【正文】 其工作任務(wù)。當(dāng)出現(xiàn)災(zāi)難時，備份站點接替主站點的業(yè)務(wù)，從而維護(hù)業(yè)務(wù)運(yùn)行的連續(xù)性。第2級：熱備份站點備份　　在異地建立一個熱備份點，通過網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)備份。但當(dāng)數(shù)據(jù)量增大時，存在存儲介質(zhì)難管理的問題，并且當(dāng)災(zāi)難發(fā)生時存在大量數(shù)據(jù)難以及時恢復(fù)的問題。災(zāi)難發(fā)生后，按預(yù)定數(shù)據(jù)恢復(fù)程序恢復(fù)系統(tǒng)和數(shù)據(jù)。第0級：沒有備援中心　　這一級容災(zāi)備份，實際上沒有災(zāi)難恢復(fù)能力，它只在本地進(jìn)行數(shù)據(jù)備份，并且被備份的數(shù)據(jù)只在本地保存，沒有送往異地。一個容災(zāi)備份系統(tǒng)，需要考慮多方面的因素，如備份/恢復(fù)數(shù)據(jù)量大小、應(yīng)用數(shù)據(jù)中心和備援?dāng)?shù)據(jù)中心之間的距離和數(shù)據(jù)傳輸方式、災(zāi)難發(fā)生時所要求的恢復(fù)速度、備援中心的管理及投入資金等。應(yīng)用容災(zāi)比數(shù)據(jù)容災(zāi)層次更高，即在異地建立一套完整的、與本地數(shù)據(jù)系統(tǒng)相當(dāng)?shù)膫浞輵?yīng)用系統(tǒng)（可以同本地應(yīng)用系統(tǒng)互為備份，也可與本地應(yīng)用系統(tǒng)共同工作）。數(shù)據(jù)容災(zāi)是指建立一個異地的數(shù)據(jù)系統(tǒng)，該系統(tǒng)是對本地系統(tǒng)關(guān)鍵應(yīng)用數(shù)據(jù)實時復(fù)制。第三條 數(shù)據(jù)容災(zāi)備份的等級容災(zāi)備份是通過在異地建立和維護(hù)一個備份存儲系統(tǒng)，利用地理上的分離來保證系統(tǒng)和數(shù)據(jù)對災(zāi)難性事件的抵御能力。當(dāng)計算機(jī)系統(tǒng)在遭受如火災(zāi)、水災(zāi)、地震、戰(zhàn)爭等不可抗拒的自然災(zāi)難以及計算機(jī)犯罪、計算機(jī)病毒、掉電、網(wǎng)絡(luò)/通信失敗、硬件/軟件錯誤和人為操作錯誤等人為災(zāi)難時，容災(zāi)系統(tǒng)將保證用戶數(shù)據(jù)的安全性（數(shù)據(jù)容災(zāi)），甚至，一個更加完善的容災(zāi)系統(tǒng)，還能提供不間斷的應(yīng)用服務(wù)（應(yīng)用容災(zāi)）。一臺主機(jī)可以運(yùn)行多個服務(wù)，也可作為多個服務(wù)的備份服務(wù)器。備份服務(wù)器除了在運(yùn)行服務(wù)器出現(xiàn)故障時接替其服務(wù)，還可以執(zhí)行其他應(yīng)用程序。高可靠性軟件用于自動檢測系統(tǒng)的運(yùn)行狀態(tài)，在一臺服務(wù)器出現(xiàn)故障的情況下，自動地把設(shè)定的服務(wù)轉(zhuǎn)到另一臺服務(wù)器上。實際上，廣域網(wǎng)范圍的高可用能力與本地系統(tǒng)的高可用能力應(yīng)形成一個整體，實現(xiàn)多級的故障切換和恢復(fù)機(jī)制，確保系統(tǒng)在各個范圍的可靠和安全。在遠(yuǎn)程的容災(zāi)系統(tǒng)中，要實現(xiàn)完整的應(yīng)用容災(zāi)，既要包含本地系統(tǒng)的安全機(jī)制、遠(yuǎn)程的數(shù)據(jù)復(fù)制機(jī)制，還應(yīng)具有廣域網(wǎng)范圍的遠(yuǎn)程故障切換能力和故障診斷能力。在選擇容災(zāi)系統(tǒng)的構(gòu)造時，還要建立多層次的廣域網(wǎng)絡(luò)故障切換機(jī)制。主要的技術(shù)包括負(fù)載均衡、集群技術(shù)。第二條 應(yīng)用容災(zāi)應(yīng)用容災(zāi)，是在數(shù)據(jù)容災(zāi)的基礎(chǔ)上，在異地建立一套完整的與本地生產(chǎn)系統(tǒng)相當(dāng)?shù)膫浞輵?yīng)用系統(tǒng)(可以是互為備份)。