收藏
下载资源

信息系统运行维护管理制度

上传人:博****1 文档编号:559637673 上传时间:2023-10-05 格式:DOCX 页数:6 大小:14.02KB
返回 下载 相关 举报
信息系统运行维护管理制度_第1页
第1页 / 共6页
信息系统运行维护管理制度_第2页
第2页 / 共6页
信息系统运行维护管理制度_第3页
第3页 / 共6页
信息系统运行维护管理制度_第4页
第4页 / 共6页
信息系统运行维护管理制度_第5页
第5页 / 共6页
点击查看更多>>
资源描述

《信息系统运行维护管理制度》由会员分享,可在线阅读,更多相关《信息系统运行维护管理制度(6页珍藏版)》请在金锄头文库上搜索。

1、信息系统运行维护管理制度第一章 范围及职责第一条 本制度适用于信息系统的运行维护管理,包括:业务系统运维管理、备份和复原、口令和权限管理、恶意代码防范管理以及系统补丁管理。其次条 某某单位办公室(以下简称:办公室)负责信息系统运行维护管理制度的制定和修订;系统管理员负责信息系统的运行维护。第二章 业务系统运维管理第三条 对运行关键业务的系统进行监控。监控系统关键性能参数(如启动参数)、工作状态、占用资源和容量运用状况等内容。第四条 不得随意重启业务系统服务器、相关网络设备和平安设备,尽量少安装业务无关的与其它软件。第五条 定期对系统日志进行审计、备份。第六条 对主机系统上开放的网络服务和端口进

2、行检查,发觉不须要开放的网络服务和端口时刚好通知相关管理员进行关闭。第七条 对系统运行状况进行记录,每月对记录结果进行分析、统计,并形成分析报告向上级汇报。第八条 开办交互式栏目的信息系统必需配备关键字过滤措施,防止出现有害信息和非法言论。第九条 不同的业务系统应实行不同的爱护措施,达到等级爱护二级以上标准时应向网监部门提交备案申请并取得备案编号。第十条 已在网监部门备案的信息系统要依据等级爱护国标和上级主管部门的工作要求开展测评和整改工作。第十一条 全部在互联网发布的信息系统都必需在公安部门进行备案登记。已备案信息系统应留意前次备案的有效期限,应在备案失效前再次向公安部门报送材料进行备案,保

3、证信息系统备案状态的持续性。第三章 备份与复原管理第十二条 依据业务数据的重要性,实行不同介质进行备份,如:专业存储阵列、磁带、硬盘、光盘等;备份介质要标注内容、日期、操作员和状态。第十三条 备份介质(磁带、硬盘和光盘)要依据时间依次保存。第十四条 备份介质必需异地存放,存放环境要满意介质存储的平安要求。第十五条 当介质超出有效运用期时,即使还能运用也要强制报废。第十六条 依据备份策略,对不同业务数据采纳不同备份方式,敏捷运用完全备份、增量备份和差异备份等方式进行备份,保证信息系统出现故障时,能够满意数据复原的时间点和速度要求。第十七条 每次备份必需进行备份记录,对备份介质类型、备份的频率、数

4、据量、数据属性等有明确描述,并刚好检查备份的状态和日志,确保备份是胜利的。第十八条 定期对介质做复原测试,至少一年两次。第三章 口令、权限管理第十九条 口令平安是爱护信息平安的重要措施之一。口令规范如下:1、保守口令的隐私性,除非有正式批准授权,禁止把口令供应应其他人运用;2、避开记录口令(例如在纸上记录),除非运用了平安的保管方式(如保险柜)并得到了批准;3、提高平安意识,当信息系统或账户状态出现异样状况时(如怀疑被入侵),应考虑马上更改口令;4、设置高质量的口令并定期进行修改,禁止循环运用旧口令;5、用户在第一次登陆的时候,须马上修改初始口令;6、不能在任何登录程序中保存口令或启用自动登录

5、,如在宏或功能键中存储口令;7、网络设备或服务器、桌面系统的口令平安设置,必需遵守系统平安策略中的相关要求。第四章 恶意代码防范管理其次十条 全部计算机必需安装防病毒软件并实时运行。其次十一条 刚好更新防病毒软件和病毒特征库。严禁制造、引入或传播恶意软件(例如病毒、蠕虫、木马、邮件炸弹等)。其次十二条 非本单位计算机严禁擅自接入规定业务以外的其他网络,如因工作须要接入的,须经办公室批准和确认。其次十三条 刚好对计算机操作系统补丁进行更新。其次十四条 新购置的、借入的或修理返还的计算机或存储介质,在运用前必需进行恶意代码检查,确保无恶意代码之后才能正式投入运用。其次十五条 U盘、光盘以及其它移动

6、存储介质在运用前必需进行恶意代码检测,严禁运用任何未经恶意代码检测过的存储介质。其次十六条 计算机软件以及从其它渠道获得的电子文件,在安装运用前必需进行恶意代码检测,禁止安装或运用未经恶意代码检测的计算机软件和电子文件。其次十七条 文件拷入计算机之前必需经过恶意代码扫描,文件拷贝的途径包括但不限于网络共享文件的拷贝、通过光盘、U盘等移动存储媒介的拷贝、从Internet下载文件、下载邮件等。其次十八条 邮件的附件在打开之前必需进行病毒检测。收到来历不明的邮件时不要打开附件,应确认文件平安或干脆删除。第五章 系统补丁管理其次十九条 定期对信息系统进行漏洞扫描,对发觉的信息系统漏洞和风险进行刚好的修补。第三十条 每季度对信息系统设备(包括:主机、网络设备、数据库等)至少进行一次漏洞扫描,并对扫描报告进行分析和归类存档。第三十一条 定期检查信息系统的各种补丁状态,并刚好更新。第三十二条 在安装信息系统各类补丁前须对补丁的兼容性和平安性进行评估和检测,确保新补丁不影响信息系统的正常运行。第三十三条 当出现应对高危漏洞的信息系统补丁时,应在第一时间组织补丁的测试工作,并对漏洞进行修补。每月依据收集状况支配补丁分发,如遇紧急更新,第一时间进行分发。第六章附则第三十四条 本制度由某某单位负责说明。第三十五条 本制度自发布之日起生效执行。

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 办公文档 > 工作计划

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号