信息系统运维管理制度
信息系统运维管理制度范本(4篇)
信息系统运维管理制度范本1. 修订目的本制度的目的是明确和规范公司信息系统运维管理的各项工作内容、责任分工、管理流程,确保信息系统的正常运行和安全性。
2. 适用范围本制度适用于公司内所有信息系统运维管理相关工作。
3. 职责分工3.1 系统管理员- 负责对公司信息系统进行日常维护和修复;- 建立和管理系统后台,确保系统的稳定性和安全性;- 监控和处理系统故障和错误;- 协助开发人员进行系统升级和优化。
3.2 数据库管理员- 负责公司数据库的管理和维护;- 确保数据库的安全和稳定;- 备份和恢复数据库;- 协助开发人员进行数据库优化。
3.3 网络管理员- 负责公司内外网络的管理和维护;- 配置和管理网络设备;- 监控和处理网络故障;- 安装和维护网络安全设备。
3.4 安全管理员- 负责公司信息系统的安全性管理;- 制定和执行安全策略和控制措施;- 监控和检测安全漏洞和入侵事件;- 处理安全事件和进行安全应急响应。
4. 运维管理流程4.1 故障报告当发现系统或网络故障时,相关人员应立即进行故障报告,并按照约定的流程进行处理。
4.2 故障处理相关人员应尽快对故障进行分析和修复,并记录故障现象、原因和处理过程。
4.3 系统维护定期对系统进行维护工作,包括清理系统日志、更新和修复软件、检查硬件设备等。
4.4 安全管理定期进行安全检查和漏洞扫描,及时修复发现的安全问题;定期备份数据,并确保备份数据的安全存储。
4.5 问题记录和总结对系统和网络运维工作中出现的问题进行记录和总结,不断改进运维管理工作。
5. 监督与考核公司将建立运维管理绩效考核制度,定期对信息系统运维管理工作进行评估和考核,并根据考核结果进行奖惩。
6. 修订与发行对于本制度的修订和发行,需要经过信息技术部门和相关管理人员的审核和批准,并及时通知公司内所有相关人员。
7. 其他事项其他与信息系统运维管理相关的事项,按照公司相关制度和规定执行。
以上为信息系统运维管理制度的范本,具体制度内容可根据实际情况进行调整和修改。
信息系统运行维护管理系统规章制度
信息系统运行维护管理系统规章制度一、总则为了确保信息系统的安全、稳定、高效运行,提高信息系统的服务质量和用户满意度,特制定本信息系统运行维护管理系统规章制度(以下简称“本制度”)。
本制度适用于公司内所有信息系统的运行维护管理工作。
二、信息系统运行维护管理的目标和原则(一)目标1、保障信息系统的可用性,确保业务的正常运转。
2、提高信息系统的性能,满足业务不断发展的需求。
3、加强信息系统的安全性,保护公司的信息资产。
(二)原则1、预防为主:通过定期的巡检、监测和预防性维护,减少故障发生的可能性。
2、快速响应:在故障发生时,能够迅速采取措施进行处理,减少业务中断时间。
3、规范操作:所有的运维操作都应遵循规范的流程和操作指南。
4、持续改进:不断总结经验教训,优化运维流程和方法。
三、运维组织与职责(一)运维组织架构设立信息系统运维部门,负责信息系统的运行维护工作。
运维部门下设系统管理员、网络管理员、数据库管理员、应用管理员等岗位。
(二)职责分工1、系统管理员负责服务器操作系统的安装、配置、维护和优化。
处理操作系统相关的故障和问题。
定期进行系统备份和恢复测试。
2、网络管理员维护公司的网络架构,确保网络的畅通。
配置和管理网络设备,如路由器、交换机等。
处理网络故障和安全事件。
3、数据库管理员负责数据库的安装、配置、维护和优化。
定期进行数据库备份和恢复。
监控数据库的性能,处理数据库相关的问题。
4、应用管理员负责应用系统的安装、配置和维护。
处理应用系统的故障和用户提出的问题。
对应用系统进行性能优化和功能改进。
四、系统监控与预警(一)监控内容1、服务器性能监控,包括 CPU 利用率、内存使用率、磁盘空间等。
