1、信息系统运维管理制度为了规范公司信息系统管理维护,保证系统硬、软件稳定、安全运营,结合公司实际,制定本制度。制度涉及信息机房管理、服务器管理、信息系统应用管理、信息系统变更管理、信息系统应用控制。一、信息机房管理1、硬件配备及巡检1.1、信息机房按规定配备防静电地板、UPS、恒温设备、温湿度感应器、消防设备、防鼠设施等有关基本设施。1.2、机房管理人员定期(如每月或每季度)对机房硬件设备设施进行巡检,以保证其有效性。1.3、机房应建立有关出入登记、设备巡检、重大故障等记录,并认真填写。2、出入管理2.1、禁止非机房工作人员进入机房,特殊状况需领导批准,并认真填写登记表后方可进入。2.2、进入机
2、房人员应遵守机房管理制度,更换专用工作鞋。2.3、进入机房人员不得携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备正常运营构成威胁物品。3、安全管理3.1、操作人员随时监控中心设备运营状况,发现异常状况应及时按照应急预案规程进行操作,并及时上报和详细记录。3.2、未经批准,不得在机房设备上随意编写、修改、更换各类软件系统及更改设备参数配备;3.3、软件系统维护、增删、配备更改,必要按规定详细记入有关记录,并对各类记录和档案整顿存档。3.4、机房工作人员应恪守保密制度,不得擅自泄露信息资料与数据。3.5、机房内禁止吸烟、喝水、吃食物、嬉戏和进行激烈运动,保持机房安静。3.6、禁止在机
3、房计算机设备上做与工作无关事情(如聊天、玩游戏),对外来存储设备(如U盘、移动硬盘等),做到先杀病毒后使用。3.7、机房禁止乱拉接电源,应不定期对机房内设立消防器材、烟雾报警、恒温设备进行检查,保障机房安全。4、操作管理4.1、机房工作人员不得擅自脱岗,遇特殊状况离开时,需经机房负责人批准方可离开。4.2、机房工作人员在有公务离开岗位时,必要关闭显示屏;离开岗位1小时以上,必要关闭主机及供电电源。4.3、每周对机房环境进行清洁,以保持机房整洁;每季度进行一次大清扫,对机器设备检查与除尘。4.4、严格做好各种数据、文献备份工作。服务器数据库要定期进行双备份,并严格实行异地存储、专人保管。所有重要
4、文档定期整顿装订,专人保管,以备后查。5、运营管理5.1、机房各类计算机设备,未经负责人批准,不得随意编写、修改、更换各类软件系统及更改设备参数配备。5.2、各类软件系统维护、增删、配备更改,各类硬件设备添加、更换必须经负责人书面批准后方可进行;必要按规定进行详细登记和记录,对各类软件、现场资料、档案整顿存档。5.3、为保证数据安全保密,对各业务单位、业务部门等送交数据及解决后数据都必要按关于规定履行交接登记手续。5.4、部门负责人应定期与不定期对制度执行状况进行检查,督促各项制度贯彻,并作为人员考核之根据。二、服务器管理1、服务器管理1.1、服务器、路由器和互换机以及通信设备是信息网络核心设
5、备,须放置在机房内,不得自行配备或更换,更不能挪作它用。1.2、服务器机房要保持清洁、卫生,并由专人负责管理和维护除系统维修和维护时间外,要保障服务器24小时正常运营。1.2、不得在服务器上使用不安全软件、U盘和移动存贮设备,使用上述设备前一定要先做好病毒检测。1.3、不得运用服务器从事工作以外事情,无工作需要不得擅自拆卸服务器零部件,禁止更换服务器配套设备。1.4、不得擅自删除、移动、更改服务器数据;不得故意破坏服务器系统;不得擅自修改服务器系统时间。1.5、定期进行服务器系统扫描,及时关闭可疑端口与服务,经常查看服务器运营日记,检查服务器磁盘空间(或其他存储设备)使用状况,及时发现服务器异
6、常运营状况并做好记录。1.6、管理员对服务器管理员账户与口令应严格保密、定期修改,以保证系统安全,防止对系统非法入侵。1.7、对服务器数据实行严格安全与保密管理,防止系统数据泄露、丢失及破坏。1.8、及时解决服务器软硬软件系统运营中浮现各种错误,对所有工作中浮现大小故障均要作详细登记,涉及故障时间,故障现象、解决办法和成果。1.9、双休日、节假日,要安排专人值班,如发现问题及时解决,并做好记录解决。2、服务器病毒防范制度2.1、服务器管理人员应有较强病毒防范意识,定期进行病毒检测,发现病毒及时解决。2.2、未经上级管理人员允许,不得在服务器上安装新软件,若确需要安装,安装前应进行病毒例行检测。
7、2.3、经远程通信传送程序或数据,必要通过检测确认无病毒后方可使用。2.4、及时关注IT行业病毒防治状况和提示,依照行业提示调节服务器安全参数,避免服务器被侵袭。2.5、建立病毒防护体系。在系统执行拷贝、运营等操作前,检测文献与否感染病毒,发现病毒自动清除或由管理员选取解决。2.6、定期实行静态杀毒,对服务器统一杀毒解决。发现系统遭到严重病毒袭击并形成一定破坏时,应及时向单位负责人报告,同步向有关单位反映状况,并尽快采用有效办法组织急救,最大限度控制受损面。3、数据备份与检查3.1、服务器数据库必要做好备份,定期(如每周或每月)做好日记文献备份。服务器内重要数据做好不同介质存储,保证系统一旦发
