DCS系統調試施工方案
DCS系統調試施工方案(范本)
目錄
中國化學工程第十一建設公司
TEL:
DCS系統調試施工方案(范本)
正文
1.DCS調試方案
2.編制說明
為高效優質完成調校工作,確保工藝試車進度,并實現長期、安全穩定生產的目標,特編制本DCS系統調試方案。
3.編制依據
2.1工程合同
2.2施工圖及產品說明書
2.3《工業自動化儀表工程施工及驗收規范》GBJ93-86
4.儀表系統調試程序
圖一為儀表系統調試程序方框圖。本著分層隔離、平行作業的方法,本方案將系統調試分劃為經下四個層次:
4.1第一層次:DCS及輔助儀表盤儀表調試
在這一層次中,通過設置斷點1、2,使DCS調試與輔助儀表盤儀表調試相對獨立、互不干擾,從而便于實現對這兩個工序的平行作業,并可避免因設備狀態不正常或接線錯誤等原因造成設備的損壞。
4.2第二層次:控制室內部系統調試
此層次在不連接控制至現場電纜情況下,對DCS機柜、壓縮機盤、火警盤等的系統調試。對于其中的聯鎖系統調試能否做早、做好、做扎實,對“消除隱患、掌握主動、贏得時間”意義重大。
4.3第三層次:全裝置儀表二次聯校
根據現場施工及工藝試車進度要求,逐點連接控制室至現場電纜,通過在現場加信號進行回路試驗,并陸續投用。
4.4第四層次:應用軟件參數的進一步調整
此為在單體試車、聯動試車之前、之中、之后,對某些儀表參數如復雜調節系統的計算系數、偏置值、延遲時間、設定值及比例度、積分、微分時間等的試驗調整,以獲得最佳運行工況。
5.調試內容及方法
5.1DCS調試
現場調試工作主要是檢查使用系統軟件,并對應用軟件進行組態確認和功能測試。
5.1.1通電前的檢查
電纜絕緣電阻符合要求(大于5M歐),查看電纜絕緣電阻測試記錄,必要時抽查實測。
核對所有電源線、信號線、通訊總線應連接無誤。
控制站、操作臺、工程師站等各機框內插卡、適配器及其接口的型號、位置正確無誤。
各插卡予設定旋鈕位置正確。
扣電源單元及插卡上電源開關均處于“OFF”位置,所有保險絲完好無損。
機柜內所有連接螺釘均應牢固、無松動。
接地系統接地電阻測試:
a)從控制室接地板上拆除“MG”、“CG”接地母線,用接地電阻測試儀分別測量基接地電阻,應符合設計要求(小于10歐)。
b)用萬用表檢查各機柜接地匯流排是否分別與“MG”、“CG”接地板插通。
c)測量“MG”、“CG”間絕緣電阻應符合GBJ93-86規范要求(大于5M歐)。
8)UPS電源測試:
a)檢查電源盤內和電源開關均處于“OFF”位置。
b)由電氣人員將UPS投運,測量送至儀表電源盤主電源開關前電壓應為220VAC±10%,50Hz±2%。
c)由電氣人員作UPS不間斷試驗。(滿負荷投用后,重復此項試驗,蓄電池供電時間應不小于30分鐘)
5.1.2通電試驗
逐個地將各機柜、操作臺進行以下通電試驗:
1)將電源盤內去機柜電源開關置于“ON”位置用數字萬用表檢查機柜主電源開關前電壓,應為220±22VAC。
+3.5
+0.5
2)確認機柜內各卡件(除電源卡件外)已拔離卡座,然后依次將機柜主電源開關、電源單元、電源卡件上電源開關置于“ON”,用數字電壓表測量各直流電壓輸出,應符合廠商說明書要求(5.1±0.02V、-12±0.3V、12±0.3V、24VDC)。若超過允許偏差范圍,則進行調整。
3)進行雙電源手動切換試驗
4)將各嵌套扇、信號變換器風扇、硬盤驅動器風扇、柜頂、門風扇等電源接通,檢查各風扇,應運行正常。
5)檢查電源報警電路是否起作用。
5.1.3系統啟動、裝載
工程師站起動程序。
操作站起動程序。
控制站起動:通電后,調出系統狀態畫面,確診狀態正常。
裝載操作。
各站裝載程序詳見說明書。
5.1.4系統診斷及冗余試驗
調出系統診斷畫面,對各站、臺等進行診斷檢查。
對系統的各種冗余模件,人為地模擬故障(通過切斷電源;拔掉電源插頭、插卡等方法),觀察備用模件能否在規定的時間內運行,并在操作臺上觀察切換過程,觀察自動切換過程是否正常。
