信息系统运行维护管理新规制度.docx
- 文档编号:25930985
- 上传时间:2023-06-16
- 格式:DOCX
- 页数:16
- 大小:25.26KB
信息系统运行维护管理新规制度.docx
《信息系统运行维护管理新规制度.docx》由会员分享,可在线阅读,更多相关《信息系统运行维护管理新规制度.docx(16页珍藏版)》请在冰豆网上搜索。
信息系统运行维护管理新规制度
信息系统运行维护管理制度
第一章总则
第一条.为规范信息系统运行维护管理工作,确保信息系统安全可靠运行,切实提升生产效率和服务质量,使信息系统愈加好地服务于生产运行和管理,特制订本管理措施。
第二条.本管理措施适适用于及其分支机构信息系统,各分支机构和各部室可依据本措施制订对应实施细则。
第三条.信息系统维护内容在生产操作层面又分为机房环境维护、计算机硬件平台维护、配套网络维护、基础软件维护、应用软件维护五部分:
1、计算机硬件平台指计算机主机硬件及存放设备;
2、配套网络指确保信息系统相互通信和正常运行网络组织,包含联网所需交换机、路由器、防火墙等网络设备和局域网内连接网络设备网线、传输、光纤线路等。
3、基础软件指运行于计算机主机之上操作系统、数据库软件、中间件等公共软件;
4、应用软件指运行于计算机系统之上,直接提供服务或业务专用软件;
5、机房环境指确保计算机系统正常稳定运行基础设施,包含机房建筑、电力供给、空气调整、灰尘过滤、静电防护、消防设施、网络布线、维护工具等子系统。
第四条.运行维护管理基础任务:
1、进行信息系统日常运行和维护管理,实时监控系统运行状态,确保系统各类运行指标符合相关要求;
2、快速而正确地定位和排除各类故障,确保信息系统正常运行,确保所承载各类应用和业务正常;
3、进行系统安全管理,确保信息系统运行安全和信息完整、正确;
4、在确保系统运行质量情况下,提升维护效率,降低维护成本。
第五条.本措施解释和修改权属于。
第二章运行维护组织架构
第一节运行维护组织
第六条.信息系统运行维护管理遵照在统一领导下,分级管理和维护模式。
作为信息系统维护管理部门,牵头组织分支机构实施信息系统维护管理工作。
标准上信息系统维护工作应逐步集中。
第七条.信息系统维护分为两个层面,管理层面和生产操作层面。
1、在管理层面,为信息系统维护管理部门,负责全行范围内信息系统维护管理和考评。
2、在生产操作层面,信息系统维护部门是运行中心和分支机构设置实体或虚拟维护部门(或维护人员)。
信息系统维护部门直接对信息系统维护管理部门负责,并接收信息系统维护管理部门业务指导和归口管理。
第八条.分支机构信息系统维护部门(或维护人员)可依据维护工作信息系统维护管理分两个层面:
管理层面和生产操作层需要,向申请抽调技术人员和业务人员临时组成虚拟团体,参与分支机构设备巡检,制订技术规范、作业计划、应急预案,编制技术方案、培训教材等,各单位应主动配合。
第二节职责分工
第九条.信息系统维护管理部门职责
1.落实国家、行业及监管部门相关银行信息系统技术、设备及质量管理等方面方针、政策和要求,组织制订信息系统维护规程、维护管理措施和维护责任制度;
2.负责全行范围内信息系统运行维护管理、监督检验和质量考评评定工作,掌握运行质量情况,制订质量指标,并对信息系统各级维护部门进行定期检验考评;
3.负责管理、考评信息系统维保服务商(以下简称维保商),制订对维保商管理措施和考评指标,搜集整理信息系统维护部门反馈意见,督促相关维保商提升服务质量;
4.信息系统发生较大(三级)或以上故障时,负责必需资源协调和处理工作,并在事后组织分析总结,制订防范方法并推广;
5.组织各级维护部门、专业技术教授、维保商对信息系统进行定时巡检,巡检包含对信息系统及设备性能测试、维护人员日常维护作业计划实施情况检验、机房环境检验等;
