信息系統(tǒng)運(yùn)行維護(hù)管理制度

1、Q/LARH山西潞安容海發(fā)電有限責(zé)任公司企業(yè)標(biāo)準(zhǔn)信息系統(tǒng)運(yùn)行維護(hù)管理制度2014-11-01 發(fā)布2014-11-01實(shí)施山西潞安容海發(fā)電有限責(zé)任公司發(fā)布標(biāo)準(zhǔn)修改記錄填寫說明1標(biāo)準(zhǔn)持有人在接到“標(biāo)準(zhǔn)修改通知單”后，應(yīng)及時(shí)修改標(biāo)準(zhǔn)原文件并填寫文件修改記錄。2 標(biāo)準(zhǔn)版本號由公司標(biāo)準(zhǔn)化委員會發(fā)布。標(biāo)準(zhǔn)修改通知單由該標(biāo)準(zhǔn)主管部門印發(fā)。3各部門在接到文件修改通知單后，應(yīng)及時(shí)通知持有人進(jìn)行修改和記錄。程序文件修改記錄修改序號修改頁次修改條款號生效日期修改通知單號前言本標(biāo)準(zhǔn)是根據(jù)山西潞安容海發(fā)電有限責(zé)任公司（以下簡稱“潞安容海發(fā)電公司”）標(biāo)準(zhǔn)化管理工作的需要，也是加快企業(yè)標(biāo)準(zhǔn)體系的完善，促進(jìn)企業(yè)管理工作的科

2、學(xué)性、規(guī)范性、持續(xù)性改進(jìn)，以適應(yīng)國家標(biāo)準(zhǔn)、國際標(biāo)準(zhǔn)的更新而編制的。制定本標(biāo)準(zhǔn)的目的是為了規(guī)范消防火災(zāi)報(bào)警設(shè)備試驗(yàn)的管理。本標(biāo)準(zhǔn)由山西潞安容海發(fā)電有限責(zé)任公司安全監(jiān)察部提出。本標(biāo)準(zhǔn)由山西潞安容海發(fā)電有限責(zé)任公司生產(chǎn)技術(shù)部歸口管理。本標(biāo)準(zhǔn)起草部門：生產(chǎn)技術(shù)部本標(biāo)準(zhǔn)主要起草人：郝永富牛路鋒本標(biāo)準(zhǔn)主要審核人：范毅斌閆玉斌本標(biāo)準(zhǔn)批準(zhǔn)人：卜晉亞本標(biāo)準(zhǔn)于 2015 年 2 月首次發(fā)布。目錄1 總則 .51.1編制目的 .51.2編制依據(jù) .51.3適用范圍 .51.4運(yùn)行維護(hù)管理的基本任務(wù).52 運(yùn)行維護(hù)組織架構(gòu) .52.1運(yùn)行維護(hù)組織 .52.2生產(chǎn)技術(shù)部運(yùn)行維護(hù)職責(zé).62.3維護(hù)界面劃分 .73 運(yùn)行維

3、護(hù)工作基本制度.73.1突發(fā)事件管理 .73.2信息系統(tǒng)故障解決 .73.3信息系統(tǒng)變更管理 .73.4維護(hù)作業(yè)計(jì)劃管理 .83.5信息系統(tǒng)定期檢查管理.83.6技術(shù)檔案和資料管理.83.7備份及日志管理.93.8機(jī)房管理 .93.9信息系統(tǒng)安全保密管理.93.10外委工作的管理 .10信息系統(tǒng)運(yùn)行維護(hù)管理制度1 總則1.1 編制目的為規(guī)范公司內(nèi)部信息系統(tǒng)的運(yùn)行維護(hù)管理工作，確保信息系統(tǒng)的安全可靠運(yùn)行，切實(shí)提高生產(chǎn)效率和服務(wù)質(zhì)量，使信息系統(tǒng)更好地服務(wù)于生產(chǎn)運(yùn)營和管理，特制訂本管理辦法。1.2 編制依據(jù)電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定2014 年第 14 號令電力網(wǎng)絡(luò)信息系統(tǒng)安全事故應(yīng)急預(yù)案電力監(jiān)控系統(tǒng)

