機(jī)房運維管理制度

機(jī)房運維治理制度(總34頁)-CAL-FENGHAI.-(YICAI)-CompanyOne1-CAL-本頁僅作為文檔封面，使用請直接刪除中爆安全網(wǎng)科技機(jī)房運維治理制度〔草案〕210前 言IT運維標(biāo)準(zhǔn)治理，明確各相關(guān)部門職責(zé)，標(biāo)準(zhǔn)業(yè)務(wù)治理，使信息系統(tǒng)正常、高效安全運行，充分發(fā)揮系統(tǒng)的良好作用，特制定本治理制度。本治理制度由陜西中爆安全網(wǎng)科技系統(tǒng)集成部提出、起草、歸口并解釋。本治理制度的主要編寫人員：本治理制度的審核人：本治理制度的批準(zhǔn)人：本治理制度自公布之日起實施。執(zhí)行中的問題和意見，請準(zhǔn)時反響至陜西中爆安全網(wǎng)科技系統(tǒng)集成部。第一章適用范圍IT的使用規(guī)定及工作標(biāo)準(zhǔn)。IT運維治理工作。陜西中爆安全網(wǎng)科技全部相關(guān)人員均應(yīng)嚴(yán)格遵照執(zhí)行，與信息安全相關(guān)的業(yè)務(wù)也應(yīng)嚴(yán)格遵守本制度。其次章遵循的標(biāo)準(zhǔn)標(biāo)準(zhǔn)以下文件對于本標(biāo)準(zhǔn)的應(yīng)用是必不行少的。但凡注日期的引用文件，僅注日期的版本適用于本標(biāo)準(zhǔn)。但凡不注日期的引用文件，其最版本適用于本標(biāo)準(zhǔn)。中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例中華人民共和國國家安全法中華人民共和國保守國家隱秘法計算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密治理規(guī)定中華人民共和國計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)治理暫行規(guī)定ISO27001標(biāo)準(zhǔn)/ISO27002指南公通字[2023]43號GB/T21028-2023GB/T20269-2023GB/T22239-2023護(hù)根本要求GB/T22240-2023護(hù)定級指南

信息安全等級保護(hù)治理方法信息安全技術(shù)效勞器安全技術(shù)要求信息安全技術(shù)信息系統(tǒng)安全治理要求信息安全技術(shù)信息系統(tǒng)安全等級保信息安全技術(shù)信息系統(tǒng)安全等級保第三章總則圍繞公司打造經(jīng)營型、效勞型、一體化、現(xiàn)代化的云計算數(shù)據(jù)中心為總體目標(biāo)，保障信息化建設(shè)，提高運維力量，保證運維治理系統(tǒng)安全穩(wěn)定的運行，明確崗位職責(zé)、標(biāo)準(zhǔn)系統(tǒng)操作、提高系統(tǒng)牢靠性和維護(hù)治理水平，特制定運維治理制度。運維治理系統(tǒng)主要是針對陜西中爆安全網(wǎng)科技云計算UPS設(shè)備、監(jiān)控設(shè)備、消防設(shè)備、網(wǎng)絡(luò)安全設(shè)pc機(jī)進(jìn)展維護(hù)和治理。1、動環(huán)監(jiān)控治理人員負(fù)責(zé)整個機(jī)房的周密空調(diào)、UPS電源、配電柜、消防滅火系統(tǒng)、視頻監(jiān)控及風(fēng)系統(tǒng)的巡檢和維護(hù)。