信息系统运行维护管理办法
信息系统是一个极为复杂的人-机系统,它不仅包含计算机技术、通信技术,以及其他的工程技术,而且,它还是一个复杂的管理系统,还需要管理理论和方法的支持。下面简单介绍几种最常用的信息系统运行维护管理方法。
信息系统运行维护管理办法 1
第一章总则
第一条为进一步加强和深化南通市地方税务局计算机信息系统运维管理工作,明确工作内容,强化工作职责,科学重组工作流程,提高工作效率,确保全市各类计算机应用系统稳定、安全、高效运行,根据《国家税务总局关于印发〈税务管理信息系统运行维护体系管理办法(试行)〉的通知》(国税发〔20xx〕128号)的有关精*,结合南通地税信息系统运维管理的实际情况,制定本办法。
第二条运维管理是信息化部门一项日常工作,也是所有其他工作的基础,其重要性再如何强调也不过分。运维管理工作的主要管理对象是IT基础设施和已上线软件系统。运维管理工作的服务对象是所有涉及的用户,包括税务人员、纳税人和社会公众。
第三条市局信息管理处作为运行维护体系的管理部门,负责运行维护体系的规划、建设和管理。全市地税系统各级系统管理员是相关运行系统运维管理的第一责任人。
第四条对重点系统、重点岗位和重点时期,建立《AB岗运维制度》和《征收期重点运维保障制度》。信息管理处下设各部门以及市区分局工作岗责划分及工作细则详见《信息系统建设运维工作岗责划分及工作细则(试行)》(附件二、附件三),各县市局及县区分局可参照执行。
第二章核心业务流程
第五条运维管理工作包含4个核心业务流程:事件管理、问题管理、配置管理、变更管理。
第六条事件管理,对于日常工作中发生的事件进行管理。事件根据不同的类型和紧急程度按照一定的管理流程进行跟踪管理,最终体现到责任落实到人。
第七条系统管理员对相关系统出现的运维事件进行支持受理。接受来自各种渠道的服务请求、告警、故障等,按照运维事件的范围、影响和紧急程度进行处置、分类并做好记录,必要时启动“南通市地方税务局信息系统突发事件应急预案(试行)(附件一)
第八条问题管理是对事件的进一步提炼和升级。问题管理包括问题的提出、问题原因的分析,问题的处理,今后如何避免同样问题的改善对策。
第九条配置管理主要是针对关键设备和关键系统的软硬件环境的配置清单进行管理,对于发生的变动要及时进行记录以便于今后的查询。配置管理要考虑不同的'版本,以便于追朔。
第十条变更管理是一个管理流程,主要针对硬件需求、软件版本发生变化的流程控制,以避免人为的随意变更所导致不可预料的后果。业务需求变更不作为本办法所考虑的范畴,本办法主要考虑的是系统软件配置变更、硬件配置变更的管理。
第三章机房基础设施及硬件运维管理
第十一条机房基础设施运维管理。该项工作由各级机房管理员负责,运维内容包括各个机房子系统的运行管理维护。市局机房管理员对市区分局和各县市局机房环境和机房设备的正常运行和设备维保进行检查和指导,重点是机房UPS、机房消防设备、机房空调等。
1、负责机房整体运行秩序和环境保持。
2、负责机房门禁系统的日常运维和设备维保,机房安全及门卡发放。
3、负责机房出入人员的管理登记工作。非信息管理处(科)人员应登记来人单位和陪同人员。
4、负责机房集控系统的日常运维和设备维保。
5、负责机房空调的日常运维和设备维保,定期增加制冷剂、定期清洗隔离网。
6、负责机房用电及UPS设备的正常运行和设备维保,定期充放电并做好日志记录。
7、负责机房消防设备的运维和设备维保,定期测试钢瓶气压。
8、负责机房集中KVM设备的日常运维和设备维保。
9、负责演示中心的演示保障、演示设备的日常运维和设备维保,定期更换投影仪灯泡。
第十二条信息类设备运维管理。该项工作由各级硬件管理员负责,运维内容包括PC服务器、PC机、笔记本、打印机等信息化类设备的运行管理维护。
1、负责PC服务器及操作系统的日常运维、补丁升级,市局硬件管理员对市区分局和县局税务机关的相关工作进行检查和指导。
2、负责或协助相关部门对PC机、打印机的设备管理和维护,市局硬件管理员对市区分局和县局税务机关的相关工作进行检查和指导。
3、负责补丁升级服务器、杀*服务器的日常运维、特征库升级,市局硬件管理员在开展该项工作时接受市局信息安全管理员的指导,同时应对市区分局和县局税务机关的相关工作进行检查和指导。
