信息系統(tǒng)運維管理制度

1、信息系統(tǒng)運維管理制度為了規(guī)范公司信息系統(tǒng)的管理維護，確保系統(tǒng)硬、軟件穩(wěn)定、安 全運行，結(jié)合公司實際，制定本制度。制度包括信息機房管理、服務 器管理、信息系統(tǒng)應用管理、 信息系統(tǒng)變更管理、 信息系統(tǒng)應用控制。一、信息機房管理1、硬件配備及巡檢1.1、各單位信息機房按規(guī)定配備防靜電地板、UPS恒溫設備、溫濕度感應器、消防設備、防鼠設施等相關(guān)基礎設施。1.2 、各單位機房管理人員應定期（如每月或每季度）對機房硬件設備設施進行巡檢，以保證其有效性。1.3 、各單位機房應建立相關(guān)的出入登記、設備機歷登記、設備巡檢、重大故障等記錄，并認真填寫。2、出入管理2.1 、嚴禁非機房工作人員進入機房，特殊情況需經(jīng)

2、信息中心批準，并認真填寫登記表后方可進入。2.2 、進入機房人員應遵守機房管理制度，更換專用工作鞋。2.3 、進入機房人員不得攜帶任何易燃、易爆、腐蝕性、強電磁、輻射性、流體物質(zhì)等對設備正常運行構(gòu)成威脅的物品。3、安全管理3.1 、操作人員隨時監(jiān)控中心設備運行狀況，發(fā)現(xiàn)異常情況應立 即按照應急預案規(guī)程進行操作，并及時上報和詳細記錄。3.2 、未經(jīng)批準，不得在機房設備上隨意編寫、修改、更換各類 軟件系統(tǒng)及更改設備參數(shù)配置；3.3 、軟件系統(tǒng)的維護、增刪、配置的更改，必須按規(guī)定詳細記 入相關(guān)記錄，并對各類記錄和檔案整理存檔。3.4 、機房工作人員應恪守保密制度，不得擅自泄露信息資料與 數(shù)據(jù)。3.5

3、 、機房內(nèi)嚴禁吸煙、喝水、吃食物、嬉戲和進行劇烈運動， 保持機房安靜。3.6 、嚴禁在機房計算機設備上做與工作無關(guān)的事情（如聊天、 玩游戲），對外來存儲設備（如 U 盤、移動硬盤等），做到先殺病毒 后使用。3.7 、機房嚴禁亂拉接電源， 應不定期對機房內(nèi)設置的消防器材、 煙霧報警、恒溫設備進行檢查，保障機房安全。4、操作管理4.1 、機房的工作人員不得擅自脫崗，遇特殊情況離開時，需經(jīng) 機房負責人同意方可離開。4.2 、機房工作人員在有公務離開崗位時，必須關(guān)閉顯示器；離 開崗位 1 小時以上，必須關(guān)閉主機及供電電源。4.3 、每周對機房環(huán)境進行清潔，以保持機房整潔；每季度進行 一次大清掃，對機器

4、設備檢查與除塵。4.4 、嚴格做好各種數(shù)據(jù)、文件的備份工作。服務器數(shù)據(jù)庫要定 期進行雙備份，并嚴格實行異地存放、專人保管。所有重要文檔定期 整理裝訂，專人保管，以備后查。5、運行管理5.1 、機房的各類計算機設備， 未經(jīng)負責人批準， 不得隨意編寫、 修改、更換各類軟件系統(tǒng)及更改設備參數(shù)配置。5.2 、各類軟件系統(tǒng)的維護、增刪、配置的更改，各類硬件設備 的添加、 更換必需經(jīng)負責人書面批準后方可進行； 必須按規(guī)定進行詳 細登記和記錄，對各類軟件、現(xiàn)場資料、檔案整理存檔。5.3 、為確保數(shù)據(jù)的安全保密，對各業(yè)務單位、業(yè)務部門等送交 的數(shù)據(jù)及處理后的數(shù)據(jù)都必須按有關(guān)規(guī)定履行交接登記手續(xù)。5.4 、部門

