系統運營和維護管理制度

1、信息系統運行維護管理制度16 / 17第一章 總則第一條 . 為規(guī)范信息系統的運行維護管理工作，確保信息系統的 安全可靠運行，切實提高生產效率和服務質量，使信息系統更好地服務于 生產運營和管理，特制訂本管理辦法。第二條 . 本管理辦法適用于及其分支機構的信息系統，各分支機 構和各部門可根據本辦法制定相應的實施細則。第三條 . 信息系統的維護內容在生產操作層面又分為機房環(huán)境維 護、計算機硬件平臺維護、配套網絡維護、基礎軟件維護、應用軟件維護 五部分：1、計算機硬件平臺指計算機主機硬件及存儲設備；2、配套網絡指保證信息系統相互通信和正常運行的網絡組織，包括聯網所需的交換機、路由器、防火墻等網絡設備

2、和局域 網內連接網絡設備的網線、傳輸、光纖線路等。3、基礎軟件指運行于計算機主機之上的操作系統、數據庫軟件、 中間件等公共軟件；4、應用軟件指運行于計算機系統之上，直接提供服務或業(yè)務的專 用軟件；5、機房環(huán)境指保證計算機系統正常穩(wěn)定運行的基礎設施，包含機房建筑、電力供應、空氣調節(jié)、灰塵過濾、靜電防護、消 防設施、網絡布線、維護工具等子系統。第四條 . 運行維護管理的基本任務：1、進行信息系統的日常運行和維護管理，實時監(jiān)控系統運行狀態(tài)，保證系統各類運行指標符合相關規(guī)定；2、迅速而準確地定位和排除各類故障，保證信息系統正常運行, 確保所承載的各類應用和業(yè)務正常；3、進行系統安全管理，保證信息系統的

3、運行安全和信息的完整、 準確；4、在保證系統運行質量的情況下，提高維護效率，降低維護成 本。第五條 . 本辦法的解釋和修改權屬于行政人事部。第二章 運行維護組織架構第一節(jié) 運行維護組織第六條 . 信息系統的運行維護管理遵循在統一的領導下，分級管理和 維護的模式。作為信息系統維護管理部門，牽頭組織分支機構實施信息系統的 維護管理工作。原則上信息系統的維護工作應逐步集中。第七條 . 信息系統的維護管理分兩個層面：管理層面和生產操作層 面。1、在管理層面，為信息系統維護管理部門，負責公司范圍內信息 系統的維護管理和考核。2、在生產操作層面，信息系統維護部門是運行中心和分支機構設 置的實體或虛擬的維護

4、部門（或維護人員）。信息系統維護部門直接對信 息系統維護管理部門負責，并接受信息系統維護管理部門的業(yè)務指導和歸 口管理。第八條 . 分支機構信息系統維護部門（或維護人員）可根據維護工作 需要，向申請抽調技術人員和業(yè)務人員臨時組成虛擬團隊，參加分支機構設備 巡檢，制定技術規(guī)范、作業(yè)計劃、應急預案，編制技術方案、培訓教材等，各 部門單位應積極配合。第二節(jié) 職責分工第九條 . 信息系統維護管理部門職責1. 貫徹國家、行業(yè)及監(jiān)管部門關于信息系統技術、設備及質量管理等方面的方 針、政策和規(guī)定，組織制定信息系統的維護規(guī)程、維護管理辦法和維護責任 制度；2. 負責公司范圍內信息系統運行維護管理、監(jiān)督檢查和質

5、量考核評定工作， 掌握運 行質量情況，制定質量指標，并對信息系統各級維護部門進行定 期檢查考核；3. 負責管理、考核信息系統維保服務商（以下簡稱維保商） , 制定對 維保商管 理辦法和考核指標，收集整理信息系統維護部門的反饋意見，督促相關 維 保商提高服務質量；4. 信息系統發(fā)生較大故障時， 負責必要的資源協調和處理工作，并在事后組 織分析總結，制定防范措施并推廣；5. 組織各級維護部門、專業(yè)技術專家、 維保商 對信息系統進行定期巡檢，巡 檢包括對信息系統及設備性能測試、維護人員日常維護作業(yè)計劃執(zhí)行情況 檢查、機房環(huán)境檢查等；6. 負責歸口管理公司范圍內信息系統的優(yōu)化、升級需求，組織編寫相關方

