信息系統(tǒng)運維管理制度

1、信息系統(tǒng)運維管理制度為了規(guī)范公司信息系統(tǒng)的管理維護，確保系統(tǒng)硬、軟件穩(wěn)定、安 全運行，結(jié)合公司實際，制定本制度。制度包括信息機房管理、服務(wù) 器管理、信息系統(tǒng)應(yīng)用管理、 信息系統(tǒng)變更管理、 信息系統(tǒng)應(yīng)用控制。一、信息機房管理1、硬件配備及巡檢1.1、各單位信息機房按規(guī)定配備防靜電地板、UPS恒溫設(shè)備、溫濕度感應(yīng)器、消防設(shè)備、防鼠設(shè)施等相關(guān)基礎(chǔ)設(shè)施。1.2 、各單位機房管理人員應(yīng)定期（如每月或每季度）對機房硬 件設(shè)備設(shè)施進行巡檢，以保證其有效性。1.3 、各單位機房應(yīng)建立相關(guān)的出入登記、設(shè)備機歷登記、設(shè)備巡檢、重大故障等記錄，并認真填寫。2、出入管理2.1 、嚴禁非機房工作人員進入機房，特殊情況需

2、經(jīng)信息中心批準(zhǔn)，并認真填寫登記表后方可進入。2.2 、進入機房人員應(yīng)遵守機房管理制度，更換專用工作鞋。2.3 、進入機房人員不得攜帶任何易燃、易爆、腐蝕性、強電磁、輻射性、流體物質(zhì)等對設(shè)備正常運行構(gòu)成威脅的物品。3、安全管理3.1 、操作人員隨時監(jiān)控中心設(shè)備運行狀況，發(fā)現(xiàn)異常情況應(yīng)立 即按照應(yīng)急預(yù)案規(guī)程進行操作，并及時上報和詳細記錄。3.2 、未經(jīng)批準(zhǔn)，不得在機房設(shè)備上隨意編寫、修改、更換各類 軟件系統(tǒng)及更改設(shè)備參數(shù)配置；3.3 、軟件系統(tǒng)的維護、增刪、配置的更改，必須按規(guī)定詳細記 入相關(guān)記錄，并對各類記錄和檔案整理存檔。3.4 、機房工作人員應(yīng)恪守保密制度，不得擅自泄露信息資料與 數(shù)據(jù)。3.

3、5 、機房內(nèi)嚴禁吸煙、喝水、吃食物、嬉戲和進行劇烈運動， 保持機房安靜。3.6 、嚴禁在機房計算機設(shè)備上做與工作無關(guān)的事情（如聊天、 玩游戲），對外來存儲設(shè)備（如 U 盤、移動硬盤等），做到先殺病毒 后使用。3.7 、機房嚴禁亂拉接電源， 應(yīng)不定期對機房內(nèi)設(shè)置的消防器材、 煙霧報警、恒溫設(shè)備進行檢查，保障機房安全。4、操作管理4.1 、機房的工作人員不得擅自脫崗，遇特殊情況離開時，需經(jīng) 機房負責(zé)人同意方可離開。4.2 、機房工作人員在有公務(wù)離開崗位時，必須關(guān)閉顯示器；離 開崗位 1 小時以上，必須關(guān)閉主機及供電電源。4.3 、每周對機房環(huán)境進行清潔，以保持機房整潔；每季度進行 一次大清掃，對機

4、器設(shè)備檢查與除塵。4.4 、嚴格做好各種數(shù)據(jù)、文件的備份工作。服務(wù)器數(shù)據(jù)庫要定 期進行雙備份，并嚴格實行異地存放、專人保管。所有重要文檔定期 整理裝訂，專人保管，以備后查。5、運行管理5.1 、機房的各類計算機設(shè)備， 未經(jīng)負責(zé)人批準(zhǔn)， 不得隨意編寫、 修改、更換各類軟件系統(tǒng)及更改設(shè)備參數(shù)配置。5.2 、各類軟件系統(tǒng)的維護、增刪、配置的更改，各類硬件設(shè)備 的添加、 更換必需經(jīng)負責(zé)人書面批準(zhǔn)后方可進行； 必須按規(guī)定進行詳 細登記和記錄，對各類軟件、現(xiàn)場資料、檔案整理存檔。5.3 、為確保數(shù)據(jù)的安全保密，對各業(yè)務(wù)單位、業(yè)務(wù)部門等送交 的數(shù)據(jù)及處理后的數(shù)據(jù)都必須按有關(guān)規(guī)定履行交接登記手續(xù)。5.4 、部

