某公司信息系统运维管理制度

某公司信息系统运维管理制度

为了规范公司信息系统的管理维护，确保系统硬、软件稳定、安全运行，结合公司实际，制定本制度。制度包括信息机房管理、服务器管理、信息系统应用管理、信息系统变更管理、信息系统应用控制。

一、信息机房管理1、硬件配备及巡检防设备1各单位信息机关基础定配备防静电地板、UPS恒温设备、温湿度感应器、消检以保证单位机房管理人员应定期（如每月或每季度）对机房硬件设备设施进行巡记录1•并认各单位机房应建立相关的出入登记、设备机历登记、设备巡检、重大故障等2、出入管理记表后方严入。机房工作人员进入机房，特殊情况需经信息中心批准，并认真填写登

2.2、进入机房人员应遵守机房管理制度，更换专用工作鞋。

质等对设备正常房人成威携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物3、安全管理程进行操操作人员上监控详细设备运行状况’发现异常情况应立即按照应急预案规

备参数

各类记录禾软档案整理存护、增删、配置的更改，必须按规定详细记入相关记录，并对

；经批准，不得在机房设备上随意编写、修改、更换各类软件系统及更改设

3.4、机房工作人员应恪守保密制度，不得擅自泄露信息资料与数据。

3.5、机房内严禁吸烟、喝水、吃食物、嬉戏和进行剧烈运动，保持机房安静。

设备进行检房严禁乱拉安源’应不定期对机房内设置的消防器材、烟雾报警、恒温 4、操作管理 可离开1、机房的工乍人员不得擅自脱岗’遇特殊情况离开时’需经机房负责人同意方

5.4、部门负责人应定期与不定期对制度的执行情况进行检查，督促各项制度的落 实，并作为人员考核之依据、

1、服务器管理

内，不得服行配置或由器和更换机以及它信设备是信息网络的关键设备，服务器管理

存储设备严禁在机房计算硬设备上做与工作无病毒后使

如聊天、玩游戏），对外来

在有公务离开岗位时，必须关闭显示器；离开岗位 1小时以上,

以保持机房整洁；每季度进行一次大清扫，对机

所有重

查并

5、运行管理

料、档案整理存档、 设备的添加各类软换必需见场资

数据都

保数据 履全保接登记各业务单位、 业务部门等送交的数据及处理后的

续、 须放置在机房

必须关闭主机机 O 严格实4行异地存做好各种保管

要保持清时、 一定要先做好病毒务器上使用不安全的软件、U 盘和移动存贮设备'使用上述设备前 昱利务器配器从事工作以外的事情，无工作需要不得擅自拆卸服务器零部 擅自删除、移动、更改服务器数据；不得故意破坏服务器系统；不得擅 时间外， 1.2 器要保持持清时正常运行并由专人负责管理和维护除系统维修和维护 件，严来 自修改服务器系 行日志，检查进行 行情况并做好记录 防止对寸系统的非员对服务器管理员账户与口令应严格保密、定期修改，以保证系统安全， 1.7对服务器数据实施严格的安全与保密管理，防止系统数据的泄露、丢失及破 務器磁

扫或其它存储设备巧的 经常查 况，及时发现 器异秦运 坏、

大小故障均时处细务器软硬包件系统运行中出现的各、处错误方法所有工作中出现的 TH

丄9双休日、节假日，要安排专人在机房值班，如发现问题及时解决，并做好记 录处理、 2、服务器病毒防范制度

即处理、服务器管理人员应有较强的病毒防范意识’定期进行病毒检测’发现病毒立 前应进行病毒

2.3、经远程通信传送的程序或数据，必须经过检测确认无病毒后方可使用、 服务器被侵关注IT 行业病毒防治情况和提示'根据行业提示调节服务器安全参数, 级管理人员许可，不得在服务器上安装新软件，若确需要安装，安装 避免 £拷贝、运行等操作前，检测文件是否感染病 员选 .现 由管理 形成一定破坏时，，最应立即度单1

艙

毒,

择处

26、 器统告杀毒貓 O

司时

3.2、每月定期检查备份数据，如有损坏，及时重新备份。

垃、九色3、备份的数据必须指定专人负责保管，保管地点应有防火、防热、防潮、防盗等设施。

以防遭病毒建立坏而备份制度，对重要资料除在服务器贮存外，还应拷贝到其他介质上，三、信息系统应用管理1、应用管理

1.1系统投入使用前，依据公司的信息应用系统管理原则，结合该应用系统的功能需求和技术特性，信息中心组织系统使用部门共同制定该系统的应用方案。

1.2系统出现问题时由资产归属单位自行负责管理、维修和维护；出现自身无法解决的问题时，将异常现象、发生时间和可能的原因作详细记录，并立即提交给信息中心，由专业人员对异常情况进行分析和处理。

1.3系统账号及权限由使用单位进行管理，确需技术支持时，信息中心可对使用单位进行指导。

14权限中的账号中的信息、数据按规定划分，用户可根据其账号的权限进行阅读、使用。使用单位根据用户的职责权限编发账号，每个用户对应唯一的账号，禁止使用他人账号，否则造成的后果由使用者和账号泄露者共同承担。

1.5系统中的管理员账号和权限，经使用单位提请信息中心授权后，方可使用。

1.6信息系统用户离职、调动时，其使用单位必须向信息中心出具离职、调动申请，经审核批准后，由系统管理员及时对其账号进行撤销或修改。

1.7系统使用的相关资料应有使用单位进行保存，在信息中心进行备案。

2、应急处理

2.1、在信息系统准备阶段，由承建商、使用单位、信息中心三方共同编制紧急预

案，并定期演练；信息系统发生紧急情况时，由信息中心依据紧急预案，向有关部门和公司领导及时通报故障情况。

2.2、系统发生故障时，由信息中心依据紧急预案，组织技术人员进行抢修，最大限度的降低故障带来的损失。

2.3、应急处理结束后，信息中心应认真总结应急事件发生的原因、处理过程和经验教训，提出整改措施和方案。

2.4、信息系统应急处理详情见附表二《信息安全管理制度》中的信息安全风险应

急预案。

3、数据备份与恢复

3.1每周对关键业务数据进行备份，确保业务数据完整、真实、准确地转储到备份

介质上，备份介质需标明备份日期和备份内容，严格控制知悉此备份的人数，备份的数据必须由专人负责保管。

3.2对备份数据进行登记管理，备份可采用磁盘、移动硬盘、U盘等存储介质。

3.3、涉密文件和资料备份应严加控制。未经许可严禁私自复制、转储和借阅。对

存储涉密信息的磁介质应当根据有关规定确定密级及保密期限，并视同纸制文件，分密级管理，严格借阅、使用、保管及销毁制度。

3.4、新系统上线运行时必须做好系统的完全备份，根据业务频率和数据的重要程度做好增量备份。