偉華科技公司信息系統運行故障解決及安全保密管理制度.doc
下載文檔
上傳人:地**
編號:1272729
2024-12-16
9頁
51.04KB
1、信息系統運行維護管理制度1.總則1.1為規范信息系統的運行維護管理工作,確保信息系統的安全可靠運行,切實提高生產效率和服務質量,使信息系統更好地服務于生產運營和管理,特制訂本管理辦法。1.2本管理辦法適用于永茂撫順廠及其分支機構的信息系統,各分支機構和各部門可根據本辦法制定相應的實施細則。1.3信息系統的維護內容在操作層面分為機房環境維護、計算機硬件平臺維護、配套網絡維護、基礎軟件維護、應用軟件維護五部分。1.3.1 計算機硬件平臺指計算機主機硬件及存儲設備;1.3.2 配套網絡指保證信息系統相互通信和正常運行的網絡組織,包括聯網所需的交換機、路由器、防火墻等網絡設備和局域網內連接網絡設備的網2、線、傳輸、光纖線路等。1.3.3基礎軟件指運行于計算機主機之上的操作系統、數據庫軟件、中間件等公共軟件;1.3.4應用軟件指運行于計算機系統之上,直接提供服務或業務的專用軟件;1.3.5機房環境指保證計算機系統正常穩定運行的基礎設施,包含機房建筑、電力供應、空氣調節、灰塵過濾、靜電防護、消防設施、網絡布線、維護工具等子系統。1.4 運行維護管理的基本任務:1.4.1進行信息系統的日常運行和維護管理,實時監控系統運行狀態,保證系統各類運行指標符合相關規定;1.4.2迅速而準確地定位和排除各類故障,保證信息系統正常運行,確保所承載的各類應用和業務正常;1.4.3進行系統安全管理,保證信息系統的運行3、安全和信息的完整、準確;1.4.4在保證系統運行質量的情況下,提高維護效率,降低維護成本。1.4.5本辦法的解釋和修改權屬于信息化辦公室。2. 運行維護組織架構2.1運行維護組織2.1.1.信息系統的運行維護管理遵循在統一的領導下,分級管理和維護的模式。作為撫順廠信息中心(以下簡稱信息中心),牽頭組織實施信息系統的維護管理工作。2.1.2信息系統的維護管理分兩個層面:管理層面和操作層面。在管理層面,信息中心,負責永茂集團范圍內信息系統的維護管理和考核。在操作層面,信息中心就是實體的維護部門(或維護人員)。信息中心直接對信息化領導小組負責,并接受信息化領導小組的業務指導和日常管理。2.1.3信息4、中心應對信息化建設制定技術規范、作業計劃、應急預案,編制技術方案、培訓教材等,各部室應積極配合。2.2 信息中心運行維護職責2.2.1信息中心管理職責2.2.1.1貫徹公司關于信息系統技術、設備及質量管理等方面的方針、政策和規定,組織制定信息系統的維護規程、維護管理辦法和維護責任制度;2.2.1.2負責集團范圍內信息系統運行維護管理、監督檢查和質量考核評定工作,掌握運行質量情況,制定質量指標,并對各部門綜項和部門特定信息系統定期檢查考核;2.2.1.3信息系統發生較大故障時,負責必要的資源協調和處理工作,并在事后組織分析總結,制定防范措施并執行;2.2.1.4對信息系統進行定期巡檢,巡檢包括對5、信息系統及設備性能測試、維護人員日常維護作業計劃執行情況檢查、機房環境檢查等;2.2.1.5負責組織信息系統維護技術培訓、技術交流等,組織維護人員參加各種信息技術認證培訓和考試,提高維護人員管理和技術水平;2.2.1.6負責組織落實各項技術安全措施,確保信息系統安全穩定運行;2.2.1.7負責對全集團范圍內信息系統故障管理、問題管理、變更管理、版本管理、配置管理等流程規范性和相關制度落實情況進行監督管理;2.2.1.8負責全集團范圍內信息系統的規劃、設計和驗收工作。