【正文】 的業(yè)務(wù)，從而維護(hù)業(yè)務(wù)運(yùn)行的連續(xù)性。第2級(jí)：熱備份站點(diǎn)備份　　在異地建立一個(gè)熱備份點(diǎn)，通過(guò)網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)備份。但當(dāng)數(shù)據(jù)量增大時(shí)，存在存儲(chǔ)介質(zhì)難管理的問(wèn)題，并且當(dāng)災(zāi)難發(fā)生時(shí)存在大量數(shù)據(jù)難以及時(shí)恢復(fù)的問(wèn)題。災(zāi)難發(fā)生后，按預(yù)定數(shù)據(jù)恢復(fù)程序恢復(fù)系統(tǒng)和數(shù)據(jù)。第0級(jí)：沒(méi)有備援中心　　這一級(jí)容災(zāi)備份，實(shí)際上沒(méi)有災(zāi)難恢復(fù)能力，它只在本地進(jìn)行數(shù)據(jù)備份，并且被備份的數(shù)據(jù)只在本地保存，沒(méi)有送往異地。一個(gè)容災(zāi)備份系統(tǒng)，需要考慮多方面的因素，如備份/恢復(fù)數(shù)據(jù)量大小、應(yīng)用數(shù)據(jù)中心和備援?dāng)?shù)據(jù)中心之間的距離和數(shù)據(jù)傳輸方式、災(zāi)難發(fā)生時(shí)所要求的恢復(fù)速度、備援中心的管理及投入資金等。應(yīng)用容災(zāi)比數(shù)據(jù)容災(zāi)層次更高，即在異地建立一套完整的、與本地?cái)?shù)據(jù)系統(tǒng)相當(dāng)?shù)膫浞輵?yīng)用系統(tǒng)（可以同本地應(yīng)用系統(tǒng)互為備份，也可與本地應(yīng)用系統(tǒng)共同工作）。數(shù)據(jù)容災(zāi)是指建立一個(gè)異地的數(shù)據(jù)系統(tǒng)，該系統(tǒng)是對(duì)本地系統(tǒng)關(guān)鍵應(yīng)用數(shù)據(jù)實(shí)時(shí)復(fù)制。第三條 數(shù)據(jù)容災(zāi)備份的等級(jí)容災(zāi)備份是通過(guò)在異地建立和維護(hù)一個(gè)備份存儲(chǔ)系統(tǒng)，利用地理上的分離來(lái)保證系統(tǒng)和數(shù)據(jù)對(duì)災(zāi)難性事件的抵御能力。當(dāng)計(jì)算機(jī)系統(tǒng)在遭受如火災(zāi)、水災(zāi)、地震、戰(zhàn)爭(zhēng)等不可抗拒的自然災(zāi)難以及計(jì)算機(jī)犯罪、計(jì)算機(jī)病毒、掉電、網(wǎng)絡(luò)/通信失敗、硬件/軟件錯(cuò)誤和人為操作錯(cuò)誤等人為災(zāi)難時(shí)，容災(zāi)系統(tǒng)將保證用戶數(shù)據(jù)的安全性（數(shù)據(jù)容災(zāi)），甚至，一個(gè)更加完善的容災(zāi)系統(tǒng)，還能提供不間斷的應(yīng)用服務(wù)（應(yīng)用容災(zāi)）。一臺(tái)主機(jī)可以運(yùn)行多個(gè)服務(wù)，也可作為多個(gè)服務(wù)的備份服務(wù)器。備份服務(wù)器除了在運(yùn)行服務(wù)器出現(xiàn)故障時(shí)接替其服務(wù)，還可以執(zhí)行其他應(yīng)用程序。高可靠性軟件用于自動(dòng)檢測(cè)系統(tǒng)的運(yùn)行狀態(tài)，在一臺(tái)服務(wù)器出現(xiàn)故障的情況下，自動(dòng)地把設(shè)定的服務(wù)轉(zhuǎn)到另一臺(tái)服務(wù)器上。實(shí)際上，廣域網(wǎng)范圍的高可用能力與本地系統(tǒng)的高可用能力應(yīng)形成一個(gè)整體，實(shí)現(xiàn)多級(jí)的故障切換和恢復(fù)機(jī)制，確保系統(tǒng)在各個(gè)范圍的可靠和安全。