煤礦信息化系統(tǒng)管理制度

XX煤業(yè)信息化管理制度第一章總則為全面提升我公司信息化建設水平，實現(xiàn)生產(chǎn)自動化、管理信息化，打造現(xiàn)代化數(shù)字礦井特制定本制度。本制度所指信息化管理是指管理信息化建設項目或根據(jù)生產(chǎn)經(jīng)營管理實際對已經(jīng)上線應用的信息管理系統(tǒng)及將要上線的信息管理系統(tǒng)所進行的變更、改進完善項目以及運行中的運維管理。信息化建設應符合《煤礦安全規(guī)程》、《煤礦信息化建設要求》（DB14/T1728-2018)、《煤礦安全生產(chǎn)信息化技術(shù)規(guī)范第一部分：煤礦企業(yè)》及《山西省煤礦企業(yè)信息化建設等級評估評分細則（試行）》，應符合XX煤業(yè)生產(chǎn)經(jīng)營管理實際需要，統(tǒng)一規(guī)劃、資源共享，避免信息孤島和重復建設。本制度適用于XX煤業(yè)所屬各單位。第二章組織機構(gòu)及工作職責XX煤業(yè)信息化工作由總經(jīng)理牽頭，機電副總經(jīng)理負責，監(jiān)測監(jiān)控部推進與建設，其他相關(guān)業(yè)務部門全力協(xié)助配合監(jiān)測監(jiān)控部共同推進信息化項目實施、完善和推廣應用。監(jiān)測監(jiān)控部作為信息化工作的主要實施單位，主要職責是：實現(xiàn)信息化推進與建設、信息系統(tǒng)運行與維護、信息化保障工作專業(yè)化管理。在重大信息化建設項目中牽頭組織協(xié)調(diào)各相關(guān)業(yè)務部門和用戶單位，共同推進項目實施和推廣應用。承擔XX煤業(yè)信息化建設方案、年度計劃的制定、執(zhí)行、監(jiān)督和考核。了解、研究、掌握信息化建設的新發(fā)展、新應用、新技術(shù)。為XX煤業(yè)信息化建設提供技術(shù)支撐，對XX煤業(yè)信息化建設的整體技術(shù)把關(guān)負責。全面負責XX煤業(yè)信息應用系統(tǒng)的整合、建設、管理、驗收及運行維護工作。負責制定和修訂XX煤業(yè)信息化管理制度。各業(yè)務部門是信息化系統(tǒng)使用的主體。主要職責是：負責提出信息化應用系統(tǒng)建設需求，提供業(yè)務過程和業(yè)務活動的內(nèi)容及步驟。配合信息化管理部門進行系統(tǒng)建設、需求分析、功能確定、驗收等工作。屬于本部門的信息化系統(tǒng)，要制定完整的管理、使用、運行、維護制度及考核辦法，并應有相應的技術(shù)文檔、手冊。熟練掌握本部門信息化系統(tǒng)的應用操作。積極參與各類新技術(shù)、新建系統(tǒng)的培訓，結(jié)合XX煤業(yè)實際情況提出合理化建議。各基層隊組是信息化建設使用的基層主體。主要職責是：負責所轄作業(yè)巷道或區(qū)域范圍內(nèi)的全部信息化設備、信號電纜的日常維護、防爆完好檢查及安全生產(chǎn)標準化等工作，并納入隊組的日常生產(chǎn)工藝管理流程中。積極參與各類新技術(shù)、新建系統(tǒng)的培訓，結(jié)合XX煤業(yè)實際情況提出合理化建議。信息化系統(tǒng)劃分監(jiān)測監(jiān)控部煤礦有線寬帶傳輸網(wǎng)絡數(shù)據(jù)中心、調(diào)度控制中心、機房地面行政通信系統(tǒng)礦用有線調(diào)度通信系統(tǒng)★井下應急廣播系統(tǒng)★煤礦移動通信系統(tǒng)煤礦可視化調(diào)度及統(tǒng)一通信系統(tǒng)煤礦安全監(jiān)控系統(tǒng)★井下作業(yè)人員管理系統(tǒng)★煤礦圖像監(jiān)視系統(tǒng)★煤炭產(chǎn)量遠程監(jiān)控系統(tǒng)瓦斯抽采（放）監(jiān)控系統(tǒng)煤礦辦公自動化系統(tǒng)機電供電部主要通風機監(jiān)控系統(tǒng)帶式輸送機運輸監(jiān)控系統(tǒng)立井提升監(jiān)控系統(tǒng)煤礦供電監(jiān)控系統(tǒng)煤礦排水監(jiān)控系統(tǒng)壓風監(jiān)控系統(tǒng)安全監(jiān)察部煤礦安全監(jiān)管執(zhí)法與決策支持系統(tǒng)煤礦安全風險分級管控系統(tǒng)煤礦事故隱患排查管理信息系統(tǒng)煤礦安全質(zhì)量標準化管理信息系統(tǒng)煤礦生產(chǎn)技術(shù)綜合管理信息系統(tǒng)調(diào)度指揮室煤礦調(diào)度管理信息系統(tǒng)通防抽采部瓦斯鉆場視頻智能分析系統(tǒng)節(jié)能環(huán)保技術(shù)中心煤礦能耗監(jiān)測管理信息系統(tǒng)財務部煤礦財務管理信息系統(tǒng)銷售部煤礦銷售管理信息系統(tǒng)供應部煤礦物資供應管理系統(tǒng)人力資源部煤礦人力資源勞動工資管理系統(tǒng)第三章信息化管理部門崗位責任監(jiān)測監(jiān)控部崗位責任監(jiān)測監(jiān)控部長崗位職責負責全公司信息化推進與建設、信息系統(tǒng)運行與維護、信息化保障工作的管理保證其正常運行。負責組織制定信息化系統(tǒng)的各項標準和制度。負責組織信息化系統(tǒng)的設計、布置、建設、管理、驗收、變更及運行維護工作。負責制定信息化系統(tǒng)技術(shù)人員的培訓計劃。負責信息化系統(tǒng)事故的現(xiàn)場指揮工作。負責本部門與各相關(guān)部門的協(xié)調(diào)配合工作。