第一篇:安全運維糾正預防控制管理規定
安全運維糾正預防控制管理規定
1.建立安全運維監控中心
基于關鍵業務點面向業務系統可用性和業務連續性進行合理布控和監測,以關鍵績效指標指導和考核信息系統運行質量和運維管理工作的實施和執行,深信通幫助用戶建立全面覆蓋信息系統的監測中心,并對各類事件做出快速、準確的定位和展現。實現對信息系統運行動態的快速掌握,以及運行維護管理過程中的事前預警、事發時快速定位。其主要包括:
集中監控:采用開放的、遵循國際標準的、可擴展的架構,整合各類監控管理工具的監控信息,實現對信息資產的集中監視、查看和管理的智能化、可視化監控系統。監控的主要內容包括:基礎環境、網絡、通信、安全、主機、中間件、數據庫和核心應用系統等。
綜合展現:合理規劃與布控,整合來自各種不同的監控管理工具和信息源,進行標準化、歸一化的處理,并進行過濾和歸并,實現集中、綜合的展現。
快速定位和預警:經過同構和歸并的信息,將依據預先配置的規則、事件知識庫、關聯關系進行快速的故障定位,并根據預警條件進行預警。2.建立安全運維告警中心
基于規則配置和自動關聯,實現對監控采集、同構、歸并的信息的智能關聯判別,并綜合的展現信息系統中發生的預警和告警事件,幫助運維管理人員快速定位、排查問題所在。
同時,告警中心提供多種告警響應方式,內置與事件響應中心的工單和預案處理接口,可依據事件關聯和響應規則的定義,觸發相應的預案處理,實現運維管理過程中突發事件和問題處理的自動化和智能化。其中只要包括:
事件基礎庫維護:是事件知識庫的基礎定義,內置大量的標準事件,按事件類型進行合理劃分和維護管理,可基于事件名稱和事件描述信息進行歸一化處理的配置,定義了多源、異構信息的同構規則和過濾規則。
智能關聯分析:借助基于規則的分析算法,對獲取的各類信息進行分析,找到信息之間的邏輯關系,結合安全事件產生的網絡環境、資產重要程度,對安全事件進行深度分析,消除安全事件的誤報和重復報警。綜合查詢和展現:實現了多種視角的故障告警信息和業務預警信息的查詢和集中展現。
告警響應和處理:提供了事件生成、過濾、短信告警、郵件告警、自動派發工單、啟動預案等多種響應方式,內置監控界面的圖形化告警方式;提供了與事件響應中心的智能接口,可基于事件關聯響應規則自動生成工單并觸發相應的預案工作流進行處理。3.建立安全運維事件響應中心
借鑒并融合了ITIL(信息系統基礎設施庫)/ITSM(IT服務管理)的先進管理規范和最佳實踐指南,借助工作流模型參考等標準,開發圖形化、可配置的工作流程管理系統,將運維管理工作以任務和工作單傳遞的方式,通過科學的、符合用戶運維管理規范的工作流程進行處置,在處理過程中實現電子化的自動流轉,無需人工干預,縮短了流程周期,減少人工錯誤,并實現對事件、問題處理過程中的各個環節的追蹤、監督和審計。其中包括:
圖形化的工作流建模工具:實現預案建模的圖形化管理,簡單易用的預案流程的創建和維護,簡潔的工作流仿真和驗證。
可配置的預案流程:所有運維管理流程均可由用戶自行配置定義,即可實現ITIL/ITSM的主要運維管理流程,又可根據用戶的實際管理要求和規范,配置個性化的任務、事件處理流程。
智能化的自動派單:智能的規則匹配和處理,基于用戶管理規范的自動處理,降低事件、任務發起到處理的延時,以及人工派發的誤差。
全程的事件處理監控:實現對事件響應處理全過程的跟蹤記錄和監控,根據ITIL管理建議和用戶運維要求,對事件處理的響應時限和處理時限的監督和催辦。
事件處理經驗的積累:實現對事件處理過程的備案和綜合查詢,幫助用戶在處理事件時查找歷史處理記錄和流程,為運維管理工作積累經驗。4.建立安全運維審核評估中心
