当前位置：文档库 › 01保护客户机密信息和所有权程序-10

01保护客户机密信息和所有权程序-10

1.0目的：保护客户机密信息和所有权不受侵犯，使客户的正当利益不受侵害，维护实验室的诚实性和公正性。

2.0范围:

2.1本程序文件包括以下领域涉及的机密：

2.2.1客户提供的物品及其技术资料；

2.2.2客户的专利权；

2.2.3客户送检物品检测结果的所有权；

2.2.4对参加能力验证和比对实验室检测结果的保密。

3.0职责：

3.1最高管理者:

3.1.1落实保护客户机密信息和所有权的各项措施实施所需的资源和责任人，对员工进行保密和保护所有权的教育。

3.2质量主管:

3.2.1对各项保密和保护所有权措施的实施进行监督检查；

3.2.2对监督检查中发现的问题及时向最高管理者报告；

3.2.3批准借阅保密资料；

3.3资料管理员:

3.3.1按照本程序的要求做好技术文件和资料的保密管理；

3.4物品管理员:

3.4.1认真做好与客户的物品交接，记录客户对物品及资料的保密要求；

3.4.2做好物品和资料在实验室内的传递交接记录，并对在检过程中物品及资料的保密进行监督检查；3.4.3对违反保密和侵权的行为进行制止，直至向最高管理者进行汇报。

3.5检测和/或校准人员:

3.5.1对检测和/或校准过程、原始记录、证书和报告内容做好保密工作。

3.6质量主管应当维护本程序的有效性。

4.0工作程序

4.1物品和技术资料的交接

4.1.1物品管理员在接受客户委托的检测任务时,应向客户了解被测物品及其技术资料的保密要求，按其要求安全存放。

4.1.2物品管理员在与客户完成物品和技术资料的登记和交接后，双方应在交接文件上签名确认，对有保密要求的，应在该文件上加注“保密”标记。

4.1.3对需要保密的物品和资料，物品管理员应采取隔离保管措施,直至客户取回全部样品和技术资料。

物品管理员承担在此期间的保密责任，防止在交接中出现丢失和泄密。

4.1.4对需要在实验室内进行传递检测的物品及资料，物品管理员和检测和/或校准人员应做好交接记

录，检测和/或校准人员应按保密要求和实验室的规定做好物品及其技术资料在检测过程中的管理，承担

在此期间的保密责任。

4.1.5当客户对自己的信息和所有权的保护和安全存在疑虑时，技术或质量主管应与客户签立保密协议。

4.2保护客户的专利权和所有权

4.2.1本实验室承诺保护客户的专利权和所有权。对客户送检的物品、技术资料在未经客户允许的情况下

不得进行剖析、测绘、照相，不允许与检验无关人员参观，不得将物品资料进行复印和带离工作区域。

4.2.2分包检测时，本实验室应对分包方提出保密责任要求，并对其实施监督。

4.2.3本实验室出具的检测报告的所有权属客户。未经客户的同意不得引用、公开和复制检测结果。

4.2.4本实验室出具的检测报告的著作权属本实验室。当需要查阅、调用、复制保密文件时，应向技术或

质量主管提出申请并经其批准后方可实施。

4.2.5当使用企业标准(规范)进行检测时，应得到所用标准（规范）拥有人、代理人、客户、受让人的签字许可。

4.3发送检验结果的保密要求

4.3.1向客户发送检测结果时，应采用挂号邮寄。对有保密要求的应采用保密挂号邮寄。

4.3.2如客户要求用传真或电子信箱传送检测报告时，经办人员应详细询问并记录对方的电话、传真、联系人、检测项目和其它检测信息，以证实发送报告的安全和可靠。

4.3.3本实验室用以检测和处理检测结果的计算机不能与互联网络相连，避免通过网络向外界传播。

4.4客户进入实验室的规定

4.4.1当客户要求进入实验室进行参观、核查或调试自己的受检设备时，需经技术或质量主管审批，并安排专人陪同，限定活动范围。

4.4.2参观或核查中应注意隐蔽其他客户提交的检测物品和资料。

4.4.3任何客户被批准进入实验室后未经许可均不得照相和复印资料。

4.4.4未经允许或陪同禁止客户独自停留在实验室的检测区域。

4.5对能力验证或比对结果的保密

4.5.1当本实验室主持某项能力验证或比对时，由参加实验室提供的检测结果的所有权属于参加实验室。本实验室应对参加能力验证和比对的结果承担保密责任。

4.5.2负责能力验证或比对的人员，应为参加能力验证或比对的实验室所提供的物品和技术文件保守秘密。相关文件和实物应登记造册，并放置在安全的地方，防止无关人员接触。

