信息系统运维管理自查报告.docxVIP

信息系统运维管理自查报告

本次信息系统运维管理自查围绕上级单位印发的《关键信息基础设施安全保护管理办法》落实要求开展，结合本单位核心业务系统上线三周年运维复盘、年初两次非核心业务模块响应超时故障的根因分析需求，从3月10日至3月24日历时两周完成全维度排查，覆盖单位现有12个在用信息系统，包含核心业务类的行政审批系统、政务数据共享交换平台，内部管理类的OA办公系统、人事薪酬管理系统、固定资产管理系统，以及支撑所有业务运行的政务云基础设施、网络边界、数据存储层、第三方运维服务全环节，未遗漏边缘测试节点、废弃业务模块等盲区。

从运维管理体系建设层面自查，当前本单位按照ITILV4服务管理框架结合等保2.0三级要求搭建运维体系，现有成文管理制度17项，涵盖日常巡检、变更管理、权限管理、第三方服务商管控、数据分级保护、应急响应等核心环节，基本满足合规要求，但仍存在多处适配性缺口。一是制度更新滞后于架构调整，2023年上半年完成全系统从本地机房到政务云的迁移后，原有巡检制度、变更管理制度仍保留大量针对本地硬件机房的内容，未新增云原生组件巡检、云服务商协同管控、跨可用区资源调度核查等要求，制度条款与实际运行场景脱节。二是组织架构权责匹配存在漏洞，运维部现有7名工作人员，分为基础设施组、应用运维组、安全应急组三个小组，核心岗位未落实AB角备份机制：负责云权限管理、核心数据库配置的岗位仅1名工程