農(nóng)商行聯(lián)合社科技信息中心模版-

農(nóng)商行聯(lián)合社科技信息中心生產(chǎn)系統(tǒng)安全運行管理辦法（試行）

第一章

總則第一條

為了保證農(nóng)商行聯(lián)合社科技信息中心(以下簡稱省中心)綜合業(yè)務(wù)系統(tǒng)安全、穩(wěn)定運行，加強省中心內(nèi)部監(jiān)督管理，提高省中心綜合業(yè)務(wù)系統(tǒng)安全運行管理的科學(xué)化、規(guī)范化水平，特制定本管理辦法。第二條

本辦法的適用范圍為：農(nóng)商行聯(lián)合社科技信息中心。第二章

崗位及人員管理第三條

安全運行工作主要涉及的崗位有：安全管理崗位、系統(tǒng)管理崗位、網(wǎng)絡(luò)通信管理崗位、應(yīng)用管理崗位、設(shè)備管理崗位、技術(shù)檔案管理崗位、機房環(huán)境管理崗位、運行值班崗位。各崗位制定相應(yīng)的安全職責(zé)和操作規(guī)程。應(yīng)用管理員與系統(tǒng)管理員、網(wǎng)絡(luò)通信管理員不得混崗。第四條

安全管理員由省中心安全科人員擔(dān)任，并全面負(fù)責(zé)系統(tǒng)運行的安全管理工作，指導(dǎo)并監(jiān)督系統(tǒng)運行各環(huán)節(jié)安全技術(shù)規(guī)范的制定與實施。第五條

系統(tǒng)管理員、網(wǎng)絡(luò)通信管理員、應(yīng)用管理員等關(guān)鍵崗位要選用思想品德端正、責(zé)任心強、業(yè)務(wù)水平高的人員擔(dān)任，并應(yīng)有人員備份。第六條

運行工作各崗位人員上崗前必須經(jīng)過崗前培訓(xùn)，關(guān)鍵崗位工作人員要報安全科備案。

第三章

運行機房環(huán)境與設(shè)備管理第七條

任何人不得隨意變更運行機房現(xiàn)有環(huán)境及設(shè)備設(shè)施，確需變更，應(yīng)制定周密計劃，嚴(yán)格履行審批手續(xù)后，在確保不影響現(xiàn)有生產(chǎn)系統(tǒng)運行的情況下，由運行相關(guān)崗位人員實施或監(jiān)督實施。第八條

生產(chǎn)系統(tǒng)所用的設(shè)備安裝時，應(yīng)由相關(guān)技術(shù)人員制定詳細(xì)可行的操作步驟，其中關(guān)鍵設(shè)備的安裝必須請供貨廠商（代理商）技術(shù)人員現(xiàn)場支持。第九條

生產(chǎn)系統(tǒng)所用的設(shè)備在投入正式使用前，應(yīng)依據(jù)供貨廠商提供的項目和相關(guān)指標(biāo)，由相關(guān)技術(shù)人員進行嚴(yán)格的測試，寫出測試報告，經(jīng)部門負(fù)責(zé)人批準(zhǔn)后方可使用。第十條

生產(chǎn)系統(tǒng)所用的設(shè)備升級要經(jīng)過充分的技術(shù)論證和審批，并由運行相關(guān)崗位人員制定詳細(xì)可行的實施方案，升級過程中應(yīng)保證現(xiàn)有生產(chǎn)系統(tǒng)的正常運行。第十一條運行人員應(yīng)做好設(shè)備日常安全運行維護工作：（一）做好設(shè)備的日常監(jiān)測、檢查、記錄，及時掌握設(shè)備的運行狀況。（二）設(shè)備發(fā)生故障時應(yīng)及時維修，必要時，通知供貨廠商（代理商）的技術(shù)人員到場解決。（三）制定設(shè)備維護計劃，對維護的項目、步驟、周期、責(zé)任人等作出明確規(guī)定，并嚴(yán)格按照設(shè)備維護計劃定期進行設(shè)備的保養(yǎng)和維護，做好設(shè)備維護記錄。（四）建立設(shè)備檔案，詳細(xì)記錄設(shè)備的基本情況（包括升級、更新情況等）、故障現(xiàn)象、故障分析、維修過程、處理結(jié)果等內(nèi)容。第四章

