第一篇:个人住房信息系统运行规范
个人住房信息系统运行规范
第一章 总 则
第一条 为加强个人住房信息系统的管理,保障个人住房信息系统正常、高效、安全运行,促进个人住房信息系统健康发展,推动个人住房信息化工作,根据《国家电子政务网络技术和运行管理规范》、《个人住房信息系统管理办法》制定本办法。
第二条 个人住房信息系统是指通过采集各设区城市的房屋交易、登记信息系统的个人住房信息,实现各设区城市间个人住房信息系统联网,为个人住房信息查询和相关统计分析服务的信息系统。
第三条 本办法适用于国家和各设区城市个人住房信息系统的日常运行管理和监控。
第二章 管理机构
第四条 个人住房信息系统的运行管理遵循“分级管理”的原则,各级单位要理顺管理体制,明确专门的网络管理部门,配备专职的技术人员,确立岗位,强化责任,保障网络运行管理工作的正常进行。
第五条 住建部信息中心受部委托负责个人住房信息系统的运行管理工作,其主要职责是:组织制定个人住房信息系统的管理办法、规范和技术标准,监督和检查实施情况;分配个人住房信息系统IP地址;运行、监视和管理骨干网线路、设备和部个人住房信息系统;指导、检查和协调城市接入点信息系统的运行管理工作;组织个人住房信息系统资源和运行情况的调查,发布个人住房信息系统运行情况公告、公报和年报;组织有关的技术培训和交流;个人住房信息系统的技术咨询和技术服务。
第六条 接入点城市管理部门负责所属城市信息系统的运行管理工作,其主要职责是:组织制定所属城市个人住房信息系统的管理办法、规范和技术标准,监督和检查实施情况;运行、监视所属城市信息系统;组织所属城市信息汇集和信息利用;组织有关的技术培训和交流;所属城市的技术咨询和技术服务;与其他相关单位的业务联系。
第三章 网络接入
第七条 各级信息系统管理部门要严格按照个人住房信息系统总体规划的要求,保证网络的互连互通。
第八条 新接入个人住房信息系统的单位,必须报部个人住房信息系统管理部门审批,签订责权明确的入网协议。
第九条 城市接入点对信息系统进行重大调整时,必须报部信息中心审批。
第十条 加强对接入个人住房信息系统的网络,保证个人住房信息系统与其他网络的安全隔离。
第四章 网络服务
第十一条 网络服务是指利用个人住房信息系统资源为信息传输和应用系统运行提供的服务。
第十二条 各级系统管理部门要为个人住房信息资源的开发、利用、存储、共享,以及各类个人住房业务应用系统提供支撑和保障。
第十三条 新的信息传输和应用系统接入个人住房信息系统时,必须将有关情况(服务器配置、所需带宽、所用协议、安全要求、用户范围等)报所接入网络管理部门审批。
第五章 网络安全
第十四条 加强网络安全管理,落实网络安全责任制;定期分析、评估所属网络的安全状况,配备网络安全设施,制定有效的安全保障方案;加强网络安全监视,落实安全保障措施;明确专门的网络安全管理人员,负责网络安全管理工作。网络安全保障方案应报上级网络管理部门备案。
第十五条 各级系统管理部门对于网络故障,要及时发现、及时定位、及时解决;对于影响到骨干网运行的故障,必须及时将故障的产生原因、影响范围、处理过程和结果等情况上报住建部信息中心。
第十六条 各级系统管理部门要加强计算机网络病毒的防范工作,建立计算机网络病毒防控体系。采取有力措施,预防和控制计算机病毒的产生、传播、复制和扩散,做到及时发现、及时隔离、及时处理,及时升级操作系统和防病毒软件。发生重大病毒疫情时,及时向上级网络管理部门和其他有关部门报告。
第十七条 各级系统管理部门应建立可靠的数据备份系统和完备的备份策略,保证关键应用和核心数据的安全。
第十八条 各级系统管理部门要加强用户、系统和设备等的账号口令管理,重要系统和设备的账号口令由专人保管,并严格限定使用范围,严防账号口令泄露。
第十九条 不得在个人住房信息系统上存放或传输任何涉密信息。
第二十条 各单位的网络安全有关日志应保存三个月以上。
第六章 系统用户
第二十一条 各级个人信息系统管理部门负责所属信息系统用户的监督和管理。
第二十二条 系统用户必须遵守国家有关法律法规,遵守个人住房信息系统管理规章制度,配合相关的管理工作。系统用户要积极参加单位组织的网络、信息和安全方面的培训,提高使用技能,增强安全意识。
第二十三条 系统用户在遇到故障、攻击、事故,收到非法信息,感染计算机病毒时,应及时向本单位网络管理部门报告。
第二十四条 系统用户须对本人的操作行为负责,不得有下列行为。
1、私自修改和删除本人计算机的网络配置;
2、私自安装影响系统运行的软件或系统;
3、私自接入他人的网络端口;
4、私自接入未经允许的网络设备;
5、在网络上传播涉密信息或不良信息;
6、安装盗版软件;
7、卸载统一安装的网络防病毒软件;
8、故意制作、下载、传播计算机病毒等恶意程序和其他有害数据;
9、向社会发布虚假的计算机病毒疫情;
10、未经允许,登录他人个人住房信息系统或者使用计算机信息系统资源;
第七章 网络机房和设备
第二十五条 按照网络机房的标准和规范建立专用的网络机房,为个人住房信息系统提供良好的运行环境。
第二十六条 各级个人住房信息系统管理部门要加强个人住房信息系统网络设备管理,对各类设备进行归类编码,建立档案。实行网络设备责任制,做到专人专管,并对相关操作进行详细记录。
第二十七条 各级个人住房信息系统管理部门要对相关设备定期检查、监视和维护,加强访问权限控制;建立关键设备的备份和报修制度;加强各类设备的配置参数管理。
第八章 保障措施
第二十八条 各单位要高度重视个人住房信息系统运行管理工作,加强对运行管理工作的领导。
第二十九条 各单位要积极筹措和落实网络运行维护经费,将网络运行维护经费列入部门预算,为网络的正常运行维护提供保障。
第三十条 各单位要建立结构合理、人员相对稳定的个人住房信息系统运行管理队伍,制定培训计划,完善培训制度,加强人员培训和技术交流,提高网络运行和管理的技术水平。
第三十一条 各级管理部门要加强数据交汇、查询等重点业务、重点设备的管理,重视网络应急预案建设,提高预警、响应和应急处理能力,网络应急预案应报上级网络管理部门备案。
