XXX运维组安全管理制度
现场运维安全管理制度
一、总则为了加强现场运维安全管理,保障现场运维人员的人身安全和设备安全,预防事故发生,确保现场运维工作的顺利进行,特制定本制度。
二、适用范围本制度适用于公司所有现场运维工作,包括但不限于网络设备、服务器、存储设备、安全设备等。
三、安全职责1. 运维人员应严格遵守国家有关法律法规和公司各项规章制度,确保现场运维工作安全、有序进行。
2. 运维人员应具备一定的安全意识和应急处理能力,能够及时发现和消除安全隐患。
3. 运维人员应定期参加安全教育培训,提高安全意识和技能水平。
四、现场安全措施1. 进入现场前,运维人员需穿戴好个人防护用品,如安全帽、防滑鞋、防护手套等。
2. 严格遵守现场操作规程,不得擅自改变设备配置,不得随意触摸高压带电设备。
3. 现场作业时,应保持现场整洁,不得乱扔杂物,确保通道畅通。
4. 作业区域应设置安全警示标志,提醒他人注意安全。
5. 使用电动工具、起重设备等设备时,必须确保设备完好,操作人员需具备相应资质。
6. 高空作业时,必须佩戴安全带,并设置安全防护措施。
7. 严禁酒后作业,严禁在工作期间吸烟、使用明火。
8. 遇到紧急情况,应立即停止作业,采取有效措施,确保人员安全。
五、事故处理1. 发生事故后,运维人员应立即向现场负责人报告,并采取应急措施。
2. 现场负责人应立即启动应急预案,组织救援,并向上级领导汇报。
3. 事故调查组应及时展开调查,查明事故原因,制定整改措施。
4. 事故责任人和相关责任人应承担相应责任,并接受相应处罚。
六、监督检查1. 安全管理部门应定期对现场运维工作进行监督检查,确保安全管理制度得到有效执行。
2. 运维人员有权对现场安全情况进行监督,发现安全隐患应立即报告。
3. 运维人员有权拒绝执行存在安全隐患的指令。
七、附则1. 本制度由安全管理部门负责解释。
2. 本制度自发布之日起实施。
3. 本制度如有未尽事宜,可根据实际情况予以补充和修改。
运维部安全管理制度
运维部安全管理制度一、总则为了加强企业运维部门的安全管理,保障公司信息系统和设备的稳定运行,提高数据安全性和管理效率,订立本安全管理制度。
本制度适用于公司运维部门及相关人员,包含但不限于运维人员、维护人员、管理员等。
二、安全责任1.运维部门负责人应订立和执行安全管理制度,并对全体员工进行安全教育培训,提高员工的安全意识和技能。
2.运维人员、维护人员和管理员要严格遵守本制度,以及相关的安全政策、流程和规范,保障设备和系统的安全运行。
三、物理安全管理1.掌控机房的物理访问权限,仅授权人员可进入机房,且严格依照权限限制进行操作。
2.紧要设备和资源要设置特地的锁柜进行保管,锁柜钥匙由授权人员保管,定期更改锁柜密码。
3.机房内应配备灭火器等灭火设备,并定期进行演练,确保应急情况的处理本领。
4.仅允许使用合法授权的软件和服务,禁止擅自安装与工作无关的软件。
四、网络安全管理1.运维部门负责网络设备和应用系统的安全配置和管理,定期检查漏洞和弱点,并及时修复和更新。
2.网络设备的管理口和其他敏感信息口要设置访问掌控,仅授权人员可访问。
3.建立安全隔离机制,对内外网进行严格隔离,确保内网的数据安全。
4.定期备份紧要数据,备份数据要经过加密,并保管在安全的地方。
五、用户权限管理1.运维部门要建立完善的用户账号管理制度,对员工的系统账号进行特地管理,及时关停离职员工的账号。
2.确认员工的职责和权限,并依照最小权限原则授权,避开权限过大或滥用。
3.员工必需保管好本身的账号和密码,密码要定期更换,并避开使用过于简单的密码。
六、安全事件处理1.运维部门应建立安全事件管理流程,包含安全事件的识别、报告、分析、处理和跟踪,确保及时有效解决安全事件。
2.对于发现的安全漏洞和威逼,应及时上报并采取相应的挽救措施,同时进行记录和分析,以防止仿佛事件再次发生。
