下载文档原格式
信息系统运维管理制度范本1. 修订目的本制度的目的是明确和规范公司信息系统运维管理的各项工作内容、责任分工、管理流程,确保信息系统的正常运行和安全性。
2. 适用范围本制度适用于公司内所有信息系统运维管理相关工作。
3. 职责分工3.1 系统管理员- 负责对公司信息系统进行日常维护和修复;- 建立和管理系统后台,确保系统的稳定性和安全性;- 监控和处理系统故障和错误;- 协助开发人员进行系统升级和优化。
3.2 数据库管理员- 负责公司数据库的管理和维护;- 确保数据库的安全和稳定;- 备份和恢复数据库;- 协助开发人员进行数据库优化。
3.3 网络管理员- 负责公司内外网络的管理和维护;- 配置和管理网络设备;- 监控和处理网络故障;- 安装和维护网络安全设备。
3.4 安全管理员- 负责公司信息系统的安全性管理;- 制定和执行安全策略和控制措施;- 监控和检测安全漏洞和入侵事件;- 处理安全事件和进行安全应急响应。
4. 运维管理流程4.1 故障报告当发现系统或网络故障时,相关人员应立即进行故障报告,并按照约定的流程进行处理。
4.2 故障处理相关人员应尽快对故障进行分析和修复,并记录故障现象、原因和处理过程。
4.3 系统维护定期对系统进行维护工作,包括清理系统日志、更新和修复软件、检查硬件设备等。
4.4 安全管理定期进行安全检查和漏洞扫描,及时修复发现的安全问题;定期备份数据,并确保备份数据的安全存储。
4.5 问题记录和总结对系统和网络运维工作中出现的问题进行记录和总结,不断改进运维管理工作。
5. 监督与考核公司将建立运维管理绩效考核制度,定期对信息系统运维管理工作进行评估和考核,并根据考核结果进行奖惩。
6. 修订与发行对于本制度的修订和发行,需要经过信息技术部门和相关管理人员的审核和批准,并及时通知公司内所有相关人员。
7. 其他事项其他与信息系统运维管理相关的事项,按照公司相关制度和规定执行。
以上为信息系统运维管理制度的范本,具体制度内容可根据实际情况进行调整和修改。
2024年信息系统运维管理制度摘要:随着信息化的不断发展,信息系统已经成为各个企事业单位不可或缺的一部分。
为了确保信息系统的正常运行与安全性,信息系统运维管理制度逐渐变得重要起来。
本文将对2024年信息系统运维管理制度进行探讨,包括制度的背景与意义、内容框架以及具体的实施措施。
一、制度的背景与意义信息系统的运维管理制度是为了确保信息系统能够持续稳定运行,保障企事业单位运营的顺利进行而制定的一套管理制度。
制定该制度的背景是信息系统的重要性与复杂性的不断提升,同时也是为了加强信息系统的安全与保密工作。
信息系统的运维管理制度的意义在于:1. 提升信息系统的运维效率,减少故障发生的概率。
2. 强化信息系统的安全性,保护企业机密与客户隐私。
3. 规范信息系统运维人员的行为,减少人为失误。
4. 为信息系统的进一步发展提供保障。
二、制度内容框架2024年信息系统运维管理制度的内容框架主要包括以下几个方面:1. 组织机构与职责:明确信息系统运维管理的组织结构,定义各个岗位的职责与权限。
2. 运维流程与方法:规定信息系统运维的工作流程与方法,确保各个环节的协同与顺畅。
3. 运维工作标准:制定信息系统运维的工作标准,确保运维人员按照标准进行工作。
4. 安全管理措施:明确信息系统的安全管理措施,包括风险评估、安全保护、应急响应等方面。
5. 人员培训与考核:建立信息系统运维人员的培训与考核体系,提升人员的技术水平与管理能力。
6. 知识管理与资产管理:建立知识管理与资产管理的制度,有效管理信息系统相关的知识与资产。
7. 监督与评估机制:建立对信息系统运维管理实施情况的监督与评估机制,及时发现问题并采取相应措施。
