,密碼的長度不小于8位、且同時包含數字和字母等字符,不得使用最近一次使用過的密碼等;
7.重要系統和敏感數據應存放于單機環境,由使用人員設定密碼保護,防止非授權人員進行訪問,密碼位數必須在6位以上;如果存放在文檔服務器上,需由信息系統維護部門建立文檔服務器訪問控制措施,并指定系統管理員;
運行參考請參照《計算機信息系統安全管理制度》
點擊咨詢 