4.5.3能力验证或比对的结果应以匿名方式发送给所有参加实验室。

4.6监督和违章处罚

4.6.1实验室全体员工应自觉执行为保护客户机密信息和所有权所制定的全部规定和要求。

4.6.2实验室的保密工作由质量主管实施日常监督检查。

4.6.3实验室对有违反上述规定的，应采取纠正措施。对情节严重者将诉讼行政处罚或司法处罚。

5.相关程序和附表：

1. YNRY-JL001-2011《记录控制程序》

2. 借阅保密资料申请单

——————————————

附表：借阅保密资料申请单

借阅保密资料申请单

信息系统日常运维管理制度及相关记录_共4页

信息系统运维管理制度为了规范公司信息系统的管理维护，确保系统硬、软件稳定、安全运行，结合公司实际，制定本制度。制度包括信息机房管理、服务器管理、信息系统应用管理、信息系统变更管理、信息系统应用控制。一、信息机房管理 1、硬件配备及巡检 1.1、各单位信息机房按规定配备防静电地板、UPS、恒温设备、温湿度感应器、消防设备、防鼠设施等相关基础设施。 1.2、各单位机房管理人员应定期（如每月或每季度）对机房硬件设备设施进行巡检，以保证其有效性。 1.3、各单位机房应建立相关的出入登记、设备机历登记、设备巡检、重大故障等记录，并认真填写。 2、出入管理 2.1、严禁非机房工作人员进入机房，特殊情况需经信息中心批准，并认真填写登记表后方可进入。 2.2、进入机房人员应遵守机房管理制度，更换专用工作鞋。 2.3、进入机房人员不得携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备正常运行构成威胁的物品。 3、安全管理 3.1、操作人员随时监控中心设备运行状况，发现异常情况应立即按照应急预案规程进行操作，并及时上报和详细记录。 3.2、未经批准，不得在机房设备上随意编写、修改、更换各类软件系统及更改设备参数配置； 3.3、软件系统的维护、增删、配置的更改，必须按规定详细记入相关记录，并对各类记录和档案整理存档。 3.4、机房工作人员应恪守保密制度，不得擅自泄露信息资料与数据。 3.5、机房内严禁吸烟、喝水、吃食物、嬉戏和进行剧烈运动，保持机房安静。 3.6、严禁在机房计算机设备上做与工作无关的事情（如聊天、玩游戏），对外来存储设备（如U盘、移动硬盘等），做到先杀病毒后使用。 3.7、机房严禁乱拉接电源，应不定期对机房内设置的消防器材、烟雾报警、恒温设备进行检查，保障机房安全。4、操作管理 4.1、机房的工作人员不得擅自脱岗，遇特殊情况离开时，需经机房负责人同意方可离开。 4.2、机房工作人员在有公务离开岗位时，必须关闭显示器；离开岗位1小时以上，必须关闭主机及供电电源。 4.3、每周对机房环境进行清洁，以保持机房整洁；每季度进行一次大清扫，对机器设备检查与除尘。 4.4、严格做好各种数据、文件的备份工作。服务器数据库要定期进行双备份，并严格实行异地存放、专人保管。所有重要文档定期整理装订，专人保管，以备后查。5、运行管理 5.1、机房的各类计算机设备，未经负责人批准，不得随意编写、修改、更换各类软件系统及更改设备参数配置。 5.2、各类软件系统的维护、增删、配置的更改，各类硬件设备的添加、更换必需经负责人书面批准后方可进行；必须按规定进行详细登记和记录，对各类软件、现场资料、档案整理存档。 5.3、为确保数据的安全保密，对各业务单位、业务部门等送交的数据及处理后的数据都必

信息系统运行维护方案

信息系统运行维护方案 2012年8月

目录第一章目标 (3) 第一节运行维护服务目标 (3) 第二节运行维护内容及步骤 (3) 第二章运行维护服务具体内容 (4) 第一节驻点服务 (4) 第二节运维服务 (5) 第三节服务方式建议 (6) 第四节运维服务内容 (7) 1.预防性维护服务 (7) 2.中心机房设备维护服务 (7) 3.台式PC机类维护服务 (8) 4.笔记本计算机维护服务 (8) 5.服务器维护服务 (9) 6.工作站软件维护 (9) 7.语音（电话）信息点维护 (9) 8.病毒防护与监控服务 (10) 9.运维期结束前 (10) 第三章XX 运行维护服务预算 (10)

第一章目标第一节运行维护服务目标信息系统主要业务为税务征收系统及外部门之间数据交换系统，为确保XX 的网络系统、应用系统、安全系统、防病毒系统及办公OA系统在可靠、高效、稳定的环境中运行。达到故障快速定位并解决、信息安全可控可查、不断优化运行效率和性能，保障XX 信息系统资源共享，提高办公效率和质量，提高决策能力、管理能力、应急能力。针对XX 现有的网络环境、服务器硬件设备以及办公硬件设备，病毒防护等进行实时行监控，更好地规范和提高XX 的各项维护工作，保障网络、应用平台的正常运行以及防病毒的顺利正常开展。保证整体运维项目实施顺利，确保网络原因对业务运行影响最小化、确保网络故障快速定位并解决、确保网络信息安全可控可查、确保不断优化网络的运行效率和性能。保证目标系统7×24正常工作。第二节运行维护内容及步骤 1.协助XX信息系统工作计划，掌握信息系统各设备运行情况，具体落实各设备运行维护工作； 2.巡视运行维护各岗位，检查运行维护情况和服务质量，督导、协调各项工作，保持XX信息系统运行维护良好的秩序； 3.保证按时按质完成XX负责人交付的各项维护任务。 4.通过数据分析和其他相关网络测试设备，解决XX 信息系统问题； 5.发展和维护问题解决程序、网络文件和标准操作程序； 6.协助管理XX 信息系统集成，更新维护各种工程用设备器材； 7.协助XX 调试、维护PC及OA工作计划，掌握调试、维护PC及OA设备运

信息系统日常维护规定

信息系统日常维护规定 1 目的为确保计算机功能的正常发挥、应用系统的正常运行，维护复读机信息系统的安全运行，防止不必要的操作造成业务活动中断。 2 适用范围适用于公司所有信息系统的开发和维护 3 术语和定义 4 职责和权限信息安全领导办公室审批对信息系统的升级(更新)； XXX部负责公司的信息系统开发、升级(更新)和维护； 5 相关活动 5.1 日常维护信息系统中的硬件按照谁使用谁负责的原则，负责保管所用的网络设备和线路的完好。两人以上的用户，必须明确一人负责。计算机设备的日常维护由XXX部负责。计算机设备和软件发生故障或异常情况，由网络管理人员统一进行处理。信息系统的软件安装，必须由网络管理人员安装，特别是对系统有重要影响的软件，必须经领导同意后方可安装，并保存相应的记录。 5.2 信息系统的变更(升级)管理信息系统的变更由XXX部负责。首先提出变更需求和实施变更计划，经评审报信息安全领导办公室批准后，在不影响(或影响最低的情况下，如夜间)业务活动的前提下进行变更。信息系统升级时，尽量不采用在线升级，将升级包下载到本地，测试后升级到正式服务器。确需在线升级，应在升级前对在用系统进行备份，防止因变更失败后的系统恢复。

