信息系统安全运维概述篇-内部培训使用

信息系统安全运维概述 - 内部培训

随着科学技术的发展，绝大多数运维服务工作逐渐暴露在越来越多的威胁中，并且一直处于很被动的状态，信息系统安全运维是用于长期从事信息安全服务和信息系统运维服务行业的作业规范，起到降低安全风险、保障运维安全的作用。我们会参照CISAW（信息安全保障人员认证）向各位同仁介绍安全运维的概念、安全运维的主体、对象、流程、支撑平台及运维活动的各个环节。

一、如何理解信息系统？

想要了解信息系统，需要从两个方面入手，“信息”和“系统”

1.1信息

?在现在科学中，信息指事物发出的消息、指令、数据、符号等所包含的内容；

?信息通过一定数据形式展现，这些数据是寄生于一定的存储和传输载体中的；

?信息的生命周期包括信息的产生、存储、传输、处理和销毁等诸多环节；

?诸位同事可以例举一下我们生活当中常见的信息表现形式有哪些。

1.2系统

?钱学森认为：系统是由相互作用、相互依赖的若干组成部分结合而成的、具有特定功能的有机整体，而且这个有机整体又是它从属的更大系统的组成部分；

?《辞海》对系统的定义为：同类事物按一定的秩序和内部联系组合而成的整体或由要素组成的有机整体。

1.3信息系统

?信息系统是“由计算机及其相关的和配套的设备、设施（含网络）构成的，按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统”；

?从信息的角度来说，我们认为信息系统是为信息生命周期提供服务的各类软硬件资源的总称；

?信息是信息系统的处理对象，信息系统是信息赖以生存的环境；

?信息系统通常由计算机硬件系统、相关物理设备、网络设施等构成。

二、什么是系统运维？

2.1系统运维

?运维是指对已经建立好的信息系统的运行和维护，信息系统的运行维护是系统生存的重要条件；

?从管理的角度看，系统运维是指组织采用相关的方法、手段、技术、制度、流程和文档等，对信息系统运行环境、业务系统和运维人员进行的综合治理；

?从服务的角度看，系统运维不再是纯技术工作，而是融合了系统管理、网络管理、系统开发管理等管理活动和变更管理、资产管理、问题管理等许多流程的服务

2.2信息安全运维

?信息安全面临的最普遍三类风险是信息泄露、篡改和破坏，信息安全运维的基本目标就是信息的保密性、完整性和可用性；

?信息系统安全运维服务是以流程为向导、以客户为中心、以绩效评估为动力、以保障信息系统基础设施整体可用和为组织业务提供可靠服务为目标的管理体系；

?在运维环节中，要保证系统资源安全运行，保护信息的安全，实现计算机系统功能的正常发挥，以维护计算机信息系统的安全运行。所以，信息系统安全运行包括了物理安全、运行安全、信息安全和人员安全几个部分；

?针对信息系统中信息存在的形式和运行特点，信息安全包括操作系统安全、数据库安全、网络安全、病毒安全、访问控制、加密和鉴别7个部分。

三、安全运维的模型是什么样？

?模型中的资源具体包括人、财务、信息、技术4类资源，这些资源在管理的基础上服务于信息安全运维模型中的各个要素，而管理是整个模型的基础；

?信息系统安全运维模型通过实现数据、载体、环境与边界4个实体对象全生命周期的可用性、完整性、真实性机密性、不可否认性等若干安全属性来支撑业务的正常进行；

?安全运维活动通过对组织信息系统安全、稳定运行的保障工作来支撑业务的正常进行；

?信息系统安全运维模型中，最本质的对象是业务，信息安全运维就是利用安全技术和措施，保障业务活动的稳定运行；

?业务对象涉及数据、载体、环境与边界。在信息系统中，信息通过数据来展现，数据通过载体来承载，而载体的存在依赖于一定的环境，环境存在一定的界限，即边界；

?模型中的安全属性包括：可用性、完整性、真实性、机密性、不可否认性、可控性、可靠性、可追溯性等。

四、安全运维有哪些模式？

信息系统安全运维有两种模式：“安全运维”和“运维安全”

4.1安全运维

?安全运维是从面相业务的运维服务出发，重点在于运维，是对信息系统现有的安全保障措施和安全设备进行运维，从而使已部署的安全保障措施和安全设备有效进行；

?安全运维的过程包含：运维准备、运维实施、运维评审与持续改进4个阶段，可细分为合规要求、安全策略、运维准备、运维实施、运维评审与持续改进6个环节；

?安全运维准备阶段包含了合规要求、安全策略、运维准备三个环节，该阶段主要完成信息系统安全运维策略制定和安全运维前期的准备工作；

?运维实施阶段重点解决安全策略落实和运维服务的实施；

?运维评审主要是对安全运维服务的有效性进行评价；

?持续改进是实现自我纠错、逐步提升的过程；

4.2运维安全

?运维安全是“基于运维活动提供风险管控服务”，既针对安全运维活动中可能影响业务系统正常运行的安全风险进行处置，其重点在于安全（风险管理）；

?运维安全包括：合规要求、风险评估、风险处置、过程监控、运维评审和持续改进6个环节；

?合规要求、风险评估是安全需求的主要来源；合规要求是指运维的安全需求对国家相关法律法规、规章制度、标准规范的符合性。风险评估主要是对运维过程中的问题，运维过程自身的脆弱性、所面临的威胁以及其可能带来的损失进行评估；

?风险处置是运维安全的技术主体阶段，通过制定控制风险的计划并实施控制，降低风险发生的可能性并减少其对信息系统的不良影响；

?过程监控的主要工作是对运维过程的人员操作行为、设备运行状况、安全事件监控和已实施的风险处置进行有效监控，获取安全证据，保障系统安全；

?运维评审的主要任务是依据安全论据及证据，对监控获取的运维状况进行安全运维服务实施有效性评价，从质量控制、全生命周期过程管控、运维费用控制等方面衡量当前安全运维服务；

?持续改进环节是针对评审过程发现的问题进行修正和改进，调整风

险处置的措施，对现有运维工作的全部或部分构成进行重新实施。

4.3如何正确理解运维模式间的关系？

?两者存在着相互依存和相互促进的关系，彼此之间存在着共性；

?两种模式都是一个动态的循环系统，周而复始，不断提高和改进；

?两种模式的主要区别在于服务对象和服务目标不同。安全运维是从面相业务的运维服务出发，确保运维过程的安全。而运维安全则是针对运维活动中可能影响业务系统正常运行的安全风险进行管控，避免潜在风险的发生；

?两种模式共同组成完整的信息系统安全运维服务。仅采用其中一种不足以保障信息系统整体的安全运行。安全运维在运维活动中所涉及的主体、对象、流程、工具以及过程均是运维安全活动的评估对象和起因，并诱发运维安全的评估、处置以及过程监控活动。

