公司應(yīng)用系統(tǒng)運維移交管理辦法

信息系統(tǒng)運維移交管理辦法第一章總則第一條為規(guī)范應(yīng)用系統(tǒng)運維移交工作，確保運維移交期間公司應(yīng)用系統(tǒng)穩(wěn)定運行，應(yīng)用系統(tǒng)移交后運維各項工作能夠有效銜接，明確工作責(zé)任，規(guī)范移交流程，特制訂本管理辦法。第二條運維移交是指業(yè)務(wù)系統(tǒng)從試運行移交到正式生產(chǎn)運行，從實施部門代為運行維護(hù)轉(zhuǎn)為運維組正式運維。第三條本辦法是公司應(yīng)用系統(tǒng)運維移交的基本要求。交接前應(yīng)具備的條件第四條業(yè)務(wù)系統(tǒng)移交生產(chǎn)運維前必須測試正常、穩(wěn)定運行、文檔齊備，滿足條件后方可申請移交，包括但不限于以下條件：(一)上線試運行期間需連續(xù)運行不少于3個月。(二)通過上線試運行驗收。(三)完成試運行報告并通過審查。(四)具備必備的文檔并通過審查。(五)運行維護(hù)報告：含維護(hù)記錄。(六)完成對運行維護(hù)人員的知識轉(zhuǎn)移。(七)緊急情況恢復(fù)測試（可選）：服務(wù)器癱瘓、網(wǎng)絡(luò)故障、應(yīng)用服務(wù)器故障等的解決辦法，備用應(yīng)急方案啟動測試。(八)系統(tǒng)備份策略明確、備份系統(tǒng)正常，且進(jìn)行過恢復(fù)測試。(九)提供詳細(xì)的日常運行維護(hù)制度或規(guī)程。運維交接流程第五條系統(tǒng)上線后，移交方應(yīng)根據(jù)本運行移交標(biāo)準(zhǔn)，結(jié)合應(yīng)用系統(tǒng)及試運行情況，制訂應(yīng)用系統(tǒng)移交工作計劃,并與信息運維組共同討論確定，最終通過領(lǐng)導(dǎo)審批確認(rèn)。第六條信息運維團(tuán)隊直接參與系統(tǒng)運行支持工作，移交方應(yīng)主動分配運維組人員相關(guān)工作，告知運維工作涉及到的各方面內(nèi)容及注意問題。信息運維組人員參與系統(tǒng)主要模塊運維工作應(yīng)不少于1個月，確保運維團(tuán)隊在正式移交后能夠獨立進(jìn)行系統(tǒng)運維支持工作。第七條培訓(xùn)信息運維組人員：移交方小組對信息運維組人員進(jìn)行系統(tǒng)功能培訓(xùn)、技術(shù)培訓(xùn)和交接培訓(xùn)。系統(tǒng)功能培訓(xùn)包括系統(tǒng)的配置、操作及問題處理等運維支持相關(guān)的技能；技術(shù)培訓(xùn)應(yīng)涵蓋交接中將涉及到的主要技術(shù)問題，包括技術(shù)平臺、開發(fā)工具、開發(fā)代碼等；交接培訓(xùn)主要包括交接操作流程、交接要點及異常情況的處理等。第八條進(jìn)行文檔等項目交付品的整理和移交，交付品移交清單參見《項目交付品清單》。第九條制定初步的應(yīng)急預(yù)案：移交方應(yīng)針對信息系統(tǒng)的風(fēng)險，制定初步的應(yīng)急預(yù)案，必要時將進(jìn)行實際演練。第十條具備移交條件后，移交方向信息運維組提出正式申請（申請表格見《移交運維申請單》），同時提供 相關(guān)資料或證明材料，完成移交的技術(shù)準(zhǔn)備。交接工作內(nèi)容第十一條交接前，移交方和信息運維組要整理確認(rèn)《移交工作計劃表》。交接時，需要雙方有關(guān)人員均在現(xiàn)場，各項交接內(nèi)容均需要專人簽字確認(rèn)，只有全部過程簽字完畢后方可認(rèn)為交接結(jié)束。第十二條交接前的準(zhǔn)備工作：(一)整理系統(tǒng)相關(guān)單位的聯(lián)系方式：移交方需整理出《相關(guān)單位聯(lián)系方式表》,表中應(yīng)包括主要系統(tǒng)平臺提供商、設(shè)備供應(yīng)商等相關(guān)單位的聯(lián)系方式，以便能及時獲得支持。(二)工具準(zhǔn)備：移交方小組應(yīng)根據(jù)應(yīng)用系統(tǒng)及設(shè)備情況，根據(jù)交接工作所需設(shè)備，如手提電腦、光盤、移動硬盤、必要的軟件、保險柜、交接文擋及相關(guān)表格等，填寫《交接工作所需設(shè)備清單》，并作好相應(yīng)準(zhǔn)備。