• <sub id="h4knl"><ol id="h4knl"></ol></sub>
    <sup id="h4knl"></sup>
      <sub id="h4knl"></sub>

      <sub id="h4knl"><ol id="h4knl"><em id="h4knl"></em></ol></sub><s id="h4knl"></s>
      1. <strong id="h4knl"></strong>

      2. 信息系統運行維護管理制度

        時間:2024-10-24 22:09:59 制度 我要投稿

        信息系統運行維護管理制度(精選6篇)

          在社會一步步向前發展的今天,我們可以接觸到制度的地方越來越多,制度對社會經濟、科學技術、文化教育事業的發展,對社會公共秩序的維護,有著十分重要的作用。到底應如何擬定制度呢?以下是小編為大家整理的信息系統運行維護管理制度,希望對大家有所幫助。

        信息系統運行維護管理制度(精選6篇)

          信息系統運行維護管理制度 1

          第一章 總則

          一、為規范信息系統的運行維護管理工作,確保信息系統的安全可靠運行,切實提高生產效率和服務質量,使信息系統更好地服務于生產運營和管理,特制訂本管理辦法。

          二、本管理辦法適用于及其分支機構的信息系統,各分支機構和各部室可根據本辦法制定相應的實施細則。

          三、信息系統的維護內容在生產操作層面又分為機房環境維護、計算機硬件平臺維護、配套網絡維護、基礎軟件維護、應用軟件維護五部分:

          1.計算機硬件平臺指計算機主機硬件及存儲設備;

          2.配套網絡指保證信息系統相互通信和正常運行的網絡組織,包括聯網所需的交換機、路由器、防火墻等網絡設備和局域網內連接網絡設備的網線、傳輸、光纖線路等。

          3.基礎軟件指運行于計算機主機之上的操作系統、數據庫軟件、中間件等公共軟件;

          4.應用軟件指運行于計算機系統之上,直接提供服務或業務的專用軟件;

          5.機房環境指保證計算機系統正常穩定運行的基礎設施,包含機房建筑、電力供應、空氣調節、灰塵過濾、靜電防護、消防設施、網絡布線、維護工具等子系統。 四、運行維護管理的基本任務:

          1.進行信息系統的日常運行和維護管理,實時監控系統運行狀態,保證系統各類運行指標符合相關規定;

          2.迅速而準確地定位和排除各類故障,保證信息系統正常運行,確保所承載的各類應用和業務正常;

          3.進行系統安全管理,保證信息系統的運行安全和信息的完整、準確;

          4.在保證系統運行質量的情況下,提高維護效率,降低維護成本。

          5.本辦法的解釋和修改權屬于信息化辦公室。

          第二章 運行維護組織架構

          一、 運行維護組織

          1.信息系統的運行維護管理遵循在統一的領導下,分級管理和維護的模式。作為信息化辦公室,牽頭組織實施信息系統的維護管理工作。原則上信息系統的維護工作應逐步集中。

          2.信息系統的維護管理分兩個層面:管理層面和操作層面。在管理層面,信息化辦公室,負責全處范圍內信息系統的維護管理和考核。在操作層面,信息化辦公室就是實體的維護部門(或維護人員)。信息化辦公室直接對處信息化黨政領導小組負責,并接受信息化黨政領導小組的業務指導和日常管理。

          3.信息化辦公室應對工程處信息化建設制定技術規范、作業計劃、應急預案,編制技術方案、培訓教材等,各部室應積極配合。

          二、信息化辦公室運行維護職責

          1. 信息化辦公室管理職責

          (1)貫徹國家、行業及監管部門關于工程處信息系統技術、設備及質量管理等方面的方針、政策和規定,組織制定信息系統的維護規程、維護管理辦法和維護責任制度;

          (2)負責全處范圍內信息系統運行維護管理、監督檢查和質量考核評定工作,掌握運行質量情況,制定質量指標,并對各部門綜項和部門網站定期檢查考核;

          (3)信息系統發生較大(三級)或以上故障時,負責必要的資源協調和處理工作,并在事后組織分析總結,制定防范措施并執行;

          (4)對信息系統進行定期巡檢,巡檢包括對信息系統及設備性能測試、維護人員日常維護作業計劃執行情況檢查、機房環境檢查等;

          (5)負責組織信息系統維護技術培訓、技術交流等,組織維護人員參加各種信息技術認證培訓和考試,提高維護人員管理和技術水平;

          (6)負責組織落實各項技術安全措施,確保信息系統安全穩定運行;

          (7)負責對全處范圍內信息系統故障管理、問題管理、變更管理、版本管理、配置管理等流程規范性和相關制度落實情況進行監督管理;

          (8)負責全處范圍內信息系統的規劃、設計和驗收工作。

          2.信息化辦公室維護職責

          (1)負責全處范圍內信息系統的計算機硬件平臺、基礎軟件、應用軟件、配套網絡和監控,OA系統日常維護工作,制定日常維護作業計劃并認真執行,保證信息系統正常運行;

          (2)對于系統的所有維護(包括日常作業計劃、故障處理、系統改進、數據變更、數據的備份與恢復、功能完善增加)都必須制定維護記錄,定期向部門領導進行維護匯報;

          (3)負責所轄范圍內信息系統數據的備份與恢復,負責落實系統安全運行措施;

          (4)負責所轄范圍內信息系統檔案資料的存檔,及時更新有關資料;

          (5)嚴格按照信息系統故障管理、問題管理、變更管理、版本管理和配置管理等相關制度、流程和規程。

          (6)每年至少有一次全處范圍內的信息系統運維管理巡回檢查,全面檢查各維護作業計劃管理、技術檔案和資料管理、備份及日志管理、機房管理、安全保密管理等制度的落實情況。該檢查可以和設備技術巡檢同時進行。

          (7)負責機關財務ERP軟件環境設置。

          (8)負責對OA平臺系統的各項工作管理:OA的數據的備份管理、各部門的OA平臺上的工作流提供培訓、維護等技術支持、OA系統不定期的升級與各功能的維護。

          (9)協同各相關部門對工程處綜合項目管理軟件各項目部錄入情況進行定期的檢查并按文件評分匯總,最后按匯總對全處通報。

          (10)保障工程處信息系統安全運行,防范計算機病毒與黑客的攻擊。

          (11)認真貫徹執行各項規章制度,落實維護規程和系統安全運行措施,負責制定所轄范圍內的信息系統維護管理實施細則;

          (12)及時查閱上級領導部門下發的文件,按時完成上級領導部門交辦任務,并向上級領導部門反饋執行結果;

          (13)負責組織和編制系統優化、升級需求,上報信息系統維護管理部門審核;獲得批準后,參與實施;

          (14)跟蹤研究信息技術的發展,并根據相應發展制定工程處信息化系統及硬件升級計劃,審核通過后,具體實施。

          三、維護界面劃分

          1.信息系統設備現場、物理環境的維護工作由所屬機構的信息系統維護部門或維護人員負責。

          2.信息系統的市電電源由物業管理中心負責維護。

          3.信息化辦公室負責全處信息系統的監控和維護工作(包括日常作業計劃、故障處理、系統改進、數據變更、數據的備份與恢復),維護和更新相應操作規范和技術文檔。

          第三章運行維護工作基本制度

          一、突發事件管理

          根據突發事件的類型等因素,將突發事件分為攻擊類事件、 故障類事件、災害類事件三個類型。具體標準參見《工程處網絡與信息安全應急預案》。

          當系統出現突發事件時,信息化辦公室維護人員應在第一時間根據事件類型,啟動《工程處網絡與信息安全應急預案》對事件進行處理并及時向上級領導和上級有關部門進行匯報。

          二、信息系統故障解決要求

          信息系統出現無法進行本地解決的,應向上級領導及上級部

          1.門進行申告故障。對無法解決的故障,應立即向軟硬件最終提供商、代理商或維保服務商(以下簡稱廠商)提出技術支持申請,督促廠商安排技術支持,必要時進行跟蹤處理,與廠商一起到現場進行解決。

          2.如果故障問題比較嚴重并牽扯到相關部室,在解決故障期間應給相關部室進行通知,提前做好備份工作。

          3.廠商技術人員現場處理故障時,當地維護人員應全程陪同并積極協助,并在故障解決后進行書面確認。

          4.故障解決后,維護人員應對故障的產生原因、解決方案填寫詳細記錄,對以后如果出現類似問題可以有個參考方案。

          5.對于系統隱患或暫時不能徹底解決的故障應納入問題管理,每月應對存在的問題進行跟蹤分析。

          三、信息系統變更管理

          1.信息系統變更包括硬件擴容、冗余改造、軟件升級、OA系統升級及模塊更改、搬遷、數據維護等工作以及電子表格模板、文檔模板、安全策略、部署的改變等。

          2.信息化辦公室應保證在線系統的軟件版本及硬件設備的穩定,未經過審批通過的方案,不得自行對系統軟件版本及硬件設備進行任何變更及調整。

          3.變更包括緊急變更和普通變更。緊急變更指由于故障處理等的迫切需求而引起的,目的是保持或者恢復正常工程,無法進行書面請求和審批。普通變更指非緊急變更,例如綜項評分表單的更改、OA系統模塊的更改。對于普通變更,應有執行人員根據變更影響的范圍和深度通知上級領導和相關部門,經審核同意后進行變更;變更前應制定相應的執行措施,如出現錯誤如何回退等情況。

          4.原則上,變更必須在夜間非主要工作時間進行,維護人員可以在備用服務器上進行先期模擬變更,對變更中出現的問題,對其解決方案應有備案。

          5.對于緊急變更需求,允許口頭申請、審批后組織具體實施。事后,對變更的后的系統及硬件設備進行一定時間的測試,確認無誤后,向上級領導進行匯報。并完成相關文檔資料的更新工作。

          四、維護作業計劃管理

          1.信息化辦公室應按工程處實際情況制訂維護制度,保障工程處網絡的正常使用。

          2.維護制度要求在每次維護結束后填寫維護記錄,對維護中發現的問題及時記錄并解決。出現重大問題的時候應及時上報有關領導和上級相關部門。

          3.維護時間,原則上應在晚上或非工作時間進行。如果出現緊急情況應對受影響的部室通知后,進行解決。

          4.數據備份、存儲和管理應根據《軟件與資料管理制度》制訂作業實施步驟。

          五、信息化檢查管理

          信息化辦公室每年至少一次對全工程處范圍信息系統相關的機房環境、計算機硬件、配套網絡、基礎軟件和應用軟件進行一次檢查。信息系統的檢查的具體實施:

          1.制定技術檢查計劃,列出檢查重點、內容、要求,形成固定檢查表格;

          2.收集設備運行故障和隱患。根據年度檢查重點、內容,調查設備近期運行情況,統計出各類型設備在運行過程中曾出現的故障。對反饋的問題進行分析、評估,做好相應的技術準備;對一些需要廠家解決的問題列出清單,及時與廠家溝通,制定解決方案,以供檢查過程中實施、解決。

          3.檢查完畢后應對本次檢查填寫詳細記錄和問題匯總。

          4.組織相關人員對信息化檢查中暴露的問題進行解決,牽扯到相關部門的,應與相關部門進行溝通后進行處理。

          六、技術檔案和資料管理

          1.信息化辦公室負責技術檔案和資料的管理,應建立健全必要的技術資料和原始記錄,包括但不限于:

          (1)信息系統相關技術資料;

          (2)機房平面圖、設備布置圖、ip地址分布圖;

          (3)網絡連接圖和相關配置資料;

          (4)各類軟硬件設備配置清單;

          (5)設備或系統使用手冊、維護手冊等資料;

          (6)上述資料的變更資料。

          2.軟件資料管理應包含以下內容:

          (1)所有軟件的介質、許可證、版本資料及補丁資料;

          (2)所有軟件的.安裝手冊、操作使用手冊、應用開發手冊等技術資料;

          (3)上述資料的變更記錄。

          以上詳細參考《軟件與資料管理制度》。

          七、備份及日志管理

          1.原則上,應對各項操作均應進行日志記錄,內容應包括操作人、操作時間和操作內容等詳細信息。維護人員應定時對操作日志、安全日志進行審查,對異常事件及時跟進解決,并形成日志審查匯總意見報上級維護主管部門審核。安全日志應包括但不局限于以下內容:

          (1)對于應用系統,包括系統管理員的所有系統操作記錄、所有的登錄訪問記錄、對敏感數據或關鍵數據有重大影響的系統操作記錄以及其他重要系統操作記錄的日志;

          (2)對于操作系統,包括系統管理員的所有操作記錄、所有的登錄日志;

          (3)對于mysql數據庫系統,包括mysql數據庫登錄、庫表結構的變更記錄。

          2.信息化辦公室應針對所維護系統,依據數據變動的頻繁程度以及業務數據重要性制定備份計劃,經過上級維護主管部門批準后組織實施。

          3.備份數據應包括系統軟件和數據、業務數據、操作日志。

          4.維護人員應定期對備份日志進行檢查,發現問題及時整改補救。

          5.信息化辦公室應按照實際維護工作相關要求,根據業務數據的性質,確定備份數據保存期限,應根據備份介質使用壽命至少每年進行一次恢復性測試,并記錄測試結果。

          具體措施參照《數據保密及數據備份》。

          八、機房管理

          原則上,機房環境應達到或者接近國家標準 GB50174-20xx描述的C類機房標準。具體要求如下:

          1.安裝服務器等重要設備的主機房具備有效的防火、防水、防雷、防靜電、防有害生物、應急照明等措施和設備;

          2.機房電源環境應該有UPS供電,且必須占用單獨的電源插座,不得多臺設備共用電源插板;主備用機器的電源、同一臺設備的主用和冗余電源必須分離;

          3.電源線和網線布放情況應順直不凌亂,避免交叉混放,設備配置排放要求整齊清晰,設備連接線纜應順直不凌亂。

          4.原則上,機房面積不得小于15平方米。

          5.機房應安裝獨立空調來保證機房溫度、濕度,15平方米機房可采用普通空調。

          6.機房內均應有經消防認證的消防設施,機房的消防采用二氧化碳滅火裝置。

          7.無關人員未經管理維護人員的批準嚴禁進入機房。非機房管理人員進出機房由管理人員陪同,做好訪問時間、目的、人數等詳細記錄;

          8.機房內嚴禁吸煙、飲食、睡覺、閑談等,嚴禁攜帶易燃易爆、腐蝕性等污染物和強磁物品及其它與機房工作無關的物品進入機房;

          9.管理人員統一管理計算機及其相關設備,完整保存計算機及其相關設備的驅動程序、保修卡及重要隨機文件。

          10.當機房的交流供電系統停止工作時,維護人員應立即向相關領導及部門報告并采取可靠措施盡快恢復;無法及時恢復的情況下,維護人員在計算UPS蓄電池的工作電壓降至最低前,應通過正常操作及時關機。

          11.雷雨季節應加強對機房內部安全設備、地線、信號線及防護電路的檢修。

          具體措施參照《機房管理制度及布局圖》。

          九、信息系統安全保密管理

          1.信息安全應滿足國家、集團和公司各級監管部門和關于信息安全保密的各項規定及要求。

          2.應按工程處實際情況制訂信息系統安全管理制度。

          3.若發生系統信息泄密事件,應及時向上級領導及有關部門進行匯報,并按照《工程處網絡與信息安全應急預案》開展補救工作。

          4.在外網設備上設定病毒與木馬攔截,路由管理帳號禁止透漏給非信息管理人員,設定非工作需求的網絡軟件禁止聯網,禁止非允許的網絡設備、軟件連接工程處信息系統。

          5.設備管理和維護人員都應熟悉并嚴格遵守和執行信息安全保密相關規定。

          6.對于操作系統、數據庫、業務系統,系統(網絡)管理員密碼使用習慣應嚴格遵循如下要求:系統(網絡)管理員不定期更換一次密碼,密碼的長度不小于8位、且同時包含數字和字母等字符,不得使用最近一次使用過的密碼等;

          7.重要系統和敏感數據應存放于單機環境,由使用人員設定密碼保護,防止非授權人員進行訪問,密碼位數必須在6位以上;如果存放在文檔服務器上,需由信息系統維護部門建立文檔服務器訪問控制措施,并指定系統管理員;

          運行參考請參照《計算機信息系統安全管理制度》

          信息系統運行維護管理制度 2

          第一條 為規范全院信息系統的運行維護管理工作,確保信息系統的安全可靠運行,切實提高效率和服務質量,使信息系統更好地服務于運營和管理,特制定本管理辦法。

          第二條 運行維護管理的基本任務:

          1、 進行信息系統的日常運行和維護管理,實時監控系統運行狀態,保證系統各類運行指標符合相關規定;

          2、 迅速而準確地定位和排除各類故障,保證信息系統正常運行,確保所承載的各類應用和業務正常;

          3、 進行系統安全管理,保證信息系統的運行安全和信息的完整、準確;

          4、 在保證系統運行質量的情況下,提高維護效率,降低維護成本。

          第三條 網絡中心負責全院范圍內信息系統運行維護管理、監督檢查和質量考核評定工作,掌握運行質量情況,制定質量指標,并對信息系統各級維護部門進行定期檢查考核;

