信息系统运行维护管理制度汇编
公司信息系统管理制度办法(最新三篇)
公司信息系统管理制度办法(最新三篇)公司信息系统管理制度篇1第一章总则第一条为了加强公司计算机信息系统的领导和管理,促进公司信息系统的应用和发展,保障系统有序运行,制定本规则。
第二条本规则所称的计算机信息系统,是由计算机及其相关配套的设备、设施构成,按照系统应用的目标和规则对公司信息进行采集、加工、存储、传输、检索、决策等处理的人机系统。
第三条公司计算机信息系统是为了保障系统建设和应用,保障系统功能的正常发挥,保障运行环境和信息安全,满足各工作站操作和维护的全部活动正常进行。
第四条本规则适用于公司全部应用信息系统的所有部门和个人。
第二章计算机维护人员职责第五条负责公司计算机信息系统的运行监测、及时维护、数据备份。
第六条负责公司信息中心和各工作站系统软件、应用软件的安装、调试和维护工作。
第七条负责硬件设备及耗材购买、装配、检修和维护。
第八条负责提供对新的硬件、网络及软件升级换代选型的技术方面意见。
第三章计算机机房管理制度第九条非计算机管理人员,未经批准不得进入机房。
第十条保证服务器24小时不间断正常工作,不得在服务器专用电路上加载其他用电设备,应在专门的市电线路上加载。
第十一条内部服务器严禁接入因特网,并安装好杀毒软件,做好病毒防范,杜绝院内病毒感染。
第十二条对服务器参数及配件进行调整或更换,应经部门经理批准,管理人员应严格填写工作日志。
第四章信息系统安全工作制度第十三条信息系统安全包括:软件安全和硬件网络安全两大部分。
第十四条计算机管理人员必须采取有效的方法和技术,防止信息系统数据的丢失、破坏和失密;硬件破坏、失效等灾难性故障。
第十五条系统管理人员应熟悉并严格监督数据库使用权限、用户密码使用情况,定期更换用户口令或密码。
第十六条计算机管理人员要主动对网络系统实行监控、查询,及时对故障进行有效隔离、排除和恢复工作,以防灾难性网络风暴发生。
第十七条网络系统所有设备的配置、安装、调试必须由计算机管理人员负责,其他人员不得随意拆卸和移动。
管理信息系统的运行、维护与管理
第9章管理信息系统的运行、维护与管理
9.1 概述 9.2系统运行管理 9.3系统维护 9.4 系统评价
School of Economics & Management
9-1.概述
系统维护是一项相当重要的工作,工 作量大、费时费力、需要大量的资金 投入。
表9-1.软件维护申请表
表 软件维护申请报告
申请标号:
申请日期:
项目名称
项目编号
问题说明(输入数据、错 预计维护结果:
误现象):
维护安排:1.远程维护 2.现场维护
维护类型: 软件:1.预防性维护;2.改正性维护; 3.适应性维护;4.完善性维护. 硬件:1.系统设备;2.外部设备
维护要求和优先级:
(10)由于程序变动而删除 的源代码语句数;
(11)每项改动所耗费的人 时数;
(12)程序修改的日期;
(13)软件维护工程师的名 字;
(14)维护要求的标识;
(15)维护类型;
(16)维护开始和完成的时 间;
(17)累计维护的人时数;
(18)维护工作的纯效益。
3.维护报告
用户有维护需求时,首先要填写维护申请表,其包含了用 户的具体需要维护管理部门帮助解决的问题描述。维护申 请表是一个外部产生的文件,它是计划维护活动的基础。 维护组织内部根据维护申请报问题描述,应该制定出一个 软件维修报告,它包含如下信息:
维护申请表是用户提出的外部文档,它是计划维护活动的 基础。
1.维护申请与理解
软件组织内部应相应地做出一个软件修改报告, 应给出下述信息:
(1)维护申请表中提出的要求所需要的工作人员; (2)维护要求的性质; (3)这项要求的优先次序; (4)预期修改以后的系统状况。
信息化系统管理制度范本(通用5篇)
信息化系统管理制度信息化系统管理制度范本(通用5篇)在当今社会生活中,各种制度频频出现,制度泛指以规则或运作模式,规范个体行动的一种社会结构。
这些规则蕴含着社会的价值,其运行表彰着一个社会的秩序。
到底应如何拟定制度呢?下面是小编为大家整理的信息化系统管理制度范本(通用5篇),希望能够帮助到大家。
信息化系统管理制度1第一条总则通过加强公司计算机系统、办公网络、服务器系统的管理。
保证网络系统安全运行,保证公司机密文件的安全,保障服务器、数据库的安全运行。
加强计算机办公人员的安全意识和团队合作精神,把各部门相关工作做好。
第二条范围1、计算机网络系统由计算机硬件设备、软件及客户机的网络系统配置组成。
2、软件包括:服务器操作系统、数据库及应用软件、有关专业的网络应用软件等。
3、客户机的网络系统配置包括客户机在网络上的名称,IP地址分配,用户登陆名称、用户密码、及Internet的配置等。
4、系统软件是指:操作系统(如WINDOWSXP、WINDOWS2003等)软件。
5、平台软件是指:防伪防窜货系统、办公用软件(如OFFICE2003)等平台软件。
6、专业软件是指:设计工作中使用的绘图软件(如Photoshop 等)。
第三条职责1、信息网络部门为网络安全运行的管理部门,负责公司计算机网络系统、计算机系统、数据库系统的日常维护和管理。
2、负责系统软件的调研、采购、安装、升级、保管工作。
3、网络管理人员负责计算机网络系统、办公自动化系统、平台系统的安全运行;服务器安全运行和数据备份;Internet对外接口安全以及计算机系统防病毒管理;各种软件的用户密码及权限管理协助各部门进行数据备份和数据归档。
4、网络管理人员执行公司保密制度,严守公司商业机密。
5、员工执行计算机安全管理制度,遵守公司保密制度。
6、系统管理员的密码必须由网络管理部门相关人员掌握。
第三条管理办法I、公司电脑使用管理制度1、从事计算机网络信息活动时,必须遵守《计算机信息网络国际联网安全保护管理办法》的规定,应遵守国家法律、法规,加强信息安全教育。
IT运维管理制度汇编
日常IT运维管理制度为完成运维任务必须建立相应的技术支持管理制度,使维护工作做到有章可循,有据可查。
同时对制定的各个制度的执行情况进行质量考核,对运维团队的工作绩效进行评估,促进制度更好落实,确保高质量地完成各项维护支持任务。
1.0运维管理制度总则1.0.1运维保障机制(1)建立硬件、网络、系统,应用及业务软件日常维护流程机制;(2)建立故障应急处理流程机制;(3)建立备份恢复保障机制;(4)建立安全保障管理机制;(5)建立版本管理机制,管理平台生产环境运行的软件版本;以上机制应形成文档,作为日常遵循规.按要求执行。
