系统运行管理方案

TOC\o"1-5"\h\z一、系统运行管理方案 1\o"CurrentDocument"1、系统日常运行管理 1\o"CurrentDocument"环境管理 1资产管理 2\o"CurrentDocument"监控管理 3\o"CurrentDocument"变更管理 4\o"CurrentDocument"备份与恢复管理 4安全管理 48、系统运行管理制度 7\o"CurrentDocument"二、系统运行情况的记录 16\o"CurrentDocument"1、系统运行情况的记录 16\o"CurrentDocument"2、有关工作数量的信息 16\o"CurrentDocument"3、工作的效率 16\o"CurrentDocument"4、系统的维护修改情况 16\o"CurrentDocument"5、系统的故障情况 17\o"CurrentDocument"6、运行管理的组织与人员 18一、系统运行管理方案缺乏科学的组织与管理，信息系统不会自动地为工作提供高质量的服务，而且系统本身也会陷入混乱。信息系统的管理工作是系统研制工作的继续，是系统能否达到预期目标的根本，主要包括日常运行的管理、维护以及对系统的运行情况进行检查与评价。信息系统的管理是长期的、不断的，从信息系统几十年的发展过程来看，许多问题出现在信息系统的管理上，因此，对于信息系统管理的各个环节，必须高度重视。1、系统日常运行管理信息系统的运行管理工作是系统研制工作的继续，是系统能否达到预期目标的根本，主要包括日常运行的管理、运行情况的记录以及对系统的运行情况进行检查与评价。企业系统的运管与维护工作必须由了解系统功能及目标、能与管理人员直接接触的信息管理专业人员专职负责。信息系统投入使用后日常运行的管理工作量巨大，包括数据管理、设备的管理和定期维护、系统的安全管理等任务。2、环境管理a）应指定专门的部门或人员定期对机房供配电、温湿度控制等设施进行维护管理；b）应指定部门负责机房安全，并配备机房安全管理人员，对机房的出入、服务器的开机或关机等工作进行管理；C）应建立机房安全管理制度，对有关机房物理访问，物品带进、带出机房和机房环境安全等方面的管理作出规定；d）应加强对办公环境的保密性管理，规范办公环境人员行为，包括工作人员调离办公室应立即交还该办公室钥匙、不在办公区接待来

访人员、工作人员离开座位应确保终端计算机退出登录状态和桌面上没有包含敏感信息的纸档文件等。3、资产管理3.1数据管理常见数据处理的工作包括：例行的数据更新、清理、统计分析、报表生成、数据的复制及保存等等。这些工作，我公司在系统研制时会制订详细的操作规程，并发布在系统维护指导书中，操作人员经过严格的培训，可以很清楚地了解各项操作规则，了解各种情况的处理方法。3.2资产管理a）应编制并保存与信息系统相关的资产清单，包括资产责任部门、重要程度和所处位置等内容；b）应建立资产安全管理制度，规定信息系统资产管理的责任人员或责任部门，并规范资产管理和使用的行为；C）应根据资产的重要程度对资产进行标识管理，根据资产的价值选择相应的管理措施；d）应对信息分类与标识方法作出规定，并对信息的使用、传输和存储等进行规范化管理。3.3介质管理a）应建立介质安全管理制度，对介质的存放环境、使用、维护和销毁等方面作出规定；b）应确保介质存放在安全的环境中，对各类介质进行控制和保护,并实行存储环境专人管理；C）应对介质在物理传输过程中的人员选择、打包、交付等情况进行控制，对介质归档和查询等进行登记记录，并根据存档介质的目录