对新系统或变更后的系统由XXX部负责组织实施验收，对重要的升级也要组织验收，验收的准则由XXX部根据不同情况确定不同的验收准则。但无论何种验收准则，都必须将验收准则和验收情况总结一同报信息安全领导办公室备案。 5.3 日志管理网络管理人员要监督和掌握信息系统的运行情况，确保信息系统能提供足够的能力来保障系统性能，以减少系统过载带来的风险。信息系统的系统文件必须由网络管理人员负责安装和更新，网络管理人员要对系统文件妥善保存，限制使用范围和访问。由XXX部负责建立系统文件访问人员列表和使用记录、网络管理人员对系统操作的活动情况记录。网络管理人员必须对记录用户活动、异常等情况的日志进行保护，不得篡改日志，对日志的访问必须进行登记。日志的保存周期不得少于3个月。网络管理人员通过日志等手段监视信息处理设施的使用。如授权访问、特殊权限操作、未授权的访问尝试、远程诊断和配置端口的使用和访问、系统警报或故障、改变或企图改变系统的安全设置和控制措施、应用过程的关键程度、系统渗透和不当使用的经历、设备被停用的情况等。 5.4 系统时钟公司的系统时钟源由XXX部确定钟源，并向网络提供时间源，各部门和人员不得改变时间源。 6相关文件和记录系统文件访问人员和使用登记表网络管理人员访问登记表

人员信息系统维护管理规定

人员系统维护管理规定一.目的公司人力资源维护是人力资源管理的基础工作,是人力资源的开发、储备和利用的手段，是及时获取人力资源信息、掌握人事动态的渠道。为使公司人力资源信息管理系统（以下简称本系统）正常运行，确保本系统人员信息与公司实际人员完全相符，特制定《人员系统维护管理规定》。二、适用范围廊坊市盛德基业汽车销售服务有限公司三、管理职能本制度由行政经理监督执行。四、内容与要求（一）人员信息维护范围：包括众星俱乐部人力资源管理系统、上海大众售后服务网人力资源管理系统。（二）维护人员：行政部系统管理员负责本系统的日常维护和管理。（三）维护时间：公司人力资源管理系统数据适时维护，人员系统维护时间最长不能超过7天（人员录入以转正时间为准），系统管理员接受行政经理的指令，适时进行数据更新,。（四）维护内容：入职、调岗及离职人员应通过工作流程及时维护重要岗位人员变更流程

否否

管理员工作。 2、行政经理及人事主管每月对系统人员信息真实性进行一次核查，人员信

（六）注意事项： 1、系统管理员应深刻理解其岗位职责，掌握系统信息维护方法及常见问题解决处理方案。 2、系统管理员应每日登陆系统，查询系统内信息，及时将系统内信息传递给相关部门及人员。 3、系统管理员严格按照人力系统维护规定进行操作，认真仔细核实员工录入信息，发现问题及时修改，出现自己解决不了的问题及时上报直接主管，并与分销中心网络部联系寻求解决办法，严格保证本公司人力系统信息的真实性、及时性。 4、由于系统管理员疏忽造成岗位信息录入出错，一经发现，罚款50元/ 次，以示警告。造成重大失误，如：由于信息系统内容维护不及时，造成该项在DCA 考核中失分，对责任人及直接主管处以扣发当月绩效工资的处理。 5、系统管理员要保守系统秘密，遵守人事管理制度，本着高度负责的精神，使数据维护工作正常化、程序化、制度化。 6、系统的维护和管理工作是一项长期的持续性工作，系统管理员在调离本岗之前，要认真做好交接工作，保持维护和管理工作的持续性。 7、公司要不定期对系统管理员进行培训，不断学习和掌握先进的人力资源管理理论和方法，更好的应用本系统。五、执行日期此规定自颁布之日起实施廊坊市盛德基业汽车销售服务有限公司 2013-1-1

信息系统日常操作规程完整

信息系统日常操作规程第一部分：系统日常维护第一条系统管理员应定期检查系统的运行状况，确保系统正常运行。第二条系统管理员应定期对系统进行漏洞扫描，对发现的系统漏洞及时修补。第三条系统管理员必须严格执行系统操作流程，完整、准确、详细地记录并定期分析系统运行日志。第四条根据软件的最新版本进行补丁升级，在安装补丁程序前首先对重要文件进行备份，并在测试环境中测试通过方可进行补丁程序安装。第五条若运行期间发生异常应详细记载发生异常情况的时间、现象、处理方式等内容并妥善保存有关原始资料。第六条系统发生故障按照《税务系统重大网络与信息安全事件调查处理办法》及相关系统的应急计划执行。第二部分：系统的访问控制策略第七条系统所有用户口令的长度不少于8位，管理员口令的长度不少于12位，口令必须满足复杂度要求，即字母、数字和特殊字符混合组成;不允许用生日、电话号码等易猜字符作口令。第八条不准在机房设备上私自安装任何软件，不得在任

何服务器上建立私人文件夹，存放无关数据。第九条禁止在系统上安装、运行与业务无关的软件；安装必需软件时需选用正版软件，并需经过领导批准。第十条启用系统软件的安全审计功能。要求记录管理人员对设备进行的操作，包括操作的时间、操作内容、操作人、操作原因等。第十一条严禁未授权的操作，如：更改设备配置；系统变更，系统访问等。第十二条系统运行期间要求定时巡视设备的运行状态，实时监测系统的运行状况，保障信息系统的正常运行。第十三条系统管理员应每天对信息系统进行检测，检测完毕后认真填写《系统运行记录表》，详细记载发生异常情况的现象、时间、处理方式等内容并妥善保存有关原始资料，工作日志必须完整、连续，不得拼接；如果发现异常及时上报。第十四条新系统安装前必须进行病毒检测。第十五条远程通信传送的数据,必须经过检测确认无毒后方能传输和使用。第十六条针对下面可能发生的突发故障,应根据实际情况,制定可行的应急措施和方案,具体包括: 1、通信线路、通信设备和通信软件出现故障时的应急计划；

