信息化軟件運(yùn)維管理辦法

1、XXXXXXXXXX有限公司信息化軟件運(yùn)維管理制度文件編號：編制部門：版本版次：生效日期：2018 -1頁 數(shù)： 頁簽發(fā)：XXX審核：XXX編制/修訂: 一、文件使用單位：XXXXXXXXX有限公司各中心、各子公司。 二、簽批形式：OA工作流 紙質(zhì) 三、編制/修訂記錄： 版本版次生效日期撰稿人修改說明1. 目的為規(guī)范XXXXXXXXX有限公司（以下簡稱公司)信息化系統(tǒng)的運(yùn)行維護(hù)管理工作，確保信息系統(tǒng)的安全可靠運(yùn)行，切實提高業(yè)務(wù)效率和服務(wù)質(zhì)量，使信息系統(tǒng)更好服務(wù)于業(yè)務(wù)運(yùn)營和管理,特制訂本管理辦法。2. 適用范圍本管理辦法適用于公司及控股公司的信息系統(tǒng)，各控股公司可根據(jù)本辦法制定相應(yīng)的實施細(xì)則.3

2、. 術(shù)語與定義信息化軟件的維護(hù)內(nèi)容分為基礎(chǔ)軟件維護(hù)、應(yīng)用軟件、配套網(wǎng)絡(luò)維護(hù)三部分: 基礎(chǔ)軟件指運(yùn)行于計算機(jī)主機(jī)智商的操作系統(tǒng)、數(shù)據(jù)庫軟件、中間件等公共軟件； 應(yīng)用軟件指運(yùn)用計算機(jī)系統(tǒng)之上，直接提供服務(wù)或業(yè)務(wù)的專用軟件；配套網(wǎng)絡(luò)指保證信息系統(tǒng)相互通信和正常運(yùn)行的網(wǎng)絡(luò)組織，包括聯(lián)網(wǎng)所需的交換機(jī)、路由器、防火墻等網(wǎng)絡(luò)設(shè)備和局域網(wǎng)內(nèi)連接網(wǎng)絡(luò)設(shè)備的網(wǎng)線、傳輸。 運(yùn)行維護(hù)管理的基本任務(wù)：進(jìn)行信息系統(tǒng)的日常運(yùn)行和維護(hù)管理,實施監(jiān)控系統(tǒng)運(yùn)行狀態(tài),保證系統(tǒng)各類運(yùn)行指標(biāo)符合相關(guān)規(guī)定；迅速而準(zhǔn)確地定位和排除各種故障,保證信息系統(tǒng)正常運(yùn)行，確保所承載的各類應(yīng)用和業(yè)務(wù)正常。進(jìn)行系統(tǒng)安全管理，保證信息系統(tǒng)的運(yùn)行安全和信息

3、的完整、準(zhǔn)確；在保證系統(tǒng)運(yùn)營質(zhì)量的情況下，提高維護(hù)效率，降低維護(hù)成本。4. 職責(zé)信息系統(tǒng)的運(yùn)行維護(hù)管理遵循在統(tǒng)一的領(lǐng)導(dǎo)下，分級管理和維護(hù)的模式。作為信息中心，牽頭組織實施信息系統(tǒng)的維護(hù)管理工作.。信息系統(tǒng)的維護(hù)管理分為兩個層面:管理層面和操作層面。在管理層面，信息管理中心，負(fù)責(zé)公司信息系統(tǒng)的維護(hù)管理。在操作層面，各部門是操作軟件的維護(hù)部門，信息中心對信息化業(yè)務(wù)指導(dǎo)和日常管理。信息中心維護(hù)職責(zé)： 負(fù)責(zé)公司范圍內(nèi)的信息系統(tǒng)的計算機(jī)硬件平臺、基礎(chǔ)軟件、應(yīng)用軟件、配套網(wǎng)絡(luò)和監(jiān)控，OA系統(tǒng)日常維護(hù)工作，制定日常維護(hù)作業(yè)計劃并認(rèn)真執(zhí)行，保證信息系統(tǒng)正常進(jìn)行； 對于系統(tǒng)的所有維護(hù)（包括日常作業(yè)計劃、故障處理

