技術公司信息系統軟硬件運行維護管理制度30頁.doc
下載文檔
上傳人:職z****i
編號:1101787
2024-09-07
29頁
182.91KB
1、技術公司信息系統軟硬件運行維護管理制度編 制: 審 核: 批 準: 版 本 號: ESZAQDGF001 編 制: 審 核: 批 準: 版 本 號: 目 錄一、總則- 2 -二、編制方法- 3 -三、運維部工作職責- 3 -四、運維服務管理體系- 5 -4.1運維服務管理對象- 5 -4.2 運維系統功能框架- 6 -4.3運維管理組織結構- 7 -4.3.1項目負責人- 8 -4.3.2項目經理- 8 -4.3.3技術主管- 9 -4.3.4服務臺- 9 -4.3.5網絡管理員- 10 -4.3.5應用、數據庫管理員- 10 -4.3.7終端管理員- 11 -4.4.運維服務流程- 11 -2、4.4.1服務臺- 11 -4.4.2事件管理- 12 -4.4.3工單管理- 12 -4.4.4問題管理- 12 -4.4.5變更管理- 13 -4.4.6配置管理- 13 -4.4.7知識庫管理- 14 -4.4.8統計及工作報告- 14 -4.5運維服務內容- 14 -4.5.1服務目標- 14 -4.5.2軟硬件資產統計服務- 15 -4.5.3網絡、安全系統運維服務- 15 -4.5.4主機、存儲系統運維服務- 16 -4.5.5數據庫系統運維服務- 17 -4.5.6中間件運維服務- 17 -4.5.7終端、外設運維服務- 18 -五、 運維現場管理- 18 -5.1、信息機房管理3、- 18 -5.1.1硬件配備及巡檢- 18 -5.1.2出入管理- 19 -5.1.3安全管理- 19 -5.1.4操作管理- 20 -5.1.5運行管理- 20 -5.2服務器管理- 21 -5.2.1服務器管理- 21 -5.2.2、服務器病毒防范制度- 22 -5.3信息系統變更管理- 23 -54維護作業計劃管理- 24 -55信息化檢查管理- 24 -56技術檔和資料管理- 25 -57備份及日志管理- 25 -58信息系統安全保密管理- 26 -六、應急服務響應措施- 28 -6.1應急預案實施基本流程- 28 -6.2突發事件應急策略- 28 -七、服務管理制度規范- 29 -4、7.1服務時間- 29 -7.2 行為規范- 30 -一、總則第一條 為保障信息系統軟硬件設備的良好運行,使員工的運維工作制度化、流程化、規范化,特制訂本制度。第二條 運維工作總體目標:立足根本促發展,開拓運維新局面。在企業發展壯大時期,通過對網絡、桌面、系統等的運維,促進企業穩定可持續性發展。第三條 運維管理制度的適用范圍:運維部全體人員。二、編制方法本實施細則包括運維服務全生命周期管理方法、管理標準/規范、管理模式、管理支撐工具、管理對象以及基于流程的管理方法。本實施細則以ITIL/ISO20000為基礎,以信息化項目的運維為目標,以管理支撐工具為手段,以流程化、規范化、標準化管理為方法,5、以全生命周期的PDCA循環為提升途徑,體現了對運維服務全過程的體系化管理。三、運行維護管理工作的基本任務1、進行信息系統的維護管理,實時監控系統運行狀態,保證系統各類運行指標符合相關規定。2、迅速而準確地定位和排除各類故障,保證信息系統正常運行,確保所承載的各類應用和業務正常。3、進行系統安全管理,保證信息系統的運行安全和信息的完整、準確。