信息系统运行维护管理制度

相关推荐

信息系统运行维护管理制度

　　在现实社会中，我们可以接触到制度的地方越来越多，制度是要求成员共同遵守的规章或准则。那么拟定制度真的很难吗？下面是小编精心整理的信息系统运行维护管理制度，欢迎阅读与收藏。

信息系统运行维护管理制度

信息系统运行维护管理制度 1

　　一、突发事件管理

　　根据突发事件的类型等因素，将突发事件分为攻击类事件、故障类事件、灾害类事件三个类型。具体标准参见《工程处网络与信息安全应急预案》。

　　当系统出现突发事件时，综合部维护人员应在第一时间根据事件类型，启动《工程处网络与信息安全应急预案》对事件进行处理并及时向上级领导和上级有关部门进行汇报。

　　二、信息系统故障解决要求

　　信息系统出现无法进行本地解决的，应向上级领导及上级部1.门进行申告故障。对无法解决的故障，应立即向软硬件最终提供商、代理商或维保服务商（以下简称厂商）提出技术支持申请，督促厂商安排技术支持，必要时进行跟踪处理，与厂商一起到现场进行解决。

　　2.如果故障问题比较严重并牵扯到相关部室，在解决故障期间应给相关部室进行通知，提前做好备份工作。

　　3.厂商技术人员现场处理故障时，当地维护人员应全程陪同并积极协助，并在故障解决后进行书面确认。

　　4.故障解决后，维护人员应对故障的产生原因、解决方案填写详细记录，对以后如果出现类似问题可以有个参考方案。

　　5.对于系统隐患或暂时不能彻底解决的故障应纳入问题管理，每月应对存在的问题进行跟踪分析。

　　三、信息系统变更管理

　　1.信息系统变更包括硬件扩容、冗余改造、软件升级、OA系统升级及模块更改、搬迁、数据维护等工作以及电子表格模板、文档模板、安全策略、部署的改变等。

　　2.综合部应保证在线系统的软件版本及硬件设备的稳定，未经过审批通过的方案，不得自行对系统软件版本及硬件设备进行任何变更及调整。

　　3.变更包括紧急变更和普通变更。紧急变更指由于故障处理等的迫切需求而引起的，目的是保持或者恢复正常工程，无法进行书面请求和审批。普通变更指非紧急变更，例如综项评分表单的更改、OA系统模块的更改。对于普通变更，应有执行人员根据变更影响的范围和深度通知上级领导和相关部门，经审核同意后进行变更；变更前应制定相应的执行措施，如出现错误如何回退等情况。

　　4.原则上，变更必须在夜间非主要工作时间进行，维护人员可以在备用服务器上进行先期模拟变更，对变更中出现的问题，对其解决方案应有备案。

　　5.对于紧急变更需求，允许口头申请、审批后组织具体实施。事后，对变更的后的系统及硬件设备进行一定时间的测试，确认无误后，向上级领导进行汇报。并完成相关文档资料的更新工作。

　　四、维护作业计划管理

　　1.综合部应按工程处实际情况制订维护制度，保障工程处网络的正常使用。

　　2.维护制度要求在每次维护结束后填写维护记录，对维护中发现的问题及时记录并解决。出现重大问题的时候应及时上报有关领导和上级相关部门。

　　3.维护时间，原则上应在晚上或非工作时间进行。如果出现紧急情况应对受影响的部室通知后，进行解决。

　　4.数据备份、存储和管理应根据《软件与资料管理制度》制订作业实施步骤。

　　五、信息化检查管理

　　综合部每年至少一次对全工程处范围信息系统相关的机房环境、计算机硬件、配套网络、基础软件和应用软件进行一次检查。信息系统的检查的具体实施：

　　1.制定技术检查计划，列出检查重点、内容、要求，形成固定检查表格；

　　2.收集设备运行故障和隐患。根据年度检查重点、内容，调查设备近期运行情况，统计出各类型设备在运行过程中曾出现的故障。对反馈的`问题进行分析、评估，做好相应的技术准备；对一些需要厂家解决的问题列出清单，及时与厂家沟通，制定解决方案，以供检查过程中实施、解决。

