当前位置: 网站首页 >> 规章制度 >> 学校规章制度 >> 正文

北京外国语大学信息系统运行维护管理办法

发布者: [发表时间]:2018-12-06 [来源]: [浏览次数]:

第一章 总则

第一条 为保障北京外国语大学信息系统的安全、可靠、连续、稳定运行,提高信息系统运行维护的科学化、规范化、制度化,特制定本办法。

第二条 信息化办公室作为学校信息化的主管部门,依照《信息系统运行维护流程》对全校信息系统的运行维护工作进行统一管理;信息化办公室应对各部门信息系统的运行维护工作进行指导、监督,对影响信息系统正常、安全运行的因素采取相应措施。

第三条 承担学校信息化项目建设和应用的各部门依照《各部门在信息系统运行维护中的职责》中的规定,明确本部门在系统运行维护中的工作职责,并指定具有相应技术能力的人员,参与信息系统的建设及具体应用维护工作,同时配合开展信息系统的测试、使用、维护和升级等工作。

第四条 本办法所指的信息系统运行维护工作的范围包括运维经费预审管理、基础架构管理、数据库管理、应用系统管理、信息资源管理、信息化培训、用户服务、外包维护管理等工作内容。

第五条 本办法适用于北京外国语大学各类信息系统的日常运行维护,包括自主开发、外包、购买以及上级部门下发的信息系统。

第二章 运维经费预审管理

第六条 信息化办公室作为学校信息化工作的主管部门,负责全校信息化运行维护经费的预审工作。

第七条 申请:各部门根据信息系统运行维护需要,于每年10月提出下一年度的运行维护业务需求和经费申请(申请表参见附件4),包括运行维护内容和意义、经费预算和来源等,报信息化办公室。

第八条 审批:信息化办公室负责汇总运维经费申请,依据申请内容组织相关专家和人员对经费预算的合理性和必要性进行预审,提出书面意见后提交校信息化领导小组审批。信息化领导小组审批通过后,申请部门应将所有运维经费纳入下一年度财务预算并提交校财务领导小组审核;涉及设备更新或购置的,申请部门应纳入下一年度设备预算并提交校资产管理领导小组审核。

第三章 基础架构管理

第九条 基础架构管理是指对网络设备、服务器及其他设备设施的管理。

第十条 应设置系统管理员,负责服务器及相关网络设备设施的管理和维护工作,包括服务器、防火墙、交换机等硬件设备和软件的安装、测试、升级、监控等。

第十一条 系统管理员在安装、修改服务器或其他网络设备的主要配置时,应提出书面申请并经有关负责人签字确认后进行,并对新安装或变更配置的硬件、软件情况进行登记。

第十二条 服务器所提供的应用服务、信息内容必须遵守国家及学校的有关规定。系统管理员不得擅自提供其他信息服务。

第十三条 系统管理员在日常工作中,应加强对服务器的维护,及时安装或升级安全补丁,及时查毒和杀毒,如发现异常应及时处理。

第四章 数据库管理

第十四条 数据库管理是指为了保证数据库管理系统的正常运行和数据的安全,采取数据库管理和控制的有效技术手段,提高数据和信息访问的性能和效率。

第十五条 应设置数据库管理员,负责数据库的管理和日常维护工作,包括数据库安装、备份恢复、测试和调优等。

第十六条 数据库安装:数据库管理员进行数据库安装时,应根据应用系统实际业务需要,同时考虑到现有软硬件资源状况,合理规划,制定详细的安装计划,保障数据库安装的顺利实施。数据库管理员应对安装的详细步骤和参数设置进行记录,形成数据库安装文档。

第十七条 数据库备份恢复:数据库管理员在进行数据库备份和恢复时应严格按照《北京外国语大学管理信息系统数据库备份与恢复方案》进行。在进行数据恢复操作时,应详细记录引发数据恢复操作事件的原因、数据恢复的过程及数据恢复完成后的效果。