2、网络流量监控,监测网络的带宽使用情况。
3、数据库性能监控,如连接数、缓存命中率等。
4、应用系统的业务关键指标监控。
(二)预警机制设置预警阈值,当监控指标超过阈值时,及时发送预警信息给相关人员。
预警信息应包括故障的详细描述、影响范围和初步的处理建议。
信息系统运维管理制度(四篇)
信息系统运维管理制度第一章总则第一条为加强我行计算机系统的运行维护工作,保障系统安全稳定运行,进一步提高系统的维护质量和效率,制定本管理办法。
第二条本办法所称信息系统,是指我行日常经营和业务办理所使用的计算机软件、硬件及基础it设施,包括各类业务软件系统、机房设施、网络设施、服务器设施、电脑终端设备等。
第三条本办法中出现的词条解释如下:(一)运行维护手册。
针对运行维护人员编写的有关系统日常维护、监控、备份、一般性故障处理、软件____、操作、配置方法及其他相关信息的文档。
(二)运行维护。
由运行维护人员按照运行维护手册的要求,进行日常的运行监控、备份、安全管理、一般故障处理,受理用户维护申请,解答用户疑问的工作。
第四条信息系统运行维护工作的基本任务是。
做好系统或设备上线投产、升级、日常监控、备份、安全管理,预防、处理各类系统故障,提高我行计算机系统的整体运行水平,保障我行业务连续性计划的顺利进行。
第二章岗位职责第五条运营管理部系统运维岗位人员负责我行信息系统的运行维护工作。
系统运维岗按运行维护手册的要求进行一级维护,如无法按时解决问题,需第一时间请求主发起行协助,并在主发起行运行维护人员进行技术指导下完成相关维护工作。
第六条系统运维岗应积极接受相关设备厂商或项目组____的运行维护培训。
培训内容应包括系统的体系架构、软硬件____、配置、日常维护方法、备份和恢复策略、一般性故障的处理方法等。
第七条运营管理部运行维护人员的主要职责包括:(一)做好系统上线投产的环境准备工作,包括网络、不间断电源等。
各项技术指标应满足系统软硬件的要求。
(二)在项目组的协助下,完成硬件和操作系统的____和配置工作。
(三)利用培训和系统上线机会,掌握系统维护技术。
(四)制定系统日志、负载监控、系统备份和恢复策略。
第三章日常管理第八条系统运维人员应按既定的策略和《运行维护手册》的要求,承担系统的日常运行维护工作。
包括运行环境监控、软硬件运行状况监控、系统备份管理、安全管理、一般性故障处理、用户申请受理等。
信息系统日常运维管理制度及相关记录
信息系统日常运维管理制度及相关记录一、引言信息系统是组织和企业进行日常运营和管理的重要工具,在信息化时代扮演着至关重要的角色。
信息系统的运维管理是确保信息系统稳定、高效运行的关键环节,制定科学合理的运维管理制度对于保障信息系统的安全性和稳定性具有重要意义。
本文将介绍信息系统日常运维管理制度及相关记录。
二、制度内容(一)运维管理组织结构1.制定信息系统运维管理组织结构,明确各岗位职责和权限;2.建立信息系统运维管理人员的组织纪律,确保运维工作的有序进行。
(二)运维管理职责1.负责对信息系统进行日常监控,保障系统的正常运行;2.及时处理系统故障和问题,确保故障能够快速解决;3.进行系统巡检和安全检查,及时发现潜在的安全风险;4.定期进行系统备份和恢复测试,确保数据可靠性和安全性;5.进行系统性能优化和升级,提高系统的稳定性和性能。
(三)运维管理流程1.建立信息系统运维管理流程,明确各个环节的职责和步骤;2.制定故障处理流程,确保故障能够快速解决和恢复;3.建立变更管理流程,确保系统变更的安全和可控性;4.建立安全管理流程,保障系统的安全性;5.建立备份和恢复流程,确保数据的可靠性和安全性。
(四)安全管理制度1.建立用户权限管理制度,确保用户的权限合理和安全;2.建立操作授权管理制度,严格控制对关键系统操作的访问权限;3.建立系统日志管理制度,定期审核系统运行日志,查找异常行为;4.建立密码管理制度,确保密码的安全性和可靠性;5.建立安全事件管理制度,及时处理安全事件,防范安全风险。
