信息系统运行检查表.doc

附件一：信息系统运行检查表（一）检查单位基本情况单位名称杨家坪供电局填表人姓名朱珠 王玉峰填表人联系方13883802318检查组成员检查时间（二）信息运行管理制度（规定、规程和实施细则）制定和执行情况1、 岗位职责明确岗位职责，建立信息系统运行岗位职责制度和上岗培训制度。检查内容1. 发文检查：信息系统运行岗位职责是 否 符合度检查2. 对专岗专员岗位进行符合度检查是 否 备注 2、 培训制度 组织和落实培训工作，包括维护人员上岗培训、用户的培训、应用服务的培训、运行的培训和系统维护的培训。检查内容3. 发文检查：信息系统运行培训制度是 否 符合度检查4. 检查“上岗培训记录”和“培训资料”是 否 5. 检查某应用系统“用户培训记录”和“培训资料”是 否 6. 检查某应用系统“系统维护培训记录”和“培训资料”是 否 备注 3、 运行管理考核办法 信息系统运行的考核范围有：完善并落实运维制度与运维体系、信息系统可用率、严格执行公司运行管理办法、对信息系统运行情况开展月度总结分析并形成月报、完整的设备台帐、信息系统一体化运维监管平台建设。检查内容7. 发文检查：运行管理考核办法是 否 符合度检查8. 2009年度运行管理考核结论是 否 9. 2009年度运行管理考核中各专业打分记录是 否 备注 4、 信息机房管理制度 信息机房管理制度的内容包括：职责划分 、环境要求、设备管理、运行管理、电源管理、安全管理、工程建设管理和技术管理。检查内容10. 发文检查：信息机房管理制度是 否 符合度检查11. 工作票和操作票的执行过程，是否与信息机房管理要求一致（与机房出入登记进行核查）是 否 12. 设备检修过程记录是否符合要求是 否 备注 5、 巡检制度 针对网络、安全及各应用系统，分别制定相应的巡检操作规程，该规程定义巡检周期、巡检内容、常规事件处理手段、异常事件处理办法。检查内容13. 发文检查：检查巡检操作规程发文情况，并检查巡检范围的覆盖情况是 否 备注 覆盖范围情况可以单独描述，便于公司总部进行分析，指导下一步工作安排。 6、 运行操作工作票制度 建立信息系统正常运行操作工作票制度，不断完善事预案，加强技术支撑体系建设，做到操作有方案，安全有措施，应急有预案。检查内容14. 发文检查：运行操作工作票制度是 否 符合度检查15. 检查操作票填写的完整性是 否 备注 7、 信息系统上下线管理办法 严格执行国家电网公司信息系统上下线管理办法，落实信息系统上下线的测评、审核和批准管理，严把上线关，保证建设档案齐全、准确，系统各级培训到位，明确系统管理责任人，做好系统上线运行交接和权限移交，确保建设转运行的平滑过渡。为实现信息系统的全生命周期管理奠定基础。检查内容16. 发文检查：信息系统上下线管理办法是 否 符合度检查17. 各信息系统是否都执行了信息系统上下线管理办法是 否 18. 检查信息系统上线工作流程执行的完整性，对“测试报告”等关键文档进行检查。是 否 备注 8、 设备管理制度 加强信息系统基础平台、应用软件、桌面设备和机房的规范化管理，建立规范、完善的信息系统设备管理制度。检查内容19. 发文检查：设备管理制度是 否 符合度检查20. 设备清单是 否 21. 设备变更记录是 否 备注 9、 备品备件管理制度 建立信息系统备品备件管理制度，切实避免因缺少备品备件导致信息系统停运后不能恢复的事故发生。检查内容22. 发文检查：备品备件管理制度是 否 符合度检查23. 备品备件清单是 否 24. 备品备件适用性检查记录是 否 备注 备品备件的适应性检查需要有确实的过程记录和可验证 （三）信息运行各项的开展情况一、运行管理10、 值班管理：1) 建立运行值班制度。2) 值班记录应完整准确。