信息系统运行维护服务成本度量规范

信息系统运行维护服务成本度量规范（共4篇）

信息系统运行维护服务成本度量规范 篇1

《信息系统运行维护服务成本度量规范》

河南省地方标准编制说明

一、编制的目的和意义

目前我省尚无科学统一的信息系统运行维护服务成本度量标准体系以指导、规范、信息系统运行维护服务项目的研发成本，较大程度导致做预算时无据可依，造成资源极大浪费或预算不足；在信息系统运行维护服务项目招评标过程中，由于无法界定信息系统运行维护服务工程项目的合理成本范围，常常出现恶意低价或超高价格竞标现象；

信息系统运行维护服务成本度量规范的出台，其意义在于：统一预测算口径，明确运维服务内容，采用科学的计算方法计算运维费用，使信息系统运维费用测算更加科学化、合理化，从而有效利用资金，保障相关企事业单位和部门的信息化运维工作正常开展，确保对信息化运维工作的有效支撑和业务持续。

因此，该规范的制定将是河南省信息系统运维服务行业走向成熟的标志，将为河南省信息服务产业的可持续健康发展提供重要的战略支撑。

本标准借鉴国内成熟经验，针对河南省信息系统运维服务项目，规定了信息系统运行维护服务成本度量方法，包括运维成本的构成、度量公式、参数取值，以满足河南省信息系统运维服务

产业发展的需求。

二、任务来源及编制原则和依据

2018年3月，由中平信息技术有限责任公司向河南省质量技术监督局提出制定《信息系统运行维护服务成本度量规范》地方标准立项申请，2018年7月，该标准列入2018年第一批河南省地方标准制修订计划（豫质监标发〔2018〕236号），立项编号：20181210065，由中平信息技术有限责任公司、河南省软件服务业协会信息技术标准化专业委员会等单位负责该地方标准的编制工作。

标准的编制原则：

1.在规范制定过程中，对大量各种案例和场景进行了分析，提炼出符合河南省信息系统运维项目实际情况的成本度量方法。

2.编制组对国内水利信息系统运行维护定额标准、软件研发成本度量规范、电力标准成本度量等标准和规范进行了研究和学习，总结并借鉴了其中成熟的做法。

依据和参考的主要标准有：

【1】 GB/T 1.1 标准化工作导则 第1部分：标准的结构和编写

【2】 GB/T 28827.1 信息技术服务 运行维护 第1部分：通用要求

【3】 GB/T 28827.2信息技术服务 运行维护 第2部分：交付

规范

【4】 GB/T 28827.3信息技术服务 运行维护 第3部分：应急响应规范

【5】 GB/T 28449信息安全技术信息系统安全等级保护测评过程指南

【6】 GB/T 29264 信息技术服务 分类与代码 【7】 ISO/IEC 20926 软件和系统工程-软件度量 【8】 SJ/T11463 软件研发成本度量规范

三、编制过程

2015年12月，编制组成立并开始启动标准的编写工作，从开始的场景、案例分析，到成本度量的构成提炼，再到具体业务的测算方式、方法和调整系数的确定，历时24个月，编制组共召开了22次研讨会，形成标准初稿。

2018年8月6日，标准起草组召开了《信息系统运行维护服务成本度量规范》河南省地方标准的预审会议，对每项标准逐条逐项讨论和审查。编制小组根据与会部门和专家的意见和建议，对标准进一步修改和完善，于2018年8月形成标准征求意见稿。

四、主要内容的确定

本标准规定了信息系统运行维护服务成本度量的术语和定义、成本度量、基础环境运维、硬件运维、应用软件运维、安全运维和运维管理。

本标准主要适用对象为行政、事业单位，大中型国有企业，及其他需要规范运维服务收费的组织；本标准主要用于指导适用对象针对信息系统日常运行维护预算的编制和核定，信息系统建设、搬迁等成本度量不在此规范适用范围。

