《信息系统运维管理制度》由会员分享,可在线阅读,更多相关《信息系统运维管理制度(9页珍藏版)》请在金锄头文库上搜索。
1、信息系统运维管理制度为了规范公司信息系统的管理维护,确保系统硬、软件稳定、安 全运行,结合公司实际,制定本制度。制度包括信息机房管理、服务 器管理、信息系统应用管理、信息系统变更管理、信息系统应用控制。一、信息机房管理1、硬件配备及巡检1。1、各单位信息机房按规定配备防静电地板、UPS、恒温设备、温湿度感应器、消防设备、防鼠设施等相关基础设施。、各单位机房管理人员应定期(如每月或每季度)对机房硬件设备设施进行巡检,以保证其有效性。1.3、各单位机房应建立相关的出入登记、设备机历登记、设备巡检、重大故障等记录,并认真填写.2、出入管理2。1、严禁非机房工作人员进入机房,特殊情况需经信息中心批准,
2、并认真填写登记表后方可进入.2。2、进入机房人员应遵守机房管理制度,更换专用工作鞋.2。3、进入机房人员不得携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备正常运行构成威胁的物品。3、安全管理3。1、操作人员随时监控中心设备运行状况,发现异常情况应立 即按照应急预案规程进行操作,并及时上报和详细记录。、未经批准,不得在机房设备上随意编写、修改、更换各类软件 系统及更改设备参数配置;、软件系统的维护、增删、配置的更改,必须按规定详细记入相 关记录,并对各类记录和档案整理存档。3。4、机房工作人员应恪守保密制度,不得擅自泄露信息资料与 数据。、机房内严禁吸烟、喝水、吃食物、嬉戏和进行剧
3、烈运动,保持 机房安静。3。6、严禁在机房计算机设备上做与工作无关的事情(如聊天、 玩游戏),对外来存储设备(如U盘、移动硬盘等),做到先杀病毒 后使用。3。7、机房严禁乱拉接电源,应不定期对机房内设置的消防器 材、烟雾报警、恒温设备进行检查,保障机房安全。4、操作管理4.1、机房的工作人员不得擅自脱岗,遇特殊情况离开时,需经 机房负责人同意方可离开。4。2、机房工作人员在有公务离开岗位时,必须关闭显示器; 离开岗位1 小时以上,必须关闭主机及供电电源。、每周对机房环境进行清洁,以保持机房整洁;每季度进行一 次大清扫,对机器设备检查与除尘.4。4、严格做好各种数据、文件的备份工作。服务器数据库
4、要定 期进行双备份,并严格实行异地存放、专人保管。所有重要文档定期 整理装订,专人保管,以备后查.5、运行管理5。1、机房的各类计算机设备,未经负责人批准,不得随意编写、 修改、更换各类软件系统及更改设备参数配置.、各类软件系统的维护、增删、配置的更改,各类硬件设备的添 加、更换必需经负责人书面批准后方可进行;必须按规定进行详细登 记和记录,对各类软件、现场资料、档案整理存档。5。3、为确保数据的安全保密,对各业务单位、业务部门等送 交的数据及处理后的数据都必须按有关规定履行交接登记手续。、部门负责人应定期与不定期对制度的执行情况进行检查,督促各项制度的落实,并作为人员考核之依据。二、服务器管
5、理1、服务器管理1.1、服务器、路由器和交换机以及通信设备是信息网络的关键 设备,须放置在机房内,不得自行配置或更换,更不能挪作它用.1.2、服务器机房要保持清洁、卫生,并由专人负责管理和维护除 系统维修和维护时间外,要保障服务器 24 小时正常运行。1.2、不得在服务器上使用不安全的软件、U盘和移动存贮设备, 使用上述设备前一定要先做好病毒检测.1。3、不得利用服务器从事工作以外的事情,无工作需要不得擅 自拆卸服务器零部件,严禁更换服务器配套设备。1。4、不得擅自删除、移动、更改服务器数据;不得故意破坏服 务器系统;不得擅自修改服务器系统时间.1.5、定期进行服务器系统扫描,及时关闭可疑的端
6、口与服务, 经常查看服务器运行日志,检查服务器磁盘空间(或其它存储设备) 的使用情况,及时发现服务器异常运行情况并做好记录.1。6、管理员对服务器管理员账户与口令应严格保密、定期修改, 以保证系统安全,防止对系统的非法入侵。1.7、对服务器数据实施严格的安全与保密管理,防止系统数据 的泄露、丢失及破坏。1。8、及时处理服务器软硬软件系统运行中出现的各种错误,对 所有工作中出现的大小故障均要作详细的登记,包括故障时间,故障 现象、处理方法和结果。1。9、双休日、节假日,要安排专人在机房值班,如发现问题及 时解决,并做好记录处理。2、服务器病毒防范制度2.1、服务器管理人员应有较强的病毒防范意识,
7、定期进行病毒 检测,发现病毒立即处理。2.2、未经上级管理人员许可,不得在服务器上安装新软件,若 确需要安装,安装前应进行病毒例行检测。2。3、经远程通信传送的程序或数据,必须经过检测确认无病毒 后方可使用。2.4、及时关注 IT 行业病毒防治情况和提示,根据行业提示调节 服务器安全参数,避免服务器被侵袭。2。5、建立病毒防护体系。在系统执行拷贝、运行等操作前,检 测文件是否感染病毒,发现病毒自动清除或由管理员选择处理。2.6、定期实施静态杀毒,对服务器统一杀毒处理。发现系统遭 到严重病毒攻击并形成一定破坏时,应立即向单位负责人报告,同时 向信息中心反映情况,并尽快采取有效措施组织抢救,最大限
