信息系统运行检查表

—1—附件一：信息系统运行检查表（一）检查单位基本情况单位名称杨家坪供电局填表人姓名朱珠王玉峰填表人联系方式1399625304513883802318检查组成员检查时间（二）信息运行管理制度（规定、规程和实施细则）制定和执行情况1、岗位职责明确岗位职责，建立信息系统运行岗位职责制度和上岗培训制度。检查内容1.发文检查：《信息系统运行岗位职责》是√否□符合度检查2.对专岗专员岗位进行符合度检查是√否□备注—2—2、培训制度组织和落实培训工作，包括维护人员上岗培训、用户的培训、应用服务的培训、运行的培训和系统维护的培训。检查内容3.发文检查：《信息系统运行培训制度》是√否□符合度检查4.检查“上岗培训记录”和“培训资料”是√否□5.检查某应用系统“用户培训记录”和“培训资料”是√否□6.检查某应用系统“系统维护培训记录”和“培训资料”是√否□备注3、运行管理考核办法信息系统运行的考核范围有：完善并落实运维制度与运维体系、信息系统可用率、严格执行公司运行管理办法、对信息系统运行情况开展月度总结分析并形成月报、完整的设备台帐、信息系统一体化运维监管平台建设。检查内容7.发文检查：《运行管理考核办法》是□否□符合度检查8.2009年度运行管理考核结论是□否□9.2009年度运行管理考核中各专业打分记录是□否□备注—3—4、信息机房管理制度信息机房管理制度的内容包括：职责划分、环境要求、设备管理、运行管理、电源管理、安全管理、工程建设管理和技术管理。检查内容10.发文检查：《信息机房管理制度》是√否□符合度检查11.工作票和操作票的执行过程，是否与信息机房管理要求一致（与机房出入登记进行核查）是√否□12.设备检修过程记录是否符合要求是√否□备注5、巡检制度针对网络、安全及各应用系统，分别制定相应的巡检操作规程，该规程定义巡检周期、巡检内容、常规事件处理手段、异常事件处理办法。检查内容13.发文检查：检查巡检操作规程发文情况，并检查巡检范围的覆盖情况是√否□备注覆盖范围情况可以单独描述，便于公司总部进行分析，指导下一步工作安排。6、运行操作工作票制度建立信息系统正常运行操作工作票制度，不断完善事预案，加强技术支撑体系建设，做到操作有方案，安全有措施，应急有预案。检查内容14.发文检查：《运行操作工作票制度》是√否□符合度检查15.检查操作票填写的完整性是√否□备注—4—7、信息系统上下线管理办法严格执行《国家电网公司信息系统上下线管理办法》，落实信息系统上下线的测评、审核和批准管理，严把上线关，保证建设档案齐全、准确，系统各级培训到位，明确系统管理责任人，做好系统上线运行交接和权限移交，确保建设转运行的平滑过渡。为实现信息系统的全生命周期管理奠定基础。检查内容16.发文检查：《信息系统上下线管理办法》是√否□符合度检查17.各信息系统是否都执行了《信息系统上下线管理办法》是√否□18.检查信息系统上线工作流程执行的完整性，对“测试报告”等关键文档进行检查。是√否□备注8、设备管理制度加强信息系统基础平台、应用软件、桌面设备和机房的规范化管理，建立规范、完善的信息系统设备管理制度。检查内容19.发文检查：《设备管理制度》是√否□符合度检查20.设备清单是√否□21.设备变更记录是√否□备注—5—9、备品备件管理制度建立信息系统备品备件管理制度，切实避免因缺少备品备件导致信息系统停运后不能恢复的事故发生。检查内容22.发文检查：《备品备件管理制度》是□否□符合度检查23.备品备件清单是□否□24.备品备件适用性检查记录是□否□备注备品备件的适应性检查需要有确实的过程记录和可验证（三）信息运行各项的开展情况一、运行管理10、值班管理：1)建立运行值班制度。2)值班记录应完整准确。3)值班人员应定时对业务应用系统的运行情况进行测试，发现问题及时通知相关人员。4)交接班工作必须严肃、认真、准时，要做到手续清楚、责任明确、上下衔接。交接双方应在运行日志上签字。检查内容：25.