第一章 总则
第一条 为规范我校业务系统的运行、管理、维护,确保业务系统安全可靠运行,更好地服务于教学、科研和生活,特制订本管理办法(简称本办法)。
第二条 本办法适用于校内各类业务系统,各学院和各部门可根据本办法制定相应的实施细则。
第三条 业务系统的运行维护内容包括机房环境维护、计算机硬件平台维护、配套网络维护、基础软件维护、应用软件维护五部分:
1. 机房环境指保证计算机系统正常稳定运行的基础设施,包含电力供应、灰尘过滤、湿度控制、漏水保护、静电防护、消防设施、网络布线、维护工具等系统;
2. 计算机硬件平台指服务器及存储设备;
3. 配套网络指保证业务系统相互通信和正常运行的网络组织,包括联网所需的交换机、路由器、防火墙、光纤收发器等网络设备和局域网内连接网络设备的网线、传输、光纤线路等;
4. 基础软件指运行于计算机主机之上的操作系统、数据库软件、中间件等公共软件;
5. 应用软件指运行于计算机系统之上,直接提供服务或业务的专用软件。
第四条 运行维护管理的基本任务是进行业务系统的日常运行和维护管理,实时监控系统运行状态,保证系统各类运行指标符合相关规定;出现故障时迅速而准确地定位和排除各类故障,保证业务系统正常运行,确保所承载的各类应用和业务正常;在保证系统运行质量的情况下,提高维护效率,降低维护成本。
第二章 职责分工
第五条 业务系统的运行维护管理遵循在统一领导下的部门负责制。教育信息技术中心是学校业务系统维护管理部门,牵头组织校内各部门实施业务系统的维护管理工作。业务系统维护由责任部门维护人员操作,直接对本部门领导负责。
第六条 业务系统维护人员可根据维护工作需要,向教育信息技术中心申请抽调技术人员和业务人员临时组成虚拟团队,参加本部门的设备巡检,技术指导等。
第七条 教育信息技术中心职责
1. 负责教育信息技术中心所管业务系统的硬件平台、软件平台和全校计算机网络的监控和日常维护工作,制定日常维护作业计划并认真执行,保证业务系统正常运行;负责教育信息技术中心所管业务系统数据的备份与恢复,负责落实系统安全运行措施。
2.负责中心机房环境维护、配套网络维护。
3.对各业务系统提供必要的维护支持,掌握各责任部门业务系统运行质量情况。
4.业务系统发生较大故障时,负责必要的资源协调和处理工作,并在事后组织分析总结,制定防范措施并推广。
第八条 责任单位的职责
1. 负责本单位业务系统的硬件平台、软件平台的监控和日常维护工作,制定日常维护作业计划并认真执行。
2.负责本单位的业务系统进行定期巡检,对巡检结果进行如实记录,对发现问题及时进行整改。业务系统发生故障时,及时上报主管领导和教育信息技术中心。
3.负责本单位业务系统的用户账号管理和数据安全管理,按照信息安全管理相关要求定期进行信息安全自我审核。
4.负责本单位业务系统数据的备份与恢复,业务系统档案资料的维护,及时更新有关资料。
第三章 运行维护管理工作规范
故障管理
第九条 系统出现故障时,业务系统责任单位或维护人员首先进行处理,同时判断系统类型和故障级别,根据系统类型和故障级别,及时处理故障。
第十条 系统供应商技术人员到现场处理故障时,责任单位系统维护人员应全程陪同并积极协助。
第十一条 实行重要紧急信息上报机制,对于发生的重要紧急情况,应该立即逐级向上报送,对业务影响较大的还应及时通知相关单位或业务部门,并做好记录报告。
第十二条 对于系统隐患或暂时不能彻底解决的故障应纳入问题管理,每月应对存在的问题进行跟踪分析。
问题管理
第十三条 教育信息技术中心建立问题库,对全校业务系统运行维护中或在故障处理中发现的系统隐患或暂时不能解决的故障均列入问题库进行持续的跟踪管理。
第十四条 问题可由任何人在分析报告、巡检报告等多种形式提出。
第十五条 问题一经提出,教育信息技术中心应及时组织讨论,明确问题的责任人、配合人员,制定解决方案、工作计划和时限要求。
第十六条 问题责任人根据解决方案、工作计划组织开展工作,并按照工作计划进度要求向教育信息技术中心定期汇报工作进度。
第十七条 问题责任人认为问题已经解决,应由提出人测试验证后,从问题库中删除,问题处理中产生的所有文档由责任单位系统管理员管理。
