系統(tǒng)運維管理

1、系統(tǒng)運維管理1 .環(huán)境管理1.1 機房環(huán)境管理制度由機房安全管理部門定期對機房供配電、空調(diào)、溫濕度控制等設(shè)施進行維護管理，維護周期是每周2次；機房安全管理部門負責(zé)機房安全，并配備機房安全管理人員，對機房的由入、服務(wù)器的開機或關(guān)機等工作進行管理，并生成相應(yīng)的記錄表；機房物理訪問，物品帶由或帶由機房等需要進行申請，然后由機房安全管理部門進行審批，并記錄相應(yīng)的事件內(nèi)容；機房鑰匙由機房安全管理員管理，未經(jīng)批準，不準任何人私自復(fù)制機房鑰匙或服務(wù)器開機鑰匙；沒有管理人員的明確準許，任何記錄介質(zhì)、文件材料及各種被保護品均不準 帶生機房，與工作無關(guān)的物品均不準帶入機房；機房內(nèi)嚴禁吸煙及帶入火種和水源；1.2

2、辦公室環(huán)境管理制度規(guī)范辦公環(huán)境人員行為規(guī)范：工作人員調(diào)離辦公室應(yīng)立即 交還該辦公室鑰匙、不在辦公區(qū)接待來訪人員、工作人員 離開座位應(yīng)確保終端計算機退由登錄狀態(tài)和桌面上沒有 包含敏感信息的紙檔文件等；2 .資產(chǎn)管理2.1 資產(chǎn)清單2.1.1 信息資產(chǎn)資產(chǎn)內(nèi)容：應(yīng)用程序、系統(tǒng)數(shù)據(jù)、系統(tǒng)文件資產(chǎn)負責(zé)部門：應(yīng)用開發(fā)部門；資產(chǎn)重要程度：非常重要存放位置：公司機房數(shù)據(jù)庫服務(wù)器及光盤2.1.2 軟件資產(chǎn)資產(chǎn)內(nèi)容：應(yīng)用軟件、系統(tǒng)軟件、開發(fā)工具和實用程序;資產(chǎn)負責(zé)部門：軟件研發(fā)部資產(chǎn)重要程度：重要存放位置：公司機房統(tǒng)計服務(wù)器2.1.3 有形資產(chǎn)資產(chǎn)內(nèi)容：電腦、交換機、電源設(shè)備、空調(diào)資產(chǎn)負責(zé)部門：機房管理部門；資

3、產(chǎn)重要程度：重要；存放位置：公司機房及辦公區(qū)2.2 資產(chǎn)安全管理制度2.2.1 信息資產(chǎn)管理負責(zé)人：應(yīng)用開發(fā)人員管理制度：每個月一次檢查存放是否完整、安全，定期對其進行備份;如信息資產(chǎn)中的應(yīng)用程序需要變更，需對就版本程序進行完整備份，并按公司變更流程進行更新版本。2.2.2 軟件資產(chǎn)管理負責(zé)人：軟件研發(fā)人員管理制度：對應(yīng)用軟件、軟件開發(fā)工具每月檢查是否有版本更新，功能使用是否完善；對新的使用者，進行使用培訓(xùn)；2.2.3 有形資產(chǎn)負責(zé)人：機房管理員管理制度：每月對電腦、電源等設(shè)備進行性能測試，如發(fā)現(xiàn)設(shè)備由現(xiàn)問題應(yīng)及時與廠商聯(lián)系維修或更換；每月對設(shè)備存放環(huán)境進行檢查，防止由現(xiàn)設(shè)備運行安全環(huán)境漏洞；

4、2.3 介質(zhì)管理2.3.1 介質(zhì)盤點工程數(shù)據(jù)科IT設(shè)備管理員應(yīng)每月對存儲介質(zhì)檢查盤，并填寫檢查記錄；檔案室應(yīng)按存檔介質(zhì)的目錄清單，每月定期檢查盤點；2.3.2 介質(zhì)保存環(huán)境介質(zhì)應(yīng)儲放在安全的環(huán)境中，做到防磁、防火、防潮，防 止損壞；對脫機存放的各類介質(zhì)（包括信息資產(chǎn)和軟件資產(chǎn)的介質(zhì)）由專人負責(zé)進行檢查、控制和保護，以防止被盜、 被毀、被修改以及信息的非法泄漏。對于需要送由維修或銷 毀的介質(zhì)，應(yīng)防止信息的非法泄漏；2.3.3 介質(zhì)保存各科室必須指定專人負責(zé)本部門筆記本電腦和存儲介質(zhì)的日常管理工作，存儲介質(zhì)、筆記本電腦必須妥善保存，日常使用由使用人員保管， 暫停使用的交由工程數(shù)據(jù)科保 管。檔案室負

5、責(zé)保管歸檔存諸介質(zhì)。2.3.4 介質(zhì)的維修及銷毀存儲介質(zhì)需要送外部維修時，由工程數(shù)據(jù)科人員現(xiàn)場跟 蹤檢查維修。存儲介質(zhì)在報廢前，應(yīng)進行信息清除處理。由工程數(shù)據(jù)科負責(zé)對存儲介質(zhì)的銷毀，由兩人當(dāng)面銷毀存儲介質(zhì)。2.3.5 重要存儲介質(zhì)保密對介質(zhì)中的重要數(shù)據(jù)（如系統(tǒng)數(shù)據(jù)，運行程序）使用加密技術(shù)或數(shù)據(jù)隱藏技術(shù)進行存儲；2.4 設(shè)備管理2.4.1 設(shè)備維護由設(shè)備管理員每月定期對設(shè)備進行維護，并將設(shè)備維護記錄。設(shè)備由設(shè)備管理員負責(zé)，實行分類管理；通過對資產(chǎn)清單的管理，記錄資產(chǎn)的狀況和資產(chǎn)使用、轉(zhuǎn)移、廢棄及其授 權(quán)過程，保證設(shè)備的完好率；由系統(tǒng)管理員對設(shè)備系統(tǒng)運行進行監(jiān)控， 在服務(wù)器上部署 監(jiān)控系統(tǒng)cpu、

6、物理內(nèi)存等運行性能的工具（如 nagios）; 同時每周定期對系統(tǒng)進行殺毒、更新補丁等。2.4.2 設(shè)備申報審批制度對于信息系統(tǒng)的各種軟硬件設(shè)備的選型、采購、發(fā)放或領(lǐng)用，由使用者向設(shè)備管理員提由申請，由信息系統(tǒng)管理部門批準 后才能實施；設(shè)備選型負責(zé)人：信息系統(tǒng)技術(shù)人員設(shè)備采購負責(zé)人：信息系統(tǒng)采購員設(shè)備發(fā)放：信息系統(tǒng)設(shè)備管理員2.4.3 設(shè)備操作規(guī)范管理由信息系統(tǒng)技術(shù)人員對設(shè)備操作人員進行培訓(xùn)，并給其提供 相應(yīng)的操作手冊。對于重要設(shè)備（如機房服務(wù)器）操作，要著重培訓(xùn)，提供詳細的操作指南。2.4.5 設(shè)備外帶管理當(dāng)設(shè)備需要外送維修或使用時，需按以下流程進行操作：1）帶生者填寫設(shè)備外帶申請表，并遞交給設(shè)備管理員2）設(shè)備管理員將申請表遞交至信息系統(tǒng)安全管理員3）安全管理員進行審核，并報告至信