信息系統(tǒng)運行維護管理制度匯編

1、信息系統(tǒng)運行維護管理制度第一章總則一、為規(guī)范信息系統(tǒng)的運行維護管理工作，確保信息系統(tǒng)的安全可 靠運行，切實提高生產效率和服務質量，使信息系統(tǒng)更好地服務于 生產運營和管理，特制訂本管理辦法。二、本管理辦法適用于及其分支機構的信息系統(tǒng)，各分支機構和各 部室可根據(jù)本辦法制定相應的實施細則。三、信息系統(tǒng)的維護內容在生產操作層面又分為機房環(huán)境維護、計 算機硬件平臺維護、配套網絡維護、基礎軟件維護、應用軟件維護 五部分：1. 計算機硬件平臺指計算機主機硬件及存儲設備；2. 配套網絡指保證信息系統(tǒng)相互通信和正常運行的網絡組織， 包括聯(lián)網所需的交換機、路由器、防火墻等網絡設備和局域網內連 接網絡設備的網線、傳

2、輸、光纖線路等。3. 基礎軟件指運行于計算機主機之上的操作系統(tǒng)、數(shù)據(jù)庫軟件、 中間件等公共軟件；4. 應用軟件指運行于計算機系統(tǒng)之上，直接提供服務或業(yè)務的專 用軟件；5. 機房環(huán)境指保證計算機系統(tǒng)正常穩(wěn)定運行的基礎設施，包含機房建筑、電力供應、空氣調節(jié)、灰塵過濾、靜電防護、消防設施、網絡布線、維護工具等子系統(tǒng)。四、運行維護管理的基本任務:1. 進行信息系統(tǒng)的日常運行和維護管理，實時監(jiān)控系統(tǒng)運行 狀態(tài)，保證系統(tǒng)各類運行指標符合相關規(guī)定；2. 迅速而準確地定位和排除各類故障，保證信息系統(tǒng)正常運 行，確保所承載的各類應用和業(yè)務正常；3. 進行系統(tǒng)安全管理，保證信息系統(tǒng)的運行安全和信息的完 整、準確；

3、4. 在保證系統(tǒng)運行質量的情況下，提高維護效率，降低維護 成本。5. 本辦法的解釋和修改權屬于信息化辦公室。第二章運行維護組織架構一、運行維護組織1. 信息系統(tǒng)的運行維護管理遵循在統(tǒng)一的領導下，分級管理和 維護的模式。作為信息化辦公室，牽頭組織實施信息系統(tǒng)的維護管 理工作。原則上信息系統(tǒng)的維護工作應逐步集中。2. 信息系統(tǒng)的維護管理分兩個層面：管理層面和操作層面。在 管理層面，信息化辦公室，負責全處范圍內信息系統(tǒng)的維護管理和 考核。在操作層面，信息化辦公室就是實體的維護部門（或維護人 員）。信息化辦公室直接對處信息化黨政領導小組負責，并接受信 息化黨政領導小組的業(yè)務指導和日常管理。3. 信息化

4、辦公室應對工程處信息化建設制定技術規(guī)范、作業(yè)計 劃、應急預案，編制技術方案、培訓教材等，各部室應積極配合。二、信息化辦公室運行維護職責1. 信息化辦公室管理職責（1）貫徹國家、行業(yè)及監(jiān)管部門關于工程處信息系統(tǒng)技術、設 備及質量管理等方面的方針、政策和規(guī)定，組織制定信息系統(tǒng)的維護 規(guī)程、維護管理辦法和維護責任制度；（2）負責全處范圍內信息系統(tǒng)運行維護管理、監(jiān)督檢查和質量 考核評定工作，掌握運行質量情況，制定質量指標，并對各部門綜項 和部門網站定期檢查考核；（3） 信息系統(tǒng)發(fā)生較大（三級）或以上故障時，負責必要的資 源協(xié)調和處理工作，并在事后組織分析總結，制定防范措施并執(zhí)行；（4）對信息系統(tǒng)進行定

