信息化軟件運(yùn)維管理辦法2023年

XXXXXXXXXX信息化軟件運(yùn)維治理制度生效日期：2018--1頁數(shù)：頁簽發(fā)：XXX XXX 編制/修訂：XXXXXXXXXXXXXXXXXX名 稱 文件治理制度 文件編號：XXXXXX—、文件使用單位：XXXXXXXXX各中心、各子公司。二、簽批形式：■OA工作流 □紙質(zhì)三、編制/修訂記錄：版本版次 生效日期 撰稿人 修改說明目的生效日期 年-月-日 頁次 1/6 版次 01/0名 稱 文件治理制度 文件編號：XXXXXXXXXXXXXXX〔以下簡稱公司〕信息化系統(tǒng)的運(yùn)行維護(hù)治理工作，確保信息系統(tǒng)的安全牢靠運(yùn)行，切實(shí)提高業(yè)務(wù)效率和效勞質(zhì)量，使信息系統(tǒng)更好效勞于業(yè)務(wù)運(yùn)營和治理，特制訂本治理方法。適用范圍本治理方法適用于公司及控股公司的信息系統(tǒng)，各控股公司可依據(jù)本方法制定相應(yīng)的實(shí)施細(xì)則。術(shù)語與定義局部：等公共軟件；應(yīng)用軟件指運(yùn)用計(jì)算機(jī)系統(tǒng)之上，直接供給效勞或業(yè)務(wù)的專用軟件；所需的交換機(jī)、路由器、防火墻等網(wǎng)絡(luò)設(shè)備和局域網(wǎng)內(nèi)連接網(wǎng)絡(luò)設(shè)備的網(wǎng)線、傳輸。運(yùn)行維護(hù)治理的根本任務(wù)：系統(tǒng)各類運(yùn)行指標(biāo)符合相關(guān)規(guī)定；承載的各類應(yīng)用和業(yè)務(wù)正常。進(jìn)展系統(tǒng)安全治理，保證信息系統(tǒng)的運(yùn)行安全和信息的完整、準(zhǔn)確；在保證系統(tǒng)運(yùn)營質(zhì)量的狀況下，提高維護(hù)效率，降低維護(hù)本錢。職責(zé)信息系統(tǒng)的運(yùn)行維護(hù)治理遵循在統(tǒng)一的領(lǐng)導(dǎo)下，分級治理和維護(hù)的模式。作為信息中心，牽頭組織實(shí)施信息系統(tǒng)的維護(hù)治理工作。。信息治理中心，負(fù)責(zé)公司信息系統(tǒng)的維護(hù)治理。在操作層面，各部門是操作軟件的維護(hù)部門，信息中心對信息化業(yè)務(wù)指導(dǎo)和日常治理。信息中心維護(hù)職責(zé)：配套網(wǎng)絡(luò)和監(jiān)控，OA保證信息系統(tǒng)正常進(jìn)展；對于系統(tǒng)的全部維護(hù)〔包括日常作業(yè)打算、故障處理、系統(tǒng)改進(jìn)、數(shù)據(jù)變更、數(shù)據(jù)的備份和恢復(fù)、功能完善增加〕都必需制定維護(hù)記錄，定期向部門負(fù)責(zé)人進(jìn)展維護(hù)匯報；生效日期 年-月-日 頁次 2/6 版次 01/0名 稱 文件治理制度 文件編號：XXXXXX負(fù)責(zé)信息系統(tǒng)數(shù)據(jù)的備份與恢復(fù)，負(fù)責(zé)落實(shí)系統(tǒng)安全運(yùn)行措施；負(fù)責(zé)信息系統(tǒng)檔案資料的存檔，準(zhǔn)時更相關(guān)資料；負(fù)責(zé)公司ERPOAOAOA臺上的工作流供給培訓(xùn)、維護(hù)等技術(shù)支持，OA維護(hù)；，審核通過后，具體落實(shí)。內(nèi)容信息系統(tǒng)故障解決要求信息系統(tǒng)消滅無法實(shí)行本地解決的障申告。對無法解決的故障，應(yīng)馬上向軟硬件最終供給商、代理商或維保效勞商〔廠商〕提出進(jìn)展技術(shù)支持申請，催促廠家安排技術(shù)支持，必要時進(jìn)展跟蹤處理，與廠家一起現(xiàn)場進(jìn)展解決。假設(shè)故障問題比較嚴(yán)峻并牽扯到相關(guān)部室部門進(jìn)展通知，提前做好備份工作。在故障解決后進(jìn)展書面確認(rèn)。對以后假設(shè)消滅類似問題可以有個參考方案。對于系統(tǒng)隱患或臨時不能徹底解決的故障應(yīng)當(dāng)納入問題治理對存在的問題進(jìn)展跟蹤分析。信息系統(tǒng)變更治理信息系統(tǒng)變更包括硬件擴(kuò)容、冗余改造、軟件升級、OA模塊更改、搬遷、數(shù)據(jù)維護(hù)等工作以及模塊更改、搬遷、數(shù)據(jù)維護(hù)等工作以及電子表格模板、文檔模板、安全策略、部署的轉(zhuǎn)變等；通過的方案，不得自行對系統(tǒng)軟件版本及硬件版本進(jìn)展任何變更及調(diào)整。而引起的，目的是保持或回復(fù)正常工程，無法進(jìn)展書面懇求和審批。