公司信息系统运维管理办法模版
附件4:
证券股份有限公司信息系统运维管理办法
(2013)
第一章总则
第一条为保障公司信息系统安全、稳定、高效运行,规范信息系统运维管理,根据中国证券监督管理委员会《证券期货业信息系统运维管理规范》、《证券期货业网络与信息安全事件调查处理办法》,中国证券业协会技术指引、行业规范、标准及重要信息系统等级保护工作的要求,制定本管理办法。
第二条本管理办法适用于公司各部门、分公司、营业部及子公司所有信息系统的日常运维管理。子公司另有规定的,从其规定。
第三条公司信息系统运维工作由信息技术部统一归口管理。
第四条运维管理基本原则:
(一)最小权限:运维管理和操作人员应只具有履行其职责所需的最小访问权限;
(二)职责分离:一个用户不能同时具有多个存在权责冲突的角色;运维中的请求方、授权方、管理方应实现职责分离。
(三)生产和开发测试物理隔离:生产系统与开发测试系统环境物理隔离,避免相互影响;生产、开发与业务测试人员相互分离,避免职责冲突。
第五条信息技术部负责建立运维管理流程与标准,明确运维操作责任人、处理方法和步骤等关键要素,并及时更新。
第二章操作与监控管理
第六条运维操作要求:
(一)运维操作以合规、安全、正确完成操作任务为目标;
(二)制定运维操作预案并按计划进行;
(三)合理安排操作人员,分工明确,权责清晰,重要操作应双人复核;
(四)跟踪检查操作结果并确认符合预期;
(五)操作过程应记录操作日志;
(六)定期培训和考核操作人员,使其具备运维、管理系统的能力。
第七条运维监控要求:
(一)运行监控对象包括机房环境、网络系统、硬件系统、应用系统;
(二)运行监控内容包括运行状态、容量、性能;
(三)运行监控遵循可行性、有效性、可靠性、开放性原则;
(四)对各系统建立完善而有效的监控手段和监控策略,及时发现运行异常;
(五)发现异常时记录异常现象并立即报告。
第八条建立值班计划,安排值班人员。重要系统应采用自动化工具和人工值守相结合的方式,实现7 24小时监控。
第三章网络管理
第九条网络安全域划分与隔离:
(一)公司网络按照安全级别和功能划分安全域,不同安全域采用适当的安全防护措施;
(二)不同的安全域间实施相应的隔离措施;
(三)办公、开发、测试网络必须与生产网络物理隔离;
(四)逻辑隔离的安全域间实施缺省拒绝的访问控制策略,只允许指定的网络访问。
第十条网络架构安全:
(一)核心网络设备应当配备足够的处理性能及相应的冗余能力,保证关键网络设备的可用性;
(二)关键网络链路配备足够的带宽及相应的冗余能力,保证关键网络链路的可用性;
(三)对重要网络区域部署相应安全设备或实施其它技术手段,以满足安全监控、隔离和操作行为的审计要求。
第十一条网络行为管理:
(一)使用公司网络资源时,应严格遵守公司管理制度,禁止私自变更计算机的相关网络设置;
(二)未经允许不得以任何方式向外部机构或人员提供内部网络结构、配置等重要信息;
(三)未经许可,禁止将未授权设备接入公司网络;
(四)禁止利用公司提供的网络资源从事任何违反国家法律法规、损害国家利益和他人合法权益的活动;
(五)禁止恶意使用和浪费公司网络资源,包括但不限于下载与工作无关的大容量文件、浏览与工作无关的视频网站等操作;
(六)严禁对公司进行网络扫描、探测或嗅探的行为。
第十二条移动办公和第三方网络接入:
(一)公司内部网与互联网连接采取隔离保护措施,原则上只允许从内向外的指定网络访问;
(二)对员工移动办公接入内部网络实行统一管理、按需审批的原则;
(三)因业务需要,内部网络需与第三方网络进行连接的,必须采取安全技术隔离防护措施。
第四章系统交付管理
第十三条系统交付是指建成的信息系统投产上线并交付运行维护的活动。
第十四条信息技术部制定系统交付的控制方法和交付规范,编制交付清单。
第十五条系统交付应从交付准备、人员培训、交付验收、交付盘点、交付运维五个环节进行控制。
第十六条系统交付应审批留痕,交付清单盘点结果应记录并归档留存。
第十七条交付准备期应完成交付系统的基线版本的确定,并在开发测试环境中,以基线版本为基础进行并通过功能、性能、容量、安全和稳定性测试验证,制定故障恢复方案并演练有效。交付双方约定后续维护服务内容和开展方式,编写上线实施方案并提交审批。
第十八条人员培训是指在系统交付阶段对相关业务人员、业务管理人员、系统管理人员进行的系统使用培训。培训应提供对应的系统操作和管理手册,必要时可采用现场集中或视频培训等方式。
第十九条交付验收包括在生产环境中进行的部署实施、测试验证和安全评估工作。
部署实施应按计划进行,完成对系统初始数据、角色权限、预设参数等内容
的设置。测试验证由技术人员对系统在生产环境投产前进行通关验证测试,各使用部门对系统功能进行验收并出具验收报告。安全评估应在前期安全设计、安全评估和生产环境检查的基础上进行并出具安全评估报告。
第二十条交付盘点是由交付双方根据交付清单对系统的各项交付内容进行盘点,包括但不限于固定资产、软件资产、合同协议、建设文档等,对交付结果进行书面总结并签署确认,交付资产和交付总结归档保存。
第二十一条交付运维是指运维管理人员完成对交付系统的验收,使交付系统正式投产并进入运行维护期。应建立系统运维文档,包括但不限于系统运维指引、开关机作业流程、系统监控说明、系统应急预案和关联系统关系说明等。
第五章系统测试与上线管理
第二十二条信息技术部负责信息系统技术上线工作,建立信息系统技术上线审核标准和实施流程。
第二十三条业务需求部门需上线启用业务模块或信息系统的,应提前5个工作日以OA公文致函信息技术部。
第二十四条信息系统上线前必须通过业务功能测试、性能测试、安全测试、通关测试。
第二十五条业务功能测试由需求提出部门或业务管理部门负责,业务功能测试完成后须提交测试报告,测试报告由测试人员编制并签字确认,部门负责人审核。
第二十六条性能测试和通关测试由信息技术部组织,业务管理部门及使用部门参加。测试完成后各参与测试的部门须提交测试报告,测试报告由测试人员编制并签字确认,部门负责人审核。
第二十七条安全测试由信息技术部组织,形成安全评估报告,对于安全测试不过关的信息系统暂缓上线投产,直到整改后安全测试达标。
第二十八条系统测试一般在测试环境进行。通关测试使用生产环境,使用生产环境测试应进行审批并做好系统及数据备份,测试完成后及时恢复系统并验证恢复的完整性、准确性、有效性。交易时段不得使用生产环境进行测试。
