- 相關推薦
信息系統運行維護管理制度(精選14篇)
隨著社會不斷地進步,很多地方都會使用到制度,制度是指要求大家共同遵守的辦事規程或行動準則。擬定制度的注意事項有許多,你確定會寫嗎?以下是小編精心整理的信息系統運行維護管理制度,歡迎大家分享。
信息系統運行維護管理制度 1
第一章 總則
一、為規范信息系統的運行維護管理工作,確保信息系統的安全可靠運行,切實提高生產效率和服務質量,使信息系統更好地服務于生產運營和管理,特制訂本管理辦法。
二、本管理辦法適用于及其分支機構的信息系統,各分支機構和各部室可根據本辦法制定相應的實施細則。
三、信息系統的維護內容在生產操作層面又分為機房環境維護、計算機硬件平臺維護、配套網絡維護、基礎軟件維護、應用軟件維護五部分:
1.計算機硬件平臺指計算機主機硬件及存儲設備;
2.配套網絡指保證信息系統相互通信和正常運行的網絡組織,包括聯網所需的交換機、路由器、防火墻等網絡設備和局域網內連接網絡設備的網線、傳輸、光纖線路等。
3.基礎軟件指運行于計算機主機之上的操作系統、數據庫軟件、中間件等公共軟件;
4.應用軟件指運行于計算機系統之上,直接提供服務或業務的專用軟件;
5.機房環境指保證計算機系統正常穩定運行的基礎設施,包含機房建筑、電力供應、空氣調節、灰塵過濾、靜電防護、消防設施、網絡布線、維護工具等子系統。
四、運行維護管理的基本任務:
1.進行信息系統的日常運行和維護管理,實時監控系統運行狀態,保證系統各類運行指標符合相關規定;
2.迅速而準確地定位和排除各類故障,保證信息系統正常運行,確保所承載的各類應用和業務正常;
3.進行系統安全管理,保證信息系統的運行安全和信息的完整、準確;
4.在保證系統運行質量的情況下,提高維護效率,降低維護成本。
5.本辦法的解釋和修改權屬于信息化辦公室。
第二章 運行維護組織架構
一、 運行維護組織
1.信息系統的運行維護管理遵循在統一的領導下,分級管理和維護的模式。作為信息化辦公室,牽頭組織實施信息系統的維護管理工作。原則上信息系統的維護工作應逐步集中。
2.信息系統的維護管理分兩個層面:管理層面和操作層面。在管理層面,信息化辦公室,負責全處范圍內信息系統的維護管理和考核。在操作層面,信息化辦公室就是實體的維護部門(或維護人員)。信息化辦公室直接對處信息化黨政領導小組負責,并接受信息化黨政領導小組的業務指導和日常管理。
3.信息化辦公室應對工程處信息化建設制定技術規范、作業計劃、應急預案,編制技術方案、培訓教材等,各部室應積極配合。
二、信息化辦公室運行維護職責
1. 信息化辦公室管理職責
(1)貫徹國家、行業及監管部門關于工程處信息系統技術、設備及質量管理等方面的方針、政策和規定,組織制定信息系統的維護規程、維護管理辦法和維護責任制度;
(2)負責全處范圍內信息系統運行維護管理、監督檢查和質量考核評定工作,掌握運行質量情況,制定質量指標,并對各部門綜項和部門網站定期檢查考核;
(3)信息系統發生較大(三級)或以上故障時,負責必要的資源協調和處理工作,并在事后組織分析總結,制定防范措施并執行;
(4)對信息系統進行定期巡檢,巡檢包括對信息系統及設備性能測試、維護人員日常維護作業計劃執行情況檢查、機房環境檢查等;
(5)負責組織信息系統維護技術培訓、技術交流等,組織維護人員參加各種信息技術認證培訓和考試,提高維護人員管理和技術水平;
(6)負責組織落實各項技術安全措施,確保信息系統安全穩定運行;
(7)負責對全處范圍內信息系統故障管理、問題管理、變更管理、版本管理、配置管理等流程規范性和相關制度落實情況進行監督管理;
(8)負責全處范圍內信息系統的規劃、設計和驗收工作。
2.信息化辦公室維護職責
(1)負責全處范圍內信息系統的計算機硬件平臺、基礎軟件、應用軟件、配套網絡和監控,OA系統日常維護工作,制定日常維護作業計劃并認真執行,保證信息系統正常運行;
(2)對于系統的所有維護(包括日常作業計劃、故障處理、系統改進、數據變更、數據的備份與恢復、功能完善增加)都必須制定維護記錄,定期向部門領導進行維護匯報;
(3)負責所轄范圍內信息系統數據的備份與恢復,負責落實系統安全運行措施;
(4)負責所轄范圍內信息系統檔案資料的存檔,及時更新有關資料;
(5)嚴格按照信息系統故障管理、問題管理、變更管理、版本管理和配置管理等相關制度、流程和規程。
(6)每年至少有一次全處范圍內的信息系統運維管理巡回檢查,全面檢查各維護作業計劃管理、技術檔案和資料管理、備份及日志管理、機房管理、安全保密管理等制度的落實情況。該檢查可以和設備技術巡檢同時進行。
(7)負責機關財務ERP軟件環境設置。
(8)負責對OA平臺系統的各項工作管理:OA的數據的備份管理、各部門的OA平臺上的工作流提供培訓、維護等技術支持、OA系統不定期的升級與各功能的維護。
(9)協同各相關部門對工程處綜合項目管理軟件各項目部錄入情況進行定期的檢查并按文件評分匯總,最后按匯總對全處通報。
(10)保障工程處信息系統安全運行,防范計算機病毒與黑客的攻擊。
(11)認真貫徹執行各項規章制度,落實維護規程和系統安全運行措施,負責制定所轄范圍內的信息系統維護管理實施細則;
(12)及時查閱上級領導部門下發的文件,按時完成上級領導部門交辦任務,并向上級領導部門反饋執行結果;
(13)負責組織和編制系統優化、升級需求,上報信息系統維護管理部門審核;獲得批準后,參與實施;
(14)跟蹤研究信息技術的發展,并根據相應發展制定工程處信息化系統及硬件升級計劃,審核通過后,具體實施。
三、維護界面劃分
1.信息系統設備現場、物理環境的維護工作由所屬機構的信息系統維護部門或維護人員負責。
2.信息系統的市電電源由物業管理中心負責維護。
3.信息化辦公室負責全處信息系統的監控和維護工作(包括日常作業計劃、故障處理、系統改進、數據變更、數據的備份與恢復),維護和更新相應操作規范和技術文檔。
第三章運行維護工作基本制度
一、突發事件管理
根據突發事件的類型等因素,將突發事件分為攻擊類事件、 故障類事件、災害類事件三個類型。具體標準參見《工程處網絡與信息安全應急預案》。
當系統出現突發事件時,信息化辦公室維護人員應在第一時間根據事件類型,啟動《工程處網絡與信息安全應急預案》對事件進行處理并及時向上級領導和上級有關部門進行匯報。
二、信息系統故障解決要求
信息系統出現無法進行本地解決的,應向上級領導及上級部
1.門進行申告故障。對無法解決的故障,應立即向軟硬件最終提供商、代理商或維保服務商(以下簡稱廠商)提出技術支持申請,督促廠商安排技術支持,必要時進行跟蹤處理,與廠商一起到現場進行解決。
2.如果故障問題比較嚴重并牽扯到相關部室,在解決故障期間應給相關部室進行通知,提前做好備份工作。
3.廠商技術人員現場處理故障時,當地維護人員應全程陪同并積極協助,并在故障解決后進行書面確認。
4.故障解決后,維護人員應對故障的產生原因、解決方案填寫詳細記錄,對以后如果出現類似問題可以有個參考方案。
5.對于系統隱患或暫時不能徹底解決的故障應納入問題管理,每月應對存在的問題進行跟蹤分析。
三、信息系統變更管理
1.信息系統變更包括硬件擴容、冗余改造、軟件升級、OA系統升級及模塊更改、搬遷、數據維護等工作以及電子表格模板、文檔模板、安全策略、部署的改變等。
2.信息化辦公室應保證在線系統的軟件版本及硬件設備的穩定,未經過審批通過的'方案,不得自行對系統軟件版本及硬件設備進行任何變更及調整。
3.變更包括緊急變更和普通變更。緊急變更指由于故障處理等的迫切需求而引起的,目的是保持或者恢復正常工程,無法進行書面請求和審批。普通變更指非緊急變更,例如綜項評分表單的更改、OA系統模塊的更改。對于普通變更,應有執行人員根據變更影響的范圍和深度通知上級領導和相關部門,經審核同意后進行變更;變更前應制定相應的執行措施,如出現錯誤如何回退等情況。
4.原則上,變更必須在夜間非主要工作時間進行,維護人員可以在備用服務器上進行先期模擬變更,對變更中出現的問題,對其解決方案應有備案。
5.對于緊急變更需求,允許口頭申請、審批后組織具體實施。事后,對變更的后的系統及硬件設備進行一定時間的測試,確認無誤后,向上級領導進行匯報。并完成相關文檔資料的更新工作。
四、維護作業計劃管理
1.信息化辦公室應按工程處實際情況制訂維護制度,保障工程處網絡的正常使用。
2.維護制度要求在每次維護結束后填寫維護記錄,對維護中發現的問題及時記錄并解決。出現重大問題的時候應及時上報有關領導和上級相關部門。
3.維護時間,原則上應在晚上或非工作時間進行。如果出現緊急情況應對受影響的部室通知后,進行解決。
4.數據備份、存儲和管理應根據《軟件與資料管理制度》制訂作業實施步驟。
五、信息化檢查管理
信息化辦公室每年至少一次對全工程處范圍信息系統相關的機房環境、計算機硬件、配套網絡、基礎軟件和應用軟件進行一次檢查。信息系統的檢查的具體實施:
1.制定技術檢查計劃,列出檢查重點、內容、要求,形成固定檢查表格;
2.收集設備運行故障和隱患。根據年度檢查重點、內容,調查設備近期運行情況,統計出各類型設備在運行過程中曾出現的故障。對反饋的問題進行分析、評估,做好相應的技術準備;對一些需要廠家解決的問題列出清單,及時與廠家溝通,制定解決方案,以供檢查過程中實施、解決。
3.檢查完畢后應對本次檢查填寫詳細記錄和問題匯總。
4.組織相關人員對信息化檢查中暴露的問題進行解決,牽扯到相關部門的,應與相關部門進行溝通后進行處理。
六、技術檔案和資料管理
1.信息化辦公室負責技術檔案和資料的管理,應建立健全必要的技術資料和原始記錄,包括但不限于:
(1)信息系統相關技術資料;
(2)機房平面圖、設備布置圖、ip地址分布圖;
(3)網絡連接圖和相關配置資料;
(4)各類軟硬件設備配置清單;
(5)設備或系統使用手冊、維護手冊等資料;
(6)上述資料的變更資料。
2.軟件資料管理應包含以下內容:
(1)所有軟件的介質、許可證、版本資料及補丁資料;
(2)所有軟件的安裝手冊、操作使用手冊、應用開發手冊等技術資料;
(3)上述資料的變更記錄。
以上詳細參考《軟件與資料管理制度》。
七、備份及日志管理
1.原則上,應對各項操作均應進行日志記錄,內容應包括操作人、操作時間和操作內容等詳細信息。維護人員應定時對操作日志、安全日志進行審查,對異常事件及時跟進解決,并形成日志審查匯總意見報上級維護主管部門審核。安全日志應包括但不局限于以下內容:
