计算机机房计算机信息系统运维管理制度Word格式.docx
- 文档编号:21083721
- 上传时间:2023-01-27
- 格式:DOCX
- 页数:11
- 大小:22.19KB
计算机机房计算机信息系统运维管理制度Word格式.docx
《计算机机房计算机信息系统运维管理制度Word格式.docx》由会员分享,可在线阅读,更多相关《计算机机房计算机信息系统运维管理制度Word格式.docx(11页珍藏版)》请在冰豆网上搜索。
第5条信息处、信息中心对各部门申报的电子政务项目进行汇总,形成年度计划,提交中心信息化领导小组审议。
通过后,向市大数据管理局进行项目申报。
第6条未列入当年度计划的新增信息化建设项目,应与信息中心沟通,提交相应政策依据,形成建设方案,提交中心信息化领导小组研究审议。
通过后,向市大数据管理局进行补充申报。
第三章项目实施
第7条项目采购应严格按照当年度市政府关于政府采购的管理规定,在相应额度以上的项目通过询价、谈判、公开招标等方式来确定项目承建单位,确保项目采购过程合法合规。
第8条预算额500万元(含)以上的信息化项目,项目方案、招标文件等关键材料须报信息化领导小组审定。
第9条信息中心根据政府采购相关规定确定信息化系统建设监理。
第10条信息化系统建设项目承建单位须签订安全保密协议。
协议中要明确保密范围、安全责任、违约责任、协议有效期限并由双方责任人签字盖章。
第四章项目验收
第11条项目完成并试运行合格后,应及时组织项目验收。
第12条项目验收小组由监理单位、业务部门和信息中心相关人员组成,验收结果报备信息化领导小组。
第13条本制度自发文之日起施行。
数据库管理制度
第1条为保障大数据运维管理中心(以下简称数据运管中心)数据库系统安全稳定运行,切实防范数据库安全风险,结合我中心实际情况,制定本管理制度。
第二章运行管理
第2条数据库管理员负责管理、维护数据库,信息中心主任室负责对数据库权限进行审批管理。
第3条数据库运行过程中各个节点状态均须记录日志,并存档。
第4条对数据库运行全程进行审计。
第三章数据管理
第5条数据管理遵循“谁采集谁负责、谁修改谁负责”的原则。
第6条所有数据必须通过信息系统录入数据库。
第7条严禁直接操作数据库添加、删除、修改数据。
第四章备份管理
第8条数据库系统备份规划由信息中心提出方案并报中心信息化领导小组审定。
第9条数据库系统备份方案应包含本地数据镜像、本地介质备份、异地数据容灾等全库备份方式。
第五章备份策略
第10条数据库本地介质备份,每周执行数据全库备份,每日执行数据增量备份。
第11条定期验证数据库备份集的有效性,并认真填写日志。
第12条部分备份介质实行异地存放制度,存放环境应满足防火、防热、防潮、防尘、防磁、防盗等要求。
第六章故障恢复
第13条管理员定期检测数据库运行状态,当发现数据库运行异常时,应及时分析原因,并通知信息中心主任室,组织进行故障恢复。
第14条当数据库发生严重故障时,及时上报中心信息化领导小组。
第七章其他
第15条本制度由中心信息中心负责解释。
第16条本制度自发文之日起施行。
网络与信息安全管理制度
第1条为了加强大数据运维管理中心(以下简称数据运管中心)网络与信息安全管理,保障信息化服务的稳定性,确保数据运管中心网络及数据信息的安全,根据《中华人民共和国网络安全法》、《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》等相关法律法规并结合我中心实际情况,制定本制度。
第2条网络与信息安全保障工作应按照“谁主管、谁负责,谁使用、谁负责,预防为主、综合治理,制度防范与技术防范相结合”的原则,逐级建立信息安全管理领导问责制和岗位责任制,加强制度建设,逐步实现信息安全管理的标准化、科学化、规范化。
第3条本制度的适用范围涵盖数据运管中心内各信息化系统的完整生命周期,包括组织管理、物理安全、操作系统安全、应用安全、数据安全、网络架构安全、安全事件处理等。
第4条重要信息系统必须完成等级保护定级备案工作。
第5条中心直属单位、部门参照本规定,做好本单位网络、信息安全管理工作。
第二章组织管理
第6条成立中心信息安全领导小组,信息安全领导小组对我中心信息安全工作负领导责任。
中心信息处、信息中心具体负责信息安全日常管理工作。
