信息系統(tǒng)運維管理制度

卷了規(guī)范企'業(yè)信息系統(tǒng)的管理維護，保證系統(tǒng)硬、軟件穩(wěn)定、安

全運行，結(jié)合企業(yè)實際，制定本制度。制度包括信息機房管理、服務(wù)

器管理.、信息系統(tǒng)應(yīng)用管理.、信息系統(tǒng)變更管理.、信息系統(tǒng)應(yīng)用控制。

壹、信息機房管理

1、硬件配置及巡檢

1.1、各罩位信息機房按規(guī)定配置防靜霜地板、UPS、恒溫設(shè)備、

溫濕度感應(yīng)器、消防設(shè)備、防鼠設(shè)施等有關(guān)基礎(chǔ)設(shè)施。

1.2、各軍位機房管理人員應(yīng)定期（如每月或每季度）螯寸機房硬

件設(shè)備設(shè)施暹行巡檢，以保證其有效性。

1.3、各軍位機房應(yīng)建立有關(guān)的出入登記、設(shè)備機歷登記、設(shè)備

巡檢、重大故障等記錄，并認真填寫C

2、出入管理

2.1、嚴禁非機房工作人員迤入機房，特殊狀況需^信息中心同

意，并認真填寫登記表彳爰方可迤入。

2.2、暹入機房人員應(yīng)遵守機房管理制度，更換專用工作鞋。

2.3、暹入機房人員不得攜帶任何易燃、易爆、腐蝕性、強重磁、

輻射性、流體物質(zhì)等封設(shè)備正常運行構(gòu)成威脅的物品。

3、安全管理

3.1、操作人員隨畤監(jiān)控中心設(shè)備運行狀況，發(fā)現(xiàn)異常狀況應(yīng)立

即按照應(yīng)急預(yù)案規(guī)程迤行操作，并及疇上報和詳細記錄。

3.2、未^同意，不得在機房設(shè)備上隨意編寫、修改、更換各類

軟件系統(tǒng)及更改設(shè)備參數(shù)配置；

3.3、軟件系統(tǒng)的維護、增刪、配置的更改，必須按規(guī)定詳細記

入有關(guān)記錄，并封各類記錄和檔案整頓存當(dāng)。

3.4、機房工作人員應(yīng)遵守保密制度，不得私自泄露信息資料與

數(shù)據(jù)。

3.5、機房內(nèi)嚴禁吸煙、喝水、吃食物、嬉戲和迤行劇烈運勤，

保持機房安靜。

3.6、嚴禁在機房計算機設(shè)備上做與工作輾關(guān)的事情（如聊天、

玩游戲），封外來存儲設(shè)備（如U盤、移勤硬盤等），做到先殺病毒

彳灸使用。

3.7、機房嚴禁亂拉接雷源，應(yīng)不定期封機房內(nèi)設(shè)置的消防器材、

煙霧報警、恒溫設(shè)備謹行檢查，保障機房安仝。

4、操作管理

4.1、機房的工作人員不得私自脫崗，遇特殊狀況離畤，需^

機房負責(zé)人同意方可離1^1。

4.2、機房工作人員在有公務(wù)離^崗位疇，必須關(guān)閉顯示屏；離

^崗位1小畤以上，必須關(guān)閉主機及供重霜源。