医院信息系统运行维护管理制度

中医院 信息系统运行维护管理制度 第一条为规范全院信息系统的运行维护管理工作，确保信息系统的安全可靠运行，切实提高效率和服务质量，使信息系统更好地服务于运营和管理，特制定本管理办法。 第二条运行维护管理的基本任务： １、进行信息系统的日常运行和维护管理，实时监控系统运行状态，保证系统各类运行指标符合相关规定； ２、迅速而准确地定位和排除各类故障，保证信息系统正常运行，确保所承载的各类应用和业务正常； ３、进行系统安全管理，保证信息系统的运行安全和信息的完整、准确； ４、在保证系统运行质量的情况下，提高维护效率，降低维护成本。 第三条网络中心负责全院范围内信息系统运行维护管理、监督检查和质量考核评定工作，掌握运行质量情况，制定质量指标，并对信息系统各级维护部门进行定期检查考核； 第四条负责全院范围内信息系统的计算机硬件平台、基础软件、应用软件、配套网络和的监控和日常维护工作，制定日常维护作业计划并认真执行，保证信息系统正常运行；对于系统的所有维护（包括日常作业计划、故障处理、系统改进、数据变更、数据的

备份与恢复、功能完善增加）都必须填写维护记录；负责所辖范围内信息系统数据的备份与恢复，负责落实系统安全运行措施；每年至少组织一次全行范围内的信息系统运维管理巡回检查，全面检查各维护作业计划管理、技术档案和资料管理、备份及日志管理、机房管理、安全保密管理等制度的落实情况。 第五条系统出现故障，信息系统维护部门或维护人员首先进行处理，同时判断系统类型和故障级别，根据系统类型和故障级别，故障处理应在要求的时限内完成，并同时向院部报告。对无法解决的故障，应立即向软硬件最终提供商、代理商或维保服务商（以下简称厂商）提出技术支持申请，督促厂商安排技术支持，必要时进行跟踪处理，与厂商一起到现场进行解决。 第六条厂商技术人员现场处理故障时，当地维护人员应全程陪同并积极协助，并在故障解决后进行书面确认。 第七条参与故障处理的各方必须如实、及时填写故障处理单，现场技术支持还须当地维护人员予以签字确认或维护部门盖章。 第八条建立重要紧急信息上报渠道，对于发生的重要紧急情况，应该立即逐级向院部主管领导报告，对业务影响较大的还应及时通知业务部门。 第九条信息系统维护管理部门负责技术档案和资料的管理，应建立健全必要的技术资料和原始记录等。 第十条软件资料管理应包含以下内容： １、所有软件的介质、许可证、版本资料及补丁资料； ２、所有软件的安装手册、操作使用手册、应用开发手册等技

安全运维服务方案

1概述 1.1服务范围和服务内容 本次服务范围为XX局信息化系统硬件及应用系统，各类软硬件均位于XX局第一办公区内，主要包括计算机终端、打印机、服务器、存储设备、网络（安全）设备以及应用系统。服务内容包括日常运维服务（驻场服务）、专业安全服务、主要硬件设备维保服务、主要应用软件系统维保服务、信息化建设咨询服务等。 1.2服务目标 ●保障软硬件的稳定性和可靠性； ●保障软硬件的安全性和可恢复性； ●故障的及时响应与修复； ●硬件设备的维修服务； ●人员的技术培训服务； ●信息化建设规划、方案制定等咨询服务。 2系统现状 2.1网络系统 XX局计算机网络包括市电子政务外网（简称外网）、市电子政务内网（简称内网）以及全国政府系统电子政务专网（简称专网）三部分。内网、外网、专网所有硬件设备集中于XX局机房各个独立区域，互相物理隔离。 外网与互联网逻辑隔离，主要为市人大建议提案网上办理、XX局政务公开等应用系统提供网络平台，为市领导及XX局各处室提供互联网服务。外网安全加固措施：WSUS服务器、瑞星杀毒软件服务器为各联网终端提供系统补丁分发和瑞星杀毒软件管理服务，建立IPS、防火墙等基本网络安全措施。 内网与外网和互联网物理隔离，为XX局日常公文流转、公文处理等信息化系统提供基础网络平台。内网安全加固措施：WSUS服务器、瑞星杀毒软件服务器为各联网终端提供系统补丁分发和瑞星杀毒软件管理服务；配备防火墙实现内网中服务器区域间的逻辑隔离及安全区域间的访问控制，重点划分服务器区，实现相应的访问控制策略。 专网由XX局电子政务办公室统一规划建设，专网和互联网、内网及其他非涉密网络严格物理隔离，目前主要提供政务信息上报服务和邮件服务。

系统运维管理制度

系统运维管理制度

运维管理制度 系统运维管理制度(试行) （2018年8月版） 第一章总则 运维以技术为基础，通过技术保障产品提供更高质量的服务。在软件产品的整个生命周期中运维组都需要适时参与并发挥不同得作用，因此运维组工作内容和方向非常多。 运维目标是在服务出现异常时尽可能快速恢复服务，从而保障服务的可用性；同时深入分析故障产生的原因；推动并修复服务存在的问题，同时设计并开发相关的预案以确保服务出现故障是可以高效止损。 第一条为保障信息系统软硬件设备的良好运行，使运维技术人员工作制度化、流程化、规范化，特制订本制度。 第二条运维管理工作总体目标：立足根本促发展，开拓运维新局面。在办公系统运行推广时期，通过网络、桌面、系统等的运维，促进信息系统能够稳定可持续性的发展。 第三条运维管理制度的适用范围：运维全体人员。 第二章编制方法 第一条本实施细则包括运维服务全生命周期管理方法、管理标准/规范、管理模式、管理支撑工具、管理对象以及基于流程的管理方法。

第二条本实施细则以ITIL/ISO20000为基础，以信息化项目的运维为目标，以管理支撑工具为手段，以流程化、规范化、标准化管理为方法，以全生命周期的PDCA循环为提升途径，体现了对运维服务全过程的体系化管理。 第三章运维部工作职责 第一条系统运维和技术支持 （1）根据公司业务的推进和发展目标，负责平台信息系统管理及数据交换策略的整体架构、对应用系统等技术开发方案的基础支撑，保障基础平台的稳定性和先进性。 （2）负责系统基础平台的使用培训和操作使用指南编写，对用户使用过程中出现问题的沟通和解决； （3）会同项目实施，确认系统信息基础设备和软件数量、品牌规格、技术参数，确保项目有效推进实施。 （4）系统信息基础设备和软件操作规程、应用管理制度的制定，并负责监督执行。 （5）系统信息基础设备的软件安装、调试和验收，使用培训和维修保养。 （6）系统信息基础平台日常运行过程中信息安全和技术问题的协调解决，保障平台24小时安全稳定运行。 （7）负责平台系统管理及设备保密口令的设置、更新、保存。 （8）负责系统信息协同管理及协同数据交换策略研究新程序、新系统和软件改版升级工作。

