信息系統(tǒng)日常運維管理制度及相關記錄

1、信息系統(tǒng)運維管理制度為了規(guī)范公司信息系統(tǒng)的管理維護，確保系統(tǒng)硬、軟件穩(wěn)定、安全運行，結合公司實際，制 定本制度。制度包括信息機房管理、服務器管理、信息系統(tǒng)應用管理、信息系統(tǒng)變更管理、 信息系統(tǒng)應用控制。一、信息機房管理1、硬件配備和巡檢1.1、 各單位信息機房按規(guī)定配備防靜電地板、UPS恒溫設備、溫濕度感應器、消防設備、 防鼠設施等相關基礎設施。1.2 、各單位機房管理人員應定期（如每月或每季度）對機房硬件設備設施進行巡檢，以保 證其有效性。1.3 、各單位機房應建立相關的出入登記、設備機歷登記、設備巡檢、重大故障等記錄，并 認真填寫。2、出入管理2.1 、嚴禁非機房工作人員進入機房，特殊情況

2、需經信息中心批準，并認真填寫登記表后方 可進入。2.2、進入機房人員應遵守機房管理制度，更換專用工作鞋。2.3、進入機房人員不得攜帶任何易燃、易爆、腐蝕性、強電磁、輻射性、流體物質等對設 備正常運行構成威脅的物品。3、安全管理3.1、操作人員隨時監(jiān)控中心設備運行狀況，發(fā)現異常情況應立即按照應急預案規(guī)程進行操 作，并和時上報和詳細記錄。3.2、未經批準，不得在機房設備上隨意編寫、修改、更換各類軟件系統(tǒng)和更改設備參數配置；3.3、軟件系統(tǒng)的維護、增刪、配置的更改，必須按規(guī)定詳細記入相關記錄，并對各類記錄 和檔案整理存檔。3.4、機房工作人員應恪守保密制度，不得擅自泄露信息資料與數據。3.5、機房內

3、嚴禁吸煙、喝水、吃食物、嬉戲和進行劇烈運動，保持機房安靜。3.6、 嚴禁在機房計算機設備上做與工作無關的事情（如聊天、 玩游戲），對外來存儲設備 （如 U 盤、移動硬盤等） ，做到先殺病毒后使用。3.7、機房嚴禁亂拉接電源，應不定期對機房內設置的消防器材、煙霧報警、恒溫設備進行 檢查，保障機房安全。 4、操作管理4.1、機房的工作人員不得擅自脫崗，遇特殊情況離開時，需經機房負責人同意方可離開。4.2、 機房工作人員在有公務離開崗位時，必須關閉顯示器；離開崗位1 小時以上，必須關 閉主機和供電電源。4.3、每周對機房環(huán)境進行清潔，以保持機房整潔；每季度進行一次大清掃，對機器設備檢 查與除塵。4.

4、4、嚴格做好各種數據、文件的備份工作。服務器數據庫要定期進行雙備份，并嚴格實行異地存放、專人保管。所有重要文檔定期整理裝訂，專人保管，以備后查。5、運行管理5.1 、機房的各類計算機設備，未經負責人批準，不得隨意編寫、修改、更換各類軟件系統(tǒng) 和更改設備參數配置。5.2、各類軟件系統(tǒng)的維護、增刪、配置的更改，各類硬件設備的添加、更換必需經負責人 書面批準后方可進行；必須按規(guī)定進行詳細登記和記錄， 對各類軟件、 現場資料、 檔案整理 存檔。5.3、為確保數據的安全保密，對各業(yè)務單位、業(yè)務部門等送交的數據和處理后的數據都必 須按有關規(guī)定履行交接登記手續(xù)。5.4、部門負責人應定期與不定期對制度的執(zhí)行情

5、況進行檢查，督促各項制度的落實，并作 為人員考核之依據。二、服務器管理1、服務器管理1.1、服務器、路由器和交換機以和通信設備是信息網絡的關鍵設備，須放置在機房內，不 得自行配置或更換，更不能挪作它用。1.2、服務器機房要保持清潔、衛(wèi)生，并由專人負責管理和維護除系統(tǒng)維修和維護時間外， 要保障服務器 24 小時正常運行。1.2、不得在服務器上使用不安全的軟件、U 盤和移動存貯設備，使用上述設備前一定要先做好病毒檢測。1.3、不得利用服務器從事工作以外的事情，無工作需要不得擅自拆卸服務器零部件，嚴禁 更換服務器配套設備。1.4、不得擅自刪除、移動、更改服務器數據；不得故意破壞服務器系統(tǒng)；不得擅自修