(三)為了保證移交后系統(tǒng)的穩(wěn)定運行，移交部門與信息運維組應(yīng)對所有的系統(tǒng)、數(shù)據(jù)、系統(tǒng)用戶、權(quán)限密碼、技術(shù)文檔、合同、設(shè)備等進(jìn)行登記，對備份數(shù)據(jù)、技術(shù)文檔進(jìn)行封存，對系統(tǒng)用戶權(quán)限和密碼進(jìn)行審查后，信息運維組按照審慎原則對系統(tǒng)進(jìn)行接收。第十三條系統(tǒng)交接工作(一)檢查系統(tǒng)運行情況信息運維組在移交部門配合下檢查移交日系統(tǒng)的運行情況，運行完全正常的系統(tǒng)方可進(jìn)行正式移交。(二)系統(tǒng)安全檢查由專業(yè)的信息安全技術(shù)人員對被移交信息系統(tǒng)進(jìn)行完整、全面的安全評估，找出潛在技術(shù)風(fēng)險，進(jìn)行病毒、木馬查殺，端口、服務(wù)等安全檢查，填寫《信息系統(tǒng)安全檢查表》。對不滿足的情況提出整改方案，在規(guī)定時間內(nèi)監(jiān)督被移交方完成方可移交。(三)進(jìn)行應(yīng)用系統(tǒng)及配置備份移交時系統(tǒng)備份應(yīng)包括對各應(yīng)用系統(tǒng)進(jìn)行全備份，對操作系統(tǒng)的重要系統(tǒng)目錄、配置文件、重要的系統(tǒng)文件進(jìn)行備份，對網(wǎng)絡(luò)、安全設(shè)備的配置文件進(jìn)行備份等，應(yīng)用系統(tǒng)的全備份包括應(yīng)用軟件、數(shù)據(jù)庫、參數(shù)配置文件、運行日志等,交接完后應(yīng)填寫《交接日系統(tǒng)備份登記表》。(四)完成密碼交接密碼交接應(yīng)包括操作系統(tǒng)、數(shù)據(jù)庫、應(yīng)用系統(tǒng)、網(wǎng)絡(luò)安全設(shè)備等超級用戶密碼及應(yīng)用系統(tǒng)后臺用戶密碼的交接,交接完后應(yīng)填寫《密碼設(shè)置修改登記表》。交接后應(yīng)及時修改密碼。在進(jìn)行密碼修改前，應(yīng)對所有系統(tǒng)的用戶權(quán)限及參數(shù)文件進(jìn)行備份。在更改用戶密碼后，應(yīng)檢查應(yīng)用系統(tǒng)相關(guān)配置中使用相應(yīng)用戶用于業(yè)務(wù)處理的情況，對配置文件中相應(yīng)用戶的密碼進(jìn)行修改，并及時作好相應(yīng)測試，確保系統(tǒng)能正常運行。用戶權(quán)限核查在核查各系統(tǒng)用戶及其權(quán)限前，應(yīng)備份用戶權(quán)限配置文件，并在進(jìn)行核查操作時詳細(xì)記錄操作過程，核查工作主要包括：停用不必要用戶，系統(tǒng)運行一段時間后，確認(rèn)不必要時刪除。按最小權(quán)限原則進(jìn)行權(quán)限調(diào)整。如果存在使用超級用戶用于后臺處理的情況，建立具有所需權(quán)限的用戶替代超級用戶，并修改相應(yīng)的配置文件。是否存在缺省的超級用戶。核查完用戶權(quán)限后，應(yīng)填寫《信息系統(tǒng)超級用戶權(quán)限檢查登記表》。(六)數(shù)據(jù)情況檢查檢查所有歷史數(shù)據(jù)的備份情況，包括存放位置及備份方式，并對備份數(shù)據(jù)進(jìn)行有效性、完整性、連續(xù)性檢查。(七)技術(shù)資料交接簽字技術(shù)資料要求交接方提供電子文檔一份（光盤或U盤資料），必要時提供文字資料。技術(shù)資料交接應(yīng)涵蓋以下內(nèi)容：《應(yīng)用系統(tǒng)試運行期間運行維護(hù)報告》《應(yīng)用系統(tǒng)試運行期間運行維護(hù)問題清單》（可以包含在維護(hù)報告中）《應(yīng)用系統(tǒng)運行維護(hù)手冊》?！稇?yīng)用系統(tǒng)應(yīng)急預(yù)案》其它相關(guān)資料詳見附件《項目交付品清單》。