(五)相关记录1.建立运维工作记录制度,详细记录运维处理过程和结果;2.建立故障处理记录制度,记录故障发生的原因和解决的方法;3.建立变更管理记录制度,记录系统变更的内容和影响;4.建立安全事件记录制度,记录安全事件的发生和处理过程;5.建立备份和恢复记录制度,记录备份和恢复的时间和结果。
三、制度执行和监督(一)制度执行1.制度的制定必须经过相关部门和人员的审核和批准;2.制度必须在相关部门和人员中进行宣贯,并提供必要的培训;3.部门和人员必须按照制度的要求进行工作,确保制度的有效执行;4.定期对制度的执行情况进行检查和评估,及时发现和纠正问题。
信息系统运维管理制度
信息系统运维管理制度信息系统运维管理制度是指一套用于管理和维护组织信息系统的规章制度和流程。
这些制度和流程旨在确保信息系统的正常运行和安全性,提高系统的稳定性和可靠性,降低系统故障和安全风险。
1. 运维组织和职责:明确信息系统运维组织的机构设置、职责和权限,确保运维团队的有效组织和协调。
2. 运维流程:制定信息系统的运维流程,包括故障报告和处理流程、变更管理流程、配置管理流程等,确保运维工作按照规定的方式进行。
3. 运维人员管理:对运维人员进行培训和管理,确保他们具备必要的技能和知识,能够胜任运维工作。
4. 运维标准和规范:明确信息系统运维的标准和规范,包括系统配置要求、安全要求、备份和恢复要求等,确保系统的一致性和规范性。
5. 故障和问题处理:建立故障和问题处理的流程和机制,包括问题诊断和分析、解决方案的制定和实施等,确保及时有效地处理系统故障和问题。
6. 变更管理:对系统的变更进行管理和控制,包括变更的评估、审批、实施和验证,确保变更的安全性和可控性。
7. 安全管理:建立信息系统的安全管理制度,包括权限管理、漏洞管理、安全事件管理等,确保系统的安全性和防护能力。
8. 性能和容量管理:对系统的性能和容量进行监控和管理,确保系统能够满足业务需求并持续稳定运行。
9. 备份和恢复:制定系统备份和恢复策略,确保系统数据的安全和可恢复性。
10. 监控和报告:建立系统运行状态的监控和报告机制,及时发现和处理系统异常,确保系统的健康运行。
11. 不断改进:建立信息系统运维的不断改进机制,包括对运维过程和制度的评估和改善,提高运维工作的效率和效果。
以上是一个简要的信息系统运维管理制度的内容,具体制度和流程可以根据组织的实际情况进行调整和细化。
信息系统运维管理制度
信息系统运维管理制度信息系统运维管理制度是指为了保障信息系统的正常运行和安全性,制定的一系列规章制度和管理流程。
下面是一个完整版的信息系统运维管理制度。
一、制度目的1.保障信息系统的稳定运行,确保业务连续性;2.提高信息系统的安全性,防止信息泄露和攻击;3.规范信息系统运维管理流程,提高工作效率;4.保证信息系统的可用性和性能。
二、适用范围本制度适用于公司内部所有信息系统的运维管理工作。
三、责任和权限1.系统管理员负责信息系统的日常运维工作,包括系统的安装、配置、监控、维护和升级等;2.安全管理员负责信息系统的安全管理工作,包括漏洞扫描、安全策略制定、日志审计等;3.用户管理员负责管理用户账号和权限的分配和撤销;4.运维经理负责制定运维管理策略和监督运维工作的执行;5.全体员工有义务遵守公司的信息系统运维管理制度,并及时报告系统异常和安全事件。
四、系统运维流程1.系统监控1.1系统管理员定期对系统进行监控,包括服务器的负载情况、存储空间使用情况、网络流量等;1.2发现异常情况时,及时采取相应措施解决问题,并记录日志;1.3定期生成系统运行报告,汇总系统的使用情况和性能指标。
