2021年（完整版）信息系统运维管理制度.docx

精品word 可编辑资料 - - - - - - - - - - - - -信息系统运维治理制度为了规范公司信息系统的治理保护，确保系统硬.软件稳固.安 全运行，结合公司实际，制定本制度；制度包括信息机房治理.服务 器治理.信息系统应用治理. 信息系统变更治理. 信息系统应用掌握；一.信息机房治理1.硬件配备及巡检1.1 .各单位信息机房按规定配备防静电地板. UPS.恒温设备.温湿度感应器.消防设备.防鼠设施等相关基础设施；1.2 .各单位机房治理人员应定期（如每月或每季度）对机房硬件设备设施进行巡检，以保证其有效性；1.3 .各单位机房应建立相关的出入登记.设备机历登记.设备巡检.重大故障等记录，并仔细填写；2.出入治理2.1 .严禁非机房工作人员进入机房，特别情形需经信息中心批准，并仔细填写登记表后方可进入；2.2 .进入机房人员应遵守机房治理制度，更换专用工作鞋；2.3 .进入机房人员不得携带任何易燃.易爆.腐蚀性.强电磁.辐射性.流体物质等对设备正常运行构成威逼的物品；第 1 页，共 9 页 - - - - - - - - - -精品word 可编辑资料 - - - - - - - - - - - - -3.安全治理3.1 .操作人员随时监控中心设备运行状况，发觉反常情形应立刻依据料急预案规程进行操作，并准时上报和具体记录；3.2 .未经批准，不得在机房设备上随便编写.修改.更换各类软件系统及更换设备参数配置；3.3 .软件系统的保护.增删.配置的更换，必需按规定具体记入相关记录，并对各类记录和档案整理存档；3.4 .机房工作人员应恪守保密制度，不得擅自泄露信息资料与数据；3.5 .机房内严禁吸烟.喝水.吃食物.玩耍和进行猛烈运动，保持机房寂静；3.6 .严禁在机房运算机设备上做与工作无关的事情（如谈天.玩玩耍），对外来储备设备（如 U盘.移动硬盘等），做到先杀病毒后使用；3.7 .机房严禁乱拉接电源， 应不定期对机房内设置的消防器材.烟雾报警.恒温设备进行检查，保证机房安全；4.操作治理4.1 .机房的工作人员不得擅自脱岗，遇特别情形离开时，需经机房负责人同意方可离开；4.2 .机房工作人员在有公务离开岗位时，必需关闭显示器；离开岗位 1 小时以上，必需关闭主机及供电电源；4.3 .每周对机房环境进行清洁，以保持机房干净；每季度进行一次大清扫，对机器设备检查与除尘；第 2 页，共 9 页 - - - - - - - - - -精品word 可编辑资料 - - - - - - - - - - - - -4.4 .严格做好各种数据.文件的备份工作；服务器数据库要定期进行双备份，并严格实行异地存放.专人保管；全部重要文档定期整理装订，专人保管，以备后查；5.运行治理5.1 .机房的各类运算机设备， 未经负责人批准， 不得随便编写.修改.更换各类软件系统及更换设备参数配置；5.2 .各类软件系统的保护.增删.配置的更换，各类硬件设备 的添加.更换必需经负责人书面批准后方可进行； 必需按规定进行具体登记和记录，对各类软件.现场资料.档案整理存档；5.3 .为确保数据的安全保密，对各业务单位.业务部门等送交的数据及处理后的数据都必需按有关规定履行交接登记手续；5.4 .部门负责人应定期与不定期对制度的执行情形进行检查，督促各项制度的落实，并作为人员考核之依据；二.服务器治理1.服务器治理1.1 .服务器.路由器和交换机以及通信设备为信息网络的关键设备，须放置在机房内，不得自行配置或更换，更不能挪作它用；1.2 .服务器机房要保持清洁.卫生，并由专人负责治理和保护除系统修理和保护时间外，要保证服务器 24 小时正常运行；1.2 .不得在服务器上使用担心全的软件. U盘和移动存贮设备，使用上述设备前肯定要先做好病毒检测；1.3 .不得利用服务器从事工作以外的事情，无工作需要不得擅自拆卸服务器零部件，严禁更换服务器配套设备；第 3 页，共 9 页 - - - - - - - - - -精品word 可编辑资料 - - - - - - - - - - - - -1.4 .不得擅自删除.移动.更换服务器数据；不得有意破坏服务器系统；不得擅自修改服务器系统时间；1.5 .定期进行服务器系统扫描，准时关闭可疑的端口与服务， 常常查看服务器运行日志，检查服务器磁盘空间（或其它储备设备 ) 的使用情形，准时发觉服务器反常运行情形并做好记录；1.6 .治理员对服务器治理员账户与口令应严格保密. 定期修改，以保证系统安全，防止对系统的非法入侵；1.7 .对服务器数据实施严格的安全与保密治理，防止系统数据的泄露.丢失及破坏；1.8 .准时处理服务器软硬软件系统运行中显现的各种错误，对 全部工作中显现的大小故障均要作具体的登记， 包括故障时间， 故障现象.处理方法和结果；1.9 .双休日.节假日，要支配专人在机房值班，如发觉问题准时解决，并做好记录处理；2.服务器病毒防范制度2.1 .服务器治理人员应有较强的病毒防范意识，定期进行病毒检测，发觉病毒立刻处理；2.2 .未经上级治理人员许可，不得在服务器上安装新软件，如确需要安装，安装前应进行病毒例行检测；2.3 .