3) 值班人员应定时对业务应用系统的运行情况进行测试，发现问题及时通知相关人员。4) 交接班工作必须严肃、认真、准时，要做到手续清楚、责任明确、上下衔接。交接双方应在运行日志上签字。5) 交接班内容： a）上级有关指示和业务通知的内容及执行情况。 b）需进行记录的重大事项。 c）各类业务处理情况。 d）机房电源、空调设备是否正常，温湿度是否符合要求，消防装置及灭火器材是否安全良好，告警装置是否正常等。 e）尚未处理完的事项及其他应交接的事项。 方法：此处所列“对业务应用系统的运行情况进行测试”是指值班人员对业务应用系统的可用性的测试，应在运行记录中形成有关登录测试的记录。检查内容：25. 发文检查：运行值班制度是 否 26. 值班记录内容包括：值班员 日期 天气 值班时间 巡视记录 值班记录 异常记录 交接班27. 值班员定时对业务应用系统运行情况进行测试：是 否 28. 交接班内容清晰完整，交接双方有签名：是 否 备注 11、 信息系统巡视： 1) 定期巡视：应定期巡视信息机房等重要场所，检查信息系统运行情况。2) 特殊巡视：重大保电日、恶劣天气、设备异常或运行中有可疑现象及重大事件时，应安排人员进行巡视，适当增加巡视频度。3) 信息运维部门（单位）应制定巡视作业指导书，明确巡视的对象、内容、方法、要求。4) 信息系统巡视必须遵守有关规定，发现异常情况要认真分析、正确处理，做好记录，并向有关部门汇报。检查内容：29. 开展了定期巡视工作：是 否 30. 开展了特殊巡视工作：是 否 31. 查看巡视记录，检查被检查单位是否按照其制定的巡视作业指导书进行信息系统巡视：是 否 32. 信息系统巡视发现的事件已进入事件流程处置：是 否 备注 12、 日常维护：对备用系统及辅助设备定期进行测试，确保其正常运行。检查内容：33. 定期对备用系统和辅助设备进行了测试：备用信息设备 UPS充放电测试 空调维护测试13、 信息系统运维工作的计划管理。 说明：在信息系统运维工作中可能引起信息系统服务中断的情形应实施计划管理。检查内容：34. 是否制定了信息系统维护工作计划？是 否 35. 查看运行记录，识别计划外工作，并检查该类工作的规范性。是 否 检查计划工作执行情况： 14、 机房出入控制： 外单位人员需进入机房，须经运行管理部门领导同意，办理登记手续，并由运行管理部门有关人员陪同方可进入。检查内容：36. 是否有机房出入记录？是 否 15、 运行记录管理：运行记录应记录及时、完整、分类准确。检查内容：37. 被检查单位具有下列运行记录：信息系统巡视记录 数据备份记录 网络安全事件记录 网络和应用系统运行事件记录 应用系统运行维护记录 设备运行维护记录 设备异常和故障处理记录 设备缺陷记录 设备变更记录 网络运行维护记录 其它记录 二、运行分析16、 事故分析和通报 认真贯彻有关对信息系统运行情况通报的规定。坚持“统一领导，分级管理、逐级上报”的原则，强化通报责任意识，对于重大信息系统运行和安全事件应及时、准确逐级上报。检查内容：38. 是否建立了事故分析和通报的制度？是 否 39. 对事故隐瞒不报的情况是否有处罚措施？是 否 17、 月度分析例会 必须重视信息系统运行分析工作，加大运行分析工作的广度和深度，专项分析和常态分析相结合。每月定期召开运行分析例会，对信息系统运行数据进行集中分析，综合评估，组织专家团队开展专项健康检查，掌握信息系统运行趋势，发现运行薄弱环节，制定科学运行计划，落实整改措施，促进业务系统持续完善。检查内容40. 月度运行分析例会记录检查：是 否 符合度检查41. 