15.11、信息系统运行维护管理标准
信息系统运行维护管理标准
GHFD-15-06/JN-05
2013年3月
标准控制表
版本
签发日期编写人下次复核日期初审人审核人批准人有否修订编号
012008.09薛小军2009.09李永中顾强王军孝新增
022009.09薛小军2010.09李永中顾强王军孝有
032013.03刘振军2014.03薛小军顾强温长宏有
修订内容:
1、“5.2.1.4”的内容改为:机房内的网络中心交换机、防火墙、路由器、服务器等设备由系统管理员设置安全、可靠的系统帐号和用户帐号及密码,并按照《信息安全管理制度》(Q/GHJN-10-073-2008)规定妥善保管,禁止非管理人员和其他人员的非法登录。帐号设置应符合安全保密规则并每季度修改一次、妥善保存。
2、“5.2.2.1”的内容改为:公司网络设备由信息中心网络系统管理相关人员负责维护,保证设备的正常运行。
3、“5.2.2.2”的内容改为:非网络系统管理员不得擅自拆装任何网络设备,不得随意切断网络设备电源,不得更改网络设备设置。
4、“5.2.2.3”的内容改为:网络系统管理员是网络运行参数与权限管理的直接责任人,负责网络运行参数的统一配置和网络用户访问权限、有效的网络地址及口令,合理分配用户的共享资源,保证网络安全可靠运转。
5、“5.2.2.5”的内容改为:网络系统管理员负责制定网络系统运行事故预案、应急方案及反事故演习方案、计划,负责按计划组织进行反事故演习,强化对网络系统安全稳定运行意识的培养。
6、“5.2.3.1(三)”的内容改为:设备管理员应制定供电系统运行事故预案、应急方案及反事故演习方案、计划,负责按计划组织进行反事故演习,强化对供电系统安全稳定运行意识的培养。
7、“5.2.3.1(四)”的内容进行修改。
8、对“5.2.4.3”的内容进行修改。
9、“5.3.6.5(一)”的内容进行修改。
10、“5.3.6.5(七)”的内容改为:各部门因人员岗位增加或资产报废等需要新增信息资产,必须按照公司固定资产管理办法执行。信息中心为生产现场常备五台备机,随时满足生产现场的计算机出现故障后备用需要。
11、“5.2.4.3”的内容改为:网络系统管理员是网络运行的直接责任人,保证网络安全可靠运转。
12、“5.3.8.5”的内容改为:网络管理员应每天检查网络系统运行情况,发生网络故障应填写《异常处理记录》,按照规定执行事故上报程序,对于重大网络故障,应执行5.6.2重大信息安全事件报告程序并进行网络故障分析。13、“5.7.14”的内容改为:视频会议期间如出现停电、线路中断等无法代通且短时间无法恢复的故障时,应及时向国华公司本部管理人员和视频会议牵头部门报告情况。
14、“5.7.16”的内容改为:旧的视频会议终端是基于WINDOWS操作系统平台的系统,为了防止计算机病毒对会议终端及会议相关服务器数据的破坏,由信息中心技术人员(会议管理人员)负责安装先进的杀病毒软件,并随时升级病毒库,将计算机病毒可能对视频会议造成的破坏降低到最小程度。
15、“5.7.19”的内容改为:会议管理人员应牢固树立“全程全网”意识,未经国华公司本部工作人员同意,不得擅自关机或提前离开工作岗位。
16、“5.7.22”的内容改为:视频会议期间,参会人员应爱护视频会议系统设施,未经许可不得擅自操作视频会议系统音视频设备,参会人员应将手机设置为振动或静音。
17、“5.7.25”的内容改为:信息中心最少要有两名以上技术人员同时熟悉视频会议系统,如遇会议管理人员出差等不能在场情况,也能保障视频会议设备的正常运行,以确保视频会议的正常召开。
监督实施及完善负责人监督实施及完善执行人
职务:信息中心主任职务:信息中心主管
人员:薛小军人员:刘振军
信息系统运行维护管理标准
1目的
1.1为进一步加强神华陕西国华锦界能源有限责任公司(以下简称公司)信息系统管理,提高信息系统应用水平,保障信息系统安全、可靠、连续、稳定运行,根据国华公司要求,按照“统一领导、统一规划、统一标准、统一实施、建立长效运行机制”的原则,特制定本标准。
2适用范围
2.1本标准适用于公司信息系统运维管理。
3引用标准及关联制度
3.1《国华电力管控体系》
3.2《计算机信息系统安全保护条例》
3.3《中华人民共和国计算机信息网络管理暂行规定》
3.4《中华人民共和国计算机信息网络安全保护管理办法》
3.5《中华人民共和国互联网信息服务管理办法》
3.6《信息技术安全技术信息安全事件管理指南》
3.7《国华公司重大信息安全事件报告制度》
4专业术语及定义
4.1信息系统:是指由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。
4.2VLAN(Virtual Local Area Network):直译为虚拟局域网,是一种通过将局域网内的设备逻辑的而不是物理的划分成一个个网段从而实现虚拟工作组的网络技术。
4.3应用系统:是以信息技术为主要手段建立的为各类业务管理服务的系统。
4.4应用系统的业务主管部门:是指应用系统所承载业务的主管部门,例如:公文流转系统的业务主管部门为总经理工作部,ERP系统中FMIS的业务主管部门为财务产权部、HR系统的业务主管部门为人力资源部等。