经远程通信传送的程序或数据，必需经过检测确认无病毒后方可使用；2.4 .准时关注 IT 行业病毒防治情形和提示， 依据行业提示调剂服务器安全参数，防止服务器被侵袭；2.5 .建立病毒防护体系；在系统执行拷贝.运行等操作前，检测文件为否感染病毒，发觉病毒自动清除或由治理员挑选处理；第 4 页，共 9 页 - - - - - - - - - -精品word 可编辑资料 - - - - - - - - - - - - -2.6 .定期实施静态杀毒，对服务器统一杀毒处理；发觉系统遭到严峻病毒攻击并形成肯定破坏时， 应立刻向单位负责人报告， 同时向信息中心反映情形， 并尽快实行有效措施组织抢救， 最大限度掌握受损面；3.数据备份与检查3.1 .服务器的数据库必需做好备份，定期（如每周或每月）做 好日志文件的备份； 服务器内的重要数据做好不同介质存放， 确保系统一旦发生故障时能够快速复原；3.2 .每月定期检查备份数据，如有损坏，准时重新备份；3.3 .备份的数据必需指定专人负责保管，保管地点应有防火.防热.防潮.防盗等设施；3.4 .建立双备份制度，对重要资料除在服务器贮存外，仍应拷贝到其他介质上，以防遭病毒破坏而遗失；三.信息系统应用治理1.应用治理1.1 .系统投入使用前，依据公司的信息应用系统治理原就，结 合该应用系统的功能需求和技术特性， 信息中心组织系统使用部门共同制定该系统的应用方案；1.2 .系统显现问题时由资产归属单位自行负责治理.修理和维 护；显现自身无法解决的问题时，将反常现象.发生时间和可能的缘由作具体记录， 并立刻提交给信息中心， 由专业人员对反常情形进行分析和处理；第 5 页，共 9 页 - - - - - - - - - -精品word 可编辑资料 - - - - - - - - - - - - -1.3 .系统账号及权限由使用单位进行治理，确需技术支持时，信息中心可对使用单位进行指导；1.4 .权限中的账号中的信息.数据按规定划分，用户可依据其 账号的权限进行阅读. 使用；使用单位依据用户的职责权限编发账号， 每个用户对应唯独的账号， 禁止使用他人账号， 否就造成的后果由使用者和账号泄露者共同承担；1.5 .系统中的治理员账号和权限，经使用单位提请信息中心授权后，方可使用；1.6 .信息系统用户离职.调动时，其使用单位必需向信息中心出具离职.调动申请，经审核批准后，由系统治理员准时对其账号进行撤销或修改；1.7 .系统使用的相关资料应有使用单位进行储存，在信息中心进行备案；2.应急处理2.1 .在信息系统预备阶段，由承建商.使用单位.信息中心三方共同编制紧急预案，并定期演练；信息系统发生紧急情形时，由信息中心依据紧急预案，向有关部门和公司领导准时通报故障情形；2.2 .系统发生故障时，由信息中心依据紧急预案，组织技术人员进行抢修，最大限度的降低故障带来的缺失；2.3 .应急处理终止后，信息中心应仔细总结应急大事发生的缘由.处理过程和体会教训，提出整改措施和方案；第 6 页，共 9 页 - - - - - - - - - -精品word 可编辑资料 - - - - - - - - - - - - -2.4 .信息系统应急处理详情见附表二《信息安全治理制度》中的信息安全风险应急预案；3.数据备份与复原3.1 每周对关键业务数据进行备份，确保业务数据完整.真实.精确地转储到备份介质上， 备份介质需标明备份日期和备份内容， 严格掌握知悉此备份的人数，备份的数据必需由专人负责保管；3.2 对备份数据进行登记治理，备份可采纳磁盘.移动硬盘. U盘等储备介质；3.3 .涉密文件和资料备份应严加掌握；未经许可严禁私自复制.转储和借阅；对储备涉密信息的磁介质应当依据有关规定确定密级及保密期限，并视同纸制文件，分密级治理，严格借阅.使用.保管及销毁制度；3.4 .新系统上线运行时必需做好系统的完全备份， 依据业务频率和数据的重要程度做好增量备份；3.5 .技术人员每周将备份上传至信息中心，信息中心治理人员对备份执行情形进行检查，并做好相关记录；3.6 .技术人员定期对备份数据进行复原验证，确保备份数据的牢靠性，并做好相关记录；四.信息系统变更治理4.1 .信息系统的更新. 升级及重大变更需上报机电治理部审批，第 7 页，共 9 页 - - - - - - - - - -精品word 可编辑资料 - - - - - - - - - - - - -审批完成后方可执行； 如需中断业务时需向公司总调度室汇报批准后执行；财务.全面预算等重要保密系统需经财务系统主管部门审核批准后方可进行更换，操作过程必需具体记录；4.2 .信息系统变更的实施需报机电部审核批准后执行，变更实 施需由信息中心组织实施， 系统治理人员负责具体操作， 变更过程必需具体记录并储存；4.3 .当信息系统显现故障.反常情形时，系统治理人员应立刻 上报业务主管部门， 由业务主管部门启动 “信息系统突发大事应急预案”，并联合信息中心负责组织技术人员进行故障处理；4.4 .信息系统的新系统接入或旧系统删除操作需经业务主管部门批准后方可执行；4.5 .信息系统的变更必需严格依据操作流程进行，系统治理人员不得擅自进行软件的删除.修改等操作，不得擅自升级.转变软件版本，不得擅自转变软件系统的环境配置；4.6 .系。