4、、系統(tǒng)改進(jìn)、數(shù)據(jù)變更、數(shù)據(jù)的備份和恢復(fù)、功能完善增加）都必須制定維護(hù)記錄,定期向部門負(fù)責(zé)人進(jìn)行維護(hù)匯報； 負(fù)責(zé)信息系統(tǒng)數(shù)據(jù)的備份與恢復(fù),負(fù)責(zé)落實系統(tǒng)安全運(yùn)行措施； 負(fù)責(zé)信息系統(tǒng)檔案資料的存檔，及時更新相關(guān)資料； 負(fù)責(zé)公司ERP軟件環(huán)境設(shè)置； 負(fù)責(zé)對OA平臺各項管理工作：OA數(shù)據(jù)的備份管理、各部門的OA平臺上的工作流提供培訓(xùn)、維護(hù)等技術(shù)支持，OA系統(tǒng)不定期的升級與各個功能的維護(hù)； 跟蹤信息技術(shù)的發(fā)展，并根據(jù)相應(yīng)發(fā)展制定信息化系統(tǒng)與硬件升級計劃，審核通過后,具體落實.5. 內(nèi)容信息系統(tǒng)故障解決要求信息系統(tǒng)出現(xiàn)無法實行本地解決的，應(yīng)向上級領(lǐng)導(dǎo)及上級部門進(jìn)行故障申告。對無法解決的故障,應(yīng)立即向軟硬件最

5、終提供商、代理商或維保服務(wù)商（廠商）提出進(jìn)行技術(shù)支持申請，督促廠家安排技術(shù)支持，必要時進(jìn)行跟蹤處理，與廠家一起現(xiàn)場進(jìn)行解決。如果故障問題比較嚴(yán)重并牽扯到相關(guān)部室，在解決故障期間應(yīng)給相關(guān)部門進(jìn)行通知，提前做好備份工作。廠商技術(shù)人員現(xiàn)場處理故障時，維護(hù)人員應(yīng)全程陪同并積極協(xié)助，并在故障解決后進(jìn)行書面確認(rèn)。故障解決后，維護(hù)人員應(yīng)對故障的產(chǎn)生原因、解決方案填寫詳細(xì)記錄，對以后如果出現(xiàn)類似問題可以有個參考方案。對于系統(tǒng)隱患或暫時不能徹底解決的故障應(yīng)該納入問題管理，每月應(yīng)對存在的問題進(jìn)行跟蹤分析。信息系統(tǒng)變更管理 信息系統(tǒng)變更包括硬件擴(kuò)容、冗余改造、軟件升級、OA系統(tǒng)升級及模塊更改、搬遷、數(shù)據(jù)維護(hù)等工作以

6、及模塊更改、搬遷、數(shù)據(jù)維護(hù)等工作以及電子表格模板、文檔模板、安全策略、部署的改變等； 信息中心應(yīng)保證在線系統(tǒng)的軟件版本及硬件設(shè)備的穩(wěn)定，未經(jīng)過審批通過的方案，不得自行對系統(tǒng)軟件版本及硬件版本進(jìn)行任何變更及調(diào)整。 變更包括緊急變更和普通變更。緊急變更指由于故障處理等迫切需求而引起的，目的是保持或回復(fù)正常工程，無法進(jìn)行書面請求和審批。普通變更指非緊急變更,例如表單流程修改、OA系統(tǒng)模塊權(quán)限更改。對于普通變更,應(yīng)有執(zhí)行人員根據(jù)變更影響范圍和深度通知上級領(lǐng)導(dǎo)和相關(guān)部門，經(jīng)審核同意后進(jìn)行變更；變更前應(yīng)制定相應(yīng)的執(zhí)行措施，如出現(xiàn)錯誤如何回退等情況。 原則上，變更必須在夜間非主要工作時間進(jìn)行,維護(hù)人員可以在

7、備用服務(wù)器進(jìn)行先期模擬變更，對變更中出現(xiàn)問題,對其解決方案應(yīng)有備案。 對于緊急變更需求,允許口頭申請、審批后組織具體實施。事后，對變更后的系統(tǒng)與硬件設(shè)備進(jìn)行一定時間的測試，確認(rèn)無誤后，向上級領(lǐng)導(dǎo)進(jìn)行匯報。維護(hù)作業(yè)計劃管理 信息中心應(yīng)按實際情況制定維護(hù)制度,保障網(wǎng)絡(luò)正常使用.信息中心應(yīng)在每次維護(hù)記錄結(jié)束后填寫維護(hù)記錄，對維護(hù)中發(fā)現(xiàn)的問題及時記錄并解決.出現(xiàn)重大問題的時候應(yīng)及時上報有關(guān)領(lǐng)導(dǎo)和上級相關(guān)部門。維護(hù)時間，原則上應(yīng)在晚上或非工作時間進(jìn)行。如果出現(xiàn)緊急情況應(yīng)對受影響的部門通知后，進(jìn)行解決。數(shù)據(jù)備份、存儲應(yīng)在晚上或非工作時間進(jìn)行。信息化檢查管理信息中心每年至少兩次對全公司范圍信息系統(tǒng)相關(guān)的機(jī)房

