第一篇：011服務器管理制度

COP-011 A/0

1.目的為科學有效地管理機房，促進網絡系統安全的應用.高效運行，特制定本規章制度，請遵照執行。

2.服務器管理

2.1不得在服務器上使用帶有病毒和木馬的軟件、光盤和可移動存貯設備，使用上述設備前一定要先做好病毒檢測；不得利用服務器從事工作以外的事情，無工作需要不得擅自拆卸服務器零部件，嚴禁更換服務器配套設備。不得擅自刪除、移動、更改服務器數據；不得故意破壞服務器系統；不得擅自修改服務器系統時間。

2.2服務器系統必須及時升級安裝安全補丁，彌補系統漏洞；必須為服務器系統做好病毒及木馬的實時監測，及時升級病毒庫。

2.3管理員對管理員賬戶與口令應嚴格保密、定期修改，以保證系統安全，防止對系統的非法入侵。

2.4任何無關人員不得擅自進入主機房，確屬需要進入的須征得服務器管理人員同意，愛護主機房

內的設備和物品，未經允許非管理人員不得擅自操作機房內設備。

2.5嚴禁易燃易爆和強磁物品及其它與機房工作無關的物品進入機房，嚴禁吸咽。

2.6服務器主機房內必須配備一定數量的防火（滅火）器材，并有專人負責管理，注意妥善保管，定期檢查，使其處于隨時可用的良好狀態。

2.7做好機房的防火.防潮、防塵、防蟲工作，堅持“預防為主，防治結合”的原則。

2.8雙休日.節假日，要有專人檢查網絡運行情況，如發現問題及時解決，并做好記錄處理，解決不了的及時報告。

3.上機人員守則

3.1除管理員外，閑雜人員一律不準進入主機房,必須登記進入和退出機房的時間。

3.2管理員在日常工作中，要加強對服務器的維護，及時查毒.殺毒，導入下載數據，對數據作備份

等如有異常，應及時處理。

3.3對于各服務器，管理員不準在服務器上下載軟件，也不準在服務器上作除本服務器用途外其它的操作，只能作為管理網絡所用。

3.4管理員要定期更改服務器密碼，要及時關閉無需的共享。

3.5嚴格禁止攜帶與工作無關的物品進入機房，特別是危險.易燃和易爆物品。

3.6不準在機房內吃食品.吸煙或做其他與工作無關的事宜。

3.7不能亂動與自己無關的設備，不得將機房內的公物攜帶出去。

3.8在機房內工作時，如果發生意外事故，應及時報告并采取應急措施。

3.9保持機房內良好的衛生和工作秩序，不隨意亂丟紙屑或其他物品

3.10 應服從管理，熟悉在機房內工作應遵守的各種制度和要求。

3.11 如需裝入其他軟件，需經電腦部批準，由管理員監督下安裝。

3.12 除系統管理員或授權參加系統管理的人員外，任何用戶不得以任何方式獲取（或企圖獲取）超級用戶權限。服務器管理制度

1/2

COP-011 A/0

3.13 發現系統受到黑客攻擊時，應采取有效防御措施，并立即向經理匯報。

3.14 不得隨意改動機器的IP地址。

4.0服務器病毒防范制度

4.1網絡管理人員應有較強的病毒防范意識，定期進行病毒檢測，發現病毒立即處理。

4.2未經上級管理人員許可，不得在服務器上安裝新軟件，若確需要安裝，安裝前應進行病毒例行

檢測。

4.3經遠程通信傳送的程序或數據，必須經過檢測確認無病毒后方可使用。

4.4及時關注電腦界病毒防治情況和提示，根據要求調節電腦參數，避免服務器被侵襲。

4.5建立動態防護為主，靜態殺毒為輔的病毒防護體系。在系統執行拷貝.運行等操作前，自動檢測文件是否感染病毒，發現病毒自動清除或由操作員選擇處理。

4.6定期實施靜態殺毒，對服務器統一殺毒處理。發現系統遭到嚴重病毒攻擊并形成一定破壞時，應立即向經理報告，同時向領導反映情況，并盡快采取有效措施組織搶救，最大限度控制受損面。

