应用系统管理机制

第1页共6页应用系统管理机制编制目的建立健全的集团应用系统管理与信息安全事件的沟通、预防和应急处理工作机制，提高对应用系统及信息安全突发性危害事件的防范和应急处理能力，形成科学、有效、快速反应的管理机制，最大限度地减少应用系统安全突发事件对集团业务造成的影响，保障总部及子公司应用系统的正常稳定运行和数据安全。适用范围本机制适用于在XXX集团及子公司范围，本机制度所指的信息应用系统包括：EKP办公自动系统、浪潮GS财务供应链系统、邮件系统、EHR人资管理系统、知识管理系统等应用系统。工作原则在集团公司领导的领导下，应用系统与信息安全，数据保障维护工作坚持统一指挥、分级负责，严密组织、密切协同、快速反应，平战结合、保障有力的原则。问题处理如用户在工作中碰上应用系统问题，在EKP提交详细《IT技术支持申请》流程，系统工程师按自己工作职责范围处理问题，处理完成后，在流程中直接以工作记要方式作为技术反馈。如果比较重大问题或维护，系统工程师需在《系统维护记录表》做详细记录，作为技术文档保留。沟通机制1.在《IT技术支持申请》流程的基础，有些问题无法书面描述的，可通过电话、邮件、微信、会议等方式进行沟通解决.2.每周底前提《周工作计划》给信息经理，对本周工作计划反馈完成情况，以及下周工作安排汇报。3.系统工程师每月月底前提交下月《月工作计划》交给信息部经理汇总成《部门月工作计划》，第2页共6页4.每月统计《IT技术支持申请》作为问题跟踪分析并在月度会上汇报，在下季度初对所有应用系统做经验总结汇报工作，5.每年度末对本年系统运行情况，问题处理情况做一次年度回顾与总结。系统运行管控1.定义严格的密码策略，保证密码的复杂度和更换频率能够满足安全要求。2.修改系统参数都必须经过严格的测试确认没有问题后，方可在正式帐套进行修改。3.尽量减少系统管理员用户个数，但至少二个系统管理员权限，并妥善管理超级管理用户，并将超级管理用户权限交由信息部经理管控。明确系统工程师分工，如负责管理和监控系统，负责管理权限。4.最终用户的权限设计采用功能权限和岗位权限制，依靠权限设计，确保每个用户只能做他该做的业务，只能查看允许查看的数据，极大地保证了系统的安全性不被泄密，最终用户如果需要申请权限要按照流程先提交权限申请表，相关责任人对该用户的资质进行审核，所申请权限是否与本岗位相匹配，审批通过后才能对用户进行授权。用户长时间不登陆系统或者调离本岗位，该用户将被锁定，相应权限都会补收回。应急机制信息技术部承担应用系统与信息安全监测工作。各部门发现危害信息安全的信息，影响正常业务展开时，应及时通知信息技术部系统负责人，按照“早发现、早报告、早处置”的原则，信息技术部根据事件情况进行处判，保存证据，检查影响范围和危害程度，提出应急处理建议，报分管领导。当发生应用系统与信息安全突发事件时，信息技术部做好先期应急处理工作，采取措施控制事态，必要时采用断网、关闭应用服务器等方式防止事态进一步扩大。根据突发事件发展事态，信息技术部应组织设备厂商、系统开发商及安全服务商等应急支援力量，保存证据，做好应急处理工作。一.网络中断紧急处理流程1.故障排查。网络中断后，信息技术部工程师要迅速判断故障节点，查明故障原第3页共6页因。2.如属线路故障，应重新安装线路。3.如属路由器、交换机等网络设备故障，信息技术部工程师立即检修并调试通畅。如路由器、交换机配置文件破坏，信息安全员应迅速按照要求重新配置，调试通畅。必要时，请有关技术单位协助调测畅通。4.如需更换设备，应上报分管领导，经批准后马上更换故障设备，尽快回复系统运行。5.如发现属于外部线路的问题，应与线路运营商联系，督促尽快恢复故障线路。6.信息技术部无法及时处理时，应立即通知相关供应商及维护人员，在最短时间内安排修理。二.黑客攻击的应急处理流程1.当发现网络上有黑客攻击行为时，应立即向信息技术部工程师通报情况，并向分管领导报告。2.信息技术部工程师应立即赶到现场，将被攻击的服务器等设备从网络中隔离出来，保护现场。3.如事态较为严重，经向分管领导请示后，立即向公安部门报警，配合公安部门展开调查。4.信息技术部工程师做好被攻击或破坏系统的恢复与重建工作。