IT系统运营保障管理办法

IT系统运营保障管理办法1．总则为提升公司信息技术服务质量，保证爱护服务及时响应并达到要求，确保业务流程正常运行，特制订本方法。2．适用范畴本方法制定了针对运算机应用软件系统（以下简称应用系统）、网络、终端用户的服务方法及对第三方服务的监管规定，适用于公司层面IT系统（在公司层面运行的各类应用系统、网络系统和终端设备）的运营爱护治理。各二级公司应针对本公司内部的IT系统参照本方法制订相应的治理制度，并进行实施和治理。3．职责3.1IT部负责本方法的制订和修订，并负责对本方法的执行情形开展定期或不定期的监督检查和指导工作。3.2具体承担爱护公司层面某个应用系统的单位，应按照本方法对本单位所负责的应用系统实施治理。3.3IT部负责公司城域网（骨干网）核心设备、汇聚层设备、公司邮件系统等的爱护；终端用户治理部门负责公司层面终端用户的治理。3.4各二级公司负责各自局域网和终端用户的治理。3.5应用系统爱护人员负责对自主开发的应用系统提供技术支持。3.6应用系统治理员负责应用系统用户及权限的分配。3.7数据库治理人员负责执行对数据库的操作。3.8网络治理人员和服务器操作系统治理人员负责提供网络及服务器服务。3.9终端用户治理人员负责终端设备和环境的治理。3.10应用系统爱护部门的负责人负责应用系统爱护过程中的人员和谐工作。4．治理内容和要求4.1IT系统运营爱护的范畴按照公司现状，IT系统运营爱护应包括以下四个项目的服务：1）为自主开发的应用系统提供技术支持；2）商品软件、合作开发软件和定制开发软件的服务保证；3）网络及服务器的爱护；4）终端用户及设备的治理。4.2IT系统运营爱护的前提1）应用系统在进入服务之前，应保证按照《应用系统开发治理方法》和《应用系统上线治理方法》的规定，完成任务书的要求并成功实施；2）网络、服务器等已部署完毕。4.3服务内容按照4.1的分类，每个项目应包括但不限于以下所列的服务内容。4.3.1自主开发的应用系统1）为用户提供应用系统的关心文件或操作手册；2）开立或撤销应用系统帐号，更换用户权限；3）对应用系统进行正确和优化的配置，保证系统正常运行；4）对应用系统本身的故障（BUG），应提供及时的修正；5）解答用户在使用过程中遇到的咨询题；6）按照业务需要，提供程序更换及通过审批的数据爱护服务；7）当有关的应用系统提出接口需求时，应用系统爱护部门应予以支持；8）对用户反映的性能和易用性咨询题，应用系统爱护部门应分析解决；9）关于服务器等引起的应用中断，应用系统爱护部门应提供解决方案。4.3.2商品软件、合作开发软件和定制开发软件购买商品软件、与公司外单位合作开发软件或对商品软件进行定制开发时，应在签订的协议中包括服务条款，条款应明确规定该软件的爱护方式和期限，以确保用户的要求能够得到及时响应。4.3.3网络和服务器服务1）对公司网络核心设备进行爱护及故障排查，保证网络的稳固运行；2）保证公司网络的安全，防止非法入侵和攻击；3）部署防病毒产品，确保应用系统的高效、稳固运行；4）受理用户的VPN接入申请；5）受理用户访咨询Internet或专门端口的申请；6）保证公司邮件系统的正常运行，解答用户在使用过程中提出的咨询题；7）按照公司的统一安排，分配网络资源；8）保证服务器的正常运行，定期巡检；9）定期给服务器打已知的补丁及进行系统整理。4.3.4终端用户和设备的治理1）提供对台式机、笔记本电脑和打印机等的修理服务和进行配置治理；2）为终端用户安装工作用软件；3）指导用户清除运算机病毒、下载安装操作系统补丁程序。4.4服务方式按照具体情形，各类服务的提供部门可采纳以下的服务方式，服务方式应明确告之用户，对与工作无关的咨询题爱护人员有权予以拒绝。