信息系統運行維護管理制度（精選6篇）

　　在社會(huì )一步步向前發(fā)展的今天，我們可以接觸到制度的地方越來(lái)越多，制度對社會(huì )經(jīng)濟、科學(xué)技術(shù)、文化教育事業(yè)的發(fā)展，對社會(huì )公共秩序的維護，有著(zhù)十分重要的作用。到底應如何擬定制度呢？以下是小編為大家整理的信息系統運行維護管理制度，希望對大家有所幫助。

　　信息系統運行維護管理制度 1

　　第一章 總則

　　一、為規范信息系統的運行維護管理工作，確保信息系統的安全可靠運行，切實(shí)提高生產(chǎn)效率和服務(wù)質(zhì)量，使信息系統更好地服務(wù)于生產(chǎn)運營(yíng)和管理，特制訂本管理辦法。

　　二、本管理辦法適用于及其分支機構的信息系統，各分支機構和各部室可根據本辦法制定相應的實(shí)施細則。

　　三、信息系統的維護內容在生產(chǎn)操作層面又分為機房環(huán)境維護、計算機硬件平臺維護、配套網(wǎng)絡(luò )維護、基礎軟件維護、應用軟件維護五部分：

　　1.計算機硬件平臺指計算機主機硬件及存儲設備；

　　2.配套網(wǎng)絡(luò )指保證信息系統相互通信和正常運行的網(wǎng)絡(luò )組織，包括聯(lián)網(wǎng)所需的交換機、路由器、防火墻等網(wǎng)絡(luò )設備和局域網(wǎng)內連接網(wǎng)絡(luò )設備的網(wǎng)線(xiàn)、傳輸、光纖線(xiàn)路等。

　　3.基礎軟件指運行于計算機主機之上的操作系統、數據庫軟件、中間件等公共軟件；

　　4.應用軟件指運行于計算機系統之上，直接提供服務(wù)或業(yè)務(wù)的專(zhuān)用軟件；

　　5.機房環(huán)境指保證計算機系統正常穩定運行的基礎設施，包含機房建筑、電力供應、空氣調節、灰塵過(guò)濾、靜電防護、消防設施、網(wǎng)絡(luò )布線(xiàn)、維護工具等子系統。 四、運行維護管理的基本任務(wù)：

　　1.進(jìn)行信息系統的日常運行和維護管理，實(shí)時(shí)監控系統運行狀態(tài)，保證系統各類(lèi)運行指標符合相關(guān)規定；

　　2.迅速而準確地定位和排除各類(lèi)故障，保證信息系統正常運行，確保所承載的各類(lèi)應用和業(yè)務(wù)正常；

　　3.進(jìn)行系統安全管理，保證信息系統的運行安全和信息的完整、準確；

　　4.在保證系統運行質(zhì)量的情況下，提高維護效率，降低維護成本。

　　5.本辦法的解釋和修改權屬于信息化辦公室。

　　第二章 運行維護組織架構

　　一、 運行維護組織

　　1.信息系統的運行維護管理遵循在統一的領(lǐng)導下，分級管理和維護的模式。作為信息化辦公室，牽頭組織實(shí)施信息系統的維護管理工作。原則上信息系統的維護工作應逐步集中。

　　2.信息系統的維護管理分兩個(gè)層面：管理層面和操作層面。在管理層面，信息化辦公室，負責全處范圍內信息系統的維護管理和考核。在操作層面，信息化辦公室就是實(shí)體的維護部門(mén)（或維護人員）。信息化辦公室直接對處信息化黨政領(lǐng)導小組負責，并接受信息化黨政領(lǐng)導小組的業(yè)務(wù)指導和日常管理。

　　3.信息化辦公室應對工程處信息化建設制定技術(shù)規范、作業(yè)計劃、應急預案，編制技術(shù)方案、培訓教材等，各部室應積極配合。

　　二、信息化辦公室運行維護職責

　　1. 信息化辦公室管理職責

　�。�1）貫徹國家、行業(yè)及監管部門(mén)關(guān)于工程處信息系統技術(shù)、設備及質(zhì)量管理等方面的方針、政策和規定，組織制定信息系統的維護規程、維護管理辦法和維護責任制度；

　�。�2）負責全處范圍內信息系統運行維護管理、監督檢查和質(zhì)量考核評定工作，掌握運行質(zhì)量情況，制定質(zhì)量指標，并對各部門(mén)綜項和部門(mén)網(wǎng)站定期檢查考核；

　�。�3）信息系統發(fā)生較大（三級）或以上故障時(shí)，負責必要的資源協(xié)調和處理工作，并在事后組織分析總結，制定防范措施并執行；

　�。�4）對信息系統進(jìn)行定期巡檢，巡檢包括對信息系統及設備性能測試、維護人員日常維護作業(yè)計劃執行情況檢查、機房環(huán)境檢查等；

　�。�5）負責組織信息系統維護技術(shù)培訓、技術(shù)交流等，組織維護人員參加各種信息技術(shù)認證培訓和考試，提高維護人員管理和技術(shù)水平；

　�。�6）負責組織落實(shí)各項技術(shù)安全措施，確保信息系統安全穩定運行；

　�。�7）負責對全處范圍內信息系統故障管理、問(wèn)題管理、變更管理、版本管理、配置管理等流程規范性和相關(guān)制度落實(shí)情況進(jìn)行監督管理；

　�。�8）負責全處范圍內信息系統的規劃、設計和驗收工作。

　　2.信息化辦公室維護職責

　�。�1）負責全處范圍內信息系統的計算機硬件平臺、基礎軟件、應用軟件、配套網(wǎng)絡(luò )和監控，OA系統日常維護工作，制定日常維護作業(yè)計劃并認真執行，保證信息系統正常運行；

　�。�2）對于系統的所有維護（包括日常作業(yè)計劃、故障處理、系統改進(jìn)、數據變更、數據的備份與恢復、功能完善增加）都必須制定維護記錄，定期向部門(mén)領(lǐng)導進(jìn)行維護匯報；

　�。�3）負責所轄范圍內信息系統數據的備份與恢復，負責落實(shí)系統安全運行措施；

　�。�4）負責所轄范圍內信息系統檔案資料的存檔，及時(shí)更新有關(guān)資料；

　�。�5）嚴格按照信息系統故障管理、問(wèn)題管理、變更管理、版本管理和配置管理等相關(guān)制度、流程和規程。

　�。�6）每年至少有一次全處范圍內的信息系統運維管理巡回檢查，全面檢查各維護作業(yè)計劃管理、技術(shù)檔案和資料管理、備份及日志管理、機房管理、安全保密管理等制度的落實(shí)情況。該檢查可以和設備技術(shù)巡檢同時(shí)進(jìn)行。

　�。�7）負責機關(guān)財務(wù)ERP軟件環(huán)境設置。

　�。�8）負責對OA平臺系統的各項工作管理：OA的數據的備份管理、各部門(mén)的OA平臺上的工作流提供培訓、維護等技術(shù)支持、OA系統不定期的升級與各功能的維護。

　�。�9）協(xié)同各相關(guān)部門(mén)對工程處綜合項目管理軟件各項目部錄入情況進(jìn)行定期的檢查并按文件評分匯總，最后按匯總對全處通報。

　�。�10）保障工程處信息系統安全運行，防范計算機病毒與黑客的攻擊。

　�。�11）認真貫徹執行各項規章制度，落實(shí)維護規程和系統安全運行措施，負責制定所轄范圍內的信息系統維護管理實(shí)施細則；

　�。�12）及時(shí)查閱上級領(lǐng)導部門(mén)下發(fā)的文件，按時(shí)完成上級領(lǐng)導部門(mén)交辦任務(wù)，并向上級領(lǐng)導部門(mén)反饋執行結果；

　�。�13）負責組織和編制系統優(yōu)化、升級需求，上報信息系統維護管理部門(mén)審核；獲得批準后，參與實(shí)施；

　�。�14）跟蹤研究信息技術(shù)的發(fā)展，并根據相應發(fā)展制定工程處信息化系統及硬件升級計劃，審核通過(guò)后，具體實(shí)施。

　　三、維護界面劃分

　　1.信息系統設備現場(chǎng)、物理環(huán)境的維護工作由所屬機構的信息系統維護部門(mén)或維護人員負責。

　　2.信息系統的市電電源由物業(yè)管理中心負責維護。

　　3.信息化辦公室負責全處信息系統的監控和維護工作（包括日常作業(yè)計劃、故障處理、系統改進(jìn)、數據變更、數據的備份與恢復），維護和更新相應操作規范和技術(shù)文檔。

　　第三章運行維護工作基本制度

　　一、突發(fā)事件管理

　　根據突發(fā)事件的類(lèi)型等因素，將突發(fā)事件分為攻擊類(lèi)事件、 故障類(lèi)事件、災害類(lèi)事件三個(gè)類(lèi)型。具體標準參見(jiàn)《工程處網(wǎng)絡(luò )與信息安全應急預案》。

　　當系統出現突發(fā)事件時(shí)，信息化辦公室維護人員應在第一時(shí)間根據事件類(lèi)型，啟動(dòng)《工程處網(wǎng)絡(luò )與信息安全應急預案》對事件進(jìn)行處理并及時(shí)向上級領(lǐng)導和上級有關(guān)部門(mén)進(jìn)行匯報。

　　二、信息系統故障解決要求

　　信息系統出現無(wú)法進(jìn)行本地解決的，應向上級領(lǐng)導及上級部

　　1.門(mén)進(jìn)行申告故障。對無(wú)法解決的故障，應立即向軟硬件最終提供商、代理商或維保服務(wù)商（以下簡(jiǎn)稱(chēng)廠(chǎng)商）提出技術(shù)支持申請，督促廠(chǎng)商安排技術(shù)支持，必要時(shí)進(jìn)行跟蹤處理，與廠(chǎng)商一起到現場(chǎng)進(jìn)行解決。

　　2.如果故障問(wèn)題比較嚴重并牽扯到相關(guān)部室，在解決故障期間應給相關(guān)部室進(jìn)行通知，提前做好備份工作。

　　3.廠(chǎng)商技術(shù)人員現場(chǎng)處理故障時(shí)，當地維護人員應全程陪同并積極協(xié)助，并在故障解決后進(jìn)行書(shū)面確認。

　　4.故障解決后，維護人員應對故障的產(chǎn)生原因、解決方案填寫(xiě)詳細記錄，對以后如果出現類(lèi)似問(wèn)題可以有個(gè)參考方案。

　　5.對于系統隱患或暫時(shí)不能徹底解決的故障應納入問(wèn)題管理，每月應對存在的問(wèn)題進(jìn)行跟蹤分析。

　　三、信息系統變更管理

　　1.信息系統變更包括硬件擴容、冗余改造、軟件升級、OA系統升級及模塊更改、搬遷、數據維護等工作以及電子表格模板、文檔模板、安全策略、部署的改變等。

　　2.信息化辦公室應保證在線(xiàn)系統的軟件版本及硬件設備的穩定，未經(jīng)過(guò)審批通過(guò)的方案，不得自行對系統軟件版本及硬件設備進(jìn)行任何變更及調整。

　　3.變更包括緊急變更和普通變更。緊急變更指由于故障處理等的迫切需求而引起的，目的是保持或者恢復正常工程，無(wú)法進(jìn)行書(shū)面請求和審批。普通變更指非緊急變更，例如綜項評分表單的更改、OA系統模塊的更改。對于普通變更，應有執行人員根據變更影響的范圍和深度通知上級領(lǐng)導和相關(guān)部門(mén)，經(jīng)審核同意后進(jìn)行變更；變更前應制定相應的執行措施，如出現錯誤如何回退等情況。

