信息化软件运维管理办法2023年

XXXXXXXXXX信息化软件运维治理制度生效日期：2018--1页数：页签发：XXX XXX 编制/修订：XXXXXXXXXXXXXXXXXX名 称 文件治理制度 文件编号：XXXXXX—、文件使用单位：XXXXXXXXX各中心、各子公司。二、签批形式：■OA工作流 □纸质三、编制/修订记录：版本版次 生效日期 撰稿人 修改说明目的生效日期 年-月-日 页次 1/6 版次 01/0名 称 文件治理制度 文件编号：XXXXXXXXXXXXXXX〔以下简称公司〕信息化系统的运行维护治理工作，确保信息系统的安全牢靠运行，切实提高业务效率和效劳质量，使信息系统更好效劳于业务运营和治理，特制订本治理方法。适用范围本治理方法适用于公司及控股公司的信息系统，各控股公司可依据本方法制定相应的实施细则。术语与定义局部：等公共软件；应用软件指运用计算机系统之上，直接供给效劳或业务的专用软件；所需的交换机、路由器、防火墙等网络设备和局域网内连接网络设备的网线、传输。运行维护治理的根本任务：系统各类运行指标符合相关规定；承载的各类应用和业务正常。进展系统安全治理，保证信息系统的运行安全和信息的完整、准确；在保证系统运营质量的状况下，提高维护效率，降低维护本钱。职责信息系统的运行维护治理遵循在统一的领导下，分级治理和维护的模式。作为信息中心，牵头组织实施信息系统的维护治理工作。。信息治理中心，负责公司信息系统的维护治理。在操作层面，各部门是操作软件的维护部门，信息中心对信息化业务指导和日常治理。信息中心维护职责：配套网络和监控，OA保证信息系统正常进展；对于系统的全部维护〔包括日常作业打算、故障处理、系统改进、数据变更、数据的备份和恢复、功能完善增加〕都必需制定维护记录，定期向部门负责人进展维护汇报；生效日期 年-月-日 页次 2/6 版次 01/0名 称 文件治理制度 文件编号：XXXXXX负责信息系统数据的备份与恢复，负责落实系统安全运行措施；负责信息系统档案资料的存档，准时更相关资料；负责公司ERPOAOAOA台上的工作流供给培训、维护等技术支持，OA维护；，审核通过后，具体落实。内容信息系统故障解决要求信息系统消灭无法实行本地解决的障申告。对无法解决的故障，应马上向软硬件最终供给商、代理商或维保效劳商〔厂商〕提出进展技术支持申请，催促厂家安排技术支持，必要时进展跟踪处理，与厂家一起现场进展解决。假设故障问题比较严峻并牵扯到相关部室部门进展通知，提前做好备份工作。在故障解决后进展书面确认。对以后假设消灭类似问题可以有个参考方案。对于系统隐患或临时不能彻底解决的故障应当纳入问题治理对存在的问题进展跟踪分析。信息系统变更治理信息系统变更包括硬件扩容、冗余改造、软件升级、OA模块更改、搬迁、数据维护等工作以及模块更改、搬迁、数据维护等工作以及电子表格模板、文档模板、安全策略、部署的转变等；通过的方案，不得自行对系统软件版本及硬件版本进展任何变更及调整。而引起的，目的是保持或回复正常工程，无法进展书面恳求和审批。一般变更指非紧急变更，例如表单流程修改、OA有执行人员依据变更影响范围和深度通知上级领导和相关部门，经审核同意后进展变更；变更前应制定相应的执行措施，如消灭错误如何回退等状况。效劳器进展先期模拟变更，对变更中消灭问题，对其解决方案应有备案。对于紧急变更需求，允许口头申请、审批后组织具体实施。事后，对变更后的系统与硬件设备进展肯定时间的测试，确认无误后，向上级领导进展汇报。生效日期 年-月-日 页次 3/6 版次 01/0名 称维护作业打算治理

文件治理制度 文件编号：XXXXXX信息中心应按实际状况制定维护制度，保障网络正常使用。信息中心应在每次维护记录完毕后填写维护记录题准时记录并解决。消灭重大问题的时候应准时上报有关领导和上级相关部门。对受影响的部门通知后，进展解决。数据备份、存储应在晚上或非工作时间进展。信息化检查治理信息中心每年至少两次对全公司范围信息系统相关的机房环境、计算机硬件、配套网络、根底软件和应用软件进检查。信息系统的检查的具体实施：运行状况，统计出各类型设备在运行过程中曾消灭的故障。对反响的问题进展分析、评估，做好相应的技术预备；对一些需要厂家解决的问题列出清单，准时与厂家沟通，制定解决方案，以供检查过程中实施、解决。检查完毕后应对本次检查填写具体记录和问题汇总。组织相关人员对信息化检查中暴露的问题进展解决的，应与相关部门进展沟通后进展处理。备份与治理时间和操作内容等具体信息。维护人员应定时对操作日志、安全日志进展审查，对特别大事准时跟进解决，并形成日志审查汇总建议。安全日志应包括但不局限于以下内容：对于应用系统，包括系统治理员的全部系统操作记录、全部的登录访问记录、对敏感数据或关键数据有重大影响的系统操作记录以及其他重要系统操作记录的日志；对于操作系统，包括系统治理员的全部操作记录、全部的登录日志。c)对于数据库系统，包括数据库登录、库表构造的变更记录。要性制定备份打算，备份数据应包括系统软件和数据、业务数据、操作日志。a〕对于应用系统，包括系统治理员的全部系统操作记录、全部的登录访问记录、对敏感数据或关键数据有重大影响的系统操作记录以及其他重要系统操作记录的日志；b〕对于操作系统，包括系统治理员的全部操作记录、全部的登录日志。c)对于数据库系统，包括数据库登录、库表构造的变更记录。信息系统安全保密治理信息安全应满足国家、公司监管部门和关于信息安全保密的各项管生效日期 年-月-日 页次 4/6 版次 01/0名 称 文件治理制度 文件编号：XXXXXX理规定及要求；应依据实际状况制定信息系统安全治理制度。展补救工作。在外网设备上设定病毒与木马拦截，路由治理账号制止透露给非信息治理人员，设定非工作要求的网络软件制止联网，制止非允许的网络设备、软件连接信息系统。对于操作系统、数据库、业务系统，系统治理员密码使用习惯应严8且同事包含数字和字母等字符，不得使用最近