第一篇：2014信息系統(tǒng)運行維護評價和改進及方案

信息系統(tǒng)運行維護評價和改進及方案

在2014年對信息系統(tǒng)運行維護進行評價和改進，在對信息系統(tǒng)做出了新的評價和改價，并現(xiàn)有的基礎(chǔ)上發(fā)現(xiàn)不足的地方，總結(jié)經(jīng)驗，并提出新一輪的改進方案，并落實到實處。

一、目的

通過科學質(zhì)量管理，建立正常、嚴謹?shù)墓ぷ髦刃颍_保信息質(zhì)量與安全，杜絕系統(tǒng)安全事故的發(fā)生，促進醫(yī)院信息系統(tǒng)（HIS）信息技術(shù)水平，管理水平，不斷發(fā)展。

二、目標

通過檢查、分析、評價、反饋、整改等措施，達到信息系統(tǒng)質(zhì)量持續(xù)改進，以不斷提高我院系統(tǒng)服務質(zhì)量水平，保證信息系統(tǒng)安全。

2014年系統(tǒng)運行維護和改進方案

系統(tǒng)運行維護和改進方案

內(nèi)容：

科室（檢驗科）

系統(tǒng)評價：新加入的LIS系統(tǒng)運行正常。

存在問題：病人化驗結(jié)果不能正常傳輸，操作系統(tǒng)出現(xiàn)卡頓現(xiàn)象，系統(tǒng)與儀器連接存在的錯誤導致數(shù)值傳輸不過來。

改進方案：優(yōu)化服務器客戶端，查殺毒檢查是否電腦中毒導致軟件卡頓無法運行，與系統(tǒng)工程師溝通解決與儀器連接傳輸數(shù)據(jù)的問題。

落實情況：對科室人員進行定期培訓，全面熟悉LIS系統(tǒng)，工作人員認真維護服務器，數(shù)據(jù)庫，定期查殺毒，確保軟件的正常運行。

內(nèi)容：

科室（內(nèi)三科）

系統(tǒng)評價：軟件運行正常

存在問題：LIS系統(tǒng)報告單有時無法打印，審核后的報告單無法顯示。護理記錄單問題，打印機問題。

改進方案：在服務器設(shè)置開啟打印報告，聯(lián)系專業(yè)人員解決審核報告無法顯示問題，護理記錄單需填寫完整。

落實情況：對全科所有醫(yī)護人員進行培訓，熟練掌握系統(tǒng)，針對所指出的問題認真學習，避免今后工作中再出現(xiàn)類似問題。

內(nèi)容：

科室（外科）系統(tǒng)評價：天網(wǎng)系統(tǒng)運行正常

存在問題：打印機出現(xiàn)問題，對系統(tǒng)操作不熟悉，電腦出現(xiàn)運行速度緩慢，中毒等故障。

改進方案：認真排除打印機問題，認真檢查電腦問題，及時查殺病毒。加強科室人員對系統(tǒng)的操作熟悉。

落實情況：打印機在不工作情況下及時聯(lián)系專業(yè)人員進行維修，檢查出現(xiàn)問題的原因。電腦可能因為插入陌生U盤而中毒，防止中毒后系統(tǒng)軟件無法運行。加強對科室人員的培訓，熟練掌握軟件系統(tǒng)的操作，避免出現(xiàn)不必要的操作失誤。

內(nèi)容：

科室（內(nèi)一科）系統(tǒng)評價：系統(tǒng)運行正常

存在問題：病人體溫圖打不開的問題，操作系統(tǒng)不熟練。

改進方案：定期培訓個操作人員，注意正確輸入體溫圖格式。認真學習軟件系統(tǒng)達到熟練的目的。

落實情況：針對問題所在對科室人員進行一定的培訓，認真學習操作系統(tǒng)，熟練掌握，在后續(xù)的工作中完善所出問題。降低錯誤操作的發(fā)生率。

內(nèi)容：

科室（內(nèi)二科）系統(tǒng)評價：系統(tǒng)運行正常

存在問題：LIS系統(tǒng)報告單有時無法顯示，電腦故障，改進方案：LIS報告無法顯示時檢查服務器是否斷網(wǎng)或死機，重啟后重新連接，電腦由于長時間存儲文件占用系統(tǒng)盤導致運行速度緩慢，定期清理，查殺毒。

落實情況：針對問題定期對服務器進行檢查，防止出現(xiàn)斷網(wǎng)或死機現(xiàn)象，定期對服務器查殺毒，定期清理電腦作廢文件，防止出現(xiàn)在存儲過多電腦運行緩慢。

內(nèi)容：

科室（婦產(chǎn)科）系統(tǒng)評價：系統(tǒng)運行正常

存在問題：護理記錄單問題，打印機故障。

改進方案：護理記錄應填寫完整，打印機在不工作的情況下，認真檢查打印機是不出現(xiàn)漏墨，打印硒鼓不匹配的問題，如果出現(xiàn)請及時跟換。

落實情況：科室人員真人學習培訓，護理記錄單需填寫完整。打印機在不工作情況下及時聯(lián)系專業(yè)人員進行維修，檢查出現(xiàn)問題的原因。

內(nèi)容：

科室（急診科）系統(tǒng)評價：系統(tǒng)運行正常

存在問題：護理記錄單問題，電話故障。

改進方案：護理記錄應填寫完整，檢查電話線路，是否插頭連接不通，更換新的水晶插頭。

落實情況：科室人員真人學習培訓，護理記錄單需填寫完整。認真檢查電話線路，如果出現(xiàn)問題原因，請及時聯(lián)系專業(yè)人員進行維修。

第二篇：信息系統(tǒng)運行維護評價和改進方案-2014

信息系統(tǒng)運行維護評價和改進方案

（2014）

通過對2013年信息系統(tǒng)運行維護進行評價和改進，在新的一年中對信息系統(tǒng)做了新的評價和改進，并在上一年的基礎(chǔ)放發(fā)現(xiàn)一些地方的不足，總結(jié)經(jīng)驗，發(fā)現(xiàn)不足并提出新一輪改進方案，并落實到實處。

通過檢查、分析、評價、反饋、整改等措施，達到信息系統(tǒng)質(zhì)量持續(xù)改進，以不斷提高我院系統(tǒng)服務質(zhì)量水平，保證信息系統(tǒng)安全。

一、現(xiàn)對我院信息系統(tǒng)運行維護進行如下評價：

1、HIS系統(tǒng)內(nèi)容

由于醫(yī)院硬件、網(wǎng)絡以及軟件條件的制約，HIS系統(tǒng)只能運行部分模塊，門診部只開通了掛號和收費模塊，住院部只開通了住院登記和住院結(jié)算以及護士工作站模塊。導致很大部分工作一半是計算機處理，一半是醫(yī)務人員手工錄入處理。使用起來不夠靈活多變，很多地方缺少智能化打印技術(shù)的支持，2、醫(yī)保結(jié)算系統(tǒng)

