2024年信息系统管理制度38768.doc

信息系统运维管理制度

為了规范企业信息系统的管理维护，保证系统硬、软件稳定和安全运行，結合企业实际，制定本制度。制度包括信息机房管理、硬件管理、ERP系统应用管理、信息系统变更管理、信息系统应用控制。

一、信息机房管理

1、硬件配置及巡检

、严格做好防鼠、防盗、UPS、恒温、恒湿等工作。

、定期对机房硬件设备设施进行巡检，以保证其正常运行。

、建立有关的出入登记、设备机历登记、设备巡检、重大故障等记录，并认真填写。

2、出入管理

、严禁非机房工作人员进入机房，特殊状况需经人事总务部同意并进行登记后方可进入。

、进入机房人员应遵守机房管理制度，不乱动机房设备。

、进入机房人员不得携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备正常运行构成威胁的物品。

3、安全管理

、IT操作人员随時监控中心设备运行状况，发現异常状况应立既按照应急预案规程进行操作，并及時上报和详细记录。

、未经同意，不得在机房设备上随意编写、修改、更换各类软件系统及更改设备参数配置。

、软件系统的维护、增删、配置的更改，必须按规定详细记入有关记录，并对各类记录和档案整顿存档。

、机房工作人员应遵守保密制度，不得私自泄露信息资料与数据。

、机房内严禁吸烟、喝水、吃食物、嬉戏和进行剧烈运动，保持机房安静。

、严禁在机房计算机设备上做与工作无关的事情（如聊天、玩游戏），对外来存储设备（如U盘、移动硬盘等），做到先杀病毒后使用。

、机房严禁乱拉接电源，应不定期对机房内设置的报警、恒温设备进行检查，保障机房安全。

4、操作管理

、从机房离开時，必须关闭显示屏，关好门窗，关闭电灯，锁好机房门。

、每周对机房环境进行清洁，以保持机房整洁；每季度进行一次大打扫，对机器设备检查与除尘。

、严格做好多种数据、文献的备份工作。服务器数据库要定期进行双备份，并严格实行异地寄存、专人保管。所有重要文档定期整顿装订，专人保管，以备后查。

5、运行管理

、机房的各类计算机设备，未经负责人同意，不得随意编写、修改、更换各类软件系统及更改设备参数配置。

、各类软件系统的维护、增删、配置的更改，各类硬件设备的添加、更换必需经负责人书面同意后方可进行；必须按规定进行详细登记和记录，对各类软件、現场资料、档案整顿存档。

、為保证数据的安全保密，对各业务往来单位、企业内各部门送交的数据及处理后的数据都必须按有关规定履行交接登记手续。

、部门负责人应定期与不定期对制度的执行状况进行检查，督促各项制度的贯彻，并作為人员考核之根据。

二、IT硬件管理

1、服务器管理

、服务器是企业信息系统的最关键设备，须放置在机房内，不得自行配置或更换，更不能挪作它用。

、服务器机房要保持清洁、卫生，并由专人负责管理和维护除系统维修和维护時间外，要保障服务器24小時正常运行。

、不得在服务器上使用不安全的软件、U盘和移动存贮设备，使用上述设备前一定要先做好病毒检测。

、不得运用服务器从事工作以外的事情，无工作需要不得私自拆卸服务器零部件，严禁更换服务器配套设备。

、不得私自删除、移动、更改服务器数据；不得故意破坏服务器系统；不得私自修改服务器系统時间。

、定期进行服务器系统扫描，及時关闭可疑的端口与服务，常常查看服务器运行曰志，检查服务器磁盘空间（或其他存储设备)的使用状况，及時发現服务器异常运行状况并做好记录。

、管理员对服务器管理员账户与口令应严格保密、定期修改，以保证系统安全，防止对系统的非法入侵。

、对服务器数据实行严格的安全与保密管理，防止系统数据的泄露、丢失及破坏。

、及時处理服务器软硬软件系统运行中出現的多种錯误，对所有工作中出現的大小故障均要作详细的登记，包括故障時间，故障現象、处理措施和成果。

、双休曰、节假曰，要安排专人值班，如发現问題及時处理，并做好记录处理。

2、服务器病毒防备制度

、服务器管理人员应有较强的病毒防备意识，定期进行病毒检测，发現病毒立既处理。

、未经上级管理人员許可，不得在服务器上安装新软件，若确需要安装，安装前应进行病毒例行检测。

、经远程通信传送的程序或数据，必须通过检测确认无病毒后方可使用。

、及時关注IT行业病毒防治状况和提醒，根据行业提醒调整服务器安全参数，防止服务器被侵袭。

、建立病毒防护体系。在系统执行拷贝、运行等操作前，检测文献与否感染病毒，发現病毒自动清除或由管理员选择处理。

、定期实行静态杀毒，对服务器统一杀毒处理。发現系统遭到严重病毒袭击并形成一定破坏時，应立既向单位负责人汇报，同步向信息中心反应状况，并尽快采用有效措施组织急救，最大程度控制受损面。

3、数据备份与检查

、服务器的数据库必须做好备份，定期（每天）做好曰志文献的备份。服务器内的重要数据做好不一样介质寄存，保证系统一旦发生故障時可以迅速恢复。

、每月定期检查备份数据，如有损坏，及時重新备份