imanager教程-日志管理
第9章设备日志
设备日志管理系统提供对华为系列路由器上报设备日志的统一管理和查询
9.1 设备日志系统概述
9.1.1 设备日志文件格式
设备日志是由路由器设备产生的记录在设备侧发生的所有事件既包括设
备自行发生的事件也包括网管侧进行的操作设备日志内容有硬件设备
软件模块和协议的变化Telnet登录配置修改以及网管侧对它们的SNMP
操作
设备通过标准的SYSLOG系统日志协议发送日志数据到网管站设备根据
设定的配置向网管工作站上报设备日志上报的设备日志以文本文件形式
保存在/etc/syslog.conf文件指定的设备日志文件中
设备日志文件中的每一行对应一条日志以下举例分析一条日志的格式
Mar 31 10:07:31 sun6:% 2000/05/09 11:27:03-FRABC-5-DLCICHANGE:
USER_IP=1.1.1.1;USER_NAME=sa;OPER_STYLE=1;OPER_RESULT=1;
desc
-------------------- ------ ------------------------- --------- -- -------------------
Receivetime Host SendTime Facility
Severity Mnemonic
--------------------- ---------------------- ------------------ ---------------------
-------
UserIP UserName OperateType
OperateResult Descript
ReceiveTime和Host是网管站增加的信息其余部分是设备侧的信息%
标识了设备信息的起始点此后的部分是日志的主体各个字段的含义如表
9-1所示
表9-1 日志各字段含义
关键词描述
ReceiveTime接收日志的时间取自接收日志的网管主机
Host接收日志的主机名或IP地址取自接收日志的网管主机
SendTime发送日志的时间取自设备侧下同
Facility发送日志的设备模块
Severity日志的严重级别
Mnemonic助记符
UserIP操作者IP地址可选
UserName操作者姓名可选
OperateType操作方式可能是使用的例程名称例如telnet可选
OperateResult操作的结果成功或失败可选
Description详细描述可选
9.1.2 设备日志管理
(1) 导入操作
把保存在日志文件中的设备日志记录存放到数据库中的过程称为导入
导入操作有两种一种是定时导入即每隔一定的时间间隔执行一次
导入操作另一种是即时导入也就是立即执行一次导入操作
(2) 设备日志管理构成
设备日志管理系统由两部分组成设备日志管理系统后台服务程序以下简
称后台服务程序和设备日志管理系统前台客户程序以下简称前台客户程
序其中后台服务程序在任何时刻都只能启动一个负责执行定时导入
操作前台客户程序可以在同一时刻启动多个用户可以进行日志的查询
报表和删除以及定时导入时间间隔的设定等操作在前台客户程序中还可
以进行即时导入实际上是发请求给后台服务程序由后台服务程序执行
9.2 设备日志配置
在使用设备日志管理系统之前必须做一些必要的设置
9.2.1 网管站侧配置
请参见本手册的网管安装一章的详细说明
9.2.2 路由器侧配置
假设要配置路由器的IP地址为X.X.X.X日志主机IP地址为Y.Y.Y.Y要把
该路由器上产生的设备日志定向到日志主机的设备localx可是local0~local7
中之一按以下步骤操作之后路由器的日志就可以记录在localx对应的
日志文件中不同系列路由器的配置命令可能稍有区别但功能是一致的
1. VRP
2.0的配置命令
(1) 从任一主机Telnet到需配置的路由器
#telnet X.X.X.X
(2) 登录
NetEngine>enable
Password:
(3) 进入配置模式
NetEngine#config
(4) 进入后执行命令
将产生的日志发送到Y.Y.Y.Y上
NetEngine
设置要发送的日志的级别为info
NetEngine
设置要向local0设备发送
NetEngine
打开发送日志开关
NetEngine
(5) 退出配置模式
NetEngine
NetEngine#exit
2. VRP
3.0的配置命令
(1) 从任一主机Telnet 到需配置的路由器
# telnet X.X.X.X
(2) 登录
NetEngine>enable
Password:
(3) 进入配置模式
NetEngine#config
(4) 进入后执行命令
将产生的日志发送到Y.Y.Y.Y上的local0文件日志的语言选择为英文
NetEngine
local0
日志级别设置为informational
NetEngine
loghost
打开发送日志开关
NetEngine
(5) 退出配置模式
NetEngine
NetEngine#exit
9.3 启动和关闭设备日志系统
9.3.1 后台服务程序的启动
有两种方法
(1) 自动启动
可以通过华为iManager N2000综合网管系统自动启动设备日志管理系统的
后台服务程序在华为iManager N2000综合网管系统的系统维护终端中
选择[系统运行/启动综合网管系统...]菜单项启动所有在华为iManager
N2000综合网管系统中注册了的后台服务程序包括设备日志管理系统的后
台服务程序这种方式应用于第一次启动网管系统界面如图9-1所示
图9-1 自动启动设备日志后台服务程序
(2) 单独启动
在华为iManager N2000综合网管系统的系统维护终端中选择[系统运行/
启动系统后台进程...]菜单项弹出启动系统后台进程对话框在启动
系统后台进程对话框中输入设备日志后台服务程序的应用程序名
RouterLogDm单击<确定>按钮启动设备日志后台服务程序如图9-2
所示
图9-2 单独启动设备日志后台服务程序
9.3.2 后台服务程序的关闭
与启动对应后台服务程序的关闭也有两种方法
(1) 自动关闭
在华为iManager N2000综合网管系统的系统维护终端中选择[系统运行/
关闭综合网管系统]菜单项将关闭华为iManager N2000综合网管系统的所
有后台服务程序设备日志后台服务进程也自动关闭
(2) 单独关闭
在华为iManager N2000综合网管系统的系统维护终端中选择[系统运行/
关闭后台进程]菜单项弹出关闭后台进程对话框在关闭后台进程
对话框中输入设备日志后台服务程序的应用程序名RouterLogDm单
击<确定>按钮关闭设备日志后台服务程序
9.3.3 前台客户程序的启动
在网管客户端拓扑前台主窗口中选择[安全/路由器设备日志管理...]菜单项
启动设备日志管理系统的前台客户程序如图9-3所示
图9-3 启动设备日志前台客户程序
9.3.4 前台客户程序的关闭
操作完毕时可以单击前台客户程序主窗口的<退出>按钮或从菜单中选择[文
件/退出]菜单项关闭应用
9.4 设备日志的接收和入库
设备日志的接收和入库是两个独立的过程
设备日志的接收由系统进程syslogd完成系统进程接收到的日志根据
/etc/syslog.conf中的配置存放到相应的设备日志文件中
设备日志的入库由后台服务程序完成后台服务程序通过导入操作完成
设备日志的入库工作
后台服务程序在启动时将读取$QNMROOT/Router/ini下的文件
RouterLogDm.ini环境变量QNMROOT的设置参见HUAWEI iManager
N2000综合网管系统用户手册文件RouterLogDm.ini的内容如下
interval=15
do_when_start=y
interval=15表示设备日志管理系统的后台服务程序以15分钟为时间间
隔执行定时导入操作计时从后台服务程序启动时刻开始用户可以根
据需要修改定时间隔定时导入时间间隔的取值范围是10~1440分钟如果
设定的时间小于10分钟则导入时间间隔取值为10分钟如果设定的时间