6.负责归口管理全行范围内信息系统优化、升级需求,组织编写相关方案并进行评审,方案取得同意后,立即通知相关业务管理部门、使用部门、技术部门组织实施;
7.负责组织信息系统维护技术培训、技术交流、联席会议,组织维护人员参加多种信息技术认证培训和考试,提升维护人员管理和技术水平;
8.负责组织落实各项技术安全方法,确保信息系统安全稳定运行;
9.负责对全行范围内信息系统故障管理、问题管理、变更管理、版本管理、配置管理等步骤规范性和相关制度落实情况进行监督管理;
10.负责全行范围内信息系统计划、设计和验收工作。
第十条.信息系统维护部门职责
1.负责全行范围内信息系统计算机硬件平台、基础软件、应用软件、配套网络和监控和日常维护工作,制订日常维护作业计划并认真实施,确保信息系统正常运行;
2.对于系统全部维护(包含日常作业计划、故障处理、系统改善、数据变更、数据备份和恢复、功效完善增加)全部必需填写维护统计,每个月向信息系统维护管理部门上报所辖范围内信息系统运行情况和全部维护统计;
3.负责所辖范围内信息系统数据备份和恢复,负责落实系统安全运行方法;
4.负责所辖范围内信息系统档案资料维护,立即更新相关资料;
5.严格根据信息系统故障管理、问题管理、变更管理、版本管理和配置管理等相关制度、步骤和规程。
6.负责搜集各级维护部门、厂商故障分析汇报、运维汇报(日、月、季)、巡检汇报、年度汇报。
认真审核汇报内容,发觉问题立即汇报上级主管部门,并帮助整改。
7.按季度搜集各信息系统使用单位对全部维护厂家评分,进行季度考评。
年底向各信息系统使用单位发放调查问卷,书面调查、征求各信息系统使用单位对各厂家维护服务等方面评价意见,综合各方意见和季度考评,进行年度考评。
8.每十二个月最少组织一次全行范围内信息系统运维管理巡回检验,全方面检验各维护作业计划管理、技术档案和资料管理、备份及日志管理、机房管理、安全保密管理等制度落实情况。
该检验能够和设备技术巡检同时进行。
9.组织召开故障分析会、维护例会,处理信息系统运行维护相关问
题并负责持续跟踪。
第十一条.分支机构信息系统维护部门或维护人员职责
1.认真落实实施各项规章制度,落实维护规程和系统安全运行方法,负责制订所辖范围内信息系统维护管理实施细则;
2.负责搜集整理所辖范围内信息系统运行质量情况,每个月向信息系统维护管理部门上报信息系统运行情况和全部维护统计;
3.配合信息系统维护管理部门参与所辖范围内信息系统运行质量分析,帮助信息系统维护管理部门立即找出系统运行质量或效率下降原因,提出改善建议,参与编写升级、扩容、实施、测试方案,并配合具体实施;
4.立即查阅上级维护管理部门下发文件,按时完成上级维护管理部门交办任务,并向上级维护管理部门反馈实施结果;
5.帮助信息系统维护管理部门进行所辖范围内信息系统维保商管理和考核;
6.负责所辖范围内信息系统故障申告和服务请求。
信息系统发生较大(III级)或以上故障时,根据重大突发事件汇报路径上报上级主管部门;
7.负责组织和编制系统优化、升级需求,上报信息系统维护管理部门审核;获得同意后,参与实施;
8.组织对所辖范围内信息系统进行定时巡检,落实配合人员,对巡检结果进行盖章确定,对发觉问题进行整改。
9.负责所辖范围内信息系统计算机硬件平台、基础软件、应用软件、配套网络和监控和日常维护工作,制订日常维护作业计划并认真实施,确保信息系统正常运行;
10.对于系统全部维护(包含故障处理、系统改善和功效完善增加)全部必需填写维护统计,每个月向信息系统维护管理部门上报所辖范围内信息系统运行情况和全部维护统计;
11.负责所辖范围内信息系统数据备份和恢复,负责落实系统安全运行方法;
12.负责所辖范围内信息系统档案资料维护,立即更新相关资料;