信息化系统安全运维服务方案技术方案(标书)

信息化系统 安全运维服务方案

目录

概述 服务范围和服务内容 本次服务范围为局信息化系统硬件及应用系统，各类软硬件均位于局第一办公区内，主要包括计算机终端、打印机、服务器、存储设备、网络（安全）设备以及应用系统。服务内容包括日常运维服务（驻场服务）、专业安全服务、主要硬件设备维保服务、主要应用软件系统维保服务、信息化建设咨询服务等。 服务目标 ●保障软硬件的稳定性和可靠性； ●保障软硬件的安全性和可恢复性； ●故障的及时响应与修复； ●硬件设备的维修服务； ●人员的技术培训服务； ●信息化建设规划、方案制定等咨询服务。 系统现状 网络系统 局计算机网络包括市电子政务外网（简称外网）、市电子政务内网（简称内网）以及全国政府系统电子政务专网（简称专网）三部分。内网、外网、专网所有硬件设备集中于局机房各个独立区域，互相物理隔离。 外网与互联网逻辑隔离，主要为市人大建议提案网上办理、局政务公开等应用系统提供网络平台，为市领导及局各处室提供互联网服务。外网安全加固措施：服务器、瑞星杀毒软件服务器为各联网终端提供系统补丁分发和瑞星杀毒软件管理服务，建立、防火墙等基本网络安全措施。 内网与外网和互联网物理隔离，为局日常公文流转、公文处理等信息化系统提供基础网络平台。内网安全加固措施：服务器、瑞星杀毒软件服务器为各联网终端提供系统补丁分发和瑞星杀毒软件管理服务；配备防火墙实现内网中服务器区域间的逻辑隔离及安全区域间的访问控制，重点划分服务器区，实现相应的访问控制策略。 专网由局电子政务办公室统一规划建设，专网和互联网、内网及其他非涉密网络严格物理隔离，目前主要提供政务信息上报服务和邮件服务。

信息化系统安全运行管理制度.doc

信息化系统安全运行管理制度 第一章：总则 第一条为确保公司信息化系统的正常运行，有效地保护信息资源，最大程度地防范风险，保障公司经营管理信息安全。根据《国家计算机信息系统安全保护条例》等有关法律、法规，结合公司实际，制订本规定。 第二条本规定所称公司信息化系统，是指公司所使用的“集团管理软件”所覆盖的使用单位、使用人、以及计算机及其网络设备所构成的网络系统。具体有财务管理系统、物资供应管理系统、销售管理系统、地磅系统、资产管理系统、人力资源管理系统、OA办公自动化系统。第三条本规定适用于公司及所属单位所有使用信息系统的操作员和系统管理员。 第二章职责描述 第四条公司企管信息部 1、根据国家和行业的发展制定公司信息化工作的发展规划、年度计划和有关规章制度； 2、负责组织实施公司信息化建设； 3、负责公司信息系统的维护及软件管理； 4、负责对各单位信息系统工作的检查、指导和监督。 第五条公司信息化系统负责人 1、协调公司各种资源，及时处理对系统运行过程中的出现的各种异常

情况及突发事件； 2、负责督促检查本制度的执行； 第六条公司系统管理员 1、负责应用系统及相关数据的正常使用和安全保障； 2、负责解答各所属单位人员的问题咨询，处理日常问题； 第七条各单位系统管理员 1、熟悉掌握系统，能够处理系统应用中的问题； 2、要及时建立问题处理情况汇总表，并定期上报给公司系统管理员，由公司系统管理员汇编成册，定期下发给所有操作人员，以做到最大程度的知识共享； 3、负责本单位新进员工的信息系统技能培训；监督本单位操作人员进行规范操作； 第八条操作员 1、严格按照业务流程和系统运行规定进行操作、不越权操作、不做违规业务； 2、保证自己的密码不泄密，定期更换密码； 第三章内部支持体系管理 第九条为了确保操作人员能够熟练掌握信息系统的运行，问题的提交与处理必须按照逐级处理方式，具体如下： 1、各单位操作人员发现问题填写“日常操作问题记录单”先提交给各自所属单位的系统管理员归集与处理； 2、在各单位系统管理员不能处理的情况下再提交到公司系统管理员处理；

系统运维管理制度汇编.doc

系统运维管理制度汇编1 运维管理制度 系统运维管理制度(试行) （2018年8月版） 第一章总则 运维以技术为基础，通过技术保障产品提供更高质量的服务。在软件产品的整个生命周期中运维组都需要适时参与并发挥不同得作用，因此运维组工作内容和方向非常多。 运维目标是在服务出现异常时尽可能快速恢复服务，从而保障服务的可用性；同时深入分析故障产生的原因；推动并修复服务存在的问题，同时设计并开发相关的预案以确保服务出现故障是可以高效止损。 第一条为保障信息系统软硬件设备的良好运行，使运维技术人员工作制度化、流程化、规范化，特制订本制度。 第二条运维管理工作总体目标：立足根本促发展，开拓运维新局面。在办公系统运行推广时期，通过网络、桌面、系统等的运维，促进信息系统能够稳定可持续性的发展。 第三条运维管理制度的适用范围：运维全体人员。 第二章编制方法 第一条本实施细则包括运维服务全生命周期管理方法、管理

标准/规范、管理模式、管理支撑工具、管理对象以及基于流程的管理方法。 第二条本实施细则以ITIL/ISO20000为基础，以信息化项目的运维为目标，以管理支撑工具为手段，以流程化、规范化、标准化管理为方法，以全生命周期的PDCA循环为提升途径，体现了对运维服务全过程的体系化管理。 第三章运维部工作职责 第一条系统运维和技术支持 （1）根据公司业务的推进和发展目标，负责平台信息系统管理及数据交换策略的整体架构、对应用系统等技术开发方案的基础支撑，保障基础平台的稳定性和先进性。 （2）负责系统基础平台的使用培训和操作使用指南编写，对用户使用过程中出现问题的沟通和解决； （3）会同项目实施，确认系统信息基础设备和软件数量、品牌规格、技术参数，确保项目有效推进实施。 （4）系统信息基础设备和软件操作规程、应用管理制度的制定，并负责监督执行。 （5）系统信息基础设备的软件安装、调试和验收，使用培训和维修保养。 （6）系统信息基础平台日常运行过程中信息安全和技术问题的协调解决，保障平台24小时安全稳定运行。

信息系统运维管理办法

信息系统运维管理办法标准化管理处编码[BBX968T-XBB8968-NNJ668-MM9N]

