信息系統(tǒng)運行維護管理制度

時間：2024-12-19 15:35:10 曉麗制度我要投稿

相關(guān)推薦

信息系統(tǒng)運行維護管理制度（精選14篇）

　　隨著社會不斷地進步，很多地方都會使用到制度，制度是指要求大家共同遵守的辦事規(guī)程或行動準(zhǔn)則。擬定制度的注意事項有許多，你確定會寫嗎？以下是小編精心整理的信息系統(tǒng)運行維護管理制度，歡迎大家分享。

信息系統(tǒng)運行維護管理制度（精選14篇）

　　信息系統(tǒng)運行維護管理制度 1

　　第一章總則

　　一、為規(guī)范信息系統(tǒng)的運行維護管理工作，確保信息系統(tǒng)的安全可靠運行，切實提高生產(chǎn)效率和服務(wù)質(zhì)量，使信息系統(tǒng)更好地服務(wù)于生產(chǎn)運營和管理，特制訂本管理辦法。

　　二、本管理辦法適用于及其分支機構(gòu)的信息系統(tǒng)，各分支機構(gòu)和各部室可根據(jù)本辦法制定相應(yīng)的實施細則。

　　三、信息系統(tǒng)的維護內(nèi)容在生產(chǎn)操作層面又分為機房環(huán)境維護、計算機硬件平臺維護、配套網(wǎng)絡(luò)維護、基礎(chǔ)軟件維護、應(yīng)用軟件維護五部分：

　　1.計算機硬件平臺指計算機主機硬件及存儲設(shè)備；

　　2.配套網(wǎng)絡(luò)指保證信息系統(tǒng)相互通信和正常運行的網(wǎng)絡(luò)組織，包括聯(lián)網(wǎng)所需的交換機、路由器、防火墻等網(wǎng)絡(luò)設(shè)備和局域網(wǎng)內(nèi)連接網(wǎng)絡(luò)設(shè)備的網(wǎng)線、傳輸、光纖線路等。

　　3.基礎(chǔ)軟件指運行于計算機主機之上的操作系統(tǒng)、數(shù)據(jù)庫軟件、中間件等公共軟件；

　　4.應(yīng)用軟件指運行于計算機系統(tǒng)之上，直接提供服務(wù)或業(yè)務(wù)的專用軟件；

　　5.機房環(huán)境指保證計算機系統(tǒng)正常穩(wěn)定運行的基礎(chǔ)設(shè)施，包含機房建筑、電力供應(yīng)、空氣調(diào)節(jié)、灰塵過濾、靜電防護、消防設(shè)施、網(wǎng)絡(luò)布線、維護工具等子系統(tǒng)。

　　四、運行維護管理的基本任務(wù)：

　　1.進行信息系統(tǒng)的日常運行和維護管理，實時監(jiān)控系統(tǒng)運行狀態(tài)，保證系統(tǒng)各類運行指標(biāo)符合相關(guān)規(guī)定；

　　2.迅速而準(zhǔn)確地定位和排除各類故障，保證信息系統(tǒng)正常運行，確保所承載的各類應(yīng)用和業(yè)務(wù)正常；

　　3.進行系統(tǒng)安全管理，保證信息系統(tǒng)的運行安全和信息的完整、準(zhǔn)確；

　　4.在保證系統(tǒng)運行質(zhì)量的情況下，提高維護效率，降低維護成本。

　　5.本辦法的解釋和修改權(quán)屬于信息化辦公室。

　　第二章運行維護組織架構(gòu)

　　一、運行維護組織

　　1.信息系統(tǒng)的運行維護管理遵循在統(tǒng)一的領(lǐng)導(dǎo)下，分級管理和維護的模式。作為信息化辦公室，牽頭組織實施信息系統(tǒng)的維護管理工作。原則上信息系統(tǒng)的維護工作應(yīng)逐步集中。

　　2.信息系統(tǒng)的維護管理分兩個層面：管理層面和操作層面。在管理層面，信息化辦公室，負責(zé)全處范圍內(nèi)信息系統(tǒng)的維護管理和考核。在操作層面，信息化辦公室就是實體的維護部門（或維護人員）。信息化辦公室直接對處信息化黨政領(lǐng)導(dǎo)小組負責(zé)，并接受信息化黨政領(lǐng)導(dǎo)小組的業(yè)務(wù)指導(dǎo)和日常管理。

　　3.信息化辦公室應(yīng)對工程處信息化建設(shè)制定技術(shù)規(guī)范、作業(yè)計劃、應(yīng)急預(yù)案，編制技術(shù)方案、培訓(xùn)教材等，各部室應(yīng)積極配合。

　　二、信息化辦公室運行維護職責(zé)

　　1. 信息化辦公室管理職責(zé)

　　（1）貫徹國家、行業(yè)及監(jiān)管部門關(guān)于工程處信息系統(tǒng)技術(shù)、設(shè)備及質(zhì)量管理等方面的方針、政策和規(guī)定，組織制定信息系統(tǒng)的維護規(guī)程、維護管理辦法和維護責(zé)任制度；

　�。�2）負責(zé)全處范圍內(nèi)信息系統(tǒng)運行維護管理、監(jiān)督檢查和質(zhì)量考核評定工作，掌握運行質(zhì)量情況，制定質(zhì)量指標(biāo)，并對各部門綜項和部門網(wǎng)站定期檢查考核；

　�。�3）信息系統(tǒng)發(fā)生較大（三級）或以上故障時，負責(zé)必要的資源協(xié)調(diào)和處理工作，并在事后組織分析總結(jié)，制定防范措施并執(zhí)行；

　�。�4）對信息系統(tǒng)進行定期巡檢，巡檢包括對信息系統(tǒng)及設(shè)備性能測試、維護人員日常維護作業(yè)計劃執(zhí)行情況檢查、機房環(huán)境檢查等；

　�。�5）負責(zé)組織信息系統(tǒng)維護技術(shù)培訓(xùn)、技術(shù)交流等，組織維護人員參加各種信息技術(shù)認(rèn)證培訓(xùn)和考試，提高維護人員管理和技術(shù)水平；

　　（6）負責(zé)組織落實各項技術(shù)安全措施，確保信息系統(tǒng)安全穩(wěn)定運行；

　　（7）負責(zé)對全處范圍內(nèi)信息系統(tǒng)故障管理、問題管理、變更管理、版本管理、配置管理等流程規(guī)范性和相關(guān)制度落實情況進行監(jiān)督管理；

　�。�8）負責(zé)全處范圍內(nèi)信息系統(tǒng)的規(guī)劃、設(shè)計和驗收工作。

　　2.信息化辦公室維護職責(zé)

　�。�1）負責(zé)全處范圍內(nèi)信息系統(tǒng)的計算機硬件平臺、基礎(chǔ)軟件、應(yīng)用軟件、配套網(wǎng)絡(luò)和監(jiān)控，OA系統(tǒng)日常維護工作，制定日常維護作業(yè)計劃并認(rèn)真執(zhí)行，保證信息系統(tǒng)正常運行；

　　（2）對于系統(tǒng)的所有維護（包括日常作業(yè)計劃、故障處理、系統(tǒng)改進、數(shù)據(jù)變更、數(shù)據(jù)的備份與恢復(fù)、功能完善增加）都必須制定維護記錄，定期向部門領(lǐng)導(dǎo)進行維護匯報；

　�。�3）負責(zé)所轄范圍內(nèi)信息系統(tǒng)數(shù)據(jù)的備份與恢復(fù)，負責(zé)落實系統(tǒng)安全運行措施；

　�。�4）負責(zé)所轄范圍內(nèi)信息系統(tǒng)檔案資料的存檔，及時更新有關(guān)資料；

　�。�5）嚴(yán)格按照信息系統(tǒng)故障管理、問題管理、變更管理、版本管理和配置管理等相關(guān)制度、流程和規(guī)程。

　　（6）每年至少有一次全處范圍內(nèi)的信息系統(tǒng)運維管理巡回檢查，全面檢查各維護作業(yè)計劃管理、技術(shù)檔案和資料管理、備份及日志管理、機房管理、安全保密管理等制度的落實情況。該檢查可以和設(shè)備技術(shù)巡檢同時進行。

　�。�7）負責(zé)機關(guān)財務(wù)ERP軟件環(huán)境設(shè)置。

　　（8）負責(zé)對OA平臺系統(tǒng)的各項工作管理：OA的數(shù)據(jù)的備份管理、各部門的OA平臺上的工作流提供培訓(xùn)、維護等技術(shù)支持、OA系統(tǒng)不定期的升級與各功能的維護。

　　（9）協(xié)同各相關(guān)部門對工程處綜合項目管理軟件各項目部錄入情況進行定期的檢查并按文件評分匯總，最后按匯總對全處通報。

　�。�10）保障工程處信息系統(tǒng)安全運行，防范計算機病毒與黑客的攻擊。

　�。�11）認(rèn)真貫徹執(zhí)行各項規(guī)章制度，落實維護規(guī)程和系統(tǒng)安全運行措施，負責(zé)制定所轄范圍內(nèi)的信息系統(tǒng)維護管理實施細則；

　　（12）及時查閱上級領(lǐng)導(dǎo)部門下發(fā)的文件，按時完成上級領(lǐng)導(dǎo)部門交辦任務(wù)，并向上級領(lǐng)導(dǎo)部門反饋執(zhí)行結(jié)果；

　�。�13）負責(zé)組織和編制系統(tǒng)優(yōu)化、升級需求，上報信息系統(tǒng)維護管理部門審核；獲得批準(zhǔn)后，參與實施；

　�。�14）跟蹤研究信息技術(shù)的發(fā)展，并根據(jù)相應(yīng)發(fā)展制定工程處信息化系統(tǒng)及硬件升級計劃，審核通過后，具體實施。

　　三、維護界面劃分

　　1.信息系統(tǒng)設(shè)備現(xiàn)場、物理環(huán)境的維護工作由所屬機構(gòu)的信息系統(tǒng)維護部門或維護人員負責(zé)。

　　2.信息系統(tǒng)的市電電源由物業(yè)管理中心負責(zé)維護。

　　3.信息化辦公室負責(zé)全處信息系統(tǒng)的監(jiān)控和維護工作（包括日常作業(yè)計劃、故障處理、系統(tǒng)改進、數(shù)據(jù)變更、數(shù)據(jù)的備份與恢復(fù)），維護和更新相應(yīng)操作規(guī)范和技術(shù)文檔。

　　第三章運行維護工作基本制度

　　一、突發(fā)事件管理

　　根據(jù)突發(fā)事件的類型等因素，將突發(fā)事件分為攻擊類事件、故障類事件、災(zāi)害類事件三個類型。具體標(biāo)準(zhǔn)參見《工程處網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案》。

　　當(dāng)系統(tǒng)出現(xiàn)突發(fā)事件時，信息化辦公室維護人員應(yīng)在第一時間根據(jù)事件類型，啟動《工程處網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案》對事件進行處理并及時向上級領(lǐng)導(dǎo)和上級有關(guān)部門進行匯報。

　　二、信息系統(tǒng)故障解決要求

　　信息系統(tǒng)出現(xiàn)無法進行本地解決的，應(yīng)向上級領(lǐng)導(dǎo)及上級部

　　1.門進行申告故障。對無法解決的故障，應(yīng)立即向軟硬件最終提供商、代理商或維保服務(wù)商（以下簡稱廠商）提出技術(shù)支持申請，督促廠商安排技術(shù)支持，必要時進行跟蹤處理，與廠商一起到現(xiàn)場進行解決。

　　2.如果故障問題比較嚴(yán)重并牽扯到相關(guān)部室，在解決故障期間應(yīng)給相關(guān)部室進行通知，提前做好備份工作。

　　3.廠商技術(shù)人員現(xiàn)場處理故障時，當(dāng)?shù)鼐S護人員應(yīng)全程陪同并積極協(xié)助，并在故障解決后進行書面確認(rèn)。

　　4.故障解決后，維護人員應(yīng)對故障的產(chǎn)生原因、解決方案填寫詳細記錄，對以后如果出現(xiàn)類似問題可以有個參考方案。

　　5.對于系統(tǒng)隱患或暫時不能徹底解決的故障應(yīng)納入問題管理，每月應(yīng)對存在的問題進行跟蹤分析。

　　三、信息系統(tǒng)變更管理

　　1.信息系統(tǒng)變更包括硬件擴容、冗余改造、軟件升級、OA系統(tǒng)升級及模塊更改、搬遷、數(shù)據(jù)維護等工作以及電子表格模板、文檔模板、安全策略、部署的改變等。

　　2.信息化辦公室應(yīng)保證在線系統(tǒng)的軟件版本及硬件設(shè)備的穩(wěn)定，未經(jīng)過審批通過的'方案，不得自行對系統(tǒng)軟件版本及硬件設(shè)備進行任何變更及調(diào)整。

　　3.變更包括緊急變更和普通變更。緊急變更指由于故障處理等的迫切需求而引起的，目的是保持或者恢復(fù)正常工程，無法進行書面請求和審批。普通變更指非緊急變更，例如綜項評分表單的更改、OA系統(tǒng)模塊的更改。對于普通變更，應(yīng)有執(zhí)行人員根據(jù)變更影響的范圍和深度通知上級領(lǐng)導(dǎo)和相關(guān)部門，經(jīng)審核同意后進行變更；變更前應(yīng)制定相應(yīng)的執(zhí)行措施，如出現(xiàn)錯誤如何回退等情況。

　　4.原則上，變更必須在夜間非主要工作時間進行，維護人員可以在備用服務(wù)器上進行先期模擬變更，對變更中出現(xiàn)的問題，對其解決方案應(yīng)有備案。

　　5.對于緊急變更需求，允許口頭申請、審批后組織具體實施。事后，對變更的后的系統(tǒng)及硬件設(shè)備進行一定時間的測試，確認(rèn)無誤后，向上級領(lǐng)導(dǎo)進行匯報。并完成相關(guān)文檔資料的更新工作。

　　四、維護作業(yè)計劃管理

　　1.信息化辦公室應(yīng)按工程處實際情況制訂維護制度，保障工程處網(wǎng)絡(luò)的正常使用。

　　2.維護制度要求在每次維護結(jié)束后填寫維護記錄，對維護中發(fā)現(xiàn)的問題及時記錄并解決。出現(xiàn)重大問題的時候應(yīng)及時上報有關(guān)領(lǐng)導(dǎo)和上級相關(guān)部門。

　　3.維護時間，原則上應(yīng)在晚上或非工作時間進行。如果出現(xiàn)緊急情況應(yīng)對受影響的部室通知后，進行解決。

　　4.數(shù)據(jù)備份、存儲和管理應(yīng)根據(jù)《軟件與資料管理制度》制訂作業(yè)實施步驟。

　　五、信息化檢查管理

　　信息化辦公室每年至少一次對全工程處范圍信息系統(tǒng)相關(guān)的機房環(huán)境、計算機硬件、配套網(wǎng)絡(luò)、基礎(chǔ)軟件和應(yīng)用軟件進行一次檢查。信息系統(tǒng)的檢查的具體實施：

　　1.制定技術(shù)檢查計劃，列出檢查重點、內(nèi)容、要求，形成固定檢查表格；

　　2.收集設(shè)備運行故障和隱患。根據(jù)年度檢查重點、內(nèi)容，調(diào)查設(shè)備近期運行情況，統(tǒng)計出各類型設(shè)備在運行過程中曾出現(xiàn)的故障。對反饋的問題進行分析、評估，做好相應(yīng)的技術(shù)準(zhǔn)備；對一些需要廠家解決的問題列出清單，及時與廠家溝通，制定解決方案，以供檢查過程中實施、解決。

　　3.檢查完畢后應(yīng)對本次檢查填寫詳細記錄和問題匯總。

　　4.組織相關(guān)人員對信息化檢查中暴露的問題進行解決，牽扯到相關(guān)部門的，應(yīng)與相關(guān)部門進行溝通后進行處理。

　　六、技術(shù)檔案和資料管理

　　1.信息化辦公室負責(zé)技術(shù)檔案和資料的管理，應(yīng)建立健全必要的技術(shù)資料和原始記錄，包括但不限于：

　�。�1）信息系統(tǒng)相關(guān)技術(shù)資料；

　�。�2）機房平面圖、設(shè)備布置圖、ip地址分布圖；

　�。�3）網(wǎng)絡(luò)連接圖和相關(guān)配置資料；

　�。�4）各類軟硬件設(shè)備配置清單;

　�。�5）設(shè)備或系統(tǒng)使用手冊、維護手冊等資料；

　�。�6）上述資料的變更資料。

　　2.軟件資料管理應(yīng)包含以下內(nèi)容：

　�。�1）所有軟件的介質(zhì)、許可證、版本資料及補丁資料；

　�。�2）所有軟件的安裝手冊、操作使用手冊、應(yīng)用開發(fā)手冊等技術(shù)資料；

　�。�3）上述資料的變更記錄。

　　以上詳細參考《軟件與資料管理制度》。

　　七、備份及日志管理

　　1.原則上，應(yīng)對各項操作均應(yīng)進行日志記錄，內(nèi)容應(yīng)包括操作人、操作時間和操作內(nèi)容等詳細信息。維護人員應(yīng)定時對操作日志、安全日志進行審查，對異常事件及時跟進解決，并形成日志審查匯總意見報上級維護主管部門審核。安全日志應(yīng)包括但不局限于以下內(nèi)容：

