信息系統(tǒng)運(yùn)營和維護(hù)管理制度
信息系統(tǒng)運(yùn)行維護(hù)管理制度
第一章總則
第一條.為規(guī)范信息系統(tǒng)的運(yùn)行維護(hù)管理工作,確保信息系統(tǒng)的安全可靠運(yùn)行,切實(shí)提高生產(chǎn)效率和服務(wù)質(zhì)量,使信息系統(tǒng)更好地服務(wù)于生產(chǎn)運(yùn)營和管理,特制訂本管理辦法。
第二條.本管理辦法適用于及其分支機(jī)構(gòu)的信息系統(tǒng),各分支機(jī)構(gòu)和各部門可根據(jù)本辦法制定相應(yīng)的實(shí)施細(xì)則。
第三條.信息系統(tǒng)的維護(hù)內(nèi)容在生產(chǎn)操作層面又分為機(jī)房環(huán)境維護(hù)、計算機(jī)硬件平臺維護(hù)、配套網(wǎng)絡(luò)維護(hù)、基礎(chǔ)軟件維護(hù)、應(yīng)用軟件維護(hù)五部分:
1、計算機(jī)硬件平臺指計算機(jī)主機(jī)硬件及存儲設(shè)備;
2、配套網(wǎng)絡(luò)指保證信息系統(tǒng)相互通信和正常運(yùn)行的網(wǎng)絡(luò)組織,包括聯(lián)網(wǎng)所需的交換機(jī)、路由器、防火墻等網(wǎng)絡(luò)設(shè)備和局域網(wǎng)內(nèi)連接網(wǎng)絡(luò)設(shè)備的網(wǎng)線、傳輸、光纖線路等。
3、基礎(chǔ)軟件指運(yùn)行于計算機(jī)主機(jī)之上的操作系統(tǒng)、數(shù)據(jù)庫軟件、中間件等公共軟件;
4、應(yīng)用軟件指運(yùn)行于計算機(jī)系統(tǒng)之上,直接提供服務(wù)或業(yè)務(wù)的專用軟件;
5、機(jī)房環(huán)境指保證計算機(jī)系統(tǒng)正常穩(wěn)定運(yùn)行的基礎(chǔ)設(shè)施,包含機(jī)房建筑、電力供應(yīng)、空氣調(diào)節(jié)、灰塵過濾、靜電防護(hù)、消防設(shè)施、網(wǎng)絡(luò)布線、維護(hù)工具等子系統(tǒng)。
第四條.運(yùn)行維護(hù)管理的基本任務(wù):
1、進(jìn)行信息系統(tǒng)的日常運(yùn)行和維護(hù)管理,實(shí)時監(jiān)控系統(tǒng)運(yùn)行狀態(tài),保證系統(tǒng)各類運(yùn)行指標(biāo)符合相關(guān)規(guī)定;
2、迅速而準(zhǔn)確地定位和排除各類故障,保證信息系統(tǒng)正常運(yùn)行,確保所承載的各類應(yīng)用和業(yè)務(wù)正常;
3、進(jìn)行系統(tǒng)安全管理,保證信息系統(tǒng)的運(yùn)行安全和信息的完整、準(zhǔn)確;
4、在保證系統(tǒng)運(yùn)行質(zhì)量的情況下,提高維護(hù)效率,降低維護(hù)成本。
第五條.本辦法的解釋和修改權(quán)屬于行政人事部。
第二章運(yùn)行維護(hù)組織架構(gòu)
第一節(jié)運(yùn)行維護(hù)組織
第六條.信息系統(tǒng)的運(yùn)行維護(hù)管理遵循在統(tǒng)一的領(lǐng)導(dǎo)下,分級管理和維護(hù)的模式。作為信息系統(tǒng)維護(hù)管理部門,牽頭組織分支機(jī)構(gòu)實(shí)施信息系統(tǒng)的維護(hù)管理工作。原則上信息系統(tǒng)的維護(hù)工作應(yīng)逐步集中。
第七條.信息系統(tǒng)的維護(hù)管理分兩個層面:管理層面和生產(chǎn)操作層面。
1、在管理層面,為信息系統(tǒng)維護(hù)管理部門,負(fù)責(zé)公司范圍內(nèi)信息系統(tǒng)的維護(hù)管理和考核。
2、在生產(chǎn)操作層面,信息系統(tǒng)維護(hù)部門是運(yùn)行中心和分支機(jī)構(gòu)設(shè)置的實(shí)體或虛擬的維護(hù)部門(或維護(hù)人員)。信息系統(tǒng)維護(hù)部門直接對信息系統(tǒng)維護(hù)管理部門負(fù)責(zé),并接受信息系統(tǒng)維護(hù)管理部門的業(yè)務(wù)指導(dǎo)和歸口管理。
第八條.分支機(jī)構(gòu)信息系統(tǒng)維護(hù)部門(或維護(hù)人員)可根據(jù)維護(hù)工作需要,向申請抽調(diào)技術(shù)人員和業(yè)務(wù)人員臨時組成虛擬團(tuán)隊(duì),參加分支機(jī)構(gòu)設(shè)備巡檢,制定技術(shù)規(guī)范、作業(yè)計劃、應(yīng)急預(yù)案,編制技術(shù)方案、培訓(xùn)教材等,各部門單位應(yīng)積極配合。