大于1440分钟则导入时间间隔取值为1440分钟
do_when_start=y表示设备日志管理系统的后台服务程序在启动后立即
执行一次导入操作如果设置为do_when_start=n则后台服务程序在启动
后不立即执行导入操作注意修改后的设置在下次启动后台进程时才能生
效"n"也可大写为"N""y"也可大写为"Y"
后台服务程序运行中出现的异常以及错误日志保存在目录
$QNMROOT/Router/runlog的RouterLogDm.log文件中用户应该定时的
查看以便及时的发现错误此文件是不断增长的用户可以在需要的时候
以超级用户的身份清空此文件不要删掉此文件另一个方法是删除文件
然后重建此时需要重新启动后台服务程序因为UNIX程序对文件的识别
通过节点号而不是文件名重建的文件和原文件节点号一般是不相同的
9.5 设备日志的查询和维护
设备日志的查询和维护在设备日志管理系统的前台客户程序中进行的程序
的主窗口从上到下由四个矩形区域组成
z应用程序的主窗口标题栏显示应用程序的名称
z应用程序的下拉菜单条提供了一部分功能的菜单操作
z输入条件区用于输入设备日志的查询和删除条件
z功能按钮区提供了一些功能的快捷方式
以下结合功能详细介绍各个部分的使用方法
(1) 菜单功能退出
选择[文件/退出]菜单项直接退出应用程序
(2) 菜单功能设置定时导入状态
选择[设置/设置导入参数]菜单项弹出设置定时导入状态对话框如图
9-4所示
图9-4 设置定时导入状态
设置定时导入状态对话框从上到下由三个矩形区域构成它们依次为
当前状态区域设置区域和功能按钮区域
当前状态区域显示了设备日志管理系统的后台服务程序的当前设置包括导入状态和导入时间间隔
设置区域提供了设备日志管理系统的后台服务程序的设置选项包括导入
状态和导入时间间隔单位分钟
功能按钮区域提供了确定和取消修改功能
在弹出设置定时导入状态对话框后将会自动与后台服务程序通讯向后台服务程序查询当前的定时导入状态如果通讯超时将弹出提示对话框并且将导入状态和导入时间间隔设置成问号
设置完毕后单击<确定>按钮如果设置正确前台客户程序向后台服务程序发送设置命令否则弹出提示对话框如果设置过程通讯超时弹出提示
对话框并且将导入状态和导入时间间隔设置成问号如果设置成功当前
状态区域将显示新的设置值
单击<取消>按钮关闭设置定时导入状态对话框
只有网管的超级用户与可写用户才能更改定时导入状态在只读用户状态
下暂停定时导入恢复定时导入时间间隔编辑框和<确定>
按钮都是不可用的即只读用户仅能浏览当前的定时导入状态
(3) 菜单功能即时导入
选择[操作/即时导入]菜单项前台程序向后台服务程序发送即时导入操作的
请求并弹出提示对话框显示正在进行即时导入请求的发送在收到后台
服务程序对即时导入请求的确认后显示正在进行即时导入如图9-5
如果在规定的时间范围内没有收到后台服务程序对即时导入请求的确认
则提示通讯超时
图9-5 正在执行即时导入的界面
在本次即时导入操作完成后将提示本次即时导入的操作结果如图9-6
图9-7要特别注意的是即时导入与定时导入都是后台服务程序执行的结
果使用相同的环境和权限如果执行失败如图9-7所示证明后台的
定时导入也不能正常的执行所以一定要查看系统运行日志
$QNMROOT/Router/runlog/RouterLogDm.log以发现引起错误的原因
在后台执行即时导入的过程中可以单击<停止>按钮以便进行其他操作
在这种情况下后台服务程序仍将继续进行导入操作直至结束但是前台客
户程序将不再提示本次即时导入的操作结果
图9-6 执行即时导入成功的提示
图9-7 执行即时导入失败的提示
(4) 菜单功能帮助
选择[帮助/设备日志帮助]菜单项显示设备日志管理程序的在线帮助
(5) 输入条件区
在输入条件区可以设置设备日志的查询和删除条件可以设置的内容有5
项设备日志的时间范围设备的IP地址范围严重程度助记符和模块
名
z设置时间范围
设备日志的时间范围是必须设置的华为路由器设备日志管理系统的前台客户程序在启动时设置了默认值终止时间为前台客户程序的启动时间开始时间为终止时间向前推移24小时即时间范围为1天
可以通过两种方法输入时间
在开始时间和终止时间对应的编辑框中设置待查询或删除设备日志的时间范围需要使用一天为24小时的制式
通过按钮来增加一天减少一天和设置默认时间
单击<默认时间>按钮设置默认时间默认值为以当前时刻为终止时间向
前推移24小时作为开始时间
单击<增加一天>按钮表明查询范围扩大一天将当前输入的开始时间默
认值为终止时间向前推移24小时再向前推移24小时作为开始时间
单击<减少一天>按钮表明查询范围缩小一天将当前的输入的开始时间默认值为终止时间向前推移24小时,向后推移24小时作为开始时间如果查询范围只有一天此时单击减少一天按钮无效
z设置IP地址范围
IP地址的设置有三种
匹配所有的IP地址不输入
匹配单个IP 地址只在起始IP 地址框中输入即可
匹配指定范围的IP 地址输入起始IP 地址和终止IP 地址在输入终止IP
地址时
首先要选中
到
前的按钮
否则无法输入
如果不选中
到
前
的按钮则认为是匹配单个IP 地址
注意输入IP 要以点分格方式输入例如10.110.10.10
z
设置严重程度
严重程度是可以任意选择的设备日志的严重程度共有8级分别对应unix 操作系统syslog 规定的8个级别每个按钮标签中括号内的数字代表严重级别
0级表示最严重7级表示最轻微
单击严重级别前的方框
打勾表示选中这8种情况可以任意组合
z
设置模块名
模块名的设置有两种匹配所有的模块名不输入匹配指定的模块名在模块名编辑框中输入一个或多个模块名模块名间
以逗号分隔需要注意的是模块名严格区分大小写全单词匹配
不能输
入超过10个模块名
z
设置助记符
助记符的设置有两种匹配所有的助记符不输入匹配指定的助记符在助记符编辑框中输入一个或多个助记符助记符间
以逗号分隔需要注意的是助记符严格区分大小写全单词匹配
不能输
入超过10个助记符(6) 功能按钮区
功能按钮区提供了一些功能的快捷方式
z
排序条件
排序条件仅在查询日志时起作用在删除日志时不起作用单击<排序条件>按钮弹出
排序条件设置
对话框如图9-8
可以使
用的排序条件有5项与输入条件区的5项相同即时间设备IP
严重
程度
模块名和助记符
各种排序条件还可以细分为升序和降序
排序条件
设置对话框由三部分构成结果列表区待选择项区和按钮区结果列表区显示了当前设定的排序条件排序条件的优先级从上到下依次下
降
对于每个排序条件
用字母"D"表示降序
用字母"A"表示升序
在结果
列表区内单击<上升>按钮或<下降>按钮可以改变选中的排序条件的优先级单击<清除>按钮将清除选中的排序条件并且待选择项区中与此排序
条件对应的按钮和排序方向升降序变为可用状态
待选择项区显示了当前可选择的排序条件和该排序条件的排序方向单击某个排序条件按钮在结果列表区的最后一行增加相应的排序条件同时此按
钮和相应的排序方向按钮变为不可用即不可再选在增加排序条件之前
应先选好对应的排序方向升降序
按钮区共有三个按钮<默认条件>按钮<确定>按钮<取消>按钮
<默认条件>按钮恢复到系统默认的排序情况系统默认的排序情况是按
时间降序排列
<确定>按钮排序条件设置生效并关闭排序条件设置对话框
<取消>按钮所做的修改无效并关闭排序条件设置对话框
每次弹出排序条件设置对话框时将显示当前有效的排序条件
图9-8 排序条件设置对话框
z显示查询结果
单击<显示查询结果>按钮系统将首先检查输入条件区中的各项条件是否输入正确如果不正确将显示提示信息指出错误原因如果输入正确则
按输入条件区中的限定条件结合在排序条件对话框中设置的排序条件在设备日志数据库表中查找匹配的记录并显示结果
有四种可能的结果
数据库表中没有记录提示数据库表为空
数据库表中有记录但是没有与限定条件相匹配的记录提示没有符合条件
的日志
数据库表中有与限定条件相匹配的记录弹出如图9-8所示的查询结果
对话框显示查询结果
由于各种原因查询失败提示查询失败
在查询结果对话框中可以通过拖动水平和竖直的滚动条来查看日志
