信息平台运维管理办法V20.doc

信息平台运维管理办法 文件编号信息平台运维管理办法 受 控 文 件 发放部门： 发放序号： 发放日期：2014 年 2 月 11 日发布日期：2014年2月11日目录1目的52适用范围53岗位定义54职责权限54.1系统管理员54.2应用管理员54.3业务操作员55信息系统运维管理65.1用户和权限管理65.2 离职人员账号处理65.3人员调动及新入职人员账号处理75.4系统组织架构调整75.5权限分配75.6信息系统维护流程76门禁维护管理87服务器运维管理97.1服务器的巡检97.2服务器断电处理97.3远程访问安全管理97.4数据的备份107.5 数据恢复108计算机设备运维管理108.1计算机用户账号和密码的管理108.2设备的巡检108.3设备的报修119网络运维管理1110相关记录12附件1：OA模块与权限增加申请流程13附件2：审批流新建/变更流程14附件3：设备维修流程15附表1：审批流台账记录样表16附表2：集团门禁权限审批单16附表3：集团特殊门禁权限审批单17附表5：集团特殊门禁权限变更审批单18附表6：计算机设备巡检记录表18附表7：计算机设备/网络报修单19附表8：网络设备巡检记录表19附表9：巡检记录表20文件修订记录/运营.204/004 NO:版本号修订章节号修订内容描述修订人修订日期V1.0全文首次发行黄亚娟2013.9.29V2.0全文5.15.6此文件融合了集团OA审批流管理制度、集团门禁管理规定及部分信息系统管理程序，此文件发布后上述文件作废5.1账号和密码管理变更为用户和权限管理集团OA审批流管理制度内容主要体现在5.6信息系统维护流程集团门禁管理规定中的内容主要体现在6门禁维护管理新增5.2.2公用账户在须进行工作移交时，移交双方必须建立移交记录，移交记录由所属部门自行管理。移交后，接收者必须在接收后30分钟内修改已移交的账户密码，保证账户的使用安全性。用户所在部门负责任人有监督执行的义务。新增9.2网络行为的巡检陈奎2014.1.14信息平台运维管理办法 1目的 为保障集团信息化战略目标，规范集团信息化运维管理，建立和完善集团信息化运行管理体系，保障信息化系统稳定、安全、有效、健康的运行，特制定本办法。2适用范围 本办法适用于集团各职能中心、公司。3岗位定义3.1系统管理员：即信息系统的技术维护人员。3.2应用管理员：即信息系统的业务关键用户。3.3业务操作员：即信息系统的业务操作人员。4职责权限4.1系统管理员1) 负责软件平台、硬件平台、网络平台的日常维护工作，保证系统正常有效的运行。2) 解决软件平台、硬件平台、网络平台过程中出现的技术问题，并在必要时向上级主管部门或厂商公司反应，并协助解决，在系统出现故障时，先诊断故障原因并评估修复时间，需1小时之内解决的电话通知相关使用部门，需4小时之内解决的邮件通知相关使用部门，需4至24小时之内解决的发公告通知。3) 负责系统及数据库的备份安全，系统及系统数据的安全保密工作。4) 对应用管理员提供技术支持与指导。4.2应用管理员1) 负责应用系统日常操作、维护、管理，做好对本公司内操作人员进行相关信息系统的指导、监督、培训工作。2) 解决系统内业务层问题，汇总操作人员使用系统时无法解决的问题并及时联系上级主管部门或厂商，并协助解决。3) 对系统升级、功能完善提出需求。4.3业务操作员根据岗位工作需要使用操作系统，业务操作员应具备基本的办公软件的操作技能，在使用系统中遇到问题应及时向应用管理员反应。5信息系统运维管理5.1用户和权限管理5.1.1各应用系统的使用部门负责确定所分管系统的各级管理员，约定其权责；根据使用者工作需要提出账户权限划分。5.1.2应用管理员负责正确设置系统的各项参数和用户账户，协调处理系统故障，定期检查系统运行状态和日志，保证系统安全、高效的运行。5.1.3.应用系统管理员、数据库及服务器账号应实行专人专用，专人负责，共用账户应指定专人负责。5.1.4密码至少为6位字母、数字和特殊字符组成的混合密码,不要将个人账号密码信息透露给任何人，至少在90天内进行密码更改。5.1.5使用者暂不使用系统时，必须立即退出业务系统，并锁定操作系统（可通过屏保密码设置实现）。