信息中心管理制度.docx
《信息中心管理制度.docx》由会员分享,可在线阅读,更多相关《信息中心管理制度.docx(42页珍藏版)》请在冰豆网上搜索。
信息中心管理制度
管理制度和操作规范
第一部分计算机信息系统管理制度
第一章总则………………………………………………………………(4)
第二章机房管理…………………………………………………………(4)
第三章日常维护管理……………………………………………………(5)
第四章人员管理…………………………………………………………(6)
第五章设备管理…………………………………………………………(6)
第六章软件与资料管理…………………………………………………(7)
第七章网站维护和管理…………………………………………………(7)
第八章安全管理…………………………………………………………(8)
第九章项目管理…………………………………………………………(9)
第十章涉密信息系统的管理……………………………………………(10)
第十一章应急计划…………………………………………………………(10)
附件一人员管理和考核方法……………………(11)
附件二涉密计算机信息安全管理制度…………………………………(35)
第二部分管理和操作规范
第一章机房突发事件处理规范………………………………………(42)
第二章用户端系统、设备维护规范………………………………………(48)
一、目的
二、范围
三、职责
四、方法和要求
第三章文档编制规范………………………………………………………(50)
一、目的
二、使用范围
三、制定依据
四、定义
五、文档编码规则
六、文件存放规定
第四章项目数据和软件归档规范…………………………………………(55)
一、目的
二、范围
三、职责
四、名词定义
五、作业程序
第五章规范………………………………(58)
一、目的
二、范围
三、职责
四、方法和要求
五、相关文件、记录
第六章网站信息提供规范…………………………………………………(60)
一、目的
二、范围
三、文件说明
第七章计算机网络信息安全管理实施细则………………………………(62)
一、目的
二、适用范围
三、方法和要求
第八章信息化建设自行开发项目管理规范……………………………(65)
一、目的
二、范围
三、职责
四、实施过程
第九章信息化建设外包项目管理规范…………………………………(67)
一、目的
二、范围
三、职责
四、实施过程
第十章软件项目验收测试规范……………………………………………(69)
一、目的
二、范围
三、验收方式
四、验收测试内容
附表
1.电子邮件申请表
2.接入互联网申请表
3.网站静态数据维护计划表
4.网站动态数据维护计划表
5.各部门在线联系人一览表
6.网站静态数据日常维护记录
7.网站动态数据日常维护记录
8.网站后台数据维护权限记录
9.网站异常情况处理记录
10、系统、设备维护单
11、用户设备报修留言单
12、数据索取申请单
13、机房主机设备运行记录表
14、机房环境记录
15、设备维修保养记录表
16、设备参数变更表
17、网络设备巡查表
18、信息点位参数变更记录表
19、电话点位参数变更表
20、信息中心机房气体消防日检表
21、UPS巡查表
第一部分计算机信息系统管理制度
第一章总则
为加强对计算机网络系统的运行管理,提高工作质量和管理有效性,实现计算机系统维护、操作规范化,确保计算机系统安全、可靠运作,结合信息中心实际情况,特制定如下规定:
第二章机房管理
机房是指安装有计算机主机、服务器、网络设备或重要计算机外部设备的场所。
系统网络的主机房,是各类信息控制及传输的重要枢纽。
第一条:
主机房由信息中心负责管理,建立网络系统日常运行日志。
