信息平台运维管理办法V2.0
信息平台运维管理办法 文件编号
信息平台运维管理办法 受 控 文 件
发放部门: 发放序号:
发放日期:2014 年 2 月 11 日
发布日期:2014年2月11日
目录
1目的 ................................................................................................................................................. 4
2适用范围 ......................................................................................................................................... 4
3岗位定义 ......................................................................................................................................... 5
4职责权限 ......................................................................................................................................... 5
4.1系统管理员 .......................................................................................................................... 5
4.2应用管理员 .......................................................................................................................... 5
4.3业务操作员 .......................................................................................................................... 5
5信息系统运维管理 ......................................................................................................................... 5
信息平台运维管理办法 文件编号
5.1用户和权限管理 .................................................................................................................. 5
5.2 离职人员账号处理 ............................................................................................................. 6
5.3人员调动及新入职人员账号处理 ...................................................................................... 6
5.4系统组织架构调整 .............................................................................................................. 6
5.5权限分配 .............................................................................................................................. 6
5.6信息系统维护流程 .............................................................................................................. 7
6门禁维护管理 ................................................................................................................................. 8
7服务器运维管理 ............................................................................................................................. 9
7.1服务器的巡检 ...................................................................................................................... 9
7.2服务器断电处理 .................................................................................................................. 9
7.3远程访问安全管理 .............................................................................................................. 9
7.4数据的备份
7.5 数据恢复
8计算机设备运维管理 .
8.1计算机用户账号和密码的管理
