信息系统运维规范
信息系统运行维护技术规范
信息系统运行维护技术规范篇一:信息系统运行维护内容信息系统运行维护内容按照GB/T 22032-2008 的规定,信息技术运行维护(简称:IT 运维)是信息系统全生命周期中的重要阶段,对系统主要提供维护和技术支持以及其它相关的支持和服务。
运维阶段包括对系统和服务的咨询评估、例行操作、响应支持和优化改善以及性能监视、事件和问题识别和分类,并报告系统和服务的运行情况。
一、运维服务类型主要包括以下三种类型:1、基础服务确保计算机信息系统安全稳定运营,必须提供的基础性的保障和维护工作。
2、性能优化服务计算机信息系统在运营过程中,各项应用(硬件基础平台、系统平台、存储平台、应用系统平台、安全平台等)、各项业务的性能、效能的优化、整合、评估等服务。
3、增值服务保证计算机信息系统运营的高效能、高效益,最大限度的保护并延长已有投资,在原有基础上实施进一步的应用拓展业务。
二、运维主要服务工作方式主要包括响应服务、主动服务两类。
1、响应式服务响应式服务是指,用户向服务提供者提出服务请求,由服务提供者对用户的请求做出响应,解决用户在使用、管理过程中遇到的问题,或者解决系统相关故障。
响应式服务采用首问负责制。
第一首问为本单位信息中心。
信息中心负责接受用户服务请求,并进行服务问题的初步判断。
如果问题能够解决则直接给客户反馈,否则提交到首问服务外包商。
对于明确的问题,信息中心将问题直接提交到相应的服务外包商。
首问外包服务商在信息中心的支持下,负责对问题进行排查,力争将问题精确定位到某具体环节。
问题定位后将其转发给相应的服务外包商。
如果问题范围较大,涉及到多个服务外包商时,由信息中心进行协调,在首问外包服务商统一指导下进行联合作业,直至问题解决完毕。
问题处理完成后,由责任服务外包商、首问服务外包商填写相应服务表单,并由首问外包服务商提交给信息中心,信息中心再向最终用户反馈。
服务外包商首先通过电话/电子邮件/远程接入等手段进行远程解决,如果能够解决问题,则由工程师负责填写服务单,季度汇总后提交信息中心签字备案。
信息系统安全运维规范
信息系统安全运维规范一、引言信息系统安全运维是现代企业和组织中至关重要的一项工作。
本文旨在提供一个信息系统安全运维规范的指南,帮助企业建立和维护一个高效可靠的信息系统安全运维体系,确保信息资产的保密性、完整性和可用性。
二、安全管理1. 安全策略制定与执行a. 确定企业的安全目标和策略b. 制定并实施适宜的安全政策和操作规程c. 对安全政策和规程进行定期评估和更新2. 安全意识和培训a. 提高员工对信息安全的意识和理解b. 建立培训计划和培训材料,定期进行员工培训c. 定期组织安全意识竞赛、模拟演练等活动3. 风险评估与管理a. 对信息系统进行风险评估,确定关键资产和最大威胁b. 制定风险管理计划,采取相应措施进行风险应对c. 定期进行风险评估和演练,不断完善安全防护措施4. 安全事件响应a. 建立安全事件响应机制,明确责任和流程b. 建立事件管理系统,及时发现、报告和响应安全事件c. 对安全事件进行事后分析和总结,完善安全防护策略三、身份认证与访问控制1. 身份认证a. 使用强密码策略,包括密码复杂性和定期更换规定b. 引入多因素身份认证,提高身份验证的安全性c. 建立账户管理和权限授权流程,禁止共享账户2. 访问控制a. 实施最小权限原则,按照职责和需求进行权限控制b. 定期审查和更新权限设置,撤销不必要权限c. 加强网络边界和内部网络的访问控制,限制非法入侵和数据泄露风险四、数据保护与备份1. 数据分类和加密a. 对不同类型的数据进行分类,进行不同级别的保护b. 使用合适的加密算法和措施,保护重要数据的机密性c. 建立密钥管理机制,确保加密和解密的安全性2. 数据备份与恢复a. 建立数据备份策略和周期,包括完整备份和增量备份b. 保证备份数据的完整性和可用性,进行备份测试c. 