信息系统安全生产及检查管理办法1

1、百马出行公司 信息平安生产及检查管理方法编号：密级：内部编制： 年 月 日审核： 年 月 日批准： 年 月 日发布日期： 年 月 日实施日期： 年 月 日分发人： 分发号：受控状态： 受控 非受控 版本及修订历史版本修订人审核人批准人生效日期备注V1.0刘鹏何清熊小苹2018-06-29新建第一章 总则 编制重要性及目的 随着信息化建设的快速发展，一大批重要信息系统接连建成并投产运行，在生产中得到广泛应用，成为信息管理必不行少的重要工具，计算及网络生产的重要组成部分。为保证信息系统平安生产，规范信息生产调度职责，建立健全计算机信息系统的维护保障体系,依据计算机信息系统平安爱惜方法及有关规定，制

2、定本方法。 适应范围与要求 本方法适用于公司信息系统的设计、开发、运行和维护各阶段，涉及硬件、信息系统、系统、网络、应用、机房基础设施和管理制度等各个方面。公司各部门要细致贯彻“平安第一、预防为主”的方针，坚实树立平安意识，加强投产项目的平安管理，提高系统运行的平安性、牢靠性和稳定性。 原则多层次：信息平安管理工作需从信息系统的不同阶段、信息系统的不同组成部分、参与者的多个层次就行管理与规范。持续性：信息平安管理需具有持续性，切合实际状况，不断更新管理体系。经济性：信息平安管理应以合理的管理与技术手段解决组织主要信息平安风险。平安框架公司接受纵深防卫框架构建信息平安体系，包括技术措施与管理措施

3、两大部分。平安体系涵盖信息系统从规划、建设、运维、变更到下线销毁的全生命周期，涵盖物理平安、主机平安、网络平安、应用平安、数据平安与备份复原的各个技术层级，涵盖了人员、技术、组织、制度4大因素，并通过PDCA不断的完善。其次章 平安生产的管理机制 管理机构及职责 1. 管理机构 公司成立信息系统平安生产工作及平安生产检查领导小组（以下简称“平安生产领导小组”），总经理任组长，技术总监任副组长，成员为技术部经理、产品经理、开发工程师、运维人员。主任为总经理，成员有技术部经理、产品经理、开发工程师、运维人员。2. 平安生产组织机构职责 2.1 平安生产领导小组主要职责 (1) 指挥、指导信息系统运

4、行平安、故障处理和突发事务应急处置工作。 (2) 审议和审定公司关于平安方面的一切重大问题、方案及各种平安规章制度的发布。 (3) 指导、协调、检查平安生产领导小组办公室工作。 (4) 负责有关平安生产紧急事项的决策。 (5) 定期召开平安专题会议，听取平安状况汇报，刚好探讨解决平安工作中存在的问题。 2.2 平安生产领导小组办公室主要职责 (1) 在平安生产领导小组的领导下，细致实行公司信息生产平安、质量方针，详细组织实施公司颁发的各项平安管理规章制度。 (2) 负责组织制定、完善信息系统平安运行相关规章制度。 (3) 负责组织信息系统平安生产检查，提交平安生产检查报告，并对检查中发觉危及信

5、息系统平安运行隐患提出整改建议。 (4) 遇重大平安状况负责刚好向平安生产领导小组报告。 (5) 负责组织平安事故和突发事务的调查、分析和总结工作。 2.3 平安生产领导小组办公室成员部门职责 (1) 负责组织有关技术人员解决信息系统运行故障，尽快复原系统正常运用。 (2) 负责联系业务部门在计算机系统不能正常运行期间实行必要手段，保证相关业务不中断。 信息系统各相关部分运行职责部门 1. 投产应用项目的维护与技术支持等由技术部负责。 2. 计算机设备含硬件系统、操作系统、数据库系统平台等的维护由技术部负责。 3. 网络及网络平安的软、硬件产品和业务平台的维护由技术部负责。 4. 信息生产运行

