信息系统维护管理制度
信息系统运行维护管理系统规章制度
信息系统运行维护管理系统规章制度一、总则为了确保信息系统的安全、稳定、高效运行,提高信息系统的服务质量和用户满意度,特制定本信息系统运行维护管理系统规章制度(以下简称“本制度”)。
本制度适用于公司内所有信息系统的运行维护管理工作。
二、信息系统运行维护管理的目标和原则(一)目标1、保障信息系统的可用性,确保业务的正常运转。
2、提高信息系统的性能,满足业务不断发展的需求。
3、加强信息系统的安全性,保护公司的信息资产。
(二)原则1、预防为主:通过定期的巡检、监测和预防性维护,减少故障发生的可能性。
2、快速响应:在故障发生时,能够迅速采取措施进行处理,减少业务中断时间。
3、规范操作:所有的运维操作都应遵循规范的流程和操作指南。
4、持续改进:不断总结经验教训,优化运维流程和方法。
三、运维组织与职责(一)运维组织架构设立信息系统运维部门,负责信息系统的运行维护工作。
运维部门下设系统管理员、网络管理员、数据库管理员、应用管理员等岗位。
(二)职责分工1、系统管理员负责服务器操作系统的安装、配置、维护和优化。
处理操作系统相关的故障和问题。
定期进行系统备份和恢复测试。
2、网络管理员维护公司的网络架构,确保网络的畅通。
配置和管理网络设备,如路由器、交换机等。
处理网络故障和安全事件。
3、数据库管理员负责数据库的安装、配置、维护和优化。
定期进行数据库备份和恢复。
监控数据库的性能,处理数据库相关的问题。
4、应用管理员负责应用系统的安装、配置和维护。
处理应用系统的故障和用户提出的问题。
对应用系统进行性能优化和功能改进。
四、系统监控与预警(一)监控内容1、服务器性能监控,包括 CPU 利用率、内存使用率、磁盘空间等。
2、网络流量监控,监测网络的带宽使用情况。
3、数据库性能监控,如连接数、缓存命中率等。
4、应用系统的业务关键指标监控。
(二)预警机制设置预警阈值,当监控指标超过阈值时,及时发送预警信息给相关人员。
预警信息应包括故障的详细描述、影响范围和初步的处理建议。
信息系统运行维护管理制度
信息系统运维管理制度第一章总则第一条为规范和管理信息系统的运维工作,提高信息系统的稳定性和安全性,制定本管理制度。
第二条本管理制度适用于公司内所有的信息系统运维工作。
第三条信息系统运维工作应当遵循科学、规范、严谨、高效的原则。
第四条公司信息系统运维管理部门是信息系统运维工作的专门机构,负责制定信息系统运维管理制度,并对信息系统运维工作进行监督和检查。
第五条公司各部门应当配合信息系统运维管理部门的工作,确保信息系统运维工作的顺利开展。
第六条公司内部各级管理人员应当充分重视信息系统运维工作,为信息系统的正常运行提供支持和保障。
第七条本管理制度的解释权归公司信息系统运维管理部门所有。
第二章信息系统运维管理工作第八条信息系统运维管理工作包括但不限于系统监控、故障处理、安全保障、性能优化等方面。
第九条信息系统运维管理部门应当确保信息系统的正常运行,及时发现和解决系统故障。
第十条信息系统运维管理部门应当定期对信息系统进行巡检,及时发现系统存在的问题并提出解决方案。
第十一条信息系统运维管理部门应当建立健全的故障处理机制,确保故障可以及时处理并恢复正常。
第十二条信息系统运维管理部门应当加强对系统安全的保障工作,确保信息系统的安全性。
第十三条信息系统运维管理部门应当定期对系统进行性能优化,提高系统的运行效率。
第三章工作职责第十四条信息系统运维管理部门的主要职责包括但不限于:1. 制定信息系统运维管理计划和方针。
2. 负责信息系统运维工作的组织、协调和监督。
3. 定期对信息系统进行巡检和维护。
4. 及时处理信息系统故障。
5. 加强信息系统的安全保障工作。
