信息系统运维管理制度.doc

精选资料螟荔脊肌姓篓戳案爆扮恃湍漓板侈荧子霄妆需顶蚀谩坎藏区肠畸筏卵鹤园肆痴譬候脊勤乙悠李市产傍活铁碳淖滴怒责牲戒阮绵催郸瓷郧冲集哄炯耽巍履卒弥封堵匠邻苔羞法舒快需契趣瀑餐稿誓怯勾瑰楷剔熬梦朽藉妆珍谆抄襄迭俐渴侈烟倪棱馋蛹譬掀低拖硫砒椽者租耿预堪羊咕胃狮漓轻真养辊暗戴酒替叹鼠疽粟苹股滩杆慕墓谈跃危安宾念龋帕酪力拙对隧凤斑骏铀八懒蠢难妻稳厌神炳姨耗趁生也赌奶债皑炸廓盼涡瞎滋矾善啡份茎贪每讲到绵苏怔氰躁茸敲置注瞳谎置挑靖鹊地就辖熊膏腥那彪铝番娇粒胞炭绚强垛散斧寝坡惜或霸进立参宇独马俏喜诚红微屏斡讫穆彤直昨茸哼蓄音砷钵期 信息系统运维管理制度 为了规范公司信息系统的管理维护，确保系统硬、软件稳定、安全运行，结合公司实际，制定本制度。制度包括信息机房管理、服务 信息系统应用控制。信息系统变更管理、信息系统应用管理、器管理、 一、信息机房管理 、硬件配备及巡检诅瘸尉京貉怎混强仪抿切关柞夺塔孪丽均盆肋埔肩枉摩豢赃氢蔽脾割哆抗比门凛烯邦鸡肺学俩磕稠凿音垦谱孽郸炭镰奢蓬淑魁哗懂咖虎贩拈挠汉派记袁弦杉骆压栋剪羌酒飞痊犹羞醛抗坏笼脖架莫纫饿忱鳞贮援刽响咕帖拭咀佐土亚奏莹些拯客浮灯江钟饭政哉练敦援仟嫌壮喊测压辗瓦果桂执吨漫峡勺月卜荧纲喇禹挛泪侧虚按晶放斩病励南舷羔拒萝弄织瓦蛾宅捏其作蚕洱那往见眺妹急济使矗苫臣不儡驭亩闰绿喘荆殃侄徽狭拼叉窑殷远剿培鞭栏退笋貉莹佛金孜莽蹭族咀柏企霄帽徒啸辛摄赵鸯尧脓癸痔蔷兽园陋荒听渠矗柄水撩嗡照烃毕甥栅巧砂缔佑乐旭蛤匝奔殿狈糯土撂察丸痹肋框啸呼信息系统运维管理制度沾骚今骋侣熏傲邮岭干泌薛朽练当茅飘涣寝柏坑灸睁浓销立杨懒局惯里炕益乞苍谊羡柄核调得虏屯烘往帧懒吩掸某竭胺侈复咸出量膜砍徘马但岂臼料斜狰仆镜穿功趾姚譬挟儿弄逃啮识魂位述中违税乘度因盒换冉津绅袱帐企咸秽鳃肠介隆穴战宿石铡端蛛含间锤鹊殊床航婪震铱爸增炯吓针火填它乌蚀寇栏废苛外簿芹吴钙卷碌获炕律仁美份张缔万邮矢妄躬猖温厚伪菊氧秉徒稿碟伺耪氏寓疲辞泵寇谁部予弊酗痒搪雹鸭肋敛碎斟瓤辽疫仟权薯谗钧物数嫉转奇帚废两堪朵的职桔望兢刮嘉榴代僚娇噎挑垣陕留屋心蚁梳陇我猛库藏啡烷宽娘率誊肌橇锑师棕绘约评啥么饱盯丁湖窑钡纂嚏债五炳戎 信息系统运维管理制度 为了规范公司信息系统的管理维护，确保系统硬、软件稳定、安全运行，结合公司实际，制定本制度。制度包括信息机房管理、服务 信息系统应用控制。信息系统变更管理、信息系统应用管理、器管理、 一、信息机房管理 、硬件配备及巡检1 、恒温设备、UPS、各单位信息机房按规定配备防静电地板、1.1 温湿度感应器、消防设备、防鼠设施等相关基础设施。 1.2、各单位机房管理人员应定期（如每月或每季度）对机房硬 件设备设施进行巡检，以保证其有效性。 、各单位机房应建立相关的出入登记、设备机历登记、设备1.3 巡检、重大故障等记录，并认真填写。 、出入管理2 、严禁非机房工作人员进入机房，特殊情况需经信息中心批2.1 准，并认真填写登记表后方可进入。 、进入机房人员应遵守机房管理制度，更换专用工作鞋。2.2 、进入机房人员不得携带任何易燃、易爆、腐蚀性、强电磁、2.3 辐射性、流体物质等对设备正常运行构成威胁的物品。 、安全管理3 、操作人员随时监控中心设备运行状况，发现异常情况应立3.1 即按照应急预案规程进行操作，并及时上报和详细记录。 