系统运行和网络维护管理制度

《系统运行和网络维护管理制度》由会员分享，可在线阅读，更多相关《系统运行和网络维护管理制度（18页珍藏版）》请在装配图网上搜索。

1、-系统运行和维护管理制度文档信息序号版本编号简要说明(变更容、变更位置、变更原因和变更围)变更日期变更人审核人批准人批准日期11.0创立2021.09.30磊2第一章 总则第一条. 为规信息系统的运行维护管理工作，确保信息系统的平安可靠运行，切实提高生产效率和效劳质量，使信息系统更好地效劳于生产运营和管理，特制订本管理方法。第二条. 本管理方法适用于及其分支机构的信息系统，各分支机构和各部室可根据本方法制定相应的实施细则。第三条. 信息系统的维护容在生产操作层面又分为机房环境维护、计算机硬件平台维护、配套网络维护、根底软件维护、应用软件维护五局部：、 计算机硬件平台指计算机主机硬件及存储设备；

2、、 配套网络指保证信息系统相互通信和正常运行的网络组织，包括联网所需的交换机、路由器、防火墙等网络设备和局域网连接网络设备的网线、传输、光纤线路等。、 根底软件指运行于计算机主机之上的操作系统、数据库软件、中间件等公共软件；、 应用软件指运行于计算机系统之上，直接提供效劳或业务的专用软件；、 机房环境指保证计算机系统正常稳定运行的根底设施，包含机房建筑、电力供应、空气调节、灰尘过滤、静电防护、消防设施、网络布线、维护工具等子系统。. z.-第四条. 运行维护管理的根本任务：、 进展信息系统的日常运行和维护管理，实时监控系统运行状态，保证系统网络正常运行。 、 迅速而准确地定位和排除各类故障，保

3、证信息系统正常运行，确保所承载的各类应用和业务正常；、 进展系统平安管理，保证信息系统的运行平安和信息的完整、准确；、 在保证系统运行质量的情况下，提高维护效率，降低维护本钱。第五条. 本方法的解释和修改权属于IT部门所有。第二章 运行维护组织架构第一节 运行维护组织第六条. 信息系统的运行维护管理遵循在统一的领导下，分级管理和维护的模式。作为信息系统及网络维护管理部门，牵头组织分支机构实施信息系统的维护管理工作。原则上信息系统的维护工作应逐步集中。第七条. 信息系统的维护管理分两个层面：管理层面和生产操作层面。、 在管理层面，为信息系统及网络维护管理部门，负责全公司围信息系统的维护管理和考核

4、。、 在生产操作层面，信息系统及网络维护部门是公司设置的实体或虚拟的维护部门或维护人员。信息系统及网络维护部门直接对信息系统及网络维护管理部门负责，并承受信息系统及网络维护管理部门的业务指导和归口管理。第二节 职责分工第八条. 信息系统及网络维护管理部门职责1. 贯彻、行业及监管部门关于公司信息系统技术、设备及质量管理等面的针、政策和规定，组织制定信息系统的维护规程、维护管理方法和维护责任制度；2. 负责全公司围信息系统运行维护管理、监视检查和质量考核评定工作，掌握运行质量情况，制定质量指标，并对信息系统各级维护部门进展定期检查考核；3. 负责管理、考核信息系统维保效劳商以下简称维保商,制定对

5、维保商管理方法和考核指标，收集整理信息系统及网络维护部门的反响意见，催促相关维保商提高效劳质量；4. 信息系统发生较大三级或以上故障时，负责必要的资源协调和处理工作，并在事后组织分析总结，制定防措施并推广；5. 组织各级维护部门、专业技术专家、维保商对信息系统进展定期巡检，巡检包括对信息系统及设备性能测试、维护人员日常维护作业方案执行情况检查、机房环境检查等；6. 负责归口管理全公司围信息系统的优化、升级需求，组织编写相关案并进展评审，案获得批准后，及时通知相关业务管理部门、使用部门、技术部门组织实施；7. 负责组织信息系统及网络维护技术培训、技术交流、联席会议，组织维护人员参加各种信息技术认

