XXXXXXXXXX有限公司信息化软件运维管理制度文件编号:编制部门:版本版次:生效日期:2018--1页数:页签发:XXX审核:XXX编制/修订:XXXXXXXXX有限公司名称文件管理制度文件编号:XXXXXX生效日期年-月-日页次1/6版次01/0一、文件使用单位:XXXXXXXXX有限公司各中心、各子公司。二、签批形式:■OA工作流□纸质三、编制/修订记录:版本版次生效日期撰稿人修改说明1.目的XXXXXXXXX有限公司名称文件管理制度文件编号:XXXXXX生效日期年-月-日页次2/6版次01/0为规范XXXXXXXXX有限公司(以下简称公司)信息化系统的运行维护管理工作,确保信息系统的安全可靠运行,切实提高业务效率和服务质量,使信息系统更好服务于业务运营和管理,特制订本管理办法。2.适用范围本管理办法适用于公司及控股公司的信息系统,各控股公司可根据本办法制定相应的实施细则。3.术语与定义3.1信息化软件的维护内容分为基础软件维护、应用软件、配套网络维护三部分:3.1.1基础软件指运行于计算机主机智商的操作系统、数据库软件、中间件等公共软件;3.1.2应用软件指运用计算机系统之上,直接提供服务或业务的专用软件;3.1.3配套网络指保证信息系统相互通信和正常运行的网络组织,包括联网所需的交换机、路由器、防火墙等网络设备和局域网内连接网络设备的网线、传输。3.2运行维护管理的基本任务:3.2.1进行信息系统的日常运行和维护管理,实施监控系统运行状态,保证系统各类运行指标符合相关规定;3.2.2迅速而准确地定位和排除各种故障,保证信息系统正常运行,确保所承载的各类应用和业务正常。3.2.3进行系统安全管理,保证信息系统的运行安全和信息的完整、准确;3.2.4在保证系统运营质量的情况下,提高维护效率,降低维护成本。4.职责4.1信息系统的运行维护管理遵循在统一的领导下,分级管理和维护的模式。作为信息中心,牵头组织实施信息系统的维护管理工作。。4.2信息系统的维护管理分为两个层面:管理层面和操作层面。在管理层面,信息管理中心,负责公司信息系统的维护管理。在操作层面,各部门是操作软件的维护部门,信息中心对信息化业务指导和日常管理。4.3信息中心维护职责:4.3.1负责公司范围内的信息系统的计算机硬件平台、基础软件、应用软件、配套网络和监控,OA系统日常维护工作,制定日常维护作业计划并认真执行,保证信息系统正常进行;4.3.2对于系统的所有维护(包括日常作业计划、故障处理、系统改进、数据变更、数据的备份和恢复、功能完善增加)都必须制定维护记录,定期向部门负责人进行维护汇报;XXXXXXXXX有限公司名称文件管理制度文件编号:XXXXXX生效日期年-月-日页次3/6版次01/04.3.3负责信息系统数据的备份与恢复,负责落实系统安全运行措施;4.3.4负责信息系统档案资料的存档,及时更新相关资料;4.3.5负责公司ERP软件环境设置;4.3.6负责对OA平台各项管理工作:OA数据的备份管理、各部门的OA平台上的工作流提供培训、维护等技术支持,OA系统不定期的升级与各个功能的维护;4.3.7跟踪信息技术的发展,并根据相应发展制定信息化系统与硬件升级计划,审核通过后,具体落实。5.内容5.1信息系统故障解决要求5.1.1信息系统出现无法实行本地解决的,应向上级领导及上级部门进行故障申告。对无法解决的故障,应立即向软硬件最终提供商、代理商或维保服务商(厂商)提出进行技术支持申请,督促厂家安排技术支持,必要时进行跟踪处理,与厂家一起现场进行解决。5.1.2如果故障问题比较严重并牵扯到相关部室,在解决故障期间应给相关部门进行通知,提前做好备份工作。5.1.3厂商技术人员现场处理故障时,维护人员应全程陪同并积极协助,并在故障解决后进行书面确认。5.1.4故障解决后,维护人员应对故障的产生原因、解决方案填写详细记录,对以后如果出现类似问题可以有个参考方案。5.1.5对于系统隐患或暂时不能彻底解决的故障应该纳入问题管理,每月应对存在的问题进行跟踪分析。5.2信息系统变更管理5.2.1信息系统变更包括硬件扩容、冗余改造、软件升级、OA系统升级及模块更改、搬迁、数据维护等工作以及模块更改、搬迁、数据维护等工作以及电子表格模板、文档模板、安全策略、部署的改变等;5.2.2信息中心应保证在线系统的软件版本及硬件设备的稳定,未经过审批通过的方案,不得自行对系统软件版本及硬件版本进行任何变更及调整。