信息系統運營和維護管理制度
信息系統運行維護管理制度
第一章總則
第一條.為規范信息系統的運行維護管理工作,確保信息系統的安全可靠運行,切實提高生產效率和服務質量,使信息系統更好地服務于生產運營和管理,特制訂本管理辦法。
第二條.本管理辦法適用于及其分支機構的信息系統,各分支機構和各部門可根據本辦法制定相應的實施細則。
第三條.信息系統的維護內容在生產操作層面又分為機房環境維護、計算機硬件平臺維護、配套網絡維護、基礎軟件維護、應用軟件維護五部分:
1、計算機硬件平臺指計算機主機硬件及存儲設備;
2、配套網絡指保證信息系統相互通信和正常運行的網絡組織,包括聯網所需的交換機、路由器、防火墻等網絡設備和局域網內連接網絡設備的網線、傳輸、光纖線路等。
3、基礎軟件指運行于計算機主機之上的操作系統、數據庫軟件、中間件等公共軟件;
4、應用軟件指運行于計算機系統之上,直接提供服務或業務的專用軟件;
5、機房環境指保證計算機系統正常穩定運行的基礎設施,包含機房建筑、電力供應、空氣調節、灰塵過濾、靜電防護、消防設施、網絡布線、維護工具等子系統。
第四條.運行維護管理的基本任務:
1、進行信息系統的日常運行和維護管理,實時監控系統運行狀態,保證系統各類運行指標符合相關規定;
2、迅速而準確地定位和排除各類故障,保證信息系統正常運行,確保所承載的各類應用和業務正常;
3、進行系統安全管理,保證信息系統的運行安全和信息的完整、準確;
4、在保證系統運行質量的情況下,提高維護效率,降低維護成本。
第五條.本辦法的解釋和修改權屬于行政人事部。
第二章運行維護組織架構
第一節運行維護組織
第六條.信息系統的運行維護管理遵循在統一的領導下,分級管理和維護的模式。作為信息系統維護管理部門,牽頭組織分支機構實施信息系統的維護管理工作。原則上信息系統的維護工作應逐步集中。
第七條.信息系統的維護管理分兩個層面:管理層面和生產操作層面。
1、在管理層面,為信息系統維護管理部門,負責公司范圍內信息系統的維護管理和考核。
2、在生產操作層面,信息系統維護部門是運行中心和分支機構設置的實體或虛擬的維護部門(或維護人員)。信息系統維護部門直接對信息系統維護管理部門負責,并接受信息系統維護管理部門的業務指導和歸口管理。
第八條.分支機構信息系統維護部門(或維護人員)可根據維護工作需要,向申請抽調技術人員和業務人員臨時組成虛擬團隊,參加分支機構設備巡檢,制定技術規范、作業計劃、應急預案,編制技術方案、培訓教材等,各部門單位應積極配合。
第二節職責分工
第九條.信息系統維護管理部門職責
1.貫徹國家、行業及監管部門關于信息系統技術、設備及質量管理等方面的方針、政策和規定,組織制定信息系統的維護規程、維護管理辦法和維護責任制度;
2.負責公司范圍內信息系統運行維護管理、監督檢查和質量考核評定工作,掌握運行質量情況,制定質量指標,并對信息系統各級維護部門進行定期檢查考核;
3.負責管理、考核信息系統維保服務商(以下簡稱維保商),制定對維保商管理辦法和考核指標,收集整理信息系統維護部門的反饋意見,督促相關維保商提高服務質量;
4.信息系統發生較大故障時,負責必要的資源協調和處理工作,并在事后組織分析總結,制定防范措施并推廣;
5.組織各級維護部門、專業技術專家、維保商對信息系統進行定期巡檢,巡檢包括對信息系統及設備性能測試、維護人員日常維護作業計劃執行情況檢查、機房環境檢查等;
6.負責歸口管理公司范圍內信息系統的優化、升級需求,組織編寫相關方案并進行評審,方案獲得批準后,及時通知相關業務管理部門、使用部門、技術部門組織實施;
