公司信息系統(tǒng)運行管理辦法(1)

1、PAGE PAGE 28附件：公司信息系統(tǒng)運行管理方法（試行）總 則為進一步規(guī)范信息系統(tǒng)運行管理工作，促進信息系統(tǒng)運維工作適應(yīng)公司各項業(yè)務(wù)工作須要，依據(jù)國家電網(wǎng)公司信息系統(tǒng)運行管理暫行方法，制定本方法。本方法中所稱信息系統(tǒng)主要包括一體化企業(yè)級信息集成平臺、業(yè)務(wù)應(yīng)用系統(tǒng)、平安防護系統(tǒng)以及信息基礎(chǔ)類應(yīng)用。（一）一體化企業(yè)級信息集成平臺（以下簡稱“一體化平臺”）是指信息網(wǎng)絡(luò)、數(shù)據(jù)中心、集成服務(wù)和信息呈現(xiàn)。（二）業(yè)務(wù)系統(tǒng)是指公司財務(wù)（資金）管理、營銷管理、平安生產(chǎn)管理、協(xié)同辦公、人力資源管理、物資管理、項目管理、綜合管理等業(yè)務(wù)應(yīng)用系統(tǒng)以及各單位正式運行的業(yè)務(wù)管理系統(tǒng)。（三）信息基礎(chǔ)類應(yīng)用是指郵件、域名

2、服務(wù)、書目、數(shù)據(jù)備份、信息綜合運維監(jiān)管、病毒防護、桌面管理、機房動力環(huán)境監(jiān)控等服務(wù)系統(tǒng)。信息系統(tǒng)運行管理工作應(yīng)納入各單位平安生產(chǎn)管理體系。本方法適用于公司本部及所屬各單位的信息系統(tǒng)運行管理工作。組織體系及職責(zé)分工公司科技信息部是信息系統(tǒng)運行管理工作歸口管理部門，其主要職責(zé)是：實行上級有關(guān)法律、方針、政策、標(biāo)準(zhǔn)、規(guī)程及規(guī)范，組織制定公司統(tǒng)一推廣建設(shè)業(yè)務(wù)系統(tǒng)運行管理工作制度，對各單位信息系統(tǒng)運行工作協(xié)調(diào)管理和檢查考核；協(xié)同平安監(jiān)察部做好信息系統(tǒng)事故調(diào)查處置工作。公司各業(yè)務(wù)部門負(fù)責(zé)審批系統(tǒng)用戶權(quán)限和業(yè)務(wù)應(yīng)用配置參數(shù)，負(fù)責(zé)業(yè)務(wù)應(yīng)用的數(shù)據(jù)質(zhì)量管理和應(yīng)用狀況監(jiān)督；組織業(yè)務(wù)應(yīng)用的培訓(xùn)、溝通、檢查、統(tǒng)計、分析

3、、評價和考核工作。公司信息中心負(fù)責(zé)公司統(tǒng)一集中部署信息系統(tǒng)的運行維護工作，參與制定并實行各業(yè)務(wù)系統(tǒng)運行維護工作細(xì)則；負(fù)責(zé)公司統(tǒng)一集中部署信息系統(tǒng)運行狀況的監(jiān)管、指標(biāo)統(tǒng)計和運行分析，編制信息系統(tǒng)年度運行方式、年度檢修支配和公司信息系統(tǒng)運行月報，完成信息系統(tǒng)應(yīng)急處置；負(fù)責(zé)公司信息骨干網(wǎng)（包括公司本部與各二級單位間的廣域網(wǎng)、公司本部與外部單位的專網(wǎng)互聯(lián)、公司與國家電網(wǎng)公司網(wǎng)絡(luò)接入等）以及縱向貫穿信息系統(tǒng)的運行維護；負(fù)責(zé)公司本部的信息客戶服務(wù)；負(fù)責(zé)對各二級單位信息中心供應(yīng)技術(shù)支持和指導(dǎo)。各單位信息中心負(fù)責(zé)其所轄信息網(wǎng)絡(luò)和信息系統(tǒng)的運行維護與運行管理,實行各業(yè)務(wù)系統(tǒng)運行維護工作細(xì)則；負(fù)責(zé)本單位信息系統(tǒng)運

4、行狀況的監(jiān)管、指標(biāo)統(tǒng)計和運行分析，編制信息系統(tǒng)年度運行方式、年度檢修支配和信息系統(tǒng)運行月報，完成信息系統(tǒng)應(yīng)急處置；負(fù)責(zé)本單位信息客戶服務(wù)和技術(shù)支持；負(fù)責(zé)協(xié)同本單位平安監(jiān)察部做好信息系統(tǒng)事故調(diào)查處置工作。各級信息中心設(shè)置與管轄范圍相適應(yīng)的業(yè)務(wù)應(yīng)用系統(tǒng)管理、系統(tǒng)平臺管理、網(wǎng)絡(luò)管理、信息平安管理和客戶服務(wù)等崗位；制定信息系統(tǒng)運維崗位職責(zé)，建立上崗考核制度。重大應(yīng)用系統(tǒng)管理、系統(tǒng)平臺管理、網(wǎng)絡(luò)管理、信息平安管理等關(guān)鍵崗位實行主、副崗。運行值班管理運行值班管理包括運行值班、巡察管理、運行監(jiān)控、客服管理、交接班管理等工作。值班管理（一）信息系統(tǒng)實行運行值班制。為保障信息系統(tǒng)的正常運行，公司信息中心實行72

