第一篇:安全运维纠正预防控制管理规定
安全运维纠正预防控制管理规定
1.建立安全运维监控中心
基于关键业务点面向业务系统可用性和业务连续性进行合理布控和监测,以关键绩效指标指导和考核信息系统运行质量和运维管理工作的实施和执行,深信通帮助用户建立全面覆盖信息系统的监测中心,并对各类事件做出快速、准确的定位和展现。实现对信息系统运行动态的快速掌握,以及运行维护管理过程中的事前预警、事发时快速定位。其主要包括:
集中监控:采用开放的、遵循国际标准的、可扩展的架构,整合各类监控管理工具的监控信息,实现对信息资产的集中监视、查看和管理的智能化、可视化监控系统。监控的主要内容包括:基础环境、网络、通信、安全、主机、中间件、数据库和核心应用系统等。
综合展现:合理规划与布控,整合来自各种不同的监控管理工具和信息源,进行标准化、归一化的处理,并进行过滤和归并,实现集中、综合的展现。
快速定位和预警:经过同构和归并的信息,将依据预先配置的规则、事件知识库、关联关系进行快速的故障定位,并根据预警条件进行预警。2.建立安全运维告警中心
基于规则配置和自动关联,实现对监控采集、同构、归并的信息的智能关联判别,并综合的展现信息系统中发生的预警和告警事件,帮助运维管理人员快速定位、排查问题所在。
同时,告警中心提供多种告警响应方式,内置与事件响应中心的工单和预案处理接口,可依据事件关联和响应规则的定义,触发相应的预案处理,实现运维管理过程中突发事件和问题处理的自动化和智能化。其中只要包括:
事件基础库维护:是事件知识库的基础定义,内置大量的标准事件,按事件类型进行合理划分和维护管理,可基于事件名称和事件描述信息进行归一化处理的配置,定义了多源、异构信息的同构规则和过滤规则。
智能关联分析:借助基于规则的分析算法,对获取的各类信息进行分析,找到信息之间的逻辑关系,结合安全事件产生的网络环境、资产重要程度,对安全事件进行深度分析,消除安全事件的误报和重复报警。综合查询和展现:实现了多种视角的故障告警信息和业务预警信息的查询和集中展现。
告警响应和处理:提供了事件生成、过滤、短信告警、邮件告警、自动派发工单、启动预案等多种响应方式,内置监控界面的图形化告警方式;提供了与事件响应中心的智能接口,可基于事件关联响应规则自动生成工单并触发相应的预案工作流进行处理。3.建立安全运维事件响应中心
借鉴并融合了ITIL(信息系统基础设施库)/ITSM(IT服务管理)的先进管理规范和最佳实践指南,借助工作流模型参考等标准,开发图形化、可配置的工作流程管理系统,将运维管理工作以任务和工作单传递的方式,通过科学的、符合用户运维管理规范的工作流程进行处置,在处理过程中实现电子化的自动流转,无需人工干预,缩短了流程周期,减少人工错误,并实现对事件、问题处理过程中的各个环节的追踪、监督和审计。其中包括:
图形化的工作流建模工具:实现预案建模的图形化管理,简单易用的预案流程的创建和维护,简洁的工作流仿真和验证。
可配置的预案流程:所有运维管理流程均可由用户自行配置定义,即可实现ITIL/ITSM的主要运维管理流程,又可根据用户的实际管理要求和规范,配置个性化的任务、事件处理流程。
智能化的自动派单:智能的规则匹配和处理,基于用户管理规范的自动处理,降低事件、任务发起到处理的延时,以及人工派发的误差。
全程的事件处理监控:实现对事件响应处理全过程的跟踪记录和监控,根据ITIL管理建议和用户运维要求,对事件处理的响应时限和处理时限的监督和催办。
事件处理经验的积累:实现对事件处理过程的备案和综合查询,帮助用户在处理事件时查找历史处理记录和流程,为运维管理工作积累经验。4.建立安全运维审核评估中心