　　3.检查完毕后应对本次检查填写详细记录和问题汇总。

　　4.组织相关人员对信息化检查中暴露的问题进行解决，牵扯到相关部门的，应与相关部门进行沟通后进行处理。

　　六、技术档案和资料管理

　　1.综合部负责技术档案和资料的管理，应建立健全必要的技术资料和原始记录，包括但不限于：

　　（1）信息系统相关技术资料；

　　（2）机房平面图、设备布置图、ip地址分布图；

　　（3）网络连接图和相关配置资料；

　　（4）各类软硬件设备配置清单;

　　（5）设备或系统使用手册、维护手册等资料；

　　（6）上述资料的变更资料。

　　2.软件资料管理应包含以下内容：

　　（1）所有软件的介质、许可证、版本资料及补丁资料；

　　（2）所有软件的安装手册、操作使用手册、应用开发手册等技术资料；

　　（3）上述资料的变更记录。

　　以上详细参考《软件与资料管理制度》。

　　七、备份及日志管理

　　1.原则上，应对各项操作均应进行日志记录，内容应包括操作人、操作时间和操作内容等详细信息。维护人员应定时对操作日志、安全日志进行审查，对异常事件及时跟进解决，并形成日志审查汇总意见报上级维护主管部门审核。安全日志应包括但不局限于以下内容：

　　（1）对于应用系统，包括系统管理员的所有系统操作记录、所有的登录访问记录、对敏感数据或关键数据有重大影响的系统操作记录以及其他重要系统操作记录的日志；

　　（2）对于操作系统，包括系统管理员的所有操作记录、所有的登录日志；

　　（3）对于mysql数据库系统，包括mysql数据库登录、库表结构的变更记录。

　　2.综合部应针对所维护系统，依据数据变动的频繁程度以及业务数据重要性制定备份计划，经过上级维护主管部门批准后组织实施。

　　3.备份数据应包括系统软件和数据、业务数据、操作日志。

　　4.维护人员应定期对备份日志进行检查，发现问题及时整改补救。

　　5.综合部应按照实际维护工作相关要求，根据业务数据的性质，确定备份数据保存期限，应根据备份介质使用寿命至少每年进行一次恢复性测试，并记录测试结果。

　　具体措施参照《数据保密及数据备份》。

　　八、机房管理

　　原则上，机房环境应达到或者接近国家标准GB50174-20xx描述的C类机房标准。具体要求如下：

　　1.安装服务器等重要设备的主机房具备有效的防火、防水、防雷、防静电、防有害生物、应急照明等措施和设备；

　　2.机房电源环境应该有UPS供电，且必须占用单独的电源插座，不得多台设备共用电源插板；主备用机器的电源、同一台设备的主用和冗余电源必须分离；

　　3.电源线和网线布放情况应顺直不凌乱，避免交叉混放，设备配置排放要求整齐清晰，设备连接线缆应顺直不凌乱。

　　4.原则上，机房面积不得小于15平方米。

　　5.机房应安装独立空调来保证机房温度、湿度，15平方米机房可采用普通空调。

　　6.机房内均应有经消防认证的消防设施，机房的消防采用二氧化碳灭火装置。

　　7.无关人员未经管理维护人员的批准严禁进入机房。非机房管理人员进出机房由管理人员陪同，做好访问时间、目的、人数等详细记录；

　　8.机房内严禁吸烟，严禁携带易燃易爆、腐蚀性等污染物和强磁物品及其它与机房工作无关的物品进入机房；

　　9.管理人员统一管理计算机及其相关设备，完整保存计算机及其相关设备的驱动程序、保修卡及重要随机文件。

　　10.当机房的交流供电系统停止工作时，维护人员应立即向相关领导及部门报告并采取可靠措施尽快恢复；无法及时恢复的情况下，维护人员在计算UPS蓄电池的工作电压降至最低前，应通过正常操作及时关机。