第二十九条系统上线前必须评估系统上线风险,制定完善的部署方案和应急方案。
信息化软件运维管理办法
XXXXXXXXXX 有限公司 信息化软件运维管理制度 文件编号: 编制部门: 版本版次: 生效日期:2018--1 页数:页 审核:XXX编制/修订:
文件使用单位:XXXXXXXXX有限公司各中心、各子公司签批形式:■ 0A工作流□纸质 三、编制/修订记录: 1. 目的 为规范XXXXXXXX有限公司(以下简称公司)信息化系统的运行维护管理工作,确保信息系统的安全可靠运行,切实提高业务效率和服务质量,使信息系统更好服务于业务运营和管理,特制订本管理办法。 2. 适用范围 本管理办法适用于公司及控股公司的信息系统,各控股公司可根据本办法制定相应的实施细则。 3. 术语与定义 3.1信息化软件的维护内容分为基础软件维护、应用软件、配套网络维护三部分:3.1.1基础软件指运行于计算机主机智商的操作系统、数据库软件、中间件等公共软件; 3.1.2应用软件指运用计算机系统之上,直接提供服务或业务的专用软件; 3.1.3配套网络指保证信息系统相互通信和正常运行的网络组织,包括联网 所需的交换机、路由器、防火墙等网络设备和局域网内连接网络设备的网线、传输。 3.2运行维护管理的基本任务: 3.2.1进行信息系统的日常运行和维护管理,实施监控系统运行状态,保证系统 各类运行指标符合相关规定; 3.2.2迅速而准确地定位和排除各种故障,保证信息系统正常运行,确保所承载的各类应用和业务正常。 3.2.3进行系统安全管理,保证信息系统的运行安全和信息的完整、准确; 3.2.4在保证系统运营质量的情况下,提高维护效率,降低维护成本。 4. 职责 4.1信息系统的运行维护管理遵循在统一的领导下,分级管理和维护的模式。作 为信息中心,牵头组织实施信息系统的维护管理工作。。 4.2 信息系统的维护管理分为两个层面:管理层面和操作层面。在管理层面,信息管理中心,负责公司信息系统的维护管理。在操作层面,各部门是操作软件的维护部
信息系统运行维护管理办法
大唐国际发电股份有限公司内蒙古分公司计算机网络信息系统 运行维护管理办法 第一条为加强内蒙古分公司网络信息系统运行维护管理,明确网络信息系统运行维护管理的内容、目标、管理职责、管理流程,特制定本办法,本办法适用于分公司机关本部。 第二条计算机网络信息系统是指企业计算机网络通讯平台及所有基于企业业务管理的应用系统的总称。总经理工作部是计算机网络信息系统的归口管理部门,统筹负责公司的信息化建设和计算机网络信息系统的运行、维护、检修管理工作;具体负责网络系统的检修维护、网络信息安全管理、网络客户机的日常维护、分公司公用应用系统的维护、信息系统备件及办公耗材管理。各相关业务部门负责专业应用系统的维护。 第三条网络系统的维护。由总经理工作部负责,根据网络系统发生的故障或缺陷,由信息主管确认属于系统供应商服务还是公司专业人员自主处理。属于系统供应商服务的,由信息主管向部门主管领导汇报系统故障情况,并通知和协调系统供应商处理系统故障、缺陷,信息主管组织本专业相关人员进行配合,并组织检修工作的验收和检修文档的提交。对不属于系统供应商服务的,由信息主管向部门主管领导汇报解决方案,然后组织相关人员进行设备检修或系统消缺工作,并对检修或消缺工作进行检查、验收及检修文档填写。网络系统维护报告单见附件1。 第四条应用系统的维护。由各业务主管部门负责,总经理工作部配合进行。应用系统发生故障后,由业务主管部门会同总经理工作部判断故障原因,并向各自主管领导汇报故障情况及解决方案,网络故障由总经理工作部负责解决,应用系统故障由业务主管部门负责解决,必要时请系统服务商解决,业务主管部门及总经理工作部做好配合工作。应用系统维护报告单见附件2。 第五条系统的数据备份。各应用系统的数据备份,由业务主管部门指定专人进行,总经理工作部信息主管负责技术把关。各业务主管部门根据应用系统的性质和实际情况,制定系统备份技术方案,经主管领导审核后,按时进行系统备份。分公司公用应用系统的数据备份由总经理工作部负责。系统数据备份记录表见附件3。 第六条网络信息系统安全管理。由总经理工作部负责,由信息主管根据网络系统的 应用需求和应用现状,制定整体的信息安全保障方案,并提交主管领导确认。根据网络系统功能的扩充以及可能发生的网络信息安全隐患,信息主管要及时采取必要的应对措施,并适时增加或调整网络系统相关的信息安全策略,做好涉及到计算机用户信息安全管理方面的技术指导和安全检查工
医院信息系统运行维护管理制度
中医院 信息系统运行维护管理制度 第一条为规范全院信息系统的运行维护管理工作,确保信息系统的安全可靠运行,切实提高效率和服务质量,使信息系统更好地服务于运营和管理,特制定本管理办法。 第二条运行维护管理的基本任务: 1、进行信息系统的日常运行和维护管理,实时监控系统运行状态,保证系统各类运行指标符合相关规定; 2、迅速而准确地定位和排除各类故障,保证信息系统正常运行,确保所承载的各类应用和业务正常; 3、进行系统安全管理,保证信息系统的运行安全和信息的完整、准确; 4、在保证系统运行质量的情况下,提高维护效率,降低维护成本。 第三条网络中心负责全院范围内信息系统运行维护管理、监督检查和质量考核评定工作,掌握运行质量情况,制定质量指标,并对信息系统各级维护部门进行定期检查考核; 第四条负责全院范围内信息系统的计算机硬件平台、基础软件、应用软件、配套网络和的监控和日常维护工作,制定日常维护作业计划并认真执行,保证信息系统正常运行;对于系统的所有维护(包括日常作业计划、故障处理、系统改进、数据变更、数据的
备份与恢复、功能完善增加)都必须填写维护记录;负责所辖范围内信息系统数据的备份与恢复,负责落实系统安全运行措施;每年至少组织一次全行范围内的信息系统运维管理巡回检查,全面检查各维护作业计划管理、技术档案和资料管理、备份及日志管理、机房管理、安全保密管理等制度的落实情况。 第五条系统出现故障,信息系统维护部门或维护人员首先进行处理,同时判断系统类型和故障级别,根据系统类型和故障级别,故障处理应在要求的时限内完成,并同时向院部报告。对无法解决的故障,应立即向软硬件最终提供商、代理商或维保服务商(以下简称厂商)提出技术支持申请,督促厂商安排技术支持,必要时进行跟踪处理,与厂商一起到现场进行解决。 第六条厂商技术人员现场处理故障时,当地维护人员应全程陪同并积极协助,并在故障解决后进行书面确认。 第七条参与故障处理的各方必须如实、及时填写故障处理单,现场技术支持还须当地维护人员予以签字确认或维护部门盖章。 第八条建立重要紧急信息上报渠道,对于发生的重要紧急情况,应该立即逐级向院部主管领导报告,对业务影响较大的还应及时通知业务部门。 第九条信息系统维护管理部门负责技术档案和资料的管理,应建立健全必要的技术资料和原始记录等。 第十条软件资料管理应包含以下内容: 1、所有软件的介质、许可证、版本资料及补丁资料; 2、所有软件的安装手册、操作使用手册、应用开发手册等技
