实用范文网

首页

信息系统日常维护程序

信息系统日常维护程序

（ISO27001-2013）

1、目的

为确保计算机功能的正常发挥、应用系统的正常运行，维护复读机信息系统的安全运行，防止不必要的操作造成业务活动中断。

2、适用范围

适用于公司所有信息系统的开发和维护。

3、术语和定义

无

4、职责和权限

信息安全领导办公室审批对信息系统的升级(更新) ；

XXX 部负责公司的信息系统开发、升级(更新) 和维护。

5、相关活动

5.1日常维护

信息系统中的硬件按照谁使用谁负责的原则，负责保管所用的网络设备和线路的完好。两人以上的用户，必须明确一人负责。

计算机设备的日常维护由XXX 部负责。计算机设备和软件发生故障或异常情况，由网络管理人员统一进行处理。

信息系统的软件安装，必须由网络管理人员安装，特别是对系统有重要影响的软件，必须经领导同意后方可安装，并保存相应的记录。

5.2信息系统的变更(升级) 管理

信息系统的变更由XXX 部负责。首先提出变更需求和实施变更计划，经评审报信息安全领导办公室批准后，在不影响(或影响最低的情况下，如夜间) 业务活动的前提下进行变更。

信息系统升级时，尽量不采用在线升级，将升级包下载到本地，测试后升级到正式服务器。确需在线升级，应在升级前对在用系统进行备份，防止因变更失败后的系统恢复。

对新系统或变更后的系统由XXX 部负责组织实施验收，对重要的升级也要组织验收，验收的准则由XXX 部根据不同情况确定不同的验收准则。但无论何种验收准则，都必须将验收准则和验收情况总结一同报信息安全领导办公室备案。

5.3日志管理

网络管理人员要监督和掌握信息系统的运行情况，确保信息系统能提供足够的能力来保障系统性能，以减少系统过载带来的风险。

信息系统的系统文件必须由网络管理人员负责安装和更新，网络管理人员要对系统文件妥善保存，限制使用范围和访问。由XXX 部负责建立系统文件访问人员列表和使用记录、网络管理人员对系统操作的活动情况记录。

网络管理人员必须对记录用户活动、异常等情况的日志进行保护，不得篡改日志，对日志的访问必须进行登记。日志的保存周期不得少于3个月。

网络管理人员通过日志等手段监视信息处理设施的使用。如授权访问、特殊权限操作、未授权的访问尝试、远程诊断和配置端口的使用和访问、系统警报或故障、改变或企图改变系统的安全设置和控制措施、应用过程的关键程度、系统渗透和不当使用的经历、设备被停用的情况等。

5.4系统时钟

公司的系统时钟源由XXX 部确定钟源，并向网络提供时间源，各部门和人员不得改变时间源。

6、相关文件和记录

系统文件访问人员和使用登记表

网络管理人员访问登记表

信息系统日常维护程序

（ISO27001-2013）

1、目的

为确保计算机功能的正常发挥、应用系统的正常运行，维护复读机信息系统的安全运行，防止不必要的操作造成业务活动中断。

2、适用范围

适用于公司所有信息系统的开发和维护。

3、术语和定义

无

4、职责和权限

信息安全领导办公室审批对信息系统的升级(更新) ；

XXX 部负责公司的信息系统开发、升级(更新) 和维护。

5、相关活动

5.1日常维护

信息系统中的硬件按照谁使用谁负责的原则，负责保管所用的网络设备和线路的完好。两人以上的用户，必须明确一人负责。

计算机设备的日常维护由XXX 部负责。计算机设备和软件发生故障或异常情况，由网络管理人员统一进行处理。

信息系统的软件安装，必须由网络管理人员安装，特别是对系统有重要影响的软件，必须经领导同意后方可安装，并保存相应的记录。

5.2信息系统的变更(升级) 管理

信息系统的变更由XXX 部负责。首先提出变更需求和实施变更计划，经评审报信息安全领导办公室批准后，在不影响(或影响最低的情况下，如夜间) 业务活动的前提下进行变更。

信息系统升级时，尽量不采用在线升级，将升级包下载到本地，测试后升级到正式服务器。确需在线升级，应在升级前对在用系统进行备份，防止因变更失败后的系统恢复。

对新系统或变更后的系统由XXX 部负责组织实施验收，对重要的升级也要组织验收，验收的准则由XXX 部根据不同情况确定不同的验收准则。但无论何种验收准则，都必须将验收准则和验收情况总结一同报信息安全领导办公室备案。

