信息系統(tǒng)運(yùn)行管理辦法

信息系統(tǒng)運(yùn)行管理辦法第一章總則第一條為規(guī)范中國某集團(tuán)有限公司（以下簡稱集團(tuán)公司）信息系統(tǒng)運(yùn)行管理工作，保障信息系統(tǒng)安全穩(wěn)定運(yùn)行，提升網(wǎng)信工作水平，結(jié)合集團(tuán)公司實(shí)際，制定本辦法。第二條本辦法所稱信息系統(tǒng)是指集團(tuán)公司各級企業(yè)所建立的管理信息系統(tǒng)及其配套的設(shè)備設(shè)施，主要包括業(yè)務(wù)應(yīng)用系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、系統(tǒng)軟硬件平臺、安全防護(hù)系統(tǒng)、通信網(wǎng)絡(luò)系統(tǒng)以及信息化基礎(chǔ)設(shè)施。第三條本辦法所稱運(yùn)行管理工作，是指對信息系統(tǒng)的日常運(yùn)行維護(hù)、巡視巡檢、系統(tǒng)變更優(yōu)化、設(shè)備維修保養(yǎng)、突發(fā)事件應(yīng)急處置、用戶技術(shù)支持等工作。第四條信息系統(tǒng)運(yùn)行管理工作堅(jiān)持“預(yù)防為主、防治結(jié)合”和“統(tǒng)一領(lǐng)導(dǎo)、分級管理”的原則。第五條本辦法適用于集團(tuán)公司總部、分子公司、直屬機(jī)構(gòu)及基層企業(yè)。第二章組織與職責(zé)第六條集團(tuán)公司信息中心是信息系統(tǒng)運(yùn)行管理工作的歸口管理部門，負(fù)責(zé)貫徹落實(shí)國家和上級機(jī)關(guān)有關(guān)法律法規(guī)、標(biāo)準(zhǔn)規(guī)范和工作要求；負(fù)責(zé)制定信息系統(tǒng)運(yùn)行管理工作制度，對系統(tǒng)各級企業(yè)信息系統(tǒng)運(yùn)行管理工作進(jìn)行指導(dǎo)、監(jiān)督、檢查和考核；負(fù)責(zé)集團(tuán)公司統(tǒng)一集中部署信息系統(tǒng)和集團(tuán)公司總部信息系統(tǒng)的運(yùn)行維護(hù)工作。第七條集團(tuán)公司各職能部門負(fù)責(zé)業(yè)務(wù)領(lǐng)域內(nèi)信息系統(tǒng)的用戶管理和業(yè)務(wù)應(yīng)用；負(fù)責(zé)組織信息系統(tǒng)應(yīng)用工作的培訓(xùn)、檢查和考核。第八條集團(tuán)公司各級企業(yè)信息化管理部門負(fù)責(zé)貫徹落實(shí)上級有關(guān)法律法規(guī)、標(biāo)準(zhǔn)規(guī)范和工作要求；負(fù)責(zé)其所轄信息系統(tǒng)的運(yùn)行維護(hù)工作；負(fù)責(zé)協(xié)助集團(tuán)公司統(tǒng)一集中部署信息系統(tǒng)的運(yùn)行維護(hù)工作。第三章運(yùn)行管理第一節(jié)值班管理第九條集團(tuán)公司實(shí)行信息系統(tǒng)運(yùn)行值班制。集團(tuán)公司總部數(shù)據(jù)中心實(shí)行7×24小時(shí)在崗值班；信息系統(tǒng)等級保護(hù)定級為三級及以上的企業(yè)應(yīng)實(shí)行7×24小時(shí)在崗值班；信息系統(tǒng)集中部署且覆蓋范圍不少于三家的企業(yè)，在崗值班時(shí)間不短于信息系統(tǒng)日常使用時(shí)間；其他企業(yè)原則上實(shí)行5×8小時(shí)在崗值班。