系统运维管理系统-计算机信息系统运营和维护管理系统要求规范
信息系统运维管理制度(四篇)
信息系统运维管理制度第一章总则第一条为加强我行计算机系统的运行维护工作,保障系统安全稳定运行,进一步提高系统的维护质量和效率,制定本管理办法。
第二条本办法所称信息系统,是指我行日常经营和业务办理所使用的计算机软件、硬件及基础it设施,包括各类业务软件系统、机房设施、网络设施、服务器设施、电脑终端设备等。
第三条本办法中出现的词条解释如下:(一)运行维护手册。
针对运行维护人员编写的有关系统日常维护、监控、备份、一般性故障处理、软件____、操作、配置方法及其他相关信息的文档。
(二)运行维护。
由运行维护人员按照运行维护手册的要求,进行日常的运行监控、备份、安全管理、一般故障处理,受理用户维护申请,解答用户疑问的工作。
第四条信息系统运行维护工作的基本任务是。
做好系统或设备上线投产、升级、日常监控、备份、安全管理,预防、处理各类系统故障,提高我行计算机系统的整体运行水平,保障我行业务连续性计划的顺利进行。
第二章岗位职责第五条运营管理部系统运维岗位人员负责我行信息系统的运行维护工作。
系统运维岗按运行维护手册的要求进行一级维护,如无法按时解决问题,需第一时间请求主发起行协助,并在主发起行运行维护人员进行技术指导下完成相关维护工作。
第六条系统运维岗应积极接受相关设备厂商或项目组____的运行维护培训。
培训内容应包括系统的体系架构、软硬件____、配置、日常维护方法、备份和恢复策略、一般性故障的处理方法等。
第七条运营管理部运行维护人员的主要职责包括:(一)做好系统上线投产的环境准备工作,包括网络、不间断电源等。
各项技术指标应满足系统软硬件的要求。
(二)在项目组的协助下,完成硬件和操作系统的____和配置工作。
(三)利用培训和系统上线机会,掌握系统维护技术。
(四)制定系统日志、负载监控、系统备份和恢复策略。
第三章日常管理第八条系统运维人员应按既定的策略和《运行维护手册》的要求,承担系统的日常运行维护工作。
包括运行环境监控、软硬件运行状况监控、系统备份管理、安全管理、一般性故障处理、用户申请受理等。
信息系统运维管理制度IT信息服务运行维护完整版
公司信息系统运维管理制度(标准版下载即可使用)某某名称XXXX年XX月目录引言....................................................................................................................................... - 2 -1、总则................................................................................................................................. - 3 -2、编制方法......................................................................................................................... - 3 -3、运维部工作职责 ............................................................................................................. - 3 -3.1系统运维和技术支持 (3)3.2.平台信息和技术安全 (4)4、运维服务管理体系 ......................................................................................................... - 4 -4.1运维服务管理对象 (5)4.2运维系统功能框架 (5)4.3运维管理组织结构 (5)4.3.1项目负责人 ....................................................................................................... - 6 -4.3.2项目经理 ........................................................................................................... - 6 -4.3.3技术主管 ........................................................................................................... - 7 -4.3.4服务台 ............................................................................................................... - 7 -4.3.5网络管理员 ....................................................................................................... - 