IT信息系統維護管理制度.doc
《IT信息系統維護管理制度.doc》由會員分享,可在線閱讀,更多相關《IT信息系統維護管理制度.doc(7頁珍藏版)》請在裝配圖網上搜索。
IT信息系統維護管理制度 1 目的 為了保障信息系統安全、平穩(wěn)運行,確保數據安全,依據相關法律法規(guī)和公司內部控制手冊,制定本細則。 2 適用范圍與定義 本細則適用于信息管理部門及相關部門實施信息維護相關事項。 本細則所稱信息系統維護包括日常運行維護、系統變更、安全管理等方面。 3 引用標準及關聯制度 3.1 《企業(yè)內部控制基本規(guī)范》 3.2 《企業(yè)內部控制應用指引第18號——信息系統》 3.3 《ABC公司內部控制手冊2012》 4 職責 4.1 信息管理部門負責信息系統的運行維護管理。 4.2 信息系統使用部門負責系統的使用,用戶管理。 5 內容、要求與程序 5.1 系統日常運行維護 5.1.1 公司信息系統的維護歸口統一由信息管理部負責管理。 5.1.2 系統使用部門(單位)負責業(yè)務流程、業(yè)務工作標準、數據維護、用戶管理、數據使用安全、知識產權合法性使用及相關制度的制定和落實等工作,對有關數據的日常更新等作運行操作記錄;對關鍵用戶與一般用戶進行培訓和培訓考核,培訓記錄和考核成績提交人力資源部備案。 5.1.3 信息管理部負責日常軟硬件系統維護、設備保養(yǎng)、故障的診斷與排除、易耗品的更換與安裝、網絡安全、環(huán)境保持、應急處理等工作,保證信息系統安全、穩(wěn)定運行,并做《應急事故處理記錄》和《運行維護記錄》?!稇笔鹿侍幚碛涗洝泛汀哆\行維護記錄》由信息管理部門經理簽字。需委托進行維護的信息系統,由信息管理部門審查系統服務商資質,并簽訂系統維護服務合同;由信息管理部自行維護的,應指定專人負責維護,制定崗位職責。 5.2 系統變更 5.2.1 系統如在使用中有變更要求,可向總經理辦公室提出書面要求并填寫《系統變更表》,由申請部門分管副總簽字后,交信息管理部統一安排進行。變更完成后由申請部門相關人員簽字確認。信息系統操作人員不得擅自進行軟件的刪除、修改等操作;不得擅自升級、改變軟件版本;不得擅自改變軟件系統的環(huán)境配置。 5.2.2 信息管理部門應利用技術手段防止員工擅自安裝、卸載軟件或者改變軟件系統配置,并定期進行檢查。 5.2.3 系統使用部門(單位)會同信息管理部按照業(yè)務需求,對業(yè)務流程與系統功能進行評價,需要重大改進的,提出《系統升級報告》,由公司分管業(yè)務副總經理簽字確認,報財務總監(jiān)審核,由信息化領導小組審批。 5.2.4 系統使用部門(單位)會同信息管理部組織系統升級的實施和驗收。(系統升級實施的具體流程參見《信息系統外購管理細則5.6、5.7》) 5.2.5 操作系統、數據庫系統用戶的新增、變更,須填寫《系統用戶申請表》,經信息管理部審批后,被賦予唯一的用戶名、用戶ID(UID),方可進入公司信息系統進行電腦使用。信息管理部門經理至少每季度審核一次《系統用戶記錄表》。 5.3 信息系統數據安全管理 由信息管理部負責信息系統數據的安全管理,包括日常備份、恢復和數據安全工作(詳見《備份制度》)。 5.3.1 數據保密性管理 重要數據的處理過程中,被批準使用數據人員以外的其它人員不應進入機房工作;處理結束后,應清除不能帶走的本作業(yè)數據;妥善處理打印結果,任何記有重要信息的廢棄物在處理前應進行粉碎。