6、、管理、调度、协调，信息生产项目运行操作，系统、网络和应用项目运行值班监控，信息平安管理以及公司计算机场地系统的值班监控、巡察与维护工作由技术部负责。 5. 外包合同的执行与管理、设备资产与台帐的管理由综合部负责。 6. 信息系统投产前的测试、信息系统配置库管理由技术部负责。 7. 网络与信息平安通报工作由技术部负责。 8. 应急状况下的后勤保障由综合部负责。 第三章 信息系统生产调度 信息系统生产调度组织 技术部是信息系统生产调度的主管部门，是投产的信息系统日常生产的组织指挥中枢，代表公司领导指挥和监督日常生产工作。信息系统生产调度管理部门的任务是指挥、协调技术支持体系和有关部门处理信息生产

7、系统中所出现各种问题、故障，确保信息系统生产正常进行。 信息系统生产调度主管部门主要职责 1. 技术部建立24小时调度值班制度和交接班制度，技术部负有对公司信息生产的调度指挥职责。 2. 组织信息系统日常生产，保证信息平安管理通道畅通，刚好组织处理计算机网络、软、硬件，信息系统等各类故障，确保信息生产正常运行。 3. 组织、指挥与系统运行有关的计算机硬件、网络设备、支撑信息系统和投产信息系统等的技术支持工作。 4. 当发生影响计算机平安生产突发事务时，快速组织应急抢救，并立刻报告主管领导。 5. 严格交接班制度，详细填写值班日志。 第四章 信息系统投产管理 投产准备 信息系统投产前，须经过严格

8、的测试，并将接受实际数据处理的结果，交用户详细验证，确认无误后，方可将信息系统投产运行。 投产运行 信息系统投产运行，应严格依据公司发布的信息系统投产及变更风险管理方法执行。 人员培训和文档资料 技术部自行开发的信息系统应按要求供应用户手册、项目概况、操作规范、常见故障处理方法以及参数维护方法等电子文档，并对生产值班人员进行培训，使生产值班人员驾驭相关操作和常见故障处理规范。 外包开发项目应由技术部依据制定的外包管理方法监督管理项目开发及实施，并供应相应文档。投产跟班作业 信息系统投产时，技术部应跟班作业确定周期，指导生产调度人员进行操作、维护和常见故障处理。 投产操作及故障处理 信息系统投产

9、运行后，生产值班人员应严格依据技术规范进行操作、维护和处理常见故障，信息系统技术部应接着供应技术支持。当计算机信息系统运行中出现特殊见故障时，技术部技术支持人员接到生产调度人员通知后，应刚好进行处理。 第五章 信息系统维护管理 信息系统变更管理 1. 信息系统一经完成投产交接，其信息系统即纳入配置库管理。信息系统的修改和维护将在配置库的信息系统中进行，在正常状况下对于运行在生产系统上的信息系统，开发（维护）人员一般只具有只读的权限。 2. 信息系统的变更视其变更程度分层次进行管理。操作性或数据内容的变更由项目负责人确认；数据结构和程序相关的重大变更须经技术部论证后，报公司领导批准方可实施；纠错

10、性紧急变更可口头请示，优先处理，事后报批备案。 3. 信息系统变更口令管理 为保证投产信息系统变更可控，变更结果正确，削减对共享平台中其它生产系统的影响，杜绝变更的随意性，保证生产系统能够长期、平稳、平安、有效运行，接受对信息系统的口令管理，实现信息系统变更可控。 (1) 技术部负责信息系统口令的保密及更新管理。口令应存放于平安位置，并做好交接班记录。 (2) 口令的借出访用需按相关审批流程处理，借出的口令要负责收回，并刚好进行口令更新，且要做好详细记录。 信息系统变更程序 1. 变更申请。因业务需求变更、体制变更或技术更新等缘由，导致已投产信息系统须要变更时，业务部门应提出信息系统变更申请，