第十條集團(tuán)公司各級企業(yè)在非工作時(shí)間應(yīng)安排人員待崗，重大活動(dòng)和特殊保障期間實(shí)行7×24小時(shí)在崗值班。第十一條值班人員應(yīng)嚴(yán)格遵守值班制度，不得擅自離崗、脫崗，確因有事無法值班的，須履行代班申請手續(xù)，經(jīng)批準(zhǔn)后方可代班。第十二條值班人員應(yīng)按照值班工作要求，做好監(jiān)視、巡查、業(yè)務(wù)受理和應(yīng)急處置等工作，并做好值班記錄，內(nèi)容至少包括：值班人員、值班日期和時(shí)間、巡視時(shí)間和內(nèi)容、業(yè)務(wù)處理情況、異常情況、交接班人及交接時(shí)間。第十三條值班人員在未與接班人履行交接班手續(xù)前，不得離開崗位。交班人應(yīng)對本班值班情況與接班人交接清楚，雙方共同對值班記錄進(jìn)行確認(rèn)簽字。第二節(jié)巡視監(jiān)視管理第十四條各級企業(yè)應(yīng)根據(jù)實(shí)際情況制定巡視作業(yè)指導(dǎo)書，明確巡視的對象、內(nèi)容、方法和要求，指導(dǎo)書至少包括動(dòng)力環(huán)境運(yùn)行狀態(tài)、硬件設(shè)備運(yùn)行狀態(tài)和基礎(chǔ)設(shè)施情況等內(nèi)容。第十五條值班人員應(yīng)定時(shí)巡視信息機(jī)房等重要場所，檢查并記錄機(jī)房基礎(chǔ)設(shè)施、機(jī)房環(huán)境、網(wǎng)絡(luò)設(shè)備、服務(wù)器等的運(yùn)行狀況，每班不少于兩次。重大活動(dòng)、特殊保障、惡劣氣候期間，應(yīng)適當(dāng)增加巡視頻度。第十六條值班人員巡視過程中，應(yīng)遵守巡視作業(yè)指導(dǎo)書，不得隨意操作設(shè)備。發(fā)現(xiàn)異常情況時(shí)，要立刻診斷，按操作規(guī)程進(jìn)行處理，并將應(yīng)急處理情況記錄在值班日志上。無法及時(shí)解決的異常情況，在第一時(shí)間通知相關(guān)負(fù)責(zé)人進(jìn)行處理，符合應(yīng)急預(yù)案啟動(dòng)條件的，應(yīng)立即啟動(dòng)應(yīng)急預(yù)案。第十七條各級企業(yè)應(yīng)利用設(shè)備、系統(tǒng)提供的監(jiān)視管理工具，或建立統(tǒng)一綜合監(jiān)視管理系統(tǒng)對硬件設(shè)備運(yùn)行狀況，數(shù)據(jù)庫、業(yè)務(wù)應(yīng)用系統(tǒng)等進(jìn)行實(shí)時(shí)監(jiān)視。第十八條值班人員應(yīng)定時(shí)對軟硬件系統(tǒng)運(yùn)行情況進(jìn)行在線檢查，發(fā)現(xiàn)告警信息和異常情況時(shí)及時(shí)處理，并做好處理記錄。無法及時(shí)處理的異常情況，在第一時(shí)間通知相關(guān)負(fù)責(zé)人進(jìn)行處理，符合應(yīng)急預(yù)案啟動(dòng)條件的，應(yīng)立即啟動(dòng)應(yīng)急預(yù)案。第三節(jié)資料管理第十九條資料管理指對信息系統(tǒng)全生命周期過程中產(chǎn)生的各類文檔的管理，包括項(xiàng)目開發(fā)文檔、產(chǎn)品文檔、管理文檔、運(yùn)行日志、運(yùn)維報(bào)告、檢修報(bào)告、故障處理報(bào)告、工作計(jì)劃、系統(tǒng)臺帳等資料文檔。