《人社局信息系统管理制度》.docx
16页
人社局信息系统管理制度 一、日常运行维护管理制度 1、维护内容 日常运行维护管理的内容主要包括主机维护、存储系统维护、系统软件维护、平安系统维护、应用系统维护、软件版本升级 (1)主机维护 主要是对小型机、PC服务器进行日常维护包括硬件外观检查,系统状态指示灯检查,清除灰尘等 (2)存储系统维护 主要是对数据备份设备进行维护包括对双机备份系统的日常检查和维护、系统运行日志的监控、服务器系统内存、CPU以及负载检查、服务器系统空间检查、综合调整系统配置使系统性能最优、根据备份管理对策完成对操作系统、数据库及应用系统的日常备份、完成诸如增加用户、修改系统配置、供应系统询问、解决系统问题等 (3)系统软件维护 主要是对数据库、中间件、操作系统等系统软件的维护对运行数据库进行日常检查、维护和操作、调整数据库配置参数等 (4)平安系统维护 主要是对主要对平安保障的平台进行维护包括平安系统状态、关键平安功能测试和平安日志检查、服务器系统平安检查,检查系统是否有可疑帐户及工作组、系统平安扫描、漏洞扫描等 (5)网络维护 主要维护网络设备、链路和相关软件,保证网络的正常运行。
包括网络系统状态与联通性检测、Internet网络联通检测等 (6)应用系统维护 主要是对各个应用软件、应用平台进行维护包括对应用程序执行状况的监控和维护,系统运行日志的监控等 (7)软件版本升级 在需要软件升级时,首先应从原厂商那里取得要更新的软件在信息中心模拟环境下首先进行测试,确保正确;并由原厂商供应详尽的操作说明,说明可进行软件升级的内容,软件升级、迁移,在原厂商指导下进行;在必要的状况下,应由原厂商供应远程或现场的指导、支持 2、维护方式及人员支配 对以上内容的维护管理一般分为日常性维护、预防性维护与巡检 (1)日常性维护管理 维护管理人员应在工作日内每天对各项系统的工作状况根据维护内容进行严格检查查看各类设备是否清洁,如有粉尘要准时清除查看各类设备工作是否正常,有无故障,有无隐患一旦发觉问题,应准时报告股室负责人,由股室负责人视问题性质和轻重程度组织支配人员处理解决,问题严峻的需准时报告分管领导 维护管理人员应对每天的检查状况做好检查记录,发觉问题的,还应详尽记录问题描述、问题处理过程以及处理结果等 日常维护管理人员由二名信息中心专职人员组成,其中一人负责主机维护、存储系统维护和平安系统维护,另一人负责系统软件维护、应用系统维护和软件版本升级。
(2)预防性维护与巡检 预防性维护主要是针对正常运行的设备、应用软件、系统软件等定期进行设备测试检查,找出隐患,尽早排解对于系统性能问题予以调整,并定期进行设备的清洁保养主要工作方式为巡检,由软件集成商进行现场维护一般状况下要求一个月一次的定期巡检,如遇突发状况下,要求2小时之内到场同时,要求做好维护与巡检记录 二、平安防范管理制度 平安防范管理制度内容主要包括机房平安管理制度、网络平安管理制度、设备平安管理制度、介质和资料平安管理制度、数据备份管理制度、用户权限管理制度、人员平安管理制度、应急管理制度、工作人员平安教育制度 1、机房平安管理制度 (1)信息中心配备机房平安人员,特地负责机房的防火、防盗,负责机房供电系统、空调系统、通风系统的平安和日常养护工作,定期检查机房设施状况,做好平安记录,并对机房全体工作人员常常进行防火、防盗、防爆、防破坏教育,提高平安意识 (2)机房工作人员要进行必要的消防器具使用培训,做到会使用灭火器具 (3)严禁易燃、易爆、易腐蚀品进入机房严禁将水洒落在机房设备和地板上严禁踩踏机房电源插座或网线插座未经许可,非机房工作人员严禁动用各种电源开关,严禁动用任何线路和设备。
