应用系统日志规范
应用系统日志规范
在应用程序中添加程序日志记录可以跟踪代码运行时轨迹,作为日后
审计的依据;并且担当集成开发环境中的调试器的作用,向文件打印代码
的调试信息。本规定Jave EE项目必须使用Commons-Logging作为日志接
口封装,选用Apache提供的可重用组件Log4j作为底层实现。
1.日志命名规范
根日志(root logger)位于日志层次的最顶层,它的日志级别不能指派为空;不能通过使用它的名字直接得到它,而应该通过类的静态方法Logger.getRootLogger得到它(指root logger)。所有其他的日志可通
过静态方法Logger.getLogger来实例化并获取,这个方法
Logger.getLogger把所想要的logger的名字作为参数,一般取本类的名字作为参数。
2.日志信息级别规范
日志信息输出的优先级从高到低至少应分为五档,分别是Fatal、ERROR、WARN、INFO、DEBUG。这些级别用来指定这条日志信息的重要程度。在测试阶段可以打开所有级别的日志,系统上线后只允许输出INFO以上级别(含INFO)。
各级别的日志信息作用规定如下:
2.1致命(Fatal)
严重的错误,系统无法正常运行,如硬盘空间满等。这个级别很少被用,常暗含系统或者系统的组件迫近崩溃。
2.2错误(Error)
系统可以继续运行,但最好要尽快修复的错误。这个级别用的较多,常常伴随Java异常,错误(Error)的环境不一定会造成系统的崩溃,系统可以继续服务接下来的请求。
2.3警告(Warn)
系统可以正常运行,但需要引起注意的警告信息。这个级别预示较小的问题,由系统外部的因素造成的,比如用户输入了不符合条件的参数。
2.4信息(Info)
系统运行的主要关键时点的操作信息,一般用于记录业务日志。但同时,也应该有足够的信息以保证可以记录再现缺陷的路径。这个级别记录了系统日常运转中有意义的事件。
2.5调试(Debug)
系统运行中的调试信息,便于开发人员进行错误分析和修正,一般用于程序日志,关心程序操作(细粒度),不太关心业务操作(粗粒度)。
系统出现问题时,必须抛出异常,在处理异常时记录日志,且日志级别必须是前三个级别(Fatal\Error\Warning)中的一种。
3.日志配置规范
所有的日志配置文件放在src目录下,编译时随同.class文件一同拷贝到(%webapp_HOME%)\WEB-INF\classes\目录下,这些配置文件必须采用properties文件的编写方法, commons-logging.properties文件用来指定commons-logging的实现为log4j,log4j.properties文件用来配置
log4j的所有参数,日志配置信息不得配置在这两个文件以外的文件中。
4.日志对多线程的支持规范
日志记录必须支持多线程。当应用程序同时处理多个客户的请求时,不同客户之间的日志信息写同一个日志文件时不应产生冲突,不同请求的日志信息能被显示并区分出来。在应用系统中,必须使用log4j NDC(Nested Diagnostic Contexts)来处理多线程的日志记录。当程序响应请求时,通过Log4J NDC(Nested Diagnostic Contexts)机制,将日志(logger)推入栈中,当程序完成处理或抛出异常时,NDC弹栈,以保证同一线程日志的一致性。
5.日志输出规范
应用程序禁止直接使用Log4J API,并且禁止使用JDK Console输出(System.out, System.err, ex.printStackTrace(), etc.)。所有的日志实例的属性都应从根日志(root logger)继承。日志信息必须支持输出到控制台(console)和文本文件(TextFiles)。输出到文本文件(TextFiles)的日志,必须提供日志文件分析脚本,以方便查询和阅读。
6.日志文件组织与备份规范
6.1文件组织方式
即日志文件名必须满足<系统名称>.log.yyyyMMddHH的命名规则。
yyyyMMddHH表示每日整点时重新命名日志文件,以方便按时间定位日志信息;文件大小限制为最多20Mb,即当日志文件超过20Mb时,旧日志文件重命名为<系统名称>.log.yyyyMMddHH.n(n从1开始编号以步长1递增),新日志写入<系统名称>.log.yyyyMMddHH。这里的<系统名称>表示各个实际项目的英文缩写,英文缩写必须遵循单位对系统英文缩写的统一规定。
6.2日志备份机制
每天营业结束后,必须先对当天日志进行压缩,再做磁带备份,生产机上保留最近5个工作日的日志备份。
日志的输出格式(不包括异常树信息)规定如下:
日期(yyyy-M-d) 时间(HH:mm:ss) NDC标志[级别](对应程序文件名:行号)定制信息。即%d{yyyy-M-dHH:mm:ss}%x[%5p](%F:%L) %m%n
7.日志内容规范
对于“敏感”的单位信息,如客户密码、余额等信息,禁止使用debug 以上级别的日志方法记录,在开发过程中,也应减少日志对该类信息的记录。
所有的异常(Exception)都必须写在日志中,当系统抛出异常时,除了使用log.error()记录定制信息外,还必须打印异常树信息,例如
log.error(定制信息, e)。
8.日志编写规范
在输出日志之前完成字符串操作,禁止一些结构复杂的对象被直接放入日志中作字符串处理。如下方式的日志记录方法是不正确的:logger.debug("Entry User: " + UserBO + " is " +
String.valueOf(entry));
这种调用方式会引起过多的构建信息参数的花费。定制信息的组合必须在输出日志之前完成字符串的操作,可使用StringBuffer提高效率。
为了防止因特殊情况需要关闭所有系统日志,而引起系统性能急剧下降。要在调用DEBUG时,必须判断DEBUG级别是否生效,其他级别无需判断。如直接调用log.debug(tmpString)是错误的,必须采用以下方法处理DEBUG级别的日志:
if (log.isDebugEnabled()){
log.debug(tmpString); }
信息系统安全管理办法(通用版)
企业信息管理系统管理办法 第一章总则 第一条为保证公司信息系统的安全性、可靠性,确保数据的完整性和准确性,防止计算机网络失密、泄密时间发生,制定本办法。 第二条公司信息系统的安全与管理,由公司信息部负责。 第三条本办法适用于公司各部门。 第二章信息部安全职责 第四条信息部负责公司信息系统及业务数据的安全管理。明确信息部主要安全职责如下: (一)负责业务软件系统数据库的正常运行与业务软件软件的安全运行; (二)负责银行卡刷卡系统服务器的安全运行与终端刷卡器的正常使用; (三)保证业务软件进销调存数据的准确获取与运用; (四)负责公司办公网络与通信的正常运行与安全维护; (五)负责公司杀毒软件的安装与应用维护; (六)负责公司财务软件与协同办公系统的维护。 第五条及时向总经理汇报信息安全事件、事故。 第三章信息部安全管理内容 第六条信息部负责管理公司各计算机管理员用户名与密码,不得外泄。
