下载文档原格式
信息系统运维管理制度范本1. 修订目的本制度的目的是明确和规范公司信息系统运维管理的各项工作内容、责任分工、管理流程,确保信息系统的正常运行和安全性。
2. 适用范围本制度适用于公司内所有信息系统运维管理相关工作。
3. 职责分工3.1 系统管理员- 负责对公司信息系统进行日常维护和修复;- 建立和管理系统后台,确保系统的稳定性和安全性;- 监控和处理系统故障和错误;- 协助开发人员进行系统升级和优化。
3.2 数据库管理员- 负责公司数据库的管理和维护;- 确保数据库的安全和稳定;- 备份和恢复数据库;- 协助开发人员进行数据库优化。
3.3 网络管理员- 负责公司内外网络的管理和维护;- 配置和管理网络设备;- 监控和处理网络故障;- 安装和维护网络安全设备。
3.4 安全管理员- 负责公司信息系统的安全性管理;- 制定和执行安全策略和控制措施;- 监控和检测安全漏洞和入侵事件;- 处理安全事件和进行安全应急响应。
4. 运维管理流程4.1 故障报告当发现系统或网络故障时,相关人员应立即进行故障报告,并按照约定的流程进行处理。
4.2 故障处理相关人员应尽快对故障进行分析和修复,并记录故障现象、原因和处理过程。
4.3 系统维护定期对系统进行维护工作,包括清理系统日志、更新和修复软件、检查硬件设备等。
4.4 安全管理定期进行安全检查和漏洞扫描,及时修复发现的安全问题;定期备份数据,并确保备份数据的安全存储。
4.5 问题记录和总结对系统和网络运维工作中出现的问题进行记录和总结,不断改进运维管理工作。
5. 监督与考核公司将建立运维管理绩效考核制度,定期对信息系统运维管理工作进行评估和考核,并根据考核结果进行奖惩。
6. 修订与发行对于本制度的修订和发行,需要经过信息技术部门和相关管理人员的审核和批准,并及时通知公司内所有相关人员。
7. 其他事项其他与信息系统运维管理相关的事项,按照公司相关制度和规定执行。
以上为信息系统运维管理制度的范本,具体制度内容可根据实际情况进行调整和修改。
信息系统运维安全管理规定(范文)第一章总则第一条为确保XXXXX信息系统运维的安全性,维护网络及信息的安全稳定,根据国家相关法律法规及XXXXX相关规章制度,特制定本规定。
第二条XXXXX信息系统运维的安全管理范围涵盖网络安全管理、操作系统安全管理、用户访问授权管理、密码管理、防病毒管理、系统补丁管理、介质管理、信息交换管理、安全监控和审计管理、数据备份和恢复管理、日常运行维护管理以及监督检查等方面。
第三条本规定适用于XXXXX信息系统运维中的各项安全管理活动。
第二章网络安全管理第四条信息中心负责XXXXX网络架构的统一规划,并根据安全风险情况部署相应的安全设备,以确保网络及信息的安全。
第五条网络管理员需对网络拓扑结构进行统一管理,确保拓扑结构图与当前网络运行环境的一致性,包括网络设备、安全设备的型号、名称及与链路的连接情况等。
第六条网络管理员需维护所有网络设备的物理连接情况,对网络接口的使用进行严格控制和管理。
第七条网络管理员需实时监控网络的运行状态,一旦发现影响较大的网络故障,必须立即向XXXXX信息中心报告。
第八条通信链路及带宽资源管理应遵循合理分配、高效使用的原则,禁止利用网络传输非业务需要的内容。
第九条未经许可,禁止在网络中随意使用无线网络通讯设备进行访问。
第十条未经许可,任何计算机、网络设备、安全设备均不得随意接入网络。
第十一条外部人员在接入互联网前,须经部门领导的审核批准,并指定IP 地址进行记录,按照《人员安全管理规定》进行管理。
第十二条对于网络区域中的非法访问,应部署相应的检测和审计措施,确保安全事件的可监控、可追踪和可审计。
第十三条对于网络中重要的网络设备、安全设备,应开启审计功能,记录设备配置变更的操作。
第十四条网络安全管理应建立必要的安全技术措施,以确保网络的统一管理,包括信息资产管理、网络拓扑管理、信息资源管理、网络异常流量管理、安全事件监控管理、安全策略管理、安全预警管理等。
信息系统安全管理制度范文为维护公司信息安全,保证公司网络环境的稳定,特制定本制度。
一、互联网使用管理互联网使用管理互联网使用管理互联网使用管理1、禁止利用公司计算机信息网络系统制作、复制、查阅和传播危害国家安全、泄露公司____、非法网站及与工作无关的网页等信息。
行政部门建立网管监控渠道对员工上网信息进行监督。
一经发现,视情节严重给予警告、通报批评、扣发工资____元/次、辞退等处罚。
