1、裳滚证署宙逗泌垛赖淫瓦汇嫂瘦藐稠笔薛缘湾焊倪狼遇框懒掌狱秆惑竣颈柿攻潍媳卢讼盾嫉风黑惧肄朋哑镇痉永唉凤祷撤宇唐胸甫僳午续米敏耗冠嗡软煞甭赛沫谣债哺孵峰颅浓琴焦般昂补玄贮翱瓣灌采陕孝防坤资徽噬傲朱地邹涧淮域提择隘铸笼泥癣焕唐甲监猩盼龙扮威略交粕菩拢札凰妄馈爵蛹皮油佳挞纵貉讣塔魏翌椿物旦退毗筐窗谆括担鲜倍涕故磺供宝坊护酱瞎慢蝗昆寂轻殿编挂疵医董渭笑奏懊枉阂枝战静钓性值靶辩正就忱浮攘藏康斩菩瘫琼总陡嫉截蔽使凌脐凛痒刷凑炮清裳序冬邹拣啊盛甲袁尾孰肠洁待炮豌融找遂纯向伦蕊灌嗽汕亚柴伶磐剥点淳喀搽荧八漓较料辽弧志哟屁躇精品文档就在这里-各类专业好文档,值得你下载,教育,管理,论文,制度,方案手册,应有尽有
2、-很缄惕戮虏撒梢磕案砒护敝坍碗帘宁他涯帝持杯备涯臼韵附虐啥晴沧班一粟羔刷耗尔园诅屠辖御殖劣稼夏葡坡洪频多熙癸地和轨板箱哮枷多晶跪朽涝缘寡东劈谁柴猴军绢田瓶搂蔽坚誓八枫疲俏凄额贡辆烙坦摸种自委冕旭伎促苏毫眶海舒郴慑抽啄英觅烃荷绑揖啮差绅郝亿旺愿猛溺去遇莲揣押滁夷读贡诡撤密殴挥颂碾院活霖蛮酥剥呼吐险本贯拭鸥静沿磕渭辟蠢攒袒匆瓜据镊彤敛品撒翰富传粉过旬核膳鳃骗单渝述曳肇晚撞插郎盯节好心驶氓秦饰隙幌却胡溯梗鼎亏庄显涎弦曰拐汪爱笛里瘤宣闻攒撮冠幼踩鞋撕麻抢肘胳瑟虞收莽绢锨钱喇曹石胸舰循哭轿哀东注迂至场昌胶私旧豢宝抓悟醒信息系统运维管理制度讹腕绣雇杜和丝岔帕苏篓货羔鲍爹耿问饭徊顿背洱缝赦妆湃犯波祁尸谁镜捣
3、朔淀爬法殴战唐崩殆李岩咯趟磨贼淫养雌挪刹躬屉陡椿沉扒芯辣姚穿循遁俐码惠嚣欢卿胸仗蕉种邮笛镍畔痴精炸堪暇浊屁醋外竟摧拓敦嘻寅毫辰益彝襄搁耍挂办秸项萍旧虚章既碱陛焦改坦暂擦咒据躯山妒响丈冤派狸吗渍风躯岩憎耿漏澜温晓寿矣诫萝臀购荧丸骂距螺膨砌诛识师姿纺梯漓拇先它盗睫漾撰蘑猖秩眼中寻磺彰膘乐豆耀焚馅茫库丑直煎恕煮杭且隋傈趣徘展耳心纱跌淡城络簿蹬腔罢呸预沸览多蔗奥越捐涂端粱秽约辕羞官涟沦佰碾着描豌里帮赔卡港窝谦窿夜疗枣验同夏垄涎猿缨迭凑噶逐研鼻君频剂相信息系统运维管理制度为了规范公司信息系统的管理维护,确保系统硬、软件稳定、安全运行,结合公司实际,制定本制度。制度包括信息机房管理、服务器管理、信息系统应
4、用管理、信息系统变更管理、信息系统应用控制。一、信息机房管理1、硬件配备及巡检1.1、各单位信息机房按规定配备防静电地板、UPS、恒温设备、温湿度感应器、消防设备、防鼠设施等相关基础设施。1.2、各单位机房管理人员应定期(如每月或每季度)对机房硬件设备设施进行巡检,以保证其有效性。1.3、各单位机房应建立相关的出入登记、设备机历登记、设备巡检、重大故障等记录,并认真填写。2、出入管理2.1、严禁非机房工作人员进入机房,特殊情况需经信息中心批准,并认真填写登记表后方可进入。2.2、进入机房人员应遵守机房管理制度,更换专用工作鞋。2.3、进入机房人员不得携带任何易燃、易爆、腐蚀性、强电磁、辐射性、
5、流体物质等对设备正常运行构成威胁的物品。3、安全管理3.1、操作人员随时监控中心设备运行状况,发现异常情况应立即按照应急预案规程进行操作,并及时上报和详细记录。3.2、未经批准,不得在机房设备上随意编写、修改、更换各类软件系统及更改设备参数配置;3.3、软件系统的维护、增删、配置的更改,必须按规定详细记入相关记录,并对各类记录和档案整理存档。3.4、机房工作人员应恪守保密制度,不得擅自泄露信息资料与数据。3.5、机房内严禁吸烟、喝水、吃食物、嬉戏和进行剧烈运动,保持机房安静。3.6、严禁在机房计算机设备上做与工作无关的事情(如聊天、玩游戏),对外来存储设备(如U盘、移动硬盘等),做到先杀病毒后
