【正文】 申告時(shí)限要求參見(jiàn)《信息系統(tǒng)故障管理辦法》。第三章 運(yùn)行維護(hù)工作基本制度一、故障管理根據(jù)故障的影響范圍及持續(xù)時(shí)間等因素，將故障分為特別重大故障（一級(jí)）、重大故障（二級(jí)）、較大故障（三級(jí)）、一般故障（四級(jí)）四個(gè)級(jí)別。、基礎(chǔ)軟件、應(yīng)用軟件、配套網(wǎng)絡(luò)和的監(jiān)控和日常維護(hù)工作，制定日常維護(hù)作業(yè)計(jì)劃并認(rèn)真執(zhí)行，保證信息系統(tǒng)正常運(yùn)行；（包括故障處理、系統(tǒng)改進(jìn)和功能完善增加）都必須填寫(xiě)維護(hù)記錄，每月向信息系統(tǒng)維護(hù)管理部門(mén)上報(bào)所轄范圍內(nèi)的信息系統(tǒng)運(yùn)行情況和所有的維護(hù)記錄；，負(fù)責(zé)落實(shí)系統(tǒng)安全運(yùn)行措施；，及時(shí)更新有關(guān)資料；，按照信息安全管理相關(guān)要求定期進(jìn)行信息安全自我審核，每月向信息系統(tǒng)維護(hù)管理部門(mén)上報(bào)所轄范圍內(nèi)的信息系統(tǒng)信息安全情況。該檢查可以和設(shè)備技術(shù)巡檢同時(shí)進(jìn)行。認(rèn)真審核報(bào)告內(nèi)容，發(fā)現(xiàn)問(wèn)題及時(shí)匯報(bào)上級(jí)主管部門(mén)，并協(xié)助整改。分支機(jī)構(gòu)信息系統(tǒng)維護(hù)部門(mén)（或維護(hù)人員）可根據(jù)維護(hù)工作需要，向公司申請(qǐng)抽調(diào)技術(shù)人員和業(yè)務(wù)人員臨時(shí)組成虛擬團(tuán)隊(duì)，參加分支機(jī)構(gòu)設(shè)備巡檢，制定技術(shù)規(guī)范、作業(yè)計(jì)劃、應(yīng)急預(yù)案，編制技術(shù)方案、培訓(xùn)教材等，各單位應(yīng)積極配合。信息系統(tǒng)的維護(hù)管理分兩個(gè)層面：管理層面和生產(chǎn)操作層面。五、本辦法的解釋和修改權(quán)屬于規(guī)劃發(fā)展部。二、本管理辦法適用于及其分支機(jī)構(gòu)的信息系統(tǒng)，各分支機(jī)構(gòu)和各部室可根據(jù)本辦法制定相應(yīng)的實(shí)施細(xì)則。三、信息系統(tǒng)的維護(hù)內(nèi)容在生產(chǎn)操作層面又分為機(jī)房環(huán)境維護(hù)、計(jì)算機(jī)硬件平臺(tái)維護(hù)、配套網(wǎng)絡(luò)維護(hù)、基礎(chǔ)軟件維護(hù)、應(yīng)用軟件維護(hù)五部分：計(jì)算機(jī)硬件平臺(tái)指計(jì)算機(jī)主機(jī)硬件及存儲(chǔ)設(shè)備；2 、配套網(wǎng)絡(luò)指保證信息系統(tǒng)相互通信和正常運(yùn)行的網(wǎng)絡(luò)組織，包括聯(lián)網(wǎng)所需的交換機(jī)、路由器、防火墻等網(wǎng)絡(luò)設(shè)備和局域網(wǎng)內(nèi)連接網(wǎng)絡(luò)設(shè)備的網(wǎng)線、傳輸、光纖線路等。第二章 運(yùn)行維護(hù)組織架構(gòu)一 運(yùn)行維護(hù)組織信息系統(tǒng)的運(yùn)行維護(hù)管理遵循在統(tǒng)一的領(lǐng)導(dǎo)下，分級(jí)管理和維護(hù)的模式。，為信息系統(tǒng)維護(hù)管理部門(mén)，負(fù)責(zé)全行范圍內(nèi)信息系統(tǒng)的維護(hù)管理和考核。