管理文库吧
专注精品管理制度和岗位职责,让管理变得更简单、高效!
本月更新4316  文章总数319146  总浏览量6761352

通信公司网络运行维护管理办法

  管理办法,运行,运行维护,维护]相关内容在日常工作中经常需要参考借鉴,下面是小编帮大家整理的通信公司网络运行维护管理办法,仅供参考其相关内容与写作格式,大家一起来看看吧。

通信公司网络运行维护管理办法

  第一章总则

  第1条:近郊区县分公司移动通信网是联通重庆分公司移动通信网络的一部分,为保障网络的安全可靠运行,为广大用户和社会各行各业提供优质完善的通信服务,根据联通重庆分公司现行的管理体制及各种运行维护规程,特制定本维护管理办法。

  第2条:区县分公司建维部主要负责本区域内移动通信网络的建设、维护工作。重庆联通网络建设、维护的质量方针是:打造精品网络,奉献一流服务,追求永恒改善。通过不断调整和优化网络结构,提高网络服务质量,为社会和公众提供安全、可靠、快捷和方便的移动通信服务。

  第3条:移动通信网络维护管理的原则是:实行预防性维护为主、障碍性维护为辅的运行维护管理原则。通过有计划的预检预测和设备的定期保养,将可能发生的障碍或潜在障碍提前排除;减少障碍的发生。

  第4条:树立全程全网的概念及质量第一、用户至上的思想,做到设备有人管,维护有指标,管理有制度,操作有规程,质量有标准,尽量避免头疼医头,脚痛医脚的局面。

  第二章组织机构和职责

  第5条:区县分公司下设建维部,全面负责分公司辖区内的网络建设和维护工作,业务上服从市分公司移动部、运监部的统一指导和考核;建维部设建维主管1人,建维主办2—4人,具体人员数量配置可随基站数量的多少而定。

  第6条:建维部机构职责和范围

  (一)、移动通信工程建设

  a)根据本地区移动通信网络现状、用户分布和通信业务量,及时提出关于原站点的扩容、搬迁和新增站点的建议。

  b)负责本地区新增、搬迁站点的选址和租赁(购房)协议的签定和基站建设过程中的协调工作

  c)协助业务部门确定本地区基站的建设方案,并配合设计、监理单位完成相应的勘查和质检工作。

  d)负责本地区新建基站外市电引入的协调、施工进度监督、质量检查和工程量的确认。

  e)负责本地区基站土建基础施工的进度监督、配合监理公司完成工程质量检查和工程量的确认。

  f)负责督导本地区新建基站的设备安装并检查安装质量。协助设备厂家完成设备的加电调试、开通并完成相关测试。

  g)定期向分公司领导、业务主管部门汇报本地区工程建设进度和工作计划。

  (二)、移动通信网络的维护

  a)负责本地区所有基站主设备、配套设备以及外市电、防雷地网、铁塔的定期预防性检查维护、应急维修更换,保证网络通信的畅通。(目前基站设备、传输设备分别属移动部、基网部)

  b)负责本地区基站信号的路测,掌握本地区网络信号的室内外覆盖情况、切换情况、各基站的话务量大小和网络的主要通信指标

  c)协助配合业务部门在本地区进行的网优网调等相关工作。

  d)负责解决有关本地区的用户投诉,互联互通的拨打测试,并将测试记录按要求报送相关部门备案

  e)负责本地区基站电费、房屋租金的交纳和租赁合同的管理,基站清洁卫生整理和周边环境安全的巡视

  f)负责本地区基站固定资产的清理、确认,建立固定资立台帐并作好变更记录。

  g)负责本地区各基站和业主关系的协调和有关问题的汇报、处理

  (三)、建维主管职责

  总责:负责本区域的移动通信网络(含G网和C网)的工程建设和网络维护及相关工作;协助处理本地区通信质量问题。

  职责内容:

  a)负责本地区的移动通信网络工程建设选点、租赁、基础设施管理、设备安装、调试、开通和工程资料整理归档;合理进行人员安排和任务调配分工。

  b)负责本地区在网运行设备的维护管理,分解年度维护作业计划,制定周、月作业计划,合理进行人员安排和任务分配,检查督促作业计划的执行情况,按作业和规程要求,对设备运行状态和告警及各类指标作好记录。