运行分析覆盖范围检查（运行指标分析、设备分析、维护质量分析、事故和缺陷分析）是 否 备注 可检查分析记录，若存在整改措施，则检查执行情况 18、 信息系统运行指标分析 信息系统可用率包括信息网络可用率和信息应用可用率，而信息应用包括一体化平台、八大业务应用及保障体系以上线且纳入统计范围 的系统。检查内容42. 信息系统可用率分析记录的检查，检查是否全部覆盖：是 否 备注 信息系统可用率的分析，分为各个专项分析 19、 设备分析 设备分析包括设备数量增减分析、设备运行负载分析、设备整合效果分析检查内容43. 是否有设备整合效果分析是 否 44. 是否有设备运行负载分析是 否 备注 该类分析需要有详细的运行数据支撑 20、 维护质量分析 根据一、二、三线运维质量分析和客户满意度分析，并依据分析结果，提出运行服务的改进意见。检查内容45. 是否有一、二、三线运维质量分析是 否 46. 是否有客户满意度分析是 否 备注 该类分析需要有记录来说明 21、 缺陷分析检查内容47. 是否有缺陷分析是 否 备注 该类分析结论提交的同时，需要有所对应的预防措施执行情况记录 三、运维流程管控22、 公共部分: 信息系统运行管理实行工作票制度，重要的信息系统操作行为，必须填写信息系统工作票。检查内容：48. 重要的信息系统操作行为是否填写信息系统工作票？是 否 49. 工作票签发人、负责人、许可人是否通过本单位安监部门书面认可？是 否 50. 工作票是否对工作现场风险予以识别并制定预控措施？是 否 备注 23、 事件流程： 故障（缺陷）、服务请求均属于事件的来源之一，对于上述事件或其他事件的处置应首先进入事件流程。 事件管理流程始于事件的接收和报告，结束于事件的解决。在事件处置过程中应严格依照事件流程，并最终闭环关闭。 对用户进行事件处置情况反馈。 方法：运行监控、日常巡视、日常工作中的日志查看是发现故障（缺陷）、服务请求的主要途径，抽查事件的处置情况是否符合事件流程并最终闭环关闭以及对工作现场的管控。检查内容：51. 事件处置是否首先进入事件流程？是 否 52. 事件流程是否闭环关闭？是 否 53. 事件处置情况是否反馈给用户？是 否 备注 24、 问题流程： 主动识别和分析事件发生的原因，管理问题处置的过程直至关闭。 对用户进行问题处置情况反馈。 方法：问题来源包括：事件直接升级；含未解决事件、需要升级的替代解决事件和重大事件；在事件分析报告中提出的存在趋势或潜在隐患的可能问题，例如事件类型或数量的趋势分析存在问题；技术专家在日常维护工作中提出的问题。抽查问题处置流程，是否符合问题流程并闭环关闭以及工作现场的管控。检查内容：54. 是否主动识别和分析事件发生的原因？是 否 55. 问题流程是否闭环关闭？是 否 56. 问题处置情况是否反馈给用户？是 否 备注 25、 配置流程： 通过建立、监控和维护配置管理数据库，确保所有配置项被正确识别，配置项当前和历史状态得到记录，配置项的完整性得到维护和确认。 配置流程具体内容包括识别、控制、汇报和审核等。 严格依照配置流程进行配置管控，流程最终闭环关闭。 方法：检查系统口令、权限等的维护、设置和管理涉及的配置流程。检查内容：57. 是否建立了配置管理数据库并对配置文件进行分类和标识：建立并标识 建立，未标识 未建立58. 被检查单位配置流程涵盖：桌面硬件 计算机辅助设备 基础网络 业务应用系统59. 被检查单位配置流程管控了以下节点： 识别 控制 验证和审计60. 配置流程是否闭环关闭？是 否 备注 26、 变更流程： 变更管理和控制所有对信息系统生产环境有影响的变更，涵盖生产环境的所有变更。 严格依照变更流程进行变更管控，流程最终闭环关闭。 方法：检查各业务应用系统及其与之相关的桌面硬件、网络平台、防火墙、数据库等信息系统生产环境下发生的变更，依据检查到的变更项检查其业务符合性。检查内容61. 