第二節(jié)職責(zé)分工
第九條.信息系統(tǒng)維護(hù)管理部門職責(zé)
1.貫徹國家、行業(yè)及監(jiān)管部門關(guān)于信息系統(tǒng)技術(shù)、設(shè)備及質(zhì)量管理等方面的方針、政策和規(guī)定,組織制定信息系統(tǒng)的維護(hù)規(guī)程、維護(hù)管理辦法和維護(hù)責(zé)任制度;
2.負(fù)責(zé)公司范圍內(nèi)信息系統(tǒng)運(yùn)行維護(hù)管理、監(jiān)督檢查和質(zhì)量考核評定工作,掌握運(yùn)行質(zhì)量情況,制定質(zhì)量指標(biāo),并對信息系統(tǒng)各級維護(hù)部門進(jìn)行定期檢查考核;
3.負(fù)責(zé)管理、考核信息系統(tǒng)維保服務(wù)商(以下簡稱維保商),制定對維保商管理辦法和考核指標(biāo),收集整理信息系統(tǒng)維護(hù)部門的反饋意見,督促相關(guān)維保商提高服務(wù)質(zhì)量;
4.信息系統(tǒng)發(fā)生較大故障時,負(fù)責(zé)必要的資源協(xié)調(diào)和處理工作,并在事后組織分析總結(jié),制定防范措施并推廣;
5.組織各級維護(hù)部門、專業(yè)技術(shù)專家、維保商對信息系統(tǒng)進(jìn)行定期巡檢,巡檢包括對信息系統(tǒng)及設(shè)備性能測試、維護(hù)人員日常維護(hù)作業(yè)計劃執(zhí)行情況檢查、機(jī)房環(huán)境檢查等;
6.負(fù)責(zé)歸口管理公司范圍內(nèi)信息系統(tǒng)的優(yōu)化、升級需求,組織編寫相關(guān)方案并進(jìn)行評審,方案獲得批準(zhǔn)后,及時通知相關(guān)業(yè)務(wù)管理部門、使用部門、技術(shù)部門組織實(shí)施;
7.負(fù)責(zé)組織信息系統(tǒng)維護(hù)技術(shù)培訓(xùn)、技術(shù)交流、聯(lián)席會議,組織維護(hù)人員參加各種信息技術(shù)認(rèn)證培訓(xùn)和考試,提高維護(hù)人員管理和技術(shù)水平;
8.負(fù)責(zé)組織落實(shí)各項(xiàng)技術(shù)安全措施,確保信息系統(tǒng)安全穩(wěn)定運(yùn)行;
9.負(fù)責(zé)對公司范圍內(nèi)信息系統(tǒng)故障管理、問題管理、變更管理、版本管理、配置管理等流程規(guī)范性和相關(guān)制度落實(shí)情況進(jìn)行監(jiān)督管理;
10.負(fù)責(zé)公司范圍內(nèi)信息系統(tǒng)的規(guī)劃、設(shè)計和驗(yàn)收工作。
第十條.信息系統(tǒng)維護(hù)部門職責(zé)
1.負(fù)責(zé)公司范圍內(nèi)信息系統(tǒng)的計算機(jī)硬件平臺、基礎(chǔ)軟件、應(yīng)用軟件、配套網(wǎng)絡(luò)和的監(jiān)控和日常維護(hù)工作,制定日常維護(hù)作業(yè)計劃并認(rèn)真執(zhí)行,保證信息系統(tǒng)正常運(yùn)行;
2.對于系統(tǒng)的所有維護(hù)(包括日常作業(yè)計劃、故障處理、系統(tǒng)改進(jìn)、數(shù)據(jù)變更、數(shù)據(jù)的備份與恢復(fù)、功能完善增加)都必須填寫維護(hù)記錄,每月向信息系統(tǒng)維護(hù)管理部門上報所轄范圍內(nèi)的信息系統(tǒng)運(yùn)行情況和所有的維護(hù)記錄;
3.負(fù)責(zé)所轄范圍內(nèi)信息系統(tǒng)數(shù)據(jù)的備份與恢復(fù),負(fù)責(zé)落實(shí)系統(tǒng)安全運(yùn)行措施;
4.負(fù)責(zé)所轄范圍內(nèi)信息系統(tǒng)檔案資料的維護(hù),及時更新有關(guān)資料;
5.嚴(yán)格按照信息系統(tǒng)故障管理、問題管理、變更管理、版本管理和配置管理等相關(guān)制度、流程和規(guī)程。
6.負(fù)責(zé)收集各級維護(hù)部門、廠商的故障分析報告、運(yùn)維報告(日、月、季)、巡檢報告、年度報告。認(rèn)真審核報告內(nèi)容,發(fā)現(xiàn)問題及時匯報上級主管部門,并協(xié)助整改。