　　4.原則上，變更必須在夜間非主要工作時(shí)間進(jìn)行，維護人員可以在備用服務(wù)器上進(jìn)行先期模擬變更，對變更中出現的問(wèn)題，對其解決方案應有備案。

　　5.對于緊急變更需求，允許口頭申請、審批后組織具體實(shí)施。事后，對變更的后的系統及硬件設備進(jìn)行一定時(shí)間的測試，確認無(wú)誤后，向上級領(lǐng)導進(jìn)行匯報。并完成相關(guān)文檔資料的更新工作。

　　四、維護作業(yè)計劃管理

　　1.信息化辦公室應按工程處實(shí)際情況制訂維護制度，保障工程處網(wǎng)絡(luò )的正常使用。

　　2.維護制度要求在每次維護結束后填寫(xiě)維護記錄，對維護中發(fā)現的問(wèn)題及時(shí)記錄并解決。出現重大問(wèn)題的時(shí)候應及時(shí)上報有關(guān)領(lǐng)導和上級相關(guān)部門(mén)。

　　3.維護時(shí)間，原則上應在晚上或非工作時(shí)間進(jìn)行。如果出現緊急情況應對受影響的部室通知后，進(jìn)行解決。

　　4.數據備份、存儲和管理應根據《軟件與資料管理制度》制訂作業(yè)實(shí)施步驟。

　　五、信息化檢查管理

　　信息化辦公室每年至少一次對全工程處范圍信息系統相關(guān)的機房環(huán)境、計算機硬件、配套網(wǎng)絡(luò )、基礎軟件和應用軟件進(jìn)行一次檢查。信息系統的檢查的具體實(shí)施：

　　1.制定技術(shù)檢查計劃，列出檢查重點(diǎn)、內容、要求，形成固定檢查表格；

　　2.收集設備運行故障和隱患。根據年度檢查重點(diǎn)、內容，調查設備近期運行情況，統計出各類(lèi)型設備在運行過(guò)程中曾出現的故障。對反饋的問(wèn)題進(jìn)行分析、評估，做好相應的技術(shù)準備；對一些需要廠(chǎng)家解決的問(wèn)題列出清單，及時(shí)與廠(chǎng)家溝通，制定解決方案，以供檢查過(guò)程中實(shí)施、解決。

　　3.檢查完畢后應對本次檢查填寫(xiě)詳細記錄和問(wèn)題匯總。

　　4.組織相關(guān)人員對信息化檢查中暴露的問(wèn)題進(jìn)行解決，牽扯到相關(guān)部門(mén)的，應與相關(guān)部門(mén)進(jìn)行溝通后進(jìn)行處理。

　　六、技術(shù)檔案和資料管理

　　1.信息化辦公室負責技術(shù)檔案和資料的管理，應建立健全必要的技術(shù)資料和原始記錄，包括但不限于：

　�。�1）信息系統相關(guān)技術(shù)資料；

　�。�2）機房平面圖、設備布置圖、ip地址分布圖；

　�。�3）網(wǎng)絡(luò )連接圖和相關(guān)配置資料；

　�。�4）各類(lèi)軟硬件設備配置清單;

　�。�5）設備或系統使用手冊、維護手冊等資料；

　�。�6）上述資料的變更資料。

　　2.軟件資料管理應包含以下內容：

　�。�1）所有軟件的介質(zhì)、許可證、版本資料及補丁資料；

　�。�2）所有軟件的.安裝手冊、操作使用手冊、應用開(kāi)發(fā)手冊等技術(shù)資料；

　�。�3）上述資料的變更記錄。

　　以上詳細參考《軟件與資料管理制度》。

　　七、備份及日志管理

　　1.原則上，應對各項操作均應進(jìn)行日志記錄，內容應包括操作人、操作時(shí)間和操作內容等詳細信息。維護人員應定時(shí)對操作日志、安全日志進(jìn)行審查，對異常事件及時(shí)跟進(jìn)解決，并形成日志審查匯總意見(jiàn)報上級維護主管部門(mén)審核。安全日志應包括但不局限于以下內容：

　�。�1）對于應用系統，包括系統管理員的所有系統操作記錄、所有的登錄訪(fǎng)問(wèn)記錄、對敏感數據或關(guān)鍵數據有重大影響的系統操作記錄以及其他重要系統操作記錄的日志；

　�。�2）對于操作系統，包括系統管理員的所有操作記錄、所有的登錄日志；

　�。�3）對于mysql數據庫系統，包括mysql數據庫登錄、庫表結構的變更記錄。

　　2.信息化辦公室應針對所維護系統，依據數據變動(dòng)的頻繁程度以及業(yè)務(wù)數據重要性制定備份計劃，經(jīng)過(guò)上級維護主管部門(mén)批準后組織實(shí)施。

　　3.備份數據應包括系統軟件和數據、業(yè)務(wù)數據、操作日志。

　　4.維護人員應定期對備份日志進(jìn)行檢查，發(fā)現問(wèn)題及時(shí)整改補救。

　　5.信息化辦公室應按照實(shí)際維護工作相關(guān)要求，根據業(yè)務(wù)數據的性質(zhì)，確定備份數據保存期限，應根據備份介質(zhì)使用壽命至少每年進(jìn)行一次恢復性測試，并記錄測試結果。

　　具體措施參照《數據保密及數據備份》。

　　八、機房管理

　　原則上，機房環(huán)境應達到或者接近國家標準 GB50174-20xx描述的C類(lèi)機房標準。具體要求如下：

　　1.安裝服務(wù)器等重要設備的主機房具備有效的防火、防水、防雷、防靜電、防有害生物、應急照明等措施和設備；

　　2.機房電源環(huán)境應該有UPS供電，且必須占用單獨的電源插座，不得多臺設備共用電源插板；主備用機器的電源、同一臺設備的主用和冗余電源必須分離；

　　3.電源線(xiàn)和網(wǎng)線(xiàn)布放情況應順直不凌亂，避免交叉混放，設備配置排放要求整齊清晰，設備連接線(xiàn)纜應順直不凌亂。

　　4.原則上，機房面積不得小于15平方米。

　　5.機房應安裝獨立空調來(lái)保證機房溫度、濕度，15平方米機房可采用普通空調。

　　6.機房?jì)染鶓�有�?jīng)消防認證的消防設施，機房的消防采用二氧化碳滅火裝置。

　　7.無(wú)關(guān)人員未經(jīng)管理維護人員的批準嚴禁進(jìn)入機房。非機房管理人員進(jìn)出機房由管理人員陪同，做好訪(fǎng)問(wèn)時(shí)間、目的、人數等詳細記錄；

　　8.機房?jì)葒澜�吸煙、飲食、睡覺(jué)、閑談等，嚴禁攜帶易燃易爆、腐蝕性等污染物和強磁物品及其它與機房工作無(wú)關(guān)的物品進(jìn)入機房；

　　9.管理人員統一管理計算機及其相關(guān)設備，完整保存計算機及其相關(guān)設備的驅動(dòng)程序、保修卡及重要隨機文件。

　　10.當機房的交流供電系統停止工作時(shí)，維護人員應立即向相關(guān)領(lǐng)導及部門(mén)報告并采取可靠措施盡快恢復；無(wú)法及時(shí)恢復的情況下，維護人員在計算UPS蓄電池的工作電壓降至最低前，應通過(guò)正常操作及時(shí)關(guān)機。

　　11.雷雨季節應加強對機房?jì)炔堪踩�設備、地線(xiàn)、信號線(xiàn)及防護電路的檢修。

　　具體措施參照《機房管理制度及布局圖》。

　　九、信息系統安全保密管理

　　1.信息安全應滿(mǎn)足國家、集團和公司各級監管部門(mén)和關(guān)于信息安全保密的各項規定及要求。

　　2.應按工程處實(shí)際情況制訂信息系統安全管理制度。

　　3.若發(fā)生系統信息泄密事件，應及時(shí)向上級領(lǐng)導及有關(guān)部門(mén)進(jìn)行匯報，并按照《工程處網(wǎng)絡(luò )與信息安全應急預案》開(kāi)展補救工作。

　　4.在外網(wǎng)設備上設定病毒與木馬攔截，路由管理帳號禁止透漏給非信息管理人員，設定非工作需求的網(wǎng)絡(luò )軟件禁止聯(lián)網(wǎng)，禁止非允許的網(wǎng)絡(luò )設備、軟件連接工程處信息系統。

　　5.設備管理和維護人員都應熟悉并嚴格遵守和執行信息安全保密相關(guān)規定。

　　6.對于操作系統、數據庫、業(yè)務(wù)系統，系統(網(wǎng)絡(luò ))管理員密碼使用習慣應嚴格遵循如下要求：系統(網(wǎng)絡(luò ))管理員不定期更換一次密碼，密碼的長(cháng)度不小于8位、且同時(shí)包含數字和字母等字符，不得使用最近一次使用過(guò)的密碼等；

　　7.重要系統和敏感數據應存放于單機環(huán)境，由使用人員設定密碼保護，防止非授權人員進(jìn)行訪(fǎng)問(wèn)，密碼位數必須在6位以上；如果存放在文檔服務(wù)器上，需由信息系統維護部門(mén)建立文檔服務(wù)器訪(fǎng)問(wèn)控制措施，并指定系統管理員；

　　運行參考請參照《計算機信息系統安全管理制度》

　　信息系統運行維護管理制度 2

　　第一條 為規范全院信息系統的運行維護管理工作，確保信息系統的安全可靠運行，切實(shí)提高效率和服務(wù)質(zhì)量，使信息系統更好地服務(wù)于運營(yíng)和管理，特制定本管理辦法。

　　第二條 運行維護管理的基本任務(wù)：

　�。�、 進(jìn)行信息系統的日常運行和維護管理，實(shí)時(shí)監控系統運行狀態(tài)，保證系統各類(lèi)運行指標符合相關(guān)規定；

　�。�、 迅速而準確地定位和排除各類(lèi)故障，保證信息系統正常運行，確保所承載的各類(lèi)應用和業(yè)務(wù)正常；

　�。�、 進(jìn)行系統安全管理，保證信息系統的運行安全和信息的完整、準確；

　�。�、 在保證系統運行質(zhì)量的情況下，提高維護效率，降低維護成本。

　　第三條 網(wǎng)絡(luò )中心負責全院范圍內信息系統運行維護管理、監督檢查和質(zhì)量考核評定工作，掌握運行質(zhì)量情況，制定質(zhì)量指標，并對信息系統各級維護部門(mén)進(jìn)行定期檢查考核；

　　第四條 負責全院范圍內信息系統的計算機硬件平臺、基礎軟件、應用軟件、配套網(wǎng)絡(luò )和的'監控和日常維護工作，制定日常維護作業(yè)計劃并認真執行，保證信息系統正常運行； 對于系統的所有維護（包括日常作業(yè)計劃、故障處理、系統改進(jìn)、數據變更、數據的備份與恢復、功能完善增加）都必須填寫(xiě)維護記錄；負責所轄范圍內信息系統數據的備份與恢復，負責落實(shí)系統安全運行措施；每年至少組織一次全行范圍內的信息系統運維管理巡回檢查，全面檢查各維護作業(yè)計劃管理、技術(shù)檔案和資料管理、備份及日志管理、機房管理、安全保密管理等制度的落實(shí)情況。

　　第五條 系統出現故障，信息系統維護部門(mén)或維護人員首先進(jìn)行處理，同時(shí)判斷系統類(lèi)型和故障級別，根據系統類(lèi)型和故障級別，故障處理應在要求的時(shí)限內完成，并同時(shí)向院部報告。對無(wú)法解決的故障，應立即向軟硬件最終提供商、代理商或維保服務(wù)商（以下簡(jiǎn)稱(chēng)廠(chǎng)商）提出技術(shù)支持申請，督促廠(chǎng)商安排技術(shù)支持，必要時(shí)進(jìn)行跟蹤處理，與廠(chǎng)商一起到現場(chǎng)進(jìn)行解決。