6、证培训和考试，提高维护人员管理和技术水平；8. 负责组织落实各项技术平安措施，确保信息系统平安稳定运行；9. 负责对全公司围信息系统故障管理、问题管理、变更管理、版本管理、配置管理等流程规性和相关制度落实情况进展监视管理；10. 负责全公司围信息系统的规划、设计和验收工作。第九条. 信息系统及网络维护部门职责1. 负责全公司围信息系统的计算机硬件平台、根底软件、应用软件、配套网络和的监控和日常维护工作，制定日常维护作业方案并认真执行，保证信息系统正常运行；2. 对于系统的所有维护包括日常作业方案、故障处理、系统改进、数据变更、数据的备份与恢复、功能完善增加都必须填写维护记录，每月向信息系统及网

7、络维护管理部门上报所辖围的信息系统运行情况和所有的维护记录；3. 负责所辖围信息系统数据的备份与恢复，负责落实系统平安运行措施；4. 负责所辖围信息系统档案资料的维护，及时更新有关资料；5. 格按照信息系统故障管理、问题管理、变更管理、版本管理和配置管理等相关制度、流程和规程。6. 负责收集各级维护部门、厂商的故障分析报告、IT报告日、月、季、巡检报告、年度报告。认真审核报告容，发现问题及时汇报上级主管部门，并协助整改。7. 按季度收集各信息系统使用单位对所有维护厂家的评分，进展季度考核。年底向各信息系统使用单位发放调查问卷，书面调查、征求各信息系统使用单位对各厂家维护效劳等面的评价意见，综合

8、各意见和季度考核，进展年度考核。8. 每年至少组织一次全公司围的信息系统IT管理巡回检查，全面检查各维护作业方案管理、技术档案和资料管理、备份及日志管理、机房管理、平安*管理等制度的落实情况。该检查可以和设备技术巡检同时进展。9. 组织召开故障分析会、维护例会，解决信息系统运行维护相关问题并负责持续跟踪。第十条. 分支机构信息系统及网络维护部门或维护人员职责1. 认真贯彻执行各项规章制度，落实维护规程和系统平安运行措施，负责制定所辖围的信息系统及网络维护管理实施细则；2. 负责收集整理所辖围的信息系统运行质量情况，每月向信息系统及网络维护管理部门上报信息系统运行情况和所有的维护记录；3. 配合

9、信息系统及网络维护管理部门参与所辖围信息系统运行质量分析，协助信息系统及网络维护管理部门及时找出系统运行质量或效率下降的原因，提出改进建议，参与编写升级、扩容、实施、测试案，并配合具体实施；4. 及时查阅上级维护管理部门下发的文件，按时完成上级维护管理部门交办任务，并向上级维护管理部门反响执行结果；5. 协助信息系统及网络维护管理部门进展所辖围的信息系统维保商的管理和考核；6. 负责所辖围信息系统的故障申告和效劳请求。信息系统发生较大III级或以上故障时，按照重大突发事件汇报路径上报上级主管部门；7. 负责组织和编制系统优化、升级需求，上报信息系统及网络维护管理部门审核；获得批准后，参与实施；

10、8. 组织对所辖围的信息系统进展定期巡检，落实配合人员，对巡检结果进展盖章确认，对发现问题进展整改。9. 负责所辖围信息系统的计算机硬件平台、根底软件、应用软件、配套网络和的监控和日常维护工作，制定日常维护作业方案并认真执行，保证信息系统正常运行；10. 对于系统的所有维护包括故障处理、系统改进和功能完善增加都必须填写维护记录，每月向信息系统及网络维护管理部门上报所辖围的信息系统运行情况和所有的维护记录；11. 负责所辖围信息系统数据的备份与恢复，负责落实系统平安运行措施；12. 负责所辖围信息系统档案资料的维护，及时更新有关资料；13. 协助信息系统及网络维护管理部门对所辖围信息系统的用户账