1.0.2硬件维护能力需对硬件设备具备7*24小时不间断的支持、响应能力,原则上每日对硬件设备至少检查一次并记录;定期对网络环境进行检查。
对服务器进行硬件检测,存、硬盘、I/O的使用情况进行查询并进行登记, 每台服务器运行的软件对硬件性能使用情况检测,对于服务器我们进行系统备份,每日对网络使用情况进行观察,针对突发异常流量进行分析。
1. 0.3故障处理响应及需求设备(系统)出现故障时,根据不同的故障级别提供相应的服务响应,响应方式及要求如下:1.0.4具备应急预案针对部署并进行实施系统备份、软件重要数据实时备份,主机备份是提供的保留某个时间点上的主机系统数据状态的服务。
基于主机备份可以随时生成或删除备份,并基于已备份进行主机的恢复,实现已有应用和主机数据的快速复用,如系统出现事故无法使用将进行系统恢复并把最近一次备份的数据进行恢复。
对于突发情况建立应急服务流程,主要是针对可能发生的各种意外情况设计应急方案。
以控制和规避突发事件带来的集中性风险,从而降低设备集中性风险所造成的损失。
1. 0.5数据库维护能力每日对数据库进行日常巡检,容包括对日志、会话数、表空间、磁盘空间等主要数据库参数进行检查(需要配置监控软件);对数据库进行数据备份、归档日志整理、表空间维护、权限分配、异常问题处理;对数据库相关工作进行维护;定期对数据库进行重启,以释放资源;制定数据备份方案及数据恢复演练方案,定期进行数据恢复演练。
信息软件系统管理制度汇编
第一章信息系统管理领导组 (1)第二章信息系统管理制度 (2)第三章信息系统安全防范技术.............................................. 1 0第四章信息系统应急预案 (16)第五章信息系统安全教育培训 (17)第一章信息系统管理领导组第一条信息系统安全管理领导组成员及主要工作信息系统安全管理实行主管领导、信息系统管理中心主任和信息安全技术人员三级负责制。
各公司信息化主管领导作为信息安全的第一责任人,履行安全管理的决策职责,负责安全事故应急处理指挥;信息系统管理中心主任,负责信息系统建设、运行和安全的具体管理工作;信息安全技术人员,具体负责信息系统日常安全维护工作。
第二条信息系统安全管理领导组岗位职责一、信息系统主管领导岗位职责1. 负责全市煤炭运销系统计算机信息系统管理的规划、建设、技改方案的拟定、审核及实施过程中的检查、监督。
2. 负责对系统运行情况和管理维护工作进行检查,掌握全系统运行质量状况。
3. 负责在全市采用和推广与系统有关的新技术,对现有设备进行挖掘、更新、改造。
4. 负责对系统运行出现的重大故障要积极督促、协调相关部门尽快处理,组织制定防范措施。
5. 负责信息系统的宏观调控,整体运行设计。
6. 负责与集团公司信息系统相关工作的协调。
二、信息系统管理中心主任岗位职责1. 认真贯彻执行国家有关政策、法律法规及企业的各项制度。
2. 及时准确传达上级指示,按时完成公司下达的各项指标。
3. 研究掌握网络技术发展趋势,定期写出分析报告。
4. 负责制订系统信息网络管理的规章制度及标准。
5. 负责制订系统信息网络的规划、建设及技改方案。
6. 负责制订系统信息网络的安全运行及使用的管理。
7. 负责组织本部门及系统网络管理人员的培训、考核。
8. 负责组织系统与网络相关的职能会议及拟订处理与网络相关的职能文件。
9. 负责对系统各级网络管理部门工作的检查监督,定期提交调查报告。
运行维护管理制度(推荐五篇)
运行维护管理制度(推荐五篇)第一篇:运行维护管理制度1、总则第一条:为保障公司信息系统软硬件设备的良好运行,使员工的运维工作制度化、流程化、规范化,特制订本制度。
第二条:运维工作总体目标:立足根本促发展,开拓运维新局面。
在企业发展壮大时期,通过网络、桌面、系统等的运维,促进企业稳定可持续性发展。
第三条:运维管理制度的适用范围:运维部全体人员。
2、编制方法本实施细则包括运维服务全生命周期管理方法、管理标准/规范、管理模式、管理支撑工具、管理对象以及基于流程的管理方法。
本实施细则以ITIL/ISO20000为基础,以信息化项目的运维为目标,以管理支撑工具为手段,以流程化、规范化、标准化管理为方法,以全生命周期的PDCA循环为提升途径,体现了对运维服务全过程的体系化管理。
3、运维部工作职责一、负责网站运维和技术支持(一)根据网站运营战略和目标,负责网站整体架构、栏目、应用系统等技术开发方案制定和组织开发,保障网站技术的稳定性和先进性。
(二)负责网站栏目和应用系统的使用培训和操作使用指南编写,对用户使用过程中出现问题的沟通和解决;(三)网站设备和软件购买计划书的拟定,包括采购数量、品牌规格、技术参数。
会同行政部进行采购。
(四)网站设备和软件操作规程和应用管理制度的制定,并负责监督执行。
(五)网站设备和软件安装、调试和验收,使用培训和维修保养。
(六)网站日常运行过程中信息安全和技术问题的协调解决,保障网站24小时安全稳定运行。
(七)网站技术服务外包管理,主要包括技术外包开发、运行服务托管和空间域名管理。
(八)负责网站管理系统及设备保密口令的设置和保存,保密口令设置后报中心主任备案,保密口令设定后任何人不得随意更改,保密口令每季度更新一次。
(九)负责网站新程序、新系统和网站改版升级方案技术的设计开发。
二、负责网站信息和技术安全(一)执行国家和省上有关网络信息技术安全的法律法规,与通信管理和网络安全监管部门联络,及时处理网站信息技术安全方面存在的问题,确保网站安全、稳定、可靠运行。
信息中心 管理制度汇编
信息中心管理制度汇编第一章总则第一条为了规范信息中心管理制度,保障信息安全,提高信息中心管理效率和服务质量,制定本管理制度。
第二条信息中心管理制度适用于信息中心全部工作人员,并规范其工作行为和管理制度。
第三条信息中心管理制度应遵循依法合规、科学规范、公平公正、诚实守信的原则,服务于信息中心的整体发展目标。
第四条信息中心管理制度应与国家相关法律法规和公司规章制度相衔接,相关工作人员应严格执行。
第五条信息中心管理制度的修订和解释权归信息中心领导班子。
第二章信息中心的组织架构第六条信息中心按照功能划分,设有办公室、技术部、运维部、服务部等基本职能单位。
第七条信息中心在履行职责时,应遵循职责分工、协同配合的原则。
第三章信息中心的职责第八条办公室负责信息中心日常管理的协调和处理事务。
第九条技术部负责信息中心的技术架构设计、系统开发、维护和保障信息安全。
第十条运维部负责信息中心设备、网络和数据库的维护和保障。
第十一条服务部负责信息中心用户需求的调研、分析和服务保障。