第三十二条 住建部信息中心因网络系统升级改造或遇到突发故障而影响骨干网正常运行时,应及时通知各城市接入点运行管理部门。城市接入点个人住房信息系统运行管理部门要保证信息系统和网络有关设备7×24小时不间断运行,对于因检修或其他原因需停机的,应提前向部信息中心报告。
第三十三条 各级系统管理部门应加强值班工作,加强日常系统维护管理,配备必要的维护软件和工具,落实管理责任制,规范管理流程,提高管理效率,做好工作日志,加强制度落实的检查和考核。
第三十四条 各级管理部门要加强系统用户服务,规范服务流程,对用户进行定期检查,对网络故障采用多种方式(电话、网络、邮件、上门等)进行维护,保障用户和应用系统的正常工作。
第三十五条 实行个人住房信息系统运行情况上报制度,个人住房信息系统各接入点城市管理部门每个月的第一周内向部信息中心报告运行情况。
第三十六条 部信息中心组织建立个人住房信息系统联络员制度,定期开展交流和研讨。
第九章 监督管理
第三十七条 国务院住房城乡建设部门对全国个人住房信息系统。
第三十八条 对于违反本办法的系统用户,对于因管理不善和失职,导致网络管理工作失误,造成严重影响的单位和个人,予以通报批评,情节严重的根据有关规定予以追究。
第三十九条 各级系统管理部门可根据具体情况制定相应的奖惩办法,并报上级业务主管部门备案。
第十章 附 则
第四十条 各接入单位可根据本办法制定所属系统的管理办法或实施细则。第四十一条 本办法由住建部信息化工作领导小组办公室负责解释,自发布之日起施行。
第二篇:个人住房信息系统建设现状及工作计划
个人住房信息系统建设现状及工作计划
一、我局权属登记软件信息化进程 1.权属登记软件三步过程
2002年我局在市房管局产权处帮助下,采用了西安思维软件公司的C/S架构的权属登记系统软件,到2005年5月升级为B/S架构的权属登记系统软件,建立了楼盘管理的工作模式。2008年《房屋登记办法》实施后,原trade2000的软件系统已不能适应新的要求,2009年8月我局通过招投标方式对正在使用的房地产权属登记系统软、硬件进行了升级,西安思维公司的TT系统最后中标。
2.目前房屋登记管理软件的情况(1)组成部分
现在我局使用的西安思维TT系统,共有登记业务系统、商品房网上备案系统、拆迁行政管理系统、多维分析系统、房地产信息公示及网站建设,升级了电子档案管理系统、房产测绘及成果管理七个子系统组成。(2)登记管理子系统介绍
2010年元月28日,我局正式启用了新版的房地产权属登记系统。新系统采取平行收件,设立了四个受理窗口接受房屋权属登记申请,在受理登记业务时,采用数码相机拍摄资料、证件照片与证件关联;对申请人进行人像采集与登记案件进行关联,上
传照片存入服务器,与案件进行捆绑提交,后续步骤可直接在系统中调阅,直到归档,最终形成完整的电子档案。(3)商品房网上签约备案子系统介绍
新系统使用后,我局就开展了期房网上签约的业务,由开发企业购买密钥通过vpn连接。首先,是由开发企业人员在我局系统进行楼盘建立,通过我局审核后,再由开发企业进行预售许可申请,我局核准颁发《商品房预售许可证》后,“芜湖县住宅与房地产信息网”上会显示楼盘信息,房屋预售后由开发企业办理期房签约业务并打印合同并实时在网站上显示相关楼盘状态,我局对合同进行备案。
二、档案管理和档案信息化建设情况 1.档案相关数据
到2011年底,目前档案室库存档案分为三个部分,第一部分为2002年老系统之前的纸质档案约5千份,没有进行档案电子化;第二部分为2002年之后使用了权属登记系统软件,虽然将相关登记信息进行了录入电子化,但没有对证件材料进行电子化,这部分产权档案约为6800份,预售登记备案档案约为2400份;第三部分为2010年2月新系统进行拍照的产权档案约为11000份,预告登记档案约为5000份。合计:30200份。纸张页数,预告登记的约为45张左右,一般产权档案约为20张,单位的产权档案约为60张左右。2.系统软件使用与档案的调整和优化
经过近二年的使用,我局也密切关注系统软件的使用效果,经与县档案局磋商,于2011年底对受理窗口改用扫描仪进行资料、证件的扫描采集、上传。提高电子档案的清晰度,改变数码相机拍摄的焦距、光线等不足。
三、机房、硬件和维护人员现状
1.2009年我局将一间办公室改装为机房,办理了光纤接入业务。将机房、行政服务中心和档案室进行网络连接。
2.新系统硬件设备是与软件一并招标的,共有六台服务器、一台存储器、一个硬件防火墙、UPS备用电源、机柜及交换机等设备。
3.系统维护为两人,主要负责信息数据的统计、查封登记、软件使用中的问题、故障的协调解决、硬件的维护等工作。
四、目前使用情况 1.软件和硬件使用情况
(1)经过近两年的使用,目前软件应用方面基本熟练,后期维护主要是西安思维公司负责,西安思维公司基本每个月都有新的补丁包对系统进行升级,来满足应用的需要。
(2)硬件方面由于我局的机房为后期改建,与农林水大楼的网络交错,加上前期管理员对网络布线较为随意,造成整个系统的网络较为混乱。对整个系统软件的应用管理造成一定的影响,目前我局已准备对整个网络进行一次整理,让网络更加通畅,管理上更加规范。
五、目前存在的主要问题
因为我局的登记系统经过了三次大的变更,在2005年升级软件时,原C/S系统内的数据导入到了新的软件数据库内。但是,2010年启用的新系统时,原登记系统的数据没有导入到新系统数据库中。造成了数据的脱节,增加了办理业务的难度。
根据《安徽省个人住房信息系统建设工作方案》的要求,我局领导班子对个人住房信息系统高度重视,立即行动起来,对建设工作方案中的要求认真研究,制度了工作计划并报上级主管单位负责人,积极与软件公司联系,咨询相关问题。并将资金保障列入2012年预算中,下一步我局将采取招投标方式采购个人住房信息系统软件,对我局的各类纸质档案进行电子录入并与系统信息整合,使之成为可信、可用、可靠的个人住房信息。