清单定期盘点;d）应对存储介质的使用过程、送出维修以及销毁等进行严格的管理，对带出工作环境的存储介质进行内容加密和监控管理，对送出维修或销毁的介质应首先清除介质中的敏感数据，对保密性较高的存储介质未经批准不得自行销毁；e）应根据数据备份的需要对某些介质实行异地存储，存储地的环境要求和管理方法应与本地相同；f）应对重要介质中的数据和软件采取加密存储，并根据所承载数据和软件的重要程度对介质进行分类和标识管理。3.4设备管理a）应对信息系统相关的各种设备（包括备份和冗余设备）、线路等指定专门的部门或人员定期进行维护管理；b）应建立基于申报、审批和专人负责的设备安全管理制度，对信息系统的各种软硬件设备的选型、采购、发放和领用等过程进行规范化管理；C）应建立配套设施、软硬件维护方面的管理制度，对其维护进行有效的管理，包括明确维护人员的责任、涉外维修和服务的审批、维修过程的监督控制等；d）应对终端计算机、工作站、便携机、系统和网络等设备的操作和使用进行规范化管理，按操作规程实现主要设备（包括备份和冗余设备）的启动/停止、加电/断电等操作；e）应确保信息处理设备必须经过审批才能带离机房或办公地点。4、监控管理a）应对通信线路、主机、网络设备和应用软件的运行状况、网络流量、用户行为等进行监测和报警，形成记录并妥善保存;

b）应组织相关人员定期对监测和报警记录进行分析、评审，发现可疑行为，形成分析报告，并采取必要的应对措施；5、变更管理a）应确认系统中要发生的变更，并制定变更方案；b）应建立变更管理制度，系统发生变更前，向主管领导申请，变更和变更方案经过评审、审批后方可实施变更，并在实施后将变更情况向相关人员通告；C）应建立变更控制的申报和审批文件化程序，对变更影响进行分析并文档化，记录变更实施过程，并妥善保存所有文档和记录；d）应建立中止变更并从失败变更中恢复的文件化程序，明确过程控制方法和人员职责，必要时对恢复过程进行演练。6、备份与恢复管理a）应识别需要定期备份的重要业务信息、系统数据及软件系统等;b）应建立备份与恢复管理相关的安全管理制度，对备份信息的备份方式、备份频度、存储介质和保存期等进行规范；C）应根据数据的重要性和数据对系统运行的影响，制定数据的备份策略和恢复策略，备份策略须指明备份数据的放置场所、文件命名规则、介质替换频率和将数据离站运输的方法；d）应建立控制数据备份和恢复过程的程序，对备份过程进行记录,所有文件和记录应妥善保存；e）应定期执行恢复程序，检查和测试备份介质的有效性，确保可以在恢复程序规定的时间内完成备份的恢复。7、安全管理一、安全管理中心应建立安全管理中心，对设备状态、恶意代码、补丁升级、安全

审计等安全相关事项进行集中管理。二、网络安全管理a）应指定专人对网络进行管理，负责运行日志、网络监控记录的日常维护和报警信息分析和处理工作；b）应建立网络安全管理制度，对网络安全配置、日志保存时间、安全策略、升级与打补丁、口令更新周期等方面作出规定；C）应根据厂家提供的软件升级版本对网络设备进行更新，并在更新前对现有的重要文件进行备份；d）应定期对网络系统进行漏洞扫描，对发现的网络系统安全漏洞进行及时的修补；e）应实现设备的最小服务配置，并对配置文件进行定期离线备份;f）应保证所有与外部系统的连接均得到授权和批准；g）应依据安全策略允许或者拒绝便携式和移动式设备的网络接入；h）应定期检查违反规定拨号上网或其他违反网络安全策略的行为。三、系统安全管理a）应根据业务需求和系统安全分析确定系统的访问控制策略；b）应定期进行漏洞扫描，对发现的系统安全漏洞及时进行修补；C）应安装系统的最新补丁程序，在安装系统补丁前，首先在测试环境中测试通过，并对重要文件进行备份后，方可实施系统补丁程序的安装；d）应建立系统安全管理制度，对系统安全策略、安全配置、日志管理和日常操作流程等方面作出具体规定；e）应指定专人对系统进行管理，划分系统管理员角色，明确各个