13.帮助信息系统维护管理部门对所辖范围内信息系统用户账号管理和数据安全管理,根据信息安全管理相关要求定时进行信息安全自我审核,每月向信息系统维护管理部门上报所辖范围内信息系统信息安全情况。
第三节维护界面划分
第十二条.信息系统设备现场、物理环境维护工作由所属机构信息系统维护部门或维护人员负责。
第十三条.信息系统市电电源由所属机构后勤服务部门负责维护。
第十四条.信息系统维护部门负责全行生产环境在线系统监控和维护工作(包含日常作业计划、故障处理、系统改善、数据变更、数据备份和恢复),维护和更新对应操作规范和技术文档。
第三章运行维护工作基础制度
第一节故障管理
第十五条.依据故障影响范围及连续时间等原因,将故障分为尤其重大故障(一级)、重大故障(二级)、较大故障(三级)、通常故障(四级)四个等级。
具体分级标准参见《信息系统故障管理措施》。
第十六条.系统出现故障,信息系统所在地维护部门或维护人员首优异第十六条.行处理,同时判定系统类型和故障等级,依据系统类型和故障等级,故障处理应在要求时限内完成,并同时向上级维护部门汇报。
故障处理时限要求参见《信息系统故障管理措施》。
第十七条.故障升级要求
1、信息系统所在地维护部门处理不成功或无法自行处理,则向上级维护部门申告故障,依据系统类型和故障等级,故障申告应在要求时限内完成,故障申告时限要求参见《信息系统故障管理措施》。
2、信息系统故障受理部门受理各单位故障申告,紧急情况下,能够利用电话申告和受理,但事后必需补填故障受理单。
第十八条.信息系统维护部门对口故障处理人员接收故障派单后,应立即以电话、远程登陆等方法进行远程技术支持,必需时进行现场技术支持。
对无法处理故障,应立即向软硬件最终提供商、代理商或维保服务商(以下简称厂商)提出技术支持申请,督促厂商安排技术支持,必需时进行跟踪处理,和厂商一起到现场进行处理。
现场技术支持响应须在要求时限内完成,现场技术支持响应时限要求参见《信息系统故障管理措施》。
第十九条.厂商技术人员现场处理故障时,当地维护人员应全程陪同并主动帮助,并在故障处理后进行书面确定。
第二十条.故障处理后,技术支持人员应立即向派单部门回单,派单部门对故障处理回单进行确定、评定,并通知申告单位进行业务验证。
第二十一条.参与故障处理各方必需如实、立即填写故障处理单(表单格式参见《信息系统故障管理措施》),现场技术支持还须当地维护人员给予签字确定或维护部门盖章。
第二十二条.要建立关键紧急信息上报渠道,对于发生关键紧急情况,应该立即逐层向上级主管部门报送,对业务影响较大还应立即通知业务部门。
1、各级维护人员应拥有上级主管部门和相关业务部门联络方法,包括电话、手机、传真等。
2、故障汇报要求:
发生较大(三级)或以上故障时,必需立即上报信息系统维护管理部门,假如是尤其重大故障,应立即上报主管行领导。
全部较大(三级)或以上故障应在月度运维汇报中进行统计,并在要求时限内向风险管理部门和内审部门提交故障分析汇报(具体要求参见《信息系统故障管理措施》)。
第二十三条.对于系统隐患或临时不能根本处理故障应纳入问题管理,每个月应对存在问题进行跟踪分析。
第二节问题管理
第二十四条.在信息系统运行维护中或在故障处理中发觉系统隐患或临时不能处理故障均列入问题库进行连续跟踪管理。
第二十五条.问题可由任何人在运维例会、故障分析会、维护分析汇报、巡检汇报、运维管理平台上以多个形式提出,问题库归口管理部门为信息系统维护管理部门。
第二十六条.问题一经提出,由归口管理部门组织讨论,明确问题责任人、配合人员,制订处理方案、工作计划和时限要求。
第二十七条.问题责任人依据处理方案、工作计划组织开展工作,并根据工作计划进度要求向信息系统维护管理部门定时汇报工作进度。
第二十八条.问题处理过程中凡包含投产和变更,应遵守《信息系统投产及变更管理措施》和《信息系统投产变更管理措施实施细则》相关规定和步骤。