　�。�1）對于應(yīng)用系統(tǒng)，包括系統(tǒng)管理員的所有系統(tǒng)操作記錄、所有的登錄訪問記錄、對敏感數(shù)據(jù)或關(guān)鍵數(shù)據(jù)有重大影響的系統(tǒng)操作記錄以及其他重要系統(tǒng)操作記錄的日志；

　　（2）對于操作系統(tǒng)，包括系統(tǒng)管理員的所有操作記錄、所有的登錄日志；

　�。�3）對于mysql數(shù)據(jù)庫系統(tǒng)，包括mysql數(shù)據(jù)庫登錄、庫表結(jié)構(gòu)的變更記錄。

　　2.信息化辦公室應(yīng)針對所維護系統(tǒng)，依據(jù)數(shù)據(jù)變動的頻繁程度以及業(yè)務(wù)數(shù)據(jù)重要性制定備份計劃，經(jīng)過上級維護主管部門批準(zhǔn)后組織實施。

　　3.備份數(shù)據(jù)應(yīng)包括系統(tǒng)軟件和數(shù)據(jù)、業(yè)務(wù)數(shù)據(jù)、操作日志。

　　4.維護人員應(yīng)定期對備份日志進行檢查，發(fā)現(xiàn)問題及時整改補救。

　　5.信息化辦公室應(yīng)按照實際維護工作相關(guān)要求，根據(jù)業(yè)務(wù)數(shù)據(jù)的性質(zhì)，確定備份數(shù)據(jù)保存期限，應(yīng)根據(jù)備份介質(zhì)使用壽命至少每年進行一次恢復(fù)性測試，并記錄測試結(jié)果。

　　具體措施參照《數(shù)據(jù)保密及數(shù)據(jù)備份》。

　　八、機房管理

　　原則上，機房環(huán)境應(yīng)達到或者接近國家標(biāo)準(zhǔn) GB50174-20xx描述的C類機房標(biāo)準(zhǔn)。具體要求如下：

　　1.安裝服務(wù)器等重要設(shè)備的主機房具備有效的防火、防水、防雷、防靜電、防有害生物、應(yīng)急照明等措施和設(shè)備；

　　2.機房電源環(huán)境應(yīng)該有UPS供電，且必須占用單獨的電源插座，不得多臺設(shè)備共用電源插板；主備用機器的電源、同一臺設(shè)備的主用和冗余電源必須分離；

　　3.電源線和網(wǎng)線布放情況應(yīng)順直不凌亂，避免交叉混放，設(shè)備配置排放要求整齊清晰，設(shè)備連接線纜應(yīng)順直不凌亂。

　　4.原則上，機房面積不得小于15平方米。

　　5.機房應(yīng)安裝獨立空調(diào)來保證機房溫度、濕度，15平方米機房可采用普通空調(diào)。

　　6.機房內(nèi)均應(yīng)有經(jīng)消防認(rèn)證的消防設(shè)施，機房的消防采用二氧化碳滅火裝置。

　　7.無關(guān)人員未經(jīng)管理維護人員的批準(zhǔn)嚴(yán)禁進入機房。非機房管理人員進出機房由管理人員陪同，做好訪問時間、目的、人數(shù)等詳細記錄；

　　8.機房內(nèi)嚴(yán)禁吸煙、飲食、睡覺、閑談等，嚴(yán)禁攜帶易燃易爆、腐蝕性等污染物和強磁物品及其它與機房工作無關(guān)的物品進入機房；

　　9.管理人員統(tǒng)一管理計算機及其相關(guān)設(shè)備，完整保存計算機及其相關(guān)設(shè)備的驅(qū)動程序、保修卡及重要隨機文件。

　　10.當(dāng)機房的交流供電系統(tǒng)停止工作時，維護人員應(yīng)立即向相關(guān)領(lǐng)導(dǎo)及部門報告并采取可靠措施盡快恢復(fù)；無法及時恢復(fù)的情況下，維護人員在計算UPS蓄電池的工作電壓降至最低前，應(yīng)通過正常操作及時關(guān)機。

　　11.雷雨季節(jié)應(yīng)加強對機房內(nèi)部安全設(shè)備、地線、信號線及防護電路的檢修。

　　具體措施參照《機房管理制度及布局圖》。

　　九、信息系統(tǒng)安全保密管理

　　1.信息安全應(yīng)滿足國家、集團和公司各級監(jiān)管部門和關(guān)于信息安全保密的各項規(guī)定及要求。

　　2.應(yīng)按工程處實際情況制訂信息系統(tǒng)安全管理制度。

　　3.若發(fā)生系統(tǒng)信息泄密事件，應(yīng)及時向上級領(lǐng)導(dǎo)及有關(guān)部門進行匯報，并按照《工程處網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案》開展補救工作。

　　4.在外網(wǎng)設(shè)備上設(shè)定病毒與木馬攔截，路由管理帳號禁止透漏給非信息管理人員，設(shè)定非工作需求的網(wǎng)絡(luò)軟件禁止聯(lián)網(wǎng)，禁止非允許的網(wǎng)絡(luò)設(shè)備、軟件連接工程處信息系統(tǒng)。

　　5.設(shè)備管理和維護人員都應(yīng)熟悉并嚴(yán)格遵守和執(zhí)行信息安全保密相關(guān)規(guī)定。

　　6.對于操作系統(tǒng)、數(shù)據(jù)庫、業(yè)務(wù)系統(tǒng)，系統(tǒng)(網(wǎng)絡(luò))管理員密碼使用習(xí)慣應(yīng)嚴(yán)格遵循如下要求：系統(tǒng)(網(wǎng)絡(luò))管理員不定期更換一次密碼，密碼的長度不小于8位、且同時包含數(shù)字和字母等字符，不得使用最近一次使用過的密碼等；

　　7.重要系統(tǒng)和敏感數(shù)據(jù)應(yīng)存放于單機環(huán)境，由使用人員設(shè)定密碼保護，防止非授權(quán)人員進行訪問，密碼位數(shù)必須在6位以上；如果存放在文檔服務(wù)器上，需由信息系統(tǒng)維護部門建立文檔服務(wù)器訪問控制措施，并指定系統(tǒng)管理員；運行參考請參照《計算機信息系統(tǒng)安全管理制度》

　　信息系統(tǒng)運行維護管理制度 2

　　1.目的

　　為規(guī)范信息系統(tǒng)的配置、變更和發(fā)布的流程，使系統(tǒng)配置和變更等工作能順利實施，保證硬件設(shè)備和軟件系統(tǒng)的正常運行。

　　2.標(biāo)準(zhǔn)

　　2.1 信息系統(tǒng)的定義：計算機軟件系統(tǒng)、硬件設(shè)備以及數(shù)據(jù)。 2.2信息系統(tǒng)配置、變更和發(fā)布管理的范圍

　　2.2.1核心設(shè)備的配置和變更，包括服務(wù)器硬件變更、服務(wù)器操作系統(tǒng)配置和變更、各級交換機的配置和變更。

　　2.2.2業(yè)務(wù)數(shù)據(jù)庫的配置和變更。 2.2.3應(yīng)用軟件的配置、變更和發(fā)布。 2.2.4終端計算機的配置和變更。 2.3配置、變更和發(fā)布的流程 2.3.1計劃和申請

　　2.3.1.1對于新上線的信息系統(tǒng)，應(yīng)根據(jù)實際需要制定配置和實施計劃，確保系統(tǒng)能順利投入使用。

　　2.3.1.2對于在用的信息系統(tǒng)，因管理工作需要進行變更的，應(yīng)調(diào)研變更的涉及范圍和實施過程中可能出現(xiàn)的問題，涉及面廣影響較大的需填寫《信息系統(tǒng)變更申請表》，并制定變更實施計劃。

　　2.3.1.3對于在用的軟件業(yè)務(wù)系統(tǒng)，科室因業(yè)務(wù)工作需要，要求對軟件系統(tǒng)進行系統(tǒng)缺陷修改或功能完善的，須填寫《信息系統(tǒng)軟件功能新增修改申請表》。

　　2.3.2審批

　　2.3.2.1涉及面小且影響輕微的或必須立刻實施的信息系統(tǒng)變更，可由信息科負責(zé)人審批。

　　2.3.2.2 涉及面廣且影響較大的信息系統(tǒng)變更，先由信息科負責(zé)人審批，再上報主管院長審批。

　　2.3.2.3 對于科室提交的軟件系統(tǒng)功能的修改變更，先由所屬的`主管職能部門審批，再由信息科負責(zé)人審批，如涉及開發(fā)費用的需由主管院長審批。

　　2.4實施和發(fā)布

　　2.4.1對于新上線的信息系統(tǒng)，按照制定的計劃方案進行實施。

　　2.4.2 對于在用的信息系統(tǒng)，信息科需細化實施方案，必要時制定風(fēng)險應(yīng)對計劃，通知本次變更所涉及的科室和人員作好相應(yīng)的準(zhǔn)備工作，再按照實施方案進行具體的變更實施。

　　2.4.3 軟件系統(tǒng)的發(fā)布，按照《信息系統(tǒng)軟件版本變更管理制度》的有關(guān)規(guī)定執(zhí)行。 2.4.4 對于新安裝的計算機終端，在投入使用前應(yīng)由所涉及到的業(yè)務(wù)系統(tǒng)的責(zé)任維護人員進行檢查和配置，再進行分發(fā)使用。

　　2.5 記錄

　　2.5.1信息系統(tǒng)配置或變更實施完畢，持續(xù)正常運行后，需進行相關(guān)配置的記錄，填寫《信息系統(tǒng)配置記錄表》。

　　3.文檔

　　3.1《信息系統(tǒng)變更申請表》

　　3.2《信息系統(tǒng)軟件功能新增修改申請表》

　　3.3《信息系統(tǒng)配置記錄表》

　　信息系統(tǒng)運行維護管理制度 3

　　一、信息系統(tǒng)安全包括:軟件安全和硬件網(wǎng)絡(luò)安全兩部分。

　　二、計算機中心人員必須采取有效的方法和技術(shù)，防止信息系統(tǒng)數(shù)據(jù)的丟失、破壞和失密;硬件破壞、失效等災(zāi)難性故障。

　　三、對系統(tǒng)用戶的訪問模塊、訪問權(quán)限由使用單位負責(zé)人提出，交信息化領(lǐng)導(dǎo)小組核準(zhǔn)后，由計算機中心人員給予配置并存檔，以后變更必須報批后才能更改，計算機中心做好變更日志存檔。

　　四、系統(tǒng)管理人員應(yīng)熟悉并嚴(yán)格監(jiān)督數(shù)據(jù)庫使用權(quán)限、用戶密碼使用情況，定期更換用戶口令或密碼。網(wǎng)絡(luò)管理員、系統(tǒng)管理員、操作員調(diào)離崗位后一小時內(nèi)由班組長監(jiān)督檢查更換新的`密碼;廠方調(diào)試人員調(diào)試維護完成后一小時內(nèi)，由系統(tǒng)管理員關(guān)閉或修改其所用帳號和密碼。

　　五、計算機中心人員要主動對網(wǎng)絡(luò)系統(tǒng)實行監(jiān)控、查詢，及時對故障進行有效隔離、排除和恢復(fù)工作，以防災(zāi)難性網(wǎng)絡(luò)風(fēng)暴發(fā)生。

　　六、網(wǎng)絡(luò)系統(tǒng)所有設(shè)備的配置、安裝、調(diào)試必須由計算機中心人負責(zé)，其他人員不得隨意拆卸和移動。

　　七、上網(wǎng)操作人員必須嚴(yán)格遵守計算機及其他相關(guān)設(shè)備的操作規(guī)程，禁止其他人員進行與系統(tǒng)操作無關(guān)的工作。

　　八、嚴(yán)禁自行安裝軟件，特別是游戲軟件，禁止在工作用電腦上打游戲。

　　九、所有進入網(wǎng)絡(luò)的軟盤、光盤、u盤等其他存貯介質(zhì)，必須經(jīng)過計算機中心負責(zé)人同意并查毒，未經(jīng)查毒的存貯介質(zhì)絕對禁止上網(wǎng)使用，對造成“病毒”蔓延的有關(guān)人員，將對照《計算機信息系統(tǒng)處罰條例》進行相應(yīng)的經(jīng)濟和行政處罰。

　　十、在醫(yī)院還沒有有效解決網(wǎng)絡(luò)安全(未安裝防火墻、高端殺毒軟件、入侵檢測系統(tǒng)和堡壘主機)的情況下，內(nèi)外網(wǎng)獨立運行，所有終端內(nèi)外網(wǎng)不能混接，嚴(yán)禁外網(wǎng)用戶通過u盤等存貯介質(zhì)拷貝文件到內(nèi)網(wǎng)終端。

　　十一、內(nèi)網(wǎng)用戶所有文件傳遞，一律通過網(wǎng)上辦公系統(tǒng)和ftp服務(wù)器專門的上載、下載區(qū)進行，不得利用軟盤、光盤和u盤等存貯介質(zhì)進行拷貝。

　　十二、保持計算機硬件網(wǎng)絡(luò)設(shè)備清潔衛(wèi)生，做好防塵、防水、防靜電、防磁、防輻射、防鼠等安全工作。

　　十三、計算機中心人員有權(quán)監(jiān)督和制止一切違反安全管理的行為。

　　信息系統(tǒng)運行維護管理制度 4

　　第一章總則

　　第一條目的

　　為了確保公司信息系統(tǒng)的數(shù)據(jù)安全，使得在信息系統(tǒng)使用和維護過程中不會造成數(shù)據(jù)丟失和泄密，特制定本制度。

　　第二條適用范圍

　　本制度適用于公司技術(shù)管理部及相關(guān)業(yè)務(wù)部門。

　　第三條管理對象

　　本制度管理的對象為公司各個信息系統(tǒng)系統(tǒng)管理員、數(shù)據(jù)庫管理員和各個信息系統(tǒng)使用人員。

　　第二章數(shù)據(jù)安全管理

　　第四條數(shù)據(jù)備份要求

　　存放備份數(shù)據(jù)的介質(zhì)必須具有明確的標(biāo)識。備份數(shù)據(jù)必須異地存放，并明確落實異地備份數(shù)據(jù)的管理職責(zé)。

　　第五條數(shù)據(jù)物理安全

　　注意計算機重要信息資料和數(shù)據(jù)存儲介質(zhì)的存放、運輸安全和保密管理，保證存儲介質(zhì)的物理安全。

　　第六條數(shù)據(jù)介質(zhì)管理

　　任何非應(yīng)用性業(yè)務(wù)數(shù)據(jù)的使用及存放數(shù)據(jù)的設(shè)備或介質(zhì)的'調(diào)撥、轉(zhuǎn)讓、廢棄或銷毀必須嚴(yán)格按照程序進行逐級審批，以保證備份數(shù)據(jù)安全完整。

　　第七條數(shù)據(jù)恢復(fù)要求

　　數(shù)據(jù)恢復(fù)前，必須對原環(huán)境的數(shù)據(jù)進行備份，防止有用數(shù)據(jù)的丟失。數(shù)據(jù)恢復(fù)過程中要嚴(yán)格按照數(shù)據(jù)恢復(fù)手冊執(zhí)行，出現(xiàn)問題時由技術(shù)部門進行現(xiàn)場技術(shù)支持。數(shù)據(jù)恢復(fù)后，必須進行驗證、確認(rèn)，確保數(shù)據(jù)恢復(fù)的完整性和可用性。

　　第八條數(shù)據(jù)清理規(guī)則

　　數(shù)據(jù)清理前必須對數(shù)據(jù)進行備份，在確認(rèn)備份正確后方可進行清理操作。歷次清理前的備份數(shù)據(jù)要根據(jù)備份策略進行定期保存或永久保存，并確保可以隨時使用。數(shù)據(jù)清理的實施應(yīng)避開業(yè)務(wù)高峰期，避免對聯(lián)機業(yè)務(wù)運行造成影響。

　　第九條數(shù)據(jù)轉(zhuǎn)存

　　需要長期保存的數(shù)據(jù)，數(shù)據(jù)管理部門需與相關(guān)部門制定轉(zhuǎn)存方案，根據(jù)轉(zhuǎn)存方案和查詢使用方法要在介質(zhì)有效期內(nèi)進行轉(zhuǎn)存，防止存儲介質(zhì)過期失效，通過有效的查詢、使用方法保證數(shù)據(jù)的完整性和可用性。轉(zhuǎn)存的數(shù)據(jù)必須有詳細的文檔記錄。

　　第十條涉密數(shù)據(jù)設(shè)備管理

　　非本單位技術(shù)人員對本公司的設(shè)備、系統(tǒng)等進行維修、維護時，必須由本公司相關(guān)技術(shù)人員現(xiàn)場全程監(jiān)督。計算機設(shè)備送外維修，須經(jīng)設(shè)備管理機構(gòu)負責(zé)人批準(zhǔn)。送修前，需將設(shè)備存儲介質(zhì)內(nèi)應(yīng)用軟件和數(shù)據(jù)等涉經(jīng)營管理的信息備份后刪除，并進行登記。對修復(fù)的設(shè)備，設(shè)備維修人員應(yīng)對設(shè)備進行驗收、病毒檢測和登記。