11、填写信息系统变更申请表经项目负责人签字并报公司领导审批后，提交技术部申请变更权限。 2. 项目负责人在申请到变更权限后实施信息系统变更，信息系统变更完成后，项目负责人应刚好将权限交还技术部。 3. 信息系统的重大变更，需进行严格测试、试运行，确认运行无误后方能上线运用。同时技术部要提交更新的技术文档，并对相应人员进行培训。 4. 新的信息系统迁移前，技术部必需完整备份和保存旧版本，迁移完成投产运行正常后，变更后的信息系统应刚好纳入配置库，实施版本限制。 第六章 信息系统故障管理 故障分类和界定 依据投产项目的实时性和重要性以及故障对运输生产的影响程度，将信息系统分为A、B、C三类（信息系统类别

12、表见附表2）。依据故障延时，分为一般故障和大故障。即：当A类信息系统故障延时超过三特殊钟；B类超过一小时；C类超过两小时，构成一般故障。当A类信息系统故障延时超过一小时；B类超过两小时；C类超过八小时，构成大故障。 故障的登记和报告 投产信息系统发生故障时，运维人员要依据故障处理流程，刚好通知相关技术支持人员处理，并详细记录故障发生时间、故障类型、处理结果、故障延时等信息。当信息系统发生大故障时，值班人员要刚好报告主管领导。 故障的调查分析和处理 投产信息系统发生故障，假如构成一般故障以上时，平安生产领导小组办公室将组织召开故障分析会，分析故障缘由，查清责任，制定整改措施，提出处理看法，并将处

13、理结果报公司平安生产领导小组。 故障的统计分析 1. 信息生产值班日报表。对每日生产运行状况进行统计，形成报表，以电子邮件方式发送给相关部门领导。 2. 月度生产运行状况统计表和月度信息生产简报。对全月生产运行状况进行统计分析，其中月度信息生产简报上报公司领导及相关部门领导。 3. 重点运行项目月度故障统计表。对重点项目运行故障按月进行统计分析，形成报表，上报公司领导及相关部门领导。 第七章 计算机系统管理 工作范围 运维人员负责投产计算机的操作系统、数据库、系统备份信息系统、系统通信信息系统及各个信息系统中与系统相关部分的维护。包括系统安装、系统升级、补丁安装、系统备份、日常维护、故障处理、

14、协作各应用项目实施工作。 文档管理 运维人员需建立系统维护文档，内容包括计算机系统配置、磁盘空间划分、主机地址运用、应用切换方案、用户帐号管理、数据库空间划分、系统备份策略、系统监控、系统发布策略、系统平安服务等。系统配置变更时，需刚好修改文档。 日常维护 运维人员需对所管理的计算机系统进行日常维护，每天查看系统日志、分析其中错误并刚好处理；检查系统空间运用；清理无用文件等。 每月对系统巡检，内容包括：系统信息系统及补丁版本、漏洞修补状况、定时任务、系统空间剩余状况、日志文件清理、各应用项目信息系统是否正常,并填写巡检日志。 系统帐号管理 运维人员对各种系统的高级用户口令实行严格管理，避开接受

15、缺省口令或常见口令。系统口令要定期修改并保存在平安位置。 第八章 网络管理 网络维护 运维人员负责广域网、局域网的维护工作，对于重要的、核心的网络设备要求每日检查日志以便刚好发觉故障隐患。 网络备份 重要的、核心的网络通道、设备、接口要有确定的冗余，其备份设备要保持良好工作状态，定期检查备份设备的切换实力，保障网络的不间断运行。 网络平安 运维人员要做好网关、网址和密码的管理和维护工作，其运用的口令必需定期修改并备案。 病毒防卫 1. 全部入网运行的运用微软操作系统的计算机一律安装公司指定的防病毒软件，全部Win操作系统用户要设置密码，密码不得为空，运行微软操作系统计算机的防病毒代码要保持最新

16、版本。 2. 经U盘或移动存储介质交换信息时，必需预先对其进行杀毒处理。 3. 禁止运行未经审核批准的软件。 第九章 机房设备管理 机房设备进出门管理 1. 机房场地实行24小时值班制度，场地值班人员负责机房设备进出门审核，及设备安装监管、场地系统值班监控、巡察与维护工作。 2.为确保机房信息系统平安运行，未经责任部门许可，不许擅自安装、移动和拆卸设备。 3. 机房设备进出门，运用部门必需履行相关手续，填写设备进出机房申请表，经表中所列各审批部门批准签字后方能生效。 机房设备的日常巡察 机房场地值班人员要坚持场地巡察制度。定时检查机房设备运行状况,填写运行日志。在巡察中如发觉异样，要刚好实行措