7 -4.3.5应用、数据库管理员 ....................................................................................... - 8 -4.3.7终端管理员 ....................................................................................................... - 8 -4.4运维服务流程 (9)4.4.1项目运维服务工作流程图 ............................................................................. - 10 -4.4.2服务台 ............................................................................................................. - 10 -4.4.3事件管理 ......................................................................................................... - 11 -4.4.4工单管理 ......................................................................................................... - 11 -4.4.5问题管理 ......................................................................................................... - 11 -4.4.6变更管理 ......................................................................................................... - 11 -4.4.7配置管理 ......................................................................................................... - 12 -4.4.8知识库管理 ..................................................................................................... - 12 -4.4.9统计及工作报告 ............................................................................................. - 12 -5、运维服务内容............................................................................................................... - 12 -5.1服务目标 (12)5.2IT资产统计服务 (13)5.3网络、安全系统运维服务 (13)5.4主机、存储系统运维服务 (14)5.5数据库系统运维服务 (14)5.6中间件运维服务 (15)5.7终端、外设运维服务 (15)6、应急服务响应措施 ....................................................................................................... - 16 -6.1应急预案实施基本流程 (16)6.2突发事件应急策略 (16)7、服务管理制度规范 ....................................................................................................... - 17 -7.1服务时间 (17)7.2行为规范 (18)引言本文件是依据《XXXXXX系统协同管理及数据交换策略研究》分任务要求,完成“运维制度”的研究工作。
信息系统运行维护管理规定
信息系统运行维护管理规定The manuscript was revised on the evening of 2021信息系统运行维护管理制度第一章总则一、为规范信息系统的运行维护管理工作,确保信息系统的安全可靠运行,切实提高生产效率和服务质量,使信息系统更好地服务于生产运营和管理,特制订本管理办法。
二、本管理办法适用于及其分支机构的信息系统,各分支机构和各部室可根据本办法制定相应的实施细则。
三、信息系统的维护内容在生产操作层面又分为机房环境维护、计算机硬件平台维护、配套网络维护、基础软件维护、应用软件维护五部分:1.计算机硬件平台指计算机主机硬件及存储设备;2.配套网络指保证信息系统相互通信和正常运行的网络组织,包括联网所需的交换机、路由器、防火墙等网络设备和局域网内连接网络设备的网线、传输、光纤线路等。