　　第八條報廢設(shè)備數(shù)據(jù)管理

　　管理部門應(yīng)對報廢設(shè)備中存有的程序、數(shù)據(jù)資料進行備份后清除，并妥善處理廢棄無用的資料和介質(zhì)，防止泄密。

　　第九條計算機病毒管理

　　運行維護部門需指定專人負責(zé)計算機病毒的防范工作，建立本單位的計算機病毒防治管理制度，經(jīng)常進行計算機病毒檢查，發(fā)現(xiàn)病毒及時清除。

　　第十條專用計算機管理

　　營業(yè)用計算機未經(jīng)有關(guān)部門允許不準(zhǔn)安裝其它軟件、不準(zhǔn)使用來歷不明的載體（包括軟盤、光盤、移動硬盤等）。

　　第三章附則

　　第十一條本制度自20xx年6月1日起執(zhí)行。

　　第十二條本制度由技術(shù)管理部負責(zé)制定、解釋和修改。

　　信息系統(tǒng)運行維護管理制度 5

　　第一條為規(guī)范全院信息系統(tǒng)的運行維護管理工作，確保信息系統(tǒng)的安全可靠運行，切實提高效率和服務(wù)質(zhì)量，使信息系統(tǒng)更好地服務(wù)于運營和管理，特制定本管理辦法。

　　第二條運行維護管理的基本任務(wù)：

　�。薄� 進行信息系統(tǒng)的日常運行和維護管理，實時監(jiān)控系統(tǒng)運行狀態(tài)，保證系統(tǒng)各類運行指標(biāo)符合相關(guān)規(guī)定；

　　２、迅速而準(zhǔn)確地定位和排除各類故障，保證信息系統(tǒng)正常運行，確保所承載的各類應(yīng)用和業(yè)務(wù)正常；

　�。�、進行系統(tǒng)安全管理，保證信息系統(tǒng)的運行安全和信息的完整、準(zhǔn)確；

　�。础� 在保證系統(tǒng)運行質(zhì)量的情況下，提高維護效率，降低維護成本。

　　第三條網(wǎng)絡(luò)中心負責(zé)全院范圍內(nèi)信息系統(tǒng)運行維護管理、監(jiān)督檢查和質(zhì)量考核評定工作，掌握運行質(zhì)量情況，制定質(zhì)量指標(biāo)，并對信息系統(tǒng)各級維護部門進行定期檢查考核；

　　第四條負責(zé)全院范圍內(nèi)信息系統(tǒng)的計算機硬件平臺、基礎(chǔ)軟件、應(yīng)用軟件、配套網(wǎng)絡(luò)和的監(jiān)控和日常維護工作，制定日常維護作業(yè)計劃并認(rèn)真執(zhí)行，保證信息系統(tǒng)正常運行；對于系統(tǒng)的所有維護（包括日常作業(yè)計劃、故障處理、系統(tǒng)改進、數(shù)據(jù)變更、數(shù)據(jù)的備份與恢復(fù)、功能完善增加）都必須填寫維護記錄；負責(zé)所轄范圍內(nèi)信息系統(tǒng)數(shù)據(jù)的`備份與恢復(fù)，負責(zé)落實系統(tǒng)安全運行措施；每年至少組織一次全行范圍內(nèi)的信息系統(tǒng)運維管理巡回檢查，全面檢查各維護作業(yè)計劃管理、技術(shù)檔案和資料管理、備份及日志管理、機房管理、安全保密管理等制度的落實情況。

　　第五條系統(tǒng)出現(xiàn)故障，信息系統(tǒng)維護部門或維護人員首先進行處理，同時判斷系統(tǒng)類型和故障級別，根據(jù)系統(tǒng)類型和故障級別，故障處理應(yīng)在要求的時限內(nèi)完成，并同時向院部報告。對無法解決的故障，應(yīng)立即向軟硬件最終提供商、代理商或維保服務(wù)商（以下簡稱廠商）提出技術(shù)支持申請，督促廠商安排技術(shù)支持，必要時進行跟蹤處理，與廠商一起到現(xiàn)場進行解決。

　　第六條廠商技術(shù)人員現(xiàn)場處理故障時，當(dāng)?shù)鼐S護人員應(yīng)全程陪同并積極協(xié)助，并在故障解決后進行書面確認(rèn)。

　　第七條參與故障處理的各方必須如實、及時填寫故障處理單，現(xiàn)場技術(shù)支持還須當(dāng)?shù)鼐S護人員予以簽字確認(rèn)或維護部門蓋章。

　　第八條建立重要緊急信息上報渠道，對于發(fā)生的重要緊急情況，應(yīng)該立即逐級向院部主管領(lǐng)導(dǎo)報告，對業(yè)務(wù)影響較大的還應(yīng)及時通知業(yè)務(wù)部門。

　　第九條信息系統(tǒng)維護管理部門負責(zé)技術(shù)檔案和資料的管理，應(yīng)建立健全必要的技術(shù)資料和原始記錄等。

　　第十條軟件資料管理應(yīng)包含以下內(nèi)容：

　�。�、所有軟件的介質(zhì)、許可證、版本資料及補丁資料；

　�。病⑺熊浖陌惭b手冊、操作使用手冊、應(yīng)用開發(fā)手冊等技術(shù)資料；

　�。�、上述資料的變更記錄。

　　第十一條無關(guān)人員未經(jīng)管理維護人員的批準(zhǔn)嚴(yán)禁進入機房。

　　第十二條機房內(nèi)嚴(yán)禁吸煙、飲食、睡覺、閑談等，嚴(yán)禁攜帶易燃易爆、腐蝕性等污染物和強磁物品及其它與機房工作無關(guān)的物品進入機房。

　　信息系統(tǒng)運行維護管理制度 6

　　為保證我站信息系統(tǒng)安全，加強和完善網(wǎng)絡(luò)與信息安全應(yīng)急管理措施，層層落實責(zé)任，有效預(yù)防、及時控制和最大限度地消除信息安全突發(fā)事件的危害和影響，保障信息系統(tǒng)設(shè)備（數(shù)字微波機、復(fù)用器、解碼器、實時控制、信號監(jiān)測電腦、資料庫電腦等）設(shè)備設(shè)施及系統(tǒng)運行環(huán)境的安全，其中重點把維護本站節(jié)目傳輸網(wǎng)絡(luò)系統(tǒng)、基礎(chǔ)數(shù)據(jù)庫服務(wù)器安全放在首位，確保信息系統(tǒng)和網(wǎng)絡(luò)的通暢安全運行，結(jié)合實際情況，特制定本應(yīng)急預(yù)案。

　　第一章總則

　　一、為保證本臺站信息系統(tǒng)的操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的安全，根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》，結(jié)合本臺站系統(tǒng)建設(shè)實際情況，特制定本制度。

　　二、本制度適用于本臺站值班人員使用。

　　三、帶班領(lǐng)導(dǎo)是本站系統(tǒng)管理的責(zé)任主體，負責(zé)組織單位系統(tǒng)的維護和管理。

　　第二章系統(tǒng)安全策略

　　一、技術(shù)負責(zé)人分配單位人員的權(quán)限，權(quán)限設(shè)定遵循最小授權(quán)原則。

　　1) 管理員權(quán)限：維護系統(tǒng)，對數(shù)據(jù)庫與服務(wù)器進行維護。系統(tǒng)管理員、數(shù)據(jù)庫管理員應(yīng)權(quán)限分離，不能由同一人擔(dān)任。

　　2) 普通操作權(quán)限：對于各個信息系統(tǒng)的使用人員，針對其工作范圍給予操作權(quán)限。

　　3) 查詢權(quán)限：對于單位管理人員可以以此權(quán)限查詢數(shù)據(jù)，但不能輸入、修改數(shù)據(jù)。

　　4) 特殊操作權(quán)限：嚴(yán)格控制單位管理方面的特殊操作，只將權(quán)限賦予相關(guān)科室負責(zé)人，例如退費操作等。

　　二、加強密碼策略，使得普通用戶進行鑒別時，如果輸入三次錯誤口令將被鎖定，需要系統(tǒng)管理員對其確認(rèn)并解鎖，此帳號才能夠再使用。用戶使用的`口令應(yīng)滿足以下要求： -8個字符以上；使用以下字符的組合：a-z、A-Z、0-9，以及!@#$%^&x()- +； -口令每三個月至少修改一次。

　　三、定期安裝系統(tǒng)的最新補丁程序，在安裝前進行安全測試，并對重要文件進行備份。

　　四、每月對操作系統(tǒng)進行安全漏洞掃描，及時發(fā)現(xiàn)最新安全問題，通過升級、打補丁或加固等方式解決。

　　五、關(guān)閉信息系統(tǒng)不必要的服務(wù)。

　　六、做好備份策略，保障系統(tǒng)故障時能快速的恢復(fù)系統(tǒng)正常并避免數(shù)據(jù)的丟失。

　　第三章系統(tǒng)日志管理

　　一、對于系統(tǒng)重要數(shù)據(jù)和服務(wù)器配值參數(shù)的修改，必須征得帶班領(lǐng)導(dǎo)批準(zhǔn)，并做好相應(yīng)記錄。

　　二、對各項操作均應(yīng)進行日志管理，記錄應(yīng)包括操作人員、操作時間和操作內(nèi)容等詳細信息。

　　第四章個人操作管理

　　一、本站工作人員申請賬戶權(quán)限需填寫《系統(tǒng)權(quán)限申請表》，經(jīng)系統(tǒng)管理員批準(zhǔn)后方可開通。賬號申請表上應(yīng)詳細記錄賬號信息。

　　二、人員離職或調(diào)職時需交回相關(guān)系統(tǒng)賬號及密碼，經(jīng)系統(tǒng)管理員刪除或變更賬號后方能離職或調(diào)職。

　　三、本站工作人員嚴(yán)禁私自在辦公計算機上安裝軟件，以免造成病毒感染。嚴(yán)禁私自更改計算機的設(shè)置及安全策略。

　　四、嚴(yán)格管理口令，包括口令的選擇、保管和更換，采取關(guān)閉匿名用戶、增強管理員口令選擇要求等措施。

　　五、計算機設(shè)備應(yīng)設(shè)屏幕密碼保護的用戶界面，保證數(shù)據(jù)的機密性的安全。

　　第五章懲處

　　違反本管理制度，將提請單位行政部視情節(jié)給予相應(yīng)的批評教育、通報批評、行政處分或處以警告、以及追究其他責(zé)任。觸犯國家法律、行政法規(guī)的，依照有關(guān)法律、行政法規(guī)的規(guī)定予以處罰；構(gòu)成犯罪的，依法追究刑事責(zé)任。

　　信息系統(tǒng)運行維護管理制度 7

　　為提高公司信息系統(tǒng)的可靠性、穩(wěn)定性、安全性，降低人為因素導(dǎo)致信息系統(tǒng)失效的可能性，形成良好的信息傳遞渠道，特制定本規(guī)范。

　　1. 機房管理規(guī)范

　　1.1非工作人員不得進出機房。工作人員出入機房注意鎖好房門，未經(jīng)上級批準(zhǔn)，禁止將機房相關(guān)鑰匙、密碼等物品或信息外露給其它人員，同時有責(zé)任對信息保密。

　　1.2機房工作人員必須熟知機房內(nèi)設(shè)備的基本安全操作和規(guī)則。定期檢查機房的防曬、防水、防潮;檢查、整理硬件物理連接線路;定期檢查硬件運作狀態(tài)(如設(shè)備指示燈)。不得亂拉亂接電線，應(yīng)選用安全、有保證的供電、用電器材，嚴(yán)禁隨意對設(shè)備斷電、更改設(shè)備供電線路，嚴(yán)禁隨意串接、并接、搭接各種供電線路。

　　1.3機房內(nèi)禁止吃食物、抽煙、隨地吐痰，對于意外或工作過程中弄污地板和其它物品的，必須及時采取措施清理干凈;禁止在服務(wù)器上進行試驗性質(zhì)的軟件調(diào)試，禁止在服務(wù)器隨意安裝軟件。

　　1.4機房工作人員必須定期檢查軟件的運行狀況、定期調(diào)閱軟件運行日志記錄，進行數(shù)據(jù)和軟件日志備份，做好硬件設(shè)備的維護保養(yǎng)工作。

　　1.5任何人均不得在服務(wù)器、交換設(shè)備等核心設(shè)備上進行與工作無關(guān)的任何操作。未經(jīng)上級允許，更不允許他人操作機房內(nèi)部的設(shè)備。

　　2. 計算機操作人員管理規(guī)范

　　2.1計算機操作員應(yīng)具備計算機基礎(chǔ)知識，熟練使用windows、office、長安福特dms系統(tǒng)及常用軟件，并對其所使用的計算機軟、硬件負有維護保管責(zé)任。

　　2.2任何員工未經(jīng)授權(quán)，不得修改計算機軟硬件設(shè)置。嚴(yán)禁在工作機共享文件，員工所掌握的工作數(shù)據(jù)、文件等均屬公司所有，嚴(yán)禁拷貝、傳播、修改、破壞。凡違反網(wǎng)絡(luò)操作規(guī)程，影響網(wǎng)絡(luò)運行者罰款100元。

　　2.3計算機操作人員離開工作區(qū)域時應(yīng)保證重要文件、資料、設(shè)備、數(shù)據(jù)處于安全保護狀態(tài);個人的工作文件應(yīng)隨時做好安全存放與備份，不得將個人工作文件存放于“c盤我的文檔”。如有問題及時聯(lián)系系統(tǒng)管理員，與系統(tǒng)管理員一同維護好日常網(wǎng)絡(luò)的安全運行。

　　2.4計算機操作人員每次開機確保病毒實時監(jiān)測程序和黑客防火墻程序的正常運行;日常工作中注意保持計算機等相關(guān)設(shè)備的.清潔，下班時務(wù)必關(guān)掉所有辦公設(shè)備的電源。

　　3. 計算機系統(tǒng)安全性維護

　　3.1計算機信息系統(tǒng)操作人員不得擅自進行系統(tǒng)軟件的刪除、拷貝、修改等操作，不得擅自升級、改變系統(tǒng)軟件版本或更換系統(tǒng)軟件，不得擅自改變軟件系統(tǒng)環(huán)境配置。

　　3.2硬件設(shè)備的更新、擴充、修復(fù)等工作應(yīng)當(dāng)由相關(guān)人員提出申請，報上級主管負責(zé)人審批。未經(jīng)允許，不得擅自拆裝硬件設(shè)備。

　　3.3在使用任何外來的光盤，u盤，移動硬盤等外來媒體的文件前，必須進行殺毒;嚴(yán)禁瀏覽任何非法網(wǎng)站、黑客網(wǎng)站及不健康的網(wǎng)站，嚴(yán)禁下載帶有附件的不明郵件;

　　3.4系統(tǒng)管理人員負責(zé)長安福特dms系統(tǒng)工作權(quán)限的設(shè)置，員工只能使用自己的工作權(quán)限，嚴(yán)禁盜用他人用戶名與密碼，嚴(yán)格執(zhí)行工作流程;長安福特dms系統(tǒng)上使用的密碼一經(jīng)啟用，不得隨意修改、公開，并需在行政部做備份，如需修改須事先告知行政部。

　　3.5各部門如有計算機操作員人員更替，必須及時通知行政部，系統(tǒng)管理員注銷或開設(shè)新用戶。

　　3.6系統(tǒng)管理人員須嚴(yán)格管理公司無限網(wǎng)絡(luò)的使用，接入密碼要經(jīng)常更新，以保證無線網(wǎng)絡(luò)的安全;

　　信息系統(tǒng)運行維護管理制度 8

　　1、總則

　　為保障公司信息系統(tǒng)軟硬件設(shè)備的良好運行，使員工的運維工作制度化、流程化、規(guī)范化，特制訂本制度。

　　運維工作總體目標(biāo)：立足根本促發(fā)展，開拓運維新局面。

　　在企業(yè)發(fā)展壯大時期，通過網(wǎng)絡(luò)、桌面、系統(tǒng)等的運維，促進企業(yè)穩(wěn)定可持續(xù)性發(fā)展。

　　運維管理制度的適用范圍：運維部全體人員。

　　2、編制方法

　　本實施細則包括運維服務(wù)全生命周期管理方法、管理標(biāo)準(zhǔn)/規(guī)范、管理模式、管理支撐工具、管理對象以及基于流程的管理方法。

　　本實施細則以ITIL/ISO20000為基礎(chǔ)，以信息化項目的運維為目標(biāo)，以管理支撐工具為手段，以流程化、規(guī)范化、標(biāo)準(zhǔn)化管理為方法，以全生命周期的PDCA循環(huán)為提升途徑，體現(xiàn)了對運維服務(wù)全過程的體系化管理。

　　3、運維部工作職責(zé)