  c)根据网络运行现状和地区社会经济发展潜力和规划,提出本地区网络建设规划意见和建议

  d)负责本地区内移动网络各站点和业主的协调、沟通和目常工作联系,确认、检查维护外协单位的工作质量考核和工程量的认定。

  e)负责本地区基站电费、房屋租金的交纳和合同的管理

  f)负责本地区固定资产、工具、仪表、合同等的管理和工程、维护各类资料的搜集、整理、汇总、登记和档案建立、移交保管等工作

  g)负责处理本地区内用户投诉和有关网络的咨询和技术服务

  h)检查分公司建维人员技术操作规程执行情况,确保设备完好并杜绝人身安全和设备事故的发生

  (四)、建维主办职责

  职责内容:

  a)处理本地区(专业)(含G网和C网)工程建设选点、租赁、基础施工管理、设备安装、调试、开通等相关工作。

  b)处理本地区内运行中的移动网络设备的维护工作,执行维护作业计划和应急处理网络故障

  c)处理本地区内移动网络各站点和业主的协调、沟通和日常工作联系

  d)处理本地区内移动网络各站点的站务管理、租金、电费的交纳,机房安全和清洁卫生。

  e)处理本地区内用户投诉和有关网络的咨询及技术服务。

  第三章维护工作基本制度

  第一节基本工作制度

  第7条:请示汇报制度,请示报告和工作汇报是下级维护和管理部门向上级领导和业务管理部门报告或反应情况的一种制度,所有报告的内容应清晰、数据应准确,要实事求是,严禁弄虚作假。报告格式按相关公文格式要求,并进行编号,由分公司经理签发。

  第8条:需要请示汇报的内容包括:

  a)制度规定的周报、月报、季报和年报。

  b)通信事故、严重障碍处理报告包括:障碍现象、障碍分析、影响范围和处理结果。

  c)维护作业计划实施记录。

  d)定期运行维护综合汇报。

  e)工作总结和工作计划。

  f)业务部主管部门要求的相关事件报告。

  g)其他应该请示报告的事项。

  第9条:节假日和重要通信期间的值班制度

  a)节假日和重要通信期间,应加强值班。尤其要确保仪器仪表工具、维护终端和相关设备的完好。

  b)安排抢修人员值班,应保证车辆、仪器仪表和工具的完好,并预先准备好可能需的备品备件。

  c)要确保节假日和重要通信期间的值班通信工具工作良好,必要时应配备专用的联络通信工具。

  d)应保持和相关业务部门、邻近分公司的值班人员联系,做好应付紧急情况的准备

  第10条:设备巡检制度

  a)维护人员应对所维护管理的设备定期进行预防性巡视检查。巡检项目严格按运监部下发年度作业计划要求执行,在必要时可以增加项目或频次,但不能减少项目和频次。

  b)所有的巡检应有详细的记录,包括时间、巡检情况和责任人并应在相应的记录上签字,并将巡检记录报送相关业务部门和职能部门。(参考移动部、运监部的相关巡检测度记录表)

  c)巡视中应对机房和外线作仔细检查,及时发现问题,重点注意处在恶劣环境下存在潜在质量故障的设备,巡视检查要认真进行记录,并由责任人签字。

  d)在台风、雷雨、雪雾、洪水等自然灾害季节前,要特别进行一次巡检。凡雷雨或重大自然灾害后,值守人员和护线员应及时对各基站基础设施进行检查。

  第二节基站管理条例

  第11条

  机房管理及维护暂行规定

  a)闲杂人员不准进入机房。

  b)机房应保持整齐清洁,严禁在机房内吸烟。

  c)机房内不准晾晒衣物,搁置闲杂物品,存放,使用易燃易爆物品。

  d)机房内所配置的物具不得任意挪动或搬移;设备的调拨撤迁需办理相关手续后进行。

  e)基站空调视房间大小设置在22度至24度。

  f)机架上除测试及连接电缆外,不准有临时接线和其他东西,机房内不得乱搭接电源。

  g)上站人员上站前须与中心值班室联系,通报上站作业内容及时间,离站时与中心值班室核对设备运行状态正常后方可离站。每到一站都必须进行机房安全检查,发现问题及时处理或通报相关部门

