信息系统运行维护及安全管理规定

信息系统运行维护及安全管理规定第一章总则第一条为了确保总公司信息系统的安全、稳定和可靠运行，充分发挥信息系统的作用，依据《计算机信息网络国际联网安全保护管理办法》，结合总公司实际，特制定本规定。第二条本规定所称的信息系统，是指由网络传输介质、网络设备及服务器、计算机终端所构成的，为正常业务提供应用及服务的硬件、软件的集成系统。第三条信息系统安全管理实行统一规划、统一规范、分级管理和分级负责的原则。第二章管理机构及职责第四条总公司办公室是公司信息系统运行维护和安全管理的主管部门，其安全管理职责是：（一）负责总公司机关内互联网的运行管理，保证与城建局、各所属单位网络连接的畅通；（二）负责总公司机关局域网的运行维护管理；（三）落实安全技术措施，保障总公司信息系统的运行安全和信息安全；（四）指导、协调所属单位局域网系统的安全运行管理。第五条总公司各所属单位信息员负责本单位局域网的运行维护和安全管理，服从总公司办公室的指导和管理。其安全管理职责是：（一）负责广域网本单位节点、本单位局域网的运行维护和安全管理，保证与总公司网络连接的畅通；（二）负责本单位人员的信息安全教育和培训，建立健全安全管理制度；（三）与总公司办公室密切配合，共同做好总公司信息系统的安全运行、管理和维护工作。第三章网络接入及IP地址管理第六条需要接入总公司网络的所属单位应向总公司办公室提交申请，经审批同意后方可接入。第七条总公司机关内部局域网的IP地址由办公室统一规划、管理和分配，IP地址的申请、补充、更换均需办理相关手续。第八条申请与使用IP地址，应与登记的联网计算机网卡的以太网地址（MAC地址，即硬件地址）捆绑，以保证一个IP地址只对应一个网卡地址。第九条入网单位和个人应严格使用由总公司办公室及本单位网络管理员分配的IP地址和指定的网关和掩码。严禁盗用他人IP地址或私自设置IP地址。总公司办公室有权切断私自设置的IP地址入网，以保证总公司内部局域网的正常运行。第四章安全运行管理第十条总公司机关和各所属单位均应指定专人担任信息系统管理员，负责信息系统的日常运行维护、故障处理及性能调优工作。第十一条建立电子设备运行档案，对所发生的故障、处理过程和结果等要做好详细的记录。关键设备应有备品备件，并进行定期的检测和维护，确保随时处于可用状态。第十二条系统软件（操作系统和数据库）必须使用正版软件，其选用应充分考虑软件的安全性、可靠性、稳定性，并具备身份验证、访问控制、故障恢复、安全保护、安全审计、分权制约等功能。第十三条对会影响到全公司的硬件设备或软件的更改、调试等操作应预先制定具体实施方案，必要时准备好后备配件和应急措施。第十四条数据库管理系统和关键网络设备（如服务器、防火墙、交换机等）的口令必须使用强口令，由专人掌管，定期更换。第十五条业务信息系统应严格控制操作权限，原则上采用专人专用的用户名及密码登录；对数据库的维护不允许通过外网远程登录进行。第十六条接入总公司信息系统的所有服务器和计算机均应采用国家许可的正版防病毒软件并及时更新软件版本，发现问题及时解决。具体措施如下:（一）所有计算机全部安装和使用网络版防毒软件，未经许可，不得随意禁用或卸载，并设置好定期升级和杀毒的安全策略;（二）对新购进的、修复的或重新启用的计算机设备，必须预先进行计算机病毒检查后方可安装运行；（三）杜绝病毒传播的各种途径，光盘和优盘等存储介质及经远程通信传送的程序或数据在使用前应进行病毒检测，如工作需要使用共享目录，必须做好有关防范措施；（四）在接入Internet网时，严格控制下载软件，谨慎接收电子邮件；在接收电子邮件时，不随意打开附件；（五）当出现计算机病毒传染迹象时，立即拔掉网线，隔离被感染的系统和网络，并进行处理，不应带“毒”继续运行。第十七条总公司及所属各单位信息系统如发生严重的网络中断故障，应按规定进行先期处置，同时报总公司办公室。