4、在保證系統運行質量的情況下,提高維護效率,降低維護成本。四、運維服務管理體系運維服務管理體系規定了運維活動涉及的各類實體,以及這些實體間的相互關系。相關的實體按照運維服務管理體系進行有機組織,并協調工作,按照服務協議要求提供不同級別的IT運維服務。4.16、運維服務管理對象運維服務管理對象包括基礎設施、應用系統、用戶、供應商、以及IT運維部門和人員,具體內容如下:(1)基礎設施包括網絡、主機系統、存儲/備份系統、終端系統、安全系統、以及機房動力環境等。(2)應用系統包括內部辦公系統、門戶網站、面向公眾的應用系統等。(3)用戶包括使用如上應用系統的用戶。(4)供應商包括基礎設施和應用系統的供應商以及IT運維服務的供應商。(5)運維部門和人員包括內部參與運維活動的相關部門和人員,以及提供運維服務的企業和相關人員。4.2 運維系統功能框架根據建設單位的系統結構和業務開展需要,運維項目組將項目的維護框架分為9個具體組成部分,分別為:服務臺、時間管理。工單7、管理、問題管理、變更管理、配置管理、工程師考核、知識庫管理、統計、系統管理等9個子項。而具體運維流程將以此為依據開展工作。4.3運維管理組織結構本運維項目的運維管理結構為三層模式,具體如下圖所示。由項目負責人與甲方進行業務內容的接洽,并將溝通結果向下傳遞。項目經理負責項目的整體運維工作,包括各種制度的制定和實施,其他運維相關技術人員與非技術人員則在項目經理的指導下開展職責內工作。4.3.1項目負責人職責:負責項目商務與其他相關業務方面的事宜協調。職位描述:1)、整體負責建設單位運維項目服務計劃的制定,領導項目經理并安排項目工作,指導項目經理完成具體維護工作,每周聽取項目經理的工作匯報,負責考核8、項目經理工作完成情況。2)、協助建設單位完成新增項目的調研、方案設計并指導項目經理進行具體實施。4.3.2項目經理職責:規劃、執行、完善信息化項目的具體運維工作,直接管理服務臺并指導網絡、終端以及數據庫管理人員開展工作。職位描述:1、根據公司戰略目標,指導下屬開展客戶服務工作,確保運維工作能夠滿足客戶的實際需要;2、建立和持續完善運維管理體系,優化運維流程,解決運維服務中出現的特殊問題;3、規劃并提升運維工程師專業服務能力,在整體上提高客戶滿意度;4、制定和持續完善績效考核體系;5、制定、整理運維項目的應急預案系統,并指導運維工程師實施;6、提高自身專業技能,在業務方面給予網絡管理員和數據庫管9、理員指導。4.3.3技術主管職責:數據庫管理,oracle性能調優,實現應用負載均衡。職位描述:1、負責數據庫性能分析與調優,數據庫運行狀態監控,及時發現異常并快速處理。2、熟練掌握Oracle10G的RAC技術,能夠實現部署及調優。3、掌握WAS、Weblogic、Tomcat、websphere等中間件的工作原理,能夠實現部署調優及故障解決。4、熟練掌握red-flag、redhat等linux操作系統,部署oracle10g、mysql數據庫。熟練掌握dataguard技術,保證oracle數據庫冗災、數據保護、故障恢復。5、負責應用負載均衡的部署和調試。6、負責指導數據庫工程師管理員開10、展工作。4.3.4服務臺職責:故障電話受理,文檔管理。職位描述1、負責業務方面的救助電話受理工作;2、故障處理的發起人,同時進行維護工程師指派,跟蹤事件后續處理;3、進行維護故障統計、用戶滿意度統計、工作報表輸出等工作;4、協助項目經理,進行文檔整理、歸類、保存等工作。