xx公司运维工作管理办法范文第一章 总则第一条 为规范公司运维工作事件管理过程,提高运维工作事件处置能力,最大程度降低运维工作事件对公司管理与业务造成的影响,保障管理与业务工作有序开展,特制定本办法。第二条 本办法适用于xx公司和各子公司及实际管理单位(以下统称:各单位)。第二章 术语定义第三条 本办法涉及的术语包括应用系统、运维工作事件。(一)应用系统:是指归各单位所有的,各类业务及办公应用系统。各类应用系统运维由信息技术部负责管理。(二)运维工作事件:是指由各单位或个人为主体发起的,对应用系统进行修改或变更的事件。第三章 工作原则与管理职责第四条 信息技术部是各单位运维工作的归口管理部门,组织制定和实施公司运维工作政策标准、管理制度和体系建设规划,负责实施公司运维工作相关系统建设与维护,负责公司机房、网络、应用系统、各单位官网和企业微信等运维管理工作,组织实施操作培训,确保重要信息系统的安全运行。第五条 信息技术部负有各单位运维工作管理的义务与责任,包括各单位自有相关系统使用安全、用户及密码安全、文档安全和防病毒管理等。第四章 法律合规要求第六条 各单位须依照《中华人民共和国网络安全法》、《中华人民共和国计算机信息系统安全保护条例》 等法律法规要求,采取技术措施和其他必要措施,保障系统安全、稳定运行,有效应对系统安全事件,防范违法犯罪活动,维护系统数据的完整性、保密性和可用性。
第五章 应用系统软件管理第七条 应用系统软件的内容:支持各单位业务发展和管理的应用计算机程序是公司的应用软件,包括但不限于业务系统、协同办公系统、财务系统和其他软件。第八条 不得在未经许可的服务器或个人电脑上安装公司所有的应用系统软件。未经允许,任何人不得将公司所有的应用系统软件进行拷贝、转让、复制以及扩散。第九条 系统管理员负责对软件系统进行全面维护,包括软件的补丁安装及升级管理等,并进行记录。第十条 保持版本的一致性。信息技术部负责应用软件的版本更新管理工作,保证上线使用的软件版本和保存的软件版本的一致性。软件更新和修改后要及时作好版本的复制工作,避免软件版本不同和遗失,影响业务应用系统的运转。第十一条 软件介质及文档应注意防火、防潮、防磁及防盗管理。第十二条 信息技术部负责应用软件的病毒管理,定期对系统进行病毒检查。一旦发现病毒,应及时予以处理,并查明原因,采取必要措施防止扩散。第十三条 系统运行或软件操作中发生故障,如属简单故障,由系统管理员现场或远程协助解决。系统管理员无法解决的,由系统管理员进行故障登记,联系供应商制定处理方案,涉及到费用的,按照公司费用管理办法经公司领导批准后实施。
供应商技术人员现场处理故障时,系统管理员应全程陪同并积极协助,并在故障解决后进行书面确认。第六章 应用系统硬件管理第十四条 各应用系统管理员定期进行硬件系统巡检,做好检查记录,发现问题及时处理,以保证系统正常运行。第十五条 应用系统硬件设备的采购、报废管理参照《信息技术设备和软件管理办法》。第七章 应用系统数据维护管理第十六条 对应用系统数据实行备份管理。根据应用系统安全需求制定备份策略,按照备份策略执行各个系统备份。妥善保管备份数据,备份数据应存在两份及以上,分开存放。个人电脑的数据备份由个人负责保管。第十七条 备份数据应包括但不仅限于业务数据、操作日志等。第十八条 备份数据需标识清楚,包括注明系统、备份时间(备份周期)、备份人。年度备份属档案资料,参照档案管理办法归档管理。第十九条 系统管理员应定期对备份文件及日志进行检查,发现问题及时整改补救。第二十条 系统管理员根据业务数据的性质,确定备份数据保存期限,应根据备份介质使用寿命定期组织数据恢复测试,并记录测试结果。第二十一条 未经许可,不得从后台调整应用系统数据。确需调整的数据,由数据所产生的公司发起《IT服务申请单》,由所在公司分管领导批准后提交信息技术部。
第二十二条 对任何应用系统的后台调整操作,均应由系统管理员在《IT服务申请单》内记录调整内容,禁止通过其它途径受理的应用系统数据调整。第八章 应用系统变更管理第二十三条 系统变更工作分为以下三种类型:功能完善维护、系统缺陷修改、统计报表生成。功能完善维护指根据需求部门的需求,对系统进行的功能完善性或适应性维护;系统缺陷修改指对一些系统功能或使用上的问题所进行的修复,这些问题是由于系统设计和实现上的缺陷而引发的;统计报表生成指为了满足需求部门统计报表数据生成的需要,而进行的不包含在信息系统功能之内的数据处理工作。第二十四条 系统变更工作以任务形式由需求方(一般为需求部门)和维护方(一般为信息技术部,可能还包括合作厂商)协作完成。系统变更过程类似信息系统开发,大致可分为四个阶段:任务提交和接受、任务实现、任务验收和上线运行。第二十五条 需求部门提出系统变更需求,并将变更需求整理后以附件形式上传至所提交的《IT服务申请单》,由需求部门负责人审批后提交给其分管领导,再转批至信息技术部负责人。信息技术部负责人分析需求,提出系统变更建议。第二十六条 信息技术部负责人根据自行开发、合作开发和外包开发的不同要求组织实现系统变更需求,将需求提交至部门内部系统负责人,对信息系统进行变更。