角色的权限、责任和风险，权限设定应当遵循最小授权原则；f）应依据操作手册对系统进行维护，详细记录操作日志，包括重要的日常操作、运行维护记录、参数的设置和修改等内容，严禁进行未经授权的操作；g）应定期对运行日志和审计数据进行分析，以便及时发现异常行为。四、恶意代码防范管理a）应提高所有用户的防病毒意识，及时告知防病毒软件版本，在读取移动存储设备上的数据以及网络上接收文件或邮件之前，先进行病毒检查，对外来计算机或存储设备接入网络系统之前也应进行病毒检查；b）应指定专人对网络和主机进行恶意代码检测并保存检测记录;C）应对防恶意代码软件的授权使用、恶意代码库升级、定期汇报等作出明确规定；d）应定期检查信息系统内各种产品的恶意代码库的升级情况并进行记录，对主机防病毒产品、防病毒网关和邮件防病毒网关上截获的危险病毒或恶意代码进行及时分析处理，并形成书面的报表和总结汇报。五、密码管理应建立密码使用管理制度，使用符合国家密码管理规定的密码技术和产品。六、安全事件处置a）应报告所发现的安全弱点和可疑事件，但任何情况下用户均不应尝试验证弱点；b）应制定安全事件报告和处置管理制度，明确安全事件的类型,

规定安全事件的现场处理、事件报告和后期恢复的管理职责；C）应根据国家相关管理部门对计算机安全事件等级划分方法和安全事件对本系统产生的影响，对本系统计算机安全事件进行等级划分；d）应制定安全事件报告和响应处理程序，确定事件的报告流程,响应和处置的范围、程度，以及处理方法等；e）应在安全事件报告和响应处理过程中，分析和鉴定事件产生的原因，收集证据，记录处理过程，总结经验教训，制定防止再次发生的补救措施，过程形成的所有文件和记录均应妥善保存；f）对造成系统中断和造成信息泄密的安全事件应采用不同的处理程序和报告程序。七、应急预案管理a）应在统一的应急预案框架下制定不同事件的应急预案，应急预案框架应包括启动应急预案的条件、应急处理流程、系统恢复流程、事后教育和培训等内容；b）应从人力、设备、技术和财务等方面确保应急预案的执行有足够的资源保障；C）应对系统相关的人员进行应急预案培训，应急预案的培训应至少每年举办一次；d）应定期对应急预案进行演练，根据不同的应急恢复内容，确定演练的周期；e）应规定应急预案需要定期审查和根据实际情况更新的内容，并按照执行。8、系统运行管理制度本项目的运行维护涉及面广，要建立可行的管理制度进行约束,

主要包括：(I)建立一套有关运行维护管理的规章制度，主要包括运行维护管理的任务、系统文档、硬件系统、软件系统的管理办法，数据库维护更新规则、管理人员管理培训考核办法和岗位责任制度等。(2)采用先进的管理手段，制定考核激励措施，对管理制度的实施发挥督促作用，提高运行维护管理人员自身素质。(3)明确网络中心、数据中心等运行维护管理机构的地位、职责，明确各级机构间的隶属关系、管理目的和原则、协作配合以及接□关系。防火、防盗安全制度第一部分防火检查、巡查制度一、目的：为及时发现单位可能存在的隐患、危险因素和缺陷等，及时纠正不安全因素和不安全行为，监督各项消防安全规章制度的贯彻执行,以便制定整改措施，消除或控制火灾隐患及有害、危险因素，确保实现单位消防安全工作方针和目标，特制定本制度。二、职责与权限1、项目经理对现场的安全防火巡查、检查负有监督、管理责任；2、技术负责人负责对公共区域的防火巡查；3、防火巡查、检查坚持普遍检查与专业检查相结合的原则。三、检查周期防火检查由项目经理每月组织开展一次。四、防火检查、巡查的内容：1、火灾隐患的整改以及纠正、预防措施的落实情况；2、安全出口、疏散通道是否畅通，安全疏散指示标志、应急照

