第一章 總則
一���、為規范信息系統的運行維護管理工作�����,確保信息系統的安全可靠運行���,切實提高生產效率和服務質量�����,使信息系統更好地服務于生產運營和管理��,特制訂本管理辦法。
二、本管理辦法適用于及其分支機構的信息系統���,各分支機構和各部室可根據本辦法制定相應的實施細則。
三、信息系統的維護內容在生產操作層面又分為機房環境維護、計算機硬件平臺維護、配套網絡維護、基礎軟件維護���、應用軟件維護五部分:
1、計算機硬件平臺指計算機主機硬件及存儲設備���;
2 、配套網絡指保證信息系統相互通信和正常運行的網絡組織��,包括聯網所需的交換機��、路由器���、防火墻等網絡設備和局域網內連接網絡設備的網線���、傳輸��、光纖線路等。
3�����、基礎軟件指運行于計算機主機之上的操作系統�����、數據庫軟件、中間件等公共軟件�����;
4���、應用軟件指運行于計算機系統之上���,直接提供服務或業務的專用軟件��;
5���、機房環境指保證計算機系統正常穩定運行的基礎設施��,包含機房建筑、電力供應、空氣調節���、灰塵過濾、靜電防護、消防設施��、網絡布線�����、維護工具等子系統�����。
四�����、運行維護管理的基本任務:
1��、進行信息系統的日常運行和維護管理�����,實時監控系統運行狀態,保證系統各類運行指標符合相關規定��;
2�����、迅速而準確地定位和排除各類故障�����,保證信息系統正常運行,確保所承載的各類應用和業務正常��;
3�����、進行系統安全管理��,保證信息系統的運行安全和信息的完整、準確�����;
4��、在保證系統運行質量的情況下�����,提高維護效率���,降低維護成本���。
五���、本辦法的解釋和修改權屬于規劃發展部��。
第二章 運行維護組織架構
一 運行維護組織
1�����、信息系統的運行維護管理遵循在統一的領導下,分級管理和維護的模式�����。作為信息系統維護管理部門�����,牽頭組織分支機構實施信息系統的維護管理工作���。原則上信息系統的維護工作應逐步集中��。
2、信息系統的維護管理分兩個層面:管理層面和生產操作層面。
2.1在管理層面,為信息系統維護管理部門�����,負責全行范圍內信息系統的維護管理和考核���。
2.2在生產操作層面��,信息系統維護部門是運行中心和分支機構設置的實體或虛擬的維護部門(或維護人員)���。信息系統維護部門直接對信息系統維護管理部門負責�����,并接受信息系統維護管理部門的業務指導和歸口管理。
3��、分支機構信息系統維護部門(或維護人員)可根據維護工作需要��,向公司申請抽調技術人員和業務人員臨時組成虛擬團隊��,參加分支機構設備巡檢,制定技術規范���、作業計劃、應急預案���,編制技術方案、培訓教材等,各單位應積極配合��。
二�����、職責分工
1��、規劃發展部承擔信息系統維護管理部門職責
貫徹國家、行業及監管部門關于信息系統技術、設備及質量管理等方面的方針、政策和規定,組織制定信息系統的維護規程��、維護管理辦法和維護責任制度���;
1.1負責全公司范圍內信息系統運行維護管理���、監督檢查和質量考核評定工作��,掌握運行質量情況,制定質量指標,并對信息系統各級維護部門進行定期檢查考核���;
1.2負責管理、考核信息系統維保服務商(以下簡稱維保商),制定對維保商管理辦法和考核指標,收集整理信息系統維護部門的反饋意見,督促相關維保商提高服務質量�����;
1.3信息系統發生較大(三級)或以上故障時,負責必要的資源協調和處理工作��,并在事后組織分析總結�����,制定防范措施并推廣���;
1.4組織各級維護部門���、專業技術專家、維保商對信息系統進行定期巡檢���,巡檢包括對信息系統及設備性能測試、維護人員日常維護作業計劃執行情況檢查�����、機房環境檢查等��;
1.5負責歸口管理全公司范圍內信息系統的優化���、升級需求���,組織編寫相關方案并進行評審�����,方案獲得批準后��,及時通知相關業務管理部門��、使用部門、技術部門組織實施�����;