5、門負責(zé)人應(yīng)定期與不定期對制度的執(zhí)行情況進行檢查， 督促各項制度的落實，并作為人員考核之依據(jù)。二、服務(wù)器管理1、服務(wù)器管理1.1 、服務(wù)器、路由器和交換機以及通信設(shè)備是信息網(wǎng)絡(luò)的關(guān)鍵 設(shè)備，須放置在機房內(nèi)，不得自行配置或更換，更不能挪作它用。1.2 、服務(wù)器機房要保持清潔、衛(wèi)生，并由專人負責(zé)管理和維護 除系統(tǒng)維修和維護時間外，要保障服務(wù)器 24 小時正常運行。1.2、不得在服務(wù)器上使用不安全的軟件、U盤和移動存貯設(shè)備, 使用上述設(shè)備前一定要先做好病毒檢測。1.3 、不得利用服務(wù)器從事工作以外的事情，無工作需要不得擅 自拆卸服務(wù)器零部件，嚴禁更換服務(wù)器配套設(shè)備1.4 、不得擅自刪除、移動、更改服務(wù)

6、器數(shù)據(jù)；不得故意破壞服 務(wù)器系統(tǒng)；不得擅自修改服務(wù)器系統(tǒng)時間。1.5 、定期進行服務(wù)器系統(tǒng)掃描，及時關(guān)閉可疑的端口與服務(wù)， 經(jīng)常查看服務(wù)器運行日志，檢查服務(wù)器磁盤空間（或其它存儲設(shè)備 ） 的使用情況，及時發(fā)現(xiàn)服務(wù)器異常運行情況并做好記錄。1.6 、管理員對服務(wù)器管理員賬戶與口令應(yīng)嚴格保密、 定期修改， 以保證系統(tǒng)安全，防止對系統(tǒng)的非法入侵。1.7 、對服務(wù)器數(shù)據(jù)實施嚴格的安全與保密管理，防止系統(tǒng)數(shù)據(jù) 的泄露、丟失及破壞。1.8 、及時處理服務(wù)器軟硬軟件系統(tǒng)運行中出現(xiàn)的各種錯誤，對 所有工作中出現(xiàn)的大小故障均要作詳細的登記， 包括故障時間， 故障 現(xiàn)象、處理方法和結(jié)果。1.9 、雙休日、節(jié)假日，

7、要安排專人在機房值班，如發(fā)現(xiàn)問題及 時解決，并做好記錄處理。2、服務(wù)器病毒防范制度2.1 、服務(wù)器管理人員應(yīng)有較強的病毒防范意識，定期進行病毒 檢測，發(fā)現(xiàn)病毒立即處理。2.2 、未經(jīng)上級管理人員許可，不得在服務(wù)器上安裝新軟件，若 確需要安裝，安裝前應(yīng)進行病毒例行檢測。2.3 、經(jīng)遠程通信傳送的程序或數(shù)據(jù)，必須經(jīng)過檢測確認無病毒 后方可使用。2.4 、及時關(guān)注 IT 行業(yè)病毒防治情況和提示， 根據(jù)行業(yè)提示調(diào)節(jié) 服務(wù)器安全參數(shù)，避免服務(wù)器被侵襲。2.5 、建立病毒防護體系。在系統(tǒng)執(zhí)行拷貝、運行等操作前，檢 測文件是否感染病毒，發(fā)現(xiàn)病毒自動清除或由管理員選擇處理。2.6 、定期實施靜態(tài)殺毒，對服務(wù)器