二、職責(zé)分工規(guī)劃發(fā)展部承擔(dān)信息系統(tǒng)維護(hù)管理部門(mén)職責(zé)貫徹國(guó)家、行業(yè)及監(jiān)管部門(mén)關(guān)于信息系統(tǒng)技術(shù)、設(shè)備及質(zhì)量管理等方面的方針、政策和規(guī)定，組織制定信息系統(tǒng)的維護(hù)規(guī)程、維護(hù)管理辦法和維護(hù)責(zé)任制度；、監(jiān)督檢查和質(zhì)量考核評(píng)定工作，掌握運(yùn)行質(zhì)量情況，制定質(zhì)量指標(biāo)，并對(duì)信息系統(tǒng)各級(jí)維護(hù)部門(mén)進(jìn)行定期檢查考核；、考核信息系統(tǒng)維保服務(wù)商（以下簡(jiǎn)稱(chēng)維保商）,制定對(duì)維保商管理辦法和考核指標(biāo)，收集整理信息系統(tǒng)維護(hù)部門(mén)的反饋意見(jiàn)，督促相關(guān)維保商提高服務(wù)質(zhì)量；（三級(jí)）或以上故障時(shí)，負(fù)責(zé)必要的資源協(xié)調(diào)和處理工作，并在事后組織分析總結(jié)，制定防范措施并推廣；、專(zhuān)業(yè)技術(shù)專(zhuān)家、維保商對(duì)信息系統(tǒng)進(jìn)行定期巡檢，巡檢包括對(duì)信息系統(tǒng)及設(shè)備性能測(cè)試、維護(hù)人員日常維護(hù)作業(yè)計(jì)劃執(zhí)行情況檢查、機(jī)房環(huán)境檢查等；、升級(jí)需求，組織編寫(xiě)相關(guān)方案并進(jìn)行評(píng)審，方案獲得批準(zhǔn)后，及時(shí)通知相關(guān)業(yè)務(wù)管理部門(mén)、使用部門(mén)、技術(shù)部門(mén)組織實(shí)施；、技術(shù)交流、聯(lián)席會(huì)議，組織維護(hù)人員參加各種信息技術(shù)認(rèn)證培訓(xùn)和考試，提高維護(hù)人員管理和技術(shù)水平；，確保信息系統(tǒng)安全穩(wěn)定運(yùn)行；、問(wèn)題管理、變更管理、版本管理、配置管理等流程規(guī)范性和相關(guān)制度落實(shí)情況進(jìn)行監(jiān)督管理；、負(fù)責(zé)全公司范圍內(nèi)信息系統(tǒng)的規(guī)劃、設(shè)計(jì)和驗(yàn)收工作。，進(jìn)行季度考核。、維護(hù)例會(huì)，解決信息系統(tǒng)運(yùn)行維護(hù)相關(guān)問(wèn)題并負(fù)責(zé)持續(xù)跟蹤。三、 維護(hù)界面劃分信息系統(tǒng)設(shè)備現(xiàn)場(chǎng)、物理環(huán)境的維護(hù)工作由規(guī)劃發(fā)展部機(jī)房人員負(fù)責(zé)。具體分級(jí)標(biāo)準(zhǔn)參見(jiàn)《信息系統(tǒng)應(yīng)急預(yù)案》。２、信息系統(tǒng)故障受理部門(mén)受理各單位故障申告，緊急情況下，可以利用電話申告和受理，但事后必須補(bǔ)填故障受理單。廠商技術(shù)人員現(xiàn)場(chǎng)處理故障時(shí)，公司維護(hù)人員應(yīng)全程陪同并積極協(xié)助，并在故障解決后進(jìn)行書(shū)面確認(rèn)。各級(jí)維護(hù)人員應(yīng)擁有上級(jí)主管部門(mén)和相關(guān)業(yè)務(wù)部門(mén)的聯(lián)系方式，包括電話、手機(jī)、傳真等。二、問(wèn)題管理在信息系統(tǒng)運(yùn)行維護(hù)中或在故障處理中發(fā)現(xiàn)的系統(tǒng)隱患或暫時(shí)不能解決的故障均列入問(wèn)題庫(kù)進(jìn)行持續(xù)的跟蹤管理。