4.5关键信息系统定义:承载信息系统对发电厂的生产、运营或管理的影响非常关键,即使信息系统提供的服务出现很短暂的故障(包括:数据丢失和错误、传输错误和故障、硬件故障等)也将会或可能会使发电企业蒙受重大损失(包括:直接资产损失、间接资产损失和声誉破坏等)。包括:ERP系统(FMIS、HR、SCM、)、BFS++系统、PI系统、企业门户及OA系统等。
4.6DHCP(Dynamic Host Configuration Protocol):直译为动态主机分配协议,是一种基于C/S
模式的提供动态指定联网计算机IP地址和配置参数的机制。
4.7信息系统设备是指信息系统网络上连接的所有设备及连接设备所用的所有物理材料。包括:应用服务器、网络设备等。
4.8网络主要设备是指负责网络主干线路连接使用的设备。包括:路由器、防火墙及核心交换机。
4.9办公输出设备是指公司各部门共同使用的信息系统设备。包括:打印机、扫描仪、投影仪等相关设备。
4.10指标编码:为满足生产、经营等管理的需求,在信息化系统中建立按一定规则排序的数字和字母串,用以存储及表达数据含义。
4.11数据字典:指标编码手册,说明各指标编码所表达的数据含义、数据来源、取数规则等。
4.12TSM(Tivoli Storage Manager):IBM的一款备份管理软件。
4.13重大信息安全事件:是指由于自然灾害、设备软硬件故障、人为失误或破坏等原因严重影响到公司网络与信息系统的正常运行,出现业务中断、系统破坏、数据破坏或信息失窃密或泄密等。
4.14视频会议系统:是指由视频会议终端、多点控制器(MCU)、管理控制(会议)计算机、音像设备及线路、会议管理服务器及配套的设备、设施(含网络)构成的系统。
5执行程序
5.1IP地址管理制度
5.1.1公司办公局域网IP地址规划
5.1.1.1网络设备的管理地址使用10.1.12
6.1-10.1.126.254IP段,属于vlan1。
5.1.1.2信息系统地址根据业务安全等级不同配置了不同IP段:关键业务安全域分配了
10.1.127.4-10.1.127.15IP段;重要系统业务安全域分配10.1.127.20-10.1.127.31IP段;一般业务区域分配10.1.127.36-10.1.127.62IP段。这三个安全域的VLAN id分别为101、102、103。
5.1.1.3财务安全域分配了10.1.127.68-10.1.127.97IP段,VLAN id为3。
5.1.1.4各办公楼分别使用10.1.120、121、122、124、125的网段IP地址。
5.1.1.5生产区域使用10.1.123网段,按建筑物划分为多个VLAN。
5.1.1.6公司至北京国华电力公司两条专线使用192.168.144IP段,综合业务专线使用
192.168.144.241/242;视频专线使用192.168.144.245/246。
5.1.1.7公寓、招待所使用172.1
6.30-34五个IP段。
5.1.2IP地址使用要求
5.1.2.1公司办公局域网IP地址无偿使用,获得合法IP地址的用户即可有条件的访问公司资源、英特网,但如在非DHCP区域须办理IP地址申请手续(见附件:《信息系统访问权限申请(变更)单》),不得私自盗用他人IP。
5.1.2.2在DHCP区域用户不得将计算机IP设置为固定IP模式。
5.1.2.3非网络管理员不得私自在网络中接入路由、交换设备,进而干扰局域网中合法IP的使用。
5.1.2.4对于违反以上要求人员,将根据情节严重程度报相关部门给与处罚。
5.2信息系统设备管理制度
5.2.1信息系统设备管理
5.2.1.1信息中心负责建立信息系统设备管理台帐(附表1)记录设备的消缺、维护等情况,所有设备应标识清楚挂好标牌(附表2)。
5.2.1.2信息中心负责建立设备操作日志(附表3),对设备的安装、调试、参数调整以及系统和设备故障排除等重要工作都要有详细的操作记录,并将操作日志妥善保管。严禁一切与工作无关的操作,未经许可不得将机器设备和数据带出机房。
5.2.1.3信息系统进行切换、改变运行方式、进行重要操作和维护工作,信息中心应事前编制方案,填写设备操作日志,经公司主管领导、国华科技信息部批准后方可进行。
5.2.1.4机房内的网络中心交换机、防火墙、路由器、服务器等设备由系统管理员设置安全、可靠的系统帐号和用户帐号及密码,并按照《信息安全管理制度》(Q/GHJN-10-073-2008)规定妥善保管,禁止非管理人员和其他人员的非法登录。帐号设置应符合安全保密规则并每季度修改一次、妥善保存。
5.2.2网络设备的管理
5.2.2.1公司网络设备由信息中心网络系统管理相关人员负责维护,保证设备的正常运行。
5.2.2.2非网络系统管理员不得擅自拆装任何网络设备,不得随意切断网络设备电源,不得更改网络设备设置。
5.2.2.3网络系统管理员是网络运行参数与权限管理的直接责任人,负责网络运行参数的统一配置和网络用户访问权限、有效的网络地址及口令,合理分配用户的共享资源,保证网络安全可靠运转。
