信息系统设备安全管理制度
第一章总则
第一条为加强()信息系统(以下简称“信息系统”)设备安全管理,明确维护人员责任,保障系统的安全稳定运行,特制订本制度。
第二条本制度适用于()()部。
第二章设备安全管理
第三条设备带离机房需要经过授权人在机房填写工单后方可带离,授权人需要做好相关记录。
第四条设备出现故障须开机箱维修,维修人员需在()部运维人员陪同下现场进行维修或返厂维修,严禁维修人员私自开机箱维修。
第五条设备的维修流程如下:
(一)由()部设备运维人员填写《设备维修记录表》(见附件1);
(二)报信息安全小组进行备案;
(三)由()部设备运维人员协调厂商工程师到现场进行维修或返厂维修;
(四)维修人员填写《设备维修记录表》(见附件1)。
第六条设备超过使用年限或发生故障无法维修且无相应配件更换时,可予以报废,必须办理相应报废手续。
第三章配套设施、软硬件维护管理
第七条()部系统建设与运维人员负责信息系统配套设施、软
硬件的维护管理工作,并制定相应的巡检表格。
第八条对配套设施、软硬件设备的常规运行维护操作必须按照操作规程进行。
第九条每两个月对软硬件系统(包括备份和冗余设备)进行巡检,发现问题及时处理。
第十条巡检过程中对照巡检表格逐项巡检,巡检表保存一年。
第十一条网络巡检主要内容:
网络设备外观、接电情况、指示灯、cpu利用率、内存负载(byte)、广域网接口状态、局域网接口状态、模块状态;《网络巡检表》参见附件2;
第十二条主机巡检主要内容:
CPU使用率、内存使用率/pagingspace、文件系统空间、磁盘、IO、网络状况、系统错误日志、硬件报警灯、增减用户、TOP5应用进程、参数调整记录、故障/异常记录、维护总结;《主机巡检表》参见附件3;
第十三条数据库巡检主要内容:
主机名、主机型号及版本、应用服务器版本、主机地址、系统错误日志、数据库进程数、alert.log记录信息、表空间使用率、TOP5数据库进程、用户表空间权限变更、故障/异常记录、维护总结;《数据库巡检表》参见附件4;
第十四条应用服务状况巡检主要内容:
主机名、主机型号及版本、应用服务器版本、主机地址、应用服务端口情况、应用日志情况、参数调整、记录故障/异常记录、当前维护小结
;《应用服务巡检表》参见附件5;
第四章设备使用管理
第十五条服务器安全操作规程
(一)服务器只能由运维人员或获得授权的人员操作。
(二)应妥善设置系统密码,不得泄漏,并定期90天进行一次更改。
(三)应当定期每周进行一次重要程序补丁检查并升级,在升级补丁之前应做好相应测试工作,并备有应急恢复机制。
(四)每天上班首先检查服务器是否正常工作,发现问题及时处理。
第十六条网络设备安全使用要求
(一)网络设备需要定期每90天更换一次管理口令。
(二)法定节假日指定专人对网络设备的运行状态进行监控。
(三)只允许经过专业培训,并经过授权的岗位人员才能对网络设备进行调整或对硬件设施进行维护。
(四)对网络设备的配置进行操作变更时应做好相应记录,并保存备份更新后的配置。
第五章附则
第十七条本制度的解释权归()部。
附件
附件1设备维修记录表
单位:日期:年月日
附件2网络巡检表
附件3主机巡检表
附件4数据库巡检表
附件5应用服务巡检表
