为强化应用系统运行维护管理工作,建立业务、技术支持相结合,规范、高效运转的综合运行维护管理体制,确保各类应用系统稳定、 安全、高效运行,特制订本办法。

第一章 目的

第一条 为进一步强化重庆 XX 中学应用系统运行维护管理工作,建立业务、技术支持相结合,规范、高效运转的综合运行维护管理体制,确保各类应用系统稳定、 安全、高效运行,特制订本办法。

第二章 范围

第二条 本办法适用于重庆 XX 中学应用系统的运行维护。由于业务处理的特殊性,各应用系统的具体运维管理内容可根据本办法进一步细化。

第三章 职责

第三条 网络安全办公室承担各类系统的技术运维工作, 具体系统运维工作由网络安全办公室系统管理员负责。

系统运行维护管理制度,运维管理制度

第四章 管理细则

第四条 运维组织

  1. 网络安全办公室主管统筹安排力量,建立以业务、技术支持为主体、以总体运维为依托、以基础运维为基础的高效、有序的应用系统运行维护管理体系。
  2. 对于各个应用系统,应确定其运维负责主管,各应用系统有关的科室还应设立联络人。
  3. 重要应用系统,网络安全办公室确定两名以上技术人员担任系统管理员,实行 AB 岗制。
  4. 对于应用系统,由网络安全办公室指定多人成立负责小组,负责组织、协调该应用系统的日常运维。
  5. 网络安全办公室建立统一的应用系统运行维护管理平台,实现各类应用系统的日常运维管理、行为审核,并通过实现运维信息共享。
  6. 日常运维人员、第三方维护人员必须通过堡垒机系统来实现运维管理。

第五条 数据修改流程

  1. 对于应用系统运行过程中出现的因录入错误或程序原因造成错误数据,需要进行修改的,适用本流程。
  2. 数据修改应尽量利用应用系统提供的前台功能模块进行,前台能够修改的数据一般不允许做后台修改。
  3. 对于按照应用系统的岗责权限设置,对本人录入数据具有修改权限的,可以直接使用修改功能进行操作。
  4. 对于本人无权进行修改的,参照《变更管理程序》规定执行:
  5. 对于无法通过前台软件修改、且不修改会造成后续业务无法运行的或者严重影响数据质量的特殊情况,可以进行后台数据修改。后台数据修改的提报和处理必须参照《变更管理程序》规定执行完成:
  6. 对于错误原因和处理方法比较明确的常见问题,为提高运行效率,可以由主管部门申请,经批准后可简化或取消部分流程。
  7. 对于因软件功能不完善或者程序错误造成的后台数据修改问题,主管业务部门和技术部门应及时向领导小组反映,争取通过修改软件来从根本上解决问题。

第六条 系统配置调整流程

  1. 对于涉及应用系统日常运行的系统参数、初始化代码、业务参数、打印参数、批处理设置、工作流配置等系统配置调整工作,适用本流程。
  2. 对于按照应用系统的岗责权限设置,对本部门业务参数具有前台设置权限的,可以直接使用设置功能进行操作。
  3. 对于涉及全局性的系统参数、业务参数以及其它系统配置,按照《变更管理程序》规定执行。
系统运行维护管理制度,运维管理制度

