跳转至

06.上线发布

作者:Torjan

协作:


1. 概述

为进一步规范某公司应用系统上下线管理,实现系统建设、运行维护各阶段的平稳过渡和有序衔接,确保系统安全稳定可靠运行,特制定本办法。规范仅供参考。

2. 使用范围

本规范中仅供于某公司信息技术部,应用开发部门,运维部门,业务部门参考,系统上线指应用系统在生产环境部署并提供给用户实际使用,包括上线试运行和上线正式运行两个阶段。应用系统的开发阶段、上线试运行阶段、上线正式运行阶段以及系统下线构成其全部生命周期。其中上线试运行阶段又包括上线试运行申请、上线试运行测试、上线试运行和上线试运行验收等环节。

3. 上线试运行申请

应用系统开发部门负责向信息技术部申请系统的上线试运行。系统申请上线试运行必须满足以下条件:

1.应用系统开发部门按照系统需求说明书、系统目标任务书或合同中的规定已完成系统的开发和实施,系统经用户试用并修改完善,已相对稳定,具备有关功能和安全保障措施,经业务部门确认能够满足当前业务需求并在一定程度上适应业务的发展。

2.应用系统开发部门对系统进行严格的测试,包括系统的功能实现、安全性、性能、可用性、兼容性、集成性等方面,并形成测试报告。测试结果经信息技术部、业务部门、运维部门和相关人员的认可。

3.应用系统开发部门完成各个层次重点用户的培训工作, 包括系统最终用户和运维部门和相关人员有关人员的培训工作。

4.应用系统开发部门配合运维部门和相关人员制定详细的上线试运行实施计划、系统备份方案、系统监控方案、安全策略配置方案、应急预案和移交计划等。

5.应用系统开发部门、 运维部门和相关人员共同检查系统的安装环境,确认满足安装所需的服务器、网络、电源等环境保障条件。

6.运维部门和相关人员基于安全可靠稳定运行和硬件资源整合利用的原则评估确定系统的安装部署模式。

4. 上线试运行测试

4.1. 上线试运行的安装

运维部门和相关人员负责操作系统和支撑软件系统的安装,包括主机漏洞扫描、安全加固等工作,应用系统开发部门负责上线应用系统软件的安装和整体调试。

应用系统安装调试完成后,运维部门和相关人员即可组织应用系统开发部门开展系统上线试运行测试,测试应在一个月内完成。在上线试运行测试完成前,不对外提供服务。

4.2. 上线试运行测试

测试环境测试主要通过性能测试工具对系统进行压力测试和安全评估,重点考察系统的集成性、健壮性、稳定性、负荷响应能力和安全性等指标,并开展系统应急预案演练,形成相关记录和报告,测试环境应该与生产环境类似。

生产环境测试主要考察系统在上线正式运行环境中各功能模块的连通性、响应能力、安全性以及对整个应用系统的影响等指标,形成相关记录和报告。生产环境测试,应避免对在线系统产生不利影响,并应制定有关应急预案,采取数据备份措施。

测试中存在不符合项时,应用系统开发部门提出整改方案,报信息技术部及业务部门审查通过后,按要求限期整改,并再次申请复测。

4.3. 上线前安全测试

应该至少对需要上线的应用进行系统安全和应用安全进行安全测试,包括但不仅限于漏洞扫描,渗透测试,代码审计,基线评估;

对于要对外部开放的应用系统至少应该完成:

系统漏洞扫描,应用漏洞扫描,渗透测试,基线评估等安全评估;

对于内部使用的应用系统至少应该完成:

系统漏洞扫描,应用漏洞扫描(不仅限于以上内容)的安全评估

所有应用在测试后应进行至少一次复测,保证测试和修复结果的可靠,保障应用稳定,安全,可靠上线。

5. 上线试运行

信息技术部和业务部门共同确定系统上线试运行开始时间和上线试运行的期限,原则上上线试运行期为三个月,具体可根据系统的复杂程度不同,按照能够全面检验系统运行质量的原则确定合理的试运行时间。

系统进入上线试运行后,按照上线正式运行的要求管理,严格执行某公司关于应用系统运行维护及安全管理的有关规定,做好数据的备份,保证系统及用户数据的安全。业务部门负责提出最终用户的权限分配方案。运维部门负责执行和登记。

上线试运行的初期安排一定时间的观察期。观察期内由应用系统开发部门和运维部门和相关人员共同安排人员进行运行监视、调试、备份和记录,并提交观察期的系统运行报告。在观察期内对系统进行变更时,按照某公司应用系统运行管理规定执行。

