信息系統運行維護管理制度（精選14篇）

　　隨著(zhù)社會(huì )不斷地進(jìn)步，很多地方都會(huì )使用到制度，制度是指要求大家共同遵守的辦事規程或行動(dòng)準則。擬定制度的注意事項有許多，你確定會(huì )寫(xiě)嗎？以下是小編精心整理的信息系統運行維護管理制度，歡迎大家分享。

　　信息系統運行維護管理制度 1

　　第一章 總則

　　一、為規范信息系統的運行維護管理工作，確保信息系統的安全可靠運行，切實(shí)提高生產(chǎn)效率和服務(wù)質(zhì)量，使信息系統更好地服務(wù)于生產(chǎn)運營(yíng)和管理，特制訂本管理辦法。

　　二、本管理辦法適用于及其分支機構的信息系統，各分支機構和各部室可根據本辦法制定相應的實(shí)施細則。

　　三、信息系統的維護內容在生產(chǎn)操作層面又分為機房環(huán)境維護、計算機硬件平臺維護、配套網(wǎng)絡(luò )維護、基礎軟件維護、應用軟件維護五部分：

　　1.計算機硬件平臺指計算機主機硬件及存儲設備；

　　2.配套網(wǎng)絡(luò )指保證信息系統相互通信和正常運行的網(wǎng)絡(luò )組織，包括聯(lián)網(wǎng)所需的交換機、路由器、防火墻等網(wǎng)絡(luò )設備和局域網(wǎng)內連接網(wǎng)絡(luò )設備的網(wǎng)線(xiàn)、傳輸、光纖線(xiàn)路等。

　　3.基礎軟件指運行于計算機主機之上的操作系統、數據庫軟件、中間件等公共軟件；

　　4.應用軟件指運行于計算機系統之上，直接提供服務(wù)或業(yè)務(wù)的專(zhuān)用軟件；

　　5.機房環(huán)境指保證計算機系統正常穩定運行的基礎設施，包含機房建筑、電力供應、空氣調節、灰塵過(guò)濾、靜電防護、消防設施、網(wǎng)絡(luò )布線(xiàn)、維護工具等子系統。

　　四、運行維護管理的基本任務(wù)：

　　1.進(jìn)行信息系統的日常運行和維護管理，實(shí)時(shí)監控系統運行狀態(tài)，保證系統各類(lèi)運行指標符合相關(guān)規定；

　　2.迅速而準確地定位和排除各類(lèi)故障，保證信息系統正常運行，確保所承載的各類(lèi)應用和業(yè)務(wù)正常；

　　3.進(jìn)行系統安全管理，保證信息系統的運行安全和信息的完整、準確；

　　4.在保證系統運行質(zhì)量的情況下，提高維護效率，降低維護成本。

　　5.本辦法的解釋和修改權屬于信息化辦公室。

　　第二章 運行維護組織架構

　　一、 運行維護組織

　　1.信息系統的運行維護管理遵循在統一的領(lǐng)導下，分級管理和維護的模式。作為信息化辦公室，牽頭組織實(shí)施信息系統的維護管理工作。原則上信息系統的維護工作應逐步集中。

　　2.信息系統的維護管理分兩個(gè)層面：管理層面和操作層面。在管理層面，信息化辦公室，負責全處范圍內信息系統的維護管理和考核。在操作層面，信息化辦公室就是實(shí)體的維護部門(mén)（或維護人員）。信息化辦公室直接對處信息化黨政領(lǐng)導小組負責，并接受信息化黨政領(lǐng)導小組的業(yè)務(wù)指導和日常管理。

　　3.信息化辦公室應對工程處信息化建設制定技術(shù)規范、作業(yè)計劃、應急預案，編制技術(shù)方案、培訓教材等，各部室應積極配合。

　　二、信息化辦公室運行維護職責

　　1. 信息化辦公室管理職責

　�。�1）貫徹國家、行業(yè)及監管部門(mén)關(guān)于工程處信息系統技術(shù)、設備及質(zhì)量管理等方面的方針、政策和規定，組織制定信息系統的維護規程、維護管理辦法和維護責任制度；

　�。�2）負責全處范圍內信息系統運行維護管理、監督檢查和質(zhì)量考核評定工作，掌握運行質(zhì)量情況，制定質(zhì)量指標，并對各部門(mén)綜項和部門(mén)網(wǎng)站定期檢查考核；

　�。�3）信息系統發(fā)生較大（三級）或以上故障時(shí)，負責必要的資源協(xié)調和處理工作，并在事后組織分析總結，制定防范措施并執行；

　�。�4）對信息系統進(jìn)行定期巡檢，巡檢包括對信息系統及設備性能測試、維護人員日常維護作業(yè)計劃執行情況檢查、機房環(huán)境檢查等；

　�。�5）負責組織信息系統維護技術(shù)培訓、技術(shù)交流等，組織維護人員參加各種信息技術(shù)認證培訓和考試，提高維護人員管理和技術(shù)水平；

　�。�6）負責組織落實(shí)各項技術(shù)安全措施，確保信息系統安全穩定運行；

　�。�7）負責對全處范圍內信息系統故障管理、問(wèn)題管理、變更管理、版本管理、配置管理等流程規范性和相關(guān)制度落實(shí)情況進(jìn)行監督管理；

　�。�8）負責全處范圍內信息系統的規劃、設計和驗收工作。

　　2.信息化辦公室維護職責

　�。�1）負責全處范圍內信息系統的計算機硬件平臺、基礎軟件、應用軟件、配套網(wǎng)絡(luò )和監控，OA系統日常維護工作，制定日常維護作業(yè)計劃并認真執行，保證信息系統正常運行；

　�。�2）對于系統的所有維護（包括日常作業(yè)計劃、故障處理、系統改進(jìn)、數據變更、數據的備份與恢復、功能完善增加）都必須制定維護記錄，定期向部門(mén)領(lǐng)導進(jìn)行維護匯報；

　�。�3）負責所轄范圍內信息系統數據的備份與恢復，負責落實(shí)系統安全運行措施；

　�。�4）負責所轄范圍內信息系統檔案資料的存檔，及時(shí)更新有關(guān)資料；

　�。�5）嚴格按照信息系統故障管理、問(wèn)題管理、變更管理、版本管理和配置管理等相關(guān)制度、流程和規程。

　�。�6）每年至少有一次全處范圍內的信息系統運維管理巡回檢查，全面檢查各維護作業(yè)計劃管理、技術(shù)檔案和資料管理、備份及日志管理、機房管理、安全保密管理等制度的落實(shí)情況。該檢查可以和設備技術(shù)巡檢同時(shí)進(jìn)行。

　�。�7）負責機關(guān)財務(wù)ERP軟件環(huán)境設置。

　�。�8）負責對OA平臺系統的各項工作管理：OA的數據的備份管理、各部門(mén)的OA平臺上的工作流提供培訓、維護等技術(shù)支持、OA系統不定期的升級與各功能的維護。

　�。�9）協(xié)同各相關(guān)部門(mén)對工程處綜合項目管理軟件各項目部錄入情況進(jìn)行定期的檢查并按文件評分匯總，最后按匯總對全處通報。

　�。�10）保障工程處信息系統安全運行，防范計算機病毒與黑客的攻擊。

　�。�11）認真貫徹執行各項規章制度，落實(shí)維護規程和系統安全運行措施，負責制定所轄范圍內的信息系統維護管理實(shí)施細則；

　�。�12）及時(shí)查閱上級領(lǐng)導部門(mén)下發(fā)的文件，按時(shí)完成上級領(lǐng)導部門(mén)交辦任務(wù)，并向上級領(lǐng)導部門(mén)反饋執行結果；

　�。�13）負責組織和編制系統優(yōu)化、升級需求，上報信息系統維護管理部門(mén)審核；獲得批準后，參與實(shí)施；

　�。�14）跟蹤研究信息技術(shù)的發(fā)展，并根據相應發(fā)展制定工程處信息化系統及硬件升級計劃，審核通過(guò)后，具體實(shí)施。

　　三、維護界面劃分

　　1.信息系統設備現場(chǎng)、物理環(huán)境的維護工作由所屬機構的信息系統維護部門(mén)或維護人員負責。

　　2.信息系統的市電電源由物業(yè)管理中心負責維護。

　　3.信息化辦公室負責全處信息系統的監控和維護工作（包括日常作業(yè)計劃、故障處理、系統改進(jìn)、數據變更、數據的備份與恢復），維護和更新相應操作規范和技術(shù)文檔。

　　第三章運行維護工作基本制度

　　一、突發(fā)事件管理

　　根據突發(fā)事件的類(lèi)型等因素，將突發(fā)事件分為攻擊類(lèi)事件、 故障類(lèi)事件、災害類(lèi)事件三個(gè)類(lèi)型。具體標準參見(jiàn)《工程處網(wǎng)絡(luò )與信息安全應急預案》。

　　當系統出現突發(fā)事件時(shí)，信息化辦公室維護人員應在第一時(shí)間根據事件類(lèi)型，啟動(dòng)《工程處網(wǎng)絡(luò )與信息安全應急預案》對事件進(jìn)行處理并及時(shí)向上級領(lǐng)導和上級有關(guān)部門(mén)進(jìn)行匯報。

　　二、信息系統故障解決要求

　　信息系統出現無(wú)法進(jìn)行本地解決的，應向上級領(lǐng)導及上級部

　　1.門(mén)進(jìn)行申告故障。對無(wú)法解決的故障，應立即向軟硬件最終提供商、代理商或維保服務(wù)商（以下簡(jiǎn)稱(chēng)廠(chǎng)商）提出技術(shù)支持申請，督促廠(chǎng)商安排技術(shù)支持，必要時(shí)進(jìn)行跟蹤處理，與廠(chǎng)商一起到現場(chǎng)進(jìn)行解決。

　　2.如果故障問(wèn)題比較嚴重并牽扯到相關(guān)部室，在解決故障期間應給相關(guān)部室進(jìn)行通知，提前做好備份工作。

　　3.廠(chǎng)商技術(shù)人員現場(chǎng)處理故障時(shí)，當地維護人員應全程陪同并積極協(xié)助，并在故障解決后進(jìn)行書(shū)面確認。

　　4.故障解決后，維護人員應對故障的產(chǎn)生原因、解決方案填寫(xiě)詳細記錄，對以后如果出現類(lèi)似問(wèn)題可以有個(gè)參考方案。

　　5.對于系統隱患或暫時(shí)不能徹底解決的故障應納入問(wèn)題管理，每月應對存在的問(wèn)題進(jìn)行跟蹤分析。

　　三、信息系統變更管理

　　1.信息系統變更包括硬件擴容、冗余改造、軟件升級、OA系統升級及模塊更改、搬遷、數據維護等工作以及電子表格模板、文檔模板、安全策略、部署的改變等。

　　2.信息化辦公室應保證在線(xiàn)系統的軟件版本及硬件設備的穩定，未經(jīng)過(guò)審批通過(guò)的'方案，不得自行對系統軟件版本及硬件設備進(jìn)行任何變更及調整。

　　3.變更包括緊急變更和普通變更。緊急變更指由于故障處理等的迫切需求而引起的，目的是保持或者恢復正常工程，無(wú)法進(jìn)行書(shū)面請求和審批。普通變更指非緊急變更，例如綜項評分表單的更改、OA系統模塊的更改。對于普通變更，應有執行人員根據變更影響的范圍和深度通知上級領(lǐng)導和相關(guān)部門(mén)，經(jīng)審核同意后進(jìn)行變更；變更前應制定相應的執行措施，如出現錯誤如何回退等情況。

　　4.原則上，變更必須在夜間非主要工作時(shí)間進(jìn)行，維護人員可以在備用服務(wù)器上進(jìn)行先期模擬變更，對變更中出現的問(wèn)題，對其解決方案應有備案。

　　5.對于緊急變更需求，允許口頭申請、審批后組織具體實(shí)施。事后，對變更的后的系統及硬件設備進(jìn)行一定時(shí)間的測試，確認無(wú)誤后，向上級領(lǐng)導進(jìn)行匯報。并完成相關(guān)文檔資料的更新工作。

　　四、維護作業(yè)計劃管理

　　1.信息化辦公室應按工程處實(shí)際情況制訂維護制度，保障工程處網(wǎng)絡(luò )的正常使用。

　　2.維護制度要求在每次維護結束后填寫(xiě)維護記錄，對維護中發(fā)現的問(wèn)題及時(shí)記錄并解決。出現重大問(wèn)題的時(shí)候應及時(shí)上報有關(guān)領(lǐng)導和上級相關(guān)部門(mén)。

　　3.維護時(shí)間，原則上應在晚上或非工作時(shí)間進(jìn)行。如果出現緊急情況應對受影響的部室通知后，進(jìn)行解決。

　　4.數據備份、存儲和管理應根據《軟件與資料管理制度》制訂作業(yè)實(shí)施步驟。

　　五、信息化檢查管理

　　信息化辦公室每年至少一次對全工程處范圍信息系統相關(guān)的機房環(huán)境、計算機硬件、配套網(wǎng)絡(luò )、基礎軟件和應用軟件進(jìn)行一次檢查。信息系統的檢查的具體實(shí)施：

　　1.制定技術(shù)檢查計劃，列出檢查重點(diǎn)、內容、要求，形成固定檢查表格；

　　2.收集設備運行故障和隱患。根據年度檢查重點(diǎn)、內容，調查設備近期運行情況，統計出各類(lèi)型設備在運行過(guò)程中曾出現的故障。對反饋的問(wèn)題進(jìn)行分析、評估，做好相應的技術(shù)準備；對一些需要廠(chǎng)家解決的問(wèn)題列出清單，及時(shí)與廠(chǎng)家溝通，制定解決方案，以供檢查過(guò)程中實(shí)施、解決。

　　3.檢查完畢后應對本次檢查填寫(xiě)詳細記錄和問(wèn)題匯總。

　　4.組織相關(guān)人員對信息化檢查中暴露的問(wèn)題進(jìn)行解決，牽扯到相關(guān)部門(mén)的，應與相關(guān)部門(mén)進(jìn)行溝通后進(jìn)行處理。

　　六、技術(shù)檔案和資料管理

　　1.信息化辦公室負責技術(shù)檔案和資料的管理，應建立健全必要的技術(shù)資料和原始記錄，包括但不限于：

　�。�1）信息系統相關(guān)技術(shù)資料；

　�。�2）機房平面圖、設備布置圖、ip地址分布圖；

　�。�3）網(wǎng)絡(luò )連接圖和相關(guān)配置資料；

　�。�4）各類(lèi)軟硬件設備配置清單;

　�。�5）設備或系統使用手冊、維護手冊等資料；

　�。�6）上述資料的變更資料。

　　2.軟件資料管理應包含以下內容：

　�。�1）所有軟件的介質(zhì)、許可證、版本資料及補丁資料；

　�。�2）所有軟件的安裝手冊、操作使用手冊、應用開(kāi)發(fā)手冊等技術(shù)資料；

　�。�3）上述資料的變更記錄。

　　以上詳細參考《軟件與資料管理制度》。

　　七、備份及日志管理

　　1.原則上，應對各項操作均應進(jìn)行日志記錄，內容應包括操作人、操作時(shí)間和操作內容等詳細信息。維護人員應定時(shí)對操作日志、安全日志進(jìn)行審查，對異常事件及時(shí)跟進(jìn)解決，并形成日志審查匯總意見(jiàn)報上級維護主管部門(mén)審核。安全日志應包括但不局限于以下內容：