6、案 并進行評審，方案獲得批準后，及時通知相關業(yè)務管理部門、使用部門、 技術部門組織實施；7. 負責組織信息系統維護技術培訓、技術交流、聯席會議，組織維護人員參 加各種信息技術認證培訓和考試，提高維護人員管理和技術水平；8. 負責組織落實各項技術安全措施， 確保信息系統安全穩(wěn)定運行；9. 負責對公司范圍內信息系統故障管理、問題管理、變更管理、版本管理、 配置管理等流程規(guī)范性和相關制度落實情況進行監(jiān)督管理；10. 負責公司范圍內信息系統的規(guī)劃、設計和驗收工作。第十條 . 信息系統維護部門職責1. 負責公司范圍內信息系統的計算機硬件平臺、基礎軟件、應用軟件、配套網 絡和的監(jiān)控和日常維護工作，制定日常

7、維護作業(yè)計劃并認真執(zhí)行，保證信息 系統正常運行；2. 對于系統的所有維護（包括日常作業(yè)計劃、故障處理、系統改進、數據變更、數據的備份與恢復、功能完善增加）都必須填寫維護記錄，每月向信息 系統維護管理部門上報所轄范圍內的信息系統運行情況和所有的維護記錄；3. 負責所轄范圍內信息系統數據的備份與恢復，負責落實系統安全運行措施；4. 負責所轄范圍內信息系統檔案資料的維護，及時更新有關資料；5. 嚴格按照信息系統故障管理、問題管理、變更管理、版本管理和配置管理等 相關制度、流程和規(guī)程。6. 負責收集各級維護部門、廠商的故障分析報告、運維報告（日、月、季）、 巡檢報告、年度報告。認真審核報告內容，發(fā)現問

8、題及時匯報上級主管部 門，并協助整改。7. 按季度收集各信息系統使用單位對所有維護廠家的評分，進行季度考核。年 底向各信息系統使用單位發(fā)放調查問卷，書面調查、征求各信息系統使用單 位對各廠家維護服務等方面的評價意見，綜合各方意見和季度考核，進行年 度考核。8. 每年至少組織一次公司范圍內的信息系統運維管理巡回檢查，全面檢查各維 護作業(yè)計劃管理、技術檔案和資料管理、備份及日志管理、機房管理、安全 保密管理等制度的落實情況。該檢查可以和設備技術巡檢同時進行。9. 組織召開故障分析會、維護例會，解決信息系統運行維護相關問題并負責持 續(xù)跟蹤。第十一條. 分支機構信息系統維護部門或維護人員職責1. 認真

9、貫徹執(zhí)行各項規(guī)章制度，落實維護規(guī)程和系統安全運行措施，負責制定 所轄范圍內的信息系統維護管理實施細則；2. 負責收集整理所轄范圍內的信息系統運行質量情況，每月向信息系統維護管理部門上報信息系統運行情況和所有的維護記錄；3. 配合信息系統維護管理部門參與所轄范圍內信息系統運行質量分析，協助信 息系統維護管理部門及時找出系統運行質量或效率下降的原因，提出改進建 議，參與編寫升級、擴容、實施、測試方案，并配合具體實施；4. 及時查閱上級維護管理部門下發(fā)的文件，按時完成上級維護管理部門交辦任 務，并向上級維護管理部門反饋執(zhí)行結果；5. 協助信息系統維護管理部門進行所轄范圍內的信息系統維保商的管理和考

10、核；6. 負責所轄范圍內信息系統的故障申告和服務請求。信息系統發(fā)生較大故障 時，按照重大突發(fā)事件匯報路徑上報上級主管部門；7. 負責組織和編制系統優(yōu)化、升級需求，上報信息系統維護管理部門審核；獲 得批準后，參與實施；8. 組織對所轄范圍內的信息系統進行定期巡檢，落實配合人員，對巡檢結果進 行蓋章確認，對發(fā)現問題進行整改。9. 負責所轄范圍內信息系統的計算機硬件平臺、基礎軟件、應用軟件、配套網 絡和的監(jiān)控和日常維護工作，制定日常維護作業(yè)計劃并認真執(zhí)行，保證信息 系統正常運行；10. 對于系統的所有維護（包括故障處理、系統改進和功能完善增加）都必須填 寫維護記錄，每月向信息系統維護管理部門上報所轄