7.負責組織信息系統維護技術培訓、技術交流、聯席會議,組織維護人員參加各種信息技術認證培訓和考試,提高維護人員管理和技術水平;
8.負責組織落實各項技術安全措施,確保信息系統安全穩定運行;
9.負責對公司范圍內信息系統故障管理、問題管理、變更管理、版本管理、配置管理等流程規范性和相關制度落實情況進行監督管理;
10.負責公司范圍內信息系統的規劃、設計和驗收工作。
第十條.信息系統維護部門職責
1.負責公司范圍內信息系統的計算機硬件平臺、基礎軟件、應用軟件、配套網絡和的監控和日常維護工作,制定日常維護作業計劃并認真執行,保證信息系統正常運行;
2.對于系統的所有維護(包括日常作業計劃、故障處理、系統改進、數據變更、數據的備份與恢復、功能完善增加)都必須填寫維護記錄,每月向信息系統維護管理部門上報所轄范圍內的信息系統運行情況和所有的維護記錄;
3.負責所轄范圍內信息系統數據的備份與恢復,負責落實系統安全運行措施;
4.負責所轄范圍內信息系統檔案資料的維護,及時更新有關資料;
5.嚴格按照信息系統故障管理、問題管理、變更管理、版本管理和配置管理等相關制度、流程和規程。
6.負責收集各級維護部門、廠商的故障分析報告、運維報告(日、月、季)、巡檢報告、年度報告。認真審核報告內容,發現問題及時匯報上級主管部門,并協助整改。
7.按季度收集各信息系統使用單位對所有維護廠家的評分,進行季度考核。年底向各信息系統使用單位發放調查問卷,書面調查、征求各信息系統使用單位對各廠家維護服務等方面的評價意見,綜合各方意見和季度考核,進行年度考核。
8.每年至少組織一次公司范圍內的信息系統運維管理巡回檢查,全面檢查各維護作業計劃管理、技術檔案和資料管理、備份及日志管理、機房管理、安全保密管理等制度的落實情況。該檢查可以和設備技術巡檢同時進行。
9.組織召開故障分析會、維護例會,解決信息系統運行維護相關問題并負責持續跟蹤。
第十一條.分支機構信息系統維護部門或維護人員職責
1.認真貫徹執行各項規章制度,落實維護規程和系統安全運行措施,負責制定所轄范圍內的信息系統維護管理實施細則;
2.負責收集整理所轄范圍內的信息系統運行質量情況,每月向信息系統維護管理部門上報信息系統運行情況和所有的維護記錄;
3.配合信息系統維護管理部門參與所轄范圍內信息系統運行質量分析,協助信息系統維護管理部門及時找出系統運行質量或效率下降的原因,提出改進建議,參與編寫升級、擴容、實施、測試方案,并配合具體實施;
4.及時查閱上級維護管理部門下發的文件,按時完成上級維護管理部門交辦任務,并向上級維護管理部門反饋執行結果;
5.協助信息系統維護管理部門進行所轄范圍內的信息系統維保商的管理和考核;
6.負責所轄范圍內信息系統的故障申告和服務請求。信息系統發生較大故障時,按照重大突發事件匯報路徑上報上級主管部門;
7.負責組織和編制系統優化、升級需求,上報信息系統維護管理部門審核;獲得批準后,參與實施;
8.組織對所轄范圍內的信息系統進行定期巡檢,落實配合人員,對巡檢結果進行蓋章確認,對發現問題進行整改。
9.負責所轄范圍內信息系統的計算機硬件平臺、基礎軟件、應用軟件、配套網絡和的監控和日常維護工作,制定日常維護作業計劃并認真執行,保證信息系統正常運行;
10.對于系統的所有維護(包括故障處理、系統改進和功能完善增加)都必須填寫維護記錄,每月向信息系統維護管理部門上報所轄范圍內的信息系統運行情況和所有的維護記錄;
11.負責所轄范圍內信息系統數據的備份與恢復,負責落實系統安全運行措施;
12.負責所轄范圍內信息系統檔案資料的維護,及時更新有關資料;
