信息系统运维合同

信息系统运维合同（共6篇）

篇1：信息系统运维合同

第一章 合同要求说明

投标人必须响应并承诺以下所附合同主要条款。

合同登记编号：

中国共产党广州市委员会办公厅计算机机房和会议系统设备运维服务项目合同

甲方：中国共产党广州市委员会办公厅 乙方：

甲、乙双方根据中国共产党广州市委员会办公厅计算机机房和会议系统设备运维服务项目（采购编号：）招标的结果，经双方友好协商，签订下列条款：

一、服务范围

此次中共广州市委办公厅计算机机房和会议系统设备运维服务项目包括办公厅所属各个机房的环境设备和会议系统设备两大部分。其中计算机机房包括办公厅所属14个机房及配线间的UPS、精密机房空调设备、以及相关机房及配线间的环境监控设备；会议系统设备分为会议系统设备维护和会议现场支持两部分。

二、下列文件均为本合同书的组成部分

1、招标文件。

2、供方中标的投标文件。

3、在实施过程中双方共同签署的补充文件。

以上文件与合同附件具有同等法律效力，若以上文件与本合同有差异的，以本合同内容为准。

三、服务内容：

对中共广州市委办公厅14个机房及配线间（含2号楼2楼会议室机房）的UPS不间断电源设备、机房空调设备以及相关环境监控设备进行维护；对办公厅8个会议室（总值班室）的会议系统设备进行检查、保养和维护，对8个会议室提供会议现场技术支持（2个是视频会议室）。

四、提供服务的时间和地点

1、提供服务的时间：签订合同后起一年内。

2、提供服务的地点：甲方指定地点

五、合同金额

合同总价： 元，（人民币大写：）。其中会议系统设备零配件维修所需总费用，采用实报实销方式，此项费用按维护期内实际发生费用进行结算，维护期结束后将账务统一移交甲方。

六、款项支付

（一）合同签订后15个工作日内，按合同总价的50%办理支付手续。

（二）运维服务期满6个月后，中期验收合格之日起15个工作日内，按合同总价的20%办理支付手续。

（三）运维服务期满验收合格之日起15个工作日内，按合同总价的30%办理支付手续。

（四）乙方须在甲方办理付款手续前10个工作日内，提供等额的正式发票给甲方，以便甲方及时办理付款手续。

七、甲方的权利和义务

1、甲方有权随时检查乙方的服务履行情况，并向乙方提出修改。

2、当发生服务违约时，则甲方有权按“服务违约处理标准”在支付乙方工程款项中进行扣款。

3、在乙方提供服务时，如对甲方的设备造成了损坏，甲方有权要求乙方赔偿。

4、甲方应按合同规定向乙方支付服务费用。

八、乙方的权利和义务

1、乙方应按招标文件的要求和投标文件的承诺进行服务，发生任何服务的变更均须向甲方提出交书面报审报告。

2、乙方有权要求甲方按时支付服务费用。如甲方不按时支付乙方有权要求甲方支付滞纳金。

3、乙方在提供服务时如损坏了甲方的设备，乙方应照价赔偿或更换同等设备。若因设备的损坏而引起其它损失的，乙方应作出合理赔偿（以甲乙双方协商或行政仲裁的结果赔偿）。

九、保密条款

见附件一 《保密协议》。

十、合同纠纷的解决

在履行合同的过程中，甲、乙双方如产生合同纠纷，协商不成的情况下，可向合同履行地人民法院提起诉讼。

十一、合同书的有效期间

本合同书一式四份，具有同等法律效力，甲、乙双方各执一份，广州公共资源交易中心一份、广州市财政局一份。合同自双方签字的最后一个签字之日起生效。

十二、约定事项的变更

由于出现不可预见的情况，影响项目工作的如期完成，甲乙双方可要求变更约定事项，但应及时通知对方，并由双方协商解决。

十三、本合同书未尽事宜，由甲乙双方依照《中华人民共和国合同法》协商处理。

十四、签约地点为：

甲方： 乙方： 地址： 地址： 法定代表人： 法定代表人： 委托代理人： 委托代理人：： 开户银行： 开户银行： 银行帐号： 银行帐号： 项目负责人： 联系人： 电话：

电话：

签订日期：20 年 月 日 签订日期：20 年 月 日

篇2：信息系统运维合同

合同

发包方(甲方)： 承包方(乙方)：

签订日期： 年 月 日 签订地点：

发包方（以下简称甲方）： 法定地址：

法定代表人（负责人）：

承包方（以下简称乙方）：

法定地址：

法定代表人（负责人）： 1.总则

1.1根据《中华人民共和国合同法》等有关法律、法规和规章，本着自愿、公平、诚实守信的原则，甲乙双方就 事宜，协商一致，签订本合同。2.定义及解释

2.1运维：指中央空调系统的运行值班、周期巡检、计划维护、故障响应及处理等。

2.2施工场所：指发包方提供的用于项目实施的场所以及发包方具体指定的供项目实施的任何其他场所。

2.3对外关系：是指甲方或乙方与除甲乙双方以外的第三方所发生的、与履行本合同相关的关系。

2.4书面形式：指合同书、信件、电报、电传、传真、电子数据交换和电子邮件等数据电文。

3.项目地点、承包方式、承包内容

3.1项目地点： 3.2承包方采用下列 方式： 3.2.1乙方包工、包全部材料、设备；

3.2.2乙方包工、包部分材料、设备：单价在2000元（含）以内的材料、设备由乙方提供，在上述范围内材料、设备费用乙方自行结算，乙方递交运维服务费申请时，必须出具上期运维结算期间经甲方签字确认的材料、设备费清单。超出上述范围的材料、设备费由甲方承担。3.2.3乙方包工，甲方包全部材料、设备； 3.3承包范围：

提供对****项目中央空调系统设备的整体运维服务，包括中央空调系统的运行值班、周期性巡检、日常例行维护、故障响应及维修处理等。具体内容如下： 3.3.1工作范围：详见附件一； 3.3.2运行值班内容：详见附件二； 3.3.3设备维保内容：详见附件三； 4.资料提供

4.1乙方向甲方提供的资料：值班日志、巡检记录、设备缺陷记录、检修记录等； 4.2甲方向乙方提供的资料：设备说明书、设计图纸等。5.运维质量和标准 5.1详见附件四。6.工作验收标准和方法

