信息系统运行维护管理制度

第一章范围及职责信息系统运行维护管理制度第一条本制度合用于信息系统运行维护管理，包括业务系统运维管理、备份和恢复、口令和权限管理、恶意代码防备管理以及系统补丁管理第二条某某单位办公室（如下简称办公室）负责信息系统运行维护管理制度制定和修订；系统管理员负责信息系统运行维护第二章业务系统运维管理第三条对运行关键业务系统进行监控监控系统关键性能参数（如启动参数）、工作状态、占用资源和容量使用状况等内容第四条不得随意重启业务系统服务器、有关网络设备和安全设备，尽量少安装业务无关与其他软件第五条定期对系统日志进行审计、备份第六条对主机系统上开放网络服务和端口进行检查，发现不需要开放网络服务和端口时及时告知有关管理员进行关闭第七条对系统运行状况进行记录，每月对记录成果进行分析、记录，并形成分析汇报向上级汇报第八条开办交互式栏目信息系统必须配置关键字过滤措施，防止出既有害信息和非法言论第九条不一样业务系统应采用不一样保护措施，到达等级保护二级以上原则时应向网监部门提交立案申请并获得立案编号第十条已在网监部门立案信息系统要根据等级保护国标和上级主管部门工作规定开展测评和整改工作第十一条所有在互联网公布信息系统都必须在公安部门进行立案登记已立案信息系统应注意前次立案有效期限，应在立案失效前再次向公安部门报送材料进行立案，保证信息系统立案状态持续性第三章备份与恢复管理第十二条按照业务数据重要性，采用不一样介质进行备份，如专业存储阵列、磁带、硬盘、光盘等；备份介质要标注内容、日期、操作员和状态第十三条备份介质（磁带、硬盘和光盘）要按照时间次序保留第十四条备份介质必须异地寄存，寄存环境要满足介质存储安全规定第十五条当介质超过有效有效期时，虽然还能使用也要强制报废第十六条按照备份方略，对不一样业务数据采用不一样备份方式，灵活运用完全备份、增量备份和差异备份等方式进行备份，保证信息系统出现故障时，可以满足数据恢复时间点和速度规定第十七条每次备份必须进行备份记录，对备份介质类型、备份频率、数据量、数据属性等有明确描述，并及时检查备份状态和日志，保证备份是成功第十八条定期对介质做恢复测试，至少一年两次第三章口令、权限管理第十九条口令安全是保护信息安全重要措施之一口令规范如下

1、保守口令秘密性，除非有正式同意授权，严禁把口令提供应其他人使用；

2、防止记录口令（例如在纸上记录），除非使用了安全保管方式（如保险柜）并得到了同意；

3、提高安全意识，当信息系统或账户状态出现异常状况时（如怀疑被入侵），应考虑立即更改口令;

4、设置高质量口令并定期进行修改，严禁循环使用旧口令；

5、顾客在第一次登陆时候，须立即修改初始口令；

6、不能在任何登录程序中保留口令或启用自动登录，如在宏或功能键中存储口令；

7、网络设备或服务器、桌面系统口令安全设置，必须遵守系统安全方略中有关规定第四章恶意代码防备管理第二十条所有计算机必须安装防病毒软件并实时运行第二H■一条及时更新防病毒软件和病毒特性库严禁制造、引入或传播恶意软件（例如病毒、蠕虫、木马、邮件炸弹等）第二十二条非本单位计算机严禁私自接入规定业务以外其他网络，如因工作需要接入，须经办公室同意和确认第二十三条及时对计算机操作系统补丁进行更新第二十四条新购置、借入或维修返还计算机或存储介质，在使用前必须进行恶意代码检查，保证无恶意代码之后才能正式投入使用第二十五条u盘、光盘以及其他移动存储介质在使用前必须进行恶意代码检测，严禁使用任何未经恶意代码检测过存储介质第二十六条计算机软件以及从其他渠道获得电子文献，在安装使用前必须进行恶意代码检测，严禁安装或使用未经恶意代码检测计算机软件和电子文献第二十七条文献拷入计算机之前必须通过恶意代码扫描，文献拷贝途径包括但不限于网络共享文献拷贝、通过光盘、U盘等移动存储媒介拷贝、从Internet下载文献、下载邮件等第二十八条邮件附件在打开之前必须进行病毒检测收到来历不明邮件时不要打开附件，应确认文献安全或直接删除第五章系统补丁管理第二十九条定期对信息系统进行漏洞扫描，对发现信息系统漏洞和风险进行及时修补第三十条每季度对信息系统设备（包括主机、网络设备、数据库等）至少进行一次漏洞扫描，并对扫描汇报进行分析和归类存档第三H一条定期检查信息系统多种补丁状态，并及时更新第三十二条在安装信息系统各类补丁前须对补丁兼容性和安全性进行评估和检测，保证新补丁不影响信息系统正常运行第三十三条当出现应对高危漏洞信息系统补丁时，应在第一时间组织补丁测试工作，并对漏洞进行修补每月根据搜集状况安排补丁分发，如遇紧急更新，第一时间进行分发第六章附则第三十四条本制度由某某单位负责解释第三十五条本制度自公布之日起生效执行。