誠亞網絡公司信息系統運維IT硬件及病毒防范管理制度.pdf
下載文檔
上傳人:地**
編號:1272703
2024-12-16
10頁
14.52KB
1、信息系統運維管理制度為了規范公司信息系統的管理維護,確保系統硬、軟件穩定和安全運行,結合公司實際,制定本制度。制度包括信息機房管理、硬件管理、ERP系統應用管理、信息系統變更管理、信息系統應用控制。一、信息機房管理1、硬件配備及巡檢1.1、嚴格做好防鼠、防盜、UPS、恒溫、恒濕等工作。1.2、定期對機房硬件設備設施進行巡檢,以保證其正常運行。1.3、建立相關的出入登記、設備機歷登記、設備巡檢、重大故障等記錄,并認真填寫。2、出入管理2.1、嚴禁非機房工作人員進入機房,特殊情況需經人事總務部批準并進行登記后方可進入。2.2、進入機房人員應遵守機房管理制度,不亂動機房設備。2.3、進入機房人員不得2、攜帶任何易燃、易爆、腐蝕性、強電磁、輻射性、流體物質等對設備正常運行構成威脅的物品。3、安全管理3.1、IT 操作人員隨時監控中心設備運行狀況,發現異常情況應立即按照應急預案規程進行操作,并及時上報和詳細記錄。3.2、未經批準,不得在機房設備上隨意編寫、修改、更換各類軟件系統及更改設備參數配置。3.3、軟件系統的維護、增刪、配置的更改,必須按規定詳細記入相關記錄,并對各類記錄和檔案整理存檔。3.4、機房工作人員應恪守保密制度,不得擅自泄露信息資料與數據。3.5、機房內嚴禁吸煙、喝水、吃食物、嬉戲和進行劇烈運動,保持機房安靜。3.6、嚴禁在機房計算機設備上做與工作無關的事情(如聊天、玩游戲),對3、外來存儲設備(如U盤、移動硬盤等),做到先殺病毒后使用。3.7、機房嚴禁亂拉接電源,應不定期對機房內設置的報警、恒溫設備進行檢查,保障機房安全。4、操作管理4.1、從機房離開時,必須關閉顯示器,關好門窗,關閉電燈,鎖好機房門。4.2、每周對機房環境進行清潔,以保持機房整潔;每季度進行一次大清掃,對機器設備檢查與除塵。4.3、嚴格做好各種數據、文件的備份工作。服務器數據庫要定期進行雙備份,并嚴格實行異地存放、專人保管。所有重要文檔定期整理裝訂,專人保管,以備后查。5、運行管理5.1、機房的各類計算機設備,未經負責人批準,不得隨意編寫、修改、更換各類軟件系統及更改設備參數配置。5.2、各類軟件系統4、的維護、增刪、配置的更改,各類硬件設備的添加、更換必需經負責人書面批準后方可進行;必須按規定進行詳細登記和記錄,對各類軟件、現場資料、檔案整理存檔。5.3、為確保數據的安全保密,對各業務往來單位、公司內各部門送交的數據及處理后的數據都必須按有關規定履行交接登記手續。5.4、部門負責人應定期與不定期對制度的執行情況進行檢查,督促各項制度的落實,并作為人員考核之依據。二、IT 硬件管理1、服務器管理1.1、服務器是公司信息系統的最關鍵設備,須放置在機房內,不得自行配置或更換,更不能挪作它用。1.2、服務器機房要保持清潔、衛生,并由專人負責管理和維護除系統維修和維護時間外,要保障服務器24 小時正常5、運行。1.2、不得在服務器上使用不安全的軟件、U盤和移動存貯設備,使用上述設備前一定要先做好病毒檢測。1.3、不得利用服務器從事工作以外的事情,無工作需要不得擅自拆卸服務器零部件,嚴禁更換服務器配套設備。1.4、不得擅自刪除、移動、更改服務器數據;不得故意破壞服務器系統;不得擅自修改服務器系統時間。1.5、定期進行服務器系統掃描,及時關閉可疑的端口與服務,經常查看服務器運行日志,檢查服務器磁盤空間(或其它存儲設備)的使用情況,及時發現服務器異常運行情況并做好記錄。