第一篇：信息系統(tǒng)運維監(jiān)理工作方法論體系研究

信息系統(tǒng)運維監(jiān)理工作方法論體系研究

發(fā)布時間：2012年12月21日 作者：未知 文章來源：互聯(lián)網(wǎng) 【字體：大 中 小】

摘要： 本文通過對國內(nèi)外信息系統(tǒng)運維體系及現(xiàn)狀的研究，總結了我國信息系統(tǒng)運維監(jiān)理工作的重點及難點。并通過實際的工作經(jīng)驗，總了一套信息系統(tǒng)運維監(jiān)理工作方法論。該方法從監(jiān)理工作的運維規(guī)劃咨詢、運維監(jiān)理及運維評估三個部分分別明確了各部分的工作內(nèi)容及工作方式。最后結合實際運維項目，詳細介紹了運維監(jiān)理日常管理和考核指標制定方法以及運維評估工作方法。

關鍵詞： 信息系統(tǒng)運維；監(jiān)理

1.國內(nèi)外信息系統(tǒng)運維發(fā)展歷程

1.1 國外信息系統(tǒng)運維工作的發(fā)展

從20世紀80年代開始，國外部分機構便開始通過總結信息系統(tǒng)運維中的最佳實踐經(jīng)驗，逐漸形成了成體系的一系列方法，其中最著名為IT運維（服務）管理全球最佳實踐ITIL和國際標準ISO20000。

1.1.1 ITIL

IT運維（服務）管理全球最佳實踐ITIL（Information Technology Infrastructure Library，IT基礎設施庫）是由英國政府20世紀80年代為提升IT運維管理水平和IT服務質(zhì)量而總結各出的先進企業(yè)IT運維管理辦法。ITIL為政府單位和企業(yè)提供了一個客觀、嚴謹、可量化的標準和規(guī)范，組織的IT部門和最終用戶可以根據(jù)自己的能力、需求定義以及所要求的不同服務水平，參考ITIL來規(guī)劃和制定其IT基礎架構及服務管理，從而確保IT運維管理能為組織的業(yè)務運作提供更好的支持。

目前ITIL已經(jīng)發(fā)展完善到V3版本，并且結合近年來信息運維管理部門的工作需要，形成了BSM、信息SM模式，希望能夠更好的為信息運維管理提供服務。

2005年8月，美國州政府CIO協(xié)會（NASCIO: National Association of State Chief Information Officers）發(fā)布了針對本國IT治理和管理的指導框架：《成功之道：IT管理框架》（“IT Management Frameworks: A Foundation forSuccess”），將ITIL作為IT運行維護管理領域的唯一推薦標準。

1.1.2 ISO20000

2001年，英國標準協(xié)會（BSI）在國際IT服務管理論壇（it SMF）年會上正式發(fā)布了以ITIL為基礎的IT服務管理英國國家標準BS15000。2005年12月國際標準化組織（ISO）和國際電工委員會（IEC）正式發(fā)布了ISO/IEC20000，第一個IT運維（服務）管理領域的國際標準體系。

ISO/IEC 20000適用于提供IT服務的各類型組織，不限于其所在行業(yè)和規(guī)模大小。目前全球有近200家組織通過了認證。ISO/IEC 20000秉承“以客戶為導向，以流程為中心”的先進理念，強調(diào)PDCA的方法論持續(xù)改進組織所提供的信息服務，標準化管理服務運營的輸入和輸出、生產(chǎn)流程、新的或者變更的服務，以及服務管理體系。它希望通過采用標準的流程方法，有效的向客戶提供滿足業(yè)務與客戶需求的高質(zhì)量服務，從而最終保證以最低成本提供質(zhì)量穩(wěn)定的信息服務，保證業(yè)務持續(xù)運作的能力。

1.2 國內(nèi)信息系統(tǒng)運維的發(fā)展

我國信息系統(tǒng)的建設開始于上個世紀80年代中期，90年代的開始快速發(fā)展。進入21世紀后，特別是在2002年17號文件的指引下，我國政府和企業(yè)的信息化建設都進入了高速發(fā)展的階段。在建設歷程中，形成了各式各樣的信息系統(tǒng)，其支持的業(yè)務也越來越復雜，信息系統(tǒng)建設完成后的運維工作的要求也越來越高。同時，在信息系統(tǒng)的生命周期（設計、建設、使用）中，使用階段占有絕對高的時間比例，這也是信息系統(tǒng)建設的真正價值所在。為了保證使用過程的高效和平穩(wěn)，系統(tǒng)運維成為了貫穿使用過程最重要的保障手段。

信息系統(tǒng)運維是信息服務的一部分，在實際工作中，為了有效的提高自身信息服務水平，國內(nèi)具有先進理念的機構通過借鑒信息ITIL和ISO/IEC 20000體系，結合自身實際，構建了具有中國特色的IT運維管理體系。

自國務院辦公廳頒發(fā)《2006—2020年國家信息化發(fā)展戰(zhàn)略》以來，我國電子政務建設進入了一個以強調(diào)應用、注重服務和實效為特征的新階段。為了改變“誰建設、誰運維”的傳統(tǒng)低效率，高成本的運維方式，引入專業(yè)權威的第三方做運維監(jiān)理的運維模式應運而生。

2.信息系統(tǒng)運維監(jiān)理工作的重點、難點

信息系統(tǒng)運維監(jiān)理的概念借鑒與建筑工程領域。通過引入專業(yè)權威的第三方，為用戶提供最適合的運維方案；同時提相應的管理制度來提升運維管理水平；通過科學的績效考核來提高運維效率，并可動態(tài)調(diào)整運維成本。雖然在實際工作中針對每個在不同的信息系統(tǒng)運維管理工作的內(nèi)容都有所不同，但他們都具有以下四個共同的重點、難點。

2.1信息系統(tǒng)標準體系的實現(xiàn)

好的運維服務管理模型需要細化成適合用戶需求的可執(zhí)行方案、辦法、流程和運維模式。目前存在的信息系統(tǒng)運維標準，無論是ITLL或ISO服務標準體系，它并沒有定義沒有明確的操作流程。事實上，這個流程是建立在對日常信息管理過程中，如何發(fā)現(xiàn)問題，如何解決問題的經(jīng)驗積累的基礎上。因此，監(jiān)理的主要工作重點就是考慮如何發(fā)現(xiàn)問題，并解決問題。根據(jù)實際項目的情況提供實際解決方案。

2.2 量化考核指標

如上節(jié)所訴，目前存在的信息系統(tǒng)運維管理標準都沒有明確具體的量化考核指標。這并不是標準本身的問題，而是信息系統(tǒng)運維的不同階段，不同類型用戶會面對更多個性的環(huán)境和要求，難以使用同一套量化考核辦法，因此需要由富有經(jīng)驗和能力的監(jiān)理機構針對用戶需求制定可行的量化考核體系，在運維管理過程中，公正客觀的進行考核。

評定現(xiàn)有運維人員的能力和工作積極性才能準確的建立運維人力投入和產(chǎn)出及費用的邏輯關系。而建立績效管理體系，設立全面細化的考核指標，可以為運維服務商的工作內(nèi)容質(zhì)量評估與工作量核定提供考核依據(jù)。考核以人員的綜合素質(zhì)、服務水平和服務效率為核心，通過信息化運行狀態(tài)檢測、過程執(zhí)行、成果展現(xiàn)三個角度進行考核，做到可量化可檢查。合理的績效考核體系也是客觀準確判斷現(xiàn)有運維模式、管理方法、流程制度是否科學合理，包括現(xiàn)有運維商是否勝任運維工作等的最佳評判標準。

2.3運維模式規(guī)劃

作為監(jiān)理還需要考慮的一個重要問題是，如何選擇最適用戶的運維模式，包括總服務臺架構、人員組成、服務機制等內(nèi)容；如何設置運維工作的層級管理；如何打破“誰建設誰運維”的陳舊思想；如何分析目前運維狀況是選擇總包加分包模式還是軟硬件各有一家總包的模式。應通過用戶的角度和目的結合實際情況給出最客觀最適合的規(guī)劃方案。

2.4 評估運維工作質(zhì)量

評估運維工作質(zhì)量是信息系統(tǒng)運維監(jiān)理工作的重要部分之一。通過調(diào)研對現(xiàn)行的運維狀況（模式、制度、效率、水平、費用）進行評估，提出下階段運維工作需要完善和改進的意見，從而使系統(tǒng)總體運維水平能夠不斷提高。