第二十條各級企業(yè)應(yīng)安排人員負(fù)責(zé)資料的收集整理、登記造冊、保管等管理工作，信息化項(xiàng)目建設(shè)資料由項(xiàng)目負(fù)責(zé)人收集整理，在項(xiàng)目驗(yàn)收后移交資料管理人員統(tǒng)一管理。第二十一條各級企業(yè)信息系統(tǒng)必須建立設(shè)備臺帳和設(shè)備標(biāo)簽，設(shè)備因維修、升級等原因發(fā)生變化后應(yīng)及時(shí)修正設(shè)備臺帳。各級企業(yè)應(yīng)定期組織設(shè)備清查盤點(diǎn)，進(jìn)行設(shè)備臺帳、實(shí)物核對，做到帳物一致。第四章檢修管理第一節(jié)信息系統(tǒng)檢修管理第二十二條信息系統(tǒng)檢修內(nèi)容包括：網(wǎng)絡(luò)設(shè)備、存儲設(shè)備、服務(wù)器等信息設(shè)備和機(jī)房基礎(chǔ)設(shè)施的維修、配置、故障處理；操作系統(tǒng)、數(shù)據(jù)庫、中間件等基礎(chǔ)平臺和業(yè)務(wù)應(yīng)用系統(tǒng)的配置、故障處理等。第二十三條信息系統(tǒng)檢修包括計(jì)劃檢修和臨時(shí)檢修。計(jì)劃檢修是指為預(yù)防信息系統(tǒng)故障或改善系統(tǒng)運(yùn)行狀態(tài)所進(jìn)行的信息系統(tǒng)運(yùn)行情況檢查和優(yōu)化，臨時(shí)檢修是指對運(yùn)行出現(xiàn)異常和故障的信息系統(tǒng)進(jìn)行的臨時(shí)性檢查和維修。第二十四條各級企業(yè)應(yīng)根據(jù)信息系統(tǒng)的運(yùn)行狀況、巡視、檢測情況、風(fēng)險(xiǎn)評估結(jié)果及反事故措施要求，確定下一年度的檢修項(xiàng)目，編制年度檢修計(jì)劃，落實(shí)檢修資金。第二十五條信息系統(tǒng)檢修前須制定檢修方案，需要中斷業(yè)務(wù)應(yīng)用系統(tǒng)服務(wù)的計(jì)劃性檢修，應(yīng)與業(yè)務(wù)主管部門共同協(xié)商確定檢修方案，并提前48小時(shí)發(fā)布檢修公告。第二十六條檢修方案至少包括以下內(nèi)容：檢修工作目標(biāo)、檢修范圍、檢修時(shí)間安排、技術(shù)要求、人員和資源配置、安全保障措施和回退方案等。重要檢修任務(wù)應(yīng)在測試環(huán)境中進(jìn)行驗(yàn)證，經(jīng)確認(rèn)無誤后方可在生產(chǎn)環(huán)境實(shí)施。檢修完畢要編寫檢修報(bào)告，并移交資料管理人員保管。第二節(jié)信息系統(tǒng)變更管理第二十七條信息系統(tǒng)變更工作分為功能完善維護(hù)、系統(tǒng)缺陷修補(bǔ)、業(yè)務(wù)流程變更、直接數(shù)據(jù)處理。功能完善維護(hù)是指根據(jù)企業(yè)工作需要，對系統(tǒng)進(jìn)行的功能完善性或適應(yīng)性維護(hù)；系統(tǒng)缺陷修補(bǔ)是指對由于系統(tǒng)設(shè)計(jì)和實(shí)現(xiàn)上的缺陷而引發(fā)系統(tǒng)功能或使用上的問題所進(jìn)行的修復(fù)；業(yè)務(wù)流程變更是指內(nèi)外部環(huán)境變化導(dǎo)致業(yè)務(wù)流程及工作分工變化而引起的系統(tǒng)變更；直接數(shù)據(jù)處理是指為了滿足業(yè)務(wù)需要而進(jìn)行的不包含在系統(tǒng)功能之內(nèi)的數(shù)據(jù)處理工作。第二十八條變更按緩急程度分為緊急變更和非緊急變更。