信息安全运维管理制度

在日常生活和工作中，我们逐渐认识到制度的重要性，制度具有合理性和合法性分配的功能。制定这个制度有很多预防措施，你确定会写吗？下面是小编为您整理的《信息安全运维管理制度》仅供参考，希望能够帮助到大家。

第一篇：信息安全运维管理制度

五步构建信息安全运维体系

随着信息安全管理体系和技术体系在信息安全建设中不断推进，占信息系统生命周期70% - 80%的信息安全运维体系的建设已经越来越被广大用户重视。尤其是随着信息系统建设工作从大规模建设阶段逐步转型到“建设和运维”并举的发展阶段，信息安全负责人员需要管理越来越庞大的IT系统的情况下，信息安全运维体系建设已经被提到了一个空前的高度上。

目前，大多数的信息安全运维体系的服务水平处在一个被动的阶段。这主要表现在信息技术和设备的应用越来越多，但运维人员在信息系统出现安全事件的时候却茫然不知所措。究其原因，是该组织未建设成完整的信息安全运维体系。

正是因为目前运维服务中存在的弊端，山东省软件评测中心依靠长期从事信息系统运维服务的经验，同时结合信息安全保障体系建设中运维体系建设的要求，遵循ITIL、ISO/IEC 27000系列服务标准、等级保护和分级保护制度，建立了一整套信息安全运维服务管理的建设方案。

信息安全运维体系的构建第一步：建立安全运维监控中心

基于关键业务点面向业务系统可用性和业务连续性进行合理布控和监测，以关键绩效指标指导和考核信息系统运行质量和运维管理工作的实施和执行，帮助用户建立全面覆盖信息系统的监测中心，并对各类事件做出快速、准确的定位和展现。实现对信息系统运行动态的快速掌握，以及运行维护管理过程中的事前预警、事发时快速定位。其主要包括：

● 集中监控：采用开放的、遵循国际标准的、可扩展的架构，整合各类监控管理工具的监控信息，实现对信息资产的集中监视、查看和管理的智能化、可视化监控系统。监控的主要内容包括：基础环境、网络、通信、安全、主机、中间件、数据库和核心应用系统等。

● 综合展现：合理规划与布控，整合来自各种不同的监控管理工具和信息源，进行标准化、归一化的处理，并进行过滤和归并，实现集中、综合的展现。 ● 快速定位和预警：经过同构和归并的信息，将依据预先配置的规则、事件知识库、关联关系进行快速的故障定位，并根据预警条件进行预警。

构建第二步：建立安全运维告警中心

基于规则配置和自动关联，实现对监控采集、同构、归并的信息的智能关联判别，并综合的展现信息系统中发生的预警和告警事件，帮助运维管理人员快速定位、排查问题所在。

同时，告警中心提供多种告警响应方式，内置与事件响应中心的工单和预案处理接口，可依据事件关联和响应规则的定义，触发相应的预案处理，实现运维管理过程中突发事件和问题处理的自动化和智能化。其中只要包括：

事件基础库维护：是事件知识库的基础定义，内置大量的标准事件，按事件类型进行合理划分和维护管理，可基于事件名称和事件描述信息进行归一化处理的配置，定义了多源、异构信息的同构规则和过滤规则。

智能关联分析：借助基于规则的分析算法，对获取的各类信息进行分析，找到信息之间的逻辑关系，结合安全事件产生的网络环境、资产重要程度，对安全事件进行深度分析，消除安全事件的误报和重复报警。

综合查询和展现：实现了多种视角的故障告警信息和业务预警信息的查询和集中展现。

告警响应和处理：提供了事件生成、过滤、短信告警、邮件告警、自动派发工单、启动预案等多种响应方式，内置监控界面的图形化告警方式;提供了与事件响应中心的智能接口，可基于事件关联响应规则自动生成工单并触发相应的预案工作流进行处理。

构建第三步：建立安全运维事件响应中心

借鉴并融合了ITIL(信息系统基础设施库)/ITSM(IT服务管理)的先进管理规范和最佳实践指南，借助工作流模型参考等标准，开发图形化、可配置的工作流程管理系统，将运维管理工作以任务和工作单传递的方式，通过科学的、符合用户运维管理规范的工作流程进行处置，在处理过程中实现电子化的自动流转，无需人工干预，缩短了流程周期，减少人工错误，并实现对事件、问题处理过程中的各个环节的追踪、监督和审计。其中包括：

图形化的工作流建模工具：实现预案建模的图形化管理，简单易用的预案流程的创建和维护，简洁的工作流仿真和验证。

可配置的预案流程：所有运维管理流程均可由用户自行配置定义，即可实现ITIL/ITSM的主要运维管理流程，又可根据用户的实际管理要求和规范，配置个性化的任务、事件处理流程。

