信息系統(tǒng)運行維護管理制度

1、信息系統(tǒng)運行維護管理制度第一章范圍及職責第一條 本制度適用于信息系統(tǒng)的運行維護管理，包括:業(yè)務系統(tǒng)運維管理、備份和恢復、口令和權(quán)限管理、惡意代 碼防范管理以及系統(tǒng)補丁管理。第二條 某某單位辦公室（以下簡稱：辦公室）負責信息系統(tǒng)運行維護管理制度的制定和修訂；系統(tǒng)管理員負責信 息系統(tǒng)的運行維護。第二章業(yè)務系統(tǒng)運維管理第三條對運行關(guān)鍵業(yè)務的系統(tǒng)進行監(jiān)控。監(jiān)控系統(tǒng)關(guān)鍵性能參數(shù)（如啟動參數(shù)）、工作狀態(tài)、占用資源和容量使 用情況等內(nèi)容。不得隨意重啟業(yè)務系統(tǒng)服務器、相關(guān)網(wǎng)絡(luò)設(shè)備和安全設(shè)備,盡量少安裝業(yè)務無關(guān)的與其它軟件。第五條定期對系統(tǒng)日志進行審計、備份。第六條對主機系統(tǒng)上開放的網(wǎng)絡(luò)服務和端口進行檢查，發(fā)現(xiàn)

2、不需要開放的網(wǎng)絡(luò)服務和端口時及時通知相關(guān)管理 員進行關(guān)閉。第七條 對系統(tǒng)運行情況進行記錄，每月對記錄結(jié)果進行分析、統(tǒng)計，并形成分析報告向上級匯報。第八條開辦交互式欄目的信息系統(tǒng)必須配備關(guān)鍵字過濾措施，防止出現(xiàn)有害信息和非法言論。第九條 不同的業(yè)務系統(tǒng)應采取不同的保護措施，達到等級保護二級以上標準時應向網(wǎng)監(jiān)部門提交備案申請并取 得備案編號。第十條已在網(wǎng)監(jiān)部門備案的信息系統(tǒng)要根據(jù)等級保護國標和上級主管部門的工作要求開展測評和整改工作。條 所有在互聯(lián)網(wǎng)發(fā)布的信息系統(tǒng)都必須在公安部門進行備案登記。已備案信息系統(tǒng)應注意前次備案的有效 期限，應在備案失效前再次向公安部門報送材料進行備案， 保證信息系統(tǒng)備案

3、狀態(tài)的持續(xù)性。第三章備份與恢復管理第十二條按照業(yè)務數(shù)據(jù)的重要性，采取不同介質(zhì)進行備份，如：專業(yè)存儲陣列、磁帶、硬盤、光盤等；備份介質(zhì) 要標注內(nèi)容、日期、操作員和狀態(tài)。第十三條 備份介質(zhì)（磁帶、硬盤和光盤）要按照時間順序保存。第十四條備份介質(zhì)必須異地存放，存放環(huán)境要滿足介質(zhì)存儲的安全要求。第十五條 當介質(zhì)超出有效使用期時，即使還能使用也要強制報廢。第十六條 按照備份策略，對不同業(yè)務數(shù)據(jù)采用不同備份方式，靈活運用完全備份、增量備份和差異備份等方式進 行備份，保證信息系統(tǒng)出現(xiàn)故障時，能夠滿足數(shù)據(jù)恢復的時 間點和速度要求。第十七條 每次備份必須進行備份記錄，對備份介質(zhì)類型、備份的頻率、數(shù)據(jù)量、數(shù)據(jù)屬性

4、等有明確描述，并及時 檢查備份的狀態(tài)和日志，確保備份是成功的。定期對介質(zhì)做恢復測試，至少一年兩次。第十八條第三章 口令、權(quán)限管理第十九條口令安全是保護信息安全的重要措施之一?？诹钜?guī)范如下：1、保守口令的秘密性，除非有正式批準授權(quán)，禁止把口令提供給其他人使用；2、避免記錄口令（例如在紙上記錄） ，除非使用了安全的保管方式（如保險柜）并得到了批準；3、提高安全意識，當信息系統(tǒng)或賬戶狀態(tài)出現(xiàn)異常情況時（如懷疑被入侵） ，應考慮立即更改口令；4、設(shè)置高質(zhì)量的口令并定期進行修改，禁止循環(huán)使用舊口令；5、用戶在第一次登陸的時候，須立即修改初始口令；6、不能在任何登錄程序中保存口令或啟用自動登錄，如在宏或功

5、能鍵中存儲口令；7、網(wǎng)絡(luò)設(shè)備或服務器、桌面系統(tǒng)的口令安全設(shè)置，必須遵守系統(tǒng)安全策略中的相關(guān)要求。第四章 惡意代碼防范管理條&行。第第所有計算機必須安裝防病毒軟件并實時運條 及時更新防病毒軟件和病毒特征庫。嚴禁制造、引入或傳播惡意軟件（例如病毒、蠕蟲、木馬、郵件 炸彈等）。第二十二條 非本單位計算機嚴禁擅自接入規(guī)定業(yè)務以外的其他網(wǎng)絡(luò)，如因工作需要接入的，須經(jīng)辦公室批準和確 認。三條 及時對計算機操作系統(tǒng)補丁進行更新。四條 新購置的、借入的或維修返還的計算機或存儲介質(zhì)，在使用前必須進行惡意代碼檢查，確保無惡意代 碼之后才能正式投入使用。第二五條 U 盤、光盤以及其它移動存儲介質(zhì)在使用前必須

6、進行惡意代碼檢測，嚴禁使用任何未經(jīng)惡意代碼檢測 過的存儲介質(zhì)。六條 計算機軟件以及從其它渠道獲得的電子文件，在安裝使用前必須進行惡意代碼檢測，禁止安裝或使用 未經(jīng)惡意代碼檢測的計算機軟件和電子文件。七條 文件拷入計算機之前必須經(jīng)過惡意代碼掃描，文件拷貝的途徑包括但不限于網(wǎng)絡(luò)共享文件的拷貝、通 過光盤、U盤等移動存儲媒介的拷貝、從Internet下載文件、載郵件等。第二十八條 郵件的附件在打開之前必須進行病毒檢測。收到來歷不明的郵件時不要打開附件，應確認文件安全 或直接刪除。第五章 系統(tǒng)補丁管理第二十九條 定期對信息系統(tǒng)進行漏洞掃描，對發(fā)現(xiàn)的信息系統(tǒng)漏洞和風險進行及時的修補。第三十條 每季度對信息系統(tǒng)設(shè)備（包括：主機、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)庫等）至少進行一次漏洞掃描，并對掃描報告進行分析和歸類存檔。第三條 定期檢查信息系統(tǒng)的各種補丁狀態(tài)，并及時更新。第三條在安裝信息系統(tǒng)各類補丁前須對補丁的兼容性和安全性進行評估和檢測，確保新補丁不影響信息系統(tǒng) 的正常運行。第三十三條 當出現(xiàn)應對高危漏洞的信息系