2、網(wǎng)絡(luò)安全治理人員負(fù)責(zé)整個機(jī)房的交換機(jī)、路由器等網(wǎng)絡(luò)設(shè)備和防火墻、網(wǎng)閘、IDSVPN網(wǎng)關(guān)等安全設(shè)備的巡檢和維護(hù)3IT運維效勞器硬件的巡檢和維護(hù)，負(fù)責(zé)操作系統(tǒng)的巡檢和維護(hù)，負(fù)責(zé)硬件及操作系統(tǒng)故障的準(zhǔn)時處理，負(fù)責(zé)系統(tǒng)級用戶和密碼的治理，負(fù)責(zé)操作系統(tǒng)配置的優(yōu)化，為IT運維治理系統(tǒng)數(shù)據(jù)庫和應(yīng)用的正常運行供給安全牢靠的平臺。4、數(shù)據(jù)庫治理人員負(fù)責(zé)該系統(tǒng)數(shù)據(jù)庫巡檢和維護(hù)工作，內(nèi)容包IT運維治理系統(tǒng)的用戶及權(quán)限，數(shù)據(jù)備份及巡檢工作。5PC機(jī)、打印機(jī)、程控系統(tǒng)、無線路由器、配電柜等巡檢和維護(hù)。嚴(yán)格機(jī)房工作人員的身份治理，參與機(jī)房運維的人員必需經(jīng)過甄選。機(jī)房工作人員上崗前必需經(jīng)過培訓(xùn)和考核。培訓(xùn)內(nèi)容分為業(yè)務(wù)培訓(xùn)、技術(shù)培訓(xùn)和安全保密培訓(xùn)，經(jīng)考核通過前方可上崗。機(jī)房工作人員離職應(yīng)嚴(yán)格遵守人員變更治理流程，非緊急狀況下應(yīng)提前一個月以書面形式提交人員變更申請，經(jīng)審核同意后辦理相關(guān)手續(xù)。機(jī)房由機(jī)房主管人員和治理人員特地負(fù)責(zé)治理。進(jìn)入機(jī)房的人員必需登記而且必需穿戴防塵鞋套。未經(jīng)機(jī)房主管人員許可，任何人不得將機(jī)房內(nèi)的設(shè)備隨便搬動，設(shè)備出、入機(jī)房必需登記造冊。對數(shù)據(jù)中心機(jī)房的網(wǎng)絡(luò)設(shè)備、安全設(shè)備、效勞器、小型機(jī)以及其他設(shè)備需要進(jìn)展配置修改的需要申領(lǐng)工作票。工作票由系統(tǒng)集成部制定格式和表單，需要進(jìn)入數(shù)據(jù)中心機(jī)房的人員需要在系統(tǒng)集成部門申請領(lǐng)取。除了機(jī)房治理人員，其他人員進(jìn)入數(shù)據(jù)中心機(jī)房需要持有本部門經(jīng)理和系統(tǒng)集成部經(jīng)理簽字的工作票，并進(jìn)展登記前方可允許進(jìn)入。機(jī)房運維人員需要每周對機(jī)房的網(wǎng)絡(luò)設(shè)備、安全設(shè)備、效勞器、小型機(jī)以及網(wǎng)站和應(yīng)用系統(tǒng)進(jìn)展日常檢查。網(wǎng)絡(luò)設(shè)備、安全設(shè)備、效勞器、小型機(jī)的巡檢內(nèi)容由系統(tǒng)集成部制定，網(wǎng)站和應(yīng)用系統(tǒng)的巡檢內(nèi)容由開發(fā)部相關(guān)人員制定。機(jī)房鑰匙不得轉(zhuǎn)借他人，未經(jīng)許可不得隨便配備。未經(jīng)機(jī)房主管人員許可，任何人不得隨便操作機(jī)房中的設(shè)備。對不按要求操作和使用而造成設(shè)備損壞的，除教育批判外，還應(yīng)照價賠償，情節(jié)嚴(yán)峻的賜予行政處分。嚴(yán)禁攜帶易燃、易爆、腐蝕性、強(qiáng)電磁、輻射性、流體物質(zhì)等對設(shè)備正常運行構(gòu)成威逼的物品進(jìn)入機(jī)房。