4.3.5網絡管理員職責:維護建設單位網絡系統正常,解決網絡相關故障。職位描述:1、對現有服務器、局域網絡及機房、配線間的日常管理維護;2、對信息安全建設提出相關建議,確保網絡的安全;3、保證外網光纖線路正常,保證局域網運行正常;4、對網絡系統和網絡設備的運行狀態進行監控;5、熟練掌握域策略設置、DHCP、DNS、FTP服務器、11、NTFS權限設置等;6、編寫網絡部分的應用處理預案并實施。4.3.6應用、數據庫管理員職責:維護建設單位業務系統運行正常,解決應用和數據庫故障。職位描述:1、監測業務系統運行狀況,對應用系統和數據庫性能的監視及優化;2、規劃不同數據的生命周期,制訂備份、恢復和災備策略,根據業務的需要執行數據轉換及遷移等操作;3、保證應用和數據庫系統的安全性、完整性和運行效率。4、負責數據庫平臺的整體架構及解決方案的制定和實施;5、工作認真、細致,積極主動有條理性,具有良好的溝通能力及團隊合作精神.4.3.7終端管理員職責:維護建設單位桌面系統運行正常,解決終端、外設故障。職位描述:1、各部門電腦、打印機、傳真12、機的維護;2、對各部門職員進行電腦相關的技術支持及培訓工作;3、精通Windows XP及Office的使用,能夠熟練使用Excel2003、Word2007及以上版本,能夠制作相應教程對其他部門員工進行培訓。4.4.運維服務流程IT運維服務管理流程涉及服務臺、事件管理、問題管理、配置管理、變更管理、發布管理、服務級別管理、財務管理、能力管理、可用性管理、服務持續性管理、知識管理及供應商管理等,隨著運維活動的不斷深入和持續改進,其他流程也會逐步獨立并規范。 4.4.1服務臺服務臺是支持運維服務的核心功能,與各個流程聯系密切。所有管理流程都要通過服務臺為用戶提供單點聯系,解答用戶的相關問題和需求13、并為用戶尋求相應的支持人員。 在本系統中,服務臺是接收各種來源服務請求和相關信息反饋的唯一入口和出口,同時服務臺還負責通過知識庫(歷史事件)解決相應請求,由此可看出服務臺也是問題二次處理的主要輸出方式。4.4.2事件管理事件管理流程的主要目標是盡快恢復服務提供并減少其對業務的不利影響,盡可能保證最好的服務質量和可用性等級。事件管理流程通常涉及事件的偵測和記錄、事件的分類和支持、事件的調查和診斷、事件的解決和恢復以及事件的關閉。本系統把所有服務請求和報警歸結為事件。事件管理是提供服務臺和事件管理者對于事件記錄、處理、查詢、審核、派發等功能。它也包括通過和第三方監控系統對接,完成發送報警從而形成事14、件的功能。4.4.3工單管理工單管理:工單是現場運維、二線支持的任務載體,運維工程依據所接收工單進行運維工作。工單管理是對工單實現創建、變更、查詢、瀏覽、派發、監督等功能的模塊。4.4.4問題管理問題管理流程的主要目標是預防問題和事故的再次發生,并將未能解決的事件的影響降低到最小。問題管理流程包括診斷事件根本原因和確定問題解決方案所需要的活動,通過合適的控制過程,尤其是變更管理和發布管理,來確保解決方案的實施。問題管理還將維護有關問題、應急方案和解決方案的信息。問題管理是針對已處理事件的遺留問題或處理事件的方案只是治標不治本的不能徹底解決問題而考慮的模塊。根據事件、及處理方案,問題處理人經過調15、查、診斷并提出最終解決方法。4.4.5變更管理變更管理實現所有基礎設施和應用系統的變更,變更管理應記錄并對所有要求的變更進行分類,應評估變更請求的風險、影響和業務收益。