5.3日志管理

网络管理人员要监督和掌握信息系统的运行情况，确保信息系统能提供足够的能力来保障系统性能，以减少系统过载带来的风险。

信息系统的系统文件必须由网络管理人员负责安装和更新，网络管理人员要对系统文件妥善保存，限制使用范围和访问。由XXX 部负责建立系统文件访问人员列表和使用记录、网络管理人员对系统操作的活动情况记录。

网络管理人员必须对记录用户活动、异常等情况的日志进行保护，不得篡改日志，对日志的访问必须进行登记。日志的保存周期不得少于3个月。

网络管理人员通过日志等手段监视信息处理设施的使用。如授权访问、特殊权限操作、未授权的访问尝试、远程诊断和配置端口的使用和访问、系统警报或故障、改变或企图改变系统的安全设置和控制措施、应用过程的关键程度、系统渗透和不当使用的经历、设备被停用的情况等。

5.4系统时钟

公司的系统时钟源由XXX 部确定钟源，并向网络提供时间源，各部门和人员不得改变时间源。

6、相关文件和记录

系统文件访问人员和使用登记表

网络管理人员访问登记表

相关内容

设备信息系统运行管理办法

神华乌海能源公司机电设备管理信息系统运行管理办法 1 总则 1.1 为进一步提高机电设备管理水平,公司统一部署实施了机电设备管理信息系统,为了保证机电设备管理信息系统的正常运行,特制定本办法. 1.2 本办法适用范围:乌海能源公司实施机电设备管理信息系统的使用单位和相关业务管理单位. 1.3 ...

环境监控系统日常维护手册 - 文库

地铁环境监控系统日常维护手册 1.1. 监控系统运行现状描述为了保证本地区监控端局数据的实时性.准确性,监控系统中,各单元的运行与维护检查工作,一直属于重要工作内容.通过不懈的努力,对当前监控系统的各子系统进行重点设备的定期优化与日常维护相结合的办法,使得监控中心各单元系统没有发生过重大监控事故, ...

ERP系统管理员职责及要求

企业ERP 系统系统管理员职责及要求 1. 概述为了使公司信息化工作沿着健康的轨道继续巩固提高,保证ERP 数据的安全,防范数据丢失和系统崩溃等方面的风险,避免因为数据管理不善带来的损失,同时满足领导决策信息和信息披露的需要,特制定如下职责和要求,以规范系统管理员的日常工作. 1) 为了加强公司 ...

仪表检修规定

仪器仪表及自动控制设备检修维护保养管理规定 1 目的为规范****炼油化工股份有限公司仪器仪表及自动控制设备检修维护保养的管理,特制定本规定. 2 适用范围本规定适用于仪器仪表及自动控制设备检修维护保养方面管理职责.内容和要求等管理过程,规定中生产过程中的计量仪表指用于出生产装置物料计量仪表,未 ...

信息处理设备管理程序

信息处理设备管理程序 (ISO27001-2013) 1.目的与范围本程序适用于公司与IT 相关各类信息处理设施(包括各类软件.硬件.服务.传输线路)的引进.实施.维护等事宜的管理. 本程序通过对技术选型.验收.实施.维护等过程中相关控制的明确规定来确保引进的信息处理设施的保密性.完整性和可用性. ...

图书管理信息系统的设计和实现

目录图书管理信息系统的设计和实现端应用程序的开发两个方面.对于前者要求建立起数据一致性和完整性强.数据安全性好的数据库.而对于后者则要求应用程序功能完备, 易使用等特点. 本图书管理信息系统是利用计算机管理信息处理的迅速.准确.可靠且具有强大存储能力的突出特点,全面提高图书馆的管理水平和工作效率 ...

公司信息化管理制度

第一章总则第一条为加强公司信息化建设，规范公司信息化管理，降低公司管理成本，提高工作效率和管理水平，特制定本制度。第二条本制度适用于公司信息化硬件、软件、耗材、系统、数据和安全等管理工作，指导公司的网络使用管理和维护工作，规范设备和耗材采购配置引进流程，为公司的信息化系统健全完善和数据安 ...

校园信息信息系统规划方案

校园综合信息管理平台规划方案二零零七年三月目录前言 ....................................................................................................................... ...

速达软件常见问题答疑(一)

速达软件常见问题答疑(一) 速达技术员技术问题记录手册一.安装完数据库后,打开软件时系统提示:"数据库未安装,用户名和密码错误",重新安装数据库后,系统仍出现以上的提示信息,请问如何解决? 产品名称:3000pro 版本信息:V8.5 模块名称:安装解决方法:卸载数据库,并删 ...