本站小編為你精心準備了人社局信息系統管理制度參考范文，愿這些范文能點燃您思維的火花，激發您的寫作靈感。歡迎深入閱讀并收藏。

一、日常運行維護管理制度

1、維護內容

日常運行維護管理的內容主要包括主機維護、存儲系統維護、系統軟件維護、安全系統維護、應用系統維護、軟件版本升級。

（1）主機維護

主要是對小型機、PC服務器進行日常維護。包括硬件外觀檢查，系統狀態指示燈檢查，清除灰塵等。

（2）存儲系統維護

主要是對數據備份設備進行維護。包括對雙機備份系統的日常檢查和維護、系統運行日志的監控、服務器系統內存、CPU以及負載檢查、服務器系統空間檢查、綜合調整系統配置使系統性能最優、按照備份管理辦法完成對操作系統、數據庫及應用系統的日常備份、完成諸如增加用戶、修改系統配置、提供系統咨詢、解決系統問題等。

（3）系統軟件維護

主要是對數據庫、中間件、操作系統等系統軟件的維護。對運行數據庫進行日常檢查、維護和操作、調整數據庫配置參數等。

（4）安全系統維護

主要是對主要對安全保障的平臺進行維護。包括安全系統狀態、關鍵安全功能測試和安全日志檢查、服務器系統安全檢查，檢查系統是否有可疑帳戶及工作組、系統安全掃描、漏洞掃描等。

（5）網絡維護

主要維護網絡設備、鏈路和相關軟件，保證網絡的正常運行。包括網絡系統狀態與聯通性檢測、Internet網絡聯通檢測等。

（6）應用系統維護

主要是對各個應用軟件、應用平臺進行維護。包括對應用程序執行情況的監控和維護，系統運行日志的監控等。

（7）軟件版本升級

在需要軟件升級時，首先應從原廠商那里取得要更新的軟件在信息中心模擬環境下首先進行測試，確保正確；并由原廠商提供詳細的操作說明，說明可進行軟件升級的內容，軟件升級、遷移，在原廠商指導下進行；在必要的情況下，應由原廠商提供遠程或現場的指導、支持。

2、維護方式及人員安排

對以上內容的維護管理一般分為日常性維護、預防性維護與巡檢。

（1）日常性維護管理

維護管理人員應在工作日內每天對各項系統的工作情況按照維護內容進行嚴格檢查。查看各類設備是否清潔，如有粉塵要及時清除。查看各類設備工作是否正常，有無故障，有無隱患。一旦發現問題，應及時報告股室負責人，由股室負責人視問題性質和輕重程度組織安排人員處理解決，問題嚴重的需及時報告分管領導。

維護管理人員應對每天的檢查情況做好檢查記錄，發現問題的，還應詳細記錄問題描述、問題處理過程以及處理結果等。

日常維護管理人員由二名信息中心專職人員組成，其中一人負責主機維護、存儲系統維護和安全系統維護，另一人負責系統軟件維護、應用系統維護和軟件版本升級。

（2）預防性維護與巡檢

預防性維護主要是針對正常運行的設備、應用軟件、系統軟件等定期進行設備測試檢查，找出隱患，盡早排除。對于系統性能問題予以調整，并定期進行設備的清潔保養。主要工作方式為巡檢，由軟件集成商進行現場維護。一般情況下要求一個月一次的定期巡檢，如遇突發情況下，要求2小時之內到場。同時，要求做好維護與巡檢記錄。

二、安全防范管理制度

安全防范管理制度內容主要包括機房安全管理制度、網絡安全管理制度、設備安全管理制度、介質和資料安全管理制度、數據備份管理制度、用戶權限管理制度、人員安全管理制度、應急管理制度、工作人員安全教育制度。

1、機房安全管理制度

（1）信息中心配備機房安全人員，專門負責機房的防火、防盜，負責機房供電系統、空調系統、通風系統的安全和日常養護工作，定期檢查機房設施情況，做好安全記錄，并對機房全體工作人員經常進行防火、防盜、防爆、防破壞教育，提高安全意識。

