信息系統(tǒng)運(yùn)行管理方案

1、目錄 HYPERLINK l _TOC_250015 一、系統(tǒng)運(yùn)行管理方案1 HYPERLINK l _TOC_250014 1、系統(tǒng)日常運(yùn)行管理1 HYPERLINK l _TOC_250013 2、環(huán)境管理13、資產(chǎn)管理1 HYPERLINK l _TOC_250012 4、監(jiān)控管理3 HYPERLINK l _TOC_250011 5、變更管理3 HYPERLINK l _TOC_250010 6、備份與恢復(fù)管理3 HYPERLINK l _TOC_250009 7、安全管理4 HYPERLINK l _TOC_250008 8、系統(tǒng)運(yùn)行情況的記錄6 HYPERLINK l _TOC_2

2、50007 9、系統(tǒng)運(yùn)行情況的記錄6 HYPERLINK l _TOC_250006 10、有關(guān)工作數(shù)量的信息6 HYPERLINK l _TOC_250005 11、工作的效率6 HYPERLINK l _TOC_250004 12、系統(tǒng)的維護(hù)修改情況6 HYPERLINK l _TOC_250003 13、系統(tǒng)的故障情況7 HYPERLINK l _TOC_250002 14、運(yùn)行管理的組織與人員7 HYPERLINK l _TOC_250001 15、系統(tǒng)運(yùn)行管理制度8 HYPERLINK l _TOC_250000 二、故障維修處理措施9一、系統(tǒng)運(yùn)行管理方案缺乏科學(xué)的組織與管理，信息系

3、統(tǒng)不會(huì)自動(dòng)地為工作提供高質(zhì)量的服務(wù)，而 且系統(tǒng)本身也會(huì)陷入混亂。信息系統(tǒng)的管理工作是系統(tǒng)研制工作的繼續(xù)，是系統(tǒng) 能否達(dá)到預(yù)期目標(biāo)的根本，主要包括日常運(yùn)行的管理、維護(hù)以及對(duì)系統(tǒng)的運(yùn)行情 況進(jìn)行檢查與評(píng)價(jià)。信息系統(tǒng)的管理是長期的、不斷的，從信息系統(tǒng)幾十年的發(fā) 展過程來看，許多問題出現(xiàn)在信息系統(tǒng)的管理上，因此，對(duì)于信息系統(tǒng)管理的各 個(gè)環(huán)節(jié)，必須高度重視。1、系統(tǒng)日常運(yùn)行管理主要包括日常運(yùn)行的管理、運(yùn)行情況的記錄以及對(duì)系統(tǒng)的運(yùn)行情況進(jìn)行 檢查與評(píng)價(jià)。企業(yè)系統(tǒng)的運(yùn)管與維護(hù)工作必須由了解系統(tǒng)功能及目標(biāo)、能與管理 人員直接接觸的信息管理專業(yè)人員專職負(fù)責(zé)。信息系統(tǒng)投入使用后日常運(yùn)行的管理工作量巨大，包括數(shù)據(jù)管

4、理、設(shè)備的管 理和定期維護(hù)、系統(tǒng)的安全管理等任務(wù)。2、環(huán)境管理應(yīng)指定部門負(fù)責(zé)機(jī)房安全，并配備機(jī)房安全管理人員，對(duì)機(jī)房的出入、服務(wù)器的開機(jī)或關(guān)機(jī)等工作進(jìn)行管理；C）應(yīng)建立機(jī)房安全管理制度，對(duì)有關(guān)機(jī)房物理訪問，物品帶進(jìn)、帶出機(jī)房和機(jī)房環(huán)境安全等方面的管理作出規(guī)定；d）應(yīng)加強(qiáng)對(duì)辦公環(huán)境的保密性管理，規(guī)范辦公環(huán)境人員行為，包括工作人員 調(diào)離辦公室應(yīng)立即交還該辦公室鑰匙、不在辦公區(qū)接待來訪人員、工作人員離開 座位應(yīng)確保終端計(jì)算機(jī)退出登錄狀態(tài)和桌面上沒有包含敏感信息的紙檔文件等。 3、資產(chǎn)管理數(shù)據(jù)管理維護(hù)指導(dǎo)書中，操作人員經(jīng)過嚴(yán)格的培訓(xùn)，可以很清楚地了解各項(xiàng)操作規(guī)則，了解各種情況的處理方法。資產(chǎn)管理應(yīng)編制

