某公司信息系统运维管理制度
信息系统运维管理制度范本(4篇)
信息系统运维管理制度范本1. 修订目的本制度的目的是明确和规范公司信息系统运维管理的各项工作内容、责任分工、管理流程,确保信息系统的正常运行和安全性。
2. 适用范围本制度适用于公司内所有信息系统运维管理相关工作。
3. 职责分工3.1 系统管理员- 负责对公司信息系统进行日常维护和修复;- 建立和管理系统后台,确保系统的稳定性和安全性;- 监控和处理系统故障和错误;- 协助开发人员进行系统升级和优化。
3.2 数据库管理员- 负责公司数据库的管理和维护;- 确保数据库的安全和稳定;- 备份和恢复数据库;- 协助开发人员进行数据库优化。
3.3 网络管理员- 负责公司内外网络的管理和维护;- 配置和管理网络设备;- 监控和处理网络故障;- 安装和维护网络安全设备。
3.4 安全管理员- 负责公司信息系统的安全性管理;- 制定和执行安全策略和控制措施;- 监控和检测安全漏洞和入侵事件;- 处理安全事件和进行安全应急响应。
4. 运维管理流程4.1 故障报告当发现系统或网络故障时,相关人员应立即进行故障报告,并按照约定的流程进行处理。
4.2 故障处理相关人员应尽快对故障进行分析和修复,并记录故障现象、原因和处理过程。
4.3 系统维护定期对系统进行维护工作,包括清理系统日志、更新和修复软件、检查硬件设备等。
4.4 安全管理定期进行安全检查和漏洞扫描,及时修复发现的安全问题;定期备份数据,并确保备份数据的安全存储。
4.5 问题记录和总结对系统和网络运维工作中出现的问题进行记录和总结,不断改进运维管理工作。
5. 监督与考核公司将建立运维管理绩效考核制度,定期对信息系统运维管理工作进行评估和考核,并根据考核结果进行奖惩。
6. 修订与发行对于本制度的修订和发行,需要经过信息技术部门和相关管理人员的审核和批准,并及时通知公司内所有相关人员。
7. 其他事项其他与信息系统运维管理相关的事项,按照公司相关制度和规定执行。
以上为信息系统运维管理制度的范本,具体制度内容可根据实际情况进行调整和修改。
信息系统运行维护管理系统规章制度
信息系统运行维护管理系统规章制度一、总则为了确保信息系统的安全、稳定、高效运行,提高信息系统的服务质量和用户满意度,特制定本信息系统运行维护管理系统规章制度(以下简称“本制度”)。
本制度适用于公司内所有信息系统的运行维护管理工作。
二、信息系统运行维护管理的目标和原则(一)目标1、保障信息系统的可用性,确保业务的正常运转。
2、提高信息系统的性能,满足业务不断发展的需求。
3、加强信息系统的安全性,保护公司的信息资产。
(二)原则1、预防为主:通过定期的巡检、监测和预防性维护,减少故障发生的可能性。
2、快速响应:在故障发生时,能够迅速采取措施进行处理,减少业务中断时间。
3、规范操作:所有的运维操作都应遵循规范的流程和操作指南。
4、持续改进:不断总结经验教训,优化运维流程和方法。
三、运维组织与职责(一)运维组织架构设立信息系统运维部门,负责信息系统的运行维护工作。
运维部门下设系统管理员、网络管理员、数据库管理员、应用管理员等岗位。
(二)职责分工1、系统管理员负责服务器操作系统的安装、配置、维护和优化。
处理操作系统相关的故障和问题。
定期进行系统备份和恢复测试。
2、网络管理员维护公司的网络架构,确保网络的畅通。
配置和管理网络设备,如路由器、交换机等。
处理网络故障和安全事件。
3、数据库管理员负责数据库的安装、配置、维护和优化。
定期进行数据库备份和恢复。
监控数据库的性能,处理数据库相关的问题。
4、应用管理员负责应用系统的安装、配置和维护。
处理应用系统的故障和用户提出的问题。
对应用系统进行性能优化和功能改进。
四、系统监控与预警(一)监控内容1、服务器性能监控,包括 CPU 利用率、内存使用率、磁盘空间等。
2、网络流量监控,监测网络的带宽使用情况。
3、数据库性能监控,如连接数、缓存命中率等。
4、应用系统的业务关键指标监控。
(二)预警机制设置预警阈值,当监控指标超过阈值时,及时发送预警信息给相关人员。
预警信息应包括故障的详细描述、影响范围和初步的处理建议。