工作时间以外,须建立专人24小时手机值班制度。
如发生突发事件,严格按突发事件处理规范执行(见机房突发事件处理规范)。
第二条:
保持计算机机房整洁。
严禁将食品和杂物带入机房区内;在进入机房监控室、中心机房时必须穿好鞋套或拖鞋。
第三条:
机房工作人员应严格按照有关操作规程使用设备,严禁私自拆卸、搬移设备或私自出借机房物品。
严禁擅自在设备中安装无关软件。
第四条:
为保障机房安全,严禁携带易燃、易爆、易腐蚀、强磁物品及与信息中心工作无关的物品进入机房。
第五条:
不得将与工作无关的人员带入机房监控室和中心机房。
凡因工作需要进入信息中心监控室和中心机房的所有非信息中心工作人员,须由信息中心相关业务人员陪同,并填写《非信息中心工作人员机房出入登记表》,注明出入机房的时间、事由、携带的物品(包括软件、硬件等)。
第六条:
信息中心全体员工应严格遵守保密制度,未经批准不得向外来人员提供任何数据信息。
数据资料和软件必须由专人负责保管,未经允许、不得私自拷贝、下载和外借。
不得擅自将自己拥有的身份识别卡及各类口令告诉他人。
第七条:
值日人员下班离开机房时,必须检查照明、新风机、等离子监控显示器等电源是否关闭,所有的门窗是否关好,并做好红外线防盗报警器的“设防”工作。
第三章日常维护管理
日常维护管理工作主要包括对整个网络、系统、数据库等进行日常的管理和维护。
第八条:
信息中心配备网络、系统和数据库管理员,对网络设备、
系统和数据库等进行管理与维护,必须按规定查看网络、系统(包括消防系统、环境监控系统等)、数据库和有关设备运行状况,并做好相关记录。
第九条:
建立网络防病毒系统,定期对网络版防病毒软件进行安全评估,并及时对其升级。
第十条:
及时对各种操作系统和应用软件系统进行最新补丁程序更新。
第十一条:
定期对服务器尤其是关键的服务器进行安全评估,发现其中的安全漏洞,及时进行修补。
第四章人员管理和考核
第十二条:
略。
第十三条:
信息中心每月下旬向用户单位发放“满意度调查表”,作为考核主要依据。
第五章设备管理
设备管理工作的主要内容是对设备进行保管、报废、借用、调拨、报损、报失等统一管理。
第十四条:
计算机及外部设备的添置更新与资产管理,按《固定资产管理办法》中的有关规定执行。
第十五条:
各部门负责保管及合理使用计算机及外部设备。
使用部门根据本部门的实际情况及工作需求,明确设备使用范围及责任人,制订设备操作的具体规程,设备的操作及使用必须职责明确。
第十六条:
各相关网络、系统管理员应定期对主机和网络等硬件设备进行维护,如发现设备存在故障问题,应及时处理,以确保系统运行的安全、可靠。
第十七条:
设备如因使用年限已久,需做报废处理,则相关人员应及时向部门领导反映,经部门领导批准,方可办理设备报废处理手续。
第十八条:
信息中心负责对域网上工作的计算机进行统一管理,各类系统和应用软件、IP地址以及其他网络设定由信息中心负责安装、设置和维护。
第六章软件与资料管理
软件与资料管理是指对日常管理中所产生的文档、购买的软件和技术资料、以及各类项目开发中产生的与项目相关的所有文档进行有效统一的管理。
第十九条:
软件安装后,原件(盘)进行登记造册,并由专人负责保管;软件更新后,软件的新旧版本均须登记造册,并由专人保管,旧版本的销毁应受严格控制。
第二十条:
技术资料的借阅、复制要履行相应的手续,包括申请、审批、登记、归档等必要环节,并明确各环节当事人的责任和义务。
第二十一条:
综合管理员在负责文档保存时要统一按照存放规定来保存文件,避免文件保存时覆盖,便于管理。
第七章网站维护和管理
网站的维护和管理应遵循统一管理、分头维护、集中建设的原则。
第二十二条:
信息中心作为网站的技术支撑部门,具体负责网站的设计、制作和维护等技术支撑工作。
第八章安全管理