3.对于严重的安全事件,运维部门应及时通知公司管理层,以便订立应急预案和相应措施。
运维公司员工安全管理制度
第一章总则第一条为加强运维公司安全管理,保障员工生命财产安全,预防事故发生,提高运维服务质量,根据国家有关法律法规,结合公司实际情况,制定本制度。
第二条本制度适用于公司全体员工,包括但不限于运维工程师、技术支持、项目管理、行政人员等。
第三条公司高度重视员工安全,将安全工作纳入公司发展规划,确保安全生产目标实现。
第二章安全教育培训第四条公司定期组织员工进行安全教育培训,提高员工安全意识和自我保护能力。
第五条新员工入职后,必须参加公司统一的安全教育培训,合格后方可上岗。
第六条定期对员工进行安全知识考核,确保员工掌握必要的安全技能。
第三章安全操作规程第七条员工必须遵守公司制定的各项安全操作规程,严格按照规程进行操作。
第八条严格执行操作规程,不得擅自改变设备设施、工艺流程,确保设备设施安全运行。
第九条定期对设备设施进行检查、维护,发现问题及时上报并处理。
第十条严格遵守消防、用电、用气等安全规定,确保生产环境安全。
第四章事故预防与处理第十一条公司建立健全事故预防机制,定期进行安全检查,及时发现和消除安全隐患。
第十二条员工发现安全隐患,应及时上报,不得隐瞒、拖延。
第十三条事故发生后,立即启动应急预案,组织救援,确保人员安全。
第十四条事故调查处理严格遵循“四不放过”原则,即:事故原因未查清不放过、责任人员未处理不放过、整改措施未落实不放过、有关人员未受到教育不放过。
第五章安全责任第十五条公司领导层对本单位安全生产工作负总责,各部门负责人对本部门安全生产工作负直接责任。
第十六条员工应自觉履行安全生产职责,严格遵守各项安全规定。
第十七条对违反安全规定、造成事故的,公司将依法依规追究责任。
第六章附则第十八条本制度由公司安全生产管理部门负责解释。
第十九条本制度自发布之日起实施。
原有相关规定与本制度不一致的,以本制度为准。
第二十条本制度如需修改,经公司领导批准后,重新发布执行。
配电运维班组安全管理制度
一、总则1. 为确保配电运维班组安全生产,保障人身和设备安全,提高班组安全管理水平,根据国家有关安全生产法律法规和公司相关规定,制定本制度。
2. 本制度适用于配电运维班组全体人员,包括班组长、技术员、运维人员、安全员等。
二、安全目标1. 实现班组安全生产无事故,确保人员生命安全。
2. 保障设备安全稳定运行,降低设备故障率。
3. 提高班组安全管理水平,确保安全管理制度的落实。
三、安全管理职责1. 班组长:负责班组安全生产全面工作,组织制定并实施安全生产规章制度,定期开展安全生产教育培训,落实安全生产责任制。
2. 技术员:负责班组技术管理工作,参与制定设备维护、检修计划,指导班组人员正确操作设备,确保设备安全运行。
3. 运维人员:负责配电设备的日常维护、检修工作,严格遵守操作规程,确保设备安全稳定运行。
4. 安全员:负责班组安全生产监督检查,及时发现和纠正安全隐患,参与事故调查和处理。
四、安全教育培训1. 定期组织班组人员进行安全生产教育培训,提高全体人员的安全意识和操作技能。
2. 对新入职人员进行岗前安全教育培训,确保其具备基本的安全知识和操作技能。
3. 定期组织安全知识竞赛、技能比武等活动,提高班组整体安全管理水平。
五、安全操作规程1. 严格执行配电设备操作规程,确保操作安全。
2. 定期对配电设备进行巡视、检查,发现异常情况及时处理。
3. 对配电设备进行维护、检修时,严格执行操作规程,确保人员安全。
4. 严格执行现场作业安全措施,确保作业现场安全。
六、隐患排查与治理1. 定期开展隐患排查,及时发现和消除安全隐患。
2. 对排查出的隐患,按照“五定”原则(定责任人、定整改措施、定整改期限、定整改资金、定整改效果)进行整改。