負責對發(fā)現(xiàn)的重大隱患和安全技術(shù)方面的問題的匯報和整改工作。負責信息化系統(tǒng)的監(jiān)督、檢查、考核評比工作。負責制定內(nèi)部人員的崗位職責及考核標準及考核辦法工作。監(jiān)測監(jiān)控副部長崗位職責負責貫徹落實上級有關(guān)要求及技術(shù)措施。協(xié)助監(jiān)測監(jiān)控負責人搞好信息化系統(tǒng)的管理及運行維護工作。負責信息化系統(tǒng)的建設、調(diào)試及驗收工作。負責信息化系統(tǒng)故障的處理及問題的匯報工作。定期組織人員進行技術(shù)交流，了解、研究、掌握信息化建設的新發(fā)展、新應用、新技術(shù)，不斷提升全公司信息化管理水平，改進和完善信息化技術(shù)。監(jiān)測監(jiān)控主管技術(shù)員崗位職責協(xié)助監(jiān)測監(jiān)控負責人搞好信息化系統(tǒng)的管理及運行維護工作。參與信息化系統(tǒng)的建設、調(diào)試及驗收工作。負責信息化系統(tǒng)業(yè)務相關(guān)的技術(shù)工作，負責信息系統(tǒng)安全管理工作。負責信息化系統(tǒng)數(shù)據(jù)中心及機房的管理和維護工作。負責信息化系統(tǒng)各類技術(shù)資料、圖紙的收集整理工作。負責信息化系統(tǒng)日常維護、檢修、運行維護、定期測試的監(jiān)督檢查工作。參與處理信息化系統(tǒng)異常情況及重大疑難故障，形成事故分析報告，并制定必要的安全技術(shù)措施。負責信息化技術(shù)培訓工作，提高員工的技術(shù)水平。組織開展科研革新活動，制定方案，搞好新發(fā)展、新應用、新技術(shù)的推廣，并制定安全技術(shù)規(guī)程和操作規(guī)程。監(jiān)測監(jiān)控站站長崗位職責協(xié)助監(jiān)測監(jiān)控部負責人搞好信息化系統(tǒng)日常運行維護工作。負責信息化系統(tǒng)設備的運行管理及維護工作，包括計算機硬件平臺、基礎(chǔ)軟件、應用軟件、配套網(wǎng)絡的監(jiān)控，日常作業(yè)計劃、故障處理、系統(tǒng)改進、數(shù)據(jù)變更、數(shù)據(jù)的備份與恢復、功能完善增加等。負責制定信息化系統(tǒng)日常維護作業(yè)計劃并認真執(zhí)行，保證信息系統(tǒng)正常運行。了解信息系統(tǒng)運行情況，負責收集整理所有系統(tǒng)的運行維護記錄。負責分析處理信息化系統(tǒng)異常情況及重大疑難故障。監(jiān)測監(jiān)控維護工崗位職責在監(jiān)控站長的領(lǐng)導下，負責信息化系統(tǒng)的地面、井下設備設施的維護巡檢的工作。熟悉本工種業(yè)務工作，深入實際掌握現(xiàn)場情況，嚴格貫徹執(zhí)行《煤礦安全規(guī)程》和公司、礦、部下發(fā)的相關(guān)制度、規(guī)定。按照信息化系統(tǒng)日常維護作業(yè)計劃對信息系統(tǒng)進行維護巡檢，確保信息系統(tǒng)功能可靠，發(fā)現(xiàn)問題隱患及時處理，確保系統(tǒng)穩(wěn)定運行。按時填寫各類巡檢、維護、檢修記錄。發(fā)生重大信息系統(tǒng)事故必須在規(guī)定時間內(nèi)到達現(xiàn)場，準備所需設備材料、工器具，隨時待命。負責本崗位的事故隱患排查治理工作，在作業(yè)過程中隨時排查事故隱患并上報。監(jiān)測監(jiān)控部地面主控值班員崗位職責負責地面調(diào)度中心及機房設備的日常巡檢工作，每班每兩小時對地面調(diào)度中心及機房信息化系統(tǒng)主副機、服務器、WEB服務器、上傳服務器、硬盤錄像機、配電柜、UPS電源設備的巡檢一次，發(fā)現(xiàn)問題及時匯報并記錄。嚴格遵守崗位責任制，執(zhí)行24小時不間斷值班，按時交接班，嚴禁脫崗、唾崗，做與工作無關(guān)的事情。負責各種報表、文檔資料的打印等工作。每班認真填寫信息系統(tǒng)運行日志、臺賬、記錄等。第四章信息系統(tǒng)基礎(chǔ)設施管理制度計算機網(wǎng)絡系統(tǒng)管理制度監(jiān)測監(jiān)控部負責全公司計算機網(wǎng)絡系統(tǒng)的規(guī)劃、建設、維護和管理，各業(yè)務部門及隊組負責本部門計算機網(wǎng)絡設備的使用保養(yǎng)工作。根據(jù)XX煤業(yè)信息管理標準，公司內(nèi)網(wǎng)絡采用靜態(tài)IP地址規(guī)則，IP地址的規(guī)劃、分配、監(jiān)管由監(jiān)測監(jiān)控部統(tǒng)一管理。IP地址要與用戶、計算機信息一一對應，各單位要嚴格遵守，不得擅自調(diào)換和交更。網(wǎng)絡管理員必須定期了解、檢查網(wǎng)絡運行情況，發(fā)現(xiàn)問題及時分析解決。監(jiān)測監(jiān)控機房必須有專人值班，并嚴格按照值班職責完成各項工作。網(wǎng)絡設備、線路故障需停機維修，須報分管領(lǐng)導同意后，方可停機，停機前應通知各部室。緊急情況可先停機，后匯報。檢修完畢后，應及時恢復運行并通知各部室。各部室計算機網(wǎng)絡出現(xiàn)問題，本部門操作員應立即退網(wǎng)，并通知監(jiān)測監(jiān)控部網(wǎng)絡管理員以協(xié)助維修，不得聯(lián)網(wǎng)維修。各部室必須高度重視病毒問題，加強U盤管理，嚴禁未經(jīng)檢驗的U盤在計算機上使用，發(fā)現(xiàn)病毒應及時清除。