農(nóng)商行聯(lián)合社科技信息中心模版-

農(nóng)商行聯(lián)合社科技信息中心生產(chǎn)系統(tǒng)安全運(yùn)行管理辦法（試行）

第一章

總則第一條

為了保證農(nóng)商行聯(lián)合社科技信息中心(以下簡(jiǎn)稱省中心)綜合業(yè)務(wù)系統(tǒng)安全、穩(wěn)定運(yùn)行，加強(qiáng)省中心內(nèi)部監(jiān)督管理，提高省中心綜合業(yè)務(wù)系統(tǒng)安全運(yùn)行管理的科學(xué)化、規(guī)范化水平，特制定本管理辦法。第二條

本辦法的適用范圍為：農(nóng)商行聯(lián)合社科技信息中心。第二章

崗位及人員管理第三條

安全運(yùn)行工作主要涉及的崗位有：安全管理崗位、系統(tǒng)管理崗位、網(wǎng)絡(luò)通信管理崗位、應(yīng)用管理崗位、設(shè)備管理崗位、技術(shù)檔案管理崗位、機(jī)房環(huán)境管理崗位、運(yùn)行值班崗位。各崗位制定相應(yīng)的安全職責(zé)和操作規(guī)程。應(yīng)用管理員與系統(tǒng)管理員、網(wǎng)絡(luò)通信管理員不得混崗。第四條

安全管理員由省中心安全科人員擔(dān)任，并全面負(fù)責(zé)系統(tǒng)運(yùn)行的安全管理工作，指導(dǎo)并監(jiān)督系統(tǒng)運(yùn)行各環(huán)節(jié)安全技術(shù)規(guī)范的制定與實(shí)施。第五條

系統(tǒng)管理員、網(wǎng)絡(luò)通信管理員、應(yīng)用管理員等關(guān)鍵崗位要選用思想品德端正、責(zé)任心強(qiáng)、業(yè)務(wù)水平高的人員擔(dān)任，并應(yīng)有人員備份。第六條

運(yùn)行工作各崗位人員上崗前必須經(jīng)過(guò)崗前培訓(xùn)，關(guān)鍵崗位工作人員要報(bào)安全科備案。

第三章

運(yùn)行機(jī)房環(huán)境與設(shè)備管理第七條

任何人不得隨意變更運(yùn)行機(jī)房現(xiàn)有環(huán)境及設(shè)備設(shè)施，確需變更，應(yīng)制定周密計(jì)劃，嚴(yán)格履行審批手續(xù)后，在確保不影響現(xiàn)有生產(chǎn)系統(tǒng)運(yùn)行的情況下，由運(yùn)行相關(guān)崗位人員實(shí)施或監(jiān)督實(shí)施。第八條

生產(chǎn)系統(tǒng)所用的設(shè)備安裝時(shí)，應(yīng)由相關(guān)技術(shù)人員制定詳細(xì)可行的操作步驟，其中關(guān)鍵設(shè)備的安裝必須請(qǐng)供貨廠商（代理商）技術(shù)人員現(xiàn)場(chǎng)支持。第九條

生產(chǎn)系統(tǒng)所用的設(shè)備在投入正式使用前，應(yīng)依據(jù)供貨廠商提供的項(xiàng)目和相關(guān)指標(biāo)，由相關(guān)技術(shù)人員進(jìn)行嚴(yán)格的測(cè)試，寫出測(cè)試報(bào)告，經(jīng)部門負(fù)責(zé)人批準(zhǔn)后方可使用。第十條

生產(chǎn)系統(tǒng)所用的設(shè)備升級(jí)要經(jīng)過(guò)充分的技術(shù)論證和審批，并由運(yùn)行相關(guān)崗位人員制定詳細(xì)可行的實(shí)施方案，升級(jí)過(guò)程中應(yīng)保證現(xiàn)有生產(chǎn)系統(tǒng)的正常運(yùn)行。第十一條運(yùn)行人員應(yīng)做好設(shè)備日常安全運(yùn)行維護(hù)工作：（一）做好設(shè)備的日常監(jiān)測(cè)、檢查、記錄，及時(shí)掌握設(shè)備的運(yùn)行狀況。（二）設(shè)備發(fā)生故障時(shí)應(yīng)及時(shí)維修，必要時(shí)，通知供貨廠商（代理商）的技術(shù)人員到場(chǎng)解決。（三）制定設(shè)備維護(hù)計(jì)劃，對(duì)維護(hù)的項(xiàng)目、步驟、周期、責(zé)任人等作出明確規(guī)定，并嚴(yán)格按照設(shè)備維護(hù)計(jì)劃定期進(jìn)行設(shè)備的保養(yǎng)和維護(hù)，做好設(shè)備維護(hù)記錄。（四）建立設(shè)備檔案，詳細(xì)記錄設(shè)備的基本情況（包括升級(jí)、更新情況等）、故障現(xiàn)象、故障分析、維修過(guò)程、處理結(jié)果等內(nèi)容。第四章

