关于信息系统运维事件管理规定的信息

本篇文章给大家谈谈信息系统运维事件管理规定，以及对应的知识点，希望对各位有所帮助，不要忘了收藏本站喔。 今天给各位分享信息系统运维事件管理规定的知识，其中也会对进行解释，如果能碰巧解决你现在面临的问题，别忘了关注本站，现在开始吧！

本文目录一览：

• 1、北京市公共服务网络与信息系统安全管理规定
• 2、CIO如何规范IT系统运维管理
• 3、信息系统运行维护的安全保障机制有哪些
• 4、信息系统运维服务内容
• 5、数据中心运维管理制度
• 6、保险业信息系统运行维护工作规范

北京市公共服务网络与信息系统安全管理规定

第一条　为加强本市公共服务网络与信息系统（以下简称网络与信息系统）的安全管理，根据国家有关规定，结合本市实际情况，制定本规定。第二条　本市网络与信息系统的建设和运行维护单位（以下简称运营单位）应当做好网络与信息系统安全工作，保障网络与信息系统安全可靠运营。
本规定所称公共服务网络与信息系统，是指由本市行政机关和企事业单位为社会提供的政务、交通、医疗卫生、供水、供电、供气、供热、通信、广播电视以及其他公共服务的网络与信息系统。第三条　市和区、县信息化主管部门对本行政区域内的网络与信息系统安全工作负责综合协调和监督管理。
公安、国家安全和质量技术监督等政府有关部门，按照各自职责分工，依法对网络与信息系统安全相关工作实施监督管理。第四条　运营单位应当加强对本单位网络与信息系统的安全管理，做好下列工作：
（一）明确网络与信息系统安全工作的主管负责人和主管机构，并配备具有相应能力的工作人员；
（二）建立健全网络与信息系统安全管理责任制，制定管理制度和操作规程，并定期检查落实情况；
（三）保障网络与信息系统安全的资金投入；
（四）定期进行网络与信息系统安全教育和培训。第五条　市信息化主管部门应当会同政府有关部门统一规划和组织建设本市网络与信息系统的安全测评、电子认证、灾难备份和应急处理等安全基础设施。第六条　本市对网络与信息系统实行安全等级保护。
网络与信息系统安全等级分为五级：
（一）第一级为自主保护级，由运营单位进行自主保护；
（二）第二级为指导保护级，由运营单位在有关主管部门的指导下进行保护；
（三）第三级为监督保护级，由运营单位在备案监督部门的监督下进行保护；
（四）第四级为强制保护级，由运营单位在备案监督部门的强制下进行保护；
（五）第五级为专控保护级，由运营单位在备案监督部门的专控下进行保护。第七条　运营单位应当按照安全等级保护制度的管理规范和技术标准确定本单位网络与信息系统的安全等级，并根据安全等级保护制度的要求进行建设。
网络与信息系统安全等级确定为第三级、第四级、第五级的，运营单位应当将安全等级确定情况报送备案。其中，涉及电子政务的网络与信息系统运营单位，应当报市信息化主管部门备案；其他的运营单位应当报市公安部门备案。
市信息化主管部门、市公安部门应当在30日内对备案单位的网络与信息系统安全等级确定情况进行评估，并提出审查意见。第八条　运营单位选用网络与信息系统相关安全产品或者选择安全测评、电子认证等服务时，应当符合国家和本市有关网络与信息系统安全管理的技术规范。
使用财政资金投资建设的网络与信息系统选用安全产品和服务时，应当依法实行政府采购。第九条　运营单位应当依据网络与信息系统安全管理要求，对信息系统和信息数据进行备份。第十条　运营单位应当制定网络与信息系统安全事件应急预案，并定期进行演练。
市和区、县人民政府有关行政主管部门应当组织制定相关行业的网络与信息系统安全事件应急预案，组织、协调有关单位做好应急预案的落实工作。第十一条　发生网络与信息系统安全事件后，运营单位应当迅速采取措施降低损害程度，防止事件扩大，保存相关记录，并按规定要求及时向同级信息化主管部门报告。第十二条　本市组建信息安全应急救援服务体系，为发生信息安全事件的单位提供救援服务。信息安全应急救援服务组织应当公布救援电话，在接到救援请求时，及时提供救援服务。第十三条　运营单位违反本规定，有下列情形之一的，由市或者区、县信息化主管部门责令限期改正，给予警告，视情节轻重处3万元以下罚款：
（一）违反本规定第四条规定，未按要求建立并落实安全管理制度的；
（二）违反本规定第九条规定，未按要求对信息系统和信息数据进行备份的；
（三）违反本规定第十条第一款规定，未按要求制定网络与信息系统安全事件应急预案的；
（四）违反本规定第十一条规定，对网络与信息系统安全事件情况隐瞒不报、谎报或者拖延不报的。
行政机关违反前款规定的，市或者区、县信息化主管部门可以对责任单位给予通报批评；造成重大损失的，由上级主管部门或者监察机关依法追究责任单位主要负责人和有关责任人员的行政责任。

