XXXX系统访问、运行、监控、维护控制程序.docVIP

版本：A/1 编号：ISMSP-09-A 第 PAGE 16 页 共 NUMPAGES 16 页 XXXX公司 ISMS 版 本 A/1 密 级 秘密★3年 XXXX系统访问、运行、监控、维护控制程序 文件编号 ISMSP-09-A 1 目的 为了明确XXXX系统运行、维护的工作内容，明确运行、维护工作人员的职责，保证XXXX系统的业务连续性，保证故障处理的及时性、准确性、可靠性，保证客户服务的质量，特制定本程序。 2 范围 本程序适用于XXXX系统访问、运行、监控、维护的控制过程。XXXX系统平台包括以下内容： 1）业务系统平台 XX软件数据库服务器； XX软件业务服务器； 防火墙； XX软件业务数据库； XX管理系统； XX网站。 2）演示系统平台 演示系统服务器； XX演示系统。 3）开发系统平台 XX软件开发服务器； XX软件开发数据库； XX源代码管理系统。 4）支持系统平台 公司知识库； 公司网站； 公司邮件服务系统； XX论坛； 公司内部论坛。 3 职责 3.1软件部经理 3.1.1 负责制订XXXX系统访问、运行、监控、维护规范，并监督规范的实施； 3.1.2负责故障处理的组织、协调，负责制定处理方案，指导故障处理的执行，监督处理结果。 3.2软件部 3.2.1负责XXXX系统访问、运行、监控、维护规范的执行； 3.2.2负责故障的处理。 3.3公司所有员工有义务在发现系统问题后及时报告给软件部经理，由软件部经理负责问题的进一步的处理。 4 定义 无 5 工作程序 5.1 业务系统的服务器托管在有资质的网络提供商的机房。网络提供商负责机房的环境能够保证服务的连续性（电力供应、网络服务、物理访问、温度、湿度等等）。对网络提供商的能力评定、服务协议的签署、服务的履行、服务的监控评审等，具体控制参见《XX外包服务管理程序》。 5.2 业务系统的服务器与演示系统、开发系统的服务器是分离的，未经授权任何人无权对业务服务器以及演示服务器进行操作。 5.3 软件部经理负责维护《XXXX系统服务平台用户访问权限明细表》，指定维护服务器的系统管理员并分配权限。对帐号的授权须遵守“最小权限”、“使用需要”原则。帐号口令的控制参见《XX帐号口令管理办法》。系统管理员每周进行账户权限检查。 5.4 服务器的维护，要在对客户影响最小的时段内进行且要制定出失效的回滚方案。维护前要以明确的方式通知客户，内容包括：维护的原因、开始时间、预计结束时间。 5.5服务器中不允许部署任何与业务无关的软件、程序，因业务需要而安装程序，必须经过软件部经理的同意。 5.6 服务器只允许开放业务必备的端口，其余端口一律关闭。因维护或其他特殊需要开放端口，必须经过开发部经理的授权，在完成任务后立即关闭。维护人员需定期（每天）对服务器的端口号进行巡检。 5.7 服务器不允许开放共享，如因工作需要开启共享，必须经过开发部经理的授权，使用完毕后关闭。服务器负责人每周对服务器共享管理进行检查。 5.8任何情况下都不允许在业务系统中调试程序。 5.9原则上不允许在数据库中更改数据，如果确实有必要更改需要申请、经审批通过后方可处理，处理前需备份，并保留操作记录。 5.10系统管理员每日对业务系统、演示系统、开发系统的操作系统日志、XX日志、XX软件日志进行查看，并填写《系统监控记录表》。日志保存周期6个月。 5.11 系统管理员每日查看业务系统补丁，有系统补丁需评审。打补丁前需进行测试，经测试合格后进行补丁的升级操作。 5.12服务器必须要安装反病毒防护软件，同时系统管理员每天查看病毒日志，每周至少升级一次病毒库，每半月进行一次全盘杀毒扫描，发现病毒的处理流程参见《XX恶意软件控制程序》，并填写《系统监控记录表》。每天查看一次业务系统防火墙日志文件，并填写《系统监控记录表》。 5.13 系统管理员查看日志过程中发现错误日志、警告日志必要时应报告，并填写《信息安全事件报告》。 5.14 容量管理 1）服务器系统管理员要定期查看业务系统、演示系统以及开发系统的磁盘使用情况，提前做好备份准备工作，保证数据的完整性与可用性。 2）服务器系统管理员应分时段去查看服务器性能及网站负载情况，根据统计出的数据及分析结果，考虑是否需要升级服务器。仅仅简单的依靠提高硬件性能并不能真正解决网站负载问题，可以采用多台服务器提供网络服务，并将网络请求分配给这些服务器分担，提供处理大量并发服务的能力。 3）数据库管理员应每周查看数据库表空间容量，根据检查情况找到空间扩展很快的数据库对象，采取相应的措施进行表空间的扩充；系统管理员需每周进行数据库的系统健康