第一篇：2015信息化運行維護(hù)管理制度總結(jié)報告

2015年信息化運行維護(hù) 管理制度總結(jié)報告

自運行維護(hù)管理制度發(fā)布實施以來，我們嚴(yán)格遵守，最大限度地做到了設(shè)備利用最大化，減少設(shè)備故障，縮短設(shè)備維修代工時間，大大提高了工作效率。雖然我們在很多工作和設(shè)備維護(hù)方面有了很大的改善和加強(qiáng)，但仍有一些問題需要加以完善和提高。并做出一下建議：

一、工作責(zé)任制

明確每個維護(hù)人員的工作責(zé)任，細(xì)分其工作職責(zé)和工作范圍，避免因為工作性質(zhì)不明確而相互推脫責(zé)任，以免產(chǎn)生不必要的矛盾和沖突，更好地便于工作管理和設(shè)備維修維護(hù)，優(yōu)化設(shè)備維修流程。

二、工作記錄總結(jié)

加強(qiáng)工作記錄管理，做好每天的工作日志記錄，對常見設(shè)備故障進(jìn)行匯總和問題分析，經(jīng)常出現(xiàn)問題的設(shè)備重點管理和維護(hù)，對常見的問題和故障做跟蹤和記錄，對常換的配件做登記和備件，以免下次發(fā)生同樣故障時，沒有配件而增加太多的停機(jī)時間，對常見的問題和故障做出解決和維護(hù)的最佳方法，并對此進(jìn)行總結(jié)和記錄，做到部門之間，維護(hù)人員之間更好的技術(shù)交流和學(xué)習(xí)。

三、巡檢、維護(hù)

加大巡檢力度，希望每位維護(hù)人員能夠做到上班后首先對所

管理設(shè)備和區(qū)域巡檢及設(shè)備異常問題收集，以便更好的做好維護(hù)保養(yǎng)工作。在工作中認(rèn)真聽取操作工的反應(yīng)，制定好更好的問題解決方法和改善措施。

四、信息化建設(shè)工作：

1、做好網(wǎng)絡(luò)及計算機(jī)的日常維護(hù)工作，保證局域網(wǎng)的正常運行和三級網(wǎng)的暢通，使干警在檢察內(nèi)網(wǎng)上自由發(fā)送各種信息數(shù)據(jù)。對局域網(wǎng)內(nèi)的殺毒軟件及時更新，使網(wǎng)絡(luò)免受病毒的攻擊。

2、共調(diào)試、服務(wù)召開視頻會議75次，通過電子顯示屏發(fā)布信息26次，辦公文書能通過網(wǎng)絡(luò)傳輸、審查、審批等。

3、配合院內(nèi)各部門做好院務(wù)活動的照相錄像工作，其中照相23次，攝像16次。

4、先后參加了省院組織的全國業(yè)務(wù)系統(tǒng)應(yīng)用系統(tǒng)管理員培訓(xùn)和網(wǎng)絡(luò)管理員培訓(xùn)，做好全國檢察業(yè)務(wù)應(yīng)用系統(tǒng)的后臺管理和維護(hù)工作，確保檢察工作的正常開展。

五、隊伍建設(shè)

加強(qiáng)維護(hù)人員的專業(yè)知識和維修技能，針對具體設(shè)備，具體問題做培訓(xùn)和講座，定期開展工作交流會，針對某一設(shè)備，某一方面做討論分析，增加員工對設(shè)備的了解認(rèn)識和專業(yè)水平，努力把設(shè)備部門打造成一支高專業(yè)技能，好操作能力的團(tuán)隊。

縣人民檢察院 技術(shù)科

2015年12月2日

第二篇：2014信息化運行維護(hù)管理制度總結(jié)報告

2014年信息化運行維護(hù) 管理制度總結(jié)報告

自運行維護(hù)管理制度發(fā)布實施以來，我們嚴(yán)格遵守，最大限度地做到了設(shè)備利用最大化，減少設(shè)備故障，縮短設(shè)備維修代工時間，大大提高了工作效率。雖然我們在很多工作和設(shè)備維護(hù)方面有了很大的改善和加強(qiáng)，但仍有一些問題需要加以完善和提高。并做出一下建議：

一、工作責(zé)任制

明確每個維護(hù)人員的工作責(zé)任，細(xì)分其工作職責(zé)和工作范圍，避免因為工作性質(zhì)不明確而相互推脫責(zé)任，以免產(chǎn)生不必要的矛盾和沖突，更好地便于工作管理和設(shè)備維修維護(hù)，優(yōu)化設(shè)備維修流程。

二、工作記錄總結(jié)

加強(qiáng)工作記錄管理，做好每天的工作日志記錄，對常見設(shè)備故障進(jìn)行匯總和問題分析，經(jīng)常出現(xiàn)問題的設(shè)備重點管理和維護(hù)，對常見的問題和故障做跟蹤和記錄，對常換的配件做登記和備件，以免下次發(fā)生同樣故障時，沒有配件而增加太多的停機(jī)時間，對常見的問題和故障做出解決和維護(hù)的最佳方法，并對此進(jìn)行總結(jié)和記錄，做到部門之間，維護(hù)人員之間更好的技術(shù)交流和學(xué)習(xí)。

三、巡檢、維護(hù)

加大巡檢力度，希望每位維護(hù)人員能夠做到上班后首先對所管理設(shè)備和區(qū)域巡檢及設(shè)備異常問題收集，以便更好的做好維護(hù)保養(yǎng)工作。在工作中認(rèn)真聽取操作工的反應(yīng)，制定好更好的問題解決方法和改善措施。

四、信息化建設(shè)工作：

1、今年全省統(tǒng)一業(yè)務(wù)應(yīng)用系統(tǒng)正式上線以來，為了確保統(tǒng)一業(yè)務(wù)應(yīng)用系統(tǒng)順利上線運行，我科全面落實上級院的通知要求，積極協(xié)調(diào)，籌備資金，購置交換機(jī)、防火墻、負(fù)載均衡等高性能網(wǎng)絡(luò)設(shè)備，加班加點進(jìn)行線路整理、安裝調(diào)試。我科為各業(yè)務(wù)部門的每名檢察人員同時安裝了正式版軟件和練習(xí)版軟件，利用一切業(yè)余時間加緊練習(xí)。一旦業(yè)務(wù)科室在運行中遇到問題，我們積極與上級院業(yè)務(wù)部門溝通交流，及時解決疑難問題，保證了本院的統(tǒng)一業(yè)務(wù)應(yīng)用系統(tǒng)的正常運行。

