信息系统运行维护管理系统规章制度
信息系统运行维护管理系统规章制度
信息系统运行维护管理系统规章制度一、总则为了确保信息系统的安全、稳定、高效运行,提高信息系统的服务质量和用户满意度,特制定本信息系统运行维护管理系统规章制度(以下简称“本制度”)。
本制度适用于公司内所有信息系统的运行维护管理工作。
二、信息系统运行维护管理的目标和原则(一)目标1、保障信息系统的可用性,确保业务的正常运转。
2、提高信息系统的性能,满足业务不断发展的需求。
3、加强信息系统的安全性,保护公司的信息资产。
(二)原则1、预防为主:通过定期的巡检、监测和预防性维护,减少故障发生的可能性。
2、快速响应:在故障发生时,能够迅速采取措施进行处理,减少业务中断时间。
3、规范操作:所有的运维操作都应遵循规范的流程和操作指南。
4、持续改进:不断总结经验教训,优化运维流程和方法。
三、运维组织与职责(一)运维组织架构设立信息系统运维部门,负责信息系统的运行维护工作。
运维部门下设系统管理员、网络管理员、数据库管理员、应用管理员等岗位。
(二)职责分工1、系统管理员负责服务器操作系统的安装、配置、维护和优化。
处理操作系统相关的故障和问题。
定期进行系统备份和恢复测试。
2、网络管理员维护公司的网络架构,确保网络的畅通。
配置和管理网络设备,如路由器、交换机等。
处理网络故障和安全事件。
3、数据库管理员负责数据库的安装、配置、维护和优化。
定期进行数据库备份和恢复。
监控数据库的性能,处理数据库相关的问题。
4、应用管理员负责应用系统的安装、配置和维护。
处理应用系统的故障和用户提出的问题。
对应用系统进行性能优化和功能改进。
四、系统监控与预警(一)监控内容1、服务器性能监控,包括 CPU 利用率、内存使用率、磁盘空间等。
2、网络流量监控,监测网络的带宽使用情况。
3、数据库性能监控,如连接数、缓存命中率等。
4、应用系统的业务关键指标监控。
(二)预警机制设置预警阈值,当监控指标超过阈值时,及时发送预警信息给相关人员。
预警信息应包括故障的详细描述、影响范围和初步的处理建议。
信息技术部门的系统维护和升级规章制度
信息技术部门的系统维护和升级规章制度一、概述随着信息技术的发展和应用范围的不断扩大,系统的维护和升级变得越来越重要。
为了确保信息技术系统的稳定运行和安全性,本规章制度旨在规范信息技术部门的系统维护和升级工作,提供明确的操作指南和流程。
二、系统维护1. 定期检查信息技术部门应按照预定的计划对系统进行定期检查,以确保系统的正常运行。
检查内容包括但不限于硬件设备、网络连接、数据库等方面。
2. 故障排除发现系统故障后,信息技术部门应立即采取相应的措施进行排查和修复。
在排除故障的过程中,需要详细记录问题和解决方案,并进行备份。
3. 数据备份为了防止数据丢失,信息技术部门应定期对系统中的重要数据进行备份,并将备份数据存放在安全可靠的地方。
备份周期和备份容量需根据系统和数据的特点进行合理的规划。
4. 软件更新和修补定期检查软件的更新和修补程序,及时对系统中存在的漏洞进行修补。
在进行更新和修补时,需要进行充分的测试,保证更新后的软件能够与系统其他部分正常协作。
三、系统升级1. 评估和规划在进行系统升级前,信息技术部门应进行全面的评估和规划。
评估内容包括升级的必要性、升级可能带来的影响以及升级后的预期收益等。
根据评估结果进行详细的升级规划。
2. 保证备份在进行系统升级前,务必进行全面的数据备份。
备份完整且可靠的数据是进行系统升级的基础。
3. 进行测试系统升级后,应进行充分的测试,确保升级后系统的稳定性和可用性。
测试应按照预定的步骤和标准进行,记录并解决测试过程中发现的问题。
4. 升级过程中的沟通和培训为了确保整个升级过程的顺利进行,信息技术部门应与相关部门和人员进行沟通,并对需要升级系统的用户进行培训,使其能够熟练运用升级后的系统。