每列的宽度可调整界面下方显示日志总数单击<退出>按钮将关闭查
询结果对话框
注意
查询结果对话框中每次最多只能显示1000条日志当匹配限定条件的记录大于1000条时剩余的记录不能显示这是为了防止用户输入的条件不合适匹配的记录过多增大等待时间而在数据库检索期间内不能进行别的操作要查询下一批记录简单修改查询条件即可
图9-9 显示查询结果
z输出报表
单击查询结果窗口中的<报表>按钮弹出报表文件名输入对话框输入适当
的文件名后单击<确定>按钮生成报表可以生成HTML TEXT两种格式的报表文件HTML报表文件的扩展名为.htm TEXT报表的扩展名为
.txt程序将根据类型添加相应的扩展名用户一般不需要输入对话框
如图9-10所示
图9-10 报表文件名输入对话框
用户还可以单击对话框右边的<浏览...>按钮来选择文件文件选择对话框如
图9-11所示
图9-11 文件选择对话框
文件如果已存在程序将弹出如图9-12所示的提示信息让用户确认是否覆盖
图9-12 确认覆盖对话框
z删除日志
只有网管的超级用户与可写用户才能删除设备日志在只读用户状态下<
删除日志>按钮是不可用的
单击<删除日志>按钮系统将提醒是否真的要删除日志如果单击<确定>按
钮确认删除则按输入条件区中的限定条件从设备日志数据库中删除匹配
的记录如果单击<取消>按钮则放弃删除操作如果删除日志成功将提
示删除成功并提示删除了多少条日志如图9-13否则提示删除日志失
败
图9-13 删除成功提示
z退出
单击<退出>按钮将退出前台客户程序
9.6 建议和说明
9.6.1 设备日志的接收控制
(1) 网管侧的设置
设备日志根据严重程度不同是分级别的网管工作站上保存何种级别的日志
是可控制的在网管侧/etc/syslog.conf中设置接收日志的级别此级别是日
志严重级别或叫严重程度的下限只有大于等于该严重级别的日志才被
收集Sun Solaris可以设置的日志级别从大到小分为8类emerg alert
crit err warning notice info debug参见表9-2不同UNIX系统可
能稍有区别设置时以实际的系统为准使用命令man syslog.conf可了
解详情此处的设置将影响本网管工作站对所有路由器发送日志的接收
表9-2 日志级别
日志级别描述
0-emerg系统不可用
1-alert需要紧急处理
2-crit危险情况
3-err错误情况
4-warning告警情况
日志级别描述
5-notice正常但重要的信息
6-info一般信息
7-debug调试信息
设备日志存储在日志主机即网管工作站的设备日志数据库中用户必须
定时的维护此数据库以避免数据库的溢出导致日志的丢失
(2) 设备侧的设置
进入路由器的config状态后可用命令Logging host ?查询可以设置的级
别基本与UNIX操作系统一致参见表9-2在拼写上可能稍有区别它
也是日志严重级别或叫严重程度的下限只有大于等于该严重级别的日
志才被发送它只对该设备有效
后台服务程序收集到有关某设备的日志严重级别的下限是两侧设置下限的最
大值例如在网管侧syslog.conf中的一项设置为
local0.alert/opt/QuidwayNM/Router/logs/local0设备侧一台路由器设
置info则该设备产生的日志只有大于等于info级别的才会发送网管
侧只把级别大于alert的日志保存在日志文件中虽然它也收到了该设备
info级别的日志
9.6.2 设备日志管理系统的操作记录
在设备日志管理系统中有四种操作将记录在用户操作日志数据库中见表
9-3
表9-3 路由器设备日志操作记录
进行的操作记录的操作日志
后台服务程序定时进行的导入操作路由器设备日志定时导入
前台客户程序即时导入操作路由器设备日志即时导入
前台客户程序设置导入状态设置路由器设备日志定时导入状态
前台客户程序删除设备日志删除路由器设备日志
在网管客户端拓扑前台主窗口中选中[安全/用户操作日志...]菜单项可以
查看所有的用户操作日志如图9-14所示
图9-14 用户操作日志
9.6.3 设备日志后台服务程序的运行日志
后台服务程序是一个后台守护程序在华为综合网络管理系统维护终端的命
令输出结果窗口只能显示有限的运行信息为了详细准确的记录运行中产生
的信息这些详细信息保存在设备日志后台运行日志文件中文件名是
$QNMROOT/Router/runlog/RouterLogDm.log
设备日志后台运行日志包括两类信息
(1) 因为相关文件和目录权限修改系统错误等原因引起的执行异常信息
(2) 因格式错误和数据库异常不能导入数据库的设备日志
为了及时的了解后台服务程序的运行状况并排除错误用户应定时的查看设
备日志后台运行日志在文件增长到很大的情况下还应及时清除过时的数
据
9.6.4 在网管站上为设备日志保留磁盘空间的建议
路由器设备产生的日志一般有以下几类
(1) 当用户设置路由器在调试状态时将产生大量的调试信息debug级
别此类信息很少有保留价值且占用大量的带宽因此建议用户在
logging host info
(2) 用户使用telnet等工具登录路由器时将产生info级别的信息
(3) 路由设备各类模块发生错误时发送相应级别的日志
(4) 修改配置时发送相应级别的日志
(5) 热插拔模块时产生相应级别的日志
排除第一种情况实际需要发送到工作站保留的设备日志数量应该是很少
的NetEngine路由器在极限情况下发送日志的速度是30条/秒网管工作站如果要保留两个月的设备日志需要20MB/每路由器
用户操作日志的记录规模具体与用户使用网管系统的频度有关可与综合网
管系统一起考虑
设备日志后台运行日志为所有的设备保留20MB磁盘空间即可
上述说明只是典型配置用户应根据实际情况调整正象手册中一再建议的
那样要保证系统始终有效稳定的运行必须关注系统的状态并按手册
中给出的步骤处理可能的异常这也包括磁盘和数据库空间使用情况
信息系统安全管理办法(通用版)
企业信息管理系统管理办法 第一章总则 第一条为保证公司信息系统的安全性、可靠性,确保数据的完整性和准确性,防止计算机网络失密、泄密时间发生,制定本办法。 第二条公司信息系统的安全与管理,由公司信息部负责。 第三条本办法适用于公司各部门。 第二章信息部安全职责 第四条信息部负责公司信息系统及业务数据的安全管理。明确信息部主要安全职责如下: (一)负责业务软件系统数据库的正常运行与业务软件软件的安全运行; (二)负责银行卡刷卡系统服务器的安全运行与终端刷卡器的正常使用; (三)保证业务软件进销调存数据的准确获取与运用; (四)负责公司办公网络与通信的正常运行与安全维护; (五)负责公司杀毒软件的安装与应用维护; (六)负责公司财务软件与协同办公系统的维护。 第五条及时向总经理汇报信息安全事件、事故。 第三章信息部安全管理内容 第六条信息部负责管理公司各计算机管理员用户名与密码,不得外泄。
第七条定期监测检查各计算机运行情况,如业务软件系统数据库出现异常情况,首先做好系统日志,并及时向总经理汇报,提出应急解决方案。 第八条信息部在做系统需求更新测试时,需先进入备份数据库中测试成功后,方可对正式系统进行更新操作。 第九条业务软件系统是公司数据信息的核心部位,也是各项数据的最原始存储位置,信息部必须做好设备的监测与记录工作,如遇异常及时汇报。 第十条信息部负责收银机的安装与调试维护,收银网络的规划与实施。 第十一条信息部负责公司办公网络与收银机(POS)IP地址的规划、分配和管理工作。包括IP地址的规划、备案、分配、IP地址和网卡地址的绑定、IP地址的监管和网络故障监测等。个人不得擅自更改或者盗用IP地址。 第十二条公司IP地址的设置均采用固定IP分配方式,外来人员的电脑需要在信息部主管领导的批准下分配IP进行办公。 第十三条用户发现有人未经同意擅自盗用、挪用他人或本人的IP地址,应及时向信息部报告。 第十四条信息部负责公司办公网络与通信网络的规划与实施,任何个人或部门不得擅自挪动或关闭部门内存放的信息设备。 第十五条办公电脑安全操作管理
成都铁路局安全信息监督管理系统使用管理办法(试行).
