信息系统安全与维护卷五
一、选择题
1、《基本要求》分为技术要求和管理要求,其中技术要求包括物理安全、网络安全、主机系统安全、应用安全和?
A、整体安全
B、数据安全
C、操作系统安全
D、数据库安全
2、《基本要求》中管理要求中,下面那一个不是其中的内容?
A、安全管理机构
B、安全管理制度
C、人员安全管理
D、病毒安全管理
3、技术类安全要求按其保护的测重点不同,将依据三类控制点进行分类,其中S类代表是业务信息安全类,A类代表是什么?
A、通用安全保护等级
B、业务服务保证类(应为系统服务保证类)
C、用户服务保证类D 业务安全保证类
4、物理层面安全要求包括物理位置、物理访问控制、防盗窃和防破坏等,其中不是物理安全范围的是什么?
A、防静电
B、防火
C、防水和防潮
D、防攻击
5、应能够防护系统免受来自外部小型组织的、拥有少量资源的威胁源发起的恶意攻击、一般的自然灾难,所造成的重要资源损害,能够发现重要的安全漏洞和安全事件,在系统遭到损害后,能够在一段时间内恢复部分功能是几级要求。
A、一级
B、二级
C、三级
D、四级
6、网络安全主要关注的方面包括:结构安全、访问控制、安全审计、边界完整性检查、入
A、网络设备防护
B、网络设备自身安全
C、网络边界
D、网络数据
7、管理要求包括项?(应为基本要求包括多少类?)
A、10
B、11
C、12
D、13
8、《测评准则》和是对用户系统测评的依据(《测评准则》现已被《测评要求》替代)
A、《信息系统安全等级保护实施指南》
B、《信息系统安全保护等级定级指南》
C、《信息系统安全等级保护基本要求》
D、《信息系统安全等级保护管理办法》
9、应用安全包括身份鉴别、访问控制、安全审计、剩余信息保护、通信完整性、通信保密
性和_____。
A、抗抵赖、软件容错、资源控制
B、不可否认性、软件容错、资源控制
C、抗抵赖、软件删除、资源控制
D、抗抵赖、软件容错、系统控制
10、安全管理机构包括_____控制点
A、3
B、4
C、5
D、6
11、《基本要求》是针对一至级的信息系统给出基本的安全保护要求。(注意《基本要求》第9章为空白)
A、2
B、3
C、4
D、5
12、基本要求的选择和使用中,定级结果为S3A2,保护类型应该是。
A、S3A2G1 B 、S3A2G2 C、S3A2G3 D、S3A2G4
13、二级信息系统保护要求的组合包括: S1A2G2,S2A2G2,。
A、S2A1G2
B、S1A2G3
C、S2A2G3
D、S2A3G2
14、安全管理制度主要包括:管理制度、制定和发布、三个控制点。
A、评审和修订
B、修改
C、审核
D、阅读
15、数据安全包括:数据完整性、数据保密性、。
A、数据备份
B、数据机密性
C、数据不可否认性
D、数据删除性
16、结构安全、访问控制、安全审计是层面的要求。(注意:主机安全和应用安全均有访问控制和安全审计控制点,但没有结构安全控制点。结构安全控制点是网络安全类独有控制点)
A、网络
B、主机
C、系统
D、物理
17、电磁防护是层面的要求。
A、网络
B、主机
C、系统
D、物理
18、运营、使用单位应当参照《信息安全技术信息系统安全管理要求》
GB/T20269-2006)、《信息安全技术信息系统安全工程管理要求》管理规范,制定并落实符合本系统安全保护等级要求的安全管理制度
A、测评准则
B、基本要求
C、定级指南
D、实施指南
19、主机系统安全涉及的控制点包括:身份鉴别、安全标记、访问控制、可信路径、安全审
A、8
B、9
C、10
D、7
20 、数据安全及备份恢复涉及到、、3个控制点
A、数据完整性数据保密性备份和恢复
B、数据完整性数据保密性不可否认性
C、数据完整性不可否认性备份和恢复
D、不可否认性数据保密性备份和恢复
21、______标准为评估机构提供等级保护评估依据。
A、基本要求
B、测评指南
C、评估实施指南
D、定级指南
22、人员管理主要是对人员的录用、人员的离岗、、安全意识教育和培训、第三方人员访问管理5个方面
A、人员教育
B、人员裁减
C、人员考核
D、人员审核
23、安全管理制度包括管理制度、制定和发布和_______
A、审核
B、评审和修订
C、修订
D、评审
24、每个级别的信息系统按照进行保护后,信息系统具有相应等级的基本安全保护能力,达到一种基本的安全状态。
A、基本要求
B、分级要求
C、测评准则
D、实施指南
25、《基本要求》的管理部分包括安全管理机构、安全管理制度、人员安全管理
、系统建设管理、__________。
A、系统运维
B、人员录用
C、管理运行
D、系统运行
26、环境管理、资产管理、介质管理都属于安全管理部分的_______管理。
A、人员管理
B、安全管理机构C安全管理制度、D、系统运维管理
27、系统建设管理中要求,对新建系统首先要进行______,在进行方案设计。
A、定级
B、规划
C、需求分析
D、测评
28、从___级系统开始,基本要求中有规定要作异地备份。
A、2
B、3
C、4
D、5
29、系统定级、安全方案设计、产品采购等是______部分要求。
A、系统建设管理
B、系统运维
C、数据安全
D、主机安全
30、四级系统中,物理安全要求共有________项
A、8
B、9
C、10
D、11
答案:
1、B
2、D
3、B
4、D、
5、B
6、A
7、A
8、C
9、A 10、C
11、C 12、C 13、A 14、A 15、A 16、A 17、D 18、B 19、B
20、A 21、A 22、C 23、B 24、A 25、A 26、D 27、A 28、B
29、A 30、C
五、测评准则(已被《测评要求》替代)
1、《信息安全等级保护管理办法》中要求,第三级信息系统应当每年至少进行 A 次等级
测评
A、一
B、二
C、三
D、四
2、《信息安全等级保护管理办法》中要求第三级以上信息系统应当选择符合下列条件 C、D 的等级保护测评机构进行测评:
A、在中华人民共和国境内注册成立;
B、由中国公民投资、中国法人投资或者国家投资的企事业单位;
C、具有完备的保密管理、项目管理、质量管理、人员管理和培训教育等安全管理制度;
D、工作人员仅限于中国公民。
3、《信息安全等级保护管理办法》中要求从事信息系统安全等级测评的机构,应当履行下列
A、B、C、D 义务。
A、遵守国家有关法律法规和技术标准,提供安全、客观、公正的检测评估服务,保证测评
的质量和效果。
B、保守在测评活动中知悉的国家秘密、商业秘密和个人隐私。
C、防范测评风险。
D、对测评人员进行安全保密教育,与其签订安全保密责任书,规定应当履行的安全保密义
务和承担的法律责任,并负责检查落实。
4、《广东省公安厅关于计算机信息系统安全保护的实施办法》规定测评机构实施 B 制
度。
A、审批
B、备案
C、审批+备案
5、在《广东省公安厅关于计算机信息系统安全保护的实施办法》中规定第 B 级以
上的计算机信息系统建设完成后,使用单位应当委托符合规定的测评机构安全测评合格方可
投入使用。
A、一
B、二
C、三
D、四
6、计算机信息系统运营、使用单位委托安全测评机构测评,应当提交下列资料的主要有:A、
B、C、D 。
A、安全测评委托书。
B、定级报告。
C、计算机信息系统应用需求、系统结构拓扑及说明、系统安全组织结构和管理制度、
安全保护设施设计实施方案或者改建实施方案、系统软件硬件和信息安全产品清单。
D、安全策略文档。