信息系统运维管理制度范文
信息系统运维管理制度范文下面是一个信息系统运维管理的制度范文:信息系统运维管理制度范文(二)第一章总则第一条为规范信息系统运维管理工作,保障信息系统的安全稳定运行,提高信息系统的可用性和可靠性,制定本制度。
第二条本制度适用于公司内所有信息系统的运维管理工作。
第三条信息系统运维管理工作应遵循用户需求为导向,采取有序管理和分类运维的原则。
第四条信息系统运维管理工作包括硬件设备管理、软件安装与维护、系统运行状态监控、用户支持与服务等内容。
第五条信息系统运维管理工作应符合法律法规及公司相关规定,保护用户信息安全和隐私。
第六条信息系统运维管理工作由专职运维人员负责,具体分工由信息部门负责人确定。
第二章硬件设备管理第七条硬件设备管理包括设备采购、设备配置、设备维护和设备报废等内容。
第八条硬件设备采购应根据实际需求进行,遵循统一采购和标准化配置的原则。
第九条硬件设备配置应按照设备规格和使用需求分配资源,确保设备性能满足业务需求。
第十条硬件设备维护应定期进行设备巡检、维护和保养,确保设备的正常运行。
第十一条硬件设备报废应按照公司内相关规定进行,确保设备的合理利用和安全处理。
第三章软件安装与维护第十二条软件安装与维护包括操作系统安装与升级、应用软件安装与更新等内容。
第十三条软件安装应按照软件使用需求和授权规定进行,确保软件合法使用。
第十四条软件维护应定期进行软件巡检、更新和修复,确保软件的安全性和稳定性。
第十五条软件备份应定期进行数据备份和恢复测试,确保数据的安全可靠。
第四章系统运行状态监控第十六条系统运行状态监控包括系统性能监测、服务器监控、网络监控等内容。
第十七条系统性能监测应通过性能监测工具实时监测系统的运行状态,及时发现并解决性能问题。
第十八条服务器监控应定期对服务器进行巡检,确保服务器的稳定运行。
第十九条网络监控应对网络带宽、流量、延迟等进行监测,确保网络的稳定性和安全性。
第五章用户支持与服务第二十条用户支持与服务包括日常问题解答、故障排除、用户培训等内容。
信息系统运维管理制度模版
信息系统运维管理制度模版第一章总则第一条为规范信息系统运维管理,提升系统稳定性和运行效率,保障信息安全,制定本制度。
第二条本制度适用于本公司所有使用信息系统的部门和员工。
第三条信息系统运维工作应遵循法律法规、公司规定和相关制度的要求。
第四条信息系统运维部门负责制定并落实相应的管理规范。
第五条各部门及员工应积极配合信息系统运维部门的工作。
第六条违反本制度的,将依法依规进行处理。
第二章运维管理职责第七条信息系统运维部门负责制定和执行信息系统运维管理制度。
第八条信息系统运维部门负责信息系统的维护、升级和故障处理。
第九条信息系统运维部门应定期对系统进行巡检,检查系统运行情况。
第十条信息系统运维部门应及时处理系统故障和安全事件,并追踪处理过程。
第十一条各部门应配合信息系统运维部门的巡检工作,提供必要的支持。
第十二条信息系统运维人员应具备相应的技能和知识,提供专业的运维服务。
第三章运维管理流程第十三条信息系统运维部门应建立完善的运维管理流程。
第十四条运维管理流程分为故障处理流程、变更管理流程和安全管理流程。
第十五条故障处理流程包括故障报告、故障分析、故障修复和故障验证等环节。
第十六条变更管理流程包括变更申请、变更评估、变更审批、变更测试和变更发布等环节。
第十七条安全管理流程包括安全漏洞扫描、漏洞修复、安全事件响应和安全检查等环节。
第四章运维管理措施第十八条信息系统运维部门应建立运维管理工具,监控系统运行状态。
第十九条信息系统运维部门应定期备份系统数据,确保数据安全。
第二十条信息系统运维部门应建立用户权限管理制度,管理用户权限。
第二十一条信息系统运维部门应建立安全审计制度,监控系统的安全运行情况。
第二十二条信息系统运维部门应建立应急响应预案,应对突发事件。
第五章运维管理培训第二十三条信息系统运维部门应组织运维管理培训,提升员工的运维管理能力。
第二十四条运维管理培训应包括基础知识培训、技能培训和案例分析等内容。
信息系统运维管理制度范文(二篇)
信息系统运维管理制度范文一、概述信息系统运维是保障企业正常运营的重要环节,具有重要的保障作用。
为确保信息系统运维工作高效、有序进行,制定本制度。
二、目的本制度的目的是规范信息系统运维工作流程,明确责任分工,提高信息系统运维效率,确保信息系统的稳定性和安全性。
三、适用范围本制度适用于企业内所有的信息系统运维工作,包括硬件设备维护、软件系统升级、网络安全防护等。
四、责任分工1.信息系统运维主管负责制定信息系统运维工作计划,并组织实施。
2.信息系统管理员负责信息系统的日常管理、维护和故障排除工作。
3.技术支持人员负责提供技术支持,解答用户问题。
4.用户部门负责提供信息系统运维所需的支持和协助。
五、工作流程1.信息系统运维主管制定每日、每周、每月的工作计划,并及时通知相关人员。
2.信息系统管理员根据工作计划,进行硬件设备巡检,如发现故障及时修复或更换设备。
3.信息系统管理员负责软件系统的安装、维护和升级工作,确保系统的稳定性和安全性。
4.信息系统管理员负责定期备份重要数据,制定数据恢复和灾难恢复计划。
5.技术支持人员负责解答用户的使用问题,并及时反馈给信息系统管理员。
6.用户部门负责配合信息系统管理员的工作,提供所需的支持和协助。
7.信息系统运维主管定期组织信息系统运维工作的评估和总结,及时发现问题并提出改进措施。
六、工作要求1.信息系统运维主管要及时制定工作计划,并确保相关人员及时知晓。
2.信息系统管理员要及时处理硬件设备故障,确保设备正常运行,并定期进行巡检。
3.信息系统管理员要保持对软件系统的熟悉,及时安装、维护和升级系统,确保系统的安全性和稳定性。
4.信息系统管理员要定期进行数据备份,并制定数据恢复和灾难恢复计划。
5.技术支持人员要及时解答用户问题,并及时反馈给信息系统管理员。
6.用户部门要配合信息系统管理员工作,提供所需的支持和协助。
七、工作记录信息系统运维主管要做好工作记录,包括工作计划、工作进展、故障处理、用户问题等,以备后续参考。
信息系统运维管理制度
信息系统运维管理制度第一章总则第一条为规范和管理信息系统的运维工作,提高信息系统的稳定性和安全性,制定本管理制度。
第二条本管理制度适用于公司内所有的信息系统运维工作。
第三条信息系统运维工作应当遵循科学、规范、严谨、高效的原则。
第四条公司信息系统运维管理部门是信息系统运维工作的专门机构,负责制定信息系统运维管理制度,并对信息系统运维工作进行监督和检查。
第五条公司各部门应当配合信息系统运维管理部门的工作,确保信息系统运维工作的顺利开展。
第六条公司内部各级管理人员应当充分重视信息系统运维工作,为信息系统的正常运行提供支持和保障。
第七条本管理制度的解释权归公司信息系统运维管理部门所有。
第二章信息系统运维管理工作第八条信息系统运维管理工作包括但不限于系统监控、故障处理、安全保障、性能优化等方面。
第九条信息系统运维管理部门应当确保信息系统的正常运行,及时发现和解决系统故障。
第十条信息系统运维管理部门应当定期对信息系统进行巡检,及时发现系统存在的问题并提出解决方案。
第十一条信息系统运维管理部门应当建立健全的故障处理机制,确保故障可以及时处理并恢复正常。
第十二条信息系统运维管理部门应当加强对系统安全的保障工作,确保信息系统的安全性。
第十三条信息系统运维管理部门应当定期对系统进行性能优化,提高系统的运行效率。
第三章工作职责第十四条信息系统运维管理部门的主要职责包括但不限于:1. 制定信息系统运维管理计划和方针。
2. 负责信息系统运维工作的组织、协调和监督。
3. 定期对信息系统进行巡检和维护。
4. 及时处理信息系统故障。
5. 加强信息系统的安全保障工作。
6. 定期对系统性能进行优化。
第十五条公司各部门的职责包括但不限于:1. 配合信息系统运维管理部门的工作。
2. 参与信息系统运维工作的讨论和决策。
3. 主动发现系统存在的问题并及时向信息系统运维管理部门报告。
第四章工作流程第十六条信息系统运维工作的流程如下:1. 系统监控:信息系统运维管理部门定期对系统进行监控,及时发现异常情况。
信息系统运维管理制度模版(二篇)
信息系统运维管理制度模版一、总则为规范公司信息系统运维管理工作,保障信息系统的正常运行和安全性,提升信息系统的稳定性和可靠性,特制定本制度。
二、管理目标1.确保信息系统的稳定运行,提供高效的技术支持和运维服务。
2.保障信息系统的安全性,防范和应对各类信息安全风险。
3.提升信息系统的运维管理水平,增强团队的综合能力和合作性。
三、管理体制1.设立信息系统维护部门,具体负责信息系统的运维工作。
2.部门下设信息系统管理员、信息系统运维工程师等职位,明确各职责。
四、工作流程1.信息系统维护部门接受用户提交的运维需求、故障报告等,形成工单。
2.信息系统维护部门根据工单中的信息进行问题分析和定位,制定解决方案。
3.根据工单优先级和紧急程度,安排运维工程师进行问题解决和故障修复。
4.在问题解决和故障修复完成后,运维工程师进行测试和验证,确认问题已经解决。
5.将解决情况反馈给用户,并进行问题解决的总结和归档。
五、工作内容1.信息系统的安装和配置:负责对新系统的安装和配置工作,确保系统的可用性。
2.故障处理:及时响应用户反馈的故障问题,进行问题分析和定位,并制定解决方案。
3.备份与恢复:定期对系统进行备份,并建立完善的备份计划,确保系统数据的安全性和可恢复性。
4.性能监控与优化:对系统的性能进行实时监控,及时发现和解决性能问题,提升系统的运行效率。
5.安全管理:建立完善的安全策略和措施,防范和应对各类信息安全风险。
6.软件升级与更新:定期对系统的软件进行升级和更新,确保系统的安全和稳定性。
7.用户培训:向用户提供相关的培训和技术支持,提升用户对信息系统的使用能力和满意度。
六、工作规范1.信息系统维护部门负责制定相关管理制度和工作规范,并定期进行培训和指导。
2.信息系统管理员和运维工程师要具备相关的专业知识和技能,不断学习和提升自己的能力。
3.工作记录和数据要及时、准确地进行记录和归档,便于问题的追溯和解决。
4.严格遵守公司的保密规定,保护用户的隐私和公司的商业机密。
公司信息系统运维管理制度
公司信息系统运维管理制度第一章总则第一条为了规范公司信息系统的运维管理工作,提高信息系统的稳定性和安全性,保障公司业务的正常运转,制定本制度。
第二条本制度适用于公司所有使用信息系统的部门和人员。
第三条信息系统运维管理的目标是确保信息系统的稳定性和正常运行,预防和解决信息系统故障,保障信息系统的数据安全和业务连续性。
运维管理涉及的内容包括:系统巡检、故障处理、安全防护、备份与恢复、性能优化等。
第四条公司信息系统运维管理应遵循合理性、合法性、安全性和规范性原则。
第二章运维组织第五条公司应设立信息系统运维部门,负责信息系统的运维管理工作。
第六条信息系统运维部门应明确岗位职责和权限,建立相应的岗位设置和职级评定机制。
第七条信息系统运维部门应定期对运维人员进行培训和考核,提升其专业水平和工作能力。
第三章巡检与监控第八条信息系统运维部门应定期对公司各类信息系统进行巡检和监控,检查系统的运行状态和性能表现。
第九条巡检内容包括但不限于:服务器状态、网络连接、数据库运行状态、存储空间、系统日志等。
第十条监控内容包括但不限于:网络流量、系统负载、应用程序性能、安全事件等。
第十一条信息系统运维部门应及时发现和处理巡检和监控中的异常情况,确保系统正常运行。
第四章故障处理第十二条当发生信息系统故障时,运维人员应第一时间进行故障定位、修复和恢复。
第十三条故障处理应按照事先制定的流程和规范进行,记录故障处理过程和结果。
第十四条对于重大故障,信息系统运维部门应及时报告公司领导,并制定相应的紧急处理方案。
第五章安全防护第十五条信息系统运维部门应建立和维护公司信息系统的安全防护体系。
第十六条安全防护内容包括但不限于:防火墙设置、入侵检测系统、安全补丁更新、账户权限管理等。
第十七条信息系统运维部门应定期对系统进行漏洞扫描、安全评估和风险评估,及时采取相应的安全措施。
第十八条信息系统运维部门应加强对运维人员的安全教育和管理,提升他们的信息安全意识和防范能力。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
