下面是小编为大家整理的信息系统运行维护管理制度【完整版】,供大家参考。
信息系统运行维护管理制度
第一章总则
第一条.为规范信息系统的运行保护管理工作,确保信息系统的安全可靠运行,切实提高生产效率与服务质量,使信息系统更好地服务于生产运营与管理,特制订本管理办法。
第二条.本管理办法适用于及其分支机构的信息系统,各分支机构与各部室可根据本办法制定相应的实施细则。
第三条.信息系统的保护内容在生产操作层面又分为机房环境保护、计算机硬件平台保护、配套网络保护、基础软件保护、应用软件保护五部分:1、计算机硬件平台指计算机主机硬件及存储设备;
2、配套网络指保证信息系统相互通信与正常运行的网络组织,包含联网所需的交换机、路由器、防火墙等网络设备与局域网内连接网络设备的网线、传输、光纤线路等。
3、基础软件指运行于计算机主机之上的操作系统、数据库软件、中间件等公共软件;
4、应用软件指运行于计算机系统之上,直接提供服务或者业务的专用软件;5、机房环境指保证计算机系统正常稳固运行的基础设施,包含机房建筑、电力供应、空气调节、灰尘过滤、静电防护、消防设施、网络布线、保护工具等子系统。
第四条.运行保护管理的基本任务:
1、进行信息系统的日常运行与保护管理,实时监控系统运行状态,保证系统各类运行指标符合有关规定;
2、迅速而准确地定位与排除各类故障,保证信息系统正常运行,确保所承载的各类应用与业务正常;
3、进行系统安全管理,保证信息系统的运行安全与信息的完整、准确;4、在保证系统运行质量的情况下,提高保护效率,降低保护成本。
第五条.本办法的解释与修改权属于 x。
第二章运行保护组织架构
第一节运行保护组织
第六条.组织信息系统的运行保护管理遵循在统一的领导下,分级管理与保护的模
式。作为信息系统保护管理部门,牵头组织分支机构实施信息系统的保护管理工作。原则上信息系统的保护工作应逐步集中。
第七条.1、在管理层面,为信息系统保护管理部门,负责全行范围内信息系统的保护管理与考核。
2、在生产操作层面,信息系统保护部门是运行中心与分支机构设置的实体或者虚拟的保护部门(或者保护人员)。信息系统保护部门直接对信息系统保护管理部门负责,并同意信息系统保护管理部门的业务指导与归口管理。
第八条.分支机构信息系统保护部门(或者保护人员)可根
据保护工作信息系统的保护管理分两个层面:管理层面与生产操作层需要,向申请抽调技术人员与业务人员临时构成虚拟团队,参加分支机构设备巡检,制定技术规范、作业计划、应急预案,编制技术方案、培训教材等,各单位应积极配合。
第二节职责分工
第九条.信息系统保护管理部门职责
1.贯彻国家、行业及监管部门关于银行信息系统技术、设备及质量管理等方面的方针、政策与规定,组织制定信息系统的保护规程、保护管理办法与保护责任制度;
2.负责全行范围内信息系统运行保护管理、监督检查与质量考核评定工作,掌握运行质量情况,制定质量指标,并对信息系统各级保护部门进行定期检查考核;
3.负责管理、考核信息系统维保服务商(下列简称维保商),制定对维保商管理办法与考核指标,收集整理信息系统保护部门的反馈意见,督促有关维保商提高服务质量;
4.信息系统发生较大(三级)或者以上故障时,负责必要的资源协调与处理工作,并在事后组织分析总结,制定防范措施并推广;
5.组织各级保护部门、专业技术专家、维保商对信息系统进行定期巡检,巡检包含对信息系统及设备性能测试、保护人员日常保护作业计划执行情况检查、机房环境检查等;
6.负责归口管理全行范围内信息系统的优化、升级需求,组织编写有关方案并进行评审,方案获得批准后,及时通知有关业务管理部门、使用部门、技术部门组织实施;
7.负责组织信息系统保护技术培训、技术交流、联席会议,组织保护人员参加各类信息技术认证培训与考试,提高保护人员管理与技术水平;
8.负责组织落实各项技术安全措施,确保信息系统安全稳固运行;
9.负责对全行范围内信息系统故障管理、问题管理、变更管理、版本管理、配置管理等流程规范性与有关制度落实情况进行监督管理;
10.负责全行范围内信息系统的规划、设计与验收工作。
第十条.信息系统保护部门职责