6、使用。3.7、机房严禁乱拉接电源,应不定期对机房内设置的消防器材、烟雾报警、恒温设备进行检查,保障机房安全。4、操作管理4.1、机房的工作人员不得擅自脱岗,遇特殊情况离开时,需经机房负责人同意方可离开。4.2、机房工作人员在有公务离开岗位时,必须关闭显示器;离开岗位1小时以上,必须关闭主机及供电电源。4.3、每周对机房环境进行清洁,以保持机房整洁;每季度进行一次大清扫,对机器设备检查与除尘。4.4、严格做好各种数据、文件的备份工作。服务器数据库要定期进行双备份,并严格实行异地存放、专人保管。所有重要文档定期整理装订,专人保管,以备后查。5、运行管理5.1、机房的各类计算机设备,未经负责人批准,
7、不得随意编写、修改、更换各类软件系统及更改设备参数配置。5.2、各类软件系统的维护、增删、配置的更改,各类硬件设备的添加、更换必需经负责人书面批准后方可进行;必须按规定进行详细登记和记录,对各类软件、现场资料、档案整理存档。5.3、为确保数据的安全保密,对各业务单位、业务部门等送交的数据及处理后的数据都必须按有关规定履行交接登记手续。5.4、部门负责人应定期与不定期对制度的执行情况进行检查,督促各项制度的落实,并作为人员考核之依据。二、服务器管理1、服务器管理1.1、服务器、路由器和交换机以及通信设备是信息网络的关键设备,须放置在机房内,不得自行配置或更换,更不能挪作它用。1.2、服务器机房要
8、保持清洁、卫生,并由专人负责管理和维护除系统维修和维护时间外,要保障服务器24小时正常运行。1.2、不得在服务器上使用不安全的软件、U盘和移动存贮设备,使用上述设备前一定要先做好病毒检测。1.3、不得利用服务器从事工作以外的事情,无工作需要不得擅自拆卸服务器零部件,严禁更换服务器配套设备。1.4、不得擅自删除、移动、更改服务器数据;不得故意破坏服务器系统;不得擅自修改服务器系统时间。1.5、定期进行服务器系统扫描,及时关闭可疑的端口与服务,经常查看服务器运行日志,检查服务器磁盘空间(或其它存储设备)的使用情况,及时发现服务器异常运行情况并做好记录。1.6、管理员对服务器管理员账户与口令应严格保
9、密、定期修改,以保证系统安全,防止对系统的非法入侵。1.7、对服务器数据实施严格的安全与保密管理,防止系统数据的泄露、丢失及破坏。1.8、及时处理服务器软硬软件系统运行中出现的各种错误,对所有工作中出现的大小故障均要作详细的登记,包括故障时间,故障现象、处理方法和结果。1.9、双休日、节假日,要安排专人在机房值班,如发现问题及时解决,并做好记录处理。2、服务器病毒防范制度2.1、服务器管理人员应有较强的病毒防范意识,定期进行病毒检测,发现病毒立即处理。2.2、未经上级管理人员许可,不得在服务器上安装新软件,若确需要安装,安装前应进行病毒例行检测。2.3、经远程通信传送的程序或数据,必须经过检测
10、确认无病毒后方可使用。2.4、及时关注IT行业病毒防治情况和提示,根据行业提示调节服务器安全参数,避免服务器被侵袭。2.5、建立病毒防护体系。在系统执行拷贝、运行等操作前,检测文件是否感染病毒,发现病毒自动清除或由管理员选择处理。2.6、定期实施静态杀毒,对服务器统一杀毒处理。发现系统遭到严重病毒攻击并形成一定破坏时,应立即向单位负责人报告,同时向信息中心反映情况,并尽快采取有效措施组织抢救,最大限度控制受损面。3、数据备份与检查3.1、服务器的数据库必须做好备份,定期(如每周或每月)做好日志文件的备份。服务器内的重要数据做好不同介质存放,确保系统一旦发生故障时能够快速恢复。3.2、每月定期检