1）热线支持：应向用户公布技术服务支持电话，同意用户咨询；2）邮件服务：设置专门的邮箱，用户能够将咨询题提交到该邮箱；3）远程软件爱护：在用户同意的情形下，能够通过远程操纵系统关心用户进行故障排除或软件操作指导；4）现场服务：关于远程技术支持无法排除故障的用户，能够按照情形安排工程师到现场进行故障处理；5）Web支持：有条件的部门能够通过论坛进行在线提咨询，并汇总咨询题库，供用户查询。4.5响应时刻应按照故障分级不同，努力争取在下述相应的规定时刻内解决咨询题：1）关于一样性的咨询咨询题，应当时予以解答；2）由于应用系统缘故造成的系统无法运行，爱护部门应与用户协商，确定解决时刻，及时提供解决方案或替代方法；3）由于网络设备故障造成网络中断，故障解决时刻一样在4小时之内；4）由于服务器缘故造成的应用系统无法正常运行，应赶忙替换备机；5）VPN接入、Internet访咨询和公司邮件系统的帐户开设等，应在申请批准后的一个工作日内完成；6）由于应用系统性能受损造成对用户有阻碍，爱护部门必须提出相应的解决方案，经论证后，进行修改；7）由于应用系统的文字资料或页面需要修改，而不阻碍业务的正常运行时，可在以后的应用系统升级中予以解决。4.6爱护人员应用系统爱护部门负责应用系统的运行爱护，城域网治理部门负责网络、VPN接入、公司层面Internet访咨询及邮件系统的治理，终端用户治理部门负责终端用户及设备的治理。为保证服务质量，爱护部门应明确责任，指定专门的技术人员负责有关的爱护工作。爱护人员应具有高度的责任感，熟悉所从事的工作，对用户提出的咨询题认真解答，关于无法及时解决的咨询题，应报告部门负责人，负责人应调动资源，和谐关系，保证咨询题的顺利解决。IT系统爱护人员分工如下：1）应用系统爱护人员负责与用户沟通，回答用户的咨询，解决用户在使用应用系统过程遇到中的咨询题，并对未及时解决的咨询题进行分析，提出解决方案，提交部门负责人；2）应用系统治理员负责按照帐户审批表，开立、撤销应用系统帐户或更换用户权限；3）数据库治理人员负责按照审批通过的《应用系统数据变更申请审批单》，修改数据；负责建立数据库用户并分配使用权限；4）网络治理人员负责监控公司网络核心设备、汇聚层设备的运行状况，解决网络故障，开立Internet访咨询权限、建立/撤销VPN用户及对公司邮件系统进行治理等；5）终端用户治理人员负责终端用户及设备的治理，负责关心或指导用户给终端设备打操作系统补丁，并与网络治理人员共同负责网络病毒的防治；6）爱护部门负责人负责和谐各类爱护人员，共同保证IT系统的正常运行。4.7服务工作流程4.7.1公司层面自主开发的应用系统服务流程4.7.l.1服务的提出用户通过电脑、电话、书面文件向有关的应用系统爱护部门提出服务要求。4.7.1.2服务的接收与处理1）应用系统爱护部门同意要求；2）关于咨询性咨询题：应用系统爱护人员应当场予以解答；关于未能及时处理的咨询题，应用系统爱护人员应进行登记，对咨询题进行分析，提交部门负责人审核通过后，进行后续处理；3）应用系统爱护人员对通过审核的审批单进行处理，并在接到申请后的3个工作日内告知申请人审批通过后的具体处理时刻：4.7.1.3服务要求的反馈应用系统爱护人员在对用户要求处理完成后，应及时通知用户。4.7.1.4服务的治理1）应用系统爱护部门的负责人应定期审查，确保用户提出的咨询题得到及时解决；2）应用系统爱护部门应不定期组织爱护人员整理完善咨询题库，以便用户能够得到更好的技术支持。4.7.2网络故障处理流程网络故障包括网络中断、网络运行专门缓慢、无法访咨询Internet网络、公司邮件服务无法响应等需要紧急处理的专门情形。4.7.2.1服务的提出用户发觉网络专门情形后，应赶忙通过电话通知网络治理部门：公司机关的用户应通知技术中心城域网治理部门；其他人员应通知所在二级公司网络治理部门。