信息系统运行维护安全管理规定.docx

《信息系统运行维护安全管理规定.docx》由会员分享，可在线阅读，更多相关《信息系统运行维护安全管理规定.docx（4页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、本文为Word版本，下载可编辑操作信息系统运行维护安全管理规定 信息系统运行维护平安管理规定之相关制度和职责，第一章总则第一条为了确保总公司信息系统的平安、稳定和牢靠运行,充分发挥信息系统的作用,依据计算机信息网络国际联网平安爱护管理方法,结合总公司实际,特制定本规定。其次条本规定. 第一章 总则 第一条 为了确保总公司信息系统的平安、稳定和牢靠运行,充分发挥信息系统的作用,依据计算机信息网络国际联网平安爱护管理方法 ,结合总公司实际,特制定本规定。其次条 本规定所称的信息系统,是指由网络传输介质、网络设备及服务器、计算机终端所构成的,为正常业务供应应用及服务的硬件、软件的集成系统。第三条 信

2、息系统平安管理实行统一规划、统一规范、分级管理和分级负责的原则。其次章 管理机构及职责第四条 总公司办公室是公司信息系统运行维护和平安管理的主管部门,其平安管理职责是: (一)负责总公司机关内互联网的运行管理,保证与城建局、各所属单位网络连接的畅通; (二)负责总公司机关局域网的运行维护管理; (三)落实平安技术措施,保障总公司信息系统的运行平安和信息平安; (四)指导、协调所属单位局域网系统的平安运行管理。 第五条 总公司各所属单位信息员负责本单位局域网的运行维护和平安管理,听从总公司办公室的指导和管理。其平安管理职责是:(一)负责广域网本单位节点、本单位局域网的运行维护和平安管理,保证与总

3、公司网络连接的畅通;(二)负责本单位人员的信息平安训练和培训,建立健全平安管理制度;(三)与总公司办公室亲密协作,共同做好总公司信息系统的平安运行、管理和维护工作。第三章 网络接入及IP地址管理第六条 需要接入总公司网络的所属单位应向总公司办公室提交申请,经审批同意后方可接入。第七条 总公司机关内部局域网的IP地址由办公室统一规划、管理和安排,IP地址的申请、补充、更换均需办理相关手续。第八条 申请与使用IP地址,应与登记的联网计算机网卡的以太网地址(MAC地址,即硬件地址)捆绑,以保证一个IP地址只对应一个网卡地址。第九条 入网单位和个人应严格使用由总公司办公室及本单位网络管理员安排的IP地

4、址和指定的网关和掩码。严禁盗用他人IP地址或私自设置IP地址。总公司办公室有权切断私自设置的IP地址入网,以保证总公司内部局域网的正常运行。第四章 平安运行管理第十条 总公司机关和各所属单位均应指定专人担当信息系统管理员,负责信息系统的日常运行维护、故障处理及性能调优工作。第十一条 建立电子设备运行档案,对所发生的故障、处理过程和结果等要做好具体的记录。关键设备应有备品备件,并进行定期的检测和维护,确保随时处于可用状态。第十二条 系统软件(操作系统和数据库)必需使用正版软件,其选用应充分考虑软件的平安性、牢靠性、稳定性,并具备身份验证、访问掌握、故障恢复、平安爱护、平安审计、分权制约等功能。第

5、十三条 对会影响到全公司的硬件设备或软件的更改、调试等操作应预先制定详细实施方案,必要时预备好后备配件和应急措施。第十四条 数据库管理系统和关键网络设备(如服务器、防火墙、交换机等)的口令必需使用强口令,由专人掌管,定期更换。第十五条 业务信息系统应严格掌握操作权限,原则上采纳专人专用的用户名及密码登录;对数据库的维护不允许通过外网远程登录进行。第十六条 接入总公司信息系统的全部服务器和计算机均应采纳国家许可的正版防病毒软件并准时更新软件版本,发觉问题准时解决。详细措施如下:(一)全部计算机全部安装和使用网络版防毒软件,未经许可,不得随便禁用或卸载,并设置好定期升级和杀毒的平安策略;(二)对新

6、购进的、修复的或重新启用的计算机设备,必需预先进行计算机病毒检查后方可安装运行;(三)杜绝病毒传播的各种途径,光盘和优盘等存储介质及经远程通信传送的程序或数据在使用前应进行病毒检测,如工作需要使用共享名目,必需做好有关防范措施;(四)在接入Internet网时,严格掌握下载软件,谨慎接收电子邮件;在接收电子邮件时,不随便打开附件;(五)当消失计算机病毒传染迹象时,马上拔掉网线,隔离被感染的系统和网络,并进行处理,不应带“毒”连续运行。第十七条 总公司及所属各单位信息系统如发生严峻的网络中断故障,应按规定进行先期处置,同时报总公司办公室。第六章 数据管理第十八条 系统管理员应对系统数据(主要包括

7、数据字典、权限设置、存储安排、网络地址、网管参数、硬件配置及其他系统配置参数)实施严格的平安与保密管理,并定期核对,防止系统数据的非法生成、变更、泄漏、丢失与破坏。第十九条 各单位应定期进行数据备份,保证系统发生故障时能够快速恢复;业务数据必需设置在线定时自动备份策略,必要时应采纳双机备份。其次十条 各单位重要业务数据必需每年定期、完整、真实、精确地转储到不行更改的介质上,实行集中存储和异地保管,保存期至少2年。备份数据不得更改,应指定专人负责保管和登记。其次十一条 各单位业务数据不得随便进行数据恢复,因数据丢失或故障确需恢复的,应由系统管理员报本单位信息化工作部门,经批准后方可进行数据恢复操作,并做好记录。其次十二条 总公司信息系统的数据采集、存储、处理、传递、输出和发布应遵守计算机信息系统相关保密管理规定,以保证公司信息系统无泄密大事发生。第七章 附则其次十三条本方法由总公司办公室负责解释。其次十四篥本方法自印发之日起施行。 物料制度 物流制度 物流部制度 第 4 页 共 4 页