          第四條 負責全院范圍內信息系統的計算機硬件平臺、基礎軟件、應用軟件、配套網絡和的'監控和日常維護工作,制定日常維護作業計劃并認真執行,保證信息系統正常運行; 對于系統的所有維護(包括日常作業計劃、故障處理、系統改進、數據變更、數據的備份與恢復、功能完善增加)都必須填寫維護記錄;負責所轄范圍內信息系統數據的備份與恢復,負責落實系統安全運行措施;每年至少組織一次全行范圍內的信息系統運維管理巡回檢查,全面檢查各維護作業計劃管理、技術檔案和資料管理、備份及日志管理、機房管理、安全保密管理等制度的落實情況。

          第五條 系統出現故障,信息系統維護部門或維護人員首先進行處理,同時判斷系統類型和故障級別,根據系統類型和故障級別,故障處理應在要求的時限內完成,并同時向院部報告。對無法解決的故障,應立即向軟硬件最終提供商、代理商或維保服務商(以下簡稱廠商)提出技術支持申請,督促廠商安排技術支持,必要時進行跟蹤處理,與廠商一起到現場進行解決。

          第六條 廠商技術人員現場處理故障時,當地維護人員應全程陪同并積極協助,并在故障解決后進行書面確認。

          第七條 參與故障處理的各方必須如實、及時填寫故障處理單,現場技術支持還須當地維護人員予以簽字確認或維護部門蓋章。

          第八條 建立重要緊急信息上報渠道,對于發生的重要緊急情況,應該立即逐級向院部主管領導報告,對業務影響較大的還應及時通知業務部門。

          第九條 信息系統維護管理部門負責技術檔案和資料的管理,應建立健全必要的技術資料和原始記錄等。

          第十條 軟件資料管理應包含以下內容:

          1、所有軟件的介質、許可證、版本資料及補丁資料;

          2、所有軟件的安裝手冊、操作使用手冊、應用開發手冊等技術資料;

          3、上述資料的變更記錄。

          第十一條 無關人員未經管理維護人員的批準嚴禁進入機房。

          第十二條 機房內嚴禁吸煙、飲食、睡覺、閑談等,嚴禁攜帶易燃易爆、腐蝕性等污染物和強磁物品及其它與機房工作無關的物品進入機房。

          信息系統運行維護管理制度 3

          第一章總則

          第一條、為規范信息系統的運行維護管理工作,確保信息系統的安全可靠運行,切實提高生產效率和服務質量,使信息系統更好地服務于生產運營和管理,特制訂本管理辦法。

          第二條、本管理辦法適用于及其分支機構的信息系統,各分支機構和各部門可根據本辦法制定相應的實施細則。

          第三條、信息系統的維護內容在生產操作層面又分為機房環境維護、計算機硬件平臺維護、配套網絡維護、基礎軟件維護、應用軟件維護五部分:

          1、計算機硬件平臺指計算機主機硬件及存儲設備;

          2、配套網絡指保證信息系統相互通信和正常運行的網絡組織,包括聯網所需的交換機、路由器、防火墻等網絡設備和局域網內連接網絡設備的網線、傳輸、光纖線路等。

          3、基礎軟件指運行于計算機主機之上的操作系統、數據庫軟件、中間件等公共軟件;

          4、應用軟件指運行于計算機系統之上,直接提供服務或業務的專用軟件;

          5、機房環境指保證計算機系統正常穩定運行的基礎設施,包含機房建筑、電力供應、空氣調節、灰塵過濾、靜電防護、消防設施、網絡布線、維護工具等子系統。

          第四條、運行維護管理的基本任務:

          1、進行信息系統的日常運行和維護管理,實時監控系統運行狀態,保證系統各類運行指標符合相關規定;

          2、迅速而準確地定位和排除各類故障,保證信息系統正常運行,確保所承載的各類應用和業務正常;

          3、進行系統安全管理,保證信息系統的運行安全和信息的完整、準確;

          4、在保證系統運行質量的情況下,提高維護效率,降低維護成本。

          第五條、本辦法的解釋和修改權屬于行政人事部。

          第二章運行維護組織架構

          第一節運行維護組織

          第六條、信息系統的運行維護管理遵循在統一的領導下,分級管理和維護的模式。作為信息系統維護管理部門,牽頭組織分支機構實施信息系統的維護管理工作。原則上信息系統的維護工作應逐步集中。

          第七條、信息系統的維護管理分兩個層面:管理層面和生產操作層面。

          1、在管理層面,為信息系統維護管理部門,負責公司范圍內信息系統的維護管理和考核。

          2、在生產操作層面,信息系統維護部門是運行中心和分支機構設置的實體或虛擬的維護部門(或維護人員)。信息系統維護部門直接對信息系統維護管理部門負責,并接受信息系統維護管理部門的業務指導和歸口管理。

          第八條、分支機構信息系統維護部門(或維護人員)可根據維護工作需要,向申請抽調技術人員和業務人員臨時組成虛擬團隊,參加分支機構設備巡檢,制定技術規范、作業計劃、應急預案,編制技術方案、培訓教材等,各部門單位應積極配合。

          第二節職責分工

          第九條、信息系統維護管理部門職責

          1、貫徹國家、行業及監管部門關于信息系統技術、設備及質量管理等方面的方針、政策和規定,組織制定信息系統的維護規程、維護管理辦法和維護責任制度;

          2、負責公司范圍內信息系統運行維護管理、監督檢查和質量考核評定工作,掌握運行質量情況,制定質量指標,并對信息系統各級維護部門進行定期檢查考核;

          3、負責管理、考核信息系統維保服務商(以下簡稱維保商),制定對維保商管理辦法和考核指標,收集整理信息系統維護部門的反饋意見,督促相關維保商提高服務質量;

          4、信息系統發生較大故障時,負責必要的資源協調和處理工作,并在事后組織分析總結,制定防范措施并推廣;

          5、組織各級維護部門、專業技術專家、維保商對信息系統進行定期巡檢,巡檢包括對信息系統及設備性能測試、維護人員日常維護作業計劃執行情況檢查、機房環境檢查等;

          6、負責歸口管理公司范圍內信息系統的優化、升級需求,組織編寫相關方案并進行評審,方案獲得批準后,及時通知相關業務管理部門、使用部門、技術部門組織實施;

          7、負責組織信息系統維護技術培訓、技術交流、聯席會議,組織維護人員參加各種信息技術認證培訓和考試,提高維護人員管理和技術水平;

          8、負責組織落實各項技術安全措施,確保信息系統安全穩定運行;

          9、負責對公司范圍內信息系統故障管理、問題管理、變更管理、版本管理、配置管理等流程規范性和相關制度落實情況進行監督管理;

          10、負責公司范圍內信息系統的規劃、設計和驗收工作。

          第十條、信息系統維護部門職責

          1、負責公司范圍內信息系統的計算機硬件平臺、基礎軟件、應用軟件、配套網絡和的監控和日常維護工作,制定日常維護作業計劃并認真執行,保證信息系統正常運行;

          2、對于系統的所有維護(包括日常作業計劃、故障處理、系統改進、數據變更、數據的備份與恢復、功能完善增加)都必須填寫維護記錄,每月向信息系統維護管理部門上報所轄范圍內的信息系統運行情況和所有的維護記錄;

          3、負責所轄范圍內信息系統數據的備份與恢復,負責落實系統安全運行措施;

          4、負責所轄范圍內信息系統檔案資料的維護,及時更新有關資料;

          5、嚴格按照信息系統故障管理、問題管理、變更管理、版本管理和配置管理等相關制度、流程和規程。

          6、負責收集各級維護部門、廠商的故障分析報告、運維報告(日、月、季)、巡檢報告、年度報告。認真審核報告內容,發現問題及時匯報上級主管部門,并協助整改。

          7、按季度收集各信息系統使用單位對所有維護廠家的評分,進行季度考核。年底向各信息系統使用單位發放調查問卷,書面調查、征求各信息系統使用單位對各廠家維護服務等方面的評價意見,綜合各方意見和季度考核,進行年度考核。

          8、每年至少組織一次公司范圍內的信息系統運維管理巡回檢查,全面檢查各維護作業計劃管理、技術檔案和資料管理、備份及日志管理、機房管理、安全保密管理等制度的落實情況。該檢查可以和設備技術巡檢同時進行。

          9、組織召開故障分析會、維護例會,解決信息系統運行維護相關問題并負責持續跟蹤。

          第十一條、分支機構信息系統維護部門或維護人員職責

          1、認真貫徹執行各項規章制度,落實維護規程和系統安全運行措施,負責制定所轄范圍內的信息系統維護管理實施細則;

          2、負責收集整理所轄范圍內的信息系統運行質量情況,每月向信息系統維護管理部門上報信息系統運行情況和所有的維護記錄;

          3、配合信息系統維護管理部門參與所轄范圍內信息系統運行質量分析,協助信息系統維護管理部門及時找出系統運行質量或效率下降的原因,提出改進建議,參與編寫升級、擴容、實施、測試方案,并配合具體實施;

          4、及時查閱上級維護管理部門下發的文件,按時完成上級維護管理部門交辦任務,并向上級維護管理部門反饋執行結果;

          5、協助信息系統維護管理部門進行所轄范圍內的信息系統維保商的管理和考核;

          6、負責所轄范圍內信息系統的故障申告和服務請求。信息系統發生較大故障時,按照重大突發事件匯報路徑上報上級主管部門;

          7、負責組織和編制系統優化、升級需求,上報信息系統維護管理部門審核;獲得批準后,參與實施;

          8、組織對所轄范圍內的信息系統進行定期巡檢,落實配合人員,對巡檢結果進行蓋章確認,對發現問題進行整改。

          9、負責所轄范圍內信息系統的計算機硬件平臺、基礎軟件、應用軟件、配套網絡和的監控和日常維護工作,制定日常維護作業計劃并認真執行,保證信息系統正常運行;

          10、對于系統的所有維護(包括故障處理、系統改進和功能完善增加)都必須填寫維護記錄,每月向信息系統維護管理部門上報所轄范圍內的信息系統運行情況和所有的維護記錄;

          11、負責所轄范圍內信息系統數據的備份與恢復,負責落實系統安全運行措施;

          12、負責所轄范圍內信息系統檔案資料的維護,及時更新有關資料;

          13、協助信息系統維護管理部門對所轄范圍內信息系統的用戶賬號管理和數據安全管理,按照信息安全管理相關要求定期進行信息安全自我審核,每月向信息系統維護管理部門上報所轄范圍內的信息系統信息安全情況。

          第三節維護界面劃分

          第十二條、信息系統設備現場、物理環境的維護工作由所屬機構的信息系統維護部門或維護人員負責。

          第十三條、信息系統維護部門負責公司生產環境在線系統的監控和維護工作(包括日常作業計劃、故障處理、系統改進、數據變更、數據的備份與恢復),維護和更新相應操作規范和技術文檔。

          第三章運行維護工作基本制度

          第一節故障管理

          第十四條、根據故障的影響范圍及持續時間等因素,將故障分為特別重大故障(一級)、重大故障(二級)、較大故障(三級)、一般故障(四級)四個級別。

          第十五條、系統出現故障,信息系統所在地維護部門或維護人員首先進行處理,同時判斷系統類型和故障級別,根據系統類型和故障級別,故障處理應在要求的時限內完成,并同時向上級維護部門報告。

          第十六條、故障升級要求

          1、信息系統所在地維護部門處理不成功或無法自行處理,則向上級維護部門申告故障,根據系統類型和故障級別,故障申告應在要求的時限內完成。

          2、信息系統故障受理部門受理各單位故障申告,緊急情況下,可以利用電話申告和受理,但事后必須補填故障受理單。

          第十七條、信息系統維護部門對口故障處理人員接受故障派單后,應立即以電話、遠程登陸等方式進行遠程技術支持,必要時進行現場技術支持。對無法解決的故障,應立即向軟硬件最終提供商、代理商或維保服務商(以下簡稱廠商)提出技術支持申請,督促廠商安排技術支持,必要時進行跟蹤處理,與廠商一起到現場進行解決。現場技術支持響應須在要求的時限內完成。

          第十八條、廠商技術人員現場處理故障時,當地維護人員應全程陪同并積極協助,并在故障解決后進行書面確認。

          第十九條、故障解決后,技術支持人員應立即向派單部門回單,派單部門對故障處理回單進行確認、評估,并通知申告單位進行業務驗證。

          第二十條、參與故障處理的各方必須如實、及時填寫故障處理單,現場技術支持還須當地維護人員予以簽字確認或維護部門蓋章。

          第二十一條、要建立重要緊急信息上報渠道,對于發生的重要緊急情況,應該立即逐級向上級主管部門報送,對業務影響較大的還應及時通知業務部門。

          1、各級維護人員應擁有上級主管部門和相關業務部門的聯系方式,包括電話、手機、傳真等。

          2、故障報告要求:發生較大(三級)或以上故障時,必須立即上報信息系統維護管理部門,如果是特別重大故障,應立即上報主管行領導。所有的較大(三級)或以上故障應在月度運維報告中進行記錄,并在規定時限內向風險管理部門和內審部門提交故障分析報告。

          第二十二條、對于系統隱患或暫時不能徹底解決的故障應納入問題管理,每月應對存在的問題進行跟蹤分析。

          第二節問題管理

          第二十三條、在信息系統運行維護中或在故障處理中發現的系統隱患或暫時不能解決的故障均列入問題庫進行持續的跟蹤管理。

          第二十四條、問題可由任何人在運維例會、故障分析會、維護分析報告、巡檢報告、運維管理平臺上以多種形式提出,問題庫的歸口管理部門為信息系統維護管理部門。

          第二十五條、問題一經提出,由歸口管理部門組織討論,明確問題的責任人、配合人員,制定解決方案、工作計劃和時限要求。

          第二十六條、問題責任人根據解決方案、工作計劃組織開展工作,并按照工作計劃進度要求向信息系統維護管理部門定期匯報工作進度。

          第二十七條、問題責任人認為問題已經解決,應由提出人測試驗證后,從問題庫中刪除,問題處理中產生的所有文檔由生產配置管理員歸檔到運維管理平臺的知識庫中統一管理。

          第三節變更管理

          第二十八條、信息系統變更包括硬件擴容、冗余改造、軟件升級、搬遷、數據移植、數據維護等工作以及電子表格模板、文檔模板、安全策略、配置參數、系統結構、部署的改變等。

          第二十九條、各級維護部門應保證在線系統的軟件版本及硬件設備的穩定,未經過上級維護管理部門書面批準,不得自行對在線系統軟件版本(簡稱在線版本)及硬件設備進行任何變更及調整。

          第三十條、變更包括緊急變更和普通變更。緊急變更指由于業務開放或故障處理等的迫切需求而引起的,目的是保持或者恢復業務又無法書面申請、審批過程的變更。普通變更指非緊急變更,本管理辦法中的變更,如果沒有特殊說明,都指普通變更。

          第三十一條、對于普通變更,由設備或系統所在地單位至少提前五個工作日書面提出變更申請,對于系統變更的依據、實施方案、風險控制和評估、測試方案以及回退方案進行詳細列述,經上級維護管理部門書面批準后組織實施。

          第三十二條、原則上,變更必須在夜間非主要業務時間進行,各維護實施單位應根據變更情況,按預先方案進行測試驗證,驗證通過后,以書面形式向上級維護管理部門匯報結果,并完成對相關文檔資料(如應急預案)的更新。

          第三十三條、對于緊急變更需求,允許口頭申請、審批后組織具體實施。事后,對變更的安全性及功能性進行測試驗證,將測試驗證結果以及緊急變更事由、具體實施方案、實施過程等以書面形式報上級維護管理部門書面確認,并完成相關文檔資料的'更新工作。

          第四節巡檢管理

          第三十四條、信息系統維護管理部門負責組織公司范圍信息系統相關的機房環境、計算機硬件、配套網絡、基礎軟件和應用軟件的巡檢,下發巡檢通知,協調各分支機構、廠家的關系,管控巡檢進度和質量。

          第三十五條、信息系統維護部門負責本機構轄區范圍內信息系統相關設備巡檢的具體實施:

          1、制定技術巡檢計劃,列出巡檢重點、內容、要求,形成巡檢檢查表格;

          2、收集設備運行故障和隱患。根據年度巡檢重點、內容,調查設備近期運行情況,統計出各類型設備在運行過程中曾出現的故障。對反饋的問題進行分析、評估,做好相應的技術準備;對一些需要廠家解決的問題列出清單,及時與廠家溝通,制定解決方案,以供巡檢過程中實施、解決。

          3、確定巡檢線路、時間,安排專業技術人員參加現場巡檢,要求:

          (1)到每個單位時,由各單位的科技聯系人進行配合;

          (2)到每個單位后,應先向其部門負責人匯報巡檢工作安排,與其科技聯系人交流、溝通,掌握當前各設備運行情況,了解系統存在的問題;

          (3)檢查各相關設備運行維護情況,解決設備運行問題,如實填寫巡檢表,列出發現并已解決的問題以及未解決的問題。對已解決的問題詳細說明解決辦法,對未解決的問題提交后續跟蹤、處理的限時解決方案或建議;

