信息系統(tǒng)運(yùn)行維護(hù)管理制度

信息系統(tǒng)運(yùn)轉(zhuǎn)保護(hù)管理制度信息系統(tǒng)運(yùn)轉(zhuǎn)保護(hù)管理制度1.總則1.1為規(guī)范信息系統(tǒng)的運(yùn)轉(zhuǎn)保護(hù)管理工作，保證信息系統(tǒng)的安全靠譜運(yùn)轉(zhuǎn)，確實提高生產(chǎn)效率和服務(wù)質(zhì)量，使信息系統(tǒng)更好地服務(wù)于生產(chǎn)營運(yùn)和管理，特制定本管理方法。1.2本管理方法合用于永茂撫順廠及其分支機(jī)構(gòu)的信息系統(tǒng)，各分支機(jī)構(gòu)和各部門可依據(jù)本方法擬訂相應(yīng)的實行細(xì)則。1.3信息系統(tǒng)的保護(hù)內(nèi)容在操作層面分為機(jī)房環(huán)境保護(hù)、計算機(jī)硬件平臺保護(hù)、配套網(wǎng)絡(luò)保護(hù)、基礎(chǔ)軟件保護(hù)、應(yīng)用軟件保護(hù)五部分。計算機(jī)硬件平臺指計算機(jī)主機(jī)硬件及儲存設(shè)備；配套網(wǎng)絡(luò)指保證信息系統(tǒng)互相通訊和正常運(yùn)轉(zhuǎn)的網(wǎng)絡(luò)組織，包含聯(lián)網(wǎng)所需的互換機(jī)、路由器、防火墻等網(wǎng)絡(luò)設(shè)備和局域網(wǎng)內(nèi)連結(jié)網(wǎng)絡(luò)設(shè)備的網(wǎng)線、傳輸、光纖線路等?；A(chǔ)軟件指運(yùn)轉(zhuǎn)于計算機(jī)主機(jī)之上的操作系統(tǒng)、數(shù)據(jù)庫軟件、

中間件等公共軟件；應(yīng)用軟件指運(yùn)轉(zhuǎn)于計算機(jī)系統(tǒng)之上，直接供給服務(wù)或業(yè)務(wù)的專用軟件；機(jī)房環(huán)境指保證計算機(jī)系統(tǒng)正常穩(wěn)固運(yùn)轉(zhuǎn)的基礎(chǔ)設(shè)備，包含機(jī)房建筑、電力供給、空氣調(diào)理、塵埃過濾、靜電防備、消防設(shè)備、網(wǎng)絡(luò)布線、保護(hù)工具等子系統(tǒng)。1.4運(yùn)轉(zhuǎn)保護(hù)管理的基本任務(wù)：進(jìn)行信息系統(tǒng)的平時運(yùn)轉(zhuǎn)和保護(hù)管理，及時監(jiān)控系統(tǒng)運(yùn)轉(zhuǎn)狀態(tài)，保證系統(tǒng)各種運(yùn)轉(zhuǎn)指標(biāo)切合有關(guān)規(guī)定；快速而正確地定位和清除各種故障，保證信息系統(tǒng)正常運(yùn)轉(zhuǎn)，保證所承載信息系統(tǒng)運(yùn)轉(zhuǎn)保護(hù)管理制度的各種應(yīng)用和業(yè)務(wù)正常；進(jìn)行系統(tǒng)安全管理，保證信息系統(tǒng)的運(yùn)轉(zhuǎn)安全和信息的完好、正確；在保證系統(tǒng)運(yùn)轉(zhuǎn)質(zhì)量的狀況下，提升保護(hù)效率，降低保護(hù)成本。本方法的解說和改正權(quán)屬于信息化辦公室。運(yùn)轉(zhuǎn)保護(hù)組織架構(gòu)2.1運(yùn)轉(zhuǎn)保護(hù)組織2.1.1.信息系統(tǒng)的運(yùn)轉(zhuǎn)保護(hù)管理依照在一致的領(lǐng)導(dǎo)下，分級管理和保護(hù)的模式。作為撫順廠信息中心（以下簡稱信息中心），牽頭組織實行信息系統(tǒng)的保護(hù)管理工作。