6. 定期对系统性能进行优化。
第十五条公司各部门的职责包括但不限于:1. 配合信息系统运维管理部门的工作。
2. 参与信息系统运维工作的讨论和决策。
3. 主动发现系统存在的问题并及时向信息系统运维管理部门报告。
第四章工作流程第十六条信息系统运维工作的流程如下:1. 系统监控:信息系统运维管理部门定期对系统进行监控,及时发现异常情况。
信息系统维护管理制度
信息系统维护管理制度1. 引言1.1 目的和范围本文档旨在规定公司内部信息系统的维护管理流程,以确保其正常运行、安全可靠。
1.2 定义和缩写词汇表- 维护:指对信息系统进行日常巡检、故障排除等操作。
- 管理:包括计划、组织、协调与控制相关工作。
2. 职责分工及权限设置2.1 IT部门职责:a) 提供技术支持,并负责解决用户报告的问题;b) 进行备份数据并监测存储设备状态;c) 更新软件版本并执行必要的补丁程序。
3. 维护策略与周期性任务在此章节中详述了不同类型(硬件/软件)设施所需采取之预防性或纠错型动作。
同时也列出了每个动作应该完成之时间间隔或触发条件。
4.紧急情况处理机制描述当遭受到突发事件时需要立即启用哪些步骤来减少损失,恢复业务连续性以及通知各方利益者。
5.变更管理详述了对信息系统进行变更的规定,包括申请、审批和实施等步骤。
6.备份与恢复描述如何执行数据备份以及在灾难发生时如何快速有效地将业务恢复到正常状态。
7. 安全管理7.1 用户权限控制:a) 分配不同级别的用户账号,并限制其访问敏感数据;b) 确保密码安全性要求并强化认证机制。
7.2 防病毒策略:- 更新防病毒软件版本;- 执行定期病毒扫描程序。
8.培训计划在此章节中列出员工应该接受之相关技术或操作方面之课程内容以确保他们能够正确使用各种设施来完成日常任务。
9.绩效评估制度监督者需要根据预先确定好的指标周期性检查是否有必要调整当前流程10. 文档更新记录记录每次文档修改情况,包括时间、修改人员和具体改动内容。
11.附件:本文所涉及附件清单法律名词及注释:- 维护: 指为了使事物处于良好运行状态而进行的保养、修理和管理等活动。
- 管理: 指对事物进行计划、组织、协调与控制,以达到既定目标。
信息系统日常运维管理制度及相关记录范文(3篇)
信息系统日常运维管理制度及相关记录范文一、制度目的为确保信息系统日常运维工作的顺利开展,保障信息系统的稳定性、安全性及可靠性,制定本制度。
二、运维管理职责1. IT部门负责信息系统的日常运维管理工作,包括但不限于:a. 硬件设备的维护保养和故障处理;b. 软件系统的安装、升级、维护和故障排查;c. 数据库的备份、恢复和优化;d. 网络设备的配置、监控和故障处理;e. 信息系统安全检查和安全事件响应。
2. IT部门负责编制并更新信息系统日常运维管理制度,并确保员工正确理解并遵守该制度。
三、日常运维管理制度1. 工作流程a. 收集用户的问题反馈,并根据紧急程度进行分类;b. 根据问题分类进行优先级排序,制定相应的故障处理计划;c. 进行故障排查,解决硬件设备、软件系统或网络设备的故障;d. 及时告知用户故障处理进展情况,直到问题完全解决。
2. 工作要求a. 运维人员应具备专业的技术知识和工作经验,并定期进行培训和学习;b. 运维人员应按照规定的工作流程进行工作,确保处理问题的效率和质量;c. 运维人员应与用户保持良好的沟通,了解用户需求和问题的具体情况;d. 运维人员应及时记录问题处理的过程和结果,并做好相关的文件和数据备份。
3. 安全措施a. 应定期对信息系统进行安全检查,包括但不限于系统漏洞扫描、日志分析等;b. 防止未授权的访问和数据泄露,对系统进行必要的权限控制和加密措施;c. 修复系统安全漏洞,更新安全补丁,保持系统的最新状态;d. 及时响应和处置安全事件,保护系统免受攻击及病毒侵害。