a)電源冗余試驗
b)通訊冗余試驗
c)雙重化控制器冗余試驗
d)操作站冗余試驗
e)打印機熱備用試驗
5.1.5畫面測試
1)流程圖畫面測試:
a)流程畫面以P&I圖形式顯示,頁數及畫面內容應符合組態要求。
b)畫面靜態顯示檢查:
檢查標題的位置、顏色、文字說明。
圖形的形狀、大小、位置、顏色。
工藝管線的寬度、位置、顏色及進出接頭。
測量變量的符號、文字、大小、位置、顏色。
儀表信號的箭頭、寬度、位置、內容。
頁連接符號的形狀、大小、位置、顏色、進出箭頭。
工程測量單位符合設計要求。
c)畫面動態顯示檢查:
測量變量的變化值應在系統可識別的精度范圍內。
閥、泵運行狀態的顏色變化。
報警狀態變化,且應是正確的優先級別。
d)從流程畫面選擇回路,進行調整設定值、控制模式(自動/手動)和手動輸出的試驗。
2)總貌畫面測試
a)確認總貌畫面已按組態數據表組態。
b)檢查總貌畫面每個區內組和單元的正確組態。
3)組畫面調試
a)確認組畫面中回路,與總貌畫面中描述的組一致。
b)各測量值、設定值、模擬和數字形式的輸出均正確組態。
c)進行改變設定值、控制模式和輸出試驗。
d)對數字或程序回路的組畫面,通過改變其狀態,觀察塊的顏色或狀態顯示信息的變化應符合組態要求。
e)確認對可選擇功能:高低限報警、偏差報警、輸出限制、調整參數、電源故障重新啟動模式、串級或前饋回路信息、濾波器參數以及其它與回路或數字程序有關的信息的組態。
4)回路畫面測試
a)鍵入位號,調出回路畫面,確認回路類型組態正確。
b)確認測量值、設定值、輸出等正確組態。
c)進行改變設定值、控制模式和輸出的試驗。
d)確認對5.1.5
3)
e)中可選擇的功能已按設計正確組態。
e)用工程師鍵盤在此畫面上進行修改組態參數,如在線改變調整參數、組態信息的定義、算法選擇等試驗。
5)歷史趨勢畫面測試
a)確認該畫面已按組態數據表組態。
b)時間基準變更試驗(可從30分鐘到12小時變更)
c)通過輸入信號,觀察畫面能按實時信息自動更新,對設計指定的變量進行歷史趨勢系統儲存時間檢查,應能保存20-30天。
6)報警匯總畫面測試
a)檢查報警畫面應按各報警發生時間先后順序排列,且報警畫面一旦被調用,即在畫面頂部顯示最新的報警。
b)確認每個報警的操作組號、說明文字、優先級別等正確,且不同優先級別的報警的聲光區分正確。
c)確認任一操作臺上消聲操作均能關閉所有的蜂鳴器。
7)系統狀態畫面測試
a)調出系統狀態畫面,檢查連接在通訊系統上的各節點已正確組態。
b)當其中任一節點發生故障時,應能發出報警信號。
5.1.6操作鍵盤功能試驗
1)確認由操作員直接操作的功能鍵操作正常,能調出各種顯示,操作每個回路(包括控制模式、設定值、設定串級、輸出信號調整等),報警確認,執行打印機的各種功能。
2)確認由鍵鎖或口令啟動的操作員鍵盤功能操作正常,能改變測量范圍,報警值及輸出信號限制等。
5.1.7系統記錄儀測試
確認記錄儀已編程,功能符合設計要求。
給每臺記錄儀(3筆)至少加一個輸入信號,檢查能否經已組態的通道記錄。
5.1.8DCS通道測試
經上述對DCS組態及功能測試后,進行100%通道測試,即從I/O輸入端加信號,在操作站CRT上觀察指示值,從操作站輸出信號,在I/O輸出端測量輸出值,其偏差應符合精度要求(0.2級)。
測試方法:根據回路圖,將輸入輸出信號按模擬量、數字量、熱電偶、熱電阻等類型分組調試。
調試過程中,注意回路的分支、指示、記錄、報警等同時試驗。
每完成一個回路(或其中一部分)調試后,用色筆在回路一作出標記,并及時填寫調試記錄。
對順序及聯鎖回路試驗:根據邏輯圖、輸入信號檢查順序及聯鎖動作應符合設計要求。若不符,檢查順序表組態。
5.2其它層次調試
由于本方案主要述及DCS調試。圖3儀表系統調試程序方框圖中的第一層次調試(工序2)及第二、三、四層次調試均為常規調試。故本方案僅作簡要敘述,其中有關PLC聯鎖系統調試方案另行編制。
