資訊系統運維管理制度

2021-03-04 09:29:52 字數 4748 閱讀 1307

為了規範公司資訊系統的管理維護,確保系統硬、軟體穩定、安全執行,結合公司實際,制定本制度。制度包括資訊機房管理、伺服器管理、資訊系統應用管理、資訊系統變更管理、資訊系統應用控制。

一、資訊機房管理 1、硬體配備及巡檢

1.1、各單位資訊機房按規定配備防靜電地板、ups、恆溫裝置、溫濕度感應器、消防裝置、防鼠設施等相關基礎設施。

1.2、各單位機房管理人員應定期(如每月或每季度)對機房硬體裝置設施進行巡檢,以保證其有效性。

1.3、各單位機房應建立相關的出入登記、裝置機歷登記、裝置巡檢、重大故障等記錄,並認真填寫。

2、出入管理

2.1、嚴禁非機房工作人員進入機房,特殊情況需經資訊中心批准,並認真填寫登記表後方可進入。

2.2、進入機房人員應遵守機房管理制度,更換專用工作鞋。

2.3、進入機房人員不得攜帶任何易燃、易爆、腐蝕性、強電磁、輻射性、流體物質等對裝置正常執行構成威脅的物品。

3、安全管理

3.1、操作人員隨時監控中心裝置執行狀況,發現異常情況應立即按照應急預案規程進行操作,並及時上報和詳細記錄。

3.2、未經批准,不得在機房裝置上隨意編寫、修改、更換各類軟體系統及更改裝置引數配置;

3.3、軟體系統的維護、增刪、配置的更改,必須按規定詳細記入相關記錄,並對各類記錄和檔案整理存檔。

3.4、機房工作人員應恪守保密制度,不得擅自洩露資訊資料與資料。

3.5、機房內嚴禁吸菸、喝水、吃食物、嬉戲和進行劇烈運動,保持機房安靜。

3.6、嚴禁在機房計算機裝置上做與工作無關的事情(如聊天、玩遊戲),對外來儲存裝置(如u盤、行動硬碟等),做到先殺病毒後使用。

3.7、機房嚴禁亂拉接電源,應不定期對機房內設定的消防器材、煙霧報警、恆溫裝置進行檢查,保障機房安全。

4、操作管理

4.1、機房的工作人員不得擅自脫崗,遇特殊情況離開時,需經機房負責人同意方可離開。

4.2、機房工作人員在有公務離開崗位時,必須關閉顯示器;離開崗位1小時以上,必須關閉主機及供電電源。

4.3、每週對機房環境進行清潔,以保持機房整潔;每季度進行一次大清掃,對機器裝置檢查與除塵。

4.4、嚴格做好各種資料、檔案的備份工作。伺服器資料庫要定期進行雙備份,並嚴格實行異地存放、專人保管。所有重要文件定期整理裝訂,專人保管,以備後查。

5、執行管理

5.1、機房的各類計算機裝置,未經負責人批准,不得隨意編寫、修改、更換各類軟體系統及更改裝置引數配置。

5.2、各類軟體系統的維護、增刪、配置的更改,各類硬體裝置的新增、更換必需經負責人書面批准後方可進行;必須按規定進行詳細登記和記錄,對各類軟體、現場資料、檔案整理存檔。

5.3、為確保資料的安全保密,對各業務單位、業務部門等送交的資料及處理後的資料都必須按有關規定履行交接登記手續。

5.4、部門負責人應定期與不定期對制度的執**況進行檢查,督促各項制度的落實,並作為人員考核之依據。

二、伺服器管理 1、伺服器管理

1.1、伺服器、路由器和交換機以及通訊裝置是資訊網路的關鍵裝置,須放置在機房內,不得自行配置或更換,更不能挪作它用。

1.2、伺服器機房要保持清潔、衛生,並由專人負責管理和維護除系統維修和維護時間外,要保障伺服器24小時正常執行。

1.2、不得在伺服器上使用不安全的軟體、u盤和移動存貯裝置,使用上述裝置前一定要先做好病毒檢測。

1.3、不得利用伺服器從事工作以外的事情,無工作需要不得擅自拆卸伺服器零部件,嚴禁更換伺服器配套裝置。

1.4、不得擅自刪除、移動、更改伺服器資料;不得故意破壞伺服器系統;不得擅自修改伺服器系統時間。

1.5、定期進行伺服器系統掃瞄,及時關閉可疑的埠與服務,經常檢視伺服器執行日誌,檢查伺服器磁碟空間(或其它儲存裝置)的使用情況,及時發現伺服器異常運**況並做好記錄。