信息系統(tǒng)的保護(hù)管理分兩個層面：管理層面和操作層面。在管理層面，信息中心，負(fù)責(zé)永茂企業(yè)范圍內(nèi)信息系統(tǒng)的保護(hù)管理和查核。在操作層面，信息中心就是實體的保護(hù)部門（或保護(hù)人員）。信息中心直接對信息化領(lǐng)導(dǎo)小組負(fù)責(zé)，并接受信息化領(lǐng)導(dǎo)小組的業(yè)務(wù)指導(dǎo)和平時管理。信息中心應(yīng)付信息化建設(shè)擬訂技術(shù)規(guī)范、作業(yè)計劃、應(yīng)急方案，編制技術(shù)方案、培訓(xùn)教材等，各部室應(yīng)踴躍配合。2.2信息中心運(yùn)轉(zhuǎn)保護(hù)職責(zé)信息中心管理職責(zé)貫徹企業(yè)對于信息系統(tǒng)技術(shù)、設(shè)備及質(zhì)量管理等方面的目標(biāo)、政策和規(guī)定，組織擬訂信息系統(tǒng)的保護(hù)規(guī)程、保護(hù)管理方法和保護(hù)責(zé)任制度；負(fù)責(zé)企業(yè)范圍內(nèi)信息系統(tǒng)運(yùn)轉(zhuǎn)保護(hù)管理、監(jiān)察檢查和質(zhì)量查核評定工作，掌握運(yùn)轉(zhuǎn)質(zhì)量狀況，擬訂質(zhì)量指標(biāo)，并對各部門綜項和部門特定信息系統(tǒng)按期檢查查核；信息系統(tǒng)發(fā)生較大故障時，負(fù)責(zé)必需的資源協(xié)調(diào)解辦理工作，并在過后組織信息系統(tǒng)運(yùn)轉(zhuǎn)保護(hù)管理制度剖析總結(jié)，擬訂防備舉措并履行；對信息系統(tǒng)進(jìn)行按期巡檢，巡檢包含對信息系統(tǒng)及設(shè)備性能測試、保護(hù)人員平時保護(hù)作業(yè)計劃履行狀況檢查、機(jī)房環(huán)境檢查等；負(fù)責(zé)組織信息系統(tǒng)保護(hù)技術(shù)培訓(xùn)、技術(shù)交流等，組織保護(hù)人員參加各樣信息技術(shù)認(rèn)證培訓(xùn)和考試，提升保護(hù)人員管理和技術(shù)水平；負(fù)責(zé)組織落實各項技術(shù)安全舉措，保證信息系統(tǒng)安全穩(wěn)固運(yùn)轉(zhuǎn)；負(fù)責(zé)對全企業(yè)范圍內(nèi)信息系統(tǒng)故障管理、問題管理、改正管理、版本管理、配置管理等流程規(guī)范性和有關(guān)制度落真相況進(jìn)行監(jiān)察管理；負(fù)責(zé)全企業(yè)范圍內(nèi)信息系統(tǒng)的規(guī)劃、設(shè)計和查竣工作。信息中心保護(hù)職責(zé)負(fù)責(zé)全企業(yè)范圍內(nèi)信息系統(tǒng)的計算機(jī)硬件平臺、基礎(chǔ)軟件、應(yīng)用軟件、配套網(wǎng)絡(luò)和監(jiān)控，各管理系統(tǒng)平時保護(hù)工作，擬訂平時保護(hù)作業(yè)計劃并仔細(xì)履行，保證信息系統(tǒng)正常運(yùn)轉(zhuǎn)；對于系統(tǒng)的全部保護(hù)（包含平時作業(yè)計劃、故障辦理、系統(tǒng)改良、數(shù)據(jù)改正、數(shù)據(jù)的備份與恢復(fù)、功能完美增添）都一定擬訂保護(hù)記錄，按期向部門領(lǐng)導(dǎo)進(jìn)行保護(hù)報告；負(fù)責(zé)所轄范圍內(nèi)信息系統(tǒng)數(shù)據(jù)的備份與恢復(fù)，負(fù)責(zé)落實系統(tǒng)安全運(yùn)轉(zhuǎn)舉措；負(fù)責(zé)所轄范圍內(nèi)信息系統(tǒng)檔案資料的存檔，及時更新有關(guān)資料；嚴(yán)格依照信息系統(tǒng)故障、問題管理；改正、版本管理等有關(guān)制度、流程和規(guī)程。