xx公司運行維護管理辦法

1、xx公司運行維護管理辦法文件編號XAZD-016文件版本V1.0編制時間20xx年01月01日生效時間20xx年01月01日編制人xxx審批人xxx發(fā)布范圍全公司密級內(nèi)部修訂記錄日期修訂人修訂內(nèi)容審批人第2頁共6頁總則第一條 策略目標：為了加強公司信息安全保障能力，建立 健全公司的安全管理體系，提高整體的信息安全水平，保證 網(wǎng)絡和業(yè)務系統(tǒng)的正常運營，提高網(wǎng)絡服務質(zhì)量，在公司安 全體系框架下，本策略加強公司日常運行維護的安全管理工 作，作為公司級策略，起到指導及規(guī)范各系統(tǒng)管理員的日常 安全運行維護工作的安全管理工作。適用范圍第二條 本辦法適用于本公司，并在全公司范圍內(nèi)給予執(zhí)行, 由基礎架構部對該

2、項工作的落實和執(zhí)行進行監(jiān)督，并對本辦 法的有效性進行持續(xù)改進。組織職責第三條公司各系統(tǒng)管理員應根據(jù)公司的各類技術規(guī)范制定 本系統(tǒng)的安全運行維護計劃，并根據(jù)已經(jīng)制定的安全運行維 護計劃進行日常操作和檢查。第3頁共6頁第四條 部門信息安全管理員應定期檢查各系統(tǒng)安全運行維護計劃的執(zhí)行情況，查看安全運行維護記錄和實際的匹配情況，并進行記錄。第五條 部門信息安全管理員應定期向公司信息安全辦公室提交安全檢查情況記錄和報告，由信息安全辦公室統(tǒng)一進行備案和審計。操作程序和操作記錄第六條 各系統(tǒng)管理員在進行系統(tǒng)日常操作活動時應依照文檔的程序進行， 如計算機啟動和關機程序、 備份、 設備維護、計算機機房和信息處理

3、的管理和安全控制程序。第七條各系統(tǒng)管理員應將操作程序作為正式文件對待，部門主管審批后才可修改。第八條為了嚴格日常運行的安全管理，便于落實和檢查，運行部門的系統(tǒng)管理員應做日常記錄和登記。第九條 對于重要設備的各種操作行為，應保留審計記錄。登錄規(guī)程和口令管理第十條 公司各系統(tǒng)制定相應的登錄規(guī)程，包括：登錄失敗審核、賬戶鎖定、登錄連接時間超時控制和歷史登錄信息提示等。第十一條 公司各系統(tǒng)的賬號、口令應根據(jù)賬號、口令及權限管理辦法中的規(guī)定嚴格執(zhí)行。安全檢查第十二條 公司信息安全工作組要根據(jù)各等級業(yè)務系統(tǒng)定義的安全目標定期進行以下檢查：（ 一）信息安全組織機構的組成及運作；（ 二）日常運行安全；（ 三）數(shù)據(jù)備份安全；（ 四） 技術資料安全；（ 五）防病毒；（ 六）物理環(huán)境安全；（ 七）設備物理安全；（ 八）主機安全；（ 九）數(shù)據(jù)庫系統(tǒng)安全；（ 十）應用系統(tǒng)安全；（ 十一）網(wǎng)絡系統(tǒng)安全；（ 十二）信息安全應急；（ 十三）黑客防范和計算機安全專用產(chǎn)品等。