《发电厂信息系统运维管理办法》由会员分享,可在线阅读,更多相关《发电厂信息系统运维管理办法(12页珍藏版)》请在金锄头文库上搜索。
1、发电厂信息系统运维治理方法第一章总则第一条为标准厂信息系统的运行维护治理工作,确保厂信息系统的安全牢靠运行,切实提高生产效率和效劳质量,使厂信息系统更好地效劳于生产运营和治理,特制订本治理方法。其次条适用范围1. 本方法明确了厂信息系统的使用规定及工作标准。2. 本方法适用于厂信息系统运维治理工作。厂全部相关人员均应严格遵照执行,与信息安全相关的业务也应严格遵守本方法。3. 本方法适用于厂信息系统。第三条标准性引用文件以下文件对于本方法的应用是必不行少的。但凡注日期的引用文件,仅注日期的版本适用于本标准。但凡不注日期的引用文件, 其最版本包括全部的修改单适用于本方法。中华人民共和国计算机信息系
2、统安全保护条例中华人民共和国国家安全法中华人民共和国保守国家隐秘法计算机信息系统国际联网保密治理规定中华人民共和国计算机信息网络国际联网治理暂行规定ISO27001 标准/ISO27002 指南公通字202343 号信息安全等级保护治理方法GB/T21028-2023 信息安全技术效劳器安全技术要求GB/T20269-2023 信息安全技术信息系统安全治理要求GB/T22239-2023 信息安全技术信息系统安全等级保护根本要求GB/T22240-2023 信息安全技术信息系统安全等级保护定级指南第四条信息系统维护的内容为机房环境维护、计算机硬件平台维护、配套网络维护、根底软件维护、应用软件维
3、护五局部: 1.计算机硬件平台指计算机主机硬件及存储设备;2. 配套网络指保证信息系统相互通信和正常运行的网络组织,包括联网所需的交换机、路由器、防火墙等网络设备和局域网内连接网络设备的网线、传输、光纤线路等。3. 根底软件指运行于计算机主机之上的操作系统、数据库软件、中间件等公共软件;4. 应用软件指运行于计算机系统之上,直接供给效劳或业务的专用软件;5. 机房环境指保证计算机系统正常稳定运行的根底设施,包含机房建筑、电力供给、空气调整、灰尘过滤、静电防护、消防设 施、网络布线、维护工具等子系统。第五条运行维护治理的根本任务:1. 进展信息系统的日常运行和维护治理,实时监控系统运行状态,保证
4、系统各类运行指标符合相关规定;2. 快速而准确地定位和排解各类故障,保证信息系统正常运行,确保所承载的各类应用和业务正常;3. 进展系统安全治理,保证信息系统的运行安全和信息的完整、准确;4. 在保证系统运行质量的状况下,提高维护效率,降低维护本钱。其次章运行维护组织架构第一节运行维护组织第六条信息系统的运行维护治理遵循在统一的领导下,分级治理和维护的模式。第七条信息系统的维护治理分两个层面:治理层面和操作层面。综合部是厂信息化工作治理部门,生技部既是信息系统的维护治理部门,又是维护部门,牵头组织实施信息系统的维护治理工 作,制定技术标准、作业打算、应急预案,编制技术方案、培训教材等,各部门应
5、乐观协作。其次节职责分工第八条信息系统维护治理部门职责1. 贯彻国家、行业及监管部门关于银行信息系统技术、设备及质量治理等方面的方针、政策和规定,组织制定信息系统的维护规程、维护治理方法和维护责任制度;2. 负责全厂范围内信息系统运行维护治理、监视检查和质量考核评定工作,把握运行质量状况,制定质量指标,并对信息系统各级维护部门进展定期检查考核;3. 负责治理、考核信息系统维保效劳商以下简称维保商,制定对维保商治理方法和考核指标,收集整理信息系统维护部门的反响意见,催促相关维保商提高效劳质量;4. 信息系统发生较大三级或以上故障时,负责必要的资源协调和处理工作,并在事后组织分析总结,制定防范措施
