XXXXX公司信息系统运行维护管理办法1 目的加强和规范公司信息系统运行维护管理工作,明确工作任务,落实工作职责,提高工作效率,确保公司各类信息系统稳定、安全、高效运行。
2 适用范围公司本部及所属各单位。
3 定义3.1 信息系统:是指为公司及所属各单位在项目前期、工程建设、生产运行、经营管理等工作中提供信息技术支撑的各类应用系统。
3.2 信息系统运行维护(以下简称运维):是指信息系统通过验收交付使用后,为保证系统安全稳定运行,满足业务需求而对系统进行监控、配置、修改、完善的过程。
3.3 集团化系统:是指集团公司统一组织建设的集中式和分布式部署的信息系统。
3.4 自主系统:是指公司本部自用的信息系统以及为下级单位自用而部署的信息系统。
3.5 系统故障:是指造成信息系统无法正常服务的软硬件故障。
3.6 过渡期:是指系统测试、系统初验、系统上线试运行到系统终验期间。
4 职责4.1 科信部4.1.1 科信部是本部信息系统运维的归口管理部门。
4.1.2 组织建立公司信息系统运维管理体系。
4.1.3 负责制定信息系统运维管理制度及技术标准。
4.1.4 负责信息系统运维的日常协调工作,遇到重大事项上报公司信息化领导小组。
4.1.5 负责根据集团化系统的运维框架协议签订本单位及下属单位信息系统运维合同。
4.1.6 指导下属单位开展信息系统运维工作。
4.1.7 负责对信息系统运维情况进行检查和考核评价。
4.1.8 负责公司本部网络、服务器、操作系统、数据库及中间件等信息系统运行基础环境的管理与维护。
4.1.9 负责公司本部自主系统的日常巡检与维护工作。
4.1.10 根据集团公司业务部门的要求,负责创建和维护系统的账户,配合集团公司业务部门为用户使用提供技术支持。
4.1.11 负责根据信息系统及数据重要性,制定出数据备份和灾备实施具体方案,定期检查数据备份情况。
4.1.12 负责本单位的用户权限、业务流程配置调整、变更等管理工作。
4.1.13 负责对信息系统开发厂商在运维阶段所提供的服务进行统一协调与管理。
4.2 各部门4.2.1 公司各业务管理部门负责每日核实相关数据,确保数据的准确、及时、全面,如数据不正确应立即与系统运维人员联系共同查找问题。
4.2.2 配合科信部对本部门所用信息系统进行维护、测试、数据修订等工作。
4.3 各单位4.3.1 配置专兼职信息系统运行维护人员,负责对本单位信息系统运行维护管理,当人员发生变化时应及时上报公司科信部备案。
4.3.2 负责制定与修订本单位的信息系统运行维护管理制度。
4.3.3 负责本单位信息系统运维的日常协调工作,遇到重大事项上报公司科信部。
4.3.4 负责根据集团化系统的运维框架协议签订本单位信息系统运维合同。
4.3.5 负责本单位的用户权限、业务流程配置调整、变更等管理工作。
4.3.6 负责核实系统功能及业务流程的合理性。
4.3.7 负责对本单位业务数据的督查和管理,确保业务数据及时、准确、完整。
4.3.8 负责组织本单位用户对信息系统的使用培训及测试等工作。
5 管理内容和程序5.1 系统运行管理5.1.1 日常运行管理5.1.1.1 系统运维人员负责信息系统的日常巡检工作,主要工作内容包括监控、预防性检查、常规操作。
5.1.1.2 信息系统监控每月主要工作包括应用情况、进程状态、服务或端口响应情况、资源消耗情况、日志、数据库连接情况、作业执行情况等。
5.1.1.3 信息系统预防性检查的每月主要工作包括典型操作响应时间、系统病毒定期查杀、口令安全情况、日志审计和分析、关键进程及资源消耗分析等。
5.1.1.4 信息系统常规操作包括日志清理、增加或删除账户、软件备份等。
5.1.1.5 公司业务部门相关用户负责每日核实数据,确保数据的准确、及时、全面,如数据不正确应立即与系统运维人员联系共同查找问题。
5.1.2 账户权限的管理5.1.2.1 运维人员负责管理信息系统相关的操作系统、数据库、中间件,负责系统管理员账户的创建和保管。
5.1.2.2 系统管理员账户、系统维护账户应保证一人一账号,应严格控制系统超级用户的使用范围。
5.1.2.3 未经业务部门同意,系统运维人员不得登录数据库对业务数据进行直接操作。
5.1.2.4 当系统运维人员产生变化时,应做好交接工作,做好交接记录,并及时修改相关账户密码并保留密码变更记录。
5.1.2.5 厂商维护人员需要维护系统时,应经科信部同意,方可临时授予厂商维护人员临时操作账户,操作完成后,系统运维人员负责完成对临时账户的删除,厂商维护人员对系统所有操作均应有日志记录,并保留三个月以上。
5.1.2.6 厂商维护人员需要远程维护系统时,应通过VPN接入。
