信息系統(tǒng)日常運(yùn)維管理制度及相關(guān)記錄（三）

信息系統(tǒng)日常運(yùn)維管理制度及相關(guān)記錄（三）

為了規(guī)范公司信息系統(tǒng)的管理維護(hù)，確保系統(tǒng)硬、軟件穩(wěn)定、安全運(yùn)行,

結(jié)合公司實(shí)際，制定本制度。制度包括信息機(jī)房管理、服務(wù)器管理、信息系統(tǒng)應(yīng)

用管理、信息系統(tǒng)變更管理、信息系統(tǒng)應(yīng)用控制。

一、信息機(jī)房管理

1、硬件配備及巡檢

1.K信息機(jī)房按規(guī)定配備防靜電地板、ups、恒溫設(shè)備、溫濕度感應(yīng)器、

消防設(shè)備、防鼠設(shè)施等相關(guān)基礎(chǔ)設(shè)施。

1.2.機(jī)房管理人員定期（如每月或每季度）對(duì)機(jī)房硬件設(shè)備設(shè)施進(jìn)行巡

檢，以保證其有效性。

1.3.機(jī)房應(yīng)建立相關(guān)的出入登記、設(shè)備巡檢、重大故障等記錄，并認(rèn)真

填寫(xiě)。

2、出入管理

2.1、嚴(yán)禁非機(jī)房工作人員進(jìn)入機(jī)房，特殊情況需領(lǐng)導(dǎo)批準(zhǔn)，并認(rèn)真填寫(xiě)

登記表后方可進(jìn)入。

2.2、進(jìn)入機(jī)房人員應(yīng)遵守機(jī)房管理制度，更換專(zhuān)用工作鞋。

2.

3、進(jìn)入機(jī)房人員不得攜帶任何易燃、—、腐蝕性、強(qiáng)電磁、輻射性、流

體物質(zhì)等對(duì)設(shè)備正常運(yùn)行構(gòu)成威脅的物品°

3、安全管理

3.K操作人員隨時(shí)監(jiān)控中心設(shè)備運(yùn)行狀況，發(fā)現(xiàn)異常情況應(yīng)立即按照應(yīng)

急預(yù)案規(guī)程進(jìn)行操作，并及時(shí)上報(bào)和詳細(xì)記錄。

3.2、未經(jīng)批準(zhǔn)，不得在機(jī)房設(shè)備上隨意編寫(xiě)、修改、更換各類(lèi)軟件系統(tǒng)

及更改設(shè)備參數(shù)配置；

3.3、軟件系統(tǒng)的維護(hù)、增刪、配置的更改，必須按規(guī)定詳細(xì)記入相關(guān)記

錄，并對(duì)各類(lèi)記錄和檔案整理存檔。

3.4、機(jī)房工作人員應(yīng)恪守保密制度，不得擅自泄露信息資料與數(shù)據(jù)。

3.5、機(jī)房?jī)?nèi)嚴(yán)禁吸煙、喝水、吃食物、嬉戲和進(jìn)行劇烈運(yùn)動(dòng)，保持機(jī)房

安靜。

3.6、嚴(yán)禁在機(jī)房計(jì)算機(jī)設(shè)備上做與工作無(wú)關(guān)的事情（如聊天、玩游戲），

第1頁(yè)共6頁(yè)

對(duì)外來(lái)存儲(chǔ)設(shè)備（如U盤(pán)、移動(dòng)硬盤(pán)等），做到先殺病毒后使用。

3.7、機(jī)房嚴(yán)禁亂拉接電源，應(yīng)不定期對(duì)機(jī)房?jī)?nèi)設(shè)置的消防器材、煙霧報(bào)

警、恒溫設(shè)備進(jìn)行檢查，保障機(jī)房安全。

4、操作管理

4.1、機(jī)房的工作人員不得擅自脫崗，遇特殊情況離開(kāi)時(shí)，需經(jīng)機(jī)房負(fù)責(zé)

人同意方可離開(kāi)。

4.2、機(jī)房工作人員在有公務(wù)離開(kāi)崗位時(shí)，必須關(guān)閉顯示器；離開(kāi)崗位―

小時(shí)以上，必須關(guān)閉主機(jī)及供電電源。

4.3、每周對(duì)機(jī)房環(huán)境進(jìn)行清潔，以保持機(jī)房整潔；每季度進(jìn)行一次大清

掃，對(duì)機(jī)器設(shè)備檢查與除塵。

4.

