信息系統(tǒng)運維管理制度

1、精選優(yōu)質(zhì)文檔-傾情為你奉上精選優(yōu)質(zhì)文檔-傾情為你奉上專心-專注-專業(yè)專心-專注-專業(yè)精選優(yōu)質(zhì)文檔-傾情為你奉上專心-專注-專業(yè) 信息系統(tǒng)運維管理制度 為了規(guī)范公司信息系統(tǒng)的管理維護，確保系統(tǒng)硬、軟件穩(wěn)定、安全運行，結(jié)合公司實際，制定本制度。制度包括信息機房管理、服務(wù) 信息系統(tǒng)應(yīng)用控制。信息系統(tǒng)變更管理、信息系統(tǒng)應(yīng)用管理、器管理、 一、信息機房管理 、硬件配備及巡檢1 、恒溫設(shè)備、UPS、各單位信息機房按規(guī)定配備防靜電地板、1.1 溫濕度感應(yīng)器、消防設(shè)備、防鼠設(shè)施等相關(guān)基礎(chǔ)設(shè)施。 1.2、各單位機房管理人員應(yīng)定期（如每月或每季度）對機房硬 件設(shè)備設(shè)施進行巡檢，以保證其有效性。 、各單位機房應(yīng)建立

2、相關(guān)的出入登記、設(shè)備機歷登記、設(shè)備1.3 巡檢、重大故障等記錄，并認真填寫。 、出入管理2 、嚴禁非機房工作人員進入機房，特殊情況需經(jīng)信息中心批2.1 準，并認真填寫登記表后方可進入。 、進入機房人員應(yīng)遵守機房管理制度，更換專用工作鞋。2.2 、進入機房人員不得攜帶任何易燃、易爆、腐蝕性、強電磁、2.3 輻射性、流體物質(zhì)等對設(shè)備正常運行構(gòu)成威脅的物品。 、安全管理3 、操作人員隨時監(jiān)控中心設(shè)備運行狀況，發(fā)現(xiàn)異常情況應(yīng)立3.1 即按照應(yīng)急預(yù)案規(guī)程進行操作，并及時上報和詳細記錄。 、未經(jīng)批準，不得在機房設(shè)備上隨意編寫、修改、更換各類3.2 軟件系統(tǒng)及更改設(shè)備參數(shù)配置； 、軟件系統(tǒng)的維護、增刪、配置

3、的更改，必須按規(guī)定詳細記3.3 入相關(guān)記錄，并對各類記錄和檔案整理存檔。 、機房工作人員應(yīng)恪守保密制度，不得擅自泄露信息資料與3.4 數(shù)據(jù)。 、機房內(nèi)嚴禁吸煙、喝水、吃食物、嬉戲和進行劇烈運動，3.5 保持機房安靜。 、嚴禁在機房計算機設(shè)備上做與工作無關(guān)的事情（如聊天、3.6 U玩游戲），對外來存儲設(shè)備（如盤、移動硬盤等），做到先殺病毒 后使用。 應(yīng)不定期對機房內(nèi)設(shè)置的消防器材、機房嚴禁亂拉接電源，、3.7 煙霧報警、恒溫設(shè)備進行檢查，保障機房安全。 、操作管理4 、機房的工作人員不得擅自脫崗，遇特殊情況離開時，需經(jīng)4.1 機房負責人同意方可離開。 、機房工作人員在有公務(wù)離開崗位時，必須關(guān)閉顯

4、示器；離4.2 小時以上，必須關(guān)閉主機及供電電源。1開崗位 、每周對機房環(huán)境進行清潔，以保持機房整潔；每季度進行4.3 一次大清掃，對機器設(shè)備檢查與除塵。 、嚴格做好各種數(shù)據(jù)、文件的備份工作。服務(wù)器數(shù)據(jù)庫要定4.4期進行雙備份，并嚴格實行異地存放、專人保管。所有重要文檔定期 整理裝訂，專人保管，以備后查。 、運行管理5 不得隨意編寫、未經(jīng)負責人批準，機房的各類計算機設(shè)備，、5.1 修改、更換各類軟件系統(tǒng)及更改設(shè)備參數(shù)配置。 、各類軟件系統(tǒng)的維護、增刪、配置的更改，各類硬件設(shè)備5.2 必須按規(guī)定進行詳更換必需經(jīng)負責人書面批準后方可進行；的添加、 細登記和記錄，對各類軟件、現(xiàn)場資料、檔案整理存檔。