某公司信息系统运维管理制度
为了规范公司信息系统的管理维护,确保系统硬、软件稳定、安全运行,结合公司实际,制定本制度。
制度包括信息机房管理、服务器管理、信息系统应用管理、信息系统变更管理、信息系统应用控制。
一、信息机房管理1、硬件配备及巡检防设备1各单位信息机关基础定配备防静电地板、UPS恒温设备、温湿度感应器、消检以保证单位机房管理人员应定期(如每月或每季度)对机房硬件设备设施进行巡记录1•并认各单位机房应建立相关的出入登记、设备机历登记、设备巡检、重大故障等2、出入管理记表后方严入。
机房工作人员进入机房,特殊情况需经信息中心批准,并认真填写登
2.2、进入机房人员应遵守机房管理制度,更换专用工作鞋。
质等对设备正常房人成威携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物3、安全管理程进行操操作人员上监控详细设备运行状况’发现异常情况应立即按照应急预案规
备参数
各类记录禾软档案整理存护、增删、配置的更改,必须按规定详细记入相关记录,并对
;经批准,不得在机房设备上随意编写、修改、更换各类软件系统及更改设
3.4、机房工作人员应恪守保密制度,不得擅自泄露信息资料与数据。
3.5、机房内严禁吸烟、喝水、吃食物、嬉戏和进行剧烈运动,保持机房安静。
设备进行检房严禁乱拉安源’应不定期对机房内设置的消防器材、烟雾报警、恒温 4、操作管理 可离开1、机房的工乍人员不得擅自脱岗’遇特殊情况离开时’需经机房负责人同意方
5.4、部门负责人应定期与不定期对制度的执行情况进行检查,督促各项制度的落 实,并作为人员考核之依据、
1、服务器管理
内,不得服行配置或由器和更换机以及它信设备是信息网络的关键设备,服务器管理
存储设备严禁在机房计算硬设备上做与工作无病毒后使
如聊天、玩游戏),对外来
在有公务离开岗位时,必须关闭显示器;离开岗位 1小时以上,
以保持机房整洁;每季度进行一次大清扫,对机
所有重
查并
5、运行管理
料、档案整理存档、 设备的添加各类软换必需见场资
数据都
保数据 履全保接登记各业务单位、 业务部门等送交的数据及处理后的
续、 须放置在机房
必须关闭主机机 O 严格实4行异地存做好各种保管
要保持清时、 一定要先做好病毒务器上使用不安全的软件、U 盘和移动存贮设备'使用上述设备前 昱利务器配器从事工作以外的事情,无工作需要不得擅自拆卸服务器零部 擅自删除、移动、更改服务器数据;不得故意破坏服务器系统;不得擅 时间外, 1.2 器要保持持清时正常运行并由专人负责管理和维护除系统维修和维护 件,严来 自修改服务器系 行日志,检查进行 行情况并做好记录 防止对寸系统的非员对服务器管理员账户与口令应严格保密、定期修改,以保证系统安全, 1.7对服务器数据实施严格的安全与保密管理,防止系统数据的泄露、丢失及破 務器磁
扫或其它存储设备巧的 经常查 况,及时发现 器异秦运 坏、
大小故障均时处细务器软硬包件系统运行中出现的各、处错误方法所有工作中出现的 TH
丄9双休日、节假日,要安排专人在机房值班,如发现问题及时解决,并做好记 录处理、 2、服务器病毒防范制度
即处理、服务器管理人员应有较强的病毒防范意识’定期进行病毒检测’发现病毒立 前应进行病毒
2.3、经远程通信传送的程序或数据,必须经过检测确认无病毒后方可使用、 服务器被侵关注IT 行业病毒防治情况和提示'根据行业提示调节服务器安全参数, 级管理人员许可,不得在服务器上安装新软件,若确需要安装,安装 避免 £拷贝、运行等操作前,检测文件是否感染病 员选 .现 由管理 形成一定破坏时,,最应立即度单1
艙
毒,
择处
26、 器统告杀毒貓 O
司时
3.2、每月定期检查备份数据,如有损坏,及时重新备份。
垃、九色3、备份的数据必须指定专人负责保管,保管地点应有防火、防热、防潮、防盗等设施。
以防遭病毒建立坏而备份制度,对重要资料除在服务器贮存外,还应拷贝到其他介质上,三、信息系统应用管理1、应用管理
1.1系统投入使用前,依据公司的信息应用系统管理原则,结合该应用系统的功能需求和技术特性,信息中心组织系统使用部门共同制定该系统的应用方案。