第三篇:信息系统运行维护服务成本度量规范
《信息系统运行维护服务成本度量规范》
河南省地方标准编制说明
一、编制的目的和意义
目前我省尚无科学统一的信息系统运行维护服务成本度量标准体系以指导、规范、信息系统运行维护服务项目的研发成本,较大程度导致做预算时无据可依,造成资源极大浪费或预算不足;在信息系统运行维护服务项目招评标过程中,由于无法界定信息系统运行维护服务工程项目的合理成本范围,常常出现恶意低价或超高价格竞标现象;
信息系统运行维护服务成本度量规范的出台,其意义在于:统一预测算口径,明确运维服务内容,采用科学的计算方法计算运维费用,使信息系统运维费用测算更加科学化、合理化,从而有效利用资金,保障相关企事业单位和部门的信息化运维工作正常开展,确保对信息化运维工作的有效支撑和业务持续。
因此,该规范的制定将是河南省信息系统运维服务行业走向成熟的标志,将为河南省信息服务产业的可持续健康发展提供重要的战略支撑。
本标准借鉴国内成熟经验,针对河南省信息系统运维服务项目,规定了信息系统运行维护服务成本度量方法,包括运维成本的构成、度量公式、参数取值,以满足河南省信息系统运维服务
产业发展的需求。
二、任务来源及编制原则和依据
2018年3月,由中平信息技术有限责任公司向河南省质量技术监督局提出制定《信息系统运行维护服务成本度量规范》地方标准立项申请,2018年7月,该标准列入2018年第一批河南省地方标准制修订计划(豫质监标发〔2018〕236号),立项编号:20181210065,由中平信息技术有限责任公司、河南省软件服务业协会信息技术标准化专业委员会等单位负责该地方标准的编制工作。
标准的编制原则:
1.在规范制定过程中,对大量各种案例和场景进行了分析,提炼出符合河南省信息系统运维项目实际情况的成本度量方法。
2.编制组对国内水利信息系统运行维护定额标准、软件研发成本度量规范、电力标准成本度量等标准和规范进行了研究和学习,总结并借鉴了其中成熟的做法。
依据和参考的主要标准有:
【1】 GB/T 1.1 标准化工作导则 第1部分:标准的结构和编写
【2】 GB/T 28827.1 信息技术服务 运行维护 第1部分:通用要求
【3】 GB/T 28827.2信息技术服务 运行维护 第2部分:交付
规范
【4】 GB/T 28827.3信息技术服务 运行维护 第3部分:应急响应规范
【5】 GB/T 28449信息安全技术信息系统安全等级保护测评过程指南
【6】 GB/T 29264 信息技术服务 分类与代码 【7】 ISO/IEC 20926 软件和系统工程-软件度量 【8】 SJ/T11463 软件研发成本度量规范
三、编制过程
2015年12月,编制组成立并开始启动标准的编写工作,从开始的场景、案例分析,到成本度量的构成提炼,再到具体业务的测算方式、方法和调整系数的确定,历时24个月,编制组共召开了22次研讨会,形成标准初稿。
2018年8月6日,标准起草组召开了《信息系统运行维护服务成本度量规范》河南省地方标准的预审会议,对每项标准逐条逐项讨论和审查。编制小组根据与会部门和专家的意见和建议,对标准进一步修改和完善,于2018年8月形成标准征求意见稿。
四、主要内容的确定
本标准规定了信息系统运行维护服务成本度量的术语和定义、成本度量、基础环境运维、硬件运维、应用软件运维、安全运维和运维管理。
本标准主要适用对象为行政、事业单位,大中型国有企业,及其他需要规范运维服务收费的组织;本标准主要用于指导适用对象针对信息系统日常运行维护预算的编制和核定,信息系统建设、搬迁等成本度量不在此规范适用范围。
有关本标准起草过程中的一些技术问题说明如下: 1.成本度量构成
信息系统运维服务成本由人工成本、材料成本构成;其中人工成本由综合单价、工作量构成,材料成本由备件费、备件维护费、耗材成本和工具费构成;在计算人工成本时,考虑到距离、服务级别、系统年限等因素,加入了调整系数,使度量规范更具适宜性和科学性。
2.度量业务范围
本标准涵盖的运维服务内容有基础环境运维、应用软件运维、硬件运维、安全运维、运维管理,针对不同的运维服务内容,描述和规范了成本度量各项具体的计算公式和调整系数,使该规范更具有可行性和指导性。
3、各类运维服务成本度量方法(1)硬件运维成本度量
本标准中硬件运维是指对硬件设备的例行检查及状态监控、响应支持、故障处理、性能优化等服务。服务对象包括网络运维
服务、主机运维服务、存储运维服务、桌面运维服务以及其他硬件运维服务等。
标准中硬件运维成本度量方法,在估算硬件运维规模度量(硬件运维服务的规模以运维对象的数量来衡量)、硬件运维工作量度量的基础上,结合人工成本、材料成本及其他调整因子,衡量运行维护的成本,使运行维护成本估算更加合理高效,便于计量。
a)硬件运维规模度量
硬件运维服务的规模以运维对象的数量来衡量。规模计算公式:
SH=i1 式中:
SH—— 运维规模;i—— 设备的类别。b)硬件运维工作量度量
运维总工作量=设备数量总和*总工作效率*调整系数; 基于行业数据及编写组成员单位的大量实例建立模型,估算出各类运维活动的工作效率,结合运维活动规模,计算运维活动所需工作量。同时根据实际情况的不同,引入各类调整因子,对工作量进行适当的调整,使之更符合实际情况。
c)运维成本
硬件运维成本=人工成本+材料成本
n(第i类设备数量总和)
根据行业数据及经验值,同时在计算人工成本和材料成本的 时候考虑各种调整因子,使运维成本计量更贴合实际。
(2)应用软件运维成本度量
本标准中应用软件运维成本度量方法,在估算运行维护对象规模的基础上,结合工作量、人力成本等其他各方面调整因子,衡量运行维护的成本,使运行维护成本估算更加科学化、合理化。
d)规模估算
采用符合国际标准的快速功能点估算方法,对所运维的应用软件的规模大小进行估算,作为运维成本度量的基础数据
e)工作量估算
基于行业数据及编写组成员单位的大量实例建立模型,估算出各类运维活动的工作效率,结合运维活动规模,计算运维活动所需工作量。同时根据实际情况的不同,引入各类调整因子,对工作量进行适当的调整,使之更符合实际情况。