第十八条 数据库测试:数据库管理员在进行数据库安装或迁移、备份恢复等数据库变更操作后,应对数据库的可用性、吞吐量、访问速度等指标进行严格测试,防止因数据库的变更给应用系统造成不良影响。

第十九条 数据库调优:数据库调优是指在现有软硬件条件下,运用技术手段,充分发挥数据库系统的潜能,提高数据库系统的性能。数据库管理员应随时监控数据库的性能,并在必要时进行数据库调优,保障应用系统正常运行。

第二十条 数据库管理员需进行更改数据库的设定或参数等关键操作时,必须提出书面申请并经有关负责人签字确认,具体操作时原则上应由两人或两人以上同时在场进行工作。

第二十一条 数据库管理员负责信息系统数据库的安全管理工作,对数据库用户、权限及密码进行管理,并应定期对数据库日志进行分析,检查是否存在未经授权的、对数据库直接访问的情况,记录检查结果,并及时报告有关负责人。

第五章应用系统管理

第二十二条 应用系统管理是指为了保证应用系统正常运行,提高系统运行的安全性和稳定性,而采取的各种有效管理手段,具体包括用户管理、权限管理、用户安全审计和系统维护等工作。

第二十三条 应设置应用系统管理员,负责应用系统的用户管理、权限管理、用户安全审计和系统维护等管理工作。

第二十四条 用户管理:应用系统管理员在信息系统中为合法用户设立帐户;用户调离时,应根据相关通知及时禁用其帐户。

第二十五条 权限管理:用户因岗位变动或其他工作需要,系统权限应作相应改变,具体应按照《信息系统管理层用户权限变更申请流程》(参见附件3)执行。

第二十六条 用户安全审计:应用系统管理员应利用日志工具定期检测和报告安全性较差的密码,定期检查用户对系统的访问情况,检测对网络或关键系统进行反复尝试、但未授权等安全情况;主管部门应采取相关措施,并利用相关工具限制和监测超级用户和系统管理员的操作。

第二十七条 系统维护:应用系统管理员应对系统的基本配置进行及时维护,包括参数设置、流程配置、内容管理等,以保证系统正常运行;保管和备份各应用系统的安装软件和相应资料文档,保证系统和介质安全;保证系统中数据的完整性、准确性和及时性。

第二十八条 信息系统发生故障或异常时,应用系统管理员应分析其故障原因,辨别其对系统的影响,提出并执行具体修正措施。如果涉及数据恢复和系统恢复,应配合数据库管理员和系统管理员制定详细的数据和系统恢复计划,按照《北京外国语大学管理信息系统数据库备份与恢复方案》具体执行。

第六章 信息资源管理

第二十九条 信息资源是指全校各类信息系统形成的信息、计算机编码的信息、专业系统采集的原始信息等,包括各类文本信息、数据库信息、WEB页面信息和图形图像信息等。信息资源管理主要涉及信息的发布管理和维护管理,并对信息的正确性、及时性与安全性进行保障。

第三十条 信息的定义应当按照“统一标准、数据共享”的原则,遵循《北京外国语大学信息标准》和《北京外国语大学自定义编码规范》。

第三十一条 信息的发布和维护应当按照“分级、分部门负责”的原则,各责任部门必须指定相应的信息维护责任人,并对相关信息的审核和修改负责。各部门应按信息的重要性、及时性要求进行分级、分层管理,保障信息正确和信息畅通。

第三十二条 为了保证信息的正确性与安全性,相关信息需经相应等级审核后才能进行信息发布。各部门根据信息重要性的不同,需设定不同的审核等级。根据信息的重要性将审核等级由低到高分为1级(个人负责录入、审核后发布)、2级(录入后需第二人校对后发布)、3级(录入后需经科长审核后发布)、4级(录入后需经部门领导审核后发布)、5级(录入后需经校领导审核后发布)共五级。