智能化的自动派单：智能的规则匹配和处理，基于用户管理规范的自动处理，降低事件、任务发起到处理的延时，以及人工派发的误差。

全程的事件处理监控：实现对事件响应处理全过程的跟踪记录和监控，根据ITIL管理建议和用户运维要求，对事件处理的响应时限和处理时限的监督和催办。

事件处理经验的积累：实现对事件处理过程的备案和综合查询，帮助用户在处理事件时查找历史处理记录和流程，为运维管理工作积累经验。

构建第四步：建立安全运维审核评估中心

该中心提供对信息系统运行质量、服务水平、运维管理工作绩效的综合评估、考核、审计管理功能。其中包括：

评估：遵循国际和工业标准及指南建立平台的运行质量评估框架，通过评估模型使用户了解运维需求、认知运行风险、采取相应的保护和控制，有效的保证信息系统的建设投入与运行风险的平衡，系统地保证信息化建设的投资效益，提高关键业务应用的连续性。

考核：是为了在评价过程中避免主观臆断和片面随意性，应实现工作量、工作效率、处理考核、状态考核等功能。

审计：是以跨平台多数据源信息安全审计为框架，以电子数据处理审计为基础的信息审计系统。主要包括：系统流程和输入输出数据以及数据接口的完整性、合规性、有效性、真实性审计。 构建第五步：以信息资产管理为核心

IT资产管理是全面实现信息系统运行维护管理的基础，提供的丰富的IT资产信息属性维护和备案管理，以及对业务应用系统的备案和配置管理。

基于关键业务点配置关键业务的基础设施关联，通过资产对象信息配置丰富业务应用系统的运行维护内容，实现各类IT基础设施与用户关键业务的有机结合，以及全面的综合监控。这其中包括：

综合运行态势：是全面整合现有各类设备和系统的各类异构信息，包括网络设备、安全设备、应用系统和终端管理中各种事件，经过分析后的综合展现界面，注重对信息系统的运行状态、综合态势的宏观展示。

系统采集管理：以信息系统内各种IT资源及各个核心业务系统的监控管理为主线，采集相关异构监控系统的信息，通过对不同来源的信息数据的整合、同构、规格化处理、规则匹配，生成面向运行维护管理的事件数据，实现信息的共享和标准化。

系统配置管理：从系统容错、数据备份与恢复和运行监控三个方面着手建立自身的运行维护体系，采用平台监测器实时监测、运行检测工具主动检查相结合的方式，构建一个安全稳定的系统。

第二篇：安全运检部迎峰度夏工作总结

安全运检部严格落实国电集团2012年迎峰度夏安全生产电视电话会议精神，扎实开展安全生产工作，通过开展安全生产月、迎峰度夏、隐患排查、消防培训等活动，坚持“安全第

一、预防为主、综合治理”的原则，与公司各部门、其它协作单位团结一致，做好安全、技术和组织保障，圆满地完成了今年的迎峰度夏工作任务。主要做法及成效如下：

一、 加强组织领导，落实责任

成立了以生产副经理为组长的迎峰度夏领导小组，设立防汛抗旱办公室和变电、线路抢修队，制定了对各类突发事件的应急预案，明确责任追究，各级值班人员必须严守岗位，发现问题要快速反应，立即组织处理。在7.

12、8.3和8.13事故抢修中，各领导亲自督战，各部门密切配合，反应迅速，充分体现了**供电公司干部职工敬业爱岗的态度以及快速机动灵活的事故应急抢修机制。

二、认真学习安全生产规程制度，加强安全监督管理 组织全代体人员认真学习安全生产制度、规程，贯彻电力生产“安全第

一、预防为主、综合治理”的指导方针，提高了全员的安全意识。严格执行各项安全生产规章制度，认真落实安全生产责任制。安全运检部共组织了十次安规考试，通过安规考试，强化了职工安全意识，增强了职工安全知识。

三、做好电网运行分析及反事故预案

预计今年迎峰度**电网最大负荷将达到26.8万千瓦，针对迎峰度夏形势，认真分析电网的薄弱环节，制定了迎峰度夏期间电网运行方式及反事故预案并组织落实和演练。

四、加强对设备的巡视、试验、检修和消缺工作 1.加强了电网设备的运行、维护管理工作，建立设备薄弱点档案，特别是对部分老旧设备，各部门加强设备巡视，缩短巡视周期，在高温、雷雨等特殊天气下，及时安排特巡;做好输、配电线路的巡视、消缺、清障工作。