2、未经允许,禁止进入公司计算机信息网络或者使用计算机信息网络资源、对公司计算机信息网络功能进行删除、修改或者增加的、对公司计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加、故意制作、传播计算机病毒等破坏性程序的等其它危害公司计算机信息系统和计算机网络安全的。
一经发现,视情节严重给予警告、通报批评、扣发工资____元/次、辞退等处罚。
3、公司网络采取分组开通域名方式,防止木马蠕虫病毒造成计算机运行速度降低、网络堵塞、帐号____安全系数降低。
二、网站信息管理1、公司____发布、转载信息依据国家有关规定执行,不包含违____各项法律法规的内容。
2、公司____内容定期进行备份,由网管员保管,并对相应操作系统和应用系统进行安全保护。
3、公司网管加强对上网设备及相关信息的安全检查,对网站系统的安全进行实时监控。
4、严格执行公司保密规定,凡涉及公司____内容的科研资料及文件、内部办公信息或暂不宜公开的事项不得上网;5、所有上网稿件须经分管领导审批后,由企划部门统一上传。
三、软件管理软件管理软件管理软件管理1、公司软件产品的采购、软件的使用分配及版权控制等由行政部门信息系统管理员统一进行,任何部门和员工不得擅自采购。
2、公司提供的全部软件仅限于员工完成公司的工作使用。
未经许可,不得将公司购买或开发的软件擅自提供给第三人。
3、操作系统由公司统一提供。
禁止____使用其它来源的操作系统,特别是的非法拷贝。
信息系统运行维护及安全管理规定1. 引言信息系统是企业日常运营不可或缺的重要组成部分,为了保障信息系统正常运行、及时维护以及安全管理,制定本规定。
本规定旨在明确信息系统运行、维护和安全管理的职责、要求及流程,确保信息系统能够持续稳定、安全高效地发挥作用。
2. 信息系统运行维护规定2.1 信息系统运行1.确保信息系统的稳定性和可用性,及时采取措施预防和解决系统故障、延迟和中断。
2.监控信息系统的性能,及时采取优化和调整措施以提高系统性能和响应速度。
3.日常维护工作,包括系统备份、日志管理、硬件设备检查等,确保系统的正常运行。
4.定期进行系统升级和补丁安装,以保持系统的功能完善和安全性。
2.2 信息系统维护1.保持信息系统软件和硬件设备的完善性,定期检查和维护,并对系统进行周期性的修复、更新和优化。
2.自动化工具和监控系统的使用,可以帮助及时发现和解决可能的问题,并提供系统的监控和报告。
3.维护系统的文档和操作手册,确保系统的知识和操作方法得到记录和传承。
2.3 信息系统备份与恢复1.定期进行信息系统的数据备份,并将备份数据存储在安全可靠的位置。
2.对备份数据进行定期测试和恢复,确保备份数据可用。
3.对系统进行灾难恢复计划的制定和测试,以应对可能发生的灾难事件。
3. 信息系统安全管理规定3.1 信息系统安全策略1.制定信息系统安全策略,并确保策略的合理性和有效性。
2.对关键信息资产进行分类和保护,建立相应的安全管理措施。
3.确保信息系统的安全性和保密性,包括对数据、系统和网络的安全防护措施。
3.2 信息系统安全培训1.定期对系统运维人员进行信息安全培训,提高其安全意识和应对技能。
2.加强对用户的信息安全教育,确保他们正确使用系统和遵循安全管理规定。
3.3 信息系统安全监测1.建立信息系统安全监测机制,对系统中的异常行为、攻击和漏洞进行及时监测和处理。
2.定期进行安全事件的审计和分析,提高安全管理能力和反应速度。
信息系统运维管理制度范本==================信息系统运维管理制度==================第一章总则第一条为了规范信息系统的运维工作,提高信息系统的稳定性和安全性,保障信息系统的正常运行,制定本制度。
第二条本制度适用于本单位所有信息系统的运维管理工作,包括硬件设备、操作系统、数据库、网络设备等。
第三条本制度的主要任务是保证信息系统的正常运行,确保系统的安全性和稳定性,及时处理系统问题,并且进行相关的备份和恢复工作。
第四条信息系统运维人员应遵守国家和单位相关的信息安全法规,确保系统数据的保密性,不得泄露、篡改或滥用系统数据。
第五条信息系统运维人员应具备专业的技术能力和职业素养,承担相应的责任,对系统运维工作负有保密义务。
第六条本制度的执行人为信息系统运维负责人,由单位领导委派。
