系统运行维护管理制度
日期: 2022-01-11 15:52:27 来源:本网 字号:【 大 中 小 】
第一章 总则
第一条为了规范中共深圳市委党校信息系统运行维护管理,提高信息系统对外服务能力与质量,确保信息系统安全、稳定地运行,参照《信息系统安全等级保护基本要求(GBT 22239-2008)》,并结合中共深圳市委党校实际,制定本制度。
第二条本规定适用于中共深圳市委党校信息系统运行维护管理工作,网络管理部门负责系统日常运行维护管理及监督检查的牵头工作。
第三条系统运行维护管理工作主要围绕几个方面进行:实施对系统硬件设备的日常检查和维护,以保证系统的正常运行;在系统发生故障时,及时排除,恢复运行;在系统扩充时负责安装、调试,直至运行正常;在系统环境发生变化时,随时做好适应性的维护工作。
第一章 业务系统服务器运维管理
第四条对运行关键业务的系统进行监控,主要监控系统的关键性能参数(如启动参数)、状态和容量使用情况等内容。
第五条系统日常维护过程中,应该注意备份系统的数据库,以确保在维护中出现问题时能够进行恢复。备份相关过程参考本规定第四章要求。数据库的日常维护管理参考附件一《数据库管理规范》。
第六条监控和定时清理系统日志。
第七条定期进行日志审核(Server、FW、IDS、防毒)。
第八条服务器安全配置(例如口令等),具体参考本规定第二章要求。
第九条对主机系统上开放的网络服务和端口进行检查,发现不需要开放的网络服务和端口时,应及时关闭。
第十条定期进行漏洞扫描,对发现的系统安全漏洞及时进行修补。
第二章 系统安全配置管理
第十一条根据安全运维管理的需要,内网被划为核心安全域、重点安全域、基本安全域、可信安全域;根据部门及工作职能、重要性等原则,划分网段并分配IP地址。
第十二条明确网络边界,避免将重要网段部署在网络边界直接连接处,重要网段与其它网段之间采取可靠的技术隔离手段。
第十三条在网络边界处,部署访问控制设备,并启用访问控制功能。
第十四条根据业务需求和系统安全分析确定系统的访问控制策略,控制用户对文件、数据表等对象的访问。
第十五条依据安全策略严格控制用户对有敏感标记重要信息资源的操作。
第十六条敏感信息系统要求专用或隔离的计算机环境。
第十七条对网络设备端口、协议、对话连接时间限制、拨号访问的用户数量、用户身份等进行控制。
第十八条对登录操作系统和数据库的用户进行身份标识,确保用户名唯一。
第十九条操作系统和数据库系统管理用户口令应遵循密码口令设置规则,且至少每180天更换一次。
第二十条系统配置对性能、安全、冗余、灾备、系统容量、资源分配等进行规划和设置。
第二十一条对系统用户、数据库用户的登陆过程严格控制。
第二十二条对管理用户、特权用户进行权限分离,权限分配遵循最小原则。
第三章 数据、信息安全管理
第二十三条应对重要和敏感信息的存储进行加密,加以严格保护。其中特别需要加密存储的信息包括:
1.国家规定必需加密存储的信息。
2.机密以上(含机密)的信息。
3.当信息比较敏感,不希望管理员或者操作者知道,则需要使用加密存储。
第二十四条个人电脑的使用者应该选择运维管理部门批准使用的信息加密技术和工具对以下信息进行加密,如邮件、文件、私钥和证书等。
第二十五条使用垂直业务系统的用户终端必须设置符合单位安全管理要求的密码,以及设置屏幕锁定,并且时间不得超过5分钟。终端上必须贴有禁止通过截屏、拷贝、拍照等手段,非法获取和传播业务数据得标识、标签。
第四章 备份与恢复管理
第二十六条备份和恢复管理工作主要包括主机信息系统和关键业务系统重要数据及相关信息的备份和恢复;关键网络设备、通信线路和数据处理系统的硬件冗余。
第二十七条定期识别和备份重要应用服务数据、系统数据及软件系统等。
