ZHG-IT-BF-003-2013中化股份信息化基础设施管理办法.docxVIP

中国中化股份有限公司质量管理体系文件文件编号ZHG-IT-BF-003-2013《中化股份信息化基础设施管理办法》发布日期2013年3月15日文件类型规章制度中化股份信息化基础设施管理办法目录总则机构与职责机房管理网络管理系统管理数据备份管理设备管理附则总则为规范中化股份信息化基础设施（以下简称基础设施）建设和运维管理，保证基础设施安全稳定运行，特制定本办法。基础设施包括但不限于网络设备、服务器、存储、安全设备、机房环境设施（空调、UPS等）、操作系统、数据库、中间件、运行监控系统、数据备份系统等。基础设施建设工作遵循集团统一规范和标准，费用投入遵循“谁受益，谁投资”的原则。本办法适用于中国中化股份有限公司（以下简称中化股份或公司）及其全资子公司。中化股份控股子公司（不含上市公司）应通过其公司章程或董事会决议等适当方式确认执行本办法，或依据本办法制定相应的管理办法。中化股份控股的上市公司参照本办法按照其章程办法的程序制定相应的管理办法。中化股份的参股公司可参照本办法执行。机构与职责公司信息技术部（以下简称信息技术部）负责公司基础设施建设统一规划与管理，负责制定基础设施技术和产品选型标准，负责建立基础设施统一监控管理平台。对公司基础设施管理职责包括：组织建设和管理公司企业网、公司数据中心、基础架构应用系统、公共应用系统、信息安全管理、系统运行监控平台。审核各单位基础设施预算及基础设施建设方案。指导和检查各单位基础设施建设与管理工作。各单位负责落实公司基础设施建设与管理各项要求，按照公司统一规范和标准建设和管理属地基础设施。机房管理机房建设应符合国家标准相关要求，涉及国家秘密机房还需符合国家信息安全分级保护要求，各单位须明确机房管理责任部门和责任人。机房环境设施应包括但不限于空调系统、UPS系统、配电系统、消防系统、门禁系统、照明系统、强弱电系统、视频监控系统、环境自动告警系统等，各单位机房管理责任部门须确保这些系统始终处于正常工作状态。机房管理责任部门须建立人员与设备进出机房登记簿并进行严格记录，严禁无关人员随意进出机房。机房责任人须每日检查机房设备运行状态，发现任何安全隐患应立即采取有效措施予以消除。网络管理公司企业网组成包括所有与总部网络通过数据专线、MPLS VPN、SITE TO SITE VPN、SSLVPN互连互通的计算机设备和网络。公司网络建设和管理遵循统一协议标准、路由策略、安全策略、IP地址规划和设备选型。其中：网络通讯协议标准统一采用TCP/IP协议。网络设备选型统一为思科与华为产品。IP地址统一由信息技术部负责规划和分配使用。网络路由和安全策略统一由信息技术部负责制定和部署。公司企业网只用于工作目的，不得用于与工作无关的活动，如观看电影和玩游戏等。任何人不得利用公司企业网进行违法、违规活动，包括：不准发布含有国家命令禁止传播的违法信息。不准进行木马、病毒传播活动，不准发送垃圾邮件，不准进行其它危害公司企业网安全的行为。各单位未经允许不得开通因特网专线出口及VPN接入服务。经信息技术部同意开通因特网出口的单位，须在因特网出口部署防火墙等安全设备。接入企业网终端设备须符合公司信息安全管理要求，如必须安装防病毒软件并将病毒库更新到最新，不得启用DHCP服务功能，不得传播ARP病毒、不得接入未受统一管理的无线AP、不得进行网络嗅探和攻击等。基础设施管理使用统一系统监控平台，由总部和各单位系统管理员共同承担运维监控和管理工作。系统管理系统管理工作包括但不限于系统安装部署、系统运行监控、系统补丁更新、防病毒软件安装及病毒库更新、系统资源占用分析、故障处理、日志保存等。系统安装部署须使用有合法授权的操作系统、数据库、中间件等，各单位不得安装没有合法授权的软件。各单位信息系统需纳入公司统一建立的系统监控平台，按照信息技术部分配的监控权限实施运行监控。各单位需根据系统运行安全需要及时更新系统补丁，系统补丁安装前需在测试系统进行测试，测试通过后才可在生产系统上安装补丁程序。系统补丁安装前需做好数据备份并制定补丁安装失败后的回退计划。各单位应使用公司统一部署的网络防病毒软件，客户端安装为接受服务器更新管理模式并设置为自动更新。各单位须对信息系统占用的CPU、内存、存储、网络带宽资源进行监控和统计分析，合理配置资源使用。各单位须建立系统故障处理流程，规范故障处理操作，减少安全隐患。各单位系统运行日志至少保存1个月。各单位办公电脑须加入公司统一的域控管理。各单位应每月向信息技术部上报系统运维总结报告。数据备份管理各单位都应建立信息系统数据备份管理机制，制定合理的备份策略并严格执行，确保系统和数据安全。各单位应定期进行数据备份恢复校验，检查数据备份的正确性。备份磁带不能放置在与信息系统同一机房内，重要系统备份磁带应放置在同城不同