软件系统部署及升级流程及管理
软件公司IT部门系统升级管理制度
软件公司IT部门系统升级管理制度一、引言随着信息技术的快速发展和软件应用范围的扩大,软件公司的IT部门在日常运营中扮演着重要的角色。
为了更好地管理系统升级工作,提高IT部门的效率和服务质量,制定一套系统升级管理制度显得尤为重要。
本文将从升级规划、需求分析、实施过程、测试验证和文档归档等方面详细介绍软件公司IT部门系统升级管理制度。
二、升级规划1. 定义升级目标:明确升级的目的和预期效果,如提升系统性能、修复漏洞、提供新功能等。
2. 制定升级计划:根据升级目标确定升级计划,并明确升级的时间节点和流程。
3. 评估风险与资源:分析升级过程中可能遇到的风险和需要的资源,如人力、物资和资金等。
4. 提前沟通与培训:在升级前与相关部门和人员进行充分沟通,明确升级的内容、影响和注意事项,并提供培训以保证顺利进行。
三、需求分析1. 收集用户需求:与相关部门和用户沟通,了解当前系统的问题和用户的需求,明确升级的方向。
2. 编写需求文档:将用户需求转化为详细的需求文档,包括功能要求、性能要求、界面要求等。
3. 确定技术方案:根据需求文档,结合现有技术和资源,制定合适的技术方案,包括硬件设备、软件平台和开发工具等。
四、实施过程1. 制定实施计划:根据需求分析结果,编制实施计划,明确升级的时间、流程和责任人。
2. 开发与测试:根据需求文档和技术方案进行软件开发,并按照制定的测试计划进行功能测试、性能测试和兼容性测试等。
3. 系统迁移与部署:在测试验证通过后,进行系统迁移和部署工作,确保升级后的系统能够正常运行并对用户进行培训。
4. 项目评估与总结:在升级完成后,进行项目评估和总结,分析升级的效果和不足之处,并提出改进措施。
五、测试验证1. 制定测试计划:根据升级的要求和目标,编制详细的测试计划,包括测试方法、测试环境和测试数据等。
2. 进行功能测试:对升级后的系统进行功能测试,验证升级是否满足需求,并修复发现的问题。
3. 进行性能测试:进行系统性能测试,包括响应时间、并发能力和负载能力等指标的测试,并对不符合要求的进行优化。
软件的系统部署和升级流程和管理系统方案
软件系统部署及升级流程及管理第一章总则第一条为保障股份有限公司(简称:公司)信息软件系统安全运行在生产环境,规范软件系统部署与升级流程、控制软件系统的生产运行安全,保证业务流程的顺畅和生产系统的完整性、功能完备,特制定本办法。
第二条本办法所指软件系统包括,但不仅限于公司组织实施的账户管理和受托管理核心业务系统、网上受理系统、呼叫中心系统、投资交易系统、投资估值系统、投资风险控制系统,以及OA办公系统、对外网站系统、基础技术架构系统等涉及的软件系统的部署、安全运行与升级管理。
第三条本办法所指软件系统部署与升级管理主要包括以下内容:软件系统投产前准备、软件系统投产管理、软件系统生产运行管理、软件系统生产安全管理、软件系统升级管理。
第四条信息技术部是本办法的制定部门和执行部门,设立系统运维岗,负责系统软件系统部署、安全运行与升级的具体技术实现,其它相关岗位和部门应按本办法所制定的流程配合完成相关工作。
第二章软件系统投产前准备第五条软件系统的投产关系到整个信息系统的安全运行,应做好充分的投产前准备。
投产前的准备工作包括以下几个方面:环境设备的准备、硬件设备的准备、投产程序和数据的准备、相关投产文档和培训的准备等。
第六条环境设备的准备主要包括:系统架构确认、机房机柜机架配备、电源使用配备、网络线路配备、操作系统预安装和配置、主机命名和网络配置、存储环境配置检查、备份环境、环境参数配置、数据库配置、中间件配置、环境冗余切换配置、通讯配置、部署操作员配置、环境变量、客户端环境等。
第七条硬件设备的准备主要包括:主机连接方式、主机型号配置、处理器频率和数量、内存配置、内置硬盘容量、网卡类型和数量、光纤通道卡型号和数量、其他内置的I/0卡和其他外设等。
