煤矿信息化系统管理制度.docx

《煤矿信息化系统管理制度.docx》由会员分享，可在线阅读，更多相关《煤矿信息化系统管理制度.docx（34页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、XX 煤业信息化治理制度第一章 总则第一条 为全面提升我公司信息化建设水平，实现生产自动化、治理信息化，打造现代化数字矿井特制定本制度。其次条 本制度所指信息化治理是指治理信息化建设工程或依据生产经营治理实际对已经上线应用的信息治理系统及将要上线的信息治理系统所进展的变更、改进完善工程以及运行中的运维治理。第三条 信息化建设应符合煤矿安全规程、煤矿信息化建设要求DB14/T1728-2022)、煤矿安全生产信息化技术标准第一局部：煤矿企业及山西省煤矿企业信息化建设等级评估评分细则试行，应符合 XX 煤业生产经营治理实际需要，统一规划、资源共享，避开信息孤岛和重复建设。第四条 本制度适用于 XX

2、 煤业所属各单位。其次章 组织机构及工作职责第五条 XX 煤业信息化工作由总经理牵头，机电副总经理负 责，监测监控部推动与建设，其他相关业务部门全力帮助协作监测监控部共同推动信息化工程实施、完善和推广应用。第六条 监测监控部作为信息化工作的主要实施单位，主要职责是：实现信息化推动与建设、信息系统运行与维护、信息化保障工作专业化治理。在重大信息化建设工程中牵头组织协调各相关业务部门和用户单位，共同推开工程实施和推广应用。担当XX 煤业信息化建设方案、年度打算的制定、执行、监视和考核。了解、争论、把握信息化建设的进展、应用、技术。为XX 煤业信息化建设供给技术支撑，对XX 煤业信息化建设的整体技术

3、把关负责。全面负责 XX 煤业信息应用系统的整合、建设、治理、验收及运行维护工作。负责制定和修订XX 煤业信息化治理制度。第七条 各业务部门是信息化系统使用的主体。主要职责是： 负责提出信息化应用系统建设需求，供给业务过程和业务活动的内容及步骤。协作信息化治理部门进展系统建设、需求分析、功能确定、验收等工作。属于本部门的信息化系统，要制定完整的治理、使用、运行、维护制度及考核方法，并应有相应的技术文档、手册。娴熟把握本部门信息化系统的应用操作。乐观参与各类技术、建系统的培训，结合XX 煤业实际状况提出合理化建议。第八条 各基层队组是信息化建设使用的基层主体。主要职责是：负责所辖作业巷道或区域范

4、围内的全部信息化设备、信号电缆的日常维护、防爆完好检查及安全生产标准化等工作，并纳入队组的日常生产工艺治理流程中。乐观参与各类技术、建系统的培训，结合XX 煤业实际状况提出合理化建议。第九条 信息化系统划分监测监控部1、 煤矿有线宽带传输网络2、 数据中心、调度掌握中心、机房3、 地面行政通信系统4、 矿用有线调度通信系统5、 井下应急播送系统6、 煤矿移动通信系统7、 煤矿可视化调度及统一通信系统8、 煤矿安全监控系统9、 井下作业人员治理系统10、 煤矿图像监视系统11、 煤炭产量远程监控系统12、 瓦斯抽采放监控系统13、 煤矿办公自动化系统机电供电部1、 主要通风机监控系统2、 带式输

5、送机运输监控系统3、 立井提升监控系统4、 煤矿供电监控系统5、 煤矿排水监控系统6、 压风监控系统安全监察部1、 煤矿安全监管执法与决策支持系统2、 煤矿安全风险分级管控系统3、 煤矿事故隐患排查治理信息系统4、 煤矿安全质量标准化治理信息系统5、 煤矿生产技术综合治理信息系统调度指挥室煤矿调度治理信息系统通防抽采部瓦斯钻场视频智能分析系统节能环保技术中心煤矿能耗监测治理信息系统财务部煤矿财务治理信息系统销售部煤矿销售治理信息系统供给部煤矿物资供给治理系统人力资源部煤矿人力资源劳开工资治理系统第三章 信息化治理部门岗位责任第十条 监测监控部岗位责任监测监控部长岗位职责1、 负责全公司信息化推

6、动与建设、信息系统运行与维护、信息化保障工作的治理保证其正常运行。2、 负责组织制定信息化系统的各项标准和制度。3、 负责组织信息化系统的设计、布置、建设、治理、验收、变更及运行维护工作。4、 负责制定信息化系统技术人员的培训打算。5、 负责信息化系统事故的现场指挥工作。6、 负责本部门与各相关部门的协调协作工作。7、 负责对觉察的重大隐患和安全技术方面的问题的汇报和整改工作。8、 负责信息化系统的监视、检查、考核评比工作。9、 负责制定内部人员的岗位职责及考核标准及考核方法工作。监测监控副部长岗位职责1、 负责贯彻落实上级有关要求及技术措施。2、 帮助监测监控负责人搞好信息化系统的治理及运行

