xxx科技有限公司信息系統運維管理制度文獻編號XT-00X文獻版本V1.0編制時間20xx年xx月xx日生效時間20xx年xx月xx日編制人xxx審批人xxx公布范疇全公司密級內部

總則為了規范我司信息系統的管理維護，確保系統軟硬件穩定、安全運行，結合我司實際狀況，特制訂本制度。本制度涉及機房管理、服務器管理、信息系統應用管理、信息系統變更管理、信息系統應用控制等方面的制度內容。機房管理第一條、硬件配備及巡檢1.1、各部門機房按規定配備防靜電地板、UPS電源、空調設備、溫度感應器、濕度感應器、消防設備等有關基礎設施。1.2、各部門機房管理人員應定時（如每七天或每月或每季度）對機房硬件設備設施進行巡檢，以確保其運轉狀況正常。1.3、各部門機房應建立有關的出入登記、設備操作登記、設備巡檢、重大故障等統計，并認真填寫。1.4、各部門機房應制訂安全預案并定時培訓演習，并對參訓人員進行安全認證考核。第二條、出入管理2.1、嚴禁非授權的無關人員進入機房，特殊狀況需經信息中心同意，并認真填寫記錄表后方可進入。2.2、進入機房人員應恪守機房管理制度，更換專用服裝及工作鞋。2.3、進入機房人員不得攜帶任何易燃、易爆、腐蝕性、強電磁、輻射性、流體物質等對設備正常運行構成威脅的物品。第三條、安全管理3.1、操作人員應當隨時監控中心設備運行狀況，發現異常狀況應立刻按照應急預案規程進行操作，并及時上報和具體統計。3.2、未經同意，不得在機房設備上隨意編寫、修改、更換各類軟件系統及更改設備參數配備；3.3、軟件系統的維護、增刪、配備的更改，必須按規定具體記入有關統計，并對各類統計和檔案整頓存檔。3.4、機房工作人員應恪守保密制度，不得私自泄露信息資料與數據。3.5、機房內嚴禁吸煙、喝水、吃食物、嬉戲和進行激烈運動，保持機房安靜。3.6、嚴禁在機房計算機設備上做與工作無關的事情（如聊天、玩游戲），對外來存儲設備（如U盤、移動硬盤等），做到先殺病毒后使用。3.7、機房嚴禁亂拉接電源，應不定時對機房內設立的消防器材、煙霧報警、空調設備進行檢查，保障機房安全。第四條、操作管理4.1、機房的工作人員不得私自脫崗，遇特殊狀況離開時，需經機房負責人同意方可離開。4.2、機房工作人員在有公務離開崗位時，必須關閉顯示屏；離開崗位1小時以上，必須關閉主機及供電電源。4.3、每七天對機房環境進行清潔，以保持機房整潔；每季度進行一次大清掃，對機器設備檢查與除塵。4.4、嚴格做好多個數據、文獻的備份工作。服務器數據庫要定時進行雙備份，并嚴格實施異地寄存、專人保管。全部重要文檔定時整頓裝訂，專人保管，以備后查。第五條、運行管理5.1、機房的各類計算機設備，未經負責人同意，不得隨意編寫、修改、更換各類軟件系統及更改設備參數配備。5.2、各類軟件系統的維護、增刪、配備的更改，各類硬件設備的添加、更換必需經負責人書面同意后方可進行；必須按規定進行具體登記和統計，對各類軟件、現場資料、檔案整頓存檔。5.3、為確保數據的安全保密，對各業務單位、業務部門等送交的數據及解決后的數據都必須按有關規定推行交接登記手續。5.4、部門負責人應定時與不定時對制度的執行狀況進行檢查，督促各項制度的貫徹，并作為人員考核之根據。服務器管理第一條、服務器管理1.1、服務器、路由器和交換機以及通信設備是信息系統的核心設備，須放置在機房內，不得自行配備或更換，更不能挪作它用。1.2、服務器機房要保持清潔、衛生，并由專人負責管理和維護除系統維修和維護時間外，要保障服務器24小時正常運行。1.2、不得在服務器上使用不安全的軟件、U盤和移動存儲設備，使用上述設備前一定要先做好病毒檢測。1.3、不得運用服務器從事工作以外的事情，無工作需要不得私自拆卸服務器零部件，嚴禁更換服務器配套設備。1.4、不得私自刪除、移動、更改服務器數據；不得故意破壞服務器系統；不得私自修改服務器系統時間。1.5、定時進行服務器系統掃描，及時關閉可疑的端口與服務，經常查看服務器運行日志，檢查服務器磁盤空間（或其它存儲設備)的使用狀況，及時發現服務器異常運行狀況并做好統計。1.6、管理員對服務器管理員賬戶與口令應嚴格保密、定時修改，以確保系統安全，避免對系統的非法入侵。1.7、對服務器數據實施嚴格的安全與保密管理，避免系統數據的泄露、丟失及破壞。1.8、及時解決服務器軟硬軟件系統運行中出現的多個錯誤，對全部工作中出現的大小故障均要作具體的登記，涉及故障時間，故障現象、解決辦法和成果。1.9、雙休日、節假日，要安排專人在機房值班，如發現問題及時解決，啟動應急預案，并做好統計解決。第二條、服務器病毒防備制度2.1、服務器管理人員應有較強的病毒防備意識，定時進行病毒檢測，發現病毒立刻解決。2.2、未經上級管理人員許可，不得在服務器上安裝新軟件，若確需要安裝，安裝前應進行病毒例行檢測。2.3、經遠程通信傳送的程序或數據，必須通過檢測確認無病毒后方可使用。