2.2.2信息中心維護職責2.2.2.1負責全集團范圍內信息系統的計算機硬件平臺、基礎軟件、應用軟件、配套網絡和監控,各管理系統日6、常維護工作,制定日常維護作業計劃并認真執行,保證信息系統正常運行;2.2.2.2對于系統的所有維護(包括日常作業計劃、故障處理、系統改進、數據變更、數據的備份與恢復、功能完善增加)都必須制定維護記錄,定期向部門領導進行維護匯報;2.2.2.3負責所轄范圍內信息系統數據的備份與恢復,負責落實系統安全運行措施;2.2.2.4負責所轄范圍內信息系統檔案資料的存檔,及時更新有關資料;2.2.2.5嚴格按照信息系統故障、問題管理;變更、版本管理等相關制度、流程和規程。2.2.2.6每年至少有一次全集團范圍內的信息系統運維管理巡回檢查,全面檢查各維護作業計劃管理、技術檔案和資料管理、備份及日志管理、機房管7、理、安全保密管理等制度的落實情況。該檢查可以和設備技術巡檢同時進行。2.2.2.7負責財務用友、計劃ERP等管理系統軟件環境設置。 2.2.2.8負責對OA平臺系統的各項工作管理:OA的數據的備份管理、各部門的OA平臺上的工作流程提供培訓、維護等技術支持、OA系統不定期的升級與各功能的維護。2.2.2.9協同各相關部門對各系統數據錄入情況進行定期的檢查并按文件評分匯總,最后按匯總對全集團通報。2.2.2.10保障信息系統安全運行,防范計算機病毒與黑客的攻擊。2.2.2.11認真貫徹執行各項規章制度,落實維護規程和系統安全運行措施,負責制定所轄范圍內的信息系統維護管理實施細則;2.2.2.12及8、時查閱上級領導部門下發的文件,按時完成上級領導部門交辦任務,并向上級領導部門反饋執行結果;2.2.2.13負責組織和編制系統優化、升級需求,上報領導審核;獲得批準后,參與實施;2.2.2.14跟蹤研究信息技術的發展,并根據相應發展制定工程處信息化系統及硬件升級計劃,審核通過后,具體實施。2.3維護劃分2.3.1信息系統設備現場、物理環境的維護工作由所屬機構的信息系統維護部門或維護人員負責。2.3.2信息系統的電源由公司綜合管理部門負責維護。2.3.3信息中心負責全集團信息系統的監控和維護工作(包括日常作業計劃、故障處理、系統改進、數據變更、數據的備份與恢復),維護和更新相應操作規范和技術文檔。9、3.運行維護工作基本制度3.1突發事件管理根據突發事件的類型等因素,將突發事件分為攻擊類事件、 故障類事件、災害類事件三個類型。當系統出現突發事件時,信息中心維護人員應在第一時間根據事件類型,對事件進行處理并填寫信息安全事件報告單及時向上級領導和上級有關部門進行匯報。3.2信息系統故障解決要求3.2.1信息系統出現無法進行本地解決的,應向上級領導及上級部門進行申告故障。對無法解決的故障,應立即向軟硬件最終提供商、代理商或維保服務商(以下簡稱廠商)提出技術支持申請,督促廠商安排技術支持,必要時進行跟蹤處理,與廠商一起到現場進行解決。3.2.2如果故障問題比較嚴重并牽扯到相關部室,在解決故障期間應10、給相關部室進行通知,提前做好備份工作。3.2.3廠商技術人員現場處理故障時,當地維護人員應全程陪同并積極協助,并在故障解決后進行書面確認。3.2.4故障解決后,維護人員應對故障的產生原因、解決方案填寫詳細記錄,對以后如果出現類似問題可以有個參考方案。3.2.5對于系統隱患或暫時不能徹底解決的故障應納入問題管理,每月應對存在的問題進行跟蹤分析。