3. 对重大隐患,及时上报公司相关部门,确保整改到位。
七、事故处理1. 严格执行事故报告制度,发生事故后立即上报公司相关部门。
2. 组织开展事故调查,查明事故原因,追究相关责任。
3. 举一反三,总结事故教训,完善安全生产规章制度。
市政工程运维组管理制度
市政工程运维组管理制度第一章总则第一条为加强市政工程运维组织的管理,规范运维工作流程,提高工作效率和质量,根据相关法律法规及市政工程运维组织实际情况,制定本管理制度。
第二条本管理制度适用于所有市政工程运维组织的运维工作,包括设备和设施的维护保养、故障处理、安全管理等方面。
第三条市政工程运维组织应当依法开展维护运营管理工作,维护设施的正常运行,确保市政设施的安全、高效运行。
第四条市政工程运维组织应当建立健全运维管理制度,明确责任分工,规范工作流程,确保运维工作的有序进行。
第五条市政工程运维组织应当加强队伍建设,培养专业化、高效率的运维人员,提高整体运维水平。
第六条市政工程运维组织应当根据实际情况,不断完善管理制度,提高运维工作的科学性和规范性。
第七条市政工程运维组织应当加强与相关部门的沟通合作,形成工作协同,共同推进市政设施的维护保养工作。
第二章组织结构第八条市政工程运维组织应当根据实际运维工作需要,合理设置组织结构,明确各级职责。
第九条市政工程运维组织包括管理部门、运维部门、技术支持部门等,各部门之间协同合作,共同推进运维工作。
第十条管理部门负责制定运维管理制度、计划组织协调运维工作,监督检查运维实施情况,提出改进建议。
第十一条运维部门负责具体的设备维护保养、故障处理、安全管理等工作,按照管理部门的要求,完成相应的任务。
第十二条技术支持部门负责技术研究、检测评估、应急处置等工作,为运维工作提供技术支持和保障。
第十三条各部门之间应当密切配合,形成良好的工作协同机制,确保运维工作的有序进行。
第三章职责分工第十四条管理部门应当负责制定运维计划,安排运维任务,协调各部门工作,监督检查运维工作实施情况。
第十五条运维部门应当根据管理部门的要求,制定设备维护保养计划,组织专人进行维护保养工作,确保设施的正常运行。
第十六条运维部门应当及时处理设备故障,保障设施的安全运行,避免因故障造成不必要的损失。
第十七条运维部门应当加强设备安全监控,做好预防性检修和定期检查,确保设备的安全可靠。
运维安全管理制度范本
运维安全管理制度范本第一章总则第一条为了加强企业运维安全管理,保障企业信息系统安全、稳定、高效运行,根据国家有关法律法规和政策,结合企业实际情况,制定本制度。
第二条本制度适用于企业内部所有运维管理人员,包括运维部门及其它相关部门。
第三条运维安全管理应遵循预防为主、全面管理、重点防范、技术与管理相结合的原则。
第四条企业应建立健全运维安全管理组织体系,明确各级运维安全管理职责和权限,确保运维安全管理的有效实施。
第二章运维安全管理组织与职责第五条企业应设立运维安全管理领导小组,负责企业运维安全管理的决策和领导工作。
第六条运维安全管理领导小组下设运维安全管理办公室,负责企业运维安全管理的日常工作和具体事务。
第七条运维部门负责企业信息系统的运维管理,包括系统监控、故障处理、变更管理、备份恢复等工作。
第八条各部门应按照职责分工,负责本部门运维安全管理工作的实施和监督。
第三章运维安全管理内容与要求第九条系统监控1. 运维人员应实时监控企业信息系统运行状况,确保系统稳定、高效运行。
2. 建立系统监控指标体系,明确各项指标的监控范围、监控方式和阈值设置。
第十条故障处理1. 运维人员应按照故障处理流程及时响应和处理系统故障,确保故障影响降到最低。
2. 故障处理过程中,应遵循 root cause analysis 原则,彻底解决故障原因。
第十一条变更管理1. 运维人员应按照变更管理流程进行系统变更,确保变更安全、可靠。
