信息系統(tǒng)日常運維管理制度及相關記錄（三）

為了規(guī)范公司信息系統(tǒng)的管理維護，確保系統(tǒng)硬、軟件穩(wěn)定、安全運行,

結合公司實際，制定本制度。制度包括信息機房管理、服務器管理、信息系統(tǒng)應

用管理、信息系統(tǒng)變更管理、信息系統(tǒng)應用控制。

一、信息機房管理

1、硬件配備及巡檢

1.K信息機房按規(guī)定配備防靜電地板、ups、恒溫設備、溫濕度感應器、

消防設備、防鼠設施等相關基礎設施。

1.2.機房管理人員定期（如每月或每季度）對機房硬件設備設施進行巡

檢，以保證其有效性。

1.3.機房應建立相關的出入登記、設備巡檢、重大故障等記錄，并認真

填寫。

2、出入管理

2.1、嚴禁非機房工作人員進入機房，特殊情況需領導批準，并認真填寫

登記表后方可進入。

2.2、進入機房人員應遵守機房管理制度，更換專用工作鞋。

2.

3、進入機房人員不得攜帶任何易燃、—、腐蝕性、強電磁、輻射性、流

體物質等對設備正常運行構成威脅的物品°

3、安全管理

3.K操作人員隨時監(jiān)控中心設備運行狀況，發(fā)現(xiàn)異常情況應立即按照應

急預案規(guī)程進行操作，并及時上報和詳細記錄。

3.2、未經批準，不得在機房設備上隨意編寫、修改、更換各類軟件系統(tǒng)

及更改設備參數配置；

3.3、軟件系統(tǒng)的維護、增刪、配置的更改，必須按規(guī)定詳細記入相關記

錄，并對各類記錄和檔案整理存檔。

3.4、機房工作人員應恪守保密制度，不得擅自泄露信息資料與數據。

3.5、機房內嚴禁吸煙、喝水、吃食物、嬉戲和進行劇烈運動，保持機房

安靜。

3.6、嚴禁在機房計算機設備上做與工作無關的事情（如聊天、玩游戲），

第1頁共6頁

對外來存儲設備（如U盤、移動硬盤等），做到先殺病毒后使用。

3.7、機房嚴禁亂拉接電源，應不定期對機房內設置的消防器材、煙霧報

警、恒溫設備進行檢查，保障機房安全。

4、操作管理

4.1、機房的工作人員不得擅自脫崗，遇特殊情況離開時，需經機房負責

人同意方可離開。

4.2、機房工作人員在有公務離開崗位時，必須關閉顯示器；離開崗位―

小時以上，必須關閉主機及供電電源。

4.3、每周對機房環(huán)境進行清潔，以保持機房整潔；每季度進行一次大清

掃，對機器設備檢查與除塵。

4.

4、嚴格做好各種數據、文件的備份工作。服務器數據庫要定期進行雙備份,

并嚴格實行異地存放、專人保管。所有重要文檔定期整理裝訂，專人保管，以備

后查。

5、運行管理

5.1、機房的各類計算機設備，未經負責人批準，不得隨意編寫、修改、

更換各類軟件系統(tǒng)及更改設備參數配置。

5.2、各類軟件系統(tǒng)的維護、增刪、配置的更改，各類硬件設備的添加、

更換必需經負責人書面批準后方可進行；必須按規(guī)定進行詳細登記和記錄，對

各類軟件、現(xiàn)場資料、檔案整理存檔。

5.3,為確保數據的安全保密，對各業(yè)務單位、業(yè)務部門等送交的數據及

處理后的數據都必須按有關規(guī)定履行交接登記手續(xù)。

5.4、部門負責人應定期與不定期對制度的執(zhí)行情況進行檢查，督促各項

制度的落實，并作為人員考核之依據。

二、服務器管理

1、服務器管理

1.1、服務器、路由器和交換機以及通信設備是信息網絡的關鍵設備，須

放置在機房內，不得自行配置或更換，更不能挪作它用。

1.2、服務器機房要保持清潔、衛(wèi)生，并由專人負責管理和維護除系統(tǒng)維

修和維護時間外，要保障服務器一小時正常運行。

第2頁共6頁

1.2.不得在服務器上使用不安全的軟件、u盤和移動存貯設備，使用上述

設備前一定要先做好病毒檢測。

1.

