主机服务器运维管理制度
简介
本资源文件为《主机服务器运维管理制度.doc》,由励治支付公司技术部于2013年3月21日发布并执行。该制度旨在规范励治支付公司的IT运维管理工作,确保信息系统的正常、高效、安全运行,明确各部门职责,规范业务管理,充分发挥系统的良好作用。
主要内容
1. 前言
为了实现励治支付公司IT规范化管理,明确各相关部门职责,规范业务管理,使信息系统正常、高效、安全运行,特制定本管理制度。
2. 编写人员
- 主要编写人员:董昱、启洋
- 审核人:宏涛
- 批准人:王骐恺
3. 适用范围
本制度适用于励治支付公司IT运维管理工作,所有相关人员均应严格遵照执行,与信息安全相关的业务也应严格遵守本制度。
4. 规范性引用文件
本制度引用了以下文件:
- 中华人民国计算机信息系统安全保护条例
- 中华人民国国家安全法
- 中华人民国保守国家秘密法
- 计算机信息系统国际联网管理规定
- 中华人民国计算机信息网络国际联网管理暂行规定
- ISO27001标准/ISO27002指南
- 公通字[2007]43号 信息安全等级保护管理办法
- GB/T 21028-2007 信息安全技术 服务器安全技术要求
- GB/T 20269-2006 信息安全技术 信息系统安全管理要求
- GB/T 22239-2008 信息安全技术 信息系统安全等级保护基本要求
- GB/T 22240-2008 信息安全技术 信息系统安全等级保护定级指南
5. 总则
围绕公司打造经营型、服务型、一体化、现代化为总体目标,保障信息化建设,提高运维能力,保证运维管理系统安全稳定的运行,明确岗位职责、规范系统操作、提高系统可靠性和维护管理水平,特制定运维管理制度。
6. 运维管理系统的范围
运维管理系统主要是针对网络设备、服务器、业务应用系统、客户端的PC机进行维护和管理。
7. IT运维管理系统的维护职责
- 系统管理人员负责IT运维服务器硬件的巡检和维护,操作系统的巡检和维护,硬件及操作系统故障的及时处理,系统级用户和密码的管理,操作系统配置的优化。
- IT运维管理系统应用管理人员负责该系统数据库和应用的维护工作,包括用户及权限管理、数据备份及巡检工作、应用层的用户及权限管理、用户问题的响应。
8. 网络安全管理
- 组织工作人员学习《计算机信息网络国际互联网安全保护管理办法》,提高网络安全意识。
- 加强对信息发布系统的审核管理,杜绝违规内容。
- 制定详细的网络资源访问控制策略,经审批后实施。
- 对公司所有数据网络设备的访问进行控制,包括控制台访问控制、口令保护、Telnet访问控制等。
- 合理配置防火墙,实现基于IP地址、域名和用户身份等的访问控制。
- 对UNIX类主机和LINUX主机的访问权限进行控制。
- 所有计算机均应安装杀毒软件,开启实时监控功能,设定合理的定时扫描频率,选择扫描所有文件,重要服务器或客户机上选定清除之前备份带毒文件功能。
反馈与联系
执行中的问题和意见,请及时反馈至励治支付公司技术部。