信息系统运行维护管理办法.docx

信息系统运行维护管理办法 第一章 总则 第一条 为进一步加强和规范西海公司（以下简称“西海公司”）信息系统运行维护管理，明确工作任务，落实工作职责，提高工作效率，确保西海公司信息系统安全、可靠、稳定运行，根据集团公司（以下简称“集团公司”）有关制度，制定本办法。 第二条 本办法适用于西海公司本部及所属各单位。所属各单位应根据本办法，制定本单位信息系统运行维护管理制度。 第三条 本办法中所称“信息系统”是指支撑西海公司生产、经营、管理的各类应用系统及配套的信息化基础设施； “集团化信息系统”（以下简称“集团化系统”）是指集团公司统一组织建设的信息系统及配套的信息化基础设施；“自主信息系统”（以下简称“自主系统”）是指仅供公司本部或所属各单位自用而建设的信息系统；“系统上线”是指信息系统在生产环境部署并提供给用户实际业务使用；“系统下线”是指信息系统退出运行，进入退役或报废状态，不再提供任何服务。 第四条 本办法中所称“信息系统运行维护”是指信息系统通过验收并交付使用后，为保证系统安全稳定运行，满足业务需求而对系统进行例行操作、响应支持、优化完善和调研评估的过程。 第二章 组织与职责 第五条 西海公司信息化管理部门是信息系统运行维护工作的归口管理部门，履行下列职责： （一）制定西海公司信息系统运行维护工作规划； （二）组织建立西海公司信息系统运行维护管理体系； （三）组织制定信息系统运行维护管理制度和技术标准； （四）制定西海公司本部信息系统运行维护工作预算，协助组织集团化系统运维服务集中采购； （五）指导单位开展信息系统运行维护工作，组织对所 属各单位信息系统运行维护情况进行检查、考核和评价； （六）组织以公司多个部门（单位）业务为应用主体信息系统的应用管理。 第六条 西海公司本部其他职能与专业部门是以本部门业务为应用主体信息系统的业务管理部门，履行下列职责： （一）协调以本部门业务为应用主体的信息系统（以下 简称“应用系统”）的应用管理； （二）组织制定应用系统运行维护管理规范； （三）组织审核业务数据，确保业务数据及时、准确、 完整; （四）审批应用系统数据、业务规则变更，检查和确认变更结果； （五）组织解决应用系统使用中的业务问题，配合应用 系统运维培训和功能测试； （六）参与应用系统运行故障分析； （七）配合对所属各单位信息系统运行维护情况进行检查、考核和评价。 第七条 所属各单位负责辖区内信息系统的运行维护，履行以下职责： （一）落实西海公司信息系统运维管理要求，建立本单位信息系统运行维护管理体系； （二）制定本单位信息系统运行维护管理制度； （三）开展本单位自主系统的运行维护管理工作，配合开展集团化系统运维工作； （四）制定本单位信息化运维年度计划和预算，报西海公司信息化管理部门备案。 第三章 系统运行管理 第一节 监测管理 第八条 本部及所属各单位应对信息系统开展运行监测，包括运行监控、预防性检查和应用系统业务监测。 第九条 信息系统运行监控包括机房动力环境、网络、主机、存储、操作系统、中间件和应用系统等，监控内容包括可用性指标、性能指标、配置信息、日志和告警等。 第十条 信息系统预防性检查包括典型操作响应时间、系统病毒定期查杀、口令安全情况、日志审计和分析、关键进程及资源消耗等。 第十一条 应用系统业务监测包括面向数据的完整性、及时性、准确性监测，以及面向用户的使用监测等。 第二节 日志管理 第十二条 信息系统日志包括系统日志、应用程序日志和安全日志，内容包括操作人、操作时间和操作内容等，具体内容包括但不限于以下内容： （一）系统管理员的所有系统操作记录、 登录访问记录、对敏感数据或关键数据有重大影响的系统操作记录以及其他重要操作记录的日志。 （二）操作系统的日志内容应包括系统管理员的操作记录、登录日志等。 （三）数据库系统的日志内容应包括系统登录、库表结构的变更、数据备份、数据增删改、数据库账户变更等。 第十三条 本部及所属各单位应定期对日志进行审查，对异常事件及时跟进解决，并定期形成报告。 第十四条 本部及所属各单位应制定详细的日志管理计划，对系统日志定期备份与删除，原则上每三个月进行一次日志异地备份，日志异地备份的数据至少保存半年。 第三节 账号管理 第十五条 本部及所属各单位应做好系统管理员账户管理，负责主机、网络、操作系统、数据库、中间件等系统管理员账户的创建和保管。 第十六条 系统管理员账号、维护账户应保证一人一账号，应严格控制系统超级用户的使用范围，当系统运维人员产生变化时，应及时修改相关账号密码并做好记录。 第十七条 未经业务部门审批，系统运维人员不得登录数据库对业务数据进行直接操作。 第十八条 临时授予厂商维护人员操