11、号管理和数据平安管理，按照信息平安管理相关要求定期进展信息平安自我审核，每月向信息系统及网络维护管理部门上报所辖围的信息系统信息平安情况。第三节 维护界面划分第十一条. 信息系统设备现场、物理环境的维护工作由公司的IT部门或维护人员负责。第十二条. 信息系统的市电电源由公司的IT部门负责维护。第十三条. 信息系统IT部门负责全公司生产环境在线系统的监控和维护工作包括日常作业方案、故障处理、系统改进、数据变更、数据的备份与恢复，维护和更新相应操作规和技术文档。第三章 运行维护工作根本制度第一节故障管理第十四条. 根据故障的影响围及持续时间等因素，将故障分为特别重大故障三级、较大故障二级、一般故障

12、一级三个级别。具体分级标准参见信息系统故障管理方法。第十五条. 系统出现故障，信息系统所在IT部门或维护人员首先进展处理，同时判断系统类型和故障级别，根据系统类型和故障级别，故障处理应在要求的时限完成，填写故障处理报告并同时向上级部门报告。故障处理时限要求参见故障应急预案及紧急处理流程。第十六条. 故障升级要求、信息系统所在IT部门处理不成功或无法自行处理，则向上级部门申告故障，根据系统类型和故障级别，故障申告应在要求的时限完成，故障申告时限要求参见故障应急预案及紧急处理流程。、信息系统故障受理各部门有关信息系统故障申告，紧急情况下，可以利用申告和受理，但事后必须补填故障受理单。第十七条. 信

13、息系统IT部门对口故障处理人员承受故障派单后，应立即以、远程登陆等式进展远程技术支持，必要时进展现场技术支持。对无法解决的故障，应立即向软硬件最终提供商、代理商或维保效劳商以下简称厂商提出技术支持申请，催促厂商安排技术支持，必要时进展跟踪处理，与厂商一起到现场进展解决。现场技术支持响应须在要求的时限完成，现场技术支持响应时限要求参见故障应急预案及紧急处理流程。第十八条. 厂商技术人员现场处理故障时，当地维护人员应全程陪同并积极协助，并在故障解决后进展书面确认。第十九条. 故障解决后，技术支持人员应立即向上级及相关部门报告并提交故障处理报告，上级及相关部门对故障处理回单进展确认、评估，并通知申告

14、部门进展业务验证。第二十条. 参与故障处理的各必须如实、及时填写故障处理单表单格式参见IT故障报告，现场技术支持还须IT人员予以签字确认或IT部门盖章。第二十一条. 要建立重要紧急信息上报渠道，对于发生的重要紧急情况，应该立即逐级向上级主管部门报送，对业务影响较大的还应及时通知业务部门。、各级IT人员应拥有上级主管部门和相关业务部门的联系式，包括、手机、 等。、故障报告要求：发生故障时，必须立即上报信息系统IT部门，如果是特别重大故障，应立即上报主管领导。所有的较大三级或以上故障应在月度IT报告中进展记录，并在规定时限向风险管理部门和审部门提交故障分析报告具体要求参见故障应急预案及紧急处理流程

15、。第二十二条. 对于系统隐患或暂时不能彻底解决的故障应纳入问题管理，每月应对存在的问题进展跟踪分析。第二节问题管理第二十三条. 在信息系统运行维护中或在故障处理中发现的系统隐患或暂时不能解决的故障均列入问题库进展持续的跟踪管理。第二十四条. 问题可由任人在IT例会、故障分析会、维护分析报告、巡检报告、IT管理平台上以多种形式提出，问题库的归口管理部门为信息系统IT部门。第二十五条. 问题一经提出，由归口管理部门组织讨论，明确问题的责任人、配合人员，制定解决案、工作方案和时限要求。第二十六条. 问题责任人根据解决案、工作方案组织开展工作，并按照工作方案进度要求向信息系统及网络维护管理部门定期汇报