7、信息安全等级测评机构对计算机信息系统进行使用前安全测评,应当预先报告 B
公共信息网络安全监察部门。
A、县级以上公安机关
B、地级以上市公安机关
C、省公安厅
D、公安部
8、信息安全等级测评机构有下列行为之一的 A、B、C、D ,由所在地公安机关公共信
息网络安全监察部门责令改正,并予以通报。对已办理备案的,收回备案证书。触犯有关法
律、法规和规章的,依法追究法律责任。
A、伪造、冒用信息安全等级测评机构备案证书的;
B、转让、转借信息安全等级测评机构备案证书的;
C、出具虚假、失实的信息安全等级测评结论的;
D、泄露测评活动中掌握的国家秘密、商业秘密和个人隐私的;
9、计算机信息系统投入使用后,存在下列情形之一的A、B、C、D ,应当进行安全自查,
同时委托安全测评机构进行安全测评:
A、变更关键部件。
B、安全测评时间满一年。
C、发生危害计算机信系统安全的案件或安全事故。
D、公安机关公共信息网络安全监察部门根据应急处置工作的需要认为应当进行安全测
评。
10、申请单位认为安全测评报告的合法性和真实性存在重大问题的,可以向 A 公共信息网络安全监察部门提出申诉,提交异议申诉书及有关证明材料。
A、本单位所在地公安机关
B、地级以上市公安机关
C、省公安厅
D、公安部
11、等级保护测评的执行主体最好选择: B 。
A、独立的第三方测评服务机构。
B、具有相关资质的、独立的第三方测评服务机构。
C、从事系统集成和信息安全产品开发等安全服务机构。
D、具有相关资质的、从事系统集成和信息安全产品开发等安全服务机构。
12、安全保护等级为第三级以上的计算机信息系统应当选用符合下列条件 A、B、C、D 的安全专用产品:
A、产品研制、生产单位是由中国公民、法人投资或者国家投资或者控股的,在中华
人民共和国境内具有独立的法人资格。
B、产品的核心技术、关键部件具有我国自主知识产权。
C、产品研制、生产单位及其主要业务、技术人员无犯罪记录。
D、产品研制、生产单位声明没有故意留有或者设置漏洞、后门、木马等程序和功能。
13、三级及以上信息系统的物理访问控制应满足以下 A、B、C、D 要求:
A、机房出入口应安排专人值守,控制、鉴别和记录进入的人员。
B、需进入机房的来访人员应经过申请和审批流程,并限制和监控其活动范围。
C、应对机房划分区域进行管理,区域和区域之间设置物理隔离装置,在重要区域前设
置交付或安装等过渡区域。
D、重要区域应配置电子门禁系统,控制、鉴别和记录进入的人员。
14、三级及以上信息系统的网络安全审计应满足以下 A、B、C、D 要求:
A、应对网络系统中的网络设备运行状况、网络流量、用户行为等进行日志记录;
B、审计记录应包括:事件的日期和时间、用户、事件类型、事件是否成功及其他与审计
相关的信息;
C、应能够根据记录数据进行分析,并生成审计报表;
D、应对审计记录进行保护,避免受到未预期的删除、修改或覆盖等。
15、三级及以上信息系统的应用安全身份鉴别应满足以下 A、B、C、D 要求:
A、应对同一用户采用两种或两种以上组合的鉴别技术实现用户身份鉴别;
B、应提供用户身份标识唯一和鉴别信息复杂度检查功能,保证应用系统中不存在重复用
户身份标识,身份鉴别信息不易被冒用;
C、应提供登录失败处理功能,可采取结束会话、限制非法登录次数和自动退出等措施;
D、应启用身份鉴别、用户身份标识唯一性检查、用户身份鉴别信息复杂度检查以及登录
失败处理功能,并根据安全策略配置相关参数。
16、三级及以上信息系统的应用安全资源控制应满足以下 A、B、C、D 要求:
A、应能够对一个时间段内可能的并发会话连接数进行限制。
B、应能够对一个访问帐户或一个请求进程占用的资源分配最大限额和最小限额。
C、应能够对系统服务水平降低到预先规定的最小值进行检测和报警。
D、应提供服务优先级设定功能,并在安装后根据安全策略设定访问帐户或请求进程的
优先级,根据优先级分配系统资源。
A、应指定或授权专门的部门或人员负责人员录用。
B、应严格规范人员录用过程,对被录用人的身份、背景、专业资格和资质等进行审查,对其所具有的技术技能进行考核。
C、应签署保密协议。
D、可从所有人员中选拔从事关键岗位的人员,并签署岗位安全协议。
A、应制定信息安全工作的总体方针和安全策略,说明机构安全工作的总体目标、范围、原则和安全框架等;
B、应对安全管理活动中的各类管理内容建立安全管理制度;
C、应对要求管理人员或操作人员执行的日常管理操作建立操作规程;
D、应形成由安全策略、管理制度、操作规程等构成的全面的信息安全管理制度体系。
A、应明确信息系统的边界和安全保护等级。
B、应以书面的形式说明确定信息系统为某个安全保护等级的方法和理由。
C、应组织相关部门和有关安全技术专家对信息系统定级结果的合理性和正确性进行论
证和审定。
D、应确保信息系统的定级结果经过相关部门的批准。
20、三级信息系统的外包软件开发包括如下 A、B、C、D 内容。
A、应根据开发需求检测软件质量。
B、应在软件安装之前检测软件包中可能存在的恶意代码。
C、应要求开发单位提供软件设计的相关文档和使用指南。
D、应要求开发单位提供软件源代码,并审查软件中可能存在的后门。
21、三级信息系统的恶意代码防范管理包括如下 A、B、C、D 内容。
A、应提高所有用户的防病毒意识,及时告知防病毒软件版本,在读取移动存储设备上的数据以及网络上接收文件或邮件之前,先进行病毒检查,对外来计算机或存储设备接入网络系统之前也应进行病毒检查。
B、应指定专人对网络和主机进行恶意代码检测并保存检测记录。
C、应对防恶意代码软件的授权使用、恶意代码库升级、定期汇报等作出明确规定。
D、应定期检查信息系统内各种产品的恶意代码库的升级情况并进行记录,对主机防病毒产品、防病毒网关和邮件防病毒网关上截获的危险病毒或恶意代码进行及时分析处理,并形成书面的报表和总结汇报。
22、对三级信息系统的人员配备包括如下 A、B、C、D 内容。
A、应配备一定数量的系统管理员、网络管理员、安全管理员等。
B、应配备专职安全管理员,不可兼任。
C、关键事务岗位应配备多人共同管理。
D、应配备系统审计员,加强对管理员工作的监督。
23、三级信息系统的测试验收包括如下 A、B、C、D 内容。
A、应委托公正的第三方测试单位对系统进行安全性测试,并出具安全性测试报告;
B、在测试验收前应根据设计方案或合同要求等制订测试验收方案,在测试验收过程中应详细记录测试验收结果,并形成测试验收报告;
C、应指定或授权专门的部门负责系统测试验收的管理,并按照管理规定的要求完成系统测试验收工作;
D、应组织相关部门和相关人员对系统测试验收报告进行审定,并签字确认。
24、三级信息系统的等级测评包括如下 A、B、C、D 内容
A、在系统运行过程中,应至少每年对系统进行一次等级测评,发现不符合相应等级保护标准要求的及时整改。
B、应在系统发生变更时及时对系统进行等级测评,发现级别发生变化的及时调整级别并进行安全改造,发现不符合相应等级保护标准要求的及时整改。
C、应选择具有国家相关技术资质和安全资质的测评单位进行等级测评。
D、应指定或授权专门的部门或人员负责等级测评的管理。
25、三级信息系统的安全服务商选择包括如下 A、B、C、D 内容
A、应确保安全服务商的选择符合国家的有关规定。
B、应与选定的安全服务商签订与安全相关的协议,明确约定相关责任。
C、应确保选定的安全服务商提供技术培训和服务承诺,必要的与其签订服务合同。