7.按季度收集各信息系統(tǒng)使用單位對所有維護(hù)廠家的評分,進(jìn)行季度考核。年底向各信息系統(tǒng)使用單位發(fā)放調(diào)查問卷,書面調(diào)查、征求各信息系統(tǒng)使用單位對各廠家維護(hù)服務(wù)等方面的評價意見,綜合各方意見和季度考核,進(jìn)行年度考核。
8.每年至少組織一次公司范圍內(nèi)的信息系統(tǒng)運(yùn)維管理巡回檢查,全面檢查各維護(hù)作業(yè)計劃管理、技術(shù)檔案和資料管理、備份及日志管理、機(jī)房管理、安全保密管理等制度的落實(shí)情況。該檢查可以和設(shè)備技術(shù)巡檢同時進(jìn)行。
9.組織召開故障分析會、維護(hù)例會,解決信息系統(tǒng)運(yùn)行維護(hù)相關(guān)問題并負(fù)責(zé)持續(xù)跟蹤。
第十一條.分支機(jī)構(gòu)信息系統(tǒng)維護(hù)部門或維護(hù)人員職責(zé)
1.認(rèn)真貫徹執(zhí)行各項(xiàng)規(guī)章制度,落實(shí)維護(hù)規(guī)程和系統(tǒng)安全運(yùn)行措施,負(fù)責(zé)制定所轄范圍內(nèi)的信息系統(tǒng)維護(hù)管理實(shí)施細(xì)則;
2.負(fù)責(zé)收集整理所轄范圍內(nèi)的信息系統(tǒng)運(yùn)行質(zhì)量情況,每月向信息系統(tǒng)維護(hù)管理部門上報信息系統(tǒng)運(yùn)行情況和所有的維護(hù)記錄;
3.配合信息系統(tǒng)維護(hù)管理部門參與所轄范圍內(nèi)信息系統(tǒng)運(yùn)行質(zhì)量分析,協(xié)助信息系統(tǒng)維護(hù)管理部門及時找出系統(tǒng)運(yùn)行質(zhì)量或效率下降的原因,提出改進(jìn)建議,參與編寫升級、擴(kuò)容、實(shí)施、測試方案,并配合具體實(shí)施;
4.及時查閱上級維護(hù)管理部門下發(fā)的文件,按時完成上級維護(hù)管理部門交辦任務(wù),并向上級維護(hù)管理部門反饋執(zhí)行結(jié)果;
5.協(xié)助信息系統(tǒng)維護(hù)管理部門進(jìn)行所轄范圍內(nèi)的信息系統(tǒng)維保商的管理和考核;
6.負(fù)責(zé)所轄范圍內(nèi)信息系統(tǒng)的故障申告和服務(wù)請求。信息系統(tǒng)發(fā)生較大故障時,按照重大突發(fā)事件匯報路徑上報上級主管部門;
7.負(fù)責(zé)組織和編制系統(tǒng)優(yōu)化、升級需求,上報信息系統(tǒng)維護(hù)管理部門審核;獲得批準(zhǔn)后,參與實(shí)施;
8.組織對所轄范圍內(nèi)的信息系統(tǒng)進(jìn)行定期巡檢,落實(shí)配合人員,對巡檢結(jié)果進(jìn)行蓋章確認(rèn),對發(fā)現(xiàn)問題進(jìn)行整改。
9.負(fù)責(zé)所轄范圍內(nèi)信息系統(tǒng)的計算機(jī)硬件平臺、基礎(chǔ)軟件、應(yīng)用軟件、配套網(wǎng)絡(luò)和的監(jiān)控和日常維護(hù)工作,制定日常維護(hù)作業(yè)計劃并認(rèn)真執(zhí)行,保證信息系統(tǒng)正常運(yùn)行;
10.對于系統(tǒng)的所有維護(hù)(包括故障處理、系統(tǒng)改進(jìn)和功能完善增加)都必須填寫維護(hù)記錄,每月向信息系統(tǒng)維護(hù)管理部門上報所轄范圍內(nèi)的信息系統(tǒng)運(yùn)行情況和所有的維護(hù)記錄;
11.負(fù)責(zé)所轄范圍內(nèi)信息系統(tǒng)數(shù)據(jù)的備份與恢復(fù),負(fù)責(zé)落實(shí)系統(tǒng)安全運(yùn)行措施;
12.負(fù)責(zé)所轄范圍內(nèi)信息系統(tǒng)檔案資料的維護(hù),及時更新有關(guān)資料;
13.協(xié)助信息系統(tǒng)維護(hù)管理部門對所轄范圍內(nèi)信息系統(tǒng)的用戶賬號管理和數(shù)據(jù)安全管理,按照信息安全管理相關(guān)要求定期進(jìn)行信息安全自我審核,每月向信息系統(tǒng)維護(hù)管理部門上報所轄范圍內(nèi)的信息系統(tǒng)信息安全情況。
第三節(jié)維護(hù)界面劃分
第十二條.信息系統(tǒng)設(shè)備現(xiàn)場、物理環(huán)境的維護(hù)工作由所屬機(jī)構(gòu)的信息系統(tǒng)維護(hù)部門或維護(hù)人員負(fù)責(zé)。
