应用系统管理机制

应用系统管理机制

编制目的

建立健全的集团应用系统管理与信息安全事件的沟通、预防和应急处理工作机制，提高对应用系统及信息安全突发性危害事件的防范和应急处理能力，形成科学、有效、快速反应的管理机制，最大限度地减少应用系统安全突发事件对集团业务造成的影响，保障总部及子公司应用系统的正常稳定运行和数据安全。

适用范围

本机制适用于在XXX集团及子公司范围，本机制度所指的信息应用系统包括：EKP办公自动系统、浪潮GS财务供应链系统、邮件系统、EHR人资管理系统、知识管理系统等应用系统。

工作原则

在集团公司领导的领导下，应用系统与信息安全，数据保障维护工作坚持统一指挥、分级负责，严密组织、密切协同、快速反应，平战结合、保障有力的原则。

问题处理

如用户在工作中碰上应用系统问题，在EKP提交详细《IT技术支持申请》流程，系统工程师按自己工作职责范围处理问题，处理完成后，在流程中直接以工作记要方式作为技术反馈。如果比较重大问题或维护，系统工程师需在《系统维护记录表》做详细记录，作为技术文档保留。

沟通机制

1.在《IT技术支持申请》流程的基础，有些问题无法书面描述的，可通过电话、邮件、微

信、会议等方式进行沟通解决.

2.每周底前提《周工作计划》给信息经理，对本周工作计划反馈完成情况，以及下周工作

安排汇报。

3.系统工程师每月月底前提交下月《月工作计划》交给信息部经理汇总成《部门月工作计

划》，

4.每月统计《IT技术支持申请》作为问题跟踪分析并在月度会上汇报，在下季度初对所有

应用系统做经验总结汇报工作，

5.每年度末对本年系统运行情况，问题处理情况做一次年度回顾与总结。

系统运行管控

1.定义严格的密码策略，保证密码的复杂度和更换频率能够满足安全要求。

2.修改系统参数都必须经过严格的测试确认没有问题后，方可在正式帐套进行修

改。

3.尽量减少系统管理员用户个数，但至少二个系统管理员权限，并妥善管理超级

管理用户，并将超级管理用户权限交由信息部经理管控。明确系统工程师分

工，如负责管理和监控系统，负责管理权限。

4.最终用户的权限设计采用功能权限和岗位权限制，依靠权限设计，确保每个用

户只能做他该做的业务，只能查看允许查看的数据，极大地保证了系统的安

全性不被泄密，最终用户如果需要申请权限要按照流程先提交权限申请表，

相关责任人对该用户的资质进行审核，所申请权限是否与本岗位相匹配，审

批通过后才能对用户进行授权。用户长时间不登陆系统或者调离本岗位，该

用户将被锁定，相应权限都会补收回。

应急机制

信息技术部承担应用系统与信息安全监测工作。各部门发现危害信息安全的信息，影响正常业务展开时，应及时通知信息技术部系统负责人，按照“早发现、早

报告、早处置”的原则，信息技术部根据事件情况进行处判，保存证据，检查影响

范围和危害程度，提出应急处理建议，报分管领导。当发生应用系统与信息安全突

发事件时，信息技术部做好先期应急处理工作，采取措施控制事态，必要时采用断

网、关闭应用服务器等方式防止事态进一步扩大。根据突发事件发展事态，信息技

术部应组织设备厂商、系统开发商及安全服务商等应急支援力量，保存证据，做好

应急处理工作。

一. 网络中断紧急处理流程

1.故障排查。网络中断后，信息技术部工程师要迅速判断故障节点，查明故障原

因。

2.如属线路故障，应重新安装线路。

3.如属路由器、交换机等网络设备故障，信息技术部工程师立即检修并调试通

畅。如路由器、交换机配置文件破坏，信息安全员应迅速按照要求重新配置，

调试通畅。必要时，请有关技术单位协助调测畅通。

4.如需更换设备，应上报分管领导，经批准后马上更换故障设备，尽快回复系统

运行。

5.如发现属于外部线路的问题，应与线路运营商联系，督促尽快恢复故障线路。

6.信息技术部无法及时处理时，应立即通知相关供应商及维护人员，在最短时间

内安排修理。

二. 黑客攻击的应急处理流程

1.当发现网络上有黑客攻击行为时，应立即向信息技术部工程师通报情况，并向

分管领导报告。

2.信息技术部工程师应立即赶到现场，将被攻击的服务器等设备从网络中隔离出

来，保护现场。

3.如事态较为严重，经向分管领导请示后，立即向公安部门报警，配合公安部门

展开调查。

4.信息技术部工程师做好被攻击或破坏系统的恢复与重建工作。

5.信息技术部负责组织技术力量追查非法信息来源。

6.信息技术部工程师将实施时间处理的过程和记过备案存档，必要时向分管领导

汇报。

三. 大规模病毒（含恶意软件）攻击的应急处理

1.当发现有计算机被感染上病毒后，计算机使用人员应立即使用杀毒软件对计

算机杀毒，并通知信息技术部工程师。信息技术部工程师应及时将该机从网

络上隔离开来，并及时赶到现场。

2.信息技术部工程师对该设备的硬盘进行数据备份。

3.信息技术部工程师启用发病毒软件对该机进行杀毒处理，并对相关机器进行病

毒扫描和消除工作。

4.如发现反病毒软件无法清除该病毒，应向信息技术部领导汇报，由信息技术部

组织相关工程师研究解决。

四. 软件系统故障的应急处理流程

1.软件系统平时必须存有备份，与软件系统相对应的数据必须有多日的备份，并

将它们保存与安全处。

2.软件系统发生故障后，信息技术部工程师应立即向部门负责人汇报，经确认后

停止该系统的运行并恢复备份系统，保证业务正常进行，

3.信息技术部及时组织本部门工程师，并同时通知研发人员等技术力量做好软件

系统和有关数据的恢复工作。

4.信息技术部工程师检查日志等资料，确定故障原因。

5.信息技术部工程师将实施处理的过程和结果备案存档，并向有关领导汇报

五. 数据泄密应急处理流程

1.黑客行为按黑客攻击的应急处理流程处理。

2.系统漏洞原因，经工程师分析后应向信息技术部领导汇报，同时通知软件供应

商修复漏洞，未修复期间在不影响正常业务情况下，从其它技术手段关闭此

功能，尽可能将损失降至最代。

3.人为因素引起数据泄密，保存操作人员痕迹，上报上级领导及行政部门。根据

泄密数据的重要性做相应的处理。

六. 数据库系统故障的应急处理流程

1.数据库系统每日必须保存备份，数据保留至少一周时间，保留一年内每月月底

备份数据，重要数据库(如浪潮GS、LIMS、EHR系统)须有异地备份。

2.数据库系统发生故障以后，信息技术部工程师立即向部门负责人经同意后采用

重启或其他手段尽快恢复数据库运行，保证业务不中断。

3.信息技术部及时组织本部工作人员，并同时联系外部技术力量做好数据库系统

切换和有关数据的恢复工作。并分析丢失数据，报相关业务部门补回数据，

将损失降至最低。

4.信息技术部检查日志等资料，确定故障原因。

5.信息技术部将实施处理的过程和结果备案存档，并向有关领导汇报。

七. 设备硬件故障的应急处理流程

1.小型机、服务器等关键设备损坏后，信息技术部工程师立即向负责人报告。

2.信息技术部负责人立即组织工程师查明原因，联系维保单位更换受损部件。

3.如果设备一时不能修复，应向分管领导汇报，并告知各部门暂缓线上业务，待