3.信息系統(tǒng)運維監(jiān)理工作方法論

筆者通過參與XXX及YYY單位的兩個信息系統(tǒng)運維監(jiān)理工作，總結并提出了一套完整的信息系統(tǒng)運維監(jiān)理工作方法。下面將分別從運維工作的運維規(guī)劃咨詢、運維監(jiān)理、運維評估三個部分著手，詳細介紹各階段的工作內(nèi)容、工作方法及目標。

3.1 運維規(guī)劃咨詢

運維規(guī)劃咨詢工作是從用戶的角度出發(fā)，根據(jù)豐富的運維管理經(jīng)驗提出最適合用戶的運維模式規(guī)劃。通過清晰的工作目標，協(xié)助用戶從基礎環(huán)境到綜合管理，為業(yè)務服務進行統(tǒng)一規(guī)劃，一切以保證運維工作為重點。并根據(jù)用戶實際情況，為用戶提供當前應采取的運維模式方案意見，規(guī)劃未來發(fā)展的方向和思路，建立幾年度的運維模式提升和轉(zhuǎn)變的規(guī)劃。

同時應協(xié)助用戶建立和完善信息化運維管理體系和流程，包括與設備使用、資產(chǎn)管理、服務過程管理、服務級別定級、人員準入準出、人員考勤、信息發(fā)布與更新、系統(tǒng)升級與維護相關的各項程序與制度，在保證簡化服務程序的基礎上，規(guī)范運行、維護和管理過程。

3.2 運維監(jiān)理

運維監(jiān)理階段的主要工作是：監(jiān)督落實績效考核工作，定期向信息運維管理部門匯報，對考核結果差的運維服務商進行重點監(jiān)控并采取相應監(jiān)理措施。為了確保運維工作各項決策、工作、措施的貫徹落實，推動運維工作的順利進行，提高運維工作效率，結合項目實際，監(jiān)理單位應按照既定的計劃、年度規(guī)劃推動運維管理工作的按期開展。同時對運維管理工作中存在的問題和風險提出監(jiān)理意見及解決辦法，并協(xié)助信息運維管理部門規(guī)避和有效處理運維模式轉(zhuǎn)換過程中出現(xiàn)的各類問題。

運維監(jiān)理過程中最重要的部分是運維績效考核，通過對現(xiàn)有運維工作的總結，運維績效考核應包括以下六個方面：

（1）基本情況

（2）巡檢情況

（3）故障和問題處理情況

（4）派工服務

（5）電話服務（總服務臺）

（6）文檔審查

3.3監(jiān)理評估

運行維護服務質(zhì)量考核和評估是運維承包單位按照服務質(zhì)量要求、流程規(guī)范完成運行維護工作和自評估，再按照運維質(zhì)量評估的結果進行服務改進，以此敦促運維承包單位在下一階段的運維工作中提高服務質(zhì)量。

對運維服務質(zhì)量的考核依據(jù)有運維合同、運維方案/計劃、巡檢方案/計劃等。對運維服務質(zhì)量的考核主要通過定期檢查巡檢執(zhí)行情況、跟蹤故障/問題處理情況、審核運維月報、審核運維過程文檔等方式開展，通過編制《運維服務質(zhì)量考核評估報告》，向運維各方匯報。

在不斷提高運維質(zhì)量和能力的同時，分析業(yè)務發(fā)展的需要，使信息系統(tǒng)和業(yè)務發(fā)展產(chǎn)生良性互動，適時提出系統(tǒng)運行評估報告，為用戶單位信息系統(tǒng)升級改造提供參考。

建立運行維護績效考核指標體系和運維績效量化評估機制利于運維各方及時掌握運維執(zhí)行過程，有利于運維驗收的量化考核，也能夠為運維管理部門和運維承包商對運維工作量的評估、下一年運維預算的制定提供數(shù)據(jù)支持。

4.信息系統(tǒng)運維監(jiān)理方法的詳細設計

上節(jié)中介紹了運維監(jiān)理三部分工作的工作內(nèi)容及方法。本節(jié)將結合筆者參與的實際案例，詳細講解運維績效考核使用的具體方法及各項指標的設計方式與運維評估工作方法。

4.1績效考核

1.基本情況考核。

基本情況考核主要是審查現(xiàn)場維護人員資質(zhì)和能力，考察人員出勤情況。保證現(xiàn)場有足夠的技術支持，保證各種特殊情況的發(fā)生都能配備充足合理的人員；此項考核每周、每月進行評分。

2.巡檢情況考核。

巡檢情況考核主要是考察當月巡檢次數(shù)，與巡檢計劃比較評估巡檢完成情況；檢查巡檢文檔編制情況和巡檢過程中發(fā)現(xiàn)的問題記錄情況，保證巡檢結果信息正確匯總；同時也考核巡檢發(fā)現(xiàn)的問題和運維期報告問題總數(shù)的比率。以每周、每月為周期進行評分。

3.故障/問題處理情況考核。

故障/問題處理情況考核主要是考察當月發(fā)生故障次數(shù)和解決故障次數(shù)、及時率，本部門內(nèi)部問題或常規(guī)性故障應在當月內(nèi)解決；故障處理過程中投入人員情況；文檔管理情況；每月進行一次評分。

4.派工服務考核。

派工服務考核主要統(tǒng)計所有派工工作信息，包括派工完成時間，投入工作量等，考核重點在于派工工作完成時間、完成率和用戶評價。此項考核每月進行評分。

5.電話服務（總服務臺）考核。

電話服務考核辦法分為話務部分和業(yè)務部分兩類，其中話務部分考察服務次數(shù)、服務及時率、問題解答率等；業(yè)務部分是對座席員處理的問題進行分類，以此統(tǒng)計和分析一段時期內(nèi)哪個系統(tǒng)問題突出，進而分析原因，做修改或升級的準備。此項考核每周、每月進行評分。

6.文檔審查考核。

運維進行過程中將產(chǎn)生大量的技術文檔，這些文檔是保障信息系統(tǒng)正常運行和維護的重要參照基礎。技術文檔管理不僅要求各運維服務商切實記錄運維過程，保證運維文檔的完整，而且要求業(yè)主方認真做好文檔管理，以便保證各項相關活動的可追溯性。

文檔考核內(nèi)容包括：總包商制定的運維管理制度、規(guī)范、流程和表單；各運維服務商在運維過程中產(chǎn)生的各類一般性技術文檔。主要包括以下內(nèi)容：

（1）隨著運維的逐步進展，相關運維服務商的總體及分階段實施組織設計、分部設計/實施方案及其它專項方案等。

（2）收集保管在參與實施的各相關運維服務商的資質(zhì)資料等；

（3）進度信息的收集：維護項目的季、月的實施進度計劃等；

（4）質(zhì)量信息的收集：

項目設計、實施方案；

所有實施過程的各類設備、材料的質(zhì)量保證資料；

各分項的實施測試資料；

不合格項目的資料、質(zhì)量事故的處理報告及處理等資料。

監(jiān)理方還將負責對各運維服務商提交的各類技術文檔進行審核管理，對各類文檔從以下方面要求規(guī)范：

（5）文檔的準確性。監(jiān)理方必須對技術文檔的準確性負責。實際工作中，應對文檔的準確性和真實性進行嚴格檢查；

（6）文檔的詳細程度。監(jiān)理方必須保障若干重要的技術文檔的詳細程度，否則，會對項目的驗收和開通造成困難；

（7）文檔的格式和構成。監(jiān)理方在文檔編制時，應對各編制方在文檔格式、內(nèi)容進行控制和管理。

監(jiān)理方對相關文檔將從以上方面提出改進建議，并根據(jù)運維績效考核管理制度完成對各運維服務商的文檔提交的及時性和質(zhì)量性的評價。

4.2運維評估

對運維服務質(zhì)量的考核按照不同的考核周期可以分為每月定期評估和年度評估。

1.每月定期評估

每月定期評估是對當月運維情況進行評估，包括本月投入人員情況、出勤情況；IT基礎設施和應用系統(tǒng)運維服務有監(jiān)控類服務如異常報告及時率等；日常維護類服務如維護作業(yè)計劃的即使完成率、故障隱患發(fā)現(xiàn)率、問題解決率等；維修保障類服務如服務響應及時率、故障修復及時率；內(nèi)容信息服務如檢索成功率、響應及時率；網(wǎng)絡接入服務如平均響應時間、問題解決率等；安全管理服務如漏洞掃描覆蓋率、安全報告呈報及時率、安全事件次數(shù)等內(nèi)容。