患者結(jié)算與內(nèi)蒙、呼市兩級醫(yī)保系統(tǒng)做了直報接口程序，呼市、內(nèi)蒙兩級醫(yī)保患者在我院住院在出院的時候可以報銷，鐵路醫(yī)保系統(tǒng)與鐵路醫(yī)保中心系統(tǒng)做了項目對照，患者出院辦理手續(xù)的時候通過已經(jīng)對照好的項目直接上傳到鐵路醫(yī)保系統(tǒng)中，按照報銷比例進行劃卡報銷處理；新農(nóng)合患者在我院住院都是以自費方式做結(jié)算，然后患者拿著費用明細和結(jié)算發(fā)票再去新農(nóng)合做報銷手續(xù)。

二、現(xiàn)對我院信息系統(tǒng)運行維護進行如下改進：

1、HIS系統(tǒng)內(nèi)容

針對收費窗口在系統(tǒng)中完善了常用的收費模板，收費的時候收款員可以直接調(diào)用維護好的模板進行收費即可，這樣避免了收費明細太多的時候，收款員容易錄入有差錯，也大大提高了收款員的工作效率，減少了患者繳費的等待時間；住院登記程序添加了調(diào)取以往住院信息的功能，患者多次住院的時候可以共享住院登記信息，而且能將多次住院信息關(guān)聯(lián)到一起；護士工作站程序在護士下達醫(yī)囑的時候完善了常用的藥品，檢查，檢驗，治療模板，同樣在護士站計價單中也添加了相應計費的費用模板，這樣減輕了護士的工作量，提高了護士的日常工作效率。

2、醫(yī)保結(jié)算系統(tǒng)

完善了患者結(jié)算與內(nèi)蒙、呼市兩級醫(yī)保系統(tǒng)做了直報接口程序，呼市、內(nèi)蒙兩級醫(yī)?；颊咴谖以鹤≡涸诔鲈旱臅r候可以報銷；完善了鐵路醫(yī)保系統(tǒng)與鐵路醫(yī)保中心系統(tǒng)做了項目對照，患者出院辦理手續(xù)的時候通過已經(jīng)對照好的項目直接上傳到鐵路醫(yī)保系統(tǒng)中，按照報銷比例進行劃卡報銷處理；患者結(jié)算與新農(nóng)合系統(tǒng)做了直報接口程序，新農(nóng)合患者在我院住院在出院的時候可以報銷，這樣避免了患者拿著費用明細和結(jié)算發(fā)票再去新農(nóng)合做報銷手續(xù)的不方便。

信息中心

2014.12.15

第三篇：2013信息系統(tǒng)運行維護評價和改進方案

信息系統(tǒng)運行維護評價和改進方案

通過對2012年信息系統(tǒng)運行維護進行評價和改進，在新的一年中對信息系統(tǒng)做了新的評價和改進，并在上一年的基礎(chǔ)放發(fā)現(xiàn)一些地方的不足，總結(jié)經(jīng)驗，發(fā)現(xiàn)不足并提出新一輪改進方案，并落實到實處。

一、目的

通過科學的質(zhì)量管理，建立正常、嚴謹?shù)墓ぷ髦刃?，確保信息質(zhì)量與安全，杜絕系統(tǒng)安全事故的發(fā)生，促進醫(yī)院信息系統(tǒng)（HIS）信息技術(shù)水平，管理水平，不斷發(fā)展。

二、目標：

通過檢查、分析、評價、反饋、整改等措施，達到信息系統(tǒng)質(zhì)量持續(xù)改進，以不斷提高我院系統(tǒng)服務質(zhì)量水平，保證信息系統(tǒng)安全?，F(xiàn)對我院信息系統(tǒng)運行維護進行評價和改進的方案如下：

一.pacs系統(tǒng)規(guī)范化使用

目前放射RIS系統(tǒng)只有登記收費費，簡單的放射報告系統(tǒng)，缺少分診、影像診斷報告以及放射科的各項信息查詢、統(tǒng)計等基于流程管理真正意義上的醫(yī)學影像信息系統(tǒng)，在現(xiàn)代醫(yī)療行業(yè)，醫(yī)學影像信息系統(tǒng)應包括了RIS，以DICOM3.0國際標準設(shè)計，以高性能服務器、網(wǎng)絡及存儲設(shè)備構(gòu)成硬件支持平臺，以大型關(guān)系型數(shù)據(jù)庫作為數(shù)據(jù)和圖像的存儲管理工具，以醫(yī)療影像的采集、傳輸、存儲和診斷為核心，是集影像采集傳輸與存儲管理、影像診斷查詢與報告管理、綜合信息管理等綜合應用于一體的綜合應用系統(tǒng)，主要的任務就是把醫(yī)院影像科日常產(chǎn)生的各種醫(yī)學影像（包括核磁、CT、DR、超聲、各種X光機等設(shè)備產(chǎn)生的圖像）通過DICOM3.0國際標準接口以數(shù)字化的方式海量保存起來，當需要的時候在一定的授權(quán)下能夠很快的調(diào)回使用，同時增加一些輔助診斷管理功能。在異地訪問時同時具備唯一性和安全性。在檢查結(jié)束后能實現(xiàn)快速調(diào)閱、易觀察、易診斷的效果。

pacs/RIS上線后體現(xiàn)了一系列改進主要突出在以下方面：

1.院性 PACS 需要連接放射科和其他檢查科室（包括支持 DICOM3.0 接口和不支持 DICOM3.0 接口）的影像設(shè)備，需要配置高端的存儲設(shè)備，對全院網(wǎng)絡的要求也比較高，因此全院 PACS 的投資和實施難度都比較大，但相應的效益也是最大的。實施全院 PACS 系統(tǒng)后，既滿足取消膠片的要求，直接節(jié)省開支，同時影像能夠在全院范圍內(nèi)流通，直接提高影像的使用效率和應用面。

2.mini-PACS 是單獨連接檢查科室的 PACS 系統(tǒng)，在科室內(nèi)部實現(xiàn)工作流程數(shù)字化。該系統(tǒng)提供功能強大的影像診斷軟件和檢查流程管理軟件，能夠顯著提高檢查科室的工作效率和管理水平，提高醫(yī)生的診斷水平，出具圖文并茂的檢查報告。

3.PACS 影像工作站提供了圖像查詢、獲取、顯示、調(diào)整、測量、存檔、膠片打印和報告撰寫等完備的功能，完全滿足影像科室的需求。并且能與 HIS 系統(tǒng)緊密融合，尤其和HIS 能做到無縫集成。

4.叫號分診取片系統(tǒng)讓整個流程更加快捷高效。

二.門診分診系統(tǒng)