7、维护工作。3、 负责信息化系统的建设、调试及验收工作。4、 负责信息化系统故障的处理及问题的汇报工作。5、 定期组织人员进展技术沟通，了解、争论、把握信息化建设的进展、应用、技术，不断提升全公司信息化治理水平， 改进和完善信息化技术。监测监控主管技术员岗位职责1、 帮助监测监控负责人搞好信息化系统的治理及运行维护工作。2、 参与信息化系统的建设、调试及验收工作。3、 负责信息化系统业务相关的技术工作，负责信息系统安全治理工作。4、 负责信息化系统数据中心及机房的治理和维护工作。5、 负责信息化系统各类技术资料、图纸的收集整理工作。6、 负责信息化系统日常维护、检修、运行维护、定期测试的监视检查

8、工作。7、 参与处理信息化系统特别状况及重大疑难故障，形成事故分析报告，并制定必要的安全技术措施。8、 负责信息化技术培训工作，提高员工的技术水平。组织开展科研革活动，制定方案，搞好进展、应用、技术的推广，并制定安全技术规程和操作规程。监测监控站站长岗位职责1、 帮助监测监控部负责人搞好信息化系统日常运行维护工作。2、 负责信息化系统设备的运行治理及维护工作，包括计算机硬件平台、根底软件、应用软件、配套网络的监控，日常作业计 划、故障处理、系统改进、数据变更、数据的备份与恢复、功能完善增加等。3、 负责制定信息化系统日常维护作业打算并认真执行，保证信息系统正常运行。4、 了解信息系统运行状况，

9、负责收集整理全部系统的运行维护记录。5、 负责分析处理信息化系统特别状况及重大疑难故障。监测监控维护工岗位职责1、 在监控站长的领导下，负责信息化系统的地面、井下设备设施的维护巡检的工作。2、 生疏本工种业务工作，深入实际把握现场状况，严格贯彻执行煤矿安全规程和公司、矿、部下发的相关制度、规定。3、 依据信息化系统日常维护作业打算对信息系统进展维护巡检，确保信息系统功能牢靠，觉察问题隐患准时处理，确保系统稳定运行。4、 按时填写各类巡检、维护、检修记录。5、 发生重大信息系统事故必需在规定时间内到达现场，预备所需设备材料、工器具，随时待命。6、 负责本岗位的事故隐患排查治理工作，在作业过程中随

10、时排查事故隐患并上报。监测监控部地面主控值班员岗位职责1、 负责地面调度中心及机房设备的日常巡检工作，每班每两小时对地面调度中心及机房信息化系统主副机、效劳器、WEB 效劳器、上传效劳器、硬盘录像机、配电柜、UPS 电源设备的巡检一次，觉察问题准时汇报并记录。2、 严格遵守岗位责任制，执行 24 小时不连续值班，按时交接班，严禁脱岗、唾岗，做与工作无关的事情。3、 负责各种报表、文档资料的打印等工作。4、 每班认真填写信息系统运行日志、台账、记录等。第四章 信息系统根底设施治理制度第十一条 计算机网络系统治理制度1、 监测监控部负责全公司计算机网络系统的规划、建设、维护和治理，各业务部门及队组

11、负责本部门计算机网络设备的使用保养工作。2、 依据 XX 煤业信息治理标准，公司内网络承受静态 IP 地址规章，IP 地址的规划、安排、监管由监测监控部统一治理。IP 地址要与用户、计算机信息一一对应，各单位要严格遵守，不得擅自调换和交更。3、 网络治理员必需定期了解、检查网络运行状况，觉察问题准时分析解决。4、 监测监控机房必需有专人值班，并严格依据值班职责完成各项工作。5、 网络设备、线路故障需停机修理，须报分管领导同意后， 方可停机，停机前应通知各部室。紧急状况可先停机，后汇报。检修完毕后，应准时恢复运行并通知各部室。6、 各部室计算机网络消灭问题，本部门操作员应马上退网， 并通知监测监

