公司信息系统运行管理办法

10附件：公司信息系统运行治理方法〔试行〕第一章总则系统运维工作适应公司各项业务工作需要，依据《国家电网本方法中所称信息系统主要包括一体化企业级信息集成平台、业务应用系统、安全防护系统以及信息根底类应用。〔一〕一体化企业级信息集成平台〔以下简称“一体化平台”)是指信息网络、数据中心、集成效劳和信息呈现。〔二〔资金安全生产治理、协同办公、人力资源治理、物资治理、工程治理、综合治理等业务应用系统以及各单位正式运行的业务治理系统。〔三〕信息根底类应用是指邮件、域名效劳、名目、数据备份、信息综合运维监管、病毒防护、桌面治理、机房动力环境监控等效劳系统。治理体系。统运行治理工作.其次章组织体系及职责分工公司科技信息部是信息系统运行治理工作归口治理部门，其主要职责是：贯彻落实上级有关法律、方针、政策、标准、规程及标准，组织制定公司统一推广建设业务系统运行治理工作制度，对各单位信息系统运行工作协调管理和检查考核；协同安全监察部做好信息系统事故调查处置工作。公司各业务部门负责审批系统用户权限和业务应用配置参数，负责业务应用的数据质量治理和应用状况监督；组织业务应用的培训、沟通、检查、统计、分析、评价和考核工作。公司信息中心负责公司统一集中部署信息系统的运行维护工作，参与制定并贯彻落实各业务系统运行维护工作细则；负责公司统一集中部署信息系统运行状况的监管、指标统计和运行分析，编制信息系统年度运行方式、年度检修打算和公司信息系统运行月报,完成信息系统应急处置；负责公司信息骨干网〔包括公司本部与各二级单位间的广域网、公司本部与外部单位的专网互联、公司与国家电网司本部的信息客户效劳;负责对各二级单位信息中心供给技术支持和指导。各单位信息中心负责其所辖信息网络和信息系统的运行维护与运行治理，贯彻落实各业务系统运行维护工作细则；负责本单位信息系统运行状况的监管、指标统计和运行分析，编制信息系统年度运行方式、年度检修打算和信户效劳和技术支持；负责协同本单位安全监察部做好信息系统事故调查处置工作。各级信息中心设置与管辖范围相适应的业务应用系统治理、系统平台治理、网络治理、信息安全治理和客度。重大应用系统治理、系统平台治理、网络治理、信息安全治理等关键岗位实行主、副岗.第三章运行值班治理控、客服治理、交接班治理等工作。第十一条值班治理〔一)信息系统实行运行值班制.为保障信息系统的正常7×24信息中心实行5×8待岗值班并保持联络畅通，重大活动和特别保障时期实行7×24(二各级信息中心要落实信息系统运行值班治理制度和各项具体工作要求,设立运行值班,号码应在内网门户网站上公布。〔三)值班人员应坚守岗位,快速准确地处理各项业务，延业务的处理。认真做好值班记录,值班记录内容至少包括：值班员、日期、值班时间、巡察时间、巡察内容、特别记录、交班人、接班人、交接班时间等。〔四值班人员不得擅自找人代替值班,确因有事离开值到位，履行交接班手续前方可离开。第十二条巡察治理(一查机房环境、机房根底设施、效劳器、网络设备、信息系统等运行状况，每天至少两次.〔二各级信息中心应制定巡察作业指导书,明确巡察的状态〔UPS设备运行状况、空调运行情况、机房温湿度状况〕、硬件设备运行状态〔网络设备、服务器、存贮设备、负载均衡设备、磁带库、安全设备等硬件态、系统日志、业务系统主要功能对外效劳状态等。值班人员值班期间须依据作业指导书认真进展巡察.〔三〕节假日、重要保电日、恶劣天气、设备和信息系统特别等状况下要适当增加巡察频度。〔缘由并进展处理，无法准时解决的，在第一时间通知相关负状况在值班记录上进展记录并连续跟踪处理进程.