业务系统日常问题处理管理制度范文docx.docx

业务系统日常问题处理管理制度范文docx.docx

《业务系统日常问题处理管理制度范文docx.docx》由会员分享，可在线阅读，更多相关《业务系统日常问题处理管理制度范文docx.docx（7页珍藏版）》请在冰豆网上搜索。

业务系统日常问题处理管理制度范文docx

ZYXX110业务系统日常问题处理管理制度

下发层级：

一级（总、分、支公司通用）发布时间：

7月13日

编码：

ZYXX110

善。

（二）培训与演练

健康IT互联网研发部可组织对各部门、分公司、支公司进行日常问题分级准则与问题报告流程的培训；

健康可每年开设针对问题处理及技术的培训课程，对一线维护人员、管理人员进行技能培训。

（三）应急人力保障

加强人才培养，强化问题处置教育，建设一支高素质、高技术的信息人才和管理队伍，提高问题处置意识。

（四）物质条件保障

在健康IT部的资金中安排一定的资金用于预防或应对重大问题，提供必要的保障，优化重大问题处理工作的物资保障条件。

（五）技术支撑保障

设立日常问题应急响应组，建立预警与应急处理的技术平台，进一步提高突发重大问题的发现和分析能力。

从技术上逐步实现发现、预警、处置、通报等多个环节和不同的网络、系统、部门之间突发重大问题处理的联动机制。

考核条款

（一）严重违反日常问题响应制度，对公司业务及公司形象造成严重影响的，按《行政管理制度》乙类考核。

（二）违反日常问题响应制度，造成普通问题，对公司业务及公司形象造成轻微影响的，按《行政管理制度》丙类考核。

（三）违反日常问题响应制度，未造成重大问题，视违反行为情节严重程度，按《行政管理制度》丁类、戊类考核。

（四）出现本制度已明确考核条款外的其他违纪行为，责任人参照《行政管理制度》有关条款执行。

附则

（一）解释权

本管理制度的解释权归信息中心。

（二）生效时间

本制度自发布之日起实施。

本管理制度由信息中心每年审视一次，根据审视结果进行修订，并颁布执行。

信息中心7月13日

目录制定目的2

适用范围2规范事项2

一、组织机构与职责2二、日常问题分类分级3

三、问题处理流程4四、制度维护及保障措施8

考核条款9附则10

制定目的

通过建立（以下简称“健康保险"）运维日常问题处理管理制度，指导运维及开发人员对生产问题进行快速响应和处理，最大限度地控制和减轻问题所带来的负面影响，确保业务的持续、安全、稳定运行。

依据GB/T243632009《信息安全应急响应计划规范》、GB/Z209862007《信息安全事件分类分级指南》、GB/T209882007《信息系统灾难恢复规范》、GB/Z209852007《信息安全事件管理指南》、《保险业重大突发事件应急处理规定》、《保险业信息系统灾难恢复管理指引》、ISO27001《信息技术安全技术信息安全管理体系要求》等有关法规、规章制度和标准，制定本管理制度。

适用范围

本管理制度适用于健康保险及分公司、支公司发生或可能发生的各类业务系统日常问题的应急处理，并及时反馈，如未及时反馈要按照考核条例进行考核。

规范事项

一、组织机构与职责

（一）运维应急处理小组

1.该小组的建立旨在应对系统日常运营中发现的问题的响应处理工作小组。

2.该小组职责包括：

负责处理与问题有关的全部工作。

（二）日常问题接收人

1.由银保事业部、核保中心及理赔中心的相关人员担任；

2.负责收集总公司各部门、分公司、支公司、客户针对系统日常使用的各类问题;

3.负责与相关部门的沟通协调；

4.负责和日常问题处理接口人沟通，并提供问题的处置建议和方案；

5.负责重大问题的上报；

6.负责问题的汇总、归档并督促整改。

（三）日常问题处理接口人

1.由信息中心的相关人员担任；

2.负责根据问题的处置建议和方案，并指派问题处理人；

3.负责跟踪问题的处理进度并向日常问题接收人反馈处理结果。

（四）日常问题处理人

1.由运维事业部的相关人员担任；

2.负责根据问题的处置建议和方案处理问题；

3.负责将问题的处理结果上报给日常问题处理接口人。

二、日常问题分类分级

（一）日常问题分类

综合考虑日常问题暴露出的起因、表现、结果等对问题进行分类，常见问题主要包括重大业务逻辑BUG、页面显示问题以及其他问题。

1.重大业务逻辑BUG是指影响用户使用产品购买保险产品的全流程的BUG、阻碍或阻断用户进行身份认证及产品获取的BUG、影响用户下载产品的BUG以及用户购买保险产品未生效的BUG。