5.2.2.4网络系统管理员不得随意人为停运网络设备;设备操作必须按规程进行,并做好登记。
5.2.2.5主要设备需进行停机检修时,要提前向主管领导报告,并通知国华科技信息部;重大节假日前2天应对网络设备进行一次全面检查,确保网络正常运行。
5.2.2.5网络系统管理员负责制定网络系统运行事故预案、应急方案及反事故演习方案、计划,
负责按计划组织进行反事故演习,强化对网络系统安全稳定运行意识的培养。
5.2.3其它设备管理
5.2.3.1供电设备使用及维护
(一)UPS、交流配电柜等供电设备应由信息中心指定专人为设备管理员,负责设备的清洁、检查与运行维护。
(二)UPS电池应定时做充放电测试,并将测试过程、结果进行全面、详细的记录,保证设备处于良好的运行状态。
(三)设备管理员应制定供电系统运行事故预案、应急方案及反事故演习方案、计划,负责按计划组织进行反事故演习,强化对供电系统安全稳定运行意识的培养。
(四)UPS、交流配电柜出现故障,设备管理员要在20分钟内到达现场,采取措施确保在较短时间内恢复系统供电,按照规定执行事故上报程序,填写设备操作单并上报公司主管领导。
(五)操作供电设备时必须严格按照操作规程进行,避免出现安全事故。
(六)非设备管理员不得擅自操作供电设备,否则要承担全部后果并负相关责任。
5.2.3.2办公公用设备的使用及维护
(一)公司员工在使用办公公用设备时应按设备使用说明正确操作、合理使用。
(二)各部门的办公公用设备应有专人每天进行设备清洁、检查,发现设备故障,应及时通知信息中心相关人员。
(三)公司工作人员在使用办公公用设备时如出现问题,应立即通知信息中心相关人员处理,其他人员不得擅自调整办公公用设备的设置,或随意拆卸设备的部件,更不允许在未处理完故障、设备提示出错信息的情况下,强行使用,否则造成的损失由相关责任人承担。
5.2.3.3机房专用空调管理
(一)机房专用空调由机房值班人员负责清洁、检查与运行维护。
(二)机房专用空调是给设备提供良好运行环境的重要保证,值班人员应随时监控其运行状态,并确认空调的设置符合机房要求,做好环境状态纪录。
(三)机房专用空调出现故障,值班人员应及时将现场情况报信息中心负责人,同时联系空调维修单位,确保设备在较短时间内恢复正常。
(四)机房专用空调不属于需要经常调整的设备,任何人不得随意调整专用空调设置,否则要承担全部后果并负相关责任。
5.2.3.4其它设备使用人员应严格按照使用手册进行操作,应每天进行设备的清洁、检查,发现设备故障及时通知信息中心相关人员。
5.2.4信息系统设备缺陷管理
5.2.4.1信息系统设备缺陷处理由信息中心负责,缺陷原因分析和处理方法记入信息系统设备操作单。消缺仅限于对系统的功能、用途、原貌进行恢复,如需进行配置变更、性能提升等应经公司主管领导同意(如内存、硬盘扩容)。
5.2.4.2公司网络平台、BFS++、PI、COCKPIT、门户、OA、防病毒系统设备及其它重要信息系统设备,应建立应急预案和紧急备用设备,当故障发生时应作为重大故障进行处理,确保在较短时间内恢复。
5.2.4.3信息系统设备发生重大故障,信息中心设备负责人要在20分钟内到达现场,并通知系统用户,采取措施防止故障扩大和紧急修复,按照规定执行事故上报程序,并对处理过程、结果进行全面、详细的记录。
5.2.4.4出现影响较大故障(如主干网络设备或重要应用系统服务器发生异常或出现故障),需要进行恢复时,信息中心必须制定措施,并逐级上报直至公司主管领导批准,方可进行故障维修或外委修理。
5.2.4.5对威胁网络系统运行的重大缺陷设备,信息中心要及时报国华科技信息部并组织处理,并对处理过程、结果进行全面、详细的记录。
5.2.5设备报废管理
5.2.5.1设备使用部门负责根据公司固定资产管理办法的规定办理设备报废手续。
5.2.5.2为防止公司敏感信息泄密,在办理信息系统设备报废时,必须对其中存储的敏感信息进行清除。
5.2.5.3信息中心负责信息设备报废的技术鉴定,报废设备由总经理工作部集中处理。
5.2.5.4信息系统设备报废手续办理完毕后,报废申请单交信息中心,由信息中心统一负责对报废资产进行敏感信息清理。
5.2.5.5公司关键业务系统(如OA、BFS++、PI、门户系统)服务器硬盘及关键业务涉及的关键用户(如:财务部、人力资源部、经营管理部、总经理工作部等)客户端计算机硬盘等存储设备报废时,要进行低格或物理破坏,防止信息泄密。
5.3信息系统运行维护管理制度
5.3.1应用系统运行维护管理
5.3.1.1安全与控制
(一)信息中心对应用系统安全运行负责;各应用系统的操作控制、密码设置与修改等安全问题,由用户负责,信息中心提供技术支持。
(二)国华公司统一负责维护的系统,由业务主管部门负责向国华公司提交相应的授权申请(如ERP、邮件系统、生产经营统计系统、国华综合统计系统),系统管理员为业务负责部门人员,信息中心负责链路畅通和技术支持。
(三)信息中心针对运行主要业务系统的服务器及应用系统编制紧急应变预案,严格按照数据备份与恢复管理制度做好数据备份,并定期进行恢复测试,确保信息系统稳定、连续地运转。
