信息系统运行维护管理办法

信息系统运行维护管理办法

‎ 信息系统运维管理办法 第一章 总 则 第一条 为规范XX公司（以下简称“公司”）信息系统运行维护工作，提高信息系统运维水平，确保信息系统安全可靠运行，根据公司信息化相关制度，并结合实际情况，制订本办法。‎ 第二条 信息系统的运维工作内容包括机房环境维护、硬件平台维护、基础软件维护、应用软件维护、终端维护等五部分。‎ 第三条 本办法明确了公司信息系统运维工作的职责分工、计划与规程、日常维护、操作与变更管理、故障管理、安全与保密管理、技术档案和资料管理等管理内容和主要工作要求。‎ 第四条 本办法适用于公司本部、所属各单位（以下简称“各单位”），各单位应依据本办法结合实际情况制定具体的管理办法或实施细则。‎ 第二章职责分工 第五条 公司安全生产部是信息系统运行维护的主管部门，主要职责为：‎ （一） 负责建立和管理公司信息系统整体运维体系，确保信息系统安全稳定运行；‎ （二） 第8页共8页 负责制定、修订、颁布有关信息系统运维工作制度和标准；‎ （一） 负责公司重大信息系统运维事件的调查、处理；‎ （二） 负责组织公司范围内运维技术培训、工作总结和经验交流；‎ （三） 负责监督、指导运维单位（委托专业公司），按照相关管理办法和流程开展运维执行工作；‎ （四） 负责监督、评价、指导各单位的信息系统运维工作。‎ 第一条 公司各业务部门对其相关信息系统，在安全生产部的整体协调下，负责组织机构、用户、权限等业务相关配置管理，确保系统业务数据的准确性、及时性和有效性，并对系统使用中的意见和建议及时反馈。‎ 第二条 各单位应明确信息系统运维管理机构，归口管理本单位的信息系统运维工作，主要职责为：‎ （一） 根据国电集团及公司有关制度建立与本单位信息系统发展相适应的运维工作体系和机制；‎ （二） 负责本单位的信息系统日常运维工作，确保信息系统安全、可靠、稳定、持续运行。‎ （三） 负责定期上报信息系统运维工作情况。‎ （四） 负责反馈信息系统运行维护过程中遇到的问题和建议。‎ 第三章管理内容和要求 第8页共8页 第一节计划和规程管理 第一条 根据信息系统运维对象（机房、硬件、基础软件、应用软件、终端）的特点和要求编制不同周期的日常维护计划，严格按照计划执行，填写相关记录，并定期汇总分析和评价。‎ 第二条 日常维护计划的工作内容主要包括厂商维护手册、系统告警和资源占用状态观察、预防性维护工作、性能指标观察和记录、用户口令和权限审核、日志审核、数据备份等。‎ 第三条 制定关键硬件设备、软件系统以及环境设施的操作规程，严格按照操作规程进行操作，并做好相关记录。‎ 第四条 操作规程内容主要包括操作人员上岗要求、操作目的、操作内容、操作步骤、正常响应及异常反应、常见故障处理等。‎ 第五条 编制针对运维对象和故障级别的应急预案，出现故障时，严格按照相应应急预案执行，并定期进行应急预案的实操演练。‎ 第六条 应急预案内容主要包括组织体系及职责、预防预警、应急响应、后期处置、应急保障和监督管理等。‎ 第二节日常维护 第七条 定期对信息系统、硬件设备的运行状态进行检查和风险评估，对性能进行实时监控，发现异常和缺陷时，及时按照相关规定采取措施，分析原因并记录备案。‎ 第8页共8页 第一条 定期对信息系统账号、权限和口令进行检查，按照相关管理办法进行核实和清理。‎ 第二条 定期对信息系统数据及应用进行备份，对系统配置、安全策略和系统日志进行检查和分析，发现异常时，按照相关管理办法及时处理。‎ 第三节操作和变更管理 第三条 信息系统的运行操作和变更，经相关业务部门审批后，安全生产部负责具体的实施与执行。‎ 第四条 运行操作主要包括软件安装启动及服务停止，账号、口令及权限设置，系统升级及补丁安装，数据备份及恢复，故障处理等。