2023年安全运维纠正预防控制管理规定（精选5篇）.docx

《2023年安全运维纠正预防控制管理规定（精选5篇）.docx》由会员分享，可在线阅读，更多相关《2023年安全运维纠正预防控制管理规定（精选5篇）.docx（21页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、2023年安全运维纠正预防控制管理规定（精选5篇） 第一篇：平安运维订正预防限制管理规定 平安运维订正预防限制管理规定 1.建立平安运维监控中心 基于关键业务点面对业务系统可用性和业务连续性进行合理布控和监测，以关键绩效指标指导和考核信息系统运行质量和运维管理工作的实施和执行，深信通关心用户建立全面覆盖信息系统的监测中心，并对各类事务做出快速、精确的定位和呈现。实现对信息系统运行动态的快速驾驭，以及运行维护管理过程中的事前预警、事发时快速定位。其主要包括： 集中监控：接受开放的、遵循国际标准的、可扩展的架构，整合各类监控管理工具的监控信息，实现对信息资产的集中监视、查看和管理的智能化、可视化监

2、控系统。监控的主要内容包括：基础环境、网络、通信、平安、主机、中间件、数据库和核心应用系统等。 综合呈现：合理规划与布控，整合来自各种不同的监控管理工具和信息源，进行标准化、归一化的处理，并进行过滤和归并，实现集中、综合的呈现。 快速定位和预警：经过同构和归并的信息，将根据预先配置的规则、事务学问库、关联关系进行快速的故障定位，并根据预警条件进行预警。2.建立平安运维告警中心 基于规则配置和自动关联，实现对监控采集、同构、归并的信息的智能关联判别，并综合的呈现信息系统中发生的预警和告警事务，关心运维管理人员快速定位、排查问题所在。 同时，告警中心供应多种告警响应方式，内置与事务响应中心的工单和

3、预案处理接口，可根据事务关联和响应规则的定义，触发相应的预案处理，实现运维管理过程中突发事务和问题处理的自动化和智能化。其中只要包括： 事务基础库维护：是事务学问库的基础定义，内置大量的标准事务，按事务类型进行合理划分和维护管理，可基于事务名称和事务描述信息进行归一化处理的配置，定义了多源、异构信息的同构规则和过滤规则。 智能关联分析：借助基于规则的分析算法，对获得的各类信息进行分析，找到信息之间的规律关系，结合平安事务产生的网络环境、资产重要程度，对平安事务进行深度分析，消退平安事务的误报和重复报警。综合查询和呈现：实现了多种视角的故障告警信息和业务预警信息的查询和集中呈现。 告警响应和处理

4、：供应了事务生成、过滤、短信告警、邮件告警、自动派发工单、启动预案等多种响应方式，内置监控界面的图形化告警方式；供应了与事务响应中心的智能接口，可基于事务关联响应规则自动生成工单并触发相应的预案工作流进行处理。3.建立平安运维事务响应中心 借鉴并融合了ITIL信息系统基础设施库/ITSMIT服务管理的先进管理规范和最正确实践指南，借助工作流模型参考等标准，开发图形化、可配置的工作流程管理系统，将运维管理工作以任务和工作单传递的方式，通过科学的、符合用户运维管理规范的工作流程进行处置，在处理过程中实现电子化的自动流转，无需人工干预，缩短了流程周期，削减人工错误，并实现对事务、问题处理过程中的各个

5、环节的追踪、监督和审计。其中包括： 图形化的工作流建模工具：实现预案建模的图形化管理，简洁易用的预案流程的创建和维护，简洁的工作流仿真和验证。 可配置的预案流程：全部运维管理流程均可由用户自行配置定义，即可实现ITIL/ITSM的主要运维管理流程，又可根据用户的实际管理要求和规范，配置特性化的任务、事务处理流程。 智能化的自动派单：智能的规则匹配和处理，基于用户管理规范的自动处理，降低事务、任务发起处处理的延时，以及人工派发的误差。 全程的事务处理监控：实现对事务响应处理全过程的跟踪记录和监控，根据ITIL管理建议和用户运维要求，对事务处理的响应时限和处理时限的监督和催办。 事务处理阅历的积累