　�。�1）對于應用系統，包括系統管理員的所有系統操作記錄、所有的登錄訪(fǎng)問(wèn)記錄、對敏感數據或關(guān)鍵數據有重大影響的系統操作記錄以及其他重要系統操作記錄的日志；

　�。�2）對于操作系統，包括系統管理員的所有操作記錄、所有的登錄日志；

　�。�3）對于mysql數據庫系統，包括mysql數據庫登錄、庫表結構的變更記錄。

　　2.信息化辦公室應針對所維護系統，依據數據變動(dòng)的頻繁程度以及業(yè)務(wù)數據重要性制定備份計劃，經(jīng)過(guò)上級維護主管部門(mén)批準后組織實(shí)施。

　　3.備份數據應包括系統軟件和數據、業(yè)務(wù)數據、操作日志。

　　4.維護人員應定期對備份日志進(jìn)行檢查，發(fā)現問(wèn)題及時(shí)整改補救。

　　5.信息化辦公室應按照實(shí)際維護工作相關(guān)要求，根據業(yè)務(wù)數據的性質(zhì)，確定備份數據保存期限，應根據備份介質(zhì)使用壽命至少每年進(jìn)行一次恢復性測試，并記錄測試結果。

　　具體措施參照《數據保密及數據備份》。

　　八、機房管理

　　原則上，機房環(huán)境應達到或者接近國家標準 GB50174-20xx描述的C類(lèi)機房標準。具體要求如下：

　　1.安裝服務(wù)器等重要設備的主機房具備有效的防火、防水、防雷、防靜電、防有害生物、應急照明等措施和設備；

　　2.機房電源環(huán)境應該有UPS供電，且必須占用單獨的電源插座，不得多臺設備共用電源插板；主備用機器的電源、同一臺設備的主用和冗余電源必須分離；

　　3.電源線(xiàn)和網(wǎng)線(xiàn)布放情況應順直不凌亂，避免交叉混放，設備配置排放要求整齊清晰，設備連接線(xiàn)纜應順直不凌亂。

　　4.原則上，機房面積不得小于15平方米。

　　5.機房應安裝獨立空調來(lái)保證機房溫度、濕度，15平方米機房可采用普通空調。

　　6.機房?jì)染鶓�有�?jīng)消防認證的消防設施，機房的消防采用二氧化碳滅火裝置。

　　7.無(wú)關(guān)人員未經(jīng)管理維護人員的批準嚴禁進(jìn)入機房。非機房管理人員進(jìn)出機房由管理人員陪同，做好訪(fǎng)問(wèn)時(shí)間、目的、人數等詳細記錄；

　　8.機房?jì)葒澜�吸煙、飲食、睡覺(jué)、閑談等，嚴禁攜帶易燃易爆、腐蝕性等污染物和強磁物品及其它與機房工作無(wú)關(guān)的物品進(jìn)入機房；

　　9.管理人員統一管理計算機及其相關(guān)設備，完整保存計算機及其相關(guān)設備的驅動(dòng)程序、保修卡及重要隨機文件。

　　10.當機房的交流供電系統停止工作時(shí)，維護人員應立即向相關(guān)領(lǐng)導及部門(mén)報告并采取可靠措施盡快恢復；無(wú)法及時(shí)恢復的情況下，維護人員在計算UPS蓄電池的工作電壓降至最低前，應通過(guò)正常操作及時(shí)關(guān)機。

　　11.雷雨季節應加強對機房?jì)炔堪踩�設備、地線(xiàn)、信號線(xiàn)及防護電路的檢修。

　　具體措施參照《機房管理制度及布局圖》。

　　九、信息系統安全保密管理

　　1.信息安全應滿(mǎn)足國家、集團和公司各級監管部門(mén)和關(guān)于信息安全保密的各項規定及要求。

　　2.應按工程處實(shí)際情況制訂信息系統安全管理制度。

　　3.若發(fā)生系統信息泄密事件，應及時(shí)向上級領(lǐng)導及有關(guān)部門(mén)進(jìn)行匯報，并按照《工程處網(wǎng)絡(luò )與信息安全應急預案》開(kāi)展補救工作。

　　4.在外網(wǎng)設備上設定病毒與木馬攔截，路由管理帳號禁止透漏給非信息管理人員，設定非工作需求的網(wǎng)絡(luò )軟件禁止聯(lián)網(wǎng)，禁止非允許的網(wǎng)絡(luò )設備、軟件連接工程處信息系統。

　　5.設備管理和維護人員都應熟悉并嚴格遵守和執行信息安全保密相關(guān)規定。

　　6.對于操作系統、數據庫、業(yè)務(wù)系統，系統(網(wǎng)絡(luò ))管理員密碼使用習慣應嚴格遵循如下要求：系統(網(wǎng)絡(luò ))管理員不定期更換一次密碼，密碼的長(cháng)度不小于8位、且同時(shí)包含數字和字母等字符，不得使用最近一次使用過(guò)的密碼等；

　　7.重要系統和敏感數據應存放于單機環(huán)境，由使用人員設定密碼保護，防止非授權人員進(jìn)行訪(fǎng)問(wèn)，密碼位數必須在6位以上；如果存放在文檔服務(wù)器上，需由信息系統維護部門(mén)建立文檔服務(wù)器訪(fǎng)問(wèn)控制措施，并指定系統管理員；運行參考請參照《計算機信息系統安全管理制度》

　　信息系統運行維護管理制度 2

　　1.目的

　　為規范信息系統的配置、變更和發(fā)布的流程，使系統配置和變更等工作能順利實(shí)施，保證硬件設備和軟件系統的正常運行。

　　2.標準

　　2.1 信息系統的定義：計算機軟件系統、硬件設備以及數據。 2.2信息系統配置、變更和發(fā)布管理的范圍

　　2.2.1核心設備的配置和變更，包括服務(wù)器硬件變更、服務(wù)器操作系統配置和變更、各級交換機的配置和變更。

　　2.2.2業(yè)務(wù)數據庫的配置和變更。 2.2.3應用軟件的配置、變更和發(fā)布。 2.2.4終端計算機的配置和變更。 2.3配置、變更和發(fā)布的流程 2.3.1計劃和申請

　　2.3.1.1對于新上線(xiàn)的信息系統，應根據實(shí)際需要制定配置和實(shí)施計劃，確保系統能順利投入使用。

　　2.3.1.2對于在用的信息系統，因管理工作需要進(jìn)行變更的，應調研變更的涉及范圍和實(shí)施過(guò)程中可能出現的問(wèn)題，涉及面廣影響較大的需填寫(xiě)《信息系統變更申請表》，并制定變更實(shí)施計劃。

　　2.3.1.3對于在用的軟件業(yè)務(wù)系統，科室因業(yè)務(wù)工作需要，要求對軟件系統進(jìn)行系統缺陷修改或功能完善的，須填寫(xiě)《信息系統軟件功能新增修改申請表》。

　　2.3.2審批

　　2.3.2.1涉及面小且影響輕微的或必須立刻實(shí)施的信息系統變更，可由信息科負責人審批。

　　2.3.2.2 涉及面廣且影響較大的信息系統變更，先由信息科負責人審批，再上報主管院長(cháng)審批。

　　2.3.2.3 對于科室提交的軟件系統功能的修改變更，先由所屬的`主管職能部門(mén)審批，再由信息科負責人審批，如涉及開(kāi)發(fā)費用的需由主管院長(cháng)審批。

　　2.4實(shí)施和發(fā)布

　　2.4.1對于新上線(xiàn)的信息系統，按照制定的計劃方案進(jìn)行實(shí)施。

　　2.4.2 對于在用的信息系統，信息科需細化實(shí)施方案，必要時(shí)制定風(fēng)險應對計劃，通知本次變更所涉及的科室和人員作好相應的準備工作，再按照實(shí)施方案進(jìn)行具體的變更實(shí)施。

　　2.4.3 軟件系統的發(fā)布，按照《信息系統軟件版本變更管理制度》的有關(guān)規定執行。 2.4.4 對于新安裝的計算機終端，在投入使用前應由所涉及到的業(yè)務(wù)系統的責任維護人員進(jìn)行檢查和配置，再進(jìn)行分發(fā)使用。

　　2.5 記錄

　　2.5.1信息系統配置或變更實(shí)施完畢，持續正常運行后，需進(jìn)行相關(guān)配置的記錄，填寫(xiě)《信息系統配置記錄表》。

　　3.文檔

　　3.1《信息系統變更申請表》

　　3.2《信息系統軟件功能新增修改申請表》

　　3.3《信息系統配置記錄表》

　　信息系統運行維護管理制度 3

　　一、信息系統安全包括:軟件安全和硬件網(wǎng)絡(luò )安全兩部分。

　　二、計算機中心人員必須采取有效的方法和技術(shù)，防止信息系統數據的丟失、破壞和失密;硬件破壞、失效等災難性故障。

　　三、對系統用戶(hù)的訪(fǎng)問(wèn)模塊、訪(fǎng)問(wèn)權限由使用單位負責人提出，交信息化領(lǐng)導小組核準后，由計算機中心人員給予配置并存檔，以后變更必須報批后才能更改，計算機中心做好變更日志存檔。

　　四、系統管理人員應熟悉并嚴格監督數據庫使用權限、用戶(hù)密碼使用情況，定期更換用戶(hù)口令或密碼。網(wǎng)絡(luò )管理員、系統管理員、操作員調離崗位后一小時(shí)內由班組長(cháng)監督檢查更換新的`密碼;廠(chǎng)方調試人員調試維護完成后一小時(shí)內，由系統管理員關(guān)閉或修改其所用帳號和密碼。

　　五、計算機中心人員要主動(dòng)對網(wǎng)絡(luò )系統實(shí)行監控、查詢(xún)，及時(shí)對故障進(jìn)行有效隔離、排除和恢復工作，以防災難性網(wǎng)絡(luò )風(fēng)暴發(fā)生。

　　六、網(wǎng)絡(luò )系統所有設備的配置、安裝、調試必須由計算機中心人負責，其他人員不得隨意拆卸和移動(dòng)。

　　七、上網(wǎng)操作人員必須嚴格遵守計算機及其他相關(guān)設備的操作規程，禁止其他人員進(jìn)行與系統操作無(wú)關(guān)的工作。

　　八、嚴禁自行安裝軟件，特別是游戲軟件，禁止在工作用電腦上打游戲。

　　九、所有進(jìn)入網(wǎng)絡(luò )的軟盤(pán)、光盤(pán)、u盤(pán)等其他存貯介質(zhì)，必須經(jīng)過(guò)計算機中心負責人同意并查毒，未經(jīng)查毒的存貯介質(zhì)絕對禁止上網(wǎng)使用，對造成“病毒”蔓延的有關(guān)人員，將對照《計算機信息系統處罰條例》進(jìn)行相應的經(jīng)濟和行政處罰。

　　十、在醫院還沒(méi)有有效解決網(wǎng)絡(luò )安全(未安裝防火墻、高端殺毒軟件、入侵檢測系統和堡壘主機)的情況下，內外網(wǎng)獨立運行，所有終端內外網(wǎng)不能混接，嚴禁外網(wǎng)用戶(hù)通過(guò)u盤(pán)等存貯介質(zhì)拷貝文件到內網(wǎng)終端。

　　十一、內網(wǎng)用戶(hù)所有文件傳遞，一律通過(guò)網(wǎng)上辦公系統和ftp服務(wù)器專(zhuān)門(mén)的上載、下載區進(jìn)行，不得利用軟盤(pán)、光盤(pán)和u盤(pán)等存貯介質(zhì)進(jìn)行拷貝。

　　十二、保持計算機硬件網(wǎng)絡(luò )設備清潔衛生，做好防塵、防水、防靜電、防磁、防輻射、防鼠等安全工作。

　　十三、計算機中心人員有權監督和制止一切違反安全管理的行為。

　　信息系統運行維護管理制度 4

　　第一章總則

　　第一條目的

　　為了確保公司信息系統的數據安全，使得在信息系統使用和維護過(guò)程中不會(huì )造成數據丟失和泄密，特制定本制度。

　　第二條適用范圍

　　本制度適用于公司技術(shù)管理部及相關(guān)業(yè)務(wù)部門(mén)。

　　第三條管理對象

　　本制度管理的對象為公司各個(gè)信息系統系統管理員、數據庫管理員和各個(gè)信息系統使用人員。

　　第二章數據安全管理

　　第四條數據備份要求

　　存放備份數據的介質(zhì)必須具有明確的標識。備份數據必須異地存放，并明確落實(shí)異地備份數據的管理職責。

　　第五條數據物理安全

　　注意計算機重要信息資料和數據存儲介質(zhì)的存放、運輸安全和保密管理，保證存儲介質(zhì)的物理安全。

　　第六條數據介質(zhì)管理

　　任何非應用性業(yè)務(wù)數據的使用及存放數據的設備或介質(zhì)的'調撥、轉讓、廢棄或銷(xiāo)毀必須嚴格按照程序進(jìn)行逐級審批，以保證備份數據安全完整。

　　第七條數據恢復要求

　　數據恢復前，必須對原環(huán)境的數據進(jìn)行備份，防止有用數據的丟失。數據恢復過(guò)程中要嚴格按照數據恢復手冊執行，出現問(wèn)題時(shí)由技術(shù)部門(mén)進(jìn)行現場(chǎng)技術(shù)支持。數據恢復后，必須進(jìn)行驗證、確認，確保數據恢復的完整性和可用性。

　　第八條數據清理規則

　　數據清理前必須對數據進(jìn)行備份，在確認備份正確后方可進(jìn)行清理操作。歷次清理前的備份數據要根據備份策略進(jìn)行定期保存或永久保存，并確�？梢噪S時(shí)使用。數據清理的實(shí)施應避開(kāi)業(yè)務(wù)高峰期，避免對聯(lián)機業(yè)務(wù)運行造成影響。

　　第九條數據轉存

　　需要長(cháng)期保存的數據，數據管理部門(mén)需與相關(guān)部門(mén)制定轉存方案，根據轉存方案和查詢(xún)使用方法要在介質(zhì)有效期內進(jìn)行轉存，防止存儲介質(zhì)過(guò)期失效，通過(guò)有效的查詢(xún)、使用方法保證數據的完整性和可用性。轉存的數據必須有詳細的文檔記錄。

　　第十條涉密數據設備管理

　　非本單位技術(shù)人員對本公司的設備、系統等進(jìn)行維修、維護時(shí)，必須由本公司相關(guān)技術(shù)人員現場(chǎng)全程監督。計算機設備送外維修，須經(jīng)設備管理機構負責人批準。送修前，需將設備存儲介質(zhì)內應用軟件和數據等涉經(jīng)營(yíng)管理的信息備份后刪除，并進(jìn)行登記。對修復的設備，設備維修人員應對設備進(jìn)行驗收、病毒檢測和登記。

　　第八條報廢設備數據管理

　　管理部門(mén)應對報廢設備中存有的程序、數據資料進(jìn)行備份后清除，并妥善處理廢棄無(wú)用的資料和介質(zhì)，防止泄密。

　　第九條計算機病毒管理

　　運行維護部門(mén)需指定專(zhuān)人負責計算機病毒的防范工作，建立本單位的計算機病毒防治管理制度，經(jīng)常進(jìn)行計算機病毒檢查，發(fā)現病毒及時(shí)清除。

　　第十條專(zhuān)用計算機管理

　　營(yíng)業(yè)用計算機未經(jīng)有關(guān)部門(mén)允許不準安裝其它軟件、不準使用來(lái)歷不明的載體（包括軟盤(pán)、光盤(pán)、移動(dòng)硬盤(pán)等）。