  h)进站后应先检查站内各设备的工作情况,若发现有异常情况,应通知有关人员并采取相应的措施解决,作好相应记录。

  i)电源设备在检修、处理故障时,若确需切断电源而停止基站、微波等设备工作时,须先通知相关人员作预先处理,以免造成在未知情况下的通信中断或设备损伤。

  j)上站人员离站前做好基站清洁,仔细检查各设备工作状态;核对物资统计表项目,察看照明设施和室温,填写上站记录,确认无误后,关好门窗方可离站。

  k)上站人员要遵守业主的管理规定,主动做好与业主的协调工作。

  第12条

  基站治安、防火安全管理暂行规定

  (一)、基站防火安全管理。

  a)严禁携带易燃易爆物品进入和存放基站内

  b)禁止在已投入运行或设备已加电的基站内吸烟和动火(包括烧焊和使用电炉)

  c)不准在站内私拉乱接电源和随意动电源线路

www.glwk8.om(管理文库吧)

  d)非专业技术人员未经同意禁止操作电气设备

  e)在基站施工的人员应每天清除所有施工垃圾,并派专人在指定的安全地点销毁

  f)定时检查防火设备是否完好

  (二)、防盗安全工作管理:

  a)值守人员每周必须巡查基站内外三次以上,并做好安全巡查记录以备查

  b)住勤制值守人员不得随意离开基站,如确有事外出,应给征得分公司主管或领导同意

  c)不准酒后进站和在站内喝酒、划拳

  d)不得擅自带外人进入基站和在站内留宿他人

  e)严禁在站上发生寻衅肇事、打架斗殴、赌博和流氓等事件发生

  f)进站工作的公司人员应自觉按要求登记填写上站登记表。

  g)公司其他部门技术人员需上站处理设备问题,需先到分公司建维人员借取基站钥匙,并注明上站事由,在离开基站时必须切断不用的电源关好门窗并及时归还钥匙

  h)外协施工单位若上站进行设备整改、调整、搬迁、更换,需持相关部门的有效证明,方可进站进行施工,施工完毕后,经分公司建维部签字认可后,方可离开。

  i)值守人员进站如发现基站有治安、防火安全隐患时,应先作临时处理,然后再向公司主管人员报告,并说明隐患情况。

  第13条

  基站门锁及钥匙的管理

  a)门锁的设置:新建基站用防盗门由市公司统一购买,土建施工单位在基础工程完工后,除留一把作为后期整改用外,其余五把全部交分公司建维部,在设备安装开通一个月后,可将钥匙换成统一的通用钥匙。

  b)通用钥匙的设置和使用:每个分公司根据基站数量多少,可配置2—3把通用钥匙,即20—30个左右的基站共用一把,每一把通用钥匙各配置4套,其中两套由建维部保管作为日常维护抢险上站使用,另两套存放在公司综合部备用。钥匙按区域进行编号或打码;并附适用基站清单备查。

  c)建维部负责对钥匙使用的日常管理,对外借出钥匙时应由借用单位(部门)或人员填写借用单记录,记录上应有使用日期及归还日期,逾期不还,管理人员应及时催收。

  d)如建维人员调离建维部或分公司,请将钥匙交建维主管或综合部。不得直接将钥匙转交新调工作人员。

  e)门锁的更换和维修:上站人员到站后打不开锁或钥匙断在锁孔中,须与建维主管或分管领导请示再作处理,不得随意从窗或采用别的暴力手段进入机房。事后需将处理结果作好记录

  f)检查和处罚:建维部必须每月定期对钥匙使用情况进行一次清理;钥匙外借时间,一般不超过一周。如工作需要超过借用时间,需办理相关手续,对逾期不还的单将处以一定金额的罚款;钥匙丢失后,请责任人赔偿200元,并承担因钥匙掉落而带来的后果。

  附件一:BTS故障处理流程

  BTS故障

  Y电源故障?

  DDF内侧

  N处理电源

  自环好?

  故障

  Y检查相关传输

  BTS数字

  N设备

  模块正常?