第二十八条按照业务数据的重要性,制定不同的备份策略,按照备份策略对各系统数据采取不同的介质和方式进行备份。
第二十九条每次备份应有备份记录,并及时检查备份的状态和日志,确保备份是成功的。
第三十条每年对备份数据至少进行一次抽样性恢复测试。
第三十一条对关键网络设备、通信设备建立备份机制,如备机,当关键设备发生故障时可以主备切换,确保不影响业务运行。
第三十二条对信息通信线路做冗余备份线路,主备通信线路采用不同运营商,确保两条通信线路切换顺畅。
第三十三条额外的备份申请需要先设计一个合理有效的备份方案,经过上级领导的批准后才能执行。
第五章 口令、权限管理
第三十四条保守口令的秘密性,除非有正式批准授权,禁止把口令提供给其他人使用。
第三十五条避免非安全的记录口令(例如在纸上记录),口令保管需按批准的保管方式保管。
第三十六条任何时候,当系统或口令出现可疑情况时(如怀疑被入侵),应立即更改口令。
第三十七条每180天至少更改一次口令,禁止循环使用旧口令。
第三十八条用户在第一次登陆的时候,须立即修改初始口令。
第三十九条不能在任何自动登录程序中包含口令,如在宏或功能键中存储口令。
第四十条口令不应该通过电子邮件、MSN等明文通信方式传递给他人。
第四十一条确认系统设置了登录口令输错5次,则相应账号将自动锁定。
第四十二条 网络设备或服务器或业务系统的口令安全设置,除了应遵守以上基本要求,也应遵守相关安全策略中更严格的要求。
第六章 恶意代码防范管理
第四十三条所有计算机必须安装指定的防病毒软件并实时运行。
第四十四条防病毒软件和病毒代码库要及时升级,确保是最新的。
第四十五条禁止任何制造、引入或传播恶意软件(例如病毒、蠕虫、木马、邮件炸弹等)的企图或行动。
第四十六条外部的计算机在接入网络之前,要经过运维管理部门的检查。
第四十七条及时对计算机操作系统补丁进行更新。
第四十八条新购置的、借入的或维修返还的计算机或存储介质,在使用前必须进行病毒检查,确保无病毒之后才能投入正式使用。
第四十九条对于办公作业的计算机,按要求统一安装办公自动化相关的软件、查杀病毒软件、各种学习软件等。
第五十条在文件拷入计算机之前必须经过病毒扫描,文件拷贝的途径包括但不限于网络共享文件的拷贝、通过光盘软盘等媒介的拷贝、从Internet上下载、下载邮件附件等。
第五十一条邮件的附件在打开之前应该进行病毒检测。收到来历不明的邮件不要打开附件,直接删除。
第五十二条当发现自己的计算机已被感染了病毒时,应立即从网络中断开,启动计算机装载的杀毒软件进行杀毒;在杀毒无效时,及时报告运维管理部门。运维管理部门及时查明单位所有计算机被感染的情况,选用合适的杀毒软件,组织统一杀毒,以保证计算机的运行安全。
第七章 系统补丁管理
第五十三条定期对网络系统进行漏洞扫描,对发现的网络、系统安全漏洞进行及时的修补。
第五十四条每月根据收集情况安排补丁分发,如遇紧急更新,第一时间进行分发。
第五十五条对系统运行情况进行记录,每月对记录结果进行分析,若发现安全隐患应及时上报。
第八章 系统变更管理
第五十六条变更发起人通过邮件等书面形式发出《变更申请表》,变更请求需要描述变更的内容、变更的理由、变更有可能产生的影响疑似及需要注意的地方,经批准后制定《变更计划》,确保变更有序进行。
第五十七条在制定变更计划的同时,需要拟定《回退计划》。需要采取备份等方式,确保在变更失败或者变更取消等情况下,系统能够顺利回退到原来的状态,规避因变更失败所带来的风险。在资源允许的情况下,需要对其进行必要的演练。
第五十八条变更执行人需制定详细的变更步骤,该步骤需要确保其可执行性,变更的执行需要依靠此步骤进行。通过对操作步骤的描述,可以避免因步骤遗漏而造成的变更失败。该变更步骤同样需要相关领导进行评审、确认。