6、：实现对事务处理过程的备案和综合查询，关心用户在处理事务时查找历史处理记录和流程，为运维管理工作积累阅历。4.建立平安运维审核评估中心 该中心供应对信息系统运行质量、服务水平、运维管理工作绩效的综合评估、考核、审计管理功能。其中包括： 评估：遵循国际和工业标准及指南建立平台的运行质量评估框架，通过评估模型运用户了解运维需求、认知运行风险、实行相应的爱惜和限制，有效的保证信息系统的建设投入与运行风险的平衡，系统地保证信息化建设的投资效益，提高关键业务应用的连续性。考核：是为了在评价过程中避开主观臆断和片面随便性，应实现工作量、工作效率、处理考核、状态考核等功能。 审计：是以跨平台多数据源信息平安

7、审计为框架，以电子数据处理审计为基础的信息审计系统。主要包括：系统流程和输入输出数据以及数据接口的完好性、合规性、有效性、真实性审计。5.以信息资产管理为核心 IT资产管理是全面实现信息系统运行维护管理的基础，供应的丰富的IT资产信息属性维护和备案管理，以及对业务应用系统的备案和配置管理。 基于关键业务点配置关键业务的基础设施关联，通过资产对象信息配置丰富业务应用系统的运行维护内容，实现各类IT基础设施与用户关键业务的有机结合，以及全面的综合监控。这其中包括： 综合运行态势：是全面整合现有各类设备和系统的各类异构信息，包括网络设备、平安设备、应用系统和终端管理中各种事务，经过分析后的综合呈现界

8、面，留意对信息系统的运行状态、综合态势的宏观展示。 系统采集管理：以信息系统内各种IT资源及各个核心业务系统的监控管理为主线，采集相关异构监控系统的信息，通过对不同来源的信息数据的整合、同构、规格化处理、规则匹配，生成面对运行维护管理的事务数据，实现信息的共享和标准化。 系统配置管理：从系统容错、数据备份与复原和运行监控三个方面着手建立自身的运行维护体系，接受平台监测器实时监测、运行检测工具主动检查相结合的方式，构建一个平平稳定的系统。6.平安备份 防病毒平安：导出防病毒平安检查报告、对有风险和中毒的文件与数据进行检查，对病毒分析处理，定期检测病毒，防止病毒对系统的影响。 系统平安：定期修改系

9、统Administrator密码，主要修改AD、Cluster、服务器密码；安装操作系统补丁，系统重启，应用系统检查测试；数据库的账号、密码管理，保证数据库系统平安和数据平安；对系统用户的系统登录、运用状况进行检查，对系统日志进行日常审计。 平安隔离：平安隔离是指对IT应用系统的相关数据包括应用系统的程序代码、数据文件等进行规律隔离、物理隔离等，以确保应用系统的平安性。假如开发商在开发、维护合作过程当中可能接触到我公司的敏感数据，必需与南方基地签订平安保密协议，对平安等级为机密的IT应用系统包括但不局限于企业内部的机密档案信息等，我们需要对它的有关数据进行物理隔离，以提高应用系统的平安防范实力

10、；对平安等级为隐私的IT应用系统以及应用系统的基础数据如综合应用平台的基础数据、组织架构等，需要进行规律隔离。系统应用层面的访问必需通过帐号进行访问，系统的帐号及口令管理参照本规定的帐号管理部分；应用系统管理员或者专职的平安管理员应根据具体应用系统的数据的敏感度制定相应的平安隔离措施，具体措施包括但不限于访问限制列表、平安加固、文件系统权限设定等。 平安审计：平安审计的目的在指定周期内对信息系统的系统操作系统、数据库用户、系统管理员、应用层面的用户、系统批处理任务等涉及财务报表的操作进行平安审计； 流程： 信息系统平安审计流程审计通知审计实施处理分析确认起先平安审计员ST-01 审计通知ST-