同時檢查和評估《巡檢報告》、《故障/問題記錄單》、上門服務或電話支持服務記錄統(tǒng)計表、設備升級記錄、安全產(chǎn)品維修記錄等運維的過程文檔。

對每月運維情況的評估，采取打分制，并及時通報當月考核結果，在下一階段工作中對未達標的運維單位進行整改。

2.年度評估

年度評審是在月度評審的基礎上，綜合考察運維單位在完成運維內(nèi)容方面是否達標，運維效果和用戶滿意度是否符合預期，以此作為運維合同的一項依據(jù)。

年度評審內(nèi)容包括以下4個部分：

（1）各月運維服務評估情況，如連續(xù)3個月不達標，視為此項不合格；

（2）提交運維階段文檔的完整性、齊全性；

（3）運行維護管理部門用戶部門的服務滿意度調(diào)查結果；

（4）運維工作量核算的合理性、真實性，評估依據(jù)是《運維方案》與每月人員投入情況。

5.總結與展望

隨著我國信息系統(tǒng)的快速發(fā)展，信息系統(tǒng)運維已成為信息系統(tǒng)使用過程中最重要的環(huán)節(jié)。一個好的運維方式，不但能夠提升系統(tǒng)的應用效率，同時還能為今后的發(fā)展提供可靠依據(jù)。運維監(jiān)理工作模式是一個新型的運維模式，近幾年得到了快速的發(fā)展。本文中闡述得運維監(jiān)理工作方法論是結合實際工作而提煉出的，具有應用價值，且已投入現(xiàn)有運維項目中實踐的方法論。隨著今后通過法律法規(guī)及各項制度、體制的完善，以及相關工具的開發(fā)與實現(xiàn)，為信息系統(tǒng)運維監(jiān)理工作方法提供更多的發(fā)展空間。

6.參考文獻

[1]孫強 孟秀轉(zhuǎn)：電子政務綜合績效評估體系研究[C] 中國行政管理 2008.8

[2]中國網(wǎng)：中國推出服務型政府電子政務綜合績效評估體系.2008—11—11

[3]ITGov中國IT治理研究中心：中國IT服務管理現(xiàn)狀分析與發(fā)展趨勢.2008—6—17

[4]孫強等：IT服務管理：概念、理解與實施.機械工業(yè)出版社.2004

[5]當代通信：我國電子政務建設發(fā)展現(xiàn)狀與預測.2005—5—8

作者簡介

1.張雪峰（1977—），男，就職于中國軟件評測中心，籍貫長春，職稱中級，最后學位學士Email:zhangxf@cstc.org.cn

2.王蘇日娜（1985—），女，就職于中國軟件評測中心，籍貫呼和浩特，職稱中級，最后學位碩士 Email:wangs@cstc.org.cn

第二篇：信息系統(tǒng)運維管理辦法

**信息系統(tǒng)運維管理辦法

第一章 總則

第一條 為加強我行計算機系統(tǒng)的運行維護工作，保障系統(tǒng)安全穩(wěn)定運行，進一步提高系統(tǒng)的維護質(zhì)量和效率，制定本管理辦法。

第二條 本辦法所稱信息系統(tǒng)，是指我行日常經(jīng)營和業(yè)務辦理所使用的計算機軟件、硬件及基礎IT設施，包括各類業(yè)務軟件系統(tǒng)、機房設施、網(wǎng)絡設施、服務器設施、電腦終端設備等。

第三條 本辦法中出現(xiàn)的詞條解釋如下：

（一）運行維護手冊：針對運行維護人員編寫的有關系統(tǒng)日常維護、監(jiān)控、備份、一般性故障處理、軟件安裝、操作、配置方法及其他相關信息的文檔。

（二）運行維護：由運行維護人員按照運行維護手冊的要求，進行日常的運行監(jiān)控、備份、安全管理、一般故障處理，受理用戶維護申請，解答用戶疑問的工作。

第四條 信息系統(tǒng)運行維護工作的基本任務是：做好系統(tǒng)或設備上線投產(chǎn)、升級、日常監(jiān)控、備份、安全管理，預防、處理各類系統(tǒng)故障，提高我行計算機系統(tǒng)的整體運行水平，保障我行業(yè)務連續(xù)性計劃的順利進行。

第二章 崗位職責

第五條 運營管理部系統(tǒng)運維崗位人員負責我行信息系統(tǒng)的運行維護工作。系統(tǒng)運維崗按運行維護手冊的要求進行一級維護，如無法按時解決問題，需第一時間請求主發(fā)起行協(xié)助，并在主發(fā)起行運行維護人員進行技術指導下完成相關維護工作。

第六條 系統(tǒng)運維崗應積極接受相關設備廠商或項目組組織的運行維護培訓。培訓內(nèi)容應包括系統(tǒng)的體系架構、軟硬件安裝、配置、日常維護方法、備份和恢復策略、一般性故障的處理方法等。

第七條 運營管理部運行維護人員的主要職責包括：

（一）做好系統(tǒng)上線投產(chǎn)的環(huán)境準備工作，包括網(wǎng)絡、不間斷電源等。各項技術指標應滿足系統(tǒng)軟硬件的要求。

（二）在項目組的協(xié)助下，完成硬件和操作系統(tǒng)的安裝和配置工作。

（三）利用培訓和系統(tǒng)上線機會，掌握系統(tǒng)維護技術。

（四）制定系統(tǒng)日志、負載監(jiān)控、系統(tǒng)備份和恢復策略。

第三章 日常管理

第八條 系統(tǒng)運維人員應按既定的策略和《運行維護手冊》的要求，承擔系統(tǒng)的日常運行維護工作。包括運行環(huán)境監(jiān)控、軟硬件運行狀況監(jiān)控、系統(tǒng)備份管理、安全管理、一般性故障處理、用戶申請受理等。

第九條 系統(tǒng)運維人員應做好硬件及網(wǎng)絡的定期檢測，發(fā)現(xiàn)問題及時處理或第一時間報告項目組和運行中心負責人。

第十條 系統(tǒng)運維人員需詳細記錄日常運行維護情況，并定期向項目組提供運行情況匯總和統(tǒng)計數(shù)據(jù)。

第十一條 系統(tǒng)運維人員需根據(jù)系統(tǒng)運行情況，及時提出軟硬件升級或修改建議。

第十二條 系統(tǒng)運維人員應加強安全管理和安全制度建設，定期進行安全檢查，嚴格權限設置和密碼管理。對重要的系統(tǒng)，可不定期的進行安全審計，借助外部力量提高我行業(yè)務連續(xù)性水平。

第十三條 運行中心維護人員應對易受病毒攻擊的系統(tǒng)安裝防病毒軟件，并根據(jù)生產(chǎn)安全的要求，定期進行病毒庫升級和病毒檢查。

第十四條 明確各系統(tǒng)的職責分工，對重要的系統(tǒng)應實行雙備份。

第十五條 運行維護人員調(diào)離時，必須移交全部技術手冊及有關資料，并更換計算機的有關口令和密鑰。

第四章 故障處理

第十六條 信息系統(tǒng)故障處置應遵循“快速定位、快速處置”原則，確保第一時間恢復業(yè)務經(jīng)營活動。用戶在系統(tǒng)使用或監(jiān)控人員在運行監(jiān)控中發(fā)現(xiàn)異?，F(xiàn)象，首先向運營管理部報告，運行維護人員應立即報告運營管理部負責人，并按《運行維護手冊》及相關規(guī)程進行維護。

第十七條 如出現(xiàn)非常規(guī)故障或運行維護人員在規(guī)定時間內(nèi)按《運行維護手冊》無法解決問題時，應立即通知相關廠商或報告主發(fā)起行要求協(xié)助解決。

第十八條 網(wǎng)點信息系統(tǒng)常見重大故障處置流程如下：

（一）網(wǎng)絡系統(tǒng)故障：網(wǎng)點生產(chǎn)或辦公終端出現(xiàn)一定范圍網(wǎng)絡中斷，不能正常連接總行業(yè)務系統(tǒng)時，網(wǎng)點計算機協(xié)管員應立即報告總行運營管理部，由總行運營管理部對故障原因進行定位并遠程排查（以運營商線路故障為主），必要時，運營管理部將以電話指導方式由計算機協(xié)管員在現(xiàn)場協(xié)助操作。出現(xiàn)重要網(wǎng)絡設備故障時，運營管理部應第一時間趕赴現(xiàn)場進行排查和更換；