四、相关记录范本1. 工作日志日志编号:用户姓名:日期:故障描述:处理过程:处理结果:下一步计划:处理人员签名:操作时间:2. 硬件设备维护记录设备型号:设备编号:维护日期:维护内容:维护人员签名:维护时间:3. 软件系统更新记录系统名称:版本号:更新日期:更新内容:更新人员签名:更新时间:4. 数据库备份记录数据库名称:备份日期:备份类型:备份人员签名:备份时间:5. 网络设备配置记录设备名称:配置日期:配置内容:配置人员签名:配置时间:信息系统日常运维管理制度及相关记录范文(2)一、概述1. 为了保证信息系统的正常运行和安全性,制定本管理制度。
信息系统运营与维护管理制度
信息系统运营与维护管理制度一、总则为确保企业信息系统的正常运营与安全维护,提高信息系统的可靠性和稳定性,保护企业数据资产的安全性和完整性,订立本《信息系统运营与维护管理制度》。
二、信息系统运营管理2.1 系统运行环境1.硬件设备的配置、部署和维护必需符合企业标准和安全要求。
2.硬件设备的运行环境必需保持干燥、通风、无尘的状态,确保设备正常运行。
3.机房应设立特地的机房管理人员,负责维护机房的安全和规范操作。
2.2 系统运行与监控1.信息系统的运行必需依照操作规程和系统运维手册进行操作。
2.信息系统运行状态必需常常监控,定期进行巡检,及时发现和解决问题。
3.监控系统必需掩盖全部关键节点,实时监控系统各项指标,并及时记录和报警。
4.定期对监控系统进行维护和升级,确保其正常运行和有效性。
2.3 应用系统管理1.企业应用系统的选择和部署必需经过严格评估和授权,确保其安全可靠。
2.应用系统的更新和升级必需进行全面测试和备份,确保不影响业务运行。
3.应用系统的访问权限必需进行合理掌控,不得存在未授权用户或非法访问。
4.应用系统的日志记录必需完整,包含访问日志、操作日志、异常日志等。
2.4 数据管理1.数据的备份和恢复必需依照备份策略和恢复计划进行,确保数据的完整性和可用性。
2.数据的存储和传输必需进行加密和权限掌控,防止数据泄露和窜改。
3.数据的归档和清理必需依照规定的时间和策略进行,确保系统的运行效率。
4.数据的安全性和隐私保护必需符合相关法律法规和企业规定。
2.5 安全管理1.信息系统的安全策略必需订立和实施,包含网络安全、系统安全、应用安全等。
2.信息系统的安全防护必需进行实时监测和检测,确保安全事件及时发现和处理。
3.对信息系统进行漏洞扫描和安全评估,并及时修补和改进系统的安全性。
4.员工必需接受信息安全培训,提高安全意识和防范本领。
三、信息系统维护管理3.1 系统维护管理1.信息系统的维护工作必需依照设备厂商的要求和企业规定进行,保证系统的稳定性。
信息系统维护管理制度
信息系统维护管理制度第一章总则第一条目的和依据1.本制度的订立目的是为了规范和管理企业内部信息系统的维护工作,确保信息系统的正常运行和安全稳定。
2.本制度的依据是国家有关法律法规、政策文件以及企业内部相关管理制度。
第二条适用范围1.本制度适用于企业内部全部的信息系统维护工作。
2.全部信息系统部门、员工以及涉及信息系统维护的相关岗位均应遵守本制度。
第三条定义1.信息系统:指以计算机为核心,实现业务管理、数据处理和传输的各类软硬件设备及应用程序集合。
2.信息系统维护:指对信息系统进行监测、维护、修复、更新和升级等工作,以保持其正常运行和功能完善。
第二章维护管理责任第四条维护管理负责人1.企业设立信息系统维护管理负责人,负责企业信息系统的整体维护工作。
2.维护管理负责人应具备良好的技术背景和管理本领,能够合理掌控维护资源,及时处理维护工作中的问题和风险。
3.维护管理负责人有权订立和调整信息系统维护计划、工作流程和应急预案等相关制度。
