信息系统管理规范

1、 信息系统管理规范1 目的 为了规范信息技术中心对机房、网络设备、存储、服务器、软件等进行规范管理和操作。2 范围 本文件适应于信息技术中心日常对计算机、网络、机房、存储、UPS的管理与维护。3 参考文件 3.1 培训管理程序4 定义 无。5 职责 5.1 信息技术中心：负责机房设备、网络设备、软件的维护、操作。6 资历与训练 6.1 信息技术人员 a) 大专（含）以上学历，计算机相关专业。 b) 经过入职前的相关内部培训。熟悉公司的相关设备配置、操作和工作原理。7 作业内容 7.1 机房管理 7.1.1 工作人员要爱护机器设备，确保财产不受损坏。机房各种设备未经信息技术中心负责人同意，其他人

2、不准自行使用、移动和调换设备。 7.1.2 信息技术中心人员在日常工作发现故障及时检修，并要登记、报告。因违章作业所造成事故损失的，要按责任事故处理。 7.1.3 工作人员要保管好用户名和操作口令密码，严格遵守保密规定，因泄漏用户名和操作口令密码所造成事故损失的，按责任事故处理。7.1.4 机房内所有设备、仪器、仪表等物品要妥善保管。管理人员每半年核对一次，做到账、物、卡相符。7.1.5 机房内的一切公用物品（包括低值易耗品、软件及资料）未经许可一律不得私自挪用和外借。需借出设备及物品，应有经手人签名的借条，经借用部门负责人批准后，信息技术中心人员方能借出。7.1.6 外来实习或因临时性工作需

3、要进入机房，应经信息技术中心负责人批准后完成登记，在信息技术中心人员陪同下方可进入机房，未经许可一律不准触碰开关和设备。7.1.7 机房值班人员要坚守岗位。上班后、下班前要检查设备情况，上班时密切监视公司网络的工作情况，防止黑客袭击，做好数据备份，不得无故脱离岗位。下班时，要对所有计算机的电源进行细致的检查，该关的要切断电源，离开时察看灯、门、窗、锁是否关闭好。 7.1.8 未经信息技术中心负责人批准，不能带外来人员参观机房设备，禁止在服务器上演示、查询信息，收、发E-mail等相关操作。7.1.9 机房是重点防火防盗单位，机房工作人员要掌握防火技能，应在每隔3个月检查一次所配备的消防器材及防

4、盗窗，落实每季度的自动灭火系统检查，填写机房维护点检表， 如有问题及时与环安厂务部相关人员联系解决。工作人员必须严格遵守机房的安全、防火制度。严禁将易燃、易爆物品带入机房。不准在机房内吸烟。发现火警情况应立即报警，并切断电源，启用灭火设备扑救。7.1.10 机房工作温度需控制在20-25摄氏度范围内，湿度要求控制在40%70%之间，维护人员定期点检监控，填写机房维护点检表。 7.2 计算机病毒防范制度 7.2.1 网络管理人员应有较强的病毒防范意识，定期进行病毒检测，发现病毒立即处理并通知信息技术中心负责人。 7.2.2 在服务器上安装新软件，需要填写重要事项维护记录表进行登记，并由部门负责人

5、确认签字后，方可安装。 7.3 数据保密及数据备份制度 7.3.1 信息技术中心根据数据的保密规定和用途，确定使用人员的存取权限、存取方式，不得 随便开放权限，防止数据泄露、转移等。 7.3.2 根据公司要求管理公司电脑的 USB 端口使用，需使用移动存储设备传递数据的，经使用部门负责人批准后，信息技术中心才予以开通。 7.3.3 数据管理人员每周定期检查数据的备份，确保系统一旦发生故障时能够快速恢复，备份数据不得更改。 7.3.4 对数据实施严格的安全与保密管理，防止系统数据的非法生成、变更、泄露、丢失及破坏。当班人员应在数据库的系统认证、系统授权、系统完整性、补丁和修正程序方面实时修改。

6、7.3.5 业务数据必须定期、完整、真实、准确地转储到其他介质上，并要求集中妥善保存。 7.4 网络管理 7.4.1 不得私自修改交换机、防火墙、路由器等网络设备的配置信息，如需修改填写重要事项维护记录表进行登记并由部门负责人确认签字后，方可对设备进行修改。 7.4.2 当对网络设备配置进行更新、修改、删除后，在执行这些操作前确认备份是否存在，在完成相关操作后再次对配置进行备份。7.4.3 当网络设备出现故障，损坏时，立即将配置导入到备用设备中，在最短时间内恢复网络通信。如无备件，立即联系供应商提供服务。7.4.4 根据不同的应用、地理位置、设备分别设置不同的IP地址，在出现新增、修改、维护后

