维护管理制度.docVIP

系统平台运行维护管理制度 范围及职责 第一条 本制度适用于监控系统的运行维护管理，包括：业务系统运维管理、备份和恢复。 第二条 合肥市运泰土石方运输有限公司单位办公室负责信息系统运行维护管理制度的制定和修订；系统管理员负责信息系统的运行维护。 业务系统运维管理 第三条 对运行关键业务的系统进行监控。监控系统关键性能参数、工作状态、占用资源和容量使用情况等内容。 第四条 不得随意重启业务系统服务器、相关网络设备和安全设备，尽量少安装业务无关的与其它软件。 第五条 定期对监控系统进行审计、备份。 第六条 对主机系统上开放的网络服务和端口进行检查，发现不需要开放的网络服务和端口时及时通知相关管理员进行关闭。 第七条 对系统运行情况进行记录，每月对记录结果进行分析、统计，并形成分析报告向上级汇报。 第八条 开办交互式栏目的信息系统必须配备关键字过滤措施，防止出现有害信息和非法言论。 第九条 不同的业务系统应采取不同的保护措施，达到等级保护二级以上标准时应向网监部门提交备案申请并取得备案编号。 第十条 已在网监部门备案的信息系统要根据等级保护国标和上级主管部门的工作要求开展测评和整改工作。 第十一条 所有在互联网发布的信息系统都必须在公安部门进行备案登记。已备案信息系统应注意前次备案的有效期限，应在备案失效前再次向公安部门报送材料进行备案，保证信息系统备案状态的持续性。 备份与恢复管理 第十二条 按照监控数据的重要性，采取不同介质进行备份，专业存储阵列、磁带、硬盘、光盘等；备份介质要标注内容、日期、操作员和状态。 第十三条 备份介质（磁带、硬盘和光盘）要按照时间顺序保存。 第十四条 备份介质必须异地存放，存放环境要满足介质存储的安全要求。 第十五条 当介质超出有效使用期时，即使还能使用也要强制报废。 第十六条 按照备份策略，对不同监控数据采用不同备份方式，灵活运用完全备份、增量备份和差异备份等方式进行备份，保证信息系统出现故障时，能够满足数据恢复的时间点和速度要求。 第十七条 每次备份必须进行备份记录，对备份介质类型、备份的频率、数据量、数据属性等有明确描述，并及时检查备份的状态和日志，确保备份是成功的。 第十八条 定期对介质做恢复测试，至少一年两次。 第三章 口令、权限管理 第十九条 口令安全是保护信息安全的重要措施之一。口令规范如下： 1、保守口令的秘密性，除非有正式批准授权，禁止把口令提供给其他人使用； 2、避免记录口令（例如在纸上记录），除非使用了安全的保管方式（如保险柜）并得到了批准； 3、提高安全意识，当信息系统或账户状态出现异常情况时（如怀疑被入侵），应考虑立即更改口令； 4、设置高质量的口令并定期进行修改，禁止循环使用旧口令； 5、用户在第一次登陆的时候，须立即修改初始口令； 6、不能在任何登录程序中保存口令或启用自动登录，如在宏或功能键中存储口令； 7、网络设备或服务器、桌面系统的口令安全设置，必须遵守系统安全策略中的相关要求。 第四章 系统补丁管理 第二十条 定期对信息系统进行漏洞扫描，对发现的信息系统漏洞和风险进行及时的修补。 第二十一条 每季度对信息系统设备（包括：主机、网络设备、数据库等）至少进行一次漏洞扫描，并对扫描报告进行分析和归类存档。 第二十二条 定期检查信息系统的各种补丁状态，并及时更新。 第二十三条 在安装信息系统各类补丁前须对补丁的兼容性和安全性进行评估和检测，确保新补丁不影响信息系统的正常运行。 第二十四条 当出现应对高危漏洞的信息系统补丁时，应在第一时间组织补丁的测试工作，并对漏洞进行修补。 每月根据收集情况安排补丁分发，如遇紧急更新，第一时间进行分发。 第五章 附则 第二十五条 本制度由某某单位负责解释。 第二十六条 本制度自发布之日起生效执行。