3.基础软件指运行于计算机主机之上的操作系统、数据库软件、中间件等公共软件;4.应用软件指运行于计算机系统之上,直接提供服务或业务的专用软件;5.机房环境指保证计算机系统正常稳定运行的基础设施,包含机房建筑、电力供应、空气调节、灰尘过滤、静电防护、消防设施、网络布线、维护工具等子系统。
四、运行维护管理的基本任务:1.进行信息系统的日常运行和维护管理,实时监控系统运行状态,保证系统各类运行指标符合相关规定;2.迅速而准确地定位和排除各类故障,保证信息系统正常运行,确保所承载的各类应用和业务正常;3.进行系统安全管理,保证信息系统的运行安全和信息的完整、准确;4.在保证系统运行质量的情况下,提高维护效率,降低维护成本。
5.本办法的解释和修改权属于信息化办公室。
第二章运行维护组织架构一、运行维护组织1.信息系统的运行维护管理遵循在统一的领导下,分级管理和维护的模式。
作为信息化办公室,牵头组织实施信息系统的维护管理工作。
原则上信息系统的维护工作应逐步集中。
2.信息系统的维护管理分两个层面:管理层面和操作层面。
运行维护管理体系和制度规范
监督执行与考核评价
监督执行
通过定期检查、巡检等方式,对运维管理制度规范的执行情况进行监督,及 时发现问题并纠正。
考核评价
制定考核评价标准,定期对员工和团队的运维管理工作进行评价,激励优秀 员工,提升整体运维管理水平。
建立健全反馈机制
建立反馈渠道
设立意见箱、建议电话等渠道,鼓励员工提出运维管理中的问题和改进意见,激 发员工的积极性和创造性。
目的
通过对信息系统的全生命周期管理和监控,提高信息系统的 可用性和可靠性,保障企业业务的顺畅运行,提升企业竞争 力。
体系构成要素
管理策略
明确运维管理的方针、原则、目标 和标准,制定运维管理流程和方法 。
人员
建立专业、高效的运维管理团队, 包括技术专家、工程师和操作人员 等。
工具与平台
采用专业的运维管理工具和平台, 如监控系统、自动化测试工具、配 置管理系统等。
明确操作流程
梳理维护管理流程,制定标准化的操作步骤和程序,包括维护任务、时间、人员 、工具和材料等。
制度规范宣传教育与培训
宣传教育
通过内部培训、会议、宣传栏等多种渠道,向员工和管理者 宣传运维管理制度规范的重要性和必要性。
培训与指导
针对新员工、转岗员工和外部招聘员工,进行运维管理知识 和技能的培训与指导,确保员工具备基本的运维管理技能和 意识。
现问题和改进点。
管理体系的优化策略与措施
策略调整
根据评审和评估结果,对管理体系进行策略上的 调整,以更好地满足实际需求。
改进措施
针对发现的问题和不足,制定具体的改进措施, 包括完善制度、优化流程、提升技能等方面。
跟踪落实
对改进措施的实施情况进行跟踪和评估,以确保 管理体系得到有效改进。
系统运维和数据管理工作要求
系统运维和数据管理工作要求全文共四篇示例,供读者参考第一篇示例:系统运维和数据管理是一项关键的工作,它涉及到维护和管理企业的信息技术系统,确保系统的稳定运行和数据的安全性。
系统运维和数据管理工作的要求是非常严格的,需要具备一定的技术能力和责任心,下面我们来详细了解一下系统运维和数据管理工作的要求:系统运维和数据管理工作需要具备扎实的技术能力。
运维工作涉及到对系统硬件和软件的管理和维护,需要熟悉操作系统、网络技术、数据库管理等技术知识。
数据管理工作则需要掌握数据库管理系统、数据分析工具等技术。
从事系统运维和数据管理工作的人员需要拥有扎实的技术背景,能够熟练操作相关工具并快速解决技术问题。
系统运维和数据管理工作需要具备良好的沟通能力和团队合作精神。
系统运维和数据管理通常是一个团队协作的工作,需要和其他团队成员密切合作,共同完成工作任务。
从事系统运维和数据管理工作的人员需要具备良好的沟通能力和团队合作精神,能够与团队成员有效地沟通和协作。
系统运维和数据管理工作需要具备高度的责任心和解决问题能力。
系统是企业的命脉,数据是企业的重要资产,系统运维和数据管理工作的重要性不言而喻。
从事这一工作的人员需要具备高度的责任心,能够做好系统备份和恢复工作,保障系统的稳定运行。
遇到系统故障或数据丢失等问题时,需要能够迅速响应并解决问题,确保系统的正常运行。
系统运维和数据管理工作需要具备不断学习和更新技术知识的能力。
信息技术行业发展迅速,新技术层出不穷,系统运维和数据管理工作也是如此。
从事这一工作的人员需要具备不断学习和更新技术知识的能力,保持对最新技术的了解,并不断提升自己的技术水平和能力,以适应行业发展的变化。
系统运维和数据管理工作是一项综合性强、技术要求高的工作,需要具备扎实的技术能力、良好的沟通能力和团队合作精神、高度的责任心和解决问题能力,以及不断学习和更新技术知识的能力。
只有具备这些要求,才能胜任系统运维和数据管理工作,并为企业的信息化建设和发展贡献力量。
国家 信息系统运维 管理要求
国家信息系统运维管理要求国家信息系统运维管理要求【引言】随着信息技术的迅猛发展,信息系统在国家的经济建设、社会管理、军事安全等各个领域发挥着重要作用。
为了保证国家信息系统的正常运行和安全可靠,国家对于信息系统的运维管理提出了一系列要求。
【第一部分:国家信息系统运维管理背景】1. 信息系统运维管理的概念和重要性- 信息系统运维管理是指对信息系统进行规范的运营、维护和管理,确保其正常运行和安全可靠。
- 信息系统是国家各个部门和机构的重要工具,其正常运行关乎国家的政治稳定、经济发展、国防安全等方面的利益。
2. 国家信息系统运维管理的现状和挑战- 各个国家部门和机构的信息系统庞大且复杂,管理难度较大。