在門診分診系統(tǒng)使用前主要突出三個問題 1.病人排隊時間過長容易產(chǎn)生爭搶。

2.影響醫(yī)生就診時間和檢查速度，導致候診時間拖長 3.醫(yī)生因工作效率受到影響，工作時間拖長。門診分診系統(tǒng)上線后完成了一下改進

1.病人可清楚地知道自己的隊列位置，不再反復詢問導醫(yī)，減輕就診壓力。2.醫(yī)生檢查速度加快，候診時間減短，工作量得到平均分配。

三.中心機房的維護和改進

中心機房做為醫(yī)院信息系統(tǒng)的處理中心，要對環(huán)境條件嚴格控制，應使其在室內(nèi)溫濕度、人員等嚴格要求。我們的具體做法是，將溫度置于25度左右，相對濕度為30%~70%，無人員流動、無塵的半封閉環(huán)境。由于網(wǎng)絡中心設(shè)備對其所處的環(huán)境條件參數(shù)極為敏感，他需要特定的溫度、濕度和潔凈度來保證其高效的運行，如果上述條件不能滿足的話，將引起數(shù)據(jù)失真、丟失甚至設(shè)備完全停止工作，我們選用的是CANATAL機房恒溫恒濕專用空調(diào)，就是考慮到如何來滿足主機房內(nèi)設(shè)備對環(huán)境特殊的要求，這種空調(diào)帶帶有先進的微處理控制板，模塊化設(shè)計、能效極高、可隨時更換的過濾器。

同時我們對中心交換機進行相應的更換，我們使用的是H3C全千兆二層交換機，核心交換機的主要特征是，高性能業(yè)務、高安全性、高可靠性、豐富的業(yè)務能力。有效的承載了服務器和客戶端的大數(shù)據(jù)傳輸。

日期：2014年 負責人：

組織人：

第四篇：信息系統(tǒng)運行維護管理制度

信息系統(tǒng)運行維護管理制度

第一章 總則

一、為規(guī)范信息系統(tǒng)的運行維護管理工作，確保信息系統(tǒng)的安全可靠運行，切實提高生產(chǎn)效率和服務質(zhì)量，使信息系統(tǒng)更好地服務于生產(chǎn)運營和管理，特制訂本管理辦法。

二、本管理辦法適用于及其分支機構(gòu)的信息系統(tǒng)，各分支機構(gòu)和各部室可根據(jù)本辦法制定相應的實施細則。

三、信息系統(tǒng)的維護內(nèi)容在生產(chǎn)操作層面又分為機房環(huán)境維護、計算機硬件平臺維護、配套網(wǎng)絡維護、基礎(chǔ)軟件維護、應用軟件維護五部分：

1.計算機硬件平臺指計算機主機硬件及存儲設(shè)備；

2.配套網(wǎng)絡指保證信息系統(tǒng)相互通信和正常運行的網(wǎng)絡組織，包括聯(lián)網(wǎng)所需的交換機、路由器、防火墻等網(wǎng)絡設(shè)備和局域網(wǎng)內(nèi)連接網(wǎng)絡設(shè)備的網(wǎng)線、傳輸、光纖線路等。

3.基礎(chǔ)軟件指運行于計算機主機之上的操作系統(tǒng)、數(shù)據(jù)庫軟件、中間件等公共軟件；

4.應用軟件指運行于計算機系統(tǒng)之上，直接提供服務或業(yè)務的專用軟件；

5.機房環(huán)境指保證計算機系統(tǒng)正常穩(wěn)定運行的基礎(chǔ)設(shè)施，包含機房建筑、電力供應、空氣調(diào)節(jié)、灰塵過濾、靜電防護、消防設(shè)施、網(wǎng)絡布線、維護工具等子系統(tǒng)。

四、運行維護管理的基本任務：

1.進行信息系統(tǒng)的日常運行和維護管理，實時監(jiān)控系統(tǒng)運行狀

態(tài)，保證系統(tǒng)各類運行指標符合相關(guān)規(guī)定；

2.迅速而準確地定位和排除各類故障，保證信息系統(tǒng)正常運行，確保所承載的各類應用和業(yè)務正常；

3.進行系統(tǒng)安全管理，保證信息系統(tǒng)的運行安全和信息的完整、準確；

4.在保證系統(tǒng)運行質(zhì)量的情況下，提高維護效率，降低維護成本。

5.本辦法的解釋和修改權(quán)屬于信息化辦公室。

第二章 運行維護組織架構(gòu)

一、運行維護組織

1.信息系統(tǒng)的運行維護管理遵循在統(tǒng)一的領(lǐng)導下，分級管理和維護的模式。作為信息化辦公室，牽頭組織實施信息系統(tǒng)的維護管理工作。原則上信息系統(tǒng)的維護工作應逐步集中。

2.信息系統(tǒng)的維護管理分兩個層面：管理層面和操作層面。在管理層面，信息化辦公室，負責全處范圍內(nèi)信息系統(tǒng)的維護管理和考核。在操作層面，信息化辦公室就是實體的維護部門（或維護人員）。信息化辦公室直接對處信息化黨政領(lǐng)導小組負責，并接受信息化黨政領(lǐng)導小組的業(yè)務指導和日常管理。

3.信息化辦公室應對工程處信息化建設(shè)制定技術(shù)規(guī)范、作業(yè)計劃、應急預案，編制技術(shù)方案、培訓教材等，各部室應積極配合。

二、信息化辦公室運行維護職責

1.信息化辦公室管理職責

（1）貫徹國家、行業(yè)及監(jiān)管部門關(guān)于工程處信息系統(tǒng)技術(shù)、設(shè)備及質(zhì)量管理等方面的方針、政策和規(guī)定，組織制定信息系統(tǒng)的維護規(guī)程、維護管理辦法和維護責任制度；

（2）負責全處范圍內(nèi)信息系統(tǒng)運行維護管理、監(jiān)督檢查和質(zhì)量考核評定工作，掌握運行質(zhì)量情況，制定質(zhì)量指標，并對各部門綜項和部門網(wǎng)站定期檢查考核；（3）信息系統(tǒng)發(fā)生較大（三級）或以上故障時，負責必要的資源協(xié)調(diào)和處理工作，并在事后組織分析總結(jié)，制定防范措施并執(zhí)行；

（4）對信息系統(tǒng)進行定期巡檢，巡檢包括對信息系統(tǒng)及設(shè)備性能測試、維護人員日常維護作業(yè)計劃執(zhí)行情況檢查、機房環(huán)境檢查等；

（5）負責組織信息系統(tǒng)維護技術(shù)培訓、技術(shù)交流等，組織維護人員參加各種信息技術(shù)認證培訓和考試，提高維護人員管理和技術(shù)水平；

（6）負責組織落實各項技術(shù)安全措施，確保信息系統(tǒng)安全穩(wěn)定運行；

（7）負責對全處范圍內(nèi)信息系統(tǒng)故障管理、問題管理、變更管理、版本管理、配置管理等流程規(guī)范性和相關(guān)制度落實情況進行監(jiān)督管理；

（8）負責全處范圍內(nèi)信息系統(tǒng)的規(guī)劃、設(shè)計和驗收工作。2.信息化辦公室維護職責

（1）負責全處范圍內(nèi)信息系統(tǒng)的計算機硬件平臺、基礎(chǔ)軟件、應用軟件、配套網(wǎng)絡和監(jiān)控，OA系統(tǒng)日常維護工作，制定日常維護作業(yè)計劃并認真執(zhí)行，保證信息系統(tǒng)正常運行；（2）對于系統(tǒng)的所有維護（包括日常作業(yè)計劃、故障處理、系統(tǒng)改進、數(shù)據(jù)變更、數(shù)據(jù)的備份與恢復、功能完善增加）都必須制定維護記錄，定期向部門領(lǐng)導進行維護匯報；