成都铁路局安全信息监督 管理系统使用管理办法(试行) 第一章总则 第一条为充分运用安全信息监督管理系统,切实强化安全监督检查、现场作业控制、安全风险分析研判和安全责任制落实,促进管理规范化、检查整治常态化、现场作业标准化建设(简称“三化”建设),特制定本办法。 第二条依托计算机网络和信息技术构建的安全信息监督管理系统(以下简称信息系统),具有检查量化任务下达、检查信息管理、问题管理、安全考核、安全谈心、统计分析等功能,能广泛应用到局、站段、车间(班组),实现安全信息共享。 第三条路局机关有关部门、各运输站段、非运输企业、运输辅助单位、建设指挥部(包括局管合资铁路公司)、铁路办事处均应充分应用信息系统加强安全管理,强化“三化”建设,促进安全持续稳定。 第二章职责分工 第四条安监室牵头负责系统建设、运用管理和基础数据维护,协调科研所不断完善系统功能,指导督促各系统用
好信息系统,充分运用信息系统开展安全分析、考核,及时加强全局安全风险预警提示,促进安全管理规范化和安全风险控制。 第五条科研所负责信息系统的具体建设、日常维护、故障处理和升级工作,不断完善系统功能,满足运用需要;信息技术所负责系统主机、存储、网络、机房等计算机设备购置、更新、维护工作。 第六条业务处室负责本系统信息系统运用、管理和本部门有关基础数据维护,充分运用信息系统安全分析、考核功能,强化干部履职尽责,及时分析本系统“三性”问题,组织抓好问题整改,促进系统安全稳定,切实深化“三化”建设。 第七条站段单位负责信息系统在本单位的运用、管理和有关基础数据维护,充分运用信息系统安全分析、考核功能,强化现场控制、问题考核追究,深入分析突出安全风险,及时采取措施阻断风险发展,切实解决具体问题及背后的管理根源,促进“三化”建设落到实处。 第八条人事、监察、宣传、教育、总工、劳卫等综合部门应运用信息系统,加强对各系统、各单位干部作风建设、思想政治工作、职工教育培训、规章制度管理、岗位准入等指导,切实强化安全保障。 第三章安全检查管理
工作日志管理系统规定(试行)
工作日志管理规定(试行) 为进行公司效能建设,规范化管理,培养员工良好的工作作风,利于工作监督检查与总结,经公司领导决定,自7月份开始在公司全体人员中推行工作日志制度。每位员工应按本办法要求坚持执行工作日志制度,如实记录个人的工作进度、落实情况等,并将工作日志作为反映本人工作的第一手资料和考核量化的依据。 一、推行的目的和意义 1、以工作日志为依据,提高工作决策科学性。工作日志可以让各级管理者对每位员工的工作内容、进度和结果等有直接的了解,本人也可以对自己每天每时的工作做客观的自我评估衡量。通过工作日志的开展,可以为公司及各部门安排下一步工作提供决策依据。 2、以工作日志为载体,提升工作能力。建立工作日志是梳理思路、强化执行、查漏补缺的过程,有利于进一步抓好工作落实,总结工作经验,推进工作开展。 3、以工作日志为镜子,提高工作效率。工作日志反映的不仅是工作态度,还能反映出工作能力。建立工作日志有利于员工自我加压、自我督促,在规定时间内完成工作任务,提高工作效率,优化时间管理。 4、以工作日志为平台,促进学习交流。建立工作日志,有利于部门之间以及员工之间加强交流、相互学习,提高工作质量。 5、以工作日志为桥梁,提升组织绩效。工作日志建立了一种以工作事项达成为桥梁的上下级间正式书面沟通方式,方便督促、指导、激励各级员工努力提高业务素质,改进工作方法、提高工作效率,有效达成工作目标,提升组织绩效。 6、以工作日志为记录,加强绩效考核。建立工作日志,有利于更好地掌握员工日常履职情况,为绩效考核提供较为客观、细致、全面的考核依据。 7、以工作日志为工具,提升职业能力。帮助员工学会时间管理,做到事事有计划、有安排,明确工作方向和节奏,加强自我监督,培养自我总结与规划的习惯,提升工作职业能力。 二、工作日志的功能: 1、提醒作用:在实际工作中,我们可能会同时进行多项工作,屡屡有因处理琐碎小事耽误时间而遗忘处理重要事情的事件,查看工作日志有提醒作用。 2、跟踪作用:不同部门从事不同的工作,分管领导必须保证各部门工作的协调和有效。因此,实时查看和了解中层主管的工作日志是跟踪核查的重要手段。
日志管理制度
信息系统日志管理 第一章总则 第一条随着公司信息系统规模的逐步扩大,越来越多的主机、应用系统、网络设备加入到系统网络中,日志安全管理变得越来越复杂。为了规范公司信息系统运行过程中的日志安全管理,为系统运行监控、安全事件跟踪、系统审计等提供真实的日志数据,特制定本办法。 第二条本办法适用于公司信息系统日志安全管理过程。 第二章日志产生管理 第三条为了实时有效的产生必须的日志信息,应开启网络设备、安全设备、操作系统、数据库系统、应用系统等系统日志功能。 第四条一般需开启的日志功能项: (一)记录用户切换产生的日志; (二)系统的本地和远程登陆日志; (三)修改、删除数据; (四)为了掌握系统的性能开支,必须开启系统统计,周期性收集系统运行数据,包括(CPU utilization, disk I/O等) ,管理人员应经常性查看系统负荷和性能峰值,从而判断系统是否被非法使用或受到过攻击。 第五条安全设备需开启的日志功能项: (一)流量监控的日志信息; (二)攻击防范的日志信息; (三)异常事件日志缺省为打开,可发送到告警缓冲区。 第六条本地日志文件不可以全局可写,通过修改日志的默认权限提高日志系统的安全性,防止非授权用户修改日志信息。
第七条安全日志最大值设置。安全日志最大值:>100MB。 第三章日志采集管理 第八条为了更好的保存日志和后续的处理,应创建专门的日志采集服务器。 第九条在指定用户日志服务器时,日志服务器的IP地址,日志服务器应使用1024以上的UDP端口作为日志接收端口。 第十条日志信息按重要性可按级别、用户、源IP、目的IP、事件、模块进行信息过滤。 第十一条日志要统一考虑各种攻击、事件,将各种日志输出格式、统计信息等内容进行规范,从而保证日志风格的统一和日志功能的严肃性。 第十二条网络设备的管理,配置网络设备的日志发送到日志采集服务器,日志采集服务器对其日志进行格式化、过滤、聚合等操作。 第四章日志审计 第十三条对公司敏感信息操作的相关日志,应对其加大审核的力度和频率。 第十四条网络设备、安全设备的系统和报警日志由安全管理员进行至少每月一次的安全审核,并填相关的网络设备日志审核记录,以及时发现问题,并根据问题采取相应措施。 第十五条重要服务器操作系统的操作记录由系统管理员根据操作系统记录文件对用户操作时的用户识别符、登陆时间、注销时间、操作结果等要素进行至少每月一次的安全审核,并填相关的服务器操作系统日志审核记录。 第十六条数据库的直接访问修改操作通过人工记录填写相关的数据库访问修改操作审核记录,并由数据库管理员对用户操作时的用户识别符、登陆时间、注销时间、操作结果等要素进行至少每月一次的安全审核。
信息系统运维管理办法
信息系统运维管理办法标准化管理处编码[BBX968T-XBB8968-NNJ668-MM9N]