5、4小時在崗值班；各二級單位信息中心實行58小時在崗值班，非工作時間必需支配專人待崗值班并保持聯(lián)絡(luò)暢通，重大活動和特殊保障時期實行724小時在崗值班。（二）各級信息中心要落實信息系統(tǒng)運行值班管理制度和各項具體工作要求，設(shè)立運行值班電話，電話號碼應(yīng)在內(nèi)網(wǎng)門戶網(wǎng)站上公布。（三）值班人員應(yīng)堅守崗位，快速精確地處理各項業(yè)務(wù)，剛好查詢、傳報和核對狀況，不得以任何理由或借口推諉、拖延業(yè)務(wù)的處理。仔細(xì)做好值班記錄，值班記錄內(nèi)容至少包括：值班員、日期、值班時間、巡察時間、巡察內(nèi)容、異樣記錄、交班人、接班人、交接班時間等。（四）值班人員不得擅自找人代替值班，確因有事離開值班崗位或無法執(zhí)行值班工作時，須經(jīng)部門領(lǐng)導(dǎo)批

6、準(zhǔn)，代值人員到位，履行交接班手續(xù)后方可離開。巡察管理（一）值班人員值班期間須巡察信息機房等重要場所，檢查機房環(huán)境、機房基礎(chǔ)設(shè)施、服務(wù)器、網(wǎng)絡(luò)設(shè)備、信息系統(tǒng)等運行狀況，每天至少兩次。（二）各級信息中心應(yīng)制定巡察作業(yè)指導(dǎo)書，明確巡察的對象、內(nèi)容、方法、要求,至少包括以下內(nèi)容：動力環(huán)境運行狀態(tài)（電源輸入輸出狀況、UPS設(shè)備運行狀況、空調(diào)運行狀況、機房溫濕度狀況）、硬件設(shè)備運行狀態(tài)（網(wǎng)絡(luò)設(shè)備、服務(wù)器、存貯設(shè)備、負(fù)載均衡設(shè)備、磁帶庫、平安設(shè)備等硬件指示燈狀態(tài)、負(fù)載狀況及系統(tǒng)日志）、數(shù)據(jù)庫和中間件運行狀態(tài)、系統(tǒng)日志、業(yè)務(wù)系統(tǒng)主要功能對外服務(wù)狀態(tài)等。值班人員值班期間須依據(jù)作業(yè)指導(dǎo)書仔細(xì)進行巡察。（三）節(jié)假日

7、、重要保電日、惡劣天氣、設(shè)備和信息系統(tǒng)異樣等狀況下要適當(dāng)增加巡察頻度。（四）巡察過程中發(fā)覺異樣，值班人員要馬上推斷、分析緣由并進行處理，無法剛好解決的，在第一時間通知相關(guān)負(fù)責(zé)人進行處理。值班人員實行應(yīng)急處理措施后，須將應(yīng)急處理狀況在值班記錄上進行記錄并接著跟蹤處理進程。（五）值班人員在巡察過程中不得隨意操作設(shè)備。運行監(jiān)控管理（一）各單位必需運用信息運維綜合監(jiān)管系統(tǒng)及設(shè)備本身供應(yīng)的監(jiān)視管理工具，對信息網(wǎng)絡(luò)、服務(wù)器、存儲設(shè)備、平安設(shè)備、數(shù)據(jù)庫、信息基礎(chǔ)類應(yīng)用、業(yè)務(wù)應(yīng)用系統(tǒng)、平安系統(tǒng)等進行監(jiān)控。（二）值班人員應(yīng)定時對系統(tǒng)運行狀況進行檢查，發(fā)覺告警信息和異樣狀況時剛好處理，必要時通報相關(guān)人員進行處理。

8、客服管理（一）客戶服務(wù)值班人員統(tǒng)一受理并響應(yīng)用戶在信息系統(tǒng)運用過程中的服務(wù)懇求，對于無法解答的問題應(yīng)提交二線處理，并負(fù)責(zé)跟蹤、記錄、匯總問題的處理與統(tǒng)計分析，包含詢問受理、服務(wù)懇求受理、故障受理、告警受理、統(tǒng)計分析及其他日常管理等工作。（二）各單位應(yīng)將客戶服務(wù)工作納入運行值班管理，建立客戶服務(wù)專用服務(wù)電話，在條件許可的狀況下，應(yīng)實行與運行值班同一電話號碼。（三）詢問受理是指在線解答客戶所提問題。（四）服務(wù)懇求受理是指以國家電網(wǎng)公司信息系統(tǒng)運行維護工作規(guī)范（試行）為依據(jù)，依據(jù)不同等級處理用戶的服務(wù)懇求。（五）故障受理是指以國家電網(wǎng)公司信息系統(tǒng)運行維護工作規(guī)范（試行）為依據(jù)，依據(jù)不同等級處理影響信

