公司信息系统运维管理核心制度.doc

《公司信息系统运维管理核心制度.doc》由会员分享，可在线阅读，更多相关《公司信息系统运维管理核心制度.doc（10页珍藏版）》请在咨信网上搜索。

某企业信息系统运维管理制度 为了规范企业信息系统管理维护，确保系统硬、软件稳定、安全运行，结合企业实际，制订本制度。制度包含信息机房管理、服务器管理、信息系统应用管理、信息系统变更管理、信息系统应用控制。 一、信息机房管理 1、硬件配置及巡检 1.1、各单位信息机房按要求配置防静电地板、UPS、恒温设备、温湿度感应器、消防设备、防鼠设施等相关基础设施。 1.2、各单位机房管理人员应定时（如每个月或每三个月）对机房硬件设备设施进行巡检，以确保其有效性。 1.3、各单位机房应建立相关出入登记、设备机历登记、设备巡检、重大故障等统计，并认真填写。 2、出入管理 2.1、严禁非机房工作人员进入机房，特殊情况需经信息中心同意，并认真填写记录表后方可进入。 2.2、进入机房人员应遵守机房管理制度，更换专用工作鞋。 2.3、进入机房人员不得携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备正常运行组成威胁物品。 3、安全管理 3.1、操作人员随时监控中心设备运行情况，发觉异常情况应立即根据应急预案规程进行操作，并立即上报和具体统计。 3.2、未经同意，不得在机房设备上随意编写、修改、更换各类软件系统及更改设备参数配置； 3.3、软件系统维护、增删、配置更改，必需按要求具体记入相关统计，并对各类统计和档案整理存档。 3.4、机房工作人员应恪守保密制度，不得私自泄露信息资料和数据。 3.5、机房内严禁吸烟、喝水、吃食物、嬉戏和进行猛烈运动，保持机房平静。 3.6、严禁在机房计算机设备上做和工作无关事情（如聊天、玩游戏），对外来存放设备（如U盘、移动硬盘等），做到先杀病毒后使用。 3.7、机房严禁乱拉接电源，应不定时对机房内设置消防器材、烟雾报警、恒温设备进行检验，保障机房安全。 4、操作管理 4.1、机房工作人员不得私自脱岗，遇特殊情况离开时，需经机房责任人同意方可离开。 4.2、机房工作人员在有公务离开岗位时，必需关闭显示器；离开岗位1小时以上，必需关闭主机及供电电源。 4.3、每七天对机房环境进行清洁，以保持机房整齐；每三个月进行一次大清扫，对机器设备检验和除尘。 4.4、严格做好多种数据、文件备份工作。服务器数据库要定时进行双备份，并严格实施异地存放、专员保管。全部关键文档定时整理装订，专员保管，以备后查。 5、运行管理 5.1、机房各类计算机设备，未经责任人同意，不得随意编写、修改、更换各类软件系统及更改设备参数配置。 5.2、各类软件系统维护、增删、配置更改，各类硬件设备添加、更换必需经责任人书面同意后方可进行；必需按要求进行具体登记和统计，对各类软件、现场资料、档案整理存档。 5.3、为确保数据安全保密，对各业务单位、业务部门等送交数据及处理后数据全部必需按相关要求推行交接登记手续。 5.4、部门责任人应定时和不定时对制度实施情况进行检验，督促各项制度落实，并作为人员考评之依据。 二、服务器管理 1、服务器管理 1.1、服务器、路由器和交换机和通信设备是信息网络关键设备，须放置在机房内，不得自行配置或更换，更不能挪作它用。 1.2、服务器机房要保持清洁、卫生，并由专员负责管理和维护除系统维修和维护时间外，要保障服务器二十四小时正常运行。 1.2、不得在服务器上使用不安全软件、U盘和移动存贮设备，使用上述设备前一定要先做好病毒检测。 1.3、不得利用服务器从事工作以外事情，无工作需要不得私自拆卸服务器零部件，严禁更换服务器配套设备。 1.4、不得私自删除、移动、更改服务器数据；不得有意破坏服务器系统；不得私自修改服务器系统时间。 1.5、定时进行服务器系统扫描，立即关闭可疑端口和服务，常常查看服务器运行日志，检验服务器磁盘空间（或其它存放设备)使用情况，立即发觉服务器异常运行情况并做好统计。 1.6、管理员对服务器管理员账户和口令应严格保密、定时修改，以确保系统安全，预防对系统非法入侵。 1.7、对服务器数据实施严格安全和保密管理，预防系统数据泄露、丢失及破坏。 1.8、立即处理服务器软硬软件系统运行中出现多种错误，对全部工作中出现大小故障均要作具体登记，包含故障时间，故障现象、处理方法和结果。 1.9、双休日、节假日，要安排专员在机房值班，如发觉问题立即处理，并做好统计处理。 2、服务器病毒防范制度 2.1、服务器管理人员应有较强病毒防范意识，定时进行病毒检测，发觉病毒立即处理。 2.2、未经上级管理人员许可，不得在服务器上安装新软件，若确需要安装，安装前应进行病毒例行检测。 2.3、经远程通信传送程序或数据，必需经过检测确定无病毒后方可使用。 2.4、立即关注IT行业病毒防治情况和提醒，依据行业提醒调整服务器安全参数，避免服务器被侵袭。 2.5、建立病毒防护体系。在系统实施拷贝、运行等操作前，检测文件是否感染病毒，发觉病毒自动清除或由管理员选择处理。 