**信息系统运维管理办法 第一章总则 第一条为加强我行计算机系统的运行维护工作，保障系统安全稳定运行，进一步提高系统的维护质量和效率，制定本管理办法。 第二条本办法所称信息系统，是指我行日常经营和业务办理所使用的计算机软件、硬件及基础IT设施，包括各类业务软件系统、机房设施、网络设施、服务器设施、电脑终端设备等。 第三条本办法中出现的词条解释如下： （一）运行维护手册：针对运行维护人员编写的有关系统日常维护、监控、备份、一般性故障处理、软件安装、操作、配置方法及其他相关信息的文档。 （二）运行维护：由运行维护人员按照运行维护手册的要求，进行日常的运行监控、备份、安全管理、一般故障处理，受理用户维护申请，解答用户疑问的工作。 第四条信息系统运行维护工作的基本任务是：做好系统或设备上线投产、升级、日常监控、备份、安全管理，预防、处理各类系统故障，提高我行计算机系统的整体运行水平，保障我行业务连续性计划的顺利进行。 第二章岗位职责 第五条运营管理部系统运维岗位人员负责我行信息系统的运行维护工作。系统运维岗按运行维护手册的要求进行一级维护，如无法按时解决问题，需第一时间请求主发起行协助，并在主发起行运行维护人员进行技术指导下完成相关维护工作。

第六条系统运维岗应积极接受相关设备厂商或项目组组织的运行维护培训。培训内容应包括系统的体系架构、软硬件安装、配置、日常维护方法、备份和恢复策略、一般性故障的处理方法等。 第七条运营管理部运行维护人员的主要职责包括： （一）做好系统上线投产的环境准备工作，包括网络、不间断电源等。各项技术指标应满足系统软硬件的要求。 （二）在项目组的协助下，完成硬件和操作系统的安装和配置工作。 （三）利用培训和系统上线机会，掌握系统维护技术。 （四）制定系统日志、负载监控、系统备份和恢复策略。 第三章日常管理 第八条系统运维人员应按既定的策略和《运行维护手册》的要求，承担系统的日常运行维护工作。包括运行环境监控、软硬件运行状况监控、系统备份管理、安全管理、一般性故障处理、用户申请受理等。 第九条系统运维人员应做好硬件及网络的定期检测，发现问题及时处理或第一时间报告项目组和运行中心负责人。 第十条系统运维人员需详细记录日常运行维护情况，并定期向项目组提供运行情况汇总和统计数据。 第十一条系统运维人员需根据系统运行情况，及时提出软硬件升级或修改建议。

信息化系统运行维护内容

信息化系统运行维护内容 信息技术运行维护（简称：IT 运维）是信息系统全生命周期中的重要阶段，对系统主要提供维护和技术支持以及其它相关的支持和服务。运维阶段包括对系统和服务的咨询评估、例行操作、响应支持和优化改善以及性能监视、事件和问题识别和分类，并报告系统和服务的运行情况。 一、运维服务类型主要包括以下三种类型： 1、基础服务 确保计算机信息系统安全稳定运营，必须提供的基础性的保障和维护工作。 2、性能优化服务 计算机信息系统在运营过程中，各项应用（硬件基础平台、系统平台、存储平台、应用系统平台、安全平台等）、各项业务的性能、效能的优化、整合、评估等服务。 3、增值服务 保证计算机信息系统运营的高效能、高效益，最大限度的保护并延长已有投资，在原有基础上实施进一步的应用拓展业务。 二、运维主要服务工作方式主要包括响应服务、主动服务两类。 1、响应式服务

响应式服务是指，用户向服务提供者提出服务请求，由服务提供者对用户的请求做出响应，解决用户在使用、管理过程中遇到的问题，或者解决系统相关故障。 响应式服务采用首问负责制。第一首问为本单位信息中心。信息中心负责接受用户服务请求，并进行服务问题的初步判断。如果问题能够解决则直接给客户反馈，否则提交到首问服务外包商。对于明确的问题，信息中心将问题直接提交到相应的服务外包商。 首问外包服务商在信息中心的支持下，负责对问题进行排查，力争将问题精确定位到某具体环节。问题定位后将其转发给相应的服务外包商。如果问题范围较大，涉及到多个服务外包商时，由信息中心进行协调，在首问外包服务商统一指导下进行联合作业，直至问题解决完毕。 问题处理完成后，由责任服务外包商、首问服务外包商填写相应服务表单，并由首问外包服务商提交给信息中心，信息中心再向最终用户反馈。 服务外包商首先通过电话/电子邮件/远程接入等手段进行远程解决，如果能够解决问题，则由工程师负责填写服务单，季度汇总后提交信息中心签字备案。 远程方式解决无效时，服务外包商工程师进行现场工作。根据故障状况，工程师现场能解决问题的，及时解决用户的问题；如不能，则由信息中心协调其他相关服务外包商进行

信息系统运行维护内容

信息系统运行维护内容 Company number：【WTUT-WT88Y-W8BBGB-BWYTT-19998】

信息系统运行维护内容 按照GB/T 22032-2008 的规定，信息技术运行维护（简称：IT 运维）是信息系统全生命周期中的重要阶段，对系统主要提供维护和技术支持以及其它相关的支持和服务。运维阶段包括对系统和服务的咨询评估、例行操作、响应支持和优化改善以及性能监视、事件和问题识别和分类，并报告系统和服务的运行情况。 一、运维服务类型主要包括以下三种类型： 1、基础服务 确保计算机信息系统安全稳定运营，必须提供的基础性的保障和维护工作。 2、性能优化服务 计算机信息系统在运营过程中，各项应用（硬件基础平台、系统平台、存储平台、应用系统平台、安全平台等）、各项业务的性能、效能的优化、整合、评估等服务。 3、增值服务 保证计算机信息系统运营的高效能、高效益，最大限度的保护并延长已有投资，在原有基础上实施进一步的应用拓展业务。 二、运维主要服务工作方式主要包括响应服务、主动服务两类。

1、响应式服务 响应式服务是指，用户向服务提供者提出服务请求，由服务提供者对用户的请求做出响应，解决用户在使用、管理过程中遇到的问题，或者解决系统相关故障。 响应式服务采用首问负责制。第一首问为本单位信息中心。信息中心负责接受用户服务请求，并进行服务问题的初步判断。如果问题能够解决则直接给客户反馈，否则提交到首问服务外包商。对于明确的问题，信息中心将问题直接提交到相应的服务外包商。 首问外包服务商在信息中心的支持下，负责对问题进行排查，力争将问题精确定位到某具体环节。问题定位后将其转发给相应的服务外包商。如果问题范围较大，涉及到多个服务外包商时，由信息中心进行协调，在首问外包服务商统一指导下进行联合作业，直至问题解决完毕。 问题处理完成后，由责任服务外包商、首问服务外包商填写相应服务表单，并由首问外包服务商提交给信息中心，信息中心再向最终用户反馈。 服务外包商首先通过电话/电子邮件/远程接入等手段进行远程解决，如果能够解决问题，则由工程师负责填写服务单，季度汇总后提交信息中心签字备案。 远程方式解决无效时，服务外包商工程师进行现场工作。根据故障状况，工程师现场能解决问题的，及时解决