每年起碼有一次全企業(yè)范圍內(nèi)的信息系統(tǒng)運(yùn)維管理巡回檢查，全面檢查各維護(hù)作業(yè)計劃管理、技術(shù)檔案和資料管理、備份及日記管理、機(jī)房管理、安全保密管理等制度的落真相況。該檢查能夠和設(shè)備技術(shù)巡檢同時進(jìn)行。負(fù)責(zé)財務(wù)用友、計劃ERP等管理系統(tǒng)軟件環(huán)境設(shè)置。負(fù)責(zé)對OA平臺系統(tǒng)的各項工作管理：OA的數(shù)據(jù)的備份管理、各部門的信息系統(tǒng)運(yùn)轉(zhuǎn)保護(hù)管理制度OA平臺上的工作流程供給培訓(xùn)、保護(hù)等技術(shù)支持、OA系統(tǒng)不按期的升級與各功能的保護(hù)。共同各有關(guān)部門對各系統(tǒng)數(shù)據(jù)錄入狀況進(jìn)行按期的檢查并按文件評分匯總，最后按匯總對全企業(yè)通告。保障信息系統(tǒng)安全運(yùn)轉(zhuǎn)，防備計算機(jī)病毒與黑客的攻擊。仔細(xì)貫徹履行各項規(guī)章制度，落實保護(hù)規(guī)程和系統(tǒng)安全運(yùn)轉(zhuǎn)舉措，負(fù)責(zé)制定所轄范圍內(nèi)的信息系統(tǒng)保護(hù)管理實行細(xì)則；及時查閱上司領(lǐng)導(dǎo)部門下發(fā)的文件，準(zhǔn)時達(dá)成上司領(lǐng)導(dǎo)部門交辦任務(wù)，并向上司領(lǐng)導(dǎo)部門反應(yīng)履行結(jié)果；負(fù)責(zé)組織和編制系統(tǒng)優(yōu)化、升級需求，上報領(lǐng)導(dǎo)審察；獲取贊同后，參加實行；追蹤研究信息技術(shù)的發(fā)展，并依據(jù)相應(yīng)發(fā)展擬訂工程處信息化系統(tǒng)及硬件升級計劃，審察經(jīng)過后，詳細(xì)實行。2.3保護(hù)區(qū)分信息系統(tǒng)設(shè)備現(xiàn)場、物理環(huán)境的保護(hù)工作由所屬機(jī)構(gòu)的信息系統(tǒng)保護(hù)部門或保護(hù)人員負(fù)責(zé)。信息系統(tǒng)的電源由企業(yè)綜合管理部門負(fù)責(zé)保護(hù)。信息中心負(fù)責(zé)全企業(yè)信息系統(tǒng)的監(jiān)控和保護(hù)工作（包含平時作業(yè)計劃、故障辦理、系統(tǒng)改良、數(shù)據(jù)改正、數(shù)據(jù)的備份與恢復(fù)），保護(hù)和更新相應(yīng)操作規(guī)范和技術(shù)文檔。3.運(yùn)轉(zhuǎn)保護(hù)工作基本制度3.1突發(fā)事件管理依據(jù)突發(fā)事件的種類等要素，將突發(fā)事件分為攻擊類事件、故障類事件、災(zāi)害類事件三個種類。信息系統(tǒng)運(yùn)轉(zhuǎn)保護(hù)管理制度當(dāng)系統(tǒng)出現(xiàn)突發(fā)事件時，信息中心保護(hù)人員應(yīng)在第一時間依據(jù)事件種類，對事件進(jìn)行辦理并填寫《信息安全事件報告單》及時向上司領(lǐng)導(dǎo)和上司有關(guān)部門進(jìn)行報告。