5、并保存與信息系統(tǒng)相關(guān)的資產(chǎn)清單，包括資產(chǎn)責(zé)任部門、重要程度和所 范資產(chǎn)管理和使用的行為；C）應(yīng)根據(jù)資產(chǎn)的重要程度對(duì)資產(chǎn)進(jìn)行標(biāo)識(shí)管理，根據(jù)資產(chǎn)的價(jià)值選擇相應(yīng)的 管理措施；d）應(yīng)對(duì)信息分類與標(biāo)識(shí)方法作出規(guī)定，并對(duì)信息的使用、傳輸和存儲(chǔ)等進(jìn)行規(guī)范化管理。3應(yīng)建立介質(zhì)安全管理制度，對(duì)介質(zhì)的存放環(huán)境、使用、維護(hù)和銷毀等方面作出規(guī)定；應(yīng)確保介質(zhì)存放在安全的環(huán)境中，對(duì)各類介質(zhì)進(jìn)行控制和保護(hù)，并實(shí)行存儲(chǔ)環(huán)境專人管理；C）應(yīng)對(duì)介質(zhì)在物理傳輸過程中的人員選擇、打包、交付等情況進(jìn)行控制，對(duì)介質(zhì)歸檔和查詢等進(jìn)行登記記錄，并根據(jù)存檔介質(zhì)的目錄清單定期盤點(diǎn)；應(yīng)對(duì)存儲(chǔ)介質(zhì)的使用過程、送出維修以及銷毀等進(jìn)行嚴(yán)格的管理，對(duì)帶出

6、工作環(huán)境的存儲(chǔ)介質(zhì)進(jìn)行內(nèi)容加密和監(jiān)控管理，對(duì)送出維修或銷毀的介質(zhì)應(yīng)首先 清除介質(zhì)中的敏感數(shù)據(jù)，對(duì)保密性較高的存儲(chǔ)介質(zhì)未經(jīng)批準(zhǔn)不得自行銷毀；應(yīng)與本地相同；4應(yīng)對(duì)信息系統(tǒng)相關(guān)的各種設(shè)備（包括備份和冗余設(shè)備）、線路等指定專門的部 應(yīng)建立基于申報(bào)、審批和專人負(fù)責(zé)的設(shè)備安全管理制度，對(duì)信息系統(tǒng)的各種軟硬件設(shè)備的選型、采購、發(fā)放和領(lǐng)用等過程進(jìn)行規(guī)范化管理;C）應(yīng)建立配套設(shè)施、軟硬件維護(hù)方面的管理制度,對(duì)其維護(hù)進(jìn)行有效的管理， 包括明確維護(hù)人員的責(zé)任、涉外維修和服務(wù)的審批、維修過程的監(jiān)督控制等；管理，按操作規(guī)程實(shí)現(xiàn)主要設(shè)備（包括備份和冗余設(shè)備）的啟動(dòng)/停止、 加電/斷電等操作；應(yīng)確保信息處理設(shè)備必須經(jīng)過審批

7、才能帶離機(jī)房或辦公地點(diǎn)。4、監(jiān)控管理析報(bào)告，并采取必要的應(yīng)對(duì)措施；5、變更管理應(yīng)確認(rèn)系統(tǒng)中要發(fā)生的變更，并制定變更方案；應(yīng)建立變更管理制度，系統(tǒng)發(fā)生變更前，向主管領(lǐng)導(dǎo)申請，變更和變更方案經(jīng) C）應(yīng)建立變更控制的申報(bào)和審批文件化程序，對(duì)變更影響進(jìn)行分析并文檔化, 記錄變更實(shí)施過程，并妥善保存所有文檔和記錄；責(zé)，必要時(shí)對(duì)恢復(fù)過程進(jìn)行演練。6、備份與恢復(fù)管理應(yīng)識(shí)別需要定期備份的重要業(yè)務(wù)信息、系統(tǒng)數(shù)據(jù)及軟件系統(tǒng)等；C）應(yīng)根據(jù)數(shù)據(jù)的重要性和數(shù)據(jù)對(duì)系統(tǒng)運(yùn)行的影響，制定數(shù)據(jù)的備份策略和恢 復(fù)策略，備份策略須指明備份數(shù)據(jù)的放置場所、文件命名規(guī)則、介質(zhì)替換頻率和 將數(shù)據(jù)離站運(yùn)輸?shù)姆椒?；?yīng)妥善保存；應(yīng)定期執(zhí)行恢復(fù)