9、息系統(tǒng)業(yè)務(wù)正常開展的事務(wù)或問題。（六）告警受理是指受理由信息運維綜合監(jiān)管系統(tǒng)等監(jiān)控工具產(chǎn)生的系統(tǒng)運行異樣告警事務(wù)。（七）統(tǒng)計分析包括每日一次對詢問、服務(wù)、事務(wù)記錄進行統(tǒng)計分析，剛好制作日報、周報、月報。定期組織一次用戶滿足度調(diào)查等。交接班管理（一）建立交接班制度，做到手續(xù)清晰、責(zé)任明確、上下連接。值班交接應(yīng)提前做好打算工作，交接班后做到設(shè)備整齊、地面清潔，儀表和工具就位，資料齊全，一切有序。（二）正在進行故障、事故處理，重要測試、操作或特殊狀況時，不得進行交接班；應(yīng)由交班人負(fù)責(zé)，接班人幫助處理，工作告一段落后再接班。（三）在接班人未到的狀況下，交班人不得離開崗位。（四）在交接工作時，交接雙方必

10、需按“值班日志”規(guī)定的項目仔細(xì)檢查。應(yīng)將本班內(nèi)有關(guān)狀況、上級布置的有關(guān)事項以及未完成的工作交接清晰，雙方共同在值班日志上簽字。（五）因漏交或錯交而產(chǎn)生的問題，由交班人員擔(dān)當(dāng)責(zé)任；因漏接或錯接而產(chǎn)生的問題，由接班人員擔(dān)當(dāng)責(zé)任；交接雙方均未發(fā)覺的問題，由雙方擔(dān)當(dāng)責(zé)任。信息機房管理職責(zé)劃分、環(huán)境要求、設(shè)備巡察、運行分析等參照國家電網(wǎng)公司信息機房管理規(guī)范執(zhí)行。設(shè)備管理信息設(shè)備管理包括信息設(shè)備的選型、購置、驗收、運行、檢修、維護、變更、報廢等全壽命周期管理。信息設(shè)備全壽命周期管理過程要遵守信息平安管理有關(guān)規(guī)定。各級信息中心負(fù)責(zé)所屬信息設(shè)備（資產(chǎn)）的管理工作。包括：信息設(shè)備的驗收、保管、變更、報廢管理；信

11、息設(shè)備的運行、檢修、維護工作等，并依據(jù)要求報送信息設(shè)備有關(guān)報表。設(shè)備驗收管理包括：設(shè)備開箱驗收、加電測試驗收及設(shè)備集成后的上線運行驗收，設(shè)備的驗收應(yīng)由具有相關(guān)閱歷的技術(shù)人員執(zhí)行。設(shè)備臺帳管理（一）信息系統(tǒng)設(shè)備必需建立臺帳、設(shè)備卡片及設(shè)備標(biāo)簽，做到帳、卡、物相符。設(shè)備因維護、檢修、擴容、升級等緣由發(fā)生改變后應(yīng)剛好修正設(shè)備臺帳、設(shè)備卡片及設(shè)備標(biāo)簽。（二）各級信息中心每年應(yīng)組織一次設(shè)備清查工作，進行設(shè)備臺帳、實物核對，做到帳物相符，并上報科技信息部備案。設(shè)備運行管理（一）新設(shè)備投入運行前，要編制具體的操作手冊，并對該設(shè)備運行人員進行技術(shù)培訓(xùn)和技術(shù)考核。（二）信息設(shè)備的運行管理應(yīng)做到：責(zé)任到人；定期檢

12、查、巡察和維護；建立完善的運行日志；仔細(xì)記錄設(shè)備異樣、設(shè)備缺陷、測試數(shù)據(jù)、故障分析、故障處理過程等運行狀況；做好運行統(tǒng)計工作。（三）信息設(shè)備只能由運行值班人員、設(shè)備檢修人員和設(shè)備專責(zé)人依據(jù)規(guī)定權(quán)限進行操作，其他人員未經(jīng)批準(zhǔn)，不得擅自操作。對信息設(shè)備的操作依據(jù)湖南省電力公司信息系統(tǒng)現(xiàn)場作業(yè)管理規(guī)定（試行）執(zhí)行。設(shè)備檢修管理（一）信息設(shè)備的檢修應(yīng)嚴(yán)格執(zhí)行檢修管理規(guī)定，編制年度和月度檢修支配。（二）正式投入運行的設(shè)備不得隨意停用或檢修。設(shè)備停運或檢修，需辦理工作票手續(xù)。（三）影響業(yè)務(wù)處理的信息系統(tǒng)檢修必需經(jīng)相關(guān)業(yè)務(wù)部門批準(zhǔn)后才能實施。（四）設(shè)備更改、檢修時間超過8小時或影響業(yè)務(wù)處理超過4小時的須列入

13、月度檢修工作支配，經(jīng)相關(guān)業(yè)務(wù)部門同意和主管領(lǐng)導(dǎo)批準(zhǔn)后方可實施。（五）檢修前要做好各項打算工作，編制設(shè)備檢修方案，做好記錄，盡可能快而精確地完成檢修任務(wù)。（六）嚴(yán)格貫徹“誰檢修誰負(fù)責(zé)”的原則，履行檢修驗收程序，業(yè)務(wù)應(yīng)用系統(tǒng)檢修需經(jīng)業(yè)務(wù)部門確認(rèn)后方可驗收。（七）為保證檢修、維護工作的正常開展，須視具體狀況配備必需的儀器、儀表、工器具及備品備件。設(shè)備變更管理（一）設(shè)備變更是指對信息設(shè)備配件的增加、拆除、更換；軟件版本升級更新、配置修改等。（二）信息設(shè)備進行變更操作時，應(yīng)填寫變更申請，經(jīng)信息中心負(fù)責(zé)人審批后方可實施。（三）設(shè)備變更必需進行風(fēng)險評估，確認(rèn)變更對其它設(shè)備、其它系統(tǒng)或數(shù)據(jù)不會造成任何影響，并

