信息中心IT運維服務(wù)管理制度

GZZD-XX-0391信息中心IT運維服務(wù)管理制度下發(fā)層級：一級（通用發(fā)布時間： 9月1日編 碼： XX-13-01目錄制定目的 2適用范圍 2規(guī)范事項 2一、組織機構(gòu)與職責(zé) 2二、服務(wù)流程 3考核條款 12附則 12制定目的本管理制度的制定旨在制定ITITIT增強企業(yè)的核心競爭力。適用范圍本管理制度適用于服務(wù)管理流程和其他必要的管理流程，主要包括事件管理、變更管理、缺陷管理、運維交接、用戶權(quán)限、數(shù)據(jù)維護、機構(gòu)驗收、問題管理、批處理管理、系統(tǒng)巡檢、服務(wù)持續(xù)性管理等流程。規(guī)范事項一、組織機構(gòu)與職責(zé)(一)IT運維服務(wù)的常規(guī)原則包括確認(rèn)、關(guān)閉。管理制度。//服務(wù)請求的分析處理，提高解決效率。所有的事件/細(xì)。事件/服務(wù)請求上報人申請系統(tǒng)數(shù)據(jù)維護、特殊業(yè)務(wù)處理時，需要提供總公司相關(guān)業(yè)務(wù)部門負(fù)責(zé)人簽批和IT如相關(guān)業(yè)務(wù)部門負(fù)責(zé)人或IT被授權(quán)人可代為簽批。根據(jù)無紙化辦公要求，簽批過程應(yīng)采用OA服務(wù)管理制度。(二)責(zé)任制原則當(dāng)問題上報人創(chuàng)建服務(wù)工單后，工單系統(tǒng)會自動分配至IT行受理，問題的當(dāng)前處理人為第一責(zé)任人，可以通過流程記錄跟蹤服務(wù)請求的當(dāng)前處理人和服務(wù)軌跡。(三)問題改派原則當(dāng)IT的受理范圍，由當(dāng)前處理人重新改派到對應(yīng)的IT(四)問題關(guān)閉原則工單解決后需由問題上報人進行確認(rèn)，確認(rèn)正確后方可關(guān)閉工單。二、服務(wù)流程(一)本章闡述的服務(wù)流程包括事件管理、用戶權(quán)限配置、數(shù)據(jù)維護、機構(gòu)驗收、問題管理、批處理管理、系統(tǒng)巡檢、缺陷管理。(二)事件管理（即優(yōu)先級），并發(fā)出事件通知。通知的目的是將影響到服務(wù)可用性的事件的有關(guān)信息及時通知關(guān)鍵的IT決過程中，最快速度恢復(fù)IT對于長時間未解決的事件，應(yīng)定時匯報處理進展；事件解決后應(yīng)重新確認(rèn)事件級別，盡快發(fā)出事件恢復(fù)通知。件優(yōu)先級升級，并發(fā)出事件升級通知。件的復(fù)雜情形，則應(yīng)定期發(fā)送事件分析進展說明。各主體公司應(yīng)參照下發(fā)的可用性模板每月對可用性進行計算。各主/算模板。(三)變更管理在對運行中的IT中的ITIT變更管理員編寫變更方案。必要時還應(yīng)有測試方案和回退方案。變更方案須經(jīng)變更管理委員會審批，變更管理委員會應(yīng)包括相關(guān)系統(tǒng)負(fù)責(zé)人、相關(guān)主體公司負(fù)責(zé)人、相關(guān)IT施變更。對于緊急變更，可通過IT容留痕，并盡快補充到變更工單中。行。(四)缺陷管理的過程（從缺陷的建立到缺陷的解決關(guān)閉）線的傳統(tǒng)保險體系（不含移動互聯(lián)）測試環(huán)境的系統(tǒng)和應(yīng)用。缺陷的屬性包括：缺陷級別、缺陷發(fā)生概率、缺陷處理狀態(tài)、缺陷原因等。根據(jù)缺陷級別定義，應(yīng)及時反饋缺陷的上線計劃并確定上線時間。體缺陷處理人員。如修復(fù)后產(chǎn)生其他問題，則應(yīng)提交新缺陷。(五)服務(wù)請求及其它管理流程應(yīng)用運維方、運維相關(guān)方在交接過程中的工作職責(zé)、交接方式及步驟，為系統(tǒng)應(yīng)用運維平穩(wěn)、順暢交接提供保障。交接方式、交接時間等相關(guān)內(nèi)容。對于采購第三方實施服務(wù)的項目，在項備。配置生產(chǎn)發(fā)布、測試管理交接工作。接條件；制訂交接計劃。括權(quán)限交付、交接宣導(dǎo)。