信息系統(tǒng)運行維護管理制度

1、信息系統(tǒng)運行維護管理制度1.總則1.1為規(guī)范信息系統(tǒng)的運行維護管理工作，確保信息系統(tǒng)的安全可靠運行，切實提高生產(chǎn)效率和服務質(zhì)量，使信息系統(tǒng)更好地服務于生產(chǎn)運營和管理，特制訂本管理辦法。1.2本管理辦法適用于永茂撫順廠及其分支機構的信息系統(tǒng)，各分支機構和各部門可根據(jù)本辦法制定相應的實施細則。1.3信息系統(tǒng)的維護內(nèi)容在操作層面分為機房環(huán)境維護、計算機硬件平臺維護、配套網(wǎng)絡維護、基礎軟件維護、應用軟件維護五部分。1.3.1 計算機硬件平臺指計算機主機硬件及存儲設備；1.3.2 配套網(wǎng)絡指保證信息系統(tǒng)相互通信和正常運行的網(wǎng)絡組織，包括聯(lián)網(wǎng)所需的交換機、路由器、防火墻等網(wǎng)絡設備和局域網(wǎng)內(nèi)連接網(wǎng)絡設備的網(wǎng)

2、線、傳輸、光纖線路等。1.3.3基礎軟件指運行于計算機主機之上的操作系統(tǒng)、數(shù)據(jù)庫軟件、中間件等公共軟件；1.3.4應用軟件指運行于計算機系統(tǒng)之上，直接提供服務或業(yè)務的專用軟件；1.3.5機房環(huán)境指保證計算機系統(tǒng)正常穩(wěn)定運行的基礎設施，包含機房建筑、電力供應、空氣調(diào)節(jié)、灰塵過濾、靜電防護、消防設施、網(wǎng)絡布線、維護工具等子系統(tǒng)。1.4 運行維護管理的基本任務：1.4.1進行信息系統(tǒng)的日常運行和維護管理，實時監(jiān)控系統(tǒng)運行狀態(tài)，保證系統(tǒng)各類運行指標符合相關規(guī)定；1.4.2迅速而準確地定位和排除各類故障，保證信息系統(tǒng)正常運行，確保所承載的各類應用和業(yè)務正常；1.4.3進行系統(tǒng)安全管理，保證信息系統(tǒng)的運行

3、安全和信息的完整、準確；1.4.4在保證系統(tǒng)運行質(zhì)量的情況下，提高維護效率，降低維護成本。1.4.5本辦法的解釋和修改權屬于信息化辦公室。2. 運行維護組織架構2.1運行維護組織2.1.1.信息系統(tǒng)的運行維護管理遵循在統(tǒng)一的領導下，分級管理和維護的模式。作為撫順廠信息中心（以下簡稱信息中心），牽頭組織實施信息系統(tǒng)的維護管理工作。2.1.2信息系統(tǒng)的維護管理分兩個層面：管理層面和操作層面。在管理層面，信息中心，負責永茂集團范圍內(nèi)信息系統(tǒng)的維護管理和考核。在操作層面，信息中心就是實體的維護部門（或維護人員）。信息中心直接對信息化領導小組負責，并接受信息化領導小組的業(yè)務指導和日常管理。2.1.3信息

4、中心應對信息化建設制定技術規(guī)范、作業(yè)計劃、應急預案，編制技術方案、培訓教材等，各部室應積極配合。2.2 信息中心運行維護職責2.2.1信息中心管理職責2.2.1.1貫徹公司關于信息系統(tǒng)技術、設備及質(zhì)量管理等方面的方針、政策和規(guī)定，組織制定信息系統(tǒng)的維護規(guī)程、維護管理辦法和維護責任制度；2.2.1.2負責集團范圍內(nèi)信息系統(tǒng)運行維護管理、監(jiān)督檢查和質(zhì)量考核評定工作，掌握運行質(zhì)量情況，制定質(zhì)量指標，并對各部門綜項和部門特定信息系統(tǒng)定期檢查考核；2.2.1.3信息系統(tǒng)發(fā)生較大故障時，負責必要的資源協(xié)調(diào)和處理工作，并在事后組織分析總結，制定防范措施并執(zhí)行；2.2.1.4對信息系統(tǒng)進行定期巡檢，巡檢包括對