(完整版)信息服务管理规范(运维)
大连软件行业规范 DSIA02022007 信息服务管理规范 第三部分计算机信息系统运营 和维护管理规范 (试行) 2007年12月26日发布 2008年1月25日施行 大连软件行业协会
前言 《信息服务管理规范》依据《ISO/IEC20000:2005“信息技术——服务管理”》标准,及其它国家和行业相关法律、法规制订。本规范为《信息服务资费标准》的引导性文件。 《信息服务管理规范》分为10部分: 第一部分:总则 第二部分:计算机信息系统集成管理规范 第三部分:计算机信息系统运营和维护管理规范 第四部分:软件服务管理规范 第五部分:数据加工和处理管理规范 第六部分:内容和增值服务管理规范 第七部分:数据库服务管理规范 第八部分:电子商务服务管理规范 第九部分:信息化工程监理规范 第十部分:其它专业类服务管理规范 本部分为《信息服务管理规范》的第三部分。 本部分起草人:郎庆斌、林华英、王永丹 本规范专家组:郎庆斌、孙鹏、刘玉贞、王小庚、孙毅、杨莉 本规范由大连市信息产业局提出并归口。 本规范召集单位:大连软件行业协会
目录 第三部分计算机信息系统运营和维护管理规范 (4) 1 适用范围 (4) 2 规范性引用文件 (4) 3 定义和术语 (4) 3.1 服务台 (4) 3.2 事件 (4) 3.3 问题 (4) 3.4 突发事件 (4) 4 要求 (4) 5 运营和维护服务类型 (5) 5.1 基础服务 (5) 5.2 性能优化服务 (5) 5.3 增值服务 (5) 6. 运营和维护服务内容 (5) 6.1 基础服务内容 (5) 6.1.1 物理环境管理和维护 (5) 6.1.2 网络基础设施管理和维护 (5) 6.1.3 数据存储设施 (5) 6.1.4 系统平台管理 (6) 6.1.5 应用系统管理和维护 (6) 6.1.6 数据管理和维护 (6) 6.1.7 安全管理和维护 (6) 6.1.8 子网管理和维护 (7) 6.1.9 桌面管理 (7) 6.1.10 操作管理 (7) 6.2 性能优化服务内容 (7) 6.2.1 系统平台性能评估 (7) 6.2.2 应用系统性能评估 (7) 6.2.3 数据存储和通信安全评估 (7) 6.2.4 系统整体安全性能评估 (7) 6.2.5 系统安全平台性能评估 (7) 6.2.6 业务整合 (7) 6.3 增值服务内容 (8) 6.3.1 规划管理 (8) 6.3.2 可用性管理 (8) 6.3.3 核心应用管理 (8) 6.3.4 安全管理 (8) 6.3.5 投资保护 (8) 6.3.6 系统运营策略和应用拓展 (8) 7 服务台管理 (8) 7.1 服务台功能 (8) 7.2 服务台流程 (8)
项目运维管理办法
项目运维管理办法 一、目的 为了更好的服务与客户,加强对公司运维项目的统一管理,对项目维护活动、维护过程等相关事宜进行规范,特制定本管理办法。 二、适用范围 公司所有运行维护项目组及相关干系人。 三、职责 1、销售部:负责对服务合同进行管理,包括合同签订、合同范围及合同条款的管理; 2、技术部:负责对项目的实施、管理、监控等,负责调查客户满意度、向相关人员反馈问题、跟进问题处理情况; 3、商务:负责硬件采购及相关备件的管理。 四、运维服务对象与类型 1、运维服务对象 运维服务对象是运维服务的主体,按客户要求所提供的运维服务相关的信息技术资产。运维服务对象包括应用系统、软件平台、硬件平台、数据。 1)、应用系统; 指由相关信息技术基础实施组成的,完成用户特定业务功能的系统。 2)、软件平台: 指安装运行在计算机硬件中,构成应用系统的软件程序,如系统软件、支持性软件、应用软件等。软件平台包括:数据库软件、操作系统、系统运行平台。 3)、硬件系统: 硬件系统是指构成应用系统的硬件关联设备。
4)、数据:指应用系统支持业务运行过程中产生的数据和信息。 2、运维服务类型 根据合同的要求及相关工作目标、工作内容、交付结果将运维服务方式分为完善性维护、适应性维护和预防性维护三大类。 1)、完善性维护 针对平台业务系统原有的功能进行扩充性完善,使系统对新业务具有包容性支持,以满足客户需求,确保系统现有功能的最大发挥。 2)、适应性维护 当客户业务需求发生变化是,且供需双方对系统业务更改事宜协调确认后,运维项目组对软件系统进行业务调整,以适应用户生产的管理需要。 3)、预防性维护 定期丢业务系统进行例行巡检,挖掘并消除系统中各种影响系统高效运行的隐患,同时优化系统各方面性能,使系统高质量的运行。 五、项目维护过程 1、服务协调升级管理机制 1)、首问责任制 公司实现首问责任制,受理客户问题反馈的第一任,为首位责任人;首问责任人须将问题清晰纪录,并将问题转达至问题所属项目经理或该项目负责人。 2)、管理升级 a、系统运维实施项目经理负责制; b、当问题处理超出合同范围,项目尽力应当将问题反馈至上级或销售部,由销售部人员进行协调; c、当客户反馈的问题属于合同范围内,但超出项目经理范围时,项目经理应当第一时间反应给上级总监,由上级总监协调;
信息系统运行维护管理规定
信息系统运行维护管理 规定 内部编号:(YUUT-TBBY-MMUT-URRUY-UOOY-DBUYI-0128)
