信息系统运行管理办法.doc

《信息系统运行管理办法.doc》由会员分享，可在线阅读，更多相关《信息系统运行管理办法.doc（10页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、信息系统运行管理办法 第一章 总则第一条 为规范中国某集团有限公司（以下简称集团公司）信息系统运行管理工作，保障信息系统安全稳定运行，提升网信工作水平，结合集团公司实际，制定本办法。第二条 本办法所称信息系统是指集团公司各级企业所建立的管理信息系统及其配套的设备设施，主要包括业务应用系统、数据库系统、系统软硬件平台、安全防护系统、通信网络系统以及信息化基础设施。第三条 本办法所称运行管理工作，是指对信息系统的日常运行维护、巡视巡检、系统变更优化、设备维修保养、突发事件应急处置、用户技术支持等工作。第四条 信息系统运行管理工作坚持“预防为主、防治结合”和“统一领导、分级管理”的原则。第五条 本办

2、法适用于集团公司总部、分子公司、直属机构及基层企业。第二章 组织与职责第六条 集团公司信息中心是信息系统运行管理工作的归口管理部门，负责贯彻落实国家和上级机关有关法律法规、标准规范和工作要求；负责制定信息系统运行管理工作制度，对系统各级企业信息系统运行管理工作进行指导、监督、检查和考核；负责集团公司统一集中部署信息系统和集团公司总部信息系统的运行维护工作。第七条 集团公司各职能部门负责业务领域内信息系统的用户管理和业务应用；负责组织信息系统应用工作的培训、检查和考核。第八条 集团公司各级企业信息化管理部门负责贯彻落实上级有关法律法规、标准规范和工作要求；负责其所辖信息系统的运行维护工作；负责协

3、助集团公司统一集中部署信息系统的运行维护工作。第三章 运行管理第一节 值班管理第九条 集团公司实行信息系统运行值班制。集团公司总部数据中心实行724小时在岗值班；信息系统等级保护定级为三级及以上的企业应实行724小时在岗值班；信息系统集中部署且覆盖范围不少于三家的企业，在岗值班时间不短于信息系统日常使用时间；其他企业原则上实行58小时在岗值班。第十条 集团公司各级企业在非工作时间应安排人员待岗，重大活动和特殊保障期间实行724小时在岗值班。第十一条 值班人员应严格遵守值班制度，不得擅自离岗、脱岗，确因有事无法值班的，须履行代班申请手续，经批准后方可代班。第十二条 值班人员应按照值班工作要求，做

4、好监视、巡查、业务受理和应急处置等工作，并做好值班记录，内容至少包括：值班人员、值班日期和时间、巡视时间和内容、业务处理情况、异常情况、交接班人及交接时间。第十三条 值班人员在未与接班人履行交接班手续前，不得离开岗位。交班人应对本班值班情况与接班人交接清楚，双方共同对值班记录进行确认签字。第二节 巡视监视管理第十四条 各级企业应根据实际情况制定巡视作业指导书，明确巡视的对象、内容、方法和要求，指导书至少包括动力环境运行状态、硬件设备运行状态和基础设施情况等内容。第十五条 值班人员应定时巡视信息机房等重要场所，检查并记录机房基础设施、机房环境、网络设备、服务器等的运行状况，每班不少于两次。重大活

5、动、特殊保障、恶劣气候期间，应适当增加巡视频度。第十六条 值班人员巡视过程中，应遵守巡视作业指导书，不得随意操作设备。发现异常情况时，要立刻诊断，按操作规程进行处理，并将应急处理情况记录在值班日志上。无法及时解决的异常情况，在第一时间通知相关负责人进行处理，符合应急预案启动条件的，应立即启动应急预案。第十七条 各级企业应利用设备、系统提供的监视管理工具，或建立统一综合监视管理系统对硬件设备运行状况，数据库、业务应用系统等进行实时监视。第十八条 值班人员应定时对软硬件系统运行情况进行在线检查，发现告警信息和异常情况时及时处理，并做好处理记录。无法及时处理的异常情况，在第一时间通知相关负责人进行处

6、理，符合应急预案启动条件的，应立即启动应急预案。第三节 资料管理第十九条 资料管理指对信息系统全生命周期过程中产生的各类文档的管理，包括项目开发文档、产品文档、管理文档、运行日志、运维报告、检修报告、故障处理报告、工作计划、系统台帐等资料文档。第二十条 各级企业应安排人员负责资料的收集整理、登记造册、保管等管理工作，信息化项目建设资料由项目负责人收集整理，在项目验收后移交资料管理人员统一管理。第二十一条 各级企业信息系统必须建立设备台帐和设备标签，设备因维修、升级等原因发生变化后应及时修正设备台帐。各级企业应定期组织设备清查盘点，进行设备台帐、实物核对，做到帐物一致。第四章 检修管理第一节 信