有关本标准起草过程中的一些技术问题说明如下： 1.成本度量构成

信息系统运维服务成本由人工成本、材料成本构成；其中人工成本由综合单价、工作量构成，材料成本由备件费、备件维护费、耗材成本和工具费构成；在计算人工成本时，考虑到距离、服务级别、系统年限等因素，加入了调整系数，使度量规范更具适宜性和科学性。

2.度量业务范围

本标准涵盖的运维服务内容有基础环境运维、应用软件运维、硬件运维、安全运维、运维管理，针对不同的运维服务内容，描述和规范了成本度量各项具体的计算公式和调整系数，使该规范更具有可行性和指导性。

3、各类运维服务成本度量方法（1）硬件运维成本度量

本标准中硬件运维是指对硬件设备的例行检查及状态监控、响应支持、故障处理、性能优化等服务。服务对象包括网络运维

服务、主机运维服务、存储运维服务、桌面运维服务以及其他硬件运维服务等。

标准中硬件运维成本度量方法，在估算硬件运维规模度量（硬件运维服务的规模以运维对象的数量来衡量）、硬件运维工作量度量的基础上，结合人工成本、材料成本及其他调整因子，衡量运行维护的成本，使运行维护成本估算更加合理高效，便于计量。

a)硬件运维规模度量

硬件运维服务的规模以运维对象的数量来衡量。规模计算公式：

SH=i1 式中：

SH—— 运维规模；i—— 设备的类别。b)硬件运维工作量度量

运维总工作量=设备数量总和*总工作效率*调整系数； 基于行业数据及编写组成员单位的大量实例建立模型，估算出各类运维活动的工作效率，结合运维活动规模，计算运维活动所需工作量。同时根据实际情况的不同，引入各类调整因子，对工作量进行适当的调整，使之更符合实际情况。

c)运维成本

硬件运维成本=人工成本+材料成本

n（第i类设备数量总和）

根据行业数据及经验值，同时在计算人工成本和材料成本的 时候考虑各种调整因子，使运维成本计量更贴合实际。

（2）应用软件运维成本度量

本标准中应用软件运维成本度量方法，在估算运行维护对象规模的基础上，结合工作量、人力成本等其他各方面调整因子，衡量运行维护的成本，使运行维护成本估算更加科学化、合理化。

d)规模估算

采用符合国际标准的快速功能点估算方法，对所运维的应用软件的规模大小进行估算，作为运维成本度量的基础数据

e)工作量估算

基于行业数据及编写组成员单位的大量实例建立模型，估算出各类运维活动的工作效率，结合运维活动规模，计算运维活动所需工作量。同时根据实际情况的不同，引入各类调整因子，对工作量进行适当的调整，使之更符合实际情况。

f)成本估算

采用行业数据和基准对比的方法，对人力成本进行估算，结合应用软件运维工作量估算结构，计算出应用软件运维人力成本。同时考虑应用软件运维所需的各种材料和工具成本，综合的出应用软件运维的运维成本。

（3）安全运维成本度量

本文中安全运维成本度量方法依据国家标准对运维服务内

容及对象的定义，在基于一定设备数量规模的基础之上，参照行业内多个经典项目实例，科学设置数据调整因子，力求安全运维成本估算更加准确、实际和合理。安全运维成本包含人工成本和材料成本；

a)人工成本

为整体工作量与综合单价的乘积，其中整体工作量为安全运维服务中例行操作、响应支持、优化改善、调研评估四类运维服务工作量的总和，在充分考虑安全运维服务中涉及的人工效率、服务场地距离、服务级别、服务频率以及服务系统规模等多个因素，通过大量实际数据比对研究，合理设置调整系数，使工作量估算公式满足在不同环境和情形下都能产出较之合理的值；

b)材料成本

考虑到安全运维服务中必然会采用一些工具来配合完成工作，因此将工具费用作为材料成本，与人工成本一起对安全运维成本进行综合估算。

（4）运维管理成本度量

本标准中运维管理成本度量, 考虑了服务供方的范围管理、需方资产管理、服务流程管理、运维变更管理、风险管理、用户培训和其他各服务供方的监督管理等,起到了类似于对需方的运维管理和监理的作用,在一定程度上承担了运维需方的工作.根据地区内行业数据的统计和分析,运维管理成本的计算按