4.3、每周封機房環(huán)境暹行清潔，以保持機房整潔；每季度暹行

壹次大打掃，封機器設(shè)備檢查與除塵。

4.4、嚴格做好多種數(shù)據(jù)、文獻的備份工作。服務(wù)器數(shù)據(jù)庫要定

期誕行雙備份，并嚴格實行異地寄存、專人保管。所有重要文檔定期

整頓裝訂，專人保管，以備彳爰查。

5、運行管理

5.1、機房的各類計算機設(shè)備，未^負責(zé)人同意，不得隨意編寫、

修改、更換各類軟件系統(tǒng)及更改設(shè)備參數(shù)配置。

5.2、各類軟件系統(tǒng)的維護、增刪、配置的更改，各類硬件設(shè)備

的添加、更換必需^負責(zé)人善面同意彳爰方可謹行；必須按規(guī)定暹行詳

細登記和記錄，封各類軟件、現(xiàn)埸資料、當(dāng)案整頓存檔。

5.3、卷保證數(shù)據(jù)的安全保密，封各業(yè)務(wù)罩位、業(yè)務(wù)部門等送交

的數(shù)據(jù)及處理彳爰的數(shù)據(jù)都必須按有關(guān)規(guī)定履行交接登記手續(xù)。

5.4、部門負責(zé)人應(yīng)定期與不定期封制度的執(zhí)行狀況暹行檢查，

督促各項制度的貫徹，并作卷人員考核之根據(jù)。

二、服務(wù)器管理

1、服務(wù)器管理

1.1、服務(wù)器、路由器和互換機以及通信設(shè)備是信息網(wǎng)絡(luò)的關(guān)鍵

設(shè)備，須放置在機房內(nèi)，不得自行配置或更換，更不能挪作它用。

1.2、服務(wù)器機房要保持清潔、衛(wèi)生，并由專人負責(zé)管理和維護

除系統(tǒng)維修和維護疇間外，要保障服務(wù)器24小畤正常運行。

1.2.不得在服務(wù)器上使用不安全的軟件、U盤和移勤存貯設(shè)備,

使用上述設(shè)備前壹定要先做好病毒檢測。

1.3、不得運用服務(wù)器彳性事工作以外的事情，輾工作需要不得私

自拆卸服務(wù)器零部件，嚴禁更換服務(wù)器配套設(shè)備。

1.4,不得私自刪除、移勤、更改服務(wù)器數(shù)據(jù)；不得故意破壤服

務(wù)器系統(tǒng)；不得私自修改服務(wù)器系統(tǒng)畤間。

1.5.定期暹行服務(wù)器系統(tǒng)掃描，及畤關(guān)閉可疑的端口與服務(wù)，

常常查看服務(wù)器運行曰志，檢查服務(wù)器磁盤空間（或其他存儲設(shè)備）

的使用狀況，及畤發(fā)琪服務(wù)器異常運行狀況并做好記錄。

1.6.管理員封服務(wù)器管理員賬戶與口令應(yīng)嚴格保密、定期修改,

以保證系統(tǒng)安全，防止封系統(tǒng)的非法入侵。

1.7、封服務(wù)器數(shù)據(jù)實行嚴格的安全與保密管理，防止系統(tǒng)數(shù)據(jù)

