信息化軟件運(yùn)維管理辦法

1、信息化軟件運(yùn)維管理辦法信息化軟件運(yùn)維管理辦法信息化軟件運(yùn)維管理辦法信息化軟件運(yùn)維管理辦法編制僅供參考審核批準(zhǔn)生效日期地址： 電話：傳真: 郵編:XXXXXXXXXX有限公司信息化軟件運(yùn)維管理制度文件編號(hào)： 編制部門： 版本版次： 生效日期：2018- -1頁(yè) 數(shù)： 頁(yè)簽發(fā)：XXX審核：XXX編制/修訂： 一、文件使用單位：XXXXXXXXX有限公司各中心、各子公司。 二、簽批形式：OA工作流 紙質(zhì) 三、編制/修訂記錄： 版本版次生效日期撰稿人修改說(shuō)明目的 為規(guī)范XXXXXXXXX有限公司（以下簡(jiǎn)稱公司）信息化系統(tǒng)的運(yùn)行維護(hù)管理工作，確保信息系統(tǒng)的安全可靠運(yùn)行，切實(shí)提高業(yè)務(wù)效率和服務(wù)質(zhì)量，使信息

2、系統(tǒng)更好服務(wù)于業(yè)務(wù)運(yùn)營(yíng)和管理，特制訂本管理辦法。適用范圍 本管理辦法適用于公司及控股公司的信息系統(tǒng)，各控股公司可根據(jù)本辦法制定相應(yīng)的實(shí)施細(xì)則。術(shù)語(yǔ)與定義 信息化軟件的維護(hù)內(nèi)容分為基礎(chǔ)軟件維護(hù)、應(yīng)用軟件、配套網(wǎng)絡(luò)維護(hù)三部分： 基礎(chǔ)軟件指運(yùn)行于計(jì)算機(jī)主機(jī)智商的操作系統(tǒng)、數(shù)據(jù)庫(kù)軟件、中間件等公共軟件； 應(yīng)用軟件指運(yùn)用計(jì)算機(jī)系統(tǒng)之上，直接提供服務(wù)或業(yè)務(wù)的專用軟件；配套網(wǎng)絡(luò)指保證信息系統(tǒng)相互通信和正常運(yùn)行的網(wǎng)絡(luò)組織，包括聯(lián)網(wǎng)所需的交換機(jī)、路由器、防火墻等網(wǎng)絡(luò)設(shè)備和局域網(wǎng)內(nèi)連接網(wǎng)絡(luò)設(shè)備的網(wǎng)線、傳輸。 運(yùn)行維護(hù)管理的基本任務(wù)： 進(jìn)行信息系統(tǒng)的日常運(yùn)行和維護(hù)管理，實(shí)施監(jiān)控系統(tǒng)運(yùn)行狀態(tài)，保證系統(tǒng)各類運(yùn)行指標(biāo)符合

3、相關(guān)規(guī)定；迅速而準(zhǔn)確地定位和排除各種故障，保證信息系統(tǒng)正常運(yùn)行，確保所承載的各類應(yīng)用和業(yè)務(wù)正常。進(jìn)行系統(tǒng)安全管理，保證信息系統(tǒng)的運(yùn)行安全和信息的完整、準(zhǔn)確；在保證系統(tǒng)運(yùn)營(yíng)質(zhì)量的情況下，提高維護(hù)效率，降低維護(hù)成本。職責(zé)信息系統(tǒng)的運(yùn)行維護(hù)管理遵循在統(tǒng)一的領(lǐng)導(dǎo)下，分級(jí)管理和維護(hù)的模式。作為信息中心，牽頭組織實(shí)施信息系統(tǒng)的維護(hù)管理工作。信息系統(tǒng)的維護(hù)管理分為兩個(gè)層面：管理層面和操作層面。在管理層面，信息管理中心，負(fù)責(zé)公司信息系統(tǒng)的維護(hù)管理。在操作層面，各部門是操作軟件的維護(hù)部門，信息中心對(duì)信息化業(yè)務(wù)指導(dǎo)和日常管理。信息中心維護(hù)職責(zé)： 負(fù)責(zé)公司范圍內(nèi)的信息系統(tǒng)的計(jì)算機(jī)硬件平臺(tái)、基礎(chǔ)軟件、應(yīng)用軟件、配套網(wǎng)