第七条信息系统运维负责人应定期组织培训和考核,提高信息系统运维人员的技术水平和综合素质。
第八条违反本制度的行为将受到相应的纪律处分和法律责任。
第二章信息系统运维工作第九条本单位的信息系统运维工作应根据实际需求,制定详细的运维计划和工作流程,确保系统的正常运行。
第十条信息系统运维人员应按照运维计划,进行定期的系统巡检、故障排除和性能优化工作。
第十一条信息系统运维人员应保证系统的安全性,定期备份系统数据,并进行相关的安全防护工作,及时更新补丁。
第十二条信息系统运维人员应随时关注系统的运行状态,及时处理系统故障,保证系统的稳定性和可用性。
第十三条信息系统运维人员应及时响应用户的请求,保证系统的高效运行,给予用户必要的支持和帮助。
第十四条信息系统运维人员应保持良好的沟通和协作,及时向相关部门报告系统运行情况和问题。
第三章信息系统备份与恢复第十五条本单位的信息系统应定期进行数据备份,确保系统数据的安全性和完整性。
第十六条信息系统运维人员应根据备份计划,定期进行系统数据的备份,并确保备份数据的可靠性和有效性。
第十七条信息系统运维人员应掌握系统数据的恢复方法和工具,随时准备恢复系统数据,确保系统的连续运行。
信息系统安全管理制度范本一、引言信息系统安全是现代社会发展的重要组成部分,为了保护信息系统的安全、保密、完整性以及可用性,提高信息系统的整体安全水平,本公司制定了以下的信息系统安全管理制度。
二、目的本制度的制定旨在建立一套全面、科学、合理、有效的信息系统安全管理体系,明确公司员工在使用和管理信息系统过程中的权责和义务,并提供了相应的管理规定和技术措施,确保公司信息系统的运行安全。
三、适用范围本制度适用于本公司所有与信息系统使用相关的部门、人员,包括但不限于管理部门、研发部门、网络运维部门和技术支持部门等。
四、政策与责任1. 公司将制定并实施信息系统安全政策,明确信息系统安全的重要性以及各级管理人员和员工对信息系统安全的责任和义务。
2. 各级管理人员应根据岗位职责,确保本单位信息系统的安全管理工作得到充分重视和落实,并定期对信息系统安全进行评估、演练和改进。
3. 各级管理人员和员工应接受相关的信息安全教育和培训,提高信息安全意识,严守保密制度,并定期进行安全知识培训和考核。
五、组织与管理1. 公司将成立信息安全管理委员会,负责全面领导、协调和监督本公司信息系统的安全工作,并制定相关规章制度和安全标准。
2. 各部门应指定信息系统安全管理员,负责本部门信息系统的安全管理工作,并协助信息安全管理委员会的工作。
六、风险评估与控制1. 公司将建立完善的信息系统风险评估和控制机制,定期对信息系统进行安全风险评估,并采取相应的风险控制措施。
2. 进行安全风险评估时,应综合考虑技术、业务、管理、人员等方面的风险,明确风险等级并制定相应的风险应对措施。
七、安全控制与策略1. 公司将采取适当的技术和管理控制措施,以确保信息系统的安全运行。
包括但不限于权限管理、网络安全防御、系统加固、安全审计等。
2. 信息系统管理员应定期检查和更新信息系统的安全策略、安全事件日志,及时发现和处理安全事件,防范安全威胁。
八、物理安全管理1. 公司将建立有效的信息系统物理安全措施,包括但不限于安保人员、监控系统、访客管理等,以保护信息系统的物理环境安全。
信息系统运行维护及安全管理规定信息系统运行维护及安全管理规定一、总则第一条为了加强对公司网络信息系统的安全管理和维护,确保公司网络信息系统的稳定、可靠和安全运行,提高公司的核心竞争力,根据国家和行业有关法律、法规和规定,结合公司实际情况,制定本规定。
第二条本规定适用于公司内部所有网络信息系统的管理和维护,包括但不限于服务器、交换机、路由器、防火墙、入侵检测系统、网络打印机等网络设备,以及操作系统、数据库、应用程序等软件系统。
第三条网络信息系统的管理和维护应遵循“谁主管、谁负责”的原则,明确各部门和岗位的职责和权限,建立健全网络信息系统的安全管理制度和操作规程,确保网络信息系统的安全、稳定和可靠。
二、信息系统运行维护管理第四条服务器和存储设备的运行维护管理:1、定期对服务器和存储设备进行硬件维护和清洁,确保设备运行正常;2、定期对服务器和存储设备进行备份和恢复测试,确保数据安全和3、对服务器和存储设备的配置参数进行定期检查和优化,提高设备性能和稳定性。
第五条网络设备的运行维护管理:1、定期对网络设备进行硬件维护和清洁,确保设备运行正常;2、定期对网络设备进行备份和恢复测试,确保设备可靠性和稳定性;3、对网络设备的配置参数进行定期检查和优化,提高设备性能和稳定性。
