运行维护管理程序.docx
《运行维护管理程序.docx》由会员分享,可在线阅读,更多相关《运行维护管理程序.docx(12页珍藏版)》请在冰点文库上搜索。
运行维护管理程序
运行维护管理程序
XX-XZ-011
(第一版)
制定
审核
批准
发布日期
实施日期
版本号
受控状态
修订
第0次20年月日
修订履历
修订日期
版次
修订内容
修订人
1.目的
为规范信息系统的运行维护管理工作,确保信息系统的安全可靠运行,切实提高生产效率和服务质量,使信息系统更好地服务于生产运营和管理,特制订本管理办法。
2.范围
适用于公司的信息系统、信息网络设备设施、信息资源等范围的运行维护。
3.定义
3.1计算机硬件平台:
指计算机主机硬件及存储设备;
3.2配套网络:
指保证信息系统相互通信和正常运行的网络组织,包括联网所需的交换机、路由器、防火墙等网络设备和局域网内连接网络设备的网线、传输、光纤线路等;
3.3基础软件:
指运行于计算机主机之上的操作系统、数据库软件、中间件等公共软件;
3.4应用软件:
指运行于计算机系统之上,直接提供服务或业务的专用软件;
3.5机房环境:
指保证计算机系统正常稳定运行的基础设施,包含机房建筑、电力供应、空气调节、灰尘过滤、静电防护、消防设施、网络布线、维护工具等子系统。
4.职责
4.1信息科职责
a)贯彻国家、行业及监管部门关于信息系统技术、设备及质量管理等方面的方针、政策和规定,组织制定信息系统的维护规程、维护管理办法和维护责任制度;
b)负责全行范围内信息系统运行维护管理、监督检查和质量考核评定工作,掌握运行质量情况,制定质量指标,并对信息系统各级维护部门进行定期检查考核;
c)负责管理、考核信息系统维保服务商(以下简称维保商),制定对维保商管理办法和考核指标,收集整理运维课的反馈意见,督促相关维保商提高服务质量;
d)信息系统发生较大(三级)或以上故障时,负责必要的资源协调和处理工作,并在事后组织分析总结,制定防范措施并推广;
e)组织各级维护部门、专业技术专家、维保商对信息系统进行定期巡检,巡检包括对信息系统及设备性能测试、维护人员日常维护作业计划执行情况检查、机房环境检查等;
f)负责归口管理全行范围内信息系统的优化、升级需求,组织编写相关方案并进行评审,方案获得批准后,及时通知相关业务管理部门、使用部门、技术部门组织实施;
g)负责组织信息系统维护技术培训、技术交流、联席会议,组织维护人员参加各种信息技术认证培训和考试,提高维护人员管理和技术水平;
h)负责组织落实各项技术安全措施,确保信息系统安全稳定运行;
i)负责对全行范围内信息系统故障管理、问题管理、变更管理、版本管理、配置管理等流程规范性和相关制度落实情况进行监督管理;
j)负责全行范围内信息系统的规划、设计和验收工作。
4.2信息系统运维课职责
a)负责全行范围内信息系统的计算机硬件平台、基础软件、应用软件、配套网络和的监控和日常维护工作,制定日常维护作业计划并认真执行,保证信息系统正常运行;
b)对于系统的所有维护(包括日常作业计划、故障处理、系统改进、数据变更、数据的备份与恢复、功能完善增加)都必须填写维护记录,每月向信息科上报所辖范围内的信息系统运行情况和所有的维护记录;
c)负责所辖范围内信息系统数据的备份与恢复,负责落实系统安全运行措施;
d)负责所辖范围内信息系统档案资料的维护,及时更新有关资料;
e)严格按照信息系统故障管理、问题管理、变更管理、版本管理和配置管理等相关制度、流程和规程;
f)负责收集各级维护部门、厂商的故障分析报告、运维报告(日、月、季)、巡检报告、年度报告。
认真审核报告内容,发现问题及时汇报上级主管部门,并协助整改;
g)按季度收集各信息系统使用单位对所有维护厂家的评分,进行季度考核。
年底向各信息系统使用单位发放调查问卷,书面调查、征求各信息系统使用单位对各厂家维护服务等方面的评价意见,综合各方意见和季度考核,进行年度考核;
h)每年至少组织一次全行范围内的信息系统运维管理巡回检查,全面检查各维护作业计划管理、技术档案和资料管理、备份及日志管理、机房管理、安全保密管理等制度的落实情况。
该检查可以和设备技术巡检同时进行;
i)组织召开故障分析会、维护例会,解决信息系统运行维护相关问题并负责持续跟踪。