内部控制-信息系统维护管理制度

信息系统维护管理细则 1 目的为了保障信息系统安全、平稳运行，确保数据安全，依据相关法律法规和公司内部控制手册，制定本细则。 2 适用范围与定义本细则适用于信息管理部门及相关部门实施信息维护相关事项。本细则所称信息系统维护包括日常运行维护、系统变更、安全管理等方面。 3 引用标准及关联制度 3.1 《企业内部控制基本规范》 3.2 《企业内部控制应用指引第18号——信息系统》 3.3 《ABC公司内部控制手册2012》 4 职责 4.1 信息管理部门负责信息系统的运行维护管理。 4.2 信息系统使用部门负责系统的使用，用户管理。 5 内容、要求与程序 5.1 系统日常运行维护 5.1.1 公司信息系统的维护归口统一由信息管理部负责管理。 5.1.2 系统使用部门（单位）负责业务流程、业务工作标准、数据维护、用户管理、数据使用安全、知识产权合法性使用及相关制度的制定和落实等工作，对有关数据的日常更新等作运行操作记录；对关键用户与一般用户进行培训和培训考核，培训记录和考

核成绩提交人力资源部备案。 5.1.3 信息管理部负责日常软硬件系统维护、设备保养、故障的诊断与排除、易耗品的更换与安装、网络安全、环境保持、应急处理等工作，保证信息系统安全、稳定运行，并做《应急事故处理记录》和《运行维护记录》。《应急事故处理记录》和《运行维护记录》由信息管理部门经理签字。需委托进行维护的信息系统，由信息管理部门审查系统服务商资质，并签订系统维护服务合同；由信息管理部自行维护的，应指定专人负责维护，制定岗位职责。 5.2 系统变更 5.2.1 系统如在使用中有变更要求，可向总经理办公室提出书面要求并填写《系统变更表》，由申请部门分管副总签字后，交信息管理部统一安排进行。变更完成后由申请部门相关人员签字确认。信息系统操作人员不得擅自进行软件的删除、修改等操作；不得擅自升级、改变软件版本；不得擅自改变软件系统的环境配置。 5.2.2 信息管理部门应利用技术手段防止员工擅自安装、卸载软件或者改变软件系统配置，并定期进行检查。 5.2.3 系统使用部门（单位）会同信息管理部按照业务需求，对业务流程与系统功能进行评价，需要重大改进的，提出《系统升级报告》，由公司分管业务副总经理签字确认，报财务总监审核，由信息化领导小组审批。 5.2.4 系统使用部门（单位）会同信息管理部组织系统升级的实施和验收。（系统升级实施的具体流程参见《信息系统外购管理细则5.6、5.7》） 5.2.5 操作系统、数据库系统用户的新增、变更，须填写《系统用户申请表》，经信息管理部审批后，被赋予唯一的用户名、用户ID（UID），方可进入公司信息系统进行电脑使用。信息管理部门经理至少每季度审核一次《系统用户记录表》。 5.3 信息系统数据安全管理由信息管理部负责信息系统数据的安全管理，包括日常备份、恢复和数据安全工作（详见《备份制度》）。 5.3.1 数据保密性管理重要数据的处理过程中，被批准使用数据人员以外的其它人员不应进入机房工作；处理结束后，应清除不能带走的本作业数据；妥善处理打印结果，任何记有重要信息的废弃物在处理前应进行粉碎。未经允许，不准将机房设备、维护用品、软盘、资料等私自带出机房，如有特殊情况，需经负责人同意并进行登记后方可带出。

信息系统获取、开发及维护程序

信息系统获取、开发与维护程序 1.目的为确保安全成为所开发的信息系统一个有机组成部分，保证开发过程安全，特制定本程序。 2.范围 2.1适用于本公司所有信息系统的开发活动中，信息系统内在安全性的管理。本程序作为软件开发项目管理规定的补充，而不是作为软件开发项目管理的整体规范。 2.2开发过程中所形成的需求分析文档、设计文档、软件代码、测试文档等技术信息的管理应遵从信息资产密级管理的有关规定，本程序不在另行规定。 3.术语及定义无 4.引用文件 4.1下列文件中的条款通过本规定的引用而成为本规定的条款。凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本标准，然而，鼓励各部门研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本标准。 4.2ISO/IEC 27001:2005 信息技术-安全技术-信息安全管理体系要求 4.3ISO/IEC 17799:2005 信息技术-安全技术-信息安全管理实施细则 4.4信息资产密级管理规定 5.职责和权限开发部是信息系统开发过程中的安全管理部门,负责保证开发过程安全。 6.工作程序 6.1控制措施-对信息系统进行安全性需求分析与相关规格说明 6.1.1目标：在描述新系统或改进原有系统的业务需求时，应收集、分析系统在安全性方面的需求，并在系统需求规格说明书详细描述。

6.1.2安全性需求包括两方面的内容，一是对系统本身的安全需求，如系统具备数据通信加密、用户身份鉴别等功能，在确定安全要求时，要考虑系统中的自动安全控制和支持人工安全控制的要求；二是对系统设计开发过程本身也要进行控制，例如在不同的设计开发阶段的评审与验证，确保对程序源代码的保护、对设计人员的控制等。 6.1.3安全要求在软件开发生命周期中的分布如下图所示： 6.1.4在使用新的应用程序或增强现有的应用程序时必须做安全性影响分析, 由信息系统项目经理提交安全需求分析。内容可包括以下项： 1)确认需要保护的资产。 2)评估这些资产需要采取什么安全控制措施。 3)考虑是否在系统中加入自动安全控制措施还是建立人工安全控制措施。 4)在软硬件采购时，应尽量使用经过专业评估和认证的产品。 6.2在应用中建立安全措施 6.2.1控制措施-输入数据验证 6.2.1.1控制描述-输入应用系统的数据应加以验证，以确保数据是正确的。 6.2.1.2实施指南-应该校验应用于业务交易、常备数据和参数表的输入信息。需要考虑下列（但不仅限于）内容： 1)输入校验，诸如边界校验或者限制特定输入数据范围的域，以检测下列错误： a)范围之外的值； b)数据字段中的无效字符； c)丢失或不完整的数据； d)超过数据的上下容量限制； e)未授权的或矛盾的控制数据； f)业务流程、系统安全运行、法规政策等方面所要求的数据校验；