第八条投产程序和数据的准备主要包括:目标程序及相关清单说明、可控版本组织、系统配置参数、数据库初始化数据等。
第九条相关投产文档和培训的准备主要包括:《系统安装部署手册》、《系统IT参数配置手册》、《数据备份和恢复操作指导》、《系统故障与恢复手册》、《系统文件目录清单说明》、《系统运行日志存放说明》、《系统各类密码修改说明》、《文件清理计划及操作指导》、《管理员、项目经理、厂商负责人通讯录》以及相应的功能使用培训、安装部署培训、日常维护培训等。
软件升级方案
4.灰度发布:采用灰度发布方式,逐步替换旧版本软件,降低升级风险。
5.备份恢复:在升级过程中,对关键数据进行备份,以便在出现问题时快速恢复。
6.培训与支持:为相关人员提供培训和技术支持,确保他们在升级过程中能够熟练操作。
五、升级流程
三、升级范围
本次软件升级涉及以下范围:
1.核心业务系统。
2.支撑业务系统。
3.数据库管理系统。
4.相关中间件及服务。
四、升级原则
1.合规性:确保升级过程符合相关法律法规和行业标准。
2.安全性:保障数据安全和系统运行安全。
3.稳定性:确保升级过程中业务不受影响,系统稳定运行。
4.可回退性:具备完善的回退机制,确保在升级失败时能够迅速恢复到升级前状态。
-确认系统性能、安全性、稳定性等指标满足预期。
-收集用户反馈,对系统进行优化调整。
5.收尾阶段:
-完成所有系统的升级工作。
-归档升级文档,包括升级记录、测试报告、用户反馈等。
-对项目组进行总结评价,提取经验教训。
七、风险管理
1.预防措施:针对已识别的风险,制定相应的预防措施。
2.应急响应:建立应急响应机制,快速处理升级过程中出现的突发事件。
1.需求分析:收集业务部门需求,分析现有软件的不足,明确升级目标。
2.制定方案:根据需求分析,制定详细的软件升级方案。
3.审批:将方案提交给相关部门进行审批。
4.准备工作:
-采购新版本软件;
-搭建测试环境;
-编写测试用例;
-通知相关人员做好升级准备。
5.测试验证:
-在测试环境中部署新版本软件;
软件系统部署方案
软件系统部署方案说明本文档为软件系统的部署方案,旨在说明如何将软件系统部署在服务器上。
本方案适用于大型企业或机构的软件系统,旨在提供一个完整的部署流程,确保其可用性、稳定性和安全性。
环境准备在开始部署之前,请确保以下要求已经满足:服务器环境•操作系统:Linux,建议选择CentOS 7或Ubuntu 18.04 LTS;•CPU:Intel Xeon E5或更高,至少4核;•内存:至少8GB,建议16GB以上;•硬盘:至少100GB,建议200GB以上;•网络:至少100Mbps的网络带宽,建议1Gbps以上。
软件环境•Docker环境:版本18以上;•Docker Compose:版本1.25以上;•Nginx:版本1.16以上;•MySQL:版本5.7以上。
部署流程1.下载软件系统的部署包,并上传至服务器的指定目录。
2.安装Docker和Docker Compose环境。
3.安装Nginx和MySQL,并初始化配置。
4.在服务器上创建一个用户,并授予sudo权限。
5.进入部署包所在的目录,启动Docker服务。
docker-compose up -d6.部署软件系统,并检查日志文件以确保正常运行。
数据备份每个星期,需要对软件系统的数据进行备份。
备份文件需要存储到外部设备或云存储中。
备份流程如下: 1. 停止运行的Docker服务。
docker-compose down2.备份MySQL数据库。
mysqldump -uroot -pPASSWORD --databases DBNAME > ba ckup.sql3.备份数据文件。
