13_运行维护管理程序.docxVIP

1、 目的为保障两化融合系统正常运行，明确运行维护工作的流程，提高运行维护工作质量，满足《信息化与工业化融合管理体系要求（试行）》的要求，特制定本程序文件。2、 范围适用于企业信息化相关系统、设备、设施的运行维护工作。3、术语《信息化与工业化融合管理体系 要求（试行）》中的术语和定义适用于本文件。敏感部门：指涉及到公司重要数据的业务部门(如财务部门、半钢技术部、全钢/斜交技术部)。4. 管理职责4.1 信息技术部：4.1.1负责信息化相关系统、设备、设施的运行维护管理；4.1.2负责业务系统运行事件和问题的处置；4.1.3负责运行维护的资源管理。4.2 业务单位：4.2.1反馈、跟踪系统运行问题，并验证问题的解决；4.2.2配合完成两化融合相关系统、设备、设施的维护工作。5.管理内容5.1 运行维护过程管理5.1.1服务管理信息技术部负责运行维护的服务管理。必要时，可与外部技术服务商签订服务合同。服务合同明确以下内容：服务的简述、客户职责、服务部门职责和义务、服务目标、服务时间；提交服务的范围、名称、角色及定义；服务的可用性指标或质量标准、服务中断、恢复及响应的水平；对潜在的风险的定义和应对措施等。当用户需求出现新增、变更的服务需求，并与服务的内容和要求不符时，信息技术部负责及时收集、反馈相关信息，并组织新增或变更服务的策划。对批准通过的新的服务需求，信息技术部负责重新修订服务合同。5.1.2事件管理5.1.2.1普通事件管理信息技术部负责根据事件或服务的影响、紧急程度，确定事件或服务请求的优先顺序，并安排资源对事件或服务请求进行处理。信息技术部对事件和问题进行分析，识别根本原因，以确保问题解决的有效性。通过在IT事件处理程序（ServicesDesk）及ECC系统启动相应的流程，由相关责任人进行事件处理，并记录事件处理全过程。5.1.2.2信息安全事件管理信息技术部负责信息系统安全管理工作。信息系统包括应用系统、服务器、机房、网络以及网络设备。指定相关信息安全责任人，建立信息系统安全管理相关制度、规范，对制度的执行情况进行跟踪、检查、落实，协调内外部相关单位对信息系统突发安全事件进行处理。信息系统安全管理详见《信息安全管理程序》。5.1.2.3应急事件管理信息技术部负责信息化设施的应急处理。信息化设施包括公司信息系统相关联的服务器、数据库、骨干网络、安全系统以及机房的软硬件平台。a）安装机房监控系统，对机房的温度以及配电等系统实时查询；机房发生紧急事故（如火灾、浸水、温度过高、空调故障等）时，监控系统即时发送邮件通知机房管理人员，以便管理人员对事故预判、处理。b）建立VPN专用安全网络，当管理人员无法短时间到达公司时，通过VPN对公司内部的服务器、数据库以及骨干网络配置进行应急调整。c）节假日指定专人值班，以保障公司信息系统正常运转。5.1.3变更管理变更包括：信息系统软件以及业务系统配置修改、重要系统的参数修改操作。具体过程的变更管理执行《变更控制程序》。5.1.4 配置管理信息技术部负责对信息系统涉及的服务器、软件系统和设备设施的配置项进行记录和管理，以确保其可靠性和准确性。每个配置项记录的信息包括：配置项的描述、配置项的标记、安装位置、状态、分类等。5.1.5 发布管理信息技术部负责信息系统、应用软件系统发布管理。a)对定制软件的开发全过程跟踪管理，及时与开发单位沟通，提出开发需求，并验证开发结果；b)通过SCCM系统下发补丁及常用软件，用户软件的安装及更新，由信息技术部统一安排相关人员实施； c)重要业务系统软件（如JDE，DMS，MES），选最稳定版本，在不出现新业务需求前不提倡使用高级版本。5.1.6可用性、连续性管理信息技术部负责对信息系统关键系统、设备的可用性、连续性进行管理，建立符合企业特点的数据备份、容灾体系，确保企业信息系统数据安全和关键业务系统的安全、稳定、持续运行。5.1.6.1信息系统备份管理参照《备份管理规定》5.1.6.2容灾系统管理a)在机房内建立容灾体系，应对各种灾难环境（火灾、断电等）。b)安装机房监控、报警系统。5.1.6.3信息系统巡检管理每天通过软件对机房、服务器、骨干网络及重要业务系统远程巡检一次，并做好日巡检记录。每周对机房、服务器、骨干网络及重要业务系统到现场巡检一次，内容主要包括机房环境、服务器状态及UPS状态等，并作巡检记录。5.2 运行维护对象管理5.2.1 业务应用系统管理信息技术部负责各业务应用系统的开发、维护管理工作以及系统用户的开通、维护、变更、注销等管理工作。业务部门提交申请，经审批后，信息技术部根据审批结果进行操作。业务帐号、权限管理由信息技术部按照实际岗位和业务需要进行设置。5.2.2 信息系统终端管理信息技术部负责公司信息系统终端的购置申请、调拨、维修、