互联网信息安全管理系统使用及运行维护
管理办法(试行)
第一章总则
第一条为规范互联网信息安全管理系统使用及运行维
护工作,保障系统安全可靠运行,有效发挥系统作用,根据
全国人民代表大会常务委员会关于加强网络信息保护的决定》《中华人民共和国反恐怖主义法》《中华人民共和国国家安全法》《中华人民共和国电信条例》《互联网信息服务管理办法》等法律法规,制定本办法。
第二条本办法适用于互联网信息安全管理系统的使用
及运行维护。
本办法所称互联网信息安全管理系统,包括全国互联网
信息安全综合管理系统(以下简称部级系统),各省、自治区、直辖市通信管理局互联网信息安全管理系统(以下简省级系统)及从事互联网数据中心(含互联网资源协作服务)、互联网接入服务、内容分发网络服务等电信业务经营者(以下简称企业)按照有关管理规定和通信行业标准,建设或租用的互联网信息安全管理系统(以下简称企业系统)。
第三条工业和信息化部负责对互联网信息安全管理系
统的使用及运行维护,以及系统的对接联动工作进行指导、监督和协调,负责部级系统的使用及运行维护。
各省、自治区、直辖市通信管理局(以下统称通信管理
局)负责对本辖区内企业系统的使用和运行维护工作进行指导、监督和协调,负责本省(区、市)省级系统的使用及运
行维护,以及本省(区、市)省级系统与部级系统的对接联动。
工业和信息化部和通信管理局统称电信管理机构。
第四条企业负责本企业系统的使用及运行维护,以及
本企业系统与部级系统或省级系统的对接联动。
第二章使用要求
第五条企业应按照有关管理规定和通信行业标准,进
行企业系统基础数据和活跃资源数据的管理、核验和上报,
确保数据完整、准确。企业应按照电信管理机构的要求,改
作日内重新上报。
正未上报、上报错误或上报不一致的异常数据,并于 5 个工电信管理机构应进行系统数据审核。工业和信息化部发
现全国省级系统和企业系统上报异常数据的,应要求相应系
统及时改正和重新上报。通信管理局发现本辖区内企业系统
报异常数据的,应要求相应系统及时改正和重新上报。
第六条工业和信息化部利用部级系统向省级系统或企
业系统下达违法信息监测与处置要求。紧急情况下,工业和
信息化部可直接通过部级系统采取违法信息处置措施。
通信管理局利用省级系统向本辖区内企业系统下达违
法信息监测与处置要求。需要向本辖区外企业系统下达处置
要求的,通信管理局应向相关省(区、市)省级系统发送违
法信息处置跨省协办要求,由相关省(区、市)通信管理局
执行。
企业应利用企业系统对所传输的信息进行监测,发现法
律、法规禁止发布或者传输的信息应及时处置。企业收到部
级系统或省级系统下达的违法信息监测与处置要求,应按要
求执行。
第七条电信管理机构按照以下规定处置违法网站:一)对于已列入黑名单管理的违法网站,电信管理
机构依据《关于建立境内违法互联网站黑名单管理制度的通知》(工信部联电管〔2009〕371 号)等规定,对其进行监测与处置。
二)对于尚未纳入黑名单管理的违法网站,电信管
理机构在收到互联网相关管理部门对其进行紧急处置的函
请后,可利用部级系统或省级系统向企业系统下达违法网站处置要求,并依法进行处罚。
企业收到部级系统或省级系统下达的违法网站处置要
求,应按要求执行。
第八条通信管理局应在收到部级系统或他省省级系统
达的一般要求后 1 个工作日内,或收到紧急要求后 2 个小
时内进行确认,有异议的可退回,并注明原因,无异议的应
立即转发本辖区内企业系统执行。
第九条企业应按照有关法律法规、管理规定和通信行
业标准要求利用本企业系统留存访问日志,并在国家有关机关依法查询时,予以提供。
电信管理机构向企业系统下达访问日志查询要求的,企业应在收到要求后 2 个小时内报告查询结果。
第三章运行维护要求
第十条电信管理机构和企业应建立互联网信息安全管
理系统运行维护管理和故障处理机制,对本系统的运行和对接情况进行7*24 小时实时监测,发现系统故障及时修复。
如系统故障无法及时修复,造成或可能造成严重后果
的,通信管理局应当及时报告工业和信息化部,企业应及时报告对接系统所属电信管理机构。
条电信管理机构应根据本互联网信息安全管理
系统运行实际情况,进行系统扩容、升级或改造。
企业应做到本互联网信息安全管理系统与其网络和业
务发展同步扩容、升级或改造,确保系统对其网络和业务的全面覆盖。有关管理规定及通信行业标准变更时,企业应按要求完成企业系统扩容、升级或改造。企业应在系统扩容、升级或改造前 5 个工作日向对接系统所属电信管理机构报告。
电信管理机构和企业应确保系统的扩容、升级或改造不
得妨碍其正常使用。
条电信管理机构和企业应按照有关管理规定和
通信行业标准对本互联网信息安全管理系统开展网络安全防护工作。
第十三条电信管理机构和企业应对本互联网信息安全
管理系统工作人员依法依规实施权限管理,进行系统操作日志记录与定期审计,并保留至少 6 个月的操作日志与审计记录。
第十四条电信管理机构和企业应采取数据安全保护措
施,防止用户数据、日志信息和任务信息等数据发生泄漏、毁损或者丢失。
发生或可能发生数据泄漏、毁损或者丢失的,电信管理
机构或企业应及时采取补救措施。造成或可能造成严重后果的,通信管理局应当及时向工业和信息化部报告,企业应当及时向对接系统所属电信管理机构报告。
第四章配套要求
第十五条电信管理机构和企业应确立本互联网信息安全管理系统的使用与运行维护责任部门和责任人。
通信管理局和企业应设立系统工作联系人,并分别向工
业和信息化部和对接系统所属电信管理机构报告,工作联系人信息发生变化的,通信管理机构或企业应在 5 个工作日内重新报告。
第十六条电信管理机构和企业应对本互联网信息安全
管理系统相关工作人员进行系统使用、运行维护、安全管理的培训。
第十七条通信管理局利用本省(区、市)省级系统对外提供协助服务的,应符合以下要求:
一)不得超出法律法规、管理规定赋予的职责范围;
二)与服务对象书面确定双方权利义务和安全责任;
三)每年将对外服务情况(服务对象、方式、内容、时间等)报工业和信息化部备案;
四)工业和信息化部要求的其他条件。
未经电信管理机构允许,企业不得利用本企业系统对外提供服务。
第五章附则
第十八条通信管理局和企业应根据本办法制定省级系统和企业系统的使用及运行维护管理实施细则。