D、应确保选定的安全服务商提供质量保证。
26、信息安全等级保护测评方法,以下哪种表述最完整: D 。
A、访谈
B、检查 C测试 D、访谈、检查和测试
27、信息安全等级保护测评工作原则,主要包括: A、B、C、D 。
A、规范性原则
B、整体性原则
C、最小影响原则
D、保密性原则
28、等级测评实施过程中可能存在的风险,主要有: A、B、C 。
A、验证测试影响系统正常运行
B、工具测试影响系统正常运行
C、敏感信息泄漏
29、某信息系统1被定为3级,测评的指标选择可能有: A、B、C、D 。
A、S3A3G3
B、S3A1G3
C、S3A2G3
D、S1A3G3
30、等级保护测评准则的作用,主要有: A、B、C、D 。
A、指导系统运营使用单位进行自查
B、指导评估机构进行检测评估
C、监管职能部门参照进行监督检查
D、规范测评内容和行为
第1章信息系统运行保障方案 1.1统一服务台建设 提供统一报障电话,统一报障、统一维修接口,XX企业可以通过统一的报障电话申请服务、查询服务处理进程,跟踪处理进度,确保服务时效、控服务质量、调查用户满意度。这个统一的服务接口,在国际上有个标准的称呼:服务台(Service Desk)。我们将为XX企业建立统一服务台,提供优质、专业的报障受理、跟进服务; 服务台总体架构如下: 服务台(服务台)在服务支持中扮演着一个极其重要的角色。完整意义上的服务台可以理解为其他IT 部门和服务流程的“前台”,它可以在不需要联系特定技术人员的情况下处理大量的客户请求。对用户而言,服务台是他们与IT 部门的唯一连接点,确保他们找到帮助其解决问题和请求的相关人员。 服务台不仅负责处理事故、问题和客户的询问,同时还为其它活动和流程提供接口。 这些活动和流程包括客户变更请求、维护合同、服务级别管理、配置管理、可用性管理和持续性管理等,服务台还负责事件快速响应,使用已知问题、已知事件知识库对终端用户的突发事件予以快速恢复或规避事故发生。 1.2建立文档管理制度 文档管理的目标是通过对运维服务过程中使用的文档进行统一管理,达到充分利用文档提升服务质量的目的,确保运维资源符合运维服务的要求。文档资源包括运维体系文档、项目(软硬件)文档资料、服务质量管理文档以及服务报告文档等。 双方的职责为:XX企业:负责批准运维文档的更改、删除和发布。XX企业运维部组织编写及更改运维文档;批准文档的借阅申请。运维服务商负责更新文件目录清单;负责保管文档资料; 负责备份文档资料;检查各类在用文件的有效性,防止使用无效版本;负责定期提交服务质量管理文档以及服务报告文档等。 文档资源管理流程图 文档资源管理的工作程序 文档资源管理包括对以下五类文档进行管理: ●运维文档:指运维体系文档,包括运维手册、程序文件、相关支持文件及表单格式等。 ●项目文档:指交付运维的软硬件系统相关的文档。 ●质量管理文档 ●服务报告文档 ●其他文件资料:指文件、传真、外来资料等。
信息安全保密协议书 Document number:WTWYT-WYWY-BTGTT-YTTYU-2018GT
信息安全保密协议书 甲方: 乙方: 根据《中华人民共和国计算机信息系统安全保护条例》以及其他相关法律法规规定,甲方因为工作关系向乙方提供电脑,乙方不得利用甲方提供的电脑和网络系统进行违法犯罪活动。据此双方签订本协议: 一、乙方承诺不利用甲方提供的电脑制作、复制、发布、转摘、传播含有下列内容的信息: ⑴反对宪法基本原则的; ⑵危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的; ⑶损害国家荣誉和利益的; ⑷煽动民族仇恨、民族歧视,破坏民族团结的; ⑸破坏国家宗教政策,宣扬邪教和封建迷信活动的; ⑹散布谣言,扰乱社会秩序,破坏社会稳定的;
⑺散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的; ⑻侮辱或者诽谤他人,侵害他人权益的; ⑼含有法律法规禁止的其他内容的; 二、乙方不得利用甲方网络侵犯国家的、社会的、集体的利益和公民的合法权益。 三、乙方不得利用甲方提供的电脑和网络系统发送垃圾邮件、攻击其他网络和计算机系统,传播计算机病毒,以及其他危害互联网信息安全的行为。 四、乙方不得通过甲方网络系统利用中心QQ群发表、转摘、传播不负责任、造谣滋事、煽动偏激情绪、制造恐慌气氛、扰乱正常工作秩序等各种有害信息。 五、乙方使用电子函件进行网上信息交流,应当遵守中心保密规定,不得利用电子函件向与中心业务无关的第三人传递、转发或抄送中心机密信息。 六、乙方应当时刻提高保密意识,不得与单位业务无关的任何人在聊天室、电子公告系统、网络新闻上发布、谈论和传播公司商业机密信息。
大唐国际发电股份有限公司内蒙古分公司计算机网络信息系统 运行维护管理办法 第一条为加强内蒙古分公司网络信息系统运行维护管理,明确网络信息系统运行维护管理的内容、目标、管理职责、管理流程,特制定本办法,本办法适用于分公司机关本部。 第二条计算机网络信息系统是指企业计算机网络通讯平台及所有基于企业业务管理的应用系统的总称。总经理工作部是计算机网络信息系统的归口管理部门,统筹负责公司的信息化建设和计算机网络信息系统的运行、维护、检修管理工作;具体负责网络系统的检修维护、网络信息安全管理、网络客户机的日常维护、分公司公用应用系统的维护、信息系统备件及办公耗材管理。各相关业务部门负责专业应用系统的维护。 第三条网络系统的维护。由总经理工作部负责,根据网络系统发生的故障或缺陷,由信息主管确认属于系统供应商服务还是公司专业人员自主处理。属于系统供应商服务的,由信息主管向部门主管领导汇报系统故障情况,并通知和协调系统供应商处理系统故障、缺陷,信息主管组织本专业相关人员进行配合,并组织检修工作的验收和检修文档的提交。对不属于系统供应商服务的,由信息主管向部门主管领导汇报解决方案,然后组织相关人员进行设备检修或系统消缺工作,并对检修或消缺工作进行检查、验收及检修文档填写。网络系统维护报告单见附件1。 第四条应用系统的维护。由各业务主管部门负责,总经理工作部配合进行。应用系统发生故障后,由业务主管部门会同总经理工作部判断故障原因,并向各自主管领导汇报故障情况及解决方案,网络故障由总经理工作部负责解决,应用系统故障由业务主管部门负责解决,必要时请系统服务商解决,业务主管部门及总经理工作部做好配合工作。应用系统维护报告单见附件2。 第五条系统的数据备份。各应用系统的数据备份,由业务主管部门指定专人进行,总经理工作部信息主管负责技术把关。各业务主管部门根据应用系统的性质和实际情况,制定系统备份技术方案,经主管领导审核后,按时进行系统备份。分公司公用应用系统的数据备份由总经理工作部负责。系统数据备份记录表见附件3。 第六条网络信息系统安全管理。由总经理工作部负责,由信息主管根据网络系统的 应用需求和应用现状,制定整体的信息安全保障方案,并提交主管领导确认。根据网络系统功能的扩充以及可能发生的网络信息安全隐患,信息主管要及时采取必要的应对措施,并适时增加或调整网络系统相关的信息安全策略,做好涉及到计算机用户信息安全管理方面的技术指导和安全检查工