　　一、負責(zé)網(wǎng)站運維和技術(shù)支持

　�。ㄒ唬└鶕�(jù)網(wǎng)站運營戰(zhàn)略和目標(biāo)，負責(zé)網(wǎng)站整體架構(gòu)、欄目、應(yīng)用系統(tǒng)等技術(shù)開發(fā)方案制定和組織開發(fā)，保障網(wǎng)站技術(shù)的穩(wěn)定性和先進性。

　�。ǘ┴撠�(zé)網(wǎng)站欄目和應(yīng)用系統(tǒng)的使用培訓(xùn)和操作使用指南編寫，對用戶使用過程中出現(xiàn)問題的溝通和解決；

　�。ㄈ┚W(wǎng)站設(shè)備和軟件購買計劃書的擬定，包括采購數(shù)量、品牌規(guī)格、技術(shù)參數(shù)。會同行政部進行采購。

　�。ㄋ模┚W(wǎng)站設(shè)備和軟件操作規(guī)程和應(yīng)用管理制度的制定，并負責(zé)監(jiān)督執(zhí)行。

　�。ㄎ澹┚W(wǎng)站設(shè)備和軟件安裝、調(diào)試和驗收，使用培訓(xùn)和維修保養(yǎng)。

　�。┚W(wǎng)站日常運行過程中信息安全和技術(shù)問題的協(xié)調(diào)解決，保障網(wǎng)站24小時安全穩(wěn)定運行。

　�。ㄆ撸┚W(wǎng)站技術(shù)服務(wù)外包管理，主要包括技術(shù)外包開發(fā)、運行服務(wù)托管和空間域名管理。

　�。ò耍┴撠�(zé)網(wǎng)站管理系統(tǒng)及設(shè)備保密口令的設(shè)置和保存，保密口令設(shè)置后報中心主任備案，保密口令設(shè)定后任何人不得隨意更改，保密口令每季度更新一次。

　�。ň牛┴撠�(zé)網(wǎng)站新程序、新系統(tǒng)和網(wǎng)站改版升級方案技術(shù)的設(shè)計開發(fā)。

　　二、負責(zé)網(wǎng)站信息和技術(shù)安全

　�。ㄒ唬﹫�(zhí)行國家和省上有關(guān)網(wǎng)絡(luò)信息技術(shù)安全的法律法規(guī)，與通信管理和網(wǎng)絡(luò)安全監(jiān)管部門聯(lián)絡(luò)，及時處理網(wǎng)站信息技術(shù)安全方面存在的問題，確保網(wǎng)站安全、穩(wěn)定、可靠運行。

　�。ǘ┚W(wǎng)站信息技術(shù)安全保密制度和工作流程的制定，落實信息技術(shù)安全保密責(zé)任制，執(zhí)行“誰主管、誰負責(zé)，誰主辦、誰負責(zé)”的原則，責(zé)任到人。

　　（三）在服務(wù)器和計算機之間設(shè)置硬件防火墻，在服務(wù)器及工作站上均安裝防病毒軟件，進行硬件和技術(shù)雙保護，確保網(wǎng)站不受病毒和黑客攻擊。

　�。ㄋ模┴撠�(zé)網(wǎng)站信息技術(shù)安全應(yīng)急處理預(yù)案制定和實施。

　�。ㄎ澹┌才艑Ｈ吮O(jiān)控網(wǎng)站各頻道，各頁面，各版塊，各欄目信息內(nèi)容，建立網(wǎng)站信息技術(shù)安全監(jiān)控值班登記制度，發(fā)現(xiàn)問題及時處理，并登記問題和處理結(jié)果登記；

　�。┙⒍鄼C備份網(wǎng)站信息服務(wù)系統(tǒng)機制，一旦主系統(tǒng)遇到故障或受到攻擊導(dǎo)致不能正常運行，可以在最短的時間內(nèi)替換主系統(tǒng)提供服務(wù)。

　�。ㄆ撸┙⒕W(wǎng)站系統(tǒng)集中式權(quán)限管理，按照崗位職責(zé)設(shè)定工作人員操作權(quán)限，針對不同應(yīng)用系統(tǒng)、終端、操作人員，設(shè)置共享數(shù)據(jù)庫信息的訪問權(quán)限，并設(shè)置密碼。不同的操作人員設(shè)定不同的用戶名，且定期更換，嚴(yán)禁操作人員泄漏密碼。

　　4、運維服務(wù)管理體系

　　運維服務(wù)管理體系規(guī)定了運維活動涉及的各類實體，以及這些實體間的相互關(guān)系。相關(guān)的實體按照運維服務(wù)管理體系進行有機組織，并協(xié)調(diào)工作，按照服務(wù)協(xié)議要求提供不同級別的IT運維服務(wù)。

　　4.1運維服務(wù)管理對象

　　運維服務(wù)管理對象包括基礎(chǔ)設(shè)施、應(yīng)用系統(tǒng)、用戶、供應(yīng)商、以及IT運維部門和人員，具體內(nèi)容如下：

　�。�1）基礎(chǔ)設(shè)施包括網(wǎng)絡(luò)、主機系統(tǒng)、存儲/備份系統(tǒng)、終端系統(tǒng)、安全系統(tǒng)、以及機房動力環(huán)境等。

　�。�2）應(yīng)用系統(tǒng)包括內(nèi)部辦公系統(tǒng)、門戶網(wǎng)站、面向公眾的應(yīng)用系統(tǒng)等。

　�。�3）用戶包括使用如上應(yīng)用系統(tǒng)的用戶。

　　（4）供應(yīng)商包括基礎(chǔ)設(shè)施和應(yīng)用系統(tǒng)的供應(yīng)商以及IT運維服務(wù)的供應(yīng)商。

　�。�5）運維部門和人員包括內(nèi)部參與運維活動的相關(guān)部門和人員，以及提供運維服務(wù)的企業(yè)和相關(guān)人員。

　　4.2運維系統(tǒng)功能框架

　　根據(jù)建設(shè)單位的系統(tǒng)結(jié)構(gòu)和業(yè)務(wù)開展需要，運維項目組將項目的維護框架分為9個具體組成部分，分別為：服務(wù)臺、時間管理。工單管理、問題管理、變更管理、配置管理、工程師考核、知識庫管理、統(tǒng)計、系統(tǒng)管理等9個子項。而具體運維流程將以此為依據(jù)開展工作。

　　4.3運維管理組織結(jié)構(gòu)

　　本運維項目的運維管理結(jié)構(gòu)位三層模式，具體如下圖所示。由項目負責(zé)人與甲方進行業(yè)務(wù)范圍接洽，并將溝通結(jié)果向下傳遞。項目經(jīng)理負責(zé)項目的整體運維工作，包括各種制度的制定和實施。運維工程師則在項目經(jīng)理的指導(dǎo)下開展維護工作。

　　4.3.1項目負責(zé)人

　　職責(zé)：負責(zé)項目商務(wù)、整體協(xié)調(diào)事宜。

　　職位描述：

　　（1）整體負責(zé)建設(shè)單位運維項目服務(wù)計劃的制定，領(lǐng)導(dǎo)項目經(jīng)理并安排項目工作，指導(dǎo)項目經(jīng)理完成具體維護工作，每周聽取項目經(jīng)理的工作匯報，負責(zé)考核項目經(jīng)理工作完成情況。

　　（2）協(xié)助建設(shè)單位完成新增項目的調(diào)研、方案設(shè)計并指導(dǎo)項目經(jīng)理進行具體實施。

　　4.3.2項目經(jīng)理

　　職責(zé)：規(guī)劃、執(zhí)行、完善信息化項目的運維工作，指導(dǎo)網(wǎng)絡(luò)、數(shù)據(jù)庫維護工程師開展工作。

　　職位描述：

　　1、根據(jù)公司戰(zhàn)略目標(biāo)，指導(dǎo)下屬工程師開展客戶服務(wù)工作，確保運維工作能夠滿足客戶的實際需要；

　　2、建立和持續(xù)完善運維管理體系，優(yōu)化運維流程流程，解決運維服務(wù)中出現(xiàn)的特殊問題；

　　3、規(guī)劃并提升運維工程師專業(yè)服務(wù)能力，在整體上提高客戶滿意度；

　　4、制定和持續(xù)完善績效考核體系；

　　5、制定整理運維項目的應(yīng)急預(yù)案系統(tǒng)，并指導(dǎo)運維工程師實施；

　　6、提高自身專業(yè)技能，在業(yè)務(wù)方面給予網(wǎng)絡(luò)管理員和數(shù)據(jù)庫管理員指導(dǎo)。

　　4.3.3技術(shù)主管

　　職責(zé)：應(yīng)用、數(shù)據(jù)庫管理，oracle性能調(diào)優(yōu)，實現(xiàn)應(yīng)用負載均衡。

　　職位描述：

　　1、技術(shù)主管非項目常駐人員，根據(jù)項目需要進行專業(yè)方面指導(dǎo)；

　　2、負責(zé)數(shù)據(jù)庫性能分析與調(diào)優(yōu)，數(shù)據(jù)庫運行狀態(tài)監(jiān)控，及時發(fā)現(xiàn)異常并快速處理。

　　3、熟練掌握Oracle10G的RAC技術(shù)，能夠?qū)崿F(xiàn)部署及調(diào)優(yōu)。

　　4、掌握WAS、Weblogic、Tomcat、websphere等中間件的工作原理，能夠?qū)崿F(xiàn)部署調(diào)優(yōu)及故障解決。

　　5、熟練掌握red—flag、redhat等linux操作系統(tǒng)，部署oracle10g、mysql數(shù)據(jù)庫。熟練掌握dataguard技術(shù)，保證oracle數(shù)據(jù)庫冗災(zāi)、數(shù)據(jù)保護、故障恢復(fù)。

　　6、負責(zé)應(yīng)用負載均衡的部署和調(diào)試。

　　7、負責(zé)指導(dǎo)數(shù)據(jù)庫工程師管理員開展工作。

　　4.3.4服務(wù)臺

　　職責(zé)：故障電話受理，文檔管理。

　　職位描述

　　1、負責(zé)業(yè)務(wù)的救助電話的受理工作；

　　2、故障處理的發(fā)起人，同時進行維護工程師指派，跟蹤事件處理狀態(tài)；

　　3、進行維護故障統(tǒng)計、用戶滿意度統(tǒng)計、工作報表輸出等工作；

　　4、協(xié)助項目經(jīng)理，進行文檔整理、歸類、保存等工作。

　　4.3.5網(wǎng)絡(luò)管理員

　　職責(zé)：維護建設(shè)單位網(wǎng)絡(luò)系統(tǒng)正常，解決網(wǎng)絡(luò)相關(guān)故障。

　　職位描述：

　　1、對現(xiàn)有服務(wù)器、局域網(wǎng)絡(luò)及機房、配線間的日常管理維護；

　　2、對信息安全建設(shè)提出相關(guān)建議，確保網(wǎng)絡(luò)的安全；

　　3、保證外網(wǎng)光纖線路正常，保證局域網(wǎng)運行正常；

　　4、對網(wǎng)絡(luò)系統(tǒng)和網(wǎng)絡(luò)設(shè)備的運行狀態(tài)進行監(jiān)控；

　　5、熟練掌握域策略設(shè)置、DHCP、DNS、FTP服務(wù)器、NTFS權(quán)限設(shè)置等；

　　6、編寫網(wǎng)絡(luò)部分的應(yīng)用處理預(yù)案并實施。

　　7、工作認(rèn)真、細致，積極主動有條理性，具有良好的溝通能力及團隊合作精神、4.3.5應(yīng)應(yīng)用、數(shù)據(jù)用、數(shù)據(jù)庫庫管理管理員員

　　職責(zé)：維護建設(shè)單位業(yè)務(wù)系統(tǒng)運行正常，解決應(yīng)用和數(shù)據(jù)庫故障。

　　職位描述：

　　1、監(jiān)測業(yè)務(wù)系統(tǒng)運行狀況，應(yīng)用、數(shù)據(jù)庫性能監(jiān)視及優(yōu)化，作必要調(diào)整；

　　2、規(guī)劃不同數(shù)據(jù)的生命周期，制訂備份、恢復(fù)、遷移和災(zāi)備策略，根據(jù)業(yè)務(wù)的需要執(zhí)行數(shù)據(jù)轉(zhuǎn)換及遷移等操作；

　　3、保證應(yīng)用和數(shù)據(jù)庫系統(tǒng)的安全性、完整性和運行效率。

　　4、負責(zé)數(shù)據(jù)庫平臺的整體架構(gòu)及解決方案的制定和實施；

　　5、工作認(rèn)真、細致，積極主動有條理性，具有良好的溝通能力及團隊合作精神

　　4.3.7終端管理員

　　職責(zé)：維護建設(shè)單位桌面系統(tǒng)運行正常，解決終端、外設(shè)故障。

　　職位描述：

　　1、各部門電腦、打印機、傳真機的維護；

　　2、對各部門職員進行電腦相關(guān)的技術(shù)支持及培訓(xùn)工作；

　　3、精通WindowsXP及Office的使用，能夠熟練使用Excel20XX、Excel20XX及以上版本，能夠制作相應(yīng)教程對其他部門員工進行培訓(xùn)

　　4.4運維服務(wù)流程

　　IT運維服務(wù)管理流程涉及服務(wù)臺、事件管理、問題管理、配置管理、變更管理、發(fā)布管理、服務(wù)級別管理、財務(wù)管理、能力管理、可用性管理、服務(wù)持續(xù)性管理、知識管理及供應(yīng)商管理等，隨著運維活動的不斷深入和持續(xù)改進，其他流程可能會逐步獨立并規(guī)范。

　　4.4.1項目運維服務(wù)工作流程圖

　　4.4.2服務(wù)臺

　　服務(wù)臺是支持運維服務(wù)的核心功能，與各個流程聯(lián)系密切。所有管理流程都要通過服務(wù)臺為用戶提供單點聯(lián)系，解答用戶的相關(guān)問題和需求，或為用戶尋求相應(yīng)的支持人員。

　　在本系統(tǒng)中，服務(wù)臺是接收各種來源服務(wù)請求和相關(guān)信息反饋的唯一入口和出口，同時服務(wù)臺還負責(zé)一般請求、通過知識庫（歷史事件）能夠解決的請求；他也是復(fù)雜問題二線處理的橋梁。

　　4.4.3事件管理

　　事件管理流程的主要目標(biāo)是盡快恢復(fù)服務(wù)提供并減少其對業(yè)務(wù)的不利影響，盡可能保證最好的服務(wù)質(zhì)量和可用性等級。事件管理流程通常涉及事件的偵測和記錄、事件的分類和支持、事件的調(diào)查和診斷、事件的解決和恢復(fù)以及事件的關(guān)閉。

　　本系統(tǒng)把所有服務(wù)請求和報警歸結(jié)為事件。事件管理是提供服務(wù)臺和事件管理者對于事件記錄、處理、查詢、審核、派發(fā)等功能。它也包括通過和第三方監(jiān)控系統(tǒng)對接，把其發(fā)送報警形成事件的功能。

　　4.4.4工單管理

　　工單管理：工單是現(xiàn)場運維、二線支持的任務(wù)載體，運維工程依據(jù)所接收工單進行運維工作。工單管理是對工單實現(xiàn)創(chuàng)建、變更、查詢?yōu)g覽、派發(fā)、監(jiān)督等功能的模塊。

　　4.4.5問題管理

　　問題管理流程的主要目標(biāo)是預(yù)防問題和事故的再次發(fā)生，并將未能解決的事件的影響降低到最小。問題管理流程包括診斷事件根本原因和確定問題解決方案所需要的活動，通過合適的控制過程，尤其是變更管理和發(fā)布管理，負責(zé)確保解決方案的實施。問題管理還將維護有關(guān)問題、應(yīng)急方案和解決方案的信息。

　　問題管理是針對已處理事件的遺留問題或處理事件的方案只是治標(biāo)不治本的不能徹底解決問題而考慮的模塊。根據(jù)事件、及處理方案，問題處理人經(jīng)過調(diào)查、診斷并提出最終解決方法。

　　4.4.6變更管理

　　變更管理實現(xiàn)所有基礎(chǔ)設(shè)施和應(yīng)用系統(tǒng)的變更，變更管理應(yīng)記錄并對所有要求的變更進行分類，應(yīng)評估變更請求的.風(fēng)險、影響和業(yè)務(wù)收益。其主要目標(biāo)是以對服務(wù)最小的干擾實現(xiàn)有益的變更。

　　變更管理是要對重大資源的新增、變更、升級等運維活動進行審核的功能，以免這些活動對現(xiàn)有資源的可用性造成沒有必要的影響和破壞；同時，他還要實現(xiàn)在工單中產(chǎn)生的變化進行后審計的功能。

　　4.4.7配置管理

　　配置管理流程負責(zé)核實基礎(chǔ)設(shè)施和應(yīng)用系統(tǒng)中實施的變更以及配置項之間的關(guān)系是否已經(jīng)被正確記錄下來；確保配置管理數(shù)據(jù)庫能夠準(zhǔn)確地反映現(xiàn)存配置項的實際版本狀態(tài)。

　　配置管理實際上是全部資源的統(tǒng)一管理的功能，包括資源整個生命周期的參數(shù)或配置的變化記錄的管理。管理信息主要涉及分類、型號、版本、位置，狀態(tài)、相關(guān)資料等基本信息還包括核心參數(shù)等