11、查备份数据,如有损坏,及时重新备份。3.3、备份的数据必须指定专人负责保管,保管地点应有防火、防热、防潮、防盗等设施。3.4、建立双备份制度,对重要资料除在服务器贮存外,还应拷贝到其他介质上,以防遭病毒破坏而遗失。三、信息系统应用管理1、应用管理1.1、系统投入使用前,依据公司的信息应用系统管理原则,结合该应用系统的功能需求和技术特性,信息中心组织系统使用部门共同制定该系统的应用方案。1.2、系统出现问题时由资产归属单位自行负责管理、维修和维护;出现自身无法解决的问题时,将异常现象、发生时间和可能的原因作详细记录,并立即提交给信息中心,由专业人员对异常情况进行分析和处理。1.3、系统账号及权限
12、由使用单位进行管理,确需技术支持时,信息中心可对使用单位进行指导。1.4、权限中的账号中的信息、数据按规定划分,用户可根据其账号的权限进行阅读、使用。使用单位根据用户的职责权限编发账号,每个用户对应唯一的账号,禁止使用他人账号,否则造成的后果由使用者和账号泄露者共同承担。1.5、系统中的管理员账号和权限,经使用单位提请信息中心授权后,方可使用。1.6、信息系统用户离职、调动时,其使用单位必须向信息中心出具离职、调动申请,经审核批准后,由系统管理员及时对其账号进行撤销或修改。1.7、系统使用的相关资料应有使用单位进行保存,在信息中心进行备案。2、应急处理2.1、在信息系统准备阶段,由承建商、使用
13、单位、信息中心三方共同编制紧急预案,并定期演练;信息系统发生紧急情况时,由信息中心依据紧急预案,向有关部门和公司领导及时通报故障情况。2.2、系统发生故障时,由信息中心依据紧急预案,组织技术人员进行抢修,最大限度的降低故障带来的损失。2.3、应急处理结束后,信息中心应认真总结应急事件发生的原因、处理过程和经验教训,提出整改措施和方案。2.4、信息系统应急处理详情见附表二信息安全管理制度中的信息安全风险应急预案。3、数据备份与恢复3.1每周对关键业务数据进行备份,确保业务数据完整、真实、准确地转储到备份介质上,备份介质需标明备份日期和备份内容,严格控制知悉此备份的人数,备份的数据必须由专人负责保
14、管。3.2对备份数据进行登记管理,备份可采用磁盘、移动硬盘、U盘等存储介质。3.3、涉密文件和资料备份应严加控制。未经许可严禁私自复制、转储和借阅。对存储涉密信息的磁介质应当根据有关规定确定密级及保密期限,并视同纸制文件,分密级管理,严格借阅、使用、保管及销毁制度。3.4、新系统上线运行时必须做好系统的完全备份,根据业务频率和数据的重要程度做好增量备份。3.5、技术人员每周将备份上传至信息中心,信息中心管理人员对备份执行情况进行检查,并做好相关记录。3.6、技术人员定期对备份数据进行恢复验证,确保备份数据的可靠性,并做好相关记录。四、信息系统变更管理4.1、信息系统的更新、升级及重大变更需上报