5、負責人應定期與不定期對制度的執(zhí)行情況進行檢查， 督促各項制度的落實，并作為人員考核之依據(jù)。二、服務器管理1、服務器管理1.1 、服務器、路由器和交換機以及通信設備是信息網(wǎng)絡的關(guān)鍵 設備，須放置在機房內(nèi)，不得自行配置或更換，更不能挪作它用。1.2 、服務器機房要保持清潔、衛(wèi)生，并由專人負責管理和維護 除系統(tǒng)維修和維護時間外，要保障服務器 24 小時正常運行。1.2、不得在服務器上使用不安全的軟件、U盤和移動存貯設備, 使用上述設備前一定要先做好病毒檢測。1.3 、不得利用服務器從事工作以外的事情，無工作需要不得擅 自拆卸服務器零部件，嚴禁更換服務器配套設備1.4 、不得擅自刪除、移動、更改服務器

6、數(shù)據(jù)；不得故意破壞服 務器系統(tǒng)；不得擅自修改服務器系統(tǒng)時間。1.5 、定期進行服務器系統(tǒng)掃描，及時關(guān)閉可疑的端口與服務， 經(jīng)常查看服務器運行日志，檢查服務器磁盤空間（或其它存儲設備 ） 的使用情況，及時發(fā)現(xiàn)服務器異常運行情況并做好記錄。1.6 、管理員對服務器管理員賬戶與口令應嚴格保密、 定期修改， 以保證系統(tǒng)安全，防止對系統(tǒng)的非法入侵。1.7 、對服務器數(shù)據(jù)實施嚴格的安全與保密管理，防止系統(tǒng)數(shù)據(jù) 的泄露、丟失及破壞。1.8 、及時處理服務器軟硬軟件系統(tǒng)運行中出現(xiàn)的各種錯誤，對 所有工作中出現(xiàn)的大小故障均要作詳細的登記， 包括故障時間， 故障 現(xiàn)象、處理方法和結(jié)果。1.9 、雙休日、節(jié)假日，要

7、安排專人在機房值班，如發(fā)現(xiàn)問題及 時解決，并做好記錄處理。2、服務器病毒防范制度2.1 、服務器管理人員應有較強的病毒防范意識，定期進行病毒 檢測，發(fā)現(xiàn)病毒立即處理。2.2 、未經(jīng)上級管理人員許可，不得在服務器上安裝新軟件，若 確需要安裝，安裝前應進行病毒例行檢測。2.3 、經(jīng)遠程通信傳送的程序或數(shù)據(jù)，必須經(jīng)過檢測確認無病毒 后方可使用。2.4 、及時關(guān)注 IT 行業(yè)病毒防治情況和提示， 根據(jù)行業(yè)提示調(diào)節(jié) 服務器安全參數(shù)，避免服務器被侵襲。2.5 、建立病毒防護體系。在系統(tǒng)執(zhí)行拷貝、運行等操作前，檢 測文件是否感染病毒，發(fā)現(xiàn)病毒自動清除或由管理員選擇處理。2.6 、定期實施靜態(tài)殺毒，對服務器統(tǒng)

8、一殺毒處理。發(fā)現(xiàn)系統(tǒng)遭 到嚴重病毒攻擊并形成一定破壞時， 應立即向單位負責人報告， 同時 向信息中心反映情況， 并盡快采取有效措施組織搶救， 最大限度控制 受損面。3、數(shù)據(jù)備份與檢查3.1 、服務器的數(shù)據(jù)庫必須做好備份，定期（如每周或每月）做 好日志文件的備份。 服務器內(nèi)的重要數(shù)據(jù)做好不同介質(zhì)存放， 確保系 統(tǒng)一旦發(fā)生故障時能夠快速恢復。3.2 、每月定期檢查備份數(shù)據(jù)，如有損壞，及時重新備份。3.3 、備份的數(shù)據(jù)必須指定專人負責保管，保管地點應有防火、 防熱、防潮、防盜等設施。3.4 、建立雙備份制度，對重要資料除在服務器貯存外，還應拷 貝到其他介質(zhì)上，以防遭病毒破壞而遺失。三、信息系統(tǒng)應用管