tar -czvf data.tar.gz data/4.将备份文件存储到外部设备或云存储中。
5.恢复Docker服务。
docker-compose up -d系统升级在升级之前,需要进行备份操作,以保证数据不会丢失。
升级流程如下: 1. 停止运行的Docker服务。
软件的部署和升级
软件的部署和升级随着计算机技术的不断发展和应用范围的不断扩大,软件在人们的日常工作和生活中扮演者越来越重要的角色。
而在软件的使用过程中,软件的部署和升级也成为了关键的环节。
本文将从软件的部署和升级入手,分析其意义和实现方法。
一、软件的部署软件的部署是指将软件安装到目标计算机上并使其运行的过程。
在软件的部署过程中,需要考虑多种因素,包括但不限于:目标计算机的硬件环境、操作系统、网络连接等。
一般而言,软件的部署方法可分为以下两种:1. 手动部署手动部署即通过人工操作将软件安装到目标计算机上。
这种方法虽然操作简单、容易理解,但是同样也存在很多问题,比如:误操作、缺少技能、时间成本高等。
此外,手动部署会增加工作量和风险,容易出现配置不一致、系统差异等问题。
自动部署是通过编写脚本和使用工具实现软件自动安装和配置的方法。
这种方法可以大大提高软件的部署效率和准确性。
自动部署可以分为两种类型:预安装和远程安装。
预安装是在软件编制阶段对软件的预先安装和配置,远程安装则是一种远程管理方法,通过机器间网络连接,从远端远程管理软件安装和配置。
二、软件的升级软件升级是指修改或替换已有的软件版本,将新版软件安装到计算机中的过程。
在软件升级过程中,需要考虑的因素包括:版本更新、用户数据保持、兼容性等。
一般而言,软件升级方法可分为以下四种:1. 手动升级手动升级即通过人工操作下载和安装新版软件。
这种方法操作简单,但是同样存在问题,比如:需求不清、安装错误等。
自动升级是指在软件中集成升级功能,当新版本发布时,在软件启动时自动推送升级信息,并自动从远程下载并安装新版软件。
自动升级能够省去用户手动下载和安装新软件的流程,提高用户体验。
3. 差量升级软件升级之所以需要注意,除了新功能还需要考虑用户数据的保持。
差量升级即采用重量级升级算法,将用户的数据和新版软件之间的差量计算出来,只更新差量部分,提高用户数据保持的能力。
4. 增量升级增量升级是为了解决高版本向低版本数据无法完全兼容而做的优化。
如何进行软件部署和运维管理
如何进行软件部署和运维管理软件部署和运维管理是软件开发和运维工作的重要环节,它涉及到软件系统的安装、配置、测试、发布以及后续的监控、维护等一系列工作。
本文将从软件部署和运维管理的基本概念入手,结合实际案例,介绍如何进行软件部署和运维管理。
一、软件部署软件部署是指将开发好的软件系统安装到目标服务器或设备上,并进行必要的配置和测试,保证软件在目标环境中能够正常运行。
以下是软件部署的基本步骤:1. 确定部署环境:在进行软件部署之前,需要明确目标服务器的硬件配置、操作系统版本、网络环境等信息,以确保软件能够适配目标环境。
2. 预备工作:在开始部署之前,需要进行一些预备工作,如创建部署目录、安装必要的依赖软件、准备数据库等。
3. 软件安装:将软件的安装程序上传至目标服务器,并执行安装命令。
在安装过程中,需要按照提示进行一些配置,如选择安装目录、设置管理员账号等。
4. 配置测试:安装完成后,需要对软件进行配置和测试。
这包括配置数据库连接、设置系统参数、导入测试数据等。
通过测试,可以确保软件在目标环境中的稳定性和可用性。
5. 文档记录:在完成软件部署后,应及时记录相关信息,包括部署日期、版本号、配置参数等。
这有助于后续的维护和升级工作。
二、运维管理运维管理是指对软件系统的监控、维护和优化工作,旨在确保软件系统的稳定性和性能。
以下是运维管理的一些常见工作:1. 监控和告警:建立监控系统,定期对软件系统进行性能监测,监测指标包括CPU使用率、内存占用、网络流量等。