第六条安全设备的运行维护管理:1、定期对安全设备进行硬件维护和清洁,确保设备运行正常;2、定期对安全设备进行升级和更新,确保设备安全性;3、对安全设备的配置参数进行定期检查和优化,提高设备性能和稳定性。
第七条软件系统的运行维护管理:1、定期对软件系统进行备份和恢复测试,确保系统稳定性和可靠性;2、对软件系统的配置参数进行定期检查和优化,提高系统性能和稳3、对软件系统的漏洞和安全隐患进行定期检查和修复,确保系统安全性。
第八条应急响应管理:1、制定网络信息系统应急预案,明确应急处置流程和责任人;2、对网络信息系统故障或安全事件进行及时报告和处理,确保系统恢复正常或消除安全隐患。
信息系统运行维护及安全管理规定一、系统运行与维护1.1 硬件维护1.所有硬件设备要定期进行维护,例如服务器、交换机、路由器和电脑等设备。
2.管理员应安排定期检测硬件设备和备份重要数据,确保系统稳定运行。
3.出现故障时,管理员需要及时处理,保证故障不会对系统运行造成过大的影响。
1.2 软件维护1.操作系统、应用程序和安全软件要及时更新至最新版本。
2.管理员应定期检测系统、应用程序和安全软件是否存在漏洞,并及时修补。
3.禁止将未经许可的软件安装到系统中,以免出现安全漏洞。
1.3 数据库维护1.定期备份数据库,防止数据丢失。
2.管理员应检测数据库的性能并进行优化,确保系统能够处理大量数据。
二、系统安全管理2.1 系统安全策略1.制定完整的系统安全策略,确保各种安全措施全面实施。
2.对系统中的所有敏感数据进行分类,设置不同的访问权限,以保护敏感数据的安全性。
3.对所有系统用户进行身份验证,确保系统仅为授权用户提供服务。
2.2 网络安全1.管理员应对网络进行加密,防止黑客入侵。
2.安装防火墙,阻止未授权的访问,保护系统的安全性。
3.定期检测网络中的漏洞并及时修补,防止黑客利用漏洞攻击系统。
2.3 病毒防范1.管理员应更新最新的病毒库,确保系统能够及时发现并杀毒。
2.为系统和网站设置安全策略,防止恶意文件和病毒进入系统。
3.对所有上传的文件进行病毒扫描,杜绝病毒入侵。
2.4 安全审计1.对系统进行安全审计,记录所有系统操作,并对日志进行定期审计。
2.系统审计应包括安全授权、系统访问记录、配置变更以及安全事件等全部内容。
三、总则1.所有用户都应遵守信息系统运行维护及安全管理规定,否则将承担法律责任。
2.管理员应定期对规定进行修改和更新,以确保其及时适应不断变化的安全形势。
3.对于任何未规定的问题,应按照公司的安全规定进行处理。
以上是信息系统运行维护及安全管理规定的内容,每一项都是非常重要的,无论是硬件维护还是系统安全管理都不容忽视。
信息系统运行维护管理制度第一章总则一、为规范信息系统的运行维护管理工作,确保信息系统的安全可靠运行,切实提高生产效率和服务质量,使信息系统更好地服务于生产运营和管理,特制订本管理办法;二、本管理办法适用于及其分支机构的信息系统,各分支机构和各部室可根据本办法制定相应的实施细则;三、信息系统的维护内容在生产操作层面又分为机房环境维护、计算机硬件平台维护、配套网络维护、基础软件维护、应用软件维护五部分:1.计算机硬件平台指计算机主机硬件及存储设备;2.配套网络指保证信息系统相互通信和正常运行的网络组织,包括联网所需的交换机、路由器、防火墙等网络设备和局域网内连接网络设备的网线、传输、光纤线路等;3.基础软件指运行于计算机主机之上的操作系统、数据库软件、中间件等公共软件;4.应用软件指运行于计算机系统之上,直接提供服务或业务的专用软件;5.机房环境指保证计算机系统正常稳定运行的基础设施,包含机房建筑、电力供应、空气调节、灰尘过滤、静电防护、消防设施、网络布线、维护工具等子系统;四、运行维护管理的基本任务:1.进行信息系统的日常运行和维护管理,实时监控系统运行状态,保证系统各类运行指标符合相关规定;2.迅速而准确地定位和排除各类故障,保证信息系统正常运行,确保所承载的各类应用和业务正常;3.进行系统安全管理,保证信息系统的运行安全和信息的完整、准确;4.在保证系统运行质量的情况下,提高维护效率,降低维护成本;5.本办法的解释和修改权属于信息化办公室;第二章运行维护组织架构一、运行维护组织1.信息系统的运行维护管理遵循在统一的领导下,分级管理和维护的模式;作为信息化办公室,牵头组织实施信息系统的维护管理工作;原则上信息系统的维护工作应逐步集中;2.