f)成本估算
采用行业数据和基准对比的方法,对人力成本进行估算,结合应用软件运维工作量估算结构,计算出应用软件运维人力成本。同时考虑应用软件运维所需的各种材料和工具成本,综合的出应用软件运维的运维成本。
(3)安全运维成本度量
本文中安全运维成本度量方法依据国家标准对运维服务内
容及对象的定义,在基于一定设备数量规模的基础之上,参照行业内多个经典项目实例,科学设置数据调整因子,力求安全运维成本估算更加准确、实际和合理。安全运维成本包含人工成本和材料成本;
a)人工成本
为整体工作量与综合单价的乘积,其中整体工作量为安全运维服务中例行操作、响应支持、优化改善、调研评估四类运维服务工作量的总和,在充分考虑安全运维服务中涉及的人工效率、服务场地距离、服务级别、服务频率以及服务系统规模等多个因素,通过大量实际数据比对研究,合理设置调整系数,使工作量估算公式满足在不同环境和情形下都能产出较之合理的值;
b)材料成本
考虑到安全运维服务中必然会采用一些工具来配合完成工作,因此将工具费用作为材料成本,与人工成本一起对安全运维成本进行综合估算。
(4)运维管理成本度量
本标准中运维管理成本度量, 考虑了服务供方的范围管理、需方资产管理、服务流程管理、运维变更管理、风险管理、用户培训和其他各服务供方的监督管理等,起到了类似于对需方的运维管理和监理的作用,在一定程度上承担了运维需方的工作.根据地区内行业数据的统计和分析,运维管理成本的计算按
各类运维成本的总和×M(运维管理取费系数),该系数按行业经验数据, 根据对运维管理服务的要求不同进行取值,取值范围为0~0.15。
(5)基础环境运维成本度量
基础环境运维成本度量部分对基础环境运维规模、基础环境运维成本效率和运维工作量进行度量,每个类别的度量区分整体机房基础环境和单系统基础环境的度量。
五、标准中涉及到任何专利情况
本标准未涉及到任何专利。
六、与国家法律法规和强制性标准的关系
本标准与现行法律、法规、标准都不存在冲突。标准的技术内容符合河南省信息服务产业的实际情况和使用要求,但不涉及人体健康,人身、财产安全。建议主管部门将该标准作为推荐性标准。
七、标准实施的建议
本标准发布后,将用科学的方法计算信息系统运维费用,有效统一预测算口径,明确运维服务内容,使信息系统运维费用测算更加科学化、合理化。建议先组织行政、事业单位,大中型国有企业,及其他需要规范运维服务收费的组织进行培训,然后进行下一步推广应用,引导各利益相关方规范信息系统日常运行维护预算的编制和核定,使我省信息系统运维持续健康发展。同时,-8-
该标准符合信息系统运维费用测算的技术发展趋势,具有重要的社会效益和良好的经济效益,建议尽快发布实施。
《信息系统运行维护服务成本度量规范》
标准编写组 2018年8月
第四篇:信息系统运行维护管理制度
信息系统运行维护管理制度
第一章 总则
一、为规范信息系统的运行维护管理工作,确保信息系统的安全可靠运行,切实提高生产效率和服务质量,使信息系统更好地服务于生产运营和管理,特制订本管理办法。
二、本管理办法适用于及其分支机构的信息系统,各分支机构和各部室可根据本办法制定相应的实施细则。
三、信息系统的维护内容在生产操作层面又分为机房环境维护、计算机硬件平台维护、配套网络维护、基础软件维护、应用软件维护五部分:
1.计算机硬件平台指计算机主机硬件及存储设备;
2.配套网络指保证信息系统相互通信和正常运行的网络组织,包括联网所需的交换机、路由器、防火墙等网络设备和局域网内连接网络设备的网线、传输、光纤线路等。
3.基础软件指运行于计算机主机之上的操作系统、数据库软件、中间件等公共软件;
4.应用软件指运行于计算机系统之上,直接提供服务或业务的专用软件;
5.机房环境指保证计算机系统正常稳定运行的基础设施,包含机房建筑、电力供应、空气调节、灰尘过滤、静电防护、消防设施、网络布线、维护工具等子系统。
四、运行维护管理的基本任务:
1.进行信息系统的日常运行和维护管理,实时监控系统运行状
态,保证系统各类运行指标符合相关规定;
2.迅速而准确地定位和排除各类故障,保证信息系统正常运行,确保所承载的各类应用和业务正常;
3.进行系统安全管理,保证信息系统的运行安全和信息的完整、准确;
4.在保证系统运行质量的情况下,提高维护效率,降低维护成本。
5.本办法的解释和修改权属于信息化办公室。
第二章 运行维护组织架构
一、运行维护组织
1.信息系统的运行维护管理遵循在统一的领导下,分级管理和维护的模式。作为信息化办公室,牵头组织实施信息系统的维护管理工作。原则上信息系统的维护工作应逐步集中。
2.信息系统的维护管理分两个层面:管理层面和操作层面。在管理层面,信息化办公室,负责全处范围内信息系统的维护管理和考核。在操作层面,信息化办公室就是实体的维护部门(或维护人员)。信息化办公室直接对处信息化党政领导小组负责,并接受信息化党政领导小组的业务指导和日常管理。
3.信息化办公室应对工程处信息化建设制定技术规范、作业计划、应急预案,编制技术方案、培训教材等,各部室应积极配合。
二、信息化办公室运行维护职责
1.信息化办公室管理职责
(1)贯彻国家、行业及监管部门关于工程处信息系统技术、设备及质量管理等方面的方针、政策和规定,组织制定信息系统的维护规程、维护管理办法和维护责任制度;
(2)负责全处范围内信息系统运行维护管理、监督检查和质量考核评定工作,掌握运行质量情况,制定质量指标,并对各部门综项和部门网站定期检查考核;(3)信息系统发生较大(三级)或以上故障时,负责必要的资源协调和处理工作,并在事后组织分析总结,制定防范措施并执行;
(4)对信息系统进行定期巡检,巡检包括对信息系统及设备性能测试、维护人员日常维护作业计划执行情况检查、机房环境检查等;
(5)负责组织信息系统维护技术培训、技术交流等,组织维护人员参加各种信息技术认证培训和考试,提高维护人员管理和技术水平;
