信息系統(tǒng)運行維護管理制度

1、信息系統(tǒng)運行維護管理制度第一章范圍及職責(zé)第一條本制度適用于信息系統(tǒng)的運行維護管理，包括：業(yè)務(wù)系統(tǒng)運維管理、備份和恢復(fù)、口令和權(quán)限管理、惡意代碼防范管理以及系第二條某某單位辦公室（以下簡稱：辦公室）負(fù)責(zé)信息系統(tǒng)運行維護管理制度的制定和修訂；系統(tǒng)管理員負(fù)責(zé)信息系統(tǒng)的運行維護。第二章業(yè)務(wù)系統(tǒng)運維管理第三條對運行關(guān)鍵業(yè)務(wù)的系統(tǒng)進(jìn)行監(jiān)控。監(jiān)控系統(tǒng)關(guān)鍵性能參數(shù)（如啟動參數(shù)）、工作狀態(tài)、占用資源和容量使用情況等內(nèi)容。第四條不得隨意重啟業(yè)務(wù)系統(tǒng)服務(wù)器、相關(guān)網(wǎng)絡(luò)設(shè)備和安全設(shè)備，盡量少安裝業(yè)務(wù)無關(guān)的與其它軟件。第五條定期對系統(tǒng)日志進(jìn)行審計、備份。第六條對主機系統(tǒng)上開放的網(wǎng)絡(luò)服務(wù)和端口進(jìn)行檢查，發(fā)現(xiàn)不需要開放的網(wǎng)絡(luò)

2、服務(wù)和端口時及時通知相關(guān)管理員進(jìn)行關(guān)閉。第七條對系統(tǒng)運行情況進(jìn)行記錄，每月對記錄結(jié)果進(jìn)行分析、統(tǒng)計，并形成分析報告向上級匯報。第八條開辦交互式欄目的信息系統(tǒng)必須配備關(guān)鍵字過濾措施，止出現(xiàn)有害信息和非法言論。第九條不同的業(yè)務(wù)系統(tǒng)應(yīng)采取不同的保護措施，達(dá)到等級保護二級以上標(biāo)準(zhǔn)時應(yīng)向網(wǎng)監(jiān)部門提交備案申請并取得備案編號。第十條已在網(wǎng)監(jiān)部門備案的信息系統(tǒng)要根據(jù)等級保護國標(biāo)和上級主管部門的工作要求開展測評和整改工作。條所有在互聯(lián)網(wǎng)發(fā)布的信息系統(tǒng)都必須在公安部門進(jìn)行備案登記。已備案信息系統(tǒng)應(yīng)注意前次備案的有效期限，應(yīng)在備案失效前再次向公安部門報送材料進(jìn)行備案，保證信息系統(tǒng)備案狀態(tài)的持 續(xù)性。第三章備份與恢復(fù)

3、管理條按照業(yè)務(wù)數(shù)據(jù)的重要性，采取不同介質(zhì)進(jìn)行備份，如:專業(yè)存儲陣列、磁帶、硬盤、光盤等；備份介質(zhì)要標(biāo)注內(nèi)容、日期、 操作員和狀態(tài)。第十三條備份介質(zhì)（磁帶、硬盤和光盤）要按照時間順序保存。第十四條備份介質(zhì)必須異地存放， 存放環(huán)境要滿足介質(zhì)存儲的安全要求。第十五條當(dāng)介質(zhì)超出有效使用期時，即使還能使用也要強制報廢。第十六條按照備份策略，對不同業(yè)務(wù)數(shù)據(jù)采用不同備份方式，靈保證信息系備份的活運用完全備份、增量備份和差異備份等方式進(jìn)行備份， 統(tǒng)出現(xiàn)故障時，能夠滿足數(shù)據(jù)恢復(fù)的時間點和速度要求。第十七條每次備份必須進(jìn)行備份記錄，對備份介質(zhì)類型、頻率、數(shù)據(jù)量、數(shù)據(jù)屬性等有明確描述，并及時檢查備份的狀態(tài)和日 志，