**信息系统运维管理办法 第一章总则 第一条为加强我行计算机系统的运行维护工作,保障系统安全稳定运行,进一步提高系统的维护质量和效率,制定本管理办法。 第二条本办法所称信息系统,是指我行日常经营和业务办理所使用的计算机软件、硬件及基础IT设施,包括各类业务软件系统、机房设施、网络设施、服务器设施、电脑终端设备等。 第三条本办法中出现的词条解释如下: (一)运行维护手册:针对运行维护人员编写的有关系统日常维护、监控、备份、一般性故障处理、软件安装、操作、配置方法及其他相关信息的文档。 (二)运行维护:由运行维护人员按照运行维护手册的要求,进行日常的运行监控、备份、安全管理、一般故障处理,受理用户维护申请,解答用户疑问的工作。 第四条信息系统运行维护工作的基本任务是:做好系统或设备上线投产、升级、日常监控、备份、安全管理,预防、处理各类系统故障,提高我行计算机系统的整体运行水平,保障我行业务连续性计划的顺利进行。 第二章岗位职责 第五条运营管理部系统运维岗位人员负责我行信息系统的运行维护工作。系统运维岗按运行维护手册的要求进行一级维护,如无法按时解决问题,需第一时间请求主发起行协助,并在主发起行运行维护人员进行技术指导下完成相关维护工作。
第六条系统运维岗应积极接受相关设备厂商或项目组组织的运行维护培训。培训内容应包括系统的体系架构、软硬件安装、配置、日常维护方法、备份和恢复策略、一般性故障的处理方法等。 第七条运营管理部运行维护人员的主要职责包括: (一)做好系统上线投产的环境准备工作,包括网络、不间断电源等。各项技术指标应满足系统软硬件的要求。 (二)在项目组的协助下,完成硬件和操作系统的安装和配置工作。 (三)利用培训和系统上线机会,掌握系统维护技术。 (四)制定系统日志、负载监控、系统备份和恢复策略。 第三章日常管理 第八条系统运维人员应按既定的策略和《运行维护手册》的要求,承担系统的日常运行维护工作。包括运行环境监控、软硬件运行状况监控、系统备份管理、安全管理、一般性故障处理、用户申请受理等。 第九条系统运维人员应做好硬件及网络的定期检测,发现问题及时处理或第一时间报告项目组和运行中心负责人。 第十条系统运维人员需详细记录日常运行维护情况,并定期向项目组提供运行情况汇总和统计数据。 第十一条系统运维人员需根据系统运行情况,及时提出软硬件升级或修改建议。
信息系统使用管理规定
信息系统使用管理规定 1 目的 为确保正确、安全的操作信息处理设施,防止资产遭受未授权泄露、修改、移动或销毁,以及因操作原因造成的业务活动中断。 2 适用范围 需要对公司内部信息系统访问、操作及维护信息处理设施的员工。 3 术语和定义 移动介质:是指存储了信息的硬盘、光盘、软盘、移动硬盘、U盘和刻录设备等。 4 职责和权限 公司所有员工以及第三方服务人员使用本公司的信息处理设施均因遵守本程序的规定。 5 相关活动 5.1 信息系统操作原则 所有员工必须遵守各种信息处理设施的有关使用规定,并按照相关规定操作。 未经授权不得操作信息系统,已授权用户必须在授权范围内使用信息系统,不得使用其他员工的权限操作系统,更不得恶意使用系统。 对信息系统设施和系统的变更、维护都应有明确的记录,由专人负责。 5.2 设备管理 各部门的计算机以及计算机的外围设备、消耗材料均由DXC一配备和管理。 计算机及其外围设备原则上不允许借到公司外使用,如确实需要,须经公司领导层同意并明确归还日期后方能借出,归还时要重新进行验收,如有损坏将按购入时的市场价格赔偿。 为保证每台计算机的完整性,各部门人员不得随意挪换计算机内、外部配件,计算机更换部件须经DXC同意。
使用中出现技术性故障,应及时分析,对于人为操作不当或非正常使用软件所造成的问题由DXC技术人员协助排除;对于硬件本身或非人为因素所造成大型故障由技术人员报DXC 给予解决。 软、硬件设备的原始资料(软盘、光盘、说明书及保修卡、许可证协议等)由DXC专人保管,使用者必需的操作守册由使用者保管。 计算机机房必须配置防火、防雷电、火险报警及空调等设施。并对性能进行经常性检测,建立相关的应急措施。 对与计算机应用有关电源接口、通讯接口等设备由DXC进行定期的检查、维护。 5.3 使用管理 操作人员在使用计算机时,必须使用ID和口令登录系统,保持桌面清洁和离开锁屏等良好习惯。要严格遵守操作规程,注意爱护设备,保持清洁,使设备处于良好状态,下班时,务必关机切断电源。 未经许可,使用者不可增删硬盘上的应用软件和系统软件。 严禁使用计算机玩游戏,登录非法网站。 重要部门要采取措施保证输入到信息系统的数据是正确恰当的,同时,对使用添加、修改和删除等对数据的更改要设置权限;对输出的数据也要验证,确保是正确、完整的。 5.4 安全管理 计算机一些内部应用系统的数据资料列入保密范围。未经许可,严禁非相关人员私自复制。 与互联网相连的计算机不得保存与工作有关的机密性的文件与资料。 涉及工作秘密的文字材料或信息不得在互联网上发布,或以电子邮件的形式发送。 使用者必须妥善保管好自己的用户名和密码,严防被窃取而导致泄密。 网络管理人员要控制诊断和配置端口的物理和逻辑访问,一般情况下这些端口应设置为禁用或取消。 5.5 移动介质管理 一般情况下不允许使用移动介质。若需要使用,仅限使用公司配发的移动介质。严禁将私人的移动介质带入公司使用。 移动介质由DXC统一编号,建立“移动介质配发使用登记表”。一般情况下移动介质不允许存储机密级信息,存储有机密级信息的移动介质严禁带出办公场所。确应工作需要,需将存储由机密级信息的移动介质带出办公场所须经公司领导批准。
信息系统数据备份与管理办法
数据备份与恢复管理办法 第一章总则 第一条为加强中国航发湖南动力机械研究所(以下简称“动研所”)信息系统数据的备份与管理,避免信息系统数据的丢失,确保生产、经营、管理等应用系统的安全稳定运行和历史数据的有效保存,特制定本管理办法。 第二条数据是信息系统的基础,是企业的重要资源。数据备份是保证数据安全的有效技术手段,是信息安全体系的重要组成部分。数据备份的内容应包括企业生产、经营、管理等信息系统中的所有关键数据,具体是指计算机和网络设备的操作系统、应用软件、系统数据和应用数据。 第三条数据备份与管理应遵循“统一领导、统一规划、统一标准、统一建设、分级管理”的原则。 第四条本管理办法适用于动研所所有数据备份和恢复操作。 第二章组织机构与职责 第五条信息化技术研究部负责动研所信息系统的数据备份、运行维护与管理。 第六条信息化技术研究部是数据备份的归口管理部门,负责动研所信息系统的数据备份、运行维护与管理工作。 第七条信息化技术研究部设立数据备份岗位,并实行主、副岗制度,具体负责本单位数据备份工作的日常管理,包括检查、监督、考核和统计等工作。 第八条动研所应明确各种信息系统业务主管部门和运行管理部门的责任,已正式投运的信息系统,其数据备份与管理工作由信息化技术研究部负责;正在建设但未经正式验收投运的信息系统,其数据备份与管理工作原则上由该信息系统的业务主管部门委托开发商进行,信息化技术研究部给予必要的配合。 第九条数据备份技术及相关人员上岗前要进行培训,具备必要的技能。设备或技术更新,或者备份策略和恢复预案发生变化后,要及时进行培训。
第三章数据备份 第十条数据备份应根据系统情况和备份内容,采用不同的备份方式: 1.完全备份:对备份的内容进行整体备份。 2.增量备份:仅备份相对于上一次备份后新增加和修改过的数据。 3.差分备份:仅备份相对于上一次完全备份之后新增加和修改过的数据。 4.按需备份:仅备份应用系统需要的部分数据。 具体所采取的备份方式,应能确保真实重现被备份系统的运行环境和数据。 第十一条在规划设计以及新建信息系统时应充分考虑系统的备份需求,填写《数据备份需求登记表》(附录1,)在系统投运前完成备份策略(附录2)和恢复预案的制定并在系统投运后同时开始执行;已投运的信息系统备份需求发生变化时,要及时调整数据备份策略和恢复预案。备份策略和恢复预案的制定与调整需报主管领导批准。 第十二条信息化技术研究部在对计算机和设备进行软件安装、系统升级改造或更改配置时,应进行系统、数据和设备参数的完全备份;系统更新后,应实现数据的迁移或转换,确保历史数据的完整性,并对原系统及其数据进行完全备份。 第十三条数据备份系统的建设应统一纳入信息化发展规划并按分层分级 组织实施。 第十四条数据备份系统及介质的选型要满足各系统的备份策略及保存要求,包括安全可靠性、性能和服务质量、冗余等,确保通过数据备份能及时恢复各种故障情况下造成的数据丢失。 第十五条信息化技术研究部应制定相关运行和维护管理制度,加强对数据备份系统的运行和维护管理,确保数据备份系统可靠运行。 第十六条应对数据备份操作进行记录,填写《数据备份记录表》(附录3),操作可能影响到信息应用系统正常运行的,要报该信息系统业务主管部门和信息化技术研究部审查,并经主管领导批准。 第十七条数据备份工作人员要认真做好数据备份的文档工作,完整地记录备份系统的配置和备份数据源的系统配置;做好备份工作的运行日志和维护日志;建立备份文件档案及档案库,详细记录备份数据的信息。要做好数据备份的文卷管理,所有备份应有明确标识,包括卷名、运行环境、备份人。卷名按统一的规则来命名,即由“系统名称-(数据类型+备份方式+存储介质)-备份时间-序号”组成。 系统名称数据类型备份方式存储介质备份时间序号 ABC 0操作系统0完全备份1光盘YYYYMMDDXXX 1应用软件1增量备份2硬盘
