篇一:软件系统部署及升级流程及管理
软件系统部署及升级流程及管理
第一章 总则
第一条 为保障 股份有限公司(简称:公司)信息软件系统安全运行在生产环境,规范软件系统部署与升级流程、控制软件系统的生产运行安全,保证业务流程的顺畅和生产系统的完整性、功能完备,特制定本办法。
第二条 本办法所指软件系统包括,但不仅限于公司组织实施的账户管理和受托管理核心业务系统、网上受理系统、呼叫中心系统、投资交易系统、投资估值系统、投资风险控制系统,以及OA办公系统、对外网站系统、基础技术架构系统等涉及的软件系统的部署、安全运行与升级管理。
第三条 本办法所指软件系统部署与升级管理主要包括以下内容:软件系统投产前准备、软件系统投产管理、软件系统生产运行管理、软件系统生产安全管理、软件系统升级管理。
第四条 信息技术部是本办法的制定部门和执行部门,设立系统运维岗,负责系统软件系统部署、安全运行与升级的具体技术实现,其它相关岗位和部门应按本办法所制定的流程配合完成相关工作。
第二章 软件系统投产前准备
第五条 软件系统的投产关系到整个信息系统的安全运行,应做好充分的投产前准备。投产前的准备工作包括以下几个方面:环境设备的准备、硬件设备的准备、投产程序和数据的准备、相关投产文档和培训的准备等。
第六条 环境设备的准备主要包括:系统架构确认、机房机柜机架配备、电源使用配备、网络线路配备、操作系统预安装和配臵、主机命名和网络配臵、存储环境配臵检查、备份环境、环境参数配臵、数据库配臵、中间件配臵、环境冗余切换配臵、通讯配臵、部署操作员配臵、环境变量、客户端环境等。
第七条 硬件设备的准备主要包括:主机连接方式、主机型号配臵、处理器
频率和数量、内存配臵、内臵硬盘容量、网卡类型和数量、光纤通道卡型号和数量、其他内臵的I/0卡和其他外设等。
第八条 投产程序和数据的准备主要包括:目标程序及相关清单说明、可控版本组织、系统配臵参数、数据库初始化数据等。
第九条 相关投产文档和培训的准备主要包括:《系统安装部署手册》、《系统IT参数配臵手册》、《数据备份和恢复操作指导》、《系统故障与恢复手册》、《系统文件目录清单说明》、《系统运行日志存放说明》、《系统各类密码修改说明》、《文件清理计划及操作指导》、《管理员、项目经理、厂商负责人通讯录》以及相应的功能使用培训、安装部署培训、日常维护培训等。
第十条 系统投产准备工作中有关权限管理、参数配臵、数据初始化管理应遵照《IT系统权限及数据管理办法》的相关规定:
(一) 投产系统权限申请设臵应形成流程并由业务部门负责人和风险控
制部门审核;
(二) 软件系统投产的参数配臵由信息技术部牵头组织信息,各业务部们
予以协同支持,最终由风险控制部进行参数定级并进行投产参数审
核;
(三) 对于系统初始化数据,原则上不允许进行数据库文件导入操作,而
应通过数据操作语句进行数据初始化,各基础数据应得到业务部门
和风险控制部门的签字审核。
第三章 软件系统投产管理
第十一条 软件系统投产管理是指对软件系统产品从提交投产申请到投产运行过程的管理,由信息技术部项目管理岗和系统运维岗协同负责相关管理工作。
第十二条 软件系统投产部署须经相关业务部门领导的核实,并经过信息技术部领导审批后由相关技术人员制定详细的安装计划和操作步骤,并依据具体设备特性对系统进行合理配臵、测试和调整,从而充分发挥设备资源优势。
第十三条 软件系统供应商必须向信息技术部提供详细完整的有关投产系
统的软硬件及其运行维护的技术资料,并负责向信息技术部的系统管理人员、系统操作人员进行技术培训。
第十四条 软件系统供应商应会同信息技术部制定周密、严谨的软件系统上线计划。