(1)對于應用系統,包括系統管理員的所有系統操作記錄、所有的登錄訪問記錄、對敏感數據或關鍵數據有重大影響的系統操作記錄以及其他重要系統操作記錄的日志;
(2)對于操作系統,包括系統管理員的所有操作記錄、所有的登錄日志;
(3)對于mysql數據庫系統,包括mysql數據庫登錄、庫表結構的變更記錄。
2.信息化辦公室應針對所維護系統,依據數據變動的頻繁程度以及業務數據重要性制定備份計劃,經過上級維護主管部門批準后組織實施。
3.備份數據應包括系統軟件和數據、業務數據、操作日志。
4.維護人員應定期對備份日志進行檢查,發現問題及時整改補救。
5.信息化辦公室應按照實際維護工作相關要求,根據業務數據的性質,確定備份數據保存期限,應根據備份介質使用壽命至少每年進行一次恢復性測試,并記錄測試結果。
具體措施參照《數據保密及數據備份》。
八、機房管理
原則上,機房環境應達到或者接近國家標準 GB50174-20xx描述的C類機房標準。具體要求如下:
1.安裝服務器等重要設備的主機房具備有效的防火、防水、防雷、防靜電、防有害生物、應急照明等措施和設備;
2.機房電源環境應該有UPS供電,且必須占用單獨的電源插座,不得多臺設備共用電源插板;主備用機器的電源、同一臺設備的主用和冗余電源必須分離;
3.電源線和網線布放情況應順直不凌亂,避免交叉混放,設備配置排放要求整齊清晰,設備連接線纜應順直不凌亂。
4.原則上,機房面積不得小于15平方米。
5.機房應安裝獨立空調來保證機房溫度、濕度,15平方米機房可采用普通空調。
6.機房內均應有經消防認證的消防設施,機房的消防采用二氧化碳滅火裝置。
7.無關人員未經管理維護人員的批準嚴禁進入機房。非機房管理人員進出機房由管理人員陪同,做好訪問時間、目的、人數等詳細記錄;
8.機房內嚴禁吸煙、飲食、睡覺、閑談等,嚴禁攜帶易燃易爆、腐蝕性等污染物和強磁物品及其它與機房工作無關的物品進入機房;
9.管理人員統一管理計算機及其相關設備,完整保存計算機及其相關設備的驅動程序、保修卡及重要隨機文件。
10.當機房的交流供電系統停止工作時,維護人員應立即向相關領導及部門報告并采取可靠措施盡快恢復;無法及時恢復的情況下,維護人員在計算UPS蓄電池的工作電壓降至最低前,應通過正常操作及時關機。
11.雷雨季節應加強對機房內部安全設備、地線、信號線及防護電路的檢修。
具體措施參照《機房管理制度及布局圖》。
九、信息系統安全保密管理
1.信息安全應滿足國家、集團和公司各級監管部門和關于信息安全保密的各項規定及要求。
2.應按工程處實際情況制訂信息系統安全管理制度。
3.若發生系統信息泄密事件,應及時向上級領導及有關部門進行匯報,并按照《工程處網絡與信息安全應急預案》開展補救工作。
4.在外網設備上設定病毒與木馬攔截,路由管理帳號禁止透漏給非信息管理人員,設定非工作需求的網絡軟件禁止聯網,禁止非允許的網絡設備、軟件連接工程處信息系統。
5.設備管理和維護人員都應熟悉并嚴格遵守和執行信息安全保密相關規定。
6.對于操作系統、數據庫、業務系統,系統(網絡)管理員密碼使用習慣應嚴格遵循如下要求:系統(網絡)管理員不定期更換一次密碼,密碼的長度不小于8位、且同時包含數字和字母等字符,不得使用最近一次使用過的密碼等;
7.重要系統和敏感數據應存放于單機環境,由使用人員設定密碼保護,防止非授權人員進行訪問,密碼位數必須在6位以上;如果存放在文檔服務器上,需由信息系統維護部門建立文檔服務器訪問控制措施,并指定系統管理員;運行參考請參照《計算機信息系統安全管理制度》
信息系統運行維護管理制度 2
1.目的
為規范信息系統的配置、變更和發布的流程,使系統配置和變更等工作能順利實施,保證硬件設備和軟件系統的正常運行。
2.標準
2.1 信息系統的定義:計算機軟件系統、硬件設備以及數據。 2.2信息系統配置、變更和發布管理的范圍
2.2.1核心設備的配置和變更,包括服務器硬件變更、服務器操作系統配置和變更、各級交換機的配置和變更。
2.2.2業務數據庫的配置和變更。 2.2.3應用軟件的配置、變更和發布。 2.2.4終端計算機的配置和變更。 2.3配置、變更和發布的流程 2.3.1計劃和申請
2.3.1.1對于新上線的信息系統,應根據實際需要制定配置和實施計劃,確保系統能順利投入使用。
2.3.1.2對于在用的信息系統,因管理工作需要進行變更的,應調研變更的涉及范圍和實施過程中可能出現的問題,涉及面廣影響較大的需填寫《信息系統變更申請表》,并制定變更實施計劃。
2.3.1.3對于在用的軟件業務系統,科室因業務工作需要,要求對軟件系統進行系統缺陷修改或功能完善的,須填寫《信息系統軟件功能新增修改申請表》。
2.3.2審批
2.3.2.1涉及面小且影響輕微的或必須立刻實施的信息系統變更,可由信息科負責人審批。
2.3.2.2 涉及面廣且影響較大的信息系統變更,先由信息科負責人審批,再上報主管院長審批。
2.3.2.3 對于科室提交的軟件系統功能的修改變更,先由所屬的`主管職能部門審批,再由信息科負責人審批,如涉及開發費用的需由主管院長審批。
2.4實施和發布
2.4.1對于新上線的信息系統,按照制定的計劃方案進行實施。
2.4.2 對于在用的信息系統,信息科需細化實施方案,必要時制定風險應對計劃,通知本次變更所涉及的科室和人員作好相應的準備工作,再按照實施方案進行具體的變更實施。
2.4.3 軟件系統的發布,按照《信息系統軟件版本變更管理制度》的有關規定執行。 2.4.4 對于新安裝的計算機終端,在投入使用前應由所涉及到的業務系統的責任維護人員進行檢查和配置,再進行分發使用。
2.5 記錄
2.5.1信息系統配置或變更實施完畢,持續正常運行后,需進行相關配置的記錄,填寫《信息系統配置記錄表》。
3.文檔
3.1《信息系統變更申請表》
3.2《信息系統軟件功能新增修改申請表》
3.3《信息系統配置記錄表》
信息系統運行維護管理制度 3
一、信息系統安全包括:軟件安全和硬件網絡安全兩部分。
二、計算機中心人員必須采取有效的方法和技術,防止信息系統數據的丟失、破壞和失密;硬件破壞、失效等災難性故障。
三、對系統用戶的訪問模塊、訪問權限由使用單位負責人提出,交信息化領導小組核準后,由計算機中心人員給予配置并存檔,以后變更必須報批后才能更改,計算機中心做好變更日志存檔。
四、系統管理人員應熟悉并嚴格監督數據庫使用權限、用戶密碼使用情況,定期更換用戶口令或密碼。網絡管理員、系統管理員、操作員調離崗位后一小時內由班組長監督檢查更換新的`密碼;廠方調試人員調試維護完成后一小時內,由系統管理員關閉或修改其所用帳號和密碼。
五、計算機中心人員要主動對網絡系統實行監控、查詢,及時對故障進行有效隔離、排除和恢復工作,以防災難性網絡風暴發生。
六、網絡系統所有設備的配置、安裝、調試必須由計算機中心人負責,其他人員不得隨意拆卸和移動。
七、上網操作人員必須嚴格遵守計算機及其他相關設備的操作規程,禁止其他人員進行與系統操作無關的工作。
八、嚴禁自行安裝軟件,特別是游戲軟件,禁止在工作用電腦上打游戲。
九、所有進入網絡的軟盤、光盤、u盤等其他存貯介質,必須經過計算機中心負責人同意并查毒,未經查毒的存貯介質絕對禁止上網使用,對造成“病毒”蔓延的有關人員,將對照《計算機信息系統處罰條例》進行相應的經濟和行政處罰。
十、在醫院還沒有有效解決網絡安全(未安裝防火墻、高端殺毒軟件、入侵檢測系統和堡壘主機)的情況下,內外網獨立運行,所有終端內外網不能混接,嚴禁外網用戶通過u盤等存貯介質拷貝文件到內網終端。
十一、內網用戶所有文件傳遞,一律通過網上辦公系統和ftp服務器專門的上載、下載區進行,不得利用軟盤、光盤和u盤等存貯介質進行拷貝。
十二、保持計算機硬件網絡設備清潔衛生,做好防塵、防水、防靜電、防磁、防輻射、防鼠等安全工作。
十三、計算機中心人員有權監督和制止一切違反安全管理的行為。
信息系統運行維護管理制度 4
第一章總則
第一條目的
為了確保公司信息系統的數據安全,使得在信息系統使用和維護過程中不會造成數據丟失和泄密,特制定本制度。
第二條適用范圍
本制度適用于公司技術管理部及相關業務部門。
第三條管理對象
本制度管理的對象為公司各個信息系統系統管理員、數據庫管理員和各個信息系統使用人員。
第二章數據安全管理
第四條數據備份要求
存放備份數據的介質必須具有明確的標識。備份數據必須異地存放,并明確落實異地備份數據的管理職責。
第五條數據物理安全
注意計算機重要信息資料和數據存儲介質的存放、運輸安全和保密管理,保證存儲介質的物理安全。
第六條數據介質管理
任何非應用性業務數據的使用及存放數據的設備或介質的'調撥、轉讓、廢棄或銷毀必須嚴格按照程序進行逐級審批,以保證備份數據安全完整。
第七條數據恢復要求
數據恢復前,必須對原環境的數據進行備份,防止有用數據的丟失。數據恢復過程中要嚴格按照數據恢復手冊執行,出現問題時由技術部門進行現場技術支持。數據恢復后,必須進行驗證、確認,確保數據恢復的完整性和可用性。
第八條數據清理規則
數據清理前必須對數據進行備份,在確認備份正確后方可進行清理操作。歷次清理前的備份數據要根據備份策略進行定期保存或永久保存,并確保可以隨時使用。數據清理的實施應避開業務高峰期,避免對聯機業務運行造成影響。
第九條數據轉存
需要長期保存的數據,數據管理部門需與相關部門制定轉存方案,根據轉存方案和查詢使用方法要在介質有效期內進行轉存,防止存儲介質過期失效,通過有效的查詢、使用方法保證數據的完整性和可用性。轉存的數據必須有詳細的文檔記錄。
第十條涉密數據設備管理
非本單位技術人員對本公司的設備、系統等進行維修、維護時,必須由本公司相關技術人員現場全程監督。計算機設備送外維修,須經設備管理機構負責人批準。送修前,需將設備存儲介質內應用軟件和數據等涉經營管理的信息備份后刪除,并進行登記。對修復的設備,設備維修人員應對設備進行驗收、病毒檢測和登記。
第八條報廢設備數據管理
管理部門應對報廢設備中存有的程序、數據資料進行備份后清除,并妥善處理廢棄無用的資料和介質,防止泄密。
第九條計算機病毒管理
運行維護部門需指定專人負責計算機病毒的防范工作,建立本單位的計算機病毒防治管理制度,經常進行計算機病毒檢查,發現病毒及時清除。