16、工作进度。第二十七条. 问题解决过程中凡涉及投产和变更的，应遵守泛成生物化工*和公司的相关规定和流程。第二十八条. 问题责任人认为问题已经解决，应由提出人测试验证后，从问题库中删除，问题处理中产生的所有文档由生产配置管理员归档到IT管理平台的知识库中统一管理。第三节变更管理第二十九条. 信息系统变更包括硬件扩容、冗余改造、软件升级、搬迁、数据移植、数据维护等工作以及电子表格模板、文档模板、平安策略、配置参数、系统构造、部署的改变等。第三十条. 各级维护部门应保证在线系统的软件版本及硬件设备的稳定，未经过上级维护管理部门书面批准，不得自行对在线系统软件版本简称在线版本及硬件设备进展任变更及调整。

17、第三十一条. 变更包括紧急变更和普通变更。紧急变更指由于业务开放或故障处理等的迫切需求而引起的，目的是保持或者恢复业务又无法书面申请、审批过程的变更。普通变更指非紧急变更，本管理方法中的变更，如果没有特殊说明，都指普通变更。第三十二条. 对于普通变更，由设备或系统所关联部门至少提前五个工作日书面提出变更申请，对于系统变更的依据、实施案、风险控制和评估、测试案以及回退案进展详细列述，经上级部门及IT部门书面批准后组织实施。第三十三条. 对于系统的软件升版、增加补丁等变更，必须遵照系统及应用配置变更流程相关条例组织实施。第三十四条. 原则上，变更必须在夜间非主要业务时间进展，IT部门应根据变更情况

18、，按预先案进展测试验证，验证通过后，以书面形式向上级管理部门汇报结果，并完成对相关文档资料如应急预案的更新。第三十五条. 对于紧急变更需求，允口头申请、审批后组织具体实施。事后，对变更的平安性及功能性进展测试验证，将测试验证结果以及紧急变更事由、具体实施案、实施过程等以书面形式报上级管理部门书面确认，并完成相关文档资料的更新工作。第二节维护作业方案管理第三十六条. IT部门应根据系统不同特点及维护质量要求，制定不同期作业方案，并报上级管理部门审批。第三十七条. 作业审批后不得任意更改，IT部门应认真执行作业方案，并填写作业方案表。如因特殊情况不能到达预期质量和进度，应限期补齐，认真分析作业结果

19、，发现问题及时处理解决，并做详细记录，按月度、季度和年度定期汇总分析。第三十八条. IT部门除制定维护作业方案外，还应针对系统的自动作业容制定自动作业方案，报上级管理部门审批后组织实施。根据自动作业执行期，对自动作业执行日志进展审查，发现问题及时处理，并做详细记录，按月度、季度和年度定期汇总分析。第三十九条. 作业方案的容至少包括：、厂商维护手册建议的预定义处理作业；、系统告警和资源占用状态观察；、预防性维护工作，包括各类参数、数据备份、存储和管理；、性能指标观察和记录；、用户口令和权限审核；、日志审核。第四十条. 数据备份、存储和管理应根据相关业务特性和需要制订作业实施步骤。第四十一条. 信

20、息系统IT部门每月对作业方案执行情况进展审核，分支机构由信息系统IT部门每年进展检查，并纳入考核。第四节巡检管理第四十二条. 信息系统IT部门负责组织全公司围信息系统相关的机房环境、计算机硬件、配套网络、根底软件和应用软件的巡检，下发巡检通知，协调各分支机构、厂家的关系，管控巡检进度和质量。第四十三条. 信息系统IT部门负责本公司围信息系统相关设备巡检的具体实施：、制定技术巡检方案，列出巡检重点、容、要求，形成巡检检查表格；、收集设备运行故障和隐患。根据年度巡检重点、容，调查设备近期运行情况，统计出各类型设备在运行过程中曾出现的故障。对反响的问题进展分析、评估，做好相应的技术准备；对一些需要厂

