學院信息系統運維管理制度
為了規范學院信息系統的管理維護,確保系統硬、軟件穩定、安全運行,結合學院實際,制定本制度。制度包括信息機房管理、服務器管理、信息系統應用管理、信息系統變更管理、信息系統應用控制。
一、信息機房管理
1、硬件配備及巡檢
1.1、各系部信息機房按規定配備防靜電地板、UPS、恒溫設備、溫濕度感應器、消防設備、防鼠設施等相關基礎設施。
1.2、各系部機房管理人員應定期(如每月或每季度)對機房硬件設備設施進行巡檢,以保證其有效性。
1.3、各系部機房應建立相關的出入登記、設備機歷登記、設備巡檢、重大故障等記錄,并認真填寫。
2、出入管理
2.1、嚴禁非機房工作人員進入機房,特殊情況需經現代教育技術中心批準,并認真填寫登記表后方可進入。
2.2、進入機房人員不得攜帶任何易燃、易爆、腐蝕性、強電磁、輻射性、流體物質等對設備正常運行構成威脅的物品。
3、安全管理
3.1、操作人員隨時監控中心設備運行狀況,發現異常情況應立即按照應急預案規程進行操作,并及時上報和詳細記錄。
3.2、未經批準,不得在機房設備上隨意編寫、修改、更換各類軟件系統及更改設備參數配置;
3.3、軟件系統的維護、增刪、配置的更改,必須按規定詳細記入相關記錄,并對各類記錄和檔案整理存檔。
3.4、機房工作人員應恪守保密制度,不得擅自泄露信息資料與數據。
3.5、機房內嚴禁吸煙、喝水、吃食物、嬉戲和進行劇烈運動,保持機房安靜。
3.6、嚴禁在機房計算機設備上做與工作無關的事情(如聊天、玩游戲),對外來存儲設備(如U盤、移動硬盤等),做到先殺病毒后使用。
3.7、機房嚴禁亂拉接電源,應不定期對機房內設置的消防器材、煙霧報警、恒溫設備進行檢查,保障機房安全。
4、操作管理
4.1、機房的工作人員不得擅自脫崗,遇特殊情況離開時,需經機房負責人同意方可離開。
4.2、機房工作人員在有公務離開崗位時,必須關閉顯示器;離開崗位1小時以上,必須關閉主機及供電電源。
4.3、每周對機房環境進行清潔,以保持機房整潔;每季度進行一次大清掃,對機器設備檢查與除塵。
4.4、嚴格做好各種數據、文件的備份工作。服務器數據庫要定期進行雙備份,并嚴格實行異地存放、專人保管。所有重要文檔定期整理裝訂,專人保管,以備后查。
5、運行管理
5.1、機房的各類計算機設備,未經負責人批準,不得隨意編寫、修改、更換各類軟件系統及更改設備參數配置。
5.2、各類軟件系統的維護、增刪、配置的更改,各類硬件設備的添加、更換必需經負責人書面批準后方可進行;必須按規定進行詳細登記和記錄,對各類軟件、現場資料、檔案整理存檔。
5.3、為確保數據的安全保密,對各業務單位、業務部門等送交的數據及處理后的數據都必須按有關規定履行交接登記手續。
5.4、部門負責人應定期與不定期對制度的執行情況進行檢查,督促各項制度的落實,并作為人員考核之依據。
二、服務器管理
1、服務器管理
1.1、服務器、路由器和交換機以及通信設備是信息網絡的關鍵設備,須放置在機房內,不得自行配置或更換,更不能挪作他用。
1.2、服務器機房要保持清潔、衛生,并由專人負責管理和維護除系統維修和維護時間外,要保障服務器24小時正常運行。
1.2、不得在服務器上使用不安全的軟件、U盤和移動存貯設備,使用上述設備前一定要先做好病毒檢測。
1.3、不得利用服務器從事工作以外的事情,無工作需要不得擅自拆卸服務器零部件,嚴禁更換服務器配套設備。
1.4、不得擅自刪除、移動、更改服務器數據;不得故意破壞服務器系統;不得擅自修改服務器系統時間。
1.5、定期進行服務器系統掃描,及時關閉可疑的端口與服務,經常查看服務器運行日志,檢查服務器磁盤空間(或其它存儲設備)的使用情況,及時發現服務器異常運行情況并做好記錄。
1.6、管理員對服務器管理員賬戶與口令應嚴格保密、定期修改,以保證系統安全,防止對系統的非法入侵。
