完整版信息系統(tǒng)運維管理制度

完整版)信息系統(tǒng)運維管理制度

5.1、服務器管理人員應定期對服務器硬件設備進行巡檢，以保證其有效性。5.2、服務器管理人員應定期對服務器軟件系統(tǒng)進行維護、增刪、配置的更改，必須按規(guī)定詳細記入相關記錄，并對各類記錄和檔案整理存檔。5.3、服務器管理人員應及時處理服務器異常情況，并按照應急預案規(guī)程進行操作，并及時上報和詳細記錄。5.4、服務器管理人員應恪守保密制度，不得擅自泄露信息資料與數(shù)據(jù)。5.5、服務器管理人員應對服務器進行定期備份，并嚴格實行異地存放、專人保管。二、信息系統(tǒng)應用管理1、用戶權限管理1.1、系統(tǒng)管理員應按照用戶職責和需要，分配不同的操作權限，確保用戶只能訪問其職責范圍內的信息。1.2、系統(tǒng)管理員應定期審核用戶權限，及時撤銷不必要的權限。2、系統(tǒng)訪問控制2.1、系統(tǒng)管理員應設置嚴格的訪問控制，限制非授權用戶的訪問。2.2、系統(tǒng)管理員應對系統(tǒng)訪問日志進行定期審計，及時發(fā)現(xiàn)異常訪問行為并采取措施。3、系統(tǒng)安全防護3.1、系統(tǒng)管理員應定期對系統(tǒng)進行漏洞掃描和安全評估，及時發(fā)現(xiàn)和修復安全漏洞。3.2、系統(tǒng)管理員應定期對系統(tǒng)進行病毒查殺和木馬清除，確保系統(tǒng)安全。3.3、系統(tǒng)管理員應設置完善的防火墻和入侵檢測系統(tǒng)，及時發(fā)現(xiàn)和阻止惡意攻擊。三、信息系統(tǒng)變更管理1、變更管理流程1.1、所有信息系統(tǒng)變更必須經(jīng)過變更管理流程，包括變更申請、變更評估、變更批準、變更實施、變更驗證和變更記錄等環(huán)節(jié)。1.2、變更管理人員應對變更流程進行監(jiān)控和控制，確保變更過程規(guī)范、有效。2、變更記錄管理2.1、變更管理人員應對變更記錄進行詳細記錄和存檔，包括變更內容、變更時間、變更人員、變更原因、變更影響等信息。2.2、變更管理人員應定期對變更記錄進行審查和評估，及時發(fā)現(xiàn)和糾正問題。四、信息系統(tǒng)應用控制1、應用軟件管理1.1、系統(tǒng)管理員應對應用軟件進行統(tǒng)一管理，確保軟件版本一致、安全可靠。1.2、系統(tǒng)管理員應定期對應用軟件進行漏洞掃描和安全評估，及時發(fā)現(xiàn)和修復安全漏洞。2、數(shù)據(jù)備份管理2.1、系統(tǒng)管理員應對重要數(shù)據(jù)進行定期備份，并嚴格實行異地存放、專人保管。2.2、系統(tǒng)管理員應對備份數(shù)據(jù)進行定期恢復測試，確保備份數(shù)據(jù)的完整性和可用性。以上是信息系統(tǒng)運維管理制度的主要內容，各單位應嚴格按照制度要求執(zhí)行，確保信息系統(tǒng)的安全、穩(wěn)定運行。5.1機房內的計算機設備和軟件系統(tǒng)，必須經(jīng)過負責人的批準后方可進行編寫、修改、更換和配置設備參數(shù)。5.2對于各類軟件系統(tǒng)的維護、增刪、配置的更改，以及硬件設備的添加、更換，必須經(jīng)過負責人的書面批準，并按規(guī)定進行詳細登記和記錄，包括各類軟件、現(xiàn)場資料和檔案整理存檔。5.3為確保數(shù)據(jù)的安全保密，對于各業(yè)務單位、業(yè)務部門等送交的數(shù)據(jù)及處理后的數(shù)據(jù)，都必須按有關規(guī)定履行交接登記手續(xù)。5.4部門負責人應定期和不定期對制度的執(zhí)行情況進行檢查，督促各項制度的落實，并作為人員考核的依據(jù)。