5.2.3变更包括紧急变更和普通变更。紧急变更指由于故障处理等迫切需求而引起的,目的是保持或回复正常工程,无法进行书面请求和审批。普通变更指非紧急变更,例如表单流程修改、OA系统模块权限更改。对于普通变更,应有执行人员根据变更影响范围和深度通知上级领导和相关部门,经审核同意后进行变更;变更前应制定相应的执行措施,如出现错误如何回退等情况。5.2.4原则上,变更必须在夜间非主要工作时间进行,维护人员可以在备用服务器进行先期模拟变更,对变更中出现问题,对其解决方案应有备案。5.2.5对于紧急变更需求,允许口头申请、审批后组织具体实施。事后,对变更后的系统与硬件设备进行一定时间的测试,确认无误后,向上级领导进行汇报。XXXXXXXXX有限公司名称文件管理制度文件编号:XXXXXX生效日期年-月-日页次4/6版次01/05.3维护作业计划管理5.3.1信息中心应按实际情况制定维护制度,保障网络正常使用。5.3.2信息中心应在每次维护记录结束后填写维护记录,对维护中发现的问题及时记录并解决。出现重大问题的时候应及时上报有关领导和上级相关部门。5.3.3维护时间,原则上应在晚上或非工作时间进行。如果出现紧急情况应对受影响的部门通知后,进行解决。5.3.4数据备份、存储应在晚上或非工作时间进行。5.4信息化检查管理信息中心每年至少两次对全公司范围信息系统相关的机房环境、计算机硬件、配套网络、基础软件和应用软件进检查。信息系统的检查的具体实施:5.4.1制定技术检查计划,列出检查重点、内容、要求,形成固定检查表格;5.4.2收集设备运行故障和隐患。根据年度检查重点、内容,调查设备近期运行情况,统计出各类型设备在运行过程中曾出现的故障。对反馈的问题进行分析、评估,做好相应的技术准备;对一些需要厂家解决的问题列出清单,及时与厂家沟通,制定解决方案,以供检查过程中实施、解决。5.4.3检查完毕后应对本次检查填写详细记录和问题汇总。5.4.4组织相关人员对信息化检查中暴露的问题进行解决,牵扯到相关部门的,应与相关部门进行沟通后进行处理。5.5备份与管理5.5.1原则上,应对各项操作均应进行日志记录,内容应包括操作人、操作时间和操作内容等详细信息。维护人员应定时对操作日志、安全日志进行审查,对异常事件及时跟进解决,并形成日志审查汇总建议。安全日志应包括但不局限于以下内容:a)对于应用系统,包括系统管理员的所有系统操作记录、所有的登录访问记录、对敏感数据或关键数据有重大影响的系统操作记录以及其他重要系统操作记录的日志;b)对于操作系统,包括系统管理员的所有操作记录、所有的登录日志。c)对于数据库系统,包括数据库登录、库表结构的变更记录。5.5.2信息中心针对所维护系统,依据数据变动的频繁程度以及业务数据重要性制定备份计划,备份数据应包括系统软件和数据、业务数据、操作日志。5.5.3维护人员应定期对备份日志进行检查,发现记录及时整改补救。a)对于应用系统,包括系统管理员的所有系统操作记录、所有的登录访问记录、对敏感数据或关键数据有重大影响的系统操作记录以及其他重要系统操作记录的日志;b)对于操作系统,包括系统管理员的所有操作记录、所有的登录日志。c)对于数据库系统,包括数据库登录、库表结构的变更记录。5.5信息系统安全保密管理5.5.1信息安全应满足国家、公司监管部门和关于信息安全保密的各项管XXXXXXXXX有限公司名称文件管理制度文件编号:XXXXXX生效日期年-月-日页次5/6版次01/0理规定及要求;5.5.2应按照实际情况制定信息系统安全管理制度。5.5.3若发生信息泄密事件,应及时向上级领导及有关部门进行汇报,并开展补救工作。5.5.4在外网设备上设定病毒与木马拦截,路由管理账号禁止透露给非信息管理人员,设定非工作要求的网络软件禁止联网,禁止非允许的网络设备、软件连接信息系统。5.5.5对于操作系统、数据库、业务系统,系统管理员密码使用习惯应严格遵守如下要求:系统管理员不定期更换一次密码,密码的长度不小于8位、且同事包含数字和字母等字符,不得使用最近一次使用过的密码等;5.5.6重要系统和敏感数据应存放于单机环境,由使用人员设定密码保护,防止非授权人员进行访问,密码位数必须在6位以上;如果存放在文档服务器上,需由信息系统维护部门建立文档服务器访问控制措施,并制定管理员。具体规定见《信息系统安全制度》6.支持文件无7.使用表单及附件8.文件声明本规定由公司信息管理中心负责解释。本办法自发布之日起执行。