信息系统管理制度
信息系统管理制度 第一章总则 第一条为明确岗位职责,规范操作流程,保障本中心信息系统安全、有效运行,根据有关法律、法规和政府有关规定,结合信息统计中心实际情况,特制定本制度。 第二条目的:使信息化建设工作规范化进行,做到统一规划、统一标准、统一建设、统一管理。使用范围:适用于本中心信息化建设。 第三条利用信息系统实施内部控制至少应当关注下列风险: (一)信息系统缺乏或规划不合理,可能造成信息孤岛或重复建设,导致中心管理效率低下。 (二)系统开发不符合内部控制要求,授权管理不当,可能导致无法利用信息技术实施有效控制。 (三)系统运行维护和安全措施不到位,可能导致信息泄漏或毁损,系统无法正常运行。 第四条职责: (一)信息统计中心负责中心信息化管理总体规划,建立统一的信息化建设标准、规范。负责中心各科(所)信息化项目总体协调及中心办公自动化网络和系统软硬件的维护工作。 (二)各科(所)负责指定专人担任本专业信息化网络工作,并负责本科(所)日常信息管理工作。 第五条工作要求: (一)各科(所)在开展涉及信息化建设及申报信息化建设项目之前,需报主管领导审批后,将业务需求、建设规划等报信息统计中心,信息统计中心应按照中心信息化建设规划及相关要求进行审核。 (二)经信息统计中心审核同意后的信息化建设项目,由信息中心提出信息化技术要求及软硬件需求,同意规划整合后报市卫生局信息中心。 (三)各科(所)申报的信息化项目批准后,信息统计中心技术人员全程参与项目的招标、实施、验收。
第二章信息系统的开发 第六条信息统计中心根据信息系统建设整体规划提出项目建设方案,明确建设目标、人员配备、职责分工、经费保障和进度安排等相关内容,按照规定的流程报批通过后配合相关公司实施。 信息统计中心负责监督开发流程,明确系统设计、安装调试、验收、上线等全过程的管理要求。 第七条信息统计中心需要深入了解各个业务科(所)的业务流程、关键控制点、处理规则、用户范围以及手工环境下难以实现的控制功能等较为核心的信息系统需求点。在系统开发过程中,应当按照不同业务的控制要求,通过信息系统中的权限管理功能控制用户的操作权限,避免将不相容职责的处理权限授予同一用户。 应当针对不同数据的输入方式,考虑对进入系统数据的检查和校验功能。对于必需的后台操作,应当加强管理,建立规范的流程制度,对操作情况进行监控或者审计。 应当在信息系统中设置操作日志功能,确保操作的可审计性。对异常的或者违背内部控制要求的操作,应当设计系统自动报告并设置跟踪处理机制。 第八条信息统计中心需要组织开发单位或开发人员与各科(所)的日常沟通和协调,督促开发单位或开发人员按照建设方案、计划进度和质量要求完成编程工作。 第九条统计中心应根据配备的硬件设备和系统软件的具体情况,组织安排相应的硬件厂家或软件开发商的技术人员入场安装调试。对于关键的软硬件设备,应安排专人负责跟踪、记录整个安装调试过程;在完成软硬件设备的安装调试后,应注意做好有关文档的验收及归档保存工作。 第十条信息系统上线前,需要对信息系统进行等保定级,没有定级的信息系统不能正式上线。另外,信息统计中心都应当切实做好上线的各项准备工作,应查验设备厂商或软件开发商或开发人员提交的有关运行维护资料,包括技术手册、操作手册等,并负责监督设备厂商或软件开发商提供对相关岗位人员的技术培训。制定科学的上线计划和新旧系统转换方案,考虑应急预案,确保新旧系统顺利切换和平稳衔接。系统上线涉及数据迁移的,还应制定详细的数据迁移计划。
ERP系统运行维护管理办法(初稿)
ERP系统运行维护管理办法 (初稿) 第一章总则 第一条为规范公司ERP系统运行维护与故障处理工作,明确工作任务,落实工作职责,提高工作效率,确保ERP系统安全、稳定、高效运行,制定本办法。 第二条本办法中ERP系统是指公司按照集团公司ERP系统统一建设方案,采用基于ORACLE EBS软件平台在公司集中建设部署的财务和业务一体化企业资源计划信息管理系统。 第三条本办法适用于覆盖公司本部和所属各单位的ERP系统中硬件网络设备、应用系统、数据库系统、存储系统、备份及灾备系统和传输链路的运行维护管理工作。各单位可根据本办法,结合本单位实际情况制定实施细则,并报公司科技信息部备案。 第二章组织形式和职责 第四条公司ERP系统运行维护工作以业务为主导、面向最终用户、建立“专业、闭环、快捷”高效运维服务体系的建设目标,按照“统一运维、分层管理”的原则,实行三级运维支持体系。 (一)一级支持:由用户单位各模块关键用户和IT技术关键用户组成,用户单位所实施的每一个模块至少设置一个对应的关键用户,各模块关键用户主要负责指导本单位本业务模块所有最终用户的应用,负责向上一级关键用户反馈本单位本业
务模块应用中出现的问题,负责本单位业务模块涉及数据维护和报表设置、需求及流程变更、用户权限等申请工作;IT技术关键用户为本单位信息化管理人员,主要负责本单位最终用户应用提供硬件和网络的技术支持,负责向上一级关键用户反馈本单位系统通用性软件问题和硬件及网络应用问题。 (二)二级支持:由公司各模块关键用户和IT技术关键用户组成,公司系统所实施的每一个模块按公司部门业务管理职能设置一个对应的关键用户,负责组织解决本业务范围中模块应用的共性问题,负责对用户单位提交的需求申请进行审批;IT技术关键用户为公司科技信息部人员,负责组织系统运维单位和产品供应商确保系统的有效、稳定运行和运行中出现的软件系统、硬件及网络问题进行解决和处理,负责组织收集经审批后的用户单位各类申请需求,安排运行维护单位进行部署和实施。 (三)三级支持:由信息公司、运行维护单位和产品供应商组成。信息公司主要提供高级技术支持、系统健康检查、ERP 系统标准和规范完善、巡检和应急处理等服务,集中解决共性问题和系统层面的重大问题;运行维护工作委托专业运行维护单位承担,运行维护单位受公司信息化管理部门领导,负责系统的日常运行维护和应急演练,负责对系统中出现的问题和故障及时排除、处理和恢复,负责对用户提出的需求进行变更、部署和实施;产品供应商包括ERP系统软件产品提供商和硬件产品提供商,负责向运维单位提供产品的技术支持,负责处理所提供产品自身缺陷的处理和优化完善。
最新信息系统日志管理办法
陕西煤业化工集团财务有限公司 信息系统日志管理办法 第一章总则 第一条随着公司信息系统规模的逐步扩大,越来越多的主机、应用系统、网络设备加入到系统网络中,日志安全管理变得越来越复杂。为了规范公司信息系统运行过程中的日志安全管理,为系统运行监控、安全事件跟踪、系统审计等提供真实的日志数据,特制定本办法。 第二条本办法适用于公司信息系统日志安全管理过程。 第二章日志产生管理 第三条为了实时有效的产生必须的日志信息,应开启网络设备、安全设备、操作系统、数据库系统、应用系统等系统日志功能。 第四条一般需开启的日志功能项: (一)记录用户切换产生的日志; (二)系统的本地和远程登陆日志; (三)修改、删除数据; (四)为了掌握系统的性能开支,必须开启系统统计,周期性收集系统运行数据,包括 (CPU utilization, disk I/O等) ,管理人员应经常性查看系统负荷和性能峰值,从而判断系统是否被非法使用或受到过攻击。 第五条安全设备需开启的日志功能项: (一)流量监控的日志信息; (二)攻击防范的日志信息; (三)异常事件日志缺省为打开,可发送到告警缓冲区。 第六条本地日志文件不可以全局可写,通过修改日志的默认权限提高日志系统的安全性,防止非授权用户修改日志信息。 第七条安全日志最大值设置。安全日志最大值:>100MB。 第三章日志采集管理