一般變更指非緊急變更，例如表單流程修改、OA有執(zhí)行人員依據(jù)變更影響范圍和深度通知上級領(lǐng)導(dǎo)和相關(guān)部門，經(jīng)審核同意后進(jìn)展變更；變更前應(yīng)制定相應(yīng)的執(zhí)行措施，如消滅錯誤如何回退等狀況。效勞器進(jìn)展先期模擬變更，對變更中消滅問題，對其解決方案應(yīng)有備案。對于緊急變更需求，允許口頭申請、審批后組織具體實(shí)施。事后，對變更后的系統(tǒng)與硬件設(shè)備進(jìn)展肯定時間的測試，確認(rèn)無誤后，向上級領(lǐng)導(dǎo)進(jìn)展匯報。生效日期 年-月-日 頁次 3/6 版次 01/0名 稱維護(hù)作業(yè)打算治理

文件治理制度 文件編號：XXXXXX信息中心應(yīng)按實(shí)際狀況制定維護(hù)制度，保障網(wǎng)絡(luò)正常使用。信息中心應(yīng)在每次維護(hù)記錄完畢后填寫維護(hù)記錄題準(zhǔn)時記錄并解決。消滅重大問題的時候應(yīng)準(zhǔn)時上報有關(guān)領(lǐng)導(dǎo)和上級相關(guān)部門。對受影響的部門通知后，進(jìn)展解決。數(shù)據(jù)備份、存儲應(yīng)在晚上或非工作時間進(jìn)展。信息化檢查治理信息中心每年至少兩次對全公司范圍信息系統(tǒng)相關(guān)的機(jī)房環(huán)境、計(jì)算機(jī)硬件、配套網(wǎng)絡(luò)、根底軟件和應(yīng)用軟件進(jìn)檢查。信息系統(tǒng)的檢查的具體實(shí)施：運(yùn)行狀況，統(tǒng)計(jì)出各類型設(shè)備在運(yùn)行過程中曾消滅的故障。對反響的問題進(jìn)展分析、評估，做好相應(yīng)的技術(shù)預(yù)備；對一些需要廠家解決的問題列出清單，準(zhǔn)時與廠家溝通，制定解決方案，以供檢查過程中實(shí)施、解決。檢查完畢后應(yīng)對本次檢查填寫具體記錄和問題匯總。組織相關(guān)人員對信息化檢查中暴露的問題進(jìn)展解決的，應(yīng)與相關(guān)部門進(jìn)展溝通后進(jìn)展處理。備份與治理時間和操作內(nèi)容等具體信息。維護(hù)人員應(yīng)定時對操作日志、安全日志進(jìn)展審查，對特別大事準(zhǔn)時跟進(jìn)解決，并形成日志審查匯總建議。安全日志應(yīng)包括但不局限于以下內(nèi)容：對于應(yīng)用系統(tǒng)，包括系統(tǒng)治理員的全部系統(tǒng)操作記錄、全部的登錄訪問記錄、對敏感數(shù)據(jù)或關(guān)鍵數(shù)據(jù)有重大影響的系統(tǒng)操作記錄以及其他重要系統(tǒng)操作記錄的日志；對于操作系統(tǒng)，包括系統(tǒng)治理員的全部操作記錄、全部的登錄日志。c)對于數(shù)據(jù)庫系統(tǒng)，包括數(shù)據(jù)庫登錄、庫表構(gòu)造的變更記錄。要性制定備份打算，備份數(shù)據(jù)應(yīng)包括系統(tǒng)軟件和數(shù)據(jù)、業(yè)務(wù)數(shù)據(jù)、操作日志。a〕對于應(yīng)用系統(tǒng)，包括系統(tǒng)治理員的全部系統(tǒng)操作記錄、全部的登錄訪問記錄、對敏感數(shù)據(jù)或關(guān)鍵數(shù)據(jù)有重大影響的系統(tǒng)操作記錄以及其他重要系統(tǒng)操作記錄的日志；b〕對于操作系統(tǒng)，包括系統(tǒng)治理員的全部操作記錄、全部的登錄日志。c)對于數(shù)據(jù)庫系統(tǒng)，包括數(shù)據(jù)庫登錄、庫表構(gòu)造的變更記錄。信息系統(tǒng)安全保密治理信息安全應(yīng)滿足國家、公司監(jiān)管部門和關(guān)于信息安全保密的各項(xiàng)管生效日期 年-月-日 頁次 4/6 版次 01/0名 稱 文件治理制度 文件編號：XXXXXX理規(guī)定及要求；應(yīng)依據(jù)實(shí)際狀況制定信息系統(tǒng)安全治理制度。展補(bǔ)救工作。在外網(wǎng)設(shè)備上設(shè)定病毒與木馬攔截，路由治理賬號制止透露給非信息治理人員，設(shè)定非工作要求的網(wǎng)絡(luò)軟件制止聯(lián)網(wǎng)，制止非允許的網(wǎng)絡(luò)設(shè)備、軟件連接信息系統(tǒng)。對于操作系統(tǒng)、數(shù)據(jù)庫、業(yè)務(wù)系統(tǒng)，系統(tǒng)治理員密碼使用習(xí)慣應(yīng)嚴(yán)8且同事包含數(shù)字和字母等字符，不得使用最近