14、在測試環(huán)境下進行全面測試，方可部署到運行環(huán)境。（四）在設(shè)備變更前須對相關(guān)數(shù)據(jù)、配置或程序等進行全面?zhèn)浞?，并在設(shè)備變更后的48小時內(nèi)更新設(shè)備臺帳。設(shè)備的報廢與淘汰（一）設(shè)備報廢的技術(shù)鑒定、審批程序及范圍按公司財務(wù)和物資有關(guān)規(guī)定執(zhí)行。（二）經(jīng)鑒定確認(rèn)設(shè)備報廢后，設(shè)備管理單位按規(guī)定執(zhí)行設(shè)備報廢流程。報廢設(shè)備回收入庫后，依據(jù)公司規(guī)定統(tǒng)一組織處理。（三）對報廢或淘汰設(shè)備的可用部分或零配件，各單位要統(tǒng)一組織收集并充分利用，具體記錄利用狀況、注明去向。備品備件管理（一）備品是指信息系統(tǒng)中關(guān)鍵設(shè)備（服務(wù)器、交換機、防火墻等）的替換設(shè)備和普遍運用設(shè)備（計算機、打印機等）；備件是指主要設(shè)備的零部件（板卡、硬盤等）

15、。（二）編制備品備件定額應(yīng)重點考慮網(wǎng)絡(luò)和關(guān)鍵設(shè)備的備品備件，已經(jīng)冗余配置的核心設(shè)備可不考慮備品。（三）新設(shè)備投運后，應(yīng)剛好補充備品備件，備品備件保管和運用管理要責(zé)任到人，有據(jù)可查。（四）對已淘汰設(shè)備和已變質(zhì)損壞的備品備件，由運行單位提出報廢申請，按設(shè)備的報廢與淘汰流程處理。資料管理信息資料是指信息系統(tǒng)建設(shè)和運行過程中相關(guān)的標(biāo)準(zhǔn)、制度、規(guī)劃、支配、項目管理文檔、設(shè)備臺帳（卡片）、技術(shù)方案/運維手冊/操作手冊等文檔和信息系統(tǒng)運行過程中收集的記錄運行日志、運行參數(shù)、技術(shù)指標(biāo)、平安模式、設(shè)備配置、運維報告、事故處理分析報告、總結(jié)等重要信息文檔。各級信息中心應(yīng)支配專人負(fù)責(zé)信息資料的收集、整理、登記、造冊

16、、保管、鑒定、銷毀等管理工作。設(shè)備技術(shù)資料應(yīng)齊全、正確、統(tǒng)一、清晰。對于重要及核心設(shè)備，應(yīng)將資料復(fù)制并以多種方式、不同地點保存。項目建設(shè)資料由該項目負(fù)責(zé)人或指定專人負(fù)責(zé)收集和整理，在工程驗收后一周內(nèi)將全部項目文檔資料提交資料管理人員歸檔。歸檔時應(yīng)先履行手續(xù)，填寫移交書目一式兩份，交接雙方簽字后分別保存。資料管理人員在歸檔時，應(yīng)寫出案卷標(biāo)題，標(biāo)題要準(zhǔn)確簡明地反映卷內(nèi)資料的內(nèi)容。資料應(yīng)分類保存，統(tǒng)一管理，防止丟失和泄密。借閱資料須履行必要的登記手續(xù)。運用資料時，任何人不得抽取、涂改、勾抹或污損。資料應(yīng)每年進行一次鑒定。資料的鑒定需由主管領(lǐng)導(dǎo)主持、相關(guān)技術(shù)人員和資料管理人員參與。通過資料鑒定提出存毀

17、看法，經(jīng)鑒定已確定失去保存價值的資料，編制銷毀清單留有備案后，方可銷毀。應(yīng)用系統(tǒng)管理應(yīng)用系統(tǒng)上線管理依據(jù)國家電網(wǎng)公司信息系統(tǒng)上下線管理方法執(zhí)行。對投入運行的應(yīng)用系統(tǒng)，各級信息中心應(yīng)明確系統(tǒng)維護人員及其職責(zé)，建立系統(tǒng)運行檔案，做好運行日志。應(yīng)用系統(tǒng)的日常運行維護工作包括運行監(jiān)控、用戶管理、變更管理、平安管理等工作。系統(tǒng)維護人員應(yīng)定期檢查系統(tǒng)是否正常，清理維護過程中及系統(tǒng)自身產(chǎn)生的垃圾數(shù)據(jù)。運行中的系統(tǒng)如發(fā)覺功能障礙，系統(tǒng)維護人員應(yīng)查清具體狀況剛好處理。投入運行的應(yīng)用系統(tǒng)服務(wù)器及終端上的軟、硬件配置不得隨意更改，嚴(yán)禁安裝與工作無關(guān)的程序和軟件。應(yīng)用系統(tǒng)的管理和維護人員應(yīng)嚴(yán)格依據(jù)各自的權(quán)限和業(yè)務(wù)流程