其主要目標是以對服務最小的干擾實現有益的變更。變更管理是要對重大資源的新增、變更、升級等運維活動進行審核的功能,以免這些活動對現有資源的可用性造成沒有必要的影響和破壞;同時,他還要實現在工單中產生的變化進行后審計的功能。4.4.6配置管理配置管理流程負責核實基礎設施和應用系統中實施的變更以及配置項之間的關系是否已經被正確記錄下來;確保配置管理數據庫能夠準確地反映現存配置項的實際版本狀態。 配置管理實際上是全部資源的統一管理的功能16、,包括資源整個生命周期的參數或配置的變化記錄的管理。管理信息主要涉及分類、型號、版本、位置,狀態、相關資料等基本信息還包括核心參數等 4.4.7知識庫管理知識庫管理:知識庫是提供給運維人員重要的技術資料內容,他匯集在工作的遇到的典型案例歸納總結的知識要點和全面實用資料手冊。在本系統中,知識庫管理提供便于使用的人機接口、快速查詢的技術手段和維護手段。4.4.8統計及工作報告運維管理系統提供一線解決率統計、客戶滿意度統計、按分類的事件匯總統計、工作報告生成的功能,按照一定格式根據事件數據、工單數據、問題數據、配置數據、變更數據可以幫助運維管理者能把運維的所做的工作內容清晰的羅列出來。4.5運維服務17、內容4.5.1服務目標運維項目組提供的運行維護服務包括,信息系統相關的主機設備、操作系統、數據庫和存儲設備的運行維護服務,保證用戶現有的信息系統的正常運行,降低整體管理成本,提高網絡信息系統的整體服務水平。同時根據日常維護的數據和記錄,提供用戶信息系統的整體建設規劃和建議,更好的為用戶的信息化發展提供有力的保障。用戶信息系統的組成主要可分為兩類:硬件設備和軟件系統。硬件設備包括網絡設備、安全設備、主機設備、存儲設備等;軟件設備可分為操作系統軟件、典型應用軟件(如:數據庫軟件、中間件軟件等)、業務應用軟件等。服務項目范圍覆蓋的信息系統資源以下方面的關鍵狀態及參數指標: 運行狀態、故障情況 配置信18、息 可用性情況及健康狀況性能指標4.5.2軟硬件資產統計服務服務內容包括: 硬件設備型號、數量、版本等信息統計記錄 軟件產品型號、版本和補丁等信息統計記錄 網絡結構、網絡路由、網絡IP地址統計記錄 綜合布線系統結構圖的繪制 其它附屬設備的統計記錄4.5.3網絡、安全系統運維服務從網絡的連通性、網絡的性能、網絡的監控管理三個方面實現對網絡系統的運維管理。 設備基礎性能檢測:cpu、內存使用情況監測; 設備日志查看; 設備snmp狀態; 測試Ping,tracert等工具的連通性; 網絡安全策略應用是否正常; Internet帶寬流量的實時監測; 網絡拓撲鏈路狀態監測; 異常網絡數據包流量; Do19、s、ddos等網絡攻擊情況監測; Internet線路的誤碼率、丟包率監測;4.5.4主機、存儲系統運維服務提供的主機、存儲系統的運維服務包括:主機、存儲設備的日常監控,設備的運行狀態監控,故障處理,操作系統維護,補丁升級等內容。進行監控管理的內容包括: CPU 性能管理; 內存使用情況管理; 硬盤利用情況管理; 系統進程管理; 主機性能管理; 實時監控主機電源、風扇的使用情況及主機機箱內部溫度; 監控主機硬盤運行狀態; 監控主機網卡、陣列卡等硬件狀態; 監控主機HA運行狀況; 主機系統文件系統管理; 監控存儲交換機設備狀態、端口狀態、傳輸速度; 監控備份服務進程、備份情況(起止時間、是否成功20、出錯告警); 監控記錄磁盤陣列、磁帶庫等存儲硬件故障提示和告警,并及時解決故障問題; 對存儲的性能(如高速緩存、光纖通道等)進行監控。