当前位置:文档之家› IT运维管理制度

IT运维管理制度

IT运维管理制度
IT运维管理制度

第一章运维管理服务保障制度

为完成运维任务必须建立相应的技术支持管理制度,使维护工作做到有章可循,有据可查。同时对制定的各个制度的执行情况进行质量考核,对运维团队的工作绩效进行评估,促进制度的更好落实,确保高质量地完成各项维护支持任务。

1.1 机房运维管理制度

1.1.1 数据中心环境安全管理

数据中心进出安全管理的重点在于对不同的访问区域制定不同的安全管控和出入原则。将数据中心划分3类不同类别的管控区域和安全区域。公共区域、办公区域、机房区域。

(1)公共区域:这些区域通常用于数据中心生活与展示的配套区域。该区域经授权并在遵守相关制度的前提下来访者可自由进出。

(2)办公区域:数据中心日常工作区域。这类区域的进入通常为数据中心内部员工及运维人员。需经授权访问。

(3)机房区域:机房区域是数据中心的核心区域。该区域应有严格的进出管控,外来人员进出需提前提出申请,来访者进出机房区域需经授权,进出需登记。

除了数据中心人员进出管理外,还应考虑设备和物品进出的流程。设备和物品的进出也应得到正式的审批,特别是对于机房区域的设备应重点管控。应通过机房人员/设备登记表详细记录。设备出门需开具出门凭据等。

1.1.2 机房安全管理制度

(1) 机房应防尘、防静电,保持清洁、整齐,设备无尘、排列正规、工具就位、资料齐全。

(2) 机房门内外、通道、设备前后和窗口附近,均不得堆放物品和杂物,做到无垃圾、无污水,以免妨碍通行和工作。

(3) 严格遵照《消防管理制度》规定,机房内严禁烟火,严禁存放和使用易燃易爆物品,严禁使用大功率电器、严禁从事危险性高的工作。如需施工,必须取得领导、消防、安保等相关部门的许可方可施工。

(4) 外来人员进入机房应严格遵照机房进出管理制度规定,填写人员进出机房登记表,在相关部门及领导核准后,在值班人员陪同下进出,机房进出应换穿拖鞋或鞋套。

(5) 进入机房人员服装必须整洁,保持机房设备和环境清洁。外来人员不得随意进行拍照,严禁将水及食物带入机房。

(6) 进入机房人员只能在授权区域与其工作内容相关的设备上工作,不得随意进入和触动未经授权以外的区域及设备。

(7) 任何设备出入机房,经办人必须填写设备出入机房登记表,经相关部门及领导批准后方可进入或搬出。

1.1.3 服务人员安全及保密管理制度

1、维护工程师必须熟悉并严格执行安全保密准则。

2、外部人员因公需进入机房,应经上级批准并指定专人带领方可入内。

3、有关通信设备、网络组织电路开放等资料不得任意抄录、复制,防止失密。需要监

听电路时,应按保密规则进行。

4、机房内消防器材应定期检查,每个维护人员应熟悉一般消防和安全操作方法。

5、机房内严禁吸烟和存放、使用易燃、易爆物品。

6、搞好安全保密教育,建立定期检查制度,加强节假日的安全保密工作。

7、未经有关领导批准,非机房管理人员严禁入机房。

8、机房内严禁烟火,不准存放易燃易爆物品。

9、注重电气安全,严禁违章使用电器设备,不准超负荷使用电器。

10、按规定配备消防器材,并定期更新。

11、定期检查接地设施、配电设备、避雷装置,防止雷击、触电事故发生。

12、发现事故苗头,应尽快采取有效措施,并及时报告领导。

13、进行维修时,严格按照程序进行,杜绝人为事故发生。

14、严禁违规接入大功率无线发射设备。

1.1.4 网络安全管理制度

1.运行维护部门必须制定相应的体系确保网络安全,维护人员必须确立网络安全

第一的意识。

2.在网络建设期必须考虑工程和现网的关系,加强施工安全管理和网络割接准备

工作,确保现网的安全,严禁人为事故发生。

3.网络运行维护期应确保维护工作、设备运行、系统数据的安全。

4.客户数据的制作以及对设备的指令操作要严格按照客户数据制作规范和设备

技术手册的要求根据工单执行;对设备的所有操作要有详细记录,操作时要一

人操作一人核对,准确无误方可执行,操作人员要在工单上签字确认。

5.网络运行维护期的安全可以通过三种控制方法保证,操作控制包括对操作流

程、客户分级、权限分级、操作记录、远程管理、密码管理、防火墙技术、数

据备份的安全保证;运行控制包括对告警处理、测试、性能分析、应急预案的

安全保证;操作设备控制包括防病毒、杀毒软件、非生产应用软件的安全控制。

6.未经许可,严禁设备厂商通过远程控制技术对设备进行修改维护,运行维护部

门应有可靠的防范措施。

7.为保证远程技术支持的可靠性,需定期对远程维护设备、端口进行检查,在确

保安全保密的同时确保其可用性。

8.磁盘、磁带等必须进行检查确认无病毒后,方可使用。

9.为保证网络安全,远程维护设备在一般情况下要处于关闭状态,只有在需要的

时候才开通使用。

1.1.5 数据中心值班制度

(1) 值班人员应严守岗位,按照规定时间上下班,无法按时到岗应提前向上级领导汇报,由上级领导负责调换班。

(2) 值班时间要尽职尽责,禁止从事与值班无关的事情。

(3) 参照《机房日常监控及巡检内容》按时巡检机房环境设施,密切注意电源、温度、湿度等机房环境情况;随时监控IT系统、网络工作状态,详细记录异常情况。

(4) 发生任何异常情况时,应严格执行故障应急处理流程及时处理,并向上级领导及相关部门及时报告。做好一线技术支持工作。

(5) 对业务部门提出的服务请求,要快速、准确、耐心地做出解答。并做好事件的记录、跟踪及回馈的服务台支持工作。

(6) 随时监督机房环境卫生和无关的物品带入,妥善管理设备工具。

(7) 遵照机房安全管理制度规定,制止任何违规进入机房人员及其他不当行为。

(8) 监督维保厂家对机器设备进行定期巡检和维护,对巡检单据签字确认,留档备案。

(9) 遵照《人员/设备进出机房登记表》做好值班期间的人员、设备进出记录。

1.2 网络安全管理制度

1.2.1 防火墙安全管理职责说明

1.防火墙的逻辑管理,涉及用户、防火墙管理员、IT经理三个角色。

2.用户包括公司业务部门工作人员、公司业务合作伙伴、公司外部系统服务

商以及来访客户。

3.防火墙管理员负责受理解决用户提出的防火墙相关需求,评估防火墙的配

置措施和变更风险,并将分析结果报告给IT经理。

4.IT经理负责审批防火墙相关的配置变更措施,确认防火墙管理员对此配置

变更的评估结果符合公司安全策略和规范要求。

1.2.2 申请防火墙权限流程及创建策略

公司业务部门工作人员因工作需要申请开通防火墙端口通信权限时,需要填写“网络服务访问申请/变更表”。经用户所在业务部门经理审批通过后,由防火墙管理员受理需求。防火墙管理员按照最小授权原则来评估此权限是否与业务处理需求相符,写出配置措施和风险分析,并将分析结果提交IT经理审批。经IT经理审批通过后,防火墙管理员为员工在防火墙上实施配置变更创建相应权限策略。