3、不得利用服務器從事工作以外的事情，無工作需要不得擅自拆卸服務

器零部件，嚴禁更換服務器配套設備。

1.4.不得擅自刪除、移動、更改服務器數據；不得故意破壞服務器系統(tǒng);

不得擅自修改服務器系統(tǒng)時間。

1.5、定期進行服務器系統(tǒng)掃描，及時關閉可疑的端口與服務，經常查看

服務器運行日志，檢查服務器磁盤空間（或其它存儲設備）的使用情況，及時

發(fā)現(xiàn)服務器異常運行情況并做好記錄。

1.6.管理員對服務器管理員賬戶與口令應嚴格保密、定期修改，以保證

系統(tǒng)安全，防止對系統(tǒng)的非法入侵。

1.7、對服務器數據實施嚴格的安全與保密管理，防止系統(tǒng)數據的泄露、

丟失及破壞。

1.8.及時處理服務器軟硬軟件系統(tǒng)運行中出現(xiàn)的各種錯誤，對所有工作

中出現(xiàn)的大小故障均要作詳細的登記，包括故障時間，故障現(xiàn)象、處理方法和

結果。

1.9、雙休日、節(jié)假日，要安排專人值班，如發(fā)現(xiàn)問題及時解決，并做好

記錄處理。

2、服務器病毒防范制度

2.K服務器管理人員應有較強的病毒防范意識，定期進行病毒檢測，發(fā)

現(xiàn)病毒立即處理。

2.2、未經上級管理人員許可，不得在服務器上—新軟件，若確需要

—前應進行病毒例行檢測。

2.3、經遠程通信傳送的程序或數據，必須經過檢測碓認無病毒后方可使

用。

2.

4、及時—it行業(yè)病毒防治情況和提示，根據行業(yè)提示調節(jié)服務器安全參

數，避免服務器被侵襲。

2.5、建立病毒防護體系。在系統(tǒng)執(zhí)行拷貝、運行等操作前，檢測文件是否

第3頁共6頁

感染病毒，發(fā)現(xiàn)病毒自動清除或由管理員選擇處理。

2.6、定期實施靜態(tài)殺毒，對服務器統(tǒng)一殺毒處理。發(fā)現(xiàn)系統(tǒng)遭到嚴重病毒

攻擊并形成一定破壞時，應立即向單位負責人報告，同時向相關單位反映情況，

并盡快采取有效措施__搶救，最大限度控制受損面。

3、數據備份與檢查

3.1、服務器的數據庫必須做好備份，定期（如每周或每月）做好日志文

件的備份。服務器內的重要數據做好不同介質存放，確保系統(tǒng)一旦發(fā)生故障時能

夠快速恢復。

3.2、每月定期檢查備份數據，如有損壞，及時重新備份。

3.

3、備份的數據必須指定專人負責保管，保管地點應有防火、防熱、防潮、

防盜等設施。

3.4、建立雙備份制度，對重要資料除在服務器貯存外，還應拷貝到其他

介質上，以防遭病毒破壞而遺失。

三、信息系統(tǒng)應用管理

1、應用管理

1.K系統(tǒng)投入使用前，依據公司的信息應用系統(tǒng)管理原則，結合該應用

系統(tǒng)的功能需求和技術特性，業(yè)務部門—系統(tǒng)使用部門共同制定該系統(tǒng)的應用

方案C

1.2.系統(tǒng)出現(xiàn)問題時由資產歸屬單位自行負責管理、維修和維護；出現(xiàn)