- 信息系统运维面临着不断增加的运维成本和维护风险。
- 面对网络攻击和数据泄露等安全风险,信息系统运维管理需要更加注重安全防护和灾备措施。
【第二部分:国家信息系统运维管理的要求】1. 系统规划与建设- 信息系统应通过科学规划和建设,满足国家部门和机构的需求,提高效率和服务质量。
- 信息系统建设应遵循统一规范和标准,确保系统的兼容性和互联互通。
2. 运营与维护管理- 信息系统运维管理应建立科学的运营和维护机制,对系统的正常运行进行监控和管理。
- 运营与维护管理要包括硬件设备的巡检与维护、软件系统的更新与维护、网络的状态和性能监测等方面。
3. 安全防护与灾备管理- 信息系统运维管理要注重安全防护和灾备管理,加强对系统的安全性监测、漏洞修复和风险评估。
- 安全防护与灾备管理要包括信息系统的备份与恢复、灾难性事件的应对措施和安全意识教育培训等方面。
4. 数据管理与合规管理- 信息系统运维管理要重视数据管理和合规管理,确保数据的安全存储和合法使用。
- 数据管理与合规管理要包括对数据的分类和分级、数据备份和恢复、合规性审计和合规性培训等方面。
【第三部分:国家信息系统运维管理的建议】1. 建立统一的管理机构和标准- 国家应建立统一的信息系统运维管理机构,负责制定统一的管理标准和流程。
信息的系统运维管理系统规章制度
信息的系统运维管理系统规章制度一、总则为了确保信息系统的安全、稳定、高效运行,保障业务的正常开展,特制定本信息的系统运维管理系统规章制度。
本制度适用于所有涉及信息系统运维管理的人员和部门。
二、运维管理组织架构与职责(一)设立信息系统运维管理小组,负责统筹规划、协调推进系统运维工作。
小组成员包括运维负责人、技术支持人员、安全管理员等。
(二)运维负责人职责1、制定并执行信息系统运维策略和计划。
2、协调资源,解决运维中的重大问题。
3、对运维工作进行监督和评估。
(三)技术支持人员职责1、负责系统的日常维护和技术支持。
2、及时处理系统故障和异常情况。
3、对系统进行优化和改进。
(四)安全管理员职责1、制定并执行信息系统安全策略。
2、监测和防范系统安全威胁。
3、处理安全事件,保障系统数据的安全。
三、系统运维流程(一)系统监控1、建立全面的系统监控体系,包括服务器性能、网络流量、应用程序状态等。
2、设定监控阈值,及时发现并预警异常情况。
(二)故障处理1、当系统出现故障时,运维人员应迅速响应,进行故障诊断和定位。
2、按照既定的故障处理流程,采取有效的解决措施,尽快恢复系统正常运行。
3、对故障处理过程和结果进行详细记录,便于后续分析和总结。
(三)系统升级与维护1、制定系统升级和维护计划,确保系统的稳定性和安全性。
2、在进行系统升级和维护前,进行充分的测试和备份。
3、按照计划执行系统升级和维护工作,及时跟踪和解决可能出现的问题。
(四)数据备份与恢复1、制定数据备份策略,包括备份频率、备份方式和备份存储位置。
2、定期进行数据备份,并对备份数据进行验证和恢复测试。
3、在数据丢失或损坏时,能够迅速进行数据恢复,保障业务的连续性。
四、系统安全管理(一)访问控制1、建立严格的用户访问权限管理制度,根据用户的工作职责和需求,分配相应的权限。
2、定期审查用户权限,及时调整和撤销不必要的权限。
(二)安全防护1、部署防火墙、入侵检测系统、防病毒软件等安全防护设备和软件。
信息系统运行维护管理规定
信息系统运行维护管理制度第一章总则一、为规范信息系统的运行维护管理工作,确保信息系统的安全可靠运行,切实提高生产效率和服务质量,使信息系统更好地服务于生产运营和管理,特制订本管理办法;二、本管理办法适用于及其分支机构的信息系统,各分支机构和各部室可根据本办法制定相应的实施细则;三、信息系统的维护内容在生产操作层面又分为机房环境维护、计算机硬件平台维护、配套网络维护、基础软件维护、应用软件维护五部分:1.计算机硬件平台指计算机主机硬件及存储设备;2.配套网络指保证信息系统相互通信和正常运行的网络组织,包括联网所需的交换机、路由器、防火墙等网络设备和局域网内连接网络设备的网线、传输、光纤线路等;3.基础软件指运行于计算机主机之上的操作系统、数据库软件、中间件等公共软件;4.应用软件指运行于计算机系统之上,直接提供服务或业务的专用软件;5.机房环境指保证计算机系统正常稳定运行的基础设施,包含机房建筑、电力供应、空气调节、灰尘过滤、静电防护、消防设施、网络布线、维护工具等子系统;四、运行维护管理的基本任务:1.进行信息系统的日常运行和维护管理,实时监控系统运行状态,保证系统各类运行指标符合相关规定;2.迅速而准确地定位和排除各类故障,保证信息系统正常运行,确保所承载的各类应用和业务正常;3.进行系统安全管理,保证信息系统的运行安全和信息的完整、准确;4.在保证系统运行质量的情况下,提高维护效率,降低维护成本;5.本办法的解释和修改权属于信息化办公室;第二章运行维护组织架构一、运行维护组织1.信息系统的运行维护管理遵循在统一的领导下,分级管理和维护的模式;作为信息化办公室,牵头组织实施信息系统的维护管理工作;原则上信息系统的维护工作应逐步集中;2.信息系统的维护管理分两个层面:管理层面和操作层面;在管理层面,信息化办公室,负责全处范围内信息系统的维护管理和考核;在操作层面,信息化办公室就是实体的维护部门或维护人员;信息化办公室直接对处信息化党政领导小组负责,并接受信息化党政领导小组的业务指导和日常管理;3.