17、施,并通知设备维护人员处理。 设备台帐及资料管理 计算机系统及配套设备、网络设备等要有专人管理，建立机房设备的技术资料档案，其硬件配置和软、硬件的参数，要刚好填入设备台帐，并要依据设备变更状况刚好更新。 第十章 机房环境管理空调设备及温湿度限制 机房空调系统是保证计算机运行的基础设施，必需配有备用空调系统设备。机房温度应限制在23（+/-2）度范围之内。湿度在40%-70% 机房供电系统 机房的供电系统分两部分：一是计算机设备供电；二是帮助设施供电。计算机供电必需有稳定牢靠的双路供电，要配备容量足够的UPS供电系统。帮助设施供电主要指空调机、照明、报警装置和修理工具的供电，要安装双路供电及切换

18、装置。计算机和帮助设施的电源要分别供电。机房配电柜开关要有明确的标记，要设置电压和电流表以监测计算机电源电压和电流平衡状况。要设置应急开关，当机房出现严峻事故或火警时，应能立刻切断电源。UPS输出电源和帮助设施的电源不能设置在同一个配电柜内，防止两个系统之间相互干扰。 机房的应急照明 计算机主机房要安装应急照明装置，以保证在机房照明双路停电时对计算机的正确操作。 机房的平安装置 机房须安装机房场地监控系统，实现对机房场地环境的自动监控，以提高机房平安管理的自动化水平。 机房场地管理 机房场地属要害场所,场地值班人员要严格执行机房管理制度,加强计算机平安保密制度外来人员进入机房须经领导批准并登记

19、在册,并要有专人全程陪伴。 机房内修理工具的管理 修理用的各种易燃溶剂（汽油、酒精、丙酮、甲苯等）用后要随即带出机房。机房内运用电烙铁、电钻、电焊机等电动修理工具时，要留意防火，应运用市电电源插座，用毕后应刚好切断电源，清理现场。 机房消防 机房内不得存放任何易燃、易爆、强磁、强腐蚀性紧急品。机房环境要达到防火、防静电、防雷击要求。机房要做到卫生清洁、设备放置整齐。 机房中应配有气体消防设施 第十一章 平安生产检查 平安生产检查项目 信息系统平安生产检查项目包括： 1. 计算机运行环境。包括：计算机机房温度、湿度，卫生，电源，空调，新风等。 2. 计算机设备运行状态和日常管理。 3. 操作系统

20、和数据库平安。 4. 网络平安。 5. 病毒防范。 6. 重要计算机信息系统文档。 7. 应急预案。 8. 规章制度。 平安生产检查标准 1. 机房运行环境 (1) 机房温度23(正负2)度，湿度40%70%。机房设备排列整齐，布线规范。设备表面和机房清洁无尘。 (2) 安装有机房场地监控系统。实现对机房环境包括机房温湿度、空调、电源的运行状态自动监测与报警，并安装有门禁系统、漏水检测系统及视频监视系统。(3) 电源系统。双路UPS供电，UPS主机系统能实现互备和切换运用。市电双路，且引自不同地区的电力变电所。并配有备用柴油发电机组，柴油发电机组定期进行切换运行。 (4) 防雷接地系统。市电引入应接有防雷装置。 (5) 空调系统。安装有精密专用空调，能实现对机房温湿度自动调整，空调机组应有备份设备。 （6）防渗水装置。 (7) 有应急照明装置。 2. 计算机设备运行状态和日常管理 (1) 安装有信息系统运行自动监测、监控系统，实现24小时对重要设备的运行状态进行自动监测与报警。 (2) 机房值班定时巡察记录。 (3) 设备台帐齐全。 (4) 关键设备办理保修服务。 (5) 重要信息系统主机服务器有备份设备，备份设备处于良好运行状态，且定期进行切换运行。 3. 系统信息系统和数据库 (1) 操作系统补丁刚好更新。 (2) 运维人员密码