3.3信息系統變更管理3.3.1信息系統變更包括硬件擴容、冗余改造、軟件升級、系統升級及模塊更改、搬遷、數據維護等工作以及電子表格模板、文檔模板、安全策略、部署的改變等。3.3.2信息中心應保證在線系統的軟件版本及硬件設備的穩定,未經過審批通過的方案,不得11、自行對系統軟件版本及硬件設備進行任何變更及調整。3.3.3變更包括緊急變更和普通變更。緊急變更指由于故障處理等的迫切需求而引起的,目的是保持或者恢復正常工程,無法進行書面請求和審批。普通變更指非緊急變更,例如OA系統模塊的更改。對于普通變更,應有執行人員根據變更影響的范圍和深度通知上級領導和相關部門,經審核同意后進行變更;變更前應制定相應的執行措施,如出現錯誤如何回退等情況。3.3.4原則上,變更必須在夜間非主要工作時間進行,維護人員可以在備用服務器上進行先期模擬變更,對變更中出現的問題,對其解決方案應有備案。3.3.5對于緊急變更需求,允許口頭申請、審批后組織具體實施。事后,對變更的后的系統12、及硬件設備進行一定時間的測試,確認無誤后,向上級領導進行匯報。并完成相關文檔資料的更新工作。3.4維護作業計劃管理3.4.1信息中心應按集團公司實際情況制訂維護制度,保障網絡的正常使用。3.4.2要求在每次維護結束后填寫維護記錄,對維護中發現的問題及時記錄并解決。出現重大問題的時候應及時上報有關領導和上級相關部門。3.4.3維護時間,原則上應在晚上或非工作時間進行。如果出現緊急情況應對受影響的部室通知后,進行解決。3.4.4數據備份、存儲和管理應制訂作業實施步驟。3.5信息化檢查管理信息中心每年至少一次對全集團范圍信息系統相關的機房環境、計算機硬件、配套網絡、基礎軟件和應用軟件進行一次檢查。信13、息系統的檢查的具體實施:3.5.1制定技術檢查計劃,列出檢查重點、內容、要求,形成固定檢查表格;3.5.2收集設備運行故障和隱患。根據年度檢查重點、內容,調查設備近期運行情況,統計出各類型設備在運行過程中曾出現的故障。對反饋的問題進行分析、評估,做好相應的技術準備;對一些需要廠家解決的問題列出清單,及時與廠家溝通,制定解決方案,以供檢查過程中實施、解決。3.5.3檢查完畢后應對本次檢查填寫詳細記錄和問題匯總。3.5.4組織相關人員對信息化檢查中暴露的問題進行解決,牽扯到相關部門的,應與相關部門進行溝通后進行處理。3.6技術檔案和資料管理3.6.1信息中心負責技術檔案和資料的管理,應建立健全必要14、的技術資料和原始記錄,包括但不限于:3.6.1.1信息系統相關技術資料;3.6.1.2機房平面圖、設備布置圖、ip地址分布圖;3.6.1.3網絡連接圖和相關配置資料;3.6.1.4各類軟硬件設備配置清單;3.6.1.5設備或系統使用手冊、維護手冊等資料;3.6.1.6上述資料的變更資料。3.6.2軟件資料管理應包含以下內容:3.6.2.1所有軟件的介質、許可證、版本資料及補丁資料;3.6.2.2所有軟件的安裝手冊、操作使用手冊、應用開發手冊等技術資料;3.6.2.3上述資料的變更記錄。3.7備份及日志管理3.7.1原則上,應對各項操作均應進行日志記錄,內容應包括操作人、操作時間和操作內容等詳細15、信息。維護人員應定時對操作日志、安全日志進行審查,對異常事件及時跟進解決,并形成日志審查匯總意見報上級維護主管部門審核。