4、絡(luò)和監(jiān)控，OA系統(tǒng)日常維護(hù)工作，制定日常維護(hù)作業(yè)計(jì)劃并認(rèn)真執(zhí)行，保證信息系統(tǒng)正常進(jìn)行； 對(duì)于系統(tǒng)的所有維護(hù)（包括日常作業(yè)計(jì)劃、故障處理、系統(tǒng)改進(jìn)、數(shù)據(jù)變更、數(shù)據(jù)的備份和恢復(fù)、功能完善增加）都必須制定維護(hù)記錄，定期向部門負(fù)責(zé)人進(jìn)行維護(hù)匯報(bào)； 負(fù)責(zé)信息系統(tǒng)數(shù)據(jù)的備份與恢復(fù)，負(fù)責(zé)落實(shí)系統(tǒng)安全運(yùn)行措施； 負(fù)責(zé)信息系統(tǒng)檔案資料的存檔，及時(shí)更新相關(guān)資料； 負(fù)責(zé)公司ERP軟件環(huán)境設(shè)置； 負(fù)責(zé)對(duì)OA平臺(tái)各項(xiàng)管理工作：OA數(shù)據(jù)的備份管理、各部門的OA平臺(tái)上的工作流提供培訓(xùn)、維護(hù)等技術(shù)支持，OA系統(tǒng)不定期的升級(jí)與各個(gè)功能的維護(hù)； 跟蹤信息技術(shù)的發(fā)展，并根據(jù)相應(yīng)發(fā)展制定信息化系統(tǒng)與硬件升級(jí)計(jì)劃，審核通過(guò)后，具體落實(shí)

5、。內(nèi)容信息系統(tǒng)故障解決要求 信息系統(tǒng)出現(xiàn)無(wú)法實(shí)行本地解決的，應(yīng)向上級(jí)領(lǐng)導(dǎo)及上級(jí)部門進(jìn)行故障申告。對(duì)無(wú)法解決的故障，應(yīng)立即向軟硬件最終提供商、代理商或維保服務(wù)商（廠商）提出進(jìn)行技術(shù)支持申請(qǐng)，督促?gòu)S家安排技術(shù)支持，必要時(shí)進(jìn)行跟蹤處理，與廠家一起現(xiàn)場(chǎng)進(jìn)行解決。如果故障問(wèn)題比較嚴(yán)重并牽扯到相關(guān)部室，在解決故障期間應(yīng)給相關(guān)部門進(jìn)行通知，提前做好備份工作。廠商技術(shù)人員現(xiàn)場(chǎng)處理故障時(shí)，維護(hù)人員應(yīng)全程陪同并積極協(xié)助，并在故障解決后進(jìn)行書面確認(rèn)。故障解決后，維護(hù)人員應(yīng)對(duì)故障的產(chǎn)生原因、解決方案填寫詳細(xì)記錄，對(duì)以后如果出現(xiàn)類似問(wèn)題可以有個(gè)參考方案。對(duì)于系統(tǒng)隱患或暫時(shí)不能徹底解決的故障應(yīng)該納入問(wèn)題管理，每月應(yīng)對(duì)存在