制定恢复计划和流程,保证及时有效地恢复受损数据五、系统与网络安全1. 操作系统和应用安全a. 及时更新系统和应用程序的安全补丁b. 禁用或删除不必要的服务和功能,减少攻击面c. 使用安全的配置和加固措施,提高系统安全性2. 网络安全a. 建立网络安全策略和防火墙规则,防范网络攻击b. 进行网络设备的定期检查和配置审计c. 加密重要网络流量,减少信息泄露的风险六、物理安全与环境控制1. 机房与设备安全a. 控制机房进入权限,安装监控和报警设备b. 实施设备台账管理和防盗措施c. 避免机房内部环境过热、潮湿等不利因素2. 数据线路安全a. 对重要数据线路进行物理隔离和保护b. 对网络设备和数据线路进行定期巡检和维护c. 对数据线路进行加密和防护,防止数据泄露和截获七、监控与审计1. 安全事件监控a. 安装和配置入侵检测和防火墙日志监控系统b. 实施异常行为检测和实时报警措施c. 对安全事件进行记录和分析,提高安全应对能力2. 审计和合规性a. 建立信息系统审计和合规性检查机制b. 定期进行系统审计和合规性检查,发现问题及时解决c. 建立法律法规、标准规范的合规性档案和证明材料八、总结信息系统安全运维规范是保障企业信息安全的基石。
信息系统安全运维技术规范
物联网技术的应用:实现设 备间的互联互通,提高运维 效率
区块链技术的应用:提高数 据安全性和可靠性,实现数 据共享和协作
感谢观看
汇报人:
信息系统安全运维的定义
信息系统安全运维是 指对信息系统进行安 全防护、监控、检测、 响应和恢复的一系列 活动。
安全运维的目标是 确保信息系统的机 密性、完整性和可 用性。
安全运维包括预防 性、检测性和响应 性三种类型。
安全运维需要遵循 一定的技术规范和 标准,以确保其有 效性和可靠性。
信息系统安全运维的重要性
效率:评估技术规范是否能提高运维效 率,如自动化、智能化等
可靠性:评估技术规范是否能保证系统 的稳定运行,如备份、容灾等
成本:评估技术规范是否能降低运维成 本,如资源优化、成本控制等
易用性:评估技术规范是否易于理解和 操作,如文档、培训等
合规性:评估技术规范是否符合相关法律 法规和标准,如隐私保护、数据安全等
主机系统安全运维规范
主机系统安全运维的重要性 主机系统的安全威胁和攻击方式 主机系统的安全防护措施
主机系统的安全审计和监控 主机系统的安全响应和恢复策略 主机系统的安全培训和意识提升
应用软件安全运维规范
应用软件安全运维的重 要性
应用软件安全运维的基 本原则
应用软件安全运维的流 程和步骤
应用软件安全运维的常 见问题和解决方案
应用软件安全运维的最 佳实践和案例分析
应用软件安全运维的未 来发展趋势和挑战
数据安全运维规范
数据备份与恢复:定期备份重要数据,确保数据安全 数据加密:对敏感数据进行加密处理,防止数据泄露 访问控制:设置访问权限,确保只有授权用户才能访问数据 安全审计:定期进行安全审计,检查数据安全状况,及时发现并解决问题
信息系统集成项目运维服务规
信息系统集成项目运维服务规信息系统集成项目运维服务规范一、服务内容信息系统集成项目运维服务规范的首要任务是确保信息系统的正常运行和持续稳定性。
具体服务内容包括但不限于:1. 系统监控:对信息系统进行24小时全天候监控,及时掌握系统运行情况,发现问题并及时处理。
2. 故障排除:对系统故障进行定位和排除,确保系统能够快速有效地恢复正常运行。
3. 数据备份:定期对系统数据进行备份,确保数据安全可靠,防止数据丢失或损坏。
4. 安全管理:建立系统安全管理机制,包括对系统进行安全加固、漏洞修复和安全监测,确保系统不受攻击。
5. 性能优化:对系统进行性能监测和优化,提高系统的运行效率和稳定性。
二、服务流程1. 服务响应:接到用户报障请求后,运维团队应立即响应,核实故障并启动相应的处理流程。
2. 问题诊断:对报障问题进行分析和诊断,明确故障原因和解决方案。