（3）負責所轄范圍內(nèi)信息系統(tǒng)數(shù)據(jù)的備份與恢復，負責落實系統(tǒng)安全運行措施；（4）負責所轄范圍內(nèi)信息系統(tǒng)檔案資料的存檔，及時更新有關(guān)資料；（5）嚴格按照信息系統(tǒng)故障管理、問題管理、變更管理、版本管理和配置管理等相關(guān)制度、流程和規(guī)程。（6）每年至少有一次全處范圍內(nèi)的信息系統(tǒng)運維管理巡回檢查，全面檢查各維護作業(yè)計劃管理、技術(shù)檔案和資料管理、備份及日志管理、機房管理、安全保密管理等制度的落實情況。該檢查可以和設(shè)備技術(shù)巡檢同時進行。（7）負責機關(guān)財務ERP軟件環(huán)境設(shè)置。（8）負責對OA平臺系統(tǒng)的各項工作管理：OA的數(shù)據(jù)的備份管理、各部門的OA平臺上的工作流提供培訓、維護等技術(shù)支持、OA系統(tǒng)不定期的升級與各功能的維護。（9）協(xié)同各相關(guān)部門對工程處綜合項目管理軟件各項目部錄入情況進行定期的檢查并按文件評分匯總，最后按匯總對全處通報。（10）保障工程處信息系統(tǒng)安全運行，防范計算機病毒與黑客的攻擊。（11）認真貫徹執(zhí)行各項規(guī)章制度，落實維護規(guī)程和系統(tǒng)安全運行措施，負責制定所轄范圍內(nèi)的信息系統(tǒng)維護管理實施細則；（12）及時查閱上級領(lǐng)導部門下發(fā)的文件，按時完成上級領(lǐng)導部門交辦任務，并向上級領(lǐng)導部門反饋執(zhí)行結(jié)果；（13）負責組織和編制系統(tǒng)優(yōu)化、升級需求，上報信息系統(tǒng)維護管理部門審核；獲得批準后，參與實施；（14）跟蹤研究信息技術(shù)的發(fā)展，并根據(jù)相應發(fā)展制定工程處

信息化系統(tǒng)及硬件升級計劃，審核通過后，具體實施。

三、維護界面劃分

1.信息系統(tǒng)設(shè)備現(xiàn)場、物理環(huán)境的維護工作由所屬機構(gòu)的信息系統(tǒng)維護部門或維護人員負責。

2.信息系統(tǒng)的市電電源由物業(yè)管理中心負責維護。

3.信息化辦公室負責全處信息系統(tǒng)的監(jiān)控和維護工作（包括日常作業(yè)計劃、故障處理、系統(tǒng)改進、數(shù)據(jù)變更、數(shù)據(jù)的備份與恢復），維護和更新相應操作規(guī)范和技術(shù)文檔。

第三章

一、突發(fā)事件管理

根據(jù)突發(fā)事件的類型等因素，將突發(fā)事件分為攻擊類事件、故障類事件、災害類事件三個類型。具體標準參見《工程處網(wǎng)絡與信息安全應急預案》。

當系統(tǒng)出現(xiàn)突發(fā)事件時，信息化辦公室維護人員應在第一時間根據(jù)事件類型，啟動《工程處網(wǎng)絡與信息安全應急預案》對事件進行處理并及時向上級領(lǐng)導和上級有關(guān)部門進行匯報。

二、信息系統(tǒng)故障解決要求

1.信息系統(tǒng)出現(xiàn)無法進行本地解決的，應向上級領(lǐng)導及上級部門進行申告故障。對無法解決的故障，應立即向軟硬件最終提供商、代理商或維保服務商（以下簡稱廠商）提出技術(shù)支持申請，督促廠商安排技術(shù)支持，必要時進行跟蹤處理，與廠商一起到現(xiàn)場進行解決。

2.如果故障問題比較嚴重并牽扯到相關(guān)部室，在解決故障期間應給相關(guān)部室進行通知，提前做好備份工作。

3.廠商技術(shù)人員現(xiàn)場處理故障時，當?shù)鼐S護人員應全程陪同并

運行維護工作基本制度

積極協(xié)助，并在故障解決后進行書面確認。

4.故障解決后，維護人員應對故障的產(chǎn)生原因、解決方案填寫詳細記錄，對以后如果出現(xiàn)類似問題可以有個參考方案。

5.對于系統(tǒng)隱患或暫時不能徹底解決的故障應納入問題管理，每月應對存在的問題進行跟蹤分析。

三、信息系統(tǒng)變更管理

1.信息系統(tǒng)變更包括硬件擴容、冗余改造、軟件升級、OA系統(tǒng)升級及模塊更改、搬遷、數(shù)據(jù)維護等工作以及電子表格模板、文檔模板、安全策略、部署的改變等。

2.信息化辦公室應保證在線系統(tǒng)的軟件版本及硬件設(shè)備的穩(wěn)定，未經(jīng)過審批通過的方案，不得自行對系統(tǒng)軟件版本及硬件設(shè)備進行任何變更及調(diào)整。

3.變更包括緊急變更和普通變更。緊急變更指由于故障處理等的迫切需求而引起的，目的是保持或者恢復正常工程，無法進行書面請求和審批。普通變更指非緊急變更，例如綜項評分表單的更改、OA系統(tǒng)模塊的更改。對于普通變更，應有執(zhí)行人員根據(jù)變更影響的范圍和深度通知上級領(lǐng)導和相關(guān)部門，經(jīng)審核同意后進行變更；變更前應制定相應的執(zhí)行措施，如出現(xiàn)錯誤如何回退等情況。

4.原則上，變更必須在夜間非主要工作時間進行，維護人員可以在備用服務器上進行先期模擬變更，對變更中出現(xiàn)的問題，對其解決方案應有備案。

5.對于緊急變更需求，允許口頭申請、審批后組織具體實施。事后，對變更的后的系統(tǒng)及硬件設(shè)備進行一定時間的測試，確認無誤后，向上級領(lǐng)導進行匯報。并完成相關(guān)文檔資料的更新工作。

四、維護作業(yè)計劃管理

1.信息化辦公室應按工程處實際情況制訂維護制度，保障工程處網(wǎng)絡的正常使用。

2.維護制度要求在每次維護結(jié)束后填寫維護記錄，對維護中發(fā)現(xiàn)的問題及時記錄并解決。出現(xiàn)重大問題的時候應及時上報有關(guān)領(lǐng)導和上級相關(guān)部門。

3.維護時間，原則上應在晚上或非工作時間進行。如果出現(xiàn)緊急情況應對受影響的部室通知后，進行解決。

4.數(shù)據(jù)備份、存儲和管理應根據(jù)《軟件與資料管理制度》制訂作業(yè)實施步驟。

五、信息化檢查管理

信息化辦公室每年至少一次對全工程處范圍信息系統(tǒng)相關(guān)的機房環(huán)境、計算機硬件、配套網(wǎng)絡、基礎(chǔ)軟件和應用軟件進行一次檢查。信息系統(tǒng)的檢查的具體實施：