6.1验收标准：按上述5.1的约定执行。

6.2验收方法：由甲方现场负责人组织验收，验收合格后出具验收确认单。7.合同价款及结算方式 7.1合同价款

7.1.1本合同价款为 万元（大写：）。7.1.2本合同价款包含税金，税费由乙方承担，乙方必须提供服务费发票。7.1.3付款账号：

开户银行：

7.2结算方式：按照7.2.1～7.2.2条执行

7.2.1、每期结算费用=运维服务费+材料设备费±考核价款

7.2.2、运维服务费每年结算一次，甲方每半年组织一次运维工作考核，并由甲方指定运营经理出具考核结果，甲方运营部门主管人员对每月的维护考核有审核权，甲方财务部门根据运营部门主管人员审核的乙方当期考核情况给予结算维护费。

8.权利和义务

除本合同其他条款约定的权利义务外，双方约定如下： 8.1甲方权利

8.1.1甲方有权对乙方协议范围内的工作质量进行考核。考核结果与乙方的运维服务费挂钩，考核细则详见附件五。8.1.2甲方有现场指挥作业的权利，乙方应积极予以配合。8.1.3 甲方对设备维护质量有检查评定的权利。

8.1.4 由于乙方原因造成甲方无法正常生产的，给甲方造成较大的经济损失的，相关费用由乙方负责承担。8.1.5 其他权利 /。8.2甲方义务

8.2.1协调乙方和现场其它施工单位的工作关系。

8.2.2甲方有义务为乙方的日常维护检修工作提供便利条件。8.2.3按照本合同的约定，向乙方支付报酬。8.2.4其他义务 /。8.3乙方权利

8.3.1乙方在维护中，对使用不正常有故障设备有权提出技术改造和项目建议权，并进行改型和选型，报甲方有关部门批准。

8.3.2 乙方有权拒绝违章操作，有权拒绝在不符合安全措施工规范条件下作业，保证人员和设备的安全。

8.3.3 按照本合同约定，获得报酬。8.3.4 其他权利 /。8.4乙方义务

8.4.1乙方应按约定配备管理和维护人员，运维人员中空调工不少于4人，电工不少于4人，其余（包括电气焊工、钳工、管工等）不少于2人，并确保人员的素质，特殊工种须按规定持证上岗。

8.4.2乙方应确保人员的稳定性，尤其设备维护人员和技术骨干的稳定。8.4.3乙方应保证在中央空调系统控制室24小时有人值班，保持联络畅通，可以随时找到乙方运维人员，每天按时要求定时、定点做好设备的巡回检查、运行维护、定期保养并认真做好各种记录。乙方应做到主要设备抢修不过夜，一般问题不过天，特殊情况双方协商解决。

8.4.4乙方应保证甲方在用设备、设施的长周期运行。乙方保证采用原厂配件，以确保系统的完整，同时不得擅自更改原设备系统。

8.4.5乙方负责例行维护过程中一切施工方案的制订和施工组织工作，报甲方审批后，负责现场施工的技术管理、质量管理、安全管理工作并接受甲方的监督检查，乙方严格按甲方审定的方案执行。应急抢修工作除外。

8.4.6乙方有责任提出所维护的设备的维修、检修、更新计划和备品备件计划，报甲方审批。

8.4.7乙方应严格遵守甲方现行的各种规章制度，在工作范围内，乙方应严格服从使用单位设备管理人员的工作安排。8.4.8 其他义务： /。9.保密

9.1合同履行期间，乙方所获得的一切原始资料及在维护过程中所取得的与履行合同有关的甲方既有工作成果及相关资料属甲方所有，乙方负有保密义务。未经甲方书面同意，乙方不得在合同期内或合同履行完毕后以任何方式泄露。保密内容包括但不限于下列项目：施工设计、图纸、图表、数据等。但下列信息不属于保密信息：

A、已进入公共领域的信息；

B、从任何对信息不承担保密义务的第三方合法获得的信息；

11.2对于属于乙方所有的新技术和新方法，甲方负有保密义务，未经乙方书面同意，不得以任何方式泄露。

11.3本保密条款在本合同终止后，仍具有法律约束力。10.对外关系

10.1乙方与业主使用方之间的工作关系由甲方负责协调。其他对外关系由乙方负责处理。11.不可抗力

11.1下列事件可认为是不可抗力事件:战争、**、地震、飓风、洪水等不能预见、不能避免并不能克服的客观情况。

11.2由于不可抗力事件致使一方当事人不能履行本合同的，受不可抗力影响方应立即通知另一方当事人，采取积极措施减少不可抗力造成的损失，并在不可抗力发生后 日内向另一方当事人提供发生不可抗力的证明。

11.3由于不可抗拒的原因，致使合同无法按期履行或不能履行的，所造成的损失由双方各自承担。受不可抗力影响一方未履行通知义务，和/或任一方未积极采取减损措施，致使损失扩大的，该方应就扩大的损失向另一方承担赔偿责任。不可抗力事件结束或其影响消除后，双方应立即继续履行合同义务。12.违约责任

12.1当事人一方不履行合同义务或者履行合同义务不符合约定的，应当承担继续履行、采取补救措施或者赔偿损失等违约责任。

12.2甲方原因，造成乙方设备、工具等损坏以及人员伤亡的，甲方承担保险公司赔偿以外的损失。

12.3甲方未按合同约定付款，应按银行同期存款利率向乙方支付违约金。12.4乙方违章操作或因其他原因，导致责任事故，给甲方和第三方造成损失的，乙方负责赔偿损失。

12.5其他约定： /。13.争议的解决

13.1在本合同履行过程中发生争议时，甲乙双方应及时协商解决； 13.2如协商不成，可选择下列第 16.2.2 种方式解决：

13.2.1向 /（仲裁机构名称）申请仲裁，适用该仲裁机构的仲裁规则，仲裁地点在 / ；

13.2.2依法向 合同履行地 人民法院提起诉讼； 14.合同履行期限

14.1本合同履行期限：合同签订后至 年 月 日。15.合同的生效、变更和终止

15.1本合同经甲乙双方法定代表人或委托代理人签字并盖章后生效。

15.2本合同经甲乙双方协商一致，可以变更，合同变更协议应采用书面形式。15.3有下列情形之一的，本合同的权利义务终止： 15.3.1合同已经按照约定履行完毕； 15.3.2甲乙双方协商一致终止合同； 15.3.3一方依15.4解除本合同。

