信息化軟件運維管理辦法

1、xxxxxxxxxx有卩艮公司信息化軟件運維管理制度文件編號:編制部門: 版本版次：生效日期：2018-1頁數(shù)：頁文件使用單位：XXXXXXXXX有限公司各中心、各子公司 簽批形式： 0A工作流紙質(zhì) 三' 編制/修訂記錄：版本版次生效日期撰稿人修改說明1目的為規(guī)范XXXXXXXX有限公司（以下簡稱公司）信息化系統(tǒng)的運行維護管理工 作， 確保信息系統(tǒng)的安全可靠運行，切實提高業(yè)務效率和服務質(zhì)量，使信息系統(tǒng)更好服 務于業(yè)務運營和管理，特制訂本管理辦法。2. 適用范圍本管理辦法適用于公司及控股公司的信息系統(tǒng)，各控股公司可根據(jù)本辦法制定相應 的實施細則。3. 術語與定義3.1信息化軟件的維護內(nèi)容

2、分為基礎軟件維護' 應用軟件、配套網(wǎng)絡維護三部分：3.1.1基礎軟件指運行于計算機主機智商的操作系統(tǒng)、數(shù)據(jù)庫軟件、中間件等公共軟 件；3.1.2應用軟件指運用計算機系統(tǒng)之上，直接提供服務或業(yè)務的專用軟件；3.1.3配套網(wǎng)絡指保證信息系統(tǒng)相互通信和正常運行的網(wǎng)絡組織，包括聯(lián)網(wǎng)所需的交換機、路由器、防火墻等網(wǎng)絡設備和局域網(wǎng)內(nèi)連接網(wǎng)絡設備的網(wǎng)線、傳輸。3.2運行維護管理的基本任務：3.2.1進行信息系統(tǒng)的日常運行和維護管理，實施監(jiān)控系統(tǒng)運行狀態(tài)，保證系統(tǒng) 各類運行指標符合相關規(guī)定；3.2.2迅速而準確地定位和排除各種故障，保證信息系統(tǒng)正常運行，確保所承載 的各類應用和業(yè)務正常。3.2.3進行

3、系統(tǒng)安全管理，保證信息系統(tǒng)的運行安全和信息的完整、準確；3.2.4在保證系統(tǒng)運營質(zhì)量的情況下，提高維護效率，降低維護成本。4. 職責4.1信息系統(tǒng)的運行維護管理遵循在統(tǒng)一的領導下，分級管理和維護的模式。作 為信息中心，牽頭組織實施信息系統(tǒng)的維護管理工作。4.2信息系統(tǒng)的維護管理分為兩個層面：管理層面和操作層面。在管理層面，信息管 理中心，負責公司信息系統(tǒng)的維護管理。在操作層面，各部門是操作軟件的維護部n,信息中心對信息化業(yè)務指導和日常管理。4.3信息中心維護職責：4.3,1負責公司范圍內(nèi)的信息系統(tǒng)的計算機硬件平臺、基礎軟件、應用軟件、酉己套網(wǎng) 絡和監(jiān)控，0A系統(tǒng)日常維護工作，制定日常維護作業(yè)計

4、劃并認真執(zhí)行，保證信息系統(tǒng) 正常進行；4.3.2對于系統(tǒng)的所有維護（包括日常作業(yè)計劃、故障處理、系統(tǒng)改進、數(shù)據(jù)變更、 數(shù)據(jù)的備份和恢復、功能完善增加）都必須制定維護記錄，定期向部門負 責人進行維 護匯報；4.3.3負責信息系統(tǒng)數(shù)據(jù)的備份與恢復，負責落實系統(tǒng)安全運行措施；4.3.4負責信息系統(tǒng)檔案資料的存檔，及時更新相關資料；435負責公司ERP軟件環(huán)境設置；436負責對0A平臺各項管理工作=0A數(shù)據(jù)的備份管理、各部門的0A平臺上的工作 流提供培訓、維護等技術支持，0A系統(tǒng)不定期的升級與各個功能的維護；4.3,7跟蹤信息技術的發(fā)展，并根據(jù)相應發(fā)展制定信息化系統(tǒng)與硬件升級計劃，審核通 過后，具體落

5、實。5內(nèi)容5.1信息系統(tǒng)故障解決要求5.1.1信息系統(tǒng)出現(xiàn)無法實行本地解決的，應向上級領導及上級部門進行故障申 告。對無法解決的故障，應立即向軟硬件最終提供商、代理商或維保服務商（廠商） 提出進行技術支持申請，督促廠家安排技術支持，必要時進行跟蹤 處理，與廠家一起 現(xiàn)場進行解決。5.1.2如果故障問題比較嚴重并牽扯到相關部室，在解決故障期間應給相關 部 門進行通知，提前做好備份工作。5.1.3廠商技術人員現(xiàn)場處理故障時，維護人員應全程陪同并積極協(xié)助，并在 故障解決后進行書面確認。5.1.4故障解決后，維護人員應對故障的產(chǎn)生原因、解決方案填寫詳細記錄， 對以后如果出現(xiàn)類似問題可以有個參考方案。5

6、.1.5對于系統(tǒng)隱患或暫時不能徹底解決的故障應該納入問題管理，每月應對 存在的問題進行跟蹤分析。5.2信息系統(tǒng)變更管理5.2.1信息系統(tǒng)變更包括硬件擴容、冗余改造、軟件升級、0A系統(tǒng)升級及模塊更改、搬遷、數(shù)據(jù)維護等工作以及模塊更改' 搬遷、數(shù)據(jù)維護等工作以及電子 表格模 板、文檔模板、安全策略、部署的改變等；5.2.2信息中心應保證在線系統(tǒng)的軟件版本及硬件設備的穩(wěn)定，未經(jīng)過審批通過的方 案，不得自行對系統(tǒng)軟件版本及硬件版本進行任何變更及調(diào)整。523變更包括緊急變更和普通變更。緊急變更指由于故障處理等迫切需求而引起 的，目的是保持或回復正常工程，無法進行書面請求和審批。普通變更指非 緊急