第十三条增值应用系统运维管理。该项工作由各级硬件管理员或网络管理员负责,运维内容包括视频会议系统、视频监控系统和12366特服系统等。
1、市局硬件管理员负责省市县三级视频会议的日常运维和设备维保,做好视频会议保障工作,并对市区分局和县局税务机关的相关工作进行检查和指导。
2、负责视频监控系统服务器的日常运维和设备维保,市局硬件管理员对市区分局和县局税务机关的相关工作进行检查和指导。
3、负责12366语音特服系统和有奖发票短信平台的日常运维和设备维保,硬件管理员应加强和有奖发票软件系统管理员的有效协作。
4、负责腾讯通等实时交流软件的日常运维和设备维保,市局网络管理员对市区分局和县局税务机关的相关工作进行检查和指导。
5、市局网络管理员负责省市IP电话、市局FTP系统的日常运维和设备维保。
第四章网络系统运维管理及信息安全工作
第十四条网络系统运维管理。该项工作由各级网络管理员、分局系统管理员负责,运维内容包括网络管理、通讯线路管理、网络设备管理等。市局网络管理员对市区分局和县局税务机关的相关工作进行检查和指导。
1、负责所辖区域内的广域网管理、通讯线路管理,配合上级管理员对广域网的运维管理。
2、负责所辖区域内的局域网管理及网络设备管理,负责税务大楼布线系统的正常使用和维护。
3、负责所辖区域内负责网络设备的配置,并对网络设备的配置进行维护、变更、备份和运行日志进行管理。
4、负责网管系统的运维管理,利用网管软件对网络流量和网络性能进行监控、分析和管理。
5、负责网络运行过程中出现的网络故障和性能问题进行监控和及时解决。
第十五条信息安全工作。该项工作由各级信息安全管理员负责,工作内容包括信息安全管理、网络安全系统运维和安全设备管理等。
1、各单位配备一名专职的信息安全管理员,协调整体信息安全工作,向本单位信息安全负责人负责,按照“南通市地方税务局信息系统突发事件应急预案(试行)(附件一)的具体要求开展工作。
2、负责网络安全系统的运维管理,利用防火墙、网闸、IDS、安全审计等技术手段,进行网络安全分析,对网络运行过程中出现的网络安全问题进行监控和及时解决。
3、对所辖区域内的操作系统补丁升级、网络****的控制等工作进行全面规划和指导,及时消除网络安全隐患。
4、负责所辖区域内负责网络安全设备的配置,并对设备的配置进行维护、变更、备份和运行日志进行管理。
第五章主机及带库系统运维管理
第十六条主机及带库系统运维。该项工作由主机管理员负责,运维内容包括主机、存储、备份系统的运行管理维护。
1、负责主机系统的硬件运行维护,按照规定程序进行主机的开机和关机。
2、负责主机操作系统的安装、升级和维护,做好用户、密码管理。 3、负责对主机进行故障监控,检查系统日志,监控重要系统进程、磁盘空间及文件系统大小。
4、负责对主机进行性能监控分析,检查CPU、内存、磁盘I/O等资源占用情况。
5、负责对主机系统运行过程中发生的问题进行及时处理和解决。 6、负责对带库备份系统运行维护、硬件维护和故障监控,对带库系统运行过程中发生的问题进行及时处理和解决
7、负责对主机系统和核心业务系统的数据制定带库备份与恢复策略,并加以实施。
8、负责制订服务器系统的数据整体备份策略,并对各级系统管理员的备份工作加以指导和检查。
第六章各类软件应用系统及数据库系统运维管理
第十七条数据库系统运维。该项工作由各级数据库管理员负责,运维内容包括数据库系统的运行管理维护,市局数据库管理员负责对各级数据库管理员的工作加以指导和检查。
1、负责数据库的安装、升级和维护,负责数据库的参数调整。
2、负责数据库的存储空间分配、备份、用户管理和日志检查等工作。
3、负责对数据库复制系统进行状态和日志检查。
4、负责对数据仓库系统(Sybase ASIQ)进行状态和日志检查。
5、负责对数据库系统的性能进行监控,配合各应用系统管理员做好系统优化。
6、负责对数据库系统制定和实施备份与恢复策略。
7、负责对数据库系统运行过程中发生的问题进行及时处理和解决。
第十八条各类软件应用系统运维。应用系统运维工作由各级应用系统管理员、分局系统管理员负责,运维内容包括南通市地方税务局目前使用的各类税收业务系统和行***业务系统。