6、改服 務器系統(tǒng)時間。1.5、定期進行服務器系統(tǒng)掃描，和時關閉可疑的端口與服務，經常查看服務器運行日志， 檢查服務器磁盤空間（或其它存儲設備）的使用情況，和時發(fā)現服務器異常運行情況并做好記錄。1.6、管理員對服務器管理員賬戶與口令應嚴格保密、定期修改，以保證系統(tǒng)安全，防止對 系統(tǒng)的非法入侵。1.7、對服務器數據實施嚴格的安全與保密管理，防止系統(tǒng)數據的泄露、丟失和破壞。1.8、和時處理服務器軟硬軟件系統(tǒng)運行中出現的各種錯誤，對所有工作中出現的大小故障 均要作詳細的登記，包括故障時間，故障現象、處理方法和結果。2、1.9、雙休日、節(jié)假日， 要安排專人在機房值班， 如發(fā)現問題和時解決， 并做好記錄處理

7、。 服務器病毒防范制度2.1、服務器管理人員應有較強的病毒防范意識，定期進行病毒檢測，發(fā)現病毒立即處理。2.2、未經上級管理人員許可，不得在服務器上安裝新軟件，若確需要安裝，安裝前應進行 病毒例行檢測。2.3、經遠程通信傳送的程序或數據，必須經過檢測確認無病毒后方可使用。2.4 、和時關注 IT 行業(yè)病毒防治情況和提示，根據行業(yè)提示調節(jié)服務器安全參數，避免服務 器被侵襲。2.5、建立病毒防護體系。在系統(tǒng)執(zhí)行拷貝、運行等操作前，檢測文件是否感染病毒，發(fā)現 病毒自動清除或由管理員選擇處理。2.6、定期實施靜態(tài)殺毒，對服務器統(tǒng)一殺毒處理。發(fā)現系統(tǒng)遭到嚴重病毒攻擊并形成一定 破壞時， 應立即向單位負責

8、人報告， 同時向信息中心反映情況， 并盡快采取有效措施組織搶 救，最大限度控制受損面。3、數據備份與檢查3.1、服務器的數據庫必須做好備份，定期（如每周或每月）做好日志文件的備份。服務器 內的重要數據做好不同介質存放，確保系統(tǒng)一旦發(fā)生故障時能夠快速恢復。3.2、每月定期檢查備份數據，如有損壞，和時重新備份。3.3、備份的數據必須指定專人負責保管，保管地點應有防火、防熱、防潮、防盜等設施。3.4、建立雙備份制度，對重要資料除在服務器貯存外，還應拷貝到其他介質上，以防遭病 毒破壞而遺失。三、信息系統(tǒng)應用管理1、應用管理1.1、系統(tǒng)投入使用前，依據公司的信息應用系統(tǒng)管理原則，結合該應用系統(tǒng)的功能需求

9、和 技術特性，信息中心組織系統(tǒng)使用部門共同制定該系統(tǒng)的應用方案。1.2、系統(tǒng)出現問題時由資產歸屬單位自行負責管理、維修和維護；出現自身無法解決的問 題時， 將異常現象、 發(fā)生時間和可能的原因作詳細記錄， 并立即提交給信息中心， 由專業(yè)人 員對異常情況進行分析和處理。1.3、系統(tǒng)賬號和權限由使用單位進行管理，確需技術支持時，信息中心可對使用單位進行 指導。1.4、權限中的賬號中的信息、數據按規(guī)定劃分，用戶可根據其賬號的權限進行閱讀、使用。 使用單位根據用戶的職責權限編發(fā)賬號， 每個用戶對應唯一的賬號， 禁止使用他人賬號， 否 則造成的后果由使用者和賬號泄露者共同承擔。1.5、系統(tǒng)中的管理員賬號和

