信息系统管理制度

信息系统运维管理制度

为了规范公司信息系统的管理维护，确保系统硬、软件稳定和安全运行，结合公司实际，制定本制度。制度包括信息机房管理、硬件管理、ERP系统应用管理、信息系统变更管理、信息系统应用控制。一、信息机房管理、硬件配备及巡检1、恒温、恒湿等工作。UPS1.1、严格做好防鼠、防盗、、定期对机房硬件设备设施进行巡检，以保证其正常运行。1.2并认真填写。设备巡检、重大故障等记录，1.3、建立相关的出入登记、设备机历登记、、出入管理22.1、严禁非机房工作人员进入机房，特殊情况需经人事总务部批准并进行登记后方可进入。、进入机房人员应遵守机房管理制度，不乱动机房设备。2.22.3、进入机房人员不得携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备正常运行构成威胁的物品。、安全管理33.1、IT操作人员随时监控中心设备运行状况，发现异常情况应立即按照应急预案规程进行操作，并及时上报和详细记录。．

3.2、未经批准，不得在机房设备上随意编写、修改、更换各类软件系统及更改设备参数配置。3.3、软件系统的维护、增删、配置的更改，必须按规定详细记入相关记录，并对各类记录和档案整理存档。、机房工作人员应恪守保密制度，不得擅自泄露信息资料与数据。3.4、机房内严禁吸烟、喝水、吃食物、嬉戏和进行剧烈运动，保持机房安静。3.53.6、严禁在机房计算机设备上做与工作无关的事情（如聊天、玩游戏），对外来存盘、移动硬盘等），做到先杀病毒后使用。U储设备（如3.7、机房严禁乱拉接电源，应不定期对机房内设置的报警、恒温设备进行检查，保障机房安全。、操作管理4、从机房离开时，必须关闭显示器，关好门窗，关闭电灯，锁好机房门。

4.14.2、每周对机房环境进行清洁，以保持机房整洁；每季度进行一次大清扫，对机器设备检查与除尘。4.3、严格做好各种数据、文件的备份工作。服务器数据库要定期进行双备份，并严格实行异地存放、专人保管。所有重要文档定期整理装订，专人保管，以备后查。、运行管理5

5.1、机房的各类计算机设备，未经负责人批准，不得随意编写、修改、更换各类软件系统及更改设备参数配置。5.2、各类软件系统的维护、增删、配置的更改，各类硬件设备的添加、更换必需经负责人书面批准后方可进行；必须按规定进行详细登记和记录，对各类软件、现场资料、档案整理存档。．

5.3、为确保数据的安全保密，对各业务往来单位、公司内各部门送交的数据及处理后的数据都必须按有关规定履行交接登记手续。5.4、部门负责人应定期与不定期对制度的执行情况进行检查，督促各项制度的落实，并作为人员考核之依据。硬件管理IT二、、服务器管理11.1、服务器是公司信息系统的最关键设备，须放置在机房内，不得自行配置或更换，更不能挪作它用。1.2、服务器机房要保持清洁、卫生，并由专人负责管理和维护除系统维修和维护时间小时正常运行。24外，要保障服务器1.2、不得在服务器上使用不安全的软件、U盘和移动存贮设备，使用上述设备前一定要先做好病毒检测。1.3、不得利用服务器从事工作以外的事情，无工作需要不得擅自拆卸服务器零部件，严禁更换服务器配套设备。1.4、不得擅自删除、移动、更改服务器数据；不得故意破坏服务器系统；不得擅自修改服务器系统时间。1.5、定期进行服务器系统扫描，及时关闭可疑的端口与服务，经常查看服务器运行日志，检查服务器磁盘空间（或

其它存储设备)的使用情况，及时发现服务器异常运行情况并做好记录。1.6、管理员对服务器管理员账户与口令应严格保密、定期修改，以保证系统安全，防止对系统的非法入侵。、对服务器数据实施严格的安全与保密管理，防止系统数据的泄露、丢失及破坏。1.7．

1.8、及时处理服务器软硬软件系统运行中出现的各种错误，对所有工作中出现的大小故障均要作详细的登记，包括故障时间，故障现象、处理方法和结果。、双休日、节假日，要安排专人值班，如发现问题及时解决，并做好记录处理。1.9、服务器病毒防范制度2

2.1、服务器管理人员应有较强的病毒防范意识，定期进

行病毒检测，发现病毒立即处理。2.2、未经上级管理人员许可，不得在服务器上安装新软件，若确需要安装，安装前应进行病毒例行检测。、经远程通信

传送的程序或数据，必须经过检测确认无病毒后方可使用。2.32.4、及时关注

IT行业病毒防治情况和提示，根据行业提示调节服务器安全参数，避免服务器被侵袭。2.5、建立病毒防护体系。在系统执行拷贝、运行等操作前，检测文件是否感染病毒，发现病毒自动清除或由管理员选择处理。2.6、定期实施静态杀毒，对服务器统一杀毒处理。发现系统遭到严重病毒攻击并形成一定破坏时，应立即向单位负责人报告，同时向信息中心反映情况，并尽快采取有效措施组织抢救，最大限度控制受损面。

、数据备份与检查33.1、服务器的数据库必须做好备份，定期（每天）做好日志文件的备份。服务器内的重要数据做好不同介质存放，确保系统一旦发生故障时能够快速恢复。、每月定期检查备份数据，如有损坏，及时重新备份。3.2．3.3、备份的数据必须指定专人负责保管，保管地点应有防火、防热、防潮、防盗等设施。3.4、建立双备份制度，对重要资料除在服务器贮存外，还应拷贝到其他介质上，以防遭病毒破坏而遗失，确保系统一旦发生故障时能够快速恢复。

设备管理、其它IT4 4.1、所有终端电脑、路由器、交换机、打印机、备

用电源等IT设备都是公司信息系统的重要载体，信息管理部门负责软硬件安装、指定位置使用、访问权限设置和日常的维护包括但不限于软件更新。 4.2、无论放入信息机房的设备还是放在各部门的信息设备，都归口由IT部门统一管部门。IT理。使用单位有义务保护设备的安全，出现异常须及时告知4.3、由

IT工程师对所有IT设备进行访问权限的设置、数据的备份等工作。须定期（每天）做好日志文件的备份。

系统应用管理三、ERP、应用管理11.1、系统投入使用前，依据公司的信息应用系统管理原则，结合该应用系统的功能需负责组织系统使用部门共同制定该系统的应用方案。求和技术特性，由IT1.2、系统出现问题时，将异常现象、发生时间和可能的原因作详细记录，并立即提交给信息中心，由专业人员对异常情况进行分析和处理。．

1.3、系统账号及权限由使用单位进行管理，确需技术支持时，信息中心可对使用单位进行指导。1.4、权限中的账号中的信息、数据按规定划分，用户可根据其账号的权限进行阅读、使用。使用单位根据用户的职责权限编发账号，每个用户对应唯一的账号，禁止使用他人账号，否则造成的后果由使用者和账号泄露者共同承担。1.5、系统中的管理员账号，由信息中心人员进行管理和使用，不