2.更换了110kV**站、**站和**站开关，解决了开关老化问题，提高了安全性，提高**城区以及**西南部的供电可靠性。

3. 认真开展了安全隐患的排查治理工作。各生产部门做好了隐患排查记录、统计，对发现的隐患立即组织了治理，不能立即消除的隐患明确责任人、完成时间和隐患未消除前的安全防范措施。本次隐患排查情况如下：共排查隐患108条，其中A类隐患37项、B类隐患34项、C类隐患37项，目前已完成整改A类37项，B类12项，其余计划年底前全部完成，对于完成难度大的C类隐患列入明后年的计划。

下一步即将开展秋季检修和迎峰度冬工作，公司安全生产工作任务依然十分严峻，安全运检部仍将继续坚持“安全第

一、预防为主、综合治理”的方针，切实采取措施，突出预防为主，深入开展秋季安全大检查，认真做好隐患排查及治理，提高了安全管理水平，为圆满顺利完成2012年安全生产经营目标而努力。

第三篇：信安管理系统使用运维办法

互联网信息安全管理系统使用及运行维护

管理办法(试行)

第一章 总 则

第一条

为规范互联网信息安全管理系统使用及运行维护工作，保障系统安全可靠运行，有效发挥系统作用，根据《全国人民代表大会常务委员会关于加强网络信息保护的决定》《中华人民共和国反恐怖主义法》《中华人民共和国国家安全法》《中华人民共和国电信条例》《互联网信息服务管理办法》等法律法规，制定本办法。

第二条

本办法适用于互联网信息安全管理系统的使用及运行维护。

本办法所称互联网信息安全管理系统，包括全国互联网信息安全综合管理系统(以下简称部级系统)， 各省、自治区、直辖市通信管理局互联网信息安全管理系统(以下简称省级系统)及从事互联网数据中心(含互联网资源协作服务)、互联网接入服务、内容分发网络服务等电信业务经营者(以下简称企业)按照有关管理规定和通信行业标准，建设或租用的互联网信息安全管理系统(以下简称企业系统)。

第三条

工业和信息化部负责对互联网信息安全管理系统的使用及运行维护，以及系统的对接联动工作进行指导、监督和协调，负责部级系统的使用及运行维护。

1 各省、自治区、直辖市通信管理局(以下统称通信管理局)负责对本辖区内企业系统的使用和运行维护工作进行指导、监督和协调，负责本省(区、市)省级系统的使用及运行维护，以及本省(区、市)省级系统与部级系统的对接联动。

工业和信息化部和通信管理局统称电信管理机构。 第四条

企业负责本企业系统的使用及运行维护，以及本企业系统与部级系统或省级系统的对接联动。

第二章 使用要求

第五条

企业应按照有关管理规定和通信行业标准，进行企业系统基础数据和活跃资源数据的管理、核验和上报，确保数据完整、准确。企业应按照电信管理机构的要求，改正未上报、上报错误或上报不一致的异常数据，并于5个工作日内重新上报。

电信管理机构应进行系统数据审核。工业和信息化部发现全国省级系统和企业系统上报异常数据的，应要求相应系统及时改正和重新上报。通信管理局发现本辖区内企业系统上报异常数据的，应要求相应系统及时改正和重新上报。

第六条

工业和信息化部利用部级系统向省级系统或企业系统下达违法信息监测与处置要求。紧急情况下，工业和信息化部可直接通过部级系统采取违法信息处置措施。

2 通信管理局利用省级系统向本辖区内企业系统下达违法信息监测与处置要求。需要向本辖区外企业系统下达处置要求的，通信管理局应向相关省(区、市)省级系统发送违法信息处置跨省协办要求，由相关省(区、市)通信管理局执行。

企业应利用企业系统对所传输的信息进行监测，发现法律、法规禁止发布或者传输的信息应及时处置。企业收到部级系统或省级系统下达的违法信息监测与处置要求，应按要求执行。

第七条

电信管理机构按照以下规定处置违法网站：

(一) 对于已列入黑名单管理的违法网站，电信管理机构依据《关于建立境内违法互联网站黑名单管理制度的通知》(工信部联电管〔2009〕371号)等规定，对其进行监测与处置。

(二) 对于尚未纳入黑名单管理的违法网站，电信管理机构在收到互联网相关管理部门对其进行紧急处置的函请后，可利用部级系统或省级系统向企业系统下达违法网站处置要求，并依法进行处罚。