(四)信息系统运行、维护、管理等各种安全密码及个人账户密码必须妥善保管,尤其是中、高级管理人员的密码,应不定期更换,确保其长度和随机性。
5.3.1.2日常运行管理
(一)信息中心指定系统管理员承担系统日常运行管理的主要责任,包括数据更新、存储备份、系统接口的数据交换等。信息中心要不断提高系统管理员的技术水平,提供有针对性的专业培训,对员工的工作进行评价、指导和帮助。
(二)信息中心指定专职人员负责各应用服务器的运行维护,包括以下主要内容:计算机设备的定期检修、备用配件的准备、各种消耗性材料的使用及管理、电源及工作环境的管理等。
(三)信息中心指定网络管理员,随时监控系统外部对系统资料进行不合法的使用和访问,保证数据不因偶然或人为因素而受到破坏、泄漏、修改或复制。
(四)信息中心指定专责人负责公司客户端计算机系统的安装和维护、检查工作,符合该岗位软件安装标准规范。
(五)信息系统内的任何用户都应严格按照自己的权限使用系统,不得随意更改系统配置。
5.3.2应用系统的账号管理
5.3.2.1信息中心根据不同的应用系统指定专人为系统管理员,根据审批程序进行系统用户账号的设立、注销、变更工作。
5.3.2.2系统帐户管理执行备案制度,公司集中式应用应在信息中心备案;单机版应用软件的用户帐户在业务主管部门备案即可。
5.3.2.3应用系统的所有账户应按照口令策略的要求设置和更新密码。
5.3.2.4应用系统的业务主管部门、信息中心应每半年组织进行用户帐号审计,撤销多时不用的呆帐号,检查账号与账号权限是否符合实际;同时,按照使用情况不定期抽查,保证系统安全。
5.3.2.5用户帐号的开设必须针对每一个用户,禁止对角色或职务等开设账号,每个用户在应用系统中应该只有一个账号,用户帐号不得转借、转让。
5.3.2.6权限的分配满足最小特权要求,即任意用户账号仅具有完成其业务操作的最小权限。
5.3.2.7应用系统的用户账号设立、注销及变更,由用户所在部门填写应用系统账号设立及变更申请表(附表13),归口部门(BFS++、PI系统、技术监督等生产应用系统由生产技术部负责、OA、档案管理等行政管理系统由总经理工作部负责、ERP系统相关应用根据业务分别由财务、人力资源、供应部负责)审核,由系统管理员进行操作并做好记录;临时用户的账号设立、注销及变更也应遵循以上流程;申请表由信息中心长期保存。
5.3.2.8新系统上线运行前,由项目组根据项目的业务流程设置确认授权范围和名单、统一授权,管理员在系统中为每个用户设立一个账户,其权限按照项目实施过程中确定的业务流程设立。
5.3.2.9用户因工作岗位变动需要改变授权时,申请人填写需求申请,所在部门同意并按照5.3.3.4款程序进行审批,由各系统管理根据岗位变动情况认真核实其在各应用系统中的权限,设立、注销或变更相应系统的用户授权,并做好记录。
5.3.2.10新上岗人员或岗位变动人员在申请授权前必须通过信息中心应用系统用户操作的培训和考试,信息中心保留考试成绩记录备查。
5.3.2.11用户离职时,系统管理员根据人力资源部的通知单删除(或停用)此用户的账号并做好记录。
5.3.3应用系统的口令管理
5.3.3.1应用系统的口令设置应遵循下列原则。
5.3.3.2在系统允许时,应采用技术手段保证口令强度,不要使用缺省设置的密码。
(一)口令至少有8个字符长度,且字符不能重复或循环,口令至少包含两个字母字符和一个非字母字符,口令不能包含全部或部分用户帐号,不能是用户姓名、生日、反向拼写的登录名、电话号码以及其它容易猜测的字符组合。
(二)口令必须定期更改,间隔时间不能超过六个月。
5.3.3.3应用系统的口令使用必须遵循下列保密原则。
(一)用户口令不得以任何形式的明文存放在联网的主机电子文档中,也不得以任何形式的明文
在电子邮件和传真中传播。
(二)新系统正式运行后,各级用户必须修改初始口令。
(三)掌握口令的系统管理员离开岗位后,新任系统管理员必须督促有关各级用户尽快修改口令。
(四)用户丢失或遗忘口令,必须填写《信息系统变更审批单》(附表8),经信息中心核实,由系统管理员重新分配。
5.3.4异常运行管理
5.3.4.1操作失败或系统异常发生时,系统管理员应辨别其对系统的影响,确定受影响的数据范围。如果需要进行数据恢复,应制定详细的数据恢复计划,做出书面报告,经信息中心批准后执行。
5.3.4.2操作失败或系统异常发生后,系统管理员应分析其原因,提出改进的措施,信息中心确认后,系统管理员执行改进措施以避免同类情况再次发生。
5.3.4.3用户发现系统异常,立即通知业务主管部门或归口管理部门,由信息中心核实异常情况,并将结果通知业务主管部门和归口管理部门,需要停机处理应提前通知相关部门。
5.3.4.4信息中心要根据国华公司运维的标准化要求及时填写操作工单,详细记录异常情况的现象、原因分析和处理方法和措施。
5.3.5运行情况的记录
5.3.5.1信息中心负责积累系统运行情况的详细资料,并保管有关维护文档。包括:维护内容、情况、时间、执行人员。
5.3.5.2信息中心应及时完整地记录系统故障,包括:故障发生的时间、故障的现象、工作环境参数、故障处理的方法和结果、处理的有关人员、善后分析与措施。
5.3.6信息系统维护
5.3.