计算机系统的安全是指计算机及外部设备(包括网络设备)的安全,机器运行环境安全,计算机系统内使用的信息资源安全等,计算机安全管理是计算机系统安全运行的保证。
第二十三条:
信息中心全体员工必须遵守《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》和有关计算机网络安全保密的法律法规。
不得利用网络危害国家安全、泄露国家秘密,不得侵犯国家的、社会的、集体的利益和公民的合法权益,不得从事违法犯罪活动。
第二十四条:
信息中心负责范围内的计算机安全技术实施。
第二十五条:
任何部门和个人不得擅自将外来的软盘、光盘等介质在已联网的计算机上运行。
如确实需要,须将外来介质经防病毒软件检查后,方可使用。
第二十六条:
因工作需要接入互联网的计算机必须提出申请,报请分管长批准,方可以配备。
第二十七条:
任何部门和个人不得擅自使用他人IP地址和私自以拨号等方式上互联网。
第二十八条:
对来历可疑信件不可随意打开。
第二十九条:
严禁安装、使用盗版软件或黑客软件。
第三十条:
对上网的数据涉及是否可公开内容的,必须经有关部门审批同意后方可上网。
第三十一条:
不得通过不正当的手段超越权限查看、使用、复制保密信息,也不能擅自降低保密级别,把保密信息作为非保密信息传播。
第三十二条:
因工作需要,索取业务相关的应用数据,须按有关规定,填写好《数据索取申请表》,并报请信息中心负责人审批。
第三十三条:
涉及机密信息的处理应该设置单机工作,其信息介质应有专人保管,并按保密规定保存。
第九章项目管理
项目管理主要包括项目规划、项目监控、项目评价三方面内容,它是对项目计划、组织以及对项目所需资源的控制,目的是确保项目在规定时间内、规定预算内达成预定的绩效目标。
第三十四条:
在信息化建设的统一规划下,信息中心作为信息化建设项目开发的监控者和项目实施的组织协调者,推进和管理信息化项目的建设。
第三十五条:
在信息化项目建设进程的各个阶段,根据实际情况,报请科技教育处组织有关专家对项目整体进度、预算的执行和项目绩效进行评估。
第三十六条:
项目建设中所涉及的重大设备的采购,由信息中心审核实施方案后,提交科技教育处,委托市政府采购中心进行统一采购。
第三十七条:
在信息化建设项目中属于自行开发的项目,按《信息化建设自行开发项目管理规范》执行;在信息化建设项目中属委托第三方开发项目,按《信息化建设外包管理规范》执行(详见《实施细则》中第八章、第九章);
第三十八条:
信息化项目开发完成并提交验收时,须参照软件项目验收测试规范执行(详见《实施细则》中第十章)。
第十章涉密信息系统的管理
第三十九条:
凡对经有关部门认定的涉密信息系统,须严格按《涉密计算机信息系统安全管理制度》进行管理(详见附件二:
《涉密计算机信息系统安全管理制度》)。
第十一章应急计划
应急计划包括操作系统、数据库、物理设备发生故障等情况下的应急措施。
第四十条:
制定系统和数据备份策略,一旦系统和数据库发生故障,即可进行系统和数据的恢复措施。
第四十一条:
对关键的服务器和网络设备,采用双机热备或冷备方式,一旦发生故障,及时更换。
第四十二条:
在条件允许下,对重要数据实施异地实时备份。
附件
涉密计算机信息系统安全管理制度
为加强涉密计算机信息系统(以下简称涉密信息系统)的安全管理,确保数据信息、计算机网络和设备安全,特制定如下规定:
第一章管理机构
第一条保密委组织处理重大安全违规、违纪及泄密事件;负责协调涉及多个部门的或综合性问题。
第二条办公室负责本信息安全保密管理工作,包括:
信息安全保密制度的落实和检查;负责涉密介质、口令文件的管理,对涉密人员进行安全保密教育。
第三条科技教育处负责本信息安全技术管理工作,包括:
涉密信息系统方案、应急方案制定与实施,日常工作检查;负责审阅系统安全报告。