21、家解决的问题列出清单，及时与厂家沟通，制定解决案，以供巡检过程中实施、解决。、确定巡检线路、时间，安排专业技术人员参加现场巡检，要求：(1)到每个单位时，由各单位的科技联系人进展配合；(2)到每个单位后，应先向其部门负责人汇报巡检工作安排，与其科技联系人交流、沟通，掌握当前各设备运行情况，了解系统存在的问题；(3)检查各相关设备运行维护情况，解决设备运行问题，如实填写巡检表，列出发现并已解决的问题以及未解决的问题。对已解决的问题详细说明解决方法，对未解决的问题提交后续跟踪、处理的限时解决案或建议；、巡检返回后十个工作日，在公司巡检表根底上整理一份巡检总结报告，提交上级管理部门。、组织相关技术人

22、员对专业巡检情况进展分析，列出巡检过程中处理、解决的故障详细表以及未解决的故障详细表，进一步催促厂家限时解决遗留的故障和问题。第四节技术档案和资料管理第四十四条. 信息系统IT部门负责技术档案和资料的管理，应建立健全必要的技术资料和原始记录，包括但不限于：、系统构造图及相关技术资料；、机房平面图、设备布置图、电源电缆、信号线、地线图；、网络连接图和相关配置资料；、各类软硬件设备配置清单;、设备或系统使用手册、维护手册等资料；、工程资料，包括安装、工程设计、测试及开通、试运行、竣工等全套技术资料；、上述资料的变更记录。第四十五条. 软件资料管理应包含以下容：、所有软件的介质、可证、版本资料及补丁

23、资料；、所有软件的安装手册、操作使用手册、应用开发手册等技术资料；、上述资料的变更记录。第四十六条. 配置数据管理要求：、配置数据管理应包含各种静态数据资料(如系统的各种参数设置等)及变更记录；、维护人员必须维护最新的当前系统配置数据。第四十七条. 信息系统IT部门负责运行记录的管理：、维护作业方案和适用的各种规章制度；、系统运行记录和巡检记录；、故障及处理、设备检修、返修记录；、系统备份磁带、磁盘、光盘的更换及相关信息汇总记录；5、软、硬件设备变更和系统参数变更。第七节备份及日志管理第四十八条. 对各项操作均应进展日志记录，容应包括操作人、操作时间和操作容等详细信息。IT部门维护人员应每日对

24、操作日志、平安日志进展审查，对异常事件及时跟进解决，并每形成日志审查汇总意见报上级主管部门审核。平安日志应包括但不局限于以下容：、对于应用系统，包括系统管理员的所有系统操作记录、所有的登录访问记录、对敏感数据或关键数据有重大影响的系统操作记录以及其他重要系统操作记录的日志；、对于操作系统，包括系统管理员的所有操作记录、所有的登录日志；、对于数据库系统，包括数据库登录、库表构造的变更记录。第四十九条. IT部门应针对所维护系统，依据数据变动的频繁程度以及业务数据重要性制定备份方案，经过上级主管部门批准后组织实施。第五十条. 备份数据应包括系统软件和数据、业务数据、操作日志。第五十一条. IT部门

25、应按照备份方案，对所维护系统进展定期备份，原则上对于在线系统应实施每天一次的增量备份、每月一次的数据库级备份以及每季度一次的系统级备份。对于需实施变更的系统，在变更实施前后均应进展数据备份，必要时进展系统级备份。第五十二条. 各级IT部门应定期对备份日志进展检查，发现问题及时整改补救。第五十三条. 备份介质应由专人管理，与生产系统异地存放，并保证一定的环境条件。除介质保管人员外，其他人员未经授权，不得进入介质存放地点。介质保管应建立档案，对于介质出入库进展详细记录。对于承载备份数据的备份介质，应确保在其平安使用期限使用。对于需长期保存数据，应考虑通过光盘等式进展保存。对于有平安使用期限限制的存