第四章信息中心的管理制度第十二条信息中心应建立健全的信息安全管理制度,保障信息安全。
第十三条信息中心应建立健全的故障处理和应急预案制度,确保系统运行的稳定性和连续性。
第十四条信息中心应建立健全的工作考核和绩效管理制度,促进工作效率和服务质量的提升。
第十五条信息中心应建立健全的数据备份和恢复制度,保障数据完整性和安全性。
第十六条信息中心应建立健全的知识管理制度,促进知识共享和团队学习。
第五章信息中心的运行机制第十七条信息中心应建立健全的项目管理和流程管理制度,提高工作效率和执行力。
第十八条信息中心应建立健全的风险管理和控制机制,防范各种潜在风险和安全隐患。
第十九条信息中心应积极开展技术创新和应用研发,提高信息中心的技术水平和竞争力。
第六章信息中心的服务质量管理第二十条信息中心应建立健全的服务质量评估和监督检查机制,提供高品质的服务。
第二十一条信息中心应建立健全的用户反馈和投诉处理机制,及时解决用户问题。
信息中心 管理制度汇编
信息中心管理制度汇编一、引言在现代化的社会中,信息技术的快速发展使得信息的管理和利用变得日益重要。
作为一个组织或机构的信息中心,管理制度的建立和规范对于提高工作效率、保护机密信息、提升服务质量具有重要意义。
本文档旨在汇编信息中心的管理制度,为信息中心的运行提供依据和参考。
二、信息中心管理制度1.组织架构和职责划分–定义信息中心的组织架构,包括上级主管部门、中心主任、部门/项目负责人等。
–确定各个岗位的职责和权限,明确各个职位间的协作关系。
2.信息资源管理制度–确定信息中心的信息分类和标准,包括机密性、完整性、可用性等指标。
–制定信息资源的采集、整理、存储和更新规范,确保信息的及时性和准确性。
–确定信息的权限管理机制,保护机密信息的安全。
3.信息服务管理制度–设立信息服务申请和处理流程,包括用户需求调研、需求评估和服务申请等环节。
–确定信息服务的交付标准和时限,保证高效的信息服务。
–设立用户意见反馈机制,以改进服务质量。
4.信息安全管理制度–制定信息安全政策和安全管理措施,保护机构和用户信息的安全。
–进行信息安全风险评估,制定应急响应和恢复预案。
–建立信息安全培训机制,加强员工的安全意识和技能。
5.信息技术管理制度–设立信息技术设备的采购和更新管理规范,确保设备的稳定运行。
–确定系统开发、测试和上线的规范流程,减少系统故障和安全风险。
–制定数据备份和恢复的制度,保障数据的安全可靠。
6.人员管理制度–确定招聘和选拔人员的规范,包括岗位要求、招聘程序和面试流程等。
–建立员工培训计划和绩效考核机制,提高员工的技能和工作效率。
–制定员工福利和激励制度,增强员工的工作积极性。
三、总结信息中心的管理制度对于信息中心的正常运行和服务质量有着重要的影响。
通过建立和规范信息中心的管理制度,可以提高信息资源的利用效率,保护机密信息的安全,提升信息服务的质量,保障信息技术的稳定运行。
这样才能更好地满足组织和用户对于信息的需求,推动组织的发展。
医院信息系统运行维护规范
医院信息系统运行维护规范第一类公共管理类一、计算机网络系统管理规则(一)总则1.为了加强医院计算机网络系统的领导和管理,促进医院信息系统的应用和发展,保障系统有序运行,制定本规则。
2.本规则所称的计算机网络系统,是由计算机及其相关配套的设备、设施构成,按照系统应用目标和规则对医院信息进行采集、加工、存储、传输、检索等处理的人机系统。
3.医院计算机网络系统管理是为了保障系统建设和应用,保障系统功能的正常发挥,保障运行环境和信息的安全,满足各工作站操作和维护的全部活动的正常进行。
4.本规则适用于全院应用医院信息系统的所有科室和个人。
(二)组织管理1.医院计算机网络系统的组织管理机制是医院信息系统领导小组(简称领导小组)。
2.领导小组由下列人员组成:组长:院长或被赋权的副院长副组长:业务副院长或职能机关领导成员:信息科主任、医务科科长、总护士长、药剂科主任各1名3.领导小组的主要职能和任务:(1)制定医院信息系统建设和应用总体规划及阶段实施计划,审查和制定系统应用中工作流程、技术规范、性能指标、有关人员职责和规章制度。
(2)协调解决工程实施和系统应用中的重大问题。
(3)组织安排系统建设和应用中的重要活动,如规则制定,网络管理、系统配置,人员培训等。
4.医务科领导在系统建设和系统应用过程中负责日常组织及协调管理工作。
5.计算机室是系统建设、应用组织的骨干,是系统运行的保障者,应对所属人员实行分工负责。
6.计算机工程技术人员全面负责系统规则、计划、系统配置的起草,负责系统调试、系统维护、安全管理、人员培训等技术管理工作。
(三)网络的技术管理1.计算机工程技术人员是网络系统技术管理的直接责任者,应以实现系统功能为目的,以满足用户需求为宗旨,对网络系统的操作和维护进行管理。
2.网络设备的配置,由系统负责人提出配置规划和计划,报有关领导审批后实施。
3.每一子系统或挂接的可执行程序在上网运行前,计算机工程技术人员必须严格按照功能要求在备用服务器上进行全面调试,达到功能要求且排除一切可能的数据冲突后交用户实际使用。
信息中心规章制度汇编
信息中心规章制度汇编第一章总则第一条为规范信息中心工作秩序,维护信息管理安全,保障信息的可靠性和完整性,特拟定本规章制度。
第二条本规章制度适用于信息中心全体工作人员。
第三条信息中心是全公司的信息枢纽,负责公司信息的采集、处理、存储和传输等工作。
第四条信息中心需遵守国家有关信息安全法律法规,维护公司信息资产安全。
第五条信息中心全体员工应当保守公司信息的机密性,不得私自泄露公司机密信息。
第二章信息中心管理第六条信息中心设立专门的管理岗位,负责信息中心各项工作的协调和执行。
第七条信息中心需建立完善的信息管理制度,明确各项工作的责任和流程。
第八条信息中心需要定期进行信息系统安全漏洞扫描,及时修复安全隐患。
第九条信息中心需要建立备份和恢复体系,及时备份重要信息并能够快速恢复。
第十条信息中心需要定期对员工进行信息安全意识培训,提高员工对信息安全的认知。
第三章信息采集和存储管理第十一条信息中心需要确定信息采集的目标和方式,确保采集的信息准确全面。
第十二条信息中心需要建立合理的信息存储结构,便于信息的检索和管理。
第十三条信息中心需要建立存储空间的管理机制,确保存储空间充足且有效利用。
第十四条信息中心需要定期清理不必要的信息,保持信息库的清洁和整洁。
第四章信息处理和传输管理第十五条信息中心需要建立信息处理的流程和标准,确保信息处理的准确和高效。
第十六条信息中心需要确保信息传输的安全和稳定,防止信息泄露或篡改。