三、实施措施为了有效实施2024年信息系统运维管理制度,以下几个方面是必要的:1. 借鉴国内外的成功经验,在制度的制定过程中充分考虑实际情况并充分征求各方意见。
2. 加强对信息系统运维人员的培训与培养,提升其技术水平与管理能力。
信息系统运行维护管理系统规章制度一、总则为了确保信息系统的安全、稳定、高效运行,提高信息系统的服务质量和用户满意度,特制定本信息系统运行维护管理系统规章制度(以下简称“本制度”)。
本制度适用于公司内所有信息系统的运行维护管理工作。
二、信息系统运行维护管理的目标和原则(一)目标1、保障信息系统的可用性,确保业务的正常运转。
2、提高信息系统的性能,满足业务不断发展的需求。
3、加强信息系统的安全性,保护公司的信息资产。
(二)原则1、预防为主:通过定期的巡检、监测和预防性维护,减少故障发生的可能性。
2、快速响应:在故障发生时,能够迅速采取措施进行处理,减少业务中断时间。
3、规范操作:所有的运维操作都应遵循规范的流程和操作指南。
4、持续改进:不断总结经验教训,优化运维流程和方法。
三、运维组织与职责(一)运维组织架构设立信息系统运维部门,负责信息系统的运行维护工作。
运维部门下设系统管理员、网络管理员、数据库管理员、应用管理员等岗位。
(二)职责分工1、系统管理员负责服务器操作系统的安装、配置、维护和优化。
处理操作系统相关的故障和问题。
定期进行系统备份和恢复测试。
2、网络管理员维护公司的网络架构,确保网络的畅通。
配置和管理网络设备,如路由器、交换机等。
处理网络故障和安全事件。
3、数据库管理员负责数据库的安装、配置、维护和优化。
定期进行数据库备份和恢复。
监控数据库的性能,处理数据库相关的问题。
4、应用管理员负责应用系统的安装、配置和维护。
处理应用系统的故障和用户提出的问题。
对应用系统进行性能优化和功能改进。
四、系统监控与预警(一)监控内容1、服务器性能监控,包括 CPU 利用率、内存使用率、磁盘空间等。
2、网络流量监控,监测网络的带宽使用情况。
3、数据库性能监控,如连接数、缓存命中率等。
4、应用系统的业务关键指标监控。
(二)预警机制设置预警阈值,当监控指标超过阈值时,及时发送预警信息给相关人员。
预警信息应包括故障的详细描述、影响范围和初步的处理建议。
信息系统运行维护管理制度第一章总则一、为规范信息系统的运行维护管理工作,确保信息系统的安全可靠运行,切实提高生产效率和服务质量,使信息系统更好地服务于生产运营和管理,特制订本管理办法。
二、本管理办法适用于及其分支机构的信息系统,各分支机构和各部室可根据本办法制定相应的实施细则.三、信息系统的维护内容在生产操作层面又分为机房环境维护、计算机硬件平台维护、配套网络维护、基础软件维护、应用软件维护五部分:1。
计算机硬件平台指计算机主机硬件及存储设备;2。
配套网络指保证信息系统相互通信和正常运行的网络组织,包括联网所需的交换机、路由器、防火墙等网络设备和局域网内连接网络设备的网线、传输、光纤线路等。
3。
基础软件指运行于计算机主机之上的操作系统、数据库软件、中间件等公共软件;4。
应用软件指运行于计算机系统之上,直接提供服务或业务的专用软件;5.机房环境指保证计算机系统正常稳定运行的基础设施,包含机房建筑、电力供应、空气调节、灰尘过滤、静电防护、消防设施、网络布线、维护工具等子系统。
四、运行维护管理的基本任务:1。
进行信息系统的日常运行和维护管理,实时监控系统运行状态,保证系统各类运行指标符合相关规定;2.迅速而准确地定位和排除各类故障,保证信息系统正常运行,确保所承载的各类应用和业务正常;3。