如果用户需要临时在防火墙上开通端口访问权限,则应在“网络服务访问申请/变更表”备注中注明使用时限。其它步骤按照创建防火墙权限策略流程执行。超过使用时限后,由防火墙管理员通知用户并得到用户确认后,撤销此权限策略。防火墙管理员应明确告知用户应对由其所具有的防火墙端口权限对生产系统产生的影响负责。用户应保证开通的端口权限只用于生产业务数据传输,不可供生产业务以外的应用服务使用。

公司业务合作伙伴与公司进行通信需要在防火墙上开通访问权限时,应有公司相应业务部门工作人员来提出开通防火墙端口权限请求,并填写“网络服务访问申请表”。其余审批步骤与创建公司内部员工权限策略相同。

如因公司系统服务商与公司进行通信,需要在防火墙上开通端口权限时,应由防火墙管理员自行填写“网络服务访问申请/变更表”,经IT经理审批通过后方可创建相应权限策略。在系统服务商服务结束后,必须及时撤销防火墙相应策略。

防火墙管理员应根据最小授权原则,为来访客户IP地址统一在防火墙上配置相应权限策略,并禁止来访客户IP地址访问公司内部网络。

1.2.3 变更防火墙权限流程及变更策略

由于业务或技术变动需要变更公司与外部站点之间的通信方式时,涉及到防火墙相关权限策略的变动,应该由业务部门员工向防火墙管理员提交“网络服务访问申请/变更表”。经业务部门经理审批通过后防火墙管理员受理需求,分析变更实施过程和相关风险,提交IT经理审批。经IT经理审批通过后,防火墙管理员在防火墙上实施配置变更,撤销原有权限策略并创建新权限策略。

1.2.4 撤销防火墙权限策略

公司业务部门工作人员进行部门调动、离职时,需要撤销其原IP地址在防火墙上配置的相应的权限策略。员工所在业务部门通知IT经理,由IT经理指定防火墙管理员在防火墙上实施配置变更,撤销员工IP地址所具有的权限。

公司系统服务商的服务到期后,相关部门应通知IT经理,由IT经理指定防火墙管理员在防火墙上实施配置变更撤销系统服务商IP地址所具有的权限。

1.2.5 内审和复核

根据职责分离原则,防火墙管理员备份岗位工作人员每6个月应负责检查一次防火墙的设置是否符合防火墙配置规范,并填写检查记录。IT经理每6个月负责检查一次“防火墙的配置规范”是否符合公司安全策略要求,并填写检查记录。

1.3 账号和权限管理制度

1.3.1 网络设备账号权限审批制度

1.3.1.1 账号权限管理职责说明

账号权限的管理,包括用户账号的添加、修改和注销操作。涉及用户、业务部门接口人、网络管理员和IT经理四个角色。

用户包括公司业务部门工作人员、公司业务合作伙伴、公司外部系统服务商以及来访客户。

业务部门接口人负责本公司与业务合作伙伴之间的业务协调工作。

网络管理员负责受理解决用户提出的账号权限相关需求,按照最小授权原则,评估账号权限是否与业务需求相符,是否会对生产业务产生潜在风险。并将评估结果报告给IT经理。

IT经理负责审批用户账号、权限相关配置变更是否满足公司相应的安全策略,对网络管理员对配置变更的评估结果进行确认。

1.3.1.2 账号申请流程及创建规则

1.公司业务部门工作人员因工作需要新建账号时,需填写“系统账号申请

表”。经用户所在业务部门经理审批通过后,由网络管理员受理需求。网

络管理员按照最小授权原则评估用户账号权限是否与业务处理需求相符,

并将分析结果提交IT经理审批。经IT经理审批通过后,网络管理员为员工

创建账号、授予权限并通知员工。如果,用户需要建立临时帐号,应在

“系统账号申请表”备注中写明使用时限。其它步骤按照新创建账号的管

理制度执行。超过使用时限后,由网络管理员通知用户后,将此账号注

销。网络管理员应明确告知用户对其所分配的账号的行为负责。用户要妥

善使用和保管好自己的账号和密码,不得将帐号提供给他人使用。

2.公司业务合作伙伴需要创建账号时,可以向业务部门接口人提出请求。由

业务部门接口人向网络管理员提出创建账号请求,并填写“系统账号申请

表”。其余审批步骤与新建公司内部员工账号步骤相同。

3.如因工作需要为公司系统服务商创建账号时,由网络管理员根据最小授权

原则自行填写“系统账号申请表”,经IT经理审批通过方可后创建账号。

待系统服务商服务到期结束后,必须及时给予注销。

4.网络管理员为来访客户统一分配IP地址网段,并实施身份验证。只允许客

户具有普通访问外网权限,并禁止客户账号访问公司内部网络系统。一旦

客户离开则立即撤销其账号。

5.网络管理员对用户账号授权时,应检查授予的访问等级是否适应业务访问

控制策略,是否符合网络的信息安全策略。此外,网络管理员应对照网络

设备相关定义,检查对账号的授权中是否有高权限。如有高权限,必须将

此用户账号的操作纳入安全审计日志中。

6.按照责任分离的原则,网络管理员为经过批准用户设立账号,一个账号对

应唯一的用户。网络管理员在建立用户账号时,要在账号说明中详细标注

用户名称、部门和账号所关联的业务等必要信息。

7.对于默认系统账号、商业软件自建账号,在正式投产前应删除或禁用此类

账号。网络管理员应严加控制。如根据具体运行环境情况,确实需要使用

这些账号,应在投入生产前更改缺省账号密码。

1.3.1.3 账号权限变更

当遇到用户岗位变动或者业务变更,需要修改原有账号访问权限时。网络管理员应要求用户重新填写“系统账号申请表”,说明账号权限变更理由,提出账号权限变更请求。经用户所在部门经理审批通过后由网络管理员受理。网络管理员按照最小授权原则评估用户账号权限是否与业务处理需求相符,并将分析结果提交IT经理审批。经IT经理审批通过后,网络管理员修改用户账号权限并通知员工。

1.3.1.4 账号注销

1.公司内部员工调动、离职或终止使用网络设备时,需要撤销其使用的账

号。用户所在部门应按流程,通知IT经理,由IT经理指定网络管理员撤销员工所使用的账号。网络管理员在确认没有和此账号相关联的系统配置和数据(如使用此账号加密的数据)后,撤销用户账号的访问权限并注销用户账号。如果存在账号直接关联的系统配置或数据时,应首先解除此关联,再撤销用户账号的访问权限并注销用户账号。

2.公司系统服务商服务到期后,相关部门应通知IT经理,由IT经理指定网

络管理员在确定已经取消系统服务商账号与相关配置和数据的关联性后,撤销系统服务商账号。

3.网络管理员至少每季度检查用户账号的使用情况,对于长时间(如3个月)

无人使用的账号,经账号所属部门经理确认后及时给与注销。如账号所属部门要求保留账号,应提交保留申请和保留期限。账号所属部门不能将账号随便转给其他用户使用。对所保留的用户账号,设置该账号处于禁用状态,重新启用这些账号时,账号所属部门仍需向运行维护部门提出申请。经IT经理审批同意后,网络管理员方可激活此账号供用户使用。