1.负责全行范围内信息系统的计算机硬件平台、基础软件、应用软件、配套网络与的监控与日常保护工作,制定日常保护作业计划并认真执行,保证信息系统正常运行;
2.关于系统的所有保护(包含日常作业计划、故障处理、系统改进、数据变更、数据的备份与恢复、功能完善增加)都务必填写保护记录,每月向信息系统保护管理部门上报所辖范围内的信息系统运行情况与所有的保护记录;
3.负责所辖范围内信息系统数据的备份与恢复,负责落实系
统安全运行措施;
4.负责所辖范围内信息系统档案资料的保护,及时更新有关资料;
5.严格按照信息系统故障管理、问题管理、变更管理、版本管理与配置管理等有关制度、流程与规程。
6.负责收集各级保护部门、厂商的故障分析报告、运维报告(日、月、季)、巡检报告、年度报告。认真审核报告内容,发现问题及时汇报上级主管部门,并协助整改。
7.按季度收集各信息系统使用单位对所有保护厂家的评分,进行季度考核。年底向各信息系统使用单位发放调查问卷,书面调查、征求各信息系统使用单位对各厂家保护服务等方面的评价意见,综合各方意见与季度考核,进行年度考核。
8.每年至少组织一次全行范围内的信息系统运维管理巡回检查,全面检查各保护作业计划管理、技术档案与资料管理、备份及日志管理、机房管理、安全保密管理等制度的落实情况。该检查能够与设备技术巡检同时进行。
9.组织召开故障分析会、保护例会,解决信息系统运行保护有关问题并负责持续跟踪。
第十一条.分支机构信息系统保护部门或者保护人员职责
1.认真贯彻执行各项规章制度,落实保护规程与系统安全运行措施,负责制定所辖范围内的信息系统保护管理实施细则;
2.负责收集整理所辖范围内的信息系统运行质量情况,每月向信息系统保护管理部门上报信息系统运行情况与所有的保护记录;
3.配合信息系统保护管理部门参与所辖范围内信息系统运行质量分析,协助信息系统保护管理部门及时找出系统运行质量或者效率下降的原因,提出改进
建议,参与编写升级、扩容、实施、测试方案,并配合具体实施;
4.及时查阅上级保护管理部门下发的文件,按时完成上级保护管理部门交办任务,并向上级保护管理部门反馈执行结果;
5.协助信息系统保护管理部门进行所辖范围内的信息系统维保商的管理与考核;
6.负责所辖范围内信息系统的故障申告与服务请求。信息系统发生较大(iii 级)或者以上故障时,按照重大突发事件汇报路径上报上级主管部门;
7.负责组织与编制系统优化、升级需求,上报信息系统保护管理部门审核;获得批准后,参与实施;
8.组织对所辖范围内的信息系统进行定期巡检,落实配合人员,对巡检结果进行盖章确认,对发现问题进行整改。
9.负责所辖范围内信息系统的计算机硬件平台、基础软件、应用软件、配套网络与的监控与日常保护工作,制定日常保护作
业计划并认真执行,保证信息系统正常运行;
10.关于系统的所有保护(包含故障处理、系统改进与功能完善增加)都务必填写保护记录,每月向信息系统保护管理部门上报所辖范围内的信息系统运行情况与所有的保护记录;
11.负责所辖范围内信息系统数据的备份与恢复,负责落实系统安全运行措施;
12.负责所辖范围内信息系统档案资料的保护,及时更新有关资料;
13.协助信息系统保护管理部门对所辖范围内信息系统的用户账号管理与数据安全管理,按照信息安全管理有关要求定期进行信息安全自我审核,每月向信息系统保护管理部门上报所辖范围内的信息系统信息安全情况。
第三节保护界面划分
第十二条.信息系统设备现场、物理环境的保护工作由所属机构的信息系统保护部门或者保护人员负责。
第十三条.信息系统的市电电源由所属机构的后勤服务部门负责保护。
第十四条.信息系统保护部门负责全行生产环境在线系统的监控与保护工作(包含日常作业计划、故障处理、系统改进、数据变更、数据的备份与恢复),保护与更新相应操作规范与技术文档。
第三章运行保护工作基本制度
第一节故障管理
第十五条.根据故障的影响范围及持续时间等因素,将故障分为特别重大故障(一级)、重大故障(二级)、较大故障(三级)、通常故障(四级)四个级别。
具体分级标准参见《信息系统故障管理办法》。