各部室、隊組需接入網(wǎng)絡時，必須提出書面申請，由部室、隊組負責人簽字，由監(jiān)測監(jiān)控部進行接入。網(wǎng)絡接入設備放置地點，由相關(guān)責任部室、隊組負責看護，強化責任落實，嚴禁損壞網(wǎng)絡接入設備。各單位工作人員應保護計算機外部安全和清潔，及時清理計算機外部設備（顯示器、主機、鍵盤、鼠標）灰塵。計算機外部設備不使用時，應關(guān)掉外部設備的電源；禁止長期打開不使用或使用頻率較少的外部設備；顯示器應設置節(jié)能模式，要求做到人走關(guān)機，下班斷電。信息系統(tǒng)安全管理制度軟件系統(tǒng)：軟件系統(tǒng)包括系統(tǒng)軟件和應用軟件。系統(tǒng)軟件指操作系統(tǒng)軟件和數(shù)據(jù)庫系統(tǒng)軟件系統(tǒng)軟件應使用正版軟件，其選用應充分考慮軟件的安全性、可靠性和穩(wěn)定性，并上報上級主管部門備案。系統(tǒng)軟件必須具備身份驗證功能，訪問控制功能，故障恢復功能，安全保護功能，安會審計功能，分權(quán)制約的權(quán)限控制功能及加密功能。應用軟件指各業(yè)務管理信息、系統(tǒng)、決策支持系統(tǒng)、辦公自動化系統(tǒng)及其他軟件應用系統(tǒng)等，應用軟件系統(tǒng)必須滿足軟件規(guī)范的有關(guān)要求。軟件系統(tǒng)安全管理系統(tǒng)運行前嚴格審查實施計劃的安全性，審查實施計劃流程是否符合整體安全策略，是否制定相應的應急措施等。檢查系統(tǒng)運行過程中相關(guān)部門安全管理規(guī)定的執(zhí)行情況。系統(tǒng)運行結(jié)束后，組織對照實施計劃評價實施效果，對整體安全體系的影響進行相應評估。由相關(guān)技術(shù)部門提供系統(tǒng)運行的安全報告。當系統(tǒng)調(diào)試完畢，應建立系統(tǒng)維護檔賓。如果系統(tǒng)出現(xiàn)變更，應該重新對該系統(tǒng)做安全評估，調(diào)整安全配置，并更新相應的系統(tǒng)檔案，必要的時候修正整體的安全策略。環(huán)境安全機房建設必須符合國家行業(yè)建設標準和規(guī)范。建立并嚴格執(zhí)行機房管理制度，無關(guān)人員未經(jīng)批準嚴禁進入機房，依據(jù)有關(guān)機房管理辦法的要求，管理部門對其機房環(huán)境、機房進出、機房設施、機房物品的管理定期進行安全檢查。機房工作人員必須嚴格遵守各項操作規(guī)程，定期檢查安全保障設備，確保系統(tǒng)安全運行及設備的安全。對主機房進行開機、關(guān)機等日常的操作，建立操作程序，并建立完整的設備運行日志、操作記錄及其它與安全有關(guān)的資料。硬件設備安全對主要的信息財產(chǎn)按安全等級進行適當?shù)姆诸惡蜆酥?，并采取相應的安全保護措施，實行安全等級保護。對于處理與敏感、有價值或重要的組織財產(chǎn)相關(guān)的系統(tǒng)應基于安全需求和風險評估進行附加的控制。對系統(tǒng)的相關(guān)計算機和數(shù)據(jù)通信設備及其連接關(guān)系，要編制與實際相符的拓撲圖，并歸檔保存。業(yè)務系統(tǒng)和網(wǎng)絡的關(guān)鍵設備應有備份策略。對業(yè)務系統(tǒng)設備和通信線路進行定期的檢測和維護，確保隨時處于可用狀態(tài)。對路由器、交換機等通訊設備必須采取嚴格的管理措施，設專人管理，未經(jīng)批準不得隨意移動和接入。對信息系統(tǒng)的計算機實體資源和定位狀況要進行逐項編號登記和建檔，未經(jīng)批準不得隨意改變。定期對硬件設備進行專業(yè)維護保養(yǎng)，如有故障，應組織專業(yè)人員進行處理。應確定用戶對無人值守的設備進行適當?shù)谋Ｗo。安裝在用戶區(qū)域的設備，如工作站或文件服務器，需要特別的保護，以防在無人看守時遭受未授權(quán)的訪問。軟件安全應用軟件應根據(jù)崗位情況、人員配置等情況進行不同級別的權(quán)限控制。應用軟件本身必須具備操作日志和管理日志功能，以利于事后跟蹤查詢?nèi)藛T使用情況。軟件使用人員應經(jīng)過適當?shù)牟僮髋嘤柡桶踩逃?。建立應用軟件文檔管理制度、版本管理制度及軟件分發(fā)制度，防止軟件的盜用、誤用、流失及越權(quán)使用。煤礦各部門必須根據(jù)監(jiān)測監(jiān)控部統(tǒng)一部署，安裝防毒、網(wǎng)絡入侵檢測軟件等監(jiān)測、檢查類安全產(chǎn)品。系統(tǒng)操作與運行安全各部門必須按照有關(guān)操作管理的要求，規(guī)范操作流程：進行訪問控制，采取嚴密的安全措施防止無關(guān)用戶進入系統(tǒng)，確保應用系統(tǒng)的安全、穩(wěn)定、持續(xù)運行。企業(yè)內(nèi)部所有的機器應該提供口令保護功能：用戶在設置和使用口令時，應遵循好的安全習慣和口令管理的要求。操作人員應有互不相同的用戶名，定期更換操作口令。嚴禁操作人員泄露本人的操作口令。數(shù)據(jù)庫管理系統(tǒng)和關(guān)鍵網(wǎng)絡設備（如路由器、防火墻等）的口令必須由專人掌管，并要求定期更換。按分級管理、共同負責的原則，由不同人員掌管服務器操作系統(tǒng)口令、數(shù)據(jù)庫管理系統(tǒng)口令和網(wǎng)絡管理口令。如果用戶需要訪問多種服務或平臺，需要多個口令，應建議他們使用單一的有質(zhì)量的口令，并對儲存口令提供合理的保護。