　　11.雷雨季节应加强对机房内部安全设备、地线、信号线及防护电路的检修。

　　具体措施参照《机房管理制度及布局图》。

　　九、信息系统安全保密管理

　　1.信息安全应满足国家、集团和公司各级监管部门和关于信息安全保密的各项规定及要求。

　　2.应按工程处实际情况制订信息系统安全管理制度。

　　3.若发生系统信息泄密事件，应及时向上级领导及有关部门进行汇报，并按照《工程处网络与信息安全应急预案》开展补救工作。

　　4.在外网设备上设定病毒与木马拦截，路由管理帐号禁止透漏给非信息管理人员，设定非工作需求的网络软件禁止联网，禁止非允许的网络设备、软件连接工程处信息系统。

　　5.设备管理和维护人员都应熟悉并严格遵守和执行信息安全保密相关规定。

　　6.对于操作系统、数据库、业务系统，系统(网络)管理员密码使用习惯应严格遵循如下要求：系统(网络)管理员不定期更换一次密码，密码的长度不小于8位、且同时包含数字和字母等字符，不得使用最近一次使用过的密码等；

　　7.重要系统和敏感数据应存放于单机环境，由使用人员设定密码保护，防止非授权人员进行访问，密码位数必须在6位以上；如果存放在文档服务器上，需由信息系统维护部门建立文档服务器访问控制措施，并指定系统管理员；

信息系统运行维护管理制度 2

　　第一条为规范全院信息系统的运行维护管理工作，确保信息系统的安全可靠运行，切实提高效率和服务质量，使信息系统更好地服务于运营和管理，特制定本管理办法。

　　第二条运行维护管理的基本任务：

　　１、进行信息系统的日常运行和维护管理，实时监控系统运行状态，保证系统各类运行指标符合相关规定；

　　２、迅速而准确地定位和排除各类故障，保证信息系统正常运行，确保所承载的各类应用和业务正常；

　　３、进行系统安全管理，保证信息系统的运行安全和信息的'完整、准确；

　　４、在保证系统运行质量的情况下，提高维护效率，降低维护成本。

　　第三条网络中心负责全院范围内信息系统运行维护管理、监督检查和质量考核评定工作，掌握运行质量情况，制定质量指标，并对信息系统各级维护部门进行定期检查考核；

　　第四条负责全院范围内信息系统的计算机硬件平台、基础软件、应用软件、配套网络和的监控和日常维护工作，制定日常维护作业计划并认真执行，保证信息系统正常运行；对于系统的所有维护（包括日常作业计划、故障处理、系统改进、数据变更、数据的备份与恢复、功能完善增加）都必须填写维护记录；负责所辖范围内信息系统数据的备份与恢复，负责落实系统安全运行措施；每年至少组织一次全行范围内的信息系统运维管理巡回检查，全面检查各维护作业计划管理、技术档案和资料管理、备份及日志管理、机房管理、安全保密管理等制度的落实情况。

　　第五条系统出现故障，信息系统维护部门或维护人员首先进行处理，同时判断系统类型和故障级别，根据系统类型和故障级别，故障处理应在要求的时限内完成，并同时向院部报告。对无法解决的故障，应立即向软硬件最终提供商、代理商或维保服务商（以下简称厂商）提出技术支持申请，督促厂商安排技术支持，必要时进行跟踪处理，与厂商一起到现场进行解决。

　　第六条厂商技术人员现场处理故障时，当地维护人员应全程陪同并积极协助，并在故障解决后进行书面确认。

　　第七条参与故障处理的各方必须如实、及时填写故障处理单，现场技术支持还须当地维护人员予以签字确认或维护部门盖章。

　　第八条建立重要紧急信息上报渠道，对于发生的重要紧急情况，应该立即逐级向院部主管领导报告，对业务影响较大的还应及时通知业务部门。

　　第九条信息系统维护管理部门负责技术档案和资料的管理，应建立健全必要的技术资料和原始记录等。

　　第十条软件资料管理应包含以下内容：

　　１、所有软件的介质、许可证、版本资料及补丁资料；

　　２、所有软件的安装手册、操作使用手册、应用开发手册等技术资料；

　　３、上述资料的变更记录。

　　第十一条无关人员未经管理维护人员的批准严禁进入机房。

　　第十二条机房内严禁吸烟、饮食、睡觉、闲谈等，严禁携带易燃易爆、腐蚀性等污染物和强磁物品及其它与机房工作无关的物品进入机房。

【信息系统运行维护管理制度】相关文章：

设备运行保养维护管理制度11-10