8、程序，檢查和測試備份介質(zhì)的有效性，確?？梢栽诨謴?fù)程序規(guī)定的時(shí)間內(nèi)完成備份的恢復(fù)。7、安全管理安全管理中心應(yīng)建立安全管理中心，對(duì)設(shè)備狀態(tài)、惡意代碼、補(bǔ)丁升級(jí)、安全審計(jì)等安全 相關(guān)事項(xiàng)進(jìn)行集中管理。網(wǎng)絡(luò)安全管理息分析和處理工作；打補(bǔ)丁、口令更新周期等方面作出規(guī)定；文件進(jìn)行備份；f）應(yīng)保證所有與外部系統(tǒng)的連接均得到授權(quán)和批準(zhǔn)；g）應(yīng)依據(jù)安全策略允許或者拒絕便攜式和移動(dòng)式設(shè)備的網(wǎng)絡(luò)接入； h）應(yīng)定期檢查違反規(guī)定撥號(hào)上網(wǎng)或其他違反網(wǎng)絡(luò)安全策略的行為。3a）應(yīng)根據(jù)業(yè)務(wù)需求和系統(tǒng)安全分析確定系統(tǒng)的訪問控制策略； b）應(yīng)定期進(jìn)行漏洞掃描，對(duì)發(fā)現(xiàn)的系統(tǒng)安全漏洞及時(shí)進(jìn)行修補(bǔ)；C）應(yīng)安裝系統(tǒng)的最新補(bǔ)丁程序，在安裝系

9、統(tǒng)補(bǔ)丁前，首先在測試環(huán)境中測試通過， 并對(duì)重要文件進(jìn)行備份后，方可實(shí)施系統(tǒng)補(bǔ)丁程序的安裝；應(yīng)建立系統(tǒng)安全管理制度，對(duì)系統(tǒng)安全策略、安全配置、日志管理和日常操作流程等方面作出具體規(guī)定；和風(fēng)險(xiǎn)，權(quán)限設(shè)定應(yīng)當(dāng)遵循最小授權(quán)原則；應(yīng)依據(jù)操作手冊對(duì)系統(tǒng)進(jìn)行維護(hù)，詳細(xì)記錄操作日志，包括重要的日常操作、運(yùn)行維護(hù)記錄、參數(shù)的設(shè)置和修改等內(nèi)容，嚴(yán)禁進(jìn)行未經(jīng)授權(quán)的操作;應(yīng)定期對(duì)運(yùn)行日志和審計(jì)數(shù)據(jù)進(jìn)行分析，以便及時(shí)發(fā)現(xiàn)異常行為。4應(yīng)指定專人對(duì)網(wǎng)絡(luò)和主機(jī)進(jìn)行惡意代碼檢測并保存檢測記錄；理，并形成書面的報(bào)表和總結(jié)匯報(bào)。7. 5 密碼管理應(yīng)建立密碼使用管理制度，使用符合國家密碼管理規(guī)定的密碼技術(shù)和產(chǎn)品。6應(yīng)制定安全事件報(bào)告