信息系统运行维护管理制度 第一章总则 一、为规范信息系统的运行维护管理工作,确保信息系统的安全可靠运行,切实提高生产效率和服务质量,使信息系统更好地服务于生产运营和管理,特制订本管理办法。 二、本管理办法适用于及其分支机构的信息系统,各分支机构和各部室可根据本办法制定相应的实施细则。 三、信息系统的维护内容在生产操作层面又分为机房环境维护、计算机硬件平台维护、配套网络维护、基础软件维护、应用软件维护五部分: 1.计算机硬件平台指计算机主机硬件及存储设备; 2.配套网络指保证信息系统相互通信和正常运行的网络组织,包括联网所需的交换机、路由器、防火墙等网络设备和局域网内连接网络设备的网线、传输、光纤线路等。 3.基础软件指运行于计算机主机之上的操作系统、数据库软件、中间件等公共软件; 4.应用软件指运行于计算机系统之上,直接提供服务或业务的专用软件; 5.机房环境指保证计算机系统正常稳定运行的基础设施,包含机房建筑、电力供应、空气调节、灰尘过滤、静电防护、消防设施、网络布线、维护工具等子系统。
四、运行维护管理的基本任务: 1.进行信息系统的日常运行和维护管理,实时监控系统运行状态,保证系统各类运行指标符合相关规定; 2.迅速而准确地定位和排除各类故障,保证信息系统正常运行,确保所承载的各类应用和业务正常; 3.进行系统安全管理,保证信息系统的运行安全和信息的完整、准确; 4.在保证系统运行质量的情况下,提高维护效率,降低维护成本。 5.本办法的解释和修改权属于信息化办公室。 第二章运行维护组织架构 一、运行维护组织 1.信息系统的运行维护管理遵循在统一的领导下,分级管理和维护的模式。作为信息化办公室,牵头组织实施信息系统的维护管理工作。原则上信息系统的维护工作应逐步集中。 2.信息系统的维护管理分两个层面:管理层面和操作层面。在管理层面,信息化办公室,负责全处范围内信息系统的维护管理和考核。在操作层面,信息化办公室就是实体的维护部门(或维护人员)。信息化办公室直接对处信息化党政领导小组负责,并接受信息化党政领导小组的业务指导和日常管理。 3.信息化办公室应对工程处信息化建设制定技术规范、作业计划、应急预案,编制技术方案、培训教材等,各部室应积极配合。 二、信息化办公室运行维护职责 1. 信息化办公室管理职责 (1)贯彻国家、行业及监管部门关于工程处信息系统技术、设备及质量管理等方面的方针、政策和规定,组织制定信息系统的维护规程、维护管理办法和维护责任制度;
系统运维管理制度
系统运维管理制度
运维管理制度 系统运维管理制度(试行) (2018年8月版) 第一章总则 运维以技术为基础,通过技术保障产品提供更高质量的服务。在软件产品的整个生命周期中运维组都需要适时参与并发挥不同得作用,因此运维组工作内容和方向非常多。 运维目标是在服务出现异常时尽可能快速恢复服务,从而保障服务的可用性;同时深入分析故障产生的原因;推动并修复服务存在的问题,同时设计并开发相关的预案以确保服务出现故障是可以高效止损。 第一条为保障信息系统软硬件设备的良好运行,使运维技术人员工作制度化、流程化、规范化,特制订本制度。 第二条运维管理工作总体目标:立足根本促发展,开拓运维新局面。在办公系统运行推广时期,通过网络、桌面、系统等的运维,促进信息系统能够稳定可持续性的发展。 第三条运维管理制度的适用范围:运维全体人员。 第二章编制方法 第一条本实施细则包括运维服务全生命周期管理方法、管理标准/规范、管理模式、管理支撑工具、管理对象以及基于流程的管理方法。
第二条本实施细则以ITIL/ISO20000为基础,以信息化项目的运维为目标,以管理支撑工具为手段,以流程化、规范化、标准化管理为方法,以全生命周期的PDCA循环为提升途径,体现了对运维服务全过程的体系化管理。 第三章运维部工作职责 第一条系统运维和技术支持 (1)根据公司业务的推进和发展目标,负责平台信息系统管理及数据交换策略的整体架构、对应用系统等技术开发方案的基础支撑,保障基础平台的稳定性和先进性。 (2)负责系统基础平台的使用培训和操作使用指南编写,对用户使用过程中出现问题的沟通和解决; (3)会同项目实施,确认系统信息基础设备和软件数量、品牌规格、技术参数,确保项目有效推进实施。 (4)系统信息基础设备和软件操作规程、应用管理制度的制定,并负责监督执行。 (5)系统信息基础设备的软件安装、调试和验收,使用培训和维修保养。 (6)系统信息基础平台日常运行过程中信息安全和技术问题的协调解决,保障平台24小时安全稳定运行。 (7)负责平台系统管理及设备保密口令的设置、更新、保存。 (8)负责系统信息协同管理及协同数据交换策略研究新程序、新系统和软件改版升级工作。
信息系统运维管理办法
信息系统运维管理办法标准化管理处编码[BBX968T-XBB8968-NNJ668-MM9N]
**信息系统运维管理办法 第一章总则 第一条为加强我行计算机系统的运行维护工作,保障系统安全稳定运行,进一步提高系统的维护质量和效率,制定本管理办法。 第二条本办法所称信息系统,是指我行日常经营和业务办理所使用的计算机软件、硬件及基础IT设施,包括各类业务软件系统、机房设施、网络设施、服务器设施、电脑终端设备等。 第三条本办法中出现的词条解释如下: (一)运行维护手册:针对运行维护人员编写的有关系统日常维护、监控、备份、一般性故障处理、软件安装、操作、配置方法及其他相关信息的文档。 (二)运行维护:由运行维护人员按照运行维护手册的要求,进行日常的运行监控、备份、安全管理、一般故障处理,受理用户维护申请,解答用户疑问的工作。 第四条信息系统运行维护工作的基本任务是:做好系统或设备上线投产、升级、日常监控、备份、安全管理,预防、处理各类系统故障,提高我行计算机系统的整体运行水平,保障我行业务连续性计划的顺利进行。 第二章岗位职责 第五条运营管理部系统运维岗位人员负责我行信息系统的运行维护工作。系统运维岗按运行维护手册的要求进行一级维护,如无法按时解决问题,需第一时间请求主发起行协助,并在主发起行运行维护人员进行技术指导下完成相关维护工作。
第六条系统运维岗应积极接受相关设备厂商或项目组组织的运行维护培训。培训内容应包括系统的体系架构、软硬件安装、配置、日常维护方法、备份和恢复策略、一般性故障的处理方法等。 第七条运营管理部运行维护人员的主要职责包括: (一)做好系统上线投产的环境准备工作,包括网络、不间断电源等。各项技术指标应满足系统软硬件的要求。 (二)在项目组的协助下,完成硬件和操作系统的安装和配置工作。 (三)利用培训和系统上线机会,掌握系统维护技术。 (四)制定系统日志、负载监控、系统备份和恢复策略。 第三章日常管理 第八条系统运维人员应按既定的策略和《运行维护手册》的要求,承担系统的日常运行维护工作。包括运行环境监控、软硬件运行状况监控、系统备份管理、安全管理、一般性故障处理、用户申请受理等。 第九条系统运维人员应做好硬件及网络的定期检测,发现问题及时处理或第一时间报告项目组和运行中心负责人。 第十条系统运维人员需详细记录日常运行维护情况,并定期向项目组提供运行情况汇总和统计数据。 第十一条系统运维人员需根据系统运行情况,及时提出软硬件升级或修改建议。