第十三條.信息系統(tǒng)維護(hù)部門負(fù)責(zé)公司生產(chǎn)環(huán)境在線系統(tǒng)的監(jiān)控和維護(hù)工作(包括日常作業(yè)計劃、故障處理、系統(tǒng)改進(jìn)、數(shù)據(jù)變更、數(shù)據(jù)的備份與恢復(fù)),維護(hù)和更新相應(yīng)操作規(guī)范和技術(shù)文檔。
第三章運(yùn)行維護(hù)工作基本制度
第一節(jié)故障管理
第十四條.根據(jù)故障的影響范圍及持續(xù)時間等因素,將故障分為特別重大故障(一級)、重大故障(二級)、較大故障(三級)、一般故障(四級)四個級別。
第十五條.系統(tǒng)出現(xiàn)故障,信息系統(tǒng)所在地維護(hù)部門或維護(hù)人員首先進(jìn)行處理,同時判斷系統(tǒng)類型和故障級別,根據(jù)系統(tǒng)類型和故障級別,故障處理應(yīng)在要求的時限內(nèi)完成,并同時向上級維護(hù)部門報告。
第十六條.故障升級要求
1、信息系統(tǒng)所在地維護(hù)部門處理不成功或無法自行處理,則向上級維護(hù)部門申告故障,根據(jù)系統(tǒng)類型和故障級別,故障申告應(yīng)在要求的時限內(nèi)完成。
2、信息系統(tǒng)故障受理部門受理各單位故障申告,緊急情況下,可以利用電話申告和受理,但事后必須補(bǔ)填故障受理單。
第十七條.信息系統(tǒng)維護(hù)部門對口故障處理人員接受故障派單后,應(yīng)立即以電話、遠(yuǎn)程登陸等方式進(jìn)行遠(yuǎn)程技術(shù)支持,必要時進(jìn)行現(xiàn)場技術(shù)支持。對無法解決的故障,應(yīng)立即向軟硬件最終提供商、代理商或維保服務(wù)商(以下簡稱廠商)提出技術(shù)支持申請,督促廠商安排技術(shù)支持,必要時進(jìn)行跟蹤處理,與廠商一起到現(xiàn)場進(jìn)行解決。現(xiàn)場技術(shù)支持響應(yīng)須在要求的時限內(nèi)完成。
第十八條.廠商技術(shù)人員現(xiàn)場處理故障時,當(dāng)?shù)鼐S護(hù)人員應(yīng)全程陪同并積極協(xié)助,并在故障解決后進(jìn)行書面確認(rèn)。
第十九條.故障解決后,技術(shù)支持人員應(yīng)立即向派單部門回單,派單部門對故障處理回單進(jìn)行確認(rèn)、評估,并通知申告單位進(jìn)行業(yè)務(wù)驗(yàn)證。
第二十條.參與故障處理的各方必須如實(shí)、及時填寫故障處理單,現(xiàn)場技術(shù)支持還須當(dāng)?shù)鼐S護(hù)人員予以簽字確認(rèn)或維護(hù)部門蓋章。
第二十一條.要建立重要緊急信息上報渠道,對于發(fā)生的重要緊急情況,應(yīng)該立即逐級向上級主管部門報送,對業(yè)務(wù)影響較大的還應(yīng)及時通知業(yè)務(wù)部門。
1、各級維護(hù)人員應(yīng)擁有上級主管部門和相關(guān)業(yè)務(wù)部門的聯(lián)系方式,包括電話、手機(jī)、傳真等。
2、故障報告要求:發(fā)生較大(三級)或以上故障時,必須立即上報信息系統(tǒng)維護(hù)管理部門,如果是特別重大故障,應(yīng)立即上報主管行領(lǐng)導(dǎo)。所有的較大(三級)或以上故障應(yīng)在月度運(yùn)維報告中進(jìn)行記錄,并在規(guī)定時限內(nèi)向風(fēng)險管理部門和內(nèi)審部門提交故障分析報告。
第二十二條.對于系統(tǒng)隱患或暫時不能徹底解決的故障應(yīng)納入問題管理,每月應(yīng)對存在的問題進(jìn)行跟蹤分析。
第二節(jié)問題管理
第二十三條.在信息系統(tǒng)運(yùn)行維護(hù)中或在故障處理中發(fā)現(xiàn)的系統(tǒng)隱患或暫時不能解決的故障均列入問題庫進(jìn)行持續(xù)的跟蹤管理。
第二十四條.問題可由任何人在運(yùn)維例會、故障分析會、維護(hù)分析報告、巡檢報告、運(yùn)維管理平臺上以多種形式提出,問題庫的歸口管理部門為信息系統(tǒng)維護(hù)管理部門。
第二十五條.問題一經(jīng)提出,由歸口管理部門組織討論,明確問題的責(zé)任人、配合人員,制定解決方案、工作計劃和時限要求。
第二十六條.問題責(zé)任人根據(jù)解決方案、工作計劃組織開展工作,并按照工作計劃進(jìn)度要求向信息系統(tǒng)維護(hù)管理部門定期匯報工作進(jìn)度。
第二十七條.問題責(zé)任人認(rèn)為問題已經(jīng)解決,應(yīng)由提出人測試驗(yàn)證后,從問題庫中刪除,問題處理中產(chǎn)生的所有文檔由生產(chǎn)配置管理員歸檔到運(yùn)維管理平臺的知識庫中統(tǒng)一管理。