5.數據保密及數據備份制度

5.1必須遵守《服務器例行維護制度》。

5.2服務器的數據庫必須做好實時備份，每天定期做好日志文件的備份，同時做好服務器的系統備份。服務器內的重要數據每周制作數據的備份并異地存放，確保系統一旦發生故障時能夠快速恢復。重要的數據必須定期.完整地轉儲到不可更改的介質上，并要求集中和異地保存。

5.3備份的數據必須指定專人負責保管，備份數據應在指定的數據保管室或指定的場所保管，資料保管地點應有防火、防熱、防潮、防塵、防磁、防盜設施。

5.4建立雙備份制度，對重要資料除在服務器貯存外，還應拷貝到其他介質上，以防遭病毒破壞而遺失。

服務器管理制度

2/2

第二篇：服務器管理制度

服務器管理制度

服務器管理制度1

網絡服務器硬件系統的檢測維護：包括網絡服務器CPU、內存、硬盤及網卡的工作狀態檢測。

1、網絡服務器軟件系統的檢測及維護：包括操作系統運行狀態檢測，文件系統維護，定期進行系統初始化操作，系統日志檢查維護。

2、網絡應用系統的檢查及維護：包括應用系統日志內容檢查及系統維護。

3、網絡連接設備硬件系統的檢測記錄：包括連接設備的端口狀態及運行情況。

4、網絡連接設備的使用情況記錄：包括設備使用率，性能指標。

5、網絡服務器管理人員要求：

（1）精通windows及linux服務器操作系統；

（2）精通以上兩種系統下的服務器軟件應用及Web環境搭建；

（3）精通網絡服務器架設、設置、安全、防御及維護；

（4）具有一定的英文閱讀能力。

服務器管理制度2

1.目的

為科學有效地管理機房,促進網絡系統安全的應用。高效運行,特制定本規章制度,請遵照執行。

2.服務器管理

2.1不得在服務器上使用帶有病毒和木馬的軟件、光盤和可移動存貯設備,使用上述設備前一定要先做好病毒檢測;不得利用服務器從事工作以外的事情,無工作需要不得擅自拆卸服務器零部件,嚴禁更換服務器配套設備。不得擅自刪除、移動、更改服務器數據;不得故意破壞服務器系統;不得擅自修改服務器系統時間。