5、期巡檢，巡檢包括對信息系統(tǒng)及設備性 能測試、維護人員日常維護作業(yè)計劃執(zhí)行情況檢查、機房環(huán)境檢查 等;（5）負責組織信息系統(tǒng)維護技術培訓、技術交流等，組織維護 人員參加各種信息技術認證培訓和考試，提高維護人員管理和技術 水平；（6）負責組織落實各項技術安全措施， 確保信息系統(tǒng)安全穩(wěn)定 運行；（7）負責對全處范圍內信息系統(tǒng)故障管理、問題管理、變更管 理、版本管理、配置管理等流程規(guī)范性和相關制度落實情況進行監(jiān) 督管理；（8）負責全處范圍內信息系統(tǒng)的規(guī)劃、設計和驗收工作。2. 信息化辦公室維護職責（1）負責全處范圍內信息系統(tǒng)的計算機硬件平臺、基礎軟件、應用軟件、配套網絡和監(jiān)控，0A系統(tǒng)日常維護工作，制

6、定日常維護作 業(yè)計劃并認真執(zhí)行，保證信息系統(tǒng)正常運行；（2）對于系統(tǒng)的所有維護（包括日常作業(yè)計劃、故障處理、系統(tǒng)改進、數(shù)據(jù)變更、數(shù)據(jù)的備份與恢復、功能完善增加）都必須制定 維護記錄，定期向部門領導進行維護匯報；（3）負責所轄范圍內信息系統(tǒng)數(shù)據(jù)的備份與恢復，負責落實系 統(tǒng)安全運行措施；（4）負責所轄范圍內信息系統(tǒng)檔案資料的存檔，及時更新有關 資料；（5）嚴格按照信息系統(tǒng)故障管理、問題管理、變更管理、版本 管理和配置管理等相關制度、流程和規(guī)程。（6）每年至少有一次全處范圍內的信息系統(tǒng)運維管理巡回檢 查，全面檢查各維護作業(yè)計劃管理、技術檔案和資料管理、備份及日 志管理、機房管理、安全保密管理等制度的

7、落實情況。該檢查可以和 設備技術巡檢同時進行。（7）負責機關財務ERP軟件環(huán)境設置。（8）負責對OA平臺系統(tǒng)的各項工作管理：OA的數(shù)據(jù)的備份管 理、各部門的0A平臺上的工作流提供培訓、維護等技術支持、0A系 統(tǒng)不定期的升級與各功能的維護。（9）協(xié)同各相關部門對工程處綜合項目管理軟件各項目部錄入 情況進行定期的檢查并按文件評分匯總，最后按匯總對全處通報。（10）保障工程處信息系統(tǒng)安全運行，防范計算機病毒與黑客的 攻擊。（11）認真貫徹執(zhí)行各項規(guī)章制度，落實維護規(guī)程和系統(tǒng)安全運 行措施，負責制定所轄范圍內的信息系統(tǒng)維護管理實施細則；（12）及時查閱上級領導部門下發(fā)的文件，按時完成上級領導部 門交辦

8、任務，并向上級領導部門反饋執(zhí)行結果；（13）負責組織和編制系統(tǒng)優(yōu)化、升級需求，上報信息系統(tǒng)維護管理部門審核；獲得批準后，參與實施；（14）跟蹤研究信息技術的發(fā)展，并根據(jù)相應發(fā)展制定工程處 信息化系統(tǒng)及硬件升級計劃，審核通過后，具體實施。三、維護界面劃分1. 信息系統(tǒng)設備現(xiàn)場、物理環(huán)境的維護工作由所屬機構的信息 系統(tǒng)維護部門或維護人員負責。2. 信息系統(tǒng)的市電電源由物業(yè)管理中心負責維護。3. 信息化辦公室負責全處信息系統(tǒng)的 監(jiān)控和維護工作（包括日 常作業(yè)計劃、故障處理、系統(tǒng)改進、數(shù)據(jù)變更、數(shù)據(jù)的備份與恢復），維護和更新相應操作規(guī)范和技術文檔。第三章運行維護工作基本制度一、突發(fā)事件管理根據(jù)突發(fā)事件

9、的類型等因素，將突發(fā)事件分為攻擊類事件、故障類事件、災害類事件三個類型。具體標準參見工程處網絡與信 息安全應急預案。當系統(tǒng)出現(xiàn)突發(fā)事件時，信息化辦公室維護人員應在第一時間 根據(jù)事件類型，啟動工程處網絡與信息安全應急預案對事件進 行處理并及時向上級領導和上級有關部門進行匯報。二、信息系統(tǒng)故障解決要求1. 信息系統(tǒng)出現(xiàn)無法進行本地解決的，應向上級領導及上級部 門進行申告故障。對無法解決的故障，應立即向軟硬件最終提供 商、代理商或維保服務商（以下簡稱廠商）提出技術支持申請，督 促廠商安排技術支持，必要時進行跟蹤處理，與廠商一起到現(xiàn)場進 行解決。2. 如果故障問題比較嚴重并牽扯到相關部室，在解決故障期