2. 变更前应进行风险评估,制定详细的变更方案和回滚计划。
第十二条备份恢复1. 运维人员应定期进行系统备份,确保备份数据的安全、完整。
2. 建立备份恢复流程,确保在发生故障时能够快速、有效地进行数据恢复。
第十三条安全管理1. 运维人员应严格执行安全管理制度,确保系统安全。
2. 定期进行安全检查和漏洞扫描,及时发现和整改安全隐患。
第四章运维安全管理措施与实施第十四条技术措施1. 采用安全可靠的运维工具和软件,提高运维工作效率。
运维部安全生产管理制度
一、总则为加强运维部安全生产管理,保障员工生命财产安全,防止和减少生产安全事故,确保公司生产运营稳定,特制定本制度。
二、适用范围本制度适用于运维部所有员工,包括在岗、兼职、实习等人员。
三、安全生产责任1. 部门经理是安全生产第一责任人,负责本部门安全生产工作的组织、领导和监督。
2. 各班组负责人是班组安全生产的直接责任人,负责本班组安全生产工作的组织实施。
3. 员工是安全生产的直接参与者,有义务遵守安全生产规章制度,确保自身及他人安全。
四、安全生产管理措施1. 安全生产教育:定期开展安全生产教育培训,提高员工安全意识和自我保护能力。
2. 安全生产检查:定期开展安全生产检查,发现问题及时整改,确保生产安全。
3. 安全操作规程:严格执行安全生产操作规程,规范员工操作行为。
4. 安全防护设施:确保生产现场安全防护设施齐全、完好,定期检查维护。
5. 事故处理:发生事故时,立即启动应急预案,及时报告上级部门,做好事故调查和处理工作。
6. 应急演练:定期组织应急演练,提高员工应对突发事件的能力。
五、安全生产管理制度1. 作业许可制度:进行高风险作业前,需办理作业许可证,明确作业内容、时间、地点、人员及安全措施。
2. 设备维护保养制度:定期对生产设备进行维护保养,确保设备安全运行。
3. 消防安全管理制度:加强消防安全管理,确保消防设施完好,消防通道畅通。
4. 交通安全管理制度:加强交通安全管理,确保车辆安全行驶。
5. 职业健康管理制度:加强职业健康管理,定期进行职业健康检查,确保员工身体健康。
六、奖惩措施1. 对在安全生产工作中表现突出的个人和集体给予表彰和奖励。
2. 对违反安全生产规章制度、造成安全事故的个人和集体依法依规进行处罚。
七、附则1. 本制度由运维部负责解释。
2. 本制度自发布之日起施行,原有相关规定与本制度不一致的,以本制度为准。
3. 本制度如有未尽事宜,可根据实际情况予以补充和修改。
安全运维管理制度(3篇)
安全运维管理制度(3篇)安全运维管理制度(精选3篇)安全运维管理制度篇11、严格注意防火、防盗,机房内严禁吸烟和使用明火,不得存放各种易燃、易爆、放射性及强磁场物品。
机房工作人员外出及下班时要锁好门窗。
2、机房工作人员应时刻注意机房空调运行状态,保持机房及设备恒温、湿度状态,出现故障要及时通知有关人员配合解决。
3、为保证计算机信息系统正常运行,机房的服务器须每天24小时开机(包括双休日),除《网络与信息安全应急预案》规定的情形外,未经批准不得擅自关闭服务器。
因机房设备检测、维修或其他原因关闭服务器,应事先经相关负责人批准。
4、机房工作人员要定期维护机房设备,保持正常运行。
发现异常情况应及时处理并做好记录,如不能解决须报告相关负责人研究处理方案。
5、机房内计算机系统软硬件的配置及更改,须由系统管理员进行。
为防止计算机感染病毒,使用外来的软盘、光盘、U盘、移动硬盘等移动存储介质前,要先查毒后使用。
6、机房内的设备、资料、物品只限在机房内用,外借时需经批准并登记,用后及时收回。
7、保持机房清洁卫生,每周集中打扫1次清洁卫生。
严禁在机房堆放杂物,禁止将食品或与工作无关的物品带入机房。
8、其他部门人员未经批准不得进入机房,必须进入机房的须经网管中心负责人批准,机房人员陪同并登记,做好记录。