問(wèn)題解決過(guò)程中凡涉及投產(chǎn)和變更的，應(yīng)遵守《信息系統(tǒng)投產(chǎn)及變更管理辦法》和《信息系統(tǒng)投產(chǎn)變更管理辦法實(shí)施細(xì)則》相關(guān)規(guī)定和流程。變更包括緊急變更和普通變更。對(duì)于系統(tǒng)的軟件升版、增加補(bǔ)丁等變更，必須遵照《軟件版本管理辦法》相關(guān)條例組織實(shí)施。二、維護(hù)作業(yè)計(jì)劃管理各級(jí)維護(hù)部門(mén)應(yīng)根據(jù)系統(tǒng)不同特點(diǎn)及維護(hù)質(zhì)量要求，制定不同周期作業(yè)計(jì)劃，并報(bào)維護(hù)管理部門(mén)審批。根據(jù)自動(dòng)作業(yè)執(zhí)行周期，對(duì)自動(dòng)作業(yè)執(zhí)行日志進(jìn)行審查，發(fā)現(xiàn)問(wèn)題及時(shí)處理，并做詳細(xì)記錄，按月度、季度和年度定期匯總分析。四、巡檢管理信息系統(tǒng)維護(hù)管理部門(mén)負(fù)責(zé)組織全行范圍信息系統(tǒng)相關(guān)的機(jī)房環(huán)境、計(jì)算機(jī)硬件、配套網(wǎng)絡(luò)、基礎(chǔ)軟件和應(yīng)用軟件的巡檢，下發(fā)巡檢通知，協(xié)調(diào)各分支機(jī)構(gòu)、廠家的關(guān)系，管控巡檢進(jìn)度和質(zhì)量。３、確定巡檢線路、時(shí)間，安排專(zhuān)業(yè)技術(shù)人員參加現(xiàn)場(chǎng)巡檢，要求：，由各單位的技術(shù)員進(jìn)行配合；，應(yīng)先向其部門(mén)負(fù)責(zé)人匯報(bào)巡檢工作安排，與其技術(shù)員交流、溝通，掌握當(dāng)前各設(shè)備運(yùn)行情況，了解系統(tǒng)存在的問(wèn)題；，解決設(shè)備運(yùn)行問(wèn)題，如實(shí)填寫(xiě)巡檢表，列出發(fā)現(xiàn)并已解決的問(wèn)題以及未解決的問(wèn)題。四、技術(shù)檔案和資料管理公司辦公室檔案庫(kù)負(fù)責(zé)技術(shù)檔案和資料的管理，應(yīng)建立健全必要的技術(shù)資料和原始記錄，包括但不限于：１、系統(tǒng)結(jié)構(gòu)圖及相關(guān)技術(shù)資料；２、機(jī)房平面圖、設(shè)備布置圖、電源電纜、信號(hào)線、地線圖；３、網(wǎng)絡(luò)連接圖和相關(guān)配置資料；４、各類(lèi)軟硬件設(shè)備配置清單。規(guī)劃發(fā)展部負(fù)責(zé)運(yùn)行記錄的管理：１、維護(hù)作業(yè)計(jì)劃和適用的各種規(guī)章制度；２、系統(tǒng)運(yùn)行記錄和巡檢記錄；３、故障及處理、設(shè)備檢修、返修記錄；４、系統(tǒng)備份磁帶、磁盤(pán)、光盤(pán)的更換及相關(guān)信息匯總記錄；軟、硬件設(shè)備變更和系統(tǒng)參數(shù)變更。各級(jí)維護(hù)部門(mén)應(yīng)針對(duì)所維護(hù)系統(tǒng)，依據(jù)數(shù)據(jù)變動(dòng)的頻繁程度以及業(yè)務(wù)數(shù)據(jù)重要性制定備份計(jì)劃，經(jīng)過(guò)上級(jí)維護(hù)主管部門(mén)批準(zhǔn)后組織實(shí)施。各級(jí)維護(hù)部門(mén)應(yīng)定期對(duì)備份日志進(jìn)行檢查，發(fā)現(xiàn)問(wèn)題及時(shí)整改補(bǔ)救。對(duì)于承載備份數(shù)據(jù)的備份介質(zhì)，應(yīng)確保在其安全使用期限內(nèi)使用。