天網(wǎng)代維管理制度

1、xxxxx 天網(wǎng)代維管理制度為了規(guī)范公司信息系統(tǒng)的管理維護(hù)，確保系統(tǒng)硬、軟件穩(wěn)定、安 全運(yùn)行，結(jié)合公司實(shí)際，制定本制度。制度包括信息機(jī)房管理、服務(wù) 器管理、信息系統(tǒng)應(yīng)用管理、 信息系統(tǒng)變更管理、 信息系統(tǒng)應(yīng)用控制。一、信息機(jī)房管理1、硬件配備及巡檢、各單位信息機(jī)房按規(guī)定配備防靜電地板、 UPS、恒溫設(shè)備、溫濕度感應(yīng)器、消防設(shè)備、防鼠設(shè)施等相關(guān)基礎(chǔ)設(shè)施。、各單位機(jī)房管理人員應(yīng)定期（如每月或每季度）對(duì)機(jī)房硬件設(shè)備設(shè)施進(jìn)行巡檢，以保證其有效性。、各單位機(jī)房應(yīng)建立相關(guān)的出入登記、 設(shè)備機(jī)歷登記、 設(shè)備巡檢、重大故障等記錄，并認(rèn)真填寫。2、出入管理、嚴(yán)禁非機(jī)房工作人員進(jìn)入機(jī)房，特殊情況需經(jīng)信息中心批準(zhǔn)，

2、并認(rèn)真填寫登記表后方可進(jìn)入。、進(jìn)入機(jī)房人員應(yīng)遵守機(jī)房管理制度，更換專用工作鞋。、進(jìn)入機(jī)房人員不得攜帶任何易燃、易爆、腐蝕性、強(qiáng)電磁、輻射性、流體物質(zhì)等對(duì)設(shè)備正常運(yùn)行構(gòu)成威脅的物品。3、安全管理、操作人員隨時(shí)監(jiān)控中心設(shè)備運(yùn)行狀況， 發(fā)現(xiàn)異常情況應(yīng)立即按 照應(yīng)急預(yù)案規(guī)程進(jìn)行操作，并及時(shí)上報(bào)和詳細(xì)記錄。、未經(jīng)批準(zhǔn)，不得在機(jī)房設(shè)備上隨意編寫、修改、更換各類軟件 系統(tǒng)及更改設(shè)備參數(shù)配置；、軟件系統(tǒng)的維護(hù)、增刪、配置的更改，必須按規(guī)定詳細(xì)記入相 關(guān)記錄，并對(duì)各類記錄和檔案整理存檔。、機(jī)房工作人員應(yīng)恪守保密制度， 不得擅自泄露信息資料與數(shù)據(jù)。、機(jī)房內(nèi)嚴(yán)禁吸煙、吃食物、嬉戲和進(jìn)行劇烈運(yùn)動(dòng)，保持機(jī)房安 靜。、嚴(yán)

3、禁在機(jī)房計(jì)算機(jī)設(shè)備上做與工作無關(guān)的事情（如聊天、玩 游戲），對(duì)外來存儲(chǔ)設(shè)備（如 U 盤、移動(dòng)硬盤等），做到先殺病毒后 使用。、機(jī)房嚴(yán)禁亂拉接電源，應(yīng)不定期對(duì)機(jī)房內(nèi)設(shè)置的消防器材、 煙霧報(bào)警、恒溫設(shè)備進(jìn)行檢查，保障機(jī)房安全。4、操作管理、機(jī)房的工作人員不得擅自脫崗，遇特殊情況離開時(shí)，需經(jīng)機(jī) 房負(fù)責(zé)人同意方可離開。、機(jī)房工作人員在有公務(wù)離開崗位時(shí)，必須關(guān)閉顯示器。 、每周對(duì)機(jī)房環(huán)境進(jìn)行清潔，以保持機(jī)房整潔；每季度進(jìn)行一 次大清掃，對(duì)機(jī)器設(shè)備檢查與除塵。、嚴(yán)格做好各種數(shù)據(jù)、文件的備份工作。服務(wù)器數(shù)據(jù)庫要定期進(jìn) 行雙備份，并嚴(yán)格實(shí)行異地存放、專人保管。所有重要文檔定期整理 裝訂，專人保管，以備后查。5