安全运维管理制度篇2为了规范信息系统的管理维护,确保系统硬、软件稳定、安全运行,结合工作实际,制度本制度。
一、遵守国家有关法律、法规,严格执行安全保密制度,不得利用网络从事危害国家安全、泄露国家秘密等违法犯罪活动,不得制作、浏览、复制、传播反动及黄色信息,不得在网络上发布反动、非法和虚假的消息,不得在网络上漫骂攻击他人,不得在网上泄露他人隐私。
严禁通过网络进行任何黑客活动和性质类似的破坏活动,严格控制和防范计算机病毒的侵入。
二、对信息进行日常操作和维护的管理工作,要责任到人,保证系统的政策运行。
三、严格管理操作系统账号,定期检查系统账号和用户权限分配。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
XXXX运维组信息安全管理制度第一章:总则第一条为加强XXXX运维组运行维护管理,规范维护行为,特制定XXXXXXXX运维组信息安全管理制度,防范IT运维系统安全风险。
XXXXXXXX运维组严格按照国家信息安全相关法令法规和行业规范,以及XXXX数据中心对运维厂商的管理和考核要求,制定信息安全管理制度,增强员工安全意识,约束员工行为,强化商业秘密的保护力度。
第二条本制度所称的信息安全管理,是指XXXX对承接的邮政储蓄XXXX 的运维系统保障计算机信息及其相关系统、环境、网络和操作安全运行的一系列管理活动。
目前XXXX承接的运维系统有:XXXX。
第三条本规定适用于XXXX所有的XXXX运维人员。
第四条XXXXXXXX安全管理组履行本制度中信息安全管理职责,并对本制度的执行实施监督检查。
第二章:组织保障第五条加强管理,综合防范,完善制度,强化培训。
第六条XXXX成立了安全组织管理组织,明确角色和职责,对XXXX运维人员进行日常管理,从XXXX承接的各个运维系统中各指派一名信息安全管理员,启动和控制组织范围内的信息安全的实施,做好关键岗位管理、人员入职、人员离职等管理工作。
第七条XXXX各运维组,有完善的组织架构,明确每个运维人员的职责分工。
第八条XXXX运维分管领导、各运维组负责人时常教育员工自觉遵守XXXX各项管理规章制度,遵守有关信息科技风险制度和流程,安全管理组监督执行。
对严重违反管理规定人员,对其进行相应处罚。
第九条XXXX各运维组已建立健全的应急管理制度,故障发生时,在数据中心的统一指挥下,进行应急处理。
第十条XXXX各运维组成员政治可靠、业务和技术过硬、遵纪守法、恪尽职守。
对违反国家法律、法规和行业规章并受到处罚的人员,不予录用。
第十一条XXXX运维组在运维人员上岗前以及每季度至少一次进行信息安全培训、运行维护相关制度培训。
第三章:人员安全管理第十二条XXXX所有运维人员必须严格遵守公司保密工作管理办法,并与公司签署安全保密协议。
第十三条XXXX所有运维人员必须严格执行XXXXXXXX相关的保密制度,并与XXXXXXXX签署保密协议及个人承诺书,在数据中心备案。
第十四条XXXX运维人员的配备和变更情况,应由运维组统一提前向数据中心相关人员报告。
第十五条XXXX运维人员调离岗位后,必须严格办理调离手续,进行离岗安全审查,承诺其调离后的保密义务。
第十六条XXXX运维人员上岗前以及每年至少一次接受公司的安全培训、运行维护相关制度培训。
第十七条严禁向窗外抛物。
第十八条严禁在楼道、办公室内打闹。
第四章:消防安全管理第十九条积极参与XXXXXXXX消防演习,严格按照规定学习,接受多种形式的消防安全宣传教育。
第二十条发生火情应立即采取相应措施。
第二十一条严禁在办公区域内抽烟、玩火等。
第二十二条严禁将易燃、易爆、强腐蚀、强磁性等存在安全隐患的物品放在办公区域内。
第五章:用电安全管理第二十三条严格遵守各类办公设施设备操作程序和要求,严禁违规操作以保障用电安全。