第二十九条.问题责任人认为问题已经处理,应由提出人测试验证后,从问题库中删除,问题处理中产生全部文档由生产配置管理员归档到运维管理平台知识库中统一管理。
第三节变更管理
第三十条.信息系统变更包含硬件扩容、冗余改造、软件升级、搬迁、数据移植、数据维护等工作和电子表格模板、文档模板、安全策略、配置参数、系统结构、布署改变等。
第三十一条.各级维护部门应确保在线系统软件版本及硬件设备稳定,未经过上级维护管理部门书面同意,不得自行对在线系统软件版本(简称在线版本)及硬件设备进行任何变更及调整。
第三十二条.变更包含紧急变更和一般变更。
紧急变更指因为业务开放或故障处理等迫切需求而引发,目标是保持或恢复业务又无法书面申请、审批过程变更。
一般变更指非紧急变更,本管理措施中变更,假如没有特殊说明,全部指一般变更。
第三十三条.对于一般变更,由设备或系统所在地单位最少提前五个工作日书面提出变更申请,对于系统变更依据、实施方案、风险控制和评估、测试方案和回退方案进行具体列述,经上级维护管理部门书面同意后组织实施。
第三十四条.对于系统软件升版、增加补丁等变更,必需遵照《软件版本管理措施》相关条例组织实施。
第三十五条.标准上,变更必需在夜间非关键业务时间进行,各维护实施单位应依据变更情况,按预先方案进行测试验证,验证经过后,以书面形式向上级维护管理部门汇报结果,并完成对相关文档资料(如应急预案)更新。
第三十六条.对于紧急变更需求,许可口头申请、审批后组织具体实施。
事后,对变更安全性及功效性进行测试验证,将测试验证结果和紧急变更事由、具体实施方案、实施过程等以书面形式报上级维护管理部门书面确定,并完成相关文档资料更新工作。
第四节维护作业计划管理
第三十七条.各级维护部门应依据系统不一样特点及维护质量要求,制订不一样周期作业计划,并报维护管理部门审批。
第三十八条.作业审批后不得任意更改,维护部门应认真实施作业计划,并填写作业计划表。
如因特殊情况不能达成预期质量和进度,应限期补齐,认真分析作业结果,发觉问题立即处了处理,并做具体统计,按月度、季度和年度定时汇总分析。
第三十九条.各级维护部门除制订维护作业计划外,还应针对系统自动作业内容制订自动作业计划,报维护管理部门审批后组织实施。
依据自动作业实施周期,对自动作业实施日志进行审查,发觉问题立即处理,并做详细统计,按月度、季度和年度定时汇总分析。
第四十条.作业计划内容最少包含:
1、厂商维护手册提议预定义处理作业;
2、系统告警和资源占用状态观察;
3、预防性维护工作,包含各类参数、数据备份、存放和管理;
4、性能指标观察和统计;
5、用户口令和权限审核;
6、日志审核。
第四十一条.订作业实施步骤。
第四十二条.信息系统维护管理部门每个月对作业计划实施情况进行数据备份、存放和管理应依据相关业务特征和需要制审核,分支机构由信息系统维护管理部门每十二个月进行检验,并纳入考评。
第五节巡检管理
第四十三条.信息系统维护管理部门负责组织全行范围信息系统相关机房环境、计算机硬件、配套网络、基础软件和应用软件巡检,下发巡检通知,协调各分支机构、厂家关系,管控巡检进度和质量。
第四十四条.信息系统维护部门负责本机构辖区范围内信息系统相关设备巡检具体实施:
1、制订技术巡检计划,列出巡检关键、内容、要求,形成巡检检验表格;
2、搜集设备运行故障和隐患。
依据年度巡检关键、内容,调查设备近期运行情况,统计出各类型设备在运行过程中曾出现故障。
对反馈问题进行分析、评定,做好对应技术准备;对部分需要厂家处理问题列出清单,立即和厂家沟通,制订处理方案,以供巡检过程中实施、处理。
3、确定巡检线路、时间,安排专业技术人员参与现场巡检,要求:
(1)到每个单位时,由各单位科技联络人进行配合;