1.6負責組織信息系統維護技術培訓��、技術交流�����、聯席會議,組織維護人員參加各種信息技術認證培訓和考試�����,提高維護人員管理和技術水平��;
1.7負責組織落實各項技術安全措施�����,確保信息系統安全穩定運行��;
1.8負責對全公司范圍內信息系統故障管理�����、問題管理、變更管理��、版本管理��、配置管理等流程規范性和相關制度落實情況進行監督管理�����;
1.9、負責全公司范圍內信息系統的規劃、設計和驗收工作�����。
2���、規劃發展部機房承擔信息系統維護職責
1.1負責全公司范圍內信息系統的計算機硬件平臺���、基礎軟件��、應用軟件�����、配套網絡和的監控和日常維護工作,制定日常維護作業計劃并認真執行���,保證信息系統正常運行���;
1.2對于系統的所有維護(包括日常作業計劃�����、故障處理���、系統改進�����、數據變更��、數據的備份與恢復、功能完善增加)都必須填寫維護記錄,每月向信息系統維護管理部門上報所轄范圍內的信息系統運行情況和所有的維護記錄��;
1.3負責所轄范圍內信息系統數據的備份與恢復��,負責落實系統安全運行措施�����;
1.4負責所轄范圍內信息系統檔案資料的維護,及時更新有關資料��;
1.5嚴格按照信息系統故障管理�����、問題管理�����、變更管理�����、版本管理和配置管理等相關制度���、流程和規程��。
1.6負責收集各級維護部門、廠商的故障分析報告���、運維報告(日、月���、季)、巡檢報告��、年度報告���。認真審核報告內容��,發現問題及時匯報上級主管部門�����,并協助整改。
1.7按季度收集各信息系統使用單位對所有維護廠家的評分���,進行季度考核。年底向各信息系統使用單位發放調查問卷�����,書面調查��、征求各信息系統使用單位對各廠家維護服務等方面的評價意見,綜合各方意見和季度考核�����,進行年度考核���。
1.8每年至少組織一次全行范圍內的信息系統運維管理巡回檢查��,全面檢查各維護作業計劃管理��、技術檔案和資料管理、備份及日志管理��、機房管理��、安全保密管理等制度的落實情況���。該檢查可以和設備技術巡檢同時進行���。
1.9組織召開故障分析會��、維護例會���,解決信息系統運行維護相關問題并負責持續跟蹤���。
3��、各分廠、各部門��、各車間信息系統操作��、維護人員職責
3.1認真貫徹執行各項規章制度�����,落實維護規程和系統安全運行措施���,負責制定所轄范圍內的信息系統維護管理實施細則�����;
3.2負責收集整理所轄范圍內的信息系統運行質量情況�����,每月向信息系統維護管理部門上報信息系統運行情況和所有的維護記錄;
3.3配合信息系統維護管理部門參與所轄范圍內信息系統運行質量分析�����,協助信息系統維護管理部門及時找出系統運行質量或效率下降的原因��,提出改進建議�����,參與編寫升級、擴容���、實施、測試方案��,并配合具體實施��;
3.4及時查閱上級維護管理部門下發的文件�����,按時完成上級維護管理部門交辦任務��,并向上級維護管理部門反饋執行結果���;
3.5協助信息系統維護管理部門進行所轄范圍內的信息系統維保商的管理和考核���;
負責所轄范圍內信息系統的故障申告和服務請求���。信息系統發生較大(III級)或以上故障時�����,按照重大突發事件匯報路徑上報上級主管部門;
3.6負責組織和編制系統優化、升級需求���,上報信息系統維護管理部門審核;獲得批準后,參與實施��;
3.7組織對所轄范圍內的信息系統進行定期巡檢��,落實配合人員��,對巡檢結果進行蓋章確認���,對發現問題進行整改�����。
3.8負責所轄范圍內信息系統的計算機硬件平臺、基礎軟件、應用軟件�����、配套網絡和的監控和日常維護工作���,制定日常維護作業計劃并認真執行���,保證信息系統正常運行���;