嚴格按崗位職責設置各崗位操作權(quán)限，各類操作系統(tǒng)的系統(tǒng)操作權(quán)限設置應經(jīng)監(jiān)測監(jiān)控部負責人批準并備案。重要崗位的登錄過程應增加必要的限制措施。敏感信息、訪問必須通過身份授權(quán)認證。在正常的系統(tǒng)運行中，所有對業(yè)務系統(tǒng)的實質(zhì)性操作必須由操作員按權(quán)限控制要求執(zhí)行，其他人員不得直接對系統(tǒng)或應用進行實質(zhì)性操作。操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)安全管理系統(tǒng)選用：煤礦系統(tǒng)工程所選用的操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)必須具備與其用途相適應的安全性能。口令使用管理：要嚴格加強口令保密制度的執(zhí)行，杜絕使用公開或缺省的口令和用戶名稱，對關(guān)鍵用戶的口令要采用雙人監(jiān)護、異地保存等方式進行管理，嚴防個人獨自以關(guān)鍵用戶進入系統(tǒng)。系統(tǒng)運行監(jiān)控管理：要加強系統(tǒng)日常的巡查，及時監(jiān)控用戶使用系統(tǒng)資源情況，對陌生用戶要及時查清來源，并加以相應處理，對越權(quán)用戶要查明越權(quán)原因，并根據(jù)實際情況限制其使用權(quán)限。系統(tǒng)備份管理：及時做好系統(tǒng)動、靜態(tài)數(shù)據(jù)的備份工作，以備系統(tǒng)出現(xiàn)意想不到的故障。計算機病毒防范必須建立計算機病毒防范制度，系統(tǒng)管理員應有較強的病毒防范意識，定期進行病毒檢測，及時更新軟件版本和漏洞補丁，發(fā)問題及時解決。具體措施如下：要求所有工作站全部安裝防病毒軟件。為防止原始設備計算機病毒的侵害對新購進的計算機及設備，要組織專業(yè)人員檢查后方可安裝運行。軟盤、光盤等移動存儲媒體，以及外來的軟件等，要先進行計算機病毒檢查，確認無計算機病毒后才可以使用；嚴禁使用未經(jīng)清查的、來歷不明的軟盤、光盤等。重要計算機要定期進行計算機病毒檢查，系統(tǒng)中的程序要定期進行比較測試和分析。在接入Internet網(wǎng)時，嚴格控制下載軟件，謹慎接收電子郵件；在接收電子郵件時，不隨意打開郵件附件。關(guān)鍵服務器要盡量做到專機專用，特別是具有讀寫權(quán)限、身份確認功能的認證服務器一定要專用；對共享的網(wǎng)絡文件服務器，應特別加以維護，控制讀寫權(quán)限，盡量不在服務器上運行無關(guān)軟件程序。系統(tǒng)的重要數(shù)據(jù)資源要采取措施加以保護跟蹤計算機病毒發(fā)展的最新動態(tài)，及時了解計算機病毒，特別是有重破壞力的計算機病毒的爆發(fā)日期或爆發(fā)條件，及時通知各部門進行防范。隨時注意計算機的各種異?，F(xiàn)象，一旦發(fā)現(xiàn)，應立即用查毒軟件仔細檢查。經(jīng)常更新與升級防殺計算機病毒軟件的版本。對重點崗位的計算機要定點、定時、定人做查毒殺毒巡檢。當出現(xiàn)計算機病毒傳染跡象時，立即隔離被感染的系統(tǒng)和網(wǎng)絡，并進行處理，不應帶“毒”繼續(xù)運行，并同時上報監(jiān)測監(jiān)控部，由監(jiān)測監(jiān)控部派人處理。防黑客攻擊安全漏洞檢測與修補防范黑客最好的方法是在黑客找到安全漏洞并加以利用之前找到并修補漏洞。隨著計算機技術(shù)的不斷發(fā)展，新的安全漏洞不斷出現(xiàn)。所以必須對最新發(fā)現(xiàn)的安全漏洞及時進行修補，并定期進行檢測，做到永遠領(lǐng)先于黑客一步。黑客入侵實時檢測和緊急響應經(jīng)過安全漏洞檢測和修補后的網(wǎng)絡和系統(tǒng)仍然難以完全避免黑客的攻擊，所以我們采用黑客入侵檢測系統(tǒng)（IDS），在服務器上部署入侵檢測探頭(Sensor)，自動不間斷地實時監(jiān)控網(wǎng)絡活動，及時識別可疑的入侵跡象，分析入侵信號，將任何的黑客入侵現(xiàn)象實時報警到實時安全監(jiān)控中心，記錄攻擊源和攻擊過程，提供補救方法以及阻斷等措施，最大程度地保護網(wǎng)絡和服務器系統(tǒng)的安全。第五章應用系統(tǒng)運行與維護信息化系統(tǒng)必須經(jīng)過測試、試運行、驗收后，方可交付運行使用。信息化管理部門必須全程參與，并將所有技術(shù)文件、測試驗收報告等資料歸檔保存。各信息化系統(tǒng)所屬部門均應制定完整的系統(tǒng)使用、運行、維護制度，并應有相應技術(shù)文檔、手冊。運行維護管理制度信息系統(tǒng)的運行與維護為規(guī)范信息系統(tǒng)的運行維護管理工作，確保信息系統(tǒng)的安全可靠運行，切實提高生產(chǎn)效率和服務質(zhì)量，使信息系統(tǒng)更好地服務于生產(chǎn)運營和管理，特制訂本管理制度。本管理制度適用于所有信息系統(tǒng)，各部門應依據(jù)本制度結(jié)合系統(tǒng)實際情況制定相應的管理制度及實施細則。