3.2信息系統(tǒng)故障解決要求信息系統(tǒng)出現(xiàn)沒法進(jìn)行當(dāng)?shù)亟鉀Q的，應(yīng)向上司領(lǐng)導(dǎo)及上司部門進(jìn)行申告故障。對沒法解決的故障，應(yīng)立刻向軟硬件最后供給商、代理商或維保服務(wù)商（以下簡稱廠商）提出技術(shù)支持申請，敦促廠商安排技術(shù)支持，必需時進(jìn)行追蹤處理，與廠商一同到現(xiàn)場進(jìn)行解決。假如故障問題比較嚴(yán)重并牽涉到有關(guān)部室，在解決故障時期應(yīng)給有關(guān)部室進(jìn)行通知，提早做好備份工作。廠商技術(shù)人員現(xiàn)場辦理故障時，當(dāng)?shù)乇Ｗo(hù)人員應(yīng)全程陪伴并踴躍輔助，并在故障解決后進(jìn)行書面確認(rèn)。故障解決后，保護(hù)人員應(yīng)付故障的產(chǎn)生原由、解決方案填寫詳盡記錄，對以后假如出現(xiàn)近似問題能夠有個參照方案。對于系統(tǒng)隱患或臨時不可以完全解決的故障應(yīng)歸入問題管理，每個月應(yīng)付存在的問題進(jìn)行追蹤剖析。3.3信息系統(tǒng)改正管理信息系統(tǒng)改正包含硬件擴(kuò)容、冗余改造、軟件升級、系統(tǒng)升級及模塊改正、搬家、數(shù)據(jù)保護(hù)等工作以及電子表格模板、文檔模板、安全策略、部署的改變等。信息中心應(yīng)保證在線系統(tǒng)的軟件版本及硬件設(shè)備的穩(wěn)固，未經(jīng)過審批經(jīng)過的方案，不得自行對系統(tǒng)軟件版本及硬件設(shè)備進(jìn)行任何改正及調(diào)整。改正包含緊迫改正和一般改正。緊迫改正指因為故障辦理等的急迫需求而引起的，目的是保持或許恢復(fù)正常工程，沒法進(jìn)行書面懇乞降審批。一般改正指非緊迫改正，比如OA系統(tǒng)模塊的改正。對于一般改正，應(yīng)有履行人員依據(jù)改正影響信息系統(tǒng)運(yùn)轉(zhuǎn)保護(hù)管理制度的范圍和深度通知上司領(lǐng)導(dǎo)和有關(guān)部門，經(jīng)審察贊同后進(jìn)行改正；改正前應(yīng)擬訂相應(yīng)的履行舉措，如出現(xiàn)錯誤怎樣回退等狀況。原則上，改正一定在夜間非主要工作時間進(jìn)行，保護(hù)人員能夠在備用服務(wù)器長進(jìn)行先期模擬改正，對改正中出現(xiàn)的問題，對其解決方案應(yīng)有存案。對于緊迫改正需求，贊同口頭申請、審批后組織詳細(xì)實行。過后，對改正的后的系統(tǒng)及硬件設(shè)備進(jìn)行一準(zhǔn)時間的測試，確認(rèn)無誤后，向上司領(lǐng)導(dǎo)進(jìn)行報告。并達(dá)成有關(guān)文檔資料的更新工作。3.4保護(hù)作業(yè)計劃管理信息中心應(yīng)按企業(yè)企業(yè)實質(zhì)狀況制定保護(hù)制度，保障網(wǎng)絡(luò)的正常使用。要求在每次保護(hù)結(jié)束后填寫保護(hù)記錄，對保護(hù)中發(fā)現(xiàn)的問題及時記錄并解決。出現(xiàn)重要問題的時候應(yīng)及時上報有關(guān)領(lǐng)導(dǎo)和上司有關(guān)部門。保護(hù)時間，原則上應(yīng)在夜晚或非工作時間進(jìn)行。假如出現(xiàn)緊迫狀況應(yīng)付受影響的部室通知后，進(jìn)行解決。數(shù)據(jù)備份、儲存和管理應(yīng)制定作業(yè)實行步驟。