5、 、為確保數(shù)據(jù)的安全保密，對各業(yè)務(wù)單位、業(yè)務(wù)部門等送交5.3 的數(shù)據(jù)及處理后的數(shù)據(jù)都必須按有關(guān)規(guī)定履行交接登記手續(xù)。 、部門負責人應(yīng)定期與不定期對制度的執(zhí)行情況進行檢查，5.4 督促各項制度的落實，并作為人員考核之依據(jù)。 二、服務(wù)器管理 、服務(wù)器管理1 、服務(wù)器、路由器和交換機以及通信設(shè)備是信息網(wǎng)絡(luò)的關(guān)鍵1.1 設(shè)備，須放置在機房內(nèi)，不得自行配置或更換，更不能挪作它用。 、服務(wù)器機房要保持清潔、衛(wèi)生，并由專人負責管理和維護1.2 小時正常運行。24除系統(tǒng)維修和維護時間外，要保障服務(wù)器 盤和移動存貯設(shè)備，U、不得在服務(wù)器上使用不安全的軟件、1.2 使用上述設(shè)備前一定要先做好病毒檢測。 、不得利用

6、服務(wù)器從事工作以外的事情，無工作需要不得擅1.3 自拆卸服務(wù)器零部件，嚴禁更換服務(wù)器配套設(shè)備。 、不得擅自刪除、移動、更改服務(wù)器數(shù)據(jù)；不得故意破壞服1.4 務(wù)器系統(tǒng)；不得擅自修改服務(wù)器系統(tǒng)時間。 、定期進行服務(wù)器系統(tǒng)掃描，及時關(guān)閉可疑的端口與服務(wù)，1.5 )經(jīng)常查看服務(wù)器運行日志，檢查服務(wù)器磁盤空間（或其它存儲設(shè)備 的使用情況，及時發(fā)現(xiàn)服務(wù)器異常運行情況并做好記錄。 定期修改，管理員對服務(wù)器管理員賬戶與口令應(yīng)嚴格保密、1.6 以保證系統(tǒng)安全，防止對系統(tǒng)的非法入侵。 、對服務(wù)器數(shù)據(jù)實施嚴格的安全與保密管理，防止系統(tǒng)數(shù)據(jù)1.7 的泄露、丟失及破壞。 、及時處理服務(wù)器軟硬軟件系統(tǒng)運行中出現(xiàn)的各種錯誤

7、，對1.8 故障包括故障時間，所有工作中出現(xiàn)的大小故障均要作詳細的登記， 現(xiàn)象、處理方法和結(jié)果。 、雙休日、節(jié)假日，要安排專人在機房值班，如發(fā)現(xiàn)問題及1.9 時解決，并做好記錄處理。 、服務(wù)器病毒防范制度2 、服務(wù)器管理人員應(yīng)有較強的病毒防范意識，定期進行病毒2.1 檢測，發(fā)現(xiàn)病毒立即處理。 、未經(jīng)上級管理人員許可，不得在服務(wù)器上安裝新軟件，若2.2 確需要安裝，安裝前應(yīng)進行病毒例行檢測。 、經(jīng)遠程通信傳送的程序或數(shù)據(jù)，必須經(jīng)過檢測確認無病毒2.3 后方可使用。 根據(jù)行業(yè)提示調(diào)節(jié)行業(yè)病毒防治情況和提示，IT及時關(guān)注、2.4 服務(wù)器安全參數(shù)，避免服務(wù)器被侵襲。 、建立病毒防護體系。在系統(tǒng)執(zhí)行拷貝