信息系統(tǒng)的維護內(nèi)容在生產(chǎn)操作層面又分為機房環(huán)境維護、計算機硬件平臺維護、配套網(wǎng)絡維護、基礎(chǔ)軟件維護、應用軟件維護五部分：計算機硬件平臺指計算機主機硬件及存儲設備；配套網(wǎng)絡指保證信息系統(tǒng)相互通信和正常運行的網(wǎng)絡組織，包括聯(lián)網(wǎng)所需的交換機、路由器、防火墻等網(wǎng)絡設備和局域網(wǎng)內(nèi)連接網(wǎng)絡設備的網(wǎng)線、傳輸、光纖線路等；基礎(chǔ)軟件指運行于計算機主機之上的操作系統(tǒng)、數(shù)據(jù)庫軟件、中間件等公共軟件；應用軟件指運行于計算機系統(tǒng)之上，直接提供服務或業(yè)務的專用軟件；機房環(huán)境指保證計算機系統(tǒng)正常穩(wěn)定運行的基礎(chǔ)設施，包含機房建筑、電力供應、空氣調(diào)節(jié)、灰塵過濾、靜電防護、消防設施、網(wǎng)絡布線、維護工具等子系統(tǒng)。運行維護管理的基本任務：進行信息系統(tǒng)的日常運行和維護管理，實時監(jiān)控系統(tǒng)運行狀態(tài)，保證系統(tǒng)各類運行指標符合相關(guān)規(guī)定；迅速而準確地定位和排除各類故障，保證信息系統(tǒng)正常運行，確保所承載的各類應用和業(yè)務正常；進行系統(tǒng)安全管理，保證信息系統(tǒng)的運行安全和信息的完整、準確；在保證系統(tǒng)運行質(zhì)量的情況下，提高維護效率，降低維護成本。運行維護組織信息系統(tǒng)的運行維護管理遵循在統(tǒng)一的領(lǐng)導下，分級管理和維護的模式。原則上信息系統(tǒng)的維護工作應逐步集中。信息系統(tǒng)的維護管理分兩個層面，管理層面和生產(chǎn)操作層面。在管理層面，為信息系統(tǒng)維護管理部門即監(jiān)測監(jiān)控部，負責公司范圍內(nèi)信息系統(tǒng)的維護管理和考核。在生產(chǎn)操作層面，信息系統(tǒng)維護部門是監(jiān)測監(jiān)控部和各信息系統(tǒng)的使用單位。信息系統(tǒng)維護管理部門可根據(jù)維護工作需要，申請抽調(diào)技術(shù)人員和業(yè)務人員臨時組成虛擬團隊，參加系統(tǒng)使用單位設備巡檢，制定技術(shù)規(guī)范、作業(yè)計劃、應急預案，編制技術(shù)方案、培訓教材等，各部門單位應積極配合。職責劃分信息系統(tǒng)維護管理部門職責貫徹國家、行業(yè)及監(jiān)管部門關(guān)于信息系統(tǒng)技術(shù)、設備及質(zhì)量管理等方面的方針、政策和規(guī)定，組織制定信息系統(tǒng)的維護規(guī)程、維護管理辦法和維護責任制度；負責公司范圍內(nèi)信息系統(tǒng)運行維護管理、監(jiān)督檢查和質(zhì)量考核評定工作，掌握運行質(zhì)量情況，制定質(zhì)量指標，并對信息系統(tǒng)各級維護部門進行定期檢查考核；負責管理、考核信息系統(tǒng)服務商，制定對服務商管理辦法和考核指標，收集整理信息系統(tǒng)維護部門的反饋意見，督促相關(guān)服務商提高服務質(zhì)量；發(fā)生信息系統(tǒng)發(fā)生較大故障時，負責必要的資源協(xié)調(diào)和處理工作，并在事后組織分析總結(jié)，制定防范措施并推廣；組織各級維護部門、專業(yè)技術(shù)專家、服務商對信息系統(tǒng)進行定期巡檢，巡檢包括對信息系統(tǒng)及設備性能測試、維護人員日常維護作業(yè)計劃執(zhí)行情況檢查、機房環(huán)境檢查等；負責歸口管理公司范圍內(nèi)信息系統(tǒng)的優(yōu)化、升級需求，組織編寫相關(guān)方案并進行評審，方案獲得批準后，及時通知相關(guān)業(yè)務管理部門、使用部門組織實施；負責組織信息系統(tǒng)維護技術(shù)培訓、技術(shù)交流，組織維護人員參加各種信息技術(shù)認證培訓和考試，提高維護人員管理和技術(shù)水平；負責組織落實各項技術(shù)安全措施，確保信息系統(tǒng)安全穩(wěn)定運行；負責對公司范圍內(nèi)信息系統(tǒng)故障管理、問題管理、交更管理、版本管理、配置管理等流程規(guī)范性和相關(guān)制度落實情況進行監(jiān)督管理；負責公司范圍內(nèi)信息系統(tǒng)的規(guī)劃、設計和驗收工作。信息系統(tǒng)維護部門職責認真貫徹執(zhí)行各項規(guī)章制度，落實維護規(guī)程和系統(tǒng)安全運行措施，負責制定所轄范圍內(nèi)的信息系統(tǒng)維護管理實施細則；負責所轄范圍內(nèi)信息系統(tǒng)的計算機硬件平臺、基礎(chǔ)軟件、應用軟件、配套網(wǎng)絡的監(jiān)控和日常維護工作，制定日常維護作業(yè)計劃并認真執(zhí)行，保證信息系統(tǒng)正常運行；對于系統(tǒng)的所有維護（包括日常作業(yè)計劃、故障處理、系統(tǒng)改進、數(shù)據(jù)變更、數(shù)據(jù)的備份與恢復、功能完善增加）都必須填寫維護記錄，每月向信息系統(tǒng)維護管理部門上報所轄范圍內(nèi)的信息系統(tǒng)運行情況和所有的維護記錄；負責收集整理所轄范圍內(nèi)的信息系統(tǒng)運行質(zhì)量情況，每月向信息系統(tǒng)維護管理部門上報信息系統(tǒng)運行情況和所有的維護記錄；負責所轄范圍內(nèi)信息系統(tǒng)數(shù)據(jù)的各份與恢復，負責落實系統(tǒng)安全運行措施；負責所轄范圍內(nèi)信息系統(tǒng)檔案資料的維護，及時更新有關(guān)資料；嚴格按照信息系統(tǒng)故障管理、問題管理、變更管理、版本管理和配置管理等相關(guān)制度、流程和規(guī)程；每年至少組織一次公司范圍內(nèi)的信息系統(tǒng)運維管理巡回檢查，全面檢查各維護作業(yè)計劃管理、技術(shù)檔案和資料管理、備份及日志管理、機房管理、安全保密管理等制度的落實情況。