铁路信息系统运行维护管理办法

1、铁路信息系统运行维护治理方法第一章总那么第一条为标准铁路信息系统运行维护治理,提升铁路 信息系统运行维护治理水平,保证铁路信息系统平安稳定运 行,更好地效劳于铁路业务,制定本方法.第二条本方法所称铁路信息系统运行维护治理,是指 在信息系统投入使用期间,为保证信息系统正常、可靠、安 全运行,进行的维护和保养工作.铁路信息系统运行维护管 理主要包括运维需求治理、运维方案治理、运行值班治理、 事件治理、问题治理、变更治理、配置治理、应急治理、资 产治理等内容.第三条 铁路信息系统由应用软件、支撑其运行的系统 软件和硬件设备,以及根底设施环境组成.第四条 本方法适用于中国铁路总公司以下简称总公 司、铁

2、路局、站段信息技术部门负责运行维护的信息系统、 子系统或系统局部.未交由信息技术部门运行维护的系统、 子系统或系统局部,由其业务主管部门负责组织运行维护, 参照本方法有关要求,制定相应的治理方法.第二章责任第五条 铁路信息系统运行维护实行总公司、铁路局两 级专业治理,总公司、铁路局、站段三级运维,日常维护分级负责,重大事件统一调度、协调处置机制.信息系统运行 维护采用一线运行值班、二线技术支持、三线厂商保证工作 模式.第六条总公司运输局信息化部归口治理全路信息系 统运行维护工作,组织制定信息系统运行维护的规章制度和 标准标准；审核批准总公司本级及跨级信息系统运行维护计 划、重大变更、外包申请等

3、有关事项；监督检查、考核评价 信息系统运行维护质量.第七条 铁路局信息化处归口治理管内信息系统运行 维护工作,组织制定管内信息系统运行维护的规章制度和标 准标准；审核批准管内信息系统运行维护方案、重大变更、 外包申请等有关事项；监督检查、考核评价管内信息系统运 行维护质量.第八条信息中央负责全路信息系统运行维护技术指 导工作,提供技术支持,协助解决技术问题；统一调度指挥 总公司跨级或重大信息系统变更、故障处理工作；负责总公 司本级信息系统运行维护工作.第九条铁路局信息技术所负责管内信息系统运行维 护技术指导工作,对站段信息系统运行维护工作提供技术支 持和技术培训；统一调度指挥管内跨级或重大信息

4、系统变更、 故障处理工作；负责铁路局本级信息系统 工作.第十条站段信息技术部门承当本单位信息系统日常 维护工.第十一条 有关业务部门负责组织提由业务应用运行维护需求,参与制定信息系统应急预案； 参与重大事件处理、 重大变更决策,协助开展信息系统应急演练.第三章运行维护治理第一节运维需求治理第十二条 信息系统交由运行维护单位以下简称运维 单位运行维护前,应按有关规定办理交接手续.有关业务 部门组织提由业务应用运行维护需求,交信息系统运维单位.第十三条 业务应用运行维护需求用于规定业务应用 运行维护效劳内容,提由业务应用保证指标,定义业务数据 备份策略,明确业务应用运行维护作业要求.第十四条业务应

5、用运行维护需求,应根据业务开展要 求及系统运行实际情况适时进行修订、细化和完善,以指导 运行维护工作.第二节运维方案治理第十五条 运维单位综合汇总各业务应用运行维护需求,统筹考虑根底设施环境、网络平安以及上级部门规定等 其他运维需求,按年度、月度制定信息系统运行维护方案.第十六条方案应包括系统监控、日常巡视、数据备份、数据清理、硬件检修、健康检查、平安治理及其他日常运维工作安排,还应包括应急演练、特殊时期专项运维支持等工 作安排.跨级信息系统运行维护工作纳入上级运维单位运行 维护方案统一安排.第十七条总公司级信息系统运行维护方案,由总公司 运输局信息化部审核批准后执行.铁路局及站段级信息系统

6、运行维护方案由铁路局信息化处审核批准后执行.第十八条运维单位依据信息系统运行维护方案,合理 安排作业时间,统一调度运维资源,有序开展各项运行维护 工作.实际运行时,可根据具体执行情况,优化调整作业安 排.第十九条信息系统运行维护工作影响行车平安的,按 照总公司铁路营业线施工平安治理有关规定办理.第三节运行值班治理第二十条信息系统运行维护实行一线值班制度,总公 司、铁路局运维单位设运行值班岗位, 实行7X24小时值班; 站段根据运输生产需要设运行值班岗位,合理安排值班时间； 值班人员负责投产信息系统及其根底设施环境状态监控和 日常巡视,按方案执行信息系统日常操作,集中接报、记录 和报告信息系统运