CIO如何规范IT系统运维管理

从IT系统实施到系统上线，经历了漫长辛苦的过程。好不容易实施结束，以为可以休息一段时间了，谁知日常运维工作却越来越多，让他疲于奔命。 一直以来，公司把IT专项资金投入在着重解决从无到有的基础设施和系统的构建，然而却忽视了系统建设完成以后的运行维护。随之而来的是，信息化的运维压力和挑战逐渐凸现出来，已经成为影响信息系统应用效果的主要瓶颈。当系统进入运维期后，IT部门就像救火队一样，不知道什么时候、什么地方会出现“火”情。虽然作为CIO，一些具体的事情不需要陈贤本人去做，比如系统参数的调整，订单的排程等，但是IT 管理、系统运行维护、项目管理等工作他还是要一一过问。 传统被动的、孤立的、分散的“救火队”式IT运维管理模式，让IT部门疲惫不堪。而且，随着公司业务模式的复杂化和多样化，更带来IT运营环境的复杂性和不确定性。在IT运维系统时，IT部门普遍面临多种问题。主要有以下几个方面:(1)运维人员被动救火，工作效率低下 在IT运维过程中, IT员工工作太被动，只有当事件已经发生并已造成业务影响时才能发现和着手处理。这种被动“救火”不但使IT服务人员终日忙碌，也使IT服务本身质量很难提高，导致IT和业务部门的满意度都不高等。 (2)流程规范不足,没有形成闭环跟踪 在运维流程方面，IT部门一直处于原始的状态。例如在事件处理流程上，存在以下几种典型的问题：①没有明确的事件升级标准，例如满足怎样的条件后，事件必须从一线转到二线支持工程师，再转到三线研发工程师处理。②没有事件的有限级定义标准，没有建立优先级和解决时限的关联关系，从而不能保证事件解决的实效性和 IT 资源的有效利用。③事件产生后没有明确而唯一的责任人，从而缺乏有效对事件监控和跟踪机制。④没有统一的 IT 服务管理对事件受理的界面，没有事件完整记录、没有及时反馈。 这些都使事件/服务请求处理过程中没有形成严格的闭环管理;没有建立明确的重大或紧急事件处理流程，从而不能保证在相应事件发生后有效及时地处理。对事件处理过程的记录比较分散，随意性很大，没有控制。更没有严格规范的流程政策和控制手段，使之存在太多的漏洞。整体运行维护情况无法一目了然，不能够清楚地知道各位员工的工作情况和工作状态，从而缺少对流程有效的监控和跟踪。 (3)缺乏运维技术工具 企业缺乏诸如事件监控和诊断工具等技术工具，事件不能在技术工具的支持下得到主动、快速处理。事件和工作任务在分派过程中没有相应的技术工具记录所有历史信息，不便于跟踪和分析;配置管理信息没有相关工具支持，以便为配置元素建立复杂的关系、状态等属性和提供相应查询功能。 总的来说，目前诸多企业在IT系统运维方面并没有高度重视，前期规划仅为解决短期IT建设问题。但随着企业规模的不断扩大，IT系统涉及的设备种类越来越多，对全系统的运营和维护管理提出了近乎苛刻的要求，而相对的则是IT运维的原始和落后的手段。建立运维制度，关键在于规范 我们可以看出，在企业信息化发展到一定阶段，建设重点应该要从系统实施转向以应用运维提升为主，运维质量保障、安全机制变得重要起来，这时除了技术的保障以外，制度保障越显得重要。 作为CIO，应首先是一位管理专家，其次才是技术专家。由此，建立完善的IT运维制度是最主要的工作内容，是企业信息化有效执行和监督的立足点。IT部门本身管理不好，就不可能为业务部门提供满意的IT服务，业务部门对IT部门的满意度就会低，满意度低又会影响IT投资及新项目的开展，使IT部门陷入困境。所以建立高效规范的IT运维机制，是CIO走向战略管理的第一步。

