1、精品文檔交流1 信息系統運行維護管理制度第一章范圍及職責第一條本制度適用于信息系統的運行維護管理，包括：業務系統運維管理、備份和恢復、口令和權限管理、惡意代碼防范管理以及系統補丁管理。第二條某某單位辦公室（以下簡稱：辦公室）負責信息系統運行維護管理制度的制定和修訂；系統管理員負責信息系統的運行維護。第二章業務系統運維管理第三條對運行關鍵業務的系統進行監控。監控系統關鍵性能參數（如啟動參數）、工作狀態、占用資源和容量使用情況等內容。第四條不得隨意重啟業務系統服務器、相關網絡設備和安全設備，盡量少安裝業務無關的與其它軟件。第五條定期對系統日志進行審計、備份。第六條對主機系統上開放的網絡服務和端口進

2、行檢查，發現不需要開放的網絡服務和端口時及時通知相關管理員進行關閉。精品文檔交流2 第七條對系統運行情況進行記錄，每月對記錄結果進行分析、統計，并形成分析報告向上級匯報。第八條開辦交互式欄目的信息系統必須配備關鍵字過濾措施，防止出現有害信息和非法言論。第九條不同的業務系統應采取不同的保護措施，達到等級保護二級以上標準時應向網監部門提交備案申請并取得備案編號。第十條已在網監部門備案的信息系統要根據等級保護國標和上級主管部門的工作要求開展測評和整改工作。第十一條所有在互聯網發布的信息系統都必須在公安部門進行備案登記。已備案信息系統應注意前次備案的有效期限，應在備案失效前再次向公安部門報送材料進行備

3、案，保證信息系統備案狀態的持續性。第三章備份與恢復管理第十二條按照業務數據的重要性，采取不同介質進行備份，如：專業存儲陣列、磁帶、硬盤、光盤等；備份介質要標注內容、日期、操作員和狀態。第十三條備份介質（磁帶、硬盤和光盤）要按照時間順序保存。第十四條備份介質必須異地存放，存放環境要滿足介精品文檔交流3 質存儲的安全要求。第十五條當介質超出有效使用期時，即使還能使用也要強制報廢。第十六條按照備份策略，對不同業務數據采用不同備份方式，靈活運用完全備份、增量備份和差異備份等方式進行備份，保證信息系統出現故障時，能夠滿足數據恢復的時間點和速度要求。第十七條每次備份必須進行備份記錄，對備份介質類型、備份的

4、頻率、數據量、數據屬性等有明確描述，并及時檢查備份的狀態和日志，確保備份是成功的。第十八條定期對介質做恢復測試，至少一年兩次。第三章口令、權限管理第十九條口令安全是保護信息安全的重要措施之一。口令規范如下：1、保守口令的秘密性，除非有正式批準授權，禁止把口令提供給其他人使用；2、避免記錄口令（例如在紙上記錄），除非使用了安全的保管方式（如保險柜）并得到了批準；3、提高安全意識，當信息系統或賬戶狀態出現異常情況時（如懷疑被入侵） ，應考慮立即更改口令；精品文檔交流4 4、設置高質量的口令并定期進行修改，禁止循環使用舊口令；5、用戶在第一次登陸的時候，須立即修改初始口令；6、不能在任何登錄程序中保

5、存口令或啟用自動登錄，如在宏或功能鍵中存儲口令；7、網絡設備或服務器、桌面系統的口令安全設置，必須遵守系統安全策略中的相關要求。第四章惡意代碼防范管理第二十條所有計算機必須安裝防病毒軟件并實時運行。第二十一條及時更新防病毒軟件和病毒特征庫。嚴禁制造、引入或傳播惡意軟件（例如病毒、蠕蟲、木馬、郵件炸彈等）。第二十二條非本單位計算機嚴禁擅自接入規定業務以外的其他網絡，如因工作需要接入的，須經辦公室批準和確認。第二十三條及時對計算機操作系統補丁進行更新。第二十四條新購置的、借入的或維修返還的計算機或存儲介質，在使用前必須進行惡意代碼檢查，確保無惡意代碼之后才能正式投入使用。精品文檔交流5 第二十五條

6、u 盤、光盤以及其它移動存儲介質在使用前必須進行惡意代碼檢測，嚴禁使用任何未經惡意代碼檢測過的存儲介質。第二十六條計算機軟件以及從其它渠道獲得的電子文件，在安裝使用前必須進行惡意代碼檢測，禁止安裝或使用未經惡意代碼檢測的計算機軟件和電子文件。第二十七條文件拷入計算機之前必須經過惡意代碼掃描，文件拷貝的途徑包括但不限于網絡共享文件的拷貝、通過光盤、 u 盤等移動存儲媒介的拷貝、從 internet 下載文件、下載郵件等。第二十八條郵件的附件在打開之前必須進行病毒檢測。收到來歷不明的郵件時不要打開附件，應確認文件安全或直接刪除。第五章系統補丁管理第二十九條定期對信息系統進行漏洞掃描，對發現的信息系統漏洞和風險進行及時的修補。第三十條每季度對信息系統設備（包括：主機、網絡設備、數據庫等）至少進行一次漏洞掃描，并對掃描報告進行分析和歸類存檔。第三十一條定期檢查信息系統的各種補丁狀態，并及精品文檔交流6 時更新。第三十二條在安裝信息系統各類補丁前須對補丁的兼容性和安全性進行評估和檢測，確保新補丁不影響信息系統的正常運行。第三十三條當出現應對高危漏洞的信息系統補丁時，應在第一時間組織補丁的測試工作，并對漏洞進行修補。每月根據收集情況安排補丁分發，如遇緊急更