  Y射频设备

  数字模块故

  故障

  障处理

  故障处理

  N故障是否修复

  Y故障处理结

  果汇报

  填写故障

  处理报告

  故障处理结束

  附件二:基站钥匙情况表

  序号

  站名

  站号

  钥匙编号

  值守人姓名

  值守人电话

  附件三:基站钥匙借用登记表

  序号

  借用人单位

  借用人姓名

  联系电话

  上站站名

  工作内容

  借用日期

  归还日期

  联通经办人

篇2:信息系统运行维护管理办法

信息系统运行维护管理制度

第一章

总则

第一条.为规范信息系统的运行维护管理工作,确保信息系统的安全可靠运行,切实提高生产效率和服务质量,使信息系统更好地服务于生产运营和管理,特制订本管理办法。

第二条.本管理办法适用于及其分支机构的信息系统,各分支机构和各部门可根据本办法制定相应的实施细则。

第三条.信息系统的维护内容在生产操作层面又分为机房环境维护、计算机硬件平台维护、配套网络维护、基础软件维护、应用软件维护五部分:

1、计算机硬件平台指计算机主机硬件及存储设备;

2、配套网络指保证信息系统相互通信和正常运行的网络组织,包括联网所需的交换机、路由器、防火墙等网络设备和局域网内连接网络设备的网线、传输、光纤线路等。

3、基础软件指运行于计算机主机之上的操作系统、数据库软件、中间件等公共软件;

4、应用软件指运行于计算机系统之上,直接提供服务或业务的专用软件;

5、机房环境指保证计算机系统正常稳定运行的基础设施,包含机房建筑、电力供应、空气调节、灰尘过滤、静电防护、消防设施、网络布线、维护工具等子系统。

第四条.运行维护管理的基本任务:

1、进行信息系统的日常运行和维护管理,实时监控系统运行状态,保证系统各类运行指标符合相关规定;

2、迅速而准确地定位和排除各类故障,保证信息系统正常运行,确保所承载的各类应用和业务正常;

3、进行系统安全管理,保证信息系统的运行安全和信息的完整、准确;

4、在保证系统运行质量的情况下,提高维护效率,降低维护成本。

第五条.本办法的解释和修改权属于行政人事部。

第二章

运行维护组织架构

第一节

运行维护组织

第六条.信息系统的运行维护管理遵循在统一的领导下,分级管理和维护的模式。作为信息系统维护管理部门,牵头组织分支机构实施信息系统的维护管理工作。原则上信息系统的维护工作应逐步集中。

第七条.信息系统的维护管理分两个层面:管理层面和生产操作层面。

1、在管理层面,为信息系统维护管理部门,负责公司范围内信息系统的维护管理和考核。

2、在生产操作层面,信息系统维护部门是运行中心和分支机构设置的实体或虚拟的维护部门(或维护人员)。信息系统维护部门直接对信息系统维护管理部门负责,并接受信息系统维护管理部门的业务指导和归口管理。

第八条.分支机构信息系统维护部门(或维护人员)可根据维护工作需要,向申请抽调技术人员和业务人员临时组成虚拟团队,参加分支机构设备巡检,制定技术规范、作业计划、应急预案,编制技术方案、培训教材等,各部门单位应积极配合。

第二节

职责分工

第九条.信息系统维护管理部门职责

1.贯彻国家、行业及监管部门关于信息系统技术、设备及质量管理等方面的方针、政策和规定,组织制定信息系统的维护规程、维护管理办法和维护责任制度;

2.负责公司范围内信息系统运行维护管理、监督检查和质量考核评定工作,掌握运行质量情况,制定质量指标,并对信息系统各级维护部门进行定期检查考核;

3.负责管理、考核信息系统维保服务商(以下简称维保商),制定对维保商管理办法和考核指标,收集整理信息系统维护部门的反馈意见,督促相关维保商提高服务质量;

4.信息系统发生较大故障时,负责必要的资源协调和处理工作,并在事后组织分析总结,制定防范措施并推广;

5.组织各级维护部门、专业技术专家、维保商对信息系统进行定期巡检,巡检包括对信息系统及设备性能测试、维护人员日常维护作业计划执行情况检查、机房环境检查等;

6.负责归口管理公司范围内信息系统的优化、升级需求,组织编写相关方案并进行评审,方案获得批准后,及时通知相关业务管理部门、使用部门、技术部门组织实施;

7.负责组织信息系统维护技术培训、技术交流、联席会议,组织维护人员参加各种信息技术认证培训和考试,提高维护人员管理和技术水平;