1.6、管理員對伺服器管理員賬戶與口令應嚴格保密、定期修改,以保證系統安全,防止對系統的非法入侵。

1.7、對伺服器資料實施嚴格的安全與保密管理,防止系統資料的洩露、丟失及破壞。

1.8、及時處理伺服器軟硬軟體系統執行中出現的各種錯誤,對所有工作中出現的大小故障均要作詳細的登記,包括故障時間,故障現象、處理方法和結果。

1.9、雙休日、節假日,要安排專人在機房值班,如發現問題及時解決,並做好記錄處理。

2、伺服器病毒防範制度

2.1、伺服器管理人員應有較強的病毒防範意識,定期進行病毒檢測,發現病毒立即處理。

2.2、未經上級管理人員許可,不得在伺服器上安裝新軟體,若確需要安裝,安裝前應進行病毒例行檢測。

2.3、經遠端通訊傳送的程式或資料,必須經過檢測確認無病毒後方可使用。

2.4、及時關注it行業病毒防治情況和提示,根據行業提示調節伺服器安全引數,避免伺服器被侵襲。

2.5、建立病毒防護體系。在系統執行拷貝、執行等操作前,檢測檔案是否感染病毒,發現病毒自動清除或由管理員選擇處理。

2.6、定期實施靜態防毒,對伺服器統一防毒處理。發現系統遭到嚴重病毒攻擊並形成一定破壞時,應立即向單位負責人報告,同時向資訊中心反映情況,並盡快採取有效措施組織搶救,最大限度控制受損面。

3、資料備份與檢查

3.1、伺服器的資料庫必須做好備份,定期(如每週或每月)做好日誌檔案的備份。伺服器內的重要資料做好不同介質存放,確保系統一旦發生故障時能夠快速恢復。

3.2、每月定期檢查備份資料,如有損壞,及時重新備份。

3.3、備份的資料必須指定專人負責保管,保管地點應有防火、防熱、防潮、防盜等設施。

3.4、建立雙備份制度,對重要資料除在伺服器貯存外,還應拷貝到其他介質上,以防遭病毒破壞而遺失。

三、資訊系統應用管理 1、應用管理

1.1、系統投入使用前,依據公司的資訊應用系統管理原則,結合該應用系統的功能需求和技術特性,資訊中心組織系統使用部門共同制定該系統的應用方案。

1.2、系統出現問題時由資產歸屬單位自行負責管理、維修和維護;出現自身無法解決的問題時,將異常現象、發生時間和可能的原因作詳細記錄,並立即提交給資訊中心,由專業人員對異常情況進行分析和處理。

1.3、系統賬號及許可權由使用單位進行管理,確需技術支援時,資訊中心可對使用單位進行指導。

1.4、許可權中的賬號中的資訊、資料按規定劃分,使用者可根據其賬號的許可權進行閱讀、使用。使用單位根據使用者的職責許可權編髮賬號,每個使用者對應唯一的賬號,禁止使用他人賬號,否則造成的後果由使用者和賬號洩露者共同承擔。

1.5、系統中的管理員賬號和許可權,經使用單位提請資訊中心授權後,方可使用。

1.6、資訊系統使用者離職、調動時,其使用單位必須向資訊中心出具離職、調動申請,經審核批准後,由系統管理員及時對其賬號進行撤銷或修改。

1.7、系統使用的相關資料應有使用單位進行儲存,在資訊中心進行備案。

2、應急處理

2.1、在資訊系統準備階段,由承建商、使用單位、資訊中心三方共同編制緊急預案,並定期演練;資訊系統發生緊急情況時,由資訊中心依據緊急預案,向有關部門和公司領導及時通報故障情況。

2.2、系統發生故障時,由資訊中心依據緊急預案,組織技術人員進行搶修,最大限度的降低故障帶來的損失。

2.3、應急處理結束後,資訊中心應認真總結應急事件發生的原因、處理過程和經驗教訓,提出整改措施和方案。

2.4、資訊系統應急處理詳情見附表二《資訊保安管理制度》中的資訊保安風險應急預案。

3、資料備份與恢復

3.1每週對關鍵業務資料進行備份,確保業務資料完整、真實、準確地轉儲到備份介質上,備份介質需標明備份日期和備份內容,嚴格控制知悉此備份的人數,備份的資料必須由專人負責保管。