10、和處置管理制度，明確安全事件的類型，規(guī)定安全事件的 C）應(yīng)根據(jù)國家相關(guān)管理部門對(duì)計(jì)算機(jī)安全事件等級(jí)劃分方法和安全事件對(duì) 本系統(tǒng)產(chǎn)生的影響，對(duì)本系統(tǒng)計(jì)算機(jī)安全事件進(jìn)行等級(jí)劃分；應(yīng)在安全事件報(bào)告和響應(yīng)處理過程中，分析和鑒定事件產(chǎn)生的原因，收集證據(jù)，記錄處理過程，總結(jié)經(jīng)驗(yàn)教訓(xùn)，制定防止再次發(fā)生的補(bǔ)救措施，過程形成 的所有文件和記錄均應(yīng)妥善保存；7應(yīng)在統(tǒng)一的應(yīng)急預(yù)案框架下制定不同事件的應(yīng)急預(yù)案，應(yīng)急預(yù)案框架應(yīng)包括啟動(dòng)應(yīng)急預(yù)案的條件、應(yīng)急處理流程、系統(tǒng)恢復(fù)流程、事后教育和培訓(xùn)等內(nèi)容；|,d）應(yīng)規(guī)定應(yīng)急預(yù)案需要定期審查和根據(jù)實(shí)際情況更新的內(nèi)容，并按照執(zhí)行。8、系統(tǒng)運(yùn)行情況的記錄信息系統(tǒng)在其運(yùn)行過程中除了要

11、長期不斷進(jìn)行大量運(yùn)行的管理和維護(hù)工作 外，系統(tǒng)的運(yùn)行情況如何對(duì)系統(tǒng)管理、評(píng)價(jià)是十分重要且十分寶貴的資料。信息 系統(tǒng)的主管人員應(yīng)該從系統(tǒng)運(yùn)行的一開始就注意積累系統(tǒng)運(yùn)行情況的詳細(xì)材料。在信息系統(tǒng)的運(yùn)行過程中，需要收集和積累的資料包括：9、系統(tǒng)運(yùn)行情況的記錄信息系統(tǒng)在其運(yùn)行過程中除了要長期不斷進(jìn)行大量運(yùn)行的管理和維護(hù)工作 外，系統(tǒng)的運(yùn)行情況如何對(duì)系統(tǒng)管理、評(píng)價(jià)是十分重要且十分寶貴的資料。信息 系統(tǒng)的主管人員應(yīng)該從系統(tǒng)運(yùn)行的一開始就注意積累系統(tǒng)運(yùn)行情況的詳細(xì)材料。在信息系統(tǒng)的運(yùn)行過程中，需要收集和積累的資料包括：10、有關(guān)工作數(shù)量的信息每天（周、月）處理信息數(shù)量、提供的報(bào)表的數(shù)量、積累的數(shù)據(jù)量、修改程

12、 序的數(shù)量、數(shù)據(jù)使用的頻率、臨時(shí)要求等反映系統(tǒng)的工作負(fù)擔(dān)以及應(yīng)用系統(tǒng)功能 的最基本的數(shù)據(jù)。11、工作的效率系統(tǒng)為了完成所規(guī)定的重要工作，占用了多少人力、物力及時(shí)間。此外，系 統(tǒng)在日常運(yùn)行中，例行的操作所花費(fèi)的人力是多少，消耗性材料的使用情況如何 等等。12、系統(tǒng)的維護(hù)修改情況系統(tǒng)中的數(shù)據(jù)、軟件和硬件都有一定的更新、維護(hù)和檢修的工作規(guī)程。這些 工作都要有詳細(xì)的及時(shí)的記載，包括維護(hù)工作的內(nèi)容、情況、時(shí)間、執(zhí)行人員等。 這不僅是為了保證系統(tǒng)的安全和正常運(yùn)行，而且有利于系統(tǒng)的評(píng)價(jià)及進(jìn)一步擴(kuò)充。13、系統(tǒng)的故障情況無論大小故障。都應(yīng)該及時(shí)地記錄以下這些情況：故障的發(fā)生時(shí)間、故障的 現(xiàn)象、故障發(fā)生時(shí)的工作