信息系统的维护管理分两个层面:管理层面和操作层面;在管理层面,信息化办公室,负责全处范围内信息系统的维护管理和考核;在操作层面,信息化办公室就是实体的维护部门或维护人员;信息化办公室直接对处信息化党政领导小组负责,并接受信息化党政领导小组的业务指导和日常管理;3.信息化办公室应对工程处信息化建设制定技术规范、作业计划、应急预案,编制技术方案、培训教材等,各部室应积极配合;二、信息化办公室运行维护职责1. 信息化办公室管理职责1贯彻国家、行业及监管部门关于工程处信息系统技术、设备及质量管理等方面的方针、政策和规定,组织制定信息系统的维护规程、维护管理办法和维护责任制度;2负责全处范围内信息系统运行维护管理、监督检查和质量考核评定工作,掌握运行质量情况,制定质量指标,并对各部门综项和部门网站定期检查考核;3信息系统发生较大三级或以上故障时,负责必要的资源协调和处理工作,并在事后组织分析总结,制定防范措施并执行;4对信息系统进行定期巡检,巡检包括对信息系统及设备性能测试、维护人员日常维护作业计划执行情况检查、机房环境检查等;5负责组织信息系统维护技术培训、技术交流等,组织维护人员参加各种信息技术认证培训和考试,提高维护人员管理和技术水平;6负责组织落实各项技术安全措施,确保信息系统安全稳定运行;7负责对全处范围内信息系统故障管理、问题管理、变更管理、版本管理、配置管理等流程规范性和相关制度落实情况进行监督管理;8负责全处范围内信息系统的规划、设计和验收工作;2.信息化办公室维护职责1负责全处范围内信息系统的计算机硬件平台、基础软件、应用软件、配套网络和监控,OA系统日常维护工作,制定日常维护作业计划并认真执行,保证信息系统正常运行;2对于系统的所有维护包括日常作业计划、故障处理、系统改进、数据变更、数据的备份与恢复、功能完善增加都必须制定维护记录,定期向部门领导进行维护汇报;3负责所辖范围内信息系统数据的备份与恢复,负责落实系统安全运行措施;4负责所辖范围内信息系统档案资料的存档,及时更新有关资料;5严格按照信息系统故障管理、问题管理、变更管理、版本管理和配置管理等相关制度、流程和规程;6每年至少有一次全处范围内的信息系统运维管理巡回检查,全面检查各维护作业计划管理、技术档案和资料管理、备份及日志管理、机房管理、安全保密管理等制度的落实情况;该检查可以和设备技术巡检同时进行;7负责机关财务ERP软件环境设置;8负责对OA平台系统的各项工作管理:OA的数据的备份管理、各部门的OA平台上的工作流提供培训、维护等技术支持、OA系统不定期的升级与各功能的维护;9协同各相关部门对工程处综合项目管理软件各项目部录入情况进行定期的检查并按文件评分汇总,最后按汇总对全处通报;10保障工程处信息系统安全运行,防范计算机病毒与黑客的攻击;11认真贯彻执行各项规章制度,落实维护规程和系统安全运行措施,负责制定所辖范围内的信息系统维护管理实施细则;12及时查阅上级领导部门下发的文件,按时完成上级领导部门交办任务,并向上级领导部门反馈执行结果;13负责组织和编制系统优化、升级需求,上报信息系统维护管理部门审核;获得批准后,参与实施;14跟踪研究信息技术的发展,并根据相应发展制定工程处信息化系统及硬件升级计划,审核通过后,具体实施;三、维护界面划分1.信息系统设备现场、物理环境的维护工作由所属机构的信息系统维护部门或维护人员负责;2.信息系统的市电电源由物业管理中心负责维护;3.信息化办公室负责全处信息系统的监控和维护工作包括日常作业计划、故障处理、系统改进、数据变更、数据的备份与恢复,维护和更新相应操作规范和技术文档;第三章运行维护工作基本制度一、突发事件管理根据突发事件的类型等因素,将突发事件分为攻击类事件、故障类事件、灾害类事件三个类型;具体标准参见工程处网络与信息安全应急预案;当系统出现突发事件时,信息化办公室维护人员应在第一时间根据事件类型,启动工程处网络与信息安全应急预案对事件进行处理并及时向上级领导和上级有关部门进行汇报;二、信息系统故障解决要求1.信息系统出现无法进行本地解决的,应向上级领导及上级部门进行申告故障;对无法解决的故障,应立即向软硬件最终提供商、代理商或维保服务商以下简称厂商提出技术支持申请,督促厂商安排技术支持,必要时进行跟踪处理,与厂商一起到现场进行解决;2.如果故障问题比较严重并牵扯到相关部室,在解决故障期间应给相关部室进行通知,提前做好备份工作;3.