12、控部网络治理员以帮助修理，不得联网修理。7、 各部室必需高度重视病毒问题，加强U 盘治理，严禁未经检验的U 盘在计算机上使用，觉察病毒应准时去除。8、 各部室、队组需接入网络时，必需提出书面申请，由部室、队组负责人签字，由监测监控部进展接入。9、 网络接入设备放置地点，由相关责任部室、队组负责看护，强化责任落实，严禁损坏网络接入设备。10、 各单位工作人员应保护计算机外部安全和清洁，准时清理计算机外部设备显示器、主机、键盘、鼠标灰尘。11、 计算机外部设备不使用时，应关掉外部设备的电源；制止长期翻开不使用或使用频率较少的外部设备；显示器应设置节能模式，要求做到人走关机，下班断电。第十二条 信息

13、系统安全治理制度软件系统：软件系统包括系统软件和应用软件。1、 系统软件指操作系统软件和数据库系统软件（1） 系统软件应使用正版软件，其选用应充分考虑软件的安全性、牢靠性和稳定性，并上报上级主管部门备案。（2） 系统软件必需具备身份验证功能，访问掌握功能，故障恢复功能，安全保护功能，安会审计功能，分权制约的权限掌握功能及加密功能。2、 应用软件指各业务治理信息、系统、决策支持系统、办公自动化系统及其他软件应用系统等，应用软件系统必需满足软件标准的有关要求。软件系统安全治理1、 系统运行前严格审查实施打算的安全性，审查实施打算流程是否符合整体安全策略，是否制定相应的应急措施等。2、 检查系统运行

14、过程中相关部门安全治理规定的执行状况。3、 系统运行完毕后，组织比照实施打算评价实施效果，对整体安全体系的影响进展相应评估。4、 由相关技术部门供给系统运行的安全报告。5、 当系统调试完毕，应建立系统维护档宾。假设系统消灭变更，应当重对该系统做安全评估，调整安全配置，并更相应的系统档案，必要的时候修正整体的安全策略。环境安全1、 机房建设必需符合国家行业建设标准和标准。2、 建立并严格执行机房治理制度，无关人员未经批准严禁进入机房，依据有关机房治理方法的要求，治理部门对其机房环境、机房进出、机房设施、机房物品的治理定期进展安全检查。3、 机房工作人员必需严格遵守各项操作规程，定期检查安全保障设

15、备，确保系统安全运行及设备的安全。4、 对主机房进展开机、关机等日常的操作，建立操作程序， 并建立完整的设备运行日志、操作记录及其它与安全有关的资料。硬件设备安全1、 对主要的信息财产按安全等级进展适当的分类和标志，并实行相应的安全保护措施，实行安全等级保护。对于处理与敏感、有价值或重要的组织财产相关的系统应基于安全需求和风险评估进展附加的掌握。2、 对系统的相关计算机和数据通信设备及其连接关系，要编制与实际相符的拓扑图，并归档保存。3、 业务系统和网络的关键设备应有备份策略。对业务系统设备和通信线路进展定期的检测和维护，确保随时处于可用状态。4、 对路由器、交换机等通讯设备必需实行严格的治理

16、措施， 设专人治理，未经批准不得随便移动和接入。5、 对信息系统的计算机实体资源和定位状况要进展逐项编号登记和建档，未经批准不得随便转变。6、 定期对硬件设备进展专业维护保养，如有故障，应组织专业人员进展处理。7、 应确定用户对无人值守的设备进展适当的保护。安装在用户区域的设备，如工作站或文件效劳器，需要特别的保护，以防在无人看管时患病未授权的访问。软件安全1、 应用软件应依据岗位状况、人员配置等状况进展不同级别的权限掌握。2、 应用软件本身必需具备操作日志和治理日志功能，以利于事后跟踪查询人员使用状况。3、 软件使用人员应经过适当的操作培训和安全教育。4、 建立应用软件文档治理制度、版本治理

17、制度及软件分发制度，防止软件的盗用、误用、流失及越权使用。5、 煤矿各部门必需依据监测监控部统一部署，安装防毒、网络入侵检测软件等监测、检查类安全产品。系统操作与运行安全1、 各部门必需依据有关操作治理的要求，标准操作流程：进展访问掌握，实行严密的安全措施防止无关用户进入系统，确保应用系统的安全、稳定、持续运行。2、 企业内部全部的机器应当供给口令保护功能：用户在设置和使用口令时，应遵循好的安全习惯和口令治理的要求。操作人员应有互不一样的用户名，定期更换操作口令。严禁操作人员泄露本人的操作口令。3、 数据库治理系统和关键网络设备如路由器、防火墙等 的口令必需由专人掌管，并要求定期更换。按分级治