该中心提供对信息系统运行质量、服务水平、运维管理工作绩效的综合评估、考核、审计管理功能。其中包括:
评估:遵循国际和工业标准及指南建立平台的运行质量评估框架,通过评估模型使用户了解运维需求、认知运行风险、采取相应的保护和控制,有效的保证信息系统的建设投入与运行风险的平衡,系统地保证信息化建设的投资效益,提高关键业务应用的连续性。考核:是为了在评价过程中避免主观臆断和片面随意性,应实现工作量、工作效率、处理考核、状态考核等功能。
审计:是以跨平台多数据源信息安全审计为框架,以电子数据处理审计为基础的信息审计系统。主要包括:系统流程和输入输出数据以及数据接口的完整性、合规性、有效性、真实性审计。5.以信息资产管理为核心
IT资产管理是全面实现信息系统运行维护管理的基础,提供的丰富的IT资产信息属性维护和备案管理,以及对业务应用系统的备案和配置管理。
基于关键业务点配置关键业务的基础设施关联,通过资产对象信息配置丰富业务应用系统的运行维护内容,实现各类IT基础设施与用户关键业务的有机结合,以及全面的综合监控。这其中包括:
综合运行态势:是全面整合现有各类设备和系统的各类异构信息,包括网络设备、安全设备、应用系统和终端管理中各种事件,经过分析后的综合展现界面,注重对信息系统的运行状态、综合态势的宏观展示。
系统采集管理:以信息系统内各种IT资源及各个核心业务系统的监控管理为主线,采集相关异构监控系统的信息,通过对不同来源的信息数据的整合、同构、规格化处理、规则匹配,生成面向运行维护管理的事件数据,实现信息的共享和标准化。
系统配置管理:从系统容错、数据备份与恢复和运行监控三个方面着手建立自身的运行维护体系,采用平台监测器实时监测、运行检测工具主动检查相结合的方式,构建一个安全稳定的系统。6.安全备份
防病毒安全:导出防病毒安全检查报告、对有风险和中毒的文件与数据进行检查,对病毒分析处理,定期检测病毒,防止病毒对系统的影响。
系统安全:定期修改系统Administrator密码,主要修改AD、Cluster、服务器密码;安装操作系统补丁,系统重启,应用系统检查测试;数据库的账号、密码管理,保证数据库系统安全和数据安全;对系统用户的系统登录、使用情况进行检查,对系统日志进行日常审计。
安全隔离:安全隔离是指对IT应用系统的相关数据(包括应用系统的程序代码、数据文件等)进行逻辑隔离、物理隔离等,以确保应用系统的安全性。如果开发商在开发、维护合作过程当中可能接触到我公司的敏感数据,必须与南方基地签订安全保密协议,对安全等级为机密的IT应用系统(包括但不局限于企业内部的机密档案信息等),我们需要对它的有关数据进行物理隔离,以提高应用系统的安全防范能力;对安全等级为秘密的IT应用系统以及应用系统的基础数据(如综合应用平台的基础数据、组织架构等),需要进行逻辑隔离。系统应用层面的访问必须通过帐号进行访问,系统的帐号及口令管理参照本规定的帐号管理部分;应用系统管理员或者专职的安全管理员应根据具体应用系统的数据的敏感度制定相应的安全隔离措施,具体措施包括但不限于访问控制列表、安全加固、文件系统权限设定等。
安全审计:安全审计的目的在指定周期内对信息系统的系统(操作系统、数据库)用户、系统管理员、应用层面的用户、系统批处理任务等涉及财务报表的操作进行安全审计;
流程:
信息系统安全审计流程审计通知审计实施处理分析确认开始安全审计员ST-01 审计通知ST-02系统审计/用户审计系统审计SJ-01 日志审计CF-01 审计结果分析结束安全管理员用户审计ST-03 审计准备QR-01 签字确认应用管理员ST-04 发送用户清单CF-02 根据审计结果处理用户相关部门SJ-02 用户权限审计SJ-03 发送审计结果邮件/公文通知审计内容工具权限矩阵表及用户清单列表(系统用户)权限矩阵表及清单列表(应用用户)用户权限清单表(审计后)信息系统安全审计报告系统扫描分析:扫描、检查、评估并帮助修补安全网络漏洞,管理整个网络部署与管理补丁和服务程序包,自动检查并删除未经授权的应用程序,可以扫描识别出多种主流防毒软件安装及病毒库更新情况,拥有强大的报告系统,能够对服务器的安全策略和整体系统环境做出来安全评定,提供一个完整的网络拓扑和整个网络安全历史记录。
分析报告:服务器能正常启动与运行,服务与应用程序能正常启动与运行,客户端能正常地连接和访问网络服务与应用程序;Event Logs中的关键错误日志,应用程序日志中的关键错误记录,各逻辑磁盘空间使用和剩余状况。
第二篇:运维管理规定
运维规范
第一章 总则
1.为加强公司各个项目后期的系统运维管理,确保系统能够平稳、可靠地运行,更好地为客户提供管理服务,特制定本规定。
2.本规定适用所有进入运维环节的项目。
3.运维人员应根据授权,处理本规定中所涉及的业务事项。
第二章 主机、服务器及数据库系统的运维管理
1.根据应用需求,主机、服务器及数据库系统的配备和安装、以及系统资源的使用等由公司项目实施部统一规划。
2.应指定专人作为系统管理员(系统工程师)和数据库管理员,对系统的运行、管理、维护和安全负责,并按照有关规定负责系统和数据的备份与恢复。3.系统/数据库管理员应定时对系统进行监控和定期的健康性检查,分析系统运行和资源使用状况,并进行必要的优化、调整和修正,及时消除隐患。如系统设置发生变化,或重新安装系统,或安装了新软件,应在此后15个工作日内对系统进行密切跟踪。
4.及时解决处理系统运行过程中出现的异常问题和软硬件故障,并采取必要措施,最大限度地保护好系统资源和数据资源。
5.对于重大软硬件系统故障,应立即通知部门领导,协调服务商,使系统尽快得以恢复运行;对于应用系统引发的系统异常或故障,应及时通知相关人员,并协同解决处理。
6.每季度应对系统主机/服务器/数据库进行一次停运维护,其操作必须严格按照操作规程进行。其他非正常性停运(故障引发的除外),应提出书面申请,并经部门领导批准后方可进行。同时做好相应的准备工作,最大限度地减少对业务操作带来的影响。
7.具有系统操作或管理权限的人员调离工作岗位或离职,应立即从系统中删除该用户;如该人员掌握超级用户口令,应立即更换口令。
第三章 软件系统的运维管理
1.避免在用户工作时间进行软件版本升级工作,以免由于人为失误造成业务中断。2.软件系统的安装、升级等操作应保留完整的实施记录。
3.对软件系统进行升级、更新补丁,应首先进行相关的测试,并在确认无误后实施。
4.对软件系统进行升级、更新补丁,或进行系统的重新安装等操作,应在实施前对原有系统及数据进行备份。
5.变更系统配置,修改配置文件、参数文件时,应对原始配置数据(或文件)进行保留。
6.软件进行版本升级时,对于不影响业务的升级工作,须以书面形式详细将计划、方案、措施等报上级主管部门备案;对于影响业务的升级工作,必须提前两周向上级通信主管部门以书面形式提出申请详细报告计划、方案、措施等,经批7.1.2.3.4.5.6.准后方可实施。
维护人员应定期跟踪所使用系统的软件升级情况和升级后的新功能,必要时提出升级建议。
第四章 数据库的运维管理
对于数据库的变更必须有记录,可以回滚。无用表和字段要及时清理。
从数据库删除数据一定要先备份再删除。
定期对数据库数据进行自动备份,以便在故障发生后尽快恢复最新的数据。定期检查备份的执行情况,确保备份操作正确执行。指定专人定期进行备份数据的恢复性试验。