8、生故障时可以迅速恢复。3.2、每月定期检查备份数据,如有损坏,及时重新备份。3.3、备份数据必要指定专人负责保管,保管地点应有防火、防热、防潮、防盗等设施。3.4、建立双备份制度,对重要资料除在服务器贮存外,还应拷贝到其她介质上,以防遭病毒破坏而遗失。三、信息系统应用管理1、应用管理1.1、系统投入使用前,根据公司信息应用系统管理原则,结合该应用系统功能需求和技术特性,业务部门组织系统使用部门共同制定该系统应用方案。1.2、系统浮现问题时由资产归属单位自行负责管理、维修和维护;浮现自身无法解决问题时,将异常现象、发生时间和也许因素作详细记录,并及时提交给上级部门,由专业人员对异常状况进行分析和
9、解决。1.3、系统账号及权限由使用单位进行管理,确需技术支持时,上级部门可对使用单位进行指引。1.4、权限中账号中信息、数据按规定划分,顾客可依照其账号权限进行阅读、使用。使用单位依照顾客职责权限编发账号,每个顾客相应唯一账号,禁止使用她人账号,否则导致后果由使用者和账号泄露者共同承担。1.5、系统中管理员账号和权限,经使用单位提请信息部门授权后,方可使用。1.6、信息系统顾客离职、调动时,其使用单位必要向信息部门出具离职、调动申请,经审核批准后,由系统管理员及时对其账号进行撤销或修改。1.7、系统使用有关资料应有使用单位进行保存,在信息部门进行备案。2、应急解决2.1、在信息系统准备阶段,由
10、承建商、使用单位、信息部门三方共同编制紧急预案,并定期演习;信息系统发生紧急状况时,由信息部门根据紧急预案,向关于部门和公司领导及时通报故障状况。2.2、系统发生故障时,由信息部门根据紧急预案,组织技术人员进行抢修,最大限度减少故障带来损失。2.3、应急解决结束后,信息部门应认真总结应急事件发生因素、解决过程和经验教训,提出整治办法和方案。2.4、信息系统应急解决详情见附表二信息安全管理制度中信息安全风险应急预案。3、数据备份与恢复3.1每周对核心业务数据进行备份,保证业务数据完整、真实、精确地转储到备份介质上,备份介质需标明备份日期和备份内容,严格控制知悉此备份人数,备份数据必要由专人负责保
11、管。3.2对备份数据进行登记管理,备份可采用磁盘、移动硬盘、U盘等存储介质。3.3、涉密文献和资料备份应严加控制。未经允许禁止擅自复制、转储和借阅。对存储涉密信息磁介质应当依照关于规定拟定密级及保密期限,并视同纸制文献,分密级管理,严格借阅、使用、保管及销毁制度。3.4、新系统上线运营时必要做好系统完全备份,依照业务频率和数据重要限度做好增量备份。3.5、技术人员每周将备份上传至信息部门,信息部门管理人员对备份执行状况进行检查,并做好有关记录。3.6、技术人员定期对备份数据进行恢复验证,保证备份数据可靠性,并做好有关记录。四、信息系统变更管理4.1、信息系统更新、升级及重大变更需上报机电管理部
12、审批,审批完毕后方可执行;若需中断业务时需向公司报告批准后执行。财务、全面预算等重要保密系统需经财务系统主管部门审核批准后方可进行更改,操作过程必要详细记录。4.2、信息系统变更实行需报公司审核批准后执行,变更实行需由信息部门组织实行,系统管理人员负责详细操作,变更过程必要详细记录并保存。4.3、当信息系统浮现故障、异常情形时,系统管理人员应及时上报业务主管部门,由业务主管部门启动“信息系统突发事件应急预案”,并联合信息部门负责组织技术人员进行故障解决。4.4、信息系统新系统接入或旧系统删除操作需经业务主管部门批准后方可执行。4.5、信息系统变更必要严格按照操作流程进行,系统管理人员不得擅自进
13、行软件删除、修改等操作,不得擅自升级、变化软件版本,不得擅自变化软件系统环境配备。4.6、系统变更程序必要遵循与新系统开发项目同样验证和测试程序,测试通过后方可进行变更,必要时还要进行额外测试。4.7、各信息系统有关设备资料(系统驱动、设备阐明书、系统授权书等)要按照有关技术档案存储制度保存,以备查看。4.8、对信息系统备品备件必要详细记录,保证数量及型号满足系统应急,如有缺失必要及时进行补充和更新,并做好标签,明确功能。五、信息系统应用控制:5.1、针对手工录入、批量导入、接受其她系统数据等不同数据输入方式,系统将自动对数据精确性、有效性和完整性进行检查和校验。5.2、系统管理人员应严格按照信息安全保密制度做好信息系统安全工作,各信息系统口令、密码规定严格保密,禁止擅自更改或泄露系统访问授权。5.3、强化输出资料分发控制,保证资料只能分发给具备相应权限顾客。
浙ICP备2021020529号-1 | 浙B2-20240490 