2.系统维护2.1系统管理员定期进行系统维护,包括备份数据、清理日志、优化数据库等;2.2系统维护期间,需提前通知用户可能的服务中断时间,并及时恢复;2.3定期更新系统补丁和安全软件,保证系统的安全性。
3.系统升级3.1运维经理根据系统的需求和安全漏洞情况,制定系统升级计划;3.2系统管理员负责系统升级工作,包括测试、安装和配置等;3.3升级期间需提前通知用户可能的服务中断时间,并及时恢复。
4.安全管理4.1安全管理员定期进行安全策略审查和漏洞扫描,及时修复发现的漏洞;4.2监控系统的安全日志,发现可疑活动时,及时采取相应措施,并进行调查和报告;4.3提供安全意识培训和教育,提高员工的安全意识和防护能力。
五、制度执行和监督1.运维经理负责制定运维管理策略,并监督运维工作的执行;2.系统管理员、安全管理员和用户管理员负责执行相应的运维管理工作;3.定期进行运维工作的评估和审查,发现问题及时整改;4.违反制度的行为将受到相应的纪律处分。
信息系统运维管理制度(4篇)
信息系统运维管理制度为了规范工作流程、明确责任、保证erp系统的顺利运行,特拟定以下系统运行管理制度,要求各单位操作人员和系统管理人员自觉遵守。
一、系统管理员配置总部安排一名系统管理员,对系统运行全权负责;斜胶胎和子午胎分厂分别指定一名熟悉业务,具备一定计算机应用基础、接受能力强的人员为本单位的系统管理员,负责本核算单位下属所有账套的设置工作。
二、管理员职责1.核算单位财务负责人规范本单位的业务,制止不规范业务的发生。
负责本单位反结账的处理,此操作只能由负责人或本单位管理员进行。
根据本核算单位的需求,____相关人员编制非公司下发的报表格式和公式。
1____2____3____2.核算单位普通操作人员(各岗位)1____2____3____严格按照有关规定进行操作、不越权操作、不做违规业务。
保证自己的____不____(所有财务人员都应遵守),定期更换____。
依照及时性和准确性原则,当天发生的经济事项当天录入单据,需要审核的单据录入后必须进行审核。
4____5____6____7____8____及时核对自己所属业务的单据、列表和报表,确保业务的正确性。
不允许库存数为负数,不允许零出库。
在公司规定的时间内将正确的报表传送到上级单位。
每月按时打印相关帐表。
需要协调其他部门修改或者更改某些业务,首先和其他部门沟通完毕,由有权限的操作人员进行相关修改。
三、基础数据维护制度1、存货和物料清单资料的维护制度1)在开发进入正常生产阶段,开发部门要及时将所开发的产品的清单输入计算机系统中,其中包括:所有自制和外购件的存货编码、名称及物料清单等相关信息;2)如果各个部门在运行过程中,发现未存在的料品代码,需要进行增加料品代号的,要填写《存货编码增加申请表》,把表格及时传递给开发部门的存货及清单负责人,进行存货及相关信息的增加;2、供应商和客户资料的维护制度为了使公司的供应商和客户的资料在系统中保持一致,要求所有的供应商资料有采购部门进行维护,客户的资料应由市场部的应收会计负责进行添加。
信息系统运维管理制度
信息系统运维管理制度信息系统运维管理制度1.系统概述1.1 系统引言本文档旨在规范和指导信息系统的运维管理活动,确保信息系统的可靠性、可用性和安全性,提高系统的运行效率和稳定性。
1.2 运维管理目标1.2.1 保障运维服务的高效性和稳定性,确保系统日常运行无故障。
1.2.2 提高系统的可靠性和可用性,减少系统停机时间。
1.2.3 加强对系统安全的管控和防护,防止数据泄露和系统攻击。
2.运维管理流程2.1 运维工作计划2.1.1 编制年度运维计划,包括系统维护、升级和改进等工作。
2.1.2 制定月度和周计划,明确各项工作任务和安排。
2.2 运维服务管理2.2.1 运维服务级别协议,明确运维服务的质量标准和响应时间。
2.2.2 运维服务请求的受理和处理流程。
2.3 变更管理2.3.1 变更管理流程,包括变更申请、评审和实施。
