信息系統(tǒng)運行維護管理辦法第一章總則第一條為規(guī)范信息系統(tǒng)的運行維護管理工作，確保信息系統(tǒng)安全、可靠運行，有效防范化解信息安全風險，制定本辦法。第二條本辦法屬于“管理辦法”，適用于信息系統(tǒng)運維管理。第二章信息系統(tǒng)維護管理第四條為保證信息系統(tǒng)運行和維護工作的順利開展，信息中心負責信息系統(tǒng)的運行維護和管理工作，必須合理配備人員，明確職責，責任到人。第五條信息中心負責信息系統(tǒng)的日常維護以及安全控制工作，對信息系統(tǒng)運行過程中的突發(fā)故障進行初步診斷，并調度、聯(lián)絡相關人員執(zhí)行相應的維護任務。在故障處理完成后，須填寫附件1《信息系統(tǒng)運行情況登記簿》，并作為運行過程的原始記錄保存留檔。第六條信息中心負責定期組織對網絡系統(tǒng)、應用系統(tǒng)的漏洞掃描工作，并對發(fā)現(xiàn)的系統(tǒng)安全漏洞及時進行修補。第三章信息系統(tǒng)監(jiān)控管理第七條信息中心人員實行值班巡檢制，完成對信息系統(tǒng)、網絡環(huán)境及機房場地的日常監(jiān)控任務。第八條信息中心值班和運行維護人員應確保例行的巡檢工作，機房值班人員定期對機房環(huán)境、硬件設備的巡檢，網絡維護人員負責定期對的網絡設備、線路巡檢，應用維護人員負責定期對的各類應用系統(tǒng)運行狀態(tài)的巡檢。具體操作詳見《信息系統(tǒng)日常監(jiān)控實施細則》。第九條應通過自動化監(jiān)控工具對關鍵信息系統(tǒng)的運行情況進行信息采集和自動報警。信息中心值班和運行維護人員承擔監(jiān)控職責，及時根據監(jiān)控告警信息采取有效措施應對。第十條由第三方廠商發(fā)起的定期巡檢，應由信息中心提前審核巡檢步驟，并進行全程陪同，復核巡檢操作，確保系統(tǒng)安全。第十一條日常值班和維護人員在巡檢過程中發(fā)現(xiàn)信息系統(tǒng)日志或監(jiān)控系統(tǒng)有告警或錯誤信息時，須對報警日志或進行信息分析和處理。并按照附件2《信息日志分析記錄表》進行記錄。第四章信息系統(tǒng)安全事件管理 第十二條安全事件是指由于自然災害、設備軟硬件技術故障、人為失誤或破壞等原因影響到單位計算機網絡與信息系統(tǒng)的正常運行，出現(xiàn)業(yè)務中斷、系統(tǒng)破壞、數(shù)據破壞或信息失竊或泄密等情況，對單位造成不良影響以及一定程度直接和間接造成經濟損失的事件。第十三條單位各部門發(fā)生或發(fā)現(xiàn)信息安全事件時，采取有效措施防止事件進一步惡化，并妥善保護現(xiàn)場和相關證據，并立即報告信息中心。第十四條信息中心應充分分析安全事件的現(xiàn)象和影響，制定相應的處理程序，對安全事件進行處置。第十五條在安全事件處置完成后，要跟蹤、驗證處理效果是否達到可接受的水平，并對安全事件進行總結。第十六條具體操作詳見《信息系統(tǒng)安全事件管理辦法》。第五章信息系統(tǒng)變更管理第十七條在線運行的設備禁止任何未正式批準的變更操作，包括安裝相關的軟件、修改配置、增加用戶等。所有變更操作必須向信息中心領導申請，獲得批準后方可實施。有重大影響的變更需要得到院領導核準，并及時通知所有用戶。第十八條在提出變更申請或審批變更申請時，須對變更影響進行分析并文檔化，須記錄變更實施過程，并妥善保存所有文檔和記錄。第十九條具體操作詳見《信息系統(tǒng)變更管理辦法》。第六章附則第二十條本辦法由信息中心制定，由信息中心負責解釋和維護管理。第二十一條本辦法自印發(fā)之日起施行。附件：1、信息系統(tǒng)運行情況登記簿2、信息系統(tǒng)日志分析記錄表

附件1信息系統(tǒng)運行情況登記簿日期故障類別故障程度故障情況處理結果經辦（簽名）記錄（簽名）注：1、此登記簿專用于記錄信息系統(tǒng)運行過程中需記載事項。2、故障類別分為：（1）硬件故障——主機故障、電源故障、通信故障等；（2）系統(tǒng)軟件故障——操作系統(tǒng)、數(shù)據庫系統(tǒng)；（3）應用軟件故障——綜合門戶平臺等應用軟件。3、故障程度分為（1）一般、（2）重大、（3）特別重大。4、本登記簿是運行過程的原始記錄，應視為重要憑證逐年存檔。

附件2信息系統(tǒng)日志分析記錄表序號所屬設備/系統(tǒng)日志錯誤編號日志主要內容日志分析結果分