八、機(jī)房管理原則上，數(shù)據(jù)中心機(jī)房環(huán)境應(yīng)達(dá)到國(guó)家標(biāo)準(zhǔn) GB501742008描述的A類(lèi)機(jī)房標(biāo)準(zhǔn)，機(jī)房環(huán)境應(yīng)達(dá)到B類(lèi)機(jī)房標(biāo)準(zhǔn)，/網(wǎng)點(diǎn)機(jī)房環(huán)境應(yīng)達(dá)到C類(lèi)機(jī)房標(biāo)準(zhǔn)。機(jī)房電源輸入應(yīng)有大功率應(yīng)急發(fā)電設(shè)備以保證緊急情況下的電力供應(yīng)。安排專(zhuān)人負(fù)責(zé)機(jī)房的安全管理，主管部門(mén)定期審核進(jìn)出機(jī)房的權(quán)限，授權(quán)人員的增加、減少和變更須每次保留審批記錄，無(wú)關(guān)人員未經(jīng)管理維護(hù)人員的批準(zhǔn)嚴(yán)禁進(jìn)入機(jī)房。非電氣人員不準(zhǔn)安裝電氣設(shè)備和線路。若發(fā)生系統(tǒng)信息泄密事件，各應(yīng)用系統(tǒng)維護(hù)部門(mén)應(yīng)及時(shí)向董事會(huì)信息安全委員會(huì)進(jìn)行匯報(bào)，并按照關(guān)于信息安全相關(guān)管理制度要求開(kāi)展補(bǔ)救工作。信息系統(tǒng)帳號(hào)管理規(guī)定系統(tǒng)管理員帳號(hào)、系統(tǒng)維護(hù)帳號(hào)應(yīng)保證一人一帳號(hào)，對(duì)于重要操作，可以由系統(tǒng)日志追溯到執(zhí)行操作的帳號(hào)、直至相關(guān)操作人員。對(duì)于用戶(hù)的增加、刪除，用戶(hù)權(quán)限的變更均需預(yù)先提出變更申請(qǐng)，在得到維護(hù)管理部門(mén)書(shū)面批準(zhǔn)后由系統(tǒng)管理員負(fù)責(zé)實(shí)施。對(duì)于由于操作系統(tǒng)、數(shù)據(jù)庫(kù)平臺(tái)等限制而使用的共享帳號(hào)，當(dāng)使用此共享帳號(hào)的任一人員發(fā)生變更，必須修改密碼，并保留密碼變更記錄。安全管理員應(yīng)定期就“遠(yuǎn)程接入問(wèn)題”進(jìn)行重點(diǎn)審核。
。ERP系統(tǒng)的實(shí)施由集團(tuán)辦公室牽頭和主導(dǎo)在結(jié)合公司實(shí)際情況基礎(chǔ)上與ERP
系統(tǒng)供應(yīng)方實(shí)施工程師、相關(guān)使用部門(mén)進(jìn)行調(diào)研和溝通確認(rèn)后制定和發(fā)布實(shí)施計(jì)劃。
ERP系統(tǒng)遠(yuǎn)程端口的管控。在新系統(tǒng)實(shí)施階段由網(wǎng)絡(luò)主管組織各部門(mén)人員
條款規(guī)定擬定各部門(mén)人員的ERP系統(tǒng)權(quán)限并形成《ERP系統(tǒng)權(quán)限清單》OA發(fā)布存檔。由使用人所在公司的人事行政部或其直接上級(jí)在OA上提交
“OA/ERP/AM用戶(hù)申請(qǐng)”流程申請(qǐng)網(wǎng)絡(luò)主管開(kāi)通后將用戶(hù)名和初始密碼錄入OA系統(tǒng)流程表單再由申
請(qǐng)人通知到使用人。
ERP操作權(quán)限的管控。
ERP系統(tǒng)價(jià)格的管控。非以上所列人員需查詢(xún)銷(xiāo)售價(jià)格或采購(gòu)價(jià)格的由申請(qǐng)人在OA系統(tǒng)提出申
請(qǐng)經(jīng)所在部門(mén)/中心/子公司負(fù)責(zé)人、集團(tuán)辦公室主任、集團(tuán)辦公室主管領(lǐng)導(dǎo)審核集團(tuán)總裁