系统运维管理计算机信息系统运营和维护管理规范

信息效劳治理标准计算机信息系统运营和维护治理标准前言信息效劳治理标准依据ISO/IEC20230：2023“信息技术——效劳治理”标准,10第一局部：总则其次局部：计算机信息系统集成治理标准第三局部：计算机信息系统运营和维护治理标准第四局部：软件效劳治理标准第五局部：数据加工和处理治理标准第六局部：内容和增值效劳治理标准第七局部：数据库效劳治理标准第八局部：电子商务效劳治理标准第九局部：信息化工程监理标准第十局部：其它专业类效劳治理标准名目适用范围本标准规定了供给计算机信息系统运营和维护效劳的各类组织实施计算机信息系统运营和维护效劳治理的范围、目的、性质和原则;本标准适用于计算机信息系统运营和维护效劳活动涉及的各类组织;标准性引用文件以下文件中的条款通过本标准的引用而成为本标准的条款;但凡注日期的引用文件,其随后全部的修改单不包括订正的内容或均不适用于本标准,然而,鼓舞依据本标准达成协议的各方争论是否可使用这些文件的最版本;但凡不注日期的引用文件,其最版本适用于本标准;定义和术语分;效劳台信息效劳单位设置的与用户之间的接入点,负责记录、分解、监控运营维护中反响等;大事计算机信息系统运营过程中发生的问题、故障等状况;问题影响计算机信息系统运营的各种需要解决的疑难、缺陷等;突发大事突然发生的、未曾预防的、需要马上处理的紧急大事、灾难事故等;要求计算机信息系统运营和维护效劳类型、效劳内容以及运营和维护治理等;计算机信息系统运营和维护效劳的一般原则和要求,参照信息效劳治理标准第一局部：总则执行;：总则和本局部;总则确立的原则和要求,制订效劳等级协议,划分效劳等级;运营和维护效劳类型根底效劳确保计算机信息系统安全稳定运营,必需供给的根底性的保障和维护工作;性能优化效劳应用系统平台、安全平台等、各项业务的性能、效能的优化、整合、评估等效劳;增值效劳在原有根底上实施进一步的应用拓展业务;6.运营和维护效劳内容根底效劳内容物理环境治理和维护Ⅰ.机房治理和维护为保证机房内全部设备的安全、稳定、无故障运行,监控机房的环境、监测并定期检查电源、通风、接地等全部机房设施的工作状态,觉察并报告问题和提出变更建议;a电源治理：将电源有效安排到系统中不同的设备组件;应考虑电源设备参数对设备的影响,如过压、过流、浪涌、短路等;b等电位治理：应设置配电系统、各类电子设备及附属设施、防雷等的等电位体,并考虑静电防护、感应雷电可能形成的电磁脉冲和过电压的干扰和毁坏等;c设备治理：计算机信息系统设备的日常运行和治理、牢靠性评价;d环境治理：应考虑机房内通风、温度、湿度、灰尘、灯光等的配置；考虑机柜放置与冷却效率和制冷单元热点的关系；以及可能因功能扩大引起的冷却效率问题等;eⅡ.其它治理和维护a布线系统治理和维护：监控、诊断、分析设备间、弱电井等区域配线设备、线缆、信息插座等设施,及网络通信线路的工作状态和可能的故障状态,觉察并报告问题,提出维护建议,保证系统运行的高牢靠性和维护的高效率;b监控系统治理和维护：监控、诊断、分析门禁系统、各类监控设备等的运行状态、参数变化、提示信息等,觉察并报告问题,准时变更、维护,保证监控系统的牢靠性;网络根底设施治理和维护为保证路由设备、网络交换设备等网络根底设施的安全性、牢靠性、可用性和可扩展性,保证网络构造的优化,定期评估网络根底平台的性能,制定故障维护可用性;数据存储设施为保证数据存储设施,如效劳器设备、集群系统、存储阵列、存储网络等,以及支撑数据存储设施运行的软件平台的安全性、牢靠性和可用性,保证存储数据的安全,定期评估存储设施及