信息系统运维管理制度6篇.docx
《信息系统运维管理制度6篇.docx》由会员分享,可在线阅读,更多相关《信息系统运维管理制度6篇.docx(17页珍藏版)》请在冰豆网上搜索。
信息系统运维管理制度6篇
信息系统运维管理制度
第一章总则
第一条为加强我行计算机系统的运行维护工作,保障系统安全稳定运行,进一步提高系统的维护质量和效率,制定本管理办法。
第二条本办法所称信息系统,是指我行日常经营和业务办理所使用的计算机软件、硬件及基础it设施,包括各类业务软件系统、机房设施、网络设施、服务器设施、电脑终端设备等。
第三条本办法中出现的词条解释如下:
(一)运行维护手册。
针对运行维护人员编写的有关系统日常维护、监控、备份、一般性故障处理、软件____、操作、配置方法及其他相关信息的文档。
(二)运行维护。
由运行维护人员按照运行维护手册的要求,进行日常的运行监控、备份、安全管理、一般故障处理,受理用户维护申请,解答用户疑问的工作。
第四条信息系统运行维护工作的基本任务是。
做好系统或设备上线投产、升级、日常监控、备份、安全管理,预防、处理各类系统故障,提高我行计算机系统的整体运行水平,保障我行业务连续性计划的顺利进行。
第二章岗位职责
第五条运营管理部系统运维岗位人员负责我行信息系统的运行维护工作。
系统运维岗按运行维护手册的要求进行一级维护,如无法按时解决问题,需第一时间请求主发起行协助,并在主发起行运行维护人员进行技术指导下完成相关维护工作。
第六条系统运维岗应积极接受相关设备厂商或项目组____的运行维护培训。
培训内容应包括系统的体系架构、软硬件____、配置、日常维护方法、备份和恢复策略、一般性故障的处理方法等。
第七条运营管理部运行维护人员的主要职责包括:
(一)做好系统上线投产的环境准备工作,包括网络、不间断电源等。
各项技术指标应满足系统软硬件的要求。
(二)在项目组的协助下,完成硬件和操作系统的____和配置工作。
(三)利用培训和系统上线机会,掌握系统维护技术。
(四)制定系统日志、负载监控、系统备份和恢复策略。
第三章日常管理
第八条系统运维人员应按既定的策略和《运行维护手册》的要求,承担系统的日常运行维护工作。
包括运行环境监控、软硬件运行状况监控、系统备份管理、安全管理、一般性故障处理、用户申请受理等。
第九条系统运维人员应做好硬件及网络的定期检测,发现问题及时处理或第一时间报告项目组和运行中心负责人。
第十条系统运维人员需详细记录日常运行维护情况,并定期向项目组提供运行情况汇总和统计数据。
第十一条系统运维人员需根据系统运行情况,及时提出软硬件升级或修改建议。
第十二条系统运维人员应加强安全管理和安全制度建设,定期进行安全检查,严格权限设置和____管理。
对重要的系统,可不定期的进行安全审计,借助外部力量提高我行业务连续性水平。
第十三条运行中心维护人员应对易受病毒攻击的系统____防病毒软件,并根据生产安全的要求,定期进行病毒库升级和病毒检查。
第十四条明确各系统的职责分工,对重要的系统应实行双备份。
第十五条运行维护人员调离时,必须移交全部技术手册及有关资料,并更换计算机的有关口令和密钥。
第四章故障处理
第十六条信息系统故障处置应遵循“快速定位、快速处置”原则,确保第一时间恢复业务经营活动。
用户在系统使用或监控人员在运行监控中发现异常现象,首先向运营管理部报告,运行维护人员应立即报告运营管理部负责人,并按《运行维护手册》及相关规程进行维护。
第十七条如出现非常规故障或运行维护人员在规定时间内按《运行维护手册》无法解决问题时,应立即通知相关厂商或报告主发起行要求协助解决。
第十八条网点信息系统常见重大故障处置流程如下:
(一)网络系统故障。
网点生产或办公终端出现一定范围网络中断,不能正常连接总行业务系统时,网点计算机协管员应立即报告总行运营管理部,由总行运营管理部对故障原因进行定位并远程排查(以运营商线路故障为主),必要时,运营管理部将以电话指导方式由计算机协管员在现场协助操作。