(4)机房工作人员务必严格遵守各项操作规程拆装设备时,不准带电作业;修理设备时,务必先切断电源,再行修理;禁止使用汽油、酒精等易燃、易爆品清洗带电设备 (5)机房务必保持宁静、整齐,严禁喧哗、会客、吸烟机房内实际温度应保持在20℃—25℃之间,相对湿度保持为45%—65%全部进入机房人员务必换拖鞋 (6)严格执行机房值班制度,做好值班记录值班记录应载明机房设备使用登记状况,凡机房的系统、设备及其图纸、随机资料等只限在机房内使用,未经批准不得带离机房 (7)严禁无关人员进入机房机房禁止会客对外来参观单位,需由信息中心派专人伴随 (8)机房内的网络设备、计算机设备采纳实时监控、定期养护,确保设备始终处于良好的运行状态 (9)为保证系统平安,除网络管理员外,任何人未经批准,不准对机房内网络或计算机设备进行操作 (10)机房值班员应严谨负责,准时解决问题当展露突发事故,机房报警时,值班员应马上报告,并实行火速措施 (11)严禁携带病毒盘和嬉戏进入机房,严禁在因特网上下载与工作无关的内容,以防系统被破坏 (12)严格机房钥匙管理机房钥匙不准转借,若丢失应准时实行补救措施。
(13)每周由平安负责人对整个平安状况做一次彻底检查,并作好平安检查记录 (14)除工作需要,下班后,任何人不许在机房停顿 (15)严格遵守国家及各级有关平安与保密方面的律例和规章制度 2、网络平安管理制度 (1)部署防病毒软件,经过服务器设置统一的防毒策略,猎取完好的病毒活动报表,实施集中的病毒码和程序更新 (2)部署防火墙,实时监控网络数据包的状态,网络上流量的动态变化,并对非法数据包进行阻断,防范网络上的攻击行为 (3)部署IDS设备,作为防火墙的合理补充,入侵检测技术IDS可以识别黑客常用入侵与攻击手段、监控网络异样通信、鉴别对系统漏洞及后门的利用、完竣网络平安管理,主动发觉网络的隐患,帮忙防火墙应付网络攻击 (4)部署漏洞扫描系统,经过对网络中的工作站、服务器、数据库等各种系统以及路由器、交换机、防火墙等网络设备可能存在的平安漏洞进行逐项检查,测试该系统上有没有平安漏洞存在;系统管理员经过了解扫描出来的平安漏洞报告,准时修补漏洞,从根本上解决网络平安问题,有效的阻挡入侵大事的发生 (5)部署物理隔离网闸,对来自可信网及不行信网的数据进行预处理及内容检测、协议分析、访问掌握,平安决策、查病毒等一系列平安检测,完全阻断网络间的TCP/IP衔接,剥离通用协议,将数据经过专有数据格式由网络的一端发送到另一端,同时集成多种平安技术对进出数据进行平安检测,保证交换信息的平安,并圆满的解决了网络间边界防护和平安信息交换的需求。
3、设备平安管理制度 (1)数据中心机房全部设备必需设立设备操作管理档案,详尽记录人员对设备操作状况,包括操作人员、操作开头时间、结束时间、操作命令等记录 (2)数据中心机房全部设备必需设立中心全部设备信息管理档案,详尽记录设备及软件的名称、型号、购买日期、保存场地、运行及修理状况等 (3)如设备展露故障需要修理时,机房值班人员应当全程伴随指明须修理的设备,避开误操作中心设备如需运出中心机房进行修理,修理前业务软件及数据要完全备份并彻底清理 (4)定期清理数据中心设备外壳及工作台,需保持设备所在场所洁净卫生,严禁在设备四周放置食物、易燃、易爆、易浑浊等物品 (5)定期对主机设备进行杀毒、运行状态检查 (6)严禁非专业修理人员拆卸数据中心相关设备,操作时应配带防静电手腕 4、介质、资料平安管理制度 (1)介质、资料包括应用软件、系统软件或业务数据的光盘、磁盘、磁带和硬盘以及全部设备的使用说明、维护手册等 (2)介质、资料入库要登记造册,介质的升级、报废等,由专人负责保管,全部介质、资料应存放在特地的管理柜中介质、资料的存放地点应通风良好,温湿度适合,对特别要求的介质、资料应放置在规定要求的环境内。