          (4)向當地維護部門負責人通報巡檢情況,在取得其的同意下,簽署意見并蓋章確認。

          4、巡檢返回后十個工作日內,在各單位巡檢表基礎上整理一份巡檢總結報告,提交信息系統維護管理部門。

          5、組織相關技術人員對專業巡檢情況進行分析,列出巡檢過程中處理、解決的故障詳細表以及未解決的故障詳細表,進一步督促廠家限時解決遺留的故障和問題。

          第五節備份及日志管理

          第三十六條、對各項操作均應進行日志記錄,內容應包括操作人、操作時間和操作內容等詳細信息。各級維護部門維護人員應每日對操作日志、安全日志進行審查,對異常事件及時跟進解決,并每周形成日志審查匯總意見報上級維護主管部門審核。安全日志應包括但不局限于以下內容:

          1、對于應用系統,包括系統管理員的所有系統操作記錄、所有的登錄訪問記錄、對敏感數據或關鍵數據有重大影響的系統操作記錄以及其他重要系統操作記錄的日志;

          2、對于操作系統,包括系統管理員的所有操作記錄、所有的登錄日志;

          3、對于數據庫系統,包括數據庫登錄、庫表結構的變更記錄。

          第三十七條、各級維護部門應針對所維護系統,依據數據變動的頻繁程度以及業務數據重要性制定備份計劃,經過上級維護主管部門批準后組織實施。

          第三十八條、備份數據應包括系統軟件和數據、業務數據、操作日志。

          第三十九條、各級維護部門應按照備份計劃,對所維護系統進行定期備份,原則上對于在線系統應實施每天一次的增量備份、每月一次的數據庫級備份以及每季度一次的系統級備份。對于需實施變更的系統,在變更實施前后均應進行數據備份,必要時進行系統級備份。

          第四十條、各級維護部門應定期對備份日志進行檢查,發現問題及時整改補救。

          第四十一條、備份介質應由專人管理,與生產系統異地存放,并保證一定的環境條件。除介質保管人員外,其他人員未經授權,不得進入介質存放地點。介質保管應建立檔案,對于介質出入庫進行詳細記錄。對于承載備份數據的備份介質,應確保在其安全使用期限內使用。對于需長期保存數據,應考慮通過光盤等方式進行保存。對于有安全使用期限限制的存儲介質,應在安全使用期限內更換,確保數據存儲安全。

          第四十二條、各級維護部門應按照本級維護工作相關要求,根據業務數據的性質,確定備份數據保存期限,應根據備份介質使用壽命至少每年進行一次恢復性測試,并記錄測試結果。

          第六節安全保密管理

          第四十三條、信息安全應滿足國家、行業等各級監管部門和關于信息安全保密的各項規定及要求。

          第四十四條、各應用系統維護部門負責本系統信息安全管理,根據系統特點,制定各應用系統的信息安全管理細則,在上級管理部門的指導下,具體開展應用系統的信息安全管理工作。

          第四十五條、若發生系統信息泄密事件,各應用系統維護部門應及時向公司管理層進行匯報,并按照關于信息安全相關管理制度要求開展補救工作。

          第四十六條、安全保密制度

          1、聯網設備必須采取必要的安全措施,以保障網絡的設備安全及所承載業務的信息安全。在計算機上應安裝防病毒軟件,每天更新病毒庫;

          2、未經變更流程,嚴禁將業務系統與公眾互聯網進行連接;嚴禁未通過鑒權認證的撥號等形式接入信息系統;

          3、在辦公網絡、生產網絡與互聯網或其他外部網絡的網絡連接處必須安裝防火墻,并指定防火墻管理員,只有指定的系統(網絡)管理員才能擁有防火墻管理帳號,未經批準,不得進行防火墻策略的更改;

          4、嚴禁在生產系統中安裝未經授權的軟件;不得在生產系統上運行與工作無關的程序;未經批準,不得利用生產系統進行培訓實習;

          5、未經批準不得擅自抄錄、復制配置資料、技術檔案,內部資料不得泄露;

          6、設備管理和維護人員都應熟悉并嚴格遵守和執行信息安全保密相關規定。

          第四十七條、信息系統密碼管理規定

          1、對于操作系統、數據庫、業務系統,系統(網絡)管理員密碼使用習慣應嚴格遵循如下要求:系統(網絡)管理員每90天至少更換一次密碼,密碼的長度不小于8位、且同時包含數字和字母等字符,不得使用最近一次使用過的密碼等;

          2、各類用戶在第一次登錄時應進行用戶密碼修改,以后每90天至少修改一次用戶密碼,且不得使用最近使用過的密碼,密碼長度不得少于6位;

          3、重要系統和敏感數據應存放于單機環境,由使用人員設定密碼保護,防止非授權人員進行訪問,密碼位數必須在6位以上;如果存放在文檔服務器上,需由信息系統維護部門建立文檔服務器訪問控制措施,并指定系統管理員;

          4、嚴禁在各類系統中“將用戶帳號和密碼編寫在程序中”的作法;系統中的帳號密碼不得以明文方式存放;若存在以上系統隱患必須及時整改。

          第四十八條、信息系統帳號管理規定

          1、系統管理員帳號、系統維護帳號應保證一人一帳號,對于重要操作,可以由系統日志追溯到執行操作的帳號、直至相關操作人員。應嚴格控制系統超級用戶帳號使用范圍,能使用低級別帳號進行的操作禁止采用超級用戶帳號實施。

          2、各級應用、維護部門應合理劃分用戶組,并根據用戶所承擔職責合理劃分用戶權限。終端應用人員原則上要求每個員工一個帳號。

          3、對于用戶的增加、刪除,用戶權限的變更均需預先提出變更申請,在得到維護管理部門書面批準后由系統管理員負責實施。各應用、維護部門應定期組織對用戶權限及分配情況進行審核,發現問題及時整改,并記錄在案。員工離職或調離工作崗位后,應按照情況,及時對帳號和權限進行調整。

          4、未經審批,維護人員不得登錄數據庫對業務數據進行直接操作。

          5、對于由于操作系統、數據庫平臺等限制而使用的共享帳號,當使用此共享帳號的任一人員發生變更,必須修改密碼,并保留密碼變更記錄。

          6、供應商遠程維護人員和系統開發人員不得擁有在線系統帳號。若因軟件移植或系統維護需要,應事先經維護部門主管領導書面確認(緊急狀態下應實現口頭申請、事后補文字確認說明),方可臨時授予開發人員操作帳號,并在維護人員全程陪同下進行相關操作,操作完成后,陪同人員負責完成對臨時帳號的刪除或禁止。供應商遠程維護人員和系統開發人員對系統的所有操作均應通過日志記錄,并予以備份保存。安全管理員應定期就“遠程接入問題”進行重點審核。

          信息系統運行維護管理制度 4

          1、總則

          為保障公司信息系統軟硬件設備的良好運行,使員工的運維工作制度化、流程化、規范化,特制訂本制度。

          運維工作總體目標:立足根本促發展,開拓運維新局面。

          在企業發展壯大時期,通過網絡、桌面、系統等的運維,促進企業穩定可持續性發展。

          運維管理制度的適用范圍:運維部全體人員。

          2、編制方法

          本實施細則包括運維服務全生命周期管理方法、管理標準/規范、管理模式、管理支撐工具、管理對象以及基于流程的管理方法。

          本實施細則以ITIL/ISO20000為基礎,以信息化項目的運維為目標,以管理支撐工具為手段,以流程化、規范化、標準化管理為方法,以全生命周期的PDCA循環為提升途徑,體現了對運維服務全過程的體系化管理。

          3、運維部工作職責

          一、負責網站運維和技術支持

          (一)根據網站運營戰略和目標,負責網站整體架構、欄目、應用系統等技術開發方案制定和組織開發,保障網站技術的穩定性和先進性。

          (二)負責網站欄目和應用系統的使用培訓和操作使用指南編寫,對用戶使用過程中出現問題的溝通和解決;

          (三)網站設備和軟件購買計劃書的擬定,包括采購數量、品牌規格、技術參數。會同行政部進行采購。

          (四)網站設備和軟件操作規程和應用管理制度的制定,并負責監督執行。

          (五)網站設備和軟件安裝、調試和驗收,使用培訓和維修保養。

          (六)網站日常運行過程中信息安全和技術問題的協調解決,保障網站24小時安全穩定運行。

          (七)網站技術服務外包管理,主要包括技術外包開發、運行服務托管和空間域名管理。

          (八)負責網站管理系統及設備保密口令的設置和保存,保密口令設置后報中心主任備案,保密口令設定后任何人不得隨意更改,保密口令每季度更新一次。

          (九)負責網站新程序、新系統和網站改版升級方案技術的設計開發。

          二、負責網站信息和技術安全

          (一)執行國家和省上有關網絡信息技術安全的法律法規,與通信管理和網絡安全監管部門聯絡,及時處理網站信息技術安全方面存在的問題,確保網站安全、穩定、可靠運行。

          (二)網站信息技術安全保密制度和工作流程的制定,落實信息技術安全保密責任制,執行“誰主管、誰負責,誰主辦、誰負責”的原則,責任到人。

          (三)在服務器和計算機之間設置硬件防火墻,在服務器及工作站上均安裝防病毒軟件,進行硬件和技術雙保護,確保網站不受病毒和黑客攻擊。

          (四)負責網站信息技術安全應急處理預案制定和實施。

          (五)安排專人監控網站各頻道,各頁面,各版塊,各欄目信息內容,建立網站信息技術安全監控值班登記制度,發現問題及時處理,并登記問題和處理結果登記;

          (六)建立多機備份網站信息服務系統機制,一旦主系統遇到故障或受到攻擊導致不能正常運行,可以在最短的時間內替換主系統提供服務。

          (七)建立網站系統集中式權限管理,按照崗位職責設定工作人員操作權限,針對不同應用系統、終端、操作人員,設置共享數據庫信息的訪問權限,并設置密碼。不同的操作人員設定不同的用戶名,且定期更換,嚴禁操作人員泄漏密碼。

          4、運維服務管理體系

          運維服務管理體系規定了運維活動涉及的各類實體,以及這些實體間的相互關系。相關的實體按照運維服務管理體系進行有機組織,并協調工作,按照服務協議要求提供不同級別的IT運維服務。

          4.1運維服務管理對象

          運維服務管理對象包括基礎設施、應用系統、用戶、供應商、以及IT運維部門和人員,具體內容如下:

          (1)基礎設施包括網絡、主機系統、存儲/備份系統、終端系統、安全系統、以及機房動力環境等。

          (2)應用系統包括內部辦公系統、門戶網站、面向公眾的應用系統等。

          (3)用戶包括使用如上應用系統的用戶。

          (4)供應商包括基礎設施和應用系統的供應商以及IT運維服務的供應商。

          (5)運維部門和人員包括內部參與運維活動的相關部門和人員,以及提供運維服務的企業和相關人員。

          4.2運維系統功能框架

          根據建設單位的系統結構和業務開展需要,運維項目組將項目的維護框架分為9個具體組成部分,分別為:服務臺、時間管理。工單管理、問題管理、變更管理、配置管理、工程師考核、知識庫管理、統計、系統管理等9個子項。而具體運維流程將以此為依據開展工作。

          4.3運維管理組織結構

          本運維項目的運維管理結構位三層模式,具體如下圖所示。由項目負責人與甲方進行業務范圍接洽,并將溝通結果向下傳遞。項目經理負責項目的整體運維工作,包括各種制度的制定和實施。運維工程師則在項目經理的指導下開展維護工作。

          4.3.1項目負責人

          職責:負責項目商務、整體協調事宜。

          職位描述:

          (1)整體負責建設單位運維項目服務計劃的制定,領導項目經理并安排項目工作,指導項目經理完成具體維護工作,每周聽取項目經理的工作匯報,負責考核項目經理工作完成情況。

          (2)協助建設單位完成新增項目的調研、方案設計并指導項目經理進行具體實施。

          4.3.2項目經理

          職責:規劃、執行、完善信息化項目的運維工作,指導網絡、數據庫維護工程師開展工作。

          職位描述:

          1、根據公司戰略目標,指導下屬工程師開展客戶服務工作,確保運維工作能夠滿足客戶的實際需要;

          2、建立和持續完善運維管理體系,優化運維流程流程,解決運維服務中出現的特殊問題;

          3、規劃并提升運維工程師專業服務能力,在整體上提高客戶滿意度;

          4、制定和持續完善績效考核體系;

          5、制定整理運維項目的應急預案系統,并指導運維工程師實施;

          6、提高自身專業技能,在業務方面給予網絡管理員和數據庫管理員指導。

          4.3.3技術主管

          職責:應用、數據庫管理,oracle性能調優,實現應用負載均衡。

          職位描述:

          1、技術主管非項目常駐人員,根據項目需要進行專業方面指導;

          2、負責數據庫性能分析與調優,數據庫運行狀態監控,及時發現異常并快速處理。

          3、熟練掌握Oracle10G的RAC技術,能夠實現部署及調優。

          4、掌握WAS、Weblogic、Tomcat、websphere等中間件的工作原理,能夠實現部署調優及故障解決。

          5、熟練掌握red—flag、redhat等linux操作系統,部署oracle10g、mysql數據庫。熟練掌握dataguard技術,保證oracle數據庫冗災、數據保護、故障恢復。

          6、負責應用負載均衡的部署和調試。

          7、負責指導數據庫工程師管理員開展工作。

          4.3.4服務臺

          職責:故障電話受理,文檔管理。

          職位描述

          1、負責業務的救助電話的受理工作;

          2、故障處理的發起人,同時進行維護工程師指派,跟蹤事件處理狀態;

          3、進行維護故障統計、用戶滿意度統計、工作報表輸出等工作;

          4、協助項目經理,進行文檔整理、歸類、保存等工作。

          4.3.5網絡管理員

          職責:維護建設單位網絡系統正常,解決網絡相關故障。

          職位描述:

          1、對現有服務器、局域網絡及機房、配線間的日常管理維護;

          2、對信息安全建設提出相關建議,確保網絡的安全;

          3、保證外網光纖線路正常,保證局域網運行正常;

          4、對網絡系統和網絡設備的運行狀態進行監控;

          5、熟練掌握域策略設置、DHCP、DNS、FTP服務器、NTFS權限設置等;

          6、編寫網絡部分的應用處理預案并實施。

          7、工作認真、細致,積極主動有條理性,具有良好的溝通能力及團隊合作精神、4.3.5應應用、數據用、數據庫庫管理管理員員

          職責:維護建設單位業務系統運行正常,解決應用和數據庫故障。

          職位描述:

          1、監測業務系統運行狀況,應用、數據庫性能監視及優化,作必要調整;

          2、規劃不同數據的生命周期,制訂備份、恢復、遷移和災備策略,根據業務的'需要執行數據轉換及遷移等操作;

          3、保證應用和數據庫系統的安全性、完整性和運行效率。

          4、負責數據庫平臺的整體架構及解決方案的制定和實施;

          5、工作認真、細致,積極主動有條理性,具有良好的溝通能力及團隊合作精神

          4.3.7終端管理員

          職責:維護建設單位桌面系統運行正常,解決終端、外設故障。

          職位描述:

          1、各部門電腦、打印機、傳真機的維護;

          2、對各部門職員進行電腦相關的技術支持及培訓工作;

          3、精通WindowsXP及Office的使用,能夠熟練使用Excel20xx、Excel20xx及以上版本,能夠制作相應教程對其他部門員工進行培訓

          4.4運維服務流程

          IT運維服務管理流程涉及服務臺、事件管理、問題管理、配置管理、變更管理、發布管理、服務級別管理、財務管理、能力管理、可用性管理、服務持續性管理、知識管理及供應商管理等,隨著運維活動的不斷深入和持續改進,其他流程可能會逐步獨立并規范。

          4.4.1項目運維服務工作流程圖

          4.4.2服務臺

          服務臺是支持運維服務的核心功能,與各個流程聯系密切。所有管理流程都要通過服務臺為用戶提供單點聯系,解答用戶的相關問題和需求,或為用戶尋求相應的支持人員。

          在本系統中,服務臺是接收各種來源服務請求和相關信息反饋的唯一入口和出口,同時服務臺還負責一般請求、通過知識庫(歷史事件)能夠解決的請求;他也是復雜問題二線處理的橋梁。

          4.4.3事件管理

          事件管理流程的主要目標是盡快恢復服務提供并減少其對業務的不利影響,盡可能保證最好的服務質量和可用性等級。事件管理流程通常涉及事件的偵測和記錄、事件的分類和支持、事件的調查和診斷、事件的解決和恢復以及事件的關閉。

          本系統把所有服務請求和報警歸結為事件。事件管理是提供服務臺和事件管理者對于事件記錄、處理、查詢、審核、派發等功能。它也包括通過和第三方監控系統對接,把其發送報警形成事件的功能。

          4.4.4工單管理

          工單管理:工單是現場運維、二線支持的任務載體,運維工程依據所接收工單進行運維工作。工單管理是對工單實現創建、變更、查詢瀏覽、派發、監督等功能的模塊。

          4.4.5問題管理

          問題管理流程的主要目標是預防問題和事故的再次發生,并將未能解決的事件的影響降低到最小。問題管理流程包括診斷事件根本原因和確定問題解決方案所需要的活動,通過合適的控制過程,尤其是變更管理和發布管理,負責確保解決方案的實施。問題管理還將維護有關問題、應急方案和解決方案的信息。