第十條專用計算機管理
營業用計算機未經有關部門允許不準安裝其它軟件、不準使用來歷不明的載體(包括軟盤、光盤、移動硬盤等)。
第三章附則
第十一條本制度自20xx年6月1日起執行。
第十二條本制度由技術管理部負責制定、解釋和修改。
信息系統運行維護管理制度 5
第一條 為規范全院信息系統的運行維護管理工作,確保信息系統的安全可靠運行,切實提高效率和服務質量,使信息系統更好地服務于運營和管理,特制定本管理辦法。
第二條 運行維護管理的基本任務:
1、 進行信息系統的日常運行和維護管理,實時監控系統運行狀態,保證系統各類運行指標符合相關規定;
2、 迅速而準確地定位和排除各類故障,保證信息系統正常運行,確保所承載的各類應用和業務正常;
3、 進行系統安全管理,保證信息系統的運行安全和信息的完整、準確;
4、 在保證系統運行質量的情況下,提高維護效率,降低維護成本。
第三條 網絡中心負責全院范圍內信息系統運行維護管理、監督檢查和質量考核評定工作,掌握運行質量情況,制定質量指標,并對信息系統各級維護部門進行定期檢查考核;
第四條 負責全院范圍內信息系統的計算機硬件平臺、基礎軟件、應用軟件、配套網絡和的監控和日常維護工作,制定日常維護作業計劃并認真執行,保證信息系統正常運行; 對于系統的所有維護(包括日常作業計劃、故障處理、系統改進、數據變更、數據的備份與恢復、功能完善增加)都必須填寫維護記錄;負責所轄范圍內信息系統數據的`備份與恢復,負責落實系統安全運行措施;每年至少組織一次全行范圍內的信息系統運維管理巡回檢查,全面檢查各維護作業計劃管理、技術檔案和資料管理、備份及日志管理、機房管理、安全保密管理等制度的落實情況。
第五條 系統出現故障,信息系統維護部門或維護人員首先進行處理,同時判斷系統類型和故障級別,根據系統類型和故障級別,故障處理應在要求的時限內完成,并同時向院部報告。對無法解決的故障,應立即向軟硬件最終提供商、代理商或維保服務商(以下簡稱廠商)提出技術支持申請,督促廠商安排技術支持,必要時進行跟蹤處理,與廠商一起到現場進行解決。
第六條 廠商技術人員現場處理故障時,當地維護人員應全程陪同并積極協助,并在故障解決后進行書面確認。
第七條 參與故障處理的各方必須如實、及時填寫故障處理單,現場技術支持還須當地維護人員予以簽字確認或維護部門蓋章。
第八條 建立重要緊急信息上報渠道,對于發生的重要緊急情況,應該立即逐級向院部主管領導報告,對業務影響較大的還應及時通知業務部門。
第九條 信息系統維護管理部門負責技術檔案和資料的管理,應建立健全必要的技術資料和原始記錄等。
第十條 軟件資料管理應包含以下內容:
1、所有軟件的介質、許可證、版本資料及補丁資料;
2、所有軟件的安裝手冊、操作使用手冊、應用開發手冊等技術資料;
3、上述資料的變更記錄。
第十一條 無關人員未經管理維護人員的批準嚴禁進入機房。
第十二條 機房內嚴禁吸煙、飲食、睡覺、閑談等,嚴禁攜帶易燃易爆、腐蝕性等污染物和強磁物品及其它與機房工作無關的物品進入機房。
信息系統運行維護管理制度 6
為保證我站信息系統安全,加強和完善網絡與信息安全應急管理措施,層層落實責任,有效預防、及時控制和最大限度地消除信息安全突發事件的危害和影響,保障信息系統設備(數字微波機、復用器、解碼器、實時控制、信號監測電腦、資料庫電腦等)設備設施及系統運行環境的安全,其中重點把維護本站節目傳輸網絡系統、基礎數據庫服務器安全放在首位,確保信息系統和網絡的通暢安全運行,結合實際情況,特制定本應急預案。
第一章 總則
一、 為保證本臺站信息系統的操作系統和數據庫系統的安全,根據《中華人民共和國計算機信息系統安全保護條例》,結合本臺站系統建設實際情況,特制定本制度。
二、 本制度適用于本臺站值班人員使用。
三、 帶班領導是本站系統管理的責任主體,負責組織單位系統的維護和管理。
第二章 系統安全策略
一、 技術負責人分配單位人員的權限,權限設定遵循最小授權原則。
1) 管理員權限:維護系統,對數據庫與服務器進行維護。系統管理員、數據庫管理員應權限分離,不能由同一人擔任。
2) 普通操作權限:對于各個信息系統的使用人員,針對其工作范圍給予操作權限。
3) 查詢權限:對于單位管理人員可以以此權限查詢數據,但不能輸入、修改數據。
4) 特殊操作權限:嚴格控制單位管理方面的特殊操作,只將權限賦予相關科室負責人,例如退費操作等。
二、 加強密碼策略,使得普通用戶進行鑒別時,如果輸入三次錯誤口令將被鎖定,需要系統管理員對其確認并解鎖,此帳號才能夠再使用。用戶使用的`口令應滿足以下要求: -8個字符以上; 使用以下字符的組合:a-z、A-Z、0-9,以及!@#$%^&x()- +; -口令每三個月至少修改一次。
三、 定期安裝系統的最新補丁程序,在安裝前進行安全測試,并對重要文件進行備份。
四、每月對操作系統進行安全漏洞掃描,及時發現最新安全問題,通過升級、打補丁或加固等方式解決。
五、 關閉信息系統不必要的服務。
六、 做好備份策略,保障系統故障時能快速的恢復系統正常并避免數據的丟失。
第三章 系統日志管理
一、對于系統重要數據和服務器配值參數的修改,必須征得帶班領導批準,并做好相應記錄。
二、對各項操作均應進行日志管理,記錄應包括操作人員、操作時間和操作內容等詳細信息。
第四章 個人操作管理
一、 本站工作人員申請賬戶權限需填寫《系統權限申請表》,經系統管理員批準后方可開通。賬號申請表上應詳細記錄賬號信息。
二、 人員離職或調職時需交回相關系統賬號及密碼,經系統管理員刪除或變更賬號后方能離職或調職。
三、 本站工作人員嚴禁私自在辦公計算機上安裝軟件,以免造成病毒感染。嚴禁私自更改計算機的設置及安全策略。
四、 嚴格管理口令,包括口令的選擇、保管和更換,采取關閉匿名用戶、增強管理員口令選擇要求等措施。
五、 計算機設備應設屏幕密碼保護的用戶界面,保證數據的機密性的安全。
第五章 懲處
違反本管理制度,將提請單位行政部視情節給予相應的批評教育、通報批評、行政處分或處以警告、以及追究其他責任。觸犯國家法律、行政法規的,依照有關法律、行政法規的規定予以處罰;構成犯罪的,依法追究刑事責任。
信息系統運行維護管理制度 7
為提高公司信息系統的可靠性、穩定性、安全性,降低人為因素導致信息系統失效的可能性,形成良好的信息傳遞渠道,特制定本規范。
1. 機房管理規范
1.1非工作人員不得進出機房。工作人員出入機房注意鎖好房門,未經上級批準,禁止將機房相關鑰匙、密碼等物品或信息外露給其它人員,同時有責任對信息保密。
1.2機房工作人員必須熟知機房內設備的基本安全操作和規則。定期檢查機房的防曬、防水、防潮;檢查、整理硬件物理連接線路;定期檢查硬件運作狀態(如設備指示燈)。不得亂拉亂接電線,應選用安全、有保證的供電、用電器材,嚴禁隨意對設備斷電、更改設備供電線路,嚴禁隨意串接、并接、搭接各種供電線路。
1.3機房內禁止吃食物、抽煙、隨地吐痰,對于意外或工作過程中弄污地板和其它物品的,必須及時采取措施清理干凈;禁止在服務器上進行試驗性質的軟件調試,禁止在服務器隨意安裝軟件。
1.4機房工作人員必須定期檢查軟件的運行狀況、定期調閱軟件運行日志記錄,進行數據和軟件日志備份,做好硬件設備的維護保養工作。
1.5任何人均不得在服務器、交換設備等核心設備上進行與工作無關的任何操作。未經上級允許,更不允許他人操作機房內部的設備。
2. 計算機操作人員管理規范
2.1計算機操作員應具備計算機基礎知識,熟練使用windows、office、長安福特dms系統及常用軟件,并對其所使用的計算機軟、硬件負有維護保管責任。
2.2任何員工未經授權,不得修改計算機軟硬件設置。嚴禁在工作機共享文件,員工所掌握的工作數據、文件等均屬公司所有,嚴禁拷貝、傳播、修改、破壞。凡違反網絡操作規程,影響網絡運行者罰款100元。
2.3計算機操作人員離開工作區域時應保證重要文件、資料、設備、數據處于安全保護狀態;個人的工作文件應隨時做好安全存放與備份,不得將個人工作文件存放于“c盤我的文檔”。如有問題及時聯系系統管理員,與系統管理員一同維護好日常網絡的安全運行。
2.4計算機操作人員每次開機確保病毒實時監測程序和黑客防火墻程序的正常運行;日常工作中注意保持計算機等相關設備的.清潔,下班時務必關掉所有辦公設備的電源。
3. 計算機系統安全性維護
3.1計算機信息系統操作人員不得擅自進行系統軟件的刪除、拷貝、修改等操作,不得擅自升級、改變系統軟件版本或更換系統軟件,不得擅自改變軟件系統環境配置。
3.2硬件設備的更新、擴充、修復等工作應當由相關人員提出申請,報上級主管負責人審批。未經允許,不得擅自拆裝硬件設備。
3.3在使用任何外來的光盤,u盤,移動硬盤等外來媒體的文件前,必須進行殺毒;嚴禁瀏覽任何非法網站、黑客網站及不健康的網站,嚴禁下載帶有附件的不明郵件;
3.4系統管理人員負責長安福特dms系統工作權限的設置,員工只能使用自己的工作權限,嚴禁盜用他人用戶名與密碼,嚴格執行工作流程;長安福特dms系統上使用的密碼一經啟用,不得隨意修改、公開,并需在行政部做備份,如需修改須事先告知行政部。
3.5各部門如有計算機操作員人員更替,必須及時通知行政部,系統管理員注銷或開設新用戶。
3.6系統管理人員須嚴格管理公司無限網絡的使用,接入密碼要經常更新,以保證無線網絡的安全;
信息系統運行維護管理制度 8
1、總則
為保障公司信息系統軟硬件設備的良好運行,使員工的運維工作制度化、流程化、規范化,特制訂本制度。
運維工作總體目標:立足根本促發展,開拓運維新局面。
在企業發展壯大時期,通過網絡、桌面、系統等的運維,促進企業穩定可持續性發展。
運維管理制度的適用范圍:運維部全體人員。
2、編制方法
本實施細則包括運維服務全生命周期管理方法、管理標準/規范、管理模式、管理支撐工具、管理對象以及基于流程的管理方法。
本實施細則以ITIL/ISO20000為基礎,以信息化項目的運維為目標,以管理支撐工具為手段,以流程化、規范化、標準化管理為方法,以全生命周期的PDCA循環為提升途徑,體現了對運維服務全過程的體系化管理。
3、運維部工作職責
一、負責網站運維和技術支持
(一)根據網站運營戰略和目標,負責網站整體架構、欄目、應用系統等技術開發方案制定和組織開發,保障網站技術的穩定性和先進性。