第十九条本办法所称有关管理规定和通信行业标准见附件。
第二十条本办法自发布之日起施行。
附件: 1. 《通信网络安全防护管理办法》 (工业和信息
化部令第 11 号)
入服务信息安全管理系统技术要求》
入服务信息安全管理系统接口规范》
护实施指南》
护实施指南》
2.YDT 2248-2015 互联网数据中心和互联网
接 6. 其他相关管理规定和通信行业标
准
3.YDT 2405-2015 互联网数据中心和互联网接
4.YDT 1729-2008
电信网和互联网安全等级保
5.YDT 1730-2008
电信网和互联网安全等级保
大唐国际发电股份有限公司内蒙古分公司计算机网络信息系统 运行维护管理办法 第一条为加强内蒙古分公司网络信息系统运行维护管理,明确网络信息系统运行维护管理的内容、目标、管理职责、管理流程,特制定本办法,本办法适用于分公司机关本部。 第二条计算机网络信息系统是指企业计算机网络通讯平台及所有基于企业业务管理的应用系统的总称。总经理工作部是计算机网络信息系统的归口管理部门,统筹负责公司的信息化建设和计算机网络信息系统的运行、维护、检修管理工作;具体负责网络系统的检修维护、网络信息安全管理、网络客户机的日常维护、分公司公用应用系统的维护、信息系统备件及办公耗材管理。各相关业务部门负责专业应用系统的维护。 第三条网络系统的维护。由总经理工作部负责,根据网络系统发生的故障或缺陷,由信息主管确认属于系统供应商服务还是公司专业人员自主处理。属于系统供应商服务的,由信息主管向部门主管领导汇报系统故障情况,并通知和协调系统供应商处理系统故障、缺陷,信息主管组织本专业相关人员进行配合,并组织检修工作的验收和检修文档的提交。对不属于系统供应商服务的,由信息主管向部门主管领导汇报解决方案,然后组织相关人员进行设备检修或系统消缺工作,并对检修或消缺工作进行检查、验收及检修文档填写。网络系统维护报告单见附件1。 第四条应用系统的维护。由各业务主管部门负责,总经理工作部配合进行。应用系统发生故障后,由业务主管部门会同总经理工作部判断故障原因,并向各自主管领导汇报故障情况及解决方案,网络故障由总经理工作部负责解决,应用系统故障由业务主管部门负责解决,必要时请系统服务商解决,业务主管部门及总经理工作部做好配合工作。应用系统维护报告单见附件2。 第五条系统的数据备份。各应用系统的数据备份,由业务主管部门指定专人进行,总经理工作部信息主管负责技术把关。各业务主管部门根据应用系统的性质和实际情况,制定系统备份技术方案,经主管领导审核后,按时进行系统备份。分公司公用应用系统的数据备份由总经理工作部负责。系统数据备份记录表见附件3。 第六条网络信息系统安全管理。由总经理工作部负责,由信息主管根据网络系统的 应用需求和应用现状,制定整体的信息安全保障方案,并提交主管领导确认。根据网络系统功能的扩充以及可能发生的网络信息安全隐患,信息主管要及时采取必要的应对措施,并适时增加或调整网络系统相关的信息安全策略,做好涉及到计算机用户信息安全管理方面的技术指导和安全检查工
德信诚培训网 更多免费资料下载请进:https://www.doczj.com/doc/4e2745165.html, 好好学习社区 信息系统运行维护管理制度 第一章 总则 第一条. 为规范信息系统的运行维护管理工作,确保信息系统的安全可靠运行,切实提高生产效率和服务质量,使信息系统更好地服务于生产运营和管理,特制订本管理办法。 第二条. 本管理办法适用于及其分支机构的信息系统,各分支机构和各部室可根据本办法制定相应的实施细则。 第三条. 信息系统的维护内容在生产操作层面又分为机房环境维护、计算机硬件平台维护、配套网络维护、基础软件维护、应用软件维护五部分: 1、计算机硬件平台指计算机主机硬件及存储设备; 2、配套网络指保证信息系统相互通信和正常运行的网络组织,包括联网所需的交换机、路由器、防火墙等网络设备和局域网内连接网络设备的网线、传输、光纤线路等。 3、基础软件指运行于计算机主机之上的操作系统、数据库软件、中间件等公共软件; 4、应用软件指运行于计算机系统之上,直接提供服务或业务的专用软件; 5、机房环境指保证计算机系统正常稳定运行的基础设施,包含机房建筑、电力供应、空气调节、灰尘过滤、静电防护、消防设施、网络布线、维护工具等子系统。 第四条.运行维护管理的基本任务: 1、进行信息系统的日常运行和维护管理,实时监控系统运行状态,保证系统各类运行指标符合相关规定; 2、迅速而准确地定位和排除各类故障,保证信息系统正常运行,确保所承载的各类应用和业务正常; 3、进行系统安全管理,保证信息系统的运行安全和信息的完整、准确; 4、在保证系统运行质量的情况下,提高维护效率,降低维护成本。 第五条. 本办法的解释和修改权属于。
信息系统运行维护管理 规定 内部编号:(YUUT-TBBY-MMUT-URRUY-UOOY-DBUYI-0128)
信息系统运行维护管理制度 第一章总则 一、为规范信息系统的运行维护管理工作,确保信息系统的安全可靠运行,切实提高生产效率和服务质量,使信息系统更好地服务于生产运营和管理,特制订本管理办法。 二、本管理办法适用于及其分支机构的信息系统,各分支机构和各部室可根据本办法制定相应的实施细则。 三、信息系统的维护内容在生产操作层面又分为机房环境维护、计算机硬件平台维护、配套网络维护、基础软件维护、应用软件维护五部分: 1.计算机硬件平台指计算机主机硬件及存储设备; 2.配套网络指保证信息系统相互通信和正常运行的网络组织,包括联网所需的交换机、路由器、防火墙等网络设备和局域网内连接网络设备的网线、传输、光纤线路等。 3.基础软件指运行于计算机主机之上的操作系统、数据库软件、中间件等公共软件; 4.应用软件指运行于计算机系统之上,直接提供服务或业务的专用软件; 5.机房环境指保证计算机系统正常稳定运行的基础设施,包含机房建筑、电力供应、空气调节、灰尘过滤、静电防护、消防设施、网络布线、维护工具等子系统。