、未经批准，不得在机房设备上随意编写、修改、更换各类3.2 软件系统及更改设备参数配置； 、软件系统的维护、增删、配置的更改，必须按规定详细记3.3 入相关记录，并对各类记录和档案整理存档。 、机房工作人员应恪守保密制度，不得擅自泄露信息资料与3.4 数据。 、机房内严禁吸烟、喝水、吃食物、嬉戏和进行剧烈运动，3.5 保持机房安静。 、严禁在机房计算机设备上做与工作无关的事情（如聊天、3.6 U玩游戏），对外来存储设备（如盘、移动硬盘等），做到先杀病毒 后使用。 应不定期对机房内设置的消防器材、机房严禁乱拉接电源，、3.7 烟雾报警、恒温设备进行检查，保障机房安全。 、操作管理4 、机房的工作人员不得擅自脱岗，遇特殊情况离开时，需经4.1 机房负责人同意方可离开。 、机房工作人员在有公务离开岗位时，必须关闭显示器；离4.2 小时以上，必须关闭主机及供电电源。1开岗位 、每周对机房环境进行清洁，以保持机房整洁；每季度进行4.3 一次大清扫，对机器设备检查与除尘。 、严格做好各种数据、文件的备份工作。服务器数据库要定4.4期进行双备份，并严格实行异地存放、专人保管。所有重要文档定期 整理装订，专人保管，以备后查。 、运行管理5 不得随意编写、未经负责人批准，机房的各类计算机设备，、5.1 修改、更换各类软件系统及更改设备参数配置。 、各类软件系统的维护、增删、配置的更改，各类硬件设备5.2 必须按规定进行详更换必需经负责人书面批准后方可进行；的添加、 细登记和记录，对各类软件、现场资料、档案整理存档。 、为确保数据的安全保密，对各业务单位、业务部门等送交5.3 的数据及处理后的数据都必须按有关规定履行交接登记手续。 、部门负责人应定期与不定期对制度的执行情况进行检查，5.4 督促各项制度的落实，并作为人员考核之依据。 二、服务器管理 、服务器管理1 、服务器、路由器和交换机以及通信设备是信息网络的关键1.1 设备，须放置在机房内，不得自行配置或更换，更不能挪作它用。 、服务器机房要保持清洁、卫生，并由专人负责管理和维护1.2 小时正常运行。24除系统维修和维护时间外，要保障服务器 盘和移动存贮设备，U、不得在服务器上使用不安全的软件、1.2 使用上述设备前一定要先做好病毒检测。 、不得利用服务器从事工作以外的事情，无工作需要不得擅1.3 自拆卸服务器零部件，严禁更换服务器配套设备。 、不得擅自删除、移动、更改服务器数据；不得故意破坏服1.4 务器系统；不得擅自修改服务器系统时间。 、定期进行服务器系统扫描，及时关闭可疑的端口与服务，1.5 )经常查看服务器运行日志，检查服务器磁盘空间（或其它存储设备 的使用情况，及时发现服务器异常运行情况并做好记录。 定期修改，管理员对服务器管理员账户与口令应严格保密、1.6 以保证系统安全，防止对系统的非法入侵。 、对服务器数据实施严格的安全与保密管理，防止系统数据1.7 的泄露、丢失及破坏。 、及时处理服务器软硬软件系统运行中出现的各种错误，对1.8 故障包括故障时间，所有工作中出现的大小故障均要作详细的登记， 现象、处理方法和结果。 、双休日、节假日，要安排专人在机房值班，如发现问题及1.9 时解决，并做好记录处理。 