18、運用系統(tǒng)。用戶的建立、變更、注銷等應(yīng)執(zhí)行審批流程。用戶賬號建立、權(quán)限更改、用戶節(jié)點增加等日常維護業(yè)務(wù)，應(yīng)剛好記錄并整理歸檔。要建立用戶權(quán)限手冊，記錄每個用戶的賬號權(quán)限。對應(yīng)用系統(tǒng)進行重大變更操作時，須報經(jīng)相關(guān)業(yè)務(wù)部門審核同意，方可實施。系統(tǒng)變更必需進行風(fēng)險評估，經(jīng)測試并通過審批后，方可部署到運行環(huán)境下，不得擅自進行在線調(diào)試和修改。系統(tǒng)變更前須制定相應(yīng)的平安預(yù)案，并對系統(tǒng)數(shù)據(jù)和原程序進行全面?zhèn)浞?。系統(tǒng)變更如影響到業(yè)務(wù)應(yīng)用，應(yīng)提前告知用戶。對于有條件的應(yīng)用系統(tǒng)應(yīng)定期進行反事故演習(xí)。應(yīng)用系統(tǒng)的數(shù)據(jù)備份管理依據(jù)湖南省電力公司信息系統(tǒng)數(shù)據(jù)備份運行管理實施細(xì)則（試行）執(zhí)行。應(yīng)用系統(tǒng)下線管理依據(jù)國家電網(wǎng)公司

19、信息系統(tǒng)上下線管理方法執(zhí)行。檢修管理信息系統(tǒng)檢修內(nèi)容主要包括：網(wǎng)絡(luò)設(shè)備、服務(wù)器、存儲與備份設(shè)備、平安設(shè)備和機房協(xié)助系統(tǒng)等的修理、升級、更改、故障處理；信息基礎(chǔ)類應(yīng)用及業(yè)務(wù)應(yīng)用系統(tǒng)變更、升級、故障處理等。設(shè)備檢修堅持“預(yù)防為主”的方針，依據(jù)“應(yīng)修必修，修必修好”的原則執(zhí)行。檢修支配分為年度支配、月度支配。檢修支配的編制應(yīng)充分考慮支配的必要性、可行性，做到內(nèi)容全面、目標(biāo)明確、任務(wù)具體、科學(xué)合理。檢修支配的編制內(nèi)容主要包括：單位名稱、檢修系統(tǒng)（設(shè)備）名稱、檢修內(nèi)容、檢修起止時間、檢修人員等。各級信息中心應(yīng)依據(jù)設(shè)備的運行狀況、巡察、檢測的結(jié)果、檢修周期、風(fēng)險評估結(jié)果及反事故措施的要求等，確定下一年度的

20、檢修項目，編制度檢修支配，經(jīng)單位主管領(lǐng)導(dǎo)批準(zhǔn)后，于12月底前報科技信息部。年度支配審批下達后，分解到月度支配并嚴(yán)格執(zhí)行。缺陷管理未造成信息系統(tǒng)事故的信息系統(tǒng)故障為信息系統(tǒng)缺陷。依據(jù)信息系統(tǒng)發(fā)生缺陷的嚴(yán)峻程度，將信息系統(tǒng)缺陷分為緊急、重要和一般三種類別。（一）緊急缺陷：系統(tǒng)發(fā)生了干脆威逼平安運行的問題，如不馬上處理，隨時可能造成事故并致使系統(tǒng)停運的隱患。例如：雙機容錯的主機系統(tǒng)、網(wǎng)絡(luò)設(shè)備等中的一臺宕機，未影響對外服務(wù)；網(wǎng)絡(luò)流量發(fā)生異樣，使網(wǎng)絡(luò)傳輸效率顯著下降，但連通性未影響；機房專用空調(diào)制冷失效導(dǎo)致主機設(shè)備快速升溫等。（二）重要缺陷：對系統(tǒng)運行平安有嚴(yán)峻威逼或性能有明顯下降，但尚能接著運行。例如

21、：CPU、內(nèi)存、磁盤等系統(tǒng)資源問題造成系統(tǒng)響應(yīng)效率下降。（三）一般缺陷：短時間內(nèi)不會劣化成緊急或嚴(yán)峻的缺陷，例如：雙機容錯的UPS中的一臺宕機，未影響對外服務(wù)；機房環(huán)境出現(xiàn)異樣，但未影響系統(tǒng)設(shè)備運行。信息系統(tǒng)運行維護人員發(fā)覺缺陷后應(yīng)對缺陷進行定性并做好記錄，依據(jù)缺陷的不同類別進行報告和處理。缺陷在沒有得到處理前，應(yīng)加強監(jiān)視或?qū)嵭斜匾胧?，防止進一步惡化。已經(jīng)記錄的缺陷，如在監(jiān)視過程中有進一步惡化的趨勢，應(yīng)剛好上報。對于緊急缺陷必需馬上報告相關(guān)負(fù)責(zé)人并開展有效的處理工作，缺陷現(xiàn)場必需有人值班監(jiān)視。緊急缺陷原則上應(yīng)在16小時內(nèi)消退，如確因設(shè)備問題無法徹底消缺，則應(yīng)最大限度降低缺陷等級，削減對系統(tǒng)平

