- 相關推薦
信息系統運行維護管理辦法
信息系統是一個極為復雜的人-機系統,它不僅包含計算機技術、通信技術,以及其他的工程技術,而且,它還是一個復雜的管理系統,還需要管理理論和方法的支持。下面簡單介紹幾種最常用的信息系統運行維護管理方法。
信息系統運行維護管理辦法 1
第一章總則
第一條為進一步加強和深化南通市地方稅務局計算機信息系統運維管理工作,明確工作內容,強化工作職責,科學重組工作流程,提高工作效率,確保全市各類計算機應用系統穩定、安全、高效運行,根據《國家稅務總局關于印發〈稅務管理信息系統運行維護體系管理辦法(試行)〉的通知》(國稅發〔20xx〕128號)的有關精神,結合南通地稅信息系統運維管理的實際情況,制定本辦法。
第二條運維管理是信息化部門一項日常工作,也是所有其他工作的基礎,其重要性再如何強調也不過分。運維管理工作的主要管理對象是IT基礎設施和已上線軟件系統。運維管理工作的服務對象是所有涉及的用戶,包括稅務人員、納稅人和社會公眾。
第三條市局信息管理處作為運行維護體系的管理部門,負責運行維護體系的規劃、建設和管理。全市地稅系統各級系統管理員是相關運行系統運維管理的第一責任人。
第四條對重點系統、重點崗位和重點時期,建立《AB崗運維制度》和《征收期重點運維保障制度》。信息管理處下設各部門以及市區分局工作崗責劃分及工作細則詳見《信息系統建設運維工作崗責劃分及工作細則(試行)》(附件二、附件三),各縣市局及縣區分局可參照執行。
第二章核心業務流程
第五條運維管理工作包含4個核心業務流程:事件管理、問題管理、配置管理、變更管理。
第六條事件管理,對于日常工作中發生的事件進行管理。事件根據不同的類型和緊急程度按照一定的管理流程進行跟蹤管理,最終體現到責任落實到人。
第七條系統管理員對相關系統出現的運維事件進行支持受理。接受來自各種渠道的服務請求、告警、故障等,按照運維事件的范圍、影響和緊急程度進行處置、分類并做好記錄,必要時啟動“南通市地方稅務局信息系統突發事件應急預案(試行)(附件一)
第八條問題管理是對事件的進一步提煉和升級。問題管理包括問題的提出、問題原因的分析,問題的處理,今后如何避免同樣問題的改善對策。
第九條配置管理主要是針對關鍵設備和關鍵系統的軟硬件環境的配置清單進行管理,對于發生的變動要及時進行記錄以便于今后的查詢。配置管理要考慮不同的版本,以便于追朔。
第十條變更管理是一個管理流程,主要針對硬件需求、軟件版本發生變化的流程控制,以避免人為的隨意變更所導致不可預料的后果。業務需求變更不作為本辦法所考慮的范疇,本辦法主要考慮的.是系統軟件配置變更、硬件配置變更的管理。
第三章機房基礎設施及硬件運維管理
第十一條機房基礎設施運維管理。該項工作由各級機房管理員負責,運維內容包括各個機房子系統的運行管理維護。市局機房管理員對市區分局和各縣市局機房環境和機房設備的正常運行和設備維保進行檢查和指導,重點是機房UPS、機房消防設備、機房空調等。
1、負責機房整體運行秩序和環境保持。
2、負責機房門禁系統的日常運維和設備維保,機房安全及門卡發放。
3、負責機房出入人員的管理登記工作。非信息管理處(科)人員應登記來人單位和陪同人員。
4、負責機房集控系統的日常運維和設備維保。
5、負責機房空調的日常運維和設備維保,定期增加制冷劑、定期清洗隔離網。
6、負責機房用電及UPS設備的正常運行和設備維保,定期充放電并做好日志記錄。
7、負責機房消防設備的運維和設備維保,定期測試鋼瓶氣壓。
8、負責機房集中KVM設備的日常運維和設備維保。
9、負責演示中心的演示保障、演示設備的日常運維和設備維保,定期更換投影儀燈泡。
第十二條信息類設備運維管理。該項工作由各級硬件管理員負責,運維內容包括PC服務器、PC機、筆記本、打印機等信息化類設備的運行管理維護。
1、負責PC服務器及操作系統的日常運維、補丁升級,市局硬件管理員對市區分局和縣局稅務機關的相關工作進行檢查和指導。
2、負責或協助相關部門對PC機、打印機的設備管理和維護,市局硬件管理員對市區分局和縣局稅務機關的相關工作進行檢查和指導。
3、負責補丁升級服務器、殺毒服務器的日常運維、特征庫升級,市局硬件管理員在開展該項工作時接受市局信息安全管理員的指導,同時應對市區分局和縣局稅務機關的相關工作進行檢查和指導。