5.2.1輔助儀表盤儀表調試
對其中的壓縮機盤主要是調速器、軸瓦溫度監視器、機組PLC調試。至于振動、位移監視器調試,需待現場電纜連接后作探頭特性曲線測試后進行。對火警和可燃氣體檢測系統,在不連接現場電纜的情況下,通過接模擬負載進行聲光報警試驗。
5.2.2控制室內部系統調試
這一層次調試檢查DCS與輔助儀表盤間的所有串行信號模擬及聯鎖報警信號等,它與第一層次一起,構成了裝置調試的核心。
確認接口組態正確,檢查串行信號符合設計要求。
各機柜間所有模擬、數字(報警聯鎖)信號傳遞正確,動作可靠,符合設計要求。
5.2.3二次聯校
二次聯校是裝置開車前,設計、施工、建設單位對儀表調試工作的全面檢查與確認,尤其是對聯鎖系統要組織電氣及工藝專業人員共同確認。
1)首先要對回路電纜進行絕緣和導通試驗,然后在現場變送器、發訊開關處加模擬工藝信號。
2)在二次聯校過程中,對檢測系統要進一步核對信號的量程、工程單位、報警上下限等,對調節系統要檢查設定置、比例、積分、微分時間預設定、輸出正反作用及調節閥氣開氣閉是否正確,對聯鎖所警系統應擬聯鎖的工藝條件,檢查動作的正確與可靠性。
6.質量標準
6.1施工圖及組態工作單。
6.2廠商說明書。
6.3施工圖及組態工作單。
6.4《工業自動化儀表工程施工及驗收規范》GBJ93-86
6.5《自動化儀表安裝工程質量檢驗評定標準》GBJ131-90
6.6《化學工業部在、中型裝置試車工作規范》HGJ231-91
7.施工技術及安全措施
1)通過對儀表系統調試程序的劃分,實現層次及工序間的隔離,這樣既能縮短工期,提高工作效率,又能保證人身與設備的安全。
2)調試時一次完成每個回路及聯鎖分支的復蓋,避免遺漏和人力物力的浪費,確保調試進度和質量。
3)二次聯校通過設置斷點3,各回路逐點開通,調試合格后現場掛牌,避免造成現場短路而燒毀保險或損壞設備。
4)在DCS調試過程中注意:
a)DCS調試及運行時應連續供電。
b)裝載時不能切斷電源,否則將損壞軟盤,也不要觸摸鍵盤上的任何鍵(若需中止,按‘DEL’或‘BREAK’鍵。對盒式磁帶裝置不要在插入時接通或切斷ESTM的電源,驅支器綠燈亮時,不要取出磁帶。
c)拔出或插入卡件時,需佩帶防靜電接地帶,卡件檢查也應放在經1M歐接地電阻接地的導電板上進行,卡件應裝于防靜電袋中存放。
d)更換組件或卡件時,嚴格按照廠商說明書操作程序進行。
e)組態的任何增、刪及修改,需辦理操作票,并作詳細記錄。
f)為確保系統正常工作,任何與DCS無關的磁盤不能帶入控制室。
5)建立門衛安全保衛制度,專人值班,憑證出入。
6)控制室內嚴禁吸煙。
7)配備消防器材,預防火災發生。
8.調試用主要標準儀器
見下表:
序號 設備名稱 規格型號 數量 備注
1 多功能信號發生器
2 直流標準電壓電流發生器
3 數字萬用表
4 精密電阻箱
附圖見下頁:
圖一CENTUM-KL
DCS系統調試程序方框圖
DCS系統調試
硬件外觀檢查
接地系統測試
電纜接線檢查
UPS電源測試
電纜 絕緣 電阻
接線正確 牢固
型號
規格
卡件
位置
予設
旋鈕
位置
各接地
系統間
絕緣
接地
電阻
不間斷
電源試驗
電源
電壓
DCS系統通電
直流電壓測試
室保持單元測試
硬件運行燈檢查
程序裝載檢查
系統配置檢查
系統時間設定
各站臺在線檢查
各站臺熱啟動檢查
硬件冗余試驗
各種畫面測試
各種畫面測試
各種畫面測試
各種畫面測試
各種畫面測試
各種畫面測試
各種畫面測試
DCS通道試驗
儀表二次系統聯校
單機和聯動試車
DCS系統調試
程序方框圖
通電前檢查硬件調試
系統軟件調試
應用軟件調試
篇2:信息系統維護安全保密制度
信息系統維護安全保密制度
1.聯網設備必須采取必要的安全措施,以保障網絡的設備安全及所承載業務的信息安全。在計算機上應安裝防病毒軟件,每天更新病毒庫;
2.未經變更流程,嚴禁將業務系統與公眾互聯網進行連接;嚴禁未通過鑒權認證的撥號等形式接入信息系統;