第七条定期监测检查各计算机运行情况,如业务软件系统数据库出现异常情况,首先做好系统日志,并及时向总经理汇报,提出应急解决方案。 第八条信息部在做系统需求更新测试时,需先进入备份数据库中测试成功后,方可对正式系统进行更新操作。 第九条业务软件系统是公司数据信息的核心部位,也是各项数据的最原始存储位置,信息部必须做好设备的监测与记录工作,如遇异常及时汇报。 第十条信息部负责收银机的安装与调试维护,收银网络的规划与实施。 第十一条信息部负责公司办公网络与收银机(POS)IP地址的规划、分配和管理工作。包括IP地址的规划、备案、分配、IP地址和网卡地址的绑定、IP地址的监管和网络故障监测等。个人不得擅自更改或者盗用IP地址。 第十二条公司IP地址的设置均采用固定IP分配方式,外来人员的电脑需要在信息部主管领导的批准下分配IP进行办公。 第十三条用户发现有人未经同意擅自盗用、挪用他人或本人的IP地址,应及时向信息部报告。 第十四条信息部负责公司办公网络与通信网络的规划与实施,任何个人或部门不得擅自挪动或关闭部门内存放的信息设备。 第十五条办公电脑安全操作管理
工作日志管理系统规定(试行)
工作日志管理规定(试行) 为进行公司效能建设,规范化管理,培养员工良好的工作作风,利于工作监督检查与总结,经公司领导决定,自7月份开始在公司全体人员中推行工作日志制度。每位员工应按本办法要求坚持执行工作日志制度,如实记录个人的工作进度、落实情况等,并将工作日志作为反映本人工作的第一手资料和考核量化的依据。 一、推行的目的和意义 1、以工作日志为依据,提高工作决策科学性。工作日志可以让各级管理者对每位员工的工作内容、进度和结果等有直接的了解,本人也可以对自己每天每时的工作做客观的自我评估衡量。通过工作日志的开展,可以为公司及各部门安排下一步工作提供决策依据。 2、以工作日志为载体,提升工作能力。建立工作日志是梳理思路、强化执行、查漏补缺的过程,有利于进一步抓好工作落实,总结工作经验,推进工作开展。 3、以工作日志为镜子,提高工作效率。工作日志反映的不仅是工作态度,还能反映出工作能力。建立工作日志有利于员工自我加压、自我督促,在规定时间内完成工作任务,提高工作效率,优化时间管理。 4、以工作日志为平台,促进学习交流。建立工作日志,有利于部门之间以及员工之间加强交流、相互学习,提高工作质量。 5、以工作日志为桥梁,提升组织绩效。工作日志建立了一种以工作事项达成为桥梁的上下级间正式书面沟通方式,方便督促、指导、激励各级员工努力提高业务素质,改进工作方法、提高工作效率,有效达成工作目标,提升组织绩效。 6、以工作日志为记录,加强绩效考核。建立工作日志,有利于更好地掌握员工日常履职情况,为绩效考核提供较为客观、细致、全面的考核依据。 7、以工作日志为工具,提升职业能力。帮助员工学会时间管理,做到事事有计划、有安排,明确工作方向和节奏,加强自我监督,培养自我总结与规划的习惯,提升工作职业能力。 二、工作日志的功能: 1、提醒作用:在实际工作中,我们可能会同时进行多项工作,屡屡有因处理琐碎小事耽误时间而遗忘处理重要事情的事件,查看工作日志有提醒作用。 2、跟踪作用:不同部门从事不同的工作,分管领导必须保证各部门工作的协调和有效。因此,实时查看和了解中层主管的工作日志是跟踪核查的重要手段。
日志管理制度
信息系统日志管理 第一章总则 第一条随着公司信息系统规模的逐步扩大,越来越多的主机、应用系统、网络设备加入到系统网络中,日志安全管理变得越来越复杂。为了规范公司信息系统运行过程中的日志安全管理,为系统运行监控、安全事件跟踪、系统审计等提供真实的日志数据,特制定本办法。 第二条本办法适用于公司信息系统日志安全管理过程。 第二章日志产生管理 第三条为了实时有效的产生必须的日志信息,应开启网络设备、安全设备、操作系统、数据库系统、应用系统等系统日志功能。 第四条一般需开启的日志功能项: (一)记录用户切换产生的日志; (二)系统的本地和远程登陆日志; (三)修改、删除数据; (四)为了掌握系统的性能开支,必须开启系统统计,周期性收集系统运行数据,包括(CPU utilization, disk I/O等) ,管理人员应经常性查看系统负荷和性能峰值,从而判断系统是否被非法使用或受到过攻击。 第五条安全设备需开启的日志功能项: (一)流量监控的日志信息; (二)攻击防范的日志信息; (三)异常事件日志缺省为打开,可发送到告警缓冲区。 第六条本地日志文件不可以全局可写,通过修改日志的默认权限提高日志系统的安全性,防止非授权用户修改日志信息。
第七条安全日志最大值设置。安全日志最大值:>100MB。 第三章日志采集管理 第八条为了更好的保存日志和后续的处理,应创建专门的日志采集服务器。 第九条在指定用户日志服务器时,日志服务器的IP地址,日志服务器应使用1024以上的UDP端口作为日志接收端口。 第十条日志信息按重要性可按级别、用户、源IP、目的IP、事件、模块进行信息过滤。 第十一条日志要统一考虑各种攻击、事件,将各种日志输出格式、统计信息等内容进行规范,从而保证日志风格的统一和日志功能的严肃性。 第十二条网络设备的管理,配置网络设备的日志发送到日志采集服务器,日志采集服务器对其日志进行格式化、过滤、聚合等操作。 第四章日志审计 第十三条对公司敏感信息操作的相关日志,应对其加大审核的力度和频率。 第十四条网络设备、安全设备的系统和报警日志由安全管理员进行至少每月一次的安全审核,并填相关的网络设备日志审核记录,以及时发现问题,并根据问题采取相应措施。 第十五条重要服务器操作系统的操作记录由系统管理员根据操作系统记录文件对用户操作时的用户识别符、登陆时间、注销时间、操作结果等要素进行至少每月一次的安全审核,并填相关的服务器操作系统日志审核记录。 第十六条数据库的直接访问修改操作通过人工记录填写相关的数据库访问修改操作审核记录,并由数据库管理员对用户操作时的用户识别符、登陆时间、注销时间、操作结果等要素进行至少每月一次的安全审核。
日志管理规定