機(jī)房主管人員統(tǒng)一治理計算機(jī)及相關(guān)設(shè)備，完整保存計算機(jī)及相關(guān)設(shè)備的驅(qū)動程序、保修卡及重要隨機(jī)文件。建立機(jī)房登記制度，對本地局域網(wǎng)絡(luò)、廣域網(wǎng)的運行，建立檔案。未發(fā)生故障或故障隱患時當(dāng)班人員不行對中繼、光纖、網(wǎng)線及各種設(shè)備進(jìn)展任何調(diào)試，對所發(fā)生的故障、處理過程和結(jié)果等做好具體登記。計算機(jī)及其相關(guān)設(shè)備的報廢需經(jīng)過治理部門或?qū)Ｂ毴藛T鑒定，確認(rèn)不符合使用要求前方可申請報廢。機(jī)房內(nèi)保持環(huán)境清潔，地面、窗臺和窗戶無灰尖。并常常為效勞器及交換機(jī)等設(shè)備除塵。保持室內(nèi)空氣枯燥流通。網(wǎng)絡(luò)及主機(jī)系統(tǒng)配置參數(shù)變更時，必需準(zhǔn)時修改、變更文檔，保持網(wǎng)絡(luò)系統(tǒng)配置文檔與實際參數(shù)對應(yīng)全都，同時將原配置歸檔。外來人員進(jìn)入內(nèi)網(wǎng)機(jī)房，需遵守機(jī)房治理規(guī)定，一律填寫《機(jī)房出入登記表》，未授權(quán)的人員嚴(yán)禁進(jìn)入內(nèi)網(wǎng)機(jī)房。外來人員進(jìn)入內(nèi)網(wǎng)機(jī)房后要聽從機(jī)房工作人員的安排，未經(jīng)許可嚴(yán)禁操作內(nèi)網(wǎng)機(jī)房設(shè)備。外來人員得到授權(quán)前方可對有關(guān)設(shè)備進(jìn)展操作，操作過程應(yīng)由機(jī)房工作人員全程伴隨監(jiān)視，操作后要填寫操作記錄外單位人員不得隨便進(jìn)入機(jī)房，進(jìn)入機(jī)房參觀學(xué)習(xí)的人員應(yīng)事先與綜合部聯(lián)系，得到機(jī)房負(fù)責(zé)人和總經(jīng)理許可前方可進(jìn)入。機(jī)房內(nèi)應(yīng)配置事故照明裝置，以備應(yīng)急使用。機(jī)房值班治理制度7×24小時值守，值班人員必需保證值班和手24小時暢通。10分鐘到崗，與交班人員按要求完成交接班工作，并在交接班記錄表上簽字。交班人員如例行工作未完成，接班人員有權(quán)要求交班人員完成應(yīng)做工作。確因特別狀況未完成工作需說明緣由，具體描述其未完成工作的具體事項，由接班人員連續(xù)完成。值班期間不得擅自離崗，因特別狀況確需離崗必需履行請示程序，并在備班人員到崗?fù)瓿山唤影喙ぷ髑胺娇呻x開。值班人員應(yīng)認(rèn)真履行崗位職責(zé)，實時監(jiān)測網(wǎng)絡(luò)運行狀態(tài)，覺察特別狀況，快速予以處理，并準(zhǔn)時上報。不能現(xiàn)場解決的，應(yīng)準(zhǔn)時通知技術(shù)支持人員幫助處理。不得在機(jī)房內(nèi)堆放無關(guān)物品，嚴(yán)禁易燃、易爆等危急物品進(jìn)入機(jī)房。嚴(yán)禁在機(jī)房及其四周吸煙、燃燒任何物品，機(jī)房內(nèi)不得動用明火。定期檢查機(jī)房內(nèi)配備的滅火系統(tǒng)狀態(tài)，準(zhǔn)時更換到期滅火系統(tǒng)。嚴(yán)禁任何人隨便更改消防系統(tǒng)配置參數(shù)、設(shè)備位置。確需更改的，必需履行請示程序，確保消防設(shè)備正常運行。