4、嚴(yán)格做好各種數(shù)據(jù)、文件的備份工作。服務(wù)器數(shù)據(jù)庫(kù)要定期進(jìn)行雙備份,

并嚴(yán)格實(shí)行異地存放、專(zhuān)人保管。所有重要文檔定期整理裝訂，專(zhuān)人保管，以備

后查。

5、運(yùn)行管理

5.1、機(jī)房的各類(lèi)計(jì)算機(jī)設(shè)備，未經(jīng)負(fù)責(zé)人批準(zhǔn)，不得隨意編寫(xiě)、修改、

更換各類(lèi)軟件系統(tǒng)及更改設(shè)備參數(shù)配置。

5.2、各類(lèi)軟件系統(tǒng)的維護(hù)、增刪、配置的更改，各類(lèi)硬件設(shè)備的添加、

更換必需經(jīng)負(fù)責(zé)人書(shū)面批準(zhǔn)后方可進(jìn)行；必須按規(guī)定進(jìn)行詳細(xì)登記和記錄，對(duì)

各類(lèi)軟件、現(xiàn)場(chǎng)資料、檔案整理存檔。

5.3,為確保數(shù)據(jù)的安全保密，對(duì)各業(yè)務(wù)單位、業(yè)務(wù)部門(mén)等送交的數(shù)據(jù)及

處理后的數(shù)據(jù)都必須按有關(guān)規(guī)定履行交接登記手續(xù)。

5.4、部門(mén)負(fù)責(zé)人應(yīng)定期與不定期對(duì)制度的執(zhí)行情況進(jìn)行檢查，督促各項(xiàng)

制度的落實(shí)，并作為人員考核之依據(jù)。

二、服務(wù)器管理

1、服務(wù)器管理

1.1、服務(wù)器、路由器和交換機(jī)以及通信設(shè)備是信息網(wǎng)絡(luò)的關(guān)鍵設(shè)備，須

放置在機(jī)房?jī)?nèi)，不得自行配置或更換，更不能挪作它用。

1.2、服務(wù)器機(jī)房要保持清潔、衛(wèi)生，并由專(zhuān)人負(fù)責(zé)管理和維護(hù)除系統(tǒng)維

修和維護(hù)時(shí)間外，要保障服務(wù)器一小時(shí)正常運(yùn)行。

第2頁(yè)共6頁(yè)

1.2.不得在服務(wù)器上使用不安全的軟件、u盤(pán)和移動(dòng)存貯設(shè)備，使用上述

設(shè)備前一定要先做好病毒檢測(cè)。

1.

3、不得利用服務(wù)器從事工作以外的事情，無(wú)工作需要不得擅自拆卸服務(wù)

器零部件，嚴(yán)禁更換服務(wù)器配套設(shè)備。

1.4.不得擅自刪除、移動(dòng)、更改服務(wù)器數(shù)據(jù)；不得故意破壞服務(wù)器系統(tǒng);

不得擅自修改服務(wù)器系統(tǒng)時(shí)間。

1.5、定期進(jìn)行服務(wù)器系統(tǒng)掃描，及時(shí)關(guān)閉可疑的端口與服務(wù)，經(jīng)常查看

服務(wù)器運(yùn)行日志，檢查服務(wù)器磁盤(pán)空間（或其它存儲(chǔ)設(shè)備）的使用情況，及時(shí)

發(fā)現(xiàn)服務(wù)器異常運(yùn)行情況并做好記錄。

1.6.管理員對(duì)服務(wù)器管理員賬戶(hù)與口令應(yīng)嚴(yán)格保密、定期修改，以保證

系統(tǒng)安全，防止對(duì)系統(tǒng)的非法入侵。

1.7、對(duì)服務(wù)器數(shù)據(jù)實(shí)施嚴(yán)格的安全與保密管理，防止系統(tǒng)數(shù)據(jù)的泄露、

丟失及破壞。

1.8.及時(shí)處理服務(wù)器軟硬軟件系統(tǒng)運(yùn)行中出現(xiàn)的各種錯(cuò)誤，對(duì)所有工作

中出現(xiàn)的大小故障均要作詳細(xì)的登記，包括故障時(shí)間，故障現(xiàn)象、處理方法和

結(jié)果。

1.9、雙休日、節(jié)假日，要安排專(zhuān)人值班，如發(fā)現(xiàn)問(wèn)題及時(shí)解決，并做好

記錄處理。

2、服務(wù)器病毒防范制度

2.K服務(wù)器管理人員應(yīng)有較強(qiáng)的病毒防范意識(shí)，定期進(jìn)行病毒檢測(cè)，發(fā)

現(xiàn)病毒立即處理。

2.2、未經(jīng)上級(jí)管理人員許可，不得在服務(wù)器上—新軟件，若確需要

—前應(yīng)進(jìn)行病毒例行檢測(cè)。

2.3、經(jīng)遠(yuǎn)程通信傳送的程序或數(shù)據(jù)，必須經(jīng)過(guò)檢測(cè)碓認(rèn)無(wú)病毒后方可使

用。

2.