3.5信息化檢查管理信息中心每年起碼一次對全企業(yè)范圍信息系統(tǒng)有關(guān)的機(jī)房環(huán)境、計算機(jī)硬件、配套網(wǎng)絡(luò)、基礎(chǔ)軟件和應(yīng)用軟件進(jìn)行一次檢查。信息系統(tǒng)的檢查的詳細(xì)實施：擬訂技術(shù)檢查計劃，列出檢查要點(diǎn)、內(nèi)容、要求，形成固定檢查表格；采集設(shè)備運(yùn)轉(zhuǎn)故障和隱患。依據(jù)年度檢查要點(diǎn)、內(nèi)容，檢查設(shè)備近期運(yùn)轉(zhuǎn)情況，統(tǒng)計出各種類設(shè)備在運(yùn)轉(zhuǎn)過程中曾出現(xiàn)的故障。對反應(yīng)的問題進(jìn)行剖析、評估，做好相應(yīng)的技術(shù)準(zhǔn)備；對一些需要廠家解決的問題列出清單，及時與廠家溝通，擬訂解決方案，以供檢查過程中實行、解決。檢查完成后應(yīng)付本次檢查填寫詳盡記錄和問題匯總。組織有關(guān)人員對信息化檢查中裸露的問題進(jìn)行解決，牽涉到有關(guān)部門的，應(yīng)信息系統(tǒng)運(yùn)轉(zhuǎn)保護(hù)管理制度與有關(guān)部門進(jìn)行交流后進(jìn)行辦理。3.6技術(shù)檔案和資料管理信息中心負(fù)責(zé)技術(shù)檔案和資料的管理，應(yīng)成立健全必需的技術(shù)資料和原始記錄，包含但不限于：信息系統(tǒng)有關(guān)技術(shù)資料；機(jī)房平面圖、設(shè)備部署圖、ip地點(diǎn)散布圖；網(wǎng)絡(luò)連結(jié)圖和有關(guān)配置資料；各種軟硬件設(shè)備配置清單;設(shè)備或系統(tǒng)使用手冊、保護(hù)手冊等資料；上述資料的改正資料。軟件資料管理應(yīng)包含以下內(nèi)容：全部軟件的介質(zhì)、贊同證、版本資料及補(bǔ)丁資料；全部軟件的安裝手冊、操作使用手冊、應(yīng)用開發(fā)手冊等技術(shù)資料；上述資料的改正記錄。3.7備份及日記管理原則上，應(yīng)付各項操作均應(yīng)進(jìn)行日記記錄，內(nèi)容應(yīng)包含操作人、操作時間和操作內(nèi)容等詳盡信息。保護(hù)人員應(yīng)準(zhǔn)時對操作日記、安整日記進(jìn)行審察，對異樣事件及時跟進(jìn)解決，并形成日記審察匯總建議報上司保護(hù)主管部門審察。安整日志應(yīng)包含但不限制于以下內(nèi)容：對于應(yīng)用系統(tǒng)，包含系統(tǒng)管理員的全部系統(tǒng)操作記錄、全部的登錄接見記錄、對敏感數(shù)據(jù)或要點(diǎn)數(shù)占有重要影響的系統(tǒng)操作記錄以及其余重要系統(tǒng)操作記錄的日記；對于操作系統(tǒng)，包含系統(tǒng)管理員的全部操作記錄、全部的登錄日記；對于數(shù)據(jù)庫系統(tǒng)，包含數(shù)據(jù)庫登錄、庫表構(gòu)造的改正記錄。信息中心應(yīng)針對所保護(hù)系統(tǒng)，依照數(shù)據(jù)改動的屢次程度以及業(yè)務(wù)數(shù)據(jù)重要性信息系統(tǒng)運(yùn)轉(zhuǎn)保護(hù)管理制度擬訂備份計劃，經(jīng)過上司保護(hù)主管部門贊同后組織實行。備份數(shù)據(jù)應(yīng)包含系統(tǒng)軟件和數(shù)據(jù)、業(yè)務(wù)數(shù)據(jù)、操作日記。保護(hù)人員應(yīng)按期對備份日記進(jìn)行檢查，發(fā)現(xiàn)問題及時整頓挽救。