IT运维管理系统管理制度.doc

IT运维管理系统管理制度 xx/xxxx XXXXXXXX企业 XXXXXXX分企业管理制度 xx/xxxx-xx-02- Xxxxx分企业 IT运维管理制度 -02-06 公布 -02-06 执行 xxxx企业xxxxx分企业 发 布 前 言 为了实现XXXXX分企业IT规范管理，明确各相关部门职责，规范业务管理，使信息系统正常、高效安全运行，充分发挥系统良好作用，特制订本管理制度。 本管理制度由XXXXX分企业技术部提出、起草、归口并解释。 本管理制度主要编写人员： xx xx 本管理制度审核人：xx 本管理制度同意人：xx 本管理制度自公布之日起实施。 执行中问题和意见，请及时反馈至XXXXX分企业技术部。 范围 本制度明确了XXXXX分企业IT使用要求及工作规范。 本制度适适用于XXXXX分企业IT运维管理工作。XXXXX分企业全部相关人员均应严格遵照执行，与信息安全相关业务也应严格恪守本制度。 二、规范性引用文件 以下文件对于本规范应用是必不可少。凡是注日期引用文件，仅注日期版本适适用于本规范。凡是不注日期引用文件，其最新版本（包含全部修改单）适适用于本规范。 ——中华人民共和国计算机信息系统安全保护条例 ——中华人民共和国国家安全法 ——中华人民共和国保守国家秘密法 ——计算机信息系统国际联网保密管理要求 ——中华人民共和国计算机信息网络国际联网管理暂行要求 ——ISO27001标准/ISO27002指南 ——公通字[]43号 信息安全等级保护管理方法 ——GB/T 21028- 信息安全技术 服务器安全技术要求 ——GB/T 20269- 信息安全技术 信息系统安全管理要 求 ——GB/T 22239- 信息安全技术 信息系统安全等级保护基本要求 ——GB/T 22240- 信息安全技术 信息系统安全等级保护定级指南 三、总则 围绕企业打造经营型、服务型、一体化、当代化为总体目标，保障信息化建设，提升运维能力，确保运维管理系统安全稳定运行，明确岗位职责、规范系统操作、提升系统可靠性和维护管理水平，特制订运维管理制度。 本制度凡与上级关于标准和要求有不符地方，应按上级关于标准要求执行。 一、运维管理系统范围 运维管理系统主要是针对网络设备、服务器、业务应用系统、客户端pc机进行维护和管理。 二、IT运维管理系统维护职责 1、系统管理人员负责IT运维服务器硬件巡检和维护，负责操作系统巡检和维护，负责硬件及操作系统故障及时处理，负责系统级用户和密码管理，负责操作系统配置优化，为IT运维管理系统数据库和应用正常运行提供安全可靠平台。 2、IT运维管理系统应用管理人员负责该系统数据库和应用维护工作，内容包含：在数据库中管理IT运维管理系统用户及权限，数据备份及巡检工作。以及IT运维管理系统应用层用户及权限管理，对本系统用户发生问题响应。 三、网络安全管理 1、组织工作人员认真学习《计算机信息网络国际互联网安全保护管理方法》，提升工作人员维护网络安全警觉性和自觉性。 2、负责对本网络用户进行安全宣传，使用户自觉恪守和维护《计算机信息网络国际互联网安全保护管理方法》，使他们具备基本网络安全知识。 3、加强对信息公布系统信息公布审核管理工作，杜绝违犯《计算机信息网络国际互联网安全保护管理方法》内容出现。 4、数据业务部门依照系统网络结构，制订详细网络资源访问控制策略。经企业生产技术部审批后，方可实施。 5、生产技术部都应该对企业全部数据网络设备访问进行控制，控制范围： 5.1、控制台访问控制 5.2、限制访问空闲时间 5.3、口令保护 5.4、对Telnet访问控制 5.5、多级管理员权限 5.6、简单网络管理协议（SNMP）访问控制。 6、防火墙能够实现比路由器（交换机）愈加细化访问控制，合理配置防火墙是确保访问控制策略有力伎俩。防火墙能够实现基于IP地址、域名和用户身份等访问控制。如网络内使用防火墙，则必须制订适当安全策略，并与网络规划保持一致。防火墙应开放最少服务端口。如需对开放端口或更改安全区域设置，需上报企业生产技术部局端运行人员，经审批后方可实施。 7、主机安全。UNIX类主机和WINDOWS NT主机本身资源访问控制伎俩是整个访问控制体系最终堡垒。需对访问权限进行控制。 8、全部计算机均应安装杀毒软件，防止形成防护体系微弱步骤。在购置产品时，【网络版】授权安装服务器和客户机数量应大于或等于实际数量。 9、强制每台计算机开启杀毒软件实时监控功效。 9.1、在每台服务器和客户机上设定合理定时扫描频率。 9.2、每次手动查杀病毒时，选择扫描全部文件。 9.3、在主要服务器或客户机上选定“去除之前备份