第十五条 软件系统供应商应向信息技术部提供相应的系统监控手段、日常维护工具、数据备份计划以及应急联系办法等,并至少指定一名系统开发人员作为该系统投产后的软件维护员。
第十六条 软件系统投产申请流程:
(一) 统一由信息技术部发起权限申请流程、参数设臵、数据初始化申请
流程,并会同软件系统供应商完成软件系统投产前准备工作和《系
统移交说明书》。
(二) 在征询相关业务部门意见后形成请示签报,并附《岗位菜单对应
表》、《批量员工权限申请表》、《业务系统参数表》以及批量初始化
数据文件,以便各项关部门进行核对检查。
(三) 该请示签报需经过相关业务部门、风险与合规部,以及运营总监会
签后,提交总裁办最终审核。
(四) 该请示经总裁办审核通过后,由信息技术部系统运维岗负责软件系
统部署投产。
(五) 《岗位菜单对应表》、《批量员工权限申请表》、《业务系统参数表》
以及批量初始化数据文件经相关业务部门(或办公室)和风险与合
规部进行核对审批后,提交给信息技术部,由系统运维岗进行执行。 第十七条 软件系统投产部署工作规范:
(一) 软件系统产品投产部署入总部机房,必须在预定安装日之前三个工
作日提出部署工作计划,并按照《系统安装部署手册》、《系统IT
参数配臵手册》《系统移交说明书》核对各项准备工作。经过信息技
术部负责人签字同意后,交系统运维岗协调部署工作。
(二) 系统运维岗人员协调软件系统供应商、软件项目管理岗,及相关网
络管理岗、桌面管理岗人员,按照部署工作计划执行各项投产部署
安装工作。
(三) 软件系统产品安装时,系统负责人员必须到场,所有参与上线工作
的人员必须严格遵守《计算机机房运行安全》相关规定,值班人员
必须加强监督并填写好《机房工作日志》。
第十八条 软件系统产品投产运行的前提条件是:
(一) 软件系统产品已通过信息技术部、相关业务部门双方测试和联合验
收。
(二) 项目管理岗和系统运维岗协同软件系统供应商完成了软件系统投
产前准备工作和《系统移交说明书》的编写。
(三) 信息技术部项目管理岗会同系统运维岗发起项目上线申请签报,经
相关业务部门、风险与合规部、运营总监会签后,向总裁办提出上
线申请,并提供该系统相应的文档、业务及技术测试报告以及经过
核准的业务验收报告。
第十九条 软件系统产品投产运行时,信息技术部项目管理岗、系统运维岗以及相关业务部门应共同明确各自职责:
(一) 信息技术部系统运维岗主要负责软件系统上线后的安全运行;
(二) 项目管理岗主要负责该软件系统的技术优化、功能缺陷纠正和紧急
维护;
(三) 业务部门主要负责业务操作和业务管理。在明确职责的基础上,各
自制定相应的管理办法。
第二十条 软件系统投产申请流程遵循本办法第十六条规定;各软件系统上线根据系统类型,业务类别、服务对象的不同可以根据实际情况选择执行不同的步骤:
(一) 软件项目完成对业务及技术测试报告进行总结和评估,并形成系统
业务验收报告和技术验收报告;系统菜单权限表与参数表由业务部
门确认和会签,提交合规与风险管理部确认和会签;信息技术部保障
硬件与网络到位,完成软件项目文档的整理与归档工作,并制定该
系统故障处理办法、系统备份策略、日常运维操作流程,完成系统
上线前数据初始化工作。软件项目开发实施厂商对系统稳定安全运
行的作出承诺。
(二) 信息技术部提交内部评审请示(包括系统准备情况汇报、内部评审
方案介绍);
(三) 经总裁室同意请示后,由信息技术部牵头准备评审工作;信息技术
部、相关业务部门、合规与风险管理部、开发商进行汇报;由业务部门负责人、信息技术部负责人、分管领导、外部专家组成评审组,对系统进行评议,并统计形成评审结果。