安全日志應包括但不局限于以下內容:3.7.1.1對于應用系統,包括系統管理員的所有系統操作記錄、所有的登錄訪問記錄、對敏感數據或關鍵數據有重大影響的系統操作記錄以及其他重要系統操作記錄的日志;3.7.1.2對于操作系統,包括系統管理員的所有操作記錄、所有的登錄日志;3.7.1.3對于數據庫系統,包括數據庫登錄、庫表結構的變更記錄。3.7.2信息中心應針對所維護系統,依據數據變動的頻繁程度以及業務數據重要性制定備份計劃,經過上級維護主管部門批準后組織實施。3.7.3備份數據應包16、括系統軟件和數據、業務數據、操作日志。3.7.4維護人員應定期對備份日志進行檢查,發現問題及時整改補救。3.7.5信息中心應按照實際維護工作相關要求,根據業務數據的性質,確定備份數據保存期限,應根據備份介質使用壽命至少每年進行一次恢復性測試,并記錄測試結果。3.8機房管理原則上,機房環境應達到或者接近國家標準 GB50174-2008描述的C類機房標準。具體要求如下:3.8.1安裝服務器等重要設備的主機房具備有效的防火、防水、防雷、防靜電、防有害生物、應急照明等措施和設備;3.8.2機房電源環境應該有UPS供電,且必須占用單獨的電源插座,不得多臺設備共用電源插板;主備用機器的電源、同一臺設備的17、主用和冗余電源必須分離;3.8.3電源線和網線布放情況應順直不凌亂,避免交叉混放,設備配置排放要求整齊清晰,設備連接線纜應順直不凌亂。3.8.4原則上,機房面積不得小于15平方米。3.8.5機房應安裝獨立空調來保證機房溫度、濕度,15平方米機房可采用普通空調。3.8.6機房內均應有經消防認證的消防設施,機房的消防采用二氧化碳滅火裝置。3.8.7無關人員未經管理維護人員的批準嚴禁進入機房。非機房管理人員進出機房由管理人員陪同,做好訪問時間、目的、人數等詳細記錄;3.8.8機房內嚴禁吸煙、飲食、睡覺、閑談等,嚴禁攜帶易燃易爆、腐蝕性等污染物和強磁物品及其它與機房工作無關的物品進入機房;3.8.9管18、理人員統一管理計算機及其相關設備,完整保存計算機及其相關設備的驅動程序、保修卡及重要隨機文件。3.8.10當機房的交流供電系統停止工作時,維護人員應立即向相關領導及部門報告并采取可靠措施盡快恢復;無法及時恢復的情況下,維護人員在計算UPS蓄電池的工作電壓降至最低前,應通過正常操作及時關機。3.8.11雷雨季節應加強對機房內部安全設備、地線、信號線及防護電路的檢修。3.9信息系統安全保密管理3.9.1信息安全應滿足國家、集團和公司各級部門和關于信息安全保密的各項規定及要求。3.9.2應按集團實際情況制訂信息系統安全管理制度。3.9.3若發生系統信息泄密事件,應及時向上級領導及有關部門進行匯報,并19、按照相關規定開展補救工作。3.9.4在外網設備上設定病毒與木馬攔截,路由管理帳號禁止透漏給非信息管理人員,設定非工作需求的網絡軟件禁止聯網,禁止非允許的網絡設備、軟件連接工程處信息系統。3.9.5設備管理和維護人員都應熟悉并嚴格遵守和執行信息安全保密相關規定。3.9.6對于操作系統、數據庫、業務系統,系統(網絡)管理員密碼使用習慣應嚴格遵循如下要求:系統(網絡)管理員不定期更換一次密碼,密碼的長度不小于8位、且同時包含數字和字母等字符,不得使用最近一次使用過的密碼等;3.9.7重要系統和敏感數據應存放于單機環境,由使用人員設定密碼保護,防止非授權人員進行訪問,密碼位數必須在6位以上;如果存放在文檔服務器上,需由信息系統維護部門建立文檔服務器訪問控制措施,并指定系統管理員;運行參考請參照計算機信息系統安全管理制度。編制:信息中心2015年11月23日