11、02系统审计/用户审计系统审计SJ-01 日志审计CF-01 审计结果分析结束平安管理员用户审计ST-03 审计准备QR-01 签字确认应用管理员ST-04 发送用户清单CF-02 根据审计结果处理用户相关部门SJ-02 用户权限审计SJ-03 发送审计结果邮件/公文通知审计内容工具权限矩阵表及用户清单列表系统用户权限矩阵表及清单列表应用用户用户权限清单表审计后信息系统平安审计报告系统扫描分析：扫描、检查、评估并关心修补平安网络漏洞，管理整个网络部署与管理补丁和服务程序包，自动检查并删除未经授权的应用程序，可以扫描识别出多种主流防毒软件安装及病毒库更新状况，拥有强大的报告系统，能够对服务器的平

12、安策略和整体系统环境做出来平安评定，供应一个完好的网络拓扑和整个网络平安历史记录。 分析报告：服务器能正常启动与运行，服务与应用程序能正常启动与运行，客户端能正常地连接和访问网络服务与应用程序；Event Logs中的关键错误日志，应用程序日志中的关键错误记录，各规律磁盘空间运用和剩余状况。 其次篇：运维管理规定 运维规范 第一章 总则 1.为加强公司各个项目后期的系统运维管理，确保系统能够平稳、牢靠地运行，更好地为客户供应管理服务，特制定本规定。 2.本规定适用全部进入运维环节的项目。 3.运维人员应根据授权，处理本规定中所涉及的业务事项。 其次章 主机、服务器及数据库系统的运维管理 1.根

13、据应用需求，主机、服务器及数据库系统的配备和安装、以及系统资源的运用等由公司项目实施部统一规划。 2.应指定专人作为系统管理员系统工程师和数据库管理员，对系统的运行、管理、维护和平安负责，并依据有关规定负责系统和数据的备份与复原。3.系统/数据库管理员应定时对系统进行监控和定期的健康性检查，分析系统运行和资源运用状况，并进行必要的优化、调整和修正，刚好消退隐患。如系统设置发生转变，或重新安装系统，或安装了新软件，应在此后15个工作日内对系统进行亲热跟踪。 4.刚好解决处理系统运行过程中出现的异样问题和软硬件故障，并实行必要措施，最大限度地爱惜好系统资源和数据资源。 5.对于重大软硬件系统故障，

14、应马上通知部门领导，协调服务商，使系统尽快得以复原运行；对于应用系统引发的系统异样或故障，应刚好通知相关人员，并协同解决处理。 6.每季度应对系统主机/服务器/数据库进行一次停运维护，其操作必需严格依据操作规程进行。其他非正常性停运故障引发的除外，应提出书面申请，并经部门领导批准后方可进行。同时做好相应的准备工作，最大限度地削减对业务操作带来的影响。 7.具有系统操作或管理权限的人员调离工作岗位或离职，应马上从系统中删除该用户；如该人员驾驭超级用户口令，应马上更换口令。 第三章 软件系统的运维管理 1.避开在用户工作时间进行软件版本升级工作，以免由于人为失误造成业务中断。2.软件系统的安装、升

15、级等操作应保存完好的实施记录。 3.对软件系统进行升级、更新补丁，应首先进行相关的测试，并在确认无误后实施。 4.对软件系统进行升级、更新补丁，或进行系统的重新安装等操作，应在实施前对原有系统及数据进行备份。 5.变更系统配置，修改配置文件、参数文件时，应对原始配置数据或文件进行保存。 6.软件进行版本升级时，对于不影响业务的升级工作，须以书面形式具体将支配、方案、措施等报上级主管部门备案；对于影响业务的升级工作，必需提前两周向上级通信主管部门以书面形式提出申请具体报告支配、方案、措施等，经批7.1.2.3.4.5.6.准后方可实施。 维护人员应定期跟踪所运用系统的软件升级状况和升级后的新功能