第四条信息中心负责涉密信息系统的运行维护,提供技术保障。
包括系统维护、数据备份、设备、技术文档管理;制定安全策略,查看系统日志,提交系统安全报告。
第二章人员管理
第五条岗位设置
涉密信息系统安全管理工作的岗位:
安全负责人、安全管理员、保密员、系统管理员、文档管理员等。
人员必须具有政治可靠、思想进步、作风正派、技术合格等基本素质。
根据工作任务确定活动范围,严禁越范围使用权限。
第六条培训
每半年对从事操作和维护信息系统的工作人员进行操作技能、保密知识培训,未经培训的人员不得上岗。
第七条签订保密合同
参与涉密信息系统工作的人员,应与所在单位保密委签订保密合同。
第八条调离
对调离人员,应交回所有钥匙及证件,退还全部技术手册、软件及有关资料,更换系统口令。
第九条考核
组织人事部门年终组织对涉密信息系统的所有工作人员进行考核。
经考核不合格者应及时调离岗位,不得让其再接触系统。
第三章软件管理
软件管理的范围包括:
操作系统、数据库、应用软件、防病毒软件的使用、维护、更新。
第十条软件的安装和使用
涉密信息系统所使用的操作系统、应用软件、数据库、安全软件必须是正版软件,严禁使用盗版软件。
软件安装后,须进行安全性测试,重新审查系统安全状态,必要时对安全策略进行调整。
第十一条软件的登记和保管
软件安装或更新后,新旧版本均须登记造册,由文档管理员负责保管。
操作系统、应用系统软件介质应做好备份,一份交保密室保存,一份由信息中心保存。
第十二条日志审查
操作系统和数据库以及安全软件由系统管理员负责维护,定期进行审计、安全漏洞扫描,分析与安全有关的事件,堵塞安全漏洞,并做好记录。
处理秘密级、机密级信息的系统审查周期不得长于一个月。
第十三条软件的防病毒管理
计算机必须安装经国家安全部门认可的防、杀病毒软件产品。
病毒代码库更新周期为4小时。
发现病毒后立即使用防病毒软件等工具进行控制,并详细记录。
第四章设备管理
设备管理范围包括的网络设备、安全设备、密码设备、计算机。
第十四条设备环境
涉密信息系统应与其它网络实行严格的物理隔离,主要网络设备、服务器、信息安全设备(防火墙、IDS)应放置在具有一定防灾能力的屏蔽机柜内。
第十五条设备购置
第十六条设备安装
安全设备(防火墙、入侵检测)均应在测试环境下经过连续72小时以上的单机运行测试和联机48小时的应用系统兼容性运行测试。
测试通过方可正式运行。
第十七条设备管理
涉密信息系统所涉及的网络设备、安全设备、计算机设备由负责管理。
设备管理参见《计算机系统管理办法》。
涉密信息系统所涉及的密码设备(加密机用户IC卡、USB数字证书)由保密员负责。
第十八条设备维修
系统应建立满足正常运行最低要求的易损件的备件库。
安全设备维修时应有安全管理员在场,并由国家保密指定的资质合格的维修单位负责维修。
设备达到规定的使用期限或因严重故障不能恢复时,应由对设备进行鉴定,科技教育处提出处理意见,由资产管理部门批准后方能送国家保密指定的单位进行报废处理。
第五章介质管理
涉密介质包括软盘、磁带、硬盘、光盘。
涉密介质的管理应严格按照《中共中央保密委员会办公室、国家保密关于国家秘密载体保密管理的规定》执行。
第十九条涉密介质的管理部门及要求
涉密介质由保密室负责按照同密级纸质文件的要求进行管理。
涉密介质根据其中信息的最高密级决定介质的密级。
涉密系统必须使用由保密室签发标识的介质。
涉密介质不得挪作它用。
发现涉密介质失窃应立即向主管部门报告,并及时查处。
第二十条涉密介质登记和借用
新购置或系统生成的介质应造册登记。
涉密人员需要借用涉密介质时,应填写申请表,报办公室主管领导审批。
使用归还时,应检验并消除其上的涉密信息,并做好登记工作。
第二十一条涉密介质的复制和销毁
涉密介质根据需要定期复制备份。