第二十四条严禁擅自使用电热器具。
第二十五条严禁自装电源插座,自接电源。
第二十六条下班时应切断办公设施设备的电源。
第六章:办公环境安全管理第二十七条个人电脑禁止带入运维办公现场,禁止接入XXXX网络,禁止使用其做相应的运维工作,不能拷贝与运维工作相关的任何文档和生产数据。
第二十八条严禁带非XXXX运维人员进入运维办公现场。
第二十九条严禁将运维相关资料暴露于运维办公现场。
第三十条严禁将运维办公现场的公共资产带离运维办公现场。
第三十一条严禁使用办公资产从事与工作无关的事,即不得用办公电话打私人电话等。
第三十二条未经XXXX运维领导同意,严禁在运维办公现场拍照、录像。
第三十三条运维人员应携带工作证件,接受门卫人员检查,才能进入服务场所。
第三十四条运维人员离职,应及时监督其办理工作证件注销。
第三十五条严禁在工作期间饮酒和酒后上岗。
第七章:互联网安全管理第三十六条严禁在生产终端连接互联网,私自接入网络设备。
即生产终端不得安装无线上网卡驱动使用上网卡、不得使用无线WiFi共享软件等。
第三十七条严禁在办公场所擅自设立无线热点、擅自连入任何未经允许的无线热点。
第三十八条运维人员不得在互联网上发布与运维工作相关信息。
不得以任何理由泄露数据。
第三十九条严禁故意输入计算机病毒。
第四十条严禁向他人提供含有计算机病毒的文件、软件等。
第八章:生产终端安全管理第四十一条生产终端安全严格按照“谁使用谁负责”的原则。
生产终端指接入XXXX网络进行运行维护服务的计算机设备,包括PC机、专用终端等设备。
第四十三条生产终端按XXXXXXXX及公司标准配置,运维人员不得擅自改动。
第四十四条生产终端必须设置开机密码。
第四十五条严禁在生产终端接入私人设备。
即生产终端不得连接手机、打印机等。
第四十六条严禁生产终端进行试验、测试。
第四十七条严禁在生产终端的普通桌面下存放生产数据、源码等敏感信息。
即在生产终端的普通桌面下不得存放从生产系统导出的数据、配置文件、源码、生产文档,不得存放生产系统密钥、密码、身份信息等文档,不得存放反动、淫秽、病毒等资料。
严禁在生产终端安装与工作无关软件,从事与工作无关的事项。
即在生产终端不得安装游戏、QQ、迅雷、影音软件(暴风影音、千千静听、酷狗音乐等)等与工作无关的软件。
第四十九条病毒防治,安装并启用XXXXXXXX规定的趋势科技(TM) 防毒墙软件。
第五十条生产终端必须设置屏幕保护程序,离开生产终端需锁屏,防止生产数据被复制、修改、删除及误操作。
生产终端的屏幕保护程序设置要求:自动锁屏时间≤3分钟且恢复时显示登录屏幕。
第五十一条非24小时监控用途的生产终端,下班后须关闭机器。
第五十二条生产终端必须安装和使用正版软件,严禁安装和使用盗版软件。
第五十三条严格遵守生产终端使用、开机、关机等安全操作规程和正确的使用方法。
严禁带电插拨生产终端外部设备接口。
严禁将水杯、花盆等存在安全隐患的物品放在生产终端办公桌面上或机箱上。
第五十五条生产终端设备送外单位维修前,应彻底清除所有的运维工作资料及生产数据等。
第五十六条被淘汰、报废或者利旧的生产终端设备,应彻底清除所有的运维工作资料及生产数据等。
第九章:安全管理平台(UKey)安全管理第五十七条安全管理平台桌面内不得存放反动、淫秽、病毒等资料。
第五十八条根据邮政储蓄XXXX的有关规定,各运维人员需由所在运维组统一向数据中心申请安全管理平台UKey。
第五十九条严禁人离开生产终端,UKey依然插在终端上。
要时刻保持UKey 在人在,人走UKey带走的良好习惯。
第六十条Ukey应妥善保管,必须使用本人身份注册UKey,严禁借用、转让、盗用。
第六十一条UKey丢失后,应立即上报本运维组信息安全管理员,由所在运维组向数据中心提交UKey注销申请,对该U-Key进行注销、补发。