4、、運(yùn)行管理、機(jī)房的各類計(jì)算機(jī)設(shè)備，未經(jīng)負(fù)責(zé)人批準(zhǔn)，不得隨意編寫、修 改、更換各類軟件系統(tǒng)及更改設(shè)備參數(shù)配置。、各類軟件系統(tǒng)的維護(hù)、增刪、配置的更改，各類硬件設(shè)備的添 加、更換必需經(jīng)負(fù)責(zé)人書面批準(zhǔn)后方可進(jìn)行； 必須按規(guī)定進(jìn)行詳細(xì)登 記和記錄，對(duì)各類軟件、現(xiàn)場資料、檔案整理存檔。、為確保數(shù)據(jù)的安全保密，對(duì)各業(yè)務(wù)單位、業(yè)務(wù)部門等送交的 數(shù)據(jù)及處理后的數(shù)據(jù)都必須按有關(guān)規(guī)定履行交接登記手續(xù)。、部門負(fù)責(zé)人應(yīng)定期與不定期對(duì)制度的執(zhí)行情況進(jìn)行檢查， 督促 各項(xiàng)制度的落實(shí)，并作為人員考核之依據(jù)。二、服務(wù)器管理1、服務(wù)器管理、服務(wù)器、路由器和交換機(jī)以及通信設(shè)備是信息網(wǎng)絡(luò)的關(guān)鍵設(shè)備， 須放置在機(jī)房內(nèi)，不得自行配置或

5、更換，更不能挪作它用。、服務(wù)器機(jī)房要保持清潔、衛(wèi)生，并由專人負(fù)責(zé)管理和維護(hù)除系 統(tǒng)維修和維護(hù)時(shí)間外，要保障服務(wù)器 24 小時(shí)正常運(yùn)行。、不得在服務(wù)器上使用不安全的軟件、 U 盤和移動(dòng)存貯設(shè)備，使 用上述設(shè)備前一定要先做好病毒檢測。、不得利用服務(wù)器從事工作以外的事情， 無工作需要不得擅自拆 卸服務(wù)器零部件，嚴(yán)禁更換服務(wù)器配套設(shè)備。、不得擅自刪除、移動(dòng)、更改服務(wù)器數(shù)據(jù)；不得故意破壞服務(wù)器 系統(tǒng)；不得擅自修改服務(wù)器系統(tǒng)時(shí)間。、定期進(jìn)行服務(wù)器系統(tǒng)掃描， 及時(shí)關(guān)閉可疑的端口與服務(wù)， 經(jīng)常 查看服務(wù)器運(yùn)行日志，檢查服務(wù)器磁盤空間（或其它存儲(chǔ)設(shè)備 ） 的使 用情況，及時(shí)發(fā)現(xiàn)服務(wù)器異常運(yùn)行情況并做好記錄。、管

6、理員對(duì)服務(wù)器管理員賬戶與口令應(yīng)嚴(yán)格保密、 定期修改， 以 保證系統(tǒng)安全，防止對(duì)系統(tǒng)的非法入侵。、對(duì)服務(wù)器數(shù)據(jù)實(shí)施嚴(yán)格的安全與保密管理， 防止系統(tǒng)數(shù)據(jù)的泄 露、丟失及破壞。、及時(shí)處理服務(wù)器軟硬軟件系統(tǒng)運(yùn)行中出現(xiàn)的各種錯(cuò)誤， 對(duì)所有 工作中出現(xiàn)的大小故障均要作詳細(xì)的登記， 包括故障時(shí)間，故障現(xiàn)象、 處理方法和結(jié)果。、雙休日、節(jié)假日，要安排專人在機(jī)房值班，如發(fā)現(xiàn)問題及時(shí)解 決，并做好記錄處理。2、服務(wù)器病毒防范制度、服務(wù)器管理人員應(yīng)有較強(qiáng)的病毒防范意識(shí)， 定期進(jìn)行病毒檢測， 發(fā)現(xiàn)病毒立即處理。、未經(jīng)上級(jí)管理人員許可， 不得在服務(wù)器上安裝新軟件， 若確需 要安裝，安裝前應(yīng)進(jìn)行病毒例行檢測。、經(jīng)遠(yuǎn)程通信