4、及時(shí)—it行業(yè)病毒防治情況和提示，根據(jù)行業(yè)提示調(diào)節(jié)服務(wù)器安全參

數(shù)，避免服務(wù)器被侵襲。

2.5、建立病毒防護(hù)體系。在系統(tǒng)執(zhí)行拷貝、運(yùn)行等操作前，檢測(cè)文件是否

第3頁(yè)共6頁(yè)

感染病毒，發(fā)現(xiàn)病毒自動(dòng)清除或由管理員選擇處理。

2.6、定期實(shí)施靜態(tài)殺毒，對(duì)服務(wù)器統(tǒng)一殺毒處理。發(fā)現(xiàn)系統(tǒng)遭到嚴(yán)重病毒

攻擊并形成一定破壞時(shí)，應(yīng)立即向單位負(fù)責(zé)人報(bào)告，同時(shí)向相關(guān)單位反映情況，

并盡快采取有效措施__搶救，最大限度控制受損面。

3、數(shù)據(jù)備份與檢查

3.1、服務(wù)器的數(shù)據(jù)庫(kù)必須做好備份，定期（如每周或每月）做好日志文

件的備份。服務(wù)器內(nèi)的重要數(shù)據(jù)做好不同介質(zhì)存放，確保系統(tǒng)一旦發(fā)生故障時(shí)能

夠快速恢復(fù)。

3.2、每月定期檢查備份數(shù)據(jù)，如有損壞，及時(shí)重新備份。

3.

3、備份的數(shù)據(jù)必須指定專(zhuān)人負(fù)責(zé)保管，保管地點(diǎn)應(yīng)有防火、防熱、防潮、

防盜等設(shè)施。

3.4、建立雙備份制度，對(duì)重要資料除在服務(wù)器貯存外，還應(yīng)拷貝到其他

介質(zhì)上，以防遭病毒破壞而遺失。

三、信息系統(tǒng)應(yīng)用管理

1、應(yīng)用管理

1.K系統(tǒng)投入使用前，依據(jù)公司的信息應(yīng)用系統(tǒng)管理原則，結(jié)合該應(yīng)用

系統(tǒng)的功能需求和技術(shù)特性，業(yè)務(wù)部門(mén)—系統(tǒng)使用部門(mén)共同制定該系統(tǒng)的應(yīng)用

方案C

1.2.系統(tǒng)出現(xiàn)問(wèn)題時(shí)由資產(chǎn)歸屬單位自行負(fù)責(zé)管理、維修和維護(hù)；出現(xiàn)

自身無(wú)法解決的問(wèn)題時(shí)，將異?，F(xiàn)象、發(fā)生時(shí)間和可能的原因作詳細(xì)記錄，并

立即提交給上級(jí)部門(mén)，由專(zhuān)業(yè)人員對(duì)異常情況進(jìn)行分析和處理。

1.3.系統(tǒng)賬號(hào)及權(quán)限由使用單位進(jìn)行管理，確需技術(shù)支持時(shí)，上級(jí)部門(mén)

可對(duì)使用單位進(jìn)行指導(dǎo)。

1.4.權(quán)限中的賬號(hào)中的信息、數(shù)據(jù)按規(guī)定劃分，用戶(hù)可根據(jù)其賬號(hào)的權(quán)

限進(jìn)行閱讀、使用。使用單位根據(jù)用戶(hù)的職責(zé)權(quán)限編發(fā)賬號(hào)，每個(gè)用戶(hù)對(duì)應(yīng)唯一

的賬號(hào)，禁止使用他人賬號(hào)，否則造成的后果由使用者和賬號(hào)泄露者共同承擔(dān)。

1.5.系統(tǒng)中的管理員賬號(hào)和權(quán)限，經(jīng)使用單位提請(qǐng)信息部門(mén)授權(quán)后，方

可使用。

1.6.信息系統(tǒng)用戶(hù)離職、調(diào)動(dòng)時(shí)，其使用單位必須向信息部門(mén)出具離職、

第4頁(yè)共6頁(yè)

調(diào)動(dòng)申請(qǐng)，經(jīng)審核批準(zhǔn)后，由系統(tǒng)管理員及時(shí)對(duì)其賬號(hào)進(jìn)行撤銷(xiāo)或修改。