3.在辦公網絡、生產網絡與互聯網或其他外部網絡的網絡連接處必須安裝防火墻,并指定防火墻管理員,只有指定的系統(網絡)管理員才能擁有防火墻管理帳號,未經批準,不得進行防火墻策略的更改;
4.嚴禁在生產系統中安裝未經授權的軟件;不得在生產系統上運行與工作無關的程序;未經批準,不得利用生產系統進行培訓實習;
5.未經批準不得擅自抄錄、復制配置資料、技術檔案,內部資料不得泄露;
6.設備管理和維護人員都應熟悉并嚴格遵守和執行信息安全保密相關規定。
篇3:信息系統運營和維護管理制度
信息系統運行維護管理制度
第一章總則
第一條.為規范信息系統的運行維護管理工作,確保信息系統的安全可靠運行,切實提高生產效率和服務質量,使信息系統更好地服務于生產運營和管理,特制訂本管理辦法。
第二條.本管理辦法適用于及其分支機構的信息系統,各分支機構和各部門可根據本辦法制定相應的實施細則。
第三條.信息系統的維護內容在生產操作層面又分為機房環境維護、計算機硬件平臺維護、配套網絡維護、基礎軟件維護、應用軟件維護五部分:
1、計算機硬件平臺指計算機主機硬件及存儲設備;
2、配套網絡指保證信息系統相互通信和正常運行的網絡組織,包括聯網所需的交換機、路由器、防火墻等網絡設備和局域網內連接網絡設備的網線、傳輸、光纖線路等。
3、基礎軟件指運行于計算機主機之上的操作系統、數據庫軟件、中間件等公共軟件;
4、應用軟件指運行于計算機系統之上,直接提供服務或業務的專用軟件;
5、機房環境指保證計算機系統正常穩定運行的基礎設施,包含機房建筑、電力供應、空氣調節、灰塵過濾、靜電防護、消防設施、網絡布線、維護工具等子系統。
第四條.運行維護管理的基本任務:
1、進行信息系統的日常運行和維護管理,實時監控系統運行狀態,保證系統各類運行指標符合相關規定;
2、迅速而準確地定位和排除各類故障,保證信息系統正常運行,確保所承載的各類應用和業務正常;
3、進行系統安全管理,保證信息系統的運行安全和信息的完整、準確;
4、在保證系統運行質量的情況下,提高維護效率,降低維護成本。
第五條.本辦法的解釋和修改權屬于行政人事部。
第二章運行維護組織架構
第一節運行維護組織
第六條.信息系統的運行維護管理遵循在統一的領導下,分級管理和維護的模式。作為信息系統維護管理部門,牽頭組織分支機構實施信息系統的維護管理工作。原則上信息系統的維護工作應逐步集中。
第七條.信息系統的維護管理分兩個層面:管理層面和生產操作層面。
1、在管理層面,為信息系統維護管理部門,負責公司范圍內信息系統的維護管理和考核。
2、在生產操作層面,信息系統維護部門是運行中心和分支機構設置的實體或虛擬的維護部門(或維護人員)。信息系統維護部門直接對信息系統維護管理部門負責,并接受信息系統維護管理部門的業務指導和歸口管理。
第八條.分支機構信息系統維護部門(或維護人員)可根據維護工作需要,向申請抽調技術人員和業務人員臨時組成虛擬團隊,參加分支機構設備巡檢,制定技術規范、作業計劃、應急預案,編制技術方案、培訓教材等,各部門單位應積極配合。
第二節職責分工
第九條.信息系統維護管理部門職責
1.貫徹國家、行業及監管部門關于信息系統技術、設備及質量管理等方面的方針、政策和規定,組織制定信息系統的維護規程、維護管理辦法和維護責任制度;
2.負責公司范圍內信息系統運行維護管理、監督檢查和質量考核評定工作,掌握運行質量情況,制定質量指標,并對信息系統各級維護部門進行定期檢查考核;
3.負責管理、考核信息系統維保服務商(以下簡稱維保商),制定對維保商管理辦法和考核指標,收集整理信息系統維護部門的反饋意見,督促相關維保商提高服務質量;
4.信息系統發生較大故障時,負責必要的資源協調和處理工作,并在事后組織分析總結,制定防范措施并推廣;
5.組織各級維護部門、專業技術專家、維保商對信息系統進行定期巡檢,巡檢包括對信息系統及設備性能測試、維護人員日常維護作業計劃執行情況檢查、機房環境檢查等;