2.3.2 变更实施记录和变更回滚计划。
2.4 故障管理2.4.1 故障报告和处理记录。
2.4.2 故障分析和解决方案。
2.5 安全管理2.5.1 安全策略和措施,包括系统访问控制和数据安全保护。
2.5.2 安全事件和漏洞的报告和处理。
2.6 性能优化2.6.1 系统性能监测和分析。
2.6.2 性能优化方案和实施。
3.运维管理责任3.1 运维团队的组织和职责。
3.2 运维人员的职责和权限。
3.3 运维管理人员的职责和权限。
4.相关附件5.法律名词及注释5.1 互联网信息服务管理办法:指国家对互联网信息服务提供者进行管理的法规。
5.2 电子商务法:指国家对电子商务活动进行管理的法规。
5.3 个人信息保护法:指国家对个人信息保护进行管理的法规。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
信息系统运维管理制度为了规范公司信息系统的管理维护,确保系统硬、软件稳定、安全运行,结合公司实际,制定本制度。
制度包括信息机房管理、服务器管理、信息系统应用管理、信息系统变更管理、信息系统应用控制。
一、信息机房管理1、硬件配备及巡检1.1、各单位信息机房按规定配备防静电地板、UPS、恒温设备、温湿度感应器、消防设备、防鼠设施等相关基础设施。
1.2、各单位机房管理人员应定期(如每月或每季度)对机房硬件设备设施进行巡检,以保证其有效性。
1.3、各单位机房应建立相关的出入登记、设备机历登记、设备巡检、重大故障等记录,并认真填写。
2、出入管理2.1、严禁非机房工作人员进入机房,特殊情况需经信息中心批准,并认真填写登记表后方可进入。
2.2、进入机房人员应遵守机房管理制度,更换专用工作鞋。
2.3、进入机房人员不得携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备正常运行构成威胁的物品。
3、安全管理3.1、操作人员随时监控中心设备运行状况,发现异常情况应立即按照应急预案规程进行操作,并及时上报和详细记录。
3.2、未经批准,不得在机房设备上随意编写、修改、更换各类软件系统及更改设备参数配置;3.3、软件系统的维护、增删、配置的更改,必须按规定详细记入相关记录,并对各类记录和档案整理存档。
3.4、机房工作人员应恪守保密制度,不得擅自泄露信息资料与数据。
3.5、机房内严禁吸烟、喝水、吃食物、嬉戏和进行剧烈运动,保持机房安静。
3.6、严禁在机房计算机设备上做与工作无关的事情(如聊天、玩游戏),对外来存储设备(如U盘、移动硬盘等),做到先杀病毒后使用。
3.7、机房严禁乱拉接电源,应不定期对机房内设置的消防器材、烟雾报警、恒温设备进行检查,保障机房安全。
4、操作管理4.1、机房的工作人员不得擅自脱岗,遇特殊情况离开时,需经机房负责人同意方可离开。
4.2、机房工作人员在有公务离开岗位时,必须关闭显示器;离开岗位1小时以上,必须关闭主机及供电电源。
4.3、每周对机房环境进行清洁,以保持机房整洁;每季度进行一次大清扫,对机器设备检查与除尘。
4.4、严格做好各种数据、文件的备份工作。
服务器数据库要定期进行双备份,并严格实行异地存放、专人保管。
所有重要文档定期整理装订,专人保管,以备后查。
5、运行管理5.1、机房的各类计算机设备,未经负责人批准,不得随意编写、修改、更换各类软件系统及更改设备参数配置。
5.2、各类软件系统的维护、增删、配置的更改,各类硬件设备的添加、更换必需经负责人书面批准后方可进行;必须按规定进行详细登记和记录,对各类软件、现场资料、档案整理存档。
5.3、为确保数据的安全保密,对各业务单位、业务部门等送交的数据及处理后的数据都必须按有关规定履行交接登记手续。
5.4、部门负责人应定期与不定期对制度的执行情况进行检查,督促各项制度的落实,并作为人员考核之依据。