第三十三条 为了保证信息采集和发布的及时性,信息维护责任部门必须在规定时间内在系统中进行信息更新。根据信息的及时性要求不同,将更新发布时间分为立即(不超过一天)、一周、一月、半年、一年共五类。

第三十四条 为了确保信息的保密性,未经部门主管领导的批准同意,严禁下载和修改各级信息系统中的关键数据。一旦发现,按照国家和学校相关的保密条例进行处理。系统运行时,发生信息安全泄密事故,应当及时报告有关信息化主管部门和保密部门,并迅速采取补救措施。同时按照相关法律和条例追究信息泄密者的责任。

第七章 信息化培训

第三十五条 为保证信息系统的正常运行,必须重视、加强信息化专业技术人员的培训,不断提升专业技术人员的素质和技能。

第三十六条 信息化办公室与信息技术中心等相关部门,根据各项信息化项目的建设进程,结合各部门相关岗位人员的信息技术应用与提高的需要,科学合理有步骤地制定信息化培训计划,安排培训课程,组织信息化培训工作。

第三十七条 信息化办公室和信息技术中心等部门应定期组织学校各院、系、所和职能部门的应用系统管理员和信息员开展培训工作,使其能够对信息系统运行中出现的问题进行及时处理。

第三十八条 各院、系、所和职能部门应当加强相关信息系统使用培训,将相关系统的操作使用作为上岗培训的重要内容。涉及信息化岗位的人员在正式上岗前必须通过相应信息化培训和考核,否则不能正式上岗。信息化培训工作实施情况作为各部门年度工作考核的指标。

第三十九条 信息化办公室负责对信息化培训的结果进行评估,并根据我校信息化发展规划、建设和实际工作需要,不断加强和完善信息化培训。

第八章 用户服务

第四十条 为了使信息系统能够更好地为最终用户(教师、学生、业务人员)服务,提高信息系统的运行质量,保证服务渠道的畅通,信息系统应专门设置用户服务人员,统一负责对系统用户通过各种途径(在线、电话、邮件、书面意见等)提出的系统问题进行解答、处理和反馈等工作。

第四十一条 用户服务执行以下程序:

一、接受用户咨询、建议、系统问题:各信息系统应根据本系统的实际业务需要,建立必要的值班制度,及时接受用户通过各种途径提出的咨询、建议和系统问题。

二、用户服务人员接到用户问题时,应在用户问题记录单中记录,并快速、准确地予以解决。

三、用户服务人员如当场无法解决,需要其他具体应用系统管理或技术人员共同进行分析判断处理时,应向用户说明原因和回复期限,并及时按照有关流程对用户所提问题进行登记、分类、汇总并编号,提交给有关人员。问题解决后,需及时做出答复和处理,并在用户问题记录单中记录。

四、应用系统管理员及有关技术人员应对常见问题及解决方法进行归纳总结,并形成知识库备查,必要时可举办专题培训。

第九章 外包维护

第四十二条 外包维护指应用系统开发或购买合同中包含对应用系统提供一定期限的维护条款,由相关公司对业务系统进行日常维护工作。

第四十三条 涉及到外包维护的合同中,应有相关条款要求外包维护服务实施人员必须遵守学校的各项管理制度。应有保密条款对外包维护服务商进行约束,防止学校机密和敏感信息外泄。

第四十四条 系统管理员、数据库管理员和应用系统管理员应根据外包维护服务实施人员工作需要,分配所需权限,监督其工作,并在工作完成后立即收回这些权限。

第四十五条 涉及到外包维护的合同中,应对外包维护服务的质量有明确的要求条款,提出具体考核要求。

第四十六条 涉及到外包维护的合同执行完毕时,信息化办公室与相关部门密切配合,按照约定的服务标准进行服务质量评估,并按照合同中的相应条款执行。

第十章 附则

第四十七条 本办法由信息化办公室负责解释。

第四十八条 本办法自发布之日起施行。