信息系统运行维护管理制度第一章范围及职责第一条 本制度合用于信息系统运行维护管理,包括:业务系统运维管理、备份和恢复、口令和权限管理、恶意代码防备管理以及系统补丁管理。第二条 某某单位办公室(如下简称:办公室)负责信息系统运行维护管理制度制定和修订;系统管理员负责信息系统运行维护。第二章业务系统运维管理第三条 对运行关键业务系统进行监控。监控系统关键性能参数(如启动参数)、工作状态、占用资源和容量使用状况等内容。第四条 不得随意重启业务系统服务器、有关网络设备和安全设备,尽量少安装业务无关与其他软件。第五条 定期对系统日志进行审计、备份。第六条 对主机系统上开放网络服务和端口进行检查,发现不需要开放网络服务和端口时及时告知有关管理员进行关闭。第七条 对系统运行状况进行记录,每月对记录成果进行分析、记录,并形成分析汇报向上级汇报。第八条 开办交互式栏目信息系统必须配置关键字过滤措施,防止出既有害信息和非法言论。第九条 不一样业务系统应采纳不一样保护措施,到达等级保护二级以上原则时应向网监部门提交立案申请并获得立案编号。第十条 已在网监部门立案信息系统要根据等级保护国标和上级主管部门工作规定开展测评和整改工作。第十一条 所有在互联网公布信息系统都必须在公安部门进行立案登记。已立案信息系统应注意前次立案有效期限,应在立案失效前再次向公安部门报送材料进行立案,保证信息系统立案状态持续性。第三章备份与恢复管理第十二条 根据业务数据重要性,采纳不一样介质进行备份,如:专业存储阵列、磁带、硬盘、光盘等;备份介质要标注内容、日期、操作员和状态。第十三条 备份介质(磁带、硬盘和光盘)要根据时间次序保留。第十四条 备份介质必须异地寄存,寄存环境要满足介质存储安全规定。第十五条 当介质超过有效有效期时,虽然还能使用也要强制报废。第十六条 根据备份方略,对不一样业务数据采纳不一样备份方式,灵活运用完全备份、增量备份和差异备份等方式进行备份,保证信息系统出现故障时,可以满足数据恢复时间点和速度规定。第十七条 每次备份必须进行备份记录,对备份介质类型、备份频率、数据量、数据属性等有明确描述,并及时检查备份状态和日志,保证备份是成功。第十八条 定期对介质做恢复测试,至少一年两次。第三章 口令、权限管理第十九条 口令安全是保护信息安全重要措施之一。口令法律规范如下:1、保守口令秘密性,除非有正式...