2.2服務器系統必須及時升級安裝安全補丁,彌補系統漏洞;必須為服務器系統做好病毒及木馬的實時監測,及時升級病毒庫。

2.3管理員對管理員賬戶與口令應嚴格保密、定期修改,以保證系統安全,防止對系統的非法入侵。

2.4任何無關人員不得擅自進入主機房,確屬需要進入的須征得服務器管理人員同意,愛護主機房內的設備和物品,未經允許非管理人員不得擅自操作機房內設備。

2.5嚴禁易燃易爆和強磁物品及其它與機房工作無關的物品進入機房,嚴禁吸咽。

2.6服務器主機房內必須配備一定數量的防火(滅火)器材,并有專人負責管理,注意妥善保管,定期檢查,使其處于隨時可用的良好狀態。

2.7做好機房的防火。防潮、防塵、防蟲工作,堅持“預防為主,防治結合”的原則。

2.8雙休日。節假日,要有專人檢查網絡運行情況,如發現問題及時解決,并做好記錄處理,解決不了的及時報告。

3.上機人員守則

3.1除管理員外,閑雜人員一律不準進入主機房,必須登記進入和退出機房的時間。

3.2管理員在日常工作中,要加強對服務器的維護,及時查毒。殺毒,導入下載數據,對數據作備份等如有異常,應及時處理。

3.3對于各服務器,管理員不準在服務器上下載軟件,也不準在服務器上作除本服務器用途外其它的操作,只能作為管理網絡所用。

3.4管理員要定期更改服務器密碼,要及時關閉無需的共享。

3.5嚴格禁止攜帶與工作無關的物品進入機房,特別是危險。易燃和易爆物品。

3.6不準在機房內吃食品。吸煙或做其他與工作無關的事宜。

3.7不能亂動與自己無關的設備,不得將機房內的公物攜帶出去。

3.8在機房內工作時,如果發生意外事故,應及時報告并采取應急措施。

3.9保持機房內良好的衛生和工作秩序,不隨意亂丟紙屑或其他物品

3.10應服從管理,熟悉在機房內工作應遵守的各種制度和要求。

3.11如需裝入其他軟件,需經電腦部批準,由管理員監督下安裝。

3.12除系統管理員或授權參加系統管理的人員外,任何用戶不得以任何方式獲取(或企圖獲取)超級用戶權限。

3.13發現系統受到黑客攻擊時,應采取有效防御措施,并立即向經理匯報。

3.14不得隨意改動機器的'ip地址。

4.0服務器病毒防范制度

4.1網絡管理人員應有較強的病毒防范意識,定期進行病毒檢測,發現病毒立即處理。

4.2未經上級管理人員許可,不得在服務器上安裝新軟件,若確需要安裝,安裝前應進行病毒例行檢測。

4.3經遠程通信傳送的程序或數據,必須經過檢測確認無病毒后方可使用。

4.4及時關注電腦界病毒防治情況和提示,根據要求調節電腦參數,避免服務器被侵襲。

4.5建立動態防護為主,靜態殺毒為輔的病毒防護體系。在系統執行拷貝。運行等操作前,自動檢測文件是否感染病毒,發現病毒自動清除或由操作員選擇處理。

4.6定期實施靜態殺毒,對服務器統一殺毒處理。發現系統遭到嚴重病毒攻擊并形成一定破壞時,應立即向經理報告,同時向領導反映情況,并盡快采取有效措施組織搶救,最大限度控制受損面。

5.數據保密及數據備份制度

5.1必須遵守《服務器例行維護制度》。

5.2服務器的數據庫必須做好實時備份,每天定期做好日志文件的備份,同時做好服務器的系統備份。服務器內的重要數據每周制作數據的備份并異地存放,確保系統一旦發生故障時能夠快速恢復。重要的數據必須定期、完整地轉儲到不可更改的介質上,并要求集中和異地保存。每月定期檢查備份數據,如有損壞,及時重新備份。

5.3備份的數據必須指定專人負責保管,備份數據應在指定的數據保管室或指定的場所保管,資料保管地點應有防火、防熱、防潮、防塵、防磁、防盜設施。

5.4建立雙備份制度,對重要資料除在服務器貯存外,還應拷貝到其他介質上,以防遭病毒破壞而遺失。

服務器管理制度3

1、嚴禁員工用計算機玩游戲,觀看與工作無關電子書籍,看vcd,上網聊天,登陸暴力、黃色、迷信等非法網站、發布涉及國家政治相關信息及用公司計算機做與工作無關事情。

2、嚴禁員工私自下載、安裝任何軟件,如確需安裝,請與計算機管理員聯系解決。

3、現計算機安裝的辦公軟件、計算機反病毒軟件,嚴禁以任何形式卸載。

4、嚴禁員工私自將與工作無關文件信息以光盤、活動硬盤、局域網及其它任何形式拷貝至公司計算機硬盤及在公司局域網上傳播。

5、為文件資料安全起見,請各計算機負責人將本部門文件(存放在c活動分區及我的文檔以外重要文件)在系統其它非活動分區(如:d、e、f)備份。如需在服務器作備份的,請聯系管理員,定期在服務器的相應文件夾備份(備份前用殺毒軟件檢察無病毒警告后才可拷貝至服務器上)。并定期清理本部門相關文件目錄,及時把一些過期的、無用的文件刪除,以免占用硬盤空間。

6、不得私自更改計算機各種設置。

7、每天上下班,按正常程序開關主機、顯示器、打印機、及其它外設。

8、各部門計算機由專人負責,本部門無關人員嚴禁私自使用計算機,查看文件。其它部門人員不得使用非本部門計算機,如確有相關需要,與其相關部門經理聯系,由相關部門計算機負責人操作,以取得相關資料。

9、各部門計算機負責人發現計算機有任何異常,及時與計算機管理員聯系。

10、發現有違犯上述規定者,每次罰款50元/次。此規定由總經辦監督執行,罰款從當月工資扣除。

服務器管理制度4

為科學、有效地管理服務器機房,促進網絡系統安全的應用、高效運行,特制定本規章制度,請遵照執行。

一、機房管理

1、路由器、交換機和服務器以及通信設備是網絡的關鍵設備,須放置服務器機房內,不得自行配置或更換,更不能挪作它用。

2、服務器房要保持清潔、衛生,并由專人7×24負責管理和維護(包括溫度、濕度、電力系統、網絡設備等),無關人員未經管理人員批準嚴禁進入機房。

3、嚴禁易燃易爆和強磁物品及其它與機房工作無關的物品進入機房。

4、建立機房登記制度,對本地局域網絡、廣域網的運行,建立檔案。未發生故障或故障隱患時當班人員不可對中繼、光纖、網線及各種設備進行任何調試,對所發生的故障、處理過程和結果等做好詳細登記。

