資訊系統執行維護管理制度

第一章總則

一、為規範資訊系統的執行維護管理工作，確保資訊系統的安全可靠執行，切實提高生產效率和服務質量，使資訊系統更好地服務於生產運營和管理，特制訂本管理辦法。

二、本管理辦法適用本公司的資訊系統，

三、資訊系統的維護內容在生產操作層面又分為機房環境維護、計算機硬體平台維護、配套網路維護、基礎軟體維護、應用軟體維護五部分：

1.計算機硬體平台指計算機主機硬體及儲存裝置；

2.配套網路指保證資訊系統相互通訊和正常執行的網路組織，包括聯網所需的交換機、路由器、防火牆等網路裝置和區域網內連線網路裝置的網線、傳輸、光纖線路等。

3.基礎軟體指執行於計算機主機之上的作業系統、資料庫軟體、中介軟體等公共軟體；

4.應用軟體指執行於計算機系統之上，直接提供服務或業務的專用軟體；

5.機房環境指保證計算機系統正常穩定執行的基礎設施，包含機房建築、電力**、空氣調節、灰塵過濾、靜電防護、消防設施、網路佈線、維護工具等子系統。

四、執行維護管理的基本任務：

1.進行資訊系統的日常執行和維護管理，實時監控系統執行狀態，保證系統各類執行指標符合相關規定；

2.迅速而準確地定位和排除各類故障，保證資訊系統正常執行，確保所承載的各類應用和業務正常；

3.進行系統安全管理，保證資訊系統的執行安全和資訊的完整、準確；

4.在保證系統執行質量的情況下，提高維護效率，降低維護成本。

5.本辦法的解釋和修改權屬於資訊化辦公室。

第二章執行維護組織架構

一、執行維護組織

1.資訊系統的執行維護管理遵循在統一的領導下，分級管理和維護的模式。作為it部門，牽頭組織實施資訊系統的維護管理工作。原則上資訊系統的維護工作應逐步集中。

2.資訊系統的維護管理分兩個層面：管理層面和操作層面。

在管理層面，it部門，負責全處範圍內資訊系統的維護管理和考核。在操作層面，it部門就是實體的維護部門（或維護人員）。it部門直接對it總監負責，並接受it總監的業務指導和日常管理。