10、間應給相關部室進行通知，提前做好備份工作。3. 廠商技術人員現(xiàn)場處理故障時，當?shù)鼐S護人員應全程陪同并 積極協(xié)助，并在故障解決后進行書面確認。4. 故障解決后，維護人員應對故障的產生原因、解決方案填寫 詳細記錄，對以后如果出現(xiàn)類似問題可以有個參考方案。5. 對于系統(tǒng)隱患或暫時不能徹底解決的故障應納入問題管理， 每月應對存在的問題進行跟蹤分析。三、信息系統(tǒng)變更管理1. 信息系統(tǒng)變更包括硬件擴容、冗余改造、軟件升級、0A系統(tǒng)升級及模塊更改、搬遷、數(shù)據(jù)維護等工作以及電子表格模板、文檔 模板、安全策略、部署的改變等。2. 信息化辦公室應保證在線系統(tǒng)的軟件版本及硬件設備的穩(wěn) 定，未經過審批通過的方案，不得

11、自行對系統(tǒng)軟件版本及硬件設備 進行任何變更及調整。3. 變更包括緊急變更和普通變更。緊急變更指由于故障處理等 的迫切需求而引起的，目的是保持或者恢復正常工程，無法進行書 面請求和審批。普通變更指非緊急變更，例如綜項評分表單的更 改、0A系統(tǒng)模塊的更改。對于普通變更，應有執(zhí)行人員根據(jù)變更影 響的范圍和深度通知上級領導和相關部門，經審核同意后進行變 更；變更前應制定相應的執(zhí)行措施，如出現(xiàn)錯誤如何回退等情況。4. 原則上，變更必須在夜間非主要工作時間進行，維護人員可 以在備用服務器上進行先期模擬變更，對變更中出現(xiàn)的問題，對其 解決方案應有備案。5. 對于緊急變更需求，允許口頭申請、審批后組織具體實施

12、。 事后，對變更的后的系統(tǒng)及硬件設備進行一定時間的測試，確認無誤后，向上級領導進行匯報。并完成相關文檔資料的更新工作。四、維護作業(yè)計劃管理1. 信息化辦公室應按工程處實際情況制訂維護制度，保障工程 處網絡的正常使用。2. 維護制度要求在每次維護結束后填寫維護記錄，對維護中發(fā) 現(xiàn)的問題及時記錄并解決。出現(xiàn)重大問題的時候應及時上報有關領 導和上級相關部門。3. 維護時間，原則上應在晚上或非工作時間進行。如果出現(xiàn)緊 急情況應對受影響的部室通知后，進行解決。4. 數(shù)據(jù)備份、存儲和管理應根據(jù)軟件與資料管理制度制訂 作業(yè)實施步驟。五、信息化檢查管理信息化辦公室每年至少一次對全工程處范圍信息系統(tǒng)相關的機 房

13、環(huán)境、計算機硬件、配套網絡、基礎軟件和應用軟件進行一次檢 查。信息系統(tǒng)的檢查的具體實施：1. 制定技術檢查計劃，列出檢查重點、內容、要求，形成固定 檢查表格；2. 收集設備運行故障和隱患。根據(jù)年度檢查重點、內容，調查 設備近期運行情況，統(tǒng)計出各類型設備在運行過程中曾出現(xiàn)的故 障。對反饋的問題進行分析、評估，做好相應的技術準備；對一些 需要廠家解決的問題列出清單，及時與廠家溝通，制定解決方案， 以供檢查過程中實施、解決。3. 檢查完畢后應對本次檢查填寫詳細記錄和問題匯總。4. 組織相關人員對信息化檢查中暴露的問題進行解決，牽扯到 相關部門的，應與相關部門進行溝通后進行處理。六、技術檔案和資料管理

14、1. 信息化辦公室負責技術檔案和資料的管理，應建立健全必要 的技術資料和原始記錄，包括但不限于：（1）信息系統(tǒng)相關技術資料；（2）機房平面圖、設備布置圖、ip地址分布圖；（3）網絡連接圖和相關配置資料；（4）各類軟硬件設備配置清單；（5）設備或系統(tǒng)使用手冊、維護手冊等資料；（6）上述資料的變更資料。2. 軟件資料管理應包含以下內容：（1）所有軟件的介質、許可證、版本資料及補丁資料；（2）所有軟件的安裝手冊、操作使用手冊、應用開發(fā)手冊等技 術資料；（3）上述資料的變更記錄。以上詳細參考軟件與資料管理制度。七、備份及日志管理1. 原則上，應對各項操作均應進行日志記錄，內容應包括操作 人、操作時間和