各类运维成本的总和×M(运维管理取费系数),该系数按行业经验数据, 根据对运维管理服务的要求不同进行取值，取值范围为0～0.15。

（5）基础环境运维成本度量

基础环境运维成本度量部分对基础环境运维规模、基础环境运维成本效率和运维工作量进行度量，每个类别的度量区分整体机房基础环境和单系统基础环境的度量。

五、标准中涉及到任何专利情况

本标准未涉及到任何专利。

六、与国家法律法规和强制性标准的关系

本标准与现行法律、法规、标准都不存在冲突。标准的技术内容符合河南省信息服务产业的实际情况和使用要求，但不涉及人体健康，人身、财产安全。建议主管部门将该标准作为推荐性标准。

七、标准实施的建议

本标准发布后，将用科学的方法计算信息系统运维费用，有效统一预测算口径，明确运维服务内容，使信息系统运维费用测算更加科学化、合理化。建议先组织行政、事业单位，大中型国有企业，及其他需要规范运维服务收费的组织进行培训，然后进行下一步推广应用，引导各利益相关方规范信息系统日常运行维护预算的编制和核定，使我省信息系统运维持续健康发展。同时，-8-

该标准符合信息系统运维费用测算的技术发展趋势，具有重要的社会效益和良好的经济效益，建议尽快发布实施。

《信息系统运行维护服务成本度量规范》

标准编写组 2018年8月

信息系统运行维护服务成本度量规范 篇2

随着各行业、各领域信息化工作的深入开展, 越来越多的重要信息系统进入运维阶段。运维工作一方面要保障信息系统安全、可靠和高效运行, 另一方面要提供信息以支撑业务工作的开展。同时, 也应该注意到, 随着运维项目的增多, 运维范围不断扩大, 运维内容持续深化, 信息系统出现应急事件的可能性也将逐步提高。

目前, 一些信息化发展比较成熟的行业都开展和不断完善应急响应的相关工作。但就信息技术服务整个领域来说, 如何应对运行维护中的应急事件, 应遵循的基本过程和管理方法, 以及其中的主要活动和内容等, 还缺乏必要的规范指导。

为此, 国家信息技术服务标准 (ITSS) 工作组自2009年4月起组织研究制定运行维护服务标准, 并将应急响应规范作为运维系列标准的一个重要组成部分, 进行研究制定。目的是通过明确应急响应的基本过程, 规范过程管理要求, 提升组织的应急响应能力, 提前发现隐患, 及时解决问题, 降低应急事件可能带来的不良影响。

该标准与突发事件应对所涉及的领域是有区别的。一般来说, 前者主要涉及信息技术服务领域, 而后者主要涉及自然灾害、事故灾难、公共卫生事件和社会安全事件等突发事件应对的业务领域。

该标准不涉及信息系统的建设, 但在信息系统运维阶段, 通过应急响应的实施, 可以反馈系统使用效果, 并根据业务发展不断进行系统适应性调整, 用以指导信息系统完善和升级改造工作的开展。

2012年11月5日, 国家标准委正式颁布GB/T28827.3-2012《信息技术服务运行维护第3部分:应急响应规范》国家标准, 并于2013年2月1日开始实施。

2《应急响应规范》内容

《应急响应规范》将运行维护服务中应急响应过程划分为四个主要阶段:应急准备、监测与预警、应急处置和总结改进。如图1所示。

应急响应过程参考了国家和地方政府对突发公共事件应对的阶段划分, 并结合典型行业、典型IT服务企业在应急响应方面的最佳实践。《应急响应规范》主要内容见表1。

3 标准解读

3.1 术语

应急响应是业界通用的叫法, 该标准中给出了应急响应的术语, 是组织为预防、监控、处置和管理应急事件所采取的措施和行为。该术语明确了应急响应的对象为应急事件, 也说明了响应的范围是预防、监控、处置和管理。