4、安全防護(hù)應(yīng)急預(yù)案電力監(jiān)控系統(tǒng)安全防護(hù)處置方案1.3 適用范圍適用于潞安容海發(fā)電有限責(zé)任公司電力信息系統(tǒng)運(yùn)行維護(hù)的外委工作。1.4 運(yùn)行維護(hù)管理的基本任務(wù)1. 進(jìn)行信息系統(tǒng)的維護(hù)管理，實(shí)時(shí)監(jiān)控系統(tǒng)運(yùn)行狀態(tài)，保證系統(tǒng)各類運(yùn)行指標(biāo)符合相關(guān)規(guī)定；2. 迅速而準(zhǔn)確地定位和排除各類故障，保證信息系統(tǒng)正常運(yùn)行，確保所承載的各類應(yīng)用和業(yè)務(wù)正常；3. 進(jìn)行系統(tǒng)安全管理，保證信息系統(tǒng)的運(yùn)行安全和信息的完整、準(zhǔn)確；4. 在保證系統(tǒng)運(yùn)行質(zhì)量的情況下，提高維護(hù)效率，降低維護(hù)成本。2 運(yùn)行維護(hù)組織架構(gòu)2.1 運(yùn)行維護(hù)組織1. 信息系統(tǒng)的運(yùn)行維護(hù)管理遵循在統(tǒng)一的領(lǐng)導(dǎo)下，分級管理和維護(hù)的模式。原則上信息系統(tǒng)的維護(hù)工作應(yīng)逐步集

5、中。2. 信息系統(tǒng)的維護(hù)管理分兩個(gè)層面：管理層面和操作層面。在管理層面，生產(chǎn)技術(shù)部部負(fù)責(zé)公司圍內(nèi)信息系統(tǒng)的維護(hù)管理和考核。在操作層面，設(shè)備維護(hù)部就是實(shí)體的維護(hù)部門（或維護(hù)人員）。3. 生產(chǎn)技術(shù)部對公司信息化建設(shè)制定技術(shù)規(guī)范、作業(yè)計(jì)劃、應(yīng)急預(yù)案，編制技術(shù)方案、培訓(xùn)教材等，各部門應(yīng)積極配合。2.2 生產(chǎn)技術(shù)部運(yùn)行維護(hù)職責(zé)1. 生產(chǎn)技術(shù)部管理職責(zé)（ 1）貫徹國家、行業(yè)及監(jiān)管部門關(guān)于電力系統(tǒng)信息技術(shù)、設(shè)備及質(zhì)量管理等方面的方針、政策和規(guī)定，組織制定信息系統(tǒng)的維護(hù)規(guī)程、維護(hù)管理辦法和維護(hù)責(zé)任制度；（ 2）負(fù)責(zé)公司內(nèi)信息系統(tǒng)運(yùn)行維護(hù)管理、監(jiān)督檢查和質(zhì)量考核評定工作，掌握運(yùn)行質(zhì)量情況，制定質(zhì)量指標(biāo)；（ 3）