6、并推广; 5.组织各级维护部门、专业技术专家、维保商对信息系统进展定期巡检,巡检包括对信息系统及设备性能测试、维护人员日常维护作业打算执行状况检查、机房环境检查等;6. 负责归口治理全厂范围内信息系统的优化、升级需求,组织编写相关方案并进展评审,方案获得批准后,准时通知相关业务治理部门、使用部门、技术部门组织实施;7. 负责组织信息系统维护技术培训、技术沟通、联席会议,组织维护人员参与各种信息技术认证培训和考试,提高维护人员治理和技术水平;8. 负责组织落实各项技术安全措施,确保信息系统安全稳定运行;9. 负责对全厂范围内信息系统故障治理、问题治理、变更管 理、版本治理、配置治理等流程标准性和
7、相关制度落实状况进展监视治理;10. 负责全厂范围内信息系统的规划、设计和验收工作。第九条信息系统维护部门职责1. 负责全厂范围内信息系统的计算机硬件平台、根底软件、应用软件、配套网络和的监控和日常维护工作,制定日常维护作业打算并认真执行,保证信息系统正常运行;2. 对于系统的全部维护包括日常作业打算、故障处理、系统改进、数据变更、数据的备份与恢复、功能完善增加都必需填写维护记录,每月向信息系统维护治理部门上报所辖范围内的信息系统运行状况和全部的维护记录;3. 负责所辖范围内信息系统数据的备份与恢复,负责落实系统安全运行措施;4. 负责所辖范围内信息系统档案资料的维护,准时更有关资料;5. 严
8、格依据信息系统故障治理、问题治理、变更治理、版本治理和配置治理等相关制度、流程和规程。6. 负责收集各级维护部门、厂商的故障分析报告、运维报告日、月、季、巡检报告、年度报告。认真审核报告内容,觉察问题准时汇报上级主管部门,并帮助整改。7. 按季度收集各信息系统使用单位对全部维护厂家的评分,进展季度考核。年底向各信息系统使用单位发放调查问卷,书面调 查、征求各信息系统使用单位对各厂家维护效劳等方面的评价意 见,综合各方意见和季度考核,进展年度考核。8. 每年至少组织一次全厂范围内的信息系统运维治理巡回检 查,全面检查各维护作业打算治理、技术档案和资料治理、备份及日志治理、机房治理、安全保密治理等
9、制度的落实状况。该检查可以和设备技术巡检同时进展。9. 组织召开故障分析会、维护例会,解决信息系统运行维护相关问题并负责持续跟踪。第十条各部门维护人员职责1. 认真贯彻执行各项规章制度,落实维护规程和系统安全运行措施,负责制定本部门信息系统维护治理实施细则;2. 负责收集整理所辖范围内的信息系统运行质量状况,每月向信息系统维护治理部门上报信息系统运行状况和全部的维护记录; 3.协作信息系统维护治理部门参与所辖范围内信息系统运行质量分析,帮助信息系统维护治理部门准时找出系统运行质量或效率下降的缘由,提出改进建议,参与编写升级、扩容、实施、测试方案,并协作具体实施;4. 准时查阅上级维护治理部门下
10、发的文件,按时完成上级维护治理部门交办任务,并向上级维护治理部门反响执行结果;5. 帮助信息系统维护治理部门进展所辖范围内的信息系统维保商的治理和考核;6. 负责所辖范围内信息系统的故障申告和效劳恳求。信息系统发生较大III 级或以上故障时,依据重大突发大事汇报路径上报上级主管部门;7. 负责组织和编制系统优化、升级需求,上报信息系统维护治理部门审核;获得批准后,参与实施;8. 组织对所辖范围内的信息系统进展定期巡检,落实协作人员,对巡检结果进展盖章确认,对觉察问题进展整改。9. 负责所辖范围内信息系统的计算机硬件平台、根底软件、应用软件、配套网络和的监控和日常维护工作,制定日常维护作业打算并