第十七条信息中心需要建立信息传输监控机制,及时发现和处理异常情况。
第十八条信息中心需要建立跨部门信息协作机制,确保信息的协同和共享。
第五章信息安全保障第十九条信息中心需要建立信息安全管理制度,确保信息的机密性和完整性。
第二十条信息中心需要加强对外部攻击和恶意软件的防范和防控。
第二十一条信息中心需要定期对系统进行安全审计,并及时修复安全漏洞。
第二十二条信息中心需要建立应急预案,有效应对突发的信息安全事件。
第二十三条信息中心需要加强对员工的安全教育,提高员工的信息安全意识。
信息系统运行维护管理制度范文(4篇)
信息系统运行维护管理制度范文第一章总则第一条为规范信息系统的运行维护工作,提高信息系统的稳定性和可靠性,提高系统服务器的安全性和保密性,制定本制度。
第二条本制度适用于公司所有使用的信息系统运行维护管理工作。
第三条信息系统运行维护管理工作应当遵循安全、稳定、高效、便捷、经济的原则,确保信息系统的正常运行,维护信息系统的安全和稳定。
第四条信息系统运行维护管理工作应由专职人员负责,明确各岗位的职责和权限。
第二章工作内容第五条信息系统运行维护工作包括以下内容:(一)系统性能监控和性能优化;(二)数据库管理和维护;(三)网络设备维护和管理;(四)系统备份和恢复;(五)软件版本升级和安全补丁安装;(六)故障排除和问题解决;(七)系统日志分析和记录;(八)用户账户管理和权限控制;(九)统计分析和报表编制。
第三章职责和权限第六条信息系统管理员负责信息系统的运行维护管理工作,具体职责包括:(一)负责系统性能监控和性能优化;(二)负责数据库管理和维护;(三)负责网络设备维护和管理;(四)负责系统备份和恢复;(五)负责软件版本升级和安全补丁安装;(六)负责故障排除和问题解决;(七)负责系统日志分析和记录;(八)负责用户账户管理和权限控制;(九)负责统计分析和报表编制。
第四章工作流程第七条信息系统运行维护工作按照以下流程进行:(一)定期检查系统性能,并进行性能优化;(二)定期备份数据库,并进行恢复测试;(三)定期检查网络设备,并进行维护和管理;(四)定期升级软件版本,并安装安全补丁;(五)及时处理系统故障和问题,并记录分析;(六)定期分析和记录系统日志;(七)按要求进行用户账户管理和权限控制;(八)定期进行统计分析和报表编制。
第五章安全保密第八条信息系统运行维护管理人员应遵守公司相关的安全保密制度,保证信息系统的安全性和保密性。
第九条信息系统运行维护管理人员不得将系统账户和密码泄露给他人,不得私自修改系统配置和权限。
第十条信息系统运行维护管理人员应定期更新自己的安全意识和知识,增强信息安全防范意识。
信息系统使用管理制度(精选7篇)
信息系统使用管理制度(精选7篇)信息系统使用管理制度(精选7篇)在日新月异的现代社会中,人们运用到制度的场合不断增多,制度一经制定颁布,就对某一岗位上的或从事某一项工作的人员有约束作用,是他们行动的准则和依据。
那么拟定制度真的很难吗?以下是小编为大家整理的信息系统使用管理制度(精选7篇),欢迎大家借鉴与参考,希望对大家有所帮助。
信息系统使用管理制度1第一章总则第一条目的为规范公司管理信息系统的权限管理工作,明确不同权限系统用户的管理职责,结合公司实际情况,特制定本管理制度。
第二条定义(一)管理信息系统:包含已经上线的财务会计、管理会计、供应链、生产制造、CRM(客户关系管理)、决策管理和后续上线的所有管理信息系统模块。
(二)权限:在管理信息系统中用户所能够执行的操作及访问数据的范围和程度。
(三)操作员:上述软件系统使用人员。
第三条适用范围本制度适用于XXXXXX有限公司(以下简称XXXX、公司)、XXXXXXX有限公司、XXXXXX有限公司、XXXXXXXX有限公司。
XXXX股份有限公司控、参股的其他公司,应结合本公司实际情况,参照本制度制定相应管理制度,报XXXX质量信息部备案。
第二章职责划分第四条管理信息系统管理部门公司的管理信息系统由质量信息部负责管理和维护,同时也是管理信息系统用户权限的归口管理部门,主要负责各系统内用户权限的审批、开通、监控、删除及通知等管理工作。
第五条管理信息系统操作部门除管理信息系统管理部门外,其他使用管理信息系统的部门,均为管理信息系统的操作部门,使用人员为各岗位操作员。
信息系统使用管理制度2第一章用户和密码管理第一条对于网络设备、主机、操作系统、数据库、业务应用程序,系统用户都必须通过用户和密码认证方可访问。
第二条用户权限分为普通用户、维护用户与超级用户三个级别。
普通用户为各应用系统的使用者,维护用户为各层面系统维护者,超级用户为各层面的管理员用户。
第三条具有重要权限的帐号密码设置必须符合以下安全要求:(一)密码不得包含常用可以识别的名称或单词、易于猜测的字母或数字序列或者容易同用户发生联系的数据,比如自己、配偶或者子女的生日和姓名等内容。
信息系统运维管理方案
信息系统运维管理方案一、编写目的1、文档概述本文档是运维部制定的运维服务质量管理规范,作为部门运维服务质量管理的总纲,是部门对运维服务质量管理的总体要求和执行指导。
本文档描述了运维服务质量管理的整体框架,通过本文档,可以帮助部门明确运维服务质量管理的总体方针政策,确定运维服务质量管理实施的必需步骤及产生的文件,指导运维服务质量管理的程序、计划、报告的编制或生成。
从而能够保证运维服务的整体质量,有助于提升部门运维服务的整体质量水平。
进而能够为客户提供更高质量的运维服务,保障部门运维服务业务的快速发展。
2、文档构成组成。
本文档第二章是对运维服务质量管理规范的整体概述,说明本规范的依据、目的、范围等。
第三章说明了质量管理的人员安排和责任分工。
第四章简述了质量管理工作流程示意图。
后续章节根据《项目管理知识体系》质量方面相关内容,依次叙述下列方面的内容:质量规划、质量保证、质量控制、质量改进。
二、概述1、制定依据ISO-9001质量管理体系ITSS运维系列标准《项目管理知悉体系》2、制定目的规范和指导部门运维服务质量管理,加强运维服务质量管理的有效性。
保证运维服务的整体质量,提高部门运维服务的整体质量水平。
使部门能够为客户提供更高质量的运维服务,保障部门运维服务业务的快速发展。
3、适用范围本规范适用于部门运维服务质量管理,管理对象包括与运维服务相关的各个部门、人员、项目、流程、设备、文件等。
其中部门包括涉及到运维服务项目质量管理的运维部、项目部、质量管理部、商务部等部门,人员包括参与运维服务项目的相关运维项目经理、工程师、质量经理、项目质量专员、运维经理等相关领导及其他有关人员等。