　　4.4.8知識庫管理

　　知識庫管理：知識庫是提供給運維人員重要的技術(shù)資料內(nèi)容，他匯集在工作的遇到的典型案例歸納總結(jié)的知識要點和全面實用資料手冊。在本系統(tǒng)中，知識庫管理提供便于使用的人機接口、快速查詢的技術(shù)手段和維護手段。

　　4.4.9統(tǒng)計及工作報告

　　運維管理系統(tǒng)提供一線解決率統(tǒng)計、客戶滿意度統(tǒng)計、按分類的事件匯總統(tǒng)計、工作報告生成的功能，按照一定格式根據(jù)事件數(shù)據(jù)、工單數(shù)據(jù)、問題數(shù)據(jù)、配置數(shù)據(jù)、變更數(shù)據(jù)可以幫助運維管理者能把運維的所做的工作內(nèi)容清晰的羅列出來。

　　5、運維服務(wù)內(nèi)容

　　5.1服務(wù)目標(biāo)

　　運維項目組提供的運行維護服務(wù)包括，信息系統(tǒng)相關(guān)的主機設(shè)備、操作系統(tǒng)、數(shù)據(jù)庫和存儲設(shè)備的運行維護服務(wù)，保證用戶現(xiàn)有的信息系統(tǒng)的正常運行，降低整體管理成本，提高網(wǎng)絡(luò)信息系統(tǒng)的整體服務(wù)水平。同時根據(jù)日常維護的數(shù)據(jù)和記錄，提供用戶信息系統(tǒng)的整體建設(shè)規(guī)劃和建議，更好的為用戶的信息化發(fā)展提供有力的保障。

　　用戶信息系統(tǒng)的組成主要可分為兩類：硬件設(shè)備和軟件系統(tǒng)。硬件設(shè)備包括網(wǎng)絡(luò)設(shè)備、安全設(shè)備、主機設(shè)備、存儲設(shè)備等；軟件設(shè)備可分為操作系統(tǒng)軟件、典型應(yīng)用軟件（如：數(shù)據(jù)庫軟件、中間件軟件等）、業(yè)務(wù)應(yīng)用軟件等。

　　服務(wù)項目范圍覆蓋的信息系統(tǒng)資源以下方面的關(guān)鍵狀態(tài)及參數(shù)指標(biāo)：

　　運行狀態(tài)、故障情況

　　配置信息

　　可用性情況及健康狀況性能指標(biāo)

　　5.2IT資產(chǎn)統(tǒng)計服務(wù)

　　服務(wù)內(nèi)容包括：

　　硬件設(shè)備型號、數(shù)量、版本等信息統(tǒng)計記錄

　　軟件產(chǎn)品型號、版本和補丁等信息統(tǒng)計記錄

　　網(wǎng)絡(luò)結(jié)構(gòu)、網(wǎng)絡(luò)路由、網(wǎng)絡(luò)

　　IP地址統(tǒng)計記錄

　　綜合布線系統(tǒng)結(jié)構(gòu)圖的繪制

　　其它附屬設(shè)備的統(tǒng)計記錄

　　5.3網(wǎng)絡(luò)安全系統(tǒng)運維服務(wù)

　　從網(wǎng)絡(luò)的連通性、網(wǎng)絡(luò)的性能、網(wǎng)絡(luò)的監(jiān)控管理三個方面實現(xiàn)對網(wǎng)絡(luò)系統(tǒng)的運維管理。

　　設(shè)備基礎(chǔ)性能檢測：cpu、內(nèi)存使用情況監(jiān)測；

　　設(shè)備日志查看；

　　設(shè)備snmp狀態(tài)；

　　測試Ping，tracert等工具的連通性；

　　網(wǎng)絡(luò)安全策略應(yīng)用是否正常；

　　Internet帶寬流量的實時監(jiān)測；

　　網(wǎng)絡(luò)拓撲鏈路狀態(tài)監(jiān)測；

　　異常網(wǎng)絡(luò)數(shù)據(jù)包流量；

　　Dos、ddos等網(wǎng)絡(luò)攻擊情況監(jiān)測；

　　Internet線路的誤碼率、丟包率監(jiān)測；

　　5.4主機、存儲系統(tǒng)運維服務(wù)

　　提供的主機、存儲系統(tǒng)的運維服務(wù)包括：主機、存儲設(shè)備的日常監(jiān)控，設(shè)備的運行狀態(tài)監(jiān)控，故障處理，操作系統(tǒng)維護，補丁升級等內(nèi)容。

　　進行監(jiān)控管理的內(nèi)容包括：

　　CPU性能管理；

　　內(nèi)存使用情況管理；

　　硬盤利用情況管理；

　　系統(tǒng)進程管理；

　　主機性能管理；

　　實時監(jiān)控主機電源、風(fēng)扇的使用情況及主機機箱內(nèi)部溫度；

　　監(jiān)控主機硬盤運行狀態(tài)；

　　監(jiān)控主機網(wǎng)卡、陣列卡等硬件狀態(tài)；

　　監(jiān)控主機HA運行狀況；

　　主機系統(tǒng)文件系統(tǒng)管理；

　　監(jiān)控存儲交換機設(shè)備狀態(tài)、端口狀態(tài)、傳輸速度；

　　監(jiān)控備份服務(wù)進程、備份情況（起止時間、是否成功、出錯告警）；

　　監(jiān)控記錄磁盤陣列、磁帶庫等存儲硬件故障提示和告警，并及時解決故障問題；

　　對存儲的性能（如高速緩存、光纖通道等）進行監(jiān)控。

　　5.5數(shù)據(jù)庫系統(tǒng)運維服務(wù)

　　提供的數(shù)據(jù)庫運行維護服務(wù)是包括主動數(shù)據(jù)庫性能管理，數(shù)據(jù)庫的主動性能管理對系統(tǒng)運維非常重要。通過主動式性能管理可了解數(shù)據(jù)庫的日常運行狀態(tài)，識別數(shù)據(jù)庫的性能問題發(fā)生在什么地方，有針對性地進行性能優(yōu)化。同時，密切注意數(shù)據(jù)庫系統(tǒng)的變化，主動地預(yù)防可能發(fā)生的問題。

　　進行監(jiān)控管理的內(nèi)容包括：

　　數(shù)據(jù)庫基本信息：文件系統(tǒng)、碎片、死鎖、CPU占用率較大或時間較長的SQL語句。

　　表空間使用信息監(jiān)測；

　　數(shù)據(jù)庫文件I/0讀寫情況；

　　Session連接數(shù)量監(jiān)控；

　　數(shù)據(jù)庫監(jiān)聽運行狀態(tài)監(jiān)測；

　　查看每日數(shù)據(jù)備份、數(shù)據(jù)同步是否正常；

　　報警日志監(jiān)測；

　　對表和索引進行Analyze，檢查表空間碎片；

　　檢測數(shù)據(jù)庫后臺進程；

　　數(shù)據(jù)庫對象的空間擴展情況監(jiān)測；

　　5.6中間件運維服務(wù)

　　中間件管理是指對BEAWeblogic、tomcat、MQ等中間件的日常維護管理和監(jiān)控工作，提高對中間件平臺事件的分析解決能力，確保中間件平臺持續(xù)穩(wěn)定運行。中間件監(jiān)控指標(biāo)包括配置信息管理、故障監(jiān)控、性能監(jiān)控。

　　執(zhí)行線程：監(jiān)控中間件配置執(zhí)行線程的空閑數(shù)量。

　　JVM內(nèi)存：JVM內(nèi)存曲線正常，能夠及時的進行內(nèi)存空間回收。

　　JDBC連接池：連接池的初始容量和最大容量應(yīng)該設(shè)置為相等，并且至少等于執(zhí)行線程的數(shù)量，以避免在運行過程中創(chuàng)建數(shù)據(jù)庫連接所帶來的性能消耗。

　　檢查中間件日志文件是否有異常報錯

　　如果有中間件集群配置，需要檢查集群的配置是否正常。

　　5.7終端、外設(shè)運維服務(wù)

　　負責(zé)對終端PC、筆記本以及工作站的操作系統(tǒng)、應(yīng)用軟件和硬件的維護，解決使用人員在應(yīng)用過程中遇到的問題并進行簡單培訓(xùn)，完成打印機等其他外設(shè)的故障處理工作。

　　6、應(yīng)急服務(wù)響應(yīng)措施

　　運維項目組制定了詳盡的應(yīng)急處理預(yù)案，整個流程嚴(yán)謹(jǐn)而有序。

　　但在服務(wù)維護過程中，意外情況將難以完全避免。我們將對項目實施的突發(fā)風(fēng)險進行詳細分析，并且針對各類突發(fā)事件，設(shè)計了相應(yīng)的預(yù)防與解決措施，同時提供了完整的應(yīng)急處理流程。

　　6.1應(yīng)急預(yù)案實施基本流程

　　已解決

　　擴大應(yīng)急

　　發(fā)現(xiàn)故障

　　啟動應(yīng)急預(yù)案，并通知領(lǐng)導(dǎo)

　　按事件流程處理

　　初步判定

　　故障恢復(fù)

　　聯(lián)系技術(shù)支持處理

　　聯(lián)系開發(fā)人員或廠家工程師現(xiàn)場處理

　　一般事件

　　突發(fā)事件

　　總結(jié)，修訂應(yīng)急預(yù)案

　　已解決

　　未解決

　　突發(fā)事件

　　應(yīng)急組

　　未解決

　　已解決

　　匯報進度

　　匯報

　　增援

　　記錄

　　6.2突發(fā)事件應(yīng)急策略

　�。�1）值班人員平時應(yīng)做好應(yīng)急事件的監(jiān)控工作，對于突發(fā)事件應(yīng)認(rèn)真分析、準(zhǔn)確判定故障發(fā)生的數(shù)據(jù)域，負責(zé)跟蹤該事件直至其結(jié)束。

　　對于不在運維中心的故障，應(yīng)在第一時間內(nèi)通知負責(zé)人去現(xiàn)場處理，密切關(guān)注事件流程及進展情況，并做好登記工作上報領(lǐng)導(dǎo)。

　�。�2）正常情況下，要求值班人員在10分鐘內(nèi)進行事件確認(rèn)。如果屬于一般事件則按照事件流程進行分派處理，否則應(yīng)迅速啟動《應(yīng)急預(yù)案》，并嚴(yán)格按照《應(yīng)急預(yù)案》所規(guī)定的步驟快速實施應(yīng)急處置，及時匯報上級領(lǐng)導(dǎo)，掌握實時處理情況。

　�。�3）在處理過程中，如需其他部門去現(xiàn)場增援處理，應(yīng)及時向上級領(lǐng)導(dǎo)部門匯報，協(xié)調(diào)溝通，盡快聯(lián)系技術(shù)工程師或廠家技術(shù)支持趕赴現(xiàn)場援助處理。

　　7、服務(wù)管理制度規(guī)范

　　7.1服務(wù)時間

　�。�1）在5x8小時工作時間內(nèi)設(shè)置由專人職守的熱線電話，接聽內(nèi)部的服務(wù)請求，并記錄服務(wù)臺事件處理結(jié)果。

　�。�2）在非工作時間設(shè)置有專人7x24小時接聽的移動電話熱線，用于解決內(nèi)部的技術(shù)問題以及接聽7x24小時機房監(jiān)控人員的機房突發(fā)情況匯報。

　�。�3）服務(wù)響應(yīng)時間：

　　故障級別響應(yīng)時間

　　故障解決時間

　　I級：屬于緊急問題；其具體現(xiàn)象為：系統(tǒng)崩潰導(dǎo)致業(yè)務(wù)停止、數(shù)據(jù)丟失。

　　10分鐘，30分鐘內(nèi)提交故障處理方案小時以內(nèi)

　　II級：屬于嚴(yán)重問題；其具體現(xiàn)象為：出現(xiàn)部分部件失效、系統(tǒng)性能下降但能正常運行，不影響正常業(yè)務(wù)運作。

　　10分鐘，30分鐘內(nèi)提交故障處理方案

　　小時以內(nèi)

　　II級：屬于較嚴(yán)重問題；其具體現(xiàn)象為：出現(xiàn)系統(tǒng)報錯或警告，但10分鐘，30分鐘內(nèi)提交故障12小時以內(nèi)業(yè)務(wù)系統(tǒng)能繼續(xù)運行且性能不受影響。

　　處理方案

　　IV級：屬于普通問題；其具體現(xiàn)象為：系統(tǒng)技術(shù)功能、安裝或配置咨詢，或其他顯然不影響業(yè)務(wù)的預(yù)約服務(wù)。

　　10分鐘，2小時內(nèi)提交故障處理方案

　　24小時以內(nèi)

　　7.2行行為規(guī)為規(guī)范范

　�。�1）遵守用戶的各項規(guī)章制度，嚴(yán)格按照用戶相應(yīng)的規(guī)章制度辦事。

　　（2）與用戶運行維護體系其他部門和環(huán)節(jié)協(xié)同工作，密切配合，共同開展技術(shù)支持工作。

　　（3）出現(xiàn)疑難技術(shù)、業(yè)務(wù)問題和重大緊急情況時，及時向負責(zé)人報告。

　　（4）現(xiàn)場技術(shù)支持時要精神飽滿，穿著得體，談吐文明，舉止莊重。接聽電話時要文明禮貌，語言清晰明了，語氣和善。

　�。�5）遵守保密原則。對被支持單位的網(wǎng)絡(luò)、主機、系統(tǒng)軟件、應(yīng)用軟件等的密碼、核心參數(shù)、業(yè)務(wù)數(shù)據(jù)等負有保密責(zé)任，不得隨意復(fù)制和傳播。

　　信息系統(tǒng)運行維護管理制度 9

　　第一章總則

　　第一條、為規(guī)范信息系統(tǒng)的運行維護管理工作，確保信息系統(tǒng)的安全可靠運行，切實提高生產(chǎn)效率和服務(wù)質(zhì)量，使信息系統(tǒng)更好地服務(wù)于生產(chǎn)運營和管理，特制訂本管理辦法。

　　第二條、本管理辦法適用于及其分支機構(gòu)的信息系統(tǒng)，各分支機構(gòu)和各部門可根據(jù)本辦法制定相應(yīng)的實施細則。

　　第三條、信息系統(tǒng)的維護內(nèi)容在生產(chǎn)操作層面又分為機房環(huán)境維護、計算機硬件平臺維護、配套網(wǎng)絡(luò)維護、基礎(chǔ)軟件維護、應(yīng)用軟件維護五部分：

　　1、計算機硬件平臺指計算機主機硬件及存儲設(shè)備；

　　2、配套網(wǎng)絡(luò)指保證信息系統(tǒng)相互通信和正常運行的網(wǎng)絡(luò)組織，包括聯(lián)網(wǎng)所需的交換機、路由器、防火墻等網(wǎng)絡(luò)設(shè)備和局域網(wǎng)內(nèi)連接網(wǎng)絡(luò)設(shè)備的網(wǎng)線、傳輸、光纖線路等。

　　3、基礎(chǔ)軟件指運行于計算機主機之上的操作系統(tǒng)、數(shù)據(jù)庫軟件、中間件等公共軟件；

　　4、應(yīng)用軟件指運行于計算機系統(tǒng)之上，直接提供服務(wù)或業(yè)務(wù)的專用軟件；

　　5、機房環(huán)境指保證計算機系統(tǒng)正常穩(wěn)定運行的基礎(chǔ)設(shè)施，包含機房建筑、電力供應(yīng)、空氣調(diào)節(jié)、灰塵過濾、靜電防護、消防設(shè)施、網(wǎng)絡(luò)布線、維護工具等子系統(tǒng)。

　　第四條、運行維護管理的基本任務(wù)：

　　1、進行信息系統(tǒng)的日常運行和維護管理，實時監(jiān)控系統(tǒng)運行狀態(tài)，保證系統(tǒng)各類運行指標(biāo)符合相關(guān)規(guī)定；

　　2、迅速而準(zhǔn)確地定位和排除各類故障，保證信息系統(tǒng)正常運行，確保所承載的各類應(yīng)用和業(yè)務(wù)正常；

　　3、進行系統(tǒng)安全管理，保證信息系統(tǒng)的運行安全和信息的完整、準(zhǔn)確；

　　4、在保證系統(tǒng)運行質(zhì)量的情況下，提高維護效率，降低維護成本。

　　第五條、本辦法的解釋和修改權(quán)屬于行政人事部。

　　第二章運行維護組織架構(gòu)

　　第一節(jié)運行維護組織

　　第六條、信息系統(tǒng)的運行維護管理遵循在統(tǒng)一的領(lǐng)導(dǎo)下，分級管理和維護的模式。作為信息系統(tǒng)維護管理部門，牽頭組織分支機構(gòu)實施信息系統(tǒng)的維護管理工作。原則上信息系統(tǒng)的維護工作應(yīng)逐步集中。