信息系统运行维护管理制度

信息系统运行维护管理制度

第一章总则 第一条.为规范信息系统的运行维护管理工作，确保信息系统的 安全可靠运行，切实提高生产效率和服务质量，使信息系统更好地服务于 生产运营和管理，特制订本管理办法。 第二条.本管理办法适用于及其分支机构的信息系统，各分支机 构和各部室可根据本办法制定相应的实施细则。 第三条.信息系统的维护内容在生产操作层面又分为机房环境维 护、计算机硬件平台维护、配套网络维护、基础软件维护、应用软件维护 五部分： １、计算机硬件平台指计算机主机硬件及存储设备； ２、配套网络指保证信息系统相互通信和正常运行的网络组织，包括联网所需的交换机、路由器、防火墙等网络设备和局域 网内连接网络设备的网线、传输、光纤线路等。 ３、基础软件指运行于计算机主机之上的操作系统、数据库软件、中间件等公共软件； ４、应用软件指运行于计算机系统之上，直接提供服务或业务的专用软件； ５、机房环境指保证计算机系统正常稳定运行的基础设施，包含机房建筑、电力供应、空气调节、灰尘过滤、静电防护、消 防设施、网络布线、维护工具等子系统。 第四条.运行维护管理的基本任务： １、进行信息系统的日常运行和维护管理，实时监控系统运行状态，保证系统各类运行指标符合相关规定；

２、迅速而准确地定位和排除各类故障，保证信息系统正常运行，确保所承载的各类应用和业务正常； ３、进行系统安全管理，保证信息系统的运行安全和信息的完整、准确； ４、在保证系统运行质量的情况下，提高维护效率，降低维护成本。 第五条.本办法的解释和修改权属于。

第二章运行维护组织架构 第一节运行维护组织 第六条.信息系统的运行维护管理遵循在统一的领导下，分级管理和维护的模式。作为信息系统维护管理部门，牵头组织分支机构实施信息系统的维护管理工作。原则上信息系统的维护工作应逐步集中。 第七条.信息系统的维护管理分两个层面：管理层面和生产操作层面。 １、在管理层面，为信息系统维护管理部门，负责全行范围内信息系统的维护管理和考核。 ２、在生产操作层面，信息系统维护部门是运行中心和分支机构设置的实体或虚拟的维护部门（或维护人员）。信息系统维护部门直接对信息系统维护管理部门负责，并接受信息系统维护管理部门的业务指导和归口管理。 第八条.分支机构信息系统维护部门（或维护人员）可根据维护工作需要，向申请抽调技术人员和业务人员临时组成虚拟团队，参加分支机构设备巡检，制定技术规范、作业计划、应急预案，编制技术方案、培训教材等，各单位应积极配合。 第二节职责分工 第九条.信息系统维护管理部门职责 1.贯彻国家、行业及监管部门关于银行信息系统技术、设备及质量管理等方面 的方针、政策和规定，组织制定信息系统的维护规程、维护管理办法和维护责任制度；

系统运维管理制度

系统运维管理制度(试行) （2018年8月版） 第一章总则 运维以技术为基础，通过技术保障产品提供更高质量的服务。在软件产品的整个生命周期中运维组都需要适时参与并发挥不同得作用，因此运维组工作内容和方向非常多。 运维目标是在服务出现异常时尽可能快速恢复服务，从而保障服务的可用性；同时深入分析故障产生的原因；推动并修复服务存在的问题，同时设计并开发相关的预案以确保服务出现故障是可以高效止损。 第一条为保障信息系统软硬件设备的良好运行，使运维技术人员工作制度化、流程化、规范化，特制订本制度。 第二条运维管理工作总体目标：立足根本促发展，开拓运维新局面。在办公系

统运行推广时期，通过网络、桌面、系统等的运维，促进信息系统能够稳定可持续性的发展。 第三条运维管理制度的适用范围：运维全体人员。 第二章编制方法 第一条本实施细则包括运维服务全生命周期管理方法、管理标准/规范、管理模式、管理支撑工具、管理对象以及基于流程的管理方法。 第二条本实施细则以ITIL/ISO20000为基础，以信息化项目的运维为目标，以管理支撑工具为手段，以流程化、规范化、标准化管理为方法，以全生命周期的PDCA循环为提升途径，体现了对运维服务全过程的体系化管理。 第三章运维部工作职责 第一条系统运维和技术支持 （1）根据公司业务的推进和发展目标，负责平台信息系统管理及数据交换策略的整体架构、对应用系统等技术开发方案的基础支撑，保障基础平台的稳定性和先进性。 （2）负责系统基础平台的使用培训和操作使用指南编写，对用户使用过程中出现问题的沟通和解决； （3）会同项目实施，确认系统信息基础设备和软件数量、品牌规格、技术参数，确保项目有效推进实施。 （4）系统信息基础设备和软件操作规程、应用管理制度的制定，并负责监督执行。 （5）系统信息基础设备的软件安装、调试和验收，使用培训和维修保养。

浅析构建信息安全运维体系

浅析构建信息安全运维体系 周晓梅－201071037 2018年11月20日 摘要：交通运输行业经过大规模信息化建设，信息系统数量成倍增加，业务依赖性增强，系统复杂度提高，系统安全问题变得更加突出、严重。建设系统信息安全运维管理体系，对保证交通运输行业信息系统的有效运行具有重要意义。 关键词：信息系统安全运维体系构建 安全不仅仅是一个技术问题，更是一个管理问题。实际上，在整个IT产品的生命周期中，运营阶段占了整个时间和成本的70% - 80% 左右，剩下的时间和成本才是花费在产品开发(或采购)上面。以往我们听说"三分技术、七分管理"是突出管理的重要性，而这个"管理"则是大部分的精力花费在"运营"方面。随着信息安全管理体系和技术体系在政府或企业领域的信息安全建设中不断推进，占信息系统生命周期70% - 80%的信息安全运维体系的建设已经越来越被广大用户重视。尤其是随着信息系统建设工作从大规模建设阶段逐步转型到“建设和运维”并举的发展阶段，政府或企业运维人员需要管理越来越庞大的IT系统这样的情况下，信息安全运维体系建设已经被提到了一个空前的高度上。 任何为了信息安全所采取的任何安全措施，不管是技术方面的还是管理方面的，都是为了保障整个信息资产的安全，安全运维体系就是以全面保障信息资产安全为目的，以信息资产的风险管理为核心，建立起全网统一的安全事件监视和响应体系，以及保障这一体系正确运作的管理体系。 一、面临的问题 “十一五”以来，我国交通运输行业和部级信息化建设工作发展迅猛，取得了长足的进步，而部级信息化建设和管理工作中存在的一些问题和矛盾也日益凸显。当前部级信息化项目来源较多、资金筹措渠道复杂、建设和运行维护单位众多，而信息化标准规范体系不完善，由于缺乏有效的技术管理规范，非基本建设项目的建设实施还存在管控盲区，现有标准规范贯彻执行不足，系统建设实施过程中存在安全和质量风险，并对系统运行维护形成障碍，整体运行安全存在隐