13.協助信息系統維護管理部門對所轄范圍內信息系統的用戶賬號管理和數據安全管理,按照信息安全管理相關要求定期進行信息安全自我審核,每月向信息系統維護管理部門上報所轄范圍內的信息系統信息安全情況。
第三節維護界面劃分
第十二條.信息系統設備現場、物理環境的維護工作由所屬機構的信息系統維護部門或維護人員負責。
第十三條.信息系統維護部門負責公司生產環境在線系統的監控和維護工作(包括日常作業計劃、故障處理、系統改進、數據變更、數據的備份與恢復),維護和更新相應操作規范和技術文檔。
第三章運行維護工作基本制度
第一節故障管理
第十四條.根據故障的影響范圍及持續時間等因素,將故障分為特別重大故障(一級)、重大故障(二級)、較大故障(三級)、一般故障(四級)四個級別。
第十五條.系統出現故障,信息系統所在地維護部門或維護人員首先進行處理,同時判斷系統類型和故障級別,根據系統類型和故障級別,故障處理應在要求的時限內完成,并同時向上級維護部門報告。
第十六條.故障升級要求
1、信息系統所在地維護部門處理不成功或無法自行處理,則向上級維護部門申告故障,根據系統類型和故障級別,故障申告應在要求的時限內完成。
2、信息系統故障受理部門受理各單位故障申告,緊急情況下,可以利用電話申告和受理,但事后必須補填故障受理單。
第十七條.信息系統維護部門對口故障處理人員接受故障派單后,應立即以電話、遠程登陸等方式進行遠程技術支持,必要時進行現場技術支持。對無法解決的故障,應立即向軟硬件最終提供商、代理商或維保服務商(以下簡稱廠商)提出技術支持申請,督促廠商安排技術支持,必要時進行跟蹤處理,與廠商一起到現場進行解決。現場技術支持響應須在要求的時限內完成。
第十八條.廠商技術人員現場處理故障時,當地維護人員應全程陪同并積極協助,并在故障解決后進行書面確認。
第十九條.故障解決后,技術支持人員應立即向派單部門回單,派單部門對故障處理回單進行確認、評估,并通知申告單位進行業務驗證。
第二十條.參與故障處理的各方必須如實、及時填寫故障處理單,現場技術支持還須當地維護人員予以簽字確認或維護部門蓋章。
第二十一條.要建立重要緊急信息上報渠道,對于發生的重要緊急情況,應該立即逐級向上級主管部門報送,對業務影響較大的還應及時通知業務部門。
1、各級維護人員應擁有上級主管部門和相關業務部門的聯系方式,包括電話、手機、傳真等。
2、故障報告要求:發生較大(三級)或以上故障時,必須立即上報信息系統維護管理部門,如果是特別重大故障,應立即上報主管行領導。所有的較大(三級)或以上故障應在月度運維報告中進行記錄,并在規定時限內向風險管理部門和內審部門提交故障分析報告。
第二十二條.對于系統隱患或暫時不能徹底解決的故障應納入問題管理,每月應對存在的問題進行跟蹤分析。
第二節問題管理
第二十三條.在信息系統運行維護中或在故障處理中發現的系統隱患或暫時不能解決的故障均列入問題庫進行持續的跟蹤管理。
第二十四條.問題可由任何人在運維例會、故障分析會、維護分析報告、巡檢報告、運維管理平臺上以多種形式提出,問題庫的歸口管理部門為信息系統維護管理部門。
第二十五條.問題一經提出,由歸口管理部門組織討論,明確問題的責任人、配合人員,制定解決方案、工作計劃和時限要求。
第二十六條.問題責任人根據解決方案、工作計劃組織開展工作,并按照工作計劃進度要求向信息系統維護管理部門定期匯報工作進度。
第二十七條.問題責任人認為問題已經解決,應由提出人測試驗證后,從問題庫中刪除,問題處理中產生的所有文檔由生產配置管理員歸檔到運維管理平臺的知識庫中統一管理。