　　第七條、信息系統(tǒng)的維護管理分兩個層面：管理層面和生產(chǎn)操作層面。

　　1、在管理層面，為信息系統(tǒng)維護管理部門，負責(zé)公司范圍內(nèi)信息系統(tǒng)的維護管理和考核。

　　2、在生產(chǎn)操作層面，信息系統(tǒng)維護部門是運行中心和分支機構(gòu)設(shè)置的實體或虛擬的維護部門（或維護人員）。信息系統(tǒng)維護部門直接對信息系統(tǒng)維護管理部門負責(zé)，并接受信息系統(tǒng)維護管理部門的業(yè)務(wù)指導(dǎo)和歸口管理。

　　第八條、分支機構(gòu)信息系統(tǒng)維護部門（或維護人員）可根據(jù)維護工作需要，向申請抽調(diào)技術(shù)人員和業(yè)務(wù)人員臨時組成虛擬團隊，參加分支機構(gòu)設(shè)備巡檢，制定技術(shù)規(guī)范、作業(yè)計劃、應(yīng)急預(yù)案，編制技術(shù)方案、培訓(xùn)教材等，各部門單位應(yīng)積極配合。

　　第二節(jié)職責(zé)分工

　　第九條、信息系統(tǒng)維護管理部門職責(zé)

　　1、貫徹國家、行業(yè)及監(jiān)管部門關(guān)于信息系統(tǒng)技術(shù)、設(shè)備及質(zhì)量管理等方面的方針、政策和規(guī)定，組織制定信息系統(tǒng)的維護規(guī)程、維護管理辦法和維護責(zé)任制度；

　　2、負責(zé)公司范圍內(nèi)信息系統(tǒng)運行維護管理、監(jiān)督檢查和質(zhì)量考核評定工作，掌握運行質(zhì)量情況，制定質(zhì)量指標(biāo)，并對信息系統(tǒng)各級維護部門進行定期檢查考核；

　　3、負責(zé)管理、考核信息系統(tǒng)維保服務(wù)商（以下簡稱維保商），制定對維保商管理辦法和考核指標(biāo)，收集整理信息系統(tǒng)維護部門的反饋意見，督促相關(guān)維保商提高服務(wù)質(zhì)量；

　　4、信息系統(tǒng)發(fā)生較大故障時，負責(zé)必要的資源協(xié)調(diào)和處理工作，并在事后組織分析總結(jié)，制定防范措施并推廣；

　　5、組織各級維護部門、專業(yè)技術(shù)專家、維保商對信息系統(tǒng)進行定期巡檢，巡檢包括對信息系統(tǒng)及設(shè)備性能測試、維護人員日常維護作業(yè)計劃執(zhí)行情況檢查、機房環(huán)境檢查等；

　　6、負責(zé)歸口管理公司范圍內(nèi)信息系統(tǒng)的優(yōu)化、升級需求，組織編寫相關(guān)方案并進行評審，方案獲得批準(zhǔn)后，及時通知相關(guān)業(yè)務(wù)管理部門、使用部門、技術(shù)部門組織實施；

　　7、負責(zé)組織信息系統(tǒng)維護技術(shù)培訓(xùn)、技術(shù)交流、聯(lián)席會議，組織維護人員參加各種信息技術(shù)認(rèn)證培訓(xùn)和考試，提高維護人員管理和技術(shù)水平；

　　8、負責(zé)組織落實各項技術(shù)安全措施，確保信息系統(tǒng)安全穩(wěn)定運行；

　　9、負責(zé)對公司范圍內(nèi)信息系統(tǒng)故障管理、問題管理、變更管理、版本管理、配置管理等流程規(guī)范性和相關(guān)制度落實情況進行監(jiān)督管理；

　　10、負責(zé)公司范圍內(nèi)信息系統(tǒng)的規(guī)劃、設(shè)計和驗收工作。

　　第十條、信息系統(tǒng)維護部門職責(zé)

　　1、負責(zé)公司范圍內(nèi)信息系統(tǒng)的計算機硬件平臺、基礎(chǔ)軟件、應(yīng)用軟件、配套網(wǎng)絡(luò)和的監(jiān)控和日常維護工作，制定日常維護作業(yè)計劃并認(rèn)真執(zhí)行，保證信息系統(tǒng)正常運行；

　　2、對于系統(tǒng)的所有維護（包括日常作業(yè)計劃、故障處理、系統(tǒng)改進、數(shù)據(jù)變更、數(shù)據(jù)的備份與恢復(fù)、功能完善增加）都必須填寫維護記錄，每月向信息系統(tǒng)維護管理部門上報所轄范圍內(nèi)的信息系統(tǒng)運行情況和所有的維護記錄；

　　3、負責(zé)所轄范圍內(nèi)信息系統(tǒng)數(shù)據(jù)的備份與恢復(fù)，負責(zé)落實系統(tǒng)安全運行措施；

　　4、負責(zé)所轄范圍內(nèi)信息系統(tǒng)檔案資料的維護，及時更新有關(guān)資料；

　　5、嚴(yán)格按照信息系統(tǒng)故障管理、問題管理、變更管理、版本管理和配置管理等相關(guān)制度、流程和規(guī)程。

　　6、負責(zé)收集各級維護部門、廠商的故障分析報告、運維報告（日、月、季）、巡檢報告、年度報告。認(rèn)真審核報告內(nèi)容，發(fā)現(xiàn)問題及時匯報上級主管部門，并協(xié)助整改。

　　7、按季度收集各信息系統(tǒng)使用單位對所有維護廠家的評分，進行季度考核。年底向各信息系統(tǒng)使用單位發(fā)放調(diào)查問卷，書面調(diào)查、征求各信息系統(tǒng)使用單位對各廠家維護服務(wù)等方面的評價意見，綜合各方意見和季度考核，進行年度考核。

　　8、每年至少組織一次公司范圍內(nèi)的信息系統(tǒng)運維管理巡回檢查，全面檢查各維護作業(yè)計劃管理、技術(shù)檔案和資料管理、備份及日志管理、機房管理、安全保密管理等制度的落實情況。該檢查可以和設(shè)備技術(shù)巡檢同時進行。

　　9、組織召開故障分析會、維護例會，解決信息系統(tǒng)運行維護相關(guān)問題并負責(zé)持續(xù)跟蹤。

　　第十一條、分支機構(gòu)信息系統(tǒng)維護部門或維護人員職責(zé)

　　1、認(rèn)真貫徹執(zhí)行各項規(guī)章制度，落實維護規(guī)程和系統(tǒng)安全運行措施，負責(zé)制定所轄范圍內(nèi)的信息系統(tǒng)維護管理實施細則；

　　2、負責(zé)收集整理所轄范圍內(nèi)的信息系統(tǒng)運行質(zhì)量情況，每月向信息系統(tǒng)維護管理部門上報信息系統(tǒng)運行情況和所有的維護記錄；

　　3、配合信息系統(tǒng)維護管理部門參與所轄范圍內(nèi)信息系統(tǒng)運行質(zhì)量分析，協(xié)助信息系統(tǒng)維護管理部門及時找出系統(tǒng)運行質(zhì)量或效率下降的原因，提出改進建議，參與編寫升級、擴容、實施、測試方案，并配合具體實施；

　　4、及時查閱上級維護管理部門下發(fā)的文件，按時完成上級維護管理部門交辦任務(wù)，并向上級維護管理部門反饋執(zhí)行結(jié)果；

　　5、協(xié)助信息系統(tǒng)維護管理部門進行所轄范圍內(nèi)的信息系統(tǒng)維保商的管理和考核；

　　6、負責(zé)所轄范圍內(nèi)信息系統(tǒng)的故障申告和服務(wù)請求。信息系統(tǒng)發(fā)生較大故障時，按照重大突發(fā)事件匯報路徑上報上級主管部門；

　　7、負責(zé)組織和編制系統(tǒng)優(yōu)化、升級需求，上報信息系統(tǒng)維護管理部門審核；獲得批準(zhǔn)后，參與實施；

　　8、組織對所轄范圍內(nèi)的信息系統(tǒng)進行定期巡檢，落實配合人員，對巡檢結(jié)果進行蓋章確認(rèn)，對發(fā)現(xiàn)問題進行整改。

　　9、負責(zé)所轄范圍內(nèi)信息系統(tǒng)的計算機硬件平臺、基礎(chǔ)軟件、應(yīng)用軟件、配套網(wǎng)絡(luò)和的監(jiān)控和日常維護工作，制定日常維護作業(yè)計劃并認(rèn)真執(zhí)行，保證信息系統(tǒng)正常運行；

　　10、對于系統(tǒng)的所有維護（包括故障處理、系統(tǒng)改進和功能完善增加）都必須填寫維護記錄，每月向信息系統(tǒng)維護管理部門上報所轄范圍內(nèi)的信息系統(tǒng)運行情況和所有的維護記錄；

　　11、負責(zé)所轄范圍內(nèi)信息系統(tǒng)數(shù)據(jù)的備份與恢復(fù)，負責(zé)落實系統(tǒng)安全運行措施；

　　12、負責(zé)所轄范圍內(nèi)信息系統(tǒng)檔案資料的維護，及時更新有關(guān)資料；

　　13、協(xié)助信息系統(tǒng)維護管理部門對所轄范圍內(nèi)信息系統(tǒng)的用戶賬號管理和數(shù)據(jù)安全管理，按照信息安全管理相關(guān)要求定期進行信息安全自我審核，每月向信息系統(tǒng)維護管理部門上報所轄范圍內(nèi)的信息系統(tǒng)信息安全情況。

　　第三節(jié)維護界面劃分

　　第十二條、信息系統(tǒng)設(shè)備現(xiàn)場、物理環(huán)境的維護工作由所屬機構(gòu)的信息系統(tǒng)維護部門或維護人員負責(zé)。

　　第十三條、信息系統(tǒng)維護部門負責(zé)公司生產(chǎn)環(huán)境在線系統(tǒng)的監(jiān)控和維護工作（包括日常作業(yè)計劃、故障處理、系統(tǒng)改進、數(shù)據(jù)變更、數(shù)據(jù)的備份與恢復(fù)），維護和更新相應(yīng)操作規(guī)范和技術(shù)文檔。

　　第三章運行維護工作基本制度

　　第一節(jié)故障管理

　　第十四條、根據(jù)故障的影響范圍及持續(xù)時間等因素，將故障分為特別重大故障（一級）、重大故障（二級）、較大故障（三級）、一般故障（四級）四個級別。

　　第十五條、系統(tǒng)出現(xiàn)故障，信息系統(tǒng)所在地維護部門或維護人員首先進行處理，同時判斷系統(tǒng)類型和故障級別，根據(jù)系統(tǒng)類型和故障級別，故障處理應(yīng)在要求的時限內(nèi)完成，并同時向上級維護部門報告。

　　第十六條、故障升級要求

　　1、信息系統(tǒng)所在地維護部門處理不成功或無法自行處理，則向上級維護部門申告故障，根據(jù)系統(tǒng)類型和故障級別，故障申告應(yīng)在要求的時限內(nèi)完成。

　　2、信息系統(tǒng)故障受理部門受理各單位故障申告，緊急情況下，可以利用電話申告和受理，但事后必須補填故障受理單。

　　第十七條、信息系統(tǒng)維護部門對口故障處理人員接受故障派單后，應(yīng)立即以電話、遠程登陸等方式進行遠程技術(shù)支持，必要時進行現(xiàn)場技術(shù)支持。對無法解決的.故障，應(yīng)立即向軟硬件最終提供商、代理商或維保服務(wù)商（以下簡稱廠商）提出技術(shù)支持申請，督促廠商安排技術(shù)支持，必要時進行跟蹤處理，與廠商一起到現(xiàn)場進行解決�，F(xiàn)場技術(shù)支持響應(yīng)須在要求的時限內(nèi)完成。

　　第十八條、廠商技術(shù)人員現(xiàn)場處理故障時，當(dāng)?shù)鼐S護人員應(yīng)全程陪同并積極協(xié)助，并在故障解決后進行書面確認(rèn)。

　　第十九條、故障解決后，技術(shù)支持人員應(yīng)立即向派單部門回單，派單部門對故障處理回單進行確認(rèn)、評估，并通知申告單位進行業(yè)務(wù)驗證。

　　第二十條、參與故障處理的各方必須如實、及時填寫故障處理單，現(xiàn)場技術(shù)支持還須當(dāng)?shù)鼐S護人員予以簽字確認(rèn)或維護部門蓋章。

　　第二十一條、要建立重要緊急信息上報渠道，對于發(fā)生的重要緊急情況，應(yīng)該立即逐級向上級主管部門報送，對業(yè)務(wù)影響較大的還應(yīng)及時通知業(yè)務(wù)部門。

　　1、各級維護人員應(yīng)擁有上級主管部門和相關(guān)業(yè)務(wù)部門的聯(lián)系方式，包括電話、手機、傳真等。

　　2、故障報告要求：發(fā)生較大（三級）或以上故障時，必須立即上報信息系統(tǒng)維護管理部門，如果是特別重大故障，應(yīng)立即上報主管行領(lǐng)導(dǎo)。所有的較大（三級）或以上故障應(yīng)在月度運維報告中進行記錄，并在規(guī)定時限內(nèi)向風(fēng)險管理部門和內(nèi)審部門提交故障分析報告。

　　第二十二條、對于系統(tǒng)隱患或暫時不能徹底解決的故障應(yīng)納入問題管理，每月應(yīng)對存在的問題進行跟蹤分析。

　　第二節(jié)問題管理

　　第二十三條、在信息系統(tǒng)運行維護中或在故障處理中發(fā)現(xiàn)的系統(tǒng)隱患或暫時不能解決的故障均列入問題庫進行持續(xù)的跟蹤管理。

　　第二十四條、問題可由任何人在運維例會、故障分析會、維護分析報告、巡檢報告、運維管理平臺上以多種形式提出，問題庫的歸口管理部門為信息系統(tǒng)維護管理部門。

　　第二十五條、問題一經(jīng)提出，由歸口管理部門組織討論，明確問題的責(zé)任人、配合人員，制定解決方案、工作計劃和時限要求。

　　第二十六條、問題責(zé)任人根據(jù)解決方案、工作計劃組織開展工作，并按照工作計劃進度要求向信息系統(tǒng)維護管理部門定期匯報工作進度。

　　第二十七條、問題責(zé)任人認(rèn)為問題已經(jīng)解決，應(yīng)由提出人測試驗證后，從問題庫中刪除，問題處理中產(chǎn)生的所有文檔由生產(chǎn)配置管理員歸檔到運維管理平臺的知識庫中統(tǒng)一管理。

　　第三節(jié)變更管理

　　第二十八條、信息系統(tǒng)變更包括硬件擴容、冗余改造、軟件升級、搬遷、數(shù)據(jù)移植、數(shù)據(jù)維護等工作以及電子表格模板、文檔模板、安全策略、配置參數(shù)、系統(tǒng)結(jié)構(gòu)、部署的改變等。

　　第二十九條、各級維護部門應(yīng)保證在線系統(tǒng)的軟件版本及硬件設(shè)備的穩(wěn)定，未經(jīng)過上級維護管理部門書面批準(zhǔn)，不得自行對在線系統(tǒng)軟件版本（簡稱在線版本）及硬件設(shè)備進行任何變更及調(diào)整。

　　第三十條、變更包括緊急變更和普通變更。緊急變更指由于業(yè)務(wù)開放或故障處理等的迫切需求而引起的，目的是保持或者恢復(fù)業(yè)務(wù)又無法書面申請、審批過程的變更。普通變更指非緊急變更，本管理辦法中的變更，如果沒有特殊說明，都指普通變更。

　　第三十一條、對于普通變更，由設(shè)備或系統(tǒng)所在地單位至少提前五個工作日書面提出變更申請，對于系統(tǒng)變更的依據(jù)、實施方案、風(fēng)險控制和評估、測試方案以及回退方案進行詳細列述，經(jīng)上級維護管理部門書面批準(zhǔn)后組織實施。

　　第三十二條、原則上，變更必須在夜間非主要業(yè)務(wù)時間進行，各維護實施單位應(yīng)根據(jù)變更情況，按預(yù)先方案進行測試驗證，驗證通過后，以書面形式向上級維護管理部門匯報結(jié)果，并完成對相關(guān)文檔資料（如應(yīng)急預(yù)案）的更新。

　　第三十三條、對于緊急變更需求，允許口頭申請、審批后組織具體實施。事后，對變更的安全性及功能性進行測試驗證，將測試驗證結(jié)果以及緊急變更事由、具體實施方案、實施過程等以書面形式報上級維護管理部門書面確認(rèn)，并完成相關(guān)文檔資料的更新工作。

　　第四節(jié)巡檢管理

　　第三十四條、信息系統(tǒng)維護管理部門負責(zé)組織公司范圍信息系統(tǒng)相關(guān)的機房環(huán)境、計算機硬件、配套網(wǎng)絡(luò)、基礎(chǔ)軟件和應(yīng)用軟件的巡檢，下發(fā)巡檢通知，協(xié)調(diào)各分支機構(gòu)、廠家的關(guān)系，管控巡檢進度和質(zhì)量。

　　第三十五條、信息系統(tǒng)維護部門負責(zé)本機構(gòu)轄區(qū)范圍內(nèi)信息系統(tǒng)相關(guān)設(shè)備巡檢的具體實施：

