工程有限公司计算机信息系统运行维护管理办法.doc

《工程有限公司计算机信息系统运行维护管理办法.doc》由会员分享，可在线阅读，更多相关《工程有限公司计算机信息系统运行维护管理办法.doc（6页珍藏版）》请在得力文库 - 分享文档赚钱的网站上搜索。

1、x公局第二工程有限公司计算机信息系统运行维护管理办法第一章 总则第一条 为规范x公局第二工程有限公司（以下简称公司）计算机信息系统（以下简称信息系统）的运行维护管理工作，确保信息系统安全可靠运行，切实提高生产效率，使信息化更好地服务于生产经营管理，根据xx公路工程局有限公司计算机信息系统运行维护管理办法，结合我公司实际，制定本办法。第二条 本办法适用于公司机关及公司所属各项目。第三条 本办法所称信息系统是指由计算机及其相关和配套设备、设施构成的，按照一定应用目标和规则，对信息进行采集、加工、存储、传输、检索等处理的系统。第二章 组织机构和职责第四条 企业管理科（以下简称企管科）是公司信息系统运

2、行维护的管理部门，其职责如下： 1、负责设置公司信息系统管理员岗位和项目信息化管理员岗位（机关各科室负责设置项目对口管理的信息化管理员）。2、负责制定公司信息系统安全策略并组织实施；3、负责对信息系统进行安全配置，分配和控制信息系统各项使用权限；4、负责监控信息系统运行状况，对其进行日常运行、维护和维修管理；5、负责信息系统恶意代码防范管理；6、负责信息系统数据备份和恢复；7、负责对网络设备、安全设施进行定期检查和安全审计；8、负责通过外包服务合同，落实和实施信息系统运行维护的各项职责和工作任务。第三章 安全配置第五条 系统管理员依据业务应用系统需求和安全需要，制定安全策略和访问策略，控制和分

3、配服务器操作系统、数据库系统、业务应用系统、文件及服务的访问和使用权限。第六条 系统管理员编制并及时更新各服务器所安装软件的清单，包括服务器、操作系统、数据库系统和业务应用系统的名称等内容。第七条 系统管理员应掌控在服务器上安装、调试、卸载系统软件和业务应用系统的行为，这些行为需报企管科负责人批准后方可实施。第八条 服务器操作系统的管理要求：1、设置操作系统管理员帐号和口令；2、设置操作系统用户帐号和口令；3、输入错误密码10次以上，锁定该用户帐号；4、可以锁定和解锁用户帐号；5、禁用不必要的用户和用户组。第九条 系统管理员应根据服务器上安装的系统软件和业务应用系统情况，对操作系统进行安全配置

4、，包括：1、启动操作系统防火墙，只保留有用的端口；2、启动必要的服务，禁用不需要和危险的服务；3、业务需要时，设置共享文件夹和密码。第十条 系统管理员应对各数据库系统分别进行安全配置，包括：1、设置数据库系统管理员帐号和口令，使数据库管理员拥有数据库系统管理权限但无法访问业务数据；2、设置数据库系统用户帐号和口令，使数据库用户拥有数据库业务数据管理权限但没有数据库系统设置权限。第十一条 系统管理员应以满足业务需要的最低权限为原则，为数据库管理人员和应用系统运行管理人员设置服务器使用权限。第十二条 系统管理员应对所有系统帐号、口令进行登记，纸质记录清单封存在仅有被指定人员和企管科负责人可以打开的

5、柜子中。系统口令每三个月应更改一次，所有系统口令最少12个字节并包含数字、字母和特殊字符。第十三条 系统管理员应根据x公局第二工程有限公司计算机信息系统用户管理办法，为有关用户设置用户名和初始口令，并根据业务需要为用户设置业务应用系统的使用权限。第十四条 系统管理员应建立应用系统用户清单，列明应用系统用户的权限、责任人员和授权记录等；定期检查系统用户的实际使用权限是否与清单所列相符。第十五条 企管科应掌控超越系统控制的系统工具的使用行为，这些行为需报企管科负责人批准后方可实施并进行并予以记录。第四章 日常维护管理第十六条 系统管理员应每日监测信息系统运行状态，信息系统无法正常运行时，应及时查明