信息安全保密协议书4篇 甲方:XX单位 乙方:XX单位员工 根据《中华人民共和国计算机信息系统安全保护条例》以及其他相关法律法规规定,甲方因为工作关系向乙方提供电脑和网络系统,乙方不得利用甲方提供的电脑和网络系统进行违法犯罪活动。据此双方签订本协议: 一、乙方承诺不利用甲方提供的电脑制作、复制、发布、转摘、传播含有下列内容的信息: ⑴反对宪法基本原则的; ⑵危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的; ⑶损害国家荣誉和利益的; ⑷煽动民族仇恨、民族歧视,破坏民族团结的; ⑸破坏国家宗教政策,宣扬邪教和封建迷信活动的; ⑹散布谣言,扰乱社会秩序,破坏社会稳定的; ⑺散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的; ⑻侮辱或者诽谤他人,侵害他人权益的; ⑼含有法律法规禁止的其他内容的; 二、乙方不得利用甲方网络侵犯国家的、社会的、集体的利益和公民的合法权益。
三、乙方不得利用甲方提供的电脑和网络系统发送垃圾邮件、攻击其他网络和计算机系统,传播计算机病毒,以及其他危害互联网信息安全的行为。 四、乙方不得通过甲方网络系统利用单位QQ群及电子邮箱传播不负责任、造谣滋事、煽动偏激情绪、制造恐慌气氛、扰乱正常工作秩序等各种有害信息。 五、乙方使用电子函件进行网上信息交流,应当遵守单位保密规定,不得利用电子函件向与单位业务无关的第三人传递、转发或抄送单位商业机密信息。 六、乙方应当时刻提高保密意识,不得与单位业务无关的任何人在聊天室、电子公告系统、网络新闻上发布、谈论和传播单位机密信息。 七、乙方违反上述规定情节严重的,甲方有权扣罚乙方当月工资的10—20%,构成犯罪的送交司法机关。 甲方: 乙方: 代表签名: 签名: 日期:年月日 日期:年月日
信息系统运维管理制度 为了规范公司信息系统的管理维护,确保系统硬、软件稳定、安全运行,结合公司实际,制定本制度。制度包括信息机房管理、服务器管理、信息系统应用管理、信息系统变更管理、信息系统应用控制。 一、信息机房管理 1、硬件配备及巡检 1.1、各单位信息机房按规定配备防静电地板、UPS、恒温设备、温湿度感应器、消防设备、防鼠设施等相关基础设施。 1.2、各单位机房管理人员应定期(如每月或每季度)对机房硬件设备设施进行巡检,以保证其有效性。 1.3、各单位机房应建立相关的出入登记、设备机历登记、设备巡检、重大故障等记录,并认真填写。 2、出入管理 2.1、严禁非机房工作人员进入机房,特殊情况需经信息中心批准,并认真填写登记表后方可进入。 2.2、进入机房人员应遵守机房管理制度,更换专用工作鞋。 2.3、进入机房人员不得携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备正常运行构成威胁的物品。 3、安全管理 3.1、操作人员随时监控中心设备运行状况,发现异常情况应立即按照应急预案规程进行操作,并及时上报和详细记录。 3.2、未经批准,不得在机房设备上随意编写、修改、更换各类软件系统及更改设备参数配置; 3.3、软件系统的维护、增删、配置的更改,必须按规定详细记入相关记录,并对各类记录和档案整理存档。 3.4、机房工作人员应恪守保密制度,不得擅自泄露信息资料与数据。 3.5、机房内严禁吸烟、喝水、吃食物、嬉戏和进行剧烈运动,保持机房安静。 3.6、严禁在机房计算机设备上做与工作无关的事情(如聊天、玩游戏),对外来存储设备(如U盘、移动硬盘等),做到先杀病毒后使用。 3.7、机房严禁乱拉接电源,应不定期对机房内设置的消防器材、烟雾报警、恒温设备进行检查,保障机房安全。4、操作管理 4.1、机房的工作人员不得擅自脱岗,遇特殊情况离开时,需经机房负责人同意方可离开。 4.2、机房工作人员在有公务离开岗位时,必须关闭显示器;离开岗位1小时以上,必须关闭主机及供电电源。 4.3、每周对机房环境进行清洁,以保持机房整洁;每季度进行一次大清扫,对机器设备检查与除尘。 4.4、严格做好各种数据、文件的备份工作。服务器数据库要定期进行双备份,并严格实行异地存放、专人保管。所有重要文档定期整理装订,专人保管,以备后查。5、运行管理 5.1、机房的各类计算机设备,未经负责人批准,不得随意编写、修改、更换各类软件系统及更改设备参数配置。 5.2、各类软件系统的维护、增删、配置的更改,各类硬件设备的添加、更换必需经负责人书面批准后方可进行;必须按规定进行详细登记和记录,对各类软件、现场资料、档案整理存档。 5.3、为确保数据的安全保密,对各业务单位、业务部门等送交的数据及处理后的数据都必
中医院 信息系统运行维护管理制度 第一条为规范全院信息系统的运行维护管理工作,确保信息系统的安全可靠运行,切实提高效率和服务质量,使信息系统更好地服务于运营和管理,特制定本管理办法。 第二条运行维护管理的基本任务: 1、进行信息系统的日常运行和维护管理,实时监控系统运行状态,保证系统各类运行指标符合相关规定; 2、迅速而准确地定位和排除各类故障,保证信息系统正常运行,确保所承载的各类应用和业务正常; 3、进行系统安全管理,保证信息系统的运行安全和信息的完整、准确; 4、在保证系统运行质量的情况下,提高维护效率,降低维护成本。 第三条网络中心负责全院范围内信息系统运行维护管理、监督检查和质量考核评定工作,掌握运行质量情况,制定质量指标,并对信息系统各级维护部门进行定期检查考核; 第四条负责全院范围内信息系统的计算机硬件平台、基础软件、应用软件、配套网络和的监控和日常维护工作,制定日常维护作业计划并认真执行,保证信息系统正常运行;对于系统的所有维护(包括日常作业计划、故障处理、系统改进、数据变更、数据的
备份与恢复、功能完善增加)都必须填写维护记录;负责所辖范围内信息系统数据的备份与恢复,负责落实系统安全运行措施;每年至少组织一次全行范围内的信息系统运维管理巡回检查,全面检查各维护作业计划管理、技术档案和资料管理、备份及日志管理、机房管理、安全保密管理等制度的落实情况。 第五条系统出现故障,信息系统维护部门或维护人员首先进行处理,同时判断系统类型和故障级别,根据系统类型和故障级别,故障处理应在要求的时限内完成,并同时向院部报告。对无法解决的故障,应立即向软硬件最终提供商、代理商或维保服务商(以下简称厂商)提出技术支持申请,督促厂商安排技术支持,必要时进行跟踪处理,与厂商一起到现场进行解决。 第六条厂商技术人员现场处理故障时,当地维护人员应全程陪同并积极协助,并在故障解决后进行书面确认。 第七条参与故障处理的各方必须如实、及时填写故障处理单,现场技术支持还须当地维护人员予以签字确认或维护部门盖章。 第八条建立重要紧急信息上报渠道,对于发生的重要紧急情况,应该立即逐级向院部主管领导报告,对业务影响较大的还应及时通知业务部门。 第九条信息系统维护管理部门负责技术档案和资料的管理,应建立健全必要的技术资料和原始记录等。 第十条软件资料管理应包含以下内容: 1、所有软件的介质、许可证、版本资料及补丁资料; 2、所有软件的安装手册、操作使用手册、应用开发手册等技