每日應(yīng)對氣體消防系統(tǒng)進(jìn)展巡檢，認(rèn)真檢查系統(tǒng)的工作狀態(tài)；定期安排專業(yè)人員檢驗和測試氣體消防系統(tǒng)，確保系統(tǒng)的正常使用。定期對機(jī)房供電線路及照明器具進(jìn)展檢查，防止因線路老化短路造成火災(zāi)。機(jī)房工作人員應(yīng)生疏機(jī)房消防設(shè)施操作規(guī)章，了解消防設(shè)備操作原理、把握消防應(yīng)急處理步驟和滅火器的正確使用方法。1、運行設(shè)備的各類技術(shù)資料、維護(hù)應(yīng)用軟件、運行檢修記錄等是確保通信網(wǎng)安康運行的根底，是系統(tǒng)集成部對運行中的系統(tǒng)實施正常及特別維護(hù)、準(zhǔn)時推斷電路故障緣由、保證系統(tǒng)正常運行的依據(jù)。2、系統(tǒng)集成部應(yīng)重視系統(tǒng)通信信息資料及維護(hù)應(yīng)用軟件的收集、整理、補(bǔ)充工作，確保信息設(shè)備的附屬軟硬件配件和設(shè)備運行臺帳、檔案、圖紙資料齊全完整，確保信息網(wǎng)絡(luò)設(shè)備的運行、測試記錄清楚、準(zhǔn)確。3、系統(tǒng)集成部應(yīng)具備以下資料：所轄區(qū)域通信網(wǎng)絡(luò)及信息網(wǎng)絡(luò)拓?fù)錁?gòu)造總圖；所轄區(qū)域行政、交換網(wǎng)；數(shù)據(jù)網(wǎng)；光纖等傳輸網(wǎng)、以及終端用戶分布網(wǎng)的網(wǎng)絡(luò)構(gòu)造示意圖；城域及干線光纜的具體路徑圖；所管轄各類設(shè)備的根本配置檔案匯總資料；各類運行設(shè)備的使用說明書及操作手冊；包含各類運行設(shè)備安裝、投運、更改、電路使用記錄和檢測記錄的設(shè)備履歷簿；各類原材料、工器具及備品備件的進(jìn)出記錄和消耗使用記錄；其它與運行設(shè)備相關(guān)的資料。4、設(shè)備資產(chǎn)表由系統(tǒng)集成部隨設(shè)備使用年限建立和保管。其余運行記錄按年整理分類保存。5、維護(hù)及應(yīng)用軟件的治理隨著信息通信技術(shù)的進(jìn)展，軟件對系統(tǒng)運行的介入程度越來越深，面越來越廣，軟件系統(tǒng)的維護(hù)治理成為信息運行治理的重要內(nèi)容，各級信息運行部門對與設(shè)備維護(hù)和應(yīng)用相關(guān)的軟件的治理應(yīng)遵循以下原則：、各類信息運行設(shè)備的應(yīng)用軟件和維護(hù)軟件除一次裝載到系統(tǒng)內(nèi)開通運行外，還必需擁有光盤等備份文件，以便在故障后重導(dǎo)入。、各類信息運行設(shè)備的應(yīng)用軟件和維護(hù)軟件在設(shè)備移交運行后須作具體登記并由專人負(fù)責(zé)保管和維護(hù)。、設(shè)備軟件升級后須作具體登記并保存最版本軟件拷貝，原版本軟件歸檔保存或作清楚標(biāo)識分開存放。、維護(hù)人員應(yīng)定期跟蹤所使用系統(tǒng)的軟件升級狀況和升級后的功能，必要時提出升級建議。、對各類數(shù)據(jù)和用戶數(shù)據(jù)應(yīng)定期進(jìn)展備份更，并記錄更日期，以便在故障發(fā)生后盡快恢復(fù)最的數(shù)據(jù)。、維護(hù)人員應(yīng)定期清理系統(tǒng)告警記錄，以便于實時運行狀況的查詢并削減對數(shù)據(jù)庫過分的占用。