5.信息技术部负责组织技术力量追查非法信息来源。6.信息技术部工程师将实施时间处理的过程和记过备案存档，必要时向分管领导汇报。三.大规模病毒（含恶意软件）攻击的应急处理1.当发现有计算机被感染上病毒后，计算机使用人员应立即使用杀毒软件对计算机杀毒，并通知信息技术部工程师。信息技术部工程师应及时将该机从网络上隔离开来，并及时赶到现场。2.信息技术部工程师对该设备的硬盘进行数据备份。3.信息技术部工程师启用发病毒软件对该机进行杀毒处理，并对相关机器进行病毒扫描和消除工作。4.如发现反病毒软件无法清除该病毒，应向信息技术部领导汇报，由信息技术部组织相关工程师研究解决。第4页共6页四.软件系统故障的应急处理流程1.软件系统平时必须存有备份，与软件系统相对应的数据必须有多日的备份，并将它们保存与安全处。2.软件系统发生故障后，信息技术部工程师应立即向部门负责人汇报，经确认后停止该系统的运行并恢复备份系统，保证业务正常进行，3.信息技术部及时组织本部门工程师，并同时通知研发人员等技术力量做好软件系统和有关数据的恢复工作。4.信息技术部工程师检查日志等资料，确定故障原因。5.信息技术部工程师将实施处理的过程和结果备案存档，并向有关领导汇报五.数据泄密应急处理流程1.黑客行为按黑客攻击的应急处理流程处理。2.系统漏洞原因，经工程师分析后应向信息技术部领导汇报，同时通知软件供应商修复漏洞，未修复期间在不影响正常业务情况下，从其它技术手段关闭此功能，尽可能将损失降至最代。3.人为因素引起数据泄密，保存操作人员痕迹，上报上级领导及行政部门。根据泄密数据的重要性做相应的处理。六.数据库系统故障的应急处理流程1.数据库系统每日必须保存备份，数据保留至少一周时间，保留一年内每月月底备份数据，重要数据库(如浪潮GS、LIMS、EHR系统)须有异地备份。2.数据库系统发生故障以后，信息技术部工程师立即向部门负责人经同意后采用重启或其他手段尽快恢复数据库运行，保证业务不中断。3.信息技术部及时组织本部工作人员，并同时联系外部技术力量做好数据库系统切换和有关数据的恢复工作。并分析丢失数据，报相关业务部门补回数据，将损失降至最低。4.信息技术部检查日志等资料，确定故障原因。5.信息技术部将实施处理的过程和结果备案存档，并向有关领导汇报。七.设备硬件故障的应急处理流程1.小型机、服务器等关键设备损坏后，信息技术部工程师立即向负责人报告。2.信息技术部负责人立即组织工程师查明原因，联系维保单位更换受损部件。3.如果设备一时不能修复，应向分管领导汇报，并告知各部门暂缓线上业务，待第5页共6页恢复完毕后补回单据。4.建立第二机房，实现数据异地存储及灾备快速恢复，保障系统服务能够正常运行，保证公司业务不中断。监控与预警1.平时监控:每周五定期执行巡查，检测网络和系统运行状况和日志，解网络和系统的运行安全情况。并严格按要求填写应用《应用系统巡查记录表》，每半年度做一次系统应用、数据恢复演练。2.预警响应：信息技术部应保持24小时通信通畅。接到预警信息后，应立即启动应急预案，进入预警状态，加强值班排除恢复工作，做好应急处理各项准备工作。3.预警解除：问题处理后根据相关部门要求验证，经向领导请示同意以后，及时进行解除安全事件预警。后期处理1.应急处理工作结束后，信息技术部应迅速采取措施，减少损失，尽快恢复正常工作，统计各种数据，查明原因，对时间造成的损失和影响以及恢复重建能力进行评估，真正制定恢复重建计划，迅速组织实施。2.应急处理工作结束后，信息技术部立即组织有关人员成立时间调查小组，对事故发生及其处理过程进行全面的调查，查清事故发生的原因及财产损失状况并总结经验教训，写出调查评估报告。保障措施1.数据保障：重要信息系统均应建立备份系统和相关工作机制，保证重要数据在受到破坏后，可紧急恢复。2.应急队伍保障：按照一专多能的要求建立系统、网络信息安全保障队伍，扩建信息技术部人员队伍。3.经费保障：根据安全应急保障需要，提出项目支出预算申请，报集团公司批准第6页共6页后执行并落实网络与信息系统突发事件应急处置资金。本机制由信息技术部制定。本机制信息技术部负责解释。本机制自印发之日起实施。《应用系统巡查记录表》