8、度控制 受损面。3、数据备份与检查3.1、服务器的数据库必须做好备份,定期(如每周或每月)做好 日志文件的备份.服务器内的重要数据做好不同介质存放,确保系统 一旦发生故障时能够快速恢复.3.2、每月定期检查备份数据,如有损坏,及时重新备份。3。3、备份的数据必须指定专人负责保管,保管地点应有防火、 防热、防潮、防盗等设施。3。4、建立双备份制度,对重要资料除在服务器贮存外,还应拷 贝到其他介质上,以防遭病毒破坏而遗失。三、信息系统应用管理1、应用管理1。1、系统投入使用前,依据公司的信息应用系统管理原则,结 合该应用系统的功能需求和技术特性,信息中心组织系统使用部门共 同制定该系统的应用方案。
9、1.2、系统出现问题时由资产归属单位自行负责管理、维修和维 护;出现自身无法解决的问题时,将异常现象、发生时间和可能的原 因作详细记录,并立即提交给信息中心,由专业人员对异常情况进行 分析和处理。1。3、系统账号及权限由使用单位进行管理,确需技术支持时, 信息中心可对使用单位进行指导。1.4、权限中的账号中的信息、数据按规定划分,用户可根据其 账号的权限进行阅读、使用.使用单位根据用户的职责权限编发账号, 每个用户对应唯一的账号,禁止使用他人账号,否则造成的后果由使 用者和账号泄露者共同承担。、系统中的管理员账号和权限,经使用单位提请信息中心授权后, 方可使用。1。6、信息系统用户离职、调动时
10、,其使用单位必须向信息中心 出具离职、调动申请,经审核批准后,由系统管理员及时对其账号进 行撤销或修改。1.7、系统使用的相关资料应有使用单位进行保存,在信息中心进行备案。2、应急处理、在信息系统准备阶段,由承建商、使用单位、信息中心三方共 同编制紧急预案,并定期演练;信息系统发生紧急情况时,由信息中心 依据紧急预案,向有关部门和公司领导及时通报故障情况。2。2、系统发生故障时,由信息中心依据紧急预案,组织技术人 员进行抢修,最大限度的降低故障带来的损失。2。3、应急处理结束后,信息中心应认真总结应急事件发生的原因、处理过程和经验教训,提出整改措施和方案。2.4、信息系统应急处理详情见附表二信
11、息安全管理制度中 的信息安全风险应急预案.3、数据备份与恢复每周对关键业务数据进行备份,确保业务数据完整、真实、准确 地转储到备份介质上,备份介质需标明备份日期和备份内容 ,严格控 制知悉此备份的人数,备份的数据必须由专人负责保管。对备份数据进行登记管理,备份可采用磁盘、移动硬盘、U盘等 存储介质。3。3、涉密文件和资料备份应严加控制。未经许可严禁私自复制 转储和借阅.对存储涉密信息的磁介质应当根据有关规定确定密级及 保密期限,并视同纸制文件,分密级管理,严格借阅、使用、保管及 销毁制度。3.4、新系统上线运行时必须做好系统的完全备份,根据业务频率 和数据的重要程度做好增量备份。3.5、技术人
12、员每周将备份上传至信息中心,信息中心管理人员 对备份执行情况进行检查,并做好相关记录.3.6、技术人员定期对备份数据进行恢复验证,确保备份数据的 可靠性,并做好相关记录。四、信息系统变更管理4.1、信息系统的更新、升级及重大变更需上报机电管理部审批, 审批完成后方可执行;若需中断业务时需向公司总调度室汇报批准后 执行。财务、全面预算等重要保密系统需经财务系统主管部门审核批 准后方可进行更改,操作过程必须详细记录。4.2、信息系统变更的实施需报机电部审核批准后执行,变更实 施需由信息中心组织实施,系统管理人员负责具体操作,变更过程必 须详细记录并保存。4.3、当信息系统出现故障、异常情形时,系统
13、管理人员应立即 上报业务主管部门,由业务主管部门启动“信息系统突发事件应急预 案”,并联合信息中心负责组织技术人员进行故障处理。4。4、信息系统的新系统接入或旧系统删除操作需经业务主管部 门批准后方可执行。4。5、信息系统的变更必须严格按照操作流程进行,系统管理人 员不得擅自进行软件的删除、修改等操作,不得擅自升级、改变软件 版本,不得擅自改变软件系统的环境配置。4。6、系统变更程序必须遵循与新系统开发项目同样的验证和测 试程序,测试通过后方可进行变更,必要时还要进行额外测试.4.7、各信息系统相关设备资料(系统驱动、设备说明书、系统授权书等)要按照相关技术档案存储制度保存,以备查看.4。8、对信息系统的备品备件必须详细记录,保证数量及型号满 足系统应急,如有缺失必须及时进行补充和更新,并做好标签,明确 功能。五、信息系统应用控制:、针对手工录入、批量导入、接受其他系统数据等不同数据输入 方式,系统将自动对数据的准确性、有效性和完整性进行检查和校验.5。2、系统管理人员应严格按照信息安全保密制度做好信息系统 安全工作,各信息系统的口令、密码要求严格保密,严禁擅自更改或 泄露系统访问授权。5.3、强化输出资料分发控制,确保资料只能分发给具有相应权 限的用户。
