办公信息系统管理指引（试行）

办公信息系统管理指引（试行）办公信息系统管理遵循“统筹规划、安全可控、高效实用、责任清晰”原则，适用于单位内部所有办公信息系统（以下简称“系统”）的全生命周期管理，涵盖建设、运行、维护、安全、用户及应急等环节。一、系统建设管理系统建设需经需求论证、开发实施、验收交付三个阶段。需求提出部门应提交《系统建设需求说明书》，明确功能模块、性能指标（如并发用户数、响应时间）、安全要求（如数据分类、访问控制）及业务流程，并附业务场景验证材料。IT管理部门牵头组织业务专家、安全专家、技术专家进行可行性评审，重点评估技术路线合理性、资源匹配度（硬件、人力、预算）及与现有系统的兼容性，形成《需求评审报告》，报分管领导审批。开发实施分为自主研发与外包开发两类。自主研发需制定《开发进度计划表》，明确需求分析、设计、编码、测试各阶段时间节点及责任人，每周提交开发进度报告；关键功能模块需进行代码审计，由第三方或内部安全团队实施，留存审计记录。外包开发需通过公开招标或竞争性谈判选定供应商，合同中须明确知识产权归属（系统源代码、文档归单位所有）、安全责任（供应商需遵守单位安全规范，不得留存数据）、服务期限及违约条款；开发过程中IT管理部门每两周组织进度检查，供应商需提交《开发日志》及《问题整改清单》。验收阶段由IT管理部门牵头，联合使用部门、安全部门组成验收小组。需提交《系统测试报告》（包含功能测试、性能测试、安全测试结果，测试用例覆盖率不低于90%）、《用户操作手册》《运维手册》及《安全评估报告》（由具备资质的第三方机构出具）。验收采用现场演示与资料核查结合方式，功能符合率需达100%，性能指标不低于需求说明书要求，安全漏洞（中高危）整改率100%；验收通过后，使用部门签署《系统验收确认单》，IT管理部门完成系统上线备案，同步将开发文档、测试记录、合同等资料归档至单位档案管理系统。二、运行维护管理系统上线后由IT管理部门负责日常运维，设置专职运维岗，配备监控工具（如Zabbix、Prometheus），实时监测服务器CPU/内存/磁盘使用率（阈值设定：CPU≤80%、内存≤75%、磁盘≤80%）、数据库连接数、接口调用成功率（≥99.9%）等指标，异常情况5分钟内触发预警，运维人员10分钟内响应，30分钟内定位问题，2小时内恢复系统可用（关键业务系统）。变更管理实行分级审批。常规变更（如功能优化、参数调整）需提前3个工作日提交《变更申请单》，注明变更内容、影响范围、回退方案，经IT管理部门负责人审批后，在非业务高峰时段（20:00-次日6:00）实施，变更完成后48小时内验证效果并提交《变更总结报告》。紧急变更（如漏洞修复、故障应急）可先口头请示分管领导，1小时内补《变更申请单》，实施过程中同步记录操作步骤，完成后24小时内提交详细报告及验证结果。补丁管理遵循“评估-测试-发布”流程。每月收集官方补丁公告，由安全团队评估漏洞风险（CVSS评分≥7.0为高危），制定补丁安装计划；高危补丁需在测试环境（与生产环境1:1配置）中验证兼容性及稳定性，测试通过后72小时内完成生产环境安装；低风险补丁可在月度维护窗口集中处理。补丁安装后48小时内监控系统运行状态，出现异常立即回退并启动问题排查。三、安全管理访问控制实行“最小权限”原则。系统用户权限按角色分配（如管理员、普通用户、审计员），管理员权限仅限IT运维人员，普通用户权限根据业务需求设定（如查看、编辑、导出），审计员权限独立于业务操作权限。账户开通需经使用部门负责人审批，关联《权限申请表》；离职人员账户须在离职当日注销，调岗人员权限24小时内调整。管理员账户启用双因素认证（如动态令牌+密码），密码长度≥12位，包含字母、数字、符号，每90天强制修改。数据安全实行分类分级管理。数据分为敏感数据（如员工身份证号、合同信息）与非敏感数据，敏感数据存储时采用AES-256加密（密钥由安全部门管理），传输时通过HTTPS协议（TLS1.2及以上版本）；数据库访问开启审计功能，记录查询、修改、删除操作的用户、时间、内容，日志保留至少1年。系统备份采用“本地+异地”策略，关键业务系统每日增量备份（23:00执行）、每周全量备份，备份数据存储于离线介质（如磁带），异地存储点与主机房距离≥50公里；每季度随机抽取1个全量备份进行恢复测试，留存《恢复测试报告》。安全监测由安全部门负责，部署防火墙（策略每季度更新）、入侵检测系统（IDS）及日志分析平台（如ELK），每日分析安全事件（如异常登录、高频访问），发现可疑行为30分钟内通知IT运维人员核查，确认攻击事件立即阻断并上报分管领导。每半年开展一次渗透测试（由第三方机构实施），出具《渗透测试报告》，整改项需在30日内完成并反馈。四、用户管理用户分为系统管理员、业务操作员、审计员三类。系统管理员负责系统配置、权限管理，禁止参与业务操作；业务操作员仅限处理本职业务，不得越权访问；审计员独立于前两类，负责核查操作日志及数据变更记录。新用户入职时，使用部门需在3个工作日内提交《用户信息登记表》（含姓名、部门、岗位、权限需求），IT管理部门2个工作日内完成账户创建并同步至系统；用户离职或调岗时，使用部门需在1个工作日内提交《用户权限变更表》，IT管理部门当日完成账户注销或权限调整。用户培训实行“入职必训、定期复训”。新用户入职7日内参加由IT管理部门组织的系统操作培训（时长≥2小时），内容包括系统功能、操作流程、常见问题处理；安全部门每季度开展安全意识培训（时长≥1小时），涵盖数据保护、密码安全、社会工程学防范等，培训后进行测试（合格率≥90%），未达标人员需补考。培训记录（签到表、测试成绩）由IT管理部门归档，保存期5年。五、应急管理建立系统应急预案，明确应急响应小组（组长：IT管理部门负责人；成员：运维、安全、业务骨干）、分级响应标准（一级：系统中断超4小时或影响≥50%用户；二级：系统中断2-4小时或影响20%-50%用户；三级：系统中断≤2小时或影响＜20%用户）及处置流程。一级事件需在10分钟内上报分管领导，30分钟内启动应急预案，2小时内恢复关键业务功能，24小时内提交《事件分析报告》（含原因、损失、整改措施）；二级事件1小时内上报，2小时内恢复，48小时内提交报告；三级事件2小时内上报，4小时内恢复，72小时内提交报告。每年至少组织1次应急演练（覆盖故障排查