3. 故障处理:根据诊断结果采取相应的措施进行故障处理,确保故障能够及时得到解决。
4. 处理反馈:处理完故障后,及时向用户反馈处理结果,并对用户提出的建议和意见进行跟踪和改进。
5. 定期检查:定期对系统进行巡检和检查,发现问题并及时处理,预防故障的发生。
三、服务保障1. 人员配备:保障有专业技术团队提供服务,具备丰富的项目经验和技术能力。
2. 服务质量:确保服务质量符合标准和规范,达到用户要求和期望。
3. 响应时间:要求在接到报障请求后的最短时间内响应并处理,保障系统的正常运行。
4. 素质提升:定期进行技术培训和知识更新,不断提升团队成员的专业素养和服务质量。
四、责任分工1. 运维团队:负责日常系统运维工作,包括系统监控、故障排除、数据备份等,确保系统的正常运行。
2. 技术支持:对系统进行技术支持和咨询,解决用户在系统使用过程中遇到的技术问题。
3. 客户服务:负责用户的需求沟通和问题协调,及时向用户反馈处理结果,保障用户满意度。
五、总结信息系统集成项目运维服务规范是保障系统正常运行和稳定性的重要保障措施。
信息系统集成项目运维服务规
信息系统集成项目运维服务规
以下是一个典型的信息系统集成项目运维服务规范的例子:
1. 项目运维团队成员:包括项目经理、运维工程师、技术支持人员等。
2. 运维服务范围:包括系统监控、故障处理、系统维护、变更管理、性能优化等。
3. 运维工作时间:根据项目需求确定运维工作的时间安排,包括工作日和非工作日。
4. 运维工作流程:明确运维工作的各个阶段和流程。
包括问题报告和处理流程、变更管理流程、备份和恢复流程等。
5. 运维工具和软件:确定使用的运维工具和软件,包括系统监控工具、故障处理工具、变更管理工具等。
6. 运维工作记录:运维团队需要记录每天的运维工作情况,包括监控数据、问题处理记录、变更管理记录等。
7. 问题解决的时效性:规定问题解决的时效,包括应急问题和非应急问题的解决时间要求。
8. 客户沟通和支持:运维团队需要与客户保持良好的沟通和支持,及时回答客户的问题和解决客户的需求。
9. 升级和优化计划:运维团队需要定期评估系统的性能和稳定性,并制定升级和优化计划,提高系统的效率和可靠性。
10. 安全性管理:确保系统的安全性,包括数据备份和恢复、权限管理、安全审计等。
以上是信息系统集成项目运维服务规范的一些基本内容,具体规范可以根据项目的需要进行调整和完善。
信息系统安全运维服务管理规范
信息系统安全运维服务管理规范一、总则1. 本规范旨在明确信息系统安全运维服务的管理要求,提高运维服务的质量和效率,保障信息系统的安全稳定运行。
2. 本规范适用于各类组织机构,包括政府机关、企事业单位、医疗卫生机构等,在开展信息系统安全运维服务时,应当遵循本规范的要求。
二、运维服务范围1. 本规范所指的信息系统安全运维服务,包括但不限于以下内容:(1)安全监控与检测:对信息系统进行实时安全监控,及时发现并处置安全威胁;(2)安全补丁与升级:对信息系统进行定期安全补丁更新与升级,提高系统安全性;(3)数据备份与恢复:保障信息系统的数据安全,确保数据可靠备份与快速恢复;(4)应急响应与处置:建立健全应急响应机制,对突发事件进行快速响应与处置;(5)安全培训与演练:提高员工信息安全意识,开展安全培训与演练,提升信息安全防范能力。
2. 运维服务提供商应根据具体需求,对以上服务范围进行细化,制定针对性的实施方案。
三、运维服务流程1. 需求分析与评估:对客户的信息系统进行全面的安全风险分析与评估,明确安全运维需求。
2. 服务计划制定:根据需求分析结果,制定详细的安全运维服务计划,包括服务目标、服务内容、服务流程等。
3. 服务实施与监控:按照制定的服务计划,实施各项安全运维服务,并对服务过程进行实时监控,确保服务质量。
4. 定期评估与反馈:定期对安全运维服务进行评估,收集客户反馈意见,及时调整服务计划,提升客户满意度。
