信息化軟件運維管理辦法2023年

XXXXXXXXXX信息化軟件運維治理制度生效日期：2018--1頁數：頁簽發(fā)：XXX XXX 編制/修訂：XXXXXXXXXXXXXXXXXX名 稱 文件治理制度 文件編號：XXXXXX—、文件使用單位：XXXXXXXXX各中心、各子公司。二、簽批形式：■OA工作流 □紙質三、編制/修訂記錄：版本版次 生效日期 撰稿人 修改說明目的生效日期 年-月-日 頁次 1/6 版次 01/0名 稱 文件治理制度 文件編號：XXXXXXXXXXXXXXX〔以下簡稱公司〕信息化系統(tǒng)的運行維護治理工作，確保信息系統(tǒng)的安全牢靠運行，切實提高業(yè)務效率和效勞質量，使信息系統(tǒng)更好效勞于業(yè)務運營和治理，特制訂本治理方法。適用范圍本治理方法適用于公司及控股公司的信息系統(tǒng)，各控股公司可依據本方法制定相應的實施細則。術語與定義局部：等公共軟件；應用軟件指運用計算機系統(tǒng)之上，直接供給效勞或業(yè)務的專用軟件；所需的交換機、路由器、防火墻等網絡設備和局域網內連接網絡設備的網線、傳輸。運行維護治理的根本任務：系統(tǒng)各類運行指標符合相關規(guī)定；承載的各類應用和業(yè)務正常。進展系統(tǒng)安全治理，保證信息系統(tǒng)的運行安全和信息的完整、準確；在保證系統(tǒng)運營質量的狀況下，提高維護效率，降低維護本錢。職責信息系統(tǒng)的運行維護治理遵循在統(tǒng)一的領導下，分級治理和維護的模式。作為信息中心，牽頭組織實施信息系統(tǒng)的維護治理工作。。信息治理中心，負責公司信息系統(tǒng)的維護治理。在操作層面，各部門是操作軟件的維護部門，信息中心對信息化業(yè)務指導和日常治理。信息中心維護職責：配套網絡和監(jiān)控，OA保證信息系統(tǒng)正常進展；對于系統(tǒng)的全部維護〔包括日常作業(yè)打算、故障處理、系統(tǒng)改進、數據變更、數據的備份和恢復、功能完善增加〕都必需制定維護記錄，定期向部門負責人進展維護匯報；生效日期 年-月-日 頁次 2/6 版次 01/0名 稱 文件治理制度 文件編號：XXXXXX負責信息系統(tǒng)數據的備份與恢復，負責落實系統(tǒng)安全運行措施；負責信息系統(tǒng)檔案資料的存檔，準時更相關資料；負責公司ERPOAOAOA臺上的工作流供給培訓、維護等技術支持，OA維護；，審核通過后，具體落實。內容信息系統(tǒng)故障解決要求信息系統(tǒng)消滅無法實行本地解決的障申告。對無法解決的故障，應馬上向軟硬件最終供給商、代理商或維保效勞商〔廠商〕提出進展技術支持申請，催促廠家安排技術支持，必要時進展跟蹤處理，與廠家一起現(xiàn)場進展解決。假設故障問題比較嚴峻并牽扯到相關部室部門進展通知，提前做好備份工作。在故障解決后進展書面確認。對以后假設消滅類似問題可以有個參考方案。對于系統(tǒng)隱患或臨時不能徹底解決的故障應當納入問題治理對存在的問題進展跟蹤分析。信息系統(tǒng)變更治理信息系統(tǒng)變更包括硬件擴容、冗余改造、軟件升級、OA模塊更改、搬遷、數據維護等工作以及模塊更改、搬遷、數據維護等工作以及電子表格模板、文檔模板、安全策略、部署的轉變等；通過的方案，不得自行對系統(tǒng)軟件版本及硬件版本進展任何變更及調整。