11、范圍內的信息系統運行 情況和所有的維護記錄；11. 負責所轄范圍內信息系統數據的備份與恢復，負責落實系統安全運行措施；12. 負責所轄范圍內信息系統檔案資料的維護，及時更新有關資料；13. 協助信息系統維護管理部門對所轄范圍內信息系統的用戶賬號管理和數 據安全管理，按照信息安全管理相關要求定期進行信息安全自我審核， 每 月向 信息系統維護管理部門 上報所轄范圍內的信息系統信息安全情況。第三節(jié) 維護界面劃分第十二條 . 信 息系統設備現場、物理環(huán)境的維護工作由所屬機構的信息 系統維護部門或維護人員負責。第十三條 . 信 息系統維護部門負責公司生產環(huán)境在線系統的 監(jiān)控和維護工 作（包括日常作業(yè)計劃

12、、故障處理、系統改進、數據變更、數據的備份與恢 復），維護和更新相應操作規(guī)范和技術文檔。第三章 運行維護工作基本制度第一節(jié) 故障管理第十四條 . 根據故障的影響范圍及持續(xù)時間等因素，將故障分為特別重 大故障（一級）、重大故障（二級）、較大故障（三級）、一般故障（四級） 四個級別。第十五條 . 系 統出現故障，信息系統所在地維護部門或維護人員首先進 行處理，同時判斷系統類型和故障級別，根據系統類型和故障級別，故障處理 應在要求的時限內完成，并同時向上級維護部門報告。第十六條 . 故障升級要求1、信息系統所在地維護部門 處理不成功或無法自行處理，則向上級維 護部門申告故障， 根據系統類型和故障級別

13、，故障申告應在要求的時限內完 成。2、信息系統故障受理部門受理各單位故障申告，緊急情況下，可以利 用電話申告和受理，但事后必須補填故障受理單 。第十七條 . 信息系統維護部門對口故障處理人員接受故障派單后，應立 即以電話、遠程登陸等方式進行遠程技術支持，必要時進行現場技術支持。對 無法解決的故障，應立即向軟硬件最終提供商、代理商或維保服務商（以下簡 稱廠商）提出技術支持申請，督促廠商安排技術支持，必要時進行跟蹤處理， 與廠商一起到現場進行解決?，F場技術支持響應須在要求的時限內完成。第十八條 . 廠 商技術人員現場處理故障時，當地維護人員應全程陪同并 積極協助，并在故障解決后進行書面確認。第十九

14、條 . 故障解決后，技術支持人員應立即向派單部門回單，派單部 門對故障處理回單進行確認、評估，并通知申告單位進行業(yè)務驗證。第二十條 . 參 與故障處理的各方必須如實、及時填寫故障處理單，現場技術支持還須當地維護人員予以簽字確認或維護部門蓋章。第二十一條 . 要建立重要緊急信息上報渠道，對于發(fā)生的重要緊急 情況，應該立即逐級向上級主管部門報送，對業(yè)務影響較大的還應及時通知業(yè) 務部門。1、各級維護人員應擁有上級主管部門和相關業(yè)務部門的聯系方式，包 括電話、手機、傳真等。2、故障報告要求：發(fā)生較大（三級）或以上故障時，必須立即上報信 息系統維護管理部門，如果是特別重大故障，應立即上報主管行領導。所有

15、 的較大（三級）或以上故障應在月度運維報告中進行記錄，并在規(guī)定時限內 向風險管理部門和內審部門提交故障分析報告。第二十二條 . 對于系統隱患或暫時不能徹底解決的故障應納入問題 管理，每月應對存在的問題進行跟蹤分析。第二節(jié) 問題管理第二十三條 . 在信息系統運行維護中或在故障處理中發(fā)現的系統隱 患或暫時不能解決的故障均列入問題庫進行持續(xù)的跟蹤管理。第二十四條 . 問題可由任何人在運維例會、故障分析會、維護分析 報告、巡檢報告、運維管理平臺上以多種形式提出，問題庫的歸口管理部門為 信息系統維護管理部門。第二十五條 . 問題一經提出，由歸口管理部門組織討論，明確問題 的責任人、配合人員，制定解決方案