1.3.1.5 账号权限复查

对于所有注册并使用公司网络设备的用户账号,网络管理员应保存正式记录和用户清单,建立相应的“账号权限矩阵表”,进行集中管理,并定期维护和更新。网络管理员应参照系统访问控制策略,和“账号权限矩阵表”,至少每半年复查用

户的访问权限。

对高权限账号的分配情况,网络管理员至少每半年核查一次,以便及时查处并清理未经授权的高权限账号。对此类高权限账号,网络管理员在确认不影响生产的前提下,应及时回收。事后通报相关用户和上级领导,并由该用户承担相应责任和处罚。对高权限用户账号的使用情况,网络管理员需要每月进行核对,查看其使用情况是否被完全登记,并对登记的内容进行检查。

1.3.1.6 账号密码管理

用户在登陆网络设备时,都要求输入其账号所对应的密码。网络管理员会在用户注册时,为其账号设置初始密码,并在首次启用时强制用户对密码进行更改。

网络设备账号密码应妥善使用和保管,并按照以下建议进行设置,以确保账号安全:

所有账号密码均应以密文形式存储在网络设备上。

普通用户密码长度不少于6个字符,高权限用户密码长度不少于8个字符。建议设置的密码采用字母与数字混合形式的字符串。

用户设置密码应保证自己容易记忆,但尽量不基于以下容易猜测的字符串,比如:个人姓名、部门名称、公司名称、电话号码、出生日期、连续数字、相同字符等。

用户尽量不使用私人用户密码。当需要访问多个网络设备或多重服务时,建议用户使用单一的密码。

用户应定期重置密码,以确保账号安全。普通用户密码至少每季度重置一次,高权限用户密码至少每月重置一次。重置密码时,用户应不重复或者循环使用旧的密码,其中高权限用户密码至少6次之内不重复使用。

用户不应把密码包含在任何自动登录程序之中,例如:把密码存在宏代码或者功能键上;

用户忘记密码时,可向网络管理员提出重置密码请求,经用户所在部门领导批准后,在网络管理员帮助和指导下重新设置密码。遇有系统或者密码可能被侵害的迹象时,用户应及时报告网络管理员,并立即重置密码。

根据职责分离原则,网络设备高权限账号密码应由网络设备以外岗位的工程师

进行管理。

网络管理员应每季度定期检查用户密码是否按以上规定设置,对不符合要求的应及时通知用户整改。对用户拒不改正的,网络管理员应强制停用该账号,以确保网络设备的安全。

1.3.1.7 账号权限的内部控制与审计

为确保用户管理和密码管理的有效性,运行维护部门应对从事该项工作的网络管理员有控制措施。必要时可以根据职责分离原则设置双向监督岗位。同时,要对网络管理员和用户进行必要的安全意识教育。

网络管理员要遵守中心保密制度,确保职业操守,保证用户信息的安全。工作中要按照审批流程严格执行,并对所有操作保留记录,以备核查。

运行维护部门每年组织内部审计,以确保该项工作的有效性。内部审计人员一般由业务管理部门和运行维护部门的工作人员组成。根据职责分离原则,网络管理员不在审计人员行列之内。内部审计的内容主要以“账号权限管理内部审计表”中所作的强制性要求为准,建议性要求不在审计范围之列。内部审计后,审计人员要认真填写“账号权限管理内部审计表”,并对审计结果签署意见,必要时要有相应的说明。该审计结果要及时反馈给相应部门和人员,并最后由运行维护部门负责存档。

1.3.2 主机账号管理制度

1.3.

2.1 主机账号管理细则

1、主机账号分类

1.主机账号依其重要程度分为重要账号和普通账号。

重要账号包括:

a)具有集团各业务系统及相关设备的完全或部分管理权限的账号为重要账

号。

b)具有修改集团业务数据权限的账号为重要账号。

c)具有读取涉及集团秘密业务数据权限的账号为重要账号。

d)其它管理制度规定为重要账号者。

其他主机账号均归为普通账号。

2.账号依其生存周期分为永久账号和临时账号,临时账号应严格按照其生存周期

进行管理,到期注销。

2、账号注册与维护

1.使用唯一的用户ID,保护用户的操作行为与用户本人身份唯一对应,便于对用

户行为的审计以及追溯。

2.检查系统所赋予用户的访问权限是否与业务目标匹配,防止出现过度授权现象。

3.应维护一份完整的主机账户权限列表,并做到及时更新。

3、口令生成及保存

1.账号分配时必须同时生成相应的口令,并且与账号一起传送给用户,不得创建

没有口令的账号;

2.管理员在传递账号和口令时,应当采取安全的传输途径,以保证不会被中途截

取;

3.用户在接受到账号和口令后,应在第一次登录账号时修改口令;

4.对于以口令作为唯一验证证据的账号,如果账号的用户名由确定且公开的规则

产生,则口令不应当为公开的口令;

5.不得将账号口令明文存储在计算机上或写在记事本上;

6.为满足应急响应需求,应将重要账号的口令密封保存在安全场所,并随口令的

更改及时更换口令信封。口令信封一旦打开,必须立即登录其中涉及的所有账

号并更改所有口令;

7.如发现口令有泄露迹象,应立刻报告主管领导并进行记录,以便及时处理。4、口令设立原则

1.账号的口令必须是具有足够的长度和复杂度,使口令难于被猜测;

2.账号的口令在必要时间或次数(最少5次)内不得循环使用;

3.账号曾用的各个口令之间应当是没有直接联系的,以保证不能从以前的口令推

知现在的口令;

4.账号的前后两个口令之间的相同部分应当尽量减少,减低由前一个口令分析出

后一个口令的机会;

5.账号的口令不应当取有意义的词语或其他符号,如使用者的姓名,生日或其它

易于猜测的信息。

6.口令最低标准:普通账号口令长度不得低于6位,口令字符中须包含字母、数字、

特殊字符中的至少两类;重要账号口令长度不得低于8位,口令中必须包含大、小写字母、数字和特殊字符,且不得为有意义的单词或短语。

5、账号的取消

1.用户如果因职责变动而离岗,不再需要系统权限且无须将账号移交给其他责任

人,其原岗位主管应当申请销户,由管理员取消该账号的所有权限;

2.账号取消的同时,应该将账号对应的应用系统和服务的权限同时注销,保证该

账号对应用系统的访问企图失效。

3.用户离职后,管理员应当关闭用户账号在系统中的所有权限。

6、口令使用和管理原则

1.重要账号口令应在90天内至少更换一次,一般账号口令至少在半年内更换一

次;对重要设备和系统建议采用一次性口令方式进行认证。

2.重要口令连续多次尝试登录失败后应暂停该账号登录(可以根据实际情况设置

尝试次数,一般为5次)。

3.系统管理员修改账号口令时,应提前(或同时)通知账号使用人,以免影响其

正常使用。

4.各级口令保管落实到人,口令所有人须妥善保存,各级口令不得以任何形式明

文存放于可公共访问的设备中。

5.出现以下任何一种情况时,相关口令必须立即更改并做好记录:

1)掌握口令的管理员离开岗位;

2)因工作需要,由管理员以外人员使用账号及口令登录操作后;

3)有迹象表明口令可能被泄露。

7、管理员的责任与义务

1.确保除匿名账号外,系统中所有用户都必须有口令;

2.确保系统和网络设备上没有使用默认口令的账号;

3.确保重要账号的口令具有足够强度;

4.定期审计,检查系统用户的数量和权限;

5.为用户普及口令安全知识;

6.建议同一个管理员在不同主机上使用不同的账号口令。

1.3.