8.负责组织落实各项技术安全措施,确保信息系统安全稳定运行;

9.负责对公司范围内信息系统故障管理、问题管理、变更管理、版本管理、配置管理等流程规范性和相关制度落实情况进行监督管理;

10.负责公司范围内信息系统的规划、设计和验收工作。

第十条.信息系统维护部门职责

1.负责公司范围内信息系统的计算机硬件平台、基础软件、应用软件、配套网络和的监控和日常维护工作,制定日常维护作业计划并认真执行,保证信息系统正常运行;

2.对于系统的所有维护(包括日常作业计划、故障处理、系统改进、数据变更、数据的备份与恢复、功能完善增加)都必须填写维护记录,每月向信息系统维护管理部门上报所辖范围内的信息系统运行情况和所有的维护记录;

3.负责所辖范围内信息系统数据的备份与恢复,负责落实系统安全运行措施;

4.负责所辖范围内信息系统档案资料的维护,及时更新有关资料;

5.严格按照信息系统故障管理、问题管理、变更管理、版本管理和配置管理等相关制度、流程和规程。

6.负责收集各级维护部门、厂商的故障分析报告、运维报告(日、月、季)、巡检报告、年度报告。认真审核报告内容,发现问题及时汇报上级主管部门,并协助整改。

7.按季度收集各信息系统使用单位对所有维护厂家的评分,进行季度考核。年底向各信息系统使用单位发放调查问卷,书面调查、征求各信息系统使用单位对各厂家维护服务等方面的评价意见,综合各方意见和季度考核,进行年度考核。

8.每年至少组织一次公司范围内的信息系统运维管理巡回检查,全面检查各维护作业计划管理、技术档案和资料管理、备份及日志管理、机房管理、安全保密管理等制度的落实情况。该检查可以和设备技术巡检同时进行。

9.组织召开故障分析会、维护例会,解决信息系统运行维护相关问题并负责持续跟踪。

第十一条.分支机构信息系统维护部门或维护人员职责

1.认真贯彻执行各项规章制度,落实维护规程和系统安全运行措施,负责制定所辖范围内的信息系统维护管理实施细则;

2.负责收集整理所辖范围内的信息系统运行质量情况,每月向信息系统维护管理部门上报信息系统运行情况和所有的维护记录;

3.配合信息系统维护管理部门参与所辖范围内信息系统运行质量分析,协助信息系统维护管理部门及时找出系统运行质量或效率下降的原因,提出改进建议,参与编写升级、扩容、实施、测试方案,并配合具体实施;

4.及时查阅上级维护管理部门下发的文件,按时完成上级维护管理部门交办任务,并向上级维护管理部门反馈执行结果;

5.协助信息系统维护管理部门进行所辖范围内的信息系统维保商的管理和考核;

6.负责所辖范围内信息系统的故障申告和服务请求。信息系统发生较大故障时,按照重大突发事件汇报路径上报上级主管部门;

7.负责组织和编制系统优化、升级需求,上报信息系统维护管理部门审核;获得批准后,参与实施;

8.组织对所辖范围内的信息系统进行定期巡检,落实配合人员,对巡检结果进行盖章确认,对发现问题进行整改。

9.负责所辖范围内信息系统的计算机硬件平台、基础软件、应用软件、配套网络和的监控和日常维护工作,制定日常维护作业计划并认真执行,保证信息系统正常运行;

10.对于系统的所有维护(包括故障处理、系统改进和功能完善增加)都必须填写维护记录,每月向信息系统维护管理部门上报所辖范围内的信息系统运行情况和所有的维护记录;

11.负责所辖范围内信息系统数据的备份与恢复,负责落实系统安全运行措施;

12.负责所辖范围内信息系统档案资料的维护,及时更新有关资料;

13.协助信息系统维护管理部门对所辖范围内信息系统的用户账号管理和数据安全管理,按照信息安全管理相关要求定期进行信息安全自我审核,每月向信息系统维护管理部门上报所辖范围内的信息系统信息安全情况。

第三节

维护界面划分

第十二条.信息系统设备现场、物理环境的维护工作由所属机构的信息系统维护部门或维护人员负责。

第十三条.信息系统维护部门负责公司生产环境在线系统的监控和维护工作(包括日常作业计划、故障处理、系统改进、数据变更、数据的备份与恢复),维护和更新相应操作规范和技术文档。

