为强化应用系统运行维护管理工作,建立业务、技术支持相结合,规范、高效运转的综合运行维护管理体制,确保各类应用系统稳定、 安全、高效运行,特制订本办法。

第一章 目的

第一条 为进一步强化重庆XX中学应用系统运行维护管理工作,建立业务、技术支持相结合,规范、高效运转的综合运行维护管理体制,确保各类应用系统稳定、 安全、高效运行,特制订本办法。

第二章 范围

第二条 本办法适用于重庆XX中学应用系统的运行维护。由于业务处理的特殊性,各应用系统的具体运维管理内容可根据本办法进一步细化。

第三章 职责

第三条 网络安全办公室承担各类系统的技术运维工作, 具体系统运维工作由网络安全办公室系统管理员负责。

系统运行维护管理制度,运维管理制度

第四章 管理细则

第四条 运维组织

  1. 网络安全办公室主管统筹安排力量,建立以业务、技术支持为主体、以总体运维为依托、以基础运维为基础的高效、有序的应用系统运行维护管理体系。
  2. 对于各个应用系统,应确定其运维负责主管,各应用系统有关的科室还应设立联络人。
  3. 重要应用系统,网络安全办公室确定两名以上技术人员担任系统管理员,实行 AB 岗制。
  4. 对于应用系统,由网络安全办公室指定多人成立负责小组,负责组织、协调该应用系统的日常运维。
  5. 网络安全办公室建立统一的应用系统运行维护管理平台,实现各类应用系统的日常运维管理、行为审核,并通过实现运维信息共享。
  6. 日常运维人员、第三方维护人员必须通过堡垒机系统来实现运维管理。

第五条 数据修改流程

  1. 对于应用系统运行过程中出现的因录入错误或程序原因造成错误数据,需要进行修改的,适用本流程。
  2. 数据修改应尽量利用应用系统提供的前台功能模块进行,前台能够修改的数据一般不允许做后台修改。
  3. 对于按照应用系统的岗责权限设置,对本人录入数据具有修改权限的,可以直接使用修改功能进行操作。
  4. 对于本人无权进行修改的,参照《变更管理程序》规定执行:
  5. 对于无法通过前台软件修改、且不修改会造成后续业务无法运行的或者严重影响数据质量的特殊情况,可以进行后台数据修改。后台数据修改的提报和处理必须参照《变更管理程序》规定执行完成:
  6. 对于错误原因和处理方法比较明确的常见问题,为提高运行效率,可以由主管部门申请,经批准后可简化或取消部分流程。
  7. 对于因软件功能不完善或者程序错误造成的后台数据修改问题,主管业务部门和技术部门应及时向领导小组反映,争取通过修改软件来从根本上解决问题。

第六条 系统配置调整流程

  1. 对于涉及应用系统日常运行的系统参数、初始化代码、业务参数、打印参数、批处理设置、工作流配置等系统配置调整工作,适用本流程。
  2. 对于按照应用系统的岗责权限设置,对本部门业务参数具有前台设置权限的,可以直接使用设置功能进行操作。
  3. 对于涉及全局性的系统参数、业务参数以及其它系统配置,按照《变更管理程序》规定执行。
系统运行维护管理制度,运维管理制度