6、做好操作系統的補丁修正工作。

7、網管人員統一管理服務器及其相關設備,完整保存服務器及其相關設備的驅動程序、保修卡及重要隨機文件。

8、服務器及其相關設備的報廢需經過管理部門或專職人員鑒定,確認不符合使用要求后方可申請報廢。

二、服務器病毒防范制度

1、網絡管理人員應有較強的病毒防范意識,定期進行病毒檢測(特別是郵件服務器),發現病毒立即處理并通知管理部門或專職人員。

2、采用國家許可的正版防病毒軟件并及時更新軟件版本。

3、未經上級管理人員許可,當班人員不得在服務器上安裝新軟件,若確為需要安裝,安裝前應進行病毒例行檢測。

4、經遠程通信傳送的程序或數據,必須經過檢測確認無病毒后方可使用。

三、機房安全保密制度

1.機房所有人員必須嚴格遵守單位各項安全保密制度,高度重視信息系統的安全保密工作,積極參加各種形式的安全保密工作的學習培訓活動,接受安全檢查。機房信息系統涉及全單位的管理、業務等企業核心信息,維護人員不得窺探、抄錄、復制;不得轉告與工作無關的人員;不得隨意向外界透露。操作人員未經財務審批不得私自動用、開設、查看、變更營業軟件。

2.機房所有人員未經允許不得訪問信息系統中用戶信息、公文、報表、郵件等屬于授權訪問數據信息或私人信息。

3.機房所有人員未經授權,不得私自修改、查閱系統的有關信息。

4.嚴格遵守帳號口令管理制度和安全操作條例,根據訪問數據級別使用相應權限的口令進入系統;不得竊取、破譯他人權限密碼。

5.機房所有人員未經允許不得擅自抄錄、復制設備圖紙、電路組織資料、內部文件、系統軟件、技術檔案、用戶資料,也不得擅自帶離機房,使用后歸還原處。

6.各種涉及密級的圖紙、資料、文件等應嚴格管理,認真履行使用登記手續。ip地址及密碼等涉密信息不得讓無關人員輕易獲取。

7.機房內重要保密文件、數據的銷毀,應使用碎紙機進行銷毀,不得任意丟棄。

8.機房內部的廢棄設備、測試數據由倉管部門統一保存和處理。

9.機房所有人員嚴格遵守通信紀律,增強保密意識和法制觀念,不得隨意監測用戶通信。

10.機房內部所有維護和管理人員,均應熟悉并嚴格執行安全保密規定。

第三篇：服務器管理制度

服務器管理制度

在安裝服務器（或修改服務器配置）時，對新安裝的或修改的服務器硬件、軟件情況進行登記，填寫“服務器配置登記（更新）表”。“服務器配置登記表”的內容包括：服務器名稱及域名、CPU類型及數量、內存類型及容量、硬盤類型及容量、網卡類型及速率、操作系統類型及版本、服務器邏輯名及IP地址、支撐軟件的配置、應用軟件的配置、硬件及軟件配置的變更情況等。

(1)人員選擇

應對網絡工作人員進行綜合考查，將技術過硬、責任心強、職業道德好的技術人員安排到網絡管理工作崗位。調離人員應立即辦理網絡工作交接手續，并承擔保密義務。

(2)責任分散

網絡安全關鍵崗位宜實行輪崗制，時間期限視企業情況而定；操作系統管理、數據庫系統管理、網絡程序設計、網絡數據備份等與系統安全和數據安全相關的工作宜由多人承擔；涉及網絡安全的重要網絡操作或實體檢修工作應有兩人（或多人）參與，并通過注冊、記錄、簽字等方式予以證明。

(3)出入管理

網站機房實行出入控制，外來檢修人員、外來公務人員等進入網站機房必須由信心中信人員始終陪同。進入網站機房禁止攜帶與網絡操作無關的物品。值班人員應及時監控網絡運行狀況，對不成功進入、不成功訪問、越權存取嘗試等進行記錄、整理、分析，并提出針對性措施。任何人不得利用計算機技術侵犯用戶合法權益；不得制作、復制和傳播妨害單位穩定、淫穢色情等有害信息。

