系统运行管理办法.docxVIP

XXXX集团 系统运行管理办法 版本：1.0 XXXX信息技术部门 第一章 总则 为规范XXXX集团计算机信息系统（以下简称系统）的运行管理流程，明确系统运行管理职责，确保系统正常运行，特制定本管理办法。 本办法适用于XXXX集团信息系统的运行管理，为系统运行管理工作提供指导依据。 第二章 职能划分 按照信息系统构成要素，系统运行管理工作设置基础硬件管理员、基础软件管理员和应用软件管理员，统称系统管理员。系统管理员负责各自系统的运行管理工作。 负责实施或组织实施安装、维护、升级、优化、技术支持等维护工作；负责实施或组织实施系统日常运行状态监控、维护并处理运行异常；负责制定或组织制定有关规章制度、操作流程，并组织协调、统筹安排巡检维护工作。 应遵循“业务权限与技术权限分离”的原则严格区分对各管理员授权，确保管理员帐户权限的有限性和依存性，保证系统运行连续性和系统数据安全性。 系统管理员须指定专人负责。基础软、硬件管理员设置于信息技术部门，应用软件管理员设置于信息技术部门、或其他对应的业务部门。 原则上，基础软硬件管理员与应用软件管理员不能兼岗，不同应用软件的管理员可根据实际情况适当兼岗。 第三章 系统资源管理 系统资源是指系统中可供分配和使用的所有要素。包括账户、空间、操作权限、配置定义等。操作系统资源包括主机名、账户、存储空间等；数据库系统资源包括实例名、账户、表空间等；中间件系统资源包括应用发布、使用授权等；监控系统资源包括定义监控内容、等级、频率、阈值等。 系统管理员负责各自系统中的资源管理，不得随意泄漏账户信息。针对硬件资源，负责执行分配、配置、收回等操作；针对账户资源，负责执行新增、停用、权限修改等操作，管理账户名称、密码、授权及配置的设置和分发；针对空间资源，负责执行规划、创建、配置调整等操作，管理空间名称、属性、使用权限的设置和分发。 如有新增基础软、硬件资源，或对已有资源配置进行调整、停用需求的，按如下流程申请：有系统维护需求的管理员申请相关系统资源，提交信息技术部门有权限执行相关系统维护的基础软、硬件管理员受理；受理人负责对申请的合理性、可行性进行审核并提出修改意见；经申请及受理部门负责人批准后，相关基础软、硬件管理员负责实施。相关维护工作完成后，受理人填写相关系统维护操作记录，递交申请人验收确认。 系统管理员应按照相关制度要求正确使用系统资源：各系统管理员应妥善保管账户名和密码，不得泄露，并按照相关要求定期修改密码；禁止在生产系统使用账户执行与该账户设计定义无关的操作。 各系统管理员应对存储数据量做出评估，比较历史数据并做出相应的预期性判断和合理调整；禁止在生产系统存储空间存放与该空间设计定义无关的数据。 第四章 信息系统数据安全管理 重要数据的处理过程中，被批准使用数据人员以外的其它人员不应进入机房工作；处理结束后，应清除不能带走的本次作业数据； 妥善处理打印结果，任何记有重要信息的废弃物在处理前应进行粉碎。 未经允许，不得将机房设备、维护用品、资料等私自带出机房，如有特殊情况，需经相关负责人同意并进行登记后方可带出。 第五章 操作系统登陆安全管理 各系统责任人负责保管系统的账户和密码，密码的设置要符合强密码规范和密码复杂性要求，并将它们进行留存，各系统负责人需要定期更换账户和密码。 系统管理与维护人员、开发人员需权限分离，信息系统开发人员不得操作使用信息系统。 用户和密码的组合定义了系统中用户的身份，用户和密码组合由系统管理员进行管理，不设置多人共用的账号，当一个工作人员离开岗位后，其账号应及时删除。为防止非法用户使用信息网络资源，对访问用户的合法性进行鉴别，当鉴别失败次数达到上限值时，系统将拒绝该用户的访问，加以记录并自动告警。对用户访问控制的规范应遵循： （一）所有的用户都要经过授权； （二）用户有在自己的环境里设置对象特权的权力； （三）禁止用户删除在共享目录下其它用户的文件； （四）可以通过制定的策略控制用户对于系统中所有对象的访问； （五）用户不能检查授予其它用户的访问控制权限； （六）要能够提供强制性的访问控制。 各使用人或部门应采用信息技术部门批准的查毒、杀毒软件，包括服务器和客户端的查毒、杀毒软件。 禁止使用来历不明、未经杀毒的软件，不阅读和下载来历不明的电子邮件或文件，严格控制并阻断计算机病毒的来源。 经远程通信传送的程序或数据，必须经过检测确认无病毒后方可使用。 信息技术部门应利用操作系统、数据库系统、应用系统提供的安全机制，设置参数，保证系统访问安全。 信息技术部门负责日常网络与硬件的监控。通过监控系统对网络链路带宽做实时监控，并在需要时做相应的调整。对核心服务器和网络设备做活跃性测试监控，主要是针对设备的网络活动，系统的应用服务做监控。 第六章 故障处理 系统运行故障处理应严格按