　　第三章附則

　　第十一條本制度自20xx年6月1日起執行。

　　第十二條本制度由技術(shù)管理部負責制定、解釋和修改。

　　信息系統運行維護管理制度 5

　　第一條 為規范全院信息系統的運行維護管理工作，確保信息系統的安全可靠運行，切實(shí)提高效率和服務(wù)質(zhì)量，使信息系統更好地服務(wù)于運營(yíng)和管理，特制定本管理辦法。

　　第二條 運行維護管理的基本任務(wù)：

　�。�、 進(jìn)行信息系統的日常運行和維護管理，實(shí)時(shí)監控系統運行狀態(tài)，保證系統各類(lèi)運行指標符合相關(guān)規定；

　�。�、 迅速而準確地定位和排除各類(lèi)故障，保證信息系統正常運行，確保所承載的各類(lèi)應用和業(yè)務(wù)正常；

　�。�、 進(jìn)行系統安全管理，保證信息系統的運行安全和信息的完整、準確；

　�。�、 在保證系統運行質(zhì)量的情況下，提高維護效率，降低維護成本。

　　第三條 網(wǎng)絡(luò )中心負責全院范圍內信息系統運行維護管理、監督檢查和質(zhì)量考核評定工作，掌握運行質(zhì)量情況，制定質(zhì)量指標，并對信息系統各級維護部門(mén)進(jìn)行定期檢查考核；

　　第四條 負責全院范圍內信息系統的計算機硬件平臺、基礎軟件、應用軟件、配套網(wǎng)絡(luò )和的監控和日常維護工作，制定日常維護作業(yè)計劃并認真執行，保證信息系統正常運行； 對于系統的所有維護（包括日常作業(yè)計劃、故障處理、系統改進(jìn)、數據變更、數據的備份與恢復、功能完善增加）都必須填寫(xiě)維護記錄；負責所轄范圍內信息系統數據的`備份與恢復，負責落實(shí)系統安全運行措施；每年至少組織一次全行范圍內的信息系統運維管理巡回檢查，全面檢查各維護作業(yè)計劃管理、技術(shù)檔案和資料管理、備份及日志管理、機房管理、安全保密管理等制度的落實(shí)情況。

　　第五條 系統出現故障，信息系統維護部門(mén)或維護人員首先進(jìn)行處理，同時(shí)判斷系統類(lèi)型和故障級別，根據系統類(lèi)型和故障級別，故障處理應在要求的時(shí)限內完成，并同時(shí)向院部報告。對無(wú)法解決的故障，應立即向軟硬件最終提供商、代理商或維保服務(wù)商（以下簡(jiǎn)稱(chēng)廠(chǎng)商）提出技術(shù)支持申請，督促廠(chǎng)商安排技術(shù)支持，必要時(shí)進(jìn)行跟蹤處理，與廠(chǎng)商一起到現場(chǎng)進(jìn)行解決。

　　第六條 廠(chǎng)商技術(shù)人員現場(chǎng)處理故障時(shí)，當地維護人員應全程陪同并積極協(xié)助，并在故障解決后進(jìn)行書(shū)面確認。

　　第七條 參與故障處理的各方必須如實(shí)、及時(shí)填寫(xiě)故障處理單，現場(chǎng)技術(shù)支持還須當地維護人員予以簽字確認或維護部門(mén)蓋章。

　　第八條 建立重要緊急信息上報渠道，對于發(fā)生的重要緊急情況，應該立即逐級向院部主管領(lǐng)導報告，對業(yè)務(wù)影響較大的還應及時(shí)通知業(yè)務(wù)部門(mén)。

　　第九條 信息系統維護管理部門(mén)負責技術(shù)檔案和資料的管理，應建立健全必要的技術(shù)資料和原始記錄等。

　　第十條 軟件資料管理應包含以下內容：

　�。�、所有軟件的介質(zhì)、許可證、版本資料及補丁資料；

　�。�、所有軟件的安裝手冊、操作使用手冊、應用開(kāi)發(fā)手冊等技術(shù)資料；

　�。�、上述資料的變更記錄。

　　第十一條 無(wú)關(guān)人員未經(jīng)管理維護人員的批準嚴禁進(jìn)入機房。

　　第十二條 機房?jì)葒澜�吸煙、飲食、睡覺(jué)、閑談等，嚴禁攜帶易燃易爆、腐蝕性等污染物和強磁物品及其它與機房工作無(wú)關(guān)的物品進(jìn)入機房。

　　信息系統運行維護管理制度 6

　　為保證我站信息系統安全，加強和完善網(wǎng)絡(luò )與信息安全應急管理措施，層層落實(shí)責任，有效預防、及時(shí)控制和最大限度地消除信息安全突發(fā)事件的危害和影響，保障信息系統設備（數字微波機、復用器、解碼器、實(shí)時(shí)控制、信號監測電腦、資料庫電腦等）設備設施及系統運行環(huán)境的安全，其中重點(diǎn)把維護本站節目傳輸網(wǎng)絡(luò )系統、基礎數據庫服務(wù)器安全放在首位，確保信息系統和網(wǎng)絡(luò )的通暢安全運行，結合實(shí)際情況，特制定本應急預案。

　　第一章 總則

　　一、 為保證本臺站信息系統的操作系統和數據庫系統的安全，根據《中華人民共和國計算機信息系統安全保護條例》，結合本臺站系統建設實(shí)際情況，特制定本制度。

　　二、 本制度適用于本臺站值班人員使用。

　　三、 帶班領(lǐng)導是本站系統管理的責任主體，負責組織單位系統的維護和管理。

　　第二章 系統安全策略

　　一、 技術(shù)負責人分配單位人員的權限，權限設定遵循最小授權原則。

　　1) 管理員權限：維護系統，對數據庫與服務(wù)器進(jìn)行維護。系統管理員、數據庫管理員應權限分離，不能由同一人擔任。

　　2) 普通操作權限：對于各個(gè)信息系統的使用人員，針對其工作范圍給予操作權限。

　　3) 查詢(xún)權限：對于單位管理人員可以以此權限查詢(xún)數據，但不能輸入、修改數據。

　　4) 特殊操作權限：嚴格控制單位管理方面的特殊操作，只將權限賦予相關(guān)科室負責人，例如退費操作等。

　　二、 加強密碼策略，使得普通用戶(hù)進(jìn)行鑒別時(shí)，如果輸入三次錯誤口令將被鎖定，需要系統管理員對其確認并解鎖，此帳號才能夠再使用。用戶(hù)使用的`口令應滿(mǎn)足以下要求： -8個(gè)字符以上； 使用以下字符的組合：a-z、A-Z、0-9，以及!@#$%^&x()- +； -口令每三個(gè)月至少修改一次。

　　三、 定期安裝系統的最新補丁程序，在安裝前進(jìn)行安全測試，并對重要文件進(jìn)行備份。

　　四、每月對操作系統進(jìn)行安全漏洞掃描，及時(shí)發(fā)現最新安全問(wèn)題，通過(guò)升級、打補丁或加固等方式解決。

　　五、 關(guān)閉信息系統不必要的服務(wù)。

　　六、 做好備份策略，保障系統故障時(shí)能快速的恢復系統正常并避免數據的丟失。

　　第三章 系統日志管理

　　一、對于系統重要數據和服務(wù)器配值參數的修改，必須征得帶班領(lǐng)導批準，并做好相應記錄。

　　二、對各項操作均應進(jìn)行日志管理，記錄應包括操作人員、操作時(shí)間和操作內容等詳細信息。

　　第四章 個(gè)人操作管理

　　一、 本站工作人員申請賬戶(hù)權限需填寫(xiě)《系統權限申請表》，經(jīng)系統管理員批準后方可開(kāi)通。賬號申請表上應詳細記錄賬號信息。

　　二、 人員離職或調職時(shí)需交回相關(guān)系統賬號及密碼，經(jīng)系統管理員刪除或變更賬號后方能離職或調職。

　　三、 本站工作人員嚴禁私自在辦公計算機上安裝軟件，以免造成病毒感染。嚴禁私自更改計算機的設置及安全策略。

　　四、 嚴格管理口令，包括口令的選擇、保管和更換，采取關(guān)閉匿名用戶(hù)、增強管理員口令選擇要求等措施。

　　五、 計算機設備應設屏幕密碼保護的用戶(hù)界面，保證數據的機密性的安全。

　　第五章 懲處

　　違反本管理制度，將提請單位行政部視情節給予相應的批評教育、通報批評、行政處分或處以警告、以及追究其他責任。觸犯國家法律、行政法規的，依照有關(guān)法律、行政法規的規定予以處罰；構成犯罪的，依法追究刑事責任。

　　信息系統運行維護管理制度 7

　　為提高公司信息系統的可靠性、穩定性、安全性，降低人為因素導致信息系統失效的可能性，形成良好的信息傳遞渠道，特制定本規范。

　　1. 機房管理規范

　　1.1非工作人員不得進(jìn)出機房。工作人員出入機房注意鎖好房門(mén)，未經(jīng)上級批準，禁止將機房相關(guān)鑰匙、密碼等物品或信息外露給其它人員，同時(shí)有責任對信息保密。

　　1.2機房工作人員必須熟知機房?jì)仍O備的基本安全操作和規則。定期檢查機房的防曬、防水、防潮;檢查、整理硬件物理連接線(xiàn)路;定期檢查硬件運作狀態(tài)(如設備指示燈)。不得亂拉亂接電線(xiàn)，應選用安全、有保證的供電、用電器材，嚴禁隨意對設備斷電、更改設備供電線(xiàn)路，嚴禁隨意串接、并接、搭接各種供電線(xiàn)路。

　　1.3機房?jì)冉�止吃食物、抽煙、隨地吐痰，對于意外或工作過(guò)程中弄污地板和其它物品的，必須及時(shí)采取措施清理干凈;禁止在服務(wù)器上進(jìn)行試驗性質(zhì)的軟件調試，禁止在服務(wù)器隨意安裝軟件。

　　1.4機房工作人員必須定期檢查軟件的運行狀況、定期調閱軟件運行日志記錄，進(jìn)行數據和軟件日志備份，做好硬件設備的維護保養工作。

　　1.5任何人均不得在服務(wù)器、交換設備等核心設備上進(jìn)行與工作無(wú)關(guān)的任何操作。未經(jīng)上級允許，更不允許他人操作機房?jì)炔康脑O備。

　　2. 計算機操作人員管理規范

　　2.1計算機操作員應具備計算機基礎知識，熟練使用windows、office、長(cháng)安福特dms系統及常用軟件，并對其所使用的計算機軟、硬件負有維護保管責任。

　　2.2任何員工未經(jīng)授權，不得修改計算機軟硬件設置。嚴禁在工作機共享文件，員工所掌握的工作數據、文件等均屬公司所有，嚴禁拷貝、傳播、修改、破壞。凡違反網(wǎng)絡(luò )操作規程，影響網(wǎng)絡(luò )運行者罰款100元。

　　2.3計算機操作人員離開(kāi)工作區域時(shí)應保證重要文件、資料、設備、數據處于安全保護狀態(tài);個(gè)人的工作文件應隨時(shí)做好安全存放與備份，不得將個(gè)人工作文件存放于“c盤(pán)我的文檔”。如有問(wèn)題及時(shí)聯(lián)系系統管理員，與系統管理員一同維護好日常網(wǎng)絡(luò )的安全運行。

　　2.4計算機操作人員每次開(kāi)機確保病毒實(shí)時(shí)監測程序和黑客防火墻程序的正常運行;日常工作中注意保持計算機等相關(guān)設備的.清潔，下班時(shí)務(wù)必關(guān)掉所有辦公設備的電源。

　　3. 計算機系統安全性維護

　　3.1計算機信息系統操作人員不得擅自進(jìn)行系統軟件的刪除、拷貝、修改等操作，不得擅自升級、改變系統軟件版本或更換系統軟件，不得擅自改變軟件系統環(huán)境配置。

　　3.2硬件設備的更新、擴充、修復等工作應當由相關(guān)人員提出申請，報上級主管負責人審批。未經(jīng)允許，不得擅自拆裝硬件設備。

　　3.3在使用任何外來(lái)的光盤(pán)，u盤(pán)，移動(dòng)硬盤(pán)等外來(lái)媒體的文件前，必須進(jìn)行殺毒;嚴禁瀏覽任何非法網(wǎng)站、黑客網(wǎng)站及不健康的網(wǎng)站，嚴禁下載帶有附件的不明郵件;

　　3.4系統管理人員負責長(cháng)安福特dms系統工作權限的設置，員工只能使用自己的工作權限，嚴禁盜用他人用戶(hù)名與密碼，嚴格執行工作流程;長(cháng)安福特dms系統上使用的密碼一經(jīng)啟用，不得隨意修改、公開(kāi)，并需在行政部做備份，如需修改須事先告知行政部。

　　3.5各部門(mén)如有計算機操作員人員更替，必須及時(shí)通知行政部，系統管理員注銷(xiāo)或開(kāi)設新用戶(hù)。

　　3.6系統管理人員須嚴格管理公司無(wú)限網(wǎng)絡(luò )的使用，接入密碼要經(jīng)常更新，以保證無(wú)線(xiàn)網(wǎng)絡(luò )的安全;

　　信息系統運行維護管理制度 8

　　1、總則

　　為保障公司信息系統軟硬件設備的良好運行，使員工的運維工作制度化、流程化、規范化，特制訂本制度。

　　運維工作總體目標：立足根本促發(fā)展，開(kāi)拓運維新局面。

　　在企業(yè)發(fā)展壯大時(shí)期，通過(guò)網(wǎng)絡(luò )、桌面、系統等的運維，促進(jìn)企業(yè)穩定可持續性發(fā)展。

　　運維管理制度的適用范圍：運維部全體人員。

　　2、編制方法

　　本實(shí)施細則包括運維服務(wù)全生命周期管理方法、管理標準/規范、管理模式、管理支撐工具、管理對象以及基于流程的管理方法。

　　本實(shí)施細則以ITIL/ISO20000為基礎，以信息化項目的運維為目標，以管理支撐工具為手段，以流程化、規范化、標準化管理為方法，以全生命周期的PDCA循環(huán)為提升途徑，體現了對運維服務(wù)全過(guò)程的體系化管理。

　　3、運維部工作職責

　　一、負責網(wǎng)站運維和技術(shù)支持

　�。ㄒ唬└鶕�網(wǎng)站運營(yíng)戰略和目標，負責網(wǎng)站整體架構、欄目、應用系統等技術(shù)開(kāi)發(fā)方案制定和組織開(kāi)發(fā)，保障網(wǎng)站技術(shù)的穩定性和先進(jìn)性。

　�。ǘ�）負責網(wǎng)站欄目和應用系統的使用培訓和操作使用指南編寫(xiě)，對用戶(hù)使用過(guò)程中出現問(wèn)題的溝通和解決；

　�。ㄈ�）網(wǎng)站設備和軟件購買(mǎi)計劃書(shū)的擬定，包括采購數量、品牌規格、技術(shù)參數。會(huì )同行政部進(jìn)行采購。

　�。ㄋ模┚W(wǎng)站設備和軟件操作規程和應用管理制度的制定，并負責監督執行。

　�。ㄎ澹┚W(wǎng)站設備和軟件安裝、調試和驗收，使用培訓和維修保養。

　�。�六）網(wǎng)站日常運行過(guò)程中信息安全和技術(shù)問(wèn)題的協(xié)調解決，保障網(wǎng)站24小時(shí)安全穩定運行。