信息系统运行维护的安全保障机制有哪些

1、落实安全检查制度。

2、做好数据备份管理。

3、做好病毒防范工作。经常性的关注新病毒的信息信息系统运维事件管理规定，信息管理部门定期检查系统内及客户端杀毒软件的运行状况和补丁安装情况信息系统运维事件管理规定，及时发现可能存在的安全隐患。

4、做好应急准备工作。各级业务部门应各自做好信息系统故障时的本级应急计划信息系统运维事件管理规定，以便发生信息系统突发事件时从容应对。

信息系统运维服务内容

1.基础设施运维：

1)基础运维：包括机房供配电系统、机房UPS系统、机房空调系统、机房弱电系统、消防系统等信息系统运维事件管理规定；

2)硬件设施：如服务器设备、安全设备、存储设备、终端设备等；

3)网络环境：局域网、互联网、网络线路，以及路由器、交换机、负载均衡设备等；

4)基础软件：包括操作系统、数据库系统、中间件等。

2.应用系统运维：指业务应用系统投入应用后，为改正软件中隐含信息系统运维事件管理规定的错误，或为提高应用系统软件的适应性、可靠性和完善应用系统功能。

3.信息资源运维：建立数据运行与维护的各项管理制度，规范运行与维护业务流程，有效开展运行监控与维护、故障诊断排除、数据备份与恢复、归档与检索等，保障数据库正常运行，使信息系统可持续稳定运定。

4.系统安全运维：能事先估计出可能出现的威胁并制定出预防措施，以防止蓄意或意外破坏网络、硬件及文件，防止蓄意滥用软硬件，防止信息盗窃，保护数据正确赛鱼中，提供灾难恢复等内容。包括实体安全、运行安全、信息安全和人员安全。

数据中心运维管理制度

数据中心作为IT服务的物理载体，客户对IT服务实时性、安全性、可靠性等的要求最终将内化为对数据中心运维管理的要求。数据中心运维对象涉及种类比较多，从供配电设施到IT设备、到应用系统、到各类人员，这无疑要求数据中心的运维管理应能适应所有的管理对象。如果该数据中心要通过一些专业认证，或为一些特殊行业提供IT服务，其运维管理必须符合相关标准与行业规范。以下列举了部分运维管理方面的要求。
1.运维管理服务化的要求
随着客户对IT系统依赖程度的增加，数据中心的工作质量将直接影响到客户的业务、市场甚至是公司形象等。由于信息系统宕机导致企业一天遭受数千万元的损失，甚至被监管机构处罚的例子屡见不鲜。这个变化使得数据中心的运维管理逐渐浮出水面，数据中心运维管理团队已从原来的机房管理者演变成了IT服务的提供者。如何定义数据中心工作与服务的关系，如何建立与客户之间的服务水平协议，如何快速地支持客户业务的IT服务需求，如何规划好IT系统建设更好地为业务部门提供发展的动力等,均成为数据中心运维管理规划过程中不可或缺的一部分。
2.管理制度体系化的要求
数据中心作为一个新生事物，对其运维管理也是近年才兴起的一门学科。因此数据中心的运维管理制度主要靠运维人员利用以往的经验，并总结数据中心管理过程中的经验教训而逐渐建立起来的。这样的管理制度能满足一定的管理要求，但由于没有一个标准的指导，而且在搭建初期主要遵循从下而上的方式，从而导致整个制度的体系化不足。这种体系化不足的缺陷会导致企业管理出现零散化，也就是当组织面临一个新的工作或管理要求时就会产生一个新的制度，而该制度与原有制度之间的关系则难以进行整合，最终会使管理者无所适从。
3.信息安全的要求
随着技术的广泛应用与信息的转型，信息对机构来说，已经变得与土地、人力与资金等传统资源同等重要。另外，随着信息面临的威胁逐年增加，如病毒、钓鱼网站、间谍软件、错误操作、越权使用、人员安全等，作为承载客户信息系统运行的数据中心而言，信息安全绝对是其运维管理的重要要求。
4.管理制度测量的要求
随着IT技术应用的广泛和深入,以及精细化管理的提出，量化管理已成为许多成熟企业努力的方向。作为直接支撑IT服务的数据中心来说，也需要导入这种量化的管理方式，用数字来说话。这就要求数据中心在构建运维管理体系时，要考虑将来的测量需求，并在流程中预留这些测量点，最后通过报表、记录的输出，达到对该制度进行测量的要求。
5.全面质量管理的要求
数据中心运维管理的目标之一就是要保障用户IT服务的按质提供，该目标又可细分成基础设施的可用性、IT设备的可用性、配置管理的有效性、人员对设备操作的熟练程度、服务商管理的到位程度等多个方面。由于数据中心与制造企业不同，上述服务性的工作毕竟无法像工业产品那样容易衡量质量，而且就算是在检查的时候服务质量是合格的，也无法确保在需要该服务时服务质量也是合格的。因此，如何做好全面的质量管理是数据中心运维管理的主要内容。