、在網(wǎng)管系統(tǒng)上進(jìn)展可能影響系統(tǒng)運行的參數(shù)設(shè)置、更改和維護(hù)等操作時，須有監(jiān)護(hù)人進(jìn)展監(jiān)護(hù)和確認(rèn)，并作好具體的操作記錄；軟件進(jìn)展版本升級時，對于不影響業(yè)務(wù)的升級工作，須以書面形式具體將打算、方案、措施等備案，操作中避開人為失誤造成業(yè)務(wù)中斷；對于影響業(yè)務(wù)的升級工作，必需提前兩周向總經(jīng)理以書面形式提出申請具體報告打算、方案、措施等，經(jīng)批準(zhǔn)前方可實施。第十章設(shè)備巡檢、維護(hù)作業(yè)打算治理1、“安全第一、預(yù)防為主”是系統(tǒng)集成部必需遵循的原則，為保持設(shè)備和電路的安康運作，必需進(jìn)展運行設(shè)備的定期巡檢并實施電路運行維護(hù)作業(yè)打算。2、設(shè)備巡檢由系統(tǒng)集成部門負(fù)責(zé)，正常巡察周期原則規(guī)定如下：、中心機(jī)房各類設(shè)備除通信值班員當(dāng)值期間的正常巡察外，工作日內(nèi)相關(guān)責(zé)任部門和檢修人員每天至少巡察一次。、巡檢中覺察的各類問題應(yīng)準(zhǔn)時實行有效措施盡快解匯報。、巡檢工作應(yīng)作好相關(guān)記錄備查。3、常規(guī)設(shè)備巡檢的主要內(nèi)容包括：、設(shè)備運行環(huán)境的檢查〔清潔度、溫濕度、防鼠堵漏、防火防盜等〕。、設(shè)備外觀檢查〔硬件完好性、穩(wěn)定性、告警系統(tǒng)、面板參數(shù)標(biāo)識〕。、接續(xù)連線檢查〔接地線、電源引接線、架間連接電纜、負(fù)載連接電路的接續(xù)牢靠性等〕。、機(jī)架內(nèi)部簡潔清潔，接續(xù)端子除塵、加固等。、軟件設(shè)置參數(shù)檢查核對，歷史告警信息閱讀。、設(shè)備運行資料核對記錄。、本機(jī)上應(yīng)用系統(tǒng)日志。、介質(zhì)轉(zhuǎn)換器工作狀態(tài)。、設(shè)備、線纜標(biāo)識是否清楚、完整。、機(jī)房清潔、溫度、濕度、電源狀態(tài)。、應(yīng)用系統(tǒng)磁盤空間、CPU占用狀況。WWW、FTP、SMTP、POP3/IMAP4、Radius等效勞的運行狀態(tài)。4、為了保證設(shè)備的正常運行，實時把握設(shè)備運行狀況，必需在肯定時間內(nèi)對各類運行設(shè)備和電路實施維護(hù)作業(yè)。5、維護(hù)部門維護(hù)檢修作業(yè)打算應(yīng)包括：、各網(wǎng)絡(luò)設(shè)備配置參數(shù)備份。、網(wǎng)管系統(tǒng)全備份。、網(wǎng)絡(luò)設(shè)備口令更改。、重要文件、數(shù)據(jù)庫系統(tǒng)備份。、應(yīng)用系統(tǒng)賬號口令更改。、文檔資料〔網(wǎng)絡(luò)拓?fù)?、IP地址安排、帶寬安排占用狀況〕整理。1、組織運維治理人員認(rèn)真學(xué)習(xí)《計算機(jī)信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護(hù)治理方法》，提高運維人員的維護(hù)網(wǎng)絡(luò)安全的警覺性和自覺性。2、負(fù)責(zé)對本公司用戶進(jìn)展安全宣傳，使用戶自覺遵守和維護(hù)《計算機(jī)信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護(hù)治理方法》，使他們具備根本的網(wǎng)絡(luò)安全學(xué)問。