IT运维信息系统使用说明.docVIP

IT运维管理使用说明 1、一般用户的操作说明 对于普通用户来说，操作非常简单：进入《三项工作监管系统》后，点“日常工作”菜单下的“计算机系统故障申报”，进入申报页面： 用户提交运维申请的过程非常简单： 第一步，先选择类别：一般分商业信息管理系统故障、一号工程（仓储打码）系统或设备故障、自主开发的管理系统（三项工作、网站、体系文件、资产、进销存等等）和一般电脑故障，选择类别后，下方参考资料区会分页列出所有本类别的参考资料，右侧也会按责任优先顺序，列出本类型运维人员，并显示其工作状态。 第二步，录入故障描述：在描述故障时，系统会根据所录入内容，自动整理出相关的关键字，并按关键字对参考资料进行过滤，用户可点击打开观看学习。 第三步，录入完成后点提交：系统即自动将当前运维请求，按优先顺序和工作状态，分配给指定人员进行处理。 2、运维人员需要了解的部分 开始处理 运维人员接到运维请求，会直接出现在待办工作中： 如果安装了办公助手，则会自动弹出窗口进行提示： 在任一窗口中，点击标题，都会打开处理窗口： 在窗口内点击开始处理，系统即记录响应时间。 如果不在电脑前，且未运行办公助手，则会收到短信提醒，回复“0”则立即开始处理，并可同时再接受其它运维请求。回复“00”则立即开始处理，并将自身工作状态置为忙，不再接受其它运维请求。回复“1”，则系统自动根据当前类型，将事项转交下一运维责任人，并发出催办信息。 录入处理过程 运维人员处理完成后，或处理过程中，均可点击“录入处理过程”按钮，详细记录故障的表现、分析、排查过程、处理方法等： 编写完成后，点提交维修过程按钮，即完成录入。 安全事故申报 如当前故障符合安全事故申报评级要求，运维人员应在运维页面点击安全事故申报按钮，进入申报窗口： 在此窗口，选择事故级别，并录入相关内容后提报即可。 事故评级分为2、3、4级，界定标准如下（摘自省局行业信息安全报告制度）： （一）重大信息安全事件（Ⅱ级）是指能够导致严重影响或破坏的信息安全事件。会使重要信息系统遭受特别重大的系统损失，即造成系统长时间中断或局部瘫痪，使业务处理能力受到极大影响，或系统关键数据的保密性、完整性、可用性遭到破坏，恢复系统正常运行和消除安全事件负面影响所需要付出的代价巨大，但对于事发组织是可以承受的。产生的影响会波及到一个或多个地市的大部分地区，威胁国家安全，引起社会动荡，对经济建设有重大的负面影响，或者损害公众利益。 （二）较大信息安全事件（Ⅲ级）是指能够导致较严重影响或破坏的信息安全事件。会使重要信息系统遭受重大的系统损失（或使一般信息系统遭受特别重大的系统损失），即造成系统中断，明显影响系统效率，使系统业务处理能力受到影响，或系统重要数据的保密性、完整性、可用性遭到破坏，恢复系统正常运行和消除安全事件负面影响所需要付出的代价较大，但对于事发组织是完全可以承受的。产生的影响会波及到一个或多个地市的部分地区，可能影响到国家安全，扰乱社会秩序，对经济建设有一定的负面影响，或者影响到公众利益。 （三）一般信息安全事件（IV级）是指能够导致较小影响或破坏的信息安全事件。会使重要信息系统遭受较大的系统损失（或使一般信息系统遭受重大的系统损失），即造成系统短暂中断，影响系统效率，使系统业务处理能力受到影响，或系统重要数据的保密性、完整性、可用性遭到破坏，恢复系统正常运行和消除安全事件负面影响所需要付出的代价较小。产生的影响会波及到一个地市的部分地区，对国家安全、社会秩序、经济建设和公众利益没有影响，但对个别公民、法人或其他组织的利益会造成损害。 一般来说，2、3级安全事故较为少见，而4级，即导致系统短暂中断、影响业务处理能力的事故，偶有发生，如一号工程数据重报、漏报、配送日结不及时造成数据迟报、小机因硬件故障或是磁盘分配、系统设置造成的数据汇总迟滞、数据不完整等，均符合四级要求，需要及时上报，否则将追究相关人员责任。 信息安全事故处理流程（摘自省局行业信息安全报告制度）： 第十五条 Ⅱ级信息安全事件，要在事件发生后的2小时内报告至本单位信息化领导小组。 第十六条 Ⅲ级和IV级信息安全事件，要在事件发生后的6小时内报告至本单位信息中心。 第十七条 信息安全事件发生后，责任报告人可根据事件的处置进程、发展态势等进行续报。 第十八条 信息安全事件发生后，需要报告的内容主要包括：发生安全事件的信息系统名称、安全事件的基本情况、安全事件发生的初步原因分析、当前采取的处置措施、是否需要应急支援、初步估计事件造成的危害和影响、报告单位及联系人等。 第十九条 信息安全事件处理完毕后，信息中心要牵头相关部门对信息安全事件进行分析、研究和总结。在5个工作日内，由本单位信息中心将处理结果以书面报告的形式呈送本单位信息化领导小组及省局（公司）信息中心备案。处