变更管理
第十八条 业务系统变更包括硬件扩容、冗余改造、软件升级、搬迁、数据移植、数据维护等工作以及电子表格模板、文档模板、安全策略、配置参数、系统结构、部署的改变等。
第十九条 各责任单位应保证在线系统的软件版本及硬件设备的稳定,未经过业务部门和教育信息技术中心批准,不得自行对在线系统软件版本(简称在线版本)及硬件设备进行任何变更及调整。
第二十条 变更包括紧急变更和普通变更。紧急变更指由于业务开放或故障处理等的迫切需求而引起的,目的是保持或者恢复业务又无法书面申请、审批过程的变更。普通变更指非紧急变更,本管理办法中的变更,如果没有特殊说明,都指普通变更。
第二十一条 对于普通变更,由设备或系统所属部门至少提前五个工作日书面提出变更申请,对于系统变更的依据、实施方案、风险控制和评估、测试方案以及回退方案进行详细列述,经业务部门和教育信息技术中心批准后组织实施。
第二十二条 对于系统的软件升级、硬件改造等涉及投资较大变更,必须遵照《信息系统部署及应用管理办法》相关规定组织实施。
第二十三条 原则上,变更必须在夜间或非教学时段进行,各业务单位完成对相关文档资料(如应急预案)的更新。
第二十四条 对于紧急变更需求,允许口头申请、批准后组织具体实施。事后,对变更的安全性及功能性进行测试验证,将测试验证结果以及紧急变更事由、具体实施方案、实施过程等以书面形式报责任单位和教育信息技术中心书面确认,并完成相关文档资料的更新工作。
维护作业计划管理
第二十五条 各责任单位维护部门(或维护人员)应根据系统不同特点及维护质量要求,制定不同周期作业计划。
第二十六条 作业计划不得任意更改,维护部门应认真执行。如因特殊情况不能达到预期质量和进度,应限期补齐,认真分析作业结果,发现问题及时处理解决,并做详细记录,定期汇总分析。
第二十七条 数据备份、存储和管理应根据相关业务特性和需要制订作业实施步骤。
巡检管理
第二十八条 教育信息技术中心负责组织全校范围业务系统相关的机房环境、计算机硬件、配套网络的巡检,管控巡检进度和质量。
第二十九条 业务系统维护责任单位负责本部门业务系统相关设备巡检的具体实施:
1.制定技术巡检计划,列出巡检重点、内容、要求,形成巡检检查表格;
2.收集设备运行故障和隐患。根据巡检重点、内容,调查设备近期运行情况,统计出各类型设备在运行过程中曾出现的故障。对反馈的问题进行分析、评估,做好相应的技术准备;对一些需要厂家解决的问题列出清单,及时与厂家沟通,制定解决方案,以供巡检过程中实施、解决。
3.检查各相关设备运行维护情况,解决设备运行问题,列出发现并已解决的问题以及未解决的问题。对已解决的问题详细说明解决办法,对未解决的问题提交后续跟踪、处理的限时解决方案或建议;
4.组织相关技术人员对巡检情况进行分析,列出巡检过程中处理、解决的故障详细表以及未解决的故障详细表,进一步督促厂家限时解决遗留的故障和问题。
技术档案和资料管理
第三十条 教育信息技术中心负责技术档案和资料的管理,应建立健全必要的技术资料和原始记录,包括但不限于:系统结构图及相关技术资料;机房平面图、设备布置图、电源电缆、信号线、地线图;网络连接图和相关配置资料;各类软硬件设备配置清单;设备或系统使用手册、维护手册等资料;工程资料,包括安装、工程设计、测试及开通、试运行、竣工等全套技术资料;上述资料的变更记录。
第三十一条 软件资料管理应包含以下内容:所有软件的介质、许可证、版本资料及补丁资料;所有软件的安装手册、操作使用手册、应用开发手册等技术资料;上述资料的变更记录。
第三十二条 配置数据管理要求:配置数据管理应包含各种静态数据资料(如系统的各种参数设置等)及变更记录;维护人员必须维护最新的当前系统配置数据。
第三十三条 业务系统维护责任单位负责运行记录的管理:维护作业计划和适用的各种规章制度;系统运行记录和巡检记录;故障及处理、设备检修、返修记录;系统备份介质的更换及相关信息汇总记录;软、硬件设备变更和系统参数变更。
备份及日志管理
第三十四条 对各项操作均应进行日志记录,内容应包括操作人、操作时间和操作内容等详细信息。各责任单位维护人员应定期对操作日志、安全日志进行审查,对异常事件及时跟进解决,并形成日志审查汇总意见。