(6)负责组织落实各项技术安全措施,确保信息系统安全稳定运行;
(7)负责对全处范围内信息系统故障管理、问题管理、变更管理、版本管理、配置管理等流程规范性和相关制度落实情况进行监督管理;
(8)负责全处范围内信息系统的规划、设计和验收工作。2.信息化办公室维护职责
(1)负责全处范围内信息系统的计算机硬件平台、基础软件、应用软件、配套网络和监控,OA系统日常维护工作,制定日常维护作业计划并认真执行,保证信息系统正常运行;(2)对于系统的所有维护(包括日常作业计划、故障处理、系统改进、数据变更、数据的备份与恢复、功能完善增加)都必须制定维护记录,定期向部门领导进行维护汇报;
(3)负责所辖范围内信息系统数据的备份与恢复,负责落实系统安全运行措施;(4)负责所辖范围内信息系统档案资料的存档,及时更新有关资料;(5)严格按照信息系统故障管理、问题管理、变更管理、版本管理和配置管理等相关制度、流程和规程。(6)每年至少有一次全处范围内的信息系统运维管理巡回检查,全面检查各维护作业计划管理、技术档案和资料管理、备份及日志管理、机房管理、安全保密管理等制度的落实情况。该检查可以和设备技术巡检同时进行。(7)负责机关财务ERP软件环境设置。(8)负责对OA平台系统的各项工作管理:OA的数据的备份管理、各部门的OA平台上的工作流提供培训、维护等技术支持、OA系统不定期的升级与各功能的维护。(9)协同各相关部门对工程处综合项目管理软件各项目部录入情况进行定期的检查并按文件评分汇总,最后按汇总对全处通报。(10)保障工程处信息系统安全运行,防范计算机病毒与黑客的攻击。(11)认真贯彻执行各项规章制度,落实维护规程和系统安全运行措施,负责制定所辖范围内的信息系统维护管理实施细则;(12)及时查阅上级领导部门下发的文件,按时完成上级领导部门交办任务,并向上级领导部门反馈执行结果;(13)负责组织和编制系统优化、升级需求,上报信息系统维护管理部门审核;获得批准后,参与实施;(14)跟踪研究信息技术的发展,并根据相应发展制定工程处
信息化系统及硬件升级计划,审核通过后,具体实施。
三、维护界面划分
1.信息系统设备现场、物理环境的维护工作由所属机构的信息系统维护部门或维护人员负责。
2.信息系统的市电电源由物业管理中心负责维护。
3.信息化办公室负责全处信息系统的监控和维护工作(包括日常作业计划、故障处理、系统改进、数据变更、数据的备份与恢复),维护和更新相应操作规范和技术文档。
第三章
一、突发事件管理
根据突发事件的类型等因素,将突发事件分为攻击类事件、故障类事件、灾害类事件三个类型。具体标准参见《工程处网络与信息安全应急预案》。
当系统出现突发事件时,信息化办公室维护人员应在第一时间根据事件类型,启动《工程处网络与信息安全应急预案》对事件进行处理并及时向上级领导和上级有关部门进行汇报。
二、信息系统故障解决要求
1.信息系统出现无法进行本地解决的,应向上级领导及上级部门进行申告故障。对无法解决的故障,应立即向软硬件最终提供商、代理商或维保服务商(以下简称厂商)提出技术支持申请,督促厂商安排技术支持,必要时进行跟踪处理,与厂商一起到现场进行解决。
2.如果故障问题比较严重并牵扯到相关部室,在解决故障期间应给相关部室进行通知,提前做好备份工作。
3.厂商技术人员现场处理故障时,当地维护人员应全程陪同并
运行维护工作基本制度
积极协助,并在故障解决后进行书面确认。
4.故障解决后,维护人员应对故障的产生原因、解决方案填写详细记录,对以后如果出现类似问题可以有个参考方案。
5.对于系统隐患或暂时不能彻底解决的故障应纳入问题管理,每月应对存在的问题进行跟踪分析。
三、信息系统变更管理
1.信息系统变更包括硬件扩容、冗余改造、软件升级、OA系统升级及模块更改、搬迁、数据维护等工作以及电子表格模板、文档模板、安全策略、部署的改变等。
2.信息化办公室应保证在线系统的软件版本及硬件设备的稳定,未经过审批通过的方案,不得自行对系统软件版本及硬件设备进行任何变更及调整。
3.变更包括紧急变更和普通变更。紧急变更指由于故障处理等的迫切需求而引起的,目的是保持或者恢复正常工程,无法进行书面请求和审批。普通变更指非紧急变更,例如综项评分表单的更改、OA系统模块的更改。对于普通变更,应有执行人员根据变更影响的范围和深度通知上级领导和相关部门,经审核同意后进行变更;变更前应制定相应的执行措施,如出现错误如何回退等情况。
4.原则上,变更必须在夜间非主要工作时间进行,维护人员可以在备用服务器上进行先期模拟变更,对变更中出现的问题,对其解决方案应有备案。
5.对于紧急变更需求,允许口头申请、审批后组织具体实施。事后,对变更的后的系统及硬件设备进行一定时间的测试,确认无误后,向上级领导进行汇报。并完成相关文档资料的更新工作。
四、维护作业计划管理
1.信息化办公室应按工程处实际情况制订维护制度,保障工程处网络的正常使用。
2.维护制度要求在每次维护结束后填写维护记录,对维护中发现的问题及时记录并解决。出现重大问题的时候应及时上报有关领导和上级相关部门。
3.维护时间,原则上应在晚上或非工作时间进行。如果出现紧急情况应对受影响的部室通知后,进行解决。
4.数据备份、存储和管理应根据《软件与资料管理制度》制订作业实施步骤。
五、信息化检查管理
信息化办公室每年至少一次对全工程处范围信息系统相关的机房环境、计算机硬件、配套网络、基础软件和应用软件进行一次检查。信息系统的检查的具体实施:
1.制定技术检查计划,列出检查重点、内容、要求,形成固定检查表格;
2.收集设备运行故障和隐患。根据检查重点、内容,调查设备近期运行情况,统计出各类型设备在运行过程中曾出现的故障。对反馈的问题进行分析、评估,做好相应的技术准备;对一些需要厂家解决的问题列出清单,及时与厂家沟通,制定解决方案,以供检查过程中实施、解决。
3.检查完毕后应对本次检查填写详细记录和问题汇总。4.组织相关人员对信息化检查中暴露的问题进行解决,牵扯到相关部门的,应与相关部门进行沟通后进行处理。
