信息系统运维管理系统规章制度

信息系统运维管理制度为了规范公司信息系统的管理维护，确保系统硬、软件稳定、安全运行，结合公司实际，制订本制度。制度涉及信息机房管理、服务器管理、信息系统应用管理、信息系统变更管理、信息系统应用控制。一、信息机房管理1、硬件配备及巡检1.1、信息机房按规定配备防静电地板、UPS、恒温设备、温湿度感应器、消防设备、防鼠设施等有关基础设施。1.2、机房管理人员定时（如每月或每季度）对机房硬件设备设施进行巡检，以确保其有效性。1.3、机房应建立有关的出入登记、设备巡检、重大故障等统计，并认真填写。2、出入管理2.1、严禁非机房工作人员进入机房，特殊状况需领导同意，并认真填写记录表后方可进入。2.2、进入机房人员应恪守机房管理制度，更换专用工作鞋。2.3、进入机房人员不得携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备正常运行构成威胁的物品。3、安全管理3.1、操作人员随时监控中心设备运行状况，发现异常状况应立刻按照应急预案规程进行操作，并及时上报和具体统计。3.2、未经同意，不得在机房设备上随意编写、修改、更换各类软件系统及更改设备参数配备；3.3、软件系统的维护、增删、配备的更改，必须按规定具体记入有关统计，并对各类统计和档案整顿存档。3.4、机房工作人员应恪守保密制度，不得私自泄露信息资料与数据。3.5、机房内严禁吸烟、喝水、吃食物、嬉戏和进行激烈运动，保持机房安静。3.6、严禁在机房计算机设备上做与工作无关的事情（如聊天、玩游戏），对外来存储设备（如U盘、移动硬盘等），做到先杀病毒后使用。3.7、机房严禁乱拉接电源，应不定时对机房内设立的消防器材、烟雾报警、恒温设备进行检查，保障机房安全。4、操作管理4.1、机房的工作人员不得私自脱岗，遇特殊状况离开时，需经机房负责人同意方可离开。4.2、机房工作人员在有公务离开岗位时，必须关闭显示屏；离开岗位1小时以上，必须关闭主机及供电电源。4.3、每七天对机房环境进行清洁，以保持机房整洁；每季度进行一次大清扫，对机器设备检查与除尘。4.4、严格做好多个数据、文献的备份工作。服务器数据库要定时进行双备份，并严格实施异地寄存、专人保管。全部重要文档定时整顿装订，专人保管，以备后查。5、运行管理5.1、机房的各类计算机设备，未经负责人同意，不得随意编写、修改、更换各类软件系统及更改设备参数配备。5.2、各类软件系统的维护、增删、配备的更改，各类硬件设备的添加、更换必需经负责人书面同意后方可进行；必须按规定进行具体登记和统计，对各类软件、现场资料、档案整顿存档。5.3、为确保数据的安全保密，对各业务单位、业务部门等送交的数据及解决后的数据都必须按有关规定推行交接登记手续。5.4、部门负责人应定时与不定时对制度的执行状况进行检查，督促各项制度的贯彻，并作为人员考核之根据。二、服务器管理1、服务器管理1.1、服务器、路由器和交换机以及通信设备是信息网络的核心设备，须放置在机房内，不得自行配备或更换，更不能挪作它用。1.2、服务器机房要保持清洁、卫生，并由专人负责管理和维护除系统维修和维护时间外，要保障服务器24小时正常运行。1.2、不得在服务器上使用不安全的软件、U盘和移动存贮设备，使用上述设备前一定要先做好病毒检测。1.3、不得运用服务器从事工作以外的事情，无工作需要不得私自拆卸服务器零部件，严禁更换服务器配套设备。1.4、不得私自删除、移动、更改服务器数据；不得故意破坏服务器系统；不得私自修改服务器系统时间。1.5、定时进行服务器系统扫描，及时关闭可疑的端口与服务，经常查看服务器运行日志，检查服务器磁盘空间（或其它存储设备)的使用状况，及时发现服务器异常运行状况并做好统计。1.6、管理员对服务器管理员账户与口令应严格保密、定时修改，以确保系统安全，避免对系统的非法入侵。1.7、对服务器数据实施严格的安全与保密管理，避免系统数据的泄露、丢失及破坏。1.8、及时解决服务器软硬软件系统运行中出现的多个错误，对全部工作中出现的大小故障均要作具体的登记，涉及故障时间，故障现象、解决办法和成果。1.9、双休日、节假日，要安排专人值班，如发现问题及时解决，并做好统计解决。2、服务器病毒防备制度2.1、服务器管理人员应有较强的病毒防备意识，定时进行病毒检测，发现病毒立刻解决。2.2、未经上级管理人员许可，不得在服务器上安装新软件，若确需要安装，安装前应进行病毒例行检测。2.3、经远程通信传送的程序或数据，必须通过检测确认无病毒后方可使用。2.4、及时关注IT行业病毒防治状况和提示，根据行业提示调节服务器安全参数，避免服务器被侵袭。