7、需要按照规划的IP的范围进行IP地址设定。 7.5 存储管理 7.5.1 存储作为公司的数据集中存放中心，需要很重要的安全性和可靠性，不准私自打开存储，或是插拔上面的电源、光纤、网络和硬盘。 7.5.2 存储维护一定要通知信息部主管，在主管的授权下必须有两人在现场进行维护。 7.5.3 存储必须先查看报警日志，不能随便执行有效命令进行设置变更。 7.5.4 存储设置要在存在一定安全措施的情况下才准进行，如：进行数据的备份等工作。 7.6 服务器管理7.6.1 服务器一经正式启用提供服务，不得私自在服务器上增加、删除、修改程序。如需在服务器上进行操作，填写重要事项维护记录表经部门负责人确认后方可

8、执行。 7.6.2 不准私自打开服务器，或是插拔上面的电源、光纤、网络和硬盘等设备。 7.6.3 不准随便更改服务器的用户名和密码。 7.7 UPS管理7.7.1 开机顺序闭合输入配电开关-闭合旁路输出空开-闭合系统输出空开-闭合主路输入空开-闭合电池输入空开-按“逆变启动”键2秒 7.7.2 关机顺序按“逆变启动”键2秒-断开系统输出空开-断开旁路输入空开-断开主路输入空开-断开电池输入空开-断开输入配电开关 7.7.3 注意事项UPS在运行时禁止闭合旁路维修开关，否则可能损坏UPS，旁路维修空开只能在系统检修时使用。除了以上根据实际情况开关UPS的情况除外，信息技术中心人员不得做其它维修动

9、作，如有异常发生向部门负责人汇报，联系原厂服务商提供相应的服务。7.7.4 每季度第一个月末对UPS设备的电池进行放电一次，登记于机房维护点检表。 7.8 运维规定 7.8.1 信息技术中心人员需要24小时手机保持通讯，方便在出现故障时第一时间能做出响应，不得在非正常上班时间使手机处于无法通讯状态，当接到故障电话时手机突然没电或是其它故障，应在10分钟内使用其它电话或其它通讯工具与当事人取系。 7.8.2 值班人员在接到电话时，需在10分钟内确认是否可以通过电话解决问题，如不能在电话中解决需判定通过VPN或是到现场解决问题，在一小时内通过VPN连到公司网络或是到现场进行问题处理。 7.8.3

10、当在确认个人无法处理此问题时，需要第一时间通知信息技术中心负责人进行协助处理问题，同时，通知相关部门负责人说明情况。 7.8.4 在节假日出现故障需到现场解决问题，根据加班时间进行累计，可在后续补填员工加班申请审批表按公司规定进行处理。7.9 MES责任值班制7.9.1 负责MES系统开发及维护的工作人员实行工作之余电话值班制，每月1日前由部门按月作好排班表，工作人员依排班表执行，执行时间分界点为每日早8点至次日早8点。 7.9.2 信息技术中心每月1日应将该月的排班表及值班人员的联系电话发至各制造部门，包括芯片、外延、生管、品质等部门。 7.9.3值班工作人员于值班当天须24小时保持电话畅通

11、，若因事外出则不宜远行，如产线有需求应保证一小时内能赶到公司解决问题或连接电脑远程解决问题。 7.9.4 值班人员处理问题时，应依据最小程度变更、最快恢复生产的原则进行问题处理，遇到处理不了或不了解的问题或状况，需及时向ITC部门负责人或相关程序开发的同事询问及寻求援助，以便尽快调动资源解决问题。 7.9.5 值班人员应每天作好ITC系统异常处理记录表的有关记录，并由ITC部门负责人核实签字确认，该表单由部门存储备案，便于后续统计和分析使用。值班人员因事需调整值班时间的，可与其他同事商量并经部门负责人同意对调值班时间，同时作好调班记录。7.9.6每月的值班时间依照（平日晚上每日计0.5小时；周

12、末及法定节假日每日计2小时）标准折算，于值班次月内安排补休完毕。7.9.7若出现值班人员在值班期间未接听电话或未及时回复电话、没有做好值班准备、没有在限定时间内连上系统，则可由ITC部门负责人安排其他人员处理该次异常情况，该次加班时间自动转给实际处理人员，原值班人员按失责一次记录。ITC部门每月进行值班失责统计并至年终累计，累计的数据将作为员工年度绩效考评和员工晋升考评的依据之一。7.9.8若核实出现产线系统异常的状况是由于开发人员程序开发或维护错误所导致的，则由相关责任人义务加班完成解决，并不得折算时间安排补休。7.9.9任何系统异常均由使用部门依照排班表第一时间拨打值班人员电话，并后续发出邮件通知相关值班人员，若在20分钟内仍打不通值班人员电话的，则可直接联系ITC部门负