《信息系统运行维护管理办法.docx》由会员分享,可在线阅读,更多相关《信息系统运行维护管理办法.docx(8页珍藏版)》请在第壹文秘上搜索。
1、信息系统运行维护管理办法一、总则为保证集团信息系统的正常稳定、高效运行,依据信息技术管理规范、信息安全保障安全办法编制本内容。(I)信息系统运行维护应遵循以下原则:预防为主,事后为辅;运行维护流程化、标准化、规范化;及时发现及时处理;故障损失最小化的原则。(2)信息系统运行维护管理包括维护人员管理、系统日常维护管理、计算机系统权限管理、计算机系统关键用户密码管理、应用系统交接及灾备系统运行维护管理等。二、维护人员要求(1)信息系统维护人员应具有一定技术水平,能胜任系统维护工作,具有良好的职业道德和敬业精神的专业人员。(2)信息系统维护人员要以积极负责的态度优先对待信息系统的紧急故障维护,要做到
2、不忽视、不推诿、不拖延,以保证集团业务的正常进行。(3)信息系统维护部门应针对运行的应用系统安排专人维护,每个应用系统应至少安排两人共同维护,实现维护人员的备份制度,保障人员的后备保证。(4)信息系统维护部门应确定维护人员在紧急情况下的联系方法,配备必要的通讯工具,确保故障时维护人员及时到位。(5)在维护人员变更时,应规定明确的交接时间,安排详细的交接工作,确保维护工作的连续性。三、日常维护管理(1)根据各信息系统的具体情况制定日常运维流程。(2)在日常运行维护中,根据各信息系统的维护需要,认真填写系统维护日志、特殊业务操作登记表、系统配置变动登记表、外部单位维护记录等表格。(3)根据各信息系
3、统的具体情况制定相应的故隙处理应急计划,并进行演练,保证应急计划的可操作性。(4)定期对信息系统设备进行巡检,发现问题及时处理。(5)按照系统的运营需要对相关系统的操作系统、数据库进行实时或定时监控,发现问题及时调整或启动应急计划。(6)根据系统管理员或操作人员提供的运行状况报表、资源分享报表等资料,分析系统当前的运行状况,必要时考虑对系统进行优化。四、计算机系统权限管理(1)计算机权限管理包括业务系统用户及权限管理、数据库用户及权限管理、操作系统用户及权限管理等。(2)业务系统权限管理应按照集团业务系统权限管理办法有关规定。(3)对于数据库管理员用户、业务系统超级用户,须按照集团信息系统超级
4、用户密码管理办法。(4)系统维护人员要对计算机系统中的用户定期清理,清除不必要的用户。(5)不得擅自修改、添加计算机系统中的用户、组名称及权限。修改、添加计算机系统中的用户、组名称及权限需要经过必要的审批流程。(6)对于关键业务用户应加强管理,如在登录时间、登录站点等方面进行限制。(7)对于域用户的新增、更改、删除实现统一管理。新增、更改、删除域用户时,应提前将域用户及邮箱新增、变更申请表提交审核通过后,由信息技术部门域用户系统管理员实施。五、计算机系统关键用户密码管理(1)计算机系统关键用户密码包括操作系统超级管理员用户密码、数据库超级用户密码和各业务系统超级用户密码等。(2)计算机操作系统
5、管理员密码由系统管理员掌握、管理。(3)操作系统超级管理员用户密码、数据库超级用户密码和各业务系统超级用户密码管理应按照信息系统超级用户密码管理办法。六、办公个人计算机密码管理(1)办公个人计算机密码包括本地管理员登录密码和域用户密码。(2)人员在初次用办公电脑时,应修改本地管理员登录密码。(3)办公个人计算机密码应至少7位以上,且由字母、数字、符号混合组成,不得使用初始设置密码和空口令。(4)办公个人计算机密码应至少六个月更改一次。(5)更改办公个人计算机密码时,应避免采用在最近两次使用过的密码。七、重要系统交接(1)重要系统开发完毕,须在履行系统交接程序后才能转入正常的运行维护。重要系统的
6、接收方是负责相关系统运行维护的部门。(2)进行交接的重要应用系统,应满足下列条件:1、系统已经建设完成;2、系统通过了功能测试、性能测试、安全测试;3、系统经过验收合格;4、系统文档数量齐全、文档内容完整、文档格式规范;5、系统管理员培训合格;6、系统设备完好、使用正常;7、系统已投入或者即将投入生产运行。(3)重要系统的交接的内容主要有:1、应用系统运行所包括的硬件、软件、操作系统、数据库等集成运行环境;2、应用系统的相关文档;3、应用系统供应商的联系方式和服务协议;4、应用系统的用户名和口令;5、应用系统安装光盘、配套光盘(4)重要系统交接流程如下:1、人员任命;2、文档接收;3、人员培训