（二）計算機病毒疫情：網(wǎng)點發(fā)現(xiàn)生產(chǎn)或辦公終端感染計算機病毒，計算機協(xié)管員應立即停止使用疫情計算機，切斷網(wǎng)絡，隔離一切涉嫌感染病毒的信息介質(zhì)和設備，并報告總行運營管理部。總行運營管理部應及時查明疫情計算機病毒來源并及時清除病毒；

（三）UPS系統(tǒng)故障：網(wǎng)點UPS系統(tǒng)出現(xiàn)蜂鳴或指示燈告警時，計算機協(xié)管員應準確記錄蜂鳴頻率或指示燈狀態(tài)，立即報告總行運營管理部，由總行運營管理部根據(jù)故障現(xiàn)象對故障原因進行定位，同時，總行運營管理部應安排專業(yè)工程師趕赴現(xiàn)場對故障UPS設備進行檢修和恢復。

第十九條 系統(tǒng)故障排除后，運行維護人員應填寫系統(tǒng)故障處理單，詳細記錄故障現(xiàn)象、解決方法、處理結果等。故障處理單應歸檔保管并定期匯總。

第二十條 根據(jù)故障的緊急程度，故障申報可采用電話、電子郵件、傳真等方式。

第五章 備份管理

第二十一條 鑒于信息系統(tǒng)體系結構的多樣性，應根據(jù)各系統(tǒng)對數(shù)據(jù)安全性和業(yè)務連續(xù)性的不同要求以及其他實際情況，制定系統(tǒng)備份和恢復策略。

第二十二條 運行維護人員必須按備份策略要求，做好系統(tǒng)及數(shù)據(jù)的日常備份工作。

第二十三條 根據(jù)“**信息系統(tǒng)數(shù)據(jù)管理辦法”中有關“數(shù)據(jù)備份”的要求，妥善做好備份介質(zhì)的保存、使用、借用和銷毀工作。

第二十四條 運行維護人員應保證備份及恢復策略的正確性和可操作性。對連續(xù)性要求較高的系統(tǒng)應定期或不定期的進行系統(tǒng)恢復或切換演練。某些系統(tǒng)可考慮采用雙機熱備份。

第六章 附 則

第二十五條 本辦法由**負責制定、修改和解釋。第二十六條 本辦法自發(fā)布之日起執(zhí)行。

第三篇：信息系統(tǒng)運維管理制度

信息系統(tǒng)運維管理制度

為了規(guī)范公司信息系統(tǒng)的管理維護，確保系統(tǒng)硬、軟件穩(wěn)定、安全運行，結合公司實際，制定本制度。制度包括信息機房管理、服務器管理、信息系統(tǒng)應用管理、信息系統(tǒng)變更管理、信息系統(tǒng)應用控制。

一、信息機房管理

1、硬件配備及巡檢

1.1、信息機房按規(guī)定配備防靜電地板、UPS、恒溫設備、溫濕度感應器、消防設備、防鼠設施等相關基礎設施。

1.2、機房管理人員定期（如每月或每季度）對機房硬件設備設施進行巡檢，以保證其有效性。

1.3、機房應建立相關的出入登記、設備巡檢、重大故障等記錄，并認真填寫。

2、出入管理

2.1、嚴禁非機房工作人員進入機房，特殊情況需領導批準，并認真填寫登記表后方可進入。

2.2、進入機房人員應遵守機房管理制度，更換專用工作鞋。2.3、進入機房人員不得攜帶任何易燃、易爆、腐蝕性、強電磁、輻射性、流體物質(zhì)等對設備正常運行構成威脅的物品。

3、安全管理

3.1、操作人員隨時監(jiān)控中心設備運行狀況，發(fā)現(xiàn)異常情況應立即按照應急預案規(guī)程進行操作，并及時上報和詳細記錄。

3.2、未經(jīng)批準，不得在機房設備上隨意編寫、修改、更換各類軟件系統(tǒng)及更改設備參數(shù)配置；

3.3、軟件系統(tǒng)的維護、增刪、配置的更改，必須按規(guī)定詳細記入相關記錄，并對各類記錄和檔案整理存檔。

3.4、機房工作人員應恪守保密制度，不得擅自泄露信息資料與數(shù)據(jù)。

3.5、機房內(nèi)嚴禁吸煙、喝水、吃食物、嬉戲和進行劇烈運動，保持機房安靜。

3.6、嚴禁在機房計算機設備上做與工作無關的事情（如聊天、玩游戲），對外來存儲設備（如U盤、移動硬盤等），做到先殺病毒后使用。

3.7、機房嚴禁亂拉接電源，應不定期對機房內(nèi)設置的消防器材、煙霧報警、恒溫設備進行檢查，保障機房安全。

4、操作管理

4.1、機房的工作人員不得擅自脫崗，遇特殊情況離開時，需經(jīng)機房負責人同意方可離開。

4.2、機房工作人員在有公務離開崗位時，必須關閉顯示器；離開崗位1小時以上，必須關閉主機及供電電源。

4.3、每周對機房環(huán)境進行清潔，以保持機房整潔；每季度進行一次大清掃，對機器設備檢查與除塵。4.4、嚴格做好各種數(shù)據(jù)、文件的備份工作。服務器數(shù)據(jù)庫要定期進行雙備份，并嚴格實行異地存放、專人保管。所有重要文檔定期整理裝訂，專人保管，以備后查。

5、運行管理

5.1、機房的各類計算機設備，未經(jīng)負責人批準，不得隨意編寫、修改、更換各類軟件系統(tǒng)及更改設備參數(shù)配置。

5.2、各類軟件系統(tǒng)的維護、增刪、配置的更改，各類硬件設備的添加、更換必需經(jīng)負責人書面批準后方可進行；必須按規(guī)定進行詳細登記和記錄，對各類軟件、現(xiàn)場資料、檔案整理存檔。

5.3、為確保數(shù)據(jù)的安全保密，對各業(yè)務單位、業(yè)務部門等送交的數(shù)據(jù)及處理后的數(shù)據(jù)都必須按有關規(guī)定履行交接登記手續(xù)。

5.4、部門負責人應定期與不定期對制度的執(zhí)行情況進行檢查，督促各項制度的落實，并作為人員考核之依據(jù)。

二、服務器管理

1、服務器管理

1.1、服務器、路由器和交換機以及通信設備是信息網(wǎng)絡的關鍵設備，須放置在機房內(nèi)，不得自行配置或更換，更不能挪作它用。

1.2、服務器機房要保持清潔、衛(wèi)生，并由專人負責管理和維護除系統(tǒng)維修和維護時間外，要保障服務器24小時正常運行。

1.2、不得在服務器上使用不安全的軟件、U盤和移動存貯設備，使用上述設備前一定要先做好病毒檢測。1.3、不得利用服務器從事工作以外的事情，無工作需要不得擅自拆卸服務器零部件，嚴禁更換服務器配套設備。

1.4、不得擅自刪除、移動、更改服務器數(shù)據(jù)；不得故意破壞服務器系統(tǒng)；不得擅自修改服務器系統(tǒng)時間。

1.5、定期進行服務器系統(tǒng)掃描，及時關閉可疑的端口與服務，經(jīng)常查看服務器運行日志，檢查服務器磁盤空間（或其它存儲設備)的使用情況，及時發(fā)現(xiàn)服務器異常運行情況并做好記錄。

1.6、管理員對服務器管理員賬戶與口令應嚴格保密、定期修改，以保證系統(tǒng)安全，防止對系統(tǒng)的非法入侵。

1.7、對服務器數(shù)據(jù)實施嚴格的安全與保密管理，防止系統(tǒng)數(shù)據(jù)的泄露、丟失及破壞。

1.8、及時處理服務器軟硬軟件系統(tǒng)運行中出現(xiàn)的各種錯誤，對所有工作中出現(xiàn)的大小故障均要作詳細的登記，包括故障時間，故障現(xiàn)象、處理方法和結果。