投產(chǎn)管理第十二條生產(chǎn)系統(tǒng)項目變更和新項目上線時，開發(fā)科應(yīng)向運行科提供完整的有關(guān)項目投產(chǎn)和運行維護的技術(shù)資料，并負(fù)責(zé)對相關(guān)運行崗位人員進行技術(shù)培訓(xùn)。第十三條對于需利用現(xiàn)有系統(tǒng)資源的應(yīng)用項目，運行科與開發(fā)科應(yīng)共同對系統(tǒng)資源情況進行分析，確定資源分配方案。第十四條運行科要掌握應(yīng)用項目提供的各種系統(tǒng)監(jiān)控、維護工具，并檢查其安全性和完整性。第十五條運行科、開發(fā)科及相關(guān)業(yè)務(wù)部門應(yīng)共同確定各方職責(zé)：開發(fā)科主要負(fù)責(zé)應(yīng)用項目的技術(shù)支持和優(yōu)化；業(yè)務(wù)部門主要負(fù)責(zé)業(yè)務(wù)操作和業(yè)務(wù)管理；運行科主要負(fù)責(zé)正式投產(chǎn)運行后的應(yīng)用系統(tǒng)安全運行。在明確分工的基礎(chǔ)上，制定相關(guān)的管理制度和辦法。第十六條運行科依據(jù)《新項目開發(fā)和系統(tǒng)變更確認(rèn)書》，確認(rèn)各項投產(chǎn)準(zhǔn)備工作符合應(yīng)用項目的運行需要后，經(jīng)各相關(guān)部門審批后，該應(yīng)用項目方可正式投入運行。第五章

值班管理第十七條運行機房的值班由省中心負(fù)責(zé)管理。機房實行每天24小時雙人值班制。第十八條值班人員應(yīng)嚴(yán)格履行交接班手續(xù)，接班人員未到崗，交班人員不得離崗。第十九條值班人員應(yīng)認(rèn)真做好以下工作：（一）密切監(jiān)視并定時檢查主機系統(tǒng)、網(wǎng)絡(luò)通信系統(tǒng)、外圍設(shè)備及附屬設(shè)備的運行狀況。（二）及時備份數(shù)據(jù)，并監(jiān)視備份過程，確認(rèn)備份數(shù)據(jù)有效后對備份介質(zhì)進行登記，并安全存放。（三）及時處理系統(tǒng)運行中出現(xiàn)的問題。對無法處理的問題，須立即通知有關(guān)人員到場解決，重大問題應(yīng)及時上報相關(guān)領(lǐng)導(dǎo)。（四）及時填寫運行值班日志，記錄系統(tǒng)運行狀況、故障處理、電話受理、交接班等各項內(nèi)容。（五）及時受理值班電話，不得因私占用值班電話。第六章

安全管理第二十條安全管理是指對保障系統(tǒng)安全可靠運行的關(guān)鍵安全環(huán)節(jié)的管理。第二十一條

運行科應(yīng)充分合理地利用系統(tǒng)提供的安全機制，實現(xiàn)系統(tǒng)的安全保護和安全服務(wù)。第二十二條

安全科對各級用戶及其權(quán)限的設(shè)定應(yīng)進行嚴(yán)格管理，用戶權(quán)限的分配必須遵循“最小特權(quán)”原則。第二十三條

數(shù)據(jù)備份包括本地數(shù)據(jù)備份和異地數(shù)據(jù)備份，由省中心運維崗負(fù)責(zé)相關(guān)管理工作。(一)