第十三條增值應用系統運維管理。該項工作由各級硬件管理員或網絡管理員負責,運維內容包括視頻會議系統、視頻監控系統和12366特服系統等。
1、市局硬件管理員負責省市縣三級視頻會議的日常運維和設備維保,做好視頻會議保障工作,并對市區分局和縣局稅務機關的相關工作進行檢查和指導。
2、負責視頻監控系統服務器的日常運維和設備維保,市局硬件管理員對市區分局和縣局稅務機關的相關工作進行檢查和指導。
3、負責12366語音特服系統和有獎發票短信平臺的日常運維和設備維保,硬件管理員應加強和有獎發票軟件系統管理員的有效協作。
4、負責騰訊通等實時交流軟件的日常運維和設備維保,市局網絡管理員對市區分局和縣局稅務機關的相關工作進行檢查和指導。
5、市局網絡管理員負責省市IP電話、市局FTP系統的日常運維和設備維保。
第四章網絡系統運維管理及信息安全工作
第十四條網絡系統運維管理。該項工作由各級網絡管理員、分局系統管理員負責,運維內容包括網絡管理、通訊線路管理、網絡設備管理等。市局網絡管理員對市區分局和縣局稅務機關的相關工作進行檢查和指導。
1、負責所轄區域內的廣域網管理、通訊線路管理,配合上級管理員對廣域網的運維管理。
2、負責所轄區域內的局域網管理及網絡設備管理,負責稅務大樓布線系統的正常使用和維護。
3、負責所轄區域內負責網絡設備的配置,并對網絡設備的配置進行維護、變更、備份和運行日志進行管理。
4、負責網管系統的運維管理,利用網管軟件對網絡流量和網絡性能進行監控、分析和管理。
5、負責網絡運行過程中出現的網絡故障和性能問題進行監控和及時解決。
第十五條信息安全工作。該項工作由各級信息安全管理員負責,工作內容包括信息安全管理、網絡安全系統運維和安全設備管理等。
1、各單位配備一名專職的信息安全管理員,協調整體信息安全工作,向本單位信息安全負責人負責,按照“南通市地方稅務局信息系統突發事件應急預案(試行)(附件一)的具體要求開展工作。
2、負責網絡安全系統的運維管理,利用防火墻、網閘、IDS、安全審計等技術手段,進行網絡安全分析,對網絡運行過程中出現的網絡安全問題進行監控和及時解決。
3、對所轄區域內的操作系統補丁升級、網絡病毒的控制等工作進行全面規劃和指導,及時消除網絡安全隱患。
4、負責所轄區域內負責網絡安全設備的配置,并對設備的配置進行維護、變更、備份和運行日志進行管理。
第五章主機及帶庫系統運維管理
第十六條主機及帶庫系統運維。該項工作由主機管理員負責,運維內容包括主機、存儲、備份系統的運行管理維護。
1、負責主機系統的硬件運行維護,按照規定程序進行主機的開機和關機。
2、負責主機操作系統的安裝、升級和維護,做好用戶、密碼管理。 3、負責對主機進行故障監控,檢查系統日志,監控重要系統進程、磁盤空間及文件系統大小。
4、負責對主機進行性能監控分析,檢查CPU、內存、磁盤I/O等資源占用情況。
5、負責對主機系統運行過程中發生的問題進行及時處理和解決。 6、負責對帶庫備份系統運行維護、硬件維護和故障監控,對帶庫系統運行過程中發生的問題進行及時處理和解決
7、負責對主機系統和核心業務系統的數據制定帶庫備份與恢復策略,并加以實施。
8、負責制訂服務器系統的數據整體備份策略,并對各級系統管理員的備份工作加以指導和檢查。
第六章各類軟件應用系統及數據庫系統運維管理
第十七條數據庫系統運維。該項工作由各級數據庫管理員負責,運維內容包括數據庫系統的運行管理維護,市局數據庫管理員負責對各級數據庫管理員的工作加以指導和檢查。
1、負責數據庫的安裝、升級和維護,負責數據庫的參數調整。
2、負責數據庫的存儲空間分配、備份、用戶管理和日志檢查等工作。
3、負責對數據庫復制系統進行狀態和日志檢查。
4、負責對數據倉庫系統(Sybase ASIQ)進行狀態和日志檢查。
5、負責對數據庫系統的性能進行監控,配合各應用系統管理員做好系統優化。
6、負責對數據庫系統制定和實施備份與恢復策略。
7、負責對數據庫系統運行過程中發生的問題進行及時處理和解決。
第十八條各類軟件應用系統運維。應用系統運維工作由各級應用系統管理員、分局系統管理員負責,運維內容包括南通市地方稅務局目前使用的各類稅收業務系統和行政業務系統。