工作日志管理制度 一、目的 为确保公司编印的《智慧日志》、《精进日志》得到有效使用,发挥其时间管理、计划管控、工作记录的作用,便于了解公司各部门及员工的工作状况、工作效率以及工作中存在的困难和问题,从而及时采取相应的措施给予正确、有效的指引和妥善的解决,以确保在分工协作以及明确岗位工作职责基础上,强化执行,提高效率,进一步规范管理。此外,工作日志将作为本岗位的经验和财富持续传承下去。经公司研究决定,出台日志管理制度,本制度自2016年5月1日起实施。 二、范围 1、本管理制度适用于公司所有员工。 2、本制度规定公司所有员工必须每天填写工作日志。 三、原则 1、真实性:保证日志填写客观真实,严禁伪造; 2、条理性:ABC三类内容合理区分,重点突出; 3、及时性:当日事当日毕,如有变更备注说明; 4、权威性:工作日志作为本岗位的重要原始档案之一,今后将作为公司绩效考核的一部分。 四、职责 1、持有者作为日志的管理者,保持日志本内外整洁,每天按要求认真填写,详实记录; 2、直接上级每月3日前对持有者的日志进行检查,按质量评出A(好)、B(中)、C(差),并提出改进建议、签字、注明日期;
3、每季度由综合办对所有职工工作日志(持有者的填写情况、直接上级检查情况等)评比,排出名次内部报刊公布; 五、激励措施: 1、季度检查由综合办进行评比,按2:7:1的比例评选出名次,优秀者奖励50-100元,排名后10%的上交工本费50元/人; 2、丢失者,需交100元领取新本;离、辞职者,必须交回日志,日志用完者,到综合部领取新本。 3、所有日志以部门为单位收齐,于来年的1月10日前全部交综合办收回并入档; 4、直接上级不按时检查,成长赞助100元/人、次;每月结果通报。 2016年4月21日
员工工作日志管理制度
员工工作日志管理制度 为提升员工工作效率、强化业务技能,夯实过程管理、做大业务平台,进一步推动各项业务向高效、专业、细化发展,特制定本制度。 一、工作日志书写规 1、工作日志模块构成 《员工工作日志》分个人填写和领导填写两部分,分别由“今日工作总结”、“明日工作计划”、“领导意见”三大模块构成。详见下图: 今日工作总结 明日工作计划 今日工作记录 总结与评价 明日工作计划 注意事项 (1)“今日工作总结”分为“今日工作记录”和“总结与评价”两个板块。“今日工作记录”板块填写填表人一天工作事项;“总结与评价”板块填写填表人对自己一天工作的心得总结和评价。 (2)“明日工作计划”分“明日计划”和“注意事项”两个板块。“明日计划”板块填写填表人依据今日工作完成情况及阶段性工作目
标所做的明日工作事项;“注意事项”板块填写填表人为完成计划工作所需注意或需要请示、协调的事项。 (3)“领导意见”由填表人的直属领导及公司经营管理层分管领导填写,主要容为针对填表人的指导性意见、建议和评价。 2、工作日志书写规 (1)真实客观原则 工作日志是填表人每日工作的真实记录和客观反映,要求不得记录不实行为、伪造工作记录和虚构工作事实。 (2)具体细化原则 具体细化原则要求填表人对每日每项工作做具体描述和记录。包括该项工作发生的时间、地点、要求、完成程度、交接情况等事实。 (3)简明扼要原则 工作日志作为填表人阶段性工作总结工具和工作效率技能提升工具,要求填表人在保证真实客观、具体细化的前提下,运用精炼、明了语言进行工作的记录、计划和总结。避免出现长篇大论、冗长繁琐、含糊不清的语言进行填写。 二、工作日志管理办法 1、工作日志每天填写并提交。要求填写人每天下午下班前进行填写并提交,填写完成后分别向总经理室和行政部提交,同时自行保存一份。 2、因其他原因无法在当日完成填写和提交的,必须在第二天提交当日和补充前一日工作日志,并附“逾期提交情况说明”。
信息系统运维管理办法
信息系统运维管理办法标准化管理处编码[BBX968T-XBB8968-NNJ668-MM9N]
**信息系统运维管理办法 第一章总则 第一条为加强我行计算机系统的运行维护工作,保障系统安全稳定运行,进一步提高系统的维护质量和效率,制定本管理办法。 第二条本办法所称信息系统,是指我行日常经营和业务办理所使用的计算机软件、硬件及基础IT设施,包括各类业务软件系统、机房设施、网络设施、服务器设施、电脑终端设备等。 第三条本办法中出现的词条解释如下: (一)运行维护手册:针对运行维护人员编写的有关系统日常维护、监控、备份、一般性故障处理、软件安装、操作、配置方法及其他相关信息的文档。 (二)运行维护:由运行维护人员按照运行维护手册的要求,进行日常的运行监控、备份、安全管理、一般故障处理,受理用户维护申请,解答用户疑问的工作。 第四条信息系统运行维护工作的基本任务是:做好系统或设备上线投产、升级、日常监控、备份、安全管理,预防、处理各类系统故障,提高我行计算机系统的整体运行水平,保障我行业务连续性计划的顺利进行。 第二章岗位职责 第五条运营管理部系统运维岗位人员负责我行信息系统的运行维护工作。系统运维岗按运行维护手册的要求进行一级维护,如无法按时解决问题,需第一时间请求主发起行协助,并在主发起行运行维护人员进行技术指导下完成相关维护工作。
第六条系统运维岗应积极接受相关设备厂商或项目组组织的运行维护培训。培训内容应包括系统的体系架构、软硬件安装、配置、日常维护方法、备份和恢复策略、一般性故障的处理方法等。 第七条运营管理部运行维护人员的主要职责包括: (一)做好系统上线投产的环境准备工作,包括网络、不间断电源等。各项技术指标应满足系统软硬件的要求。 (二)在项目组的协助下,完成硬件和操作系统的安装和配置工作。 (三)利用培训和系统上线机会,掌握系统维护技术。 (四)制定系统日志、负载监控、系统备份和恢复策略。 第三章日常管理 第八条系统运维人员应按既定的策略和《运行维护手册》的要求,承担系统的日常运行维护工作。包括运行环境监控、软硬件运行状况监控、系统备份管理、安全管理、一般性故障处理、用户申请受理等。 第九条系统运维人员应做好硬件及网络的定期检测,发现问题及时处理或第一时间报告项目组和运行中心负责人。 第十条系统运维人员需详细记录日常运行维护情况,并定期向项目组提供运行情况汇总和统计数据。 第十一条系统运维人员需根据系统运行情况,及时提出软硬件升级或修改建议。
工作日志管理规范
******* 技术有 限 公 司 工作日 志 管理办法 、总则 定义】 本处所指工作日志,指公司 OA 平台中工作日志管理功能 软件。 目的】 进一步提高工作效率,加强公司规范化管理;培养员工良 好的工作作 风,促进各项工作落实;提倡并推广积极的工作日 志填写习惯。 【适用范围】 本管理规范适用于公司全体员工(包括试用期员工)。 工作日志的功能体现】工作日志是公司、部门及员工的 管理工具: 时间管理工具:帮助员工学会时间管理,加强自我监督、 自我总结与 规划,提升工作能力; 信息管理工具:利于岗位工作交接、工作追溯,形成员工 工作档案和 公司成长档案;建立上下级正式书面沟通方式,促 成达成工作目标; 人事考核工具:作为员工工作量(岗位工作饱和度)、工 管理机构】 作态度(是否正向、 积极、主动)以及工作业绩(工作进度推 进、工作成果质量) 的考核客观依据。
1、人员组成 工作日志的管理人员由员工本人、部门领导(主管、经理)、人事行政部、公司领导组成。 内部文件,严禁外传!