7、行事件,并及时组织处置.做好数据中央机房日常使用治理工作.执行交接班制度.第二十一条 运维单位应为运行值班工作配备所需的 运维资源,包括提供各类仪器、仪表、工具,部署监控系统 等；授予值班人员所需的场地进入权限、系统访问权限和技术文档与知识库阅读权限并严格治理,配备值班操作所需的 备品、备件、备份介质和低值易耗品.第二十二条 为保证重要信息系统及关键设备正常运 行,发生故障时能够快速恢复,运维单位应建立二线技术支 持人员值班制度.特殊时期,可组织三线厂商保证人员参与 现场值班,增强特殊时期重要系统运行保证力量.第二十三条 运行值班人员应熟练掌握工作责任范围 内相关专业技能、业务知识,熟悉操作规

8、程、值班治理规定 和事件处理、报告流程,及时处理运行中由现的问题,对无 法处理的问题,应立即按有关规定升级处理.第二十四条 运维单位应定期组织召开生产例会,总结 信息系统运行维护、故障处理、资源使用情况,协调解决存 在问题.运维单位应定期汇总运维数据,向信息化治理部门 提报运维分析.第四节事件治理第二十五条信息系统事件是指方案外的效劳中断、服 务质量下降或可能导致效劳中断的事件.运维单位应以尽快 恢复信息系统运行作为信息系统事件治理首要目标,增强事 件治理工作,标准事件等级、事件响应、处理流程,明确事 件升级策略,不断提升事件处理效率.第二十六条事件处理实行技术升级机制.运维单位应 根据事件对

9、业务的影响程度和紧急程度划分不同的优先级,制定事件技术升级策略.一线运行值班负责集中接报和记录 信息系统事件,判断事件类型和等级,及时组织处理事件. 对在规定的时间内不能完成处理的事件,事件处理应及时从 运维一线升级到二线、三线,同时应从较低的运维层级升级 到较高的运维层级.第二十七条信息系统事件处理实行治理职能升级机制.运维单位应根据事件优先级,制定事件治理职能升级策 略.对在规定的时间内不能完成处理的事件,应及时报告较 高层次的行政领导,直至单位负责人,同时应报告本级及上 级信息化治理部门.对于影响范围大、延续时间长的事件, 运维单位及信息化治理部门应及时向单位主管领导汇报,并 赶赴现场指

10、挥事件处置工作.第二十八条 事件影响范围、程度或持续时间到达应急 预案启动条件时,有关部门和人员应立即按应急处置流程规 定,办理申请、决策、批准手续,及时启动应急预案,尽快 恢复业务运.第二十九条运维单位要及时分析事件产生原因,记录 事件解决方案.再次发生相同事件时,应能利用解决方 案快速处理.假设引起事件的原因不明,存在重发风险,那么应 决策启动问题治理流程.第五节问题治理第三十条 运维单位应增强问题治理,找由引起事件发 生的根本原因和可能存在的隐患,提由解决方案,预防同样 和类似事件再次发生.第三十一条 运维单位应建立问题治理流程,明确岗位 责任和工作要求,标准作业程序,实现闭环治理.应建

11、立问 题治理库和知识库,记录、分享事件和问题自口、0第三十二条 运维单位应增强主动性问题治理,及时分 析和判断系统潜在风险, 查找问题隐患,提前采取应对举措.第六节故障调查处理第三十三条 因违反作业标准、操作规程及养护维修不 当或在规划、设计、制造、采购、施工、验收、报废更新、 运维治理等方面存在缺陷或缺失,以及自然灾害等原因,造 成投产信息系统不能正常运用,影响铁路运输生产和经营管 理的,视为信息系统故障.第三十四条 信息化治理部门负责组织开展信息系统 故障调查处理,提由故障定性、定责处理意见,并催促检查 整改落实情况.第三十五条故摩分为责任故障和非责任故障,责任故 应件件定责,并纳入考核评

12、价制度.第三十六条 故构成铁路行车设备故障或铁路交通事 故的,根据有关规定办理.第七节变更治理第三十七条 对信息系统应用程序、系统软件和硬件设备及其配置、根底设施环境的改变构成变更.信息系统变更 依据风险、影响范围、影响程度分为重大变更和一般变更. 应针对不同的变更类型,实施不同的变更限制.第三十八条 变更前期准备工作由运维单位会同业务 主管部门、研发单位共同完成,包括分析变更影响、确定变 更类型和级别、制定变更方案、编写变更技术方案、明确回 退方案及应急预案.重大变更应测试技术方案,确认回退方 案及应急预案有效.第三十九条 重大变更申请由运维单位组织提由,附带 变更方案、变更技术方案、回退及

13、应急预案.信息化治理部 门和业务主管部门对变更申请进行审批.一般变更可由运维 单位决策变更.第四十条变更实施中,相关部门及人员应严格根据变 更方案和技术方案进行变更操作,并对变更结果进行测试和 验证.变更完成后,应根据变更结果更新配置库,并及时将 新版应用软件、参数配置、变更记录等资料归档保存.第四十一条 跨级变更由上级运维单位组织实施.第八节配置治理第四十二条 运维单位要增强配置治理工作,建立配置 库和技术文档库,准确记录和描述组成生产系统的各个组件 及其相互关系,为系统监控、事件治理、问题治理、变更管 理、应急救援等运维活动提供根底信息保证.第四十三条 运维单位应指定专人负责配置治理工作,