2.2 主机账号申请流程

1.业务部门提出申请,填写《主机账号申请单》。申请单应填写申请部门、申请人、

申请日期、申请原因说明等信息。

2.《主机账号申请单》应先由所在业务部门领导审核签字,然后交由技术管理部

门领导审核签字,再交由信息中心领导审核签字。

3.所有审核都通过后,由运行维护部门负责对申请的主机账号进行开通执行,并

将执行的情况填入《主机账号申请单》。

4.打印版的《主机账号申请单》由运行维护部门存档并长期保管。

1.3.

2.3 主机账号取消流程

1.业务部门提出申请,填写《取消主机账号申请单》。申请单应填写申请部门、申

请人、申请日期、申请原因说明等信息。

2.《取消主机账号申请单》应先由所在业务部门领导审核签字,然后交由技术管

理部门领导审核签字,再交由信息中心领导审核签字。

3.所有审核都通过后,由运行维护部门负责对申请的主机账号进行开通执行,并

将执行的情况填入《取消主机账号申请单》。

4.打印版的《取消主机账号申请单》由运行维护部门存档并长期保管。

1.3.3 数据库账号及权限管理制度

1.3.3.1 数据库账号管理细则

1、数据库账号分类

数据库账号依其用途分为四类:

1.安装数据库时自动创建的账号为系统账号,其中具备数据库管理权限的为系统

超级账号,如Oracle数据库中的sys、system。

2.安装数据库时自动创建的账号为系统账号,其中不具备数据库管理权限的账号

为系统普通账号,如Oracle数据库中的scott等。

3.为满足业务系统运行需要而创建的账号为业务账号。

4.为个人维护数据需要而创建的账号为个人账号。

2、账号创建及维护

1.数据库环境搭建完成后,创建任何新的数据库账号都必须经过正式的审批流程。

2.创建新的数据库账号时,必须明确每个数据库账号的责任人,便于对用户行为

的审计以及追溯。

3.创建新的数据库账号时,必须检查数据库账号所赋予的权限是否与业务目标匹

配,防止出现过度授权现象。

4.应维护完整的数据库账户列表及数据库权限列表各一份,并做到及时更新。3、口令生成及保存

1.数据库账号分配时必须同时生成相应的口令,并且与账号一起传送给用户,不

得创建没有口令的账号;

2.管理员在传递数据库账号和口令时,应当采取安全的传输途径,以保证不会被

中途截取;

3.不得将账号口令明文存储在计算机上或写在记事本上;

4.为满足应急响应需求,应将数据库账号的口令密封保存在安全场所,并随口令

的更改及时更换口令信封。口令信封一旦打开,必须立即登录其中涉及的所有

账号并更改所有口令;

5.如发现口令有泄露迹象,应立刻报告主管领导并进行记录,以便及时处理。4、口令设立原则

1.数据库账号的口令必须是具有足够的长度和复杂度,使口令难于被猜测;

2.数据库账号的口令在必要时间或次数(最少5次)内不得循环使用;

3.数据库账号曾用的各个口令之间应当是没有直接联系的,以保证不能从以前的

口令推知现在的口令;

4.数据库账号的前后两个口令之间的相同部分应当尽量减少,减低由前一个口令

分析出后一个口令的机会;

5.数据库账号的口令不应当取有意义的词语或其他符号,如使用者的姓名,生日

或其它易于猜测的信息。

6.口令最低标准:业务账号和个人账号口令长度不得低于6位,口令字符中须包含

字母、数字、特殊字符中的至少两类;系统超级账号口令长度不得低于8位,口

令中必须包含大、小写字母、数字和特殊字符,且不得为有意义的单词或短语。

5、账号的取消

1.业务账号的取消需要经过正式的审批流程。

2.个人用户如果因职责变动而离岗,不再需要数据库权限且无须将个人账号移交

给其他责任人,其原岗位主管应当申请销户,由数据库管理员取消该个人账号

的所有权限;

3.个人用户离职后,数据库管理员应当删除该个人用户的数据库账号。

6、口令使用和管理原则

1.系统超级账号口令应在90天内至少更换一次,业务账号口令和个人账号口令至

少在一年内更换一次;

2.业务账号和个人账号的口令连续多次尝试登录失败后应暂停该账号登录(可以

根据实际情况设置尝试次数,一般为5次)。

3.数据库管理员修改账号口令时,应提前(或同时)通知账号使用人,以免影响

其正常使用。

4.各级口令保管落实到人,口令所有人须妥善保存,各级口令不得以任何形式明

文存放于可公共访问的设备中。

5.以下情况时相关口令必须立即更改并做好记录:

1)掌握口令的管理员离开岗位;

2)因工作需要,由管理员以外人员使用账号及口令登录操作后;

3)有迹象表明口令可能被泄露。

1.3.3.2 数据库账号申请流程

4.业务部门提出申请,填写《数据库账号申请单》。申请单应填写申请部门、申请

人、申请日期、申请原因说明等信息。

5.《数据库账号申请单》应先由所在业务部门领导审核签字,然后交由技术管理

部门领导审核签字,再交由信息中心领导审核签字。

6.所有审核都通过后,由运行维护部门负责对申请的数据库账号进行开通执行,

并将执行的情况填入《数据库账号申请单》。

7.打印版的《数据库账号申请单》由运行维护部门存档并长期保管。

1.3.3.3 数据库权限管理细则

1、数据库权限分类

数据库权限依其范围分为两类:

1.系统权限:给用户授予系统权限,使用户可以再数据库中进行特定的活动,或

者在某个特定类型的模式对象上完成某项操作。

2.对象权限:各种类型的数据库对象上的权限,它允许用户在指定的表、视图、

实体化视图、序列、函数或程序包上执行操作。

2、数据库授权规定

1.任何授权都必须填写《数据库权限申请单》,经过正式的审批流程。

2.数据库管理员需记录授权的执行情况。

3.数据库管理员应根据最小权限原则授权。

4.数据库管理员应定期检查数据库账号所赋予的权限是否与业务目标匹配,防止

出现过度授权现象。

3、数据库权限回收规定

1.过期权限应及时回收。

2.数据库管理员需记录权限回收的执行情况。

1.3.3.4 数据库权限申请流程

1.业务部门提出申请,填写《数据库权限申请单》。申请单应填写申请部门、申请

人、权限有效期、申请日期、申请原因说明等信息。

2.《数据库权限申请单》应先由所在业务部门领导审核签字,然后交由技术管理

部门领导审核签字,再交由信息中心领导审核签字。

3.所有审核都通过后,由运行维护部门负责对申请的数据库账号进行授权,并将

执行的情况填入《数据库权限申请单》。

4.打印版的《数据库权限申请单》由运行维护部门存档并长期保管。

运维管理制度

运维管理制度7 运维管理制度 希望有点帮助 运行维护部: 关于网络的管理、维护(响应)制度为保证校园网的正常运行,及时发现、处理故障,现制定如下制度: 1.故障登记制度:接线人员对用户反映的问题应进行登记(表格附后),并根据现象能进行初步判断问题所在,如判断为非用户问题,应及时通知维护人员。 2.故障响应与反馈制度:维护人员在接到维护通知后,应在第一时间与用户取得联系,并及时进行维修,同时填写维修反馈单,对于网络问题及时通知网管。 3.网络监控制度:网管人员和维护人员应对网络的运行状况进行实时监控,及时发现网络中出现的问题,及时维护并记录。 4.紧急响应与通报制度:对于因病毒或其他原因造成的网络重大故障,网管和维护人员应及时通报,并与其他部门合作,查找原因,力争尽快解决问题,并由网管人员形成处理过程的报告。 二.服务器管理制度:为保证服务器安全、稳定的运行,现制定如下制度: 1.服务器监控制度:管理员应经常性的监控服务器的运行状况,如发现异

常情况,应及时与安全部联系,并作详细记录。 2.重要数据备份制度:对于电子邮件服务器中的用户信息,域名服务器中的域名信息,ftp服务器中的重要文件应进行及时备份,邮件系统的信息应天天更新备份,每周一次完全备份,备份信息应保存一个月。域名信息每次有更新后进行备份;ftp服务器内容根据重要性的不同进行备份。 3.定期系统升级制度:对于windows操作系统的服务器应每周做一 次升级,如遇到安全问题应立即升级。 三.宽带线路维护制度:参照校园网的管理、维护制度中的第1、2条执行。 运行管理第九条东北师范大学人文学院校园网主干光缆、主服务器、网络交换机及分置于各行政楼、教学楼、宿舍楼内的网络接口设备山网络中心负责管理,管理人员严格执行网络中心制定的《机房管理制度》;第十条网络中心对校园网络出口实行统一管理,校园内凡提供上网的公用机房或单机纳入校园网的统一管理 笫十一条各部门连入校园网的计算机子网和单机,由本部门管理和维护,网络中心确定上网技术规范,提供上网指导;第十二条连入校园网的单位和用户不允许与其他单位私自联网,不允许发展校外用户连入校园网。 网络运行和经费管理第30条安徽工程科技学院校园网及管理系统的各类数据库山网管部统一规划和建设。校园网信息的审核和发布山院长办公室负责。各部门与网络有关的软、硬件资源各自负责,并在院长办公室和网管部的指导和协调下安排联网。 笫31条校园网主干网的建设、维护、扩充、改造经费由学校负责解

007机房运维人员管理制度

机房运维人员管理制度 江西中磊支付科技有限公司机房运维人员由值班人员和管理人员组成。值班人员负责数据处理,管理人员负责机器设备的维护保养和数据库的正常,数据的日常备份等。 机房运维人员的录用、转岗、考核、安全培训、岗位职责可参照江西中磊支付科技有限公司的《劳动用工管理制度》。 以下是机房运维人员管理制度: 一、安全管理机构 1、岗位设置 a) 应设立信息安全管理工作的职能部门,设立安全主管、安全管理各个方面的负责人岗位,并定义各负责人的职责; b) 应设立系统管理员、网络管理员、安全管理员等岗位,并定义各个工作岗位的职责; c) 应成立指导和管理信息安全工作的委员会或领导小组,其最高领导由单位主管领导委任或授权; d) 应制定文件明确安全管理机构各个部门和岗位的职责、分工和技能要求。 2、人员配备 a) 应配备一定数量的系统管理员、网络管理员、安全管理员等; b) 应配备专职安全管理员,不可兼任; 1

c) 关键事务岗位应配备多人共同管理。 3、授权和审批 a) 应根据各个部门和岗位的职责明确授权审批事项、审批部门和批准人等; b) 应针对系统变更、重要操作、物理访问和系统接入等事项建立审批程序,按照审批程序执行审批过程,对重要活动建立逐级审批制度; c) 应定期审查审批事项,及时更新需授权和审批的项目、审批部门和审批人等信息; d) 应记录审批过程并保存审批文档。 4、沟通和合作 a) 应加强各类管理人员之间、组织内部机构之间以及信息安全职能部门内部的合作与沟通,定期或不定期召开协调会议,共同协作处理信息安全问题; b) 应加强与兄弟单位、公安机关、电信公司的合作与沟通; c) 应加强与供应商、业界专家、专业的安全公司、安全组织的合作与沟通; d) 应建立外联单位联系列表,包括外联单位名称、合作内容、联系人和联系方式等信息; e) 应聘请信息安全专家作为常年的安全顾问,指导信息安全建设,参与安全规划和安全评审等。 2

运维部工作流程及规范

运维部工作流程及 规范

运维服务部工作流程及规范 (一)目的: 使员工能够规范、有序、高效的展开工作,同时建设一支素质高、技术好有战斗力的队伍。 (二)工作职责 一、部门负责人职责: 1.严格遵守公司的各项管理制度,认真行使公司给予的管理权力,组织本部门员工规范有序的展开工作; 2.及时准确的传达公司管理意见,同时要了解和掌握部门员工的各种想法和动态,起到承上启下的作用; 3.针对部门员工的技术状态和思想状况,定期进行职业道德、专业技术知识以及安全运维、文明运维的培训,提高员工的综合素质,调动和发挥员工的工作积极性; 4.负责对本部门工作的不定期抽查和巡视,对所发现的问题及时整改,并作好有关记录,消除不良影响,树立公司的良好形象,同时做好客户档案资料的管理工作; 5.部门内部定期召开研讨会,对工作过程中遇到的疑难问题及各自心得进行交流、讨论,相互总结教训,吸取经验,不断改进工作,提高服务水准; 6.配合行政部门负责对部门人员工资的核算工作及业绩考评、评价和工作考核;

7.与公司其它部门搞好工作沟通与配合; 8.完成公司领导交付的其它工作任务。 二、员工职责: 1.严格遵守公司的各项管理制度,服从部门领导的工作安排; 2.工程安装调试中配合市场部开展工作,做到文明运维,安全运维; 3.施工运维时应了解工程概况,熟悉系统原理和施工图纸,坚持按图施工,严守施工操作规程,并制定工程进度计划,保证工程如期完成; 4.协助公司市场部、培训部、行政部做好工程的验收、培训及工程原始资料的收集、保管和归档工作; 5.运维工作中对用户报修的故障能及时、高效的解决; 6.对所负责的运维学校进行定期的巡查维护,树立良好形象,维护公司信誉; 7.对工作中解决不了的问题或出现的产品质量问题,要及时向上级主管反映,寻求解决办法; 8.努力学习专业技术知识,不断提高工作能力和水平; 9.对上级定期提供一些合理建议和意见; 10.完成部门领导交办的其它任务。