1.7、對服務器數據實施嚴格的安全與保密管理,防止系統數據的泄露、丟失及破壞。
1.8、及時處理服務器軟硬軟件系統運行中出現的各種錯誤,對所有工作中出現的大小故障均要作詳細的登記,包括故障時間,故障現象、處理方法和結果。
1.9、雙休日、節假日,要安排專人在機房值班,如發現問題及時解決,并做好記錄處理。
2、服務器病毒防范制度
2.1、服務器管理人員應有較強的病毒防范意識,定期進行病毒檢測,發現病毒立即處理。
2.2、未經上級管理人員許可,不得在服務器上安裝新軟件,若確需要安裝,安裝前應進行病毒例行檢測。
2.3、經遠程通信傳送的程序或數據,必須經過檢測確認無病毒后方可使用。
2.4、及時關注IT行業病毒防治情況和提示,根據行業提示調節服務器安全參數,避免服務器被侵襲。
2.5、建立病毒防護體系。在系統執行拷貝、運行等操作前,檢測文件是否感染病毒,發現病毒自動清除或由管理員選擇處理。
2.6、定期實施靜態殺毒,對服務器統一殺毒處理。發現系統遭到嚴重病毒攻擊并形成一定破壞時,應立即向單位負責人報告,同時向現代教育技術中心反映情況,并盡快采取有效措施組織搶救,最大限度控制受損面。
3、數據備份與檢查
3.1、服務器的數據庫必須做好備份,定期(如每周或每月)做好日志文件的備份。服務器內的重要數據做好不同介質存放,確保系統一旦發生故障時能夠快速恢復。
3.2、每月定期檢查備份數據,如有損壞,及時重新備份。
3.3、備份的數據必須指定專人負責保管,保管地點應有防火、防熱、防潮、防盜等設施。
3.4、建立雙備份制度,對重要資料除在服務器貯存外,還應拷貝到其他介質上,以防遭病毒破壞而遺失。
三、信息系統應用管理
1、應用管理
1.1、系統投入使用前,依據學院的信息應用系統管理原則,結合該應用系統的功能需求和技術特性,現代教育技術中心組織系統使用部門共同制定該系統的應用方案。
1.2、系統出現問題時由資產歸屬單位自行負責管理、維修和維護;出現自身無法解決的問題時,將異常現象、發生時間和可能的原因作詳細記錄,并立即提交給現代教育技術中心,由專業人員對異常情況進行分析和處理。
1.3、系統賬號及權限由使用單位進行管理,確需技術支持時,現代教育技術中心可對使用單位進行指導。
1.4、權限中的賬號中的信息、數據按規定劃分,用戶可根據其賬號的權限進行閱讀、使用。使用單位根據用戶的職責權限編發賬號,每個用戶對應唯一的賬號,禁止使用他人賬號,否則造成的后果由使用者和賬號泄露者共同承擔。
1.5、系統中的管理員賬號和權限,經使用單位提請現代教育技術中心授權后,方可使用。
1.6、信息系統用戶離職、調動時,其使用單位必須向現代教育技術中心出具離職、調動申請,經審核批準后,由系統管理員及時對其賬號進行撤銷或修改。
1.7、系統使用的相關資料應有使用單位進行保存,在現代教育技術中心進行備案。
2、應急處理
2.1、在信息系統準備階段,由承建商、使用單位、現代教育技術中心三方共同編制緊急預案,并定期演練;信息系統發生緊急情況時,由現代教育技術中心依據緊急預案,向有關部門和學院領導及時通報故障情況。
2.2、系統發生故障時,由現代教育技術中心依據緊急預案,組織技術人員進行搶修,最大限度的降低故障帶來的損失。
2.3、應急處理結束后,現代教育技術中心應認真總結應急事件發生的原因、處理過程和經驗教訓,提出整改措施和方案。
3、數據備份與恢復
3.1每周對關鍵業務數據進行備份,確保業務數據完整、真實、準確地轉儲到備份介質上,備份介質需標明備份日期和備份內容,嚴格控制知悉此備份的人數,備份的數據必須由專人負責保管。
3.2對備份數據進行登記管理,備份可采用磁盤、移動硬盤、U盤等存儲介質。
3.3、涉密文件和資料備份應嚴加控制。未經許可嚴禁私自復制、轉儲和借閱。對存儲涉密信息的磁介質應當根據有關規定確定密級及保密期限,并視同紙制文件,分密級管理,嚴格借閱、使用、保管及銷毀制度。