該中心提供對信息系統運行質量、服務水平、運維管理工作績效的綜合評估、考核、審計管理功能。其中包括:
評估:遵循國際和工業標準及指南建立平臺的運行質量評估框架,通過評估模型使用戶了解運維需求、認知運行風險、采取相應的保護和控制,有效的保證信息系統的建設投入與運行風險的平衡,系統地保證信息化建設的投資效益,提高關鍵業務應用的連續性。考核:是為了在評價過程中避免主觀臆斷和片面隨意性,應實現工作量、工作效率、處理考核、狀態考核等功能。
審計:是以跨平臺多數據源信息安全審計為框架,以電子數據處理審計為基礎的信息審計系統。主要包括:系統流程和輸入輸出數據以及數據接口的完整性、合規性、有效性、真實性審計。5.以信息資產管理為核心
IT資產管理是全面實現信息系統運行維護管理的基礎,提供的豐富的IT資產信息屬性維護和備案管理,以及對業務應用系統的備案和配置管理。
基于關鍵業務點配置關鍵業務的基礎設施關聯,通過資產對象信息配置豐富業務應用系統的運行維護內容,實現各類IT基礎設施與用戶關鍵業務的有機結合,以及全面的綜合監控。這其中包括:
綜合運行態勢:是全面整合現有各類設備和系統的各類異構信息,包括網絡設備、安全設備、應用系統和終端管理中各種事件,經過分析后的綜合展現界面,注重對信息系統的運行狀態、綜合態勢的宏觀展示。
系統采集管理:以信息系統內各種IT資源及各個核心業務系統的監控管理為主線,采集相關異構監控系統的信息,通過對不同來源的信息數據的整合、同構、規格化處理、規則匹配,生成面向運行維護管理的事件數據,實現信息的共享和標準化。
系統配置管理:從系統容錯、數據備份與恢復和運行監控三個方面著手建立自身的運行維護體系,采用平臺監測器實時監測、運行檢測工具主動檢查相結合的方式,構建一個安全穩定的系統。6.安全備份
防病毒安全:導出防病毒安全檢查報告、對有風險和中毒的文件與數據進行檢查,對病毒分析處理,定期檢測病毒,防止病毒對系統的影響。
系統安全:定期修改系統Administrator密碼,主要修改AD、Cluster、服務器密碼;安裝操作系統補丁,系統重啟,應用系統檢查測試;數據庫的賬號、密碼管理,保證數據庫系統安全和數據安全;對系統用戶的系統登錄、使用情況進行檢查,對系統日志進行日常審計。
安全隔離:安全隔離是指對IT應用系統的相關數據(包括應用系統的程序代碼、數據文件等)進行邏輯隔離、物理隔離等,以確保應用系統的安全性。如果開發商在開發、維護合作過程當中可能接觸到我公司的敏感數據,必須與南方基地簽訂安全保密協議,對安全等級為機密的IT應用系統(包括但不局限于企業內部的機密檔案信息等),我們需要對它的有關數據進行物理隔離,以提高應用系統的安全防范能力;對安全等級為秘密的IT應用系統以及應用系統的基礎數據(如綜合應用平臺的基礎數據、組織架構等),需要進行邏輯隔離。系統應用層面的訪問必須通過帳號進行訪問,系統的帳號及口令管理參照本規定的帳號管理部分;應用系統管理員或者專職的安全管理員應根據具體應用系統的數據的敏感度制定相應的安全隔離措施,具體措施包括但不限于訪問控制列表、安全加固、文件系統權限設定等。
安全審計:安全審計的目的在指定周期內對信息系統的系統(操作系統、數據庫)用戶、系統管理員、應用層面的用戶、系統批處理任務等涉及財務報表的操作進行安全審計;
流程:
信息系統安全審計流程審計通知審計實施處理分析確認開始安全審計員ST-01 審計通知ST-02系統審計/用戶審計系統審計SJ-01 日志審計CF-01 審計結果分析結束安全管理員用戶審計ST-03 審計準備QR-01 簽字確認應用管理員ST-04 發送用戶清單CF-02 根據審計結果處理用戶相關部門SJ-02 用戶權限審計SJ-03 發送審計結果郵件/公文通知審計內容工具權限矩陣表及用戶清單列表(系統用戶)權限矩陣表及清單列表(應用用戶)用戶權限清單表(審計后)信息系統安全審計報告系統掃描分析:掃描、檢查、評估并幫助修補安全網絡漏洞,管理整個網絡部署與管理補丁和服務程序包,自動檢查并刪除未經授權的應用程序,可以掃描識別出多種主流防毒軟件安裝及病毒庫更新情況,擁有強大的報告系統,能夠對服務器的安全策略和整體系統環境做出來安全評定,提供一個完整的網絡拓撲和整個網絡安全歷史記錄。
分析報告:服務器能正常啟動與運行,服務與應用程序能正常啟動與運行,客戶端能正常地連接和訪問網絡服務與應用程序;Event Logs中的關鍵錯誤日志,應用程序日志中的關鍵錯誤記錄,各邏輯磁盤空間使用和剩余狀況。
第二篇:運維管理規定
運維規范
第一章 總則
1.為加強公司各個項目后期的系統運維管理,確保系統能夠平穩、可靠地運行,更好地為客戶提供管理服務,特制定本規定。
2.本規定適用所有進入運維環節的項目。
3.運維人員應根據授權,處理本規定中所涉及的業務事項。
第二章 主機、服務器及數據庫系統的運維管理
1.根據應用需求,主機、服務器及數據庫系統的配備和安裝、以及系統資源的使用等由公司項目實施部統一規劃。
2.應指定專人作為系統管理員(系統工程師)和數據庫管理員,對系統的運行、管理、維護和安全負責,并按照有關規定負責系統和數據的備份與恢復。3.系統/數據庫管理員應定時對系統進行監控和定期的健康性檢查,分析系統運行和資源使用狀況,并進行必要的優化、調整和修正,及時消除隱患。如系統設置發生變化,或重新安裝系統,或安裝了新軟件,應在此后15個工作日內對系統進行密切跟蹤。
4.及時解決處理系統運行過程中出現的異常問題和軟硬件故障,并采取必要措施,最大限度地保護好系統資源和數據資源。
5.對于重大軟硬件系統故障,應立即通知部門領導,協調服務商,使系統盡快得以恢復運行;對于應用系統引發的系統異常或故障,應及時通知相關人員,并協同解決處理。
6.每季度應對系統主機/服務器/數據庫進行一次停運維護,其操作必須嚴格按照操作規程進行。其他非正常性停運(故障引發的除外),應提出書面申請,并經部門領導批準后方可進行。同時做好相應的準備工作,最大限度地減少對業務操作帶來的影響。
7.具有系統操作或管理權限的人員調離工作崗位或離職,應立即從系統中刪除該用戶;如該人員掌握超級用戶口令,應立即更換口令。
第三章 軟件系統的運維管理
1.避免在用戶工作時間進行軟件版本升級工作,以免由于人為失誤造成業務中斷。2.軟件系統的安裝、升級等操作應保留完整的實施記錄。
3.對軟件系統進行升級、更新補丁,應首先進行相關的測試,并在確認無誤后實施。
4.對軟件系統進行升級、更新補丁,或進行系統的重新安裝等操作,應在實施前對原有系統及數據進行備份。
5.變更系統配置,修改配置文件、參數文件時,應對原始配置數據(或文件)進行保留。
6.軟件進行版本升級時,對于不影響業務的升級工作,須以書面形式詳細將計劃、方案、措施等報上級主管部門備案;對于影響業務的升級工作,必須提前兩周向上級通信主管部門以書面形式提出申請詳細報告計劃、方案、措施等,經批7.1.2.3.4.5.6.準后方可實施。
維護人員應定期跟蹤所使用系統的軟件升級情況和升級后的新功能,必要時提出升級建議。
第四章 數據庫的運維管理
對于數據庫的變更必須有記錄,可以回滾。無用表和字段要及時清理。
從數據庫刪除數據一定要先備份再刪除。
定期對數據庫數據進行自動備份,以便在故障發生后盡快恢復最新的數據。定期檢查備份的執行情況,確保備份操作正確執行。指定專人定期進行備份數據的恢復性試驗。