8.2设备的巡检
8.3设备的报修
9网络运维管理 .
10相关记录 .
附件1:OA模块与权限增加申请流程 ........................................................................................ 12
附件2:审批流新建/
附件3:设备维修流程 .
附表1 .
附表2
附表3 .
附表5
附表6 .
附表/ .
附表8 .
附表9
信息平台运维管理办法 文件编号
文件修订记录
信息平台运维管理办法 文件编号
信息平台运维管理办法
1目的
为保障集团信息化战略目标,规范集团信息化运维管理,建立和完善集团信息化运行管理体系,保障信息化系统稳定、安全、有效、健康的运行,特制定本办法。 2适用范围
本办法适用于集团各职能中心、公司。
信息平台运维管理办法 文件编号
3岗位定义
3.1系统管理员:即信息系统的技术维护人员。
3.2应用管理员:即信息系统的业务关键用户。
3.3业务操作员:即信息系统的业务操作人员。
4职责权限
4.1系统管理员
1) 负责软件平台、硬件平台、网络平台的日常维护工作,保证系统正常有效的
运行。
2) 障原因并评估修复时间,需14
小时之内解决的邮件通知相关使用部门,需4至通知。
3)
4)
4.2应用管理员
1)
2)
3)
4.3业务操作员
根据岗位工作需要使用操作系统,业务操作员应具备基本的办公软件的操作技能,在使用系统中遇到问题应及时向应用管理员反应。
5信息系统运维管理
5.1用户和权限管理
5.1.1各应用系统的使用部门负责确定所分管系统的各级管理员,约定其权责;根据使用者工作需要提出账户权限划分。
5.1.2应用管理员负责正确设置系统的各项参数和用户账户,协调处理系统故障,定
期检查系统运行状态和日志,保证系统安全、高效的运行。
5.1.3.应用系统管理员、数据库及服务器账号应实行专人专用,专人负责,共用账户应指定专人负责。
5.1.4密码至少为6位字母、数字和特殊字符组成的混合密码,不要将个人账号密码信息透露给任何人,至少在90天内进行密码更改。
5.1.5使用者暂不使用系统时,必须立即退出业务系统,并锁定操作系统(可通过屏保密码设置实现)。
5.1.8应用管理员必须按照业务需求增加、修改或删除用户账户,设置相应权限,权限申请流程见附件1。
5.1.9账户的开设、修改需走相应的OA申请审批流程,流程审批结束后,由应用系统管理员进行新建、修改。
5.1.10应用系统管理员必须创建专门的维护账户进行日常维护,以区分身份和划分责任;公共账户的安全及管理职责由使用者所在部门负责人担任。5.2 离职人员账号处理
5.2.1请,5.2.2公用账户在须进行工作移交时,移交双方必须建立移交记录,移交记录由所属部门自行管理。移交后,接收者必须在接收后30分钟内修改已移交的账户密码,保证账户的使用安全性。用户所在部门负责任人有监督执行的义务。
5.2.31个工作日内处理完毕。
5.2.4
5.3人员调动及新入职人员账号处理
根据实际需要,在OA系统中信息化管理模块,填写相应系统的审批流程。
5.4系统组织架构调整
组织架构变动后,在1个工作日内,通过OA系统内,集团信息化管理模块中《架构调整流程》提报修改申请。
5.5权限分配
5.5.1由信息系统管理部门根据相关业务部门授权指定及实际管理需要确定、分配人
员角色权限等,并定期检查权限的分配情况,及时做好修订工作。系统管理员和业务部门每半年进行一次用户权限复核,确保授权正确。
5.5.2对业务部门授权为查看权限的,仅只有查看权限,没有删除、变动、调整的权限,未经过信息部同意,超过权限的,造成的后果由当事人负责。
5.6信息系统维护流程
5.6.1信息系统维护职责
1) 负责在OA平台上实现信息系统各部门通过审批的审批流程。
2) 负责OA平台上已经存在的审批流的维护。 3) 负责每半年对已存在审批流进行梳理,观察其使用情况,并加以记录。
5.6.2各审批流责任部门负责审批流的起草,修订。
5.6.3各审批流责任部门负责出现流程修改时于两周内将占用原审批流的审批流程结束或重新起草审批流程。
5.6.4信息部负责每半年对OA审批流进行梳理,整理已存在的审批流,并通报各审批流责任部门对审批流的使用情况进行评估,对使用情况不良的审批流进行删除或修订。
5.6.5 OA审批流变更流程
1) OA审批流变更流程图,见附件2。
2) 各审批流责任部门负责审批流的修订,编写流程的使用说明,并确保其逻辑上无误。
OA平台根据修改情况增加修改后的审批流测试版本。4) 信息部增加的修改后的审批流需要审批流责任部门确认无误后,向公司内部
公布该审批流变更开始启用。两周内将原审批流删除,审批流责任部门应保
证两周内将所有占用原审批流的审批流程结束或重新起草新的审批流程。
5.6.6 OA审批流台帐管理
1) 由审批流责任部门根据实际情况对审批流进行命名。
2) 由信息部根据实际情况,对审批流责任部门提报的审批流进行编码。
3) 信息部应记录每条审批流的以下信息:审批流名称、编码、建立/修订申请人、
生效时间、修订时间、修订内容、失效时间、简要说明,并建立台帐,以备
日后查询,见附表1。
6门禁维护管理
为了进一步加强集团内部门禁的管理,使管理富有条理化,规范化,对集团内部的门禁进行规范管理,现有27处门禁,其中包括:电池一厂12个门禁、电池二厂8个门禁、组件一厂1个门禁、组件二厂6个门禁。
集团门禁权限类型、权限分配与相关审批流程内容:
6.1 门禁的权限分为:通卡型和普通型
6.1.1通卡型:此卡只使用于集团内部的保安人员,管理集团内部的所有门禁。 6.1.2普通卡型:此卡只使用于管理集团内部的部分门禁。
6.2 门禁权限分配原则:
6.2.1通卡:只使用于集团内部的保安人员
6.2.2普通卡:使用于集团内部的前台接待人员和高管、车间相关的(副)班长级以上的人员
6.3 权限分配细则 6.3.1财务中心:属于集团的特殊部门,其门禁权限的审批要求更加严格,避免不必要的现象出现。门禁限制规定为:门禁权限的审批须财务中心总监级领导的审批签字批准方可。
信息机房属于集团的重地,只能涉及机房管理人员才有门禁的权限,审批须信息分管领导审批方可。
6.3.2高管人员:门禁卡只能开通本人使用的办公室的门禁权限,其他门禁权限禁止开通,如有需要通知值班保安,打开相应的办公室门禁。