3.2對備份資料進行登記管理,備份可採用磁碟、行動硬碟、u盤等儲存介質。

3.3、涉密檔案和資料備份應嚴加控制。未經許可嚴禁私自複製、轉儲和借閱。

對儲存涉密資訊的磁介質應當根據有關規定確定密級及保密期限,並視同紙製檔案,分密級管理,嚴格借閱、使用、保管及銷毀制度。

3.4、新系統上線執行時必須做好系統的完全備份,根據業務頻率和資料的重要程度做好增量備份。

3.5、技術人員每週將備份上傳至資訊中心,資訊中心管理人員對備份執**況進行檢查,並做好相關記錄。

3.6、技術人員定期對備份資料進行恢復驗證,確保備份資料的可靠性,並做好相關記錄。

四、資訊系統變更管理

4.1、資訊系統的更新、公升級及重大變更需上報機電管理部審批,審批完成後方可執行;若需中斷業務時需向公司總排程室匯報批准後執行。財務、全面預算等重要保密系統需經財務系統主管部門審核批准後方可進行更改,操作過程必須詳細記錄。

4.2、資訊系統變更的實施需報機電部審核批准後執行,變更實施需由資訊中心組織實施,系統管理人員負責具體操作,變更過程必須詳細記錄並儲存。

4.3、當資訊系統出現故障、異常情形時,系統管理人員應立即上報業務主管部門,由業務主管部門啟動「資訊系統突發事件應急預案」,並聯合資訊中心負責組織技術人員進行故障處理。

4.4、資訊系統的新系統接入或舊系統刪除操作需經業務主管部門批准後方可執行。

4.5、資訊系統的變更必須嚴格按照操作流程進行,系統管理人員不得擅自進行軟體的刪除、修改等操作,不得擅自公升級、改變軟體版本,不得擅自改變軟體系統的環境配置。

4.6、系統變更程式必須遵循與新系統開發專案同樣的驗證和測試程式,測試通過後方可進行變更,必要時還要進行額外測試。

4.7、各資訊系統相關裝置資料(系統驅動、裝置說明書、系統授權書等)要按照相關技術檔案儲存制度儲存,以備檢視。

4.8、對資訊系統的備品備件必須詳細記錄,保證數量及型號滿足系統應急,如有缺失必須及時進行補充和更新,並做好標籤,明確功能。

五、資訊系統應用控制:

5.1、針對手工錄入、批量匯入、接受其他系統資料等不同資料輸入方式,系統將自動對資料的準確性、有效性和完整性進行檢查和校驗。

5.2、系統管理人員應嚴格按照資訊保安保密制度做好資訊系統安全工作,各資訊系統的口令、密碼要求嚴格保密,嚴禁擅自更改或洩露系統訪問授權。

5.3、強化輸出資料分發控制,確保資料只能分發給具有相應許可權的使用者。

資訊系統運維管理制度

為了規範公司資訊系統的管理維護,確保系統硬 軟體穩定 安全執行,結合公司實際,制定本制度。制度包括資訊機房管理 伺服器管理 資訊系統應用管理 資訊系統變更管理 資訊系統應用控制。1.1 各單位資訊機房按規定配備防靜電地板 ups 恆溫裝置 溫濕度感應器 消防裝置 防鼠設施等相關基礎設施。1.2 各單...

裝置資訊系統運維模組管理規定

裝置資訊管理系統運維模組管理規定 試行 九鋼公司 裝置資訊管理系統 軟體於2015年5月28日正式上線,首先執行的是運維模組,為了確保運維模組能夠正常 規範地執行,特制定本管理規定,請各單位參照執行。一 運維事件定義 運維事件是指裝置在執行 檢修 維護過程中發生的各種事情。二 運維事件分類 為規範公...

資訊化管理制度運維

大連軟體行業規範 dsia02022007 資訊服務管理規範 第三部分計算機資訊系統運營 和維護管理規範 試行 2007年12月26日發布2008年1月25日施行 大連軟體行業協會 前言 資訊服務管理規範 依據 iso iec20000 2005 資訊科技 服務管理 標準,及其它國家和行業相關法律 ...