　�。ㄆ撸┚W(wǎng)站技術(shù)服務(wù)外包管理，主要包括技術(shù)外包開(kāi)發(fā)、運行服務(wù)托管和空間域名管理。

　�。ò耍┴撠熅W(wǎng)站管理系統及設備保密口令的設置和保存，保密口令設置后報中心主任備案，保密口令設定后任何人不得隨意更改，保密口令每季度更新一次。

　�。ň牛┴撠熅W(wǎng)站新程序、新系統和網(wǎng)站改版升級方案技術(shù)的設計開(kāi)發(fā)。

　　二、負責網(wǎng)站信息和技術(shù)安全

　�。ㄒ唬﹫绦袊�家和省上有關(guān)網(wǎng)絡(luò )信息技術(shù)安全的法律法規，與通信管理和網(wǎng)絡(luò )安全監管部門(mén)聯(lián)絡(luò )，及時(shí)處理網(wǎng)站信息技術(shù)安全方面存在的問(wèn)題，確保網(wǎng)站安全、穩定、可靠運行。

　�。ǘ�）網(wǎng)站信息技術(shù)安全保密制度和工作流程的制定，落實(shí)信息技術(shù)安全保密責任制，執行“誰(shuí)主管、誰(shuí)負責，誰(shuí)主辦、誰(shuí)負責”的原則，責任到人。

　�。ㄈ�）在服務(wù)器和計算機之間設置硬件防火墻，在服務(wù)器及工作站上均安裝防病毒軟件，進(jìn)行硬件和技術(shù)雙保護，確保網(wǎng)站不受病毒和黑客攻擊。

　�。ㄋ模┴撠熅W(wǎng)站信息技術(shù)安全應急處理預案制定和實(shí)施。

　�。ㄎ澹┌才艑�(zhuān)人監控網(wǎng)站各頻道，各頁(yè)面，各版塊，各欄目信息內容，建立網(wǎng)站信息技術(shù)安全監控值班登記制度，發(fā)現問(wèn)題及時(shí)處理，并登記問(wèn)題和處理結果登記；

　�。�六）建立多機備份網(wǎng)站信息服務(wù)系統機制，一旦主系統遇到故障或受到攻擊導致不能正常運行，可以在最短的時(shí)間內替換主系統提供服務(wù)。

　�。ㄆ撸┙�立網(wǎng)站系統集中式權限管理，按照崗位職責設定工作人員操作權限，針對不同應用系統、終端、操作人員，設置共享數據庫信息的訪(fǎng)問(wèn)權限，并設置密碼。不同的操作人員設定不同的用戶(hù)名，且定期更換，嚴禁操作人員泄漏密碼。

　　4、運維服務(wù)管理體系

　　運維服務(wù)管理體系規定了運維活動(dòng)涉及的各類(lèi)實(shí)體，以及這些實(shí)體間的相互關(guān)系。相關(guān)的實(shí)體按照運維服務(wù)管理體系進(jìn)行有機組織，并協(xié)調工作，按照服務(wù)協(xié)議要求提供不同級別的IT運維服務(wù)。

　　4.1運維服務(wù)管理對象

　　運維服務(wù)管理對象包括基礎設施、應用系統、用戶(hù)、供應商、以及IT運維部門(mén)和人員，具體內容如下：

　�。�1）基礎設施包括網(wǎng)絡(luò )、主機系統、存儲/備份系統、終端系統、安全系統、以及機房動(dòng)力環(huán)境等。

　�。�2）應用系統包括內部辦公系統、門(mén)戶(hù)網(wǎng)站、面向公眾的應用系統等。

　�。�3）用戶(hù)包括使用如上應用系統的用戶(hù)。

　�。�4）供應商包括基礎設施和應用系統的供應商以及IT運維服務(wù)的供應商。

　�。�5）運維部門(mén)和人員包括內部參與運維活動(dòng)的相關(guān)部門(mén)和人員，以及提供運維服務(wù)的企業(yè)和相關(guān)人員。

　　4.2運維系統功能框架

　　根據建設單位的系統結構和業(yè)務(wù)開(kāi)展需要，運維項目組將項目的維護框架分為9個(gè)具體組成部分，分別為：服務(wù)臺、時(shí)間管理。工單管理、問(wèn)題管理、變更管理、配置管理、工程師考核、知識庫管理、統計、系統管理等9個(gè)子項。而具體運維流程將以此為依據開(kāi)展工作。

　　4.3運維管理組織結構

　　本運維項目的運維管理結構位三層模式，具體如下圖所示。由項目負責人與甲方進(jìn)行業(yè)務(wù)范圍接洽，并將溝通結果向下傳遞。項目經(jīng)理負責項目的整體運維工作，包括各種制度的制定和實(shí)施。運維工程師則在項目經(jīng)理的指導下開(kāi)展維護工作。

　　4.3.1項目負責人

　　職責：負責項目商務(wù)、整體協(xié)調事宜。

　　職位描述：

　�。�1）整體負責建設單位運維項目服務(wù)計劃的制定，領(lǐng)導項目經(jīng)理并安排項目工作，指導項目經(jīng)理完成具體維護工作，每周聽(tīng)取項目經(jīng)理的工作匯報，負責考核項目經(jīng)理工作完成情況。

　�。�2）協(xié)助建設單位完成新增項目的調研、方案設計并指導項目經(jīng)理進(jìn)行具體實(shí)施。

　　4.3.2項目經(jīng)理

　　職責：規劃、執行、完善信息化項目的運維工作，指導網(wǎng)絡(luò )、數據庫維護工程師開(kāi)展工作。

　　職位描述：

　　1、根據公司戰略目標，指導下屬工程師開(kāi)展客戶(hù)服務(wù)工作，確保運維工作能夠滿(mǎn)足客戶(hù)的實(shí)際需要；

　　2、建立和持續完善運維管理體系，優(yōu)化運維流程流程，解決運維服務(wù)中出現的特殊問(wèn)題；

　　3、規劃并提升運維工程師專(zhuān)業(yè)服務(wù)能力，在整體上提高客戶(hù)滿(mǎn)意度；

　　4、制定和持續完善績(jì)效考核體系；

　　5、制定整理運維項目的應急預案系統，并指導運維工程師實(shí)施；

　　6、提高自身專(zhuān)業(yè)技能，在業(yè)務(wù)方面給予網(wǎng)絡(luò )管理員和數據庫管理員指導。

　　4.3.3技術(shù)主管

　　職責：應用、數據庫管理，oracle性能調優(yōu)，實(shí)現應用負載均衡。

　　職位描述：

　　1、技術(shù)主管非項目常駐人員，根據項目需要進(jìn)行專(zhuān)業(yè)方面指導；

　　2、負責數據庫性能分析與調優(yōu)，數據庫運行狀態(tài)監控，及時(shí)發(fā)現異常并快速處理。

　　3、熟練掌握Oracle10G的RAC技術(shù)，能夠實(shí)現部署及調優(yōu)。

　　4、掌握WAS、Weblogic、Tomcat、websphere等中間件的工作原理，能夠實(shí)現部署調優(yōu)及故障解決。

　　5、熟練掌握red—flag、redhat等linux操作系統，部署oracle10g、mysql數據庫。熟練掌握dataguard技術(shù)，保證oracle數據庫冗災、數據保護、故障恢復。

　　6、負責應用負載均衡的部署和調試。

　　7、負責指導數據庫工程師管理員開(kāi)展工作。

　　4.3.4服務(wù)臺

　　職責：故障電話(huà)受理，文檔管理。

　　職位描述

　　1、負責業(yè)務(wù)的救助電話(huà)的受理工作；

　　2、故障處理的發(fā)起人，同時(shí)進(jìn)行維護工程師指派，跟蹤事件處理狀態(tài)；

　　3、進(jìn)行維護故障統計、用戶(hù)滿(mǎn)意度統計、工作報表輸出等工作；

　　4、協(xié)助項目經(jīng)理，進(jìn)行文檔整理、歸類(lèi)、保存等工作。

　　4.3.5網(wǎng)絡(luò )管理員

　　職責：維護建設單位網(wǎng)絡(luò )系統正常，解決網(wǎng)絡(luò )相關(guān)故障。

　　職位描述：

　　1、對現有服務(wù)器、局域網(wǎng)絡(luò )及機房、配線(xiàn)間的日常管理維護；

　　2、對信息安全建設提出相關(guān)建議，確保網(wǎng)絡(luò )的安全；

　　3、保證外網(wǎng)光纖線(xiàn)路正常，保證局域網(wǎng)運行正常；

　　4、對網(wǎng)絡(luò )系統和網(wǎng)絡(luò )設備的運行狀態(tài)進(jìn)行監控；

　　5、熟練掌握域策略設置、DHCP、DNS、FTP服務(wù)器、NTFS權限設置等；

　　6、編寫(xiě)網(wǎng)絡(luò )部分的應用處理預案并實(shí)施。

　　7、工作認真、細致，積極主動(dòng)有條理性，具有良好的溝通能力及團隊合作精神、4.3.5應應用、數據用、數據庫庫管理管理員員

　　職責：維護建設單位業(yè)務(wù)系統運行正常，解決應用和數據庫故障。

　　職位描述：

　　1、監測業(yè)務(wù)系統運行狀況，應用、數據庫性能監視及優(yōu)化，作必要調整；

　　2、規劃不同數據的生命周期，制訂備份、恢復、遷移和災備策略，根據業(yè)務(wù)的需要執行數據轉換及遷移等操作；

　　3、保證應用和數據庫系統的安全性、完整性和運行效率。

　　4、負責數據庫平臺的整體架構及解決方案的制定和實(shí)施；

　　5、工作認真、細致，積極主動(dòng)有條理性，具有良好的溝通能力及團隊合作精神

　　4.3.7終端管理員

　　職責：維護建設單位桌面系統運行正常，解決終端、外設故障。

　　職位描述：

　　1、各部門(mén)電腦、打印機、傳真機的維護；

　　2、對各部門(mén)職員進(jìn)行電腦相關(guān)的技術(shù)支持及培訓工作；

　　3、精通WindowsXP及Office的使用，能夠熟練使用Excel20XX、Excel20XX及以上版本，能夠制作相應教程對其他部門(mén)員工進(jìn)行培訓

　　4.4運維服務(wù)流程

　　IT運維服務(wù)管理流程涉及服務(wù)臺、事件管理、問(wèn)題管理、配置管理、變更管理、發(fā)布管理、服務(wù)級別管理、財務(wù)管理、能力管理、可用性管理、服務(wù)持續性管理、知識管理及供應商管理等，隨著(zhù)運維活動(dòng)的不斷深入和持續改進(jìn)，其他流程可能會(huì )逐步獨立并規范。

　　4.4.1項目運維服務(wù)工作流程圖

　　4.4.2服務(wù)臺

　　服務(wù)臺是支持運維服務(wù)的核心功能，與各個(gè)流程聯(lián)系密切。所有管理流程都要通過(guò)服務(wù)臺為用戶(hù)提供單點(diǎn)聯(lián)系，解答用戶(hù)的相關(guān)問(wèn)題和需求，或為用戶(hù)尋求相應的支持人員。

　　在本系統中，服務(wù)臺是接收各種來(lái)源服務(wù)請求和相關(guān)信息反饋的唯一入口和出口，同時(shí)服務(wù)臺還負責一般請求、通過(guò)知識庫（歷史事件）能夠解決的請求；他也是復雜問(wèn)題二線(xiàn)處理的橋梁。

　　4.4.3事件管理

　　事件管理流程的主要目標是盡快恢復服務(wù)提供并減少其對業(yè)務(wù)的不利影響，盡可能保證最好的服務(wù)質(zhì)量和可用性等級。事件管理流程通常涉及事件的偵測和記錄、事件的分類(lèi)和支持、事件的調查和診斷、事件的解決和恢復以及事件的關(guān)閉。

　　本系統把所有服務(wù)請求和報警歸結為事件。事件管理是提供服務(wù)臺和事件管理者對于事件記錄、處理、查詢(xún)、審核、派發(fā)等功能。它也包括通過(guò)和第三方監控系統對接，把其發(fā)送報警形成事件的功能。

　　4.4.4工單管理

　　工單管理：工單是現場(chǎng)運維、二線(xiàn)支持的任務(wù)載體，運維工程依據所接收工單進(jìn)行運維工作。工單管理是對工單實(shí)現創(chuàng )建、變更、查詢(xún)?yōu)g覽、派發(fā)、監督等功能的模塊。

　　4.4.5問(wèn)題管理

　　問(wèn)題管理流程的主要目標是預防問(wèn)題和事故的再次發(fā)生，并將未能解決的事件的影響降低到最小。問(wèn)題管理流程包括診斷事件根本原因和確定問(wèn)題解決方案所需要的活動(dòng)，通過(guò)合適的控制過(guò)程，尤其是變更管理和發(fā)布管理，負責確保解決方案的實(shí)施。問(wèn)題管理還將維護有關(guān)問(wèn)題、應急方案和解決方案的信息。

　　問(wèn)題管理是針對已處理事件的遺留問(wèn)題或處理事件的方案只是治標不治本的不能徹底解決問(wèn)題而考慮的模塊。根據事件、及處理方案，問(wèn)題處理人經(jīng)過(guò)調查、診斷并提出最終解決方法。

　　4.4.6變更管理

　　變更管理實(shí)現所有基礎設施和應用系統的變更，變更管理應記錄并對所有要求的變更進(jìn)行分類(lèi)，應評估變更請求的.風(fēng)險、影響和業(yè)務(wù)收益。其主要目標是以對服務(wù)最小的干擾實(shí)現有益的變更。

　　變更管理是要對重大資源的新增、變更、升級等運維活動(dòng)進(jìn)行審核的功能，以免這些活動(dòng)對現有資源的可用性造成沒(méi)有必要的影響和破壞；同時(shí)，他還要實(shí)現在工單中產(chǎn)生的變化進(jìn)行后審計的功能。

　　4.4.7配置管理

　　配置管理流程負責核實(shí)基礎設施和應用系統中實(shí)施的變更以及配置項之間的關(guān)系是否已經(jīng)被正確記錄下來(lái)；確保配置管理數據庫能夠準確地反映現存配置項的實(shí)際版本狀態(tài)。

　　配置管理實(shí)際上是全部資源的統一管理的功能，包括資源整個(gè)生命周期的參數或配置的變化記錄的管理。管理信息主要涉及分類(lèi)、型號、版本、位置，狀態(tài)、相關(guān)資料等基本信息還包括核心參數等

　　4.4.8知識庫管理

　　知識庫管理：知識庫是提供給運維人員重要的技術(shù)資料內容，他匯集在工作的遇到的典型案例歸納總結的知識要點(diǎn)和全面實(shí)用資料手冊。在本系統中，知識庫管理提供便于使用的人機接口、快速查詢(xún)的技術(shù)手段和維護手段。

　　4.4.9統計及工作報告

　　運維管理系統提供一線(xiàn)解決率統計、客戶(hù)滿(mǎn)意度統計、按分類(lèi)的事件匯總統計、工作報告生成的功能，按照一定格式根據事件數據、工單數據、問(wèn)題數據、配置數據、變更數據可以幫助運維管理者能把運維的所做的工作內容清晰的羅列出來(lái)。

　　5、運維服務(wù)內容

　　5.1服務(wù)目標

　　運維項目組提供的運行維護服務(wù)包括，信息系統相關(guān)的主機設備、操作系統、數據庫和存儲設備的運行維護服務(wù)，保證用戶(hù)現有的信息系統的正常運行，降低整體管理成本，提高網(wǎng)絡(luò )信息系統的整體服務(wù)水平。同時(shí)根據日常維護的數據和記錄，提供用戶(hù)信息系統的整體建設規劃和建議，更好的為用戶(hù)的信息化發(fā)展提供有力的保障。