六、技术档案和资料管理
1.信息化办公室负责技术档案和资料的管理,应建立健全必要 的技术资料和原始记录,包括但不限于:
(1)信息系统相关技术资料;
(2)机房平面图、设备布置图、ip地址分布图;(3)网络连接图和相关配置资料;(4)各类软硬件设备配置清单;(5)设备或系统使用手册、维护手册等资料;(6)上述资料的变更资料。2.软件资料管理应包含以下内容:
(1)所有软件的介质、许可证、版本资料及补丁资料;(2)所有软件的安装手册、操作使用手册、应用开发手册等技术资料;
(3)上述资料的变更记录。
以上详细参考《软件与资料管理制度》。
七、备份及日志管理
1.原则上,应对各项操作均应进行日志记录,内容应包括操作人、操作时间和操作内容等详细信息。维护人员应定时对操作日志、安全日志进行审查,对异常事件及时跟进解决,并形成日志审查汇总意见报上级维护主管部门审核。安全日志应包括但不局限于以下内容:
(1)对于应用系统,包括系统管理员的所有系统操作记录、所有的登录访问记录、对敏感数据或关键数据有重大影响的系统操作记录以及其他重要系统操作记录的日志;
(2)对于操作系统,包括系统管理员的所有操作记录、所有的登录日志;
(3)对于mysql数据库系统,包括mysql数据库登录、库表结
构的变更记录。
2.信息化办公室应针对所维护系统,依据数据变动的频繁程度以及业务数据重要性制定备份计划,经过上级维护主管部门批准后组织实施。
3.备份数据应包括系统软件和数据、业务数据、操作日志。4.维护人员应定期对备份日志进行检查,发现问题及时整改补救。
5.信息化办公室应按照实际维护工作相关要求,根据业务数据的性质,确定备份数据保存期限,应根据备份介质使用寿命至少每年进行一次恢复性测试,并记录测试结果。
具体措施参照《数据保密及数据备份》。
八、机房管理
原则上,机房环境应达到或者接近国家标准 GB50174-2008描述的C类机房标准。具体要求如下:
1.安装服务器等重要设备的主机房具备有效的防火、防水、防雷、防静电、防有害生物、应急照明等措施和设备;
2.机房电源环境应该有UPS供电,且必须占用单独的电源插座,不得多台设备共用电源插板;主备用机器的电源、同一台设备的主用和冗余电源必须分离;
3.电源线和网线布放情况应顺直不凌乱,避免交叉混放,设备配置排放要求整齐清晰,设备连接线缆应顺直不凌乱。
4.原则上,机房面积不得小于15平方米。
5.机房应安装独立空调来保证机房温度、湿度,15平方米机房可采用普通空调。
6.机房内均应有经消防认证的消防设施,机房的消防采用二氧
化碳灭火装置。
7.无关人员未经管理维护人员的批准严禁进入机房。非机房管理人员进出机房由管理人员陪同,做好访问时间、目的、人数等详细记录;
8.机房内严禁吸烟、饮食、睡觉、闲谈等,严禁携带易燃易爆、腐蚀性等污染物和强磁物品及其它与机房工作无关的物品进入机房;
9.管理人员统一管理计算机及其相关设备,完整保存计算机及其相关设备的驱动程序、保修卡及重要随机文件。
10.当机房的交流供电系统停止工作时,维护人员应立即向相关领导及部门报告并采取可靠措施尽快恢复;无法及时恢复的情况下,维护人员在计算UPS蓄电池的工作电压降至最低前,应通过正常操作及时关机。
11.雷雨季节应加强对机房内部安全设备、地线、信号线及防护电路的检修。
具体措施参照《机房管理制度及布局图》。
九、信息系统安全保密管理
1.信息安全应满足国家、集团和公司各级监管部门和关于信息安全保密的各项规定及要求。
2.应按工程处实际情况制订信息系统安全管理制度。
3.若发生系统信息泄密事件,应及时向上级领导及有关部门进行汇报,并按照《工程处网络与信息安全应急预案》开展补救工作。
4.在外网设备上设定病毒与木马拦截,路由管理帐号禁止透漏给非信息管理人员,设定非工作需求的网络软件禁止联网,禁止非
允许的网络设备、软件连接工程处信息系统。
5.设备管理和维护人员都应熟悉并严格遵守和执行信息安全保密相关规定。
6.对于操作系统、数据库、业务系统,系统(网络)管理员密码使用习惯应严格遵循如下要求:系统(网络)管理员不定期更换一次密码,密码的长度不小于8位、且同时包含数字和字母等字符,不得使用最近一次使用过的密码等;
7.重要系统和敏感数据应存放于单机环境,由使用人员设定密码保护,防止非授权人员进行访问,密码位数必须在6位以上;如果存放在文档服务器上,需由信息系统维护部门建立文档服务器访问控制措施,并指定系统管理员;
运行参考请参照《计算机信息系统安全管理制度》
第五篇:信息系统运行维护管理制度
信息系统运行维护管理制度
第一章 总则
一、为规范信息系统的运行维护管理工作,确保信息系统的安全可靠运行,切实提高生产效率和服务质量,使信息系统更好地服务于生产运营和管理,特制订本管理办法。
二、本管理办法适用于及其分支机构的信息系统,各分支机构和各部室可根据本办法制定相应的实施细则。
三、信息系统的维护内容在生产操作层面又分为机房环境维护、计算机硬件平台维护、配套网络维护、基础软件维护、应用软件维护五部分:
1.计算机硬件平台指计算机主机硬件及存储设备;
2.配套网络指保证信息系统相互通信和正常运行的网络组织,包括联网所需的交换机、路由器、防火墙等网络设备和局域网内连接网络设备的网线、传输、光纤线路等。
3.基础软件指运行于计算机主机之上的操作系统、数据库软件、中间件等公共软件;
4.应用软件指运行于计算机系统之上,直接提供服务或业务的专用软件;
5.机房环境指保证计算机系统正常稳定运行的基础设施,包含机房建筑、电力供应、空气调节、灰尘过滤、静电防护、消防设施、网络布线、维护工具等子系统。
四、运行维护管理的基本任务:
1.进行信息系统的日常运行和维护管理,实时监控系统运行状
态,保证系统各类运行指标符合相关规定;
2.迅速而准确地定位和排除各类故障,保证信息系统正常运行,确保所承载的各类应用和业务正常;
3.进行系统安全管理,保证信息系统的运行安全和信息的完整、准确;
