信息系統(tǒng)日常運維管理制度及相關(guān)記錄

1、信息系統(tǒng)運維管理制度為了規(guī)范公司信息系統(tǒng)的管理維護，確保系統(tǒng)硬、軟件穩(wěn)定、安全運行，結(jié)合公司實際，制定本制度。制度包括信息機房管理、服務(wù)器管理、信息系統(tǒng)應(yīng)用管理、信息系統(tǒng)變更管理、信息系統(tǒng)應(yīng)用控制。一、信息機房管理1、硬件配備及巡檢1.1、各單位信息機房按規(guī)定配備防靜電地板、UPS、恒溫設(shè)備、溫濕度感應(yīng)器、消防設(shè)備、防鼠設(shè)施等相關(guān)基礎(chǔ)設(shè)施。1.2、各單位機房管理人員應(yīng)定期（如每月或每季度）對機房硬件設(shè)備設(shè)施進行巡檢，以保證其有效性。1.

2、3、各單位機房應(yīng)建立相關(guān)的出入登記、設(shè)備機歷登記、設(shè)備巡檢、重大故障等記錄，并認真填寫。2、出入管理2.1、嚴禁非機房工作人員進入機房，特殊情況需經(jīng)信息中心批準(zhǔn)，并認真填寫登記表后方可進入。2.2、進入機房人員應(yīng)遵守機房管理制度，更換專用工作鞋。2.3、進入機房人員不得攜帶任何易燃、易爆、腐蝕性、強電磁、輻射性、流體物質(zhì)等對設(shè)備正常運行構(gòu)成威脅的物品。3、安全管理3.1、操作人員隨時監(jiān)控中心設(shè)備運行狀況，發(fā)現(xiàn)異常情況應(yīng)立即按照應(yīng)急預(yù)案規(guī)

3、程進行操作，并及時上報和詳細記錄。3.2、未經(jīng)批準(zhǔn)，不得在機房設(shè)備上隨意編寫、修改、更換各類軟件系統(tǒng)及更改設(shè)備參數(shù)配置；3.3、軟件系統(tǒng)的維護、增刪、配置的更改，必須按規(guī)定詳細記入相關(guān)記錄，并對各類記錄和檔案整理存檔。3.4、機房工作人員應(yīng)恪守保密制度，不得擅自泄露信息資料與數(shù)據(jù)。3.5、機房內(nèi)嚴禁吸煙、喝水、吃食物、嬉戲和進行劇烈運動，保持機房安靜。3.6、嚴禁在機房計算機設(shè)備上做與工作無關(guān)的事情（如聊天、玩游戲），對外來存儲設(shè)備（如

4、U盤、移動硬盤等），做到先殺病毒后使用。3.7、機房嚴禁亂拉接電源，應(yīng)不定期對機房內(nèi)設(shè)置的消防器材、煙霧報警、恒溫設(shè)備進行檢查，保障機房安全。4、操作管理4.1、機房的工作人員不得擅自脫崗，遇特殊情況離開時，需經(jīng)機房負責(zé)人同意方可離開。4.2、機房工作人員在有公務(wù)離開崗位時，必須關(guān)閉顯示器；離開崗位1小時以上，必須關(guān)閉主機及供電電源。4.3、每周對機房環(huán)境進行清潔，以保持機房整潔；每季度進行一次大清掃，對機器設(shè)備檢查與除塵。4.4、嚴格

5、做好各種數(shù)據(jù)、文件的備份工作。服務(wù)器數(shù)據(jù)庫要定期進行雙備份，并嚴格實行異地存放、專人保管。所有重要文檔定期整理裝訂，專人保管，以備后查。5、運行管理5.1、機房的各類計算機設(shè)備，未經(jīng)負責(zé)人批準(zhǔn)，不得隨意編寫、修改、更換各類軟件系統(tǒng)及更改設(shè)備參數(shù)配置。5.2、各類軟件系統(tǒng)的維護、增刪、配置的更改，各類硬件設(shè)備的添加、更換必需經(jīng)負責(zé)人書面批準(zhǔn)后方可進行；必須按規(guī)定進行詳細登記和記錄，對各類軟件、現(xiàn)場資料、檔案整理存檔。5.3、為確保數(shù)據(jù)的安