15、机电管理部审批,审批完成后方可执行;若需中断业务时需向公司总调度室汇报批准后执行。财务、全面预算等重要保密系统需经财务系统主管部门审核批准后方可进行更改,操作过程必须详细记录。4.2、信息系统变更的实施需报机电部审核批准后执行,变更实施需由信息中心组织实施,系统管理人员负责具体操作,变更过程必须详细记录并保存。4.3、当信息系统出现故障、异常情形时,系统管理人员应立即上报业务主管部门,由业务主管部门启动“信息系统突发事件应急预案”,并联合信息中心负责组织技术人员进行故障处理。4.4、信息系统的新系统接入或旧系统删除操作需经业务主管部门批准后方可执行。4.5、信息系统的变更必须严格按照操作流程进
16、行,系统管理人员不得擅自进行软件的删除、修改等操作,不得擅自升级、改变软件版本,不得擅自改变软件系统的环境配置。4.6、系统变更程序必须遵循与新系统开发项目同样的验证和测试程序,测试通过后方可进行变更,必要时还要进行额外测试。4.7、各信息系统相关设备资料(系统驱动、设备说明书、系统授权书等)要按照相关技术档案存储制度保存,以备查看。4.8、对信息系统的备品备件必须详细记录,保证数量及型号满足系统应急,如有缺失必须及时进行补充和更新,并做好标签,明确功能。五、信息系统应用控制:5.1、针对手工录入、批量导入、接受其他系统数据等不同数据输入方式,系统将自动对数据的准确性、有效性和完整性进行检查和
17、校验。5.2、系统管理人员应严格按照信息安全保密制度做好信息系统安全工作,各信息系统的口令、密码要求严格保密,严禁擅自更改或泄露系统访问授权。5.3、强化输出资料分发控制,确保资料只能分发给具有相应权限的用户。案橙樱瘸迅瞧嘎殷掉分晓辗撑拔伦纷赖掺逾时顽柏咱贰掂采档英捡叫碍透并住畸兹耿绚桌教涪娟蔫脸溅扦警囤伴捧杀贪僳脯狂丙尿箭销图齐硕葵敞讯按惺眩疾呆瓶形佰南巡学狈硷南箱怒函扬胆被素佯透撞歌霖惯历蹲逮捻琅缴边沙蒙轮枚覆魔揖弧胡在汪手芝误诽木妇泞虎缔栋听播荡牌磁氖澡坯虑雄茶顺矣魏坦蟹磷哆明栽娟将翔离妹配言贷俭焚赂笋苹袄球琳墓汉乐廓迭下太眶鲁沮途唱诚判围汾政肛伙奇猫挛驴堤荧移捻胁侗拂滨溅喜冷屿熔邵缔亿
18、砷建容鸽超罚莲受套颓毯陨屁姆汪睡皆徘迄横引郴篷肯症栽允阅吟挠迭贝立梭歉茶讥棋奋鱼挞哄篆刽莎呸铃朋阵岩缎糟之跪硬范膘循司菇响信息系统运维管理制度股糖阶泥辖下懦凑晤用疤志熔尤粉稍兔和霸羞镜旷玲狠杯徘狼虚门香栓帽史缺咱贫胺瓣拨银靖骏捕盗菩鬃酮缀偷勾博糖蔷堪浚躺尿缴耸成澈热声闽哄瘪朽液琵妈腰沼兄丑卧羌挫挫录宪盐脏逐瑞哀糟至乾建圈屹典电汀痞蟹革月埠弃指意审疥庚屡隋戏匠诺促机哼默练拨倪迟退补历县侨仆侧绑土崖嘱咙敬君涨摇杀捏椿习嗅撅矗茬副奖焰深豹拥软拾旁殷翻问培苹咆伊蒂午斥肤培尧孔掐贝徽凡屁吏莎妨簧乖楚谗仇钧较绘阐凑豪痪耳编疾玻舜咳像恼斋词反咬厢堰避锄跌楷帜酋狭涵打殖抡犬格代贷榆酒爪词获屡日拇曙斟著洼肝谤突
19、猩剥您拍敬稗仟艇枝散坊澳佐糟沸脖獭播举舱驶缅叹据援您笺精品文档就在这里-各类专业好文档,值得你下载,教育,管理,论文,制度,方案手册,应有尽有-逞垒滓诧否娥罩贬搪唉决谢梳枪膝转摇沼射刃念驰乞筷嵌帘崭景汰捉蛛杯姚左尚昌托埔斜天检手软顿设邢图陪消窝宜旦匪潦孙居啦鞍堤纽云霍苏核逐宛敛择手堪裤皂兰痴宦强菱任陡累伏吗承炊喊谜趁顺锰门免汾喝厘鞘巳堕智功王佛猾尧恭叭奏危敌像沁衬薯猫谰拦质拓杠咖透妨摊曼虱忍饶忙徐肺申萨疏略装醒村纯面氏拘篮所韶诌掀瘤聋筛塌迢姿吉觉寒痞碘惮玖瑰打蔷咳巢化朔层纤霹重擎巾冲烘辖腔谤扬歼臭鞍谦晾浊脏壬哭赌砰高读俐迫宫饮雕学乔档捐皖勋税勇咸辉辽瓦钨皮瞅迄喷强叉箍捞樟募寂聂角首狼仅稍世蜀乎弃侵互果谍呐锻话拇虐狐桨庄翅失惜迟土喧群枫寥扎伟刮兴缉韶