6、信息系統(tǒng)發(fā)生較大（三級）或以上故障時(shí)，負(fù)責(zé)必要的資源協(xié)調(diào)和處理工作，并在事后組織分析總結(jié)，制定防范措施并執(zhí)行；（ 4）對信息系統(tǒng)進(jìn)行定期巡檢，巡檢包括對信息系統(tǒng)及設(shè)備性能測試、維護(hù)人員日常維護(hù)作業(yè)計(jì)劃執(zhí)行情況檢查、機(jī)房環(huán)境檢查等；（ 5）負(fù)責(zé)組織信息系統(tǒng)維護(hù)技術(shù)培訓(xùn)、技術(shù)交流等，組織維護(hù)人員參加各種信息技術(shù)認(rèn)證培訓(xùn)和考試，提高維護(hù)人員管理和技術(shù)水平；（ 6）負(fù)責(zé)組織落實(shí)各項(xiàng)技術(shù)安全措施，確保信息系統(tǒng)安全穩(wěn)定運(yùn)行；（ 7）負(fù)責(zé)對公司內(nèi)信息系統(tǒng)故障管理、問題管理、變更管理、版本管理、配置管理等流程規(guī)范性和相關(guān)制度落實(shí)情況進(jìn)行監(jiān)督管理；（ 8）負(fù)責(zé)全處范圍內(nèi)信息系統(tǒng)的規(guī)劃、設(shè)計(jì)和驗(yàn)收工作。2. 設(shè)備

7、維護(hù)部維護(hù)職責(zé)（ 1）負(fù)責(zé)公司內(nèi)信息系統(tǒng)的計(jì)算機(jī)硬件平臺、基礎(chǔ)軟件、應(yīng)用軟件、配套網(wǎng)絡(luò)和監(jiān)控，制定日常維護(hù)作業(yè)計(jì)劃并認(rèn)真執(zhí)行，保證信息系統(tǒng)正常運(yùn)行；（ 2）對于系統(tǒng)的所有維護(hù)（包括日常作業(yè)計(jì)劃、故障處理、系統(tǒng)改進(jìn)、數(shù)據(jù)變更、數(shù)據(jù)的備份與恢復(fù)、功能完善增加）都必須制定維護(hù)記錄，定期向部門領(lǐng)導(dǎo)進(jìn)行維護(hù)匯報(bào)；（ 3）負(fù)責(zé)所轄范圍內(nèi)信息系統(tǒng)數(shù)據(jù)的備份與恢復(fù)，負(fù)責(zé)落實(shí)系統(tǒng)安全運(yùn)行措施；（ 4）負(fù)責(zé)所轄范圍內(nèi)信息系統(tǒng)檔案資料的存檔，及時(shí)更新有關(guān)資料；（ 5）嚴(yán)格按照信息系統(tǒng)故障管理、問題管理、變更管理、版本管理和配置管理等相關(guān)制度、流程和規(guī)程。（ 6）每年至少有一次全處范圍內(nèi)的信息系統(tǒng)運(yùn)維管理巡回檢查，全

8、面檢查各維護(hù)作業(yè)計(jì)劃管理、技術(shù)檔案和資料管理、備份及日志管理、機(jī)房管理、安全保密管理等制度的落實(shí)情況。該檢查可以和設(shè)備技術(shù)巡檢同時(shí)進(jìn)行。（ 7）保障公司信息系統(tǒng)安全運(yùn)行，防范計(jì)算機(jī)病毒與黑客的攻擊。（ 8）認(rèn)真貫徹執(zhí)行各項(xiàng)規(guī)章制度，落實(shí)維護(hù)規(guī)程和系統(tǒng)安全運(yùn)行措施，負(fù)責(zé)制定所轄范圍內(nèi)的信息系統(tǒng)維護(hù)管理實(shí)施細(xì)則；（ 9）及時(shí)查閱上級領(lǐng)導(dǎo)部門下發(fā)的文件，按時(shí)完成上級領(lǐng)導(dǎo)部門交辦任務(wù)，并向上級領(lǐng)導(dǎo)部門反饋執(zhí)行結(jié)果；2.3 維護(hù)界面劃分1. 電力通信與集團(tuán)公司通信機(jī)房設(shè)備及相關(guān)業(yè)務(wù)由設(shè)備維護(hù)部通信專業(yè)人員維護(hù)人員負(fù)責(zé)運(yùn)行與維護(hù)。2. 自動化、繼電保護(hù)相關(guān)設(shè)備由設(shè)備維護(hù)部自動化、繼電保護(hù)人員負(fù)責(zé)運(yùn)行、維護(hù)