5.1.8应用管理员必须按照业务需求增加、修改或删除用户账户，设置相应权限，权限申请流程见附件1。5.1.9账户的开设、修改需走相应的OA申请审批流程，流程审批结束后，由应用系统管理员进行新建、修改。5.1.10应用系统管理员必须创建专门的维护账户进行日常维护，以区分身份和划分责任；公共账户的安全及管理职责由使用者所在部门负责人担任。5.2 离职人员账号处理离职人员办理离职单签字手续时，信息部需做以下操作：5.2.1查明该用户具有哪些系统的账号，并指导离职人员起草信息系统账户的注销申请，未起草注销申请或流程未流转完毕的人员，信息部应及时改掉原有密码并在次月末注销该账号，并在离职单上注明申请情况。5.2.2公用账户在须进行工作移交时，移交双方必须建立移交记录，移交记录由所属部门自行管理。移交后，接收者必须在接收后30分钟内修改已移交的账户密码，保证账户的使用安全性。用户所在部门负责任人有监督执行的义务。5.2.3要求：申请发起后，该流程须在1个工作日内处理完毕。5.2.4信息部人员离职后，应在一周内将所有系统和服务器的密码进行更改。5.3人员调动及新入职人员账号处理根据实际需要，在OA系统中信息化管理模块，填写相应系统的审批流程。5.4系统组织架构调整组织架构变动后，在1个工作日内，通过OA系统内，集团信息化管理模块中架构调整流程提报修改申请。5.5权限分配5.5.1由信息系统管理部门根据相关业务部门授权指定及实际管理需要确定、分配人员角色权限等，并定期检查权限的分配情况，及时做好修订工作。系统管理员和业务部门每半年进行一次用户权限复核，确保授权正确。5.5.2对业务部门授权为查看权限的，仅只有查看权限，没有删除、变动、调整的权限，未经过信息部同意，超过权限的，造成的后果由当事人负责。5.6信息系统维护流程5.6.1信息系统维护职责1) 负责在OA平台上实现信息系统各部门通过审批的审批流程。2) 负责OA平台上已经存在的审批流的维护。3) 负责每半年对已存在审批流进行梳理，观察其使用情况，并加以记录。5.6.2各审批流责任部门负责审批流的起草，修订。5.6.3各审批流责任部门负责出现流程修改时于两周内将占用原审批流的审批流程结束或重新起草审批流程。5.6.4信息部负责每半年对OA审批流进行梳理，整理已存在的审批流，并通报各审批流责任部门对审批流的使用情况进行评估，对使用情况不良的审批流进行删除或修订。5.6.5 OA审批流变更流程1) OA审批流变更流程图，见附件2。2) 各审批流责任部门负责审批流的修订，编写流程的使用说明，并确保其逻辑上无误。3) 信息部接收审批流变更审批表后，与OA平台根据修改情况增加修改后的审批流测试版本。4) 信息部增加的修改后的审批流需要审批流责任部门确认无误后，向公司内部公布该审批流变更开始启用。两周内将原审批流删除，审批流责任部门应保证两周内将所有占用原审批流的审批流程结束或重新起草新的审批流程。5.6.6 OA审批流台帐管理1) 由审批流责任部门根据实际情况对审批流进行命名。2) 由信息部根据实际情况，对审批流责任部门提报的审批流进行编码。3) 信息部应记录每条审批流的以下信息：审批流名称、编码、建立/修订申请人、生效时间、修订时间、修订内容、失效时间、简要说明，并建立台帐，以备日后查询，见附表1。6门禁维护管理为了进一步加强集团内部门禁的管理，使管理富有条理化，规范化，对集团内部的门禁进行规范管理，现有27处门禁，其中包括：电池一厂12个门禁、电池二厂8个门禁、组件一厂1个门禁、组件二厂6个门禁。集团门禁权限类型、权限分配与相关审批流程内容：6.1 门禁的权限分为：通卡型和普通型6.1.1通卡型：此卡只使用于集团内部的保安人员，管理集团内部的所有门禁。6.1.2普通卡型：此卡只使用于管理集团内部的部分门禁。6.2 门禁权限分配原则：6.2.1通卡：只使用于集团内部的保安人员6.2.2普通卡：使用于集团内部的前台接待人员和高管、车间相关的（副）班长级以上的人员6.3 权限分配细则6.3.1财务中心：属于集团的特殊部门，其门禁权限的审批要求更加严格，避免不必要的现象出现。门禁限制规定为：门禁权限的审批须财务中心总监级领导的审批签字批准方可。