該檢查可以和設備技術(shù)巡檢同時進行，落實配合人員，對巡檢結(jié)果進行蓋章確認，對發(fā)現(xiàn)問題進行整改；組織召開系統(tǒng)故障分析會，解決信息系統(tǒng)運行維護相關(guān)問題并負責持續(xù)跟蹤；配合信息系統(tǒng)維護管理部門參與所轄范圍內(nèi)信息系統(tǒng)運行質(zhì)量分析，協(xié)助信息系統(tǒng)維護管理部門及時找出系統(tǒng)運行質(zhì)量或效率下降的原因，提出改進建議，參與編寫升級、擴容、實施、測試方案，并配合具體實施；協(xié)助信息系統(tǒng)維護管理部門進行所轄范圍內(nèi)的信息系統(tǒng)服務商的管理和考核；負責所轄范圍內(nèi)信息系統(tǒng)的故障申告和服務請求。信息系統(tǒng)發(fā)生較大故障時，按照重大突發(fā)事件匯報路徑上報上級主管部門；負責組織和編制系統(tǒng)優(yōu)化、升級需求，上報信息系統(tǒng)維護管理部門審核；獲得批準后，參與實施：負責對所轄范圍內(nèi)信息系統(tǒng)的用戶賬號管理和數(shù)據(jù)安全管理，按照信息安全管理相關(guān)要求定期進行信息安全自我審核，每月向信息系統(tǒng)維護管理部門上報所轄范圍內(nèi)的信息系統(tǒng)信息安全情況。故障管理根據(jù)故障的影響范圍及持續(xù)時間等因素，將故障分為特別重大故障（一級）、重大故障（二級）、較大故障（三級）、一般故障（四級）四個級別。系統(tǒng)出現(xiàn)故障，信息系統(tǒng)所屬部門首先進行處理，同時判斷系統(tǒng)類型和故障級別，根據(jù)系統(tǒng)類型和故障級別，故障處理應在要求的時限內(nèi)完成，并同時向維護管理部門報告。故障升級要求信息系統(tǒng)所屬部門處理不成功或無法自行處理，則向維護管理部門申告故障，根據(jù)系統(tǒng)類型和故障級別，故障申告應在要求的時限內(nèi)完成。信息系統(tǒng)故障受理部門受理各單位故障申告，緊急情況下，可以利用電話申告和受理，但事后必須補填故障受理單。信息系統(tǒng)維護部門對口故障處理人員接受故障派單后，應立即以電話、遠程登陸等方式進行遠程技術(shù)支持，必要時進行現(xiàn)場技術(shù)支持。對無法解決的故障，應立即向軟硬件提供商、代理商或服務商（以下簡稱廠商）提出技術(shù)支持申請，督促廠商安排技術(shù)支持，必要時進行跟蹤處理，與廠商一起到現(xiàn)場進行解決。現(xiàn)場技術(shù)支持響應須在要求的時限內(nèi)完成。廠商技術(shù)人員現(xiàn)場處理故障時，所屬部門維護人員應全程陪同并積極協(xié)助，并在故障解決后進行書面確認。參與故障處理的各方必須如實、及時填寫故障處理單，現(xiàn)場技術(shù)支持還需部門維護人員予以簽字確認或維護部門蓋章。要建立重要緊急信息上報渠道，對于發(fā)生的重要緊急情況，應該立即逐級向上級主管部門報送，對業(yè)務影響較大的還應及時通知業(yè)務部門。各級維護人員應擁有上級主管部門和相關(guān)業(yè)務部門的聯(lián)系方式，包括電話、手機、傳真等。故障報告要求：發(fā)生較大（三級）或以上故障時，必須立即上報信息系統(tǒng)維護管理部門，如果是特別重大故障，應立即上報主管領(lǐng)導。所有的較大（三級）或以上故障應在月度運維報告中進行記錄，并編寫故障分析報告。對于系統(tǒng)隱患或暫時不能徹底解決的故障應納入問題管理，每月應對存在的問題進行跟蹤分析。問題管理在信息系統(tǒng)運行維護中或在故障處理中發(fā)現(xiàn)的系統(tǒng)隱患或暫時不能解決的故障均列入問題庫進行持續(xù)的跟蹤管理。問題可由任何人在運維例會、故障分析會、維護分析報告、巡檢報告上以多種形式提出，問題庫的歸口管理部門為信息系統(tǒng)維護管理部門。問題一經(jīng)提出，由歸口管理部門組織討論，明確問題的責任人、配合人員，制定解決方案、工作計劃和時限要求。問題責任人根據(jù)解決方案、工作計劃組織開展工作，并按照工作計劃進度要求向信息系統(tǒng)維護管理部門定期匯報工作進度。問題責任人認為問題已經(jīng)解決，應由提出人測試驗證后，從問題庫中刪除，問題處理中產(chǎn)生的所有文檔由維護管理部門管理員歸檔到運維管理知識庫中統(tǒng)一管理。變更管理信息系統(tǒng)變更包括硬件擴容、冗余改造、軟件升級、搬遷、數(shù)據(jù)移植、數(shù)據(jù)維護等工作以及電子表格模板、文檔模板、安全策略、配置參數(shù)、系統(tǒng)結(jié)構(gòu)、部署的改變等。各級維護部門應保證在線系統(tǒng)的軟件版本及硬件設備的穩(wěn)定，未經(jīng)過上級維護管理部門書面批準，不得自行對在線系統(tǒng)軟件版本（簡稱在線版本）及硬件設備進行任何變更及調(diào)整。變更包括緊急變更和普通變更。緊急變更指由于業(yè)務開放或故障處理等迫切需求而引起的，目的是保持或者恢復業(yè)務又無法書面申請、審批過程的變更。普通變更指非緊急變更，本管理辦法中的變更，如果沒有特殊說明，都指普通變更。對于普通變更，由設備或系統(tǒng)所在的單位至少提前五個工作日書面提出變更申請，對于系統(tǒng)變更的依據(jù)、實施方案、風險控制和評估、測試方案以及回退方案進行詳細列述，經(jīng)上級維護管理部門書面批準后組織實施。