15.3.4其他情形： /。

15.4如本合同任何一方发生下述情况，在不影响本合同约定的其他经济手段的前提下，另一方有权书面通知全部或部分解除合同： 15.4.1发生破产、清算；

15.4.2不可抗力事件持续 60 日，致使不能实现合同目的； 15.4.3 未能履行本合同项下的保密义务；

15.4.4 未能履行本合同项下义务，且在违约后 7 日或双方商定的补救期限内对违约行为仍未能完成补救；

18.4.5其他情形： /。16.保险

16.1乙方必须对自己的全部设备及人员进行保险，费用自理。如发生设备、人身伤亡等事故，由乙方负责向保险公司索赔，甲方不负任何责任（甲方过错除外）。16.2因甲方过错造成乙方的设备和人员的损害，由乙方负责向保险公司索赔，甲方只承担保险公司赔偿以外的损失，对于未保险的部分甲方不予赔偿。17.通知

17.1在合同履行期内双方就合同相关事宜有通知对方的义务，具体通知联系方式如下： 甲方： 通讯地址: 邮编： 联系人: 电话：

乙方： 通讯地址: 邮编： 联系人: 电 话:

18.其他约定

18.1本合同一式 5 份，甲方执 3 份，乙方执 2 份，每份具有同等法律效力。21.2本合同中未尽事宜，双方另行签订补充协议。

21.3本合同附件与合同具有同等法律效力。

发包方(甲方)： 法定代表人（负责人）：

授权代表： 年 月 日

承包方(乙方)： 法定代表人（负责人）：

授权代表：

年

日

篇3：信息系统运维浅谈

关键词：运维,信息技术,信息等级保护

0 引言

运维, 是运行维护的简称, 一般是指对一个组织内部已经建成或正在建设的某一套系统 (如空调系统、电路系统、广播系统等) 中的设备、环境、软件、人员、操作等各种要素, 按照一套标准的方法流程、技术手段和制度文档进行日常的操作/维修和综合管理, 确保它们能够正常运作。针对信息系统的运维就被称为信息系统运维, 亦被简称为IT运维。

IT运维诞生于信息化建设中, 且会与之相生相伴, 共同发展。无论单位规模大小, IT运维都会经历一个“运维内容从无到有, 运维对象从单一到混合, 运维广度从简单到复杂”的成长历程。

(1) 起步阶段:台式计算机的使用标志着IT运维工作的萌芽

我国绝大部分单位的信息化建设工作开始于20世纪90年代初, 在这之前对信息化知识的了解一片空白, 对信息化的认知是从认识台式计算机开始的。当时此类设备价格不菲, 所以购买数量稀少 (一般是一到两台, 极少有超过两位数的) , 用途也较单一 (主要用于文件资料打印) 。会操作该设备的员工极其有限, 而真正了解、熟悉计算机的就更少。一般由一名兼职 (由计算机操作员兼) 或专职 (外招计算机专业人士) 的员工负责该计算机及其配套设备的日常维护工作———主要是日常使用和故障维修。此时会相应拟定一个基本的管理制度, 作为确保该计算机及其配套设备平稳运行的依据和保障。

(2) 发展阶段:应用软件的部署开启了IT运维工作的成长之路

信息技术的发展推动了信息技术知识和信息产品的推广普及, 也促进了各单位开展信息化建设的需求和愿望。于是纷纷部署单个应用软件 (采购或委托研发) 使用, 拉开了正式的信息化建设工作。

这些应用软件是对单位内部某个业务流程进行信息化改造, 涉及该流程上的所有岗位和人员, 需要使用的设备和参与的人员都有较大增加, 依靠单个人员进行日常运维管理难度较大, 也不现实。成立一个由多名信息化专业人士组成的专职信息化管理部门来负责成为必然, 这个专职部门的核心工作就是对所有部署的应用软件及其附属设备进行日常维护管理。此时的IT运维工作, 不但管理对象从台式计算机扩展到服务器及交换机等设备, 而且工作内容从单台计算机使用扩展到应用软件操作、数据存储备份、设备维修保养、操作人员管理等方面, 管理难度和广度有了质的变化。

(3) 壮大阶段:全面网络化推动着IT运维工作走向成熟

随着越来越多的应用软件推广, 单位自身的信息化建设工作得到了进一步发展, 被覆盖的部门和员工在逐渐扩大, 甚至出现相互重叠的情况。为减少重复投资, 提高工作效率, 消除信息孤岛, 实现网络化成为必然———建立一个覆盖全部业务流程的内部局域网络。

这个内部网络的建立实现了信息的自动汇聚、数据的自动流通, 促进企业生产效率和经济利益的提升。但是同时也进一步增大了IT运维管理的难度和压力———扩充了如信息安全、网络管理等诸多运维内容和对象。

1 存在的问题

经过多年的持续建设, 截至目前, 绝大部分单位均已建立了一套基本的IT运维管理规范。这套规范从制度、设备、安全、数据、人员、网络等方面指导日常的IT运维工作。运行效果总体上是良好的, 但一些具有普遍性的“通病”依然存在, 未得到较好的解决。

1.1 信息化建设投入“不足”

信息化建设是一个循序渐进的、长期发展的过程, 需要不间断的、持续的投入 (包括知识技术、专业人才、专项资金等) 。但是这种投入不会产生“直接”效益, 只能通过其他部门的“收益”来间接体现, 直观上几乎感觉不到信息化投入带来的“好处”所在, 这就在很大程度上制约了对信息化投入的积极性和主动性。同时降低管理成本的压力始终存在, 使得信息化投入滞后的情况从信息化建设伊始就一直存在且从未彻底解决, 这在一定程度上影响了对IT运维建设的投入, 也妨碍了IT运维管理水平的提高。

1.2 信息化制度建设“不足”

众所周知, “没有规矩不成方圆”。所谓规矩, 就是为确保某一个事情能做成功而制定的规定、规则、做法, 进而演变成相应的制度规章来规范管理。信息化制度就是针对信息化工作制定的“规矩”。每个单位都会制定相应的信息化管理制度, 但执行效果不太理想, 仍存以下不足:

1.2.1 信息化制度执行力方面

由于我国自古以来的“人情社会”的特殊国情, “人情大于法治”思想还普遍存在, “法规遵从”意识还未完全建立起来。加之管理体制和机制的因素 (这点在行政事业单位和国有企业中表现特别显著) , 使得制定的信息化制度在实际执行过程中效果不佳, 特别是有关IT运维管理方面的规章制度执行到位程度不高。