15、操作內容等詳細信息。維護人員應定時對操作日 志、安全日志進行審查，對異常事件及時跟進解決，并形成日志審 查匯總意見報上級維護主管部門審核。安全日志應包括但不局限于 以下內容：（1）對于應用系統(tǒng)，包括系統(tǒng)管理員的所有系統(tǒng)操作記錄、所 有的登錄訪問記錄、對敏感數(shù)據(jù)或關鍵數(shù)據(jù)有重大影響的系統(tǒng)操作 記錄以及其他重要系統(tǒng)操作記錄的日志；（2）對于操作系統(tǒng)，包括系統(tǒng)管理員的所有操作記錄、所有的登錄日志；(3) 對于mysql數(shù)據(jù)庫系統(tǒng)，包括 mysql數(shù)據(jù)庫登錄、庫表結 構的變更記錄。2. 信息化辦公室應針對所維護系統(tǒng)，依據(jù)數(shù)據(jù)變動的頻繁程度 以及業(yè)務數(shù)據(jù)重要性制定備份計劃，經過上級維護主管部門批準后 組

16、織實施。3. 備份數(shù)據(jù)應包括系統(tǒng)軟件和數(shù)據(jù)、業(yè)務數(shù)據(jù)、操作日志。4. 維護人員應定期對備份日志進行檢查，發(fā)現(xiàn)問題及時整改補 救。5. 信息化辦公室應按照實際維護工作相關要求，根據(jù)業(yè)務數(shù)據(jù) 的性質，確定備份數(shù)據(jù)保存期限，應根據(jù)備份介質使用壽命至少每 年進行一次恢復性測試，并記錄測試結果。具體措施參照數(shù)據(jù)保密及數(shù)據(jù)備份。八、機房管理原則上，機房環(huán)境應達到或者接近國家標準GB50174-2008描述的C類機房標準。具體要求如下：1. 安裝服務器等重要設備的主機房具備有效的防火、防水、防 雷、防靜電、防有害生物、應急照明等措施和設備；2. 機房電源環(huán)境應該有UPS供電，且必須占用單獨的電源插座，不得多

17、臺設備共用電源插板；主備用機器的電源、同一臺設備 的主用和冗余電源必須分離；3. 電源線和網線布放情況應順直不凌亂，避免交叉混放，設備 配置排放要求整齊清晰，設備連接線纜應順直不凌亂。4. 原則上，機房面積不得小于15平方米。5. 機房應安裝獨立空調來保證機房溫度、濕度，15平方米機房 可采用普通空調。6. 機房內均應有經消防認證的消防設施，機房的消防采用二氧 化碳滅火裝置。7. 無關人員未經管理維護人員的批準嚴禁進入機房。非機房管 理人員進出機房由管理人員陪同，做好訪問時間、目的、人數(shù)等詳 細記錄；8. 機房內嚴禁吸煙、飲食、睡覺、閑談等，嚴禁攜帶易燃易 爆、腐蝕性等污染物和強磁物品及其它與

18、機房工作無關的物品進入 機房；9. 管理人員統(tǒng)一管理計算機及其相關設備，完整保存計算機及 其相關設備的驅動程序、保修卡及重要隨機文件。10. 當機房的交流供電系統(tǒng)停止工作時，維護人員應立即向相關 領導及部門報告并采取可靠措施盡快恢復；無法及時恢復的情況下，維護人員在計算 UPS蓄電池的工作電壓降至最低前，應通過正 常操作及時關機。11. 雷雨季節(jié)應加強對機房內部安全設備、地線、信號線及防護 電路的檢修。具體措施參照機房管理制度及布局圖。九、信息系統(tǒng)安全保密管理1. 信息安全應滿足國家、集團和公司各級監(jiān)管部門和關于信息 安全保密的各項規(guī)定及要求。2. 應按工程處實際情況制訂信息系統(tǒng)安全管理制度。3. 若發(fā)生系統(tǒng)信息泄密事件，應及時向上級領導及有關部門進 行匯報，并按照工程處網絡與信息安全應急預案開展補救工 作。4. 在外網設備上設定病毒與木馬攔截，路由管理帳號禁止透漏 給非信息管理人員，設定非工作需求的網絡軟件禁止聯(lián)網，禁