信息系统运维管理办法

荷马有限公司系统运维管理办法 第一章总则 第一条为保障信息系统（包括基础设施、网络系统、应用系统、信息资源、机房环境等）的安全、稳定、高效运行，积极预防风险，完善控制措施，制定本制度。 第二条本办法适用于公司信息系统运维管理工作。第二章主要 内容及工作职责 第三条运维管理的主要工作内容包括网络系统运行维护、主机系统运行维护、业务系统运行维护、机房基础设施运行维护和运维流程管理。 第四条IT 中心工作职责 1、负责集团信息系统运维归口管理。 2、负责集团运维管理制度的制订与落实。 3、负责集团统一建设的信息系统、本部机房和其它基础设施等的运行维护。； 4、负责指导公司各职能部门、分公司运行维护工作，并提供技术支持。 第五条各职能部门、分公司工作职责 1、负责公司运维管理制度的贯彻落实。 2、负责专属信息系统和管辖范围内机房及其它基础设施等的运行维护。 3、协助公司IT 中心做好公司统一建设的信息系统的运

行维护。 第三章网络系统运行维护 第六条网络系统的运行监控：根据网络设备等级按每天、每周、每月进行定期检查，填报检查日志表，利用相关监控系统，协助监控各种网络设备运行状态。 第七条网络系统故障处理：当网络设备发生故障导致网络异常时，系统管理员要按照事件管理流程及时进行故障分析、诊断和修复，并做好记录。 第八条系统管理员负责根据网络运行情况和业务需要提出优化整改方案，对网络系统进行调整与优化，但调整与优化涉及的变更工作要按照变更管理流程进行。 第四章主机系统运行维护 第九条主机系统的运行监控：系统管理员通过查看主机设备日志或主机管理工具对主机设备运行状态和主机网络连通性进行实时监控，包括小型机、PC服务器、操作系统、 数据库系统、中间件等，确保核心主机系统稳定运行。 第十条主机系统故障处理：当主机设备（小型机、PC服 务器、操作系统、数据库系统、中间件等）发生故障时，系统管理员要按照事件管理流程及时进行故障分析、诊断和修复，并做好记录。 第十一条系统管理员负责根据系统运行情况和业务需要对主机系 统进行调整与优化，但调整与优化涉及的变更工 作要按照变更管理流程进行。 - 2

信息系统安全运维服务

信息系统安全运维服务 项目招标需求 供应商资质资格要求： 1、供应商在宁波本地有常驻服务机构（需提供营业执照复印件）； 2、供应商应具备中国信息安全认证中心或国家信息安全测评中心或宁波市计算机信息网络安全协会颁发的安全服务资质； 3、供应商应具有两名中国信息安全测评中心认证的注册信息安全工程师（出具社保证明和证书复印件，中标后提供原件）； 服务要求： 1、供应商应为本项目组建一个安全运维服务团队，团队成员应由各类信息安全专家、网络专家等组成，标书中应列出团队成员清单并提供相关证书。当驻场工程师不能及时解决问题时应及时给予技术支持。应急响应时间小于1小时，一般安全事件排除时间小于1小时，复杂安全时间排除时间小于4小时； 2、实地驻场一名注册信息安全工程师； 3、全大市约40套安全产品日常管理。要求每天对安全产品的运行状况进行检查，并根据信息系统的安全状况调整安全策略，确保信息系统安全。安全产品包含防火墙、IPS、UTM、上网行为管理，WAF，桌面管理系统，终端入网管理系统，防病毒软件等等； 4、协调各安全产品厂商定期巡检安全产品，在产品故障时及时联系厂商排除故障，确保安全产品正常工作； 5、全大市安全产品日志分析。要求每天对安全产品产生的日志进行交叉比对分析，及时发现并消除安全隐患； 6、全大市约4000台终端电脑安全管理。借助桌面管理系统、终端入网控制系统等管理软件对全大市的电脑终端的安全状况进行跟踪管理，及时发现终端电脑的安全风险，通过调整安全策略及现场、远程协助等方式处理终端出现的安全问题； 7、信息系统安全风险评估。定期对全系统的信息系统安全风险进行评估，并出具评估报告；

信息化运维制度

运行维护管理制度 为规范信息系统的运行维护管理工作，确保信息系统的安全可靠运行，切实提高生产效率和服务质量，使信息系统更好地服务于生产运营和管理，特制订本管理办法。 一、信息系统的维护内容在生产操作层面又分为机房环境维护、计算 机硬件平台维护、配套网络维护、基础软件维护、应用软件维护五部分： 1、计算机硬件平台指计算机主机硬件及存储设备； 2、配套网络指保证信息系统相互通信和正常运行的网络组织，包括联网所需的交换机、路由器、防火墙等网络设备和局域网内连接网络设备的网线、传输、光纤线路等； 3、基础软件指运行于计算机主机之上的操作系统、数据库软件、中间件等公共软件； 4、应用软件指运行于计算机系统之上，直接提供服务或业务的专用软件； 5、机房环境指保证计算机系统正常稳定运行的基础设施，包含机房建筑、电力供应、空气调节、灰尘过滤、静电防护、消防设施、网络布线、维护工具等子系统。 二、运行维护管理的基本任务： 1、进行信息系统的日常运行和维护管理，实时监控系统运行状态，保证系统各类运行指标符合相关规定； 2、迅速而准确地定位和排除各类故障，保证信息系统正常运 行，确保所承载的各类应用和业务正常；

3、进行系统安全管理，保证信息系统的运行安全和信息的完整、准确； 4、在保证系统运行质量的情况下，提高维护效率，降低维护成本。 三、信息系统维护部门职责 1.负责全行范围内信息系统的计算机硬件平台、基础软件、应用软件、配套网络和的监控和日常维护工作，制定日常维护作业计划并认真执行，保证信息系统正常运行； 2.对于系统的所有维护（包括日常作业计划、故障处理、系统改进、数据变更、数据的备份与恢复、功能完善增加）都必须填写维护记录，每月向信息系统维护管理部门上报所辖范围内的信息系统运行情况和所有的维护记录； 3.负责所辖范围内信息系统数据的备份与恢复，负责落实系统安全运行措施； 4.负责所辖范围内信息系统档案资料的维护，及时更新有关资料； 5.严格按照信息系统故障管理、问题管理、变更管理、版本管理和配置管理等相关制度、流程和规程。