3. it部門對公司資訊化建設制定技術規範、作業計畫、應急預案，編制技術方案、培訓教材等，各部門應積極配合。

二、資訊化辦公室執行維護職責

1. 資訊化辦公室管理職責

（1）貫徹國家、行業及監管部門關於工程處資訊系統技術、裝置及質量管理等方面的方針、政策和規定，組織制定資訊系統的維護規程、維護管理辦法和維護責任制度；

（2）負責全公司處範圍內資訊系統執行維護管理、監督檢查，掌握運**況。

（3）資訊系統發生較大（**）或以上故障時，負責必要的資源協調和處理工作，並在事後組織分析總結，制定防範措施並執行；

（4）對資訊系統進行定期巡檢，巡檢包括對資訊系統及裝置效能測試、維護人員日常維護作業計畫執**況檢查、機房環境檢查等；

（5）負責組織資訊系統維護技術培訓、技術交流等，組織維護人員參加各種資訊科技認證培訓和考試，提高維護人員管理和技術水平；

（6）負責組織落實各項技術安全措施，確保資訊系統安全穩定執行；

（7）負責對全處範圍內資訊系統故障管理、問題管理、變更管理、版本管理、配置管理等流程規範性和相關制度落實情況進行監督管理；

（8）負責全處範圍內資訊系統的規劃、設計和驗收工作。

2. it部門維護職責

（1）負責全處範圍內資訊系統的計算機硬體平台、基礎軟體、應用軟體、配套網路，生產系統日常維護工作，制定日常維護作業計畫並認真執行，保證資訊系統正常執行；

（2）對於系統的所有維護（包括日常作業計畫、故障處理、系統改進、資料變更、資料的備份與恢復、功能完善增加）都必須制定維護記錄，定期向部門領導進行維護匯報；

（3）負責所轄範圍內資訊系統資料的備份與恢復，負責落實系統安全執行措施；

（4）負責所轄範圍內資訊系統檔案資料的存檔，及時更新有關資料；

（5）嚴格按照資訊系統故障管理、問題管理、變更管理、版本管理和配置管理等相關制度、流程和規程。

（6）協同各相關部門對工程處綜合專案管理軟體各專案部錄入情況進行定期的檢查並按檔案評分彙總，最後按彙總對全處通報。

（7）保障工程處資訊系統安全執行，防範計算機病毒與黑客的攻擊。

（8）認真貫徹執行各項規章制度，落實維護規程和系統安全執行措施，負責制定所轄範圍內的資訊系統維護管理實施細則；

（9）及時查閱上級領導部門下發的檔案，按時完成上級領導部門交辦任務，並向上級領導部門反饋執行結果；

（10）負責組織和編制系統優化、公升級需求，上報資訊系統維護管理部門審核；獲得批准後，參與實施；

（11）跟蹤研究資訊科技的發展，並根據相應發展制定工程處資訊化系統及硬體公升級計畫，審核通過後，具體實施。

三、維護介面劃分

1.資訊系統裝置現場、物理環境的維護工作由所屬機構的資訊系統維護部門或維護人員負責。

2.資訊系統的市電電源由物業管理中心負責維護。

3.資訊化辦公室負責全處資訊系統的監控和維護工作（包括日常作業計畫、故障處理、系統改進、資料變更、資料的備份與恢復），維護和更新相應操作規範和技術文件。

第三章執行維護工作基本制度

一、突發事件管理

根據突發事件的型別等因素，將突發事件分為攻擊類事件、故障類事件、災害類事件三個型別。具體標準參見《網路與資訊保安應急預案》。

當系統出現突發事件時，it部門人員應在第一時間根據事件型別，啟動《網路與資訊保安應急預案》對事件進行處理並及時向上級領導和上級有關部門進行匯報。

二、資訊系統故障解決要求

1.資訊系統出現無法進行本地解決的，應向上級領導及上級部門進行申告故障。對無法解決的故障，應立即向軟硬體最終提供商、**商或維保服務商（以下簡稱廠商）提出技術支援申請，督促廠商安排技術支援，必要時進行跟蹤處理，與廠商一起到現場進行解決。

2.如果故障問題比較嚴重並牽扯到相關部室，在解決故障期間應給相關部門進行通知，提前做好備份工作。

3.廠商技術人員現場處理故障時，當地維護人員應全程陪同並積極協助，並在故障解決後進行書面確認。

4.故障解決後，維護人員應對故障的產生原因、解決方案填寫詳細記錄，對以後如果出現類似問題可以有個參考方案。

5.對於系統隱患或暫時不能徹底解決的故障應納入問題管理，每月應對存在的問題進行跟蹤分析。

三、資訊系統變更管理

1.資訊系統變更包括硬體擴容、冗餘改造、軟體公升級、生產系統公升級及模組更改、搬遷、資料維護等工作以及電子**模板、文件模板、安全策略、部署的改變等。

2.資訊化辦公室應保證**系統的軟體版本及硬體裝置的穩定，未經過審批通過的方案，不得自行對系統軟體版本及硬體裝置進行任何變更及調整。

3.變更包括緊急變更和普通變更。緊急變更指由於故障處理等的迫切需求而引起的，目的是保持或者恢復正常工程，無法進行書面請求和審批。

普通變更指非緊急變更，例如綜項評分表單的更改、生產系統模組的更改。對於普通變更，應有執行人員根據變更影響的範圍和深度通知上級領導和相關部門，經審核同意後進行變更；變更前應制定相應的執行措施，如出現錯誤如何回退等情況。