(二)負責網站欄目和應用系統的使用培訓和操作使用指南編寫,對用戶使用過程中出現問題的溝通和解決;
(三)網站設備和軟件購買計劃書的擬定,包括采購數量、品牌規格、技術參數。會同行政部進行采購。
(四)網站設備和軟件操作規程和應用管理制度的制定,并負責監督執行。
(五)網站設備和軟件安裝、調試和驗收,使用培訓和維修保養。
(六)網站日常運行過程中信息安全和技術問題的協調解決,保障網站24小時安全穩定運行。
(七)網站技術服務外包管理,主要包括技術外包開發、運行服務托管和空間域名管理。
(八)負責網站管理系統及設備保密口令的設置和保存,保密口令設置后報中心主任備案,保密口令設定后任何人不得隨意更改,保密口令每季度更新一次。
(九)負責網站新程序、新系統和網站改版升級方案技術的設計開發。
二、負責網站信息和技術安全
(一)執行國家和省上有關網絡信息技術安全的法律法規,與通信管理和網絡安全監管部門聯絡,及時處理網站信息技術安全方面存在的問題,確保網站安全、穩定、可靠運行。
(二)網站信息技術安全保密制度和工作流程的制定,落實信息技術安全保密責任制,執行“誰主管、誰負責,誰主辦、誰負責”的原則,責任到人。
(三)在服務器和計算機之間設置硬件防火墻,在服務器及工作站上均安裝防病毒軟件,進行硬件和技術雙保護,確保網站不受病毒和黑客攻擊。
(四)負責網站信息技術安全應急處理預案制定和實施。
(五)安排專人監控網站各頻道,各頁面,各版塊,各欄目信息內容,建立網站信息技術安全監控值班登記制度,發現問題及時處理,并登記問題和處理結果登記;
(六)建立多機備份網站信息服務系統機制,一旦主系統遇到故障或受到攻擊導致不能正常運行,可以在最短的時間內替換主系統提供服務。
(七)建立網站系統集中式權限管理,按照崗位職責設定工作人員操作權限,針對不同應用系統、終端、操作人員,設置共享數據庫信息的訪問權限,并設置密碼。不同的操作人員設定不同的用戶名,且定期更換,嚴禁操作人員泄漏密碼。
4、運維服務管理體系
運維服務管理體系規定了運維活動涉及的各類實體,以及這些實體間的相互關系。相關的實體按照運維服務管理體系進行有機組織,并協調工作,按照服務協議要求提供不同級別的IT運維服務。
4.1運維服務管理對象
運維服務管理對象包括基礎設施、應用系統、用戶、供應商、以及IT運維部門和人員,具體內容如下:
(1)基礎設施包括網絡、主機系統、存儲/備份系統、終端系統、安全系統、以及機房動力環境等。
(2)應用系統包括內部辦公系統、門戶網站、面向公眾的應用系統等。
(3)用戶包括使用如上應用系統的用戶。
(4)供應商包括基礎設施和應用系統的供應商以及IT運維服務的供應商。
(5)運維部門和人員包括內部參與運維活動的相關部門和人員,以及提供運維服務的企業和相關人員。
4.2運維系統功能框架
根據建設單位的系統結構和業務開展需要,運維項目組將項目的維護框架分為9個具體組成部分,分別為:服務臺、時間管理。工單管理、問題管理、變更管理、配置管理、工程師考核、知識庫管理、統計、系統管理等9個子項。而具體運維流程將以此為依據開展工作。
4.3運維管理組織結構
本運維項目的運維管理結構位三層模式,具體如下圖所示。由項目負責人與甲方進行業務范圍接洽,并將溝通結果向下傳遞。項目經理負責項目的整體運維工作,包括各種制度的制定和實施。運維工程師則在項目經理的指導下開展維護工作。
4.3.1項目負責人
職責:負責項目商務、整體協調事宜。
職位描述:
(1)整體負責建設單位運維項目服務計劃的制定,領導項目經理并安排項目工作,指導項目經理完成具體維護工作,每周聽取項目經理的工作匯報,負責考核項目經理工作完成情況。
(2)協助建設單位完成新增項目的調研、方案設計并指導項目經理進行具體實施。
4.3.2項目經理
職責:規劃、執行、完善信息化項目的運維工作,指導網絡、數據庫維護工程師開展工作。
職位描述:
1、根據公司戰略目標,指導下屬工程師開展客戶服務工作,確保運維工作能夠滿足客戶的實際需要;
2、建立和持續完善運維管理體系,優化運維流程流程,解決運維服務中出現的特殊問題;
3、規劃并提升運維工程師專業服務能力,在整體上提高客戶滿意度;
4、制定和持續完善績效考核體系;
5、制定整理運維項目的應急預案系統,并指導運維工程師實施;
6、提高自身專業技能,在業務方面給予網絡管理員和數據庫管理員指導。
4.3.3技術主管
職責:應用、數據庫管理,oracle性能調優,實現應用負載均衡。
職位描述:
1、技術主管非項目常駐人員,根據項目需要進行專業方面指導;
2、負責數據庫性能分析與調優,數據庫運行狀態監控,及時發現異常并快速處理。
3、熟練掌握Oracle10G的RAC技術,能夠實現部署及調優。
4、掌握WAS、Weblogic、Tomcat、websphere等中間件的工作原理,能夠實現部署調優及故障解決。
5、熟練掌握red—flag、redhat等linux操作系統,部署oracle10g、mysql數據庫。熟練掌握dataguard技術,保證oracle數據庫冗災、數據保護、故障恢復。
6、負責應用負載均衡的部署和調試。
7、負責指導數據庫工程師管理員開展工作。
4.3.4服務臺
職責:故障電話受理,文檔管理。
職位描述
1、負責業務的救助電話的受理工作;
2、故障處理的發起人,同時進行維護工程師指派,跟蹤事件處理狀態;
3、進行維護故障統計、用戶滿意度統計、工作報表輸出等工作;
4、協助項目經理,進行文檔整理、歸類、保存等工作。
4.3.5網絡管理員
職責:維護建設單位網絡系統正常,解決網絡相關故障。
職位描述:
1、對現有服務器、局域網絡及機房、配線間的日常管理維護;
2、對信息安全建設提出相關建議,確保網絡的安全;
3、保證外網光纖線路正常,保證局域網運行正常;
4、對網絡系統和網絡設備的運行狀態進行監控;
5、熟練掌握域策略設置、DHCP、DNS、FTP服務器、NTFS權限設置等;
6、編寫網絡部分的應用處理預案并實施。
7、工作認真、細致,積極主動有條理性,具有良好的溝通能力及團隊合作精神、4.3.5應應用、數據用、數據庫庫管理管理員員
職責:維護建設單位業務系統運行正常,解決應用和數據庫故障。
職位描述:
1、監測業務系統運行狀況,應用、數據庫性能監視及優化,作必要調整;
2、規劃不同數據的生命周期,制訂備份、恢復、遷移和災備策略,根據業務的需要執行數據轉換及遷移等操作;
3、保證應用和數據庫系統的安全性、完整性和運行效率。
4、負責數據庫平臺的整體架構及解決方案的制定和實施;
5、工作認真、細致,積極主動有條理性,具有良好的溝通能力及團隊合作精神
4.3.7終端管理員
職責:維護建設單位桌面系統運行正常,解決終端、外設故障。
職位描述:
1、各部門電腦、打印機、傳真機的維護;
2、對各部門職員進行電腦相關的技術支持及培訓工作;
3、精通WindowsXP及Office的使用,能夠熟練使用Excel20XX、Excel20XX及以上版本,能夠制作相應教程對其他部門員工進行培訓
4.4運維服務流程
IT運維服務管理流程涉及服務臺、事件管理、問題管理、配置管理、變更管理、發布管理、服務級別管理、財務管理、能力管理、可用性管理、服務持續性管理、知識管理及供應商管理等,隨著運維活動的不斷深入和持續改進,其他流程可能會逐步獨立并規范。
4.4.1項目運維服務工作流程圖
4.4.2服務臺
服務臺是支持運維服務的核心功能,與各個流程聯系密切。所有管理流程都要通過服務臺為用戶提供單點聯系,解答用戶的相關問題和需求,或為用戶尋求相應的支持人員。
在本系統中,服務臺是接收各種來源服務請求和相關信息反饋的唯一入口和出口,同時服務臺還負責一般請求、通過知識庫(歷史事件)能夠解決的請求;他也是復雜問題二線處理的橋梁。
4.4.3事件管理
事件管理流程的主要目標是盡快恢復服務提供并減少其對業務的不利影響,盡可能保證最好的服務質量和可用性等級。事件管理流程通常涉及事件的偵測和記錄、事件的分類和支持、事件的調查和診斷、事件的解決和恢復以及事件的關閉。
本系統把所有服務請求和報警歸結為事件。事件管理是提供服務臺和事件管理者對于事件記錄、處理、查詢、審核、派發等功能。它也包括通過和第三方監控系統對接,把其發送報警形成事件的功能。
4.4.4工單管理
工單管理:工單是現場運維、二線支持的任務載體,運維工程依據所接收工單進行運維工作。工單管理是對工單實現創建、變更、查詢瀏覽、派發、監督等功能的模塊。
4.4.5問題管理
問題管理流程的主要目標是預防問題和事故的再次發生,并將未能解決的事件的影響降低到最小。問題管理流程包括診斷事件根本原因和確定問題解決方案所需要的活動,通過合適的控制過程,尤其是變更管理和發布管理,負責確保解決方案的實施。問題管理還將維護有關問題、應急方案和解決方案的信息。
問題管理是針對已處理事件的遺留問題或處理事件的方案只是治標不治本的不能徹底解決問題而考慮的模塊。根據事件、及處理方案,問題處理人經過調查、診斷并提出最終解決方法。
4.4.6變更管理
變更管理實現所有基礎設施和應用系統的變更,變更管理應記錄并對所有要求的變更進行分類,應評估變更請求的.風險、影響和業務收益。其主要目標是以對服務最小的干擾實現有益的變更。
變更管理是要對重大資源的新增、變更、升級等運維活動進行審核的功能,以免這些活動對現有資源的可用性造成沒有必要的影響和破壞;同時,他還要實現在工單中產生的變化進行后審計的功能。
4.4.7配置管理
配置管理流程負責核實基礎設施和應用系統中實施的變更以及配置項之間的關系是否已經被正確記錄下來;確保配置管理數據庫能夠準確地反映現存配置項的實際版本狀態。
配置管理實際上是全部資源的統一管理的功能,包括資源整個生命周期的參數或配置的變化記錄的管理。管理信息主要涉及分類、型號、版本、位置,狀態、相關資料等基本信息還包括核心參數等
4.4.8知識庫管理
知識庫管理:知識庫是提供給運維人員重要的技術資料內容,他匯集在工作的遇到的典型案例歸納總結的知識要點和全面實用資料手冊。在本系統中,知識庫管理提供便于使用的人機接口、快速查詢的技術手段和維護手段。
4.4.9統計及工作報告
運維管理系統提供一線解決率統計、客戶滿意度統計、按分類的事件匯總統計、工作報告生成的功能,按照一定格式根據事件數據、工單數據、問題數據、配置數據、變更數據可以幫助運維管理者能把運維的所做的工作內容清晰的羅列出來。