18、理、共同负责的原则，由不同人员掌管效劳器操作系统口令、数据库治理系统口令和网络治理口令。假设用户需要访问多种效劳或平台，需要多个口令，应建议他们使用单一的有质量的口令，并对储存口令供给合理的保护。4、 严格按岗位职责设置各岗位操作权限，各类操作系统的系统操作权限设置应经监测监控部负责人批准并备案。重要岗位的登录过程应增加必要的限制措施。敏感信息、访问必需通过身份授权认证。5、 在正常的系统运行中，全部对业务系统的实质性操作必需由操作员按权限掌握要求执行，其他人员不得直接对系统或应用进展实质性操作。操作系统、数据库系统安全治理1、 系统选用：煤矿系统工程所选用的操作系统、数据库治理系统必需具备与

19、其用途相适应的安全性能。2、 口令使用治理：要严格加强口令保密制度的执行，杜绝使用公开或缺省的口令和用户名称，对关键用户的口令要承受双人监护、异地保存等方式进展治理，严防个人单独以关键用户进入系 统。3、 系统运行监控治理：要加强系统日常的巡查，准时监控用户使用系统资源状况，对生疏用户要准时查清来源，并加以相应处理，对越权用户要查明越权缘由，并依据实际状况限制其使用权 限。4、 系统备份治理：准时做好系统动、静态数据的备份工作， 以备系统消灭意想不到的故障。计算机病毒防范必需建立计算机病毒防范制度，系统治理员应有较强的病毒防范意识，定期进展病毒检测，准时更软件版本和漏洞补丁，发问题准时解决。具

20、体措施如下：1、 要求全部工作站全部安装防病毒软件。2、 为防止原始设备计算机病毒的侵害对购进的计算机及设备，要组织专业人员检查前方可安装运行。3、 软盘、光盘等移动存储媒体，以及外来的软件等，要先进展计算机病毒检查，确认无计算机病毒后才可以使用；严禁使用未经清查的、来历不明的软盘、光盘等。4、 重要计算机要定期进展计算机病毒检查，系统中的程序要定期进展比较测试和分析。5、 在接入 Internet 网时，严格掌握下载软件，慎重接收电子邮件；在接收电子邮件时，不随便翻开邮件附件。6、 关键效劳器要尽量做到专机专用，特别是具有读写权限、身份确认功能的认证效劳器肯定要专用；对共享的网络文件效劳器，

21、 应特别加以维护，掌握读写权限，尽量不在效劳器上运行无关软件程序。7、 系统的重要数据资源要实行措施加以保护8、 跟踪计算机病毒进展的最动态，准时了解计算机病毒，特别是有重破坏力的计算机病毒的爆发日期或爆发条件，准时通知各部门进展防范。9、 随时留意计算机的各种特别现象，一旦觉察，应马上用查毒软件认真检查。10、 常常更与升级防杀计算机病毒软件的版本。11、 对重点岗位的计算机要定点、定时、定人做查毒杀毒巡检。12、 当消灭计算机病毒传染迹象时，马上隔离被感染的系统和网络，并进展处理，不应带“毒”连续运行，并同时上报监测监控 部，由监测监控部派人处理。防黑客攻击1、 安全漏洞检测与修补防范黑客

22、最好的方法是在黑客找到安全漏洞并加以利用之前找到并修补漏洞。随着计算机技术的不断进展，的安全漏洞不断消灭。所以必需对最觉察的安全漏洞准时进展修补，并定期进展检测，做到永久领先于黑客一步。2、 黑客入侵实时检测和紧急响应经过安全漏洞检测和修补后的网络和系统仍旧难以完全避开黑客的攻击，所以我们承受黑客入侵检测系统IDS，在效劳器上部署入侵检测探头(Sensor)，自动不连续地实时监控网络活动，准时识别可疑的入侵迹象，分析入侵信号，将任何的黑客入侵现象实时报警到实时安全监控中心，记录攻击源和攻击过程，供给补救方法以及阻断等措施，最大程度地保护网络和效劳器系统的安全。第五章 应用系统运行与维护第十三条

23、 信息化系统必需经过测试、试运行、验收后，方可交付运行使用。信息化治理部门必需全程参与，并将全部技术文件、测试验收报告等资料归档保存。第十四条 各信息化系统所属部门均应制定完整的系统使用、运行、维护制度，并应有相应技术文档、手册。第十五条 运行维护治理制度信息系统的运行与维护1、 为标准信息系统的运行维护治理工作，确保信息系统的安全牢靠运行，切实提高生产效率和效劳质量，使信息系统更好地效劳于生产运营和治理，特制订本治理制度。2、 本治理制度适用于全部信息系统，各部门应依据本制度结合系统实际状况制定相应的治理制度及实施细则。3、 信息系统的维护内容在生产操作层面又分为机房环境维护、计算机硬件平台