3、加強(qiáng)對信息公布系統(tǒng)的信息公布的審核治理工作，杜絕違犯《計算機(jī)信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護(hù)治理方法》的內(nèi)容消滅。4、系統(tǒng)集成部依據(jù)系統(tǒng)網(wǎng)絡(luò)的構(gòu)造，制定具體的網(wǎng)絡(luò)資源訪問掌握策略。5、系統(tǒng)集成部應(yīng)當(dāng)對公司全部數(shù)據(jù)網(wǎng)絡(luò)設(shè)備的訪問進(jìn)展掌握，掌握范圍：、掌握臺訪問掌握、限制訪問空閑時間、口令的保護(hù)Telnet訪問的掌握、多級治理員權(quán)限、簡潔網(wǎng)絡(luò)治理協(xié)議〔SNMP〕訪問掌握。6、防火墻可以實現(xiàn)比路由器〔交換機(jī)〕更加細(xì)化的訪問掌握，合理配置的防火墻是保證訪問掌握策略的有力手段。防火墻可以實IP地址、域名和用戶身份等的訪問掌握。如網(wǎng)絡(luò)內(nèi)使用防火墻，則必需制訂適當(dāng)?shù)陌踩呗裕⑴c網(wǎng)絡(luò)規(guī)劃保持全都。防火墻應(yīng)開放最少的效勞端口。如需對開放端口或更改安全區(qū)域設(shè)置，需上報公司生產(chǎn)技術(shù)部局端運行人員，經(jīng)審批前方可實施。7、主機(jī)安全。UNIXWINDOWSNT主機(jī)本身的資源訪問掌握手段是整個訪問掌握體系的最終堡壘。需對訪問權(quán)限進(jìn)展掌握。8、全部計算機(jī)均應(yīng)安裝殺毒軟件，避開形成防護(hù)體系的薄弱環(huán)節(jié)。在購置產(chǎn)品時，【網(wǎng)絡(luò)版】授權(quán)安裝的效勞器和客戶機(jī)數(shù)量應(yīng)大于或等于實際的數(shù)量。9、強(qiáng)制每臺計算機(jī)開啟殺毒軟件實時監(jiān)控功能。、在每臺效勞器和客戶機(jī)上設(shè)定合理的定時掃描頻率。、每次手動查殺病毒時，選擇掃描全部文件?！叭コ皞浞輲Ф疚募惫δ?。、系統(tǒng)治理員通過掌握臺獲得某臺效勞器或客戶機(jī)染毒信息10、病毒防護(hù)信息治理。系統(tǒng)中心對防護(hù)體系內(nèi)全部計算機(jī)的病毒監(jiān)控、檢測，以及處理狀況均有記錄。對這些信息的有效監(jiān)控、利用和治理睬使整個防病毒工作更加有效。網(wǎng)絡(luò)治理員應(yīng)依據(jù)網(wǎng)絡(luò)的實際運行狀況和工作需要制定切實可行的治理方案。、監(jiān)控、檢測和去除病毒2020該項治理是網(wǎng)絡(luò)防病毒治理的核心，利用殺毒軟件【網(wǎng)絡(luò)版】供給的各項功能可實現(xiàn)對全部計算機(jī)設(shè)計具體的治理方案。如對實時監(jiān)控、掃描、去除時間、周期等設(shè)置。、未知病毒偵測治理由于病毒的不斷消滅，反病毒軟件也要隨之更。只有建立一套完整可行的病毒偵測和捕獲方案才能實現(xiàn)這一過程的良性循環(huán)和周期的縮短。這也是維護(hù)整個網(wǎng)絡(luò)安全必不行少的環(huán)節(jié)。標(biāo)準(zhǔn)西安數(shù)據(jù)中心機(jī)房的數(shù)據(jù)治理，提高數(shù)據(jù)治理水平，保證應(yīng)用系統(tǒng)安全穩(wěn)定運行。數(shù)據(jù)治理包括機(jī)房內(nèi)效勞器的操作系統(tǒng)、數(shù)據(jù)庫、附件以及重要的技術(shù)文檔資料。治理流程數(shù)據(jù)治理必需遵循嚴(yán)謹(jǐn)?shù)闹卫砹鞒?