5、運維服務內容
5.1服務目標
運維項目組提供的運行維護服務包括,信息系統相關的主機設備、操作系統、數據庫和存儲設備的運行維護服務,保證用戶現有的信息系統的正常運行,降低整體管理成本,提高網絡信息系統的整體服務水平。同時根據日常維護的數據和記錄,提供用戶信息系統的整體建設規劃和建議,更好的為用戶的信息化發展提供有力的保障。
用戶信息系統的組成主要可分為兩類:硬件設備和軟件系統。硬件設備包括網絡設備、安全設備、主機設備、存儲設備等;軟件設備可分為操作系統軟件、典型應用軟件(如:數據庫軟件、中間件軟件等)、業務應用軟件等。
服務項目范圍覆蓋的信息系統資源以下方面的關鍵狀態及參數指標:
運行狀態、故障情況
配置信息
可用性情況及健康狀況性能指標
5.2IT資產統計服務
服務內容包括:
硬件設備型號、數量、版本等信息統計記錄
軟件產品型號、版本和補丁等信息統計記錄
網絡結構、網絡路由、網絡
IP地址統計記錄
綜合布線系統結構圖的繪制
其它附屬設備的統計記錄
5.3網絡安全系統運維服務
從網絡的連通性、網絡的性能、網絡的監控管理三個方面實現對網絡系統的運維管理。
設備基礎性能檢測:cpu、內存使用情況監測;
設備日志查看;
設備snmp狀態;
測試Ping,tracert等工具的連通性;
網絡安全策略應用是否正常;
Internet帶寬流量的實時監測;
網絡拓撲鏈路狀態監測;
異常網絡數據包流量;
Dos、ddos等網絡攻擊情況監測;
Internet線路的誤碼率、丟包率監測;
5.4主機、存儲系統運維服務
提供的主機、存儲系統的運維服務包括:主機、存儲設備的日常監控,設備的運行狀態監控,故障處理,操作系統維護,補丁升級等內容。
進行監控管理的內容包括:
CPU性能管理;
內存使用情況管理;
硬盤利用情況管理;
系統進程管理;
主機性能管理;
實時監控主機電源、風扇的使用情況及主機機箱內部溫度;
監控主機硬盤運行狀態;
監控主機網卡、陣列卡等硬件狀態;
監控主機HA運行狀況;
主機系統文件系統管理;
監控存儲交換機設備狀態、端口狀態、傳輸速度;
監控備份服務進程、備份情況(起止時間、是否成功、出錯告警);
監控記錄磁盤陣列、磁帶庫等存儲硬件故障提示和告警,并及時解決故障問題;
對存儲的性能(如高速緩存、光纖通道等)進行監控。
5.5數據庫系統運維服務
提供的數據庫運行維護服務是包括主動數據庫性能管理,數據庫的主動性能管理對系統運維非常重要。通過主動式性能管理可了解數據庫的日常運行狀態,識別數據庫的性能問題發生在什么地方,有針對性地進行性能優化。同時,密切注意數據庫系統的變化,主動地預防可能發生的問題。
進行監控管理的內容包括:
數據庫基本信息:文件系統、碎片、死鎖、CPU占用率較大或時間較長的SQL語句。
表空間使用信息監測;
數據庫文件I/0讀寫情況;
Session連接數量監控;
數據庫監聽運行狀態監測;
查看每日數據備份、數據同步是否正常;
報警日志監測;
對表和索引進行Analyze,檢查表空間碎片;
檢測數據庫后臺進程;
數據庫對象的空間擴展情況監測;
5.6中間件運維服務
中間件管理是指對BEAWeblogic、tomcat、MQ等中間件的日常維護管理和監控工作,提高對中間件平臺事件的分析解決能力,確保中間件平臺持續穩定運行。中間件監控指標包括配置信息管理、故障監控、性能監控。
執行線程:監控中間件配置執行線程的空閑數量。
JVM內存:JVM內存曲線正常,能夠及時的進行內存空間回收。
JDBC連接池:連接池的初始容量和最大容量應該設置為相等,并且至少等于執行線程的數量,以避免在運行過程中創建數據庫連接所帶來的性能消耗。
檢查中間件日志文件是否有異常報錯
如果有中間件集群配置,需要檢查集群的配置是否正常。
5.7終端、外設運維服務
負責對終端PC、筆記本以及工作站的操作系統、應用軟件和硬件的維護,解決使用人員在應用過程中遇到的問題并進行簡單培訓,完成打印機等其他外設的故障處理工作。
6、應急服務響應措施
運維項目組制定了詳盡的應急處理預案,整個流程嚴謹而有序。
但在服務維護過程中,意外情況將難以完全避免。我們將對項目實施的突發風險進行詳細分析,并且針對各類突發事件,設計了相應的預防與解決措施,同時提供了完整的應急處理流程。
6.1應急預案實施基本流程
已解決
擴大應急
發現故障
啟動應急預案,并通知領導
按事件流程處理
初步判定
故障恢復
聯系技術支持處理
聯系開發人員或廠家工程師現場處理
一般事件
突發事件
總結,修訂應急預案
已解決
未解決
突發事件
應急組
未解決
已解決
匯報進度
匯報進度
匯報
增援
記錄
6.2突發事件應急策略
(1)值班人員平時應做好應急事件的監控工作,對于突發事件應認真分析、準確判定故障發生的數據域,負責跟蹤該事件直至其結束。
對于不在運維中心的故障,應在第一時間內通知負責人去現場處理,密切關注事件流程及進展情況,并做好登記工作上報領導。
(2)正常情況下,要求值班人員在10分鐘內進行事件確認。如果屬于一般事件則按照事件流程進行分派處理,否則應迅速啟動《應急預案》,并嚴格按照《應急預案》所規定的步驟快速實施應急處置,及時匯報上級領導,掌握實時處理情況。
(3)在處理過程中,如需其他部門去現場增援處理,應及時向上級領導部門匯報,協調溝通,盡快聯系技術工程師或廠家技術支持趕赴現場援助處理。
7、服務管理制度規范
7.1服務時間
(1)在5x8小時工作時間內設置由專人職守的熱線電話,接聽內部的服務請求,并記錄服務臺事件處理結果。
(2)在非工作時間設置有專人7x24小時接聽的移動電話熱線,用于解決內部的技術問題以及接聽7x24小時機房監控人員的機房突發情況匯報。
(3)服務響應時間:
故障級別響應時間
故障解決時間
I級:屬于緊急問題;其具體現象為:系統崩潰導致業務停止、數據丟失。
10分鐘,30分鐘內提交故障處理方案小時以內
II級:屬于嚴重問題;其具體現象為:出現部分部件失效、系統性能下降但能正常運行,不影響正常業務運作。
10分鐘,30分鐘內提交故障處理方案
小時以內
II級:屬于較嚴重問題;其具體現象為:出現系統報錯或警告,但10分鐘,30分鐘內提交故障12小時以內業務系統能繼續運行且性能不受影響。
處理方案
IV級:屬于普通問題;其具體現象為:系統技術功能、安裝或配置咨詢,或其他顯然不影響業務的預約服務。
10分鐘,2小時內提交故障處理方案
24小時以內
7.2行行為規為規范范
(1)遵守用戶的各項規章制度,嚴格按照用戶相應的規章制度辦事。
(2)與用戶運行維護體系其他部門和環節協同工作,密切配合,共同開展技術支持工作。
(3)出現疑難技術、業務問題和重大緊急情況時,及時向負責人報告。
(4)現場技術支持時要精神飽滿,穿著得體,談吐文明,舉止莊重。接聽電話時要文明禮貌,語言清晰明了,語氣和善。
(5)遵守保密原則。對被支持單位的網絡、主機、系統軟件、應用軟件等的密碼、核心參數、業務數據等負有保密責任,不得隨意復制和傳播。
信息系統運行維護管理制度 9
第一章總則
第一條、為規范信息系統的運行維護管理工作,確保信息系統的安全可靠運行,切實提高生產效率和服務質量,使信息系統更好地服務于生產運營和管理,特制訂本管理辦法。
第二條、本管理辦法適用于及其分支機構的信息系統,各分支機構和各部門可根據本辦法制定相應的實施細則。
第三條、信息系統的維護內容在生產操作層面又分為機房環境維護、計算機硬件平臺維護、配套網絡維護、基礎軟件維護、應用軟件維護五部分:
1、計算機硬件平臺指計算機主機硬件及存儲設備;
2、配套網絡指保證信息系統相互通信和正常運行的網絡組織,包括聯網所需的交換機、路由器、防火墻等網絡設備和局域網內連接網絡設備的網線、傳輸、光纖線路等。
3、基礎軟件指運行于計算機主機之上的操作系統、數據庫軟件、中間件等公共軟件;
4、應用軟件指運行于計算機系統之上,直接提供服務或業務的專用軟件;
5、機房環境指保證計算機系統正常穩定運行的基礎設施,包含機房建筑、電力供應、空氣調節、灰塵過濾、靜電防護、消防設施、網絡布線、維護工具等子系統。
第四條、運行維護管理的基本任務:
1、進行信息系統的日常運行和維護管理,實時監控系統運行狀態,保證系統各類運行指標符合相關規定;
2、迅速而準確地定位和排除各類故障,保證信息系統正常運行,確保所承載的各類應用和業務正常;
3、進行系統安全管理,保證信息系統的運行安全和信息的完整、準確;
4、在保證系統運行質量的情況下,提高維護效率,降低維護成本。
第五條、本辦法的解釋和修改權屬于行政人事部。
第二章運行維護組織架構
第一節運行維護組織
第六條、信息系統的運行維護管理遵循在統一的領導下,分級管理和維護的模式。作為信息系統維護管理部門,牽頭組織分支機構實施信息系統的維護管理工作。原則上信息系統的維護工作應逐步集中。
第七條、信息系統的維護管理分兩個層面:管理層面和生產操作層面。
1、在管理層面,為信息系統維護管理部門,負責公司范圍內信息系統的維護管理和考核。
2、在生產操作層面,信息系統維護部門是運行中心和分支機構設置的實體或虛擬的維護部門(或維護人員)。信息系統維護部門直接對信息系統維護管理部門負責,并接受信息系統維護管理部門的業務指導和歸口管理。
第八條、分支機構信息系統維護部門(或維護人員)可根據維護工作需要,向申請抽調技術人員和業務人員臨時組成虛擬團隊,參加分支機構設備巡檢,制定技術規范、作業計劃、應急預案,編制技術方案、培訓教材等,各部門單位應積極配合。
第二節職責分工
第九條、信息系統維護管理部門職責
1、貫徹國家、行業及監管部門關于信息系統技術、設備及質量管理等方面的方針、政策和規定,組織制定信息系統的維護規程、維護管理辦法和維護責任制度;
2、負責公司范圍內信息系統運行維護管理、監督檢查和質量考核評定工作,掌握運行質量情況,制定質量指標,并對信息系統各級維護部門進行定期檢查考核;
3、負責管理、考核信息系統維保服務商(以下簡稱維保商),制定對維保商管理辦法和考核指標,收集整理信息系統維護部門的反饋意見,督促相關維保商提高服務質量;
4、信息系統發生較大故障時,負責必要的資源協調和處理工作,并在事后組織分析總結,制定防范措施并推廣;