1.2.2 信息化制度更新方面

信息化制度涉及面很广, 内容较多, 制定过程繁琐不易。而信息化人员的能力水平和时间精力是有限的, 已经制定完成的信息化制度普遍存在“高挂上墙、无人问津”的情况。与信息化技术的新发展、信息化管理的新要求同步程度不高, 更新不及时, 甚至出现“一个制度用终身”的情况, 使得制度的“有效”性存在不小的缺陷。

1.3 运维知识分享能力“不足”

基于成本等因素考虑, 单位内部的信息化工作人员鲜有按职数要求配备齐全的, 一人兼多岗的情况很普遍。日常IT运维工作内容较多, 而个人的精力和能力是有限的, 将工作内容分割成不同块, 交由不同人员分别管理是必然的。每个人的知识水平和工作方法各有千秋, 获得的运维知识和经验也不尽相同, 将这些运维知识汇总融合不仅有助于提高IT运维工作效率, 还有利于提升IT运维整体水平。但是由于认识不到位, 以及缺乏必要的投入, 运维知识共享能力建设未能及时开展, 造成了数量众多的“知识孤岛”。

1.4 信息数据备份校验建设“不足”

信息数据包括软件系统 (操作系统和应用系统) 自身的配置数据及其运行的数据, 硬件系统 (服务器、网络设备、计算机终端等) 自身的配置数据, 以及用户的私有数据。这些数据是一笔无形的财富, 它的重要性和价值与日俱增。任何单位的信息部门都应采取必要措施保证它们 (用户自身数据一般除外) 安全。除了采取措施确保存储这些重要数据的介质安全, 一般还会购置专业备份软件 (或利用最新备份技术) 实现对这些重要数据的自动备份。

这种自动备份机制的有效性和可靠性只有通过将备份的数据进行还原才能验证, 但这项验证工作开展情况不太理想, 主要是因为备份数据需要还原到一个与现行应用系统完全一致的环境中才能进行有效性校验, 而搭建这样一个环境所需的投入 (包括软硬件成本、现场环境等) 与建设它的成本相差无几, 这不是每个单位都能承受得了的。如果同时存在多个信息系统, 一旦它们的部署环境和硬件条件不相同, 则由此产生的投入将会是极其巨大的。

2 解决之道

IT运维管理作为保障IT系统业务正常、安全、有效运行的重要工具, 担负着“IT保护伞”的重任。只有及时完善IT运维管理, 才能有效保证信息系统平稳运行、安全有效。

2.1 增加信息化投入

信息化项目从建设开始到“消亡”结束的全生命周期内都需要不停的投入, 交付前是建设投入, 交付后则是运维投入, 而运维投入一般会占整个总额的60%以上。信息化建设是一把手工程, 用通俗易懂的文字、简洁直白的语言向高层领导介绍每一个信息化项目的必要性和必需性, 让他们听懂才会得到支持。有了充足的、充分的投入才能确保日常运维的效率和效果。

2.2 抓好制度建设

一个好的制度, 不仅要体现在内容文字上, 更要反映在执行效果上, 只有真正“落地”的制度才能激励员工的工作积极性。

要使制度真正落地, 可以:一则通过培训、交流等形式宣贯制度内容, 反复“潜移默化”每位员工, 促使制度内容入心入脑, 人人熟知;再则要建立切实可行的奖惩机制, 将奖励和惩罚措施明列于制度中, 并与员工个人的业绩考核挂钩, 通过经济杠杆来促进制度的落实;最后要根据信息化发展的现状, 通过修改稿等形式实时修订各项制度条款, 使其内容体现最新要求, 文字更加严谨, 操作更加规范, 管理更加严格。

2.3 建立知识分享体系

信息化工作人员在日常进行IT运维过程中所获得的知识其实是属于单位的“财产”。但由于人的个体独立性, 使得这份“财产”是保存在员工自己身上, 如不加以集中, 则会变成员工的“私有财产”, 造成单位“资产流失”。建立一个面向全体信息化工作人员的共享知识库可以将员工“私有”的知识转变成“共有”的, 进而成为企业的“知识财富”。

2.4 完善数据管理

数据是存储在介质上的, 故而对数据的管理包括对数据本身和存储介质两方面。日常运维中既要确保数据本身在产生过程中是“干净”的、有效的、真实的, 又要确保存储介质运行状态是稳定的、正常的、安全的。而保护数据安全最有效办法就是“安全防护+数据备份”, “安全防护”是前提和基础, “数据备份”是重点和核心。

“安全防护”通过部署信息安全产品和安全防护措施可以实现, “数据备份”则需借助自动备份机制完成。对于备份的数据进行有效性校验可以采取诸如虚拟化技术等最新信息化技术来实现。

2.5 用好信息等级保护制度

信息安全等级保护制度是一项以信息安全等级保护为核心的国家制度。信息安全等级保护是指对国家秘密信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护, 对信息系统中使用的信息安全产品实行按等级管理, 对信息系统中发生的信息安全事件分等级响应、处置。

信息等级保护从技术和管理两个方面提出了具体的措施要求。技术类安全要求, 主要是通过在信息系统中部署软硬件并正确地配置其安全功能来实现。包括物理安全、网络安全、主机系统安全、应用安全和数据安全及备份恢复等几个层面。管理类安全要求, 主要是通过控制各种角色的活动, 从政策、制度、规范、流程以及记录等方面作出规定来实现。包括安全管理机构、安全管理制度、人员安全管理、系统建设管理和系统运行维护管理等几个方面。

信息等级保护制度具有国家强制性的特点, 全国所有符合条件的单位都要遵照执行。参照制度规定中的技术和管理要求, 能弥补IT运维管理中的不足, 修正IT运维管理中的错误, 完善IT运维管理中的瑕疵, 有效地提升IT运维水平及运维管理能力。

3 结束语

信息技术仍在不断的更新和发展, 各单位自身的信息化建设仍处在不断推进发展的过程中, 伴随信息化的全生命周期的IT运维的好坏, 直接影响着信息系统的运行状态, 需要高度重视。

参考文献

[1]王仰富, 刘继承.中国企业的IT治理之道[M].北京:清华大学出版社, 2010.