1、负责应用系统所在的PC服务器、操作系统、数据库进行状态检查,负责相关的各类用户、密码管理,负责操作系统的补丁升级和****特征库的升级管理。
2、负责应用系统状态检查和日志检查。
3、负责应用系统的参数配置、变更及配置备份。
4、负责应用系统软件的安装、升级、维护,负责应用系统的版本、补丁的管理和发布,对应用系统的升级维护工作做好相应记录。
5、负责应用系统的用户的增加、删除和修改工作,对用户/权限进行分配和测试。新用户必需进行用户密码的修改。
6、负责应用程序的数据和代码调整,需要领导审批的,经领导审批后调整。
7、负责应用系统的软件备份和数据备份,制定和实施应用系统备份和恢复策略。
8、负责应用系统的故障和性能监控,及时解决和上报应用系统运行过程中的故障和性能问题。
9、负责对应用系统在运行过程中发生的各类问题进行及时处理和解。
信息系统运行维护管理办法 2
第一章总则
第一条为规范学校信息系统建设与运行维护管理工作,提高信息系统建设与运行维护水平,加强信息系统网络安全防护能力和水平,根据《中华人民共和国网络安全法》等相关法律法规及《信息技术 软件生存周期过程》(GB/T8566-2007)、《计算机软件文档编制规范》(GB/T8567-2006)、《信息安全技术 网络安全等级保护基本要求(GB/T 22239-2019)》等国家标准,结合学校信息化工作实际,特制定本办法。
第二条适用范围。列入学校信息化建设项目或在学校信息化基础平台上运行的信息系统均适用本办法,其他信息系统建设管理可参照本办法执行。
信息系统是指所有运行于网络上以满足学校教学、科研、管理和服务而建设的用于信息收集、存储、传输、处理、维护、使用和发布等用途的计算机软件系统。学校信息系统主要包括业务信息系统和公共服务信息系统。
第三条建设原则。信息系统建设应遵循“安全稳定,责任明晰;开放共享,互联互通;简洁易用、注重体验”的原则。各单位在建设信息系统时必须将信息安全放在首要位置,信息安全与信息系统同步规划、同步建设、同步投入运行;信息系统建设和运行维护按照“谁主管谁负责、谁运维谁负责、谁使用谁负责”的原则做到流程规范、责任明晰;业务信息系统建设及集成由业务部门主导,公共服务信息系统建设主要由信息化办公室负责。信息系统在建设时应充分考虑数据共享,减少信息的重复收集,应与公共服务信息系统和其他业务信息系统之间互联互通,避免建成“信息孤岛”。信息系统在设计和开发时应充分考虑当前技术发展潮流,界面应简洁、易用、高效,用户体验良好。
第四条阶段划分。信息系统的建设与运行维护分为需求分析、系统设计、系统开发、系统测试、安全检测、初步验收、上线试运行及运行维护八个阶段。
第二章单位与职责
第五条单位与职责。信息系统建设与运行维护过程中,涉及到的单位主要包括信息化办公室、网络管理中心、建设单位、开发单位和对接单位。建设单位是指负责建设信息系统的学校机关部处、二级单位及附属单位等;开发单位是指通过合法采购流程确定的具体承担信息系统开发工作的软件公司等;对接单位是指信息系统需要对接集成的系统所属单位。各单位职责如下:
1.信息化办公室
(1)制定信息系统建设与运行维护相关管理制度;
(2)协调解决信息系统建设与运行维护过程中出现的重大问题;
(3)审核信息系统建设与运行维护的各阶段工作;
(4)监督各单位在信息系统建设与运行维护过程中严格遵守各项规章制度并认真履行各自职责;
(5)组织实施上线运行信息系统的网络安全等级保护测评、备案工作。
2.网络管理中心
(1)根据建设单位需求,为信息系统提供测试环境和生产环境,负责对测试环境和生产环境的操作进行安全审计及运行维护;
(2)负责信息化基础平台生产环境的物理安全、网络安全及系统安全等;
(3)对信息系统建设与运行维护的各阶段工作进行技术审核;
(4)对信息系统进行安全检测,参与建设单位组织的信息系统初步验收;
(5)配合建设单位完成系统上线试运行工作;
(6)配合建设单位、开发单位及对接单位进行故障处理;
(7)配合信息化办公室、建设单位完成信息系统的网络安全等级保护测评、备案工作。
3.建设单位
