1、百馬出行公司 信息平安生產及檢查管理方法編號：密級：內部編制： 年 月 日審核： 年 月 日批準： 年 月 日發布日期： 年 月 日實施日期： 年 月 日分發人： 分發號：受控狀態： 受控 非受控 版本及修訂歷史版本修訂人審核人批準人生效日期備注V1.0劉鵬何清熊小蘋2018-06-29新建第一章 總則 編制重要性及目的 隨著信息化建設的快速發展，一大批重要信息系統接連建成并投產運行，在生產中得到廣泛應用，成為信息管理必不行少的重要工具，計算及網絡生產的重要組成部分。為保證信息系統平安生產，規范信息生產調度職責，建立健全計算機信息系統的維護保障體系,依據計算機信息系統平安愛護方法及有關規定，制

2、定本方法。 適應范圍與要求 本方法適用于公司信息系統的設計、開發、運行和維護各階段，涉及硬件、信息系統、系統、網絡、應用、機房基礎設施和管理制度等各個方面。公司各部門要仔細貫徹“平安第一、預防為主”的方針，堅固樹立平安意識，加強投產項目的平安管理，提高系統運行的平安性、牢靠性和穩定性。 原則多層次：信息平安管理工作需從信息系統的不同階段、信息系統的不同組成部分、參加者的多個層次就行管理與規范。持續性：信息平安管理需具有持續性，切合實際狀況，不斷更新管理體系。經濟性：信息平安管理應以合理的管理與技術手段解決組織主要信息平安風險。平安框架公司采納縱深防衛框架構建信息平安體系，包括技術措施與管理措施

3、兩大部分。平安體系涵蓋信息系統從規劃、建設、運維、變更到下線銷毀的全生命周期，涵蓋物理平安、主機平安、網絡平安、應用平安、數據平安與備份復原的各個技術層級，涵蓋了人員、技術、組織、制度4大因素，并通過PDCA不斷的完善。其次章 平安生產的管理機制 管理機構及職責 1. 管理機構 公司成立信息系統平安生產工作及平安生產檢查領導小組（以下簡稱“平安生產領導小組”），總經理任組長，技術總監任副組長，成員為技術部經理、產品經理、開發工程師、運維人員。主任為總經理，成員有技術部經理、產品經理、開發工程師、運維人員。2. 平安生產組織機構職責 2.1 平安生產領導小組主要職責 (1) 指揮、指導信息系統運

4、行平安、故障處理和突發事務應急處置工作。 (2) 審議和審定公司關于平安方面的一切重大問題、方案及各種平安規章制度的發布。 (3) 指導、協調、檢查平安生產領導小組辦公室工作。 (4) 負責有關平安生產緊急事項的決策。 (5) 定期召開平安專題會議，聽取平安狀況匯報，剛好探討解決平安工作中存在的問題。 2.2 平安生產領導小組辦公室主要職責 (1) 在平安生產領導小組的領導下，仔細實行公司信息生產平安、質量方針，具體組織實施公司頒發的各項平安管理規章制度。 (2) 負責組織制定、完善信息系統平安運行相關規章制度。 (3) 負責組織信息系統平安生產檢查，提交平安生產檢查報告，并對檢查中發覺危及信

5、息系統平安運行隱患提出整改建議。 (4) 遇重大平安狀況負責剛好向平安生產領導小組報告。 (5) 負責組織平安事故和突發事務的調查、分析和總結工作。 2.3 平安生產領導小組辦公室成員部門職責 (1) 負責組織有關技術人員解決信息系統運行故障，盡快復原系統正常運用。 (2) 負責聯系業務部門在計算機系統不能正常運行期間實行必要手段，保證相關業務不中斷。 信息系統各相關部分運行職責部門 1. 投產應用項目的維護與技術支持等由技術部負責。 2. 計算機設備含硬件系統、操作系統、數據庫系統平臺等的維護由技術部負責。 3. 網絡及網絡平安的軟、硬件產品和業務平臺的維護由技術部負責。 4. 信息生產運行