信息化系统安全运行管理制度.doc
信息化系统安全运行管理制度 第一章:总则 第一条为确保公司信息化系统的正常运行,有效地保护信息资源,最大程度地防范风险,保障公司经营管理信息安全。根据《国家计算机信息系统安全保护条例》等有关法律、法规,结合公司实际,制订本规定。 第二条本规定所称公司信息化系统,是指公司所使用的“集团管理软件”所覆盖的使用单位、使用人、以及计算机及其网络设备所构成的网络系统。具体有财务管理系统、物资供应管理系统、销售管理系统、地磅系统、资产管理系统、人力资源管理系统、OA办公自动化系统。第三条本规定适用于公司及所属单位所有使用信息系统的操作员和系统管理员。 第二章职责描述 第四条公司企管信息部 1、根据国家和行业的发展制定公司信息化工作的发展规划、年度计划和有关规章制度; 2、负责组织实施公司信息化建设; 3、负责公司信息系统的维护及软件管理; 4、负责对各单位信息系统工作的检查、指导和监督。 第五条公司信息化系统负责人 1、协调公司各种资源,及时处理对系统运行过程中的出现的各种异常
情况及突发事件; 2、负责督促检查本制度的执行; 第六条公司系统管理员 1、负责应用系统及相关数据的正常使用和安全保障; 2、负责解答各所属单位人员的问题咨询,处理日常问题; 第七条各单位系统管理员 1、熟悉掌握系统,能够处理系统应用中的问题; 2、要及时建立问题处理情况汇总表,并定期上报给公司系统管理员,由公司系统管理员汇编成册,定期下发给所有操作人员,以做到最大程度的知识共享; 3、负责本单位新进员工的信息系统技能培训;监督本单位操作人员进行规范操作; 第八条操作员 1、严格按照业务流程和系统运行规定进行操作、不越权操作、不做违规业务; 2、保证自己的密码不泄密,定期更换密码; 第三章内部支持体系管理 第九条为了确保操作人员能够熟练掌握信息系统的运行,问题的提交与处理必须按照逐级处理方式,具体如下: 1、各单位操作人员发现问题填写“日常操作问题记录单”先提交给各自所属单位的系统管理员归集与处理; 2、在各单位系统管理员不能处理的情况下再提交到公司系统管理员处理;
信息系统运行维护及安全管理规定正式样本
文件编号:TP-AR-L4355 There Are Certain Management Mechanisms And Methods In The Management Of Organizations, And The Provisions Are Binding On The Personnel Within The Jurisdiction, Which Should Be Observed By Each Party. (示范文本) 编制:_______________ 审核:_______________ 单位:_______________ 信息系统运行维护及安全管理规定正式样本
信息系统运行维护及安全管理规定 正式样本 使用注意:该管理制度资料可用在组织/机构/单位管理上,形成一定的管理机制和管理原则、管理方法以及管理机构设置的规范,条款对管辖范围内人员具有约束力需各自遵守。材料内容可根据实际情况作相应修改,请在使用时认真阅读。 第一章总则 第一条为了确保总公司信息系统的安全、稳定 和可靠运行,充分发挥信息系统的作用,依据《计算 机信息网络国际联网安全保护管理办法》,结合总 公司实际,特制定本规定。 第二条本规定所称的信息系统,是指由网络传 输介质、网络设备及服务器、计算机终端所构成的, 为正常业务提供应用及服务的硬件、软件的集成系 统。 第三条信息系统安全管理实行统一规划、统一
规范、分级管理和分级负责的原则。 第二章管理机构及职责 第四条总公司办公室是公司信息系统运行维护和安全管理的主管部门,其安全管理职责是:(一)负责总公司机关内互联网的运行管理,保证与城建局、各所属单位网络连接的畅通; (二)负责总公司机关局域网的运行维护管理; (三)落实安全技术措施,保障总公司信息系统的运行安全和信息安全; (四)指导、协调所属单位局域网系统的安全运行管理。 第五条总公司各所属单位信息员负责本单位局域网的运行维护和安全管理,服从总公司办公室的指导和管理。其安全管理职责是: (一)负责广域网本单位节点、本单位局域网的
运维管理办法
运维管理办法 目录 1. 总则 ................................................. 1. 2. 系统运维管理办法..................................... 1.. 3. 数据库运维管理办法................................... 2.. 4. 备份运维管理办法..................................... 2.. 5. 巡检管理办法......................................... 3.. 6. 请示报告制度......................................... 4.. 1. 总则 第1条为了加强运行维护管理保障业务系统稳定可靠地运行,制定本运行维护基本管理办法。 第2条实行预防性维护为主、故障性维护为辅的运行维护管理原则,预防性维护和故障性维护都应遵循事先设计好的程序进行。 第3条完善运维管理体系,建立健全运维规范,提高运维管理效率,并不断提高运维质量。 2. 系统运维管理办法 1. 指定专人作为系统管理员,对系统的运行、管理、维护和安全负责,并按照规定 负责系统和数据的备份与恢复。 2. 定时对系统进行监控和健康性检查,分析系统运行和资源使用情况,进行必要的 优化、调整和修正,及时消除隐患。 3. 及时处理系统运行过程中出现的异常问题和软硬件故障,并采取必要措施,最