（2）機房工作人員要進行必要的消防器具使用培訓，做到會使用滅火器具。

（3）嚴禁易燃、易爆、易腐蝕品進入機房。嚴禁將水灑落在機房設備和地板上。嚴禁踩踏機房電源插座或網線插座。未經許可,非機房工作人員嚴禁動用各種電源開關，嚴禁動用任何線路和設備。

（4）機房工作人員必須嚴格遵守各項操作規程。拆裝設備時，不準帶電作業；維修設備時，必須先切斷電源，再行維修；禁止使用汽油、酒精等易燃、易爆品清洗帶電設備。

（5）機房必須保持安靜、整潔，嚴禁喧嘩、會客、吸煙。機房內實際溫度應保持在20℃—25℃之間，相對濕度保持為45%—65%。所有進入機房人員必須換拖鞋。

（6）嚴格執行機房值班制度,做好值班記錄。值班記錄應載明機房設備使用登記情況，凡機房的系統、設備及其圖紙、隨機資料等只限在機房內使用，未經批準不得帶離機房。

（7）嚴禁無關人員進入機房。機房禁止會客。對外來參觀單位，需由信息中心派專人陪同。

（8）機房內的網絡設備、計算機設備采用實時監控、定期養護，確保設備始終處于良好的運行狀態。

（9）為保證系統安全,除網絡管理員外,任何人未經批準,不準對機房內網絡或計算機設備進行操作。

（10）機房值班員應認真負責，及時解決問題。當出現突發事故，機房報警時，值班員應立即報告，并采取緊急措施。

（11）嚴禁攜帶病毒盤和游戲進入機房，嚴禁在因特網上下載與工作無關的內容，以防系統被破壞。

（12）嚴格機房鑰匙管理。機房鑰匙不準轉借，若丟失應及時采取補救措施。

（13）每周由安全負責人對整個安全情況做一次徹底檢查，并作好安全檢查記錄。

（14）除工作需要,下班后,任何人不許在機房停留。

（15）嚴格遵守國家及各級有關安全與保密方面的法規和規章制度。

2、網絡安全管理制度

（1）部署防病毒軟件，通過服務器設置統一的防毒策略，獲取完整的病毒活動報表，實施集中的病毒碼和程序更新。

（2）部署防火墻，實時監控網絡數據包的狀態，網絡上流量的動態變化，并對非法數據包進行阻斷，防范網絡上的攻擊行為。

（3）部署IDS設備，作為防火墻的合理補充，入侵檢測技術IDS可以識別黑客常用入侵與攻擊手段、監控網絡異常通信、鑒別對系統漏洞及后門的利用、完善網絡安全管理，主動發現網絡的隱患，幫助防火墻對付網絡攻擊。

（4）部署漏洞掃描系統，通過對網絡中的工作站、服務器、數據庫等各種系統以及路由器、交換機、防火墻等網絡設備可能存在的安全漏洞進行逐項檢查，測試該系統上有沒有安全漏洞存在；系統管理員通過了解掃描出來的安全漏洞報告，及時修補漏洞，從根本上解決網絡安全問題，有效的阻止入侵事件的發生。

（5）部署物理隔離網閘，對來自可信網及不可信網的數據進行預處理及內容檢測、協議分析、訪問控制，安全決策、查病毒等一系列安全檢測，完全阻斷網絡間的TCP/IP連接，剝離通用協議，將數據通過專有數據格式由網絡的一端發送到另一端，同時集成多種安全技術對進出數據進行安全檢測，保證交換信息的安全，并完美的解決了網絡間邊界防護和安全信息交換的需求。

3、設備安全管理制度

（1）數據中心機房所有設備必需設立設備操作管理檔案,詳細記錄人員對設備操作情況，包括操作人員、操作開始時間、結束時間、操作命令等記錄。

（2）數據中心機房所有設備必需設立中心所有設備信息管理檔案，詳細記錄設備及軟件的名稱、型號、購買日期、保存場地、運行及維修情況等。

（3）如設備出現故障需要維修時，機房值班人員應該全程陪同指明須維修的設備，避免誤操作。中心設備如需運出中心機房進行維修，維修前業務軟件及數據要完全備份并徹底清理。