四、运维服务能力要求1. 运维服务提供商应具备健全的组织架构和明确职责划分,确保安全运维服务的顺利实施。
2. 服务提供商应具备专业的技术团队,具备扎实的安全技术功底和丰富的实战经验,能够为客户提供高质量的安全运维服务。
3. 服务提供商应建立完善的安全运维流程和操作规范,确保服务过程的高效性和规范性。
4. 服务提供商应拥有健全的应急响应机制,能够在突发事件发生时迅速做出反应,有效降低安全风险。
5. 服务提供商应定期对员工进行安全培训和技能提升,确保员工具备相应的信息安全意识和技能水平。
信息系统运维管理制度(4篇)
信息系统运维管理制度为了规范工作流程、明确责任、保证erp系统的顺利运行,特拟定以下系统运行管理制度,要求各单位操作人员和系统管理人员自觉遵守。
一、系统管理员配置总部安排一名系统管理员,对系统运行全权负责;斜胶胎和子午胎分厂分别指定一名熟悉业务,具备一定计算机应用基础、接受能力强的人员为本单位的系统管理员,负责本核算单位下属所有账套的设置工作。
二、管理员职责1.核算单位财务负责人规范本单位的业务,制止不规范业务的发生。
负责本单位反结账的处理,此操作只能由负责人或本单位管理员进行。
根据本核算单位的需求,____相关人员编制非公司下发的报表格式和公式。
1____2____3____2.核算单位普通操作人员(各岗位)1____2____3____严格按照有关规定进行操作、不越权操作、不做违规业务。
保证自己的____不____(所有财务人员都应遵守),定期更换____。
依照及时性和准确性原则,当天发生的经济事项当天录入单据,需要审核的单据录入后必须进行审核。
4____5____6____7____8____及时核对自己所属业务的单据、列表和报表,确保业务的正确性。
不允许库存数为负数,不允许零出库。
在公司规定的时间内将正确的报表传送到上级单位。
每月按时打印相关帐表。
需要协调其他部门修改或者更改某些业务,首先和其他部门沟通完毕,由有权限的操作人员进行相关修改。
三、基础数据维护制度1、存货和物料清单资料的维护制度1)在开发进入正常生产阶段,开发部门要及时将所开发的产品的清单输入计算机系统中,其中包括:所有自制和外购件的存货编码、名称及物料清单等相关信息;2)如果各个部门在运行过程中,发现未存在的料品代码,需要进行增加料品代号的,要填写《存货编码增加申请表》,把表格及时传递给开发部门的存货及清单负责人,进行存货及相关信息的增加;2、供应商和客户资料的维护制度为了使公司的供应商和客户的资料在系统中保持一致,要求所有的供应商资料有采购部门进行维护,客户的资料应由市场部的应收会计负责进行添加。
信息系统安全运维规范
信息系统安全运维规范信息系统安全运维是保障信息系统安全稳定运行的重要环节,合理的运维规范能有效提升系统的安全性和可靠性。
本文旨在探讨信息系统安全运维规范的相关要点,并提供一些关键措施和建议,供相关从业人员参考。
一、信息系统安全运维管理1. 安全运维策略信息系统安全运维应有明确的管理策略和规划。
制定安全运维策略时需要考虑到企业的具体安全需求,明确相应的目标和任务,并将其与组织的整体战略相衔接。
2. 运维团队建设建立一支专业的信息系统安全运维团队,负责系统的安全维护和管理。
团队成员需具备相关的技术能力和安全意识,并进行定期的培训和知识更新。
3. 运维流程规范建立明确的信息系统安全运维流程和规范,包括运维任务的分工、安全事件的处理流程、系统漏洞的修复等。
确保各项运维工作有序进行,便于问题定位和处理。
二、系统安全配置管理1. 身份认证与授权采用安全可靠的身份认证机制,限制系统登录权限,确保只有授权人员可以访问系统。
同时,根据职责设置不同的权限级别,以防止非授权人员获取敏感信息或进行非法操作。
2. 强化密码策略要求用户使用复杂的密码,并定期更新密码。