5、組織各級維護部門、專業技術專家、維保商對信息系統進行定期巡檢,巡檢包括對信息系統及設備性能測試、維護人員日常維護作業計劃執行情況檢查、機房環境檢查等;
6、負責歸口管理公司范圍內信息系統的優化、升級需求,組織編寫相關方案并進行評審,方案獲得批準后,及時通知相關業務管理部門、使用部門、技術部門組織實施;
7、負責組織信息系統維護技術培訓、技術交流、聯席會議,組織維護人員參加各種信息技術認證培訓和考試,提高維護人員管理和技術水平;
8、負責組織落實各項技術安全措施,確保信息系統安全穩定運行;
9、負責對公司范圍內信息系統故障管理、問題管理、變更管理、版本管理、配置管理等流程規范性和相關制度落實情況進行監督管理;
10、負責公司范圍內信息系統的規劃、設計和驗收工作。
第十條、信息系統維護部門職責
1、負責公司范圍內信息系統的計算機硬件平臺、基礎軟件、應用軟件、配套網絡和的監控和日常維護工作,制定日常維護作業計劃并認真執行,保證信息系統正常運行;
2、對于系統的所有維護(包括日常作業計劃、故障處理、系統改進、數據變更、數據的備份與恢復、功能完善增加)都必須填寫維護記錄,每月向信息系統維護管理部門上報所轄范圍內的信息系統運行情況和所有的維護記錄;
3、負責所轄范圍內信息系統數據的備份與恢復,負責落實系統安全運行措施;
4、負責所轄范圍內信息系統檔案資料的維護,及時更新有關資料;
5、嚴格按照信息系統故障管理、問題管理、變更管理、版本管理和配置管理等相關制度、流程和規程。
6、負責收集各級維護部門、廠商的故障分析報告、運維報告(日、月、季)、巡檢報告、年度報告。認真審核報告內容,發現問題及時匯報上級主管部門,并協助整改。
7、按季度收集各信息系統使用單位對所有維護廠家的評分,進行季度考核。年底向各信息系統使用單位發放調查問卷,書面調查、征求各信息系統使用單位對各廠家維護服務等方面的評價意見,綜合各方意見和季度考核,進行年度考核。
8、每年至少組織一次公司范圍內的信息系統運維管理巡回檢查,全面檢查各維護作業計劃管理、技術檔案和資料管理、備份及日志管理、機房管理、安全保密管理等制度的落實情況。該檢查可以和設備技術巡檢同時進行。
9、組織召開故障分析會、維護例會,解決信息系統運行維護相關問題并負責持續跟蹤。
第十一條、分支機構信息系統維護部門或維護人員職責
1、認真貫徹執行各項規章制度,落實維護規程和系統安全運行措施,負責制定所轄范圍內的信息系統維護管理實施細則;
2、負責收集整理所轄范圍內的信息系統運行質量情況,每月向信息系統維護管理部門上報信息系統運行情況和所有的維護記錄;
3、配合信息系統維護管理部門參與所轄范圍內信息系統運行質量分析,協助信息系統維護管理部門及時找出系統運行質量或效率下降的原因,提出改進建議,參與編寫升級、擴容、實施、測試方案,并配合具體實施;
4、及時查閱上級維護管理部門下發的文件,按時完成上級維護管理部門交辦任務,并向上級維護管理部門反饋執行結果;
5、協助信息系統維護管理部門進行所轄范圍內的信息系統維保商的管理和考核;
6、負責所轄范圍內信息系統的故障申告和服務請求。信息系統發生較大故障時,按照重大突發事件匯報路徑上報上級主管部門;
7、負責組織和編制系統優化、升級需求,上報信息系統維護管理部門審核;獲得批準后,參與實施;
8、組織對所轄范圍內的信息系統進行定期巡檢,落實配合人員,對巡檢結果進行蓋章確認,對發現問題進行整改。
9、負責所轄范圍內信息系統的計算機硬件平臺、基礎軟件、應用軟件、配套網絡和的監控和日常維護工作,制定日常維護作業計劃并認真執行,保證信息系統正常運行;
10、對于系統的所有維護(包括故障處理、系統改進和功能完善增加)都必須填寫維護記錄,每月向信息系統維護管理部門上報所轄范圍內的信息系統運行情況和所有的維護記錄;
11、負責所轄范圍內信息系統數據的備份與恢復,負責落實系統安全運行措施;
12、負責所轄范圍內信息系統檔案資料的維護,及時更新有關資料;
13、協助信息系統維護管理部門對所轄范圍內信息系統的用戶賬號管理和數據安全管理,按照信息安全管理相關要求定期進行信息安全自我審核,每月向信息系統維護管理部門上報所轄范圍內的信息系統信息安全情況。
第三節維護界面劃分
第十二條、信息系統設備現場、物理環境的維護工作由所屬機構的信息系統維護部門或維護人員負責。
第十三條、信息系統維護部門負責公司生產環境在線系統的監控和維護工作(包括日常作業計劃、故障處理、系統改進、數據變更、數據的備份與恢復),維護和更新相應操作規范和技術文檔。
第三章運行維護工作基本制度
第一節故障管理
第十四條、根據故障的影響范圍及持續時間等因素,將故障分為特別重大故障(一級)、重大故障(二級)、較大故障(三級)、一般故障(四級)四個級別。
第十五條、系統出現故障,信息系統所在地維護部門或維護人員首先進行處理,同時判斷系統類型和故障級別,根據系統類型和故障級別,故障處理應在要求的時限內完成,并同時向上級維護部門報告。
第十六條、故障升級要求
1、信息系統所在地維護部門處理不成功或無法自行處理,則向上級維護部門申告故障,根據系統類型和故障級別,故障申告應在要求的時限內完成。
2、信息系統故障受理部門受理各單位故障申告,緊急情況下,可以利用電話申告和受理,但事后必須補填故障受理單。
第十七條、信息系統維護部門對口故障處理人員接受故障派單后,應立即以電話、遠程登陸等方式進行遠程技術支持,必要時進行現場技術支持。對無法解決的.故障,應立即向軟硬件最終提供商、代理商或維保服務商(以下簡稱廠商)提出技術支持申請,督促廠商安排技術支持,必要時進行跟蹤處理,與廠商一起到現場進行解決。現場技術支持響應須在要求的時限內完成。
第十八條、廠商技術人員現場處理故障時,當地維護人員應全程陪同并積極協助,并在故障解決后進行書面確認。
第十九條、故障解決后,技術支持人員應立即向派單部門回單,派單部門對故障處理回單進行確認、評估,并通知申告單位進行業務驗證。
第二十條、參與故障處理的各方必須如實、及時填寫故障處理單,現場技術支持還須當地維護人員予以簽字確認或維護部門蓋章。
第二十一條、要建立重要緊急信息上報渠道,對于發生的重要緊急情況,應該立即逐級向上級主管部門報送,對業務影響較大的還應及時通知業務部門。
1、各級維護人員應擁有上級主管部門和相關業務部門的聯系方式,包括電話、手機、傳真等。
2、故障報告要求:發生較大(三級)或以上故障時,必須立即上報信息系統維護管理部門,如果是特別重大故障,應立即上報主管行領導。所有的較大(三級)或以上故障應在月度運維報告中進行記錄,并在規定時限內向風險管理部門和內審部門提交故障分析報告。
第二十二條、對于系統隱患或暫時不能徹底解決的故障應納入問題管理,每月應對存在的問題進行跟蹤分析。
第二節問題管理
第二十三條、在信息系統運行維護中或在故障處理中發現的系統隱患或暫時不能解決的故障均列入問題庫進行持續的跟蹤管理。
第二十四條、問題可由任何人在運維例會、故障分析會、維護分析報告、巡檢報告、運維管理平臺上以多種形式提出,問題庫的歸口管理部門為信息系統維護管理部門。
第二十五條、問題一經提出,由歸口管理部門組織討論,明確問題的責任人、配合人員,制定解決方案、工作計劃和時限要求。
第二十六條、問題責任人根據解決方案、工作計劃組織開展工作,并按照工作計劃進度要求向信息系統維護管理部門定期匯報工作進度。
第二十七條、問題責任人認為問題已經解決,應由提出人測試驗證后,從問題庫中刪除,問題處理中產生的所有文檔由生產配置管理員歸檔到運維管理平臺的知識庫中統一管理。
第三節變更管理
第二十八條、信息系統變更包括硬件擴容、冗余改造、軟件升級、搬遷、數據移植、數據維護等工作以及電子表格模板、文檔模板、安全策略、配置參數、系統結構、部署的改變等。
第二十九條、各級維護部門應保證在線系統的軟件版本及硬件設備的穩定,未經過上級維護管理部門書面批準,不得自行對在線系統軟件版本(簡稱在線版本)及硬件設備進行任何變更及調整。
第三十條、變更包括緊急變更和普通變更。緊急變更指由于業務開放或故障處理等的迫切需求而引起的,目的是保持或者恢復業務又無法書面申請、審批過程的變更。普通變更指非緊急變更,本管理辦法中的變更,如果沒有特殊說明,都指普通變更。
第三十一條、對于普通變更,由設備或系統所在地單位至少提前五個工作日書面提出變更申請,對于系統變更的依據、實施方案、風險控制和評估、測試方案以及回退方案進行詳細列述,經上級維護管理部門書面批準后組織實施。
第三十二條、原則上,變更必須在夜間非主要業務時間進行,各維護實施單位應根據變更情況,按預先方案進行測試驗證,驗證通過后,以書面形式向上級維護管理部門匯報結果,并完成對相關文檔資料(如應急預案)的更新。
第三十三條、對于緊急變更需求,允許口頭申請、審批后組織具體實施。事后,對變更的安全性及功能性進行測試驗證,將測試驗證結果以及緊急變更事由、具體實施方案、實施過程等以書面形式報上級維護管理部門書面確認,并完成相關文檔資料的更新工作。
第四節巡檢管理
第三十四條、信息系統維護管理部門負責組織公司范圍信息系統相關的機房環境、計算機硬件、配套網絡、基礎軟件和應用軟件的巡檢,下發巡檢通知,協調各分支機構、廠家的關系,管控巡檢進度和質量。
第三十五條、信息系統維護部門負責本機構轄區范圍內信息系統相關設備巡檢的具體實施:
1、制定技術巡檢計劃,列出巡檢重點、內容、要求,形成巡檢檢查表格;
2、收集設備運行故障和隱患。根據年度巡檢重點、內容,調查設備近期運行情況,統計出各類型設備在運行過程中曾出現的故障。對反饋的問題進行分析、評估,做好相應的技術準備;對一些需要廠家解決的問題列出清單,及時與廠家溝通,制定解決方案,以供巡檢過程中實施、解決。
3、確定巡檢線路、時間,安排專業技術人員參加現場巡檢,要求:
(1)到每個單位時,由各單位的科技聯系人進行配合;
(2)到每個單位后,應先向其部門負責人匯報巡檢工作安排,與其科技聯系人交流、溝通,掌握當前各設備運行情況,了解系統存在的問題;
(3)檢查各相關設備運行維護情況,解決設備運行問題,如實填寫巡檢表,列出發現并已解決的問題以及未解決的問題。對已解決的問題詳細說明解決辦法,對未解決的問題提交后續跟蹤、處理的限時解決方案或建議;
(4)向當地維護部門負責人通報巡檢情況,在取得其的同意下,簽署意見并蓋章確認。
4、巡檢返回后十個工作日內,在各單位巡檢表基礎上整理一份巡檢總結報告,提交信息系統維護管理部門。