被检查单位变更流程管控了以下节点：发起变更请求 预审变更请求 检查、计划 审批变更请求 测试及方案验证 安排变更任务 实施变更 关闭变更备注 27、 发布流程： 将经过测试无误的软硬件版本发布到目的变更地点。 严格依照发布流程进行变更管控，流程最终闭环关闭。 方法：检查重要系统的变更、所有新增系统的首次运行、多个关联变更不能独立实施，需将一组相关的变更打包成适当规模的单元等产生的发布项，依据检查到的发布项检查其业务符合性。检查内容：62. 被检查单位发布流程管控了以下节点：设计、构建和配置发布 验证和认可发布 制定导入计划 沟通、准备和培训 分发和安装 确认与关闭备注 四、客户服务28、 运维热线运转情况检查内容63. 是否开通运维热线是 否 运维热线运转情况： 良好 备注 29、 业务受理 咨询受理：在线解答客户所提问题。 服务请求受理：第三级服务请求受理处理响应时间在30分钟以内的服务请求；第二级服务请求受理处理响应时间在1小时以内的服务请求；第一级服务请求受理处理对服务响应时间没有具体要求的服务请求。 故障受理：第三级故障受理处理公司本部多于半数规模业务受到影响的事件；第二级故障受理处理一个部门或跨多个部门业务受到影响的事情；第一级故障受理处理小于10个终端或个人业务受到影响的事情。 告警受理：受理监控工具自动产生的没有影响到系统正常使用的告警。检查内容64. 受理的业务能够及时得到有效处理,并形成闭环管理是 否 65. 故障是否能准确进行分级是 否 66. 服务请求受理应答时间符合要求是 否 备注 30、 统计分析 每日1次对咨询、服务、事件记录进行统计分析，制作日报、周报、月报。检查内容67. 是否每周/每月对运维情况进行汇总、统计、分析？是 否 形成的资料 备注 31、 满意度调查每月进行一次满意度调查检查内容68. 是否每月进行一次满意度调查是 否 69. 采取何种方式进行调查书面调查 网上调查备注 电话回访方式 五、设备管理32、 设备标识管理： 所有信息网络设备是否进行标识. 标识是否准确 光纤、电源电缆、双绞线、设备接线布线是否整齐,标识是否规范、准确 电源配电装置、UPS设备、电源开关是否有标识，标识是否规范、准确现场检查70. 信息网络设备是否进行标识,是否准确是 否 71. 各类线缆布线是否整齐是 否 72. 各类线缆标识是否规范、准确是 否 73. 各类电源设备是否有标识是 否 74. 各类电源设备标识是否规范、准确是 否 备注 33、 设备缺陷、故障管理： 是否进行设备缺陷排查梳理，建立设备缺陷隐患档案，并根据缺陷处理结果及时更新和维护设备缺陷隐患档案 对出现的危急和严重缺陷时,是否有汇报机制 对于出现的重大设备故障是否组织有关技术人员分析故障，编制系统重大故障处理方案并根据重大故障处理方案进行故障处理。 对于短时间内无法处理的设备缺陷，是否加强巡视监控，并采取有效的措施，预防其演变为事故。检查方法:访谈查看记录75. 是否建立设备缺陷隐患档案是 否 76. 是否有重大故障处理方案是 否 77. 危急和严重缺陷,是否有汇报机制是 否 78. 对于短时间内无法处理的缺陷，是否加强巡视监控是 否 备注 34、 设备资料管理： 设备台帐管理 设备是否建立完整准确台帐 设备台帐是否及时更新 设备档案管理： 设备资料完整并按照档案规定进行归档检查方法:访谈查看记录79. 设备是否建立完整准确台帐是 否 80. 设备台帐是否及时更新是 否 81. 设备资料是否完整并按照档案规定进行归档是 否 备注 35、 设备参数管理： 设备新投入或配置改变后，值班人员必须和设备专责核对该设备的全部配置参数，正确无误后方可投入运行； 设备的配置参数应形成书面的文字记录存档备案，如果能有电子文件形式应以电子文档进行保存； 设备运行参数的修改，应根据影响程度，分别报运行部门领导、信息职能管理部门和相关部门批准后方可实施。