4.7.2.2服务的响应1）二级公司应第一判定各自局域网及所租用城域网线路是否正常，公司机关局域网由技术中心城域网治理部门负责检查。若城域网线路中断，应尽快通知线路服务提供商；若局域网设备、线路、配置等显现故障或由于病毒引起网络中断，应赶忙修复；网络复原正常后，转4.7.2.3；2）若二级公司局域网及城域网线路正常，二级公司网络治理部门应及时通知技术中心城域网治理部门；3)技术中心城域网治理部门应赶忙安排网络治理人员进行咨询题排查，关于重大咨询题，部门负责人应及时向分管领导汇报；5）城域网网络治理人员与二级公司网络治理人员保持必要的沟通，确保网络故障的排除。4.7.2.3服务的反馈故障排除后，服务申请接收部门应通知用户，并填写《网络故障处理情形登记表》。4.7.3终端用户及设备的服务流程4.7.3.1服务的提出用户通过电话、书面文件向所属终端用户治理部门提出有关服务需求或终端用户治理部门巡检时发觉咨询题。4.7.3.2服务的响应a）终端用户治理部门负责安排终端用户治理人员提供服务；b）关于硬件故障，第一确定故障缘故，关于人为损坏、安装非工作用软件造成的损坏，终端用户治理部门不负责修理；关于增加硬件配置可能需要采购的需求，进行资产采购后处理。需要更换配件的应做好配件更换的资产登记，填写《配件更换登记表》，替换下的配件应有专人治理以备检查；c）关于软件安装服务，终端用户治理人员应按照规范的步骤操作，确保所使用的安装介质是无毒的，方可使用。终端用户治理人员有权拒绝安装非工作用软件；d）终端用户治理人员应指导用户使用杀毒软件，关心或指导用户下载安装操作系统补丁，确保终端设备环境的安全。4.7.3.3服务的反馈服务完成后，终端用户治理人员应填写《终端用户服务登记表》，经用户签字后交终端用户治理部门储存。4.7.4网络资源的分配流程二级公司或公司本部需要申请公司城域网地址等网络资源时，第一由相应的网络治理部门填写《网络资源申请审批表》，经分管领导批准后，报IT部；IT部审批通过后，由技术中心城域网治理部门网络治理人员统一分配，然后通知申请部门。4.8服务及设备保证为确保核心网络、服务器和应用系统能够稳固、高效运行，除爱护部门应提供规范的服务外，公司和二级公司还应制定服务及设备保证措施，加大对第三方（包括服务提供商、设备供应商、软件提供商等）服务的监管，并按照IT运营风险的操纵需求以及现有冗余设备情形，对硬件设备及网络服务定期进行服务需求分析，按照分析报告制定服务/爱护协议。4.8.1服务及设备保证措施按照公司的IT系统现状，应提供如下保证措施：1）与城域网线路服务提供商签定协议，确保通讯线路的质量；2）购买网络设备时应与供应商签订满足需要的服务/爱护协议，包括定期巡检和网络故障的及时排除等；3）运行关键业务的服务器应有备机，或能从供应商处及时借用服务器坚持应用系统等运行并保证数据安全；4）公司网络的核心设备应采纳双机模式，以提升网络的安全性和可靠性；5）购买的商品软件、合作开发软件、定制开发软件及关键设备在协议签订的服务期终止后，应续签/定降服务协议，否则应及时制定相应的服务方法，保证业务流程能够正常运行，并在系统显现故障时能够得到及时的服务。4.8.2对第三方服务的评估与监督关于通过第三方实施的服务，IT部应从以下方面加大监督治理:1）IT部应建立应用系统、网络及硬件设备爱护服务登记制度。公司内协议的签订部门在协议签订后应及时到IT部备案，向IT部提交服务协议复印件；2）第三方应及时向公司内协议的签订部门提交日常运行故障和故障处理情形报告，公司内协议的签订部门应定期对第三方的服务水平进行评估，并向IT部提交评估报告；3）IT部汇总对第三方服务的评估报告，作为考核依据，纳入服务商治理体系。5．附则5.1本方法自2008年10月1日起试行。5.2本方法由IT部负责讲明。