8、環(huán)境、計算機(jī)硬件、配套網(wǎng)絡(luò)、基礎(chǔ)軟件和應(yīng)用軟件進(jìn)檢查。信息系統(tǒng)的檢查的具體實施:制定技術(shù)檢查計劃，列出檢查重點、內(nèi)容、要求，形成固定檢查表格；收集設(shè)備運(yùn)行故障和隱患.根據(jù)年度檢查重點、內(nèi)容，調(diào)查設(shè)備近期運(yùn)行情況，統(tǒng)計出各類型設(shè)備在運(yùn)行過程中曾出現(xiàn)的故障。對反饋的問題進(jìn)行分析、評估,做好相應(yīng)的技術(shù)準(zhǔn)備;對一些需要廠家解決的問題列出清單，及時與廠家溝通,制定解決方案，以供檢查過程中實施、解決。檢查完畢后應(yīng)對本次檢查填寫詳細(xì)記錄和問題匯總。組織相關(guān)人員對信息化檢查中暴露的問題進(jìn)行解決，牽扯到相關(guān)部門的,應(yīng)與相關(guān)部門進(jìn)行溝通后進(jìn)行處理。 備份與管理 原則上，應(yīng)對各項操作均應(yīng)進(jìn)行日志記錄,內(nèi)容應(yīng)包括操作

9、人、操作時間和操作內(nèi)容等詳細(xì)信息。維護(hù)人員應(yīng)定時對操作日志、安全日志進(jìn)行審查，對異常事件及時跟進(jìn)解決,并形成日志審查匯總建議.安全日志應(yīng)包括但不局限于以下內(nèi)容：a)對于應(yīng)用系統(tǒng)，包括系統(tǒng)管理員的所有系統(tǒng)操作記錄、所有的登錄訪問記錄、對敏感數(shù)據(jù)或關(guān)鍵數(shù)據(jù)有重大影響的系統(tǒng)操作記錄以及其他重要系統(tǒng)操作記錄的日志; b)對于操作系統(tǒng)，包括系統(tǒng)管理員的所有操作記錄、所有的登錄日志。c)對于數(shù)據(jù)庫系統(tǒng)，包括數(shù)據(jù)庫登錄、庫表結(jié)構(gòu)的變更記錄。信息中心針對所維護(hù)系統(tǒng)，依據(jù)數(shù)據(jù)變動的頻繁程度以及業(yè)務(wù)數(shù)據(jù)重要性制定備份計劃,備份數(shù)據(jù)應(yīng)包括系統(tǒng)軟件和數(shù)據(jù)、業(yè)務(wù)數(shù)據(jù)、操作日志。維護(hù)人員應(yīng)定期對備份日志進(jìn)行檢查， 發(fā)現(xiàn)記

10、錄及時整改補(bǔ)救。a)對于應(yīng)用系統(tǒng)，包括系統(tǒng)管理員的所有系統(tǒng)操作記錄、所有的登錄訪問記錄、對敏感數(shù)據(jù)或關(guān)鍵數(shù)據(jù)有重大影響的系統(tǒng)操作記錄以及其他重要系統(tǒng)操作記錄的日志; b）對于操作系統(tǒng)，包括系統(tǒng)管理員的所有操作記錄、所有的登錄日志。c）對于數(shù)據(jù)庫系統(tǒng)，包括數(shù)據(jù)庫登錄、庫表結(jié)構(gòu)的變更記錄。信息系統(tǒng)安全保密管理信息安全應(yīng)滿足國家、公司監(jiān)管部門和關(guān)于信息安全保密的各項管理規(guī)定及要求；應(yīng)按照實際情況制定信息系統(tǒng)安全管理制度。若發(fā)生信息泄密事件，應(yīng)及時向上級領(lǐng)導(dǎo)及有關(guān)部門進(jìn)行匯報，并開展補(bǔ)救工作。在外網(wǎng)設(shè)備上設(shè)定病毒與木馬攔截,路由管理賬號禁止透露給非信息管理人員，設(shè)定非工作要求的網(wǎng)絡(luò)軟件禁止聯(lián)網(wǎng)，禁止非允許的網(wǎng)絡(luò)設(shè)備、軟件連接信息系統(tǒng).對于操作系統(tǒng)、數(shù)據(jù)庫、業(yè)務(wù)系統(tǒng)，系統(tǒng)管理員密碼使用習(xí)慣應(yīng)嚴(yán)格遵守如下要求：系統(tǒng)管理員不定期更換一次密碼, 密碼的長度不小于8位、且同事包含數(shù)字和字母等字符，不得使用最近一次使用過的密碼等；重要