信息系统运行维护制度

项城市中医院 信息系统运行维护制度 一、计算机网络系统管理规则 (一)总则 1.为了加强医院计算机网络系统的领导与管理,促进医院信息系统的应用与发展,保障系统有序运行,制定本规则。 2.本规则所称的计算机网络系统,就是由计算机及其相关配套的设备、设施构成,按照系统应用目标与规则对医院信息进行采集、加工、存储、传输、检索等处理的人机系统。 3.医院计算机网络系统管理就是为了保障系统建设与应用,保障系统功能的正常发挥,保障运行环境与信息的安全,满足各工作站操作与维护的全部活动的正常进行。 4.本规则适用于全院应用医院信息系统的所有单位与个人。 (二)组织管理 1.医院计算机网络系统的组织管理机制就是医院信息系统领导小组 (简称领导小组)。 2.领导小组由下列人员组成: 组长:李军民 副组长:邹坤明胡军政夏辉曹胜雁靳华靳国辉 成员:李玉会张凤云冯先霞韩新山龚向东 3.领导小组的主要职能与任务: (1)制定医院信息系统建设与应用总体规划及阶段实施计划,审查与制定系统应用中工作流程、技术规范、性能指标、有关人员职责与规章制度。 (2)协调解决工程实施与系统应用中的重大问题。 (3)组织安排系统建设与应用中的重要活动,如规则制定,网络管理、系统配置,人员培训等。 4.医务科领导在系统建设与系统应用过程中负责日常组织及协调管理工作。

5.计算机室就是系统建设、应用组织的骨干,就是系统运行的保障者,应对所属人员实行分工负责。 6.计算机工程技术人员全面负责系统规则、计划、系统配置的起草,负责系统调试、系统维护、安全管理、人员培训等技术管理工作。 (三)网络的技术管理 1.计算机工程技术人员就是网络系统技术管理的直接责任者,应以实现系统功能为目的,以满足用户需求为宗旨,对网络系统的操作与维护进行管理。 2.网络内各类设备的配置,由系统负责人提出配置规划与计划,报有关领导审批后实施。 3.每一子系统或挂接的可执行程序在上网运行前,计算机工程技术人员必须严格按照功能要求在备用服务器上进行全面调试,达到功能要求且排除一切可能的数据冲突后交用户实际上网使用。 4.计算机工程技术人员实行分工负责制。网络中心各种设备由计算机室负责人管理或指定专人负责。 5、系统管理员或机房值班人员负责网络服务器的数据备份与日结工作。 6.网络系统负责人负责各工作站模块登录口令密码的设置并做好记录。工作站操作人员更换时,要立即做好口令的更改。 7.根据系统功能要求,系统负责人提出各子系统与模块的使用权限与使用分配方案,报请领导小组核准实施。 8.系统负责人管理全面技术工作与运行管理工作,出现技术问题或故障时,应遵循《网络服务器故障应急处理规程》处理。 (四)网络系统安全管理 1.网络系统的安全管理包括:数据库安全管理与网络设备设施安全管理。 2.系统负责人与计算机工程技术人员必须采取有效的方法与技术,防止网络系统数据或信息的丢失、破坏或失密。 3.利用用户管理模块或其她技术手段对系统用户访问权限进行管理,用户的访问权限由系统负责人提出,领导小组核准。 4.系统管理人员应熟悉并严格监督数据库使用权限、用户密码使用情况,定期更换用户口令密码。

信息系统运行维护管理制度

. . . . . 信息系统运行维护管理制度 第一章总则 一、为规范信息系统的运行维护管理工作，确保信息系统的安全可靠运行，切实提高生产效率和服务质量，使信息系统更好地服务于生产运营和管理，特制订本管理办法。 二、本管理办法适用于及其分支机构的信息系统，各分支机构和各部室可根据本办法制定相应的实施细则。 三、信息系统的维护内容在生产操作层面又分为机房环境维护、计算机硬件平台维护、配套网络维护、基础软件维护、应用软件维护五部分： 1.计算机硬件平台指计算机主机硬件及存储设备； 2.配套网络指保证信息系统相互通信和正常运行的网络组织，包括联网所需的交换机、路由器、防火墙等网络设备和局域网内连接网络设备的网线、传输、光纤线路等。 3.基础软件指运行于计算机主机之上的操作系统、数据库软件、中间件等公共软件； 4.应用软件指运行于计算机系统之上，直接提供服务或业务的专用软件； 5.机房环境指保证计算机系统正常稳定运行的基础设施，包含机房建筑、电力供应、空气调节、灰尘过滤、静电防护、消防设施、网络布线、维护工具等子系统。

四、运行维护管理的基本任务： 1.进行信息系统的日常运行和维护管理，实时监控系统运行状态，保证系统各类运行指标符合相关规定； 2.迅速而准确地定位和排除各类故障，保证信息系统正常运行，确保所承载的各类应用和业务正常； 3.进行系统安全管理，保证信息系统的运行安全和信息的完整、准确； 4.在保证系统运行质量的情况下，提高维护效率，降低维护成本。 5.本办法的解释和修改权属于信息化办公室。 第二章运行维护组织架构 一、运行维护组织 1.信息系统的运行维护管理遵循在统一的领导下，分级管理和维护的模式。作为信息化办公室，牵头组织实施信息系统的维护管理工作。原则上信息系统的维护工作应逐步集中。 2.信息系统的维护管理分两个层面：管理层面和操作层面。在管理层面，信息化办公室，负责全处范围内信息系统的维护管理和考核。在操作层面，信息化办公室就是实体的维护部门（或维护人员）。信息化办公室直接对处信息化党政领导小组负责，并接受信息化党政领导小组的业务指导和日常管理。 3.信息化办公室应对工程处信息化建设制定技术规范、作业计划、应急预案，编制技术方案、培训教材等，各部室应积极配合。 二、信息化办公室运行维护职责 1. 信息化办公室管理职责 （1）贯彻国家、行业及监管部门关于工程处信息系统技术、设