信息机房属于集团的重地，只能涉及机房管理人员才有门禁的权限，审批须信息分管领导审批方可。6.3.2高管人员：门禁卡只能开通本人使用的办公室的门禁权限，其他门禁权限禁止开通，如有需要通知值班保安，打开相应的办公室门禁。6.3.3集团内部前台接待：门禁卡只能开通机房门禁和3个会议室和一个展厅的门禁的权限和电池车间预留区车间门禁。6.3.4集团内部保安：门禁卡可以开通集团内部的所有门禁。6.3.5集团电池公司车间人员（副）班长级别）：门禁卡只能通过集团门禁权限审批单，通过审批后，才能开通相应的权限。6.4权限开通时间及门禁卡权限变更管理6.4.1 门禁卡通过审批后的或者开通后的，如有权限的变更请及时回馈信息。6.4.2 如有辞职人员，在辞职时，必须交出相应的卡，检查是否有门禁的权限，如有及时取消门禁。7服务器运维管理7.1服务器的巡检7.1.1信息部定期对服务器进行巡检养护，每月进行一次，主要对服务器巡检事项如下：1) 检查指示灯是否正常；2) 是否有故障报警；3) 为服务器及其各应该系统软件及时更新补丁；4) 更改系统管理员账号和密码；5) 检查服务是否正常，在“开始”-运行中输入“msconfig”检查随机启动的程序和服务，关掉不必要启动的程序和服务；6) 检查服务器附属设备（如空调、电等）若有安全隐患，需及时上报安全部门；7) 更新病毒库，查杀病毒；巡检完毕后需要对以上的巡检事项进行文档版的记录。7.2服务器断电处理7.2.1 关掉服务器时，登录服务器进行关机禁止直接关掉电源检查服务器是否安全关掉可通过在屏幕上晃动鼠标或键盘来检查关掉总电源。7.2.2启动服务器时，确认电的来源是否稳定，先打开总电源，再打开服务器的电源，开机后登陆服务器检查服务器中运行的系统或后台服务是否正常启动并运行。7.3远程访问安全管理7.3.1原则上内部网络设备不得开通远程登录、远程协助、FTP等远程访问服务；特殊情况需要开通的必须经过信息部的批准。7.3.2开通相应服务的设备必须配置相应的安全策略，并将访问地址、访问账户、访问密码等作为“机密”进行管控。 7.4数据的备份数据备份是为确保公司存放在服务器和存储设备上的数据和数据库的安全、完整和有效，最大限度的降低在硬件、软件、系统、网络等发生故障或突发自然灾害时造成的系统数据损失，及时恢复系统的正常运转，为公司正常运营提供可靠的技术保障，根据运维计划，先自动本地备份后，在条件允许的情况下，应采用异地备份。7.5 数据恢复7.5.1当发生硬件、网络和系统等故障或其它不可预测的自然灾害而造成用户数据损坏或难以恢复时，信息技术技术人员应在最短的时间内完成数据恢复和系统恢复工作。恢复时应按以下规则进行：7.5.2采用最近备份的数据进行恢复，最大限度的挽救数据，减少数据损失。7.5.3数据恢复时应及时进行校验，以确保数据恢复的完整和有效，并与用户进行核对确认。7.5.4数据恢复后应及时对数据灾难发生的原因进行总结，并做出书面报告，上报分管领导。8计算机设备运维管理8.1计算机用户账号和密码的管理8.1.1普通计算机用户应对自己所使用的计算机设置相应的密码，并定期更改密码，如多人使用同一台计算机，应建立多个用户账号，不同的用户使用不同的账号登录，确保用户只能在自己的目录权限下进行相应的操作。8.1.2应对计算机启用屏幕保护功能，并设置相应的密码保护,等待时间不大于10分钟。8.2设备的巡检信息部定期对设备进行巡检养护，每半年进行一次，主要对设备巡检事项如下：1) 检查设备负责人是否变更； 2) 分配予设备负责人的硬件是否齐全；3) 外设设备是否正常连接使用，金属接口是否氧化；4) IE浏览器能否正常浏览网页；5) 是否安装了与工作无关的软件；6) 对废弃的软件和垃圾数据进行及时定期的清理；7) 更新病毒库，查杀病毒；巡检完毕后需要对以上的巡检事项进行文档版的记录，见附表6。8.3设备的报修信息部定期检查设备，对未检查到的故障，设备使用人可申请报修，报修流程如下：8.3.1设备使用人填写报修申请单，写明故障情况，提交给信息部设备管理员，由设备管理员根据报修事项排出维修计划及维修人员；8.3.2当维修人员接到通知后，正常工作时间应在4个小时之内进行响应或到场，非正常工作时间若不影响生产的情况下，需次日上班时间进行响应或到场，影响生产的情况下，需2个小时之内进行响应或到场。