22、安運行的威逼。對于重要缺陷應(yīng)落實專人負(fù)責(zé)處理，指派專人進行監(jiān)視并實行必要措施，重要缺陷應(yīng)在72小時內(nèi)完成消缺工作。對于一般缺陷，在運行巡檢中要重點檢查，并增加檢查頻度，一般缺陷應(yīng)在7日內(nèi)完成消缺工作。在緊急和重要缺陷處理后，依據(jù)應(yīng)用系統(tǒng)維護等級，三級、二級、一級系統(tǒng)分別在3、5、7日內(nèi)提交故障分析處理狀況報告。缺陷消退后，應(yīng)剛好記錄注銷。并將每月新發(fā)覺和處理完的缺陷匯總計入運行月報?，F(xiàn)場缺陷處理，包括故障定位、緣由分析、故障解除、復(fù)原系統(tǒng)運行及協(xié)調(diào)廠商維保服務(wù)等，各單位應(yīng)對信息系統(tǒng)缺陷的發(fā)覺、定性與定位、記錄、報告、處理（或消缺、分析等工作流程閉環(huán)管理進行具體規(guī)定。平安管理公司信息系統(tǒng)平安工作

23、依據(jù)國家電網(wǎng)公司信息系統(tǒng)平安管理方法、信息平安等級愛護管理方法、國家電網(wǎng)公司辦公計算機信息平安和保密管理規(guī)定執(zhí)行。信息系統(tǒng)平安主要任務(wù)是確保信息系統(tǒng)持續(xù)、穩(wěn)定、牢靠運行和確保信息內(nèi)容的機密性、完整性、可用性，防止因信息系統(tǒng)本身故障導(dǎo)致信息系統(tǒng)不能正常運用和系統(tǒng)崩潰，抵擋黑客、病毒、惡意代碼等對信息系統(tǒng)發(fā)起的各類攻擊和破壞，防止信息內(nèi)容及數(shù)據(jù)丟失和失密，防止有害信息在網(wǎng)上傳播，防止公司對外服務(wù)中斷和由此造成的電力系統(tǒng)運行事故。公司信息系統(tǒng)平安堅持“分區(qū)、分級、分域”總體防護策略，執(zhí)行信息系統(tǒng)平安等級愛護制度。數(shù)據(jù)備份與復(fù)原管理數(shù)據(jù)備份/復(fù)原主要用于保證數(shù)據(jù)的精確性、完整性、連續(xù)性，確保在信息系統(tǒng)

24、發(fā)生故障時能快速的復(fù)原數(shù)據(jù)，主要包括數(shù)據(jù)的備份、保存、校驗、復(fù)原測試、數(shù)據(jù)復(fù)原等工作。數(shù)據(jù)備份。依據(jù)業(yè)務(wù)系統(tǒng)具體狀況和備份內(nèi)容采納不同的備份策略。備份策略一般分為：（一）存檔備份：對于不再修改并須要長期保存的數(shù)據(jù)進行存檔備份。（二）完全備份：對數(shù)據(jù)的內(nèi)容進行整體備份。（三）增量備份：僅備份上次備份后新增加和修改過的數(shù)據(jù)。（四）日志備份：備份在線運行系統(tǒng)的日志，保證數(shù)據(jù)能夠?qū)崟r復(fù)原。Oracle、DB2 等數(shù)據(jù)庫日志數(shù)據(jù)都須要進行日志備份。依據(jù)各種數(shù)據(jù)的重要性、數(shù)據(jù)量及系統(tǒng)容量，確定備份方式、備份周期和保留期限。ERP、電力營銷、協(xié)同辦公、平安生產(chǎn)等重要管理系統(tǒng)數(shù)據(jù)要求每周進行一次全備份、每天進

25、行一次增量備份。重要數(shù)據(jù)備份至少應(yīng)保留兩份拷貝，一份本地保存，以保證數(shù)據(jù)的正?？焖購?fù)原和數(shù)據(jù)查詢；另一份異地存放，確保數(shù)據(jù)的災(zāi)后復(fù)原。對服務(wù)器、網(wǎng)絡(luò)設(shè)備、平安設(shè)備、電源設(shè)備進行維護、升級改造、更改配置、新增設(shè)備接入，以及對操作系統(tǒng)、支持軟件、應(yīng)用軟件等進行新增、升級改造、安裝調(diào)試等操作時，必需先進行系統(tǒng)、數(shù)據(jù)和設(shè)備參數(shù)的完全備份。應(yīng)用系統(tǒng)更新后，將原系統(tǒng)及其數(shù)據(jù)的完全備份資料進行歸檔保存。數(shù)據(jù)備份系統(tǒng)應(yīng)實時保存每日、每周的數(shù)據(jù)，并將每月、每季度、每半年及每年的歷史數(shù)據(jù)，完整、真實、精確地轉(zhuǎn)儲到牢靠的介質(zhì)集中保存，保存期限至少5年。涉及平安和商業(yè)機密的運行數(shù)據(jù)必需實行保密措施。數(shù)據(jù)備份介質(zhì)應(yīng)在指

