信息化技术中心信息系统管理员工作细则

第一节 系统主机维护管理办法

第一条 系统主机由系统管理员负责维护，未经允许任何人不得对系统主机进行操作。

第二条 根据系统设计方案和应用系统运行要求进行主机系统安装、调试，建立系统管理员账户，设置管理员密码，建立用户账户，设置系统策略、用户访问权利和资源访问权限，并根据安全风险最小化原则及运行效率最大化原则配置系统主机。

第三条 每月修改系统主机管理员密码，密码长度不得低于16位，要求有数字、字符、字母并区分大小写。

第四条 每周检查主机系统运行性能，并做详细记录，根据分析情况对系统主机进行系统优化，包括磁盘碎片整理、系统日志文件清理，系统升级等。

第五条 每月检查操作系统日志，并做记录。

第六条 每天检查系统主机各硬件设备是否正常运行，并做记录。

第七条 每天检查系统主机各应用服务系统是否运行正常，并做记录。

第八条 Windows系统主机每周下载安装最新版的系统补丁，对系统主机进行升级，做记录。

第九条 每月对系统主机运行情况进行总结、并写出系统主机运行维护月报存档。

第二节 信息系统运行维护管理办法

第十条 信息系统的运行维护由系统管理员负责维护，未经允许任何人不得对信息系统进行任何操作。

第十一条 根据信息系统的设计要求及实施细则安装、调试、配置信息系统，建立信息系统管理员账号，设置管理员密码，密码要求由数字、字符、字母组成，区分大小写，密码长度不得低于16位。

第十二条 对信息系统的基本配置信息做详细记录，包括系统配置信息、用户帐户名称，系统安装目录、数据文件存贮目录，在信息系统配置信息发生改变时及时更新记录。

第十三条 每周对信息系统系统数据、用户ID文件、系统日志进行备份，备份介质交存档。

第十四条 每天检查信息系统各项应用功能是否运行正常，并做记录。

第十五条 在信息系统发生故障时，应及时通知用户，并用最短的时间解决故障，保证信息系统尽快正常运行，并对系统故障情况做详细记录。

第十六条 每月对信息系统运行维护情况进行总结，并写出信息系统维护月报存档。

第三节　网络安全及入侵防范管理办法

第十七条 根据网络系统安全设计要求安装配置网络病毒防护系统，包括服务器端系统配置或者必要的客户机端系统配置。

第十八条 网络病毒入侵防护系统，由系统管理员专人负责，任何人未经允许不得进行此项操作。

第十九条 每周监测防病毒系统的系统日志，检测是否有病毒入侵、安全隐患等，对所发现的问题进行及时处理。

第二十条 每周登陆防病毒公司网站，下载最新的升级文件，对系统进行升级。

第二十一条 每周对主机操作系统进行全面的病毒查杀，对病毒查杀结果做系统分析。

第二十二条 每日浏览国家计算机病毒应急处理中心网站，了解最新病毒信息发布情况，及时向用户发布病毒预警和预防措施。

第二十三条 做好信息系统主机防火墙的安全规则。

信息化技术中心信息管理部