同时,设置告警机制,及时发现和解决系统故障。
2. 日志管理:对软件系统的日志进行管理,包括日志的收集、存储、分析和归档等。
通过对日志的分析,可以快速定位系统问题,并进行相应的处理。
3. 安全管理:加强软件系统的安全管理,包括设置防火墙、定期备份、加密数据传输等。
同时,进行漏洞扫描和补丁管理,及时处理系统安全问题。
4. 故障处理:对系统故障进行及时响应和处理,包括排查故障原因、修复故障代码、进行灾备切换等。
软件的系统部署及升级流程及管理系统
软件的系统部署及升级流程及管理系统软件的系统部署及升级流程及管理系统一、引言本文档旨在详细介绍软件的系统部署及升级流程及管理系统。
通过本文档,用户将了解到软件系统部署和升级的各个阶段,以及如何进行系统管理。
二、系统部署流程2.1 需求分析阶段2.1.1 收集用户需求在此阶段,需要收集用户对软件系统的需求,并明确用户期望达到的目标。
2.1.2 分析需求对收集到的用户需求进行分析和整理,明确系统的功能和性能要求。
2.2 系统设计阶段2.2.1 制定系统架构在此阶段,制定系统的整体架构,包括系统组件和模块的划分以及相互之间的关系。
2.2.2 设计系统界面设计系统的界面,包括用户界面和管理员界面,确保用户友好性和易用性。
2.2.3 数据库设计设计系统所需的数据库结构,并确定数据库表、字段和关系。
2.3 系统开发阶段2.3.1 编码开发根据系统设计阶段的设计文档,进行编码开发,并进行代码审查和单元测试。
2.3.2 单元测试对系统各个模块进行单元测试,确保每个模块的功能正常。
2.4 系统测试阶段2.4.1 功能测试对整个系统进行功能测试,验证系统是否满足用户需求。
2.4.2 性能测试对系统进行性能测试,检查系统在负载情况下的稳定性和性能表现。
2.5 系统部署2.5.1 硬件准备准备系统部署所需的硬件设备,包括服务器、网络设备等。
2.5.2 软件安装安装系统所需的软件,包括操作系统、数据库、Web服务器等。
2.5.3 部署配置对系统进行相关配置,包括数据库连接、服务器网络设置等。
2.5.4 数据迁移将测试环境中的数据迁移到正式环境中,确保数据的完整性和一致性。
2.5.5 系统测试在正式环境中对系统进行全面的测试,确保系统正常运行。
三、系统升级流程3.1 需求分析阶段同系统部署流程的需求分析阶段。
3.2 系统设计阶段同系统部署流程的系统设计阶段。
3.3 系统开发阶段同系统部署流程的系统开发阶段。
3.4 系统测试阶段同系统部署流程的系统测试阶段。
软件系统部署方案精选全文完整版
可编辑修改精选全文完整版软件系统部署方案目录一、内容概括 (2)1.1 编写目的 (3)1.2 背景介绍 (3)1.3 部署原则 (4)二、需求分析 (5)2.1 功能需求 (6)2.2 性能需求 (7)2.3 安全性需求 (8)2.4 可维护性需求 (9)三、环境准备 (11)3.1 硬件环境 (12)3.2 软件环境 (12)3.3 网络环境 (14)四、部署步骤 (15)4.1 服务器配置 (16)4.2 软件安装与配置 (18)4.3 数据库部署 (18)4.4 系统测试 (19)4.5 部署上线 (21)五、风险管理 (22)5.1 技术风险 (22)5.2 网络风险 (23)5.3 安全风险 (25)5.4 其他风险 (26)六、运维管理 (27)6.1 监控与日志 (28)6.2 故障排查与处理 (29)6.3 定期维护 (30)6.4 安全策略更新 (31)七、培训与支持 (32)7.1 用户培训 (33)7.2 技术支持 (35)7.3 售后服务 (36)八、总结与展望 (37)8.1 实施效果 (38)8.2 后续工作 (39)8.3 发展规划 (40)一、内容概括本文档旨在提供一个全面且详细的软件系统部署方案,以确保系统的顺利、高效部署,并满足业务需求。