          問題管理是針對已處理事件的遺留問題或處理事件的方案只是治標不治本的不能徹底解決問題而考慮的模塊。根據事件、及處理方案,問題處理人經過調查、診斷并提出最終解決方法。

          4.4.6變更管理

          變更管理實現所有基礎設施和應用系統的變更,變更管理應記錄并對所有要求的變更進行分類,應評估變更請求的風險、影響和業務收益。其主要目標是以對服務最小的干擾實現有益的變更。

          變更管理是要對重大資源的新增、變更、升級等運維活動進行審核的功能,以免這些活動對現有資源的可用性造成沒有必要的影響和破壞;同時,他還要實現在工單中產生的變化進行后審計的功能。

          4.4.7配置管理

          配置管理流程負責核實基礎設施和應用系統中實施的變更以及配置項之間的關系是否已經被正確記錄下來;確保配置管理數據庫能夠準確地反映現存配置項的實際版本狀態。

          配置管理實際上是全部資源的統一管理的功能,包括資源整個生命周期的參數或配置的變化記錄的管理。管理信息主要涉及分類、型號、版本、位置,狀態、相關資料等基本信息還包括核心參數等

          4.4.8知識庫管理

          知識庫管理:知識庫是提供給運維人員重要的技術資料內容,他匯集在工作的遇到的典型案例歸納總結的知識要點和全面實用資料手冊。在本系統中,知識庫管理提供便于使用的人機接口、快速查詢的技術手段和維護手段。

          4.4.9統計及工作報告

          運維管理系統提供一線解決率統計、客戶滿意度統計、按分類的事件匯總統計、工作報告生成的功能,按照一定格式根據事件數據、工單數據、問題數據、配置數據、變更數據可以幫助運維管理者能把運維的所做的工作內容清晰的羅列出來。

          5、運維服務內容

          5.1服務目標

          運維項目組提供的運行維護服務包括,信息系統相關的主機設備、操作系統、數據庫和存儲設備的運行維護服務,保證用戶現有的信息系統的正常運行,降低整體管理成本,提高網絡信息系統的整體服務水平。同時根據日常維護的數據和記錄,提供用戶信息系統的整體建設規劃和建議,更好的為用戶的信息化發展提供有力的保障。

          用戶信息系統的組成主要可分為兩類:硬件設備和軟件系統。硬件設備包括網絡設備、安全設備、主機設備、存儲設備等;軟件設備可分為操作系統軟件、典型應用軟件(如:數據庫軟件、中間件軟件等)、業務應用軟件等。

          服務項目范圍覆蓋的信息系統資源以下方面的關鍵狀態及參數指標:

          運行狀態、故障情況

          配置信息

          可用性情況及健康狀況性能指標

          5.2IT資產統計服務

          服務內容包括:

          硬件設備型號、數量、版本等信息統計記錄

          軟件產品型號、版本和補丁等信息統計記錄

          網絡結構、網絡路由、網絡

          IP地址統計記錄

          綜合布線系統結構圖的繪制

          其它附屬設備的統計記錄

          5.3網絡安全系統運維服務

          從網絡的連通性、網絡的性能、網絡的監控管理三個方面實現對網絡系統的運維管理。

          設備基礎性能檢測:cpu、內存使用情況監測;

          設備日志查看;

          設備snmp狀態;

          測試Ping,tracert等工具的連通性;

          網絡安全策略應用是否正常;

          Internet帶寬流量的實時監測;

          網絡拓撲鏈路狀態監測;

          異常網絡數據包流量;

          Dos、ddos等網絡攻擊情況監測;

          Internet線路的誤碼率、丟包率監測;

          5.4主機、存儲系統運維服務

          提供的主機、存儲系統的運維服務包括:主機、存儲設備的日常監控,設備的運行狀態監控,故障處理,操作系統維護,補丁升級等內容。

          進行監控管理的內容包括:

          CPU性能管理;

          內存使用情況管理;

          硬盤利用情況管理;

          系統進程管理;

          主機性能管理;

          實時監控主機電源、風扇的使用情況及主機機箱內部溫度;

          監控主機硬盤運行狀態;

          監控主機網卡、陣列卡等硬件狀態;

          監控主機HA運行狀況;

          主機系統文件系統管理;

          監控存儲交換機設備狀態、端口狀態、傳輸速度;

          監控備份服務進程、備份情況(起止時間、是否成功、出錯告警);

          監控記錄磁盤陣列、磁帶庫等存儲硬件故障提示和告警,并及時解決故障問題;

          對存儲的性能(如高速緩存、光纖通道等)進行監控。

          5.5數據庫系統運維服務

          提供的數據庫運行維護服務是包括主動數據庫性能管理,數據庫的主動性能管理對系統運維非常重要。通過主動式性能管理可了解數據庫的日常運行狀態,識別數據庫的性能問題發生在什么地方,有針對性地進行性能優化。同時,密切注意數據庫系統的變化,主動地預防可能發生的問題。

          進行監控管理的內容包括:

          數據庫基本信息:文件系統、碎片、死鎖、CPU占用率較大或時間較長的SQL語句。

          表空間使用信息監測;

          數據庫文件I/0讀寫情況;

          Session連接數量監控;

          數據庫監聽運行狀態監測;

          查看每日數據備份、數據同步是否正常;

          報警日志監測;

          對表和索引進行Analyze,檢查表空間碎片;

          檢測數據庫后臺進程;

          數據庫對象的空間擴展情況監測;

          5.6中間件運維服務

          中間件管理是指對BEAWeblogic、tomcat、MQ等中間件的日常維護管理和監控工作,提高對中間件平臺事件的分析解決能力,確保中間件平臺持續穩定運行。中間件監控指標包括配置信息管理、故障監控、性能監控。

          執行線程:監控中間件配置執行線程的空閑數量。

          JVM內存:JVM內存曲線正常,能夠及時的進行內存空間回收。

          JDBC連接池:連接池的初始容量和最大容量應該設置為相等,并且至少等于執行線程的數量,以避免在運行過程中創建數據庫連接所帶來的性能消耗。

          檢查中間件日志文件是否有異常報錯

          如果有中間件集群配置,需要檢查集群的配置是否正常。

          5.7終端、外設運維服務

          負責對終端PC、筆記本以及工作站的操作系統、應用軟件和硬件的維護,解決使用人員在應用過程中遇到的問題并進行簡單培訓,完成打印機等其他外設的故障處理工作。

          6、應急服務響應措施

          運維項目組制定了詳盡的應急處理預案,整個流程嚴謹而有序。

          但在服務維護過程中,意外情況將難以完全避免。我們將對項目實施的突發風險進行詳細分析,并且針對各類突發事件,設計了相應的預防與解決措施,同時提供了完整的應急處理流程。

          6.1應急預案實施基本流程

          已解決

          擴大應急

          發現故障

          啟動應急預案,并通知領導

          按事件流程處理

          初步判定

          故障恢復

          聯系技術支持處理

          聯系開發人員或廠家工程師現場處理

          一般事件

          突發事件

          總結,修訂應急預案

          已解決

          未解決

          突發事件

          應急組

          未解決

          已解決

          匯報進度

          匯報進度

          匯報

          增援

          記錄

          6.2突發事件應急策略

          (1)值班人員平時應做好應急事件的監控工作,對于突發事件應認真分析、準確判定故障發生的數據域,負責跟蹤該事件直至其結束。

          對于不在運維中心的故障,應在第一時間內通知負責人去現場處理,密切關注事件流程及進展情況,并做好登記工作上報領導。

          (2)正常情況下,要求值班人員在10分鐘內進行事件確認。如果屬于一般事件則按照事件流程進行分派處理,否則應迅速啟動《應急預案》,并嚴格按照《應急預案》所規定的步驟快速實施應急處置,及時匯報上級領導,掌握實時處理情況。

          (3)在處理過程中,如需其他部門去現場增援處理,應及時向上級領導部門匯報,協調溝通,盡快聯系技術工程師或廠家技術支持趕赴現場援助處理。

          7、服務管理制度規范

          7.1服務時間

          (1)在5*8小時工作時間內設置由專人職守的熱線電話,接聽內部的服務請求,并記錄服務臺事件處理結果。

          (2)在非工作時間設置有專人7*24小時接聽的移動電話熱線,用于解決內部的技術問題以及接聽7*24小時機房監控人員的機房突發情況匯報。

          (3)服務響應時間:

          故障級別響應時間

          故障解決時間

          I級:屬于緊急問題;其具體現象為:系統崩潰導致業務停止、數據丟失。

          10分鐘,30分鐘內提交故障處理方案小時以內

          II級:屬于嚴重問題;其具體現象為:出現部分部件失效、系統性能下降但能正常運行,不影響正常業務運作。

          10分鐘,30分鐘內提交故障處理方案

          小時以內

          II級:屬于較嚴重問題;其具體現象為:出現系統報錯或警告,但10分鐘,30分鐘內提交故障12小時以內業務系統能繼續運行且性能不受影響。

          處理方案

          IV級:屬于普通問題;其具體現象為:系統技術功能、安裝或配置咨詢,或其他顯然不影響業務的預約服務。

          10分鐘,2小時內提交故障處理方案

          24小時以內

          7.2行行為規為規范范

          (1)遵守用戶的各項規章制度,嚴格按照用戶相應的規章制度辦事。

          (2)與用戶運行維護體系其他部門和環節協同工作,密切配合,共同開展技術支持工作。

          (3)出現疑難技術、業務問題和重大緊急情況時,及時向負責人報告。

          (4)現場技術支持時要精神飽滿,穿著得體,談吐文明,舉止莊重。接聽電話時要文明禮貌,語言清晰明了,語氣和善。

          (5)遵守保密原則。對被支持單位的網絡、主機、系統軟件、應用軟件等的密碼、核心參數、業務數據等負有保密責任,不得隨意復制和傳播。

          信息系統運行維護管理制度 5

          一、總則

          為確保信息系統的安全、穩定、高效運行,提高信息系統的服務質量和管理水平,特制定本信息系統運行維護管理制度。

          二、適用范圍

          本制度適用于公司所有信息系統的運行維護管理。

          三、職責分工

          信息技術部門

          (1)負責信息系統的日常運行維護工作,包括系統監控、故障處理、性能優化等。

          (2)制定信息系統的維護計劃和應急預案,并組織實施。

          (3)負責信息系統的安全管理,包括用戶權限管理、數據備份與恢復、網絡安全防護等。

          (4)對信息系統的運行情況進行定期評估和分析,提出改進建議。

          業務部門

          (1)負責提出信息系統的業務需求,并配合信息技術部門進行系統的開發和測試。

          (2)正確使用信息系統,及時反饋系統運行中出現的問題。

          (3)協助信息技術部門進行信息系統的培訓和推廣工作。

          四、系統運行管理

          系統監控

          (1)建立系統監控機制,對信息系統的運行狀態進行實時監控,包括服務器性能、網絡流量、數據庫狀態等。

          (2)設置監控報警閾值,當系統出現異常情況時,及時發出報警信息,并采取相應的處理措施。

          系統維護

          (1)制定系統維護計劃,定期對信息系統進行維護,包括軟件升級、硬件維護、數據清理等。

          (2)在系統維護前,應提前通知相關業務部門,并做好數據備份和應急準備工作。

          (3)系統維護完成后,應進行測試和驗證,確保系統正常運行。

          故障處理

          (1)建立故障處理機制,當信息系統出現故障時,應及時響應并進行處理。

          (2)對于重大故障,應啟動應急預案,確保業務的連續性。

          (3)故障處理完成后,應進行總結和分析,提出改進措施,防止類似故障再次發生。

          五、系統安全管理

          用戶權限管理

          (1)建立用戶權限管理制度,根據用戶的工作職責和業務需求,合理分配用戶權限。

          (2)定期對用戶權限進行審核和調整,確保用戶權限的合理性和安全性。

          (3)用戶應妥善保管自己的用戶名和密碼,不得隨意泄露給他人。

          數據備份與恢復

          (1)制定數據備份計劃,定期對信息系統中的重要數據進行備份。

          (2)備份數據應存儲在安全可靠的地方,并定期進行恢復測試,確保備份數據的有效性。

          (3)當信息系統出現數據丟失或損壞時,應及時進行數據恢復,確保業務的正常運行。

          網絡安全防護

          (1)建立網絡安全防護體系,包括防火墻、入侵檢測系統、防病毒軟件等。

          (2)定期對網絡安全設備進行維護和升級,確保網絡安全防護的有效性。

          (3)加強對員工的網絡安全培訓,提高員工的網絡安全意識。

          六、培訓與考核

          培訓

          (1)信息技術部門應定期組織信息系統的.培訓,提高員工的操作技能和業務水平。

          (2)培訓內容應包括信息系統的功能介紹、操作方法、安全注意事項等。

          考核

          (1)建立信息系統運行維護考核機制,對信息技術部門和業務部門的工作進行考核。

          (2)考核內容應包括系統運行的穩定性、故障處理的及時性、安全管理的有效性等。

          七、附則

          本制度由信息技術部門負責解釋和修訂。

          本制度自發布之日起施行。

          信息系統運行維護管理制度 6

          一、目的

          為規范信息系統的運行維護管理,確保信息系統安全、穩定、高效運行,為企業的生產經營活動提供有力的支持,特制定本制度。

          二、適用范圍

          本制度適用于企業內所有信息系統的運行維護管理。

          三、職責分工

          信息管理部門

          (1)負責信息系統的整體規劃、設計、建設和管理。

          (2)制定信息系統運行維護管理制度和流程,并監督執行。

          (3)負責信息系統的日常運行維護工作,包括服務器、網絡設備、數據庫等的管理和維護。

          (4)負責信息系統的安全管理,包括網絡安全、數據安全、用戶權限管理等。

          (5)負責信息系統的故障處理和應急響應,確保信息系統的穩定運行。

          業務部門

          (1)負責提出信息系統的業務需求,并參與信息系統的建設和測試。

          (2)正確使用信息系統,及時反饋信息系統運行中出現的問題。

          (3)協助信息管理部門進行信息系統的運行維護和管理工作。

          四、系統運行管理

          日常監控

          (1)信息管理部門應建立信息系統監控機制,對信息系統的運行狀態進行實時監控,包括服務器性能、網絡流量、數據庫狀態等。

          (2)監控人員應及時發現并處理信息系統運行中的異常情況,如服務器故障、網絡中斷、數據庫異常等。

          (3)監控人員應定期對信息系統的運行情況進行分析和總結,提出改進建議。

          系統維護

          (1)信息管理部門應制定信息系統維護計劃,定期對信息系統進行維護,包括服務器維護、網絡設備維護、數據庫維護等。

          (2)維護人員應按照維護計劃進行維護工作,并做好維護記錄。

          (3)在維護過程中,如發現重大問題,應及時報告信息管理部門負責人,并采取相應的.措施進行處理。

          故障處理

          (1)信息管理部門應建立信息系統故障處理機制,明確故障處理的流程和責任。

          (2)當信息系統出現故障時,維護人員應及時響應,并進行故障診斷和處理。

          (3)對于重大故障,應啟動應急預案,確保信息系統的穩定運行。

          (4)故障處理完成后,維護人員應進行總結和分析,提出改進措施,防止類似故障再次發生。

          五、系統安全管理

          安全策略

          (1)信息管理部門應制定信息系統安全策略,明確信息系統的安全目標、安全原則和安全措施。

          (2)安全策略應包括網絡安全、數據安全、用戶權限管理、安全審計等方面的內容。

          安全管理

          (1)信息管理部門應建立信息系統安全管理體系,加強對信息系統的安全管理。

          (2)安全管理應包括安全培訓、安全檢查、安全評估等方面的內容。

          (3)信息管理部門應定期對信息系統進行安全檢查和評估,及時發現并處理安全隱患。

          應急響應

          (1)信息管理部門應制定信息系統應急預案,明確應急響應的流程和責任。

          (2)應急預案應包括故障處理、數據恢復、安全事件處理等方面的內容。

          (3)信息管理部門應定期組織應急演練,提高應急響應能力。

          六、培訓與考核

          培訓

          (1)信息管理部門應定期組織信息系統培訓,提高員工的信息系統操作技能和安全意識。

          (2)培訓內容應包括信息系統的功能介紹、操作方法、安全注意事項等。

          考核

          (1)信息管理部門應建立信息系統考核機制,對信息系統的運行維護管理工作進行考核。

          (2)考核內容應包括系統運行的穩定性、故障處理的及時性、安全管理的有效性等。

          七、附則

          本制度由信息管理部門負責解釋和修訂。

          本制度自發布之日起施行。

        【信息系統運行維護管理制度】相關文章:

        信息系統運行維護管理制度03-28

        運行維護實習報告08-21

        信息化設備運行維護管理制度05-07

        設備運行維護保養管理制度(精選10篇)06-30

        小區設施設備運行維護管理制度06-30

        運行維護崗位實習報告范文04-03

        有關配電設備運行維護的探討03-16

        光纖通信網絡運行中的問題及運行維護方法的論文02-24

        電力通信蓄電池的運行與維護03-20

        国产高潮无套免费视频_久久九九兔免费精品6_99精品热6080YY久久_国产91久久久久久无码
      3. <sub id="h4knl"><ol id="h4knl"></ol></sub>
        <sup id="h4knl"></sup>
          <sub id="h4knl"></sub>