观察期原则上不短于上线试运行期的三分之一,一般为一个月。若观察期内系统连续运行未出现故障,未进行重大变更,满足信息技术部和业务部门相关考核要求,可认为观察期结束;否则重新开始观察期。

相关业务部门会同系统运维部门和相关人员审核观察期的系统运行报告,确认系统在观察期内运行稳定,报信息技术部审批后,办理上线试运行期间系统运行管理权限的移交手续。移交内容包括应用系统的管理权限分配情况以及有关技术服务支持的联络机制及联络人等。

系统运行管理权限移交后,系统由运维部门和相关人员负责日常运行管理、监控和系统应用统计,并负责系统和软件产品维护权限的分配和登记。应用系统开发部门负责系统应用程序级的运维技术支持,并配合运维部门和相关人员解决系统运行中出现的有关问题。

系统上线试运行期间,未发生影响用户使用的故障、未发生因软件缺陷而导致系统停运的重大故障、未进行较大变更等,可认为该系统上线试运行期间稳定运行;否则需待系统整改完善后重新开始上线试运行。

系统上线试运行期间发生变更的,需对变更部分及相关功能重新按上线试运行申请流程组织上线试运行测试后再安排上线试运行,对涉及系统重大变更的,需对整个系统重新按上线试运行申请流程组织上线试运行测试后,满足要求的重新开始上线试运行。

系统上线试运行期间稳定运行后,应用系统开发部门需删除临时工作所需的帐号及其它临时措施,组织完成工作报告、技术报告和用户使用报告,并负责办理上线试运行结束和上线试运行验收的申请手续。运维部门和相关人员负责提供系统上线试运行报告,应用系统开发部门配合。

下级单位的等级保护二级及以上应用系统上线试运行需一个月内报上级信息技术部备案。

6. 上线试运行验收

系统上线试运行在具备以下条件后,由应用系统开发部门负责向信息技术部申请系统上线试运行验收。

系统上线试运行期间连续稳定运行。

信息技术部、业务部门及运维部门和相关人员应确定系统服务级别,建立保证应用系统正常运行的运行维护管理办法和考核制度,明确系统各级维护管理和应用人员的职责,确保信息的及时、准确、全面和安全。

应用系统开发部门完成用户应用培训、运行维护培训,配合运维部门和相关人员制定系统备份方案、系统监控方案、安全策略配置方案、应急预案等运行技术文档。

应用系统开发部门完成系统的全面移交,移交内容包括系统日常维护手册、系统管理员手册、系统培训手册、系统核心参数及端口配置表、系统用户及口令配置表(需含口令修改关联关系)、技术支持服务联系人及联系方式等。

信息技术部牵头组织验收,成立验收工作组(或验收委员会),成员应由业务部门、系统开发、运行维护的专业人员组成,验收工作组包括技术审查组、生产准备组、文档审查组等专业小组。

验收工作组按要求对项目相关文档进行全面检查,对系统功能实现、性能、安全性、数据备份与恢复、应急与快速恢复方案等进行测试和核实,并作出验收结论。

上线试运行验收要严格按照信息化项目管理有关规定,有效规避投运后的各种风险,认真做好项目开发过程中形成的应用软件源代码(包括二次开发源代码)、各类技术文档的移交、保管、存档工作。运维部门和相关人员负责运行文档的接受和系统生命周期内运行文档的管理。

验收时发现影响系统上线正式运行的重大问题,应责成相关单位立即整改,并延长上线试运行时间,系统完成整改并连续稳定运行一个月后,方可再次申请验收。

通过应用系统的上线试运行验收是应用系统完成上线试运行转入上线正式运行维护的标志。

7. 上线正式运行

通过上线试运行验收后,系统完成建转运工作,该应用系统即为正式在运应用系统,需严格按照某公司应用系统运行维护和安全管理相关规定纳入日常管理。

运维部门和相关人员负责系统的日常运行维护,除保证系统所需网络和软硬件环境正常外,还应对系统应用情况进行实时监控,做好应用统计,保证系统安全、可靠和稳定运行。

应用系统开发部门需按合同规定指定专人负责配合运维部门和相关人员开展系统的售后服务和技术支持工作,并具体负责系统的程序代码维护。

系统的修改、调整、更新、升级等维护操作,须严格执行某公司有关应用系统运行维护的管理规定,履行相关流程和审批制度。相关维护操作应先在测试环境上开展,测试通过后部署到生产环境,不得擅自进行在线调试和修改。

为保障系统安全,在根据需要安排应用系统开发部门人员进行维护操作时,运维部门和相关人员应安排专人进行监护。维护操作完成后,运维部门和相关人员应及时收回临时分配出的所有权限。