6.3.3集团内部前台接待:门禁卡只能开通机房门禁和3个会议室和一个展厅的门禁的权限和电池车间预留区车间门禁。
6.3.4集团内部保安:门禁卡可以开通集团内部的所有门禁。
6.3.5集团电池公司车间人员((副)班长级别):门禁卡只能通过《集团门禁权限审批单》,通过审批后,才能开通相应的权限。
6.4权限开通时间及门禁卡权限变更管理
6.4.1 门禁卡通过审批后的或者开通后的,如有权限的变更请及时回馈信息。
6.4.2 如有辞职人员,在辞职时,必须交出相应的卡,检查是否有门禁的权限,如有及时取消门禁。
信息平台运维管理办法 文件编号
7服务器运维管理
7.1服务器的巡检
7.1.1信息部定期对服务器进行巡检养护,每月进行一次,主要对服务器巡检事项如下:
1) 检查指示灯是否正常;
2) 是否有故障报警;
3) 为服务器及其各应该系统软件及时更新补丁;
4) 更改系统管理员账号和密码;
5) 检查服务是否正常,在“开始”-运行中输入服务,关掉不必要启动的程序和服务;
6)
7) 更新病毒库,查杀病毒;
巡检完毕后需要对以上的巡检事项进行文档版的记录。
7.2服务器断电处理
7.2.1 →禁止直接关掉电源→检查服务器是否安全关掉→→
7.2.2
7.37.3.1FTP等远程访问服务;特
7.3.2问密码等作为“机密”进行管控。
7.4数据的备份
数据备份是为确保公司存放在服务器和存储设备上的数据和数据库的安全、完整和有效,最大限度的降低在硬件、软件、系统、网络等发生故障或突发自然灾害时造成的系统数据损失,及时恢复系统的正常运转,为公司正常运营提供可靠的技术保障,根据运维计划,先自动本地备份后,在条件允许的情况下,应采用异地备份。
7.5 数据恢复
7.5.1当发生硬件、网络和系统等故障或其它不可预测的自然灾害而造成用户数据损
信息平台运维管理办法 文件编号
坏或难以恢复时,信息技术技术人员应在最短的时间内完成数据恢复和系统恢复工作。恢复时应按以下规则进行:
7.5.2采用最近备份的数据进行恢复,最大限度的挽救数据,减少数据损失。
7.5.3数据恢复时应及时进行校验,以确保数据恢复的完整和有效,并与用户进行核对确认。
7.5.4数据恢复后应及时对数据灾难发生的原因进行总结,并做出书面报告,上报分管领导。
8计算机设备运维管理
8.1计算机用户账号和密码的管理
8.1.1确保用户只能在自己的目录权限下进行相应的操作。
8.1.210分钟。
8.2设备的巡检
1)
2)
3)
5)
6)
7) 更新病毒库,查杀病毒;
巡检完毕后需要对以上的巡检事项进行文档版的记录,见附表6。
8.3设备的报修
信息部定期检查设备,对未检查到的故障,设备使用人可申请报修,报修流程如下:
8.3.1设备使用人填写报修申请单,写明故障情况,提交给信息部设备管理员,由设备管理员根据报修事项排出维修计划及维修人员;
8.3.2当维修人员接到通知后,正常工作时间应在4个小时之内进行响应或到场,非正常工作时间若不影响生产的情况下,需次日上班时间进行响应或到场,影响生产的
信息平台运维管理办法 文件编号
情况下,需2个小时之内进行响应或到场。
8.3.3 维修人员进行现场故障诊断并维护,指导使用人自行维护设备,故障排除的培训,并记录维修台账。
8.3.4严禁擅自维修设备。信息部有权利视故障原因及设备随坏程度对使用人提出奖惩建议。发生费用的,发票经所在部门负责人签字后信息部报销,设备维修流程见附件3。
9网络运维管理
9.1网络设备的巡检
9.1.1进行例行检查(其他时间做不定期检查)发器、跳线和网线接头进行测试检查,行更换和维修。
9.1.2者,罚款50元。
9.1.3
9.1.4 89.29.2.1信息部对网络使用行为进行定期巡检和抽检,每月第一周的周二(逢节假日延期至下一工作日)定期巡检,其他时间不定期检查。检查内容包括:浏览与工作无关的网站(具体各部门允许访问网站类别见《网络管理办法》),看影碟、聊天、玩游戏、听歌,私自打印与工作无关的文档等,一经发现,对当事人处以100元罚款并通报批评。
9.2.2每次巡检完毕后,应记录巡检情况,见附表9。 9.3网络故障报修
信息部定期检查设备,对未检查到的故障,设备使用人可申请报修,报修流程如下:
9.3.1当维修人员接到通知后,正常工作时间应在4个小时之内进行响应或到场,非正常工作时间若不影响生产的情况下,需次日上班时间进行响应或到场,影响生产的情况下,需2个小时之内进行响应或到场。
信息平台运维管理办法 文件编号
9.3.2 维修人员进行现场故障诊断并维护,指导使用人自行维护设备,故障排除的培训,并记录维修台账,见附表7。
9.3.3严禁擅自维修网络。信息部有权利视故障原因及设备随坏程度对使用人提出奖惩建议。发生费用的,发票经所在部门负责人签字后信息部报销。 9.4外来设备、人员网络安全管理
9.4.1任何外来设备需要物理或逻辑连接内部网络时,须经过信息部同意。 9.4.2外来设备连接内部网络前必须经过信息部的安全检查。
9.4.3外来设备连接内部网络过程中,所有的行为都必须遵守本规范的规定。
10相关记录
//信息.025/001《审批流台账记录样表》 //信息.025/002《门禁权限审批单》 //信息.025/003《特殊门禁权限审批单》 //信息.025/004《门禁权限变更审批单》 //信息.025/005《特殊门禁权限变更审批单》 //信息.025/006 //信息.025/007/ //信息.025/008 //信息.025/009 //运营
附件1:OA模块与权限增加申请流程
附表1:审批流台账记录样表
部、生产制造部四部门)
2.电池车间门禁代码:00144(东)、00145(西)--双向门禁,在门禁名称处填写此代码。
3.领导审批环节:本部门部长级审批 附表3:集团特殊门禁权限审批单
集团特殊门禁权限审批单
//信息.025/003 部门 : 时间: 年 月 日
部、生产制造部四部门)
2.电池车间门禁代码:00144(东)、00145(西)--双向门禁,在门禁名称处填写此代码。门禁权限变更:如取消门禁,在门禁名称处填写:无 3.领导审批环节:本部门部长级审批 附表5:集团特殊门禁权限变更审批单
集团特殊门禁权限变更审批单
//信息.025/005 部门 : 时间: 年 月 日
附表7:计算机设备/网络报修单
计算机设备/网络报修单
附表9:巡检记录表