医疗信息系统使用人员保密承诺协议书 甲方:________________________________________________ 乙方(员工):_________________________________________ 身份证号:____________________________________________ 为了保护患者的个人信息,维护医院患者信息安全,更好地维护好医院信息系统数据库,乙方承诺向甲方履行保守患者个人信息的义务,并签订本保密承诺协议书。 一、本合同所指数据库秘密,系指通过医院信息系统所收集的患者资料的所有信息数据库以及调用数据库的所有功能模块。 二、保密内容: 甲方的数据库秘密包括: (1)、双方交流的有关数据库的口头言语信息; (2)、甲方向乙方提供的相关的文字材料; (3)、关于数据库的全部信息; (4)、其他需要保密的患者信息; 三、在乙方使用患者信息系统过程中,乙方对条款二所列内容负有严格的保密责任和义务,未经甲方授权,不得向第三方透露。保密责任期:工作(合作)期及工作(合作)结束后三年内。 四、使用期内,乙方不得将从患者信息系统数据库中得到的信息用于甲方之外的任何商业目的。 五、乙方如违反本协议规定,给甲方及患者个人造成任何损失或伤害,乙方应承担相应法律及经济责任。同时,甲方有权向乙方追究法律责任。 六、乙方在职期间和离开甲方医院三年内,均受以上保密承诺协议约束,如有违反,乙方仍将承担违约责任。 七、本协议书与维护合同具有同等法律效力,一式两份,甲、乙双方个各执一份,经双方签字盖章后生效。
医院(盖章) 甲方代表:乙方: (签字或盖章) 日 期: 日期:
信息系统运行维护内容 Company number:【WTUT-WT88Y-W8BBGB-BWYTT-19998】
信息系统运行维护内容 按照GB/T 22032-2008 的规定,信息技术运行维护(简称:IT 运维)是信息系统全生命周期中的重要阶段,对系统主要提供维护和技术支持以及其它相关的支持和服务。运维阶段包括对系统和服务的咨询评估、例行操作、响应支持和优化改善以及性能监视、事件和问题识别和分类,并报告系统和服务的运行情况。 一、运维服务类型主要包括以下三种类型: 1、基础服务 确保计算机信息系统安全稳定运营,必须提供的基础性的保障和维护工作。 2、性能优化服务 计算机信息系统在运营过程中,各项应用(硬件基础平台、系统平台、存储平台、应用系统平台、安全平台等)、各项业务的性能、效能的优化、整合、评估等服务。 3、增值服务 保证计算机信息系统运营的高效能、高效益,最大限度的保护并延长已有投资,在原有基础上实施进一步的应用拓展业务。 二、运维主要服务工作方式主要包括响应服务、主动服务两类。
1、响应式服务 响应式服务是指,用户向服务提供者提出服务请求,由服务提供者对用户的请求做出响应,解决用户在使用、管理过程中遇到的问题,或者解决系统相关故障。 响应式服务采用首问负责制。第一首问为本单位信息中心。信息中心负责接受用户服务请求,并进行服务问题的初步判断。如果问题能够解决则直接给客户反馈,否则提交到首问服务外包商。对于明确的问题,信息中心将问题直接提交到相应的服务外包商。 首问外包服务商在信息中心的支持下,负责对问题进行排查,力争将问题精确定位到某具体环节。问题定位后将其转发给相应的服务外包商。如果问题范围较大,涉及到多个服务外包商时,由信息中心进行协调,在首问外包服务商统一指导下进行联合作业,直至问题解决完毕。 问题处理完成后,由责任服务外包商、首问服务外包商填写相应服务表单,并由首问外包服务商提交给信息中心,信息中心再向最终用户反馈。 服务外包商首先通过电话/电子邮件/远程接入等手段进行远程解决,如果能够解决问题,则由工程师负责填写服务单,季度汇总后提交信息中心签字备案。 远程方式解决无效时,服务外包商工程师进行现场工作。根据故障状况,工程师现场能解决问题的,及时解决
目录 1运维服务容 (2) 1.1服务目标 (2) 1.2信息资产统计服务 (3) 1.3网络、安全系统运维服务 (3) 1.4主机、存储系统运维服务 (5) 1.5数据库系统运维服务 (8) 1.6中间件运维服务 (9) 2运维服务流程 (11) 3服务管理制度规 (13) 3.1服务时间 (13) 3.2行为规 (14) 3.3现场服务支持规 (14) 3.4问题记录规 (14) 4应急服务响应措施 (16) 4.1应急基本流程 (16) 4.2预防措施 (16) 4.3突发事件应急策略 (17)
1服务容 1.1服务目标 运行维护服务包括,信息系统相关的主机设备、操作系统、数据库和存储设备及其他信息系统的运行维护与安全防服务,保证用户现有的信息系统的正常运行,降低整体管理成本,提高网络信息系统的整体服务水平。同时根据日常维护的数据和记录,提供用户信息系统的整体建设规划和建议,更好的为用户的信息化发展提供有力的保障。 用户信息系统的组成主要可分为两类:硬件设备和软件系统。硬件设备包括网络设备、安全设备、主机设备、存储设备等;软件设备可分为操作系统软件、典型应用软件(如:数据库软件、中间件软件等)、业务应用软件等。 通过运行维护服务的有效管理来提升用户信息系统的服务效率,协调各业务应用系统的部运作,改善网络信息系统部门与业务部门的沟通,提高服务质量。结合用户现有的环境、组织结构、IT资源和管理流程的特点,从流程、人员和技术三面来规划用户的网络信息系统的结构。将用户的运行目标、业务需求与IT服务的相协调一致。 信息系统服务的目标是,对用户现有的信息系统基础资源进行监控和管理,及时掌握网络信息系统资源现状和配置信息,反映信息系统资源的可用性情况和健康状况,创建一个可知可控的IT环境,从而保证用户信息系统的各类业务应用系统的可靠、高效、持续、安全运行。 服务项目围覆盖的信息系统资源以下面的关键状态及参数指标: ?运行状态、故障情况 ?配置信息 ?可用性情况及健康状况性能指标 ?统计运维数椐、提供信息系统管理和工作报告、归纳总结并提供用户想了解的数椐报告
信息系统运行维护方案 2012年8月
目录 第一章目标 (3) 第一节运行维护服务目标 (3) 第二节运行维护内容及步骤 (3) 第二章运行维护服务具体内容 (4) 第一节驻点服务 (4) 第二节运维服务 (5) 第三节服务方式建议 (6) 第四节运维服务内容 (7) 1.预防性维护服务 (7) 2.中心机房设备维护服务 (7) 3.台式PC机类维护服务 (8) 4.笔记本计算机维护服务 (8) 5.服务器维护服务 (9) 6.工作站软件维护 (9) 7.语音(电话)信息点维护 (9) 8.病毒防护与监控服务 (10) 9.运维期结束前 (10) 第三章XX 运行维护服务预算 (10)
第一章目标 第一节运行维护服务目标 信息系统主要业务为税务征收系统及外部门之间数据交换系统,为确保XX 的网络系统、应用系统、安全系统、防病毒系统及办公OA系统在可靠、高效、稳定的环境中运行。达到故障快速定位并解决、信息安全可控可查、不断优化运行效率和性能,保障XX 信息系统资源共享,提高办公效率和质量,提高决策能力、管理能力、应急能力。针对XX 现有的网络环境、服务器硬件设备以及办公硬件设备,病毒防护等进行实时行监控,更好地规范和提高XX 的各项维护工作,保障网络、应用平台的正常运行以及防病毒的顺利正常开展。保证整体运维项目实施顺利,确保网络原因对业务运行影响最小化、确保网络故障快速定位并解决、确保网络信息安全可控可查、确保不断优化网络的运行效率和性能。保证目标系统7×24正常工作。 第二节运行维护内容及步骤 1.协助XX信息系统工作计划,掌握信息系统各设备运行情况,具体落实各设 备运行维护工作; 2.巡视运行维护各岗位,检查运行维护情况和服务质量,督导、协调各项工作, 保持XX信息系统运行维护良好的秩序; 3.保证按时按质完成XX负责人交付的各项维护任务。 4.通过数据分析和其他相关网络测试设备,解决XX 信息系统问题; 5.发展和维护问题解决程序、网络文件和标准操作程序; 6.协助管理XX 信息系统集成,更新维护各种工程用设备器材; 7.协助XX 调试、维护PC及OA工作计划,掌握调试、维护PC及OA设备运