二、服务器管理1、服务器管理1.1、服务器、路由器和交换机以及通信设备是信息网络的关键设备,须放置在机房内,不得自行配置或更换,更不能挪作它用。
1.2、服务器机房要保持清洁、卫生,并由专人负责管理和维护除系统维修和维护时间外,要保障服务器24小时正常运行。
1.2、不得在服务器上使用不安全的软件、U盘和移动存贮设备,使用上述设备前一定要先做好病毒检测。
1.3、不得利用服务器从事工作以外的事情,无工作需要不得擅自拆卸服务器零部件,严禁更换服务器配套设备。
1.4、不得擅自删除、移动、更改服务器数据;不得故意破坏服务器系统;不得擅自修改服务器系统时间。
1.5、定期进行服务器系统扫描,及时关闭可疑的端口与服务,经常查看服务器运行日志,检查服务器磁盘空间(或其它存储设备)的使用情况,及时发现服务器异常运行情况并做好记录。
1.6、管理员对服务器管理员账户与口令应严格保密、定期修改,以保证系统安全,防止对系统的非法入侵。
1.7、对服务器数据实施严格的安全与保密管理,防止系统数据的泄露、丢失及破坏。
1.8、及时处理服务器软硬软件系统运行中出现的各种错误,对所有工作中出现的大小故障均要作详细的登记,包括故障时间,故障现象、处理方法和结果。
1.9、双休日、节假日,要安排专人在机房值班,如发现问题及时解决,并做好记录处理。
2、服务器病毒防范制度2.1、服务器管理人员应有较强的病毒防范意识,定期进行病毒检测,发现病毒立即处理。
2.2、未经上级管理人员许可,不得在服务器上安装新软件,若确需要安装,安装前应进行病毒例行检测。
2.3、经远程通信传送的程序或数据,必须经过检测确认无病毒后方可使用。
2.4、及时关注IT行业病毒防治情况和提示,根据行业提示调节服务器安全参数,避免服务器被侵袭。
2.5、建立病毒防护体系。
在系统执行拷贝、运行等操作前,检测文件是否感染病毒,发现病毒自动清除或由管理员选择处理。
2.6、定期实施静态杀毒,对服务器统一杀毒处理。
发现系统遭到严重病毒攻击并形成一定破坏时,应立即向单位负责人报告,同时向信息中心反映情况,并尽快采取有效措施组织抢救,最大限度控制受损面。
3、数据备份与检查3.1、服务器的数据库必须做好备份,定期(如每周或每月)做好日志文件的备份。
服务器内的重要数据做好不同介质存放,确保系统一旦发生故障时能够快速恢复。
3.2、每月定期检查备份数据,如有损坏,及时重新备份。
3.3、备份的数据必须指定专人负责保管,保管地点应有防火、防热、防潮、防盗等设施。
3.4、建立双备份制度,对重要资料除在服务器贮存外,还应拷贝到其他介质上,以防遭病毒破坏而遗失。
三、信息系统应用管理1、应用管理1.1、系统投入使用前,依据公司的信息应用系统管理原则,结合该应用系统的功能需求和技术特性,信息中心组织系统使用部门共同制定该系统的应用方案。
1.2、系统出现问题时由资产归属单位自行负责管理、维修和维护;出现自身无法解决的问题时,将异常现象、发生时间和可能的原因作详细记录,并立即提交给信息中心,由专业人员对异常情况进行分析和处理。
1.3、系统账号及权限由使用单位进行管理,确需技术支持时,信息中心可对使用单位进行指导。
1.4、权限中的账号中的信息、数据按规定划分,用户可根据其账号的权限进行阅读、使用。
使用单位根据用户的职责权限编发账号,每个用户对应唯一的账号,禁止使用他人账号,否则造成的后果由使用者和账号泄露者共同承担。
1.5、系统中的管理员账号和权限,经使用单位提请信息中心授权后,方可使用。
1.6、信息系统用户离职、调动时,其使用单位必须向信息中心出具离职、调动申请,经审核批准后,由系统管理员及时对其账号进行撤销或修改。
1.7、系统使用的相关资料应有使用单位进行保存,在信息中心进行备案。
2、应急处理2.1、在信息系统准备阶段,由承建商、使用单位、信息中心三方共同编制紧急预案,并定期演练;信息系统发生紧急情况时,由信息中心依据紧急预案,向有关部门和公司领导及时通报故障情况。