四、运行维护管理的基本任务: 1.进行信息系统的日常运行和维护管理,实时监控系统运行状态,保证系统各类运行指标符合相关规定; 2.迅速而准确地定位和排除各类故障,保证信息系统正常运行,确保所承载的各类应用和业务正常; 3.进行系统安全管理,保证信息系统的运行安全和信息的完整、准确; 4.在保证系统运行质量的情况下,提高维护效率,降低维护成本。 5.本办法的解释和修改权属于信息化办公室。 第二章运行维护组织架构 一、运行维护组织 1.信息系统的运行维护管理遵循在统一的领导下,分级管理和维护的模式。作为信息化办公室,牵头组织实施信息系统的维护管理工作。原则上信息系统的维护工作应逐步集中。 2.信息系统的维护管理分两个层面:管理层面和操作层面。在管理层面,信息化办公室,负责全处范围内信息系统的维护管理和考核。在操作层面,信息化办公室就是实体的维护部门(或维护人员)。信息化办公室直接对处信息化党政领导小组负责,并接受信息化党政领导小组的业务指导和日常管理。 3.信息化办公室应对工程处信息化建设制定技术规范、作业计划、应急预案,编制技术方案、培训教材等,各部室应积极配合。 二、信息化办公室运行维护职责 1. 信息化办公室管理职责 (1)贯彻国家、行业及监管部门关于工程处信息系统技术、设备及质量管理等方面的方针、政策和规定,组织制定信息系统的维护规程、维护管理办法和维护责任制度;
系统运维管理制度
运维管理制度 系统运维管理制度(试行) (2018年8月版) 第一章总则 运维以技术为基础,通过技术保障产品提供更高质量的服务。在软件产品的整个生命周期中运维组都需要适时参与并发挥不同得作用,因此运维组工作内容和方向非常多。 运维目标是在服务出现异常时尽可能快速恢复服务,从而保障服务的可用性;同时深入分析故障产生的原因;推动并修复服务存在的问题,同时设计并开发相关的预案以确保服务出现故障是可以高效止损。 第一条为保障信息系统软硬件设备的良好运行,使运维技术人员工作制度化、流程化、规范化,特制订本制度。 第二条运维管理工作总体目标:立足根本促发展,开拓运维新局面。在办公系统运行推广时期,通过网络、桌面、系统等的运维,促进信息系统能够稳定可持续性的发展。 第三条运维管理制度的适用范围:运维全体人员。 第二章编制方法 第一条本实施细则包括运维服务全生命周期管理方法、管理标准/规范、管理模式、管理支撑工具、管理对象以及基于流程的管理方法。
第二条本实施细则以ITIL/ISO20000为基础,以信息化项目的运维为目标,以管理支撑工具为手段,以流程化、规范化、标准化管理为方法,以全生命周期的PDCA循环为提升途径,体现了对运维服务全过程的体系化管理。 第三章运维部工作职责 第一条系统运维和技术支持 (1)根据公司业务的推进和发展目标,负责平台信息系统管理及数据交换策略的整体架构、对应用系统等技术开发方案的基础支撑,保障基础平台的稳定性和先进性。 (2)负责系统基础平台的使用培训和操作使用指南编写,对用户使用过程中出现问题的沟通和解决; (3)会同项目实施,确认系统信息基础设备和软件数量、品牌规格、技术参数,确保项目有效推进实施。 (4)系统信息基础设备和软件操作规程、应用管理制度的制定,并负责监督执行。 (5)系统信息基础设备的软件安装、调试和验收,使用培训和维修保养。 (6)系统信息基础平台日常运行过程中信息安全和技术问题的协调解决,保障平台24小时安全稳定运行。 (7)负责平台系统管理及设备保密口令的设置、更新、保存。 (8)负责系统信息协同管理及协同数据交换策略研究新程序、新系统和软件改版升级工作。
运维管理系统方案 概述 伴随着企事业网络规模的不断扩大,企事业服务器的增多,企事业管理的信息化,企事业网络管理也变的越来越重要。一旦网络、服务器、数据库、各种应用出现问题,常常会给企事业造成很大的损失。怎样能7x24小时检测网络系统的运行情况,避免各种故障的发生,改进传统的网络管理方式来适企事业信息化发展的需要? 因此,运维管理系统就有他的必要性。一个完备的运维管理系统能够提供7x24小时检测网络、服务器、数据库、各种应用系统,及时发现将要出现的问题,并通过短信、Email、声音报告给运维管理人员。运维管理人员就可以及时排除故障,避免造成重大损失。 运维管理系统的功能: 故障发现与警报; 记录日常运维日志信息; 服务器故障统计; 服务器软硬件信息统计; 服务进程管理; 将数据信息存储到数据库,并使用图形方式直观的展示出来; 权限、密码管理; 将数据生成报表。 运维管理系统的特点: 邮件和短信实时故障报警; B/S结构,能够通过web对远程服务器下达指令; 监控服务器和被监控服务器之间通过python socket来发送信息; 统计日常故障处理,以便下次出现同样故障时能够更快的解决问题; 实现自动化管理和自动化监控; 安全管理服务器性能; 操作流程统计与管理。
系统结构 运维管理系统采用B/S构架,运维管理人员随时随地可以对服务器进行管理、配置及故障处理。它是将部署在同一个局域网内的所有服务器统一管理,服务器之间的信息通讯、指令发送、运维管理都通过python来实现。监控服务器端负责采集、统计和分析数据,在数据出现异常时发送报警信息到管理员的email、手机中,并将错误日志存储到数据库中。 运维管理系统主要通过LAMP服务器、python编程、snmp和shell编程来实现。在被监控端安装python服务,并在被监控服务器上部署python程序和shell脚本用于接受监控服务器端指令、信息采集并发送会监控服务器端。监控服务器端部署python程序和LAMP服务器,用于发送指令、接受数据信息、存储数据、统计数据以及异常报警。 运维管理人员日常通过web浏览器远程登录监控管理系统,检测各被监控服务器的运行状态、服务状态、防火墙配置、进程信息、操作日志等信息。在出现异常时,通过运维系统可以查看到具体的异常服务器、进程等信息,并根据这些信息来处理异常。
系统运维管理制度汇编1 运维管理制度 系统运维管理制度(试行) (2018年8月版) 第一章总则 运维以技术为基础,通过技术保障产品提供更高质量的服务。在软件产品的整个生命周期中运维组都需要适时参与并发挥不同得作用,因此运维组工作内容和方向非常多。 运维目标是在服务出现异常时尽可能快速恢复服务,从而保障服务的可用性;同时深入分析故障产生的原因;推动并修复服务存在的问题,同时设计并开发相关的预案以确保服务出现故障是可以高效止损。 第一条为保障信息系统软硬件设备的良好运行,使运维技术人员工作制度化、流程化、规范化,特制订本制度。 第二条运维管理工作总体目标:立足根本促发展,开拓运维新局面。在办公系统运行推广时期,通过网络、桌面、系统等的运维,促进信息系统能够稳定可持续性的发展。 第三条运维管理制度的适用范围:运维全体人员。 第二章编制方法 第一条本实施细则包括运维服务全生命周期管理方法、管理
