工程有限公司计算机信息系统运行维护管理办法.doc

### 工程有限公司计算机信息系统运行维护管理办法解析 #### 第一章 总则 - **目的与背景**：本文档旨在规范X公路工程局第二工程有限公司（简称“公司”）计算机信息系统的运行维护管理工作，保障系统安全可靠运行，提高工作效率，促进信息化与生产经营管理的有效融合。 - **适用范围**：该办法适用于公司总部及下属各项目部。 - **信息系统定义**：指由计算机及其相关设备构成，按特定应用目标和规则对信息进行采集、加工、存储、传输、检索的系统。 #### 第二章 组织机构和职责 - **企业管理科职责**： - 设置信息系统管理员和项目信息化管理员岗位； - 制定并执行信息安全策略； - 进行安全配置，管理使用权限； - 监控信息系统运行状态，日常维护与维修； - 防范恶意代码； - 数据备份与恢复； - 定期检查网络安全设施； - 通过外包服务合同落实信息系统运行维护工作。 #### 第三章 安全配置 - **系统管理员职责**： - 根据业务需求和安全考虑制定安全策略和访问策略； - 编制并更新服务器软件清单； - 控制服务器上的软件安装、调试和卸载行为； - 对服务器操作系统进行管理，如设置管理员和用户账号密码、错误密码锁定机制、禁用不必要的用户和用户组等； - 对操作系统进行安全配置，例如启动防火墙、关闭不必要服务、设置共享文件夹等； - 对数据库系统进行安全配置，确保数据库管理员仅拥有系统管理权限而无法访问业务数据，而数据库用户只能管理业务数据无权修改系统设置； - 为数据库管理人员和应用系统运行管理人员设置最低权限； - 登记系统账号和密码，纸质记录需安全保存，定期更改密码； - 根据用户管理办法为用户设置账号和初始密码，并根据业务需求设置使用权限； - 建立应用系统用户清单，定期检查用户权限是否符合规定； - 掌控系统工具的使用，需经批准后方可实施。 #### 第四章 日常维护管理 - **系统管理员日常工作**： - 监测信息系统运行状态，出现问题及时解决或联系软件开发商维修； - 实时监控服务器性能指标，如CPU利用率、内存使用率、进程运行状态及磁盘空间等，发现问题及时处理； - 定期进行系统漏洞扫描，及时修复漏洞，并编写漏洞扫描报告； - 设置操作系统自动更新和打补丁功能，密切关注软件厂商发布的最新信息，及时进行软件升级和打补丁操作； - 在进行系统变更时编写变更细节文件，评估变更风险，制定应急计划，变更后定期检查验证变更效果。 #### 第五章 恶意代码防范管理 - **防病毒措施**： - 统一部署和管理杀毒软件，设置自动升级病毒特征库的功能，并定期进行人工检查确认； - 对发现的恶意代码及时进行清除。 ### 结论 X公路工程局第二工程有限公司针对计算机信息系统的运行维护制定了一套全面的管理办法，涵盖了组织架构、安全配置、日常运维以及恶意代码防范等多个方面。这些措施旨在确保信息系统的稳定性和安全性，为公司的生产经营活动提供强有力的技术支持。通过明确各个岗位的职责、细化安全管理流程和技术要求，能够有效提升信息系统的运行效率和服务质量，同时也为其他企业提供了宝贵的经验参考。