(1)牵头成立项目组,项目组组长一般由建设单位主要负责人承担,成员主要包括建设单位相关科室负责人、开发单位项目经理、技术人员等;
(2)监督开发单位严格遵守合同及各项规章制度并认真履行职责;
(3)初步审核确认开发单位在信息系统建设各阶段形成的文档,协调对接单位、配合开发单位完成需求调研、系统设计及系统开发工作,负责系统测试、初步验收组织及上线试运行工作;
(4)负责信息系统及自行提供测试环境和生产环境的运行维护;
(5)负责信息系统运行所需的操作系统、中间件/容器、应用系统、数据库系统、数据内容以及信息系统使用等的安全,如果信息系统部署于自行提供的生产环境,还须负责其生产环境的物理安全及网络安全等;
(6)负责信息系统的故障申告受理、咨询和建议,协同开发单位、网络管理中心及对接单位进行故障处理;
(7)负责配合信息系统安全检测及网络安全等级保护测评和备案工作,负责根据安全整改意见督促开发单位进行整改。
4.开发单位
(1)负责信息系统的需求调研、系统设计及开发工作;
(2)配合建设单位完成系统测试、安全整改、上线试运行及运行维护工作;
(3)配合建设单位对测试环境和生产环境进行管理与维护;
(4)应当遵守《中华人民共和国网络安全法》等相关法律法规及《信息安全技术 网络安全等级保护基本要求(GB/T 22239-2019)》、《信息安全技术 个人信息安全规范(GB/T 35273-2020)》等相关国家标准的要求,采取技术措施和其他必要措施,保障所提供信息系统的自身安全和稳定运行,能够有效应对网络攻击,保护数据的完整性、保密性和可用性,并采取重要数据备份和加密、敏感数据脱敏使用等措施;如因信息系统自身安全问题造成的一切后果(包括法律、经济等)由开发单位承担全部责任;
(5)信息系统软件不得留有或设置漏洞、后门、木马等恶意程序和功能;发现其软件产品存在安全缺陷、漏洞等风险时,应当及时告知建设单位,并立即采取补救措施。
(6)信息系统开发单位应当为其软件产品运行所依赖的操作系统、数据库系统、中间件、开发框架、第三方组件、容器等持续提供安全维护,并承担相应的安全责任;在合同约定的质保期内外,均不得终止提供安全维护;
(7)信息系统具有收集用户信息功能的,应当向建设单位明示并取得同意;涉及用户个人敏感信息的,还应当遵守《中华人民共和国网络安全法》等有关法律法规和国家相关标准关于个人信息保护的规定;
(8)开发单位应与建设单位签订网络安全责任协议和信息安全保密协议,明确开发单位的安全责任与义务。
5.对接单位
(1)配合建设单位和开发单位完成系统对接集成方案编制及系统开发工作;
(2)配合建设单位完成系统对接测试工作;
(3)配合建设单位、网络管理中心及开发单位进行系统对接部分的故障处理。
第三章需求分析
第六条需求调研。需求调研在信息系统建设合同签订后进行。开发单位根据合同规定的建设内容制定需求调研计划,经项目组确认后开展调研工作,建设单位负责协调安排本单位及对接单位相关人员相互配合。需求调研周期一般不超过1个月。
第七条需求分析说明书编制。开发单位在需求调研结束后进行需求分析并向项目组提交需求分析说明书。需求分析说明书一般应包括:需求总体描述、业务需求、系统接口及对接需求和系统管理需求等部分。项目组对需求分析说明书进行初审并由组长签字确认。
第八条需求分析说明书审核。建设单位提交需求分析说明书到信息化办公室,审核通过后方可启动系统设计工作。
第四章系统设计
第九条系统设计说明书编制。开发单位根据通过审核的需求分析说明书进行系统设计,提交系统设计说明书,系统设计说明书至少应包括系统架构、数据结构、功能模块、集成接口、安全设计等内容。项目组对系统设计说明书进行初审并由组长签字确认。系统设计周期一般不超过1个月。
第十条数据交换与共享方案编制。对于学校基础数据库已有数据,信息系统原则上必须通过统一数据交换与共享平台从学校基础数据库获得,不得直接通过系统采集;信息系统所产生的基础数据也应通过统一数据交换与共享平台推送至学校基础数据库。
开发单位应遵循郑州大学基础共享数据建设的相关规定进行交换与共享方案设计。项目组对数据交换与共享方案进行初审并由组长签字确认。