大限度的保护好系统数据 4. 具有系统权限人员调离工作岗位或离职,应立即修改其保管的用户密码,或删除 该用户。 3. 数据库运维管理办法 1. 对数据库的变更必须有记录,并且可以回滚。 2. 无用表和字段要及时清理 3. 数据库进行修改、删除数据时要提前备份 4. 设置对数据库的自动备份,以便在发生故障时,能尽快恢复数据,并定期检查备 份计划的执行情况。 5. 指定专人定期进行备份数据的恢复校验。 6. 做好数据库操作审计,以便对操作有据可查。 4. 备份运维管理办法 4.1. 目的 建立有效的数据备份和恢复机制,确保各系统备份工作按照计划正常完成,保证各应用系统的数据安全。 4.2. 备份制度 1. 正式使用的应用系统、操作系统日志、数据库系统、网络配置等信息必须定期进 行有效备份且具有可复原性。 2. 备份数据必须定期、完整、真实有效的转储到永久性介质上,并且明显标识。
信息系统运行维护管理制度
信息系统运行维护管理制度
第一章总则 第一条.为规范信息系统的运行维护管理工作,确保信息系统的 安全可靠运行,切实提高生产效率和服务质量,使信息系统更好地服务于 生产运营和管理,特制订本管理办法。 第二条.本管理办法适用于及其分支机构的信息系统,各分支机 构和各部室可根据本办法制定相应的实施细则。 第三条.信息系统的维护内容在生产操作层面又分为机房环境维 护、计算机硬件平台维护、配套网络维护、基础软件维护、应用软件维护 五部分: 1、计算机硬件平台指计算机主机硬件及存储设备; 2、配套网络指保证信息系统相互通信和正常运行的网络组织,包括联网所需的交换机、路由器、防火墙等网络设备和局域 网内连接网络设备的网线、传输、光纤线路等。 3、基础软件指运行于计算机主机之上的操作系统、数据库软件、中间件等公共软件; 4、应用软件指运行于计算机系统之上,直接提供服务或业务的专用软件; 5、机房环境指保证计算机系统正常稳定运行的基础设施,包含机房建筑、电力供应、空气调节、灰尘过滤、静电防护、消 防设施、网络布线、维护工具等子系统。 第四条.运行维护管理的基本任务: 1、进行信息系统的日常运行和维护管理,实时监控系统运行状态,保证系统各类运行指标符合相关规定;
2、迅速而准确地定位和排除各类故障,保证信息系统正常运行,确保所承载的各类应用和业务正常; 3、进行系统安全管理,保证信息系统的运行安全和信息的完整、准确; 4、在保证系统运行质量的情况下,提高维护效率,降低维护成本。 第五条.本办法的解释和修改权属于。
第二章运行维护组织架构 第一节运行维护组织 第六条.信息系统的运行维护管理遵循在统一的领导下,分级管理和维护的模式。作为信息系统维护管理部门,牵头组织分支机构实施信息系统的维护管理工作。原则上信息系统的维护工作应逐步集中。 第七条.信息系统的维护管理分两个层面:管理层面和生产操作层面。 1、在管理层面,为信息系统维护管理部门,负责全行范围内信息系统的维护管理和考核。 2、在生产操作层面,信息系统维护部门是运行中心和分支机构设置的实体或虚拟的维护部门(或维护人员)。信息系统维护部门直接对信息系统维护管理部门负责,并接受信息系统维护管理部门的业务指导和归口管理。 第八条.分支机构信息系统维护部门(或维护人员)可根据维护工作需要,向申请抽调技术人员和业务人员临时组成虚拟团队,参加分支机构设备巡检,制定技术规范、作业计划、应急预案,编制技术方案、培训教材等,各单位应积极配合。 第二节职责分工 第九条.信息系统维护管理部门职责 1.贯彻国家、行业及监管部门关于银行信息系统技术、设备及质量管理等方面 的方针、政策和规定,组织制定信息系统的维护规程、维护管理办法和维护责任制度;
系统运维管理制度汇编.doc
系统运维管理制度汇编1 运维管理制度 系统运维管理制度(试行) (2018年8月版) 第一章总则 运维以技术为基础,通过技术保障产品提供更高质量的服务。在软件产品的整个生命周期中运维组都需要适时参与并发挥不同得作用,因此运维组工作内容和方向非常多。 运维目标是在服务出现异常时尽可能快速恢复服务,从而保障服务的可用性;同时深入分析故障产生的原因;推动并修复服务存在的问题,同时设计并开发相关的预案以确保服务出现故障是可以高效止损。 第一条为保障信息系统软硬件设备的良好运行,使运维技术人员工作制度化、流程化、规范化,特制订本制度。 第二条运维管理工作总体目标:立足根本促发展,开拓运维新局面。在办公系统运行推广时期,通过网络、桌面、系统等的运维,促进信息系统能够稳定可持续性的发展。 第三条运维管理制度的适用范围:运维全体人员。 第二章编制方法 第一条本实施细则包括运维服务全生命周期管理方法、管理
标准/规范、管理模式、管理支撑工具、管理对象以及基于流程的管理方法。 第二条本实施细则以ITIL/ISO20000为基础,以信息化项目的运维为目标,以管理支撑工具为手段,以流程化、规范化、标准化管理为方法,以全生命周期的PDCA循环为提升途径,体现了对运维服务全过程的体系化管理。 第三章运维部工作职责 第一条系统运维和技术支持 (1)根据公司业务的推进和发展目标,负责平台信息系统管理及数据交换策略的整体架构、对应用系统等技术开发方案的基础支撑,保障基础平台的稳定性和先进性。 (2)负责系统基础平台的使用培训和操作使用指南编写,对用户使用过程中出现问题的沟通和解决; (3)会同项目实施,确认系统信息基础设备和软件数量、品牌规格、技术参数,确保项目有效推进实施。 (4)系统信息基础设备和软件操作规程、应用管理制度的制定,并负责监督执行。 (5)系统信息基础设备的软件安装、调试和验收,使用培训和维修保养。 (6)系统信息基础平台日常运行过程中信息安全和技术问题的协调解决,保障平台24小时安全稳定运行。
信息系统运行维护规范
产品概述 浪潮ERP-GS商业智能(BI)主要面向管理者,协助实现决策集中。对企业关注的各类信息的整合、对比、抽象、分析,面向决策层直观、简洁展现,从而达到支持决策的目的;并能针对企业不断变化的分析需求,快速生成与之相关的查询、报表、报告、驾驶舱,及时反映企业的真实情况,帮助企业在多变的商业环境中及时了解情况,规避风险。 浪潮ERP-BI商业智能主要面向管理者,协助实现决策集中。对企业关注的各类信息的整合、对比、抽象、分析,面向决策层直观、简洁展现,从而达到支持决策的目的;并能针对企业不断变化的分析需求,快速生成与之相关的查询、报表、报告、驾驶舱,及时反映企业的真实情况,帮助企业在多变的商业环境中及时了解情况,规避风险。 商业智能(BI)融合各行业分析经验,预制各主要关键应用的常用查询、企业分析常用的分析指标体系和常用的分析报告模型。借此,企业可快速提升自身分析水平; 商业智能(BI)提供一个分析查询的开发平台,可以针对企业个性化需要,来扩展产品提供的查询、分析、和报告,从而达到企业的最佳应用。 商业智能(BI)与GS集中核算、全面预算、资金管理、资产管理、供应链、等系统高度集成,可以的展示分布在各个系统中的关键信息,并能对异常信息进行联查、钻取分析。 商业智能(BI)具有良好的扩展性,除同浪潮ERP-GS产品天然集成外,还能抓取企业内其它信息系统的数据,以及外部行业数据。 总体构架 管理驾驶舱