1、負責應用系統所在的PC服務器、操作系統、數據庫進行狀態檢查,負責相關的各類用戶、密碼管理,負責操作系統的補丁升級和病毒特征庫的升級管理。
2、負責應用系統狀態檢查和日志檢查。
3、負責應用系統的參數配置、變更及配置備份。
4、負責應用系統軟件的安裝、升級、維護,負責應用系統的版本、補丁的管理和發布,對應用系統的升級維護工作做好相應記錄。
5、負責應用系統的用戶的增加、刪除和修改工作,對用戶/權限進行分配和測試。新用戶必需進行用戶密碼的修改。
6、負責應用程序的數據和代碼調整,需要領導審批的,經領導審批后調整。
7、負責應用系統的軟件備份和數據備份,制定和實施應用系統備份和恢復策略。
8、負責應用系統的故障和性能監控,及時解決和上報應用系統運行過程中的故障和性能問題。
9、負責對應用系統在運行過程中發生的各類問題進行及時處理和解。
信息系統運行維護管理辦法 2
第一章總則
第一條為規范學校信息系統建設與運行維護管理工作,提高信息系統建設與運行維護水平,加強信息系統網絡安全防護能力和水平,根據《中華人民共和國網絡安全法》等相關法律法規及《信息技術 軟件生存周期過程》(GB/T8566-2007)、《計算機軟件文檔編制規范》(GB/T8567-2006)、《信息安全技術 網絡安全等級保護基本要求(GB/T 22239-2019)》等國家標準,結合學校信息化工作實際,特制定本辦法。
第二條適用范圍。列入學校信息化建設項目或在學校信息化基礎平臺上運行的信息系統均適用本辦法,其他信息系統建設管理可參照本辦法執行。
信息系統是指所有運行于網絡上以滿足學校教學、科研、管理和服務而建設的用于信息收集、存儲、傳輸、處理、維護、使用和發布等用途的計算機軟件系統。學校信息系統主要包括業務信息系統和公共服務信息系統。
第三條建設原則。信息系統建設應遵循“安全穩定,責任明晰;開放共享,互聯互通;簡潔易用、注重體驗”的原則。各單位在建設信息系統時必須將信息安全放在首要位置,信息安全與信息系統同步規劃、同步建設、同步投入運行;信息系統建設和運行維護按照“誰主管誰負責、誰運維誰負責、誰使用誰負責”的原則做到流程規范、責任明晰;業務信息系統建設及集成由業務部門主導,公共服務信息系統建設主要由信息化辦公室負責。信息系統在建設時應充分考慮數據共享,減少信息的重復收集,應與公共服務信息系統和其他業務信息系統之間互聯互通,避免建成“信息孤島”。信息系統在設計和開發時應充分考慮當前技術發展潮流,界面應簡潔、易用、高效,用戶體驗良好。
第四條階段劃分。信息系統的建設與運行維護分為需求分析、系統設計、系統開發、系統測試、安全檢測、初步驗收、上線試運行及運行維護八個階段。
第二章單位與職責
第五條單位與職責。信息系統建設與運行維護過程中,涉及到的單位主要包括信息化辦公室、網絡管理中心、建設單位、開發單位和對接單位。建設單位是指負責建設信息系統的學校機關部處、二級單位及附屬單位等;開發單位是指通過合法采購流程確定的具體承擔信息系統開發工作的軟件公司等;對接單位是指信息系統需要對接集成的系統所屬單位。各單位職責如下:
1.信息化辦公室
(1)制定信息系統建設與運行維護相關管理制度;
(2)協調解決信息系統建設與運行維護過程中出現的重大問題;
(3)審核信息系統建設與運行維護的各階段工作;
(4)監督各單位在信息系統建設與運行維護過程中嚴格遵守各項規章制度并認真履行各自職責;
(5)組織實施上線運行信息系統的網絡安全等級保護測評、備案工作。
2.網絡管理中心
(1)根據建設單位需求,為信息系統提供測試環境和生產環境,負責對測試環境和生產環境的操作進行安全審計及運行維護;
(2)負責信息化基礎平臺生產環境的物理安全、網絡安全及系統安全等;
(3)對信息系統建設與運行維護的各階段工作進行技術審核;
(4)對信息系統進行安全檢測,參與建設單位組織的信息系統初步驗收;
(5)配合建設單位完成系統上線試運行工作;
(6)配合建設單位、開發單位及對接單位進行故障處理;
(7)配合信息化辦公室、建設單位完成信息系統的網絡安全等級保護測評、備案工作。
3.建設單位
(1)牽頭成立項目組,項目組組長一般由建設單位主要負責人承擔,成員主要包括建設單位相關科室負責人、開發單位項目經理、技術人員等;