第7条信息安全领导小组通过召开会议,不定期组织开展信息安全检查等方式,对我中心信息安全工作进行部署和督查。
第三章整体规划
第8条保障物理环境安全,加强人员安全管理和培训,健全信息资产管理制度。
建立日常运维、应急响应、风险评估等方案。
第9条明确安全建设原则,根据业务发展规划,为网络和信息安全建设明确方向和蓝图。
第10条按照相关文件要求做好安全规划工作,制定近期(1~2年)总体安全规划和中长期(3~5年)安全建设目标,满足现有安全需求并适应未来发展。
第11条信息系统在规划设计阶段须同步进行安全规划,对系统的安全设计需要与总体规划一致。
第12条网络与系统建设过程中存在的安全风险须进行严格的安全过程控制。
第四章物理安全
第13条加强工作环境安全,防止对工作场所和信息资源的非法访问、破坏和干扰。
第14条机房建设须参照相关安全管理标准,对机房进行分级、分区管理,并建立、健全严格的机房安全管理制度。
第15条涉及关键或敏感业务的信息处理设备须放置在安全区,并使用适当的物理防护设备和访问控制手段。
第16条加强办公区域的物理访问控制。
第五章人员管理
第17条各安全岗位人员必须具备较高的政治素质和与岗位相适应的安全技术能力。
第18条建立相应制度并利用相应技术手段,加强对第三方人员的安全管理。
第六章安全培训
第19条建立安全意识培训计划,提高人员安全意识。
第20条建立安全技能培训计划,提高人员安全技能,降低安全操作风险。
第七章资产安全
第21条信息资产指各种信息及其载体,涵盖有形资产和无形资产,包括计算机设备、系统软件、应用软件、数据、文档等。
第22条各单位明确信息资产所有者和责任人,建立详细的资产清单。
第23条信息资产责任人必须严格遵守相关制度,保证信息资产的机密性、完整性和可用性。
第八章运维管理
第24条运维管理包括硬件入网管理、病毒防范管理、密码管理、系统和数据备份、日志管理和审计、软件版本管理和补丁加载等。
第25条建立和执行信息安全运维计划,保障可靠的信息系统服务能力。
第九章事件响应
第26条安全事件响应以“积极预防、及时发现、快速响应、确保恢复”为原则。
第27条建立详细的安全事件响应机制,涵盖安全事件的发现、报告、分析、处理、总结和奖惩,最大限度地减少安全事件造成的损失。
第28条对安全事件做好记录和存档,内容包括起因、过程、结果、建议和对策。
第十章管理审计
第29条管理审计是参照标准对安全运维的评估,重点关注运维工作是否有效。
第30条定期组织安全管理内部审计。
第十一章风险评估
第31条信息系统须进行风险评估,确定是否存在安全漏洞。
第32条定期组织安全风险评估工作,发现问题及时整改。
第33条项目立项前,须通过风险评估。
第34条项目正式投入使用前,须通过风险评估。
第十二章其他
第35条本制度由中心信息中心负责解释。
第36条本制度自发文之日起施行。
网络与信息安全应急预案
第1条为了切实做好大数据运维管理中心(以下简称数据运管中心)网络突发事件的防范和应急处理工作,进一步提高预防和控制网络突发事件的能力和水平,减轻或消除突发事件的危害和影响,确保数据运管中心的网络与信息安全,结合实际工作,特制定本预案。
第2条应急处置工作原则:
统一领导、统一指挥、各司其职、整体作战、发挥优势、保障安全。
第二章组织领导
第3条数据运管中心成立信息安全领导小组,组织领导信息网络的应急工作,全面负责信息网络可能出现的各种突发事件处置工作,协调解决事故处置工作中的重大问题等。
第4条统筹规划,建立数据运管中心网络及信息安全预警体系。
第三章应急处理
第5条事故发生后,立即启动应急预案,采取应急处置程序,判定事故级别,并立即将事故情况向中心信息安全领导小组报告,在处置过程中,应及时报告处置工作进展情况。
第6条应急处置方法:
在事故发生时,首先应区分事故发生是否为自然事故与人为事故两种情况,根据这两种情况把应急处置方法分为两个流程。
A.当发生的事故为自然事故时,应根据当时的实际情况,在保障人身安全的前提下,保障数据的安全,然后是设备安全。
具体方法包括:
设备的断电与拆卸、搬迁等。
B.当发生的事故为人为事故时,具体按以下顺序进行:
判断破坏的来源与性质,断开与破坏来源网络的物理连接,修复被破坏的信息,恢复信息系统。
按照事故发生的性质分别采用以下方案:
1.病毒传播:
及时断开传播源,判断病毒的性质、采用的端口,然后关闭相应的端口,在网上公布病毒攻击信息以及防御方法。
2.网络入侵:
判断入侵的来源,及时关闭入侵的端口,限制入侵IP地址的访问,断开网络连接,修复评估后恢复系统运行。
3.信息篡改:
一经发现马上断开相应的信息上网链接,并尽快恢复。
4.网络故障:
可根据相应工作流程排除。
5.其他没有列出的不确定因素造成的事故,可根据总的安全原则,结合具体的情况,做出相应的处理。
第四章情况报告
第7条事故发生时,首先向信息安全领导小组汇报,然后按照应急处置方法处置。
事后形成情况报告,包括事故发生的时间、地点,事故的级别,事故造成的后果,应急处置的过程、结果,事故结束的时间,以后如何防范类似事故发生的建议与方案等。
第五章发布预警
第8条事故发生时,在对数据运管中心信息网络还未造成影响时,采用技术手段进行防范,可根据事故的危害程度发布预警,直至事故警报解除。
第六章保障措施
第9条加强工作人员的信息安全意识及技术培训,在事故发生时及时判断事故情况,做出相应的应急手段。
第10条不断完善数据运管中心网络及信息安全防范的建设,相关设备应及时更新换代,确保数据运管中心网络信息系统的健壮与安全。
第11条根据近二年网络信息系统安全防治工作所需经费情况,将本年度应急经费纳入年度预算,以购买相应的应急服务及设备。
第七章应急演练
第12条周期性、针对性地开展应急演练,确保事故发生后应急手段及时到位和有效。
信息发布管理制度
第1条为进一步加强大数据运维管理中心(以下简称数据运管中心)信息发布管理,确保信息发布真实、准确、及时、安全,根据国家、省、市相关规定,结合我中心工作实际,制定本制度。
第2条本制度适用于中心政务信息的采集、编辑、审核、发布工作。
第3条本制度所称信息是指在中心门户网、微博、微信公众号等平台上对外发布的文字、数据、图片、音像、链接以及其他形式的信息。
第4条宣传处为中心政务信息发布工作主体责任单位,负责信息发布的组织、协调和管理。
第5条各部门负责结合自身工作实际采集、编辑和及时报送信息,并对发布信息的及时性、真实性、准确性负责。
第6条各部门对信息自行审核把关。
报送需要公开的信息程序为:
由部门信息员经部门领导、中心分管领导(直属单位分管负责人)同意,填写《中心信息发布保密审查表》后与相关信息一并由各部门信息员报送宣传处。
特别重大信息需报中心信息化领导小组或领导小组办公室审核发布。
第7条为加强涉密信息管理,实行信息层级审核制。
中心办公室对上网信息的保密范围、密级制定予以指导并进行监督检查,防止泄密事件的发生。
各部门应严格遵守保密工作的有关规定做好信息发布的审核把关和跟踪监测,发现网上信息内容失当或过期,应及时与宣传处联系将信息撤回。
第8条下列信息不得在中心门户网站上发布:
带密级的文件,对上级机关的请示报告,同级机关的往来函件,涉及国家秘密、商业秘密、个人隐私的相关信息,法律、法规规定不予公开的其他政府信息。
第9条信息处、信息中心做好网站安全防范、处置网络攻击、非法入侵、硬件设备损坏等事故的应急预案。
第10条本制度自发文之日起施行。
信息化资产管理制度
第1条为了更好地维护和管理信息化资产,不断提高数据运管中心信息化资产效能,降低管理成本,服务信息化建设,特制定本管理制度。
第2条信息化资产是指应用于信息技术的所有资产,包括软件、计算机及其外设、网络设备以及相应的配件、耗材、工具等,明确中心信息化资产管理的权限和职责。
第3条信息化资产的管理包括采购审核、资产登记、资产调配、资产转移、维护与支持、报废审核。
第二章资产标识
第4条信息化设备由信息中心编制资产清单,建立相应的台帐,并在初次投入使用前粘贴固定资产标识码。
第三章采购申请
第5条信息化资产采购由信息中心在年度信息化预算计划内执行。
第6条信息化资产采购包括项目采购、单独资产采购、耗材辅材采购等。
第7条经信息中心主任室批准同意后,限额以上的信息化资产进行招标采购;
限额以下的信息化资产在市政府采购电子商城上购置。
第8条信息化设备由信息中心统一登记,统一发放,填写《设备领用登记表》,明确责任人。
未经信息中心同意,任何人不得外借信息化设备。
第9条信息中心对超过规定年限的中心办公电脑进行统一更换。
第10条对于需要更换设备的工作人员应向信息中心提出申请,并附更换理由,由所在部门负责人签字。