厂商技术人员现场处理故障时,当地维护人员应全程陪同并积极协助,并在故障解决后进行书面确认;4.故障解决后,维护人员应对故障的产生原因、解决方案填写详细记录,对以后如果出现类似问题可以有个参考方案;5.对于系统隐患或暂时不能彻底解决的故障应纳入问题管理,每月应对存在的问题进行跟踪分析;三、信息系统变更管理1.信息系统变更包括硬件扩容、冗余改造、软件升级、OA系统升级及模块更改、搬迁、数据维护等工作以及电子表格模板、文档模板、安全策略、部署的改变等;2.信息化办公室应保证在线系统的软件版本及硬件设备的稳定,未经过审批通过的方案,不得自行对系统软件版本及硬件设备进行任何变更及调整;3.变更包括紧急变更和普通变更;紧急变更指由于故障处理等的迫切需求而引起的,目的是保持或者恢复正常工程,无法进行书面请求和审批;普通变更指非紧急变更,例如综项评分表单的更改、OA系统模块的更改;对于普通变更,应有执行人员根据变更影响的范围和深度通知上级领导和相关部门,经审核同意后进行变更;变更前应制定相应的执行措施,如出现错误如何回退等情况;4.原则上,变更必须在夜间非主要工作时间进行,维护人员可以在备用服务器上进行先期模拟变更,对变更中出现的问题,对其解决方案应有备案;5.对于紧急变更需求,允许口头申请、审批后组织具体实施;事后,对变更的后的系统及硬件设备进行一定时间的测试,确认无误后,向上级领导进行汇报;并完成相关文档资料的更新工作;四、维护作业计划管理1.信息化办公室应按工程处实际情况制订维护制度,保障工程处网络的正常使用;2.维护制度要求在每次维护结束后填写维护记录,对维护中发现的问题及时记录并解决;出现重大问题的时候应及时上报有关领导和上级相关部门;3.维护时间,原则上应在晚上或非工作时间进行;如果出现紧急情况应对受影响的部室通知后,进行解决;4.数据备份、存储和管理应根据软件与资料管理制度制订作业实施步骤;五、信息化检查管理信息化办公室每年至少一次对全工程处范围信息系统相关的机房环境、计算机硬件、配套网络、基础软件和应用软件进行一次检查;信息系统的检查的具体实施:1.制定技术检查计划,列出检查重点、内容、要求,形成固定检查表格;2.收集设备运行故障和隐患;根据年度检查重点、内容,调查设备近期运行情况,统计出各类型设备在运行过程中曾出现的故障;对反馈的问题进行分析、评估,做好相应的技术准备;对一些需要厂家解决的问题列出清单,及时与厂家沟通,制定解决方案,以供检查过程中实施、解决;3.检查完毕后应对本次检查填写详细记录和问题汇总;4.组织相关人员对信息化检查中暴露的问题进行解决,牵扯到相关部门的,应与相关部门进行沟通后进行处理;六、技术档案和资料管理1.信息化办公室负责技术档案和资料的管理,应建立健全必要的技术资料和原始记录,包括但不限于:1信息系统相关技术资料;2机房平面图、设备布置图、ip地址分布图;3网络连接图和相关配置资料;4各类软硬件设备配置清单;5设备或系统使用手册、维护手册等资料;6上述资料的变更资料;2.软件资料管理应包含以下内容:1所有软件的介质、许可证、版本资料及补丁资料;2所有软件的安装手册、操作使用手册、应用开发手册等技术资料;3上述资料的变更记录;以上详细参考软件与资料管理制度;七、备份及日志管理1.原则上,应对各项操作均应进行日志记录,内容应包括操作人、操作时间和操作内容等详细信息;维护人员应定时对操作日志、安全日志进行审查,对异常事件及时跟进解决,并形成日志审查汇总意见报上级维护主管部门审核;安全日志应包括但不局限于以下内容:1对于应用系统,包括系统管理员的所有系统操作记录、所有的登录访问记录、对敏感数据或关键数据有重大影响的系统操作记录以及其他重要系统操作记录的日志;2对于操作系统,包括系统管理员的所有操作记录、所有的登录日志;3对于mysql数据库系统,包括mysql数据库登录、库表结构的变更记录;2.信息化办公室应针对所维护系统,依据数据变动的频繁程度以及业务数据重要性制定备份计划,经过上级维护主管部门批准后组织实施;3.备份数据应包括系统软件和数据、业务数据、操作日志;4.维护人员应定期对备份日志进行检查,发现问题及时整改补救;5.信息化办公室应按照实际维护工作相关要求,根据业务数据的性质,确定备份数据保存期限,应根据备份介质使用寿命至少每年进行一次恢复性测试,并记录测试结果;具体措施参照数据保密及数据备份;八、机房管理原则上,机房环境应达到或者接近国家标准 GB50174-2008描述的C类机房标准;具体要求如下:1.