第六章数据管理第十八条系统管理员应对系统数据（主要包括数据字典、权限设置、存储分配、网络地址、网管参数、硬件配置及其他系统配置参数）实施严格的安全与保密管理，并定期核对，防止系统数据的非法生成、变更、泄漏、丢失与破坏。第十九条各单位应定期进行数据备份，保证系统发生故障时能够迅速恢复；业务数据必须设置在线定时自动备份策略，必要时应采用双机备份。第二十条各单位重要业务数据必须每年定期、完整、真实、准确地转储到不可更改的介质上，实行集中存储和异地保管，保存期至少2年。备份数据不得更改，应指定专人负责保管和登记。第二十一条各单位业务数据不得随意进行数据恢复，因数据丢失或故障确需恢复的，应由系统管理员报本单位信息化工作部门，经批准后方可进行数据恢复操作，并做好记录。第二十二条总公司信息系统的数据采集、存储、处理、传递、输出和发布应遵守计算机信息系统相关保密管理规定，以保证公司信息系统无泄密事件发生。第七章附则第二十三条本办法由总公司办公室负责解释。第二十四篥本办法自印发之日起施行。信息系统运行维护管理制度1、网络系统维护系统管理员每日定时对机房内的网络服务器、各类生产经营应用的数据库服务器及相关网络设备进行日常巡视，并填写《网络运行日志》〔附录A〕记录各类设备的运行状况及相关事件。对于系统和网络出现的异常现象信息管理部应及时组织相关人员进行分析，制定处理方案，采取积极措施，并如实将异常现象记录在《网络运行日志》〔附录A〕。针对当时没有解决的问题或重要的问题应将问题描述、分析原因、处理方案、处理结果、预防措施等内容记录在《网络问题处理跟踪表》〔附录B〕上。部门负责人要跟踪检查处理结果。定时对相关服务器数据备份进行检查。（包括对系统的自动备份及季度或年度数据的刻盘备份等）定时维护OA服务器，及时组织清理邮箱，保证服务器有充足空间，OA系统能够正常运行。维护Internet服务器，监控外来访问和对外访问情况，如有安全问题，及时处理。制定服务器的防病毒措施，及时下载最新的防病毒疫苗，防止服务器受病毒的侵害。2、客户端维护按照人事部下达的新员工（或外借人员）姓名、分配单位、人员编号为新的计算机用户分配计算机名、IP地址等。帐号申请新员工（或外借人员）需使用计算机向部门主管提出申请经批准由信息部门负责分配计算机、OA的ID和邮箱。如需使用专业软件（财务软件等）则向财务主管申请，由财务主管分配权限和帐号密码，信息管理部人员负责软件客户端的安装调试。使用帐号注销：员工离职应将本人所使用的计算机名、IP地址、用户名、登录密码、生产经营专用软件等软件信息以书面形式记录，经信息管理人员核实并将该记录登记备案。信息管理人员对离职人员的公司资料信息备份以及拿到人事部门的员工离职通知单，方可对该离职人员所用的帐号信息删除。网络用户不得随意移动信息点接线。因房屋调整确需移动或增加信息点时，应由计算机管理人员统一调整，并及时修改“网络结构图”。为客户机安装防病毒软件，并通知和协助网络用户升级防病毒疫苗。3、系统及平台软件的管理系统及平台软件采购由信息管理员提出相关系统软件的采购及升级申请，填写《软件引进、升级审批表》〔附录D〕，经部门主管及公司领导批准后采购。应将原始盘片、资料、合同及发票复制件归档案保存，以备日后查询等。应办理软件注册手续，并将软件认证号码、经销商和技术支持商相关信息填入《软件信息表》〔附录C〕。系统、平台软件的管理信息管理人员负责软件的安装。信息管理部门保存和使用软件的复制盘片，也可根据需要从档案借出原始盘片，复制相关资料留存使用。信息管理人员应及时下载系统及平台软件的相关补丁程序，并与原系统进行配套管理和使用。信息管理员负责将软件商信息记录在《软件信息表》〔附录C〕，就软件技术问题与软件商联系，并负责软件的升级。4、软件维护用户向信息管理人员提交软件维护请求。接到请求的信息管理人员应及时提供维护服务，并填写《维护记录》〔附录E〕。对于较复杂的问题，处理人应及时与信息管理员沟通，信息管理员组织研究解决方案，及时处理问题。应记录处理问题的方案及结果，信息管理员定期组织交流，总结汇总各种软件的问题，以