的泄露、丟失及破壤。

1.8,及畤處理服務(wù)器軟硬軟件系統(tǒng)運行中出現(xiàn)的多種金昔誤，封

所有工作中出垣的大小故障均要作詳細的登記，包括故障疇間，故障

王兄象、處理措施和成果。

1.9,雙休日、節(jié)假曰，要安排專人在機房值班，如發(fā)琨冏題及

畤處理，并做好記錄處理。

2、服務(wù)器病毒防備制度

2.1、服務(wù)器管理人員應(yīng)有較強的病毒防備意識，定期暹行病毒

檢測，發(fā)現(xiàn)病毒立即處理。

2.2、未^上級管理人員言午可，不得在服務(wù)器上安裝新軟件，若

確需要安裝，安裝前應(yīng)迤行病毒例行檢測。

2.3、余整速程通信傳送的程序或數(shù)據(jù)，必須通謾檢測確認瓢病毒

彳爰方可使用。

2.4、及疇關(guān)注1T行業(yè)病毒防治狀況和提醒，根據(jù)行業(yè)提醒調(diào)整

服務(wù)器安全參數(shù)，防止服務(wù)器被侵襲。

2.5、建立病毒防護體系。在系統(tǒng)執(zhí)行拷貝、運行等操作前，檢

測文獻與否感染病毒，發(fā)現(xiàn)病毒自勤清除或由管理員選擇處理。

2.6、定期實行靜態(tài)殺毒，封服務(wù)器統(tǒng)壹殺毒處理。發(fā)現(xiàn)系統(tǒng)遭

到嚴重病毒襲擊并形成壹定破壤畤，應(yīng)立即向罩位負責(zé)人匯報，同步

向信息中心反應(yīng)狀況，并盡快采用有效措施組織急救，最大程度控制

受損面。

3、數(shù)據(jù)備份與檢查

3.1、服務(wù)器的數(shù)據(jù)庫必須做好備份，定期（如每周或每月）做

好日志文獻的備份。服務(wù)器內(nèi)的重要數(shù)據(jù)做好不壹樣介質(zhì)寄存，保證

系統(tǒng)壹旦發(fā)生故障畤可以迅速恢復(fù)。

3.2、每月定期檢查備份數(shù)據(jù)，如有損壤，及畤重新備份。

3.3、備份的數(shù)據(jù)必須指定專人負責(zé)保管，保管地黠應(yīng)有防火、

防熱、防潮、防盜等設(shè)施。

3.4、建立雙備份制度，封重要資料除在服務(wù)器貯存外，遢應(yīng)拷

貝到其他介質(zhì)上，以防遭病毒破壤而遺失。

三、信息系統(tǒng)應(yīng)用管理

1、應(yīng)用管理

1.1、系統(tǒng)投入使用前，根據(jù)企業(yè)的信息應(yīng)用系統(tǒng)管理原則，結(jié)

合該應(yīng)用系統(tǒng)的功能需求和技術(shù)特性，信息中心組織系統(tǒng)使用部門共

同制定該系統(tǒng)的應(yīng)用方案。

1.2.系統(tǒng)出現(xiàn)冏題畤由資產(chǎn)歸屬軍位自行負責(zé)管理、維修和維

護；出現(xiàn)自身輾法處理的冏題畤，將異?，F(xiàn)象、發(fā)生畤間和也言午的原

因作詳細記錄，并立即提交給信息中心，由專業(yè)人員封異常狀況迤行

分析和處理。

1.3.系統(tǒng)賬號及權(quán)限由使用罩位迤行管理，確需技術(shù)支持畤，

信息中心可封使用罩位迤行指導(dǎo)。

1.4.權(quán)限中的賬號中的信息、數(shù)據(jù)按規(guī)定劃分，顧客可根據(jù)其

賬號的權(quán)限暹行閱使用。使用罩位根據(jù)顧客的職責(zé)權(quán)限編發(fā)賬號,

每倜顧客封應(yīng)唯壹的賬號，嚴禁使用他人賬號，合則導(dǎo)致的彳爰果由使

用者和賬號泄露者共同承擔(dān)。

1.5、系統(tǒng)中的管理員賬號和權(quán)限，幺用使用軍位提^信息中心授

權(quán)彳發(fā)，方可使用。

1.6、信息系統(tǒng)顧客離職、調(diào)勤疇，其使用罩位必須向信息中心

出具離職、調(diào)勤申言青，^審核同意彳爰，由系統(tǒng)管理員及畤封其賬號暹

行撤銷或修改。

1.7、系統(tǒng)使用的有關(guān)資料應(yīng)有使用罩位暹行保留，在信息中心

暹行立案。

2、應(yīng)急處理

2.1、在信息系統(tǒng)準備階段，由承建商、使用軍位、信息中心三

方共同編制緊急預(yù)案，并定期演習(xí)；信息系統(tǒng)發(fā)生緊急狀況畤，由信

息中心根據(jù)緊急預(yù)案，向有關(guān)部門和企業(yè)領(lǐng)導(dǎo)及畤通報故障狀況。

2.2、系統(tǒng)發(fā)生故障畤，由信息中心根據(jù)緊急預(yù)案，組織技術(shù)人

員暹行搶修，最大程度的減少故障帶來的損失。

2.3、應(yīng)急處理^束彳受，信息中心應(yīng)認真^系吉應(yīng)急事件發(fā)生的原

因、處理謾程和^驗教訓(xùn)，提出整改措施和方案。

2.4、信息系統(tǒng)應(yīng)急處理詳情免附表二《信息安全管理制度》中

的信息安全凰險應(yīng)急預(yù)案。

3、數(shù)據(jù)備份與恢復(fù)