1.9、雙休日、節(jié)假日，要安排專人值班，如發(fā)現(xiàn)問題及時解決，并做好記錄處理。

2、服務器病毒防范制度

2.1、服務器管理人員應有較強的病毒防范意識，定期進行病毒檢測，發(fā)現(xiàn)病毒立即處理。

2.2、未經(jīng)上級管理人員許可，不得在服務器上安裝新軟件，若確需要安裝，安裝前應進行病毒例行檢測。

2.3、經(jīng)遠程通信傳送的程序或數(shù)據(jù)，必須經(jīng)過檢測確認無病毒后方可使用。2.4、及時關注IT行業(yè)病毒防治情況和提示，根據(jù)行業(yè)提示調(diào)節(jié)服務器安全參數(shù)，避免服務器被侵襲。

2.5、建立病毒防護體系。在系統(tǒng)執(zhí)行拷貝、運行等操作前，檢測文件是否感染病毒，發(fā)現(xiàn)病毒自動清除或由管理員選擇處理。

2.6、定期實施靜態(tài)殺毒，對服務器統(tǒng)一殺毒處理。發(fā)現(xiàn)系統(tǒng)遭到嚴重病毒攻擊并形成一定破壞時，應立即向單位負責人報告，同時向相關單位反映情況，并盡快采取有效措施組織搶救，最大限度控制受損面。

3、數(shù)據(jù)備份與檢查

3.1、服務器的數(shù)據(jù)庫必須做好備份，定期（如每周或每月）做好日志文件的備份。服務器內(nèi)的重要數(shù)據(jù)做好不同介質(zhì)存放，確保系統(tǒng)一旦發(fā)生故障時能夠快速恢復。

3.2、每月定期檢查備份數(shù)據(jù)，如有損壞，及時重新備份。3.3、備份的數(shù)據(jù)必須指定專人負責保管，保管地點應有防火、防熱、防潮、防盜等設施。

3.4、建立雙備份制度，對重要資料除在服務器貯存外，還應拷貝到其他介質(zhì)上，以防遭病毒破壞而遺失。

三、信息系統(tǒng)應用管理

1、應用管理

1.1、系統(tǒng)投入使用前，依據(jù)公司的信息應用系統(tǒng)管理原則，結合該應用系統(tǒng)的功能需求和技術特性，業(yè)務部門組織系統(tǒng)使用部門共同制定該系統(tǒng)的應用方案。

1.2、系統(tǒng)出現(xiàn)問題時由資產(chǎn)歸屬單位自行負責管理、維修和維護；出現(xiàn)自身無法解決的問題時，將異?，F(xiàn)象、發(fā)生時間和可能的原因作詳細記錄，并立即提交給上級部門，由專業(yè)人員對異常情況進行分析和處理。

1.3、系統(tǒng)賬號及權限由使用單位進行管理，確需技術支持時，上級部門可對使用單位進行指導。

1.4、權限中的賬號中的信息、數(shù)據(jù)按規(guī)定劃分，用戶可根據(jù)其賬號的權限進行閱讀、使用。使用單位根據(jù)用戶的職責權限編發(fā)賬號，每個用戶對應唯一的賬號，禁止使用他人賬號，否則造成的后果由使用者和賬號泄露者共同承擔。

1.5、系統(tǒng)中的管理員賬號和權限，經(jīng)使用單位提請信息部門授權后，方可使用。

1.6、信息系統(tǒng)用戶離職、調(diào)動時，其使用單位必須向信息部門出具離職、調(diào)動申請，經(jīng)審核批準后，由系統(tǒng)管理員及時對其賬號進行撤銷或修改。

1.7、系統(tǒng)使用的相關資料應有使用單位進行保存，在信息部門進行備案。

2、應急處理

2.1、在信息系統(tǒng)準備階段，由承建商、使用單位、信息部門三方共同編制緊急預案，并定期演練；信息系統(tǒng)發(fā)生緊急情況時，由信息部門依據(jù)緊急預案，向有關部門和公司領導及時通報故障情況。

2.2、系統(tǒng)發(fā)生故障時，由信息部門依據(jù)緊急預案，組織技術人員進行搶修，最大限度的降低故障帶來的損失。

2.3、應急處理結束后，信息部門應認真總結應急事件發(fā)生的原因、處理過程和經(jīng)驗教訓，提出整改措施和方案。

2.4、信息系統(tǒng)應急處理詳情見附表二《信息安全管理制度》中的信息安全風險應急預案。

3、數(shù)據(jù)備份與恢復

3.1每周對關鍵業(yè)務數(shù)據(jù)進行備份，確保業(yè)務數(shù)據(jù)完整、真實、準確地轉(zhuǎn)儲到備份介質(zhì)上，備份介質(zhì)需標明備份日期和備份內(nèi)容，嚴格控制知悉此備份的人數(shù)，備份的數(shù)據(jù)必須由專人負責保管。

3.2對備份數(shù)據(jù)進行登記管理，備份可采用磁盤、移動硬盤、U盤等存儲介質(zhì)。

3.3、涉密文件和資料備份應嚴加控制。未經(jīng)許可嚴禁私自復制、轉(zhuǎn)儲和借閱。對存儲涉密信息的磁介質(zhì)應當根據(jù)有關規(guī)定確定密級及保密期限，并視同紙制文件，分密級管理，嚴格借閱、使用、保管及銷毀制度。

3.4、新系統(tǒng)上線運行時必須做好系統(tǒng)的完全備份，根據(jù)業(yè)務頻率和數(shù)據(jù)的重要程度做好增量備份。

3.5、技術人員每周將備份上傳至信息部門，信息部門管理人員對備份執(zhí)行情況進行檢查，并做好相關記錄。

3.6、技術人員定期對備份數(shù)據(jù)進行恢復驗證，確保備份數(shù)據(jù)的可靠性，并做好相關記錄。

四、信息系統(tǒng)變更管理 4.1、信息系統(tǒng)的更新、升級及重大變更需上報機電管理部審批，審批完成后方可執(zhí)行；若需中斷業(yè)務時需向公司匯報批準后執(zhí)行。財務、全面預算等重要保密系統(tǒng)需經(jīng)財務系統(tǒng)主管部門審核批準后方可進行更改，操作過程必須詳細記錄。

4.2、信息系統(tǒng)變更的實施需報公司審核批準后執(zhí)行，變更實施需由信息部門組織實施，系統(tǒng)管理人員負責具體操作，變更過程必須詳細記錄并保存。

4.3、當信息系統(tǒng)出現(xiàn)故障、異常情形時，系統(tǒng)管理人員應立即上報業(yè)務主管部門，由業(yè)務主管部門啟動“信息系統(tǒng)突發(fā)事件應急預案”，并聯(lián)合信息部門負責組織技術人員進行故障處理。

4.4、信息系統(tǒng)的新系統(tǒng)接入或舊系統(tǒng)刪除操作需經(jīng)業(yè)務主管部門批準后方可執(zhí)行。

4.5、信息系統(tǒng)的變更必須嚴格按照操作流程進行，系統(tǒng)管理人員不得擅自進行軟件的刪除、修改等操作，不得擅自升級、改變軟件版本，不得擅自改變軟件系統(tǒng)的環(huán)境配置。

4.6、系統(tǒng)變更程序必須遵循與新系統(tǒng)開發(fā)項目同樣的驗證和測試程序，測試通過后方可進行變更，必要時還要進行額外測試。

4.7、各信息系統(tǒng)相關設備資料（系統(tǒng)驅(qū)動、設備說明書、系統(tǒng)授權書等）要按照相關技術檔案存儲制度保存，以備查看。

4.8、對信息系統(tǒng)的備品備件必須詳細記錄，保證數(shù)量及型號滿足系統(tǒng)應急，如有缺失必須及時進行補充和更新，并做好標簽，明確功能。

五、信息系統(tǒng)應用控制： 5.1、針對手工錄入、批量導入、接受其他系統(tǒng)數(shù)據(jù)等不同數(shù)據(jù)輸入方式，系統(tǒng)將自動對數(shù)據(jù)的準確性、有效性和完整性進行檢查和校驗。

5.2、系統(tǒng)管理人員應嚴格按照信息安全保密制度做好信息系統(tǒng)安全工作，各信息系統(tǒng)的口令、密碼要求嚴格保密，嚴禁擅自更改或泄露系統(tǒng)訪問授權。

5.3、強化輸出資料分發(fā)控制，確保資料只能分發(fā)給具有相應權限的用戶。

第四篇：運維體系說明

投標人運維體系說明

我公司為用戶提供免費技術服務熱線，在接到用戶請求后，根據(jù)請求情況協(xié)調(diào)公司資源，第一時間給用戶反饋并解決問題。

運維組織架構

運維流程

用戶接線員登記和查詢應用軟件系統(tǒng)工程師平臺系統(tǒng)工程師項目組匯總解決售前技術支持工程師高級培訓教師系統(tǒng)專家疑難問題 技術支持服務熱線工作流程圖

