- 運(yùn)維安全管理制度 推薦度:
- 相關(guān)推薦
運(yùn)維安全管理制度
在不斷進(jìn)步的時(shí)代,我們都跟制度有著直接或間接的聯(lián)系,制度具有合理性和合法性分配功能。相信很多朋友都對(duì)擬定制度感到非常苦惱吧,下面是小編精心整理的運(yùn)維安全管理制度,供大家參考借鑒,希望可以幫助到有需要的朋友。
運(yùn)維安全管理制度1
一、目的
保護(hù)寧波職業(yè)技術(shù)學(xué)院網(wǎng)絡(luò)與信息系統(tǒng)安全,加強(qiáng)網(wǎng)絡(luò)與信息系統(tǒng)運(yùn)維服務(wù)管理,規(guī)范網(wǎng)絡(luò)運(yùn)維工作。
二、適用范圍
寧波職業(yè)技術(shù)學(xué)院信息資源中心工作人員、網(wǎng)絡(luò)安全運(yùn)維的第三方單位及相關(guān)運(yùn)維人員。
三、運(yùn)維項(xiàng)目管理
(一)外包運(yùn)維項(xiàng)目招標(biāo)方案應(yīng)明確安全管理要求。涉及網(wǎng)絡(luò)安全內(nèi)容的'運(yùn)維項(xiàng)目在招標(biāo)完成后,須與中標(biāo)公司簽訂保密協(xié)議。
(二)信息化運(yùn)維項(xiàng)目應(yīng)確保不會(huì)帶來(lái)網(wǎng)絡(luò)安全隱患。信息資源中心應(yīng)對(duì)校內(nèi)信息化運(yùn)維項(xiàng)目進(jìn)行安全抽查,發(fā)現(xiàn)安全問題及時(shí)通報(bào),要求整改。
(三)外包運(yùn)維項(xiàng)目結(jié)束后,應(yīng)針對(duì)運(yùn)維項(xiàng)目相關(guān)的信息系統(tǒng)賬戶進(jìn)行統(tǒng)一清理和密碼修改工作。
四、運(yùn)維人員管理
(一)運(yùn)維項(xiàng)目正式實(shí)施,第三方運(yùn)維公司必須提供詳細(xì)的項(xiàng)目人員清單,包含姓名、電話、身份證信息等。對(duì)運(yùn)維駐場(chǎng)人員應(yīng)進(jìn)行背景審查。運(yùn)維工作涉及學(xué)校重要信息系統(tǒng)和核心數(shù)據(jù),負(fù)責(zé)項(xiàng)目的職能部門必須與運(yùn)維人員簽訂保密協(xié)議。
(二)運(yùn)維人員進(jìn)行遠(yuǎn)程運(yùn)維所開設(shè)的系統(tǒng)賬號(hào),要進(jìn)行嚴(yán)格管理,及時(shí)修改密碼,確保賬戶只能當(dāng)時(shí)使用。駐場(chǎng)運(yùn)維人員在校期間獨(dú)立開設(shè)系統(tǒng)賬戶,權(quán)限為工作相關(guān)的最小用戶權(quán)限,離職時(shí)及時(shí)回收賬戶權(quán)限。
(三)駐場(chǎng)運(yùn)維人員須會(huì)同信息資源中心,定期進(jìn)行網(wǎng)絡(luò)資產(chǎn)排查工作,編制學(xué)校IT資產(chǎn)清單,開展安全評(píng)估。
五、附則
(一)本管理規(guī)定經(jīng)校長(zhǎng)辦公會(huì)審議通過后公告實(shí)施,修正時(shí)亦同。
(二)本管理規(guī)定解釋權(quán)歸信息資源中心,此前的相關(guān)規(guī)定如與本管理規(guī)定發(fā)生矛盾,按本規(guī)定執(zhí)行。
運(yùn)維安全管理制度2
第一條遵守國(guó)家有關(guān)法律、法規(guī)、嚴(yán)格執(zhí)行安全保密制度,不得利用網(wǎng)絡(luò)從事危害國(guó)家安全,泄密國(guó)家秘密等違法犯罪活動(dòng),不得制作、瀏覽、復(fù)制、傳播反動(dòng)及黃色信息,不得在網(wǎng)絡(luò)上發(fā)布反動(dòng)、非法和虛假的消息,不得在網(wǎng)絡(luò)上漫罵攻擊他人,不得在網(wǎng)上泄露他人隱私,嚴(yán)禁通過網(wǎng)絡(luò)進(jìn)行任何黑客運(yùn)動(dòng)和性質(zhì)類似的在破壞活動(dòng),嚴(yán)格控制和防范計(jì)算機(jī)病毒侵入。
