城市轨道交通一体化平台运维管理办法

城市市轨道交通集团有限公司

运维管理办法

城市市轨道交通集团有限公司

2019年12月

目录

一、目的 (2)

二、适用范围 (2)

三、岗位定义 (2)

四、职责权限 (2)

4.1系统管理员 (2)

4.2业务操作员 (3)

4.3应用管理员 (3)

五、信息系统运维管理 (3)

5.1用户和权限管理 (3)

5.2离职人员账号处理 (4)

5.3系统组织架构调整 (4)

5.4权限分配 (4)

六、服务器运维管理 (4)

6.1服务器的巡检 (5)

6.2服务器断电处理 (5)

6.3数据的备份 (5)

6.4数据恢复 (6)

七、计算机设备运维管理 (6)

7.1计算机用户账号和密码的管理 (6)

7.2设备的巡检 (6)

7.3设备的报修 (7)

附表1：计算机设备巡检记录表 (7)

附表2：计算机设备/网络报修单 (8)

附表3：巡检记录表 (8)

运维管理办法

一、目的

为保障城市市轨道交通集团有限公司信息化战略目标，规范城市市轨道交通集团有限公司信息化运维管理，建立和完善城市市轨道交通集团有限公司信息化运行管理体系，保障信息化系统稳定、安全、有效、健康的运行，特制定本办法。

二、适用范围

施工类安全风险管理一体化平台。

三、岗位定义

（1）系统管理员：即信息系统的技术维护人员。

（2）业务操作员：即信息系统的业务操作人员。

（3）应用管理员：即信息系统的业务关键用户。

四、职责权限

4.1系统管理员

（1）负责软件平台、硬件平台的日常维护工作，保证系统正常有效的运行。

（2）解决软件平台、硬件平台过程中出现的技术问题，并在必要时向上级主管部门或厂商公司反应，并协助解决，在系统出现故障时，先诊断故障原因并评估修复时间，需1小时之内解决的电话通知相关使用部门，需4小时之内解决

的邮件通知相关使用部门，需4至24小时之内解决的发公告通知。

（3）负责系统及数据库的备份安全，系统及系统数据的安全保密工作。

（4）对应用管理员提供技术支持与指导。

4.2业务操作员

（1）根据岗位工作需要使用操作系统，业务操作员应具备基本的办公软件的操作技能，在使用系统中遇到问题应及时向应用管理员反应。

4.3应用管理员

（1）负责应用系统日常操作、维护、管理，做好对本公司内操作人员进行相关信息系统的指导、监督、培训工作。

（2）解决系统内业务层问题，汇总操作人员使用系统时无法解决的问题并及时联系上级主管部门或厂商，并协助解决。

五、信息系统运维管理

5.1用户和权限管理

（1）各应用系统的使用部门负责确定所分管系统的各级管理员，约定其权责；根据使用者工作需要提出账户权限划分。

（2）应用管理员负责正确设置系统的各项参数和用户账户，协调处理系统故障，定期检查系统运行状态，保证系统安全、高效的运行。

（3）应用系统管理员、数据库及服务器账号应实行专人专用，专人负责，共用账户应指定专人负责。

（4）密码至少为6位字母、数字组成的混合密码,不要将个人账号密码信息透露给任何人。

（5）使用者暂不使用系统时，必须立即退出业务系统或锁定操作系统（可通过屏保密码设置实现）。

（6）应用管理员必须按照业务需求增加、修改或删除用户账户，设置相应权限。

（7）账户的开设、修改需走相应的申请审批流程，流程审批结束后，由应用系统管理员进行新建、修改。

（8）应用系统管理员必须创建专门的维护账户进行日常维护，以区分身份和划分责任；公共账户的安全及管理职责由使用者所在部门负责人担任。

5.2离职人员账号处理

离职人员办理离职单签字手续时，信息部需做以下操作：

（1）查明该用户具有哪些系统的账号，并要求离职人员申请账户注销申请，未提交注销申请或申请流程未审批完毕的人员，信息部应及时改掉原有密码并在次月末注销该账号。

（2）要求：账户注销申请提交后，该流程须在1个工作日内处理完毕。

（3）信息部人员离职后，应在一周内将所有系统和服务器的密码进行更改。

5.3系统组织架构调整

组织架构变动后，在1个工作日内，通过OA系统内，集团信息化管理模块中《架构调整流程》提报修改申请。

5.4权限分配

（1）由信息系统管理部门根据相关业务部门授权指定及实际管理需要确定、分配人员角色权限等，并定期检查权限的分配情况，及时做好修订工作。系统管理员和业务部门每半年进行一次用户权限复核，确保授权正确。

（2）对业务部门授权为查看权限的，仅只有查看权限，没有删除、变动、调整的权限，未经过信息部同意，超过权限的，造成的后果由当事人负责。六、服务器运维管理

6.1服务器的巡检

信息部定期对服务器进行巡检养护，每月进行一次，主要对服务器巡检事项如下：

（1）检查指示灯是否正常；

（2）是否有故障报警；

（3）为服务器及其各应该系统软件及时更新补丁；

（4）更改系统管理员账号和密码；

（5）检查服务是否正常，在“开始”-运行中输入“msconfig”检查随机启动的程序和服务，关掉不必要启动的程序和服务；

（6）检查服务器附属设备（如空调、电等）若有安全隐患，需及时上报安全部门；

（7）更新病毒库，查杀病毒；

（8）巡检完毕后需要对以上的巡检事项进行文档版的记录。

6.2服务器断电处理

（1）关掉服务器时，登录服务器进行关机→禁止直接关掉电源→检查服务器是否安全关掉→可通过在屏幕上晃动鼠标或键盘来检查→关掉总电源。

（2）启动服务器时，确认电的来源是否稳定，先打开总电源，再打开服务器的电源，开机后登陆服务器检查服务器中运行的系统或后台服务是否正常启动并运行。

6.3数据的备份

数据备份是为确保公司存放在服务器和存储设备上的数据和数据库的安全、完整和有效，最大限度的降低在硬件、软件、系统、网络等发生故障或突发自然灾害时造成的系统数据损失，及时恢复系统的正常运转，为公司正常运营提供可