1、診斷故障并提交故障診斷報告

根據(jù)系統(tǒng)運行過程中出現(xiàn)的系統(tǒng)故障或其它異常情況，及時進行故障診斷，并提出故障診斷報告。故障診斷報告的主要內(nèi)容包括：故障現(xiàn)場情況記錄、故障的級別和緊急處理過程記錄等。

2、制定系統(tǒng)維護和故障恢復的實施計劃

根據(jù)提交的故障診斷報告，制定系統(tǒng)維護和故障恢復的實施計劃。按照制定的計劃實施系統(tǒng)維護工作。

3、管理、監(jiān)督維護計劃的實施

組成系統(tǒng)維護工程管理和監(jiān)督工作組，全面負責管理和監(jiān)督系統(tǒng)維護工作實施過程（應包含用戶方與項目承包商雙方）。并根據(jù)系統(tǒng)維護實施的各個階段提交維護工作報告。

4、確認維護工作完成并提交維護報告

在系統(tǒng)維護工作完成后，由系統(tǒng)維護人員提交系統(tǒng)維護工作報告，由用戶方項目組的技術人員對系統(tǒng)維護情況進行測試并予以確認。

5、提交成果

每次系統(tǒng)維護工作完成后，都應提交如下的報告、記錄等文檔等資料：

? 故障診斷報告

? 系統(tǒng)維護和故障恢復的實施計劃 ? 維護工作階段報告 ? 系統(tǒng)維護工作報告

說明：緊急情況下，以排除故障，滿足用戶需要為首要任務，可以進行緊急處理，但事后要補充相應文檔與記錄。

現(xiàn)場服務流程

眾所周知，最優(yōu)的售后服務是一個項目的承建商必須做出的承諾。但是，如何根據(jù)用戶的實際情況（人員素質(zhì)、計算機應用水平、系統(tǒng)的要求等），做出切合實際的項目售后服務計劃書，才是用戶關注的問題。優(yōu)質(zhì)的售后服務也一直是我們公司在經(jīng)營活動中最基本的原則。公司的技術支撐部門擔負著專業(yè)的服務工作，無論是在系統(tǒng)的安裝調(diào)試過程中還是在系統(tǒng)投入運行之后，無論發(fā)生任何問題用戶都可以得到最快的響應，售后服務流程如下圖所示：

售后服務流程

社會保險的組織結構、計算機應用水平、系統(tǒng)對人員素質(zhì)要求等情況的分析，我們認為：社會保險信息系統(tǒng)穩(wěn)定運行是保證本項目建設成功的一項關鍵因素。

公司提供的服務內(nèi)容包括：

? 應用軟件運行維護：應用軟件自身缺陷的調(diào)整，為客戶及時解決日常運行中出現(xiàn)的問題。

? 根據(jù)政策和經(jīng)辦規(guī)程調(diào)整，及時響應需求變更（含與金保工程其他子系統(tǒng)和外部機構的接口），并在業(yè)主要求的時限內(nèi)完成對應用系統(tǒng)的修改或調(diào)整。

? 應用軟件技術改造與升級服務：主動或應客戶要求，將最新的技術成果和先進的管理模式升級到原有系統(tǒng)，使應用系統(tǒng)的永遠保持先進性。

? 數(shù)據(jù)庫支持服務：公司提供專職工程師為客戶提供長期的數(shù)據(jù)庫優(yōu)化及技術支持服務，以及異常數(shù)據(jù)修正、批量數(shù)據(jù)處理等數(shù)據(jù)維護工作。

? 定期系統(tǒng)巡檢：在系統(tǒng)維護期過后，按照簽訂的維護合同，定期等到現(xiàn)場對應用系統(tǒng)運行情況，主機運行情況，數(shù)據(jù)庫系統(tǒng)情況進行檢查和維護。

? 客戶新技術培訓服務：為使客戶技術人員能及時掌握最新技術，公司不定期組織客戶進行技術學習。

? 現(xiàn)場診斷與客戶回訪：公司選一批客戶，由公司領導組團對客戶進行回訪和現(xiàn)場系統(tǒng)診斷，對診斷發(fā)現(xiàn)的問題跟蹤解決。

? 網(wǎng)絡與硬件服務：雖然本次只是軟件招標，但離不開網(wǎng)絡及硬件系統(tǒng)的支持，公司愿憑自身的技術實力，為本項目提供硬件調(diào)試與網(wǎng)絡技術支持服務。? 客戶端服務

（1）收集最終用戶對系統(tǒng)的使用意見和建議；（2）對最終用戶進行操作指導；（3）客戶端故障判斷和排除指導；

（4）單機版數(shù)據(jù)轉(zhuǎn)入系統(tǒng)的操作指導和技術支持；（5）服務方式以提供遠程服務為主。

服務內(nèi)容

（1）協(xié)助檢查數(shù)據(jù)庫運行情況，及時處理數(shù)據(jù)庫故障；（2）協(xié)助定期對數(shù)據(jù)庫進行優(yōu)化，提高數(shù)據(jù)庫運行效率；

（3）協(xié)助檢查應用軟件中間件運行情況，及時優(yōu)化并處理中間件故障；（4）接受軟件維護申請，對應用軟件進行完善性修改，處理應用軟件存在的問題；

（5）配合系統(tǒng)硬件的維護，及時處理涉及數(shù)據(jù)庫和應用軟件相關工作；（6）配合完成日常的統(tǒng)計分析報表，完成特殊的查詢統(tǒng)計需求；（7）歷史數(shù)據(jù)遷移，信息管理系統(tǒng)接口支持。

客戶服務質(zhì)量文件

在客戶服務中，公司通過以下文件來保證服務的規(guī)范和質(zhì)量： ? 客戶服務管理：

? 《客戶服務管理》，售后技術維護，客戶問題管理 ? 客戶問題辦理：

? 《客戶問題受理規(guī)范》，問題記錄，問題分發(fā)、辦理監(jiān)督，問題回復，問題月報

? 《故障診斷報告》，故障現(xiàn)場情況記錄、故障的級別和緊急處理過程記錄等

? 《系統(tǒng)維護和故障恢復的實施計劃》 ? 《維護工作階段報告》、《維護工作總結報告》 ? 《系統(tǒng)維護驗收測試計劃》 ? 《維護工作驗收報告》 ? 客戶滿意度測量：

? 《客戶滿意度測量》，收集滿意度，統(tǒng)計分析（月、季、半年、全年），提出改進措施

? 客戶培訓的相關表格：（為把客戶培訓工作做得更好的輔助性表格）

? 《客戶培訓申請表》 ? 《客戶培訓費用確認表》 ? 《客戶培訓邀請函》 ? 《客戶培訓邀請函回執(zhí)》 ? 《客戶培訓計劃》 ? 《客戶培訓記錄》 ? 《客戶培訓調(diào)查表》 ? 《客戶培訓評估表》 ? 《客戶培訓總結》

根據(jù)以上的質(zhì)量保證體系規(guī)定，公司執(zhí)行一次較完整的系統(tǒng)維護過程的基本步驟如下：

1）根據(jù)項目運行過程中軟硬件出現(xiàn)的系統(tǒng)故障或其它異常情況，雙方合作及時進行故障診斷，并提出《故障診斷報告》；

2）根據(jù)提交的《故障診斷報告》，制定《系統(tǒng)維護和故障恢復的實施計劃》，公司按照制定的計劃實施維護工作；

3）雙方共同組成系統(tǒng)維護工程管理和監(jiān)督工作組，全面負責管理和監(jiān)督系統(tǒng)維護工作實施過程；

4）公司根據(jù)系統(tǒng)維護實施的各個階段具體情況提交《維護工作階段報告》，在系統(tǒng)維護工作完成后，由系統(tǒng)維護人員提交《維護工作總結報告》；

5）最后根據(jù)《故障診斷報告》、《系統(tǒng)維護和故障恢復的實施計劃》、《維護工作階段報告》和《維護工作總結報告》，公司技術人員和用戶方項目組的技術人員一起，討論確定《系統(tǒng)維護驗收測試計劃》；并依此對系統(tǒng)進行測試驗收，測試合格提交《維護工作驗收報告》維護工作完成，否則繼續(xù)整改。

