信息化管理制度2.pdfVIP

信息化管理制度

操作系统运营维护管理办法

第一章总则

一、目的

为加强对操作系统的日常维护及管理,保障业系统安全、稳定的运行,特制定本标准操作

管理办法。

二、适用范围

本管理办法适用于公司总部所有操作系统及服器的运营维护管理，属下公司应参

照执行。

第二章运营维护管理

一、服器管理

L非初装、升级或故障维护等特别原因，不得擅自拆卸服器零部件，不得更换服器配套

设备。

2、特殊情况下进行服器硬件维护及变更，应做设备维护记录及服器零部件变更登记。

3、不得在服器上随意运行光盘，接入移动存贮设备，特殊情况需要使用时上述设备前必

须完成病毒检测工作。

二、操作系统标准化管理

1.应根据业系统的需要正确安装、配置相对应的的操作系统类型及操作系统版本。

2.确保在正式环境中使用正版的操作系统，保证操作系院纯洁性。

3.非特别要求，应优先考虑安装简体中文Windows64位操作系统，如Windows

Server2008R2标准版本。

4、操作系统安装完成后，应及时更新最新系统补丁，安装防病毒软件，开启防火墙心再安

装相应业系统。

5、操作系统及业系统安装完成后，应做相关安装记录，包括系统用户及密码，系统访问

权限，系统软件清单、系统环境等并汇总在一个文档里，报信息化管理部负责人审核验证。

三、操作系统运维管理

1.不得在操作系统里安装、运行与业系统无关的程序或软件，不得擅自卸载操作系统内软

件。

2.不得擅自移动、删除、更改系统内数据，不得擅自修改操作系统时间。

3.不得随意修改操作系统名称，IP地址及系统参数，若有变更，参照第6条，操作系统变

更要求严格执行。

4、操作系统必须启用补丁管理，对最新补丁程序要先做个别安装测试，再大量部署到

正式操作系统环境里。

5.每月30日定期进行一次系统补丁安全检查，弥补系统漏洞，对重大系统安全补丁

（如SP1）的安装应在EKP系统发起“服器变更申请”，经信息化管理部负责人审批通过

后方可执行。

6、涉及操作系统的变更规范管理：

6.1操作系统变更范围

操作系统配置更改、访问权限更改、软件安装或卸载、系统故障处理等

6.2变更处理流程

变更申请人发起操作系统变更申请”流程，信息化管理部负责人审批，系统管理员执

行并做操作记录，变更申请人验证变更。

6.3变更流程填写要由

必须在变更流程中注明变更原因，所影响的范围，变更操作方式及主要步骤并做操作记录

以备查验。

7、操作系统的号密码安全保障由系统管理员按照“密码管理制度”严格执行，系统密码

只能由系统管理员岗位的人员及信息化管理部负责人管理，且变更时要互相报备。

8、系统管理员对操作系统拥有最大管理权限，操作系统的安装、设置、启动、变更、维护、

权限分配等都由系统管理员执行。

9、系统管理员的日常操作、维护、管理必须遵从系统管理员岗位职责，系统管理员的行为

必须经过授权是有据可依，有据可查的。

四、操作系统防病毒管理

1.系统管理员应有较强的病毒防范意识，必须在操作系统上部署杀毒软件，定期更新防毒

软件运行报告。

2.定期进行防毒软件运行唐况检查，病毒库更新检查，操作系统运行日志检查。

3.病毒库的升级必须按个别测试，大面积部署的策略进行。

3、操作系统内有数据、程序、软件变更的，必须对拷人的数据、运行的程序、安装的软件

运行病毒扫描检测。若发现有病毒的，立即查杀，并做来源清查。

4、发现病毒感染，除做技术清除外，必须做故障记录。根据病毒影响范围及严重程序做应

急处理，并向信息化管理部负责人做汇报。

五、操作系统数据保护管理

1.操作系统的系统状态数据必须