企业收到部级系统或省级系统下达的违法网站处置要求，应按要求执行。

第八条

通信管理局应在收到部级系统或他省省级系统下达的一般要求后1个工作日内，或收到紧急要求后2个小

3 时内进行确认，有异议的可退回，并注明原因，无异议的应立即转发本辖区内企业系统执行。

第九条

企业应按照有关法律法规、管理规定和通信行业标准要求利用本企业系统留存访问日志，并在国家有关机关依法查询时，予以提供。

电信管理机构向企业系统下达访问日志查询要求的，企业应在收到要求后2个小时内报告查询结果。

第三章

运行维护要求

第十条

电信管理机构和企业应建立互联网信息安全管理系统运行维护管理和故障处理机制，对本系统的运行和对接情况进行7*24小时实时监测，发现系统故障及时修复。

如系统故障无法及时修复，造成或可能造成严重后果的，通信管理局应当及时报告工业和信息化部，企业应及时报告对接系统所属电信管理机构。

第十一条

电信管理机构应根据本互联网信息安全管理系统运行实际情况，进行系统扩容、升级或改造。

企业应做到本互联网信息安全管理系统与其网络和业务发展同步扩容、升级或改造，确保系统对其网络和业务的全面覆盖。有关管理规定及通信行业标准变更时，企业应按要求完成企业系统扩容、升级或改造。企业应在系统扩容、升级或改造前5个工作日向对接系统所属电信管理机构报

4 告。

电信管理机构和企业应确保系统的扩容、升级或改造不得妨碍其正常使用。

第十二条

电信管理机构和企业应按照有关管理规定和通信行业标准对本互联网信息安全管理系统开展网络安全防护工作。

第十三条

电信管理机构和企业应对本互联网信息安全管理系统工作人员依法依规实施权限管理，进行系统操作日志记录与定期审计，并保留至少6个月的操作日志与审计记录。

第十四条

电信管理机构和企业应采取数据安全保护措施，防止用户数据、日志信息和任务信息等数据发生泄漏、毁损或者丢失。

发生或可能发生数据泄漏、毁损或者丢失的，电信管理机构或企业应及时采取补救措施。造成或可能造成严重后果的，通信管理局应当及时向工业和信息化部报告，企业应当及时向对接系统所属电信管理机构报告。

第四章

配套要求

第十五条

电信管理机构和企业应确立本互联网信息安全管理系统的使用与运行维护责任部门和责任人。

通信管理局和企业应设立系统工作联系人，并分别向工

5 业和信息化部和对接系统所属电信管理机构报告，工作联系人信息发生变化的，通信管理机构或企业应在5个工作日内重新报告。

第十六条

电信管理机构和企业应对本互联网信息安全管理系统相关工作人员进行系统使用、运行维护、安全管理的培训。

第十七条

通信管理局利用本省(区、市)省级系统对外提供协助服务的，应符合以下要求：

(一)不得超出法律法规、管理规定赋予的职责范围;

(二)与服务对象书面确定双方权利义务和安全责任;

(三)每年将对外服务情况(服务对象、方式、内容、时间等)报工业和信息化部备案;

(四)工业和信息化部要求的其他条件。

未经电信管理机构允许，企业不得利用本企业系统对外提供服务。

第五章 附则

第十八条

通信管理局和企业应根据本办法制定省级系统和企业系统的使用及运行维护管理实施细则。

第十九条

本办法所称有关管理规定和通信行业标准见附件。

第二十条

本办法自发布之日起施行。

6

附件：1.《通信网络安全防护管理办法》(工业和信息

化部令第11号)

2.YDT 2248-2015《互联网数据中心和互联网接

入服务信息安全管理系统技术要求》 3.YDT 2405-2015《互联网数据中心和互联网接 入服务信息安全管理系统接口规范》 4.YDT 1729-2008《电信网和互联网安全等级保

护实施指南》

5.YDT 1730-2008《电信网和互联网安全等级保

护实施指南》

6.其他相关管理规定和通信行业标准

7

第四篇：信息系统运维管理制度

为了规范公司信息系统的管理维护，确保系统硬、软件稳定、安全运行，结合公司实际，制定本制度。制度包括信息机房管理、服务器管理、信息系统应用管理、信息系统变更管理、信息系统应用控制。

一、信息机房管理

1、硬件配备及巡检

1.1、信息机房按规定配备防静电地板、UPS、恒温设备、温湿度感应器、消防设备、防鼠设施等相关基础设施。

1.2、机房管理人员定期(如每月或每季度)对机房硬件设备设施进行巡检，以保证其有效性。

1.3、机房应建立相关的出入登记、设备巡检、重大故障等记录，并认真填写。

2、出入管理

2.1、严禁非机房工作人员进入机房，特殊情况需领导批准，并认真填写登记表后方可进入。

2.2、进入机房人员应遵守机房管理制度，更换专用工作鞋。 2.