(五〕值班人员在巡察过程中不得随便操作设备。第十三条运行监控治理〔一〕各单位必需使用信息运维综合监管系统及设备本身供给的监视治理工具,对信息网络、效劳器、存储设备、安全设备、数据库、信息根底类应用、业务应用系统、安全系统等进展监控。〔二〕值班人员应定时对系统运行状况进展检查，觉察告警信息和特别状况时准时处理,必要时通报相关人员进展处理。第十四条客服治理〔一〕客户效劳值班人员统一受理并响应用户在信息系统使用过程中的效劳恳求，对于无法解答的问题应提交二线询问受理、效劳恳求受理、故障受理、告警受理、统计分析及其他日常治理等工作。〔客户效劳专用效劳,在条件许可的状况下,应实行与运行值班同一号码。〔三)询问受理是指在线解答客户所提问题.〔四〕效劳恳求受理是指以《国家电网公司信息系统运行维护工作标准〔试行〕》为依据，依据不同等级处理用户的效劳恳求。〔五〕故障受理是指以《国家电网公司信息系统运行维护工作标准(试行〕》为依据，依据不同等级处理影响信息系统业务正常开展的大事或问题.〔六)告警受理是指受理由信息运维综合监管系统等监控工具产生的系统运行特别告警大事.〔七〕统计分析包括每日一次对询问、效劳、大事记录进展统计分析，准时制作日报、周报、月报。定期组织一次用户满足度调查等。第十五条交接班治理(一)建立交接班制度，做到手续清楚、责任明确、上下连接。值班交接应提前做好预备工作,交接班后做到设备整齐、地面清洁,仪表和工具就位，资料齐全，一切有序。〔二〕正在进展故障、事故处理，重要测试、操作或特殊状况时，不得进展交接班；应由交班人负责，接班人帮助处理,工作告一段落后再接班.〔三〕在接班人未到的状况下，交班人不得离开岗位.〔的工程认真检查。应将本班内有关状况、上级布置的有关事〔五〕因漏交或错交而产生的问题,由交班人员担当责任；因漏接或错接而产生的问题，由接班人员担当责任；交接双方均未觉察的问题，由双方担当责任。第十六条信息机房治理职责划分、环境要求、设备巡视、运行分析等参照《国家电网公司信息机房治理标准》执行。第四章设备治理第十七条信息设备治理包括信息设备的选型、购置、验收、运行、检修、维护、变更、报废等全寿命周期治理。第十八条信息设备全寿命周期治理过程要遵守信息安全治理有关规定。第十九条各级信息中心负责所属信息设备(资产〕的治理工作。包括:信息设备的验收、保管、变更、报废治理；信息设备的运行、检修、维护工作等，并依据要求报送信息设备有关报表。其次十条设备验收治理包括：设备开箱验收、加电测试验收及设备集成后的上线运行验收，设备的验收应由具有相关阅历的技术人员执行.其次十一条 设备台帐治理(一做到帐、卡、物相符。设备因维护、检修、扩容、升级等原因发生变化后应准时修正设备台帐、设备卡片及设备标签.〔二〕各级信息中心每年应组织一次设备清查工作，进行设备台帐、实物核对，做到帐物相符，并上报科技信息部备案。其次十二条 设备运行治理〔一〕设备投入运行前，要编制具体的操作手册，并对该设备运行人员进展技术培训和技术考核。(二缺陷、测试数据、故障分析、故障处理过程等运行状况；做好运行统计工作。〔三〕信息设备只能由运行值班人员、设备检修人员和擅自操作。对信息设备的操作依据《湖南省电力公司信息系统现场作业治理规定〔试行)》执行。其次十三条 设备检修治理(一〕信息设备的检修应严格执行检修治理规定,编制年度和月度检修打算。〔二〕正式投入运行的设备不得随便停用或检修。设备停运或检修，需办理工作票手续。〔三〕影响业务处理的信息系统检修必需经相关业务部门批准后才能实施。