第三節(jié)變更管理
第二十八條.信息系統(tǒng)變更包括硬件擴(kuò)容、冗余改造、軟件升級、搬遷、數(shù)據(jù)移植、數(shù)據(jù)維護(hù)等工作以及電子表格模板、文檔模板、安全策略、配置參數(shù)、系統(tǒng)結(jié)構(gòu)、部署的改變等。
第二十九條.各級維護(hù)部門應(yīng)保證在線系統(tǒng)的軟件版本及硬件設(shè)備的穩(wěn)定,未經(jīng)過上級維護(hù)管理部門書面批準(zhǔn),不得自行對在線系統(tǒng)軟件版本(簡稱在線版本)及硬件設(shè)備進(jìn)行任何變更及調(diào)整。
第三十條.變更包括緊急變更和普通變更。緊急變更指由于業(yè)務(wù)開放或故障處理等的迫切需求而引起的,目的是保持或者恢復(fù)業(yè)務(wù)又無法書面申請、審批過程的變更。普通變更指非緊急變更,本管理辦法中的變更,如果沒有特殊說明,都指普通變更。
第三十一條.對于普通變更,由設(shè)備或系統(tǒng)所在地單位至少提前五個工作日書面提出變更申請,對于系統(tǒng)變更的依據(jù)、實(shí)施方案、風(fēng)險控制和評估、測試方案以及回退方案進(jìn)行詳細(xì)列述,經(jīng)上級維護(hù)管理部門書面批準(zhǔn)后組織實(shí)施。
第三十二條.原則上,變更必須在夜間非主要業(yè)務(wù)時間進(jìn)行,各維護(hù)實(shí)施單位應(yīng)根據(jù)變更情況,按預(yù)先方案進(jìn)行測試驗(yàn)證,驗(yàn)證通過后,以書面形式向上級維護(hù)管理部門匯報結(jié)果,并完成對相關(guān)文檔資料(如應(yīng)急預(yù)案)的更新。
第三十三條.對于緊急變更需求,允許口頭申請、審批后組織具體實(shí)施。事后,對變更的安全性及功能性進(jìn)行測試驗(yàn)證,將測試驗(yàn)證結(jié)果以及緊急變更事由、具體實(shí)施方案、實(shí)施過程等以書面形式報上級維護(hù)管理部門書面確認(rèn),并完成相關(guān)文檔資料的更新工作。
第四節(jié)巡檢管理
第三十四條.信息系統(tǒng)維護(hù)管理部門負(fù)責(zé)組織公司范圍信息系統(tǒng)相關(guān)的機(jī)房環(huán)境、計算機(jī)硬件、配套網(wǎng)絡(luò)、基礎(chǔ)軟件和應(yīng)用軟件的巡檢,下發(fā)巡檢通知,協(xié)調(diào)各分支機(jī)構(gòu)、廠家的關(guān)系,管控巡檢進(jìn)度和質(zhì)量。
第三十五條.信息系統(tǒng)維護(hù)部門負(fù)責(zé)本機(jī)構(gòu)轄區(qū)范圍內(nèi)信息系統(tǒng)相關(guān)設(shè)備巡檢的具體實(shí)施:
1、制定技術(shù)巡檢計劃,列出巡檢重點(diǎn)、內(nèi)容、要求,形成巡檢檢查表格;
2、收集設(shè)備運(yùn)行故障和隱患。根據(jù)年度巡檢重點(diǎn)、內(nèi)容,調(diào)查設(shè)備近期運(yùn)行情況,統(tǒng)計出各類型設(shè)備在運(yùn)行過程中曾出現(xiàn)的故障。對反饋的問題進(jìn)行分析、評估,做好相應(yīng)的技術(shù)準(zhǔn)備;對一些需要廠家解決的問題列出清單,及時與廠家溝通,制定解決方案,以供巡檢過程中實(shí)施、解決。
3、確定巡檢線路、時間,安排專業(yè)技術(shù)人員參加現(xiàn)場巡檢,要求:
(1)到每個單位時,由各單位的科技聯(lián)系人進(jìn)行配合;
(2)到每個單位后,應(yīng)先向其部門負(fù)責(zé)人匯報巡檢工作安排,與其科技聯(lián)系人交流、溝通,掌握當(dāng)前各設(shè)備運(yùn)行情況,了解系統(tǒng)存在的問題;
(3)檢查各相關(guān)設(shè)備運(yùn)行維護(hù)情況,解決設(shè)備運(yùn)行問題,如實(shí)填寫巡檢表,列出發(fā)現(xiàn)并已解決的問題以及未解決的問題。對已解決的問題詳細(xì)說明解決辦法,對未解決的問題提交后續(xù)跟蹤、處理的限時解決方案或建議;
(4)向當(dāng)?shù)鼐S護(hù)部門負(fù)責(zé)人通報巡檢情況,在取得其的同意下,簽署意見并蓋章確認(rèn)。
4、巡檢返回后十個工作日內(nèi),在各單位巡檢表基礎(chǔ)上整理一份巡檢總結(jié)報告,提交信息系統(tǒng)維護(hù)管理部門。
