第一条为保障公司信息系统软硬件设备的良好运行,使员工的运 维工作制度化、流程化、规化,特制订本制度。
第二条运维工作总体目标:立足根本促发展,开拓运维新局面。 在企业未来的发展壮大时期,利用互联网、桌面、系统等的运维,促进企业稳 定可持续性发展。
本实施细则包括运维服务全生命周期管理方法、管理标准/规、管 理模式、管理支撑工具、管理对象以及基于流程的管理方法。
本实施细则以ITIL/IS020000为基础,以信息化项R的运维为目 标,以管理支撑工具为手段,以流程化、规化、标准化管理为方法, 以全生命周期的PDCA循环为提升途径,体现了对运维服务全过程的体 系化管理。
(-)负责栏目和应用系统的使用培训和操作使用指南编写,对 用户使用的过程中出现一些明显的异常问题的沟通和解决;
(三)设备和软件购买计划书的拟定,包括采购数量、品牌规格、 技术参数。会同行政部进行采购。
(六)日常运行过程息安全和技术问题的协调解决,保障24小 时安全稳定运行。
(七)技术服务外包管理,最重要的包含技术外包开发、运行服务托 管和空间域名管理。
(八)负责管理系统及设备口令的设置和保存,口令设置后报中 心主任备案,口令设定后任何人不得随意更改,口令每季度更新一次。
(-)执行国家和省上有关网络信息技术安全的法律和法规,与通 信管理和网络安全监管部门联络,立即处理信息技术安全方面存在的问 题,确保安全、稳定、可靠运行。
(-)信息技术安全制度和工作流程的制定,落实信息技术安全 责任制,执行“谁主管、谁负责,谁主办、谁负责”的原则,责任到人。
(三)在服务器和计算机之间设置硬件防火墙,在服务器及工作站 上均安装防病毒软件,进行硬件和技术双保护,确保不受病毒和黑客攻
(五)安排专人监控各频道,各页面,各版块,各栏目信息容, 建立信息技术安全监控值班登记制度,察觉缺陷立即处理,并登记问题 和处理结果登记;
(六)建立多机备份信息服务系统机制,一旦主系统遇到故障或 受到攻击导致不能正常运行,可以在最短的时间替换主系统提供服务。
(七)建立系统集中式权限管理,按照岗位工作职责设定工作人员操 作权限,针对不同应用系统、终端、操作人员,设置共享数据库信息的 访问权限,并设置密码。不同的操作人员设定不同的用户名,且定期更 换,严禁操作人员泄漏密码。
运维服务管理体系规定了运维活动涉及的各类实体,以及这些实体 间的相互关系。相关的实体按照运维服务管理体系进行有机组织,并协 调工作,按照服务协议要求提供不同级别的IT运维服务。