10、權限，經使用單位提請信息中心授權后，方可使用。1.6、信息系統(tǒng)用戶離職、調動時，其使用單位必須向信息中心出具離職、調動申請，經審 核批準后，由系統(tǒng)管理員和時對其賬號進行撤銷或修改。1.7、系統(tǒng)使用的相關資料應有使用單位進行保存，在信息中心進行備案。2、應急處理2.1、在信息系統(tǒng)準備階段，由承建商、使用單位、信息中心三方共同編制緊急預案，并定 期演練； 信息系統(tǒng)發(fā)生緊急情況時， 由信息中心依據緊急預案， 向有關部門和公司領導和時 通報故障情況。2.2、系統(tǒng)發(fā)生故障時，由信息中心依據緊急預案，組織技術人員進行搶修，最大限度的降 低故障帶來的損失。2.3、應急處理結束后，信息中心應認真總結應急事件發(fā)

11、生的原因、處理過程和經驗教訓， 提出整改措施和方案。2.4、信息系統(tǒng)應急處理詳情見附表二 信息安全管理制度 中的信息安全風險應急預案。 3、 數據備份與恢復3.1 每周對關鍵業(yè)務數據進行備份，確保業(yè)務數據完整、真實、準確地轉儲到備份介質上， 備份介質需標明備份日期和備份內容， 嚴格控制知悉此備份的人數， 備份的數據必須由專人 負責保管。 3.2 對備份數據進行登記管理，備份可采用磁盤、移動硬盤、 U 盤等存儲介質。3.3、涉密文件和資料備份應嚴加控制。未經許可嚴禁私自復制、轉儲和借閱。對存儲涉密 信息的磁介質應當根據有關規(guī)定確定密級和保密期限， 并視同紙制文件， 分密級管理， 嚴格 借閱、使用

12、、保管和銷毀制度。3.4、新系統(tǒng)上線運行時必須做好系統(tǒng)的完全備份，根據業(yè)務頻率和數據的重要程度做好增 量備份。3.5、技術人員每周將備份上傳至信息中心，信息中心管理人員對備份執(zhí)行情況進行檢查， 并做好相關記錄。3.6、技術人員定期對備份數據進行恢復驗證，確保備份數據的可靠性，并做好相關記錄。四、信息系統(tǒng)變更管理4.1、信息系統(tǒng)的更新、升級和重大變更需上報機電管理部審批， 審批完成后方可執(zhí)行； 若需中斷業(yè)務時需向公司總調度室匯報批準后執(zhí)行。 財務、 全面預算 等重要保密系統(tǒng)需經財務系統(tǒng)主管部門審核批準后方可進行更改， 操作過程必須詳細記錄。4.2、信息系統(tǒng)變更的實施需報機電部審核批準后執(zhí)行，變更

13、實施需由信息中心組織實施， 系統(tǒng)管理人員負責具體操作，變更過程必須詳細記錄并保存。4.3、當信息系統(tǒng)出現故障、異常情形時，系統(tǒng)管理人員應立即上報業(yè)務主管部門，由業(yè)務 主管部門啟動“信息系統(tǒng)突發(fā)事件應急預案” ，并聯合信息中心負責組織技術人員進行故障 處理。4.4、信息系統(tǒng)的新系統(tǒng)接入或舊系統(tǒng)刪除操作需經業(yè)務主管部門批準后方可執(zhí)行。4.5、信息系統(tǒng)的變更必須嚴格按照操作流程進行，系統(tǒng)管理人員不得擅自進行軟件的刪除、 修改等操作，不得擅自升級、改變軟件版本，不得擅自改變軟件系統(tǒng)的環(huán)境配置。4.6、系統(tǒng)變更程序必須遵循與新系統(tǒng)開發(fā)項目同樣的驗證和測試程序，測試通過后方可進 行變更，必要時還要進行額外測試。4.7、各信息系統(tǒng)相關設備資料（系統(tǒng)驅動、設備說明書、系統(tǒng)授權書等）要按照相關技術 檔案存儲制度保存，以備查看。4.8、對信息系統(tǒng)的備品備件必須詳細記錄，保證數量和型號滿足系