怒江州统计局系统运维管理制度 - 怒江傈僳族自治州人民政府

怒江州统计局系统运维管理制度

为规范全州统计的系统管理维护，确保系统硬、软件稳定、安全运行，结合全州实际，制定本制度。

一、机房管理

1、硬件配备及巡检

1.1、机房按规定配备防静电地板、UPS、恒温设备、消防设备、防鼠设施等相关基础设施。

1.2、管理员定期对机房硬件设备设施进行巡检，以保证其有效性。

2、出入管理

2.1、严禁非管理员进入机房，特殊情况需领导批准。

2.2、进入机房人员应遵守机房管理制度。

2.3、进入机房人员不得携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备正常运行构成威胁的物品。

3、安全管理

3.1、管理员随时监控中心设备运行状况，发现异常情况应立即按照应急预案规程进行操作，并及时上报和详细记录。

3.2、未经批准，不得在机房设备上随意编写、修改、更换各类软件系统及更改设备参数配置；

3.3、软件系统的维护、增删、配置的更改，必须按规定详细记入相关记录，并对各类记录和档案整理存档。

3.4、管理员应恪守保密制度，不得擅自泄露信息资料与数据。

3.5、机房内严禁吸烟、喝水、吃食物、嬉戏和进行剧烈运动，保持机房安静。

3.6、严禁在机房计算机设备上做与工作无关的事情，对外来存储设备，做到先杀病毒后使用。

3.7、机房严禁乱拉接电源，应不定期对机房内设施进行检查，保障机房安全。

4、运行管理

4.1、机房的各类计算机设备，未经领导批准，不得随意编写、修改、更换各类软件系统及更改设备参数配置。

4.2、各类软件系统的维护、增删、配置的更改，各类硬件设备的添加、更换必需经领导书面批准后方可进行。

4.3、信息科应定期与不定期对制度的执行情况进行检查，督促各项制度的落实。

二、服务器管理

1、服务器管理

1.1、服务器、路由器和交换机以及通信设备是信息网络的关键设备，须放置在机房内，不得自行配置或更换，更不能挪作他用。

1.2、不得在服务器上使用不安全的软件、U盘和移动存贮设备，使用上述设备前一定要先做好病毒检测。

1.3、不得利用服务器从事工作以外的事情，无工作需要不得擅自拆卸服务器零部件，严禁更换服务器配套设备。

1.4、不得擅自删除、移动、更改服务器数据；不得故意破坏服务器系统；不得擅自修改服务器系统时间。

1.5、定期进行服务器系统扫描，及时关闭可疑的端口与服务，经常查看服务器运行日志，检查服务器磁盘空间的使用情况，及时发现服务器异常运行情况并做好记录。

1.6、管理员对服务器管理员账户与口令应严格保密、定期修改，以保证系统安全，防止对系统的非法入侵。

1.7、对服务器数据实施严格的安全与保密管理，防止系统数据的泄露、丢失及破坏。

1.8、及时处理服务器软硬软件系统运行中出现的各种错误，对所有工作中出现的大小故障均要作详细的登记，包括故障时间，故障现象、处理方法和结果。

2、服务器病毒防范制度

2.1、管理员应有较强的病毒防范意识，定期进行病毒检测，发现病毒立即处理。

2.2、未经许可，不得在服务器上安装新软件，若确需要安装，安装前应进行病毒例行检测。

2.3、经远程通信传送的程序或数据，必须经过检测确认无病毒后方可使用。

2.4、及时关注IT行业病毒防治情况和提示，根据行业提示调节服务器安全参数，避免服务器被侵袭。

2.5、建立病毒防护体系。在系统执行拷贝、运行等操作前，检测文件是否感染病毒，发现病毒自动清除或由管理员选择处理。

2.6、定期实施静态杀毒，对服务器统一杀毒处理。发现系统遭到严重病毒攻击并形成一定破坏时，应立即向领导报告，并尽快采取有效措施组织抢救，最大限度控制受损面。

3、数据备份与检查

3.1、服务器的数据库必须做好备份，定期做好日志文件的备份，确保系统一旦发生故障时能够快速恢复。

3.2、每月定期检查备份数据，如有损坏，及时重新备份。

3.3、备份的数据必须指定专人负责保管，保管地点应有防火、防热、防潮、防盗等设施。

三、信息系统应用管理

1、应用管理

1.1、系统账号及权限由各级统计局进行管理，确需技术支持时，联系上级部门进行指导。

1.2、权限中的账号中的信息、数据按规定划分，用户可根据其账号的权限进行阅读、使用。使用单位根据用户的职责权限编发账号，每个用户对应唯一的账号，禁止使用他人账号，否则造成的后果由使用者和账号泄露者共同承担。

1.3、系统中的管理员账号和权限，需提请信息科授权后，方可使用。

1.4、系统用户离职、调动时，由系统管理员及时对其账号进行撤销或修改。

2、应急处理

2.1、系统应编制应急预案，并定期演练；发生情况时，由信息科依据应急预案，向有关部门和领导及时通报故障情况。

2.2、系统发生故障时，由信息科依据应急预案，组织技术人员进行抢修，最大限度的降低故障带来的损失。