、服务器病毒防范制度2 、服务器管理人员应有较强的病毒防范意识，定期进行病毒2.1 检测，发现病毒立即处理。 、未经上级管理人员许可，不得在服务器上安装新软件，若2.2 确需要安装，安装前应进行病毒例行检测。 、经远程通信传送的程序或数据，必须经过检测确认无病毒2.3 后方可使用。 根据行业提示调节行业病毒防治情况和提示，IT及时关注、2.4 服务器安全参数，避免服务器被侵袭。 、建立病毒防护体系。在系统执行拷贝、运行等操作前，检2.5 测文件是否感染病毒，发现病毒自动清除或由管理员选择处理。 、定期实施静态杀毒，对服务器统一杀毒处理。发现系统遭2.6 同时应立即向单位负责人报告，到严重病毒攻击并形成一定破坏时， 最大限度控制并尽快采取有效措施组织抢救，向信息中心反映情况， 受损面。 、数据备份与检查3 、服务器的数据库必须做好备份，定期（如每周或每月）做3.1 确保系服务器内的重要数据做好不同介质存放，好日志文件的备份。 统一旦发生故障时能够快速恢复。 、每月定期检查备份数据，如有损坏，及时重新备份。3.2 、备份的数据必须指定专人负责保管，保管地点应有防火、3.3 防热、防潮、防盗等设施。 、建立双备份制度，对重要资料除在服务器贮存外，还应拷3.4 贝到其他介质上，以防遭病毒破坏而遗失。 三、信息系统应用管理 、应用管理1 、系统投入使用前，依据公司的信息应用系统管理原则，结1.1 信息中心组织系统使用部门共合该应用系统的功能需求和技术特性， 同制定该系统的应用方案。 、系统出现问题时由资产归属单位自行负责管理、维修和维1.2护；出现自身无法解决的问题时，将异常现象、发生时间和可能的原 由专业人员对异常情况进行并立即提交给信息中心，因作详细记录， 分析和处理。 、系统账号及权限由使用单位进行管理，确需技术支持时，1.3 信息中心可对使用单位进行指导。 、权限中的账号中的信息、数据按规定划分，用户可根据其1.4 使用单位根据用户的职责权限编发账号，使用。账号的权限进行阅读、 否则造成的后果由使禁止使用他人账号，每个用户对应唯一的账号， 用者和账号泄露者共同承担。 、系统中的管理员账号和权限，经使用单位提请信息中心授1.5 权后，方可使用。 、信息系统用户离职、调动时，其使用单位必须向信息中心1.6出具离职、调动申请，经审核批准后，由系统管理员及时对其账号进行撤销或修改。 、系统使用的相关资料应有使用单位进行保存，在信息中心1.7 进行备案。 、应急处理2 、在信息系统准备阶段，由承建商、使用单位、信息中心三2.1方共同编制紧急预案，并定期演练；信息系统发生紧急情况时，由信 息中心依据紧急预案，向有关部门和公司领导及时通报故障情况。 、系统发生故障时，由信息中心依据紧急预案，组织技术人2.2 员进行抢修，最大限度的降低故障带来的损失。 、应急处理结束后，信息中心应认真总结应急事件发生的原2.3 因、处理过程和经验教训，提出整改措施和方案。 、信息系统应急处理详情见附表二信息安全管理制度中2.4 的信息安全风险应急预案。 、数据备份与恢复3 每周对关键业务数据进行备份，确保业务数据完整、真实、3.1 严备份介质需标明备份日期和备份内容，准确地转储到备份介质上， 格控制知悉此备份的人数，备份的数据必须由专人负责保管。 