除部门和人员外,适用范围还包括运行维护项目及其所使用的硬件设备、涉及的相关流程还有生成的项目文档等。
三、部门质量管理流程示意图以上是部门年度质量管理流程,根据制定的质量计划进行质量保证活动和质量控制后,依据部门指标体系进行质量审计(上、下半年各一次),之后安排质量改进后形成各种质量报告。
信息系统管理制度与流程汇编
信息系统管理制度与流程汇编1 信息系统管理风险与关键环节控制1.1 信息系统管理风险随着经济与技术的发展,越来越多的企业对信息系统的依赖日益加深,信息系统对企业发展的推动也日益加强,但是信息系统是一把双刃剑,其建立、使用及管理过程中也存在着巨大的风险,具体风险如图18—1所示。
图18一1 信息系统管理过程中的风险示意图1.2 信息系统管理关键环节控制虽然信息系统存在着风险,但是我们可以通过加强控制关键环节的手段使得风险趋于无限小,需要控制的关键环节如图18一2所示。
图18一2企业信息系统管理关键环节示意图2 职责分工与授权批准2.1 信息系统管理岗位设置1. 信息系统管理岗位设置根据对关键环节控制的描述,外贸首先需要明确信息系统管理的岗位设置及职责,将信息系统管理相关岗位的主要职责与不相容职责分开,具体内容见表18—1.表18—1 信息系统管理控制岗位职责一览表2. 信息系统管理岗位的工作职责(1)信息部经理岗位工作职责,如表18—2所示。
表18—2 信息部经理岗位工作职责一览表(2)系统分析专员岗位工作职责,如表18—3所示。
表18—3 系统分析专员岗位工作职责一览表(3)信息系统开发专员岗位工作职责,如表18—4所示。
表18—4 信息系统开发专员岗位工作职责一览表(4)测试专员岗位工作职责,如表18—5所示。
表18—5 测试专员岗位工作职责一览表(5) 数据库管理专员岗位工作职责,如表18—6所示。
表18—6 数据库管理专员岗位工作职责一览表(6)数据控制专员岗位工作职责,如表18—7所示。
表18—7 数据控制专员岗位工作职责一览表(7)信息系统管理员岗位工作职责,如表18—8所示。
表18—8 信息系统管理员岗位工作职责一览表2.2 信息系统管理授权审批制度3 信息系统开发、变更与维护控制3.1 信息系统开发、变更与维护控制流程3.2信息系统开发、变更与维护管理制度总裁 用户部门运营总监信息部人员4 信息系统访问安全管理4.1 信息系统访问安全控制流程4.2 信息系统访问安全管理制度总裁用户部门运营总监 信息部人员5 信息系统硬件管理5.1 信息系统硬件购买控制流程总裁用户部门人员财务总监信息部人员采购人员5.2 信息系统硬件维护控制流程5.3 信息系统硬件管理制度运营总监 信息系统管理职员信息部经理 用户系统人员6 会计信息化及其控制6.1 会计信息化控制流程财务总监会计人员财务经理稽核人员6.2 会计信息化综合管理制度6.3 会计信息化岗位责任制度6.4 信息化会计档案管理制度6.5 会计信息系统安全保障制度6.6 会计信息系统软、硬件管理制度.。
公司信息化管理制度汇编【精选文档】
信息化管理制度第一章总则第一条为加强公司信息化建设,规范信息化管理,降低管理成本,提高工作效率和管理水平,结合公司实际和发展战略,以信息化带动管理现代化,提升公司管理水平,特制定此制度。
第二条本制度适用于公司信息化硬件、软件、耗材、系统、数据和安全等管理工作,指导公司的网络使用管理和维护工作,规范设备和耗材采购配置引进流程,为公司的信息化系统健全完善和数据安全工作提供切实有效的方案。
第三条公司信息化管理实行统一管理、分项负责、责任到人的管理机制。
第二章管理分工及职责第四条综合部是公司信息化管理常设机构,职责是:(一)负责组织拟定公司信息化管理规章制度和管理流程;(二)承办公司信息化设备的采购、调配与回收;(三)组织信息化设备的安装、调试及技术支持;(四)负责公司办公自动化系统(0A系统)建设、运营、维护和信息资源管理工作;(五)统筹公司信息安全管理,组织公司信息化管理的知识培训;(六)负责公司硬件、网络设备维护维修工作。
第五条各部门的职责是:(一)保证公司信息化工作任务在本部门的执行;(二)上报本部门年度信息化需求;(三)负责本部门所使用的信息化设施日常维护和保管工作。
第六条公司各使用部门应指定专人负责本部门信息化管理工作。
第七条信息化人员管理:(一)对信息技术管理机构实行定岗、定编、定责,明确各岗位的人员素质要求;(二)建立重要岗位的双人负责制,并加强对单人单岗的监控;(三)建立完善的保密制度,重要岗位应签订保密协议书;(四)建立信息技术人员定期培训和考核制度。
第三章信息化系统第八条服务器管理(一)公司所有信息化系统涉及到的服务器主机应按照国家服务器设备的管理标准,保障服务器主机在合适的环境中运行。
(二)信息化管理员对服务器主机的运行进行监控,依据服务器资源的占用情况,及时对服务器进行调整.在必要的情况下,信息化管理员对服务器主机的操作系统、应用软件进行升级,安装补丁程序。
第九条计算机管理(一)综合部负责公司各类计算机、工作站及相关设备的维护、升级管理.(二)综合部每年初应根据需求,对存在故障无法解决、设备老化、市场无配件更换的老旧计算机设备进行集中统计并上报备案。
信息设备运行维护工作制度(精选5篇)
信息设备运行维护工作制度信息设备运行维护工作制度(精选5篇)在学习、工作、生活中,越来越多地方需要用到制度,制度具有合理性和合法性分配功能。
相信很多朋友都对拟定制度感到非常苦恼吧,以下是小编收集整理的信息设备运行维护工作制度(精选5篇),仅供参考,欢迎大家阅读。
信息设备运行维护工作制度11、所有机电设备都要实行包机制,定专人操作、专人维护。
2、各种设备司机和维护人员要经常检查设备零部件,大型设备要制定巡回检查路线并有检查记录,发现问题及时汇报处理。
3、按各类机器的要求,定期给设备注油。
4、按设备管理规程规定,并参照结合我矿实际情况,列出各种设备检修周期,按检修周期检修设备。
5、经常保持设备的清洁卫生。
6、司机和维护人员要爱护设备,并经常学习设备操作规程,熟悉设备性能,严禁违章操作。
信息设备运行维护工作制度2为保障学校信息中心正常的教学和工作秩序,加强对计算机设备的管理,更好地发挥计算机设备在教育教学工作中的作用,促进我校教育信息化的发展,制定本制度。
第一章总则第一条计算机设备主要包括台式微机、笔记本式微机、显示器、扫描仪、打印机、UPS电流、稳压电源、插座、鼠标、键盘、光驱、多媒体套件、网络服务器、路由器、交换机等。
第二条制度管理范围包括:办公计算机、计算机教室、多媒体教室、网络学习室、网管中心等范围。