进行系统安全管理,保证信息系统的运行安全和信息的完整、准确;4。
在保证系统运行质量的情况下,提高维护效率,降低维护成本。
5。
本办法的解释和修改权属于信息化办公室。
第二章运行维护组织架构一、运行维护组织1。
信息系统的运行维护管理遵循在统一的领导下,分级管理和维护的模式。
作为信息化办公室,牵头组织实施信息系统的维护管理工作.原则上信息系统的维护工作应逐步集中。
2.信息系统的维护管理分两个层面:管理层面和操作层面。
在管理层面,信息化办公室,负责全处范围内信息系统的维护管理和考核。
在操作层面,信息化办公室就是实体的维护部门(或维护人员)。
信息系统运营与维护管理制度一、总则为确保企业信息系统的正常运营与安全维护,提高信息系统的可靠性和稳定性,保护企业数据资产的安全性和完整性,订立本《信息系统运营与维护管理制度》。
二、信息系统运营管理2.1 系统运行环境1.硬件设备的配置、部署和维护必需符合企业标准和安全要求。
2.硬件设备的运行环境必需保持干燥、通风、无尘的状态,确保设备正常运行。
3.机房应设立特地的机房管理人员,负责维护机房的安全和规范操作。
2.2 系统运行与监控1.信息系统的运行必需依照操作规程和系统运维手册进行操作。
2.信息系统运行状态必需常常监控,定期进行巡检,及时发现和解决问题。
3.监控系统必需掩盖全部关键节点,实时监控系统各项指标,并及时记录和报警。
4.定期对监控系统进行维护和升级,确保其正常运行和有效性。
2.3 应用系统管理1.企业应用系统的选择和部署必需经过严格评估和授权,确保其安全可靠。
2.应用系统的更新和升级必需进行全面测试和备份,确保不影响业务运行。
3.应用系统的访问权限必需进行合理掌控,不得存在未授权用户或非法访问。
4.应用系统的日志记录必需完整,包含访问日志、操作日志、异常日志等。
2.4 数据管理1.数据的备份和恢复必需依照备份策略和恢复计划进行,确保数据的完整性和可用性。
2.数据的存储和传输必需进行加密和权限掌控,防止数据泄露和窜改。
3.数据的归档和清理必需依照规定的时间和策略进行,确保系统的运行效率。
4.数据的安全性和隐私保护必需符合相关法律法规和企业规定。
2.5 安全管理1.信息系统的安全策略必需订立和实施,包含网络安全、系统安全、应用安全等。
2.信息系统的安全防护必需进行实时监测和检测,确保安全事件及时发现和处理。
3.对信息系统进行漏洞扫描和安全评估,并及时修补和改进系统的安全性。
4.员工必需接受信息安全培训,提高安全意识和防范本领。
三、信息系统维护管理3.1 系统维护管理1.信息系统的维护工作必需依照设备厂商的要求和企业规定进行,保证系统的稳定性。
信息系统运维管理制度第一章总则第一条为规范和管理信息系统的运维工作,提高信息系统的稳定性和安全性,制定本管理制度。
第二条本管理制度适用于公司内所有的信息系统运维工作。
第三条信息系统运维工作应当遵循科学、规范、严谨、高效的原则。
第四条公司信息系统运维管理部门是信息系统运维工作的专门机构,负责制定信息系统运维管理制度,并对信息系统运维工作进行监督和检查。
第五条公司各部门应当配合信息系统运维管理部门的工作,确保信息系统运维工作的顺利开展。
第六条公司内部各级管理人员应当充分重视信息系统运维工作,为信息系统的正常运行提供支持和保障。
第七条本管理制度的解释权归公司信息系统运维管理部门所有。
第二章信息系统运维管理工作第八条信息系统运维管理工作包括但不限于系统监控、故障处理、安全保障、性能优化等方面。
第九条信息系统运维管理部门应当确保信息系统的正常运行,及时发现和解决系统故障。
第十条信息系统运维管理部门应当定期对信息系统进行巡检,及时发现系统存在的问题并提出解决方案。
