公司信息系统运行维护和监控管理规定.docx

公司信息系统运行维护和监控管理规定 总则 为保障AA省BB单位（公司）网络与信息系统安全、稳定运行，加强网络与信息系统运行维护和监控管理，特制订此规定。 本规定适用于AA省BB单位（公司）。 运行维护和监控工作 由信息化管理处负责AA省BB单位（公司）信息系统的安全运行维护和监控工作，保证各项业务的正常运行。 建立安全管理中心，对通信线路、主机、网络设备和应用软件的运行状况，对设备状态、恶意代码、网络流量、补丁升级、安全审计等安全相关事项进行集中管理；并形成监测记录文档，指定专人对监测记录进行整理并保管。 监测记录应包括监测对象、监控内容、监控的异常现象处理等方面。 组织人员定期对监测记录进行分析、评审，发现可疑行为时采取必要的措施；形成分析报告，分析报告应包括监测到的异常现象和处理措施等。 维护项目应包括但不限于以下内容： 机房环境、温湿度检查； 网络链路的实时监控； 网络的连通性（内网、外网）、时延、丢包率检查； 设备运行状态检查：CPU负荷、连通性等； 出口链路或关键链路流量检查； 设备备份工作等。 定期和不定期对安全设备的策略进行检查，确保安全策略符合系统现状的要求。 对新购置的设备和软件在上线之前进行安全性检查、策略合理性测试。 对设备和软件的日志定期和不定期进行审计，了解整个网络的状况、设备的运行状况和网络故障及攻击事件。 设备和软件分为版本升级和相关库（如病毒库、IDS策略库）两部分。在业务不能满足或者出现一个很严重的漏洞的情况下，要进行相关升级和逐级上报。 各系统运维人员负责维护和监控责任范围内的设备，不得越权进行访问。 安全运行维护和监控作业计划 系统运维人员根据维护和监控工作内容制定各项计划性的安全维护工作。 作业计划应包括以下内容：安全设备维护、安全监控、操作日志、日志审核、故障管理、测试等工作。 编制安全维护作业计划时，应充分考虑可能发生的各种情况，明确执行期限，落实到人。 编制安全维护作业计划时，应明确各项作业的执行完成标志，提供可操作的核查手段。 系统运维人员应定期提交下年安全维护作业计划，由信息化管理处核准后实施。 安全维护作业计划核准下达后，要保质、保量、按时完成，不得任意更改，如系统环境变化或遇特殊情况需要临时变动时，须经信息化管理处核准后及时更新。 安全维护作业计划在编制和确定后，应根据其内容严格执行。 系统运维人员应及时填写维护报告并和相应的维护作业计划归档。 系统运维人员应定期对维护计划执行情况进行总结分析。 对于未及时完成或完成情况欠佳的安全维护作业计划，应及时认真地作好总结工作，分析原因，避免下次出现同样的问题。 安全维护作业计划确定严格执行，并由信息化管理处进行定期检查。 安全运行维护报告是安全维护工作小组工作的重要成果之一，对以后的安全运行维护工作有着指导性的意义，是以后运行维护计划制定的可行性依据之一。 安全运行维护报告的内容，应根据作业计划执行情况的对应信息作为参考，结合实际情况来编写。 安全运行维护报告涉及方面包括但不限于以下内容：安全设备维护、安全监控、操作日志、日志审核、故障管理和测试等工作。 附则 本规定的解释权归AA省BB单位（公司）。 本规定自发布之日起生效。  附件5-5-1 监控记录分析评审表 监控记录分析评审表 基本信息 监控系统名称 监控位置 监控设备型号 摄像机数量 分析评审日期 分析评审时间 分析评审人员 分析操作位置 监控配合人员 评审信息 硬件设备运行状态是否完好 有效画面数量是否缺失 监控画面是否清晰连续完整 时钟是否已经与标准时间同步 各监控画面是否有遮挡物 监控记录保存时长是否符合要求 是否发现违规行为 违规行为处理方法 其他问题 审批信息 分析人员签字 监控人员签字 主管领导签字