          <sub id="h4knl"><ol id="h4knl"><em id="h4knl"></em></ol></sub><s id="h4knl"></s>
          1. <strong id="h4knl"></strong>

          2. 亚洲中文字幕不卡专区 | 亚洲精品在线免费 | 亚洲一线精品精品在线观看 | 中文字幕久久少妇 | 日韩精品免费视频一区二区三区 | 久久精品国产72国产精 |

            信息系統運行維護管理制度(精選6篇)

              在社會一步步向前發展的今天,我們可以接觸到制度的地方越來越多,制度對社會經濟、科學技術、文化教育事業的發展,對社會公共秩序的維護,有著十分重要的作用。到底應如何擬定制度呢?以下是小編為大家整理的信息系統運行維護管理制度,希望對大家有所幫助。

            信息系統運行維護管理制度(精選6篇)

              信息系統運行維護管理制度 1

              第一章 總則

              一、為規范信息系統的運行維護管理工作,確保信息系統的安全可靠運行,切實提高生產效率和服務質量,使信息系統更好地服務于生產運營和管理,特制訂本管理辦法。

              二、本管理辦法適用于及其分支機構的信息系統,各分支機構和各部室可根據本辦法制定相應的實施細則。

              三、信息系統的維護內容在生產操作層面又分為機房環境維護、計算機硬件平臺維護、配套網絡維護、基礎軟件維護、應用軟件維護五部分:

              1.計算機硬件平臺指計算機主機硬件及存儲設備;

              2.配套網絡指保證信息系統相互通信和正常運行的網絡組織,包括聯網所需的交換機、路由器、防火墻等網絡設備和局域網內連接網絡設備的網線、傳輸、光纖線路等。

              3.基礎軟件指運行于計算機主機之上的操作系統、數據庫軟件、中間件等公共軟件;

              4.應用軟件指運行于計算機系統之上,直接提供服務或業務的專用軟件;

              5.機房環境指保證計算機系統正常穩定運行的基礎設施,包含機房建筑、電力供應、空氣調節、灰塵過濾、靜電防護、消防設施、網絡布線、維護工具等子系統。 四、運行維護管理的基本任務:

              1.進行信息系統的日常運行和維護管理,實時監控系統運行狀態,保證系統各類運行指標符合相關規定;

              2.迅速而準確地定位和排除各類故障,保證信息系統正常運行,確保所承載的各類應用和業務正常;

              3.進行系統安全管理,保證信息系統的運行安全和信息的完整、準確;

              4.在保證系統運行質量的情況下,提高維護效率,降低維護成本。

              5.本辦法的解釋和修改權屬于信息化辦公室。

              第二章 運行維護組織架構

              一、 運行維護組織

              1.信息系統的運行維護管理遵循在統一的領導下,分級管理和維護的模式。作為信息化辦公室,牽頭組織實施信息系統的維護管理工作。原則上信息系統的維護工作應逐步集中。

              2.信息系統的維護管理分兩個層面:管理層面和操作層面。在管理層面,信息化辦公室,負責全處范圍內信息系統的維護管理和考核。在操作層面,信息化辦公室就是實體的維護部門(或維護人員)。信息化辦公室直接對處信息化黨政領導小組負責,并接受信息化黨政領導小組的業務指導和日常管理。

              3.信息化辦公室應對工程處信息化建設制定技術規范、作業計劃、應急預案,編制技術方案、培訓教材等,各部室應積極配合。

              二、信息化辦公室運行維護職責

              1. 信息化辦公室管理職責

              (1)貫徹國家、行業及監管部門關于工程處信息系統技術、設備及質量管理等方面的方針、政策和規定,組織制定信息系統的維護規程、維護管理辦法和維護責任制度;

              (2)負責全處范圍內信息系統運行維護管理、監督檢查和質量考核評定工作,掌握運行質量情況,制定質量指標,并對各部門綜項和部門網站定期檢查考核;

              (3)信息系統發生較大(三級)或以上故障時,負責必要的資源協調和處理工作,并在事后組織分析總結,制定防范措施并執行;

              (4)對信息系統進行定期巡檢,巡檢包括對信息系統及設備性能測試、維護人員日常維護作業計劃執行情況檢查、機房環境檢查等;

              (5)負責組織信息系統維護技術培訓、技術交流等,組織維護人員參加各種信息技術認證培訓和考試,提高維護人員管理和技術水平;

              (6)負責組織落實各項技術安全措施,確保信息系統安全穩定運行;

              (7)負責對全處范圍內信息系統故障管理、問題管理、變更管理、版本管理、配置管理等流程規范性和相關制度落實情況進行監督管理;

              (8)負責全處范圍內信息系統的規劃、設計和驗收工作。

              2.信息化辦公室維護職責

              (1)負責全處范圍內信息系統的計算機硬件平臺、基礎軟件、應用軟件、配套網絡和監控,OA系統日常維護工作,制定日常維護作業計劃并認真執行,保證信息系統正常運行;

              (2)對于系統的所有維護(包括日常作業計劃、故障處理、系統改進、數據變更、數據的備份與恢復、功能完善增加)都必須制定維護記錄,定期向部門領導進行維護匯報;

              (3)負責所轄范圍內信息系統數據的備份與恢復,負責落實系統安全運行措施;

              (4)負責所轄范圍內信息系統檔案資料的存檔,及時更新有關資料;

              (5)嚴格按照信息系統故障管理、問題管理、變更管理、版本管理和配置管理等相關制度、流程和規程。

              (6)每年至少有一次全處范圍內的信息系統運維管理巡回檢查,全面檢查各維護作業計劃管理、技術檔案和資料管理、備份及日志管理、機房管理、安全保密管理等制度的落實情況。該檢查可以和設備技術巡檢同時進行。

              (7)負責機關財務ERP軟件環境設置。

              (8)負責對OA平臺系統的各項工作管理:OA的數據的備份管理、各部門的OA平臺上的工作流提供培訓、維護等技術支持、OA系統不定期的升級與各功能的維護。

              (9)協同各相關部門對工程處綜合項目管理軟件各項目部錄入情況進行定期的檢查并按文件評分匯總,最后按匯總對全處通報。

              (10)保障工程處信息系統安全運行,防范計算機病毒與黑客的攻擊。

              (11)認真貫徹執行各項規章制度,落實維護規程和系統安全運行措施,負責制定所轄范圍內的信息系統維護管理實施細則;

              (12)及時查閱上級領導部門下發的文件,按時完成上級領導部門交辦任務,并向上級領導部門反饋執行結果;

              (13)負責組織和編制系統優化、升級需求,上報信息系統維護管理部門審核;獲得批準后,參與實施;

              (14)跟蹤研究信息技術的發展,并根據相應發展制定工程處信息化系統及硬件升級計劃,審核通過后,具體實施。

              三、維護界面劃分

              1.信息系統設備現場、物理環境的維護工作由所屬機構的信息系統維護部門或維護人員負責。

              2.信息系統的市電電源由物業管理中心負責維護。

              3.信息化辦公室負責全處信息系統的監控和維護工作(包括日常作業計劃、故障處理、系統改進、數據變更、數據的備份與恢復),維護和更新相應操作規范和技術文檔。

              第三章運行維護工作基本制度

              一、突發事件管理

              根據突發事件的類型等因素,將突發事件分為攻擊類事件、 故障類事件、災害類事件三個類型。具體標準參見《工程處網絡與信息安全應急預案》。

              當系統出現突發事件時,信息化辦公室維護人員應在第一時間根據事件類型,啟動《工程處網絡與信息安全應急預案》對事件進行處理并及時向上級領導和上級有關部門進行匯報。

              二、信息系統故障解決要求

              信息系統出現無法進行本地解決的,應向上級領導及上級部

              1.門進行申告故障。對無法解決的故障,應立即向軟硬件最終提供商、代理商或維保服務商(以下簡稱廠商)提出技術支持申請,督促廠商安排技術支持,必要時進行跟蹤處理,與廠商一起到現場進行解決。

              2.如果故障問題比較嚴重并牽扯到相關部室,在解決故障期間應給相關部室進行通知,提前做好備份工作。

              3.廠商技術人員現場處理故障時,當地維護人員應全程陪同并積極協助,并在故障解決后進行書面確認。

              4.故障解決后,維護人員應對故障的產生原因、解決方案填寫詳細記錄,對以后如果出現類似問題可以有個參考方案。

              5.對于系統隱患或暫時不能徹底解決的故障應納入問題管理,每月應對存在的問題進行跟蹤分析。

              三、信息系統變更管理

              1.信息系統變更包括硬件擴容、冗余改造、軟件升級、OA系統升級及模塊更改、搬遷、數據維護等工作以及電子表格模板、文檔模板、安全策略、部署的改變等。

              2.信息化辦公室應保證在線系統的軟件版本及硬件設備的穩定,未經過審批通過的方案,不得自行對系統軟件版本及硬件設備進行任何變更及調整。

              3.變更包括緊急變更和普通變更。緊急變更指由于故障處理等的迫切需求而引起的,目的是保持或者恢復正常工程,無法進行書面請求和審批。普通變更指非緊急變更,例如綜項評分表單的更改、OA系統模塊的更改。對于普通變更,應有執行人員根據變更影響的范圍和深度通知上級領導和相關部門,經審核同意后進行變更;變更前應制定相應的執行措施,如出現錯誤如何回退等情況。

              4.原則上,變更必須在夜間非主要工作時間進行,維護人員可以在備用服務器上進行先期模擬變更,對變更中出現的問題,對其解決方案應有備案。

              5.對于緊急變更需求,允許口頭申請、審批后組織具體實施。事后,對變更的后的系統及硬件設備進行一定時間的測試,確認無誤后,向上級領導進行匯報。并完成相關文檔資料的更新工作。

              四、維護作業計劃管理

              1.信息化辦公室應按工程處實際情況制訂維護制度,保障工程處網絡的正常使用。

              2.維護制度要求在每次維護結束后填寫維護記錄,對維護中發現的問題及時記錄并解決。出現重大問題的時候應及時上報有關領導和上級相關部門。

              3.維護時間,原則上應在晚上或非工作時間進行。如果出現緊急情況應對受影響的部室通知后,進行解決。

              4.數據備份、存儲和管理應根據《軟件與資料管理制度》制訂作業實施步驟。

              五、信息化檢查管理

              信息化辦公室每年至少一次對全工程處范圍信息系統相關的機房環境、計算機硬件、配套網絡、基礎軟件和應用軟件進行一次檢查。信息系統的檢查的具體實施:

              1.制定技術檢查計劃,列出檢查重點、內容、要求,形成固定檢查表格;

              2.收集設備運行故障和隱患。根據年度檢查重點、內容,調查設備近期運行情況,統計出各類型設備在運行過程中曾出現的故障。對反饋的問題進行分析、評估,做好相應的技術準備;對一些需要廠家解決的問題列出清單,及時與廠家溝通,制定解決方案,以供檢查過程中實施、解決。

              3.檢查完畢后應對本次檢查填寫詳細記錄和問題匯總。

              4.組織相關人員對信息化檢查中暴露的問題進行解決,牽扯到相關部門的,應與相關部門進行溝通后進行處理。

              六、技術檔案和資料管理

              1.信息化辦公室負責技術檔案和資料的管理,應建立健全必要的技術資料和原始記錄,包括但不限于:

              (1)信息系統相關技術資料;

              (2)機房平面圖、設備布置圖、ip地址分布圖;

              (3)網絡連接圖和相關配置資料;

              (4)各類軟硬件設備配置清單;

              (5)設備或系統使用手冊、維護手冊等資料;

              (6)上述資料的變更資料。

              2.軟件資料管理應包含以下內容:

              (1)所有軟件的介質、許可證、版本資料及補丁資料;

              (2)所有軟件的.安裝手冊、操作使用手冊、應用開發手冊等技術資料;

              (3)上述資料的變更記錄。

              以上詳細參考《軟件與資料管理制度》。

              七、備份及日志管理

              1.原則上,應對各項操作均應進行日志記錄,內容應包括操作人、操作時間和操作內容等詳細信息。維護人員應定時對操作日志、安全日志進行審查,對異常事件及時跟進解決,并形成日志審查匯總意見報上級維護主管部門審核。安全日志應包括但不局限于以下內容:

              (1)對于應用系統,包括系統管理員的所有系統操作記錄、所有的登錄訪問記錄、對敏感數據或關鍵數據有重大影響的系統操作記錄以及其他重要系統操作記錄的日志;

              (2)對于操作系統,包括系統管理員的所有操作記錄、所有的登錄日志;

              (3)對于mysql數據庫系統,包括mysql數據庫登錄、庫表結構的變更記錄。

              2.信息化辦公室應針對所維護系統,依據數據變動的頻繁程度以及業務數據重要性制定備份計劃,經過上級維護主管部門批準后組織實施。

              3.備份數據應包括系統軟件和數據、業務數據、操作日志。

              4.維護人員應定期對備份日志進行檢查,發現問題及時整改補救。

              5.信息化辦公室應按照實際維護工作相關要求,根據業務數據的性質,確定備份數據保存期限,應根據備份介質使用壽命至少每年進行一次恢復性測試,并記錄測試結果。

              具體措施參照《數據保密及數據備份》。

              八、機房管理

              原則上,機房環境應達到或者接近國家標準 GB50174-20xx描述的C類機房標準。具體要求如下:

              1.安裝服務器等重要設備的主機房具備有效的防火、防水、防雷、防靜電、防有害生物、應急照明等措施和設備;

              2.機房電源環境應該有UPS供電,且必須占用單獨的電源插座,不得多臺設備共用電源插板;主備用機器的電源、同一臺設備的主用和冗余電源必須分離;

              3.電源線和網線布放情況應順直不凌亂,避免交叉混放,設備配置排放要求整齊清晰,設備連接線纜應順直不凌亂。

              4.原則上,機房面積不得小于15平方米。

              5.機房應安裝獨立空調來保證機房溫度、濕度,15平方米機房可采用普通空調。

              6.機房內均應有經消防認證的消防設施,機房的消防采用二氧化碳滅火裝置。

              7.無關人員未經管理維護人員的批準嚴禁進入機房。非機房管理人員進出機房由管理人員陪同,做好訪問時間、目的、人數等詳細記錄;

              8.機房內嚴禁吸煙、飲食、睡覺、閑談等,嚴禁攜帶易燃易爆、腐蝕性等污染物和強磁物品及其它與機房工作無關的物品進入機房;

              9.管理人員統一管理計算機及其相關設備,完整保存計算機及其相關設備的驅動程序、保修卡及重要隨機文件。

              10.當機房的交流供電系統停止工作時,維護人員應立即向相關領導及部門報告并采取可靠措施盡快恢復;無法及時恢復的情況下,維護人員在計算UPS蓄電池的工作電壓降至最低前,應通過正常操作及時關機。

              11.雷雨季節應加強對機房內部安全設備、地線、信號線及防護電路的檢修。

              具體措施參照《機房管理制度及布局圖》。

              九、信息系統安全保密管理

              1.信息安全應滿足國家、集團和公司各級監管部門和關于信息安全保密的各項規定及要求。

              2.應按工程處實際情況制訂信息系統安全管理制度。

              3.若發生系統信息泄密事件,應及時向上級領導及有關部門進行匯報,并按照《工程處網絡與信息安全應急預案》開展補救工作。

              4.在外網設備上設定病毒與木馬攔截,路由管理帳號禁止透漏給非信息管理人員,設定非工作需求的網絡軟件禁止聯網,禁止非允許的網絡設備、軟件連接工程處信息系統。

              5.設備管理和維護人員都應熟悉并嚴格遵守和執行信息安全保密相關規定。

              6.對于操作系統、數據庫、業務系統,系統(網絡)管理員密碼使用習慣應嚴格遵循如下要求:系統(網絡)管理員不定期更換一次密碼,密碼的長度不小于8位、且同時包含數字和字母等字符,不得使用最近一次使用過的密碼等;

              7.重要系統和敏感數據應存放于單機環境,由使用人員設定密碼保護,防止非授權人員進行訪問,密碼位數必須在6位以上;如果存放在文檔服務器上,需由信息系統維護部門建立文檔服務器訪問控制措施,并指定系統管理員;

              運行參考請參照《計算機信息系統安全管理制度》

              信息系統運行維護管理制度 2

              第一條 為規范全院信息系統的運行維護管理工作,確保信息系統的安全可靠運行,切實提高效率和服務質量,使信息系統更好地服務于運營和管理,特制定本管理辦法。

              第二條 運行維護管理的基本任務:

              1、 進行信息系統的日常運行和維護管理,實時監控系統運行狀態,保證系統各類運行指標符合相關規定;

              2、 迅速而準確地定位和排除各類故障,保證信息系統正常運行,確保所承載的各類應用和業務正常;

              3、 進行系統安全管理,保證信息系統的運行安全和信息的完整、準確;

              4、 在保證系統運行質量的情況下,提高維護效率,降低維護成本。

              第三條 網絡中心負責全院范圍內信息系統運行維護管理、監督檢查和質量考核評定工作,掌握運行質量情況,制定質量指標,并對信息系統各級維護部門進行定期檢查考核;