11、认真执行,保证信息系统正常运行;10. 对于系统的全部维护包括故障处理、系统改进和功能完善增加都必需填写维护记录,每月向信息系统维护治理部门上报所辖范围内的信息系统运行状况和全部的维护记录;11. 负责所辖范围内信息系统数据的备份与恢复,负责落实系统安全运行措施;12. 负责所辖范围内信息系统档案资料的维护,准时更有关资料;13. 帮助信息系统维护治理部门对所辖范围内信息系统的用户账号治理和数据安全治理,依据信息安全治理相关要求定期进展信息安全自我审核,每月向信息系统维护治理部门上报所辖范围内的信息系统信息安全状况。第三节维护界面划分第十一条信息系统设备现场、物理环境的维护工作由所属机构的信息
12、系统维护部门或维护人员负责。第十一条信息系统的市电电源由生产效劳部或物业公司负责维护。第十一条信息系统维护部门负责全厂在线系统的监控和维护工作包括日常作业打算、故障处理、系统改进、数据变更、数据的备份与恢复,维护和更相应操作标准和技术文档。第三章运行维护工作根本制度第一节故障治理第十二条依据故障的影响范围及持续时间等因素,将故障分为特别重大故障一级、重大故障二级、较大故障三级、一般故障四级四个级别。具体分级标准参见网络与信息安全应急预案。第十三条当系统消灭突发大事时,维护治理部门应在第一时间依据大事类型,启动网络与信息安全应急预案对大事进展处理并准时向厂领导和上级有关部门进展汇报。第十四条设备
13、、系统消灭故障,业务部门首先进展处理,推断系统类型和故障级别,并同时向维护部门报告。第十五条维护部门接到报告后,应马上以 、远程登陆等方式进展远程技术支持,必要时进展现场技术支持。对无法解决的故障,应由维护部门或业务部门马上向软硬件最终供给商、代理商提出技术支持申请,催促厂商安排技术支持,必要时进展跟踪处理,与厂商一起到现场进展解决。现场技术支持响应须在要求的时限内完成。第十六条厂商技术人员现场处理故障时,维护人员应全程伴随并乐观帮助,并在故障解决后进展书面确认。第十七条要建立重要紧急信息上报渠道,对于发生的重要紧急状况,应当马上逐级向上级主管部门报送,对业务影响较大的还应准时通知业务部门。第
14、十八条对于系统隐患或临时不能彻底解决的故障应纳入问题治理,每月应对存在的问题进展跟踪分析。其次节问题治理第十九条在信息系统运行维护中或在故障处理中觉察的系统隐患或临时不能解决的故障均列入问题库进展持续的跟踪治理。其次十条问题可由任何人在运维例会、故障分析会、维护分析报告、巡检报告、运维治理平台上以多种形式提出,问题库的归口治理部门为信息系统维护治理部门。其次十一条问题一经提出,由归口治理部门组织争论,明确问题的责任人、协作人员,制定解决方案、工作打算和时限要求。其次十二条问题责任人依据解决方案、工作打算组织开展工 作,并依据工作打算进度要求向信息系统维护治理部门定期汇报工作进度。其次十三条问题
15、责任人认为问题已经解决,应由提出人测试验证后,从问题库中删除,问题处理中产生的全部文档由维护部门统一治理。第三节变更治理其次十四条信息系统变更包括硬件扩容、冗余改造、软件升 级、搬迁、数据移植、数据维护等工作以及电子表格模板、文档模板、安全策略、配置参数、系统构造、部署的转变等。其次十五条维护部门应保证在线系统的软件版本及硬件设备的稳定,未经过治理部门书面批准,不得自行对在线系统软件版本简称在线版本及硬件设备进展任何变更及调整。其次十六条变更包括紧急变更和一般变更。紧急变更指由于业务开放或故障处理等的迫切需求而引起的,目的是保持或者恢复业务又无法书面申请、审批过程的变更。一般变更指非紧急变更,本治理方法中的变更,假设没有特别说明,都指一般变更。其次十七条对于一般变更,由设备或系统所在部门至少提前五个工作日书面提出变更申请,对于系统变更的依据、实施方案、风险掌握和评估、测试方案以及回退方案进展具体列述,经治理部门书面批准后组织实施。其次十八条对于系统的软件升版、增加补丁等变更,必需遵照国家计算机软件升级维护的相关规定组织实施。其次十九条原则上,变更必需在夜间非主要业务时间进展,相关部门协作维护实施单位应依据变更状况,按预先方案进展测试验证,验
