信息系統(tǒng)運(yùn)行維護(hù)管理制度

1、Q/LARH山西潞安容海發(fā)電有限責(zé)任公司 企 業(yè)標(biāo)準(zhǔn)Q/LARH 101.51.00-2014信息系統(tǒng)運(yùn)行維護(hù)管理制度2014-11-01 發(fā)布2014-11-01實(shí)施山西潞安容海發(fā)電有限責(zé)任公司發(fā)布標(biāo)準(zhǔn)修改記錄填寫說明1.標(biāo)準(zhǔn)持有人在接到“標(biāo)準(zhǔn)修改通知單”后，應(yīng)及時(shí)修改標(biāo)準(zhǔn)原文 件并填寫文件修改記錄。2 .標(biāo)準(zhǔn)版本號(hào)由公司標(biāo)準(zhǔn)化委員會(huì)發(fā)布。標(biāo)準(zhǔn)修改通知單由該 標(biāo)準(zhǔn)主管部門印發(fā)。3.各部門在接到文件修改通知單后，應(yīng)及時(shí)通知持有人進(jìn)行修改和 記錄。程序文件修改記錄修改序號(hào)修改貞次修改條款號(hào)生效日期修改通知單號(hào)本標(biāo)準(zhǔn)是根據(jù)山西潞安容海發(fā)電有限責(zé)任公司（以下簡稱“潞安容海發(fā)電公司”）標(biāo) 準(zhǔn)化管理工作

2、的需要，也是加快企業(yè)標(biāo)準(zhǔn)體系的完善，促進(jìn)企業(yè)管理工作的科學(xué)性、規(guī)范 性、持續(xù)性改進(jìn)，以適應(yīng)國家標(biāo)準(zhǔn)、國際標(biāo)準(zhǔn)的更新而編制的。制定本標(biāo)準(zhǔn)的目的是為了規(guī)范消防火災(zāi)報(bào)警設(shè)備試驗(yàn)的管理。本標(biāo)準(zhǔn)由山西潞安容海發(fā)電有限責(zé)任公司安全監(jiān)察部提出。本標(biāo)準(zhǔn)由山西潞安容海發(fā)電有限責(zé)任公司生產(chǎn)技術(shù)部歸口管理。本標(biāo)準(zhǔn)起草部門：生產(chǎn)技術(shù)部本標(biāo)準(zhǔn)主要起草人：郝永富牛路鋒本標(biāo)準(zhǔn)主要審核人：范毅斌閆玉斌本標(biāo)準(zhǔn)批準(zhǔn)人：卜晉亞本標(biāo)準(zhǔn)于2015年2月首次發(fā)布。1總貝U 51.1編制目的51.2編制依據(jù)51.3適用范圍 51.4運(yùn)行維護(hù)管理的基本任務(wù) 52運(yùn)行維護(hù)組織架構(gòu) 52.1運(yùn)行維護(hù)組織 52.2生產(chǎn)技術(shù)部運(yùn)行維護(hù)職責(zé) 62.3

3、維護(hù)界面劃分73運(yùn)行維護(hù)工作基本制度 73.1突發(fā)事件管理73.2信息系統(tǒng)故障解決 73.3信息系統(tǒng)變更管理 73.4維護(hù)作業(yè)計(jì)劃管理 83.5信息系統(tǒng)定期檢查管理 83.6技術(shù)檔案和資料管理 83.7備份及日志管理93.8機(jī)房管理93.9信息系統(tǒng)安全保密管理 93.10外委工作的管理 10信息系統(tǒng)運(yùn)行維護(hù)管理制度1總則1.1編制目的為規(guī)范公司內(nèi)部信息系統(tǒng)的運(yùn)行維護(hù)管理工作，確保信息系統(tǒng)的安全可靠運(yùn)行，切實(shí) 提高生產(chǎn)效率和服務(wù)質(zhì)量，使信息系統(tǒng)更好地服務(wù)于生產(chǎn)運(yùn)營和管理，特制訂本管理辦 法。1.2編制依據(jù)電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定2014年第14號(hào)令«電力網(wǎng)絡(luò)信息系統(tǒng)安全事故應(yīng)急預(yù)案&#