5、組織相關(guān)技術(shù)人員對專業(yè)巡檢情況進(jìn)行分析,列出巡檢過程中處理、解決的故障詳細(xì)表以及未解決的故障詳細(xì)表,進(jìn)一步督促廠家限時解決遺留的故障和問題。
第五節(jié)備份及日志管理
第三十六條.對各項(xiàng)操作均應(yīng)進(jìn)行日志記錄,內(nèi)容應(yīng)包括操作人、操作時間和操作內(nèi)容等詳細(xì)信息。各級維護(hù)部門維護(hù)人員應(yīng)每日對操作日志、安全日志進(jìn)行審查,對異常事件及時跟進(jìn)解決,并每周形成日志審查匯總意見報上級維護(hù)主管部門審核。安全日志應(yīng)包括但不局限于以下內(nèi)容:
1、對于應(yīng)用系統(tǒng),包括系統(tǒng)管理員的所有系統(tǒng)操作記錄、所有的登錄訪問記錄、對敏感數(shù)據(jù)或關(guān)鍵數(shù)據(jù)有重大影響的系統(tǒng)操作記錄以及其他重要系統(tǒng)操作記錄的日志;
2、對于操作系統(tǒng),包括系統(tǒng)管理員的所有操作記錄、所有的登錄日志;
3、對于數(shù)據(jù)庫系統(tǒng),包括數(shù)據(jù)庫登錄、庫表結(jié)構(gòu)的變更記錄。
第三十七條.各級維護(hù)部門應(yīng)針對所維護(hù)系統(tǒng),依據(jù)數(shù)據(jù)變動的頻繁程度以及業(yè)務(wù)數(shù)據(jù)重要性制定備份計劃,經(jīng)過上級維護(hù)主管部門批準(zhǔn)后組織實(shí)施。
第三十八條.備份數(shù)據(jù)應(yīng)包括系統(tǒng)軟件和數(shù)據(jù)、業(yè)務(wù)數(shù)據(jù)、操作日志。
第三十九條.各級維護(hù)部門應(yīng)按照備份計劃,對所維護(hù)系統(tǒng)進(jìn)行定期備份,原則上對于在線系統(tǒng)應(yīng)實(shí)施每天一次的增量備份、每月一次的數(shù)據(jù)庫級備份以及每季度一次的系統(tǒng)級備份。對于需實(shí)施變更的系統(tǒng),在變更實(shí)施前后均應(yīng)進(jìn)行數(shù)據(jù)備份,必要時進(jìn)行系統(tǒng)級備份。
第四十條.各級維護(hù)部門應(yīng)定期對備份日志進(jìn)行檢查,發(fā)現(xiàn)問題及時整改補(bǔ)救。
第四十一條.備份介質(zhì)應(yīng)由專人管理,與生產(chǎn)系統(tǒng)異地存放,并保證一定的環(huán)境條件。除介質(zhì)保管人員外,其他人員未經(jīng)授權(quán),不得進(jìn)入介質(zhì)存放地點(diǎn)。介質(zhì)保管應(yīng)建立檔案,對于介質(zhì)出入庫進(jìn)行詳細(xì)記錄。對于承載備份數(shù)據(jù)的備份介質(zhì),應(yīng)確保在其安全使用期限內(nèi)使用。對于需長期保存數(shù)據(jù),應(yīng)考慮通過光盤等方式進(jìn)行保存。對于有安全使用期限限制的存儲介質(zhì),應(yīng)在安全使用期限內(nèi)更換,確保數(shù)據(jù)存儲安全。
第四十二條.各級維護(hù)部門應(yīng)按照本級維護(hù)工作相關(guān)要求,根據(jù)業(yè)務(wù)數(shù)據(jù)的性質(zhì),確定備份數(shù)據(jù)保存期限,應(yīng)根據(jù)備份介質(zhì)使用壽命至少每年進(jìn)行一次恢復(fù)性測試,并記錄測試結(jié)果。
第六節(jié)安全保密管理
第四十三條.信息安全應(yīng)滿足國家、行業(yè)等各級監(jiān)管部門和關(guān)于信息安全保密的各項(xiàng)規(guī)定及要求。
第四十四條.各應(yīng)用系統(tǒng)維護(hù)部門負(fù)責(zé)本系統(tǒng)信息安全管理,根據(jù)系統(tǒng)特點(diǎn),制定各應(yīng)用系統(tǒng)的信息安全管理細(xì)則,在上級管理部門的指導(dǎo)下,具體開展應(yīng)用系統(tǒng)的信息安全管理工作。
第四十五條.若發(fā)生系統(tǒng)信息泄密事件,各應(yīng)用系統(tǒng)維護(hù)部門應(yīng)及時向公司管理層進(jìn)行匯報,并按照關(guān)于信息安全相關(guān)管理制度要求開展補(bǔ)救工作。
第四十六條.安全保密制度
1.聯(lián)網(wǎng)設(shè)備必須采取必要的安全措施,以保障網(wǎng)絡(luò)的設(shè)備安全及所承載業(yè)務(wù)的信息安全。在計算機(jī)上應(yīng)安裝防病毒軟件,每天更新病毒庫;