[2]庞南.信息安全管理教程[M].北京:中国人民公安大学出版社, 2007.

[3]荆继武.信息安全技术教程[M].北京:中国人民公安大学出版社, 2007.

篇4：企业信息系统运维模式探讨

【关键词】企业信息系统；运维；模式

一、当前我国大型企业信息化建设现状

综观国际信息化发展历程，大体可以分为四个阶段：一是从二十世纪六十到八十年代，以公司内部各业务部门为主体，以计算机技术为依托，建立分散独立的信息系统；二是从20世纪80到90年代，以公司级层面为主体，以互联网和跨平台技术为依托，建立公司ERP基本应用的平台；三是20世纪90年代后期，深化集团层面的ERP核心功能和扩展应用，逐步建立从生产现场到管理决策的纵向集成的信息体系；四是进入本世纪，结合战略重组/流程改造和新信息技术的流程创新，加强企业竞争力和实现企业转型。客观来看，我国国有大型企业的信息化建设大部分都处在国际信息化发展的第二、三阶段，与主要国际同类公司存在一定的差距，由于国内大型企业信息化处在的位置，目前，各企业的信息化建设正处在重要的转变时期，这个时期横跨3～5年，即由企业内部ERP平台的建设转变为集成统一业务管理信息系统平台的建设；由ERP基本功能的应用转变为ERP持续深化和扩展应用；由以信息系统实施为主转变为信息系统实施和业务管理咨询并重；由以信息系统建设为主转变为信息系统建设提升和运行维护并重。这些都标志着现阶段信息化建设还存在中央企业在信息化建设方面还存在不少困难和问题：企业监管信息系统难以适应企业快速扩张和增强集团控制力的迫切需要；信息化技术标准规范体系基础薄弱，难以适应信息系统集成共享和业务协同的迫切需要等等。

二、企业信息系统运维模式

当前企业信息系统运维的组织机构一般来说管理部门是由公司的信息部来主持，其具体执行一般由三种模式组成：

一般来说的信息系统运维组织由企业信息部、信息系统运维支持中心、各分子公司运维技术团队、外部系统供应商和技术服务商组成，其中以下运维支持中心采用内部人员编制来进行描述。

采用内部人员编制的信息系统运维支持中心各岗位的职责说明和相关的角色要求如下表所示：

三、结语

篇5：信息系统运维管理办法

第一章 总则

第一条 为加强我行计算机系统的运行维护工作，保障系统安全稳定运行，进一步提高系统的维护质量和效率，制定本管理办法。

第二条 本办法所称信息系统，是指我行日常经营和业务办理所使用的计算机软件、硬件及基础IT设施，包括各类业务软件系统、机房设施、网络设施、服务器设施、电脑终端设备等。

第三条 本办法中出现的词条解释如下：

（一）运行维护手册：针对运行维护人员编写的有关系统日常维护、监控、备份、一般性故障处理、软件安装、操作、配置方法及其他相关信息的文档。

（二）运行维护：由运行维护人员按照运行维护手册的要求，进行日常的运行监控、备份、安全管理、一般故障处理，受理用户维护申请，解答用户疑问的工作。

第四条 信息系统运行维护工作的基本任务是：做好系统或设备上线投产、升级、日常监控、备份、安全管理，预防、处理各类系统故障，提高我行计算机系统的整体运行水平，保障我行业务连续性计划的顺利进行。

第二章 岗位职责

第五条 运营管理部系统运维岗位人员负责我行信息系统的运行维护工作。系统运维岗按运行维护手册的要求进行一级维护，如无法按时解决问题，需第一时间请求主发起行协助，并在主发起行运行维护人员进行技术指导下完成相关维护工作。

第六条 系统运维岗应积极接受相关设备厂商或项目组组织的运行维护培训。培训内容应包括系统的体系架构、软硬件安装、配置、日常维护方法、备份和恢复策略、一般性故障的处理方法等。

第七条 运营管理部运行维护人员的主要职责包括：

（一）做好系统上线投产的环境准备工作，包括网络、不间断电源等。各项技术指标应满足系统软硬件的要求。

（二）在项目组的协助下，完成硬件和操作系统的安装和配置工作。

（三）利用培训和系统上线机会，掌握系统维护技术。

（四）制定系统日志、负载监控、系统备份和恢复策略。

第三章 日常管理

第八条 系统运维人员应按既定的策略和《运行维护手册》的要求，承担系统的日常运行维护工作。包括运行环境监控、软硬件运行状况监控、系统备份管理、安全管理、一般性故障处理、用户申请受理等。

第九条 系统运维人员应做好硬件及网络的定期检测，发现问题及时处理或第一时间报告项目组和运行中心负责人。

第十条 系统运维人员需详细记录日常运行维护情况，并定期向项目组提供运行情况汇总和统计数据。

第十一条 系统运维人员需根据系统运行情况，及时提出软硬件升级或修改建议。

第十二条 系统运维人员应加强安全管理和安全制度建设，定期进行安全检查，严格权限设置和密码管理。对重要的系统，可不定期的进行安全审计，借助外部力量提高我行业务连续性水平。

第十三条 运行中心维护人员应对易受病毒攻击的系统安装防病毒软件，并根据生产安全的要求，定期进行病毒库升级和病毒检查。

第十四条 明确各系统的职责分工，对重要的系统应实行双备份。

第十五条 运行维护人员调离时，必须移交全部技术手册及有关资料，并更换计算机的有关口令和密钥。

第四章 故障处理

第十六条 信息系统故障处置应遵循“快速定位、快速处置”原则，确保第一时间恢复业务经营活动。用户在系统使用或监控人员在运行监控中发现异常现象，首先向运营管理部报告，运行维护人员应立即报告运营管理部负责人，并按《运行维护手册》及相关规程进行维护。

第十七条 如出现非常规故障或运行维护人员在规定时间内按《运行维护手册》无法解决问题时，应立即通知相关厂商或报告主发起行要求协助解决。

第十八条 网点信息系统常见重大故障处置流程如下：

（一）网络系统故障：网点生产或办公终端出现一定范围网络中断，不能正常连接总行业务系统时，网点计算机协管员应立即报告总行运营管理部，由总行运营管理部对故障原因进行定位并远程排查（以运营商线路故障为主），必要时，运营管理部将以电话指导方式由计算机协管员在现场协助操作。出现重要网络设备故障时，运营管理部应第一时间赶赴现场进行排查和更换；