在应急响应术语中, 使用了应急事件。该标准又对应急事件进行了阐明, 应急事件和突发事件有较大的区别, 总体来说, 突发事件主要涉及自然灾害、事故灾难、公共卫生事件和社会安全事件等突发事件应对的业务领域, 而该标准中应急事件主要涉及信息技术服务领域。在信息技术服务领域, 应急事件的范围又分为三类:一类是运维对象服务中断;一类是运行质量降低严重、影响到业务开展;还有一类是没有出现服务中断、运行质量降低情况, 但为满足特定时间段业务要求, 需要提升服务级别予以保障的事件。

最后一类情况在应急响应过程中出现的频率也较高, 也带有一定的特殊性, 为更好地进行应急响应过程描述, 该标准中对此类情况作了术语规定, 即重点时段保障。

3.2 应急响应过程中的主要阶段

该标准是按照应急响应的全过程展开。首先是将过程分解为四个主要阶段:应急准备、检测与预警、应急处置、总结改进。这四个阶段在应急响应体系的建立实施中是相互衔接的, 同时改进又作为应急准备阶段的输入, 形成一个闭环, 使得组织能够不断地提升应急响应能力, 完善体系。

3.3 应急准备

应急准备阶段的工作包括:组建应急响应组织, 确定应急响应制度, 系统性识别运行维护服务对象及运行维护活动中可能出现的风险, 定义应急事件级别, 制定预案, 开展培训和演练。

应急响应的组织不同于一般运维项目的执行组织, 它往往会涉及到调度、决策, 甚至在某些情况下超出了信息化管理范畴, 所以应急响应组织必须包括需方, 而且需要需方介入到应急响应的整个过程。对于需方, 工作可以外包, 责任无法转移。这也是需方需要主导应急响应各项工作的重要因素之一。

为保障应急响应工作的有序开展, 组织需要明确各相关方的责权利, 设立相应的岗位、角色、关键角色, 如现场负责人、分组负责人等需要设立A、B角。

风险评估与改进是应急准备阶段的重要工作之一。一方面, 需要全面了解信息系统运行中面临的技术风险、组织风险、管理风险等;另一方面, 还需要加入限制条件的考虑。不是说所有的风险都需要进行改进, 而是要结合信息系统的现状和可预见范围内运行要求, 进行综合判断。存在的风险, 有些在组织可接受范围内, 组织可保持适度的跟踪;有些则需要进行相应的改进。在经济建设、社会管理、公共服务以及生产经营等领域中, 特别是政府主导的某些领域中, 风险评估也往往结合等级保护、分级保护测评开展。

预先合理划分事件级别、制定具有较强可操作性的应急预案是必要的, 这样在应急事件发生时, 对何种级别事件采取哪些相应措施, 就更有针对性, 更能有序开展工作。该标准的附录A给出了应急事件级别划分要素和定级步骤的建议。应急事件分级的主要参考要素为:信息系统的重要程度、信息系统服务时段、信息系统受损程度。一般来说, 越是重要信息、服务时段、出现故障对系统功能和性能影响越大的, 其事件级别划分的就越高。

预案培训和演练也是应急准备中一个必要环节。

3.4 监测与预警

应急响应强调“平战结合”。做好日常监测, 在故障发生时能够及时预警, 对于应急响应尤为关键。

日常监测首先需要利用运维工具, 对运维服务对象的容量、使用情况进行不间断的跟踪监测。另外, 还需要结合业务需要, 对业务数据进行监测。现实情况中, 往往会存在信息系统没有故障, 但其采集的数据或分析数据超出业务预警条件。在这种情况下, 组织也需要及时通报业务部门, 同时采取必要措施, 满足重点时段保障要求。

在发现应急事件时, 必须采用首问负责人, 由现场值班人员根据预案或预案原则, 采取必要措施, 尽可能第一时间完成先期处置或抑制, 防止事态进一步扩大。

组织接到应急事件报告后, 需要进行核实、事件定级, 并启动相应预案或预案中相应措施。尽快将事件情况通报相关方, 同时将监测和预警状态调整为“战时”, 加大监测范围和监测频率, 缩小报告间隔时间。