4.3各部门:
负责信息应用系统日常操作及管理。
5.工作程序
5.1维护作业计划管理
5.1.1运维课应在公司的信息资源、设备设施、应用系统与集成等范围,对计算机硬件平台、配套网络、基础软件、应用软件、机房环境等针对不同特点及维护质量要求,结合应用系统策划识别的运行维护需求,拟定不同周期作业计划,制定《信息系统维护保养计划》并报信息科审批;
5.1.2计划审批后不得任意更改,维护课应认真执行作业计划,并填写统维护保养作业记录。
如因特殊情况不能达到预期质量和进度,应限期进行维护保养,认真分析作业结果,发现问题及时处理解决,并做详细记录,按月度、季度和年度定期汇总分析;
5.1.3运维课除制定维护作业计划外,还应针对系统的自动作业内容制定自动作业计划,信息科主管审批后组织实施。
根据自动作业执行周期,对自动作业执行日志进行审查,发现问题及时处理,并做详细记录,按月度、季度和年度定期汇总分析;
5.1.4日常作业的内容至少包括:
a)厂商维护手册建议的预定义处理作业;
b)系统告警和资源占用状态观察;
c)预防性维护工作,包括各类参数、数据备份、存储和管理;
d)性能指标观察和记录;
e)用户口令和权限审核;
f)日志审核。
5.1.5数据备份、存储和管理应根据相关业务特性和需要制订作业实施步骤。
5.1.6信息科每月对作业计划执行情况进行审核,由信息科每年进行检查,并纳入考核。
5.2巡检管理
5.2.1运维课负责组织全范围信息系统相关的机房环境、计算机硬件、配套网络、基础软件和应用软件的巡检,管控巡检进度和质量。
5.2.2运维课负责公司辖区范围内信息系统相关设备设施巡检的具体实施:
a)制定技术巡检计划,列出巡检重点、内容、要求,形成巡检检查表;
b)收集设备运行故障和隐患。
根据年度巡检重点、内容,调查设备近期运行情况,统计出各类型设备在运行过程中曾出现的故障。
对反馈的问题进行分析、评估,做好相应的技术准备;对一些需要厂家解决的问题列出清单,及时与厂家沟通,制定解决方案,以供巡检过程中实施、解决;
c)确定巡检线路、时间,安排专业技术人员参加现场巡检,要求:
1)到每个单位场所时,由各单位的科技联系人进行配合;
2)到每个单位场所后,应先向其部门负责人汇报巡检工作安排,与其科技联系人交流、沟通,掌握当前各设备运行情况,了解系统存在的问题;
3)检查各相关设备运行维护情况,解决设备运行问题,如实填写巡检检查表,列出发现并已解决的问题以及未解决的问题。
对已解决的问题详细说明解决办法,对未解决的问题提交后续跟踪、处理的限时解决方案或建议;
4)向部门负责人通报巡检情况,在取得其同意下,签署意见并盖章确认。
d)巡检返回后一周内,在各单位场所巡检表基础上整理一份巡检总结报告,提交信息科。
e)组织相关技术人员对专业巡检情况进行分析,列出巡检过程中处理、解决的故障详细表以及未解决的故障详细表,进一步督促厂家限时解决遗留的故障和问题。
5.3备份及日志管理
5.3.1对各项操作均应进行日志记录,内容应包括操作人、操作时间和操作内容等详细信息。
运维课维护人员应每日对操作日志、安全日志进行审查,对异常事件及时跟进解决,并每周形成日志审查汇总意见报维护课主管审核。
安全日志应包括但不局限于以下内容:
a)对于应用系统,包括系统管理员的所有系统操作记录、所有的登录访问记录、对敏感数据或关键数据有重大影响的系统操作记录以及其他重要系统操作记录的日志;
b)对于操作系统,包括系统管理员的所有操作记录、所有的登录日志;
c)对于数据库系统,包括数据库登录、库表结构的变更记录。
5.3.2运维课应针对所维护系统,依据数据变动的频繁程度以及业务数据重要性制定备份计划,经过信息科批准后组织实施。
5.3.3备份数据应包括系统软件和数据、业务数据、操作日志。
5.3.4运维课应按照备份计划,对所维护系统进行定期备份,原则上对于在线系统应实施每天一次的增量备份、每月一次的数据库级备份以及每季度一次的系统级备份。
对于需实施变更的系统,在变更实施前后均应进行数据备份,必要时进行系统级备份。
5.3.5运维课应定期对备份日志进行检查,发现问题及时整改补救。
5.3.6备份介质(移动硬盘、光盘等实物)应由专人管理,与产生系统异地存放,并保证一定的环境条件。
