旅游景区信息系统管理标准

1 范围

本标准规定了XX风景名胜区所有信息系统管理制度。

本标准适用于XX风景名胜区信息系统运行管理工作。

2 内容

2.1 安装调试

2.1.1 景区信息系统包括门禁票务系统、停车场管理系统、电子商务系统、监管信息系统、GPS 车载定位系统等。

2.1.2 各种软、硬件设施及相关通讯线路的安装和连接由技术人员操作。未经许可，任何人不得更换计算机硬件和软件、不得随便借出计算机设备。2.2 日常管理

2.2.1 控制中心统一配备的计算机设备，工作人员不得随意增删其软、硬件配置。如需安装有关硬件或软件，应事先向中心提出书面申请，未获批准禁止私自安装。

2.2.2 未经许可，任何人不得复制控制中心的资料。

2.2.3 各部门的计算机系统及相关设备，原则上自行维护，必要时由控制中心维护保修。

2.2.4 各部门要指定一名熟悉计算机的工作人员，配合控制中心做好系统的日常管理和维护工作。

2.2.5 各部门工作人员要按规定程序操作计算机，遇到问题及时与系统管理员联系，不得盲目操作、野蛮操作和恶意操作。

2.2.6 未经许可，任何人员不得对系统的功能和数据进行删除或修改。

2.2.7 控制中心人员每天必须对信息系统的运行状况进行监视，确保系统能正常安全运行，发现异常情况要按有关规定及时处理。如遇重大问题或不能及时处理的问题，要立即向中心负责人报告。

2.2.8 做好各信息系统的日常修改升级工作，根据中心业务需要，不断完善和拓展信息系统的功能。

2.2.9 登录中心各系统，必须使用自己的账号密码，不得越权使用他人的账号登录。

2.2.10 控制中心需保密的工作文件资料不得上网共享。未经负责人批准，任何人员不得将中心的数据、软件及资料复制给其他科室或个人。

2.3 系统安全

2.3.1 管理员对账户口令应严格保密、定期修改，以保证系统安全，防止对系统的非法入侵。同时可对服务器上的管理权限进行更新设置，防止恶意破译。

2.3.2 及时处理服务器软、硬件系统运行中出现的各种错误，对所有工作中出现的大小故障均要作详细的登记，包括故障时间，故障现象、处理方法和结果。

2.3.3 制定数据管理制度。对数据实施严格的安全与保密管理，防止系统数据的非法生成、变更、泄露、丢失及破坏。管理人员应在数据库的系统认证、系统授权、系统完整性、补丁和修正程序方面实

时修改。禁止泄露、外借和转移专业数据信息。

2.3.4 经远程通信传送的程序或数据，必须经过检测确认无病毒后方可使用。

2.3.5 制定重要数据的更改审批制度，未经批准不得随意更改数据。

2.3.6 对计算机内的重要数据最好每周制作数据的备份并异地存放，确保系统一旦发生故障时能够快速恢复。重要的数据必须定期、完整地转储到不可更改的介质上，并要求集中和异地保存。

2.3.7 服务器系统必须及时升级安装安全补丁，弥补系统漏洞;必须为服务器系统做好病毒及木马的实时监测，及时升级病毒库。