4.5.5數據庫系統運維服務提供的數據庫運行維護服務是包括主動數據庫性能管理,數據庫的主動性能管理對系統運維非常重要。通過主動式性能管理可了解數據庫的日常運行狀態,識別數據庫的性能問題發生在什么地方,有針對性地進行性能優化。同時,密切注意數據庫系統的變化,主動地預防可能發生的問題。進行監控管理的內容包括: 數據庫基本信息:文件系統、碎片、死鎖、CPU占用率較大或時間較長的SQL語句。 表空間使用信息監測; 數據庫文件I/0讀寫情況; Session連接數量監控21、; 數據庫監聽運行狀態監測; 查看每日數據備份、數據同步是否正常; 報警日志監測; 對表和索引進行Analyze,檢查表空間碎片; 檢測數據庫后臺進程; 數據庫對象的空間擴展情況監測;4.5.6中間件運維服務中間件管理是指對BEA Weblogic、tomcat、MQ等中間件的日常維護管理和監控工作,提高對中間件平臺事件的分析解決能力,確保中間件平臺持續穩定運行。中間件監控指標包括配置信息管理、故障監控、性能監控。 執行線程:監控中間件配置執行線程的空閑數量。 JVM內存:JVM內存曲線正常,能夠及時的進行內存空間回收。 JDBC連接池:連接池的初始容量和最大容量應該設置為相等,并且至少等于執22、行線程的數量,以避免在運行過程中創建數據庫連接所帶來的性能消耗。 檢查中間件日志文件是否有異常報錯 如果有中間件集群配置,需要檢查集群的配置是否正常。4.5.7終端、外設運維服務負責對終端PC、筆記本以及工作站的操作系統、應用軟件和硬件的維護,解決使用人員在應用過程中遇到的問題并進行簡單培訓,完成打印機等其他外設的故障處理工作。五、 運維現場管理5.1、信息機房管理5.1.1硬件配備及巡檢1、 各單位信息機房按規定配備防靜電地板、UPS、恒溫設備、溫濕度感應器、消防設備、防鼠設施等相關基礎設施。 2、各單位機房管理人員應定期(如每月或每季度)對機房硬件設備設施進行巡檢,以保證其有效性。 3、各23、單位機房應建立相關的出入登記、設備機歷登記、設備巡檢、重大故障等記錄,并認真填寫。5.1.2出入管理1、嚴禁非機房工作人員進入機房,特殊情況需經信息中心批準,并認真填寫登記表后方可進入。2、進入機房人員應遵守機房管理制度,更換專用工作鞋。 2.3、進入機房人員不得攜帶任何易燃、易爆、腐蝕性、強電磁、輻射性、流體物質等對設備正常運行構成威脅的物品。5.1.3安全管理1、操作人員隨時監控中心設備運行狀況,發現異常情況應立即按照應急預案規程進行操作,并及時上報和詳細記錄。2、未經批準,不得在機房設備上隨意編寫、修改、更換各類軟件系統及更改設備參數配置;3、軟件系統的維護、增刪、配置的更改,必須按規定24、詳細記入相關記錄,并對各類記錄和檔案整理存檔。4、機房工作人員應恪守保密制度,不得擅自泄露信息資料與數據。5、機房內嚴禁吸煙、喝水、吃食物、嬉戲和進行劇烈運動,保持機房安靜。6、嚴禁在機房計算機設備上做與工作無關的事情(如聊天、玩游戲),對外來存儲設備(如U盤、移動硬盤等),做到先殺病毒后使用。7、機房嚴禁亂拉接電源,應不定期對機房內設置的消防器材、煙霧報警、恒溫設備進行檢查,保障機房安全。 5.1.4操作管理1、機房的工作人員不得擅自脫崗,遇特殊情況離開時,需經機房負責人同意方可離開。2、機房工作人員在有公務離開崗位時,必須關閉顯示器;離開崗位1小時以上,必須關閉主機及供電電源。