1.6、管理員對服務器管理員賬戶與口令應嚴格保密、定期修改,以保證系統安全,防止對系統的非法入侵。1.7、對服務器數據實施嚴格的安全6、與保密管理,防止系統數據的泄露、丟失及破壞。1.8、及時處理服務器軟硬軟件系統運行中出現的各種錯誤,對所有工作中出現的大小故障均要作詳細的登記,包括故障時間,故障現象、處理方法和結果。1.9、雙休日、節假日,要安排專人值班,如發現問題及時解決,并做好記錄處理。2、服務器病毒防范制度2.1、服務器管理人員應有較強的病毒防范意識,定期進行病毒檢測,發現病毒立即處理。2.2、未經上級管理人員許可,不得在服務器上安裝新軟件,若確需要安裝,安裝前應進行病毒例行檢測。2.3、經遠程通信傳送的程序或數據,必須經過檢測確認無病毒后方可使用。2.4、及時關注 IT 行業病毒防治情況和提示,根據行業提示調節服務器7、安全參數,避免服務器被侵襲。2.5、建立病毒防護體系。在系統執行拷貝、運行等操作前,檢測文件是否感染病毒,發現病毒自動清除或由管理員選擇處理。2.6、定期實施靜態殺毒,對服務器統一殺毒處理。發現系統遭到嚴重病毒攻擊并形成一定破壞時,應立即向單位負責人報告,同時向信息中心反映情況,并盡快采取有效措施組織搶救,最大限度控制受損面。3、數據備份與檢查3.1、服務器的數據庫必須做好備份,定期(每天)做好日志文件的備份。服務器內的重要數據做好不同介質存放,確保系統一旦發生故障時能夠快速恢復。3.2、每月定期檢查備份數據,如有損壞,及時重新備份。3.3、備份的數據必須指定專人負責保管,保管地點應有防火、防8、熱、防潮、防盜等設施。3.4、建立雙備份制度,對重要資料除在服務器貯存外,還應拷貝到其他介質上,以防遭病毒破壞而遺失,確保系統一旦發生故障時能夠快速恢復。4、其它 IT 設備管理4.1、所有終端電腦、路由器、交換機、打印機、備用電源等IT設備都是公司信息系統的重要載體,信息管理部門負責軟硬件安裝、指定位置使用、訪問權限設置和日常的維護包括但不限于軟件更新。4.2、無論放入信息機房的設備還是放在各部門的信息設備,都歸口由 IT 部門統一管理。使用單位有義務保護設備的安全,出現異常須及時告知 IT 部門。4.3、由 IT 工程師對所有 IT 設備進行訪問權限的設置、數據的備份等工作。須定期(每天)9、做好日志文件的備份。三、ERP 系統應用管理1、應用管理1.1、系統投入使用前,依據公司的信息應用系統管理原則,結合該應用系統的功能需求和技術特性,由IT 負責組織系統使用部門共同制定該系統的應用方案。1.2、系統出現問題時,將異常現象、發生時間和可能的原因作詳細記錄,并立即提交給信息中心,由專業人員對異常情況進行分析和處理。1.3、系統賬號及權限由使用單位進行管理,確需技術支持時,信息中心可對使用單位進行指導。1.4、權限中的賬號中的信息、數據按規定劃分,用戶可根據其賬號的權限進行閱讀、使用。使用單位根據用戶的職責權限編發賬號,每個用戶對應唯一的賬號,禁止使用他人賬號,否則造成的后果由使用者10、和賬號泄露者共同承擔。1.5、系統中的管理員賬號,由信息中心人員進行管理和使用,不得發放給普通用戶使用。1.6、信息系統用戶離職、調動時,其使用單位必須向信息中心出具離職、調動申請,經審核批準后,由系統管理員及時對其賬號進行注銷或修改。1.7、系統使用的相關資料應由使用單位進行保存,在信息中心進行備案。