信息系统日常维护管理制度

股份有限公司

信息系统日常维护管理制度

股份有限公司

信息系统日常维护管理制度

第一章总则

第一条为规范信息系统的运行维护管理工作，确保信息系统的安全可靠运行，切实提高信息系统运行效率和服务质量，使信息系统更好地服务于生产运营和管理，特制订本管理办法。

第二条本制度适用于公司各部门及子公司。

第二章部门职责

第三条技术部负责全公司信息系统的硬件维护、网络维护、基础软件维护、业务软件的日常维护工作，制定日常维护作业计划，保证信息系统正常运行。

第四条技术部应合理、明确职责分工，建立操作和管控机制，保证信息系统运行稳定、安全、可靠。

第三章日常运行维护

第五条信息系统的日常维护范围：分为硬件维护、网络维护、基础软件系统维护、业务软件维护四个部分：

（一）日常维护硬件指计算机主机硬件、打印机、专用存储设备等；

（二）网络指保证信息系统相互通信和正常运行的网络组织，包括联网所需的交换机、路由器、防火墙等网络设备和局域网内连接网络设备的网线、传输、光纤线路等；

（三）基础软件指运行于计算机主机之上的操作系统、数据库软件、中间件等公共软件；

（四）应用软件指运行于计算机系统之上，直接提供服务或业务的专用软件。

第六条运行维护管理的基本任务：

（一）进行信息系统的日常运行和维护管理，检查系统运行状态，保证系统正常运行；

（二）迅速而准确地定位和排除各类故障，保证信息系统正常运行，确保所承载的业务系统运行正常；

（三）进行系统安全管理，保证信息系统的运行安全和信息的完整、准确；（四）在保证系统运行质量的情况下，提高维护效率，降低维护成本。

第七条对于系统的日常维护、故障处理、数据变更填写相关维护记录，数据的备份与恢复记录登记在SVN指定文件。

第八条严格控制数据库管理员用户数量，一般不超过两人。指定人员监督重要的信息系统中的“操作日志”功能，并对“操作日志”进行备份存档3年以上，确保系统日志完整。

第九条根据人事提供的岗位变动工单对系统用户进行定期维护、验证，避免授权不当或存在非授权账号，禁止不相容职务用户账号的交叉操作。

第十条数据库备份应做数据完全备份及保存日志文件的备份。备份存档一般时限为10年，期间每年至少一次对备份数据进行恢复性测试，确保数据的完整性和备份介质的可用性，并在维护系统上填写相关记录，以便确定数据恢复的结果被有效验证。

第十一条每月将备份介质与服务器异地存放，并由专人管理备份介质存放并记录，介质使用人员经相关部门负责人授权并填写使用记录。

第十二条每年至少组织一次信息系统运维管理巡回检查，全面检查书面及系统中的维护记录、技术档案和资料管理、备份及日志管理、机房管理、安全保密管理等制度的落实情况。

第十三条对系统运行出现的故障，填报钉钉相关记录，详细记录问题处理情况，其中包括故障发生时间、故障情况、解决办法、处理结果等，并定期组织召开故障分析会、维护例会，解决信息系统运行维护相关问题并负责持续跟踪。

第十四条数据备份计划：所数据做完全备份分为自动备份，财务系统数据按每天自动备份，日（保留8天）、周（保留5周）、月（12月）的备份计划。

第四章事件处理

第十五条事件处理分为日常事件处理和突发事件处理两类。

第十六条日常事件包括：用户在应用信息系统过程中提交的问题，使用人填写钉钉故障维护记录。日常事件处理包括记录、处理、用户反馈三个环节。

第十七条突发事件包括：系统非正常停机、广域网中断、机房停电、非法入侵、病毒大规模爆发、自然灾害等导致信息系统不能正常运行，影响用户应用的事件。

第十八条突发事件按影响范围和严重程度分为三级。一级为影响全局的突发事件，二级为影响局部或一个系统的突发事件，三级为影响个别用户的突发事件。发生一级突发事件由信息管理员上报技术部负责人。

第十九条突发事件处理包括编制突发事件处理预案、演练、处理突发事件、事件评估四个环节。

第二十条突发事件处理预案包括突发事件处理流程和模拟演练方案，运行维护队伍负责制订预案，完成后上报技术部审批。

第二十一条公司定期按照模拟演练方案进行演练，完善模拟演练方案并定期组织应急演练培训。

第二十二条发生突发事件，现场人员应遵循预案进行处理，同时根据突发事件的级别，逐级上报上一级技术部，技术部负责人根据情况上报主管领导。

第二十三条突发事件处理结束后应编写突发事件处理总结报告，逐级上报上

一级技术部，技术部根据情况进行事件评估，并将评估结果上报主管领导。

第二十四条技术部应制定灾难恢复计划，在发生突发事件后及时启动灾难恢复计划，避免给公司造成更大损失。

第五章运行维护考核

第二十五条技术部根据年底满意度调查，按照系统非正常运行时间、故障次数及重大事件处理结果对运行维护队伍的服务质量进行考核。

第二十六条运行维护队伍收集用户意见，编写事件处理报告，按照考核指标进行自我考核，形成自我考核报告，报技术部。

第二十七条技术部每年组织1次用户满意度测评；对照考核指标，对运行维护队伍进行综合考核，形成综合考核报告。

第二十八条由运行维护队伍自我考核和技术部综合考核加权得出业绩考核结果，报技术主管领导。技术部根据考核结果，完善下一年度运行维护计划。

第六章附则

第二十九条在董事会授权下，本制度由公司技术部负责解释和修订。

第三十条本制度自公司董事会审批通过之日起实施。

股份有限公司

2017年1月1日