6.負責歸口管理公司范圍內信息系統的優化、升級需求,組織編寫相關方案并進行評審,方案獲得批準后,及時通知相關業務管理部門、使用部門、技術部門組織實施;
7.負責組織信息系統維護技術培訓、技術交流、聯席會議,組織維護人員參加各種信息技術認證培訓和考試,提高維護人員管理和技術水平;
8.負責組織落實各項技術安全措施,確保信息系統安全穩定運行;
9.負責對公司范圍內信息系統故障管理、問題管理、變更管理、版本管理、配置管理等流程規范性和相關制度落實情況進行監督管理;
10.負責公司范圍內信息系統的規劃、設計和驗收工作。
第十條.信息系統維護部門職責
1.負責公司范圍內信息系統的計算機硬件平臺、基礎軟件、應用軟件、配套網絡和的監控和日常維護工作,制定日常維護作業計劃并認真執行,保證信息系統正常運行;
2.對于系統的所有維護(包括日常作業計劃、故障處理、系統改進、數據變更、數據的備份與恢復、功能完善增加)都必須填寫維護記錄,每月向信息系統維護管理部門上報所轄范圍內的信息系統運行情況和所有的維護記錄;
3.負責所轄范圍內信息系統數據的備份與恢復,負責落實系統安全運行措施;
4.負責所轄范圍內信息系統檔案資料的維護,及時更新有關資料;
5.嚴格按照信息系統故障管理、問題管理、變更管理、版本管理和配置管理等相關制度、流程和規程。
6.負責收集各級維護部門、廠商的故障分析報告、運維報告(日、月、季)、巡檢報告、年度報告。認真審核報告內容,發現問題及時匯報上級主管部門,并協助整改。
7.按季度收集各信息系統使用單位對所有維護廠家的評分,進行季度考核。年底向各信息系統使用單位發放調查問卷,書面調查、征求各信息系統使用單位對各廠家維護服務等方面的評價意見,綜合各方意見和季度考核,進行年度考核。
8.每年至少組織一次公司范圍內的信息系統運維管理巡回檢查,全面檢查各維護作業計劃管理、技術檔案和資料管理、備份及日志管理、機房管理、安全保密管理等制度的落實情況。該檢查可以和設備技術巡檢同時進行。
9.組織召開故障分析會、維護例會,解決信息系統運行維護相關問題并負責持續跟蹤。
第十一條.分支機構信息系統維護部門或維護人員職責
1.認真貫徹執行各項規章制度,落實維護規程和系統安全運行措施,負責制定所轄范圍內的信息系統維護管理實施細則;
2.負責收集整理所轄范圍內的信息系統運行質量情況,每月向信息系統維護管理部門上報信息系統運行情況和所有的維護記錄;
3.配合信息系統維護管理部門參與所轄范圍內信息系統運行質量分析,協助信息系統維護管理部門及時找出系統運行質量或效率下降的原因,提出改進建議,參與編寫升級、擴容、實施、測試方案,并配合具體實施;
4.及時查閱上級維護管理部門下發的文件,按時完成上級維護管理部門交辦任務,并向上級維護管理部門反饋執行結果;
5.協助信息系統維護管理部門進行所轄范圍內的信息系統維保商的管理和考核;
6.負責所轄范圍內信息系統的故障申告和服務請求。信息系統發生較大故障時,按照重大突發事件匯報路徑上報上級主管部門;
7.負責組織和編制系統優化、升級需求,上報信息系統維護管理部門審核;獲得批準后,參與實施;
8.組織對所轄范圍內的信息系統進行定期巡檢,落實配合人員,對巡檢結果進行蓋章確認,對發現問題進行整改。
9.負責所轄范圍內信息系統的計算機硬件平臺、基礎軟件、應用軟件、配套網絡和的監控和日常維護工作,制定日常維護作業計劃并認真執行,保證信息系統正常運行;
10.對于系統的所有維護(包括故障處理、系統改進和功能完善增加)都必須填寫維護記錄,每月向信息系統維護管理部門上報所轄范圍內的信息系統運行情況和所有的維護記錄;
11.負責所轄范圍內信息系統數據的備份與恢復,負責落實系統安全運行措施;
12.負責所轄范圍內信息系統檔案資料的維護,及時更新有關資料;
13.協助信息系統維護管理部門對所轄范圍內信息系統的用戶賬號管理和數據安全管理,按照信息安全管理相關要求定期進行信息安全自我審核,每月向信息系統維護管理部門上報所轄范圍內的信息系統信息安全情況。