第三節變更管理
第二十八條.信息系統變更包括硬件擴容、冗余改造、軟件升級、搬遷、數據移植、數據維護等工作以及電子表格模板、文檔模板、安全策略、配置參數、系統結構、部署的改變等。
第二十九條.各級維護部門應保證在線系統的軟件版本及硬件設備的穩定,未經過上級維護管理部門書面批準,不得自行對在線系統軟件版本(簡稱在線版本)及硬件設備進行任何變更及調整。
第三十條.變更包括緊急變更和普通變更。緊急變更指由于業務開放或故障處理等的迫切需求而引起的,目的是保持或者恢復業務又無法書面申請、審批過程的變更。普通變更指非緊急變更,本管理辦法中的變更,如果沒有特殊說明,都指普通變更。
第三十一條.對于普通變更,由設備或系統所在地單位至少提前五個工作日書面提出變更申請,對于系統變更的依據、實施方案、風險控制和評估、測試方案以及回退方案進行詳細列述,經上級維護管理部門書面批準后組織實施。
第三十二條.原則上,變更必須在夜間非主要業務時間進行,各維護實施單位應根據變更情況,按預先方案進行測試驗證,驗證通過后,以書面形式向上級維護管理部門匯報結果,并完成對相關文檔資料(如應急預案)的更新。
第三十三條.對于緊急變更需求,允許口頭申請、審批后組織具體實施。事后,對變更的安全性及功能性進行測試驗證,將測試驗證結果以及緊急變更事由、具體實施方案、實施過程等以書面形式報上級維護管理部門書面確認,并完成相關文檔資料的更新工作。
第四節巡檢管理
第三十四條.信息系統維護管理部門負責組織公司范圍信息系統相關的機房環境、計算機硬件、配套網絡、基礎軟件和應用軟件的巡檢,下發巡檢通知,協調各分支機構、廠家的關系,管控巡檢進度和質量。
第三十五條.信息系統維護部門負責本機構轄區范圍內信息系統相關設備巡檢的具體實施:
1、制定技術巡檢計劃,列出巡檢重點、內容、要求,形成巡檢檢查表格;
2、收集設備運行故障和隱患。根據年度巡檢重點、內容,調查設備近期運行情況,統計出各類型設備在運行過程中曾出現的故障。對反饋的問題進行分析、評估,做好相應的技術準備;對一些需要廠家解決的問題列出清單,及時與廠家溝通,制定解決方案,以供巡檢過程中實施、解決。
3、確定巡檢線路、時間,安排專業技術人員參加現場巡檢,要求:
(1)到每個單位時,由各單位的科技聯系人進行配合;
(2)到每個單位后,應先向其部門負責人匯報巡檢工作安排,與其科技聯系人交流、溝通,掌握當前各設備運行情況,了解系統存在的問題;
(3)檢查各相關設備運行維護情況,解決設備運行問題,如實填寫巡檢表,列出發現并已解決的問題以及未解決的問題。對已解決的問題詳細說明解決辦法,對未解決的問題提交后續跟蹤、處理的限時解決方案或建議;
(4)向當地維護部門負責人通報巡檢情況,在取得其的同意下,簽署意見并蓋章確認。
4、巡檢返回后十個工作日內,在各單位巡檢表基礎上整理一份巡檢總結報告,提交信息系統維護管理部門。
5、組織相關技術人員對專業巡檢情況進行分析,列出巡檢過程中處理、解決的故障詳細表以及未解決的故障詳細表,進一步督促廠家限時解決遺留的故障和問題。
第五節備份及日志管理
第三十六條.對各項操作均應進行日志記錄,內容應包括操作人、操作時間和操作內容等詳細信息。各級維護部門維護人員應每日對操作日志、安全日志進行審查,對異常事件及時跟進解決,并每周形成日志審查匯總意見報上級維護主管部門審核。安全日志應包括但不局限于以下內容:
1、對于應用系統,包括系統管理員的所有系統操作記錄、所有的登錄訪問記錄、對敏感數據或關鍵數據有重大影響的系統操作記錄以及其他重要系統操作記錄的日志;