第七条 系统升级与版本管理

  1. 系统升级部分的所有审批和流程参照《变更管理程序》执行。
  2. 为保证应用软件版本的统一,应用软件的版本和升级补丁由应用系统的系统管理员集中统一管理。
  3. 系统管理员应对下载的程序和文档进行检查,检查版本是否包含修改说明和安装说明,程序及文档是否和说明中的文档清单相一致,如果缺少内容,联系业务主管部门了解原因并获取正确版本。
  4. 系统管理员搭建升级测试环境,在测试环境中完成版本升级和技术测试,并填写《补丁测试记录》。
  5. 主管(或牵头主管)业务部门运维岗应组织相关部门, 对照升级文档,按照各自职责分工在测试环境中完成业务功 能测试,并确定升级相关的业务调整。
  6. 技术测试和业务测试时应注意升级对其它相关应用系统的影响,并及时协调相关应用系统的系统管理员和业务运维岗进行相关调整。
  7. 系统管理员与相关业务运维岗根据升级测试情况以及业务应用的需要,共同确定正式升级时间。升级时间一般应避免选择应用系统的运行高峰时间。
  8. 系统管理员应在升级前发布升级通知,明确升级的时间,并将升级说明、注意事项告知相关部门。
  9. 系统管理员应制定应用系统升级操作规程,在正式升级时按照规程要求做好相关数据库、系统配置、软件版本的备份,并按照操作顺序完成数据库、应用程序等的升级及升级后的测试。
  10. 各科室及相关人员应按照发布的升级要求,做好软件升级以及升级前后的业务准备、调整工作。
  11. 对经技术或业务测试发现有问题的升级版本,由系统管理员联系业务主管部门或人员,确认是否属技术问题。 如属技术问题,申请重新下发升级程序;如属业务需求问题, 由主管业务处室提报二次需求。

第八条 运维安全与用户权限管理

  1. 仅系统管理员掌握应用系统的特权账号,系统管理员需要填写《系统特权用户的授权记录》,该记录由网络安全办公室文档管理员保管留存。
  2. 为保证应用系统安全,保证权限管理的统一有序,除另有规定外,各应用系统的用户及其权限,由系统管理员负责进行设置。
  3. 用户权限设置,按照确定的岗责体系以及各应用系统的权限规则进行。新增、删除或修改用户权限,应通过运维平台的用户权限调整流程来完成:
  4. 应用系统系统管理员应加强对各类用户帐号与口令的管理,制定口令管理安全策略,加强对口令安全性的监督检查,强化系统的权限管理。
  5. 应用系统用户的登录密码,不得使用默认密码或弱口令。应定期更换口令。用户不得将自己的登录名与口令转交他人使用。
  6. 应定期至少每季度一次对应用系统进行漏洞扫描, 生成扫描报告存档,并对扫描发现的问题及时进行处理。
  7. 需要安装补丁时,必须做好数据备份工作之后才可进行补丁安装实施工作。
  8. 加强系统运行日志和运维管理日志的记录分析工作, 并定期至少每季度一次记录本阶段内的系统异常行为,记录结果填入《系统异常行为分析记录单》。
系统运行维护管理制度,运维管理制度

第九条 故障与应急管理

  1. 应用系统在建设、部署过程中应充分考虑系统的高可用性和可靠性要求,采取合理有效的技术手段,尽可能消除单点故障。
  2. 应用系统系统管理员应协同其它技术岗位,制定应用系统的日常监控工作规程和技术应急预案,并做好应用系统的程序、数据、参数等的备份工作。
  3. 各应用系统的主管部门应制定各系统的应急预案, 明确在应用系统无法使用时手工办理相关业务的处理流程。

相关文章

  • 信息系统的系统交付管理

    信息系统的系统交付管理

    第一章 目的 第一条 为规范重庆 XX 中学系统建设管理和工程实施管理过程中的系统交付管理,特制订本管理办法。 第二章 范围 第二条 本规范适用于重庆 XX 中学项目管理、工程管理过程中的系统交付管理,对项目管理和工程管理过 程中的系统交付管理环节进行规范和约定。 第三章 职责 第三条 网络安全办公室负责项目类系统交付管理,办公室负责单一采购类系统交付管理。 第四章 管理细则 第四条 系统建设完成后,项目承建方要依据项目合同的交付部分向网络安全办公室进行项目交付,交付的内容至少包括:

  • 智慧医院建设项目解决方案:统一售后服务

    智慧医院建设项目解决方案:统一售后服务

    本项目要建立专业统一的运维服务团队,加强对整个平台从感知层、传输层、支撑层、应用层到用户层所涉及到的软硬件的统一运行维护保障,为整个运维服务提供先进的管理理念与流程,并通过专业的技术支持为整个平台运维工作提供专业的技术平台,满足数据安全存储的要求,满足多种应用运行环境稳定的要求,满足系统及数据高效、可靠和安全运行的要求,满足运行设备统一管理、故障及时恢复的要求,保证构建的应用系统和数据集中运行的设备平台正常运行,达到高效、稳定、安全和高扩展性的要求,为实现信息化建设的可持续发展奠定集中统一的设施…

  • 设备入网安全检查办法,入网检查清单

    设备入网安全检查办法,入网检查清单

    为减少新入网用户的计算机可能带来的风险, 全面保办公室计算机网络的安全,特对办公室新入网用户的计算机做安全检查。 第二章 范围 第二条 新入网用户包括 第三章 管理细则 第三条 对新入网用户的计算机检查的主要项目包括: 第四条 检查系统关键补丁 关键补丁检查主要检测系统是否开启了“自动更新补丁” 选项,如果目标系统未及时安装补丁,可能随时导致系统漏洞被恶意程序利用,最终导致恶意程序在局域网内传播,干扰正常用户。 第五条 检查恶意插件与木马 使用 XXXX 对系统进行完整的恶意插件与流行木马检查。…

  • 高校网络信息系统运维服务内容和质量要求(网络运维)

    高校网络信息系统运维服务内容和质量要求(网络运维)

    本校园网络信息系统运维服务内容和质量要求来源于一个真实的招标案例,运维内容为一年,招标标的六十万元。 一、校园网络运维运维服务方式及人员要求 运维服务公司需提供电话报修和网络运维平台报修两种方式,通过一线驻校工程师配合二线流动技术支持保障校园网络稳定运行,提供可靠的运维服务。 1 电话报修 每日 7:30-23:00 提供电话报修,故障用户可通过电话联系运维工程师,运维工程师接到电话报修后做好系统事件记录,及时跟踪处理。 2 网络运维平台 终端用户无论在电脑端还是移动端均可通过网络运维平台或微信…

  • 综合安防集成系统运维管理

    综合安防集成系统运维管理

    综合安防集成系统的前端分布广泛,设备类型多样,安装环境差别迥异,传统的人力巡检维护方式,既依赖于运维人员的经验,也存在明显的响应滞后性,无法第一时间获得系统设备运行状态信息。为保障综合安防系统的高效应用,做到运行故障的第一时间发现、第一时间处置,提升系统前端运维的效率成为亟需解决的问题。 综合安防管理平台具备强大的运维管理能力,将以往对品牌多样、位置分散、各自独立管理的众多视频摄像机、平台服务器、编解码器甚至平台组件、平台客户端等,进行有效的整合和关联,实现资源全面监控与集中统一管理。 通过技术…

  • 信息系统运维和设备维保项目的服务内容及质量要求

    信息系统运维和设备维保项目的服务内容及质量要求

    本次中评科技提供一个通用的信息系统运维和设备维保项目的服务内容及质量要求模板,本例是以采购人的角度及口吻写的一个简化的版本,各位在项目上可以做一个参考,并灵活调整删改。 1 信息系统运维和设备维保项目服务范围 本项目服务范围包括 XXX 内网机房、外网机房(均含综合楼、XXX 楼层机房)内的 IT 基础设施(含空调、UPS、电池等基础设施)及各类非国产 IT 设备以及部分应用系统等的运行监控、调试和故障排除等日常运营维护,以及部分终端计算机服务。 服务内容包括:2 人驻场服务,7*24 小时现场…

- 联 系 我 们 -

+86 186-2315-0440

在线咨询:点击这里给我发消息

电子邮箱:i@zzptech.com

工作时间:7*24h,全年无休

关注微信