8.3.3 维修人员进行现场故障诊断并维护，指导使用人自行维护设备，故障排除的培训，并记录维修台账。8.3.4严禁擅自维修设备。信息部有权利视故障原因及设备随坏程度对使用人提出奖惩建议。发生费用的，发票经所在部门负责人签字后信息部报销，设备维修流程见附件3。9网络运维管理9.1网络设备的巡检9.1.1信息部定期对网络进行巡检，信息部人员每周定期对办公楼、生产车间的网络进行例行检查（其他时间做不定期检查）。检查内容包括：交换机柜内的交换机、收发器、跳线和网线接头进行测试检查，对存在安全隐患的设备和线路，由巡检人员进行更换和维修。 9.1.2巡检中发现私连和违规线路可以进行拆除和公司通报，若因人为造成网络中断者，罚款50元。9.1.3 若在巡检过程中发现网络设备或通信线路被盗，应由巡检人员及时通知公司保卫部，立即进行立案侦查。9.1.4 每次巡检完毕后，应记录巡检情况，见附表8。9.2网络行为的巡检9.2.1信息部对网络使用行为进行定期巡检和抽检，每月第一周的周二（逢节假日延期至下一工作日）定期巡检，其他时间不定期检查。检查内容包括：浏览与工作无关的网站（具体各部门允许访问网站类别见网络管理办法），看影碟、聊天、玩游戏、听歌，私自打印与工作无关的文档等，一经发现，对当事人处以100元罚款并通报批评。9.2.2每次巡检完毕后，应记录巡检情况，见附表9。9.3网络故障报修信息部定期检查设备，对未检查到的故障，设备使用人可申请报修，报修流程如下：9.3.1当维修人员接到通知后，正常工作时间应在4个小时之内进行响应或到场，非正常工作时间若不影响生产的情况下，需次日上班时间进行响应或到场，影响生产的情况下，需2个小时之内进行响应或到场。9.3.2 维修人员进行现场故障诊断并维护，指导使用人自行维护设备，故障排除的培训，并记录维修台账，见附表7。9.3.3严禁擅自维修网络。信息部有权利视故障原因及设备随坏程度对使用人提出奖惩建议。发生费用的，发票经所在部门负责人签字后信息部报销。9.4外来设备、人员网络安全管理9.4.1任何外来设备需要物理或逻辑连接内部网络时，须经过信息部同意。9.4.2外来设备连接内部网络前必须经过信息部的安全检查。9.4.3外来设备连接内部网络过程中，所有的行为都必须遵守本规范的规定。10相关记录 /信息.025/001审批流台账记录样表/信息.025/002门禁权限审批单/信息.025/003特殊门禁权限审批单/信息.025/004门禁权限变更审批单/信息.025/005特殊门禁权限变更审批单/信息.025/006计算机设备巡检记录表/信息.025/007计算机设备/网络报修单/信息.025/008网络设备巡检记录表/信息.025/009巡检记录表/运营.204/004文件修订记录 附件1：OA模块与权限增加申请流程 附件2：审批流新建/变更流程附件3：设备维修流程附表1：审批流台账记录样表审批流新建/修订台账/信息.025/001审批流名称编码建立/修订申请人生效时间修订时间修订内容失效时间简要说明A101张三2011/10/13XXXA101李四2011/11/132011/12/20B；CXXXB102王五2010/11/152011/11/14XXX附表2：集团门禁权限审批单集团门禁权限审批单/信息.025/002 部门 ： 时间： 年 月 日门禁名称开通时间姓名职务班次开通原因领导审批备注：1.此审批单仅适用于集团下属的电池公司：（品质保证中心、设备中心、工艺部、生产制造部四部门）2.电池车间门禁代码：00144（东）、00145（西）-双向门禁，在门禁名称处填写此代码。 3.领导审批环节：本部门部长级审批附表3：集团特殊门禁权限审批单集团特殊门禁权限审批单/信息.025/003 部门 ： 时间： 年 月 日门禁名称开通时间姓名职务部门领导审批开通原因总监级领导审批备注： 1.此审批单仅适用于集团下属财务中心和运营管理中心（信息机房）2.特殊部门门禁代码：00130（机房）、00133（财务中心） 3.部门领导审批环节：本部门部