6.1信息维护的控制。信息系统的开发必须采用结构化分析与设计方法,在信息系统验收时必须提交完整规范的设计开发文档。系统上线运行后,业务部门与信息中心应建立相应的维护控制组织,协调和审定维护工作的内容,从业务功能和技术实现两个角度来控制维护请求的合理性和可行性。每个维护请求都必须通过该组织的审批。
5.3.
6.2系统维护的人员和资金。信息中心要安排专职的系统维护管理,并保持其相对稳定性,对主要信息系统应安排备岗,避免对个人的过分依赖。公司将系统维护费用纳入全面预算管理的体系中,保证合理的资金投入。系统维护工作如确实需要外包,要按照国华公司相关文件规定和公司有关制度签订维护合同。
5.3.
6.3各部门信息如发生数据录入错误,应提交需求变更单,经部门经理签字确认,归口部门审核后,由信息中心系统管理员负责更改。关键业务系统数据更正必须经公司主管领导批准后方可进行。
5.3.
6.4系统管理员在更正数据前必须做好风险评估,对于需要通过后台数据库更正的数据,必须首先在测试环境测试成功后方可在正式环境进行操作,并做好详细的记录。
5.3.
6.5信息系统功能完善和升级
(一)各使用部门根据工作需要对应用软件提出完善需求,应提交需求变更单,经部门经理签字确认后,报信息中心审核软件完善需求是否符合公司整体需求以及国华公司统一规划和标准化运行的要求,并提交公司主管领导批准,涉及到流程和人财物管理的需求变更由信息化建设管理委员会确定后再实施。
(二)公司主管领导批准后,由需求提出部门人员作为应用软件完善的项目负责人,与信息中心人员共同组成实施项目组,完成软件的完善工作。
(三)软件版本升级由信息中心、相关业务部门和归口业务部门共同组成项目工作小组,负责论证升级的必要性并负责实施。项目负责人一般由系统管理员担任,如果新版本软件功能和业务流程变动较大,必须由业务主管部门人员担任项目负责人。
(四)软件完善和升级的费用由业务主管部门和信息中心、业务归口部门协商,报公司主管领导落实。
(五)根据国华公司统一要求进行的标准化完善和升级,根据国华公司相关文件要求落实。
5.3.7信息设备运行管理
5.3.7.1日常管理
(一)信息中心除认真执行《信息系统设备管理制度》外,还应该积极配合国华技术中心进行信息系统设备运行规程的编写,并严格执行。
(二)负责建立网络设备和服务器管理台帐,所有设备应标识清楚,包括设备名称、设备型号、设备编号、设备用途等。网络交换机、防火墙、服务器等设备应挂好标牌,网络设备端口、网络配线架的光纤和双绞线端口应标记明显、准确无误。
(三)做好机房内各类设备随机文档(含硬件和软件)和技术类文档保管。
(四)网络配线增、减和改动位置,必须事先征得网络管理人员同意,并在机房操作日志上认真作好记录。
(五)网络管理员或系统管理员负责网络设备的配置信息和服务器的数据的备份工作。
(六)使用部门负责建立本部门信息资产管理台帐,资产配备信息发生变化及时通知运维管理部门。
(七)各部门因人员岗位增加或资产报废等需要新增信息资产,必须按照公司固定资产管理办法执行。信息中心为生产现场常备五台备机,随时满足生产现场的计算机出现故障后备用需要。
(八)新设备到货后由信息中心负责统一安装系统及相关应用软件,建立设备发放管理台帐,登记后通知使用部门领取。
5.3.7.2定期检查、维护管理
(一)信息中心检查内容包括:网络交换机、防火墙、服务器、空调、UPS电源等设备的运行参数及状态指示是否正常;机房温度、湿度是否满足要求;机房内是否存在消防安全隐患等。
(二)公司副总工程师以上人员的办公类电脑列入定期检查范围,并填写检查记录。机房每日进行检查。
(三)各系统专责人员应根据每个系统及设备的特点,建立完善定期工作标准、检查标准、维护标准,及时修编。
(四)信息中心负责人对信息系统运维工作检查每月不少于一次,发现问题及时通知相关人员解决。
5.3.8网络系统运行管理
5.3.8.1公司局域网建设及运行维护,严格按照国华公司统一标准规范执行。
5.3.8.2信息中心指定专门的网络管理员负责公司网络系统的日常维护和管理工作。
5.3.8.3网络系统管理员是网络运行的直接责任人,保证网络安全可靠运转。
5.3.8.4公司采用统一的网络防病毒软件,与外网之间设置硬件防火墙。
5.3.8.5网络管理员应每天检查网络系统运行情况,发生网络故障应填写《异常处理记录》,按照规定执行事故上报程序,对于重大网络故障,应执行5.