26、定的數(shù)據(jù)保管室或指定的場所保管，介質(zhì)保管員必需對備份數(shù)據(jù)進行規(guī)范的登記管理。備份數(shù)據(jù)保管地點應(yīng)有防火、防熱、防潮、防塵、防磁、防盜設(shè)施。應(yīng)加強備份數(shù)據(jù)的平安保密工作，存檔的數(shù)據(jù)備份應(yīng)由專人負(fù)責(zé)保管，防止信息資料流失，禁止外借。數(shù)據(jù)應(yīng)僅用于明確規(guī)定的目的，未經(jīng)批準(zhǔn)不得挪作他用。無正值理由和未辦理批準(zhǔn)手續(xù)時，不得查閱數(shù)據(jù)備份。經(jīng)正式批準(zhǔn)查閱數(shù)據(jù)備份時必需登記，并由查閱人簽字。應(yīng)建立系統(tǒng)測試環(huán)境，每年對備份的數(shù)據(jù)進行復(fù)原測試并出具測試報告，確保備份數(shù)據(jù)的可用性。數(shù)據(jù)復(fù)原。對系統(tǒng)異樣只能實行數(shù)據(jù)復(fù)原措施解決時，必需提交書面故障分析報告、數(shù)據(jù)復(fù)原操作主要步驟、對系統(tǒng)數(shù)據(jù)完整性所產(chǎn)生的影響及相應(yīng)補救措施等

27、，并提出系數(shù)據(jù)復(fù)原申請。系統(tǒng)平臺管理員在收到系統(tǒng)備份復(fù)原申請后，應(yīng)與相關(guān)應(yīng)用系統(tǒng)管理員制定具體的復(fù)原支配，包括應(yīng)復(fù)原的內(nèi)容、復(fù)原的時間、復(fù)原的操作步驟、復(fù)原支配的可行性、復(fù)原對應(yīng)用系統(tǒng)造成的影響、復(fù)原前應(yīng)進行的相關(guān)打算工作等內(nèi)容，并形成書面的復(fù)原支配,提交本單位主管領(lǐng)導(dǎo)進行審批。需對備份數(shù)據(jù)進行復(fù)原時，不允許單人進行復(fù)原操作，必需有兩名以上相關(guān)人員同時在現(xiàn)場方能進行。在進行復(fù)原操作前，應(yīng)對現(xiàn)有的內(nèi)容作相應(yīng)的備份。操作負(fù)責(zé)人應(yīng)再次確認(rèn)復(fù)原支配的可行性及造成的后果，確認(rèn)無誤后方可實施復(fù)原操作。完成復(fù)原操作后，應(yīng)測試復(fù)原的結(jié)果，對復(fù)原后的系統(tǒng)進行相應(yīng)的備份。復(fù)原操作的執(zhí)行過程應(yīng)記錄備查。完成復(fù)原操作

28、后，應(yīng)將復(fù)原操作的執(zhí)行者、復(fù)原操作的時間、過程、完成的狀況等形成書面報告，并和故障分析報告、數(shù)據(jù)復(fù)原申請、復(fù)原支配和操作記錄一起存檔備案。應(yīng)急管理各單位應(yīng)建立自上而下的信息系統(tǒng)應(yīng)急管理機制，確保在突發(fā)狀況下能有效開展系統(tǒng)復(fù)原工作。各級信息中心要依據(jù)“誰主管、誰負(fù)責(zé)，誰運行、誰負(fù)責(zé)”的原則，制定信息系統(tǒng)應(yīng)急預(yù)案并統(tǒng)一納入本單位應(yīng)急管理體系。信息系統(tǒng)應(yīng)急預(yù)案應(yīng)包括以下內(nèi)容：編制依據(jù)、適用范圍、組織機構(gòu)與職責(zé)、信息平安事務(wù)分類與分級應(yīng)急響應(yīng)（應(yīng)急啟動、事務(wù)報告、應(yīng)急處置、事務(wù)結(jié)束等）、保障措施、信息發(fā)布、后期處置宣揚、培訓(xùn)與演練。信息系統(tǒng)專項應(yīng)急預(yù)案應(yīng)包括以下內(nèi)容：預(yù)案等級，涉及部門，涉及人員及聯(lián)系

29、方式，預(yù)案事務(wù)描述，預(yù)案啟動條件，應(yīng)急處置過程須要時間，應(yīng)急處置結(jié)果，預(yù)案處理要求，演練要求，預(yù)案流程及說明等。信息系統(tǒng)應(yīng)急預(yù)案應(yīng)結(jié)合本單位信息系統(tǒng)發(fā)展?fàn)顩r剛好進行修訂、完善。信息系統(tǒng)各專項應(yīng)急預(yù)案應(yīng)在信息建設(shè)完成、演練、變更等狀況發(fā)生后一個月內(nèi)進行制定或修訂。應(yīng)急預(yù)案應(yīng)保存二份，一份存放在牢靠、易取的場所，便于快速處理，一份由本單位指定專人歸檔存放。信息系統(tǒng)應(yīng)急處置依據(jù)各專業(yè)協(xié)同處理的原則進行，須要內(nèi)部多個部門和專業(yè)協(xié)同處置或外部應(yīng)急資源支持的應(yīng)急事務(wù)，由本單位應(yīng)急領(lǐng)導(dǎo)小組負(fù)責(zé)統(tǒng)一協(xié)調(diào)。處置信息系統(tǒng)突發(fā)事務(wù)時，要以保障重要應(yīng)用系統(tǒng)、信息網(wǎng)絡(luò)及信息基礎(chǔ)類應(yīng)用的平安穩(wěn)定運行為根本。當(dāng)發(fā)生病毒、非

