信息系统运维管理制度8篇Word文档下载推荐.docx
《信息系统运维管理制度8篇Word文档下载推荐.docx》由会员分享,可在线阅读,更多相关《信息系统运维管理制度8篇Word文档下载推荐.docx(32页珍藏版)》请在冰点文库上搜索。
第十二条系统运维人员应加强安全管理和安全制度建设,定期进行安全检查,严格权限设置和____管理。
对重要的系统,可不定期的进行安全审计,借助外部力量提高我行业务连续性水平。
第十三条运行中心维护人员应对易受病毒攻击的系统____防病毒软件,并根据生产安全的要求,定期进行病毒库升级和病毒检查。
第十四条明确各系统的职责分工,对重要的系统应实行双备份。
第十五条运行维护人员调离时,必须移交全部技术手册及有关资料,并更换计算机的有关口令和密钥。
第四章故障处理
第十六条信息系统故障处置应遵循“快速定位、快速处置”原则,确保第一时间恢复业务经营活动。
用户在系统使用或监控人员在运行监控中发现异常现象,首先向运营管理部报告,运行维护人员应立即报告运营管理部负责人,并按《运行维护手册》及相关规程进行维护。
第十七条如出现非常规故障或运行维护人员在规定时间内按《运行维护手册》无法解决问题时,应立即通知相关厂商或报告主发起行要求协助解决。
第十八条网点信息系统常见重大故障处置流程如下:
(一)网络系统故障。
网点生产或办公终端出现一定范围网络中断,不能正常连接总行业务系统时,网点计算机协管员应立即报告总行运营管理部,由总行运营管理部对故障原因进行定位并远程排查(以运营商线路故障为主),必要时,运营管理部将以电话指导方式由计算机协管员在现场协助操作。
出现重要网络设备故障时,运营管理部应第一时间赶赴现场进行排查和更换;
(二)计算机病毒疫情。
网点发现生产或办公终端感染计算机病毒,计算机协管员应立即停止使用疫情计算机,切断网络,隔离一切涉嫌感染病毒的信息介质和设备,并报告总行运营管理部。
总行运营管理部应及时查明疫情计算机病毒来源并及时清除病毒;
(三)ups系统故障。
网点ups系统出现蜂鸣或指示灯告警时,计算机协管员应准确记录蜂鸣频率或指示灯状态,立即报告总行运营管理部,由总行运营管理部根据故障现象对故障原因进行定位,同时,总行运营管理部应安排专业工程师赶赴现场对故障ups设备进行检修和恢复。
第十九条系统故障排除后,运行维护人员应填写系统故障处理单,详细记录故障现象、解决方法、处理结果等。
故障处理单应归档保管并定期汇总。
第二十条根据故障的紧急程度,故障申报可采用电话、____、传真等方式。
第五章备份管理
第二十一条鉴于信息系统体系结构的多样性,应根据各系统对数据安全性和业务连续性的不同要求以及其他实际情况,制定系统备份和恢复策略。
第二十二条运行维护人员必须按备份策略要求,做好系统及数据的日常备份工作。
第二十三条根据“____信息系统数据管理办法”中有关“数据备份”的要求,妥善做好备份介质的保存、使用、借用和销毁工作。
第二十四条运行维护人员应保证备份及恢复策略的正确性和可操作性。
对连续性要求较高的系统应定期或不定期的进行系统恢复或切换演练。
某些系统可考虑采用双机热备份。
第六章附则
第二十五条本办法由____负责制定、修改和解释。
第二十六条本办法自发布之日起执行。
信息系统运维管理制度
(二)
为了规范公司信息系统的管理维护,确保系统硬、软件稳定、安全运行,结合公司实际,制定本制度。
制度包括信息机房管理、服务器管理、信息系统应用管理、信息系统变更管理、信息系统应用控制。
一、信息机房管理
1、硬件配备及巡检
1.1、各单位信息机房按规定配备防静电地板、ups、恒温设备、温湿度感应器、消防设备、防鼠设施等相关基础设施。
1.2、各单位机房管理人员应定期(如每月或每季度)对机房硬件设备设施进行巡检,以保证其有效性。
1.3、各单位机房应建立相关的出入登记、设备机历登记、设备巡检、重大故障等记录,并认真填写。
2、出入管理
2.1、严禁非机房工作人员进入机房,特殊情况需经信息中心批准,并认真填写登记表后方可进入。
2.2、进入机房人员应遵守机房管理制度,更换专用工作鞋。
2.3、进入机房人员不得携带任何易燃、____、腐蚀性、强电磁、辐射性、流体物质等对设备正常运行构成威胁的物品。
3、安全管理
3.1、操作人员随时监控中心设备运行状况,发现异常情况应立即按照应急预案规程进行操作,并及时上报和详细记录。
3.2、未经批准,不得在机房设备上随意编写、修改、更换各类软件系统及更改设备参数配置;
3.3、软件系统的维护、增删、配置的更改,必须按规定详细记入相关记录,并对各类记录和档案整理存档。
3.4、机房工作人员应恪守保密制度,不得擅自泄露信息资料与数据。
3.5、机房内严禁吸烟、喝水、吃食物、嬉戏和进行剧烈运动,保持机房安静。
3.