3.4、新系統上線運行時必須做好系統的完全備份,根據業務頻率和數據的重要程度做好增量備份。
3.5、技術人員每周將備份上傳至現代教育技術中心,現代教育技術中心管理人員對備份執行情況進行檢查,并做好相關記錄。
3.6、技術人員定期對備份數據進行恢復驗證,確保備份數據的可靠性,并做好相關記錄。
四、信息系統變更管理
4.1、信息系統的更新、升級及重大變更需上報主管院長審批,審批完成后方可執行;若需中斷業務時需向學院主管院長匯報批準后執行。財務、全面預算等重要保密系統需經財務系統主管部門審核批準后方可進行更改,操作過程必須詳細記錄。
4.2、信息系統變更的實施需報機電部審核批準后執行,變更實施需由現代教育技術中心組織實施,系統管理人員負責具體操作,變更過程必須詳細記錄并保存。
4.3、當信息系統出現故障、異常情形時,系統管理人員應立即上報部門主管領導,由業務部門啟動“信息系統突發事件應急預案”,并聯合現代教育技術中心負責組織技術人員進行故障處理。
4.4、信息系統的新系統接入或舊系統刪除操作需經業務主管部門批準后方可執行。
4.5、信息系統的變更必須嚴格按照操作流程進行,系統管理人員不得擅自進行軟件的刪除、修改等操作,不得擅自升級、改變軟件版本,不得擅自改變軟件系統的環境配置。
4.6、系統變更程序必須遵循與新系統開發項目同樣的驗證和測試程序,測試通過后方可進行變更,必要時還要進行額外測試。
4.7、各信息系統相關設備資料(系統驅動、設備說明書、系統授權書等)要按照相關技術檔案存儲制度保存,以備查看。
4.8、對信息系統的備品備件必須詳細記錄,保證數量及型號滿足系統應急,如有缺失必須及時進行補充和更新,并做好標簽,明確功能。
五、信息系統應用控制:
5.1、針對手工錄入、批量導入、接受其他系統數據等不同數據輸入方式,系統將自動對數據的準確性、有效性和完整性進行檢查和校驗。
5.2、系統管理人員應嚴格按照信息安全保密制度做好信息系統安全工作,各信息系統的口令、密碼要求嚴格保密,嚴禁擅自更改或泄露系統訪問授權。
5.3、強化輸出資料分發控制,確保資料只能分發給具有相應權限的用戶。
篇2:某公司計算機信息系統管理制度
公司計算機信息系統管理制度
1.目 的:
為了配合網絡及系統在公司的正常運作,提高工作效率和管理水平,實現公司的信息化管理,特制訂本制度。以期達到計算機網絡軟硬件的規范化管理,確保公司整個計算機網絡系統穩定運行之目標。
2.適用范圍:本制度適用于總公司及各分子公司。
3.權責說明
3.1 各單位
擁有本部門計算機的使用權力,使用異常或有適當需求時擁有要求網絡管理人員協助維護的權力,并承擔本單位計算機的保管和日常維護的義務。
3.2 信息部
公司計算機網絡及其外圍設備由信息部統一管理、購買和維護。信息部擁有建議配置、采購公司計算機的權力,并承擔對公司計算機的軟硬件的維護、各部門計算機異常處理及確保整個系統正常運作的義務。
4.管理原則
4.1集中管理原則:所有計算機相關硬件與軟件由網絡管理人員集中管控。各部門及單位按網絡規劃及工作需要向網絡管理人員申請。
4.2 責任落實到人原則:所有計算機及周邊設備都必須由各部門指定專人負責保管。
4.3 優先處理原則
所有計算機需求的優先權為:
A級:服務器的穩定及相關需求
B級:財務部門
C級:其它部門
5.計算機及相關設備的購置及維護
5.1計算機及相關設備的購置
5.1.1 使用部門提出書面申請,并由分管領導簽字確認。
5.1.2 信息部了解使用部門的工作對計算機和相關設備的配置需求情況。
5.1.3 信息部提出建議購置方案。
5.1.4信息部進行市場詢價(三家供貨商)。
5.1.5報分管領導批準。
5.1.6選擇供貨商實施購置計劃。
5.1.7信息部驗收合格后登記造冊,辦理領用手續。