信息化办公室应对工程处信息化建设制定技术规范、作业计划、应急预案,编制技术方案、培训教材等,各部室应积极配合;二、信息化办公室运行维护职责1.信息化办公室管理职责1贯彻国家、行业及监管部门工程处信息系统技术、设备及质量管理等方面的方针、政策和规定,组织制定信息系统的维护规程、维护管理办法和维护责任制度;2负责全处范围内信息系统运行维护管理、监督检查和质量考核评定工作,掌握运行质量情况,制定质量指标,并对各部门综项和部门网站定期检查考核;3信息系统发生较大三级或以上故障时,负责必要的资源协调和处理工作,并在事后组织分析总结,制定防范措施并执行;4对信息系统进行定期巡检,巡检包括对信息系统及设备性能测试、维护人员日常维护作业计划执行情况检查、机房环境检查等;5负责组织信息系统维护技术培训、技术交流等,组织维护人员参加各种信息技术认证培训和考试,提高维护人员管理和技术水平;6负责组织落实各项技术安全措施,确保信息系统安全稳定运行;7负责对全处范围内信息系统故障管理、问题管理、变更管理、版本管理、配置管理等流程规范性和相关制度落实情况进行监督管理;8负责全处范围内信息系统的规划、设计和验收工作;2.信息化办公室维护职责1负责全处范围内信息系统的计算机硬件平台、基础软件、应用软件、配套网络和监控,OA系统日常维护工作,制定日常维护作业计划并认真执行,保证信息系统正常运行;2对于系统的所有维护包括日常作业计划、故障处理、系统改进、数据变更、数据的备份与恢复、功能完善增加都必须制定维护记录,定期向部门领导进行维护汇报;3负责所辖范围内信息系统数据的备份与恢复,负责落实系统安全运行措施;4负责所辖范围内信息系统档案资料的存档,及时更新有关资料;5严格按照信息系统故障管理、问题管理、变更管理、版本管理和配置管理等相关制度、流程和规程;6每年至少有一次全处范围内的信息系统运维管理巡回检查,全面检查各维护作业计划管理、技术档案和资料管理、备份及日志管理、机房管理、安全保密管理等制度的落实情况;该检查可以和设备技术巡检同时进行;7负责机关财务ERP软件环境设置;8负责对OA平台系统的各项工作管理:OA的数据的备份管理、各部门的OA平台上的工作流提供培训、维护等技术支持、OA系统不定期的升级与各功能的维护;9协同各相关部门对工程处综合项目管理软件各项目部录入情况进行定期的检查并按文件评分汇总,最后按汇总对全处通报;10保障工程处信息系统安全运行,防范计算机病毒与黑客的攻击;11认真贯彻执行各项规章制度,落实维护规程和系统安全运行措施,负责制定所辖范围内的信息系统维护管理实施细则;12及时查阅上级领导部门下发的文件,按时完成上级领导部门交办任务,并向上级领导部门反馈执行结果;13负责组织和编制系统优化、升级需求,上报信息系统维护管理部门审核;获得批准后,参与实施;14跟踪研究信息技术的发展,并根据相应发展制定工程处信息化系统及硬件升级计划,审核通过后,具体实施;三、维护界面划分1.信息系统设备现场、物理环境的维护工作由所属机构的信息系统维护部门或维护人员负责;2.信息系统的市电电源由物业管理中心负责维护;3.信息化办公室负责全处信息系统的监控和维护工作包括日常作业计划、故障处理、系统改进、数据变更、数据的备份与恢复,维护和更新相应操作规范和技术文档;第三章运行维护工作基本制度一、突发事件管理根据突发事件的类型等因素,将突发事件分为攻击类事件、故障类事件、灾害类事件三个类型;具体标准参见工程处网络与信息安全应急预案;当系统出现突发事件时,信息化办公室维护人员应在第一时间根据事件类型,启动工程处网络与信息安全应急预案对事件进行处理并及时向上级领导和上级有关部门进行汇报;二、信息系统故障解决要求1.信息系统出现无法进行本地解决的,应向上级领导及上级部门进行申告故障;对无法解决的故障,应立即向软硬件最终提供商、代理商或维保服务商以下简称厂商提出技术支持申请,督促厂商安排技术支持,必要时进行跟踪处理,与厂商一起到现场进行解决;2.如果故障问题比较严重并牵扯到相关部室,在解决故障期间应给相关部室进行通知,提前做好备份工作;3.厂商技术人员现场处理故障时,当地维护人员应全程陪同并积极协助,并在故障解决后进行书面确认;4.故障解决后,维护人员应对故障的产生原因、解决方案填写详细记录,对以后如果出现类似问题可以有个参考方案;5.对于系统隐患或暂时不能彻底解决的故障应纳入问题管理,每月应对存在的问题进行跟踪分析;三、信息系统变更管理1.信息系统变更包括硬件扩容、冗余改造、软件升级、OA系统升级及模块更改、搬迁、数据维护等工作以及电子表格模板、文档模板、安全策略、部署的改变等;2.信息化办公室应保证在线系统的软件版本及硬件设备的稳定,未经过审批通过的方案,不得自行对系统软件版本及硬件设备进行任何变更及调整;3.变更包括紧急变更和普通变更;紧急变更指由于故障处理等的迫切需求而引起的,目的是保持或者恢复正常工程,无法进行书面请求和审批;普通变更指非紧急变更,例如综项评分表单的更改、OA系统模块的更改;对于普通变更,应有执行人员根据变更影响的范围和深度通知上级领导和相关部门,经审核同意后进行变更;变更前应制定相应的执行措施,如出现错误如何回退等情况;4.原则上,变更必须在夜间非主要工作时间进行,维护人员可以在备用服务器上进行先期模拟变更,对变更中出现的问题,对其解决方案应有备案;5.对于紧急变更需求,允许口头申请、审批后组织具体实施;事后,对变更的后的系统及硬件设备进行一定时间的测试,确认无误后,向上级领导进行汇报;并完成相关文档资料的更新工作;四、维护作业计划管理1.