信息系统日常操作规程
第一部分:系统日常维护
第一条系统管理员应定期检查系统的运行状况,确保系统正常运行。
第二条系统管理员应定期对系统进行漏洞扫描,对发现的系统漏洞及时修补。
第三条系统管理员必须严格执行系统操作流程,完整、准确、详细地记录并定期分析系统运行日志。
第四条根据软件的最新版本进行补丁升级,在安装补丁程序前首先对重要文件进行备份,并在测试环境中测试通过方可进行补丁程序安装。
第五条若运行期间发生异常应详细记载发生异常情况的时间、现象、处理方式等内容并妥善保存有关原始资料。
第六条系统发生故障按照《税务系统重大网络与信息安全事件调查处理办法》及相关系统的应急计划执行。
第二部分:系统的访问控制策略
第七条系统所有用户口令的长度不少于8位,管理员口令的长度不少于12位,口令必须满足复杂度要求,即字母、数字和特殊字符混合组成;不允许用生日、电话号码等易猜字符作口令。
第八条不准在机房设备上私自安装任何软件,不得在任何服务器上建立私人文件夹,存放无关数据。
第九条禁止在系统上安装、运行与业务无关的软件;安装必需软件时需选用正版软件,并需经过领导批准。
第十条启用系统软件的安全审计功能。要求记录管理人员对设备进行的操作,包括操作的时间、操作内容、操作人、操作原因等。
第十一条严禁未授权的操作,如:更改设备配置;系统变更,系统访问等。
第十二条系统运行期间要求定时巡视设备的运行状态,实时监测系统的运行状况,保障信息系统的正常运行。
第十三条系统管理员应每天对信息系统进行检测,检测完毕后认真填写《系统运行记录表》,详细记载发生异常情况的现象、时间、处理方式等内容并妥善保存有关原始资料,工作日志必须完整、连续,不得拼接;如果发现异常及时上报。
第十四条新系统安装前必须进行病毒检测。
第十五条远程通信传送的数据,必须经过检测确认无毒后方能传输和使用。
第十六条针对下面可能发生的突发故障,应根据实际情况,制定可行的应急措施和方案,具体包括:
1、通信线路、通信设备和通信软件出现故障时的应急计划;
2、服务器或主机出现故障时的应急计划;
3、供电系统出现故障时的应急计划;
4、数据库系统出现故障时的应急计划;
5、网络设备出现故障时的应急计划;
6、其它故障的应急计划。
第三部分:系统日常维护人员
第十七条电子税务管理中心负责信息系统维护工作。
第十八条电子税务管理中心对系统工作人员定期组织工作培训。
第十九条各系统管理人员每周编制维护工作计划,按照计划执行日常维护工作,并编写每周周报。
第二十条各系统管理人员在日常维护工作中尽职尽责,做到防微杜渐。如遇故障,及时排除,尽最大可能的缩短障碍历时。如遇不当班期间发生设备问题,应在接到通知后及时赶到现场处理问题。
第二十一条各系统管理人员每月提交一份所维护系统运行质量分析报告,全面分析系统运行情况,如有故障则说明故障起止时间、历时、现象、部位、原因、后果、措施、处理经过以及技术结论和责任分析;遇特殊和紧急情况,可随时将相关情况反馈给有关领导。对所维护设备的维修提出相应的维护措施。