5.1.8按照使用部門需求安裝調試軟件。
5.1.9交付使用。
附:公司計算機及相關設備購置流程:
5.2計算機及相關設備的維護:各單位使用的計算機出現故障,應通知信息部,由信息部指定專業人員維護,各單位不得擅自開機修理。
5.2.1 凡由公司信息部購買登記的計算機及相關設備,使用中出現問題時,由使用者及時向信息部計算機主管人員報修,說明故障現象。
5.2.2 信息部在收到報修申請后,填寫計算機及相關設備維修單,一般在24小時內安排人員進行維修(如不能在24小時內安排維修人員,應說明原因)。
5.2.3 維修人員進行現場維修,查明故障原因,提出解決方案;如果需更換硬件,需由使用人員提出書面報告,經使用單位領導及信息部簽字后方可進行購買、更換。
5.2.4 維修完畢,由使用人員和該單位領導在計算機維修單上簽字確認。
5.2.5 維修人員將計算機維修單帶回信息部備案。如果更換了硬件,應在計算機檔案中填寫相關硬件更換記錄。
附:計算機及相關設備維護工作流程
6.計算機用戶
6.1計算機用戶必須是本單位審定的人員,且具備基本的計算機操作技能,會使用與工作相關的軟件;使用非本單位計算機,應經所在單位的領導批準后方能操作。
6.2公司給個人或單位配備的計算機及相關設備需由領用人和單位領導在信息部辦理領用手續,各領用人和單位負責人需保證所用計算機的完好。
6.3 各計算機用戶必須保持所使用計算機表面及外圍設備的清潔,計算機和通訊線纜應擺放整齊有序。注意計算機防塵、防水和陽光直射。
6.4 計算機用戶應正確使用、操作配備的設備,并在自己的權限內進行數據錄入和查詢。在使用過程中,如發生故障而又無法排除時,應立即通知信息部人員,進行檢查和維修。使用人員和其他人員不得自行動手打開機殼和外圍設備。
6.5 計算機用戶不得擅自修改計算機設置。
6.6 如因工作需要,計算機及外圍設備需在使用單位之間進行調整,必須經分管領導批準同意,在信息部備案后方可進行。
6.7 為防止計算機病毒,各單位嚴禁自帶軟件在上網的計算機上運行,如因工作需要,應先由信息部進行計算機病毒檢測后,在信息部指定的計算機上操作。
6.8 禁止在公司的計算機網絡上安裝、運行游戲程序。
6.9計算機用戶發生工作變動或是離職,必須辦理電腦設備、使用密碼、數據盤等資料的移交手續。
7.計算機信息保密
7.1各單位對儲存于計算機中的信息資料和重要數據,應采取相應的加密措施,包括:
7.1.1 各單位計算機資料的保密工作由本單位負責,單位領導是該項工作的責任人,負責檢查和督促本單位計算機資料保密工作的執行情況。
7.1.2 應設置進入計算機開機密碼和屏幕保護密碼。
7.1.3 對重要文件進行加密處理,密級較高的文件根據需要可由信息部提供的專業加密軟件進行加密。
7.1.4 局域網內進行文件共享時,應設置共享密碼和權限,共享完成后須立即取消共享。
7.2 計算機用戶不得查看不屬于自己工作范圍內的信息資料;亦不得探聽其他使用者的操作密碼,以獲取與本人工作無關的信息資料。
7.3 計算機用戶的操作口令要有一定的數目(至少6位),并且根據實際情況要定期或不定期更換操作口令。
7.4 計算機用戶在登陸相關工作軟件進行操作時,如有其他事項需要處理,應先退出上述軟件,以免其他非本機操作人員使用計算機。
7.5嚴禁任何部門和個人向外提供數據和軟件。特殊情況需分管領導同意。
7.6 信息部的專用服務器要做到專機專用,并由公司指派專人負責,與計算機網絡管理無關的人員,未經許可不得進入信息部,也不能隨意使用專用服務器,以免造成系統損壞。
7.7 對于分散擺放在各單位的網絡工作站及其外圍設備,除單位指定的計算機用戶外,其他人員未經許可,不得動用。
7.8 信息部應根據公司給各單位分配的工作職責,及時為各部門的計算機用戶設置專門的帳號和操作口令。