明是否完好；消防设施、器材是否保持工作状态；3、消防水源情况；4、消防安全重点部位的管理情况5、用火、用电有无违章情况；6、工作结束后，清除遗留火种等杂物，发热源管理的落实情况；7、其他消防安全情况。8、防火巡查、检查均应填写巡查、检查记录。第二部分用电安全1、安全用电管理由生产设备部电工组负责，现场的所有外线电源线路的设计、施工、检查、验收、维护均由生产设备部电工组办理。未经项目经理审批的用电项目，必须经项目经理重新审查、验收后,才能投入使用。否则，应无条件拆除。2、电源输电线路一律由工程专业技术人员直接组织施工，任何人员均不得自行接线接电。3、电源线路在设计时，必须充分考虑发展的需要，使电路有足够的余量。施工时要严格按照有关规定进行施工。4、电源线路必须安装可靠的保险装置，并正确使用保险丝，确保用电安全。禁止使用铜线和其它非专用金属线当保险丝使用。新建项目必须安装漏电保护装置。5、所有电路安装、电器操作的人员，都必须经过专业培训，考试合格后，才能上岗。接触电源必须有可靠的绝缘措施，并按规定严格进行检查，防止触电事故的发生。第三部分防盗制度一、目的为了加强防盗工作管理，实行“预防为主，打防结合”的工作方

针，实行“群防群制”的安全防范制度，特制定本标准。二、适应范围：服务现场。三、职责：1、项目经理及技术负责人，其主要职责是：(1)在单位领导的指导下，制定和完善本单位安全防盗制度；(2)具体负责组织、检查、监督落实现场安全防盗工作；(3)查处一般盗窃问题，协助公安机关侦破盗窃案件；(4)查处违反安全防盗制度的本单位人员。2、施工员是安全防盗工作的主要负责人，其主要职责为：(1)根据本规定，结合实际，把安全防盗工作纳入日常管理、生产过程中内。(2)负责组织员工开展安全防盗及法制宣传、教育工作。(3)组织安全防盗检查工作，发现漏洞隐患及时整改，并做好登记工作。四、防盗工作日常管理规定1、安全防盗工作，贯彻预防为主、综合治理的方针，实行群防群治的安全防范责任制。2、积极配合人事部做好员工的思想品德考察工作，以保证员工队伍的品行。如发现有不适合的人员，则灵活进行调换或辞退。3、要加强日常巡查工作，发现可疑的人和事时及时进行报告。4、自行排查并汇总各防盗重点部位，拟定防盗措施并监督实施。5、财物失窃处理办法(1)有关人员须在第一时间到达现场，查看门窗是否有明显损坏或是被硬物撬开的迹象。(2)进入现场后，须查看现场之物是否凌乱，办公桌、文件柜、

保险柜是否被撬开，其他物品有无明显被移动的痕迹。(3)不可移动现场摆设、触摸任何物件等，须保护现场。(4)及时封锁现场，不准任何人进入。(5)观察有无形迹可疑人员出入，记录被窃物品价值、盗窃时间等等。(6)公安人员到现场后，须协助其工作，为公安人员提供资料，以做好内部调查。6、在防盗工作上必须遵守以下规定：(1)每月至少组织一次员工法制教育，加强员工的法制意识。(2)定期或者经常组织检查安全防盗工作，对发现的隐患或者漏洞及时整改；(3)建立健全干部值班制度，管理好各自物品，发现有丢失现场及时报告经理。(4)贵重物品不得存放在无防盗措施的地方，贵重物品一律要专门登记、编号，落实保管责任人。(5)加强门窗、钥匙管理，下班时要锁好所有门窗(参照《门窗开关、留灯的管理细则》)触电的种类及防止措施1触电的概念与种类触电一般指人体触及带电体，由于电流通过人体而造成的伤害，分电击和电伤两种情况。电击是指电流通过人体内部，破坏心脏、肺和神经系统的正常工作，可危及生命。按照人体触电的方式和电流通过人体的途径，电击触电有三种情况：(1)单相触电，指人体触及单相带电体的触电事故;