第五十九条在变更正式开始之前,需要对变更的计划,变更步骤,变更的范围,变更可能带来的影响,以及回退计划在模拟环境下进行测试,同时将测试情况记录在《变更测试记录》中。
第六十条当准备工作到位后,可以开展变更工作。变更的动作严格按照变更计划开展,确保时间计划符合业务需求。同时,严格执行变更步骤,防止遗漏,并将整个的变更执行过程记录在《变更作业记录》中。
1.变更完成后,需要根据系统的运行状况,安排观察期,观察变更对系统的运行产生的影响。
第六十一条观察期过后,确定变更已达到变更要求时,由变更发起人关闭此次变更。
第九章 故障处理
第六十二条按照故障对客户的影响范围、影响程度、对日常业务运作的影响范围和影响程度以及故障持续时间的长短,原则上将系统的故障分为重大故障、严重故障、一般故障。
第六十三条应优先保障网络主干通信、业务应用系统工作。维护部门日常维护必须落实值班制度,必须有具备专业技术的维护人员进行值班维护,值班人员通信工具必须保证工作正常,随时待命。
第六十四条各使用部门报障后,由运维管理部门人员对故障进行分析和分类,及时填写故障报表并准确描述故障,对故障进行定位和处理。重大故障必须上报相关领导。
第六十五条人员按照规定的时限和流程及时排除故障。当维护人员解决不了故障时,应在规定的时限内及时上报厂家,要求技术支持。
第六十六条在厂家维护人员处理故障时,由运维管理部门人员进行故障解决过程的全程监控,及时了解故障发生的原因及解决办法,并提供协助,及时将处理情况向相关部门传报。
第六十七条故障处理后,厂家维护人员应协助维护部门制定防范措施,以避免故障的再次发生。对于重大故障必须在3个工作日内完成故障分析报告交运维管理部门相关领导审核。
附件一:数据库管理规范
第一条在数据库运行期间,对数据库的运行日志、表空间的使用情况、数据库的运行情况进行监控,及早发现数据库中存在的问题。
第二条警告日志文件的监控,根据日志中发现的问题及时进行处理。
数据库的启动、关闭,启动时的非缺省参数。
2.数据库的重做日志切换情况,记录每次切换的时间,如果因为检查点操作没有执行完成造成不能切换,能够记录不能切换的原因。
3.对数据库进行的某些操作,如创建或删除表空间、增加数据文件。
4.数据库发生的错误,如表空间不够、出现坏块、数据库内部错误 。
第三条数据库表空间使用情况监控(字典管理表空间)。 数据库运行了一段时间后,由于不断的在表空间上创建和删除对象,会在表空间上产生大量的碎片,应该及时了解表空间的碎片和可用空间情况,以决定是否要对碎片进行整理或为表空间增加数据文件。
第四条查看数据库的连接情况。要定时对数据库的连接情况进行检查,看与数据库建立的会话数目是不是正常,如果建立了过多的连接,会消耗数据库的资源。同时,对一些“挂死”的连接,可能会需要手工进行清理。
第五条控制文件的备份。在数据库结构发生变化时,如增加了表空间,增加了数据文件或重做日志文件这些操作,都会造成数据库控制文件的变化,管理员应及时进行控制文件的备份。
第六条检查数据库文件的状态。要及时查看数据库中数据文件的状态(如被误删除),根据实际情况决定如何进行处理。
第七条检查数据库定时作业的完成情况。如果数据库设置了一些定时作业,要对这些作业的运行情况进行检查。
第八条数据库坏块的处理。当数据库出现坏块时,应该给予警告,通过日志文件找到代表坏块所在数据文件的绝对文件号,找到代表坏块是数据文件上的第几个数据块。检查是否硬件及操作系统上的故障导致数据库出现坏块。在排除了数据库以外的原因后,再对发生坏块的数据库对象进行处理。
第九条要注意对操作系统的监控,包括:
1.文件系统的空间使用情况,必要时对数据库的警告日志进行清理 。
2.如果数据库提供网络服务,检查网络连接是否正常 。
3.检查操作系统的资源使用情况是否正常 。
检查数据库服务器有没有硬件故障,如磁盘、内存报错。