四、安全保障1. 系统访问权限管理对于敏感信息和系统功能较高的用户,需要进行严格的权限管理,确保其仅能访问必要的信息和功能,并能够留下操作日志以进行追溯。
2. 病毒防护和安全漏洞修复信息技术部门应定期检查和更新病毒防护软件,及时修复系统中的安全漏洞,以保护系统免受病毒和黑客攻击。
系统维护规章制度范本
系统维护规章制度范本第一章总则第一条为规范系统维护工作,保障系统正常运行,提高系统维护工作效率,特制定本规章制度。
第二条本规章制度适用于公司所有系统维护人员,包括内部员工和外聘人员。
第三条系统维护工作要遵守公司的相关规定,严格按照本规章制度执行。
第四条系统维护人员要具备相应的专业知识和经验,熟悉公司系统的运行情况,能够及时发现并解决系统故障。
第五条系统维护人员要保守公司的商业秘密,不得泄露公司的数据和信息。
第二章系统维护责任第六条系统维护人员要按照公司的安排,定期对系统进行维护和检测,保证系统的正常运行。
第七条系统维护人员要负责系统的故障排查和修复工作,及时向上级汇报系统的异常情况。
第八条系统维护人员要定期备份系统数据,确保数据的安全可靠。
第九条系统维护人员要及时更新系统软件和补丁,确保系统的安全性和稳定性。
第三章系统维护流程第十条系统维护人员在维护过程中,要严格按照公司的相关流程和标准操作,不能随意更改系统配置和参数。
第十一条系统维护人员在维护过程中,要及时向用户提供系统维护进度和维护结果的反馈。
第十二条系统维护人员在维护过程中,要加强与其他部门的沟通协作,共同解决系统问题。
第四章系统维护考核第十三条公司将定期对系统维护人员进行考核,评估其维护工作的质量和效率。
第十四条系统维护人员在考核中如果表现突出,公司将给予相应的奖励;如果表现不佳,公司将进行相应的处罚。
第五章系统维护培训第十五条公司将定期组织系统维护人员进行培训,提升其专业水平和技能。
第十六条系统维护人员要积极参加培训活动,不断学习和提升自己的技能。
第六章附则第十七条本规章制度自颁布之日起执行。
第十八条本规章制度的解释权属于公司。
以上就是系统维护规章制度的范本,希望广大系统维护人员能认真遵守,确保公司系统的正常运行。
系统运行与维护管理制度
系统运行与维护管理制度第一章总则第一条为确保企业系统的正常运行、数据的安全可靠,提高企业信息化管理水平,订立本规章制度。
第二条本制度适用于企业内部全部使用的信息系统,包含但不限于服务器、网络设备、数据库、软件系统等。
第三条本制度的宗旨是规范系统运行与维护的流程,明确责任和权限,确保系统安全稳定。
第二章系统运行管理第四条运行环境1.系统服务器必需放置在设备专用机房,防止非授权人员进入。
2.机房内必需保持适合的温度和湿度,保证服务器的正常运行。
3.机房内必需设置良好的灭火系统和UPS电源,以应对突发情况。
4.系统服务器必需定期维护和更新,确保系统的稳定运行。
第五条系统备份1.每日对系统数据进行备份,并存放在安全可靠的地方,以防数据丢失。
2.定期进行备份数据的完整性校验,确保备份文件的可用性。
3.备份数据必需加密存储,防止数据泄露。
4.保存备份数据的时间不少于一个月,以便显现问题时进行恢复。
第六条系统监控1.部署系统监控工具,对系统运行状态进行实时监控,确保系统的稳定性。
2.监控系统必需有报警机制,一旦显现异常情况,及时通知相关人员进行处理。
3.定期分析监控数据,了解系统的使用情况和性能表现,及时发现问题并采取相应措施。
第七条系统性能优化1.定期对系统进行性能评估,针对性能瓶颈进行优化。
2.防止系统资源过度占用,合理调配服务器资源,提高系统的响应速度。
3.减少系统切换和重启,尽量减少对用户的影响。
第三章系统维护管理第八条安全管理1.系统管理员必需定期对系统进行漏洞扫描和安全评估,确保系统的安全性。