涉密介质的销毁须报办公室主管领导审批。
介质销毁前,需要清除介质上的信息,并做好销毁记录。
第六章信息管理
第二十二条口令管理
口令的长度根据访问等级确定,涉及国家机密级信息的口令不应少于十个字符(或五个汉字),更换周期不得长于一周。
口令表必须备份。
严禁将口令记载在不保密的媒介物上,或贴在终端上。
输入的口令字不应显示在显示终端上。
第二十三条涉密信息
涉密信息应严格按照有关规定划分密级,对涉密信息的密级进行标识,并根据需要设定保密期限。
涉密信息系统必须采取身份认证、访问控制、审计跟踪、防电磁辐射等技术防范措施。
第二十四条涉密信息传输
涉密信息应当加密传输,使用的加密措施必须经过国家保密批准,并且与所保护的信息密级一致。
第二十五条数据备份与恢复管理
系统管理员负责系统的数据备份及灾难恢复,应制定系统数据备份计划及灾难恢复方案,并做好备份记录工作。
第七章其他
第二十六条技术文档
技术文档是指涉密信息系统的设计方案、实施方案、IP地址分配表及有关系统配置文件。
借阅、复制技术文档要履行相应的手续。
对报废的技术文档,要有严格的销毁的措施。
第二十七条机房
机房管理参见《计算机信息系统管理办法》。
第二十八条应急制度
机房实行24小时手机、电话值班制度,机房人员在接到远程报警电话后,应立即奔赴现场查看。
按事件程度,启动不同预案。
第二部分管理和操作规范
为了规范和统一对信息系统的管理和维护,特制订本规范。
第一章机房突发事件处理规范
(机房值班人员)
一、监控系统报警介绍:
机房监控系统具有电话远程报警功能,在非工作时段(下班后、节假日等)情况下如遇重要突发事件(火灾、停电、盗窃、漏水、温湿度非正常状态等),系统会自动拨打预先设置的电话群组或发送短信,通知大楼警卫人员和机房相关负责人。
二、基本对应措施:
相关负责人在离开机房后收到远程报警信号,首先应与技监大楼警卫取得联系,了解初步情况;且应尽快赶到现场,进行事故处理。
三、具体事件处理措施:
1、消防事故报警:
处理原则:
尽量减低损失,注意善后工作。
消防事故报警有级别区分,第一级报警系统自动释放门禁,通知警卫及远程通报机房值班人员,第二级报警系统自动启动消防喷头,并送火警信号至消防。
一般机房值班人员到场时,火警事故已经结束。
如果属于误报或者轻微火警事故,多数情况下已经由大楼警卫解决,不会升级到第二级报警,这种情况下机房值班人员到达机房后应妥善处理现场,控制因火警而自动开启的所有出口,检查并关闭机房所有设备的电源,清点设备,了解损失情况。
如果属于重大火警事故,升级到第二级警报,则由消防处理,值班人员到场后应配合消防工作,维持现场秩序,保护机房安全。
2、停电事故报警:
处理原则:
确保设备及数据安全为前提,兼顾应用和网络系统的不间断运行。
机房值班人员到达现场后,先进入机房,察看UPS工作状况,如UPS已经正常切换至电池供电,则与大楼警卫取得联系,了解停电原因,结合UPS电池维持能力,决定是否关闭服务器及机房其他电器设备。
如短时期内无法修复,则要注意离开机房必须用钥匙锁门,因为停电且UPS不工作的情况下,机房所有电磁控制的门都处于打开状态,只能用机械锁来关闭。
3、防盗事故报警:
处理原则:
与大楼警卫协调,第一时间确认报警信号原因,排除误报,同时避免不法人员逃脱。
防盗系统报警由Syris门禁系统发出,设置门禁后,如有人员进入机房,30秒内没有输入密码撤销门禁,系统发送报警信号至大楼警卫处,并远程通知机房值班人员。
一般情况下,大楼警卫第一时间到达现场,确认警报是否属于误报,如果不是误报,则在确保自身安全的前提下,采取相应措施。
机房值班人员到达现场后,应协助大楼警卫处理,并清点机房设备估计损失。
4、漏水事故报警:
处理原则:
在做好自身保护措施的前提下尽量避免机房设备财产的损失。