6、的問(wèn)題進(jìn)行跟蹤分析。信息系統(tǒng)變更管理 信息系統(tǒng)變更包括硬件擴(kuò)容、冗余改造、軟件升級(jí)、OA系統(tǒng)升級(jí)及模塊更改、搬遷、數(shù)據(jù)維護(hù)等工作以及模塊更改、搬遷、數(shù)據(jù)維護(hù)等工作以及電子表格模板、文檔模板、安全策略、部署的改變等； 信息中心應(yīng)保證在線系統(tǒng)的軟件版本及硬件設(shè)備的穩(wěn)定，未經(jīng)過(guò)審批通過(guò)的方案，不得自行對(duì)系統(tǒng)軟件版本及硬件版本進(jìn)行任何變更及調(diào)整。 變更包括緊急變更和普通變更。緊急變更指由于故障處理等迫切需求而引起的，目的是保持或回復(fù)正常工程，無(wú)法進(jìn)行書面請(qǐng)求和審批。普通變更指非緊急變更，例如表單流程修改、OA系統(tǒng)模塊權(quán)限更改。對(duì)于普通變更，應(yīng)有執(zhí)行人員根據(jù)變更影響范圍和深度通知上級(jí)領(lǐng)導(dǎo)和相關(guān)部門，經(jīng)審

7、核同意后進(jìn)行變更；變更前應(yīng)制定相應(yīng)的執(zhí)行措施，如出現(xiàn)錯(cuò)誤如何回退等情況。 原則上，變更必須在夜間非主要工作時(shí)間進(jìn)行，維護(hù)人員可以在備用服務(wù)器進(jìn)行先期模擬變更，對(duì)變更中出現(xiàn)問(wèn)題，對(duì)其解決方案應(yīng)有備案。 對(duì)于緊急變更需求，允許口頭申請(qǐng)、審批后組織具體實(shí)施。事后，對(duì)變更后的系統(tǒng)與硬件設(shè)備進(jìn)行一定時(shí)間的測(cè)試，確認(rèn)無(wú)誤后，向上級(jí)領(lǐng)導(dǎo)進(jìn)行匯報(bào)。維護(hù)作業(yè)計(jì)劃管理 信息中心應(yīng)按實(shí)際情況制定維護(hù)制度，保障網(wǎng)絡(luò)正常使用。信息中心應(yīng)在每次維護(hù)記錄結(jié)束后填寫維護(hù)記錄，對(duì)維護(hù)中發(fā)現(xiàn)的問(wèn)題及時(shí)記錄并解決。出現(xiàn)重大問(wèn)題的時(shí)候應(yīng)及時(shí)上報(bào)有關(guān)領(lǐng)導(dǎo)和上級(jí)相關(guān)部門。維護(hù)時(shí)間，原則上應(yīng)在晚上或非工作時(shí)間進(jìn)行。如果出現(xiàn)緊急情況應(yīng)對(duì)受影

8、響的部門通知后，進(jìn)行解決。數(shù)據(jù)備份、存儲(chǔ)應(yīng)在晚上或非工作時(shí)間進(jìn)行。信息化檢查管理 信息中心每年至少兩次對(duì)全公司范圍信息系統(tǒng)相關(guān)的機(jī)房環(huán)境、計(jì)算機(jī)硬件、配套網(wǎng)絡(luò)、基礎(chǔ)軟件和應(yīng)用軟件進(jìn)檢查。信息系統(tǒng)的檢查的具體實(shí)施：制定技術(shù)檢查計(jì)劃，列出檢查重點(diǎn)、內(nèi)容、要求，形成固定檢查表格；收集設(shè)備運(yùn)行故障和隱患。根據(jù)年度檢查重點(diǎn)、內(nèi)容，調(diào)查設(shè)備近期運(yùn)行情況，統(tǒng)計(jì)出各類型設(shè)備在運(yùn)行過(guò)程中曾出現(xiàn)的故障。對(duì)反饋的問(wèn)題進(jìn)行分析、評(píng)估，做好相應(yīng)的技術(shù)準(zhǔn)備；對(duì)一些需要廠家解決的問(wèn)題列出清單，及時(shí)與廠家溝通，制定解決方案，以供檢查過(guò)程中實(shí)施、解決。檢查完畢后應(yīng)對(duì)本次檢查填寫詳細(xì)記錄和問(wèn)題匯總。組織相關(guān)人員對(duì)信息化檢查中暴露