3、每周對機25、房環境進行清潔,以保持機房整潔;每季度進行一次大清掃,對機器設備檢查與除塵。4、嚴格做好各種數據、文件的備份工作。服務器數據庫要定期進行雙備份,并嚴格實行異地存放、專人保管。所有重要文檔定期整理裝訂,專人保管,以備后查。5.1.5運行管理1、機房的各類計算機設備,未經負責人批準,不得隨意編寫、修改、更換各類軟件系統及更改設備參數配置。2、各類軟件系統的維護、增刪、配置的更改,各類硬件設備的添加、更換必需經負責人書面批準后方可進行;必須按規定進行詳細登記和記錄,對各類軟件、現場資料、檔案整理存檔。3、為確保數據的安全保密,對各業務單位、業務部門等送交的數據及處理后的數據都必須按有關規定履行交接登26、記手續。4、部門負責人應定期與不定期對制度的執行情況進行檢查,督促各項制度的落實,并作為人員考核之依據。5.2服務器管理5.2.1服務器管理1、服務器、路由器和交換機以及通信設備是信息網絡的關鍵設備,須放置在機房內,不得自行配置或更換,更不能挪作它用。2、服務器機房要保持清潔、衛生,并由專人負責管理和維護除系統維修和維護時間外,要保障服務器24小時正常運行。3、不得在服務器上使用不安全的軟件、U盤和移動存貯設備,使用上述設備前一定要先做好病毒檢測。4、不得利用服務器從事工作以外的事情,無工作需要不得擅自拆卸服務器零部件,嚴禁更換服務器配套設備。5、不得擅自刪除、移動、更改服務器數據;不得故意破27、壞服務器系統;不得擅自修改服務器系統時間。6、定期進行服務器系統掃描,及時關閉可疑的端口與服務,經常查看服務器運行日志,檢查服務器磁盤空間(或其它存儲設備)的使用情況,及時發現服務器異常運行情況并做好記錄。7、管理員對服務器管理員賬戶與口令應嚴格保密、定期修改,以保證系統安全,防止對系統的非法入侵。8、對服務器數據實施嚴格的安全與保密管理,防止系統數據的泄露、丟失及破壞。9、及時處理服務器軟硬軟件系統運行中出現的各種錯誤,對所有工作中出現的大小故障均要作詳細的登記,包括故障時間,故障現象、處理方法和結果。10、雙休日、節假日,要安排專人在機房值班,如發現問題及時解決,并做好記錄處理。 5.2.28、2、服務器病毒防范制度1、服務器管理人員應有較強的病毒防范意識,定期進行病毒檢測,發現病毒立即處理。2、未經上級管理人員許可,不得在服務器上安裝新軟件,若確需要安裝,安裝前應進行病毒例行檢測。3、經遠程通信傳送的程序或數據,必須經過檢測確認無病毒后方可使用。4、及時關注IT行業病毒防治情況和提示,根據行業提示調節服務器安全參數,避免服務器被侵襲。5、建立病毒防護體系。在系統執行拷貝、運行等操作前,檢測文件是否感染病毒,發現病毒自動清除或由管理員選擇處理。6、定期實施靜態殺毒,對服務器統一殺毒處理。發現系統遭到嚴重病毒攻擊并形成一定破壞時,應立即向單位負責人報告,同時向信息中心反映情況,并盡快采29、取有效措施組織搶救,最大限度控制受損面。5.3信息系統變更管理1、信息系統變更包括硬件擴容、冗余改造、軟件升級、系統升級及模塊更改、搬遷、數據維護等工作以及電子表格模板、文檔模板、安全策略、部署的改變等2、維護人員應保證在線系統的軟件版本及硬件設備的穩定,未經過審批通過的方案,不得自行對系統軟件版本及硬件設備進行任何變更及調整。3、變更包括緊急變更和普通變更。緊急變更指由于故障處理等的迫切需求而引起的,目的是保持或者恢復正常工程,無法進行書面請求和審批。普通變更指非緊急變更,例如OA系統模塊的更改。