第八条为了更好的保存日志和后续的处理,应创建专门的日志采集服务器。 第九条在指定用户日志服务器时,日志服务器的IP地址,日志服务器应使用1024以上的UDP端口作为日志接收端口。 第十条日志信息按重要性可按级别、用户、源IP、目的IP、事件、模块进行信息过滤。 第十一条日志要统一考虑各种攻击、事件,将各种日志输出格式、统计信息等内容进行规范,从而保证日志风格的统一和日志功能的严肃性。 第十二条网络设备的管理,配置网络设备的日志发送到日志采集服务器,日志采集服务器对其日志进行格式化、过滤、聚合等操作。 第四章日志审计 第十三条对公司敏感信息操作的相关日志,应对其加大审核的力度和频率。 第十四条网络设备、安全设备的系统和报警日志由安全管理员进行至少每月一次的安全审核,并填相关的网络设备日志审核记录,以及时发现问题,并根据问题采取相应措施。 第十五条重要服务器操作系统的操作记录由系统管理员根据操作系统记录文件对用户操作时的用户识别符、登陆时间、注销时间、操作结果等要素进行至少每月一次的安全审核,并填相关的服务器操作系统日志审核记录。 第十六条数据库的直接访问修改操作通过人工记录填写相关的数据库访问修改操作审核记录,并由数据库管理员对用户操作时的用户识别符、登陆时间、注销时间、操作结果等要素进行至少每月一次的安全审核。 第十七条应用系统管理员应根据应用系统自身的日志记录,对应用系统用户操作时的对用户账号、权限的增加、修改、删除,用户识别符、登陆时间、注销时间、操作结果等要素进行每月一次的安全审核,并填制相关的应用系统日志审核记录。 第十八条相关管理员配合安全管理员对系统日志进行定期审计。 第十九条审计日志中的记录不允许在日志中包含密码,具体审计策略由安全管理员协调并配合各管理员制定。 第二十条要保护审计的日志程序和文件,严格控制访问权限。 第二十一条系统管理员的行为(如UNIX中的su)要做日志记录。 第二十二条用户的登录事件要做日志,重要的事件要进行审计跟踪。
信息系统使用管理办法
信息系统使用管理办法 信息系统使用管理办法 第一章总则 第一条为了集团信息系统的安全管理、规范使用,确保信息系统与计算机网络资源高效、稳定、安全的运行,特制订本办法。 第二条本办法适用于投资控股有限公司(以下简称“控股公司”)及所属各公司全体员工。第三条本办法所指的信息系统(以下简称“系统”),是指由计算机(包括相关和配套设备)为终端设备,利用计算机、通信、网络等技术进行公司内信息化管理中的数据采集、处理、存储和传输的设备、技术、管理的组合,包含各类软件系统、即时通讯软件等,包含现有正在使用及将来预计使用的信息系统。 第二章系统运行管理 第四条系统帐号管理 系统帐号按照谁使用谁负责的原则,落实至具体责任人。 1、各信息系统的信息管理人员必须遵守《集团信息人员保密管理规定》、《集团关键信息系统平台帐号集中管理办法(A)》。 2、账号开通:信息系统用户实行一人一帐号,各应用系统账号开通由使用人员所在部门提出申请,按流程审批通过后,应用系统管理员予以开通。如使用者为决策层成员,由人力资源部门提出申请。下同。 3、权限增加:各应用系统操作权限的增加须由使用人员提出申请,审批通过后,应用系统管理员予以开通。 4、岗位调整:人员岗位调整后,原岗位直接上级领导要通知应用系统管理员,撤销该账号原有权限。财务、审计岗位在1个工作日内、其它岗位在3个工作日内完成权限通知撤销工作。 5、账号关闭:人员离职前,原岗位直接上级领导要通知应用系统管理员,关闭离职人员的账号,注销其权限。 第五条如果系统需要登记完整的用户个人信息,使用人员要及时、完整地登记、更新个人信息,姓名、电话、邮箱等信息必须真实有效。如账号为公用账号,需要登记该账号的使用人员范围和业务范围。 第六条系统使用人须认真学习与遵守系统的操作手册,严格按照系统运行要求及时处理业务并录入数据,确保数据准确完整,如有不明事项应当咨询系统管理员。 第七条如果其人员需要使用易遨或商海导航等业务系统,人资和信息部门要严格控制权限。
五项管理模式考试试题(答案)
五项管理模式试题部门:职位:姓名:得分: 一、填空题:(每题3分,共60分) 1、高效人士的五项管理,包括:时间管理、心态管理、目标管理、行动管理、学习管理; 2、成功=心态×能力; 3、改变别人很难,只能改变自已、影响他人; 4、认真做事只能将事情做对,用心做事才能将事情做好; 5、目标不明确,努力再多也是劳而无功; 6、利润是检验企业成功的唯一标准; 7、失败者有无数目标而成功者只有一个目标; 8、从不浪费时间的人,没有工夫报怨时间不够; 9、明天的文盲是不会主动寻求新知识的人; 10、记录永远比记忆更可靠,好记性不如烂笔头; 11、行动日志是最好的执行工具; 12、心态只有两种,分别是积极和消极; 13、决不找借口中,李践提到的责任是:保证结果、100%承担责任决不找借口; 14、对“挫折、压力、障碍”分别恒等于存折、动力、最爱; 15、设定目标的前提是:假如不会失败; 16、人为什么不设定目标(至少写三条):害怕失败、耻笑、不知道重要、不知道方法; 17、要事第一中,ABC法则的时间管理方法是:非常重要的事自己做、重要的事压缩做、授权
18、在生活方面时间用量来积累;在工作方面时间用质来选择; 19、会议浪费时间应该如何改进:会前充分准备、会中集思广益、会后明确责任、会后检查结果; 20、学习的过程中最关键的是什么:坚持; 二、判断题;(每题2分,共20分) 1、把事情做对比做对的事情更重要;(×) 2、时间优先,而不是事情优先;(√) 3、会时间管理的人,是多做而不是少做;(×) 4、你检查什么得到什么,员工只做你检查的事情,不会做你期望的事情,只有信任是不够的,唯有检查才能 保证执行;(√) 5、文凭等于水平,学历等于能力;(×) 6、一个动作,重复31天就会成为习惯,好习惯带来好机会,好习惯成就大未来;(×) 7、如果你不能更新你的目标,就要去改变它;(×) 8、今天的结果是昨天的努力,今天的行为会带来明天的结果;(√) 9、为改进自已的产品和服务,最大程度上满足客户的需求,要拿放大镜看别人,拿望远镜看自已;(×) 10、知道是没有用的,相信并做到才有用;(√) 三、回答题:(每题10分,共40分) 1、设定目标的五项原则: 答:1、明确具体;2、量化衡量; 3、具有挑战; 4、长短结合; 5、完成时限;
信息系统运维管理办法
荷马有限公司系统运维管理办法 第一章总则 第一条为保障信息系统(包括基础设施、网络系统、应用系统、信息资源、机房环境等)的安全、稳定、高效运行,积极预防风险,完善控制措施,制定本制度。 第二条本办法适用于公司信息系统运维管理工作。第二章主要 内容及工作职责 第三条运维管理的主要工作内容包括网络系统运行维护、主机系统运行维护、业务系统运行维护、机房基础设施运行维护和运维流程管理。 第四条IT 中心工作职责 1、负责集团信息系统运维归口管理。 2、负责集团运维管理制度的制订与落实。 3、负责集团统一建设的信息系统、本部机房和其它基础设施等的运行维护。; 4、负责指导公司各职能部门、分公司运行维护工作,并提供技术支持。 第五条各职能部门、分公司工作职责 1、负责公司运维管理制度的贯彻落实。 2、负责专属信息系统和管辖范围内机房及其它基础设施等的运行维护。 3、协助公司IT 中心做好公司统一建设的信息系统的运
行维护。 第三章网络系统运行维护 第六条网络系统的运行监控:根据网络设备等级按每天、每周、每月进行定期检查,填报检查日志表,利用相关监控系统,协助监控各种网络设备运行状态。 第七条网络系统故障处理:当网络设备发生故障导致网络异常时,系统管理员要按照事件管理流程及时进行故障分析、诊断和修复,并做好记录。 第八条系统管理员负责根据网络运行情况和业务需要提出优化整改方案,对网络系统进行调整与优化,但调整与优化涉及的变更工作要按照变更管理流程进行。 第四章主机系统运行维护 第九条主机系统的运行监控:系统管理员通过查看主机设备日志或主机管理工具对主机设备运行状态和主机网络连通性进行实时监控,包括小型机、PC服务器、操作系统、 数据库系统、中间件等,确保核心主机系统稳定运行。 第十条主机系统故障处理:当主机设备(小型机、PC服 务器、操作系统、数据库系统、中间件等)发生故障时,系统管理员要按照事件管理流程及时进行故障分析、诊断和修复,并做好记录。 第十一条系统管理员负责根据系统运行情况和业务需要对主机系 统进行调整与优化,但调整与优化涉及的变更工 作要按照变更管理流程进行。 - 2
信息系统使用管理办法