5、信息系統(tǒng)及設備性能測試、維護人員日常維護作業(yè)計劃執(zhí)行情況檢查、機房環(huán)境檢查等；2.2.1.5負責組織信息系統(tǒng)維護技術培訓、技術交流等，組織維護人員參加各種信息技術認證培訓和考試，提高維護人員管理和技術水平；2.2.1.6負責組織落實各項技術安全措施，確保信息系統(tǒng)安全穩(wěn)定運行；2.2.1.7負責對全集團范圍內(nèi)信息系統(tǒng)故障管理、問題管理、變更管理、版本管理、配置管理等流程規(guī)范性和相關制度落實情況進行監(jiān)督管理；2.2.1.8負責全集團范圍內(nèi)信息系統(tǒng)的規(guī)劃、設計和驗收工作。2.2.2信息中心維護職責2.2.2.1負責全集團范圍內(nèi)信息系統(tǒng)的計算機硬件平臺、基礎軟件、應用軟件、配套網(wǎng)絡和監(jiān)控，各管理系統(tǒng)日

6、常維護工作，制定日常維護作業(yè)計劃并認真執(zhí)行，保證信息系統(tǒng)正常運行；2.2.2.2對于系統(tǒng)的所有維護（包括日常作業(yè)計劃、故障處理、系統(tǒng)改進、數(shù)據(jù)變更、數(shù)據(jù)的備份與恢復、功能完善增加）都必須制定維護記錄，定期向部門領導進行維護匯報；2.2.2.3負責所轄范圍內(nèi)信息系統(tǒng)數(shù)據(jù)的備份與恢復，負責落實系統(tǒng)安全運行措施；2.2.2.4負責所轄范圍內(nèi)信息系統(tǒng)檔案資料的存檔，及時更新有關資料；2.2.2.5嚴格按照信息系統(tǒng)故障、問題管理；變更、版本管理等相關制度、流程和規(guī)程。2.2.2.6每年至少有一次全集團范圍內(nèi)的信息系統(tǒng)運維管理巡回檢查，全面檢查各維護作業(yè)計劃管理、技術檔案和資料管理、備份及日志管理、機房管

7、理、安全保密管理等制度的落實情況。該檢查可以和設備技術巡檢同時進行。2.2.2.7負責財務用友、計劃ERP等管理系統(tǒng)軟件環(huán)境設置。 2.2.2.8負責對OA平臺系統(tǒng)的各項工作管理：OA的數(shù)據(jù)的備份管理、各部門的OA平臺上的工作流程提供培訓、維護等技術支持、OA系統(tǒng)不定期的升級與各功能的維護。2.2.2.9協(xié)同各相關部門對各系統(tǒng)數(shù)據(jù)錄入情況進行定期的檢查并按文件評分匯總，最后按匯總對全集團通報。2.2.2.10保障信息系統(tǒng)安全運行，防范計算機病毒與黑客的攻擊。2.2.2.11認真貫徹執(zhí)行各項規(guī)章制度，落實維護規(guī)程和系統(tǒng)安全運行措施，負責制定所轄范圍內(nèi)的信息系統(tǒng)維護管理實施細則；2.2.2.12及

8、時查閱上級領導部門下發(fā)的文件，按時完成上級領導部門交辦任務，并向上級領導部門反饋執(zhí)行結果；2.2.2.13負責組織和編制系統(tǒng)優(yōu)化、升級需求，上報領導審核；獲得批準后，參與實施；2.2.2.14跟蹤研究信息技術的發(fā)展，并根據(jù)相應發(fā)展制定工程處信息化系統(tǒng)及硬件升級計劃，審核通過后，具體實施。2.3維護劃分2.3.1信息系統(tǒng)設備現(xiàn)場、物理環(huán)境的維護工作由所屬機構的信息系統(tǒng)維護部門或維護人員負責。2.3.2信息系統(tǒng)的電源由公司綜合管理部門負責維護。2.3.3信息中心負責全集團信息系統(tǒng)的監(jiān)控和維護工作（包括日常作業(yè)計劃、故障處理、系統(tǒng)改進、數(shù)據(jù)變更、數(shù)據(jù)的備份與恢復），維護和更新相應操作規(guī)范和技術文檔。

9、3.運行維護工作基本制度3.1突發(fā)事件管理根據(jù)突發(fā)事件的類型等因素，將突發(fā)事件分為攻擊類事件、 故障類事件、災害類事件三個類型。當系統(tǒng)出現(xiàn)突發(fā)事件時，信息中心維護人員應在第一時間根據(jù)事件類型，對事件進行處理并填寫信息安全事件報告單及時向上級領導和上級有關部門進行匯報。3.2信息系統(tǒng)故障解決要求3.2.1信息系統(tǒng)出現(xiàn)無法進行本地解決的，應向上級領導及上級部門進行申告故障。對無法解決的故障，應立即向軟硬件最終提供商、代理商或維保服務商（以下簡稱廠商）提出技術支持申請，督促廠商安排技術支持，必要時進行跟蹤處理，與廠商一起到現(xiàn)場進行解決。3.2.2如果故障問題比較嚴重并牽扯到相關部室，在解決故障期間應