机房的漏水监控由机房监控系统提供,当机房空调系统或者水管出现漏水情况,监控系统将立即远程通知机房值班人员。
进入机房后首先查看漏水状况,并在尽可能短的时间内关闭服务器并切断电源;比较严重的情况下应立即通知院应急小组成员。
查找水源,可能的漏水区域主要是窗台,消防喷淋,空调加湿部分这几处。
然后进行排水工作,最后清点设备,估算损失,以便事后处理。
一、监控系统报警介绍:
机房监控系统具有电话远程报警功能,在非工作时段(下班后、节假日等)情况下如遇重要突发事件(火灾、停电、盗窃、漏水、温湿度非正常状态等),系统会自动拨打预先设置的电话群组或发送短信,通知警卫人员和机房相关负责人。
二、具体事件处理措施:
1、消防事故报警
警卫在接到事故报警电话后,应立即携带机房大门钥匙、钢瓶室钥匙、办公区电磁门钥匙和设备通道门钥匙奔赴现场,在机房办公区域查看主机房火灾状况,针对以下不同情况,采取相应措施:
(1)主机房内无任何火灾现象,并且设备通道门顶上的“气体释放”告示灯不亮,则可能属于误报。
进入钢瓶室,在报警灭火控制器面板上立刻按下“消音”、“复位”键,并打开主机房最右侧的设备通道门(靠近机房大门的最右侧玻璃门),进入主机房,认真巡查现场,确定属于误报后,离开现场,并检查办公区的电磁门,确定是否已经复位;若不是属于误报,则立即离开主机房,关闭设备通道门,并按下紧急启动按钮(打开设备通道门侧黄色开关上的玻璃罩),启动灭火系统后,立即撤离现场,具体步骤见(3)。
(2)若主机房内确实有烟雾等火灾现象,必须启动灭火系统,则立即按下紧急启动按钮(切勿进入主机房);若是灭火系统未启动,则按以下程序操作:
A.进入主机房,击碎P2配电柜玻璃,手动切断空调、风机电源后,立刻关闭设备通道门。
B.在钢瓶室内,拔除启动小钢瓶手动启动安全销,按压手柄。
C.撤离现场,具体步骤见(3)。
(3)若警卫赶到现场时,主机房内已经启动灭火系统(设备通道门顶上的“气体释放”告示灯已亮),则应立刻撤离现场;灭火后保持浓度20分钟以后,才可进入机房办公区域开窗排气。
等到机房工作人员到达现场,方可打开设备通道门。
在安全的前提下,警卫应保护现场的同时,及时通知机房工作人员,并事后协助机房工作人员清点设备损失状况。
接到报警电话是
2、停电(电源欠压)事故报警
警卫在接到事故报警电话后,应立即与物业部门取得联系,确定停电原因及其停电所需时间,若短时间内(15分钟以内)无法供电,则携带办公区电磁门钥匙到达现场,将电磁门锁好,并尽快通知机房相关工作人员,告知详情。
具体流程图如下:
接到报警电话
、
3、盗窃事故报警
警卫在接到事故报警电话后,应立即携带机房大门钥匙到达现场,如确定属于误报,则告知机房相关工作人员;如报警内容属实,则应立即维护机房现场,并在条件许可的前提下采取措施,避免不法人员逃脱,并应尽快通知机房工作人员,留守现场并协助其清点设备损失状况。
具体流程图如下:
接到报警电话是
(*相应措施:
维护现场,并在确保现场绝对安全的前提下,采取措施,将不法人员绳之于法)
4、漏水事故报警
警卫人员在接到事故报警电话后,应立即关闭三楼相关水阀,并及时携带机房大门钥匙到达机房现场,查看漏水情况,尽快与机房工作人员取得联系,告知详情。
接到报警电话
5、温度湿度事故报警
警卫人员在接到事故报警电话后,应立即通知机房工作人员。
接到报警电话
第二章用户端系统、设备维护规范
一、目的
保证各处室计算机及网络设备的正常工作。
二、职责
维护各处室计算机设备及网络系统,对用户的报修及时响应。
三、适用范围
各处室计算机软件故障、一般硬件更换、网络调整等情况。
四、方法和要求
1.接到报修后向用户询问具体情况。
2.接到报修后在2小时内作出响应,如暂时无法到达现场则必须事先电话联系报修人,与用户约定上门维护的具体时间。
升级会员 