而引起的，目的是保持或回復正常工程，無法進展書面懇求和審批。一般變更指非緊急變更，例如表單流程修改、OA有執(zhí)行人員依據變更影響范圍和深度通知上級領導和相關部門，經審核同意后進展變更；變更前應制定相應的執(zhí)行措施，如消滅錯誤如何回退等狀況。效勞器進展先期模擬變更，對變更中消滅問題，對其解決方案應有備案。對于緊急變更需求，允許口頭申請、審批后組織具體實施。事后，對變更后的系統(tǒng)與硬件設備進展肯定時間的測試，確認無誤后，向上級領導進展匯報。生效日期 年-月-日 頁次 3/6 版次 01/0名 稱維護作業(yè)打算治理

文件治理制度 文件編號：XXXXXX信息中心應按實際狀況制定維護制度，保障網絡正常使用。信息中心應在每次維護記錄完畢后填寫維護記錄題準時記錄并解決。消滅重大問題的時候應準時上報有關領導和上級相關部門。對受影響的部門通知后，進展解決。數據備份、存儲應在晚上或非工作時間進展。信息化檢查治理信息中心每年至少兩次對全公司范圍信息系統(tǒng)相關的機房環(huán)境、計算機硬件、配套網絡、根底軟件和應用軟件進檢查。信息系統(tǒng)的檢查的具體實施：運行狀況，統(tǒng)計出各類型設備在運行過程中曾消滅的故障。對反響的問題進展分析、評估，做好相應的技術預備；對一些需要廠家解決的問題列出清單，準時與廠家溝通，制定解決方案，以供檢查過程中實施、解決。檢查完畢后應對本次檢查填寫具體記錄和問題匯總。組織相關人員對信息化檢查中暴露的問題進展解決的，應與相關部門進展溝通后進展處理。備份與治理時間和操作內容等具體信息。維護人員應定時對操作日志、安全日志進展審查，對特別大事準時跟進解決，并形成日志審查匯總建議。安全日志應包括但不局限于以下內容：對于應用系統(tǒng)，包括系統(tǒng)治理員的全部系統(tǒng)操作記錄、全部的登錄訪問記錄、對敏感數據或關鍵數據有重大影響的系統(tǒng)操作記錄以及其他重要系統(tǒng)操作記錄的日志；對于操作系統(tǒng)，包括系統(tǒng)治理員的全部操作記錄、全部的登錄日志。c)對于數據庫系統(tǒng)，包括數據庫登錄、庫表構造的變更記錄。要性制定備份打算，備份數據應包括系統(tǒng)軟件和數據、業(yè)務數據、操作日志。a〕對于應用系統(tǒng)，包括系統(tǒng)治理員的全部系統(tǒng)操作記錄、全部的登錄訪問記錄、對敏感數據或關鍵數據有重大影響的系統(tǒng)操作記錄以及其他重要系統(tǒng)操作記錄的日志；b〕對于操作系統(tǒng)，包括系統(tǒng)治理員的全部操作記錄、全部的登錄日志。c)對于數據庫系統(tǒng)，包括數據庫登錄、庫表構造的變更記錄。信息系統(tǒng)安全保密治理信息安全應滿足國家、公司監(jiān)管部門和關于信息安全保密的各項管生效日期 年-月-日 頁次 4/6 版次 01/0名 稱 文件治理制度 文件編號：XXXXXX理規(guī)定及要求；應依據實際狀況制定信息系統(tǒng)安全治理制度。展補救工作。在外網設備上設定病毒與木馬攔截，路由治理賬號制止透露給非信息治理人員，設定非工作要求的網絡軟件制止聯(lián)網，制止非允許的網絡設備、軟件連接信息系統(tǒng)。對于操作系統(tǒng)、數據庫、業(yè)務系統(tǒng)，系統(tǒng)治理員密碼使用習慣應嚴8且同事包含數字和字母等字符，不得使用最近