标准/规范、管理模式、管理支撑工具、管理对象以及基于流程的管理方法。 第二条本实施细则以ITIL/ISO20000为基础,以信息化项目的运维为目标,以管理支撑工具为手段,以流程化、规范化、标准化管理为方法,以全生命周期的PDCA循环为提升途径,体现了对运维服务全过程的体系化管理。 第三章运维部工作职责 第一条系统运维和技术支持 (1)根据公司业务的推进和发展目标,负责平台信息系统管理及数据交换策略的整体架构、对应用系统等技术开发方案的基础支撑,保障基础平台的稳定性和先进性。 (2)负责系统基础平台的使用培训和操作使用指南编写,对用户使用过程中出现问题的沟通和解决; (3)会同项目实施,确认系统信息基础设备和软件数量、品牌规格、技术参数,确保项目有效推进实施。 (4)系统信息基础设备和软件操作规程、应用管理制度的制定,并负责监督执行。 (5)系统信息基础设备的软件安装、调试和验收,使用培训和维修保养。 (6)系统信息基础平台日常运行过程中信息安全和技术问题的协调解决,保障平台24小时安全稳定运行。
系统运维管理制度(试行) (2018年8月版) 第一章总则 运维以技术为基础,通过技术保障产品提供更高质量的服务。在软件产品的整个生命周期中运维组都需要适时参与并发挥不同得作用,因此运维组工作内容和方向非常多。 运维目标是在服务出现异常时尽可能快速恢复服务,从而保障服务的可用性;同时深入分析故障产生的原因;推动并修复服务存在的问题,同时设计并开发相关的预案以确保服务出现故障是可以高效止损。 第一条为保障信息系统软硬件设备的良好运行,使运维技术人员工作制度化、流程化、规范化,特制订本制度。 第二条运维管理工作总体目标:立足根本促发展,开拓运维新局面。在办公系统运行推广时期,通过网络、桌面、系统等的运维,促进信息系统能够稳定可持续性的发展。 第三条运维管理制度的适用范围:运维全体人员。 第二章编制方法 第一条本实施细则包括运维服务全生命周期管理方法、管理标准/规范、管理模式、管理支撑工具、管理对象以及基于流程的管理方法。 第二条本实施细则以ITIL/ISO20000为基础,以信息化项目的运维为目标,以管理支撑工具为手段,以流程化、规范化、标准化管理为方法,以全生命周期的PDCA循环为提升途径,体现了对运维服务全过程的体系化管理。 第三章运维部工作职责 第一条系统运维和技术支持 (1)根据公司业务的推进和发展目标,负责平台信息系统管理及数据交换策略的整体架构、对应用系统等技术开发方案的基础支撑,保障基础平台的稳定性和先进性。
(2)负责系统基础平台的使用培训和操作使用指南编写,对用户使用过程中出现问题的沟通和解决; (3)会同项目实施,确认系统信息基础设备和软件数量、品牌规格、技术参数,确保项目有效推进实施。 (4)系统信息基础设备和软件操作规程、应用管理制度的制定,并负责监督执行。 (5)系统信息基础设备的软件安装、调试和验收,使用培训和维修保养。 (6)系统信息基础平台日常运行过程中信息安全和技术问题的协调解决,保障平台24小时安全稳定运行。 (7)负责平台系统管理及设备保密口令的设置、更新、保存。 (8)负责系统信息协同管理及协同数据交换策略研究新程序、新系统和软件改版升级工作。 第二条.平台信息和技术安全 (1)执行国家有关网络信息技术安全的法律法规,与通信管理和网络安全监管部门联络,及时处理基础研发平台信息技术安全方面存在的问题,确保平台安全、稳定、可靠运行。 (2)基础运营平台信息技术安全保密制度和工作流程的制定,落实信息技术安全保密责任制,执行“谁主管、谁负责,谁主办、谁负责”的原则,责任到人。 (3)在服务器和计算机之间设置硬件防火墙,在服务器及工作站上均安装防病毒软件,进行硬件和技术双保护,确保基础研发平台不受病毒和黑客攻击。 (4)负责基础运营平台信息技术安全应急处理预案制定和实施。 (5)建立多机备份基础平台信息服务系统机制,一旦主系统遇到故障或受到攻击导致不能正常运行,可以在最短的时间内替换主系统提供服务。 (6)建立基础平台系统集中式权限管理,按照岗位职责设定工作人员操作权限,针对不同应用系统、终端、操作人员,设置共享数据库信息的访问权限,并设置密码。不同的操作人员设定不同的用户名,且定期更换,严禁操作人员泄漏密码。
信息系统运行维护管理制度
第一章总则 第一条.为规范信息系统的运行维护管理工作,确保信息系统的 安全可靠运行,切实提高生产效率和服务质量,使信息系统更好地服务于 生产运营和管理,特制订本管理办法。 第二条.本管理办法适用于及其分支机构的信息系统,各分支机 构和各部门可根据本办法制定相应的实施细则。 第三条.信息系统的维护内容在生产操作层面又分为机房环境维 护、计算机硬件平台维护、配套网络维护、基础软件维护、应用软件维护 五部分: 1、计算机硬件平台指计算机主机硬件及存储设备; 2、配套网络指保证信息系统相互通信和正常运行的网络组织,包括联网所需的交换机、路由器、防火墙等网络设备和局域 网内连接网络设备的网线、传输、光纤线路等。 3、基础软件指运行于计算机主机之上的操作系统、数据库软件、中间件等公共软件; 4、应用软件指运行于计算机系统之上,直接提供服务或业务的专用软件; 5、机房环境指保证计算机系统正常稳定运行的基础设施,包含机房建筑、电力供应、空气调节、灰尘过滤、静电防护、消 防设施、网络布线、维护工具等子系统。 第四条.运行维护管理的基本任务: 1、进行信息系统的日常运行和维护管理,实时监控系统运行状态,保证系统各类运行指标符合相关规定;
2、迅速而准确地定位和排除各类故障,保证信息系统正常运行,确保所承载的各类应用和业务正常; 3、进行系统安全管理,保证信息系统的运行安全和信息的完整、准确; 4、在保证系统运行质量的情况下,提高维护效率,降低维护成本。 第五条.本办法的解释和修改权属于行政人事部。