　　1、制定技術(shù)巡檢計劃，列出巡檢重點、內(nèi)容、要求，形成巡檢檢查表格；

　　2、收集設(shè)備運行故障和隱患。根據(jù)年度巡檢重點、內(nèi)容，調(diào)查設(shè)備近期運行情況，統(tǒng)計出各類型設(shè)備在運行過程中曾出現(xiàn)的故障。對反饋的問題進行分析、評估，做好相應(yīng)的技術(shù)準(zhǔn)備；對一些需要廠家解決的問題列出清單，及時與廠家溝通，制定解決方案，以供巡檢過程中實施、解決。

　　3、確定巡檢線路、時間，安排專業(yè)技術(shù)人員參加現(xiàn)場巡檢，要求：

　�。�1）到每個單位時，由各單位的科技聯(lián)系人進行配合；

　�。�2）到每個單位后，應(yīng)先向其部門負責(zé)人匯報巡檢工作安排，與其科技聯(lián)系人交流、溝通，掌握當(dāng)前各設(shè)備運行情況，了解系統(tǒng)存在的問題；

　�。�3）檢查各相關(guān)設(shè)備運行維護情況，解決設(shè)備運行問題，如實填寫巡檢表，列出發(fā)現(xiàn)并已解決的問題以及未解決的問題。對已解決的問題詳細說明解決辦法，對未解決的問題提交后續(xù)跟蹤、處理的限時解決方案或建議；

　�。�4）向當(dāng)?shù)鼐S護部門負責(zé)人通報巡檢情況，在取得其的同意下，簽署意見并蓋章確認(rèn)。

　　4、巡檢返回后十個工作日內(nèi)，在各單位巡檢表基礎(chǔ)上整理一份巡檢總結(jié)報告，提交信息系統(tǒng)維護管理部門。

　　5、組織相關(guān)技術(shù)人員對專業(yè)巡檢情況進行分析，列出巡檢過程中處理、解決的故障詳細表以及未解決的故障詳細表，進一步督促廠家限時解決遺留的故障和問題。

　　第五節(jié)備份及日志管理

　　第三十六條、對各項操作均應(yīng)進行日志記錄，內(nèi)容應(yīng)包括操作人、操作時間和操作內(nèi)容等詳細信息。各級維護部門維護人員應(yīng)每日對操作日志、安全日志進行審查，對異常事件及時跟進解決，并每周形成日志審查匯總意見報上級維護主管部門審核。安全日志應(yīng)包括但不局限于以下內(nèi)容：

　　1、對于應(yīng)用系統(tǒng)，包括系統(tǒng)管理員的所有系統(tǒng)操作記錄、所有的登錄訪問記錄、對敏感數(shù)據(jù)或關(guān)鍵數(shù)據(jù)有重大影響的系統(tǒng)操作記錄以及其他重要系統(tǒng)操作記錄的日志；

　　2、對于操作系統(tǒng)，包括系統(tǒng)管理員的所有操作記錄、所有的登錄日志；

　　3、對于數(shù)據(jù)庫系統(tǒng)，包括數(shù)據(jù)庫登錄、庫表結(jié)構(gòu)的變更記錄。

　　第三十七條、各級維護部門應(yīng)針對所維護系統(tǒng)，依據(jù)數(shù)據(jù)變動的頻繁程度以及業(yè)務(wù)數(shù)據(jù)重要性制定備份計劃，經(jīng)過上級維護主管部門批準(zhǔn)后組織實施。

　　第三十八條、備份數(shù)據(jù)應(yīng)包括系統(tǒng)軟件和數(shù)據(jù)、業(yè)務(wù)數(shù)據(jù)、操作日志。

　　第三十九條、各級維護部門應(yīng)按照備份計劃，對所維護系統(tǒng)進行定期備份，原則上對于在線系統(tǒng)應(yīng)實施每天一次的增量備份、每月一次的數(shù)據(jù)庫級備份以及每季度一次的系統(tǒng)級備份。對于需實施變更的系統(tǒng)，在變更實施前后均應(yīng)進行數(shù)據(jù)備份，必要時進行系統(tǒng)級備份。

　　第四十條、各級維護部門應(yīng)定期對備份日志進行檢查，發(fā)現(xiàn)問題及時整改補救。

　　第四十一條、備份介質(zhì)應(yīng)由專人管理，與生產(chǎn)系統(tǒng)異地存放，并保證一定的環(huán)境條件。除介質(zhì)保管人員外，其他人員未經(jīng)授權(quán)，不得進入介質(zhì)存放地點。介質(zhì)保管應(yīng)建立檔案，對于介質(zhì)出入庫進行詳細記錄。對于承載備份數(shù)據(jù)的備份介質(zhì)，應(yīng)確保在其安全使用期限內(nèi)使用。對于需長期保存數(shù)據(jù)，應(yīng)考慮通過光盤等方式進行保存。對于有安全使用期限限制的存儲介質(zhì)，應(yīng)在安全使用期限內(nèi)更換，確保數(shù)據(jù)存儲安全。

　　第四十二條、各級維護部門應(yīng)按照本級維護工作相關(guān)要求，根據(jù)業(yè)務(wù)數(shù)據(jù)的性質(zhì)，確定備份數(shù)據(jù)保存期限，應(yīng)根據(jù)備份介質(zhì)使用壽命至少每年進行一次恢復(fù)性測試，并記錄測試結(jié)果。

　　第六節(jié)安全保密管理

　　第四十三條、信息安全應(yīng)滿足國家、行業(yè)等各級監(jiān)管部門和關(guān)于信息安全保密的各項規(guī)定及要求。

　　第四十四條、各應(yīng)用系統(tǒng)維護部門負責(zé)本系統(tǒng)信息安全管理，根據(jù)系統(tǒng)特點，制定各應(yīng)用系統(tǒng)的信息安全管理細則，在上級管理部門的指導(dǎo)下，具體開展應(yīng)用系統(tǒng)的信息安全管理工作。

　　第四十五條、若發(fā)生系統(tǒng)信息泄密事件，各應(yīng)用系統(tǒng)維護部門應(yīng)及時向公司管理層進行匯報，并按照關(guān)于信息安全相關(guān)管理制度要求開展補救工作。

　　第四十六條、安全保密制度

　　1、聯(lián)網(wǎng)設(shè)備必須采取必要的安全措施，以保障網(wǎng)絡(luò)的設(shè)備安全及所承載業(yè)務(wù)的信息安全。在計算機上應(yīng)安裝防病毒軟件，每天更新病毒庫；

　　2、未經(jīng)變更流程，嚴(yán)禁將業(yè)務(wù)系統(tǒng)與公眾互聯(lián)網(wǎng)進行連接；嚴(yán)禁未通過鑒權(quán)認(rèn)證的撥號等形式接入信息系統(tǒng)；

　　3、在辦公網(wǎng)絡(luò)、生產(chǎn)網(wǎng)絡(luò)與互聯(lián)網(wǎng)或其他外部網(wǎng)絡(luò)的網(wǎng)絡(luò)連接處必須安裝防火墻，并指定防火墻管理員，只有指定的系統(tǒng)（網(wǎng)絡(luò)）管理員才能擁有防火墻管理帳號，未經(jīng)批準(zhǔn)，不得進行防火墻策略的更改；

　　4、嚴(yán)禁在生產(chǎn)系統(tǒng)中安裝未經(jīng)授權(quán)的軟件；不得在生產(chǎn)系統(tǒng)上運行與工作無關(guān)的程序；未經(jīng)批準(zhǔn)，不得利用生產(chǎn)系統(tǒng)進行培訓(xùn)實習(xí)；

　　5、未經(jīng)批準(zhǔn)不得擅自抄錄、復(fù)制配置資料、技術(shù)檔案，內(nèi)部資料不得泄露；

　　6、設(shè)備管理和維護人員都應(yīng)熟悉并嚴(yán)格遵守和執(zhí)行信息安全保密相關(guān)規(guī)定。

　　第四十七條、信息系統(tǒng)密碼管理規(guī)定

　　1、對于操作系統(tǒng)、數(shù)據(jù)庫、業(yè)務(wù)系統(tǒng)，系統(tǒng)（網(wǎng)絡(luò)）管理員密碼使用習(xí)慣應(yīng)嚴(yán)格遵循如下要求：系統(tǒng)（網(wǎng)絡(luò)）管理員每90天至少更換一次密碼，密碼的長度不小于8位、且同時包含數(shù)字和字母等字符，不得使用最近一次使用過的密碼等；

　　2、各類用戶在第一次登錄時應(yīng)進行用戶密碼修改，以后每90天至少修改一次用戶密碼，且不得使用最近使用過的密碼，密碼長度不得少于6位；

　　3、重要系統(tǒng)和敏感數(shù)據(jù)應(yīng)存放于單機環(huán)境，由使用人員設(shè)定密碼保護，防止非授權(quán)人員進行訪問，密碼位數(shù)必須在6位以上；如果存放在文檔服務(wù)器上，需由信息系統(tǒng)維護部門建立文檔服務(wù)器訪問控制措施，并指定系統(tǒng)管理員；

　　4、嚴(yán)禁在各類系統(tǒng)中“將用戶帳號和密碼編寫在程序中”的作法；系統(tǒng)中的帳號密碼不得以明文方式存放；若存在以上系統(tǒng)隱患必須及時整改。

　　第四十八條、信息系統(tǒng)帳號管理規(guī)定

　　1、系統(tǒng)管理員帳號、系統(tǒng)維護帳號應(yīng)保證一人一帳號，對于重要操作，可以由系統(tǒng)日志追溯到執(zhí)行操作的帳號、直至相關(guān)操作人員。應(yīng)嚴(yán)格控制系統(tǒng)超級用戶帳號使用范圍，能使用低級別帳號進行的操作禁止采用超級用戶帳號實施。

　　2、各級應(yīng)用、維護部門應(yīng)合理劃分用戶組，并根據(jù)用戶所承擔(dān)職責(zé)合理劃分用戶權(quán)限。終端應(yīng)用人員原則上要求每個員工一個帳號。

　　3、對于用戶的增加、刪除，用戶權(quán)限的變更均需預(yù)先提出變更申請，在得到維護管理部門書面批準(zhǔn)后由系統(tǒng)管理員負責(zé)實施。各應(yīng)用、維護部門應(yīng)定期組織對用戶權(quán)限及分配情況進行審核，發(fā)現(xiàn)問題及時整改，并記錄在案。員工離職或調(diào)離工作崗位后，應(yīng)按照情況，及時對帳號和權(quán)限進行調(diào)整。

　　4、未經(jīng)審批，維護人員不得登錄數(shù)據(jù)庫對業(yè)務(wù)數(shù)據(jù)進行直接操作。

　　5、對于由于操作系統(tǒng)、數(shù)據(jù)庫平臺等限制而使用的共享帳號，當(dāng)使用此共享帳號的任一人員發(fā)生變更，必須修改密碼，并保留密碼變更記錄。

　　6、供應(yīng)商遠程維護人員和系統(tǒng)開發(fā)人員不得擁有在線系統(tǒng)帳號。若因軟件移植或系統(tǒng)維護需要，應(yīng)事先經(jīng)維護部門主管領(lǐng)導(dǎo)書面確認(rèn)（緊急狀態(tài)下應(yīng)實現(xiàn)口頭申請、事后補文字確認(rèn)說明），方可臨時授予開發(fā)人員操作帳號，并在維護人員全程陪同下進行相關(guān)操作，操作完成后，陪同人員負責(zé)完成對臨時帳號的刪除或禁止。供應(yīng)商遠程維護人員和系統(tǒng)開發(fā)人員對系統(tǒng)的所有操作均應(yīng)通過日志記錄，并予以備份保存。安全管理員應(yīng)定期就“遠程接入問題”進行重點審核。

　　信息系統(tǒng)運行維護管理制度 10

　　第二條運行維護管理的基本任務(wù)：

　�。�、進行信息系統(tǒng)的日常運行和維護管理，實時監(jiān)控系統(tǒng)運行狀態(tài)，保證系統(tǒng)各類運行指標(biāo)符合相關(guān)規(guī)定；

　�。病� 迅速而準(zhǔn)確地定位和排除各類故障，保證信息系統(tǒng)正常運行，確保所承載的各類應(yīng)用和業(yè)務(wù)正常；

　�。�、進行系統(tǒng)安全管理，保證信息系統(tǒng)的運行安全和信息的完整、準(zhǔn)確；

　�。�、在保證系統(tǒng)運行質(zhì)量的'情況下，提高維護效率，降低維護成本。

　　第四條負責(zé)全院范圍內(nèi)信息系統(tǒng)的計算機硬件平臺、基礎(chǔ)軟件、應(yīng)用軟件、配套網(wǎng)絡(luò)和的監(jiān)控和日常維護工作，制定日常維護作業(yè)計劃并認(rèn)真執(zhí)行，保證信息系統(tǒng)正常運行；對于系統(tǒng)的所有維護（包括日常作業(yè)計劃、故障處理、系統(tǒng)改進、數(shù)據(jù)變更、數(shù)據(jù)的備份與恢復(fù)、功能完善增加）都必須填寫維護記錄；負責(zé)所轄范圍內(nèi)信息系統(tǒng)數(shù)據(jù)的備份與恢復(fù)，負責(zé)落實系統(tǒng)安全運行措施；每年至少組織一次全行范圍內(nèi)的信息系統(tǒng)運維管理巡回檢查，全面檢查各維護作業(yè)計劃管理、技術(shù)檔案和資料管理、備份及日志管理、機房管理、安全保密管理等制度的落實情況。

　　第六條廠商技術(shù)人員現(xiàn)場處理故障時，當(dāng)?shù)鼐S護人員應(yīng)全程陪同并積極協(xié)助，并在故障解決后進行書面確認(rèn)。

　　第七條參與故障處理的各方必須如實、及時填寫故障處理單，現(xiàn)場技術(shù)支持還須當(dāng)?shù)鼐S護人員予以簽字確認(rèn)或維護部門蓋章。

　　第九條信息系統(tǒng)維護管理部門負責(zé)技術(shù)檔案和資料的管理，應(yīng)建立健全必要的技術(shù)資料和原始記錄等。

　　第十條軟件資料管理應(yīng)包含以下內(nèi)容：

　　１、所有軟件的介質(zhì)、許可證、版本資料及補丁資料；

　　２、所有軟件的安裝手冊、操作使用手冊、應(yīng)用開發(fā)手冊等技術(shù)資料；

　　３、上述資料的變更記錄。

　　第十一條無關(guān)人員未經(jīng)管理維護人員的批準(zhǔn)嚴(yán)禁進入機房。

　　信息系統(tǒng)運行維護管理制度 11

　　第1章總則

　　第1條

　　為了提高企業(yè)信息系統(tǒng)的可靠性、穩(wěn)定性、安全性，特制定本制度。

　　第2條

　　本制度適用于信息部與各用戶部門使用企業(yè)信息系統(tǒng)的相關(guān)人員。

　　第2章

　　信息系統(tǒng)中的等級與賬號

　　第3條

　　企業(yè)信息系統(tǒng)中的信息、數(shù)據(jù)按級別劃分，員工可根據(jù)其賬號的權(quán)限進行閱讀、使用。

　　第4條

　　企業(yè)信息系統(tǒng)中的信息與數(shù)據(jù)根據(jù)其重要性程度與泄密風(fēng)險損失劃分為五級。

　　1．絕密級，總裁級別的人員可以閱讀、使用。

　　2．機密級，副總級別、總監(jiān)級別可以閱讀、使用。

　　3．秘密級，部門經(jīng)理級別可以閱讀、使用。

　　4．重要級，部門主管級別可以閱讀、使用。

　　5．普通級，普通員工可以閱讀、使用。

　　第5條

　　信息部根據(jù)員工的職級與權(quán)限編發(fā)賬號，員工每人對應(yīng)著唯一的賬號，只允許使用自己的賬號，禁止使用他人賬號，否則造成的后果由使用者和賬號泄露者共同承擔(dān)。

　　第6條

　　企業(yè)員工越級使用企業(yè)的信息系統(tǒng)，必須經(jīng)過上級領(lǐng)導(dǎo)授權(quán)，以授權(quán)書為準(zhǔn)，否則視為非法使用，按企業(yè)的相關(guān)制度進行處理。

　　第7條

　　賬號申請程序。

　　1．使用部門提出使用企業(yè)信息系統(tǒng)申請。

　　2．信息部門出具申請分析報告。

　　3．運營總監(jiān)審核。

　　4．總裁審批。

　　5．信息部編發(fā)賬號。

　　第8條

　　信息系統(tǒng)中的超級賬戶，必須有總裁簽名的.授權(quán)書，否則不得編發(fā)賬戶。

　　第9條

　　企業(yè)人員離職、調(diào)動時，信息部人員要及時對其賬號進行撤銷或修改。

　　第3章

　　操作人員規(guī)范

　　第10條

　　未經(jīng)培訓(xùn)的操作人員禁止使用信息系統(tǒng)。

　　第11條

　　企業(yè)信息系統(tǒng)中的軟件升級、殺毒、安裝等由信息部統(tǒng)一操作，禁止用戶部門的操作人員擅自進行系統(tǒng)軟件的刪除、升級、殺毒、改變或卸載系統(tǒng)軟件版本等。