（4）病毒防治

任何人不得在網上制造、傳播計算機病毒，不得故意輸入計算機病毒及其有害數據危害網絡安全。網絡使用者發現病毒，應立即向網絡管理員報告，以便獲得及時處理。

網絡服務器的病毒防治宜由網絡管理員負責。網絡工作站的病毒防治宜由用戶負責，網絡管理員可以進行指導和協助。

（5）配件、軟件管理規定

服務器機房器材、配件、軟件、工具一律不得私自外借，確因工作需要外借時，必須征得領導同意。

（6）電器安全管理規定

嚴禁在機房內私自配接電器；

嚴禁在電線、電纜上懸掛、堆放物品；

嚴禁在UPS電源上私拉亂扯用電器；

UPS應妥善保養，每6個月放電一次；

嚴禁在機房內使用或存放易燃、易爆、腐蝕性、揮發性物品；

機房門外嚴禁堆放雜物和易燃、易爆物；

嚴禁在機房內吸煙和亂丟煙頭。

第四篇：服務器機房管理制度

機房管理制度

為科學、有效地管理機房，促進網絡系統安全的應用、高效運行，特制定本規章制度，請遵照執行。

一、出入管理

1、嚴禁非機房工作人員進入機房，特殊情況需經IT部負責人批準，并認真填寫《進出登記表》后方可進入。

2、進入機房人員不得攜帶任何易燃、易爆、腐蝕性、強電磁、輻射性、流體物質等對設備正常運行構成威脅的物品。

二、安全管理

1、操作人員隨時監控中心設備運行狀況，發現異常情況應立即按照預案規程進行操作，并及時上報和詳細記錄。

2、非機房工作人員未經許可不得擅自上機操作和對運行設備及各種配置進行更改。

3、嚴格執行密碼管理規定，對操作密碼定期更改，超級用戶密碼由系統管理員掌握。

4、機房工作人員應恪守保密制度，不得擅自泄露中心各種信息數據與數據。

5、中心機房內嚴禁吸煙、喝水、吃食物、嬉戲和進行劇烈運動，保持機房安靜。

6、不定期對機房內設置的消防器材、監控設備進行檢查，以保證其有效性。

三、操作管理

1、機房操作人員必須認真、如實、詳細填寫《系統維護及變更記錄》等登記表，以備后查。

2、嚴格按照每日預制操作流程進行操作，對新上業務及特殊情況需要變更流程的應事先進行詳細安排并書面報IT部負責人批準簽字后方可執行；所有操作變更必須有存盤記錄。

3、機房需保持清潔、衛生，并由專人負責管理和維護。

4、IT部人員須密切監視中心設備運行狀況以及各網點運行情況，確保安全、高效運行。

5、嚴格按規章制度要求做好各種資料、文件的備份工作。中心服務器數據庫要定期進行雙備份，并嚴格實行異地存放、專人保管。所有重要文檔定期整理裝訂，專人保管，以備后查。

四、運行管理

1、機房和開發調試機房隔離分設。未經負責人批準，不得在機房設備上編寫、修改、更換各類軟件系統及更改設備參數配置。

2、各類軟件系統的維護、增刪、配置的更改，各類硬設備的添加、更換必需經IT部負責人書面批準后方可進行；必須按規定進行詳細登記和記錄，對各類軟件、現場數據、檔案整理存盤。