〔四〕设备更改、检修时间超过8小时或影响业务处理超过4小时的须列入月度检修工作打算,经相关业务部门同意和主管领导批准前方可实施。〔五做好记录，尽可能快而准确地完成检修任务.〔六〕严格贯彻“谁检修谁负责”的原则，履行检修验收程序，业务应用系统检修需经业务部门确认前方可验收。〔配备必需的仪器、仪表、工器具及备品备件.其次十四条 设备变更治理〔一〕设备变更是指对信息设备配件的增加、撤除、更换；软件版本升级更、配置修改等。〔二息中心负责人审批前方可实施。〔三〕设备变更必需进展风险评估，确认变更对其它设全面测试,方可部署到运行环境。〔四〕在设备变更前须对相关数据、配置或程序等进展48其次十五条 设备的报废与淘汰〔和物资有关规定执行。(二〕经鉴定确认设备报废后,设备治理单位按规定执行设备报废流程.报废设备回收入库后,依据公司规定统一组织处理.〔统一组织收集并充分利用，具体记录利用状况、注明去向.其次十六条 备品备件治理(一〕备品是指信息系统中关键设备〔效劳器、交换机、防火墙等)的替换设备和普遍使用设备(计算机、打印机等〕；备件是指主要设备的零部件〔板卡、硬盘等)。〔二〕编制备品备件定额应重点考虑网络和关键设备的备品备件,已经冗余配置的核心设备可不考虑备品。〔三〕设备投运后，应准时补充备品备件，备品备件保管和使用治理要责任到人,有据可查。〔四〕对已淘汰设备和已变质损坏的备品备件，由运行单位提出报废申请，按设备的报废与淘汰流程处理。第五章资料治理其次十七条 信息资料是指信息系统建设和运行过程中相关的标准、制度、规划、打算、工程治理文档、设备台帐(卡片、技术方案/运维手册/操作手册等文档和信息系统运行过程中收集的记录运行日志、运行参数、技术指标、安全模式、设备配置、运维报告、事故处理分析报告、总结等重要信息文档。其次十八条 各级信息中心应安排专人负责信息资料的收集、整理、登记、造册、保管、鉴定、销毁等治理工作。其次十九条 设备技术资料应齐全正确统一清楚。对于重要及核心设备，应将资料复制并以多种方式、不同地点保存。第三十条工程建设资料由该工程负责人或指定专人负责收集和整理，在工程验收后一周内将全部工程文档资料提交资料治理人员归档。归档时应先履行手续，填写移交名目一式两份，交接双方签字后分别保存。第三十一条资料治理人员在归档时,应写出案卷标题，标题要精准简明地反映卷内资料的内容。第三十二条 资料应分类保存统一治理,防止丧失和泄密。借阅资料须履行必要的登记手续.使用资料时,任何人不得抽取、涂改、勾抹或污损。第三十三条 资料应每年进展一次鉴定.资料的鉴定需由主管领导主持、相关技术人员和资料治理人员参与。通过资料鉴定提出存毁意见，经鉴定已确定失去保存价值的资料，编制销毁清单留有备案后,方可销毁。第六章应用系统治理第三十四条 应用系统上线治理依据《国家电网公司信息系统上下线治理方法》执行.对投入运行的应用系统,各级信息中心应明确系统维护人员及其职责，建立系统运行档案，做好运行日志.第三十五条 应用系统的日常运行维护工作包括运行监控、用户治理、变更治理、安全治理等工作。第三十六条 系统维护人员应定期检查系统是否正常，清理维护过程中及系统自身产生的垃圾数据.第三十七条 运行中的系统如觉察功能障碍，系统维护人员应查清具体状况准时处理。第三十八条 投入运行的应用系统效劳器及终端上的软、硬件配置不得随便更改，严禁安装与工作无关的程序和软件.应用系统的治理和维护人员应严格依据各自的权限和业务流程使用系统。第三十九条 用户的建立、变更、注销等应执行审批流程。