2、做好網(wǎng)絡(luò)及計算機(jī)的日常維護(hù)工作，在工作中，遇到干警電腦出現(xiàn)問題時，能夠隨叫隨到，運用自己所學(xué)的業(yè)務(wù)知識，及時解決問題，保證了業(yè)務(wù)工作的正常進(jìn)行以及局域網(wǎng)、三級網(wǎng)的暢通。對局域網(wǎng)內(nèi)的殺毒軟件及時更新，使網(wǎng)絡(luò)免受病毒的攻擊。

3、一年來共調(diào)試、服務(wù)召開視頻會議57次，通過電子顯示屏發(fā)布信息10次。配合院內(nèi)各部門做好院務(wù)活動的照

相錄像工作，其中照相31次，攝像28次，制作視頻短片2部。

4、先后參加了省院組織的全國業(yè)務(wù)系統(tǒng)應(yīng)用系統(tǒng)管理員培訓(xùn)和網(wǎng)絡(luò)管理員培訓(xùn)，做好全國檢察業(yè)務(wù)應(yīng)用系統(tǒng)的后臺管理和維護(hù)工作，確保檢察工作的正常開展。

5、為駐所檢察室安裝了監(jiān)控系統(tǒng)并開通了分支網(wǎng)絡(luò)，促進(jìn)了監(jiān)所的網(wǎng)絡(luò)辦公。

6、在我院召開了全市信息化工作現(xiàn)場會，就我院網(wǎng)絡(luò)管理和維護(hù)方面的經(jīng)驗等進(jìn)行了經(jīng)驗介紹。

7、組織開展駐所檢察室固定式同步錄音錄像培訓(xùn)工作，使固定式錄像設(shè)備盡快服務(wù)自偵部門辦案。

8、與辦公室結(jié)合開展保密檢查2次。

五、隊伍建設(shè)

加強(qiáng)維護(hù)人員的專業(yè)知識和維修技能，針對具體設(shè)備，具體問題做培訓(xùn)和講座，定期開展工作交流會，針對某一設(shè)備，某一方面做討論分析，增加員工對設(shè)備的了解認(rèn)識和專業(yè)水平，努力把設(shè)備部門打造成一支高專業(yè)技能，好操作能力的團(tuán)隊。

縣人民檢察院 技術(shù)科

2014年12月10日

第三篇：信息化建設(shè)及運行維護(hù)預(yù)算

2013年我院信息化建設(shè)及運行維護(hù)預(yù)算

我院共有 臺網(wǎng)絡(luò)設(shè)備進(jìn)行醫(yī)院局域網(wǎng)及外網(wǎng)的連接，有 臺服務(wù)器保障醫(yī)院信息系統(tǒng)及市醫(yī)保系統(tǒng)的運行，我中心作為信息網(wǎng)絡(luò)設(shè)備管理和維護(hù)項目的管理部門，負(fù)責(zé)醫(yī)院數(shù)據(jù)保密、網(wǎng)絡(luò)安全監(jiān)管理、辦公設(shè)備軟硬件的日常維護(hù)和管理工作。

為確保2013年我院信息網(wǎng)絡(luò)及設(shè)備的安全、穩(wěn)定、高效運行，降低網(wǎng)絡(luò)及軟硬件設(shè)備維護(hù)成本，規(guī)范科學(xué)化管控，實現(xiàn)維護(hù)質(zhì)量與維護(hù)成本的均衡，保障我院信息網(wǎng)絡(luò)設(shè)備的正常運行，特擬定本預(yù)算。

硬件購置費用其包括:購買網(wǎng)絡(luò)設(shè)備、計算機(jī)及其相關(guān)設(shè)備;如:電腦、交換機(jī)、打印機(jī)等費用。運行維護(hù)成本費用 其又可以分為運行費用(人員費用、消耗材料費、固定資產(chǎn)折舊費、技術(shù)資料費)、管理費用和維護(hù)費用(糾錯性維護(hù)費、適應(yīng)性維護(hù)費、完善性維護(hù)費)?；ㄙM用其包括:網(wǎng)絡(luò)綜合布線、購置計算機(jī)工作臺、柜等費用。消耗材料費用主要用于購置打印紙、磁盤、墨盒、維修器材等。培訓(xùn)費用包括:全員計算機(jī)基礎(chǔ)知識培訓(xùn)、全員系統(tǒng)應(yīng)用培訓(xùn)、計算機(jī)工程技術(shù)人員或有關(guān)的人員進(jìn)修培訓(xùn)的費用。管理費用與其他費用指與醫(yī)院信息化建設(shè)、應(yīng)用和管理相關(guān)費用以及資料費、書刊費、固定資產(chǎn)折舊費等。

以上預(yù)算費用估計

萬元。

信息中心： 2010年12月20日

第四篇：信息化系統(tǒng)運行維護(hù)內(nèi)容

信息化系統(tǒng)運行維護(hù)內(nèi)容

信息技術(shù)運行維護(hù)（簡稱：IT 運維）是信息系統(tǒng)全生命周期中的重要階段，對系統(tǒng)主要提供維護(hù)和技術(shù)支持以及其它相關(guān)的支持和服務(wù)。運維階段包括對系統(tǒng)和服務(wù)的咨詢評估、例行操作、響應(yīng)支持和優(yōu)化改善以及性能監(jiān)視、事件和問題識別和分類，并報告系統(tǒng)和服務(wù)的運行情況。

一、運維服務(wù)類型主要包括以下三種類型：

1、基礎(chǔ)服務(wù)

確保計算機(jī)信息系統(tǒng)安全穩(wěn)定運營，必須提供的基礎(chǔ)性的保障和維護(hù)工作。

2、性能優(yōu)化服務(wù)

計算機(jī)信息系統(tǒng)在運營過程中，各項應(yīng)用（硬件基礎(chǔ)平臺、系統(tǒng)平臺、存儲平臺、應(yīng)用系統(tǒng)平臺、安全平臺等）、各項業(yè)務(wù)的性能、效能的優(yōu)化、整合、評估等服務(wù)。

3、增值服務(wù)

保證計算機(jī)信息系統(tǒng)運營的高效能、高效益，最大限度的保護(hù)并延長已有投資，在原有基礎(chǔ)上實施進(jìn)一步的應(yīng)用拓展業(yè)務(wù)。

二、運維主要服務(wù)工作方式主要包括響應(yīng)服務(wù)、主動服務(wù)兩類。

1、響應(yīng)式服務(wù)

響應(yīng)式服務(wù)是指，用戶向服務(wù)提供者提出服務(wù)請求，由服務(wù)提供者對用戶的請求做出響應(yīng)，解決用戶在使用、管理過程中遇到的問題，或者解決系統(tǒng)相關(guān)故障。

響應(yīng)式服務(wù)采用首問負(fù)責(zé)制。第一首問為本單位信息中心。信息中心負(fù)責(zé)接受用戶服務(wù)請求，并進(jìn)行服務(wù)問題的初步判斷。如果問題能夠解決則直接給客戶反饋，否則提交到首問服務(wù)外包商。對于明確的問題，信息中心將問題直接提交到相應(yīng)的服務(wù)外包商。