　　第六條 廠(chǎng)商技術(shù)人員現場(chǎng)處理故障時(shí)，當地維護人員應全程陪同并積極協(xié)助，并在故障解決后進(jìn)行書(shū)面確認。

　　第七條 參與故障處理的各方必須如實(shí)、及時(shí)填寫(xiě)故障處理單，現場(chǎng)技術(shù)支持還須當地維護人員予以簽字確認或維護部門(mén)蓋章。

　　第八條 建立重要緊急信息上報渠道，對于發(fā)生的重要緊急情況，應該立即逐級向院部主管領(lǐng)導報告，對業(yè)務(wù)影響較大的還應及時(shí)通知業(yè)務(wù)部門(mén)。

　　第九條 信息系統維護管理部門(mén)負責技術(shù)檔案和資料的管理，應建立健全必要的技術(shù)資料和原始記錄等。

　　第十條 軟件資料管理應包含以下內容：

　�。�、所有軟件的介質(zhì)、許可證、版本資料及補丁資料；

　�。�、所有軟件的安裝手冊、操作使用手冊、應用開(kāi)發(fā)手冊等技術(shù)資料；

　�。�、上述資料的變更記錄。

　　第十一條 無(wú)關(guān)人員未經(jīng)管理維護人員的批準嚴禁進(jìn)入機房。

　　第十二條 機房?jì)葒澜�吸煙、飲食、睡覺(jué)、閑談等，嚴禁攜帶易燃易爆、腐蝕性等污染物和強磁物品及其它與機房工作無(wú)關(guān)的物品進(jìn)入機房。

　　信息系統運行維護管理制度 3

　　第一章總則

　　第一條、為規范信息系統的運行維護管理工作，確保信息系統的安全可靠運行，切實(shí)提高生產(chǎn)效率和服務(wù)質(zhì)量，使信息系統更好地服務(wù)于生產(chǎn)運營(yíng)和管理，特制訂本管理辦法。

　　第二條、本管理辦法適用于及其分支機構的信息系統，各分支機構和各部門(mén)可根據本辦法制定相應的實(shí)施細則。

　　第三條、信息系統的維護內容在生產(chǎn)操作層面又分為機房環(huán)境維護、計算機硬件平臺維護、配套網(wǎng)絡(luò )維護、基礎軟件維護、應用軟件維護五部分：

　　1、計算機硬件平臺指計算機主機硬件及存儲設備；

　　2、配套網(wǎng)絡(luò )指保證信息系統相互通信和正常運行的網(wǎng)絡(luò )組織，包括聯(lián)網(wǎng)所需的交換機、路由器、防火墻等網(wǎng)絡(luò )設備和局域網(wǎng)內連接網(wǎng)絡(luò )設備的網(wǎng)線(xiàn)、傳輸、光纖線(xiàn)路等。

　　3、基礎軟件指運行于計算機主機之上的操作系統、數據庫軟件、中間件等公共軟件；

　　4、應用軟件指運行于計算機系統之上，直接提供服務(wù)或業(yè)務(wù)的專(zhuān)用軟件；

　　5、機房環(huán)境指保證計算機系統正常穩定運行的基礎設施，包含機房建筑、電力供應、空氣調節、灰塵過(guò)濾、靜電防護、消防設施、網(wǎng)絡(luò )布線(xiàn)、維護工具等子系統。

　　第四條、運行維護管理的基本任務(wù)：

　　1、進(jìn)行信息系統的日常運行和維護管理，實(shí)時(shí)監控系統運行狀態(tài)，保證系統各類(lèi)運行指標符合相關(guān)規定；

　　2、迅速而準確地定位和排除各類(lèi)故障，保證信息系統正常運行，確保所承載的各類(lèi)應用和業(yè)務(wù)正常；

　　3、進(jìn)行系統安全管理，保證信息系統的運行安全和信息的完整、準確；

　　4、在保證系統運行質(zhì)量的情況下，提高維護效率，降低維護成本。

　　第五條、本辦法的解釋和修改權屬于行政人事部。

　　第二章運行維護組織架構

　　第一節運行維護組織

　　第六條、信息系統的運行維護管理遵循在統一的領(lǐng)導下，分級管理和維護的模式。作為信息系統維護管理部門(mén)，牽頭組織分支機構實(shí)施信息系統的維護管理工作。原則上信息系統的維護工作應逐步集中。

　　第七條、信息系統的維護管理分兩個(gè)層面：管理層面和生產(chǎn)操作層面。

　　1、在管理層面，為信息系統維護管理部門(mén)，負責公司范圍內信息系統的維護管理和考核。

　　2、在生產(chǎn)操作層面，信息系統維護部門(mén)是運行中心和分支機構設置的實(shí)體或虛擬的維護部門(mén)（或維護人員）。信息系統維護部門(mén)直接對信息系統維護管理部門(mén)負責，并接受信息系統維護管理部門(mén)的業(yè)務(wù)指導和歸口管理。

　　第八條、分支機構信息系統維護部門(mén)（或維護人員）可根據維護工作需要，向申請抽調技術(shù)人員和業(yè)務(wù)人員臨時(shí)組成虛擬團隊，參加分支機構設備巡檢，制定技術(shù)規范、作業(yè)計劃、應急預案，編制技術(shù)方案、培訓教材等，各部門(mén)單位應積極配合。

　　第二節職責分工

　　第九條、信息系統維護管理部門(mén)職責

　　1、貫徹國家、行業(yè)及監管部門(mén)關(guān)于信息系統技術(shù)、設備及質(zhì)量管理等方面的方針、政策和規定，組織制定信息系統的維護規程、維護管理辦法和維護責任制度；

　　2、負責公司范圍內信息系統運行維護管理、監督檢查和質(zhì)量考核評定工作，掌握運行質(zhì)量情況，制定質(zhì)量指標，并對信息系統各級維護部門(mén)進(jìn)行定期檢查考核；

　　3、負責管理、考核信息系統維保服務(wù)商（以下簡(jiǎn)稱(chēng)維保商），制定對維保商管理辦法和考核指標，收集整理信息系統維護部門(mén)的反饋意見(jiàn)，督促相關(guān)維保商提高服務(wù)質(zhì)量；

　　4、信息系統發(fā)生較大故障時(shí)，負責必要的資源協(xié)調和處理工作，并在事后組織分析總結，制定防范措施并推廣；

　　5、組織各級維護部門(mén)、專(zhuān)業(yè)技術(shù)專(zhuān)家、維保商對信息系統進(jìn)行定期巡檢，巡檢包括對信息系統及設備性能測試、維護人員日常維護作業(yè)計劃執行情況檢查、機房環(huán)境檢查等；

　　6、負責歸口管理公司范圍內信息系統的優(yōu)化、升級需求，組織編寫(xiě)相關(guān)方案并進(jìn)行評審，方案獲得批準后，及時(shí)通知相關(guān)業(yè)務(wù)管理部門(mén)、使用部門(mén)、技術(shù)部門(mén)組織實(shí)施；

　　7、負責組織信息系統維護技術(shù)培訓、技術(shù)交流、聯(lián)席會(huì )議，組織維護人員參加各種信息技術(shù)認證培訓和考試，提高維護人員管理和技術(shù)水平；

　　8、負責組織落實(shí)各項技術(shù)安全措施，確保信息系統安全穩定運行；

　　9、負責對公司范圍內信息系統故障管理、問(wèn)題管理、變更管理、版本管理、配置管理等流程規范性和相關(guān)制度落實(shí)情況進(jìn)行監督管理；

　　10、負責公司范圍內信息系統的規劃、設計和驗收工作。

　　第十條、信息系統維護部門(mén)職責

　　1、負責公司范圍內信息系統的計算機硬件平臺、基礎軟件、應用軟件、配套網(wǎng)絡(luò )和的監控和日常維護工作，制定日常維護作業(yè)計劃并認真執行，保證信息系統正常運行；

　　2、對于系統的所有維護（包括日常作業(yè)計劃、故障處理、系統改進(jìn)、數據變更、數據的備份與恢復、功能完善增加）都必須填寫(xiě)維護記錄，每月向信息系統維護管理部門(mén)上報所轄范圍內的信息系統運行情況和所有的維護記錄；

　　3、負責所轄范圍內信息系統數據的備份與恢復，負責落實(shí)系統安全運行措施；

　　4、負責所轄范圍內信息系統檔案資料的維護，及時(shí)更新有關(guān)資料；

　　5、嚴格按照信息系統故障管理、問(wèn)題管理、變更管理、版本管理和配置管理等相關(guān)制度、流程和規程。

　　6、負責收集各級維護部門(mén)、廠(chǎng)商的故障分析報告、運維報告（日、月、季）、巡檢報告、年度報告。認真審核報告內容，發(fā)現問(wèn)題及時(shí)匯報上級主管部門(mén)，并協(xié)助整改。

　　7、按季度收集各信息系統使用單位對所有維護廠(chǎng)家的評分，進(jìn)行季度考核。年底向各信息系統使用單位發(fā)放調查問(wèn)卷，書(shū)面調查、征求各信息系統使用單位對各廠(chǎng)家維護服務(wù)等方面的評價(jià)意見(jiàn)，綜合各方意見(jiàn)和季度考核，進(jìn)行年度考核。

　　8、每年至少組織一次公司范圍內的信息系統運維管理巡回檢查，全面檢查各維護作業(yè)計劃管理、技術(shù)檔案和資料管理、備份及日志管理、機房管理、安全保密管理等制度的落實(shí)情況。該檢查可以和設備技術(shù)巡檢同時(shí)進(jìn)行。

　　9、組織召開(kāi)故障分析會(huì )、維護例會(huì )，解決信息系統運行維護相關(guān)問(wèn)題并負責持續跟蹤。

　　第十一條、分支機構信息系統維護部門(mén)或維護人員職責

　　1、認真貫徹執行各項規章制度，落實(shí)維護規程和系統安全運行措施，負責制定所轄范圍內的信息系統維護管理實(shí)施細則；

　　2、負責收集整理所轄范圍內的信息系統運行質(zhì)量情況，每月向信息系統維護管理部門(mén)上報信息系統運行情況和所有的維護記錄；

　　3、配合信息系統維護管理部門(mén)參與所轄范圍內信息系統運行質(zhì)量分析，協(xié)助信息系統維護管理部門(mén)及時(shí)找出系統運行質(zhì)量或效率下降的原因，提出改進(jìn)建議，參與編寫(xiě)升級、擴容、實(shí)施、測試方案，并配合具體實(shí)施；

　　4、及時(shí)查閱上級維護管理部門(mén)下發(fā)的文件，按時(shí)完成上級維護管理部門(mén)交辦任務(wù)，并向上級維護管理部門(mén)反饋執行結果；

　　5、協(xié)助信息系統維護管理部門(mén)進(jìn)行所轄范圍內的信息系統維保商的管理和考核；

　　6、負責所轄范圍內信息系統的故障申告和服務(wù)請求。信息系統發(fā)生較大故障時(shí)，按照重大突發(fā)事件匯報路徑上報上級主管部門(mén)；

　　7、負責組織和編制系統優(yōu)化、升級需求，上報信息系統維護管理部門(mén)審核；獲得批準后，參與實(shí)施；

　　8、組織對所轄范圍內的信息系統進(jìn)行定期巡檢，落實(shí)配合人員，對巡檢結果進(jìn)行蓋章確認，對發(fā)現問(wèn)題進(jìn)行整改。

　　9、負責所轄范圍內信息系統的計算機硬件平臺、基礎軟件、應用軟件、配套網(wǎng)絡(luò )和的監控和日常維護工作，制定日常維護作業(yè)計劃并認真執行，保證信息系統正常運行；