9、的問(wèn)題進(jìn)行解決，牽扯到相關(guān)部門的，應(yīng)與相關(guān)部門進(jìn)行溝通后進(jìn)行處理。 備份與管理 原則上，應(yīng)對(duì)各項(xiàng)操作均應(yīng)進(jìn)行日志記錄，內(nèi)容應(yīng)包括操作人、操作時(shí)間和操作內(nèi)容等詳細(xì)信息。維護(hù)人員應(yīng)定時(shí)對(duì)操作日志、安全日志進(jìn)行審查，對(duì)異常事件及時(shí)跟進(jìn)解決，并形成日志審查匯總建議。安全日志應(yīng)包括但不局限于以下內(nèi)容：a）對(duì)于應(yīng)用系統(tǒng)，包括系統(tǒng)管理員的所有系統(tǒng)操作記錄、所有的登錄訪問(wèn)記錄、對(duì)敏感數(shù)據(jù)或關(guān)鍵數(shù)據(jù)有重大影響的系統(tǒng)操作記錄以及其他重要系統(tǒng)操作記錄的日志； b）對(duì)于操作系統(tǒng)，包括系統(tǒng)管理員的所有操作記錄、所有的登錄日志。c)對(duì)于數(shù)據(jù)庫(kù)系統(tǒng)，包括數(shù)據(jù)庫(kù)登錄、庫(kù)表結(jié)構(gòu)的變更記錄。 信息中心針對(duì)所維護(hù)系統(tǒng)，依據(jù)數(shù)據(jù)變動(dòng)

10、的頻繁程度以及業(yè)務(wù)數(shù)據(jù)重要性制定備份計(jì)劃，備份數(shù)據(jù)應(yīng)包括系統(tǒng)軟件和數(shù)據(jù)、業(yè)務(wù)數(shù)據(jù)、操作日志。維護(hù)人員應(yīng)定期對(duì)備份日志進(jìn)行檢查， 發(fā)現(xiàn)記錄及時(shí)整改補(bǔ)救。a）對(duì)于應(yīng)用系統(tǒng)，包括系統(tǒng)管理員的所有系統(tǒng)操作記錄、所有的登錄訪問(wèn)記錄、對(duì)敏感數(shù)據(jù)或關(guān)鍵數(shù)據(jù)有重大影響的系統(tǒng)操作記錄以及其他重要系統(tǒng)操作記錄的日志； b）對(duì)于操作系統(tǒng)，包括系統(tǒng)管理員的所有操作記錄、所有的登錄日志。c)對(duì)于數(shù)據(jù)庫(kù)系統(tǒng)，包括數(shù)據(jù)庫(kù)登錄、庫(kù)表結(jié)構(gòu)的變更記錄。信息系統(tǒng)安全保密管理信息安全應(yīng)滿足國(guó)家、公司監(jiān)管部門和關(guān)于信息安全保密的各項(xiàng)管理規(guī)定及要求；應(yīng)按照實(shí)際情況制定信息系統(tǒng)安全管理制度。若發(fā)生信息泄密事件，應(yīng)及時(shí)向上級(jí)領(lǐng)導(dǎo)及有關(guān)部門進(jìn)行匯報(bào)，并開(kāi)展補(bǔ)救工作。在外網(wǎng)設(shè)備上設(shè)定病毒與木馬攔截，路由管理賬號(hào)禁止透露給非信息管理人員，設(shè)定非工作要求的網(wǎng)絡(luò)軟件禁止聯(lián)網(wǎng)，禁止非允許的網(wǎng)絡(luò)設(shè)備、軟件連接信息系統(tǒng)。對(duì)于操作系統(tǒng)、數(shù)據(jù)庫(kù)、業(yè)務(wù)系統(tǒng)，系統(tǒng)管理員密碼使用習(xí)慣應(yīng)嚴(yán)格遵守如下要求：系統(tǒng)管理員不定期更換一次密碼， 密碼的長(zhǎng)度不小于8位、且同事包含數(shù)字和字母等字符，不得使用最近一次使用過(guò)的