信息系統(tǒng)運(yùn)行維護(hù)管理制度

信息系統(tǒng)運(yùn)行維護(hù)管理制度第一章 范圍及職責(zé)第一條本制度適用于信息系統(tǒng)的運(yùn)行維護(hù)管理，包括：業(yè)務(wù)系統(tǒng)運(yùn)維管理、備份和恢復(fù)、口令和權(quán)限管理、惡意代碼防范管理以及系統(tǒng)補(bǔ)丁管理。第二條某某單位辦公室（以下簡(jiǎn)稱：辦公室）負(fù)責(zé)信息系統(tǒng)運(yùn)行維護(hù)管理制度的制定和修訂；系統(tǒng)管理員負(fù)責(zé)信息系統(tǒng)的運(yùn)行維護(hù)。第二章 業(yè)務(wù)系統(tǒng)運(yùn)維管理第三條 對(duì)運(yùn)行關(guān)鍵業(yè)務(wù)的系統(tǒng)進(jìn)行監(jiān)控。監(jiān)控系統(tǒng)關(guān)鍵性能參數(shù)（如啟動(dòng)參數(shù)） 、工作狀態(tài)、占用資源和容量使用情況等內(nèi)容。第四條 不得隨意重啟業(yè)務(wù)系統(tǒng)服務(wù)器、相關(guān)網(wǎng)絡(luò)設(shè)備和安全設(shè)備，盡量少安裝業(yè)務(wù)無(wú)關(guān)的與其它軟件。第五條 定期對(duì)系統(tǒng)日志進(jìn)行審計(jì)、備份。第六條 對(duì)主機(jī)系統(tǒng)上開放的網(wǎng)絡(luò)服務(wù)和端口進(jìn)行檢查，發(fā)現(xiàn)不需要開放的網(wǎng)絡(luò)服務(wù)和端口時(shí)及時(shí)通知相關(guān)管理員進(jìn)行關(guān)閉。精品文檔交流 1第七條對(duì)系統(tǒng)運(yùn)行情況進(jìn)行記錄，每月對(duì)記錄結(jié)果進(jìn)行分析、統(tǒng)計(jì)，并形成分析報(bào)告向上級(jí)匯報(bào)。第八條開辦交互式欄目的信息系統(tǒng)必須配備關(guān)鍵字過濾措施，防止出現(xiàn)有害信息和非法言論。第九條不同的業(yè)務(wù)系統(tǒng)應(yīng)采取不同的保護(hù)措施，達(dá)到等級(jí)保護(hù)二級(jí)以上標(biāo)準(zhǔn)時(shí)應(yīng)向網(wǎng)監(jiān)部門提交備案申請(qǐng)并取得備案編號(hào)。第十條已在網(wǎng)監(jiān)部門備案的信息系統(tǒng)要根據(jù)等級(jí)保護(hù)國(guó)標(biāo)和上級(jí)主管部門的工作要求開展測(cè)評(píng)和整改工作。第十一條所有在互聯(lián)網(wǎng)發(fā)布的信息系統(tǒng)都必須在公安部門進(jìn)行備案登記。已備案信息系統(tǒng)應(yīng)注意前次備案的有效期限，應(yīng)在備案失效前再次向公安部門報(bào)送材料進(jìn)行備案，保證信息系統(tǒng)備案狀態(tài)的持續(xù)性。第三章 備份與恢復(fù)管理第十二條 按照業(yè)務(wù)數(shù)據(jù)的重要性，采取不同介質(zhì)進(jìn)行備份，如：專業(yè)存儲(chǔ)陣列、磁帶、硬盤、光盤等；備份介質(zhì)要標(biāo)注內(nèi)容、日期、操作員和狀態(tài)。第十三條 備份介質(zhì)（磁帶、硬盤和光盤）要按照時(shí)間順序保存。第十四條 備份介質(zhì)必須異地存放，存放環(huán)境要滿足介精品文檔交流 2質(zhì)存儲(chǔ)的安全要求。第十五條當(dāng)介質(zhì)超出有效使用期時(shí)，即使還能使用也要強(qiáng)制報(bào)廢。第十六條按照備份策略，對(duì)不同業(yè)務(wù)數(shù)據(jù)采用不同備份方式，靈活運(yùn)用完全備份、增量備份和差異備份等方式進(jìn)行備份，保證信息系統(tǒng)出現(xiàn)故障時(shí)，能夠滿足數(shù)據(jù)恢復(fù)的時(shí)間點(diǎn)和速度要求。第十七條每次備份必須進(jìn)行備份記錄，對(duì)備份介質(zhì)類型、備份的頻率、數(shù)據(jù)量、數(shù)據(jù)屬性等有明確描述，并及時(shí)檢查備份的狀態(tài)和日志，確保備份是成功的。