，從?shù)據(jù)的申請到數(shù)據(jù)的啟用可分為申請、審批、轉(zhuǎn)發(fā)、修改、檢查、啟用六大步驟，數(shù)據(jù)治理應(yīng)重視數(shù)據(jù)文件的備份、保存與歸檔、數(shù)據(jù)的保密等工作。數(shù)據(jù)修改、審核工作必需由專職人員進(jìn)展，其他人員不得進(jìn)展此類操作。修改前必需填寫工作票，部門領(lǐng)導(dǎo)審核批準(zhǔn)后，交給機(jī)房治理人員備案。數(shù)據(jù)修改工作實行二人負(fù)責(zé)制度：一人負(fù)責(zé)操作，一人負(fù)責(zé)監(jiān)視。相關(guān)人員完成工作后應(yīng)在修改文件上書面確認(rèn)。數(shù)據(jù)修改記錄必需對修改的依據(jù)、時間、內(nèi)容、重要命令、測試狀況、操作人員、監(jiān)視人員、審核人員和主管人員簽字等內(nèi)容進(jìn)展完整、準(zhǔn)確的填寫。2122數(shù)據(jù)備份應(yīng)用系統(tǒng)在效勞器上安裝部署完成后應(yīng)用系統(tǒng)負(fù)責(zé)人提交安裝部署文檔給機(jī)房治理人員。在正式上線前，應(yīng)用系統(tǒng)負(fù)責(zé)人必需提交數(shù)據(jù)庫和附件的備份策略和備份腳本，并完本錢地備份。應(yīng)用系統(tǒng)數(shù)據(jù)庫備份工作要求對全部應(yīng)用系統(tǒng)數(shù)據(jù)庫每日備份一次，備份數(shù)據(jù)保存三個月；應(yīng)用系統(tǒng)附件每日增量備份一次，每周全備份一次，備份數(shù)據(jù)保存半年個月；應(yīng)用系統(tǒng)所在操作系統(tǒng)每日增量備份一次，每月全備份一次，備份數(shù)據(jù)保存半年。DVD光盤或者移動硬盤保存，應(yīng)實現(xiàn)專柜保存、專人治理，同時實行異地容災(zāi)保存制度。實行異地容災(zāi)保存的物理介質(zhì)應(yīng)保證的同步周期為一周。應(yīng)建立數(shù)據(jù)備份物理介質(zhì)定期檢查制度，定期對物理介質(zhì)進(jìn)展檢查，并按規(guī)定周期嚴(yán)格對物理介質(zhì)進(jìn)展更。局?jǐn)?shù)據(jù)修改在每次數(shù)據(jù)修改前，對于大批量且影響較大的應(yīng)預(yù)先制作局?jǐn)?shù)據(jù)修改批處理文件，對于少量修改應(yīng)承受操作終端進(jìn)展，修改完畢后備份存檔。未影響應(yīng)用系統(tǒng)正常運行的數(shù)據(jù)修改部門經(jīng)理批準(zhǔn)即可實施，但是須通過備份保存局?jǐn)?shù)據(jù)修改文件的方式保存具體修改指令，同時通過局部備份或非工作區(qū)備份的方24小時。影響應(yīng)用系統(tǒng)正常運行的數(shù)據(jù)修改必需報總經(jīng)理批準(zhǔn)方可實施，而且必需先做備份并預(yù)備防止應(yīng)用系統(tǒng)不能正常運行的應(yīng)急預(yù)案。在數(shù)據(jù)修改前一天進(jìn)展系統(tǒng)備份，并做好數(shù)據(jù)恢復(fù)預(yù)備。通過備份保存數(shù)據(jù)修改批處理文件的方式保存72小時。國家法定節(jié)假日，原則上不能進(jìn)展數(shù)據(jù)修改。如因緊急狀況，必需進(jìn)展局?jǐn)?shù)據(jù)制作或修改，實施部門應(yīng)向總經(jīng)理提出書面申請，經(jīng)審批后才能實施，并預(yù)備應(yīng)急預(yù)案。