(3)运行维护人员因检修设备需要领取介质、资料时,务必先登记使用归还状况应准时做记录火速状况下可口头通知,但事后须准时补填登记 (4)应定期检查介质、资料的可用性,版本不是最新时应尽快通知设备厂商升级 (5)淘汰、损废的磁盘、磁带等重要介质要经中心主任同意后集中销毁 5、数据备份管理制度 (1)定期、准时的对数据库数据、日志等进行备份数据备份实行日备、月备 (3)制作备份的数据要确保系统一旦发生故障时能够迅速恢复,备份数据不得更改 6、用户权限管理制度 (1)用户采纳"分级授权,统一管理"方式,即操作员所能进行的业务操作要设定权限级别 (2)权限级别由专人管理,信息中心由系统管理员管理,主要职责是负责各镇(街道)用户和各单位网管员操作帐户管理,并严格根据各镇(街道)以及各业务单位职责安排部门操作权限 部门职责安排根据局相关部门规定执行若部门职责变动应准时通知信息中心,以便重新安排部门权限 各单位应指派一名网管员,负责本单位内部操作用户的管理,并依据本单位各业务人员的工作职责安排操作权限 (3)用户只能拥有自己业务范围内的操作权限,系统管理人员以及各单位网管员不得随便授予与其无关的操作权限;对于随便授权造成的后果将追究相关人员的责任。
(4)账号是计算机鉴定操作员合法身份的依据,凡用合法账号登录所进行的操作均视为账号持有者所为 (5)操作员本人应对密码务必严格保密,不得外泄若因密码外泄造成损失的,将追究当事人责任 (6)为防止弱口令,密码应是字母、数字和特别字符的组合,且不能小于6位 (7)各单位,镇(街道)由于人员离职、操作员用户务必予以封存,不允许删除 7、人员平安管理制度 (1)平安管理员、系统管理人员等要重要岗位人员,上岗前要严格进行审查和业务技能考核,择优上岗 (2)运行维护人员应熟识系统设备的基本原理和结构,熟识系统及运行方式,能娴熟地进行正常操作,并能够处理系统异样和故障 (3)定期对各类计算机人员进行法制教育、平安意识教育和防范技能培训 (4)重要岗位人员调离时,严格根据规定办理调离手续,各种资料的移交,系统密码、操作员密码的更换要在平安管理员监督下完成,并办理接交手续 (5)调离人员离岗后,不得泄漏任何涉及平安保密的信息 8、应急管理制度 灾难应急处理流程是对因人为或自然灾难造成的涉及全局的一时难以恢复的破坏性大事的处理流程详细流程如下: 1)制订应急规划 ◆风险评估 ◆关键业务影响分析; ◆关键业务持续运行规划; ◆技术恢复流程制订等。
2)应急设备的维护 ◆供应与设备系统及配置相匹配的备机; ◆7X24小时的监控与维护 3)应急恢复流程培训 ◆对维护人员进行灾难恢复流程培训 ◆使用灾难发生后会涉及的全部设备 ◆仿照真正灾难发生后的设备配置和系统加载状况 4)应急业务恢复 ◆灾难核实及业务恢复计划启动; ◆备用设备在商定时间内到位; ◆供应商供应技术支持和指导; ◆故障设备的修理; ◆业务恢复后,恢复规划的回顾和改进 病毒应急处理流程 病毒应急处理包括在病毒暴发前的预防性处理和病毒暴发后的火速处理流程详细内容如下: ◆病毒处理流程建立 ◆预防性病毒警告 ◆应急病毒防范与处理机制 ◆全网性升级与病毒查杀措施 。