软件平台的性能,确认数据存储的安全等级,制定故障应急预案,准时消除故障隐患,保障信息系统的安全、稳定、持续运行;系统平台治理为保证操作系统、数据库系统、中间件、其它支撑系统应用的软件系统及网络协议等的安全性、牢靠性和可用性；定期评估系统平台的性能,制定系统故障处理应急预案,准时消退故障隐患,保障信息系统的安全、稳定、持续运行;应用系统治理和维护保证在系统平台上运行的各类应用软件系统的安全性、牢靠性和可用性,定期评估应用软件系统的性能、功能缺陷、用户满足度等,准时或与开发商沟通消退应用系统可能存在的安全隐患和威逼、依据需求更或变更系统功能;数据治理和维护数据治理是系统应用的核心;为保证数据存储、数据访问、数据通信、数据交换的安全,定期评估数据的完整性、安全性、牢靠性；制定备份、冗灾策略和数据恢复策略,消退可能存在的安全隐患和威逼;Ⅰ.数据安全性治理和维护a安全评估;应对数据的完整性、牢靠性、可用性和保密性等要素进展评估,制定数据治理和数据恢复策略,保证数据的安全;b数据访问掌握：应制定数据访问掌握策略、访问权限掌握策略、非授权访问处理策略,防止未经授权的数据访问、修改、移动、删除、毁损等;c保证数据存储的完整性、牢靠性；制定数据存储大事处理预案；d据的完整性、牢靠性、保密性和不行抵赖性；制定数据通信应急处理预案；Ⅱ.媒介安全性治理和维护管的安全;安全治理和维护保证物理环境和系统运行的安全,物理环境安全包括机房监控、门禁系统、灾害预防、等电位系统、消防系统等等；系统运行安全包括风险评估、安全策略、缺陷和威逼,制定安全恢复预案;Ⅰ.风险评估应对系统的安全威逼、脆弱性、漏洞进展评估,对安全治理进展评估,制定风险应对策略和风险处理机制,准时消退或弱化风险,并将剩余风险掌握在可控范围应制定物理环境、根底平台、数据、应用软件、大事治理等的信息安全策略,实行信息安全教育,明确责任,实行相应的安全措施,实施安全策略的综合治理;Ⅲ.安全级别应依据GB17859-1999计算机信息系统安全保护等级划分准则,评估安全等级,定义安全级别;Ⅳ.安全机制定义不同的安全机制,包括加密机制、访问掌握机制、身份认证机制、数据完整性机制、数字签名机制等,制定大事处理流程和机制,避开安全威逼和隐患;Ⅴ.数据交换应规划建设数据安全交换平台,保证内、外网络之间数据交换的安全;应制定数据安全交换、交换过程,保证数据的完整性、牢靠性、安全性策略；制定数据交换大事处理预案,评估数据交换大事的影响;应制定病毒防护和恢复策略,定期评估病毒影响,实行相应的病毒防护措施；制定病毒大事处理预案;Ⅶ.个人信息保护应建立个人信息保护治理机制,制定个人信息保护策略,对工作人员进展个人信息保护宣传和教育;制定个人信息保护大事处理预案;子网治理和维护子网是构成系统的要素;定期评估子网的安全性、牢靠性、可用性,消退可能存在的故障和安全隐患及对系统的威逼;桌面治理个人计算机终端及环境的牢靠性、可用性、安全性治理;日常操作的标准化和标准化;性能优化效劳内容系统平台性能评估评估系统整体架构的合理性、安全性、牢靠性、可用性、可扩展性,以及系统强健性评估等;应用系统性能评估评估支撑软件、应用软件及其它应用系统性能的安全性、牢靠性、可用性,和功能缺陷等;数据存储和通信安全评估评估数据的完整性、保密性、不行抵赖性；数据通信的安全策略；访问掌握策略,以及、安全隐患评估、数据交换安全性评估等;系统整体安全性能评估风险评估及应对策略、系统脆弱性检测、非传统安全隐患评估及应对策略等;系统安全平台性能评估评估安全防护体系架构的合理性、安全防护体系自身的安全性、牢靠性、可用