信息系統(tǒng)管理制度

信息系統(tǒng)管理制度信息系統(tǒng)管理制度1信息系統(tǒng)運維管理制度為了規(guī)范公司信息系統(tǒng)的管理維護，確保系統(tǒng)硬、軟件穩(wěn)定和安全運行，結(jié)合公司實際，制定本制度。制度包括信息機房管理、硬件管理、ERP系統(tǒng)應(yīng)用管理、信息系統(tǒng)變更管理、信息系統(tǒng)應(yīng)用控制。一、信息機房管理1、硬件配備及巡檢1.1、嚴格做好防鼠、防盜、UPS、恒溫、恒濕等工作。1.2、定期對機房硬件設(shè)備設(shè)施進行巡檢，以保證其正常運行。1.3、建立相關(guān)的出入登記、設(shè)備機歷登記、設(shè)備巡檢、重大故障等記錄，并認真填寫。2、出入管理2.1、嚴禁非機房工作人員進入機房，特殊情況需經(jīng)人事總務(wù)部批準(zhǔn)并進行登記后方可進入。2.2、進入機房人員應(yīng)遵守機房管理制度，不亂動機房設(shè)備。信息系統(tǒng)管理制度全文共6頁，當(dāng)前為第1頁。2.3、進入機房人員不得攜帶任何易燃、易爆、腐蝕性、強電磁、輻射性、流體物質(zhì)等對設(shè)備正常運行構(gòu)成威脅的物品。信息系統(tǒng)管理制度全文共6頁，當(dāng)前為第1頁。3.1、IT操作人員隨時監(jiān)控中心設(shè)備運行狀況，發(fā)現(xiàn)異常情況應(yīng)立即按照應(yīng)急預(yù)案規(guī)程進行操作，并及時上報和詳細記錄。3.2、未經(jīng)批準(zhǔn)，不得在機房設(shè)備上隨意編寫、修改、更換各類軟件系統(tǒng)及更改設(shè)備參數(shù)配置。3.3、軟件系統(tǒng)的維護、增刪、配置的更改，必須按規(guī)定詳細記入相關(guān)記錄，并對各類記錄和檔案整理存檔。3.4、機房工作人員應(yīng)恪守保密制度，不得擅自泄露信息資料與數(shù)據(jù)。3.5、機房內(nèi)嚴禁吸煙、喝水、吃食物、嬉戲和進行劇烈運動，保持機房安靜。3.6、嚴禁在機房計算機設(shè)備上做與工作無關(guān)的事情（如聊天、玩游戲），對外來存儲設(shè)備（如U盤、移動硬盤等），做到先殺病毒后使用。3.7、機房嚴禁亂拉接電源，應(yīng)不定期對機房內(nèi)設(shè)置的報警、恒溫設(shè)備進行檢查，保障機房安全。4、操作管理4.1、從機房離開時，必須關(guān)閉顯示器，關(guān)好門窗，關(guān)閉電燈，鎖好機房門。4.2、每周對機房環(huán)境進行清潔，以保持機房整潔；每季度進行一次大清掃，對機器設(shè)備檢查與除塵。信息系統(tǒng)管理制度全文共6頁，當(dāng)前為第2頁。信息系統(tǒng)管理制度全文共6頁，當(dāng)前為第2頁。5.1、機房的各類計算機設(shè)備，未經(jīng)負責(zé)人批準(zhǔn)，不得隨意編寫、修改、更換各類軟件系統(tǒng)及更改設(shè)備參數(shù)配置。5.2、各類軟件系統(tǒng)的維護、增刪、配置的更改，各類硬件設(shè)備的添加、更換必需經(jīng)負責(zé)人書面批準(zhǔn)后方可進行；必須按規(guī)定進行詳細登記和記錄，對各類軟件、現(xiàn)場資料、檔案整理存檔。5.3、為確保數(shù)據(jù)的安全保密，對各業(yè)務(wù)往來單位、公司內(nèi)各部門送交的數(shù)據(jù)及處理后的數(shù)據(jù)都必須按有關(guān)規(guī)定履行交接登記手續(xù)。5.4、部門負責(zé)人應(yīng)定期與不定期對制度的執(zhí)行情況進行檢查，督促各項制度的落實，并作為人員考核之依據(jù)。二、IT硬件管理1、服務(wù)器管理1.1、服務(wù)器是公司信息系統(tǒng)的最關(guān)鍵設(shè)備，須放置在機房內(nèi)，不得自行配置或更換，更不能挪作它用。