未經允許,不準將機房設備、維護用品、軟盤、資料等私自帶出機房,如有特殊情況,需經負責人同意并進行登記后方可帶出。 5.3.2 數據備份管理 每日進行系統數據庫自動備份并做完整性查驗,每周一次手動備份到移動硬盤或其他電腦的硬盤,每兩周一次由專人將移動硬盤送往銀行保管箱予以存放,并填寫《數據備份記錄表》,由負責系統維護人員及信息管理部門經理簽字,每年進行一次備份的恢復性測試,并填寫《數據恢復性測試記錄表》,由信息管理部門經理簽字。 5.4 操作系統登錄的安全管理 信息管理部負責各業(yè)務系統后臺操作系統登錄的安全管理。 5.4.1 系統登錄名與密碼安全管理 各系統責任人負責保管系統的登錄名和密碼,密碼的設置要符合強密碼規(guī)范和密碼復雜性要求,并將它們密存在信封中,信封由專人保管,各系統負責人每季度更換一次登錄名和密碼,并填寫《密碼保存登記表》。特殊情況需拆信封時,必須由信息管理部門經理在《密碼保存登記表》簽字后方可,拆封后,系統責任人要重新修改密碼,密存在信封中。 5.4.2 用戶登錄名與密碼的管理 用戶名和密碼的組合定義了系統中用戶的身份,用戶和密碼組合由系統管理員進行管理,不設置多人共用的賬號,當一個工作人員離開崗位后,其賬號應被及時刪除。為防止非法用戶使用信息網絡資源,對訪問用戶的合法性進行鑒別,當不成功鑒別嘗試次數達到門限值時,系統將拒絕該用戶的訪問,加以記錄并自動告警。對用戶訪問控制的規(guī)范應遵循: (1)所有的用戶都要經過授權; (2)用戶有在自己的環(huán)境里設置對象特權的權力; (3)禁止用戶刪除在共享目錄下其它用戶的文件; (4)可以通過制定的策略控制用戶對于系統中所有對象的訪問; (5)用戶不能檢查授予其它用戶的訪問控制權限; (6)要能夠提供強制性的訪問控制 5.4.3 不相容崗位分離控制 信息系統開發(fā)人員不得操作使用信息系統,系統管理與維護人員不得操作使用信息系統。 5.5 系統維護及機房管理(《機房管理制度》) 5.5.1 外來人員對硬件系統維護時,須填寫《外來人員進入機房審批表》,經信息管理部門經理簽字批準后方可;當外來人員對軟件系統進行維護時,須填寫《應用軟件維護表》,經系統使用部門(單位)負責人和信息管理部門經理簽字批準后方可。 5.5.2 機房所有工作人員須經信息管理部門經理授權并憑門禁卡進出機房,外來人員進入機房統一由信息管理部專人陪同,陪同人員全面負責外來人員的行為安全,并做好安全防范工作。進出機房工作人員的授權定期(季度)由信息管理部門經理進行復核并做記錄。 5.5.3 機房管理人員應熟知機房內設備的基本安全操作規(guī)程。不定期對運行設備進行測試和保養(yǎng),由專人負責機房內設備的保養(yǎng)和備品、配件、資料、盤片等的保管,并登記造冊,保證備用設備完好,可供隨時投入使用。機房設備損壞應立即投入備用設備,并匯報領導,及時聯系修復,做好檢修記錄。機房工作人員應學習常規(guī)的用電安全操作和知識,了解機房內部的供電、用電設施的操作規(guī)程。在外部供電系統停電時,機房工作人員應做好停電應急工作。 5.5.4 機房工作人員應熟悉機房內部消防安全操作和規(guī)則,了解消防設備操作原理、掌握消防應急處理步驟、措施和要領。不定期進行消防演習、消防常識培訓、消防設備使用培訓。如發(fā)現消防安全隱患,應即時采取措施解決,不能解決的應及時向相關負責人員提出解決。 