规范公司信息系统理维护确保系统硬软件稳定安全运行结合公司实际制定制度制度包括信息机房理服务器理信息系统应理信息系统变更理信息系统应控制
信息机房理
1硬件配备巡检
11单位信息机房规定配备防静电板UPS恒温设备温湿度感应器消防设备防鼠设施等相关基础设施
12单位机房理员应定期(月季度)机房硬件设备设施进行巡检保证效性
13单位机房应建立相关出入登记设备机历登记设备巡检重障等记录认真填写
2出入理
21严禁非机房工作员进入机房特殊情况需信息中心批准认真填写登记表方进入
22进入机房员应遵守机房理制度更换专工作鞋
23进入机房员携带易燃易爆腐蚀性强电磁辐射性流体物质等设备正常运行构成威胁物品
3安全理
31操作员时监控中心设备运行状况发现异常情况应立应急预案规程进行操作时报详细记录
32未批准机房设备意编写修改更换类软件系统更改设备参数配置
33软件系统维护增删配置更改必须规定详细记入相关记录类记录档案整理存档
34机房工作员应恪守保密制度擅泄露信息资料数
35机房严禁吸烟喝水吃食物嬉戏进行剧烈运动保持机房安静
36严禁机房计算机设备做工作关事情(聊天玩游戏)外存储设备(U盘移动硬盘等)做先杀病毒
37机房严禁乱拉接电源应定期机房设置消防器材烟雾报警恒温设备进行检查保障机房安全
4操作理
41机房工作员擅脱岗遇特殊情况离开时需机房负责意方离开
42机房工作员公务离开岗位时必须关闭显示器离开岗位1时必须关闭机供电电源
43周机房环境进行清洁保持机房整洁季度进行次清扫机器设备检查尘
44严格做种数文件备份工作服务器数库定期进行双备份严格实行异存放专保重文档定期整理装订专保备查
5运行理
51机房类计算机设备未负责批准意编写修改更换类软件系统更改设备参数配置
52类软件系统维护增删配置更改类硬件设备添加更换必需负责书面批准方进行必须规定进行详细登记记录类软件现场资料档案整理存档
53确保数安全保密业务单位业务部门等送交数处理数必须关规定履行交接登记手续
54部门负责应定期定期制度执行情况进行检查督促项制度落实作员考核
二服务器理
1服务器理
11服务器路器交换机通信设备信息网络关键设备须放置机房行配置更换更挪作
12服务器机房保持清洁卫生专负责理维护系统维修维护时间外保障服务器24时正常运行
12服务器安全软件U盘移动存贮设备述设备前定先做病毒检测
13利服务器事工作外事情工作需擅拆卸服务器零部件严禁更换服务器配套设备
14擅删移动更改服务器数意破坏服务器系统擅修改服务器系统时间
15定期进行服务器系统扫描时关闭疑端口服务常查服务器运行日志检查服务器磁盘空间(存储设备)情况时发现服务器异常运行情况做记录
16理员服务器理员账户口令应严格保密定期修改保证系统安全防止系统非法入侵
17服务器数实施严格安全保密理防止系统数泄露丢失破坏
18时处理服务器软硬软件系统运行中出现种错误工作中出现障均作详细登记包括障时间障现象处理方法结果
19双休日节假日安排专机房值班发现问题时解决做记录处理
2服务器病毒防范制度
21服务器理员应较强病毒防范意识定期进行病毒检测发现病毒立处理
22未级理员许服务器安装新软件确需安装安装前应进行病毒例行检测
23远程通信传送程序数必须检测确认病毒方
24时关注IT行业病毒防治情况提示根行业提示调节服务器安全参数避免服务器侵袭
25建立病毒防护体系系统执行拷贝运行等操作前检测文件否感染病毒发现病毒动清理员选择处理
26定期实施静态杀毒服务器统杀毒处理发现系统遭严重病毒攻击形成定破坏时应立单位负责报告时信息中心反映情况快采取效措施组织抢救限度控制受损面
3数备份检查
31服务器数库必须做备份定期(周月)做日志文件备份服务器重数做介质存放确保系统旦发生障时够快速恢复
32月定期检查备份数损坏时重新备份
33备份数必须指定专负责保保点应防火防热防潮防盗等设施
34建立双备份制度重资料服务器贮存外应拷贝介质防遭病毒破坏遗失
三信息系统应理
1应理
11系统投入前公司信息应系统理原结合该应系统功需求技术特性信息中心组织系统部门制定该系统应方案
12系统出现问题时资产属单位行负责理维修维护出现身法解决问题时
异常现象发生时间原作详细记录立提交信息中心专业员异常情况进行分析处理
13系统账号权限单位进行理确需技术支持时信息中心单位进行指导
14权限中账号中信息数规定划分户根账号权限进行阅读单位根户职责权限编发账号户应唯账号禁止账号否造成果者账号泄露者承担
15系统中理员账号权限单位提请信息中心授权方
16信息系统户离职调动时单位必须信息中心出具离职调动申请审核批准系统理员时账号进行撤销修改
17系统相关资料应单位进行保存信息中心进行备案
2应急处理
21信息系统准备阶段承建商单位信息中心三方编制紧急预案定期演练信息系统发生紧急情况时信息中心紧急预案关部门公司领导时通报障情况
22系统发生障时信息中心紧急预案组织技术员进行抢修限度降低障带损失
23应急处理结束信息中心应认真总结应急事件发生原处理程验教训提出整改措施方案
24信息系统应急处理详情见附表二信息安全理制度中信息安全风险应急预案
3数备份恢复
31周关键业务数进行备份确保业务数完整真实准确转储备份介质备份介质需标明备份日期备份容严格控制知悉备份数备份数必须专负责保
32备份数进行登记理备份采磁盘移动硬盘U盘等存储介质
33涉密文件资料备份应严加控制未许严禁私复制转储阅存储涉密信息磁介质应根关规定确定密级保密期限视纸制文件分密级理严格阅保销毁制度
34新系统线运行时必须做系统完全备份根业务频率数重程度做增量备份
35技术员周备份传信息中心信息中心理员备份执行情况进行检查做相关记录
36技术员定期备份数进行恢复验证确保备份数性做相关记录
四信息系统变更理
41信息系统更新升级重变更需报机电理部审批审批完成方执行需中断业务时需公司总调度室汇报批准执行财务全面预算等重保密系统需财务系统部门审核批准方进行更改操作程必须详细记录
42信息系统变更实施需报机电部审核批准执行变更实施需信息中心组织实施系统理员负责具体操作变更程必须详细记录保存
43信息系统出现障异常情形时系统理员应立报业务部门业务部门启动信息系统突发事件应急预案联合信息中心负责组织技术员进行障处理
44信息系统新系统接入旧系统删操作需业务部门批准方执行
45信息系统变更必须严格操作流程进行系统理员擅进行软件删修改等操作擅升级改变软件版擅改变软件系统环境配置
46系统变更程序必须遵循新系统开发项目样验证测试程序测试通方进行变更必时进行额外测试
47信息系统相关设备资料(系统驱动设备说明书系统授权书等)相关技术档案存储制度保存备查
48信息系统备品备件必须详细记录保证数量型号满足系统应急缺失必须时进行补充更新做标签明确功
五信息系统应控制:
51针手工录入批量导入接受系统数等数输入方式系统动数准确性效性完整性进行检查校验
52系统理员应严格信息安全保密制度做信息系统安全工作信息系统口令密码求严格保密严禁擅更改泄露系统访问授权
53强化输出资料分发控制确保资料分发具相应权限户
文香网httpwwwxiangdangnet
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档