3、為確保數據的安全保密，對各業務單位、業務部門送交的數據及處理后的數據都必須按有關規定履行交接登記手續。

4、IT部負責人應定期與不定期對制度的執行情況進行檢查，督促各項制度的落實，并作為人員考核之依據。

本制度自制訂之日起開始實施。

IT經理：IT主管：2009-4-24IT部啟

第五篇：服務器機房安全管理制度

服務器維護管理制度

為了保證系統的安全、穩定運行和信息系統功能的全面發揮，延長機器壽命，保護公司信息數據的安全、保密，根據企業的有關規定和客觀情況，特制定以下管理運維相關制度：

一、服務器管理制度

1、制定日常巡檢規范

由專人對服務器面板狀態指示燈，操作系統的運行狀態等做常規檢查，并做詳細記錄，并妥善保存，做好每日巡檢工作。

2、服務器的防塵，防靜電工作

進入機房穿戴防塵鞋套，對服務器進行操作時，應佩戴防靜電手套，保證服務器的防塵，防靜電工作。

3、人員管理制度

非運維人員在未得到相關運維人員允許情況下，禁止對服務器進行任何操作；如允許操作，做好相關登記記錄。

3、定期系統升級制度

對于windows操作系統的服務器應每周做一次升級，如遇到安全問題應立即升級。

4、制定應急預案措施。

對災難事故要做好應急預案。防患于未然，對重要服務器要采取雙工工作。

5、制定數據備份制度。對服務器的數據相關日志進行備份，并進行異地備份；要定時檢查備份文件的完整性、可用性。

6、制定安全隱患預警機制。

定時分析系統運行日志及系統運行異常現象，及時對系統安全進行預警，并通知主管部門，同時采取積極措施防止危險的發生。

7、制定系統服務器配置登記表

制定系統服務器配置登記表，并隨機配置，具體內容包括：服務器名稱及域名、CPU類型及數量、內存類型及容量、硬盤類型及容量、網卡類型及速率、操作系統類型及版本、服務器邏輯名及IP地址、應用軟件的配置、硬件及軟件配置的變更情況等。

二、服務器管理

1.1、服務器、路由器和交換機以及通信設備是信息網絡的關鍵設備，須放置在機房內，不得自行配置或更換，更不能挪作它用。

1.2、服務器機房要保持清潔、衛生，并由專人負責管理和維護除系統維修和維護時間外，要保障服務器24小時正常運行。

1.2、不得在服務器上使用不安全的軟件、U盤和移動存貯設備，使用上述設備前一定要先做好病毒檢測。1.3、不得利用服務器從事工作以外的事情，無工作需要不得擅自拆卸服務器零部件，嚴禁更換服務器配套設備。1.4、不得擅自刪除、移動、更改服務器數據；不得故意破壞服務器系統；不得擅自修改服務器系統時間。1.5、定期進行服務器系統掃描，及時關閉可疑的端口與服務，經常查看服務器運行日志，檢查服務器磁盤空間、內存、CPU的使用情況，及時發現服務器異常運行情況并做好記錄。

1.6、管理員對服務器管理員賬戶與口令應嚴格保密、定期修改，以保證系統安全，防止對系統的非法入侵。1.7、對服務器數據實施嚴格的安全與保密管理，防止系統數據的泄露、丟失及破壞。

1.8、及時處理服務器軟硬軟件系統運行中出現的各種錯誤，對所有工作中出現的大小故障均要作詳細的登記，包括故障時間，故障現象、處理方法和結果。

1.9、雙休日、節假日，要安排專人在機房值班，如發現問題及時解決，并做好記錄處理。

2、服務器病毒防范制度

2.1、服務器管理人員應有較強的病毒防范意識，定期進行病毒檢測，發現病毒立即處理。

2.2、未經上級管理人員許可，不得在服務器上安裝新軟件，若確需要安裝，安裝前應進行病毒例行檢測，對外來存儲設備（如U盤、移動硬盤等），做到先殺病毒后使用。2.3、經遠程通信傳送的程序或數據，必須經過檢測確認無病毒后方可使用。

2.4、及時關注IT行業病毒防治情況和提示，根據行業提示調節服務器安全參數，避免服務器被侵襲。

2.5、建立病毒防護體系。在系統執行拷貝、運行等操作前，檢測文件是否感染病毒，發現病毒自動清除或由管理員選擇處理。

2.6、定期實施靜態殺毒，對服務器統一殺毒處理。發現系統遭到嚴重病毒攻擊并形成一定破壞時，應立即向負責人報告，同時向信息中心反映情況，并盡快采取有效措施組織搶救，最大限度控制受損面。