第二章运行维护组织架构 第一节运行维护组织 第六条.信息系统的运行维护管理遵循在统一的领导下,分级管理和维护的模式。作为信息系统维护管理部门,牵头组织分支机构实施信息系统的维护管理工作。原则上信息系统的维护工作应逐步集中。 第七条.信息系统的维护管理分两个层面:管理层面和生产操作层面。 1、在管理层面,为信息系统维护管理部门,负责公司范围内信息系统的维护管理和考核。 2、在生产操作层面,信息系统维护部门是运行中心和分支机构设置的实体或虚拟的维护部门(或维护人员)。信息系统维护部门直接对信息系统维护管理部门负责,并接受信息系统维护管理部门的业务指导和归口管理。 第八条.分支机构信息系统维护部门(或维护人员)可根据维护工作需要,向申请抽调技术人员和业务人员临时组成虚拟团队,参加分支机构设备巡检,制定技术规范、作业计划、应急预案,编制技术方案、培训教材等,各部门单位应积极配合。 第二节职责分工 第九条.信息系统维护管理部门职责 1.贯彻国家、行业及监管部门关于信息系统技术、设备及质量管理等方面的方 针、政策和规定,组织制定信息系统的维护规程、维护管理办法和维护责任制度; 2.负责公司范围内信息系统运行维护管理、监督检查和质量考核评定工作,
1.1智能运维管理系统 1.1.1设计目标 公安将关键业务运行于IT网络系统之上,那么该系统是否能够正常运行直接关系到业务是否能够正常运行的关键之所在。但目前普遍管理人员经常面临的问题是:网络变慢了、设备发生故障、应用系统运行效率很低、想升级改造系统但无法说清问题的真实原因。网络系统的任何故障如果没有及时得到妥善处理都将会导致很大的影响甚至会成为灾难。因此,如何保障网络系统的正常运行,实现:预知故障,即在故障发生之前发现故障;实时告知,即在第一时间将故障情况通知相关的管理人员;有效处理,即在预定的时间内处理故障,若未及时处理将采取升级措施;以上问题简单来说,如何实现“第一时间发现问题”、“第一时间通知相关人员”,“第一时间处理问题”,成为智能运维管理系统主管关注的重点问题。 本系统设计目标是建设一套对平台服务器、服务软件模块、数字视频设备、监控摄像头和图像质量进行定时巡检诊断、故障记录、告警、统计分析、故障旁路、设备和软件模块整合于一体的智能化运维管理系统。 1.1.2系统组成结构 系统由设备巡检服务器、视频信号诊断服务器、报警转发服务器、网管客户端和数据库组成。 设备巡检服务器通过向各本服务器、服务软件模块、数字视频设备发送巡检指令来获取设备运行状态,对于故障设备,按照服务器热备策略自动启动备份服务器(如流媒体服务器),或重启设备和服务模块,以实现故障旁路和自动恢复功能。 视频信号诊断服务器对系统内视频信号轮巡检测,检测结果在数据库自动产生记录并告警; 故障信号通过报警转发服务器向网管客户端、手机和电子邮件发送告警信
息。 为了提高故障检测诊断效率,增强故障发现的实时性,设备巡检服务器可以分布部署,设计在每个分局部署一台设备巡检服务器,负责对本网络区域内设备的巡检。 报警转发服务器和数据库仍利用一期的设备,无需另外配置。 系统原理结构图如图4.5所示。 派出所分控中心1 派出所分控中心2 派出所分控中心3 智能运维管理系统原理图 1.1.3设备与工程信息管理 可以对前端所有设备的信息进行统一管理,管理人员有针对的进行设备维护,如下图。
XXXX有限公司 信息系统运行维护管理办法 第一章总则 第一条为完善公司信息化管理工作,确保信息系统和各类软硬件设施安全运行,提高信息化管理工作的现代化水平,特制订本办法。 第二条本办法主要包括用户管理、信息系统开发与数据维护、信息系统操作权限管理、终端设备软件环境管理、计算机硬件维护管理、远程访问管理及设立部门信息联络员的相关规定。 第三条本办法适用于公司全部计算机和信息系统的管理工作。 第二章用户管理 第四条用户管理实行“统一管理,分级负责”的原则。由信息技术部根据人力行政部的申请单,负责建立用户系统账户。各应用系统运维人员配置系统内对应的统一登陆权限及操作权限。 第五条用户有责任保证自己的账户安全,定期修改密码并保证密码的强度。用户须对账户泄漏导致的后果负责。 第六条用户离职时,由信息技术部根据人力行政部的申请单,停用其账户。并在一定期限后,彻底删除账户和对应
的相关数据,同时由各应用系统运维人员删除系统内对应的数据信息。 第四章信息系统开发与数据维护 第七条信息技术部负责定期收集信息系统使用中存在的问题和新需求,结合公司业务发展需要及时提出系统改进方案,经公司领导批准后负责承担或协调外部机构开展开发和维护工作。 第八条各部门有系统开发需求时,需填写《信息系统需求申请单》。由信息技术部按照批准的计划进度及费用组织实施。 第九条对已投入使用的信息系统进行修改前,必须提前做好原有系统的备份工作,并更新相应的用户操作手册。 第十条各用户应严格按照公司有关规定进行数据输入和复核工作,确保公司信息数据的准确性、及时性和共享性。 第十一条信息系统应具备数据修改权限管理功能,对于数据库已录入保存的数据,不允许随意修改。对于按照正常操作流程无法进行修改的数据,应由经办人员在信息系统业务单据修改审批模块中登记修改内容及修改原因,经提出该修改事项的相关部门负责人、分管领导在系统审批流程中审核批准后,由信息技术部负责修改,修改前的数据和修改事项的审批资料由信息技术部负责定期归档和备查。
中国银河证券股份有限公司 信息系统运行维护管理办法 (修订版) 第一章总则 第一条为保障公司信息系统的正常稳定、高效运行,依据《证券公司信息技术管理规范》(JR/T 0023—2004)、《证券期货业信息安全保障管理暂行办法》和《证券公司集中交易安全管理技术指引》制定本办法。 第二条信息系统运行维护应遵循以下原则:预防为主,事后处理为辅;运行维护流程化、标准化、规范化;及时发现及时处理;故障损失最小化的原则。 第三条信息系统运行维护管理包括维护人员管理、系统日常维护管理、计算机系统权限管理、计算机系统关键用户密码管理、应用系统交接及灾备系统运行维护管理等。 第四条本办法适用于公司总部及分支机构。 第二章维护人员要求 第五条信息系统维护人员应具有一定技术水平,能胜任系统维护工作,具有良好的职业道德和敬业精神的专业人员。 第六条信息系统维护人员要以积极负责的态度优先对待信息系统的紧急故障维护,要做到不忽视、不推诿、不拖延,以保证证券业务