第三十五条 各责任单位应针对所维护系统,依据数据变动的频繁程度以及业务数据重要性制定备份计划。
第三十六条 备份数据应包括系统软件和数据、业务数据、操作日志。
第三十七条 各责任单位应按照备份计划,对所维护系统进行定期备份。对于需实施变更的系统,在变更实施前后均应进行数据备份,必要时进行系统级备份。
第三十八条 各责任单位应定期对备份日志进行检查,发现问题及时整改补救。
第三十九条 备份介质应由专人管理,并保证一定的环境条件下存放。除介质保管人员外,其他人员未经授权不得使用、查看介质。对于承载备份数据的备份介质,应确保在其安全使用期限内使用。对于需长期保存数据,应考虑通过光盘等方式进行保存。对于有安全使用期限限制的存储介质,应在安全使用期限内更换,确保数据存储安全。
第四十条 各责任单位应根据维护工作相关要求,根据业务数据的性质,确定备份数据保存期限,根据备份介质使用寿命至少每年进行一次恢复性测试,并记录测试结果。
机房管理
第四十一条 机房管理参照教育信息技术中心《数据中心机房管理制度》。
安全保密管理
第四十二条 信息安全应满足国家、行业及各级监管部门和关于信息安全保密的各项规定及要求。
第四十三条 各应用系统责任单位维护部门负责相应系统信息安全管理,根据系统特点,制定各应用系统的信息安全管理细则,开展应用系统的信息安全管理工作。
第四十四条 若发生系统信息泄密事件,各应用系统维护部门应及时向单位主要领导汇报,并按照关于信息安全相关管理制度要求开展补救工作。
第四十五条 安全保密制度
1.联网设备必须采取必要的安全措施,以保障网络的设备安全及所承载业务的信息安全。在计算机上应安装防病毒软件,及时更新病毒库;
2.在办公网络、业务网络与互联网或其他外部网络的网络连接处必须安装防火墙,并指定防火墙管理员,只有指定的系统(网络)管理员才能拥有防火墙管理帐号,未经批准,不得进行防火墙策略的更改;
3.严禁在业务系统中安装未经授权的软件;不得在业务系统上运行与工作无关的程序;
4.未经批准不得擅自抄录、复制配置资料、技术档案,内部资料不得泄露;
5.设备管理和维护人员都应熟悉并严格遵守和执行信息安全保密相关规定。
第四十六条 业务系统密码管理规定
1.对于操作系统、数据库、业务系统,系统(网络)管理员密码使用习惯应严格遵循如下要求:系统(网络)管理员每90天至少更换一次密码,密码的长度不小于8位、且同时包含数字和字母等字符,不得使用最近一次使用过的密码等;
2.严禁在各类系统中“将用户帐号和密码编写在程序中”的作法;系统中的帐号密码原则上不得以明文方式存放;若存在以上系统隐患必须及时整改。
第四十七条 业务系统帐号管理规定
1.系统管理员帐号、系统维护帐号应保证一人一帐号,对于重要操作,可以由系统日志追溯到执行操作的帐号、直至相关操作人员。应严格控制系统超级用户帐号使用范围,能使用低级别帐号进行的操作禁止采用超级用户帐号实施。
2.各应用、维护部门应合理划分用户组,并根据用户所承担职责合理划分用户权限。系统使用人员原则上要求每个员工一个帐号。
3.对于用户的增加、删除,用户权限的变更均需得到维护部门批准后由系统管理员负责实施。各应用、维护部门应定期组织对用户权限及分配情况进行审核,发现问题及时整改,并记录在案。员工离职或调离工作岗位后,应按照情况,及时对帐号和权限进行调整。
4.未经审批,维护人员不得登录数据库对业务数据进行直接操作。
5.对于由于操作系统、数据库平台等限制而使用的共享帐号,当使用此共享帐号的任一人员发生变更,必须修改密码,并保留密码变更记录。
6.供应商远程维护人员和系统开发人员不得拥有在线系统帐号。若因软件移植或系统维护需要,应留存书面记录,方可临时授予开发人员操作帐号,并在维护人员全程陪同下进行相关操作,操作完成后,陪同人员负责完成对临时帐号的删除或禁止。供应商远程维护人员和系统开发人员对系统的所有操作均应通过日志记录,并予以备份保存。
第四章 附则
第四十八条 本办法自颁布之日起执行。
第四十九条 本办法由教育信息技术中心负责解释。
位置: