公司信息系统运维管理制度
信息系统运行维护管理系统规章制度
信息系统运行维护管理系统规章制度一、总则为了确保信息系统的安全、稳定、高效运行,提高信息系统的服务质量和用户满意度,特制定本信息系统运行维护管理系统规章制度(以下简称“本制度”)。
本制度适用于公司内所有信息系统的运行维护管理工作。
二、信息系统运行维护管理的目标和原则(一)目标1、保障信息系统的可用性,确保业务的正常运转。
2、提高信息系统的性能,满足业务不断发展的需求。
3、加强信息系统的安全性,保护公司的信息资产。
(二)原则1、预防为主:通过定期的巡检、监测和预防性维护,减少故障发生的可能性。
2、快速响应:在故障发生时,能够迅速采取措施进行处理,减少业务中断时间。
3、规范操作:所有的运维操作都应遵循规范的流程和操作指南。
4、持续改进:不断总结经验教训,优化运维流程和方法。
三、运维组织与职责(一)运维组织架构设立信息系统运维部门,负责信息系统的运行维护工作。
运维部门下设系统管理员、网络管理员、数据库管理员、应用管理员等岗位。
(二)职责分工1、系统管理员负责服务器操作系统的安装、配置、维护和优化。
处理操作系统相关的故障和问题。
定期进行系统备份和恢复测试。
2、网络管理员维护公司的网络架构,确保网络的畅通。
配置和管理网络设备,如路由器、交换机等。
处理网络故障和安全事件。
3、数据库管理员负责数据库的安装、配置、维护和优化。
定期进行数据库备份和恢复。
监控数据库的性能,处理数据库相关的问题。
4、应用管理员负责应用系统的安装、配置和维护。
处理应用系统的故障和用户提出的问题。
对应用系统进行性能优化和功能改进。
四、系统监控与预警(一)监控内容1、服务器性能监控,包括 CPU 利用率、内存使用率、磁盘空间等。
2、网络流量监控,监测网络的带宽使用情况。
3、数据库性能监控,如连接数、缓存命中率等。
4、应用系统的业务关键指标监控。
(二)预警机制设置预警阈值,当监控指标超过阈值时,及时发送预警信息给相关人员。
预警信息应包括故障的详细描述、影响范围和初步的处理建议。
信息系统日常运维管理制度及相关记录范文(3篇)
信息系统日常运维管理制度及相关记录范文一、制度目的为确保信息系统日常运维工作的顺利开展,保障信息系统的稳定性、安全性及可靠性,制定本制度。
二、运维管理职责1. IT部门负责信息系统的日常运维管理工作,包括但不限于:a. 硬件设备的维护保养和故障处理;b. 软件系统的安装、升级、维护和故障排查;c. 数据库的备份、恢复和优化;d. 网络设备的配置、监控和故障处理;e. 信息系统安全检查和安全事件响应。
2. IT部门负责编制并更新信息系统日常运维管理制度,并确保员工正确理解并遵守该制度。
三、日常运维管理制度1. 工作流程a. 收集用户的问题反馈,并根据紧急程度进行分类;b. 根据问题分类进行优先级排序,制定相应的故障处理计划;c. 进行故障排查,解决硬件设备、软件系统或网络设备的故障;d. 及时告知用户故障处理进展情况,直到问题完全解决。
2. 工作要求a. 运维人员应具备专业的技术知识和工作经验,并定期进行培训和学习;b. 运维人员应按照规定的工作流程进行工作,确保处理问题的效率和质量;c. 运维人员应与用户保持良好的沟通,了解用户需求和问题的具体情况;d. 运维人员应及时记录问题处理的过程和结果,并做好相关的文件和数据备份。
3. 安全措施a. 应定期对信息系统进行安全检查,包括但不限于系统漏洞扫描、日志分析等;b. 防止未授权的访问和数据泄露,对系统进行必要的权限控制和加密措施;c. 修复系统安全漏洞,更新安全补丁,保持系统的最新状态;d. 及时响应和处置安全事件,保护系统免受攻击及病毒侵害。
四、相关记录范本1. 工作日志日志编号:用户姓名:日期:故障描述:处理过程:处理结果:下一步计划:处理人员签名:操作时间:2. 硬件设备维护记录设备型号:设备编号:维护日期:维护内容:维护人员签名:维护时间:3. 软件系统更新记录系统名称:版本号:更新日期:更新内容:更新人员签名:更新时间:4. 数据库备份记录数据库名称:备份日期:备份类型:备份人员签名:备份时间:5. 网络设备配置记录设备名称:配置日期:配置内容:配置人员签名:配置时间:信息系统日常运维管理制度及相关记录范文(2)一、概述1. 为了保证信息系统的正常运行和安全性,制定本管理制度。
公司系统运维管理制度
公司系统运维管理制度随着信息技术的快速发展,企业对于信息系统的依赖程度日益加深。
系统运维管理作为保障信息系统正常运行的关键环节,其重要性不言而喻。
一个优秀的系统运维管理制度能够确保企业信息系统的稳定性、安全性和高效性,同时也是提升企业竞争力的重要手段。
以下是一份公司系统运维管理制度的范本,供企业参考与借鉴。
一、制度目的与适用范围本制度旨在规范公司信息系统的运维管理活动,确保系统稳定运行,防范安全风险,提升服务质量。
适用于公司所有涉及信息系统运维的人员及相关活动。
二、组织结构与职责1. 设立专门的系统运维部门,负责日常的系统维护工作。
2. 明确系统运维部门的职能范围,包括但不限于系统监控、故障处理、数据备份、安全管理等。
3. 制定详细的岗位职责,确保每位员工都清楚自己的工作职责和要求。
三、运维流程与操作规范1. 制定系统监控流程,确保对系统性能、资源使用情况等进行实时监控。
2. 制定故障应急响应流程,包括故障报告、快速定位、紧急处理等步骤。
3. 规定数据备份与恢复的操作流程,保障数据的完整性与可靠性。
4. 制定系统安全管理规范,包括访问控制、安全审计、病毒防护等措施。
四、文档管理与知识共享1. 建立完整的文档管理体系,记录系统配置、操作手册、故障处理日志等。
2. 定期更新和维护文档资料,确保信息的准确性和时效性。
3. 鼓励知识共享,定期组织技术交流会,提升团队整体水平。
五、培训与考核1. 定期对系统运维人员进行专业培训,提升技能水平。
2. 设立考核机制,评估员工的绩效,激励优秀员工,提升工作效率。
六、持续改进与优化1. 定期回顾和评估系统运维管理的有效性,及时发现问题并改进。
2. 根据业务发展和技术变革,不断优化运维管理流程和工具。
总结:。
信息系统运营与维护管理制度
信息系统运营与维护管理制度一、总则为确保企业信息系统的正常运营与安全维护,提高信息系统的可靠性和稳定性,保护企业数据资产的安全性和完整性,订立本《信息系统运营与维护管理制度》。
二、信息系统运营管理2.1 系统运行环境1.硬件设备的配置、部署和维护必需符合企业标准和安全要求。
2.硬件设备的运行环境必需保持干燥、通风、无尘的状态,确保设备正常运行。
3.机房应设立特地的机房管理人员,负责维护机房的安全和规范操作。
2.2 系统运行与监控1.信息系统的运行必需依照操作规程和系统运维手册进行操作。
2.信息系统运行状态必需常常监控,定期进行巡检,及时发现和解决问题。
3.监控系统必需掩盖全部关键节点,实时监控系统各项指标,并及时记录和报警。
4.定期对监控系统进行维护和升级,确保其正常运行和有效性。
2.3 应用系统管理1.企业应用系统的选择和部署必需经过严格评估和授权,确保其安全可靠。
2.应用系统的更新和升级必需进行全面测试和备份,确保不影响业务运行。
3.应用系统的访问权限必需进行合理掌控,不得存在未授权用户或非法访问。
4.应用系统的日志记录必需完整,包含访问日志、操作日志、异常日志等。
2.4 数据管理1.数据的备份和恢复必需依照备份策略和恢复计划进行,确保数据的完整性和可用性。
2.数据的存储和传输必需进行加密和权限掌控,防止数据泄露和窜改。
3.数据的归档和清理必需依照规定的时间和策略进行,确保系统的运行效率。
4.数据的安全性和隐私保护必需符合相关法律法规和企业规定。
2.5 安全管理1.信息系统的安全策略必需订立和实施,包含网络安全、系统安全、应用安全等。
2.信息系统的安全防护必需进行实时监测和检测,确保安全事件及时发现和处理。
3.对信息系统进行漏洞扫描和安全评估,并及时修补和改进系统的安全性。
4.员工必需接受信息安全培训,提高安全意识和防范本领。
三、信息系统维护管理3.1 系统维护管理1.信息系统的维护工作必需依照设备厂商的要求和企业规定进行,保证系统的稳定性。
信息系统运维管理制度
信息系统运维管理制度信息系统运维管理制度是指为了保障信息系统的正常运行和安全性,制定的一系列规章制度和管理流程。
下面是一个完整版的信息系统运维管理制度。
一、制度目的1.保障信息系统的稳定运行,确保业务连续性;2.提高信息系统的安全性,防止信息泄露和攻击;3.规范信息系统运维管理流程,提高工作效率;4.保证信息系统的可用性和性能。
二、适用范围本制度适用于公司内部所有信息系统的运维管理工作。
三、责任和权限1.系统管理员负责信息系统的日常运维工作,包括系统的安装、配置、监控、维护和升级等;2.安全管理员负责信息系统的安全管理工作,包括漏洞扫描、安全策略制定、日志审计等;3.用户管理员负责管理用户账号和权限的分配和撤销;4.运维经理负责制定运维管理策略和监督运维工作的执行;5.全体员工有义务遵守公司的信息系统运维管理制度,并及时报告系统异常和安全事件。
四、系统运维流程1.系统监控1.1系统管理员定期对系统进行监控,包括服务器的负载情况、存储空间使用情况、网络流量等;1.2发现异常情况时,及时采取相应措施解决问题,并记录日志;1.3定期生成系统运行报告,汇总系统的使用情况和性能指标。
2.系统维护2.1系统管理员定期进行系统维护,包括备份数据、清理日志、优化数据库等;2.2系统维护期间,需提前通知用户可能的服务中断时间,并及时恢复;2.3定期更新系统补丁和安全软件,保证系统的安全性。
3.系统升级3.1运维经理根据系统的需求和安全漏洞情况,制定系统升级计划;3.2系统管理员负责系统升级工作,包括测试、安装和配置等;3.3升级期间需提前通知用户可能的服务中断时间,并及时恢复。
4.安全管理4.1安全管理员定期进行安全策略审查和漏洞扫描,及时修复发现的漏洞;4.2监控系统的安全日志,发现可疑活动时,及时采取相应措施,并进行调查和报告;4.3提供安全意识培训和教育,提高员工的安全意识和防护能力。
五、制度执行和监督1.运维经理负责制定运维管理策略,并监督运维工作的执行;2.系统管理员、安全管理员和用户管理员负责执行相应的运维管理工作;3.定期进行运维工作的评估和审查,发现问题及时整改;4.违反制度的行为将受到相应的纪律处分。
企业信息化与系统运维管理制度
企业信息化与系统运维管理制度第一章总则第一条目的和依据本制度旨在规范企业信息化与系统运维管理工作,提高系统的可用性、稳定性和安全性,为企业的正常运营供应支持和保障。
本制度是依据国家相关法律法规、行业标准及企业具体情况订立的。
第二条适用范围本制度适用于企业内全部与信息化系统建设、运维和管理相关的人员、设备和软件。
第三条重要职责企业管理负责人、信息技术部门和系统运维团队分别承当本制度规定的重要责任。
第二章信息化建设管理第四条信息化规划公司应订立健全的信息化规划,确保信息化建设与企业发展战略相全都。
信息技术部门负责订立信息化发展目标、计划和时间表,并与相关部门进行沟通与协作。
第五条项目管理公司信息技术部门负责对信息化项目进行全面管理,包含项目的立项、实施、验收和投入使用。
项目组应依照规定的程序和流程进行工作,并及时报告项目进展和风险情况。
第六条资源管理公司应合理配置信息技术资源,包含硬件设备、软件许可、网络带宽等,确保信息系统的正常运行和业务需求的满足。