6.2重大信息安全事件报告程序并进行网络故障分析。
5.3.8.6网络管理员应制定网络系统运行事故预案和应急方案,举行反事故演习,强化对网络系统安全稳定运行意识的培养。
5.3.8.7信息中心进行网络系统检修或更新操作时,如果需要关停网络系统,应尽量错开工作时间进行。出现网络故障或新增设备,需要停机处理必须向主管领导汇报,并向网络用户做出说明后方可实施。网络停运4小时及以上(包括故障处理、停机检修或安装新设备),必须向国华公司科技信息部
和技术中心信息专业部申请,批准后方可实施。
5.3.8.8所有联网设备,除网络系统管理员外,任何人不得擅自开关、挪动。
5.3.8.9网络系统管理员不得随意人为停运网络设备;设备操作必须按规程进行,并做好登记。
8.3.8.10公司所有网络用户必须严格遵守公司网络系统客户端使用的相关规定。
5.3.8.11当网络系统管理员发现网络中有盗用、占用IP地址等违规使用网络资源的现象,应及时停止该用户的网络使用权,并汇报信息中心,根据公司相关条款予以考核。
5.3.9联网服务器运行管理
5.3.9.1联网服务器必须放在机房由信息中心统一负责日常巡检和维护。
5.3.9.2联网服务器必须使用由信息中心统一分配的固定IP地址。
5.3.9.3联网服务器必须安装网络版防病毒软件,并及时更新病毒库,防病毒软件版本升级时应先做测试、做重要文件备份。
5.3.9.4联网服务器必须安装合法授权的正版软件,系统及应用平台的安装设置应安全完整,尽量避免使用默认设置,关掉和禁用不安全的服务和帐户。
5.3.9.5联网服务器应对重要的系统文件、数据文件进行备份。
5.3.9.6联网服务器必须及时安装系统、数据库、群件产品的安全漏洞补丁并及时更新(每周至少一次),关键业务系统操作前填写《信息系统设备操作单》,系统升级和打补丁前后应进行备份,发现异常及时处理。
5.3.9.7信息中心指定专人负责服务器维护,对服务器运行情况应每天进行检查,进行事件日志审核,发现异常及时处理,以免影响应用业务的正常运行。
5.3.9.8联网服务器应建立运行维护文档,对系统的重大更改进行记录。
5.3.9.9联网服务器不应提供除业务应用以外的服务和文件下载功能,如拨号服务、网络游戏、聊天、非法信息发布等。
5.3.9.10对疏于管理、制造网络异常流量、病毒频发、不及时更新、有安全漏洞的联网服务器,为保证网络的正常运行,将断掉其与网络的连接。
5.3.9.11关键应用系统(如财务系统、BFS++系统、PI系统、门户系统等)的主服务器应定期进行主机安全加固。
5.3.9.12主机安全加固方式包括:安全配置、安全补丁、采用专用的软件强化操作系统访问控制能力、以及配置安全的应用。主机安全防护首先要确定主机的安全策略,然后采取适当的方式增强其安
全性。
5.3.9.13其他服务器和客户机应参照以上方式采取相应的加固措施。
5.3.10工作交接管理
5.3.10.1信息人员离岗或离职交接内容主要包括但不仅限于以下几个方面。
5.3.10.2信息人员离岗或离职前必须办理手续进行交接,接替人员应认真接管移交工作。
5.3.10.3在接替人员未到岗前,离岗或离职人员不得擅自离开岗位或停止工作,若由此原因对公司造成损失由离岗或离职人员承担全部后果并负相关责任。
5.3.10.4对交接内容应进行上机测试,确保交接质量。一旦交接完毕,接替人员应当立即更换所有口令,并开始承担自己接替的所有工作。
5.3.10.5交接工作结束后应立即注销和收回离岗或离职人员所有帐户及相关权限。
5.3.11机房管理
5.3.11.1定期检查
(一)信息维护人员每天对机房巡视不少于两次,网络设备间应每周巡视一次。
(二)检查主要应用系统运行状况、网络设备、服务器的运行状况。
(三)检查运行环境如:空调系统、温湿表、消防设备、供电系统、报警系统、机房的门窗、机房卫生状况及其他安全隐患。
(四)检查上次值班人员的值班日志,记录本此值班期间网络设备运行状况、服务器运行状况、数据备份与系统安全运行状况、网站和电子邮件系统运行状况、电源运行状况、机房附属设施运行状况。设备有无故障,发生故障的设备名称、时间及原因,故障处理方法、故障处理人,故障设备重新运行时间,值班时间等。
5.3.11.2机房应保持以下运行环境
(一)温湿标准
状态项目温度相对湿度温度变化率
开机时A级夏季23±2℃45%-65%<5℃/h并不得结露B级冬季20±2℃40%-70%<10℃/h并不得结露全年18-28℃
停机时A级5-35℃40%-70%<5℃/h并不得结露B级5-35℃20%-80%<10℃/h并不得结露
(二)开机时主机房的温、湿度应执行A级标准,基本工作间可根据设备要求按A、B两级标准执行。
(三)机房应设专用可靠的双供电线路,计算机系统的电源设备应稳定可靠,配备不间断电源,并具有一定的余量。电压范围:200V~240V。
5.3.11.3应做好机房防火、防尘、防潮、防雷电、防霉变、防鼠害、防水灾等工作。
(一)防火:机房内不准放置易燃、易爆等物品,机房应设置灭火装置,并放置在指定位置。
(二)机房内严禁烟火,不准使用电炉、电水壶等电器。值班人员必须学会使用消防灭火器材,一旦发现火情,立即投入灭火,并迅速报警。
