1      总则

1.1     目的

为进一步强化我院应用系统运行维护管理工作，建立业务、技术支持相结合，规范、高效运转的综合运行维护管理体制，确保各类应用系统稳定、安全、高效运行，特制订本办法。

1.2     范围

本办法适用于合肥师范学院应用系统的运行维护。由于业务处理的特殊性，各应用系统的具体运维管理内容可根据本办法进一步细化。

1.3     职责

信息技术中心承担各类系统总体安全防护、硬件资源调配等工作，各业务系统的内容维护和日常管理和运维安全由各业务系统系统管理员负责。

2      管理细则

2.1     运维组织

(1) 信息技术中心主管统筹安排力量，建立以业务、技术支持为主体、以总体运维为依托的高效、有序的应用系统运行维护管理体系。

(2) 各应用系统所属的业务处室应确定应用系统运维责任主管。

(3) 重要的应用系统，确定两名以上技术人员担任系统管理员，实行AB岗制。

(4) 信息办技术中心建立统一的系统运行维护管理平台（常规通过堡垒机实现），实现各类应用系统的日常运维管理、行为审核。

(5) 日常运维人员、第三方维护人员必须通过统一的管理维护平台实现集中管理。

2.2     运维安全与用户权限管理

(1) 系统管理员掌握应用系统的特权账号，系统管理员需要填写《系统特权用户的授权记录》，该记录由信息技术中心文档管理员保管留存。

(2) 为保证应用系统安全，保证权限管理的统一有序，除另有规定外，各应用系统的用户及其权限，由系统管理员负责进行设置。

(3) 用户权限设置，按照确定的岗责体系以及各应用系统的权限规则进行。

(4) 新增、删除或修改用户权限，应通过运维平台的用户权限调整流程来完成：

(5) 应用系统系统管理员应加强对各类用户帐号与口令的管理，制定口令管理安全策略，加强对口令安全性的监督检查，强化系统的权限管理。

(6) 应用系统用户的登录密码，不得使用默认密码或弱口令。应定期更换口令。用户不得将自己的登录名与口令转交他人使用。

(7) 应定期至少每季度一次对应用系统进行漏洞扫描，生成扫描报告存档，并对扫描发现的问题及时进行处理。

(8) 需要安装补丁时，必须做好数据备份工作之后才可进行补丁安装实施工作。

(9) 加强系统运行日志和运维管理日志的记录分析工作，并定期至少每季度一次记录本阶段内的系统异常行为,记录结果填入《系统异常行为分析记录单》

2.3     故障与应急管理

(1) 应用系统在建设、部署过程中应充分考虑系统的高可用性和可靠性要求，采取合理有效的技术手段，尽可能消除单点故障。

(2) 应用系统系统管理员应协同其它技术岗位，制定应用系统的日常监控工作规程和技术应急预案，并做好应用系统的程序、数据、参数等的备份工作。

(3) 各应用系统的主管（或牵头主管）应具备一定的应急能力，能在应用系统异常时紧急关闭或手工处理相关业务。

3      附件

无

附1：系统特权用户的授权记录

系统特权用户授权记录

服务器类：

服务器IP	运行业务系统	账号名	权限角色	用户姓名	登记时间	备注

 

应用系统类：

应用系统名称	账号名	权限角色	用户姓名	登记时间	所属部门	备注

*此表主要登记业务系统用户权限，记录其姓名、及部门

 

附2：补丁测试记录

序号	补丁编号	补丁测试时间	测试系统	测试人员	补丁安装时间	安装系统	安装人员	验证结果
1.
2.
3.
4.
5.
6.
7.
8.
9.

附3：系统异常行为分析记录单

系统异常行为分析记录

注：每月填写一次

违规行为详细记录（含违规时间）	处理措施	记录人	记录时间