10、給相關部室進行通知，提前做好備份工作。3.2.3廠商技術人員現(xiàn)場處理故障時，當?shù)鼐S護人員應全程陪同并積極協(xié)助，并在故障解決后進行書面確認。3.2.4故障解決后，維護人員應對故障的產(chǎn)生原因、解決方案填寫詳細記錄，對以后如果出現(xiàn)類似問題可以有個參考方案。3.2.5對于系統(tǒng)隱患或暫時不能徹底解決的故障應納入問題管理，每月應對存在的問題進行跟蹤分析。3.3信息系統(tǒng)變更管理3.3.1信息系統(tǒng)變更包括硬件擴容、冗余改造、軟件升級、系統(tǒng)升級及模塊更改、搬遷、數(shù)據(jù)維護等工作以及電子表格模板、文檔模板、安全策略、部署的改變等。3.3.2信息中心應保證在線系統(tǒng)的軟件版本及硬件設備的穩(wěn)定，未經(jīng)過審批通過的方案，不得

11、自行對系統(tǒng)軟件版本及硬件設備進行任何變更及調(diào)整。3.3.3變更包括緊急變更和普通變更。緊急變更指由于故障處理等的迫切需求而引起的，目的是保持或者恢復正常工程，無法進行書面請求和審批。普通變更指非緊急變更，例如OA系統(tǒng)模塊的更改。對于普通變更，應有執(zhí)行人員根據(jù)變更影響的范圍和深度通知上級領導和相關部門，經(jīng)審核同意后進行變更；變更前應制定相應的執(zhí)行措施，如出現(xiàn)錯誤如何回退等情況。3.3.4原則上，變更必須在夜間非主要工作時間進行，維護人員可以在備用服務器上進行先期模擬變更，對變更中出現(xiàn)的問題，對其解決方案應有備案。3.3.5對于緊急變更需求，允許口頭申請、審批后組織具體實施。事后，對變更的后的系統(tǒng)

12、及硬件設備進行一定時間的測試，確認無誤后，向上級領導進行匯報。并完成相關文檔資料的更新工作。3.4維護作業(yè)計劃管理3.4.1信息中心應按集團公司實際情況制訂維護制度，保障網(wǎng)絡的正常使用。3.4.2要求在每次維護結束后填寫維護記錄，對維護中發(fā)現(xiàn)的問題及時記錄并解決。出現(xiàn)重大問題的時候應及時上報有關領導和上級相關部門。3.4.3維護時間，原則上應在晚上或非工作時間進行。如果出現(xiàn)緊急情況應對受影響的部室通知后，進行解決。3.4.4數(shù)據(jù)備份、存儲和管理應制訂作業(yè)實施步驟。3.5信息化檢查管理信息中心每年至少一次對全集團范圍信息系統(tǒng)相關的機房環(huán)境、計算機硬件、配套網(wǎng)絡、基礎軟件和應用軟件進行一次檢查。信

13、息系統(tǒng)的檢查的具體實施：3.5.1制定技術檢查計劃，列出檢查重點、內(nèi)容、要求，形成固定檢查表格；3.5.2收集設備運行故障和隱患。根據(jù)年度檢查重點、內(nèi)容，調(diào)查設備近期運行情況，統(tǒng)計出各類型設備在運行過程中曾出現(xiàn)的故障。對反饋的問題進行分析、評估，做好相應的技術準備；對一些需要廠家解決的問題列出清單，及時與廠家溝通，制定解決方案，以供檢查過程中實施、解決。3.5.3檢查完畢后應對本次檢查填寫詳細記錄和問題匯總。3.5.4組織相關人員對信息化檢查中暴露的問題進行解決，牽扯到相關部門的，應與相關部門進行溝通后進行處理。3.6技術檔案和資料管理3.6.1信息中心負責技術檔案和資料的管理，應建立健全必要

14、的技術資料和原始記錄，包括但不限于：3.6.1.1信息系統(tǒng)相關技術資料；3.6.1.2機房平面圖、設備布置圖、ip地址分布圖；3.6.1.3網(wǎng)絡連接圖和相關配置資料；3.6.1.4各類軟硬件設備配置清單;3.6.1.5設備或系統(tǒng)使用手冊、維護手冊等資料；3.6.1.6上述資料的變更資料。3.6.2軟件資料管理應包含以下內(nèi)容：3.6.2.1所有軟件的介質(zhì)、許可證、版本資料及補丁資料；3.6.2.2所有軟件的安裝手冊、操作使用手冊、應用開發(fā)手冊等技術資料；3.6.2.3上述資料的變更記錄。3.7備份及日志管理3.7.1原則上，應對各項操作均應進行日志記錄，內(nèi)容應包括操作人、操作時間和操作內(nèi)容等詳細