4.在保证系统运行质量的情况下,提高维护效率,降低维护成本。
5.本办法的解释和修改权属于信息化办公室。
第二章 运行维护组织架构
一、运行维护组织
1.信息系统的运行维护管理遵循在统一的领导下,分级管理和维护的模式。作为信息化办公室,牵头组织实施信息系统的维护管理工作。原则上信息系统的维护工作应逐步集中。
2.信息系统的维护管理分两个层面:管理层面和操作层面。在管理层面,信息化办公室,负责全处范围内信息系统的维护管理和考核。在操作层面,信息化办公室就是实体的维护部门(或维护人员)。综合部直接对处信息化业务指导和日常管理。
3.综合部应对工程处信息化建设制定技术规范、作业计划、应急预案,编制技术方案、培训教材等,各部室应积极配合。
二、综合部运行维护职责
1.综合部管理职责
(1)贯彻国家、行业及监管部门关于工程处信息系统技术、设备及质量管理等方面的方针、政策和规定,组织制定信息系统的维护规程、维护管理办法和维护责任制度;
(2)负责全处范围内信息系统运行维护管理、监督检查和质量
考核评定工作,掌握运行质量情况,制定质量指标,并对各部门综项和部门网站定期检查考核;(3)信息系统发生较大(三级)或以上故障时,负责必要的资源协调和处理工作,并在事后组织分析总结,制定防范措施并执行;
(4)对信息系统进行定期巡检,巡检包括对信息系统及设备性能测试、维护人员日常维护作业计划执行情况检查、机房环境检查等;
(5)负责组织信息系统维护技术培训、技术交流等,组织维护人员参加各种信息技术认证培训和考试,提高维护人员管理和技术水平;
(6)负责组织落实各项技术安全措施,确保信息系统安全稳定运行;
(7)负责对全处范围内信息系统故障管理、问题管理、变更管理、版本管理、配置管理等流程规范性和相关制度落实情况进行监督管理;
(8)负责全处范围内信息系统的规划、设计和验收工作。2.综合部维护职责
(1)负责全处范围内信息系统的计算机硬件平台、基础软件、应用软件、配套网络和监控,OA系统日常维护工作,制定日常维护作业计划并认真执行,保证信息系统正常运行;(2)对于系统的所有维护(包括日常作业计划、故障处理、系统改进、数据变更、数据的备份与恢复、功能完善增加)都必须制定维护记录,定期向部门领导进行维护汇报;(3)负责所辖范围内信息系统数据的备份与恢复,负责落实系统安全运行措施;
(4)负责所辖范围内信息系统档案资料的存档,及时更新有关资料;(5)严格按照信息系统故障管理、问题管理、变更管理、版本管理和配置管理等相关制度、流程和规程。(6)每年至少有一次全处范围内的信息系统运维管理巡回检查,全面检查各维护作业计划管理、技术档案和资料管理、备份及日志管理、机房管理、安全保密管理等制度的落实情况。该检查可以和设备技术巡检同时进行。(7)负责机关财务ERP软件环境设置。(8)负责对OA平台系统的各项工作管理:OA的数据的备份管理、各部门的OA平台上的工作流提供培训、维护等技术支持、OA系统不定期的升级与各功能的维护。(9)协同各相关部门对工程处综合项目管理软件各项目部录入情况进行定期的检查并按文件评分汇总,最后按汇总对全处通报。(10)保障工程处信息系统安全运行,防范计算机病毒与黑客的攻击。(11)认真贯彻执行各项规章制度,落实维护规程和系统安全运行措施,负责制定所辖范围内的信息系统维护管理实施细则;(12)及时查阅上级领导部门下发的文件,按时完成上级领导部门交办任务,并向上级领导部门反馈执行结果;(13)负责组织和编制系统优化、升级需求,上报信息系统维护管理部门审核;获得批准后,参与实施;(14)跟踪研究信息技术的发展,并根据相应发展制定工程处信息化系统及硬件升级计划,审核通过后,具体实施。
三、维护界面划分
1.信息系统设备现场、物理环境的维护工作由所属机构的信息系统维护部门或维护人员负责。
2.信息系统的市电电源由物业管理中心负责维护。
3.综合部负责全处信息系统的监控和维护工作(包括日常作业计划、故障处理、系统改进、数据变更、数据的备份与恢复),维护和更新相应操作规范和技术文档。
第三章
一、突发事件管理
根据突发事件的类型等因素,将突发事件分为攻击类事件、故障类事件、灾害类事件三个类型。具体标准参见《工程处网络与信息安全应急预案》。
当系统出现突发事件时,综合部维护人员应在第一时间根据事件类型,启动《工程处网络与信息安全应急预案》对事件进行处理并及时向上级领导和上级有关部门进行汇报。
二、信息系统故障解决要求
1.信息系统出现无法进行本地解决的,应向上级领导及上级部门进行申告故障。对无法解决的故障,应立即向软硬件最终提供商、代理商或维保服务商(以下简称厂商)提出技术支持申请,督促厂商安排技术支持,必要时进行跟踪处理,与厂商一起到现场进行解决。
2.如果故障问题比较严重并牵扯到相关部室,在解决故障期间应给相关部室进行通知,提前做好备份工作。
3.厂商技术人员现场处理故障时,当地维护人员应全程陪同并积极协助,并在故障解决后进行书面确认。
4.故障解决后,维护人员应对故障的产生原因、解决方案填写
运行维护工作基本制度
详细记录,对以后如果出现类似问题可以有个参考方案。
5.对于系统隐患或暂时不能彻底解决的故障应纳入问题管理,每月应对存在的问题进行跟踪分析。
三、信息系统变更管理
1.信息系统变更包括硬件扩容、冗余改造、软件升级、OA系统升级及模块更改、搬迁、数据维护等工作以及电子表格模板、文档模板、安全策略、部署的改变等。
2.综合部应保证在线系统的软件版本及硬件设备的稳定,未经过审批通过的方案,不得自行对系统软件版本及硬件设备进行任何变更及调整。
3.变更包括紧急变更和普通变更。紧急变更指由于故障处理等的迫切需求而引起的,目的是保持或者恢复正常工程,无法进行书面请求和审批。普通变更指非紧急变更,例如综项评分表单的更改、OA系统模块的更改。对于普通变更,应有执行人员根据变更影响的范围和深度通知上级领导和相关部门,经审核同意后进行变更;变更前应制定相应的执行措施,如出现错误如何回退等情况。