1.制定技術(shù)檢查計劃，列出檢查重點、內(nèi)容、要求，形成固定檢查表格；

2.收集設(shè)備運行故障和隱患。根據(jù)檢查重點、內(nèi)容，調(diào)查設(shè)備近期運行情況，統(tǒng)計出各類型設(shè)備在運行過程中曾出現(xiàn)的故障。對反饋的問題進行分析、評估，做好相應的技術(shù)準備；對一些需要廠家解決的問題列出清單，及時與廠家溝通，制定解決方案，以供檢查過程中實施、解決。

3.檢查完畢后應對本次檢查填寫詳細記錄和問題匯總。4.組織相關(guān)人員對信息化檢查中暴露的問題進行解決，牽扯到相關(guān)部門的，應與相關(guān)部門進行溝通后進行處理。

六、技術(shù)檔案和資料管理

1.信息化辦公室負責技術(shù)檔案和資料的管理，應建立健全必要 的技術(shù)資料和原始記錄，包括但不限于：

（1）信息系統(tǒng)相關(guān)技術(shù)資料；

（2）機房平面圖、設(shè)備布置圖、ip地址分布圖；（3）網(wǎng)絡連接圖和相關(guān)配置資料；（4）各類軟硬件設(shè)備配置清單;（5）設(shè)備或系統(tǒng)使用手冊、維護手冊等資料；（6）上述資料的變更資料。2.軟件資料管理應包含以下內(nèi)容：

（1）所有軟件的介質(zhì)、許可證、版本資料及補丁資料；（2）所有軟件的安裝手冊、操作使用手冊、應用開發(fā)手冊等技術(shù)資料；

（3）上述資料的變更記錄。

以上詳細參考《軟件與資料管理制度》。

七、備份及日志管理

1.原則上，應對各項操作均應進行日志記錄，內(nèi)容應包括操作人、操作時間和操作內(nèi)容等詳細信息。維護人員應定時對操作日志、安全日志進行審查，對異常事件及時跟進解決，并形成日志審查匯總意見報上級維護主管部門審核。安全日志應包括但不局限于以下內(nèi)容：

（1）對于應用系統(tǒng)，包括系統(tǒng)管理員的所有系統(tǒng)操作記錄、所有的登錄訪問記錄、對敏感數(shù)據(jù)或關(guān)鍵數(shù)據(jù)有重大影響的系統(tǒng)操作記錄以及其他重要系統(tǒng)操作記錄的日志；

（2）對于操作系統(tǒng)，包括系統(tǒng)管理員的所有操作記錄、所有的登錄日志；

（3）對于mysql數(shù)據(jù)庫系統(tǒng)，包括mysql數(shù)據(jù)庫登錄、庫表結(jié)

構(gòu)的變更記錄。

2.信息化辦公室應針對所維護系統(tǒng)，依據(jù)數(shù)據(jù)變動的頻繁程度以及業(yè)務數(shù)據(jù)重要性制定備份計劃，經(jīng)過上級維護主管部門批準后組織實施。

3.備份數(shù)據(jù)應包括系統(tǒng)軟件和數(shù)據(jù)、業(yè)務數(shù)據(jù)、操作日志。4.維護人員應定期對備份日志進行檢查，發(fā)現(xiàn)問題及時整改補救。

5.信息化辦公室應按照實際維護工作相關(guān)要求，根據(jù)業(yè)務數(shù)據(jù)的性質(zhì)，確定備份數(shù)據(jù)保存期限，應根據(jù)備份介質(zhì)使用壽命至少每年進行一次恢復性測試，并記錄測試結(jié)果。

具體措施參照《數(shù)據(jù)保密及數(shù)據(jù)備份》。

八、機房管理

原則上，機房環(huán)境應達到或者接近國家標準 GB50174-2008描述的C類機房標準。具體要求如下：

1.安裝服務器等重要設(shè)備的主機房具備有效的防火、防水、防雷、防靜電、防有害生物、應急照明等措施和設(shè)備；

2.機房電源環(huán)境應該有UPS供電，且必須占用單獨的電源插座，不得多臺設(shè)備共用電源插板；主備用機器的電源、同一臺設(shè)備的主用和冗余電源必須分離；

3.電源線和網(wǎng)線布放情況應順直不凌亂，避免交叉混放，設(shè)備配置排放要求整齊清晰，設(shè)備連接線纜應順直不凌亂。

4.原則上，機房面積不得小于15平方米。

5.機房應安裝獨立空調(diào)來保證機房溫度、濕度，15平方米機房可采用普通空調(diào)。

6.機房內(nèi)均應有經(jīng)消防認證的消防設(shè)施，機房的消防采用二氧

化碳滅火裝置。

7.無關(guān)人員未經(jīng)管理維護人員的批準嚴禁進入機房。非機房管理人員進出機房由管理人員陪同，做好訪問時間、目的、人數(shù)等詳細記錄；

8.機房內(nèi)嚴禁吸煙、飲食、睡覺、閑談等，嚴禁攜帶易燃易爆、腐蝕性等污染物和強磁物品及其它與機房工作無關(guān)的物品進入機房；

9.管理人員統(tǒng)一管理計算機及其相關(guān)設(shè)備，完整保存計算機及其相關(guān)設(shè)備的驅(qū)動程序、保修卡及重要隨機文件。

10.當機房的交流供電系統(tǒng)停止工作時，維護人員應立即向相關(guān)領(lǐng)導及部門報告并采取可靠措施盡快恢復；無法及時恢復的情況下，維護人員在計算UPS蓄電池的工作電壓降至最低前，應通過正常操作及時關(guān)機。

11.雷雨季節(jié)應加強對機房內(nèi)部安全設(shè)備、地線、信號線及防護電路的檢修。

具體措施參照《機房管理制度及布局圖》。

九、信息系統(tǒng)安全保密管理

1.信息安全應滿足國家、集團和公司各級監(jiān)管部門和關(guān)于信息安全保密的各項規(guī)定及要求。

2.應按工程處實際情況制訂信息系統(tǒng)安全管理制度。

3.若發(fā)生系統(tǒng)信息泄密事件，應及時向上級領(lǐng)導及有關(guān)部門進行匯報，并按照《工程處網(wǎng)絡與信息安全應急預案》開展補救工作。

4.在外網(wǎng)設(shè)備上設(shè)定病毒與木馬攔截，路由管理帳號禁止透漏給非信息管理人員，設(shè)定非工作需求的網(wǎng)絡軟件禁止聯(lián)網(wǎng)，禁止非

允許的網(wǎng)絡設(shè)備、軟件連接工程處信息系統(tǒng)。

5.設(shè)備管理和維護人員都應熟悉并嚴格遵守和執(zhí)行信息安全保密相關(guān)規(guī)定。

6.對于操作系統(tǒng)、數(shù)據(jù)庫、業(yè)務系統(tǒng)，系統(tǒng)(網(wǎng)絡)管理員密碼使用習慣應嚴格遵循如下要求：系統(tǒng)(網(wǎng)絡)管理員不定期更換一次密碼，密碼的長度不小于8位、且同時包含數(shù)字和字母等字符，不得使用最近一次使用過的密碼等；