　　用戶(hù)信息系統的組成主要可分為兩類(lèi)：硬件設備和軟件系統。硬件設備包括網(wǎng)絡(luò )設備、安全設備、主機設備、存儲設備等；軟件設備可分為操作系統軟件、典型應用軟件（如：數據庫軟件、中間件軟件等）、業(yè)務(wù)應用軟件等。

　　服務(wù)項目范圍覆蓋的信息系統資源以下方面的關(guān)鍵狀態(tài)及參數指標：

　　運行狀態(tài)、故障情況

　　配置信息

　　可用性情況及健康狀況性能指標

　　5.2IT資產(chǎn)統計服務(wù)

　　服務(wù)內容包括：

　　硬件設備型號、數量、版本等信息統計記錄

　　軟件產(chǎn)品型號、版本和補丁等信息統計記錄

　　網(wǎng)絡(luò )結構、網(wǎng)絡(luò )路由、網(wǎng)絡(luò )

　　IP地址統計記錄

　　綜合布線(xiàn)系統結構圖的繪制

　　其它附屬設備的統計記錄

　　5.3網(wǎng)絡(luò )安全系統運維服務(wù)

　　從網(wǎng)絡(luò )的連通性、網(wǎng)絡(luò )的性能、網(wǎng)絡(luò )的監控管理三個(gè)方面實(shí)現對網(wǎng)絡(luò )系統的運維管理。

　　設備基礎性能檢測：cpu、內存使用情況監測；

　　設備日志查看；

　　設備snmp狀態(tài)；

　　測試Ping，tracert等工具的連通性；

　　網(wǎng)絡(luò )安全策略應用是否正常；

　　Internet帶寬流量的實(shí)時(shí)監測；

　　網(wǎng)絡(luò )拓撲鏈路狀態(tài)監測；

　　異常網(wǎng)絡(luò )數據包流量；

　　Dos、ddos等網(wǎng)絡(luò )攻擊情況監測；

　　Internet線(xiàn)路的誤碼率、丟包率監測；

　　5.4主機、存儲系統運維服務(wù)

　　提供的主機、存儲系統的運維服務(wù)包括：主機、存儲設備的日常監控，設備的運行狀態(tài)監控，故障處理，操作系統維護，補丁升級等內容。

　　進(jìn)行監控管理的內容包括：

　　CPU性能管理；

　　內存使用情況管理；

　　硬盤(pán)利用情況管理；

　　系統進(jìn)程管理；

　　主機性能管理；

　　實(shí)時(shí)監控主機電源、風(fēng)扇的使用情況及主機機箱內部溫度；

　　監控主機硬盤(pán)運行狀態(tài)；

　　監控主機網(wǎng)卡、陣列卡等硬件狀態(tài)；

　　監控主機HA運行狀況；

　　主機系統文件系統管理；

　　監控存儲交換機設備狀態(tài)、端口狀態(tài)、傳輸速度；

　　監控備份服務(wù)進(jìn)程、備份情況（起止時(shí)間、是否成功、出錯告警）；

　　監控記錄磁盤(pán)陣列、磁帶庫等存儲硬件故障提示和告警，并及時(shí)解決故障問(wèn)題；

　　對存儲的性能（如高速緩存、光纖通道等）進(jìn)行監控。

　　5.5數據庫系統運維服務(wù)

　　提供的數據庫運行維護服務(wù)是包括主動(dòng)數據庫性能管理，數據庫的主動(dòng)性能管理對系統運維非常重要。通過(guò)主動(dòng)式性能管理可了解數據庫的日常運行狀態(tài)，識別數據庫的性能問(wèn)題發(fā)生在什么地方，有針對性地進(jìn)行性能優(yōu)化。同時(shí)，密切注意數據庫系統的變化，主動(dòng)地預防可能發(fā)生的問(wèn)題。

　　進(jìn)行監控管理的內容包括：

　　數據庫基本信息：文件系統、碎片、死鎖、CPU占用率較大或時(shí)間較長(cháng)的SQL語(yǔ)句。

　　表空間使用信息監測；

　　數據庫文件I/0讀寫(xiě)情況；

　　Session連接數量監控；

　　數據庫監聽(tīng)運行狀態(tài)監測；

　　查看每日數據備份、數據同步是否正常；

　　報警日志監測；

　　對表和索引進(jìn)行Analyze，檢查表空間碎片；

　　檢測數據庫后臺進(jìn)程；

　　數據庫對象的空間擴展情況監測；

　　5.6中間件運維服務(wù)

　　中間件管理是指對BEAWeblogic、tomcat、MQ等中間件的日常維護管理和監控工作，提高對中間件平臺事件的分析解決能力，確保中間件平臺持續穩定運行。中間件監控指標包括配置信息管理、故障監控、性能監控。

　　執行線(xiàn)程：監控中間件配置執行線(xiàn)程的空閑數量。

　　JVM內存：JVM內存曲線(xiàn)正常，能夠及時(shí)的進(jìn)行內存空間回收。

　　JDBC連接池：連接池的初始容量和最大容量應該設置為相等，并且至少等于執行線(xiàn)程的數量，以避免在運行過(guò)程中創(chuàng )建數據庫連接所帶來(lái)的性能消耗。

　　檢查中間件日志文件是否有異常報錯

　　如果有中間件集群配置，需要檢查集群的配置是否正常。

　　5.7終端、外設運維服務(wù)

　　負責對終端PC、筆記本以及工作站的操作系統、應用軟件和硬件的維護，解決使用人員在應用過(guò)程中遇到的問(wèn)題并進(jìn)行簡(jiǎn)單培訓，完成打印機等其他外設的故障處理工作。

　　6、應急服務(wù)響應措施

　　運維項目組制定了詳盡的應急處理預案，整個(gè)流程嚴謹而有序。

　　但在服務(wù)維護過(guò)程中，意外情況將難以完全避免。我們將對項目實(shí)施的突發(fā)風(fēng)險進(jìn)行詳細分析，并且針對各類(lèi)突發(fā)事件，設計了相應的預防與解決措施，同時(shí)提供了完整的應急處理流程。

　　6.1應急預案實(shí)施基本流程

　　已解決

　　擴大應急

　　發(fā)現故障

　　啟動(dòng)應急預案，并通知領(lǐng)導

　　按事件流程處理

　　初步判定

　　故障恢復

　　聯(lián)系技術(shù)支持處理

　　聯(lián)系開(kāi)發(fā)人員或廠(chǎng)家工程師現場(chǎng)處理

　　一般事件

　　突發(fā)事件

　　總結，修訂應急預案

　　已解決

　　未解決

　　突發(fā)事件

　　應急組

　　未解決

　　已解決

　　匯報進(jìn)度

　　匯報進(jìn)度

　　匯報

　　增援

　　記錄

　　6.2突發(fā)事件應急策略

　�。�1）值班人員平時(shí)應做好應急事件的監控工作，對于突發(fā)事件應認真分析、準確判定故障發(fā)生的數據域，負責跟蹤該事件直至其結束。

　　對于不在運維中心的故障，應在第一時(shí)間內通知負責人去現場(chǎng)處理，密切關(guān)注事件流程及進(jìn)展情況，并做好登記工作上報領(lǐng)導。

　�。�2）正常情況下，要求值班人員在10分鐘內進(jìn)行事件確認。如果屬于一般事件則按照事件流程進(jìn)行分派處理，否則應迅速啟動(dòng)《應急預案》，并嚴格按照《應急預案》所規定的步驟快速實(shí)施應急處置，及時(shí)匯報上級領(lǐng)導，掌握實(shí)時(shí)處理情況。

　�。�3）在處理過(guò)程中，如需其他部門(mén)去現場(chǎng)增援處理，應及時(shí)向上級領(lǐng)導部門(mén)匯報，協(xié)調溝通，盡快聯(lián)系技術(shù)工程師或廠(chǎng)家技術(shù)支持趕赴現場(chǎng)援助處理。

　　7、服務(wù)管理制度規范

　　7.1服務(wù)時(shí)間

　�。�1）在5x8小時(shí)工作時(shí)間內設置由專(zhuān)人職守的熱線(xiàn)電話(huà)，接聽(tīng)內部的服務(wù)請求，并記錄服務(wù)臺事件處理結果。

　�。�2）在非工作時(shí)間設置有專(zhuān)人7x24小時(shí)接聽(tīng)的移動(dòng)電話(huà)熱線(xiàn)，用于解決內部的技術(shù)問(wèn)題以及接聽(tīng)7x24小時(shí)機房監控人員的機房突發(fā)情況匯報。

　�。�3）服務(wù)響應時(shí)間：

　　故障級別響應時(shí)間

　　故障解決時(shí)間

　　I級：屬于緊急問(wèn)題；其具體現象為：系統崩潰導致業(yè)務(wù)停止、數據丟失。

　　10分鐘，30分鐘內提交故障處理方案小時(shí)以?xún)?/p>

　　II級：屬于嚴重問(wèn)題；其具體現象為：出現部分部件失效、系統性能下降但能正常運行，不影響正常業(yè)務(wù)運作。

　　10分鐘，30分鐘內提交故障處理方案

　　小時(shí)以?xún)?/p>

　　II級：屬于較嚴重問(wèn)題；其具體現象為：出現系統報錯或警告，但10分鐘，30分鐘內提交故障12小時(shí)以?xún)葮I(yè)務(wù)系統能繼續運行且性能不受影響。

　　處理方案

　　IV級：屬于普通問(wèn)題；其具體現象為：系統技術(shù)功能、安裝或配置咨詢(xún)，或其他顯然不影響業(yè)務(wù)的預約服務(wù)。

　　10分鐘，2小時(shí)內提交故障處理方案

　　24小時(shí)以?xún)?/p>

　　7.2行行為規為規范范

　�。�1）遵守用戶(hù)的各項規章制度，嚴格按照用戶(hù)相應的規章制度辦事。

　�。�2）與用戶(hù)運行維護體系其他部門(mén)和環(huán)節協(xié)同工作，密切配合，共同開(kāi)展技術(shù)支持工作。

　�。�3）出現疑難技術(shù)、業(yè)務(wù)問(wèn)題和重大緊急情況時(shí)，及時(shí)向負責人報告。

　�。�4）現場(chǎng)技術(shù)支持時(shí)要精神飽滿(mǎn)，穿著(zhù)得體，談吐文明，舉止莊重。接聽(tīng)電話(huà)時(shí)要文明禮貌，語(yǔ)言清晰明了，語(yǔ)氣和善。

　�。�5）遵守保密原則。對被支持單位的網(wǎng)絡(luò )、主機、系統軟件、應用軟件等的密碼、核心參數、業(yè)務(wù)數據等負有保密責任，不得隨意復制和傳播。

　　信息系統運行維護管理制度 9

　　第一章總則

　　第一條、為規范信息系統的運行維護管理工作，確保信息系統的安全可靠運行，切實(shí)提高生產(chǎn)效率和服務(wù)質(zhì)量，使信息系統更好地服務(wù)于生產(chǎn)運營(yíng)和管理，特制訂本管理辦法。

　　第二條、本管理辦法適用于及其分支機構的信息系統，各分支機構和各部門(mén)可根據本辦法制定相應的實(shí)施細則。

　　第三條、信息系統的維護內容在生產(chǎn)操作層面又分為機房環(huán)境維護、計算機硬件平臺維護、配套網(wǎng)絡(luò )維護、基礎軟件維護、應用軟件維護五部分：

　　1、計算機硬件平臺指計算機主機硬件及存儲設備；

　　2、配套網(wǎng)絡(luò )指保證信息系統相互通信和正常運行的網(wǎng)絡(luò )組織，包括聯(lián)網(wǎng)所需的交換機、路由器、防火墻等網(wǎng)絡(luò )設備和局域網(wǎng)內連接網(wǎng)絡(luò )設備的網(wǎng)線(xiàn)、傳輸、光纖線(xiàn)路等。

　　3、基礎軟件指運行于計算機主機之上的操作系統、數據庫軟件、中間件等公共軟件；

　　4、應用軟件指運行于計算機系統之上，直接提供服務(wù)或業(yè)務(wù)的專(zhuān)用軟件；

　　5、機房環(huán)境指保證計算機系統正常穩定運行的基礎設施，包含機房建筑、電力供應、空氣調節、灰塵過(guò)濾、靜電防護、消防設施、網(wǎng)絡(luò )布線(xiàn)、維護工具等子系統。

　　第四條、運行維護管理的基本任務(wù)：

　　1、進(jìn)行信息系統的日常運行和維護管理，實(shí)時(shí)監控系統運行狀態(tài)，保證系統各類(lèi)運行指標符合相關(guān)規定；

　　2、迅速而準確地定位和排除各類(lèi)故障，保證信息系統正常運行，確保所承載的各類(lèi)應用和業(yè)務(wù)正常；

　　3、進(jìn)行系統安全管理，保證信息系統的運行安全和信息的完整、準確；

　　4、在保證系統運行質(zhì)量的情況下，提高維護效率，降低維護成本。

　　第五條、本辦法的解釋和修改權屬于行政人事部。

　　第二章運行維護組織架構

　　第一節運行維護組織

　　第六條、信息系統的運行維護管理遵循在統一的領(lǐng)導下，分級管理和維護的模式。作為信息系統維護管理部門(mén)，牽頭組織分支機構實(shí)施信息系統的維護管理工作。原則上信息系統的維護工作應逐步集中。

　　第七條、信息系統的維護管理分兩個(gè)層面：管理層面和生產(chǎn)操作層面。

　　1、在管理層面，為信息系統維護管理部門(mén)，負責公司范圍內信息系統的維護管理和考核。

　　2、在生產(chǎn)操作層面，信息系統維護部門(mén)是運行中心和分支機構設置的實(shí)體或虛擬的維護部門(mén)（或維護人員）。信息系統維護部門(mén)直接對信息系統維護管理部門(mén)負責，并接受信息系統維護管理部門(mén)的業(yè)務(wù)指導和歸口管理。

　　第八條、分支機構信息系統維護部門(mén)（或維護人員）可根據維護工作需要，向申請抽調技術(shù)人員和業(yè)務(wù)人員臨時(shí)組成虛擬團隊，參加分支機構設備巡檢，制定技術(shù)規范、作業(yè)計劃、應急預案，編制技術(shù)方案、培訓教材等，各部門(mén)單位應積極配合。

　　第二節職責分工

　　第九條、信息系統維護管理部門(mén)職責

　　1、貫徹國家、行業(yè)及監管部門(mén)關(guān)于信息系統技術(shù)、設備及質(zhì)量管理等方面的方針、政策和規定，組織制定信息系統的維護規程、維護管理辦法和維護責任制度；

　　2、負責公司范圍內信息系統運行維護管理、監督檢查和質(zhì)量考核評定工作，掌握運行質(zhì)量情況，制定質(zhì)量指標，并對信息系統各級維護部門(mén)進(jìn)行定期檢查考核；

　　3、負責管理、考核信息系統維保服務(wù)商（以下簡(jiǎn)稱(chēng)維保商），制定對維保商管理辦法和考核指標，收集整理信息系統維護部門(mén)的反饋意見(jiàn)，督促相關(guān)維保商提高服務(wù)質(zhì)量；

　　4、信息系統發(fā)生較大故障時(shí)，負責必要的資源協(xié)調和處理工作，并在事后組織分析總結，制定防范措施并推廣；

　　5、組織各級維護部門(mén)、專(zhuān)業(yè)技術(shù)專(zhuān)家、維保商對信息系統進(jìn)行定期巡檢，巡檢包括對信息系統及設備性能測試、維護人員日常維護作業(yè)計劃執行情況檢查、機房環(huán)境檢查等；