3.5 应急处置

该阶段需要采取必要的应急调度手段, 基于预案开展故障排查与诊断, 对故障进行有效、快速的处理与恢复, 及时通报应急事件, 提供持续性服务保障, 进行结果评价, 关闭事件。

其中在排查诊断、处理恢复这两个环节中, 应该在满足事件级别处置时间要求的前提下, 尽快恢复服务或是临时性恢复, 以保障业务不受或少受影响为第一原则。而不要将时间浪费在排查诊断中界定是谁的责任, 造成各方推诿责任, 延误系统恢复。

一旦事件处置的时间超过预案规定时限, 也包括重点时段保障情况发生变化时, 应及时将事件级别升级, 调整相应措施。

还有一点需要注意的是持续服务问题。在应急处置中, 由于组织往往针对事件表象进行处理, 或采用临时恢复性处理, 有可能导致事件真正存在的问题或背后的隐患未能消除, 同类事件就有再次发生的可能性。这样就需要组织在恢复后继续保持跟踪, 以判别问题是否得到真正解决。

3.6 总结改进

该阶段不是对单一应急事件进行总结改进, 而是需要整理应急事件的发生原因、数量及频率, 总结应急事件处置的经验得失, 预判应急事件的趋势信息, 从而降低和消除信息系统中潜在的类似隐患。继而对现有的应急响应体系进行全面回顾总结, 组织应根据总结报告中给出的建议项和评审结果, 完善信息系统, 深化应急准备工作。

4 标准实施建议

《应急响应规范》标准的实施一般建议分为两个阶段进行, 即建设阶段和持续改进阶段。

4.1 建设阶段

对于服务供方和需方来说, 不是所有的信息系统运维工作中, 都需要建立应急响应体系, 尽管该标准中的部分内容可作为借鉴。该标准的适用范围主要是指导重要信息系统的应急响应, 特别是经济建设、社会管理、公共服务以及生产经营等领域中的重要信息系统。其一旦发生应急事件, 影响范围和受损程度将对各领域活动造成较大影响。

在应急响应体系建设时, 可按照该标准提出的四个阶段以及各阶段主要工作、重点活动、管理要求来构建。除此之外, 在建设阶段还要注意以下几点:

●体系建设主体应由供、需等多方参与, 供方主导。相互之间责权利明确;

●“平战结合”是应急响应工作开展的重要原则, 不应将日常运维与应急响应割裂开来;

●应急事件和日常运维中的“故障”有一定的关系, 一般来说, 在重要信息系统运维中, 可将“故障”对应为低级别应急事件;

●应急响应阶段中分解的各项活动、流程, 以及标准中涉及的报告和内容要求, 可供组织参考。应急响应体系运行时, 某些活动视情况可进行裁剪。如应急事件在监测预警阶段的先期处置, 如果事件得以解决, 可跳过应急处置阶段的前几项环节, 直接进入到持续服务环节;

●应急响应有四个主要阶段的工作内容, 工作形态又包括日常工作、故障响应、重点时段保障。二者之间的对应关系可以参考该标准的附录B, 便于组织参考进行应急响应体系的使用和维护。

4.2 持续改进

组织依据《应急响应规范》国家标准建立或完善应急响应体系, 开展应急响应工作后, 应定期进行全面的总结评估, 持续改进。改进不只限于对应急响应体系的各部分组成、流程衔接、活动分解、内容组成等, 必要时还应该对现有信息系统提出改进建议, 以促进整体运维环境和能力的提升。

5 结语

信息系统运行维护管理模式探讨 篇3

关键词：信息系统；运行维护；管理；模式；完善

0 引言

运维是长期的、持续的、动态的、不断完善的过程，而非一劳永逸的。用户的业务在不断的变化、用户信息系统的组成元素在不断变化、各种信息系统的突发事件、系统的优化完善升级改进等实际情况，决定了运维管理工作是一个长期、持续、动态、完善的过程，无法做到一劳永逸。