4、171;電力監(jiān)控系統(tǒng)安全防護(hù)應(yīng)急預(yù)案«電力監(jiān)控系統(tǒng)安全防護(hù)處置方案1.3適用范圍適用于潞安容海發(fā)電有限責(zé)任公司電力信息系統(tǒng)運(yùn)行維護(hù)的外委工作。1.4運(yùn)行維護(hù)管理的基本任務(wù)1. 進(jìn)行信息系統(tǒng)的維護(hù)管理，實(shí)時(shí)監(jiān)控系統(tǒng)運(yùn)行狀態(tài)，保證系統(tǒng)各類運(yùn)行指標(biāo)符合相 關(guān)規(guī)定；2. 迅速而準(zhǔn)確地定位和排除各類故障，保證信息系統(tǒng)正常運(yùn)行，確保所承載的各類應(yīng) 用和業(yè)務(wù)正常；3. 進(jìn)行系統(tǒng)安全管理，保證信息系統(tǒng)的運(yùn)行安全和信息的完整、準(zhǔn)確；4. 在保證系統(tǒng)運(yùn)行質(zhì)量的情況下，提高維護(hù)效率，降低維護(hù)成本。2運(yùn)行維護(hù)組織架構(gòu)2.1運(yùn)行維護(hù)組織1. 信息系統(tǒng)的運(yùn)行維護(hù)管理遵循在統(tǒng)一的領(lǐng)導(dǎo)下，分級(jí)管理和維護(hù)的模式。原則

5、上信 息系統(tǒng)的維護(hù)工作應(yīng)逐步集中。2. 信息系統(tǒng)的維護(hù)管理分兩個(gè)層面：管理層面和操作層面。在管理層面，生產(chǎn)技術(shù)部 部負(fù)責(zé)公司圍內(nèi)信息系統(tǒng)的維護(hù)管理和考核。在操作層面，設(shè)備維護(hù)部就是實(shí)體的維護(hù)部 門（或維護(hù)人員）。3. 生產(chǎn)技術(shù)部對(duì)公司信息化建設(shè)制定技術(shù)規(guī)范、作業(yè)計(jì)劃、應(yīng)急預(yù)案，編制技術(shù)方 案、培訓(xùn)教材等，各部門應(yīng)積極配合。2.2生產(chǎn)技術(shù)部運(yùn)行維護(hù)職責(zé)1. 生產(chǎn)技術(shù)部管理職責(zé)(1) 貫徹國家、行業(yè)及監(jiān)管部門關(guān)于電力系統(tǒng)信息技術(shù)、設(shè)備及質(zhì)量管理等方面的方 針、政策和規(guī)定，組織制定信息系統(tǒng)的維護(hù)規(guī)程、維護(hù)管理辦法和維護(hù)責(zé)任制度；(2) 負(fù)責(zé)公司內(nèi)信息系統(tǒng)運(yùn)行維護(hù)管理、監(jiān)督檢查和質(zhì)量考核評(píng)定工作，掌握

6、運(yùn)行質(zhì) 量情況，制定質(zhì)量指標(biāo)；(3) 信息系統(tǒng)發(fā)生較大(三級(jí))或以上故障時(shí)，負(fù)責(zé)必要的資源協(xié)調(diào)和處理工作，并 在事后組織分析總結(jié)，制定防范措施并執(zhí)行；(4) 對(duì)信息系統(tǒng)進(jìn)行定期巡檢，巡檢包括對(duì)信息系統(tǒng)及設(shè)備性能測(cè)試、維護(hù)人員日常 維護(hù)作業(yè)計(jì)劃執(zhí)行情況檢查、機(jī)房環(huán)境檢查等；(5) 負(fù)責(zé)組織信息系統(tǒng)維護(hù)技術(shù)培訓(xùn)、技術(shù)交流等，組織維護(hù)人員參加各種信息技術(shù) 認(rèn)證培訓(xùn)和考試，提高維護(hù)人員管理和技術(shù)水平；(6) 負(fù)責(zé)組織落實(shí)各項(xiàng)技術(shù)安全措施，確保信息系統(tǒng)安全穩(wěn)定運(yùn)行；(7) 負(fù)責(zé)對(duì)公司內(nèi)信息系統(tǒng)故障管理、問題管理、變更管理、版本管理、配置管理等 流程規(guī)范性和相關(guān)制度落實(shí)情況進(jìn)行監(jiān)督管理；(8) 負(fù)責(zé)全處范