原則上，變更必須在夜間非主要業(yè)務時間進行，各維護實施單位應根據(jù)變更情況，按預先方案進行測試驗證，驗證通過后，以書面形式向上級維護管理部門匯報結(jié)果，并完成對相關(guān)文檔資料（如應急預案）的更新。對于緊急變更需求，允許口頭申請、審批后組織具體實施。事后，對變更的安全性及功能性進行測試驗證，將測試驗證結(jié)果以及緊急變更事由、具體實施方案、實施過程等以書面形式報上級維護管理部門書面確認，并完成相關(guān)文檔資料的更新工作。巡檢管理信息系統(tǒng)維護管理部門負責組織公司范圍信息系統(tǒng)相關(guān)的機房環(huán)境、計算機硬件、配套網(wǎng)絡、基礎(chǔ)軟件和應用軟件的巡檢，下發(fā)巡檢通知，協(xié)調(diào)各部門、廠家的關(guān)系，管控巡檢進度和質(zhì)量。信息系統(tǒng)維護部門負責本部門轄區(qū)范圍內(nèi)信息系統(tǒng)相關(guān)設備巡檢的具體實施：制定技術(shù)巡檢計劃，列出巡檢重點、內(nèi)容、要求，形成巡檢檢查表格；收集設備運行故障和隱患。根據(jù)年度巡檢重點、內(nèi)容，調(diào)查設備近期運行情況，統(tǒng)計出各類型設備在運行過程中曾出現(xiàn)的故障。對反饋的問題進行分析、評估，做好相應的技術(shù)準備，對一些需要廠家解決的問題列出清單，及時與廠家溝通，制定解決方案，以供巡檢過程中實施、解決。確定巡檢線路、時間，安排專業(yè)技術(shù)人員參加現(xiàn)場巡檢，要求：a、到每個單位時，由各單位的技術(shù)人員進行配合；b、到每個單位后，應先向其部門負責人匯報巡檢工作安排，與其技術(shù)人員交流、溝通，掌握當前各設備運行情況，了解系統(tǒng)存在的問題；c、檢查各相關(guān)設備運行維護情況，解決設備運行問題，如實填寫巡檢表，列出發(fā)現(xiàn)并已解決的問題以及未解決的問題。對已解決的問題詳細說明解決辦法，對未解決的問題提交后續(xù)跟蹤、處理的限時解決方案或建議：d、向維護部門負責人通報巡檢情況，在取得其同意的情況下，簽署意見并蓋章確認。巡檢返回后十個工作日內(nèi)，在各單位巡檢表基礎(chǔ)上整理一份巡檢總結(jié)報告，提交信息系統(tǒng)維護管理部門。組織相關(guān)技術(shù)人員對專業(yè)巡檢情況進行分析，列出巡檢過程中處理、解決的故障詳細表以及未解決的故障詳細表，進一步督促廠家限時解決遺留的故障和問題。備份及日志管理對各項操作均應進行日志記錄，內(nèi)容應包括操作人、操作時間和操作內(nèi)容等詳細信息。各級維護部門維護人員應每日對操作日志、安全日志進行審查，對異常事件及時跟進解決，并每周形成日志審查匯總意見報上級維護主管部門審核。安全日志應包括但不局限于以下內(nèi)容：對于應用系統(tǒng)，包括系統(tǒng)管理員的所有系統(tǒng)操作記錄，所有的登錄訪問記錄、對敏感數(shù)據(jù)或關(guān)鍵數(shù)據(jù)有重大影響的系統(tǒng)操作記錄以及其他重要系統(tǒng)操作記錄的日志；對于操作系統(tǒng)，包括系統(tǒng)管理員的所有操作記錄、所有的登錄日志；對于數(shù)據(jù)庫系統(tǒng)，包括數(shù)據(jù)庫登錄、庫表結(jié)構(gòu)的變更記錄。各級維護部門應針對所維護系統(tǒng)，依據(jù)數(shù)據(jù)變動的頻繁程度以及業(yè)務數(shù)據(jù)重要性制定備份計劃，經(jīng)過上級維護主管部門批準后組織實施。備份數(shù)據(jù)應包括系統(tǒng)軟件和數(shù)據(jù)、業(yè)務數(shù)據(jù)、操作日志。各級維護部門應按照備份計劃，對所維護系統(tǒng)進行定期備份，原則上對于在線系統(tǒng)應實施每天一次的增量備份、每月一次的數(shù)據(jù)庫級備份以及每季度一次的系統(tǒng)級備份。對于需實施變更的系統(tǒng)，在交更實施前后均應進行數(shù)據(jù)備份，必要時進行系統(tǒng)級備份。各級維護部門應定期對備份日志進行檢查，發(fā)現(xiàn)問題及時整改補救。備份介質(zhì)應由專人管理，與生產(chǎn)系統(tǒng)異地存放，并保證一定的環(huán)境條件。除介質(zhì)保管人員外，其他人員未經(jīng)授權(quán)，不得進入介質(zhì)存放地點。介質(zhì)保管應建立檔案，對于介質(zhì)出入庫進行詳細記錄。對于承載備份數(shù)據(jù)的備份介質(zhì)，應確保在其安全使用期限內(nèi)使用。對于需長期保存數(shù)據(jù)，應考慮通過光盤等方式進行保存。對于有安全使用期限限制的存儲介質(zhì)，應在安全使用期限內(nèi)更換，確保數(shù)據(jù)存儲安全。各級維護部門應按照本級維護工作相關(guān)要求，根據(jù)業(yè)務數(shù)據(jù)的性質(zhì)，確定備份數(shù)據(jù)保存期限，應根據(jù)備份介質(zhì)使用壽命至少每年進行一次恢復性測試，并記錄測試結(jié)果。第六章網(wǎng)絡與信息安全保障加強信息系統(tǒng)安全保障工作，網(wǎng)絡系統(tǒng)安全、信息安全是信息化的重要內(nèi)容，是生產(chǎn)安全管理的重要組成部分。網(wǎng)絡安全新建網(wǎng)絡、網(wǎng)絡改造、網(wǎng)絡變更或新系統(tǒng)在投入使用前，必須制定相對應的網(wǎng)絡安全防范措施，并對新建網(wǎng)絡或改造后網(wǎng)絡實施安全檢驗，未經(jīng)檢驗的新建網(wǎng)絡或改造后網(wǎng)絡不允許投入使用。