5、組織相關技術人員對專業巡檢情況進行分析,列出巡檢過程中處理、解決的故障詳細表以及未解決的故障詳細表,進一步督促廠家限時解決遺留的故障和問題。
第五節備份及日志管理
第三十六條、對各項操作均應進行日志記錄,內容應包括操作人、操作時間和操作內容等詳細信息。各級維護部門維護人員應每日對操作日志、安全日志進行審查,對異常事件及時跟進解決,并每周形成日志審查匯總意見報上級維護主管部門審核。安全日志應包括但不局限于以下內容:
1、對于應用系統,包括系統管理員的所有系統操作記錄、所有的登錄訪問記錄、對敏感數據或關鍵數據有重大影響的系統操作記錄以及其他重要系統操作記錄的日志;
2、對于操作系統,包括系統管理員的所有操作記錄、所有的登錄日志;
3、對于數據庫系統,包括數據庫登錄、庫表結構的變更記錄。
第三十七條、各級維護部門應針對所維護系統,依據數據變動的頻繁程度以及業務數據重要性制定備份計劃,經過上級維護主管部門批準后組織實施。
第三十八條、備份數據應包括系統軟件和數據、業務數據、操作日志。
第三十九條、各級維護部門應按照備份計劃,對所維護系統進行定期備份,原則上對于在線系統應實施每天一次的增量備份、每月一次的數據庫級備份以及每季度一次的系統級備份。對于需實施變更的系統,在變更實施前后均應進行數據備份,必要時進行系統級備份。
第四十條、各級維護部門應定期對備份日志進行檢查,發現問題及時整改補救。
第四十一條、備份介質應由專人管理,與生產系統異地存放,并保證一定的環境條件。除介質保管人員外,其他人員未經授權,不得進入介質存放地點。介質保管應建立檔案,對于介質出入庫進行詳細記錄。對于承載備份數據的備份介質,應確保在其安全使用期限內使用。對于需長期保存數據,應考慮通過光盤等方式進行保存。對于有安全使用期限限制的存儲介質,應在安全使用期限內更換,確保數據存儲安全。
第四十二條、各級維護部門應按照本級維護工作相關要求,根據業務數據的性質,確定備份數據保存期限,應根據備份介質使用壽命至少每年進行一次恢復性測試,并記錄測試結果。
第六節安全保密管理
第四十三條、信息安全應滿足國家、行業等各級監管部門和關于信息安全保密的各項規定及要求。
第四十四條、各應用系統維護部門負責本系統信息安全管理,根據系統特點,制定各應用系統的信息安全管理細則,在上級管理部門的指導下,具體開展應用系統的信息安全管理工作。
第四十五條、若發生系統信息泄密事件,各應用系統維護部門應及時向公司管理層進行匯報,并按照關于信息安全相關管理制度要求開展補救工作。
第四十六條、安全保密制度
1、聯網設備必須采取必要的安全措施,以保障網絡的設備安全及所承載業務的信息安全。在計算機上應安裝防病毒軟件,每天更新病毒庫;
2、未經變更流程,嚴禁將業務系統與公眾互聯網進行連接;嚴禁未通過鑒權認證的撥號等形式接入信息系統;
3、在辦公網絡、生產網絡與互聯網或其他外部網絡的網絡連接處必須安裝防火墻,并指定防火墻管理員,只有指定的系統(網絡)管理員才能擁有防火墻管理帳號,未經批準,不得進行防火墻策略的更改;
4、嚴禁在生產系統中安裝未經授權的軟件;不得在生產系統上運行與工作無關的程序;未經批準,不得利用生產系統進行培訓實習;
5、未經批準不得擅自抄錄、復制配置資料、技術檔案,內部資料不得泄露;
6、設備管理和維護人員都應熟悉并嚴格遵守和執行信息安全保密相關規定。
第四十七條、信息系統密碼管理規定
1、對于操作系統、數據庫、業務系統,系統(網絡)管理員密碼使用習慣應嚴格遵循如下要求:系統(網絡)管理員每90天至少更換一次密碼,密碼的長度不小于8位、且同時包含數字和字母等字符,不得使用最近一次使用過的密碼等;
2、各類用戶在第一次登錄時應進行用戶密碼修改,以后每90天至少修改一次用戶密碼,且不得使用最近使用過的密碼,密碼長度不得少于6位;
3、重要系統和敏感數據應存放于單機環境,由使用人員設定密碼保護,防止非授權人員進行訪問,密碼位數必須在6位以上;如果存放在文檔服務器上,需由信息系統維護部門建立文檔服務器訪問控制措施,并指定系統管理員;
4、嚴禁在各類系統中“將用戶帳號和密碼編寫在程序中”的作法;系統中的帳號密碼不得以明文方式存放;若存在以上系統隱患必須及時整改。
第四十八條、信息系統帳號管理規定
1、系統管理員帳號、系統維護帳號應保證一人一帳號,對于重要操作,可以由系統日志追溯到執行操作的帳號、直至相關操作人員。應嚴格控制系統超級用戶帳號使用范圍,能使用低級別帳號進行的操作禁止采用超級用戶帳號實施。
2、各級應用、維護部門應合理劃分用戶組,并根據用戶所承擔職責合理劃分用戶權限。終端應用人員原則上要求每個員工一個帳號。
3、對于用戶的增加、刪除,用戶權限的變更均需預先提出變更申請,在得到維護管理部門書面批準后由系統管理員負責實施。各應用、維護部門應定期組織對用戶權限及分配情況進行審核,發現問題及時整改,并記錄在案。員工離職或調離工作崗位后,應按照情況,及時對帳號和權限進行調整。
4、未經審批,維護人員不得登錄數據庫對業務數據進行直接操作。
5、對于由于操作系統、數據庫平臺等限制而使用的共享帳號,當使用此共享帳號的任一人員發生變更,必須修改密碼,并保留密碼變更記錄。
6、供應商遠程維護人員和系統開發人員不得擁有在線系統帳號。若因軟件移植或系統維護需要,應事先經維護部門主管領導書面確認(緊急狀態下應實現口頭申請、事后補文字確認說明),方可臨時授予開發人員操作帳號,并在維護人員全程陪同下進行相關操作,操作完成后,陪同人員負責完成對臨時帳號的刪除或禁止。供應商遠程維護人員和系統開發人員對系統的所有操作均應通過日志記錄,并予以備份保存。安全管理員應定期就“遠程接入問題”進行重點審核。
信息系統運行維護管理制度 10
第一條 為規范全院信息系統的運行維護管理工作,確保信息系統的安全可靠運行,切實提高效率和服務質量,使信息系統更好地服務于運營和管理,特制定本管理辦法。
第二條 運行維護管理的基本任務:
1、 進行信息系統的日常運行和維護管理,實時監控系統運行狀態,保證系統各類運行指標符合相關規定;
2、 迅速而準確地定位和排除各類故障,保證信息系統正常運行,確保所承載的各類應用和業務正常;
3、 進行系統安全管理,保證信息系統的運行安全和信息的完整、準確;
4、 在保證系統運行質量的'情況下,提高維護效率,降低維護成本。
第三條 網絡中心負責全院范圍內信息系統運行維護管理、監督檢查和質量考核評定工作,掌握運行質量情況,制定質量指標,并對信息系統各級維護部門進行定期檢查考核;
第四條 負責全院范圍內信息系統的計算機硬件平臺、基礎軟件、應用軟件、配套網絡和的監控和日常維護工作,制定日常維護作業計劃并認真執行,保證信息系統正常運行; 對于系統的所有維護(包括日常作業計劃、故障處理、系統改進、數據變更、數據的備份與恢復、功能完善增加)都必須填寫維護記錄;負責所轄范圍內信息系統數據的備份與恢復,負責落實系統安全運行措施;每年至少組織一次全行范圍內的信息系統運維管理巡回檢查,全面檢查各維護作業計劃管理、技術檔案和資料管理、備份及日志管理、機房管理、安全保密管理等制度的落實情況。
第五條 系統出現故障,信息系統維護部門或維護人員首先進行處理,同時判斷系統類型和故障級別,根據系統類型和故障級別,故障處理應在要求的時限內完成,并同時向院部報告。對無法解決的故障,應立即向軟硬件最終提供商、代理商或維保服務商(以下簡稱廠商)提出技術支持申請,督促廠商安排技術支持,必要時進行跟蹤處理,與廠商一起到現場進行解決。
第六條 廠商技術人員現場處理故障時,當地維護人員應全程陪同并積極協助,并在故障解決后進行書面確認。
第七條 參與故障處理的各方必須如實、及時填寫故障處理單,現場技術支持還須當地維護人員予以簽字確認或維護部門蓋章。
第八條 建立重要緊急信息上報渠道,對于發生的重要緊急情況,應該立即逐級向院部主管領導報告,對業務影響較大的還應及時通知業務部門。
第九條 信息系統維護管理部門負責技術檔案和資料的管理,應建立健全必要的技術資料和原始記錄等。
第十條 軟件資料管理應包含以下內容:
1、所有軟件的介質、許可證、版本資料及補丁資料;
2、所有軟件的安裝手冊、操作使用手冊、應用開發手冊等技術資料;
3、上述資料的變更記錄。
第十一條 無關人員未經管理維護人員的批準嚴禁進入機房。
第十二條 機房內嚴禁吸煙、飲食、睡覺、閑談等,嚴禁攜帶易燃易爆、腐蝕性等污染物和強磁物品及其它與機房工作無關的物品進入機房。
信息系統運行維護管理制度 11
第1章總則
第1條
為了提高企業信息系統的可靠性、穩定性、安全性,特制定本制度。
第2條
本制度適用于信息部與各用戶部門使用企業信息系統的相關人員。
第2章
信息系統中的等級與賬號
第3條
企業信息系統中的信息、數據按級別劃分,員工可根據其賬號的權限進行閱讀、使用。
第4條
企業信息系統中的信息與數據根據其重要性程度與泄密風險損失劃分為五級。
1.絕密級,總裁級別的人員可以閱讀、使用。
2.機密級,副總級別、總監級別可以閱讀、使用。
3.秘密級,部門經理級別可以閱讀、使用。
4.重要級,部門主管級別可以閱讀、使用。
5.普通級,普通員工可以閱讀、使用。
第5條
信息部根據員工的職級與權限編發賬號,員工每人對應著唯一的賬號,只允許使用自己的賬號,禁止使用他人賬號,否則造成的后果由使用者和賬號泄露者共同承擔。
第6條
企業員工越級使用企業的信息系統,必須經過上級領導授權,以授權書為準,否則視為非法使用,按企業的相關制度進行處理。
第7條
賬號申請程序。
1.使用部門提出使用企業信息系統申請。
2.信息部門出具申請分析報告。
3.運營總監審核。
4.總裁審批。
5.信息部編發賬號。
第8條
信息系統中的超級賬戶,必須有總裁簽名的.授權書,否則不得編發賬戶。
第9條
企業人員離職、調動時,信息部人員要及時對其賬號進行撤銷或修改。
第3章
操作人員規范
第10條
未經培訓的操作人員禁止使用信息系統。
第11條
企業信息系統中的軟件升級、殺毒、安裝等由信息部統一操作,禁止用戶部門的操作人員擅自進行系統軟件的刪除、升級、殺毒、改變或卸載系統軟件版本等。
第12條
信息部工作人員在信息系統中設置的安全參數與軟件系統環境配置等,禁止用戶部門的操作人員修改。
第13條
