返回
信息系统运行维护管理制度.doc

信息系统运行维护管理制度.doc

ID:55633355

大小:26.50 KB

页数:7页

时间:2020-05-21

信息系统运行维护管理制度.doc_第1页
信息系统运行维护管理制度.doc_第2页
信息系统运行维护管理制度.doc_第3页
信息系统运行维护管理制度.doc_第4页
信息系统运行维护管理制度.doc_第5页
资源描述:

《信息系统运行维护管理制度.doc》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、信息系统运行维护管理制度本制度中的相关内容和条款依据本单位的实际情况进行修改、补充和完善第一章总则第一条本管理制度阐述XX单位在信息系统运行周期的各个阶段,信息安全职能部门和相关部门的工作目标、主要责任和相关规范。第二条本管理制度规定了XX单位信息系统的标准化配置、操作要求和用户支持规范,确保信息系统的可用性、可靠性、可持续性和可扩展性,控制操作风险,支持业务操作的持续、高效运行。第三条本管理制度适用于XX单位各部门的信息系统,及XX单位各部门所有进行运行维护的部门和人员。XX单位信息安全职能部门拥有对本管理制度的最终解释权,并负责进行定期审阅更新,以符合业务发展的需要。第四条本管理制

2、度在上述适用范围内具有强制效力。任何例外或违背运行维护制度的情况都需上报XX单位网络与信息安全领导小组,以供审批。第二章责任和目标第五条信息系统运行周期包括四个基本阶段(如图所示):(一)规划和设计。(二)安装和调试。(三)监控和操作。(四)维护和恢复。规划和设计安装和调试监控和操作维护和恢复正式运行系统第一条规划和设计阶段,信息安全职能部门负责应用架构、基础设施架构、数据架构的规划及专项规划。信息安全职能部门在上述规划的指导下,负责基础设施架构和数据架构规划设计的具体实施工作。第二条安装和调试阶段,信息安全职能部门负责对系统进行上线前的基础设施安装、调试和验收确认,应做到安装过程的可

3、回退性、调试的完整性和验收的规范性等。第三条系统监控和操作阶段,信息安全职能部门负责信息系统的日常监控和操作,应设立明确的监控和操作目标、制度化和文档化的监控和操作流程,并对监控和操作结果进行定期审阅、分析、汇报和问题跟进等。第四条维护和恢复阶段,信息安全职能部门应在业务服务优先、业务持续优先的原则下进行信息系统的定期维护和故障排除,保障系统的正常运行。第三章系统安装和调试规范第五条在系统开发或变更之后,由独立于开发人员的运行维护人员负责将程序执行代码移植至生产环境。移植前必须获得相关业务部门主管签署认可的测试结果。移植完成后,信息安全职能部门人员协助系统相关业务部门在生产环境中检查结

4、果是否正确。第一条信息安全职能部门在进行信息系统安装调试前,先建立详细的安装调试操作步骤列表,并在安装调试过程中逐项确认,以控制在信息系统安装调试出现异常情况时,无法对安装调试过程复核检查,从而影响信息系统正常使用的风险。第二条信息安全职能部门在进行信息系统安装调试前,先建立详细的回退方案和应急预案,以控制在信息系统安装调试出现异常时,无法回退到操作前状态而导致系统停运,从而影响信息系统正常使用的风险。第三条信息安全职能部门在完成信息系统安装后进行调试,以控制系统安装环节的不完整,导致系统潜在的问题没有及时发现,影响系统正常使用的风险。第四条信息安全职能部门在进行系统安装调试过程中,进

5、行规范性验收,并确认相关部门负责人在验收报告上签字后,系统方可投入生产使用。第五条信息安全职能部门相关人员在信息系统安装调试完成后,及时更新反映各类物理位置和交互关系的系统图、拓扑图和技术资料,并提交负责人审阅并归档。第四章系统监控和操作规范第六条信息安全职能部门负责对每个信息系统制定日常操作技术手册。操作手册包括,但不限于:(一)系统性能、系统容量和系统安全日常监控事项、监控日程表、监控步骤、监控结果的记录格式、问题跟进和汇报、管理层审阅签字流程。(二)备份范围、备份周期计划、备份操作步骤、备份结果记录格式、问题跟进和汇报、和管理层审阅流程。(三)备份介质存放(包括异地存放)、访问和

6、替换计划和管理层审阅流程。(一)备份恢复步骤和测试计划。(二)应用处理模式(例如,实时处理、批处理、延时处理)。(三)系统批处理计划和步骤、批处理监控日程表、记录格式、问题跟进和管理层审阅流程。(四)其他系统日常操作指令和日程计划。(五)故障恢复计划和恢复步骤。第一条系统性能包括网络响应速度、系统响应时间和处理量、系统承载能力、任务处理失败的次数、比例、类型和原因、系统使用的峰值和均值、系统使用趋向和容量、网络可用性等指标;信息安全职能部门设定必要的监控指标及其安全临界值。如果指标超过设定的安全临界值,信息安全职能部门维护监控人员必须在报告中记录并及时上报分管负责人。第二条信息安全职能

7、部门维护人员负责定期对网络设备、防火墙、主机、数据库等系统产生的日志实现100%采集,并对采集的日志设定保存期限。第三条信息安全职能部门安排监控岗位人员定时审阅各项信息系统日志,包括系统错误日志、事件日志、安全事件日志、备份日志、批处理日志等,及时发现、记录并处理日志中的错误事件和异常事件,确保系统的可用性和可靠性。如发现异常情况应及时上报信息安全职能部门负责人。对于重要的信息系统日志应做备份,以便日后检查追溯。第四条信息安全职能部门对系统日志

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。