(2)監督開發單位嚴格遵守合同及各項規章制度并認真履行職責;
(3)初步審核確認開發單位在信息系統建設各階段形成的文檔,協調對接單位、配合開發單位完成需求調研、系統設計及系統開發工作,負責系統測試、初步驗收組織及上線試運行工作;
(4)負責信息系統及自行提供測試環境和生產環境的運行維護;
(5)負責信息系統運行所需的操作系統、中間件/容器、應用系統、數據庫系統、數據內容以及信息系統使用等的安全,如果信息系統部署于自行提供的生產環境,還須負責其生產環境的物理安全及網絡安全等;
(6)負責信息系統的故障申告受理、咨詢和建議,協同開發單位、網絡管理中心及對接單位進行故障處理;
(7)負責配合信息系統安全檢測及網絡安全等級保護測評和備案工作,負責根據安全整改意見督促開發單位進行整改。
4.開發單位
(1)負責信息系統的需求調研、系統設計及開發工作;
(2)配合建設單位完成系統測試、安全整改、上線試運行及運行維護工作;
(3)配合建設單位對測試環境和生產環境進行管理與維護;
(4)應當遵守《中華人民共和國網絡安全法》等相關法律法規及《信息安全技術 網絡安全等級保護基本要求(GB/T 22239-2019)》、《信息安全技術 個人信息安全規范(GB/T 35273-2020)》等相關國家標準的要求,采取技術措施和其他必要措施,保障所提供信息系統的自身安全和穩定運行,能夠有效應對網絡攻擊,保護數據的完整性、保密性和可用性,并采取重要數據備份和加密、敏感數據脫敏使用等措施;如因信息系統自身安全問題造成的一切后果(包括法律、經濟等)由開發單位承擔全部責任;
(5)信息系統軟件不得留有或設置漏洞、后門、木馬等惡意程序和功能;發現其軟件產品存在安全缺陷、漏洞等風險時,應當及時告知建設單位,并立即采取補救措施。
(6)信息系統開發單位應當為其軟件產品運行所依賴的操作系統、數據庫系統、中間件、開發框架、第三方組件、容器等持續提供安全維護,并承擔相應的安全責任;在合同約定的質保期內外,均不得終止提供安全維護;
(7)信息系統具有收集用戶信息功能的,應當向建設單位明示并取得同意;涉及用戶個人敏感信息的,還應當遵守《中華人民共和國網絡安全法》等有關法律法規和國家相關標準關于個人信息保護的規定;
(8)開發單位應與建設單位簽訂網絡安全責任協議和信息安全保密協議,明確開發單位的安全責任與義務。
5.對接單位
(1)配合建設單位和開發單位完成系統對接集成方案編制及系統開發工作;
(2)配合建設單位完成系統對接測試工作;
(3)配合建設單位、網絡管理中心及開發單位進行系統對接部分的故障處理。
第三章需求分析
第六條需求調研。需求調研在信息系統建設合同簽訂后進行。開發單位根據合同規定的建設內容制定需求調研計劃,經項目組確認后開展調研工作,建設單位負責協調安排本單位及對接單位相關人員相互配合。需求調研周期一般不超過1個月。
第七條需求分析說明書編制。開發單位在需求調研結束后進行需求分析并向項目組提交需求分析說明書。需求分析說明書一般應包括:需求總體描述、業務需求、系統接口及對接需求和系統管理需求等部分。項目組對需求分析說明書進行初審并由組長簽字確認。
第八條需求分析說明書審核。建設單位提交需求分析說明書到信息化辦公室,審核通過后方可啟動系統設計工作。
第四章系統設計
第九條系統設計說明書編制。開發單位根據通過審核的需求分析說明書進行系統設計,提交系統設計說明書,系統設計說明書至少應包括系統架構、數據結構、功能模塊、集成接口、安全設計等內容。項目組對系統設計說明書進行初審并由組長簽字確認。系統設計周期一般不超過1個月。
第十條數據交換與共享方案編制。對于學校基礎數據庫已有數據,信息系統原則上必須通過統一數據交換與共享平臺從學校基礎數據庫獲得,不得直接通過系統采集;信息系統所產生的基礎數據也應通過統一數據交換與共享平臺推送至學校基礎數據庫。
開發單位應遵循鄭州大學基礎共享數據建設的相關規定進行交換與共享方案設計。項目組對數據交換與共享方案進行初審并由組長簽字確認。
第十一條系統對接與集成方案編制。面向師生服務的信息系統,原則上必須與學校統一身份認證系統進行認證集成;與綜合服務門戶進行數據集成、信息集成和單點登錄集成;有移動應用需求的還應遵循移動版服務門戶的相關規范建設本業務相關的移動應用頁面,并與鄭州大學移動門戶完成對接與集成;信息系統所涉及面向師生服務的業務流程須將該部分流程放置在網上辦事大廳信息平臺,并與該平臺集成。