半同步傳輸方式基本與同步傳輸方式相同，只是在Read占I/O比重比較大時，相對同步傳輸方式，可以略微提高I/O的速度。采用的主要技術(shù)是數(shù)據(jù)備份和數(shù)據(jù)復(fù)制技術(shù)。在本地數(shù)據(jù)及整個應(yīng)用系統(tǒng)出現(xiàn)災(zāi)難時，系統(tǒng)至少在異地保存有一份可用的關(guān)鍵業(yè)務(wù)的數(shù)據(jù)。第一節(jié) 容災(zāi)備份系統(tǒng)容災(zāi)系統(tǒng)是指在相隔較遠(yuǎn)的異地，建立兩套或多套功能相同的IT系統(tǒng)，互相之間可以進(jìn)行健康狀態(tài)監(jiān)視和功能切換，當(dāng)一處系統(tǒng)因意外(如火災(zāi)、地震等)停止工作時，整個應(yīng)用系統(tǒng)可以切換到另一處，使得該系統(tǒng)功能可以繼續(xù)正常工作。六、 檢查數(shù)據(jù)庫對主機(jī)系統(tǒng)CPU、內(nèi)存的占用情況第三章 信息系統(tǒng)安全防范技術(shù)為了保護(hù)有限公司計算機(jī)信息系統(tǒng)安全，規(guī)范信息系統(tǒng)管理,合理利用系統(tǒng)資源，推進(jìn)公司信息化建設(shè)，促進(jìn)計算機(jī)的應(yīng)用和發(fā)展，保障公司信息系統(tǒng)的正常運(yùn)行，充分發(fā)揮信息系統(tǒng)在公司管理中的作用，更好地為公司生產(chǎn)銷售服務(wù)。四、 至少每3個月對數(shù)據(jù)庫版本進(jìn)行管理，提出版本升級計劃，需要時安裝數(shù)據(jù)庫系統(tǒng)補(bǔ)丁，并做好記錄。必要時進(jìn)行數(shù)據(jù)庫碎片整理、重建索引等。二、 對數(shù)據(jù)庫系統(tǒng)存儲空間進(jìn)行管理，根據(jù)實際需要提出擴(kuò)容計劃。在操作系統(tǒng)設(shè)置上，信息系統(tǒng)管理員必須將操作系統(tǒng)帳號自動退出時間參數(shù)設(shè)置為10分鐘以內(nèi)。三、 在信息系統(tǒng)管理制度正式公布之前，操作系統(tǒng)管理員必須刪除操作系統(tǒng)中所有測試帳號，對操作系統(tǒng)中無關(guān)的默認(rèn)帳號進(jìn)行刪除或禁用。7. 檢查服務(wù)器端口的開放情況。5. 每1個月檢查系統(tǒng)漏洞，根據(jù)實際需要提出版本升級計劃，及時安裝系統(tǒng)補(bǔ)丁，并記錄。3. 管理系統(tǒng)資源并根據(jù)實際需要提出系統(tǒng)變更、升級計劃。二、 操作系統(tǒng)管理員主要責(zé)任包括：1. 對操作系統(tǒng)登錄帳號、權(quán)限、帳號持有人進(jìn)行登記分配管理。四、 信息系統(tǒng)技術(shù)人員必須使用安全工具或技術(shù)進(jìn)行系統(tǒng)間的訪問控制，并根據(jù)系統(tǒng)的安全等級，相應(yīng)的在系統(tǒng)的接入點部署防火墻等網(wǎng)絡(luò)安全產(chǎn)品，保證網(wǎng)絡(luò)安全。2. 必須編制并保留網(wǎng)絡(luò)連接拓?fù)浣Y(jié)構(gòu)。明確規(guī)定有關(guān)網(wǎng)絡(luò)的規(guī)劃、實施、運(yùn)作、更改和監(jiān)控的安全技術(shù)要求，對網(wǎng)絡(luò)安全狀態(tài)進(jìn)行持續(xù)監(jiān)控，保存有關(guān)錯誤、故障和補(bǔ)救措施的記錄。 三、 主機(jī)系統(tǒng)管理員負(fù)責(zé)系統(tǒng)安全措施的設(shè)置，系統(tǒng)用戶管理和授權(quán)，制定系統(tǒng)安全檢查規(guī)則，實施對生產(chǎn)系統(tǒng)服務(wù)器的訪問控制、日志監(jiān)測、系統(tǒng)升級，防止非法入侵。二、 主機(jī)系統(tǒng)管理員必須每日檢查主機(jī)機(jī)房工作環(huán)境是否滿足主機(jī)的工作條件， 包括不間斷電源、溫度、濕度、潔凈程度等。第二條 主機(jī)安全管理一、 主機(jī)系統(tǒng)管理員由信息管理部領(lǐng)導(dǎo)指定專人負(fù)責(zé)，主機(jī)系統(tǒng)管理員與應(yīng)用系統(tǒng)管理員不可兼職。