3.9對于系統的所有維護(包括故障處理���、系統改進和功能完善增加)都必須填寫維護記錄��,每月向信息系統維護管理部門上報所轄范圍內的信息系統運行情況和所有的維護記錄;
3.10負責所轄范圍內信息系統數據的備份與恢復��,負責落實系統安全運行措施��;
3.11負責所轄范圍內信息系統檔案資料的維護�����,及時更新有關資料;
3.12協助信息系統維護管理部門對所轄范圍內信息系統的用戶賬號管理和數據安全管理��,按照信息安全管理相關要求定期進行信息安全自我審核���,每月向信息系統維護管理部門上報所轄范圍內的信息系統信息安全情況���。
三���、 維護界面劃分
1��、信息系統設備現場���、物理環境的維護工作由規劃發展部機房人員負責�����。
2�����、信息系統的市電電源由所屬機構的設備環保部負責維護���。
3��、規劃發展部負責全行生產環境在線系統的監控和維護工作(包括日常作業計劃、故障處理���、系統改進、數據變更�����、數據的備份與恢復)���,維護和更新相應操作規范和技術文檔���。
第三章 運行維護工作基本制度
一�����、故障管理
根據故障的影響范圍及持續時間等因素��,將故障分為特別重大故障(一級)���、重大故障(二級)�����、較大故障(三級)�����、一般故障(四級)四個級別���。具體分級標準參見《信息系統應急預案》���。
系統出現故障��,信息系統所在地維護部門或維護人員首先進行處理,同時判斷系統類型和故障級別��,根據系統類型和故障級別�����,故障處理應在要求的時限內完成���,并同時向上級維護部門報告��。故障處理時限要求參見《信息系統應急預案》。
故障升級要求
1、信息系統所在地維護部門處理不成功或無法自行處理�����,則向上級維護部門申告故障���,根據系統類型和故障級別���,故障申告應在要求的時限內完成���,故障申告時限要求參見《信息系統故障管理辦法》���。
2��、信息系統故障受理部門受理各單位故障申告,緊急情況下��,可以利用電話申告和受理��,但事后必須補填故障受理單���。
3�����、信息系統維護部門對口故障處理人員接受故障派單后,應立即以電話���、遠程登陸等方式進行遠程技術支持,必要時進行現場技術支持���。對無法解決的故障,應立即向軟硬件最終提供商���、代理商或維保服務商(以下簡稱廠商)提出技術支持申請,督促廠商安排技術支持���,必要時進行跟蹤處理,與廠商一起到現場進行解決。現場技術支持響應須在要求的時限內完成��,現場技術支持響應時限要求參見《信息系統應急預案》���。
4��、廠商技術人員現場處理故障時��,公司維護人員應全程陪同并積極協助,并在故障解決后進行書面確認�����。
5���、故障解決后��,技術支持人員應立即向派單部門回單���,派單部門對故障處理回單進行確認��、評估,并通知申告單位進行業務驗證���。
6、參與故障處理的各方必須如實��、及時填寫故障處理單(表單格式參見《信息系統應急預案》)�����,現場技術支持還須當地維護人員予以簽字確認或維護部門蓋章��。
7、要建立重要緊急信息上報渠道�����,對于發生的重要緊急情況��,應該立即逐級向上級主管部門報送��,對業務影響較大的還應及時通知業務部門。
8�����、各級維護人員應擁有上級主管部門和相關業務部門的聯系方式��,包括電話、手機���、傳真等。
9�����、故障報告要求:發生較大(三級)或以上故障時�����,必須立即上報信息系統維護管理部門��,如果是特別重大故障,應立即上報主管行領導。所有的較大(三級)或以上故障應在月度運維報告中進行記錄���,并在規定時限內向風險管理部門和內審部門提交故障分析報告(具體要求參見《信息系統故障管理辦法》)。
10�����、對于系統隱患或暫時不能徹底解決的故障應納入問題管理�����,每月應對存在的問題進行跟蹤分析���。
二���、問題管理
在信息系統運行維護中或在故障處理中發現的系統隱患或暫時不能解決的故障均列入問題庫進行持續的跟蹤管理。