對移交的技術(shù)資料，需要檢查其完備性、可用性、一致性，確保移交資料可用、能用。(八)設(shè)備資產(chǎn)清查交接應(yīng)根據(jù)被移交方提供的固定資產(chǎn)臺賬，由移交雙方共同對設(shè)備進(jìn)行清查，清查時應(yīng)記錄設(shè)備狀況、所用系統(tǒng)及存放地點,完善《系統(tǒng)硬件、軟件臺賬》等相關(guān)表單。移交情況匯總所有移交工作結(jié)束后，移交方與信息運維組共同負(fù)責(zé)填寫《移交情況匯總表》，經(jīng)過雙方簽字確認(rèn)后，提交到領(lǐng)導(dǎo)審批備案。對于系統(tǒng)產(chǎn)權(quán)完全歸屬使用方，移交方需填寫《項目交付系統(tǒng)開發(fā)文檔》，經(jīng)過雙方簽字確認(rèn)后，提交到領(lǐng)導(dǎo)審批備案。交接后協(xié)議第十四條交接后移交方需要簽署書面安全協(xié)議，應(yīng)承諾除了正常的密碼體系外不再有其他方式可進(jìn)入系統(tǒng)查看和修改信息，否則移交單位將承擔(dān)由此引起的一切后果和損失。信息系統(tǒng)移交運維申請單信息系統(tǒng)移交運維申請單業(yè)務(wù)部門填寫申請部門申請人聯(lián)系電話業(yè)務(wù)系統(tǒng)名稱業(yè)務(wù)系統(tǒng)包含的功能模塊申請移交日期系統(tǒng)情況簡單說明申請部門負(fù)責(zé)人移交部門負(fù)責(zé)人（簽字）：相關(guān)部門填寫（如需要）部門負(fù)責(zé)人（簽字）：領(lǐng)導(dǎo)意見部門負(fù)責(zé)人（簽字）：執(zhí)行情況信息運維組：移交部門：移交運維文件及資料目錄序號移交文件及資料名稱編號數(shù)量單位信息系統(tǒng)移交工作計劃表時間工作項目工作內(nèi)容填寫表單責(zé)任人T檢查系統(tǒng)運行情況1.2.系統(tǒng)安全檢查T+1日進(jìn)行應(yīng)用系統(tǒng)及配置備份密碼交接用戶權(quán)限核查備份情況檢查技術(shù)資料交接設(shè)備資產(chǎn)清查T+2日系統(tǒng)聯(lián)調(diào)T+N日移交總結(jié)信息系統(tǒng)相關(guān)單位聯(lián)系方式表信息系統(tǒng)相關(guān)單位聯(lián)系方式匯總表單位聯(lián)系人所屬系統(tǒng)聯(lián)系電話備注信息系統(tǒng)交接工作所需設(shè)備清單設(shè)備名稱用途數(shù)量備注信息系統(tǒng)密碼設(shè)置修改登記表信息系統(tǒng)密碼設(shè)置修改登記表系統(tǒng)名稱用戶ID操作人操作時間核查人操作系統(tǒng)數(shù)據(jù)庫中間件其它信息系統(tǒng)超級用戶權(quán)限檢查登記表信息系統(tǒng)超級用戶權(quán)限檢查登記表系統(tǒng)名稱超級用戶ID權(quán)限核查人操作系統(tǒng)數(shù)據(jù)庫中間件應(yīng)用信息系統(tǒng)安全檢查表時間：年月日單位/部門聯(lián)系人聯(lián)系電話安全檢查設(shè)備1、IP：應(yīng)用系統(tǒng)：操作平臺￡Windows￡Unix￡Linux防病毒系統(tǒng)￡不需安裝￡未安裝￡已安裝防病毒系統(tǒng)名稱：病毒庫號：當(dāng)前病毒防御數(shù)量操作系統(tǒng)加入NCPG_MIS域：￡已加入￡未加入互聯(lián)網(wǎng)訪問策略：￡可以訪問￡不可訪問非應(yīng)用系統(tǒng)軟件:￡未發(fā)現(xiàn)安裝￡已發(fā)現(xiàn)安裝軟件名稱：_____________網(wǎng)管協(xié)議：￡安裝SNMP□開放端口：_____________服務(wù)協(xié)議系統(tǒng)管理員設(shè)置￡已設(shè)置密碼￡未設(shè)置密碼管理員數(shù)量______數(shù)據(jù)庫數(shù)據(jù)庫設(shè)置￡已安裝□未安裝￡設(shè)置密碼備注檢查人：監(jiān)督人：信息系統(tǒng)交接日系統(tǒng)備份登記表信息系統(tǒng)交接日系統(tǒng)備份登記表編號：日期：系統(tǒng)名稱備份內(nèi)容備份形式備份時間備份人信息系統(tǒng)移交情況總表信息系統(tǒng)移交情況總表序號移交內(nèi)容移交日期移交人被移交人備注1系統(tǒng)運行情況檢查2安全檢查情況3密碼交接情況4資料交接5知識轉(zhuǎn)移以上內(nèi)容雙方均確認(rèn)完畢，交接方和被交接方?jīng)]有異議。