16、、工作計劃和時限要求。第二十六條 . 問題責任人根據解決方案、工作計劃組織開展工作， 并按照工作計劃進度要求向信息系統維護管理部門定期匯報工作進度。第二十七條 . 問題責任人認為問題已經解決，應由提出人測試驗證 后，從問題庫中刪除，問題處理中產生的所有文檔由生產配置管理員歸檔到運 維管理平臺的知識庫中統一管理。第三節(jié) 變更管理第二十八條 . 信息系統變更包括硬件擴容、冗余改造、軟件升級、 搬遷、數據移植、數據維護等工作以及電子表格模板、文檔模板、安全策略、 配置參數、系統結構、部署的改變等。第二十九條 . 各級維護部門應保證在線系統的軟件版本及硬件設備 的穩(wěn)定，未經過上級維護管理部門書面批準，

17、不得自行對在線系統軟件版本 （簡稱在線版本）及硬件設備進行任何變更及調整。第三十條 . 變更包括緊急變更和普通變更。緊急變更指由于業(yè)務開放或 故障處理等的迫切需求而引起的，目的是保持或者恢復業(yè)務又無法書面申請、 審批過程的變更。普通變更指非緊急變更，本管理辦法中的變更，如果沒有特 殊說明，都指普通變更。第三十一條 . 對于普通變更，由設備或系統所在地單位至少提前五 個工作日書面提出變更申請，對于系統變更的依據、實施方案、風險控制和評 估、測試方案以及回退方案進行詳細列述，經上級維護管理部門書面批準后組 織實施。第三十二條 . 原則上，變更必須在夜間非主要業(yè)務時間進行，各維 護實施單位應根據變更

18、情況，按預先方案進行測試驗證，驗證通過后，以書面 形式向上級維護管理部門匯報結果，并完成對相關文檔資料（如應急預案）的 更新。第三十三條 . 對于緊急變更需求，允許口頭申請、審批后組織具體 實施。事后，對變更的安全性及功能性進行測試驗證，將測試驗證結果以及緊 急變更事由、具體實施方案、實施過程等以書面形式報上級維護管理部門書面確認，并完成相關文檔資料的更新工作。第四節(jié) 巡檢管理第三十四條 . 信息系統維護管理部門負責組織公司范圍信息系統相 關的機房環(huán)境、計算機硬件、配套網絡、基礎軟件和應用軟件的巡檢，下發(fā)巡 檢通知，協調各分支機構、廠家的關系，管控巡檢進度和質量。第三十五條 . 信息系統維護部

19、門負責本機構轄區(qū)范圍內信息系統相 關設備巡檢的具體實施：1、制定技術巡檢計劃，列出巡檢重點、內容、要求，形成巡檢檢查表格；2、收集設備運行故障和隱患。根據年度巡檢重點、內容，調查設備近期運行情況，統計出各類型設備在運行過程中曾出現的故障。對反饋的問題進行分析、評估，做好相應的技術準備；對一些需 要廠家解決的問題列出清單，及時與廠家溝通，制定解決方案， 以供巡檢過程中實施、解決。3、確定巡檢線路、時間，安排專業(yè)技術人員參加現場巡檢，要求：(1) 到每個單位時，由各單位的科技聯系人進行配合；(2) 到每個單位后，應先向其部門負責人匯報巡檢工作安排，與其科 技聯系人交流、溝通，掌握當前各設備運行情況

20、，了解系統存在的問 題；(3) 檢查各相關設備運行維護情況，解決設備運行問題，如實填寫巡 檢表，列出發(fā)現并已解決的問題以及未解決的問題。對已解決的問題 詳細說明解決辦法，對未解決的問題提交后續(xù)跟蹤、處理的限時解決 方案或建議；(4) 向當地維護部門負責人通報巡檢情況，在取得其的同意下，簽署 意見并蓋章確認。4、巡檢返回后十個工作日內，在各單位巡檢表基礎上整理一份巡檢總結報告，提交信息系統維護管理部門。5、組織相關技術人員對專業(yè)巡檢情況進行分析，列出巡檢過程中處理、解決的故障詳細表以及未解決的故障詳細表，進一步督促廠 家限時解決遺留的故障和問題。第五節(jié) 備份及日志管理第三十六條 .對各項操作均應