7、;4、运行环境接收;5、口令接收;6、厂商接收;7、接收报告。(5)对于自主开发的重要系统,交接时应提交下列最基本的文档:立项材料、立项批准材料、系统需求说明书、系统概要设计说明书、系统详细设计说明书、数据库设计说明书、源代码、系统功能及性能测试报告、系统安装维护文档、用户手册、项目验收报告。(6)对于合作和外包开发完成的重要系统,交接时应提交下列必要的最基本的文档:立项材料、立项批准材料、项目招投标材料、项目合同及附件、系统需求说明书、系统概要设计说明书、系统详细设计说明书、数据库设计说明书、源代码(按合同约定)、系统功能及性能测试报告、安全测试报告、系统安装维护文档、用户手册、项目验收报告
8、等。(7)重要系统承建方对接收方相关人员进行使用培训,培训的内容涵盖应用系统日常运行和维护操作的需要。(8)系统交接完成后,接收方应当告知使用该系统的其他部门,并提供系统管理员人名单和联系方式,以确保各部门之间业务联系的畅通。八、应用系统变更及升级管理(1)在应用系统运维过程中,各应用系统应根据自身实际情况,制订并执行应用系统升级流程。(2)应用系统维护应保持系统版本变更的一致性和适应性,建立完整的软件维护、变更记录文档,保存维护修改的历史信息。针对每次维护及故障处理过程,详细地记录维护开始和结束时间、维护操作人、维护的原因、过程和具体的解决方法。(3)应用系统硬件的变更应建立完整的硬件维护、
9、变更记录文档,保存维护修改的历史信息。针对每次变更,详细地记录变更开始和结束时间、维护操作人、维护的原因、过程和具体的解决方法。(4)业务系统参数的变更应按照业务系统参数管理办法。(5)应用系统发生变更时,应及时更新系统说明文档。(6)分支机构业务系统软件的变更,需要报公司相关业务部门及信息技术部审批,批准通过后,信息技术部组织实施;分支机构非业务软件的升级,可以按照相应厂商公开发布的通知或公告要求,报分支机构负责人审批通过后,组织实施。(7)总部应用系统软件因业务功能发生变化而需要的升级,需要有关业务部门和信息技术部负责人审批通过后实施;其他应用系统软件的升级,由信息技术部相关负责人审批通过
10、后实施。九、信息系统灾备建设和维护(1)业务系统尤其是关键业务系统,应建立灾备系统。(2)信息技术部门负责公司灾备系统的建设、演练与维护工作。(3)灾备系统建设必须遵守国家、行业灾备系统的基本要求。(4)灾备系统,实行异地实时镜像备份,主备系统实际切换时间和灾备系统处理能力按照信息系统备份能力标准的有关要求执行,通信线路应分别接入主备系统。有条件时采用主备系统处理能力相同、轮换交替使用的双系统模式。(5)灾备系统,应建立演练和应急制度,并定期进行系统演练。(6)灾备系统,应建立操作登记和系统日志制度,建立相关文档资料档案。十、信息技术人员离岗交接(1)信息技术人员离岗必须按照有关规定办理离岗手
11、续。同时还须办理系统交接和设备交接。系统交接是指信息技术人员维护管理的系统包括操作系统、数据库系统、业务和管理系统等的交接;设备交接是指信息技术人员管理维护的机房、运行环境等设备的交接。(2)交接的监督人为离岗信息技术人员和接岗信息技术人员的直接主管领导。(3)系统交接内容:(一)密码和口令;(二)用户及权限;(三)系统维护有关登记;(四)系统相关技术文档、资料;(五)系统相关软盘、光盘等介质;(六)其它应交接的内容。(4)接岗信息技术人员对交接内容应进行测试与处理,现场修改密码和口令,删除原用户,确保交接质量。(5)交接双方及监督交接人三方签字确认后,视为交接结束。十一、信息系统分类(1)根
12、据信息系统战略规划,按照业务(核心、非核心)-风险控制-管理三条主线,将信息系统划分为业务(核心、非核心)、风险控制和管理三类。(2)规划建设并维护的与交易业务、业务管理及客户服务相关的系统为公司业务系统。包括集中交易系统、网上交易系统、统一账户系统、自营投资系统、资产管理系统、呼叫中心、CRM系统、营销管理平台、网站等系统。(3)财务系统、人力资源系统、OA系统等系统为管理系统。(4)风险监控系统、稽核审计系统等系统为风险控制系统。(5)依据信息系统安全等级保护基本要求、信息安全保障管理办法、信息技术管理规范、集中交易安全管理技术指引等国家和行业法规、制度要求,核心业务和业务管理系统包括集中交易系统、网上交易系统、统一账户系统、自营投资系统、资产管理系统和呼叫中心为重要系统。
