信息系统运行维护及安全管理规定.pdf

《信息系统运行维护及安全管理规定.pdf》由会员分享，可在线阅读，更多相关《信息系统运行维护及安全管理规定.pdf（4页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、信息系统运行、维护和安全管理规定 第一章 总则 第一条 为了确保总部信息系统的安全、稳定和可靠运行，充分发挥信息系统的作用，依据结合总公司实际，特制定本规定。第二条 本规定所称的信息系统，是指由网络传输介质、网络设备及服务器、计算机终端所构成的，为正常业务提供应用程序和服务的硬件、软件的集成系统。第三条 信息系统安全管理统一规划、统一规范、分级管理和分级负责的原则。第二章 管理机构及职责 第四条 总部是公司信息系统运行、维护和安全管理的主管部门，其安全管理职责是：（一）负责总部互联网的运营管理，保证与城建局、各所属单位网络连接的畅通；（二）负责公司局域网的运行、维护和管理；（三）落实安全技术措

2、施，确保总行信息系统的运行安全和信息安全；（四）指导、协调所属单位局域网系统的安全运行管理。第五条 总行各所属单位信息员负责本单位局域网的运行、维护和安全管理，服从总公司办公室的指导和管理。其安全管理职责是：（一）负责广域网本单位节点、机组局域网运行维护和安全管理，保证与总公司网络连接的畅通；（二）负责本单位人员的信息安全教育和培训，建立健全安全管理制度；（三）与总公司办公室密切配合，共同确保总部信息系统的安全运行、管理和维护工作。第三章 网络接入和 IP 地址管理 第六条 需要接入总行网络的所属单位应当向总行办公室提出申请，经审批同意后方可接入。第七条 总部内部局域网 IP 地址由办公室统一

3、规划、管理和分配，IP 地址的申请、补充、更换均需办理相关手续。第八条 申请与使用 IP 地址，注册网络计算机网卡的以太网地址（MAC 地址，即硬件地址）捆绑，以保证一个 IP 地址只对应一个网卡地址。第九条 接入网络的单位和个人应严格使用总行和本单位网络管理员分配的信息 IP 地址和指定的网关和掩码。严禁盗用他人 IP 地址或私自设置 IP 地址。总公司办公室有权切断私自设置的 IP 地址入网，以保证总公司内部局域网的正常运行。第四章 安全运行管理 第十条 总行及各所属单位应指定专人担任信息系统管理员，负责信息系统的日常运行维护、故障处理及性能调优工作。第十一条 建立电子设备运行档案，对所发

4、生的故障、应详细记录处理过程和结果。关键设备应有备品备件，并进行定期的检测和维护，确保随时处于可用状态。第十二条 系统软件（操作系统和数据库）必须使用正版软件，软件的选择应充分考虑软件的安全性、可靠性、稳定性，并具备身份验证、访问控制、故障恢复、安全保护、安全审计、分权制约等功能。第十三条 影响整个公司的硬件设备或软件的变更、调试等操作应预先制定具体实施方案，必要时准备好后备配件和应急措施。第十四条 数据库管理系统和关键网络设备(如服务器、防火墙、交换机等)的口令必须使用强口令，由专人掌管，定期更换。第十五条 业务信息系统应严格控制操作权限，原则上采用专人专用的用户名及密码登录；不允许通过外部

5、网络远程登录来维护数据库。第十六条 与总行信息系统连接的所有服务器和计算机应采用国家许可的正版杀毒软件，并及时更新软件版本，发现问题及时解决。具体措施如下：（一）所有计算机均安装并使用网络防病毒软件，未经许可，不得随意禁用或卸载，并设置好定期升级和杀毒的安全策略；（二）对新购进的、修复的或重新启用的计算机设备，安装和操作前必须事先检查计算机病毒；（三）杜绝病毒传播的各种途径，存储介质，如光盘和 USB 闪存驱动器，以及通过远程通信传输的程序或数据，在使用前应进行病毒测试，如工作需要使用共享目录，必须做好有关防范措施；（四）在接入 Internet 网时，严格控制下载软件，谨慎接收电子邮件；在接

6、收电子邮件时，不随意打开附件；（五）当有电脑病毒感染的迹象时，立即拔掉网线，隔离被感染的系统和网络，并进行处理，不应带“毒”继续运行。第十七条 总公司及所属单位信息系统发生严重网络中断故障时，应按规定进行先期处置，同时报总公司办公室。第六章 数据管理 第十八条 系统管理员应对系统数据（主要包括数据字典、权限设置、存储分配、网络地址、网管参数、硬件配置和其他系统配置参数）实施严格的安全与保密管理，并定期核对，防止系统数据的非法生成、变更、泄漏、丢失与破坏。第十九条 各单位应定期进行数据备份，保证系统发生故障时能够迅速恢复；必须为业务数据设置在线定时自动备份策略，必要时应采用双机备份。第二十条 每年必须定期收集各单位的重要业务数据、完整、真实、准确地转储到不可更改的介质上，实行集中存储和异地保管，保存期至少 2 年。备份数据不得更改，应指定专人负责保管和登记。第二十一条 各单位业务数据不得随意进行数据恢复，因数据丢失或故障确需恢复的，系统管理员向本单位信息化部门报告，经批准后方可进行数据恢复操作，并做好记录。第二十二条 总公司信息系统的数据采集、存储、处理、传递、输出和发布应符合计算机信息系统的相关保密管理规定，以保证公司信息系统无泄密事件发生。第七章 附则 第二十三条 本办法由总公司负责解释。第二十四篥 本办法自印发之日起施行。