局?jǐn)?shù)據(jù)的保密治理數(shù)據(jù)治理和操作人員應(yīng)具有數(shù)據(jù)安全保密意識，未經(jīng)總經(jīng)理書面批準(zhǔn)不得擅自將數(shù)據(jù)供給應(yīng)第三方，不準(zhǔn)擅自將數(shù)據(jù)資料帶出交換機(jī)房。數(shù)據(jù)治理應(yīng)承受專人負(fù)責(zé)。對與數(shù)據(jù)相關(guān)的文件應(yīng)妥當(dāng)保管、不得喪失與泄漏。須嚴(yán)格遵守紀(jì)律，增加保密觀念，增加法制觀念，不得隨便增刪、泄漏與數(shù)據(jù)相關(guān)的資料。1、為了確保網(wǎng)絡(luò)安全運行，保護(hù)用戶利益不受侵害，特制定此治理制度。2、網(wǎng)絡(luò)設(shè)備、效勞器密碼口令治理的具體要求是：、網(wǎng)絡(luò)設(shè)備、效勞器的密碼和口令，由系統(tǒng)治理員與設(shè)備責(zé)任人協(xié)商確定，必需兩人同時在場設(shè)定。設(shè)定完成后，密碼及口令須由系統(tǒng)治理員記錄，部門負(fù)責(zé)人、系統(tǒng)治理員、設(shè)備責(zé)任人于口令記錄簽字后封存，不得將口令和密碼記錄于設(shè)備履歷本中。、對于每一具體的網(wǎng)絡(luò)設(shè)備、效勞器，口令和密碼僅部門負(fù)責(zé)人、系統(tǒng)治理員、設(shè)備責(zé)任人三人知曉。不得將口令和密碼泄漏與其他人員，尤其是外部人員〔包括公司或部門內(nèi)部非設(shè)備責(zé)任人等人員〕。如有此狀況發(fā)生，要嚴(yán)格追究相關(guān)人員的責(zé)任。、確因特別狀況〔如人員不能到達(dá)現(xiàn)場操作等緣由〕，須將密碼和口令告知他人，須設(shè)備責(zé)任人向部門負(fù)責(zé)人、系統(tǒng)治理員匯報，經(jīng)同意后授權(quán)他人進(jìn)展操作。操作完畢后，操作人員需具體在設(shè)備履歷本中記錄操作過程，并于適宜的時間和場合，按1、2條的方法重設(shè)定口令。更換后系統(tǒng)治理員要銷毀原記錄，將密碼或口令記錄封存(1、2)。、密碼或口令要定期更換(周期見設(shè)備檢修打算規(guī)定)，更換(1、2)。、如覺察密碼或口令有失密跡象，系統(tǒng)治理員要馬上報告部門負(fù)責(zé)人，由部門負(fù)責(zé)人報告辦公室，同時要盡量保護(hù)好現(xiàn)場并記錄，須接到上一級主管部門指示后再更換密碼和口令。25253、對用戶密碼和口令治理的要求是：、對于要求設(shè)定密碼和口令的用戶，由用戶方制定責(zé)任人與系統(tǒng)治理員商定密碼及口令，由系統(tǒng)治理員登記并請用戶負(fù)責(zé)人確認(rèn)(簽字或通知)，之后系統(tǒng)治理員設(shè)定密碼及口令，并保存用戶檔案。、當(dāng)用戶由于責(zé)任人更換或遺忘密碼、口令時要求查詢密碼、口令或要求更換密碼、口令時，需向網(wǎng)絡(luò)效勞治理部門提交申1款所定手續(xù)，并對用戶檔案做更記載。、假設(shè)網(wǎng)絡(luò)供給用戶自我更換密碼或口令的功能，用戶應(yīng)自己定期更換密碼和口令，并設(shè)專人負(fù)責(zé)保密和維護(hù)工作。26嚴(yán)格制止非機(jī)房運維治理人員直接進(jìn)入效勞器設(shè)備進(jìn)展操作，假設(shè)在特別狀況下〔如系統(tǒng)修理、升級等〕需要外部人員〔主要是指廠家技術(shù)工程師、非機(jī)房運維治理人員等〕進(jìn)入