3、进入机房人员不得携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备正常运行构成威胁的物品。

3、安全管理

3.1、操作人员随时监控中心设备运行状况，发现异常情况应立即按照应急预案规程进行操作，并及时上报和详细记录。

3.2、未经批准，不得在机房设备上随意编写、修改、更换各类软件系统及更改设备参数配置;

3.3、软件系统的维护、增删、配置的更改，必须按规定详细记入相关记录，并对各类记录和档案整理存档。

3.4、机房工作人员应恪守保密制度，不得擅自泄露信息资料与数据。

3.5、机房内严禁吸烟、喝水、吃食物、嬉戏和进行剧烈运动，保持机房安静。

3.6、严禁在机房计算机设备上做与工作无关的事情(如聊天、玩游戏)，对外来存储设备(如U盘、移动硬盘等)，做到先杀病毒后使用。

3.7、机房严禁乱拉接电源，应不定期对机房内设置的消防器材、烟雾报警、恒温设备进行检查，保障机房安全。

4、操作管理

4.1、机房的工作人员不得擅自脱岗，遇特殊情况离开时，需经机房负责人同意方可离开。

4.2、机房工作人员在有公务离开岗位时，必须关闭显示器;离开岗位1小时以上，必须关闭主机及供电电源。

4.3、每周对机房环境进行清洁，以保持机房整洁;每季度进行一次大清扫，对机器设备检查与除尘。 4.

4、严格做好各种数据、文件的备份工作。服务器数据库要定期进行双备份，并严格实行异地存放、专人保管。所有重要文档定期整理装订，专人保管，以备后查。

5、运行管理

5.1、机房的各类计算机设备，未经负责人批准，不得随意编写、修改、更换各类软件系统及更改设备参数配置。

5.2、各类软件系统的维护、增删、配置的更改，各类硬件设备的添加、更换必需经负责人书面批准后方可进行;必须按规定进行详细登记和记录，对各类软件、现场资料、档案整理存档。

5.3、为确保数据的安全保密，对各业务单位、业务部门等送交的数据及处理后的数据都必须按有关规定履行交接登记手续。

5.4、部门负责人应定期与不定期对制度的执行情况进行检查，督促各项制度的落实，并作为人员考核之依据。

二、服务器管理

1、服务器管理

1.1、服务器、路由器和交换机以及通信设备是信息网络的关键设备，须放置在机房内，不得自行配置或更换，更不能挪作它用。

1.2、服务器机房要保持清洁、卫生，并由专人负责管理和维护除系统维修和维护时间外，要保障服务器24小时正常运行。

1.2、不得在服务器上使用不安全的软件、U盘和移动存贮设备，使用上述设备前一定要先做好病毒检测。 1.

3、不得利用服务器从事工作以外的事情，无工作需要不得擅自拆卸服务器零部件，严禁更换服务器配套设备。

1.4、不得擅自删除、移动、更改服务器数据;不得故意破坏服务器系统;不得擅自修改服务器系统时间。

1.5、定期进行服务器系统扫描，及时关闭可疑的端口与服务，经常查看服务器运行日志，检查服务器磁盘空间(或其它存储设备)的使用情况，及时发现服务器异常运行情况并做好记录。

1.6、管理员对服务器管理员账户与口令应严格保密、定期修改，以保证系统安全，防止对系统的非法入侵。

1.7、对服务器数据实施严格的安全与保密管理，防止系统数据的泄露、丢失及破坏。

1.8、及时处理服务器软硬软件系统运行中出现的各种错误，对所有工作中出现的大小故障均要作详细的登记，包括故障时间，故障现象、处理方法和结果。

1.9、双休日、节假日，要安排专人值班，如发现问题及时解决，并做好记录处理。

2、服务器病毒防范制度

2.1、服务器管理人员应有较强的病毒防范意识，定期进行病毒检测，发现病毒立即处理。

2.2、未经上级管理人员许可，不得在服务器上安装新软件，若确需要安装，安装前应进行病毒例行检测。

2.3、经远程通信传送的程序或数据，必须经过检测确认无病毒后方可使用。 2.

4、及时关注IT行业病毒防治情况和提示，根据行业提示调节服务器安全参数，避免服务器被侵袭。

2.5、建立病毒防护体系。在系统执行拷贝、运行等操作前，检测文件是否感染病毒，发现病毒自动清除或由管理员选择处理。

2.6、定期实施静态杀毒，对服务器统一杀毒处理。发现系统遭到严重病毒攻击并形成一定破坏时，应立即向单位负责人报告，同时向相关单位反映情况，并尽快采取有效措施组织抢救，最大限度控制受损面。

3、数据备份与检查

3.1、服务器的数据库必须做好备份，定期(如每周或每月)做好日志文件的备份。服务器内的重要数据做好不同介质存放，确保系统一旦发生故障时能够快速恢复。

3.2、每月定期检查备份数据，如有损坏，及时重新备份。 3.