1.2、服務(wù)器機房要保持清潔、衛(wèi)生，并由專人負責(zé)管理和維護除系統(tǒng)維修和維護時間外，要保障服務(wù)器24小時正常運行。1.2、不得在服務(wù)器上使用不安全的軟件、U盤和移動存貯設(shè)備，使用上述設(shè)備前一定要先做好病毒檢測。信息系統(tǒng)管理制度全文共6頁，當(dāng)前為第3頁。1.3、不得利用服務(wù)器從事工作以外的事情，無工作需要不得擅自拆卸服務(wù)器零部件，嚴禁更換服務(wù)器配套設(shè)備。信息系統(tǒng)管理制度全文共6頁，當(dāng)前為第3頁。1.4、不得擅自刪除、移動、更改服務(wù)器數(shù)據(jù)；不得故意破壞服務(wù)器系統(tǒng)；不得擅自修改服務(wù)器系統(tǒng)時間。1.5、定期進行服務(wù)器系統(tǒng)掃描，及時關(guān)閉可疑的端口與服務(wù)，經(jīng)常查看服務(wù)器運行日志，檢查服務(wù)器磁盤空間（或其它存儲設(shè)備)的使用情況，及時發(fā)現(xiàn)服務(wù)器異常運行情況并做好記錄。1.6、管理員對服務(wù)器管理員賬戶與口令應(yīng)嚴格保密、定期修改，以保證系統(tǒng)安全，防止對系統(tǒng)的非法入侵。1.7、對服務(wù)器數(shù)據(jù)實施嚴格的安全與保密管理，防止系統(tǒng)數(shù)據(jù)的泄露、丟失及破壞。1.8、及時處理服務(wù)器軟硬軟件系統(tǒng)運行中出現(xiàn)的各種錯誤，對所有工作中出現(xiàn)的大小故障均要作詳細的登記，包括故障時間，故障現(xiàn)象、處理方法和結(jié)果。1.9、雙休日、節(jié)假日，要安排專人值班，如發(fā)現(xiàn)問題及時解決，并做好記錄處理。2、服務(wù)器病毒防范制度2.1、服務(wù)器管理人員應(yīng)有較強的病毒防范意識，定期進行病毒檢測，發(fā)現(xiàn)病毒立即處理。2.2、未經(jīng)上級管理人員許可，不得在服務(wù)器上安裝新軟件，若確需要安裝，安裝前應(yīng)進行病毒例行檢測。信息系統(tǒng)管理制度全文共6頁，當(dāng)前為第4頁。2.3、經(jīng)遠程通信傳送的程序或數(shù)據(jù)，必須經(jīng)過檢信息系統(tǒng)管理制度全文共6頁，當(dāng)前為第4頁。2.4、及時關(guān)注IT行業(yè)病毒防治情況和提示，根據(jù)行業(yè)提示調(diào)節(jié)服務(wù)器安全參數(shù)，避免服務(wù)器被侵襲。2.5、建立病毒防護體系。在系統(tǒng)執(zhí)行拷貝、運行等操作前，檢測文件是否感染病毒，發(fā)現(xiàn)病毒自動清除或由管理員選擇處理。2.6、定期實施靜態(tài)殺毒，對服務(wù)器統(tǒng)一殺毒處理。發(fā)現(xiàn)系統(tǒng)遭到嚴重病毒攻擊并形成一定破壞時，應(yīng)立即向單位負責(zé)人報告，同時向信息中心反映情況，并盡快采取有效措施組織搶救，最大限度控制受損面。3、數(shù)據(jù)備份與檢查3.1、服務(wù)器的數(shù)據(jù)庫必須做好備份，定期（每天）做好日志文件的備份。服務(wù)器內(nèi)的重要數(shù)據(jù)做好不同介質(zhì)存放，確保系統(tǒng)一旦發(fā)生故障時能夠快速恢復(fù)。3.2、每月定期檢查備份數(shù)據(jù)，如有損壞，及時重新備份。3.3、備份的數(shù)據(jù)必須指定專人負責(zé)保管，保管地點應(yīng)有防火、防熱、防潮、防盜等設(shè)施。信息系統(tǒng)管理制度全文共6頁，當(dāng)前為第5頁。信息系統(tǒng)管理制度全文共6頁，當(dāng)前為第5頁。4、其它IT設(shè)備管理4.1、所有終端電腦、路由器、交換機、打印機、備用電源等IT設(shè)備都是公司信息系統(tǒng)的重要載體，信息管理部門負責(zé)軟硬件安裝、指定位置使用、訪問權(quán)限設(shè)置和日常的維護包括但不限于軟件更新。4.2、無論放入信息機房的設(shè)備還是放在