‎ 第五条 运行操作应严格按照操作规程由管理员进行实施，禁止其他人员对系统进行操作。在系统维修、升级等特殊情况下需要外部人员（主要是指厂家技术工程师等）对系统进行操作时，应通过信息化工作归口管理部门审批，由本系统管理员负责授权与管理，并对操作全过程进行记录备案 第六条 信息系统变更包括硬件扩容、冗余改造、软件升级、搬迁、数据移植、数据维护等工作以及电子表格模板、文档模板、安全策略、配置参数、系统结构、部署改变等。‎ 第七条 系统变更应按照相关管理办法进行申请、审批和实施 第8页共8页 ‎，复杂变更还应按预先方案进行测试验证，变更实施前应做好数据的备份工作，变更完成后应对系统进行测试，查看系统运行是否正常并更新数据备份。‎ 第四节故障管理 第一条 信息系统运维故障分为特别重大故障（一级）、重大故障（二级）、较大故障（三级）、一般故障（四级）四个级别。‎ 故障级别 ‎ 定义 一级故障 信息系统故障的影响范围较大,影响时间较长,对于生产、经营、管理活动造成严重影响或造成严重经济损失的；发生涉密信息失泄事件的。‎ 二级故障 信息系统故障的影响范围较大,影响时间较长,对于生产、经营、管理活动造成较大影响或造成较大经济损失的。‎ 三级故障 信息系统故障的影响范围较大但影响时间较短，或者故障的影响范围较小但影响时间较长，对于生产、经营、管理活动造成一定影响或造成一定经济损失的。‎ 四级故障 信息系统故障的影响范围较小,影响时间较短,对于生产、经营、管理活动基本没有造成影响或造成经济损失的。‎ 第8页共8页 第一条 系统出现故障后，需判断系统类型和故障级别，按照相应管理办法进行报告并 启动相应应急预案，及时完成故障消除工作。‎ 第二条 对于在故障处理中发现的其他隐患应一并解决，暂时不能解决的问题应列入问题库进行持续的跟踪管理，由信息化工作归口管理部门组织讨论，明确责任人、配合人员，解决方案、工作计划和时限要求。‎ 第五节安全保密管理 第三条 运维人员安全保密管理须遵照公司《信息安全管理办法》和《保密工作管理办法》执行，并签订保密协议。‎ 第四条 信息化工作归口管理部门应制定信息安全管理细则，严格落实保密“五禁止”规定，防止涉密信息失泄事件发生。未经批准不得擅自抄录、复制配置资料、技术档案，内部资料不得泄露。‎ 第五条 若发生系统信息泄密事件，信息化工作归口管理部门应及时向本单位领导和公司安全生产部报告，并按照信息安全相关管理制度的要求开展补救工作，造成重大事故和损失的单位和个人，按公司有关规定处理。‎ 第四章技术档案和资料管理 第8页共8页 第一条 信息化工作归口管理部门负责信息系统技术档案和资料的管理，建立健全必要的技术资料和原始记录，包括但不限于：‎ （一） 系统结构图及相关技术资料。‎ （二） 机房平面图、设备布置图、电源电缆、信号线、地线图。‎ （三） 网络连接图和相关配置资料。‎ （四） 各类软硬件设备配置清单。‎ （五） 设备或系统使用手册、维护手册等资料。‎ （六） 工程资料，包括安装、工程设计、测试及开通、试运行、竣工等全套技术资料。‎ （七） 上述资料的变更记录。‎ 第二条 软件资料管理应包含以下内容：‎ （一） 所有软件的介质、许可证、版本资料及补丁资料。‎ （二） 所有软件的安装手册、操作使用手册、应用开发手册等技术资料。‎ （三） 上述资料的变更记录。‎ 第三条 配置数据管理应包含各种静态数据资料（如系统的各种参数设置等）及变更记录，维护人员必须维护最新的当前系统配置数据。‎ 第8页共8页 第五章检查与考核 第一条 公司安全生产部定期对公司本部和各单位信息系统运维管理情况进行统计、分析或考核，信息系统运维管理纳入年度信息化考核体系。‎ 第六章附则 第二条 本办法由安全生产部负责解释。‎ 第三条 本办法由总经理办公会审议通过，自公司总经理签发之日起施行。‎ 第8页共8页