第三節維護界面劃分
第十二條.信息系統設備現場、物理環境的維護工作由所屬機構的信息系統維護部門或維護人員負責。
第十三條.信息系統維護部門負責公司生產環境在線系統的監控和維護工作(包括日常作業計劃、故障處理、系統改進、數據變更、數據的備份與恢復),維護和更新相應操作規范和技術文檔。
第三章運行維護工作基本制度
第一節故障管理
第十四條.根據故障的影響范圍及持續時間等因素,將故障分為特別重大故障(一級)、重大故障(二級)、較大故障(三級)、一般故障(四級)四個級別。
第十五條.系統出現故障,信息系統所在地維護部門或維護人員首先進行處理,同時判斷系統類型和故障級別,根據系統類型和故障級別,故障處理應在要求的時限內完成,并同時向上級維護部門報告。
第十六條.故障升級要求
1、信息系統所在地維護部門處理不成功或無法自行處理,則向上級維護部門申告故障,根據系統類型和故障級別,故障申告應在要求的時限內完成。
2、信息系統故障受理部門受理各單位故障申告,緊急情況下,可以利用電話申告和受理,但事后必須補填故障受理單。
第十七條.信息系統維護部門對口故障處理人員接受故障派單后,應立即以電話、遠程登陸等方式進行遠程技術支持,必要時進行現場技術支持。對無法解決的故障,應立即向軟硬件最終提供商、代理商或維保服務商(以下簡稱廠商)提出技術支持申請,督促廠商安排技術支持,必要時進行跟蹤處理,與廠商一起到現場進行解決。現場技術支持響應須在要求的時限內完成。
第十八條.廠商技術人員現場處理故障時,當地維護人員應全程陪同并積極協助,并在故障解決后進行書面確認。
第十九條.故障解決后,技術支持人員應立即向派單部門回單,派單部門對故障處理回單進行確認、評估,并通知申告單位進行業務驗證。
第二十條.參與故障處理的各方必須如實、及時填寫故障處理單,現場技術支持還須當地維護人員予以簽字確認或維護部門蓋章。
第二十一條.要建立重要緊急信息上報渠道,對于發生的重要緊急情況,應該立即逐級向上級主管部門報送,對業務影響較大的還應及時通知業務部門。
1、各級維護人員應擁有上級主管部門和相關業務部門的聯系方式,包括電話、手機、傳真等。
2、故障報告要求:發生較大(三級)或以上故障時,必須立即上報信息系統維護管理部門,如果是特別重大故障,應立即上報主管行領導。所有的較大(三級)或以上故障應在月度運維報告中進行記錄,并在規定時限內向風險管理部門和內審部門提交故障分析報告。
第二十二條.對于系統隱患或暫時不能徹底解決的故障應納入問題管理,每月應對存在的問題進行跟蹤分析。
第二節問題管理
第二十三條.在信息系統運行維護中或在故障處理中發現的系統隱患或暫時不能解決的故障均列入問題庫進行持續的跟蹤管理。
第二十四條.問題可由任何人在運維例會、故障分析會、維護分析報告、巡檢報告、運維管理平臺上以多種形式提出,問題庫的歸口管理部門為信息系統維護管理部門。
第二十五條.問題一經提出,由歸口管理部門組織討論,明確問題的責任人、配合人員,制定解決方案、工作計劃和時限要求。
第二十六條.問題責任人根據解決方案、工作計劃組織開展工作,并按照工作計劃進度要求向信息系統維護管理部門定期匯報工作進度。
第二十七條.問題責任人認為問題已經解決,應由提出人測試驗證后,從問題庫中刪除,問題處理中產生的所有文檔由生產配置管理員歸檔到運維管理平臺的知識庫中統一管理。
第三節變更管理
第二十八條.信息系統變更包括硬件擴容、冗余改造、軟件升級、搬遷、數據移植、數據維護等工作以及電子表格模板、文檔模板、安全策略、配置參數、系統結構、部署的改變等。
第二十九條.各級維護部門應保證在線系統的軟件版本及硬件設備的穩定,未經過上級維護管理部門書面批準,不得自行對在線系統軟件版本(簡稱在線版本)及硬件設備進行任何變更及調整。
第三十條.變更包括緊急變更和普通變更。緊急變更指由于業務開放或故障處理等的迫切需求而引起的,目的是保持或者恢復業務又無法書面申請、審批過程的變更。普通變更指非緊急變更,本管理辦法中的變更,如果沒有特殊說明,都指普通變更。