2.2、系统发生故障时,由信息中心依据紧急预案,组织技术人员进行抢修,最大限度的降低故障带来的损失。
2.3、应急处理结束后,信息中心应认真总结应急事件发生的原因、处理过程和经验教训,提出整改措施和方案。
2.4、信息系统应急处理详情见附表二《信息安全管理制度》中的信息安全风险应急预案。
3、数据备份与恢复3.1每周对关键业务数据进行备份,确保业务数据完整、真实、准确地转储到备份介质上,备份介质需标明备份日期和备份内容,严格控制知悉此备份的人数,备份的数据必须由专人负责保管。
3.2对备份数据进行登记管理,备份可采用磁盘、移动硬盘、U盘等存储介质。
3.3、涉密文件和资料备份应严加控制。
未经许可严禁私自复制、转储和借阅。
对存储涉密信息的磁介质应当根据有关规定确定密级及保密期限,并视同纸制文件,分密级管理,严格借阅、使用、保管及销毁制度。
3.4、新系统上线运行时必须做好系统的完全备份,根据业务频率和数据的重要程度做好增量备份。
3.5、技术人员每周将备份上传至信息中心,信息中心管理人员对备份执行情况进行检查,并做好相关记录。
3.6、技术人员定期对备份数据进行恢复验证,确保备份数据的可靠性,并做好相关记录。
四、信息系统变更管理4.1、信息系统的更新、升级及重大变更需上报机电管理部审批,审批完成后方可执行;若需中断业务时需向公司总调度室汇报批准后执行。
财务、全面预算等重要保密系统需经财务系统主管部门审核批准后方可进行更改,操作过程必须详细记录。
4.2、信息系统变更的实施需报机电部审核批准后执行,变更实施需由信息中心组织实施,系统管理人员负责具体操作,变更过程必须详细记录并保存。
4.3、当信息系统出现故障、异常情形时,系统管理人员应立即上报业务主管部门,由业务主管部门启动“信息系统突发事件应急预案”,并联合信息中心负责组织技术人员进行故障处理。
4.4、信息系统的新系统接入或旧系统删除操作需经业务主管部门批准后方可执行。
4.5、信息系统的变更必须严格按照操作流程进行,系统管理人员不得擅自进行软件的删除、修改等操作,不得擅自升级、改变软件版本,不得擅自改变软件系统的环境配置。
4.6、系统变更程序必须遵循与新系统开发项目同样的验证和测试程序,测试通过后方可进行变更,必要时还要进行额外测试。
4.7、各信息系统相关设备资料(系统驱动、设备说明书、系统授权书等)要按照相关技术档案存储制度保存,以备查看。
4.8、对信息系统的备品备件必须详细记录,保证数量及型号满足系统应急,如有缺失必须及时进行补充和更新,并做好标签,明确功能。
五、信息系统应用控制:5.1、针对手工录入、批量导入、接受其他系统数据等不同数据输入方式,系统将自动对数据的准确性、有效性和完整性进行检查和校验。
5.2、系统管理人员应严格按照信息安全保密制度做好信息系统安全工作,各信息系统的口令、密码要求严格保密,严禁擅自更改或泄露系统访问授权。
5.3、强化输出资料分发控制,确保资料只能分发给具有相应权限的用户。
下面为朱自清的散文欣赏,不需要的朋友可以下载后编辑删除~~~谢谢~~~荷塘月色作者: 朱自清这几天心里颇不宁静。
今晚在院子里坐着乘凉,忽然想起日日走过的荷塘,在这满月的光里,总该另有一番样子吧。
月亮渐渐地升高了,墙外马路上孩子们的欢笑,已经听不见了;妻在屋里拍着闰儿,迷迷糊糊地哼着眠歌。
我悄悄地披了大衫,带上门出去。
沿着荷塘,是一条曲折的小煤屑路。
这是一条幽僻的路;白天也少人走,夜晚更加寂寞。
荷塘四面,长着许多树,蓊蓊郁郁的。
路的一旁,是些杨柳,和一些不知道名字的树。
没有月光的晚上,这路上阴森森的,有些怕人。
今晚却很好,虽然月光也还是淡淡的。
路上只我一个人,背着手踱着。
这一片天地好像是我的;我也像超出了平常的自己,到了另一世界里。