在遠(yuǎn)程的容災(zāi)系統(tǒng)中，要實(shí)現(xiàn)完整的應(yīng)用容災(zāi)，既要包含本地系統(tǒng)的安全機(jī)制、遠(yuǎn)程的數(shù)據(jù)復(fù)制機(jī)制，還應(yīng)具有廣域網(wǎng)范圍的遠(yuǎn)程故障切換能力和故障診斷能力。在選擇容災(zāi)系統(tǒng)的構(gòu)造時(shí)，還要建立多層次的廣域網(wǎng)絡(luò)故障切換機(jī)制。主要的技術(shù)包括負(fù)載均衡、集群技術(shù)。第二條 應(yīng)用容災(zāi)應(yīng)用容災(zāi)，是在數(shù)據(jù)容災(zāi)的基礎(chǔ)上，在異地建立一套完整的與本地生產(chǎn)系統(tǒng)相當(dāng)?shù)膫浞輵?yīng)用系統(tǒng)(可以是互為備份)。半同步傳輸方式基本與同步傳輸方式相同，只是在Read占I/O比重比較大時(shí)，相對(duì)同步傳輸方式，可以略微提高I/O的速度。采用的主要技術(shù)是數(shù)據(jù)備份和數(shù)據(jù)復(fù)制技術(shù)。在本地?cái)?shù)據(jù)及整個(gè)應(yīng)用系統(tǒng)出現(xiàn)災(zāi)難時(shí)，系統(tǒng)至少在異地保存有一份可用的關(guān)鍵業(yè)務(wù)的數(shù)據(jù)。第一節(jié) 容災(zāi)備份系統(tǒng)容災(zāi)系統(tǒng)是指在相隔較遠(yuǎn)的異地，建立兩套或多套功能相同的IT系統(tǒng)，互相之間可以進(jìn)行健康狀態(tài)監(jiān)視和功能切換，當(dāng)一處系統(tǒng)因意外(如火災(zāi)、地震等)停止工作時(shí)，整個(gè)應(yīng)用系統(tǒng)可以切換到另一處，使得該系統(tǒng)功能可以繼續(xù)正常工作。六、 檢查數(shù)據(jù)庫(kù)對(duì)主機(jī)系統(tǒng)CPU、內(nèi)存的占用情況第三章 信息系統(tǒng)安全防范技術(shù)為了保護(hù)有限公司計(jì)算機(jī)信息系統(tǒng)安全，規(guī)范信息系統(tǒng)管理,合理利用系統(tǒng)資源，推進(jìn)公司信息化建設(shè)，促進(jìn)計(jì)算機(jī)的應(yīng)用和發(fā)展，保障公司信息系統(tǒng)的正常運(yùn)行，充分發(fā)揮信息系統(tǒng)在公司管理中的作用，更好地為公司生產(chǎn)銷售服務(wù)。四、 至少每3個(gè)月對(duì)數(shù)據(jù)庫(kù)版本進(jìn)行管理，提出版本升級(jí)計(jì)劃，需要時(shí)安裝數(shù)據(jù)庫(kù)系統(tǒng)補(bǔ)丁，并做好記錄。必要時(shí)進(jìn)行數(shù)據(jù)庫(kù)碎片整理、重建索引等。二、 對(duì)數(shù)據(jù)庫(kù)系統(tǒng)存儲(chǔ)空間進(jìn)行管理，根據(jù)實(shí)際需要提出擴(kuò)容計(jì)劃。在操作系統(tǒng)設(shè)置上，信息系統(tǒng)管理員必須將操作系統(tǒng)帳號(hào)自動(dòng)退出時(shí)間參數(shù)設(shè)置為10分鐘以內(nèi)。三、 在信息系統(tǒng)管理制度正式公布之前，操作系統(tǒng)管理員必須刪除操作系統(tǒng)中所有測(cè)試帳號(hào)，對(duì)操作系統(tǒng)中無(wú)關(guān)的默認(rèn)帳號(hào)進(jìn)行刪除或禁用。7. 檢查服務(wù)器端口的開(kāi)放情況。5. 