信息中心进行技术鉴定核实。
第四章资产报废
第11条信息中心确定年度报废设备清单后,联系中心财务处按相关规定办理设备报废手续。
第12条报废信息化设备根据规定,须交由自治区保密服务中心集中销毁,不得通过此途径以外的方式进行处理。
第五章其他
计算机设备管理制度
第1条为了加强大数据运维管理中心(以下简称数据运管中心)计算机设备的管控,规范设备使用,结合我中心实际,制定本制度。
第2条计算机设备安全管理实行“谁使用,谁管理,谁负责”的原则。
第3条任何人不得利用计算机设备从事危害国家、集体和公民合法利益的活动。
第4条严禁随意搬移、调换、拆装计算机设备。
第5条接入数据运管中心网络系统的计算机设备必须安装经验证的合法合规软件。
第6条严禁随意更改计算机设备的IP地址。
第7条未经信息中心检验的计算机设备不得入网使用。
第8条加强对移动存储介质的使用管理。
严禁在未采取安全措施的情况下使用移动存储介质。
第9条确保计算机设备使用环境安全,切实做好防盗、防雷、防火、防潮、防尘等工作。
信息技术及信息安全培训管理制度
第1条为了提升大数据运维管理中心信息化工作专业技术人员综合素质、提高岗位技能,同时规范信息技术和信息安全培训工作,增强培训工作效果,特制定本制度。
第2条严格执行国家、地方干部教育培训的有关规定,适时组织信息化工作人员的培训工作。
第3条培训内容分为集中式知识讲座、专业技术培训和安全技术咨询等。
第4条培训分为集中培训和分散学习两种形式。
包括:
中心信息中心组织培训、其他政府单位或者相关技术厂商组织专业技术讲座及培训、面向专业证书类学习培训等。
第5条信息中心工作人员每年须至少参加一次信息安全培训。
第6条信息中心根据相关法律法规及信息技术发展情况编制年度培训计划,报中心信息化领导小组审定后,按计划实施。
第7条信息中心组织的培训结束后,应做好培训的总结,并留存相关培训资料。
第8条本制度自发文之日起施行。
机房管理制度
第1条大数据运维管理中心机房(以下简称机房)是数据运管中心运行网络核心设备、小型机、存储和应用系统的关键场所,为科学、有效地管理机房,保障数据运管中心信息系统安全、稳定、高效、可靠的运行,特制定本规章制度。
第2条严禁非机房工作人员进入机房,特殊情况需经信息中心机房负责人批准后方可进入,并做好出入登记。
第3条严禁携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备正常运行易构成威胁的物品进入机房。
第4条机房环境要保持清洁、卫生,定期进行全面卫生清洁。
第5条机房设备要进行登记造册,建立设备档案。
第6条严禁在XX的情况下,对运行设备及各种配置等进行更改、增减等。
第7条不定期对机房内设置的消防器材、监控设备进行检查,以保证其有效性。
第8条工作人员应恪守保密制度,不得擅自泄露中心各种信息资料与数据。
第9条严格执行密码管理规定,在合法授权下定期更改操作密码并存档。
第10条工作人员对机房定期巡检,确保空调系统、电力系统、消防系统等的稳定运行,做好巡检记录。
第11条工作人员进入机房进行操作后,要做好操作日志。
第12条工作人员严格按规章制度要求做好各种数据、文件的备份工作。
第13条机房周围要保持清洁、凡路口、过道、门窗附近,不得堆放物品和杂物妨碍交通。
第14条机房钥匙由专人负责保管,不得转交他人。
第15条定期与不定期对制度的执行情况进行检查,督促各项制度的落实。
离职离岗人员信息安全制度
第1条为规范人力资源和社会保障中心(以下简称数据运管中心)信息安全工作,保证工作人员离职离岗后信息系统的安全性,特制定本制度。
第2条工作人员离职离岗时,应即时取消其信息系统访问授权。
第3条离岗离职人员须签订离职保密协议,协议时间内受保密协议约束。
第4条离职离岗人员应按规定处理一切文件、资料、图表、笔记、报告、信件、传真、磁带、磁盘、仪器以及其他任何形式的载体。
第5条涉密人员离职离岗实行脱密期管理。
涉密人员在脱密期内,应当按照规定履行保密义务,不得违反规定就业,不得以任何方式泄露国家秘密。
第6条本制度自发文之日起施行。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 计算机 机房 信息系统 管理制度