信息应用系统维护规范

信息应用系统维护规范 1.目的和范围 1.目的对公司生产应用系统的运行提供维护，确保公司各应用系统的正常运行，保障公司各业务部门日常工作。 1.2范围本作业指导书适用于公司现有应用系统和支持这些应用系统的数据库，以及提供系统运行保障必要的主机系统和服务器的控制活动。 2.职责与权限 2.1由运行维护工程师负责以下工作： a)生产应用系统主机的管理以及日常运行的监控工作； b)生产应用系统数据库日常管理、备份、优化、资源分配以及使用规范的制订； c)生产应用系统及数据库的变更、故障处理等的统计分析工作。 2.2运行维护助理工程师负责以下工作： a、生产应用系统的运行、管理和维护工作和日常运行的监控工作； b、生产应用系统应用的变更、故障处理和登记，并协助网络部门解决网络故障； c、生产应用系统数据库的变更、故障处理以及日常故障维护，填写相应的故障处理记录； d、生产应用系统和数据库的账户管理工作 e、生产应用系统系统文件、应用程序、数据等的备份工作； f、生产应用系统用户的咨询和问题解答，客户端维护，用户资料的收集和管理工作； g、建立并完善公司客户档案库、技术资料库、软件工具库以及故障信息库，提供相应的技术支持，完善客户服务环境。

3.内容 3.1生产应用系统的日常运行监控工作运行维护助理工程师每周进行一次日常的系统检查，包括系统主机、应用数据库、重要系统等，检查后填写股份信息管理部公司运行系统监控表（CA/WI-IN-CQB-002-R001），由综合管理专员制作并保存一年。 3.2生产应用系统主机的管理和日常运行维护 a、各应用部门发现应用系统的运行问题后，直接打值班电话通知运行维护工程师或者值班人员，告诉故障现象，运行维护工程师进行检查、提供技术支持和处理故障，并录入ISO9001系统。 b、如遇重大、典型的生产应用系统故障、服务器故障、数据库故障等，运行维护工程师需要及时进行故障处理，并填写股份信息管理部公司应用系统服务器故障登记表（CA/WI-IN-CQB-002-R002），由综合管理专员制作并保存一年。 c、运行维护工程师负责生产应用系统账户及权限的日常管理工作，用户单位如需变更系统账户或权限，应向公司提出变更申情，并填写股份信息管理部公司信息系统用户变更申请表（CA/WI-IN-CQB-002-R003），报运行维护项目经理审核签字后，由运行维护工程师作相应的变更操作，股份信息管理部公司信息系统用户变更申请表由综合管理专员制作并保存一年。 3.3生产应用系统数据库的运行维护 a、运行维护项目负责检查数据库的工作情况，是否正常启动，定期备份是否正常进行，数据库服务器的运行性能。发现问题后，进行处理。 b、运行维护工程师应定期查看数据库维护记录，了解数据库运行情况，及时调整数据库的设置，提高数据库服务器性能。 3.4生产应用系统数据库的备份与恢复 a、运行维护工程师每半月负责应用系统数据库的手工备份，检查数据库日常自动备份情况，并确保每月一次的备份介质异地存放。处理3个月以前的备份文件，保持数据库服务器上有足够的空闲磁盘。 b、遇到生产应用系统数据库瘫痪或者数据丢失情况，运行维护工程师利用

信息软件系统管理制度

第一章信息系统管理领导组 (1) 第二章信息系统管理制度 (2) 第三章信息系统安全防范技术 (10) 第四章信息系统应急预案 (16) 第五章信息系统安全教育培训 (17) 第一章信息系统管理领导组第一条信息系统安全管理领导组成员及主要工作信息系统安全管理实行主管领导、信息系统管理中心主任和信息安全技术人员三级负责制。各公司信息化主管领导作为信息安全的第一责任人，履行安全管理的决策职责，负责安全事故应急处理指挥；信息系统管理中心主任，负责信息系统建设、运行和安全的具体管理工作；信息安全技术人员，具体负责信息系统日常安全维护工作。第二条信息系统安全管理领导组岗位职责一、信息系统主管领导岗位职责 1.负责全市煤炭运销系统计算机信息系统管理的规划、建设、技改方案的拟定、审核及实施过程中的检查、监督。 2.负责对系统运行情况和管理维护工作进行检查，掌握全系统运行质量状况。 3.负责在全市采用和推广与系统有关的新技术，对现有设备进行挖掘、更新、改造。 4.负责对系统运行出现的重大故障要积极督促、协调相关部门尽快处理，组织制定防范措施。 5.负责信息系统的宏观调控，整体运行设计。 6.负责与集团公司信息系统相关工作的协调。二、信息系统管理中心主任岗位职责 1.认真贯彻执行国家有关政策、法律法规及企业的各项制度。 2.及时准确传达上级指示，按时完成公司下达的各项指标。 3.研究掌握网络技术发展趋势，定期写出分析报告。 4.负责制订系统信息网络管理的规章制度及标准。 5.负责制订系统信息网络的规划、建设及技改方案。 6.负责制订系统信息网络的安全运行及使用的管理。 7.负责组织本部门及系统网络管理人员的培训、考核。