系统运维管理制度

系统运维管理制度

运维管理制度 系统运维管理制度(试行) (2018年8月版) 第一章总则 运维以技术为基础,通过技术保障产品提供更高质量的服务。在软件产品的整个生命周期中运维组都需要适时参与并发挥不同得作用,因此运维组工作内容和方向非常多。 运维目标是在服务出现异常时尽可能快速恢复服务,从而保障服务的可用性;同时深入分析故障产生的原因;推动并修复服务存在的问题,同时设计并开发相关的预案以确保服务出现故障是可以高效止损。 第一条为保障信息系统软硬件设备的良好运行,使运维技术人员工作制度化、流程化、规范化,特制订本制度。 第二条运维管理工作总体目标:立足根本促发展,开拓运维新局面。在办公系统运行推广时期,通过网络、桌面、系统等的运维,促进信息系统能够稳定可持续性的发展。 第三条运维管理制度的适用范围:运维全体人员。 第二章编制方法 第一条本实施细则包括运维服务全生命周期管理方法、管理标准/规范、管理模式、管理支撑工具、管理对象以及基于流程的管理方法。

第二条本实施细则以ITIL/ISO20000为基础,以信息化项目的运维为目标,以管理支撑工具为手段,以流程化、规范化、标准化管理为方法,以全生命周期的PDCA循环为提升途径,体现了对运维服务全过程的体系化管理。 第三章运维部工作职责 第一条系统运维和技术支持 (1)根据公司业务的推进和发展目标,负责平台信息系统管理及数据交换策略的整体架构、对应用系统等技术开发方案的基础支撑,保障基础平台的稳定性和先进性。 (2)负责系统基础平台的使用培训和操作使用指南编写,对用户使用过程中出现问题的沟通和解决; (3)会同项目实施,确认系统信息基础设备和软件数量、品牌规格、技术参数,确保项目有效推进实施。 (4)系统信息基础设备和软件操作规程、应用管理制度的制定,并负责监督执行。 (5)系统信息基础设备的软件安装、调试和验收,使用培训和维修保养。 (6)系统信息基础平台日常运行过程中信息安全和技术问题的协调解决,保障平台24小时安全稳定运行。 (7)负责平台系统管理及设备保密口令的设置、更新、保存。 (8)负责系统信息协同管理及协同数据交换策略研究新程序、新系统和软件改版升级工作。

第三方驻场运维人员管理办法

****驻场运维人员工作规范 第一章总则 第一条为进一步加强****行业的信息系统运维管理工作,规范驻场运维人员运维工作,遵循市局(公司)有关规定,特制定本规范。 第二条驻场运维人员是指与****签订运维服务合同的运维单位派驻到****现场进行信息系统运行维护工作的人员。 第三条本规范适用于市局(公司)机关各处室及所属各单位。 第二章人员入场管理 第四条签订运维合同时,应同时签订保密协议,驻场运维人员为一人的,应同时提供备用人员。 第五条合同执行之日起,人员入场,提交身份证复印件、工作证明、技术认证(按合同或招标文件要求)复印件,填写《驻场人员情况表》,备用人员信息需一并提交。 第六条驻场人员应自备办公所需设施,在****规定的办公地点办公,不得擅自变更办公地点,就餐按照统一要求执行。 第七条如工作需要接入****内网或公网,填写《网络准入审批单》,并按照****网络安全的相关规定执行。

第八条相关系统帐号,经系统主管部门批准后,向信息中心申请,填写《帐号申请表》。 第三章人员离场管理 第九条合同终止之日起离场,填写《离场申请表》,交回办公期间领用设施、帐号等。 第十条中途离场的,应提前一个月申请,填写《离场申请表》,替换人员入场(参见入场管理),因特殊原因突然离场的,备用人员负责补填写《离场申请表》,并与替换人员一同入场,替换人员为原备用人员的,应同时提供新的备用人员。 第四章日常巡检管理 第十一条驻场运维人员应每日巡检自身负责的系统,根据相关系统运维手册规范操作,巡检内容应不少于《****信息系统日常巡检要求》。 第十二条每半年提供一次深度巡检,提交巡检报告及系统改进计划。 第十三条巡检中发现的问题,应按照事件管理中的相关要求,及时进行处理。 第五章事件管理 第十四条事件分为一般性事件、数据提供事件、变更事件、故障事件。

网络运维管理制度

运维工作职责及制度 工作范围: 一、架构设计 为研发部门提供非代码方面的运维技术协助,并在产品开发初期或部署阶段与之共同设计产品运营方面的技术架构,以及架构运行程序和运维自动化软件开发。 二、运行监控 对线上生产环境中的服务器、交换机等各类设备以及关键程序运行状态进行7x24小时轮班人力监控,如果遇到运行故障能在5分钟内获得通知,并立即开展应急处理工作。三、数据维护 公司业务内的各种关系和非关系数据库中持久化存储的数据备份,并将备份数据从生产服务器保存到线下公司内部的存储器中并建立数据仓库。 为运营部门建立和维护运营数据“仓库”,并开发部份运营数据挖掘工具。 四、企业信息化建设 公司内部办公自动化设备的采购选型、维护、组装,以及协助行政或财务部对该类物品进行资产管理。办公网络系统组建,例如内部文件共享、邮件、IM等办公协同服务系统的组建和维护。 架构设计工作细则 由于不少公司的研发人员对数据库以及服务器架构方面不是很擅长,需要运维部DBA 和架构师协助进行产品研发初期或产品部署阶段的协助。主要工作要点如下: 一、数据库结构设计。数据库的分布式运算架构设计,例如读写分离;数据表的分 割存储,存储引擎的择优;数据表字段的类型及数值格式择优。 二、服务器架构设计。常见的有服务器网络分布,服务角色合并等等。 三、运维自动化工具开发,主要采用系统的Shell脚本或Python、C/C++语言,开发 常用的自动备份、监控警报等工具,减少人力成本,加强维护监管的精准度。

运行监控工作细则: 一、运行监控工作需7 x24小时不间断的对所有生产环境中的服务器、路由器以用服务端软件进行监控。 运维监控工作按每天24小时计算,由五名运维工程师每人轮班,假设为ABCDE五名员工,具体排班表见附件《运维轮排表》。 二、运维工作中监测到异常时需按以下流程来处理: 1. 记录详细的故障症状及相关输出信息 运维部会开发一套运维工作日志系统,用于记录每次故障的详情,以便日后对故障进行后续跟踪和职责过失判定。 2. 进行应急处理 运维部与研发部双方会不断交涉更新汇总出一份常见故障应急处理方法的手册,以B/S 形式发放至每一位运维工程师。当出现突发故障时,运维工程师在记录下故障详情后,则按照该手册结合自己的技术经验来进行故障修复。 3. 发布紧急维护通知 当故障在10分钟内无法恢复时,应属于紧急维护,需要对外发布维护公告。根据公司制度,运维工程师需先上报至运维部负责人,再由运维部负责人通知运营部负责人发布通知。 为了防止联系不上运维或运营部负责人以及公布发布专人,运营部需有权用运营部拟定的维护公告模板来发布紧急维护公告,但是由运维部发布的维护公告,需事后由运维及运营部负责人签字确认原因是有相关负责人联系不上。 4. 运维部开始进行后续技术处理直至问题解决 较复杂的故障处理工作在发布紧急维护公告之后,运维部负责人需组织运维工程师进行

公司IT运维管理制度

北京金则医学检验IT部运行维护 管理制度 撰写人:王永炳 审核人:王义平 批准人:王岩 启用日期:2018年7月1日 文件编号:BJJZLaB-IT运行维护 版本:第A版