9、。3. 公司電力監(jiān)控系統(tǒng)由通信、自動化人員共同負(fù)責(zé)。3 運(yùn)行維護(hù)工作基本制度3.1 突發(fā)事件管理根據(jù)突發(fā)事件的類型等因素，將突發(fā)事件分為攻擊類事件、故障類事件、災(zāi)害類事件三個(gè)類型。具體標(biāo)準(zhǔn)參見公司電力網(wǎng)絡(luò)信息系統(tǒng)安全事故應(yīng)急預(yù)案。當(dāng)系統(tǒng)出現(xiàn)突發(fā)事件時(shí)，設(shè)備維護(hù)部維護(hù)人員應(yīng)在第一時(shí)間根據(jù)事件類型，啟動電力網(wǎng)絡(luò)信息系統(tǒng)安全事故應(yīng)急預(yù)案對事件進(jìn)行處理并及時(shí)向上級領(lǐng)導(dǎo)和上級有關(guān)部門進(jìn)行匯報(bào)。3.2 信息系統(tǒng)故障解決1. 信息系統(tǒng)出現(xiàn)無法進(jìn)行本地解決的，應(yīng)向上級領(lǐng)導(dǎo)及上級部門進(jìn)行匯報(bào)。對無法解決的故障，應(yīng)立即向省電力公司相關(guān)專業(yè)提出技術(shù)支持，并請求電力公司安排設(shè)備提供商、代理商或維保服務(wù)商（以下簡稱廠商

10、）提出技術(shù)支持，必要時(shí)請求設(shè)備廠商到現(xiàn)場進(jìn)行解決。2. 廠商技術(shù)人員現(xiàn)場處理故障時(shí)，公司維護(hù)人員應(yīng)全程陪同并積極協(xié)助，并在故障解決后進(jìn)行書面確認(rèn)。3. 故障解決后，維護(hù)人員應(yīng)對故障的產(chǎn)生原因、解決方案填寫詳細(xì)記錄，對以后如果出現(xiàn)類似問題可以有個(gè)參考方案。3.3 信息系統(tǒng)變更管理1. 信息系統(tǒng)變更包括硬件擴(kuò)容、冗余改造、軟件升級及模塊更改、搬遷、數(shù)據(jù)維護(hù)等工作以及電子表格模板、文檔模板、安全策略、部署的改變等。2. 生產(chǎn)技術(shù)部在設(shè)備變更前應(yīng)與廠商進(jìn)行溝通，保證信息系統(tǒng)的軟件版本及硬件設(shè)備的穩(wěn)定，未經(jīng)上級部門確認(rèn)的方案，不得由廠商對公司內(nèi)信息系統(tǒng)軟件版本及硬件設(shè)備進(jìn)行任何變更及調(diào)整。3. 變更包括

11、緊急變更和普通變更。緊急變更指由于故障處理等的迫切需求而引起的，目的是保持或者恢復(fù)系統(tǒng)正常運(yùn)行，無法進(jìn)行書面請求和審批。普通變更指非緊急變更。對于普通變更，應(yīng)有執(zhí)行人員根據(jù)變更影響的范圍和深度通知上級領(lǐng)導(dǎo)和相關(guān)部門，經(jīng)審核同意后進(jìn)行變更；變更前應(yīng)制定相應(yīng)的執(zhí)行措施，如出現(xiàn)錯(cuò)誤如何回退等情況。4. 原則上，變更必須在夜間非主要工作時(shí)間進(jìn)行，維護(hù)人員可以在備用服務(wù)器上進(jìn)行先期模擬變更，對變更中出現(xiàn)的問題，對其解決方案應(yīng)有備案。5. 對于緊急變更需求，允許口頭申請、審批后組織具體實(shí)施。事后，對變更的后的系統(tǒng)及硬件設(shè)備進(jìn)行一定時(shí)間的測試，確認(rèn)無誤后，向上級領(lǐng)導(dǎo)進(jìn)行匯報(bào)。并完成相關(guān)文檔資料的更新工作。3