6、严禁在机房计算机设备上做与工作无关的事情(如聊天、玩游戏),对外来存储设备(如u盘、移动硬盘等),做到先杀病毒后使用。
3.7、机房严禁乱拉接电源,应不定期对机房内设置的消防器材、烟雾报警、恒温设备进行检查,保障机房安全。
4、操作管理
4.1、机房的工作人员不得擅自脱岗,遇特殊情况离开时,需经机房负责人同意方可离开。
4.
2、机房工作人员在有公务离开岗位时,必须关闭显示器;
离开岗位____小时以上,必须关闭主机及供电电源。
4.3、每周对机房环境进行清洁,以保持机房整洁;
每季度进行一次大清扫,对机器设备检查与除尘。
4.4、严格做好各种数据、文件的备份工作。
服务器数据库要定期进行双备份,并严格实行异地存放、专人保管。
所有重要文档定期整理装订,专人保管,以备后查。
5、运行管理5.1、机房的各类计算机设备,未经负责人批准,不得随意编写、修改、更换各类软件系统及更改设备参数配置。
5.2、各类软件系统的维护、增删、配置的更改,各类硬件设备的添加、更换必需经负责人书面批准后方可进行;
必须按规定进行详细登记和记录,对各类软件、现场资料、档案整理存档。
5.3、为确保数据的安全保密,对各业务单位、业务部门等送交的数据及处理后的数据都必须按有关规定履行交接登记手续。
5.4、部门负责人应定期与不定期对制度的执行情况进行检查,督促各项制度的落实,并作为人员考核之依据。
二、服务器管理
1、服务器管理
1.1、服务器、路由器和交换机以及通信设备是信息网络的关键设备,须放置在机房内,不得自行配置或更换,更不能挪作它用。
1.2、服务器机房要保持清洁、卫生,并由专人负责管理和维护除系统维修和维护时间外,要保障服务器____小时正常运行。
1.2、不得在服务器上使用不安全的软件、u盘和移动存贮设备,使用上述设备前一定要先做好病毒检测。
1.3、不得利用服务器从事工作以外的事情,无工作需要不得擅自拆卸服务器零部件,严禁更换服务器配套设备。
1.4、不得擅自删除、移动、更改服务器数据;
不得故意破坏服务器系统;
不得擅自修改服务器系统时间。
1.5、定期进行服务器系统扫描,及时关闭可疑的端口与服务,经常查看服务器运行日志,检查服务器磁盘空间(或其它存储设备)的使用情况,及时发现服务器异常运行情况并做好记录。
1.6、管理员对服务器管理员账户与口令应严格保密、定期修改,以保证系统安全,防止对系统的非法入侵。
1.7、对服务器数据实施严格的安全与保密管理,防止系统数据的泄露、丢失及破坏。
1.
8、及时处理服务器软硬软件系统运行中出现的各种错误,对所有工作中出现的大小故障均要作详细的登记,包括故障时间,故障现象、处理方法和结果。
1.9、双休日、节假日,要安排专人在机房值班,如发现问题及时解决,并做好记录处理。
2、服务器病毒防范制度
2.1、服务器管理人员应有较强的病毒防范意识,定期进行病毒检测,发现病毒立即处理。
2.