(一)工作日志的填写规范工作日志语言要求简洁精练,重点突出,力求规范;各部 门可根据本部工作性质与特点,制订部门工作日志填写模板,并报人事行政部备案。包括但不限于以下内容: 1、本人当天的主要工作计划、工作内容完成情况、工作小结、明天工作计划等; 2、本人责任范围内有关工作/ 项目的进展情况; 3、遇到的问题、工作思考建议意见等。 4、申请加班后,加班完成的工作内容(量化)。 (二)完成时间要求 1、所有人员的工作日志实行日报送制,须在当日完成; 2、出差期间、遇到紧急外出事务者或其他特殊情况者,条件许可的情况下,应在当天完成;如不具备条件,可延至特殊情况结束后的第二个工作日内完成。 三)工作日志的处理规范 1 、工作日志审阅管理规定 审阅关键词:真实性、正向性、规范性、工作动态、考评依据 1 )自我审阅制制 员工完成岗位工作日志后,进行自我阅审,总结今日工作,计划明日工作;同时关注与本岗位工作相关的其它员工的工作进度,以便随时沟通与调整;并提倡多多关注公司领导及其它同事的工作日志,以更好了解其它部门工作及公司发展动态。 2 )上级审阅制 部门主管/ 经理:部门主管/ 经理对下属员工每日的工作日志进行审阅,并以此作为评价员工工作表现的客观依据; 公司总经理:公司总经理对全体员工的工作日志进行审阅,并以此作为评价员工工作表现的客观依据。 2 、工作日志异常处理 1 )工作日志异常的定义:
信息系统数据备份与管理办法
数据备份与恢复管理办法 第一章总则 第一条为加强中国航发湖南动力机械研究所(以下简称“动研所”)信息系统数据的备份与管理,避免信息系统数据的丢失,确保生产、经营、管理等应用系统的安全稳定运行和历史数据的有效保存,特制定本管理办法。 第二条数据是信息系统的基础,是企业的重要资源。数据备份是保证数据安全的有效技术手段,是信息安全体系的重要组成部分。数据备份的内容应包括企业生产、经营、管理等信息系统中的所有关键数据,具体是指计算机和网络设备的操作系统、应用软件、系统数据和应用数据。 第三条数据备份与管理应遵循“统一领导、统一规划、统一标准、统一建设、分级管理”的原则。 第四条本管理办法适用于动研所所有数据备份和恢复操作。 第二章组织机构与职责 第五条信息化技术研究部负责动研所信息系统的数据备份、运行维护与管理。 第六条信息化技术研究部是数据备份的归口管理部门,负责动研所信息系统的数据备份、运行维护与管理工作。 第七条信息化技术研究部设立数据备份岗位,并实行主、副岗制度,具体负责本单位数据备份工作的日常管理,包括检查、监督、考核和统计等工作。 第八条动研所应明确各种信息系统业务主管部门和运行管理部门的责任,已正式投运的信息系统,其数据备份与管理工作由信息化技术研究部负责;正在建设但未经正式验收投运的信息系统,其数据备份与管理工作原则上由该信息系统的业务主管部门委托开发商进行,信息化技术研究部给予必要的配合。 第九条数据备份技术及相关人员上岗前要进行培训,具备必要的技能。设备或技术更新,或者备份策略和恢复预案发生变化后,要及时进行培训。
第三章数据备份 第十条数据备份应根据系统情况和备份内容,采用不同的备份方式: 1.完全备份:对备份的内容进行整体备份。 2.增量备份:仅备份相对于上一次备份后新增加和修改过的数据。 3.差分备份:仅备份相对于上一次完全备份之后新增加和修改过的数据。 4.按需备份:仅备份应用系统需要的部分数据。 具体所采取的备份方式,应能确保真实重现被备份系统的运行环境和数据。 第十一条在规划设计以及新建信息系统时应充分考虑系统的备份需求,填写《数据备份需求登记表》(附录1,)在系统投运前完成备份策略(附录2)和恢复预案的制定并在系统投运后同时开始执行;已投运的信息系统备份需求发生变化时,要及时调整数据备份策略和恢复预案。备份策略和恢复预案的制定与调整需报主管领导批准。 第十二条信息化技术研究部在对计算机和设备进行软件安装、系统升级改造或更改配置时,应进行系统、数据和设备参数的完全备份;系统更新后,应实现数据的迁移或转换,确保历史数据的完整性,并对原系统及其数据进行完全备份。 第十三条数据备份系统的建设应统一纳入信息化发展规划并按分层分级 组织实施。 第十四条数据备份系统及介质的选型要满足各系统的备份策略及保存要求,包括安全可靠性、性能和服务质量、冗余等,确保通过数据备份能及时恢复各种故障情况下造成的数据丢失。 第十五条信息化技术研究部应制定相关运行和维护管理制度,加强对数据备份系统的运行和维护管理,确保数据备份系统可靠运行。 第十六条应对数据备份操作进行记录,填写《数据备份记录表》(附录3),操作可能影响到信息应用系统正常运行的,要报该信息系统业务主管部门和信息化技术研究部审查,并经主管领导批准。 第十七条数据备份工作人员要认真做好数据备份的文档工作,完整地记录备份系统的配置和备份数据源的系统配置;做好备份工作的运行日志和维护日志;建立备份文件档案及档案库,详细记录备份数据的信息。要做好数据备份的文卷管理,所有备份应有明确标识,包括卷名、运行环境、备份人。卷名按统一的规则来命名,即由“系统名称-(数据类型+备份方式+存储介质)-备份时间-序号”组成。 系统名称数据类型备份方式存储介质备份时间序号 ABC 0操作系统0完全备份1光盘YYYYMMDDXXX 1应用软件1增量备份2硬盘
ERP系统运行维护管理办法(初稿)
ERP系统运行维护管理办法 (初稿) 第一章总则 第一条为规范公司ERP系统运行维护与故障处理工作,明确工作任务,落实工作职责,提高工作效率,确保ERP系统安全、稳定、高效运行,制定本办法。 第二条本办法中ERP系统是指公司按照集团公司ERP系统统一建设方案,采用基于ORACLE EBS软件平台在公司集中建设部署的财务和业务一体化企业资源计划信息管理系统。 第三条本办法适用于覆盖公司本部和所属各单位的ERP系统中硬件网络设备、应用系统、数据库系统、存储系统、备份及灾备系统和传输链路的运行维护管理工作。各单位可根据本办法,结合本单位实际情况制定实施细则,并报公司科技信息部备案。 第二章组织形式和职责 第四条公司ERP系统运行维护工作以业务为主导、面向最终用户、建立“专业、闭环、快捷”高效运维服务体系的建设目标,按照“统一运维、分层管理”的原则,实行三级运维支持体系。 (一)一级支持:由用户单位各模块关键用户和IT技术关键用户组成,用户单位所实施的每一个模块至少设置一个对应的关键用户,各模块关键用户主要负责指导本单位本业务模块所有最终用户的应用,负责向上一级关键用户反馈本单位本业