3、备份的数据必须指定专人负责保管，保管地点应有防火、防热、防潮、防盗等设施。

3.4、建立双备份制度，对重要资料除在服务器贮存外，还应拷贝到其他介质上，以防遭病毒破坏而遗失。

三、信息系统应用管理

1、应用管理

1.1、系统投入使用前，依据公司的信息应用系统管理原则，结合该应用系统的功能需求和技术特性，业务部门组织系统使用部门共同制定该系统的应用方案。

1.2、系统出现问题时由资产归属单位自行负责管理、维修和维护;出现自身无法解决的问题时，将异常现象、发生时间和可能的原因作详细记录，并立即提交给上级部门，由专业人员对异常情况进行分析和处理。

1.3、系统账号及权限由使用单位进行管理，确需技术支持时，上级部门可对使用单位进行指导。

1.4、权限中的账号中的信息、数据按规定划分，用户可根据其账号的权限进行阅读、使用。使用单位根据用户的职责权限编发账号，每个用户对应唯一的账号，禁止使用他人账号，否则造成的后果由使用者和账号泄露者共同承担。

1.5、系统中的管理员账号和权限，经使用单位提请信息部门授权后，方可使用。

1.6、信息系统用户离职、调动时，其使用单位必须向信息部门出具离职、调动申请，经审核批准后，由系统管理员及时对其账号进行撤销或修改。

1.7、系统使用的相关资料应有使用单位进行保存，在信息部门进行备案。

2、应急处理

2.1、在信息系统准备阶段，由承建商、使用单位、信息部门三方共同编制紧急预案，并定期演练;信息系统发生紧急情况时，由信息部门依据紧急预案，向有关部门和公司领导及时通报故障情况。

2.2、系统发生故障时，由信息部门依据紧急预案，组织技术人员进行抢修，最大限度的降低故障带来的损失。

2.3、应急处理结束后，信息部门应认真总结应急事件发生的原因、处理过程和经验教训，提出整改措施和方案。

2.4、信息系统应急处理详情见附表二《信息安全管理制度》中的信息安全风险应急预案。

3、数据备份与恢复

3.1每周对关键业务数据进行备份，确保业务数据完整、真实、准确地转储到备份介质上，备份介质需标明备份日期和备份内容，严格控制知悉此备份的人数，备份的数据必须由专人负责保管。

3.2对备份数据进行登记管理，备份可采用磁盘、移动硬盘、U盘等存储介质。

3.3、涉密文件和资料备份应严加控制。未经许可严禁私自复制、转储和借阅。对存储涉密信息的磁介质应当根据有关规定确定密级及保密期限，并视同纸制文件，分密级管理，严格借阅、使用、保管及销毁制度。

3.4、新系统上线运行时必须做好系统的完全备份，根据业务频率和数据的重要程度做好增量备份。

3.5、技术人员每周将备份上传至信息部门，信息部门管理人员对备份执行情况进行检查，并做好相关记录。

3.6、技术人员定期对备份数据进行恢复验证，确保备份数据的可靠性，并做好相关记录。

四、信息系统变更管理 4.1、信息系统的更新、升级及重大变更需上报机电管理部审批，审批完成后方可执行;若需中断业务时需向公司汇报批准后执行。财务、全面预算等重要保密系统需经财务系统主管部门审核批准后方可进行更改，操作过程必须详细记录。

4.2、信息系统变更的实施需报公司审核批准后执行，变更实施需由信息部门组织实施，系统管理人员负责具体操作，变更过程必须详细记录并保存。

4.3、当信息系统出现故障、异常情形时，系统管理人员应立即上报业务主管部门，由业务主管部门启动“信息系统突发事件应急预案”，并联合信息部门负责组织技术人员进行故障处理。

