江门市公共资源交易网
江门市公共资源交易中心信息系统
日常维护管理规定(试行)
第一条 为规范江门市公共资源交易中心(下称中心)公共资源交易各信息系统的日常维护工作,确保其正常运行,结合中心实际,制定本规定。
第二条 技术档案和资料管理。技术服务部应结合自身实际,做好以下技术档案资料的备案工作:
(一)设备的安装资料、工程设计资料和竣工技术资料;
(二)验收测试资料;
(三)设备原始资料,包括:技术说明书、设备维护手册、人机命令手册、监控软(硬)件说明书及各种备份数据;
(四)网络图、连线图及网络组织图等;
(五)维护作业计划及相关规章制度;
(六)系统运行及巡检原始记录;
(七)其他资料及参考文件。
第三条 信息系统的维护
(一)严格按照信息系统的巡检、监控方案进行日常运营工作;
(二)完整记录各项设施和系统的巡检、监控以及故障处理报告;
(三)对于系统隐患或因目前技术局限暂时不能彻底解决的问题,应纳入重点管理,并每月进行跟踪分析;
(四)各项设施和系统的配置、连接等情况不可随意改动,如有必要调整,可制定方案上报中心领导审核批准后执行;
(五)不得自行对系统软件版本及硬件设备进行任何升级、变更及调整;
(六)各类设施和系统升级、数据处理执行,必须进行完整的版本和数据备份,确保系统和数据安全。
第四条 备份及日志管理。对各项操作均应进行日志记录,内容应包括操作人、操作时间和操作内容等详细信息。维护人员应定时对操作日志、安全日志进行审查,对异常事件及时跟进解决。安全日志应包括但不局限于以下内容:
(一)对于应用系统,包括所有系统操作记录、所有的登录访问记录、对敏感数据或关键数据有重大影响的系统操作记录以及其他重要系统操作记录的日志;
(二)对于操作系统,包括所有操作记录、所有的登录日志;
(三)对于数据库系统,包括数据库登录、库表结构的变更记录;
(四)备份数据应包括系统软件和数据、业务数据、操作日志;
(五)维护人员应定期对备份日志进行检查,发现问题及时整改补救。
(六)备份规定如下:
|
备份主体 |
备份频率 |
数据保存期 |
异地保存 |
说明 |
|
数据库 |
每天增量,每周全备一次 |
永久保存 |
实时异地备份且永久保存,每季度最后一次全备份数据归档到磁带进行异地保存 |
数据库系统是整个电子信息系统的关键基础系统,存储了整个系统的业务数据,具有数据量大,数据变更频繁的特点,因此如何对数据库系统进行妥善的数据备份至关重要。中心数据库系统采用在线热备份方式。 |
|
应用文件系统 |
每天增量,每周全备一次 |
永久保存 |
实时异地备份且永久保存,每季度最后一次全备份数据归档,并进行异地保存 |
应用文件系统一般为业务服务器上的应用数据文件及用户保存的文件型数据,备份策略基本可与数据库备份策略类似。 |
|
服务器操作系统 |
每月一次,在操作系统或应用软件进行版本变更时再手动执行一次 |
永久保存 |
实时异地备份且永久保存,每季度最后一次全备份数据归档,并进行异地保存 |
一旦服务器操作出现故障,将直接影响业务系统的正常运行,因此针对服务器操作系统的备份,主要是保证在系统故障时,可以快速对系统进行恢复,缩短故障停机时间。 |
第五条 基础设施日常维护
(一)服务器及存储设备维护
1.中心技术服务部对服务器进行性能管理。包括:
(1)定期对服务器监控记录和日志进行分析,发现系统存在的故障隐患和安全隐患,并提出解决建议;每月提供一次故障排查记录,每季度提供系统故障分析报告;
(2)服务器硬件、软件的升级、调试、测试。按实际情况提供硬件、软件的升级、调试、测试记录及报告;
(3)定期对整个系统的维护数据进行统计、分析,提供设备配置、升级建议,并每月提供一次系统巡查记录,每季度提供系统巡查分析报告。
2.服务器及存储设备安全管理。包括:保证软件系统免受攻击;及时查找并清除病毒;定期备份数据;升级系统补丁、定期杀毒、在重要安全补丁发布时即刻更新;把数据库或关键数据转移到专业的存储设备上;严格控制帐号和密码的使用;关闭不必要的服务和端口;每月提供一次数据备份记录,实时记录病毒库更新、系统更新情况。
3.服务器及存储设备按审批程序进行优化、升级管理。包括:对服务器硬件设备进行升级、对服务器系统软件的升级、对应用软件的升级。每月提供一次系统巡查记录,每季度提供系统巡查报告。
(二)网络和信息安全设备维护
1.确保网络安全设备正常运作,对设备进行检测、维护和保养;每月提供一次系统巡查记录,每季度提供系统巡查报告;
2.每月提供一次系统故障排除记录,每季度提供系统故障分析报告。
(三)数据库软件和中间件维护
每月巡检一次并维护记录,每季度形成系统维护报告。
(四)应用系统日常维护。应用系统日常维护范围包括:公共服务平台、交易平台、行政监督平台、办公自动化系统及网站。应用系统日常维护主要分为三部分:系统健康性检查、定期巡检,应用系统运行故障处理,系统漏洞修复。
1.系统健康性检查、定期巡检
对公共服务平台、交易平台、行政监督平台的业务运行监控和系统健康状况监控、报警;每月对系统进行状况巡检一次,提供系统运行状况报告;每季度提供系统运行巡检报告;
2.应用系统运行故障处理
系统运行期间应用软件发生故障,技术服务部将按照系统故障处理流程进行处理和解决,并记录;每月一次形成故障排查记录,每季度形成系统故障分析报告;
3.系统漏洞修复
系统运行期间应用软件出现系统漏洞的,由技术服务部或系统承建机构负责对出现的漏洞进行处理,并对系统进行维护,每月提供一次修复记录。
(五)系统异常情况处理。系统运行正常的,各项报告备查;系统运行异常的,要由技术服务部出具处理意见,报中心领导审批后,方可执行系统修复操作。
第六条 系统版本更新。系统版本更新按照如下程序进行:
(一)系统承建机构应当在实施系统版本更新前的5个工作日,向技术服务部提交更新申请;
(二) 技术服务部自收到系统承建机构提交的更新申请后2个工作日内,征求各业务部门意见,并做好公告工作;
(三) 系统承建机构按规定把更新的内容部署应用。更新时间统一设定为20:00时起实施。
第七条 本规定由江门市公共资源交易中心负责解释和修订。
第八条 本规定自2017年1月1日起试行。