6、、管理、調度、協調，信息生產項目運行操作，系統、網絡和應用項目運行值班監控，信息平安管理以及公司計算機場地系統的值班監控、巡察與維護工作由技術部負責。 5. 外包合同的執行與管理、設備資產與臺帳的管理由綜合部負責。 6. 信息系統投產前的測試、信息系統配置庫管理由技術部負責。 7. 網絡與信息平安通報工作由技術部負責。 8. 應急狀況下的后勤保障由綜合部負責。 第三章 信息系統生產調度 信息系統生產調度組織 技術部是信息系統生產調度的主管部門，是投產的信息系統日常生產的組織指揮中樞，代表公司領導指揮和監督日常生產工作。信息系統生產調度管理部門的任務是指揮、協調技術支持體系和有關部門處理信息生產

7、系統中所出現各種問題、故障，確保信息系統生產正常進行。 信息系統生產調度主管部門主要職責 1. 技術部建立24小時調度值班制度和交接班制度，技術部負有對公司信息生產的調度指揮職責。 2. 組織信息系統日常生產，保證信息平安管理通道暢通，剛好組織處理計算機網絡、軟、硬件，信息系統等各類故障，確保信息生產正常運行。 3. 組織、指揮與系統運行有關的計算機硬件、網絡設備、支撐信息系統和投產信息系統等的技術支持工作。 4. 當發生影響計算機平安生產突發事務時，快速組織應急搶救，并馬上報告主管領導。 5. 嚴格交接班制度，具體填寫值班日志。 第四章 信息系統投產管理 投產打算 信息系統投產前，須經過嚴格

8、的測試，并將采納實際數據處理的結果，交用戶具體驗證，確認無誤后，方可將信息系統投產運行。 投產運行 信息系統投產運行，應嚴格依據公司發布的信息系統投產及變更風險管理方法執行。 人員培訓和文檔資料 技術部自行開發的信息系統應按要求供應用戶手冊、項目概況、操作規范、常見故障處理方法以及參數維護方法等電子文檔，并對生產值班人員進行培訓，使生產值班人員駕馭相關操作和常見故障處理規范。 外包開發項目應由技術部依據制定的外包管理方法監督管理項目開發及實施，并供應相應文檔。投產跟班作業 信息系統投產時，技術部應跟班作業肯定周期，指導生產調度人員進行操作、維護和常見故障處理。 投產操作及故障處理 信息系統投產

9、運行后，生產值班人員應嚴格依據技術規范進行操作、維護和處理常見故障，信息系統技術部應接著供應技術支持。當計算機信息系統運行中出現特別見故障時，技術部技術支持人員接到生產調度人員通知后，應剛好進行處理。 第五章 信息系統維護管理 信息系統變更管理 1. 信息系統一經完成投產交接，其信息系統即納入配置庫管理。信息系統的修改和維護將在配置庫的信息系統中進行，在正常狀況下對于運行在生產系統上的信息系統，開發（維護）人員一般只具有只讀的權限。 2. 信息系統的變更視其變更程度分層次進行管理。操作性或數據內容的變更由項目負責人確認；數據結構和程序相關的重大變更須經技術部論證后，報公司領導批準方可實施；糾錯

10、性緊急變更可口頭請示，優先處理，事后報批備案。 3. 信息系統變更口令管理 為保證投產信息系統變更可控，變更結果正確，削減對共享平臺中其它生產系統的影響，杜絕變更的隨意性，保證生產系統能夠長期、平穩、平安、有效運行，采納對信息系統的口令管理，實現信息系統變更可控。 (1) 技術部負責信息系統口令的保密及更新管理。口令應存放于平安位置，并做好交接班記錄。 (2) 口令的借出訪用需按相關審批流程處理，借出的口令要負責收回，并剛好進行口令更新，且要做好具體記錄。 信息系統變更程序 1. 變更申請。因業務需求變更、體制變更或技術更新等緣由，導致已投產信息系統須要變更時，業務部門應提出信息系統變更申請，

11、填寫信息系統變更申請表經項目負責人簽字并報公司領導審批后，提交技術部申請變更權限。 2. 項目負責人在申請到變更權限后實施信息系統變更，信息系統變更完成后，項目負責人應剛好將權限交還技術部。 3. 信息系統的重大變更，需進行嚴格測試、試運行，確認運行無誤后方能上線運用。同時技術部要提交更新的技術文檔，并對相應人員進行培訓。 4. 新的信息系統遷移前，技術部必需完整備份和保存舊版本，遷移完成投產運行正常后，變更后的信息系統應剛好納入配置庫，實施版本限制。 第六章 信息系統故障管理 故障分類和界定 依據投產項目的實時性和重要性以及故障對運輸生產的影響程度，將信息系統分為A、B、C三類（信息系統類別