1、严格操作原则:在系统上进行可能影响系统运行的参数设置、更改和维护等操作时,须有2人以上在场进行监护和确认,并作好详细的操作记录;
2、提前沟通确认原则:软件进行版本升级时,对于不影响业务的升级工作,必须提前与客户方进行沟通,避免操作中人为失误造成业务中断;对于影响业务的升级工作,须提前与客户方进行确认,达成一致后方可实施。
3、遵守保密原则:对被运维系统单位的网络、主机、系统软件、应用软件等的密码、核心参数、业务数据等负有保密责任,不得随意复制和传播。
第五章 相关流程
第三篇:公司运维人员管理规定
公司运维人员管理规定
管理规范、考核,第一条 本管理规定适用于信息中心外包系统的全部维护人员;
第二条 长期驻场维护人员必须按照信息中心规定的工作时间按时
上下班,每日须到服务台签写《到岗记录》;
第三条 维护人员不得在未经信息中心工作人员允许的情况下,使
用信息中心设备;
第四条 维护人员必须遵守信息中心相关的运维、安保制度,对于
违反者,须按照信息中心制度进行处罚;
第五条 维护人员在完成运维工作后需认真填写《运维事件记录单》,每天下班前将《运维事件记录单》交给信息中心运维主管;
第六条 维护人员如需在正常工作时间外使用信息中心场地处理事
务,须事先向信息中心运维主管提出申请,批准后方可执行;
第七条 公司维护人员办公场地,由信息中心研发组负责日常管理,管理内容包括:每日开关办公室,日常防火安全检查;
第八条 维护人员如违反信息中心相关规定,信息中心将向所属公
司进行通报,超过三次者,将向所属公司提出人员更换;
第九条 本管理规定自发布之日起实行。
第四篇:重庆市预防和控制四害管理规定(修订)
渝府令第 215 号
《重庆市预防和控制四害管理规定(修订)》已经2008年3月31日市人民政府第5次常务会议通过,现予公布,自2008年5月5日起施行。
市 长
二○○八年四月三日
重庆市预防和控制四害管理规定(修订)
第一章 总 则
第一条 为预防和控制鼠、蚊、蝇、蟑螂(以下简称四害)传播疾病,保障人体健康,根据《重庆市爱国卫生条例》等有关规定,制定本规定。
第二条 本市行政区域内预防和控制四害以及有关监督管理工作,适用本规定。
第三条 市和区县(自治县)人民政府应当加强对预防和控制四害工作的领导。
各级人民政府及其派出机关的爱国卫生运动委员会(以下简称爱卫会)负责统一管理、统筹协调本行政区域内预防和控制四害工作。
市爱卫会办公室(以下简称爱卫办)负责全市预防和控制四害工作。区县(自治县)爱卫办负责所辖行政区域内预防和控制四害的日常管理工作。
卫生、市政、建设等有关部门应当按照各自职责协同做好预防和控制四害工作。
第四条 市和区县(自治县)疾病预防控制机构承担预防和控制四害的技术指导、本底调查、效果监测与评价工作。
第二章 预防和控制
第五条 各级爱卫办负责本行政区域内公共环境的四害预防和控制,所需经费纳入同级财政预算。
单位(含个体工商户,下同)和个人负责本单位和家庭的四害预防和控制,并承担所需费用。
第六条 预防和控制四害应采取改造环境、控制四害孳生地等综合防治措施。食品生产经营、废品收购、建筑工地和农贸市场等易招引四害的场所,在生产经营、贮存、运输及废弃物处理中,应有完善的防范措施,严格控制四害孳生。
第七条 单位、个人预防和控制四害应遵守以下规定:
(一)定期清疏下水道、沟渠、平整洼地,清除室内外各种闲置积水;
(二)收集、运输垃圾应做到密闭化,并进行无害化处理;
(三)住宅区栽种花木不施用未经发酵的有机肥,粪池、粪缸严密封盖;
(四)堵塞鼠洞、填缝补隙,设置防范四害的设施。