7.重要系統(tǒng)和敏感數(shù)據(jù)應存放于單機環(huán)境，由使用人員設(shè)定密碼保護，防止非授權(quán)人員進行訪問，密碼位數(shù)必須在6位以上；如果存放在文檔服務器上，需由信息系統(tǒng)維護部門建立文檔服務器訪問控制措施，并指定系統(tǒng)管理員；

運行參考請參照《計算機信息系統(tǒng)安全管理制度》

第五篇：信息系統(tǒng)運行維護管理制度

信息系統(tǒng)運行維護管理制度

第一章 總則

一、為規(guī)范信息系統(tǒng)的運行維護管理工作，確保信息系統(tǒng)的安全可靠運行，切實提高生產(chǎn)效率和服務質(zhì)量，使信息系統(tǒng)更好地服務于生產(chǎn)運營和管理，特制訂本管理辦法。

二、本管理辦法適用于及其分支機構(gòu)的信息系統(tǒng)，各分支機構(gòu)和各部室可根據(jù)本辦法制定相應的實施細則。

三、信息系統(tǒng)的維護內(nèi)容在生產(chǎn)操作層面又分為機房環(huán)境維護、計算機硬件平臺維護、配套網(wǎng)絡維護、基礎(chǔ)軟件維護、應用軟件維護五部分：

1.計算機硬件平臺指計算機主機硬件及存儲設(shè)備；

2.配套網(wǎng)絡指保證信息系統(tǒng)相互通信和正常運行的網(wǎng)絡組織，包括聯(lián)網(wǎng)所需的交換機、路由器、防火墻等網(wǎng)絡設(shè)備和局域網(wǎng)內(nèi)連接網(wǎng)絡設(shè)備的網(wǎng)線、傳輸、光纖線路等。

3.基礎(chǔ)軟件指運行于計算機主機之上的操作系統(tǒng)、數(shù)據(jù)庫軟件、中間件等公共軟件；

4.應用軟件指運行于計算機系統(tǒng)之上，直接提供服務或業(yè)務的專用軟件；

5.機房環(huán)境指保證計算機系統(tǒng)正常穩(wěn)定運行的基礎(chǔ)設(shè)施，包含機房建筑、電力供應、空氣調(diào)節(jié)、灰塵過濾、靜電防護、消防設(shè)施、網(wǎng)絡布線、維護工具等子系統(tǒng)。

四、運行維護管理的基本任務：

1.進行信息系統(tǒng)的日常運行和維護管理，實時監(jiān)控系統(tǒng)運行狀

態(tài)，保證系統(tǒng)各類運行指標符合相關(guān)規(guī)定；

2.迅速而準確地定位和排除各類故障，保證信息系統(tǒng)正常運行，確保所承載的各類應用和業(yè)務正常；

3.進行系統(tǒng)安全管理，保證信息系統(tǒng)的運行安全和信息的完整、準確；

4.在保證系統(tǒng)運行質(zhì)量的情況下，提高維護效率，降低維護成本。

5.本辦法的解釋和修改權(quán)屬于信息化辦公室。

第二章 運行維護組織架構(gòu)

一、運行維護組織

1.信息系統(tǒng)的運行維護管理遵循在統(tǒng)一的領(lǐng)導下，分級管理和維護的模式。作為信息化辦公室，牽頭組織實施信息系統(tǒng)的維護管理工作。原則上信息系統(tǒng)的維護工作應逐步集中。

2.信息系統(tǒng)的維護管理分兩個層面：管理層面和操作層面。在管理層面，信息化辦公室，負責全處范圍內(nèi)信息系統(tǒng)的維護管理和考核。在操作層面，信息化辦公室就是實體的維護部門（或維護人員）。綜合部直接對處信息化業(yè)務指導和日常管理。

3.綜合部應對工程處信息化建設(shè)制定技術(shù)規(guī)范、作業(yè)計劃、應急預案，編制技術(shù)方案、培訓教材等，各部室應積極配合。

二、綜合部運行維護職責

1.綜合部管理職責

（1）貫徹國家、行業(yè)及監(jiān)管部門關(guān)于工程處信息系統(tǒng)技術(shù)、設(shè)備及質(zhì)量管理等方面的方針、政策和規(guī)定，組織制定信息系統(tǒng)的維護規(guī)程、維護管理辦法和維護責任制度；

（2）負責全處范圍內(nèi)信息系統(tǒng)運行維護管理、監(jiān)督檢查和質(zhì)量

考核評定工作，掌握運行質(zhì)量情況，制定質(zhì)量指標，并對各部門綜項和部門網(wǎng)站定期檢查考核；（3）信息系統(tǒng)發(fā)生較大（三級）或以上故障時，負責必要的資源協(xié)調(diào)和處理工作，并在事后組織分析總結(jié)，制定防范措施并執(zhí)行；

（4）對信息系統(tǒng)進行定期巡檢，巡檢包括對信息系統(tǒng)及設(shè)備性能測試、維護人員日常維護作業(yè)計劃執(zhí)行情況檢查、機房環(huán)境檢查等；

（5）負責組織信息系統(tǒng)維護技術(shù)培訓、技術(shù)交流等，組織維護人員參加各種信息技術(shù)認證培訓和考試，提高維護人員管理和技術(shù)水平；

（6）負責組織落實各項技術(shù)安全措施，確保信息系統(tǒng)安全穩(wěn)定運行；

（7）負責對全處范圍內(nèi)信息系統(tǒng)故障管理、問題管理、變更管理、版本管理、配置管理等流程規(guī)范性和相關(guān)制度落實情況進行監(jiān)督管理；

（8）負責全處范圍內(nèi)信息系統(tǒng)的規(guī)劃、設(shè)計和驗收工作。2.綜合部維護職責

（1）負責全處范圍內(nèi)信息系統(tǒng)的計算機硬件平臺、基礎(chǔ)軟件、應用軟件、配套網(wǎng)絡和監(jiān)控，OA系統(tǒng)日常維護工作，制定日常維護作業(yè)計劃并認真執(zhí)行，保證信息系統(tǒng)正常運行；（2）對于系統(tǒng)的所有維護（包括日常作業(yè)計劃、故障處理、系統(tǒng)改進、數(shù)據(jù)變更、數(shù)據(jù)的備份與恢復、功能完善增加）都必須制定維護記錄，定期向部門領(lǐng)導進行維護匯報；（3）負責所轄范圍內(nèi)信息系統(tǒng)數(shù)據(jù)的備份與恢復，負責落實系統(tǒng)安全運行措施；

