《信息系统运行维护管理制度》由会员分享,可在线阅读,更多相关《信息系统运行维护管理制度(6页珍藏版)》请在金锄头文库上搜索。
1、信息系统运行维护管理制度第一章范围及职责第一条 本制度适用于信息系统的运行维护管理,包括: 业务系统运维管理、备份与恢复、口令与权限管理、恶意代 码防范管理以及系统补丁管理。第二条 某莫单位办公室(以下简称:办公室)负责信 息系统运行维护管理制度的制定与修订;系统管理员负责信 息系统的运行维护。第二章业务系统运维管理第三条对运行关键业务的系统进行监控。监控系统关 键性能参数(如启动参数)、工作状态、占用资源与容量使 用情况等内容。第四条 不得随意重启业务系统服务器、相关网络设备与安全设备,尽量少安装业务无关的与其它软件。第五条定期对系统日志进行审计、备份。第六条 对主机系统上开放的网络服务与端
2、口进行检查,发现不需要开放的网络服务与端口时及时通知相关管理 员进行关闭。第七条 对系统运行情况进行记录,每月对记录结果进行分析、统计,并形成分析报告向上级汇报。第八条开办交互式栏目的信息系统必须配备关键字过 滤措施,防止由现有害信息与非法言论。第九条 不同的业务系统应采取不同的保护措施,达到 等级保护二级以上标准时应向网监部门提交备案申请并取 得备案编号。第十条已在网监部门备案的信息系统要根据等级保护 国标与上级主管部门的工作要求开展测评与整改工作。第十一条 所有在互联网发布的信息系统都必须在公安 部门进行备案登记。已备案信息系统应注意前次备案的有效 期限,应在备案失效前再次向公安部门报送材
3、料进行备案, 保证信息系统备案状态的持续性。第三章备份与恢复管理第十二条按照业务数据的重要性,采取不同介质进行 备份,如:专业存储阵列、磁带、硬盘、光盘等;备份介质 要标注内容、日期、操作员与状态。第十三条 备份介质(磁带、硬盘与光盘)要按照时间 顺序保存。第十四条备份介质必须异地存放,存放环境要满足介质存储的安全要求。第十五条当介质超出有效使用期时,即使还能使用也要强制报废。第十六条按照备份策略,对不同业务数据采用不同备份方式,灵活运用完全备份、增量备份与差异备份等方式进行备份,保证信息系统出现故障时,能够满足数据恢复的时间点与速度要求。第十七条 每次备份必须进行备份记录,对备份介质类型、备
4、份的频率、数据量、数据属性等有明确描述,并及时检查备份的状态与日志,确保备份是成功的。第十八条定期对介质做恢复测试,至少一年两次。第三章 口令、权限管理第十九条口令安全是保护信息安全的重要措施之一。口令规范如下:1 、保守口令的秘密性,除非有正式批准授权,禁止把口令提供给其他人使用;2 、避免记录口令(例如在纸上记录) ,除非使用了安全的保管方式(如保险柜)并得到了批准;3、提高安全意识,当信息系统或账户状态出现异常情况时(如怀疑被入侵) ,应考虑立即更改口令;4、设置高质量的口令并定期进行修改,禁止循环使用旧口令;5、用户在第一次登陆的时候,须立即修改初始口令;6、不能在任何登录程序中保存口
5、令或启用自动登录,如在宏或功能键中存储口令;7、网络设备或服务器、桌面系统的口令安全设置,必须遵守系统安全策略中的相关要求。第四章 恶意代码防范管理第二十条所有计算机必须安装防病毒软件并实时运行。第二十一条 及时更新防病毒软件与病毒特征库。严禁制造、引入或传播恶意软件(例如病毒、蠕虫、木马、邮件炸弹等) 。第二十二条非本单位计算机严禁擅自接入规定业务以外的其他网络,如因工作需要接入的,须经办公室批准与确认。第二十三条及时对计算机操作系统补丁进行更新。第二十四条新购置的、借入的或维修返还的计算机或存储介质,在使用前必须进行恶意代码检查,确保无恶意代码之后才能正式投入使用。第二十五条U 盘、光盘以
6、及其它移动存储介质在使用前必须进行恶意代码检测,严禁使用任何未经恶意代码检测 过的存储介质。第二十六条计算机软件以及从其它渠道获得的电子文件,在安装使用前必须进行恶意代码检测,禁止安装或使用未经恶意代码检测的计算机软件与电子文件。第二十七条文件拷入计算机之前必须经过恶意代码扫描,文件拷贝的途径包括但不限于网络共享文件的拷贝、通过光盘、 U 盘等移动存储媒介的拷贝、 从 Internet 下载文件、下载邮件等。第二十八条 邮件的附件在打开之前必须进行病毒检测。收到来历不明的邮件时不要打开附件,应确认文件安全或直接删除。第五章 系统补丁管理第二十九条定期对信息系统进行漏洞扫描,对发现的信息系统漏洞与风险进行及时的修补。第三十条 每季度对信息系统设备(包括:主机、网络设备、数据库等)至少进行一次漏洞扫描,并对扫描报告进行分析与归类存档。第三十一条定期检查信息系统的各种补丁状态,并及时更新。第三十二条在安装信息系统各类补丁前须对补丁的兼 容性与安全性进行评估与检测,确保新补丁不影响信息系统 的正常运行。第三十三条 当由现应对高危漏洞的信息系统补丁时, 应在第一时间组织补丁的测试工作,并对漏洞进行修补。每月根据收集情况安排补丁分发,如遇紧急更新,第一 时间进行分发。第六章附则第三十四条本制度由奥莫单位负责解释。第三十五条本制度自发布之日起生效执行O