第八条 拆迁、新建、改(扩)建工程施工前,建设单位应进行预防和控制四害工作。施工过程中,施工单位应进行预防和控制四害工作,并将四害密度控制在规定标准内。
第九条 城镇地区四害预防和控制标准由市爱卫办根据国家规定制定并公布。
农村地区四害预防和控制标准由区县(自治县)爱卫办根据国家及本市有关规定制定并公布。
第三章 监督管理
第十条 单位应配备专(兼)职人员负责预防和控制四害工作。
第十一条 市爱卫办应对预防和控制四害服务机构的从业行为进行规范,并加强监督管理。第十二条 禁止生产、经营、使用剧毒急性鼠药或无登记证号、生产批准号、执行标准号的灭鼠药物和卫生杀虫剂。
第十三条 区县(自治县)爱卫办在组织预防和控制四害活动时,应按照市爱卫办统一要求使用药物并采取相应的环保和安全措施。
第十四条 建立预防和控制四害监督员制度。
预防和控制四害监督员应履行以下职责:
(一)宣传预防和控制四害知识,指导开展预防和控制四害工作;
(二)按照本规定对其责任区内的预防和控制四害工作进行监督检查;
(三)对达不到预防和控制四害标准的,提出防治建议,并向所在地爱卫办报告。
预防和控制四害监督员由爱卫会从卫生专业人员或管理人员中聘任。
第十五条 预防和控制四害监督员应当认真履行职责,秉公办事,不得利用职权谋取不正当利益。
第十六条 市和区县(自治县)爱卫办应设立并公布举报电话、邮箱等,及时处理举报投诉事项。
第四章 法律责任
第十七条 未履行预防和控制四害义务且四害密度超过规定标准的单位,由市或区县(自治县)爱卫办责令限期改正;逾期未改的,由爱卫办指定预防和控制四害服务机构代为履行,费用由相关单位承担。
第十八条 有下列情形之一的单位,由所在地区县(自治县)爱卫办按照以下规定予以处罚:
(一)预防和控制四害制度不健全、措施不落实或阻碍预防和控制四害监督员监督检查的,给予警告,责令限期改正;
(二)对四害密度超过标准不足一倍的,处100元以上500元以下罚款;
(三)对四害密度超过标准一倍以上的非经营性单位,处500元以上1000元以下罚款;
(四)对四害密度超过标准一倍以上的经营性单位,处1000元以上5000元以下罚款。
第十九条 区县(自治县)爱卫办可以依法委托街道办事处或乡镇人民政府依照本规定实施行政处罚。
第二十条 生产、经营、使用剧毒急性鼠药或无登记证号、生产批准号、执行标准号的灭鼠药物和卫生杀虫剂的,按照国务院《农药管理条例》规定予以处罚;涉嫌犯罪的,移送司法机关依法追究刑事责任。
第二十一条 预防和控制四害监督员有徇私舞弊、利用职权谋取不正当利益等行为的,由原聘任机关视情节予以批评教育或解聘;涉嫌犯罪的,移送司法机关依法追究刑事责任。
第二十二条 预防和控制四害有关行政管理部门工作人员玩忽职守、滥用职权、徇私舞弊的,由有权机关依法给予行政处分;涉嫌犯罪的,移送司法机关依法追究刑事责任。
第五章 附 则
第二十三条 本规定下列用语含义:
(一)孳生地是指适宜蚊、蝇等虫害繁殖生长的场所;
(二)易招引四害的场所是指有适宜四害生长或繁殖的环境条件,经常发现虫害且数量比较密集的地方;
(三)本底调查是指本地区四害的种类、密度、季节消长和分布等基本情况的调查。
第二十四条 本规定自2008年5月5日起施行。1998年6月1日重庆市人民政府令第19号公布的《重庆市除四害管理规定》同时废止。
第五篇:病媒生物预防控制管理规定
病媒生物预防控制管理规定
全国爱国卫生运动委员会、卫生部(二〇〇九年十月二十九日)
第一条 为了防止传染病的发生与流行,保障人民群众身体健康,根据《中华人民共和国传染病防治法》,制订本规定。
第二条 本规定所称病媒生物是指能够将病原体从人或者其他动物传播给人的下列生物:
