继续（网络）教育学院信息系统运维管理办法.docx

继续（网络）教育学院信息系统运维管理办法（内部文号：JS-A002）第一章总则第一条为规范我院信息系统运维流程。明确工作内容，强化工作职责，科学工作流程，提高工作效率，确保我院信息系统稳定、安全、高效运行，特制定本办法。第二条我院信息系统运维工作由技术支持与服务中心负责规划、统筹、实施。第三条信息系统相关的数据中心运维工作遵照《继续（网络）教育学院数据中心运维管理办法》执行；数据管理工作遵照《继续（网络）教育学院数据管理制度》执行；账户及权限管理工作遵照《继续（网络）教育学院信息系统账户与权限管理办法》执行。第二章信息系统分类第四条按建设方式不同，信息系统分为如下几类：自建系统。定制开发系统。采购成品系统。第五条按管辖对象不同，信息系同分为如下几类：管理信息系统。主要含综合管理系统等。学生事务处理系统。主要指学业中心、学习平台。决策辅助系统。配置系统。第三章系统环境运维第六条系统环境运维由系统管理岗相关人员负责。第七条系统环境运维包括虚拟计算平台、服务器操作系统、服务器应用软件运行维护。第八条系统环境的运维内容如下：1、虚拟机管理。虚拟机的配置、创建、更改、迁移、运行状态监控。2、操作系统管理。包括各类操作系统（Windows Server、FreeBSD、CentOS、Debian等）的安装、配置、安全扫描、升级、补丁修复、日志归档。3、应用服务器管理。包括应用服务器（Apache、Nginx、Tomcat、IIS、SQLserver、MySQL、FMS、VJLive等）的安装、配置、安全扫描、升级、补丁修复、日志分析、日志归档、异常检测。4、IP及端口规划。负责内网、公网的IP规划，及制定相应的端口映射、访问规则。第九条承载重要应用的操作系统，须建立密码定期更换机制。第十条承载重要应用的系统环境，须根据实际情况建立定期巡检、扫描、分析机制。第四章信息系统安全性运维第十一条信息系统的安全性运维由技术部门落实安全专岗负责。第十二条信息系统应定期进行安全扫描，对潜在的SQL注入、XSS跨站漏洞、上传接口等漏洞进行定期检测并填写《信息系统安全检测报告》。第十三条应定期对信息系统的账户、密码、权限进行统计清理；重要系统的账户登录、权限分配应进行行为审计。第十四条具有内容交互式功能的信息系统，应建立敏感关键字监测机制，并定期对关键字进行更新维护。第十五条自建系统存在安全隐患的，应及时向研发团队反馈意见；定制开发系统及采购的成品系统存在安全隐患的，应形成书面文件向主管汇报。第五章信息系统可用性运维第十六条技术部门安排值班人员每日巡检各信息系统运行状况，重要信息系统须填写《信息系统监测记录表》。第十七条如因网络、端口、DNS等原因导致信息系统不可用时，由网络管理人员负责跟进处理。第十八条如因服务器故障、存储故障、防火墙故障等原因导致信息系统不可用时，由数据中心管理员人员负责跟进处理。第十九条如因虚拟机、操作系统、应用软件故障导致信息系统不可用时，由系统管理员负责跟进处理。第二十条如情况复杂，各岗位业务人员无法单独处理故障时，上报技术部门负责人统筹分析处理。第六章信息系统功能性运维第二十一条信息系统的功能性运维范围如下：1、信息系统功能模块出现Bug需要修复，且不存在结构性改动的。2、信息系统存在安全性隐患需要调整，且不存在结构性改动的。3、因为流程变动，需要对信息系统的流程进行调整的。4、额外增加功能模块，且工时经核算在30人天之内的。5、对权限、账户进行重新定义或分配的。6、需要对基础数据进行系统外的数据操作的。第二十二条自建系统的功能性维护由技术部门负责实施，不在系统运维范畴内的需求，遵照《继续（网络）教育学院信息系统建设管理办法》相关系统变更制度执行。第二十三条定制开发系统、采购成品系统的功能性维护，由承建公司或产品提供方负责实施，技术部门负责协调与验收。不在系统运维范畴内或超出维保期的，遵照采购合同执行。第二十四条信息系统功能性维护，须由需求部门填写《信息系统功能性维护申请表》，由部门主任签字、分管院领导签字后，交由技术部门留存归档。第二十五条涉及流程变动的功能性维护，需另附业务流程图。第二十六条涉及账户、权限调整的功能性维护，需额外遵循《继续（网络）教育学院信息系统账户与权限管理办法》的相关要求。第二十七条涉及批量数据调整的，需额外遵循《继续（网络）教育学院数据管理制度》的相关要求。西南财经大学继续（网络）教育学院附件1 ：《信息系统安全检测报告》附件2：《信息系统监测记录表》附件3：《信息系统功能性维护申请表》附件1：信息系统安全检测报告检测时间：填写项填写内容填写说明目标系统如“西财在线”检测方式□本地检测□云检测□第三方检测打钩，或涂■检测结论□不存在安全隐患□存在安全隐患打钩，或涂■检测报告简单描述检测的工具。简单描述检