2.系统管理员必需及时应用安全补丁,防止系统被黑客攻击。
3.系统管理员必需设置强密码策略,并定期更换密码,确保系统密码的安全性。
4.系统管理员必需定期审计系统日志,尽早发现并解决异常情况。
第九条系统更新管理1.对系统软件进行定期更新,确保系统的功能和性能不绝改进。
2.在进行系统更新时,必需先在测试环境进行验证,确保更新的稳定性。
信息系统开发与运维制度
信息系统开发与运维制度一、背景和目的信息系统在现代企业管理中发挥侧紧要作用,为了保障信息系统的正常开发和顺利运维,提高其可靠性、安全性和可用性,订立本规章制度。
二、适用范围本规章制度适用于我公司全部信息系统的开发与运维工作。
三、职责分工1. 部门负责人•负责订立和审批信息系统的开发和运维计划。
•管理信息系统开发与运维团队,确保各项工作定时完成高质量交付。
•监督信息系统开发与运维工作的进展和效果。
2. 项目经理•负责编制信息系统开发和运维项目计划,并组织实施。
•管理项目团队成员,合理调配任务和资源,确保项目定时交付。
•监控项目进度和质量,及时报告和解决项目风险和问题。
3. 开发人员•依据需求,进行信息系统的开发和编码工作。
•遵从编码规范,保证代码的质量和可维护性。
•供应开发文档和技术支持,帮助运维团队完成部署和维护工作。
4. 运维人员•负责信息系统的部署、安装、配置和维护工作。
•监控系统运行状态,及时发现并解决故障。
•定期备份系统数据,确保数据安全和可恢复性。
5. 安全保密人员•负责信息系统的安全管理工作,包含用户权限掌控、漏洞扫描和安全加固等。
•组织开展安全培训,提高员工的安全意识和应急响应本领。
•处理安全事件和漏洞报告,及时采取相应措施进行处理。
6. 用户部门•供应认真的需求和功能描述,与开发团队充分沟通。
•测试开发完成的系统功能,及时反馈问题和看法。
•搭配运维团队进行系统的部署和维护。
四、开发流程1.需求调研与分析–收集用户需求,并进行需求分析和优先级划分。
–确定开发计划和时间节点。
2.系统设计与开发–进行系统设计,包含数据库设计、模块划分等。
–开发人员依照设计要求进行编码和单元测试。
–进行集成测试,确保系统模块之间的协同工作。
3.系统测试与验收–进行系统测试,包含功能测试、性能测试、安全测试等。
–用户部门搭配开发人员进行验收测试。
–对测试结果进行评估和修复缺陷。
4.系统部署与维护–运维团队负责系统的部署和安装配置。
信息系统管理系统规章制度
信息系统管理系统规章制度一、总则为了加强信息系统的管理,确保信息系统安全、稳定、高效运行,提高信息资源的利用效率,保障公司各项业务的顺利开展,特制定本规章制度。
本规章制度适用于公司内部所有使用信息系统的部门和人员。
二、信息系统管理的组织架构与职责1、设立信息系统管理部门,负责信息系统的规划、建设、运维和管理工作。
2、信息系统管理部门的主要职责包括:制定和完善信息系统管理制度和流程。
负责信息系统的选型、采购、安装、调试和验收。
组织信息系统的培训和技术支持。
监控信息系统的运行状况,及时处理系统故障和安全事件。
定期对信息系统进行评估和优化。
3、各部门应指定专人负责本部门信息系统的使用和管理,配合信息系统管理部门完成相关工作。
三、信息系统的使用规范1、员工应遵守公司的信息安全政策,妥善保管个人账号和密码,不得泄露给他人。
2、员工只能使用授权的信息系统功能,不得越权操作。
3、严禁在信息系统中存储、传播违法、违规、有害的信息。
4、员工应按照规定的操作流程使用信息系统,不得随意更改系统设置。
四、信息系统的数据管理1、信息系统中的数据是公司的重要资产,必须严格管理。
2、数据的录入应确保准确、完整、及时,数据的修改和删除必须经过审批。
3、定期对数据进行备份,备份数据应妥善保存,防止丢失和损坏。
4、对敏感数据应采取加密等安全措施,确保数据的保密性。