务模块应用中出现的问题,负责本单位业务模块涉及数据维护和报表设置、需求及流程变更、用户权限等申请工作;IT技术关键用户为本单位信息化管理人员,主要负责本单位最终用户应用提供硬件和网络的技术支持,负责向上一级关键用户反馈本单位系统通用性软件问题和硬件及网络应用问题。 (二)二级支持:由公司各模块关键用户和IT技术关键用户组成,公司系统所实施的每一个模块按公司部门业务管理职能设置一个对应的关键用户,负责组织解决本业务范围中模块应用的共性问题,负责对用户单位提交的需求申请进行审批;IT技术关键用户为公司科技信息部人员,负责组织系统运维单位和产品供应商确保系统的有效、稳定运行和运行中出现的软件系统、硬件及网络问题进行解决和处理,负责组织收集经审批后的用户单位各类申请需求,安排运行维护单位进行部署和实施。 (三)三级支持:由信息公司、运行维护单位和产品供应商组成。信息公司主要提供高级技术支持、系统健康检查、ERP 系统标准和规范完善、巡检和应急处理等服务,集中解决共性问题和系统层面的重大问题;运行维护工作委托专业运行维护单位承担,运行维护单位受公司信息化管理部门领导,负责系统的日常运行维护和应急演练,负责对系统中出现的问题和故障及时排除、处理和恢复,负责对用户提出的需求进行变更、部署和实施;产品供应商包括ERP系统软件产品提供商和硬件产品提供商,负责向运维单位提供产品的技术支持,负责处理所提供产品自身缺陷的处理和优化完善。
企业日志管理制度
工作日志制度管理制度V20150113 工作日志是员工对自己的工作进行计划、总结、问题反馈与记录的有效工具,全球知名企业中99%勺公司都有日志要求,结合本企业实际特编制本制度。 一、为什么要写工作日志? 1)几乎所有的效率问题权威人士都一致认为,如果能把自己的工作内容清清楚楚地写出来,那么,他的能力就能得到很大的提高。 2)写工作日志有利于理解自己的全部工作,各项工作之间不同的比重,自己的工作和下级的工作,以及和同事、上级的工作之间的相互关系。 3)职场成功人士都善于总结、反思自己的工作,逐渐积累经验、教训,能力就逐步提升了,写工作日志能够帮您达到这个目标。 4)通过不断记录、总结分析工作中交往的人员(包括联系方式、他们的性格特点、行为方式),加强和他们的联系、合作,您能够积累自己的人脉资源,这是您职场能力提升的又一个法宝 5)通过写工作日志,您可以对自己进行客观地正确分析,搞清为了出色地完成任务必需具有哪些经验和训练。这些是自我启发的重要指南! 二、工作日志的功能 1)提醒作用: 工作日志是记录任务来源及任务输出的过程,因此,对于员工来讲,工作日志的提醒作用就体现的非常明显。员工在实际操作过程中,可能会同时进行多项工作(尤其对企业的最高管理者),在从事实际操作过程中,可以会因注意小的现象而忽略重要的事情,所以及时的查看工作日志,并进行标注,对企业的每一位员工都有重要作用。 2)跟踪作用: 不同的员工从事的业务是不同的,其工作内容就会有本质上的不同。因此企业员工的效率及工作的及时性就非常难进行控制,因此企业的最高管理者就应该把工作日志看成是跟踪的重要手段。企业的最高管理者根据工作日志所记录的内容,对相关员工的重要事件进行跟踪,在跟踪过程中增加资源支持的优势,把风险降低到最低限度。 3)(业绩)证明作用: 企业内部员工之间的合作需要一个公平公开的平台,在这个平台上做事,员工之间就不会有太多的疑义。 如果企业内部不建立这样的平台,就会出现工作效率日益低下,这种现象一但发生,企业内部矛盾就会出现,企业的发展就变成了一种奢望,因此建立一种业绩证明的平台是必须的。工作业绩通过工作日志这种方式进行证明,企业内部员工就会心服口服。 4)要写工作日志,要为自己写工作日志。为什么?用一句话回答是:积累资源、经验,提升个人能力! 三、工作日志工作的开展和执行 1)工作日志做的好将对企业产生重大影响,在企业发展阶段过度过程中,将伴随企业管理的同步过渡。企业业务发展过快,企业管理跟不上,企业发展就会出现严重的窒息,当企业内部支撑力没有办法支撑企业业务发展时,企业发展就会产生重要瓶颈。 2)企业任何制度都会对员工起着一定的约束,因此或多多少都有员工对制度的执行都会产生一定的抵触作用,这是因为他们认识到的是企业对员工的不信任及控制,作为企业的管理者是想让每一位员工都明确,任何制度都是促进。制度对工作表现优良的员工是一种激励,对表现差的员工是一种鞭策,所以员工深刻理解这一点;我们只有发现缺陷、尊重缺陷并及时解决缺陷,才能提高我们企业的整体战斗力,打造高效团队。 3)总部员工每个工作日用时大约5-10分钟需完成一篇工作日志;(不限制具体条数,但求记录有价值的计划、总结、分析、反馈) 4)工厂非一线员工每天用时大约5-10分钟需完成一篇工作日志;(不限制具体条数,但求记录有价值的计划、总
关于钉钉工作日志的实行规定制度