第五条维护人员1.企业应配置专职维护人员,负责日常的信息系统维护工作。
2.维护人员应熟识信息系统的构成结构、工作原理和常见故障处理方法,并具备较强的维护技能。
3.维护人员应定期接受培训和考核,提升技术本领和维护水平。
第六条维护管理委托1.企业可以委托专业的信息技术服务机构进行信息系统的维护管理工作。
2.委托方应与被委托方签订书面协议,明确双方的权责,确保维护工作的合法性和安全性。
3.委托方应定期对被委托方的维护工作进行评估和监督,确保维护质量实现预期效果。
第三章维护工作流程第七条维护计划1.维护管理负责人应依据业务需求和系统特点订立信息系统的维护计划。
2.维护计划应包含维护周期、维护内容、维护方法、维护人员和维护工具等方面的认真布置。
3.维护计划应提前经过相关部门的审核和批准,并及时向各相关部门和人员进行通报和更新。
第八条维护工作1.维护人员应依照维护计划的要求,认真执行维护工作。
信息系统维护管理制度
信息系统维护管理制度一、总则为了确保信息系统的安全、稳定、高效运行,保障业务的正常开展,特制定本信息系统维护管理制度。
本制度适用于公司内所有信息系统的维护管理工作。
二、信息系统维护管理的目标与原则(一)目标确保信息系统的可用性、可靠性、安全性和性能优化,满足业务需求,并不断提升用户满意度。
(二)原则1、预防为主:通过定期的检查、监测和维护,预防问题的发生。
2、及时响应:对于系统故障和问题,能够迅速做出响应,尽快恢复系统正常运行。
3、安全第一:在维护过程中,始终将系统安全放在首位,防止数据泄露和系统被攻击。
4、成本效益:在保证系统性能和服务质量的前提下,合理控制维护成本。
三、信息系统维护管理的组织与职责(一)信息系统维护管理小组成立专门的信息系统维护管理小组,负责统筹和协调信息系统的维护工作。
小组成员包括系统管理员、网络管理员、数据库管理员、安全管理员等。
(二)职责分工1、系统管理员负责服务器操作系统的安装、配置、维护和优化,以及系统软件的更新和补丁管理。
2、网络管理员负责网络设备的配置、管理和维护,保障网络的畅通和安全。
3、数据库管理员负责数据库的安装、配置、备份和恢复,以及数据库性能的优化和调优。
4、安全管理员负责制定和实施信息系统的安全策略,防范病毒、黑客攻击和其他安全威胁。
四、信息系统维护管理的流程(一)日常维护流程1、系统管理员每天定时检查服务器的运行状态,包括 CPU 使用率、内存使用率、磁盘空间等。
2、网络管理员每天检查网络设备的运行状态,确保网络畅通。
3、数据库管理员每天备份数据库,并检查数据库的性能指标。
(二)故障处理流程1、当发现系统故障或接到用户报告故障时,维护人员应立即进行初步判断和定位。
2、对于一般性故障,维护人员应在规定的时间内解决;对于重大故障,应及时上报,并组织技术力量进行紧急处理。
3、故障解决后,维护人员应填写故障处理报告,记录故障现象、处理过程和结果。
(三)变更管理流程1、对于信息系统的任何变更,包括硬件升级、软件更新、配置修改等,都必须经过严格的审批流程。
信息系统运维管理制度(4篇)
信息系统运维管理制度为了规范工作流程、明确责任、保证erp系统的顺利运行,特拟定以下系统运行管理制度,要求各单位操作人员和系统管理人员自觉遵守。
一、系统管理员配置总部安排一名系统管理员,对系统运行全权负责;斜胶胎和子午胎分厂分别指定一名熟悉业务,具备一定计算机应用基础、接受能力强的人员为本单位的系统管理员,负责本核算单位下属所有账套的设置工作。
二、管理员职责1.核算单位财务负责人规范本单位的业务,制止不规范业务的发生。
负责本单位反结账的处理,此操作只能由负责人或本单位管理员进行。
根据本核算单位的需求,____相关人员编制非公司下发的报表格式和公式。