第七条 系统升级与版本管理

  1. 系统升级部分的所有审批和流程参照《变更管理程序》执行。
  2. 为保证应用软件版本的统一,应用软件的版本和升级补丁由应用系统的系统管理员集中统一管理。
  3. 系统管理员应对下载的程序和文档进行检查,检查版本是否包含修改说明和安装说明,程序及文档是否和说明中的文档清单相一致,如果缺少内容,联系业务主管部门了解原因并获取正确版本。
  4. 系统管理员搭建升级测试环境,在测试环境中完成版本升级和技术测试,并填写《补丁测试记录》。
  5. 主管(或牵头主管)业务部门运维岗应组织相关部门, 对照升级文档,按照各自职责分工在测试环境中完成业务功 能测试,并确定升级相关的业务调整。
  6. 技术测试和业务测试时应注意升级对其它相关应用系统的影响,并及时协调相关应用系统的系统管理员和业务运维岗进行相关调整。
  7. 系统管理员与相关业务运维岗根据升级测试情况以及业务应用的需要,共同确定正式升级时间。升级时间一般应避免选择应用系统的运行高峰时间。
  8. 系统管理员应在升级前发布升级通知,明确升级的时间,并将升级说明、注意事项告知相关部门。
  9. 系统管理员应制定应用系统升级操作规程,在正式升级时按照规程要求做好相关数据库、系统配置、软件版本的备份,并按照操作顺序完成数据库、应用程序等的升级及升级后的测试。
  10. 各科室及相关人员应按照发布的升级要求,做好软件升级以及升级前后的业务准备、调整工作。
  11. 对经技术或业务测试发现有问题的升级版本,由系统管理员联系业务主管部门或人员,确认是否属技术问题。 如属技术问题,申请重新下发升级程序;如属业务需求问题, 由主管业务处室提报二次需求。

第八条 运维安全与用户权限管理

  1. 仅系统管理员掌握应用系统的特权账号,系统管理员需要填写《系统特权用户的授权记录》,该记录由网络安全办公室文档管理员保管留存。
  2. 为保证应用系统安全,保证权限管理的统一有序,除另有规定外,各应用系统的用户及其权限,由系统管理员负责进行设置。
  3. 用户权限设置,按照确定的岗责体系以及各应用系统的权限规则进行。新增、删除或修改用户权限,应通过运维平台的用户权限调整流程来完成:
  4. 应用系统系统管理员应加强对各类用户帐号与口令的管理,制定口令管理安全策略,加强对口令安全性的监督检查,强化系统的权限管理。
  5. 应用系统用户的登录密码,不得使用默认密码或弱口令。应定期更换口令。用户不得将自己的登录名与口令转交他人使用。
  6. 应定期至少每季度一次对应用系统进行漏洞扫描, 生成扫描报告存档,并对扫描发现的问题及时进行处理。
  7. 需要安装补丁时,必须做好数据备份工作之后才可进行补丁安装实施工作。
  8. 加强系统运行日志和运维管理日志的记录分析工作, 并定期至少每季度一次记录本阶段内的系统异常行为,记录结果填入《系统异常行为分析记录单》。
系统运行维护管理制度,运维管理制度

第九条 故障与应急管理

  1. 应用系统在建设、部署过程中应充分考虑系统的高可用性和可靠性要求,采取合理有效的技术手段,尽可能消除单点故障。
  2. 应用系统系统管理员应协同其它技术岗位,制定应用系统的日常监控工作规程和技术应急预案,并做好应用系统的程序、数据、参数等的备份工作。
  3. 各应用系统的主管部门应制定各系统的应急预案, 明确在应用系统无法使用时手工办理相关业务的处理流程。

相关文章

  • 移动存储介质安全管理制度

    移动存储介质安全管理制度

    为规范重庆XX中学内部移动存储介质的使用和管理,防止出现因移动存储的使用造成重庆XX中学网络与信息系统感染病毒、信息外泄等情况, 根据西重庆XX中学信息安全建设及保密工作需要,特编制本规定。本管理程序适用于重庆XX中学对可移动介质的安全管理。 第一章 目的 第一条 为规范重庆XX中学内部移动存储介质的使用和管理,防止出现因移动存储的使用造成重庆XX中学网络与信息系统感染病毒、信息外泄等情况, 根据西重庆XX中学信息安全建设及保密工作需要,特编制本规定。 第二章 范围 第二条 本管理程序适用于重庆…

  • 海康威视综合安防系统运管中心平台介绍(iSecure Center)

    海康威视综合安防系统运管中心平台介绍(iSecure Center)