（4）定期清理數據中心設備外殼及工作臺，需保持設備所在場所干凈衛生，嚴禁在設備周圍放置食物、易燃、易爆、易污染等物品。

（5）定期對主機設備進行殺毒、運行狀態檢查。

（6）嚴禁非專業維修人員拆卸數據中心相關設備，操作時應配帶防靜電手腕。

4、介質、資料安全管理制度

（1）介質、資料包括應用軟件、系統軟件或業務數據的光盤、磁盤、磁帶和硬盤以及所有設備的使用說明、維護手冊等。

（2）介質、資料入庫要登記造冊，介質的升級、報廢等，由專人負責保管，所有介質、資料應存放在專門的管理柜中。介質、資料的存放地點應通風良好，溫濕度適宜，對特殊要求的介質、資料應放置在規定要求的環境內。

（3）運行維護人員因檢修設備需要領取介質、資料時，必須先登記。使用歸還情況應及時做記錄。緊急情況下可口頭通知，但事后須及時補填登記。

（4）應定期檢查介質、資料的可用性，版本不是最新時應盡快通知設備廠商升級。

（5）淘汰、損廢的磁盤、磁帶等重要介質要經中心主任同意后集中銷毀。

5、數據備份管理制度

（1）定期、及時的對數據庫數據、日志等進行備份。數據備份實行日備、月備。

（3）制作備份的數據要確保系統一旦發生故障時能夠快速恢復，備份數據不得更改。

6、用戶權限管理制度

（1）用戶采用"分級授權，統一管理"方式，即操作員所能進行的業務操作要設定權限級別。

（2）權限級別由專人管理，信息中心由系統管理員管理，主要職責是負責各鎮（街道）用戶和各單位網管員操作帳戶管理，并嚴格按照各鎮（街道）以及各業務單位職責分配部門操作權限。