1、嚴格操作原則:在系統上進行可能影響系統運行的參數設置、更改和維護等操作時,須有2人以上在場進行監護和確認,并作好詳細的操作記錄;
2、提前溝通確認原則:軟件進行版本升級時,對于不影響業務的升級工作,必須提前與客戶方進行溝通,避免操作中人為失誤造成業務中斷;對于影響業務的升級工作,須提前與客戶方進行確認,達成一致后方可實施。
3、遵守保密原則:對被運維系統單位的網絡、主機、系統軟件、應用軟件等的密碼、核心參數、業務數據等負有保密責任,不得隨意復制和傳播。
第五章 相關流程
第三篇:公司運維人員管理規定
公司運維人員管理規定
管理規范、考核,第一條 本管理規定適用于信息中心外包系統的全部維護人員;
第二條 長期駐場維護人員必須按照信息中心規定的工作時間按時
上下班,每日須到服務臺簽寫《到崗記錄》;
第三條 維護人員不得在未經信息中心工作人員允許的情況下,使
用信息中心設備;
第四條 維護人員必須遵守信息中心相關的運維、安保制度,對于
違反者,須按照信息中心制度進行處罰;
第五條 維護人員在完成運維工作后需認真填寫《運維事件記錄單》,每天下班前將《運維事件記錄單》交給信息中心運維主管;
第六條 維護人員如需在正常工作時間外使用信息中心場地處理事
務,須事先向信息中心運維主管提出申請,批準后方可執行;
第七條 公司維護人員辦公場地,由信息中心研發組負責日常管理,管理內容包括:每日開關辦公室,日常防火安全檢查;
第八條 維護人員如違反信息中心相關規定,信息中心將向所屬公
司進行通報,超過三次者,將向所屬公司提出人員更換;
第九條 本管理規定自發布之日起實行。
第四篇:重慶市預防和控制四害管理規定(修訂)
渝府令第 215 號
《重慶市預防和控制四害管理規定(修訂)》已經2008年3月31日市人民政府第5次常務會議通過,現予公布,自2008年5月5日起施行。
市 長
二○○八年四月三日
重慶市預防和控制四害管理規定(修訂)
第一章 總 則
第一條 為預防和控制鼠、蚊、蠅、蟑螂(以下簡稱四害)傳播疾病,保障人體健康,根據《重慶市愛國衛生條例》等有關規定,制定本規定。
第二條 本市行政區域內預防和控制四害以及有關監督管理工作,適用本規定。
第三條 市和區縣(自治縣)人民政府應當加強對預防和控制四害工作的領導。
各級人民政府及其派出機關的愛國衛生運動委員會(以下簡稱愛衛會)負責統一管理、統籌協調本行政區域內預防和控制四害工作。
市愛衛會辦公室(以下簡稱愛衛辦)負責全市預防和控制四害工作。區縣(自治縣)愛衛辦負責所轄行政區域內預防和控制四害的日常管理工作。
衛生、市政、建設等有關部門應當按照各自職責協同做好預防和控制四害工作。
第四條 市和區縣(自治縣)疾病預防控制機構承擔預防和控制四害的技術指導、本底調查、效果監測與評價工作。
第二章 預防和控制
第五條 各級愛衛辦負責本行政區域內公共環境的四害預防和控制,所需經費納入同級財政預算。
單位(含個體工商戶,下同)和個人負責本單位和家庭的四害預防和控制,并承擔所需費用。
第六條 預防和控制四害應采取改造環境、控制四害孳生地等綜合防治措施。食品生產經營、廢品收購、建筑工地和農貿市場等易招引四害的場所,在生產經營、貯存、運輸及廢棄物處理中,應有完善的防范措施,嚴格控制四害孳生。
第七條 單位、個人預防和控制四害應遵守以下規定:
(一)定期清疏下水道、溝渠、平整洼地,清除室內外各種閑置積水;
(二)收集、運輸垃圾應做到密閉化,并進行無害化處理;
(三)住宅區栽種花木不施用未經發酵的有機肥,糞池、糞缸嚴密封蓋;
(四)堵塞鼠洞、填縫補隙,設置防范四害的設施。