2.未經(jīng)變更流程,嚴(yán)禁將業(yè)務(wù)系統(tǒng)與公眾互聯(lián)網(wǎng)進(jìn)行連接;嚴(yán)禁未通過鑒權(quán)認(rèn)證的撥號等形式接入信息系統(tǒng);
3.在辦公網(wǎng)絡(luò)、生產(chǎn)網(wǎng)絡(luò)與互聯(lián)網(wǎng)或其他外部網(wǎng)絡(luò)的網(wǎng)絡(luò)連接處必須安裝防火墻,并指定防火墻管理員,只有指定的系統(tǒng)(網(wǎng)絡(luò))管理員才能擁有防火墻管理帳號,未經(jīng)批準(zhǔn),不得進(jìn)行防火墻策略的更改;
4.嚴(yán)禁在生產(chǎn)系統(tǒng)中安裝未經(jīng)授權(quán)的軟件;不得在生產(chǎn)系統(tǒng)上運(yùn)行與工作無關(guān)的程序;未經(jīng)批準(zhǔn),不得利用生產(chǎn)系統(tǒng)進(jìn)行培訓(xùn)實(shí)習(xí);
5.未經(jīng)批準(zhǔn)不得擅自抄錄、復(fù)制配置資料、技術(shù)檔案,內(nèi)部資料不得泄露;
6.設(shè)備管理和維護(hù)人員都應(yīng)熟悉并嚴(yán)格遵守和執(zhí)行信息安全保密相關(guān)規(guī)定。
第四十七條.信息系統(tǒng)密碼管理規(guī)定
1.對于操作系統(tǒng)、數(shù)據(jù)庫、業(yè)務(wù)系統(tǒng),系統(tǒng)(網(wǎng)絡(luò))管理員密碼使用習(xí)慣應(yīng)嚴(yán)格遵循如下要求:系統(tǒng)(網(wǎng)絡(luò))管理員每90天至少更換一次密碼,密碼的長度不小于8位、且同時包含數(shù)字和字母等字符,不得使用最近一次使用過的密碼等;
2.各類用戶在第一次登錄時應(yīng)進(jìn)行用戶密碼修改,以后每90天至少修改一次用戶密碼,且不得使用最近使用過的密碼,密碼長度不得少于6位;
3.重要系統(tǒng)和敏感數(shù)據(jù)應(yīng)存放于單機(jī)環(huán)境,由使用人員設(shè)定密碼保護(hù),防止非授權(quán)人員進(jìn)行訪問,密碼位數(shù)必須在6位以上;如果存放在文檔服務(wù)器上,需由信息系統(tǒng)維護(hù)部門建立文檔服務(wù)器訪問控制措施,并指定系統(tǒng)管理員;
4.嚴(yán)禁在各類系統(tǒng)中“將用戶帳號和密碼編寫在程序中”的作法;系統(tǒng)中的帳號密碼不得以明文方式存放;若存在以上系統(tǒng)隱患必須及時整改。
第四十八條.信息系統(tǒng)帳號管理規(guī)定
1.系統(tǒng)管理員帳號、系統(tǒng)維護(hù)帳號應(yīng)保證一人一帳號,對于重要操作,可以由系統(tǒng)日志追溯到執(zhí)行操作的帳號、直至相關(guān)操作人員。應(yīng)嚴(yán)格控制系統(tǒng)超級用戶帳號使用范圍,能使用低級別帳號進(jìn)行的操作禁止采用超級用戶帳號實(shí)施。
2.各級應(yīng)用、維護(hù)部門應(yīng)合理劃分用戶組,并根據(jù)用戶所承擔(dān)職責(zé)合理劃分用戶權(quán)限。終端應(yīng)用人員原則上要求每個員工一個帳號。
3.對于用戶的增加、刪除,用戶權(quán)限的變更均需預(yù)先提出變更申請,在得到維護(hù)管理部門書面批準(zhǔn)后由系統(tǒng)管理員負(fù)責(zé)實(shí)施。各應(yīng)用、維護(hù)部門應(yīng)定期組織對用戶權(quán)限及分配情況進(jìn)行審核,發(fā)現(xiàn)問題及時整改,并記錄在案。員工離職或調(diào)離工作崗位后,應(yīng)按照情況,及時對帳號和權(quán)限進(jìn)行調(diào)整。
4.未經(jīng)審批,維護(hù)人員不得登錄數(shù)據(jù)庫對業(yè)務(wù)數(shù)據(jù)進(jìn)行直接操作。
5.對于由于操作系統(tǒng)、數(shù)據(jù)庫平臺等限制而使用的共享帳號,當(dāng)使用此共享帳號的任一人員發(fā)生變更,必須修改密碼,并保留密碼變更記錄。