第十一条信息系统运维管理部门应当建立健全的故障处理机制,确保故障可以及时处理并恢复正常。
第十二条信息系统运维管理部门应当加强对系统安全的保障工作,确保信息系统的安全性。
第十三条信息系统运维管理部门应当定期对系统进行性能优化,提高系统的运行效率。
第三章工作职责第十四条信息系统运维管理部门的主要职责包括但不限于:1. 制定信息系统运维管理计划和方针。
2. 负责信息系统运维工作的组织、协调和监督。
3. 定期对信息系统进行巡检和维护。
4. 及时处理信息系统故障。
5. 加强信息系统的安全保障工作。
6. 定期对系统性能进行优化。
第十五条公司各部门的职责包括但不限于:1. 配合信息系统运维管理部门的工作。
2. 参与信息系统运维工作的讨论和决策。
3. 主动发现系统存在的问题并及时向信息系统运维管理部门报告。
第四章工作流程第十六条信息系统运维工作的流程如下:1. 系统监控:信息系统运维管理部门定期对系统进行监控,及时发现异常情况。
信息系统运维管理制度为了规范工作流程、明确责任、保证erp系统的顺利运行,特拟定以下系统运行管理制度,要求各单位操作人员和系统管理人员自觉遵守。
一、系统管理员配置总部安排一名系统管理员,对系统运行全权负责;斜胶胎和子午胎分厂分别指定一名熟悉业务,具备一定计算机应用基础、接受能力强的人员为本单位的系统管理员,负责本核算单位下属所有账套的设置工作。
二、管理员职责1.核算单位财务负责人规范本单位的业务,制止不规范业务的发生。
负责本单位反结账的处理,此操作只能由负责人或本单位管理员进行。
根据本核算单位的需求,____相关人员编制非公司下发的报表格式和公式。
1____2____3____2.核算单位普通操作人员(各岗位)1____2____3____严格按照有关规定进行操作、不越权操作、不做违规业务。
保证自己的____不____(所有财务人员都应遵守),定期更换____。
依照及时性和准确性原则,当天发生的经济事项当天录入单据,需要审核的单据录入后必须进行审核。
4____5____6____7____8____及时核对自己所属业务的单据、列表和报表,确保业务的正确性。
不允许库存数为负数,不允许零出库。
在公司规定的时间内将正确的报表传送到上级单位。
每月按时打印相关帐表。
需要协调其他部门修改或者更改某些业务,首先和其他部门沟通完毕,由有权限的操作人员进行相关修改。
三、基础数据维护制度1、存货和物料清单资料的维护制度1)在开发进入正常生产阶段,开发部门要及时将所开发的产品的清单输入计算机系统中,其中包括:所有自制和外购件的存货编码、名称及物料清单等相关信息;2)如果各个部门在运行过程中,发现未存在的料品代码,需要进行增加料品代号的,要填写《存货编码增加申请表》,把表格及时传递给开发部门的存货及清单负责人,进行存货及相关信息的增加;2、供应商和客户资料的维护制度为了使公司的供应商和客户的资料在系统中保持一致,要求所有的供应商资料有采购部门进行维护,客户的资料应由市场部的应收会计负责进行添加。
信息系统运维管理制度信息系统运维管理制度1.系统概述1.1 系统引言本文档旨在规范和指导信息系统的运维管理活动,确保信息系统的可靠性、可用性和安全性,提高系统的运行效率和稳定性。
1.2 运维管理目标1.2.1 保障运维服务的高效性和稳定性,确保系统日常运行无故障。
1.2.2 提高系统的可靠性和可用性,减少系统停机时间。
1.2.3 加强对系统安全的管控和防护,防止数据泄露和系统攻击。
2.运维管理流程2.1 运维工作计划2.1.1 编制年度运维计划,包括系统维护、升级和改进等工作。
2.1.2 制定月度和周计划,明确各项工作任务和安排。