第八條 拆遷、新建、改(擴)建工程施工前,建設單位應進行預防和控制四害工作。施工過程中,施工單位應進行預防和控制四害工作,并將四害密度控制在規定標準內。
第九條 城鎮地區四害預防和控制標準由市愛衛辦根據國家規定制定并公布。
農村地區四害預防和控制標準由區縣(自治縣)愛衛辦根據國家及本市有關規定制定并公布。
第三章 監督管理
第十條 單位應配備專(兼)職人員負責預防和控制四害工作。
第十一條 市愛衛辦應對預防和控制四害服務機構的從業行為進行規范,并加強監督管理。第十二條 禁止生產、經營、使用劇毒急性鼠藥或無登記證號、生產批準號、執行標準號的滅鼠藥物和衛生殺蟲劑。
第十三條 區縣(自治縣)愛衛辦在組織預防和控制四害活動時,應按照市愛衛辦統一要求使用藥物并采取相應的環保和安全措施。
第十四條 建立預防和控制四害監督員制度。
預防和控制四害監督員應履行以下職責:
(一)宣傳預防和控制四害知識,指導開展預防和控制四害工作;
(二)按照本規定對其責任區內的預防和控制四害工作進行監督檢查;
(三)對達不到預防和控制四害標準的,提出防治建議,并向所在地愛衛辦報告。
預防和控制四害監督員由愛衛會從衛生專業人員或管理人員中聘任。
第十五條 預防和控制四害監督員應當認真履行職責,秉公辦事,不得利用職權謀取不正當利益。
第十六條 市和區縣(自治縣)愛衛辦應設立并公布舉報電話、郵箱等,及時處理舉報投訴事項。
第四章 法律責任
第十七條 未履行預防和控制四害義務且四害密度超過規定標準的單位,由市或區縣(自治縣)愛衛辦責令限期改正;逾期未改的,由愛衛辦指定預防和控制四害服務機構代為履行,費用由相關單位承擔。
第十八條 有下列情形之一的單位,由所在地區縣(自治縣)愛衛辦按照以下規定予以處罰:
(一)預防和控制四害制度不健全、措施不落實或阻礙預防和控制四害監督員監督檢查的,給予警告,責令限期改正;
(二)對四害密度超過標準不足一倍的,處100元以上500元以下罰款;
(三)對四害密度超過標準一倍以上的非經營性單位,處500元以上1000元以下罰款;
(四)對四害密度超過標準一倍以上的經營性單位,處1000元以上5000元以下罰款。
第十九條 區縣(自治縣)愛衛辦可以依法委托街道辦事處或鄉鎮人民政府依照本規定實施行政處罰。
第二十條 生產、經營、使用劇毒急性鼠藥或無登記證號、生產批準號、執行標準號的滅鼠藥物和衛生殺蟲劑的,按照國務院《農藥管理條例》規定予以處罰;涉嫌犯罪的,移送司法機關依法追究刑事責任。
第二十一條 預防和控制四害監督員有徇私舞弊、利用職權謀取不正當利益等行為的,由原聘任機關視情節予以批評教育或解聘;涉嫌犯罪的,移送司法機關依法追究刑事責任。
第二十二條 預防和控制四害有關行政管理部門工作人員玩忽職守、濫用職權、徇私舞弊的,由有權機關依法給予行政處分;涉嫌犯罪的,移送司法機關依法追究刑事責任。
第五章 附 則
第二十三條 本規定下列用語含義:
(一)孳生地是指適宜蚊、蠅等蟲害繁殖生長的場所;
(二)易招引四害的場所是指有適宜四害生長或繁殖的環境條件,經常發現蟲害且數量比較密集的地方;
(三)本底調查是指本地區四害的種類、密度、季節消長和分布等基本情況的調查。
第二十四條 本規定自2008年5月5日起施行。1998年6月1日重慶市人民政府令第19號公布的《重慶市除四害管理規定》同時廢止。
第五篇:病媒生物預防控制管理規定
病媒生物預防控制管理規定
全國愛國衛生運動委員會、衛生部(二〇〇九年十月二十九日)
第一條 為了防止傳染病的發生與流行,保障人民群眾身體健康,根據《中華人民共和國傳染病防治法》,制訂本規定。
第二條 本規定所稱病媒生物是指能夠將病原體從人或者其他動物傳播給人的下列生物:
(一)蚊;
(二)蠅;
(三)蟑螂;
(四)鼠;
(五)省級以上愛國衛生運動委員會(以下簡稱愛衛會)規定的其它病媒生物。
第三條 縣級以上愛衛會要將病媒生物預防控制納入愛衛會工作規劃,負責對病媒生物預防控制工作進行指導、監督。
愛衛會各成員單位在各自職責范圍內負責病媒生物的預防控制工作。
第四條 全國愛衛會辦公室負責全國病媒生物控制的統籌規劃、綜合協調和宏觀管理工作。
省、自治區、直轄市愛衛會負責本行政區域的病媒生物預防控制工作,并履行下列職責:
(一)組織開展病媒生物預防控制宣傳教育;
(二)組織開展病媒生物預防控制活動;
(三)組織開展病媒生物預防控制工作檢查;
(四)表彰獎勵病媒生物預防控制先進單位和個人;
(五)省級人民政府規定的其他職責。
第五條 病媒生物預防控制工作遵循以環境治理為主的綜合預防控制原則,堅持政府組織與全社會參與相結合、鼓勵個人和家庭搞好居家衛生的方針。
第六條 病媒生物預防控制工作實行單位責任制。機關、企業、事業單位和居民委員會、村民委員會等要建立日常的病媒生物預防控制制度,采取有效措施,控制病媒生物密度,清除病媒生物孳生地,防止病媒生物孳生、繁殖和擴散,避免和減少病媒生物危害的發生。
第七條 省、自治區、直轄市愛衛會要根據本行政區域人口分布、病媒生物密度、傳染病流行等情況確定病媒生物重點預防控制地區、場所,并提出具體的預防控制目標和要求。
第八條 省、自治區、直轄市愛衛會可以根據當地病媒生物活動高峰規律,組織集中、統一的病媒生物預防控制活動。
機關、企業、事業單位和居民委員會、村民委員會等要按照當地愛衛會的部署,積極參加病媒生物預防控制活動。
第九條 醫院、賓館、機場、港口、火車站、汽車站、交通工具等人員集中的場所和食品生產經營單位、建筑工地、農副產品市場、廢品收購站、垃圾轉運站、垃圾處理場、糧庫等易招致或者孳生病媒生物的場所,要指定人員負責病媒生物的預防控制工作,并設置病媒生物防范和消殺設施。
第十條 城鎮建設規劃要包括治理蚊蠅孳生地等病媒生物預防控制工作。
建筑物管線、市政管井和下水道系統要設有防范病媒生物侵害的設施。
第十一條 農村地區要結合改廁、環境改造、垃圾與糞便管理等工作,在清除孳生地的基礎上,開展病媒生物預防控制工作。
第十二條 病媒生物預防控制使用的藥物、器械必須符合國家的相關規定,禁止使用違禁藥品。
第十三條 縣級以上地方愛衛會要組織專業機構對病媒生物預防控制效果進行評估,對發現的問題要及時采取措施予以解決;有責任單位的,要及時責令整改。
第十四條 縣級以上疾病預防控制機構要開展病媒生物監測工作,并及時將監測結果報告當地愛衛會。
疾病預防控制機構要協助愛衛會開展病媒生物預防控制的技術指導和專業培訓工作。
第十五條 鼓勵病媒生物預防控制服務機構為單位和個人提供符合質量安全要求、收費合理的病媒生物預防控制服務。
第十六條 對具備以下條件的病媒生物預防控制服務機構,省、自治區、直轄市愛衛會辦公室可以建立公示制度,以方便需要服務的單位和個人選擇:
(一)有合法資質;
(二)有完整的病媒生物預防控制操作規程;
(三)有與業務量相適應的專業知識和技能培訓合格的技術人員;
(四)有符合要求的經營場所、庫房、專用藥物與器械;
(五)收費合理。
第十七條 各級愛衛會要將病媒生物預防控制所需經費納入工作預算。
第十八條 鼓勵和支持開展病媒生物預防控制技術的研究,鼓勵和支持推廣應用先進的病媒生物預防控制技術、方法和藥械。
第十九條 各級愛衛會要對在病媒生物預防控制工作中做出突出貢獻的單位和個人予以表彰和獎勵。
第二十條 本規定自2010年1月1日起施行。
點擊咨詢 