性及存在的风险；安全治理体系的合理性、可用性等;业务整合评估用户的业务系统与信息技术整合的现状和改进措施;规划治理资源整合和规划；ITIT可用性治理优化、设计、提高系统根底架构包括硬件根底平台、系统平台、安全平台、TCO核心应用治理计算机信息系统中核心技术、高端技术的应用、部署、治理;安全治理系统安全的深层分析；安全防护体系、安全治理体系的优化、设计等;投资保护信息系统建设的投资分析、TCO分析,依据规划治理,制定投资策略等;系统运营策略和应用拓展分析系统需求影响和运营效能,制定获得最大效能的系统运营策略、分析系统潜在的增值效劳的可能性等;效劳台治理计算机信息系统运营和维护效劳支持,由效劳台依据效劳内容实施;效劳台功能效劳台依据用户需求、效劳水平治理定义、效劳力量定义、效劳类型等,实施运营和维护的日常治理;主要功能应包括：ab大事处理的治理和协调；cd与用户的沟通、协调；e效劳台流程a效劳优先级确定；b大事识别、分类；c大事解决方案和处理；d大事状态追踪和沟通；ef用户满足度评估；g效劳台的效劳水平,应依据以下三项评价：a可用性大事响应、大事处理、人员素养等；bc优先级依据大事的影响和程度,确定大事处理的挨次;优先级分类应依据以下二项分类：ab优先级确定应依据以下三项确定：a优先级识别、分类、定义、排队；bc运营和维护治理体系保障计算机信息系统和业务系统的持续、稳定运行;治理体系应包括：a目标和根本原则b治理策略和流程c人员、资源、技术治理de业绩跟踪与评估f效劳满足度评估9.运营治理运营治理目标优化信息效劳本钱,分散系统风险,确保跨厂商、跨平台、异构系统的运营效率,满足业务需求的增长和进展;需求分析应识别、整合各类资源,分析、检测系统性能,确定业务系统的需求,保证信息系统运营与业务系统需求的全都;运营打算应依据运营治理效劳需求、业务需求、效劳水平治理、效劳力量治理,制定运营治理打算,确定治理流程,建立运营治理体系,保证计算机信息系统安全、牢靠、高效、合理本钱运营;过程治理在运营治理效劳中,应承受过程模式,不断改进和完善效劳过程;协调与沟通在运营治理效劳中,应常常与用户沟通和沟通,听取用户的意见和建议,协调效劳过程中的各种冲突;效劳交付运行交付付信息效劳单位运营治理的系统安全、牢靠、可用、稳定;过程交付效劳过程中或过程后交付用户运营时,应：ab完整的治理流程交付；cd效劳评价应分阶段评价运营效劳过程,并在效劳完毕后,整体评价运营治理效劳;维护治理利用各种技术手段,检测、监控计算机信息系统的运行,分析、优化系统性能,准时觉察故障、处理故障,保证信息系统和业务系统的持续、稳定运行;需求分析识别、整合、定义、分类各类资源,检测、分析系统性能,确定维护效劳需求和范畴;维护打算应依据维护效劳需求、业务需求、效劳水平治理、效劳力量治理,制定维护计划,确定治理流程,建立维护体系;沟通与协调见,不断改进和完善效劳过程;问题治理问题识别应监测、记录、识别、分析系统消灭的或潜在的问题,建立问题处理流程,查找引起问题的缘由,降低系统运营的风险;问题掌握应依据问题的性质分类,确定问题的影响和程度,依据优先级定义排队,定义问题解决方案;问题跟踪应跟踪问题处理流程,准时改进和完善;协调治理在问题治理中,应协调效劳台、变更治理和问题治理,促进问题的预防、解决和治理;维护方式需求确定依据用户需求,确定计算机信息系统维护效劳的类型、内容,明确维护效劳的目标,和对效劳力量的要求,建立维护效劳治理流程;维护支持依据用户需求,效劳类型、效劳内容和效劳治理流程,实行不同层次的维护服务和技术支持：abc维护周期应实时、快速