信息系统日常维护计划

信息系统日常维护计划编制部门：编制人：标准化：审核：会签：批准：编制日期：2018-09-03

1 目的为维持信核心设备及业务信息系统正常运行，提前发现和解决存在的问题，特制定本计划。 2 适用范围 TCL光电科技（惠州）有限公司惠州TCL璨宇光电有限公司 3 规范性引用文件（选择使用，如无此项，应标注“无”）无 4 职责 4.1 网络管理员：负责核心网络设备日常巡检和记录； 4.2 服务器管理员：负责服务器的日常检查和记录； 4.3 数据库管理员：负责数据库的日常检查和记录； 4.4 机房管理员：负责机房日常巡检和记录； 4.5 应用系统管理员：负责应用系统日常检查和记录； 4.6 信息管理室负责人：负责审批日常维护计划，并对执行情况进行监督； 5 维护计划 5.1 网络维护计划网络管理员每个工作日对核心网络设备的LED灯状态、CPU及内存负载、日志、流量情况等进行检查并记录在核心网络设备检查表中(见附表1)。网络管理员每周对接入层交换机的LED灯状态、CPU及内存负载、日志等进行检查并记录在接入层网络设备检查表中(见附表2)。网络管理员每周备份所有网络设备的配置。 5.2 服务器维护计划服务器管理员每个工作日对服务器的LED灯状态，CPU、内存、交换空间、磁盘空间使用率、系统日志等进行检查并记录在服务器检查表中(见附表3)。服务器管理员每月制定服务器性能报告，内容包括CPU、内存、SWAP、IO等。

5.3 数据库维护计划数据库管理员每工作日对Oracle数据库的后台进程、告警日志、表空间使用率等情况进行检查并记录在Oracle数据库检查表中(见附表4)。 5.4 机房维护计划机房管理员每个工作日对机房的精密空调运行状态、温湿度、UPS运行状态、环境监控系统运行状态等进行检查并记录在机房日常检核表中(见附表5)。机房管理员每月对UPS电池的电压和电流进行检测、对精密空调的室外主机运行情况及滤网，压缩机，加湿底盘等进行检查、对消防系统进行检查并分别记录在UPS、精密空调、配电消防等子系统检查表中(请分见附表6、附表7和附表8)。 5.5 应用系统维护计划应用系统管理员每天对应用系统的应用平台、中间件、后台任务、系统进程、日志、系统核心参数等内容进行检查并记录在应用系统检查表中(见附表9)。 6 附表 6.1 附表1： IT中心机房日常检核表 6.2 附表2：UPS检查表

信息系统管理制度流程

信息系统管理制度为保障我局XX信息系统的操作系统和数据库系统的安全，根据《中华人民共和国计算机信息系统安全保护条例》，结合本单位系统建设实际情况，特制定本制度。本制度适用于所有系统使用部门和人员。信息中心是XX信息系统的责任主体，负责具体的管理和维护，我局人员应配合信息中心做好各项工作。一、工作制度（一）在分管领导的指导下，配合信息中心做好雅安市XX系统信息网络的正常运行、日常维护工作。（二）与软件商协作，负责XX信息系统数据的管理、汇总、分析和系统升级，协助做好XX统计数据工作。（三）按照有关规定，做好信息保密工作。（四）遵守各项规章制度，尽职尽责做好本职工作，及时完成领导交办的任务。二、保密原则（一）严格执行国家保密局《信息系统和信息设备使用保密管理规定》。（二）遵守信息安全的“五禁止”。 1.禁止将涉密信息系统接入国际互联网及其他公共信息网络。 2.禁止在涉密计算机与非涉密计算机之间交叉使用U盘等移动存储设备。 3.禁止在没有防护措施的情况下将国际互联网等公共信息网络上的数据拷贝到涉密信息系统。 4.禁止涉密计算机、涉密移动存储设备与非涉密计算机、非涉密移动存储设备

混用。 5.禁止使用具有无线互联功能的设备接入网路或处理涉密信息。同时遵守涉密信息不上网，上网信息不涉密。（三）不将秘密文件、资料和存储介质放在不安全的地方．（四）不擅自翻印、复印、传抄、拷贝秘密文件、资料、数据。（五）不隐瞒失密、泄密事故；保密检查不敷衍，不马虎。三、信息安全管理（一）日常管理协助信息中心做好XX信息系统的服务器、网络及周边设备管理，保障网络设备完好。（二）网络安全管理 1.XX信息系统内外网物理隔离，同时做好内外网络防病毒软件安装、升级、管理工作。安装实时病毒防护软件，及时升级病毒代码库，做好病毒防范工作。 2.加强对网络系统的管理工作，并对用户做好安全教育，提高安全意识。局内网严禁外来存储介质直接安装、使用。 3.为确保局外网正常使用，使用者要遵守信息中心及我局关于互联网使用的有关规定。 4.为防止非法用户的侵入和病毒对网络的破坏，严格执行网络中系统用户分级管理规定。（三）数据安全管理 1.协助信息中心做好XX信息系统数据的备份及应急安全管理工作，确保XX信息系统和网络的通畅运行。 2.为确保数据的准确性，严禁随意修改、删除系统数据。对系统数据的正常维

信息化系统运行维护内容复习进程

信息化系统运行维护内容信息技术运行维护（简称：IT 运维）是信息系统全生命周期中的重要阶段，对系统主要提供维护和技术支持以及其它相关的支持和服务。运维阶段包括对系统和服务的咨询评估、例行操作、响应支持和优化改善以及性能监视、事件和问题识别和分类，并报告系统和服务的运行情况。一、运维服务类型主要包括以下三种类型： 1、基础服务确保计算机信息系统安全稳定运营，必须提供的基础性的保障和维护工作。 2、性能优化服务计算机信息系统在运营过程中，各项应用（硬件基础平台、系统平台、存储平台、应用系统平台、安全平台等）、各项业务的性能、效能的优化、整合、评估等服务。 3、增值服务保证计算机信息系统运营的高效能、高效益，最大限度的保护并延长已有投资，在原有基础上实施进一步的应用拓展业务。二、运维主要服务工作方式主要包括响应服务、主动服务两类。 1、响应式服务