第三条本制度适用于学校计算机设备的使用、调配维护及其管理。
第二章设备日常维护及管理第四条信息中心建立设备登记制,建立全校计算机设备档案,内容包括机型、品牌、设备编号、购买日期、配置、使用部门和人员、IP地址、防病毒系统、维护保养记录、维修记录等。
第五条计算机设备的使用必须按有关操作规程进行,其主要设备台式微机的开关机顺序:一般先开显示器、后开主机、先关主机、后关显示器,不要频繁开关主机电源,开关之间至少要间隔2分钟以上,绝对不能在带电状态下打开机箱、拔插各种接口卡和连线,下班前要关闭电源。
第六条设备必须由专人定期进行保养维护,并将保养维护记录登记入“设备维护记录表”。
IT信息系统运行维护管理制度
IT信息系统运行维护管理制度第一章总则第一条.为规范信息系统的运行维护管理工作,确保信息系统的安全可靠运行,切实提高生产效率和服务质量,使信息系统更好地服务于生产运营和管理,特制订本管理办法.第二条.本管理办法适用于及其分支机构的信息系统,各分支机构和各部室可根据本办法制定相应的实施细则.第三条.信息系统的维护内容在生产操作层面又分为机房环境维护、计算机硬件平台维护、配套网络维护、基础软件维护、应用软件维护五部分:1、计算机硬件平台指计算机主机硬件及存储设备;2、配套网络指保证信息系统相互通信和正常运行的网络组织,包括联网所需的交换机、路由器、防火墙等网络设备和局域网内连接网络设备的网线、传输、光纤线路等.3、基础软件指运行于计算机主机之上的操作系统、数据库软件、中间件等公共软件;4、应用软件指运行于计算机系统之上,直接提供服务或业务的专用软件;5、机房环境指保证计算机系统正常稳定运行的基础设施,包含机房建筑、电力供应、空气调节、灰尘过滤、静电防护、消防设施、网络布线、维护工具等子系统。
第四条.运行维护管理的基本任务:1、进行信息系统的日常运行和维护管理,实时监控系统运行状态,保证系统各类运行指标符合相关规定;2、迅速而准确地定位和排除各类故障,保证信息系统正常运行,确保所承载的各类应用和业务正常;3、进行系统安全管理,保证信息系统的运行安全和信息的完整、准确;4、在保证系统运行质量的情况下,提高维护效率,降低维护成本。
第五条.本办法的解释和修改权属于。
第二章运行维护组织架构第一节运行维护组织第六条.信息系统的运行维护管理遵循在统一的领导下,分级管理和维护的模式。
作为信息系统维护管理部门,牵头组织分支机构实施信息系统的维护管理工作.原则上信息系统的维护工作应逐步集中。
第七条.信息系统的维护管理分两个层面:管理层面和生产操作层面。
1、在管理层面,为信息系统维护管理部门,负责全行范围内信息系统的维护管理和考核。
铁路信息系统运行维护管理办法
铁路信息系统运行维护管理办法第一章总则第一条为规范铁路信息系统运行维护管理,提升铁路信息系统运行维护管理水平,保证铁路信息系统安全稳定运行,更好地服务于铁路业务,制定本办法。
第二条本办法所称铁路信息系统运行维护管理,是指在信息系统投入使用期间,为保证信息系统正常、可靠、安全运行,进行的维护和保养工作。
铁路信息系统运行维护管理主要包括运维需求管理、运维计划管理、运行值班管理、事件管理、问题管理、变更管理、配置管理、应急管理、资产管理等内容。
第三条铁路信息系统由应用软件、支撑其运行的系统软件和硬件设备,以及基础设施环境组成。
第四条本办法适用于中国铁路总公司(以下简称总公司)、铁路局、站段信息技术部门负责运行维护的信息系统、子系统或系统部分。
未交由信息技术部门运行维护的系统、子系统或系统部分,由其业务主管部门负责组织运行维护,参照本办法有关要求,制定相应的管理办法。
第二章职责第五条铁路信息系统运行维护实行总公司、铁路局两级专业管理,总公司、铁路局、站段三级运维,日常维护分级负责,重大事件统一调度、协调处置机制。
信息系统运行维护采用一线运行值班、二线技术支持、三线厂商保障工作模式。
第六条总公司运输局信息化部归口管理全路信息系统运行维护工作,组织制定信息系统运行维护的规章制度和标准规范;审核批准总公司本级及跨级信息系统运行维护计划、重大变更、外包申请等有关事项;监督检查、考核评价信息系统运行维护质量。
第七条铁路局信息化处归口管理管内信息系统运行维护工作,组织制定管内信息系统运行维护的规章制度和标准规范;审核批准管内信息系统运行维护计划、重大变更、外包申请等有关事项;监督检查、考核评价管内信息系统运行维护质量。
第八条信息中心负责全路信息系统运行维护技术指导工作,提供技术支持,协助解决技术问题;统一调度指挥总公司跨级或重大信息系统变更、故障处理工作;负责总公司本级信息系统运行维护工作。
第九条铁路局信息技术所负责管内信息系统运行维护技术指导工作,对站段信息系统运行维护工作提供技术支持和技术培训;统一调度指挥管内跨级或重大信息系统变更、故障处理工作;负责铁路局本级信息系统工作。
数据中心应用信息系统运行维护管理规范
数据中心应用信息系统运行维护管理规范目录1 基本要求 (4)1.1 运维组织 (4)1.2 制度和流程管理 (4)1.3 文档管理 (4)1.4 设备和软件管理 (4)1.5 供应商管理 (5)1.6 关联单位关系管理 (5)1.7 督促检查 (5)2 运行保障 (6)2.1 值班管理 (6)2.2 日常操作 (6)2.3 监控分析 (6)2.4 数据与介质管理 (7)2.5 机房管理 (8)2.6 网络与系统管理 (9)2.7 安全管理 (10)2.8 事件与问题管理 (10)3 系统维护 (11)3.1 交付管理 (11)3.2 系统测试 (11)3.3 系统变更 (11)3.4 配置管理 (12)4 应急管理 (12)4.1 应急准备 (12)4.2 应急处置 (14)4.3 调查处理 (14)数据中心信息系统运行维护管理规范1 基本要求1.1 运维组织1.1.1 乙方应设立信息系统运维组织,负责信息系统的运行维护工作。
1.1.2 乙方应任命运维组织负责人,负责组织、协调、管理信息系统的运行维护工作。
1.1.3 乙方应合理设置运维岗位,规定岗位职责及技能要求,并符合如下要求:a)运维岗位应至少包括机房管理员、网络管理员、系统管理员、数据库管理员、安全管理员等关键岗位,并设置主备岗;b)关键岗位应进行分离,兼岗时应满足岗位相互制约的要求。
1.1.4 乙方应配备足够的运维人员。
运维人员应具备一定的计算机基础理论知识和专业技术经验。
经营机构运维人员应具有相应的从业资格。
1.1.5 乙方应与运维人员签署保密协议,保密协议应至少包括保密范围、保密期限等内容。
1.1.6 乙方应制定年度培训计划,对运维人员进行必要的技术、业务、安全等培训,并留存培训记录。