出现重要网络设备故障时,运营管理部应第一时间赶赴现场进行排查和更换;
(二)计算机病毒疫情。
网点发现生产或办公终端感染计算机病毒,计算机协管员应立即停止使用疫情计算机,切断网络,隔离一切涉嫌感染病毒的信息介质和设备,并报告总行运营管理部。
总行运营管理部应及时查明疫情计算机病毒来源并及时清除病毒;
(三)ups系统故障。
网点ups系统出现蜂鸣或指示灯告警时,计算机协管员应准确记录蜂鸣频率或指示灯状态,立即报告总行运营管理部,由总行运营管理部根据故障现象对故障原因进行定位,同时,总行运营管理部应安排专业工程师赶赴现场对故障ups设备进行检修和恢复。
第十九条系统故障排除后,运行维护人员应填写系统故障处理单,详细记录故障现象、解决方法、处理结果等。
故障处理单应归档保管并定期汇总。
第二十条根据故障的紧急程度,故障申报可采用电话、____、传真等方式。
第五章备份管理
第二十一条鉴于信息系统体系结构的多样性,应根据各系统对数据安全性和业务连续性的不同要求以及其他实际情况,制定系统备份和恢复策略。
第二十二条运行维护人员必须按备份策略要求,做好系统及数据的日常备份工作。
第二十三条根据“____信息系统数据管理办法”中有关“数据备份”的要求,妥善做好备份介质的保存、使用、借用和销毁工作。
第二十四条运行维护人员应保证备份及恢复策略的正确性和可操作性。
对连续性要求较高的系统应定期或不定期的进行系统恢复或切换演练。
某些系统可考虑采用双机热备份。
第六章附则
第二十五条本办法由____负责制定、修改和解释。
第二十六条本办法自发布之日起执行。
信息系统运维管理制度
(二)
第一章总则
第一条本制度的制定,为保证系统安全稳定运行,明确岗位责任,规范系统操作,提高系统可靠性和维护管理水平。
第二条本制度针对本公司系统运维人员设立、设备资源、系统用户、
第二章第三条
第三章第四条第五条第六条运行操作和系统日常维护的管理。
运维管理范围
系统运维的主要范围包括机房环境、设备资源、系统用户、运行操作和系统日常维护等的管理。
运维管理职能
系统运维人员具体承担“____信息系统”的维护和管理工作。
系统管理员负责系统服务器等硬件设备的巡检和维护,负责操作系统的巡查和维护,负责系统硬件和系统故障的及时处理,负责系统级配置用户和____的管理,负责系统配置的优化,为系统的正常运行提供可靠的平台。
系统应用管理员负责系统数据库和应用的维护工作,主要包括:
数据库中用户及其权限的管理、数据备份和恢复的巡查工作、应用层软件的维护和管理、系统运行状态的分析、应用层系统问题的应急响应。
第四章____管理
第七条认真执行____管理制度,强制保障____强度,并定期更换。
第八条____设置规则:
____位数不少于____位,____结构由字母、数字混用组成。
第九条服务器系统____由系统管理员管理、应用系统和数据库____由应用管理员负责。
第十条所有____需要在资料管理员处备份,并保障三个月更换一次。
第十一条
负责____管理的人员因故外出时,____交由领导或由领导委任相关人员进行管理,____管理回岗时应及时将____收回,并进行更换。
第五章系统定期巡检
第十二条
系统管理人员负责相关设备的定期巡检工作,内容包括。
操作系统和防病毒软件的升级,开放端口的控制,防病毒软件的记录、系统日志、操作记录等相关文档的____。
第十三条
应用系统管理人员负责应用系统和数据库的定期巡检工作,内容包括:
每日检查数据库及其应用的可用性;每日检查自动备份是否成功及备份日志,发现问题及时手动备份;每周检查日志文件中最近时期的警告日志,发现问题及时解决;每周检查数据库表的剩余空间,及时增加或扩展数据文件。
第六章数据备份
第十四条应用管理员负责数据库的备份工作。
第十五条数据备份规划。
系统每日自动备份数据,同时将备份数据发至异地服务器进行异地存储,备份数据保留七天。