    海康运行管理中心提供针对平台本身的、基础的运维能力,监控服务器状态、组件状态、服务状态以及客户端状态,主要展现在监控、告警和日志的相关功能上;作为后台服务的集成者,提供配置、日志、监控的集成能力,能够集成组件自有的监控和配置界面,提供运行管理中心的单点登录服务。 1. 参数配置 1.1 运行管理中心服务参数配置 1.2 本地服务参数配置 1.3 中心告警参数配置 1.4 本地告警参数配置 1.5 校时配置 1.6 多线路配置 2. 软件运行状态监控 2.1 首页图形化状态监控 2.2 服务器状态…

  • 关键信息基础设施运营者如何制修订安全管理制度

    关键信息基础设施运营者如何制修订安全管理制度

    笔者在《浅谈关键信息基础设施运营者专门安全管理机构的组建》一文中,介绍了运营者的专门安全管理机构的组建。今天,笔者与各位读者分享运营者应如何制修订安全管理制度,以满足关键信息基础设施安全保护工作的需要。 1. 制修订安全管理制度的必要性 安全管理制度在关键信息基础设施保护工作中起约束和控制作用,安全制度不健全,或者不能贯穿关键信息基础设施保护的各环节、各阶段,特别是“老制度管新技术”,缺乏动态的、持续的管理制度,加之内部制约机制不完善、检查督导不到位,可能会导致网络安全风险隐患无法得到及时识别、…

  • 设备入网安全检查办法,入网检查清单

    设备入网安全检查办法,入网检查清单

    为减少新入网用户的计算机可能带来的风险, 全面保办公室计算机网络的安全,特对办公室新入网用户的计算机做安全检查。 第二章 范围 第二条 新入网用户包括 第三章 管理细则 第三条 对新入网用户的计算机检查的主要项目包括: 第四条 检查系统关键补丁 关键补丁检查主要检测系统是否开启了“自动更新补丁” 选项,如果目标系统未及时安装补丁,可能随时导致系统漏洞被恶意程序利用,最终导致恶意程序在局域网内传播,干扰正常用户。 第五条 检查恶意插件与木马 使用XXXX对系统进行完整的恶意插件与流行木马检查。在检…

  • 医院智慧后勤运维系统解决方案

    医院智慧后勤运维系统解决方案

    近年来,随着医疗服务需求和医院管理要求的不断提高,医院信息化建设正处于一个加速发展的时期,全国各大医院对信息化建设的不断重视和加强,纷纷结合自身的特点分别完成了覆盖医疗管理业务的医院信息化系统(HIS)、电子病历系统(EMR)、手术麻醉监护系统、影像系统(PACS)、检验系统(LIS)和覆盖行政管理工作的办公自动化系统(OA)等,从而提高了医疗工作质量和医院管理水平。 然而对于医院的后勤管理,包括医院物资、总务、设备、财务、基建、医患服务、后勤保障等诸多方面的信息化,却较少涉及,信息技术较少在医…

  • 信息系统运维和设备维保项目的服务内容及质量要求

    信息系统运维和设备维保项目的服务内容及质量要求

    本次中评科技提供一个通用的信息系统运维和设备维保项目的服务内容及质量要求模板,本例是以采购人的角度及口吻写的一个简化的版本,各位在项目上可以做一个参考,并灵活调整删改。 1. 信息系统运维和设备维保项目服务范围 本项目服务范围包括 XXX 内网机房、外网机房(均含综合楼、XXX 楼层机房)内的 IT 基础设施(含空调、UPS、电池等基础设施)及各类非国产 IT 设备以及部分应用系统等的运行监控、调试和故障排除等日常运营维护,以及部分终端计算机服务。 服务内容包括:2 人驻场服务,7*24 小时现…

- 联 系 我 们 -

+86 186-2315-0440

在线咨询:点击这里给我发消息

电子邮箱:i@zzptech.com

工作时间:9:00~18:30,工作日

微信客服