（4）負責所轄范圍內(nèi)信息系統(tǒng)檔案資料的存檔，及時更新有關(guān)資料；（5）嚴格按照信息系統(tǒng)故障管理、問題管理、變更管理、版本管理和配置管理等相關(guān)制度、流程和規(guī)程。（6）每年至少有一次全處范圍內(nèi)的信息系統(tǒng)運維管理巡回檢查，全面檢查各維護作業(yè)計劃管理、技術(shù)檔案和資料管理、備份及日志管理、機房管理、安全保密管理等制度的落實情況。該檢查可以和設(shè)備技術(shù)巡檢同時進行。（7）負責機關(guān)財務ERP軟件環(huán)境設(shè)置。（8）負責對OA平臺系統(tǒng)的各項工作管理：OA的數(shù)據(jù)的備份管理、各部門的OA平臺上的工作流提供培訓、維護等技術(shù)支持、OA系統(tǒng)不定期的升級與各功能的維護。（9）協(xié)同各相關(guān)部門對工程處綜合項目管理軟件各項目部錄入情況進行定期的檢查并按文件評分匯總，最后按匯總對全處通報。（10）保障工程處信息系統(tǒng)安全運行，防范計算機病毒與黑客的攻擊。（11）認真貫徹執(zhí)行各項規(guī)章制度，落實維護規(guī)程和系統(tǒng)安全運行措施，負責制定所轄范圍內(nèi)的信息系統(tǒng)維護管理實施細則；（12）及時查閱上級領(lǐng)導部門下發(fā)的文件，按時完成上級領(lǐng)導部門交辦任務，并向上級領(lǐng)導部門反饋執(zhí)行結(jié)果；（13）負責組織和編制系統(tǒng)優(yōu)化、升級需求，上報信息系統(tǒng)維護管理部門審核；獲得批準后，參與實施；（14）跟蹤研究信息技術(shù)的發(fā)展，并根據(jù)相應發(fā)展制定工程處信息化系統(tǒng)及硬件升級計劃，審核通過后，具體實施。

三、維護界面劃分

1.信息系統(tǒng)設(shè)備現(xiàn)場、物理環(huán)境的維護工作由所屬機構(gòu)的信息系統(tǒng)維護部門或維護人員負責。

2.信息系統(tǒng)的市電電源由物業(yè)管理中心負責維護。

3.綜合部負責全處信息系統(tǒng)的監(jiān)控和維護工作（包括日常作業(yè)計劃、故障處理、系統(tǒng)改進、數(shù)據(jù)變更、數(shù)據(jù)的備份與恢復），維護和更新相應操作規(guī)范和技術(shù)文檔。

第三章

一、突發(fā)事件管理

根據(jù)突發(fā)事件的類型等因素，將突發(fā)事件分為攻擊類事件、故障類事件、災害類事件三個類型。具體標準參見《工程處網(wǎng)絡與信息安全應急預案》。

當系統(tǒng)出現(xiàn)突發(fā)事件時，綜合部維護人員應在第一時間根據(jù)事件類型，啟動《工程處網(wǎng)絡與信息安全應急預案》對事件進行處理并及時向上級領(lǐng)導和上級有關(guān)部門進行匯報。

二、信息系統(tǒng)故障解決要求

1.信息系統(tǒng)出現(xiàn)無法進行本地解決的，應向上級領(lǐng)導及上級部門進行申告故障。對無法解決的故障，應立即向軟硬件最終提供商、代理商或維保服務商（以下簡稱廠商）提出技術(shù)支持申請，督促廠商安排技術(shù)支持，必要時進行跟蹤處理，與廠商一起到現(xiàn)場進行解決。

2.如果故障問題比較嚴重并牽扯到相關(guān)部室，在解決故障期間應給相關(guān)部室進行通知，提前做好備份工作。

3.廠商技術(shù)人員現(xiàn)場處理故障時，當?shù)鼐S護人員應全程陪同并積極協(xié)助，并在故障解決后進行書面確認。

4.故障解決后，維護人員應對故障的產(chǎn)生原因、解決方案填寫

運行維護工作基本制度

詳細記錄，對以后如果出現(xiàn)類似問題可以有個參考方案。

5.對于系統(tǒng)隱患或暫時不能徹底解決的故障應納入問題管理，每月應對存在的問題進行跟蹤分析。

三、信息系統(tǒng)變更管理

1.信息系統(tǒng)變更包括硬件擴容、冗余改造、軟件升級、OA系統(tǒng)升級及模塊更改、搬遷、數(shù)據(jù)維護等工作以及電子表格模板、文檔模板、安全策略、部署的改變等。

2.綜合部應保證在線系統(tǒng)的軟件版本及硬件設(shè)備的穩(wěn)定，未經(jīng)過審批通過的方案，不得自行對系統(tǒng)軟件版本及硬件設(shè)備進行任何變更及調(diào)整。

3.變更包括緊急變更和普通變更。緊急變更指由于故障處理等的迫切需求而引起的，目的是保持或者恢復正常工程，無法進行書面請求和審批。普通變更指非緊急變更，例如綜項評分表單的更改、OA系統(tǒng)模塊的更改。對于普通變更，應有執(zhí)行人員根據(jù)變更影響的范圍和深度通知上級領(lǐng)導和相關(guān)部門，經(jīng)審核同意后進行變更；變更前應制定相應的執(zhí)行措施，如出現(xiàn)錯誤如何回退等情況。

4.原則上，變更必須在夜間非主要工作時間進行，維護人員可以在備用服務器上進行先期模擬變更，對變更中出現(xiàn)的問題，對其解決方案應有備案。

5.對于緊急變更需求，允許口頭申請、審批后組織具體實施。事后，對變更的后的系統(tǒng)及硬件設(shè)備進行一定時間的測試，確認無誤后，向上級領(lǐng)導進行匯報。并完成相關(guān)文檔資料的更新工作。

四、維護作業(yè)計劃管理

1.綜合部應按工程處實際情況制訂維護制度，保障工程處網(wǎng)絡的正常使用。

2.維護制度要求在每次維護結(jié)束后填寫維護記錄，對維護中發(fā)現(xiàn)的問題及時記錄并解決。出現(xiàn)重大問題的時候應及時上報有關(guān)領(lǐng)導和上級相關(guān)部門。

3.維護時間，原則上應在晚上或非工作時間進行。如果出現(xiàn)緊急情況應對受影響的部室通知后，進行解決。

4.數(shù)據(jù)備份、存儲和管理應根據(jù)《軟件與資料管理制度》制訂作業(yè)實施步驟。

五、信息化檢查管理

綜合部每年至少一次對全工程處范圍信息系統(tǒng)相關(guān)的機房環(huán)境、計算機硬件、配套網(wǎng)絡、基礎(chǔ)軟件和應用軟件進行一次檢查。信息系統(tǒng)的檢查的具體實施：

1.制定技術(shù)檢查計劃，列出檢查重點、內(nèi)容、要求，形成固定檢查表格；

2.收集設(shè)備運行故障和隱患。根據(jù)檢查重點、內(nèi)容，調(diào)查設(shè)備近期運行情況，統(tǒng)計出各類型設(shè)備在運行過程中曾出現(xiàn)的故障。對反饋的問題進行分析、評估，做好相應的技術(shù)準備；對一些需要廠家解決的問題列出清單，及時與廠家溝通，制定解決方案，以供檢查過程中實施、解決。