第十六条.系统出现故障,信息系统所在地保护部门或者保护人员首先进行处理,同时推断系统类型与故障级别,根据系统类型与故障级别,故障处理应在要求的时限内完成,并同时向上级保护部门报告。故障处理时限要求参见《信息系统故障管理办法》。
第十七条.故障升级要求
1、信息系统所在地保护部门处理不成功或者无法自行处理,则向上级保护部门申告故障,根据系统类型与故障级别,故障申告应在要求的时限内完成,故障申告时限要求参见《信息系统故障管理办法》。
2、信息系统故障受理部门受理各单位故障申告,紧急情况下,能够利用电话申告与受理,但事后务必补填故障受理单。
第十八条.信息系统保护部门对口故障处理人员同意故障派单后,应立即以电话、远程登陆等方式进行远程技术支持,必要时进行现场技术支持。对无法解决的故障,应立即向软硬件最终
提供商、代理商或者维保服务商(下列简称厂商)提出技术支持申请,督促厂商安排技术支持,必要时进行跟踪处理,与厂商一起到现场进行解决。现场技术支持响应须在要求的时限内完成,现场技术支持响应时限要求参见《信息系统故障管理办法》。
第十九条.厂商技术人员现场处理故障时,当地保护人员应全程陪同并积极协助,并在故障解决后进行书面确认。
第二十条.故障解决后,技术支持人员应立即向派单部门回单,派单部门对故障处理回单进行确认、评估,并通知申告单位进行业务验证。
第二十一条.参与故障处理的各方务必如实、及时填写故障处理单(表单格式参见《信息系统故障管理办法》),现场技术支持还须当地保护人员予以签字确认或者保护部门盖章。
第二十二条.要建立重要紧急信息上报渠道,关于发生的重要紧急情况应该立即逐级向上级主管部门报送,对业务影响较大的还应及时通知业务部门。1、各级保护人员应拥有上级主管部门与有关业务部门的联系方式,包含电话、手机、传真等。
2、故障报告要求。发生较大(三级)或者以上故障时,务必立即上报信息系统保护管理部门,假如是特别重大故障,应立即上报主管行领导。所有的较大(三级)或者以上故障应在月度运维报告中进行记录,并在规定时限内向风险管理部门与内审部门提交故障分析报告(具体要求参见《信息系统故障管理办法》)。
第二十三条.关于系统隐患或者暂时不能完全解决的故障应纳入问题管理,每月应对
存在的问题进行跟踪分析。
第二节问题管理
第二十四条.在信息系统运行保护中或者在故障处理中发现的系统隐患或者暂时不能解决的故障均列入问题库进行持续的跟踪管理。
第二十五条.问题可由任何人在运维例会、故障分析会、保护分析报告、巡检报告、运维管理平台上以多种形式提出,问题库的归口管理部门为信息系统保护管理部门。
第二十六条.问题一经提出,由归口管理部门组织讨论,明确问题的责任人、配合人员,制定解决方案、工作计划与时限要求。
第二十七条.问题责任人根据解决方案、工作计划组织开展工作,并按照工作计划进度要求向信息系统保护管理部门定期汇报工作进度。
第二十八条.问题解决过程中凡涉及投产与变更的,应遵守《信息系统投产及变更管理办法》与《信息系统投产变更管理办法实施细则》有关规定与流程。
第二十九条.问题责任人认为问题已经解决,应由提出人测试验证后,从问题库中删除,问题处理中产生的所有文档由生产
配置管理员归档到运维管理平台的知识库中统一管理。
第三节变更管理
第三十条.信息系统变更包含硬件扩容、冗余改造、软件升级、搬迁、数据移植、数据保护等工作与电子表格模板、文档模板、安全策略、配置参数、系统结构、部署的改变等。
第三十一条.各级保护部门应保证在线系统的软件版本及硬件设备的稳固,未通过上级保护管理部门书面批准,不得自行对在线系统软件版本(简称在线版本)及硬件设备进行任何变更及调整。
第三十二条.变更包含紧急变更与普通变更。紧急变更指由于业务开放或者故障处理等的迫切需求而引起的,目的是保持或者者恢复业务又无法书面申请、审批过程的变更。普通变更指非紧急变更,本管理办法中的变更,假如没有特殊说明,都指普通变更。
第三十三条.关于普通变更,由设备或者系统所在地单位至少提早五个工作日书面提出变更申请,关于系统变更的根据、实施方案、风险操纵与评估、测试方案与回退方案进行全面列述,经上级保护管理部门书面批准后组织实施。
第三十四条.关于系统的软件升版、增加补丁等...