2.2 运维服务管理2.2.1 运维服务级别协议,明确运维服务的质量标准和响应时间。
2.2.2 运维服务请求的受理和处理流程。
2.3 变更管理2.3.1 变更管理流程,包括变更申请、评审和实施。
2.3.2 变更实施记录和变更回滚计划。
2.4 故障管理2.4.1 故障报告和处理记录。
2.4.2 故障分析和解决方案。
2.5 安全管理2.5.1 安全策略和措施,包括系统访问控制和数据安全保护。
2.5.2 安全事件和漏洞的报告和处理。
2.6 性能优化2.6.1 系统性能监测和分析。
2.6.2 性能优化方案和实施。
3.运维管理责任3.1 运维团队的组织和职责。
3.2 运维人员的职责和权限。
3.3 运维管理人员的职责和权限。
4.相关附件5.法律名词及注释5.1 互联网信息服务管理办法:指国家对互联网信息服务提供者进行管理的法规。
5.2 电子商务法:指国家对电子商务活动进行管理的法规。
5.3 个人信息保护法:指国家对个人信息保护进行管理的法规。
第一章总则第一条为加强本单位的信息系统运维安全管理,保障信息系统的网络安全与信息安全,依据国家有关法律、法规和本单位的规章制度,特制定本制度。
第二条本制度适用于本单位所有信息系统运维工作,包括网络、硬件、软件、数据等方面的运维。
第三条本制度旨在规范信息系统运维工作流程,提高运维人员的安全意识,确保信息系统安全稳定运行。
第二章组织与管理第四条成立信息系统运维安全管理领导小组,负责制定、修订、实施和监督本制度的执行。
第五条设立信息系统运维安全管理办公室,负责本制度的日常管理工作,包括:(一)制定和修订信息系统运维安全管理实施细则;(二)组织、指导、监督运维人员的安全培训和考核;(三)检查、督促、评估运维人员的安全行为;(四)协调、处理信息系统安全事件。
第三章运维人员安全管理第六条运维人员应具备以下条件:(一)遵守国家法律法规,具有良好的职业道德;(二)熟悉信息系统运维技术,具备一定的安全意识;(三)通过信息系统运维安全管理培训,取得相应资格证书。
第七条运维人员应遵守以下规定:(一)严格按照操作规程进行运维工作,不得擅自修改系统配置;(二)不得泄露、窃取、篡改、破坏信息系统数据;(三)不得利用信息系统进行非法活动;(四)不得随意使用运维工具,确保工具安全可靠。
第四章网络安全与硬件设备管理第八条网络安全:(一)加强网络安全设备配置,确保网络设备安全稳定运行;(二)定期检查网络设备安全漏洞,及时修补漏洞;(三)严格控制网络访问权限,防止非法访问;(四)监控网络流量,发现异常情况及时处理。
第九条硬件设备:(一)对硬件设备进行定期检查、维护和保养,确保设备正常运行;(二)对报废或重用的硬件设备进行完全清除或安全覆盖;(三)对重要硬件设备进行备份,确保数据安全。
第五章软件与数据管理第十条软件管理:(一)加强软件管理,确保软件版本合规、安全;(二)对软件进行定期更新,及时修复安全漏洞;(三)严格控制软件安装、卸载权限,防止恶意软件入侵。
信息系统日常运维管理制度及相关记录一、信息系统日常运维管理制度:1. 运维工作安排管理制度:- 制定日常运维工作计划,明确每日、每周、每月的工作安排。
- 安排运维人员轮班,确保每天有足够的人员进行运维工作。
- 根据业务需求和紧急情况,灵活调整运维工作安排。
2. 问题处理管理制度:- 建立问题反馈渠道,运维人员及时接收用户反馈的问题,并记录相关信息。
- 制定问题处理流程,规范问题的处理方式和时限。
- 追踪问题处理进度,及时反馈处理结果给用户。
- 对常见问题进行总结和归纳,并建立问题知识库。
3. 系统巡检与维护管理制度:- 按照预定的巡检计划,定期对信息系统进行全面巡检,检查系统的性能、安全、稳定性等方面。