目录 1 5 8 3

第一章总则 第1条为了加强IT运维通信网络的运行维护管理、保障通信网高效的发展和稳定可靠地运行,并具有可持续发展的能力,根据国家、信息产业部颁布的技术政策、技术体制、技术业务规程、法规、规定以及IT运维公司现行的管理体制,制定本运行维护基本管理制度。 第2条 IT运维通信网络运行维护管理的原则是: 1、坚持国家公众通信网的先进性、统一性和完整性的原则,加强全程全网的运行维护管理,实现全网协调、高效和快捷的发展,确保全网的安全和畅通。 2、完善运行维护管理体系,建立健全运行维护规范,提高运行维护管理效率,使全程全网的通信质量和技术指标始终保持在一个较好的水平,并不断提高网络质量和服务能力。 3、接轨采纳国际上先进的维护管理经验和机制,实施ISO9000系列质量管理体系。在较短的时间内,使IT 运维不仅在网络规模、用户数量、服务质量,还是在运行维护管理上都成为世界一流的通信企业。

4、在确保完成网络技术指标、功能指标和质量指标等的基础上,充分开发和综合利用网络资源,提高网络资源利用率,降低运行维护管理成本,提高网络的市场适应能力和服务能力。 第3条 IT运维通信网络运行维护管理的任务是: 1、建立和完善两个体系,即自上而下的指挥调度体系和自下而上的请示报告体系。运行维护管理要树立网络意识,深刻认识通信服务的全程全网的特点。凡是已投入运行的所有设备、线路、系统都是全程全网不可分割的一部分。 2、逐步建立运行与维护分离的管理机制。要确保网络内的所有设备完好无损,运行状态良好,各种电气指标,技术指标和服务质量指标均能满足或超过规定的水平。同时,能及时准确发现和迅速可靠地排除故障,杜绝人为事故和差错的发生,清除隐患,确保网络的畅通。 3、根据网络融合与业务融合的发展特点和专业化的分工趋势,充分利用社会化的维护能力,推广设备代维。加强对超出保修期设备的运行维护管理,探索实行设备供应商付费限时保修制。

日常运维管理制度

日常运维管理制度 1.运维保障机制 (1)建立硬件、网络、系统、应用及业务软件日常维护流程机制; (2)建立故障应急处理流程机制; (3)建立备份恢复保障机制; (4)建立安全保障管理机制; (5)建立版本管理机制,管理平台生产环境运行的软件版本; 以上机制应形成文档,作为日常遵循规范,按要求执行。 2.硬件维护能力 需对硬件设备具备7*24小时不间断的支持、响应能力,原则上每日对硬件设备至少健康检查一次并记录;定期对网络环境进行检查。我公司服务器部署在移动云上定期通过命令进行硬件检测,内存、硬盘、I/O的使用情进行查询并进行登记,每台服务器运行的软件对硬件性能使用情况检测,对于服务器我们进行系统备份、软件,每日对网络使用情况进行观察,针对突发异常流量进行分析。

3. 故障处理响应及要求 设备(系统)出现故障时,根据不同的故障级别提供相应的服务响应,响应方式及要求如下: 4.具备应急预案 针对部署国家平台节点服务器我们实施系统备份、软件重要数据实时备份,主机备份是提供的保留某个时间点上的主机系统数据状态

的服务。基于主机备份可以随时生成或删除备份,并基于已备份进行主机的恢复,实现已有应用和主机数据的快速复用,如系统出现事故无法使用将进行系统恢复并把最近一次备份的数据进行恢复。对于突发情况建立应急服务流程,主要是针对可能发生的各种意外情况设计应急的方案,以控制和规避突发事件带来的集中性风险,从而降低设备集中性风险所造成的损失,制定以下流程图:

为保证服务实施的质量能够稳定并不断有所提升,保障客户需求能够得到有效满足,保障服务实施团队为客户提供统一、标准化的服务支持,并为客户设立专门的技术服务专员,对进行全程跟踪,提升服务实施专业性,制定服务流程:

运维部安全管理制度

中节能(内蒙古)风力发电有限公司聚隆风电场安全管理制度 批准: 审核: 发放编号: 受控状态:

目录 第一部分风电场组织机构与职责 (1) 1.总则 (1) 2.风电场安全管理组织机构 (1) 3.风电场安全生产目标 (2) 4.风电场安全生产责任制 (3) 5.风电场技术监督 (8) 第二部分风电场运行安全管理制度 (11) 1.总则 (11) 2.岗位职责 (11) 2.1 站长的职责 (11) 2.2 值长的职责 (12) 2.3 主值的职责 (13) 2.4 副值的职责 (13) 3.运行管理 (14) 3.1 值班制度 (14) 3.2 交接班制度 (15) 3.3 巡视检查制度 (17) 3.4 执行操作票的行为规范 (19) 3.5 执行工作票的行为规范 (21) 3.6 两票安全管理制度 (24) 3.7 停、送电制度 (42) 3.8 运行分析制度 (44) 3.9 反事故技术措施管理 (45) 3.10 运维部印章使用管理规定 (46) 3.11 营销管理制度 (46)

3.12 废旧物品处理制度 (49) 4.设备管理 (51) 4.1 设备管理工作要求 (51) 4.2 设备缺陷管理制度 (52) 4.3 设备定期维护、试验制度 (55) 4.4 调压及无功补偿设备管理制度 (56) 4.5 变电站的统一标志 (58) 4.6 设备测温及测温仪管理制度 (60) 4.7 设备定期轮换制度 (62) 5.安全生产管理 (62) 5.1 安全活动制度 (62) 5.2 安全工器具使用管理制度 (63) 5.3 消防管理制度 (66) 5.4 防止小动物管理制度 (67) 5.6 防误闭锁装置管理制度 (69) 5.7 防误闭锁装置解锁钥匙的使用管理制度 (71) 5.8 安全警示标志的规范化管理 (72) 5.9 安全防护制度 (73) 5.10 监控系统管理制度 (75) 5.11 远动设备运行检修与消缺管理制度 (77) 5.12 机房防火安全管理制度 (83) 6.变电设备基建、验收及启动阶段的管理 (84) 6.1 变电站施工作业管理规定 (84) 6.2 变电站设备工程建设过程的管理 (91) 6.3 变电站设备的交接验收制度 (92) 6.4 输变电新设备交接验收后的运行管理 (93) 6.5 输变电新设备启动必须具备的条件 (93)

系统运维管理制度

系统运维管理制度(试行) (2018年8月版) 第一章总则 运维以技术为基础,通过技术保障产品提供更高质量的服务。在软件产品的整个生命周期中运维组都需要适时参与并发挥不同得作用,因此运维组工作内容和方向非常多。 运维目标是在服务出现异常时尽可能快速恢复服务,从而保障服务的可用性;同时深入分析故障产生的原因;推动并修复服务存在的问题,同时设计并开发相关的预案以确保服务出现故障是可以高效止损。 第一条为保障信息系统软硬件设备的良好运行,使运维技术人员工作制度化、流程化、规范化,特制订本制度。 第二条运维管理工作总体目标:立足根本促发展,开拓运维新局面。在办公系