第十一条系统对接与集成方案编制。面向师生服务的信息系统,原则上必须与学校统一身份认证系统进行认证集成;与综合服务门户进行数据集成、信息集成和单点登录集成;有移动应用需求的还应遵循移动版服务门户的相关规范建设本业务相关的移动应用页面,并与郑州大学移动门户完成对接与集成;信息系统所涉及面向师生服务的业务流程须将该部分流程放置在网上办事大厅信息平台,并与该平台集成。
开发单位在系统设计时应遵循学校相关管理规定针对每个对接系统编制对接与集成方案,项目组会同对接单位对方案进行初审并由项目组组长及对接单位系统负责人签字确认。
第十二条系统设计说明书及相关方案审核。建设单位提交系统设计说明书及相关方案到信息化办公室,审核通过后方可启动系统开发工作。
第五章系统开发
第十三条开发计划。开发单位必须在系统开发前制定详细、合理的项目开发计划,项目组负责审核并由组长签字确认。
第十四条组织实施。开发单位根据经审核通过的系统设计说明书及系统对接与集成方案,按照开发计划规定的进度进行信息系统开发。项目组按照开发计划中的时间节点要求,对开发单位的工作进行检查督促,并协调对接单位以配合开发单位的对接集成开发。
第十五条开发规范。开发单位在系统开发过程中应结合国家、行业及学校相关规范和标准等制定系统开发规范并严格遵守。开发规范至少应包括软件开发安全规范、命名规范、数据库规范、代码及注释格式规范等。
第十六条需求变更。在系统开发过程中,建设单位和开发单位均可根据实际情况及合同约定提出需求变更,变更内容经项目组讨论确定后拟定需求变更说明书,开发单位根据该说明书对相关设计说明书、系统对接集成方案及开发计划进行修订,修订后的内容由项目组审核并经组长签字确认生效。
第十七条延期处理。由于客观条件发生变化等原因造成项目未能按实施计划的`时间节点完成的,开发单位必须向建设单位提交项目延期说明书,经项目组审核后由组长签字确认。未经确认的项目延期,开发单位承担合同违约责任。
第十八条开发环境。系统的开发环境由开发单位或建设单位提供,不得使用学校信息化基础平台资源。
第六章系统测试
第十九条测试文档。开发完毕需进行测试的信息系统,由开发单位提交测试文档,至少应包括功能测试用例、测试报告(含单元测试、集成测试、性能测试等)、系统安装部署文档及系统安装文件。项目组对测试文档进行审核并由组长签字确认后方可进行系统测试。
第二十条测试环境。需要在学校信息化基础平台上运行的信息系统由建设单位向网络管理中心申请测试服务器,其他信息系统由建设单位自行提供测试服务器。测试环境的操作系统及数据库等基础系统版本应与生产环境保持一致。测试环境的管理与维护由建设单位指定专人负责,网络管理中心对测试环境的所有操作进行安全审计。
第二十一条测试数据。建设单位负责为开发单位提供与信息系统数据格式一致的测试数据;信息系统使用学校基础数据的,由网络管理中心提供测试数据。测试数据一律不得直接使用真实数据。
第二十二条测试步骤。开发单位在测试服务器上,根据系统安装部署文档部署测试环境;建设单位依据需求、设计文档、采购时的技术参数要求并结合功能测试用例等完成系统功能测试并形成功能测试报告;建设单位在开发单位的配合下完成性能测试并形成性能测试报告;建设单位在对接单位的配合下完成对系统对接测试并形成对接测试报告。
第二十三条测试整改。对于测试中发现的问题,开发单位应积极进行整改,直至测试通过。
第二十四条更新测试。系统测试完毕后,开发单位如需对系统进行更新,必须先向项目组提交系统更新包及相应的更新安装说明和更新测试材料。项目组审核后,方可安装到测试环境进行测试。
第七章安全检测
第二十五条检测申请。系统测试完毕后,建设单位必须向信息化办公室提交信息系统安全检测申请,同时提供项目全部文档及源代码并开放测试环境。开发单位对所提供源代码的真实性负责,建设单位对源代码上功能的一致性负责。
第二十六条技术检测。网络管理中心负责依照项目立项时确定的网络安全保护等级及相关规定进行技术检测,检测手段主要包括对信息系统源代码进行代码审计,对信息系统进行漏洞扫描、安全基线配置核查等。
开发单位应提供委托具有中国信息安全测评中心颁发的信息安全服务资质(风险评估类)或中国网络安全审查技术与认证中心颁发的信息安全风险评估服务资质的第三方测评机构出具的信息系统渗透测试合格报告。