開發單位在系統設計時應遵循學校相關管理規定針對每個對接系統編制對接與集成方案,項目組會同對接單位對方案進行初審并由項目組組長及對接單位系統負責人簽字確認。
第十二條系統設計說明書及相關方案審核。建設單位提交系統設計說明書及相關方案到信息化辦公室,審核通過后方可啟動系統開發工作。
第五章系統開發
第十三條開發計劃。開發單位必須在系統開發前制定詳細、合理的項目開發計劃,項目組負責審核并由組長簽字確認。
第十四條組織實施。開發單位根據經審核通過的系統設計說明書及系統對接與集成方案,按照開發計劃規定的進度進行信息系統開發。項目組按照開發計劃中的時間節點要求,對開發單位的工作進行檢查督促,并協調對接單位以配合開發單位的對接集成開發。
第十五條開發規范。開發單位在系統開發過程中應結合國家、行業及學校相關規范和標準等制定系統開發規范并嚴格遵守。開發規范至少應包括軟件開發安全規范、命名規范、數據庫規范、代碼及注釋格式規范等。
第十六條需求變更。在系統開發過程中,建設單位和開發單位均可根據實際情況及合同約定提出需求變更,變更內容經項目組討論確定后擬定需求變更說明書,開發單位根據該說明書對相關設計說明書、系統對接集成方案及開發計劃進行修訂,修訂后的內容由項目組審核并經組長簽字確認生效。
第十七條延期處理。由于客觀條件發生變化等原因造成項目未能按實施計劃的時間節點完成的,開發單位必須向建設單位提交項目延期說明書,經項目組審核后由組長簽字確認。未經確認的項目延期,開發單位承擔合同違約責任。
第十八條開發環境。系統的開發環境由開發單位或建設單位提供,不得使用學校信息化基礎平臺資源。
第六章系統測試
第十九條測試文檔。開發完畢需進行測試的信息系統,由開發單位提交測試文檔,至少應包括功能測試用例、測試報告(含單元測試、集成測試、性能測試等)、系統安裝部署文檔及系統安裝文件。項目組對測試文檔進行審核并由組長簽字確認后方可進行系統測試。
第二十條測試環境。需要在學校信息化基礎平臺上運行的信息系統由建設單位向網絡管理中心申請測試服務器,其他信息系統由建設單位自行提供測試服務器。測試環境的操作系統及數據庫等基礎系統版本應與生產環境保持一致。測試環境的管理與維護由建設單位指定專人負責,網絡管理中心對測試環境的所有操作進行安全審計。
第二十一條測試數據。建設單位負責為開發單位提供與信息系統數據格式一致的'測試數據;信息系統使用學校基礎數據的,由網絡管理中心提供測試數據。測試數據一律不得直接使用真實數據。
第二十二條測試步驟。開發單位在測試服務器上,根據系統安裝部署文檔部署測試環境;建設單位依據需求、設計文檔、采購時的技術參數要求并結合功能測試用例等完成系統功能測試并形成功能測試報告;建設單位在開發單位的配合下完成性能測試并形成性能測試報告;建設單位在對接單位的配合下完成對系統對接測試并形成對接測試報告。
第二十三條測試整改。對于測試中發現的問題,開發單位應積極進行整改,直至測試通過。
第二十四條更新測試。系統測試完畢后,開發單位如需對系統進行更新,必須先向項目組提交系統更新包及相應的更新安裝說明和更新測試材料。項目組審核后,方可安裝到測試環境進行測試。
第七章安全檢測
第二十五條檢測申請。系統測試完畢后,建設單位必須向信息化辦公室提交信息系統安全檢測申請,同時提供項目全部文檔及源代碼并開放測試環境。開發單位對所提供源代碼的真實性負責,建設單位對源代碼上功能的一致性負責。
第二十六條技術檢測。網絡管理中心負責依照項目立項時確定的網絡安全保護等級及相關規定進行技術檢測,檢測手段主要包括對信息系統源代碼進行代碼審計,對信息系統進行漏洞掃描、安全基線配置核查等。
開發單位應提供委托具有中國信息安全測評中心頒發的信息安全服務資質(風險評估類)或中國網絡安全審查技術與認證中心頒發的信息安全風險評估服務資質的第三方測評機構出具的信息系統滲透測試合格報告。
第二十七條安全檢測報告及整改意見。網絡管理中心根據技術檢測結果出具安全檢測報告及整改意見。如開發單位因特殊原因無法提供源代碼的,應由開發單位委托具有中國計量認證(CMA)和中國合格評定國家委員會(CNAS)認可實驗室證書等資質的第三方軟件代碼測評機構出具代碼審計合格報告。