5.5.5 防網絡攻擊和防病毒管理由信息管理部統一管理 5.5.1 網絡運行維護人員在發(fā)現可疑網絡攻擊和入侵跡象時,必須盡快處理并記錄,在必要時請示主管部門領導,組織技術力量進行處理: (1)分析判斷:對可疑攻擊和入侵行為進行必要的觀察與分析,以判別是否屬于共計或入侵行為。 (2)入侵或攻擊的中止:經過分析,在必要時,應立即斷開網絡連接,將遭受攻擊的網段隔離出來。采取有效措施,終止對系統的破壞行為。 (3)記錄和備份:記錄發(fā)現網絡入侵或攻擊的當前時間,備份系統日志以及其它網絡安全相關的重要文件,保存內存中的進程列表和網絡連接狀態(tài),并且打開進程記錄功能。 (4)如果系統受到嚴重破壞,影響網絡業(yè)務功能,立即調用備件恢復系統。 (5)對該入侵或攻擊行為進行大量的日志、分析工作。同時竭盡全力地判斷尋找攻擊源。 (7)將入侵的詳細情況逐級向主管領導和有關主管部門匯報并請示處理辦法。 5.5.2 各使用人或部門應采用信息管理部批準的查毒、殺毒軟件,包括服務器和客戶端的查毒、殺毒軟件。 5.5.3 禁止使用來歷不明、未經殺毒的軟件,不閱讀和下載來歷不明的電子郵件或文件,嚴格控制并阻斷計算機病毒的來源。 5.6.4 經遠程通信傳送的程序或數據,必須經過檢測確認無病毒后方可使用。 5.6.5 網絡管理員應至少每周一次自動的全系統病毒掃描,每天定時自動檢查更新病毒定義文件,對于發(fā)現的病毒則要有相關信息提示自動的發(fā)送到相關管理人員處。 5.6.6 信息管理部門應利用操作系統、數據庫系統、應用系統提供的安全機制,設置參數,保證系統訪問安全。 5.7 信息管理部負責日常網絡與硬件的監(jiān)控。通過監(jiān)控系統對網絡鏈路帶寬做實時監(jiān)控,并在需要時做相應的調整。對核心服務器和網絡設備做活躍性測試監(jiān)控,主要是針對設備的網絡活動,系統的應用服務做監(jiān)控。外部網絡的訪問必須要通過防火墻,制定相關防火墻安全策略及防火墻配置標準。 5.8 系統終結 5.8.1 信息系統因各種原因不再使用時,信息管理部負責做好系統中有價值或涉密信息的銷毀、轉移,并按國家有關法律法規(guī)和電子檔案的管理規(guī)定,妥善保管。 5.9 信息系統風險評估 5.9.1 信息管理部門經理應每月組織開展信息系統安全評估工作,及時發(fā)現系統安全問題并加以整改。 6 附則 信息管理部門負責制定、解釋、修改、廢除本細則,本細則自總經理簽發(fā)之日起執(zhí)行。 7 支持性文件、記錄和圖表 7.1 應急事故處理記錄(略) 7.2 運行維護記錄(略) 7.3 系統變更表(略) 7.4 系統用戶申請表(略) 7.5 系統用戶記錄表(略) 7.6 數據備份記錄表(略) 7.7 數據恢復性測試記錄表(略) 7.8 密碼保存登記表(略) 7.9 外來人員進入機房審批表(略) 7.10 應用軟件維護表(略)- 配套講稿:
如PPT文件的首頁顯示word圖標,表示該PPT已包含配套word講稿。雙擊word圖標可打開word文檔。
- 特殊限制:
部分文檔作品中含有的國旗、國徽等圖片,僅作為作品整體效果示例展示,禁止商用。設計者僅對作品中獨創(chuàng)性部分享有著作權。
- 關 鍵 詞:
- IT 信息 系統維護 管理制度
裝配圖網所有資源均是用戶自行上傳分享,僅供網友學習交流,未經上傳用戶書面授權,請勿作他用。
鏈接地址:http://ioszen.com/p-1501152.html