- 发现问题及时进行修复和优化,确保系统的正常运行。
- 对关键设备进行定期维护,如服务器、网络设备等。
4. 安全管理制度:- 建立信息安全管理制度,确保公司信息系统的安全性和可靠性。
- 加强系统的安全防护,包括网络安全、数据安全、服务器安全等方面。
- 定期进行安全漏洞扫描和风险评估,及时采取对应的防护措施。
5. 变更管理制度:- 对系统的变更进行严格管理,建立变更管理流程。
- 提出变更申请、评估变更的影响和风险、实施变更、验证变更效果等环节都需要进行记录和审批。
6. 文档管理制度:- 建立运维文档管理制度,包括操作手册、配置文件、技术文档等。
- 定期更新和备份文档,保证文档的及时性和完整性。
7. 性能监控与优化管理制度:- 建立系统性能监控系统,对系统的运行状态进行实时监控。
- 根据监控结果,进行性能分析和优化,提高系统的性能和稳定性。
二、相关记录:1. 运维工作记录:- 记录每日、每周、每月的运维工作内容和工作量。
- 记录问题处理过程和处理结果。
2. 巡检记录:- 记录每次巡检的时间、巡检内容和发现的问题。
- 记录问题的处理过程和处理结果。
3. 安全管理记录:- 记录安全漏洞扫描和风险评估结果。
信息系统运维管理制度为了规范公司信息系统的管理维护,确保系统硬、软件稳定、安全运行,结合公司实际,制定本制度。
制度包括信息机房管理、服务器管理、信息系统应用管理、信息系统变更管理、信息系统应用控制。
一、信息机房管理1、硬件配备及巡检1.1、信息机房按规定配备防静电地板、UPS、恒温设备、温湿度感应器、消防设备、防鼠设施等相关基础设施。
1.2、机房管理人员定期(如每月或每季度)对机房硬件设备设施进行巡检,以保证其有效性。
1.3、机房应建立相关的出入登记、设备巡检、重大故障等记录,并认真填写。
2、出入管理2.1、严禁非机房工作人员进入机房,特殊情况需领导批准,并认真填写登记表后方可进入。
2.2、进入机房人员应遵守机房管理制度,更换专用工作鞋。
2.3、进入机房人员不得携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备正常运行构成威胁的物品。
3、安全管理3.1、操作人员随时监控中心设备运行状况,发现异常情况应立即按照应急预案规程进行操作,并及时上报和详细记录。
3.2、未经批准,不得在机房设备上随意编写、修改、更换各类软件系统及更改设备参数配置;3.3、软件系统的维护、增删、配置的更改,必须按规定详细记入相关记录,并对各类记录和档案整理存档。
3.4、机房工作人员应恪守保密制度,不得擅自泄露信息资料与数据。
3.5、机房内严禁吸烟、喝水、吃食物、嬉戏和进行剧烈运动,保持机房安静。
3.6、严禁在机房计算机设备上做与工作无关的事情(如聊天、玩游戏),对外来存储设备(如U盘、移动硬盘等),做到先杀病毒后使用。
3.7、机房严禁乱拉接电源,应不定期对机房内设置的消防器材、烟雾报警、恒温设备进行检查,保障机房安全。
4、操作管理4.1、机房的工作人员不得擅自脱岗,遇特殊情况离开时,需经机房负责人同意方可离开。
4.2、机房工作人员在有公务离开岗位时,必须关闭显示器;离开岗位1小时以上,必须关闭主机及供电电源。
4.3、每周对机房环境进行清洁,以保持机房整洁;每季度进行一次大清扫,对机器设备检查与除尘。
4.4、严格做好各种数据、文件的备份工作。
服务器数据库要定期进行双备份,并严格实行异地存放、专人保管。
所有重要文档定期整理装订,专人保管,以备后查。
5、运行管理5.1、机房的各类计算机设备,未经负责人批准,不得随意编写、修改、更换各类软件系统及更改设备参数配置。