响应式服务是指，用户向服务提供者提出服务请求，由服务提供者对用户的请求做出响应，解决用户在使用、管理过程中遇到的问题，或者解决系统相关故障。响应式服务采用首问负责制。第一首问为本单位信息中心。信息中心负责接受用户服务请求，并进行服务问题的初步判断。如果问题能够解决则直接给客户反馈，否则提交到首问服务外包商。对于明确的问题，信息中心将问题直接提交到相应的服务外包商。首问外包服务商在信息中心的支持下，负责对问题进行排查，力争将问题精确定位到某具体环节。问题定位后将其转发给相应的服务外包商。如果问题范围较大，涉及到多个服务外包商时，由信息中心进行协调，在首问外包服务商统一指导下进行联合作业，直至问题解决完毕。问题处理完成后，由责任服务外包商、首问服务外包商填写相应服务表单，并由首问外包服务商提交给信息中心，信息中心再向最终用户反馈。服务外包商首先通过电话/电子邮件/远程接入等手段进行远程解决，如果能够解决问题，则由工程师负责填写服务单，季度汇总后提交信息中心签字备案。远程方式解决无效时，服务外包商工程师进行现场工作。根据故障状况，工程师现场能解决问题的，及时解决用户的问题；如不能，则由信息中心协调其他相关服务外包商进行

信息系统日常操作规程

信息系统日常操作规程 Company Document number：WTUT-WT88Y-W8BBGB-BWYTT-19998

第八条不准在机房设备上私自安装任何软件，不得在任何服务器上建立私人文件夹，存放无关数据。第九条禁止在系统上安装、运行与业务无关的软件；安装必需软件时需选用正版软件，并需经过领导批准。第十条启用系统软件的安全审计功能。要求记录管理人员对设备进行的操作，包括操作的时间、操作内容、操作人、操作原因等。第十一条严禁未授权的操作，如：更改设备配置；系统变更，系统访问等。第十二条系统运行期间要求定时巡视设备的运行状态，实时监测系统的运行状况，保障信息系统的正常运行。第十三条系统管理员应每天对信息系统进行检测，检测完毕后认真填写《系统运行记录表》，详细记载发生异常情况的现象、时间、处理方式等内容并妥善保存有关原始资料，工作日志必须完整、连续，不得拼接；如果发现异常及时上报。第十四条新系统安装前必须进行病毒检测。第十五条远程通信传送的数据,必须经过检测确认无毒后方能传输和使用。

ISO27001信息系统维护管理制度

ISO27001信息系统维护管理制度 1 目的为了保障信息系统安全、平稳运行，确保数据安全，依据相关法律法规和公司内部控制手册，制定本细则。 2 适用范围与定义本细则适用于信息管理部门及相关部门实施信息维护相关事项。本细则所称信息系统维护包括日常运行维护、系统变更、安全管理等方面。 3 引用标准及关联制度 3.1 《企业内部控制基本规范》 3.2 《企业内部控制应用指引第18号——信息系统》 3.3 《ABC公司内部控制手册2012》 4 职责 4.1 信息管理部门负责信息系统的运行维护管理。 4.2 信息系统使用部门负责系统的使用，用户管理。 5 内容、要求与程序 5.1 系统日常运行维护 5.1.1 公司信息系统的维护归口统一由信息管理部负责管理。 5.1.2 系统使用部门（单位）负责业务流程、业务工作标准、数据维护、用户管理、数据使用安全、知识产权合法性使用及相关制度的制定和落实等工作，对有关数据的日常更新等作运行操作记录；对关键用户与一般用户进行培训和培训考核，培训记录和考核成绩提交人力资源部备案。 5.1.3 信息管理部负责日常软硬件系统维护、设备保养、故障的诊断与排

除、易耗品的更换与安装、网络安全、环境保持、应急处理等工作，保证信息系统安全、稳定运行，并做《应急事故处理记录》和《运行维护记录》。《应急事故处理记录》和《运行维护记录》由信息管理部门经理签字。需委托进行维护的信息系统，由信息管理部门审查系统服务商资质，并签订系统维护服务合同；由信息管理部自行维护的，应指定专人负责维护，制定岗位职责。 5.2 系统变更 5.2.1 系统如在使用中有变更要求，可向总经理办公室提出书面要求并填写《系统变更表》，由申请部门分管副总签字后，交信息管理部统一安排进行。变更完成后由申请部门相关人员签字确认。信息系统操作人员不得擅自进行软件的删除、修改等操作；不得擅自升级、改变软件版本；不得擅自改变软件系统的环境配置。 5.2.2 信息管理部门应利用技术手段防止员工擅自安装、卸载软件或者改变软件系统配置，并定期进行检查。 5.2.3 系统使用部门（单位）会同信息管理部按照业务需求，对业务流程与系统功能进行评价，需要重大改进的，提出《系统升级报告》，由公司分管业务副总经理签字确认，报财务总监审核，由信息化领导小组审批。 5.2.4 系统使用部门（单位）会同信息管理部组织系统升级的实施和验收。（系统升级实施的具体流程参见《信息系统外购管理细则5.6、5.7》） 5.2.5 操作系统、数据库系统用户的新增、变更，须填写《系统用户申请表》，经信息管理部审批后，被赋予唯一的用户名、用户ID（UID），方可进入公司信息系统进行电脑使用。信息管理部门经理至少每季度审核一次《系统用户记录表》。

IT信息系统维护管理制度

IT信息系统维护管理制度 1 目的为了保障信息系统安全、平稳运行，确保数据安全，依据相关法律法规和公司内部控制手册，制定本细则。 2 适用范围与定义本细则适用于信息管理部门及相关部门实施信息维护相关事项。本细则所称信息系统维护包括日常运行维护、系统变更、安全管理等方面。 3 引用标准及关联制度 3.1 《企业内部控制基本规范》 3.2 《企业内部控制应用指引第18号——信息系统》 3.3 《ABC公司内部控制手册2012》 4 职责 4.1 信息管理部门负责信息系统的运行维护管理。 4.2 信息系统使用部门负责系统的使用，用户管理。 5 内容、要求与程序 5.1 系统日常运行维护 5.1.1 公司信息系统的维护归口统一由信息管理部负责管理。 5.1.2 系统使用部门（单位）负责业务流程、业务工作标准、数据维护、用户管理、数据使用安全、知识产权合法性使用及相关制度的制定和落实等工作，对有关数据的日常更新等作运行操作记录；对关键用户与一般用户进行培训和培训考核，培训记录和考核成绩提交人力资源部备案。 5.1.3 信息管理部负责日常软硬件系统维护、设备保养、故障的诊断与排