16、，必要时提出升级建议。 第四章 数据库的运维管理 对于数据库的变更必需有记录，可以回滚。无用表和字段要刚好清理。 从数据库删除数据确定要先备份再删除。 定期对数据库数据进行自动备份，以便在故障发生后尽快复原最新的数据。定期检查备份的执行状况，确保备份操作正确执行。指定专人定期进行备份数据的复原性试验。 1、严格操作原则：在系统上进行可能影响系统运行的参数设置、更改和维护等操作时，须有2人以上在场进行监护和确认，并作好具体的操作记录； 2、提前沟通确认原则：软件进行版本升级时，对于不影响业务的升级工作，必需提前与客户方进行沟通，避开操作中人为失误造成业务中断；对于影响业务的升级工作，须提前与客户

17、方进行确认，达成一样后方可实施。 3、遵守保密原则：对被运维系统单位的网络、主机、系统软件、应用软件等的密码、核心参数、业务数据等负有保密责任，不得随便复制和传播。 第五章 相关流程 第三篇：公司运维人员管理规定 公司运维人员管理规定 管理规范、考核，第一条 本管理规定适用于信息中心外包系统的全部维护人员； 其次条 长期驻场维护人员必需依据信息中心规定的工作时间按时 上下班，每日须到服务台签写到岗记录； 第三条 维护人员不得在未经信息中心工作人员允许的状况下，使 用信息中心设备； 第四条 维护人员必需遵守信息中心相关的运维、安保制度，对于 违背者，须依据信息中心制度进行惩处； 第五条 维护人员

18、在完成运维工作后需认真填写运维事务记录单，每天下班前将运维事务记录单交给信息中心运维主管； 第六条 维护人员如需在正常工作时间外运用信息中心场地处理事 务，须事先向信息中心运维主管提出申请，批准后方可执行； 第七条 公司维护人员办公场地，由信息中心研发组负责日常管理，管理内容包括：每日开关办公室，日常防火平安检查； 第八条 维护人员如违背信息中心相关规定，信息中心将向所属公 司进行通报，超过三次者，将向所属公司提出人员更换； 第九条 本管理规定自发布之日起实行。 第四篇：重庆市预防和限制四害管理规定(修订) 渝府令第 215 号 重庆市预防和限制四害管理规定修订已经2023年3月31日市人民政

19、府第5次常务会议通过，现予公布，自2023年5月5日起施行。 市 长 二八年四月三日 重庆市预防和限制四害管理规定修订 第一章 总 则 第一条 为预防和限制鼠、蚊、蝇、蟑螂以下简称四害传播疾病，保障人体健康，根据重庆市爱国卫生条例等有关规定，制定本规定。 其次条 本市行政区域内预防和限制四害以及有关监督管理工作，适用本规定。 第三条 市和区县自治县人民政府应当加强对预防和限制四害工作的领导。 各级人民政府及其派出机关的爱国卫生运动委员会以下简称爱卫会负责统一管理、统筹协调本行政区域内预防和限制四害工作。 市爱卫会办公室以下简称爱卫办负责全市预防和限制四害工作。区县自治县爱卫办负责所辖行政区域内

20、预防和限制四害的日常管理工作。 卫生、市政、建设等有关部门应当依据各自职责协同做好预防和限制四害工作。 第四条 市和区县自治县疾病预防限制机构担当预防和限制四害的技术指导、本底调查、效果监测与评价工作。 其次章 预防和限制 第五条 各级爱卫办负责本行政区域内公共环境的四害预防和限制，所需经费纳入同级财政预算。 单位含个体工商户，下同和个人负责本单位和家庭的四害预防和限制，并担当所需费用。 第六条 预防和限制四害应实行改造环境、限制四害孳生地等综合防治措施。食品生产经营、废品收购、建筑工地和农贸市场等易招引四害的场所，在生产经营、贮存、运输及废弃物处理中，应有完善的防范措施，严格限制四害孳生。

21、第七条 单位、个人预防和限制四害应遵守以下规定： 一定期清疏下水道、沟渠、平整凹地，去除室内外各种闲置积水； 二收集、运输垃圾应做到密闭化，并进行无害化处理； 三住宅区栽种花木不施用未经发酵的有机肥，粪池、粪缸严密封盖； 四堵塞鼠洞、填缝补隙，设置防范四害的设施。 第八条 拆迁、新建、改扩建工程施工前，建设单位应进行预防和限制四害工作。施工过程中，施工单位应进行预防和限制四害工作，并将四害密度限制在规定标准内。 第九条 城镇地区四害预防和限制标准由市爱卫办根据国家规定制定并公布。 农村地区四害预防和限制标准由区县自治县爱卫办根据国家及本市有关规定制定并公布。 第三章 监督管理 第十条 单位应配