　　10、對于系統的所有維護（包括故障處理、系統改進(jìn)和功能完善增加）都必須填寫(xiě)維護記錄，每月向信息系統維護管理部門(mén)上報所轄范圍內的信息系統運行情況和所有的維護記錄；

　　11、負責所轄范圍內信息系統數據的備份與恢復，負責落實(shí)系統安全運行措施；

　　12、負責所轄范圍內信息系統檔案資料的維護，及時(shí)更新有關(guān)資料；

　　13、協(xié)助信息系統維護管理部門(mén)對所轄范圍內信息系統的用戶(hù)賬號管理和數據安全管理，按照信息安全管理相關(guān)要求定期進(jìn)行信息安全自我審核，每月向信息系統維護管理部門(mén)上報所轄范圍內的信息系統信息安全情況。

　　第三節維護界面劃分

　　第十二條、信息系統設備現場(chǎng)、物理環(huán)境的維護工作由所屬機構的信息系統維護部門(mén)或維護人員負責。

　　第十三條、信息系統維護部門(mén)負責公司生產(chǎn)環(huán)境在線(xiàn)系統的監控和維護工作（包括日常作業(yè)計劃、故障處理、系統改進(jìn)、數據變更、數據的備份與恢復），維護和更新相應操作規范和技術(shù)文檔。

　　第三章運行維護工作基本制度

　　第一節故障管理

　　第十四條、根據故障的影響范圍及持續時(shí)間等因素，將故障分為特別重大故障（一級）、重大故障（二級）、較大故障（三級）、一般故障（四級）四個(gè)級別。

　　第十五條、系統出現故障，信息系統所在地維護部門(mén)或維護人員首先進(jìn)行處理，同時(shí)判斷系統類(lèi)型和故障級別，根據系統類(lèi)型和故障級別，故障處理應在要求的時(shí)限內完成，并同時(shí)向上級維護部門(mén)報告。

　　第十六條、故障升級要求

　　1、信息系統所在地維護部門(mén)處理不成功或無(wú)法自行處理，則向上級維護部門(mén)申告故障，根據系統類(lèi)型和故障級別，故障申告應在要求的時(shí)限內完成。

　　2、信息系統故障受理部門(mén)受理各單位故障申告，緊急情況下，可以利用電話(huà)申告和受理，但事后必須補填故障受理單。

　　第十七條、信息系統維護部門(mén)對口故障處理人員接受故障派單后，應立即以電話(huà)、遠程登陸等方式進(jìn)行遠程技術(shù)支持，必要時(shí)進(jìn)行現場(chǎng)技術(shù)支持。對無(wú)法解決的故障，應立即向軟硬件最終提供商、代理商或維保服務(wù)商（以下簡(jiǎn)稱(chēng)廠(chǎng)商）提出技術(shù)支持申請，督促廠(chǎng)商安排技術(shù)支持，必要時(shí)進(jìn)行跟蹤處理，與廠(chǎng)商一起到現場(chǎng)進(jìn)行解決�，F場(chǎng)技術(shù)支持響應須在要求的時(shí)限內完成。

　　第十八條、廠(chǎng)商技術(shù)人員現場(chǎng)處理故障時(shí)，當地維護人員應全程陪同并積極協(xié)助，并在故障解決后進(jìn)行書(shū)面確認。

　　第十九條、故障解決后，技術(shù)支持人員應立即向派單部門(mén)回單，派單部門(mén)對故障處理回單進(jìn)行確認、評估，并通知申告單位進(jìn)行業(yè)務(wù)驗證。

　　第二十條、參與故障處理的各方必須如實(shí)、及時(shí)填寫(xiě)故障處理單，現場(chǎng)技術(shù)支持還須當地維護人員予以簽字確認或維護部門(mén)蓋章。

　　第二十一條、要建立重要緊急信息上報渠道，對于發(fā)生的重要緊急情況，應該立即逐級向上級主管部門(mén)報送，對業(yè)務(wù)影響較大的還應及時(shí)通知業(yè)務(wù)部門(mén)。

　　1、各級維護人員應擁有上級主管部門(mén)和相關(guān)業(yè)務(wù)部門(mén)的聯(lián)系方式，包括電話(huà)、手機、傳真等。

　　2、故障報告要求：發(fā)生較大（三級）或以上故障時(shí)，必須立即上報信息系統維護管理部門(mén)，如果是特別重大故障，應立即上報主管行領(lǐng)導。所有的較大（三級）或以上故障應在月度運維報告中進(jìn)行記錄，并在規定時(shí)限內向風(fēng)險管理部門(mén)和內審部門(mén)提交故障分析報告。

　　第二十二條、對于系統隱患或暫時(shí)不能徹底解決的故障應納入問(wèn)題管理，每月應對存在的問(wèn)題進(jìn)行跟蹤分析。

　　第二節問(wèn)題管理

　　第二十三條、在信息系統運行維護中或在故障處理中發(fā)現的系統隱患或暫時(shí)不能解決的故障均列入問(wèn)題庫進(jìn)行持續的跟蹤管理。

　　第二十四條、問(wèn)題可由任何人在運維例會(huì )、故障分析會(huì )、維護分析報告、巡檢報告、運維管理平臺上以多種形式提出，問(wèn)題庫的歸口管理部門(mén)為信息系統維護管理部門(mén)。

　　第二十五條、問(wèn)題一經(jīng)提出，由歸口管理部門(mén)組織討論，明確問(wèn)題的責任人、配合人員，制定解決方案、工作計劃和時(shí)限要求。

　　第二十六條、問(wèn)題責任人根據解決方案、工作計劃組織開(kāi)展工作，并按照工作計劃進(jìn)度要求向信息系統維護管理部門(mén)定期匯報工作進(jìn)度。

　　第二十七條、問(wèn)題責任人認為問(wèn)題已經(jīng)解決，應由提出人測試驗證后，從問(wèn)題庫中刪除，問(wèn)題處理中產(chǎn)生的所有文檔由生產(chǎn)配置管理員歸檔到運維管理平臺的知識庫中統一管理。

　　第三節變更管理

　　第二十八條、信息系統變更包括硬件擴容、冗余改造、軟件升級、搬遷、數據移植、數據維護等工作以及電子表格模板、文檔模板、安全策略、配置參數、系統結構、部署的改變等。

　　第二十九條、各級維護部門(mén)應保證在線(xiàn)系統的軟件版本及硬件設備的穩定，未經(jīng)過(guò)上級維護管理部門(mén)書(shū)面批準，不得自行對在線(xiàn)系統軟件版本（簡(jiǎn)稱(chēng)在線(xiàn)版本）及硬件設備進(jìn)行任何變更及調整。

　　第三十條、變更包括緊急變更和普通變更。緊急變更指由于業(yè)務(wù)開(kāi)放或故障處理等的迫切需求而引起的，目的是保持或者恢復業(yè)務(wù)又無(wú)法書(shū)面申請、審批過(guò)程的變更。普通變更指非緊急變更，本管理辦法中的變更，如果沒(méi)有特殊說(shuō)明，都指普通變更。

　　第三十一條、對于普通變更，由設備或系統所在地單位至少提前五個(gè)工作日書(shū)面提出變更申請，對于系統變更的依據、實(shí)施方案、風(fēng)險控制和評估、測試方案以及回退方案進(jìn)行詳細列述，經(jīng)上級維護管理部門(mén)書(shū)面批準后組織實(shí)施。

　　第三十二條、原則上，變更必須在夜間非主要業(yè)務(wù)時(shí)間進(jìn)行，各維護實(shí)施單位應根據變更情況，按預先方案進(jìn)行測試驗證，驗證通過(guò)后，以書(shū)面形式向上級維護管理部門(mén)匯報結果，并完成對相關(guān)文檔資料（如應急預案）的更新。

　　第三十三條、對于緊急變更需求，允許口頭申請、審批后組織具體實(shí)施。事后，對變更的安全性及功能性進(jìn)行測試驗證，將測試驗證結果以及緊急變更事由、具體實(shí)施方案、實(shí)施過(guò)程等以書(shū)面形式報上級維護管理部門(mén)書(shū)面確認，并完成相關(guān)文檔資料的'更新工作。

　　第四節巡檢管理

　　第三十四條、信息系統維護管理部門(mén)負責組織公司范圍信息系統相關(guān)的機房環(huán)境、計算機硬件、配套網(wǎng)絡(luò )、基礎軟件和應用軟件的巡檢，下發(fā)巡檢通知，協(xié)調各分支機構、廠(chǎng)家的關(guān)系，管控巡檢進(jìn)度和質(zhì)量。

　　第三十五條、信息系統維護部門(mén)負責本機構轄區范圍內信息系統相關(guān)設備巡檢的具體實(shí)施：

　　1、制定技術(shù)巡檢計劃，列出巡檢重點(diǎn)、內容、要求，形成巡檢檢查表格；

　　2、收集設備運行故障和隱患。根據年度巡檢重點(diǎn)、內容，調查設備近期運行情況，統計出各類(lèi)型設備在運行過(guò)程中曾出現的故障。對反饋的問(wèn)題進(jìn)行分析、評估，做好相應的技術(shù)準備；對一些需要廠(chǎng)家解決的問(wèn)題列出清單，及時(shí)與廠(chǎng)家溝通，制定解決方案，以供巡檢過(guò)程中實(shí)施、解決。

　　3、確定巡檢線(xiàn)路、時(shí)間，安排專(zhuān)業(yè)技術(shù)人員參加現場(chǎng)巡檢，要求：

　�。�1）到每個(gè)單位時(shí)，由各單位的科技聯(lián)系人進(jìn)行配合；

　�。�2）到每個(gè)單位后，應先向其部門(mén)負責人匯報巡檢工作安排，與其科技聯(lián)系人交流、溝通，掌握當前各設備運行情況，了解系統存在的問(wèn)題；

　�。�3）檢查各相關(guān)設備運行維護情況，解決設備運行問(wèn)題，如實(shí)填寫(xiě)巡檢表，列出發(fā)現并已解決的問(wèn)題以及未解決的問(wèn)題。對已解決的問(wèn)題詳細說(shuō)明解決辦法，對未解決的問(wèn)題提交后續跟蹤、處理的限時(shí)解決方案或建議；

　�。�4）向當地維護部門(mén)負責人通報巡檢情況，在取得其的同意下，簽署意見(jiàn)并蓋章確認。

　　4、巡檢返回后十個(gè)工作日內，在各單位巡檢表基礎上整理一份巡檢總結報告，提交信息系統維護管理部門(mén)。

　　5、組織相關(guān)技術(shù)人員對專(zhuān)業(yè)巡檢情況進(jìn)行分析，列出巡檢過(guò)程中處理、解決的故障詳細表以及未解決的故障詳細表，進(jìn)一步督促廠(chǎng)家限時(shí)解決遺留的故障和問(wèn)題。

　　第五節備份及日志管理

　　第三十六條、對各項操作均應進(jìn)行日志記錄，內容應包括操作人、操作時(shí)間和操作內容等詳細信息。各級維護部門(mén)維護人員應每日對操作日志、安全日志進(jìn)行審查，對異常事件及時(shí)跟進(jìn)解決，并每周形成日志審查匯總意見(jiàn)報上級維護主管部門(mén)審核。安全日志應包括但不局限于以下內容：