自身無法解決的問題時，將異?，F(xiàn)象、發(fā)生時間和可能的原因作詳細記錄，并

立即提交給上級部門，由專業(yè)人員對異常情況進行分析和處理。

1.3.系統(tǒng)賬號及權限由使用單位進行管理，確需技術支持時，上級部門

可對使用單位進行指導。

1.4.權限中的賬號中的信息、數據按規(guī)定劃分，用戶可根據其賬號的權

限進行閱讀、使用。使用單位根據用戶的職責權限編發(fā)賬號，每個用戶對應唯一

的賬號，禁止使用他人賬號，否則造成的后果由使用者和賬號泄露者共同承擔。

1.5.系統(tǒng)中的管理員賬號和權限，經使用單位提請信息部門授權后，方

可使用。

1.6.信息系統(tǒng)用戶離職、調動時，其使用單位必須向信息部門出具離職、

第4頁共6頁

調動申請，經審核批準后，由系統(tǒng)管理員及時對其賬號進行撤銷或修改。

1.7、系統(tǒng)使用的相關資料應有使用單位進行保存，在信息部門進行備案。

2、應急處理

2.1、在信息系統(tǒng)準備階段，由承建商、使用單位、信息部門三方共同編

制緊急預案，并定期演練；信息系統(tǒng)發(fā)生緊急情況時，由信息部門依據緊急預

案，向有關部門和公司領導及時通報故障情況。

2.2、系統(tǒng)發(fā)生故障時，由信息部門依據緊急預案，—技術人員進行搶修,

最大限度的降低故障帶來的損失。

2.3、應急處理結束后，信息部門應認真總結應急事件發(fā)生的原因、處理

過程和經驗教訓，提出整改措施和方案。

2.4、信息系統(tǒng)應急處理詳情見附表二《信息安全管理制度》中的信息安

全風險應急預案。

3、數據備份與恢復

3.1每周對關鍵業(yè)務數據進行備份，確保業(yè)務數據完整、真實、準確地轉

儲到備份介質上，備份介質需標明備份日期和備份內容，嚴格控制知悉此備份

的人數，備份的數據必須由專人負責保管。

3.2對備份數據進行登記管理，備份可采用磁盤、移動硬盤、u盤等存儲

介質。

3.3、—文件和資料備份應嚴加控制。未經許可嚴禁私自復制、轉儲和借

閱。對存儲—信息的磁介質應當根據有關規(guī)定確定密級及保密期限，并視同紙

制文件，分密級管理，嚴格借閱、使用、保管及銷毀制度。

3.4、新系統(tǒng)上線運行時必須做好系統(tǒng)的完全備份，根據業(yè)務頻率和數據

的重要程度做好增量備份。

3.5、技術人員每周將備份上傳至信息部門，信息部門管理人員對備份執(zhí)

行情況進行檢查，并做好相關記錄。

3.6、技術人員定期對備份數據進行恢復驗證，確保備份數據的可靠性，

并做好相關記錄。

四、信息系統(tǒng)變更管理4.1、信息系統(tǒng)的更新、升級及重大變更需上報機

電管理部審批，審批完成后方可執(zhí)行;若需中斷業(yè)務時需向公司匯報批準后執(zhí)行。

財務、全面預算等重要保密系統(tǒng)需經財務系統(tǒng)主管部門審核批準后方可進行更

第5頁共6頁

改，操作過程必須詳細記錄。

4.2、信息系統(tǒng)變更的實施需報公司審核批準后執(zhí)行，變更實施需由信息

部門—實施，系統(tǒng)管理人員負責具體操作，變更過程必須詳細記錄并保存。

4.3、當信息系統(tǒng)出現(xiàn)故障、異常情形時，系統(tǒng)管理人員應立即上報業(yè)務

主管部門，由業(yè)務主管部門啟動“信息系統(tǒng)—應急預案”，并聯(lián)合信息部門負

責—技術人員進行故障處理，

4.4、信息系統(tǒng)的新系統(tǒng)接入或舊系統(tǒng)刪除