24、维护、配套网络维护、根底软件维护、应用软件维护五局部：（1） 计算机硬件平台指计算机主机硬件及存储设备；（2） 配套网络指保证信息系统相互通信和正常运行的网络组织，包括联网所需的交换机、路由器、防火墙等网络设备和局域网内连接网络设备的网线、传输、光纤线路等；（3） 根底软件指运行于计算机主机之上的操作系统、数据库软件、中间件等公共软件；（4） 应用软件指运行于计算机系统之上，直接供给效劳或业务的专用软件；（5） 机房环境指保证计算机系统正常稳定运行的根底设施，包含机房建筑、电力供给、空气调整、灰尘过滤、静电防护、消防设施、网络布线、维护工具等子系统。4、 运行维护治理的根本任务：（1） 进展信

25、息系统的日常运行和维护治理，实时监控系统运行状态，保证系统各类运行指标符合相关规定；（2） 快速而准确地定位和排解各类故障，保证信息系统正常运行，确保所承载的各类应用和业务正常；（3） 进展系统安全治理，保证信息系统的运行安全和信息的完整、准确；（4） 在保证系统运行质量的状况下，提高维护效率，降低维护本钱。运行维护组织1、 信息系统的运行维护治理遵循在统一的领导下，分级治理和维护的模式。原则上信息系统的维护工作应逐步集中。2、 信息系统的维护治理分两个层面，治理层面和生产操作层面。（1） 在治理层面，为信息系统维护治理部门即监测监控部，负责公司范围内信息系统的维护治理和考核。（2） 在生产操

26、作层面，信息系统维护部门是监测监控部和各信息系统的使用单位。3、 信息系统维护治理部门可依据维护工作需要，申请抽调技术人员和业务人员临时组成虚拟团队，参与系统使用单位设备巡检， 制定技术标准、作业打算、应急预案，编制技术方案、培训教材 等，各部门单位应乐观协作。职责划分1、 信息系统维护治理部门职责（1） 贯彻国家、行业及监管部门关于信息系统技术、设备及质量治理等方面的方针、政策和规定，组织制定信息系统的维护规 程、维护治理方法和维护责任制度；（2） 负责公司范围内信息系统运行维护治理、监视检查和质量考核评定工作，把握运行质量状况，制定质量指标，并对信息系统各级维护部门进展定期检查考核；（3）

27、 负责治理、考核信息系统效劳商，制定对效劳商治理方法和考核指标，收集整理信息系统维护部门的反响意见，催促相关效劳商提高效劳质量；（4） 发生信息系统发生较大故障时，负责必要的资源协调和处理工作，并在事后组织分析总结，制定防范措施并推广；（5） 组织各级维护部门、专业技术专家、效劳商对信息系统进展定期巡检，巡检包括对信息系统及设备性能测试、维护人员日常维护作业打算执行状况检查、机房环境检查等；（6） 负责归口治理公司范围内信息系统的优化、升级需求，组织编写相关方案并进展评审，方案获得批准后，准时通知相关业务治理部门、使用部门组织实施；（7） 负责组织信息系统维护技术培训、技术沟通，组织维护人员参

28、与各种信息技术认证培训和考试，提高维护人员治理和技术水平；（8） 负责组织落实各项技术安全措施，确保信息系统安全稳定运行；（9） 负责对公司范围内信息系统故障治理、问题治理、交更治理、版本治理、配置治理等流程标准性和相关制度落实状况进展监视治理；（10） 负责公司范围内信息系统的规划、设计和验收工作。2、 信息系统维护部门职责（1） 认真贯彻执行各项规章制度，落实维护规程和系统安全运行措施，负责制定所辖范围内的信息系统维护治理实施细则；（2） 负责所辖范围内信息系统的计算机硬件平台、根底软件、应用软件、配套网络的监控和日常维护工作，制定日常维护作业打算并认真执行，保证信息系统正常运行；（3）

29、对于系统的全部维护包括日常作业打算、故障处理、系统改进、数据变更、数据的备份与恢复、功能完善增加都必需填写维护记录，每月向信息系统维护治理部门上报所辖范围内的信息系统运行状况和全部的维护记录；（4） 负责收集整理所辖范围内的信息系统运行质量状况，每月向信息系统维护治理部门上报信息系统运行状况和全部的维护记 录；（5） 负责所辖范围内信息系统数据的各份与恢复，负责落实系统安全运行措施；（6） 负责所辖范围内信息系统档案资料的维护，准时更有关资料；（7） 严格依据信息系统故障治理、问题治理、变更治理、版本治理和配置治理等相关制度、流程和规程；（8） 每年至少组织一次公司范围内的信息系统运维治理巡回