對于普通變更,應有執行人員根據變更影響的范圍和深度通知服務單位,經審核同意后進行變更;變更前應制30、定相應的執行措施,如出現錯誤如何回退等情況。4、原則上,變更必須在夜間非主要工作時間進行,維護人員可以在備用服務器上進行先期模擬變更,對變更中出現的間題,對其解決方案應有備案。5、對于緊急變更需求,允許口頭申請、審批后組織具體突施。事后,對變更后的系統及硬件設備進行一定時間的測試,確認無誤后,向用戶單位進行匯報。并完成相關文檔資料的更新工作。54維護作業計劃管理1、 要求在每次維護結束后填寫維護記錄,對維護中發現的問題及時記錄并解決。 2、維護時間,原則上應在晚上或非工作時間進行。如果出現緊急情況應對受影響的部室通知后,進行解決。 55信息化檢查管理維護人員每月至少一次對信息系統相關的機房環境31、計算機硬件、配套網絡、基礎軟件和應用軟件進行一次檢查。信息系統的檢查的具體突施:1、制定技術檢查計劃,列出檢査重點、內容、要求,形成固定檢查表格。2、收集設備運行故障和隱患。根據檢查重點、內容,調查設備運行情況,統計出各類型設備在運行過程中曾出現的故障。對反饋的問題進行分析、評估,做好相應的技術準備;對一些需要廠家解決的問題列出清單,及時與廠家溝通,制定解決方案,以供檢查過程中實施、解決。3、檢查完畢后應對本次檢査填寫詳細記錄和問題匯總。4、組織相關人員對信息化檢査中暴露的問題進行解決,牽扯到相關部門的,應與相關部門進行溝通后進行處理。56技術檔和資料管理1、維護人員負責技術檔案和資料的管理32、,應建立健全必要的技術資料和原始記錄,包括但不限于11信息系統相關技術資料;12機房平面圖、設備布置圖、ip地址分布圖13網絡連接圖和相關配置資料14各類軟硬件設備配置清單;15設備或系統使用手冊、維護手冊等資料16上述資料的變更資料2、軟件資料管理應包含以下內容21所有軟件的介質、許可證、版本資料及補丁資料22所有軟件的安裝手冊、操作使用手冊、應用開發手冊等技術資料;23上述資料的變更記錄。57備份及日志管理1、原則上,應對各項操作均應進行日志記錄,內容應包括操作人、操作時間和操作內容等詳細信息。維護人員應定時對操作日志、安全日志進行審查,對異常事件及時跟進解決,并形成日志審查匯總。安全日志33、應包括但不局限于以下內容11對于應用系統,包括系統管理員的所有系統操作記錄、所有的登錄訪間記錄、對敏感數據或關鍵數據重大影響的系統操作記錄以及其他重要系統操作記錄的日志;12對于操作系統,包括系統管理員的所有操作記錄、所有的登錄日志;13對于數庫系統,包括數庫登錄、庫表結構的變更記錄。2、維護人員應針對所維護系統,依據數據變動的頻繁程度以及業務數據重要性制定備份計劃。3、備份數據應包括系統軟件和數據、業務數據、操作日志4、維護人員應定期對備份日志進行檢查,發現問題及時整改補救5、維護人員應按照實際維護工作相關要求,根據業務數據的性質,確定備份數據保存期限,應根據備份介質使用壽命至少每半年進行一34、次恢復性測試,并記錄測試結果。 58信息系統安全保密管理1、信息安全應滿足國家、公司各級部門和關于信息安全保密的各項規定及要求。2、應按實際情況制訂信息系統安全管理制度。3、若發生系統信息泄密事件,應及時向用戶單位及有關部門進行匯報,并按照相關規定開展補救工作。4、在外網設備上設定病毒與木馬攔截,路由管理賬號禁止透漏給非信息管理人員,設定非工作需求的網絡軟件禁止聯網,禁止非允許的網絡設備、軟件連接工程處理信息系統。