5.2、各类软件系统的维护、增删、配置的更改,各类硬件设备的添加、更换必需经负责人书面批准后方可进行;必须按规定进行详细登记和记录,对各类软件、现场资料、档案整理存档。
5.3、为确保数据的安全保密,对各业务单位、业务部门等送交的数据及处理后的数据都必须按有关规定履行交接登记手续。
5.4、部门负责人应定期与不定期对制度的执行情况进行检查,督促各项制度的落实,并作为人员考核之依据。
二、服务器管理1、服务器管理1.1、服务器、路由器和交换机以及通信设备是信息网络的关键设备,须放置在机房内,不得自行配置或更换,更不能挪作它用。
1.2、服务器机房要保持清洁、卫生,并由专人负责管理和维护除系统维修和维护时间外,要保障服务器24小时正常运行。
1.2、不得在服务器上使用不安全的软件、U盘和移动存贮设备,使用上述设备前一定要先做好病毒检测。
1.3、不得利用服务器从事工作以外的事情,无工作需要不得擅自拆卸服务器零部件,严禁更换服务器配套设备。
1.4、不得擅自删除、移动、更改服务器数据;不得故意破坏服务器系统;不得擅自修改服务器系统时间。
1.5、定期进行服务器系统扫描,及时关闭可疑的端口与服务,经常查看服务器运行日志,检查服务器磁盘空间(或其它存储设备)的使用情况,及时发现服务器异常运行情况并做好记录。
1.6、管理员对服务器管理员账户与口令应严格保密、定期修改,以保证系统安全,防止对系统的非法入侵。
1.7、对服务器数据实施严格的安全与保密管理,防止系统数据的泄露、丢失及破坏。
1.8、及时处理服务器软硬软件系统运行中出现的各种错误,对所有工作中出现的大小故障均要作详细的登记,包括故障时间,故障现象、处理方法和结果。
1.9、双休日、节假日,要安排专人值班,如发现问题及时解决,并做好记录处理。
2、服务器病毒防范制度2.1、服务器管理人员应有较强的病毒防范意识,定期进行病毒检测,发现病毒立即处理。
2.2、未经上级管理人员许可,不得在服务器上安装新软件,若确需要安装,安装前应进行病毒例行检测。
2.3、经远程通信传送的程序或数据,必须经过检测确认无病毒后方可使用。
2.4、及时关注IT行业病毒防治情况和提示,根据行业提示调节服务器安全参数,避免服务器被侵袭。
2.5、建立病毒防护体系。
在系统执行拷贝、运行等操作前,检测文件是否感染病毒,发现病毒自动清除或由管理员选择处理。
2.6、定期实施静态杀毒,对服务器统一杀毒处理。
发现系统遭到严重病毒攻击并形成一定破坏时,应立即向单位负责人报告,同时向相关单位反映情况,并尽快采取有效措施组织抢救,最大限度控制受损面。
3、数据备份与检查3.1、服务器的数据库必须做好备份,定期(如每周或每月)做好日志文件的备份。
服务器内的重要数据做好不同介质存放,确保系统一旦发生故障时能够快速恢复。
3.2、每月定期检查备份数据,如有损坏,及时重新备份。
3.3、备份的数据必须指定专人负责保管,保管地点应有防火、防热、防潮、防盗等设施。
3.4、建立双备份制度,对重要资料除在服务器贮存外,还应拷贝到其他介质上,以防遭病毒破坏而遗失。
三、信息系统应用管理1、应用管理1.1、系统投入使用前,依据公司的信息应用系统管理原则,结合该应用系统的功能需求和技术特性,业务部门组织系统使用部门共同制定该系统的应用方案。
1.2、系统出现问题时由资产归属单位自行负责管理、维修和维护;出现自身无法解决的问题时,将异常现象、发生时间和可能的原因作详细记录,并立即提交给上级部门,由专业人员对异常情况进行分析和处理。
1.3、系统账号及权限由使用单位进行管理,确需技术支持时,上级部门可对使用单位进行指导。
1.4、权限中的账号中的信息、数据按规定划分,用户可根据其账号的权限进行阅读、使用。