3、數據備份與檢查

3.1、服務器的數據庫必須做好備份，定期（如每周或每月）做好日志文件的備份。服務器內的重要數據做好不同介質存放，確保系統一旦發生故障時能夠快速恢復。

3.2、每月定期檢查備份數據，如有損壞，及時重新備份。3.3、備份的數據必須指定專人負責保管，保管地點應有防火、防熱、防潮、防盜等設施。

3.4、建立雙備份制度，對重要資料除在服務器貯存外，還應拷貝到其他介質上，以防遭病毒破壞而遺失。

三、信息系統運行維護

1、機房管理人員應每天清理機房衛生，保證信息設備的整潔；

2、做好服務器系統的用戶及密碼登記，做好系統管理員賬戶與密碼的管理工作；如有需要更改賬戶密碼等操作，需做好相關備案登記；

3、定期檢修信息設備及附屬設施。檢修的項目涉及服務器、交換機、集線器、中繼器、路由器、防火墻、配線架、網線、UPS電源、電池等公用網絡實體。在出現異常征兆或故障情況下可進行臨時檢修。臨時檢修包括檢查、分析、確定故障設備或故障部位，并進行應急維修；

4、技術人員，要隨時處理信息故障、解決問題、保持信息系統的正常運轉、提高信息系統的穩定性和可靠性水平。

三、信息系統應用管理

1、應用管理

1.1、系統投入使用前，依據公司的信息應用系統管理原則，結合該應用系統的功能需求和技術特性，信息中心組織系統使用部門共同制定該系統的應用方案。

1.2、系統出現問題時由資產歸屬單位自行負責管理、維修和維護；出現自身無法解決的問題時，將異常現象、發生時間和可能的原因作詳細記錄，并立即提交給信息中心，由專業人員對異常情況進行分析和處理。

1.3、系統賬號及權限由使用單位進行管理，確需技術支持時，信息中心可對使用單位進行指導。

1.4、權限中的賬號中的信息、數據按規定劃分，用戶可根據其賬號的權限進行閱讀、使用。使用單位根據用戶的職責權限編發賬號，每個用戶對應唯一的賬號，禁止使用他人賬號，否則造成的后果由使用者和賬號泄露者共同承擔。1.5、系統中的管理員賬號和權限，經使用單位提請信息中心授權后，方可使用。

1.6、信息系統用戶離職、調動時，其使用單位必須向信息中心出具離職、調動申請，經審核批準后，由系統管理員及時對其賬號進行撤銷或修改。

1.7、系統使用的相關資料應有使用單位進行保存，在信息中心進行備案。

2、應急處理

2.1、在信息系統準備階段，由承建商、使用單位、信息中心三方共同編制緊急預案，并定期演練；信息系統發生緊急情況時，由信息中心依據緊急預案，向有關部門和公司領導及時通報故障情況。

2.2、系統發生故障時，由信息中心依據緊急預案，組織技術人員進行搶修，最大限度的降低故障帶來的損失。2.3、應急處理結束后，信息中心應認真總結應急事件發生的原因、處理過程和經驗教訓，提出整改措施和方案。2.4、信息系統應急處理詳情見附表二《信息安全管理制度》中的信息安全風險應急預案。

三、信息系統變更管理 3.1、信息系統的更新、升級及重大變更需上報審批，審批完成后方可執行；若需中斷業務時需向公司匯報批準后執行。操作過程必須詳細記錄。

3.2、當信息系統出現故障、異常情形時，系統管理人員應立即上報部門領導，由部門領導啟動“信息系統突發事件應急預案”，并聯合信息中心負責組織技術人員進行故障處理。

3.3、信息系統的新系統接入或舊系統刪除操作需經業務主管部門批準后方可執行。

3.4、信息系統的變更必須嚴格按照操作流程進行，系統管理人員不得擅自進行軟件的刪除、修改等操作，不得擅自升級、改變軟件版本，不得擅自改變軟件系統的環境配置。3.5、系統變更程序必須遵循與新系統開發項目同樣的驗證和測試程序，測試通過后方可進行變更，必要時還要進行額外測試。

3.6、各信息系統相關設備資料（系統驅動、設備說明書、系統授權書等）要按照相關技術檔案存儲制度保存，以備查看。

3.7、對信息系統的備品備件必須詳細記錄，保證數量及型號滿足系統應急，如有缺失必須及時進行補充和更新，并做好標簽，明確功能。

五、信息系統應用控制： 5.1、針對手工錄入、批量導入、接受其他系統數據等不同數據輸入方式，系統將自動對數據的準確性、有效性和完整性進行檢查和校驗。

5.2、系統管理人員應嚴格按照信息安全保密制度做好信息系統安全工作，各信息系統的口令、密碼要求嚴格保密，嚴禁擅自更改或泄露系統訪問授權。

5.3、強化輸出資料分發控制，確保資料只能分發給具有相應權限的用戶。