信息中心應(yīng)依如實質(zhì)保護(hù)工作有關(guān)要求，依據(jù)業(yè)務(wù)數(shù)據(jù)的性質(zhì)，確立備份數(shù)據(jù)保留限期，應(yīng)依據(jù)備份介質(zhì)使用壽命起碼每年進(jìn)行一次恢復(fù)性測試，并記錄測試結(jié)果。3.8機(jī)房管理原則上，機(jī)房環(huán)境應(yīng)達(dá)到或許靠近國家標(biāo)準(zhǔn)GB50174-2008描繪的C類機(jī)房標(biāo)準(zhǔn)。詳細(xì)要求以下：安裝服務(wù)器等重要設(shè)備的主機(jī)房具備有效的防火、防水、防雷、防靜電、防有害生物、應(yīng)急照明等舉措和設(shè)備；機(jī)房電源環(huán)境應(yīng)當(dāng)有UPS供電，且一定占用獨(dú)自的電源插座，不得多臺設(shè)備共用電源插板；主備用機(jī)器的電源、同一臺設(shè)備的主用和冗余電源一定分別；電源線和網(wǎng)線布放狀況應(yīng)順直不紛亂，防止交錯混放，設(shè)備配置排放要求整齊清楚，設(shè)備連結(jié)線纜應(yīng)順直不紛亂。原則上，機(jī)房面積不得小于15平方米。機(jī)房應(yīng)安裝獨(dú)立空調(diào)來保證機(jī)房溫度、濕度，

15平方米機(jī)房可采納一般空調(diào)。機(jī)房內(nèi)均應(yīng)有經(jīng)消防認(rèn)證的消防設(shè)備，機(jī)房的消防采納二氧化碳滅火裝置。沒關(guān)人員未經(jīng)管理保護(hù)人員的贊同禁止進(jìn)入機(jī)房。非機(jī)房管理人員出入機(jī)房由管理人員陪伴，做好接見時間、目的、人數(shù)等詳盡記錄；機(jī)房內(nèi)禁止抽煙、飲食、睡覺、閑聊等，禁止攜帶易燃易爆、腐化性等污染物和強(qiáng)磁物件及其余與機(jī)房工作沒關(guān)的物件進(jìn)入機(jī)房；管理人員一致管理計算機(jī)及其有關(guān)設(shè)備，完好保留計算機(jī)及其有關(guān)設(shè)備的驅(qū)動程序、保修卡及重要隨機(jī)文件。信息系統(tǒng)運(yùn)轉(zhuǎn)保護(hù)管理制度當(dāng)機(jī)房的交流供電系統(tǒng)停止工作時，保護(hù)人員應(yīng)立刻向有關(guān)領(lǐng)導(dǎo)及部門報告并采納靠譜舉措趕快恢復(fù)；沒法及時恢復(fù)的狀況下，保護(hù)人員在計算UPS蓄電池的工作電壓降至最低前，應(yīng)經(jīng)過正常操作及時關(guān)機(jī)。雷雨季節(jié)應(yīng)增強(qiáng)對機(jī)房內(nèi)部安全設(shè)備、地線、信號線及防備電路的檢修。3.9信息系統(tǒng)安全保密管理信息安全應(yīng)知足國家、企業(yè)和企業(yè)各級部門和對于信息安全保密的各項規(guī)定及要求。應(yīng)按企業(yè)實質(zhì)狀況制定信息系統(tǒng)安全管理制度。若發(fā)生系統(tǒng)信息泄密事件，應(yīng)及時向上司領(lǐng)導(dǎo)及有關(guān)部門進(jìn)行報告，并依照有關(guān)規(guī)定展開挽救工作。在外網(wǎng)設(shè)備上設(shè)定病毒與木馬攔截，路由管理帳號禁止透漏給非信息管理人員，設(shè)定非工作需求的網(wǎng)絡(luò)軟件禁止聯(lián)網(wǎng)，禁止非贊同的網(wǎng)絡(luò)設(shè)備、軟件連結(jié)工程處信息系統(tǒng)。設(shè)備管理和保