4.4、信息系统的新系统接入或旧系统删除操作需经业务主管部门批准后方可执行。

4.5、信息系统的变更必须严格按照操作流程进行，系统管理人员不得擅自进行软件的删除、修改等操作，不得擅自升级、改变软件版本，不得擅自改变软件系统的环境配置。

4.6、系统变更程序必须遵循与新系统开发项目同样的验证和测试程序，测试通过后方可进行变更，必要时还要进行额外测试。

4.7、各信息系统相关设备资料(系统驱动、设备说明书、系统授权书等)要按照相关技术档案存储制度保存，以备查看。

4.8、对信息系统的备品备件必须详细记录，保证数量及型号满足系统应急，如有缺失必须及时进行补充和更新，并做好标签，明确功能。

五、信息系统应用控制： 5.1、针对手工录入、批量导入、接受其他系统数据等不同数据输入方式，系统将自动对数据的准确性、有效性和完整性进行检查和校验。

5.2、系统管理人员应严格按照信息安全保密制度做好信息系统安全工作，各信息系统的口令、密码要求严格保密，严禁擅自更改或泄露系统访问授权。

5.3、强化输出资料分发控制，确保资料只能分发给具有相应权限的用户。

第五篇：信息运维班组文明办公管理制度

第一章 总则

第一条 为进一步推进管理转型，强化公司各单位文明办公管理，培养员工良好的职业素养，全面提升企业形象，营造一个文明、整洁、优美、高效的办公环境，特制定本规定。

第二章 管理职责

第二条 文明办公由各单位一把手负责总责，具体日常管理由信息运维班负责组织检查考核。

第三条 办公室布置和分配由信息运维班负责，各单位不得私自调配办公室，不得擅自变更办公室用途。

第四条 办公家具、电话、空调等设施、设备由信息运维班负责配置，各单位不得挪用。

第三章 卫生保洁

第五条 各单位应积极配合办公室做好卫生、检查、整改、日常维护等工作。 第六条 员工应在每天的工作时间开始前和结束后做好个人工作区内的清洁卫生工作。

第七条 办公室卫生达到“六净一整齐”(墙壁净、门窗净、屋顶净、地面净、用具净、悬挂物净，办公用品及其它物品摆放整齐)。

第八条 楼梯台阶等公共场所无物品堆放，通道畅通;地面无痰迹、纸屑、烟头;绿色植物表面无灰尘。

第九条 各楼层要保持清洁卫生，做到楼层公共走道“五无”(即无烟头、纸屑、果皮、痰迹，无污水、垃圾，无乱贴乱画，门窗玻璃、墙壁无灰尘、无污迹)。 第十条 卫生间保持通风透气，干净卫生，无异味，无污秽;下水道畅通无积水、无阻塞;洗手水盘洁净，无污迹，无霉点。

第十一条 办公场所要保持整洁干净，各个办公室内当班人员要积极完成卫生值日工作。垃圾实行袋装化，做到“日产日清”无积存，并堆放到指定地点。 第十二条 杜绝在室内和公共场所乱扔烟头、随地吐痰等不良行为。室内摆设要美观大方，办公台面要保持整洁，不乱堆乱放。

第十三条 厂区内所有道路责任到部门，各部门需安排做好道路清扫及日常维护工作，办公室负责定期组织检查及考核。

第四章 绿化美化

第十四条 绿化美化由信息运维班负责，办公室根据需要对办公区域进行合理布置绿色植物，以达到美化作用。

第十五条 厂区内所有绿色区域责任到部门，各部门需安排做好日常的养护工作，办公室需提供养护指导。由于不按要求养护造成责任区内绿色植物枯萎、死亡，办公室可按成本对相关部门进行考核。

第十六条 公共区域的绿色植物由办公室负责养护，公共区域的绿色植物不得挪用。

第十七条 办公室负责办公场所门牌标识和导示等宣传物品制作，各单位未经总经办许可不得移动、撕毁。 第五章 文明礼仪

第十八条 穿戴整洁，端庄大方，凡有统一制服的单位，员工当班应着工作服，工作服须整洁，纽扣齐全、扣好。禁止袒胸露背。

第十九条 禁止穿奇装异服。男士禁止留长发、蓄须。女士禁止浓妆艳抹。 第二十条 站立时要双脚并立成40度，双手自然下垂交叉放在胸前或交叉放至背后。禁止双手抱胸或手插在口袋。

第二十一条 办公室禁止趴着或翘着二郎腿等不良行为。进入他人办公室应先敲门，征得同意方可入内，事后应及时离开。

第二十二条 接待客人应热情大方、不亢不卑，忌怠慢、敷衍或刁难;洽谈业务要精力集中，把握要领，忌随意许愿、言而无信。禁止泄露公司秘密、诋毁他人企业。

第二十三条 交谈时说普通话，要口齿清楚，条理清晰，言简意赅，注意在介绍、招呼、告别时使用礼貌用语。

第二十四条 迎客时自己在前引路，并请客人先进办公室;送客时自己在后，站在门外，目送对方直至其消失在视野中，如其回首，宜微笑点头、招呼回礼。 第二十五条 接打电话声音要柔和适度、语言热情;使用常用电话文明用语，不在电话上训斥人，不摔挂电话。

第二十六条 电话铃响三声之前拿起听筒，第一句是“您好”，窗口单位第一句是“您好，**公司”，如办公室、供销处等。语气亲切大方，结束时，确定对方已说完，应用“再见!”等文明语，并让其先挂电话。