第七章外来维护人员要求
第十六条禁止非系统管理人员直接对服务器设备进行操作,如遇到特殊情况(如服务器修改或升级等)需要外部人员进行操作时,必须由系统管理主管进行登录,并对操作过程进行监督和记录备案。
禁止将系统账号直接交给外部人员,在紧急情况下,需要给外部人员开启临时账户时,必须获取相关主管领导的授权。
第八章系统维护商技术支持
第十七条因工作需要,系统维护商对本系统的技术支持工作,应遵照以下程序:
应用系统管理员应有详细的技术服务问题等级表,对技术服务问题进行严格的登记,包括问题来源、问题描述、提出时间、当前状态、服务时间、解决问题人员、完成时间、采取措施、解决问题的方法和说明。
信息系统运维管理制度(三)
第一条
为明确岗位职责,规范操作流程,保障本中心信息系统安全、有效运行,根据有关法律、法规和政府有关规定,结合信息统计中心实际情况,特制定本制度。
第二条
目的:
使信息化建设工作规范化进行,做到统一规划、统一标准、统一建设、统一管理。
使用范围:
适用于本中心信息化建设。
第三条利用信息系统实施内部控制至少应当____下列风险:
(一)信息系统缺乏或规划不合理,可能造成信息孤岛或重复建设,导致中心管理效率低下。
(二)系统开发不符合内部控制要求,授权管理不当,可能导致无法利用信息技术实施有效控制。
(三)系统运行维护和安全措施不到位,可能导致信息泄漏或毁损,系统无法正常运行。
第四条职责:
(一)信息统计中心负责中心信息化管理总体规划,建立统一的信息化建设标准、规范。
负责中心各科(所)信息化项目总体协调及中心办公自动化网络和系统软硬件的维护工作。
(二)各科(所)负责指定专人担任本专业信息化网络工作,并负责本科(所)日常信息管理工作。
第五条
工作要求:
(一)各科(所)在开展涉及信息化建设及申报信息化建设项目之前,需报主管领导审批后,将业务需求、建设规划等报信息统计中心,信息统计中心应按照中心信息化建设规划及相关要求进行审核。
(二)经信息统计中心审核同意后的信息化建设项目,由信息中心提出信息化技术要求及软硬件需求,同意规划整合后报市卫生局信息中心。
(三)各科(所)申报的信息化项目批准后,信息统计中心技术人员全程参与项目的招标、实施、验收。
第二章信息系统的开发
第六条信息统计中心根据信息系统建设整体规划提出项目建设方案,明确建设目标、人员配备、职责分工、经费保障和进度安排等,按照规定的流程报批通过后配合相____司实施。
信息统计中心负责监督开发流程,明确系统设计、____调试、验收、上线等全过程的管理要求。
第七条信息统计中心需要深入了解各个业务科(所)的业务流程、关键控制点、处理规则、用户范围以及手工环境下难以实现的控制功能等较为核心的信息系统需求点。
在系统开发过程中,应当按照不同业务的控制要求,通过信息系统中的权限管理功能控制用户的操作权限,避免将不相容职责的处理权限授予同一用户。
应当针对不同数据的输入方式,考虑对进入系统数据的检查和校验功能。
对于必需的后台操作,应当加强管理,建立规范的流程制度,对操作情况进行监控或者审计。
应当在信息系统中设置操作日志功能,确保操作的可审计性。
对异常的或者违背内部控制要求的操作,应当设计系统自动报告并设置跟踪处理机制。
第八条信息统计中心需要____开发单位或开发人员与各科(所)的日常沟通和协调,督促开发单位或开发人员按照建设方案、计划进度和质量要求完成编程工作。
第九条信息统计中心应根据配备的硬件设备和系统软件的具体情况,____安排相应的硬件厂家或软件开发商的技术人员入场____调试。
对于关键的软硬件设备,应安排专人负责跟踪、记录整个____调试过程;在完成软硬件设备的____调试后,应注意做好有关文档的验收及归档保存工作。
第十条信息系统上线前,需要对信息系统进行等保定级,没有定级的信息系统不能正式上线。
另外,信息统计中心都应当切实做好上线的各项准备工作,应查验设备厂商或软件开发商或开发人员提交的有关运行维护资料,包括技术手册、操作手册等,并负责监督设备厂商或软件开发商提供对相关岗位人员的技术培训。