26、储介质，应在平安使用期限更换，确保数据存储平安。第五十四条. IT部门应按照IT工作相关要求，根据业务数据的性质，确定备份数据保存期限，应根据备份介质使用寿命至少每年进展一次恢复性测试，并记录测试结果。第八节机房管理第五十五条. 原则上，数据中心机房环境应到达标准 GB50174-2021描述的A类机房标准，机房环境应到达B类机房标准，/网点机房环境应到达C类机房标准。具体要求如下：1. 安装效劳器等重要设备的主机房必须安装烟雾、火警、浸水和温湿度等环境监控设备，必须与日常办公区隔离并安装乙级含以上防盗门或电子门禁系统；2. 机房应备有工作服、工作鞋或鞋套，保持室清洁，无积尘，门窗密封；3.

27、室的温、湿度应符合相应等级机房的环境条件要求；4. 具备有效的防火、防水、防雷、防静电、防有害生物、应急照明等措施和设备；5. 724小时不连续运行的重要设备必须有UPS供电，且必须占用单独的电源插座，不得多台设备共用电源插板；主备用机器的电源、同一台设备的主用和冗余电源必须别离；6. 电缆、电线、信号线布放情况应顺直不凌乱，防止穿插混放，电源配线架应线路清晰、设置平安，具有平安保护措施。网络配线架应整洁有序，对应清晰，设备连接线缆应顺直不凌乱。7. 原则上，省级机房面积不得小于400平米，地市级面积不得小于100平米，单位地面承重不得小于1200公斤/平米，机房面积不得小于15平米，单位地面

28、承重不得小于1000公斤/平米。8. 机房电源输入应有大功率应急发电设备以保证紧急情况下的电力供应。9. 机房均应安装独立空调来保证机房温度、湿度符合相应等级机房的环境条件要求。原则上，面积在100平米以上的机房需安装精细空调；面积在100平米以的机房可采用普通空调。10. 机房均应有经消防认证的消防设施，机房的消防不得采用水喷淋装置。面积在100平米以上的机房采用集中控制的气体灭火系统；面积在100平米以的机房应配备气体灭火装置。11. 面积大于100平米的机房原则上必须设计两个平安出口，且应分散布置。第五十六条. 设备机房应设置门禁、监控设施，防止未授权人员进入机房。安排专人负责机房的平安

29、管理，主管部门定期审核进出机房的权限，授权人员的增加、减少和变更须每次保存审批记录，无关人员未经管理维护人员的批准禁进入机房。建立机房出入登记制度，非机房管理人员进出机房由管理人员陪同，做好访问时间、目的、人数等详细记录；第五十七条. 机房禁吸烟、饮食、睡觉、闲谈等，禁携带易燃易爆、腐蚀性等污染物和强磁物品及其它与机房工作无关的物品进入机房；第五十八条. 管理人员统一管理计算机及其相关设备，完整保存计算机及其相关设备的驱动程序、保修卡及重要随机文件。第五十九条. 当机房的交流供电系统停顿工作时，管理人员应立即向相关主管部门报告并采取可靠措施尽快恢复；无法及时恢复的情况下，维护人员在计算UPS蓄

30、电池的工作电压降至最低前，应通过正常操作及时关机。第六十条. 雷雨季节应加强对机房部平安设备、地线、信号线及防护电路的检修。第六十一条. 非电气人员不准安装电气设备和线路。测试电气设备的电源是否正常应使用相应的测量工具，维护人员插拔设备模块时应戴防静电手镯，制止用手触及电气设备的带电局部和使用短路的法进展试验。第九节平安*管理第六十二条. 信息平安应满足、行业、各级监管部门和关于信息平安*的各项规定及要求。第六十三条. 系统IT部门负责本系统信息平安管理，根据系统特点，制定各应用系统的信息平安管理细则，在上级管理部门的指导下，具体开展应用系统的信息平安管理工作。第六十四条. 假设发生系统信息泄