用户账号建立、权限更改、用户节点增加等日常维护业用户的账号权限。第四十条对应用系统进展重大变更操作时，须报经相关业务部门审核同意，方可实施。第四十一条系统变更必需进展风险评估，经测试并通修改。系统变更前须制定相应的安全预案，并对系统数据和知用户.第四十二条对于有条件的应用系统应定期进展反事故演习。第四十三条 应用系统的数据备份治理依据《湖南省电力公司信息系统数据备份运行治理实施细则〔试行》执行。第四十四条 应用系统下线治理依据《国家电网公司信息系统上下线治理方法》执行。第七章检修治理第四十五条信息系统检修内容主要包括：网络设备、效劳器、存储与备份设备、安全设备和机房关心系统等的维修、升级、更改、故障处理；信息根底类应用及业务应用系统变更、升级、故障处理等。第四十六条修必修，修必修好”的原则执行。第四十七条检修打算分为年度打算、月度打算。检修打算的编制应充分考虑打算的必要性、可行性，做到内容全面、目标明确、任务具体、科学合理。检修打算的编制内容主要包括：单位名称、检修系统〔设备〕名称、检修内容、检修起止时间、检修人员等。第四十八条各级信息中心应依据设备的运行状况、巡察、检测的结果、检修周期、风险评估结果及反事故措施的要求等，确定下一年度的检修工程，编制度检修打算，经单12第四十九条年度打算审批下达后，分解到月度打算并严格执行。第八章缺陷治理第五十条未造成信息系统事故的信息系统故障为信息系统缺陷。依据信息系统发生缺陷的严峻程度，将信息系统缺陷分为紧急、重要和一般三种类别。(一〕紧急缺陷：系统发生了直接威逼安全运行的问题，如不马上处理,随时可能造成事故并致使系统停运的隐患.例如：双机容错的主机系统、网络设备等中的一台宕机，未影响对外效劳;网络流量发生特别，使网络传输效率显著下降,但连通性未影响;机房专用空调制冷失效导致主机设备快速升温等.〔二〕重要缺陷：对系统运行安全有严峻威逼或性能有:CPU、内存、磁盘等系统资源问题造成系统响应效率下降.〔例如：双机容错的UPS中的一台宕机,未影响对外效劳；机房环境消灭特别,但未影响系统设备运行。第五十一条信息系统运行维护人员觉察缺陷后应对缺陷进展定性并做好记录，依据缺陷的不同类别进展报告和处化的趋势，应准时上报.第五十二条对于紧急缺陷必需马上报告相关负责人并开展有效的处理工作，缺陷现场必需有人值班监视。紧急缺陷原则上应在16小时内消退，如确因设备问题无法彻底消缺，则应最大限度降低缺陷等级，削减对系统安全运行的威胁。第五十三条对于重要缺陷应落实专人负责处理，指派专人进展监视并实行必要措施，重要缺陷应在72小时内完成消缺工作。第五十四条7第五十五条在紧急和重要缺陷处理后，依据应用系统维护等级,三级、二级、一级系统分别在3、5、7日内提交故障分析处理状况报告。第五十六条觉察和处理完的缺陷汇总计入运行月报.第五十七条 现场缺陷处理包括故障定位缘由分析、故障排解、恢复系统运行及协调厂商维保效劳等，各单位应对信息系统缺陷的觉察定性与定位记录报告处〔或消缺、分析等工作流程闭环治理进展具体规定。第九章安全治理第五十八条公司信息系统安全工作依据《国家电网公《国家电网公司办公计算机信息安全和保密治理规定》执行。第五十九条信息系统安全主要任务是确保信息系统持续、稳定、牢靠运行和确保信息内容的机密性、完整性、可用性，防止因信息系统本身故障导致信息系统不能正常使用和系统崩溃，抵挡黑客、病毒、恶意代码等对信息系统发起的各类攻击和破坏，防止信息内容及数据丧失和失密，防止有害信息在网上传播，防止公司对外效劳中断和由此造成的电力系统运行事故。