幾年來的實踐證明，規(guī)范化質(zhì)量管理為公司的發(fā)展創(chuàng)新、為客戶提供更高質(zhì)量的軟件產(chǎn)品發(fā)揮著至關重要的作用。公司仍將充分利用規(guī)范化的客戶服務體系，依靠多年來的成功經(jīng)驗，在項目的全過程中項目的建設提供最優(yōu)良的服務。

應急流程

系統(tǒng)在運行過程中一旦出現(xiàn)緊急重大問題，導致新系統(tǒng)不能正常運行的情況下，就需要啟動售后服務緊急預案，以保證業(yè)務經(jīng)辦的正常進行。

應急預案目標

在一旦出現(xiàn)緊急情況下，需要啟動應急預案的情況下，應急預案必須以保證業(yè)務經(jīng)辦正常運行為目標。

應急預案具體措施

應急預案需要從業(yè)務系統(tǒng)、數(shù)據(jù)庫、網(wǎng)絡平臺三個方面來考慮應急處理措施，在出現(xiàn)緊急重大問題的情況下，我公司會在最短時間內(nèi)作出故障響應，第一時間由駐現(xiàn)場維護人員啟動備份系統(tǒng)，同時將指派具有解決故障能力的軟件工程師、數(shù)據(jù)庫工程師以及硬件網(wǎng)絡工程師組成的緊急服務小組解決問題。

應急處理流程

應急處理流程圖

流程說明：

1、系統(tǒng)出現(xiàn)故障，我公司接受故障，并確定為緊急情況。

2、啟動應急處理服務流程。

3、緊急情況處理小組的領導（由用戶和我公司人員共同組成）立刻調(diào)派我公司的資深專家和用戶相關人員。首先盡最大可能收集事件相關信息，確定事件類別、事件來源，保護證據(jù)，以便縮短應急響應時間。

4、根據(jù)收集的信息，緊急情況處理小組立刻采取措施抑制事件的影響進一步擴大，限制潛在的損失與破壞。

5、根據(jù)實際情況，技術專家進行系統(tǒng)的恢復工作。

6、如果是應用軟件故障，我公司保證2小時內(nèi)解決問題，恢復故障系統(tǒng)。

7、如果項目組難以短時間內(nèi)解決故障，及時申請公司技術支持中心派專家，必要時申請第三方的技術專家到現(xiàn)場協(xié)助排除故障。

8、在問題得到解決、系統(tǒng)恢復工作后，回顧并整理該事件的各種相關信息，盡可能地把所有情況記錄到文檔中，并完成《緊急事件處理結果報告》。

9、提交《緊急事件處理結果報告》。

10、應急行動結束。

第五篇：信息系統(tǒng)日常運維管理制度及相關記錄

信息系統(tǒng)運維管理制度

為了規(guī)范公司信息系統(tǒng)的管理維護，確保系統(tǒng)硬、軟件穩(wěn)定、安全運行，結合公司實際，制定本制度。制度包括信息機房管理、服務器管理、信息系統(tǒng)應用管理、信息系統(tǒng)變更管理、信息系統(tǒng)應用控制。

一、信息機房管理

1、硬件配備及巡檢

1.1、各單位信息機房按規(guī)定配備防靜電地板、UPS、恒溫設備、溫濕度感應器、消防設備、防鼠設施等相關基礎設施。

1.2、各單位機房管理人員應定期（如每月或每季度）對機房硬件設備設施進行巡檢，以保證其有效性。

1.3、各單位機房應建立相關的出入登記、設備機歷登記、設備巡檢、重大故障等記錄，并認真填寫。

2、出入管理

2.1、嚴禁非機房工作人員進入機房，特殊情況需經(jīng)信息中心批準，并認真填寫登記表后方可進入。

2.2、進入機房人員應遵守機房管理制度，更換專用工作鞋。

2.3、進入機房人員不得攜帶任何易燃、易爆、腐蝕性、強電磁、輻射性、流體物質(zhì)等對設備正常運行構成威脅的物品。

3、安全管理

3.1、操作人員隨時監(jiān)控中心設備運行狀況，發(fā)現(xiàn)異常情況應立即按照應急預案規(guī)程進行操作，并及時上報和詳細記錄。

3.2、未經(jīng)批準，不得在機房設備上隨意編寫、修改、更換各類軟件系統(tǒng)及更改設備參數(shù)配置；

3.3、軟件系統(tǒng)的維護、增刪、配置的更改，必須按規(guī)定詳細記入相關記錄，并對各類記錄和檔案整理存檔。

3.4、機房工作人員應恪守保密制度，不得擅自泄露信息資料與數(shù)據(jù)。

3.5、機房內(nèi)嚴禁吸煙、喝水、吃食物、嬉戲和進行劇烈運動，保持機房安靜。3.6、嚴禁在機房計算機設備上做與工作無關的事情（如聊天、玩游戲），對外來存儲設備（如U盤、移動硬盤等），做到先殺病毒后使用。

3.7、機房嚴禁亂拉接電源，應不定期對機房內(nèi)設置的消防器材、煙霧報警、恒溫設備進行檢查，保障機房安全。

4、操作管理

4.1、機房的工作人員不得擅自脫崗，遇特殊情況離開時，需經(jīng)機房負責人同意方可離開。4.2、機房工作人員在有公務離開崗位時，必須關閉顯示器；離開崗位1小時以上，必須關閉主機及供電電源。

4.3、每周對機房環(huán)境進行清潔，以保持機房整潔；每季度進行一次大清掃，對機器設備檢查與除塵。

4.4、嚴格做好各種數(shù)據(jù)、文件的備份工作。服務器數(shù)據(jù)庫要定期進行雙備份，并嚴格實行異地存放、專人保管。所有重要文檔定期整理裝訂，專人保管，以備后查。

5、運行管理 5.1、機房的各類計算機設備，未經(jīng)負責人批準，不得隨意編寫、修改、更換各類軟件系統(tǒng)及更改設備參數(shù)配置。

5.2、各類軟件系統(tǒng)的維護、增刪、配置的更改，各類硬件設備的添加、更換必需經(jīng)負責人書面批準后方可進行；必須按規(guī)定進行詳細登記和記錄，對各類軟件、現(xiàn)場資料、檔案整理存檔。

5.3、為確保數(shù)據(jù)的安全保密，對各業(yè)務單位、業(yè)務部門等送交的數(shù)據(jù)及處理后的數(shù)據(jù)都必須按有關規(guī)定履行交接登記手續(xù)。

5.4、部門負責人應定期與不定期對制度的執(zhí)行情況進行檢查，督促各項制度的落實，并作為人員考核之依據(jù)。

二、服務器管理

1、服務器管理

1.1、服務器、路由器和交換機以及通信設備是信息網(wǎng)絡的關鍵設備，須放置在機房內(nèi)，不得自行配置或更換，更不能挪作它用。

1.2、服務器機房要保持清潔、衛(wèi)生，并由專人負責管理和維護除系統(tǒng)維修和維護時間外，要保障服務器24小時正常運行。

1.2、不得在服務器上使用不安全的軟件、U盤和移動存貯設備，使用上述設備前一定要先做好病毒檢測。

1.3、不得利用服務器從事工作以外的事情，無工作需要不得擅自拆卸服務器零部件，嚴禁更換服務器配套設備。

1.4、不得擅自刪除、移動、更改服務器數(shù)據(jù)；不得故意破壞服務器系統(tǒng)；不得擅自修改服務器系統(tǒng)時間。

1.5、定期進行服務器系統(tǒng)掃描，及時關閉可疑的端口與服務，經(jīng)常查看服務器運行日志，檢查服務器磁盤空間（或其它存儲設備)的使用情況，及時發(fā)現(xiàn)服務器異常運行情況并做好記錄。

1.6、管理員對服務器管理員賬戶與口令應嚴格保密、定期修改，以保證系統(tǒng)安全，防止對系統(tǒng)的非法入侵。

1.7、對服務器數(shù)據(jù)實施嚴格的安全與保密管理，防止系統(tǒng)數(shù)據(jù)的泄露、丟失及破壞。1.8、及時處理服務器軟硬軟件系統(tǒng)運行中出現(xiàn)的各種錯誤，對所有工作中出現(xiàn)的大小故障均要作詳細的登記，包括故障時間，故障現(xiàn)象、處理方法和結果。