第二條網(wǎng)絡(luò)安全管理員主要負(fù)責(zé)全單位網(wǎng)絡(luò)的系統(tǒng)穩(wěn)定性和安全性。
第三條良好周密的日志審計(jì)以及細(xì)致的分析經(jīng)常是預(yù)測(cè)攻擊,定位攻擊,以及遭受攻擊后追查攻擊者的有力武器。應(yīng)定期對(duì)網(wǎng)絡(luò)設(shè)備運(yùn)行狀況、網(wǎng)絡(luò)流量、用戶行為等進(jìn)行日志審計(jì),審計(jì)內(nèi)容應(yīng)包括事件的日期和時(shí)間、用戶、事件類型、事件是否成功等內(nèi)容,對(duì)絡(luò)設(shè)備日志須保存三個(gè)月。
第四條網(wǎng)絡(luò)管理員察覺到網(wǎng)絡(luò)外于被攻擊狀態(tài)后,應(yīng)確定其身份,并對(duì)其發(fā)發(fā)警告,提前制止可能的網(wǎng)絡(luò)犯罪,若對(duì)方不聽勸告,在保護(hù)系統(tǒng)安全的`情況下可做善意阻擊并向主管領(lǐng)導(dǎo)匯報(bào)。
第五條每月安全管理人員應(yīng)向主管人員提交當(dāng)月值班事件記錄,并對(duì)系統(tǒng)記錄文件保存收檔,以備查閱。
第六條網(wǎng)絡(luò)設(shè)備策略配置的更改,各類硬件設(shè)備的添加、更換必需經(jīng)負(fù)責(zé)人書面批準(zhǔn)后方可進(jìn)行;更改前需經(jīng)過技術(shù)驗(yàn)證,必須按規(guī)定進(jìn)行詳細(xì)登記和記錄,對(duì)各類軟件、現(xiàn)場(chǎng)資料、檔案整理存檔。
第七條定期對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行漏洞掃描進(jìn)行分析、修復(fù)、網(wǎng)絡(luò)設(shè)備軟件存在的安全漏洞可能被利用,所以定期根據(jù)廠家提供的升級(jí)版本進(jìn)行升級(jí)。
第八條對(duì)于需要將服務(wù)器托管接入申請(qǐng)表。
第九條對(duì)關(guān)鍵網(wǎng)絡(luò)設(shè)備和關(guān)鍵網(wǎng)絡(luò)鏈路需進(jìn)行冗余,以保證高峰時(shí)的業(yè)務(wù)需求,以消除設(shè)備和鏈路出現(xiàn)單點(diǎn)故障。
第十條IP地址為計(jì)算機(jī)網(wǎng)絡(luò)的重要資源,計(jì)算機(jī)終端用戶應(yīng)在信息科的規(guī)劃下使用這些資源,不得擅自更改,另外,某些系統(tǒng)服務(wù)對(duì)網(wǎng)絡(luò)產(chǎn)生影響,計(jì)算機(jī)各終端用戶應(yīng)在信息科指導(dǎo)下使用,禁止隨意開啟計(jì)算機(jī)中的系統(tǒng)服務(wù),保證計(jì)算機(jī)網(wǎng)絡(luò)暢通運(yùn)行。
運(yùn)維安全管理制度3
1、嚴(yán)格注意防火、防盜,機(jī)房?jī)?nèi)嚴(yán)禁吸煙和使用明火,不得存放各種易燃、易爆、放射性及強(qiáng)磁場(chǎng)物品。機(jī)房工作人員外出及下班時(shí)要鎖好門窗。
2、機(jī)房工作人員應(yīng)時(shí)刻注意機(jī)房空調(diào)運(yùn)行狀態(tài),保持機(jī)房及設(shè)備恒溫、濕度狀態(tài),出現(xiàn)故障要及時(shí)通知有關(guān)人員配合解決。