7、圍內(nèi)信息系統(tǒng)的規(guī)劃、設(shè)計(jì)和驗(yàn)收工作。2. 設(shè)備維護(hù)部維護(hù)職責(zé)(1) 負(fù)責(zé)公司內(nèi)信息系統(tǒng)的計(jì)算機(jī)硬件平臺(tái)、基礎(chǔ)軟件、應(yīng)用軟件、配套網(wǎng)絡(luò)和監(jiān) 控，制定日常維護(hù)作業(yè)計(jì)劃并認(rèn)真執(zhí)行，保證信息系統(tǒng)正常運(yùn)行；(2) 對(duì)于系統(tǒng)的所有維護(hù)(包括日常作業(yè)計(jì)劃、故障處理、系統(tǒng)改進(jìn)、數(shù)據(jù)變更、數(shù) 據(jù)的備份與恢復(fù)、功能完善增加)都必須制定維護(hù)記錄，定期向部門領(lǐng)導(dǎo)進(jìn)行維護(hù)匯報(bào)；(3) 負(fù)責(zé)所轄范圍內(nèi)信息系統(tǒng)數(shù)據(jù)的備份與恢復(fù)，負(fù)責(zé)落實(shí)系統(tǒng)安全運(yùn)行措施；(4) 負(fù)責(zé)所轄范圍內(nèi)信息系統(tǒng)檔案資料的存檔，及時(shí)更新有關(guān)資料；(5) 嚴(yán)格按照信息系統(tǒng)故障管理、問題管理、變更管理、版本管理和配置管理等相關(guān) 制度、流程和規(guī)程。(6) 每

8、年至少有一次全處范圍內(nèi)的信息系統(tǒng)運(yùn)維管理巡回檢查，全面檢查各維護(hù)作業(yè) 計(jì)劃管理、技術(shù)檔案和資料管理、備份及日志管理、機(jī)房管理、安全保密管理等制度的落 實(shí)情況。該檢查可以和設(shè)備技術(shù)巡檢同時(shí)進(jìn)行。(7) 保障公司信息系統(tǒng)安全運(yùn)行，防范計(jì)算機(jī)病毒與黑客的攻擊。(8) 認(rèn)真貫徹執(zhí)行各項(xiàng)規(guī)章制度，落實(shí)維護(hù)規(guī)程和系統(tǒng)安全運(yùn)行措施，負(fù)責(zé)制定所轄 范圍內(nèi)的信息系統(tǒng)維護(hù)管理實(shí)施細(xì)則；(9) 及時(shí)查閱上級(jí)領(lǐng)導(dǎo)部門下發(fā)的文件，按時(shí)完成上級(jí)領(lǐng)導(dǎo)部門交辦任務(wù)，并向上級(jí) 領(lǐng)導(dǎo)部門反饋執(zhí)行結(jié)果;2.3維護(hù)界面劃分1. 電力通信與集團(tuán)公司通信機(jī)房設(shè)備及相關(guān)業(yè)務(wù)由設(shè)備維護(hù)部通信專業(yè)人員維護(hù)人員 負(fù)責(zé)運(yùn)行與維護(hù)。2. 自動(dòng)化、繼

