为强化应用系统运行维护管理工作,建立业务、技术支持相结合,规范、高效运转的综合运行维护管理体制,确保各类应用系统稳定、 安全、高效运行,特制订本办法。

第一章 目的

第一条 为进一步强化重庆XX中学应用系统运行维护管理工作,建立业务、技术支持相结合,规范、高效运转的综合运行维护管理体制,确保各类应用系统稳定、 安全、高效运行,特制订本办法。

第二章 范围

第二条 本办法适用于重庆XX中学应用系统的运行维护。由于业务处理的特殊性,各应用系统的具体运维管理内容可根据本办法进一步细化。

第三章 职责

第三条 网络安全办公室承担各类系统的技术运维工作, 具体系统运维工作由网络安全办公室系统管理员负责。

系统运行维护管理制度,运维管理制度

第四章 管理细则

第四条 运维组织

  1. 网络安全办公室主管统筹安排力量,建立以业务、技术支持为主体、以总体运维为依托、以基础运维为基础的高效、有序的应用系统运行维护管理体系。
  2. 对于各个应用系统,应确定其运维负责主管,各应用系统有关的科室还应设立联络人。
  3. 重要应用系统,网络安全办公室确定两名以上技术人员担任系统管理员,实行 AB 岗制。
  4. 对于应用系统,由网络安全办公室指定多人成立负责小组,负责组织、协调该应用系统的日常运维。
  5. 网络安全办公室建立统一的应用系统运行维护管理平台,实现各类应用系统的日常运维管理、行为审核,并通过实现运维信息共享。
  6. 日常运维人员、第三方维护人员必须通过堡垒机系统来实现运维管理。

第五条 数据修改流程

  1. 对于应用系统运行过程中出现的因录入错误或程序原因造成错误数据,需要进行修改的,适用本流程。
  2. 数据修改应尽量利用应用系统提供的前台功能模块进行,前台能够修改的数据一般不允许做后台修改。
  3. 对于按照应用系统的岗责权限设置,对本人录入数据具有修改权限的,可以直接使用修改功能进行操作。
  4. 对于本人无权进行修改的,参照《变更管理程序》规定执行:
  5. 对于无法通过前台软件修改、且不修改会造成后续业务无法运行的或者严重影响数据质量的特殊情况,可以进行后台数据修改。后台数据修改的提报和处理必须参照《变更管理程序》规定执行完成:
  6. 对于错误原因和处理方法比较明确的常见问题,为提高运行效率,可以由主管部门申请,经批准后可简化或取消部分流程。
  7. 对于因软件功能不完善或者程序错误造成的后台数据修改问题,主管业务部门和技术部门应及时向领导小组反映,争取通过修改软件来从根本上解决问题。

第六条 系统配置调整流程

  1. 对于涉及应用系统日常运行的系统参数、初始化代码、业务参数、打印参数、批处理设置、工作流配置等系统配置调整工作,适用本流程。
  2. 对于按照应用系统的岗责权限设置,对本部门业务参数具有前台设置权限的,可以直接使用设置功能进行操作。
  3. 对于涉及全局性的系统参数、业务参数以及其它系统配置,按照《变更管理程序》规定执行。
系统运行维护管理制度,运维管理制度

第七条 系统升级与版本管理

  1. 系统升级部分的所有审批和流程参照《变更管理程序》执行。
  2. 为保证应用软件版本的统一,应用软件的版本和升级补丁由应用系统的系统管理员集中统一管理。
  3. 系统管理员应对下载的程序和文档进行检查,检查版本是否包含修改说明和安装说明,程序及文档是否和说明中的文档清单相一致,如果缺少内容,联系业务主管部门了解原因并获取正确版本。
  4. 系统管理员搭建升级测试环境,在测试环境中完成版本升级和技术测试,并填写《补丁测试记录》。
  5. 主管(或牵头主管)业务部门运维岗应组织相关部门, 对照升级文档,按照各自职责分工在测试环境中完成业务功 能测试,并确定升级相关的业务调整。
  6. 技术测试和业务测试时应注意升级对其它相关应用系统的影响,并及时协调相关应用系统的系统管理员和业务运维岗进行相关调整。
  7. 系统管理员与相关业务运维岗根据升级测试情况以及业务应用的需要,共同确定正式升级时间。升级时间一般应避免选择应用系统的运行高峰时间。
  8. 系统管理员应在升级前发布升级通知,明确升级的时间,并将升级说明、注意事项告知相关部门。
  9. 系统管理员应制定应用系统升级操作规程,在正式升级时按照规程要求做好相关数据库、系统配置、软件版本的备份,并按照操作顺序完成数据库、应用程序等的升级及升级后的测试。
  10. 各科室及相关人员应按照发布的升级要求,做好软件升级以及升级前后的业务准备、调整工作。
  11. 对经技术或业务测试发现有问题的升级版本,由系统管理员联系业务主管部门或人员,确认是否属技术问题。 如属技术问题,申请重新下发升级程序;如属业务需求问题, 由主管业务处室提报二次需求。

第八条 运维安全与用户权限管理

  1. 仅系统管理员掌握应用系统的特权账号,系统管理员需要填写《系统特权用户的授权记录》,该记录由网络安全办公室文档管理员保管留存。
  2. 为保证应用系统安全,保证权限管理的统一有序,除另有规定外,各应用系统的用户及其权限,由系统管理员负责进行设置。
  3. 用户权限设置,按照确定的岗责体系以及各应用系统的权限规则进行。新增、删除或修改用户权限,应通过运维平台的用户权限调整流程来完成:
  4. 应用系统系统管理员应加强对各类用户帐号与口令的管理,制定口令管理安全策略,加强对口令安全性的监督检查,强化系统的权限管理。
  5. 应用系统用户的登录密码,不得使用默认密码或弱口令。应定期更换口令。用户不得将自己的登录名与口令转交他人使用。
  6. 应定期至少每季度一次对应用系统进行漏洞扫描, 生成扫描报告存档,并对扫描发现的问题及时进行处理。
  7. 需要安装补丁时,必须做好数据备份工作之后才可进行补丁安装实施工作。
  8. 加强系统运行日志和运维管理日志的记录分析工作, 并定期至少每季度一次记录本阶段内的系统异常行为,记录结果填入《系统异常行为分析记录单》。
系统运行维护管理制度,运维管理制度