2.4、及時關注IT行業病毒防治狀況和國家信息安全油有關部門的提示，根據行業提示調節服務器安全參數，避免服務器被侵襲。2.5、建立病毒防護體系。在系統執行拷貝、運行等操作前，檢測文獻與否感染病毒，發現病毒自動去除或由管理員選擇解決。2.6、定時實施靜態殺毒，對服務器統一殺毒解決。發現系統遭到嚴重病毒攻擊并形成一定破壞時，應立刻向單位負責人報告，同時向信息中心反映狀況，并盡快采用有效方法組織急救，最大程度控制受損面。第三條、數據備份與檢查3.1、服務器的數據庫必須做好備份，定時（如每七天或每月）做好日志文獻的備份。服務器內的重要數據做好不同介質寄存，確保系統一旦發生故障時能夠快速恢復。3.2、每月定時檢查備份數據，如有損壞，及時重新備份。3.3、備份的數據必須指定專人負責保管，保管地點應有防火、防熱、防潮、防盜等設施。3.4、建立雙備份制度，對重要資料除在服務器存儲外，還應拷貝到其它介質上，以防遭病毒破壞而遺失。信息系統應用管理第一條、應用管理1.1、系統投入使用前，根據公司的信息系統管理原則，結合該系統的功效需求和技術特性，信息中心組織系統使用部門共同制訂該系統的應用方案。1.2、系統出現問題時由資產歸屬部門自行負責管理、維修和維護；出現本身無法解決的問題時，將異常現象、發生時間和可能的因素作具體統計，并立刻提交給信息中心，由專業人員對異常狀況進行分析和解決。1.3、系統賬號及權限由使用部門進行管理，確需技術支持時，信息中心可對使用部門進行指導。1.4、權限中的賬號中的信息、數據按規定劃分，顧客可根據其賬號的權限進行閱讀、使用。使用單位根據顧客的職責權限編發賬號，每個顧客對應唯一的賬號，嚴禁使用別人賬號，否則造成的后果由使用者和賬號泄露者共同承當。1.5、系統中的管理員賬號和權限，經使用部門提請信息中心授權后，方可使用。1.6、信息系統顧客離職、調動時，其使用單位必須向信息中心出具離職、調動申請，經審核同意后，由系統管理員及時對其賬號進行撤銷或修改。1.7、系統使用的有關資料應有使用部門進行保存，在信息中心進行備案。第二條、應急解決2.1、在信息系統準備階段，由承建商、使用部門、信息中心三方共同編制緊急預案，并定時演習；信息系統發生緊急狀況時，由信息中心根據緊急預案，向有關部門和公司領導及時通報故障狀況。2.2、系統發生故障時，由信息中心根據緊急預案，組織技術人員進行搶修，最大程度的減少故障帶來的損失。2.3、應急解決結束后，信息中心應認真總結應急事件發生的因素、解決過程和經驗教訓，提出整治方法和方案。2.4、信息系統應急解決詳情見附表二《信息安全管理制度》中的信息安全風險應急預案。第三條、數據備份與恢復3.1每七天對核心業務數據進行備份，確保業務數據完整、真實、精確地轉儲到備份介質上，備份介質需標明備份日期和備份內容，嚴格控制知悉此備份的人數，備份的數據必須由專人負責保管。3.2對備份數據進行登記管理，備份可采用磁盤、移動硬盤、U盤等存儲介質。3.3、涉密文獻和資料備份應嚴加控制。未經許可嚴禁私自復制、轉儲和借閱。對存儲涉密信息的磁介質應當根據有關規定擬定密級及保密期限，并視同紙制文獻，分密級管理，嚴格借閱、使用、保管及銷毀制度。3.4、新系統上線運行時必須做好系統的完全備份，根據業務頻率和數據的重要程度做好增量備份。3.5、技術人員每七天將備份上傳至信息中心，信息中心管理人員對備份執行狀況進行檢查，并做好有關統計。3.6、技術人員定時對備份數據進行恢復驗證，確保備份數據的可靠性，并做好有關統計。信息系統變更管理1、信息系統的更新、升級及重大變更需上報總經理辦公室審批，審批完畢后方可執行；若需中斷業務時需向總經理辦公室報告同意后執行。財務、全方面預算等重要保密系統需經財務系統主管部門審核同意后方可進行更改，操作過程必須具體統計。2、信息系統變更的實施需報總經理辦公室審核同意后執行，變更實施需由信息中心組織實施，系統管理人員負責具體操作，變更過程必須具體統計并保存。3、當信息系統出現故障、異常情形時，系統管理人員應立刻上報業務主管部門，由業務主管部門啟動“信息系統突發事件應急預案”，并聯合信息中心負責組織技術人員進行故障解決。4、信息系統的新系統接入或舊系統刪除操作需經業務主管部門同意后方可執行。5、信息系統的變更必須嚴格按照操作流程進行，系統管理人員不得私自進行軟件的刪除、修改等操作，不得私自升級、變化軟件版本，不得私自變化軟件系統的環境配備。6、系統變更程序必須遵照與新系統開發項目同樣的驗證和測試程序，測試通過后方可進行變更，必要時還要進行額外測試。7、各信息系統有關設備資料（系統驅動、設備闡明書、系統授權書等）要按照有關技術檔案存儲制度保存，以備查看。8、對信息系統的備品備件必須具體統計，確保數量及型號滿足系統應急，如有缺失必須及時進行補充和更新，并做好