信息系统运维管理制度

1、信息系统运维管理制度为了规范公司信息系统的管理维护，确保系统硬、软件稳定、安 全运行，结合公司实际，制定本制度。制度包括信息机房管理、服务 器管理、信息系统应用管理、 信息系统变更管理、 信息系统应用控制。一、信息机房管理1、硬件配备及巡检、各单位信息机房按规定配备防静电地板、UPS恒温设备、温湿度感应器、消防设备、防鼠设施等相关基础设施。、各单位机房管理人员应定期（如每月或每季度）对机房硬件设备设施进行巡检，以保证其有效性。、各单位机房应建立相关的出入登记、 设备机历登记、 设备巡检、 重大故障等记录，并认真填写。2、出入管理、严禁非机房工作人员进入机房，特殊情况需经信息中心批准，并认真填写

2、登记表后方可进入。、进入机房人员应遵守机房管理制度，更换专用工作鞋。、进入机房人员不得携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备正常运行构成威胁的物品。3、安全管理、操作人员随时监控中心设备运行状况， 发现异常情况应立即按 照应急预案规程进行操作，并及时上报和详细记录。、未经批准，不得在机房设备上随意编写、修改、更换各类软件 系统及更改设备参数配置；、软件系统的维护、增删、配置的更改，必须按规定详细记入相 关记录，并对各类记录和档案整理存档。、机房工作人员应恪守保密制度， 不得擅自泄露信息资料与数据。、机房内严禁吸烟、喝水、吃食物、嬉戏和进行剧烈运动，保持 机房安静。、严禁在

3、机房计算机设备上做与工作无关的事情（如聊天、玩 游戏），对外来存储设备（如 U 盘、移动硬盘等），做到先杀病毒后 使用。、机房严禁乱拉接电源，应不定期对机房内设置的消防器材、 烟雾报警、恒温设备进行检查，保障机房安全。4、操作管理、机房的工作人员不得擅自脱岗，遇特殊情况离开时，需经机 房负责人同意方可离开。、机房工作人员在有公务离开岗位时，必须关闭显示器；离开 岗位 1 小时以上，必须关闭主机及供电电源。、每周对机房环境进行清洁，以保持机房整洁；每季度进行一 次大清扫，对机器设备检查与除尘。、严格做好各种数据、文件的备份工作。服务器数据库要定期进 行双备份，并严格实行异地存放、专人保管。所有重

4、要文档定期整理 装订，专人保管，以备后查。5、运行管理、机房的各类计算机设备，未经负责人批准，不得随意编写、修 改、更换各类软件系统及更改设备参数配置。、各类软件系统的维护、增删、配置的更改，各类硬件设备的添 加、更换必需经负责人书面批准后方可进行； 必须按规定进行详细登 记和记录，对各类软件、现场资料、档案整理存档。、为确保数据的安全保密，对各业务单位、业务部门等送交的 数据及处理后的数据都必须按有关规定履行交接登记手续。、部门负责人应定期与不定期对制度的执行情况进行检查， 督促 各项制度的落实，并作为人员考核之依据。二、服务器管理1、服务器管理、服务器、路由器和交换机以及通信设备是信息网络

5、的关键设备， 须放置在机房内，不得自行配置或更换，更不能挪作它用。、服务器机房要保持清洁、卫生，并由专人负责管理和维护除系 统维修和维护时间外，要保障服务器 24 小时正常运行。、不得在服务器上使用不安全的软件、 U 盘和移动存贮设备，使 用上述设备前一定要先做好病毒检测。、不得利用服务器从事工作以外的事情， 无工作需要不得擅自拆 卸服务器零部件，严禁更换服务器配套设备。、不得擅自删除、移动、更改服务器数据；不得故意破坏服务器 系统；不得擅自修改服务器系统时间。、定期进行服务器系统扫描， 及时关闭可疑的端口与服务， 经常 查看服务器运行日志，检查服务器磁盘空间（或其它存储设备 ） 的使 用情况

6、，及时发现服务器异常运行情况并做好记录。、管理员对服务器管理员账户与口令应严格保密、 定期修改， 以 保证系统安全，防止对系统的非法入侵。、对服务器数据实施严格的安全与保密管理， 防止系统数据的泄 露、丢失及破坏。、及时处理服务器软硬软件系统运行中出现的各种错误， 对所有 工作中出现的大小故障均要作详细的登记， 包括故障时间，故障现象、 处理方法和结果。、双休日、节假日，要安排专人在机房值班，如发现问题及时解 决，并做好记录处理。2、服务器病毒防范制度、服务器管理人员应有较强的病毒防范意识， 定期进行病毒检测， 发现病毒立即处理。、未经上级管理人员许可， 不得在服务器上安装新软件， 若确需 要