关于钉钉工作日志的实行规定 为进一步提高工作效率,方便各部门之间工作的沟通,提高员工工作条理性、 计划性,充分发挥工作日志的作用。经公司领导研究决定,即日起,通讯办公软件“钉钉”正式全面使用,为方便规范管理,特制定以下规定: 一、适用范部门所有员工(包括试用期员工) 二、工作日志的填写内容 1、日报:今日完成工作内容、未完成工作、需协调工作、明日工作安排、备注等; 2、周报:本周完成工作、本周工作总结、下周工作计划、需协调与帮助、备注等; 3、月报:本月工作内容、本月工作总结、下月工作计划、需帮助与支持、备注等。 三、工作日志的提交对象 日报、周报、月报分别提交至小组负责人和总经办。 四、工作日志的提交时间 1、日报须于当日24点前提交; 2、周报须于下周一14点前提交; 3、月报须于当月最后一天24点前提交。 五、审批的内容及流程 1、请假需提前一天申报,选择请假类型、开始时间、结束时间,填写请假天数、请假事由,并提交于小组负责人、人事; 2、当天外出需提前两小时申报,选择开始时间、结束时间,填写外出时间(小时)、外出事由,并提交于小组负责人、人事; 3、出差需提前一天申报,填写出差地点、出差天数、出差事由,选择开始时间、结束时间,并提交于小组负责人、人事; 六、成员答复规范 1、群成员在收到工作指令等信息后,可在手上工作完成后,再进行回复“收到”,及执行计划、办法、完成时间等; 2、非即可完成的工作指令,成员需在规定期限内进行答复; 3、若有紧急工作需传达,则请以电话或短信直接沟通; 4、以通知形式发布的信息,请发布人备注无需回复,发布人跟进查看阅读进度; 工作时间内超过2小时/非工作时间超过12小时未阅读,则以DING方式通知未读人。 七、签到管理 1、群成员每天在正常上下班时间内定位签到; 2、外勤人员(含出差和外出)要定时向小组负责人提供定位信息。 八、通报与惩处因故未交工作日志者或未完成群组工作指令者,要出具情况说明材料,无故不交者将给予通报批评,将直接影响考核成绩。 本规定自2015年12月12日起实行,由部门管理室负责解释。
最新信息系统日志管理办法
陕西煤业化工集团财务有限公司 信息系统日志管理办法 第一章总则 第一条随着公司信息系统规模的逐步扩大,越来越多的主机、应用系统、网络设备加入到系统网络中,日志安全管理变得越来越复杂。为了规范公司信息系统运行过程中的日志安全管理,为系统运行监控、安全事件跟踪、系统审计等提供真实的日志数据,特制定本办法。 第二条本办法适用于公司信息系统日志安全管理过程。 第二章日志产生管理 第三条为了实时有效的产生必须的日志信息,应开启网络设备、安全设备、操作系统、数据库系统、应用系统等系统日志功能。 第四条一般需开启的日志功能项: (一)记录用户切换产生的日志; (二)系统的本地和远程登陆日志; (三)修改、删除数据; (四)为了掌握系统的性能开支,必须开启系统统计,周期性收集系统运行数据,包括 (CPU utilization, disk I/O等) ,管理人员应经常性查看系统负荷和性能峰值,从而判断系统是否被非法使用或受到过攻击。 第五条安全设备需开启的日志功能项: (一)流量监控的日志信息; (二)攻击防范的日志信息; (三)异常事件日志缺省为打开,可发送到告警缓冲区。 第六条本地日志文件不可以全局可写,通过修改日志的默认权限提高日志系统的安全性,防止非授权用户修改日志信息。 第七条安全日志最大值设置。安全日志最大值:>100MB。 第三章日志采集管理
第八条为了更好的保存日志和后续的处理,应创建专门的日志采集服务器。 第九条在指定用户日志服务器时,日志服务器的IP地址,日志服务器应使用1024以上的UDP端口作为日志接收端口。 第十条日志信息按重要性可按级别、用户、源IP、目的IP、事件、模块进行信息过滤。 第十一条日志要统一考虑各种攻击、事件,将各种日志输出格式、统计信息等内容进行规范,从而保证日志风格的统一和日志功能的严肃性。 第十二条网络设备的管理,配置网络设备的日志发送到日志采集服务器,日志采集服务器对其日志进行格式化、过滤、聚合等操作。 第四章日志审计 第十三条对公司敏感信息操作的相关日志,应对其加大审核的力度和频率。 第十四条网络设备、安全设备的系统和报警日志由安全管理员进行至少每月一次的安全审核,并填相关的网络设备日志审核记录,以及时发现问题,并根据问题采取相应措施。 第十五条重要服务器操作系统的操作记录由系统管理员根据操作系统记录文件对用户操作时的用户识别符、登陆时间、注销时间、操作结果等要素进行至少每月一次的安全审核,并填相关的服务器操作系统日志审核记录。 第十六条数据库的直接访问修改操作通过人工记录填写相关的数据库访问修改操作审核记录,并由数据库管理员对用户操作时的用户识别符、登陆时间、注销时间、操作结果等要素进行至少每月一次的安全审核。 第十七条应用系统管理员应根据应用系统自身的日志记录,对应用系统用户操作时的对用户账号、权限的增加、修改、删除,用户识别符、登陆时间、注销时间、操作结果等要素进行每月一次的安全审核,并填制相关的应用系统日志审核记录。 第十八条相关管理员配合安全管理员对系统日志进行定期审计。 第十九条审计日志中的记录不允许在日志中包含密码,具体审计策略由安全管理员协调并配合各管理员制定。 第二十条要保护审计的日志程序和文件,严格控制访问权限。 第二十一条系统管理员的行为(如UNIX中的su)要做日志记录。 第二十二条用户的登录事件要做日志,重要的事件要进行审计跟踪。
信息系统运维管理办法
荷马有限公司系统运维管理办法 第一章总则 第一条为保障信息系统(包括基础设施、网络系统、应用系统、信息资源、机房环境等)的安全、稳定、高效运行,积极预防风险,完善控制措施,制定本制度。 第二条本办法适用于公司信息系统运维管理工作。第二章主要 内容及工作职责 第三条运维管理的主要工作内容包括网络系统运行维护、主机系统运行维护、业务系统运行维护、机房基础设施运行维护和运维流程管理。 第四条IT 中心工作职责 1、负责集团信息系统运维归口管理。 2、负责集团运维管理制度的制订与落实。 3、负责集团统一建设的信息系统、本部机房和其它基础设施等的运行维护。; 4、负责指导公司各职能部门、分公司运行维护工作,并提供技术支持。 第五条各职能部门、分公司工作职责 1、负责公司运维管理制度的贯彻落实。 2、负责专属信息系统和管辖范围内机房及其它基础设施等的运行维护。 3、协助公司IT 中心做好公司统一建设的信息系统的运