二、服務器管理1、服務器管理1.1服務器、路由器、交換機和通信設備是信息網(wǎng)絡的關鍵設備，必須放置在機房內，不得自行配置或更換，更不能挪作他用。1.2服務器機房要保持清潔、衛(wèi)生，并由專人負責管理和維護，除系統(tǒng)維修和維護時間外，要保障服務器24小時正常運行。1.3不得在服務器上使用不安全的軟件、U盤和移動存儲設備，使用上述設備前必須先進行病毒檢測。1.4無工作需要不得擅自拆卸服務器零部件，嚴禁更換服務器配套設備，不得利用服務器從事工作以外的事情。1.5不得擅自刪除、移動、更改服務器數(shù)據(jù)，不得故意破壞服務器系統(tǒng)，不得擅自修改服務器系統(tǒng)時間。1.6定期進行服務器系統(tǒng)掃描，及時關閉可疑的端口與服務，經(jīng)常查看服務器運行日志，檢查服務器磁盤空間（或其他存儲設備）的使用情況，及時發(fā)現(xiàn)服務器異常運行情況并做好記錄。1.7管理員對服務器管理員賬戶與口令應嚴格保密、定期修改，以保證系統(tǒng)安全，防止對系統(tǒng)的非法入侵。1.8對服務器數(shù)據(jù)實施嚴格的安全與保密管理，防止系統(tǒng)數(shù)據(jù)的泄露、丟失及破壞。1.9雙休日、節(jié)假日，要安排專人在機房值班，如發(fā)現(xiàn)問題及時解決，并做好記錄處理。2、服務器病毒防范制度2.1服務器管理人員應有較強的病毒防范意識，定期進行病毒檢測，發(fā)現(xiàn)病毒立即處理。2.2未經(jīng)上級管理人員許可，不得在服務器上安裝新軟件，若確需要安裝，安裝前應進行病毒例行檢測。2.3經(jīng)遠程通信傳送的程序或數(shù)據(jù)，必須經(jīng)過檢測確認無病毒后方可使用。2.4、及時關注IT行業(yè)病毒防治情況和提示，根據(jù)行業(yè)提示調整服務器安全參數(shù)，避免服務器被攻擊。2.5、建立病毒防護體系。在系統(tǒng)執(zhí)行拷貝、運行等操作前，檢測文件是否感染病毒，發(fā)現(xiàn)病毒自動清除或由管理員選擇處理。2.6、定期實施靜態(tài)殺毒，對服務器統(tǒng)一殺毒處理。如果發(fā)現(xiàn)系統(tǒng)遭到嚴重病毒攻擊并造成一定破壞，應立即向單位負責人報告，同時向信息中心反映情況，并盡快采取有效措施組織搶救，最大限度控制受損面。3、數(shù)據(jù)備份與檢查3.1、服務器的數(shù)據(jù)庫必須備份，定期（如每周或每月）備份日志文件。服務器內的重要數(shù)據(jù)應存放在不同介質上，確保系統(tǒng)一旦發(fā)生故障時能夠快速恢復。3.2、每月定期檢查備份數(shù)據(jù)，如有損壞，及時重新備份。3.3、備份的數(shù)據(jù)必須由專人負責保管，保管地點應有防火、防熱、防潮、防盜等設施。3.4、建立雙備份制度，對重要資料除在服務器存儲外，還應拷貝到其他介質上，以防遭病毒破壞而遺失。三、信息系統(tǒng)應用管理1、應用管理1.1、在系統(tǒng)投入使用前，根據(jù)公司的信息應用系統(tǒng)管理原則，結合該應用系統(tǒng)的功能需求和技術特性，信息中心組織系統(tǒng)使用部門共同制定該系統(tǒng)的應用方案。1.2、系統(tǒng)出現(xiàn)問題時由資產(chǎn)歸屬單位自行負責管理、維修和維護；出現(xiàn)自身無法解決的問題時，將異常現(xiàn)象、發(fā)生時間和可能的原因作詳細記錄，并立即提交給信息中心，由專業(yè)人員對異常情況進行分析和處理。1.3、系統(tǒng)賬號及權限由使用單位進行管理，若確需技術支持，信息中心可對使用單位進行指導。1.4、權限中的賬號信息、數(shù)據(jù)按規(guī)定劃分，用戶可根據(jù)其賬號的權限進行閱讀、使用。使用單位根據(jù)用戶的職責權限編發(fā)賬號，每個用戶對應唯一的賬號，禁止使用他人賬號，否則造成的后果由使用者和賬號泄露者共同承擔。