5、設備管理和維護人員都應熟悉并嚴格遵守和執行信息安全保密相關規定。6、對于操作系統、數庫、業務系統,系統(網絡)管理員密碼使用習慣應嚴格遵循如下要求:系統(網絡)管理員不定期更換一35、次密碼,密碼的長度不小于8位、且同時包合數字和字母等字符,不得使用最近一次使用過的密碼等;7、重要系統和敏感數據應存放于單機環境,由使用人員設定密碼保護,防止非授權人員進行訪問,密碼位數必須在6位以上;如果存放在文檔服務器上,需由信息系統維護部門建立文檔服務器訪問控制措施,并指定系統管理員;運維項目組制定了詳盡的應急處理預案,整個流程嚴謹而有序。但在服務維護過程中,意外情況將難以完全避免。我們將對項目實施的突發風險進行詳細分析,并且針對各類突發事件,設計了相應的預防與解決措施,同時提供了完整的應急處理流程。六、應急服務響應措施6.1應急預案實施基本流程已解決擴大應急發現故障啟動應急預案,并通知36、領導按事件流程處理初步判定故障恢復聯系技術支持處理聯系開發人員或廠家工程師現場處理一般事件突發事件 總結,修訂應急預案已解決未解決突發事件應急組未解決已解決匯報進度匯報進度匯報增援記錄6.2突發事件應急策略(1)值班人員平時應做好應急事件的監控工作,對于突發事件應認真分析、準確判定故障發生的數據域,負責跟蹤該事件直至其結束。對于不在運維中心的故障,應在第一時間內通知負責人去現場處理,密切關注事件流程及進展情況,并做好登記工作上報領導。(2)正常情況下,要求值班人員在10分鐘內進行事件確認。如果屬于一般事件則按照事件流程進行分派處理,否則應迅速啟動應急預案,并嚴格按照應急預案所規定的步驟快速實施37、應急處置,及時匯報上級領導,掌握實時處理情況。(3)在處理過程中,如需其他部門去現場增援處理,應及時向上級領導部門匯報,協調溝通,盡快聯系技術工程師或廠家技術支持趕赴現場援助處理。七、服務管理制度規范7.1服務時間(1) 在5*8 小時工作時間內設置由專人職守的熱線電話,接聽內部的服務請求,并記錄服務臺事件處理結果。(2) 在非工作時間設置有專人7*24 小時接聽的移動電話熱線,用于解決內部的技術問題以及接聽7*24 小時機房監控人員的機房突發情況匯報。(3) 服務響應時間:故障級別響應時間故障解決時間I級:屬于緊急問題;其具體現象為:系統崩潰導致業務停止、數據丟失。10分鐘,30分鐘內提交故38、障處理方案3小時以內II級:屬于嚴重問題;其具體現象為:出現部分部件失效、系統性能下降但能正常運行,不影響正常業務運作。10分鐘,30分鐘內提交故障處理方案6小時以內III級:屬于較嚴重問題;其具體現象為:出現系統報錯或警告,但業務系統能繼續運行且性能不受影響。10分鐘,30分鐘內提交故障處理方案12小時以內IV級:屬于普通問題;其具體現象為:系統技術功能、安裝或配置咨詢,或其他顯然不影響業務的預約服務。10分鐘,2小時內提交故障處理方案24小時以內7.2 行為規范 (1) 遵守用戶的各項規章制度,嚴格按照用戶相應的規章制度辦事。(2) 與用戶運行維護體系其他部門和環節協同工作,密切配合,共同開展技術支持工作。(3) 出現疑難技術、業務問題和重大緊急情況時,及時向負責人報告。(4) 現場技術支持時要精神飽滿,穿著得體,談吐文明,舉止莊重。接聽電話時要文明禮貌,語言清晰明了,語氣和善。(5) 遵守保密原則。對被支持單位的網絡、主機、系統軟件、應用軟件等的密碼、核心參數、業務數據等負有保密責任,不得隨意復制和傳播。