使用单位根据用户的职责权限编发账号,每个用户对应唯一的账号,禁止使用他人账号,否则造成的后果由使用者和账号泄露者共同承担。
1.5、系统中的管理员账号和权限,经使用单位提请信息部门授权后,方可使用。
1.6、信息系统用户离职、调动时,其使用单位必须向信息部门出具离职、调动申请,经审核批准后,由系统管理员及时对其账号进行撤销或修改。
1.7、系统使用的相关资料应有使用单位进行保存,在信息部门进行备案。
2、应急处理2.1、在信息系统准备阶段,由承建商、使用单位、信息部门三方共同编制紧急预案,并定期演练;信息系统发生紧急情况时,由信息部门依据紧急预案,向有关部门和公司领导及时通报故障情况。
2.2、系统发生故障时,由信息部门依据紧急预案,组织技术人员进行抢修,最大限度的降低故障带来的损失。
2.3、应急处理结束后,信息部门应认真总结应急事件发生的原因、处理过程和经验教训,提出整改措施和方案。
2.4、信息系统应急处理详情见附表二《信息安全管理制度》中的信息安全风险应急预案。
3、数据备份与恢复3.1每周对关键业务数据进行备份,确保业务数据完整、真实、准确地转储到备份介质上,备份介质需标明备份日期和备份内容,严格控制知悉此备份的人数,备份的数据必须由专人负责保管。
3.2对备份数据进行登记管理,备份可采用磁盘、移动硬盘、U盘等存储介质。
3.3、涉密文件和资料备份应严加控制。
未经许可严禁私自复制、转储和借阅。
对存储涉密信息的磁介质应当根据有关规定确定密级及保密期限,并视同纸制文件,分密级管理,严格借阅、使用、保管及销毁制度。
3.4、新系统上线运行时必须做好系统的完全备份,根据业务频率和数据的重要程度做好增量备份。
3.5、技术人员每周将备份上传至信息部门,信息部门管理人员对备份执行情况进行检查,并做好相关记录。
3.6、技术人员定期对备份数据进行恢复验证,确保备份数据的可靠性,并做好相关记录。
四、信息系统变更管理4.1、信息系统的更新、升级及重大变更需上报机电管理部审批,审批完成后方可执行;若需中断业务时需向公司汇报批准后执行。
财务、全面预算等重要保密系统需经财务系统主管部门审核批准后方可进行更改,操作过程必须详细记录。
4.2、信息系统变更的实施需报公司审核批准后执行,变更实施需由信息部门组织实施,系统管理人员负责具体操作,变更过程必须详细记录并保存。
4.3、当信息系统出现故障、异常情形时,系统管理人员应立即上报业务主管部门,由业务主管部门启动“信息系统突发事件应急预案”,并联合信息部门负责组织技术人员进行故障处理。
4.4、信息系统的新系统接入或旧系统删除操作需经业务主管部门批准后方可执行。
4.5、信息系统的变更必须严格按照操作流程进行,系统管理人员不得擅自进行软件的删除、修改等操作,不得擅自升级、改变软件版本,不得擅自改变软件系统的环境配置。
4.6、系统变更程序必须遵循与新系统开发项目同样的验证和测试程序,测试通过后方可进行变更,必要时还要进行额外测试。
4.7、各信息系统相关设备资料(系统驱动、设备说明书、系统授权书等)要按照相关技术档案存储制度保存,以备查看。
4.8、对信息系统的备品备件必须详细记录,保证数量及型号满足系统应急,如有缺失必须及时进行补充和更新,并做好标签,明确功能。
五、信息系统应用控制:5.1、针对手工录入、批量导入、接受其他系统数据等不同数据输入方式,系统将自动对数据的准确性、有效性和完整性进行检查和校验。
5.2、系统管理人员应严格按照信息安全保密制度做好信息系统安全工作,各信息系统的口令、密码要求严格保密,严禁擅自更改或泄露系统访问授权。
5.3、强化输出资料分发控制,确保资料只能分发给具有相应权限的用户。