21、進行日志記錄，內容應包括操作人、操作時間和操作內容等詳細信息。各級維護部門維護人員應每日對操作日志、 安全日志進行審查，對異常事件及時跟進解決，并每周形成日志審查匯總意見 報上級維護主管部門審核。安全日志應包括但不局限于以下內容：1、對于應用系統，包括系統管理員的所有系統操作記錄、所有的登錄訪問記錄、對敏感數據或關鍵數據有重大影響的系統操作記錄 以及其他重要系統操作記錄的日志；2、對于操作系統，包括系統管理員的所有操作記錄、所有的登錄日志；3、對于數據庫系統，包括數據庫登錄、庫表結構的變更記錄。第三十七條 . 各級維護部門應針對所維護系統，依據數據變動的頻 繁程度以及業(yè)務數據重要性制定備份計劃

22、，經過上級維護主管部門批準后組織 實施。第三十八條 .備份數據應包括系統軟件和數據、業(yè)務數據、操作日第三十九條 . 各級維護部門應按照備份計劃，對所維護系統進行定 期備份，原則上對于在線系統應實施每天一次的增量備份、每月一次的數據庫 級備份以及每季度一次的系統級備份。對于需實施變更的系統，在變更實施前 后均應進行數據備份，必要時進行系統級備份。第四十條 . 各級維護部門應定期對備份日志進行檢查，發(fā)現問題及時整 改補救。第四十一條 . 備份介質應由專人管理，與生產系統異地存放，并保 證一定的環(huán)境條件。除介質保管人員外，其他人員未經授權，不得進入介質存 放地點。介質保管應建立檔案，對于介質出入庫進

23、行詳細記錄。對于承載備份 數據的備份介質，應確保在其安全使用期限內使用。對于需長期保存數據，應 考慮通過光盤等方式進行保存。對于有安全使用期限限制的存儲介質，應在安 全使用期限內更換，確保數據存儲安全。第四十二條 . 各級維護部門應按照本級維護工作相關要求，根據業(yè) 務數據的性質，確定備份數據保存期限，應根據備份介質使用壽命至少每年進 行一次恢復性測試，并記錄測試結果。第六節(jié) 安全保密管理第四十三條 . 信息安全應滿足國家、行業(yè)等各級監(jiān)管部門和關于信 息安全保密的各項規(guī)定及要求。第四十四條 . 各應用系統維護部門負責本系統信息安全管理，根據 系統特點，制定各應用系統的信息安全管理細則，在上級管理

24、部門的指導下， 具體開展應用系統的信息安全管理工作。第四十五條 . 若發(fā)生系統信息泄密事件，各應用系統維護部門應及 時向公司管理層進行匯報，并按照關于信息安全相關管理制度要求開展補救工 作。第四十六條 . 安全保密制度1. 聯網設備必須采取必要的安全措施，以保障網絡的設備安全及所承 載業(yè)務的信息安全。在計算機上應安裝防病毒軟件，每天更新病毒 庫；2. 未經變更流程，嚴禁將業(yè)務系統與公眾互聯網進行連接；嚴禁未通 過鑒權認證的撥號等形式接入信息系統；3. 在辦公網絡、生產網絡與互聯網或其他外部網絡的網絡連接處必須 安裝防火墻，并指定防火墻管理員，只有指定的系統（網絡）管理 員才能擁有防火墻管理帳號

25、，未經批準，不得進行防火墻策略的更 改；4. 嚴禁在生產系統中安裝未經授權的軟件；不得在生產系統上運行與 工作無關的程序；未經批準，不得利用生產系統進行培訓實習；5. 未經批準不得擅自抄錄、復制配置資料、技術檔案，內部資料不得 泄露；6. 設備管理和維護人員都應熟悉并嚴格遵守和執(zhí)行信息安全保密相關 規(guī)定。第四十七條 . 信息系統密碼管理規(guī)定1. 對于操作系統、數據庫、業(yè)務系統，系統 （網絡） 管理員密碼使用習 慣應嚴格遵循如下要求：系統 （網絡）管理員每 90天至少更換一次密 碼，密碼的長度不小于 8位、且同時包含數字和字母等字符，不得 使用最近一次使用過的密碼等；2. 各類用戶在第一次登錄時應進行用戶密碼修改，以后每 90天至少修 改一次用戶