首問外包服務(wù)商在信息中心的支持下，負(fù)責(zé)對問題進(jìn)行排查，力爭將問題精確定位到某具體環(huán)節(jié)。問題定位后將其轉(zhuǎn)發(fā)給相應(yīng)的服務(wù)外包商。如果問題范圍較大，涉 及到多個服務(wù)外包商時，由信息中心進(jìn)行協(xié)調(diào)，在首問外包服務(wù)商統(tǒng)一指導(dǎo)下進(jìn)行聯(lián)合作業(yè)，直至問題解決完畢。

問題處理完成后，由責(zé)任服務(wù)外包商、首問服務(wù)外包商填寫相應(yīng)服務(wù)表單，并由首問外包服務(wù)商提交給信息中心，信息中心再向最終用戶反饋。

服務(wù)外包商首先通過電話/電子郵件/遠(yuǎn)程接入等手段進(jìn)行遠(yuǎn)程解決，如果能夠解決問題，則由工程師負(fù)責(zé)填寫服務(wù)單，季度匯總后提交信息中心簽字備案。

遠(yuǎn)程方式解決無效時，服務(wù)外包商工程師進(jìn)行現(xiàn)場工作。根據(jù)故障狀況，工程師現(xiàn)場能解決問題的，及時解決用戶的問題；如不能，則由信息中心協(xié)調(diào)其他相關(guān)服務(wù)外包商進(jìn)行

聯(lián)合故障排查，直至問題解決。如果問題仍然存在，則由各方領(lǐng)導(dǎo)相互協(xié)商，共同商討解決辦法。

2、主動式服務(wù)

主動式服務(wù)是指，服務(wù)外包商定期對系統(tǒng)進(jìn)行健康檢查，硬件設(shè)備主要以檢查設(shè)備運行狀況為主，軟件主要以檢查數(shù)據(jù)狀況、檢查應(yīng)用配置以及進(jìn)行必要的補(bǔ)丁升級等為主，以便提前將故障消滅在萌芽狀態(tài)。

首先，根據(jù)定期巡檢計劃對系統(tǒng)進(jìn)行全面檢查。如果在巡檢中發(fā)現(xiàn)問題，需要判斷問題是否需要報修，如不需報修，則由巡檢人員對系統(tǒng)進(jìn)行必要調(diào)整；否則啟動響應(yīng)式服務(wù)去完成問題的解決。

系統(tǒng)巡檢服務(wù)完成后，工程師編制巡檢報告，并按照約定的期限匯總報送信息中心。

三、運維服務(wù)內(nèi)容

1、基礎(chǔ)服務(wù)內(nèi)容 1.1 物理環(huán)境管理和維護(hù) Ⅰ.機(jī)房管理和維護(hù)

為保證機(jī)房內(nèi)所有設(shè)備的安全、穩(wěn)定、無故障運行，監(jiān)控機(jī)房的環(huán)境、監(jiān)測并定期檢查電源、通風(fēng)、接地等所有機(jī)房設(shè)施的工作狀態(tài)，發(fā)現(xiàn)并報告問題和提出變更建議。a）電源管理：將電源有效分配到系統(tǒng)中不同的設(shè)備組件。應(yīng)考慮電源設(shè)備參數(shù)對

設(shè)備的影響，如過壓、過流、浪涌、短路等。b）等電位管理：

應(yīng)設(shè)置配電系統(tǒng)、各類電子設(shè)備及附屬設(shè)施、防雷等的等電位體，并考慮靜電防護(hù)、感應(yīng)雷電可能形成的電磁脈沖和過電壓的干擾和毀壞等。

c）設(shè)備管理：計算機(jī)信息系統(tǒng)設(shè)備的日常運行和管理、可靠性評價。

d）環(huán)境管理：應(yīng)考慮機(jī)房內(nèi)通風(fēng)、溫度、濕度、灰塵、燈光等的配置；考慮機(jī)柜放置與冷卻效率和制冷單元熱點的關(guān)系；以及可能因功能擴(kuò)大引起的冷卻效率問題等。e）災(zāi)害預(yù)防：應(yīng)考慮物理和自然災(zāi)害發(fā)生的可能性，制定應(yīng)急預(yù)案。Ⅱ.其它管理和維護(hù)

a）布線系統(tǒng)管理和維護(hù)：監(jiān)控、診斷、分析設(shè)備間、弱電井等區(qū)域配線設(shè)備、線纜、信息插座等設(shè)施，及網(wǎng)絡(luò)通信線路的工作狀態(tài)和可能的故障狀態(tài)，發(fā)現(xiàn)并報告問題，提出維護(hù)建議，保證系統(tǒng)運行的高可靠性和維護(hù)的高效率。b）監(jiān)控系統(tǒng)管理和維護(hù)：監(jiān)控、診斷、分析門禁系統(tǒng)、各類監(jiān)控設(shè)備等的運行狀態(tài)、參數(shù)變化、提示信息等，發(fā)現(xiàn)并報告問題，及時變更、維護(hù)，保證監(jiān)控系統(tǒng)的可靠性。1.2 網(wǎng)絡(luò)基礎(chǔ)設(shè)施管理和維護(hù)

為保證路由設(shè)備、網(wǎng)絡(luò)交換設(shè)備等網(wǎng)絡(luò)基礎(chǔ)設(shè)施的安全性、可靠性、可用性和可擴(kuò)展性，保證網(wǎng)絡(luò)結(jié)構(gòu)的優(yōu)化，定期評估網(wǎng)絡(luò)基礎(chǔ)平臺的性能，制定故障維護(hù)預(yù)案，及時消除可能的故障隱患，制定應(yīng)急預(yù)案，保證網(wǎng)絡(luò)基礎(chǔ)平臺的高可靠性、高可用性。

1.3 數(shù)據(jù)存儲設(shè)施

為保證數(shù)據(jù)存儲設(shè)施，如服務(wù)器設(shè)備、集群系統(tǒng)、存儲陣列、存儲網(wǎng)絡(luò)等，以及支撐數(shù)據(jù)存儲設(shè)施運行的軟件平臺的安全性、可靠性和可用性，保證存儲數(shù)據(jù)的安全，定期評估存儲設(shè)施及軟件平臺的性能，確認(rèn)數(shù)據(jù)存儲的安全等級，制定故障應(yīng)急預(yù)案，及時消除故障隱患，保障信息系統(tǒng)的安全、穩(wěn)定、持續(xù)運行。1.4 系統(tǒng)平臺管理