2、未经上级管理人员许可,不得在服务器上____新软件,若确需要____,____前应进行病毒例行检测。
2.3、经远程通信传送的程序或数据,必须经过检测确认无病毒后方可使用。
2.4、及时____it行业病毒防治情况和提示,根据行业提示调节服务器安全参数,避免服务器被侵袭。
2.5、建立病毒防护体系。
在系统执行拷贝、运行等操作前,检测文件是否感染病毒,发现病毒自动清除或由管理员选择处理。
2.6、定期实施静态杀毒,对服务器统一杀毒处理。
发现系统遭到严重病毒攻击并形成一定破坏时,应立即向单位负责人报告,同时向信息中心反映情况,并尽快采取有效措施____抢救,最大限度控制受损面。
3、数据备份与检查
3.1、服务器的数据库必须做好备份,定期(如每周或每月)做好日志文件的备份。
服务器内的重要数据做好不同介质存放,确保系统一旦发生故障时能够快速恢复。
3.2、每月定期检查备份数据,如有损坏,及时重新备份。
3、备份的数据必须指定专人负责保管,保管地点应有防火、防热、防潮、防盗等设施。
3.4、建立双备份制度,对重要资料除在服务器贮存外,还应拷贝到其他介质上,以防遭病毒破坏而遗失。
三、信息系统应用管理
1、应用管理
1.1、系统投入使用前,依据公司的信息应用系统管理原则,结合该应用系统的功能需求和技术特性,信息中心____系统使用部门共同制定该系统的应用方案。
1.2、系统出现问题时由资产归属单位自行负责管理、维修和维护;
出现自身无法解决的问题时,将异常现象、发生时间和可能的原因作详细记录,并立即提交给信息中心,由专业人员对异常情况进行分析和处理。
1.3、系统账号及权限由使用单位进行管理,确需技术支持时,信息中心可对使用单位进行指导。
1.4、权限中的账号中的信息、数据按规定划分,用户可根据其账号的权限进行阅读、使用。
使用单位根据用户的职责权限编发账号,每个用户对应唯一的账号,禁止使用他人账号,否则造成的后果由使用者和账号泄露者共同承担。
1.5、系统中的管理员账号和权限,经使用单位提请信息中心授权后,方可使用。
1.6、信息系统用户离职、调动时,其使用单位必须向信息中心出具离职、调动申请,经审核批准后,由系统管理员及时对其账号进行撤销或修改。
1.7、系统使用的相关资料应有使用单位进行保存,在信息中心进行备案。
2、应急处理2.1、在信息系统准备阶段,由承建商、使用单位、信息中心三方共同编制紧急预案,并定期演练;
信息系统发生紧急情况时,由信息中心依据紧急预案,向有关部门和公司领导及时通报故障情况。
2.2、系统发生故障时,由信息中心依据紧急预案,____技术人员进行抢修,最大限度的降低故障带来的损失。
2.3、应急处理结束后,信息中心应认真总结应急事件发生的原因、处理过程和经验教训,提出整改措施和方案。
4、信息系统应急处理详情见附表二《信息安全管理制度》中的信息安全风险应急预案。
3、数据备份与恢复
3.1每周对关键业务数据进行备份,确保业务数据完整、真实、准确地转储到备份介质上,备份介质需标明备份日期和备份内容,严格控制知悉此备份的人数,备份的数据必须由专人负责保管。
3.2对备份数据进行登记管理,备份可采用磁盘、移动硬盘、u盘等存储介质。
3.3、____文件和资料备份应严加控制。
未经许可严禁私自复制、转储和借阅。
对存储____信息的磁介质应当根据有关规定确定密级及保密期限,并视同纸制文件,分密级管理,严格借阅、使用、保管及销毁制度。
3.4、新系统上线运行时必须做好系统的完全备份,根据业务频率和数据的重要程度做好增量备份。
3.5、技术人员每周将备份上传至信息中心,信息中心管理人员对备份执行情况进行检查,并做好相关记录。
3.6、技术人员定期对备份数据进行恢复验证,确保备份数据的可靠性,并做好相关记录。
四、信息系统变更管理
4.1、信息系统的更新、升级及重大变更需上报机电管理部审批,
审批完成后方可执行;
若需中断业务时需向公司总调度室汇报批准后执行。
财务、全面预算等重要保密系统需经财务系统主管部门审核批准后方可进行更改,操作过程必须详细记录。
4.2、信息系统变更的实施需报机电部审核批准后执行,变更实施需由信息中心____实施,系统管理人员负责具体操作,变更过程必须详细记录并保存。
4.3、当信息系统出现故障、异常情形时,系统管理人员应立即上报业务主管部门,由业务主管部门启动“信息系统____应急预案”,并联合信息中心负责____技术人员进行故障处理。