1.7、系統(tǒng)使用的相關(guān)資料應(yīng)有使用單位進(jìn)行保存，在信息部門(mén)進(jìn)行備案。

2、應(yīng)急處理

2.1、在信息系統(tǒng)準(zhǔn)備階段，由承建商、使用單位、信息部門(mén)三方共同編

制緊急預(yù)案，并定期演練；信息系統(tǒng)發(fā)生緊急情況時(shí)，由信息部門(mén)依據(jù)緊急預(yù)

案，向有關(guān)部門(mén)和公司領(lǐng)導(dǎo)及時(shí)通報(bào)故障情況。

2.2、系統(tǒng)發(fā)生故障時(shí)，由信息部門(mén)依據(jù)緊急預(yù)案，—技術(shù)人員進(jìn)行搶修,

最大限度的降低故障帶來(lái)的損失。

2.3、應(yīng)急處理結(jié)束后，信息部門(mén)應(yīng)認(rèn)真總結(jié)應(yīng)急事件發(fā)生的原因、處理

過(guò)程和經(jīng)驗(yàn)教訓(xùn)，提出整改措施和方案。

2.4、信息系統(tǒng)應(yīng)急處理詳情見(jiàn)附表二《信息安全管理制度》中的信息安

全風(fēng)險(xiǎn)應(yīng)急預(yù)案。

3、數(shù)據(jù)備份與恢復(fù)

3.1每周對(duì)關(guān)鍵業(yè)務(wù)數(shù)據(jù)進(jìn)行備份，確保業(yè)務(wù)數(shù)據(jù)完整、真實(shí)、準(zhǔn)確地轉(zhuǎn)

儲(chǔ)到備份介質(zhì)上，備份介質(zhì)需標(biāo)明備份日期和備份內(nèi)容，嚴(yán)格控制知悉此備份

的人數(shù)，備份的數(shù)據(jù)必須由專(zhuān)人負(fù)責(zé)保管。

3.2對(duì)備份數(shù)據(jù)進(jìn)行登記管理，備份可采用磁盤(pán)、移動(dòng)硬盤(pán)、u盤(pán)等存儲(chǔ)

介質(zhì)。

3.3、—文件和資料備份應(yīng)嚴(yán)加控制。未經(jīng)許可嚴(yán)禁私自復(fù)制、轉(zhuǎn)儲(chǔ)和借

閱。對(duì)存儲(chǔ)—信息的磁介質(zhì)應(yīng)當(dāng)根據(jù)有關(guān)規(guī)定確定密級(jí)及保密期限，并視同紙

制文件，分密級(jí)管理，嚴(yán)格借閱、使用、保管及銷(xiāo)毀制度。

3.4、新系統(tǒng)上線運(yùn)行時(shí)必須做好系統(tǒng)的完全備份，根據(jù)業(yè)務(wù)頻率和數(shù)據(jù)

的重要程度做好增量備份。

3.5、技術(shù)人員每周將備份上傳至信息部門(mén)，信息部門(mén)管理人員對(duì)備份執(zhí)

行情況進(jìn)行檢查，并做好相關(guān)記錄。

3.6、技術(shù)人員定期對(duì)備份數(shù)據(jù)進(jìn)行恢復(fù)驗(yàn)證，確保備份數(shù)據(jù)的可靠性，

并做好相關(guān)記錄。

四、信息系統(tǒng)變更管理4.1、信息系統(tǒng)的更新、升級(jí)及重大變更需上報(bào)機(jī)

電管理部審批，審批完成后方可執(zhí)行;若需中斷業(yè)務(wù)時(shí)需向公司匯報(bào)批準(zhǔn)后執(zhí)行。

財(cái)務(wù)、全面預(yù)算等重要保密系統(tǒng)需經(jīng)財(cái)務(wù)系統(tǒng)主管部門(mén)審核批準(zhǔn)后方可進(jìn)行更

第5頁(yè)共6頁(yè)

改，操作過(guò)程必須詳細(xì)記錄。

4.2、信息系統(tǒng)變更的實(shí)施需報(bào)公司審核批準(zhǔn)后執(zhí)行，變更實(shí)施需由信息

部門(mén)—實(shí)施，系統(tǒng)管理人員負(fù)責(zé)具體操作，變更過(guò)程必須詳細(xì)記錄并保存。

4.3、當(dāng)信息系統(tǒng)出現(xiàn)故障、異常情形時(shí)，系統(tǒng)管理人員應(yīng)立即上報(bào)業(yè)務(wù)

主管部門(mén)，由業(yè)務(wù)主管部門(mén)啟動(dòng)“信息系統(tǒng)—應(yīng)急預(yù)案”，并聯(lián)合信息部門(mén)負(fù)

責(zé)—技術(shù)人員進(jìn)行故障處理，

4.4、信息系統(tǒng)的新系統(tǒng)接入或舊系統(tǒng)刪除