              第四條 負責全院范圍內信息系統的計算機硬件平臺、基礎軟件、應用軟件、配套網絡和的'監控和日常維護工作,制定日常維護作業計劃并認真執行,保證信息系統正常運行; 對于系統的所有維護(包括日常作業計劃、故障處理、系統改進、數據變更、數據的備份與恢復、功能完善增加)都必須填寫維護記錄;負責所轄范圍內信息系統數據的備份與恢復,負責落實系統安全運行措施;每年至少組織一次全行范圍內的信息系統運維管理巡回檢查,全面檢查各維護作業計劃管理、技術檔案和資料管理、備份及日志管理、機房管理、安全保密管理等制度的落實情況。

              第五條 系統出現故障,信息系統維護部門或維護人員首先進行處理,同時判斷系統類型和故障級別,根據系統類型和故障級別,故障處理應在要求的時限內完成,并同時向院部報告。對無法解決的故障,應立即向軟硬件最終提供商、代理商或維保服務商(以下簡稱廠商)提出技術支持申請,督促廠商安排技術支持,必要時進行跟蹤處理,與廠商一起到現場進行解決。

              第六條 廠商技術人員現場處理故障時,當地維護人員應全程陪同并積極協助,并在故障解決后進行書面確認。

              第七條 參與故障處理的各方必須如實、及時填寫故障處理單,現場技術支持還須當地維護人員予以簽字確認或維護部門蓋章。

              第八條 建立重要緊急信息上報渠道,對于發生的重要緊急情況,應該立即逐級向院部主管領導報告,對業務影響較大的還應及時通知業務部門。

              第九條 信息系統維護管理部門負責技術檔案和資料的管理,應建立健全必要的技術資料和原始記錄等。

              第十條 軟件資料管理應包含以下內容:

              1、所有軟件的介質、許可證、版本資料及補丁資料;

              2、所有軟件的安裝手冊、操作使用手冊、應用開發手冊等技術資料;

              3、上述資料的變更記錄。

              第十一條 無關人員未經管理維護人員的批準嚴禁進入機房。

              第十二條 機房內嚴禁吸煙、飲食、睡覺、閑談等,嚴禁攜帶易燃易爆、腐蝕性等污染物和強磁物品及其它與機房工作無關的物品進入機房。

              信息系統運行維護管理制度 3

              第一章總則

              第一條、為規范信息系統的運行維護管理工作,確保信息系統的安全可靠運行,切實提高生產效率和服務質量,使信息系統更好地服務于生產運營和管理,特制訂本管理辦法。

              第二條、本管理辦法適用于及其分支機構的信息系統,各分支機構和各部門可根據本辦法制定相應的實施細則。

              第三條、信息系統的維護內容在生產操作層面又分為機房環境維護、計算機硬件平臺維護、配套網絡維護、基礎軟件維護、應用軟件維護五部分:

              1、計算機硬件平臺指計算機主機硬件及存儲設備;

              2、配套網絡指保證信息系統相互通信和正常運行的網絡組織,包括聯網所需的交換機、路由器、防火墻等網絡設備和局域網內連接網絡設備的網線、傳輸、光纖線路等。

              3、基礎軟件指運行于計算機主機之上的操作系統、數據庫軟件、中間件等公共軟件;

              4、應用軟件指運行于計算機系統之上,直接提供服務或業務的專用軟件;

              5、機房環境指保證計算機系統正常穩定運行的基礎設施,包含機房建筑、電力供應、空氣調節、灰塵過濾、靜電防護、消防設施、網絡布線、維護工具等子系統。

              第四條、運行維護管理的基本任務:

              1、進行信息系統的日常運行和維護管理,實時監控系統運行狀態,保證系統各類運行指標符合相關規定;

              2、迅速而準確地定位和排除各類故障,保證信息系統正常運行,確保所承載的各類應用和業務正常;

              3、進行系統安全管理,保證信息系統的運行安全和信息的完整、準確;

              4、在保證系統運行質量的情況下,提高維護效率,降低維護成本。

              第五條、本辦法的解釋和修改權屬于行政人事部。

              第二章運行維護組織架構

              第一節運行維護組織

              第六條、信息系統的運行維護管理遵循在統一的領導下,分級管理和維護的模式。作為信息系統維護管理部門,牽頭組織分支機構實施信息系統的維護管理工作。原則上信息系統的維護工作應逐步集中。

              第七條、信息系統的維護管理分兩個層面:管理層面和生產操作層面。

              1、在管理層面,為信息系統維護管理部門,負責公司范圍內信息系統的維護管理和考核。

              2、在生產操作層面,信息系統維護部門是運行中心和分支機構設置的實體或虛擬的維護部門(或維護人員)。信息系統維護部門直接對信息系統維護管理部門負責,并接受信息系統維護管理部門的業務指導和歸口管理。

              第八條、分支機構信息系統維護部門(或維護人員)可根據維護工作需要,向申請抽調技術人員和業務人員臨時組成虛擬團隊,參加分支機構設備巡檢,制定技術規范、作業計劃、應急預案,編制技術方案、培訓教材等,各部門單位應積極配合。

              第二節職責分工

              第九條、信息系統維護管理部門職責

              1、貫徹國家、行業及監管部門關于信息系統技術、設備及質量管理等方面的方針、政策和規定,組織制定信息系統的維護規程、維護管理辦法和維護責任制度;

              2、負責公司范圍內信息系統運行維護管理、監督檢查和質量考核評定工作,掌握運行質量情況,制定質量指標,并對信息系統各級維護部門進行定期檢查考核;

              3、負責管理、考核信息系統維保服務商(以下簡稱維保商),制定對維保商管理辦法和考核指標,收集整理信息系統維護部門的反饋意見,督促相關維保商提高服務質量;

              4、信息系統發生較大故障時,負責必要的資源協調和處理工作,并在事后組織分析總結,制定防范措施并推廣;

              5、組織各級維護部門、專業技術專家、維保商對信息系統進行定期巡檢,巡檢包括對信息系統及設備性能測試、維護人員日常維護作業計劃執行情況檢查、機房環境檢查等;

              6、負責歸口管理公司范圍內信息系統的優化、升級需求,組織編寫相關方案并進行評審,方案獲得批準后,及時通知相關業務管理部門、使用部門、技術部門組織實施;

              7、負責組織信息系統維護技術培訓、技術交流、聯席會議,組織維護人員參加各種信息技術認證培訓和考試,提高維護人員管理和技術水平;

              8、負責組織落實各項技術安全措施,確保信息系統安全穩定運行;

              9、負責對公司范圍內信息系統故障管理、問題管理、變更管理、版本管理、配置管理等流程規范性和相關制度落實情況進行監督管理;

              10、負責公司范圍內信息系統的規劃、設計和驗收工作。

              第十條、信息系統維護部門職責

              1、負責公司范圍內信息系統的計算機硬件平臺、基礎軟件、應用軟件、配套網絡和的監控和日常維護工作,制定日常維護作業計劃并認真執行,保證信息系統正常運行;

              2、對于系統的所有維護(包括日常作業計劃、故障處理、系統改進、數據變更、數據的備份與恢復、功能完善增加)都必須填寫維護記錄,每月向信息系統維護管理部門上報所轄范圍內的信息系統運行情況和所有的維護記錄;

              3、負責所轄范圍內信息系統數據的備份與恢復,負責落實系統安全運行措施;

              4、負責所轄范圍內信息系統檔案資料的維護,及時更新有關資料;

              5、嚴格按照信息系統故障管理、問題管理、變更管理、版本管理和配置管理等相關制度、流程和規程。

              6、負責收集各級維護部門、廠商的故障分析報告、運維報告(日、月、季)、巡檢報告、年度報告。認真審核報告內容,發現問題及時匯報上級主管部門,并協助整改。

              7、按季度收集各信息系統使用單位對所有維護廠家的評分,進行季度考核。年底向各信息系統使用單位發放調查問卷,書面調查、征求各信息系統使用單位對各廠家維護服務等方面的評價意見,綜合各方意見和季度考核,進行年度考核。

              8、每年至少組織一次公司范圍內的信息系統運維管理巡回檢查,全面檢查各維護作業計劃管理、技術檔案和資料管理、備份及日志管理、機房管理、安全保密管理等制度的落實情況。該檢查可以和設備技術巡檢同時進行。

              9、組織召開故障分析會、維護例會,解決信息系統運行維護相關問題并負責持續跟蹤。

              第十一條、分支機構信息系統維護部門或維護人員職責

              1、認真貫徹執行各項規章制度,落實維護規程和系統安全運行措施,負責制定所轄范圍內的信息系統維護管理實施細則;

              2、負責收集整理所轄范圍內的信息系統運行質量情況,每月向信息系統維護管理部門上報信息系統運行情況和所有的維護記錄;

              3、配合信息系統維護管理部門參與所轄范圍內信息系統運行質量分析,協助信息系統維護管理部門及時找出系統運行質量或效率下降的原因,提出改進建議,參與編寫升級、擴容、實施、測試方案,并配合具體實施;

              4、及時查閱上級維護管理部門下發的文件,按時完成上級維護管理部門交辦任務,并向上級維護管理部門反饋執行結果;

              5、協助信息系統維護管理部門進行所轄范圍內的信息系統維保商的管理和考核;

              6、負責所轄范圍內信息系統的故障申告和服務請求。信息系統發生較大故障時,按照重大突發事件匯報路徑上報上級主管部門;

              7、負責組織和編制系統優化、升級需求,上報信息系統維護管理部門審核;獲得批準后,參與實施;

              8、組織對所轄范圍內的信息系統進行定期巡檢,落實配合人員,對巡檢結果進行蓋章確認,對發現問題進行整改。

              9、負責所轄范圍內信息系統的計算機硬件平臺、基礎軟件、應用軟件、配套網絡和的監控和日常維護工作,制定日常維護作業計劃并認真執行,保證信息系統正常運行;

              10、對于系統的所有維護(包括故障處理、系統改進和功能完善增加)都必須填寫維護記錄,每月向信息系統維護管理部門上報所轄范圍內的信息系統運行情況和所有的維護記錄;

              11、負責所轄范圍內信息系統數據的備份與恢復,負責落實系統安全運行措施;

              12、負責所轄范圍內信息系統檔案資料的維護,及時更新有關資料;

              13、協助信息系統維護管理部門對所轄范圍內信息系統的用戶賬號管理和數據安全管理,按照信息安全管理相關要求定期進行信息安全自我審核,每月向信息系統維護管理部門上報所轄范圍內的信息系統信息安全情況。

              第三節維護界面劃分

              第十二條、信息系統設備現場、物理環境的維護工作由所屬機構的信息系統維護部門或維護人員負責。

              第十三條、信息系統維護部門負責公司生產環境在線系統的監控和維護工作(包括日常作業計劃、故障處理、系統改進、數據變更、數據的備份與恢復),維護和更新相應操作規范和技術文檔。

              第三章運行維護工作基本制度

              第一節故障管理

              第十四條、根據故障的影響范圍及持續時間等因素,將故障分為特別重大故障(一級)、重大故障(二級)、較大故障(三級)、一般故障(四級)四個級別。

              第十五條、系統出現故障,信息系統所在地維護部門或維護人員首先進行處理,同時判斷系統類型和故障級別,根據系統類型和故障級別,故障處理應在要求的時限內完成,并同時向上級維護部門報告。

              第十六條、故障升級要求

              1、信息系統所在地維護部門處理不成功或無法自行處理,則向上級維護部門申告故障,根據系統類型和故障級別,故障申告應在要求的時限內完成。

              2、信息系統故障受理部門受理各單位故障申告,緊急情況下,可以利用電話申告和受理,但事后必須補填故障受理單。

              第十七條、信息系統維護部門對口故障處理人員接受故障派單后,應立即以電話、遠程登陸等方式進行遠程技術支持,必要時進行現場技術支持。對無法解決的故障,應立即向軟硬件最終提供商、代理商或維保服務商(以下簡稱廠商)提出技術支持申請,督促廠商安排技術支持,必要時進行跟蹤處理,與廠商一起到現場進行解決。現場技術支持響應須在要求的時限內完成。

              第十八條、廠商技術人員現場處理故障時,當地維護人員應全程陪同并積極協助,并在故障解決后進行書面確認。

              第十九條、故障解決后,技術支持人員應立即向派單部門回單,派單部門對故障處理回單進行確認、評估,并通知申告單位進行業務驗證。

              第二十條、參與故障處理的各方必須如實、及時填寫故障處理單,現場技術支持還須當地維護人員予以簽字確認或維護部門蓋章。

              第二十一條、要建立重要緊急信息上報渠道,對于發生的重要緊急情況,應該立即逐級向上級主管部門報送,對業務影響較大的還應及時通知業務部門。

              1、各級維護人員應擁有上級主管部門和相關業務部門的聯系方式,包括電話、手機、傳真等。

              2、故障報告要求:發生較大(三級)或以上故障時,必須立即上報信息系統維護管理部門,如果是特別重大故障,應立即上報主管行領導。所有的較大(三級)或以上故障應在月度運維報告中進行記錄,并在規定時限內向風險管理部門和內審部門提交故障分析報告。

              第二十二條、對于系統隱患或暫時不能徹底解決的故障應納入問題管理,每月應對存在的問題進行跟蹤分析。

              第二節問題管理

              第二十三條、在信息系統運行維護中或在故障處理中發現的系統隱患或暫時不能解決的故障均列入問題庫進行持續的跟蹤管理。

              第二十四條、問題可由任何人在運維例會、故障分析會、維護分析報告、巡檢報告、運維管理平臺上以多種形式提出,問題庫的歸口管理部門為信息系統維護管理部門。

              第二十五條、問題一經提出,由歸口管理部門組織討論,明確問題的責任人、配合人員,制定解決方案、工作計劃和時限要求。

              第二十六條、問題責任人根據解決方案、工作計劃組織開展工作,并按照工作計劃進度要求向信息系統維護管理部門定期匯報工作進度。

              第二十七條、問題責任人認為問題已經解決,應由提出人測試驗證后,從問題庫中刪除,問題處理中產生的所有文檔由生產配置管理員歸檔到運維管理平臺的知識庫中統一管理。

              第三節變更管理

              第二十八條、信息系統變更包括硬件擴容、冗余改造、軟件升級、搬遷、數據移植、數據維護等工作以及電子表格模板、文檔模板、安全策略、配置參數、系統結構、部署的改變等。

              第二十九條、各級維護部門應保證在線系統的軟件版本及硬件設備的穩定,未經過上級維護管理部門書面批準,不得自行對在線系統軟件版本(簡稱在線版本)及硬件設備進行任何變更及調整。

              第三十條、變更包括緊急變更和普通變更。緊急變更指由于業務開放或故障處理等的迫切需求而引起的,目的是保持或者恢復業務又無法書面申請、審批過程的變更。普通變更指非緊急變更,本管理辦法中的變更,如果沒有特殊說明,都指普通變更。

              第三十一條、對于普通變更,由設備或系統所在地單位至少提前五個工作日書面提出變更申請,對于系統變更的依據、實施方案、風險控制和評估、測試方案以及回退方案進行詳細列述,經上級維護管理部門書面批準后組織實施。

              第三十二條、原則上,變更必須在夜間非主要業務時間進行,各維護實施單位應根據變更情況,按預先方案進行測試驗證,驗證通過后,以書面形式向上級維護管理部門匯報結果,并完成對相關文檔資料(如應急預案)的更新。

              第三十三條、對于緊急變更需求,允許口頭申請、審批后組織具體實施。事后,對變更的安全性及功能性進行測試驗證,將測試驗證結果以及緊急變更事由、具體實施方案、實施過程等以書面形式報上級維護管理部門書面確認,并完成相關文檔資料的'更新工作。

              第四節巡檢管理

              第三十四條、信息系統維護管理部門負責組織公司范圍信息系統相關的機房環境、計算機硬件、配套網絡、基礎軟件和應用軟件的巡檢,下發巡檢通知,協調各分支機構、廠家的關系,管控巡檢進度和質量。

              第三十五條、信息系統維護部門負責本機構轄區范圍內信息系統相關設備巡檢的具體實施:

              1、制定技術巡檢計劃,列出巡檢重點、內容、要求,形成巡檢檢查表格;

              2、收集設備運行故障和隱患。根據年度巡檢重點、內容,調查設備近期運行情況,統計出各類型設備在運行過程中曾出現的故障。對反饋的問題進行分析、評估,做好相應的技術準備;對一些需要廠家解決的問題列出清單,及時與廠家溝通,制定解決方案,以供巡檢過程中實施、解決。

              3、確定巡檢線路、時間,安排專業技術人員參加現場巡檢,要求:

              (1)到每個單位時,由各單位的科技聯系人進行配合;

              (2)到每個單位后,應先向其部門負責人匯報巡檢工作安排,與其科技聯系人交流、溝通,掌握當前各設備運行情況,了解系統存在的問題;

              (3)檢查各相關設備運行維護情況,解決設備運行問題,如實填寫巡檢表,列出發現并已解決的問題以及未解決的問題。對已解決的問題詳細說明解決辦法,對未解決的問題提交后續跟蹤、處理的限時解決方案或建議;