1____2____3____2.核算单位普通操作人员(各岗位)1____2____3____严格按照有关规定进行操作、不越权操作、不做违规业务。
保证自己的____不____(所有财务人员都应遵守),定期更换____。
依照及时性和准确性原则,当天发生的经济事项当天录入单据,需要审核的单据录入后必须进行审核。
4____5____6____7____8____及时核对自己所属业务的单据、列表和报表,确保业务的正确性。
不允许库存数为负数,不允许零出库。
在公司规定的时间内将正确的报表传送到上级单位。
每月按时打印相关帐表。
需要协调其他部门修改或者更改某些业务,首先和其他部门沟通完毕,由有权限的操作人员进行相关修改。
三、基础数据维护制度1、存货和物料清单资料的维护制度1)在开发进入正常生产阶段,开发部门要及时将所开发的产品的清单输入计算机系统中,其中包括:所有自制和外购件的存货编码、名称及物料清单等相关信息;2)如果各个部门在运行过程中,发现未存在的料品代码,需要进行增加料品代号的,要填写《存货编码增加申请表》,把表格及时传递给开发部门的存货及清单负责人,进行存货及相关信息的增加;2、供应商和客户资料的维护制度为了使公司的供应商和客户的资料在系统中保持一致,要求所有的供应商资料有采购部门进行维护,客户的资料应由市场部的应收会计负责进行添加。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
信息系统运维管理制度为了规范公司信息系统的管理维护,确保系统硬、软件稳定、安全运行,结合公司实际,制定本制度。
制度包括信息机房管理、服务器管理、信息系统应用管理、信息系统变更管理、信息系统应用控制。
一、信息机房管理1、硬件配备及巡检1.1、各单位信息机房按规定配备防静电地板、UPS、恒温设备、温湿度感应器、消防设备、防鼠设施等相关基础设施。
1.2、各单位机房管理人员应定期(如每月或每季度)对机房硬件设备设施进行巡检,以保证其有效性。
1.3、各单位机房应建立相关的出入登记、设备机历登记、设备巡检、重大故障等记录,并认真填写。
2、出入管理2.1、严禁非机房工作人员进入机房,特殊情况需经信息中心批准,并认真填写登记表后方可进入。
2.2、进入机房人员应遵守机房管理制度,更换专用工作鞋。
2.3、进入机房人员不得携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备正常运行构成威胁的物品。
3、安全管理3.1、操作人员随时监控中心设备运行状况,发现异常情况应立即按照应急预案规程进行操作,并及时上报和详细记录。
3.2、未经批准,不得在机房设备上随意编写、修改、更换各类软件系统及更改设备参数配置;3.3、软件系统的维护、增删、配置的更改,必须按规定详细记入相关记录,并对各类记录和档案整理存档。
3.4、机房工作人员应恪守保密制度,不得擅自泄露信息资料与数据。
3.5、机房内严禁吸烟、喝水、吃食物、嬉戏和进行剧烈运动,保持机房安静。
3.6、严禁在机房计算机设备上做与工作无关的事情(如聊天、玩游戏),对外来存储设备(如U盘、移动硬盘等),做到先杀病毒后使用。
3.7、机房严禁乱拉接电源,应不定期对机房内设置的消防器材、烟雾报警、恒温设备进行检查,保障机房安全。
4、操作管理4.1、机房的工作人员不得擅自脱岗,遇特殊情况离开时,需经机房负责人同意方可离开。
4.2、机房工作人员在有公务离开岗位时,必须关闭显示器;离开岗位1小时以上,必须关闭主机及供电电源。
4.3、每周对机房环境进行清洁,以保持机房整洁;每季度进行一次大清扫,对机器设备检查与除尘。
4.4、严格做好各种数据、文件的备份工作。
服务器数据库要定期进行双备份,并严格实行异地存放、专人保管。
