系统运行和网络维护管理制度10

文件名称系统及网络维护管理制度文件编号MM/YY3301-2013发布单位IT部文件版本1.0保密等级公开页数页码共18页，第1页发布日期2013-09-30生效日期2013-09-30系统运行和维护管理制度文档信息序号版本编号简要说明(变更内容、变更位置、变更原因和变更范围)变更日期变更人审核人批准人批准日期11.0创建2013.09.30王磊2文件名称系统及网络维护管理制度文件编号MM/YY3301-2013发布单位IT部文件版本1.0保密等级公开页数页码共18页，第2页发布日期2013-09-30生效日期2013-09-30第一章总则第一条.为规范信息系统的运行维护管理工作，确保信息系统的安全可靠运行，切实提高生产效率和服务质量，使信息系统更好地服务于生产运营和管理，特制订本管理办法。第二条.本管理办法适用于及其分支机构的信息系统，各分支机构和各部室可根据本办法制定相应的实施细则。第三条.信息系统的维护内容在生产操作层面又分为机房环境维护、计算机硬件平台维护、配套网络维护、基础软件维护、应用软件维护五部分：１、计算机硬件平台指计算机主机硬件及存储设备；２、配套网络指保证信息系统相互通信和正常运行的网络组织，包括联网所需的交换机、路由器、防火墙等网络设备和局域网内连接网络设备的网线、传输、光纤线路等。３、基础软件指运行于计算机主机之上的操作系统、数据库软件、中间件等公共软件；４、应用软件指运行于计算机系统之上，直接提供服务或业务的专用软件；５、机房环境指保证计算机系统正常稳定运行的基础设施，包含机房建筑、电力供应、空气调节、灰尘过滤、静电防护、消防设施、网络布线、维护工具等子系统。文件名称系统及网络维护管理制度文件编号MM/YY3301-2013发布单位IT文件版本1.0保密等级公开页数页码共18页，第3页发布日期2013-01-18生效日期2013-01-18第四条.运行维护管理的基本任务：１、进行信息系统的日常运行和维护管理，实时监控系统运行状态，保证系统网络正常运行。２、迅速而准确地定位和排除各类故障，保证信息系统正常运行，确保所承载的各类应用和业务正常；３、进行系统安全管理，保证信息系统的运行安全和信息的完整、准确；４、在保证系统运行质量的情况下，提高维护效率，降低维护成本。第五条.本办法的解释和修改权属于IT部门所有。文件名称系统及网络维护管理制度文件编号MM/YY3301-2013发布单位IT文件版本1.0保密等级公开页数页码共18页，第4页发布日期2013-01-18生效日期2013-01-18第二章运行维护组织架构第一节运行维护组织第六条.信息系统的运行维护管理遵循在统一的领导下，分级管理和维护的模式。作为信息系统及网络维护管理部门，牵头组织分支机构实施信息系统的维护管理工作。原则上信息系统的维护工作应逐步集中。第七条.信息系统的维护管理分两个层面：管理层面和生产操作层面。１、在管理层面，为信息系统及网络维护管理部门，负责全公司范围内信息系统的维护管理和考核。２、在生产操作层面，信息系统及网络维护部门是公司设置的实体或虚拟的维护部门（或维护人员）。信息系统及网络维护部门直接对信息系统及网络维护管理部门负责，并接受信息系统及网络维护管理部门的业务指导和归口管理。第二节职责分工第八条.信息系统及网络维护管理部门职责1.贯彻国家、行业及监管部门关于公司信息系统技术、设备及质量管理等方面的方针、政策和规定，组织制定信息系统的维护规程、维护管理办法和维护责任制度；2.负责全公司范围内信息系统运行维护管理、监督检查和质量考核评定工作，掌握运行质量情况，制定质量指标，并对信息系统各级维护部门进行定期检查考核；3.负责管理、考核信息系统维保服务商（以下简称维保商）,制定对维保商管理办法和考核指标，收集整理信息系统及网络维护部门的反馈意见，督促相关维保商提高服务质量；4.信息系统发生较大（三级）或以上故障时，负责必要的资源协调和处理工作，并在事后组织分析总结，制定防范措施并推广；5.