密码长度和复杂度应根据系统的安全需求设置,以防止密码被破解。
同时,禁止用户共享密码、使用默认密码等不安全的行为。
3. 安全补丁管理及时安装系统和应用程序的安全补丁,以修复潜在的漏洞。
建立安全补丁管理机制,监控系统漏洞信息并及时进行修复,避免黑客利用漏洞进行攻击。
三、安全监控与防护1. 安全事件监测建立安全事件监测系统,实时检测和监控系统的安全状态。
通过日志分析、入侵检测等手段,及时发现和响应安全事件,并采取相应的处理措施。
2. 网络安全防护采用防火墙、入侵检测系统等技术手段,保护网络安全。
限制网络访问权限,防止未经授权的人员进入系统。
定期对网络设备进行漏洞扫描和安全评估,加强网络设备的安全性。
3. 数据备份与恢复建立完善的数据备份机制,定期对重要数据进行备份。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
信息系统运维规范篇一:信息系统运维管理制度信息系统运维管理制度为了规范公司信息系统的管理维护,确保系统硬、软件稳定、安全运行,结合公司实际,制定本制度。
制度包括信息机房管理、服务器管理、信息系统应用管理、信息系统变更管理、信息系统应用控制。
一、信息机房管理1、硬件配备及巡检1.1、各单位信息机房按规定配备防静电地板、UPS、恒温设备、温湿度感应器、消防设备、防鼠设施等相关基础设施。
1.2、各单位机房管理人员应定期(如每月或每季度)对机房硬件设备设施进行巡检,以保证其有效性。
1.3、各单位机房应建立相关的出入登记、设备机历登记、设备巡检、重大故障等记录,并认真填写。
2、出入管理2.1、严禁非机房工作人员进入机房,特殊情况需经信息中心批准,并认真填写登记表后方可进入。
2.2、进入机房人员应遵守机房管理制度,更换专用工作鞋。
2.3、进入机房人员不得携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备正常运行构成威胁的物品。
3、安全管理3.1、操作人员随时监控中心设备运行状况,发现异常情况应立即按照应急预案规程进行操作,并及时上报和详细记录。
3.2、未经批准,不得在机房设备上随意编写、修改、更换各类软件系统及更改设备参数配置;3.3、软件系统的维护、增删、配置的更改,必须按规定详细记入相关记录,并对各类记录和档案整理存档。
3.4、机房工作人员应恪守保密制度,不得擅自泄露信息资料与数据。
3.5、机房内严禁吸烟、喝水、吃食物、嬉戏和进行剧烈运动,保持机房安静。
3.6、严禁在机房计算机设备上做与工作无关的事情(如聊天、玩游戏),对外来存储设备(如U盘、移动硬盘等),做到先杀病毒后使用。
3.7、机房严禁乱拉接电源,应不定期对机房内设置的消防器材、烟雾报警、恒温设备进行检查,保障机房安全。
4、操作管理4.1、机房的工作人员不得擅自脱岗,遇特殊情况离开时,需经机房负责人同意方可离开。
4.2、机房工作人员在有公务离开岗位时,必须关闭显示器;离开岗位1小时以上,必须关闭主机及供电电源。
4.3、每周对机房环境进行清洁,以保持机房整洁;每季度进行一次大清扫,对机器设备检查与除尘。
4.4、严格做好各种数据、文件的备份工作。
服务器数据库要定期进行双备份,并严格实行异地存放、专人保管。
所有重要文档定期整理装订,专人保管,以备后查。
5、运行管理5.1、机房的各类计算机设备,未经负责人批准,不得随意编写、修改、更换各类软件系统及更改设备参数配置。
5.2、各类软件系统的维护、增删、配置的更改,各类硬件设备的添加、更换必需经负责人书面批准后方可进行;必须按规定进行详细登记和记录,对各类软件、现场资料、档案整理存档。
5.3、为确保数据的安全保密,对各业务单位、业务部门等送交的数据及处理后的数据都必须按有关规定履行交接登记手续。
5.4、部门负责人应定期与不定期对制度的执行情况进行检查,督促各项制度的落实,并作为人员考核之依据。