方案涵盖了从前期准备到后期维护的各个阶段,包括系统评估、环境搭建、资源配置、安装与配置、测试、用户培训、上线以及后续监控与优化等关键步骤。
在系统评估阶段,我们会对现有系统进行全面检查,识别潜在的问题和挑战,为后续部署提供决策依据。
环境搭建环节,我们将根据系统需求选择合适的硬件和网络环境,并确保环境的稳定性和可扩展性。
资源配置部分,则会根据系统需求合理分配服务器、数据库等资源,以满足系统运行所需。
安装与配置阶段,我们将按照预定的软件版本和配置要求进行系统安装,并进行必要的配置,以确保系统的稳定性和性能。
测试环节将覆盖系统的主要功能,通过全面的测试来发现并修复潜在的问题,提高系统的可靠性和稳定性。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
软件系统部署及升级流程及管理第一章总则第一条为保障股份有限公司(简称:公司)信息软件系统安全运行在生产环境,规范软件系统部署与升级流程、控制软件系统的生产运行安全,保证业务流程的顺畅和生产系统的完整性、功能完备,特制定本办法。
第二条本办法所指软件系统包括,但不仅限于公司组织实施的账户管理和受托管理核心业务系统、网上受理系统、呼叫中心系统、投资交易系统、投资估值系统、投资风险控制系统,以及OA办公系统、对外网站系统、基础技术架构系统等涉及的软件系统的部署、安全运行与升级管理。
第三条本办法所指软件系统部署与升级管理主要包括以下内容:软件系统投产前准备、软件系统投产管理、软件系统生产运行管理、软件系统生产安全管理、软件系统升级管理。
第四条信息技术部是本办法的制定部门和执行部门,设立系统运维岗,负责系统软件系统部署、安全运行与升级的具体技术实现,其它相关岗位和部门应按本办法所制定的流程配合完成相关工作。
第二章软件系统投产前准备第五条软件系统的投产关系到整个信息系统的安全运行,应做好充分的投产前准备。
投产前的准备工作包括以下几个方面:环境设备的准备、硬件设备的准备、投产程序和数据的准备、相关投产文档和培训的准备等。
第六条环境设备的准备主要包括:系统架构确认、机房机柜机架配备、电源使用配备、网络线路配备、操作系统预安装和配置、主机命名和网络配置、存储环境配置检查、备份环境、环境参数配置、数据库配置、中间件配置、环境冗余切换配置、通讯配置、部署操作员配置、环境变量、客户端环境等。
第七条硬件设备的准备主要包括:主机连接方式、主机型号配置、处理器频率和数量、内存配置、内置硬盘容量、网卡类型和数量、光纤通道卡型号和数量、其他内置的I/0卡和其他外设等。
第八条投产程序和数据的准备主要包括:目标程序及相关清单说明、可控版本组织、系统配置参数、数据库初始化数据等。
第九条相关投产文档和培训的准备主要包括:《系统安装部署手册》、《系统IT参数配置手册》、《数据备份和恢复操作指导》、《系统故障与恢复手册》、《系统文件目录清单说明》、《系统运行日志存放说明》、《系统各类密码修改说明》、《文件清理计划及操作指导》、《管理员、项目经理、厂商负责人通讯录》以及相应的功能使用培训、安装部署培训、日常维护培训等。
第十条系统投产准备工作中有关权限管理、参数配置、数据初始化管理应遵照《IT系统权限及数据管理办法》的相关规定:(一)投产系统权限申请设置应形成流程并由业务部门负责人和风险控制部门审核;(二)软件系统投产的参数配置由信息技术部牵头组织信息,各业务部们予以协同支持,最终由风险控制部进行参数定级并进行投产参数审核;(三)对于系统初始化数据,原则上不允许进行数据库文件导入操作,而应通过数据操作语句进行数据初始化,各基础数据应得到业务部门和风险控制部门的签字审核。
第三章软件系统投产管理第十一条软件系统投产管理是指对软件系统产品从提交投产申请到投产运行过程的管理,由信息技术部项目管理岗和系统运维岗协同负责相关管理工作。