组织各级维护部门、专业技术专家、维保商对信息系统进行定期巡检，巡检包括对信息系统及设备性能测试、维护人员日常维护作业计划执行情况检查、机房环境检查等；文件名称系统及网络维护管理制度文件编号MM/YY3301-2013发布单位IT文件版本1.0保密等级公开页数页码共18页，第5页发布日期2013-01-18生效日期2013-01-186.负责归口管理全公司范围内信息系统的优化、升级需求，组织编写相关方案并进行评审，方案获得批准后，及时通知相关业务管理部门、使用部门、技术部门组织实施；7.负责组织信息系统及网络维护技术培训、技术交流、联席会议，组织维护人员参加各种信息技术认证培训和考试，提高维护人员管理和技术水平；8.负责组织落实各项技术安全措施，确保信息系统安全稳定运行；9.负责对全公司范围内信息系统故障管理、问题管理、变更管理、版本管理、配置管理等流程规范性和相关制度落实情况进行监督管理；10.负责全公司范围内信息系统的规划、设计和验收工作。第九条.信息系统及网络维护部门职责1.负责全公司范围内信息系统的计算机硬件平台、基础软件、应用软件、配套网络和的监控和日常维护工作，制定日常维护作业计划并认真执行，保证信息系统正常运行；2.对于系统的所有维护（包括日常作业计划、故障处理、系统改进、数据变更、数据的备份与恢复、功能完善增加）都必须填写维护记录，每月向信息系统及网络维护管理部门上报所辖范围内的信息系统运行情况和所有的维护记录；3.负责所辖范围内信息系统数据的备份与恢复，负责落实系统安全运行措施；4.负责所辖范围内信息系统档案资料的维护，及时更新有关资料；5.严格按照信息系统故障管理、问题管理、变更管理、版本管理和配置管理等相关制度、流程和规程。6.负责收集各级维护部门、厂商的故障分析报告、IT报告（日、月、季）、巡检报告、年度报告。认真审核报告内容，发现问题及时汇报上级主管部门，并协助整改。7.按季度收集各信息系统使用单位对所有维护厂家的评分，进行季度考核。年底向各信息系统使用单位发放调查问卷，书面调查、征求各信息系统使用单位对各厂家维护服务等方面的评价意见，综合各方意见和季度考核，进行年度考核。文件名称系统及网络维护管理制度文件编号MM/YY3301-2013发布单位IT文件版本1.0保密等级公开页数页码共18页，第6页发布日期2013-01-18生效日期2013-01-188.每年至少组织一次全公司范围内的信息系统IT管理巡回检查，全面检查各维护作业计划管理、技术档案和资料管理、备份及日志管理、机房管理、安全保密管理等制度的落实情况。该检查可以和设备技术巡检同时进行。9.组织召开故障分析会、维护例会，解决信息系统运行维护相关问题并负责持续跟踪。第十条.分支机构信息系统及网络维护部门或维护人员职责1.认真贯彻执行各项规章制度，落实维护规程和系统安全运行措施，负责制定所辖范围内的信息系统及网络维护管理实施细则；2.负责收集整理所辖范围内的信息系统运行质量情况，每月向信息系统及网络维护管理部门上报信息系统运行情况和所有的维护记录；3.配合信息系统及网络维护管理部门参与所辖范围内信息系统运行质量分析，协助信息系统及网络维护管理部门及时找出系统运行质量或效率下降的原因，提出改进建议，参与编写升级、扩容、实施、测试方案，并配合具体实施；4.及时查阅上级维护管理部门下发的文件，按时完成上级维护管理部门交办任务，并向上级维护管理部门反馈执行结果；5.协助信息系统及网络维护管理部门进行所辖范围内的信息系统维保商的管理和考核；6.负责所辖范围内信息系统的故障申告和服务请求。信息系统发生较大（III级）或以上故障时，按照重大突发事件汇报路径上报上级主管部门；7.负责组织和编制系统优化、升级需求，上报信息系统及网络维护管理部门审核；获得批准后，参与实施；8.组织对所辖范围内的信息系统进行定期巡检，落实配合人员，对巡检结果进行盖章确认，对发现问题进行整改。9.