公司应用系统运维移交管理办法

信息系统运维移交管理办法

第一章总则

第一条为规范应用系统运维移交工作，确保运维移交期间公司应用系统稳定运行，应用系统移交后运维各项工作能够有效衔接，明确工作责任，规范移交流程，特制订本管理办法。

第二条运维移交是指业务系统从试运行移交到正式生产运行，从实施部门代为运行维护转为运维组正式运维。

第三条本办法是公司应用系统运维移交的基本要求。

第二章交接前应具备的条件

第四条业务系统移交生产运维前必须测试正常、稳定运行、文档齐备，满足条件后方可申请移交，包括但不限于以下条件：

(一) 上线试运行期间需连续运行不少于3个月。

(二) 通过上线试运行验收。

(三) 完成试运行报告并通过审查。

(四) 具备必备的文档并通过审查。

(五) 运行维护报告：含维护记录。

(六) 完成对运行维护人员的知识转移。

(七) 紧急情况恢复测试（可选）：服务器瘫痪、网络故障、应用服务器故障等的解决办法，备用应急方案启动测试。

(八) 系统备份策略明确、备份系统正常，且进行过恢复测试。

(九) 提供详细的日常运行维护制度或规程。

第三章运维交接流程

第五条系统上线后，移交方应根据本运行移交标准，结合应用系统及试运行情况，制订应用系统移交工作计划, 并与信息运维组共同讨论确定，最终通过领导审批确认。

第六条信息运维团队直接参与系统运行支持工作，移交方应主动分配运维组人员相关工作，告知运维工作涉及到的各方面内容及注意问题。信息运维组人员参与系统主要模块运维工作应不少于1个月，确保运维团队在正式移交后能够独立进行系统运维支持工作。

第七条培训信息运维组人员：移交方小组对信息运维组人员进行系统功能培训、技术培训和交接培训。系统功能培训包括系统的配置、操作及问题处理等运维支持相关的技能；技术培训应涵盖交接中将涉及到的主要技术问题，包括技术平台、开发工具、开发代码等；交接培训主要包括交接操作流程、交接要点及异常情况的处理等。

第八条进行文档等项目交付品的整理和移交，交付品移交清单参见《项目交付品清单》。

第九条制定初步的应急预案：移交方应针对信息系统的风险，制定初步的应急预案，必要时将进行实际演练。

第十条具备移交条件后，移交方向信息运维组提出正式申请（申请表格见《移交运维申请单》），同时提供相关资料或证明材料，完成移交的技术准备。

第四章交接工作内容

第十一条交接前，移交方和信息运维组要整理确认《移交工作计划表》。交接时，需要双方有关人员均在现场，各项交接内容均需要专人签字确认，只有全部过程签字完毕后方可认为交接结束。

第十二条交接前的准备工作：

(一) 整理系统相关单位的联系方式：移交方需整理出《相关单位联系方式表》,表中应包括主要系统平台提供商、设备供应商等相关单位的联系方式，以便能及时获得支持。

(二) 工具准备：移交方小组应根据应用系统及设备情况，

根据交接工作所需设备，如手提电脑、光盘、移动硬盘、必要的软件、保险柜、交接文挡及相关表格等，填写《交接工作所需设备清单》，并作好相应准备。

(三) 为了保证移交后系统的稳定运行，移交部门与信息运维组应对所有的系统、数据、系统用户、权限密码、技术文档、合同、设备等进行登记，对备份数据、技术文档进行封存，对系统用户权限和密码进行审查后，信息运维组按照审慎原则对系统进行接收。

第十三条系统交接工作

(一) 检查系统运行情况

信息运维组在移交部门配合下检查移交日系统的运行情况，运行完全正常的系统方可进行正式移交。

(二) 系统安全检查

由专业的信息安全技术人员对被移交信息系统进行完整、全面的安全评估，找出潜在技术风险，进行病毒、木马查杀，端口、服务等安全检查，填写《信息系统安全检查表》。对不满足的情况提出整改方案，在规定时间内监督被移交方完成方可移交。

(三) 进行应用系统及配置备份

移交时系统备份应包括对各应用系统进行全备份，对操作系统的重要系统目录、配置文件、重要的系统文件进行备份，对网络、安全设备的配置文件进行备份等，应用系统的全备份包括应用软件、数据库、参数配置文件、运行日志等, 交接完后应填写《交接日系统备份登记表》。

(四) 完成密码交接

密码交接应包括操作系统、数据库、应用系统、网络安全设备等超级用户密码及应用系统后台用户密码的交接,交接完后应填写《密码设置修改登记表》。交接后应及时修改密码。在进行密码修改前，应对所有系统的用户权限及参数文件进行备份。

在更改用户密码后，应检查应用系统相关配置中使用相应用户用于业务处理的情况，对配置文件中相应用户的密码进行修改，并及时作好相应测试，确保系统能正常运行。

(五)用户权限核查

在核查各系统用户及其权限前，应备份用户权限配置文件，并在进行核查操作时详细记录操作过程，核查工作主要包括：

停用不必要用户，系统运行一段时间后，确认不必要时删除。

按最小权限原则进行权限调整。

如果存在使用超级用户用于后台处理的情况，建立具有所需权限的用户替代超级用户，并修改相应的配置文件。

是否存在缺省的超级用户。

核查完用户权限后，应填写《信息系统超级用户权限检查登记表》。

(六) 数据情况检查

检查所有历史数据的备份情况，包括存放位置及备份方式，并对备份数据进行有效性、完整性、连续性检查。

(七) 技术资料交接签字

技术资料要求交接方提供电子文档一份（光盘或U盘资料），必要时提供文字资料。

技术资料交接应涵盖以下内容：

《应用系统试运行期间运行维护报告》

《应用系统试运行期间运行维护问题清单》（可以包含在维护报告中）《应用系统运行维护手册》。

《应用系统应急预案》

其它相关资料详见附件《项目交付品清单》。

对移交的技术资料，需要检查其完备性、可用性、一致性，确保移交资料可用、能用。

(八) 设备资产清查交接

应根据被移交方提供的固定资产台账，由移交双方共同对设备进行清查，清查时应记录设备状况、所用系统及存放地点,完善《系统硬件、软件台账》等相关表单。

(九)移交情况汇总所有移交工作结束后，移交方与信息运维组共同负责填写《移交情况汇总表》，经过双方签字确认后，提交到领导审批备案。

(十)对于系统产权完全归属使用方，移交方需填写《项目交付系统开发文档》，经过双方签字确认后，提交到领导审批备案。

第五章交接后协议

第十四条交接后移交方需要签署书面安全协议，应承诺除了正常的密码体系外不再有其他方式可进入系统查看和修改信息，否则移交单位将承担由此引起的一切后果和损失。