為保證操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、中間件、其它支撐系統(tǒng)應(yīng)用的軟件系統(tǒng)及網(wǎng)絡(luò)協(xié)議等的安全性、可靠性和可用性；定期評估系統(tǒng)平臺的性能，制定系統(tǒng)故障處理應(yīng)急預(yù)案，及時消除故障隱患，保障信息系統(tǒng)的安全、穩(wěn)定、持續(xù)運行。1.5 應(yīng)用系統(tǒng)管理和維護(hù)

保證在系統(tǒng)平臺上運行的各類應(yīng)用軟件系統(tǒng)的安全性、可靠性和可用性，定期評估應(yīng)用軟件系統(tǒng)的性能、功能缺陷、用戶滿意度等，及時或與開發(fā)商溝通消除應(yīng)用系統(tǒng)可能存在的安全隱患和威脅、根據(jù)需求更新或變更系統(tǒng)功能。1.6 數(shù)據(jù)管理和維護(hù)

數(shù)據(jù)管理是系統(tǒng)應(yīng)用的核心。為保證數(shù)據(jù)存儲、數(shù)據(jù)訪問、數(shù)據(jù)通信、數(shù)據(jù)交換的安全，定期評估數(shù)據(jù)的完整性、安全性、可靠性；制定備份、冗災(zāi)策略和數(shù)據(jù)恢復(fù)策略，消除可能存在的安全隱患和威脅。

Ⅰ.數(shù)據(jù)安全性管理和維護(hù)

a）安全評估。應(yīng)對數(shù)據(jù)的完整性、可靠性、可用性和保密性等要素進(jìn)行評估，制定數(shù)據(jù)管理和數(shù)據(jù)恢復(fù)策略，保證數(shù)據(jù)的安全。

b）數(shù)據(jù)訪問控制：應(yīng)制定數(shù)據(jù)訪問控制策略、訪問權(quán)限控制策略、非授權(quán)訪問處理策略，防止未經(jīng)授權(quán)的數(shù)據(jù)訪問、修改、移動、刪除、毀損等。

c）數(shù)據(jù)存儲與冗災(zāi)：應(yīng)制定數(shù)據(jù)存儲、數(shù)據(jù)冗災(zāi)策略，評估數(shù)據(jù)存儲的安全性，保證數(shù)據(jù)存儲的完整性、可靠性；制定數(shù)據(jù)存儲事件處理預(yù)案；

d）數(shù)據(jù)通信安全：應(yīng)評估數(shù)據(jù)通信的安全性，制定數(shù)據(jù)通信的安全策略，保證數(shù)據(jù)的完整性、可靠性、保密性和不可抵賴性；制定數(shù)據(jù)通信應(yīng)急處理預(yù)案； Ⅱ.媒介安全性管理和維護(hù)

應(yīng)制定媒介管理、權(quán)限策略，制定媒介泄露的處理策略，明確責(zé)任，保證數(shù)據(jù)保管的安全。1.7 安全管理和維護(hù)

保證物理環(huán)境和系統(tǒng)運行的安全，物理環(huán)境安全包括機(jī)房監(jiān)

控、門禁系統(tǒng)、災(zāi)害預(yù)防、等電位系統(tǒng)、消防系統(tǒng)等等；系統(tǒng)運行安全包括風(fēng)險評估、安全策略、安全機(jī) 制、安全級別、病毒防護(hù)、補(bǔ)丁管理等等。定期檢查和評估可能的安全隱患、缺陷和威脅，制定安全恢復(fù)預(yù)案。Ⅰ.風(fēng)險評估

應(yīng)對系統(tǒng)的安全威脅、脆弱性、漏洞進(jìn)行評估，對安全管理進(jìn)行評估，制定風(fēng)險應(yīng)對策略和風(fēng)險處理機(jī)制，及時消除或弱化風(fēng)險，并將殘余風(fēng)險控制在可控范圍內(nèi)。Ⅱ.安全策略

應(yīng)制定物理環(huán)境、基礎(chǔ)平臺、數(shù)據(jù)、應(yīng)用軟件、事件管理等的信息安全策略，實行信息安全教育，明確責(zé)任，采取相應(yīng)的安全措施，實施安全策略的綜合管理。Ⅲ.安全級別

應(yīng)根據(jù)GB17859-1999《計算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則》，評估安全等級，定義安全級別。Ⅳ.安全機(jī)制

定義不同的安全機(jī)制，包括加密機(jī)制、訪問控制機(jī)制、身份認(rèn)證機(jī)制、數(shù)據(jù)完整性機(jī)制、數(shù)字簽名機(jī)制等，制定事件處理流程和機(jī)制，避免安全威脅和隱患。Ⅴ.數(shù)據(jù)交換

應(yīng)規(guī)劃建設(shè)數(shù)據(jù)安全交換平臺，保證內(nèi)、外網(wǎng)絡(luò)之間數(shù)據(jù)交

換的安全。應(yīng)制定數(shù)據(jù)安全交換、交換過程，保證數(shù)據(jù)的完整性、可靠性、安全性策略；制定數(shù)據(jù)交換事件處理預(yù)案，評估數(shù)據(jù)交換事件的影響。

Ⅵ.病毒防護(hù)

應(yīng)制定病毒防護(hù)和恢復(fù)策略，定期評估病毒影響，采取相應(yīng)的病毒防護(hù)措施；制定病毒事件處理預(yù)案。Ⅶ.個人信息保護(hù)

應(yīng)建立個人信息保護(hù)管理機(jī)制，制定個人信息保護(hù)策略，對工作人員進(jìn)行個人信息保護(hù)宣傳和教育。制定個人信息保護(hù)事件處理預(yù)案。1.8 子網(wǎng)管理和維護(hù)

子網(wǎng)是構(gòu)成系統(tǒng)的要素。定期評估子網(wǎng)的安全性、可靠性、可用性，消除可能存 在的故障和安全隱患及對系統(tǒng)的威脅。1.9 桌面管理 個人計算機(jī)終端及環(huán)境的可靠性、可用性、安全性管理。

1.10 操作管理 日常操作的規(guī)范化和標(biāo)準(zhǔn)化。

2、性能優(yōu)化服務(wù)內(nèi)容 2.1 系統(tǒng)平臺性能評估

評估系統(tǒng)整體架構(gòu)的合理性、安全性、可靠性、可用性、可擴(kuò)展性，以及系統(tǒng)健壯性評估等。2.2 應(yīng)用系統(tǒng)性能評估

評估支撐軟件、應(yīng)用軟件及其它應(yīng)用系統(tǒng)性能的安全性、可

靠性、可用性，和功能缺陷等。2.3 數(shù)據(jù)存儲和通信安全評估

評估數(shù)據(jù)的完整性、保密性、不可抵賴性；數(shù)據(jù)通信的安全策略；訪問控制策略，以及、安全隱患評估、數(shù)據(jù)交換安全性評估等。