网络在线 计算机管理信息系统的维护是极为重要的一个环节,轻视或忽略维护工作,必定使已投入使用的信息系统无法发挥应有的效益。 1.信息系统的概念 信息系统是指能够对数据收集、存储、加工处理、检索和传输,并能提供有用信息的系统。是由计算机硬件、网络和通讯设备、计算机软件、信息资源、信息用户和规章制度组成的以处理信息流为目的的人机一体化系统。 2.信息系统维护的重要性 正确看待信息系统维护工作是做好维护的重要前提。开发阶段已经投入了大量的人力物力,用户迫切希望系统能稳定可靠运行,发挥效益。但是,完全不需要后期维护的信息系统是不存在的。为了保证信息系统的有效工作,有必要投入一定的人力物力,维护完善系统。统计资料表明,维护阶段的资金投入占整个软件生存期资金投入的67%.。如果轻视或忽略维护工作,在技术上、人力上、资金上不投入或少投入,甚至将该信息系统定性为不成功而打入另册,必定使已开发的信息系统无法发挥应有的效益,造成极大的浪费。 3.信息系统维护的目的和任务 系统维护的目的是要保证计算机信息系统正常而可靠地运行,并能使系统不断地到改善和提高,以充分发挥其作用。系统维护的任务就是要有计划、有组织地对系统进行必要的改动,以保证系统中的各个要素随着环境的变化始终处于最新的、正确的工作状态。 4.信息系统的日常运行管理 系统投入使用后,日常运行管理工作是相当繁重的,概括为以下几项任务。 4.1新数据的录入或存储数据的更新 企业每日天的业务都应该及时、准确地收集并且录入系统,这项工作是最基础 最经常的,必须认真准确完成,否则IS将缺乏处理的原材料,更谈不上输出产品(对决策有用的信息)了。这里关键是保证录入数据的正确性、完整性。 4.2信息处理和信息服务 在保证基本数据的完整、及时和准确的前提下,系统完成例行的信息处理及信息服务工作。常见的工作包括:例行的数据更新、统计分析、报表生成、数据复制及保存、与外界的定期数据交换等等。 4.3运行与维护 为了完成前面所列的数据录入及例行服务工作,要求各种设备始终处于正常的运行状态中。为此,需要有一定的工作人员,负责计算机本身及操作系统层面的运行维护。其主要包括:对系统资源进行管理,包括系统资源分配,根据实际需要提出系统变更、扩充的计划。制定并实施操作系统的备份及恢复计划。对操作系统版本进行管理,提出版本升级计划,需要时按相关流程安装系统补丁,并做好记录。负责系统权限的管理,监控系统的安全状况,发现不良侵入立即采取措施予以制止。定期更改操作系统管理员口令,至少每3个月进行1次。对主机系统上开放的服务和端口进行检查,保证系统的安全性。检查系统进程是否正常。检查磁盘的空间占用率。检查CPU、内存的使用情况。检查群集软件运行情况。检查分析系统日志和各种告警信息,根据分析结果提出解决方案。定期检查光驱、磁带机是否正常,必要时及时清洗磁带机。服务器和客户机应安装防病毒软件,对于操作系统漏洞应及时安装相关补丁。 应用软件的日常维护内容包括:对应用软件的实时、定时运行进程的监控。监控各应用系统间接口运行情况,对发现的异常数据要及时处理。对数据库中垃圾数据的定时清理,及对历史数据的及时转移备份。监控各应用系统的登陆用户,及时清理无效用户。维护人员定期更改维护口令,至少每3个月更改一次。根据业务的要求调整系统各任务流程,以保证工作流的顺畅。随着机构不断变化,及时更新系统中部门和人员等信息,保证系统始终与实际同步。收集新需求,对应用软件进行功能扩充或系统更新。 4.4安全问题 系统的安全问题,也是日常工作的重要部分。 数据的安全与保密,即系统所保存的数据不能丢失,不能被破坏、被篡改或被盗用,系统中的数据必须有可靠的备份,制定应急预案。当系统出现故障时,有恢复补救的手段,不至于造成工作得混乱与损失。另外,对于系统中的数据都应规定各种人员不同的使用权限。 应用程序及资料的安全。重要的程序必须把原版保存起来,日常使用复制的程序,以免由于一时的疏忽或误操作造成不可弥补的损失。资料的保管也十分重要,这些资料是科学维护与管理的基础。 硬件设备的安全。要有严格的规章制度明确日常工作环境、操作流程的要求,工作人员要有责任心。 运行安全。通过对系统的监控,预防不安全因素的出现。尤其是各系统防病毒软件应及时更新升级病毒库。 5.信息系统维护有关的问题 维护人员通常不是开发人员,这给维护带来了很大困难。 5.1要维护好,首先要理解它。而理解别人的程序通常是非常困难的。 5.2需要维护的文档资料不齐全。 5.3在维护时,不能及时得到原来开发人员的帮助。 5.4维护通常不是一件吸引人的工作。从事维护工作常使人感到缺乏成就感。 总之,在企业信息系统日常运行实际当中,维护人员要排除各种困难,有责任心,尽心做好维护与管理工作,才能保证信息系统的高效率和高效益。 参考文献 [1]安忠,吴洪波管理信息系统中国铁道出版社1997 [2]王春森程序设计(高级程序员级)清华大学出版社1999 浅谈企业信息系统维护与管理 祁进林 (河北联通保定分公司河北保定) 摘要:系统维护的目的是要保证计算机信息系统正常而可靠地运行,并能使系统不断得到改善和提高,以充分发挥作用,系统维护的任务就是要有计划、有组织地对系统进行必要的改动,以保证系统中的各个要素随着环境的变化始终处于最新的、正确的工作状态。本文主要从信息系统日常运行维护的内容进行探讨计算机信息系统维护与管理的方法。 关键词:信息系统系统维护与管理系统安全 374 现代营销
网络运行、维护安全保密协议 甲方:***森林公安局 乙方: 鉴于乙方参与本局公安信息系统的运行和维护,需使用公安内部网络,为确保公安信息网络的安全保密,坚决杜绝失、泄密和网络安全隐患,乙方人员需遵守如下规定: 1. 所使用的计算机须坚持“专网专用”、“专机专用”的原则,实行“谁管理、谁负责”、“谁使用、谁负责”的安全责任制,严禁私自将自带笔记本电脑接入公安网,未经批准不得擅自使用公安信息网。 2.技术人员须经批准授权后方可在公安信息网上开展工作。 3.接入公安信息网计算机必须进行入网注册,按申请批准的IP 地址使用,严禁私设、私改IP地址; 4.上网计算机必须安装统一的网络版防病毒软件,并及时升级,定期查杀病毒,禁止擅自取消监控程序; 5.严禁“一机两用、一机双网”,不准以任何方式将公安机关内部计算机、网络设备连接国际互联网; 6. 严禁在计算机上安装和使用各种聊天或即时通信软件、设置“聊天室”、私设个人网站(页)和刊载商业性广告; 7. 严禁使用解密、扫描软件等“黑客工具”非法入侵公安信息网络和公安信息系统;
8. 严禁编制或故意传播破坏计算机功能、破坏信息数据的病毒,或者恶意攻击、删改各类信息网站和信息系统数据; 9. 严禁未经批准,擅自打印或使用各类存储介质转存公安信息网上各种信息、数据、程序等; 10. 严禁泄露公安局域网工作信息,严禁泄露工作中接触的公安数据、帐号和密码; 11. 严禁盗卖公安信息网上各种信息、数据,牟取利益的行为; 12. 带至公安工作区域的笔记本电脑一律禁止无线网卡的使用; 13. 计算机如需送出维修,必须将计算机硬盘拆下,将硬盘交公安方管理者,维修方不得将硬盘带出,以确保信息安全。 若乙方在运行维护工作中发生违反上述规定行为,甲方将视情节轻重,追究乙方人员的责任。 本协议一式三份,甲乙双方各执一份,每份具有同等的法律效力。第三份交公安信息网络主管单位备案保存。 本协议经甲乙双方签字盖章后即生效。 甲方:乙方: 负责人(代理人):负责人(代理人):年月日年月日