7. 對于操作系統(tǒng)，必須禁用GUEST帳戶，并將管理員帳戶重命名。在此期間，超級用戶可以采用經(jīng)過批準(zhǔn)的備用驗證機(jī)制重新啟用賬戶。4. 同一密碼不得被給定賬戶在一年內(nèi)重復(fù)使用。2. 密碼長度至少是六個字符，組成上必須包含大小寫字母、數(shù)字、標(biāo)點等不同的字符。普通用戶為各應(yīng)用系統(tǒng)的使用者，維護(hù)用戶為各層面系統(tǒng)維護(hù)者，超級用戶為各層面的管理員用戶。第四節(jié) 系統(tǒng)數(shù)據(jù)等管理制度第一條 用戶和密碼管理一、 對于網(wǎng)絡(luò)設(shè)備、主機(jī)、操作系統(tǒng)、數(shù)據(jù)庫、業(yè)務(wù)應(yīng)用程序，系統(tǒng)用戶都必須通過用戶和密碼認(rèn)證方可訪問。第五條 預(yù)防和控制計算機(jī)病毒的安全管理工作，由信息系統(tǒng)安全管理人員領(lǐng)導(dǎo)，信息系統(tǒng)安全技術(shù)人員負(fù)責(zé)實施。 第三條 不使用來歷不明的軟盤、光盤等軟件，必須使用正版軟件。三、 購置和使用含有計算機(jī)病毒的媒體。附件：信息設(shè)備申購單申請部門申請人申請日期申請原因產(chǎn)品名稱型號/數(shù)量配置要求部門負(fù)責(zé)人意見□同意 □不同意簽字/日期：信息設(shè)備維修申請單設(shè)備名稱申請人申請日期故障描述信息辦確認(rèn)維修結(jié)果設(shè)備技術(shù)員確認(rèn)簽字： 申請人確認(rèn)維修結(jié)果：日期： 日期：信息設(shè)備報廢申報表部門： 電話： 年 月 日設(shè)備型號設(shè)備名稱數(shù)量單價購置日期備 注報廢原因申報部門負(fù)責(zé)人意見信息辦負(fù)責(zé)人意見第三節(jié) 病毒防治管理制度第一條 任何工作人員不得有下列傳播計算機(jī)病毒的行為：一、 故意輸入計算機(jī)病毒，危害計算機(jī)信息系統(tǒng)安全。3) 報廢設(shè)備的處理由信息管理中心提出處理意見，報領(lǐng)導(dǎo)審核批準(zhǔn)方可執(zhí)行。2. 報廢表填報后，由信息管理中心組織人員進(jìn)行技術(shù)鑒定，并填寫出意見，報領(lǐng)導(dǎo)審核批準(zhǔn)后實施3. 報廢設(shè)備的回收：1) 凡經(jīng)批準(zhǔn)報廢的設(shè)備，各部門不得自行處理，由信息管理中心統(tǒng)一辦理。四、 設(shè)備屬淘汰產(chǎn)品，不能滿足正常工作的。二、 設(shè)備因產(chǎn)品質(zhì)量低劣，不能正常運(yùn)行，又無法改造利用。四、 維護(hù)完畢后，由信息管理中心或申請人本人驗收合格后，信息系統(tǒng)技術(shù)人員上報維修流程給信息管理中心存檔備查。二、 各部門設(shè)備出現(xiàn)故障應(yīng)及時上報信息管理中心申請報修，不得擅自處理，由信息管理中心視故障的情況，安排專業(yè)技術(shù)人員進(jìn)行檢查。三、 由信息管理中心信息系統(tǒng)安全技術(shù)人員驗收合格后，將設(shè)備具體配置上報信息管理中心統(tǒng)一備案并將經(jīng)過調(diào)試的設(shè)備交付申請設(shè)備的部門，并進(jìn)行發(fā)放登記，責(zé)任人簽收，統(tǒng)一編號存檔?！靶畔⒃O(shè)備申購表”見附件。十四、 未經(jīng)集團(tuán)批準(zhǔn)，局域網(wǎng)內(nèi)計算機(jī)不能與外網(wǎng)相聯(lián)；禁止使用局域網(wǎng)內(nèi)計算機(jī)上Iternet、等外部公眾網(wǎng)。十三、 如果人員工作發(fā)生調(diào)動（部門之間），計算機(jī)設(shè)備將跟隨個人一起調(diào)動，個人仍使用原來的計算設(shè)備。十一、 如果需要將私有或各部門自行購置的計算機(jī)設(shè)備添加到本系統(tǒng)的計算機(jī)設(shè)備或網(wǎng)絡(luò)中，必須在確認(rèn)不影響現(xiàn)有設(shè)備、數(shù)據(jù)、網(wǎng)絡(luò)安全并經(jīng)相關(guān)領(lǐng)導(dǎo)簽字同意后才能添加，否則一