（二）计算机病毒疫情：网点发现生产或办公终端感染计算机病毒，计算机协管员应立即停止使用疫情计算机，切断网络，隔离一切涉嫌感染病毒的信息介质和设备，并报告总行运营管理部。总行运营管理部应及时查明疫情计算机病毒来源并及时清除病毒；

（三）UPS系统故障：网点UPS系统出现蜂鸣或指示灯告警时，计算机协管员应准确记录蜂鸣频率或指示灯状态，立即报告总行运营管理部，由总行运营管理部根据故障现象对故障原因进行定位，同时，总行运营管理部应安排专业工程师赶赴现场对故障UPS设备进行检修和恢复。

第十九条 系统故障排除后，运行维护人员应填写系统故障处理单，详细记录故障现象、解决方法、处理结果等。故障处理单应归档保管并定期汇总。

第二十条 根据故障的紧急程度，故障申报可采用电话、电子邮件、传真等方式。

第五章 备份管理

第二十一条 鉴于信息系统体系结构的多样性，应根据各系统对数据安全性和业务连续性的不同要求以及其他实际情况，制定系统备份和恢复策略。

第二十二条 运行维护人员必须按备份策略要求，做好系统及数据的日常备份工作。

第二十三条 根据“**信息系统数据管理办法”中有关“数据备份”的要求，妥善做好备份介质的保存、使用、借用和销毁工作。

第二十四条 运行维护人员应保证备份及恢复策略的正确性和可操作性。对连续性要求较高的系统应定期或不定期的进行系统恢复或切换演练。某些系统可考虑采用双机热备份。

第六章 附 则

篇6：信息系统运维合同

计算机信息系统运营和维护管理规范

前言

《信息服务管理规范》依据《ISO/IEC20000：2005“信息技术——服务管理”》标准，及其它国家和行业相关法律、法规制订。本规范为《信息服务资费标准》的引导性文件。《信息服务管理规范》分为10部分：

第一部分：总则

第二部分：计算机信息系统集成管理规范 第三部分：计算机信息系统运营和维护管理规范 第四部分：软件服务管理规范 第五部分：数据加工和处理管理规范 第六部分：内容和增值服务管理规范 第七部分：数据库服务管理规范 第八部分：电子商务服务管理规范 第九部分：信息化工程监理规范 第十部分：其它专业类服务管理规范

目录

前言----------------------------2 目录----------------------------3 第三部分计算机信息系统运营和维护管理规范----6 适用范围------------6 2 规范性引用文件---6 3 定义和术语---------6

3.1 服务台-------6 3.2 事件----------7 3.3 问题----------7 3.4 突发事件----7 4 要求------------------7 5 运营和维护服务类型----------------------------7

5.1 基础服务----7 5.2 性能优化服务----8 5.3 增值服务----------8 6.运营和维护服务内容---------------------------8

6.1 基础服务内容-----------------------------8 6.2 性能优化服务内容----------------------12 服务台管理--------------14

7.1 服务台功能 14

7.2 服务台流程 15 7.3 优先级------15 8 运营和维护管理体系---------------------------16 9.运营管理-----------17

9.1 运营管理目标----------------------------17 9.2 需求分析---17 9.3 运营计划---17 9.4 过程管理---17 9.5 协调与沟通 17 9.6 服务交付---18 10 维护管理----------18

10.1 维护管理目标--------------------------18 10.2 需求分析19 10.4 沟通与协调-----------------------------19 10.5 问题管理20 10.7 维护确认21 11 突发事件管理----21

11.1 评估与分类-----------------------------21 11.2 突发事件处理--------------------------21 管理机制----------21

第三部分计算机信息系统运营和维护管理规范 适用范围

本规范规定了提供计算机信息系统运营和维护服务的各类组织实施计算机信息系统运营和维护服务管理的范围、目的、性质和原则。

本规范适用于计算机信息系统运营和维护服务活动涉及的各类组织。规范性引用文件

下列文件中的条款通过本规范的引用而成为本规范的条款。凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本规范，然而，鼓励根据本规范达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本规范。

《信息服务管理规范 第一部分：总则》 定义和术语

《信息服务管理规范 第一部分：总则》确立的以及下列定义和术语适用于本部分。

3.1 服务台

信息服务单位设置的与用户之间的接入点，负责记录、分解、监控运营维护中的事件；受理投诉、意见、建议；与用户沟通，提出事件的处理和解决方案及意见反馈等。

3.2 事件

计算机信息系统运营过程中发生的问题、故障等情况。

3.3 问题

影响计算机信息系统运营的各种需要解决的疑难、缺陷等。

3.4 突发事件

突然发生的、未曾预防的、需要立即处理的紧急事件、灾害事故等。要求

本部分遵循《信息服务管理规范 第一部分：总则》的一般原则和要求，重点描述计算机信息系统运营和维护服务类型、服务内容以及运营和维护管理等。

计算机信息系统运营和维护服务的一般原则和要求，参照《信息服务管理规范 第一部分：总则》执行。

在计算机信息系统运营和维护服务中，应同时使用《信息服务管理规范 第一部分：总则》和本部分。

在计算机信息系统运营和维护服务中，应根据《信息服务管理规范 第一部分：总则》确立的原则和要求，制订服务等级协议，划分服务等级。运营和维护服务类型 5.1 基础服务

确保计算机信息系统安全稳定运营，必须提供的基础性的保障和维护工作。

5.2 性能优化服务

计算机信息系统在运营过程中，各项应用（硬件基础平台、系统平台、存储平台、应用系统平台、安全平台等）、各项业务的性能、效能的优化、整合、评估等服务。

5.3 增值服务

保证计算机信息系统运营的高效能、高效益，最大限度的保护并延长已有投资，在原有基础上实施进一步的应用拓展业务。

6.运营和维护服务内容 6.1 基础服务内容

6.1.1 物理环境管理和维护

Ⅰ.机房管理和维护

为保证机房内所有设备的安全、稳定、无故障运行，监控机房的环境、监测并定期检查电源、通风、接地等所有机房设施的工作状态，发现并报告问题和提出变更建议。a）电源管理：将电源有效分配到系统中不同的设备组件。应考虑电源设备参数对设备的影响，如过压、过流、浪涌、短路等。

b）等电位管理：应设置配电系统、各类电子设备及附属设施、防雷等的等电位体，并考虑静电防护、感应雷电可能形成的电磁脉冲和过电压的干扰和毁坏等。

c）设备管理：计算机信息系统设备的日常运行和管理、可靠性评价。d）环境管理：应考虑机房内通风、温度、湿度、灰尘、灯光等的配置；考虑机柜放置与冷却效率和制冷单元热点的关系；以及可能因功能扩大引起的冷却