緊急變更是指在某些緊急情況下，在沒有完整的系統(tǒng)測試或無法完成正式審批流程的情況下需立即對系統(tǒng)進(jìn)行的變更。包括：系統(tǒng)缺陷或漏洞的緊急修補(bǔ)，業(yè)務(wù)流程緊急變更，數(shù)據(jù)緊急處理等。第二十九條信息系統(tǒng)變更由需求部門提出，信息化主管部門負(fù)責(zé)審查變更申請，組織系統(tǒng)變更評估論證，制定變更實(shí)施方案，經(jīng)批準(zhǔn)后組織變更實(shí)施，并對變更實(shí)施過程進(jìn)行監(jiān)督。第三十條信息系統(tǒng)變更實(shí)施完成后，由信息化主管部門組織驗(yàn)收評價(jià)和風(fēng)險(xiǎn)控制總結(jié)，收集整理相關(guān)資料文檔，移交資料管理人員保管。第五章應(yīng)急管理第三十一條各級企業(yè)應(yīng)制定信息系統(tǒng)應(yīng)急預(yù)案，建立信息系統(tǒng)應(yīng)急管理機(jī)制，并納入本企業(yè)應(yīng)急管理體系，確保在突發(fā)情況下能有效開展系統(tǒng)應(yīng)急處置和恢復(fù)工作。第三十二條信息系統(tǒng)應(yīng)急預(yù)案應(yīng)包括以下內(nèi)容：編制依據(jù)、適用范圍、組織機(jī)構(gòu)與職責(zé)、信息安全事件分類與分級應(yīng)急響應(yīng)（應(yīng)急啟動(dòng)、事件報(bào)告、應(yīng)急處置、事件結(jié)束等）、保障措施、信息發(fā)布、后期處置宣傳、培訓(xùn)與演練。第三十三條信息系統(tǒng)應(yīng)急預(yù)案應(yīng)結(jié)合企業(yè)信息化管理實(shí)際情況和外部影響因素的變化及進(jìn)行修訂，并定期組織演練，根據(jù)演練結(jié)果進(jìn)行預(yù)案完善。第三十四條各級企業(yè)應(yīng)建立備品備件庫，保證存在單點(diǎn)故障隱患的關(guān)鍵設(shè)備、關(guān)鍵部件合理數(shù)量的應(yīng)急儲備。第六章用戶服務(wù)管理第三十五條各級企業(yè)應(yīng)設(shè)立用戶服務(wù)專用電話，統(tǒng)一受理并響應(yīng)用戶在信息系統(tǒng)使用過程中的服務(wù)請求。第三十六條各級企業(yè)可根據(jù)服務(wù)請求內(nèi)容提供在線咨詢、遠(yuǎn)程指導(dǎo)、現(xiàn)場處置等方式的技術(shù)支持，并建立服務(wù)工作臺帳，對服務(wù)請求、處理過程、處理結(jié)果進(jìn)行跟蹤和記錄，形成閉環(huán)管理。第三十七條各級企業(yè)應(yīng)定期對服務(wù)臺帳進(jìn)行整理分析，對處置問題進(jìn)行匯總歸類，提煉歸納處理措施，利用各類平臺進(jìn)行共享。第七章人員管理第三十八條重點(diǎn)或敏感崗位人員如信息系統(tǒng)管理員、網(wǎng)絡(luò)管理員、數(shù)據(jù)庫管理員、保密員等，須簽訂書面保密協(xié)議和網(wǎng)絡(luò)安全承諾書。第三十九條重點(diǎn)或敏感崗位人員在離崗或轉(zhuǎn)崗后，要同步終止或變更其在信息系統(tǒng)中的相應(yīng)權(quán)限，做好交接手續(xù)。第四十條各級企業(yè)應(yīng)建立信息系統(tǒng)運(yùn)行管理的培訓(xùn)制度，制定系統(tǒng)運(yùn)行人員和使用人員培訓(xùn)計(jì)劃，定期開展培訓(xùn)工作，包括維護(hù)人員上崗培訓(xùn)、用戶操作和使用培訓(xùn)等。第八章