6、全保密，對各業(yè)務(wù)單位、業(yè)務(wù)部門等送交的數(shù)據(jù)及處理后的數(shù)據(jù)都必1、應(yīng)用管理1.1、系統(tǒng)投入使用前，依據(jù)公司的信息應(yīng)用系統(tǒng)管理原則，結(jié)合該應(yīng)用系統(tǒng)的功能需求和技術(shù)特性，信息中心組織系統(tǒng)使用部門共同制定該系統(tǒng)的應(yīng)用方案。1.2、系統(tǒng)出現(xiàn)問題時由資產(chǎn)歸屬單位自行負責(zé)管理、維修和維護；出現(xiàn)自身無法解決的問題時，將異?，F(xiàn)象、發(fā)生時間和可能的原因作詳細記錄，并立即提交給信息中心，由專業(yè)人員對異常情況進行分析和處理。1.3、系統(tǒng)賬號及權(quán)限由使用單位進行

7、管理，確需技術(shù)支持時，信息中心可對使用單位進行指導(dǎo)。1.4、權(quán)限中的賬號中的信息、數(shù)據(jù)按規(guī)定劃分，用戶可根據(jù)其賬號的權(quán)限進行閱讀、使用。使用單位根據(jù)用戶的職責(zé)權(quán)限編發(fā)賬號，每個用戶對應(yīng)唯一的賬號，禁止使用他人賬號，否則造成的后果由使用者和賬號泄露者共同承擔(dān)。1.5、系統(tǒng)中的管理員賬號和權(quán)限，經(jīng)使用單位提請信息中心授權(quán)后，方可使用。1.6、信息系統(tǒng)用戶離職、調(diào)動時，其使用單位必須向信息中心出具離職、調(diào)動申請，經(jīng)審核批準(zhǔn)后，由系統(tǒng)管理員及時

8、對其賬號進行撤銷或修改。1.7、系統(tǒng)使用的相關(guān)資料應(yīng)有使用單位進行保存，在信息中心進行備案。2、應(yīng)急處理2.1、在信息系統(tǒng)準(zhǔn)備階段，由承建商、使用單位、信息中心三方共同編制緊急預(yù)案，并定期演練；信息系統(tǒng)發(fā)生緊急情況時，由信息中心依據(jù)緊急預(yù)案，向有關(guān)部門和公司領(lǐng)導(dǎo)及時通報故障情況。2.2、系統(tǒng)發(fā)生故障時，由信息中心依據(jù)緊急預(yù)案，組織技術(shù)人員進行搶修，最大限度的降低故障帶來的損失。2.3、應(yīng)急處理結(jié)束后，信息中心應(yīng)認真總結(jié)應(yīng)急事件發(fā)生的原因

9、、處理過程和經(jīng)驗教訓(xùn)，提出整改措施和方案。2.4、信息系統(tǒng)應(yīng)急處理詳情見附表二《信息安全管理制度》中的信息安全風(fēng)險應(yīng)急預(yù)案。3、數(shù)據(jù)備份與恢復(fù)3.1每周對關(guān)鍵業(yè)務(wù)數(shù)據(jù)進行備份，確保業(yè)務(wù)數(shù)據(jù)完整、真實、準(zhǔn)確地轉(zhuǎn)儲到備份介質(zhì)上，備份介質(zhì)需標(biāo)明備份日期和備份內(nèi)容，嚴格控制知悉此備份的人數(shù)，備份的數(shù)據(jù)必須由專人負責(zé)保管。3.2對備份數(shù)據(jù)進行登記管理，備份可采用磁盤、移動硬盤、U盤等存儲介質(zhì)。3.3、涉密文件和資料備份應(yīng)嚴加控制。未經(jīng)許可嚴禁私自

10、復(fù)制、轉(zhuǎn)儲和借閱。對存儲涉密信息的磁介質(zhì)應(yīng)當(dāng)根據(jù)有關(guān)規(guī)定確定密級及保密期限，并視同紙制文件，分密級管理，嚴格借閱、使用、保管及銷毀制度。3.4、新系統(tǒng)上線運行時必須做好系統(tǒng)的完全備份，根據(jù)業(yè)務(wù)頻率和數(shù)據(jù)的重要程度做好增量備份。3.5、技術(shù)人員每周將備份上傳至信息中心，信息中心管理人員對備份執(zhí)行情況進行檢查，并做好相關(guān)記錄。3.6、技術(shù)人員定期對備份數(shù)據(jù)進行恢復(fù)驗證，確保備份數(shù)據(jù)的可靠性，并做好相關(guān)記錄。四、信息系統(tǒng)變更管理4.1、信息系