效率问题等。e）灾害预防：应考虑物理和自然灾害发生的可能性，制定应急预案。

Ⅱ.其它管理和维护

a）布线系统管理和维护：监控、诊断、分析设备间、弱电井等区域配线设备、线缆、信息插座等设施，及网络通信线路的工作状态和可能的故障状态，发现并报告问题，提出维护建议，保证系统运行的高可靠性和维护的高效率。

b）监控系统管理和维护：监控、诊断、分析门禁系统、各类监控设备等的运行状态、参数变化、提示信息等，发现并报告问题，及时变更、维护，保证监控系统的可靠性。

6.1.2 网络基础设施管理和维护

为保证路由设备、网络交换设备等网络基础设施的安全性、可靠性、可用性和可扩展性，保证网络结构的优化，定期评估网络基础平台的性能，制定故障维护预案，及时消除可能的故障隐患，制定应急预案，保证网络基础平台的高可靠性、高可用性。

6.1.3 数据存储设施

为保证数据存储设施，如服务器设备、集群系统、存储阵列、存储网络等，以及支撑数据存储设施运行的软件平台的安全性、可靠性和可用性，保证存储数据的安全，定期评估存储设施及软件平台的性能，确认数据存储的安全等级，制定故障应急预案，及时消

除故障隐患，保障信息系统的安全、稳定、持续运行。

6.1.4 系统平台管理

为保证操作系统、数据库系统、中间件、其它支撑系统应用的软件系统及网络协议等的安全性、可靠性和可用性；定期评估系统平台的性能，制定系统故障处理应急预案，及时消除故障隐患，保障信息系统的安全、稳定、持续运行。

6.1.5 应用系统管理和维护

保证在系统平台上运行的各类应用软件系统的安全性、可靠性和可用性，定期评估应用软件系统的性能、功能缺陷、用户满意度等，及时或与开发商沟通消除应用系统可能存在的安全隐患和威胁、根据需求更新或变更系统功能。

6.1.6 数据管理和维护

数据管理是系统应用的核心。为保证数据存储、数据访问、数据通信、数据交换的安全，定期评估数据的完整性、安全性、可靠性；制定备份、冗灾策略和数据恢复策略，消除可能存在的安全隐患和威胁。

Ⅰ.数据安全性管理和维护

a）安全评估。应对数据的完整性、可靠性、可用性和保密性等要素进行评估，制定数据管理和数据恢复策略，保证数据的安全。

b）数据访问控制：应制定数据访问控制策略、访问权限控制策略、非授权访问处理策略，防止未经授权的数据访问、修改、移动、删除、毁损等。

c）数据存储与冗灾：应制定数据存储、数据冗灾策略，评估数据存储的安全性，保证数据存储的完整性、可靠性；制定数据存储事件处理预案；

d）数据通信安全：应评估数据通信的安全性，制定数据通信的安全策略，保证数据的完整性、可靠性、保密性和不可抵赖性；制定数据通信应急处理预案；

Ⅱ.媒介安全性管理和维护

应制定媒介管理、权限策略，制定媒介泄露的处理策略，明确责任，保证数据保管的安全。

6.1.7 安全管理和维护

保证物理环境和系统运行的安全，物理环境安全包括机房监控、门禁系统、灾害预防、等电位系统、消防系统等等；系统运行安全包括风险评估、安全策略、安全机制、安全级别、病毒防护、补丁管理等等。定期检查和评估可能的安全隐患、缺陷和威胁，制定安全恢复预案。

Ⅰ.风险评估

应对系统的安全威胁、脆弱性、漏洞进行评估，对安全管理进行评估，制定风险应对策略和风险处理机制，及时消除或弱化风险，并将残余风险控制在可控范围内。Ⅱ.安全策略

应制定物理环境、基础平台、数据、应用软件、事件管理等的信息安全策略，实行信息安全教育，明确责任，采取相应的安全措施，实施安全策略的综合管理。

Ⅲ.安全级别

应根据GB17859-1999《计算机信息系统安全保护等级划分准则》，评估安全等级，定义安全级别。

Ⅳ.安全机制

定义不同的安全机制，包括加密机制、访问控制机制、身份认证机制、数据完整性机制、数字签名机制等，制定事件处理流程和机制，避免安全威胁和隐患。Ⅴ.数据交换

应规划建设数据安全交换平台，保证内、外网络之间数据交换的安全。应制定数据安全交换、交换过程，保证数据的完整性、可靠性、安全性策略；制定数据交换事件处理预案，评估数据交换事件的影响。