操作人員離開工作現場時,要鎖定或退出已經運行的程序,防止他人利用自身賬號操作,否則造成的后果由當事人自己承擔。
第14條
更換操作人員或密碼泄露后,用戶必須及時修改密碼。
第15條
企業信息系統中的信息、數據為企業資產,禁止未經授權的操作人員使用存儲介質存儲。
第4章
信息部人員確保安全的規范
第16條
信息部指定人員定期審閱信息系統中的賬號,避免授權不當或存在非授權賬號。
第17條
信息部指定人員監測各賬號使用信息系統的情況,發現異常上報信息部經理。
第18條
信息系統管理員加強對防火墻、路由器等網絡安全方面的管理,防范外網對信息系統造成損害。
第5章
附則第19條
本制度由信息部制定,解釋權、修改權歸屬信息部。
第20條
本制度自總裁審批之日起實施,修改時亦同。
編制日期
審核日期
批準日期
修改標記
修改處數
修改日期
信息系統運行維護管理制度 12
1.目的:
規范醫院信息化建設工作,加強對計算機網絡及信息資源的管理,保證信息管理系統安全穩定運行。
2.適用范圍:
適用于醫院所屬各部門的信息化建設和網絡、計算機及附屬設備、操作系統、應用軟件、電子數據的管理。
3.職責:
3.1負責醫院信息化整體規劃和組織實施;負責計算機網絡的構建和維護;負責操作系統、應用軟件的選型和升級工作。
3.2負責新建、改建工程中網絡接入方案的設計。
3.3其它各有關部門負責本部門范圍內計算機網絡設備及信息系統的使用管理工作。
4.計算機信息系統是指由計算機、相關配套設施(含網絡)及軟件構成的,根據規則完成信息的采集、整理、存儲、傳輸、檢索等功能的人機系統。
5.信息化建設規劃
5.1規劃原則:整體規劃、分步實施、適度超前、局部完善、集中管理、資源共享。分段完善大網絡的建設,避免重復投資。
5.2醫院信息化建設規劃由計算機負責人編制,院辦公會核定,分管副院長或院長批準后實施。
5.3醫院所屬各部門的信息化建設方案必須報計算機負責人,納入總體規劃后,方可實施。
5.4總務科負責醫院駐地所有新建、改建工程中網絡接入和信息點設置的問題,計算機管理部門配合執行。
6.安全管理
6.1計算機信息系統的安全管理實行領導負責制,由使用計算機信息系統的科室領導負責本科室的計算機系統的安全工作,并指定專人具體承辦。
6.2醫院信息系統的安全管理按相關規定要求執行。
6.3網絡系統中的全部數據資源、信息均為秘密級,任何個人未經許可不得復制、轉移和泄露。
6.4醫院局域網不提供出口登錄Internet,嚴格內外網物理隔離。
6.5嚴禁非工作需要訪問Internet。
7.計算機及網絡
7.1設備使用管理
7.1.1計算機中心負責建立健全各類信息資源臺帳,做到帳卡物相符,對新增、報廢以及調配的設備,應及時更新臺帳。
7.1.2各部門的計算機及附屬設備必須由專人負責進行管理,保持計算機的清潔,并應保證計算機設備上各種標簽,特別是封帖的完好。
7.1.3計算機的使用,應按照規范的操作步驟,做到正常的開關機;其它附屬設備也必須按照設備使用說明進行操作。
7.1.4醫院所屬計算機及網絡設備由計算機管理部門統一配置和調撥,各使用科室和個人應在指定地點,按規定要求使用,任何科室和個人都不得隨意更改設備安裝位置。如需更改,需報計算機管理部門批準并備案。
7.1.5各部門使用的計算機及其它網絡設備出現故障時,不得擅自開機維修,更不得私自更換部件。應及時通知計算機管理部門,由維修技術人員予以維修并登記備案。否則造成的后果由使用科室自行承擔。
7.1.6因機構變動或人員調動,原使用的計算機和網絡設備不得帶走。
7.1.7醫院駐地需動土或房屋維修、裝修時,必須由計算機管理部門確認地下及地面上無網絡線路,在動土證或派工單上簽字后,方可施工。
7.2計算機及網絡設備購置
7.2.1根據醫院信息化建設規劃,需購置的計算機及網絡設備,由各科室提出申請,填寫“固定資產購置申請單”,按醫院固定資產管理規定辦理。
7.2.2不屬于信息化建設規劃的范圍,但有關科室確定需要的,由使用科室提出需求,先行調配,無法調配時,報院長特批。
7.2.3新購置的計算機及網絡設備到院后,計算機管理部門須通知相關科室共同開箱驗收,做好登記后,由計算機管理部門負責發放。
7.2.5計算機管理部門負責保管好隨機附帶的光盤等資料。
7.2.6新購置的'設備憑計算機管理部門連接局域網方可投入使用。
7.3 設備維修及報廢
7.3.1各科室指定計算機管理員負責本科室計算機及附屬設備的日常維護。
7.3.2設備出現故障時,由計算機管理員填寫“報修單”,報計算機中心維修。保修期內的聯系生產院家保修,出保修期的經技術簽定需更換配件的,經院長批準購買配件予以更換,并在設備檔案上記錄維修情況。
7.3.3各科室計算機管理員負責保管本科室計算機設備檔案,計算機中心負責保管科室及零星科室的設備檔案。
7.3.4經計算機技術人員簽定,已無法使用且已無修復價值的計算機及網絡設備,由計算機管理部門按照設備報廢程序匯同相關科室辦理相關報廢手續。
8.操作系統及應用軟件的管理
8.1軟件的使用須遵守知識產權的有關法律法規。
8.2各科室在工作局域網上均使用計算機中心安裝的操作系統,嚴禁私自改用其它版本的操作系統。
8.3嚴禁將私自購買或自行編制的軟件運行于工作局域網中。如工作需要,須到計算機中心備案,方可使用。
9.醫院信息系統數據庫中的信息資源,除信件、私人文檔等純屬個人物品外,其他所有行政和醫療管理類信息及病人臨床信息均
歸醫院所有,任何個人或組織、部門均不得視信息為私有或部門所有。信息的所有權與信息的發生地和錄入者沒有關系。
9.1不經主管部門批準,任何部門或個人均無權將醫院信息系統數據庫中的任何信息資源有償或無償地轉移給院外用于任何目的。違反本規定的個人或部門負責人將會受到相應的行政處罰直至追究法律責任。
9.2醫院信息系統數據庫中信息資源的共享權限要根據本規定的原則制定,由信息管理處負責解釋和實施。
9.3信息系統建設的重要目的之一就是要實現快速、準確、完整的信息傳遞和共享。信息的共享是雙向的。實際上,沒有任何一個部門不需要共享其它部門的資源。任何一個部門無權拒絕其它部門對本部門負責錄入和管理的數據的共享,當然,這種共享必須是經過授權的、合法的。
9.4各部門對信息的錄入必須保證其及時、準確和完整。
9.5醫生有權從計算機中讀取容許其處置的個體病人的全部診療信息并用于輔助診療。不容許任何部門和個人采取任何借口和手段予以拒絕。醫生無權成批地檢索病人信息,如因教學、科研確有需要,需經主管部門批準。
9.6醫生不得不經信息發生和錄入部門的同意私自將計算機中的病人信息用于科研、教學和任何公開發表的文獻中。
9.7對臨床應用來講,公布給全院計算機屏幕顯示的病人檢查、化驗結果,圖形、圖像應當與其它介質公布的結果相一致,并且擁有
信息系統運行維護管理制度 13
一、醫保信息系統由院網絡中心統一管理,各使用科室必須遵照網絡中心的統一要求使用信息系統。
二、網絡中心負責全院醫保信息系統的`安裝、維護及管理。負責全院醫保信息系統管理人員、操作人員的操作培訓。
三、 系統管理員、前臺操作人員上崗前必須參加醫保信息系統管理、操作的培訓。非管理人員和操作人員在未經許可的情況下,不得使用醫保設施,訪問醫保信息系統或本機數據庫。
四、 網絡中心由專人負責對醫保信息系統進行定期維護。包括對操作系統殺毒,對數據進行日常備份。
五、醫保系統電腦為專機專用,與醫保無關的軟件一律不得在醫保信息系統電腦上安裝、使用。
六、醫保系統操作人員不得在未經許可的情況下訪問數據庫。不得對醫保系統數據庫信息(包括中心數據庫,本地數據庫)進行修改或刪除。不得將醫保信息系統的信息資料外傳。
七、醫保線路為專線專用,任何人員不得通過不正當手段非法進入醫保信息系統網絡。
八、 系統出現故障時,先自行排除,若不能解決,及時通知醫保中心,請醫保中心協助解決。
信息系統運行維護管理制度 14
日常工作制度
員工用機是指由公司統一購買并發放給員工使用的臺式計算機、筆記本電腦等計算機設備(包括其外圍設備)。
員工用機的軟硬件標準和配置由公司統一制定。使用者應自覺愛護。員工不得擅自拆卸計算機或自行安裝更換硬件設備。不得安裝盜版軟件,不得自行安裝internet上下載的免費軟件。信息中心將服務器上提供一些可以安裝的免費軟件。
信息系統保密管理
每一位員工應對自己使用的計算機的信息安全負責。如果機內存放保密資料且操作系統為win98或win95等無安全認證機制的系統,應設置cmos開機密碼。開機密碼由使用者自己設置和保管。密碼遺忘,用戶自行負責。員工離開公司時,應事先取消密碼,并通知信息中心核實后方可簽離。
每一位員工應牢記自己登錄公司網絡的密碼。密碼不應放置在別人易于獲取的地方,不得將用戶名及密碼轉讓他人使用。涉及保密文件的用戶應每兩個月改變密碼一次。員工進入公司時,應填寫上網申請記錄單,由部門主管簽字確認后,由信息中心開設網絡登錄帳戶,電子郵件信箱和共享目錄權限。
員工離開公司時,應到信息中心簽離。經信息中心主任確認所有網絡權限取消并簽字后,員工方可離開公司。
每一位員工應積極主動的檢查所使用的`計算機內是否有病毒。信息中心將在所有客戶機上安裝防毒程序。每位員工在打開外部發送來的文件之前應檢查是否存在病毒。在向公司網絡服務器上拷貝文件之前,應確認文件不含有病毒。
內部網絡系統的使用
每個人都有一個電子郵件信箱,地址及命名方式由信息中心統一制定。
電子郵件信箱應作為公司內部和與外部進行業務交流的主要工具之一。
各部門的公共信息將放在企業內部網站的共享欄內。希望您在第一時間閱讀其中的文件,這將會幫助您更快地得到所需信息。
各部門內部文件放在本部門共享的網頁內,權限設置由相關部門填寫“網絡資源申請單”后經由信息中心設置。
所有計算機都連接網絡打印,可隨時進行打印。如有安裝設置問題請與信息中心聯系。
信息中心機房是內部網絡的管理中心,未經信息中心許可不得入內。
員工在使用計算機和任何網絡資源時,如需幫助,可致電信息中心技術支持熱線:xxx。
【信息系統運行維護管理制度】相關文章:
設備運行維護方案02-25
設備運行維護方案10-16
醫院信息系統的構建與運行08-01
運行維護工作總結08-20
設備設施運行維護管理方案09-27
變壓器的運行維護論文02-26
設備運行維護方案(精選8篇)02-24
設備運行維護制度(精選11篇)06-08
鍋爐運行及維護合同06-22