7、傳送的程序或數(shù)據(jù)， 必須經(jīng)過檢測確認(rèn)無病毒后方 可使用。、及時(shí)關(guān)注 IT 行業(yè)病毒防治情況和提示，根據(jù)行業(yè)提示調(diào)節(jié)服 務(wù)器安全參數(shù)，避免服務(wù)器被侵襲。、建立病毒防護(hù)體系。在系統(tǒng)執(zhí)行拷貝、運(yùn)行等操作前，檢測文 件是否感染病毒，發(fā)現(xiàn)病毒自動(dòng)清除或由管理員選擇處理。、定期實(shí)施靜態(tài)殺毒， 對(duì)服務(wù)器統(tǒng)一殺毒處理。 發(fā)現(xiàn)系統(tǒng)遭到嚴(yán) 重病毒攻擊并形成一定破壞時(shí)， 應(yīng)立即向單位負(fù)責(zé)人報(bào)告， 同時(shí)向信息中心反映情況， 并盡快采取有效措施組織搶救， 最大限度控制受損 面。3、數(shù)據(jù)備份與檢查、服務(wù)器的數(shù)據(jù)庫必須做好備份，定期（如每周或每月）做好日 志文件的備份。 服務(wù)器內(nèi)的重要數(shù)據(jù)做好不同介質(zhì)存放， 確保系統(tǒng)一 旦

8、發(fā)生故障時(shí)能夠快速恢復(fù)。、每月定期檢查備份數(shù)據(jù)，如有損壞，及時(shí)重新備份。、備份的數(shù)據(jù)必須指定專人負(fù)責(zé)保管， 保管地點(diǎn)應(yīng)有防火、 防熱、 防潮、防盜等設(shè)施。、建立雙備份制度， 對(duì)重要資料除在服務(wù)器貯存外， 還應(yīng)拷貝到 其他介質(zhì)上，以防遭病毒破壞而遺失。三、信息系統(tǒng)應(yīng)用管理1、應(yīng)用管理、系統(tǒng)投入使用前，依據(jù)公司的信息應(yīng)用系統(tǒng)管理原則，結(jié)合該 應(yīng)用系統(tǒng)的功能需求和技術(shù)特性， 與使用單位共同制定該系統(tǒng)的應(yīng)用 方案。、系統(tǒng)出現(xiàn)問題時(shí)由資產(chǎn)歸屬單位自行負(fù)責(zé)管理、維修和維護(hù)； 出現(xiàn)自身無法解決的問題時(shí)， 將異?，F(xiàn)象、 發(fā)生時(shí)間和可能的原因作 詳細(xì)記錄， 并立即提交給信息中心， 由專業(yè)人員對(duì)異常情況進(jìn)行分析

9、和處理。、系統(tǒng)賬號(hào)及權(quán)限由使用單位進(jìn)行管理，確需技術(shù)支持時(shí)，信息 中心可對(duì)使用單位進(jìn)行指導(dǎo)。、權(quán)限中的賬號(hào)中的信息、數(shù)據(jù)按規(guī)定劃分，用戶可根據(jù)其賬號(hào) 的權(quán)限進(jìn)行閱讀、使用。使用單位根據(jù)用戶的職責(zé)權(quán)限編發(fā)賬號(hào)，每 個(gè)用戶對(duì)應(yīng)唯一的賬號(hào)， 禁止使用他人賬號(hào)， 否則造成的后果由使用 者和賬號(hào)泄露者共同承擔(dān)。、系統(tǒng)中的管理員賬號(hào)和權(quán)限， 經(jīng)使用單位提請(qǐng)信息中心授權(quán)后， 方可使用。、信息系統(tǒng)用戶離職、調(diào)動(dòng)時(shí)，其使用單位必須向信息中心出具 離職、調(diào)動(dòng)申請(qǐng)， 經(jīng)審核批準(zhǔn)后，由系統(tǒng)管理員及時(shí)對(duì)其賬號(hào)進(jìn)行撤 銷或修改。、系統(tǒng)使用的相關(guān)資料應(yīng)有使用單位進(jìn)行保存， 在信息中心進(jìn)行 備案。2、應(yīng)急處理、在信息系統(tǒng)準(zhǔn)備