(四) 由信息技术部根据评审结果向总裁室提交《关于系统试运行的请
示》签报;
(五) 在总裁室同意后,信息技术部开始系统正式环境的切换工作;各业
务部门与外部机构按正式岗位进行系统试运行工作,并按信息技术部正式运维流程提交系统问题单。
(六) 系统试运行结果由信息技术部牵头对系统试运行情况进行总结,并
提交系统正式运行上线的请示,在总裁室同意后开始正式运作。
(七) 软件系统投入正式投入运行后,应根据《信息系统安全等级保护定
级指南》要求开展自主定级、系统测评、专家评审,对于定级在第二级以上信息系统,应当在投入运行后30日内,到公安机关办理备案手续,并保备相应的主管和监管部门。
篇二:信息系统应急方案
邵阳市中医医院
信息系统应急方案
目的
为提高信息科处理突发信息网络事件的能力,形成科学、有效、反应迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,最大限度地减少网络与信息安全突发公共事件的危害,保护医院与公众利益 ,特制定本预案 。
适用范围
本预案适用于信息科就医院信息系统发生和可能发生的网络与信息安全突发事件。
工作原则
(1)预防为主。立足安全防护,加强预警,重点保护基础信息网络和重要信息系统,从预防、监控、应急处理、应急保障和打击犯罪等环节,采取多种措施,共同构筑网络与信息安全保障体系。
(2)快速反应。在网络与信息安全突发公共事件发生时,按照快速反应机制,及时获取充分而准确的信息,迅速处置,最大程度地减少危害和影响。
(3)以人为本。把保障医院利益、患者权益作为首要任务,及时采取措施,最大限度地避免损失。
(4)分级负责。按照“谁主管谁负责、谁使用谁负责”以及“条块结合”的原则,建立和完善安全责任制及联动工作机制。根据部门职能,各司其职,加强协调与配合,形成合力,共同履行应急处置工作的管理职责。
具体措施
(1)建立安全、可靠、稳定运行的机房环境,防火、防盗、防雷电、防水、防静电、防尘;建立备份电源系统;加强所有人员防火、防盗等基本技能培训。
(2)实行实时监视和监测,采用认证方式避免非法接入和虚假路由信息。
(3)重要系统采用可靠、稳定硬件,落实数据备份机制,遵守安全操作规范;安装有效的防病毒软件,及时更新升级扫描引擎;加强对局域网内所有用户和信息系统管理员的安全技术培训。
(4)安装反入侵检测系统,监测恶意攻击、病毒等非法侵入技术的发展,控制有害信息经过网络的传播,建立网关控制、内容过滤等控制手段。
有关应急预案
机房漏水应急预案
(1)发生机房漏水时,第一目击者应立即通知信息中心,并及时报告信息网络事件应急领导小组。
(2)若空调系统出现渗漏水,信息中心负责人应立即安排停用故障空调,清除机房积水,并及时联系设备供应方处理,同时启动备用空调,必要情况下可临时用电扇对服务器进行降温。
(3)若为墙体或窗户渗漏水,信息中心负责人应立即采取有效措施确保机房安全,同时安排通知办公室 ,及时清除积水,维修墙体或窗户,消除渗漏水隐患。
设备发生被盗或人为损害事件应急预案
(1)发生设备被盗或人为损害设备情况时,使用者或管理者应立即报告信息网络事件应急领导小组,同时保护好现场。
(2)信息网络事件应急领导小组接报后,通知保卫科、信息中心及公安部门,一同核实审定现场情况,清点被盗物资或盘查人为损害情况,做好必要的影像记录和文字记录。
(3)事发单位和当事人应当积极配合公安部门进行调查,并将有关情况向信息网络事件应急领导小组汇报。
(4)信息网络事件应急领导小组安排信息中心及时恢复网络正常运行,并对事件进行调查。信息中心和事发单位应在调查结束后一日内书面报告信息网络事件应急领导小组。事态或后果严重的,应及时上报医院相关领导部门。