安装服务器等重要设备的主机房具备有效的防火、防水、防雷、防静电、防有害生物、应急照明等措施和设备;2.机房电源环境应该有UPS供电,且必须占用单独的电源插座,不得多台设备共用电源插板;主备用机器的电源、同一台设备的主用和冗余电源必须分离;3.电源线和网线布放情况应顺直不凌乱,避免交叉混放,设备配置排放要求整齐清晰,设备连接线缆应顺直不凌乱;4.原则上,机房面积不得小于15平方米;5.机房应安装独立空调来保证机房温度、湿度,15平方米机房可采用普通空调;6.机房内均应有经消防认证的消防设施,机房的消防采用二氧化碳灭火装置;7.无关人员未经管理维护人员的批准严禁进入机房;非机房管理人员进出机房由管理人员陪同,做好访问时间、目的、人数等详细记录;8.机房内严禁吸烟、饮食、睡觉、闲谈等,严禁携带易燃易爆、腐蚀性等污染物和强磁物品及其它与机房工作无关的物品进入机房;9.管理人员统一管理计算机及其相关设备,完整保存计算机及其相关设备的驱动程序、保修卡及重要随机文件;10.当机房的交流供电系统停止工作时,维护人员应立即向相关领导及部门报告并采取可靠措施尽快恢复;无法及时恢复的情况下,维护人员在计算UPS蓄电池的工作电压降至最低前,应通过正常操作及时关机;11.雷雨季节应加强对机房内部安全设备、地线、信号线及防护电路的检修;具体措施参照机房管理制度及布局图;九、信息系统安全保密管理1.信息安全应满足国家、集团和公司各级监管部门和关于信息安全保密的各项规定及要求;2.应按工程处实际情况制订信息系统安全管理制度;3.若发生系统信息泄密事件,应及时向上级领导及有关部门进行汇报,并按照工程处网络与信息安全应急预案开展补救工作;4.在外网设备上设定病毒与木马拦截,路由管理帐号禁止透漏给非信息管理人员,设定非工作需求的网络软件禁止联网,禁止非允许的网络设备、软件连接工程处信息系统;5.设备管理和维护人员都应熟悉并严格遵守和执行信息安全保密相关规定;6.对于操作系统、数据库、业务系统,系统网络管理员密码使用习惯应严格遵循如下要求:系统网络管理员不定期更换一次密码,密码的长度不小于8位、且同时包含数字和字母等字符,不得使用最近一次使用过的密码等;7.重要系统和敏感数据应存放于单机环境,由使用人员设定密码保护,防止非授权人员进行访问,密码位数必须在6位以上;如果存放在文档服务器上,需由信息系统维护部门建立文档服务器访问控制措施,并指定系统管理员;运行参考请参照计算机信息系统安全管理制度。
管理制度编号:LX-FS-A29319
信息系统运行维护及安全管理规定
标准范本
In The Daily Work Environment, The Operation Standards Are Restricted, And Relevant Personnel Are Required To Abide By The Corresponding Procedures And Codes Of Conduct, So That The Overall Behavior
Can Reach The Specified Standards
编写:_________________________
审批:_________________________
时间:________年_____月_____日
A4打印/ 新修订/ 完整/ 内容可编辑
信息系统运行维护及安全管理规定
标准范本
使用说明:本管理制度资料适用于日常工作环境中对既定操作标准、规范进行约束,并要求相关人员共同遵守对应的办事规程与行动准则,使整体行为或活动达到或超越规定的标准。
资料内容可按真实状况进行条款调整,套用时请仔细阅读。
第一章总则
第一条为了确保总公司信息系统的安全、稳定和可靠运行,充分发挥信息系统的作用,依据《计算机信息网络国际联网安全保护管理办法》,结合总公司实际,特制定本规定。
第二条本规定所称的信息系统,是指由网络传输介质、网络设备及服务器、计算机终端所构成的,为正常业务提供应用及服务的硬件、软件的集成系统。
第三条信息系统安全管理实行统一规划、统一
规范、分级管理和分级负责的原则。
第二章管理机构及职责
第四条总公司办公室是公司信息系统运行维护和安全管理的主管部门,其安全管理职责是:(一)负责总公司机关内互联网的运行管理,保证与城建局、各所属单位网络连接的畅通;
