信息系统安全运维制度.docVIP

信息系统安全运维制度 第一章　总则 ??? 第一条　为了确保信息系统的安全、稳定和可靠运行，充分发挥信息系统的作用，依据《计算机信息网络国际联网安全保护管理办法》结合实际，特制定本规定。 第二条　本规定所称的信息系统，是指由网络传输介质、网络设备及服务器、计算机终端所构成的，为正常业务提供应用及服务的硬件、软件的集成系统。 第三条　信息系统安全管理实行统一规划、统一规范、分级管理和分级负责的原则。 ? 第二章　管理机构及职责 ??? 第四条　是信息系统运行维护和安全管理的主管部门，其安全管理职责是： （一）负责网的运行管理，保证与、各所属单位网络连接的畅通； （二）负责局域网的运行维护管理； （三）落实安全技术措施，保障信息系统的运行安全和信息安全； （四）指导、协调所属单位局域网系统的安全运行管理。 ? 第三章　 第五条 需要接入网络的单位应向提交申请，经审批同意后方可接入。的IP地址由统一规划、管理和分配，IP地址的申请、补充、更换均需办理相关手续。申请与使用IP地址，应与登记的联网计算机网卡的以太网地址（MAC地址，即硬件地址）捆绑，以保证一个IP地址只对应一个网卡地址。 入网单位和个人应严格使用由及本单位网络管理员分配的IP地址和指定的网关和掩码。严禁盗用他人IP地址或私自设置IP地址。有权切断私自设置的IP地址入网，以保证内网的正常运行。 第章　安全运行管理 ??? 第条　和各所属均应指定专人担任信息系统管理员，负责信息系统的日常运行维护、故障处理及性能调优工作。 第条　建立电子设备运行档案，对所发生的故障、处理过程和结果等要做好详细的记录。关键设备应有备品备件，并进行定期的检测和维护，确保随时处于可用状态。 第条　系统软件（操作系统和数据库）必须使用正版软件，其选用应充分考虑软件的安全性、可靠性、稳定性，并具备身份验证、访问控制、故障恢复、安全保护、安全审计、分权制约等功能。??? 第条　对会影响到的硬件设备或软件的更改、调试等操作应预先制定具体实施方案，必要时准备好后备配件和应急措施。 第条　数据库管理系统和关键网络设备(如、防火墙等)的口令必须使用强口令，由专人掌管，定期更换。第条　业务信息系统应严格控制操作权限，原则上采用登录；对数据库的维护不允许通过外网远程登录进行。 第条　接入信息系统的所有服务器和计算机均应采用国家许可的正版防病毒软件并及时更新软件版本，发现问题及时解决。具体措施如下：（一）所有计算机全部安装和使用网络版防毒软件，未经许可，不得随意禁用或卸载，并设置好定期升级和杀毒的安全策略；（二）对新购进的、修复的或重新启用的计算机设备，必须预先进行计算机病毒检查后方可安装运行；（三）杜绝病毒传播的各种途径，光盘和优盘等存储介质及经远程通信传送的程序或数据在使用前应进行病毒检测，如工作需要使用共享目录，必须做好有关防范措施；（四）在接入Internet网时，严格控制下载软件，谨慎接收电子邮件；在接收电子邮件时，不随意打开附件；（五）当出现计算机病毒传染迹象时，立即拔掉网线，隔离被感染的系统和网络，并进行处理，不应带“毒”继续运行。第条　及所属各单位信息系统如发生严重的网络中断故障，应按规定进行先期处置，同时报。 ? 第章　数据管理 ? 第条　系统管理员应对系统数据（主要包括数据字典、权限设置、存储分配、网络地址、网管参数、硬件配置及其他系统配置参数）实施严格的安全与必威体育官网网址管理，并定期核对，防止系统数据的非法生成、变更、泄漏、丢失与破坏。第条　应定期进行数据备份，保证系统发生故障时能够迅速恢复；业务数据必须设置在线定时自动备份策略，必要时应采用双机备份。第条　重要业务数据必须每年定期、完整、真实、准确地转储到不可更改的介质上，实行集中存储和异地保管，保存期至少2年。备份数据不得更改，应指定专人负责保管和登记。第条　业务数据不得随意进行数据恢复，因数据丢失或故障确需恢复的，应由系统管理员报本单位信息化工作部门，经批准后方可进行数据恢复操作，并做好记录。第条　信息系统的数据采集、存储、处理、传递、输出和发布应遵守计算机信息系统相关必威体育官网网址管理规定，以保证信息系统无泄密事件发生。 填表人 填表时间 年 月 日 方案执行人 网络出现问题时间 年 月 日 时 分 跟踪人 网络问题解决时间 年 月 日 时 分 问题描述 原因分析 处理方案 处理结果 预防措施 附表C 软件引进、升级审批表 软件名称： 软件开发单位： 申请部门： 负责人： 软件引进、升级意向（软件功能、引进的必要性等，由负责人填写）： 签署日期 年 月 日 主管领导审批意见：