的正常进行。 第七条信息系统维护部门应针对运行的应用系统安排专人维护,每个应用系统应至少安排两人共同维护,实现维护人员的备份制度,保障人员的后备保证。 第八条信息系统维护部门应确定维护人员在紧急情况下的联系方法,配备必要的通讯工具,确保故障时维护人员及时到位。 第九条在维护人员变更时,应规定明确的交接时间,安排详细的交接工作,确保维护工作的连续性。 第三章日常维护管理 第十条根据各信息系统的具体情况制定日常运维流程。 第十一条在日常运行维护中,根据各信息系统的维护需要,认真填写《中国银河证券股份有限公司系统维护日志表》(附件一)、《中国银河证券股份有限公司特殊业务操作登记表》(附件二)、《中国银河证券股份有限公司系统配置变动登记表》(附件三)、《中国银河证券股份有限公司外部单位维护记录》(附件四)等表格。 第十二条根据各信息系统的具体情况制定相应的故障处理应急计划,并进行演练,保证应急计划的可操作性。 第十三条定期对信息系统设备进行巡检,发现问题及时处理。 第十四条按照系统的运营需要对相关信息系统的操作系统、数据库进行实时或定时监控,发现问题及时调整或启动应急计划。 第十五条根据系统管理员或操作人员提供的运行状况报表、资源分析报表等资料,分析系统当前的运行状况,必要时考虑对系统进行优化。
系统运行维护管理制度 1、网络系统维护 1.1 系统管理员每日定时对机房内的网络服务器、各类生产经营应用的数据库服务器及相关网络设备进行日常巡视,并填写《网络运行日志》〔附录A〕记录各类设备的运行状况及相关事件。 1.2 对于系统和网络出现的异常现象信息管理部应及时组织相关人员进行分析,制定处理方案,采取积极措施,并如实将异常现象记录在《网络运行日志》〔附录A〕。针对当时没有解决的问题或重要的问题应将问题描述、分析原因、处理方案、处理结果、预防措施等内容记录在《网络问题处理跟踪表》〔附录B〕上。部门负责人要跟踪检查处理结果。 1.3 定时对相关服务器数据备份进行检查。(包括对系统的自动备份及季度或年度数据的刻盘备份等) 1.4 定时维护OA服务器,及时组织清理邮箱,保证服务器有充足空间,OA系统能够正常运行。 1.5 维护Internet 服务器,监控外来访问和对外访问情况,如有安全问题,及时处理。
1.6 制定服务器的防病毒措施,及时下载最新的防病毒疫苗,防止服务器受病毒的侵害。 2、客户端维护 2.1 按照人事部下达的新员工(或外借人员)姓名、分配单位、人员编号为新的计算机用户分配计算机名、IP地址等。 2.1.1帐号申请 新员工(或外借人员)需使用计算机向部门主管提出申请经批准由信息部门负责分配计算机、OA的ID和邮箱。如需使用专业软件(财务软件等)则向财务主管申请,由财务主管分配权限和帐号密码,信息管理部人员负责软件客户端的安装调试。 2.1.2 使用 2.1.3 帐号注销:员工离职应将本人所使用的计算机名、IP地址、用户名、登录密码、生产经营专用软件等软件信息以书面形式记录,经信息管理人员核实并将该记录登记备案。信息管理人员对离职人员的公司资料信息备份以及拿到人事部门的员工离职通知单,方可对该离职人员所用的帐号信息删除。 2.4 网络用户不得随意移动信息点接线。因房屋调整确需移动或增加信息点时,应由计算机管理人员统一调整,并及时修改“网络结构图”。
项城市中医院 信息系统运行维护制度 一、计算机网络系统管理规则 (一)总则 1.为了加强医院计算机网络系统的领导与管理,促进医院信息系统的应用与发展,保障系统有序运行,制定本规则。 2.本规则所称的计算机网络系统,就是由计算机及其相关配套的设备、设施构成,按照系统应用目标与规则对医院信息进行采集、加工、存储、传输、检索等处理的人机系统。 3.医院计算机网络系统管理就是为了保障系统建设与应用,保障系统功能的正常发挥,保障运行环境与信息的安全,满足各工作站操作与维护的全部活动的正常进行。 4.本规则适用于全院应用医院信息系统的所有单位与个人。 (二)组织管理 1.医院计算机网络系统的组织管理机制就是医院信息系统领导小组 (简称领导小组)。 2.领导小组由下列人员组成: 组长:李军民 副组长:邹坤明胡军政夏辉曹胜雁靳华靳国辉 成员:李玉会张凤云冯先霞韩新山龚向东 3.领导小组的主要职能与任务: (1)制定医院信息系统建设与应用总体规划及阶段实施计划,审查与制定系统应用中工作流程、技术规范、性能指标、有关人员职责与规章制度。 (2)协调解决工程实施与系统应用中的重大问题。 (3)组织安排系统建设与应用中的重要活动,如规则制定,网络管理、系统配置,人员培训等。 4.医务科领导在系统建设与系统应用过程中负责日常组织及协调管理工作。
5.计算机室就是系统建设、应用组织的骨干,就是系统运行的保障者,应对所属人员实行分工负责。 6.计算机工程技术人员全面负责系统规则、计划、系统配置的起草,负责系统调试、系统维护、安全管理、人员培训等技术管理工作。 (三)网络的技术管理 1.计算机工程技术人员就是网络系统技术管理的直接责任者,应以实现系统功能为目的,以满足用户需求为宗旨,对网络系统的操作与维护进行管理。 2.网络内各类设备的配置,由系统负责人提出配置规划与计划,报有关领导审批后实施。 3.每一子系统或挂接的可执行程序在上网运行前,计算机工程技术人员必须严格按照功能要求在备用服务器上进行全面调试,达到功能要求且排除一切可能的数据冲突后交用户实际上网使用。 4.计算机工程技术人员实行分工负责制。网络中心各种设备由计算机室负责人管理或指定专人负责。 5、系统管理员或机房值班人员负责网络服务器的数据备份与日结工作。 6.网络系统负责人负责各工作站模块登录口令密码的设置并做好记录。工作站操作人员更换时,要立即做好口令的更改。 7.根据系统功能要求,系统负责人提出各子系统与模块的使用权限与使用分配方案,报请领导小组核准实施。 8.系统负责人管理全面技术工作与运行管理工作,出现技术问题或故障时,应遵循《网络服务器故障应急处理规程》处理。 (四)网络系统安全管理 1.网络系统的安全管理包括:数据库安全管理与网络设备设施安全管理。 2.系统负责人与计算机工程技术人员必须采取有效的方法与技术,防止网络系统数据或信息的丢失、破坏或失密。 3.利用用户管理模块或其她技术手段对系统用户访问权限进行管理,用户的访问权限由系统负责人提出,领导小组核准。 4.系统管理人员应熟悉并严格监督数据库使用权限、用户密码使用情况,定期更换用户口令密码。