所有重要文档定期整理装订,专人保管,以备后查。
5、运行管理5.1、机房的各类计算机设备,未经负责人批准,不得随意编写、修改、更换各类软件系统及更改设备参数配置。
5.2、各类软件系统的维护、增删、配置的更改,各类硬件设备的添加、更换必需经负责人书面批准后方可进行;必须按规定进行详细登记和记录,对各类软件、现场资料、档案整理存档。
5.3、为确保数据的安全保密,对各业务单位、业务部门等送交的数据及处理后的数据都必须按有关规定履行交接登记手续。
5.4、部门负责人应定期与不定期对制度的执行情况进行检查,督促各项制度的落实,并作为人员考核之依据。
二、服务器管理1、服务器管理1.1、服务器、路由器和交换机以及通信设备是信息网络的关键设备,须放置在机房内,不得自行配置或更换,更不能挪作它用。
1.2、服务器机房要保持清洁、卫生,并由专人负责管理和维护除系统维修和维护时间外,要保障服务器24小时正常运行。
1.2、不得在服务器上使用不安全的软件、U盘和移动存贮设备,使用上述设备前一定要先做好病毒检测。
1.3、不得利用服务器从事工作以外的事情,无工作需要不得擅自拆卸服务器零部件,严禁更换服务器配套设备。
1.4、不得擅自删除、移动、更改服务器数据;不得故意破坏服务器系统;不得擅自修改服务器系统时间。
1.5、定期进行服务器系统扫描,及时关闭可疑的端口与服务,经常查看服务器运行日志,检查服务器磁盘空间(或其它存储设备)的使用情况,及时发现服务器异常运行情况并做好记录。
1.6、管理员对服务器管理员账户与口令应严格保密、定期修改,以保证系统安全,防止对系统的非法入侵。
1.7、对服务器数据实施严格的安全与保密管理,防止系统数据的泄露、丢失及破坏。
1.8、及时处理服务器软硬软件系统运行中出现的各种错误,对所有工作中出现的大小故障均要作详细的登记,包括故障时间,故障现象、处理方法和结果。
1.9、双休日、节假日,要安排专人在机房值班,如发现问题及时解决,并做好记录处理。
2、服务器病毒防范制度2.1、服务器管理人员应有较强的病毒防范意识,定期进行病毒检测,发现病毒立即处理。
2.2、未经上级管理人员许可,不得在服务器上安装新软件,若确需要安装,安装前应进行病毒例行检测。
2.3、经远程通信传送的程序或数据,必须经过检测确认无病毒后方可使用。
2.4、及时关注IT行业病毒防治情况和提示,根据行业提示调节服务器安全参数,避免服务器被侵袭。
2.5、建立病毒防护体系。
在系统执行拷贝、运行等操作前,检测文件是否感染病毒,发现病毒自动清除或由管理员选择处理。
2.6、定期实施静态杀毒,对服务器统一杀毒处理。
发现系统遭到严重病毒攻击并形成一定破坏时,应立即向单位负责人报告,同时向信息中心反映情况,并尽快采取有效措施组织抢救,最大限度控制受损面。
3、数据备份与检查3.1、服务器的数据库必须做好备份,定期(如每周或每月)做好日志文件的备份。
服务器内的重要数据做好不同介质存放,确保系统一旦发生故障时能够快速恢复。
3.2、每月定期检查备份数据,如有损坏,及时重新备份。
3.3、备份的数据必须指定专人负责保管,保管地点应有防火、防热、防潮、防盗等设施。
3.4、建立双备份制度,对重要资料除在服务器贮存外,还应拷贝到其他介质上,以防遭病毒破坏而遗失。
三、信息系统应用管理1、应用管理1.1、系统投入使用前,依据公司的信息应用系统管理原则,结合该应用系统的功能需求和技术特性,信息中心组织系统使用部门共同制定该系统的应用方案。
1.2、系统出现问题时由资产归属单位自行负责管理、维修和维护;出现自身无法解决的问题时,将异常现象、发生时间和可能的原因作详细记录,并立即提交给信息中心,由专业人员对异常情况进行分析和处理。
1.3、系统账号及权限由使用单位进行管理,确需技术支持时,信息中心可对使用单位进行指导。