14、 建立并执行配置治理流程,标准配置信息内容,严格信息更 新的审核和批准,及时更新配置库和技术文档,保证配置信 息的完整、准确、及时、受控、可用.第九节应急治理第四十四条 信息系统上线运行,或新建根底设施平台 投入使用时,运维单位负责牵头组织业务主管部门、研发单 位等,分析隐患、识别风险,制定信息系统应急预案.第四十五条 本方法中所称信息系统应急预案是指发 生信息系统事件时,为恢复系统运行或降级使用而制定的措 施.信息系统应急预案应明确信息系统应急处置机构组成和 责任,规定应急响应和决策流程,事先制定各种故障情形下 的检查诊断方法、工具、步骤和恢复举措,明确应急资源准 备要求.第四十六条信息化治

15、理部门应建立信息系统应急演练机制,指导开展标准化、常态化应急演练工作.应急演练 方案由运维单位提由, 经业务主管部门同意,纳入运维方案 重大应急演练由信息化治理部门会同业务主管部门组织实 施；一般应急演练由运维单位组织实施；跨级应急演练由上 级单位组织实施.第四章运行维护保证第一节 数据中央机房治理第四十七条 数据中央机房的建设与治理实行统一 规划、统一标准、分级治理、保证平安的原那么.信息化治理 部门负责组织制定数据中央机房建设规划,明确数据中 心机房分类标准.各单位依据建设规划,遵照建设标准, 实施数据中央机房建设.运维单位分级负责数据中央 机 房日常维护与第四十八条 运维单位应建立健全有

16、关规章制度,明确 人员进生、设备进由、日常巡检、维修养护、工程施工等活 动治理流程,增强和标准开展数据中央机房日常治理工 作.第四十九条 增强数据中央机房平安保证举措建设,按规定配置消防、电子门禁、机房动力与环境监控系统和视 频监控系统,强化信息系统平安治理,实时监测并阻断未经 授权人员侵入、非法访问,保证信息系统运行平安.第二节运维外包治理第五十条因技术水平或维护手段等原因,运维单位无 法自行完成的维护工程,允许采用外包方式委托运维.外包 申请由运维单位提由,明确委托运维的范围、内容、周期和 理由.信息化治理部门会同相关部门审批运维外包申请.第五十一条运维单位应依法合规确定运维效劳商,并 签

17、订运维效劳合同,明确运维内容、技术支持方式、运维服 务质量、平安保密义务、违约赔偿条款等要求.运维单位要对运维效劳商长期驻场人员进行资质审核并登记备案,明确 业务许可边界、操作权限等,并签署平安保密协议.第五十二条 运维单位应建立运维效劳商治理评价机 制,对方案审批、效劳监督、平安监管、过程记录、水平评 价、质量考核等内容实施治理,标准委托运维行为,保证运 维外包质量.第三节运维平安治理第五十三条运维单位负责建立健全运行维护平安生产责任制,明确责任,责任到人.应增强运维人员业务培训 和平安生产教育,定期考核,注重实效.按规定配备平安防 护和劳动保护用,保持工器具良好状态.凡进行危险较大, 影响

18、人身平安的工作,必须事先拟定平安技术举措.特殊工 种必须持证上岗.第五十四条 运维人员要牢固树立平安第一的思想,严 格遵守劳动纪律,履行作业规程,保证人身、设备、数据、 消防平安.第四节资产治理第五十五条 本方法所称信息系统资产包括生产用计 算机、网络、存储、其他外围设备,以及机房根底设施类实 物资产,也包括系统软件、应用软件等许可证类无形资产.第五十六条资产治理单位负责信息系统资产日常管理.信息化治理部门应全面掌握资产数量和状态.运维单位 负责信息系统资产日常维护工作.第五十七条 资产治理单位应建立信息系统资产台账, 详细登记资产名称、型号、数量、配置等信息,并对设备的 检验、入库、领用、维

19、修、更新、报废等进行详细记录；定 期核对设备台账、盘点设备实物,保证账实相符；定期对软 件许可证使用情况进行统计,及时增加或延期过期许可证, 预防非法使用.第五十八条 对于超过设备折旧期限或状态到达报废 条件和标准的信息系统设备,资产治理单位应及时依据资产 报废处置有关规定,办理设备停用、报废及更新手续,预防 设备超期服役,消除设备平安隐患.信息系统设备折旧期限 及报废条件和标准,按铁路企业固定资产治理有关规定执行.第五节备品备件治理第五十九条 信息系统运行维护需落实必须的备品备 件.新建系统,与建设同步,按规定标准配备备品备件.在 用系统,以年度为单位,按规定标准配备备品备件.第六十条运维单位应有专人负责备品备件治理,建立 各品备件档案,对种类、数量、存放地点、使用情况、维修 情况等进行详细记录,合理布放,及时补充,保证使用.第六十一条 纳入运维外包范围的信息系统设备,备品 备件由运维效劳商负责提