22、备专兼职人员负责预防和限制四害工作。 第十一条 市爱卫办应对预防和限制四害服务机构的从业行为进行规范，并加强监督管理。第十二条 禁止生产、经营、运用剧毒急性鼠药或无登记证号、生产批准号、执行标准号的灭鼠药物和卫生杀虫剂。 第十三条 区县自治县爱卫办在组织预防和限制四害活动时，应依据市爱卫办统一要求运用药物并实行相应的环保和平安措施。 第十四条 建立预防和限制四害监督员制度。 预防和限制四害监督员应履行以下职责： 一宣扬预防和限制四害学问，指导开展预防和限制四害工作； 二依据本规定对其责任区内的预防和限制四害工作进行监督检查； 三对达不到预防和限制四害标准的，提出防治建议，并向所在地爱卫办报告。

23、 预防和限制四害监督员由爱卫会从卫生专业人员或管理人员中聘任。 第十五条 预防和限制四害监督员应当认真履行职责，秉公办事，不得利用职权谋取不正值利益。 第十六条 市和区县自治县爱卫办应设立并公布举报电话、邮箱等，刚好处理举报投诉事项。 第四章 法律责任 第十七条 未履行预防和限制四害义务且四害密度超过规定标准的单位，由市或区县自治县爱卫办责令限期改正；逾期未改的，由爱卫办指定预防和限制四害服务机构代为履行，费用由相关单位担当。 第十八条 有以下情形之一的单位，由所在地区县自治县爱卫办依据以下规定予以惩处： 一预防和限制四害制度不健全、措施不落实或阻碍预防和限制四害监督员监督检查的，赐予警告，责

24、令限期改正； 二对四害密度超过标准缺乏一倍的，处100元以上500元以下罚款； 三对四害密度超过标准一倍以上的非经营性单位，处500元以上1000元以下罚款； 四对四害密度超过标准一倍以上的经营性单位，处1000元以上5000元以下罚款。 第十九条 区县自治县爱卫办可以依法托付街道办事处或乡镇人民政府按照本规定实施行政惩处。 其次十条 生产、经营、运用剧毒急性鼠药或无登记证号、生产批准号、执行标准号的灭鼠药物和卫生杀虫剂的，依据国务院农药管理条例规定予以惩处；涉嫌犯罪的，移送司法机关依法追究刑事责任。 其次十一条 预防和限制四害监督员有徇私舞弊、利用职权谋取不正值利益等行为的，由原聘任机关视情

25、节予以指责教化或解聘；涉嫌犯罪的，移送司法机关依法追究刑事责任。 其次十二条 预防和限制四害有关行政管理部门工作人员玩忽职守、滥用职权、徇私舞弊的，由有权机关依法赐予行政处分；涉嫌犯罪的，移送司法机关依法追究刑事责任。 第五章 附 则 其次十三条 本规定以下用语含义： 一孳生地是指相宜蚊、蝇等虫害繁殖生长的场所； 二易招引四害的场所是指有相宜四害生长或繁殖的环境条件，经常觉察虫害且数量比较密集的地方； 三本底调查是指本地区四害的种类、密度、季节消长和分布等基本状况的调查。 其次十四条 本规定自2023年5月5日起施行。1998年6月1日重庆市人民政府令第19号公布的重庆市除四害管理规定同时废止

26、。 第五篇：病媒生物预防限制管理规定 病媒生物预防限制管理规定 全国爱国卫生运动委员会、卫生部二九年十月二十九日 第一条 为了防止传染病的发生与流行，保障人民群众身体健康，根据中华人民共和国传染病防治法，制订本规定。 其次条 本规定所称病媒生物是指能够将病原体从人或者其他动物传播给人的以下生物： 一蚊； 二蝇； 三蟑螂； 四鼠； 五省级以上爱国卫生运动委员会以下简称爱卫会规定的其它病媒生物。 第三条 县级以上爱卫会要将病媒生物预防限制纳入爱卫会工作规划，负责对病媒生物预防限制工作进行指导、监督。 爱卫会各成员单位在各自职责范围内负责病媒生物的预防限制工作。 第四条 全国爱卫会办公室负责全国病媒