(2)到每个单位后,应先向其部门责任人汇报巡检工作安排,和其科技联络人交流、沟通,掌握目前各设备运行情况,了解系统存在问题;
(3)检验各相关设备运行维护情况,处理设备运行问题,如实填写巡检表,列出发觉并已处理问题和未处理问题。
对已处理问题具体说明处理措施,对未处理问题提交后续跟踪、处理限时处理方案或提议;
(4)向当地维护部门责任人通报巡检情况,在取得其同意下,签署意见并盖章确定。
4、巡检返回后十个工作日内,在各单位巡检表基础上整理一份巡检总结汇报,提交信息系统维护管理部门。
5、组织相关技术人员对专业巡检情况进行分析,列出巡检过程中处理、处理故障具体表和未处理故障具体表,深入督促厂家限时处理遗留故障和问题。
第六节技术档案和资料管理
第四十五条.信息系统维护管理部门负责技术档案和资料管理,应建立健全必需技术资料和原始统计,包含但不限于:
1、系统结构图及相关技术资料;
2、机房平面图、设备部署图、电源电缆、信号线、地线图;
3、网络连接图和相关配置资料;
4、各类软硬件设备配置清单;
5、设备或系统使用手册、维护手册等资料;
6、工程资料,包含安装、工程设计、测试及开通、试运行、完工等全套技术资料;
7、上述资料变更统计。
第四十六条.软件资料管理应包含以下内容:
1、全部软件介质、许可证、版本资料及补丁资料;
2、全部软件安装手册、操作使用手册、应用开发手册等技术资料;
3、上述资料变更统计。
第四十七条.配置数据管理要求:
1、配置数据管理应包含多种静态数据资料(如系统多种参数设置等)及变更统计;
2、维护人员必需维护最新目前系统配置数据。
第四十八条.信息系统维护部门负责运行统计管理:
1、维护作业计划和适用多种规章制度;
2、系统运行统计和巡检统计;
3、故障及处理、设备检修、返修统计;
4、系统备份磁带、磁盘、光盘更换及相关信息汇总统计;
5、软、硬件设备变更和系统参数变更。
第七节备份及日志管理
第四十九条.对各项操作均应进行日志统计,内容应包含操作人、操作时间和操作内容等具体信息。
各级维护部门维护人员应每日对操作日志、安全日志进行审查,对异常事件立即跟进处理,并每七天形成日志审查汇总意见报上级维护主管部门审核。
安全日志应包含但不局限于以下内容:
1、对于应用系统,包含系统管理员全部系统操作统计、全部登录访问统计、对敏感数据或关键数据有重大影响系统操作统计和其它关键系统操作统计日志;
2、对于操作系统,包含系统管理员全部操作统计、全部登录日志;
3、对于数据库系统,包含数据库登录、库表结构变更统计。
第五十条.各级维护部门应针对所维护系统,依据数据变动频繁程度和业务数据关键性制订备份计划,经过上级维护主管部门同意后组织实施。
第五十一条.备份数据应包含系统软件和数据、业务数据、操作日志。
第五十二条.各级维护部门应根据备份计划,对所维护系统进行定时备份,标准上对于在线系统应实施天天一次增量备份、每个月一次数据库级备份和每三个月一次系统级备份。
对于需实施变更系统,在变更实施前后均应进行数据备份,必需时进行系统级备份。
第五十三条.各级维护部门应定时对备份日志进行检验,发觉问题立即整改补救。
第五十四条.备份介质应由专员管理,和生产系统异地存放,并确保一定环境条件。
除介质保管人员外,其它人员XX,不得进入介质存放地点。
介质保管应建立档案,对于介质出入库进行具体统计。
对于承载备份数据备份介质,应确保在其安全使用期限内使用。
对于需长久保留数据,应考虑经过光盘等方法进行保留。
对于有安全使用期限限制存放介质,应在安全使用期限内更换,确保数据存放安全。
第五十五条.各级维护部门应根据本级维护工作相关要求,依据业务数据性质,确定备份数据保留期限,应依据备份介质使用寿命最少每十二个月进行一次恢复性测试,并统计测试结果。
第八节机房管理