13、環(huán)境、處理的方法、處理的結(jié)果、處理人員、善后措施、 原因分析。通常在正常情況下的運(yùn)行數(shù)據(jù)是比較容易被忽視的。因?yàn)榘l(fā)生故障時(shí)，人們 往往比間指標(biāo)就無從計(jì)算。對(duì)于信息系統(tǒng)來說，各種工作人員都應(yīng)該擔(dān)負(fù)起記載運(yùn)行信息的責(zé)任。硬件 操作人員應(yīng)該記錄硬件的運(yùn)行及維護(hù)情況，軟件操作人員應(yīng)該記錄各種程序的運(yùn) 行及維護(hù)情況等。通過嚴(yán)格的制度及經(jīng)常的教育，使所有工作人員都把記錄運(yùn)行情況作為自己 的重要任務(wù)。14、運(yùn)行管理的組織與人員有效地組織好信息系統(tǒng)運(yùn)行對(duì)提高信息系統(tǒng)的運(yùn)行效率是十分重要的。系統(tǒng) 運(yùn)行組織的建立是與信息系統(tǒng)的地位分不開的，因此保障此系統(tǒng)的運(yùn)行是每一名 成員的重要工作。由于信息系統(tǒng)本身的所體現(xiàn)的運(yùn)

14、用先進(jìn)的技術(shù)為管理工作服務(wù)的特點(diǎn)，其工 作中必協(xié)調(diào)一致，是系統(tǒng)成敗的關(guān)鍵。人員組織有三個(gè)方面的工作需要重視：明確地規(guī)定其任務(wù)及職權(quán)范圍，盡可能確切地規(guī)定各類人員在各項(xiàng)業(yè)務(wù)活 動(dòng)中應(yīng)負(fù)的責(zé)任，應(yīng)做的事情，辦事的方式，工作的次序。簡單地說，要有明確 的授權(quán)。對(duì)于每個(gè)崗位的工作要有定期的檢查及評(píng)價(jià)，為此，對(duì)每種工作郁要有一 定的評(píng)價(jià)指標(biāo)。這些指標(biāo)應(yīng)該盡可能有定量的尺度，以便檢查與比較。這些指標(biāo) 應(yīng)該有一定的客觀的衡量辦法，并且要真正按這些標(biāo)準(zhǔn)去衡量各類工作人員的工 作，即必須有檢查和評(píng)價(jià)。要在工作中對(duì)工作人員進(jìn)行培訓(xùn)，以便使他們的工作能力不斷提高，工作 質(zhì)量不斷改善，從而提高整個(gè)系統(tǒng)的效率。15、系

15、統(tǒng)運(yùn)行管理制度本項(xiàng)目的運(yùn)行維護(hù)涉及面廣，要建立可行的管理制度進(jìn)行約束，主要包括:法和崗位責(zé)任制度等。采用先進(jìn)的管理手段，制定考核激勵(lì)措施，對(duì)管理制度的實(shí)施發(fā)揮督 促作用，提高運(yùn)行維護(hù)管理人員自身素質(zhì)。級(jí)機(jī)構(gòu)間的隸屬關(guān)系、管理目的和原則、協(xié)作配合以及接口關(guān)系。二、故障維修處理措施水平：一、故障診斷：對(duì)故障情況作診斷，記錄，分析；二、故障修復(fù)：盡可能減少甲方故障造成的損失，并修復(fù)系統(tǒng)；三、系統(tǒng)清理：對(duì)故障發(fā)生的系統(tǒng)作系統(tǒng)完整性審計(jì)、系統(tǒng)檢查、清理； 四、系統(tǒng)防護(hù)：對(duì)故障發(fā)生過的系統(tǒng)增加、加強(qiáng)保護(hù)措施；五、證據(jù)收集：對(duì)由于故障造成的記錄、破壞情況、直接損失情況收集證據(jù)。我公司積累了多年的運(yùn)維服務(wù)經(jīng)驗(yàn)