交接方負(fù)責(zé)人簽字：被交接方負(fù)責(zé)人簽字：日期：信息系統(tǒng)移交情況總表應(yīng)用系統(tǒng)移交工作計劃（一）功能移交工作計劃表序號任務(wù)子任務(wù)起始日期完成日期被移交人移交人1啟動交接工作制定交接工作計劃并確認(rèn)2制定交接工作方案3文檔交接討論確認(rèn)交付品清單4根據(jù)交付品清單整理核對項目文檔，最終經(jīng)過移交雙方確認(rèn)5運維管理工作的交接運維管理工作的交接運維管理工作任務(wù)及流程知識轉(zhuǎn)移6系統(tǒng)交接期間遺留問題與待開發(fā)優(yōu)化任務(wù)交接，最終確定解決方案與解決負(fù)責(zé)人7制定運維交接后運維策略及與其他項目或系統(tǒng)的溝通協(xié)調(diào)方案8各模塊功能的運維交接整理、總結(jié)系統(tǒng)各模塊運行情況及待改善問題。9進(jìn)行系統(tǒng)各模塊功能移交與知識轉(zhuǎn)移10模擬運維交接交接工作后期，由運維中心承擔(dān)主要運維工作，移交方進(jìn)行指導(dǎo)的方式，進(jìn)行系統(tǒng)運維工作正式移交前的試運行。信息系統(tǒng)移交情況總表應(yīng)用系統(tǒng)移交工作計劃（二）技術(shù)移交工作計劃表序號任務(wù)子任務(wù)起始日期完成日期被移交人移交人1整理客戶化開發(fā)清單和開發(fā)文檔移交方整理客戶化開發(fā)清單2信息運維中心接收客戶化開發(fā)文檔并審核確認(rèn)3核對客戶化開發(fā)文檔核對系統(tǒng)各模塊客戶化開發(fā)功能文檔、技術(shù)文檔和安裝配置文檔4移交方補充各模塊缺失的功能文檔、技術(shù)文檔和安裝配置文檔，最終通過信息運維中心確認(rèn)。5運維技術(shù)支持工作移交整理和明確正在進(jìn)行的和遺留的開發(fā)任務(wù)，確定負(fù)責(zé)人和解決方案。6討論確定運維移交完成后，技術(shù)開發(fā)工作應(yīng)該注意的事項及與其他項目的協(xié)調(diào)等問題。信息系統(tǒng)移交情況總表項目交付品清單運維系統(tǒng)文檔序號主要成果說明1詳細(xì)項目計劃詳細(xì)實施計劃是細(xì)分到每個任務(wù)層次的項目計劃，其中包括：項目范圍、工作天數(shù)、時間安排等2調(diào)研報告針對與各家重點單位的點對點調(diào)研總結(jié)報告，主要確定軟件開發(fā)需求。3可行性研究報告系統(tǒng)實現(xiàn)可行分析4需求說明書詳細(xì)的用戶需求及業(yè)務(wù)流程描述5系統(tǒng)概要設(shè)計文檔系統(tǒng)實現(xiàn)總體功能及架構(gòu)設(shè)計6系統(tǒng)詳細(xì)設(shè)計文檔系統(tǒng)實現(xiàn)總體架構(gòu)，各功能模塊詳細(xì)實現(xiàn)文檔7數(shù)據(jù)字典或數(shù)據(jù)庫設(shè)計說明書數(shù)據(jù)庫表結(jié)構(gòu)及關(guān)系詳細(xì)說明8操作手冊軟件產(chǎn)品各功能模塊的詳細(xì)操作說明9測試報告包括功能測試、集成測試及壓力測試報告等10安全評估報告系統(tǒng)在數(shù)據(jù)、網(wǎng)絡(luò)等方面的安全評估11系統(tǒng)試用報告系統(tǒng)試運行或正式上線運行的運行情況報告12軟件安裝及維護(hù)手冊軟件產(chǎn)品安裝及維護(hù)手冊13業(yè)務(wù)流程清單針對每個業(yè)務(wù)模塊具體的業(yè)務(wù)流程圖及說明14權(quán)限分配清單詳細(xì)羅列各用戶操作的權(quán)限及相應(yīng)的安全性配置描述15上線策略及計劃此計劃