信息系统运行维护管理办法.docxVIP

信息系统运行维护管理办法 一、总则 为保证集团信息系统的正常稳定、高效运行，依据《信息技术管理规范》、《信息安全保障安全办法》编制本内容。 （1）信息系统运行维护应遵循以下原则：预防为主，事后为辅；运行维护流程化、标准化、规范化；及时发现及时处理；故障损失最小化的原则。 （2）信息系统运行维护管理包括维护人员管理、系统日常维护管理、计算机系统权限管理、计算机系统关键用户密码管理、应用系统交接及灾备系统运行维护管理等。 二、维护人员要求 （1）信息系统维护人员应具有一定技术水平，能胜任系统维护工作，具有良好的职业道德和敬业精神的专业人员。 （2）信息系统维护人员要以积极负责的态度优先对待信息系统的紧急故障维护，要做到不忽视、不推诿、不拖延，以保证集团业务的正常进行。 （3）信息系统维护部门应针对运行的应用系统安排专人维护，每个应用系统应至少安排两人共同维护，实现维护人员的备份制度，保障人员的后备保证。 （4）信息系统维护部门应确定维护人员在紧急情况下的联系方法，配备必要的通讯工具，确保故障时维护人员及时到位。 （5）在维护人员变更时，应规定明确的交接时间，安排详细的交接工作，确保维护工作的连续性。 三、日常维护管理 （1）根据各信息系统的具体情况制定日常运维流程。 （2）在日常运行维护中，根据各信息系统的维护需要，认真填写《系统维护日志》、《特殊业务操作登记表》、《系统配置变动登记表》、《外部单位维护记录》等表格。 （3）根据各信息系统的具体情况制定相应的故障处理应急计划，并进行演练，保证应急计划的可操作性。 （4）定期对信息系统设备进行巡检，发现问题及时处理。 （5）按照系统的运营需要对相关系统的操作系统、数据库进行实时或定时监控，发现问题及时调整或启动应急计划。 （6）根据系统管理员或操作人员提供的运行状况报表、资源分享报表等资料，分析系统当前的运行状况，必要时考虑对系统进行优化。 四、计算机系统权限管理 （1）计算机权限管理包括业务系统用户及权限管理、数据库用户及权限管理、操作系统用户及权限管理等。 （2）业务系统权限管理应按照集团《业务系统权限管理办法》有关规定。 （3）对于数据库管理员用户、业务系统超级用户，须按照集团《信息系统超级用户密码管理办法》。 （4）系统维护人员要对计算机系统中的用户定期清理，清除不必要的用户。 （5）不得擅自修改、添加计算机系统中的用户、组名称及权限。修改、添加计算机系统中的用户、组名称及权限需要经过必要的审批流程。 （6）对于关键业务用户应加强管理，如在登录时间、登录站点等方面进行限制。 （7）对于域用户的新增、更改、删除实现统一管理。新增、更改、删除域用户时，应提前将《域用户及邮箱新增、变更申请表》提交审核通过后，由信息技术部门域用户系统管理员实施。 五、计算机系统关键用户密码管理 （1）计算机系统关键用户密码包括操作系统超级管理员用户密码、数据库超级用户密码和各业务系统超级用户密码等。 （2）计算机操作系统管理员密码由系统管理员掌握、管理。 （3）操作系统超级管理员用户密码、数据库超级用户密码和各业务系统超级用户密码管理应按照《信息系统超级用户密码管理办法》。 六、办公个人计算机密码管理 （1）办公个人计算机密码包括本地管理员登录密码和域用户密码。 （2）人员在初次用办公电脑时，应修改本地管理员登录密码。 （3）办公个人计算机密码应至少7位以上，且由字母、数字、符号混合组成，不得使用初始设置密码和空口令。 （4）办公个人计算机密码应至少六个月更改一次。 （5）更改办公个人计算机密码时，应避免采用在最近两次使用过的密码。 七、重要系统交接 （1）重要系统开发完毕，须在履行系统交接程序后才能转入正常的运行维护。重要系统的接收方是负责相关系统运行维护的部门。 （2）进行交接的重要应用系统，应满足下列条件： 1、系统已经建设完成； 2、系统通过了功能测试、性能测试、安全测试； 3、系统经过验收合格； 4、系统文档数量齐全、文档内容完整、文档格式规范； 5、系统管理员培训合格； 6、系统设备完好、使用正常； 7、系统已投入或者即将投入生产运行。 （3）重要系统的交接的内容主要有： 1、应用系统运行所包括的硬件、软件、操作系统、数据库等集成运行环境； 2、应用系统的相关文档； 3、应用系统供应商的联系方式和服务协议； 4、应用系统的用户名和口令； 5、应用系统安装光盘、配套光盘 （4）重要系统交接流程如下： 1、人员任命； 2、文档接收； 3、人员培训； 4、运行环境接收； 5、口令接收； 6、厂商接收； 7、接收报告。 （5）对于自主开发的重要系统，交接时应提交下列最基本的文档：立项材料、立项批准材料、系统需求说明书、系统概要设计说明书、系统详细设计说明书、数据库设计说明书、源代码、系统功能及性