第二十八條安全整改。開發單位根據整改意見對系統進行整改并由建設單位向信息化辦公室提交復檢申請,直至安全檢測通過為止。
第八章初步驗收
第二十九條初步驗收條件。信息系統具備合同及需求說明中的所有功能且通過安全檢測并由開發單位對建設單位系統維護人員完成系統維護培訓后,方可進行初步驗收。
第三十條初步驗收組織。建設單位負責組織由項目組、信息化辦公室、網絡管理中心等部門專家組成的初步驗收小組對信息系統進行初步驗收。
第三十一條初步驗收形式及內容。初步驗收小組應聽取開發單位工作報告及系統演示并對各階段文檔進行審閱。依照合同及需求分析說明書的內容,對信息系統完成情況及質量進行評價并提出意見和建議。
第三十二條初步驗收報告。初步驗收通過后,應形成信息系統初步驗收報告,并由項目組長簽字確認。
第九章上線試運行
第三十三條上線試運行申請。建設單位向信息化辦公室提交信息系統上線試運行申請、初步驗收報告以及《信息系統網絡信息安全責任書》(附件1)和《信息系統資產信息備案表》(附件2),經審核批準后方可上線試運行。
第三十四條生產環境。建設單位可向網絡管理中心申請學校信息化基礎平臺資源用于信息系統的運行。建設單位自行提供的生產環境,須嚴格按照項目論證時確定的網絡安全保護等級要求進行配置,并對信息系統安全負完全責任。
第三十五條運行文檔。在學校信息化基礎平臺上運行的信息系統,建設和開發單位必須在申請生產環境的同時向網絡管理中心提交系統安裝部署說明、系統維護手冊、系統使用手冊、系統測試報告及安全檢測報告等文檔及系統最終版本的安裝文件。
第三十六條安裝部署。網絡管理中心根據建設單位需求及學校信息化基礎平臺相關規定進行生產環境配置,由開發單位進行信息系統的安裝部署。
第三十七條權限配置。建設單位應指定專人負責信息系統及其運行環境中的各類用戶賬號管理及權限配置。上線試運行前,所有測試賬號或開發單位使用的賬號應由建設單位刪除或收回。
第三十八條試運行期。系統試運行期一般不少于1個月且不多于3個月。試運行期滿且情況良好的,可進行竣工驗收。竣工驗收的內容及形式參照鄭州大學相關規定執行,竣工驗收通過后,信息系統方可上線正式運行。
第十章運行維護
第三十九條運行維護工作原則。各單位對信息系統的維護與管理,應定崗、定人、定責,制定工作制度,建立工作機制,確保運行維護工作的持續性和有效性。
第四十條運行維護工作內容。生產環境的運行維護工作主要包括服務器、操作系統、中間件、數據庫、文件系統及網絡等的配置、管理與維護。應用系統的運行維護工作主要包括用戶、權限、數據及內容等的配置、管理與維護。
第四十一條系統更新分類。信息系統上線試運行或正式運行后的系統更新按照目的分為修復性更新和功能性更新。修復性更新的主要目的是對運行過程中發現的系統問題進行修復、提升穩定性和提高性能;功能性更新的主要目的是根據業務需求變化等對原有功能進行增加或更改。
第四十二條系統更新開發測試流程。
對信息系統進行修復性更新時,由建設單位和開發單位依照第二十條之規定在測試環境完成更新測試,測試通過后向網絡管理中心提交信息系統更新申請。
對信息系統進行功能性更新時,應先參照第十六條之規定進行需求變更,經信息化辦公室審核后由開發單位進行更新開發,再由建設單位和開發單位依照第二十條之規定在測試環境完成更新測試,測試通過后向網絡管理中心提交信息系統更新申請。
第四十三條系統更新安全檢測與部署。網絡管理中心依照第二十五條之規定對更新后的系統進行安全檢測,檢測通過后方可進行更新。使用學校信息化基礎平臺作為生產環境的信息系統由網絡管理中心和建設單位協同進行更新部署,其他信息系統由建設單位進行更新部署。
第四十四條數據備份。使用學校信息化基礎平臺作為生產環境的信息系統由網絡管理中心負責進行數據備份,備份范圍包括信息系統使用的數據庫數據及文件服務器數據;備份周期一般為24小時,數據庫數據備份的保留周期一般為7天,文件服務器數據備份的保留周期一般為3天,建設單位有特殊要求的,應在信息系統上線試運行時明確提出。信息系統安裝和配置文件數據由建設單位自行備份。由建設單位提供生產環境的信息系統,所有數據備份由建設單位負責。