12、.4 維護(hù)作業(yè)計(jì)劃管理1. 生產(chǎn)技術(shù)部應(yīng)按公司內(nèi)信息系統(tǒng)的實(shí)際情況制訂維護(hù)制度，保障信息系統(tǒng)正常運(yùn)行。2. 維護(hù)制度要求在每次維護(hù)結(jié)束后填寫維護(hù)記錄，對維護(hù)中發(fā)現(xiàn)的問題及時(shí)記錄并解決。出現(xiàn)重大問題的時(shí)候應(yīng)及時(shí)上報(bào)有關(guān)領(lǐng)導(dǎo)和上級相關(guān)部門。3. 數(shù)據(jù)備份、存儲和管理應(yīng)由相關(guān)專業(yè)負(fù)責(zé)人負(fù)責(zé)整理并歸檔。3.5 信息系統(tǒng)定期檢查管理設(shè)備維護(hù)部每年至少一次對全公司范圍信息系統(tǒng)相關(guān)的機(jī)房環(huán)境、計(jì)算機(jī)硬件、配套網(wǎng)絡(luò)、基礎(chǔ)軟件和應(yīng)用軟件進(jìn)行一次檢查。信息系統(tǒng)的檢查的具體實(shí)施：1. 制定技術(shù)檢查計(jì)劃，列出檢查重點(diǎn)、內(nèi)容、要求，形成固定檢查表格；2. 收集設(shè)備運(yùn)行故障和隱患。3. 檢查完畢后應(yīng)對本次檢查填寫詳細(xì)記錄

13、和問題匯總。4. 組織相關(guān)人員對信息化檢查中暴露的問題進(jìn)行解決，牽扯到相關(guān)部門的，應(yīng)與相關(guān)部門進(jìn)行溝通后進(jìn)行處理。3.6 技術(shù)檔案和資料管理1. 設(shè)備維護(hù)部相關(guān)專業(yè)負(fù)責(zé)各自信息系統(tǒng)的技術(shù)檔案和資料的管理，應(yīng)建立健全必要的技術(shù)資料和原始記錄，包括但不限于：（ 1）信息系統(tǒng)相關(guān)技術(shù)資料；（ 2）機(jī)房平面圖、設(shè)備布置圖、 ip 地址分布圖；（ 3）網(wǎng)絡(luò)連接圖和相關(guān)配置資料；（ 4）各類軟硬件設(shè)備配置清單;（ 5）設(shè)備或系統(tǒng)使用手冊、維護(hù)手冊等資料；（ 6）上述資料的變更資料。2. 軟件資料管理應(yīng)包含以下內(nèi)容：（ 1）所有軟件的介質(zhì)、許可證、版本資料及補(bǔ)丁資料；（ 2）所有軟件的安裝手冊、操作使用手冊

14、、應(yīng)用開發(fā)手冊等技術(shù)資料；（ 3）上述資料的變更記錄。3.7 備份及日志管理1. 維護(hù)人員對各項(xiàng)操作均應(yīng)進(jìn)行日志記錄，內(nèi)容應(yīng)包括操作人、操作時(shí)間和操作內(nèi)容等詳細(xì)信息。維護(hù)人員應(yīng)定時(shí)對操作日志、安全日志進(jìn)行審查，對異常事件及時(shí)跟進(jìn)解決，并形成日志審查匯總意見報(bào)上級維護(hù)主管部門審核。2. 備份數(shù)據(jù)應(yīng)包括系統(tǒng)軟件和數(shù)據(jù)、業(yè)務(wù)數(shù)據(jù)、操作日志。3. 維護(hù)人員應(yīng)定期對備份日志進(jìn)行檢查，發(fā)現(xiàn)問題及時(shí)整改補(bǔ)救。3.8 機(jī)房管理機(jī)房環(huán)境應(yīng)達(dá)到或者接近國家標(biāo)準(zhǔn)GB50174-2008描述的C 類機(jī)房標(biāo)準(zhǔn)。具體要求如下：1. 安裝服務(wù)器等重要設(shè)備的主機(jī)房具備有效的防火、防水、防雷、防靜電、防有害生物、應(yīng)急照明等措施