15、信息。維護人員應定時對操作日志、安全日志進行審查，對異常事件及時跟進解決，并形成日志審查匯總意見報上級維護主管部門審核。安全日志應包括但不局限于以下內(nèi)容：3.7.1.1對于應用系統(tǒng)，包括系統(tǒng)管理員的所有系統(tǒng)操作記錄、所有的登錄訪問記錄、對敏感數(shù)據(jù)或關鍵數(shù)據(jù)有重大影響的系統(tǒng)操作記錄以及其他重要系統(tǒng)操作記錄的日志；3.7.1.2對于操作系統(tǒng)，包括系統(tǒng)管理員的所有操作記錄、所有的登錄日志；3.7.1.3對于數(shù)據(jù)庫系統(tǒng)，包括數(shù)據(jù)庫登錄、庫表結構的變更記錄。3.7.2信息中心應針對所維護系統(tǒng)，依據(jù)數(shù)據(jù)變動的頻繁程度以及業(yè)務數(shù)據(jù)重要性制定備份計劃，經(jīng)過上級維護主管部門批準后組織實施。3.7.3備份數(shù)據(jù)應包

16、括系統(tǒng)軟件和數(shù)據(jù)、業(yè)務數(shù)據(jù)、操作日志。3.7.4維護人員應定期對備份日志進行檢查，發(fā)現(xiàn)問題及時整改補救。3.7.5信息中心應按照實際維護工作相關要求，根據(jù)業(yè)務數(shù)據(jù)的性質(zhì)，確定備份數(shù)據(jù)保存期限，應根據(jù)備份介質(zhì)使用壽命至少每年進行一次恢復性測試，并記錄測試結果。3.8機房管理原則上，機房環(huán)境應達到或者接近國家標準 GB50174-2008描述的C類機房標準。具體要求如下：3.8.1安裝服務器等重要設備的主機房具備有效的防火、防水、防雷、防靜電、防有害生物、應急照明等措施和設備；3.8.2機房電源環(huán)境應該有UPS供電，且必須占用單獨的電源插座，不得多臺設備共用電源插板；主備用機器的電源、同一臺設備的

17、主用和冗余電源必須分離；3.8.3電源線和網(wǎng)線布放情況應順直不凌亂，避免交叉混放，設備配置排放要求整齊清晰，設備連接線纜應順直不凌亂。3.8.4原則上，機房面積不得小于15平方米。3.8.5機房應安裝獨立空調(diào)來保證機房溫度、濕度，15平方米機房可采用普通空調(diào)。3.8.6機房內(nèi)均應有經(jīng)消防認證的消防設施，機房的消防采用二氧化碳滅火裝置。3.8.7無關人員未經(jīng)管理維護人員的批準嚴禁進入機房。非機房管理人員進出機房由管理人員陪同，做好訪問時間、目的、人數(shù)等詳細記錄；3.8.8機房內(nèi)嚴禁吸煙、飲食、睡覺、閑談等，嚴禁攜帶易燃易爆、腐蝕性等污染物和強磁物品及其它與機房工作無關的物品進入機房；3.8.9管

18、理人員統(tǒng)一管理計算機及其相關設備，完整保存計算機及其相關設備的驅(qū)動程序、保修卡及重要隨機文件。3.8.10當機房的交流供電系統(tǒng)停止工作時，維護人員應立即向相關領導及部門報告并采取可靠措施盡快恢復；無法及時恢復的情況下，維護人員在計算UPS蓄電池的工作電壓降至最低前，應通過正常操作及時關機。3.8.11雷雨季節(jié)應加強對機房內(nèi)部安全設備、地線、信號線及防護電路的檢修。3.9信息系統(tǒng)安全保密管理3.9.1信息安全應滿足國家、集團和公司各級部門和關于信息安全保密的各項規(guī)定及要求。3.9.2應按集團實際情況制訂信息系統(tǒng)安全管理制度。3.9.3若發(fā)生系統(tǒng)信息泄密事件，應及時向上級領導及有關部門進行匯報，并按照相關規(guī)定開展補救工作。3.9.4在外網(wǎng)設備上設定病毒與木馬攔截，路由管理帳號禁止透漏給非信息管理人員，設定非工作需求的網(wǎng)絡軟件禁止聯(lián)網(wǎng)，禁止非允許的網(wǎng)絡設備、軟件連接工程處信息系