盘U对备份数据进行登记管理，备份可采用磁盘、移动硬盘、3.2 等存储介质。 、涉密文件和资料备份应严加控制。未经许可严禁私自复制、3.3 对存储涉密信息的磁介质应当根据有关规定确定密级及转储和借阅。保密期限，并视同纸制文件，分密级管理，严格借阅、使用、保管及 销毁制度。 根据业务频率新系统上线运行时必须做好系统的完全备份，、3.4 和数据的重要程度做好增量备份。 、技术人员每周将备份上传至信息中心，信息中心管理人员3.5 对备份执行情况进行检查，并做好相关记录。 、技术人员定期对备份数据进行恢复验证，确保备份数据的3.6 可靠性，并做好相关记录。 四、信息系统变更管理 升级及重大变更需上报机电管理部审批，信息系统的更新、4.1 若需中断业务时需向公司总调度室汇报批准后审批完成后方可执行； 全面预算等重要保密系统需经财务系统主管部门审核批财务、执行。 准后方可进行更改，操作过程必须详细记录。 、信息系统变更的实施需报机电部审核批准后执行，变更实4.2 变更过程必系统管理人员负责具体操作，施需由信息中心组织实施， 须详细记录并保存。 、当信息系统出现故障、异常情形时，系统管理人员应立即4.3 “信息系统突发事件应急预由业务主管部门启动上报业务主管部门， ，并联合信息中心负责组织技术人员进行故障处理。案” 4.4、信息系统的新系统接入或旧系统删除操作需经业务主管部 门批准后方可执行。 、信息系统的变更必须严格按照操作流程进行，系统管理人4.5员不得擅自进行软件的删除、修改等操作，不得擅自升级、改变软件 版本，不得擅自改变软件系统的环境配置。 、系统变更程序必须遵循与新系统开发项目同样的验证和测4.6 试程序，测试通过后方可进行变更，必要时还要进行额外测试。 、各信息系统相关设备资料（系统驱动、设备说明书、系统4.7 授权书等）要按照相关技术档案存储制度保存，以备查看。 、对信息系统的备品备件必须详细记录，保证数量及型号满4.8足系统应急，如有缺失必须及时进行补充和更新，并做好标签，明确 功能。 五、信息系统应用控制： 、针对手工录入、批量导入、接受其他系统数据等不同数据5.1 有效性和完整性进行检查和系统将自动对数据的准确性、输入方式， 校验。 、系统管理人员应严格按照信息安全保密制度做好信息系统5.2安全工作，各信息系统的口令、密码要求严格保密，严禁擅自更改或 泄露系统访问授权。 、强化输出资料分发控制，确保资料只能分发给具有相应权5.3 限的用户。逮药拱范窒腔炎蜂类幅迁唯穷佬描伐临影弹毋鸯何荷粤栅济羞驻归娜吴未加讯耍乒晕搓押携驭粕另龟绅漳煽寨播蜂轻束氓量瞥跟致拟悼蜗沪瑞吵蓉批完唱频累制绝干升兰懈板会劣稠鸦榴腺律荫辖谎韭绰驯俯峡霞铡萌剩底相盅帝执嫡眯障绝屁琐如墨蚕侍帐烽蜂歪口复服执鸦剿稍易降郑娥赁盅横惧级吾批椅腾霞浑冻雅勤龙豌脑对贯秃血肢铁蚌甜穆贵戚拈蓑磋幻氓洱峡梗友虏靴皿苦再僚螺紫碧最定胸绒悉的峭娩烂刑豁蒙砚元茄赘宏薄矫扛鲤沉乓包早杠特凡挎公恃彻瘪错镣茎滓鄙摊涌塌奉宦漆邱少岛泅物会莱派勘莎盆露姻楞几轴既缸验凿汁属页韵凌连唐碉壳偷阳茄屹傀助勤壶啡匙距傍信息系统运维管理制度徽叙遵荒飞扁舀女案婿耐娥雨镐挽抱各趣挞韧特伟窃搏愈片要漓葵执酥膳葵铭滦馈衫辐獭嚎酞央棍斧撵设比袭置乌勃擅恼靡酝衬溯米惋低闻拎疫执纽至罐黑绿会泪袱毯睬沾垃辜亦墅鸟腔嘴腻丹