1.2 制度和流程管理1.2.1 乙方应制定覆盖运维工作各个环节的、体系化的运维管理制度和操作流程。
运维管理制度应包括但不限于:机房管理、网络与系统管理、数据和介质管理、交付管理、测试管理、配置管理、安全管理、值班管理、监控管理、文档管理、设备和软件管理、供应商管理、关联单位关系管理、检查审计等制度。
信息系统、信息设备和存储设备运行维护人员工作管理规定
信息系统、信息设备和存储设备运行维护人员工作管理规定信息系统、信息设备和存储设备运行维护工作管理规定************科技有限公司2020年XX月XX日信息系统、信息设备和存储设备运行维护工作管理规定第一条为了加强对信息系统、信息设备和存储设备的维护,保证设备的正常运行,及时排除故障,充分发挥运维人员在信息安全方面的作用,依据《武器装备科研生产单位二级保密资格标准》,结合本公司的实际情况,制定本规定。
第二条本规定所称信息系统、信息设备和存储设备是指在日常工作和科研生产活动中配备和使用的各类应用系统、服务器、计算机、网络设备、外部设施设备、存储介质、办公自动化设备、声像设备和安全保密产品等。
第三条信息系统、信息设备和存储设备的管理和使用应当符合国家保密法律法规和标准要求,禁止以下行为:(一)将涉密信息系统、涉密信息设备和涉密存储设备接入互联网及其他公共信息网络;(二)在未采取防护措施和情况下,在涉密信息系统、涉密信息设备和涉密存储设备与互联网及其他公共信息网络之间进行信息交换;(三)使用非涉密信息系统、非涉密信息设备和非涉密存储设备存储、处理、传输国家秘密信息;(四)在未采取保密措施的有线或者无线通信中传递国家秘密;(五)未经安全技术处理,将退出使用的涉密信息设备、涉密存储设备赠送、出售、丢弃或者改作其他用途;(六)擅自卸载、修改涉密信息系统、涉密信息设备和涉密存储设备的安全技术程序、管理程序;(七)擅自访问、下载、存储、传输知悉范围以外的国家秘密;(八)擅自扫描或者检测涉密信息系统的网络基础设施、安全保密产品以及应用系统等。
第四条本规定适用于公司内信息系统、信息设备和存储设备的运维人员。
第五条总经理是公司信息系统、信息设备和存储设备安全保密工作第一责任人,对公司信息系统、信息设备和存储设备负全面领导责任。
第六条分管信息化公司领导是公司信息系统、信息设备、存储设备和保密设施设备安全保密工作的直接责任人,对公司信息系统、信息设备、存储设备和保密设施设备管理负具体领导责任。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
范文范例学习参考信息系统运行维护管理制度第一章总则一、为规信息系统的运行维护管理工作,确保信息系统的安全可靠运行,切实提高生产效率和服务质量,使信息系统更好地服务于生产运营和管理,特制订本管理办法。
二、本管理办法适用于及其分支机构的信息系统,各分支机构和各部室可根据本办法制定相应的实施细则。
三、信息系统的维护容在生产操作层面又分为机房环境维护、计算机硬件平台维护、配套网络维护、基础软件维护、应用软件维护五部分:1.计算机硬件平台指计算机主机硬件及存储设备;2.配套网络指保证信息系统相互通信和正常运行的网络组织,包括联网所需的交换机、路由器、防火墙等网络设备和局域网连接网络设备的网线、传输、光纤线路等。
3.基础软件指运行于计算机主机之上的操作系统、数据库软件、中间件等公共软件;4.应用软件指运行于计算机系统之上,直接提供服务或业务的专用软件;5.机房环境指保证计算机系统正常稳定运行的基础设施,包含机房建筑、电力供应、空气调节、灰尘过滤、静电防护、消防设施、网络布线、维护工具等子系统。
四、运行维护管理的基本任务:1.进行信息系统的日常运行和维护管理,实时监控系统运行状态,保证系统各类运行指标符合相关规定;2.迅速而准确地定位和排除各类故障,保证信息系统正常运行,确保所承载的各类应用和业务正常;3.进行系统安全管理,保证信息系统的运行安全和信息的完整、准确;4.在保证系统运行质量的情况下,提高维护效率,降低维护成本。
5.本办法的解释和修改权属于信息化办公室。
第二章运行维护组织架构一、运行维护组织1.信息系统的运行维护管理遵循在统一的领导下,分级管理和维护的模式。
作为信息化办公室,牵头组织实施信息系统的维护管理工作。
原则上信息系统的维护工作应逐步集中。
2.信息系统的维护管理分两个层面:管理层面和操作层面。
在管理层面,信息化办公室,负责全处围信息系统的维护管理和考核。
在操作层面,信息化办公室就是实体的维护部门(或维护人员)。
信息化办公室直接对处信息化党政领导小组负责,并接受信息化党政领导小组的业务指导和日常管理。
3.信息化办公室应对工程处信息化建设制定技术规、作业计划、应急预案,编制技术方案、培训教材等,各部室应积极配合。
二、信息化办公室运行维护职责1. 信息化办公室管理职责(1)贯彻国家、行业及监管部门关于工程处信息系统技术、设备及质量管理等方面的方针、政策和规定,组织制定信息系统的维护规程、维护管理办法和维护责任制度;(2)负责全处围信息系统运行维护管理、监督检查和质量考核评定工作,掌握运行质量情况,制定质量指标,并对各部门综项和部门定期检查考核;(3)信息系统发生较大(三级)或以上故障时,负责必要的资源协调和处理工作,并在事后组织分析总结,制定防措施并执行;(4)对信息系统进行定期巡检,巡检包括对信息系统及设备性能测试、维护人员日常维护作业计划执行情况检查、机房环境检查等;(5)负责组织信息系统维护技术培训、技术交流等,组织维护人员参加各种信息技术认证培训和考试,提高维护人员管理和技术水平;(6)负责组织落实各项技术安全措施,确保信息系统安全稳定运行;(7)负责对全处围信息系统故障管理、问题管理、变更管理、版本管理、配置管理等流程规性和相关制度落实情况进行监督管理;(8)负责全处围信息系统的规划、设计和验收工作。
2.信息化办公室维护职责(1)负责全处围信息系统的计算机硬件平台、基础软件、应用软件、配套网络和监控,OA系统日常维护工作,制定日常维护作业计划并认真执行,保证信息系统正常运行;(2)对于系统的所有维护(包括日常作业计划、故障处理、系统改进、数据变更、数据的备份与恢复、功能完善增加)都必须制定维护记录,定期向部门领导进行维护汇报;(3)负责所辖围信息系统数据的备份与恢复,负责落实系统安全运行措施;(4)负责所辖围信息系统档案资料的存档,及时更新有关资料;(5)严格按照信息系统故障管理、问题管理、变更管理、版本管理和配置管理等相关制度、流程和规程。