管理驾驶舱(Management Cockpit,简称MC)是一个最大化地发挥高层经理了解、领导和控制公司业务的管理室(即驾驶舱),实际上是一个为高层管理层提供的“一站 式”(One-Stop)决策支持的管理信息中心系统。它以驾驶舱的形式,通过各种常见的图表(速度表、音量柱、预警雷达、雷达球)形象标示企业运行的关键指标(KPI), 直观的监测企业运营情况,并可以对异常关键指标预警,和挖掘分析。 实时挖掘,数据准确 形象展示、趣味驾驶 联查功能,追寻数据来源 个性设置,随需而变 异常信息自动预警 消息指令功能 单位监控舱 单位监控舱是一个直观的监控各下级单位运营状况的一个有力工具,可根据企业具体情况,设置一组KPI指标,指定每个KPI指标的标杆值和允许波动范围,以及每个指标在整个评价体系中的权重,通过这组KPI指标,对下级企业进行监控,做出数字化评价,以不同颜色标示,迅速发现异常企业;并能以雷达图的形式直观对比各企业详情。 指标自主设置,随企业考评需要而变 数字评价、雷达展示,异常企业一目了然 领导查询 领导查询系统为高层管理层提供的“一站式”信息查询服务。通过系统预制和菜单设计功能两种方式结合,可方便的把管理者关心的查询组织在一起,形成操作简洁、个性化的查询模块。 一站式操作,全面监控敏感信息无需切换模块职责。 个性化设置,随心所欲改变需要监控信息。 万能查询 用户的业务不尽相同,对于查询的需求更是千差万别。万能查询模块就是为满足用户个性化查询需求,提供的一个灵活定制查询的工具。通过该模块,可以自行方便定义客户需要的查询。 可以整合来自多个数据库的数据,在同一个查询中展示。
云计算中心运维管理制度
云计算中心运维管理制度 现代信息中心已成为人们日常生活中不可缺少的部分,因此信息中心机房设备的运行正常与否就非常关键。在数据中心生命周期中,数据中心运维管理是数据中心生命周期中最后一个、也是历时最长的一个阶段。加强对云计算运维管理的要点以及相应改进方面措施的研究与探讨,以此不断提高IT运维质量,实现高效的运维管理。这就给运维是否到位提出了严格要求。 1 运维在机房中的地位 在数据中心生命周期中,数据中心运维管理是数据中心生命周期中最后一个、也是历时最长的一个阶段。数据中心运维管理是,为提供符合要求的信息系统服务,而对与该信息系统服务有关的数据中心各项管理对象进行系统地计划、组织、协调与控制,是信息系统服务有关各项管理工作的总称。数据中心运维管理主要肩负合规性、可用性、经济性、服务性等四大目标。 在信息中心机房配备有运维人员,但大都是“全才”的,即什么都管,尤其是对供电系统大都是由主机运维的人员代管。当电源系统出故障时,此代管人员一问三不知,甚至连配电柜门都没开过。这实际上就是把机房的运维放在了一个次要的地位。 当然也有的地方有所分工,看似重视,实际上也没得到真正地重视。比如说机房设备长时间一直运行正常,这时如果运维人员提出要增添运维方面的测量设备,有的领导就认为多余,很难得到批准。但他不知道机房设备所以长时间一直运行正常,正是由于这些运维人员的细心维护和努力保养所获得的。并不是这些人员每天闲着无事可干,他们的这些工作一般是领导看不见的。比如同样多款的UPS在同样的环境条件下,在某卫星地面站就极少出故障,而在同系统别的地方机房同一家同规格的机器就故障连连。原来是前者的运维人员每天都在细心观察和分析机器面板LCD上显示的数据,一旦发现异常苗头及时采取措施;而后者只限于每天抄写这些数据就算完成任务,使异常苗头不断积累,以致于导致故障。比如断路器在额定闭合状态发现触点处温度高了,就要检查是不是电流过大到超过额定值,如果不是就要检查触点接触是否牢靠,是否需要再紧固一下。这样一来,故障隐患就排除了。如果一直不管不问久而久之就会导致跳闸而使系统崩溃。这都是一些小的动作,都是在巡查中顺便做的事情。所以同是运维人员在巡查,但前者在做事而后者只是走马观花。这就是数据中心可靠与不可靠的区别。 运维人员就像幼儿园的保育员和老师。孩子交到幼儿园后,起主要作用的就是保育员和老师,这时保育员和老师就是主体。机器就好比是幼儿园的孩子,孩子是否健康成长,机器是否正常运行,除去本身的健康(可靠性质量)状况外,那就是运维人员的责任了。由于云计算的要求弹性、灵活快速扩展、降低运维成本、自动化资源监控、多租户环境等特性,除基于ITIL(IT基础设施库)的常规数据中心运维管理理念之外,以下运维管理方面的内容,需要我们加以重点关注。 2 云计算数据中心运维管理的要点 (1)理清云计算数据中心的运维对象 数据中心的运维管理指的是与数据中心信息服务相关的管理工作的总称。云计算数据中心运维对象一般可分成5大类: ①机房环境基础设施 这里主要指的是为保障数据中心所管理的设备正常运行所必需的网络通信、供配电系统、环境系统、消防系统和安保系统等。这部分设备对于用户来说几乎是透明的,比如大多数用户都不会忽略数据中心的供电和制冷。因为这类设备如果发生意外,对依托于该基础设施的应用来说是致命的。 ②数据中心所应用的各种设备 这些设备包括存储、服务器、网络设备和安全设备等硬件资源。这类设备在向用户提供IT 服务过程中提供了计算、存传输和通信等功能,是IT服务最核心的部分。 ③系统与数据 这部分包括操作系统、数据库、中间环节和应用程序等软件资源,还有业务数据、配置文件、日志等各类数据。这类管理对象虽然不像前两类管理对象那样“看得见,摸得着”,但却是IT服务的逻辑载体。 ④管理工具 这部分包括基础设施监控软件、IT监控软件、工作流管理平台、报表平台和短信平台等。 这类管理对象是帮助管理主体更高效地管理数据中心内各种管理对象的工作情况,并在管理活动中承担起部分管理功能的软硬件设施。通过这些工具,可以直观感受并考证数据中心如何管理好与其直接相关的资源,从而间接地提升了可用性与可靠性。 ⑤人员管理 人员管理包括数据中心在内的技术人员、运维人员、管理人员以及提供服务的厂商人员的管理。 