实现过程应按照信息系统开发过程规定进行。系统变更过程应遵循信息系统开发过程相同的规范标准,并经过测试和正式验收才能下发和上线。第二十七条 系统负责人组织需求部门最终用户对信息系统变更进行测试。在系统变更完成后,系统负责人和需求部门最终用户共同在《IT服务申请单》上的审批意见和发起者附言里确认变更通过。第二十八条 信息技术部文档管理员负责对系统变更过程的文档进行归档管理,变更过程中涉及的所有文档应至少保存五年。第二十九条 对于紧急变更,需求部门可以通过电子邮件的书面形式提出申请。信息技术部根据重要性和紧迫性做判断,确定其优先级和影响程度,并进行相应处理。第三十条 在紧急事件处理完成后,必须在一周内补办正式、完整的文档,其中包括问题发现人填写的紧急变更申请、问题发现人所在部门负责人对该申请的IT审批(包括IT审批确认变更结果)。第三十一条 系统变更过程中,应采取各种措施保证维护环境访问权限受到良好控制。这些措施包括:(一)通过系统用户的授权管理,确保只有特定人员能进行系统维护工作;(二)如果使用专用程序开发工具,只有授权人员才能使用程序开发工具(通过只有特定开发人员拥有的程序开发工具);(三)通过对源代码的访问控制,限制只有授权人员才能获得源代码以进行系统维护;(四)在进行自有系统的信息系统变更时,应建立版本控制制度确保每次在最新的代码基础上进行更改;(五)通过对系统日志的审阅,监督系统维护人员在系统中的操作,确认维护工作的授权;(六)在进行自有系统的信息系统变更时,应防止源代码在完成测试到正式上线之间的非授权修改。
第三十二条 系统变更过程中,采取各种措施保证生产系统应用程序访问权限受到良好控制。这些措施包括:(一)通过生产环境的访问控制,限制对生产环境的访问;(二)通过物理隔离的手段,限制对生产环境的访问;(三)通过逻辑隔离的手段,限制对生产环境的访问;第九章 应用系统权限和账号管理第三十三条 应用系统管理员在配置应用系统访问权限时应遵循如下原则:(一)对授权访问生产环境的人员进行详细记录,使用该记录对生产环境访问权限的检查,确保只有经授权人员才能访问生产环境;(二)普通用户只能通过前台登录系统,不能通过后台(如使用生产环境操作系统的命令行)进行操作;(三)信息技术人员不应该拥有前台应用程序的业务操作访问权限,更不应该在前台应用程序中担任实际的业务操作任务;(四)从技术角度限制开发人员对生产环境中应用程序文件夹的访问权限,只有经过授权的人员对程序拥有读、写和执行的权限;(五)禁止信息技术人员共享操作系统级别的账号。第三十四条 普通账号管理:(一)申请人使用协同办公系统中的《IT服务申请单》提出用户账号创建、修改、删除/禁用等申请。(二)新增账号申请由所属部门或所属单位人力部门负责提交、所在公司分管领导、信息技术部负责人审批后,信息技术部将在三个工作日内开通相关账户。
(三)人员离职的情况下,该员工的账户应当被及时的禁用。离职人员的离职手续办理完毕后,员工所属部门或所属单位人力部门以协同办公系统《IT服务申请单》或者离职审批单等形式提交信息技术部,信息技术部将在一个工作日内实施用户账户及权限的回收操作。(四)信息技术部负责记录受理的账号开通、关闭、禁用、调整权限等操作信息。第三十五条 特权账号和超级用户账号管理:(一)特权账号指在系统中有专用权限的账号,如备份账号、权限管理账号、系统维护账号等。超级用户账号指系统中最高权限账号,如administrator(或admin)、root等管理员账号。(二)只有经授权的用户才可使用特权账号和超级用户账号,严禁共享账号。(三)信息技术部每季度查看特权账号和超级用户账号使用情况,包括账号开立、密码管理、权限管理、日常使用及删除操作等。(四)尽量避免特权账号和超级用户账号的临时使用,确需使用时必须履行正规的《IT服务申请单》申请及审批流程,并保留相应的记录。(五)临时使用超级用户账号必须有监督人员在场记录其工作内容。(六)超级用户账号临时使用完毕后,账号管理人员立即更改账号密码。第三十六条 临时账号管理:(一)使用临时账号时(如内外部审计人员、临时岗位调动人员等),临时账号使用部门或者组织协调部门通过协同办公系统的《IT服务申请单》申请。
(二)账号申请人所属部门负责人、分管领导、信息技术部负责人对临时用户账号申请进行审批。(三)信息技术部负责临时账号的建立。(四)临时账号使用完毕后,申请人及时通知账号管理人员注销临时账号。(五)信息技术部负责记录临时账号的开立、使用和关闭情况。第十章 应用系统密码管理第三十七条 员工用户密码管理:(一)员工在使用初始密码首次登录应用系统时,必须对初始密码进行修改。密码不能使用简单、重复、顺序、规律数字等容易猜测的数字和字符串,必须是包含数字、字母等复杂排列的组合,密码长度必须在6位以上(应用系统设有密码规则的除外)。(二)员工需要妥善管理自己的账户和密码,严禁将自己密码泄露给其他人,若发现密码已经泄露,需立刻将登录密码进行重置,如果发现密码已被修改,需立刻联系系统管理员进行后台密码重置或用户锁定。(三)员工如果忘记系统登录密码,需要通过《IT服务申请单》经领导审批后向信息技术部进行密码重置申请,系统管理员将该员工系统用户密码改成初始密码并告知该员工,员工须要立刻将初始密码进行修改。(四)员工的账号需要暂时保留时,公司有权对其账户进行密码重置或修改。(五)公司信息技术部负责对公司各应用系统用户密码进行统一管理,定期对各应用系统员工登陆密码进行排查(分、子公司自行管理的系统除外),如果发现尚有员工使
暂无评论内容