第十二条软件系统投产部署须经相关业务部门领导的核实,并经过信息技术部领导审批后由相关技术人员制定详细的安装计划和操作步骤,并依据具体设备特性对系统进行合理配置、测试和调整,从而充分发挥设备资源优势。
第十三条软件系统供应商必须向信息技术部提供详细完整的有关投产系统的软硬件及其运行维护的技术资料,并负责向信息技术部的系统管理人员、系统操作人员进行技术培训。
第十四条软件系统供应商应会同信息技术部制定周密、严谨的软件系统上线计划。
第十五条软件系统供应商应向信息技术部提供相应的系统监控手段、日常维护工具、数据备份计划以及应急联系办法等,并至少指定一名系统开发人员作为该系统投产后的软件维护员。
第十六条软件系统投产申请流程:(一)统一由信息技术部发起权限申请流程、参数设置、数据初始化申请流程,并会同软件系统供应商完成软件系统投产前准备工作和《系统移交说明书》。
(二)在征询相关业务部门意见后形成请示签报,并附《岗位菜单对应表》、《批量员工权限申请表》、《业务系统参数表》以及批量初始化数据文件,以便各项关部门进行核对检查。
(三)该请示签报需经过相关业务部门、风险与合规部,以及运营总监会签后,提交总裁办最终审核。
(四)该请示经总裁办审核通过后,由信息技术部系统运维岗负责软件系统部署投产。
(五)《岗位菜单对应表》、《批量员工权限申请表》、《业务系统参数表》以及批量初始化数据文件经相关业务部门(或办公室)和风险与合规部进行核对审批后,提交给信息技术部,由系统运维岗进行执行。
第十七条软件系统投产部署工作规范:(一)软件系统产品投产部署入总部机房,必须在预定安装日之前三个工作日提出部署工作计划,并按照《系统安装部署手册》、《系统IT参数配置手册》《系统移交说明书》核对各项准备工作。
经过信息技术部负责人签字同意后,交系统运维岗协调部署工作。
(二)系统运维岗人员协调软件系统供应商、软件项目管理岗,及相关网络管理岗、桌面管理岗人员,按照部署工作计划执行各项投产部署安装工作。
(三)软件系统产品安装时,系统负责人员必须到场,所有参与上线工作的人员必须严格遵守《计算机机房运行安全》相关规定,值班人员必须加强监督并填写好《机房工作日志》。
第十八条软件系统产品投产运行的前提条件是:(一)软件系统产品已通过信息技术部、相关业务部门双方测试和联合验收。
(二)项目管理岗和系统运维岗协同软件系统供应商完成了软件系统投产前准备工作和《系统移交说明书》的编写。
(三)信息技术部项目管理岗会同系统运维岗发起项目上线申请签报,经相关业务部门、风险与合规部、运营总监会签后,向总裁办提出上线申请,并提供该系统相应的文档、业务及技术测试报告以及经过核准的业务验收报告。
第十九条软件系统产品投产运行时,信息技术部项目管理岗、系统运维岗以及相关业务部门应共同明确各自职责:(一)信息技术部系统运维岗主要负责软件系统上线后的安全运行;(二)项目管理岗主要负责该软件系统的技术优化、功能缺陷纠正和紧急维护;(三)业务部门主要负责业务操作和业务管理。
在明确职责的基础上,各自制定相应的管理办法。
第二十条软件系统投产申请流程遵循本办法第十六条规定;各软件系统上线根据系统类型,业务类别、服务对象的不同可以根据实际情况选择执行不同的步骤:(一)软件项目完成对业务及技术测试报告进行总结和评估,并形成系统业务验收报告和技术验收报告;系统菜单权限表与参数表由业务部门确认和会签,提交合规与风险管理部确认和会签;信息技术部保障硬件与网络到位,完成软件项目文档的整理与归档工作,并制定该系统故障处理办法、系统备份策略、日常运维操作流程,完成系统上线前数据初始化工作。
软件项目开发实施厂商对系统稳定安全运行的作出承诺。