二、服务器管理1、服务器管理1.1、服务器、路由器和交换机以及通信设备是信息网络的关键设备,须放置在机房内,不得自行配置或更换,更不能挪作它用。
1.2、服务器机房要保持清洁、卫生,并由专人负责管理和维护除系统维修和维护时间外,要保障服务器24小时正常运行。
1.2、不得在服务器上使用不安全的软件、U盘和移动存贮设备,使用上述设备前一定要先做好病毒检测。
1.3、不得利用服务器从事工作以外的事情,无工作需要不得擅自拆卸服务器零部件,严禁更换服务器配套设备。
1.4、不得擅自删除、移动、更改服务器数据;不得故意破坏服务器系统;不得擅自修改服务器系统时间。
1.5、定期进行服务器系统扫描,及时关闭可疑的端口与服务,经常查看服务器运行日志,检查服务器磁盘空间(或其它存储设备)的使用情况,及时发现服务器异常运行情况并做好记录。
1.6、管理员对服务器管理员账户与口令应严格保密、定期修改,以保证系统安全,防止对系统的非法入侵。
1.7、对服务器数据实施严格的安全与保密管理,防止系统数据的泄露、丢失及破坏。
1.8、及时处理服务器软硬软件系统运行中出现的各种错误,对所有工作中出现的大小故障均要作详细的登记,包括故障时间,故障现象、处理方法和结果。
1.9、双休日、节假日,要安排专人在机房值班,如发现问题及时解决,并做好记录处理。
2、服务器病毒防范制度2.1、服务器管理人员应有较强的病毒防范意识,定期进行病毒检测,发现病毒立即处理。
2.2、未经上级管理人员许可,不得在服务器上安装新软件,若确需要安装,安装前应进行病毒例行检测。
2.3、经远程通信传送的程序或数据,必须经过检测确认无病毒后方可使用。
2.4、及时关注IT行业病毒防治情况和提示,根据行业提示调节服务器安全参数,避免服务器被侵袭。
2.5、建立病毒防护体系。
在系统执行拷贝、运行等操作前,检测文件是否感染病毒,发现病毒自动清除或由管理员选择处理。
2.6、定期实施静态杀毒,对服务器统一杀毒处理。
发现系统遭到严重病毒攻击并形成一定破坏时,应立即向单位负责人报告,同时向信息中心反映情况,并尽快采取有效措施组织抢救,最大限度控制受损面。
3、数据备份与检查3.1、服务器的数据库必须做好备份,定期(如每周或每月)做好日志文件的备份。
服务器内的重要数据做好不同介质存放,确保系统一旦发生故障时能够快速恢复。
3.2、每月定期检查备份数据,如有损坏,及时重新备份。
3.3、备份的数据必须指定专人负责保管,保管地点应有防火、防热、防潮、防盗等设施。
3.4、建立双备份制度,对(来自: 小龙文档网:信息系统运维规范)重要资料除在服务器贮存外,还应拷贝到其他介质上,以防遭病毒破坏而遗失。
三、信息系统应用管理1、应用管理1.1、系统投入使用前,依据公司的信息应用系统管理原则,结合该应用系统的功能需求和技术特性,信息中心组织系统使用部门共同制定该系统的应用方案。
1.2、系统出现问题时由资产归属单位自行负责管理、维修和维护;出现自身无法解决的问题时,将异常现象、发生时间和可能的原因作详细记录,并立即提交给信息中心,由专业人员对异常情况进行分析和处理。
篇二:信息系统运行维护管理办法南通市地方税务局信息系统运行维护管理办法(试行)第一章总则第一条为进一步加强和深化南通市地方税务局计算机信息系统运维管理工作,明确工作内容,强化工作职责,科学重组工作流程,提高工作效率,确保全市各类计算机应用系统稳定、安全、高效运行,根据?国家税务总局关于印发?税务管理信息系统运行维护体系管理办法(试行)?的通知?(国税发?2005?128号)的有关精神,结合南通地税信息系统运维管理的实际情况,制定本办法。
第二条运维管理是信息化部门一项日常工作,也是所有其他工作的基础,其重要性再如何强调也不过分。
运维管理工作的主要管理对象是IT基础设施和已上线软件系统。
运维管理工作的服务对象是所有涉及的用户,包括税务人员、纳税人和社会公众。