第十八條 定期對(duì)介質(zhì)做恢復(fù)測(cè)試，至少一年兩次。第三章 口令、權(quán)限管理第十九條 口令安全是保護(hù)信息安全的重要措施之一?？诹钜?guī)范如下：1、保守口令的秘密性，除非有正式批準(zhǔn)授權(quán)，禁止把口令提供給其他人使用；2、避免記錄口令（例如在紙上記錄） ，除非使用了安全的保管方式（如保險(xiǎn)柜）并得到了批準(zhǔn)；3、提高安全意識(shí)，當(dāng)信息系統(tǒng)或賬戶狀態(tài)出現(xiàn)異常情況時(shí)（如懷疑被入侵），應(yīng)考慮立即更改口令；精品文檔交流 34、設(shè)置高質(zhì)量的口令并定期進(jìn)行修改，禁止循環(huán)使用舊口令；5、用戶在第一次登陸的時(shí)候，須立即修改初始口令；6、不能在任何登錄程序中保存口令或啟用自動(dòng)登錄，如在宏或功能鍵中存儲(chǔ)口令；7、網(wǎng)絡(luò)設(shè)備或服務(wù)器、桌面系統(tǒng)的口令安全設(shè)置，必須遵守系統(tǒng)安全策略中的相關(guān)要求。第四章 惡意代碼防范管理第二十條 所有計(jì)算機(jī)必須安裝防病毒軟件并實(shí)時(shí)運(yùn)行。第二十一條及時(shí)更新防病毒軟件和病毒特征庫(kù)。嚴(yán)禁制造、引入或傳播惡意軟件（例如病毒、蠕蟲、木馬、郵件炸彈等）。第二十二條非本單位計(jì)算機(jī)嚴(yán)禁擅自接入規(guī)定業(yè)務(wù)以外的其他網(wǎng)絡(luò)，如因工作需要接入的，須經(jīng)辦公室批準(zhǔn)和確認(rèn)。第二十三條 及時(shí)對(duì)計(jì)算機(jī)操作系統(tǒng)補(bǔ)丁進(jìn)行更新。第二十四條 新購(gòu)置的、借入的或維修返還的計(jì)算機(jī)或存儲(chǔ)介質(zhì)，在使用前必須進(jìn)行惡意代碼檢查，確保無(wú)惡意代碼之后才能正式投入使用。精品文檔交流 4第二十五條U盤、光盤以及其它移動(dòng)存儲(chǔ)介質(zhì)在使用前必須進(jìn)行惡意代碼檢測(cè)，嚴(yán)禁使用任何未經(jīng)惡意代碼檢測(cè)過的存儲(chǔ)介質(zhì)。第二十六條計(jì)算機(jī)軟件以及從其它渠道獲得的電子文件，在安裝使用前必須進(jìn)行惡意代碼檢測(cè)，禁止安裝或使用未經(jīng)惡意代碼檢測(cè)的計(jì)算機(jī)軟件和電子文件。第二十七條文件拷入計(jì)算機(jī)之前必須經(jīng)過惡意代碼掃描，文件拷貝的途徑包括但不限于網(wǎng)絡(luò)共享文件的拷貝、通過光盤、U盤等移動(dòng)存儲(chǔ)媒介的拷貝、從Internet下載文件、下載郵件等。第二十八條郵件的附件在打開之前必須進(jìn)行病毒檢測(cè)。收到來歷不明的郵件時(shí)不要打開附件，應(yīng)確認(rèn)文件安全或直接刪除。第五章 系統(tǒng)補(bǔ)丁管理第二十九條定期對(duì)信息系統(tǒng)進(jìn)行漏洞掃描，對(duì)發(fā)現(xiàn)的信息系統(tǒng)漏洞和風(fēng)險(xiǎn)進(jìn)行及時(shí)的修補(bǔ)。第三十條每季度對(duì)信息系統(tǒng)設(shè)備（包括：主機(jī)、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)庫(kù)等）至少進(jìn)行一次漏洞掃描，并對(duì)掃描報(bào)告進(jìn)行分析和歸類存檔。第三十一條 定期檢查信息系統(tǒng)的各種補(bǔ)丁狀態(tài)，并及精品文檔交流 5時(shí)更新。第三十二條在安裝信息系統(tǒng)各類補(bǔ)丁前須對(duì)補(bǔ)丁的兼容性和安全性進(jìn)行評(píng)估和檢測(cè)，確保新補(bǔ)丁不影響信息系統(tǒng)的正常運(yùn)行。第三十三條當(dāng)出現(xiàn)應(yīng)對(duì)高危漏洞的信息系統(tǒng)補(bǔ)丁時(shí)，應(yīng)在第一時(shí)間組織補(bǔ)丁的測(cè)試工作，并對(duì)漏洞進(jìn)行修補(bǔ)。每月根據(jù)收集情況安排補(bǔ)丁分發(fā)，如遇緊急更新，第一時(shí)間進(jìn)行分