每1個(gè)月檢查系統(tǒng)漏洞，根據(jù)實(shí)際需要提出版本升級(jí)計(jì)劃，及時(shí)安裝系統(tǒng)補(bǔ)丁，并記錄。3. 管理系統(tǒng)資源并根據(jù)實(shí)際需要提出系統(tǒng)變更、升級(jí)計(jì)劃。二、 操作系統(tǒng)管理員主要責(zé)任包括：1. 對(duì)操作系統(tǒng)登錄帳號(hào)、權(quán)限、帳號(hào)持有人進(jìn)行登記分配管理。四、 信息系統(tǒng)技術(shù)人員必須使用安全工具或技術(shù)進(jìn)行系統(tǒng)間的訪問(wèn)控制，并根據(jù)系統(tǒng)的安全等級(jí)，相應(yīng)的在系統(tǒng)的接入點(diǎn)部署防火墻等網(wǎng)絡(luò)安全產(chǎn)品，保證網(wǎng)絡(luò)安全。2. 必須編制并保留網(wǎng)絡(luò)連接拓?fù)浣Y(jié)構(gòu)。明確規(guī)定有關(guān)網(wǎng)絡(luò)的規(guī)劃、實(shí)施、運(yùn)作、更改和監(jiān)控的安全技術(shù)要求，對(duì)網(wǎng)絡(luò)安全狀態(tài)進(jìn)行持續(xù)監(jiān)控，保存有關(guān)錯(cuò)誤、故障和補(bǔ)救措施的記錄。 三、 主機(jī)系統(tǒng)管理員負(fù)責(zé)系統(tǒng)安全措施的設(shè)置，系統(tǒng)用戶管理和授權(quán)，制定系統(tǒng)安全檢查規(guī)則，實(shí)施對(duì)生產(chǎn)系統(tǒng)服務(wù)器的訪問(wèn)控制、日志監(jiān)測(cè)、系統(tǒng)升級(jí)，防止非法入侵。二、 主機(jī)系統(tǒng)管理員必須每日檢查主機(jī)機(jī)房工作環(huán)境是否滿足主機(jī)的工作條件， 包括不間斷電源、溫度、濕度、潔凈程度等。第二條 主機(jī)安全管理一、 主機(jī)系統(tǒng)管理員由信息管理部領(lǐng)導(dǎo)指定專人負(fù)責(zé)，主機(jī)系統(tǒng)管理員與應(yīng)用系統(tǒng)管理員不可兼職。7. 對(duì)于操作系統(tǒng)，必須禁用GUEST帳戶，并將管理員帳戶重命名。在此期間，超級(jí)用戶可以采用經(jīng)過(guò)批準(zhǔn)的備用驗(yàn)證機(jī)制重新啟用賬戶。4. 同一密碼不得被給定賬戶在一年內(nèi)重復(fù)使用。2. 密碼長(zhǎng)度至少是六個(gè)字符，組成上必須包含大小寫(xiě)字母、數(shù)字、標(biāo)點(diǎn)等不同的字符。普通用戶為各應(yīng)用系統(tǒng)的使用者，維護(hù)用戶為各層面系統(tǒng)維護(hù)者，超級(jí)用戶為各層面的管理員用戶。第四節(jié) 系統(tǒng)數(shù)據(jù)等管理制度第一條 用戶和密碼管理一、 對(duì)于網(wǎng)絡(luò)設(shè)備、主機(jī)、操作系統(tǒng)、數(shù)據(jù)庫(kù)、業(yè)務(wù)應(yīng)用程序，系統(tǒng)用戶都必須通過(guò)用戶和密碼認(rèn)證方可訪問(wèn)。第五條 預(yù)防和控制計(jì)算機(jī)病毒的安全管理工作，由信息系統(tǒng)安全管理人員領(lǐng)導(dǎo)，信息系統(tǒng)安全技術(shù)人員負(fù)責(zé)實(shí)施。 第三條 不使用來(lái)歷不明的軟盤(pán)、光盤(pán)等軟件，必須使用正版軟件。三、 購(gòu)置和使用含有計(jì)算機(jī)病毒的媒體。