信息化办公室应按工程处实际情况制订维护制度,保障工程处网络的正常使用;2.维护制度要求在每次维护结束后填写维护记录,对维护中发现的问题及时记录并解决;出现重大问题的时候应及时上报有关领导和上级相关部门;3.维护时间,原则上应在晚上或非工作时间进行;如果出现紧急情况应对受影响的部室通知后,进行解决;4.数据备份、存储和管理应根据软件与资料管理制度制订作业实施步骤;五、信息化检查管理信息化办公室每年至少一次对全工程处范围信息系统相关的机房环境、计算机硬件、配套网络、基础软件和应用软件进行一次检查;信息系统的检查的具体实施:1.制定技术检查计划,列出检查重点、内容、要求,形成固定检查表格;2.收集设备运行故障和隐患;根据年度检查重点、内容,调查设备近期运行情况,统计出各类型设备在运行过程中曾出现的故障;对反馈的问题进行分析、评估,做好相应的技术准备;对一些需要厂家解决的问题列出清单,及时与厂家沟通,制定解决方案,以供检查过程中实施、解决;3.检查完毕后应对本次检查填写详细记录和问题汇总;4.组织相关人员对信息化检查中暴露的问题进行解决,牵扯到相关部门的,应与相关部门进行沟通后进行处理;六、技术档案和资料管理1.信息化办公室负责技术档案和资料的管理,应建立健全必要的技术资料和原始记录,包括但不限于:1信息系统相关技术资料;2机房平面图、设备布置图、ip地址分布图;3网络连接图和相关配置资料;4各类软硬件设备配置清单;5设备或系统使用手册、维护手册等资料;6上述资料的变更资料;2.软件资料管理应包含以下内容:1所有软件的介质、许可证、版本资料及补丁资料;2所有软件的安装手册、操作使用手册、应用开发手册等技术资料;3上述资料的变更记录;以上详细参考软件与资料管理制度;七、备份及日志管理1.原则上,应对各项操作均应进行日志记录,内容应包括操作人、操作时间和操作内容等详细信息;维护人员应定时对操作日志、安全日志进行审查,对异常事件及时跟进解决,并形成日志审查汇总意见报上级维护主管部门审核;安全日志应包括但不局限于以下内容:1对于应用系统,包括系统管理员的所有系统操作记录、所有的登录访问记录、对敏感数据或关键数据有重大影响的系统操作记录以及其他重要系统操作记录的日志;2对于操作系统,包括系统管理员的所有操作记录、所有的登录日志;3对于mysql数据库系统,包括mysql数据库登录、库表结构的变更记录;2.信息化办公室应针对所维护系统,依据数据变动的频繁程度以及业务数据重要性制定备份计划,经过上级维护主管部门批准后组织实施;3.备份数据应包括系统软件和数据、业务数据、操作日志;4.维护人员应定期对备份日志进行检查,发现问题及时整改补救;5.信息化办公室应按照实际维护工作相关要求,根据业务数据的性质,确定备份数据保存期限,应根据备份介质使用寿命至少每年进行一次恢复性测试,并记录测试结果;具体措施参照数据保密及数据备份;八、机房管理原则上,机房环境应达到或者接近国家标准GB50174-2008描述的C类机房标准;具体要求如下:1.安装服务器等重要设备的主机房具备有效的防火、防水、防雷、防静电、防有害生物、应急照明等措施和设备;2.机房电源环境应该有UPS供电,且必须占用单独的电源插座,不得多台设备共用电源插板;主备用机器的电源、同一台设备的主用和冗余电源必须分离;3.电源线和网线布放情况应顺直不凌乱,避免交叉混放,设备配置排放要求整齐清晰,设备连接线缆应顺直不凌乱;4.原则上,机房面积不得小于15平方米;5.机房应安装独立空调来保证机房温度、湿度,15平方米机房可采用普通空调;6.机房内均应有经消防认证的消防设施,机房的消防采用二氧化碳灭火装置;7.无关人员未经管理维护人员的批准严禁进入机房;非机房管理人员进出机房由管理人员陪同,做好访问时间、目的、人数等详细记录;8.机房内严禁吸烟、饮食、睡觉、闲谈等,严禁携带易燃易爆、腐蚀性等污染物和强磁物品及其它与机房工作无关的物品进入机房;9.管理人员统一管理计算机及其相关设备,完整保存计算机及其相关设备的驱动程序、保修卡及重要随机文件;10.当机房的交流供电系统停止工作时,维护人员应立即向相关领导及部门报告并采取可靠措施尽快恢复;无法及时恢复的情况下,维护人员在计算UPS蓄电池的工作电压降至最低前,应通过正常操作及时关机;11.雷雨季节应加强对机房内部安全设备、地线、信号线及防护电路的检修;具体措施参照机房管理制度及布局图;九、信息系统安全保密管理1.信息安全应满足国家、集团和公司各级监管部门和信息安全保密的各项规定及要求;2.应按工程处实际情况制订信息系统安全管理制度;3.若发生系统信息泄密事件,应及时向上级领导及有关部门进行汇报,并按照工程处网络与信息安全应急预案开展补救工作;4.在外网设备上设定病毒与木马拦截,路由管理帐号禁止透漏给非信息管理人员,设定非工作需求的网络软件禁止联网,禁止非允许的网络设备、软件连接工程处信息系统;5.设备管理和维护人员都应熟悉并严格遵守和执行信息安全保密相关规定;6.对于操作系统、数据库、业务系统,系统网络管理员密码使用习惯应严格遵循如下要求:系统网络管理员不定期更换一次密码,密码的长度不小于8位、且同时包含数字和字母等字符,不得使用最近一次使用过的密码等;7.重要系统和敏感数据应存放于单机环境,由使用人员设定密码保护,防止非授权人员进行访问,密码位数必须在6位以上;如果存放在文档服务器上,需由信息系统维护部门建立文档服务器访问控制措施,并指定系统管理员;运行参考请参照计算机信息系统安全管理制度。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