4、確保備份是成功的。第十八條定期對介質(zhì)做恢復(fù)測試，至少一年兩次。第三章口令、權(quán)限管理第十九條口令安全是保護信息安全的重要措施之一?？诹钜?guī)范如1、保守口令的秘密性，除非有正式批準(zhǔn)授權(quán)，禁止把口令提供給其他人使用；2、避免記錄口令（例如在紙上記錄） ，除非使用了安全的保管方式（如保險柜）并得到了批準(zhǔn)；3、提高安全意識，當(dāng)信息系統(tǒng)或賬戶狀態(tài)出現(xiàn)異常情況時（如懷疑被入侵），應(yīng)考慮立即更改口令；4、設(shè)置高質(zhì)量的口令并定期進(jìn)行修改，禁止循環(huán)使用舊口令；5、用戶在第一次登陸的時候，須立即修改初始口令；6、不能在任何登錄程序中保存口令或啟用自動登錄，如在宏或功能鍵中存儲口令；7、網(wǎng)絡(luò)設(shè)備或服務(wù)器、桌面系統(tǒng)的口令

5、安全設(shè)置，必須遵守系統(tǒng)安全策略中的相關(guān)要求。第四章惡意代碼防范管理第二十條所有計算機必須安裝防病毒軟件并實時運行。第二條及時更新防病毒軟件和病毒特征庫。嚴(yán)禁制造、引入或傳播惡意軟件（例如病毒、蠕蟲、木馬、郵件炸彈等）條非本單位計算機嚴(yán)禁擅自接入規(guī)定業(yè)務(wù)以外的其他網(wǎng)絡(luò)，如因工作需要接入的，須經(jīng)辦公室批準(zhǔn)和確認(rèn)。第二十三條及時對計算機操作系統(tǒng)補丁進(jìn)行更新。第二十四條新購置的、借入的或維修返還的計算機或存儲介質(zhì)，在使用前必須進(jìn)行惡意代碼檢查， 確保無惡意代碼之后才能正式投入使用。五條 U 盤、光盤以及其它移動存儲介質(zhì)在使用前必須進(jìn)行惡意代碼檢測，嚴(yán)禁使用任何未經(jīng)惡意代碼檢測過的存儲介質(zhì)。六條計算機軟

6、件以及從其它渠道獲得的電子文件，在安裝文件拷U 盤等移動八條郵件的附件在打開之前必須進(jìn)行病毒檢測。收到來歷使用前必須進(jìn)行惡意代碼檢測， 禁止安裝或使用未經(jīng)惡意代碼檢測的 計算機軟件和電子文件。第二十七條文件拷入計算機之前必須經(jīng)過惡意代碼掃描，貝的途徑包括但不限于網(wǎng)絡(luò)共享文件的拷貝、通過光盤、 存儲媒介的拷貝、從 Internet 下載文件、下載郵件等。不明的郵件時不要打開附件，應(yīng)確認(rèn)文件安全或直接刪除。第五章系統(tǒng)補丁管理九條定期對信息系統(tǒng)進(jìn)行漏洞掃描， 對發(fā)現(xiàn)的信息系統(tǒng)漏洞和風(fēng)險進(jìn)行及時的修補。第三十條每季度對信息系統(tǒng)設(shè)備（包括：主機、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)庫等）至少進(jìn)行一次漏洞掃描，并對掃描報告進(jìn)行分析和歸類存檔。第三條定期檢查信息系統(tǒng)的各種補丁狀態(tài)，并及時更新。第三十二條在安裝信息系統(tǒng)各類補丁前須對補丁的兼容性和安全性進(jìn)行評估和檢測，確保新補丁不影響信息系統(tǒng)的正常運行。第三十三條當(dāng)出現(xiàn)應(yīng)對高危漏洞的信息系統(tǒng)補丁時，應(yīng)