問題可由任何人在運維例會、故障分析會、維護分析報告���、巡檢報告、運維管理平臺上以多種形式提出��,問題庫的歸口管理部門為信息系統維護管理部門。
問題一經提出,由歸口管理部門組織討論,明確問題的責任人���、配合人員,制定解決方案、工作計劃和時限要求�����。
問題責任人根據解決方案�����、工作計劃組織開展工作���,并按照工作計劃進度要求向信息系統維護管理部門定期匯報工作進度�����。
問題解決過程中凡涉及投產和變更的,應遵守《信息系統投產及變更管理辦法》和《信息系統投產變更管理辦法實施細則》相關規定和流程���。
問題責任人認為問題已經解決,應由提出人測試驗證后�����,從問題庫中刪除�����,問題處理中產生的所有文檔由生產配置管理員歸檔到運維管理平臺的知識庫中統一管理。
三�����、變更管理
信息系統變更包括硬件擴容���、冗余改造��、軟件升級��、搬遷、數據移植���、數據維護等工作以及電子表格模板、文檔模板���、安全策略、配置參數、系統結構、部署的改變等���。
各級維護部門應保證在線系統的軟件版本及硬件設備的穩定,未經過上級維護管理部門書面批準�����,不得自行對在線系統軟件版本(簡稱在線版本)及硬件設備進行任何變更及調整��。
變更包括緊急變更和普通變更��。緊急變更指由于業務開放或故障處理等的迫切需求而引起的,目的是保持或者恢復業務又無法書面申請��、審批過程的變更���。普通變更指非緊急變更��,本管理辦法中的變更���,如果沒有特殊說明,都指普通變更��。
對于普通變更�����,由設備或系統所在地單位至少提前五個工作日書面提出變更申請���,對于系統變更的依據���、實施方案��、風險控制和評估�����、測試方案以及回退方案進行詳細列述,經上級維護管理部門書面批準后組織實施��。
對于系統的軟件升版��、增加補丁等變更��,必須遵照《軟件版本管理辦法》相關條例組織實施。
原則上�����,變更必須在夜間非主要業務時間進行��,各維護實施單位應根據變更情況���,按預先方案進行測試驗證���,驗證通過后,以書面形式向上級維護管理部門匯報結果,并完成對相關文檔資料(如應急預案)的更新�����。
對于緊急變更需求��,允許口頭申請�����、審批后組織具體實施。事后���,對變更的安全性及功能性進行測試驗證,將測試驗證結果以及緊急變更事由��、具體實施方案��、實施過程等以書面形式報上級維護管理部門書面確認��,并完成相關文檔資料的更新工作。
四�����、維護作業計劃管理
各級維護部門應根據系統不同特點及維護質量要求���,制定不同周期作業計劃��,并報維護管理部門審批��。
作業審批后不得任意更改,維護部門應認真執行作業計劃,并填寫作業計劃表。如因特殊情況不能達到預期質量和進度�����,應限期補齊��,認真分析作業結果,發現問題及時處理解決���,并做詳細記錄,按月度���、季度和年度定期匯總分析。
各級維護部門除制定維護作業計劃外,還應針對系統的自動作業內容制定自動作業計劃�����,報維護管理部門審批后組織實施���。根據自動作業執行周期���,對自動作業執行日志進行審查��,發現問題及時處理���,并做詳細記錄���,按月度���、季度和年度定期匯總分析�����。
作業計劃的內容至少包括:
1���、廠商維護手冊建議的預定義處理作業���;
2、系統告警和資源占用狀態觀察��;
3�����、預防性維護工作��,包括各類參數、數據備份�����、存儲和管理��;
4��、性能指標觀察和記錄;
5���、用戶口令和權限審核;
6���、日志審核。
數據備份���、存儲和管理應根據相關業務特性和需要制訂作業實施步驟。
信息系統維護管理部門每月對作業計劃執行情況進行審核��,分支機構由信息系統維護管理部門每年進行檢查�����,并納入考核�����。
五���、巡檢管理