30、检查，全面检查各维护作业打算治理、技术档案和资料治理、备份及日志治理、机房治理、安全保密治理等制度的落实状况。该检查可以和设备技术巡检同时进展，落实协作人员，对巡检结果进展盖章确认，对觉察问题进展整改；（9） 组织召开系统故障分析会，解决信息系统运行维护相关问题并负责持续跟踪；（10） 协作信息系统维护治理部门参与所辖范围内信息系统运行质量分析，帮助信息系统维护治理部门准时找出系统运行质量或效率下降的缘由，提出改进建议，参与编写升级、扩容、实施、测试方案，并协作具体实施；（11） 帮助信息系统维护治理部门进展所辖范围内的信息系统效劳商的治理和考核；（12） 负责所辖范围内信息系统的故障申告和效

31、劳恳求。信息系统发生较大故障时，依据重大突发大事汇报路径上报上级主管部门；（13） 负责组织和编制系统优化、升级需求，上报信息系统维护治理部门审核；获得批准后，参与实施：（14） 负责对所辖范围内信息系统的用户账号治理和数据安全治理，依据信息安全治理相关要求定期进展信息安全自我审核，每月向信息系统维护治理部门上报所辖范围内的信息系统信息安全状况。故障治理1、 依据故障的影响范围及持续时间等因素，将故障分为特别重大故障一级、重大故障二级、较大故障三级、一般故障四级四个级别。2、 系统消灭故障，信息系统所属部门首先进展处理，同时推断系统类型和故障级别，依据系统类型和故障级别，故障处理应在要求的时限

32、内完成，并同时向维护治理部门报告。3、 故障升级要求（1） 信息系统所属部门处理不成功或无法自行处理，则向维护治理部门申告故障，依据系统类型和故障级别，故障申告应在要求的时限内完成。（2） 信息系统故障受理部门受理各单位故障申告，紧急状况下，可以利用 申告和受理，但事后必需补填故障受理单。4、 信息系统维护部门对口故障处理人员承受故障派单后，应马上以 、远程登陆等方式进展远程技术支持，必要时进展现场技术支持。对无法解决的故障，应马上向软硬件供给商、代理商或服务商以下简称厂商提出技术支持申请，催促厂商安排技术支 持，必要时进展跟踪处理，与厂商一起到现场进展解决。现场技术支持响应须在要求的时限内完

33、成。5、 厂商技术人员现场处理故障时，所属部门维护人员应全程伴随并乐观帮助，并在故障解决后进展书面确认。6、 参与故障处理的各方必需照实、准时填写故障处理单，现场技术支持还需部门维护人员予以签字确认或维护部门盖章。7、 要建立重要紧急信息上报渠道，对于发生的重要紧急状况， 应当马上逐级向上级主管部门报送，对业务影响较大的还应准时通知业务部门。（1） 各级维护人员应拥有上级主管部门和相关业务部门的联系方式，包括 、手机、 等。（2） 故障报告要求：发生较大三级或以上故障时，必需马上上报信息系统维护治理部门，假设是特别重大故障，应马上上报主管领导。全部的较大三级或以上故障应在月度运维报告中进展记录

34、，并编写故障分析报告。8、 对于系统隐患或临时不能彻底解决的故障应纳入问题治理， 每月应对存在的问题进展跟踪分析。问题治理1、 在信息系统运行维护中或在故障处理中觉察的系统隐患或临时不能解决的故障均列入问题库进展持续的跟踪治理。2、 问题可由任何人在运维例会、故障分析会、维护分析报告、巡检报告上以多种形式提出，问题库的归口治理部门为信息系统维护治理部门。3、 问题一经提出，由归口治理部门组织争论，明确问题的责任人、协作人员，制定解决方案、工作打算和时限要求。4、 问题责任人依据解决方案、工作打算组织开展工作，并依据工作打算进度要求向信息系统维护治理部门定期汇报工作进度。5、 问题责任人认为问题

35、已经解决，应由提出人测试验证后，从问题库中删除，问题处理中产生的全部文档由维护治理部门治理员归档到运维治理学问库中统一治理。变更治理1、 信息系统变更包括硬件扩容、冗余改造、软件升级、搬迁、数据移植、数据维护等工作以及电子表格模板、文档模板、安全策略、配置参数、系统构造、部署的转变等。2、 各级维护部门应保证在线系统的软件版本及硬件设备的稳定，未经过上级维护治理部门书面批准，不得自行对在线系统软件版本简称在线版本及硬件设备进展任何变更及调整。3、 变更包括紧急变更和一般变更。紧急变更指由于业务开放或故障处理等迫切需求而引起的，目的是保持或者恢复业务又无法书面申请、审批过程的变更。一般变更指非紧