行维护。 第三章网络系统运行维护 第六条网络系统的运行监控:根据网络设备等级按每天、每周、每月进行定期检查,填报检查日志表,利用相关监控系统,协助监控各种网络设备运行状态。 第七条网络系统故障处理:当网络设备发生故障导致网络异常时,系统管理员要按照事件管理流程及时进行故障分析、诊断和修复,并做好记录。 第八条系统管理员负责根据网络运行情况和业务需要提出优化整改方案,对网络系统进行调整与优化,但调整与优化涉及的变更工作要按照变更管理流程进行。 第四章主机系统运行维护 第九条主机系统的运行监控:系统管理员通过查看主机设备日志或主机管理工具对主机设备运行状态和主机网络连通性进行实时监控,包括小型机、PC服务器、操作系统、 数据库系统、中间件等,确保核心主机系统稳定运行。 第十条主机系统故障处理:当主机设备(小型机、PC服 务器、操作系统、数据库系统、中间件等)发生故障时,系统管理员要按照事件管理流程及时进行故障分析、诊断和修复,并做好记录。 第十一条系统管理员负责根据系统运行情况和业务需要对主机系 统进行调整与优化,但调整与优化涉及的变更工 作要按照变更管理流程进行。 - 2
公司工作日志管理规定
公司工作日志管理规定 第一章总则 第一条、为规范实施目标管理,方便上下级快速了解下属工作情况和工作状态,及时掌握主要工作目标和重点工作任务的完成情况,特制度本制度。 第二章管理规定 第二条、填写要求: (一)工作日志需按公司统一发放的工作日志和规定格式来填写。 (二)工作日志原则上采用每日8小时工作制记录,应当连续记录,写清工作时间和工作内容,应保持记录全面完整、及时真实、字迹清楚、表述准确。 (三)工作日志包括但不限于:当日工作计划、每时段工作内容,完成情况,重大事件的记录,问题的处理,工作总结及心得体会等,即什么时间,什么地点,办了什么事,进度怎样,结果怎样,未完成什么原因等。 第三条、操作细则 (一)工作日志实现逐级检查制度,部门经理对本部门技术员执行天工作检查,批阅:总经理对经理级人员执行月(每月10号前月例会前对上月)检查、批阅。对于检查工作日志发现问题的,及时交流沟通,辅导下属。 (二)对于未完成的工作要对当前的工作进行描述并继续列入次日工作计划中,以便保证工作的连贯性。 (三)将工作日志表随身携带,以便随时提醒自己工作项目及重点。 (四)工作日志将作为月考核,年度考核依据。 第四条、印制、领取、提交、保管 (一)工作日志由人力资源部负责统一印制。 (二)工作日志由所在部门经理每月统一向人力资源部领取一次。 (三)经理级工作日志每月6日前提交总经办,由总经办统一交总经理审阅,11日返回本人。 (四)工作日志属工作记录,不准随便放置,缺页少页均属扣分依据,每页50元。(缺4页扣一分)不按时上交者罚款200元(罚两次扣一分)。 (五)项目部技术员工作日志由项目部自行保管,年底统一上交总经办存档保管。
公司信息系统管理制度
某公司信息系统管理制度范本 总则 为引进现代化计算机工具,推动现代化管理,使公司管理规范化、程序化、迅速快捷,特制定本制度。 一、网络机房管理 (一)出入管理 1、路由器、交换机和服务器以及通信设备是网络的关键设备,须放置计算机机房内,不得自行配置或更换,更不能挪作它用。 2、计算机房要保持清洁、卫生,并由专人7*24负责管理和维护(包括温度、湿度、电力系统、网络设备等),无关人员未经管理人员批准严禁进入机房。 3、严禁非机房工作人员进入机房,特殊情况需经中心值班负责人批准,并认真填写登记表后方可进入;进入机房人员应遵守机房管理制度,更换专用工作鞋。 4、进入机房人员不得携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备正常运行构成威胁的物品及其它与机房工作无关的物品。 (二)安全管理 1、操作人员随时监控中心设备运行状况,发现异常情况应立即按照预案规程进行操作,并及时上报和详细记录。 2、非机房工作人员未经许可不得擅自上机操作和对运行设备及各种配置进行更改。 3、严格执行密码管理规定,对操作密码定期更改,超级用户密码由系统管理员掌握。
4、机房工作人员应恪守保密制度,不得擅自泄露中心各种信息资料与数据。 5、中心机房内严禁吸烟、喝水、吃食物、嬉戏和进行剧烈运动,保持机房安静。 6、不定期对机房内设置的消防器材、监控设备进行检查,以保证其有效性。 (三)操作管理 1、中心机房的数据实行双人作业制度;操作人员遵守值班制度,不得擅自脱岗。 2、值班人员必须认真、如实、详细填写《机房日志》等各种登记簿,以备后查。 3、严格按照每日预制操作流程进行操作,对新上业务及特殊情况需要变更流程的应事先进行详细安排并书面报负责人批准签字后方可执行;所有操作变更必须有存档记录。 4、每日对机房环境进行清洁,以保持机房整洁;每周进行一次大清扫,对机器设备吸尘清洁。 5、值班人员必须密切监视中心设备运行状况以及各网点运行情况,确保安全、高效运行。 (四)运行管理 1、中心机房和开发调试机房隔离分设。未经负责人批准,不得在中心机房设备上编写、修改、更换各类软件系统及更改设备参数配置。 2、各类软件系统的维护、增删、配置的更改,各类硬件设备的添加、更换必需经负责人书面批准后方可进行;必须按规定进行详细登记和记录,对各类软件、现场资料、档案整理存档。
施工日志管理办法
施工日志管理办法 1、目的 为了综合反映项目工程技术人员的工作状况,完善日常工作原始基础资料管理。 2、适用范围 本办法适用于安江高速公路TJ8A合同段范围内施工日志管理。 3、职责 1、项目总工程师负责施工日志的监督和检查。 2、技术质量部部长负责施工日志的日常管理,负责施工日志的的指导,配合总工进行监督和检查。 3、技术质量部内业资料员负责施工日志的印发、收集、整理、归档。 4、技术质量部、测量队、试验室、路基作业队、桥梁作业队、T梁预制作业队、附属作业队及拌和场等相关负责人、技术员等关键岗位人员负责按照要求填写个人施工日志。 4、工作流程 施工日志管理流程图
5、规范与标准 1、施工日志印制 在项目开工前,由技术质量部内业资料员按照本工程工程量、工期和填写日志人员按照规定格式印制或复印施工日志。 2、施工日志发放 项目开工前,技术质量部内业资料员根据项目情况编制填写施工日志人员名单,并按不同类别下发首次施工日志,以后每月最后一天下发次月施工日志。下发施工日志时内业资料员应建立收发台帐,技术人员在领取施工日志时应签名。 3、施工日志填写 (1)填写时要求字迹清晰、工整,统一用碳素墨水笔填写,不得用铅笔和圆珠笔填写。 (2)填写人员按照工作内容分为路基作业队、桥梁作业队、附属工程队、