部門職責分配按照局相關部門規定執行。若部門職責變動應及時通知信息中心，以便重新分配部門權限。

各單位應指派一名網管員，負責本單位內部操作用戶的管理，并根據本單位各業務人員的工作職責分配操作權限。

（3）用戶只能擁有自己業務范圍內的操作權限，系統管理人員以及各單位網管員不得隨意授予與其無關的操作權限；對于隨意授權造成的后果將追究相關人員的責任。

（4）賬號是計算機鑒定操作員合法身份的依據，凡用合法賬號登錄所進行的操作均視為賬號持有者所為。

（5）操作員本人應對密碼必須嚴格保密，不得外泄。若因密碼外泄造成損失的，將追究當事人責任。

（6）為防止弱口令，密碼應是字母、數字和特殊字符的組合，且不能小于6位。

（7）各單位，鎮（街道）由于人員離職、操作員用戶必須予以封存，不允許刪除。

7、人員安全管理制度

（1）安全管理員、系統管理人員等要重要崗位人員，上崗前要嚴格進行審查和業務技能考核，擇優上崗。

（2）運行維護人員應熟悉系統設備的基本原理和結構，熟悉系統及運行方式，能熟練地進行正常操作，并能夠處理系統異常和故障。

（3）定期對各類計算機人員進行法制教育、安全意識教育和防范技能培訓。

（4）重要崗位人員調離時，嚴格按照規定辦理調離手續，各種資料的移交，系統密碼、操作員密碼的更換要在安全管理員監督下完成，并辦理接交手續。

（5）調離人員離崗后，不得泄漏任何涉及安全保密的信息。

8、應急管理制度

災難應急處理流程是對因人為或自然災害造成的涉及全局的一時難以恢復的破壞性事件的處理流程。具體流程如下：

1）制定應急計劃

◆風險評估

◆關鍵業務影響分析；

◆關鍵業務持續運行計劃；

◆技術恢復流程制定等。

2）應急設備的維護

◆提供與設備系統及配置相匹配的備機；

◆7X24小時的監控與維護

3）應急恢復流程培訓

◆對維護人員進行災難恢復流程培訓

◆使用災難發生后會涉及的所有設備

◆模仿真正災難發生后的設備配置和系統加載狀況

4）應急業務恢復

◆災難核實及業務恢復方案啟動；

◆備用設備在約定時間內到位；

◆供應商提供技術支持和指導；

◆故障設備的維修；

◆業務恢復后，恢復計劃的回顧和改進。

病毒應急處理流程

病毒應急處理包括在病毒爆發前的預防性處理和病毒爆發后的緊急處理流程。具體內容如下：

◆病毒處理流程建立

◆預防性病毒警告

◆應急病毒防范與處理機制

◆全網性升級與病毒查殺措施

◆危害降低機制

◆后續報告與補救措施

安全事件應急處理流程

安全事件應急處理流程包括：

◆安全應急流程建立

◆事件識別

◆縮小事件影響范圍

◆事件解決

◆后續報告與處理機制

◆補救措施

9、工作人員安全教育培訓制度

應根據上級規定的培訓制度和年度培訓計劃要求，將系統的學習納入培訓計劃并按期完成。

（1）規程學習，根據本單位實際安排有關規程的學習。

（2）現場培訓項目，按規定進行反事故演習。

通過培訓使維護人員達到以下標準：

1）熟悉系統設備的基本原理和結構，熟悉系統連接及運行方式。

2）能審核設備維修、檢測記錄，并能根據設備運行情況和巡視結果，分析設備健康狀況，掌握設備缺陷和薄弱環節，能對設備狀態做出基本評估。

3）熟悉運行規程內容，遇有設備變更時，能及時修訂和補充運行規程，保證運行操作、事故處理正確。

4）熟悉設備的操作要領和相應的操作程序。

5）能熟練、正確地進行事故處理。

10、安全保密管理辦法

（1）、遵守國家有關法律、法規，嚴格執行中華人民共和國計算機信息網絡安全保密規定。

（2）不得泄漏有關市勞動保障信息系統的機密信息，數據以及文件等

（3）不得泄漏如帳號，密碼等信息。

（4）未經授權，任何人不得使用與自己操作權限無關的功能。

（5）不得干擾和妨礙他人的正常工作。

（6）各部門要配合信息中心進行必要的安全檢查。如有違反安全保密制度的情況，將視其情節輕重，根據信息中心管理規定，對當事人進行必要的處理。

（7）未經允許嚴禁擅自復制、下載、傳播市勞動保障信息系統數據。

（8）業務數據必須按規定進行日備、月備和年備，并妥善保存備份盤。月終和年終盤備份兩份，一份異地(與中心機房不同建筑物)長期保存。非經領導允許，嚴禁攜帶數據盤外出。

三、應用程序及數據維護管理制度

1、市勞動保障信息系統需求提交及問題處理規范

所有涉及業務應用系統功能新增、減少、變更以及出現問題的處理均按下述步驟執行。

第一步：需求變更和問題處理申請

各單位在應用軟件使用過程中，根據實際工作需要，提出系統功能新增、減少、變更以及發現問題需處理的，首先應由需求提交人（一般情況下為股室負責人）填寫《信息系統需求變更和問題處理提交表》（附件一），一表一需求，經單位負責人簽字后提交給信息中心指定人員。

各鎮（街道）在使用軟件過程中提出的新需求和問題處理，集中反映到歸口部門后，由該部門按上述過程統一提出申請。

第二步：現場解釋和交流

為保證信息中心人員和軟件開發人員對業務部門提出的需求和問題有一個正確的理解，需求提出人提交申請后，信息中心指定人員應積極引導其與軟件開發人員進行現場交流，對需求和問題進行詳盡的解釋，并積極參與。

第三步，需求變更、問題處理的評估、實施和意見反饋

分現場即時處理和限時處理：

1、現場即時處理：經現場解釋交流后，信息中心人員和軟件開發商要共同對需求變更做綜合性和可行性評估，在對現有系統和數據沒有較大影響或者改變、不涉及其他業務部門業務、技術可行的條件下，各單位的需求變更和問題處理申請經信息中心軟件技術人員和開發公司項目經理在簽署接收同意意見后實施。并將同意實施意見當場反饋給需求提交人，由需求提交人簽字確認已接收到反饋意見。

2、限時處理：若信息中心技術人員和軟件開發商中有一方認為提交的需求變更涉及到原有系統和數據的重大改變，不適宜實施變更的，或技術不可行的情況下，需簽署接收意見，說明暫不能接收原由后，由信息中心負責組織相關人員開展進一步的評估后確認實施與否。事情重大的，報分管局長同意后實施。并在需求提出日期后二個工作日內將處理意見反饋給需求提交人，由需求提交人簽字確認已接收到反饋意見。