16、，為規(guī)范服務(wù)形式，提高工作效率，特推出了優(yōu)質(zhì)、全面、方便、快捷、可靠的“一站式”服務(wù)模式。甲方僅需與我們進(jìn)行單點(diǎn)接觸，我們即可提供承諾范圍內(nèi)的所有服務(wù)。故障級(jí)別定義一級(jí)故障主要指系統(tǒng)在運(yùn)行中出現(xiàn)系統(tǒng)癱瘓或服務(wù)中斷，導(dǎo)致設(shè)備的基本功能不能實(shí)現(xiàn)或全面退化的故障。主要指系統(tǒng)在運(yùn)行中出現(xiàn)的故障具有潛在的系統(tǒng)癱瘓二級(jí)故障或服務(wù)中斷的危險(xiǎn)，并可能導(dǎo)致設(shè)備的基本功能不實(shí)現(xiàn)或全面退化。主要指系統(tǒng)在運(yùn)行中出現(xiàn)的直接影響服務(wù)，導(dǎo)致系統(tǒng)三級(jí)故障性能或服務(wù)部分退化的故障 監(jiān)測系統(tǒng)故障應(yīng)急處置措施一、監(jiān)測故障應(yīng)急處理措施故障處置負(fù)責(zé)人：項(xiàng)目經(jīng)理 具體處置人員：技術(shù)負(fù)責(zé)人故障處置程序：1、監(jiān)測值班員發(fā)現(xiàn)傳感器斷線，或接到

17、現(xiàn)場施工人員匯報(bào) 傳感器斷線后，要立即向值班領(lǐng)導(dǎo)匯報(bào)。2、根據(jù)領(lǐng)導(dǎo)指示檢查監(jiān)測主機(jī)設(shè)置是否正確，且是否將控制范圍內(nèi)電源切 斷。3、聯(lián)系施工現(xiàn)場班組長或電工，檢查傳感器航空插頭線，并重接。如恢復(fù) 故障處置完畢。4、上述過程不能恢復(fù)，監(jiān)測維修值班員要帶好備件及搶修工具及時(shí)趕赴現(xiàn) 場，到達(dá)現(xiàn)場后，監(jiān)測維修值班員由施工隊(duì)組電工配合，從分站到傳感器各接點(diǎn)一一排查，直至更換傳感器或更換分站接口。5正常。監(jiān)測系統(tǒng)正常運(yùn)行后方可上井。（二）、分站斷線不能上傳數(shù)據(jù)。故障處置程序：12b測主機(jī)通訊正常，立即下井檢查，分站電源供電是否正 常、環(huán)網(wǎng)交換機(jī)與分站的連接線是否短路或斷路，直至故障處置完畢。3、故障處置完畢

18、后，監(jiān)測維修值班員在現(xiàn)場電話聯(lián)系監(jiān)測值班員確認(rèn)數(shù)據(jù) 上傳是否正常。監(jiān)測系統(tǒng)正常運(yùn)行后方可上井。（三）、環(huán)網(wǎng)交換機(jī)斷線不能上傳數(shù)據(jù)。故障處置程序：1、監(jiān)測值班員發(fā)現(xiàn)若干分站所有傳感器斷線不能上傳數(shù)據(jù)時(shí)，要立即向值 班領(lǐng)導(dǎo)匯報(bào)。2、根據(jù)領(lǐng)導(dǎo)指示檢查監(jiān)測主機(jī)設(shè)置是否正確，且是否將控制范圍內(nèi)電源切斷，斷線分站是否同屬一臺(tái)環(huán)網(wǎng)交換機(jī)，如不同屬一臺(tái)環(huán)網(wǎng)交換機(jī)，按分站斷線 處置。如同屬一臺(tái)環(huán)網(wǎng)交換機(jī)，立即檢查監(jiān)測主機(jī)與該環(huán)網(wǎng)交換機(jī)的所有網(wǎng)絡(luò)節(jié) 點(diǎn)的通訊是否正常。a、如該環(huán)網(wǎng)交換機(jī)的所有網(wǎng)絡(luò)節(jié)點(diǎn)與監(jiān)測主機(jī)通訊不正常， 要及時(shí)趕赴現(xiàn)場檢查環(huán)網(wǎng)交換機(jī)電源是否供電正?；颥F(xiàn)場更換環(huán)網(wǎng)交換機(jī)，由監(jiān) 測值班員重新設(shè)置。b、如該環(huán)網(wǎng)交換機(jī)的部分