信息系统运行维护内容 Document number:BGCG-0857-BTDO-0089-2022
信息系统运行维护内容 按照GB/T 22032-2008 的规定,信息技术运行维护(简称:IT 运维)是信息系统全生命周期中的重要阶段,对系统主要提供维护和技术支持以及其它相关的支持和服务。运维阶段包括对系统和服务的咨询评估、例行操作、响应支持和优化改善以及性能监视、事件和问题识别和分类,并报告系统和服务的运行情况。 一、运维服务类型主要包括以下三种类型: 1、基础服务 确保计算机信息系统安全稳定运营,必须提供的基础性的保障和维护工作。 2、性能优化服务 计算机信息系统在运营过程中,各项应用(硬件基础平台、系统平台、存储平台、应用系统平台、安全平台等)、各项业务的性能、效能的优化、整合、评估等服务。 3、增值服务 保证计算机信息系统运营的高效能、高效益,最大限度的保护并延长已有投资,在原有基础上实施进一步的应用拓展业务。 二、运维主要服务工作方式主要包括响应服务、主动服务两类。 1、响应式服务
响应式服务是指,用户向服务提供者提出服务请求,由服务提供者对用户的请求做出响应,解决用户在使用、管理过程中遇到的问题,或者解决系统相关故障。 响应式服务采用首问负责制。第一首问为本单位信息中心。信息中心负责接受用户服务请求,并进行服务问题的初步判断。如果问题能够解决则直接给客户反馈,否则提交到首问服务外包商。对于明确的问题,信息中心将问题直接提交到相应的服务外包商。 首问外包服务商在信息中心的支持下,负责对问题进行排查,力争将问题精确定位到某具体环节。问题定位后将其转发给相应的服务外包商。如果问题范围较大,涉及到多个服务外包商时,由信息中心进行协调,在首问外包服务商统一指导下进行联合作业,直至问题解决完毕。 问题处理完成后,由责任服务外包商、首问服务外包商填写相应服务表单,并由首问外包服务商提交给信息中心,信息中心再向最终用户反馈。 服务外包商首先通过电话/电子邮件/远程接入等手段进行远程解决,如果能够解决问题,则由工程师负责填写服务单,季度汇总后提交信息中心签字备案。 远程方式解决无效时,服务外包商工程师进行现场工作。根据故障状况,工程师现场能解决问题的,及时解决用户的问题;如不能,则由信息中心协调其他相关服务外包商进行联合故障排查,直至问题解决。如果问题仍然存在,则由各方领导相互协商,共同商讨解决办法。 2、主动式服务
信息系统运行维护管理制度
第一章总则 第一条.为规范信息系统的运行维护管理工作,确保信息系统的 安全可靠运行,切实提高生产效率和服务质量,使信息系统更好地服务于 生产运营和管理,特制订本管理办法。 第二条.本管理办法适用于及其分支机构的信息系统,各分支机 构和各部室可根据本办法制定相应的实施细则。 第三条.信息系统的维护内容在生产操作层面又分为机房环境维 护、计算机硬件平台维护、配套网络维护、基础软件维护、应用软件维护 五部分: 1、计算机硬件平台指计算机主机硬件及存储设备; 2、配套网络指保证信息系统相互通信和正常运行的网络组织,包括联网所需的交换机、路由器、防火墙等网络设备和局域 网内连接网络设备的网线、传输、光纤线路等。 3、基础软件指运行于计算机主机之上的操作系统、数据库软件、中间件等公共软件; 4、应用软件指运行于计算机系统之上,直接提供服务或业务的专用软件; 5、机房环境指保证计算机系统正常稳定运行的基础设施,包含机房建筑、电力供应、空气调节、灰尘过滤、静电防护、消 防设施、网络布线、维护工具等子系统。 第四条.运行维护管理的基本任务: 1、进行信息系统的日常运行和维护管理,实时监控系统运行状态,保证系统各类运行指标符合相关规定;
2、迅速而准确地定位和排除各类故障,保证信息系统正常运行,确保所承载的各类应用和业务正常; 3、进行系统安全管理,保证信息系统的运行安全和信息的完整、准确; 4、在保证系统运行质量的情况下,提高维护效率,降低维护成本。 第五条.本办法的解释和修改权属于。
第二章运行维护组织架构 第一节运行维护组织 第六条.信息系统的运行维护管理遵循在统一的领导下,分级管理和维护的模式。作为信息系统维护管理部门,牵头组织分支机构实施信息系统的维护管理工作。原则上信息系统的维护工作应逐步集中。 第七条.信息系统的维护管理分两个层面:管理层面和生产操作层面。 1、在管理层面,为信息系统维护管理部门,负责全行范围内信息系统的维护管理和考核。 2、在生产操作层面,信息系统维护部门是运行中心和分支机构设置的实体或虚拟的维护部门(或维护人员)。信息系统维护部门直接对信息系统维护管理部门负责,并接受信息系统维护管理部门的业务指导和归口管理。 第八条.分支机构信息系统维护部门(或维护人员)可根据维护工作需要,向申请抽调技术人员和业务人员临时组成虚拟团队,参加分支机构设备巡检,制定技术规范、作业计划、应急预案,编制技术方案、培训教材等,各单位应积极配合。 第二节职责分工 第九条.信息系统维护管理部门职责 1.贯彻国家、行业及监管部门关于银行信息系统技术、设备及质量管理等方面 的方针、政策和规定,组织制定信息系统的维护规程、维护管理办法和维护责任制度;
产品概述 浪潮ERP-GS商业智能(BI)主要面向管理者,协助实现决策集中。对企业关注的各类信息的整合、对比、抽象、分析,面向决策层直观、简洁展现,从而达到支持决策的目的;并能针对企业不断变化的分析需求,快速生成与之相关的查询、报表、报告、驾驶舱,及时反映企业的真实情况,帮助企业在多变的商业环境中及时了解情况,规避风险。 浪潮ERP-BI商业智能主要面向管理者,协助实现决策集中。对企业关注的各类信息的整合、对比、抽象、分析,面向决策层直观、简洁展现,从而达到支持决策的目的;并能针对企业不断变化的分析需求,快速生成与之相关的查询、报表、报告、驾驶舱,及时反映企业的真实情况,帮助企业在多变的商业环境中及时了解情况,规避风险。 商业智能(BI)融合各行业分析经验,预制各主要关键应用的常用查询、企业分析常用的分析指标体系和常用的分析报告模型。借此,企业可快速提升自身分析水平; 商业智能(BI)提供一个分析查询的开发平台,可以针对企业个性化需要,来扩展产品提供的查询、分析、和报告,从而达到企业的最佳应用。 商业智能(BI)与GS集中核算、全面预算、资金管理、资产管理、供应链、等系统高度集成,可以的展示分布在各个系统中的关键信息,并能对异常信息进行联查、钻取分析。 商业智能(BI)具有良好的扩展性,除同浪潮ERP-GS产品天然集成外,还能抓取企业内其它信息系统的数据,以及外部行业数据。 总体构架 管理驾驶舱