信息系统使用管理办法 一、本规定设计的网络范围及计算机系统包括:医院信息管理系统网络(内网)、医院办公及因特网(外网)、在网络或单机运行各信息系统及应用程序所使用的计算机、计算机外部设备(如打印机等)、网络设备等。 二、信息科作为医院网络的设计、建设、管理与维护部门,负责对医院网络运行情况进行监督、管理和控制,并对医院网络上的信息进行检查和备案。 三、本条例认为,员工在被许可使用医院计算机系统时,该员工完全接受医院信息科对其计算机以及其附属设施上做的任何设置和策略限制,并完全接受本管理规定所制定的所有条款内容。 (一)硬件管理 1、为便于信息科为各计算机用户提供技术服务支持,医院的计算机系统及相关的附属设备(如打印机、扫描仪、网络设备等)的采购、使用、入网、报废等必须经过信息科审核同意。 2、为了有效地管理及应用医院的计算机,信息科对医院内的所有计算机及其相关设备进行登记注册,其中包含每台机器的型号、使用部门、使用人、用途等。未经信息科允许,任何人不得私自更改计算机配置;严禁携带个人笔记本在未经允许的情况下私自使用医院网络上网。 3、医院计算机设备的资产管理权分属各个使用部门所有。医院员工不得滥用计算机设备,使用者有义务对自己所使用的计算机设备负责;对计算机硬件设备的损坏、丢失、被盗等情况,必须及时通知相关负责人及信息科。 4、医院计算机设备的故障原因由信息科负责确定,非信息科人员不得自行拆装、修理或增加计算机硬件设备。 5、员工在使用计算机中遇到了非正常使用情况或困难,应及时通知信息科人员确定故障原因,并主动说明故障现象,积极配合维修。 6、计算机设备经信息科维修人员确定需外出维修的,由信息科负责联系协议维修公司,维修后由信息科及使用部门确认,相关维修费用计入相应部门支出。 7、医院计算机机房是医院信息系统的神经中枢,非信息科允许禁止擅自进入。 (二)软件管理 1、为便于信息科为各计算机软件用户提供技术服务支持,医院计算机软件的使用、采购、相关技术培训等须经信息科审核同意。 2、医院计算机及其相关应用系统的使用者必须是经过主管部门授权认可的医院工作人员。严禁非医院员工使用医院的计算机及相关资源;未经主管领导或部门许可,任何人不得从计算机和相关的应用系统内获取非公用的相关数据信息。 3、所有计算机用户在首次使用计算机系统或医院相关管理软件前必须接受相关培训方可获得使用权限。 4、医院内网上的计算机软件统一由信息科管理、安装,计算机使用者不得私自改动、删除或安装任何软件。当出现计算机软件出现故障或损坏,应及时通知信息科并作好记录。 5、医院计算机用户视为完全接受所使用计算机系统内所有软件的授权协议条款的相关内容;如对其中某些软件或某些软件条款有异议,需向有关部门和负责人申请,有信息科帮助其删除相关软件或取消其使用权限。 6、信息科应建立医院的软件档案库,对医院工作需要的各种软件要及时备份,经常检查更新,保持其可用性。
公司信息系统管理制度
某公司信息系统管理制度范本 总则 为引进现代化计算机工具,推动现代化管理,使公司管理规范化、程序化、迅速快捷,特制定本制度。 一、网络机房管理 (一)出入管理 1、路由器、交换机和服务器以及通信设备是网络的关键设备,须放置计算机机房内,不得自行配置或更换,更不能挪作它用。 2、计算机房要保持清洁、卫生,并由专人7*24负责管理和维护(包括温度、湿度、电力系统、网络设备等),无关人员未经管理人员批准严禁进入机房。 3、严禁非机房工作人员进入机房,特殊情况需经中心值班负责人批准,并认真填写登记表后方可进入;进入机房人员应遵守机房管理制度,更换专用工作鞋。 4、进入机房人员不得携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备正常运行构成威胁的物品及其它与机房工作无关的物品。 (二)安全管理 1、操作人员随时监控中心设备运行状况,发现异常情况应立即按照预案规程进行操作,并及时上报和详细记录。 2、非机房工作人员未经许可不得擅自上机操作和对运行设备及各种配置进行更改。 3、严格执行密码管理规定,对操作密码定期更改,超级用户密码由系统管理员掌握。
4、机房工作人员应恪守保密制度,不得擅自泄露中心各种信息资料与数据。 5、中心机房内严禁吸烟、喝水、吃食物、嬉戏和进行剧烈运动,保持机房安静。 6、不定期对机房内设置的消防器材、监控设备进行检查,以保证其有效性。 (三)操作管理 1、中心机房的数据实行双人作业制度;操作人员遵守值班制度,不得擅自脱岗。 2、值班人员必须认真、如实、详细填写《机房日志》等各种登记簿,以备后查。 3、严格按照每日预制操作流程进行操作,对新上业务及特殊情况需要变更流程的应事先进行详细安排并书面报负责人批准签字后方可执行;所有操作变更必须有存档记录。 4、每日对机房环境进行清洁,以保持机房整洁;每周进行一次大清扫,对机器设备吸尘清洁。 5、值班人员必须密切监视中心设备运行状况以及各网点运行情况,确保安全、高效运行。 (四)运行管理 1、中心机房和开发调试机房隔离分设。未经负责人批准,不得在中心机房设备上编写、修改、更换各类软件系统及更改设备参数配置。 2、各类软件系统的维护、增删、配置的更改,各类硬件设备的添加、更换必需经负责人书面批准后方可进行;必须按规定进行详细登记和记录,对各类软件、现场资料、档案整理存档。
信息系统管理办法
信息系统管理办法 第一章:总则 第一条为保证公司信息网络系统的安全,根据国家有关计算机、网络和信息安全的相关法律、法规和安全规定,结合公司内网络系统建设的实际情况,制定本办法。 第二条本办法所指的信息网络系统,是指由计算机(包括相关和配套设备)为终端设备,利用计算机、通信、网络等技术进行公司内信息化管理中的数据采集、处理、存储和传输的设备、技术、管理的组合。 第三条信息网络系统安全的含义是通过各种计算机及其他登陆终端、网络、密码技术和信息安全技术,在实现网络系统安全的基础上,保护信息在传输、交换和存储过程中的机密性、完整性和真实性。对于终端网络安全特指本机信息系统应用数据、操作系统、身份验证及操作代码的机密性及安全性。 第四条本规定适用于公司内所有计算机硬件及周边设备(如打印机、扫瞄仪、MO存储器,软磁碟,CD碟,数码相机、考勤机终端等)及所有网络设备。公司内所有操作计算机岗位和与之有工作的岗位均属此管理之内。 第二章信息系统安全管理 第五条计算机系统账号与操作员代码 一、操作代码是进入各类应用系统进行业务操作、分级对数据存取进行控制的代码。操作代码分为系统管理代码和应用操作代码。代码的设臵根据不同应用系统的要求及岗位职责而设臵; 二、系统管理操作代码必须经过相应申请经相关系统管理人员授权取得;
三、系统管理员负责各项应用系统的环境生成、维护,负责一般操作代码的生成和维护,负责故障恢复等管理及维护; 四、系统管理员对业务系统进行数据整理、故障恢复等操作,必须有主管负责人授权; 五、信息部门任何人员不得使用他人操作代码进行业务操作; 六、系统管理员调离岗位,上级管理员(或相关负责人)应及时注销其代码并生成新的系统管理员代码; 七、一般操作码由系统管理员根据各类应用系统操作要求生成,应按每操作用户一码设臵。 八、操作员不得使用或盗用他人代码进行业务操作。 九、操作员调离岗位,系统管理员应及时注销其代码并生成新的操作员代码。 第六条密码与权限管理 一、密码是保护系统和数据安全的控制代码,也是保护用户自身权益的控制代码。密码分设为用户密码和操作密码,用户密码是登陆系统时所设的密码,操作密码是进入各应用系统的操作员密码。密码设臵应具有安全性、保密性,不能使用简单的代码和标记。 二、密码应定期修改,间隔时间不得超过一个月,如发现或怀疑密码遗失或泄漏应立即修改,在可能的情况下并相应记记录用户名、修改时间、修改人等内容,及时上报公司信息中心备案。 三、服务器、路由器等公司重要信息设备的超级用户密码由运行机构负责人指定专人(不参与系统开发和维护的人员)设臵和管理,并由密码设臵人员将密码装入密码信封,在骑缝处加盖部门印章并签字标注封存日期后交由信息中 心存档并登记。如遇特殊情况需要启用封存的密码,必须经过相关部门负责人同意,由密码使用人员向密码管理人员索