4、信息系统的新系统接入或旧系统删除操作需经业务主管部门批准后方可执行。
4.5、信息系统的变更必须严格按照操作流程进行,系统管理人员不得擅自进行软件的删除、修改等操作,不得擅自升级、改变软件版本,不得擅自改变软件系统的环境配置。
4.6、系统变更程序必须遵循与新系统开发项目同样的验证和测试程序,测试通过后方可进行变更,必要时还要进行额外测试。
4.7、各信息系统相关设备资料(系统驱动、设备说明书、系统授权书等)要按照相关技术档案存储制度保存,以备查看。
4.8、对信息系统的备品备件必须详细记录,保证数量及型号满足系统应急,如有缺失必须及时进行补充和更新,并做好标签,明确功能。
五、信息系统应用控制:
5.1、针对手工录入、批量导入、接受其他系统数据等不同数据输入方式,系统将自动对数据的准确性、有效性和完整性进行检查和校验。
5.2、系统管理人员应严格按照信息安全保密制度做好信息系统安全工作,各信息系统的口令、____要求严格保密,严禁擅自更改或泄露系统访问授权。
5.3、强化输出资料分发控制,确保资料只能分发给具有相应权限的用户。
信息系统运维管理制度(三)
第一条本制度的制定,为保证系统安全稳定运行,明确岗位责任,规范系统操作,提高系统可靠性和维护管理水平。
第二条本制度针对本公司系统运维人员设立、设备资源、系统用户、
第二章第三条
第三章第四条第五条第六条运行操作和系统日常维护的管理。
运维管理范围
系统运维的主要范围包括机房环境、设备资源、系统用户、运行操作和系统日常维护等的管理。
运维管理职能
系统运维人员具体承担“____信息系统”的维护和管理工作。
系统管理员负责系统服务器等硬件设备的巡检和维护,负责操作系统的巡查和维护,负责系统硬件和系统故障的及时处理,负责系统级配置用户和____的管理,负责系统配置的优化,为系统的正常运行提供可靠的平台。
系统应用管理员负责系统数据库和应用的维护工作,主要包括:
数据库中用户及其权限的管理、数据备份和恢复的巡查工作、应用层软件的维护和管理、系统运行状态的分析、应用层系统问题的应急响应。
第四章____管理
第七条认真执行____管理制度,强制保障____强度,并定期更换。
第八条____设置规则:
____位数不少于____位,____结构由字母、数字混用组成。
第九条服务器系统____由系统管理员管理、应用系统和数据库____由应用管理员负责。
第十条所有____需要在资料管理员处备份,并保障三个月更换一次。
第十一条
负责____管理的人员因故外出时,____交由领导或由领导委任相关人员进行管理,____管理回岗时应及时将____收回,并进行更换。
第五章系统定期巡检
第十二条
系统管理人员负责相关设备的定期巡检工作,内容包括。
操作系统和防病毒软件的升级,开放端口的控制,防病毒软件的记录、系统日志、操作记录等相关文档的____。
第十三条
应用系统管理人员负责应用系统和数据库的定期巡检工作,内容包括:
每日检查数据库及其应用的可用性;
每日检查自动备份是否成功及备份日志,发现问题及时手动备份;
每周检查日志文件中最近时期的警告日志,发现问题及时解决;
每周检查数据库表的剩余空间,及时增加或扩展数据文件。
第六章数据备份
第十四条应用管理员负责数据库的备份工作。
第十五条数据备份规划。
系统每日自动备份数据,同时将备份数据发至异地服务器进行异地存储,备份数据保留七天。
第七章外来维护人员要求
第十六条禁止非系统管理人员直接对服务器设备进行操作,如遇到特殊情况(如服务器修改或升级等)需要外部人员进行操作时,必须由系统管理主管进行登录,并对操作过程进行监督和记录备案。
禁止将系统账号直接交给外部人员,在紧急情况下,需要给外部人员开启临时账户时,必须获取相关主管领导的授权。
第八章系统维护商技术支持
第十七条因工作需要,系统维护商对本系统的技术支持工作,应遵照以下程序:
应用系统管理员应有详细的技术服务问题等级表,对技术服务问题进行严格的登记,包括问题来源、问题描述、提出时间、当前状态、服务时间、解决问题人员、完成时间、采取措施、解决问题的方法和说明。
信息系统运维管理制度(四)
为了医院信息管理系统数据的安全管理,避免操作权限失控,并防止一些用户利用取得的权限进行不正确的操作,特制定医院信息管理系统权限管理制度,对各科室工作人员操作医院信息管理系统进行严格的管理,并按照各用户的身份对用户的访问权限进行严格的控制,保证我院信息管理系统的正常运转,特制定本管理制度。
一、总则
1.1用户帐号:
登录信息系统需要有用户帐号,相当于身份标识,用户帐号采用人员工号的编排,规则如下:
(1)采用员工工号编排。
工号以人事部按顺序规定往后编排提供信息科。
1.2密码:
为保护信息安全而对用户帐号进行验证的唯一口令。
1.3权限:
指在信息系统中某一用户的访问级别和权利,包括所能够执行的操作及所能访问的数据。
二、职责与分工
2.1职能部门:
(1)权限所有部门:
负责某一个模块的权限管理和该模块的数据安全;
a.财务处负责财务收费系统和部分资产系统权限;
b.护理部负责病区护士管理系统权限;
c.医务部负责医生工作站管理系统的权限;
(2)负责指定一个部门权限负责人(建议为科室负责人),对涉及本部门负责权限的新增,变更,注销进行签字审批;
(3)本部门人员申请本部门负责权限,需要部门权限负责人签批,签批后由系统管理员设置;
2.2单位权限负责人
(1)负责签批部门间的权限的授予;
(2)负责对信息系统用户帐号及密码安全进行不定期抽查;
2.3系统管理员
(1)负责根据信息系统用户新增\异动\离职记录表在系统中设置用户权限;
(2)负责维护本单位用户和权限清单;
(3)遵守职业道德,接受部门权限负责人和单位权限负责人的抽查。
三、用户帐号及密码管理
3.1密码设置及更改:
(1)第一次登录信息系统时,用户必须更改信息系统密码;
(2)为避免帐号被盗用,密码长度不小于六位,建议数字与字母结合使用;
(3)建议每____天或更短时间内需要重新设定密码;
(4)对于用户忘记密码的情况,需要按照新用户申请流程处理。
3.2帐号与密码保管:
(1)密码不可告知他人,用户帐号不可转借他人使用;
(2)信息系统用户因离岗或转岗,所拥有的系统用户权限需相应变更时,需在将有本部门权限负责人签字确认并到信息部办理手续;
系统管理员对离岗或异动的帐号进行注销并签字;
人事科在见到系统管理员签字后方可办理离岗或异动手续。
3.3责任承担:
帐号的注册所有者应对该帐号在系统中所做的操作及结果负全部责任。
四、用户申请\变更\注销流程
4.1用户新增\变更流程:
(1)由用户本人提出申请
(2)申请人所属部门权限负责人核准;
(3)如果涉及其他部门负责的权限,需要单位权限负责人及其他部门权限负责人签批;
(4)信息系统管理员根据申请单在系统中进行权限设置;
维护用户及权限清单;
并通知申请人及其部门权限负责人;
(5)申请人应在收到通知的当天修改初始口令。
4.2用户注销流程:
当用户由于工作变动、调动或离职等原因需要对用户的访问权限进行修改或注销时:
(1)用户填写人事部<
员工离职表>
或<
员工异动交接表>
并提交信息系统管理员签字;
(2)信息系统管理员根据申请书单进行用户的注销,维护用户清单和权限列表,并记录;
(3)人事科有系统管理员签字表明用户权限已经注销,才能办理离岗或转岗的手续.
医院应急恢复工作制度
1.当信息中心服务器确认出现故障时,由系统管理员进行系统恢复,应遵循《信息系统应急预案》处理。
2.系统管理员由信息科主任指定专人负责恢复。
当人员变动时应有交接手续。
3.当网络线路不通时,网络系统维护人员应立即到场进行维护,当光纤损坏时应立即使用备用光纤进行恢复,交换机出现故障时,应使用备用交换机。
4.对每次的恢复细节应做好详细记录。
5.定期对全系统备份数据要进行模拟恢复,以检查数据的可用性。
信息系统运维管理制度(五)
第一条
为明确岗位职责,规范操作流程,保障本中心信息系统安全、有效运行,根据有关法律、法规和政府有关规定,结合信息统计中心实际情况,特制定本制度。
第二条
目的:
使信息化建设工作规范化进行,做到统一规划、统一标准、统一建设、统一管理。
使用范围:
适用于本中心信息化建设。
第三条利用信息系统实施内部控制至少应当____下列风险:
(一)信息系统缺乏或规划不合理,可能造成信息孤岛或重复建设,导致中心管理效率低下。
(二)系统开发不符合内部控制要求,授权管理不当,可能导致无法利用信息技术实施有效控制。
(三)系统运行维护和安全措施不到位,可能导致信息泄漏或毁损,系统无法正常运行。
第四条职责:
(一)信息统计中心负责中心信息化管理总体规划,建立统一的信息化建设标准、规范。
负责中心各科(所)信息化项目总体协调及中心办公自动化网络和系统软硬件的维护工作。
(二)各科(所)负责指定专人担任本专业信息化网络工作,并负责本科(所)日常信息管理工作。
第五条
工作要求:
(一)各科(所)
升级会员 