30、法入侵、網(wǎng)絡(luò)攻擊、有害信息傳播、不符合規(guī)定的涉密信息傳播事務(wù)時，快速調(diào)整網(wǎng)絡(luò)平安設(shè)備的平安策略或隔離事務(wù)區(qū)域，查找源頭，實行有效措施，限制事務(wù)的發(fā)展。當(dāng)信息系統(tǒng)出現(xiàn)軟硬件設(shè)備故障、網(wǎng)絡(luò)鏈路故障、機房環(huán)境設(shè)備故障等事務(wù)時，應(yīng)馬上啟用備份系統(tǒng)、備用設(shè)備或相應(yīng)專項應(yīng)急預(yù)案，調(diào)整系統(tǒng)運行和平安策略，盡快復(fù)原系統(tǒng)正常運行。當(dāng)出現(xiàn)自然災(zāi)難、恐怖攻擊、斗爭、人為非法破壞等重大突發(fā)事務(wù)；發(fā)生大規(guī)模計算機病毒爆發(fā)、網(wǎng)絡(luò)攻擊、內(nèi)部人員重大作案等重大網(wǎng)絡(luò)與信息平安事務(wù)；由于重大技術(shù)故障導(dǎo)致信息網(wǎng)絡(luò)與重要信息系統(tǒng)無法正常運行事務(wù)等，無法快速復(fù)原正常生產(chǎn)、經(jīng)營和管理工作時，應(yīng)馬上啟動本單位重要突發(fā)事務(wù)應(yīng)急響應(yīng)處理，并上

31、報公司科技信息部。應(yīng)急處置目標(biāo)。（一）盡快使信息系統(tǒng)復(fù)原正常操作。（二）盡量減輕信息平安事務(wù)對其他信息系統(tǒng)的影響，防止衍生或次生其他信息平安事務(wù)。（三）避開發(fā)生同類信息平安事務(wù)； 避開使信息平安事務(wù)升級。（四）查出引發(fā)信息平安事務(wù)的主要緣由。（五）評估信息平安事務(wù)的影響和破壞程度。（六）收集證據(jù)為日后立案調(diào)查供應(yīng)證明。應(yīng)急處置優(yōu)先依次。（一）保障人員生命平安。（二）愛護涉及國家隱私或敏感數(shù)據(jù)等關(guān)鍵資源。（三）愛護遺失或損毀后造成嚴(yán)峻、特殊嚴(yán)峻損失的重要數(shù)據(jù)。（四）防止因停機、停運和服務(wù)終止后造成嚴(yán)峻、特殊嚴(yán)峻損失及復(fù)原成本較高的信息系統(tǒng)受到損壞。（五）將服務(wù)中斷的影響減到最小。（六）維護公司整

32、體公眾形象。人員管理人員管理適用于重點或敏感崗位人員、外委人員、外來人員的信息平安管理。重點或敏感崗位人員包括信息系統(tǒng)用戶、網(wǎng)絡(luò)與信息平安管理員、計算機信息（數(shù)據(jù)）管理員、保密員等。此類人員上崗前要進行信息平安、保密等培訓(xùn)，考核合格后方可上崗。重點或敏感崗位人員上崗前要簽訂信息平安與保密承諾書（見附錄1），離崗后須簽署離崗保密承諾書（見附錄2），離崗后，要終止其在信息系統(tǒng)中的全部權(quán)限，做好交接手續(xù)，收回離崗人員的鑰匙及單位供應(yīng)的軟、硬件設(shè)備。重點或敏感崗位人員調(diào)離或工作崗位發(fā)生變動，人力資源管理部門或人員所在部門應(yīng)在崗位變動前書面通知本單位信息中心，信息中心應(yīng)剛好更改其信息資源的訪問權(quán)限。信息

33、中心負(fù)責(zé)外委人員審查、工作檢查、考核等管理工作，辦理外委人員進入辦公區(qū)的相關(guān)手續(xù)，調(diào)查外委人員引起的各類平安保密事務(wù)。外委公司是其所轄外委人員的管理方，負(fù)責(zé)做好所轄外委人員的教化、培訓(xùn)、管理、工作支配等，并接受信息中心的工作支配及日常管理。外委人員上崗前，信息中心應(yīng)組織對其進行平安、保密教化，學(xué)習(xí)相關(guān)管理規(guī)定和要求，并簽訂信息平安與保密承諾書后，方可參與信息工作。外委人員從事的工作不得超出支配的工作范圍，不得進行網(wǎng)絡(luò)與信息系統(tǒng)核心部分（骨干網(wǎng)絡(luò)系統(tǒng)、數(shù)據(jù)庫系統(tǒng)和重要應(yīng)用系統(tǒng)）的管理工作，嚴(yán)禁利用單位供應(yīng)的辦公場所、設(shè)備從事與工作無關(guān)的項目開發(fā)、維護等工作。 外委人員未經(jīng)許可，不得隨意進入其他工作場所，確需到其他場所工作，必需經(jīng)信息中心同意，必要時由正式員工帶領(lǐng)。外委人員離職時，應(yīng)將其運用的全部資料及拷貝上交，不得帶出，并簽訂離崗保密承諾書。外來人員只允許訪問與來訪工作有關(guān)的區(qū)域、系統(tǒng)、設(shè)備、信息等。外來人員訪問核心機房等重要區(qū)域須以書面形式經(jīng)批準(zhǔn)后，由專人全程陪伴、監(jiān)督方可進行。培訓(xùn)管理各單位應(yīng)建立信息系統(tǒng)運行相關(guān)的培訓(xùn)制度，開展常態(tài)的培訓(xùn)工作，包括維護人員上崗培訓(xùn)、用戶操作和運用培訓(xùn)。各級信息中心應(yīng)針