3、為保證計(jì)算機(jī)信息系統(tǒng)正常運(yùn)行,機(jī)房的服務(wù)器須每天24小時(shí)開機(jī)(包括雙休日),除《網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案》規(guī)定的情形外,未經(jīng)批準(zhǔn)不得擅自關(guān)閉服務(wù)器。因機(jī)房設(shè)備檢測(cè)、維修或其他原因關(guān)閉服務(wù)器,應(yīng)事先經(jīng)相關(guān)負(fù)責(zé)人批準(zhǔn)。
4、機(jī)房工作人員要定期維護(hù)機(jī)房設(shè)備,保持正常運(yùn)行。發(fā)現(xiàn)異常情況應(yīng)及時(shí)處理并做好記錄,如不能解決須報(bào)告相關(guān)負(fù)責(zé)人研究處理方案。
5、機(jī)房?jī)?nèi)計(jì)算機(jī)系統(tǒng)軟硬件的配置及更改,須由系統(tǒng)管理員進(jìn)行。為防止計(jì)算機(jī)感染病毒,使用外來(lái)的軟盤、光盤、U盤、移動(dòng)硬盤等移動(dòng)存儲(chǔ)介質(zhì)前,要先查毒后使用。
6、機(jī)房?jī)?nèi)的設(shè)備、資料、物品只限在機(jī)房?jī)?nèi)用,外借時(shí)需經(jīng)批準(zhǔn)并登記,用后及時(shí)收回。
7、保持機(jī)房清潔衛(wèi)生,每周集中打掃1次清潔衛(wèi)生。嚴(yán)禁在機(jī)房堆放雜物,禁止將食品或與工作無(wú)關(guān)的'物品帶入機(jī)房。
8、其他部門人員未經(jīng)批準(zhǔn)不得進(jìn)入機(jī)房,必須進(jìn)入機(jī)房的須經(jīng)網(wǎng)管中心負(fù)責(zé)人批準(zhǔn),機(jī)房人員陪同并登記,做好記錄。
運(yùn)維安全管理制度4
保護(hù)寧波職業(yè)技術(shù)學(xué)院網(wǎng)絡(luò)與信息系統(tǒng)安全,加強(qiáng)網(wǎng)絡(luò)與信息系統(tǒng)運(yùn)維服務(wù)管理,規(guī)范網(wǎng)絡(luò)運(yùn)維工作。
寧波職業(yè)技術(shù)學(xué)院信息資源中心工作人員、網(wǎng)絡(luò)安全運(yùn)維的第三方單位及相關(guān)運(yùn)維人員。
。ㄒ唬┩獍\(yùn)維項(xiàng)目招標(biāo)方案應(yīng)明確安全管理要求。涉及網(wǎng)絡(luò)安全內(nèi)容的運(yùn)維項(xiàng)目在招標(biāo)完成后,須與中標(biāo)公司簽訂保密協(xié)議。
。ǘ┬畔⒒\(yùn)維項(xiàng)目應(yīng)確保不會(huì)帶來(lái)網(wǎng)絡(luò)安全隱患。信息資源中心應(yīng)對(duì)校內(nèi)信息化運(yùn)維項(xiàng)目進(jìn)行安全抽查,發(fā)現(xiàn)安全問題及時(shí)通報(bào),要求整改。
(三)外包運(yùn)維項(xiàng)目結(jié)束后,應(yīng)針對(duì)運(yùn)維項(xiàng)目相關(guān)的信息系統(tǒng)賬戶進(jìn)行統(tǒng)一清理和密碼修改工作。
。ㄋ模┻\(yùn)維項(xiàng)目正式實(shí)施,第三方運(yùn)維公司必須提供詳細(xì)的`項(xiàng)目人員清單,包含姓名、電話、身份證信息等。對(duì)運(yùn)維駐場(chǎng)人員應(yīng)進(jìn)行背景審查。運(yùn)維工作涉及學(xué)校重要信息系統(tǒng)和核心數(shù)據(jù),負(fù)責(zé)項(xiàng)目的職能部門必須與運(yùn)維人員簽訂保密協(xié)議。