7.9計算機用戶在上網時,應該嚴格按照公司有關規定正確操作和使用網絡工作站及其外圍設備,并使用信息部分配的帳號上網工作。
7.10 各單位如遇人員變動,人力資源部應及時通知信息部,以便刪除該用戶的原有帳號。
7.11 隨著公司發展,如果需要安裝新的工作軟件,應由公司分管領導批準后,由信息部統一安排實施。
7.12 計算機用戶在上網操作時,如果發現公司局域網上有違反公司計算機信息資源保密制度的不安全因素,必須及時向分管領導匯報,并通知信息部人員,共同做好公司計算機信息資源的保密工作。
8.數據備份
8.1計算機用戶必須做好本單位計算機資料的備份工作。
8.2計算機用戶在確保本單位資料保存完整的前提下,根據各自的工作情況,選擇備份方式,定期或不定期做好各自的數據備份工作。
8.3如果有特殊備份需要,請與信息部聯系。
9.計算機病毒防治
9.1 公司信息部負責向公司領導提出計算機病毒防治方案,經公司領導批準后,由信息部組織實施。
9.2 計算機用戶不得在網上下載軟件使用。
9.3 如因工作需要,需使用軟盤、光盤以及其他可移動存儲器,必須確認無計算機病毒后,方可使用。
9.4 如發現所使用計算機出現異常情況,應首先通知信息部,由專業人員進行維護。
9.5 計算機用戶應主動關注計算機病毒的出現情況,養成良好的上網習慣,如不要登錄不明網站,謹慎打開不明郵件等,互通信息,提高防毒意識。
10.附則
10.1 本制度由信息部負責解釋。
10.2本制度施行后,凡既有的類似規章制度或與之相抵觸的規定即行廢止。
10.3 本制度經總經理批準后自頒布之日起執行。修改時亦同。
附:
篇3:房地產信息系統管理制度
日常工作制度:
員工用機是指由公司統一購買并發放給員工使用的臺式計算機、筆記本電腦等計算機設備(包括其外圍設備)。
員工用機的軟硬件標準和配置由公司統一制定。使用者應自覺愛護。員工不得擅自拆卸計算機或自行安裝更換硬件設備。不得安裝盜版軟件,不得自行安裝INTERNET上下載的免費軟件。信息中心將服務器(來自:www.dewk.cn)上提供一些可以安裝的免費軟件。
信息系統保密管理:
每一位員工應對自己使用的計算機的信息安全負責。如果機內存放保密資料且操作系統為WIN98或WIN95等無安全認證機制的系統,應設置CMOS開機密碼。開機密碼由使用者自己設置和保管。密碼遺忘,用戶自行負責。員工離開公司時,應事先取消密碼,并通知信息中心核實后方可簽離。
每一位員工應牢記自己登錄公司網絡的密碼。密碼不應放置在別人易于獲取的地方,不得將用戶名及密碼轉讓他人使用。涉及保密文件的用戶應每兩個月改變密碼一次。員工進入 公司時,應填寫上網申請記錄單,由部門主管簽字確認后,由信息中心開設網絡登錄帳戶,電子郵件信箱和共享目錄權限。
員工離開公司時,應到信息中心簽離。經信息中心主任確認所有網絡權限取消并簽字后,員工方可離開公司。
每一位員工應積極主動的檢查所使用的計算機內是否有病毒。信息中心將在所有客戶機上安裝防毒程序。每位員工在打開外部發送來的文件之前應檢查是否存在病毒。在向公司網絡服務器上拷貝文件之前,應確認文件不含有病毒。
內部網絡系統的使用:
每個人都有一個電子郵件信箱,地址及命名方式由信息中心統一制定。
電子郵件信箱應作為公司內部和與外部進行業務交流的主要工具之一。
各部門的公共信息將放在企業內部網站的共享欄內。希望您在第一時間閱讀其中的文件,這將會幫助您更快地得到所需信息。
各部門內部文件放在本部門共享的網頁內,權限設置由相關部門填寫"網絡資源申請單"后經由信息中心設置。
所有計算機都連接網絡打印,可隨時進行打印。如有安裝設置問題請與信息中心聯系。
信息中心機房是內部網絡的管理中心,未經信息中心許可不得入內。
員工在使用計算機和任何網絡資源時,如需幫助,可致電信息中心技術支持熱線:(010)6******5