(一)蚊;
(二)蝇;
(三)蟑螂;
(四)鼠;
(五)省级以上爱国卫生运动委员会(以下简称爱卫会)规定的其它病媒生物。
第三条 县级以上爱卫会要将病媒生物预防控制纳入爱卫会工作规划,负责对病媒生物预防控制工作进行指导、监督。
爱卫会各成员单位在各自职责范围内负责病媒生物的预防控制工作。
第四条 全国爱卫会办公室负责全国病媒生物控制的统筹规划、综合协调和宏观管理工作。
省、自治区、直辖市爱卫会负责本行政区域的病媒生物预防控制工作,并履行下列职责:
(一)组织开展病媒生物预防控制宣传教育;
(二)组织开展病媒生物预防控制活动;
(三)组织开展病媒生物预防控制工作检查;
(四)表彰奖励病媒生物预防控制先进单位和个人;
(五)省级人民政府规定的其他职责。
第五条 病媒生物预防控制工作遵循以环境治理为主的综合预防控制原则,坚持政府组织与全社会参与相结合、鼓励个人和家庭搞好居家卫生的方针。
第六条 病媒生物预防控制工作实行单位责任制。机关、企业、事业单位和居民委员会、村民委员会等要建立日常的病媒生物预防控制制度,采取有效措施,控制病媒生物密度,清除病媒生物孳生地,防止病媒生物孳生、繁殖和扩散,避免和减少病媒生物危害的发生。
第七条 省、自治区、直辖市爱卫会要根据本行政区域人口分布、病媒生物密度、传染病流行等情况确定病媒生物重点预防控制地区、场所,并提出具体的预防控制目标和要求。
第八条 省、自治区、直辖市爱卫会可以根据当地病媒生物活动高峰规律,组织集中、统一的病媒生物预防控制活动。
机关、企业、事业单位和居民委员会、村民委员会等要按照当地爱卫会的部署,积极参加病媒生物预防控制活动。
第九条 医院、宾馆、机场、港口、火车站、汽车站、交通工具等人员集中的场所和食品生产经营单位、建筑工地、农副产品市场、废品收购站、垃圾转运站、垃圾处理场、粮库等易招致或者孳生病媒生物的场所,要指定人员负责病媒生物的预防控制工作,并设置病媒生物防范和消杀设施。
第十条 城镇建设规划要包括治理蚊蝇孳生地等病媒生物预防控制工作。
建筑物管线、市政管井和下水道系统要设有防范病媒生物侵害的设施。
第十一条 农村地区要结合改厕、环境改造、垃圾与粪便管理等工作,在清除孳生地的基础上,开展病媒生物预防控制工作。
第十二条 病媒生物预防控制使用的药物、器械必须符合国家的相关规定,禁止使用违禁药品。
第十三条 县级以上地方爱卫会要组织专业机构对病媒生物预防控制效果进行评估,对发现的问题要及时采取措施予以解决;有责任单位的,要及时责令整改。
第十四条 县级以上疾病预防控制机构要开展病媒生物监测工作,并及时将监测结果报告当地爱卫会。
疾病预防控制机构要协助爱卫会开展病媒生物预防控制的技术指导和专业培训工作。
第十五条 鼓励病媒生物预防控制服务机构为单位和个人提供符合质量安全要求、收费合理的病媒生物预防控制服务。
第十六条 对具备以下条件的病媒生物预防控制服务机构,省、自治区、直辖市爱卫会办公室可以建立公示制度,以方便需要服务的单位和个人选择:
(一)有合法资质;
(二)有完整的病媒生物预防控制操作规程;
(三)有与业务量相适应的专业知识和技能培训合格的技术人员;
(四)有符合要求的经营场所、库房、专用药物与器械;
(五)收费合理。
第十七条 各级爱卫会要将病媒生物预防控制所需经费纳入工作预算。
第十八条 鼓励和支持开展病媒生物预防控制技术的研究,鼓励和支持推广应用先进的病媒生物预防控制技术、方法和药械。
第十九条 各级爱卫会要对在病媒生物预防控制工作中做出突出贡献的单位和个人予以表彰和奖励。
第二十条 本规定自2010年1月1日起施行。
点击咨询 