。ㄎ澹┻\(yùn)維人員進(jìn)行遠(yuǎn)程運(yùn)維所開設(shè)的系統(tǒng)賬號(hào),要進(jìn)行嚴(yán)格管理,及時(shí)修改密碼,確保賬戶只能當(dāng)時(shí)使用。駐場(chǎng)運(yùn)維人員在校期間獨(dú)立開設(shè)系統(tǒng)賬戶,權(quán)限為工作相關(guān)的最小用戶權(quán)限,離職時(shí)及時(shí)回收賬戶權(quán)限。
。v場(chǎng)運(yùn)維人員須會(huì)同信息資源中心,定期進(jìn)行網(wǎng)絡(luò)資產(chǎn)排查工作,編制學(xué)校it資產(chǎn)清單,開展安全評(píng)估。
。ㄆ撸┍竟芾硪(guī)定經(jīng)校長(zhǎng)辦公會(huì)審議通過后公告實(shí)施,修正時(shí)亦同。
。ò耍┍竟芾硪(guī)定解釋權(quán)歸信息資源中心,此前的相關(guān)規(guī)定如與本管理規(guī)定發(fā)生矛盾,按本規(guī)定執(zhí)行。
運(yùn)維安全管理制度5
為了規(guī)范信息系統(tǒng)的管理維護(hù),確保系統(tǒng)硬、軟件穩(wěn)定、安全運(yùn)行,結(jié)合工作實(shí)際,制度本制度。
一、遵守國(guó)家有關(guān)法律、法規(guī),嚴(yán)格執(zhí)行安全保密制度,不得利用網(wǎng)絡(luò)從事危害國(guó)家安全、泄露國(guó)家秘密等違法犯罪活動(dòng),不得制作、瀏覽、復(fù)制、傳播反動(dòng)及黃色信息,不得在網(wǎng)絡(luò)上發(fā)布反動(dòng)、非法和虛假的消息,不得在網(wǎng)絡(luò)上漫罵攻擊他人,不得在網(wǎng)上泄露他人隱私。嚴(yán)禁通過網(wǎng)絡(luò)進(jìn)行任何黑客活動(dòng)和性質(zhì)類似的破壞活動(dòng),嚴(yán)格控制和防范計(jì)算機(jī)病毒的侵入。
二、對(duì)信息進(jìn)行日常操作和維護(hù)的管理工作,要責(zé)任到人,保證系統(tǒng)的`政策運(yùn)行。
三、嚴(yán)格管理操作系統(tǒng)賬號(hào),定期檢查系統(tǒng)賬號(hào)和用戶權(quán)限分配。
四、當(dāng)管理員監(jiān)測(cè)到可疑的信息安全問題、違規(guī)行為或緊急安全事件系統(tǒng)時(shí),應(yīng)及時(shí)修復(fù);若當(dāng)時(shí)無(wú)法修復(fù),則需要向上級(jí)政務(wù)中心管理人員匯報(bào)。
五、電腦要保持清潔、衛(wèi)生,并由專人負(fù)責(zé)管理和維護(hù)除系統(tǒng)維修和維護(hù)時(shí)間,要保障服務(wù)器24小時(shí)正常運(yùn)行。
六、備份資料,每月定期檢查備份數(shù)據(jù),如有損壞,及時(shí)重新啟用備份。
運(yùn)維安全管理制度6
一.關(guān)于網(wǎng)絡(luò)的管理、維護(hù)(響應(yīng))制度為保證校園網(wǎng)的正常運(yùn)行,及時(shí)發(fā)現(xiàn)、處理故障,現(xiàn)制定如下制度:
1、故障登記制度:接線人員對(duì)用戶反映的問題應(yīng)進(jìn)行登記(表格附后),并根據(jù)現(xiàn)象能進(jìn)行初步判斷問題所在,如判斷為非用戶問題,應(yīng)及時(shí)通知維護(hù)人員。
2、故障響應(yīng)與反饋制度:維護(hù)人員在接到維護(hù)通知后,應(yīng)在第一時(shí)間與用戶取得聯(lián)系,并及時(shí)進(jìn)行維修,同時(shí)填寫維修反饋單,對(duì)于網(wǎng)絡(luò)問題及時(shí)通知網(wǎng)管。
3、網(wǎng)絡(luò)監(jiān)控制度:網(wǎng)管人員和維護(hù)人員應(yīng)對(duì)網(wǎng)絡(luò)的運(yùn)行狀況進(jìn)行實(shí)時(shí)監(jiān)控,及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)中出現(xiàn)的問題,及時(shí)維護(hù)并記錄。