1.4、权限中的账号中的信息、数据按规定划分,用户可根据其账号的权限进行阅读、使用。
使用单位根据用户的职责权限编发账号,每个用户对应唯一的账号,禁止使用他人账号,否则造成的后果由使用者和账号泄露者共同承担。
1.5、系统中的管理员账号和权限,经使用单位提请信息中心授权后,方可使用。
1.6、信息系统用户离职、调动时,其使用单位必须向信息中心出具离职、调动申请,经审核批准后,由系统管理员及时对其账号进行撤销或修改。
1.7、系统使用的相关资料应有使用单位进行保存,在信息中心进行备案。
2、应急处理2.1、在信息系统准备阶段,由承建商、使用单位、信息中心三方共同编制紧急预案,并定期演练;信息系统发生紧急情况时,由信息中心依据紧急预案,向有关部门和公司领导及时通报故障情况。
2.2、系统发生故障时,由信息中心依据紧急预案,组织技术人员进行抢修,最大限度的降低故障带来的损失。
2.3、应急处理结束后,信息中心应认真总结应急事件发生的原因、处理过程和经验教训,提出整改措施和方案。
2.4、信息系统应急处理详情见附表二《信息安全管理制度》中的信息安全风险应急预案。
3、数据备份与恢复3.1每周对关键业务数据进行备份,确保业务数据完整、真实、准确地转储到备份介质上,备份介质需标明备份日期和备份内容,严格控制知悉此备份的人数,备份的数据必须由专人负责保管。
3.2对备份数据进行登记管理,备份可采用磁盘、移动硬盘、U盘等存储介质。
3.3、涉密文件和资料备份应严加控制。
未经许可严禁私自复制、转储和借阅。
对存储涉密信息的磁介质应当根据有关规定确定密级及保密期限,并视同纸制文件,分密级管理,严格借阅、使用、保管及销毁制度。
3.4、新系统上线运行时必须做好系统的完全备份,根据业务频率和数据的重要程度做好增量备份。
3.5、技术人员每周将备份上传至信息中心,信息中心管理人员对备份执行情况进行检查,并做好相关记录。
3.6、技术人员定期对备份数据进行恢复验证,确保备份数据的可靠性,并做好相关记录。
四、信息系统变更管理4.1、信息系统的更新、升级及重大变更需上报机电管理部审批,审批完成后方可执行;若需中断业务时需向公司总调度室汇报批准后执行。
财务、全面预算等重要保密系统需经财务系统主管部门审核批准后方可进行更改,操作过程必须详细记录。
4.2、信息系统变更的实施需报机电部审核批准后执行,变更实施需由信息中心组织实施,系统管理人员负责具体操作,变更过程必须详细记录并保存。
4.3、当信息系统出现故障、异常情形时,系统管理人员应立即上报业务主管部门,由业务主管部门启动“信息系统突发事件应急预案”,并联合信息中心负责组织技术人员进行故障处理。
4.4、信息系统的新系统接入或旧系统删除操作需经业务主管部门批准后方可执行。
4.5、信息系统的变更必须严格按照操作流程进行,系统管理人员不得擅自进行软件的删除、修改等操作,不得擅自升级、改变软件版本,不得擅自改变软件系统的环境配置。
4.6、系统变更程序必须遵循与新系统开发项目同样的验证和测试程序,测试通过后方可进行变更,必要时还要进行额外测试。
4.7、各信息系统相关设备资料(系统驱动、设备说明书、系统授权书等)要按照相关技术档案存储制度保存,以备查看。
4.8、对信息系统的备品备件必须详细记录,保证数量及型号满足系统应急,如有缺失必须及时进行补充和更新,并做好标签,明确功能。
五、信息系统应用控制:5.1、针对手工录入、批量导入、接受其他系统数据等不同数据输入方式,系统将自动对数据的准确性、有效性和完整性进行检查和校验。
5.2、系统管理人员应严格按照信息安全保密制度做好信息系统安全工作,各信息系统的口令、密码要求严格保密,严禁擅自更改或泄露系统访问授权。
5.3、强化输出资料分发控制,确保资料只能分发给具有相应权限的用户。