2、對于操作系統,包括系統管理員的所有操作記錄、所有的登錄日志;
3、對于數據庫系統,包括數據庫登錄、庫表結構的變更記錄。
第三十七條.各級維護部門應針對所維護系統,依據數據變動的頻繁程度以及業務數據重要性制定備份計劃,經過上級維護主管部門批準后組織實施。
第三十八條.備份數據應包括系統軟件和數據、業務數據、操作日志。
第三十九條.各級維護部門應按照備份計劃,對所維護系統進行定期備份,原則上對于在線系統應實施每天一次的增量備份、每月一次的數據庫級備份以及每季度一次的系統級備份。對于需實施變更的系統,在變更實施前后均應進行數據備份,必要時進行系統級備份。
第四十條.各級維護部門應定期對備份日志進行檢查,發現問題及時整改補救。
第四十一條.備份介質應由專人管理,與生產系統異地存放,并保證一定的環境條件。除介質保管人員外,其他人員未經授權,不得進入介質存放地點。介質保管應建立檔案,對于介質出入庫進行詳細記錄。對于承載備份數據的備份介質,應確保在其安全使用期限內使用。對于需長期保存數據,應考慮通過光盤等方式進行保存。對于有安全使用期限限制的存儲介質,應在安全使用期限內更換,確保數據存儲安全。
第四十二條.各級維護部門應按照本級維護工作相關要求,根據業務數據的性質,確定備份數據保存期限,應根據備份介質使用壽命至少每年進行一次恢復性測試,并記錄測試結果。
第六節安全保密管理
第四十三條.信息安全應滿足國家、行業等各級監管部門和關于信息安全保密的各項規定及要求。
第四十四條.各應用系統維護部門負責本系統信息安全管理,根據系統特點,制定各應用系統的信息安全管理細則,在上級管理部門的指導下,具體開展應用系統的信息安全管理工作。
第四十五條.若發生系統信息泄密事件,各應用系統維護部門應及時向公司管理層進行匯報,并按照關于信息安全相關管理制度要求開展補救工作。
第四十六條.安全保密制度
1.聯網設備必須采取必要的安全措施,以保障網絡的設備安全及所承載業務的信息安全。在計算機上應安裝防病毒軟件,每天更新病毒庫;
2.未經變更流程,嚴禁將業務系統與公眾互聯網進行連接;嚴禁未通過鑒權認證的撥號等形式接入信息系統;
3.在辦公網絡、生產網絡與互聯網或其他外部網絡的網絡連接處必須安裝防火墻,并指定防火墻管理員,只有指定的系統(網絡)管理員才能擁有防火墻管理帳號,未經批準,不得進行防火墻策略的更改;
4.嚴禁在生產系統中安裝未經授權的軟件;不得在生產系統上運行與工作無關的程序;未經批準,不得利用生產系統進行培訓實習;
5.未經批準不得擅自抄錄、復制配置資料、技術檔案,內部資料不得泄露;
6.設備管理和維護人員都應熟悉并嚴格遵守和執行信息安全保密相關規定。
第四十七條.信息系統密碼管理規定
1.對于操作系統、數據庫、業務系統,系統(網絡)管理員密碼使用習慣應嚴格遵循如下要求:系統(網絡)管理員每90天至少更換一次密碼,密碼的長度不小于8位、且同時包含數字和字母等字符,不得使用最近一次使用過的密碼等;
2.各類用戶在第一次登錄時應進行用戶密碼修改,以后每90天至少修改一次用戶密碼,且不得使用最近使用過的密碼,密碼長度不得少于6位;
3.重要系統和敏感數據應存放于單機環境,由使用人員設定密碼保護,防止非授權人員進行訪問,密碼位數必須在6位以上;如果存放在文檔服務器上,需由信息系統維護部門建立文檔服務器訪問控制措施,并指定系統管理員;
4.嚴禁在各類系統中“將用戶帳號和密碼編寫在程序中”的作法;系統中的帳號密碼不得以明文方式存放;若存在以上系統隱患必須及時整改。
第四十八條.信息系統帳號管理規定