(2)两相触电，指人体同时触及两相带电体的触电事故，危险性很大；(3)跨步电压触电，当带电体接地有电流流入地下时，电流在接地点周围产生电压降，人在接地处两脚之间出现了跨步电压，由此引起的触电事故叫跨步电压触电。电伤是指由电流热效应、化学效应或机械效应等对人体造成的局部伤害。触电的危险性与通过人体的电流大小、时间长短及电流的频率有关。IOOmA的电流流经人体就会致命，40〜60HZ的交流电比其他频率的电流更危险。2防止触电的措施2.1按国家要求将裸露的带电体架高(2.5m以上)或隔离,但变压器和有些电气设备正常情况下外壳不带电，当电气设备内部损坏碰壳后，外壳才可能带电，为防止这类触电事故，需另外采取措施。2.2保护接地。将电气设备的任何部分与地作良好的电气接触即是接地，也就是说通过接地线接地。保护接地就是将电气设备的外壳或架构用金属线与地可靠连接。2.3保护接零。在IOOOV以下的中性点直接接地系统中，将电气设备的外壳与供电线路中性点连接即是接零。也就是说：在(380/220V)三相四线制供电系统中，将配电变压器二次侧三相绕组末端接在一起的点是中性点，该点不仅在变压器附近接地，使接地电阻不大于4Q(变压器容量不大于IOOkV∙A时，可不大于10Q),而且与变压器二次侧绕组的首端(相线)一起引出，作为电力线路的组成部分即中性线。将中性线和电气设备的外壳连接就形成了保护接

必须强调的是：中性点接地的三相四线制系统，单靠保护接地不能有效地防止人身触电，必须采取保护接零，否则会造成保护电器不会动作，即不能将电源碰壳的设备脱离电源，设备外壳上长期存在对地电压，可达IloV或更高，危险性很大。因此，在IOooV以下的三相四线制中性点接地系统中，用电设备的金属外壳除一般要采取保护接零的措施，目的是把电源碰壳变成单相短路，以保证在最短的时间内可靠地自动断开故障设备。采取保护接零时，还要注意下面几点：（1）不允许在同一电源上把一部分用电设备接零，另一部分接地；（2）在中性点绝缘（不接地）的系统中，绝不允许采用保护接零，特别是家用电气设备，禁止采用接零代替接地；（3）采用保护接零时，接零导线必须连接牢固可靠，并且在中性线上不允许装熔断器和单独的开关设备，中性线阻抗不能太大。2.4重复接地。采取保护接零时，除系统的中性点接地外，还必须在中性线上一处或多处进行接地，这就是重复接地。如果不采取重复接地，一旦出现中性线断线，那么接在断线处的用电设备相线碰壳时，保护电器就不会动作，该设备以及后面的所有接零设备外壳都存在接近于相电压的对地电压。若再采取重复接地，即使中性线偶尔断路，带电设备外壳也可通过重复接地装置与系统中性点构成回路,产生接地短路电流，使保护器动作。2.5工作接地。为了保证电气设备的可靠运行，有时把供电系统中某一点进行接地，这种接地称工作接地。也就是说，在380/220V三相四线制供电系统中，将配电变压器二次侧三相绕组末端接在一起的中性点接地。工作接地能保证系统的安全，稳定系统的电位。当系统发生单相接地故障时，能限制非故障相的电压升高，避免用电设备遭到损坏。