第二十七条 若是接转别人电话，则说“请稍候”;如他人不在，则说“如果方便，我可以转告”。不得使用公司电话联系私事，禁止拨打与工作无关的信息台。 第二十八条 使用电话应长话短说，不易表述可以通过手机短信或传真进行，以节约话费。

第六章 工作秩序

第二十九条 严格遵守作息时间，不迟到、不早退，不无故缺勤，严格执行请销假和考勤制度。

第三十条 上班时间不准大声喧哗、不串岗、不闲聊、不争吵、不干与工作无关的事。

第三十一条 按时参加会议。会议期间，与会者必须将通讯工具关闭或调至静音状态。开会期间避免频繁进出或在室内打电话，以免影响他人。

第三十二条 专心开会，作好记录，禁止交头接耳开小会或阅看与会议无关的报刊、手机短信。

第三十三条 未经同意，不准擅自改变室内电源线路和增设用电设备。禁止随意使用或挪动消防器材等设施，杜绝在室内存放易燃易爆物品。

第三十四条 下班时，最后离岗者应关闭室内所有电器电源，并锁好门窗。 第七章 设施使用

第三十五条 办公设备是公司的固定资产，除财务会计帐记载外，办公室要进行登记、领发、回收。未经许可，不准擅自挪用办公设备。

第三十六条 办公设备由办公室进行不定期的检查核对，使办公设备做到帐、卡、物相符。

第三十七条 做好办公设备定期维护、保养、检查等事故预防安全工作。为延长设备的使用寿命，应做好日常的保养工作，确保其高效率、高质量。

第三十八条 处室专用的设备由处室指定专人定期清洁维护，公司公共设施则由办公室负责定期的清洁保养工作。

第三十九条 办公设备必须达到“四定”、“五无”要求。

1.四定：定人管理、定位放置、定完好率、定期检查;

2.五无：无人为损坏、无残缺不全、无公物私用、无乱堆乱放、无改变用途。 第四十条 发现办公设备损坏或发生故障时，应立即向办公室报修，以便及时解决。

第四十一条 使用复印机复印文件，要双面复印，注意节约使用复印纸，未经办公室主任许可，不得复印公司领导签字文件。

第四十二条 使用打印机打印文件，没有特殊要求，不得使用彩色打印，注意节约打印机耗材，凭旧墨盒领用新墨盒，日常加强维护以延长墨盒的使用周期。 第四十三条 使用传真机收发传真要登记，不得使用传真机复印材料，严禁传真涉及公司机密的文件。

第八章 电脑管理

第四十四条 办公电脑要指派专人负责管理，定期清理文档资料，定期检查病毒，做好电脑保洁、除尘工作。

第四十五条 防止电脑病毒的传播，不得随便使用外来程序。若需使用，必须经过查杀病毒软件“检疫”方能上机器(包括上级下发程序)，一旦发现电脑出现异常，应及时通知电脑管理人员。

第四十六条 设备保全处要指派电脑管理员建立公司电脑档案，记录电脑购置情况、性能、常用软件、功用、责任人等。

第四十七条 设备保全处要指派电脑管理员定期对公司所有的办公电脑进行定期检查，对不按规定使用电脑，造成信息外泄、病毒感染、文件缺失、设备损坏，要追究相关人员责任。

第四十八条 电脑开通互联网必须进行严格控制，由办公室审核，电脑管理员安装专业防火墙软件，并对操作人员进行电脑信息安全培训后，经测试合格后，方可开通互联网。

第四十九条 对外联络部门，需及时获取外界信息，可申请开通互联网，使用财务系统、销售发运系统、DCS系统的电脑严禁开通互联网。 第五十条 开通互联网的电脑，不得浏览与工作无关的网页，不得从事网络游戏、聊天等，不得对外发送涉及公司机密的电子邮件。

第五十一条 电子文档要建立文件夹分类存放，文件夹属名要简洁明了，易于检索文档，重要文件要加密保存。

第五十二条 重要电子文件或文件夹要定期备份，并做好记录，妥善保管，防止遗失、损坏。

第九章 文档管理

第五十三条 办公文档是指办公过程中产生的文档， 是管理人员保存的具有一定时效性，可追溯价值的资料，不包括技术资料和技术档案，以及财务档案、文书档案。

第五十四条 办公文档不属私人文档，岗位变动要办理办公文档交接，不得私自销毁文档或带走。 第五十五条 办公文档要摆放整齐，分类存放，标识统

一、清楚，便于查阅。 第五十六条 办公文档作为本单位的内部文档，除需要保密的外，要充分共享，随时查阅。

第十章 附 则

第五十七条 本规定自下发之日起开始执行，同时相关其他文件废止。 第五十八条 本规定由办公室负责解释。