　　第12條

　　信息部工作人員在信息系統(tǒng)中設(shè)置的安全參數(shù)與軟件系統(tǒng)環(huán)境配置等，禁止用戶部門的操作人員修改。

　　第13條

　　操作人員離開工作現(xiàn)場時，要鎖定或退出已經(jīng)運行的程序，防止他人利用自身賬號操作，否則造成的后果由當(dāng)事人自己承擔(dān)。

　　第14條

　　更換操作人員或密碼泄露后，用戶必須及時修改密碼。

　　第15條

　　企業(yè)信息系統(tǒng)中的信息、數(shù)據(jù)為企業(yè)資產(chǎn)，禁止未經(jīng)授權(quán)的操作人員使用存儲介質(zhì)存儲。

　　第4章

　　信息部人員確保安全的規(guī)范

　　第16條

　　信息部指定人員定期審閱信息系統(tǒng)中的賬號，避免授權(quán)不當(dāng)或存在非授權(quán)賬號。

　　第17條

　　信息部指定人員監(jiān)測各賬號使用信息系統(tǒng)的情況，發(fā)現(xiàn)異常上報信息部經(jīng)理。

　　第18條

　　信息系統(tǒng)管理員加強對防火墻、路由器等網(wǎng)絡(luò)安全方面的管理，防范外網(wǎng)對信息系統(tǒng)造成損害。

　　第5章

　　附則第19條

　　本制度由信息部制定，解釋權(quán)、修改權(quán)歸屬信息部。

　　第20條

　　本制度自總裁審批之日起實施，修改時亦同。

　　編制日期

　　審核日期

　　批準(zhǔn)日期

　　修改標(biāo)記

　　修改處數(shù)

　　修改日期

　　信息系統(tǒng)運行維護管理制度 12

　　1.目的：

　　規(guī)范醫(yī)院信息化建設(shè)工作，加強對計算機網(wǎng)絡(luò)及信息資源的管理，保證信息管理系統(tǒng)安全穩(wěn)定運行。

　　2.適用范圍：

　　適用于醫(yī)院所屬各部門的信息化建設(shè)和網(wǎng)絡(luò)、計算機及附屬設(shè)備、操作系統(tǒng)、應(yīng)用軟件、電子數(shù)據(jù)的管理。

　　3.職責(zé)：

　　3.1負責(zé)醫(yī)院信息化整體規(guī)劃和組織實施；負責(zé)計算機網(wǎng)絡(luò)的構(gòu)建和維護；負責(zé)操作系統(tǒng)、應(yīng)用軟件的選型和升級工作。

　　3.2負責(zé)新建、改建工程中網(wǎng)絡(luò)接入方案的設(shè)計。

　　3.3其它各有關(guān)部門負責(zé)本部門范圍內(nèi)計算機網(wǎng)絡(luò)設(shè)備及信息系統(tǒng)的使用管理工作。

　　4.計算機信息系統(tǒng)是指由計算機、相關(guān)配套設(shè)施（含網(wǎng)絡(luò)）及軟件構(gòu)成的，根據(jù)規(guī)則完成信息的采集、整理、存儲、傳輸、檢索等功能的人機系統(tǒng)。

　　5.信息化建設(shè)規(guī)劃

　　5.1規(guī)劃原則：整體規(guī)劃、分步實施、適度超前、局部完善、集中管理、資源共享。分段完善大網(wǎng)絡(luò)的建設(shè)，避免重復(fù)投資。

　　5.2醫(yī)院信息化建設(shè)規(guī)劃由計算機負責(zé)人編制，院辦公會核定，分管副院長或院長批準(zhǔn)后實施。

　　5.3醫(yī)院所屬各部門的信息化建設(shè)方案必須報計算機負責(zé)人，納入總體規(guī)劃后，方可實施。

　　5.4總務(wù)科負責(zé)醫(yī)院駐地所有新建、改建工程中網(wǎng)絡(luò)接入和信息點設(shè)置的問題，計算機管理部門配合執(zhí)行。

　　6.安全管理

　　6.1計算機信息系統(tǒng)的安全管理實行領(lǐng)導(dǎo)負責(zé)制，由使用計算機信息系統(tǒng)的科室領(lǐng)導(dǎo)負責(zé)本科室的計算機系統(tǒng)的安全工作，并指定專人具體承辦。

　　6.2醫(yī)院信息系統(tǒng)的安全管理按相關(guān)規(guī)定要求執(zhí)行。

　　6.3網(wǎng)絡(luò)系統(tǒng)中的全部數(shù)據(jù)資源、信息均為秘密級，任何個人未經(jīng)許可不得復(fù)制、轉(zhuǎn)移和泄露。

　　6.4醫(yī)院局域網(wǎng)不提供出口登錄Internet，嚴(yán)格內(nèi)外網(wǎng)物理隔離。

　　6.5嚴(yán)禁非工作需要訪問Internet。

　　7.計算機及網(wǎng)絡(luò)

　　7.1設(shè)備使用管理

　　7.1.1計算機中心負責(zé)建立健全各類信息資源臺帳，做到帳卡物相符，對新增、報廢以及調(diào)配的設(shè)備，應(yīng)及時更新臺帳。

　　7.1.2各部門的計算機及附屬設(shè)備必須由專人負責(zé)進行管理，保持計算機的清潔，并應(yīng)保證計算機設(shè)備上各種標(biāo)簽，特別是封帖的完好。

　　7.1.3計算機的使用，應(yīng)按照規(guī)范的操作步驟，做到正常的開關(guān)機；其它附屬設(shè)備也必須按照設(shè)備使用說明進行操作。

　　7.1.4醫(yī)院所屬計算機及網(wǎng)絡(luò)設(shè)備由計算機管理部門統(tǒng)一配置和調(diào)撥，各使用科室和個人應(yīng)在指定地點，按規(guī)定要求使用，任何科室和個人都不得隨意更改設(shè)備安裝位置。如需更改，需報計算機管理部門批準(zhǔn)并備案。

　　7.1.5各部門使用的計算機及其它網(wǎng)絡(luò)設(shè)備出現(xiàn)故障時，不得擅自開機維修，更不得私自更換部件。應(yīng)及時通知計算機管理部門，由維修技術(shù)人員予以維修并登記備案。否則造成的后果由使用科室自行承擔(dān)。

　　7.1.6因機構(gòu)變動或人員調(diào)動，原使用的計算機和網(wǎng)絡(luò)設(shè)備不得帶走。

　　7.1.7醫(yī)院駐地需動土或房屋維修、裝修時，必須由計算機管理部門確認(rèn)地下及地面上無網(wǎng)絡(luò)線路，在動土證或派工單上簽字后，方可施工。

　　7.2計算機及網(wǎng)絡(luò)設(shè)備購置

　　7.2.1根據(jù)醫(yī)院信息化建設(shè)規(guī)劃，需購置的計算機及網(wǎng)絡(luò)設(shè)備，由各科室提出申請，填寫“固定資產(chǎn)購置申請單”，按醫(yī)院固定資產(chǎn)管理規(guī)定辦理。

　　7.2.2不屬于信息化建設(shè)規(guī)劃的范圍，但有關(guān)科室確定需要的，由使用科室提出需求，先行調(diào)配，無法調(diào)配時，報院長特批。

　　7.2.3新購置的計算機及網(wǎng)絡(luò)設(shè)備到院后，計算機管理部門須通知相關(guān)科室共同開箱驗收，做好登記后，由計算機管理部門負責(zé)發(fā)放。

　　7.2.5計算機管理部門負責(zé)保管好隨機附帶的光盤等資料。

　　7.2.6新購置的'設(shè)備憑計算機管理部門連接局域網(wǎng)方可投入使用。

　　7.3 設(shè)備維修及報廢

　　7.3.1各科室指定計算機管理員負責(zé)本科室計算機及附屬設(shè)備的日常維護。

　　7.3.2設(shè)備出現(xiàn)故障時，由計算機管理員填寫“報修單”，報計算機中心維修。保修期內(nèi)的聯(lián)系生產(chǎn)院家保修，出保修期的經(jīng)技術(shù)簽定需更換配件的，經(jīng)院長批準(zhǔn)購買配件予以更換，并在設(shè)備檔案上記錄維修情況。

　　7.3.3各科室計算機管理員負責(zé)保管本科室計算機設(shè)備檔案，計算機中心負責(zé)保管科室及零星科室的設(shè)備檔案。

　　7.3.4經(jīng)計算機技術(shù)人員簽定，已無法使用且已無修復(fù)價值的計算機及網(wǎng)絡(luò)設(shè)備，由計算機管理部門按照設(shè)備報廢程序匯同相關(guān)科室辦理相關(guān)報廢手續(xù)。

　　8.操作系統(tǒng)及應(yīng)用軟件的管理

　　8.1軟件的使用須遵守知識產(chǎn)權(quán)的有關(guān)法律法規(guī)。

　　8.2各科室在工作局域網(wǎng)上均使用計算機中心安裝的操作系統(tǒng)，嚴(yán)禁私自改用其它版本的操作系統(tǒng)。

　　8.3嚴(yán)禁將私自購買或自行編制的軟件運行于工作局域網(wǎng)中。如工作需要，須到計算機中心備案，方可使用。

　　9.醫(yī)院信息系統(tǒng)數(shù)據(jù)庫中的信息資源，除信件、私人文檔等純屬個人物品外，其他所有行政和醫(yī)療管理類信息及病人臨床信息均

　　歸醫(yī)院所有，任何個人或組織、部門均不得視信息為私有或部門所有。信息的所有權(quán)與信息的發(fā)生地和錄入者沒有關(guān)系。

　　9.1不經(jīng)主管部門批準(zhǔn)，任何部門或個人均無權(quán)將醫(yī)院信息系統(tǒng)數(shù)據(jù)庫中的任何信息資源有償或無償?shù)剞D(zhuǎn)移給院外用于任何目的。違反本規(guī)定的個人或部門負責(zé)人將會受到相應(yīng)的行政處罰直至追究法律責(zé)任。

　　9.2醫(yī)院信息系統(tǒng)數(shù)據(jù)庫中信息資源的共享權(quán)限要根據(jù)本規(guī)定的原則制定，由信息管理處負責(zé)解釋和實施。

　　9.3信息系統(tǒng)建設(shè)的重要目的之一就是要實現(xiàn)快速、準(zhǔn)確、完整的信息傳遞和共享。信息的共享是雙向的。實際上，沒有任何一個部門不需要共享其它部門的資源。任何一個部門無權(quán)拒絕其它部門對本部門負責(zé)錄入和管理的數(shù)據(jù)的共享，當(dāng)然，這種共享必須是經(jīng)過授權(quán)的、合法的。

　　9.4各部門對信息的錄入必須保證其及時、準(zhǔn)確和完整。

　　9.5醫(yī)生有權(quán)從計算機中讀取容許其處置的個體病人的全部診療信息并用于輔助診療。不容許任何部門和個人采取任何借口和手段予以拒絕。醫(yī)生無權(quán)成批地檢索病人信息，如因教學(xué)、科研確有需要，需經(jīng)主管部門批準(zhǔn)。

　　9.6醫(yī)生不得不經(jīng)信息發(fā)生和錄入部門的同意私自將計算機中的病人信息用于科研、教學(xué)和任何公開發(fā)表的文獻中。

　　9.7對臨床應(yīng)用來講，公布給全院計算機屏幕顯示的病人檢查、化驗結(jié)果，圖形、圖像應(yīng)當(dāng)與其它介質(zhì)公布的結(jié)果相一致，并且擁有

　　信息系統(tǒng)運行維護管理制度 13

　　一、醫(yī)保信息系統(tǒng)由院網(wǎng)絡(luò)中心統(tǒng)一管理，各使用科室必須遵照網(wǎng)絡(luò)中心的統(tǒng)一要求使用信息系統(tǒng)。

　　二、網(wǎng)絡(luò)中心負責(zé)全院醫(yī)保信息系統(tǒng)的`安裝、維護及管理。負責(zé)全院醫(yī)保信息系統(tǒng)管理人員、操作人員的操作培訓(xùn)。

　　三、系統(tǒng)管理員、前臺操作人員上崗前必須參加醫(yī)保信息系統(tǒng)管理、操作的培訓(xùn)。非管理人員和操作人員在未經(jīng)許可的情況下，不得使用醫(yī)保設(shè)施，訪問醫(yī)保信息系統(tǒng)或本機數(shù)據(jù)庫。

　　四、網(wǎng)絡(luò)中心由專人負責(zé)對醫(yī)保信息系統(tǒng)進行定期維護。包括對操作系統(tǒng)殺毒，對數(shù)據(jù)進行日常備份。

　　五、醫(yī)保系統(tǒng)電腦為專機專用，與醫(yī)保無關(guān)的軟件一律不得在醫(yī)保信息系統(tǒng)電腦上安裝、使用。

　　六、醫(yī)保系統(tǒng)操作人員不得在未經(jīng)許可的情況下訪問數(shù)據(jù)庫。不得對醫(yī)保系統(tǒng)數(shù)據(jù)庫信息（包括中心數(shù)據(jù)庫，本地數(shù)據(jù)庫）進行修改或刪除。不得將醫(yī)保信息系統(tǒng)的信息資料外傳。

　　七、醫(yī)保線路為專線專用，任何人員不得通過不正當(dāng)手段非法進入醫(yī)保信息系統(tǒng)網(wǎng)絡(luò)。

　　八、系統(tǒng)出現(xiàn)故障時，先自行排除，若不能解決，及時通知醫(yī)保中心，請醫(yī)保中心協(xié)助解決。

　　信息系統(tǒng)運行維護管理制度 14

　　日常工作制度

　　員工用機是指由公司統(tǒng)一購買并發(fā)放給員工使用的臺式計算機、筆記本電腦等計算機設(shè)備（包括其外圍設(shè)備）。

　　員工用機的軟硬件標(biāo)準(zhǔn)和配置由公司統(tǒng)一制定。使用者應(yīng)自覺愛護。員工不得擅自拆卸計算機或自行安裝更換硬件設(shè)備。不得安裝盜版軟件，不得自行安裝internet上下載的免費軟件。信息中心將服務(wù)器上提供一些可以安裝的免費軟件。

　　信息系統(tǒng)保密管理

　　每一位員工應(yīng)對自己使用的計算機的信息安全負責(zé)。如果機內(nèi)存放保密資料且操作系統(tǒng)為win98或win95等無安全認(rèn)證機制的系統(tǒng)，應(yīng)設(shè)置cmos開機密碼。開機密碼由使用者自己設(shè)置和保管。密碼遺忘，用戶自行負責(zé)。員工離開公司時，應(yīng)事先取消密碼，并通知信息中心核實后方可簽離。

　　每一位員工應(yīng)牢記自己登錄公司網(wǎng)絡(luò)的密碼。密碼不應(yīng)放置在別人易于獲取的地方，不得將用戶名及密碼轉(zhuǎn)讓他人使用。涉及保密文件的用戶應(yīng)每兩個月改變密碼一次。員工進入公司時，應(yīng)填寫上網(wǎng)申請記錄單，由部門主管簽字確認(rèn)后，由信息中心開設(shè)網(wǎng)絡(luò)登錄帳戶，電子郵件信箱和共享目錄權(quán)限。

　　員工離開公司時，應(yīng)到信息中心簽離。經(jīng)信息中心主任確認(rèn)所有網(wǎng)絡(luò)權(quán)限取消并簽字后，員工方可離開公司。

　　每一位員工應(yīng)積極主動的檢查所使用的`計算機內(nèi)是否有病毒。信息中心將在所有客戶機上安裝防毒程序。每位員工在打開外部發(fā)送來的文件之前應(yīng)檢查是否存在病毒。在向公司網(wǎng)絡(luò)服務(wù)器上拷貝文件之前，應(yīng)確認(rèn)文件不含有病毒。

　　內(nèi)部網(wǎng)絡(luò)系統(tǒng)的使用

　　每個人都有一個電子郵件信箱，地址及命名方式由信息中心統(tǒng)一制定。

　　電子郵件信箱應(yīng)作為公司內(nèi)部和與外部進行業(yè)務(wù)交流的主要工具之一。

　　各部門的公共信息將放在企業(yè)內(nèi)部網(wǎng)站的共享欄內(nèi)。希望您在第一時間閱讀其中的文件，這將會幫助您更快地得到所需信息。

　　各部門內(nèi)部文件放在本部門共享的網(wǎng)頁內(nèi)，權(quán)限設(shè)置由相關(guān)部門填寫“網(wǎng)絡(luò)資源申請單”后經(jīng)由信息中心設(shè)置。

　　所有計算機都連接網(wǎng)絡(luò)打印，可隨時進行打印。如有安裝設(shè)置問題請與信息中心聯(lián)系。

　　信息中心機房是內(nèi)部網(wǎng)絡(luò)的管理中心，未經(jīng)信息中心許可不得入內(nèi)。

　　員工在使用計算機和任何網(wǎng)絡(luò)資源時，如需幫助，可致電信息中心技術(shù)支持熱線：xxx。

【信息系統(tǒng)運行維護管理制度】相關(guān)文章：

設(shè)備運行維護方案02-25

設(shè)備運行維護方案10-16

醫(yī)院信息系統(tǒng)的構(gòu)建與運行08-01