1.2系统出现问题时由资产归属单位自行负责管理、维修和维护;出现自身无法解决的问题时,将异常现象、发生时间和可能的原因作详细记录,并立即提交给信息中心,由专业人员对异常情况进行分析和处理。
1.3系统账号及权限由使用单位进行管理,确需技术支持时,信息中心可对使用单位进行指导。
14权限中的账号中的信息、数据按规定划分,用户可根据其账号的权限进行阅读、使用。
使用单位根据用户的职责权限编发账号,每个用户对应唯一的账号,禁止使用他人账号,否则造成的后果由使用者和账号泄露者共同承担。
1.5系统中的管理员账号和权限,经使用单位提请信息中心授权后,方可使用。
1.6信息系统用户离职、调动时,其使用单位必须向信息中心出具离职、调动申请,经审核批准后,由系统管理员及时对其账号进行撤销或修改。
1.7系统使用的相关资料应有使用单位进行保存,在信息中心进行备案。
2、应急处理
2.1、在信息系统准备阶段,由承建商、使用单位、信息中心三方共同编制紧急预
案,并定期演练;信息系统发生紧急情况时,由信息中心依据紧急预案,向有关部门和公司领导及时通报故障情况。
2.2、系统发生故障时,由信息中心依据紧急预案,组织技术人员进行抢修,最大限度的降低故障带来的损失。
2.3、应急处理结束后,信息中心应认真总结应急事件发生的原因、处理过程和经验教训,提出整改措施和方案。
2.4、信息系统应急处理详情见附表二《信息安全管理制度》中的信息安全风险应
急预案。
3、数据备份与恢复
3.1每周对关键业务数据进行备份,确保业务数据完整、真实、准确地转储到备份
介质上,备份介质需标明备份日期和备份内容,严格控制知悉此备份的人数,备份的数据必须由专人负责保管。
3.2对备份数据进行登记管理,备份可采用磁盘、移动硬盘、U盘等存储介质。
3.3、涉密文件和资料备份应严加控制。
未经许可严禁私自复制、转储和借阅。
对
存储涉密信息的磁介质应当根据有关规定确定密级及保密期限,并视同纸制文件,分密级管理,严格借阅、使用、保管及销毁制度。
3.4、新系统上线运行时必须做好系统的完全备份,根据业务频率和数据的重要程度做好增量备份。
3.5、技术人员每周将备份上传至信息中心,信息中心管理人员对备份执行情况进行检查,并做好相关记录。
3.6、技术人员定期对备份数据进行恢复验证,确保备份数据的可靠性,并做好相关记录。
四、信息系统变更管理
4.1、信息系统的更新、升级及重大变更需上报机电管理部审批,审批完成后方可
执行;若需中断业务时需向公司总调度室汇报批准后执行。
财务、全面预算等重要保密
系统需经财务系统主管部门审核批准后方可进行更改,操作过程必须详细记录。
4.2、信息系统变更的实施需报机电部审核批准后执行,变更实施需由信息中心组织实施,系统管理人员负责具体操作,变更过程必须详细记录并保存。
4.3、当信息系统出现故障、异常情形时,系统管理人员应立即上报业务主管部门,由业务主管部门启动“信息系统突发事件应急预案”,并联合信息中心负责组织技术人员进行故障处理。
4.4、信息系统的新系统接入或旧系统删除操作需经业务主管部门批准后方可执行。
4.5、信息系统的变更必须严格按照操作流程进行,系统管理人员不得擅自进行软
件的删除、修改等操作,不得擅自升级、改变软件版本,不得擅自改变软件系统的环境配置。
4.6、系统变更程序必须遵循与新系统开发项目同样的验证和测试程序,测试通过后方可进行变更,必要时还要进行额外测试。
4.7、各信息系统相关设备资料(系统驱动、设备说明书、系统授权书等)要按照相关技术档
案存储制度保存,以备查看。
4.8、对信息系统的备品备件必须详细记录,保证数量及型号满足系统应急,如有缺失必须及时进行补充和更新,并做好标签,明确功能。
五、信息系统应用控制:
5.1、针对手工录入、批量导入、接受其他系统数据等不同数据输入方式,系统将自动对数据的准确性、有效性和完整性进行检查和校验。
5.2、系统管理人员应严格按照信息安全保密制度做好信息系统安全工作,各信息系统的口令、密码要求严格保密,严禁擅自更改或泄露系统访问授权。
5.3、强化输出资料分发控制,确保资料只能分发给具有相应权限的用户。