交接完成后應(yīng)通知相關(guān)團隊人員，包括業(yè)務(wù)、需求、開發(fā)、測試、配置等。另外，運維事業(yè)部門還應(yīng)與開發(fā)、配置、DBA、主機管理員溝通確認(rèn)交接完成后的權(quán)限管理方案，并據(jù)此完成權(quán)限設(shè)置的實施工作。(六)用戶權(quán)限配置分用戶權(quán)限仍由IT戶權(quán)限的管理進行說明。用戶權(quán)限管理應(yīng)遵循以下原則：用戶須提供所屬公司業(yè)務(wù)部門負(fù)責(zé)人簽批意見后，由IT應(yīng)每年至少開展一次生產(chǎn)權(quán)限梳理核對，由系統(tǒng)運維部門提取系統(tǒng)/的用戶賬號和訪問權(quán)限進行審閱、核對，以識別并清除多余的用戶賬號，及不符合用戶工作職責(zé)的訪問權(quán)限。應(yīng)提供系統(tǒng)帳號及權(quán)限、檢查結(jié)果及異常情況的相應(yīng)處理工作郵件。(七)數(shù)據(jù)維護指對信息系統(tǒng)生產(chǎn)環(huán)境數(shù)據(jù)庫中的錯誤數(shù)據(jù)進行修正。數(shù)據(jù)維護的原因有操作錯誤、特殊業(yè)務(wù)和程序錯誤等。數(shù)據(jù)維護應(yīng)遵循以下原則：由IT系統(tǒng)程序。業(yè)務(wù)部門簽批人原則上應(yīng)為該業(yè)務(wù)條線的主管領(lǐng)導(dǎo)或分管副總，具體可參照相應(yīng)發(fā)文及主體公司內(nèi)有效授權(quán)文件。(八)新機構(gòu)開業(yè)驗收保監(jiān)局驗收時需要對系統(tǒng)進行驗收。驗收前，信息中心需要制定系統(tǒng)驗收方案，對系統(tǒng)進行配置、測試，并對發(fā)現(xiàn)的問題進行處理，保證系統(tǒng)的可用性、準(zhǔn)確性、連續(xù)性，支持完成新機構(gòu)的開業(yè)驗收。(九)問題管理負(fù)責(zé)診斷事件產(chǎn)生的根本原因和確定問題的解決方案，并確保解決方以便于能夠減少事故的數(shù)量和影響。問題管理應(yīng)遵循以下原則：原因，未知問題就升級為已知錯誤。至未知問題找到根本原因，提供根本解決方案。度創(chuàng)建缺陷修復(fù)任務(wù)，由研發(fā)部門及需求部門對缺陷進行處理。評估。(十)批處理為系統(tǒng)中定時執(zhí)行的對數(shù)據(jù)進行批量處理的任務(wù)，批處理的執(zhí)行涉及的數(shù)據(jù)量較大，因此批處理的正確有序執(zhí)行至關(guān)重要，批處理管理工作主要包括批處理的上線、下線以及日常監(jiān)控。批處理管理應(yīng)遵循以下原則：1.申請中應(yīng)說明申請內(nèi)容（新建、變更、刪除），注明申請系統(tǒng)、批處理名稱、任務(wù)處理類、基本任務(wù)編碼、是否啟用、循環(huán)類型、循環(huán)間隔及起始時間等配置信息，并詳細(xì)描述申請配置的批處理作業(yè)功能用途，支持業(yè)務(wù)范圍等，如有執(zhí)行參數(shù)，需單獨注明參數(shù)名稱及參數(shù)值。置，提交變更申請前需征得開發(fā)負(fù)責(zé)人同意，并簽字確認(rèn)。運維應(yīng)對開發(fā)提交的批處理作業(yè)配置申請進行初審，有必要時需召上線啟用后是否對正常業(yè)務(wù)產(chǎn)生影響，各批處理參數(shù)配置是否正確合理；針對已上線的批處理，審核變更或刪除操作后是否會對系統(tǒng)服務(wù)運行、工作效率、正常業(yè)務(wù)流程產(chǎn)生影響。(十一)定期對系統(tǒng)運行情況巡檢定期對系統(tǒng)運行情況巡檢至關(guān)重要，能夠先于用戶發(fā)現(xiàn)問題，及時制定解決方案，保證系統(tǒng)穩(wěn)定運行和高可用性。應(yīng)用系統(tǒng)巡檢應(yīng)遵循以下原則：否正常、業(yè)務(wù)操作是否能夠正常操作等，并對巡檢結(jié)果進行記錄。