1.系統管理員帳號、系統維護帳號應保證一人一帳號,對于重要操作,可以由系統日志追溯到執行操作的帳號、直至相關操作人員。應嚴格控制系統超級用戶帳號使用范圍,能使用低級別帳號進行的操作禁止采用超級用戶帳號實施。
2.各級應用、維護部門應合理劃分用戶組,并根據用戶所承擔職責合理劃分用戶權限。終端應用人員原則上要求每個員工一個帳號。
3.對于用戶的增加、刪除,用戶權限的變更均需預先提出變更申請,在得到維護管理部門書面批準后由系統管理員負責實施。各應用、維護部門應定期組織對用戶權限及分配情況進行審核,發現問題及時整改,并記錄在案。員工離職或調離工作崗位后,應按照情況,及時對帳號和權限進行調整。
4.未經審批,維護人員不得登錄數據庫對業務數據進行直接操作。
5.對于由于操作系統、數據庫平臺等限制而使用的共享帳號,當使用此共享帳號的任一人員發生變更,必須修改密碼,并保留密碼變更記錄。
6.供應商遠程維護人員和系統開發人員不得擁有在線系統帳號。若因軟件移植或系統維護需要,應事先經維護部門主管領導書面確認(緊急狀態下應實現口頭申請、事后補文字確認說明),方可臨時授予開發人員操作帳號,并在維護人員全程陪同下進行相關操作,操作完成后,陪同人員負責完成對臨時帳號的刪除或禁止。供應商遠程維護人員和系統開發人員對系統的所有操作均應通過日志記錄,并予以備份保存。安全管理員應定期就“遠程接入問題”進行重點審核。
篇2:用戶系統維護崗位職責
1.根據公司企業信息化系統需求,參與研究和制定省公司用戶系統維護管理規范和發展規劃,確保IT系統良好地支撐企業運營及企業精細化管理。
2.根據集團公司終端標準化的建設要求和統一規劃,配合集團公司做好信息系統終端標準化建設技術和業務規范、實施方案,參與項目實施的組織和管理工作,保證項目順利完成。
3.根據用戶系統維護管理規范,組織制定并落實用戶系統維護工作流程及實施細則,制定用戶系統故障處理流程,針對用戶投訴重點制定具體解決方案,確保用戶系統維護工作的規范開展。
4.根據用戶系統維護管理規范,做好省公司辦公網用戶終端日維護管理工作,協調處理用戶終端軟、硬件故障,保障用戶終端正常使用。
5.根據用戶系統維護主動服務要求,做好對省公司關鍵用戶的定期巡檢工作,并監督巡檢工作的落實情況,達到保證省公司關鍵用戶辦公終端正常、安全使用。
6.根據用戶系統維護管理規范,定期提交用戶系統維護故障處理及分析報告、用戶系統維護月報和階段性報告、月工作報告、IS09000相關的各類報告,確保用戶系統維護工作質量的穩步提升。
7.完成領導交辦的其他任務。
篇3:計算機支撐中心系統維護崗位職責
1.執行BOSS、短信、短信網關、E-NUMBER及相關系統參數修改與資源分配工作,組織系統軟硬件升級工作,確保維護任務按時、順利完成。
及相關系統主機、數據庫運行情況,收集、分析、改良系統運行狀態,保證設備和系統軟件穩定運行。
3.負責對系統的運行維護、各項考核指標的分析和優化,保證系統的運行良好,各項考核指標達標。
4.擬定系統故障處理流程,處理轉來的問題報告,整理、匯總系統故障處理結果,并制定實施優化方案及防范措施,確保系統穩定可靠。
5.擬定并實施系統安全管理方案,確保系統安全運行。
6.負責地市賬務系統月出賬以及BOSS及相關系統異常數據檢查修改工作,確保BOSS系統的有序運行。
7.配合BOSS和增值業務系統工程建設、升級,監督工程質量,參與工程驗收,促進系統工程建設順利完成。
8.負責新業務接入原則和具體技術實施方案的審核。
9.負責系統和網絡維護,實施網絡和信息安全工作。