8、、運行等操作前，檢2.5 測文件是否感染病毒，發(fā)現(xiàn)病毒自動清除或由管理員選擇處理。 、定期實施靜態(tài)殺毒，對服務(wù)器統(tǒng)一殺毒處理。發(fā)現(xiàn)系統(tǒng)遭2.6 同時應(yīng)立即向單位負責人報告，到嚴重病毒攻擊并形成一定破壞時， 最大限度控制并盡快采取有效措施組織搶救，向信息中心反映情況， 受損面。 、數(shù)據(jù)備份與檢查3 、服務(wù)器的數(shù)據(jù)庫必須做好備份，定期（如每周或每月）做3.1 確保系服務(wù)器內(nèi)的重要數(shù)據(jù)做好不同介質(zhì)存放，好日志文件的備份。 統(tǒng)一旦發(fā)生故障時能夠快速恢復(fù)。 、每月定期檢查備份數(shù)據(jù)，如有損壞，及時重新備份。3.2 、備份的數(shù)據(jù)必須指定專人負責保管，保管地點應(yīng)有防火、3.3 防熱、防潮、防盜等設(shè)施。 、建立

9、雙備份制度，對重要資料除在服務(wù)器貯存外，還應(yīng)拷3.4 貝到其他介質(zhì)上，以防遭病毒破壞而遺失。 三、信息系統(tǒng)應(yīng)用管理 、應(yīng)用管理1 、系統(tǒng)投入使用前，依據(jù)公司的信息應(yīng)用系統(tǒng)管理原則，結(jié)1.1 信息中心組織系統(tǒng)使用部門共合該應(yīng)用系統(tǒng)的功能需求和技術(shù)特性， 同制定該系統(tǒng)的應(yīng)用方案。 、系統(tǒng)出現(xiàn)問題時由資產(chǎn)歸屬單位自行負責管理、維修和維1.2護；出現(xiàn)自身無法解決的問題時，將異?，F(xiàn)象、發(fā)生時間和可能的原 由專業(yè)人員對異常情況進行并立即提交給信息中心，因作詳細記錄， 分析和處理。 、系統(tǒng)賬號及權(quán)限由使用單位進行管理，確需技術(shù)支持時，1.3 信息中心可對使用單位進行指導(dǎo)。 、權(quán)限中的賬號中的信息、數(shù)據(jù)按規(guī)定

10、劃分，用戶可根據(jù)其1.4 使用單位根據(jù)用戶的職責權(quán)限編發(fā)賬號，使用。賬號的權(quán)限進行閱讀、 否則造成的后果由使禁止使用他人賬號，每個用戶對應(yīng)唯一的賬號， 用者和賬號泄露者共同承擔。 、系統(tǒng)中的管理員賬號和權(quán)限，經(jīng)使用單位提請信息中心授1.5 權(quán)后，方可使用。 、信息系統(tǒng)用戶離職、調(diào)動時，其使用單位必須向信息中心1.6出具離職、調(diào)動申請，經(jīng)審核批準后，由系統(tǒng)管理員及時對其賬號進行撤銷或修改。 、系統(tǒng)使用的相關(guān)資料應(yīng)有使用單位進行保存，在信息中心1.7 進行備案。 、應(yīng)急處理2 、在信息系統(tǒng)準備階段，由承建商、使用單位、信息中心三2.1方共同編制緊急預(yù)案，并定期演練；信息系統(tǒng)發(fā)生緊急情況時，由信 息