具備條件的系統(tǒng)可加入自動巡檢平臺和基礎(chǔ)設(shè)施綜合監(jiān)控平臺進行批處理類型存在crontabjob根據(jù)存儲方式提取記錄。梳理系統(tǒng)中具有規(guī)律和制度的業(yè)務(wù)數(shù)據(jù)或批處理，形成sql郵件告警提示，這樣可以及時檢查業(yè)務(wù)數(shù)據(jù)，制定解決方案，保證業(yè)務(wù)系統(tǒng)數(shù)據(jù)完整性和數(shù)據(jù)流程制度性。(十二)保證系統(tǒng)的管理員賬戶安全保證相應(yīng)管理員權(quán)限不被無關(guān)人員獲得，特制定管理員權(quán)限管理流程。管理員權(quán)限管理應(yīng)遵循以下原則：理員應(yīng)定期（建議至少每季度一次）核實調(diào)崗或離職人員的賬戶信息。效。需包括日期，申請者，審批者，因何工作需要，帳號名稱，聯(lián)系人。能夠跟蹤和審計；所有被授權(quán)的審批者需有授權(quán)書。帳號名稱，狀態(tài)，以及該帳號的聯(lián)系人信息。(十三)IT服務(wù)持續(xù)性管理指負(fù)責(zé)預(yù)防災(zāi)難發(fā)生、增強IT基礎(chǔ)架構(gòu)的恢復(fù)能力和容錯能力，并在災(zāi)難發(fā)生后迅速恢復(fù)IT服務(wù)正常運作的管理流程。IT持續(xù)性管理流程所提供的信息。因此，在啟動IT與業(yè)務(wù)歸口部門咨詢或協(xié)商業(yè)務(wù)持續(xù)性管理計劃。IT是在業(yè)務(wù)中斷發(fā)生以后進行業(yè)務(wù)流程恢復(fù)。事前風(fēng)險控制主要包括業(yè)務(wù)影響分析和風(fēng)險評估。業(yè)務(wù)影響分析主要內(nèi)容是對關(guān)鍵業(yè)務(wù)流程以及由于這些流程中斷而可能對組織造成的損害或損失進行確認(rèn)，具體包括：定義關(guān)鍵業(yè)務(wù)流程；關(guān)鍵業(yè)務(wù)流程發(fā)生中斷可能對組織產(chǎn)生的潛在損害或損失；損害或損失可服務(wù)中斷發(fā)生后危害或損失程度的變化趨勢；災(zāi)難發(fā)生后為保持關(guān)鍵業(yè)務(wù)IT風(fēng)險評估主要通過確認(rèn)業(yè)務(wù)中存在的威脅和薄弱環(huán)節(jié)以及相關(guān)的預(yù)防措施為決策提供有價值的信息，具體包括：確認(rèn)相關(guān)的IT組件，包括建筑物、基礎(chǔ)設(shè)施、系統(tǒng)和數(shù)據(jù)等；分析這些資產(chǎn)所面臨的威脅以及這些威脅之間的相關(guān)程度，并估計災(zāi)難發(fā)生的可能性（高、中、低）；要確認(rèn)這些資產(chǎn)的薄弱環(huán)節(jié)，并進行分類（高、中、低）；根據(jù)各IT組件的具體情況評估威脅和薄弱環(huán)節(jié)，從而評估風(fēng)險的級別。業(yè)務(wù)中斷發(fā)生以后風(fēng)險控制主要是指應(yīng)急恢復(fù)預(yù)案及其演練。復(fù)計劃、公共關(guān)系策略等。并保留演練記錄。應(yīng)急預(yù)案應(yīng)下發(fā)所有相關(guān)IT熟悉所有問題并在實施恢復(fù)期間能夠提供支持，同時提高風(fēng)險意識。考核條款(一)應(yīng)用運維根據(jù)業(yè)務(wù)需要調(diào)整非缺陷類的生產(chǎn)數(shù)據(jù)，須嚴(yán)格按照上述制度見到業(yè)務(wù)部門簽報。如非系統(tǒng)問題的數(shù)據(jù)修改沒有簽報，不得自行調(diào)整生產(chǎn)數(shù)據(jù)，違者按照《行政管理制度》戊類考核。(二)生產(chǎn)應(yīng)用權(quán)限目前仍在由運維部門開通，如未見到業(yè)務(wù)部門簽報私自給相關(guān)業(yè)務(wù)開通權(quán)限，按照《行政管理制度》丁類考核。(三)生產(chǎn)項目交接，須按照運維交接規(guī)范做好交接工作，交接物不齊全簽字交接，按《行政管理制度》已類考核。(四)運維重要人員離職，必須對這些人員的生產(chǎn)相關(guān)權(quán)限進