远程账户应经科信部同意后,方可由系统管理员临时授予厂商维护人员,操作完成后,系统运维人员负责完成对临时账户的删除,厂商维护人员的远程登录信息应有日志记录,并保留三个月以上。
5.1.2.7 各级单位运维人员应定期检查信息系统账户的使用情况,对临时性、长期不用账户经本单位业务部门确认后进行清理。
5.2 系统维护管理5.2.1 配置管理5.2.1.1 各级运维人员负责本单位信息系统以及与信息系统相关的操作系统、数据库、中间件的配置维护与管理。
5.2.1.2 系统运维人员根据实际工作需要,负责提出具体配置维护方案。
5.2.1.3 系统运维人员针对配置维护方案,制定详细测试方案。
测试方案通过后由业务部门和科信部共同商定维护时间,由系统运维人员具体组织系统配置维护实施工作。
5.2.2 变更管理5.2.2.1 系统变更包括操作系统、数据库、中间件及信息系统的版本和功能更新,补丁安装等。
5.2.2.2 应保证在线系统软件版本的稳定,未经信息化管理部门批准,不得自行对在线系统软件版本(简称在线版本)进行任何变更和调整。
5.2.2.3 业务部门根据实际工作需要,可以向本单位信息化管理部门提出软件版本等具体变更申请。
5.2.2.4 系统开发运维人员要针对变更申请,对系统变更的依据,实施方案、风险控制和评估、测试方案以及回退方案进行详细列述,经信息化管理部门批准后组织实施。
5.2.2.5 变更应在夜间非主要业务时间进行,应根据变更情况,按预先方案进行测试验证,验证通过后,以书面形式向信息化管理部门汇报结果,并完成对相关文档资料(如应急预案)的更新。
5.2.3 故障管理5.2.3.1 科信部负责协调处理公司本部自主系统故障,集团化系统故障应及时上报集团公司信息中心协调处理。
5.2.3.2 故障解决后应做完整的事故处理报告,报告应包括事故现象、影响范围、产生原因、解决方案及遗留问题等。
5.2.3.3 各单位应保证系统的安全稳定运行,如因故障、调试等原因需启停与系统相关的软、硬件设备,必须由本单位信息化管理部门下发通知后方可启停。
5.2.4 备份管理5.2.4.1 科信部应依据数据变动的频繁程度以及业务数据的重要性制定信息系统备份计划并组织实施。
5.2.4.2 备份数据应包括系统软件、应用系统配置数据,业务数据,操作日志等。
5.2.4.3 运维部门单位应按照备份计划,对所维护系统进行定期备份,原则上对信息系统应实施每天一次的数据库增量备份、每月一次的数据库完全备份以及每半年一次的系统级备份。
对于重要信息系统,可根据需要增加备份频次。
对于需要实施变更的系统,在变更实施前后均应进行数据库完全备份,必要时进行系统级备份。
5.2.4.4 运维部门单位应定期对备份日志和备份可用性进行检查,发现问题及时整改补救。
5.2.4.5 备份介质应由专人管理,并做好登记,与信息系统异地存放。
5.2.4.6 业务部门应指派专人参与备份数据恢复性测试,并对数据的准确性进行核实。
5.3 运维检查和考核管理5.3.1 科信部依据集团公司信息系统运维考核标准,接受其对信息系统运维工作进行考核。
同时开展对所属单位的运维考核。
每季度组织对下属单位的信息系统运维工作进行检查。
检查完成后应及时形成检查报告,并尽快针对问题整改落实。
5.3.2 对于违反本制度,造成重大信息系统运行故障的单位给予通报批评,并采取相应的处罚措施。
对于因运维工作失职造成的信息安全事件,按照《公司信息安全管理办法》处理。
6 主要风险与关键控制6.1 主要风险6.1.1 运维力量不足。
6.1.2 系统故障发现和处理不及时。
6.2 关键控制6.2.1 加强运维队伍建设,定期对系统进行巡检、测试、维护,主动处理问题,减少故障发生。
6.2.2 业务部门负责每日核实数据,确保数据的准确、及时、全面,如数据不正确应立即与系统运维人员联系共同查找问题。
7 附则7.1 本办法自发布之日起实施。
7.2 本办法由科信部负责解释。
8 附件8.1 信息系统运维联系人登记表8.2 信息系统功能变更表8.3 信息系统运行故障报告8.4 信息系统运维信息报送工作联络方式备案表信息系统运维联系人登记表单位系统名称系统维护联系人电话手机邮件业务维护联系人电话手机邮件负责人电话手机邮件备注:信息系统功能变更表部门日期编号经办人电话部门审核变更事由:运维单位意见:签名:技术方案与建设计划:签名:计划上线时间:实施情况:签名:信息系统运行故障报告报送时间:单位名称报告人联系电话通讯地址传真电子邮件发生时间简要描述原因初判采取的应对措施潜在影响信息系统运维信息报送工作联络方式备案表单位名称通信地址邮编责任部门信息报送负责人姓名:职务:电话:手机:电子邮件:信息报送联络人姓名:职务:电话:手机:电子邮件:后备联络人姓名:职务:电话:手机:电子邮件:。