机房长时间停电应急预案
(1)接到长时间停电通知后,信息网络事件应急领导小组应及时通过办公系统、电话等发布相关信息,部署具体应对措施,要求用户在停电前停止业务、保存数据。
(2)停电时间过长的,信息网络事件应急领导小组应报告医院相关部门,启动备用电源,保证信息中心正常运转。
通信网络故障应急预案
(1)发生通信线路中断、路由故障、流量异常、域名系统故障后,操作员应及时通知信息系统管理员,经初步判断后及时上报信息网络事件应急领导小组和信息中心 。
(2)信息中心接报告后,应及时查清通信网络故障位置,隔离故障区域,并将事态及时报告信息网络事件应急领导小组;同时及时组织相关技术人员检测故障区域,逐步恢复故障区与服
务器的网络联接,恢复通信网络,保证正常运转。
(3) 事态或后果严重的,信息网络事件应急领导小组应及时报告应急指挥领导小组及医院相关业务部门。
不良信息和网络病毒事件应急预案
(1)发现不良信息或网络病毒时,信息系统管理员应立即断开网线,终止不良信息或网络病毒传播,并报告信息网络事件应急领导小组和信息中心。
(2)信息中心和相关人员应根据信息网络事件应急领导小组指令,采取隔离网络等措施,及时杀毒或清除不良信息,并追查不良信息来源。
(3) 事态或后果严重的,应及时报告应急指挥领导小组。
(4)处置结束后 ,相关人员和事发科室应将事发经过、造成影响、处置结果在调查工作结束后一日内书面报告信息网络事件应急领导小组 。
服务器软件系统故障应急预案
(1)发生服务器软件系统故障后,信息中心相关负责人应立即组织启动备份服务器系统,由备份服务器接管业务应用,并及时报告信息网络事件应急领导小组;同时安排相关责任人将故障服务器脱离网络,保存系统状态不变,取出系统镜像备份磁盘,保持原始数据。
(2)信息中心相关人员应根据信息网络事件应急领导小组指令,在确认安全的情况下,重新启动故障服务器系统;重启系统成功,则检查数据丢失情况,利用备份数据恢复。
(3) 事态或后果严重的,及时报告应急指挥领导小组。
(4)处置结束后 ,相关人员应将事发经过、处置结果等在调查工作结束后一日内报告信息网络事件应急领导小组 。
黑客攻击事件应急预案
(1)当发现网络被非法入侵、网页内容被篡改,应用服务器上的数据被非法拷贝、修改、删除,或通过入侵检测系统发现有黑客正在进行攻击时,使用者或管理者应断开网络,并立即报告信息网络事件应急领导小组。
(2)接报告后,信息网络事件应急领导小组应立即指令相关人员核实情况,关闭服务器或系统,修改防火墙和路由器的过滤规则,封锁或删除被攻破的登陆帐号,阻断可疑用户进入网络的通道。
(3)信息中心应及时清理系统,恢复数据、程序,恢复系统和网络正常;情况严重的,应上报应急指挥领导小组,并请求支援。
(4)处置结束后 ,相关人员应将事发经过、处置结果等在调查工作结束后一日内报告信息网络事件应急领导小组 。
核心设备硬件故障应急预案
(1) 发生核心设备硬件故障后,信息中心相关人员应及时报告信息网络事件应急领导小组,并组织查找、确定故障设备及故障原因,进行先期处置。
(2) 若故障设备在短时间内无法修复,信息中心应启动备份设备,保持系统正常运行;将故障设备脱离网络,进行故障排除工作。
(3) 信息中心相关人员应在故障排除后,在网络空闲时期,
篇三:网络知识安全竞赛试题答案
免费论文网友情提示:本网站所有内容为共享上传提供,不涉及任何商业利益,本站对此不承担任何保证责任!
Copyright © www.csmayi.cn Corporation, All Rights Reserved 共享时代 共享你我他 版权所有