信息服务管理规范计算机信息系统运营和维护管理规范前言《信息服务管理规范》依据《ISO/IEC20000:2005“信息技术——服务管理”》标准,及其它国家和行业相关法律、法规制订。
本规范为《信息服务资费标准》的引导性文件。
《信息服务管理规范》分为10部分:第一部分:总则第二部分:计算机信息系统集成管理规范第三部分:计算机信息系统运营和维护管理规范第四部分:软件服务管理规范第五部分:数据加工和处理管理规范第六部分:内容和增值服务管理规范第七部分:数据库服务管理规范第八部分:电子商务服务管理规范第九部分:信息化工程监理规范第十部分:其它专业类服务管理规范目录前言------------------------------------------------------------ 2目录------------------------------------------------------------ 3第三部分计算机信息系统运营和维护管理规范----------------------- 51 适用范围-------------------------------------------------- 52 规范性引用文件-------------------------------------------- 53 定义和术语------------------------------------------------ 53.1 服务台---------------------------------------------- 53.2 事件------------------------------------------------ 63.3 问题------------------------------------------------ 63.4 突发事件-------------------------------------------- 64 要求------------------------------------------------------ 65 运营和维护服务类型---------------------------------------- 65.1 基础服务-------------------------------------------- 65.2 性能优化服务-------------------------------------------- 75.3 增值服务------------------------------------------------ 76. 运营和维护服务内容--------------------------------------- 76.1 基础服务内容---------------------------------------- 76.2 性能优化服务内容----------------------------------- 117 服务台管理--------------------------------------------------- 137.1 服务台功能----------------------------------------- 137.2 服务台流程----------------------------------------- 147.3 优先级--------------------------------------------- 148 运营和维护管理体系--------------------------------------- 159. 运营管理------------------------------------------------ 169.1 运营管理目标--------------------------------------- 169.2 需求分析------------------------------------------- 169.3 运营计划------------------------------------------- 169.4 过程管理------------------------------------------- 169.5 协调与沟通----------------------------------------- 169.6 服务交付------------------------------------------- 1710 维护管理------------------------------------------------ 1710.1 维护管理目标-------------------------------------- 1710.2 需求分析------------------------------------------ 1810.3 维护计划------------------------------------------ 1810.4 沟通与协调---------------------------------------- 1810.5 