第六十条公司信息系统安全坚持“分区、分级、分域”总体防护策略，执行信息系统安全等级保护制度。第十章数据备份与恢复治理第六十一条 数据备份/恢复主要用于保证数据的准确性、完整性、连续性，确保在信息系统发生故障时能快速的恢复数据，主要包括数据的备份、保存、校验、恢复测试、数据恢复等工作。第六十二条 数据备份。依据业务系统具体状况和备份内容承受不同的备份策略。备份策略一般分为：〔一〕存档备份：对于不再修改并需要长期保存的数据进展存档备份.(二〕完全备份:对数据的内容进展整体备份。〔三〕增量备份：仅备份上次备份后增加和修改正的数据。〔四够实时恢复。Oracle、DB2等数据库日志数据都需要进展日志备份.第六十三条依据各种数据的重要性、数据量及系统容ERP、电力营销、协同办公、安全生产等重要治理系统数据要求每周进展一次全备份、每天进展一次增量备份。第六十四条 重要数据备份至少应保存两份拷贝，一份本地保存，以保证数据的正常快速恢复和数据查询；另一份异地存放，确保数据的灾后恢复。第六十五条对效劳器、网络设备、安全设备、电源设作系统、支持软件、应用软件等进展增、升级改造、安装调试等操作时，必需先进展系统、数据和设备参数的完全备份。应用系统更后，将原系统及其数据的完全备份资料进行归档保存。第六十六条数据备份系统应实时保存每日、每周的数据，并将每月、每季度、每半年及每年的历史数据，完整、真实、准确地转储到牢靠的介质集中保存，保存期限至少5年.第六十七条涉及安全和商业机密的运行数据必需实行保密措施。数据备份介质应在指定的数据保管室或指定的场所保管，介质保管员必需对备份数据进展标准的登记治理。备份数据保管地点应有防火、防热、防潮、防尘、防磁、防盗设施。第六十八条应加强备份数据的安全保密工作，存档的数据备份应由专人负责保管,防止信息资料流失，制止外借。数据应仅用于明确规定的目的,未经批准不得挪作他用.无正值理由和未办理批准手续时，不得查阅数据备份。经正式批准查阅数据备份时必需登记，并由查阅人签字。第六十九条应建立系统测试环境，每年对备份的数据进展恢复测试并出具测试报告,确保备份数据的可用性.第七十条数据恢复。对系统特别只能实行数据恢复措骤、对系统数据完整性所产生的影响及相应补救措施等，并提出系数据恢复申请。第七十一条系统平台治理员在收到系统备份恢复申请后，应与相关应用系统治理员制定具体的恢复打算，包括应恢复的内容、恢复的时间、恢复的操作步骤、恢复打算的可行性、恢复对应用系统造成的影响、恢复前应进展的相关准进展审批。第七十二条需对备份数据进展恢复时，不允许单人进行恢复操作，必需有两名以上相关人员同时在现场方能进行。第七十三条在进展恢复操作前,应对现有的内容作相应的备份。操作负责人应再次确认恢复打算的可行性及造成的后果，确认无误前方可实施恢复操作。完成恢复操作后,应测试恢复的结果，对恢复后的系统进展相应的备份。第七十四条恢复操作的执行过程应记录备查。完成恢完成的状况等形成书面报告，并和故障分析报告、数据恢复申请、恢复打算和操作记录一起存档备案。第十一章 应急治理第七十五条各单位应建立自上而下的信息系统应急治理机制,确保在突发状况下能有效开展系统恢复工作.第七十六条各级信息中心要依据“谁主管、谁负责，本单位应急治理体系。第七十七条 信息系统应急预案应包括以下内容：编制依据、适用范围、组织机构与职责、信息安全大事分类与分、保障措施、信息公布、后期处置宣传、培训与演练。