投產(chǎn)管理第十二條生產(chǎn)系統(tǒng)項(xiàng)目變更和新項(xiàng)目上線時(shí)，開(kāi)發(fā)科應(yīng)向運(yùn)行科提供完整的有關(guān)項(xiàng)目投產(chǎn)和運(yùn)行維護(hù)的技術(shù)資料，并負(fù)責(zé)對(duì)相關(guān)運(yùn)行崗位人員進(jìn)行技術(shù)培訓(xùn)。第十三條對(duì)于需利用現(xiàn)有系統(tǒng)資源的應(yīng)用項(xiàng)目，運(yùn)行科與開(kāi)發(fā)科應(yīng)共同對(duì)系統(tǒng)資源情況進(jìn)行分析，確定資源分配方案。第十四條運(yùn)行科要掌握應(yīng)用項(xiàng)目提供的各種系統(tǒng)監(jiān)控、維護(hù)工具，并檢查其安全性和完整性。第十五條運(yùn)行科、開(kāi)發(fā)科及相關(guān)業(yè)務(wù)部門應(yīng)共同確定各方職責(zé)：開(kāi)發(fā)科主要負(fù)責(zé)應(yīng)用項(xiàng)目的技術(shù)支持和優(yōu)化；業(yè)務(wù)部門主要負(fù)責(zé)業(yè)務(wù)操作和業(yè)務(wù)管理；運(yùn)行科主要負(fù)責(zé)正式投產(chǎn)運(yùn)行后的應(yīng)用系統(tǒng)安全運(yùn)行。在明確分工的基礎(chǔ)上，制定相關(guān)的管理制度和辦法。第十六條運(yùn)行科依據(jù)《新項(xiàng)目開(kāi)發(fā)和系統(tǒng)變更確認(rèn)書》，確認(rèn)各項(xiàng)投產(chǎn)準(zhǔn)備工作符合應(yīng)用項(xiàng)目的運(yùn)行需要后，經(jīng)各相關(guān)部門審批后，該應(yīng)用項(xiàng)目方可正式投入運(yùn)行。第五章

值班管理第十七條運(yùn)行機(jī)房的值班由省中心負(fù)責(zé)管理。機(jī)房實(shí)行每天24小時(shí)雙人值班制。第十八條值班人員應(yīng)嚴(yán)格履行交接班手續(xù)，接班人員未到崗，交班人員不得離崗。第十九條值班人員應(yīng)認(rèn)真做好以下工作：（一）密切監(jiān)視并定時(shí)檢查主機(jī)系統(tǒng)、網(wǎng)絡(luò)通信系統(tǒng)、外圍設(shè)備及附屬設(shè)備的運(yùn)行狀況。（二）及時(shí)備份數(shù)據(jù)，并監(jiān)視備份過(guò)程，確認(rèn)備份數(shù)據(jù)有效后對(duì)備份介質(zhì)進(jìn)行登記，并安全存放。（三）及時(shí)處理系統(tǒng)運(yùn)行中出現(xiàn)的問(wèn)題。對(duì)無(wú)法處理的問(wèn)題，須立即通知有關(guān)人員到場(chǎng)解決，重大問(wèn)題應(yīng)及時(shí)上報(bào)相關(guān)領(lǐng)導(dǎo)。（四）及時(shí)填寫運(yùn)行值班日志，記錄系統(tǒng)運(yùn)行狀況、故障處理、電話受理、交接班等各項(xiàng)內(nèi)容。（五）及時(shí)受理值班電話，不得因私占用值班電話。第六章

安全管理第二十條安全管理是指對(duì)保障系統(tǒng)安全可靠運(yùn)行的關(guān)鍵安全環(huán)節(jié)的管理。第二十一條

運(yùn)行科應(yīng)充分合理地利用系統(tǒng)提供的安全機(jī)制，實(shí)現(xiàn)系統(tǒng)的安全保護(hù)和安全服務(wù)。第二十二條

安全科對(duì)各級(jí)用戶及其權(quán)限的設(shè)定應(yīng)進(jìn)行嚴(yán)格管理，用戶權(quán)限的分配必須遵循“最小特權(quán)”原則。第二十三條

數(shù)據(jù)備份包括本地?cái)?shù)據(jù)備份和異地?cái)?shù)據(jù)備份，由省中心運(yùn)維崗負(fù)責(zé)相關(guān)管理工作。(一)