问题管理------------------------------------------ 1810.6 维护方式------------------------------------------ 1910.7 维护确认------------------------------------------ 1910.8 维护跟踪------------------------------------------ 2011 突发事件管理-------------------------------------------- 2011.1 评估与分类---------------------------------------- 2011.2 突发事件处理-------------------------------------- 2012 管理机制------------------------------------------------ 20第三部分计算机信息系统运营和维护管理规范1 适用范围本规范规定了提供计算机信息系统运营和维护服务的各类组织实施计算机信息系统运营和维护服务管理的范围、目的、性质和原则。
本规范适用于计算机信息系统运营和维护服务活动涉及的各类组织。
2 规范性引用文件下列文件中的条款通过本规范的引用而成为本规范的条款。
凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本规范,然而,鼓励根据本规范达成协议的各方研究是否可使用这些文件的最新版本。
凡是不注日期的引用文件,其最新版本适用于本规范。
《信息服务管理规范第一部分:总则》3 定义和术语《信息服务管理规范第一部分:总则》确立的以及下列定义和术语适用于本部分。
3.1 服务台信息服务单位设置的与用户之间的接入点,负责记录、分解、监控运营维护中的事件;受理投诉、意见、建议;与用户沟通,提出事件的处理和解决方案及意见反馈等。
3.2 事件计算机信息系统运营过程中发生的问题、故障等情况。
3.3 问题影响计算机信息系统运营的各种需要解决的疑难、缺陷等。
3.4 突发事件突然发生的、未曾预防的、需要立即处理的紧急事件、灾害事故等。
4 要求本部分遵循《信息服务管理规范第一部分:总则》的一般原则和要求,重点描述计算机信息系统运营和维护服务类型、服务内容以及运营和维护管理等。
计算机信息系统运营和维护服务的一般原则和要求,参照《信息服务管理规范第一部分:总则》执行。
在计算机信息系统运营和维护服务中,应同时使用《信息服务管理规范第一部分:总则》和本部分。
在计算机信息系统运营和维护服务中,应根据《信息服务管理规范第一部分:总则》确立的原则和要求,制订服务等级协议,划分服务等级。
5 运营和维护服务类型5.1 基础服务确保计算机信息系统安全稳定运营,必须提供的基础性的保障和维护工作。
5.2 性能优化服务计算机信息系统在运营过程中,各项应用(硬件基础平台、系统平台、存储平台、应用系统平台、安全平台等)、各项业务的性能、效能的优化、整合、评估等服务。
5.3 增值服务保证计算机信息系统运营的高效能、高效益,最大限度的保护并延长已有投资,在原有基础上实施进一步的应用拓展业务。
6. 运营和维护服务内容6.1 基础服务内容6.1.1 物理环境管理和维护Ⅰ.机房管理和维护为保证机房内所有设备的安全、稳定、无故障运行,监控机房的环境、监测并定期检查电源、通风、接地等所有机房设施的工作状态,发现并报告问题和提出变更建议。
a)电源管理:将电源有效分配到系统中不同的设备组件。
应考虑电源设备参数对设备的影响,如过压、过流、浪涌、短路等。
b)等电位管理:应设置配电系统、各类电子设备及附属设施、防雷等的等电位体,并考虑静电防护、感应雷电可能形成的电磁脉冲和过电压的干扰和毁坏等。
c)设备管理:计算机信息系统设备的日常运行和管理、可靠性评价。
d)环境管理:应考虑机房内通风、温度、湿度、灰尘、灯光等的配置;考虑机柜放置与冷却效率和制冷单元热点的关系;以及可能因功能扩大引起的冷却效率问题等。
e)灾害预防:应考虑物理和自然灾害发生的可能性,制定应急预案。
Ⅱ.其它管理和维护a)布线系统管理和维护:监控、诊断、分析设备间、弱电井等区域配线设备、线缆、信息插座等设施,及网络通信线路的工作状态和可能的故障状态,发现并报告问题,提出维护建议,保证系统运行的高可靠性和维护的高效率。
b)监控系统管理和维护:监控、诊断、分析门禁系统、各类监控设备等的运行状态、参数变化、提示信息等,发现并报告问题,及时变更、维护,保证监控系统的可靠性。
6.1.2 网络基础设施管理和维护为保证路由设备、网络交换设备等网络基础设施的安全性、可靠性、可用性和可扩展性,保证网络结构的优化,定期评估网络基础平台的性能,制定故障维护预案,及时消除可能的故障隐患,制定应急预案,保证网络基础平台的高可靠性、高可用性。
6.1.3 数据存储设施为保证数据存储设施,如服务器设备、集群系统、存储阵列、存储网络等,以及支撑数据存储设施运行的软件平台的安全性、可靠性和可用性,保证存储数据的安全,定期评估存储设施及软件平台的性能,确认数据存储的安全等级,制定故障应急预案,及时消除故障隐患,保障信息系统的安全、稳定、持续运行。
6.1.4 系统平台管理为保证操作系统、数据库系统、中间件、其它支撑系统应用的软件系统及网络协议等的安全性、可靠性和可用性;定期评估系统平台的性能,制定系统故障处理应急预案,及时消除故障隐患,保障信息系统的安全、稳定、持续运行。