检查方法:访谈查看记录82. 设备运行参数的修改，是否遵循相应的管理流程，并及时修订配置参数文件是 否 83. 设备的配置参数是否有书面的文字记录或电子文件存档备案是 否 84. 是否有文档记录存储设备的配置参数及使用情况(被哪台服务器使用，被哪个系统使用)？是 否 备注 36、 备备品备件管理： 建立信息系统备品备件管理制度，切实避免因缺少备品备件导致信息系统停运后不能恢复的事故发生。检查方法: 访谈查看记录85. 是否及时补充备品备件是 否 86. 是否进行备品备件可用性测试并形成记录是 否 备注 37、 设备报废管理 设备报废过程应符合公司相关流程，对设备存储的数据进行了处理。检查方法:查看处理记录87. 是否对报废设备存储的数据进行了处理是 否 备注 1，对报废设备存储的数据由科技信息中心进行处理，保存2，对报废的存储设备由科技信息中心作报废处理 六、基础应用平台38、 国家电网公司信息技术支持服务中心 坚持信息运维主业化、集中化、专业化原则，强化构建总部、各网省公司两级信息运维中心和“一线前台客户服务、二线后台运行维护、三线外围技术支持”的三线运维架构。公司组织建设统一三线技术支持中心，整合技术支持资源，为信息系统运维提供强有力的技术保障访谈检查88. 是否知道国家电网公司信息技术支持服务中心的热线电话？是 否 备注 39、 现场监护对系统运维操作等工作进行监护。技术检查89. 对系统运维操作采用何种方式进行了监护？通过专用运维审计设备对运维人员的操作进行记录通过操作录屏对运维操作进行记录通过操作日志对运维操作进行记录其他方式未进行监护备注 40、 系统巡检 通过周期检查故障与告警、运行数据、日志等分析，提交周期运行分析报告 方法：查看系统巡检报告。技术检查90. 检查各重要系统是否有数据库巡检报告是 否 备注 41、 系统调优 对系统进行系统调优操作：版本升级，重要补丁安装；性能调优。 方法：查看系统调优记录。技术检查91. 检查系统调优报告（升级，打补丁，调优），是否对重要系统进行过系统调优工作：操作系统调优报告：是 否 数据库调优报告：是 否 中间件调优报告：是 否 备注 42、 系统数据备份： 各单位应根据各种数据的重要性及其容量，确定备份方式、备份周期和保留周期，制定确保数据安全、有效的备份策略以及恢复预案。 方法：通过专用备份软件检查备份策略，或打开系统备份脚本检查备份策略。 对计算机和设备进行软件安装、系统升级改造或更改配置时，应进行系统和数据、设备参数的完全备份 方法：检查小型机是否有系统备份。检查内容92. 对所有数据库是否都有备份策略及恢复预案？是 否 93. 检查技术文档，是否有备份相关技术文档（备份策略，恢复预案）。是 否 94. 检查数据库备份记录，是否定期进行过数据备份？是 否 95. 检查小型机操作系统是否有备份？是 否 96. 检查是否执行过系统恢复测试？是 否 97. 检查工作票，是否在进行小型机系统变更后，有系统备份操作步骤？是 否 七、业务应用1 公共部分43、 用户清理 开发商，运行人员，管理人员的职责分工明确，定时清理用户，核查权限。检查内容：98. 检查清理记录，是否定时清理用户？是 否 99. 检查用户权限分配是否合理？是 否 2 ERP深化应用44、 ERP单轨运行的总体情况 检查ERP系统各个模块和管控模块之间是否按照业务流程实现集成。 检查相同业务功能是否在多套应用系统中重复应用，相同业务数据是否在多套系统中重复录入。 检查是否建立相关业务应用的配套管理制度及操作规范。检查内容：100. 是否按照业务流程与其它系统实现集成？是 否 101. 业务数据是否重复录入？