4、緊急響應(yīng)與通報(bào)制度:對(duì)于因病毒或其他原因造成的網(wǎng)絡(luò)重大故障,網(wǎng)管和維護(hù)人員應(yīng)及時(shí)通報(bào),并與其他部門合作,查找原因,力爭(zhēng)盡快解決問題,并由網(wǎng)管人員形成處理過程的報(bào)告。
二.服務(wù)器管理制度:為保證服務(wù)器安全、穩(wěn)定的運(yùn)行,現(xiàn)制定如下制度:
1、服務(wù)器監(jiān)控制度:管理員應(yīng)經(jīng)常性的監(jiān)控服務(wù)器的運(yùn)行狀況,如發(fā)現(xiàn)異常情況,應(yīng)及時(shí)與安全部聯(lián)系,并作詳細(xì)記錄。
2、重要數(shù)據(jù)備份制度:對(duì)于電子郵件服務(wù)器中的用戶信息,域名服務(wù)器中的域名信息,ftp服務(wù)器中的重要文件應(yīng)進(jìn)行及時(shí)備份,郵件系統(tǒng)的信息應(yīng)天天更新備份,每周一次完全備份,備份信息應(yīng)保存一個(gè)月。域名信息每次有更新后進(jìn)行備份;ftp服務(wù)器內(nèi)容根據(jù)重要性的不同進(jìn)行備份。
3、定期系統(tǒng)升級(jí)制度:對(duì)于windows操作系統(tǒng)的服務(wù)器應(yīng)每周做一次升級(jí),如遇到安全問題應(yīng)立即升級(jí)。
隨著企業(yè)it應(yīng)用的日益增多,it系統(tǒng)也愈發(fā)復(fù)雜,it運(yùn)營(yíng)管理正變得越來(lái)越重要。然而人員流失嚴(yán)重,運(yùn)維質(zhì)量起伏不定,業(yè)務(wù)部門抱怨不斷,令眾多cio備感焦頭爛額。
由于對(duì)it運(yùn)維的不夠重視,很多企業(yè)并沒有建立良好的運(yùn)維團(tuán)隊(duì)來(lái)系統(tǒng)而規(guī)范的進(jìn)行運(yùn)維管理,這在一定程度上引發(fā)了it運(yùn)維人員的流失,使得企業(yè)的it運(yùn)維無(wú)法在質(zhì)量上得到最大限度提升。
此外,隨著企業(yè)it應(yīng)用的深入,運(yùn)維已無(wú)法單純依靠幾個(gè)“運(yùn)維先鋒”以及“技術(shù)大鱷”來(lái)解決。運(yùn)維專業(yè)化的細(xì)分,需要企業(yè)能夠充分了解it運(yùn)維以及運(yùn)維人員的特性,才能讓運(yùn)維人員在合適的細(xì)分空間不斷進(jìn)行運(yùn)維經(jīng)驗(yàn)的積累,從而提升運(yùn)維質(zhì)量。而這恰恰是很多企業(yè)無(wú)法正視的問題,運(yùn)維中總是采取消極應(yīng)對(duì)的態(tài)度,使得眾多“運(yùn)維先鋒”以及“技術(shù)大鱷”也因?yàn)槭苤匾暢潭炔粔虻戎T多原因選擇離開。
對(duì)此,專業(yè)it運(yùn)維服務(wù)商金道公司高級(jí)副總裁王勇總結(jié)到,雖然企業(yè)it應(yīng)用增加,但對(duì)大多數(shù)公司來(lái)說(shuō),應(yīng)用始終有限,對(duì)于技術(shù)型的高端人才來(lái)說(shuō)實(shí)戰(zhàn)機(jī)會(huì)較少,而最終用戶支持等低端人才的上升空間又有限,從而造成人員更換頻繁,影響服務(wù)的連續(xù)性和知識(shí)傳遞。而企業(yè)重新招人后又必需不斷對(duì)新人進(jìn)行繁瑣的培訓(xùn),這些都是很多企業(yè)極度困擾的問題。
那么針對(duì)以上種種問題,專業(yè)的運(yùn)維服務(wù)商又是如何解決的呢?