第二十七条安全检测报告及整改意见。网络管理中心根据技术检测结果出具安全检测报告及整改意见。如开发单位因特殊原因无法提供源代码的,应由开发单位委托具有中国计量认证(CMA)和中国合格评定国家委员会(CNAS)认可实验室证书等资质的第三方软件代码测评机构出具代码审计合格报告。
第二十八条安全整改。开发单位根据整改意见对系统进行整改并由建设单位向信息化办公室提交复检申请,直至安全检测通过为止。
第八章初步验收
第二十九条初步验收条件。信息系统具备合同及需求说明中的所有功能且通过安全检测并由开发单位对建设单位系统维护人员完成系统维护培训后,方可进行初步验收。
第三十条初步验收组织。建设单位负责组织由项目组、信息化办公室、网络管理中心等部门专家组成的初步验收小组对信息系统进行初步验收。
第三十一条初步验收形式及内容。初步验收小组应听取开发单位工作报告及系统演示并对各阶段文档进行审阅。依照合同及需求分析说明书的内容,对信息系统完成情况及质量进行评价并提出意见和建议。
第三十二条初步验收报告。初步验收通过后,应形成信息系统初步验收报告,并由项目组长签字确认。
第九章上线试运行
第三十三条上线试运行申请。建设单位向信息化办公室提交信息系统上线试运行申请、初步验收报告以及《信息系统网络信息安全责任书》(附件1)和《信息系统资产信息备案表》(附件2),经审核批准后方可上线试运行。
第三十四条生产环境。建设单位可向网络管理中心申请学校信息化基础平台资源用于信息系统的运行。建设单位自行提供的生产环境,须严格按照项目论证时确定的网络安全保护等级要求进行配置,并对信息系统安全负完全责任。
第三十五条运行文档。在学校信息化基础平台上运行的信息系统,建设和开发单位必须在申请生产环境的同时向网络管理中心提交系统安装部署说明、系统维护手册、系统使用手册、系统测试报告及安全检测报告等文档及系统最终版本的安装文件。
第三十六条安装部署。网络管理中心根据建设单位需求及学校信息化基础平台相关规定进行生产环境配置,由开发单位进行信息系统的安装部署。
第三十七条权限配置。建设单位应指定专人负责信息系统及其运行环境中的各类用户账号管理及权限配置。上线试运行前,所有测试账号或开发单位使用的账号应由建设单位删除或收回。
第三十八条试运行期。系统试运行期一般不少于1个月且不多于3个月。试运行期满且情况良好的,可进行竣工验收。竣工验收的内容及形式参照郑州大学相关规定执行,竣工验收通过后,信息系统方可上线正式运行。
第十章运行维护
第三十九条运行维护工作原则。各单位对信息系统的维护与管理,应定岗、定人、定责,制定工作制度,建立工作机制,确保运行维护工作的持续性和有效性。
第四十条运行维护工作内容。生产环境的运行维护工作主要包括服务器、操作系统、中间件、数据库、文件系统及网络等的配置、管理与维护。应用系统的运行维护工作主要包括用户、权限、数据及内容等的配置、管理与维护。
第四十一条系统更新分类。信息系统上线试运行或正式运行后的系统更新按照目的分为修复性更新和功能性更新。修复性更新的主要目的是对运行过程中发现的系统问题进行修复、提升稳定性和提高性能;功能性更新的主要目的是根据业务需求变化等对原有功能进行增加或更改。
第四十二条系统更新开发测试流程。
对信息系统进行修复性更新时,由建设单位和开发单位依照第二十条之规定在测试环境完成更新测试,测试通过后向网络管理中心提交信息系统更新申请。
对信息系统进行功能性更新时,应先参照第十六条之规定进行需求变更,经信息化办公室审核后由开发单位进行更新开发,再由建设单位和开发单位依照第二十条之规定在测试环境完成更新测试,测试通过后向网络管理中心提交信息系统更新申请。
第四十三条系统更新安全检测与部署。网络管理中心依照第二十五条之规定对更新后的系统进行安全检测,检测通过后方可进行更新。使用学校信息化基础平台作为生产环境的信息系统由网络管理中心和建设单位协同进行更新部署,其他信息系统由建设单位进行更新部署。
