信息化技术中心信息系统管理员工作细则
第一节 系统主机维护管理办法
第一条 系统主机由系统管理员负责维护,未经允许任何人不得对系统主机进行操作。
第二条 根据系统设计方案和应用系统运行要求进行主机系统安装、调试,建立系统管理员账户,设置管理员密码,建立用户账户,设置系统策略、用户访问权利和资源访问权限,并根据安全风险最小化原则及运行效率最大化原则配置系统主机。
第三条 每月修改系统主机管理员密码,密码长度不得低于16位,要求有数字、字符、字母并区分大小写。
第四条 每周检查主机系统运行性能,并做详细记录,根据分析情况对系统主机进行系统优化,包括磁盘碎片整理、系统日志文件清理,系统升级等。
第五条 每月检查操作系统日志,并做记录。
第六条 每天检查系统主机各硬件设备是否正常运行,并做记录。
第七条 每天检查系统主机各应用服务系统是否运行正常,并做记录。
第八条 Windows系统主机每周下载安装最新版的系统补丁,对系统主机进行升级,做记录。
第九条 每月对系统主机运行情况进行总结、并写出系统主机运行维护月报存档。
第二节 信息系统运行维护管理办法
第十条 信息系统的运行维护由系统管理员负责维护,未经允许任何人不得对信息系统进行任何操作。
第十一条 根据信息系统的设计要求及实施细则安装、调试、配置信息系统,建立信息系统管理员账号,设置管理员密码,密码要求由数字、字符、字母组成,区分大小写,密码长度不得低于16位。
第十二条 对信息系统的基本配置信息做详细记录,包括系统配置信息、用户帐户名称,系统安装目录、数据文件存贮目录,在信息系统配置信息发生改变时及时更新记录。
第十三条 每周对信息系统系统数据、用户ID文件、系统日志进行备份,备份介质交存档。
第十四条 每天检查信息系统各项应用功能是否运行正常,并做记录。
第十五条 在信息系统发生故障时,应及时通知用户,并用最短的时间解决故障,保证信息系统尽快正常运行,并对系统故障情况做详细记录。
第十六条 每月对信息系统运行维护情况进行总结,并写出信息系统维护月报存档。
第三节 网络安全及入侵防范管理办法
第十七条 根据网络系统安全设计要求安装配置网络病毒防护系统,包括服务器端系统配置或者必要的客户机端系统配置。
第十八条 网络病毒入侵防护系统,由系统管理员专人负责,任何人未经允许不得进行此项操作。
第十九条 每周监测防病毒系统的系统日志,检测是否有病毒入侵、安全隐患等,对所发现的问题进行及时处理。
第二十条 每周登陆防病毒公司网站,下载最新的升级文件,对系统进行升级。
第二十一条 每周对主机操作系统进行全面的病毒查杀,对病毒查杀结果做系统分析。
第二十二条 每日浏览国家计算机病毒应急处理中心网站,了解最新病毒信息发布情况,及时向用户发布病毒预警和预防措施。
第二十三条 做好信息系统主机防火墙的安全规则。
信息化技术中心信息管理部