制定科学的上线计划和新旧系统转换方案,考虑应急预案,确保新旧系统顺利切换和平稳衔接。
系统上线涉及数据迁移的,还应制定详细的数据迁移计划。
2第十一条未经安全检测的信息系统不能为其配置外网地址,信息安全的投入原则上不低于信息系统项目总投资的____%。
此外,对于信息技术软件,应注意母盘或源代码的保存登记工作,并由专人管理。
日常工作中应尽量使用母盘的复制品,避免造成对母盘或源代码的破坏。
第三章信息系统的运行与维护
第十二条信息系统投运前,信息统计中心要掌握有关设备所提供的各种系统监控、维护工具,并检查其安全性和完整性。
第十三条信息系统投运前,信息统计中心应与软件开发商和设备的供应商共同制定系统投运实施方案以及应急处理方案,并尽可能在测试环境中测试通过后,再在实际运行环境中实施。
第十四条
信息系统的日常管理和维护由信息统计中心负责。
信息统计中心按实际情况制定各模块子系统的具体操作规范,及时跟踪、发现和解决系统运行中存在的问题,确保信息系统按照规定的程序、制度和操作规范持续稳定运行。
信息统计中心对服务器等关键信息设备指定专人负责检查维护,及时处理异常情况。
,任何人不得接触关键信息设备。
机房设备发生故障时,应及时联系设备供应厂商解决。
第十五条
信息系统需求变更应当严格遵照管理流程进行操作。
信息系统操作人员不得擅自进行系统软件的删除、修改等操作;不得擅自升级、改变系统软件版本;不得擅自改变软件系统环境配置。
对于重大信息系统配置的更改,应先形成方案文件,经信息统计中心讨论确认可行,报信息统计中心领导批准后执行。
方案中应包括系统备份方式、调试运行期限、更改和操作记录、应急措施等。
第十六条根据业务性质、重要性程度、____情况等确定信息系统的安全等级,建立不同等级信息的授权使用制度。
(一)建立用户管理制度,根据工作岗位需求严格控制重要业务系统的访问权限。
合理分配用户权限,避免授权不当或存在非授权账号,禁止不相容岗位用户账号的交叉操作。
(二)每周备份信息系统数据库,确保信息系统一旦发生故障能够快速恢复。
3第十七条
信息统计中心人员必须严格遵守信息传递操作流程,严禁外泄网络用户____及共享权限____。
严禁擅改他人文件。
第十八条
信息统计中心全体人员均有权制止违反规定、可能损害信息系统安全的行为,并有义务及时向信息统计中心领导汇报。
在出现违反规定的可疑情况,应立即向信息统计中心领导通报。
第十九条
信息系统设备完成____调试后,未经信息统计中心同意,任何个人或部门不得擅自移动或拆除。
如因工作需要,确实要对有关设备进行移动或拆除,需报信息统计中心审批同意后,由信息统计中心____有关技术人员实施,并做好相应的登记变更工作。
关键硬件设备完成____后,运行地点要相对固定,移动或拆除要在完成审批程序后,方可实施。
第二十条硬件设备的报废应由使用部门提出书面申请,信息统计中心根据设备的使用情况进行审核,提出设备报废清单,按固定资产报废程序办理。
安全管理制度
为维护公司信息安全,保证公司网络环境的稳定,特制定本制度。
一、互联网使用管理互联网使用管理互联网使用管理互联网使用管理
1、禁止利用公司计算机信息网络系统制作、复制、查阅和传播危害国家安全、泄露公司____、非法网站及与工作无关的网页等信息。
行政部门建立网管监控渠道对员工上网信息进行监督。
一经发现,视情节严重给予警告、通报批评、扣发工资____元/次、辞退等处罚。
2、未经允许,禁止进入公司计算机信息网络或者使用计算机信息网络资源、对公司计算机信息网络功能进行删除、修改或者增加的、对公司计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加、故意制作、传播计算机病毒等破坏性程序的等其它危害公司计算机信息系统和计算机网络安全的。