五、信息系统的安全管理1、安装防病毒软件、防火墙等安全防护设备,定期进行更新和升级。
2、对信息系统进行定期的安全评估和漏洞扫描,及时发现和处理安全隐患。
3、限制外部网络对公司信息系统的访问,严格控制远程访问权限。
4、制定信息系统安全应急预案,定期进行演练,确保在发生安全事件时能够迅速响应和处理。
六、信息系统的维护与升级1、信息系统管理部门应定期对信息系统进行维护,包括硬件设备的检查、软件的更新和优化等。
2、对于信息系统的升级,应进行充分的测试和评估,确保升级过程的顺利和系统的稳定运行。
信息化系统安全运行管理制度(三篇)
信息化系统安全运行管理制度一、制度目的和依据信息化系统安全运行管理制度的制定旨在确保信息化系统的安全运行,保护信息系统的数据和运行环境,防止未经授权的访问、使用、改动或披露。
本制度依据《中华人民共和国网络安全法》、《中华人民共和国计算机信息系统安全保护条例》等相关法律法规,以及公司内部安全管理制度等文件的要求。
二、适用范围本制度适用于公司的所有信息化系统,包括但不限于计算机硬件、软件、网络设备、数据库等。
三、制度内容1. 信息化系统安全管理责任a. 公司设立信息化系统安全管理责任人,负责制定、执行和监督信息化系统安全管理制度。
b. 部门负责人对本部门的信息化系统安全负有直接责任,要确保本部门信息化系统的安全运行。
c. 所有员工要严格遵守信息化系统安全管理制度,不得从事危害信息系统安全的行为。
2. 信息系统权限管理a. 各部门负责人要根据岗位职责,合理分配员工的信息系统权限,权限的分配和撤销必须经过授权。
b. 员工不得向他人泄露或轻易透露个人账号、密码等登录信息。
c. 离职员工要及时销毁其账号和密码等登录信息,并将系统权限交由上级负责人进行管理。
3. 信息系统安全保护措施a. 信息系统要定期进行安全漏洞扫描和风险评估,并及时修补漏洞和脆弱点。
b. 信息系统要设置合理的防火墙、入侵检测系统、反病毒系统等安全设备。
c. 对重要数据要进行加密存储和传输,数据备份要及时进行,备份数据要存放在安全可靠的地方。
4. 外部网络访问管理a. 员工不得擅自连接或使用未经授权的外部网络设备。
b. 公司要建立合规的外部网络访问管理机制,限制外部网络访问的权限和方式。
c. 对外部网络访问要进行监控和审计,记录访问日志和操作日志。
五、员工安全意识培训a. 公司要定期开展信息安全知识培训,提高员工的安全意识和防范能力。
b. 新员工入职时要进行信息安全培训,并签署保密承诺和责任书。
六、制度执行和监督a. 信息化系统安全管理责任人负责制度的执行和监督,对违规行为进行处罚。
信息技术部门信息技术支持与系统维护流程管理规章制度
信息技术部门信息技术支持与系统维护流程管理规章制度为了规范信息技术部门的工作流程,提高信息技术支持与系统维护效率,特制定本规章制度,以明确相关职责、流程和要求。
一、总则本规章制度适用于信息技术部门的信息技术支持与系统维护工作,旨在确保系统的正常运行和提供高效、准确的技术支持。
二、职责1. 信息技术部门1.1 负责建立和维护企业的信息技术基础设施,确保各系统的正常运行。
1.2 负责监控和管理信息技术资源的使用,合理配置各类设备和软件。
1.3 负责定期检查和评估系统的安全性,并采取相应的安全措施。
2. 技术支持团队2.1 负责为企业员工提供系统使用和故障排除的技术支持。
2.2 及时响应用户问题和请求,解决技术故障和异常情况。
2.3 统计并分析用户问题和故障数据,优化系统和提升服务质量。
3. 系统维护团队3.1 负责系统的日常维护和升级工作,包括软件安装、补丁更新等。
3.2 预防和处理系统故障,确保系统稳定运行。
3.3 协助技术支持团队解决复杂问题,提供技术支持和指导。
三、流程管理1. 技术支持流程管理1.1 用户向技术支持团队提交问题或故障申报。