為了保證行業(yè)網(wǎng)絡的安全，行業(yè)計算機網(wǎng)絡要嚴格控制Internet出口數(shù)量，各單位和個人不得擅自利用行業(yè)網(wǎng)絡聯(lián)入Internet。有Internet出口的單位必須采取嚴格的安全保護措施，至少配置放火墻和入侵檢測措施，對Internet提供公共服務的服務器（如WEB服務等）應采取與行業(yè)內(nèi)聯(lián)網(wǎng)邏輯隔離的設置，不得允許來自Internet的用戶訪問行業(yè)網(wǎng)絡。不得采用一臺路由器同時與Internet和行業(yè)內(nèi)聯(lián)網(wǎng)進行互聯(lián)。不得將行業(yè)網(wǎng)絡與其他網(wǎng)絡直接連通，行業(yè)網(wǎng)絡在與外部網(wǎng)絡進行連接時，在外聯(lián)兩的交界處，必須提供相應的安全保護措施，并制定嚴密的訪問權(quán)限。信息安全保密管理信息安全應滿足國家、行業(yè)等各級監(jiān)管部門和關(guān)于信息安全保密的各項規(guī)定及要求。各應用系統(tǒng)維護部門負責本系統(tǒng)信息安全管理，根據(jù)系統(tǒng)特點，制定各應用系統(tǒng)的信息安全管理細則，在上級管理部門的指導下，具體開展應用系統(tǒng)的信息安全管理工作。若發(fā)生系統(tǒng)信息泄密事件，各應用系統(tǒng)維護部門應及時向主管領(lǐng)導進行匯報，并按照關(guān)于信息安全相關(guān)管理制度要求開展補效工作。信息安全保密制度聯(lián)網(wǎng)設備必須采取必要的安全措施，以保障網(wǎng)絡的設備安全所承載業(yè)務的信息安全。在計算機上應安裝防病毒軟件，每天更新病毒庫。未經(jīng)變更流程，嚴禁將業(yè)務系統(tǒng)與公眾互聯(lián)網(wǎng)進行連接；嚴禁未通過鑒權(quán)認證的撥號等形式接入信息系統(tǒng)。在辦公網(wǎng)絡，生產(chǎn)網(wǎng)絡與互聯(lián)網(wǎng)或其他外部網(wǎng)絡的網(wǎng)絡連接處必須安裝防火墻，并指定防火墻管理員，只有指定的系統(tǒng)（網(wǎng)絡）管理員才能擁有防火墻管理賬號，未經(jīng)批準，不得進行防火墻策略的更改。嚴禁在生產(chǎn)系統(tǒng)中安裝未經(jīng)授權(quán)的軟件；不得在生產(chǎn)系統(tǒng)上運行與工作無關(guān)的程序；未經(jīng)批準，不得利用生產(chǎn)系統(tǒng)進行培訓實習。未經(jīng)批準不得擅自抄錄、復制配置資料、技術(shù)檔案，內(nèi)部資料不得泄露。設備管理和維護人員都應熟悉并嚴格遵守和執(zhí)行信息安全保密相關(guān)規(guī)定。信息系統(tǒng)密碼管理規(guī)定對于操作系統(tǒng)、數(shù)據(jù)庫、業(yè)務系統(tǒng)，系統(tǒng)（網(wǎng)絡）管理員密碼使用習慣應嚴格遵循如下要求：系統(tǒng)（網(wǎng)絡）管理員每90天至少更換一次密碼，密碼的長度不小于8位、且同時包含數(shù)字和字母等字符，不得使用最近一次使用過的密碼等；各類用戶在第一次登錄時應進行用戶密碼修改，以后每90天至少修改一次用戶密碼，且不得使用最近使用過的密碼，密碼長度不得少于6位；重要系統(tǒng)和敏感數(shù)據(jù)應存放于單機環(huán)境，由使用人員設定密碼保護，防止非授權(quán)人員進行訪問，密碼位數(shù)必須在6位以上；如果存放在文檔服務器上，需由信息系統(tǒng)維護部門建立文檔服務器訪問控制措施，并指定系統(tǒng)管理員；嚴禁在各類系統(tǒng)中“將用戶賬號和密碼編寫在程序中”的做法；系統(tǒng)中的賬號密碼不得以明文方式存放；若存在以上系統(tǒng)隱患必須及時整改。信息系統(tǒng)賬號管理規(guī)定系統(tǒng)管理員賬號、系統(tǒng)維護賬號應保證一人一賬號，對于重要操作，可以由系統(tǒng)日志追溯到執(zhí)行操作的賬號、直至相關(guān)操作人員。應嚴格控制系統(tǒng)超級用戶賬號使用范圍，能使用低級別賬號進行的操作禁止采用超級用戶賬號實施。各級應用、維護部門應合理劃分用戶組，并根據(jù)用戶所承擔職責合理劃分用戶權(quán)限。終端應用人員原則上要求每個員工一個賬號。對于用戶的增加、刪除，用戶權(quán)限的變更均需預先提出變更申請，在得到維護管理部門書面批準后由系統(tǒng)管理員負責實施。各應用、維護部門應定期組織對用戶權(quán)限及分配情況進行審核，發(fā)現(xiàn)問題及時整改，并記錄在案。員工離職或調(diào)高工作崗位后，應按照情況，及時對賬號和權(quán)限進行調(diào)整。未經(jīng)審批，維護人員不得登錄數(shù)據(jù)庫對業(yè)務數(shù)據(jù)進行直接操作。對于由于操作系統(tǒng)、數(shù)據(jù)庫平臺等限制而使用的共享賬號，當使用此共享賬號的任一人員發(fā)生變更，必須修改密碼，并保留密碼變更記錄。供應商遠程維護人員和系統(tǒng)開發(fā)人員不得擁有在線系統(tǒng)賬號。若因軟件移植或系統(tǒng)維護需要，應事先經(jīng)維護部門主管領(lǐng)導書面確認（緊急狀態(tài)下應實現(xiàn)口頭申請、事后補文字說明），方可臨時