12、表見附表2）。依據故障延時，分為一般故障和大故障。即：當A類信息系統故障延時超過三特別鐘；B類超過一小時；C類超過兩小時，構成一般故障。當A類信息系統故障延時超過一小時；B類超過兩小時；C類超過八小時，構成大故障。 故障的登記和報告 投產信息系統發生故障時，運維人員要依據故障處理流程，剛好通知相關技術支持人員處理，并具體記錄故障發生時間、故障類型、處理結果、故障延時等信息。當信息系統發生大故障時，值班人員要剛好報告主管領導。 故障的調查分析和處理 投產信息系統發生故障，假如構成一般故障以上時，平安生產領導小組辦公室將組織召開故障分析會，分析故障緣由，查清責任，制定整改措施，提出處理看法，并將處

13、理結果報公司平安生產領導小組。 故障的統計分析 1. 信息生產值班日報表。對每日生產運行狀況進行統計，形成報表，以電子郵件方式發送給相關部門領導。 2. 月度生產運行狀況統計表和月度信息生產簡報。對全月生產運行狀況進行統計分析，其中月度信息生產簡報上報公司領導及相關部門領導。 3. 重點運行項目月度故障統計表。對重點項目運行故障按月進行統計分析，形成報表，上報公司領導及相關部門領導。 第七章 計算機系統管理 工作范圍 運維人員負責投產計算機的操作系統、數據庫、系統備份信息系統、系統通信信息系統及各個信息系統中與系統相關部分的維護。包括系統安裝、系統升級、補丁安裝、系統備份、日常維護、故障處理、

14、協作各應用項目實施工作。 文檔管理 運維人員需建立系統維護文檔，內容包括計算機系統配置、磁盤空間劃分、主機地址運用、應用切換方案、用戶帳號管理、數據庫空間劃分、系統備份策略、系統監控、系統發布策略、系統平安服務等。系統配置變更時，需剛好修改文檔。 日常維護 運維人員需對所管理的計算機系統進行日常維護，每天查看系統日志、分析其中錯誤并剛好處理；檢查系統空間運用；清理無用文件等。 每月對系統巡檢，內容包括：系統信息系統及補丁版本、漏洞修補狀況、定時任務、系統空間剩余狀況、日志文件清理、各應用項目信息系統是否正常,并填寫巡檢日志。 系統帳號管理 運維人員對各種系統的高級用戶口令實行嚴格管理，避開采納

15、缺省口令或常見口令。系統口令要定期修改并保存在平安位置。 第八章 網絡管理 網絡維護 運維人員負責廣域網、局域網的維護工作，對于重要的、核心的網絡設備要求每日檢查日志以便剛好發覺故障隱患。 網絡備份 重要的、核心的網絡通道、設備、接口要有肯定的冗余，其備份設備要保持良好工作狀態，定期檢查備份設備的切換實力，保障網絡的不間斷運行。 網絡平安 運維人員要做好網關、網址和密碼的管理和維護工作，其運用的口令必需定期修改并備案。 病毒防衛 1. 全部入網運行的運用微軟操作系統的計算機一律安裝公司指定的防病毒軟件，全部Win操作系統用戶要設置密碼，密碼不得為空，運行微軟操作系統計算機的防病毒代碼要保持最新

16、版本。 2. 經U盤或移動存儲介質交換信息時，必需預先對其進行殺毒處理。 3. 禁止運行未經審核批準的軟件。 第九章 機房設備管理 機房設備進出門管理 1. 機房場地實行24小時值班制度，場地值班人員負責機房設備進出門審核，及設備安裝監管、場地系統值班監控、巡察與維護工作。 2.為確保機房信息系統平安運行，未經責任部門許可，不許擅自安裝、移動和拆卸設備。 3. 機房設備進出門，運用部門必需履行相關手續，填寫設備進出機房申請表，經表中所列各審批部門批準簽字后方能生效。 機房設備的日常巡察 機房場地值班人員要堅持場地巡察制度。定時檢查機房設備運行狀況,填寫運行日志。在巡察中如發覺異樣，要剛好實行措