　　6、負責歸口管理公司范圍內信息系統的優(yōu)化、升級需求，組織編寫(xiě)相關(guān)方案并進(jìn)行評審，方案獲得批準后，及時(shí)通知相關(guān)業(yè)務(wù)管理部門(mén)、使用部門(mén)、技術(shù)部門(mén)組織實(shí)施；

　　7、負責組織信息系統維護技術(shù)培訓、技術(shù)交流、聯(lián)席會(huì )議，組織維護人員參加各種信息技術(shù)認證培訓和考試，提高維護人員管理和技術(shù)水平；

　　8、負責組織落實(shí)各項技術(shù)安全措施，確保信息系統安全穩定運行；

　　9、負責對公司范圍內信息系統故障管理、問(wèn)題管理、變更管理、版本管理、配置管理等流程規范性和相關(guān)制度落實(shí)情況進(jìn)行監督管理；

　　10、負責公司范圍內信息系統的規劃、設計和驗收工作。

　　第十條、信息系統維護部門(mén)職責

　　1、負責公司范圍內信息系統的計算機硬件平臺、基礎軟件、應用軟件、配套網(wǎng)絡(luò )和的監控和日常維護工作，制定日常維護作業(yè)計劃并認真執行，保證信息系統正常運行；

　　2、對于系統的所有維護（包括日常作業(yè)計劃、故障處理、系統改進(jìn)、數據變更、數據的備份與恢復、功能完善增加）都必須填寫(xiě)維護記錄，每月向信息系統維護管理部門(mén)上報所轄范圍內的信息系統運行情況和所有的維護記錄；

　　3、負責所轄范圍內信息系統數據的備份與恢復，負責落實(shí)系統安全運行措施；

　　4、負責所轄范圍內信息系統檔案資料的維護，及時(shí)更新有關(guān)資料；

　　5、嚴格按照信息系統故障管理、問(wèn)題管理、變更管理、版本管理和配置管理等相關(guān)制度、流程和規程。

　　6、負責收集各級維護部門(mén)、廠(chǎng)商的故障分析報告、運維報告（日、月、季）、巡檢報告、年度報告。認真審核報告內容，發(fā)現問(wèn)題及時(shí)匯報上級主管部門(mén)，并協(xié)助整改。

　　7、按季度收集各信息系統使用單位對所有維護廠(chǎng)家的評分，進(jìn)行季度考核。年底向各信息系統使用單位發(fā)放調查問(wèn)卷，書(shū)面調查、征求各信息系統使用單位對各廠(chǎng)家維護服務(wù)等方面的評價(jià)意見(jiàn)，綜合各方意見(jiàn)和季度考核，進(jìn)行年度考核。

　　8、每年至少組織一次公司范圍內的信息系統運維管理巡回檢查，全面檢查各維護作業(yè)計劃管理、技術(shù)檔案和資料管理、備份及日志管理、機房管理、安全保密管理等制度的落實(shí)情況。該檢查可以和設備技術(shù)巡檢同時(shí)進(jìn)行。

　　9、組織召開(kāi)故障分析會(huì )、維護例會(huì )，解決信息系統運行維護相關(guān)問(wèn)題并負責持續跟蹤。

　　第十一條、分支機構信息系統維護部門(mén)或維護人員職責

　　1、認真貫徹執行各項規章制度，落實(shí)維護規程和系統安全運行措施，負責制定所轄范圍內的信息系統維護管理實(shí)施細則；

　　2、負責收集整理所轄范圍內的信息系統運行質(zhì)量情況，每月向信息系統維護管理部門(mén)上報信息系統運行情況和所有的維護記錄；

　　3、配合信息系統維護管理部門(mén)參與所轄范圍內信息系統運行質(zhì)量分析，協(xié)助信息系統維護管理部門(mén)及時(shí)找出系統運行質(zhì)量或效率下降的原因，提出改進(jìn)建議，參與編寫(xiě)升級、擴容、實(shí)施、測試方案，并配合具體實(shí)施；

　　4、及時(shí)查閱上級維護管理部門(mén)下發(fā)的文件，按時(shí)完成上級維護管理部門(mén)交辦任務(wù)，并向上級維護管理部門(mén)反饋執行結果；

　　5、協(xié)助信息系統維護管理部門(mén)進(jìn)行所轄范圍內的信息系統維保商的管理和考核；

　　6、負責所轄范圍內信息系統的故障申告和服務(wù)請求。信息系統發(fā)生較大故障時(shí)，按照重大突發(fā)事件匯報路徑上報上級主管部門(mén)；

　　7、負責組織和編制系統優(yōu)化、升級需求，上報信息系統維護管理部門(mén)審核；獲得批準后，參與實(shí)施；

　　8、組織對所轄范圍內的信息系統進(jìn)行定期巡檢，落實(shí)配合人員，對巡檢結果進(jìn)行蓋章確認，對發(fā)現問(wèn)題進(jìn)行整改。

　　9、負責所轄范圍內信息系統的計算機硬件平臺、基礎軟件、應用軟件、配套網(wǎng)絡(luò )和的監控和日常維護工作，制定日常維護作業(yè)計劃并認真執行，保證信息系統正常運行；

　　10、對于系統的所有維護（包括故障處理、系統改進(jìn)和功能完善增加）都必須填寫(xiě)維護記錄，每月向信息系統維護管理部門(mén)上報所轄范圍內的信息系統運行情況和所有的維護記錄；

　　11、負責所轄范圍內信息系統數據的備份與恢復，負責落實(shí)系統安全運行措施；

　　12、負責所轄范圍內信息系統檔案資料的維護，及時(shí)更新有關(guān)資料；

　　13、協(xié)助信息系統維護管理部門(mén)對所轄范圍內信息系統的用戶(hù)賬號管理和數據安全管理，按照信息安全管理相關(guān)要求定期進(jìn)行信息安全自我審核，每月向信息系統維護管理部門(mén)上報所轄范圍內的信息系統信息安全情況。

　　第三節維護界面劃分

　　第十二條、信息系統設備現場(chǎng)、物理環(huán)境的維護工作由所屬機構的信息系統維護部門(mén)或維護人員負責。

　　第十三條、信息系統維護部門(mén)負責公司生產(chǎn)環(huán)境在線(xiàn)系統的監控和維護工作（包括日常作業(yè)計劃、故障處理、系統改進(jìn)、數據變更、數據的備份與恢復），維護和更新相應操作規范和技術(shù)文檔。

　　第三章運行維護工作基本制度

　　第一節故障管理

　　第十四條、根據故障的影響范圍及持續時(shí)間等因素，將故障分為特別重大故障（一級）、重大故障（二級）、較大故障（三級）、一般故障（四級）四個(gè)級別。

　　第十五條、系統出現故障，信息系統所在地維護部門(mén)或維護人員首先進(jìn)行處理，同時(shí)判斷系統類(lèi)型和故障級別，根據系統類(lèi)型和故障級別，故障處理應在要求的時(shí)限內完成，并同時(shí)向上級維護部門(mén)報告。

　　第十六條、故障升級要求

　　1、信息系統所在地維護部門(mén)處理不成功或無(wú)法自行處理，則向上級維護部門(mén)申告故障，根據系統類(lèi)型和故障級別，故障申告應在要求的時(shí)限內完成。

　　2、信息系統故障受理部門(mén)受理各單位故障申告，緊急情況下，可以利用電話(huà)申告和受理，但事后必須補填故障受理單。

　　第十七條、信息系統維護部門(mén)對口故障處理人員接受故障派單后，應立即以電話(huà)、遠程登陸等方式進(jìn)行遠程技術(shù)支持，必要時(shí)進(jìn)行現場(chǎng)技術(shù)支持。對無(wú)法解決的.故障，應立即向軟硬件最終提供商、代理商或維保服務(wù)商（以下簡(jiǎn)稱(chēng)廠(chǎng)商）提出技術(shù)支持申請，督促廠(chǎng)商安排技術(shù)支持，必要時(shí)進(jìn)行跟蹤處理，與廠(chǎng)商一起到現場(chǎng)進(jìn)行解決�，F場(chǎng)技術(shù)支持響應須在要求的時(shí)限內完成。

　　第十八條、廠(chǎng)商技術(shù)人員現場(chǎng)處理故障時(shí)，當地維護人員應全程陪同并積極協(xié)助，并在故障解決后進(jìn)行書(shū)面確認。

　　第十九條、故障解決后，技術(shù)支持人員應立即向派單部門(mén)回單，派單部門(mén)對故障處理回單進(jìn)行確認、評估，并通知申告單位進(jìn)行業(yè)務(wù)驗證。

　　第二十條、參與故障處理的各方必須如實(shí)、及時(shí)填寫(xiě)故障處理單，現場(chǎng)技術(shù)支持還須當地維護人員予以簽字確認或維護部門(mén)蓋章。

　　第二十一條、要建立重要緊急信息上報渠道，對于發(fā)生的重要緊急情況，應該立即逐級向上級主管部門(mén)報送，對業(yè)務(wù)影響較大的還應及時(shí)通知業(yè)務(wù)部門(mén)。

　　1、各級維護人員應擁有上級主管部門(mén)和相關(guān)業(yè)務(wù)部門(mén)的聯(lián)系方式，包括電話(huà)、手機、傳真等。

　　2、故障報告要求：發(fā)生較大（三級）或以上故障時(shí)，必須立即上報信息系統維護管理部門(mén)，如果是特別重大故障，應立即上報主管行領(lǐng)導。所有的較大（三級）或以上故障應在月度運維報告中進(jìn)行記錄，并在規定時(shí)限內向風(fēng)險管理部門(mén)和內審部門(mén)提交故障分析報告。

　　第二十二條、對于系統隱患或暫時(shí)不能徹底解決的故障應納入問(wèn)題管理，每月應對存在的問(wèn)題進(jìn)行跟蹤分析。

　　第二節問(wèn)題管理

　　第二十三條、在信息系統運行維護中或在故障處理中發(fā)現的系統隱患或暫時(shí)不能解決的故障均列入問(wèn)題庫進(jìn)行持續的跟蹤管理。

　　第二十四條、問(wèn)題可由任何人在運維例會(huì )、故障分析會(huì )、維護分析報告、巡檢報告、運維管理平臺上以多種形式提出，問(wèn)題庫的歸口管理部門(mén)為信息系統維護管理部門(mén)。

　　第二十五條、問(wèn)題一經(jīng)提出，由歸口管理部門(mén)組織討論，明確問(wèn)題的責任人、配合人員，制定解決方案、工作計劃和時(shí)限要求。

　　第二十六條、問(wèn)題責任人根據解決方案、工作計劃組織開(kāi)展工作，并按照工作計劃進(jìn)度要求向信息系統維護管理部門(mén)定期匯報工作進(jìn)度。

　　第二十七條、問(wèn)題責任人認為問(wèn)題已經(jīng)解決，應由提出人測試驗證后，從問(wèn)題庫中刪除，問(wèn)題處理中產(chǎn)生的所有文檔由生產(chǎn)配置管理員歸檔到運維管理平臺的知識庫中統一管理。

　　第三節變更管理

　　第二十八條、信息系統變更包括硬件擴容、冗余改造、軟件升級、搬遷、數據移植、數據維護等工作以及電子表格模板、文檔模板、安全策略、配置參數、系統結構、部署的改變等。

　　第二十九條、各級維護部門(mén)應保證在線(xiàn)系統的軟件版本及硬件設備的穩定，未經(jīng)過(guò)上級維護管理部門(mén)書(shū)面批準，不得自行對在線(xiàn)系統軟件版本（簡(jiǎn)稱(chēng)在線(xiàn)版本）及硬件設備進(jìn)行任何變更及調整。

　　第三十條、變更包括緊急變更和普通變更。緊急變更指由于業(yè)務(wù)開(kāi)放或故障處理等的迫切需求而引起的，目的是保持或者恢復業(yè)務(wù)又無(wú)法書(shū)面申請、審批過(guò)程的變更。普通變更指非緊急變更，本管理辦法中的變更，如果沒(méi)有特殊說(shuō)明，都指普通變更。

　　第三十一條、對于普通變更，由設備或系統所在地單位至少提前五個(gè)工作日書(shū)面提出變更申請，對于系統變更的依據、實(shí)施方案、風(fēng)險控制和評估、測試方案以及回退方案進(jìn)行詳細列述，經(jīng)上級維護管理部門(mén)書(shū)面批準后組織實(shí)施。

　　第三十二條、原則上，變更必須在夜間非主要業(yè)務(wù)時(shí)間進(jìn)行，各維護實(shí)施單位應根據變更情況，按預先方案進(jìn)行測試驗證，驗證通過(guò)后，以書(shū)面形式向上級維護管理部門(mén)匯報結果，并完成對相關(guān)文檔資料（如應急預案）的更新。

　　第三十三條、對于緊急變更需求，允許口頭申請、審批后組織具體實(shí)施。事后，對變更的安全性及功能性進(jìn)行測試驗證，將測試驗證結果以及緊急變更事由、具體實(shí)施方案、實(shí)施過(guò)程等以書(shū)面形式報上級維護管理部門(mén)書(shū)面確認，并完成相關(guān)文檔資料的更新工作。

　　第四節巡檢管理

　　第三十四條、信息系統維護管理部門(mén)負責組織公司范圍信息系統相關(guān)的機房環(huán)境、計算機硬件、配套網(wǎng)絡(luò )、基礎軟件和應用軟件的巡檢，下發(fā)巡檢通知，協(xié)調各分支機構、廠(chǎng)家的關(guān)系，管控巡檢進(jìn)度和質(zhì)量。

　　第三十五條、信息系統維護部門(mén)負責本機構轄區范圍內信息系統相關(guān)設備巡檢的具體實(shí)施：

　　1、制定技術(shù)巡檢計劃，列出巡檢重點(diǎn)、內容、要求，形成巡檢檢查表格；

　　2、收集設備運行故障和隱患。根據年度巡檢重點(diǎn)、內容，調查設備近期運行情況，統計出各類(lèi)型設備在運行過(guò)程中曾出現的故障。對反饋的問(wèn)題進(jìn)行分析、評估，做好相應的技術(shù)準備；對一些需要廠(chǎng)家解決的問(wèn)題列出清單，及時(shí)與廠(chǎng)家溝通，制定解決方案，以供巡檢過(guò)程中實(shí)施、解決。

　　3、確定巡檢線(xiàn)路、時(shí)間，安排專(zhuān)業(yè)技術(shù)人員參加現場(chǎng)巡檢，要求：

　�。�1）到每個(gè)單位時(shí)，由各單位的科技聯(lián)系人進(jìn)行配合；

　�。�2）到每個(gè)單位后，應先向其部門(mén)負責人匯報巡檢工作安排，與其科技聯(lián)系人交流、溝通，掌握當前各設備運行情況，了解系統存在的問(wèn)題；

　�。�3）檢查各相關(guān)設備運行維護情況，解決設備運行問(wèn)題，如實(shí)填寫(xiě)巡檢表，列出發(fā)現并已解決的問(wèn)題以及未解決的問(wèn)題。對已解決的問(wèn)題詳細說(shuō)明解決辦法，對未解決的問(wèn)題提交后續跟蹤、處理的限時(shí)解決方案或建議；