第三章

运行维护工作基本制度

第一节故障管理

第十四条.根据故障的影响范围及持续时间等因素,将故障分为特别重大故障(一级)、重大故障(二级)、较大故障(三级)、一般故障(四级)四个级别。

第十五条.系统出现故障,信息系统所在地维护部门或维护人员首先进行处理,同时判断系统类型和故障级别,根据系统类型和故障级别,故障处理应在要求的时限内完成,并同时向上级维护部门报告。

第十六条.故障升级要求

1、信息系统所在地维护部门处理不成功或无法自行处理,则向上级维护部门申告故障,根据系统类型和故障级别,故障申告应在要求的时限内完成。

2、信息系统故障受理部门受理各单位故障申告,紧急情况下,可以利用电话申告和受理,但事后必须补填故障受理单。

第十七条.信息系统维护部门对口故障处理人员接受故障派单后,应立即以电话、远程登陆等方式进行远程技术支持,必要时进行现场技术支持。对无法解决的故障,应立即向软硬件最终提供商、代理商或维保服务商(以下简称厂商)提出技术支持申请,督促厂商安排技术支持,必要时进行跟踪处理,与厂商一起到现场进行解决。现场技术支持响应须在要求的时限内完成。

第十八条.厂商技术人员现场处理故障时,当地维护人员应全程陪同并积极协助,并在故障解决后进行书面确认。

第十九条.故障解决后,技术支持人员应立即向派单部门回单,派单部门对故障处理回单进行确认、评估,并通知申告单位进行业务验证。

第二十条.参与故障处理的各方必须如实、及时填写故障处理单,现场技术支持还须当地维护人员予以签字确认或维护部门盖章。

第二十一条.要建立重要紧急信息上报渠道,对于发生的重要紧急情况,应该立即逐级向上级主管部门报送,对业务影响较大的还应及时通知业务部门。

1、各级维护人员应拥有上级主管部门和相关业务部门的联系方式,包括电话、手机、传真等。

2、故障报告要求:发生较大(三级)或以上故障时,必须立即上报信息系统维护管理部门,如果是特别重大故障,应立即上报主管行领导。所有的较大(三级)或以上故障应在月度运维报告中进行记录,并在规定时限内向风险管理部门和内审部门提交故障分析报告。

第二十二条.对于系统隐患或暂时不能彻底解决的故障应纳入问题管理,每月应对存在的问题进行跟踪分析。

第二节问题管理

第二十三条.在信息系统运行维护中或在故障处理中发现的系统隐患或暂时不能解决的故障均列入问题库进行持续的跟踪管理。

第二十四条.问题可由任何人在运维例会、故障分析会、维护分析报告、巡检报告、运维管理平台上以多种形式提出,问题库的归口管理部门为信息系统维护管理部门。

第二十五条.问题一经提出,由归口管理部门组织讨论,明确问题的责任人、配合人员,制定解决方案、工作计划和时限要求。

第二十六条.问题责任人根据解决方案、工作计划组织开展工作,并按照工作计划进度要求向信息系统维护管理部门定期汇报工作进度。

第二十七条.问题责任人认为问题已经解决,应由提出人测试验证后,从问题库中删除,问题处理中产生的所有文档由生产配置管理员归档到运维管理平台的知识库中统一管理。

第三节变更管理

第二十八条.信息系统变更包括硬件扩容、冗余改造、软件升级、搬迁、数据移植、数据维护等工作以及电子表格模板、文档模板、安全策略、配置参数、系统结构、部署的改变等。

第二十九条.各级维护部门应保证在线系统的软件版本及硬件设备的稳定,未经过上级维护管理部门书面批准,不得自行对在线系统软件版本(简称在线版本)及硬件设备进行任何变更及调整。

第三十条.变更包括紧急变更和普通变更。紧急变更指由于业务开放或故障处理等的迫切需求而引起的,目的是保持或者恢复业务又无法书面申请、审批过程的变更。普通变更指非紧急变更,本管理办法中的变更,如果没有特殊说明,都指普通变更。