              (4)向當地維護部門負責人通報巡檢情況,在取得其的同意下,簽署意見并蓋章確認。

              4、巡檢返回后十個工作日內,在各單位巡檢表基礎上整理一份巡檢總結報告,提交信息系統維護管理部門。

              5、組織相關技術人員對專業巡檢情況進行分析,列出巡檢過程中處理、解決的故障詳細表以及未解決的故障詳細表,進一步督促廠家限時解決遺留的故障和問題。

              第五節備份及日志管理

              第三十六條、對各項操作均應進行日志記錄,內容應包括操作人、操作時間和操作內容等詳細信息。各級維護部門維護人員應每日對操作日志、安全日志進行審查,對異常事件及時跟進解決,并每周形成日志審查匯總意見報上級維護主管部門審核。安全日志應包括但不局限于以下內容:

              1、對于應用系統,包括系統管理員的所有系統操作記錄、所有的登錄訪問記錄、對敏感數據或關鍵數據有重大影響的系統操作記錄以及其他重要系統操作記錄的日志;

              2、對于操作系統,包括系統管理員的所有操作記錄、所有的登錄日志;

              3、對于數據庫系統,包括數據庫登錄、庫表結構的變更記錄。

              第三十七條、各級維護部門應針對所維護系統,依據數據變動的頻繁程度以及業務數據重要性制定備份計劃,經過上級維護主管部門批準后組織實施。

              第三十八條、備份數據應包括系統軟件和數據、業務數據、操作日志。

              第三十九條、各級維護部門應按照備份計劃,對所維護系統進行定期備份,原則上對于在線系統應實施每天一次的增量備份、每月一次的數據庫級備份以及每季度一次的系統級備份。對于需實施變更的系統,在變更實施前后均應進行數據備份,必要時進行系統級備份。

              第四十條、各級維護部門應定期對備份日志進行檢查,發現問題及時整改補救。

              第四十一條、備份介質應由專人管理,與生產系統異地存放,并保證一定的環境條件。除介質保管人員外,其他人員未經授權,不得進入介質存放地點。介質保管應建立檔案,對于介質出入庫進行詳細記錄。對于承載備份數據的備份介質,應確保在其安全使用期限內使用。對于需長期保存數據,應考慮通過光盤等方式進行保存。對于有安全使用期限限制的存儲介質,應在安全使用期限內更換,確保數據存儲安全。

              第四十二條、各級維護部門應按照本級維護工作相關要求,根據業務數據的性質,確定備份數據保存期限,應根據備份介質使用壽命至少每年進行一次恢復性測試,并記錄測試結果。

              第六節安全保密管理

              第四十三條、信息安全應滿足國家、行業等各級監管部門和關于信息安全保密的各項規定及要求。

              第四十四條、各應用系統維護部門負責本系統信息安全管理,根據系統特點,制定各應用系統的信息安全管理細則,在上級管理部門的指導下,具體開展應用系統的信息安全管理工作。

              第四十五條、若發生系統信息泄密事件,各應用系統維護部門應及時向公司管理層進行匯報,并按照關于信息安全相關管理制度要求開展補救工作。

              第四十六條、安全保密制度

              1、聯網設備必須采取必要的安全措施,以保障網絡的設備安全及所承載業務的信息安全。在計算機上應安裝防病毒軟件,每天更新病毒庫;

              2、未經變更流程,嚴禁將業務系統與公眾互聯網進行連接;嚴禁未通過鑒權認證的撥號等形式接入信息系統;

              3、在辦公網絡、生產網絡與互聯網或其他外部網絡的網絡連接處必須安裝防火墻,并指定防火墻管理員,只有指定的系統(網絡)管理員才能擁有防火墻管理帳號,未經批準,不得進行防火墻策略的更改;

              4、嚴禁在生產系統中安裝未經授權的軟件;不得在生產系統上運行與工作無關的程序;未經批準,不得利用生產系統進行培訓實習;

              5、未經批準不得擅自抄錄、復制配置資料、技術檔案,內部資料不得泄露;

              6、設備管理和維護人員都應熟悉并嚴格遵守和執行信息安全保密相關規定。

              第四十七條、信息系統密碼管理規定

              1、對于操作系統、數據庫、業務系統,系統(網絡)管理員密碼使用習慣應嚴格遵循如下要求:系統(網絡)管理員每90天至少更換一次密碼,密碼的長度不小于8位、且同時包含數字和字母等字符,不得使用最近一次使用過的密碼等;

              2、各類用戶在第一次登錄時應進行用戶密碼修改,以后每90天至少修改一次用戶密碼,且不得使用最近使用過的密碼,密碼長度不得少于6位;

              3、重要系統和敏感數據應存放于單機環境,由使用人員設定密碼保護,防止非授權人員進行訪問,密碼位數必須在6位以上;如果存放在文檔服務器上,需由信息系統維護部門建立文檔服務器訪問控制措施,并指定系統管理員;

              4、嚴禁在各類系統中“將用戶帳號和密碼編寫在程序中”的作法;系統中的帳號密碼不得以明文方式存放;若存在以上系統隱患必須及時整改。

              第四十八條、信息系統帳號管理規定

              1、系統管理員帳號、系統維護帳號應保證一人一帳號,對于重要操作,可以由系統日志追溯到執行操作的帳號、直至相關操作人員。應嚴格控制系統超級用戶帳號使用范圍,能使用低級別帳號進行的操作禁止采用超級用戶帳號實施。

              2、各級應用、維護部門應合理劃分用戶組,并根據用戶所承擔職責合理劃分用戶權限。終端應用人員原則上要求每個員工一個帳號。

              3、對于用戶的增加、刪除,用戶權限的變更均需預先提出變更申請,在得到維護管理部門書面批準后由系統管理員負責實施。各應用、維護部門應定期組織對用戶權限及分配情況進行審核,發現問題及時整改,并記錄在案。員工離職或調離工作崗位后,應按照情況,及時對帳號和權限進行調整。

              4、未經審批,維護人員不得登錄數據庫對業務數據進行直接操作。

              5、對于由于操作系統、數據庫平臺等限制而使用的共享帳號,當使用此共享帳號的任一人員發生變更,必須修改密碼,并保留密碼變更記錄。

              6、供應商遠程維護人員和系統開發人員不得擁有在線系統帳號。若因軟件移植或系統維護需要,應事先經維護部門主管領導書面確認(緊急狀態下應實現口頭申請、事后補文字確認說明),方可臨時授予開發人員操作帳號,并在維護人員全程陪同下進行相關操作,操作完成后,陪同人員負責完成對臨時帳號的刪除或禁止。供應商遠程維護人員和系統開發人員對系統的所有操作均應通過日志記錄,并予以備份保存。安全管理員應定期就“遠程接入問題”進行重點審核。

              信息系統運行維護管理制度 4

              1、總則

              為保障公司信息系統軟硬件設備的良好運行,使員工的運維工作制度化、流程化、規范化,特制訂本制度。

              運維工作總體目標:立足根本促發展,開拓運維新局面。

              在企業發展壯大時期,通過網絡、桌面、系統等的運維,促進企業穩定可持續性發展。

              運維管理制度的適用范圍:運維部全體人員。

              2、編制方法

              本實施細則包括運維服務全生命周期管理方法、管理標準/規范、管理模式、管理支撐工具、管理對象以及基于流程的管理方法。

              本實施細則以ITIL/ISO20000為基礎,以信息化項目的運維為目標,以管理支撐工具為手段,以流程化、規范化、標準化管理為方法,以全生命周期的PDCA循環為提升途徑,體現了對運維服務全過程的體系化管理。

              3、運維部工作職責

              一、負責網站運維和技術支持

              (一)根據網站運營戰略和目標,負責網站整體架構、欄目、應用系統等技術開發方案制定和組織開發,保障網站技術的穩定性和先進性。

              (二)負責網站欄目和應用系統的使用培訓和操作使用指南編寫,對用戶使用過程中出現問題的溝通和解決;

              (三)網站設備和軟件購買計劃書的擬定,包括采購數量、品牌規格、技術參數。會同行政部進行采購。

              (四)網站設備和軟件操作規程和應用管理制度的制定,并負責監督執行。

              (五)網站設備和軟件安裝、調試和驗收,使用培訓和維修保養。

              (六)網站日常運行過程中信息安全和技術問題的協調解決,保障網站24小時安全穩定運行。

              (七)網站技術服務外包管理,主要包括技術外包開發、運行服務托管和空間域名管理。

              (八)負責網站管理系統及設備保密口令的設置和保存,保密口令設置后報中心主任備案,保密口令設定后任何人不得隨意更改,保密口令每季度更新一次。

              (九)負責網站新程序、新系統和網站改版升級方案技術的設計開發。

              二、負責網站信息和技術安全

              (一)執行國家和省上有關網絡信息技術安全的法律法規,與通信管理和網絡安全監管部門聯絡,及時處理網站信息技術安全方面存在的問題,確保網站安全、穩定、可靠運行。

              (二)網站信息技術安全保密制度和工作流程的制定,落實信息技術安全保密責任制,執行“誰主管、誰負責,誰主辦、誰負責”的原則,責任到人。

              (三)在服務器和計算機之間設置硬件防火墻,在服務器及工作站上均安裝防病毒軟件,進行硬件和技術雙保護,確保網站不受病毒和黑客攻擊。

              (四)負責網站信息技術安全應急處理預案制定和實施。

              (五)安排專人監控網站各頻道,各頁面,各版塊,各欄目信息內容,建立網站信息技術安全監控值班登記制度,發現問題及時處理,并登記問題和處理結果登記;

              (六)建立多機備份網站信息服務系統機制,一旦主系統遇到故障或受到攻擊導致不能正常運行,可以在最短的時間內替換主系統提供服務。

              (七)建立網站系統集中式權限管理,按照崗位職責設定工作人員操作權限,針對不同應用系統、終端、操作人員,設置共享數據庫信息的訪問權限,并設置密碼。不同的操作人員設定不同的用戶名,且定期更換,嚴禁操作人員泄漏密碼。

              4、運維服務管理體系

              運維服務管理體系規定了運維活動涉及的各類實體,以及這些實體間的相互關系。相關的實體按照運維服務管理體系進行有機組織,并協調工作,按照服務協議要求提供不同級別的IT運維服務。

              4.1運維服務管理對象

              運維服務管理對象包括基礎設施、應用系統、用戶、供應商、以及IT運維部門和人員,具體內容如下:

              (1)基礎設施包括網絡、主機系統、存儲/備份系統、終端系統、安全系統、以及機房動力環境等。

              (2)應用系統包括內部辦公系統、門戶網站、面向公眾的應用系統等。

              (3)用戶包括使用如上應用系統的用戶。

              (4)供應商包括基礎設施和應用系統的供應商以及IT運維服務的供應商。

              (5)運維部門和人員包括內部參與運維活動的相關部門和人員,以及提供運維服務的企業和相關人員。

              4.2運維系統功能框架

              根據建設單位的系統結構和業務開展需要,運維項目組將項目的維護框架分為9個具體組成部分,分別為:服務臺、時間管理。工單管理、問題管理、變更管理、配置管理、工程師考核、知識庫管理、統計、系統管理等9個子項。而具體運維流程將以此為依據開展工作。

              4.3運維管理組織結構

              本運維項目的運維管理結構位三層模式,具體如下圖所示。由項目負責人與甲方進行業務范圍接洽,并將溝通結果向下傳遞。項目經理負責項目的整體運維工作,包括各種制度的制定和實施。運維工程師則在項目經理的指導下開展維護工作。

              4.3.1項目負責人

              職責:負責項目商務、整體協調事宜。

              職位描述:

              (1)整體負責建設單位運維項目服務計劃的制定,領導項目經理并安排項目工作,指導項目經理完成具體維護工作,每周聽取項目經理的工作匯報,負責考核項目經理工作完成情況。

              (2)協助建設單位完成新增項目的調研、方案設計并指導項目經理進行具體實施。

              4.3.2項目經理

              職責:規劃、執行、完善信息化項目的運維工作,指導網絡、數據庫維護工程師開展工作。

              職位描述:

              1、根據公司戰略目標,指導下屬工程師開展客戶服務工作,確保運維工作能夠滿足客戶的實際需要;

              2、建立和持續完善運維管理體系,優化運維流程流程,解決運維服務中出現的特殊問題;

              3、規劃并提升運維工程師專業服務能力,在整體上提高客戶滿意度;

              4、制定和持續完善績效考核體系;

              5、制定整理運維項目的應急預案系統,并指導運維工程師實施;

              6、提高自身專業技能,在業務方面給予網絡管理員和數據庫管理員指導。

              4.3.3技術主管

              職責:應用、數據庫管理,oracle性能調優,實現應用負載均衡。

              職位描述:

              1、技術主管非項目常駐人員,根據項目需要進行專業方面指導;

              2、負責數據庫性能分析與調優,數據庫運行狀態監控,及時發現異常并快速處理。

              3、熟練掌握Oracle10G的RAC技術,能夠實現部署及調優。

              4、掌握WAS、Weblogic、Tomcat、websphere等中間件的工作原理,能夠實現部署調優及故障解決。

              5、熟練掌握red—flag、redhat等linux操作系統,部署oracle10g、mysql數據庫。熟練掌握dataguard技術,保證oracle數據庫冗災、數據保護、故障恢復。

              6、負責應用負載均衡的部署和調試。

              7、負責指導數據庫工程師管理員開展工作。

              4.3.4服務臺

              職責:故障電話受理,文檔管理。

              職位描述

              1、負責業務的救助電話的受理工作;

              2、故障處理的發起人,同時進行維護工程師指派,跟蹤事件處理狀態;

              3、進行維護故障統計、用戶滿意度統計、工作報表輸出等工作;

              4、協助項目經理,進行文檔整理、歸類、保存等工作。

              4.3.5網絡管理員

              職責:維護建設單位網絡系統正常,解決網絡相關故障。

              職位描述:

              1、對現有服務器、局域網絡及機房、配線間的日常管理維護;

              2、對信息安全建設提出相關建議,確保網絡的安全;

              3、保證外網光纖線路正常,保證局域網運行正常;

              4、對網絡系統和網絡設備的運行狀態進行監控;

              5、熟練掌握域策略設置、DHCP、DNS、FTP服務器、NTFS權限設置等;

              6、編寫網絡部分的應用處理預案并實施。

              7、工作認真、細致,積極主動有條理性,具有良好的溝通能力及團隊合作精神、4.3.5應應用、數據用、數據庫庫管理管理員員

              職責:維護建設單位業務系統運行正常,解決應用和數據庫故障。

              職位描述:

              1、監測業務系統運行狀況,應用、數據庫性能監視及優化,作必要調整;

              2、規劃不同數據的生命周期,制訂備份、恢復、遷移和災備策略,根據業務的'需要執行數據轉換及遷移等操作;

              3、保證應用和數據庫系統的安全性、完整性和運行效率。

              4、負責數據庫平臺的整體架構及解決方案的制定和實施;

              5、工作認真、細致,積極主動有條理性,具有良好的溝通能力及團隊合作精神

              4.3.7終端管理員

              職責:維護建設單位桌面系統運行正常,解決終端、外設故障。

              職位描述:

              1、各部門電腦、打印機、傳真機的維護;

              2、對各部門職員進行電腦相關的技術支持及培訓工作;

              3、精通WindowsXP及Office的使用,能夠熟練使用Excel20xx、Excel20xx及以上版本,能夠制作相應教程對其他部門員工進行培訓

              4.4運維服務流程

              IT運維服務管理流程涉及服務臺、事件管理、問題管理、配置管理、變更管理、發布管理、服務級別管理、財務管理、能力管理、可用性管理、服務持續性管理、知識管理及供應商管理等,隨著運維活動的不斷深入和持續改進,其他流程可能會逐步獨立并規范。

              4.4.1項目運維服務工作流程圖

              4.4.2服務臺

              服務臺是支持運維服務的核心功能,與各個流程聯系密切。所有管理流程都要通過服務臺為用戶提供單點聯系,解答用戶的相關問題和需求,或為用戶尋求相應的支持人員。

              在本系統中,服務臺是接收各種來源服務請求和相關信息反饋的唯一入口和出口,同時服務臺還負責一般請求、通過知識庫(歷史事件)能夠解決的請求;他也是復雜問題二線處理的橋梁。

              4.4.3事件管理

              事件管理流程的主要目標是盡快恢復服務提供并減少其對業務的不利影響,盡可能保證最好的服務質量和可用性等級。事件管理流程通常涉及事件的偵測和記錄、事件的分類和支持、事件的調查和診斷、事件的解決和恢復以及事件的關閉。

              本系統把所有服務請求和報警歸結為事件。事件管理是提供服務臺和事件管理者對于事件記錄、處理、查詢、審核、派發等功能。它也包括通過和第三方監控系統對接,把其發送報警形成事件的功能。

              4.4.4工單管理

              工單管理:工單是現場運維、二線支持的任務載體,運維工程依據所接收工單進行運維工作。工單管理是對工單實現創建、變更、查詢瀏覽、派發、監督等功能的模塊。

              4.4.5問題管理

              問題管理流程的主要目標是預防問題和事故的再次發生,并將未能解決的事件的影響降低到最小。問題管理流程包括診斷事件根本原因和確定問題解決方案所需要的活動,通過合適的控制過程,尤其是變更管理和發布管理,負責確保解決方案的實施。問題管理還將維護有關問題、應急方案和解決方案的信息。