　　1、對于應用系統，包括系統管理員的所有系統操作記錄、所有的登錄訪(fǎng)問(wèn)記錄、對敏感數據或關(guān)鍵數據有重大影響的系統操作記錄以及其他重要系統操作記錄的日志；

　　2、對于操作系統，包括系統管理員的所有操作記錄、所有的登錄日志；

　　3、對于數據庫系統，包括數據庫登錄、庫表結構的變更記錄。

　　第三十七條、各級維護部門(mén)應針對所維護系統，依據數據變動(dòng)的頻繁程度以及業(yè)務(wù)數據重要性制定備份計劃，經(jīng)過(guò)上級維護主管部門(mén)批準后組織實(shí)施。

　　第三十八條、備份數據應包括系統軟件和數據、業(yè)務(wù)數據、操作日志。

　　第三十九條、各級維護部門(mén)應按照備份計劃，對所維護系統進(jìn)行定期備份，原則上對于在線(xiàn)系統應實(shí)施每天一次的增量備份、每月一次的數據庫級備份以及每季度一次的系統級備份。對于需實(shí)施變更的系統，在變更實(shí)施前后均應進(jìn)行數據備份，必要時(shí)進(jìn)行系統級備份。

　　第四十條、各級維護部門(mén)應定期對備份日志進(jìn)行檢查，發(fā)現問(wèn)題及時(shí)整改補救。

　　第四十一條、備份介質(zhì)應由專(zhuān)人管理，與生產(chǎn)系統異地存放，并保證一定的環(huán)境條件。除介質(zhì)保管人員外，其他人員未經(jīng)授權，不得進(jìn)入介質(zhì)存放地點(diǎn)。介質(zhì)保管應建立檔案，對于介質(zhì)出入庫進(jìn)行詳細記錄。對于承載備份數據的備份介質(zhì)，應確保在其安全使用期限內使用。對于需長(cháng)期保存數據，應考慮通過(guò)光盤(pán)等方式進(jìn)行保存。對于有安全使用期限限制的存儲介質(zhì)，應在安全使用期限內更換，確保數據存儲安全。

　　第四十二條、各級維護部門(mén)應按照本級維護工作相關(guān)要求，根據業(yè)務(wù)數據的性質(zhì)，確定備份數據保存期限，應根據備份介質(zhì)使用壽命至少每年進(jìn)行一次恢復性測試，并記錄測試結果。

　　第六節安全保密管理

　　第四十三條、信息安全應滿(mǎn)足國家、行業(yè)等各級監管部門(mén)和關(guān)于信息安全保密的各項規定及要求。

　　第四十四條、各應用系統維護部門(mén)負責本系統信息安全管理，根據系統特點(diǎn)，制定各應用系統的信息安全管理細則，在上級管理部門(mén)的指導下，具體開(kāi)展應用系統的信息安全管理工作。

　　第四十五條、若發(fā)生系統信息泄密事件，各應用系統維護部門(mén)應及時(shí)向公司管理層進(jìn)行匯報，并按照關(guān)于信息安全相關(guān)管理制度要求開(kāi)展補救工作。

　　第四十六條、安全保密制度

　　1、聯(lián)網(wǎng)設備必須采取必要的安全措施，以保障網(wǎng)絡(luò )的設備安全及所承載業(yè)務(wù)的信息安全。在計算機上應安裝防病毒軟件，每天更新病毒庫；

　　2、未經(jīng)變更流程，嚴禁將業(yè)務(wù)系統與公眾互聯(lián)網(wǎng)進(jìn)行連接；嚴禁未通過(guò)鑒權認證的撥號等形式接入信息系統；

　　3、在辦公網(wǎng)絡(luò )、生產(chǎn)網(wǎng)絡(luò )與互聯(lián)網(wǎng)或其他外部網(wǎng)絡(luò )的網(wǎng)絡(luò )連接處必須安裝防火墻，并指定防火墻管理員，只有指定的系統（網(wǎng)絡(luò )）管理員才能擁有防火墻管理帳號，未經(jīng)批準，不得進(jìn)行防火墻策略的更改；

　　4、嚴禁在生產(chǎn)系統中安裝未經(jīng)授權的軟件；不得在生產(chǎn)系統上運行與工作無(wú)關(guān)的程序；未經(jīng)批準，不得利用生產(chǎn)系統進(jìn)行培訓實(shí)習；

　　5、未經(jīng)批準不得擅自抄錄、復制配置資料、技術(shù)檔案，內部資料不得泄露；

　　6、設備管理和維護人員都應熟悉并嚴格遵守和執行信息安全保密相關(guān)規定。

　　第四十七條、信息系統密碼管理規定

　　1、對于操作系統、數據庫、業(yè)務(wù)系統，系統（網(wǎng)絡(luò )）管理員密碼使用習慣應嚴格遵循如下要求：系統（網(wǎng)絡(luò )）管理員每90天至少更換一次密碼，密碼的長(cháng)度不小于8位、且同時(shí)包含數字和字母等字符，不得使用最近一次使用過(guò)的密碼等；

　　2、各類(lèi)用戶(hù)在第一次登錄時(shí)應進(jìn)行用戶(hù)密碼修改，以后每90天至少修改一次用戶(hù)密碼，且不得使用最近使用過(guò)的密碼，密碼長(cháng)度不得少于6位；

　　3、重要系統和敏感數據應存放于單機環(huán)境，由使用人員設定密碼保護，防止非授權人員進(jìn)行訪(fǎng)問(wèn)，密碼位數必須在6位以上；如果存放在文檔服務(wù)器上，需由信息系統維護部門(mén)建立文檔服務(wù)器訪(fǎng)問(wèn)控制措施，并指定系統管理員；

　　4、嚴禁在各類(lèi)系統中“將用戶(hù)帳號和密碼編寫(xiě)在程序中”的作法；系統中的帳號密碼不得以明文方式存放；若存在以上系統隱患必須及時(shí)整改。

　　第四十八條、信息系統帳號管理規定

　　1、系統管理員帳號、系統維護帳號應保證一人一帳號，對于重要操作，可以由系統日志追溯到執行操作的帳號、直至相關(guān)操作人員。應嚴格控制系統超級用戶(hù)帳號使用范圍，能使用低級別帳號進(jìn)行的操作禁止采用超級用戶(hù)帳號實(shí)施。

　　2、各級應用、維護部門(mén)應合理劃分用戶(hù)組，并根據用戶(hù)所承擔職責合理劃分用戶(hù)權限。終端應用人員原則上要求每個(gè)員工一個(gè)帳號。

　　3、對于用戶(hù)的增加、刪除，用戶(hù)權限的變更均需預先提出變更申請，在得到維護管理部門(mén)書(shū)面批準后由系統管理員負責實(shí)施。各應用、維護部門(mén)應定期組織對用戶(hù)權限及分配情況進(jìn)行審核，發(fā)現問(wèn)題及時(shí)整改，并記錄在案。員工離職或調離工作崗位后，應按照情況，及時(shí)對帳號和權限進(jìn)行調整。

　　4、未經(jīng)審批，維護人員不得登錄數據庫對業(yè)務(wù)數據進(jìn)行直接操作。

　　5、對于由于操作系統、數據庫平臺等限制而使用的共享帳號，當使用此共享帳號的任一人員發(fā)生變更，必須修改密碼，并保留密碼變更記錄。

　　6、供應商遠程維護人員和系統開(kāi)發(fā)人員不得擁有在線(xiàn)系統帳號。若因軟件移植或系統維護需要，應事先經(jīng)維護部門(mén)主管領(lǐng)導書(shū)面確認（緊急狀態(tài)下應實(shí)現口頭申請、事后補文字確認說(shuō)明），方可臨時(shí)授予開(kāi)發(fā)人員操作帳號，并在維護人員全程陪同下進(jìn)行相關(guān)操作，操作完成后，陪同人員負責完成對臨時(shí)帳號的刪除或禁止。供應商遠程維護人員和系統開(kāi)發(fā)人員對系統的所有操作均應通過(guò)日志記錄，并予以備份保存。安全管理員應定期就“遠程接入問(wèn)題”進(jìn)行重點(diǎn)審核。

　　信息系統運行維護管理制度 4

　　1、總則

　　為保障公司信息系統軟硬件設備的良好運行，使員工的運維工作制度化、流程化、規范化，特制訂本制度。

　　運維工作總體目標：立足根本促發(fā)展，開(kāi)拓運維新局面。

　　在企業(yè)發(fā)展壯大時(shí)期，通過(guò)網(wǎng)絡(luò )、桌面、系統等的運維，促進(jìn)企業(yè)穩定可持續性發(fā)展。

　　運維管理制度的適用范圍：運維部全體人員。

　　2、編制方法

　　本實(shí)施細則包括運維服務(wù)全生命周期管理方法、管理標準/規范、管理模式、管理支撐工具、管理對象以及基于流程的管理方法。

　　本實(shí)施細則以ITIL/ISO20000為基礎，以信息化項目的運維為目標，以管理支撐工具為手段，以流程化、規范化、標準化管理為方法，以全生命周期的PDCA循環(huán)為提升途徑，體現了對運維服務(wù)全過(guò)程的體系化管理。

　　3、運維部工作職責

　　一、負責網(wǎng)站運維和技術(shù)支持

　�。ㄒ唬└鶕�網(wǎng)站運營(yíng)戰略和目標，負責網(wǎng)站整體架構、欄目、應用系統等技術(shù)開(kāi)發(fā)方案制定和組織開(kāi)發(fā)，保障網(wǎng)站技術(shù)的穩定性和先進(jìn)性。

　�。ǘ�）負責網(wǎng)站欄目和應用系統的使用培訓和操作使用指南編寫(xiě)，對用戶(hù)使用過(guò)程中出現問(wèn)題的溝通和解決；

　�。ㄈ�）網(wǎng)站設備和軟件購買(mǎi)計劃書(shū)的擬定，包括采購數量、品牌規格、技術(shù)參數。會(huì )同行政部進(jìn)行采購。

　�。ㄋ模┚W(wǎng)站設備和軟件操作規程和應用管理制度的制定，并負責監督執行。

　�。ㄎ澹┚W(wǎng)站設備和軟件安裝、調試和驗收，使用培訓和維修保養。

　�。�六）網(wǎng)站日常運行過(guò)程中信息安全和技術(shù)問(wèn)題的協(xié)調解決，保障網(wǎng)站24小時(shí)安全穩定運行。

　�。ㄆ撸┚W(wǎng)站技術(shù)服務(wù)外包管理，主要包括技術(shù)外包開(kāi)發(fā)、運行服務(wù)托管和空間域名管理。

　�。ò耍┴撠熅W(wǎng)站管理系統及設備保密口令的設置和保存，保密口令設置后報中心主任備案，保密口令設定后任何人不得隨意更改，保密口令每季度更新一次。

　�。ň牛┴撠熅W(wǎng)站新程序、新系統和網(wǎng)站改版升級方案技術(shù)的設計開(kāi)發(fā)。

　　二、負責網(wǎng)站信息和技術(shù)安全

　�。ㄒ唬﹫绦袊�家和省上有關(guān)網(wǎng)絡(luò )信息技術(shù)安全的法律法規，與通信管理和網(wǎng)絡(luò )安全監管部門(mén)聯(lián)絡(luò )，及時(shí)處理網(wǎng)站信息技術(shù)安全方面存在的問(wèn)題，確保網(wǎng)站安全、穩定、可靠運行。

　�。ǘ�）網(wǎng)站信息技術(shù)安全保密制度和工作流程的制定，落實(shí)信息技術(shù)安全保密責任制，執行“誰(shuí)主管、誰(shuí)負責，誰(shuí)主辦、誰(shuí)負責”的原則，責任到人。