備份介質(zhì)應(yīng)按備份對(duì)象分類存放，不得混放、混用。業(yè)務(wù)數(shù)據(jù)備份介質(zhì)必須存放于有保護(hù)的特定場(chǎng)所，并同時(shí)對(duì)其拷貝進(jìn)行異地（非同一建筑物）保存。(二)

任何人未經(jīng)授權(quán)，不得隨意導(dǎo)入和導(dǎo)出備份介質(zhì)中的信息和數(shù)據(jù)，不得隨意將備份介質(zhì)或數(shù)據(jù)帶出機(jī)房。(三)

廢棄的備份介質(zhì)或數(shù)據(jù)應(yīng)存放在指定地點(diǎn)，并由專人集中銷毀。(四)

嚴(yán)格執(zhí)行異地?cái)?shù)據(jù)備份交接，交接雙方必須嚴(yán)格履行交接手續(xù)，整個(gè)操作過(guò)程在相應(yīng)的監(jiān)控設(shè)備下進(jìn)行，并有書面記錄備查。第二十四條

用戶密碼應(yīng)嚴(yán)格保密，及時(shí)更新。重要用戶密碼應(yīng)密封交安全管理員保管。第二十五條

運(yùn)行崗位人員調(diào)離，運(yùn)行科應(yīng)及時(shí)修改相關(guān)密碼、口令。第二十六條

運(yùn)行科應(yīng)嚴(yán)格限制對(duì)密鑰等密級(jí)文件的訪問(wèn)，防止非法研讀和拷貝。第二十七條

運(yùn)行人員每日應(yīng)對(duì)主機(jī)系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)的安全審計(jì)跟蹤記錄及應(yīng)用系統(tǒng)的日志進(jìn)行檢查，分析系統(tǒng)可能存在的安全隱患和漏洞，對(duì)發(fā)現(xiàn)的隱患和漏洞要及時(shí)研究補(bǔ)救措施，并報(bào)省中心領(lǐng)導(dǎo)審批后實(shí)施。第二十八條

運(yùn)行科應(yīng)采取切實(shí)有效的措施，控制病毒的傳染源，做好計(jì)算機(jī)病毒的防范工作，并經(jīng)常進(jìn)行計(jì)算機(jī)病毒檢查，發(fā)現(xiàn)病毒及時(shí)清除。第二十九條

對(duì)由廠商提供的遠(yuǎn)程支持聯(lián)接及操作，運(yùn)行科應(yīng)嚴(yán)格履行審批手續(xù)，并對(duì)支持情況進(jìn)行監(jiān)督、審核、記錄、備案。第三十條運(yùn)行科應(yīng)制定安全運(yùn)行應(yīng)急計(jì)劃，針對(duì)系統(tǒng)運(yùn)行過(guò)程中可能發(fā)生的故障和災(zāi)難，制定恢復(fù)運(yùn)行的措施、方法，并成立應(yīng)急計(jì)劃實(shí)施小組，負(fù)責(zé)應(yīng)急計(jì)劃的實(shí)施和管理。第三十一條

在保證系統(tǒng)日間正常運(yùn)行的前提下，運(yùn)行科對(duì)可模擬的故障和災(zāi)難每年至少進(jìn)行一次實(shí)施應(yīng)急計(jì)劃的演習(xí)。第三十二條

應(yīng)急計(jì)劃的實(shí)施必須按規(guī)定由相關(guān)領(lǐng)導(dǎo)批準(zhǔn)，實(shí)施后，運(yùn)行科必須認(rèn)真分析和總結(jié)事故原因，制定相應(yīng)的補(bǔ)救和整改措施，寫出報(bào)告，報(bào)省中心安全科備案。第三十三條

系統(tǒng)軟硬件及應(yīng)用軟件的升級(jí)、更新等重大操作的實(shí)施方案必須包括應(yīng)急措施。實(shí)施過(guò)程中一旦出現(xiàn)意外情況，為避免造成重大運(yùn)行事故，須及時(shí)采取應(yīng)急措施恢復(fù)運(yùn)行。第七章

技術(shù)檔案管理第三十四條

技術(shù)檔案管理是指對(duì)運(yùn)行設(shè)備的隨機(jī)資料、軟件介質(zhì)、軟件文檔、數(shù)據(jù)備份介質(zhì)及與運(yùn)行有關(guān)的各類技術(shù)規(guī)范、制度、計(jì)劃、檔案、日志等的管理。第三十五條

各類技術(shù)檔案由運(yùn)行相關(guān)崗位人員按規(guī)定及時(shí)整理歸檔備案。第三十六條

技術(shù)檔案保管須滿足防盜、防潮、防火、防水、防鼠、防蟲、防磁、防震等要求。重要技術(shù)檔案應(yīng)有冗余保護(hù)措施。第三十七條

備份介