              問題管理是針對已處理事件的遺留問題或處理事件的方案只是治標不治本的不能徹底解決問題而考慮的模塊。根據事件、及處理方案,問題處理人經過調查、診斷并提出最終解決方法。

              4.4.6變更管理

              變更管理實現所有基礎設施和應用系統的變更,變更管理應記錄并對所有要求的變更進行分類,應評估變更請求的風險、影響和業務收益。其主要目標是以對服務最小的干擾實現有益的變更。

              變更管理是要對重大資源的新增、變更、升級等運維活動進行審核的功能,以免這些活動對現有資源的可用性造成沒有必要的影響和破壞;同時,他還要實現在工單中產生的變化進行后審計的功能。

              4.4.7配置管理

              配置管理流程負責核實基礎設施和應用系統中實施的變更以及配置項之間的關系是否已經被正確記錄下來;確保配置管理數據庫能夠準確地反映現存配置項的實際版本狀態。

              配置管理實際上是全部資源的統一管理的功能,包括資源整個生命周期的參數或配置的變化記錄的管理。管理信息主要涉及分類、型號、版本、位置,狀態、相關資料等基本信息還包括核心參數等

              4.4.8知識庫管理

              知識庫管理:知識庫是提供給運維人員重要的技術資料內容,他匯集在工作的遇到的典型案例歸納總結的知識要點和全面實用資料手冊。在本系統中,知識庫管理提供便于使用的人機接口、快速查詢的技術手段和維護手段。

              4.4.9統計及工作報告

              運維管理系統提供一線解決率統計、客戶滿意度統計、按分類的事件匯總統計、工作報告生成的功能,按照一定格式根據事件數據、工單數據、問題數據、配置數據、變更數據可以幫助運維管理者能把運維的所做的工作內容清晰的羅列出來。

              5、運維服務內容

              5.1服務目標

              運維項目組提供的運行維護服務包括,信息系統相關的主機設備、操作系統、數據庫和存儲設備的運行維護服務,保證用戶現有的信息系統的正常運行,降低整體管理成本,提高網絡信息系統的整體服務水平。同時根據日常維護的數據和記錄,提供用戶信息系統的整體建設規劃和建議,更好的為用戶的信息化發展提供有力的保障。

              用戶信息系統的組成主要可分為兩類:硬件設備和軟件系統。硬件設備包括網絡設備、安全設備、主機設備、存儲設備等;軟件設備可分為操作系統軟件、典型應用軟件(如:數據庫軟件、中間件軟件等)、業務應用軟件等。

              服務項目范圍覆蓋的信息系統資源以下方面的關鍵狀態及參數指標:

              運行狀態、故障情況

              配置信息

              可用性情況及健康狀況性能指標

              5.2IT資產統計服務

              服務內容包括:

              硬件設備型號、數量、版本等信息統計記錄

              軟件產品型號、版本和補丁等信息統計記錄

              網絡結構、網絡路由、網絡

              IP地址統計記錄

              綜合布線系統結構圖的繪制

              其它附屬設備的統計記錄

              5.3網絡安全系統運維服務

              從網絡的連通性、網絡的性能、網絡的監控管理三個方面實現對網絡系統的運維管理。

              設備基礎性能檢測:cpu、內存使用情況監測;

              設備日志查看;

              設備snmp狀態;

              測試Ping,tracert等工具的連通性;

              網絡安全策略應用是否正常;

              Internet帶寬流量的實時監測;

              網絡拓撲鏈路狀態監測;

              異常網絡數據包流量;

              Dos、ddos等網絡攻擊情況監測;

              Internet線路的誤碼率、丟包率監測;

              5.4主機、存儲系統運維服務

              提供的主機、存儲系統的運維服務包括:主機、存儲設備的日常監控,設備的運行狀態監控,故障處理,操作系統維護,補丁升級等內容。

              進行監控管理的內容包括:

              CPU性能管理;

              內存使用情況管理;

              硬盤利用情況管理;

              系統進程管理;

              主機性能管理;

              實時監控主機電源、風扇的使用情況及主機機箱內部溫度;

              監控主機硬盤運行狀態;

              監控主機網卡、陣列卡等硬件狀態;

              監控主機HA運行狀況;

              主機系統文件系統管理;

              監控存儲交換機設備狀態、端口狀態、傳輸速度;

              監控備份服務進程、備份情況(起止時間、是否成功、出錯告警);

              監控記錄磁盤陣列、磁帶庫等存儲硬件故障提示和告警,并及時解決故障問題;

              對存儲的性能(如高速緩存、光纖通道等)進行監控。

              5.5數據庫系統運維服務

              提供的數據庫運行維護服務是包括主動數據庫性能管理,數據庫的主動性能管理對系統運維非常重要。通過主動式性能管理可了解數據庫的日常運行狀態,識別數據庫的性能問題發生在什么地方,有針對性地進行性能優化。同時,密切注意數據庫系統的變化,主動地預防可能發生的問題。

              進行監控管理的內容包括:

              數據庫基本信息:文件系統、碎片、死鎖、CPU占用率較大或時間較長的SQL語句。

              表空間使用信息監測;

              數據庫文件I/0讀寫情況;

              Session連接數量監控;

              數據庫監聽運行狀態監測;

              查看每日數據備份、數據同步是否正常;

              報警日志監測;

              對表和索引進行Analyze,檢查表空間碎片;

              檢測數據庫后臺進程;

              數據庫對象的空間擴展情況監測;

              5.6中間件運維服務

              中間件管理是指對BEAWeblogic、tomcat、MQ等中間件的日常維護管理和監控工作,提高對中間件平臺事件的分析解決能力,確保中間件平臺持續穩定運行。中間件監控指標包括配置信息管理、故障監控、性能監控。

              執行線程:監控中間件配置執行線程的空閑數量。

              JVM內存:JVM內存曲線正常,能夠及時的進行內存空間回收。

              JDBC連接池:連接池的初始容量和最大容量應該設置為相等,并且至少等于執行線程的數量,以避免在運行過程中創建數據庫連接所帶來的性能消耗。

              檢查中間件日志文件是否有異常報錯

              如果有中間件集群配置,需要檢查集群的配置是否正常。

              5.7終端、外設運維服務

              負責對終端PC、筆記本以及工作站的操作系統、應用軟件和硬件的維護,解決使用人員在應用過程中遇到的問題并進行簡單培訓,完成打印機等其他外設的故障處理工作。

              6、應急服務響應措施

              運維項目組制定了詳盡的應急處理預案,整個流程嚴謹而有序。

              但在服務維護過程中,意外情況將難以完全避免。我們將對項目實施的突發風險進行詳細分析,并且針對各類突發事件,設計了相應的預防與解決措施,同時提供了完整的應急處理流程。

              6.1應急預案實施基本流程

              已解決

              擴大應急

              發現故障

              啟動應急預案,并通知領導

              按事件流程處理

              初步判定

              故障恢復

              聯系技術支持處理

              聯系開發人員或廠家工程師現場處理

              一般事件

              突發事件

              總結,修訂應急預案

              已解決

              未解決

              突發事件

              應急組

              未解決

              已解決

              匯報進度

              匯報進度

              匯報

              增援

              記錄

              6.2突發事件應急策略

              (1)值班人員平時應做好應急事件的監控工作,對于突發事件應認真分析、準確判定故障發生的數據域,負責跟蹤該事件直至其結束。

              對于不在運維中心的故障,應在第一時間內通知負責人去現場處理,密切關注事件流程及進展情況,并做好登記工作上報領導。

              (2)正常情況下,要求值班人員在10分鐘內進行事件確認。如果屬于一般事件則按照事件流程進行分派處理,否則應迅速啟動《應急預案》,并嚴格按照《應急預案》所規定的步驟快速實施應急處置,及時匯報上級領導,掌握實時處理情況。

              (3)在處理過程中,如需其他部門去現場增援處理,應及時向上級領導部門匯報,協調溝通,盡快聯系技術工程師或廠家技術支持趕赴現場援助處理。

              7、服務管理制度規范

              7.1服務時間

              (1)在5*8小時工作時間內設置由專人職守的熱線電話,接聽內部的服務請求,并記錄服務臺事件處理結果。

              (2)在非工作時間設置有專人7*24小時接聽的移動電話熱線,用于解決內部的技術問題以及接聽7*24小時機房監控人員的機房突發情況匯報。

              (3)服務響應時間:

              故障級別響應時間

              故障解決時間

              I級:屬于緊急問題;其具體現象為:系統崩潰導致業務停止、數據丟失。

              10分鐘,30分鐘內提交故障處理方案小時以內

              II級:屬于嚴重問題;其具體現象為:出現部分部件失效、系統性能下降但能正常運行,不影響正常業務運作。

              10分鐘,30分鐘內提交故障處理方案

              小時以內

              II級:屬于較嚴重問題;其具體現象為:出現系統報錯或警告,但10分鐘,30分鐘內提交故障12小時以內業務系統能繼續運行且性能不受影響。

              處理方案

              IV級:屬于普通問題;其具體現象為:系統技術功能、安裝或配置咨詢,或其他顯然不影響業務的預約服務。

              10分鐘,2小時內提交故障處理方案

              24小時以內

              7.2行行為規為規范范

              (1)遵守用戶的各項規章制度,嚴格按照用戶相應的規章制度辦事。

              (2)與用戶運行維護體系其他部門和環節協同工作,密切配合,共同開展技術支持工作。

              (3)出現疑難技術、業務問題和重大緊急情況時,及時向負責人報告。

              (4)現場技術支持時要精神飽滿,穿著得體,談吐文明,舉止莊重。接聽電話時要文明禮貌,語言清晰明了,語氣和善。

              (5)遵守保密原則。對被支持單位的網絡、主機、系統軟件、應用軟件等的密碼、核心參數、業務數據等負有保密責任,不得隨意復制和傳播。

              信息系統運行維護管理制度 5

              一、總則

              為確保信息系統的安全、穩定、高效運行,提高信息系統的服務質量和管理水平,特制定本信息系統運行維護管理制度。

              二、適用范圍

              本制度適用于公司所有信息系統的運行維護管理。

              三、職責分工

              信息技術部門

              (1)負責信息系統的日常運行維護工作,包括系統監控、故障處理、性能優化等。

              (2)制定信息系統的維護計劃和應急預案,并組織實施。

              (3)負責信息系統的安全管理,包括用戶權限管理、數據備份與恢復、網絡安全防護等。

              (4)對信息系統的運行情況進行定期評估和分析,提出改進建議。

              業務部門

              (1)負責提出信息系統的業務需求,并配合信息技術部門進行系統的開發和測試。

              (2)正確使用信息系統,及時反饋系統運行中出現的問題。

              (3)協助信息技術部門進行信息系統的培訓和推廣工作。

              四、系統運行管理

              系統監控

              (1)建立系統監控機制,對信息系統的運行狀態進行實時監控,包括服務器性能、網絡流量、數據庫狀態等。

              (2)設置監控報警閾值,當系統出現異常情況時,及時發出報警信息,并采取相應的處理措施。

              系統維護

              (1)制定系統維護計劃,定期對信息系統進行維護,包括軟件升級、硬件維護、數據清理等。

              (2)在系統維護前,應提前通知相關業務部門,并做好數據備份和應急準備工作。

              (3)系統維護完成后,應進行測試和驗證,確保系統正常運行。

              故障處理

              (1)建立故障處理機制,當信息系統出現故障時,應及時響應并進行處理。

              (2)對于重大故障,應啟動應急預案,確保業務的連續性。

              (3)故障處理完成后,應進行總結和分析,提出改進措施,防止類似故障再次發生。

              五、系統安全管理

              用戶權限管理

              (1)建立用戶權限管理制度,根據用戶的工作職責和業務需求,合理分配用戶權限。

              (2)定期對用戶權限進行審核和調整,確保用戶權限的合理性和安全性。

              (3)用戶應妥善保管自己的用戶名和密碼,不得隨意泄露給他人。

              數據備份與恢復

              (1)制定數據備份計劃,定期對信息系統中的重要數據進行備份。

              (2)備份數據應存儲在安全可靠的地方,并定期進行恢復測試,確保備份數據的有效性。

              (3)當信息系統出現數據丟失或損壞時,應及時進行數據恢復,確保業務的正常運行。

              網絡安全防護

              (1)建立網絡安全防護體系,包括防火墻、入侵檢測系統、防病毒軟件等。

              (2)定期對網絡安全設備進行維護和升級,確保網絡安全防護的有效性。

              (3)加強對員工的網絡安全培訓,提高員工的網絡安全意識。

              六、培訓與考核

              培訓

              (1)信息技術部門應定期組織信息系統的.培訓,提高員工的操作技能和業務水平。

              (2)培訓內容應包括信息系統的功能介紹、操作方法、安全注意事項等。

              考核

              (1)建立信息系統運行維護考核機制,對信息技術部門和業務部門的工作進行考核。

              (2)考核內容應包括系統運行的穩定性、故障處理的及時性、安全管理的有效性等。

              七、附則

              本制度由信息技術部門負責解釋和修訂。

              本制度自發布之日起施行。

              信息系統運行維護管理制度 6

              一、目的

              為規范信息系統的運行維護管理,確保信息系統安全、穩定、高效運行,為企業的生產經營活動提供有力的支持,特制定本制度。

              二、適用范圍

              本制度適用于企業內所有信息系統的運行維護管理。

              三、職責分工

              信息管理部門

              (1)負責信息系統的整體規劃、設計、建設和管理。

              (2)制定信息系統運行維護管理制度和流程,并監督執行。

              (3)負責信息系統的日常運行維護工作,包括服務器、網絡設備、數據庫等的管理和維護。

              (4)負責信息系統的安全管理,包括網絡安全、數據安全、用戶權限管理等。

              (5)負責信息系統的故障處理和應急響應,確保信息系統的穩定運行。

              業務部門

              (1)負責提出信息系統的業務需求,并參與信息系統的建設和測試。

              (2)正確使用信息系統,及時反饋信息系統運行中出現的問題。

              (3)協助信息管理部門進行信息系統的運行維護和管理工作。

              四、系統運行管理

              日常監控

              (1)信息管理部門應建立信息系統監控機制,對信息系統的運行狀態進行實時監控,包括服務器性能、網絡流量、數據庫狀態等。

              (2)監控人員應及時發現并處理信息系統運行中的異常情況,如服務器故障、網絡中斷、數據庫異常等。

              (3)監控人員應定期對信息系統的運行情況進行分析和總結,提出改進建議。

              系統維護

              (1)信息管理部門應制定信息系統維護計劃,定期對信息系統進行維護,包括服務器維護、網絡設備維護、數據庫維護等。

              (2)維護人員應按照維護計劃進行維護工作,并做好維護記錄。

              (3)在維護過程中,如發現重大問題,應及時報告信息管理部門負責人,并采取相應的.措施進行處理。

              故障處理

              (1)信息管理部門應建立信息系統故障處理機制,明確故障處理的流程和責任。

              (2)當信息系統出現故障時,維護人員應及時響應,并進行故障診斷和處理。

              (3)對于重大故障,應啟動應急預案,確保信息系統的穩定運行。

              (4)故障處理完成后,維護人員應進行總結和分析,提出改進措施,防止類似故障再次發生。

              五、系統安全管理

              安全策略

              (1)信息管理部門應制定信息系統安全策略,明確信息系統的安全目標、安全原則和安全措施。

              (2)安全策略應包括網絡安全、數據安全、用戶權限管理、安全審計等方面的內容。

              安全管理

              (1)信息管理部門應建立信息系統安全管理體系,加強對信息系統的安全管理。

              (2)安全管理應包括安全培訓、安全檢查、安全評估等方面的內容。

              (3)信息管理部門應定期對信息系統進行安全檢查和評估,及時發現并處理安全隱患。

              應急響應

              (1)信息管理部門應制定信息系統應急預案,明確應急響應的流程和責任。

              (2)應急預案應包括故障處理、數據恢復、安全事件處理等方面的內容。

              (3)信息管理部門應定期組織應急演練,提高應急響應能力。

              六、培訓與考核

              培訓

              (1)信息管理部門應定期組織信息系統培訓,提高員工的信息系統操作技能和安全意識。

              (2)培訓內容應包括信息系統的功能介紹、操作方法、安全注意事項等。

              考核

              (1)信息管理部門應建立信息系統考核機制,對信息系統的運行維護管理工作進行考核。

              (2)考核內容應包括系統運行的穩定性、故障處理的及時性、安全管理的有效性等。

              七、附則

              本制度由信息管理部門負責解釋和修訂。

              本制度自發布之日起施行。

            【信息系統運行維護管理制度】相關文章:

            信息系統運行維護管理制度03-28

            運行維護實習報告08-21

            信息化設備運行維護管理制度05-07

            設備運行維護保養管理制度(精選10篇)06-30

            小區設施設備運行維護管理制度06-30

            運行維護崗位實習報告范文04-03

            有關配電設備運行維護的探討03-16

            光纖通信網絡運行中的問題及運行維護方法的論文02-24

            電力通信蓄電池的運行與維護03-20