1.2 技术支持团队及时响应,并记录问题或故障详情。
1.3 技术支持团队进行问题诊断和故障排查。
1.4 如问题无法远程解决,技术支持团队将派遣人员前往现场处理。
1.5 技术支持团队解决问题或故障,并及时反馈给用户处理结果。
2. 系统维护流程管理2.1 系统维护团队定期检查系统和设备状态,并记录维护信息。
2.2 将系统维护计划提前通知相关部门和用户,确保服务不受影响。
2.3 按计划进行系统维护工作,包括设备维护、软件更新等。
2.4 维护期间,定期向相关部门和用户发布维护进度和维护说明。
2.5 系统维护团队在维护结束后,及时检查系统功能和运行情况。
四、工作要求1. 提高服务意识,积极主动解决用户问题和故障。
2. 高效分配和利用信息技术资源,提升工作效率。
3. 保密用户信息和企业数据,维护系统和数据的安全性。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
. . .信息系统运行维护管理制度第一章总则一、为规信息系统的运行维护管理工作,确保信息系统的安全可靠运行,切实提高生产效率和服务质量,使信息系统更好地服务于生产运营和管理,特制订本管理办法。
二、本管理办法适用于及其分支机构的信息系统,各分支机构和各部室可根据本办法制定相应的实施细则。
三、信息系统的维护容在生产操作层面又分为机房环境维护、计算机硬件平台维护、配套网络维护、基础软件维护、应用软件维护五部分:1.计算机硬件平台指计算机主机硬件及存储设备;2.配套网络指保证信息系统相互通信和正常运行的网络组织,包括联网所需的交换机、路由器、防火墙等网络设备和局域网连接网络设备的网线、传输、光纤线路等。
3.基础软件指运行于计算机主机之上的操作系统、数据库软件、. . .中间件等公共软件;4.应用软件指运行于计算机系统之上,直接提供服务或业务的专用软件;5.机房环境指保证计算机系统正常稳定运行的基础设施,包含机房建筑、电力供应、空气调节、灰尘过滤、静电防护、消防设施、网络布线、维护工具等子系统。
四、运行维护管理的基本任务:1.进行信息系统的日常运行和维护管理,实时监控系统运行状态,保证系统各类运行指标符合相关规定;2.迅速而准确地定位和排除各类故障,保证信息系统正常运行,确保所承载的各类应用和业务正常;3.进行系统安全管理,保证信息系统的运行安全和信息的完整、准确;4.在保证系统运行质量的情况下,提高维护效率,降低维护成本。
5.本办法的解释和修改权属于信息化办公室。
第二章运行维护组织架构一、运行维护组织1.信息系统的运行维护管理遵循在统一的领导下,分级管理和维护的模式。
作为信息化办公室,牵头组织实施信息系统的维护管理工作。
原则上信息系统的维护工作应逐步集中。
2.信息系统的维护管理分两个层面:管理层面和操作层面。
在管理层面,信息化办公室,负责全处围信息系统的维护管理和考核。
在操作层面,信息化办公室就是实体的维护部门(或维护人员)。
综合部直接对处信息化业务指导和日常管理。
3.综合部应对工程处信息化建设制定技术规、作业计划、应急预案,编制技术案、培训教材等,各部室应积极配合。
二、综合部运行维护职责1. 综合部管理职责(1)贯彻、行业及监管部门关于工程处信息系统技术、设备及质量管理等面的针、政策和规定,组织制定信息系统的维护规程、维护管理办法和维护责任制度;(2)负责全处围信息系统运行维护管理、监督检查和质量考核评定工作,掌握运行质量情况,制定质量指标,并对各部门综项和部门定期检查考核;(3)信息系统发生较大(三级)或以上故障时,负责必要的资源协调和处理工作,并在事后组织分析总结,制定防措施并执行;(4)对信息系统进行定期巡检,巡检包括对信息系统及设备性能测试、维护人员日常维护作业计划执行情况检查、机房环境检查等;(5)负责组织信息系统维护技术培训、技术交流等,组织维护人员参加各种信息技术认证培训和考试,提高维护人员管理和技术水平;(6)负责组织落实各项技术安全措施,确保信息系统安全稳定运行;(7)负责对全处围信息系统故障管理、问题管理、变更管理、版本管理、配置管理等流程规性和相关制度落实情况进行监督管理;(8)负责全处围信息系统的规划、设计和验收工作。