第三十一条.对于普通变更,由设备或系统所在地单位至少提前五个工作日书面提出变更申请,对于系统变更的依据、实施方案、风险控制和评估、测试方案以及回退方案进行详细列述,经上级维护管理部门书面批准后组织实施。

第三十二条.原则上,变更必须在夜间非主要业务时间进行,各维护实施单位应根据变更情况,按预先方案进行测试验证,验证通过后,以书面形式向上级维护管理部门汇报结果,并完成对相关文档资料(如应急预案)的更新。

第三十三条.对于紧急变更需求,允许口头申请、审批后组织具体实施。事后,对变更的安全性及功能性进行测试验证,将测试验证结果以及紧急变更事由、具体实施方案、实施过程等以书面形式报上级维护管理部门书面确认,并完成相关文档资料的更新工作。

第四节巡检管理

第三十四条.信息系统维护管理部门负责组织公司范围信息系统相关的机房环境、计算机硬件、配套网络、基础软件和应用软件的巡检,下发巡检通知,协调各分支机构、厂家的关系,管控巡检进度和质量。

第三十五条.信息系统维护部门负责本机构辖区范围内信息系统相关设备巡检的具体实施:

1、制定技术巡检计划,列出巡检重点、内容、要求,形成巡检检查表格;

2、收集设备运行故障和隐患。根据年度巡检重点、内容,调查设备近期运行情况,统计出各类型设备在运行过程中曾出现的故障。对反馈的问题进行分析、评估,做好相应的技术准备;对一些需要厂家解决的问题列出清单,及时与厂家沟通,制定解决方案,以供巡检过程中实施、解决。

3、确定巡检线路、时间,安排专业技术人员参加现场巡检,要求:

(1)到每个单位时,由各单位的科技联系人进行配合;

(2)到每个单位后,应先向其部门负责人汇报巡检工作安排,与其科技联系人交流、沟通,掌握当前各设备运行情况,了解系统存在的问题;

(3)检查各相关设备运行维护情况,解决设备运行问题,如实填写巡检表,列出发现并已解决的问题以及未解决的问题。对已解决的问题详细说明解决办法,对未解决的问题提交后续跟踪、处理的限时解决方案或建议;

(4)向当地维护部门负责人通报巡检情况,在取得其的同意下,签署意见并盖章确认。

4、巡检返回后十个工作日内,在各单位巡检表基础上整理一份巡检总结报告,提交信息系统维护管理部门。

5、组织相关技术人员对专业巡检情况进行分析,列出巡检过程中处理、解决的故障详细表以及未解决的故障详细表,进一步督促厂家限时解决遗留的故障和问题。

第五节备份及日志管理

第三十六条.对各项操作均应进行日志记录,内容应包括操作人、操作时间和操作内容等详细信息。各级维护部门维护人员应每日对操作日志、安全日志进行审查,对异常事件及时跟进解决,并每周形成日志审查汇总意见报上级维护主管部门审核。安全日志应包括但不局限于以下内容:

1、对于应用系统,包括系统管理员的所有系统操作记录、所有的登录访问记录、对敏感数据或关键数据有重大影响的系统操作记录以及其他重要系统操作记录的日志;

2、对于操作系统,包括系统管理员的所有操作记录、所有的登录日志;

3、对于数据库系统,包括数据库登录、库表结构的变更记录。

第三十七条.各级维护部门应针对所维护系统,依据数据变动的频繁程度以及业务数据重要性制定备份计划,经过上级维护主管部门批准后组织实施。

第三十八条.备份数据应包括系统软件和数据、业务数据、操作日志。

第三十九条.各级维护部门应按照备份计划,对所维护系统进行定期备份,原则上对于在线系统应实施每天一次的增量备份、每月一次的数据库级备份以及每季度一次的系统级备份。对于需实施变更的系统,在变更实施前后均应进行数据备份,必要时进行系统级备份。

第四十条.各级维护部门应定期对备份日志进行检查,发现问题及时整改补救。

第四十一条.备份介质应由专人管理,与生产系统异地存放,并保证一定的环境条件。除介质保管人员外,其他人员未经授权,不得进入介质存放地点。介质保管应建立档案,对于介质出入库进行详细记录。对于承载备份数据的备份介质,应确保在其安全使用期限内使用。对于需长期保存数据,应考虑通过光盘等方式进行保存。对于有安全使用期限限制的存储介质,应在安全使用期限内更换,确保数据存储安全。