第四十四条数据备份。使用学校信息化基础平台作为生产环境的信息系统由网络管理中心负责进行数据备份,备份范围包括信息系统使用的数据库数据及文件服务器数据;备份周期一般为24小时,数据库数据备份的保留周期一般为7天,文件服务器数据备份的保留周期一般为3天,建设单位有特殊要求的,应在信息系统上线试运行时明确提出。信息系统安装和配置文件数据由建设单位自行备份。由建设单位提供生产环境的信息系统,所有数据备份由建设单位负责。
第四十五条运行监控及故障申告。建设单位应对信息系统运行情况进行实时监控并在信息系统首页明显位置显示建设单位的服务电话,受理和响应信息系统的故障申告及咨询、建议。网络管理中心对学校信息化基础平台运行状况进行实时监控,受理和响应建设单位对生产环境的故障申告及咨询、建议。
第四十六条故障处理。建设单位根据业务要求制定信息系统故障处理应急预案;网络管理中心制定学校信息化基础平台故障处理应急预案。各方应按照“分级负责、协同处理、快速反应、有力保障”的原则进行故障处理。发现故障或收到故障申告后,受理单位应首先对故障类型及原因进行初步判断并及时通报相关各单位,各方对自己所负责维护的部分进行认真排查并及时沟通、协同处理;故障修复后,应形成故障分析及处理日志。
第四十七条用户服务。建设单位应通过服务电话、电子信箱等多种渠道主动收集和解答用户对信息系统的咨询、意见和建议,并根据用户意见及时对系统进行调整与更新。
第四十八条系统下线。如果信息系统不再提供业务服务,其建设单位应及时通知网络管理中心,关停相应服务器回收计算资源。
第十一章安全管理
第四十九条安全监测与整改。建设单位应指派专人对上线运行信息系统的安全状况进行监控;网络管理中心定期对上线运行的信息系统进行技术检测,如发现信息系统存在安全隐患,会及时下发网络安全限期整改通知;建设单位在收到网络安全限期整改通知书后,应联合开发单位按时完成整改工作。
第五十条安全事件处置。建设单位应按照学校网络安全事件应急预案和信息技术安全事件报告与处置流程,在发生网络安全事件时立即采取应急响应措施以控制、降低损失,并及时、如实地报告和妥善处置网络安全事件。
第五十一条网络安全等级保护。信息系统上线运行后,由信息化办公室组织完成信息系统的网络安全等级保护测评、备案工作。
第十二章监督评价与责任追究
第五十二条监督评价。信息化办公室负责对学校各类信息系统的建设、运行维护和服务进行监督,每年组织一次考核评价,将考核评价结果纳入单位的年度绩效考核,并作为各单位后续信息化建设经费审批的主要依据。
第五十三条责任追究。因违反本办法相关规定造成信息系统建设无法通过验收的,由建设单位承担全部责任;对信息系统安全运维管理和安全隐患整改不力的单位,学校给予通报批评,造成严重安全后果,上级***部门进行追责处罚的,本单位负责人为第一责任人;对信息系统网络安全事件如有瞒报、缓报、处置和整改不力等情况的单位,将对本单位予以通报并追究单位负责人的责任。
信息系统运行维护管理办法 3
第一条为加强和规范学员管理信息系统的运行维护工作,确保系统安全稳定运行,充分发挥信息化在教学管理和学员管理中的重要作用,根据《校(院)网络安全与信息化工作管理办法》制订本细则。
第二条本细则所指的学员管理信息系统包括教务管理系统、学员管理系统、“一卡通”系统、房管系统、自助报到机、电子班牌系统、智慧教学系统、业务中台和数据中台以及承载系统运行的服务器和网络基础设施。
第三条运行维护的任务和目标:
1、认真开展系统的日常运行维护工作,实时监控系统运行状态,定期进行巡检,保证系统各项运行指标符合相关规定和校(院)实际需求。
2、及时处置系统的各类故障,确保学员管理信息系统正常稳定运行。
3、加强学员管理信息系统安全管理,确保系统安全运行,确保数据的完整、安全和准确。
4、在确保系统运行质量的前提下,不断提高维护效率,降低维护成本。
第四条信息技术部牵头负责学员管理信息系统的运行维护工作,及时签订运行维护合同,所需经费纳入年度预算计划,严格管理、考核运行维护服务提供方(以下简称运维方),制订相关管理制度和考核指标,及时收集整理相关部门和学员的反馈意见,采取有效措施督促运维方不断提高服务质量。信息技术部负责维护系统运行的软硬件环境,提供网络安全保障。
第五条学员管理信息系统的使用部门负责相应业务功能模块的运行管理,确保业务流程正常运转,业务数据实时、准确、完整;负责汇总与解答使用中产生的业务问题,提出系统完善和升级建议。学员系统相关设施设备安装所在场地的管理部门,应采取有效措施保证相关设施设备的安全。