信息系統維護管理部門負責組織全行范圍信息系統相關的機房環境��、計算機硬件���、配套網絡�����、基礎軟件和應用軟件的巡檢,下發巡檢通知�����,協調各分支機構�����、廠家的關系��,管控巡檢進度和質量�����。
信息系統維護部門負責本機構轄區范圍內信息系統相關設備巡檢的具體實施:
1、制定技術巡檢計劃���,列出巡檢重點、內容��、要求��,形成巡檢檢查表格;
2��、收集設備運行故障和隱患�����。根據年度巡檢重點��、內容,調查設備近期運行情況��,統計出各類型設備在運行過程中曾出現的故障�����。對反饋的問題進行分析���、評估���,做好相應的技術準備���;對一些需要廠家解決的問題列出清單�����,及時與廠家溝通,制定解決方案,以供巡檢過程中實施���、解決。
3���、確定巡檢線路、時間�����,安排專業技術人員參加現場巡檢��,要求:
3.1到每個單位時,由各單位的技術員進行配合�����;
3.2到每個單位后���,應先向其部門負責人匯報巡檢工作安排���,與其技術員交流��、溝通��,掌握當前各設備運行情況,了解系統存在的問題��;
3.3檢查各相關設備運行維護情況��,解決設備運行問題��,如實填寫巡檢表,列出發現并已解決的問題以及未解決的問題�����。對已解決的問題詳細說明解決辦法�����,對未解決的問題提交后續跟蹤��、處理的限時解決方案或建議���;
3.4向當地維護部門負責人通報巡檢情況,在取得其的同意下�����,簽署意見并蓋章確認�����。
4���、巡檢返回后十個工作日內���,在各單位巡檢表基礎上整理一份巡檢總結報告��,提交信息系統維護管理部門。
5��、組織相關技術人員對專業巡檢情況進行分析��,列出巡檢過程中處理�����、解決的故障詳細表以及未解決的故障詳細表,進一步督促廠家限時解決遺留的故障和問題��。
六�����、技術檔案和資料管理
公司辦公室檔案庫負責技術檔案和資料的管理�����,應建立健全必要的技術資料和原始記錄�����,包括但不限于:
1���、系統結構圖及相關技術資料�����;
2、機房平面圖、設備布置圖、電源電纜、信號線�����、地線圖���;
3���、網絡連接圖和相關配置資料���;
4�����、各類軟硬件設備配置清單;
5�����、設備或系統使用手冊、維護手冊等資料���;
6��、工程資料��,包括安裝�����、工程設計、測試及開通、試運行���、竣工等全套技術資料;
7、上述資料的變更記錄。
軟件資料管理應包含以下內容:
1、所有軟件的介質��、許可證��、版本資料及補丁資料�����;
2、所有軟件的安裝手冊���、操作使用手冊、應用開發手冊等技術資料��;
3�����、上述資料的變更記錄���。
配置數據管理要求:
1�����、配置數據管理應包含各種靜態數據資料(如系統的各種參數設置等)及變更記錄���;
2��、維護人員必須維護最新的當前系統配置數據�����。
規劃發展部負責運行記錄的管理:
1、維護作業計劃和適用的各種規章制度���;
2、系統運行記錄和巡檢記錄;
3、故障及處理��、設備檢修���、返修記錄�����;
4���、系統備份磁帶���、磁盤�����、光盤的更換及相關信息匯總記錄;
5���、軟、硬件設備變更和系統參數變更�����。
七��、備份及日志管理
對各項操作均應進行日志記錄,內容應包括操作人�����、操作時間和操作內容等詳細信息。各級維護部門維護人員應每日對操作日志��、安全日志進行審查��,對異常事件及時跟進解決��,并每周形成日志審查匯總意見報上級維護主管部門審核。安全日志應包括但不局限于以下內容:
1��、對于應用系統��,包括系統管理員的所有系統操作記錄�����、所有的登錄訪問記錄、對敏感數據或關鍵數據有重大影響的系統操作記錄以及其他重要系統操作記錄的日志���;
2、對于操作系統��,包括系統管理員的所有操作記錄�����、所有的登錄日志�����;
3���、對于數據庫系統��,包括數據庫登錄�����、庫表結構的變更記錄。