信息系统运行日常管理制度教程文件

[范本一]： **管理软件系统运行管理制度（试行）一、总则第一条为保证**管理软件系统的正常运行，规范系统的使用和维护，确保数据及时、准确、规范、完整，根据**管理软件系统的运行特点，结合×××公司应用的实际，特制定本办法。第二条本办法适用范围：×××公司的市场部、生产部、资材部、财务部、信息中心及相关**管理软件系统的终端用户。二、职责第三条信息中心是**管理软件系统的业务管理部门。其职责： 1.负责**管理软件系统的业务管理工作 2.负责组织制定各项管理制度并监督检查执行情况 3.负责平衡、协调解决系统运行中存在的问题 4.负责对用户授权和数据修改的审批 5.定期组织召开系统运行情况的总结、分析会第四条信息中心是**管理软件系统软件、硬件网络维护管理单位。其职责： 1.负责系统硬件设备和软件的安装、维护; 2.负责系统数据修改、维护和备份工作; 3.负责系统故障记录和处理; 4.批量数据的系统导入、导出工作； 5.负责报表的开发和修改等工作; 第五条技术工程部TS/TMS是**管理软件系统中物料数据（品号、BOM、工艺路线）的维护管理部门。其职责是： 1.负责对目前所有物料信息的收集整理、规范和编码； 2.负责对新增物料的编码在**管理软件系统中进行维护； 3.负责对目前所有物料的进行BOM分阶和规范； 4.负责对新增物料的bom表在**管理软件系统中进行维护； 5.负责对目前所有成品的工艺路线进行收集整理和规范； 6.负责对新增成品的工艺路线进行维护。第六条市场部是**管理软件系统中销售子系统的使用和维护部门。其主要职责： 1.所有产品的销售活动，都以订单的方式在**管理软件系统中完成； 2.市场部业务员负责对客户编码及客户信息数据进行及时完整和准确的维护； 3.市场部业务员应及时对销售报价单、销售订单等数据完整准确的在**管理软件系统进行录入和维护；

信息系统运行维护方案

信息系统运行维护方案 8月目录

第一章目标 ................................................................. 错误!未定义书签。第一节运行维护服务目标 .................................... 错误!未定义书签。第二节运行维护内容及步骤 ................................ 错误!未定义书签。第二章运行维护服务具体内容 .................................. 错误!未定义书签。第一节驻点服务 .................................................... 错误!未定义书签。第二节运维服务 .................................................... 错误!未定义书签。第三节服务方式建议 ............................................ 错误!未定义书签。第四节运维服务内容 ............................................ 错误!未定义书签。 1. 预防性维护服务 ........................................ 错误!未定义书签。 2. 中心机房设备维护服务............................. 错误!未定义书签。 3. 台式PC机类维护服务 .............................. 错误!未定义书签。 4. 笔记本计算机维护服务............................. 错误!未定义书签。 5. 服务器维护服务 ........................................ 错误!未定义书签。 6. 工作站软件维护 ........................................ 错误!未定义书签。 7. 语音（电话）信息点维护......................... 错误!未定义书签。 8. 病毒防护与监控服务 ................................ 错误!未定义书签。 9. 运维期结束前 ............................................ 错误!未定义书签。第三章XX 运行维护服务预算 ..................................... 错误!未定义书签。

信息系统运行维护管理办法(修订稿)资料

中国银河证券股份有限公司信息系统运行维护管理办法（修订版）第一章总则第一条为保障公司信息系统的正常稳定、高效运行，依据《证券公司信息技术管理规范》(JR/T 0023—2004)、《证券期货业信息安全保障管理暂行办法》和《证券公司集中交易安全管理技术指引》制定本办法。第二条信息系统运行维护应遵循以下原则：预防为主，事后处理为辅；运行维护流程化、标准化、规范化；及时发现及时处理；故障损失最小化的原则。第三条信息系统运行维护管理包括维护人员管理、系统日常维护管理、计算机系统权限管理、计算机系统关键用户密码管理、应用系统交接及灾备系统运行维护管理等。第四条本办法适用于公司总部及分支机构。第二章维护人员要求第五条信息系统维护人员应具有一定技术水平，能胜任系统维护工作，具有良好的职业道德和敬业精神的专业人员。第六条信息系统维护人员要以积极负责的态度优先对待信息系统的紧急故障维护，要做到不忽视、不推诿、不拖延，以保证证券业务的正常进行。

第七条信息系统维护部门应针对运行的应用系统安排专人维护，每个应用系统应至少安排两人共同维护，实现维护人员的备份制度，保障人员的后备保证。第八条信息系统维护部门应确定维护人员在紧急情况下的联系方法，配备必要的通讯工具，确保故障时维护人员及时到位。第九条在维护人员变更时，应规定明确的交接时间，安排详细的交接工作，确保维护工作的连续性。第三章日常维护管理第十条根据各信息系统的具体情况制定日常运维流程。第十一条在日常运行维护中，根据各信息系统的维护需要，认真填写《中国银河证券股份有限公司系统维护日志表》（附件一）、《中国银河证券股份有限公司特殊业务操作登记表》（附件二）、《中国银河证券股份有限公司系统配置变动登记表》（附件三）、《中国银河证券股份有限公司外部单位维护记录》（附件四）等表格。第十二条根据各信息系统的具体情况制定相应的故障处理应急计划，并进行演练，保证应急计划的可操作性。第十三条定期对信息系统设备进行巡检，发现问题及时处理。第十四条按照系统的运营需要对相关信息系统的操作系统、数据库进行实时或定时监控，发现问题及时调整或启动应急计划。第十五条根据系统管理员或操作人员提供的运行状况报表、资源分析报表等资料，分析系统当前的运行状况，必要时考虑对系统进行优化。