1、信息系统设备安全管理制度第一章 总则第一条 为加强()信息系统(以下简称“信息系统”)设备安全管理,明确维护人员责任,保障系统的安全稳定运行,特制订本制度。第二条 本制度适用于()()部。第二章 设备安全管理第三条 设备带离机房需要经过授权人在机房填写工单后方可带离,授权人需要做好相关记录。第四条 设备出现故障须开机箱维修,维修人员需在()部运维人员陪同下现场进行维修或返厂维修,严禁维修人员私自开机箱维修。第五条 设备的维修流程如下:(一)由()部设备运维人员填写设备维修记录表(见Error! Reference source not found.);(二)报信息安全小组进行备案;(三)由()
2、部设备运维人员协调厂商工程师到现场进行维修或返厂维修;(四)维修人员填写设备维修记录表(见Error! Reference source not found.)。第六条 设备超过使用年限或发生故障无法维修且无相应配件更换时,可予以报废,必须办理相应报废手续。第三章 配套设施、软硬件维护管理第七条 ()部系统建设与运维人员负责信息系统配套设施、软硬件的维护管理工作,并制定相应的巡检表格。第八条 对配套设施、软硬件设备的常规运行维护操作必须按照操作规程进行。第九条 每两个月对软硬件系统(包括备份和冗余设备)进行巡检,发现问题及时处理。第十条 巡检过程中对照巡检表格逐项巡检,巡检表保存一年。第十一条
3、 网络巡检主要内容:网络设备外观、接电情况、指示灯、cpu利用率、内存负载(byte)、广域网接口状态、局域网接口状态、模块状态;网络巡检表参见附件2;第十二条 主机巡检主要内容:CPU使用率、内存使用率/pagingspace、文件系统空间、磁盘、IO、网络状况、系统错误日志、硬件报警灯、增减用户、TOP5应用进程、参数调整记录、故障/异常记录、维护总结;主机巡检表参见附件3;第十三条 数据库巡检主要内容:主机名、主机型号及版本、应用服务器版本、主机地址、系统错误日志、数据库进程数、记录信息、表空间使用率、TOP5数据库进程、用户表空间权限变更、故障/异常记录、维护总结;数据库巡检表参见附件
4、4;第十四条 应用服务状况巡检主要内容:主机名、主机型号及版本、应用服务器版本、主机地址、应用服务端口情况、应用日志情况、参数调整、记录故障/异常记录、当前维护小结;应用服务巡检表参见附件5;第四章 设备使用管理第十五条 服务器安全操作规程(一)服务器只能由运维人员或获得授权的人员操作。(二)应妥善设置系统密码,不得泄漏,并定期90天进行一次更改。(三)应当定期每周进行一次重要程序补丁检查并升级,在升级补丁之前应做好相应测试工作,并备有应急恢复机制。(四)每天上班首先检查服务器是否正常工作,发现问题及时处理。第十六条 网络设备安全使用要求(一)网络设备需要定期每90天更换一次管理口令。(二)法
5、定节假日指定专人对网络设备的运行状态进行监控。(三)只允许经过专业培训,并经过授权的岗位人员才能对网络设备进行调整或对硬件设施进行维护。(四)对网络设备的配置进行操作变更时应做好相应记录,并保存备份更新后的配置。第五章 附则第十七条 本制度的解释权归()部。附件附件1 设备维修记录表单位: 日期: 年 月 日设备编号设备名称及用途设备位置设备型号配置故障现象运维人员建议 签字: 日期:技术研发部建议 签字: 日期:维修记录(需说明是内部维修、外部维修地点,并注明是否包含存储介质):维修人:日期:附件2 网络巡检表日期: 时间: 巡检人: 序号巡检关键指标本次结果或故障内容上次结果或故障内容结论
6、或处理意见1主机名2机器清洁状况不需要清洁需要清洁3路由器/交换机型号及版本4路由器/交换机地址5设备位置6设备故障灯是否有亮无报警 有报警7cpu 利用率8内存负载(byte)9广域网接口状态10局域网接口状态11模块状态12故障/异常记录13当前维护小结附件3 主机巡检表日期: 时间: 巡检人:序号巡检关键指标本次结果或故障内容结论或处理意见1主机名2机器清洁状况不需要清洁需要清洁3主机型号及版本4主机地址5设备位置6设备故障灯是否有亮无报警 有报警7CPU 使用率8内存使用率/pagingspace9文件系统空间10磁盘 IO11网络状况12系统错误日志13增减用户14TOP5 应用进程15参数调整记录16故障/异常记录17当前维护小结附件4 数据库巡检表日期: 时间: 巡检人: 序号巡检关键指标本次结果或故障内容结论或处理意见1主机名2主机型号及版本3数据库版本4主机地址5文件系统空间6磁盘 IO7网络状况8系统错误日志9数据库进程数10 记录信息11表空间使用率12TOP5数据库进程13用户表空间权限变更14故障/异常记录15当前维护小结附件5 应用服务巡检表日期: 时间: 巡检人: 序号巡检关键指标本次结果或故障内容结论或处理意见1主机名2主机型号及版本3应用服务器版本4主机地址5应用服务端口情况6应用日志情况7参数调整记录8故障/异常记录9当前维护小结