11、中心依據(jù)緊急預(yù)案，向有關(guān)部門和公司領(lǐng)導(dǎo)及時通報故障情況。 、系統(tǒng)發(fā)生故障時，由信息中心依據(jù)緊急預(yù)案，組織技術(shù)人2.2 員進行搶修，最大限度的降低故障帶來的損失。 、應(yīng)急處理結(jié)束后，信息中心應(yīng)認真總結(jié)應(yīng)急事件發(fā)生的原2.3 因、處理過程和經(jīng)驗教訓(xùn)，提出整改措施和方案。 、信息系統(tǒng)應(yīng)急處理詳情見附表二信息安全管理制度中2.4 的信息安全風險應(yīng)急預(yù)案。 、數(shù)據(jù)備份與恢復(fù)3 每周對關(guān)鍵業(yè)務(wù)數(shù)據(jù)進行備份，確保業(yè)務(wù)數(shù)據(jù)完整、真實、3.1 嚴備份介質(zhì)需標明備份日期和備份內(nèi)容，準確地轉(zhuǎn)儲到備份介質(zhì)上， 格控制知悉此備份的人數(shù)，備份的數(shù)據(jù)必須由專人負責保管。 盤U對備份數(shù)據(jù)進行登記管理，備份可采用磁盤、移動硬盤

12、、3.2 等存儲介質(zhì)。 、涉密文件和資料備份應(yīng)嚴加控制。未經(jīng)許可嚴禁私自復(fù)制、3.3 對存儲涉密信息的磁介質(zhì)應(yīng)當根據(jù)有關(guān)規(guī)定確定密級及轉(zhuǎn)儲和借閱。保密期限，并視同紙制文件，分密級管理，嚴格借閱、使用、保管及 銷毀制度。 根據(jù)業(yè)務(wù)頻率新系統(tǒng)上線運行時必須做好系統(tǒng)的完全備份，、3.4 和數(shù)據(jù)的重要程度做好增量備份。 、技術(shù)人員每周將備份上傳至信息中心，信息中心管理人員3.5 對備份執(zhí)行情況進行檢查，并做好相關(guān)記錄。 、技術(shù)人員定期對備份數(shù)據(jù)進行恢復(fù)驗證，確保備份數(shù)據(jù)的3.6 可靠性，并做好相關(guān)記錄。 四、信息系統(tǒng)變更管理 升級及重大變更需上報機電管理部審批，信息系統(tǒng)的更新、4.1 若需中斷業(yè)務(wù)時需

13、向公司總調(diào)度室匯報批準后審批完成后方可執(zhí)行； 全面預(yù)算等重要保密系統(tǒng)需經(jīng)財務(wù)系統(tǒng)主管部門審核批財務(wù)、執(zhí)行。 準后方可進行更改，操作過程必須詳細記錄。 、信息系統(tǒng)變更的實施需報機電部審核批準后執(zhí)行，變更實4.2 變更過程必系統(tǒng)管理人員負責具體操作，施需由信息中心組織實施， 須詳細記錄并保存。 、當信息系統(tǒng)出現(xiàn)故障、異常情形時，系統(tǒng)管理人員應(yīng)立即4.3 “信息系統(tǒng)突發(fā)事件應(yīng)急預(yù)由業(yè)務(wù)主管部門啟動上報業(yè)務(wù)主管部門， ，并聯(lián)合信息中心負責組織技術(shù)人員進行故障處理。案” 4.4、信息系統(tǒng)的新系統(tǒng)接入或舊系統(tǒng)刪除操作需經(jīng)業(yè)務(wù)主管部 門批準后方可執(zhí)行。 、信息系統(tǒng)的變更必須嚴格按照操作流程進行，系統(tǒng)管理人4.5員不得擅自進行軟件的刪除、修改等操作，不得擅自升級、改變軟件 版本，不得擅自改變軟件系統(tǒng)的環(huán)境配置。 、系統(tǒng)變更程序必須遵循與新系統(tǒng)開發(fā)項目同樣的驗證和測4.6 試程序，測試通過后方可進行變更，必要時還要進行額外測試。 、各信息系統(tǒng)相關(guān)設(shè)備資料（系統(tǒng)驅(qū)動、設(shè)備說明書、系統(tǒng)4.7 授權(quán)書等）要按照相關(guān)技術(shù)檔案存儲制度保存，以備查看。 、對信息系統(tǒng)的備品備件必須詳細記錄，保證數(shù)量及型號滿4.8足系