保险业信息系统运行维护工作规范

可以投诉中国保险监督管理委员会（简称中国保监会）成立于1998年11月18日，是国务院直属事业单位。根据国务院授权履行行政管理职能，依照法律、法规统一监督管理全国保险市场，维护保险业的合法、稳健运行。2003年，国务院决定，将中国保监会由国务院直属副部级事业单位改为国务院直属正部级事业单位，并相应增加职能部门、派出机构和人员编制。中国保险监督管理委员会内设15个职能机构，并在全国各省、直辖市、自治区、计划单列市设有35个派出机构。其中，15个内设部门为:
（一）办公厅（党委办公室、监事会工作部）。拟定会机关办公规章制度；组织协调机关日常办公；承担有关文件的起草、重要会议的组织、机要、文秘、信访、保密、信息综合、新闻发布、保卫等工作。负责保险信访和投诉工作；承办会党委交办的有关工作；负责国有保险公司监事会的日常工作。
（二）发展改革部。拟订保险业的发展战略、行业规划和政策；会同有关部门拟订保险监管的方针政策及防范化解风险的措施；会同有关部门研究保险业改革发展有关重大问题，提出政策建议并组织实施；会同有关部门对保险市场整体运行情况进行分析；对保监会对外发布的重大政策进行把关；归口管理中资保险法人机构、保险资产管理公司等的市场准入和退出；负责规范保险公司的股权结构和法人治理结构，并对公司的重组、改制、上市等活动进行指导和监督；负责保监会对外重要业务工作与政策的协调。
（三）政策研究室。负责保监会有关重要文件和文稿的起草；对保监会上报党中央、国务院的重要文件进行把关；研究国家大政方针在保险业的贯彻实施意见；研究宏观经济政策、相关行业政策和金融市场发展与保险业的互动关系；根据会领导指示，对有关问题进行调查研究；开展保险理论研究工作，负责指导和协调中国保险学会开展研究工作。
（四）财务会计部。拟定保险企业和保险监管会计管理实施办法；建立保险公司偿付能力监管指标体系；编制保监会系统的年度财务预决算；审核机关、派出机构的财务预决算及收支活动并实施监督检查；审核会机关各部门业务规章中的有关财务规定。负责机关财务管理。
（五）财产保险监管部（再保险监管部）。承办对财产保险公司的监管工作。拟定监管规章制度和财产保险精算制度；监控保险公司的资产质量和偿付能力；检查规范市场行为，查处违法违规行为；审核和备案管理保险条款和保险费率；审核保险公司的设立、变更、终止及业务范围；审查高级管理人员任职资格。承办对再保险公司的监管工作。拟定监管规章制度；监控保险公司的资产质量和偿付能力；检查规范市场行为，查处违法违规行为；审核保险公司的设立、变更、终止及业务范围；审查高级管理人员的任职资格。
（六）人身保险监管部。承办对人身保险公司的监管工作。拟定监管规章制度和人身保险精算制度；监控保险公司的资产质量和偿付能力；检查规范市场行为，查处违法违规行为；审核和备案管理保险条款和保险费率；审核保险公司的设立、变更、终止及业务范围；审查高级管理人员任职资格。
（七）保险中介监管部。承办对保险中介机构的监管工作。拟定监管规章制度；检查规范保险中介机构的市场行为，查处违法违规行为；审核保险公司的设立、变更、终止及业务范围；审查高级管理人员的任职资格；制订保险中介从业人员基本资格标准。
（八）保险资金运用管理部。承办对保险资金运用的监管工作。拟订监管规章制度；建立保险资金运用风险评价、预警和监控体系；查处违法违规行为；审核保险资金运用机构的设立、变更、终止及业务范围；审查高级管理人员任职资格；拟订保险保障基金管理使用办法，负责保险保障基金的征收与管理。
（九）国际部。承办中国保险监督管理委员会与有关国际组织、有关国家和地区监管机构和保险机构的联系及合作。负责中国保险监督管理委员会的外事管理工作；承办境外保险机构在境内设立保险机构，以及境内保险机构和非保险机构在境外设立保险机构及有关变更事宜的审核工作；承办境外保险机构在境内设立代表处的审核和管理事宜；对境内保险及非保险机构在境外设立的保险机构进行监管。