1、信息技术部负责业务中台、数据中台、电子班牌系统和智慧教学系统的数据维护和运行管理。
2、教学管理部门负责教务管理系统的数据维护,录入班次、教学计划安排、教学评估等数据,并根据课程调整情况及时修改数据。
3、学员管理部门负责学员管理系统的数据维护,录入班主任、班委、学员分组等数据,在考勤设备出现故障时手动录入学员考勤数据。
4、蓉园校区综合管理部和后勤服务中心负责“一卡通”系统、房管系统的数据维护。
5、财务部负责录入班次的缴费数据。
第六条运维方必须安排专业人员在校(院)驻场服务,并提供有效的远程技术支持,确保7*24小时服务、半小时内响应、2小时内到达现场。运维方必须建立满足运维需要的备品备件库,并存放在信息技术部指定的库房,确保在硬件、配件发生故障时能够及时更换到位。
第七条运维方负责管理、协调学员系统的相关生产厂家或指定维保服务商,并分别签订维保合同,建立权责分明、保障有力的运行维护体系,确保各方通力合作,共同开展定期系统巡检,预防和排除各类故障。
第八条信息技术部和运维方应根据学员管理信息系统的业务需求和服务要求,制定和完善应急处置预案,并定期进行应急演练,确保预案的有效性和针对性。
第九条运维方应当提供原厂培训。根据校(院)要求提供教材、场地和所需实验环境开展本地集中培训,在巡检、现场服务过程中,对业务操作人员进行现场培训。
第十条运维方应对故障进行分级管理,细化责任和运维要求,不断规范和优化处置流程,确保故障处置的及时和准确。故障处置应遵循业务恢复为第一的原则,一旦发生故障,优先保证学员系统恢复正常运行,再进行进一步的故障分析和排除工作。
第十一条 运维方应当建立维护好工作联系卡,提供运维团队成员联系方式,并以多种方式告知相关部门和学员。运维方在接收到故障申告后,应根据应急预案和校(院)要求,立即采取电话指导、远程操作、现场处置等有效措施,迅速、准确地排除故障,同时报告给相关使用部门和信息技术部。运维方无法解决的故障,应立即向软硬件的生产厂家或指定维保服务商提出要求,一起到现场进行解决。对于暂时不能解决的'故障,应当及时报告信息技术部和相关使用部门进行讨论,提出解决方案和时限。
第十二条运维方在处理完故障后,必须向信息技术部及相关使用部门提供故障修复报告,详细说明故障原因、解决方法以及在日常使用中的预防措施。
第十三条运维方每年应按合同约定的次数和时间节点对系统进行巡检。巡检包括维修故障、消除隐患、系统诊断、性能诊断、性能优化、必要的设备和部件调整和更换,提出升级和整改建议等。巡检不能影响正常业务的运转,在开展巡检之前,运维方要制定巡检方案和时间表,提交信息技术部讨论、审核,巡检完成后要提供现场巡检报告,此报告须包括但不限于巡检过程、发现的故障或隐患、处理过程、原因分析、建议和总结等。
第十四条运维方应当建立运行维护档案,并根据系统运行和维护情况实时更新档案资料,定期将档案资料交信息技术部存档。
第十五条重要任务保障期间(包括入学报到、学员结业、重大活动等),运维方必须提前制定保障方案,安排充足的现场保障技术人员,学员相关系统的生产厂家或指定维保服务商必须安排专人线上值班,及时响应技术支持和故障处置要求。
第十六条对学员管理信息系统的升级和维护必须在不影响业务工作的前提下进行,运维方必须提前制定实施方案,详细说明升级和维护依据、实施步骤、测试结论以及回退方案,经信息技术部审查同意后实施。运维方要针对学员系统的数据变动频率以及业务数据重要程度制订备份恢复计划,备份内容应包括系统基础环境、软件、数据和日志等。运维方要按照备份恢复计划,进行定期或实时备份并妥善保管备份数据。
第十七条运维方要安排专人在每个工作日的上班时间前,检查业务中台、数据中台、一卡通、电子班牌、教务管理、学员管理等系统的运行状态,确保业务正常、数据准确。
第十八条信息技术部定期征集学员管理信息系统使用部门的意见,评估相应业务功能模块的使用管理运行情况,要求并督促运维方及时整改完善。
第十九条本细则由信息技术部负责解释。
第二十条本细则自发布之日起实施。
转载请注明出处学文网 » 信息系统运行维护管理办法