除介质保管人员外,其他人员XX,不得进入介质存放地点。
介质保管应建立档案,对于介质出入库进行详细记录。
对于承载备份数据的备份介质,应确保在其安全使用期限内使用。
对于需长期保存数据,应考虑通过光盘等方式进行保存。
对于有安全使用期限限制的存储介质,应在安全使用期限内更换,确保数据存储安全。
5.3.7运维课应按照本级维护工作相关要求,根据业务数据的性质,确定备份数据保存期限,应根据备份介质使用寿命至少每年进行一次恢复性测试,并记录测试结果。
将执行结果记录于《备份介质记录表》。
5.4故障管理
5.4.1根据故障的影响范围及持续时间等因素,将故障分为特别重大故障(一级)、重大故障(二级)、较大故障(三级)、一般故障(四级)四个级别。
5.4.2系统出现故障,由故障发生部门填写《故障处理表》,运维课进行处理,同时判断系统类型和故障级别,根据系统类型和故障级别,故障处理应在要求的时限内完成,将处理结果记录于《故障处理表》上,并同时向信息科报告。
5.4.3故障升级要求
a)运维课处理不成功或无法自行处理,则向信息科申告故障,根据系统类型和故障级别,故障申告应在要求的时限内完成;
b)信息系统故障受理部门受理各单位故障申告,紧急情况下,可以利用电话申告和受理,但事后必须补填《故障处理表》。
5.4.4运维课故障处理人员接受故障派单后,应立即以电话、远程登陆等方式进行远程技术支持,必要时进行现场技术支持。
对无法解决的故障,应立即向软硬件最终提供商、代理商或维保服务商(以下简称厂商)提出技术支持申请,督促厂商安排技术支持,必要时进行跟踪处理,与厂商一起到现场进行解决。
现场技术支持响应须在要求的时限内完成。
5.4.5厂商技术人员现场处理故障时,当地维护人员应全程陪同并积极协助,并在故障解决后进行书面确认。
5.4.6故障解决后,故障处理人员应立即向申报部门回单,申报部门对故障处理回单进行确认、评估,并通知申告单位进行使用效果验证。
5.4.7参与故障处理的各方必须如实、及时填写《故障处理表》。
5.4.8信息科建立重要紧急信息上报渠道,对于发生的重要紧急情况,应该立即逐级向上级主管部门报送,对业务影响较大的还应及时通知业务部门。
a)各级维护人员应拥有上级主管部门和相关业务部门的联系方式,包括电话、手机、传真等;
b)故障报告要求:
发生较大(三级)或以上故障时,必须立即上报信息科,如果是特别重大故障,应立即上报主管领导。
所有的较大(三级)或以上故障应在月度运维报告中进行记录,并在规定时限内提交故障分析报告。
5.4.9对于系统隐患或暂时不能彻底解决的故障应纳入问题管理,每月应对存在的问题进行跟踪分析。
问题管理
5.5.1在信息系统运行维护中或在故障处理中发现的系统隐患或暂时不能解决的故障均列入问题库进行持续的跟踪管理。
5.5.2问题可由任何人在运维例会、故障分析会、维护分析报告、巡检报告、运维管理平台上以多种形式提出,问题库的归口管理部门为信息科。
5.5.3问题一经提出,由信息科组织讨论,明确问题的责任人、配合人员,制定解决方案、工作计划和时限要求。
5.5.4问题责任人根据解决方案、工作计划组织开展工作,并按照工作计划进度要求向信息科定期汇报工作进度。
5.5.5问题责任人认为问题已经解决,应由提出人测试验证后,从问题库中删除,问题处理中产生的所有文档由生产配置管理员归档到运维管理平台的知识库中统一管理。
变更管理
5.6.1信息系统变更包括硬件扩容、冗余改造、软件升级、搬迁、数据移植、数据维护等工作以及电子表格模板、文档模板、安全策略、配置参数、系统结构、部署的改变等。
5.6.2信息部应保证在线系统的软件版本及硬件设备的稳定,未经过信息科书面批准,不得自行对在线系统软件版本(简称在线版本)及硬件设备进行任何变更及调整。
5.6.3变更包括紧急变更和普通变更。
紧急变更指由于业务开放或故障处理等的迫切需求而引起的,目的是保持或者恢复业务又无法书面申请、审批过程的变更。
普通变更指非紧急变更,如果没有特殊说明,都指普通变更。
5.6.4对于普通变更,由设备或系统所在地单位至少提前五个工作日书面提出变更申请,对于系统变更的依据、实施方案、风险控制和评估、测试方案以及回退方案进行详细列述,经信息科书面批准后组织实施。