是 否 102. 是否建立相关的配套管理制度及操作规范？是 否 备注 45、 ERP财务模块单轨运行的开展情况 对于ERP系统中反映的核算内容要准确、完整；包括收发货，发票校验、付款等业务，同时包括固定资产卡片的创建、审批等业务。 方法：与相关人员进行访谈，对原有财务系统检查最后一笔业务数据的生成时间。检查内容：103. ERP财务模块是否单轨？是 否 技术检查财务模块在线用户数 12 个集成凭证的比率 100 %手工凭证差错率 100 %发票校验的准确率 100 %备注 46、 ERP人资模块单轨运行的开展情况 在ERP系统中实现人力资源完整业务，对于ERP系统所管理的单位和人员，现阶段ERP系统中须实现并应用组织、岗位变动业务，并记录历史信息；须实现并应用人员入职、岗位变动、离职等业务，并记录历史信息；须实现并应用薪资核算业务，实现薪资核算结果到财务模块的自动过账。 方法：与相关人员进行访谈，对原有人资系统检查最后一笔业务数据的生成时间。检查内容：104. ERP人资模块是否单轨？是 否 技术检查人资模块在线用户数 7 个工资核算完成比率 100 %工资核算完成及时性 100 %人事事件操作的及时率 100 %备注 47、 ERP物资模块单轨运行的开展情况 在ERP系统中实现物资业务的全过程管理，包括年度物资需求计划、年度集中采购批次计划的上报，采购申请创建、审批，采购订单生成、审批，仓储管理等功能。 方法：与相关人员进行访谈，对原有物资系统检查最后一笔业务数据的生成时间。检查内容：105. ERP物资模块是否单轨？是 否 技术检查物资模块在线用户数 22 个采购处理及时率 100 %物料凭证冲销率 100 %备注 48、 ERP项目模块单轨运行的开展情况 对于ERP系统所管理的项目，ERP系统须实现项目的全过程管理，包括项目创建、项目可研及立项、项目初步设计及概算管理、服务合同管理、项目物资合同管理、工程里程碑进度管理、工程结算、工程决算等功能。 方法：与相关人员进行访谈，对原有项目系统检查最后一笔业务数据的生成时间。检查内容：106. ERP项目模块是否单轨？是 否 技术检查项目模块在线用户数 29 个新建项目定义数 条新增WBS元素数 条新增网络数 条项目的采购申请数 条备注 49、 ERP设备模块单轨运行的开展情况 设备管理需要在ERP中实现设备资产管理和工单管理，如功能位置主数据和设备主数据的维护管理，日常工单、抢修工单和技改大修工单管理等功能。 方法：与相关人员进行访谈，对原有设备管理系统检查最后一笔业务数据的生成时间。检查内容：107. ERP设备模块是否单轨？是 否 技术检查设备模块在线用户数 17 个设备主数据数量 条工单数量 条资产关联率 %备注 3 信息运维综合监管系统深化应用a、系统部署情况50、 按照信息运维综合监管系统架构进行部署。方法：登陆IMS系统，以及从IMS平台系统进入各模块系统，查看安管、桌面、网管以及IT服务管理模块是否都已经部署，且运行正常。检查内容：108. 信息运维综合监管平台系统以及四大模块系统是否已经部署且正常运行？是 否 备注 51、 信息运维综合监管系统各模块监测类别按照国网公司典设进行部署。方法：进入IMS系统，查看安管、桌面以及网管模块系统监测类别是否已经涵盖国网公司典设要求。检查内容：109. 查看安管、桌面以及网管监测系统监测类别是否已经涵盖国网公司典设要求？是 否 备注 52、 IT服务管理系统部署应按照国网公司典设要求实现集中式部署。方法：查看IT设计方案及系统架构拓扑图，分析网省公司系统部署架构。检查内容：110. IT服务管理系统部署是否按照国网公司典设要求实现集中式部署？