1 信息系统运行维护管理模式的概况

1.1 运维管理的健康状态 所谓业务系统的健康状态主要包括“可用性、稳定性、安全性”等三大方面，简单阐述如下：可用性——业务系统连接正常吗？可正常访问吗？常规应用操作正常吗？稳定性——业务系统是否稳定？是否存在缓慢、丢包等现象？是否时通时断？安全性——是否存在被入侵的痕迹？系统或业务重要文件是否被篡改？

1.2 运维管理的工具 使用运维管理工具的出发点是“简化运维管理工作，提高运维管理效率”，基于这个出发点，运维管理工具应站在大部分运维管理者的角度，以简单、直观、明了的方式展现出用户最为关心的部分——与核心业务系统相关联的信息系统“健康”状态。

运维管理工具不应单纯追求功能上的大而全、细而精，若如此则必然导致运维管理工具偏离其“简化工作，提高效率”的出发点，如当今绝大部分的运维、SOC产品最终变成了仅适用于少数具有大量专业技术人员的行业单位（如电信、银行等），而让绝大部分其他行业的信息系统运维管理者望而却步——产品本身的专业性和复杂性就已经成为了运维管理工作的门槛和障碍！

好的运维管理工具应该具备以下几点基本要求：实时、自动、不间断监测业务关联的信息系统组成元素的运行数据。围绕核心业务的运行健康情况做简单、直观的关联展示，不是多个信息系统组成元素的单个松散的展示。能够及时主动发现异常并做出预警；为常见异常预警问题智能提供解决思路，协助用户解决常见异常问题；与专业服务团队关联，实现产品自动关联主动应急响应服务；大胆摒弃大而无当、给运维效率带来反作用的功能。

运维工作远非单纯工具可解决，离不开专业支撑团队。

1.3 专业团队的维护 工具目的在于简化运维工作，提高运维效率，即使工具平台做的“更智能、更简单”，但由于信息系统本身的复杂性和不同用户环境的差异，总有一些疑难问题需要借助精专的技术服务团队，在用户现场帮助用户解决。

专业技术服务团队的以下基本要求：全面的信息技术领域覆蓋，不可存在技术短板。具有专业的技术水准，这是解决疑难问题的基础。站在用户立场设计解决方案，客观公正，不推销产品。服务本地化，保障及时应急响应。服务与工具自动关联，实现主动应急响应。依赖“技术团队”而非个人，个人不具备全面的专业技术素养。

1.4 运维工作的体系要求 应形成体系而非单纯产品和服务的结合。运维体系涉及的对象应包括业务、用户、服务团队等，运维体系的构建应包括以下几个基本内容：模式，服务经费来源保障，具体合作方式、服务级别要求等；人员权责，用户方、服务方具体人员的分工和权责；管理制度，考核、相关管理制度；接口，用户与服务团队的对接方式等；流程，巡检流程、应急处置流程、故障处理流程等主要事件的处理流程。运维体系因需而设，因用户而异，但需“简单、实用、可操作”。

2 信息系统运行维护管理工作的完善

因信息技术专业性以及运维资源的限制，信息系统的运维管理工作全面外包是大势所趋，将越来越精专、分工越来越细化的信息系统运维管理工作交给专业的服务团队，对用户而言，花少量的资金就可以很好解决复杂专业的问题。将用户解放出来，用户有更多的时间和精力专注于自己的核心业务及管理工作，这对用户及服务团队来说是双赢的局面。

2.1 完善运行维护预算管理体系 信息系统运行维护预算管理首先需要完善预算管理体系，明确预算管理决策最高机构、信息系统运行维护费用的主管部门及信息系统运行维护费用的编制和使用机构。

2.2 界定运行维护工作内容 很多信息系统在进行维护时，存在运行维护工作内容定义模糊、建设和运维划分不清的现象，运行维护费用涵盖的部分内容与信息系统运行维护工作关联性较弱。在考虑信息系统运行维护预算时，必须要明确信息系统建设和运行维护的界线，对于系统开发建设的支出要纳入投资计划管理，避免系统建设内容与维护内容交叉，维护费用严重超支等情况。