8、統(tǒng)一殺毒處理。發(fā)現(xiàn)系統(tǒng)遭 到嚴重病毒攻擊并形成一定破壞時， 應(yīng)立即向單位負責(zé)人報告， 同時 向信息中心反映情況， 并盡快采取有效措施組織搶救， 最大限度控制 受損面。3、數(shù)據(jù)備份與檢查3.1 、服務(wù)器的數(shù)據(jù)庫必須做好備份，定期（如每周或每月）做 好日志文件的備份。 服務(wù)器內(nèi)的重要數(shù)據(jù)做好不同介質(zhì)存放， 確保系 統(tǒng)一旦發(fā)生故障時能夠快速恢復(fù)。3.2 、每月定期檢查備份數(shù)據(jù)，如有損壞，及時重新備份。3.3 、備份的數(shù)據(jù)必須指定專人負責(zé)保管，保管地點應(yīng)有防火、 防熱、防潮、防盜等設(shè)施。3.4 、建立雙備份制度，對重要資料除在服務(wù)器貯存外，還應(yīng)拷 貝到其他介質(zhì)上，以防遭病毒破壞而遺失。三、信息系統(tǒng)應(yīng)用

9、管理1、應(yīng)用管理1.1 、系統(tǒng)投入使用前，依據(jù)公司的信息應(yīng)用系統(tǒng)管理原則，結(jié) 合該應(yīng)用系統(tǒng)的功能需求和技術(shù)特性， 信息中心組織系統(tǒng)使用部門共 同制定該系統(tǒng)的應(yīng)用方案。1.2 、系統(tǒng)出現(xiàn)問題時由資產(chǎn)歸屬單位自行負責(zé)管理、維修和維 護；出現(xiàn)自身無法解決的問題時，將異?，F(xiàn)象、發(fā)生時間和可能的原 因作詳細記錄， 并立即提交給信息中心， 由專業(yè)人員對異常情況進行 分析和處理。1.3 、系統(tǒng)賬號及權(quán)限由使用單位進行管理，確需技術(shù)支持時， 信息中心可對使用單位進行指導(dǎo)。1.4 、權(quán)限中的賬號中的信息、數(shù)據(jù)按規(guī)定劃分，用戶可根據(jù)其 賬號的權(quán)限進行閱讀、 使用。使用單位根據(jù)用戶的職責(zé)權(quán)限編發(fā)賬號， 每個用戶對應(yīng)

10、唯一的賬號， 禁止使用他人賬號， 否則造成的后果由使 用者和賬號泄露者共同承擔(dān)。1.5 、系統(tǒng)中的管理員賬號和權(quán)限，經(jīng)使用單位提請信息中心授 權(quán)后，方可使用。1.6 、信息系統(tǒng)用戶離職、調(diào)動時，其使用單位必須向信息中心 出具離職、調(diào)動申請，經(jīng)審核批準(zhǔn)后，由系統(tǒng)管理員及時對其賬號進 行撤銷或修改。1.7 、系統(tǒng)使用的相關(guān)資料應(yīng)有使用單位進行保存，在信息中心 進行備案。2、應(yīng)急處理2.1 、在信息系統(tǒng)準(zhǔn)備階段，由承建商、使用單位、信息中心三 方共同編制緊急預(yù)案，并定期演練；信息系統(tǒng)發(fā)生緊急情況時，由信 息中心依據(jù)緊急預(yù)案，向有關(guān)部門和公司領(lǐng)導(dǎo)及時通報故障情況。2.2 、系統(tǒng)發(fā)生故障時，由信息中心依