　�。�4）向當地維護部門(mén)負責人通報巡檢情況，在取得其的同意下，簽署意見(jiàn)并蓋章確認。

　　4、巡檢返回后十個(gè)工作日內，在各單位巡檢表基礎上整理一份巡檢總結報告，提交信息系統維護管理部門(mén)。

　　5、組織相關(guān)技術(shù)人員對專(zhuān)業(yè)巡檢情況進(jìn)行分析，列出巡檢過(guò)程中處理、解決的故障詳細表以及未解決的故障詳細表，進(jìn)一步督促廠(chǎng)家限時(shí)解決遺留的故障和問(wèn)題。

　　第五節備份及日志管理

　　第三十六條、對各項操作均應進(jìn)行日志記錄，內容應包括操作人、操作時(shí)間和操作內容等詳細信息。各級維護部門(mén)維護人員應每日對操作日志、安全日志進(jìn)行審查，對異常事件及時(shí)跟進(jìn)解決，并每周形成日志審查匯總意見(jiàn)報上級維護主管部門(mén)審核。安全日志應包括但不局限于以下內容：

　　1、對于應用系統，包括系統管理員的所有系統操作記錄、所有的登錄訪(fǎng)問(wèn)記錄、對敏感數據或關(guān)鍵數據有重大影響的系統操作記錄以及其他重要系統操作記錄的日志；

　　2、對于操作系統，包括系統管理員的所有操作記錄、所有的登錄日志；

　　3、對于數據庫系統，包括數據庫登錄、庫表結構的變更記錄。

　　第三十七條、各級維護部門(mén)應針對所維護系統，依據數據變動(dòng)的頻繁程度以及業(yè)務(wù)數據重要性制定備份計劃，經(jīng)過(guò)上級維護主管部門(mén)批準后組織實(shí)施。

　　第三十八條、備份數據應包括系統軟件和數據、業(yè)務(wù)數據、操作日志。

　　第三十九條、各級維護部門(mén)應按照備份計劃，對所維護系統進(jìn)行定期備份，原則上對于在線(xiàn)系統應實(shí)施每天一次的增量備份、每月一次的數據庫級備份以及每季度一次的系統級備份。對于需實(shí)施變更的系統，在變更實(shí)施前后均應進(jìn)行數據備份，必要時(shí)進(jìn)行系統級備份。

　　第四十條、各級維護部門(mén)應定期對備份日志進(jìn)行檢查，發(fā)現問(wèn)題及時(shí)整改補救。

　　第四十一條、備份介質(zhì)應由專(zhuān)人管理，與生產(chǎn)系統異地存放，并保證一定的環(huán)境條件。除介質(zhì)保管人員外，其他人員未經(jīng)授權，不得進(jìn)入介質(zhì)存放地點(diǎn)。介質(zhì)保管應建立檔案，對于介質(zhì)出入庫進(jìn)行詳細記錄。對于承載備份數據的備份介質(zhì)，應確保在其安全使用期限內使用。對于需長(cháng)期保存數據，應考慮通過(guò)光盤(pán)等方式進(jìn)行保存。對于有安全使用期限限制的存儲介質(zhì)，應在安全使用期限內更換，確保數據存儲安全。

　　第四十二條、各級維護部門(mén)應按照本級維護工作相關(guān)要求，根據業(yè)務(wù)數據的性質(zhì)，確定備份數據保存期限，應根據備份介質(zhì)使用壽命至少每年進(jìn)行一次恢復性測試，并記錄測試結果。

　　第六節安全保密管理

　　第四十三條、信息安全應滿(mǎn)足國家、行業(yè)等各級監管部門(mén)和關(guān)于信息安全保密的各項規定及要求。

　　第四十四條、各應用系統維護部門(mén)負責本系統信息安全管理，根據系統特點(diǎn)，制定各應用系統的信息安全管理細則，在上級管理部門(mén)的指導下，具體開(kāi)展應用系統的信息安全管理工作。

　　第四十五條、若發(fā)生系統信息泄密事件，各應用系統維護部門(mén)應及時(shí)向公司管理層進(jìn)行匯報，并按照關(guān)于信息安全相關(guān)管理制度要求開(kāi)展補救工作。

　　第四十六條、安全保密制度

　　1、聯(lián)網(wǎng)設備必須采取必要的安全措施，以保障網(wǎng)絡(luò )的設備安全及所承載業(yè)務(wù)的信息安全。在計算機上應安裝防病毒軟件，每天更新病毒庫；

　　2、未經(jīng)變更流程，嚴禁將業(yè)務(wù)系統與公眾互聯(lián)網(wǎng)進(jìn)行連接；嚴禁未通過(guò)鑒權認證的撥號等形式接入信息系統；

　　3、在辦公網(wǎng)絡(luò )、生產(chǎn)網(wǎng)絡(luò )與互聯(lián)網(wǎng)或其他外部網(wǎng)絡(luò )的網(wǎng)絡(luò )連接處必須安裝防火墻，并指定防火墻管理員，只有指定的系統（網(wǎng)絡(luò )）管理員才能擁有防火墻管理帳號，未經(jīng)批準，不得進(jìn)行防火墻策略的更改；

　　4、嚴禁在生產(chǎn)系統中安裝未經(jīng)授權的軟件；不得在生產(chǎn)系統上運行與工作無(wú)關(guān)的程序；未經(jīng)批準，不得利用生產(chǎn)系統進(jìn)行培訓實(shí)習；

　　5、未經(jīng)批準不得擅自抄錄、復制配置資料、技術(shù)檔案，內部資料不得泄露；

　　6、設備管理和維護人員都應熟悉并嚴格遵守和執行信息安全保密相關(guān)規定。

　　第四十七條、信息系統密碼管理規定

　　1、對于操作系統、數據庫、業(yè)務(wù)系統，系統（網(wǎng)絡(luò )）管理員密碼使用習慣應嚴格遵循如下要求：系統（網(wǎng)絡(luò )）管理員每90天至少更換一次密碼，密碼的長(cháng)度不小于8位、且同時(shí)包含數字和字母等字符，不得使用最近一次使用過(guò)的密碼等；

　　2、各類(lèi)用戶(hù)在第一次登錄時(shí)應進(jìn)行用戶(hù)密碼修改，以后每90天至少修改一次用戶(hù)密碼，且不得使用最近使用過(guò)的密碼，密碼長(cháng)度不得少于6位；

　　3、重要系統和敏感數據應存放于單機環(huán)境，由使用人員設定密碼保護，防止非授權人員進(jìn)行訪(fǎng)問(wèn)，密碼位數必須在6位以上；如果存放在文檔服務(wù)器上，需由信息系統維護部門(mén)建立文檔服務(wù)器訪(fǎng)問(wèn)控制措施，并指定系統管理員；

　　4、嚴禁在各類(lèi)系統中“將用戶(hù)帳號和密碼編寫(xiě)在程序中”的作法；系統中的帳號密碼不得以明文方式存放；若存在以上系統隱患必須及時(shí)整改。

　　第四十八條、信息系統帳號管理規定

　　1、系統管理員帳號、系統維護帳號應保證一人一帳號，對于重要操作，可以由系統日志追溯到執行操作的帳號、直至相關(guān)操作人員。應嚴格控制系統超級用戶(hù)帳號使用范圍，能使用低級別帳號進(jìn)行的操作禁止采用超級用戶(hù)帳號實(shí)施。

　　2、各級應用、維護部門(mén)應合理劃分用戶(hù)組，并根據用戶(hù)所承擔職責合理劃分用戶(hù)權限。終端應用人員原則上要求每個(gè)員工一個(gè)帳號。

　　3、對于用戶(hù)的增加、刪除，用戶(hù)權限的變更均需預先提出變更申請，在得到維護管理部門(mén)書(shū)面批準后由系統管理員負責實(shí)施。各應用、維護部門(mén)應定期組織對用戶(hù)權限及分配情況進(jìn)行審核，發(fā)現問(wèn)題及時(shí)整改，并記錄在案。員工離職或調離工作崗位后，應按照情況，及時(shí)對帳號和權限進(jìn)行調整。

　　4、未經(jīng)審批，維護人員不得登錄數據庫對業(yè)務(wù)數據進(jìn)行直接操作。

　　5、對于由于操作系統、數據庫平臺等限制而使用的共享帳號，當使用此共享帳號的任一人員發(fā)生變更，必須修改密碼，并保留密碼變更記錄。

　　6、供應商遠程維護人員和系統開(kāi)發(fā)人員不得擁有在線(xiàn)系統帳號。若因軟件移植或系統維護需要，應事先經(jīng)維護部門(mén)主管領(lǐng)導書(shū)面確認（緊急狀態(tài)下應實(shí)現口頭申請、事后補文字確認說(shuō)明），方可臨時(shí)授予開(kāi)發(fā)人員操作帳號，并在維護人員全程陪同下進(jìn)行相關(guān)操作，操作完成后，陪同人員負責完成對臨時(shí)帳號的刪除或禁止。供應商遠程維護人員和系統開(kāi)發(fā)人員對系統的所有操作均應通過(guò)日志記錄，并予以備份保存。安全管理員應定期就“遠程接入問(wèn)題”進(jìn)行重點(diǎn)審核。

　　信息系統運行維護管理制度 10

　　第一條 為規范全院信息系統的運行維護管理工作，確保信息系統的安全可靠運行，切實(shí)提高效率和服務(wù)質(zhì)量，使信息系統更好地服務(wù)于運營(yíng)和管理，特制定本管理辦法。

　　第二條 運行維護管理的基本任務(wù)：

　�。�、 進(jìn)行信息系統的日常運行和維護管理，實(shí)時(shí)監控系統運行狀態(tài)，保證系統各類(lèi)運行指標符合相關(guān)規定；

　�。�、 迅速而準確地定位和排除各類(lèi)故障，保證信息系統正常運行，確保所承載的各類(lèi)應用和業(yè)務(wù)正常；

　�。�、 進(jìn)行系統安全管理，保證信息系統的運行安全和信息的完整、準確；

　�。�、 在保證系統運行質(zhì)量的'情況下，提高維護效率，降低維護成本。

　　第三條 網(wǎng)絡(luò )中心負責全院范圍內信息系統運行維護管理、監督檢查和質(zhì)量考核評定工作，掌握運行質(zhì)量情況，制定質(zhì)量指標，并對信息系統各級維護部門(mén)進(jìn)行定期檢查考核；

　　第四條 負責全院范圍內信息系統的計算機硬件平臺、基礎軟件、應用軟件、配套網(wǎng)絡(luò )和的監控和日常維護工作，制定日常維護作業(yè)計劃并認真執行，保證信息系統正常運行； 對于系統的所有維護（包括日常作業(yè)計劃、故障處理、系統改進(jìn)、數據變更、數據的備份與恢復、功能完善增加）都必須填寫(xiě)維護記錄；負責所轄范圍內信息系統數據的備份與恢復，負責落實(shí)系統安全運行措施；每年至少組織一次全行范圍內的信息系統運維管理巡回檢查，全面檢查各維護作業(yè)計劃管理、技術(shù)檔案和資料管理、備份及日志管理、機房管理、安全保密管理等制度的落實(shí)情況。

　　第五條 系統出現故障，信息系統維護部門(mén)或維護人員首先進(jìn)行處理，同時(shí)判斷系統類(lèi)型和故障級別，根據系統類(lèi)型和故障級別，故障處理應在要求的時(shí)限內完成，并同時(shí)向院部報告。對無(wú)法解決的故障，應立即向軟硬件最終提供商、代理商或維保服務(wù)商（以下簡(jiǎn)稱(chēng)廠(chǎng)商）提出技術(shù)支持申請，督促廠(chǎng)商安排技術(shù)支持，必要時(shí)進(jìn)行跟蹤處理，與廠(chǎng)商一起到現場(chǎng)進(jìn)行解決。

　　第六條 廠(chǎng)商技術(shù)人員現場(chǎng)處理故障時(shí)，當地維護人員應全程陪同并積極協(xié)助，并在故障解決后進(jìn)行書(shū)面確認。

　　第七條 參與故障處理的各方必須如實(shí)、及時(shí)填寫(xiě)故障處理單，現場(chǎng)技術(shù)支持還須當地維護人員予以簽字確認或維護部門(mén)蓋章。

　　第八條 建立重要緊急信息上報渠道，對于發(fā)生的重要緊急情況，應該立即逐級向院部主管領(lǐng)導報告，對業(yè)務(wù)影響較大的還應及時(shí)通知業(yè)務(wù)部門(mén)。

　　第九條 信息系統維護管理部門(mén)負責技術(shù)檔案和資料的管理，應建立健全必要的技術(shù)資料和原始記錄等。

　　第十條 軟件資料管理應包含以下內容：

　�。�、所有軟件的介質(zhì)、許可證、版本資料及補丁資料；

　�。�、所有軟件的安裝手冊、操作使用手冊、應用開(kāi)發(fā)手冊等技術(shù)資料；

　�。�、上述資料的變更記錄。

　　第十一條 無(wú)關(guān)人員未經(jīng)管理維護人員的批準嚴禁進(jìn)入機房。

　　第十二條 機房?jì)葒澜�吸煙、飲食、睡覺(jué)、閑談等，嚴禁攜帶易燃易爆、腐蝕性等污染物和強磁物品及其它與機房工作無(wú)關(guān)的物品進(jìn)入機房。

　　信息系統運行維護管理制度 11

　　第1章總則

　　第1條

　　為了提高企業(yè)信息系統的可靠性、穩定性、安全性，特制定本制度。

　　第2條

　　本制度適用于信息部與各用戶(hù)部門(mén)使用企業(yè)信息系統的相關(guān)人員。

　　第2章

　　信息系統中的等級與賬號

　　第3條

　　企業(yè)信息系統中的信息、數據按級別劃分，員工可根據其賬號的權限進(jìn)行閱讀、使用。

　　第4條

　　企業(yè)信息系統中的信息與數據根據其重要性程度與泄密風(fēng)險損失劃分為五級。

　　1．絕密級，總裁級別的人員可以閱讀、使用。

　　2．機密級，副總級別、總監級別可以閱讀、使用。

　　3．秘密級，部門(mén)經(jīng)理級別可以閱讀、使用。

　　4．重要級，部門(mén)主管級別可以閱讀、使用。

　　5．普通級，普通員工可以閱讀、使用。

　　第5條

　　信息部根據員工的職級與權限編發(fā)賬號，員工每人對應著(zhù)唯一的賬號，只允許使用自己的賬號，禁止使用他人賬號，否則造成的后果由使用者和賬號泄露者共同承擔。

　　第6條

　　企業(yè)員工越級使用企業(yè)的信息系統，必須經(jīng)過(guò)上級領(lǐng)導授權，以授權書(shū)為準，否則視為非法使用，按企業(yè)的相關(guān)制度進(jìn)行處理。

　　第7條

　　賬號申請程序。

　　1．使用部門(mén)提出使用企業(yè)信息系統申請。

　　2．信息部門(mén)出具申請分析報告。

　　3．運營(yíng)總監審核。

　　4．總裁審批。

　　5．信息部編發(fā)賬號。

　　第8條

　　信息系統中的超級賬戶(hù)，必須有總裁簽名的.授權書(shū)，否則不得編發(fā)賬戶(hù)。

　　第9條

　　企業(yè)人員離職、調動(dòng)時(shí)，信息部人員要及時(shí)對其賬號進(jìn)行撤銷(xiāo)或修改。

　　第3章

　　操作人員規范

　　第10條

　　未經(jīng)培訓的操作人員禁止使用信息系統。

　　第11條

　　企業(yè)信息系統中的軟件升級、殺毒、安裝等由信息部統一操作，禁止用戶(hù)部門(mén)的操作人員擅自進(jìn)行系統軟件的刪除、升級、殺毒、改變或卸載系統軟件版本等。