第三十一條.對于普通變更,由設備或系統所在地單位至少提前五個工作日書面提出變更申請,對于系統變更的依據、實施方案、風險控制和評估、測試方案以及回退方案進行詳細列述,經上級維護管理部門書面批準后組織實施。
第三十二條.原則上,變更必須在夜間非主要業務時間進行,各維護實施單位應根據變更情況,按預先方案進行測試驗證,驗證通過后,以書面形式向上級維護管理部門匯報結果,并完成對相關文檔資料(如應急預案)的更新。
第三十三條.對于緊急變更需求,允許口頭申請、審批后組織具體實施。事后,對變更的安全性及功能性進行測試驗證,將測試驗證結果以及緊急變更事由、具體實施方案、實施過程等以書面形式報上級維護管理部門書面確認,并完成相關文檔資料的更新工作。
第四節巡檢管理
第三十四條.信息系統維護管理部門負責組織公司范圍信息系統相關的機房環境、計算機硬件、配套網絡、基礎軟件和應用軟件的巡檢,下發巡檢通知,協調各分支機構、廠家的關系,管控巡檢進度和質量。
第三十五條.信息系統維護部門負責本機構轄區范圍內信息系統相關設備巡檢的具體實施:
1、制定技術巡檢計劃,列出巡檢重點、內容、要求,形成巡檢檢查表格;
2、收集設備運行故障和隱患。根據年度巡檢重點、內容,調查設備近期運行情況,統計出各類型設備在運行過程中曾出現的故障。對反饋的問題進行分析、評估,做好相應的技術準備;對一些需要廠家解決的問題列出清單,及時與廠家溝通,制定解決方案,以供巡檢過程中實施、解決。
3、確定巡檢線路、時間,安排專業技術人員參加現場巡檢,要求:
(1)到每個單位時,由各單位的科技聯系人進行配合;
(2)到每個單位后,應先向其部門負責人匯報巡檢工作安排,與其科技聯系人交流、溝通,掌握當前各設備運行情況,了解系統存在的問題;
(3)檢查各相關設備運行維護情況,解決設備運行問題,如實填寫巡檢表,列出發現并已解決的問題以及未解決的問題。對已解決的問題詳細說明解決辦法,對未解決的問題提交后續跟蹤、處理的限時解決方案或建議;
(4)向當地維護部門負責人通報巡檢情況,在取得其的同意下,簽署意見并蓋章確認。
4、巡檢返回后十個工作日內,在各單位巡檢表基礎上整理一份巡檢總結報告,提交信息系統維護管理部門。
5、組織相關技術人員對專業巡檢情況進行分析,列出巡檢過程中處理、解決的故障詳細表以及未解決的故障詳細表,進一步督促廠家限時解決遺留的故障和問題。
第五節備份及日志管理
第三十六條.對各項操作均應進行日志記錄,內容應包括操作人、操作時間和操作內容等詳細信息。各級維護部門維護人員應每日對操作日志、安全日志進行審查,對異常事件及時跟進解決,并每周形成日志審查匯總意見報上級維護主管部門審核。安全日志應包括但不局限于以下內容:
1、對于應用系統,包括系統管理員的所有系統操作記錄、所有的登錄訪問記錄、對敏感數據或關鍵數據有重大影響的系統操作記錄以及其他重要系統操作記錄的日志;
2、對于操作系統,包括系統管理員的所有操作記錄、所有的登錄日志;
3、對于數據庫系統,包括數據庫登錄、庫表結構的變更記錄。
第三十七條.各級維護部門應針對所維護系統,依據數據變動的頻繁程度以及業務數據重要性制定備份計劃,經過上級維護主管部門批準后組織實施。
第三十八條.備份數據應包括系統軟件和數據、業務數據、操作日志。
第三十九條.各級維護部門應按照備份計劃,對所維護系統進行定期備份,原則上對于在線系統應實施每天一次的增量備份、每月一次的數據庫級備份以及每季度一次的系統級備份。對于需實施變更的系統,在變更實施前后均應進行數據備份,必要時進行系統級備份。
第四十條.各級維護部門應定期對備份日志進行檢查,發現問題及時整改補救。
第四十一條.備份介質應由專人管理,與生產系統異地存放,并保證一定的環境條件。除介質保管人員外,其他人員未經授權,不得進入介質存放地點。介質保管應建立檔案,對于介質出入庫進行詳細記錄。對于承載備份數據的備份介質,應確保在其安全使用期限內使用。對于需長期保存數據,應考慮通過光盤等方式進行保存。對于有安全使用期限限制的存儲介質,應在安全使用期限內更換,確保數據存儲安全。