管理驾驶舱(Management Cockpit,简称MC)是一个最大化地发挥高层经理了解、领导和控制公司业务的管理室(即驾驶舱),实际上是一个为高层管理层提供的“一站 式”(One-Stop)决策支持的管理信息中心系统。它以驾驶舱的形式,通过各种常见的图表(速度表、音量柱、预警雷达、雷达球)形象标示企业运行的关键指标(KPI), 直观的监测企业运营情况,并可以对异常关键指标预警,和挖掘分析。 实时挖掘,数据准确 形象展示、趣味驾驶 联查功能,追寻数据来源 个性设置,随需而变 异常信息自动预警 消息指令功能 单位监控舱 单位监控舱是一个直观的监控各下级单位运营状况的一个有力工具,可根据企业具体情况,设置一组KPI指标,指定每个KPI指标的标杆值和允许波动范围,以及每个指标在整个评价体系中的权重,通过这组KPI指标,对下级企业进行监控,做出数字化评价,以不同颜色标示,迅速发现异常企业;并能以雷达图的形式直观对比各企业详情。 指标自主设置,随企业考评需要而变 数字评价、雷达展示,异常企业一目了然 领导查询 领导查询系统为高层管理层提供的“一站式”信息查询服务。通过系统预制和菜单设计功能两种方式结合,可方便的把管理者关心的查询组织在一起,形成操作简洁、个性化的查询模块。 一站式操作,全面监控敏感信息无需切换模块职责。 个性化设置,随心所欲改变需要监控信息。 万能查询 用户的业务不尽相同,对于查询的需求更是千差万别。万能查询模块就是为满足用户个性化查询需求,提供的一个灵活定制查询的工具。通过该模块,可以自行方便定义客户需要的查询。 可以整合来自多个数据库的数据,在同一个查询中展示。
信息安全保密协议书 甲方: 乙方: 根据《中华人民共和国计算机信息系统安全保护条例》以及不得利用甲方提供的电脑和网络系统进行违法犯罪活动。据此双方签订本协议: 一、乙方承诺不利用甲方提供的电脑制作、复制、发布、转摘、传 播含有下列内容的信息: (1)反对宪法基本原则的; (2)危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的; (3)损害国家荣誉和利益的; (4)煽动民族仇恨、民族歧视,破坏民族团结的; (5)破坏国家宗教政策,宣扬邪教和封建迷信活动的; (6)散布谣言,扰乱社会秩序,破坏社会稳定的; (7)散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的;(8)侮辱或者诽谤他人,侵害他人权益的; (9)含有法律法规禁止的其他内容的; 二、乙方不得利用甲方网络侵犯国家的、社会的、集体的利益和公
民的合法权益。 三、乙方不得利用甲方提供的电脑和网络系统发送垃圾邮件、攻击 其他网络和计算机系统,传播计算机病毒,以及其他危害互联网信息安全的行为。 四、乙方不得通过甲方网络系统利用公司QQ群发表、转摘、传播 不负责任、造谣生事、煽动偏激情绪、制造恐怖气氛、扰乱正常工作秩序等各种有害信息。 五、乙方使用电子函件进行网上信息交流,应当遵守公司保密规定, 不得利用电子函件向与公司业务无关的第三人传递、转发或抄送公司机密信息。 六、乙方应当时刻提高保密意识,不得与公司业务无关的任何人在 聊天室、电子公告系统、网络新闻上发布、谈论和传播公司商业机密信息。 七、乙方应当做好存有公司秘密信息的软件、U盘、硬盘、数码摄 像机、数码照相机及笔记本电脑等的保密工作。 八、乙方违反上述规定情节严重的,甲方有权扣罚乙方当月工资, 构成犯罪的送交司法机关。 甲方:乙方: 日期:年月日日期:年月日
信息系统运行维护内容 按照GB/T 22032-2008 的规定,信息技术运行维护(简称:IT 运维)是信息系统全生命周期中的重要阶段,对系统主要提供维护和技术支持以及其它相关的支持和服务。运维阶段包括对系统和服务的咨询评估、例行操作、响应支持和优化改善以及性能监视、事件和问题识别和分类,并报告系统和服务的运行情况。 一、运维服务类型主要包括以下三种类型: 1、基础服务 确保计算机信息系统安全稳定运营,必须提供的基础性的保障和维护工作。 2、性能优化服务 计算机信息系统在运营过程中,各项应用(硬件基础平台、系统平台、存储平台、应用系统平台、安全平台等)、各项业务的性能、效能的优化、整合、评估等服务。 3、增值服务 保证计算机信息系统运营的高效能、高效益,最大限度的保护并延长已有投资,在原有基础上实施进一步的应用拓展业务。 二、运维主要服务工作方式主要包括响应服务、主动服务两类。 1、响应式服务 响应式服务是指,用户向服务提供者提出服务请求,由服务提供者对用户的请求做出响应,解决用户在使用、管理过程中遇到的问题,或者解决系统相关故障。
响应式服务采用首问负责制。第一首问为本单位信息中心。信息中心负责接受用户服务请求,并进行服务问题的初步判断。如果问题能够解决则直接给客户反馈,否则提交到首问服务外包商。对于明确的问题,信息中心将问题直接提交到相应的服务外包商。 首问外包服务商在信息中心的支持下,负责对问题进行排查,力争将问题精确定位到某具体环节。问题定位后将其转发给相应的服务外包商。如果问题范围较大,涉及到多个服务外包商时,由信息中心进行协调,在首问外包服务商统一指导下进行联合作业,直至问题解决完毕。 问题处理完成后,由责任服务外包商、首问服务外包商填写相应服务表单,并由首问外包服务商提交给信息中心,信息中心再向最终用户反馈。 服务外包商首先通过电话/电子邮件/远程接入等手段进行远程解决,如果能够解决问题,则由工程师负责填写服务单,季度汇总后提交信息中心签字备案。 远程方式解决无效时,服务外包商工程师进行现场工作。根据故障状况,工程师现场能解决问题的,及时解决用户的问题;如不能,则由信息中心协调其他相关服务外包商进行联合故障排查,直至问题解决。如果问题仍然存在,则由各方领导相互协商,共同商讨解决办法。 2、主动式服务 主动式服务是指,服务外包商定期对系统进行健康检查,硬件设
中国银河证券股份有限公司 信息系统运行维护管理办法 (修订版) 第一章总则 第一条为保障公司信息系统的正常稳定、高效运行,依据《证券公司信息技术管理规范》(JR/T 0023—2004)、《证券期货业信息安全保障管理暂行办法》和《证券公司集中交易安全管理技术指引》制定本办法。 第二条信息系统运行维护应遵循以下原则:预防为主,事后处理为辅;运行维护流程化、标准化、规范化;及时发现及时处理;故障损失最小化的原则。 第三条信息系统运行维护管理包括维护人员管理、系统日常维护管理、计算机系统权限管理、计算机系统关键用户密码管理、应用系统交接及灾备系统运行维护管理等。 第四条本办法适用于公司总部及分支机构。 第二章维护人员要求 第五条信息系统维护人员应具有一定技术水平,能胜任系统维护工作,具有良好的职业道德和敬业精神的专业人员。 第六条信息系统维护人员要以积极负责的态度优先对待信息系统的紧急故障维护,要做到不忽视、不推诿、不拖延,以保证证券业务
的正常进行。 第七条信息系统维护部门应针对运行的应用系统安排专人维护,每个应用系统应至少安排两人共同维护,实现维护人员的备份制度,保障人员的后备保证。 第八条信息系统维护部门应确定维护人员在紧急情况下的联系方法,配备必要的通讯工具,确保故障时维护人员及时到位。 第九条在维护人员变更时,应规定明确的交接时间,安排详细的交接工作,确保维护工作的连续性。 第三章日常维护管理 第十条根据各信息系统的具体情况制定日常运维流程。 第十一条在日常运行维护中,根据各信息系统的维护需要,认真填写《中国银河证券股份有限公司系统维护日志表》(附件一)、《中国银河证券股份有限公司特殊业务操作登记表》(附件二)、《中国银河证券股份有限公司系统配置变动登记表》(附件三)、《中国银河证券股份有限公司外部单位维护记录》(附件四)等表格。 第十二条根据各信息系统的具体情况制定相应的故障处理应急计划,并进行演练,保证应急计划的可操作性。 第十三条定期对信息系统设备进行巡检,发现问题及时处理。 第十四条按照系统的运营需要对相关信息系统的操作系统、数据库进行实时或定时监控,发现问题及时调整或启动应急计划。 第十五条根据系统管理员或操作人员提供的运行状况报表、资源分析报表等资料,分析系统当前的运行状况,必要时考虑对系统进行优化。