6、故障原因进行恢复处理或与软件开发商联系维修，并填写系统维护记录。第十七条 系统管理员应实时监控服务器系统性能，包括监测CPU和内存的利用率、检测进程运行及磁盘使用情况等，发现异常情况及时处理并填写系统维护记录。第十八条 定期对系统进行漏洞扫描，对发现的系统安全漏洞进行及时的修补，并填写系统漏洞扫描记录。应定期编写系统漏洞扫描报告，内容包括漏洞名称、严重程度、原因分析和改进意见等。第二十条 应设置操作系统自动版本升级和打补丁，同时应关注各类软件厂商的公告，及时进行软件版本升级和打补丁。升级前应对现有的重要数据文件进行备份，软件版本升级完成并验证后，登记版本信息。第二十一条 信息系统发生重大变更时

7、，应编写变更细节文件，制定变更控制计划，评估变更的潜在影响，编写终止变更和从失败变更中恢复的处理方法，向相关人员通报。变更完成后，定期对变更结果进行检查和验证。第五章 恶意代码防范管理第二十二条 企管科应统一部署和管理杀毒软件。设置每天自动升级检查病毒特征库并自动部署。每周应通过比较当前版本与软件厂商在网站上公布的版本，对病毒特征库的升级情况进行人工检查。第二十三条 应每周进行网络和主机的病毒检测，对检测或截获的各种高风险病毒及时分析处理并形成记录。第二十四条 有关人员应及时掌握最新的病毒动态，做好病毒防范工作，及时发布病毒预警通知。第二十五条 用户应提高病毒防范意识，重视有关人员发布的病毒和

8、补丁通告，及时安装操作系统补丁。第二十六条 用户在接入x公局二公司局域网前，应对自己的计算机设备、移动存储设备进行杀毒和补丁检测安装； 第二十七条 用户在x公局二公司局域网内使用从不信任网络上接收的文件、邮件或外来软件前，必须先对其进行杀毒处理。第二十八条 未经杀毒的设备或文件禁止在x公局二公司局域网内使用。第二十九条 当用户计算机出现病毒传染迹象时，应使用防病毒软件对病毒进行查杀，杀毒完成重启计算机后，再次用最新版本的防病毒软件检查系统是否还存在该病毒。如存在系统漏洞应及时打上补丁，并确定被感染破坏的数据是否确实完全恢复。第三十条 用户遇到无法清除的计算机病毒时，应首先断开网络、关闭计算机，

9、以防病毒扩散和数据丢失，同时报告企管科，由有关专业人员进行处理。第六章 备份与恢复管理第三十一条 应根据数据重要性和对信息系统运行的影响，制定数据备份和恢复策略，明确并记录数据的备份方式、备份频度、存储介质与保存期等事项。第三十二条 应每日检测数据增量备份状况，每周检测数据完全备份状况，保障数据安全、有效，并填写数据备份恢复登记表。第三十三条 应确保及时、完整、真实、准确地将数据备份储存到不易更改的介质上，储存期应为三个月。第三十四条 发生数据丢失和系统损坏情况时，应立即执行恢复程序。重要数据无法恢复时，系统管理员应联系第三方工程师予以解决。第三十五条 在存储有涉密数据的故障设备交外单位人员修理时，系统管理人员必须在场监督。第七章 安全审计第三十七条 每半年至少进行一次安全审计。新业务系统上线后3个月，对系统相关服务器进行一次安全审计。第三十八条 安全审计的要求和内容：1、对服务器上各类系统的系统管理员帐号和口令进行审计, 检查与安全策略的符合性。2、巡检服务器运行状态，对操作系统、数据库系统、业务系统日志和漏洞扫描记录进行审计，对报警信息和系统资源的异常使用信息进行分析，检查违规行为和系统漏洞，提出处理措施和建议。3、对病毒特征库的升级情况和病毒查杀日志进行审计，了解网络病毒状况。第八章 附则第三十九条 本办法由企管科负责解释。第四十条 本办法自公布之日起实行。