31、密事件，各应用系统及网络维护部门应及时向董事会信息平安委员会进展汇报，并按照关于信息平安相关管理制度要求开展补救工作。第六十五条. 平安*制度1. 联网设备必须采取必要的平安措施，以保障网络的设备平安及所承载业务的信息平安。在计算机上应安装防病毒软件，每天更新病毒库；2. 未经变更流程，禁将业务系统与公众互联网进展连接；禁未通过鉴权认证的拨号等形式接入信息系统；3. 在办公网络、生产网络与互联网或其他外部网络的网络连接处必须安装防火墙，并指定防火墙管理员，只有指定的系统网络管理员才能拥有防火墙管理*，未经批准，不得进展防火墙策略的更改；4. 禁在生产系统中安装未经授权的软件；不得在生产系统上运

32、行与工作无关的程序；未经批准，不得利用生产系统进展培训实习；5. 未经批准不得擅自抄录、复制配置资料、技术档案，部资料不得泄露；6. 设备管理和维护人员都应熟悉并格遵守和执行信息平安*相关规定。第六十六条. 信息系统密码管理规定1. 对于使用密钥棒或动态密码卡的系统，用户应注意保管并注意PIN码*；2. 对于操作系统、数据库、业务系统，系统(网络)管理员密码使用习惯应格遵循如下要求：系统(网络)管理员每90天至少更换一次密码，密码的长度不小于8位、且同时包含数字和字母等字符，不得使用最近一次使用过的密码等；3. 各类用户在第一次登录时应进展用户密码修改，以后每90天至少修改一次用户密码，且不得

33、使用最近使用过的密码，密码长度不得少于6位；4. 重要系统和敏感数据应存放于单机环境，由使用人员设定密码保护，防止非授权人员进展访问，密码位数必须在6位以上；如果存放在文档效劳器上，需由信息系统IT部门建立文档效劳器访问控制措施，并指定系统管理员；5. 禁在各类系统中将用户*和密码编写在程序中的作法；系统中的*密码不得以明文式存放；假设存在以上系统隐患必须及时整改。第六十七条. 信息系统*管理规定1. 系统管理员*、系统及网络维护*应保证一人一*，对于重要操作，可以由系统日志追溯到执行操作的*、直至相关操作人员。应格控制系统超级用户*使用围，能使用低级别*进展的操作制止采用超级用户*实施。2.

34、 各级应用、维护部门应合理划分用户组，并根据用户所承担职责合理划分用户权限。终端应用人员原则上要求每个员工一个*。3. 对于用户的增加、删除，用户权限的变更均需预先提出变更申请，在得到上级及IT部门书面批准后由系统管理员负责实施。各应用、维护部门应定期组织对用户权限及分配情况进展审核，发现问题及时整改，并记录在案。员工离职或调离工作岗位后，应按照情况，及时对*和权限进展调整。4. 未经审批，维护人员不得登录数据库对业务数据进展直接操作。5. 对于由于操作系统、数据库平台等限制而使用的共享*，当使用此共享*的任一人员发生变更，必须修改密码，并保存密码变更记录。供应商远程维护人员和系统开发人员不得

35、拥有在线系统*。假设因软件移植或系统及网络维护需要，应事先经IT部门主管领导书面确认紧急状态下应实现口头申请、事后补文字确认说明，可临时授予开发人员操作*，并在维护人员全程陪同下进展相关操作，操作完成后，陪同人员负责完成对临时*的删除或制止。供应商远程维护人员和系统开发人员对系统的所有操作均应通过日志记录，并予以备份保存。平安管理员应定期就远程接入问题进展重点审核。附加文件：1信息平安事件分类2故障应急预案及紧急处理流程3IT故障报告4系统及应用配置变更流程登记表5IT操作方案书6每日设备巡检记录表7IDC机房出入管理登记表8机房巡检记录表9备份检查记录表10问题库系统注：后期可通过OA系统搭建11知识管理系统注：后期可通过OA系统搭建. z.