5.6.5原则上,变更必须在夜间非主要业务时间进行,各维护实施单位应根据变更情况,按预先方案进行测试验证,验证通过后,以书面形式向信息科汇报结果,并完成对相关文档资料(如应急预案)的更新。
5.6.6对于紧急变更需求,允许口头申请、审批后组织具体实施。
事后,对变更的安全性及功能性进行测试验证,将测试验证结果以及紧急变更事由、具体实施方案、实施过程等以书面形式报上级维护管理部门书面确认,并完成相关文档资料的更新工作。
5.7机房管理
5.7.1原则上,数据中心机房环境应达到国家标准GB50174描述的A类机房标准,机房环境应达到B类机房标准,网点机房环境应达到C类机房标准。
具体要求如下:
a)安装服务器等重要设备的主机房必须安装烟雾、火警、浸水和温湿度等环境监控设备,必须与日常办公区隔离并安装乙级(含)以上防盗门或电子门禁系统;
b)机房应备有工作服、工作鞋或鞋套,保持室内清洁,无积尘,门窗密封;
c)室内的温、湿度应符合相应等级机房的环境条件要求;
d)具备有效的防火、防水、防雷、防静电、防有害生物、应急照明等措施和设备;
e)7天(每天24小时)不间断运行的重要设备必须有UPS供电,且必须占用单独的电源插座,不得多台设备共用电源插板;主备用机器的电源、同一台设备的主用和冗余电源必须分离;
f)电缆、电线、信号线布放情况应顺直不凌乱,避免交叉混放,电源配线架应线路清晰、设置安全,具有安全保护措施。
网络配线架应整洁有序,对应清晰,设备连接线缆应顺直不凌乱。
g)原则上,省级机房面积不得小于400平方米,地市级面积不得小于100平方米,单位地面承重不得小于1200公斤/平方米,机房面积不得小于15平方米,单位地面承重不得小于1000公斤/平方米。
h)机房电源输入应有大功率应急发电设备以保证紧急情况下的电力供应。
i)机房均应安装独立空调来保证机房温度、湿度符合相应等级机房的环境条件要求。
原则上,面积在100平方米以上的机房需安装精密空调;面积在100平方米以内的机房可采用普通空调。
j)机房内均应有经消防认证的消防设施,机房的消防不得采用水喷淋装置。
面积在100平方米以上的机房采用集中控制的气体灭火系统;面积在100平方米以内的机房应配备气体灭火装置。
k)面积大于100平方米的机房原则上必须设计两个安全出口,且应分散布置。
5.7.2设备机房应设置门禁、监控设施,防止未授权人员进入机房。
安排专人负责机房的安全管理,主管部门定期审核进出机房的权限,授权人员的增加、减少和变更须每次保留审批记录,无关人员未经管理维护人员的批准严禁进入机房。
建立机房出入登记制度,非机房管理人员进出机房由管理人员陪同,做好访问时间、目的、人数等详细记录。
5.7.3机房内严禁吸烟、饮食、睡觉、闲谈等,严禁携带易燃易爆、腐蚀性等污染物和强磁物品及其它与机房工作无关的物品进入机房。
5.7.4机房管理人员统一管理计算机及其相关设备,完整保存计算机及其相关设备的驱动程序、保修卡及重要随机文件。
5.7.5当机房的交流供电系统停止工作时,管理人员应立即向相关主管部门报告并采取可靠措施尽快恢复;无法及时恢复的情况下,维护人员在计算UPS蓄电池的工作电压降至最低前,应通过正常操作及时关机。
5.7.6雷雨季节应加强对机房内部安全设备、地线、信号线及防护电路的检修。
5.7.7非电气人员不准安装电气设备和线路。
测试电气设备的电源是否正常应使用相应的测量工具,维护人员插拔设备模块时应戴防静电手镯,禁止用手触及电气设备的带电部分和使用短路的方法进行试验。
5.8安全保密管理
5.8.1各应用系统维护部门负责本系统信息安全管理,根据系统特点,制定各应用系统的信息安全管理细则,在上级管理部门的指导下,具体开展应用系统的信息安全管理工作,具体详见《信息安全管理程序》。
5.8.2若发生系统信息泄密事件,各应用系统维护部门应及时向董事会信息安全委员会进行汇报,并按照关于信息安全相关管理制度要求开展补救工作。
6.相关文件
6.1《信息安全管理程序》
7.相关记录
7.1《信息系统维护保养计划》
7.2《备份计划》
7.3《巡检检查表》
7.4《巡检总结报告》
7.5《备份介质记录表》
7.6《故障处理表》
升级会员 