1.5、系統(tǒng)中的管理員賬號和權限，經(jīng)使用單位提請信息中心授權后，方可使用。1.6、信息系統(tǒng)用戶離職、調動時，其使用單位必須向信息中心出具離職、調動申請，經(jīng)審核批準后，由系統(tǒng)管理員及時對其賬號進行撤銷或修改。1.7、系統(tǒng)使用的相關資料應由使用單位進行保存，在信息中心備案。2、應急處理2.1、在信息系統(tǒng)準備階段，由承建商、使用單位、信息中心三方共同編制緊急預案，并定期演練；信息系統(tǒng)發(fā)生緊急情況時，由信息中心依據(jù)緊急預案，向有關部門和公司領導及時通報故障情況。2.2、當系統(tǒng)發(fā)生故障時，信息中心會按照緊急預案組織技術人員進行搶修，以最大限度地降低故障帶來的損失。2.3、應急處理結束后，信息中心會認真總結應急事件發(fā)生的原因、處理過程和經(jīng)驗教訓，并提出整改措施和方案。2.4、信息安全風險應急預案的詳細應急處理流程請參見附表二《信息安全管理制度》。3、數(shù)據(jù)備份與恢復3.1、每周對關鍵業(yè)務數(shù)據(jù)進行備份，確保業(yè)務數(shù)據(jù)完整、真實、準確地轉儲到備份介質上。備份介質需標明備份日期和備份內容，并嚴格控制知悉此備份的人數(shù)。備份的數(shù)據(jù)必須由專人負責保管。3.2、備份數(shù)據(jù)可采用磁盤、移動硬盤、U盤等存儲介質，并進行登記管理。3.3、對涉密文件和資料備份應嚴加控制，未經(jīng)許可嚴禁私自復制、轉儲和借閱。對存儲涉密信息的磁介質應當根據(jù)有關規(guī)定確定密級及保密期限，并視同紙制文件，分密級管理，嚴格借閱、使用、保管及銷毀制度。3.4、新系統(tǒng)上線運行時必須做好系統(tǒng)的完全備份，根據(jù)業(yè)務頻率和數(shù)據(jù)的重要程度做好增量備份。3.5、技術人員每周將備份上傳至信息中心，信息中心管理人員對備份執(zhí)行情況進行檢查，并做好相關記錄。3.6、技術人員定期對備份數(shù)據(jù)進行恢復驗證，確保備份數(shù)據(jù)的可靠性，并做好相關記錄。四、信息系統(tǒng)變更管理4.1、信息系統(tǒng)的更新、升級及重大變更需上報機電管理部審批，審批完成后方可執(zhí)行。若需中斷業(yè)務時需向公司總調度室匯報批準后執(zhí)行。財務、全面預算等重要保密系統(tǒng)需經(jīng)財務系統(tǒng)主管部門審核批準后方可進行更改，操作過程必須詳細記錄。4.2、信息系統(tǒng)變更的實施需報機電部審核批準后執(zhí)行，變更實施需由信息中心組織實施，系統(tǒng)管理人員負責具體操作，變更過程必須詳細記錄并保存。4.3、當信息系統(tǒng)出現(xiàn)故障、異常情況時，系統(tǒng)管理人員應立即上報業(yè)務主管部門，由業(yè)務主管部門啟動“信息系統(tǒng)突發(fā)事件應急預案”，并聯(lián)合信息中心負責組織技術人員進行故障處理。4.4、信息系統(tǒng)的新系統(tǒng)接入或舊系統(tǒng)刪除操作需經(jīng)業(yè)務主管部門批準后方可執(zhí)行。4.5、信息系統(tǒng)的變更必須嚴格按照操作流程進行，系統(tǒng)管理人員不得擅自進行軟件的刪除、修改等操作，不得擅自升級、改變軟件版本，不得擅自改變軟件系統(tǒng)的環(huán)境配置。4.6、系統(tǒng)變更程序必須遵循與新系統(tǒng)開發(fā)項目同樣的驗證和測試程序，測試通過后方可進行變更，必要時還要進行額外測試。4.7：所有與信息系統(tǒng)相關的設備資料，如系統(tǒng)驅動、設備說明書和系統(tǒng)授權書等，必須按照技術檔案存儲制度進行保存，以備查看。4.8