(三)防雷击:机房必须安装防雷设施,使接地、电源避雷、信号避雷等符合国家标准。
5.3.11.4进入机房
(一)进入机房的人员一律要进行出入登记,并填写《信息机房出入记录表》;
(二)进入机房人员必须遵守机房管理制度;
(三)机房作为运行实体,不接待实验性工作;如确实需要,须经主管领导批准。实验完成后,要及时撤走设备;
(四)进入机房需换机房用鞋,保持机房洁净。
(五)任何人未经许可不得随意搬动或操作计算机机房运行设备,否则将追究其责任。
(六)禁止无关人员进入机房。
5.3.11.5机房工作人员注意事项
(一)机房工作人员要具有高度的安全意识和责任感,坚守自己的工作岗位,各负其责,制止危害安全的行为,发现不安全的征兆,立即采取措施并做好记录。
(二)机房工作人员应每日对计算机机房进行清洁,清除机房地面、桌上、机器上的灰尘,整理机房物品摆放,机房内严禁吸烟、喝饮料、吃东西,不允许存放任何食物以及具有腐蚀性物品。
(三)不准在计算机机房内吸烟、高声喧哗、随地吐痰和乱丢杂物。
(四)不准将食品或其它有害、污损设备的东西带入机房。
(五)不准在机房内随意拉接电源,以防造成短路或失火。
(六)不准在机房内放置与设备运行无关的物品。
(七)不准在机房内睡觉休息。
(八)不准带电工作,设备检修时,先切断电源,以确保人身和设备的安全。
(九)节假日前要进行全面的安全检查,做好节假日人员值班安排。
5.3.11.6非机房工作人员进出机房
(一)外来人员参观机房须经主管领导批准,工作人员不得擅自安排参观。
(二)外来人员参观机房,须有公司指定人员陪同。
(三)处理秘密、紧急事务时,不得接待参观人员或不允许无关人员靠近观看。
(四)按公司陪同人员的要求可以在计算机上演示程序、提供咨询,对参观人员的不合理要求,陪同人员应婉拒,其余人员不得擅自操作计算机及网络设备。
(五)未经主管领导批准,参观人员不得操作计算机或其他相关设备,不得调阅公司机密文件、数据,更不许拷贝数据。
(六)参观人员不得在机房内拥挤、喧哗,应听从陪同人员的安排。
(七)参观结束后,信息管理人员应将机房恢复到原来状态。
5.4信息系统指标编码实施细则
5.4.1系统开始实施时指标编码的规范
5.4.1.1公司各部门新建信息化系统应严格按照本制度进行指标编码建设,并建立相应的数据字典,说明指标编码的含义。
5.4.1.2公司各部门在本制度执行前已实施的在用信息化系统应根据实际情况建立数据字典,对于不符合本制度的指标编码暂不进行调整。
5.4.2系统开始实施时指标编码的建立
5.4.2.1公司各部门应根据本单位生产经营管理的实际需求,检查、监督和要求信息化系统实施商严格按照本制度建立指标编码。
5.4.2.2信息化工作人员应要求信息系统实施商建立详尽的数据字典,实现知识转移与共享,以便信息化系统的维护与完善。
5.4.2.3公司各部门应对指标编码和数据字典进行不同介质的保存(纸介质、磁介质)
5.4.3指标编码的维护与完善
5.4.3.1公司各部门指标编码和数据字典应根据生产经营管理的需要,及信息化系统的建设,不断进行修订与完善。
5.4.3.2公司各部门在信息化系统建设中应向信息中心及时反映相关问题。
5.5数据备份、恢复管理制度
5.5.1人员要求:
5.5.1.1系统数据备份人员须2人以上,实行A、B角制,具备较强的责任心。
5.5.1.2系统数据备份和恢复操作人员应具有相应业务技术水平或资格,能够判别备份数据的完整性与可恢复性。
5.5.2职责图
事项职责支持通知制定备份计划信息中心业务部门业务部门确定部门备份清单信息中心业务部门信息中心确定公司备份清单信息中心业务部门业务部门实施备份信息中心业务部门业务部门备份保存和检查信息中心业务部门业务部门制定灾害恢复计划信息中心业务部门业务部门实施系统恢复信息中心业务部门业务部门
5.5.3公司数据备份清单
系统名称数据名称存储
介质
备份频率备份数据存储方式
门户Portal服务器Sql数据库磁盘每日本地服务器自动门户Portal服务器Web页面发布磁盘每周本地服务器手动
门户Portal服务器Sharepoint Portal数
据
磁盘每周本地服务器手动门户Portal服务器微软系统更新截图磁盘每月本地服务器手动门户Portal服务器系统注册表备份磁盘每月本地服务器手动
门户Cockpit服务
器
PI arch备份磁盘每周本地服务器手动
门户Cockpit服务
器
Mdb备份磁盘每周本地服务器手动
门户Cockpit服务
器
PI点备份磁盘每周本地服务器手动
Portal、cockpit服务
器门户所有备份数据光盘每月中心机房资料
柜
手动
财务服务器Sql数据库磁盘每日本地服务器手动网络设备配置文件备份磁盘每月网管服务器手动网络网络设备IOS备份磁盘每月网管服务器手动OA服务器完全备份磁盘每周TSM系统备份手动
PI服务器完全备份磁带
每月TSM系统备份自动
机
PI服务器数据磁盘每周本地服务器手动
内网服务器Sql数据库磁盘每周本地服务器手动
BFS++Orcle磁带每天TSM系统备份增量内网服务器upload磁盘每月本地服务器手动
5.5.4备份数据完整性、安全性检查
5.5.4.1数据备份人员每次备份完毕后检查备份数据的完整性,并填写数据备份记录(见:附表2)。