环保与文明施工的方针及目标1文明施工管理方针在本项目的实施过程中，公司将严格贯彻“严守法规，科学管理，保证健康，安全第一，环境领先，全员参与，持续发展，不断改进”的方针，对员工进行文明施工和环境保护培训，提供个人劳动保护，为员工提供良好的工作环境，并保护好施工周边地带的生态环境。2文明施工管理目标2.1创建标准化示范现场；2.2文明安全设施标准化；安全标识规范化；文明施工树样板;施工现场有规划；2.3安全警示标志：加强现场宣传教育工作，在施工现场的醒目位置设有相关的安全警示标志，人员进入施工现场必须戴安全帽，统一着装。2.4安全防护设施：物料装拆时严禁随意掷物，排栅架子、安全网设置必须符合规范要求。2.5现场图表规格：施工现场办公室内要有施工平面布置图、施工进度计划表、各岗位责任制制度等张贴上墙，且要求内容清晰、图实相符，随施工不同阶段及时进行调整。2.6本标段工程竣工后一个月内撤离现场，无基建痕迹移交；2.7在整个建设期间非文明状态为零。2.8不发生人身事故，不损害人体健康，不破坏环境的和谐，创造文明施工现场。3环境管理目标无环境污染（粉尘、噪声、有毒有害）事件；噪声排放小于75dB（白天）；施工污废水排放达二级标准；固体废弃物集中管理达80%；

2文明管理组织机构及职责2.1本项目的“健康环保与文明施工”工作由项目质量安全总监负责，项目质量安全部在质安总监的领导下，负责组织实施项目部的健康环保与文明施工的方针、目标。2.2质量总监在环境保护、文明施工方面的职责是：2.2.1项目部成立后，负责组织质量安全部专业工程师，针对下述措施，编制实施细则。2.2.2培训与宣传：项目开工前，组织将分期分批对新进场的职工进行系统的教育和培训，增强职工的遵守规章制度的自觉性，培养职工良好的工作作风。2.2.3监督、指导实施细则在项目各个层次的实施。2.2.4对违反有关规定的人员进行教育与处罚。3.文明施工管理制度3.1施工人员必须遵章守纪，确实做到安全施工、文明施工。施工人员统一着装，正确使用劳动保护用品。讲文明、懂礼貌，现场及生活区不准乱涂乱画，不得随地便溺，不得乱倒垃圾、乱泼脏水。3.2采用定置、定位管理，在施工现场按谁施工谁负责的原则划分文明施工管理责任区。各责任区应严格执行有关的环境卫生标准要求。一方面现场不积水，保持排水畅通，另一方面要防止尘土飞扬,定期洒水，保证施工人员的身体健康，为施工现场创造一个良好的工作环境。

二、系统运行情况的记录信息系统在其运行过程中除了要长期不断进行大量运行的管理和维护工作外，系统的运行情况如何对系统管理、评价是十分重要且十分宝贵的资料。信息系统的主管人员应该从系统运行的一开始就注意积累系统运行情况的详细材料。在信息系统的运行过程中，需要收集和积累的资料包括：1、系统运行情况的记录信息系统在其运行过程中除了要长期不断进行大量运行的管理和维护工作外，系统的运行情况如何对系统管理、评价是十分重要且十分宝贵的资料。信息系统的主管人员应该从系统运行的一开始就注意积累系统运行情况的详细材料。在信息系统的运行过程中，需要收集和积累的资料包括：2、有关工作数量的信息每天（周、月）处理信息数量、提供的报表的数量、积累的数据量、修改程序的数量、数据使用的频率、临时要求等反映系统的工作负担以及应用系统功能的最基本的数据。3、工作的效率系统为了完成所规定的重要工作，占用了多少人力、物力及时间。此外，系统在日常运行中，例行的操作所花费的人力是多少，消耗性材料的使用情况如何等等。4、系统的维护修改情况系统中的数据、软件和硬件都有一定的更新、维护和检修的工作规程。这些工作都要有详细的及时的记载，包括维护工作的内容、情况、时间、执行人员等。这不仅是为了保证系统的安全和正常运行,而且有利于系统的评价及进一步扩充。

5、系统的故障情况无论大小故障。都应该及时地记录以下这些情况：故障的发生时间、故障的现象、故障发生时的工作环境、处理的方法、处理的结果、处理人员、善后措施、原因分析。通常在正常情况下的运行数据是比较容易被忽视的。因为发生故障时，人们往往比较重视对有关的情况加以及时的记载，而在系