一经发现,视情节严重给予警告、通报批评、扣发工资____元/次、辞退等处罚。
3、公司网络采取分组开通域名方式,防止木马蠕虫病毒造成计算机运行速度降低、网络堵塞、帐号____安全系数降低。
二、网站信息管理
1、公司____发布、转载信息依据国家有关规定执行,不包含违____各项法律法规的内容。
2、公司____内容定期进行备份,由网管员保管,并对相应操作系统和应用系统进行安全保护。
3、公司网管加强对上网设备及相关信息的安全检查,对网站系统的安全进行实时监控。
4、严格执行公司保密规定,凡涉及公司____内容的科研资料及文件、内部办公信息或暂不宜公开的事项不得上网;
5、所有上网稿件须经分管领导审批后,由企划部门统一上传。
三、软件管理软件管理软件管理软件管理
1、公司软件产品的采购、软件的使用分配及版权控制等由行政部门信息系统管理员统一进行,任何部门和员工不得擅自采购。
2、公司提供的全部软件仅限于员工完成公司的工作使用。
未经许可,不得将公司购买或开发的软件擅自提供给第三人。
3、操作系统由公司统一提供。
禁止____使用其它来源的操作系统,特别是的非法拷贝。
擅自使用造成的一切后果由使用人自行承担,对于造成损失的,将视情节及危害程度严重给予警告、通报批评、扣发工资____元/次等处罚。
4、一般应用软件统一在公司文件服务器上提供常用软件____目录,不提供____光盘(操作系统除外)。
____非公司提供的软件导致系统损害,信息丢失的,将视情节及危害程度严重给予警告、通报批评、扣发工资____元/次、辞退等处罚。
5、公司小范围使用的专业版权软件,使用人需在自行备份并由信息系统管理员验证后才可进行____。
6、禁止____使用非工作用软件。
其它工作所需的应用软件,可由使用部门申请,再由行政部门统一发布。
四、计算机病毒管理
1、集团计算机病毒管理由集团信息办负责进行规划、实施和监控。
2、员工应树立预防计算机病毒的意识和熟知预防计算机病毒的措施,及时更新系统漏洞和使用杀毒软件。
具体内容包括:
(1)及时更新微软补丁,每周至少更新一次。
当屏幕右下角有自动更新的图标时,要及时____。
(2)有些特殊的软件(如sqlserver等),及时到相应网站打补丁。
(3)及时____杀毒软件和升级杀毒软件病毒特征库。
严禁因杀毒软件影响性能,而把杀毒软件卸载。
每周至少更新一次,确保杀毒软件为最新版本。
(4)严禁
打开来历不明的邮件。
能判断为病毒邮件的,立即删除;不能判断的联系信息系统管理员解决。
当计算机感染病毒后,请及时断开网线,使用杀毒软件查杀和查看操作系统和应用软件的补丁是否及时更新;严重者请及时联系信息办信息系统管理员解决。
(5)当有新病毒通过某些软件(如:
____,msn)传播时,请立即关闭相应软件或拔掉网线。
查杀问题解决后,方可继续使用。
3、凡未按以上预防计算机病毒步骤执行而造成机器感染病毒并传播者,第一次给予警告、第二次给予通报批评,第三次及以上将给予通报批评并扣发工资____元/次。
五、网络资源管理
1、集团网络资源和服务器由集团信息办信息系统管理员统一进行规划、管理和监督。
2、服务器及个人用机的管理:
(1)部门级及以上服务器必须指定专人负责管理,并在行政部门备案,非管理员不得对其进行操作。
(2)部门级及以上的服务器管理员有责任对其负责的服务器进行例行检查,包括:
服务器的cpu、内存、硬盘等资源利用情况;服务器上运行的服务使用情况;服务器上运行的os及时升级;服务器上运行的杀毒软件的及时更新;
(3)服务器管理员要做好服务器的备份工作,至少每季度有一份完整异地(异机)备份,重要数据及时备份。
信息系统管理员有责任监督、协调其备份工作。
(4)个人和部门未经行政部门批准不得私自设立服务器。
(5)服务器管理员每月定期对服务器做一次全面检查,并填写服务器检查日志。
(6)服务器管理员每季度需修改服务器____一次。
当服务器管理员有变更时,管理员____需及时更改。