2.综合部维护职责(1)负责全处围信息系统的计算机硬件平台、基础软件、应用软件、配套网络和监控,OA系统日常维护工作,制定日常维护作业计划并认真执行,保证信息系统正常运行;(2)对于系统的所有维护(包括日常作业计划、故障处理、系统改进、数据变更、数据的备份与恢复、功能完善增加)都必须制定维护记录,定期向部门领导进行维护汇报;(3)负责所辖围信息系统数据的备份与恢复,负责落实系统安全运行措施;(4)负责所辖围信息系统档案资料的存档,及时更新有关资料;(5)格按照信息系统故障管理、问题管理、变更管理、版本管理和配置管理等相关制度、流程和规程。
(6)每年至少有一次全处围的信息系统运维管理巡回检查,全面检查各维护作业计划管理、技术档案和资料管理、备份及日志管理、机房管理、安全保密管理等制度的落实情况。
该检查可以和设备技术巡检同时进行。
(7)负责机关财务ERP软件环境设置。
(8)负责对OA平台系统的各项工作管理:OA的数据的备份管理、各部门的OA平台上的工作流提供培训、维护等技术支持、OA系统不定期的升级与各功能的维护。
(9)协同各相关部门对工程处综合项目管理软件各项目部录入情况进行定期的检查并按文件评分汇总,最后按汇总对全处通报。
(10)保障工程处信息系统安全运行,防计算机病毒与黑客的攻击。
(11)认真贯彻执行各项规章制度,落实维护规程和系统安全运行措施,负责制定所辖围的信息系统维护管理实施细则;(12)及时查阅上级领导部门下发的文件,按时完成上级领导部门交办任务,并向上级领导部门反馈执行结果;(13)负责组织和编制系统优化、升级需求,上报信息系统维护管理部门审核;获得批准后,参与实施;(14)跟踪研究信息技术的发展,并根据相应发展制定工程处信息化系统及硬件升级计划,审核通过后,具体实施。
三、维护界面划分1.信息系统设备现场、物理环境的维护工作由所属机构的信息系统维护部门或维护人员负责。
2.信息系统的市电电源由物业管理中心负责维护。
3.综合部负责全处信息系统的监控和维护工作(包括日常作业计划、故障处理、系统改进、数据变更、数据的备份与恢复),维护和更新相应操作规和技术文档。
第三章运行维护工作基本制度一、突发事件管理根据突发事件的类型等因素,将突发事件分为攻击类事件、故障类事件、灾害类事件三个类型。
具体标准参见《工程处网络与信息安全应急预案》。
当系统出现突发事件时,综合部维护人员应在第一时间根据事件类型,启动《工程处网络与信息安全应急预案》对事件进行处理并及时向上级领导和上级有关部门进行汇报。
二、信息系统故障解决要求1.信息系统出现无法进行本地解决的,应向上级领导及上级部门进行申告故障。
对无法解决的故障,应立即向软硬件最终提供商、代理商或维保服务商(以下简称厂商)提出技术支持申请,督促厂商安排技术支持,必要时进行跟踪处理,与厂商一起到现场进行解决。
2.如果故障问题比较重并牵扯到相关部室,在解决故障期间应给相关部室进行通知,提前做好备份工作。
3.厂商技术人员现场处理故障时,当地维护人员应全程陪同并积极协助,并在故障解决后进行书面确认。
4.故障解决后,维护人员应对故障的产生原因、解决案填写详细记录,对以后如果出现类似问题可以有个参考案。
5.对于系统隐患或暂时不能彻底解决的故障应纳入问题管理,每月应对存在的问题进行跟踪分析。
三、信息系统变更管理1.信息系统变更包括硬件扩容、冗余改造、软件升级、OA系统升级及模块更改、搬迁、数据维护等工作以及电子表格模板、文档模板、安全策略、部署的改变等。