(二)负责总公司机关局域网的运行维护管理;
(三)落实安全技术措施,保障总公司信息系统的运行安全和信息安全;
(四)指导、协调所属单位局域网系统的安全运行管理。
第五条总公司各所属单位信息员负责本单位局域网的运行维护和安全管理,服从总公司办公室的指导和管理。
其安全管理职责是:
(一)负责广域网本单位节点、本单位局域网的
运行维护和安全管理,保证与总公司网络连接的畅通;
(二)负责本单位人员的信息安全教育和培训,建立健全安全管理制度;
(三)与总公司办公室密切配合,共同做好总公司信息系统的安全运行、管理和维护工作。
第三章网络接入及IP地址管理
第六条需要接入总公司网络的所属单位应向总公司办公室提交申请,经审批同意后方可接入。
第七条总公司机关内部局域网的IP地址由办公室统一规划、管理和分配,IP地址的申请、补充、更换均需办理相关手续。
第八条申请与使用IP地址,应与登记的联网计算机网卡的以太网地址(MAC地址,即硬件地址)捆绑,以保证一个IP地址只对应一个网卡地
址。
第九条入网单位和个人应严格使用由总公司办公室及本单位网络管理员分配的IP地址和指定的网关和掩码。
严禁盗用他人IP地址或私自设置IP地址。
总公司办公室有权切断私自设置的IP地址入网,以保证总公司内部局域网的正常运行。
第四章安全运行管理
第十条总公司机关和各所属单位均应指定专人担任信息系统管理员,负责信息系统的日常运行维护、故障处理及性能调优工作。
第十一条建立电子设备运行档案,对所发生的故障、处理过程和结果等要做好详细的记录。
关键设备应有备品备件,并进行定期的检测和维护,确保随时处于可用状态。
第十二条系统软件(操作系统和数据库)必须
使用正版软件,其选用应充分考虑软件的安全性、可靠性、稳定性,并具备身份验证、访问控制、故障恢复、安全保护、安全审计、分权制约等功能。
第十三条对会影响到全公司的硬件设备或软件的更改、调试等操作应预先制定具体实施方案,必要时准备好后备配件和应急措施。
第十四条数据库管理系统和关键网络设备(如服务器、防火墙、交换机等)的口令必须使用强口令,由专人掌管,定期更换。
第十五条业务信息系统应严格控制操作权限,原则上采用专人专用的用户名及密码登录;对数据库的维护不允许通过外网远程登录进行。
第十六条接入总公司信息系统的所有服务器和计算机均应采用国家许可的正版防病毒软件并及时更新软件版本,发现问题及时解决。
具体措施如下:
(一)所有计算机全部安装和使用网络版防毒软件,未经许可,不得随意禁用或卸载,并设置好定期升级和杀毒的安全策略;
(二)对新购进的、修复的或重新启用的计算机设备,必须预先进行计算机病毒检查后方可安装运行;
(三)杜绝病毒传播的各种途径,光盘和优盘等存储介质及经远程通信传送的程序或数据在使用前应进行病毒检测,如工作需要使用共享目录,必须做好有关防范措施;
(四)在接入Internet网时,严格控制下载软件,谨慎接收电子邮件;在接收电子邮件时,不随意打开附件;
(五)当出现计算机病毒传染迹象时,立即拔掉网线,隔离被感染的系统和网络,并进行处理,不应
带“毒”继续运行。
第十七条总公司及所属各单位信息系统如发生严重的网络中断故障,应按规定进行先期处置,同时报总公司办公室。
第六章数据管理
第十八条系统管理员应对系统数据(主要包括数据字典、权限设置、存储分配、网络地址、网管参数、硬件配置及其他系统配置参数)实施严格的安全与保密管理,并定期核对,防止系统数据的非法生成、变更、泄漏、丢失与破坏。
第十九条各单位应定期进行数据备份,保证系统发生故障时能够迅速恢复;业务数据必须设置在线定时自动备份策略,必要时应采用双机备份。
第二十条各单位重要业务数据必须每年定期、完整、真实、准确地转储到不可更改的介质上,实行
集中存储和异地保管,保存期至少2年。
备份数据不得更改,应指定专人负责保管和登记。
第二十一条各单位业务数据不得随意进行数据恢复,因数据丢失或故障确需恢复的,应由系统管理员报本单位信息化工作部门,经批准后方可进行数据恢复操作,并做好记录。
第二十二条总公司信息系统的数据采集、存储、处理、传递、输出和发布应遵守计算机信息系统相关保密管理规定,以保证公司信息系统无泄密事件发生。
第七章附则
第二十三条本办法由总公司办公室负责解释。
第二十四篥本办法自印发之日起施行。
请在该处输入组织/单位名称
Please Enter The Name Of Organization / Organization Here。
