1、安全信息化系统管理制度一、为规范本单位安全信息化系统的管理,保障系统安全、稳定、可靠运行,充分发挥安全信息化系统的作用,特制订本细则。二、各部门办公计算机应明确使用人,设置安全保护密码,未经本人许可或领导批准,任何人不应擅自开启和使用他人的办公计算机。三、维护职责(一)办公室为安全信息化系统运行维护的管理部门,负责全公司安全信息化系统运行维护工作的协调、指导和管理工作。市局(分公司)相关人员负责系统数据日常录入、维护和数据统计分析。(二)办公室负责安全信息化系统的日常维护和管理工作。组织协调技术合作单位对安全信息化系统所涉及的软硬件开展故障解决、巡回检查、系统性能调优、系统升级实施、应用接口、
2、系统拓展应用、应用技术培训等工作。四、维护范围及内容(一)安全信息化系统维护工作的范围:安全信息化系统所涉及的全部硬件设备、操作系统、数据库系统、中间件、应用软件、数据接口以及用户访问权限等。(二)安全信息化系统的主要维护内容包括:系统设备运行状态的日常监测、定期保养、故障诊断与排除;操作系统、数据库系统、中间件及应用软件的故障诊断与排除;系统日常的巡回检查;数据交换与传输;配置变更管理;数据问题管理;系统性能调优;系统升级和拓展应用等。五、日常维护与故障管理(一)技术支持与服务途径:1. 技术合作单位派驻现场技术服务组开展日常技术支持服务,提供包括系统、配置、安装、调试以及使用中遇到的各类技
3、术问题和使用问题的咨询,并协助排查和解决各类系统故障。2. 技术合作单位定期整理汇编常见问题和解决办法,并以技术文档的形式按季度提供给办公室。(二)计算机管理员每季度组织对安全信息化系统的运行情况进行巡检。巡检内容包括:检查系统运行情况并排除故障隐患;收集系统最新运行信息;根据系统运行情况和用户业务需求提出合理化建 议;查看系统运行信息,分析错误记录。(三)计算机管理员每季度对安全信息化系统数据进行备份;每年至少进行一次对办公计算机内部存储信息的清理工作,删除无用信息;(四)系统管理员及各技术服务合作单位应严格按照本文所列附件中的相关要求,每天检查系统的运行状况并认真做好系统运行日 志,定时做
4、好各类维护记录,具体包括:日维护记录、周维护记录、月维护记录。(五)当系统运行出现故障时,应及时向服务单位报修故障情况并协调技术合作单位共同解决。排除故障的方式可分为三种类型:1. 本地解决故障:能够自行解决或在技术服务合作单位的远程指导下可以解决的故障,自行解决故障。2. 远程解决故障:由技术服务合作单位通过远程方式在计算机管理员的配合下进行处理、解决的故障。3. 现场解决故障:由技术服务合作单位派技术人员到现场进行解决的故障。对需要现场解决的故障,办公室按照故障造成的“影响程度”和“紧急程度”组合决定的严重等级进行分级处理。严重等级影响程度高中低高123紧急程度中234低345系统故障严重
5、等级共分为 5 个级别: 表一系统故障严重等级划分严服务恢复问题解决故障严重情况描述重等级目标时间目标时间表二严重等级、故障情况、目标时间1关键系统宕机,业务中断非关键系统宕机或出现故2 小时8 小时2障,局部业务受到影响4 小时3 天3系统出现故障,但不影响业8 小时5 天务运转4系统尚未出现故障,但可能4 天10 天存在风险5一般性咨询或建议8 天20 天(六)当故障属于硬件系统本身的问题时,由技术服务合作单位整理形成问题分析报告和解决方案,经市局办公室审核批准后,技术服务合作单位协调配合保修单位对硬件系统进行更换,更新和优化。六、系统配置管理(一)系统配置管理内容及范围涵盖安全信息化系统
6、中所涉及的全部软硬件。(二)未经信息系统管理人员同意,不得擅自进行系统格式化或重新安装操作系统,不应擅自变更软硬件配置,严禁安装上网设备、运行代理软件、服务器软件。如因实际情况确需变更配置(包括增加新设备、扩充设备能力、改变设备的部署、停用设备、设备的迁移以及改变系统软件等)时,要及时报办公室审核备案。七、权限管理(一)安全信息化系统的用户以及权限分配由办公室集中统一维护和管理,并建立相应用户清单。(二)安全信息化系统中所涉及的操作系统、数据库系统等系统软件的使用权限由市局(公司)经济信息中心集中统一维护和管理。八、升级、完善与拓展管理(一)系统软件和应用软件的升级、完善由市局(公司)经济信息中心统一管理。(二)系统运行过程中的缺陷,由技术服务合作单位协助或承担升级完善的技术工作,经市局(公司)经济信息中心核准后进行对系统进行升级。(三)市局(公司)经济信息中心应根据系统使用部门情况反馈, 结合系统的运行状态和功能范围,适时统一组织对系统功能的升级。(四)市局(公司)经济信息中心负责对安全信息化系统的运行维护工作进行检查,并把检查结果通报给各技术服务合作单位。