2.3 研究运维人员数量和费用标准 进入运行维护期后，如何科学合理地确定运行维护人员数量是费用预算的关键。除了软件行业计算复杂的功能点方法外，也可以按照实际工作签单制核定运行维护工作量，以本年度结算额核定下一年度预算。维护人员费用标准可以参照信息项目市场行情调整确定。

2.4 规范运行维护费用预算编制 完整、严谨的信息系统运行维护预算必须以相应的预算管理办法为依据。建立集团公司统一的预算办法，从人员费用标准、软硬件费用的核定方法、运行维护费用的分摊、工作量确定等方面，促进运行维护费用预算的规范化管理。

2.5 加大运行维护工作监督考核 在信息系统运行维护工作中监督考核是一项不可忽视的工作，信息系统运行维护工作是否能取得显著的效果，运行维护费用是否能物有所值，需要采取必要的考核，对运行维护费用的执行情况加以监督。每年从考核服务合同、付款申请、采购单据、工作单据等原始凭证出发，审查信息系统运行维护预算执行情况，作为下一年考核新预算的参考。

3 结语

综上所述，在运行维护管理工作当中需要我们充分的重视，从运行维护的工作任务、工作内容以及成本等方式合理确定，在管理上不断建立长效机制，推进运行维护管理工作的有序进行。

参考文献：

[1]陈珂，殷国富，姜华，等.计算机辅助设备管理信息系统设计[J].四川大学学报（工程科学版），2004，36（6）：82-86，101.

[2]陆韬，马彦飞，慕艳梅，等.企业信息系统运行与维护管理[J].信息通信，2014（2）：161.

信息系统运行维护管理办法1 篇4

第一章 总则

第一条

为规范公司信息系统的运行维护和管理工作，保证系统长期稳定、高效运行，根据《公司信息化工作管理规定》，制定本办法。

第二条

信息系统包括专业应用系统、管理信息系统和信息技术基础设施。

第三条

本办法涉及公司财务资产部、信息管理部，各企事业单位信息部门及运行维护队伍。

第四条

本办法包括运行维护组织、运行维护计划编制、日常运行维护、事件处理、系统升级及运行维护考核。

第五条

本办法适用于公司总部及所属各企事业单位。

第二章 运行维护组织

第六条

信息管理部是信息系统运行维护的管理部门，负责会同相关业务部门审定系统运行维护计划，下达运行维护任务，签订运行维护内部任务书，监督日常运行维护执行，组织运行维护工作考核。

第七条

运行维护队伍包括总部、区域网络中心和各企事业单位运行维护队伍。第八条

总部运行维护队伍由承担信息技术总体规划项目建设的信息技术支持单位人员构成，负责公司统一建设的信息系统运行维护工作，为区域网络中心、各企事业单位的运行维护队伍提供技术指导和支持。