第四十五條運行監控及故障申告。建設單位應對信息系統運行情況進行實時監控并在信息系統首頁明顯位置顯示建設單位的服務電話,受理和響應信息系統的故障申告及咨詢、建議。網絡管理中心對學校信息化基礎平臺運行狀況進行實時監控,受理和響應建設單位對生產環境的故障申告及咨詢、建議。
第四十六條故障處理。建設單位根據業務要求制定信息系統故障處理應急預案;網絡管理中心制定學校信息化基礎平臺故障處理應急預案。各方應按照“分級負責、協同處理、快速反應、有力保障”的原則進行故障處理。發現故障或收到故障申告后,受理單位應首先對故障類型及原因進行初步判斷并及時通報相關各單位,各方對自己所負責維護的部分進行認真排查并及時溝通、協同處理;故障修復后,應形成故障分析及處理日志。
第四十七條用戶服務。建設單位應通過服務電話、電子信箱等多種渠道主動收集和解答用戶對信息系統的咨詢、意見和建議,并根據用戶意見及時對系統進行調整與更新。
第四十八條系統下線。如果信息系統不再提供業務服務,其建設單位應及時通知網絡管理中心,關停相應服務器回收計算資源。
第十一章安全管理
第四十九條安全監測與整改。建設單位應指派專人對上線運行信息系統的安全狀況進行監控;網絡管理中心定期對上線運行的信息系統進行技術檢測,如發現信息系統存在安全隱患,會及時下發網絡安全限期整改通知;建設單位在收到網絡安全限期整改通知書后,應聯合開發單位按時完成整改工作。
第五十條安全事件處置。建設單位應按照學校網絡安全事件應急預案和信息技術安全事件報告與處置流程,在發生網絡安全事件時立即采取應急響應措施以控制、降低損失,并及時、如實地報告和妥善處置網絡安全事件。
第五十一條網絡安全等級保護。信息系統上線運行后,由信息化辦公室組織完成信息系統的網絡安全等級保護測評、備案工作。
第十二章監督評價與責任追究
第五十二條監督評價。信息化辦公室負責對學校各類信息系統的建設、運行維護和服務進行監督,每年組織一次考核評價,將考核評價結果納入單位的年度績效考核,并作為各單位后續信息化建設經費審批的主要依據。
第五十三條責任追究。因違反本辦法相關規定造成信息系統建設無法通過驗收的,由建設單位承擔全部責任;對信息系統安全運維管理和安全隱患整改不力的單位,學校給予通報批評,造成嚴重安全后果,上級執法部門進行追責處罰的,本單位負責人為第一責任人;對信息系統網絡安全事件如有瞞報、緩報、處置和整改不力等情況的單位,將對本單位予以通報并追究單位負責人的責任。
信息系統運行維護管理辦法 3
第一條為加強和規范學員管理信息系統的運行維護工作,確保系統安全穩定運行,充分發揮信息化在教學管理和學員管理中的重要作用,根據《校(院)網絡安全與信息化工作管理辦法》制訂本細則。
第二條本細則所指的學員管理信息系統包括教務管理系統、學員管理系統、“一卡通”系統、房管系統、自助報到機、電子班牌系統、智慧教學系統、業務中臺和數據中臺以及承載系統運行的服務器和網絡基礎設施。
第三條運行維護的任務和目標:
1、認真開展系統的日常運行維護工作,實時監控系統運行狀態,定期進行巡檢,保證系統各項運行指標符合相關規定和校(院)實際需求。
2、及時處置系統的各類故障,確保學員管理信息系統正常穩定運行。
3、加強學員管理信息系統安全管理,確保系統安全運行,確保數據的完整、安全和準確。
4、在確保系統運行質量的前提下,不斷提高維護效率,降低維護成本。
第四條信息技術部牽頭負責學員管理信息系統的運行維護工作,及時簽訂運行維護合同,所需經費納入年度預算計劃,嚴格管理、考核運行維護服務提供方(以下簡稱運維方),制訂相關管理制度和考核指標,及時收集整理相關部門和學員的反饋意見,采取有效措施督促運維方不斷提高服務質量。信息技術部負責維護系統運行的軟硬件環境,提供網絡安全保障。
第五條學員管理信息系統的使用部門負責相應業務功能模塊的運行管理,確保業務流程正常運轉,業務數據實時、準確、完整;負責匯總與解答使用中產生的業務問題,提出系統完善和升級建議。學員系統相關設施設備安裝所在場地的管理部門,應采取有效措施保證相關設施設備的安全。
1、信息技術部負責業務中臺、數據中臺、電子班牌系統和智慧教學系統的數據維護和運行管理。
2、教學管理部門負責教務管理系統的數據維護,錄入班次、教學計劃安排、教學評估等數據,并根據課程調整情況及時修改數據。