2.页面显示问题是指产品内任意页面包括但不限于字段、图例、图片、文案、按钮位置、页面跳转等存在的BUG。

3.其他问题是指除以上情况外发现的生产问题。

（二）日常问题分级

依据问题造成的用户财产损失大小、公司财产损失大小、影响范围宽窄以及波及用户群体的范围大小，将问题划分为普通问题与重大问题两个级别，影响描述如下:

事件等级

影响描述

普通问题

1、未影响用户的保单生成；

2、未影响用户的产品选购；

3、未造成公司的财务损失；

4、未影响产品体验；

发生上述特征的问题就属于普通问题。

重大问题

1、用户保单未生效；

2、用户保险产品购买未成功；

3、用户无法使用产品，存在阻断情况；

4、对公司声誉存在负面影响的问题；发生上述特征的问题就属于重大问题。

三、问题处理流程

（一）应急处理流程

1.普通问题的处理流程

当日常问题接收人通过各渠道包括但不限于ITOP、OA、redmine、问题沟通反馈群等接收到总公司各部门、分公司、支公司及客户针对操作系统的各类问题后，并判定为普通问题时，由日常问题处理接口人及日常问题处理人进行处理，其中涉及银保通的问题，将每日问题汇总后经由运维事业部通过oa报件上报，报件中需明确问题描述，解决方案，处理进度，责任人员，配合人员，计划完成时间等要素。

2.重大信息安全事件的处理流程

当日常问题接收人通过各渠道包括但不限于IT（）P、（）A、redmine.问题沟通反馈群等接收到总公司各部门、分公司、支公司及客户针对使用业务系统使用的问题后，并判定为重大问题时，立即上报应急处理小组，并同时上报给信息中心负责人及IT研发部高级经理及IT副总经理评估问题造成的影响，提供初步解决方案并及时反馈，如未及时反馈要按照考核条例进行考核。

3.日常问题处理接口人接到上报后，讨论问题的解决方案，并指派给日常问题处理人。

4.已创建渠道问题反馈沟通群，公司业务人员在收到问题10分钟以内发至群中，群内时效保障按问题难易程度划分，问题分类如下:

分类

说明

日常系统问题

单个系统界面的操作、咨询等问题

复杂系统问题

关联2个系统及以上的咨询问题

第三方系统问题

需要第三方配合进行联合查询的问题

问题处理时效：

日常系统问题：

响应时间10分钟以内，解决时间20分钟。

复杂系统问题：

响应时间10分钟以内，解决时效4小时内解决。

第三方系统问题：

响应时间10分钟以内，该类问题查询及解决需要行方或第三方信息人员支持联合查询，同时需要业务部门配合，并且在每日问题上报中说明解决时间、责任人及当前进度，并及时反馈，如未及时反馈要按照考核条例进行考核。

5.问题处理完毕后并及时反馈，如未及时反馈要按照考核条例进行考核，日常问题处理人应向日常问题处理接口人反馈事件处理结果。

6.日常问题处理接口人将事件处理结果反馈给日常问题接收人及相关领导，并由日常问题接收人进行审核。

7.日常问题接收人审核通过后，汇总每日问题及相应处理结果进行上报说明，并将报告归档。

健康系统权限申请流程（ZYZG07ZD1501）

健康系统数据修改流程（ZYZG（）7ZI）1502）

健康系统事件提报流程（ZYZG07ZD1503）

（二）重大问题响应终止后的行动

重大问题处理完毕，产品恢复正常运行后，要对整个事件进行分析研究，总结经验教训，并形成一个《问题分析报告》。

报告中应详细描述整个问题的起因、处理过程、建议改进的安全方案等。

IT必须进行事后调查,评估事件损失，调查事件原委，追究事件责任，编写《问题调查研究报告》。

四、制度维护及保障措施

（一）日常问题响应制度维护

1.定期修订

为了切实做好测试工作，满足实际情况的要求，应不断完善本管理制度内容，需定期对本管理制度进行评估和修订（一般为1年）。

2.及时修订

根据国家有关法律法规的变化情况，结合信息中心数据、管理和服务的情况变化，以及在问题处理过程中，可及时对本管理制度进行修改和完