　�。ㄈ�）在服務(wù)器和計算機之間設置硬件防火墻，在服務(wù)器及工作站上均安裝防病毒軟件，進(jìn)行硬件和技術(shù)雙保護，確保網(wǎng)站不受病毒和黑客攻擊。

　�。ㄋ模┴撠熅W(wǎng)站信息技術(shù)安全應急處理預案制定和實(shí)施。

　�。ㄎ澹┌才艑�(zhuān)人監控網(wǎng)站各頻道，各頁(yè)面，各版塊，各欄目信息內容，建立網(wǎng)站信息技術(shù)安全監控值班登記制度，發(fā)現問(wèn)題及時(shí)處理，并登記問(wèn)題和處理結果登記；

　�。�六）建立多機備份網(wǎng)站信息服務(wù)系統機制，一旦主系統遇到故障或受到攻擊導致不能正常運行，可以在最短的時(shí)間內替換主系統提供服務(wù)。

　�。ㄆ撸┙�立網(wǎng)站系統集中式權限管理，按照崗位職責設定工作人員操作權限，針對不同應用系統、終端、操作人員，設置共享數據庫信息的訪(fǎng)問(wèn)權限，并設置密碼。不同的操作人員設定不同的用戶(hù)名，且定期更換，嚴禁操作人員泄漏密碼。

　　4、運維服務(wù)管理體系

　　運維服務(wù)管理體系規定了運維活動(dòng)涉及的各類(lèi)實(shí)體，以及這些實(shí)體間的相互關(guān)系。相關(guān)的實(shí)體按照運維服務(wù)管理體系進(jìn)行有機組織，并協(xié)調工作，按照服務(wù)協(xié)議要求提供不同級別的IT運維服務(wù)。

　　4.1運維服務(wù)管理對象

　　運維服務(wù)管理對象包括基礎設施、應用系統、用戶(hù)、供應商、以及IT運維部門(mén)和人員，具體內容如下：

　�。�1）基礎設施包括網(wǎng)絡(luò )、主機系統、存儲/備份系統、終端系統、安全系統、以及機房動(dòng)力環(huán)境等。

　�。�2）應用系統包括內部辦公系統、門(mén)戶(hù)網(wǎng)站、面向公眾的應用系統等。

　�。�3）用戶(hù)包括使用如上應用系統的用戶(hù)。

　�。�4）供應商包括基礎設施和應用系統的供應商以及IT運維服務(wù)的供應商。

　�。�5）運維部門(mén)和人員包括內部參與運維活動(dòng)的相關(guān)部門(mén)和人員，以及提供運維服務(wù)的企業(yè)和相關(guān)人員。

　　4.2運維系統功能框架

　　根據建設單位的系統結構和業(yè)務(wù)開(kāi)展需要，運維項目組將項目的維護框架分為9個(gè)具體組成部分，分別為：服務(wù)臺、時(shí)間管理。工單管理、問(wèn)題管理、變更管理、配置管理、工程師考核、知識庫管理、統計、系統管理等9個(gè)子項。而具體運維流程將以此為依據開(kāi)展工作。

　　4.3運維管理組織結構

　　本運維項目的運維管理結構位三層模式，具體如下圖所示。由項目負責人與甲方進(jìn)行業(yè)務(wù)范圍接洽，并將溝通結果向下傳遞。項目經(jīng)理負責項目的整體運維工作，包括各種制度的制定和實(shí)施。運維工程師則在項目經(jīng)理的指導下開(kāi)展維護工作。

　　4.3.1項目負責人

　　職責：負責項目商務(wù)、整體協(xié)調事宜。

　　職位描述：

　�。�1）整體負責建設單位運維項目服務(wù)計劃的制定，領(lǐng)導項目經(jīng)理并安排項目工作，指導項目經(jīng)理完成具體維護工作，每周聽(tīng)取項目經(jīng)理的工作匯報，負責考核項目經(jīng)理工作完成情況。

　�。�2）協(xié)助建設單位完成新增項目的調研、方案設計并指導項目經(jīng)理進(jìn)行具體實(shí)施。

　　4.3.2項目經(jīng)理

　　職責：規劃、執行、完善信息化項目的運維工作，指導網(wǎng)絡(luò )、數據庫維護工程師開(kāi)展工作。

　　職位描述：

　　1、根據公司戰略目標，指導下屬工程師開(kāi)展客戶(hù)服務(wù)工作，確保運維工作能夠滿(mǎn)足客戶(hù)的實(shí)際需要；

　　2、建立和持續完善運維管理體系，優(yōu)化運維流程流程，解決運維服務(wù)中出現的特殊問(wèn)題；

　　3、規劃并提升運維工程師專(zhuān)業(yè)服務(wù)能力，在整體上提高客戶(hù)滿(mǎn)意度；

　　4、制定和持續完善績(jì)效考核體系；

　　5、制定整理運維項目的應急預案系統，并指導運維工程師實(shí)施；

　　6、提高自身專(zhuān)業(yè)技能，在業(yè)務(wù)方面給予網(wǎng)絡(luò )管理員和數據庫管理員指導。

　　4.3.3技術(shù)主管

　　職責：應用、數據庫管理，oracle性能調優(yōu)，實(shí)現應用負載均衡。

　　職位描述：

　　1、技術(shù)主管非項目常駐人員，根據項目需要進(jìn)行專(zhuān)業(yè)方面指導；

　　2、負責數據庫性能分析與調優(yōu)，數據庫運行狀態(tài)監控，及時(shí)發(fā)現異常并快速處理。

　　3、熟練掌握Oracle10G的RAC技術(shù)，能夠實(shí)現部署及調優(yōu)。

　　4、掌握WAS、Weblogic、Tomcat、websphere等中間件的工作原理，能夠實(shí)現部署調優(yōu)及故障解決。

　　5、熟練掌握red—flag、redhat等linux操作系統，部署oracle10g、mysql數據庫。熟練掌握dataguard技術(shù)，保證oracle數據庫冗災、數據保護、故障恢復。

　　6、負責應用負載均衡的部署和調試。

　　7、負責指導數據庫工程師管理員開(kāi)展工作。

　　4.3.4服務(wù)臺

　　職責：故障電話(huà)受理，文檔管理。

　　職位描述

　　1、負責業(yè)務(wù)的救助電話(huà)的受理工作；

　　2、故障處理的發(fā)起人，同時(shí)進(jìn)行維護工程師指派，跟蹤事件處理狀態(tài)；

　　3、進(jìn)行維護故障統計、用戶(hù)滿(mǎn)意度統計、工作報表輸出等工作；

　　4、協(xié)助項目經(jīng)理，進(jìn)行文檔整理、歸類(lèi)、保存等工作。

　　4.3.5網(wǎng)絡(luò )管理員

　　職責：維護建設單位網(wǎng)絡(luò )系統正常，解決網(wǎng)絡(luò )相關(guān)故障。

　　職位描述：

　　1、對現有服務(wù)器、局域網(wǎng)絡(luò )及機房、配線(xiàn)間的日常管理維護；

　　2、對信息安全建設提出相關(guān)建議，確保網(wǎng)絡(luò )的安全；

　　3、保證外網(wǎng)光纖線(xiàn)路正常，保證局域網(wǎng)運行正常；

　　4、對網(wǎng)絡(luò )系統和網(wǎng)絡(luò )設備的運行狀態(tài)進(jìn)行監控；

　　5、熟練掌握域策略設置、DHCP、DNS、FTP服務(wù)器、NTFS權限設置等；

　　6、編寫(xiě)網(wǎng)絡(luò )部分的應用處理預案并實(shí)施。

　　7、工作認真、細致，積極主動(dòng)有條理性，具有良好的溝通能力及團隊合作精神、4.3.5應應用、數據用、數據庫庫管理管理員員

　　職責：維護建設單位業(yè)務(wù)系統運行正常，解決應用和數據庫故障。

　　職位描述：

　　1、監測業(yè)務(wù)系統運行狀況，應用、數據庫性能監視及優(yōu)化，作必要調整；

　　2、規劃不同數據的生命周期，制訂備份、恢復、遷移和災備策略，根據業(yè)務(wù)的'需要執行數據轉換及遷移等操作；

　　3、保證應用和數據庫系統的安全性、完整性和運行效率。

　　4、負責數據庫平臺的整體架構及解決方案的制定和實(shí)施；

　　5、工作認真、細致，積極主動(dòng)有條理性，具有良好的溝通能力及團隊合作精神

　　4.3.7終端管理員

　　職責：維護建設單位桌面系統運行正常，解決終端、外設故障。

　　職位描述：

　　1、各部門(mén)電腦、打印機、傳真機的維護；

　　2、對各部門(mén)職員進(jìn)行電腦相關(guān)的技術(shù)支持及培訓工作；

　　3、精通WindowsXP及Office的使用，能夠熟練使用Excel20xx、Excel20xx及以上版本，能夠制作相應教程對其他部門(mén)員工進(jìn)行培訓

　　4.4運維服務(wù)流程

　　IT運維服務(wù)管理流程涉及服務(wù)臺、事件管理、問(wèn)題管理、配置管理、變更管理、發(fā)布管理、服務(wù)級別管理、財務(wù)管理、能力管理、可用性管理、服務(wù)持續性管理、知識管理及供應商管理等，隨著(zhù)運維活動(dòng)的不斷深入和持續改進(jìn)，其他流程可能會(huì )逐步獨立并規范。

　　4.4.1項目運維服務(wù)工作流程圖

　　4.4.2服務(wù)臺

　　服務(wù)臺是支持運維服務(wù)的核心功能，與各個(gè)流程聯(lián)系密切。所有管理流程都要通過(guò)服務(wù)臺為用戶(hù)提供單點(diǎn)聯(lián)系，解答用戶(hù)的相關(guān)問(wèn)題和需求，或為用戶(hù)尋求相應的支持人員。

　　在本系統中，服務(wù)臺是接收各種來(lái)源服務(wù)請求和相關(guān)信息反饋的唯一入口和出口，同時(shí)服務(wù)臺還負責一般請求、通過(guò)知識庫（歷史事件）能夠解決的請求；他也是復雜問(wèn)題二線(xiàn)處理的橋梁。

　　4.4.3事件管理

　　事件管理流程的主要目標是盡快恢復服務(wù)提供并減少其對業(yè)務(wù)的不利影響，盡可能保證最好的服務(wù)質(zhì)量和可用性等級。事件管理流程通常涉及事件的偵測和記錄、事件的分類(lèi)和支持、事件的調查和診斷、事件的解決和恢復以及事件的關(guān)閉。

　　本系統把所有服務(wù)請求和報警歸結為事件。事件管理是提供服務(wù)臺和事件管理者對于事件記錄、處理、查詢(xún)、審核、派發(fā)等功能。它也包括通過(guò)和第三方監控系統對接，把其發(fā)送報警形成事件的功能。

　　4.4.4工單管理

　　工單管理：工單是現場(chǎng)運維、二線(xiàn)支持的任務(wù)載體，運維工程依據所接收工單進(jìn)行運維工作。工單管理是對工單實(shí)現創(chuàng )建、變更、查詢(xún)?yōu)g覽、派發(fā)、監督等功能的模塊。

　　4.4.5問(wèn)題管理

　　問(wèn)題管理流程的主要目標是預防問(wèn)題和事故的再次發(fā)生，并將未能解決的事件的影響降低到最小。問(wèn)題管理流程包括診斷事件根本原因和確定問(wèn)題解決方案所需要的活動(dòng)，通過(guò)合適的控制過(guò)程，尤其是變更管理和發(fā)布管理，負責確保解決方案的實(shí)施。問(wèn)題管理還將維護有關(guān)問(wèn)題、應急方案和解決方案的信息。