2.4 系統(tǒng)整體安全性能評估 風(fēng)險評估及應(yīng)對策略、系統(tǒng)脆弱性檢測、非傳統(tǒng)安全隱患評估及應(yīng)對策略等。2.5 系統(tǒng)安全平臺性能評估 評估安全防護(hù)體系架構(gòu)的合理性、安全防護(hù)體系自身的安全性、可靠性、可用性及存在的風(fēng)險；安全管理體系的合理性、可用性等。2.6 業(yè)務(wù)整合 評估用戶的業(yè)務(wù)系統(tǒng)與信息技術(shù)整合的現(xiàn)狀和改進(jìn)措施。

3、增值服務(wù)內(nèi)容

3.1 規(guī)劃管理 主要包括：信息系統(tǒng)總體發(fā)展架構(gòu)；信息系統(tǒng)中長期建設(shè)、應(yīng)用、發(fā)展規(guī)劃；資 源整合和規(guī)劃；IT治理模式；IT服務(wù)規(guī)劃；標(biāo)準(zhǔn)建設(shè)等。

3.2 可用性管理 優(yōu)化、設(shè)計、提高系統(tǒng)基礎(chǔ)架構(gòu)（包括硬件基礎(chǔ)平臺、系統(tǒng)平臺、安全平臺、數(shù)據(jù)管理平臺等）的可用性、可靠性，降低系統(tǒng)TCO值。

3.3 核心應(yīng)用管理 計算機(jī)信息系統(tǒng)中核心技術(shù)、高端技術(shù)的應(yīng)用、部署、管理。

3.4 安全管理 系統(tǒng)安全的深層分析；安全防護(hù)體系、安

全管理體系的優(yōu)化、設(shè)計等。

3.5 投資保護(hù) 信息系統(tǒng)建設(shè)的投資分析、TCO分析，根據(jù)規(guī)劃管理，制定投資策略等。

3.6 系統(tǒng)運營策略和應(yīng)用拓展 分析系統(tǒng)需求影響和運營效能，制定獲得最大效能的系統(tǒng)運營策略、分析系統(tǒng)潛在的增值服務(wù)的可能性等。

第五篇：信息系統(tǒng)運行維護(hù)管理制度

信息系統(tǒng)運行維護(hù)管理制度

第一章 總則

一、為規(guī)范信息系統(tǒng)的運行維護(hù)管理工作，確保信息系統(tǒng)的安全可靠運行，切實提高生產(chǎn)效率和服務(wù)質(zhì)量，使信息系統(tǒng)更好地服務(wù)于生產(chǎn)運營和管理，特制訂本管理辦法。

二、本管理辦法適用于及其分支機(jī)構(gòu)的信息系統(tǒng)，各分支機(jī)構(gòu)和各部室可根據(jù)本辦法制定相應(yīng)的實施細(xì)則。

三、信息系統(tǒng)的維護(hù)內(nèi)容在生產(chǎn)操作層面又分為機(jī)房環(huán)境維護(hù)、計算機(jī)硬件平臺維護(hù)、配套網(wǎng)絡(luò)維護(hù)、基礎(chǔ)軟件維護(hù)、應(yīng)用軟件維護(hù)五部分：

1.計算機(jī)硬件平臺指計算機(jī)主機(jī)硬件及存儲設(shè)備；

2.配套網(wǎng)絡(luò)指保證信息系統(tǒng)相互通信和正常運行的網(wǎng)絡(luò)組織，包括聯(lián)網(wǎng)所需的交換機(jī)、路由器、防火墻等網(wǎng)絡(luò)設(shè)備和局域網(wǎng)內(nèi)連接網(wǎng)絡(luò)設(shè)備的網(wǎng)線、傳輸、光纖線路等。

3.基礎(chǔ)軟件指運行于計算機(jī)主機(jī)之上的操作系統(tǒng)、數(shù)據(jù)庫軟件、中間件等公共軟件；

4.應(yīng)用軟件指運行于計算機(jī)系統(tǒng)之上，直接提供服務(wù)或業(yè)務(wù)的專用軟件；

5.機(jī)房環(huán)境指保證計算機(jī)系統(tǒng)正常穩(wěn)定運行的基礎(chǔ)設(shè)施，包含機(jī)房建筑、電力供應(yīng)、空氣調(diào)節(jié)、灰塵過濾、靜電防護(hù)、消防設(shè)施、網(wǎng)絡(luò)布線、維護(hù)工具等子系統(tǒng)。

四、運行維護(hù)管理的基本任務(wù)：

1.進(jìn)行信息系統(tǒng)的日常運行和維護(hù)管理，實時監(jiān)控系統(tǒng)運行狀

態(tài)，保證系統(tǒng)各類運行指標(biāo)符合相關(guān)規(guī)定；

2.迅速而準(zhǔn)確地定位和排除各類故障，保證信息系統(tǒng)正常運行，確保所承載的各類應(yīng)用和業(yè)務(wù)正常；

3.進(jìn)行系統(tǒng)安全管理，保證信息系統(tǒng)的運行安全和信息的完整、準(zhǔn)確；

4.在保證系統(tǒng)運行質(zhì)量的情況下，提高維護(hù)效率，降低維護(hù)成本。

5.本辦法的解釋和修改權(quán)屬于信息化辦公室。

第二章 運行維護(hù)組織架構(gòu)

一、運行維護(hù)組織

1.信息系統(tǒng)的運行維護(hù)管理遵循在統(tǒng)一的領(lǐng)導(dǎo)下，分級管理和維護(hù)的模式。作為信息化辦公室，牽頭組織實施信息系統(tǒng)的維護(hù)管理工作。原則上信息系統(tǒng)的維護(hù)工作應(yīng)逐步集中。

2.信息系統(tǒng)的維護(hù)管理分兩個層面：管理層面和操作層面。在管理層面，信息化辦公室，負(fù)責(zé)全處范圍內(nèi)信息系統(tǒng)的維護(hù)管理和考核。在操作層面，信息化辦公室就是實體的維護(hù)部門（或維護(hù)人員）。信息化辦公室直接對處信息化黨政領(lǐng)導(dǎo)小組負(fù)責(zé)，并接受信息化黨政領(lǐng)導(dǎo)小組的業(yè)務(wù)指導(dǎo)和日常管理。

3.信息化辦公室應(yīng)對工程處信息化建設(shè)制定技術(shù)規(guī)范、作業(yè)計劃、應(yīng)急預(yù)案，編制技術(shù)方案、培訓(xùn)教材等，各部室應(yīng)積極配合。

二、信息化辦公室運行維護(hù)職責(zé)

1.信息化辦公室管理職責(zé)