據(jù)了解,專業(yè)it服務(wù)商則主要從管理方面著手來(lái)解決上述問題,即打造合理通暢的晉升通道、設(shè)置系統(tǒng)標(biāo)準(zhǔn)的培訓(xùn)體系及設(shè)立相應(yīng)檢查監(jiān)督機(jī)制。例如,金道公司開展了很多服務(wù)層次的細(xì)分,可以從桌面到網(wǎng)絡(luò)、數(shù)據(jù)中心再到應(yīng)用等多方面,還根據(jù)客戶類型的不同,相應(yīng)開展更多對(duì)應(yīng)的運(yùn)維服務(wù),運(yùn)維人員能夠獲得比較全面的.鍛煉機(jī)會(huì)和成長(zhǎng)晉升機(jī)會(huì)。此外,金道還擁有標(biāo)準(zhǔn)的培訓(xùn)體系,通過系統(tǒng)培訓(xùn)可以實(shí)現(xiàn)人員快速上崗。這種專業(yè)性的培訓(xùn)在節(jié)約企業(yè)成本的同時(shí),也使得運(yùn)維過程和結(jié)果更加輕松快捷。
據(jù)悉,金道方面一直非常重視人才發(fā)展,為每一位工程師提供了開放、公平、共享的發(fā)展環(huán)境。繼08、09年引入國(guó)際經(jīng)理人進(jìn)行內(nèi)部管理梳理重整之后,20xx年金道進(jìn)一步完善了人才培養(yǎng)機(jī)制,全年共對(duì)新員工培訓(xùn)320人次,現(xiàn)場(chǎng)主管培訓(xùn)120人次,繼續(xù)開展了嚴(yán)格的第二屆經(jīng)理晉升測(cè)試,最終14位脫穎而出正式獲得“經(jīng)理”頭銜,建立了強(qiáng)有力的運(yùn)維服務(wù)團(tuán)隊(duì)。
20xx年,金道通過明確各崗位的關(guān)鍵績(jī)效指標(biāo)及標(biāo)準(zhǔn),加大激勵(lì)力度,實(shí)行新增利潤(rùn)分享制度,根據(jù)員工個(gè)人貢獻(xiàn),再次分配獎(jiǎng)金,來(lái)激活員工潛能,員工個(gè)人收益完全取決于個(gè)人和團(tuán)隊(duì)的效率提升。其次,金道還整合和創(chuàng)新培訓(xùn)工作,幫助員工在工作方法、技能水平和團(tuán)隊(duì)領(lǐng)導(dǎo)力等方面獲得提升,并將培訓(xùn)作為公司員工發(fā)展和晉升制度的重要組成部分,在保證員工企業(yè)歸屬感的同時(shí),也最大限度上維護(hù)了團(tuán)隊(duì)的穩(wěn)定性。
總之,在運(yùn)維管理中,團(tuán)隊(duì)質(zhì)量直接影響著服務(wù)質(zhì)量,只有持續(xù)投入管理精力,建立相應(yīng)晉升培訓(xùn)機(jī)制方能確保較高的服務(wù)水平和較穩(wěn)定的服務(wù)質(zhì)量。
【運(yùn)維安全管理制度】相關(guān)文章:
IT運(yùn)維人員管理制度03-16
運(yùn)維管理制度(精選20篇)07-26
運(yùn)維工作總結(jié)05-24
運(yùn)維工作月度總結(jié)02-27
運(yùn)維工作總結(jié)06-08
運(yùn)維自我介紹11-06