3.檢查完畢后應對本次檢查填寫詳細記錄和問題匯總。4.組織相關(guān)人員對信息化檢查中暴露的問題進行解決，牽扯到相關(guān)部門的，應與相關(guān)部門進行溝通后進行處理。

六、技術(shù)檔案和資料管理

1.綜合部負責技術(shù)檔案和資料的管理，應建立健全必要的技術(shù)資料和原始記錄，包括但不限于：

（1）信息系統(tǒng)相關(guān)技術(shù)資料；

（2）機房平面圖、設(shè)備布置圖、ip地址分布圖；（3）網(wǎng)絡連接圖和相關(guān)配置資料；（4）各類軟硬件設(shè)備配置清單;（5）設(shè)備或系統(tǒng)使用手冊、維護手冊等資料；（6）上述資料的變更資料。2.軟件資料管理應包含以下內(nèi)容：

（1）所有軟件的介質(zhì)、許可證、版本資料及補丁資料；（2）所有軟件的安裝手冊、操作使用手冊、應用開發(fā)手冊等技術(shù)資料；

（3）上述資料的變更記錄。

以上詳細參考《軟件與資料管理制度》。

七、備份及日志管理

1.原則上，應對各項操作均應進行日志記錄，內(nèi)容應包括操作人、操作時間和操作內(nèi)容等詳細信息。維護人員應定時對操作日志、安全日志進行審查，對異常事件及時跟進解決，并形成日志審查匯總意見報上級維護主管部門審核。安全日志應包括但不局限于以下內(nèi)容：

（1）對于應用系統(tǒng)，包括系統(tǒng)管理員的所有系統(tǒng)操作記錄、所有的登錄訪問記錄、對敏感數(shù)據(jù)或關(guān)鍵數(shù)據(jù)有重大影響的系統(tǒng)操作記錄以及其他重要系統(tǒng)操作記錄的日志；

（2）對于操作系統(tǒng)，包括系統(tǒng)管理員的所有操作記錄、所有的登錄日志；

（3）對于mysql數(shù)據(jù)庫系統(tǒng)，包括mysql數(shù)據(jù)庫登錄、庫表結(jié)構(gòu)的變更記錄。

2.綜合部應針對所維護系統(tǒng)，依據(jù)數(shù)據(jù)變動的頻繁程度以及業(yè)

務數(shù)據(jù)重要性制定備份計劃，經(jīng)過上級維護主管部門批準后組織實施。

3.備份數(shù)據(jù)應包括系統(tǒng)軟件和數(shù)據(jù)、業(yè)務數(shù)據(jù)、操作日志。4.維護人員應定期對備份日志進行檢查，發(fā)現(xiàn)問題及時整改補救。

5.綜合部應按照實際維護工作相關(guān)要求，根據(jù)業(yè)務數(shù)據(jù)的性質(zhì)，確定備份數(shù)據(jù)保存期限，應根據(jù)備份介質(zhì)使用壽命至少每年進行一次恢復性測試，并記錄測試結(jié)果。

具體措施參照《數(shù)據(jù)保密及數(shù)據(jù)備份》。

八、機房管理

原則上，機房環(huán)境應達到或者接近國家標準 GB50174-2008描述的C類機房標準。具體要求如下：

1.安裝服務器等重要設(shè)備的主機房具備有效的防火、防水、防雷、防靜電、防有害生物、應急照明等措施和設(shè)備；

2.機房電源環(huán)境應該有UPS供電，且必須占用單獨的電源插座，不得多臺設(shè)備共用電源插板；主備用機器的電源、同一臺設(shè)備的主用和冗余電源必須分離；

3.電源線和網(wǎng)線布放情況應順直不凌亂，避免交叉混放，設(shè)備配置排放要求整齊清晰，設(shè)備連接線纜應順直不凌亂。

4.原則上，機房面積不得小于15平方米。

5.機房應安裝獨立空調(diào)來保證機房溫度、濕度，15平方米機房可采用普通空調(diào)。

6.機房內(nèi)均應有經(jīng)消防認證的消防設(shè)施，機房的消防采用二氧化碳滅火裝置。

7.無關(guān)人員未經(jīng)管理維護人員的批準嚴禁進入機房。非機房管

理人員進出機房由管理人員陪同，做好訪問時間、目的、人數(shù)等詳細記錄；

8.機房內(nèi)嚴禁吸煙，嚴禁攜帶易燃易爆、腐蝕性等污染物和強磁物品及其它與機房工作無關(guān)的物品進入機房；

9.管理人員統(tǒng)一管理計算機及其相關(guān)設(shè)備，完整保存計算機及其相關(guān)設(shè)備的驅(qū)動程序、保修卡及重要隨機文件。

10.當機房的交流供電系統(tǒng)停止工作時，維護人員應立即向相關(guān)領(lǐng)導及部門報告并采取可靠措施盡快恢復；無法及時恢復的情況下，維護人員在計算UPS蓄電池的工作電壓降至最低前，應通過正常操作及時關(guān)機。

11.雷雨季節(jié)應加強對機房內(nèi)部安全設(shè)備、地線、信號線及防護電路的檢修。

具體措施參照《機房管理制度及布局圖》。

九、信息系統(tǒng)安全保密管理

1.信息安全應滿足國家、集團和公司各級監(jiān)管部門和關(guān)于信息安全保密的各項規(guī)定及要求。

2.應按工程處實際情況制訂信息系統(tǒng)安全管理制度。

3.若發(fā)生系統(tǒng)信息泄密事件，應及時向上級領(lǐng)導及有關(guān)部門進行匯報，并按照《工程處網(wǎng)絡與信息安全應急預案》開展補救工作。

4.在外網(wǎng)設(shè)備上設(shè)定病毒與木馬攔截，路由管理帳號禁止透漏給非信息管理人員，設(shè)定非工作需求的網(wǎng)絡軟件禁止聯(lián)網(wǎng)，禁止非允許的網(wǎng)絡設(shè)備、軟件連接工程處信息系統(tǒng)。

5.設(shè)備管理和維護人員都應熟悉并嚴格遵守和執(zhí)行信息安全保密相關(guān)規(guī)定。

6.對于操作系統(tǒng)、數(shù)據(jù)庫、業(yè)務系統(tǒng)，系統(tǒng)(網(wǎng)絡)管理員密碼

使用習慣應嚴格遵循如下要求：系統(tǒng)(網(wǎng)絡)管理員不定期更換一次密碼，密碼的長度不小于8位、且同時包含數(shù)字和字母等字符，不得使用最近一次使用過的密碼等；

7.重要系統(tǒng)和敏感數(shù)據(jù)應存放于單機環(huán)境，由使用人員設(shè)定密碼保護，防止非授權(quán)人員進行訪問，密碼位數(shù)必須在6位以上；如果存放在文檔服務器上，需由信息系統(tǒng)維護部門建立文檔服務器訪問控制措施，并指定系統(tǒng)管理員；

運行參考請參照《計算機信息系統(tǒng)安全管理制度》