2.综合部应保证在线系统的软件版本及硬件设备的稳定,未经过审批通过的案,不得自行对系统软件版本及硬件设备进行任变更及调整。
3.变更包括紧急变更和普通变更。
紧急变更指由于故障处理等的迫切需求而引起的,目的是保持或者恢复正常工程,无法进行书面请求和审批。
普通变更指非紧急变更,例如综项评分表单的更改、OA系统模块的更改。
对于普通变更,应有执行人员根据变更影响的围和深度通知上级领导和相关部门,经审核同意后进行变更;变更前应制定相应的执行措施,如出现错误如回退等情况。
4.原则上,变更必须在夜间非主要工作时间进行,维护人员可以在备用服务器上进行先期模拟变更,对变更中出现的问题,对其解决案应有备案。
5.对于紧急变更需求,允口头申请、审批后组织具体实施。
事后,对变更的后的系统及硬件设备进行一定时间的测试,确认无误后,向上级领导进行汇报。
并完成相关文档资料的更新工作。
四、维护作业计划管理1.综合部应按工程处实际情况制订维护制度,保障工程处网络的正常使用。
2.维护制度要求在每次维护结束后填写维护记录,对维护中发现的问题及时记录并解决。
出现重大问题的时候应及时上报有关领导和上级相关部门。
3.维护时间,原则上应在晚上或非工作时间进行。
如果出现紧急情况应对受影响的部室通知后,进行解决。
4.数据备份、存储和管理应根据《软件与资料管理制度》制订作业实施步骤。
五、信息化检查管理综合部每年至少一次对全工程处围信息系统相关的机房环境、计算机硬件、配套网络、基础软件和应用软件进行一次检查。
信息系统的检查的具体实施:1.制定技术检查计划,列出检查重点、容、要求,形成固定检查表格;2.收集设备运行故障和隐患。
根据年度检查重点、容,调查设备近期运行情况,统计出各类型设备在运行过程中曾出现的故障。
对反馈的问题进行分析、评估,做好相应的技术准备;对一些需要厂家解决的问题列出清单,及时与厂家沟通,制定解决案,以供检查过程中实施、解决。
3.检查完毕后应对本次检查填写详细记录和问题汇总。
4.组织相关人员对信息化检查中暴露的问题进行解决,牵扯到相关部门的,应与相关部门进行沟通后进行处理。
六、技术档案和资料管理1.综合部负责技术档案和资料的管理,应建立健全必要的技术资料和原始记录,包括但不限于:(1)信息系统相关技术资料;(2)机房平面图、设备布置图、ip地址分布图;(3)网络连接图和相关配置资料;(4)各类软硬件设备配置清单;(5)设备或系统使用手册、维护手册等资料;(6)上述资料的变更资料。
2.软件资料管理应包含以下容:(1)所有软件的介质、可证、版本资料及补丁资料;(2)所有软件的安装手册、操作使用手册、应用开发手册等技术资料;(3)上述资料的变更记录。
以上详细参考《软件与资料管理制度》。
七、备份及日志管理1.原则上,应对各项操作均应进行日志记录,容应包括操作人、操作时间和操作容等详细信息。
维护人员应定时对操作日志、安全日志进行审查,对异常事件及时跟进解决,并形成日志审查汇总意见报上级维护主管部门审核。
安全日志应包括但不局限于以下容:(1)对于应用系统,包括系统管理员的所有系统操作记录、所有的登录访问记录、对敏感数据或关键数据有重大影响的系统操作记录以及其他重要系统操作记录的日志;(2)对于操作系统,包括系统管理员的所有操作记录、所有的登录日志;(3)对于mysql数据库系统,包括mysql数据库登录、库表结构的变更记录。
2.综合部应针对所维护系统,依据数据变动的频繁程度以及业务数据重要性制定备份计划,经过上级维护主管部门批准后组织实施。
3.备份数据应包括系统软件和数据、业务数据、操作日志。
4.维护人员应定期对备份日志进行检查,发现问题及时整改补救。
5.综合部应按照实际维护工作相关要求,根据业务数据的性质,确定备份数据保存期限,应根据备份介质使用寿命至少每年进行一次恢复性测试,并记录测试结果。