36、急变更，本治理方法中的变更，假设没有特别说明，都指一般变更。4、 对于一般变更，由设备或系统所在的单位至少提前五个工作日书面提出变更申请，对于系统变更的依据、实施方案、风险掌握和评估、测试方案以及回退方案进展具体列述，经上级维护治理部门书面批准后组织实施。5、 原则上，变更必需在夜间非主要业务时间进展，各维护实施单位应依据变更状况，按预先方案进展测试验证，验证通过后，以书面形式向上级维护治理部门汇报结果，并完成对相关文档资料如应急预案的更。6、 对于紧急变更需求，允许口头申请、审批后组织具体实施。事后，对变更的安全性及功能性进展测试验证，将测试验证结果以及紧急变更事由、具体实施方案、实施过程等

37、以书面形式报上级维护治理部门书面确认，并完成相关文档资料的更工作。巡检治理1、 信息系统维护治理部门负责组织公司范围信息系统相关的机房环境、计算机硬件、配套网络、根底软件和应用软件的巡检，下发巡检通知，协调各部门、厂家的关系，管控巡检进度和质量。2、 信息系统维护部门负责本部门辖区范围内信息系统相关设备巡检的具体实施：（1） 制定技术巡检打算，列出巡检重点、内容、要求，形成巡检检查表格；（2） 收集设备运行故障和隐患。依据年度巡检重点、内容，调查设备近期运行状况，统计出各类型设备在运行过程中曾消灭的故障。对反响的问题进展分析、评估，做好相应的技术预备，对一些需要厂家解决的问题列出清单，准时与厂

38、家沟通，制定解决方案，以供巡检过程中实施、解决。（3） 确定巡检线路、时间，安排专业技术人员参与现场巡检， 要求：a、到每个单位时，由各单位的技术人员进展协作；b、到每个单位后，应先向其部门负责人汇报巡检工作安排，与其技术人员沟通、沟通，把握当前各设备运行状况，了解系统存在的问题；c、检查各相关设备运行维护状况，解决设备运行问题，照实填写巡检表，列动身觉并已解决的问题以及未解决的问题。对已解决的问题具体说明解决方法，对未解决的问题提交后续跟踪、处理的限时解决方案或建议：d、向维护部门负责人通报巡检状况，在取得其同意的状况下， 签署意见并盖章确认。（4） 巡检返回后十个工作日内，在各单位巡检表根

39、底上整理一份巡检总结报告，提交信息系统维护治理部门。（5） 组织相关技术人员对专业巡检状况进展分析，列出巡检过程中处理、解决的故障具体表以及未解决的故障具体表，进一步催促厂家限时解决遗留的故障和问题。备份及日志治理1、 对各项操作均应进展日志记录，内容应包括操作人、操作时间和操作内容等具体信息。各级维护部门维护人员应每日对操作日志、安全日志进展审查，对特别大事准时跟进解决，并每周形成日志审查汇总意见报上级维护主管部门审核。安全日志应包括但不局限于以下内容：（1） 对于应用系统，包括系统治理员的全部系统操作记录，全部的登录访问记录、对敏感数据或关键数据有重大影响的系统操作记录以及其他重要系统操作

40、记录的日志；（2） 对于操作系统，包括系统治理员的全部操作记录、全部的登录日志；（3） 对于数据库系统，包括数据库登录、库表构造的变更记录。2、 各级维护部门应针对所维护系统，依据数据变动的频繁程度以及业务数据重要性制定备份打算，经过上级维护主管部门批准后组织实施。3、 备份数据应包括系统软件和数据、业务数据、操作日志。4、 各级维护部门应依据备份打算，对所维护系统进展定期备份，原则上对于在线系统应实施每天一次的增量备份、每月一次的数据库级备份以及每季度一次的系统级备份。对于需实施变更的系统，在交更实施前后均应进展数据备份，必要时进展系统级备份。5、 各级维护部门应定期对备份日志进展检查，觉察

41、问题准时整改补救。6、 备份介质应由专人治理，与生产系统异地存放，并保证肯定的环境条件。除介质保管人员外，其他人员未经授权，不得进入介质存放地点。介质保管应建立档案，对于介质出入库进展具体记录。对于承载备份数据的备份介质，应确保在其安全使用期限内使用。对于需长期保存数据，应考虑通过光盘等方式进展保存。对于有安全使用期限限制的存储介质，应在安全使用期限内更换，确保数据存储安全。7、 各级维护部门应依据本级维护工作相关要求，依据业务数据的性质，确定备份数据保存期限，应依据备份介质使用寿命至少每年进展一次恢复性测试，并记录测试结果。第六章 网络与信息安全保障第十六条 加强信息系统安全保障工作，网络系