(二)信息技术部提交内部评审请示(包括系统准备情况汇报、内部评审方案介绍);(三)经总裁室同意请示后,由信息技术部牵头准备评审工作;信息技术部、相关业务部门、合规与风险管理部、开发商进行汇报;由业务部门负责人、信息技术部负责人、分管领导、外部专家组成评审组,对系统进行评议,并统计形成评审结果。
(四)由信息技术部根据评审结果向总裁室提交《关于系统试运行的请示》签报;(五)在总裁室同意后,信息技术部开始系统正式环境的切换工作;各业务部门与外部机构按正式岗位进行系统试运行工作,并按信息技术部正式运维流程提交系统问题单。
(六)系统试运行结果由信息技术部牵头对系统试运行情况进行总结,并提交系统正式运行上线的请示,在总裁室同意后开始正式运作。
(七)软件系统投入正式投入运行后,应根据《信息系统安全等级保护定级指南》要求开展自主定级、系统测评、专家评审,对于定级在第二级以上信息系统,应当在投入运行后30日内,到公安机关办理备案手续,并保备相应的主管和监管部门。
第四章软件系统生产运行管理第二十一条生产运行管理是指对生产系统中系统软件(包括操作系统、数据库、中间件、管理监控平台等)的管理,由信息技术部系统运维岗负责相关管理工作。
第二十二条信息技术部系统运维岗应做好系统的日常运行维护工作:(一)制定系统运行维护计划,严格按计划对系统进行维护,并详细记录维护情况。
(二)制定备份计划,对备份的时间、内容、级别、人员、保管期限、异地存取和销毁手续等进行明确规定。
(三)密切监视系统运行状况,及时处理系统故障,并对故障产生原因进行认真的分析总结。
(四)定期对系统运行状况进行分析,定期进行系统性能优化。
必要时应制定主机系统的升级方案,升级方案实施须报信息技术部门领导审批。
(五)建立软件系统运行档案,对软件系统的基本情况(版本、配置等)、升级、故障现象、故障产生原因、故障处理过程及处理结果等进行详细记录。
第二十三条信息技术部项目管理组和系统运维组应密切关注应用系统上线运行情况,及时处理应用系统故障,对故障原因进行认真的分析总结,制定有效的优化改进计划,并最终反馈给业务部门。
第二十四条信息技术部系统运维岗应及时收集、整理应用系统运行过程中所发生的问题,反馈给信息技术部项目管理组。
第二十五条信息技术部系统运维岗应建立上线应用系统的变更管理制度,对程序版本更新、例行操作变更、非例行操作、应用系统维护以及系统运行环境等变更实施规范管理和有效控制。
第二十六条严禁在生产系统上安装开发测试类软件、编译工具、应用系统源程序及其他与生产系统无关的软件。
项目管理岗相关人员未经授权,不得随意访问生产环境,更不得随意变更已上线的各类应用系统。
第二十七条任何人未经允许不得擅自修改系统配置。
如确需修改应填写《生产环境变更操作登记表》,严格履行审批手续,并由双人会同实施。
实施时应有系统运维组主管现场监督,实施后应将变更前后的系统配置及变更全过程记录备案。
第二十八条对于软件系统的软硬件升级、变更、系统切换、年终结算等重大操作,信息技术部、相关业务管理部应密切配合,共同制定详细的计划和应急方案,统一部署,周密安排,防范风险。
第五章软件系统生产安全管理第二十九条生产安全管理是指对保障生产系统安全可靠运行的关键安全环节的管理,由系统运维岗和网络及机房管理岗负责相关管理工作。
第三十条信息技术部应充分合理地利用生产系统提供的各种安全机制,实现系统备份、安全保护和安全服务。
第三十一条备份系统在构成和配置上应与生产系统尽量保持一致,并制定了有效、可行的切换机制,确保当生产系统出现故障时能迅速接管和承载业务运行。
第三十二条数据备份包括本地数据备份和异地数据备份,由信息技术部系统运维岗负责相关管理工作。
(一)备份介质应按备份对象分类存放,不得混放、混用。
业务数据备份介质必须存放于有保护的特定场所,并同时对其拷贝进行异地(非同一建筑物)保存。
(二)任何人未经授权,不得随意导入和导出备份介质中的信息和数据,不得随意将备份介质或数据报表带出机房。