需求若涉及其他部門業務的，需業務雙方單位負責人簽字同意后提交申請；涉及政策調整變更的，需相應行政科室負責人簽字同意后提交申請。

若經現場解釋交流后，需求提交人認為需求申請需要有所調整或變更的，需重新按申請程序提交申請。

第四步，處理結果反饋

1、信息中心和開發商應盡量滿足業務部門的信息需求，并在計劃完成日內對系統程序作出相應調整，并使程序達到最大優化。

業務部門有需求調整的，要盡早向信息中心提出，以保證信息中心有充裕的時間完成程序調整。一般的簡單需求在信息中心接收后2至3個工作日內完成，稍復雜的在7至10個工作日內完成，涉及到政策變更以及程序調整較大的視具體情況而定。

2、需求變更和問題處理完畢后，開發人員要及時告知信息中心指定人員，由該人員通知需求提交人進行程序的測試和使用，并簽字確認處理結果。需求提交人有責任對處理情況及時告知本部門簽字領導。

其他事項：

信息中心人員應認真做好各單位需求變更和問題處理登記記錄，并將妥善保管、存檔。

3、數據后臺修改管理辦法數據后臺修改程序規范

（1）嚴禁任何業務人員隨意地要求信息中心或開發人員進行數據后臺修改，也嚴禁信息中心和開發人員擅自對后臺數據進行處理，造成的后果將追究相關當事人的責任。

（2）在前臺業務辦理出現差錯時，應主動積極尋求在前臺修正解決的辦法。除以下三種特殊情況外，一般情況下不允許進行數據后臺修改。

（1）老系統遺留的數據問題；

（2）老系統數據經合并后出現部分信息不準確或缺失；

（3）前臺業務處理差錯，經業務部門、信息中心、開發商三方共同確認前臺操作無法補救或修正的。

（4）由于以上三種情況確需進行數據后臺修改的均需嚴格遵照以下流程進行操作:

第一步：申請

由申請部門填寫《數據后臺修改申請單》（附件二），將申請事項寫明原由以及修改要求由申請部門負責人簽署同意修改的意見后，將申請單遞交給信息中心。

各鎮（街道）若需申請數據后臺修改應先向業務單位提出，由業務部門按上述過程提出申請。

第二步：評估

遞交申請后，由信息中心指定人員和開發公司共同對其修改事項進行可行性評估，確實可行的確定修改方案，并需對該數據修改產生的后果進行全面細致的分析。

第三步：確認

開發公司和信息中心對后臺數據修改進行評估和風險分析后，根據評估和風險評估結果，簽署是否同意修改的意見，若不同意修改，需寫明原因。此意見需由開發公司項目經理和信息中心主任分別簽署，并需經申請部門負責人確認簽字。評估和確認過程信息中心應在申請部門提出申請之日起三個工作日之內完成。

第四步：實施

三方共同確認同意修改的進入實施階段，一般情況下由信息中心指定人員對數據實施后臺修改。修改人需嚴格根據已定的修改方案實施修改，堅決杜絕隨意修改的情況。修改時需由信息中心技術人在場監督。

第五步：記錄和結果確認

所有涉及數據后臺修改的，應由修改人做好詳細的修改過程記錄并簽字，同時在登記表上做好登記。修改完成后修改結果交由申請部門負責人簽字確認。

3、數據定時檢查糾錯和質量控制制度

（1）對勞動保障信息系統內的所有業務存儲數據實行一個月一次的定期檢查。

（2）數據檢查內容包括是業務數據是否輸入錯誤（主要從邏輯關系上判斷）、業務辦理數據是否符合政策規定、系統參數設置是否正確、計算公式是否準確等。

（3）明確分工，落實責任，定時做好數據檢查糾錯工作。

（4）加強數據質量控制管理。相關人員要定期對數據庫中數據進行整理，對數據庫中的無效數據表單、冗余數據、數據碎片、邏輯錯誤數據等方面內容進行優化整理，確保數據完整準確。

（5）一旦發現業務數據錯誤，要及時交于業務部門核對，由業務部門進行前臺修正，前臺無法修正的，進入數據后臺修改程序。