信息系统运行维护管理 规定 The manuscript was revised on the evening of 2021
信息系统运行维护管理制度 第一章总则 一、为规范信息系统的运行维护管理工作,确保信息系统的安全可靠运行,切实提高生产效率和服务质量,使信息系统更好地服务于生产运营和管理,特制订本管理办法。 二、本管理办法适用于及其分支机构的信息系统,各分支机构和各部室可根据本办法制定相应的实施细则。 三、信息系统的维护内容在生产操作层面又分为机房环境维护、计算机硬件平台维护、配套网络维护、基础软件维护、应用软件维护五部分: 1.计算机硬件平台指计算机主机硬件及存储设备; 2.配套网络指保证信息系统相互通信和正常运行的网络组织,包括联网所需的交换机、路由器、防火墙等网络设备和局域网内连接网络设备的网线、传输、光纤线路等。 3.基础软件指运行于计算机主机之上的操作系统、数据库软件、中间件等公共软件; 4.应用软件指运行于计算机系统之上,直接提供服务或业务的专用软件; 5.机房环境指保证计算机系统正常稳定运行的基础设施,包含机房建筑、电力供应、空气调节、灰尘过滤、静电防护、消防设施、网络布线、维护工具等子系统。 四、运行维护管理的基本任务:
1.进行信息系统的日常运行和维护管理,实时监控系统运行状态,保证系统各类运行指标符合相关规定; 2.迅速而准确地定位和排除各类故障,保证信息系统正常运行,确保所承载的各类应用和业务正常; 3.进行系统安全管理,保证信息系统的运行安全和信息的完整、准确; 4.在保证系统运行质量的情况下,提高维护效率,降低维护成本。 5.本办法的解释和修改权属于信息化办公室。 第二章运行维护组织架构 一、运行维护组织 1.信息系统的运行维护管理遵循在统一的领导下,分级管理和维护的模式。作为信息化办公室,牵头组织实施信息系统的维护管理工作。原则上信息系统的维护工作应逐步集中。 2.信息系统的维护管理分两个层面:管理层面和操作层面。在管理层面,信息化办公室,负责全处范围内信息系统的维护管理和考核。在操作层面,信息化办公室就是实体的维护部门(或维护人员)。综合部直接对处信息化业务指导和日常管理。 3.综合部应对工程处信息化建设制定技术规范、作业计划、应急预案,编制技术方案、培训教材等,各部室应积极配合。 二、综合部运行维护职责 1. 综合部管理职责 (1)贯彻国家、行业及监管部门关于工程处信息系统技术、设备及质量管理等方面的方针、政策和规定,组织制定信息系统的维护规程、维护管理办法和维护责任制度;
IT运维管理系统使用手册
————————————————————————————————作者:————————————————————————————————日期:
IT运维管理系统 用户使用手册 大庆和光电子科技开发有限公司 二〇一六年十月
目录 1、基础信息 (3) 1.1项目信息 (3) 1.2项目检查项 (4) 1.3设备基础信息 (6) 2、日常巡检 (8) 2.1软件日巡检 (8) 2.2软件周巡检 (9) 2.3服务器系统巡检 (10) 2.4服务器硬件巡检 (10) 3、巡检查询 (11) 3.1软件日常巡检检查 (11) 3.2服务器巡检报告 (11) 4、运维资料管理 (12) 4.1系统问题管理 (12) 4.2项目资料管理 (15)
1、基础信息 1.1项目信息 主要录入各运维组所维护的项目信息,各运维组各自录入各自的项目信息。如下图所示 【新增】按钮:点击“新增”按钮,按要求添加项目信息,点击“确认保存”按钮即可。如图所示: 注:状态字段:有两个状态,分别是“正常”和“停用”。当状态是“正常”,则在软件日/周巡检中显示;当状态是“停用”,则在软件日/周巡检中不显示。 项目路径:填写该项目发布的位置,例如:D:\Publish
【编辑】按钮:点击“编辑”按钮,编辑已添加的项目信息,点击“确认保存”按钮即可。如图所示: 【删除】按钮:选中要删除项目前的复选框,点击“删除”按钮,确定要删除,点击“确认”按钮即可。如图所示: 1.2项目检查项 主要是录入各运维组巡检项目的检查项,各运维组录入各自的项目检查项信息,如下图所示
信息系统运维管理制度 为了规范公司信息系统的管理维护,确保系统硬、软件稳定、安 全运行,结合公司实际,制定本制度。制度包括信息机房管理、服务 器管理、信息系统应用管理、信息系统变更管理、信息系统应用控制。 一、信息机房管理 1、硬件配备及巡检 1.1、各单位信息机房按规定配备防静电地板、UPS、恒温设备、温湿度感应器、消防设备、防鼠设施等相关基础设施。 1.2、各单位机房管理人员应定期(如每月或每季度)对机房硬 件设备设施进行巡检,以保证其有效性。 1.3、各单位机房应建立相关的出入登记、设备机历登记、设备 巡检、重大故障等记录,并认真填写。 2、出入管理 2.1、严禁非机房工作人员进入机房,特殊情况需经信息中心批准,并认真填写登记表后方可进入。 2.2、进入机房人员应遵守机房管理制度,更换专用工作鞋。 2.3、进入机房人员不得携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备正常运行构成威胁的物品。
3、安全管理 3.1、操作人员随时监控中心设备运行状况,发现异常情况应立 即按照应急预案规程进行操作,并及时上报和详细记录。 3.2、未经批准,不得在机房设备上随意编写、修改、更换各类 软件系统及更改设备参数配置; 3.3、软件系统的维护、增删、配置的更改,必须按规定详细记 入相关记录,并对各类记录和档案整理存档。 3.4、机房工作人员应恪守保密制度,不得擅自泄露信息资料与 数据。 3.5、机房内严禁吸烟、喝水、吃食物、嬉戏和进行剧烈运动, 保持机房安静。 3.6、严禁在机房计算机设备上做与工作无关的事情(如聊天、玩游戏),对外来存储设备(如U盘、移动硬盘等),做到先杀病毒后使用。 3.7、机房严禁乱拉接电源,应不定期对机房内设置的消防器材、烟雾报警、恒温设备进行检查,保障机房安全。 4、操作管理 4.1、机房的工作人员不得擅自脱岗,遇特殊情况离开时,需经机房负责人同意方可离开。 4.2、机房工作人员在有公务离开岗位时,必须关闭显示器;离开岗位1小时以上,必须关闭主机及供电电源。 4.3、每周对机房环境进行清洁,以保持机房整洁;每季度进行一次大清扫,对机器设备检查与除尘。