(6)每年至少有一次全处围的信息系统运维管理巡回检查,全面检查各维护作业计划管理、技术档案和资料管理、备份及日志管理、机房管理、安全保密管理等制度的落实情况。
该检查可以和设备技术巡检同时进行。
(7)负责机关财务ERP软件环境设置。
(8)负责对OA平台系统的各项工作管理:OA的数据的备份管理、各部门的OA平台上的工作流提供培训、维护等技术支持、OA系统不定期的升级与各功能的维护。
(9)协同各相关部门对工程处综合项目管理软件各项目部录入情况进行定期的检查并按文件评分汇总,最后按汇总对全处通报。
(10)保障工程处信息系统安全运行,防计算机病毒与黑客的攻击。
(11)认真贯彻执行各项规章制度,落实维护规程和系统安全运行措施,负责制定所辖围的信息系统维护管理实施细则;(12)及时查阅上级领导部门下发的文件,按时完成上级领导部门交办任务,并向上级领导部门反馈执行结果;(13)负责组织和编制系统优化、升级需求,上报信息系统维护管理部门审核;获得批准后,参与实施;(14)跟踪研究信息技术的发展,并根据相应发展制定工程处信息化系统及硬件升级计划,审核通过后,具体实施。
三、维护界面划分1.信息系统设备现场、物理环境的维护工作由所属机构的信息系统维护部门或维护人员负责。
2.信息系统的市电电源由物业管理中心负责维护。
3.信息化办公室负责全处信息系统的监控和维护工作(包括日常作业计划、故障处理、系统改进、数据变更、数据的备份与恢复),维护和更新相应操作规和技术文档。
第三章运行维护工作基本制度一、突发事件管理根据突发事件的类型等因素,将突发事件分为攻击类事件、故障类事件、灾害类事件三个类型。
具体标准参见《工程处网络与信息安全应急预案》。
当系统出现突发事件时,信息化办公室维护人员应在第一时间根据事件类型,启动《工程处网络与信息安全应急预案》对事件进行处理并及时向上级领导和上级有关部门进行汇报。
二、信息系统故障解决要求1.信息系统出现无法进行本地解决的,应向上级领导及上级部门进行申告故障。
对无法解决的故障,应立即向软硬件最终提供商、代理商或维保服务商(以下简称厂商)提出技术支持申请,督促厂商安排技术支持,必要时进行跟踪处理,与厂商一起到现场进行解决。
2.如果故障问题比较严重并牵扯到相关部室,在解决故障期间应给相关部室进行通知,提前做好备份工作。
3.厂商技术人员现场处理故障时,当地维护人员应全程陪同并积极协助,并在故障解决后进行书面确认。
4.故障解决后,维护人员应对故障的产生原因、解决方案填写详细记录,对以后如果出现类似问题可以有个参考方案。
5.对于系统隐患或暂时不能彻底解决的故障应纳入问题管理,每月应对存在的问题进行跟踪分析。
三、信息系统变更管理1.信息系统变更包括硬件扩容、冗余改造、软件升级、OA系统升级及模块更改、搬迁、数据维护等工作以及电子表格模板、文档模板、安全策略、部署的改变等。
2.信息化办公室应保证在线系统的软件版本及硬件设备的稳定,未经过审批通过的方案,不得自行对系统软件版本及硬件设备进行任何变更及调整。
3.变更包括紧急变更和普通变更。
紧急变更指由于故障处理等的迫切需求而引起的,目的是保持或者恢复正常工程,无法进行书面请求和审批。
普通变更指非紧急变更,例如综项评分表单的更改、OA系统模块的更改。
对于普通变更,应有执行人员根据变更影响的围和深度通知上级领导和相关部门,经审核同意后进行变更;变更前应制定相应的执行措施,如出现错误如何回退等情况。
4.原则上,变更必须在夜间非主要工作时间进行,维护人员可以在备用服务器上进行先期模拟变更,对变更中出现的问题,对其解决方案应有备案。
5.对于紧急变更需求,允许口头申请、审批后组织具体实施。
事后,对变更的后的系统及硬件设备进行一定时间的测试,确认无误后,向上级领导进行汇报。
并完成相关文档资料的更新工作。
四、维护作业计划管理1.信息化办公室应按工程处实际情况制订维护制度,保障工程处网络的正常使用。
2.维护制度要求在每次维护结束后填写维护记录,对维护中发现的问题及时记录并解决。
出现重大问题的时候应及时上报有关领导和上级相关部门。
3.维护时间,原则上应在晚上或非工作时间进行。
如果出现紧急情况应对受影响的部室通知后,进行解决。
4.数据备份、存储和管理应根据《软件与资料管理制度》制订作业实施步骤。
五、信息化检查管理信息化办公室每年至少一次对全工程处围信息系统相关的机房环境、计算机硬件、配套网络、基础软件和应用软件进行一次检查。
信息系统的检查的具体实施:1.制定技术检查计划,列出检查重点、容、要求,形成固定检查表格;2.收集设备运行故障和隐患。
根据年度检查重点、容,调查设备近期运行情况,统计出各类型设备在运行过程中曾出现的故障。
对反馈的问题进行分析、评估,做好相应的技术准备;对一些需要厂家解决的问题列出清单,及时与厂家沟通,制定解决方案,以供检查过程中实施、解决。
3.检查完毕后应对本次检查填写详细记录和问题汇总。
4.组织相关人员对信息化检查中暴露的问题进行解决,牵扯到相关部门的,应与相关部门进行沟通后进行处理。
六、技术档案和资料管理1.信息化办公室负责技术档案和资料的管理,应建立健全必要的技术资料和原始记录,包括但不限于:(1)信息系统相关技术资料;(2)机房平面图、设备布置图、ip地址分布图;(3)网络连接图和相关配置资料;(4)各类软硬件设备配置清单;(5)设备或系统使用手册、维护手册等资料;(6)上述资料的变更资料。
2.软件资料管理应包含以下容:(1)所有软件的介质、许可证、版本资料及补丁资料;(2)所有软件的安装手册、操作使用手册、应用开发手册等技术资料;(3)上述资料的变更记录。
以上详细参考《软件与资料管理制度》。
七、备份及日志管理1.原则上,应对各项操作均应进行日志记录,容应包括操作人、操作时间和操作容等详细信息。
维护人员应定时对操作日志、安全日志进行审查,对异常事件及时跟进解决,并形成日志审查汇总意见报上级维护主管部门审核。
安全日志应包括但不局限于以下容:(1)对于应用系统,包括系统管理员的所有系统操作记录、所有的登录访问记录、对敏感数据或关键数据有重大影响的系统操作记录以及其他重要系统操作记录的日志;(2)对于操作系统,包括系统管理员的所有操作记录、所有的登录日志;(3)对于mysql数据库系统,包括mysql数据库登录、库表结构的变更记录。
2.信息化办公室应针对所维护系统,依据数据变动的频繁程度以及业务数据重要性制定备份计划,经过上级维护主管部门批准后组织实施。
3.备份数据应包括系统软件和数据、业务数据、操作日志。
4.维护人员应定期对备份日志进行检查,发现问题及时整改补救。