　　問(wèn)題管理是針對已處理事件的遺留問(wèn)題或處理事件的方案只是治標不治本的不能徹底解決問(wèn)題而考慮的模塊。根據事件、及處理方案，問(wèn)題處理人經(jīng)過(guò)調查、診斷并提出最終解決方法。

　　4.4.6變更管理

　　變更管理實(shí)現所有基礎設施和應用系統的變更，變更管理應記錄并對所有要求的變更進(jìn)行分類(lèi)，應評估變更請求的風(fēng)險、影響和業(yè)務(wù)收益。其主要目標是以對服務(wù)最小的干擾實(shí)現有益的變更。

　　變更管理是要對重大資源的新增、變更、升級等運維活動(dòng)進(jìn)行審核的功能，以免這些活動(dòng)對現有資源的可用性造成沒(méi)有必要的影響和破壞；同時(shí)，他還要實(shí)現在工單中產(chǎn)生的變化進(jìn)行后審計的功能。

　　4.4.7配置管理

　　配置管理流程負責核實(shí)基礎設施和應用系統中實(shí)施的變更以及配置項之間的關(guān)系是否已經(jīng)被正確記錄下來(lái)；確保配置管理數據庫能夠準確地反映現存配置項的實(shí)際版本狀態(tài)。

　　配置管理實(shí)際上是全部資源的統一管理的功能，包括資源整個(gè)生命周期的參數或配置的變化記錄的管理。管理信息主要涉及分類(lèi)、型號、版本、位置，狀態(tài)、相關(guān)資料等基本信息還包括核心參數等

　　4.4.8知識庫管理

　　知識庫管理：知識庫是提供給運維人員重要的技術(shù)資料內容，他匯集在工作的遇到的典型案例歸納總結的知識要點(diǎn)和全面實(shí)用資料手冊。在本系統中，知識庫管理提供便于使用的人機接口、快速查詢(xún)的技術(shù)手段和維護手段。

　　4.4.9統計及工作報告

　　運維管理系統提供一線(xiàn)解決率統計、客戶(hù)滿(mǎn)意度統計、按分類(lèi)的事件匯總統計、工作報告生成的功能，按照一定格式根據事件數據、工單數據、問(wèn)題數據、配置數據、變更數據可以幫助運維管理者能把運維的所做的工作內容清晰的羅列出來(lái)。

　　5、運維服務(wù)內容

　　5.1服務(wù)目標

　　運維項目組提供的運行維護服務(wù)包括，信息系統相關(guān)的主機設備、操作系統、數據庫和存儲設備的運行維護服務(wù)，保證用戶(hù)現有的信息系統的正常運行，降低整體管理成本，提高網(wǎng)絡(luò )信息系統的整體服務(wù)水平。同時(shí)根據日常維護的數據和記錄，提供用戶(hù)信息系統的整體建設規劃和建議，更好的為用戶(hù)的信息化發(fā)展提供有力的保障。

　　用戶(hù)信息系統的組成主要可分為兩類(lèi)：硬件設備和軟件系統。硬件設備包括網(wǎng)絡(luò )設備、安全設備、主機設備、存儲設備等；軟件設備可分為操作系統軟件、典型應用軟件（如：數據庫軟件、中間件軟件等）、業(yè)務(wù)應用軟件等。

　　服務(wù)項目范圍覆蓋的信息系統資源以下方面的關(guān)鍵狀態(tài)及參數指標：

　　運行狀態(tài)、故障情況

　　配置信息

　　可用性情況及健康狀況性能指標

　　5.2IT資產(chǎn)統計服務(wù)

　　服務(wù)內容包括：

　　硬件設備型號、數量、版本等信息統計記錄

　　軟件產(chǎn)品型號、版本和補丁等信息統計記錄

　　網(wǎng)絡(luò )結構、網(wǎng)絡(luò )路由、網(wǎng)絡(luò )

　　IP地址統計記錄

　　綜合布線(xiàn)系統結構圖的繪制

　　其它附屬設備的統計記錄

　　5.3網(wǎng)絡(luò )安全系統運維服務(wù)

　　從網(wǎng)絡(luò )的連通性、網(wǎng)絡(luò )的性能、網(wǎng)絡(luò )的監控管理三個(gè)方面實(shí)現對網(wǎng)絡(luò )系統的運維管理。

　　設備基礎性能檢測：cpu、內存使用情況監測；

　　設備日志查看；

　　設備snmp狀態(tài)；

　　測試Ping，tracert等工具的連通性；

　　網(wǎng)絡(luò )安全策略應用是否正常；

　　Internet帶寬流量的實(shí)時(shí)監測；

　　網(wǎng)絡(luò )拓撲鏈路狀態(tài)監測；

　　異常網(wǎng)絡(luò )數據包流量；

　　Dos、ddos等網(wǎng)絡(luò )攻擊情況監測；

　　Internet線(xiàn)路的誤碼率、丟包率監測；

　　5.4主機、存儲系統運維服務(wù)

　　提供的主機、存儲系統的運維服務(wù)包括：主機、存儲設備的日常監控，設備的運行狀態(tài)監控，故障處理，操作系統維護，補丁升級等內容。

　　進(jìn)行監控管理的內容包括：

　　CPU性能管理；

　　內存使用情況管理；

　　硬盤(pán)利用情況管理；

　　系統進(jìn)程管理；

　　主機性能管理；

　　實(shí)時(shí)監控主機電源、風(fēng)扇的使用情況及主機機箱內部溫度；

　　監控主機硬盤(pán)運行狀態(tài)；

　　監控主機網(wǎng)卡、陣列卡等硬件狀態(tài)；

　　監控主機HA運行狀況；

　　主機系統文件系統管理；

　　監控存儲交換機設備狀態(tài)、端口狀態(tài)、傳輸速度；

　　監控備份服務(wù)進(jìn)程、備份情況（起止時(shí)間、是否成功、出錯告警）；

　　監控記錄磁盤(pán)陣列、磁帶庫等存儲硬件故障提示和告警，并及時(shí)解決故障問(wèn)題；

　　對存儲的性能（如高速緩存、光纖通道等）進(jìn)行監控。

　　5.5數據庫系統運維服務(wù)

　　提供的數據庫運行維護服務(wù)是包括主動(dòng)數據庫性能管理，數據庫的主動(dòng)性能管理對系統運維非常重要。通過(guò)主動(dòng)式性能管理可了解數據庫的日常運行狀態(tài)，識別數據庫的性能問(wèn)題發(fā)生在什么地方，有針對性地進(jìn)行性能優(yōu)化。同時(shí)，密切注意數據庫系統的變化，主動(dòng)地預防可能發(fā)生的問(wèn)題。

　　進(jìn)行監控管理的內容包括：

　　數據庫基本信息：文件系統、碎片、死鎖、CPU占用率較大或時(shí)間較長(cháng)的SQL語(yǔ)句。

　　表空間使用信息監測；

　　數據庫文件I/0讀寫(xiě)情況；

　　Session連接數量監控；

　　數據庫監聽(tīng)運行狀態(tài)監測；

　　查看每日數據備份、數據同步是否正常；

　　報警日志監測；

　　對表和索引進(jìn)行Analyze，檢查表空間碎片；

　　檢測數據庫后臺進(jìn)程；

　　數據庫對象的空間擴展情況監測；

　　5.6中間件運維服務(wù)

　　中間件管理是指對BEAWeblogic、tomcat、MQ等中間件的日常維護管理和監控工作，提高對中間件平臺事件的分析解決能力，確保中間件平臺持續穩定運行。中間件監控指標包括配置信息管理、故障監控、性能監控。

　　執行線(xiàn)程：監控中間件配置執行線(xiàn)程的空閑數量。

　　JVM內存：JVM內存曲線(xiàn)正常，能夠及時(shí)的進(jìn)行內存空間回收。

　　JDBC連接池：連接池的初始容量和最大容量應該設置為相等，并且至少等于執行線(xiàn)程的數量，以避免在運行過(guò)程中創(chuàng )建數據庫連接所帶來(lái)的性能消耗。

　　檢查中間件日志文件是否有異常報錯

　　如果有中間件集群配置，需要檢查集群的配置是否正常。

　　5.7終端、外設運維服務(wù)

　　負責對終端PC、筆記本以及工作站的操作系統、應用軟件和硬件的維護，解決使用人員在應用過(guò)程中遇到的問(wèn)題并進(jìn)行簡(jiǎn)單培訓，完成打印機等其他外設的故障處理工作。

　　6、應急服務(wù)響應措施

　　運維項目組制定了詳盡的應急處理預案，整個(gè)流程嚴謹而有序。

　　但在服務(wù)維護過(guò)程中，意外情況將難以完全避免。我們將對項目實(shí)施的突發(fā)風(fēng)險進(jìn)行詳細分析，并且針對各類(lèi)突發(fā)事件，設計了相應的預防與解決措施，同時(shí)提供了完整的應急處理流程。

　　6.1應急預案實(shí)施基本流程

　　已解決

　　擴大應急

　　發(fā)現故障

　　啟動(dòng)應急預案，并通知領(lǐng)導

　　按事件流程處理

　　初步判定

　　故障恢復

　　聯(lián)系技術(shù)支持處理

　　聯(lián)系開(kāi)發(fā)人員或廠(chǎng)家工程師現場(chǎng)處理

　　一般事件

　　突發(fā)事件

　　總結，修訂應急預案

　　已解決

　　未解決

　　突發(fā)事件

　　應急組

　　未解決

　　已解決

　　匯報進(jìn)度

　　匯報進(jìn)度

　　匯報

　　增援

　　記錄

　　6.2突發(fā)事件應急策略

　�。�1）值班人員平時(shí)應做好應急事件的監控工作，對于突發(fā)事件應認真分析、準確判定故障發(fā)生的數據域，負責跟蹤該事件直至其結束。

　　對于不在運維中心的故障，應在第一時(shí)間內通知負責人去現場(chǎng)處理，密切關(guān)注事件流程及進(jìn)展情況，并做好登記工作上報領(lǐng)導。

　�。�2）正常情況下，要求值班人員在10分鐘內進(jìn)行事件確認。如果屬于一般事件則按照事件流程進(jìn)行分派處理，否則應迅速啟動(dòng)《應急預案》，并嚴格按照《應急預案》所規定的步驟快速實(shí)施應急處置，及時(shí)匯報上級領(lǐng)導，掌握實(shí)時(shí)處理情況。

　�。�3）在處理過(guò)程中，如需其他部門(mén)去現場(chǎng)增援處理，應及時(shí)向上級領(lǐng)導部門(mén)匯報，協(xié)調溝通，盡快聯(lián)系技術(shù)工程師或廠(chǎng)家技術(shù)支持趕赴現場(chǎng)援助處理。

　　7、服務(wù)管理制度規范

　　7.1服務(wù)時(shí)間

　�。�1）在5*8小時(shí)工作時(shí)間內設置由專(zhuān)人職守的熱線(xiàn)電話(huà)，接聽(tīng)內部的服務(wù)請求，并記錄服務(wù)臺事件處理結果。

　�。�2）在非工作時(shí)間設置有專(zhuān)人7*24小時(shí)接聽(tīng)的移動(dòng)電話(huà)熱線(xiàn)，用于解決內部的技術(shù)問(wèn)題以及接聽(tīng)7*24小時(shí)機房監控人員的機房突發(fā)情況匯報。