2.5、建立病毒防护体系。在系统执行拷贝、运行等操作前，检测文献与否感染病毒，发现病毒自动去除或由管理员选择解决。2.6、定时实施静态杀毒，对服务器统一杀毒解决。发现系统遭到严重病毒攻击并形成一定破坏时，应立刻向单位负责人报告，同时向有关单位反映状况，并尽快采用有效方法组织急救，最大程度控制受损面。3、数据备份与检查3.1、服务器的数据库必须做好备份，定时（如每七天或每月）做好日志文献的备份。服务器内的重要数据做好不同介质寄存，确保系统一旦发生故障时能够快速恢复。3.2、每月定时检查备份数据，如有损坏，及时重新备份。3.3、备份的数据必须指定专人负责保管，保管地点应有防火、防热、防潮、防盗等设施。3.4、建立双备份制度，对重要资料除在服务器贮存外，还应拷贝到其它介质上，以防遭病毒破坏而遗失。三、信息系统应用管理1、应用管理1.1、系统投入使用前，根据公司的信息应用系统管理原则，结合该应用系统的功效需求和技术特性，业务部门组织系统使用部门共同制订该系统的应用方案。1.2、系统出现问题时由资产归属单位自行负责管理、维修和维护；出现本身无法解决的问题时，将异常现象、发生时间和可能的因素作具体统计，并立刻提交给上级部门，由专业人员对异常状况进行分析和解决。1.3、系统账号及权限由使用单位进行管理，确需技术支持时，上级部门可对使用单位进行指导。1.4、权限中的账号中的信息、数据按规定划分，顾客可根据其账号的权限进行阅读、使用。使用单位根据顾客的职责权限编发账号，每个顾客对应唯一的账号，严禁使用别人账号，否则造成的后果由使用者和账号泄露者共同承当。1.5、系统中的管理员账号和权限，经使用单位提请信息部门授权后，方可使用。1.6、信息系统顾客离职、调动时，其使用单位必须向信息部门出具离职、调动申请，经审核同意后，由系统管理员及时对其账号进行撤销或修改。1.7、系统使用的有关资料应有使用单位进行保存，在信息部门进行备案。2、应急解决2.1、在信息系统准备阶段，由承建商、使用单位、信息部门三方共同编制紧急预案，并定时演习；信息系统发生紧急状况时，由信息部门根据紧急预案，向有关部门和公司领导及时通报故障状况。2.2、系统发生故障时，由信息部门根据紧急预案，组织技术人员进行抢修，最大程度的减少故障带来的损失。2.3、应急解决结束后，信息部门应认真总结应急事件发生的因素、解决过程和经验教训，提出整治方法和方案。2.4、信息系统应急解决详情见附表二《信息安全管理制度》中的信息安全风险应急预案。3、数据备份与恢复3.1每七天对核心业务数据进行备份，确保业务数据完整、真实、精确地转储到备份介质上，备份介质需标明备份日期和备份内容，严格控制知悉此备份的人数，备份的数据必须由专人负责保管。3.2对备份数据进行登记管理，备份可采用磁盘、移动硬盘、U盘等存储介质。3.3、涉密文献和资料备份应严加控制。未经许可严禁私自复制、转储和借阅。对存储涉密信息的磁介质应当根据有关规定拟定密级及保密期限，并视同纸制文献，分密级管理，严格借阅、使用、保管及销毁制度。3.4、新系统上线运行时必须做好系统的完全备份，根据业务频率和数据的重要程度做好增量备份。3.5、技术人员每七天将备份上传至信息部门，信息部门管理人员对备份执行状况进行检查，并做好有关统计。3.6、技术人员定时对备份数据进行恢复验证，确保备份数据的可靠性，并做好有关统计。四、信息系统变更管理4.1、信息系统的更新、升级及重大变更需上报机电管理部审批，审批完毕后方可执行；若需中断业务时需向公司报告同意后执行。财务、全方面预算等重要保密系统需经财务系统主管部门审核同意后方可进行更改，操作过程必须具体统计。4.2、信息系统变更的实施需报公司审核同意后执行，变更实施需由信息部门组织实施，系统管理人员负责具体操作，变更过程必须具体统计并保存。4.3、当信息系统出现故障、异常情形时，系统管理人员应立刻上报业务主管部门，由业务主管部门启动“信息系统突发事件应急预案”，并联合信息部门负责组织技术人员进行故障解决。4.4、信息系统的新系统接入或旧系统删除操作需经业务主管部门同意后方可执行。4.5、信息系统的变更必须严格按照操作流程进行，系统管理人员不得私自进行软件的删除、修改等操作，不得私自升级、变化软件版本，不得私自变化软件系统的环境配备。4.6、系统变更程序必须遵照与新系统开发项目同样的验证和测试程序，测试通过后方可进行变更，必要时还要进行额外测试。4.7、各信息系统有关设备资料（系统驱动、设备阐明书、系统授权书等）要按照有关技术档案存储制度保存，以备查看。4.8、对信息系统的备品备件必须具体统计，确保数量及型号满足系统应急