　　第12條

　　信息部工作人員在信息系統中設置的安全參數與軟件系統環(huán)境配置等，禁止用戶(hù)部門(mén)的操作人員修改。

　　第13條

　　操作人員離開(kāi)工作現場(chǎng)時(shí)，要鎖定或退出已經(jīng)運行的程序，防止他人利用自身賬號操作，否則造成的后果由當事人自己承擔。

　　第14條

　　更換操作人員或密碼泄露后，用戶(hù)必須及時(shí)修改密碼。

　　第15條

　　企業(yè)信息系統中的信息、數據為企業(yè)資產(chǎn)，禁止未經(jīng)授權的操作人員使用存儲介質(zhì)存儲。

　　第4章

　　信息部人員確保安全的規范

　　第16條

　　信息部指定人員定期審閱信息系統中的賬號，避免授權不當或存在非授權賬號。

　　第17條

　　信息部指定人員監測各賬號使用信息系統的情況，發(fā)現異常上報信息部經(jīng)理。

　　第18條

　　信息系統管理員加強對防火墻、路由器等網(wǎng)絡(luò )安全方面的管理，防范外網(wǎng)對信息系統造成損害。

　　第5章

　　附則第19條

　　本制度由信息部制定，解釋權、修改權歸屬信息部。

　　第20條

　　本制度自總裁審批之日起實(shí)施，修改時(shí)亦同。

　　編制日期

　　審核日期

　　批準日期

　　修改標記

　　修改處數

　　修改日期

　　信息系統運行維護管理制度 12

　　1.目的：

　　規范醫院信息化建設工作，加強對計算機網(wǎng)絡(luò )及信息資源的管理，保證信息管理系統安全穩定運行。

　　2.適用范圍：

　　適用于醫院所屬各部門(mén)的信息化建設和網(wǎng)絡(luò )、計算機及附屬設備、操作系統、應用軟件、電子數據的管理。

　　3.職責：

　　3.1負責醫院信息化整體規劃和組織實(shí)施；負責計算機網(wǎng)絡(luò )的構建和維護；負責操作系統、應用軟件的選型和升級工作。

　　3.2負責新建、改建工程中網(wǎng)絡(luò )接入方案的設計。

　　3.3其它各有關(guān)部門(mén)負責本部門(mén)范圍內計算機網(wǎng)絡(luò )設備及信息系統的使用管理工作。

　　4.計算機信息系統是指由計算機、相關(guān)配套設施（含網(wǎng)絡(luò )）及軟件構成的，根據規則完成信息的采集、整理、存儲、傳輸、檢索等功能的人機系統。

　　5.信息化建設規劃

　　5.1規劃原則：整體規劃、分步實(shí)施、適度超前、局部完善、集中管理、資源共享。分段完善大網(wǎng)絡(luò )的建設，避免重復投資。

　　5.2醫院信息化建設規劃由計算機負責人編制，院辦公會(huì )核定，分管副院長(cháng)或院長(cháng)批準后實(shí)施。

　　5.3醫院所屬各部門(mén)的信息化建設方案必須報計算機負責人，納入總體規劃后，方可實(shí)施。

　　5.4總務(wù)科負責醫院駐地所有新建、改建工程中網(wǎng)絡(luò )接入和信息點(diǎn)設置的問(wèn)題，計算機管理部門(mén)配合執行。

　　6.安全管理

　　6.1計算機信息系統的安全管理實(shí)行領(lǐng)導負責制，由使用計算機信息系統的科室領(lǐng)導負責本科室的計算機系統的安全工作，并指定專(zhuān)人具體承辦。

　　6.2醫院信息系統的安全管理按相關(guān)規定要求執行。

　　6.3網(wǎng)絡(luò )系統中的全部數據資源、信息均為秘密級，任何個(gè)人未經(jīng)許可不得復制、轉移和泄露。

　　6.4醫院局域網(wǎng)不提供出口登錄Internet，嚴格內外網(wǎng)物理隔離。

　　6.5嚴禁非工作需要訪(fǎng)問(wèn)Internet。

　　7.計算機及網(wǎng)絡(luò )

　　7.1設備使用管理

　　7.1.1計算機中心負責建立健全各類(lèi)信息資源臺帳，做到帳卡物相符，對新增、報廢以及調配的設備，應及時(shí)更新臺帳。

　　7.1.2各部門(mén)的計算機及附屬設備必須由專(zhuān)人負責進(jìn)行管理，保持計算機的清潔，并應保證計算機設備上各種標簽，特別是封帖的完好。

　　7.1.3計算機的使用，應按照規范的操作步驟，做到正常的開(kāi)關(guān)機；其它附屬設備也必須按照設備使用說(shuō)明進(jìn)行操作。

　　7.1.4醫院所屬計算機及網(wǎng)絡(luò )設備由計算機管理部門(mén)統一配置和調撥，各使用科室和個(gè)人應在指定地點(diǎn)，按規定要求使用，任何科室和個(gè)人都不得隨意更改設備安裝位置。如需更改，需報計算機管理部門(mén)批準并備案。

　　7.1.5各部門(mén)使用的計算機及其它網(wǎng)絡(luò )設備出現故障時(shí)，不得擅自開(kāi)機維修，更不得私自更換部件。應及時(shí)通知計算機管理部門(mén)，由維修技術(shù)人員予以維修并登記備案。否則造成的后果由使用科室自行承擔。

　　7.1.6因機構變動(dòng)或人員調動(dòng)，原使用的計算機和網(wǎng)絡(luò )設備不得帶走。

　　7.1.7醫院駐地需動(dòng)土或房屋維修、裝修時(shí)，必須由計算機管理部門(mén)確認地下及地面上無(wú)網(wǎng)絡(luò )線(xiàn)路，在動(dòng)土證或派工單上簽字后，方可施工。

　　7.2計算機及網(wǎng)絡(luò )設備購置

　　7.2.1根據醫院信息化建設規劃，需購置的計算機及網(wǎng)絡(luò )設備，由各科室提出申請，填寫(xiě)“固定資產(chǎn)購置申請單”，按醫院固定資產(chǎn)管理規定辦理。

　　7.2.2不屬于信息化建設規劃的范圍，但有關(guān)科室確定需要的，由使用科室提出需求，先行調配，無(wú)法調配時(shí)，報院長(cháng)特批。

　　7.2.3新購置的計算機及網(wǎng)絡(luò )設備到院后，計算機管理部門(mén)須通知相關(guān)科室共同開(kāi)箱驗收，做好登記后，由計算機管理部門(mén)負責發(fā)放。

　　7.2.5計算機管理部門(mén)負責保管好隨機附帶的光盤(pán)等資料。

　　7.2.6新購置的'設備憑計算機管理部門(mén)連接局域網(wǎng)方可投入使用。

　　7.3 設備維修及報廢

　　7.3.1各科室指定計算機管理員負責本科室計算機及附屬設備的日常維護。

　　7.3.2設備出現故障時(shí)，由計算機管理員填寫(xiě)“報修單”，報計算機中心維修。保修期內的聯(lián)系生產(chǎn)院家保修，出保修期的經(jīng)技術(shù)簽定需更換配件的，經(jīng)院長(cháng)批準購買(mǎi)配件予以更換，并在設備檔案上記錄維修情況。

　　7.3.3各科室計算機管理員負責保管本科室計算機設備檔案，計算機中心負責保管科室及零星科室的設備檔案。

　　7.3.4經(jīng)計算機技術(shù)人員簽定，已無(wú)法使用且已無(wú)修復價(jià)值的計算機及網(wǎng)絡(luò )設備，由計算機管理部門(mén)按照設備報廢程序匯同相關(guān)科室辦理相關(guān)報廢手續。

　　8.操作系統及應用軟件的管理

　　8.1軟件的使用須遵守知識產(chǎn)權的有關(guān)法律法規。

　　8.2各科室在工作局域網(wǎng)上均使用計算機中心安裝的操作系統，嚴禁私自改用其它版本的操作系統。

　　8.3嚴禁將私自購買(mǎi)或自行編制的軟件運行于工作局域網(wǎng)中。如工作需要，須到計算機中心備案，方可使用。

　　9.醫院信息系統數據庫中的信息資源，除信件、私人文檔等純屬個(gè)人物品外，其他所有行政和醫療管理類(lèi)信息及病人臨床信息均

　　歸醫院所有，任何個(gè)人或組織、部門(mén)均不得視信息為私有或部門(mén)所有。信息的所有權與信息的發(fā)生地和錄入者沒(méi)有關(guān)系。

　　9.1不經(jīng)主管部門(mén)批準，任何部門(mén)或個(gè)人均無(wú)權將醫院信息系統數據庫中的任何信息資源有償或無(wú)償地轉移給院外用于任何目的。違反本規定的個(gè)人或部門(mén)負責人將會(huì )受到相應的行政處罰直至追究法律責任。

　　9.2醫院信息系統數據庫中信息資源的共享權限要根據本規定的原則制定，由信息管理處負責解釋和實(shí)施。

　　9.3信息系統建設的重要目的之一就是要實(shí)現快速、準確、完整的信息傳遞和共享。信息的共享是雙向的。實(shí)際上，沒(méi)有任何一個(gè)部門(mén)不需要共享其它部門(mén)的資源。任何一個(gè)部門(mén)無(wú)權拒絕其它部門(mén)對本部門(mén)負責錄入和管理的數據的共享，當然，這種共享必須是經(jīng)過(guò)授權的、合法的。

　　9.4各部門(mén)對信息的錄入必須保證其及時(shí)、準確和完整。

　　9.5醫生有權從計算機中讀取容許其處置的個(gè)體病人的全部診療信息并用于輔助診療。不容許任何部門(mén)和個(gè)人采取任何借口和手段予以拒絕。醫生無(wú)權成批地檢索病人信息，如因教學(xué)、科研確有需要，需經(jīng)主管部門(mén)批準。

　　9.6醫生不得不經(jīng)信息發(fā)生和錄入部門(mén)的同意私自將計算機中的病人信息用于科研、教學(xué)和任何公開(kāi)發(fā)表的文獻中。

　　9.7對臨床應用來(lái)講，公布給全院計算機屏幕顯示的病人檢查、化驗結果，圖形、圖像應當與其它介質(zhì)公布的結果相一致，并且擁有

　　信息系統運行維護管理制度 13

　　一、醫保信息系統由院網(wǎng)絡(luò )中心統一管理，各使用科室必須遵照網(wǎng)絡(luò )中心的統一要求使用信息系統。

　　二、網(wǎng)絡(luò )中心負責全院醫保信息系統的`安裝、維護及管理。負責全院醫保信息系統管理人員、操作人員的操作培訓。

　　三、 系統管理員、前臺操作人員上崗前必須參加醫保信息系統管理、操作的培訓。非管理人員和操作人員在未經(jīng)許可的情況下，不得使用醫保設施，訪(fǎng)問(wèn)醫保信息系統或本機數據庫。

　　四、 網(wǎng)絡(luò )中心由專(zhuān)人負責對醫保信息系統進(jìn)行定期維護。包括對操作系統殺毒，對數據進(jìn)行日常備份。

　　五、醫保系統電腦為專(zhuān)機專(zhuān)用，與醫保無(wú)關(guān)的軟件一律不得在醫保信息系統電腦上安裝、使用。

　　六、醫保系統操作人員不得在未經(jīng)許可的情況下訪(fǎng)問(wèn)數據庫。不得對醫保系統數據庫信息（包括中心數據庫，本地數據庫）進(jìn)行修改或刪除。不得將醫保信息系統的信息資料外傳。

　　七、醫保線(xiàn)路為專(zhuān)線(xiàn)專(zhuān)用，任何人員不得通過(guò)不正當手段非法進(jìn)入醫保信息系統網(wǎng)絡(luò )。

　　八、 系統出現故障時(shí)，先自行排除，若不能解決，及時(shí)通知醫保中心，請醫保中心協(xié)助解決。

　　信息系統運行維護管理制度 14

　　日常工作制度

　　員工用機是指由公司統一購買(mǎi)并發(fā)放給員工使用的臺式計算機、筆記本電腦等計算機設備（包括其外圍設備）。

　　員工用機的軟硬件標準和配置由公司統一制定。使用者應自覺(jué)愛(ài)護。員工不得擅自拆卸計算機或自行安裝更換硬件設備。不得安裝盜版軟件，不得自行安裝internet上下載的免費軟件。信息中心將服務(wù)器上提供一些可以安裝的免費軟件。

　　信息系統保密管理

　　每一位員工應對自己使用的計算機的信息安全負責。如果機內存放保密資料且操作系統為win98或win95等無(wú)安全認證機制的系統，應設置cmos開(kāi)機密碼。開(kāi)機密碼由使用者自己設置和保管。密碼遺忘，用戶(hù)自行負責。員工離開(kāi)公司時(shí)，應事先取消密碼，并通知信息中心核實(shí)后方可簽離。

　　每一位員工應牢記自己登錄公司網(wǎng)絡(luò )的密碼。密碼不應放置在別人易于獲取的地方，不得將用戶(hù)名及密碼轉讓他人使用。涉及保密文件的用戶(hù)應每?jì)蓚�(gè)月改變密碼一次。員工進(jìn)入公司時(shí)，應填寫(xiě)上網(wǎng)申請記錄單，由部門(mén)主管簽字確認后，由信息中心開(kāi)設網(wǎng)絡(luò )登錄帳戶(hù)，電子郵件信箱和共享目錄權限。

　　員工離開(kāi)公司時(shí)，應到信息中心簽離。經(jīng)信息中心主任確認所有網(wǎng)絡(luò )權限取消并簽字后，員工方可離開(kāi)公司。

　　每一位員工應積極主動(dòng)的檢查所使用的`計算機內是否有病毒。信息中心將在所有客戶(hù)機上安裝防毒程序。每位員工在打開(kāi)外部發(fā)送來(lái)的文件之前應檢查是否存在病毒。在向公司網(wǎng)絡(luò )服務(wù)器上拷貝文件之前，應確認文件不含有病毒。

　　內部網(wǎng)絡(luò )系統的使用

　　每個(gè)人都有一個(gè)電子郵件信箱，地址及命名方式由信息中心統一制定。

　　電子郵件信箱應作為公司內部和與外部進(jìn)行業(yè)務(wù)交流的主要工具之一。

　　各部門(mén)的公共信息將放在企業(yè)內部網(wǎng)站的共享欄內。希望您在第一時(shí)間閱讀其中的文件，這將會(huì )幫助您更快地得到所需信息。

　　各部門(mén)內部文件放在本部門(mén)共享的網(wǎng)頁(yè)內，權限設置由相關(guān)部門(mén)填寫(xiě)“網(wǎng)絡(luò )資源申請單”后經(jīng)由信息中心設置。

　　所有計算機都連接網(wǎng)絡(luò )打印，可隨時(shí)進(jìn)行打印。如有安裝設置問(wèn)題請與信息中心聯(lián)系。

　　信息中心機房是內部網(wǎng)絡(luò )的管理中心，未經(jīng)信息中心許可不得入內。

　　員工在使用計算機和任何網(wǎng)絡(luò )資源時(shí)，如需幫助，可致電信息中心技術(shù)支持熱線(xiàn)：xxx。

【信息系統運行維護管理制度】相關(guān)文章：

設備運行維護方案02-25

設備運行維護方案10-16

醫院信息系統的構建與運行08-01

運行維護工作總結08-20

設備設施運行維護管理方案09-27

變壓器的運行維護論文02-26

設備運行維護方案（精選8篇）02-24

設備運行維護制度（精選11篇）06-08

鍋爐運行及維護合同06-22