第三条市局信息管理处作为运行维护体系的管理部门,负责运行维护体系的规划、建设和管理。
全市地税系统各级系统管理员是相关运行系统运维管理的第一责任人。
第四条对重点系统、重点岗位和重点时期,建立?AB岗运维制度?和?征收期重点运维保障制度?。
信息管理处下设各部门以及市区分局工作岗责划分及工作细则详见?信息系统建设运维工作岗责划分及工作细则(试行)?(附件二、附件三),各县市局及县区分局可参照执行。
1第二章核心业务流程第五条运维管理工作包含4个核心业务流程:事件管理、问题管理、配置管理、变更管理。
第六条事件管理,对于日常工作中发生的事件进行管理。
事件根据不同的类型和紧急程度按照一定的管理流程进行跟踪管理,最终体现到责任落实到人。
第七条系统管理员对相关系统出现的运维事件进行支持受理。
接受来自各种渠道的服务请求、告警、故障等,按照运维事件的范围、影响和紧急程度进行处置、分类并做好记录,必要时启动“南通市地方税务局信息系统突发事件应急预案(试行) (附件一)第八条问题管理是对事件的进一步提炼和升级。
问题管理包括问题的提出、问题原因的分析,问题的处理,今后如何避免同样问题的改善对策。
第九条配置管理主要是针对关键设备和关键系统的软硬件环境的配置清单进行管理,对于发生的变动要及时进行记录以便于今后的查询。
配置管理要考虑不同的版本,以便于追朔。
第十条变更管理是一个管理流程,主要针对硬件需求、软件版本发生变化的流程控制,以避免人为的随意变更所导致不可预料的后果。
业务需求变更不作为本办法所考虑的范畴,本办法主要考虑的是系统软件配置变更、硬件配置变更的管理。
2第三章机房基础设施及硬件运维管理第十一条机房基础设施运维管理。
该项工作由各级机房管理员负责,运维内容包括各个机房子系统的运行管理维护。
市局机房管理员对市区分局和各县市局机房环境和机房设备的正常运行和设备维保进行检查和指导,重点是机房UPS、机房消防设备、机房空调等。
1、负责机房整体运行秩序和环境保持。
2、负责机房门禁系统的日常运维和设备维保,机房安全及门卡发放。
3、负责机房出入人员的管理登记工作。
非信息管理处(科)人员应登记来人单位和陪同人员。
4、负责机房集控系统的日常运维和设备维保。
5、负责机房空调的日常运维和设备维保,定期增加制冷剂、定期清洗隔离网。
6、负责机房用电及UPS设备的正常运行和设备维保,定期充放电并做好日志记录。
7、负责机房消防设备的运维和设备维保,定期测试钢瓶气压。
8、负责机房集中KVM设备的日常运维和设备维保。
9、负责演示中心的演示保障、演示设备的日常运维和设备维保,定期更换投影仪灯泡。
3第十二条信息类设备运维管理。
该项工作由各级硬件管理员负责,运维内容包括PC服务器、PC机、笔记本、打印机等信息化类设备的运行管理维护。
1、负责PC服务器及操作系统的日常运维、补丁升级,市局硬件管理员对市区分局和县局税务机关的相关工作进行检查和指导。
2、负责或协助相关部门对PC机、打印机的设备管理和维护,市局硬件管理员对市区分局和县局税务机关的相关工作进行检查和指导。
3、负责补丁升级服务器、杀毒服务器的日常运维、特征库升级,市局硬件管理员在开展该项工作时接受市局信息安全管理员的指导,同时应对市区分局和县局税务机关的相关工作进行检查和指导。
第十三条增值应用系统运维管理。
该项工作由各级硬件管理员或网络管理员负责,运维内容包括视频会议系统、视频监控系统和12366特服系统等。
1、市局硬件管理员负责省市县三级视频会议的日常运维和设备维保,做好视频会议保障工作,并对市区分局和县局税务机关的相关工作进行检查和指导。
2、负责视频监控系统服务器的日常运维和设备维保,市局硬件管理员对市区分局和县局税务机关的相关工作进行检查和指导。
3、负责12366语音特服系统和有奖发票短信平台的日常运维和设备维保,硬件管理员应加强和有奖发票软件系统管理员的有效协作。