第七十八条信息系统专项应急预案应包括以下内容：预案等级，涉及部门，涉及人员及联系方式,预案大事描述,预案启动条件,应急处置过程需要时间,应急处置结果，预案处理要求，演练要求，预案流程及说明等.第七十九条信息系统应急预案应结合本单位信息系统进展状况准时进展修订、完善。信息系统各专项应急预案应在信息建设完成、演练、变更等状况发生后一个月内进展制定或修订.第八十条应急预案应保存二份，一份存放在牢靠、易取的场所,便于快速处理，一份由本单位指定专人归档存放.第八十一条 信息系统应急处置依据各专业协同处理的原则进展,需要内部多个部门和专业协同处置或外部应急资源支持的应急大事,由本单位应急领导小组负责统一协调。第八十二条处置信息系统突发大事时，要以保障重要应用系统、信息网络及信息根底类应用的安全稳定运行为根本。当发生病毒、非法入侵、网络攻击、有害信息传播、不符合规定的涉密信息传播大事时，快速调整网络安全设备的安全策略或隔离大事区域，查找源头，实行有效措施，掌握大事的进展。当信息系统消灭软硬件设备故障、网络链路故障、机房环境设备故障等大事时，应马上启用备份系统、备恢复系统正常运行.第八十三条当消灭自然灾难、恐惧攻击、战斗、人为非法破坏等重大突发大事；发生大规模计算机病毒爆发、网重大技术故障导致信息网络与重要信息系统无法正常运行大事等,无法快速恢复正常生产、经营和治理工作时,应马上启动本单位重要突发大事应急响应处理，并上报公司科技信息部.第八十四条 应急处置目标。〔一〕尽快使信息系统恢复正常操作。(二〕尽量减轻信息安全大事对其他信息系统的影响,防止衍生或次生其他信息安全大事。(三〕避开发生同类信息安全大事；避开使信息安全大事升级。(四〕查出引发信息安全大事的主要缘由.〔五)评估信息安全大事的影响和破坏程度。〔六〕收集证据为日后立案调查供给证明.第八十五条 应急处置优先挨次。〔一)保障人员生命安全.〔二〕保护涉及国家隐秘或敏感数据等关键资源。〔三〕保护遗失或损毁后造成严峻、特别严峻损失的重要数据。〔四〕防止因停机、停运和效劳终止后造成严峻、特别严峻损失及恢复本钱较高的信息系统受到损坏。(五〕将效劳中断的影响减到最小。〔六)维护公司整体公众形象.第十二章 人员治理第八十六条人员治理适用于重点或敏感岗位人员、外委人员、外来人员的信息安全治理。第八十七条重点或敏感岗位人员包括信息系统用户、网络与信息安全治理员、计算机信息〔数据〕治理员、保密格前方可上岗。第八十八条重点或敏感岗位人员上岗前要签订《信息安全与保密承诺书》(见附录，离岗后须签署《离岗保密承诺书》(见附录，离岗后，要终止其在信息系统中的全部权限，做好交接手续，收回离岗人员的钥匙及单位供给的软、硬件设备.第八十九条重点或敏感岗位人员调离或工作岗位发生变动，人力资源治理部门或人员所在部门应在岗位变动前书面通知本单位信息中心，信息中心应准时更改其信息资源的访问权限。第九十条信息中心负责外委人员审查、工作检查、考委人员引起的各类安全保密大事。第九十一条外委公司是其所辖外委人员的治理方，负责做好所辖外委人员的教育、培训、治理、工作安排等，并承受信息中心的工作安排及日常治理。第九十二条外委人员上岗前，信息中心应组织对其进行安全、,学习相关治理规定和要求，并签订《信息安全与保密承诺书》后，方可参与信息工作。第九十三条外委人员从事的工作不得超出安排的工作据库系统和重要应用系统〕的治理工作，严禁利用单位供给第九十四条由正式员工带着。第九十五条 外委人员离职时，应将其使用的全部资料及拷贝上交,不得带出，并签订《离岗保密承诺书。第九十六条 外来人员只允许访问与来访工作有关的区域、系统、设备、信息等。外来人员访问核心