（十）法规部。拟订有关保险监管规章制度；起草有关法律和行政法规，提出制定或修改的建议；审核会机关各部门草拟的监管规章；监督、协调有关法律法规的执行；开展保险法律咨询服务，组织法制教育和宣传；承办行政复议和行政应诉工作。
（十一）统计信息部。拟订保险行业统计制度，建立和维护保险行业数据库；负责统一编制全国保险业的数据、报表，抄送中国人民银行，并按照国家有关规定予以公布；负责保险机构统计数据的分析；拟订保险行业信息化标准，建立健全信息安全制度；负责保险行业信息化建设规划与实施；负责建立和维护偿付能力等业务监管信息系统；负责信息设备的建设和管理。
（十二）派出机构管理部。拟订派出机构管理、协调工作的规章制度。检查派出机构工作落实情况，督办会领导批办的重大事项；会同有关部门提出对派出机构年度工作业绩的评估意见；研究分析派出机构管理和协调工作中的重大问题，提出建议和解决方案；定期收集、整理派出机构反映保险市场运行情况及监管工作的意见和建议。
（十三）人事教育部（党委组织部）。拟订会机关和派出机构人力资源管理的规章制度；承办会机关和派出机构及有关单位的人事管理工作；根据规定，负责有关保险机构领导班子和领导干部的日常管理工作；负责指导本系统党的组织建设和党员教育管理工作；负责会机关及本系统干部培训教育工作。
（十四）监察局（纪委）。监督检查本系统贯彻执行国家法律、法规、政策情况；依法依纪查处违反国家法律、法规和政纪的行为；受理对监察对象的检举、控告和申诉。领导本系统监察（纪检）工作。
（十五）党委宣传部（党委统战群工部）。负责本系统党的思想建设和宣传工作；负责思想政治工作和精神文明建设；负责指导和协调本系统统战、群众和知识分子工作。机关党委。负责会机关及在京直属单位的党群工作。
中国保监会的主要职能：
1、拟定保险业发展的方针政策，制定行业发展战略和规划；起草保险业监管的法律、法规；制定业内规章。
2、审批保险公司及其分支机构、保险集团公司、保险控股公司的设立；会同有关部门审批保险资产管理公司的设立；审批境外保险机构代表处的设立；审批保险代理公司、保险经纪公司、保险公估公司等保险中介机构及其分支机构的设立；审批境内保险机构和非保险机构在境外设立保险机构；审批保险机构的合并、分立、变更、解散，决定接管和指定接受；参与、组织保险公司的破产、清算。
3、审查、认定各类保险机构高级管理人员的任职资格；制定保险从业人员的基本资格标准。
4、审批关系社会公众利益的保险险种、依法实行强制保险的险种和新开发的人寿保险险种等的保险条款和保险费率，对其他保险险种的保险条款和保险费率实施备案管理。
5、依法监管保险公司的偿付能力和市场行为；负责保险保障基金的管理，监管保险保证金；根据法律和国家对保险资金的运用政策，制定有关规章制度，依法对保险公司的资金运用进行监管。
6、对政策性保险和强制保险进行业务监管；对专属自保、相互保险等组织形式和业务活动进行监管。归口管理保险行业协会、保险学会等行业社团组织。
7、依法对保险机构和保险从业人员的不正当竞争等违法、违规行为以及对非保险机构经营或变相经营保险业务进行调查、处罚。
8、依法对境内保险及非保险机构在境外设立的保险机构进行监管。
9、制定保险行业信息化标准；建立保险风险评价、预警和监控体系，跟踪分析、监测、预测保险市场运行状况，负责统一编制全国保险业的数据、报表，并按照国家有关规定予以发布。
10、承办国务院交办的其他事项。
以上信息来自中国保监会网站
保监局为保监会在各地的派出机构，04年前，保监局在各地的派出机构称为××保监会，比如在上海的，就叫上海保监会，04年后，统一更名为××保监局，目前保监会在全国各地共有35个派出机构。保监局的职能与保监会类似，只是中央和地方上的差别。
总的来说，就是监督国家各个保险公司的政府机构。

扩展阅读：【保险】怎么买，哪个好，手把手教你避开保险的这些"坑"

关于信息系统运维事件管理规定和的介绍到此就结束了，不知道你从中找到你需要的信息了吗 ？如果你还想了解更多这方面的信息，记得收藏关注本站。 信息系统运维事件管理规定的介绍就聊到这里吧，感谢你花时间阅读本站内容，更多关于、信息系统运维事件管理规定的信息别忘了在本站进行查找喔。