资源描述
系统运维管理
1. 环境管理
1.1 机房环境管理制度
l 由机房安全管理部门定期对机房供配电、空调、温湿度控制等设施进行维护管理,维护周期是每周2次;
l 机房安全管理部门负责机房安全,并配备机房安全管理人员,对机房的出入、服务器的开机或关机等工作进行管理,并生成相应的记录表;
l 机房物理访问,物品带出或带出机房等需要进行申请,然后由机房安全管理部门进行审批,并记录相应的事件内容;
l 机房钥匙由机房安全管理员管理,未经批准,不准任何人私自复制机房钥匙或服务器开机钥匙;没有管理人员的明确准许,任何记录介质、文件材料及各种被保护品均不准带出机房,与工作无关的物品均不准带入机房;机房内严禁吸烟及带入火种和水源;
1.2 办公室环境管理制度
l 规范办公环境人员行为规范:工作人员调离办公室应立即交还该办公室钥匙、不在办公区接待来访人员、工作人员离开座位应确保终端计算机退出登录状态和桌面上没有包含敏感信息的纸档文件等 ;
2. 资产管理
2。1 资产清单
2.1。1 信息资产
l 资产内容:应用程序、系统数据、系统文件
l 资产负责部门:应用开发部门;
l 资产重要程度:非常重要
l 存放位置:公司机房数据库服务器及光盘
2.1.2 软件资产
资产内容:应用软件、系统软件、开发工具和实用程序;
资产负责部门:软件研发部
资产重要程度:重要
存放位置:公司机房统计服务器
2。1.3有形资产
资产内容:电脑、交换机、电源设备、空调
资产负责部门:机房管理部门;
资产重要程度:重要;
存放位置:公司机房及办公区
2.2 资产安全管理制度
2。2。1 信息资产管理
负责人:应用开发人员
管理制度:
l 每个月一次检查存放是否完整、安全,定期对其进行备份;
l 如信息资产中的应用程序需要变更,需对就版本程序进行完整备份,并按公司变更流程进行更新版本。
2.2.2 软件资产管理
负责人:软件研发人员
管理制度:对应用软件、软件开发工具每月检查是否有版本更新,功能使用是否完善;
对新的使用者,进行使用培训;
2.2.3 有形资产
负责人:机房管理员
管理制度:每月对电脑、电源等设备进行性能测试,如发现设备出现问题应及时与厂商联系维修或更换;
每月对设备存放环境进行检查,防止出现设备运行安全环境漏洞;
2.3 介质管理
2。3.1 介质盘点
l 工程数据科IT设备管理员应每月对存储介质检查盘,并填写检查记录;
l 档案室应按存档介质的目录清单,每月定期检查盘点;
2.3。2 介质保存环境
介质应储放在安全的环境中,做到防磁、防火、防潮,防止损坏;对脱机存放的各类介质(包括信息资产和软件资产的介质)由专人负责进行检查、控制和保护,以防止被盗、被毁、被修改以及信息的非法泄漏.对于需要送出维修或销毁的介质,应防止信息的非法泄漏;
2.3.3 介质保存
l 各科室必须指定专人负责本部门笔记本电脑和存储介质的日常管理工作,存储介质、笔记本电脑必须妥善保存,日常使用由使用人员保管,暂停使用的交由工程数据科保管。
l 档案室负责保管归档存诸介质.
2.3。4 介质的维修及销毁
l 存储介质需要送外部维修时,由工程数据科人员现场跟踪检查维修。
l 存储介质在报废前,应进行信息清除处理。
l 由工程数据科负责对存储介质的销毁,由两人当面销毁存储介质。
2。3。5 重要存储介质保密
对介质中的重要数据(如系统数据,运行程序)使用加密技术或数据隐藏技术进行存储;
2。4 设备管理
2.4。1 设备维护
l 由设备管理员每月定期对设备进行维护,并将设备维护记录。
l 设备由设备管理员负责,实行分类管理;通过对资产清单的管理,记录资产的状况和资产使用、转移、废弃及其授权过程,保证设备的完好率;
l 由系统管理员对设备系统运行进行监控,在服务器上部署监控系统cpu、物理内存等运行性能的工具(如nagios);
同时每周定期对系统进行杀毒、更新补丁等.
2.4。2 设备申报审批制度
对于信息系统的各种软硬件设备的选型、采购、发放或领用,由使用者向设备管理员提出申请,由信息系统管理部门批准后才能实施;
设备选型负责人:信息系统技术人员
设备采购负责人:信息系统采购员
设备发放:信息系统设备管理员
2.4。3 设备操作规范管理
由信息系统技术人员对设备操作人员进行培训,并给其提供相应的操作手册.对于重要设备(如机房服务器)操作,要着重培训,提供详细的操作指南。
2.4.5 设备外带管理
当设备需要外送维修或使用时,需按以下流程进行操作:
1) 带出者填写设备外带申请表,并递交给设备管理员
2) 设备管理员将申请表递交至信息系统安全管理员
3) 安全管理员进行审核,并报告至信息系统领导小组
4) 信息领导小组进行授权审批。
2.5.6 重要设备外送加密
对于重要设备(如机房服务器)外送时,需对设备中的数据进行备份,并对存储在设备中的数据进行隐藏加密。
3. 网络安全管理
3。1
展开阅读全文
浙ICP备2021020529号-1 | 浙B2-20240490 