11、據(jù)緊急預(yù)案，組織技術(shù)人 員進行搶修，最大限度的降低故障帶來的損失。2.3 、應(yīng)急處理結(jié)束后，信息中心應(yīng)認真總結(jié)應(yīng)急事件發(fā)生的原 因、處理過程和經(jīng)驗教訓(xùn)，提出整改措施和方案2.4 、信息系統(tǒng)應(yīng)急處理詳情見附表二信息安全管理制度中 的信息安全風(fēng)險應(yīng)急預(yù)案。3、數(shù)據(jù)備份與恢復(fù)3.1 每周對關(guān)鍵業(yè)務(wù)數(shù)據(jù)進行備份，確保業(yè)務(wù)數(shù)據(jù)完整、真實、 準(zhǔn)確地轉(zhuǎn)儲到備份介質(zhì)上， 備份介質(zhì)需標(biāo)明備份日期和備份內(nèi)容， 嚴 格控制知悉此備份的人數(shù)，備份的數(shù)據(jù)必須由專人負責(zé)保管。3.2對備份數(shù)據(jù)進行登記管理，備份可采用磁盤、移動硬盤、U盤等存儲介質(zhì)。3.3、涉密文件和資料備份應(yīng)嚴加控制。未經(jīng)許可嚴禁私自復(fù)制、 轉(zhuǎn)儲和借閱。對

12、存儲涉密信息的磁介質(zhì)應(yīng)當(dāng)根據(jù)有關(guān)規(guī)定確定密級及 保密期限，并視同紙制文件，分密級管理，嚴格借閱、使用、保管及 銷毀制度。3.4 、新系統(tǒng)上線運行時必須做好系統(tǒng)的完全備份， 根據(jù)業(yè)務(wù)頻率 和數(shù)據(jù)的重要程度做好增量備份。3.5 、技術(shù)人員每周將備份上傳至信息中心，信息中心管理人員 對備份執(zhí)行情況進行檢查，并做好相關(guān)記錄。3.6 、技術(shù)人員定期對備份數(shù)據(jù)進行恢復(fù)驗證，確保備份數(shù)據(jù)的 可靠性，并做好相關(guān)記錄。四、信息系統(tǒng)變更管理4.1 、信息系統(tǒng)的更新、 升級及重大變更需上報機電管理部審批， 審批完成后方可執(zhí)行； 若需中斷業(yè)務(wù)時需向公司總調(diào)度室匯報批準(zhǔn)后 執(zhí)行。財務(wù)、全面預(yù)算等重要保密系統(tǒng)需經(jīng)財務(wù)系統(tǒng)

13、主管部門審核批 準(zhǔn)后方可進行更改，操作過程必須詳細記錄。4.2 、信息系統(tǒng)變更的實施需報機電部審核批準(zhǔn)后執(zhí)行，變更實 施需由信息中心組織實施， 系統(tǒng)管理人員負責(zé)具體操作， 變更過程必 須詳細記錄并保存。4.3 、當(dāng)信息系統(tǒng)出現(xiàn)故障、異常情形時，系統(tǒng)管理人員應(yīng)立即 上報業(yè)務(wù)主管部門， 由業(yè)務(wù)主管部門啟動 “信息系統(tǒng)突發(fā)事件應(yīng)急預(yù) 案”，并聯(lián)合信息中心負責(zé)組織技術(shù)人員進行故障處理。4.4 、信息系統(tǒng)的新系統(tǒng)接入或舊系統(tǒng)刪除操作需經(jīng)業(yè)務(wù)主管部 門批準(zhǔn)后方可執(zhí)行。4.5 、信息系統(tǒng)的變更必須嚴格按照操作流程進行，系統(tǒng)管理人 員不得擅自進行軟件的刪除、修改等操作，不得擅自升級、改變軟件 版本，不得擅自改變軟件系統(tǒng)的環(huán)境配置。4.6 、系統(tǒng)變更程序必須遵循與新系統(tǒng)開發(fā)項目同樣的驗證和測 試程序，測試通過后方可進行變更，必要時還要進行額外測試。4.7 、各信息系統(tǒng)相關(guān)設(shè)備資料（系統(tǒng)驅(qū)動、設(shè)備說明書、系統(tǒng) 授權(quán)書等）要按照相關(guān)技術(shù)檔案存儲制度保存，以備查看。4.8 、對信息系統(tǒng)的備品備件必須詳細記錄，保證數(shù)量及型號滿 足系統(tǒng)應(yīng)急，