试验、质检、测量、测量、拌和站等,各填写人员应按规定格式填写。(3)日志中施工内容包括合同中划分的所有单元;试验情况包括原材料检测、混合料常规检测和根据现场施工情况进行调整记录;质检情况包括施工过程中的现场检测情况;测量情况包括水准联测、定位放样、向前场提供的测量数据和相关的测量检测;施工质量包括现场施工质量和内业资料的编写情况;安全环保包括施工现场的环境、拌和厂、试验室废弃物的排放、驻地环境卫生和生活垃圾的处理情况以及以上各个场所施工安全防范措施实施情况。(4)写施工日志人员应本着实事求是的原则,真实记录当日情况,不得记为流水帐。 4、检查与奖惩 (1)每月5日前,项目总工程师对施工日志填写情况检查并进行书面评价,对于不按时填写实际施工情况,填写字迹潦草、记流水帐等行为给予口头警告并要求限期整改。 (2)施工日志填写人员对于检查提出的问题在一周内整改完毕,并在避免下月出现类似问题。 (3)对填写不规范者扣罚20元/次,对未填写或漏填者扣除当日绩效工资。对填写内容规范、整洁、符合实际情况者奖励50元/次。 5、收集归档 (1)每月1日前各填写日志人员上交上月前施工日志,工程管理部内业资料员到时间后主动催交。收集施工日志时内业资料员建立收发台帐,技术人员在上交施工日志时应签名。 (2)施工管理部内业资料员将施工日志收集后应按月分类归档,项目结束时按照项目《项目移交公司竣工档案管理规范》装订上交公司工程管理部。
信息系统运行维护管理制度
. . . . . 信息系统运行维护管理制度 第一章总则 一、为规范信息系统的运行维护管理工作,确保信息系统的安全可靠运行,切实提高生产效率和服务质量,使信息系统更好地服务于生产运营和管理,特制订本管理办法。 二、本管理办法适用于及其分支机构的信息系统,各分支机构和各部室可根据本办法制定相应的实施细则。 三、信息系统的维护内容在生产操作层面又分为机房环境维护、计算机硬件平台维护、配套网络维护、基础软件维护、应用软件维护五部分: 1.计算机硬件平台指计算机主机硬件及存储设备; 2.配套网络指保证信息系统相互通信和正常运行的网络组织,包括联网所需的交换机、路由器、防火墙等网络设备和局域网内连接网络设备的网线、传输、光纤线路等。 3.基础软件指运行于计算机主机之上的操作系统、数据库软件、中间件等公共软件; 4.应用软件指运行于计算机系统之上,直接提供服务或业务的专用软件; 5.机房环境指保证计算机系统正常稳定运行的基础设施,包含机房建筑、电力供应、空气调节、灰尘过滤、静电防护、消防设施、网络布线、维护工具等子系统。
四、运行维护管理的基本任务: 1.进行信息系统的日常运行和维护管理,实时监控系统运行状态,保证系统各类运行指标符合相关规定; 2.迅速而准确地定位和排除各类故障,保证信息系统正常运行,确保所承载的各类应用和业务正常; 3.进行系统安全管理,保证信息系统的运行安全和信息的完整、准确; 4.在保证系统运行质量的情况下,提高维护效率,降低维护成本。 5.本办法的解释和修改权属于信息化办公室。 第二章运行维护组织架构 一、运行维护组织 1.信息系统的运行维护管理遵循在统一的领导下,分级管理和维护的模式。作为信息化办公室,牵头组织实施信息系统的维护管理工作。原则上信息系统的维护工作应逐步集中。 2.信息系统的维护管理分两个层面:管理层面和操作层面。在管理层面,信息化办公室,负责全处范围内信息系统的维护管理和考核。在操作层面,信息化办公室就是实体的维护部门(或维护人员)。信息化办公室直接对处信息化党政领导小组负责,并接受信息化党政领导小组的业务指导和日常管理。 3.信息化办公室应对工程处信息化建设制定技术规范、作业计划、应急预案,编制技术方案、培训教材等,各部室应积极配合。 二、信息化办公室运行维护职责 1. 信息化办公室管理职责 (1)贯彻国家、行业及监管部门关于工程处信息系统技术、设
机房信息系统管理办法
信息系统管理办法
目录 第一章用户和密码管理 (2) 第二章网络安全管理 (3) 第三章操作系统安全管理及系统的运行与维护 (3) 第四章数据安全管理 (4) 第五章主机安全管理 (4) 第六章终端安全管理 (4) 第七章病毒防治 (5) 第八章机房安全管理 (6) 第九章软件的开发 (7) 第一章用户和密码管理 第一条对于网络设备、主机、操作系统、数据库、业务应用程序,系统用户都必须通过用户和密码认证方可访问。 第二条用户权限分为普通用户、维护用户与超级用户三个级别。普通用户为各应用系统的使用者,维护用户为各层面系统维护者,超级用户为各层面的管理员用户。 第三条具有重要权限的帐号密码设置必须符合以下安全要求: (一)密码不得包含常用可以识别的名称或单词、易于猜测的字母或数字序列或者容易同用户发生联系的数据,比如自己、配偶或者子女的生日和姓名等内容。 (二)密码长度至少是六个字符,组成上必须包含大小写字母、数字、标点等不同的字符。 (三)如果数据库系统、应用系统提供了密码安全周期机制,则帐户密码必须至少每120天修改一次。 (四)同一密码不得被给定账户在一年内重复使用。 (五)如果数据库系统、应用系统提供了密码安全机制,则必须在30分钟之内连续出现5次无效的登录尝试,其账户必须锁定15分钟。在此期间,超级用 户可以采用经过批准的备用验证机制重新启用账户。 (六)厂商默认密码必须在软件或硬件安装调试完毕后进行修改。 (七)对于操作系统,必须禁用GUEST帐户,并将管理员帐户重命名。 密码保护与备份策略: (一)范围:网络设备、服务器操作系统、数据库、应用系统、ADSL帐户拨号信息; (二)包含项目:网络设备包括访问的IP地址、端口,所有超级用户的用户名以及密码; 服务器操作系统的IP地址、所有管理员帐户名、密码; 数据库中所有具有系统数据库管理员权限的用户的用户名和密码; 应用系统中所有超级用户的用户名以及密码;帐户的用户名以及密码。