10、階段，由承建商、使用單位、信息中心三方共 同編制緊急預(yù)案，并定期演練；信息系統(tǒng)發(fā)生緊急情況時(shí)，由信息中 心依據(jù)緊急預(yù)案，向有關(guān)部門和公司領(lǐng)導(dǎo)及時(shí)通報(bào)故障情況。、系統(tǒng)發(fā)生故障時(shí)，由信息中心依據(jù)緊急預(yù)案，組織技術(shù)人員進(jìn) 行搶修，最大限度的降低故障帶來的損失。、應(yīng)急處理結(jié)束后，信息中心應(yīng)認(rèn)真總結(jié)應(yīng)急事件發(fā)生的原因、 處理過程和經(jīng)驗(yàn)教訓(xùn)，提出整改措施和方案。、信息系統(tǒng)應(yīng)急處理詳情見附表二信息安全管理制度中的信 息安全風(fēng)險(xiǎn)應(yīng)急預(yù)案3、數(shù)據(jù)備份與恢復(fù)每周對(duì)關(guān)鍵業(yè)務(wù)數(shù)據(jù)進(jìn)行備份，確保業(yè)務(wù)數(shù)據(jù)完整、真實(shí)、準(zhǔn)確 地轉(zhuǎn)儲(chǔ)到備份介質(zhì)上， 備份介質(zhì)需標(biāo)明備份日期和備份內(nèi)容， 嚴(yán)格控 制知悉此備份的人數(shù)，備份的數(shù)據(jù)必須

11、由專人負(fù)責(zé)保管。對(duì)備份數(shù)據(jù)進(jìn)行登記管理，備份可采用磁盤、移動(dòng)硬盤、 U 盤等 存儲(chǔ)介質(zhì)。、涉密文件和資料備份應(yīng)嚴(yán)加控制。未經(jīng)許可嚴(yán)禁私自復(fù)制、轉(zhuǎn) 儲(chǔ)和借閱。對(duì)存儲(chǔ)涉密信息的磁介質(zhì)應(yīng)當(dāng)根據(jù)有關(guān)規(guī)定確定密級(jí)及保 密期限，并視同紙制文件，分密級(jí)管理，嚴(yán)格借閱、使用、保管及銷 毀制度。、新系統(tǒng)上線運(yùn)行時(shí)必須做好系統(tǒng)的完全備份，根據(jù)業(yè)務(wù)頻率和 數(shù)據(jù)的重要程度做好增量備份。、信息中心管理人員對(duì)備份執(zhí)行情況進(jìn)行檢查， 并做好相關(guān)記錄。、技術(shù)人員定期對(duì)備份數(shù)據(jù)進(jìn)行恢復(fù)驗(yàn)證， 確保備份數(shù)據(jù)的可靠 性，并做好相關(guān)記錄。四、信息系統(tǒng)變更管理、信息系統(tǒng)的更新、升級(jí)及重大變更需上報(bào)機(jī)電管理部審批，審 批完成后方可執(zhí)行；

12、 若需中斷業(yè)務(wù)時(shí)需向公司總調(diào)度室匯報(bào)批準(zhǔn)后執(zhí) 行。財(cái)務(wù)、全面預(yù)算等重要保密系統(tǒng)需經(jīng)財(cái)務(wù)系統(tǒng)主管部門審核批準(zhǔn) 后方可進(jìn)行更改，操作過程必須詳細(xì)記錄。、信息系統(tǒng)變更的實(shí)施需報(bào)機(jī)電部審核批準(zhǔn)后執(zhí)行， 變更實(shí)施需 由信息中心組織實(shí)施， 系統(tǒng)管理人員負(fù)責(zé)具體操作， 變更過程必須詳 細(xì)記錄并保存。、當(dāng)信息系統(tǒng)出現(xiàn)故障、異常情形時(shí)，系統(tǒng)管理人員應(yīng)立即上報(bào) 業(yè)務(wù)主管部門， 由業(yè)務(wù)主管部門啟動(dòng) “信息系統(tǒng)突發(fā)事件應(yīng)急預(yù)案” 并聯(lián)合信息中心負(fù)責(zé)組織技術(shù)人員進(jìn)行故障處理。、信息系統(tǒng)的新系統(tǒng)接入或舊系統(tǒng)刪除操作需經(jīng)業(yè)務(wù)主管部門批 準(zhǔn)后方可執(zhí)行。、信息系統(tǒng)的變更必須嚴(yán)格按照操作流程進(jìn)行， 系統(tǒng)管理人員不 得擅自進(jìn)行軟件