人员一方面作为管理的主体负责管理数据中心的运维对象,另一方面也作为管理的对象,支持IT的运行。这类对象与其他运维对象不同,具有很强的主观能动性,其管理的好坏将直接影响到整个运维管理体系,而不仅仅是运维对象本身。 (2)定义各运维对象的运维内容 云计算数据中心资源管理所涵盖的范围很广,包括环境管理、网络管理、设备管理、软件管理、存储介质管理、防病毒管理、应用管理、日常操作管理、用户密码管理和员工管理等。这就需要对每一个管理对象的日常维护工作内容有一个明确的定义,定义操作内容、维护频度、对应的责任人,要做到有章可循,责任人可追踪。实现对整个系统全生命周期地追踪管理。 (3)建立信息化的运维管理平台系统和IT服务管理系统 云计算数据中心的运维管理应从数据中心的日常监控入手,事件管理、变更管理、应急预案管理和日常维护管理等方面全方位地进行数据中心的日常监控。实现提前发现问题、消除隐患,首先要有完整的、全方位实时有效的监控系统,并着重监控数据的记录和技术分析。 数据中心的业务可以概括为:通过运行系统来向客户提供服务。没有信息系统的支撑来运行
信息系统建设与运维管理办法
附件: 煤业集团有限公司 信息系统建设与运维管理办法 第一章总则 第一条为了规范煤业集团有限公司(以下简称“煤业”)信息系统的规划、建设、管理、运行与应用,维护系统的公共安全,保障网络的持续稳定,根据中国集团公司(以下简称“集团公司”)相关规章制度,结合本公司实际,制定本办法。 第二条本办法所称信息系统,是由计算机及其相关配套设备、设施、网络和应用系统、数据和信息平台组成的系统,利用网络信息设备,采用信息化手段,对业务流程与各相关单位的信息进行采集、传输、存储和管理的各种系统。信息系统的建设是指利用国内外成熟、适用的先进信息、通讯技术,以提高管理水平、增加管理效益而进行的各项建设,包含煤业信息网络基础设施建设、应用系统的开发引进等。 第三条煤业本部各部门、各分公司、办事处、子公司(以下统称“各单位”)信息系统的规划、建设、管理和应用,适用本办法。信息中心负责贯彻集团公司信息化建设规划,按照集团公司信息化建设规划,制定本单位信息化建设规划,做好信息化建设的管理、落实和协调工作。信息中心根据煤业信息系统的建设与应用需求与实际情况,进行项目的规划、审批与验收,做好管理、监督和指导工作。其他各单位按照职责做好相关辅助工作,在信息中心的规划部署下,做好相关信息化建设工作。 第四条在建设和应用中,不得泄露煤业信息与商业秘密,不得侵犯员工的个人隐私及其他合法权益,不得利用系统危害国家安全、泄露国家秘密和侵犯国家、社会、集体的利益和公民的合法权益,不得制作、查阅、复制和传播有害
信息,不得从事违法犯罪活动。 第二章建设原则 第五条煤业信息系统坚持以需求为导向、应用为核心、数据为基础的原则,坚持建设与应用并进,遵循统一领导、统一规划、统一标准的构建原则,统筹规划、联合建设、资源共享、分级管理、分步实施、合理使用与开发,实行“统一管理,分级负责”制,以提升安全、效益、发展三大业绩为目标,提高信息化建设、管理和运维水平。 第六条组织机构 (一)煤业本部成立信息化领导小组,是公司信息化工作的最高决策机构,负责公司本部及各单位信息化建设的领导和决策。 (二)煤业本部信息中心是公司信息化建设工作的归口管理部门,负责信息化建设的组织、实施、管理和协调工作。 (三)煤业本部各相关部门参与信息系统建设和管理工作,负责应用系统业务需求、数据字典和业务流程确定,负责制定系统的运行管理办法并提出系统调整需求。 (四)各单位明确信息化管理部门和人员,负责贯彻公司本部信息化建设规划,按照规划做好信息化建设的管理、落实和协调工作。 第七条为了有效预防和避免重复建设,充分利用现有资源,确保信息系统安全、可靠、正常运行,各单位应当在系统建设总体规划基础上,根据现实需求,申报基本需求。按照科学化、简洁化的要求对业务流程重新梳理、整合,并将优化后流程和涉及的政策、法规、业务报表等内容总结为基本业务需求,由信息中心集中统筹、规划、设计、验收各煤业信息系统。 第八条集团信息中心牵头组织各信息系统人员培训工作,从而提高各单位人员理论和技能水平,推动持证上岗和技能考评工作。 第三章开发与管理
系统运维管理资产管理规范
系统运维管理资产管理规范 版本历史 编制人: 审批人: 目录 一、要求内容.................................................... 二、实施建议.................................................... 三、常见问题.................................................... 四、实施难点.................................................... 五、测评方法.................................................... 六、参考资料.................................................... 一、要求内容 a)应编制并保存与信息系统相关的资产清单,包括资产责任部门、重要程度和所处位置等内容; b)应建立资产安全管理制度,规定信息系统资产管理的责任人员或责任部门,并规范资产管理和使用的行为;
c)应根据资产的重要程度对资产进行标识管理,根据资产的价值选择相应的管理措施; d)应对信息分类与标识方法作出规定,并对信息的使用、传输和存储等进行规范化管理。 二、实施建议 编制各部门的信息资产清单可以了解各部门信息资产的管理情况,同时也是信息资产风险评估的基础,资产清单记录的内容越详细对资产的管理越有帮助;对于信息资产的管理同样需要建立管理制度,内容应包括资产的分类、分级、标识、使用、保管等内容。 三、常见问题 多数企业没有信息资产的清单,没有单独针对信息资产管理的要求。 四、实施难点 在信息资产管理初期需要对员工进行适当的培训使之了解哪些资产属于信息资产,对信息资产的安全管理有哪些好处。 五、测评方法 形式访谈,检查。对象安全主管,资产管理员,信息资产清单,信息分类分级文档,资产安全管理制度。 实施 a)应访谈安全主管,询问是否指定信息资产管理的责任人员或部门,由何部门/何人负责;