13_运行维护管理程序

标题运行维护管理程序版号/改次A/0页码1/6文件编号SB1.031.13.A生效日期2016.7.181、目的为保障两化融合系统正常运行，明确运行维护工作的流程，提高运行维护工作质量，满足《信息化与工业化融合管理体系要求（试行）》的要求，特制定本程序文件。2、范围适用于企业信息化相关系统、设备、设施的运行维护工作。3、术语《信息化与工业化融合管理体系要求（试行）》中的术语和定义适用于本文件。敏感部门：指涉及到公司重要数据的业务部门(如财务部门、半钢技术部、全钢/斜交技术部)。4.管理职责4.1信息技术部：4.1.1负责信息化相关系统、设备、设施的运行维护管理；4.1.2负责业务系统运行事件和问题的处置；4.1.3负责运行维护的资源管理。4.2业务单位：4.2.1反馈、跟踪系统运行问题，并验证问题的解决；4.2.2配合完成两化融合相关系统、设备、设施的维护工作。5.管理内容5.1运行维护过程管理5.1.1服务管理信息技术部负责运行维护的服务管理。必要时，可与外部技术服标题运行维护管理程序版号/改次A/0页码2/6文件编号SB1.031.13.A生效日期2016.7.18务商签订服务合同。服务合同明确以下内容：服务的简述、客户职责、服务部门职责和义务、服务目标、服务时间；提交服务的范围、名称、角色及定义；服务的可用性指标或质量标准、服务中断、恢复及响应的水平；对潜在的风险的定义和应对措施等。当用户需求出现新增、变更的服务需求，并与服务的内容和要求不符时，信息技术部负责及时收集、反馈相关信息，并组织新增或变更服务的策划。对批准通过的新的服务需求，信息技术部负责重新修订服务合同。5.1.2事件管理5.1.2.1普通事件管理信息技术部负责根据事件或服务的影响、紧急程度，确定事件或服务请求的优先顺序，并安排资源对事件或服务请求进行处理。信息技术部对事件和问题进行分析，识别根本原因，以确保问题解决的有效性。通过在IT事件处理程序（ServicesDesk）及ECC系统启动相应的流程，由相关责任人进行事件处理，并记录事件处理全过程。5.1.2.2信息安全事件管理信息技术部负责信息系统安全管理工作。信息系统包括应用系统、服务器、机房、网络以及网络设备。指定相关信息安全责任人，建立信息系统安全管理相关制度、规范，对制度的执行情况进行跟踪、检查、落实，协调内外部相关单位对信息系统突发安全事件进行处理。信息系统安全管理详见《信息安全管理程序》。标题运行维护管理程序版号/改次A/0页码3/6文件编号SB1.031.13.A生效日期2016.7.185.1.2.3应急事件管理信息技术部负责信息化设施的应急处理。信息化设施包括公司信息系统相关联的服务器、数据库、骨干网络、安全系统以及机房的软硬件平台。a）安装机房监控系统，对机房的温度以及配电等系统实时查询；机房发生紧急事故（如火灾、浸水、温度过高、空调故障等）时，监控系统即时发送邮件通知机房管理人员，以便管理人员对事故预判、处理。b）建立VPN专用安全网络，当管理人员无法短时间到达公司时，通过VPN对公司内部的服务器、数据库以及骨干网络配置进行应急调整。c）节假日指定专人值班，以保障公司信息系统正常运转。5.1.3变更管理变更包括：信息系统软件以及业务系统配置修改、重要系统的参数修改操作。具体过程的变更管理执行《变更控制程序》。5.1.4配置管理信息技术部负责对信息系统涉及的服务器、软件系统和设备设施的配置项进行记录和管理，以确保其可靠性和准确性。每个配置项记录的信息包括：配置项的描述、配置项的标记、安装位置、状态、分类等。5.1.5发布管理信息技术部负责信息系统、应用软件系统发布管理。标题运行维护管理程序版号/改次A/0页码4/6文件编号SB1.031.13.A生效日期2016.7.18a)对定制软件的开发全过程跟踪管理，及时与开发单位沟通，提出开发需求，并验证开发结果；b)通过SCCM系统下发补丁及常用软件，用户软件的安装及更新，由信息技术部统一安排相关人员实施；c)重要业务系统软件（如JDE，DMS，MES），选最稳定版本，在不出现新业务需求前不提倡使用高级版本。5.1.6可用性、连续性管理信息技术部负责对信息系统关键系统、设备的可用性、连续性进行管理，建立符合企业特点的数据备份、容灾体系，确保企业信息系统数据安全和关键业务系统的安全、稳定、持续运行。5.1.6.1信息系统备份管理参照《备份管理规定》5.1.6.2容灾系统管理a)在机房内建立容灾体系，应对各种灾难环境（火灾、断电等）。b)安装机房监控、报警系统。5.1.6.3信息系统巡检管理每天通过软件对机房、服务器、骨干网络及重要业务系统远程巡检一次，并做好日巡检记录。每周对机房、服务器、骨干网络及重要业务系统到现场巡检一次，内容主要包括机房环境、服务器状态及UPS状态等，并作巡检记录。5.2运行维护对象管理5.2.1业务应用系统管理信息技术部负责各业务应用系统的开发、维护管理工作以及系统标题运行维护管理程序版号/改次A/0页码5/6文件编号SB1.031.13.A生效日期2016.7.18用户的开通、维护、变更、注销等管理工作。业务部门提交申请，经审批后，信息技术部根据审批结果进行操作。业务帐号、权限管理由信息技术部按照实际岗位和业务需要进行设置。5.2.2信息系统终端管理信息技术部负责公司信息系统终端的购置申请、调拨、维修、安全检查、台帐管理以及对使用情况进行监督、检查等管理。各部门负责按照公司制度进行终端的日常管理、维护。5.2.3信息系统网络管理信息技术部负责公司骨干网络的总体规划，网络及其设备的管理和维护，指定网络管理员保障网络安全、稳定、高速运行。a)公司外网出口配备硬件防火墙，划分内网、外网及服务器区，根据区域不同启用不同安全策略；b)网络管理员根据实际网络情况，对内部网络节点设备进行优化配置，降低内部网络安全事件的发生频率；c)终端电脑必须安装软件防火墙，杜绝危险插件与垃圾软件在内网传播。d)购置备用网络设备，以便在节点发生硬件故障时及时替换；e)根据实际网络分布，对公司内部网络划分不同VLAN；f）所有骨干网络交换机实现可控、可管。5.2.4信息系统服务器管理信息技术部负责公司信息系统服务器软、硬件及数据库的管理、标题运行维护管理程序版号/改次A/0页码6/6文件编号SB1.031.13.A生效日期2016.7.18维护，保障业务系统安全、稳定、持续运行。指定服务器责任人，定期对服务器的重要数据做好备份工作，并作备份记录。5.2.5信息系统机房管理参照《机房管理规定》。5.2.6运维风险管理信息技术部负责信息化系统、服务器、网络及网络设备的物理环境和系统运行的安全，物理环境安全包括机房监控、灾害预防、配电系统、消防系统等；系统运行安全包括风险评估、安全策略、安全机制、安全级别、病毒防护管理等等。定期检查和评估可能的安全隐患、缺陷和威胁，制定风险预案。