各級維護部門應針對所維護系統�����,依據數據變動的頻繁程度以及業務數據重要性制定備份計劃���,經過上級維護主管部門批準后組織實施��。
備份數據應包括系統軟件和數據���、業務數據�����、操作日志。
各級維護部門應按照備份計劃,對所維護系統進行定期備份,原則上對于在線系統應實施每天一次的增量備份���、每月一次的數據庫級備份以及每季度一次的系統級備份。對于需實施變更的系統,在變更實施前后均應進行數據備份���,必要時進行系統級備份。
各級維護部門應定期對備份日志進行檢查,發現問題及時整改補救���。
備份介質應由專人管理,與生產系統異地存放,并保證一定的環境條件�����。除介質保管人員外��,其他人員未經授權,不得進入介質存放地點。介質保管應建立檔案,對于介質出入庫進行詳細記錄�����。對于承載備份數據的備份介質���,應確保在其安全使用期限內使用��。對于需長期保存數據�����,應考慮通過光盤等方式進行保存���。對于有安全使用期限限制的存儲介質��,應在安全使用期限內更換,確保數據存儲安全。
各級維護部門應按照本級維護工作相關要求��,根據業務數據的性質�����,確定備份數據保存期限���,應根據備份介質使用壽命至少每年進行一次恢復性測試���,并記錄測試結果。
八、機房管理
原則上,數據中心機房環境應達到國家標準 GB50174-2008描述的A類機房標準,機房環境應達到B類機房標準���,/網點機房環境應達到C類機房標準。具體要求如下:
安裝服務器等重要設備的主機房必須安裝煙霧��、火警��、浸水和溫濕度等環境監控設備��,必須與日常辦公區隔離并安裝乙級(含)以上防盜門或電子門禁系統;
機房應備有工作服��、工作鞋或鞋套��,保持室內清潔���,無積塵��,門窗密封;
室內的溫���、濕度應符合相應等級機房的環境條件要求;
具備有效的防火���、防水、防雷���、防靜電、防有害生物���、應急照明等措施和設備;
7×24小時不間斷運行的重要設備必須有UPS供電���,且必須占用單獨的電源插座,不得多臺設備共用電源插板��;主備用機器的電源�����、同一臺設備的主用和冗余電源必須分離;
電纜���、電線、信號線布放情況應順直不凌亂���,避免交叉混放,電源配線架應線路清晰���、設置安全,具有安全保護措施���。網絡配線架應整潔有序,對應清晰��,設備連接線纜應順直不凌亂��。
原則上�����,機房面積不得小于15平方米,單位地面承重不得小于1000公斤/平方米。
機房電源輸入應有大功率應急發電設備以保證緊急情況下的電力供應。
機房均應安裝獨立空調來保證機房溫度���、濕度符合相應等級機房的環境條件要求��。
機房內均應有經消防認證的消防設施,應配備氣體滅火裝置��。
設備機房應設置門禁���、監控設施�����,防止未授權人員進入機房��。安排專人負責機房的安全管理��,主管部門定期審核進出機房的權限�����,授權人員的增加、減少和變更須每次保留審批記錄��,無關人員未經管理維護人員的批準嚴禁進入機房�����。建立機房出入登記制度�����,非機房管理人員進出機房由管理人員陪同,做好訪問時間、目的���、人數等詳細記錄;
機房內嚴禁吸煙、飲食、睡覺�����、閑談等��,嚴禁攜帶易燃易爆��、腐蝕性等污染物和強磁物品及其它與機房工作無關的物品進入機房;
管理人員統一管理計算機及其相關設備���,完整保存計算機及其相關設備的驅動程序、保修卡及重要隨機文件��。
當機房的交流供電系統停止工作時��,管理人員應立即向相關主管部門報告并采取可靠措施盡快恢復��;無法及時恢復的情況下��,維護人員在計算UPS蓄電池的工作電壓降至最低前���,應通過正常操作及時關機�����。
雷雨季節應加強對機房內部安全設備、地線���、信號線及防護電路的檢修。
非電氣人員不準安裝電氣設備和線路��。測試電氣設備的電源是否正常應使用相應的測量工具�����,維護人員插拔設備模塊時應戴防靜電手鐲���,禁止用手觸及電氣設備的帶電部分和使用短路的方法進行試驗��。
九、安全保密管理