第六十二条运维人员离职,应及时注销其注册UKey。
第六十三条严禁多人共用一个UKey。
第六十四条严禁私自拆卸、组装UKey。
第十章:密码安全管理第六十五条所有需要安全控制的生产终端、文档等均需设置密码,通过用户名及密码进行安全登录后使用;第六十六条生产终端、安全管理平台、UKEY等用户名及密码妥善保管,严禁将密码贴在机箱、终端屏幕、UKey上、墙上等,严禁将密码记录在没有妥善保管的笔记本、纸上等其它容易暴露的介质上,严禁将密码放在生产终端安全管理平台桌面内外。
第六十七条严禁将生产终端、安全管理平台、UKEY等用户名及密码借用、转让、盗用。
第六十八条严禁将生产终端、安全管理平台、UKEY等用户名及密码告诉他人,如因工作需要必须转告他人的,工作完成后应立即更改密码。
第六十九条运维人员设置的所有密码复杂度要求必需满足XXXXXXXX的要求。
密码设置应具有安全性、保密性,密码长度为8位以上,至少包括数字、字母和特殊字符中的两种,不应是名字、生日,重复、顺序、规律数字等容易猜测的数字和字符串。
第七十条所有密码应至少一个季度变更一次。
第七十一条运维人员离职,应及时将生产终端、安全管理平台、UKEY等用户名及密码收回并注销或修改。
第七十二条每周例行升级后需将升级数据备份。
第七十三条每天例行将交易日志备份。
第七十四条每天例行将交易文件备份。
第七十五条每天例行将监控流水,备份。
第七十六条省内要求提取数据,运维人员必须严格遵循数据提取流程操作。
只有接到数据中心提取数据的书面通知才能提取数据,否则一律告知其走数据提取流程。
另外,运维人员提取的数据必须提交给数据中心,由数据中心下发各省,运维人员不得直接将数据提供给各省。
第七十七条运维人员在任何情况下不得修改交易日志,确保各类交易日志的真实性。
第七十八条运维生产数据变更必须严格遵循数据变更流程,严禁在没有授权的情况下私自变更生产数据,应确保对任何变更要获得正式批准。
第七十九条运维生产数据变更必须二位运维人员共同完成,一人操作一人复核,并记录人员名称、操作时间等,必要时需对变更结果进行检查和复核。
第八十条运维系统升级操作必须二位运维人员共同完成,一人操作一人复核,并记录人员名称、操作时间等,必要时需对升级结果进行检查和复核。
第八十一条制定并实时更新规范的系统运行操作流程,严格按照操作流程使用应用系统。
如升级操作、日志查询等。
第十三章:运维脚本安全管理第八十二条每周例行将运维脚本备份到制定目录。
运维人员必须及时备份自己编写的脚本,可备份在个人目录下。
第八十四条严禁在生产环境中测试运维脚本。
第八十五条制定运维脚本使用手册,确保每个运维脚本都有正确规范的使用说明,严格按照使用手册使用运维脚本。
第八十六条当发现运行的运维脚本存在BUG,影响生产系统正常运行时,应立即停止使用脚本,并禁止使用该运维脚本直至完善该脚本确保安全后再正常使用。
第十四章:运维文档安全管理第八十七条运维文档管理员应及时更新运维管理考核文档,如周报、月报、交易数据统计、运维手册、应急手册、切换演练等运维文档,并上传至95580。
第八十八条运维人员应及时整理并归档每日生产数据变更传真。
运维人员应及时整理并归档每周升级单。
第九十条严禁私自传阅、盗取、篡改机密运维文档。
第九十一条机密文档需要传阅,需加密。
第十五章:系统运行安全管理第九十二条制定并实时更新规范的系统运行安全检查流程(检查表checklist),严格按照系统运行安全检查流程(检查表checklist)检查并记录系统运行情况,及时预防事故、发现隐患、及时处理。
第九十三条应用系统的日志检查。
包括数据库日志、系统访问日志、系统处理日志、错误日志及异常日志。
第九十四条应用系统可用性检查,包括系统中断时间、系统正常服务时间和系统恢复时间等。
制定并实时更新规范的技术文件如说明书、手册等,应妥善保管。