1.9、雙休日、節(jié)假日，要安排專人在機房值班，如發(fā)現(xiàn)問題及時解決，并做好記錄處理。

2、服務器病毒防范制度

2.1、服務器管理人員應有較強的病毒防范意識，定期進行病毒檢測，發(fā)現(xiàn)病毒立即處理。2.2、未經(jīng)上級管理人員許可，不得在服務器上安裝新軟件，若確需要安裝，安裝前應進行病毒例行檢測。

2.3、經(jīng)遠程通信傳送的程序或數(shù)據(jù)，必須經(jīng)過檢測確認無病毒后方可使用。

2.4、及時關注IT行業(yè)病毒防治情況和提示，根據(jù)行業(yè)提示調(diào)節(jié)服務器安全參數(shù)，避免服務器被侵襲。

2.5、建立病毒防護體系。在系統(tǒng)執(zhí)行拷貝、運行等操作前，檢測文件是否感染病毒，發(fā)現(xiàn)病毒自動清除或由管理員選擇處理。

2.6、定期實施靜態(tài)殺毒，對服務器統(tǒng)一殺毒處理。發(fā)現(xiàn)系統(tǒng)遭到嚴重病毒攻擊并形成一定破壞時，應立即向單位負責人報告，同時向信息中心反映情況，并盡快采取有效措施組織搶救，最大限度控制受損面。

3、數(shù)據(jù)備份與檢查

3.1、服務器的數(shù)據(jù)庫必須做好備份，定期（如每周或每月）做好日志文件的備份。服務器內(nèi)的重要數(shù)據(jù)做好不同介質(zhì)存放，確保系統(tǒng)一旦發(fā)生故障時能夠快速恢復。

3.2、每月定期檢查備份數(shù)據(jù)，如有損壞，及時重新備份。3.3、備份的數(shù)據(jù)必須指定專人負責保管，保管地點應有防火、防熱、防潮、防盜等設施。

3.4、建立雙備份制度，對重要資料除在服務器貯存外，還應拷貝到其他介質(zhì)上，以防遭病毒破壞而遺失。

三、信息系統(tǒng)應用管理

1、應用管理

1.1、系統(tǒng)投入使用前，依據(jù)公司的信息應用系統(tǒng)管理原則，結合該應用系統(tǒng)的功能需求和技術特性，信息中心組織系統(tǒng)使用部門共同制定該系統(tǒng)的應用方案。

1.2、系統(tǒng)出現(xiàn)問題時由資產(chǎn)歸屬單位自行負責管理、維修和維護；出現(xiàn)自身無法解決的問題時，將異常現(xiàn)象、發(fā)生時間和可能的原因作詳細記錄，并立即提交給信息中心，由專業(yè)人員對異常情況進行分析和處理。

1.3、系統(tǒng)賬號及權限由使用單位進行管理，確需技術支持時，信息中心可對使用單位進行指導。

1.4、權限中的賬號中的信息、數(shù)據(jù)按規(guī)定劃分，用戶可根據(jù)其賬號的權限進行閱讀、使用。使用單位根據(jù)用戶的職責權限編發(fā)賬號，每個用戶對應唯一的賬號，禁止使用他人賬號，否則造成的后果由使用者和賬號泄露者共同承擔。

1.5、系統(tǒng)中的管理員賬號和權限，經(jīng)使用單位提請信息中心授權后，方可使用。

1.6、信息系統(tǒng)用戶離職、調(diào)動時，其使用單位必須向信息中心出具離職、調(diào)動申請，經(jīng)審核批準后，由系統(tǒng)管理員及時對其賬號進行撤銷或修改。

1.7、系統(tǒng)使用的相關資料應有使用單位進行保存，在信息中心進行備案。

2、應急處理 2.1、在信息系統(tǒng)準備階段，由承建商、使用單位、信息中心三方共同編制緊急預案，并定期演練；信息系統(tǒng)發(fā)生緊急情況時，由信息中心依據(jù)緊急預案，向有關部門和公司領導及時通報故障情況。

2.2、系統(tǒng)發(fā)生故障時，由信息中心依據(jù)緊急預案，組織技術人員進行搶修，最大限度的降低故障帶來的損失。

2.3、應急處理結束后，信息中心應認真總結應急事件發(fā)生的原因、處理過程和經(jīng)驗教訓，提出整改措施和方案。2.4、信息系統(tǒng)應急處理詳情見附表二《信息安全管理制度》中的信息安全風險應急預案。

3、數(shù)據(jù)備份與恢復

3.1每周對關鍵業(yè)務數(shù)據(jù)進行備份，確保業(yè)務數(shù)據(jù)完整、真實、準確地轉(zhuǎn)儲到備份介質(zhì)上，備份介質(zhì)需標明備份日期和備份內(nèi)容，嚴格控制知悉此備份的人數(shù)，備份的數(shù)據(jù)必須由專人負責保管。3.2對備份數(shù)據(jù)進行登記管理，備份可采用磁盤、移動硬盤、U盤等存儲介質(zhì)。3.3、涉密文件和資料備份應嚴加控制。未經(jīng)許可嚴禁私自復制、轉(zhuǎn)儲和借閱。對存儲涉密信息的磁介質(zhì)應當根據(jù)有關規(guī)定確定密級及保密期限，并視同紙制文件，分密級管理，嚴格借閱、使用、保管及銷毀制度。

3.4、新系統(tǒng)上線運行時必須做好系統(tǒng)的完全備份，根據(jù)業(yè)務頻率和數(shù)據(jù)的重要程度做好增量備份。

3.5、技術人員每周將備份上傳至信息中心，信息中心管理人員對備份執(zhí)行情況進行檢查，并做好相關記錄。

3.6、技術人員定期對備份數(shù)據(jù)進行恢復驗證，確保備份數(shù)據(jù)的可靠性，并做好相關記錄。

四、信息系統(tǒng)變更管理

4.1、信息系統(tǒng)的更新、升級及重大變更需上報機電管理部審批，審批完成后方可執(zhí)行；若需中斷業(yè)務時需向公司總調(diào)度室匯報批準后執(zhí)行。財務、全面預算等重要保密系統(tǒng)需經(jīng)財務系統(tǒng)主管部門審核批準后方可進行更改，操作過程必須詳細記錄。4.2、信息系統(tǒng)變更的實施需報機電部審核批準后執(zhí)行，變更實施需由信息中心組織實施，系統(tǒng)管理人員負責具體操作，變更過程必須詳細記錄并保存。

4.3、當信息系統(tǒng)出現(xiàn)故障、異常情形時，系統(tǒng)管理人員應立即上報業(yè)務主管部門，由業(yè)務主管部門啟動“信息系統(tǒng)突發(fā)事件應急預案”，并聯(lián)合信息中心負責組織技術人員進行故障處理。4.4、信息系統(tǒng)的新系統(tǒng)接入或舊系統(tǒng)刪除操作需經(jīng)業(yè)務主管部門批準后方可執(zhí)行。

4.5、信息系統(tǒng)的變更必須嚴格按照操作流程進行，系統(tǒng)管理人員不得擅自進行軟件的刪除、修改等操作，不得擅自升級、改變軟件版本，不得擅自改變軟件系統(tǒng)的環(huán)境配置。

4.6、系統(tǒng)變更程序必須遵循與新系統(tǒng)開發(fā)項目同樣的驗證和測試程序，測試通過后方可進行變更，必要時還要進行額外測試。

4.7、各信息系統(tǒng)相關設備資料（系統(tǒng)驅(qū)動、設備說明書、系統(tǒng)授權書等）要按照相關技術檔案存儲制度保存，以備查看。

4.8、對信息系統(tǒng)的備品備件必須詳細記錄，保證數(shù)量及型號滿足系統(tǒng)應急，如有缺失必須及時進行補充和更新，并做好標簽，明確功能。

五、信息系統(tǒng)應用控制：

5.1、針對手工錄入、批量導入、接受其他系統(tǒng)數(shù)據(jù)等不同數(shù)據(jù)輸入方式，系統(tǒng)將自動對數(shù)據(jù)的準確性、有效性和完整性進行檢查和校驗。

5.2、系統(tǒng)管理人員應嚴格按照信息安全保密制度做好信息系統(tǒng)安全工作，各信息系統(tǒng)的口令、密碼要求嚴格保密，嚴禁擅自更改或泄露系統(tǒng)訪問授權。

5.3、強化輸出資料分發(fā)控制，確保資料只能分發(fā)給具有相應權限的用戶。