第五十六条.标准上,数据中心机房环境应达成国家标准GB50174-描述A类机房标准,机房环境应达成B类机房标准,/网点机房环境应达到C类机房标准。
具体要求以下:
1.安装服务器等关键设备主机房必需安装烟雾、火警、浸水和温湿度等环境监控设备,必需和日常办公区隔离并安装乙级(含)以上防盗门或电子门禁系统;
2.机房应备有工作服、工作鞋或鞋套,保持室内清洁,无积尘,门窗密封;
3.室内温、湿度应符合对应等级机房环境条件要求;
4.含有有效防火、防水、防雷、防静电、防有害生物、应急照明等方法和设备;
5.7×二十四小时不间断运行关键设备必需有UPS供电,且必需占用单独电源插座,不得多台设备共用电源插板;主备用机器电源、同一台设备主用和冗余电源必需分离;
6.电缆、电线、信号线布放情况应顺直不凌乱,避免交叉混放,电源配线架应线路清楚、设置安全,含有安全保护方法。
网络配线架应整齐有序,对应清楚,设备连接线缆应顺直不凌乱。
7.标准上,省级机房面积不得小于400平方米,地市级面积不得小于100平方米,单位地面承重不得小于1200千克/平方米,机房面积不得小于15平方米,单位地面承重不得小于1000千克/平方米。
8.机房电源输入应有大功率应急发电设备以确保紧急情况下电力供给。
9.机房均应安装独立空调来确保机房温度、湿度符合对应等级机房环境条件要求。
标准上,面积在100平方米以上机房需安装精密空调;面积在100平方米以内机房可采取一般空调。
10.机房内均应有经消防认证消防设施,机房消防不得采取水喷淋装置。
面积在100平方米以上机房采取集中控制气体灭火系统;面积在100平方米以内机房应配置气体灭火装置。
11.面积大于100平方米机房标准上必需设计两个安全出口,且应分散部署。
第五十七条.设备机房应设置门禁、监控设施,预防未授权人员进入机房。
安排专员负责机房安全管理,主管部门定时审核进出机房权限,授权人员增加、降低和变更须每次保留审批统计,无关人员未经管理维护人员同意严禁进入机房。
建立机房出入登记制度,非机房管理人员进出机房由管理人员陪同,做好访问时间、目标、人数等具体统计;
第五十八条.机房内严禁吸烟、饮食、睡觉、闲谈等,严禁携带易燃易爆、腐蚀性等污染物和强磁物品及其它和机房工作无关物品进入机房;
第五十九条.管理人员统一管理计算机及其相关设备,完整保留计算机及其相关设备驱动程序、保修卡及关键随机文件。
第六十条.当机房交流供电系统停止工作时,管理人员应立即向相关主管部门汇报并采取可靠方法立即恢复;无法立即恢复情况下,维护人员在计算UPS蓄电池工作电压降至最低前,应经过正常操作立即关机。
第六十一条.雷雨季节应加强对机房内部安全设备、地线、信号线及防护电路检修。
第六十二条.非电气人员不准安装电气设备和线路。
测试电气设备电源是否正常应使用对应测量工具,维护人员插拔设备模块时应戴防静电手镯,严禁用手触及电气设备带电部分和使用短路方法进行试验。
第九节安全保密管理
第六十三条.信息安全应满足国家、行业、金融业各级监管部门和相关信息安全保密各项要求及要求。
第六十四条.各应用系统维护部门负责本系统信息安全管理,依据系统特点,制订各应用系统信息安全管理细则,在上级管理部门指导下,具体开展应用系统信息安全管理工作。
第六十五条.若发生系统信息泄密事件,各应用系统维护部门应及时向董事会信息安全委员会进行汇报,并根据相关信息安全相关管理制度要求开展补救工作。
第六十六条.安全保密制度
1.联网设备必需采取必需安全方法,以保障网络设备安全及所承载业务信息安全。
在计算机上应安装防病毒软件,天天更新病毒库;
2.未经变更步骤,严禁将业务系统和公众互联网
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 信息系统 运行 维护 管理 规制