附件：信息設(shè)備申購(gòu)單申請(qǐng)部門(mén)申請(qǐng)人申請(qǐng)日期申請(qǐng)?jiān)虍a(chǎn)品名稱型號(hào)/數(shù)量配置要求部門(mén)負(fù)責(zé)人意見(jiàn)□同意 □不同意簽字/日期：信息設(shè)備維修申請(qǐng)單設(shè)備名稱申請(qǐng)人申請(qǐng)日期故障描述信息辦確認(rèn)維修結(jié)果設(shè)備技術(shù)員確認(rèn)簽字： 申請(qǐng)人確認(rèn)維修結(jié)果：日期： 日期：信息設(shè)備報(bào)廢申報(bào)表部門(mén)： 電話： 年 月 日設(shè)備型號(hào)設(shè)備名稱數(shù)量單價(jià)購(gòu)置日期備 注報(bào)廢原因申報(bào)部門(mén)負(fù)責(zé)人意見(jiàn)信息辦負(fù)責(zé)人意見(jiàn)第三節(jié) 病毒防治管理制度第一條 任何工作人員不得有下列傳播計(jì)算機(jī)病毒的行為：一、 故意輸入計(jì)算機(jī)病毒，危害計(jì)算機(jī)信息系統(tǒng)安全。3) 報(bào)廢設(shè)備的處理由信息管理中心提出處理意見(jiàn)，報(bào)領(lǐng)導(dǎo)審核批準(zhǔn)方可執(zhí)行。2. 報(bào)廢表填報(bào)后，由信息管理中心組織人員進(jìn)行技術(shù)鑒定，并填寫(xiě)出意見(jiàn)，報(bào)領(lǐng)導(dǎo)審核批準(zhǔn)后實(shí)施3. 報(bào)廢設(shè)備的回收：1) 凡經(jīng)批準(zhǔn)報(bào)廢的設(shè)備，各部門(mén)不得自行處理，由信息管理中心統(tǒng)一辦理。四、 設(shè)備屬淘汰產(chǎn)品，不能滿足正常工作的。二、 設(shè)備因產(chǎn)品質(zhì)量低劣，不能正常運(yùn)行，又無(wú)法改造利用。四、 維護(hù)完畢后，由信息管理中心或申請(qǐng)人本人驗(yàn)收合格后，信息系統(tǒng)技術(shù)人員上報(bào)維修流程給信息管理中心存檔備查。二、 各部門(mén)設(shè)備出現(xiàn)故障應(yīng)及時(shí)上報(bào)信息管理中心申請(qǐng)報(bào)修，不得擅自處理，由信息管理中心視故障的情況，安排專業(yè)技術(shù)人員進(jìn)行檢查。三、 由信息管理中心信息系統(tǒng)安全技術(shù)人員驗(yàn)收合格后，將設(shè)備具體配置上報(bào)信息管理中心統(tǒng)一備案并將經(jīng)過(guò)調(diào)試的設(shè)備交付申請(qǐng)?jiān)O(shè)備的部門(mén)，并進(jìn)行發(fā)放登記，責(zé)任人簽收，統(tǒng)一編號(hào)存檔?！靶畔⒃O(shè)備申購(gòu)表”見(jiàn)附件。十四、 未經(jīng)集團(tuán)批準(zhǔn)，局域網(wǎng)內(nèi)計(jì)算機(jī)不能與外網(wǎng)相聯(lián)；禁止使用局域網(wǎng)內(nèi)計(jì)算機(jī)上Iternet、等外部公眾網(wǎng)。十三、 如果人員工作發(fā)生調(diào)動(dòng)（部門(mén)之間），計(jì)算機(jī)設(shè)備將跟隨個(gè)人一起調(diào)動(dòng)，個(gè)人仍使用原來(lái)的計(jì)算設(shè)備。十一、 如果需要將私有或各部門(mén)自行購(gòu)置的計(jì)算機(jī)設(shè)備添加到本系統(tǒng)的計(jì)算機(jī)設(shè)備或網(wǎng)絡(luò)中，必須在確認(rèn)不影響現(xiàn)有設(shè)備、數(shù)據(jù)、網(wǎng)絡(luò)安全并經(jīng)相關(guān)領(lǐng)導(dǎo)簽字同意后才能添加，否則一經(jīng)發(fā)現(xiàn)將嚴(yán)肅處理。不論該行為是否已經(jīng)對(duì)設(shè)備、網(wǎng)絡(luò)、數(shù)據(jù)造成影響，一經(jīng)發(fā)現(xiàn)，將嚴(yán)肅處理。