2、應急處理2.1、在信息系統準備階段,由軟件方、使用單位、信息中心三方共同編制緊急預案,并定期演練;信息系統發生緊急情況時,由信息中心依據緊急預案,向有關部門和公司領導及時通報故障情況。2.2、系統發生故障時,由信息中心依據緊急預案,組織技術人員進行搶修,最大限度的降低故障帶來的損失。2.3、11、應急處理結束后,信息中心應認真總結應急事件發生的原因、處理過程和經驗教訓,提出整改措施和方案。3、數據備份與恢復3.1 每天對數據庫進行備份,確保業務數據完整、真實、準確地轉儲到備份介質上,備份介質需標明備份日期和備份內容,嚴格控制知悉此備份的人數,備份的數據必須由專人負責保管。3.2 對備份數據進行登記管理,備份可采用磁盤、移動硬盤、U盤等存儲介質。3.3、涉密文件和資料備份應嚴加控制。未經許可嚴禁私自復制、轉儲和借閱。對存儲涉密信息的磁介質應當根據有關規定確定密級及保密期限,并視同紙制文件,分密級管理,嚴格借閱、使用、保管及銷毀制度。3.4、技術人員定期對備份數據進行恢復驗證,確保備份數據12、的可靠性,并做好相關記錄。四、信息系統變更管理4.1、系統的更新、升級及重大變更需上報上級領導審批,審批完成后方可執行;若需中斷業務時需向上級領導匯報批準后執行。4.2、系統變更實施需由信息中心組織實施,系統管理人員負責具體操作,變更過程必須詳細記錄并保存。4.3、當系統出現故障、異常情形時,系統管理人員應立即上報業務上級領導,由上級領導負責組織技術人員進行故障處理。4.4、系統的變更必須嚴格按照操作流程進行,系統管理人員不得擅自進行軟件的刪除、修改等操作,不得擅自升級、改變軟件版本,不得擅自改變軟件系統的環境配置。4.5、系統變更程序必須遵循與新系統開發項目同樣的驗證和測試程序,測試通過后方13、可進行變更,必要時還要進行額外測試。4.6、系統相關設備資料(系統驅動、設備說明書、系統授權書等)要按照相關技術檔案存儲制度保存,以備查看。4.7、對系統的備品備件必須詳細記錄,保證數量及型號滿足系統應急,如有缺失必須及時進行補充和更新,并做好標簽,明確功能。五、信息系統應用控制:5.1、信息系統應用控制包括內部系統使用層級和密碼控制、信息數據輸出、外發和分發控制、圖文檔管控以及網絡行為管理。5.2、內部系統使用層級和密碼控制:系統管理人員應嚴格按照信息安全保密制度做好信息系統安全工作,按照不同單位、不同級別用戶授予不同的信息(包括但不限于ERP系統)訪問許可范圍、修改變更許可范圍、新增許可范14、圍;通過設置口令、域控、核對用戶MAC地址等方式實現管控。密碼要求嚴格保密,嚴禁擅自更改或泄露信息系統訪問授權。5.3、信息數據輸出、外發和分發控制:通過對不同用戶設置信息導出權限、打印權限、瀏覽權限等限制手段強化輸出控制。通過使用專業加密軟件對公司內部相關文件進行加密,外發文件須獲得有權解密的高層領導審核后給予解密外發;各部門確保資料只能分發給具有相應權限的用戶。公司內部用戶獲得的任何信息資料未經上級主管批準,不得提供給外部人員和單位。5.4、圖文檔管理:技術部門使用專門服務器或存儲器保存公司的技術圖紙、工藝等技術資料,并通過圖文檔管理文件進行嚴格管控,管控權限分別設置為閱讀、修改、刪除、導出和外發。技術部負責圖紙等技術資料的電子檔管理。5.5、網絡行為管理:信息部對公司所有電腦用戶進行網絡行為管理和監控,有權對用戶進行屏幕錄像、文件打開和打印記錄、網站瀏覽記錄、即時通訊記錄以及其它內網用戶行為管理。發現違反公司規定、超出工作范圍的網絡行為可提請對其處罰。