　�。�3）服務(wù)響應時(shí)間：

　　故障級別響應時(shí)間

　　故障解決時(shí)間

　　I級：屬于緊急問(wèn)題；其具體現象為：系統崩潰導致業(yè)務(wù)停止、數據丟失。

　　10分鐘，30分鐘內提交故障處理方案小時(shí)以?xún)?/p>

　　II級：屬于嚴重問(wèn)題；其具體現象為：出現部分部件失效、系統性能下降但能正常運行，不影響正常業(yè)務(wù)運作。

　　10分鐘，30分鐘內提交故障處理方案

　　小時(shí)以?xún)?/p>

　　II級：屬于較嚴重問(wèn)題；其具體現象為：出現系統報錯或警告，但10分鐘，30分鐘內提交故障12小時(shí)以?xún)葮I(yè)務(wù)系統能繼續運行且性能不受影響。

　　處理方案

　　IV級：屬于普通問(wèn)題；其具體現象為：系統技術(shù)功能、安裝或配置咨詢(xún)，或其他顯然不影響業(yè)務(wù)的預約服務(wù)。

　　10分鐘，2小時(shí)內提交故障處理方案

　　24小時(shí)以?xún)?/p>

　　7.2行行為規為規范范

　�。�1）遵守用戶(hù)的各項規章制度，嚴格按照用戶(hù)相應的規章制度辦事。

　�。�2）與用戶(hù)運行維護體系其他部門(mén)和環(huán)節協(xié)同工作，密切配合，共同開(kāi)展技術(shù)支持工作。

　�。�3）出現疑難技術(shù)、業(yè)務(wù)問(wèn)題和重大緊急情況時(shí)，及時(shí)向負責人報告。

　�。�4）現場(chǎng)技術(shù)支持時(shí)要精神飽滿(mǎn)，穿著(zhù)得體，談吐文明，舉止莊重。接聽(tīng)電話(huà)時(shí)要文明禮貌，語(yǔ)言清晰明了，語(yǔ)氣和善。

　�。�5）遵守保密原則。對被支持單位的網(wǎng)絡(luò )、主機、系統軟件、應用軟件等的密碼、核心參數、業(yè)務(wù)數據等負有保密責任，不得隨意復制和傳播。

　　信息系統運行維護管理制度 5

　　一、總則

　　為確保信息系統的安全、穩定、高效運行，提高信息系統的服務(wù)質(zhì)量和管理水平，特制定本信息系統運行維護管理制度。

　　二、適用范圍

　　本制度適用于公司所有信息系統的運行維護管理。

　　三、職責分工

　　信息技術(shù)部門(mén)

　�。�1）負責信息系統的日常運行維護工作，包括系統監控、故障處理、性能優(yōu)化等。

　�。�2）制定信息系統的維護計劃和應急預案，并組織實(shí)施。

　�。�3）負責信息系統的安全管理，包括用戶(hù)權限管理、數據備份與恢復、網(wǎng)絡(luò )安全防護等。

　�。�4）對信息系統的運行情況進(jìn)行定期評估和分析，提出改進(jìn)建議。

　　業(yè)務(wù)部門(mén)

　�。�1）負責提出信息系統的業(yè)務(wù)需求，并配合信息技術(shù)部門(mén)進(jìn)行系統的開(kāi)發(fā)和測試。

　�。�2）正確使用信息系統，及時(shí)反饋系統運行中出現的問(wèn)題。

　�。�3）協(xié)助信息技術(shù)部門(mén)進(jìn)行信息系統的培訓和推廣工作。

　　四、系統運行管理

　　系統監控

　�。�1）建立系統監控機制，對信息系統的運行狀態(tài)進(jìn)行實(shí)時(shí)監控，包括服務(wù)器性能、網(wǎng)絡(luò )流量、數據庫狀態(tài)等。

　�。�2）設置監控報警閾值，當系統出現異常情況時(shí)，及時(shí)發(fā)出報警信息，并采取相應的處理措施。

　　系統維護

　�。�1）制定系統維護計劃，定期對信息系統進(jìn)行維護，包括軟件升級、硬件維護、數據清理等。

　�。�2）在系統維護前，應提前通知相關(guān)業(yè)務(wù)部門(mén)，并做好數據備份和應急準備工作。

　�。�3）系統維護完成后，應進(jìn)行測試和驗證，確保系統正常運行。

　　故障處理

　�。�1）建立故障處理機制，當信息系統出現故障時(shí)，應及時(shí)響應并進(jìn)行處理。

　�。�2）對于重大故障，應啟動(dòng)應急預案，確保業(yè)務(wù)的連續性。

　�。�3）故障處理完成后，應進(jìn)行總結和分析，提出改進(jìn)措施，防止類(lèi)似故障再次發(fā)生。

　　五、系統安全管理

　　用戶(hù)權限管理

　�。�1）建立用戶(hù)權限管理制度，根據用戶(hù)的工作職責和業(yè)務(wù)需求，合理分配用戶(hù)權限。

　�。�2）定期對用戶(hù)權限進(jìn)行審核和調整，確保用戶(hù)權限的合理性和安全性。

　�。�3）用戶(hù)應妥善保管自己的用戶(hù)名和密碼，不得隨意泄露給他人。

　　數據備份與恢復

　�。�1）制定數據備份計劃，定期對信息系統中的重要數據進(jìn)行備份。

　�。�2）備份數據應存儲在安全可靠的地方，并定期進(jìn)行恢復測試，確保備份數據的有效性。

　�。�3）當信息系統出現數據丟失或損壞時(shí)，應及時(shí)進(jìn)行數據恢復，確保業(yè)務(wù)的正常運行。

　　網(wǎng)絡(luò )安全防護

　�。�1）建立網(wǎng)絡(luò )安全防護體系，包括防火墻、入侵檢測系統、防病毒軟件等。

　�。�2）定期對網(wǎng)絡(luò )安全設備進(jìn)行維護和升級，確保網(wǎng)絡(luò )安全防護的有效性。

　�。�3）加強對員工的網(wǎng)絡(luò )安全培訓，提高員工的網(wǎng)絡(luò )安全意識。

　　六、培訓與考核

　　培訓

　�。�1）信息技術(shù)部門(mén)應定期組織信息系統的.培訓，提高員工的操作技能和業(yè)務(wù)水平。

　�。�2）培訓內容應包括信息系統的功能介紹、操作方法、安全注意事項等。

　　考核

　�。�1）建立信息系統運行維護考核機制，對信息技術(shù)部門(mén)和業(yè)務(wù)部門(mén)的工作進(jìn)行考核。

　�。�2）考核內容應包括系統運行的穩定性、故障處理的及時(shí)性、安全管理的有效性等。

　　七、附則

　　本制度由信息技術(shù)部門(mén)負責解釋和修訂。

　　本制度自發(fā)布之日起施行。

　　信息系統運行維護管理制度 6

　　一、目的

　　為規范信息系統的運行維護管理，確保信息系統安全、穩定、高效運行，為企業(yè)的生產(chǎn)經(jīng)營(yíng)活動(dòng)提供有力的支持，特制定本制度。

　　二、適用范圍

　　本制度適用于企業(yè)內所有信息系統的運行維護管理。

　　三、職責分工

　　信息管理部門(mén)

　�。�1）負責信息系統的整體規劃、設計、建設和管理。

　�。�2）制定信息系統運行維護管理制度和流程，并監督執行。

　�。�3）負責信息系統的日常運行維護工作，包括服務(wù)器、網(wǎng)絡(luò )設備、數據庫等的管理和維護。

　�。�4）負責信息系統的安全管理，包括網(wǎng)絡(luò )安全、數據安全、用戶(hù)權限管理等。

　�。�5）負責信息系統的故障處理和應急響應，確保信息系統的穩定運行。

　　業(yè)務(wù)部門(mén)

　�。�1）負責提出信息系統的業(yè)務(wù)需求，并參與信息系統的建設和測試。

　�。�2）正確使用信息系統，及時(shí)反饋信息系統運行中出現的問(wèn)題。

　�。�3）協(xié)助信息管理部門(mén)進(jìn)行信息系統的運行維護和管理工作。

　　四、系統運行管理

　　日常監控

　�。�1）信息管理部門(mén)應建立信息系統監控機制，對信息系統的運行狀態(tài)進(jìn)行實(shí)時(shí)監控，包括服務(wù)器性能、網(wǎng)絡(luò )流量、數據庫狀態(tài)等。

　�。�2）監控人員應及時(shí)發(fā)現并處理信息系統運行中的異常情況，如服務(wù)器故障、網(wǎng)絡(luò )中斷、數據庫異常等。

　�。�3）監控人員應定期對信息系統的運行情況進(jìn)行分析和總結，提出改進(jìn)建議。

　　系統維護

　�。�1）信息管理部門(mén)應制定信息系統維護計劃，定期對信息系統進(jìn)行維護，包括服務(wù)器維護、網(wǎng)絡(luò )設備維護、數據庫維護等。

　�。�2）維護人員應按照維護計劃進(jìn)行維護工作，并做好維護記錄。

　�。�3）在維護過(guò)程中，如發(fā)現重大問(wèn)題，應及時(shí)報告信息管理部門(mén)負責人，并采取相應的.措施進(jìn)行處理。

　　故障處理

　�。�1）信息管理部門(mén)應建立信息系統故障處理機制，明確故障處理的流程和責任。

　�。�2）當信息系統出現故障時(shí)，維護人員應及時(shí)響應，并進(jìn)行故障診斷和處理。

　�。�3）對于重大故障，應啟動(dòng)應急預案，確保信息系統的穩定運行。

　�。�4）故障處理完成后，維護人員應進(jìn)行總結和分析，提出改進(jìn)措施，防止類(lèi)似故障再次發(fā)生。

　　五、系統安全管理

　　安全策略

　�。�1）信息管理部門(mén)應制定信息系統安全策略，明確信息系統的安全目標、安全原則和安全措施。

　�。�2）安全策略應包括網(wǎng)絡(luò )安全、數據安全、用戶(hù)權限管理、安全審計等方面的內容。

　　安全管理

　�。�1）信息管理部門(mén)應建立信息系統安全管理體系，加強對信息系統的安全管理。

　�。�2）安全管理應包括安全培訓、安全檢查、安全評估等方面的內容。

　�。�3）信息管理部門(mén)應定期對信息系統進(jìn)行安全檢查和評估，及時(shí)發(fā)現并處理安全隱患。

　　應急響應

　�。�1）信息管理部門(mén)應制定信息系統應急預案，明確應急響應的流程和責任。

　�。�2）應急預案應包括故障處理、數據恢復、安全事件處理等方面的內容。

　�。�3）信息管理部門(mén)應定期組織應急演練，提高應急響應能力。

　　六、培訓與考核

　　培訓

　�。�1）信息管理部門(mén)應定期組織信息系統培訓，提高員工的信息系統操作技能和安全意識。

　�。�2）培訓內容應包括信息系統的功能介紹、操作方法、安全注意事項等。

　　考核

　�。�1）信息管理部門(mén)應建立信息系統考核機制，對信息系統的運行維護管理工作進(jìn)行考核。

　�。�2）考核內容應包括系統運行的穩定性、故障處理的及時(shí)性、安全管理的有效性等。

　　七、附則

　　本制度由信息管理部門(mén)負責解釋和修訂。

　　本制度自發(fā)布之日起施行。

【信息系統運行維護管理制度】相關(guān)文章：

信息系統運行維護管理制度03-28

運行維護實(shí)習報告08-21

信息化設備運行維護管理制度05-07

設備運行維護保養管理制度（精選10篇）06-30

小區設施設備運行維護管理制度06-30

運行維護崗位實(shí)習報告范文04-03

有關(guān)配電設備運行維護的探討03-16

光纖通信網(wǎng)絡(luò )運行中的問(wèn)題及運行維護方法的論文02-24

電力通信蓄電池的運行與維護03-20