(7)员工应避免随意共享工作相关资料,若需共享,应指定合理权限,并在完成后及时取消;严禁未经信息系统管理部门批准,擅自共享给局域网内所有用户。
(8)员工应自行维护电脑的正常使用,并按照网管的要求进行设置及及时进行补丁更新,不得擅自退出域、去除域管理员权限、修改主机名、修改ip等。
3、ip地址的管理。
(1)ip地址由行政部门统一规划管理。
未经许可,不得擅自更改任何设备的ip地址。
(2)公司申请的公网ip任何人不得私用。
(3)工作需要公网ip,需申请信息部批准后,方可使用。
(4)公司公网ip使用无工作需要时,立即停止使用,并通知行政部门收回。
(5)ftp等____器的使用须经行政部门批准,且不得擅自更改使用用途。
六、机房管理
1、人员管理。
相关维护人员凭门禁卡或____进出机房,其它人员不得擅入。
如确需进入机房的其它工作人员,应向相关部门提出申请,并做相应的登记备案后,在相关人员的陪同下入内。
信息系统管理员有权在场监控及记录入内者的工作情况。
2、机房设备管理。
参照公司固定资产管理制度进行管理。
非电源性电子设备(如路由器,服务器等)必须接不间断电源,保证数据在突然断电时不致丢失;机房温度应保持在22±2℃。
工作时间,非工作时间公司保安应定时巡视机房,确保机房环境、供电及温度正常;如出现机房温度超过30摄氏度警戒线、停电等异常情况,应与管理员联络,立刻采取必要措施保障机房设备的安全。
3、信息管理。
任何人员(包括管理员)在机房信息设备上进行更改操作,都需记录备案。
未经管理员许可在机房内擅自进行操作者,可视情节给予通报批评、扣发工资____元;情节严重的,可予以辞退。
4、施工管理。
公司机房建设应符合机房建设的有关标准和规定;在公司机房内施工,须由信息安全部经理批准,并有网络管理员或授权的公司保安监督施工现场。
七、电子设备使用管理
1、电子设备的新增购买申请先采用调配方式,若无法调配同等配置的,才予购买。
使用管理参照公司固定资产管理制度。
2、计算机及其辅助设备一经领用,使用人员需严格按照设备使用说明书和管理员制定的相关使用规定操作。
对丢失、擅自转让、人为毁损造成无法修复等损失,可视情节给予警告、通报批评、按价赔偿。
(1)台式计算机:
非经信息管理员工同意不得擅自打开机箱。
(2)笔记本电脑设备:
a、不同品牌型号的零配件不可互换使用。
b、用于移动办公,绝对不允许作为服务器共享操作。
c、应保持出厂预装的正版操作系统,保留硬盘中的隐藏分区。
如确因工作需要重新____其它操作系统(如win____等),需由系统管理员进行。
不允许私自重新分区格式化,将原出厂隐____格式化删除。
3、非经许可,不得将个人台式电脑及相关设备带入公司,特殊情况,需办理相关登记手续。
4、员工不得随意增减配件,不得在未经管理员许可的情况下对硬盘做低级格式化。
未经行政部门批准,严禁将台式电脑及其它电子设备带出公司。
私自调配电子设备(含配件),可视情节给予警告、通报批评、扣发工资____元/次。
八、信息系统管理员
1、管理权限和责任
(1)负责公司各信息系统的信息安全、日常维护、系统管理等。
(2)严格遵守公司制定的相关信息安全管理制度,履行工作职责。
(3)制定各信息系统的管理维护标准,包含用户及权限建立与变更标准及流程、定期检查制度、违约处罚条款等,送交信息安全主管部门审核备案,并严格执行。
(4)信息系统管理员必须签订《关键职位员工之保密承诺书》。
2、职责规范
(1)推动员工树立信息系统安全防范意识,完善公司信息安全保障机制,逐步建立以预防、发现、响应、恢复为基础的信息安全管理机制。
(2)遵守职业道德,严守保密制度,不以任何形式携带走所接触的、了解的、获知的、掌握的、使用的集团任何资料;不向任何单位和个人泄露、透露或披露在工作期间所接触到、了解到、知悉的、被告知的集团商业____(包括技术____和经营____);未经公司书面同意,不擅自
升级会员 