9、理1、應用管理1.1 、系統(tǒng)投入使用前，依據(jù)公司的信息應用系統(tǒng)管理原則，結(jié) 合該應用系統(tǒng)的功能需求和技術(shù)特性， 信息中心組織系統(tǒng)使用部門共 同制定該系統(tǒng)的應用方案。1.2 、系統(tǒng)出現(xiàn)問題時由資產(chǎn)歸屬單位自行負責管理、維修和維 護；出現(xiàn)自身無法解決的問題時，將異?，F(xiàn)象、發(fā)生時間和可能的原 因作詳細記錄， 并立即提交給信息中心， 由專業(yè)人員對異常情況進行 分析和處理。1.3 、系統(tǒng)賬號及權(quán)限由使用單位進行管理，確需技術(shù)支持時， 信息中心可對使用單位進行指導。1.4 、權(quán)限中的賬號中的信息、數(shù)據(jù)按規(guī)定劃分，用戶可根據(jù)其 賬號的權(quán)限進行閱讀、 使用。使用單位根據(jù)用戶的職責權(quán)限編發(fā)賬號， 每個用戶對應唯

10、一的賬號， 禁止使用他人賬號， 否則造成的后果由使 用者和賬號泄露者共同承擔。1.5 、系統(tǒng)中的管理員賬號和權(quán)限，經(jīng)使用單位提請信息中心授 權(quán)后，方可使用。1.6 、信息系統(tǒng)用戶離職、調(diào)動時，其使用單位必須向信息中心 出具離職、調(diào)動申請，經(jīng)審核批準后，由系統(tǒng)管理員及時對其賬號進 行撤銷或修改。1.7 、系統(tǒng)使用的相關(guān)資料應有使用單位進行保存，在信息中心 進行備案。2、應急處理2.1 、在信息系統(tǒng)準備階段，由承建商、使用單位、信息中心三 方共同編制緊急預案，并定期演練；信息系統(tǒng)發(fā)生緊急情況時，由信 息中心依據(jù)緊急預案，向有關(guān)部門和公司領(lǐng)導及時通報故障情況。2.2 、系統(tǒng)發(fā)生故障時，由信息中心依據(jù)

11、緊急預案，組織技術(shù)人 員進行搶修，最大限度的降低故障帶來的損失。2.3 、應急處理結(jié)束后，信息中心應認真總結(jié)應急事件發(fā)生的原 因、處理過程和經(jīng)驗教訓，提出整改措施和方案2.4 、信息系統(tǒng)應急處理詳情見附表二信息安全管理制度中 的信息安全風險應急預案。3、數(shù)據(jù)備份與恢復3.1 每周對關(guān)鍵業(yè)務數(shù)據(jù)進行備份，確保業(yè)務數(shù)據(jù)完整、真實、 準確地轉(zhuǎn)儲到備份介質(zhì)上， 備份介質(zhì)需標明備份日期和備份內(nèi)容， 嚴 格控制知悉此備份的人數(shù)，備份的數(shù)據(jù)必須由專人負責保管。3.2對備份數(shù)據(jù)進行登記管理，備份可采用磁盤、移動硬盤、U盤等存儲介質(zhì)。3.3、涉密文件和資料備份應嚴加控制。未經(jīng)許可嚴禁私自復制、 轉(zhuǎn)儲和借閱。對存

12、儲涉密信息的磁介質(zhì)應當根據(jù)有關(guān)規(guī)定確定密級及 保密期限，并視同紙制文件，分密級管理，嚴格借閱、使用、保管及 銷毀制度。3.4 、新系統(tǒng)上線運行時必須做好系統(tǒng)的完全備份， 根據(jù)業(yè)務頻率 和數(shù)據(jù)的重要程度做好增量備份。3.5 、技術(shù)人員每周將備份上傳至信息中心，信息中心管理人員 對備份執(zhí)行情況進行檢查，并做好相關(guān)記錄。3.6 、技術(shù)人員定期對備份數(shù)據(jù)進行恢復驗證，確保備份數(shù)據(jù)的 可靠性，并做好相關(guān)記錄。四、信息系統(tǒng)變更管理4.1 、信息系統(tǒng)的更新、 升級及重大變更需上報機電管理部審批， 審批完成后方可執(zhí)行； 若需中斷業(yè)務時需向公司總調(diào)度室匯報批準后 執(zhí)行。財務、全面預算等重要保密系統(tǒng)需經(jīng)財務系統(tǒng)主