17、施,并通知設備維護人員處理。 設備臺帳及資料管理 計算機系統及配套設備、網絡設備等要有專人管理，建立機房設備的技術資料檔案，其硬件配置和軟、硬件的參數，要剛好填入設備臺帳，并要依據設備變更狀況剛好更新。 第十章 機房環境管理空調設備及溫濕度限制 機房空調系統是保證計算機運行的基礎設施，必需配有備用空調系統設備。機房溫度應限制在23（+/-2）度范圍之內。濕度在40%-70% 機房供電系統 機房的供電系統分兩部分：一是計算機設備供電；二是協助設施供電。計算機供電必需有穩定牢靠的雙路供電，要配備容量足夠的UPS供電系統。協助設施供電主要指空調機、照明、報警裝置和修理工具的供電，要安裝雙路供電及切換

18、裝置。計算機和協助設施的電源要分別供電。機房配電柜開關要有明確的標記，要設置電壓和電流表以監測計算機電源電壓和電流平衡狀況。要設置應急開關，當機房出現嚴峻事故或火警時，應能馬上切斷電源。UPS輸出電源和協助設施的電源不能設置在同一個配電柜內，防止兩個系統之間相互干擾。 機房的應急照明 計算機主機房要安裝應急照明裝置，以保證在機房照明雙路停電時對計算機的正確操作。 機房的平安裝置 機房須安裝機房場地監控系統，實現對機房場地環境的自動監控，以提高機房平安管理的自動化水平。 機房場地管理 機房場地屬要害場所,場地值班人員要嚴格執行機房管理制度,加強計算機平安保密制度外來人員進入機房須經領導批準并登記

19、在冊,并要有專人全程陪伴。 機房內修理工具的管理 修理用的各種易燃溶劑（汽油、酒精、丙酮、甲苯等）用后要隨即帶出機房。機房內運用電烙鐵、電鉆、電焊機等電動修理工具時，要留意防火，應運用市電電源插座，用畢后應剛好切斷電源，清理現場。 機房消防 機房內不得存放任何易燃、易爆、強磁、強腐蝕性危急品。機房環境要達到防火、防靜電、防雷擊要求。機房要做到衛生清潔、設備放置整齊。 機房中應配有氣體消防設施 第十一章 平安生產檢查 平安生產檢查項目 信息系統平安生產檢查項目包括： 1. 計算機運行環境。包括：計算機機房溫度、濕度，衛生，電源，空調，新風等。 2. 計算機設備運行狀態和日常管理。 3. 操作系統

20、和數據庫平安。 4. 網絡平安。 5. 病毒防范。 6. 重要計算機信息系統文檔。 7. 應急預案。 8. 規章制度。 平安生產檢查標準 1. 機房運行環境 (1) 機房溫度23(正負2)度，濕度40%70%。機房設備排列整齊，布線規范。設備表面和機房清潔無塵。 (2) 安裝有機房場地監控系統。實現對機房環境包括機房溫濕度、空調、電源的運行狀態自動監測與報警，并安裝有門禁系統、漏水檢測系統及視頻監視系統。(3) 電源系統。雙路UPS供電，UPS主機系統能實現互備和切換運用。市電雙路，且引自不同地區的電力變電所。并配有備用柴油發電機組，柴油發電機組定期進行切換運行。 (4) 防雷接地系統。市電引入應接有防雷裝置。 (5) 空調系統。安裝有精密專用空調，能實現對機房溫濕度自動調整，空調機組應有備份設備。 （6）防滲水裝置。 (7) 有應急照明裝置。 2. 計算機設備運行狀態和日常管理 (1) 安裝有信息系統運行自動監測、監控系統，實現24小時對重要設備的運行狀態進行自動監測與報警。 (2) 機房值班定時巡察記錄。 (3) 設備臺帳齊全。 (4) 關鍵設備辦理保修服務。 (5) 重要信息系統主機服務器有備份設備，備份設備處于良好運行狀態，且定期進行切換運行。 3. 系統信息系統和數據庫 (1) 操作系統補丁剛好更新。 (2) 運維人員密碼