3、學員管理部門負責學員管理系統的數據維護,錄入班主任、班委、學員分組等數據,在考勤設備出現故障時手動錄入學員考勤數據。
4、蓉園校區綜合管理部和后勤服務中心負責“一卡通”系統、房管系統的數據維護。
5、財務部負責錄入班次的繳費數據。
第六條運維方必須安排專業人員在校(院)駐場服務,并提供有效的遠程技術支持,確保7*24小時服務、半小時內響應、2小時內到達現場。運維方必須建立滿足運維需要的備品備件庫,并存放在信息技術部指定的庫房,確保在硬件、配件發生故障時能夠及時更換到位。
第七條運維方負責管理、協調學員系統的相關生產廠家或指定維保服務商,并分別簽訂維保合同,建立權責分明、保障有力的運行維護體系,確保各方通力合作,共同開展定期系統巡檢,預防和排除各類故障。
第八條信息技術部和運維方應根據學員管理信息系統的業務需求和服務要求,制定和完善應急處置預案,并定期進行應急演練,確保預案的有效性和針對性。
第九條運維方應當提供原廠培訓。根據校(院)要求提供教材、場地和所需實驗環境開展本地集中培訓,在巡檢、現場服務過程中,對業務操作人員進行現場培訓。
第十條運維方應對故障進行分級管理,細化責任和運維要求,不斷規范和優化處置流程,確保故障處置的及時和準確。故障處置應遵循業務恢復為第一的原則,一旦發生故障,優先保證學員系統恢復正常運行,再進行進一步的故障分析和排除工作。
第十一條 運維方應當建立維護好工作聯系卡,提供運維團隊成員聯系方式,并以多種方式告知相關部門和學員。運維方在接收到故障申告后,應根據應急預案和校(院)要求,立即采取電話指導、遠程操作、現場處置等有效措施,迅速、準確地排除故障,同時報告給相關使用部門和信息技術部。運維方無法解決的故障,應立即向軟硬件的'生產廠家或指定維保服務商提出要求,一起到現場進行解決。對于暫時不能解決的故障,應當及時報告信息技術部和相關使用部門進行討論,提出解決方案和時限。
第十二條運維方在處理完故障后,必須向信息技術部及相關使用部門提供故障修復報告,詳細說明故障原因、解決方法以及在日常使用中的預防措施。
第十三條運維方每年應按合同約定的次數和時間節點對系統進行巡檢。巡檢包括維修故障、消除隱患、系統診斷、性能診斷、性能優化、必要的設備和部件調整和更換,提出升級和整改建議等。巡檢不能影響正常業務的運轉,在開展巡檢之前,運維方要制定巡檢方案和時間表,提交信息技術部討論、審核,巡檢完成后要提供現場巡檢報告,此報告須包括但不限于巡檢過程、發現的故障或隱患、處理過程、原因分析、建議和總結等。
第十四條運維方應當建立運行維護檔案,并根據系統運行和維護情況實時更新檔案資料,定期將檔案資料交信息技術部存檔。
第十五條重要任務保障期間(包括入學報到、學員結業、重大活動等),運維方必須提前制定保障方案,安排充足的現場保障技術人員,學員相關系統的生產廠家或指定維保服務商必須安排專人線上值班,及時響應技術支持和故障處置要求。
第十六條對學員管理信息系統的升級和維護必須在不影響業務工作的前提下進行,運維方必須提前制定實施方案,詳細說明升級和維護依據、實施步驟、測試結論以及回退方案,經信息技術部審查同意后實施。運維方要針對學員系統的數據變動頻率以及業務數據重要程度制訂備份恢復計劃,備份內容應包括系統基礎環境、軟件、數據和日志等。運維方要按照備份恢復計劃,進行定期或實時備份并妥善保管備份數據。
第十七條運維方要安排專人在每個工作日的上班時間前,檢查業務中臺、數據中臺、一卡通、電子班牌、教務管理、學員管理等系統的運行狀態,確保業務正常、數據準確。
第十八條信息技術部定期征集學員管理信息系統使用部門的意見,評估相應業務功能模塊的使用管理運行情況,要求并督促運維方及時整改完善。
第十九條本細則由信息技術部負責解釋。
第二十條本細則自發布之日起實施。
【信息系統運行維護管理辦法】相關文章:
網站維護管理辦法11-09
淺談蓄電池的運行與維護04-27
設備運行維護方案(精選8篇)12-27
大氣成分站的運行與維護04-27
設備維護保養管理辦法06-09
維護成本考核管理辦法06-09
[熱]網站維護管理辦法07-05
設備保養維護管理辦法10-13
信息系統管理辦法06-08