第九条 故障与应急管理

  1. 应用系统在建设、部署过程中应充分考虑系统的高可用性和可靠性要求,采取合理有效的技术手段,尽可能消除单点故障。
  2. 应用系统系统管理员应协同其它技术岗位,制定应用系统的日常监控工作规程和技术应急预案,并做好应用系统的程序、数据、参数等的备份工作。
  3. 各应用系统的主管部门应制定各系统的应急预案, 明确在应用系统无法使用时手工办理相关业务的处理流程。

相关文章

  • 信息安全检查和审核管理

    信息安全检查和审核管理

    为形成信息安全检查和审核长效机制,提高重 庆市城市照明管理局全体职工信息安全意识,特制订本规范。 第一章 目的 第一条  为形成信息安全检查和审核长效机制,提高重 庆市城市照明管理局全体职工信息安全意识,特制订本规范。 第二章 范围 第二条 本管理制度适用于重庆XX中学在信息安全管理过程中的周期信息安全检查和审核管理。 第三章 职责 第三条 网络安全办公室负责协调,网络安全办公室安全管理员负责常规的信息系统安全检查和记录。信息安全工作小组负责对重庆XX中学在信息系统安全抽查, 并由网络…

  • 信息系统的工程测试验收管理

    信息系统的工程测试验收管理

    为规范重庆XX中学系统建设和工程项目测试验收准则,特制订本管理制度。本制度适用于系统建设或信息工程类项目的测试和验收管理。信息系统建设和其他信息系统工程类项目的测试和验收主要由网络安全办公室负责,必要的时候可协调相关科室使用人员参与测试和验收。 第一章 目的 第一条 为规范重庆XX中学系统建设和工程项目测试验收准则,特制订本管理制度。 第二章 范围 第二条 本制度适用于重庆XX中学系统建设或信息工程类项目的测试和验收管理。 第三章 职责 第三条 信息系统建设和其他信息系统工程类项目的测试和验收主…

  • 信息系统集成项目的运维方案及运维费估算(文档下载)

    信息系统集成项目的运维方案及运维费估算(文档下载)

    本站在此前分享了不少关于运维的实施方案和招标标的,比如:XX 单位 IT 运维外包服务内容和质量要求、高校网络信息系统运维服务内容和质量要求(网络运维)、网络安全保障及运维服务项目的技术要求和服务标准。但这些内容都是在一个运维项目生命周期的中期,那前期的方案编制,运维该怎么做,得花多少钱其实都没有涉及,那么本文来了。 1. 运维对象、范围及内容 (1)运维管理 本项目运行维护管理工作主要包括平台运行维护管理的组织和实施管理,主要包括: (2)日常运维管理 1)设备终端运维:对终端设备进行巡检和维…

  • 关键信息基础设施运营者如何制修订安全管理制度

    关键信息基础设施运营者如何制修订安全管理制度

    笔者在《浅谈关键信息基础设施运营者专门安全管理机构的组建》一文中,介绍了运营者的专门安全管理机构的组建。今天,笔者与各位读者分享运营者应如何制修订安全管理制度,以满足关键信息基础设施安全保护工作的需要。 1 制修订安全管理制度的必要性 安全管理制度在关键信息基础设施保护工作中起约束和控制作用,安全制度不健全,或者不能贯穿关键信息基础设施保护的各环节、各阶段,特别是“老制度管新技术”,缺乏动态的、持续的管理制度,加之内部制约机制不完善、检查督导不到位,可能会导致网络安全风险隐患无法得到及时识别、快…

  • 机房安全管理制度,信息机房管理条例

    机房安全管理制度,信息机房管理条例

    为规范重庆XX中学机房管理、提高机房安全保障水平、确保机房安全,通过对机房出入、值班、设备进出等进行管理和控制,防止对西重庆XX中学机房内部设备的非受权访问和信息泄露。本管理办法适用于重庆XX中学主机房的日常管理,包括出入管理、环境管理和值班管理、设备管理、设备运行维护管理。 第一章 目的 第一条 为规范重庆XX中学机房管理、提高机房安全保障水平、确保机房安全,通过对机房出入、值班、设备进出等进行管理和控制,防止对西重庆XX中学机房内部设备的非受权访问和信息泄露。 第二章 范围 第二条 本管理办…

  • 信息工程中保证工程质量的技术措施

    信息工程中保证工程质量的技术措施

    施工质量管理是施工组织设计重要的一环。本项目工程建设要上一个新台阶,必须大力加强质量意识的建设。质量不断改进和提高,是我公司经营管理工作中一个永恒的主题,也是工程项目建设永远不老的课题。 1 保证工程质量的技术措施 加强技术管理,严格执行各种施工安装规范标准和操作规程,加强工程通病的预控工作,抓紧实现一次合格制度,坚持分项、分部的工程安装质量评定工作,及时填写各项工程验收报表、记录,在施工中加强资料收集和管理工作及时总结经验。 强化全体施工人员的质量意识,配备有经验的工程技术人员和技师工长,坚持…

- 联 系 我 们 -

+86 186-2315-0440

在线咨询:点击这里给我发消息

电子邮箱:i@zzptech.com

工作时间:9:00~18:30,工作日

微信客服