7、變更，例如表單流程修改、0A系統(tǒng)模塊權限更改。對于普通變更，應有執(zhí)行人員根據(jù)變更影響范圍和深度通知上級領導和相關部門，經(jīng)審核同意后進行 變更； 變更前應制定相應的執(zhí)行措施，如出現(xiàn)錯誤如何回退等情況。524原則上，變更必須在夜間非主要工作時間進行，維護人員可以在備用服務器 進行先期模擬變更，對變更中出現(xiàn)問題，對其解決方案應有備案。525對于緊急變更需求，允許口頭申請、審批后組織具體實施。事后，對變更后的 系統(tǒng)與硬件設備進行一定時間的測試，確認無誤后，向上級領導進行匯報。5.3維護作業(yè)計劃管理5.3.1信息中心應按實際情況制定維護制度，保障網(wǎng)絡正常使用。5.3.2信息中心應在每次維護記錄結束后填寫

8、維護記錄，對維護中發(fā)現(xiàn)的問題 及時記錄并解決。出現(xiàn)重大問題的時候應及時上報有關領導和上級相關部門。5.3.3維護時間，原則上應在晚上或非工作時間進行。如果出現(xiàn)緊急情況應對 受影響的部門通知后，進行解決。534數(shù)據(jù)備份、存儲應在晚上或非工作時間進行。5.4信息化檢查管理信息中心每年至少兩次對全公司范圍信息系統(tǒng)相關的機房環(huán)境、 計算機硬件、配套網(wǎng)絡、基礎軟件和應用軟件進檢查。信息系統(tǒng)的檢查的具體實施： 5.4,1制定技術檢查計劃，列出檢查重點、內(nèi)容、要求，形成固定檢查表格； 5.4.2收集設備運行故障和隱患。根據(jù)年度檢查重點、內(nèi)容，調(diào)查設備近期 運 行情況，統(tǒng)計出各類型設備在運行過程中曾出現(xiàn)的故障

9、。對反饋的問題進行 分析、評 估，做好相應的技術準備；對一些需要廠家解決的問題列出清單，及 時與廠家溝通， 制定解決方案，以供檢查過程中實施、解決。5.4.3檢查完畢后應對本次檢查填寫詳細記錄和問題匯總。5.4.4組織相關人員對信息化檢查中暴露的問題進行解決，牽扯到相關部門 的，應與相關部門進行溝通后進行處理。5.5 備份與管理5.5.1原則上，應對各項操作均應進行日志記錄，內(nèi)容應包括操作人' 操作時 間和操作內(nèi)容等詳細信息。維護人員應定時對操作日志、安全日志進行審查，對異常 事件及時跟進解決，并形成日志審查匯總建議。安全日志應包括但不局 限于以下內(nèi) 容：a）對于應用系統(tǒng)，包括系統(tǒng)管理

10、員的所有系統(tǒng)操作記錄、所有的登錄訪問 記 錄、對敏感數(shù)據(jù)或關鍵數(shù)據(jù)有重大影響的系統(tǒng)操作記錄以及其他重要系統(tǒng)操作記錄的 日志；b）對于操作系統(tǒng)，包括系統(tǒng)管理員的所有操作記錄、所有的登錄日志。C）對于數(shù)據(jù)庫系統(tǒng)，包括數(shù)據(jù)庫登錄、庫表結構的變更記錄。5.5.2信息中心針對所維護系統(tǒng)，依據(jù)數(shù)據(jù)變動的頻繁程度以及業(yè)務數(shù)據(jù)重要 性制定備份計劃，備份數(shù)據(jù)應包括系統(tǒng)軟件和數(shù)據(jù)、業(yè)務數(shù)據(jù)、操作日志。5.5.3維護人員應定期對備份日志進行檢查，發(fā)現(xiàn)記錄及時整改補救。a）對于應用系統(tǒng)，包括系統(tǒng)管理員的所有系統(tǒng)操作記錄、所有的登錄訪問 記 錄、對敏感數(shù)據(jù)或關鍵數(shù)據(jù)有重大影響的系統(tǒng)操作記錄以及其他重要系統(tǒng)操作記錄的 日

11、志；b）對于操作系統(tǒng)，包括系統(tǒng)管理員的所有操作記錄、所有的登錄日志。 C）對于數(shù)據(jù)庫系統(tǒng)，包括數(shù)據(jù)庫登錄、庫表結構的變更記錄。5.5信息系統(tǒng)安全保密管理信息安全應滿足國家、公司監(jiān)管部門和關于信息安全保密的各項管 理規(guī)定5.5.1及要求；應按照實際情況制定信息系統(tǒng)安全管理制度。若發(fā)生信息泄密事件，應及時向上級領導及有關部門進行匯報，并開 展5.5.3 補救工作。5.5.45.5.2在外網(wǎng)設備上設定病毒與木馬攔截，路由管理賬號禁止透露給非信息管理 人員，設定非工作要求的網(wǎng)絡軟件禁止聯(lián)網(wǎng)，禁止非允許的網(wǎng)絡設備、軟件連接信息 系統(tǒng)。5.5.5對于操作系統(tǒng)、數(shù)據(jù)庫、業(yè)務系統(tǒng)，系統(tǒng)管理員密碼使用習慣應嚴 格遵守 如下要求：系統(tǒng)管理員不定期更換一次密碼，密碼的長度不小于8位、且同事包含數(shù) 字和字母等字符，不得使用最近一次使用過