9、電保護(hù)相關(guān)設(shè)備由設(shè)備維護(hù)部自動(dòng)化、繼電保護(hù)人員負(fù)責(zé)運(yùn)行、維護(hù)。3. 公司電力監(jiān)控系統(tǒng)由通信、自動(dòng)化人員共同負(fù)責(zé)。3運(yùn)行維護(hù)工作基本制度3.1突發(fā)事件管理根據(jù)突發(fā)事件的類型等因素，將突發(fā)事件分為攻擊類事件、故障類事件、災(zāi)害類事件三個(gè)類型。具體標(biāo)準(zhǔn)參見公司電力網(wǎng)絡(luò)信息系統(tǒng)安全事故應(yīng)急預(yù)案。當(dāng)系統(tǒng)出現(xiàn)突發(fā)事件時(shí)，設(shè)備維護(hù)部維護(hù)人員應(yīng)在第一時(shí)間根據(jù)事件類型，啟動(dòng)電 力網(wǎng)絡(luò)信息系統(tǒng)安全事故應(yīng)急預(yù)案對(duì)事件進(jìn)行處理并及時(shí)向上級(jí)領(lǐng)導(dǎo)和上級(jí)有關(guān)部門進(jìn) 行匯報(bào)。3.2信息系統(tǒng)故障解決1. 信息系統(tǒng)出現(xiàn)無法進(jìn)行本地解決的，應(yīng)向上級(jí)領(lǐng)導(dǎo)及上級(jí)部門進(jìn)行匯報(bào)。對(duì)無法解 決的故障，應(yīng)立即向省電力公司相關(guān)專業(yè)提出技術(shù)支持，并

10、請(qǐng)求電力公司安排設(shè)備提供 商、代理商或維保服務(wù)商（以下簡稱廠商）提出技術(shù)支持，必要時(shí)請(qǐng)求設(shè)備廠商到現(xiàn)場(chǎng)進(jìn) 行解決。2. 廠商技術(shù)人員現(xiàn)場(chǎng)處理故障時(shí)，公司維護(hù)人員應(yīng)全程陪同并積極協(xié)助，并在故障解 決后進(jìn)行書面確認(rèn)。3. 故障解決后，維護(hù)人員應(yīng)對(duì)故障的產(chǎn)生原因、解決方案填寫詳細(xì)記錄，對(duì)以后如果 出現(xiàn)類似問題可以有個(gè)參考方案。3.3信息系統(tǒng)變更管理1. 信息系統(tǒng)變更包括硬件擴(kuò)容、冗余改造、軟件升級(jí)及模塊更改、搬遷、數(shù)據(jù)維護(hù)等 工作以及電子表格模板、文檔模板、安全策略、部署的改變等。2. 生產(chǎn)技術(shù)部在設(shè)備變更前應(yīng)與廠商進(jìn)行溝通，保證信息系統(tǒng)的軟件版本及硬件設(shè)備 的穩(wěn)定，未經(jīng)上級(jí)部門確認(rèn)的方案，不得由廠

11、商對(duì)公司內(nèi)信息系統(tǒng)軟件版本及硬件設(shè)備進(jìn) 行任何變更及調(diào)整。3. 變更包括緊急變更和普通變更。緊急變更指由于故障處理等的迫切需求而引起的， 目的是保持或者恢復(fù)系統(tǒng)正常運(yùn)行，無法進(jìn)行書面請(qǐng)求和審批。普通變更指非緊急變更。對(duì)于普通變更，應(yīng)有執(zhí)行人員根據(jù)變更影響的范圍和深度通知上級(jí)領(lǐng)導(dǎo)和相關(guān)部門，經(jīng)審 核同意后進(jìn)行變更；變更前應(yīng)制定相應(yīng)的執(zhí)行措施，如出現(xiàn)錯(cuò)誤如何回退等情況。4. 原則上，變更必須在夜間非主要工作時(shí)間進(jìn)行，維護(hù)人員可以在備用服務(wù)器上進(jìn)行 先期模擬變更，對(duì)變更中出現(xiàn)的問題，對(duì)其解決方案應(yīng)有備案。5. 對(duì)于緊急變更需求，允許口頭申請(qǐng)、審批后組織具體實(shí)施。事后，對(duì)變更的后的系 統(tǒng)及硬件設(shè)備進(jìn)行