6.供應(yīng)商遠(yuǎn)程維護(hù)人員和系統(tǒng)開發(fā)人員不得擁有在線系統(tǒng)帳號。若因軟件移植或系統(tǒng)維護(hù)需要,應(yīng)事先經(jīng)維護(hù)部門主管領(lǐng)導(dǎo)書面確認(rèn)(緊急狀態(tài)下應(yīng)實(shí)現(xiàn)口頭申請、事后補(bǔ)文字確認(rèn)說明),方可臨時授予開發(fā)人員操作帳號,并在維護(hù)人員全程陪同下進(jìn)行相關(guān)操作,操作完成后,陪同人員負(fù)責(zé)完成對臨時帳號的刪除或禁止。供應(yīng)商遠(yuǎn)程維護(hù)人員和系統(tǒng)開發(fā)人員對系統(tǒng)的所有操作均應(yīng)通過日志記錄,并予以備份保存。安全管理員應(yīng)定期就“遠(yuǎn)程接入問題”進(jìn)行重點(diǎn)審核。
篇2:用戶系統(tǒng)維護(hù)崗位職責(zé)
1.根據(jù)公司企業(yè)信息化系統(tǒng)需求,參與研究和制定省公司用戶系統(tǒng)維護(hù)管理規(guī)范和發(fā)展規(guī)劃,確保IT系統(tǒng)良好地支撐企業(yè)運(yùn)營及企業(yè)精細(xì)化管理。
2.根據(jù)集團(tuán)公司終端標(biāo)準(zhǔn)化的建設(shè)要求和統(tǒng)一規(guī)劃,配合集團(tuán)公司做好信息系統(tǒng)終端標(biāo)準(zhǔn)化建設(shè)技術(shù)和業(yè)務(wù)規(guī)范、實(shí)施方案,參與項(xiàng)目實(shí)施的組織和管理工作,保證項(xiàng)目順利完成。
3.根據(jù)用戶系統(tǒng)維護(hù)管理規(guī)范,組織制定并落實(shí)用戶系統(tǒng)維護(hù)工作流程及實(shí)施細(xì)則,制定用戶系統(tǒng)故障處理流程,針對用戶投訴重點(diǎn)制定具體解決方案,確保用戶系統(tǒng)維護(hù)工作的規(guī)范開展。
4.根據(jù)用戶系統(tǒng)維護(hù)管理規(guī)范,做好省公司辦公網(wǎng)用戶終端日維護(hù)管理工作,協(xié)調(diào)處理用戶終端軟、硬件故障,保障用戶終端正常使用。
5.根據(jù)用戶系統(tǒng)維護(hù)主動服務(wù)要求,做好對省公司關(guān)鍵用戶的定期巡檢工作,并監(jiān)督巡檢工作的落實(shí)情況,達(dá)到保證省公司關(guān)鍵用戶辦公終端正常、安全使用。
6.根據(jù)用戶系統(tǒng)維護(hù)管理規(guī)范,定期提交用戶系統(tǒng)維護(hù)故障處理及分析報告、用戶系統(tǒng)維護(hù)月報和階段性報告、月工作報告、IS09000相關(guān)的各類報告,確保用戶系統(tǒng)維護(hù)工作質(zhì)量的穩(wěn)步提升。
7.完成領(lǐng)導(dǎo)交辦的其他任務(wù)。
篇3:計算機(jī)支撐中心系統(tǒng)維護(hù)崗位職責(zé)
1.執(zhí)行BOSS、短信、短信網(wǎng)關(guān)、E-NUMBER及相關(guān)系統(tǒng)參數(shù)修改與資源分配工作,組織系統(tǒng)軟硬件升級工作,確保維護(hù)任務(wù)按時、順利完成。
及相關(guān)系統(tǒng)主機(jī)、數(shù)據(jù)庫運(yùn)行情況,收集、分析、改良系統(tǒng)運(yùn)行狀態(tài),保證設(shè)備和系統(tǒng)軟件穩(wěn)定運(yùn)行。
3.負(fù)責(zé)對系統(tǒng)的運(yùn)行維護(hù)、各項(xiàng)考核指標(biāo)的分析和優(yōu)化,保證系統(tǒng)的運(yùn)行良好,各項(xiàng)考核指標(biāo)達(dá)標(biāo)。
4.擬定系統(tǒng)故障處理流程,處理轉(zhuǎn)來的問題報告,整理、匯總系統(tǒng)故障處理結(jié)果,并制定實(shí)施優(yōu)化方案及防范措施,確保系統(tǒng)穩(wěn)定可靠。
5.擬定并實(shí)施系統(tǒng)安全管理方案,確保系統(tǒng)安全運(yùn)行。
6.負(fù)責(zé)地市賬務(wù)系統(tǒng)月出賬以及BOSS及相關(guān)系統(tǒng)異常數(shù)據(jù)檢查修改工作,確保BOSS系統(tǒng)的有序運(yùn)行。
7.配合BOSS和增值業(yè)務(wù)系統(tǒng)工程建設(shè)、升級,監(jiān)督工程質(zhì)量,參與工程驗(yàn)收,促進(jìn)系統(tǒng)工程建設(shè)順利完成。
8.負(fù)責(zé)新業(yè)務(wù)接入原則和具體技術(shù)實(shí)施方案的審核。
9.負(fù)責(zé)系統(tǒng)和網(wǎng)絡(luò)維護(hù),實(shí)施網(wǎng)絡(luò)和信息安全工作。