第四十二条.各级维护部门应按照本级维护工作相关要求,根据业务数据的性质,确定备份数据保存期限,应根据备份介质使用寿命至少每年进行一次恢复性测试,并记录测试结果。

第六节安全保密管理

第四十三条.信息安全应满足国家、行业等各级监管部门和关于信息安全保密的各项规定及要求。

第四十四条.各应用系统维护部门负责本系统信息安全管理,根据系统特点,制定各应用系统的信息安全管理细则,在上级管理部门的指导下,具体开展应用系统的信息安全管理工作。

第四十五条.若发生系统信息泄密事件,各应用系统维护部门应及时向公司管理层进行汇报,并按照关于信息安全相关管理制度要求开展补救工作。

第四十六条.安全保密制度

1.联网设备必须采取必要的安全措施,以保障网络的设备安全及所承载业务的信息安全。在计算机上应安装防病毒软件,每天更新病毒库;

2.未经变更流程,严禁将业务系统与公众互联网进行连接;严禁未通过鉴权认证的拨号等形式接入信息系统;

3.在办公网络、生产网络与互联网或其他外部网络的网络连接处必须安装防火墙,并指定防火墙管理员,只有指定的系统(网络)管理员才能拥有防火墙管理帐号,未经批准,不得进行防火墙策略的更改;

4.严禁在生产系统中安装未经授权的软件;不得在生产系统上运行与工作无关的程序;未经批准,不得利用生产系统进行培训实习;

5.未经批准不得擅自抄录、复制配置资料、技术档案,内部资料不得泄露;

6.设备管理和维护人员都应熟悉并严格遵守和执行信息安全保密相关规定。

第四十七条.信息系统密码管理规定

1.对于操作系统、数据库、业务系统,系统(网络)管理员密码使用习惯应严格遵循如下要求:系统(网络)管理员每90天至少更换一次密码,密码的长度不小于8位、且同时包含数字和字母等字符,不得使用最近一次使用过的密码等;

2.各类用户在第一次登录时应进行用户密码修改,以后每90天至少修改一次用户密码,且不得使用最近使用过的密码,密码长度不得少于6位;

3.重要系统和敏感数据应存放于单机环境,由使用人员设定密码保护,防止非授权人员进行访问,密码位数必须在6位以上;如果存放在文档服务器上,需由信息系统维护部门建立文档服务器访问控制措施,并指定系统管理员;

4.严禁在各类系统中“将用户帐号和密码编写在程序中”的作法;系统中的帐号密码不得以明文方式存放;若存在以上系统隐患必须及时整改。

第四十八条.信息系统帐号管理规定

1.系统管理员帐号、系统维护帐号应保证一人一帐号,对于重要操作,可以由系统日志追溯到执行操作的帐号、直至相关操作人员。应严格控制系统超级用户帐号使用范围,能使用低级别帐号进行的操作禁止采用超级用户帐号实施。

2.各级应用、维护部门应合理划分用户组,并根据用户所承担职责合理划分用户权限。终端应用人员原则上要求每个员工一个帐号。

3.对于用户的增加、删除,用户权限的变更均需预先提出变更申请,在得到维护管理部门书面批准后由系统管理员负责实施。各应用、维护部门应定期组织对用户权限及分配情况进行审核,发现问题及时整改,并记录在案。员工离职或调离工作岗位后,应按照情况,及时对帐号和权限进行调整。

4.未经审批,维护人员不得登录数据库对业务数据进行直接操作。

5.对于由于操作系统、数据库平台等限制而使用的共享帐号,当使用此共享帐号的任一人员发生变更,必须修改密码,并保留密码变更记录。

6.供应商远程维护人员和系统开发人员不得拥有在线系统帐号。若因软件移植或系统维护需要,应事先经维护部门主管领导书面确认(紧急状态下应实现口头申请、事后补文字确认说明),方可临时授予开发人员操作帐号,并在维护人员全程陪同下进行相关操作,操作完成后,陪同人员负责完成对临时帐号的删除或禁止。供应商远程维护人员和系统开发人员对系统的所有操作均应通过日志记录,并予以备份保存。安全管理员应定期就“远程接入问题”进行重点审核。