備份介質(zhì)應(yīng)按備份對象分類存放，不得混放、混用。業(yè)務(wù)數(shù)據(jù)備份介質(zhì)必須存放于有保護的特定場所，并同時對其拷貝進行異地（非同一建筑物）保存。(二)

任何人未經(jīng)授權(quán)，不得隨意導(dǎo)入和導(dǎo)出備份介質(zhì)中的信息和數(shù)據(jù)，不得隨意將備份介質(zhì)或數(shù)據(jù)帶出機房。(三)

廢棄的備份介質(zhì)或數(shù)據(jù)應(yīng)存放在指定地點，并由專人集中銷毀。(四)

嚴(yán)格執(zhí)行異地數(shù)據(jù)備份交接，交接雙方必須嚴(yán)格履行交接手續(xù)，整個操作過程在相應(yīng)的監(jiān)控設(shè)備下進行，并有書面記錄備查。第二十四條

用戶密碼應(yīng)嚴(yán)格保密，及時更新。重要用戶密碼應(yīng)密封交安全管理員保管。第二十五條

運行崗位人員調(diào)離，運行科應(yīng)及時修改相關(guān)密碼、口令。第二十六條

運行科應(yīng)嚴(yán)格限制對密鑰等密級文件的訪問，防止非法研讀和拷貝。第二十七條

運行人員每日應(yīng)對主機系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)的安全審計跟蹤記錄及應(yīng)用系統(tǒng)的日志進行檢查，分析系統(tǒng)可能存在的安全隱患和漏洞，對發(fā)現(xiàn)的隱患和漏洞要及時研究補救措施，并報省中心領(lǐng)導(dǎo)審批后實施。第二十八條

運行科應(yīng)采取切實有效的措施，控制病毒的傳染源，做好計算機病毒的防范工作，并經(jīng)常進行計算機病毒檢查，發(fā)現(xiàn)病毒及時清除。第二十九條

對由廠商提供的遠(yuǎn)程支持聯(lián)接及操作，運行科應(yīng)嚴(yán)格履行審批手續(xù)，并對支持情況進行監(jiān)督、審核、記錄、備案。第三十條運行科應(yīng)制定安全運行應(yīng)急計劃，針對系統(tǒng)運行過程中可能發(fā)生的故障和災(zāi)難，制定恢復(fù)運行的措施、方法，并成立應(yīng)急計劃實施小組，負(fù)責(zé)應(yīng)急計劃的實施和管理。第三十一條

在保證系統(tǒng)日間正常運行的前提下，運行科對可模擬的故障和災(zāi)難每年至少進行一次實施應(yīng)急計劃的演習(xí)。第三十二條

應(yīng)急計劃的實施必須按規(guī)定由相關(guān)領(lǐng)導(dǎo)批準(zhǔn)，實施后，運行科必須認(rèn)真分析和總結(jié)事故原因，制定相應(yīng)的補救和整改措施，寫出報告，報省中心安全科備案。第三十三條

系統(tǒng)軟硬件及應(yīng)用軟件的升級、更新等重大操作的實施方案必須包括應(yīng)急措施。實施過程中一旦出現(xiàn)意外情況，為避免造成重大運行事故，須及時采取應(yīng)急措施恢復(fù)運行。第七章

技術(shù)檔案管理第三十四條

技術(shù)檔案管理是指對運行設(shè)備的隨機資料、軟件介質(zhì)、軟件文檔、數(shù)據(jù)備份介質(zhì)及與運行有關(guān)的各類技術(shù)規(guī)范、制度、計劃、檔案、日志等的管理。第三十五條

各類技術(shù)檔案由運行相關(guān)崗位人員按規(guī)定及時整理歸檔備案。第三十六條

技術(shù)檔案保管須滿足防盜、防潮、防火、防水、防鼠、防蟲、防磁、防震等要求。重要技術(shù)檔案應(yīng)有冗余保護措施。第三十七條

備份介