信息技术部门应依照实际需要进行资源的采购、配置和调配。
第七条安全管理信息系统的安全管理是企业信息化建设的紧要环节。
公司应订立并完善信息安全管理制度,包含网络安全、数据保护、访问权限掌控等方面的规定。
信息技术部门应定期进行安全漏洞扫描和安全评估,并采取相应措施进行修复和改进。
第三章系统运维管理第八条运维责任公司设立特地的系统运维团队负责信息化系统的运维管理工作,包含系统监控、故障处理、性能优化等。
运维团队应建立运维工作手册,明确各种运维任务的具体责任和流程。
第九条系统监控运维团队应配置和运行专业的监控工具,对企业信息系统进行全面监控。
监控指标包含系统的运行状态、性能指标、安全事件等。
对于异常情况,运维团队应及时发现并采取相应措施进行处理。
第十条故障处理运维团队应建立完善的故障处理流程,确保对系统故障的及时响应和处理。
故障发生后,运维团队应快速定位问题,并与相关部门协作解决。
公司信息系统运行维护管理细则
公司信息系统运行维护管理细则一、信息系统运行维护管理目标1.提高信息系统的可用性。
确保信息系统能够稳定运行,不出现故障,尽量减少系统停机时间,保障业务的连续性。
2.保证信息系统的安全性。
建立和完善信息系统安全管理制度,保护企业的核心机密信息不受非法侵入和泄露。
3.提升信息系统的效率。
通过优化系统运行流程,合理配置系统资源,提高信息处理速度和效率,提升员工的工作效率。
二、信息系统运行维护管理措施1.建立规范的系统运维管理流程。
制定详细的运维管理流程和操作规范,包括开展日常巡检、故障处理、系统备份等各项工作,确保每一步都符合规定要求。
2.配备专业的系统运维人员。
公司应聘请专业的系统运维人员,具备较高的技术水平和丰富的实践经验,能够及时处理各类系统故障和紧急情况。
3.定期进行系统巡检。
定期进行系统巡检,包括检查硬件设备是否正常运行,软件升级是否及时,系统安全设置是否合理,数据库是否进行了备份等,发现问题及时解决。
4.建立健全的系统备份与恢复机制。
定期进行全面的系统备份,确保数据不会因为系统故障或人为操作失误而丢失,同时建立完善的数据恢复机制,能够及时恢复数据。
5.强化系统安全管理。
加强对系统的权限管理,设置不同用户权限,确保各级别用户只能访问其需要的信息。
加强网络安全防护,监控系统安全漏洞,及时修补漏洞,防范网络攻击。
6.提供持续的系统培训。
定期组织系统运维人员进行技术培训,不断提升其技术能力和知识水平,使其能够适应新技术的发展和变化。
7.建立完善的故障处理机制。
当出现系统故障时,及时进行问题排查和解决,记录故障原因和处理过程,以便后续的故障预防和处理。
8.定期评估和改进信息系统运行维护管理效果。
对信息系统运行维护管理的效果进行定期评估,并根据评估结果进行改进和调整,不断提升管理水平和效果。
三、信息系统运行维护管理的意义和影响1.提高企业业务连续性和稳定性。
通过规范的信息系统运行维护管理,能够及时发现和解决系统故障,减少系统停机时间,保证业务的连续性和稳定性。
系统运维管理制度
系统运维管理制度一、总则为了保障公司信息系统的安全、稳定、高效运行,规范系统运维管理工作,特制定本制度。
本制度适用于公司所有信息系统的运维管理。
二、运维组织与职责1、设立系统运维团队,负责系统的日常运维工作。
团队成员包括系统管理员、网络管理员、数据库管理员等。
2、系统管理员负责服务器、操作系统、应用程序的安装、配置、维护和优化,确保系统的正常运行。
3、网络管理员负责网络设备的管理、网络拓扑的规划与调整、网络故障的排查与解决,保障网络的畅通。
4、数据库管理员负责数据库的安装、配置、备份与恢复、性能优化,保证数据库的安全和稳定。
三、系统监控与预警1、建立系统监控体系,对服务器性能、网络流量、应用程序状态等进行实时监控。
2、设定监控指标和阈值,当系统运行指标超过阈值时,及时发出预警信息。
3、预警信息应及时通知相关运维人员,运维人员应迅速响应并采取相应的处理措施。
四、系统维护与更新1、定期对系统进行维护,包括服务器的硬件巡检、操作系统的补丁更新、应用程序的版本升级等。
2、制定系统维护计划,明确维护的时间、内容和责任人,并提前通知相关部门和用户。
3、在系统维护和更新前,应做好数据备份和测试工作,确保维护和更新过程中不会影响系统的正常运行和数据的安全。
五、数据备份与恢复1、制定数据备份策略,明确备份的频率、方式和存储位置。
2、定期对重要数据进行备份,包括系统数据、业务数据等。
3、备份数据应进行定期恢复测试,确保备份数据的可用性和完整性。
4、当系统发生故障或数据丢失时,应能够迅速使用备份数据进行恢复,减少业务损失。
六、安全管理1、加强系统安全防护,安装防火墙、入侵检测系统、防病毒软件等安全设备和软件。
2、定期对系统进行安全漏洞扫描和评估,及时发现和修复安全漏洞。
3、对系统用户进行身份认证和权限管理,严格控制用户的访问权限。
4、制定应急预案,当发生安全事件时,能够迅速采取措施进行处理,降低安全事件的影响。
七、故障处理1、建立故障处理流程,当系统发生故障时,运维人员应按照流程进行处理。
信息系统运维管理制度模版(3篇)
信息系统运维管理制度模版第一章总则第一条为规范信息系统运维管理,提升系统稳定性和运行效率,保障信息安全,制定本制度。
第二条本制度适用于本公司所有使用信息系统的部门和员工。
第三条信息系统运维工作应遵循法律法规、公司规定和相关制度的要求。
第四条信息系统运维部门负责制定并落实相应的管理规范。
第五条各部门及员工应积极配合信息系统运维部门的工作。
第六条违反本制度的,将依法依规进行处理。
第二章运维管理职责第七条信息系统运维部门负责制定和执行信息系统运维管理制度。
第八条信息系统运维部门负责信息系统的维护、升级和故障处理。
第九条信息系统运维部门应定期对系统进行巡检,检查系统运行情况。
第十条信息系统运维部门应及时处理系统故障和安全事件,并追踪处理过程。
第十一条各部门应配合信息系统运维部门的巡检工作,提供必要的支持。
第十二条信息系统运维人员应具备相应的技能和知识,提供专业的运维服务。
第三章运维管理流程第十三条信息系统运维部门应建立完善的运维管理流程。
第十四条运维管理流程分为故障处理流程、变更管理流程和安全管理流程。
第十五条故障处理流程包括故障报告、故障分析、故障修复和故障验证等环节。
第十六条变更管理流程包括变更申请、变更评估、变更审批、变更测试和变更发布等环节。
第十七条安全管理流程包括安全漏洞扫描、漏洞修复、安全事件响应和安全检查等环节。
第四章运维管理措施第十八条信息系统运维部门应建立运维管理工具,监控系统运行状态。
第十九条信息系统运维部门应定期备份系统数据,确保数据安全。
第二十条信息系统运维部门应建立用户权限管理制度,管理用户权限。
第二十一条信息系统运维部门应建立安全审计制度,监控系统的安全运行情况。
第二十二条信息系统运维部门应建立应急响应预案,应对突发事件。
第五章运维管理培训第二十三条信息系统运维部门应组织运维管理培训,提升员工的运维管理能力。
第二十四条运维管理培训应包括基础知识培训、技能培训和案例分析等内容。
信息系统运维管理制度范文(6篇)
信息系统运维管理制度范文第一章总则第一条本制度的制定,为保证系统安全稳定运行,明确岗位责任,规范系统操作,提高系统可靠性和维护管理水平。
第二条本制度针对本公司系统运维人员设立、设备资源、系统用户、第二章第三条第三章第四条第五条第六条运行操作和系统日常维护的管理。
运维管理范围系统运维的主要范围包括机房环境、设备资源、系统用户、运行操作和系统日常维护等的管理。
运维管理职能系统运维人员具体承担“____信息系统”的维护和管理工作。
系统管理员负责系统服务器等硬件设备的巡检和维护,负责操作系统的巡查和维护,负责系统硬件和系统故障的及时处理,负责系统级配置用户和____的管理,负责系统配置的优化,为系统的正常运行提供可靠的平台。
系统应用管理员负责系统数据库和应用的维护工作,主要包括:数据库中用户及其权限的管理、数据备份和恢复的巡查工作、应用层软件的维护和管理、系统运行状态的分析、应用层系统问题的应急响应。
第四章____管理第七条认真执行____管理制度,强制保障____强度,并定期更换。
第八条____设置规则:____位数不少于____位,____结构由字母、数字混用组成。
第九条服务器系统____由系统管理员管理、应用系统和数据库____由应用管理员负责。
第十条所有____需要在资料管理员处备份,并保障三个月更换一次。
第十一条负责____管理的人员因故外出时,____交由领导或由领导委任相关人员进行管理,____管理回岗时应及时将____收回,并进行更换。
第五章系统定期巡检第十二条系统管理人员负责相关设备的定期巡检工作,内容包括。
操作系统和防病毒软件的升级,开放端口的控制,防病毒软件的记录、系统日志、操作记录等相关文档的____。
第十三条应用系统管理人员负责应用系统和数据库的定期巡检工作,内容包括:每日检查数据库及其应用的可用性;每日检查自动备份是否成功及备份日志,发现问题及时手动备份;每周检查日志文件中最近时期的警告日志,发现问题及时解决;每周检查数据库表的剩余空间,及时增加或扩展数据文件。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
某公司信息系统运维管理制度为了规范公司信息系统的管理维护,确保系统硬、软件稳定、安全运行,结合公司实际,制定本制度。
制度包括信息机房管理、服务器管理、信息系统应用管理、信息系统变更管理、信息系统应用控制。
一、信息机房管理1、硬件配备及巡检1.1、各单位信息机房按规定配备防静电地板、UPS、恒温设备、温湿度感应器、消防设备、防鼠设施等相关基础设施。
1.2、各单位机房管理人员应定期(如每月或每季度)对机房硬件设备设施进行巡检,以保证其有效性。
1.3、各单位机房应建立相关的出入登记、设备机历登记、设备巡检、重大故障等记录,并认真填写。
2、出入管理2.1、严禁非机房工作人员进入机房,特殊情况需经信息中心批准,并认真填写登记表后方可进入。
2.2、进入机房人员应遵守机房管理制度,更换专用工作鞋。
2.3、进入机房人员不得携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备正常运行构成威胁的物品。
3、安全管理3.1、操作人员随时监控中心设备运行状况,发现异常情况应立即按照应急预案规程进行操作,并及时上报和详细记录。
3.2、未经批准,不得在机房设备上随意编写、修改、更换各类软件系统及更改设备参数配置;3.3、软件系统的维护、增删、配置的更改,必须按规定详细记入相关记录,并对各类记录和档案整理存档。
3.4、机房工作人员应恪守保密制度,不得擅自泄露信息资料与数据。
3.5、机房内严禁吸烟、喝水、吃食物、嬉戏和进行剧烈运动,保持机房安静。
3.6、严禁在机房计算机设备上做与工作无关的事情(如聊天、玩游戏),对外来存储设备(如U盘、移动硬盘等),做到先杀病毒后使用。
3.7、机房严禁乱拉接电源,应不定期对机房内设置的消防器材、烟雾报警、恒温设备进行检查,保障机房安全。
4、操作管理4.1、机房的工作人员不得擅自脱岗,遇特殊情况离开时,需经机房负责人同意方可离开。
4.2、机房工作人员在有公务离开岗位时,必须关闭显示器;离开岗位1小时以上,必须关闭主机及供电电源。
4.3、每周对机房环境进行清洁,以保持机房整洁;每季度进行一次大清扫,对机器设备检查与除尘。
4.4、严格做好各种数据、文件的备份工作。
服务器数据库要定期进行双备份,并严格实行异地存放、专人保管。
所有重要文档定期整理装订,专人保管,以备后查。
5、运行管理5.1、机房的各类计算机设备,未经负责人批准,不得随意编写、修改、更换各类软件系统及更改设备参数配置。
5.2、各类软件系统的维护、增删、配置的更改,各类硬件设备的添加、更换必需经负责人书面批准后方可进行;必须按规定进行详细登记和记录,对各类软件、现场资料、档案整理存档。
5.3、为确保数据的安全保密,对各业务单位、业务部门等送交的数据及处理后的数据都必须按有关规定履行交接登记手续。
5.4、部门负责人应定期与不定期对制度的执行情况进行检查,督促各项制度的落实,并作为人员考核之依据。
二、服务器管理1、服务器管理1.1、服务器、路由器和交换机以及通信设备是信息网络的关键设备,须放置在机房内,不得自行配置或更换,更不能挪作它用。
1.2、服务器机房要保持清洁、卫生,并由专人负责管理和维护除系统维修和维护时间外,要保障服务器24小时正常运行。
1.2、不得在服务器上使用不安全的软件、U盘和移动存贮设备,使用上述设备前一定要先做好病毒检测。
1.3、不得利用服务器从事工作以外的事情,无工作需要不得擅自拆卸服务器零部件,严禁更换服务器配套设备。
1.4、不得擅自删除、移动、更改服务器数据;不得故意破坏服务器系统;不得擅自修改服务器系统时间。
1.5、定期进行服务器系统扫描,及时关闭可疑的端口与服务,经常查看服务器运行日志,检查服务器磁盘空间(或其它存储设备)的使用情况,及时发现服务器异常运行情况并做好记录。
1.6、管理员对服务器管理员账户与口令应严格保密、定期修改,以保证系统安全,防止对系统的非法入侵。
1.7、对服务器数据实施严格的安全与保密管理,防止系统数据的泄露、丢失及破坏。
1.8、及时处理服务器软硬软件系统运行中出现的各种错误,对所有工作中出现的大小故障均要作详细的登记,包括故障时间,故障现象、处理方法和结果。
1.9、双休日、节假日,要安排专人在机房值班,如发现问题及时解决,并做好记录处理。
2、服务器病毒防范制度2.1、服务器管理人员应有较强的病毒防范意识,定期进行病毒检测,发现病毒立即处理。
2.2、未经上级管理人员许可,不得在服务器上安装新软件,若确需要安装,安装前应进行病毒例行检测。
2.3、经远程通信传送的程序或数据,必须经过检测确认无病毒后方可使用。
2.4、及时关注IT行业病毒防治情况和提示,根据行业提示调节服务器安全参数,避免服务器被侵袭。
2.5、建立病毒防护体系。
在系统执行拷贝、运行等操作前,检测文件是否感染病毒,发现病毒自动清除或由管理员选择处理。
2.6、定期实施静态杀毒,对服务器统一杀毒处理。
发现系统遭到严重病毒攻击并形成一定破坏时,应立即向单位负责人报告,同时向信息中心反映情况,并尽快采取有效措施组织抢救,最大限度控制受损面。
3、数据备份与检查3.1、服务器的数据库必须做好备份,定期(如每周或每月)做好日志文件的备份。
服务器内的重要数据做好不同介质存放,确保系统一旦发生故障时能够快速恢复。
3.2、每月定期检查备份数据,如有损坏,及时重新备份。
3.3、备份的数据必须指定专人负责保管,保管地点应有防火、防热、防潮、防盗等设施。
3.4、建立双备份制度,对重要资料除在服务器贮存外,还应拷贝到其他介质上,以防遭病毒破坏而遗失。
三、信息系统应用管理1、应用管理1.1、系统投入使用前,依据公司的信息应用系统管理原则,结合该应用系统的功能需求和技术特性,信息中心组织系统使用部门共同制定该系统的应用方案。
1.2、系统出现问题时由资产归属单位自行负责管理、维修和维护;出现自身无法解决的问题时,将异常现象、发生时间和可能的原因作详细记录,并立即提交给信息中心,由专业人员对异常情况进行分析和处理。
1.3、系统账号及权限由使用单位进行管理,确需技术支持时,信息中心可对使用单位进行指导。
1.4、权限中的账号中的信息、数据按规定划分,用户可根据其账号的权限进行阅读、使用。
使用单位根据用户的职责权限编发账号,每个用户对应唯一的账号,禁止使用他人账号,否则造成的后果由使用者和账号泄露者共同承担。
1.5、系统中的管理员账号和权限,经使用单位提请信息中心授权后,方可使用。
1.6、信息系统用户离职、调动时,其使用单位必须向信息中心出具离职、调动申请,经审核批准后,由系统管理员及时对其账号进行撤销或修改。
1.7、系统使用的相关资料应有使用单位进行保存,在信息中心进行备案。
2、应急处理2.1、在信息系统准备阶段,由承建商、使用单位、信息中心三方共同编制紧急预案,并定期演练;信息系统发生紧急情况时,由信息中心依据紧急预案,向有关部门和公司领导及时通报故障情况。
2.2、系统发生故障时,由信息中心依据紧急预案,组织技术人员进行抢修,最大限度的降低故障带来的损失。
2.3、应急处理结束后,信息中心应认真总结应急事件发生的原因、处理过程和经验教训,提出整改措施和方案。
2.4、信息系统应急处理详情见附表二《信息安全管理制度》中的信息安全风险应急预案。
3、数据备份与恢复3.1每周对关键业务数据进行备份,确保业务数据完整、真实、准确地转储到备份介质上,备份介质需标明备份日期和备份内容,严格控制知悉此备份的人数,备份的数据必须由专人负责保管。
3.2对备份数据进行登记管理,备份可采用磁盘、移动硬盘、U盘等存储介质。
3.3、涉密文件和资料备份应严加控制。
未经许可严禁私自复制、转储和借阅。
对存储涉密信息的磁介质应当根据有关规定确定密级及保密期限,并视同纸制文件,分密级管理,严格借阅、使用、保管及销毁制度。
3.4、新系统上线运行时必须做好系统的完全备份,根据业务频率和数据的重要程度做好增量备份。
3.5、技术人员每周将备份上传至信息中心,信息中心管理人员对备份执行情况进行检查,并做好相关记录。
3.6、技术人员定期对备份数据进行恢复验证,确保备份数据的可靠性,并做好相关记录。
四、信息系统变更管理4.1、信息系统的更新、升级及重大变更需上报机电管理部审批,审批完成后方可执行;若需中断业务时需向公司总调度室汇报批准后执行。
财务、全面预算等重要保密系统需经财务系统主管部门审核批准后方可进行更改,操作过程必须详细记录。
4.2、信息系统变更的实施需报机电部审核批准后执行,变更实施需由信息中心组织实施,系统管理人员负责具体操作,变更过程必须详细记录并保存。
4.3、当信息系统出现故障、异常情形时,系统管理人员应立即上报业务主管部门,由业务主管部门启动“信息系统突发事件应急预案”,并联合信息中心负责组织技术人员进行故障处理。
4.4、信息系统的新系统接入或旧系统删除操作需经业务主管部门批准后方可执行。
4.5、信息系统的变更必须严格按照操作流程进行,系统管理人员不得擅自进行软件的删除、修改等操作,不得擅自升级、改变软件版本,不得擅自改变软件系统的环境配置。
4.6、系统变更程序必须遵循与新系统开发项目同样的验证和测试程序,测试通过后方可进行变更,必要时还要进行额外测试。
4.7、各信息系统相关设备资料(系统驱动、设备说明书、系统授权书等)要按照相关技术档案存储制度保存,以备查看。
4.8、对信息系统的备品备件必须详细记录,保证数量及型号满足系统应急,如有缺失必须及时进行补充和更新,并做好标签,明确功能。
五、信息系统应用控制:5.1、针对手工录入、批量导入、接受其他系统数据等不同数据输入方式,系统将自动对数据的准确性、有效性和完整性进行检查和校验。
5.2、系统管理人员应严格按照信息安全保密制度做好信息系统安全工作,各信息系统的口令、密码要求严格保密,严禁擅自更改或泄露系统访问授权。
5.3、强化输出资料分发控制,确保资料只能分发给具有相应权限的用户。