2.6、定时实施静态杀毒，对服务器统一杀毒处理。发觉系统遭到严重病毒攻击并形成一定破坏时，应立即向单位责任人汇报，同时向信息中心反应情况，并立即采取有效方法组织抢救，最大程度控制受损面。 3、数据备份和检验 3.1、服务器数据库必需做好备份，定时（如每七天或每个月）做好日志文件备份。服务器内关键数据做好不一样介质存放，确保系统一旦发生故障时能够快速恢复。 3.2、每个月定时检验备份数据，如有损坏，立即重新备份。 3.3、备份数据必需指定专员负责保管，保管地点应有防火、防热、防潮、防盗等设施。 3.4、建立双备份制度，对关键资料除在服务器贮存外，还应拷贝到其它介质上，以防遭病毒破坏而遗失。 三、信息系统应用管理 1、应用管理 1.1、系统投入使用前，依据企业信息应用系统管理标准，结合该应用系统功效需求和技术特征，信息中心组织系统使用部门共同制订该系统应用方案。 1.2、系统出现问题时由资产归属单位自行负责管理、维修和维护；出现本身无法处理问题时，将异常现象、发生时间和可能原因作具体统计，并立即提交给信息中心，由专业人员对异常情况进行分析和处理。 1.3、系统账号及权限由使用单位进行管理，确需技术支持时，信息中心可对使用单位进行指导。 1.4、权限中账号中信息、数据按要求划分，用户可依据其账号权限进行阅读、使用。使用单位依据用户职责权限编发账号，每个用户对应唯一账号，严禁使用她人账号，不然造成后果由使用者和账号泄露者共同负担。 1.5、系统中管理员账号和权限，经使用单位提请信息中心授权后，方可使用。 1.6、信息系统用户离职、调动时，其使用单位必需向信息中心出具离职、调动申请，经审核同意后，由系统管理员立即对其账号进行撤销或修改。 1.7、系统使用相关资料应有使用单位进行保留，在信息中心进行立案。 2、应急处理 2.1、在信息系统准备阶段，由承建商、使用单位、信息中心三方共同编制紧急预案，并定时演练；信息系统发生紧急情况时，由信息中心依据紧急预案，向相关部门和企业领导立即通报故障情况。 2.2、系统发生故障时，由信息中心依据紧急预案，组织技术人员进行抢修，最大程度降低故障带来损失。 2.3、应急处理结束后，信息中心应认真总结应急事件发生原因、处理过程和经验教训，提出整改方法和方案。 2.4、信息系统应急处理详情见附表二《信息安全管理制度》中信息安全风险应急预案。 3、数据备份和恢复 3.1每七天对关键业务数据进行备份，确保业务数据完整、真实、正确地转储到备份介质上，备份介质需标明备份日期和备份内容，严格控制知悉此备份人数，备份数据必需由专员负责保管。 3.2对备份数据进行登记管理，备份可采取磁盘、移动硬盘、U盘等存放介质。 3.3、涉密文件和资料备份应严加控制。未经许可严禁私自复制、转储和借阅。对存放涉密信息磁介质应该依据相关要求确定密级及保密期限，并视同纸制文件，分密级管理，严格借阅、使用、保管及销毁制度。 3.4、新系统上线运行时必需做好系统完全备份，依据业务频率和数据关键程度做好增量备份。 3.5、技术人员每七天将备份上传至信息中心，信息中心管理人员对备份实施情况进行检验，并做好相关统计。 3.6、技术人员定时对备份数据进行恢复验证，确保备份数据可靠性，并做好相关统计。 四、信息系统变更管理 4.1、信息系统更新、升级及重大变更需上报机电管理部审批，审批完成后方可实施；若需中止业务时需向企业总调度室汇报同意后实施。财务、全方面预算等关键保密系统需经财务系统主管部门审核同意后方可进行更改，操作过程必需具体统计。 4.2、信息系统变更实施需报机电部审核同意后实施，变更实施需由信息中心组织实施，系统管理人员负责具体操作，变更过程必需具体统计并保留。 4.3、当信息系统出现故障、异常情形时，系统管理人员应立即上报业务主管部门，由业务主管部门开启“信息系统突发事件应急预案”，并联合信息中心负责组织技术人员进行故障处理。 4.4、信息系统新系统接入或旧系统删除操作需经业务主管部门同意后方可实施。 4.5、信息系统变更必需严格根据操作步骤进行，系统管理人员不得私自进行软件删除、修改等操作，不得私自升级、改变软件版本，不得私自改变软件系统环境配置。 4.6、系统变更程序必需遵照和新系统开发项目一样验证和测试程序，测试经过后方可进行变更，必需时还要进行额外测试。 4.7、各信息系统相关设备资料（系统驱动、设备说明书、系统授权书等）要按摄影关技术档案存放制度保留，以备查看。 4.8、对信息系统备品备件必需具体统计，确保数量及型号满足系统应急，如有缺失必需立即进行补充和更新，并做好标签，明确功效。 五、信息系统应用控制： 5.1、针对手工录入、批量导入、接收其它系统数据等不一样数据输入方法，系统将自动对数据正确性、有效性和完整性进行检验和校验。 5.2、系统管理人员应严格根据信息安全保密制度做好信息系统安全工作，各信息系统口令、密码要求严格保密，严禁私自更改或泄露系统访问授权。 5.3、强化输出资料分发控制，确保资料只能分发给含有对应权限用户。