信息系统运行维护管理规
定
The latest revision on November 22, 2020
信息系统运行维护管理制度
第一章 范围及职责
第一条本制度适用于信息系统的运行维护管理,包括:业务系统运维管理、备份和恢复、口令和权限管理、恶意代码防范管理以及系统补丁管理。
第二条某某单位办公室(以下简称:办公室)负责信息系统运行维护管理制度的制定和修订;系统管理员负责信息系统的运行维护。
第二章 业务系统运维管理
第三条对运行关键业务的系统进行监控。监控系统关键性能参数(如启动参数)、工作状态、占用资源和容量使用情况等内容。
第四条不得随意重启业务系统服务器、相关网络设备和安全设备,尽量少安装业务无关的与其它软件。
第五条定期对系统日志进行审计、备份。
第六条对主机系统上开放的网络服务和端口进行检查,发现不需要开放的网络服务和端口时及时通知相关管理员进行关闭。
第七条对系统运行情况进行记录,每月对记录结果进行分析、统计,并形成分析报告向上级汇报。
第八条开办交互式栏目的信息系统必须配备关键字过滤措施,防止出现有害信息和非法言论。
第九条不同的业务系统应采取不同的保护措施,达到等级保护二级以上标准时应向网监部门提交备案申请并取得备案编号。
第十条已在网监部门备案的信息系统要根据等级保护国标和上级主管部门的工作要求开展测评和整改工作。
第十一条所有在互联网发布的信息系统都必须在公安部门进行备案登记。已备案信息系统应注意前次备案的有效期限,应在备案失效前再次向公安部门报送材料进行备案,保证信息系统备案状态的持续性。
第三章 备份与恢复管理
第十二条按照业务数据的重要性,采取不同介质进行备份,如:专业存储阵列、磁带、硬盘、光盘等;备份介质要标注内容、日期、操作员和状态。
第十三条备份介质(磁带、硬盘和光盘)要按照时间顺序保存。
第十四条备份介质必须异地存放,存放环境要满足介质存储的安全要求。
第十五条当介质超出有效使用期时,即使还能使用也要强制报废。
第十六条按照备份策略,对不同业务数据采用不同备
信息系统运行维护管理规定