（1）貫徹國家、行業(yè)及監(jiān)管部門關(guān)于工程處信息系統(tǒng)技術(shù)、設(shè)備及質(zhì)量管理等方面的方針、政策和規(guī)定，組織制定信息系統(tǒng)的維護(hù)規(guī)程、維護(hù)管理辦法和維護(hù)責(zé)任制度；

（2）負(fù)責(zé)全處范圍內(nèi)信息系統(tǒng)運行維護(hù)管理、監(jiān)督檢查和質(zhì)量考核評定工作，掌握運行質(zhì)量情況，制定質(zhì)量指標(biāo)，并對各部門綜項和部門網(wǎng)站定期檢查考核；（3）信息系統(tǒng)發(fā)生較大（三級）或以上故障時，負(fù)責(zé)必要的資源協(xié)調(diào)和處理工作，并在事后組織分析總結(jié)，制定防范措施并執(zhí)行；

（4）對信息系統(tǒng)進(jìn)行定期巡檢，巡檢包括對信息系統(tǒng)及設(shè)備性能測試、維護(hù)人員日常維護(hù)作業(yè)計劃執(zhí)行情況檢查、機(jī)房環(huán)境檢查等；

（5）負(fù)責(zé)組織信息系統(tǒng)維護(hù)技術(shù)培訓(xùn)、技術(shù)交流等，組織維護(hù)人員參加各種信息技術(shù)認(rèn)證培訓(xùn)和考試，提高維護(hù)人員管理和技術(shù)水平；

（6）負(fù)責(zé)組織落實各項技術(shù)安全措施，確保信息系統(tǒng)安全穩(wěn)定運行；

（7）負(fù)責(zé)對全處范圍內(nèi)信息系統(tǒng)故障管理、問題管理、變更管理、版本管理、配置管理等流程規(guī)范性和相關(guān)制度落實情況進(jìn)行監(jiān)督管理；

（8）負(fù)責(zé)全處范圍內(nèi)信息系統(tǒng)的規(guī)劃、設(shè)計和驗收工作。2.信息化辦公室維護(hù)職責(zé)

（1）負(fù)責(zé)全處范圍內(nèi)信息系統(tǒng)的計算機(jī)硬件平臺、基礎(chǔ)軟件、應(yīng)用軟件、配套網(wǎng)絡(luò)和監(jiān)控，OA系統(tǒng)日常維護(hù)工作，制定日常維護(hù)作業(yè)計劃并認(rèn)真執(zhí)行，保證信息系統(tǒng)正常運行；（2）對于系統(tǒng)的所有維護(hù)（包括日常作業(yè)計劃、故障處理、系統(tǒng)改進(jìn)、數(shù)據(jù)變更、數(shù)據(jù)的備份與恢復(fù)、功能完善增加）都必須制定維護(hù)記錄，定期向部門領(lǐng)導(dǎo)進(jìn)行維護(hù)匯報；

（3）負(fù)責(zé)所轄范圍內(nèi)信息系統(tǒng)數(shù)據(jù)的備份與恢復(fù)，負(fù)責(zé)落實系統(tǒng)安全運行措施；（4）負(fù)責(zé)所轄范圍內(nèi)信息系統(tǒng)檔案資料的存檔，及時更新有關(guān)資料；（5）嚴(yán)格按照信息系統(tǒng)故障管理、問題管理、變更管理、版本管理和配置管理等相關(guān)制度、流程和規(guī)程。（6）每年至少有一次全處范圍內(nèi)的信息系統(tǒng)運維管理巡回檢查，全面檢查各維護(hù)作業(yè)計劃管理、技術(shù)檔案和資料管理、備份及日志管理、機(jī)房管理、安全保密管理等制度的落實情況。該檢查可以和設(shè)備技術(shù)巡檢同時進(jìn)行。（7）負(fù)責(zé)機(jī)關(guān)財務(wù)ERP軟件環(huán)境設(shè)置。（8）負(fù)責(zé)對OA平臺系統(tǒng)的各項工作管理：OA的數(shù)據(jù)的備份管理、各部門的OA平臺上的工作流提供培訓(xùn)、維護(hù)等技術(shù)支持、OA系統(tǒng)不定期的升級與各功能的維護(hù)。（9）協(xié)同各相關(guān)部門對工程處綜合項目管理軟件各項目部錄入情況進(jìn)行定期的檢查并按文件評分匯總，最后按匯總對全處通報。（10）保障工程處信息系統(tǒng)安全運行，防范計算機(jī)病毒與黑客的攻擊。（11）認(rèn)真貫徹執(zhí)行各項規(guī)章制度，落實維護(hù)規(guī)程和系統(tǒng)安全運行措施，負(fù)責(zé)制定所轄范圍內(nèi)的信息系統(tǒng)維護(hù)管理實施細(xì)則；（12）及時查閱上級領(lǐng)導(dǎo)部門下發(fā)的文件，按時完成上級領(lǐng)導(dǎo)部門交辦任務(wù)，并向上級領(lǐng)導(dǎo)部門反饋執(zhí)行結(jié)果；（13）負(fù)責(zé)組織和編制系統(tǒng)優(yōu)化、升級需求，上報信息系統(tǒng)維護(hù)管理部門審核；獲得批準(zhǔn)后，參與實施；（14）跟蹤研究信息技術(shù)的發(fā)展，并根據(jù)相應(yīng)發(fā)展制定工程處

信息化系統(tǒng)及硬件升級計劃，審核通過后，具體實施。

三、維護(hù)界面劃分

1.信息系統(tǒng)設(shè)備現(xiàn)場、物理環(huán)境的維護(hù)工作由所屬機(jī)構(gòu)的信息系統(tǒng)維護(hù)部門或維護(hù)人員負(fù)責(zé)。

2.信息系統(tǒng)的市電電源由物業(yè)管理中心負(fù)責(zé)維護(hù)。

3.信息化辦公室負(fù)責(zé)全處信息系統(tǒng)的監(jiān)控和維護(hù)工作（包括日常作業(yè)計劃、故障處理、系統(tǒng)改進(jìn)、數(shù)據(jù)變更、數(shù)據(jù)的備份與恢復(fù)），維護(hù)和更新相應(yīng)操作規(guī)范和技術(shù)文檔。

第三章

一、突發(fā)事件管理

根據(jù)突發(fā)事件的類型等因素，將突發(fā)事件分為攻擊類事件、故障類事件、災(zāi)害類事件三個類型。具體標(biāo)準(zhǔn)參見《工程處網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案》。

當(dāng)系統(tǒng)出現(xiàn)突發(fā)事件時，信息化辦公室維護(hù)人員應(yīng)在第一時間根據(jù)事件類型，啟動《工程處網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案》對事件進(jìn)行處理并及時向上級領(lǐng)導(dǎo)和上級有關(guān)部門進(jìn)行匯報。