5.5.4.2信息中心负责组织进行数据恢复测试,频率根据系统数据的安全性要求而定,一般系统的恢复测试建议频率为半年一次。
5.5.4.3信息中心负责检查备份数据的存储介质的安全性检查,光盘、磁带等应存放在远离备份设备的地方,应做好防火、防潮、防盗工作。
5.5.5灾害恢复流程
5.6重大信息安全报告制度
5.6.1职责
5.6.1.1公司生产技术部信息中心负责公司范围内重大信息安全事件的报告工作。
5.6.1.2北京北斗兴业信息技术有限公司为公司重大信息安全事件报告工作的技术支撑单位,负责建立公司重大信息安全事件报告技术支撑平台,提供相关服务。
5.6.2重大信息安全事件报告程序
5.6.2.1公司信息系统发生重大安全事件后,首先由信息管理人员以口头方式立即向公司信息中心报告,公司信息中心接到报告后,应当立即向公司主管信息的领导报告并同时向国华公司科技信息部报告。
5.6.2.2公司信息中心应立即对发生的事件进行调查核实、保存相关证据,并在事件被发现或应当被发现时起5小时内将有关材料报至国华公司科技信息部。(重大信息安全事件报告表见附件1。)
5.6.2.3对于重大信息安全事件,公司信息中心接到报告后,负责组织协调对事件进行调查和处理。
5.6.2.4公司信息中心应当在重大信息安全事件处理完毕后5个工作日内将处理结果报公司科技信息部备案。(重大信息安全事件处理结果报告表见附件2)。
5.6.2.5公司信息中心负责组织对事件进行分析和研究,并将结果通报国华公司科技信息部以及公司主管领导。
5.6.2.6公司发生重大信息安全事件后,信息管理人员应当按照规定及时如实地报告事件的有关信息,不得瞒报、缓报或者授意他人瞒报、缓报。发现有瞒报、缓报、慌报重大信息安全事件情况时,任何人有权向公司信息中心举报。
5.6.2.7发生重大信息安全事件,有关责任单位、责任人有瞒报、缓报和漏报等失职情况,公司将予以通报批评;对造成严重不良后果的,将视情节由有关主管部门追究责任领导和责任人的责任。
5.7视频会议系统管理
5.7.1会议管理人员须加强设备的日常维护工作,注意防尘、防潮、防火、防盗、防雷、防止阳光直射设备及电路安全状态,确保机器设备处于良好的运行状态。
5.7.2会议管理人员要定期对视频会议系统进行检查,查看设备运行状态是否正常、网络是否处于连接状态、传输电路是否畅通,发现问题及时解决和处理,并进行记录。
5.7.3为了保护视频会议的安全,视频会议系统的网络不与外部网络直接相连。任何部门和个人不得擅自配置MODEM与外部网络的接入设备。
5.7.4会议管理人员不得擅自更改MCU、会议终端、会议服务器等会议设备的设置,如因工作需要修改时要做好相关记录。
5.7.5为了保证系统设备的正常运行和安全,任何部门和个人未经允许,不得擅自挂接、动用、
挪用视频会议设备(包括会议终端、投影仪、摄像头、遥控器、UPS电源等设备),不得擅自断开视频会议设备的连接及相关的网络公用设备电源。
5.7.6视频会议系统管理用计算机严格按会议设备接受管理,只能安装会议系统管理软件和常用办公软件,不得私自安装与会议管理无关软件,不得使用网络及利用计算机进行娱乐,不得随意调整计算机设置。
5.7.7会议管理人员应熟悉视频会议系统以及音频系统,不断提高技术业务水平,确保视频会议系统安全、可靠运行。
5.7.8会议管理人员应在视频会议开始前一个小时到达会议现场,检查视频、音频设备是否处于良好状态,提前做好准备工作。
5.7.9视频会议召开5分钟前要进行最后一次通话试音,以确保会议的正常进行。
5.7.10会议管理人员要确保视频会议图像质量及语音质量,使系统保持在最佳运行状态。
5.7.11会议管理人员在会议进行期间,要始终坚守会场,未经许可不得中途离开会场。
5.7.12会议开始前5分钟应停止相关线路、设备的中断性测试,对于仍未连接上的情况应及时启用备用电话会议系统。
5.7.13会议期间出现故障时,应坚持“先代通,后修复”的原则,尽量缩短视频会议中断时间。
5.7.14视频会议期间如出现停电、线路中断等无法代通且短时间无法恢复的故障时,应及时向国华公司本部管理人员和视频会议牵头部门报告情况。
5.7.15会议录像(数据)、录音由会议系统管理维护人员负责,所有视频数据要妥善保存;并设置数据的访问权限。
5.7.16旧的视频会议终端是基于WINDOWS操作系统平台的系统,为了防止计算机病毒对会议终端及会议相关服务器数据的破坏,由信息中心技术人员(会议管理人员)负责安装先进的杀病毒软件,并随时升级病毒库,将计算机病毒可能对视频会议造成的破坏降低到最小程度。
5.7.17需要使用视频会议室和视频会议系统的部门需提前向总经理工作部申请,便于安排;牵头部门或人员必须于会议开始前一天(紧急会议开始前1小时)通知信息中心技术员(会议管理人员)和网络管理员进行会议的调试,同时明确视频会议时间、地点、参会部门和会议要求(如双流、录音),通知方式为腾讯通消息、短信或电话方式,但是必须有一种方式确保已经通知信息中心。
5.7.18如遇公司其他会议与视频会议时间冲突,应确保视频会议正常进行,其他会议可临时调整会议地点或会议时间。
5.7.19会议管理人员应牢固树立“全程全网”意识,未经国华公司本部工作人员同意,不得擅自关机或提前离开工作岗位。