3.1每周封關(guān)鍵業(yè)務(wù)數(shù)據(jù)暹行備份，俁證業(yè)務(wù)數(shù)據(jù)完整、真實、

精確地轉(zhuǎn)儲到備份介質(zhì)上，備份介質(zhì)需襟明備份曰期和備份內(nèi)容，嚴

格控制知悉此備份的人數(shù)，備份的數(shù)據(jù)必須由專人負責(zé)保管。

3.2封備份數(shù)據(jù)迤行登記管理，備份可采用磁盤、移勤硬盤、U盤

等存儲介質(zhì)。

3.3、涉密文獻和資料備份應(yīng)嚴加控制。未余空者午可嚴禁私自復(fù)制、

轉(zhuǎn)儲和借閱。封存儲涉密信息的磁介質(zhì)應(yīng)富根據(jù)有關(guān)規(guī)定確定密級及

保密期限，并視同紙制文獻，分密級管理，嚴格借閱、使用、保管及

銷毀制度。

3.4、新系統(tǒng)上線運行畤必須做好系統(tǒng)的完全備份，根據(jù)業(yè)務(wù)頻率

和數(shù)據(jù)的重要程度做好增量備份。

3.5、技術(shù)人員每周將備份上傳至信息中心，信息中心管理人員

封備份執(zhí)行狀況迤行檢查，并做好有關(guān)記錄。

3.6、技術(shù)人員定期封備份數(shù)據(jù)迤行恢復(fù)驗證，保證備份數(shù)據(jù)的

可靠性，并做好有關(guān)記錄。

四、信息系統(tǒng)變更管理

4.1、信息系統(tǒng)的更新、升級及重大變更需上報機霜管理部審批,

審批完畢彳爰方可執(zhí)行；若需中斷業(yè)務(wù)疇需向企業(yè)^調(diào)度室匯報同意彳發(fā)

執(zhí)行。財務(wù)、全面預(yù)算等重要保密系統(tǒng)需^財務(wù)系統(tǒng)主管部門審核同

意彳爰方可暹行更改，操作謾程必須詳細記錄。

4.2、信息系統(tǒng)變更的實行需報機重部審核同意彳爰執(zhí)行，變更實

行需由信息中心組織實行，系統(tǒng)管理人員負責(zé)詳細操作，變更遇程必

須詳細記錄并保留。

4.3、常信息系統(tǒng)出現(xiàn)故障、異常情形疇，系統(tǒng)管理人員應(yīng)立即

上報業(yè)務(wù)主管部門，由業(yè)務(wù)主管部門啟勤“信息系統(tǒng)突發(fā)事件應(yīng)急預(yù)

案”，并聯(lián)合信息中心負責(zé)組織技術(shù)人員迤行故障處理。

4.4、信息系統(tǒng)的新系統(tǒng)接入或舊系統(tǒng)刪除操作需^業(yè)務(wù)主管部

門同意彳爰方可執(zhí)行。

4.5、信息系統(tǒng)的變更必須嚴格按照操作流程迤行，系統(tǒng)管理人

員不得私自暹行軟件的刪除、修改等操作，不得私自升級、變化軟件

版本，不得私自變化軟件系統(tǒng)的環(huán)境配置。

4.6、系統(tǒng)變更程序必須遵照與新系統(tǒng)^發(fā)項目同樣的驗證和測

試程序，測試通謾接方可迤行變更，必要疇遢要迤行額外測試。

4.7、各信息系統(tǒng)有關(guān)設(shè)備資料（系統(tǒng)驅(qū)勤、設(shè)備闡明善、系統(tǒng)

授權(quán)善等）要按照有關(guān)技術(shù)檔案存儲制度保留，以備查看。

4.8、封信息系統(tǒng)