Ⅵ.病毒防护

应制定病毒防护和恢复策略，定期评估病毒影响，采取相应的病毒防护措施；制定病毒事件处理预案。

Ⅶ.个人信息保护

应建立个人信息保护管理机制，制定个人信息保护策略，对工作人员进行个人信息保护宣传和教育。制定个人信息保护事件处理预案。

6.1.8 子网管理和维护

子网是构成系统的要素。定期评估子网的安全性、可靠性、可用性，消除可能存在的故障和安全隐患及对系统的威胁。

6.1.9 桌面管理

个人计算机终端及环境的可靠性、可用性、安全性管理。6.1.10 操作管理

日常操作的规范化和标准化。

6.2 性能优化服务内容

6.2.1 系统平台性能评估

评估系统整体架构的合理性、安全性、可靠性、可用性、可扩展性，以及系统健壮性评估等。

6.2.2 应用系统性能评估

评估支撑软件、应用软件及其它应用系统性能的安全性、可靠性、可用性，和功能缺陷等。

6.2.3 数据存储和通信安全评估

评估数据的完整性、保密性、不可抵赖性；数据通信的安全策略；访问控制策略，以及、安全隐患评估、数据交换安全性评估等。

6.2.4 系统整体安全性能评估

风险评估及应对策略、系统脆弱性检测、非传统安全隐患评估及应对策略等。

6.2.5 系统安全平台性能评估

评估安全防护体系架构的合理性、安全防护体系自身的安全性、可靠性、可用性及存在的风险；安全管理体系的合理性、可用性等。

6.2.6 业务整合

评估用户的业务系统与信息技术整合的现状和改进措施。

6.3.1 规划管理

主要包括：信息系统总体发展架构；信息系统中长期建设、应用、发展规划；资源整合和规划；IT治理模式；IT服务规划；标准建设等。

6.3.2 可用性管理

优化、设计、提高系统基础架构（包括硬件基础平台、系统平台、安全平台、数据管理平台等）的可用性、可靠性，降低系统TCO值。

6.3.3 核心应用管理

计算机信息系统中核心技术、高端技术的应用、部署、管理。

6.3.4 安全管理

系统安全的深层分析；安全防护体系、安全管理体系的优化、设计等。

6.3.5 投资保护

信息系统建设的投资分析、TCO分析，根据规划管理，制定投资策略等。

6.3.6 系统运营策略和应用拓展

分析系统需求影响和运营效能，制定获得最大效能的系统运营策略、分析系统潜在的增值服务的可能性等。服务台管理

计算机信息系统运营和维护服务支持，由服务台根据服务内容实施。

7.1 服务台功能

服务台依据用户需求、服务水平管理定义、服务能力定义、服务类型等，实施运营和维护的日常管理。主要功能应包括：

a）响应用户服务请求； b）事件处理的管理和协调； c）服务相关信息的发布； d）与用户的沟通、协调；

e）意见反馈。

7.2 服务台流程

a）服务优先级确定； b）事件识别、分类； c）事件解决方案和处理； d）事件状态追踪和沟通； e）事件处理结果确认； f）用户满意度评估； g）意见反馈。

服务台的服务水平，应根据以下三项评价： a）可用性（事件响应、事件处理、人员素质等）； b）技术能力（事件处理的服务能力）； c）用户满意度（事件处理的服务质量）。

7.3优先级

根据事件的影响和程度，确定事件处理的顺序。

7.3.1 优先级分类

应根据以下二项分类：

a）影响：根据事件对业务的影响（一般业务与关键业务，一个部门与多个部门等）； b）程度：业务运行与恢复的紧急度。

7.3.2 优先级确定

应根据以下三项确定：

a）优先级识别、分类、定义、排队； b）依据定义、排队人为判断； c）不同优先级事件的响应时间定义。运营和维护管理体系

应构建运营和维护管理体系，整合、协调各类资源，提升运营和维护服务能力，保障计算机信息系统和业务系统的持续、稳定运行。管理体系应包括：

a）目标和基本原则 b）管理策略和流程 c）人员、资源、技术管理 d）过程模式 e）业绩跟踪与评估 f）服务满意度评估

9.运营管理 9.1 运营管理目标

优化信息服务成本，分散系统风险，确保跨厂商、跨平台、异构系统的运营效率，满足业务需求的增长和发展。

9.2 需求分析

应识别、整合各类资源，分析、检测系统性能，确定业务系统的需求，保证信息系统运营与业务系统需求的一致。

9.3 运营计划

应根据运营管理服务需求、业务需求、服务水平管理、服务能力管理，制定运营管理计划，确定管理流程，建立运营管理体系，保证计算机信息系统安全、可靠、高效、合理成本运营。

9.4 过程管理

在运营管理服务中，应采用过程模式，不断改进和完善服务过程。

9.5 协调与沟通

在运营管理服务中，应经常与用户沟通和交流，听取用户的意见和建议，协调服务过程中的各种矛盾。

9.6 服务交付

9.6.1 运行交付

计算机信息系统建成并投入运营前，应通过测试、验收，并经过试运行，保证交付信息服务单位运营管理的系统安全、可靠、可用、稳定。

9.6.2 过程交付

服务过程中或过程后交付用户运营时，应： a）完整的管理文档交付； b）完整的管理流程交付； c）管理培训完成；

d）系统安全、可靠、可用、稳定。

9.7 服务评价

应分阶段评价运营服务过程，并在服务结束后，整体评价运营管理服务。维护管理 10.1 维护管理目标

利用各种技术手段，检测、监控计算机信息系统的运行，分析、优化系统性能，及时发现故障、处理故障，保证信息系统和业务系统的持续、稳定运行。

10.2 需求分析

识别、整合、定义、分类各类资源，检测、分析系统性能，确定维护服务需求和范畴。

10.3 维护计划

应根据维护服务需求、业务需求、服务水平管理、服务能力管理，制定维护计划，确定管理流程，建立维护体系。

10.4 沟通与协调

在维护服务中，应随时与用户沟通、交流，了解可能的需求变更，听取用户的意见，不断改进和完善服务过程。

10.5 问题管理

10.5.1 问题识别

应监测、记录、识别、分析系统出现的或潜在的问题，建立问题处理流程，查找引起问

题的原因，降低系统运营的风险。

10.5.2 问题控制

应根据问题的性质分类，确定问题的影响和程度，按照优先级定义排队，定义问题解决方案。

10.5.3 问题跟踪

应跟踪问题处理流程，及时改进和完善。

10.5.4 协调管理

在问题管理中，应协调服务台、变更管理和问题管理，促进问题的预防、解决和管理。

10.6 维护方式

10.6.1 需求确定

依据用户需求，确定计算机信息系统维护服务的类型、内容，明确维护服务的目标，和对服务能力的要求，建立维护服务管理流程。

10.6.2 维护支持

依据用户需求，服务类型、服务内容和服务管理流程，采取不同层次的维护服务和技术支持：

a）定期与非定期维护； b）远程维护； c）现场维护。

10.6.3 维护周期

应实时、快速响应用户的维护请求。

10.7 维护确认

维护工作完成后，经用户评价、确认，签署《维护完成确认书》。

10.8 维护跟踪

应在维护工作完成后，跟踪、监测维护效果，及时改进、弥补各类缺陷、不足。突发事件管理 11.1 评估与分类

应识别、判断、分析、检测突发事件，根据事件的特点、性质明确分类。

11.2 突发事件处理

a）制定突发事件预防预案； b）制定突发事件恢复预案；

c）根据突发事件类别判断事件处理优先级； d）执行突发事件预案；

e）建立协调、沟通机制，有效处理突发事件； f）对突发事件处理实施跟踪。管理机制

在运营和维护服务中，应建立相应的管理机制。应包括： a）工作制度； b）人员规范； c）现场操作规程；