7、息系统检修管理第二十二条 信息系统检修内容包括：网络设备、存储设备、服务器等信息设备和机房基础设施的维修、配置、故障处理；操作系统、数据库、中间件等基础平台和业务应用系统的配置、故障处理等。第二十三条 信息系统检修包括计划检修和临时检修。计划检修是指为预防信息系统故障或改善系统运行状态所进行的信息系统运行情况检查和优化，临时检修是指对运行出现异常和故障的信息系统进行的临时性检查和维修。第二十四条 各级企业应根据信息系统的运行状况、巡视、检测情况、风险评估结果及反事故措施要求，确定下一年度的检修项目，编制年度检修计划，落实检修资金。第二十五条 信息系统检修前须制定检修方案，需要中断业务应用系统服

8、务的计划性检修，应与业务主管部门共同协商确定检修方案，并提前48小时发布检修公告。第二十六条 检修方案至少包括以下内容：检修工作目标、检修范围、检修时间安排、技术要求、人员和资源配置、安全保障措施和回退方案等。重要检修任务应在测试环境中进行验证，经确认无误后方可在生产环境实施。检修完毕要编写检修报告，并移交资料管理人员保管。第二节 信息系统变更管理第二十七条 信息系统变更工作分为功能完善维护、系统缺陷修补、业务流程变更、直接数据处理。功能完善维护是指根据企业工作需要，对系统进行的功能完善性或适应性维护；系统缺陷修补是指对由于系统设计和实现上的缺陷而引发系统功能或使用上的问题所进行的修复；业务流

9、程变更是指内外部环境变化导致业务流程及工作分工变化而引起的系统变更；直接数据处理是指为了满足业务需要而进行的不包含在系统功能之内的数据处理工作。第二十八条 变更按缓急程度分为紧急变更和非紧急变更。紧急变更是指在某些紧急情况下，在没有完整的系统测试或无法完成正式审批流程的情况下需立即对系统进行的变更。包括：系统缺陷或漏洞的紧急修补，业务流程紧急变更，数据紧急处理等。第二十九条 信息系统变更由需求部门提出，信息化主管部门负责审查变更申请，组织系统变更评估论证，制定变更实施方案，经批准后组织变更实施，并对变更实施过程进行监督。第三十条 信息系统变更实施完成后，由信息化主管部门组织验收评价和风险控制总

10、结，收集整理相关资料文档，移交资料管理人员保管。第五章 应急管理第三十一条 各级企业应制定信息系统应急预案，建立信息系统应急管理机制，并纳入本企业应急管理体系，确保在突发情况下能有效开展系统应急处置和恢复工作。第三十二条 信息系统应急预案应包括以下内容：编制依据、适用范围、组织机构与职责、信息安全事件分类与分级应急响应（应急启动、事件报告、应急处置、事件结束等）、保障措施、信息发布、后期处置宣传、培训与演练。第三十三条 信息系统应急预案应结合企业信息化管理实际情况和外部影响因素的变化及进行修订，并定期组织演练，根据演练结果进行预案完善。第三十四条 各级企业应建立备品备件库，保证存在单点故障隐患

11、的关键设备、关键部件合理数量的应急储备。第六章 用户服务管理第三十五条 各级企业应设立用户服务专用电话，统一受理并响应用户在信息系统使用过程中的服务请求。第三十六条 各级企业可根据服务请求内容提供在线咨询、远程指导、现场处置等方式的技术支持，并建立服务工作台帐，对服务请求、处理过程、处理结果进行跟踪和记录，形成闭环管理。第三十七条 各级企业应定期对服务台帐进行整理分析，对处置问题进行汇总归类，提炼归纳处理措施，利用各类平台进行共享。第七章 人员管理第三十八条 重点或敏感岗位人员如信息系统管理员、网络管理员、数据库管理员、保密员等，须签订书面保密协议和网络安全承诺书。第三十九条 重点或敏感岗位人员在离岗或转岗后，要同步终止或变更其在信息系统中的相应权限，做好交接手续。第四十条 各级企业应建立信息系统运行管理的培训制度，制定系统运行人员和使用人员培训计划，定期开展培训工作，包括维护人员上岗培训、用户操作和使用培训等。第八章 监督与检查第四十一条 集团公司信息中心制定信息系统运行工作考核指标，落实对各级企业信息系统安全运行工作的监督、检查和考核管理。第四十二条 依据中国某集团有限公司企业负责人年度业绩考核管理办法对信息系统运行故障、网络安全事件等进行认定，并按照考核指标进行考核。第九章 附则第四十三条 本办法由集团公司信息中心负责解释。第四十四条 本办法自发布之日起实施执行。10