4.原则上,变更必须在夜间非主要工作时间进行,维护人员可以在备用服务器上进行先期模拟变更,对变更中出现的问题,对其解决方案应有备案。
5.对于紧急变更需求,允许口头申请、审批后组织具体实施。事后,对变更的后的系统及硬件设备进行一定时间的测试,确认无误后,向上级领导进行汇报。并完成相关文档资料的更新工作。
四、维护作业计划管理
1.综合部应按工程处实际情况制订维护制度,保障工程处网络的正常使用。
2.维护制度要求在每次维护结束后填写维护记录,对维护中发现的问题及时记录并解决。出现重大问题的时候应及时上报有关领导和上级相关部门。
3.维护时间,原则上应在晚上或非工作时间进行。如果出现紧急情况应对受影响的部室通知后,进行解决。
4.数据备份、存储和管理应根据《软件与资料管理制度》制订作业实施步骤。
五、信息化检查管理
综合部每年至少一次对全工程处范围信息系统相关的机房环境、计算机硬件、配套网络、基础软件和应用软件进行一次检查。信息系统的检查的具体实施:
1.制定技术检查计划,列出检查重点、内容、要求,形成固定检查表格;
2.收集设备运行故障和隐患。根据检查重点、内容,调查设备近期运行情况,统计出各类型设备在运行过程中曾出现的故障。对反馈的问题进行分析、评估,做好相应的技术准备;对一些需要厂家解决的问题列出清单,及时与厂家沟通,制定解决方案,以供检查过程中实施、解决。
3.检查完毕后应对本次检查填写详细记录和问题汇总。4.组织相关人员对信息化检查中暴露的问题进行解决,牵扯到相关部门的,应与相关部门进行沟通后进行处理。
六、技术档案和资料管理
1.综合部负责技术档案和资料的管理,应建立健全必要的技术资料和原始记录,包括但不限于:
(1)信息系统相关技术资料;
(2)机房平面图、设备布置图、ip地址分布图;(3)网络连接图和相关配置资料;(4)各类软硬件设备配置清单;(5)设备或系统使用手册、维护手册等资料;(6)上述资料的变更资料。2.软件资料管理应包含以下内容:
(1)所有软件的介质、许可证、版本资料及补丁资料;(2)所有软件的安装手册、操作使用手册、应用开发手册等技术资料;
(3)上述资料的变更记录。
以上详细参考《软件与资料管理制度》。
七、备份及日志管理
1.原则上,应对各项操作均应进行日志记录,内容应包括操作人、操作时间和操作内容等详细信息。维护人员应定时对操作日志、安全日志进行审查,对异常事件及时跟进解决,并形成日志审查汇总意见报上级维护主管部门审核。安全日志应包括但不局限于以下内容:
(1)对于应用系统,包括系统管理员的所有系统操作记录、所有的登录访问记录、对敏感数据或关键数据有重大影响的系统操作记录以及其他重要系统操作记录的日志;
(2)对于操作系统,包括系统管理员的所有操作记录、所有的登录日志;
(3)对于mysql数据库系统,包括mysql数据库登录、库表结构的变更记录。
2.综合部应针对所维护系统,依据数据变动的频繁程度以及业
务数据重要性制定备份计划,经过上级维护主管部门批准后组织实施。
3.备份数据应包括系统软件和数据、业务数据、操作日志。4.维护人员应定期对备份日志进行检查,发现问题及时整改补救。
5.综合部应按照实际维护工作相关要求,根据业务数据的性质,确定备份数据保存期限,应根据备份介质使用寿命至少每年进行一次恢复性测试,并记录测试结果。
具体措施参照《数据保密及数据备份》。
八、机房管理
原则上,机房环境应达到或者接近国家标准 GB50174-2008描述的C类机房标准。具体要求如下:
1.安装服务器等重要设备的主机房具备有效的防火、防水、防雷、防静电、防有害生物、应急照明等措施和设备;
2.机房电源环境应该有UPS供电,且必须占用单独的电源插座,不得多台设备共用电源插板;主备用机器的电源、同一台设备的主用和冗余电源必须分离;
3.电源线和网线布放情况应顺直不凌乱,避免交叉混放,设备配置排放要求整齐清晰,设备连接线缆应顺直不凌乱。
4.原则上,机房面积不得小于15平方米。
5.机房应安装独立空调来保证机房温度、湿度,15平方米机房可采用普通空调。
6.机房内均应有经消防认证的消防设施,机房的消防采用二氧化碳灭火装置。
7.无关人员未经管理维护人员的批准严禁进入机房。非机房管
理人员进出机房由管理人员陪同,做好访问时间、目的、人数等详细记录;
8.机房内严禁吸烟,严禁携带易燃易爆、腐蚀性等污染物和强磁物品及其它与机房工作无关的物品进入机房;
9.管理人员统一管理计算机及其相关设备,完整保存计算机及其相关设备的驱动程序、保修卡及重要随机文件。
10.当机房的交流供电系统停止工作时,维护人员应立即向相关领导及部门报告并采取可靠措施尽快恢复;无法及时恢复的情况下,维护人员在计算UPS蓄电池的工作电压降至最低前,应通过正常操作及时关机。
11.雷雨季节应加强对机房内部安全设备、地线、信号线及防护电路的检修。
具体措施参照《机房管理制度及布局图》。
九、信息系统安全保密管理
1.信息安全应满足国家、集团和公司各级监管部门和关于信息安全保密的各项规定及要求。
2.应按工程处实际情况制订信息系统安全管理制度。
3.若发生系统信息泄密事件,应及时向上级领导及有关部门进行汇报,并按照《工程处网络与信息安全应急预案》开展补救工作。
4.在外网设备上设定病毒与木马拦截,路由管理帐号禁止透漏给非信息管理人员,设定非工作需求的网络软件禁止联网,禁止非允许的网络设备、软件连接工程处信息系统。
5.设备管理和维护人员都应熟悉并严格遵守和执行信息安全保密相关规定。
6.对于操作系统、数据库、业务系统,系统(网络)管理员密码
使用习惯应严格遵循如下要求:系统(网络)管理员不定期更换一次密码,密码的长度不小于8位、且同时包含数字和字母等字符,不得使用最近一次使用过的密码等;
7.重要系统和敏感数据应存放于单机环境,由使用人员设定密码保护,防止非授权人员进行访问,密码位数必须在6位以上;如果存放在文档服务器上,需由信息系统维护部门建立文档服务器访问控制措施,并指定系统管理员;
运行参考请参照《计算机信息系统安全管理制度》
点击咨询 