二、信息系統(tǒng)故障解決要求

1.信息系統(tǒng)出現(xiàn)無法進(jìn)行本地解決的，應(yīng)向上級領(lǐng)導(dǎo)及上級部門進(jìn)行申告故障。對無法解決的故障，應(yīng)立即向軟硬件最終提供商、代理商或維保服務(wù)商（以下簡稱廠商）提出技術(shù)支持申請，督促廠商安排技術(shù)支持，必要時進(jìn)行跟蹤處理，與廠商一起到現(xiàn)場進(jìn)行解決。

2.如果故障問題比較嚴(yán)重并牽扯到相關(guān)部室，在解決故障期間應(yīng)給相關(guān)部室進(jìn)行通知，提前做好備份工作。

3.廠商技術(shù)人員現(xiàn)場處理故障時，當(dāng)?shù)鼐S護(hù)人員應(yīng)全程陪同并

運行維護(hù)工作基本制度

積極協(xié)助，并在故障解決后進(jìn)行書面確認(rèn)。

4.故障解決后，維護(hù)人員應(yīng)對故障的產(chǎn)生原因、解決方案填寫詳細(xì)記錄，對以后如果出現(xiàn)類似問題可以有個參考方案。

5.對于系統(tǒng)隱患或暫時不能徹底解決的故障應(yīng)納入問題管理，每月應(yīng)對存在的問題進(jìn)行跟蹤分析。

三、信息系統(tǒng)變更管理

1.信息系統(tǒng)變更包括硬件擴(kuò)容、冗余改造、軟件升級、OA系統(tǒng)升級及模塊更改、搬遷、數(shù)據(jù)維護(hù)等工作以及電子表格模板、文檔模板、安全策略、部署的改變等。

2.信息化辦公室應(yīng)保證在線系統(tǒng)的軟件版本及硬件設(shè)備的穩(wěn)定，未經(jīng)過審批通過的方案，不得自行對系統(tǒng)軟件版本及硬件設(shè)備進(jìn)行任何變更及調(diào)整。

3.變更包括緊急變更和普通變更。緊急變更指由于故障處理等的迫切需求而引起的，目的是保持或者恢復(fù)正常工程，無法進(jìn)行書面請求和審批。普通變更指非緊急變更，例如綜項評分表單的更改、OA系統(tǒng)模塊的更改。對于普通變更，應(yīng)有執(zhí)行人員根據(jù)變更影響的范圍和深度通知上級領(lǐng)導(dǎo)和相關(guān)部門，經(jīng)審核同意后進(jìn)行變更；變更前應(yīng)制定相應(yīng)的執(zhí)行措施，如出現(xiàn)錯誤如何回退等情況。

4.原則上，變更必須在夜間非主要工作時間進(jìn)行，維護(hù)人員可以在備用服務(wù)器上進(jìn)行先期模擬變更，對變更中出現(xiàn)的問題，對其解決方案應(yīng)有備案。

5.對于緊急變更需求，允許口頭申請、審批后組織具體實施。事后，對變更的后的系統(tǒng)及硬件設(shè)備進(jìn)行一定時間的測試，確認(rèn)無誤后，向上級領(lǐng)導(dǎo)進(jìn)行匯報。并完成相關(guān)文檔資料的更新工作。

四、維護(hù)作業(yè)計劃管理

1.信息化辦公室應(yīng)按工程處實際情況制訂維護(hù)制度，保障工程處網(wǎng)絡(luò)的正常使用。

2.維護(hù)制度要求在每次維護(hù)結(jié)束后填寫維護(hù)記錄，對維護(hù)中發(fā)現(xiàn)的問題及時記錄并解決。出現(xiàn)重大問題的時候應(yīng)及時上報有關(guān)領(lǐng)導(dǎo)和上級相關(guān)部門。

3.維護(hù)時間，原則上應(yīng)在晚上或非工作時間進(jìn)行。如果出現(xiàn)緊急情況應(yīng)對受影響的部室通知后，進(jìn)行解決。

4.數(shù)據(jù)備份、存儲和管理應(yīng)根據(jù)《軟件與資料管理制度》制訂作業(yè)實施步驟。

五、信息化檢查管理

信息化辦公室每年至少一次對全工程處范圍信息系統(tǒng)相關(guān)的機(jī)房環(huán)境、計算機(jī)硬件、配套網(wǎng)絡(luò)、基礎(chǔ)軟件和應(yīng)用軟件進(jìn)行一次檢查。信息系統(tǒng)的檢查的具體實施：

1.制定技術(shù)檢查計劃，列出檢查重點、內(nèi)容、要求，形成固定檢查表格；

2.收集設(shè)備運行故障和隱患。根據(jù)檢查重點、內(nèi)容，調(diào)查設(shè)備近期運行情況，統(tǒng)計出各類型設(shè)備在運行過程中曾出現(xiàn)的故障。對反饋的問題進(jìn)行分析、評估，做好相應(yīng)的技術(shù)準(zhǔn)備；對一些需要廠家解決的問題列出清單，及時與廠家溝通，制定解決方案，以供檢查過程中實施、解決。

3.檢查完畢后應(yīng)對本次檢查填寫詳細(xì)記錄和問題匯總。4.組織相關(guān)人員對信息化檢查中暴露的問題進(jìn)行解決，牽扯到相關(guān)部門的，應(yīng)與相關(guān)部門進(jìn)行溝通后進(jìn)行處理。

六、技術(shù)檔案和資料管理

1.信息化辦公室負(fù)責(zé)技術(shù)檔案和資料的管理，應(yīng)建立健全必要 的技術(shù)資料和原始記錄，包括但不限于：

（1）信息系統(tǒng)相關(guān)技術(shù)資料；

（2）機(jī)房平面圖、設(shè)備布置圖、ip地址分布圖；（3）網(wǎng)絡(luò)連接圖和相關(guān)配置資料；（4）各類軟硬件設(shè)備配置清單;（5）設(shè)備或系統(tǒng)使用手冊、維護(hù)手冊等資料；（6）上述資料的變更資料。2.軟件資料管理應(yīng)包含以下內(nèi)容：

（1）所有軟件的介質(zhì)、許可證、版本資料及補(bǔ)丁資料；（2）所有軟件的安裝手冊、操作使用手冊、應(yīng)用開發(fā)手冊等技術(shù)資料；

（3）上述資料的變更記錄。

以上詳細(xì)參考《軟件與資料管理制度》。

七、備份及日志管理

1.原則上，應(yīng)對各項操作均應(yīng)進(jìn)行日志記錄，內(nèi)容應(yīng)包括操作人、操作時間和操作內(nèi)容等詳細(xì)信息。維護(hù)人員應(yīng)定時對操作日志、安全日志進(jìn)行審查，對異常事件及時跟進(jìn)解決，并形成日志審查匯總意見報上級維護(hù)主管部門審核。安全日志應(yīng)包括但不局限于以下內(nèi)容：