7、安装，安装前应进行病毒例行检测。、经远程通信传送的程序或数据， 必须经过检测确认无病毒后方 可使用。、及时关注 IT 行业病毒防治情况和提示，根据行业提示调节服 务器安全参数，避免服务器被侵袭。、建立病毒防护体系。在系统执行拷贝、运行等操作前，检测文 件是否感染病毒，发现病毒自动清除或由管理员选择处理。、定期实施静态杀毒， 对服务器统一杀毒处理。 发现系统遭到严 重病毒攻击并形成一定破坏时， 应立即向单位负责人报告， 同时向信息中心反映情况， 并尽快采取有效措施组织抢救， 最大限度控制受损 面。3、数据备份与检查、服务器的数据库必须做好备份，定期（如每周或每月）做好日 志文件的备份。 服务器内

8、的重要数据做好不同介质存放， 确保系统一 旦发生故障时能够快速恢复。、每月定期检查备份数据，如有损坏，及时重新备份。、备份的数据必须指定专人负责保管， 保管地点应有防火、 防热、 防潮、防盗等设施。、建立双备份制度， 对重要资料除在服务器贮存外， 还应拷贝到 其他介质上，以防遭病毒破坏而遗失。三、信息系统应用管理1、应用管理、系统投入使用前，依据公司的信息应用系统管理原则，结合该 应用系统的功能需求和技术特性， 信息中心组织系统使用部门共同制 定该系统的应用方案。、系统出现问题时由资产归属单位自行负责管理、维修和维护； 出现自身无法解决的问题时， 将异常现象、 发生时间和可能的原因作 详细记录

9、， 并立即提交给信息中心， 由专业人员对异常情况进行分析 和处理。、系统账号及权限由使用单位进行管理，确需技术支持时，信息 中心可对使用单位进行指导。、权限中的账号中的信息、数据按规定划分，用户可根据其账号 的权限进行阅读、使用。使用单位根据用户的职责权限编发账号，每 个用户对应唯一的账号， 禁止使用他人账号， 否则造成的后果由使用 者和账号泄露者共同承担。、系统中的管理员账号和权限， 经使用单位提请信息中心授权后， 方可使用。、信息系统用户离职、调动时，其使用单位必须向信息中心出具 离职、调动申请， 经审核批准后，由系统管理员及时对其账号进行撤 销或修改。、系统使用的相关资料应有使用单位进行

10、保存， 在信息中心进行 备案。2、应急处理、在信息系统准备阶段，由承建商、使用单位、信息中心三方共 同编制紧急预案，并定期演练；信息系统发生紧急情况时，由信息中 心依据紧急预案，向有关部门和公司领导及时通报故障情况。、系统发生故障时，由信息中心依据紧急预案，组织技术人员进 行抢修，最大限度的降低故障带来的损失。、应急处理结束后，信息中心应认真总结应急事件发生的原因、 处理过程和经验教训，提出整改措施和方案。、信息系统应急处理详情见附表二信息安全管理制度中的信 息安全风险应急预案3、数据备份与恢复每周对关键业务数据进行备份，确保业务数据完整、真实、准确 地转储到备份介质上， 备份介质需标明备份日

11、期和备份内容， 严格控 制知悉此备份的人数，备份的数据必须由专人负责保管。对备份数据进行登记管理，备份可采用磁盘、移动硬盘、 U 盘等 存储介质。、涉密文件和资料备份应严加控制。未经许可严禁私自复制、转 储和借阅。对存储涉密信息的磁介质应当根据有关规定确定密级及保 密期限，并视同纸制文件，分密级管理，严格借阅、使用、保管及销 毁制度。、新系统上线运行时必须做好系统的完全备份，根据业务频率和 数据的重要程度做好增量备份。、技术人员每周将备份上传至信息中心， 信息中心管理人员对备 份执行情况进行检查，并做好相关记录。、技术人员定期对备份数据进行恢复验证， 确保备份数据的可靠 性，并做好相关记录。四

12、、信息系统变更管理、信息系统的更新、升级及重大变更需上报机电管理部审批，审 批完成后方可执行； 若需中断业务时需向公司总调度室汇报批准后执 行。财务、全面预算等重要保密系统需经财务系统主管部门审核批准 后方可进行更改，操作过程必须详细记录。、信息系统变更的实施需报机电部审核批准后执行， 变更实施需 由信息中心组织实施，系统管理人员负责具体操作，变更过程必须详 细记录并保存。、当信息系统出现故障、异常情形时，系统管理人员应立即上报 业务主管部门，由业务主管部门启动“信息系统突发事件应急预案”： 并联合信息中心负责组织技术人员进行故障处理。、信息系统的新系统接入或旧系统删除操作需经业务主管部门批 准后方可执行。、信息系统的变更必须严格按照操作流程进行，系统管理人员不 得擅自进行软件的删除、修改等操作，不得擅自升级、改变软件版本, 不得擅自改变软件系统的环境配置。、系统变更程序必须遵循与新系统开发项目同样的验证和测试程 序，测试通过后方可进行变更，必要时还要进行额外测试。、各信息系统相关设备资料（系统驱动、设备说明书、系统授权 书等）要按照相关技术档案存储制度保存，以备查看。、对信息系统的备品备件必须详细记录，保证数量及型号满足系