信息系统运维管理制度

信息系统运维管理制度 为了规范公司信息系统的管理维护，确保系统硬、软件稳定、安全运行，结合公司实际，制定本制度。制度包括信息机房管理、服务器管理、信息系统应用管理、信息系统变更管理、信息系统应用控制。一、信息机房管理 1、硬件配备及巡检 1.1、各单位信息机房按规定配备防静电地板、UPS、恒温设备、温湿度感应器、消防设备、防鼠设施等相关基础设施。 1.2、各单位机房管理人员应定期(如每月或每季度)对机房硬件设备设施进行巡检，以保证其有效性。 1.3、各单位机房应建立相关的出入登记、设备机历登记、设备巡检、重大故障等记录，并认真填写。 2、出入管理 2.1、严禁非机房工作人员进入机房，特殊情况需经信息中心批准，并认真填写登记表后方可进入。 2.2、进入机房人员应遵守机房管理制度，更换专用工作鞋。 2.3、进入机房人员不得携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备正常运行构成威胁的物品。 3、安全管理 3.1、操作人员随时监控中心设备运行状况，发现异常情况应立即按照应急预案规程进行操作，并及时上报和详细记录。 3.2、未经批准，不得在机房设备上随意编写、修改、更换各类软件系统及更改设备参数配置;

3.3、软件系统的维护、增删、配置的更改，必须按规定详细记入相关记录，并对各类记录和档案整理存档。 3.4、机房工作人员应恪守保密制度，不得擅自泄露信息资料与数据。 3.5、机房内严禁吸烟、喝水、吃食物、嬉戏和进行剧烈运动，保持机房安静。 3.6、严禁在机房计算机设备上做与工作无关的事情(如聊天、玩游戏)，对外来存储设备(如U盘、移动硬盘等)，做到先杀病毒后使用。 3.7、机房严禁乱拉接电源，应不定期对机房内设置的消防器材、烟雾报警、恒温设备进行检查，保障机房安全。 4、操作管理 4.1、机房的工作人员不得擅自脱岗，遇特殊情况离开时，需经机房负责人同意方可离开。 4.2、机房工作人员在有公务离开岗位时，必须关闭显示器;离开岗位1小时以上，必须关闭主机及供电电源。 4.3、每周对机房环境进行清洁，以保持机房整洁;每季度进行一次大清扫，对机器设备检查与除尘。 4.4、严格做好各种数据、文件的备份工作。服务器数据库要定期进行双备份，并严格实行异地存放、专人保管。所有重要文档定期整理装订，专人保管，以备后查。 5、运行管理 5.1、机房的各类计算机设备，未经负责人批准，不得随意编写、修改、更换各类软件系统及更改设备参数配置。

信息系统运行维护管理办法

信息系统运维管理办法 第一章总则 第一条为规范XX 公司（以下简称“公司”）信息系统运行维护工作，提高信息系统运维水平，确保信息系统安全可靠运行，根据公司信息化相关制度，并结合实际情况，制订本办法。 第二条信息系统的运维工作内容包括机房环境维护、硬件平台维护、基础软件维护、应用软件维护、终端维护等五部分。 第三条本办法明确了公司信息系统运维工作的职责分工、计划与规程、日常维护、操作与变更管理、故障管理、安全与保密管理、技术档案和资料管理等管理内容和主要工作要求。 第四条本办法适用于公司本部、所属各单位（以下简称“各单位”），各单位应依据本办法结合实际情况制定具体的管理办法或实施细则。 第二章职责分工 第五条公司安全生产部是信息系统运行维护的主管部门，主要职责为： （一）负责建立和管理公司信息系统整体运维体系，确保信息系统安全稳定运行； （二）负责制定、修订、颁布有关信息系统运维工作制度和标准； （三）负责公司重大信息系统运维事件的调查、处理； （四）负责组织公司范围内运维技术培训、工作总结和经验 交流； （五）负责监督、指导运维单位（委托专业公司），按照相关管理办法和

流程开展运维执行工作； （六）负责监督、评价、指导各单位的信息系统运维工作。 第六条公司各业务部门对其相关信息系统，在安全生产部的整体协调下，负责组织机构、用户、权限等业务相关配置管理，确保系统业务数据的准确性、及时性和有效性，并对系统使用中的意见和建议及时反馈。 第七条各单位应明确信息系统运维管理机构，归口管理本单位的信息系统运维工作，主要职责为： （一）根据国电集团及公司有关制度建立与本单位信息系统发展相适应的运维工作体系和机制； （二）负责本单位的信息系统日常运维工作，确保信息系统安全、可靠、稳定、持续运行。 （三）负责定期上报信息系统运维工作情况。 （四）负责反馈信息系统运行维护过程中遇到的问题和建议。 第三章管理内容和要求 第一节计划和规程管理 第八条根据信息系统运维对象（机房、硬件、基础软件、应用软件、终端）的特点和要求编制不同周期的日常维护计划，严格按照计划执行，填写相关记录，并定期汇总分析和评价。 第九条日常维护计划的工作内容主要包括厂商维护手册、系 统告警和资源占用状态观察、预防性维护工作、性能指标观察和记录、用户口令和权限审核、日志审核、数据备份等。 第十条制定关键硬件设备、软件系统以及环境设施的操作规程，严格按照

信息系统安全运维

信息系统安全运维 1.服务背景 随着信息系统的网络规模、地域分布和复杂性的不断增加，组织面对黑客攻击、未经授权入侵和其它威胁的风险也在逐渐增加。许多组织的系统管理人员常常忙于解决日常运维过程中出现的琐碎问题，以维持信息系统的持续可用，而没有更多精力定期检查信息系统中是否存在安全隐患、跟踪并获得相应的漏洞补丁、及时修复信息系统安全问题。为了降低信息系统中安全隐患被非法利用的可能性或在被利用后能及时加以响应，需要有专业的信息安全服务人员协助组织的系统管理人员进行安全运维工作。 2.服务定义 国信天辰信息系统安全运维指在特定的周期内，通过技术设施安全评估、技术设施安全加固、安全漏洞补丁通告、安全事件应急响应以及信息安全运维咨询，协助组织的系统管理人员进行信息系统的日常安全运维工作，以发现并修复信息系统中所存在的安全隐患，降低安全隐患被非法利用的可能性，并在安全隐患被利用后及时加以响应。 3.服务内容 国信天辰信息系统安全运维服务包括如下内容： 1) 确定安全运维所涉及的信息系统及关键技术设施； 2) 根据所约定的服务范围，执行首次技术设施安全评估，评估关键技术设施所存在的安全隐患； 3) 根据首次技术设施安全评估的结果，制定加固方案，沟通并最终对关键技术设施进行安全加固； 4) 此后定期执行技术设施安全评估，针对评估所发现的安全隐患，提出改进建议，并指导系统管理人员进行安全加固； 5) 当被服务单位的主机或网络正遭到攻击或已经发现遭受入侵的迹象时，及时进行应急响应，分析事故原因并防止损失扩大； 6) 在服务期内，及时跟踪并提供安全漏洞及补丁信息或相应安全建议； 7) 针对系统管理人员在日常维护时发现、产生的安全技术问题提供咨询服务。