信息系统运维管理制度

信息系统运维管理制度宁波正和清生命科技实业有限公司一、IT运维及管理制度的必要性为了规范公司IT各项工作，使得相关工作具有持续改善性及相互协作性，同时加强计算机设备的合理管理及日常维护，明确各部门的职能职责和管理流程，提高工作效率，确保维修工作的及时性，同时降低计算机设备的报修率，实现业务与技术的融合，将业务部门与IT部门紧密结合在一起。所以根据领导要求现特制定统一的IT规范及标准：包括建立统一的硬件设备管理规范；统一的IT网络；软件安全使用标准；统一的系统管理维护流程以及信息安全管理的目的与责任等。根据公司质量管理体系，以及计算机应用的需要，由IT部制定本管理制度，并负责本管理制度的具体执行。二、IT类资产管理1.硬件设备采购规范及流程：按照计算机系统规划和工作需要，公司各部门或有关部门提出购置电脑系统的申请，公司列入固定资产投资计划，经公司领导批准方可采购。（附：IT设备采购流程）信息系统运维管理制度宁波正和清生命科技实业有限公司2.电脑使用和管理规范：1)未经许可，任何人不得随便支用电脑设备。2)未经许可，任何人不得更换电脑硬件和软件，拒绝使用来历不明的软件和光盘。3)计算机软硬件外借需填写电脑软硬件外借申请表（附：计算机软硬件外借申请表.doc）信息系统运维管理制度宁波正和清生命科技实业有限公司4)电脑发生故障时，使用者作简易处理仍不能排除的，应立即报告电脑主管，非专业管理人员不得擅自拆开机箱或调换设备配件。若故障电脑需要委外维修的需填写《保外设备设备维修申请单》经领导审批，并维护《计算机设备出厂维修登记记录表》；附：设备维修流程图故障申报故障维修故障解决故障发生部门综合管理部维修定点单位信息技术部计算机设备维修流程图编号：XXNZZGBLC.018.0-2009第1页，共1页生效日期：2009.11.23是否有故障R1否1报修2是故障能否解决R1是3申请信息技术部协助故障能否解决R1是否5需保外维修否是否有招标价格否7走OA审批是是批准R1否故障发生9故障解决6维修厂家询价8外委维修4保内免费上门维修10登记、报销R15)建立维护档案，描述清楚维护的时间、故障机器编号、故障现象及处理方法。电脑维修维护过程中，首先确保对公司信息进行拷贝，并不遗失。6)电脑软硬件更换需经主管同意，如涉及金额较大的维修，应报公司领导批准后采购。信息系统运维管理制度宁波正和清生命科技实业有限公司7)设备验收流程：8)填写相关验收报告；信息系统运维管理制度宁波正和清生命科技实业有限公司9)各部门电脑使用及分配情况需进行登记，IT设备资产表。（附：IT设备资产表）10)计算机及其相关设备的报废需经过IT部门或专职人员鉴定，确认不符合使用要求后方可申请报废。（附：设备报废申请单.doc）附：报废流程3.软件管理：信息系统运维管理制度宁波正和清生命科技实业有限公司1）除正常工作的办公软件外，其它各类软件系统的维护、增删、配置的更改，必需经部门负责人书面批准后方可进行，并详细登记和记录，对各类软件、现场资料、档案整理存档。2）电脑操作员不可私自安装和卸载软件，如因工作需要需安装或卸载相关软件，应向网络管理员申请，由网络管理员进行相关操作。3）制定系统数据管理制度。对系统数据实施严格的安全与保密管理，防止系统数据的非法生成、变更、泄露、丢失及破坏。设置系统管理员岗位，对系统数据实行专人管理。三、网络管理规范：1.附：公司目前网络拓扑结构图：2.互联网连接管理：结合部门或个人的实际工作需要并经领导审批后给予开通互联网（internet）的权限；若申请需填写互联网申请表批准后给予开通；3.网络规划部署及划分：1）根据需求严密、科学、合理地掌控网络的各项资源，如IP地址、域名分配等；定期分析讨论网络运行状态与运行质量，对比各项参数，排除潜在故障隐患，并不断的改进网络结构；2）网络管理人员应有较强的病毒防范意识，定期进行病毒检测，发现病毒立即处理并通知管理部门或专职人员。信息系统运维管理制度宁波正和清生命科技实业有限公司3）严禁公司职员私自接插USB移动设备或光驱设备，造成公司保密数据外漏的情况；通过必要的手段对移动设备进行严格的管理和控制；4）IP地址统一由网络管理员指定分配，详细记录IP地址与职员电脑的对应信息；四、企业信息化实施：略五、数据保密及数据备份制度1、根据数据的保密规定和用途，确定数据使用人员的存取权限、存取方式和审批手续。2、禁止泄露、外借和转移专业数据信息。3、各部门应制定业务数据的更改审批制度，未经批准不得随意更改业务数据。4、每周五当班人员制作数据的备份并异地存放，确保系统一旦发生故障时能够快速恢复，备份数据不得更改。5、业务数据必须定期、完整、真实、准确地转储到不可更改的介质上，并要求集中和异地保存，保存期限至少3年。6、备份的数据必须指定专人负责保管，由管理人员按规定的方法同数据保管员进行数据的交接。交接后的备份数据应在指定的数据保管室或指定的场所保管。7、备份数据资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施。