42、统安全、信息安全是信息化的重要内容，是生产安全治理的重要组成局部。第十七条 网络安全建网络、网络改造、网络变更或系统在投入使用前， 必需制定相对应的网络安全防范措施，并对建网络或改造后网络实施安全检验，未经检验的建网络或改造后网络不允许投入使 用。为了保证行业网络的安全，行业计算机网络要严格掌握Internet 出口数量，各单位和个人不得擅自利用行业网络联入Internet。有Internet 出口的单位必需实行严格的安全保护措施，至少配置放火墙和入侵检测措施，对Internet 供给公共效劳的效劳器如WEB 效劳等应实行与行业内联网规律隔离的设置，不得允许来自Internet 的用户访问行业

43、网络。不得承受一台路由器同时与Internet 和行业内联网进展互联。不得将行业网络与其他网络直接连通，行业网络在与外部网络进展连接时，在外联两的交界处，必需供给相应的安全保护措施，并制定严密的访问权限。第十八条 信息安全保密治理信息安全应满足国家、行业等各级监管部门和关于信息安全保密的各项规定及要求。各应用系统维护部门负责本系统信息安全治理，依据系统特点，制定各应用系统的信息安全治理细则，在上级治理部门的指导下，具体开展应用系统的信息安全治理工作。假设发生系统信息泄密大事，各应用系统维护部门应准时向主管领导进展汇报，并依据关于信息安全相关治理制度要求开展补效工作。信息安全保密制度1、 联网设

44、备必需实行必要的安全措施，以保障网络的设备安全所承载业务的信息安全。在计算机上应安装防病毒软件，每天更病毒库。2、 未经变更流程，严禁将业务系统与公众互联网进展连接；严禁未通过鉴权认证的拨号等形式接入信息系统。3、 在办公网络，生产网络与互联网或其他外部网络的网络连接处必需安装防火墙，并指定防火墙治理员，只有指定的系统网络治理员才能拥有防火墙治理账号，未经批准，不得进展防火墙策略的更改。4、 严禁在生产系统中安装未经授权的软件；不得在生产系统上运行与工作无关的程序；未经批准，不得利用生产系统进展培训实习。5、 未经批准不得擅自抄录、复制配置资料、技术档案，内部资料不得泄露。6、 设备治理和维护

45、人员都应生疏并严格遵守和执行信息安全保密相关规定。7、 信息系统密码治理规定（1） 对于操作系统、数据库、业务系统，系统网络治理员密码使用习惯应严格遵循如下要求：系统网络治理员每90 天至少更换一次密码，密码的长度不小于 8 位、且同时包含数字和字母等字符，不得使用最近一次使用过的密码等；（2） 各类用户在第一次登录时应进展用户密码修改，以后每90 天至少修改一次用户密码，且不得使用最近使用过的密码，密码长度不得少于 6 位；（3） 重要系统和敏感数据应存放于单机环境，由使用人员设定密码保护，防止非授权人员进展访问，密码位数必需在 6 位以上； 假设存放在文档效劳器上，需由信息系统维护部门建立

46、文档效劳器访问掌握措施，并指定系统治理员；（4） 严禁在各类系统中“将用户账号和密码编写在程序中”的做法；系统中的账号密码不得以明文方式存放；假设存在以上系统隐患必需准时整改。8、 信息系统账号治理规定（1） 系统治理员账号、系统维护账号应保证一人一账号，对于重要操作，可以由系统日志追溯到执行操作的账号、直至相关操作人员。应严格掌握系统超级用户账号使用范围，能使用低级别账号进展的操作制止承受超级用户账号实施。（2） 各级应用、维护部门应合理划分用户组，并依据用户所担当职责合理划分用户权限。终端应用人员原则上要求每个员工一个账号。（3） 对于用户的增加、删除，用户权限的变更均需预先提出变更申请，在得到维护治理部门书面批准后由系统治理员负责实施。各应用、维护部门应定期组织对用户权限及安排状况进展审核，觉察问题准时整改，并记录在案。员工离职或调高工作岗位后，应依据状况，准时对账号和权限进展调整。（4） 未经审批，维护人员不得登录数据库对业务数据进展直接操作。（5） 对于由于操作系统、数据库平台等限制而使用的共享账号，当使用此共享账号的任一人员发生变更，必需修改密码，并保存密码变更记录。（6） 供给商远程维护人员和系统开发人员不得拥有在线系统账号