12、一定時(shí)間的測(cè)試，確認(rèn)無誤后，向上級(jí)領(lǐng)導(dǎo)進(jìn)行匯報(bào)。并完成相關(guān)文檔 資料的更新工作。3.4維護(hù)作業(yè)計(jì)劃管理1. 生產(chǎn)技術(shù)部應(yīng)按公司內(nèi)信息系統(tǒng)的實(shí)際情況制訂維護(hù)制度，保障信息系統(tǒng)正常運(yùn) 行。2. 維護(hù)制度要求在每次維護(hù)結(jié)束后填寫維護(hù)記錄，對(duì)維護(hù)中發(fā)現(xiàn)的問題及時(shí)記錄并解 決。出現(xiàn)重大問題的時(shí)候應(yīng)及時(shí)上報(bào)有關(guān)領(lǐng)導(dǎo)和上級(jí)相關(guān)部門。3. 數(shù)據(jù)備份、存儲(chǔ)和管理應(yīng)由相關(guān)專業(yè)負(fù)責(zé)人負(fù)責(zé)整理并歸檔。3.5信息系統(tǒng)定期檢查管理設(shè)備維護(hù)部每年至少一次對(duì)全公司范圍信息系統(tǒng)相關(guān)的機(jī)房環(huán)境、計(jì)算機(jī)硬件、配套 網(wǎng)絡(luò)、基礎(chǔ)軟件和應(yīng)用軟件進(jìn)行一次檢查。信息系統(tǒng)的檢查的具體實(shí)施：1. 制定技術(shù)檢查計(jì)劃，列出檢查重點(diǎn)、內(nèi)容、要求，形成

13、固定檢查表格；2. 收集設(shè)備運(yùn)行故障和隱患。3. 檢查完畢后應(yīng)對(duì)本次檢查填寫詳細(xì)記錄和問題匯總。4. 組織相關(guān)人員對(duì)信息化檢查中暴露的問題進(jìn)行解決，牽扯到相關(guān)部門的，應(yīng)與相關(guān) 部門進(jìn)行溝通后進(jìn)行處理。3.6技術(shù)檔案和資料管理1. 設(shè)備維護(hù)部相關(guān)專業(yè)負(fù)責(zé)各自信息系統(tǒng)的技術(shù)檔案和資料的管理，應(yīng)建立健全必要 的技術(shù)資料和原始記錄，包括但不限于：(1) 信息系統(tǒng)相關(guān)技術(shù)資料；(2) 機(jī)房平面圖、設(shè)備布置圖、ip地址分布圖；(3) 網(wǎng)絡(luò)連接圖和相關(guān)配置資料；(4) 各類軟硬件設(shè)備配置清單 ；(5) 設(shè)備或系統(tǒng)使用手冊(cè)、維護(hù)手冊(cè)等資料；(6) 上述資料的變更資料。2. 軟件資料管理應(yīng)包含以下內(nèi)容：(1)

14、所有軟件的介質(zhì)、許可證、版本資料及補(bǔ)丁資料；(2) 所有軟件的安裝手冊(cè)、操作使用手冊(cè)、應(yīng)用開發(fā)手冊(cè)等技術(shù)資料；(3) 上述資料的變更記錄。3.7備份及日志管理1. 維護(hù)人員對(duì)各項(xiàng)操作均應(yīng)進(jìn)行日志記錄，內(nèi)容應(yīng)包括操作人、操作時(shí)間和操作內(nèi)容 等詳細(xì)信息。維護(hù)人員應(yīng)定時(shí)對(duì)操作日志、安全日志進(jìn)行審查，對(duì)異常事件及時(shí)跟進(jìn)解 決，并形成日志審查匯總意見報(bào)上級(jí)維護(hù)主管部門審核。2. 備份數(shù)據(jù)應(yīng)包括系統(tǒng)軟件和數(shù)據(jù)、業(yè)務(wù)數(shù)據(jù)、操作日志。3. 維護(hù)人員應(yīng)定期對(duì)備份日志進(jìn)行檢查，發(fā)現(xiàn)問題及時(shí)整改補(bǔ)救。3.8機(jī)房管理機(jī)房環(huán)境應(yīng)達(dá)到或者接近國家標(biāo)準(zhǔn)GB50174-2008描述的C類機(jī)房標(biāo)準(zhǔn)。具體要求如下：1. 安裝服務(wù)