15、和設(shè)備；2. 機(jī)房電源環(huán)境應(yīng)該有 UPS 供電，且必須占用單獨(dú)的電源插座，不得多臺設(shè)備共用電源插板；主備用機(jī)器的電源、同一臺設(shè)備的主用和冗余電源必須分離；3. 電源線和網(wǎng)線布放情況應(yīng)順直不凌亂，避免交叉混放，設(shè)備配置排放要求整齊清晰，設(shè)備連接線纜應(yīng)順直不凌亂。4.原則上，機(jī)房面積不得小于15 平方米。5.機(jī)房應(yīng)安裝獨(dú)立空調(diào)來保證機(jī)房溫度、濕度，15 平方米機(jī)房可采用普通空調(diào)。6. 機(jī)房內(nèi)均應(yīng)有經(jīng)消防認(rèn)證的消防設(shè)施，機(jī)房的消防采用二氧化碳滅火裝置。7. 無關(guān)人員未經(jīng)管理維護(hù)人員的批準(zhǔn)嚴(yán)禁進(jìn)入機(jī)房。非機(jī)房管理人員進(jìn)出機(jī)房由管理人員陪同，做好訪問時(shí)間、目的、人數(shù)等詳細(xì)記錄；8. 機(jī)房內(nèi)嚴(yán)禁吸煙、飲食

16、、睡覺、閑談等，嚴(yán)禁攜帶易燃易爆、腐蝕性等污染物和強(qiáng)磁物品及其它與機(jī)房工作無關(guān)的物品進(jìn)入機(jī)房；9. 管理人員統(tǒng)一管理計(jì)算機(jī)及其相關(guān)設(shè)備，完整保存計(jì)算機(jī)及其相關(guān)設(shè)備的驅(qū)動程序、保修卡及重要隨機(jī)文件。10. 當(dāng)機(jī)房的交流供電系統(tǒng)停止工作時(shí)，維護(hù)人員應(yīng)立即向相關(guān)領(lǐng)導(dǎo)及部門報(bào)告并采取可靠措施盡快恢復(fù)；無法及時(shí)恢復(fù)的情況下，維護(hù)人員在計(jì)算UPS 蓄電池的工作電壓降至最低前，應(yīng)通過正常操作及時(shí)關(guān)機(jī)。11. 雷雨季節(jié)應(yīng)加強(qiáng)對機(jī)房內(nèi)部安全設(shè)備、地線、信號線及防護(hù)電路的檢修。3.9 信息系統(tǒng)安全保密管理1. 信息安全應(yīng)滿足國家、集團(tuán)和公司各級監(jiān)管部門和關(guān)于信息安全保密的各項(xiàng)規(guī)定及要求。2. 應(yīng)按公司信息系統(tǒng)的實(shí)際情況制訂相關(guān)的安全管理制度。3. 設(shè)備管理和維護(hù)人員都應(yīng)熟悉并嚴(yán)格遵守和執(zhí)行信息安全保密相關(guān)規(guī)定。4. 對于操作系統(tǒng)、數(shù)據(jù)庫、業(yè)務(wù)系統(tǒng)，系統(tǒng)( 網(wǎng)絡(luò) ) 管理員密碼使用習(xí)慣應(yīng)嚴(yán)格遵循如下要求：系統(tǒng)( 網(wǎng)絡(luò) ) 管理員不定期更換一次密碼，密碼的長度不小于8 位、且同時(shí)包含數(shù)字和字母等字符，不得使用最近一次使用過的密碼等。3.10 外委工作