信息安全應滿足國家、行業�����、金融業各級監管部門和關于信息安全保密的各項規定及要求。
各應用系統維護部門負責本系統信息安全管理,根據系統特點���,制定各應用系統的信息安全管理細則,在上級管理部門的指導下,具體開展應用系統的信息安全管理工作。
若發生系統信息泄密事件,各應用系統維護部門應及時向董事會信息安全委員會進行匯報��,并按照關于信息安全相關管理制度要求開展補救工作�����。
1、安全保密制度
聯網設備必須采取必要的安全措施���,以保障網絡的設備安全及所承載業務的信息安全。在計算機上應安裝防病毒軟件���,每天更新病毒庫;
未經變更流程���,嚴禁將業務系統與公眾互聯網進行連接;嚴禁未通過鑒權認證的撥號等形式接入信息系統�����;
在辦公網絡��、生產網絡與互聯網或其他外部網絡的網絡連接處必須安裝防火墻��,并指定防火墻管理員,只有指定的系統(網絡)管理員才能擁有防火墻管理帳號�����,未經批準�����,不得進行防火墻策略的更改�����;
嚴禁在生產系統中安裝未經授權的軟件;不得在生產系統上運行與工作無關的程序�����;未經批準��,不得利用生產系統進行培訓實習;
未經批準不得擅自抄錄��、復制配置資料��、技術檔案��,內部資料不得泄露;
設備管理和維護人員都應熟悉并嚴格遵守和執行信息安全保密相關規定。
2、信息系統密碼管理規定
對于使用密鑰棒或動態密碼卡的系統,用戶應注意保管并注意PIN碼保密;
對于操作系統�����、數據庫��、業務系統�����,系統(網絡)管理員密碼使用習慣應嚴格遵循如下要求:系統(網絡)管理員每90天至少更換一次密碼,密碼的長度不小于8位��、且同時包含數字和字母等字符��,不得使用最近, 一次使用過的密碼等�����;
各類用戶在第一次登錄時應進行用戶密碼修改,以后每90天至少修改一次用戶密碼���,且不得使用最近使用過的密碼,密碼長度不得少于6位�����;
重要系統和敏感數據應存放于單機環境,由使用人員設定密碼保護��,防止非授權人員進行訪問���,密碼位數必須在6位以上��;如果存放在文檔服務器上,需由信息系統維護部門建立文檔服務器訪問控制措施,并指定系統管理員�����;
嚴禁在各類系統中“將用戶帳號和密碼編寫在程序中”的作法���;系統中的帳號密碼不得以明文方式存放��;若存在以上系統隱患必須及時整改���。
3�����、信息系統帳號管理規定
系統管理員帳號、系統維護帳號應保證一人一帳號,對于重要操作�����,可以由系統日志追溯到執行操作的帳號��、直至相關操作人員��。應嚴格控制系統超級用戶帳號使用范圍,能使用低級別帳號進行的操作禁止采用超級用戶帳號實施。
各級應用��、維護部門應合理劃分用戶組���,并根據用戶所承擔職責合理劃分用戶權限���。終端應用人員原則上要求每個員工一個帳號���。
對于用戶的增加�����、刪除,用戶權限的變更均需預先提出變更申請��,在得到維護管理部門書面批準后由系統管理員負責實施���。各應用���、維護部門應定期組織對用戶權限及分配情況進行審核���,發現問題及時整改���,并記錄在案���。員工離職或調離工作崗位后��,應按照情況��,及時對帳號和權限進行調整。
未經審批�����,維護人員不得登錄數據庫對業務數據進行直接操作��。
對于由于操作系統��、數據庫平臺等限制而使用的共享帳號,當使用此共享帳號的任一人員發生變更��,必須修改密碼�����,并保留密碼變更記錄��。
供應商遠程維護人員和系統開發人員不得擁有在線系統帳號。若因軟件移植或系統維護需要��,應事先經維護部門主管領導書面確認(緊急狀態下應實現口頭申請���、事后補文字確認說明)��,方可臨時授予開發人員操作帳號�����,并在維護人員全程陪同下進行相關操作,操作完成后��,陪同人員負責完成對臨時帳號的刪除或禁止�����。供應商遠程維護人員和系統開發人員對系統的所有操作均應通過日志記錄���,并予以備份保存��。安全管理員應定期就“遠程接入問題”進行重點審核。
來源:巨靈鳥 歡迎分享本文