（1）對于應(yīng)用系統(tǒng)，包括系統(tǒng)管理員的所有系統(tǒng)操作記錄、所有的登錄訪問記錄、對敏感數(shù)據(jù)或關(guān)鍵數(shù)據(jù)有重大影響的系統(tǒng)操作記錄以及其他重要系統(tǒng)操作記錄的日志；

（2）對于操作系統(tǒng)，包括系統(tǒng)管理員的所有操作記錄、所有的登錄日志；

（3）對于mysql數(shù)據(jù)庫系統(tǒng)，包括mysql數(shù)據(jù)庫登錄、庫表結(jié)

構(gòu)的變更記錄。

2.信息化辦公室應(yīng)針對所維護(hù)系統(tǒng)，依據(jù)數(shù)據(jù)變動的頻繁程度以及業(yè)務(wù)數(shù)據(jù)重要性制定備份計劃，經(jīng)過上級維護(hù)主管部門批準(zhǔn)后組織實施。

3.備份數(shù)據(jù)應(yīng)包括系統(tǒng)軟件和數(shù)據(jù)、業(yè)務(wù)數(shù)據(jù)、操作日志。4.維護(hù)人員應(yīng)定期對備份日志進(jìn)行檢查，發(fā)現(xiàn)問題及時整改補(bǔ)救。

5.信息化辦公室應(yīng)按照實際維護(hù)工作相關(guān)要求，根據(jù)業(yè)務(wù)數(shù)據(jù)的性質(zhì)，確定備份數(shù)據(jù)保存期限，應(yīng)根據(jù)備份介質(zhì)使用壽命至少每年進(jìn)行一次恢復(fù)性測試，并記錄測試結(jié)果。

具體措施參照《數(shù)據(jù)保密及數(shù)據(jù)備份》。

八、機(jī)房管理

原則上，機(jī)房環(huán)境應(yīng)達(dá)到或者接近國家標(biāo)準(zhǔn) GB50174-2008描述的C類機(jī)房標(biāo)準(zhǔn)。具體要求如下：

1.安裝服務(wù)器等重要設(shè)備的主機(jī)房具備有效的防火、防水、防雷、防靜電、防有害生物、應(yīng)急照明等措施和設(shè)備；

2.機(jī)房電源環(huán)境應(yīng)該有UPS供電，且必須占用單獨的電源插座，不得多臺設(shè)備共用電源插板；主備用機(jī)器的電源、同一臺設(shè)備的主用和冗余電源必須分離；

3.電源線和網(wǎng)線布放情況應(yīng)順直不凌亂，避免交叉混放，設(shè)備配置排放要求整齊清晰，設(shè)備連接線纜應(yīng)順直不凌亂。

4.原則上，機(jī)房面積不得小于15平方米。

5.機(jī)房應(yīng)安裝獨立空調(diào)來保證機(jī)房溫度、濕度，15平方米機(jī)房可采用普通空調(diào)。

6.機(jī)房內(nèi)均應(yīng)有經(jīng)消防認(rèn)證的消防設(shè)施，機(jī)房的消防采用二氧

化碳滅火裝置。

7.無關(guān)人員未經(jīng)管理維護(hù)人員的批準(zhǔn)嚴(yán)禁進(jìn)入機(jī)房。非機(jī)房管理人員進(jìn)出機(jī)房由管理人員陪同，做好訪問時間、目的、人數(shù)等詳細(xì)記錄；

8.機(jī)房內(nèi)嚴(yán)禁吸煙、飲食、睡覺、閑談等，嚴(yán)禁攜帶易燃易爆、腐蝕性等污染物和強(qiáng)磁物品及其它與機(jī)房工作無關(guān)的物品進(jìn)入機(jī)房；

9.管理人員統(tǒng)一管理計算機(jī)及其相關(guān)設(shè)備，完整保存計算機(jī)及其相關(guān)設(shè)備的驅(qū)動程序、保修卡及重要隨機(jī)文件。

10.當(dāng)機(jī)房的交流供電系統(tǒng)停止工作時，維護(hù)人員應(yīng)立即向相關(guān)領(lǐng)導(dǎo)及部門報告并采取可靠措施盡快恢復(fù)；無法及時恢復(fù)的情況下，維護(hù)人員在計算UPS蓄電池的工作電壓降至最低前，應(yīng)通過正常操作及時關(guān)機(jī)。

11.雷雨季節(jié)應(yīng)加強(qiáng)對機(jī)房內(nèi)部安全設(shè)備、地線、信號線及防護(hù)電路的檢修。

具體措施參照《機(jī)房管理制度及布局圖》。

九、信息系統(tǒng)安全保密管理

1.信息安全應(yīng)滿足國家、集團(tuán)和公司各級監(jiān)管部門和關(guān)于信息安全保密的各項規(guī)定及要求。

2.應(yīng)按工程處實際情況制訂信息系統(tǒng)安全管理制度。

3.若發(fā)生系統(tǒng)信息泄密事件，應(yīng)及時向上級領(lǐng)導(dǎo)及有關(guān)部門進(jìn)行匯報，并按照《工程處網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案》開展補(bǔ)救工作。

4.在外網(wǎng)設(shè)備上設(shè)定病毒與木馬攔截，路由管理帳號禁止透漏給非信息管理人員，設(shè)定非工作需求的網(wǎng)絡(luò)軟件禁止聯(lián)網(wǎng)，禁止非

允許的網(wǎng)絡(luò)設(shè)備、軟件連接工程處信息系統(tǒng)。

5.設(shè)備管理和維護(hù)人員都應(yīng)熟悉并嚴(yán)格遵守和執(zhí)行信息安全保密相關(guān)規(guī)定。

6.對于操作系統(tǒng)、數(shù)據(jù)庫、業(yè)務(wù)系統(tǒng)，系統(tǒng)(網(wǎng)絡(luò))管理員密碼使用習(xí)慣應(yīng)嚴(yán)格遵循如下要求：系統(tǒng)(網(wǎng)絡(luò))管理員不定期更換一次密碼，密碼的長度不小于8位、且同時包含數(shù)字和字母等字符，不得使用最近一次使用過的密碼等；

7.重要系統(tǒng)和敏感數(shù)據(jù)應(yīng)存放于單機(jī)環(huán)境，由使用人員設(shè)定密碼保護(hù)，防止非授權(quán)人員進(jìn)行訪問，密碼位數(shù)必須在6位以上；如果存放在文檔服務(wù)器上，需由信息系統(tǒng)維護(hù)部門建立文檔服務(wù)器訪問控制措施，并指定系統(tǒng)管理員；

運行參考請參照《計算機(jī)信息系統(tǒng)安全管理制度》