13、管部門審核批 準后方可進行更改，操作過程必須詳細記錄。4.2 、信息系統(tǒng)變更的實施需報機電部審核批準后執(zhí)行，變更實 施需由信息中心組織實施， 系統(tǒng)管理人員負責具體操作， 變更過程必 須詳細記錄并保存。4.3 、當信息系統(tǒng)出現(xiàn)故障、異常情形時，系統(tǒng)管理人員應立即 上報業(yè)務主管部門， 由業(yè)務主管部門啟動 “信息系統(tǒng)突發(fā)事件應急預 案”，并聯(lián)合信息中心負責組織技術(shù)人員進行故障處理。4.4 、信息系統(tǒng)的新系統(tǒng)接入或舊系統(tǒng)刪除操作需經(jīng)業(yè)務主管部 門批準后方可執(zhí)行。4.5 、信息系統(tǒng)的變更必須嚴格按照操作流程進行，系統(tǒng)管理人 員不得擅自進行軟件的刪除、修改等操作，不得擅自升級、改變軟件 版本，不得擅自改變

14、軟件系統(tǒng)的環(huán)境配置。4.6 、系統(tǒng)變更程序必須遵循與新系統(tǒng)開發(fā)項目同樣的驗證和測 試程序，測試通過后方可進行變更，必要時還要進行額外測試。4.7 、各信息系統(tǒng)相關(guān)設備資料（系統(tǒng)驅(qū)動、設備說明書、系統(tǒng) 授權(quán)書等）要按照相關(guān)技術(shù)檔案存儲制度保存，以備查看。4.8 、對信息系統(tǒng)的備品備件必須詳細記錄，保證數(shù)量及型號滿 足系統(tǒng)應急，如有缺失必須及時進行補充和更新，并做好標簽，明確 功能。五、信息系統(tǒng)應用控制:5.1、針對手工錄入、批量導入、接受其他系統(tǒng)數(shù)據(jù)等不同數(shù)據(jù) 輸入方式，系統(tǒng)將自動對數(shù)據(jù)的準確性、有效性和完整性進行檢查和 校驗。5.2、系統(tǒng)管理人員應嚴格按照信息安全保密制度做好信息系統(tǒng) 安全工作

15、，各信息系統(tǒng)的口令、密碼要求嚴格保密，嚴禁擅自更改或 泄露系統(tǒng)訪問授權(quán)。5.3、強化輸出資料分發(fā)控制，確保資料只能分發(fā)給具有相應權(quán)限的物業(yè)安保培訓方案為規(guī)范保安工作，使保安工作系統(tǒng)化/規(guī)范化，最終使保安具備滿足工作需要的知識和技能，特制定本教學教材大綱。一、課程設置及內(nèi)容全部課程分為專業(yè)理論知識和技能訓練兩大科目。其中專業(yè)理論知識內(nèi)容包括：保安理論知識、消防業(yè)務知識丑、職業(yè)道德、法律常識、保安禮儀、救護知識。作技能訓練內(nèi)容包括：崗位操作指引、勤務技能、消防技能、軍事技能。二培訓的及要求培訓目的1）保安人員培訓應以保安理論知識、消防知識、法律常識教學為主，在教學過程中，應要求學員全面熟知保安理論知識及消防專業(yè)知識，在工作中的操作與運用，并基本掌握現(xiàn)場保護及處理知識2 ）職業(yè)道德課程的教學應根據(jù)不同的崗位元而予以不同的內(nèi)容，使保安在各自不同的工作崗位上都能養(yǎng)成具有本職業(yè)特點的良好職業(yè)道德和行為規(guī)范）法律常識教學是理論課的主要內(nèi)容之一，要求所有保安都應熟知國家有關(guān)法律、法規(guī)，成為懂法、知法、守法的公民，運用法律這一有力武器與違法犯罪分子作斗爭。工作入口門 衛(wèi)守護，定點守衛(wèi)及區(qū)域巡邏為主要內(nèi)容，在日常管理和發(fā)生突發(fā)事件時能夠運用所學的技能保護公司財產(chǎn)以及自身安全。2、培訓要求1）保安理論培訓通過培訓使保安熟知保安工作