13、的刪除、 修改等操作，不得擅自升級(jí)、 改變軟件版本， 不得擅自改變軟件系統(tǒng)的環(huán)境配置。、系統(tǒng)變更程序必須遵循與新系統(tǒng)開發(fā)項(xiàng)目同樣的驗(yàn)證和測試程 序，測試通過后方可進(jìn)行變更，必要時(shí)還要進(jìn)行額外測試。、各信息系統(tǒng)相關(guān)設(shè)備資料（系統(tǒng)驅(qū)動(dòng)、設(shè)備說明書、系統(tǒng)授權(quán) 書等）要按照相關(guān)技術(shù)檔案存儲(chǔ)制度保存，以備查看。、對(duì)信息系統(tǒng)的備品備件必須詳細(xì)記錄， 保證數(shù)量及型號(hào)滿足系 統(tǒng)應(yīng)急，如有缺失必須及時(shí)進(jìn)行補(bǔ)充和更新， 并做好標(biāo)簽， 明確功能。五、信息系統(tǒng)應(yīng)用控制：、針對(duì)手工錄入、批量導(dǎo)入、接受其他系統(tǒng)數(shù)據(jù)等不同數(shù)據(jù)輸入 方式，系統(tǒng)將自動(dòng)對(duì)數(shù)據(jù)的準(zhǔn)確性、 有效性和完整性進(jìn)行檢查和校驗(yàn)。、系統(tǒng)管理人員應(yīng)嚴(yán)格按照信息

14、安全保密制度做好信息系統(tǒng)安全 工作，各信息系統(tǒng)的口令、 密碼要求嚴(yán)格保密，嚴(yán)禁擅自更改或泄露 系統(tǒng)訪問授權(quán)。、強(qiáng)化輸出資料分發(fā)控制， 確保資料只能分發(fā)給具有相應(yīng)權(quán)限的 用戶。六、前端設(shè)備養(yǎng)護(hù)：、每兩周對(duì)所有前端安裝點(diǎn)設(shè)備進(jìn)行一次巡檢，并填寫巡檢 記錄表，具體內(nèi)容如下：監(jiān)控視頻實(shí)時(shí)查看檢查前端監(jiān)控點(diǎn)是否在線， 如果不在線必須查明原因， 并啟動(dòng)維 修方案，及時(shí)恢復(fù)并作相應(yīng)記錄。對(duì)在線的監(jiān)控點(diǎn)實(shí)時(shí)視頻要求畫面清晰，視頻流暢，無干擾。 檢查監(jiān)控點(diǎn)監(jiān)控方位是否正確， 攝像頭是否對(duì)著地面或者墻壁等 無監(jiān)控意義的物體。檢查前端全景視頻畫面 OSD顯示是否正確，包括點(diǎn)位物理地址、 畫面顯示時(shí)間等。、云臺(tái)控制功能檢查 檢查球機(jī)云臺(tái)是否能夠正常控制，高速球機(jī)能否正常旋轉(zhuǎn)。 控制球機(jī)旋轉(zhuǎn)速率是否可以調(diào)整。預(yù)置位功能檢查檢查預(yù)置位設(shè)置是否正確檢查云臺(tái)任意旋轉(zhuǎn)后是否能夠按預(yù)置位設(shè)置的方向歸位。、 治安卡口圖片檢查 檢查前端點(diǎn)位抓拍圖片是否能實(shí)施查看， 是否掉線。 如果不在線 必須查明原因，并啟動(dòng)維修方案，及時(shí)恢復(fù)并作相應(yīng)記錄。檢查圖片清晰度，亮度（白天 / 夜間）是否正常。 檢查監(jiān)控點(diǎn)監(jiān)控方位是否正確， 攝像頭是否對(duì)著抓拍車道， 抓拍 方向是否為車頭方向。檢查圖片上的文字信息是否正常顯示，時(shí)間信息是否正確。 檢查違章抓拍信息，車輛