第四十二條.各級維護部門應按照本級維護工作相關要求,根據業務數據的性質,確定備份數據保存期限,應根據備份介質使用壽命至少每年進行一次恢復性測試,并記錄測試結果。
第六節安全保密管理
第四十三條.信息安全應滿足國家、行業等各級監管部門和關于信息安全保密的各項規定及要求。
第四十四條.各應用系統維護部門負責本系統信息安全管理,根據系統特點,制定各應用系統的信息安全管理細則,在上級管理部門的指導下,具體開展應用系統的信息安全管理工作。
第四十五條.若發生系統信息泄密事件,各應用系統維護部門應及時向公司管理層進行匯報,并按照關于信息安全相關管理制度要求開展補救工作。
第四十六條.安全保密制度
1.聯網設備必須采取必要的安全措施,以保障網絡的設備安全及所承載業務的信息安全。在計算機上應安裝防病毒軟件,每天更新病毒庫;
2.未經變更流程,嚴禁將業務系統與公眾互聯網進行連接;嚴禁未通過鑒權認證的撥號等形式接入信息系統;
3.在辦公網絡、生產網絡與互聯網或其他外部網絡的網絡連接處必須安裝防火墻,并指定防火墻管理員,只有指定的系統(網絡)管理員才能擁有防火墻管理帳號,未經批準,不得進行防火墻策略的更改;
4.嚴禁在生產系統中安裝未經授權的軟件;不得在生產系統上運行與工作無關的程序;未經批準,不得利用生產系統進行培訓實習;
5.未經批準不得擅自抄錄、復制配置資料、技術檔案,內部資料不得泄露;
6.設備管理和維護人員都應熟悉并嚴格遵守和執行信息安全保密相關規定。
第四十七條.信息系統密碼管理規定
1.對于操作系統、數據庫、業務系統,系統(網絡)管理員密碼使用習慣應嚴格遵循如下要求:系統(網絡)管理員每90天至少更換一次密碼,密碼的長度不小于8位、且同時包含數字和字母等字符,不得使用最近一次使用過的密碼等;
2.各類用戶在第一次登錄時應進行用戶密碼修改,以后每90天至少修改一次用戶密碼,且不得使用最近使用過的密碼,密碼長度不得少于6位;
3.重要系統和敏感數據應存放于單機環境,由使用人員設定密碼保護,防止非授權人員進行訪問,密碼位數必須在6位以上;如果存放在文檔服務器上,需由信息系統維護部門建立文檔服務器訪問控制措施,并指定系統管理員;
4.嚴禁在各類系統中“將用戶帳號和密碼編寫在程序中”的作法;系統中的帳號密碼不得以明文方式存放;若存在以上系統隱患必須及時整改。
第四十八條.信息系統帳號管理規定
1.系統管理員帳號、系統維護帳號應保證一人一帳號,對于重要操作,可以由系統日志追溯到執行操作的帳號、直至相關操作人員。應嚴格控制系統超級用戶帳號使用范圍,能使用低級別帳號進行的操作禁止采用超級用戶帳號實施。
2.各級應用、維護部門應合理劃分用戶組,并根據用戶所承擔職責合理劃分用戶權限。終端應用人員原則上要求每個員工一個帳號。
3.對于用戶的增加、刪除,用戶權限的變更均需預先提出變更申請,在得到維護管理部門書面批準后由系統管理員負責實施。各應用、維護部門應定期組織對用戶權限及分配情況進行審核,發現問題及時整改,并記錄在案。員工離職或調離工作崗位后,應按照情況,及時對帳號和權限進行調整。
4.未經審批,維護人員不得登錄數據庫對業務數據進行直接操作。
5.對于由于操作系統、數據庫平臺等限制而使用的共享帳號,當使用此共享帳號的任一人員發生變更,必須修改密碼,并保留密碼變更記錄。
6.供應商遠程維護人員和系統開發人員不得擁有在線系統帳號。若因軟件移植或系統維護需要,應事先經維護部門主管領導書面確認(緊急狀態下應實現口頭申請、事后補文字確認說明),方可臨時授予開發人員操作帳號,并在維護人員全程陪同下進行相關操作,操作完成后,陪同人員負責完成對臨時帳號的刪除或禁止。供應商遠程維護人員和系統開發人員對系統的所有操作均應通過日志記錄,并予以備份保存。安全管理員應定期就“遠程接入問題”進行重點審核。