负责所辖范围内信息系统的计算机硬件平台、基础软件、应用软件、配套网络和的监控和日常维护工作，制定日常维护作业计划并认真执行，保证信息系统正常运行；文件名称系统及网络维护管理制度文件编号MM/YY3301-2013发布单位IT文件版本1.0保密等级公开页数页码共18页，第7页发布日期2013-01-18生效日期2013-01-1810.对于系统的所有维护（包括故障处理、系统改进和功能完善增加）都必须填写维护记录，每月向信息系统及网络维护管理部门上报所辖范围内的信息系统运行情况和所有的维护记录；11.负责所辖范围内信息系统数据的备份与恢复，负责落实系统安全运行措施；12.负责所辖范围内信息系统档案资料的维护，及时更新有关资料；13.协助信息系统及网络维护管理部门对所辖范围内信息系统的用户账号管理和数据安全管理，按照信息安全管理相关要求定期进行信息安全自我审核，每月向信息系统及网络维护管理部门上报所辖范围内的信息系统信息安全情况。第三节维护界面划分第十一条.信息系统设备现场、物理环境的维护工作由公司的IT部门或维护人员负责。第十二条.信息系统的市电电源由公司的IT部门负责维护。第十三条.信息系统IT部门负责全公司生产环境在线系统的监控和维护工作（包括日常作业计划、故障处理、系统改进、数据变更、数据的备份与恢复），维护和更新相应操作规范和技术文档。文件名称系统及网络维护管理制度文件编号MM/YY3301-2013发布单位IT文件版本1.0保密等级公开页数页码共18页，第8页发布日期2013-01-18生效日期2013-01-18第三章运行维护工作基本制度第一节故障管理第十四条.根据故障的影响范围及持续时间等因素，将故障分为特别重大故障（三级）、较大故障（二级）、一般故障（一级）三个级别。具体分级标准参见《信息系统故障管理办法》。第十五条.系统出现故障，信息系统所在IT部门或维护人员首先进行处理，同时判断系统类型和故障级别，根据系统类型和故障级别，故障处理应在要求的时限内完成，填写《故障处理报告》并同时向上级部门报告。故障处理时限要求参见《故障应急预案及紧急处理流程》。第十六条.故障升级要求１、信息系统所在IT部门处理不成功或无法自行处理，则向上级部门申告故障，根据系统类型和故障级别，故障申告应在要求的时限内完成，故障申告时限要求参见《故障应急预案及紧急处理流程》。２、信息系统故障受理各部门有关信息系统故障申告，紧急情况下，可以利用电话申告和受理，但事后必须补填故障受理单。第十七条.信息系统IT部门对口故障处理人员接受故障派单后，应立即以电话、远程登陆等方式进行远程技术支持，必要时进行现场技术支持。对无法解决的故障，应立即向软硬件最终提供商、代理商或维保服务商（以下简称厂商）提出技术支持申请，督促厂商安排技术支持，必要时进行跟踪处理，与厂商一起到现场进行解决。现场技术支持响应须在要求的时限内完成，现场技术支持响应时限要求参见《故障应急预案及紧急处理流程》。第十八条.厂商技术人员现场处理故障时，当地维护人员应全程陪同并积极协助，并在故障解决后进行书面确认。第十九条.故障解决后，技术支持人员应立即向上级及相关部门报告并提交《故障处理报告》，上级及相关部门对故障处理回单进行确认、评估，并通知申告部门进行业务验证。文件名称系统及网络维护管理制度文件编号MM/YY3301-2013发布单位IT文件版本1.0保密等级公开页数页码共18页，第9页发布日期2013-01-18生效日期2013-01-18第二十条.参与故障处理的各方必须如实、及时填写故障处理单（表单格式参见《IT故障报告》），现场技术支持还须IT人员予以签字确认或IT部门盖章。第二十一条.要建立重要紧急信息上报渠道，对于发生的重要紧急情况，应该立即逐级向上级主管部门报送，对业务影响较大的还应及时通知业务部门。１、各级IT人员应拥有上级主管部门和相关业务部门的联系方式，包括电话、手机、传真等。２、故障报告要求：发生故障时，必须立即上报信息系统IT部门，如果是