是 否 备注 53、 IMS系统综合网管模块监控范围覆盖所辖各地市内网及广域网交换机、路由器等网络设备及服务器、数据库以及中间件等。方法：登陆IMS平台系统，查看网省公司本部及所辖各地市的网络设备以及主机、数据库和中间件监控情况。检查内容：111. 综合网管系统是否监测覆盖网省公司本部以及所辖地市的网管设备以及主机、数据库和中间件？是 否 备注 54、 IMS系统综合网管模块必须能够监控对所监控的网络设备包括路由器和交换机以及主机、数据库和中间件阈值超过一定值时发出告警。方法：登陆IMS平台系统，查看告警是否覆盖路由器和交换器以及主机、数据库和中间件。检查内容：112. IMS系统综合网管模块是否能正常发出所监控的路由器和交换器以及主机、数据库和中间件？是 否 备注 55、 系统注册人员应涵盖网省公司及所辖地市公司所有信息运维人员。方法：查看IMS系统注册账号，账号应覆盖网省公司及地市公司所有信息安全运维人员。检查内容：113. IMS系统注册人员是否涵盖所有网省本部及地市公司信息运维人员？是 否 备注 56、 落实运维队伍，确保系统能够正常运行；.有明确的业务维护、系统维护、专家支持组织。方法：检查是否落实运维队伍，能否保障系统正常运行；查看运维中心及运维组的工作、岗位职责。检查内容：114. 运维队伍是否健全？是 否 115. 运维中心及运维组工作、岗位职责是否明细？是 否 备注 57、 运维资金应落实到位。方法：查看运维资金的财务或相关证明。检查内容：116. 运维资金是否落实到位？是 否 备注 58、 有明确的IMS系统运行维护管理制度，包括业务需求变更、软硬件升级、故障报修及应急处理制度等。方法：检查以下资料是否具备且符合要求：1.系统试运行报告2.安全评估报告3.系统应急预案检查内容：117. IMS系统是否有明确的运行维护管理制度？是 否 备注 59、 IMS系统应有合理的备份机制。方法：查看系统是否具有合理备份机制和方案。检查内容：118. IMS系统是否有合理的备份机制？是 否 备注 60、 IMS系统数据库应部署合理的自动备份策略及手动备份操作，对于备份数据定期做好介质备份。方法：查看数据库备份策略，检查备份策略是否合理，检查是否有手工备份记录，且定期做好介质备份。检查内容：119. IMS数据库是否部署了合理的自动备份策略及手动备份操作？是 否 备注 61、 级联指标应涵盖国网公司相关级联指标标准。方法：检查级联数据是否涵盖国网公司所有级联指标标准。检查内容：120. 级联指标是否涵盖国网公司相关级联指标标准？是 否 备注 b、系统应用情况62、 各功能模块与IMS平台系统集成正常以及能够从此平台中查看各模块所监控网省本部及所辖地市的相关指标数据。方法：登录IMS平台系统查看相关模块的监控数据是否在IMS平台系统中正常集成及展示。检查内容：121. 各功能模块是否与IMS平台集成正常以及相关数据是否实时及准确？是 否 备注 63、 IMS平台系统月运行报表应由IMS自动生成。方法：检查月运行报表是否由IMS自动生成。检查内容：122. 月运行报表是否由IMS自动生成？是 否 备注 64、 IMS平台系统监控的业务系统必须覆盖国网要求的全部业务系系统。方法：登录IMS平台系统查看所监控的业务系统数目。检查内容：123. IMS平台系统是否监控了国网要求的所有业务系统？是 否 备注 65、 IMS平台系统监控的业务系统的指标必须符合国网的要求。方法：登录IMS平台系统查看所监控业务系统的指标是否符合国网的要求。检查内容：124. IMS平台系统监控的业务系统的指标是否符合国网的要求？是 否 备注 66、 IMS系统综合网管模块所监控的网络设备以及主机、数据库和中间件必须与网省及所辖地市的实际资产信息一致。方法：1进入IMS平台系统查看相关资产信息。