第九条

区域网络中心运行维护队伍由所在单位的信息部门人员组成，负责承担本区域内相关应用系统和基础设施运行维护工作，为区域内各企事业单位提供技术支持。

第十条

各企事业单位运行维护队伍负责本单位信息系统的运行维护工作。不具备运行维护条件的单位，可将本单位信息系统运行维护委托所在区域网络中心负责。

第三章 运行维护计划编制

第十一条

总部运行维护队伍负责编制公司统一建设的信息系统运行维护计划，每年编制一次。内容包括运行维护目标、内容、人员、进度计划、经费预算、运行维护考核指标等。

第十二条

运行维护计划由信息管理部和相关业务部门审核，报主管领导批准后，由信息管理部签订内部任务书，组织开展运行维护工作，经费由财务资产部下达。第十三条

各企事业单位运行维护队伍参照总部信息系统运行维护计划，编制本单位信息系统运行维护计划，各单位负责落实各自运行维护的费用。

第四章 日常运行维护

第十四条

信息系统运行维护工作坚持“变事后处理为主动预防”的理念，树立主动服务意识，保证系统7×24小时稳定运行。

第十五条

信息系统日常维护工作包括数据与应用服务、巡检与监控、备份与恢复、停机检修、技术支持。

第十六条

数据与应用服务包括数据库、应用系统、操作系统、用户管理、系统安全、服务器、存储设备、网络等运行维护。

第十七条

巡检与监控人员对信息系统运行状况进行监控，定期检查系统日志，填写巡检记录，及时报告、处理发生的异常事件，并定期汇总上报。

第十八条

备份与恢复人员按方案进行系统备份，并在系统环境发生重大变化时，对系统和数据进行恢复。

第十九条

停机检修由运行维护队伍制定详细方案，报信息部门审批，经业务部门确认后，按方案进行停机检修。第二十条

各级运行维护队伍解决系统运行和用户应用过程中遇到的各种问题，提供技术支持并及时反馈用户。

第二十一条

法定节假日前，各级运行维护队伍在信息门户上发布值班人员名单及联系方式。节假日结束前，提前监测系统运行情况。

第五章 事件处理

第二十二条

事件处理分为日常事件处理和突发事件处理两类。

第二十三条

用户在应用信息系统过程中提交的问题，维护人员监测、检查出的事件，系统自动报警产生的事件，视为日常事件。日常事件处理包括记录、处理、反馈和报告四个环节。

第二十四条

系统非正常停机、广域网中断、机房停电、非法入侵、病毒大规模爆发、自然灾害等导致信息系统不能正常运行，影响用户应用的事件，视为突发事件。

第二十五条

突发事件按影响范围和严重程度分为三级。一级为基本没有影响用户使用的突发事件，二级为影响控制在一定程度之内的突发事件，三级为影响较大的突发事件定义为三级。

二、三级突发事件要上报信息管理部门。第二十六条

突发事件处理包括编制突发事件处理预案、演练、处理突发事件、事件评估四个环节。

第二十七条

突发事件处理预案包括突发事件处理流程和模拟演练方案，预案制订完成后上报信息管理部门审批。

第二十八条

各企事业单位定期按照模拟演练方案进行演练，并完善模拟演练方案。

第二十九条

遇到突发事件，现场人员要遵循预案进行处理，同时根据突发事件的级别，上报信息管理部门，信息管理部门根据情况上报主管领导。

第三十条

突发事件处理结束后要编写突发事件处理总结报告，上报信息管理部门，信息管理部门根据情况上报主管领导。

第六章 系统升级

第三十一条

系统升级是指信息系统基础设施、操作系统、数据库及应用系统的版本更新、补丁安装和配置修改等活动。

第三十二条

依据系统运行情况和用户的需求，运行维护队伍负责编写系统升级申请报告。申请报告的内容包括升级的目的、内容、范围，升级的必要性和可行性，系统当前存在的问题与分析，升级方案及实施计划，经费预算等。升级申请报告上报信息管理部门审批。

第三十三条

运行维护队伍负责信息系统升级方案实施，系统升级前需要将系统、数据做完全备份，测试和试运行完全正常后，转入正式运行。

第三十四条

运行维护队伍负责编写系统升级实施总结报告并上报信息管理部门。

第七章 运维考核

第三十五条

信息管理部门按照用户满意度、计划执行情况、系统非正常运行时间和次数及重大事件处理效果对运行维护队伍的服务质量进行考核。

第三十六条

运行维护队伍收集用户意见，编写周报、月报、事件处理报告，按照考核指标进行自我考核，形成自我考核报告，报信息管理部门。

第三十七条

信息管理部门每年组织1-2次用户满意度测评；对照考核指标，对运行维护队伍进行综合考核，形成综合考核报告。

第三十八条

由运行维护队伍自我考核和信息管理部门综合考核加权得出业绩考核结果，报信息主管领导。

第八章 附则

第三十九条

各企事业单位可参照本办法制定相应的实施细则。

第四十条

本办法由公司信息管理部负责解释。第四十一条