发文检查：《运行值班制度》是√否□26.值班记录内容包括：值班员√日期√天气□值班时间√巡视记录√值班记录√异常记录√交接班□27.值班员定时对业务应用系统运行情况进行测试：是√否□28.交接班内容清晰完整，交接双方有签名：是□否□—6—5)交接班内容：a）上级有关指示和业务通知的内容及执行情况。b）需进行记录的重大事项。c）各类业务处理情况。d）机房电源、空调设备是否正常，温湿度是否符合要求，消防装置及灭火器材是否安全良好，告警装置是否正常等。e）尚未处理完的事项及其他应交接的事项。方法：此处所列“对业务应用系统的运行情况进行测试”是指值班人员对业务应用系统的可用性的测试，应在运行记录中形成有关登录测试的记录。备注—7—11、信息系统巡视：1)定期巡视：应定期巡视信息机房等重要场所，检查信息系统运行情况。2)特殊巡视：重大保电日、恶劣天气、设备异常或运行中有可疑现象及重大事件时，应安排人员进行巡视，适当增加巡视频度。3)信息运维部门（单位）应制定巡视作业指导书，明确巡视的对象、内容、方法、要求。4)信息系统巡视必须遵守有关规定，发现异常情况要认真分析、正确处理，做好记录，并向有关部门汇报。检查内容：29.开展了定期巡视工作：是√否□30.开展了特殊巡视工作：是√否□31.查看巡视记录，检查被检查单位是否按照其制定的巡视作业指导书进行信息系统巡视：是√否□32.信息系统巡视发现的事件已进入事件流程处置：是√否□备注12、日常维护：对备用系统及辅助设备定期进行测试，确保其正常运行。检查内容：33.定期对备用系统和辅助设备进行了测试：备用信息设备√UPS充放电测试√空调维护测试√—8—13、信息系统运维工作的计划管理。说明：在信息系统运维工作中可能引起信息系统服务中断的情形应实施计划管理。检查内容：34.是否制定了信息系统维护工作计划？是√否□35.查看运行记录，识别计划外工作，并检查该类工作的规范性。是√否□检查计划工作执行情况：14、机房出入控制：外单位人员需进入机房，须经运行管理部门领导同意，办理登记手续，并由运行管理部门有关人员陪同方可进入。检查内容：36.是否有机房出入记录？是√否□15、运行记录管理：运行记录应记录及时、完整、分类准确。检查内容：37.被检查单位具有下列运行记录：信息系统巡视记录√数据备份记录√网络安全事件记录√网络和应用系统运行事件记录√应用系统运行维护记录√设备运行维护记录√设备异常和故障处理记录√设备缺陷记录√设备变更记录√网络运行维护记录□其它记录二、运行分析—9—16、事故分析和通报认真贯彻有关对信息系统运行情况通报的规定。坚持“统一领导，分级管理、逐级上报”的原则，强化通报责任意识，对于重大信息系统运行和安全事件应及时、准确逐级上报。检查内容：38.是否建立了事故分析和通报的制度？是√否□39.对事故隐瞒不报的情况是否有处罚措施？是√否□17、月度分析例会必须重视信息系统运行分析工作，加大运行分析工作的广度和深度，专项分析和常态分析相结合。每月定期召开运行分析例会，对信息系统运行数据进行集中分析，综合评估，组织专家团队开展专项健康检查，掌握信息系统运行趋势，发现运行薄弱环节，制定科学运行计划，落实整改措施，促进业务系统持续完善。检查内容40.月度运行分析例会记录检查：是√否□符合度检查41.运行分析覆盖范围检查（运行指标分析、设备分析、维护质量分析、事故和缺陷分析）是√否□备注可检查分析记录，若存在整改措施，则检查执行情况18、信息系统运行指标分析信息系统可用率包括信息网络可用率和信息应用可用率，而信息应用包括一体化平台、八大业务应用及保障体系以上线且纳入统计范围的系统。检查内容42.信息系统可用率分析记录的检查，检查是否全部覆盖：是√否□备注信息系统可用率的分析，分为各个专项分析—10—19、设备分析设备分析包括设备数量增减分析、设备运行负载分析、设备整合效果分析检查内容43.是否有设备整合效果分析是□否□44.