检查内容：125. 监控数量与拓扑图和设备台帐是否一致？是 否 网络系统监控率 %主机系统监控率 %数据库系统监控率 %中间件系统监控率 %备注 67、 各模块的告警数据应及时通过统一展示进行告警；告警界面或监控界面与实际情况应一致。方法：1.抽查安全管理模块、综合网管告警模块各3条，检查统一展示中告警信息是否一致；2.检查统一展现告警状态与实际告警情况是否一致。检查内容：126. 系统各模块的告警数据是否及时通过统一展示进行告警？告警界面或监控界面与实际情况应一致？是 否 127. 告警界面或监控界面与实际情况是否一致？是 否 备注 68、 IMS系统运维流程模块的开展情况 检查用户角色和权限是否划分清晰。 检查事件流程、问题流程、配置流程、变更流程、发布流程应用情况，各个流程的开单、转派、回退、解决、关闭、提交知识库是否正常。 检查知识库的统计，知识库资源数量，知识分类情况。 方法：与相关人员进行访谈，查看运维流程系统的各项数据。检查内容：128. 日常运维工作是否严格按照国网要求在运维流程模块生成工单流转？是 否 技术检查事件工单数量 个问题工单数量 个配置工单数量 个变更工单数量 个发布工单数量 个知识库资源数量 个备注 69、 告警应及时进行处理；熟练应用各模块对相关资产的监控功能。方法：1.随机抽查1个月的历史告警数据，查看是否有告警未处理或解决的告警；2.抽查运维人员进行实际操作，检查操作熟练度。检查内容：129. 系统告警是否及时进行了处理？是 否 130. 运维人员是否熟练应用各功能模块？是 否 备注 70、 IMS系统安全管理模块的开展情况 检查网省本部及下属单位是否已采集在线运行的所有安全设备资产信息并设置正确的地域和责任人。 检查网省及下属单位是否已部署漏洞扫描设备并定期进行漏洞扫描，对漏洞信息进行收集、分析并进行修补。 方法：与相关人员进行访谈，查看安管系统的各项数据。检查内容：131. 是否对在线运行的安全设备信息全部进行了采集？是 否 132. 下属单位是否已全部部署漏洞扫描设备？是 否 133. 网省及下属单位是否定期进行漏洞扫描并及时修补？是 否 安全设备资产数量 套安全设备事件记录 条漏洞扫描策略 条漏洞扫描事件记录 条备注 71、 熟练掌握安全管理各模块应用。方法：抽查运维人员安全管理系统功能操作。检查内容：134. 运维人员是否熟练掌握安全管理各模块应用？是 否 备注 72、 IMS系统桌面管理模块的开展情况 检查网省本部及下属单位安全管理策略设置情况。 根据提供的信任保护IP地址列表，在桌管中检查IP是否对应，数量是否对应，保护的原因是否合理。 方法：与相关人员进行访谈，查看桌管系统的各项数据。检查内容：135. 安全管理策略设置是否满足国网要求并启用？是 否 136. 信任保护IP保护的原因是否合理？是 否 信任IP数量比例 %备注 73、 熟练掌握桌面管理模块的应用功能。方法：抽查运维人员桌面管理系统功能操作。检查内容：137. 运维人员是否熟练掌握桌面管理各模块应用？是 否 备注 c、系统运行维护情况74、 IMS系统年度运行可靠性应达到99.8%；数据库主机无单点故障隐患，每年意外故障宕机次数不得超过2次，累计宕机时间不得超过12小时。方法：1 检查IMS系统年度无故障运行时间百分率是否达到要求；2 检查系统日志，每年意外宕机次数不得超过2次，累计时间不得超过12小时。检查内容：138. IMS系统年度运行可靠性是否达到规定要求？是 否 备注 75、 应建立年度IMS反事故预案；应定期开展IMS反事故演习；应定期开展IMS数据库恢复演练。方法：1.现场检查年度IMS系统的反事故预案，检查内容是否完整、正确。 2.检查年度内IMS反事故演习开展情况及记录。 3.检查