河南省交通投资集团有限公司用友NC财资管理系统 运行管理制度 (试行) 二○一○年十一月一日
第一章总则 第一条为加强河南交通投资集团用友NC财资管理系统的管理,确保信息数据的安全性和准确性,促进河南交通投资集团管理信息系统工作持续健康的发展,满足领导决策信息和信息披露的需要,根据集团相关管理制度,结合管理信息系统工作的特点,特制定本制度。 第二条本制度适用于集团所有NC系统用户。所有配置、管理、操作NC系统的人员都必须遵守并严格执行本制度。 第二章分工与职责 第三条集团所属各单位作为NC系统实际业务的应用单位,具有如下职责: (1)严格按照系统运行管理制度、应用操作手册等的要求使用NC系统,确保系统在本单位运行的及时性、准确性和完整性; (2)负责定期、不定期组织人员进行系统应用技能培训及考核,确保人员技能满足系统应用需求; (3)持续关注系统业务流程的科学性、严谨性和安全性,有效促进集团及各单位财务信息化管理工作的不断提升; (4)在制度的规定的权限范围内,维护系统基础信息、基本档案等。 第四条集团财务部专设系统管理岗位,负责NC系统的建设、日常维护管理以及与各单位的沟通工作。具体职责为: (1)负责NC系统的建设、管理和维护,确保系统安全运行; (2)负责监控系统的运行状况,强化信息安全意识; (3)负责系统硬件设备的管理和维护,确保系统处于良好的运行状态。完整、准确地记录NC系统的运行、维护日志; (4)负责系统数据和其他重要资料的备份及其管理工作; (5)负责处理系统运行突发事件,严格按故障处理要求处置系统运行中出现的问题; (6)负责按制度要求从集团层面维护各项基础信息、基本档案;
运维管理制度 系统运维管理制度(试行) (2018年8月版) 第一章总则 运维以技术为基础,通过技术保障产品提供更高质量的服务。在软件产品的整个生命周期中运维组都需要适时参与并发挥不同得作用,因此运维组工作内容和方向非常多。 运维目标是在服务出现异常时尽可能快速恢复服务,从而保障服务的可用性;同时深入分析故障产生的原因;推动并修复服务存在的问题,同时设计并开发相关的预案以确保服务出现故障是可以高效止损。 第一条为保障信息系统软硬件设备的良好运行,使运维技术人员工作制度化、流程化、规范化,特制订本制度。 第二条运维管理工作总体目标:立足根本促发展,开拓运维新局面。在办公系统运行推广时期,通过网络、桌面、系统等的运维,促进信息系统能够稳定可持续性的发展。 第三条运维管理制度的适用范围:运维全体人员。 第二章编制方法 第一条本实施细则包括运维服务全生命周期管理方法、管理标准/规范、管理模式、管理支撑工具、管理对象以及基于流程的管理方法。 第二条本实施细则以ITIL/ISO20000为基础,以信息化项目的运维为目标,以管
理支撑工具为手段,以流程化、规范化、标准化管理为方法,以全生命周期的PDCA循环为提升途径,体现了对运维服务全过程的体系化管理。 第三章运维部工作职责 第一条系统运维和技术支持 (1)根据公司业务的推进和发展目标,负责平台信息系统管理及数据交换策略的整体架构、对应用系统等技术开发方案的基础支撑,保障基础平台的稳定性和先进性。 (2)负责系统基础平台的使用培训和操作使用指南编写,对用户使用过程中出现问题的沟通和解决; (3)会同项目实施,确认系统信息基础设备和软件数量、品牌规格、技术参数,确保项目有效推进实施。 (4)系统信息基础设备和软件操作规程、应用管理制度的制定,并负责监督执行。 (5)系统信息基础设备的软件安装、调试和验收,使用培训和维修保养。 (6)系统信息基础平台日常运行过程中信息安全和技术问题的协调解决,保障平台24小时安全稳定运行。 (7)负责平台系统管理及设备保密口令的设置、更新、保存。 (8)负责系统信息协同管理及协同数据交换策略研究新程序、新系统和软件改版升级工作。 第二条.平台信息和技术安全 (1)执行国家有关网络信息技术安全的法律法规,与通信管理和网络安全
信息系统运行维护管理制度 第一章范围及职责 第一条本制度适用于信息系统的运行维护管理,包括:业务系统运维管理、备份和恢复、口令和权限管理、恶意代码防范管理以及系统补丁管理。 第二条某某单位办公室(以下简称:办公室)负责信息系统运行维护管理制度的制定和修订;系统管理员负责信息系统的运行维护。 第二章业务系统运维管理 第三条对运行关键业务的系统进行监控。监控系统关键性能参数(如启动参数)、工作状态、占用资源和容量使用情况等内容。 第四条不得随意重启业务系统服务器、相关网络设备和安全设备,尽量少安装业务无关的与其它软件。 第五条定期对系统日志进行审计、备份。 第六条对主机系统上开放的网络服务和端口进行检查,发现不需要开放的网络服务和端口时及时通知相关管理员进行关闭。 第七条对系统运行情况进行记录,每月对记录结果进行分析、统计,并形成分析报告向上级汇报。 第八条开办交互式栏目的信息系统必须配备关键字过滤措施,防止出现有害信息和非法言论。 第九条不同的业务系统应采取不同的保护措施,达到等级保护二级以上标准时应向网监部门提交备案申请并取得备案编号。
第十条已在网监部门备案的信息系统要根据等级保护国标和上级主管部门的工作要求开展测评和整改工作。 第十一条所有在互联网发布的信息系统都必须在公安部门进行备案登记。已备案信息系统应注意前次备案的有效期限,应在备案失效前再次向公安部门报送材料进行备案,保证信息系统备案状态的持续性。 第三章备份与恢复管理 第十二条按照业务数据的重要性,采取不同介质进行备份,如:专业存储阵列、磁带、硬盘、光盘等;备份介质要标注内容、日期、操作员和状态。 第十三条备份介质(磁带、硬盘和光盘)要按照时间顺序保存。 第十四条备份介质必须异地存放,存放环境要满足介质存储的安全要求。 第十五条当介质超出有效使用期时,即使还能使用也要强制报废。 第十六条按照备份策略,对不同业务数据采用不同备份方式,灵活运用完全备份、增量备份和差异备份等方式进行备份,保证信息系统出现故障时,能够满足数据恢复的时间点和速度要求。 第十七条每次备份必须进行备份记录,对备份介质类型、备份的频率、数据量、数据属性等有明确描述,并及时检查备份的状态和日志,确保备份是成功的。 第十八条定期对介质做恢复测试,至少一年两次。 第三章口令、权限管理