27、生物限制的统筹规划、综合协调和宏观管理工作。 省、自治区、直辖市爱卫会负责本行政区域的病媒生物预防限制工作，并履行以下职责： 一组织开展病媒生物预防限制宣扬教化； 二组织开展病媒生物预防限制活动； 三组织开展病媒生物预防限制工作检查； 四表彰嘉奖病媒生物预防限制先进单位和个人； 五省级人民政府规定的其他职责。 第五条 病媒生物预防限制工作遵循以环境治理为主的综合预防限制原则，坚持政府组织与全社会参与相结合、激励个人和家庭搞好居家卫生的方针。 第六条 病媒生物预防限制工作实行单位责任制。机关、企业、事业单位和居民委员会、村民委员会等要建立日常的病媒生物预防限制制度，实行有效措施，限制病媒生物密度

28、，去除病媒生物孳生地，防止病媒生物孳生、繁殖和扩大，避开和削减病媒生物危害的发生。 第七条 省、自治区、直辖市爱卫会要根据本行政区域人口分布、病媒生物密度、传染病流行等状况确定病媒生物重点预防限制地区、场所，并提出具体的预防限制目标和要求。 第八条 省、自治区、直辖市爱卫会可以根据当地病媒生物活动高峰规律，组织集中、统一的病媒生物预防限制活动。 机关、企业、事业单位和居民委员会、村民委员会等要依据当地爱卫会的部署，主动参加病媒生物预防限制活动。 第九条 医院、宾馆、机场、港口、火车站、汽车站、交通工具等人员集中的场所和食品生产经营单位、建筑工地、农副产品市场、废品收购站、垃圾转运站、垃圾处理场

29、、粮库等易招致或者孳生病媒生物的场所，要指定人员负责病媒生物的预防限制工作，并设置病媒生物防范和消杀设施。 第十条 城镇建设规划要包括治理蚊蝇孳生地等病媒生物预防限制工作。 建筑物管线、市政管井和下水道系统要设有防范病媒生物侵害的设施。 第十一条 农村地区要结合改厕、环境改造、垃圾与粪便管理等工作，在去除孳生地的基础上，开展病媒生物预防限制工作。 第十二条 病媒生物预防限制运用的药物、器械必需符合国家的相关规定，禁止运用违禁药品。 第十三条 县级以上地方爱卫会要组织专业机构对病媒生物预防限制效果进行评估，对觉察的问题要刚好实行措施予以解决；有责任单位的，要刚好责令整改。 第十四条 县级以上疾病

30、预防限制机构要开展病媒生物监测工作，并刚好将监测结果报告当地爱卫会。 疾病预防限制机构要关心爱卫会开展病媒生物预防限制的技术指导和专业培训工作。 第十五条 激励病媒生物预防限制服务机构为单位和个人供应符合质量平安要求、收费合理的病媒生物预防限制服务。 第十六条 对具备以下条件的病媒生物预防限制服务机构，省、自治区、直辖市爱卫会办公室可以建立公示制度，以便利需要服务的单位和个人选择： 一有合法资质； 二有完好的病媒生物预防限制操作规程； 三有与业务量相适应的专业学问和技能培训合格的技术人员； 四有符合要求的经营场所、库房、专用药物与器械； 五收费合理。 第十七条 各级爱卫会要将病媒生物预防限制所需经费纳入工作预算。 第十八条 激励和支持开展病媒生物预防限制技术的探讨，激励和支持推广应用先进的病媒生物预防限制技术、方法和药械。 第十九条 各级爱卫会要对在病媒生物预防限制工作中做出突出奉献的单位和个人予以表彰和嘉奖。 其次十条 本规定自2023年1月1日起施行。