4.原則上，變更必須在夜間非主要工作時間進行，維護人員可以在備用伺服器上進行先期模擬變更，對變更中出現的問題，對其解決方案應有備案。

5.對於緊急變更需求，允許口頭申請、審批後組織具體實施。事後，對變更的後的系統及硬體裝置進行一定時間的測試，確認無誤後，向上級領導進行匯報。並完成相關文件資料的更新工作。

四、維護作業計畫管理

1.維護制度要求在每次維護結束後填寫維護記錄，對維護中發現的問題及時記錄並解決。出現重大問題的時候應及時上報有關領導和上級相關部門。

2.維護時間，原則上應在晚上或非工作時間進行。如果出現緊急情況應對受影響的部室通知後，進行解決。

3.資料備份、儲存和管理應根據《軟體與資料管理制度》制訂作業實施步驟。

五、資訊化檢查管理

it部門每年至少一次對全公司處範圍資訊系統相關的機房環境、計算機硬體、配套網路、基礎軟體和應用軟體進行一次檢查。資訊系統的檢查的具體實施：

1.制定技術檢查計畫，列出檢查重點、內容、要求，形成固定檢查**；

2.收集裝置執行故障和隱患。根據年度檢查重點、內容，調查裝置近期運**況，統計出各型別裝置在執行過程中曾出現的故障。

對反饋的問題進行分析、評估，做好相應的技術準備；對一些需要廠家解決的問題列出清單，及時與廠家溝通，制定解決方案，以供檢查過程中實施、解決。

3.檢查完畢後應對本次檢查填寫詳細記錄和問題彙總。

4.組織相關人員對資訊化檢查中暴露的問題進行解決，牽扯到相關部門的，應與相關部門進行溝通後進行處理。

六、技術檔案和資料管理

1. it部門負責技術檔案和資料的管理，應建立健全必要的技術資料和原始記錄，包括但不限於：

（1）資訊系統相關技術資料；

（2）機房平面圖、裝置布置圖、ip位址分布圖；

（3）網路連線圖和相關配置資料；

（4）各類軟硬體裝置配置清單;

（5）裝置或系統使用手冊、維護手冊等資料；

（6）上述資料的變更資料。

2.軟體資料管理應包含以下內容：

（1）所有軟體的介質、許可證、版本資料及補丁資料；

（2）所有軟體的安裝手冊、操作使用手冊、應用開發手冊等技術資料；

以上詳細參考《軟體與資料管理制度》。

七、備份及日誌管理

1.原則上，應對各項操作均應進行日誌記錄，內容應包括操作人、操作時間和操作內容等詳細資訊。維護人員應定時對操作日誌、安全日誌進行審查，對異常事件及時跟進解決，並形成日誌審查彙總意見部門領導審核。

安全日誌應包括但不侷限於以下內容：

（1）對於應用系統，包括系統管理員的所有系統操作記錄、所有的登入訪問記錄、對敏感資料或關鍵資料有重大影響的系統操作記錄以及其他重要系統操作記錄的日誌；

（2）對於作業系統，包括系統管理員的所有操作記錄、所有的登入日誌；

（3）對於mysql資料庫系統，包括mysql資料庫登入、庫表結構的變更記錄。

2.資訊化辦公室應針對所維護系統，依據資料變動的頻繁程度以及業務資料重要性制定備份計畫，經過上級維護主管部門批准後組織實施。

3.備份資料應包括系統軟體和資料、業務資料、操作日誌。

4.維護人員應定期對備份日誌進行檢查，發現問題及時整改補救。

5.資訊化辦公室應按照實際維護工作相關要求，根據業務資料的性質，確定備份資料儲存期限，應根據備份介質使用壽命至少每年進行一次恢復性測試，並記錄測試結果。

具體措施參照《資料保密及資料備份》。

資訊系統執行維護管理制度

資訊系統執行維護管理制度

資訊系統執行維護管理制度

資訊系統執行維護內容

相關推薦