15、器等重要設(shè)備的主機(jī)房具備有效的防火、防水、防雷、防靜電、防有害生 物、應(yīng)急照明等措施和設(shè)備；2. 機(jī)房電源環(huán)境應(yīng)該有UPS供電，且必須占用單獨(dú)的電源插座，不得多臺(tái)設(shè)備共用電 源插板；主備用機(jī)器的電源、同一臺(tái)設(shè)備的主用和冗余電源必須分離；3. 電源線和網(wǎng)線布放情況應(yīng)順直不凌亂，避免交叉混放，設(shè)備配置排放要求整齊清 晰，設(shè)備連接線纜應(yīng)順直不凌亂。4. 原則上，機(jī)房面積不得小于15平方米。5. 機(jī)房應(yīng)安裝獨(dú)立空調(diào)來保證機(jī)房溫度、濕度，15平方米機(jī)房可采用普通空調(diào)。6. 機(jī)房內(nèi)均應(yīng)有經(jīng)消防認(rèn)證的消防設(shè)施，機(jī)房的消防采用二氧化碳滅火裝置。7. 無關(guān)人員未經(jīng)管理維護(hù)人員的批準(zhǔn)嚴(yán)禁進(jìn)入機(jī)房。非機(jī)房管理人員進(jìn)

16、出機(jī)房由管理 人員陪同，做好訪問時(shí)間、目的、人數(shù)等詳細(xì)記錄；8. 機(jī)房內(nèi)嚴(yán)禁吸煙、飲食、睡覺、閑談等，嚴(yán)禁攜帶易燃易爆、腐蝕性等污染物和強(qiáng) 磁物品及其它與機(jī)房工作無關(guān)的物品進(jìn)入機(jī)房；9. 管理人員統(tǒng)一管理計(jì)算機(jī)及其相關(guān)設(shè)備，完整保存計(jì)算機(jī)及其相關(guān)設(shè)備的驅(qū)動(dòng)程 序、保修卡及重要隨機(jī)文件。10. 當(dāng)機(jī)房的交流供電系統(tǒng)停止工作時(shí)，維護(hù)人員應(yīng)立即向相關(guān)領(lǐng)導(dǎo)及部門報(bào)告并采取可靠措施盡快恢復(fù)；無法及時(shí)恢復(fù)的情況下，維護(hù)人員在計(jì)算UPS蓄電池的工作電壓降至最低前，應(yīng)通過正常操作及時(shí)關(guān)機(jī)。11. 雷雨季節(jié)應(yīng)加強(qiáng)對(duì)機(jī)房內(nèi)部安全設(shè)備、地線、信號(hào)線及防護(hù)電路的檢修。3.9信息系統(tǒng)安全保密管理1. 信息安全應(yīng)滿足國家、集團(tuán)和公司各級(jí)監(jiān)管部門和關(guān)于信息安全保密的各項(xiàng)規(guī)定及 要求。2. 應(yīng)按公司信息系統(tǒng)的實(shí)際情況制訂相關(guān)的安全管理制度。3. 設(shè)備管理和維護(hù)人員都應(yīng)熟悉并嚴(yán)格遵守和執(zhí)行信息安全保密相關(guān)規(guī)定。4. 對(duì)于操作系統(tǒng)、數(shù)據(jù)庫、業(yè)務(wù)系統(tǒng)，系統(tǒng)（網(wǎng)絡(luò)）管理員密碼使用習(xí)慣應(yīng)嚴(yán)格遵循如下要求：系統(tǒng)（網(wǎng)絡(luò)）管理員不定期更換一次密碼，密碼的長度不小于8位、且同時(shí)包含數(shù)字和字母等字符，不得使用最近一次使用過的密碼等。3.10外委工