是否有设备运行负载分析是□否□备注该类分析需要有详细的运行数据支撑20、维护质量分析根据一、二、三线运维质量分析和客户满意度分析，并依据分析结果，提出运行服务的改进意见。检查内容45.是否有一、二、三线运维质量分析是√否□46.是否有客户满意度分析是√否□备注该类分析需要有记录来说明21、缺陷分析检查内容47.是否有缺陷分析是□否□备注该类分析结论提交的同时，需要有所对应的预防措施执行情况记录三、运维流程管控—11—22、公共部分:信息系统运行管理实行工作票制度，重要的信息系统操作行为，必须填写信息系统工作票。检查内容：48.重要的信息系统操作行为是否填写信息系统工作票？是√否□49.工作票签发人、负责人、许可人是否通过本单位安监部门书面认可？是□否√50.工作票是否对工作现场风险予以识别并制定预控措施？是√否□备注23、事件流程：故障（缺陷）、服务请求均属于事件的来源之一，对于上述事件或其他事件的处置应首先进入事件流程。事件管理流程始于事件的接收和报告，结束于事件的解决。在事件处置过程中应严格依照事件流程，并最终闭环关闭。对用户进行事件处置情况反馈。方法：运行监控、日常巡视、日常工作中的日志查看是发现故障（缺陷）、服务请求的主要途径，抽查事件的处置情况是否符合事件流程并最终闭环关闭以及对工作现场的管控。检查内容：51.事件处置是否首先进入事件流程？是√否□52.事件流程是否闭环关闭？是√否□53.事件处置情况是否反馈给用户？是√否□备注—12—24、问题流程：主动识别和分析事件发生的原因，管理问题处置的过程直至关闭。对用户进行问题处置情况反馈。方法：问题来源包括：事件直接升级；含未解决事件、需要升级的替代解决事件和重大事件；在事件分析报告中提出的存在趋势或潜在隐患的可能问题，例如事件类型或数量的趋势分析存在问题；技术专家在日常维护工作中提出的问题。抽查问题处置流程，是否符合问题流程并闭环关闭以及工作现场的管控。检查内容：54.是否主动识别和分析事件发生的原因？是√否□55.问题流程是否闭环关闭？是√否□56.问题处置情况是否反馈给用户？是√否□备注—13—25、配置流程：通过建立、监控和维护配置管理数据库，确保所有配置项被正确识别，配置项当前和历史状态得到记录，配置项的完整性得到维护和确认。配置流程具体内容包括识别、控制、汇报和审核等。严格依照配置流程进行配置管控，流程最终闭环关闭。方法：检查系统口令、权限等的维护、设置和管理涉及的配置流程。检查内容：57.是否建立了配置管理数据库并对配置文件进行分类和标识：建立并标识□建立，未标识□未建立□58.被检查单位配置流程涵盖：桌面硬件√计算机辅助设备√基础网络√业务应用系统√59.被检查单位配置流程管控了以下节点：识别□控制□验证和审计□60.配置流程是否闭环关闭？是√否□备注26、变更流程：变更管理和控制所有对信息系统生产环境有影响的变更，涵盖生产环境的所有变更。严格依照变更流程进行变更管控，流程最终闭环关闭。方法：检查各业务应用系统及其与之相关的桌面硬件、网络平台、防火墙、数据库等信息系统生产环境下发生的变更，依据检查到的变更项检查其业务符合性。检查内容61.被检查单位变更流程管控了以下节点：发起变更请求√预审变更请求√检查、计划√审批变更请求□测试及方案验证√安排变更任务□实施变更√关闭变更□备注—14—27、发布流程：将经过测试无误的软硬件版本发布到目的变更地点。严格依照发布流程进行变更管控，流程最终闭环关闭。方法：检查重要系统的变更、所有新增系统的首次运行、多个关联变更不能独立实施，需将一组相关的变更打包成适当规模的单元等产生的发布项，依据检查到的发布项检查其业务符合性。检查内容：62.被检查单位发布流程管控了以下节点：设计、构建和配置发布√验证和认可发布√制定导入计划□沟通、准备和培训√分发和安装√确认与关闭√备注四、客户服务28、运维热线运转情况检查内容63.是否开通运维热线是√否□运维热线运转情况：良好备注29、业务受理咨询受理：在线解答客户所提问题。