统运行推广时期,通过网络、桌面、系统等的运维,促进信息系统能够稳定可持续性的发展。 第三条运维管理制度的适用范围:运维全体人员。 第二章编制方法 第一条本实施细则包括运维服务全生命周期管理方法、管理标准/规范、管理模式、管理支撑工具、管理对象以及基于流程的管理方法。 第二条本实施细则以ITIL/ISO20000为基础,以信息化项目的运维为目标,以管理支撑工具为手段,以流程化、规范化、标准化管理为方法,以全生命周期的PDCA循环为提升途径,体现了对运维服务全过程的体系化管理。 第三章运维部工作职责 第一条系统运维和技术支持 (1)根据公司业务的推进和发展目标,负责平台信息系统管理及数据交换策略的整体架构、对应用系统等技术开发方案的基础支撑,保障基础平台的稳定性和先进性。 (2)负责系统基础平台的使用培训和操作使用指南编写,对用户使用过程中出现问题的沟通和解决; (3)会同项目实施,确认系统信息基础设备和软件数量、品牌规格、技术参数,确保项目有效推进实施。 (4)系统信息基础设备和软件操作规程、应用管理制度的制定,并负责监督执行。 (5)系统信息基础设备的软件安装、调试和验收,使用培训和维修保养。

运维部组织架构与工作流程图

运维部组织架构、岗位说明及工作流程附件一: 运维部组织架构 一、部门组织架构图

.附件二:运维部岗位设置 运维部下设传输交换室、基础网络室、综合调度室、业务支撑室四个机构,具体岗位设置和人员编制如下:

各室职责如下: 一、综合调度室 1、负责综合性管理工作,包括收发、文秘、内务、公关、接待等; 2、负责编制各种规章制度及本部门年度工作计划、总结、预算等; 3、协助制定、汇总运行维护考核指标,并参与实施; 4、负责补缺配套、大修、更新改造计划、维护成本管理及其配合实施工作; 5、负责网络资源数据的维护管理、资源调配管理、网络资源优化管理; 6、负责接收工程建设、维护生产、业务发展、网元出租等资源需求,并组织调 配; 7、负责全网具体网络组织、设备端口、传输电路、光纤等资源日常通信组织调 度工作; 8、负责全网光缆、传输、接入网、数据网、动力、管线等设备资源动态调整组 织工作; 9、负责网络资源数据的管理及资源使用情况的统计、分析和预警,参与网络规 划等相关工作,提出网络优化建议并负责组织实施。 二、基础网络室 1、负责光纤通信系统的线路、机房和用户机线的运行维护管理工作; 2、负责制订本专业运行维护考核指标,并参与实施; 3、配合做好本专业支撑系统的应用开发和组织实施工作; 4、配合做好本专业的业务支持、网络规划和工程验收工作; 5、负责管理、协调管线及机房代维单位的相关工作;监督、管理各分公司的代

维管理工作。 三、传输交换室 1、负责传输、数据多媒体交换、接入网的运行维护管理工作; 2、负责互联网的网络安全管理工作,做好信息安全管理工作; 3、负责动力电源、空调设备的运行维护管理工作; 4、负责制订本专业的运行维护考核指标,并参与实施; 5、配合做好本专业支撑系统的应用开发和组织实施工作; 6、配合做好本专业的业务支持、网络规划和工程验收工作。 四、业务支撑室 1、负责全网各类网络支撑系统(OSS)、各类业务支撑系统(BSS)的统一规划、 统一建设、维护管理,制订技术规范和技术标准; 2、负责利用支撑系统开放业务的支持工作,制订相应技术方案,并组织实施; 3、负责支撑系统的计算机系统的软件、硬件的升级、改造的管理工作,负责各 专业应用系统的软件版本管理; 4、负责制订本专业的管理办法和考核指标,并参与实施。 5、作为对内部客户的统一接口,负责公司内市场部等专业部门提出的综合性业 务的组织实施工作;对大客户和集团客户的综合性业务需求进行业务集成。 6、利用网络现有能力或者挖掘网络潜在能力策划出新的产品,主动推荐给市场 部门,由市场部门选择、包装后推向市场。

在线运维管理制度

烟气在线自动检测系统管理制度 一、CMES日常维护操作规程: 1、工控机显示的烟气流量、温度、压力参数是否正常,管道 是否漏水,如有异常要进行检查维护。 2、每15日至少对清吹空气保护装置进行一次维护,检查过滤 器、软管、过滤器等部件。 3、每15日对采样探头、进行一次手动反吹,每次时间为5分 钟左右。 4、没15日对提供压缩空气气源处理器内部积水和油污手动 排放。 5、本仪器不允许运行除污染源在线监测和在线监测基站管理 系统外,运行其它系统(杀毒软件除外) 6、应保持监测用房、控制柜的清洁,保持检测设备的清洁, 保证监测用房内的温度不影响仪器的正常运行,对空调等辅助设备也要进行经常性检查与清理。 二、在线监测运维人员责任制度 1、认真学习和严格遵守各项山鹰纸业热电厂规章制度,严格遵守 作业行为为,严格操作制度,不违反劳动纪律,不违章作业。2、坚持以“安全第一,预防为主”为方针,基站运维人员必须牢 固树立安全意识。定期组织安全教育,增强基站运维人员安全意识和自觉性。

3、严格基站内各设备的操作,并按时做好每天的仪器运行台帐, 监测数据台帐记录工作。定期对仪器进行比对、校验。定期对仪器和配套设备进行维护、保养。 4、如发生设备异常停机、停炉或数据异常,应详细记录停机原因 并及时汇报能环部与热电厂领导。 5、每日清点基站机器总数和机器使用情况,防止微机和各零件丢 失。 6、基站房定点配有各消防器材,定期检查消防器材的情况 7、节假日做好安全检查和值班工作,采取相应的安全措施。 8、一旦发现设备与数据异常,立即采取有效措施并及时汇报 三、定期校验制度 1、为保证设备的正常运行,运维人员要负责对维护规程和日常保 养制度与日常巡检制度建立。 2、在仪器有效期内应通过检定或校验,保证在线监测系统监测数 据的有效性。 3、每日巡检或远程监视(通过网络平台对设备进行远程监视检 查),观察设备运行状况是否正常、分析各设备的监测数据是否正常,分析各设备的报警信息,如发现数据有持续异常情况,应立即进行检查或检验。 4、定期校验 CEMS运行过程中的定期校准是质量保证中的一项重要工作,定期校准应做到:

运维部检修管理制度正式版

Through the joint creation of clear rules, the establishment of common values, strengthen the code of conduct in individual learning, realize the value contribution to the organization.运维部检修管理制度正式 版

运维部检修管理制度正式版 下载提示:此管理制度资料适用于通过共同创造,促进集体发展的明文规则,建立共同的价值观、培 养团队精神、加强个人学习方面的行为准则,实现对自我,对组织的价值贡献。文档可以直接使用, 也可根据实际需要修订后使用。 1 总则 1.1为了加强电力生产现场管理,规范作业人员的行为,保障人身、电网和设备安全,特制定本制度。 1.2部门经理是部门安全生产第一责任人,对部门的安全、健康与环境负主要责任,遵循“谁主管、谁负责”的原则。 2 检修安全管理制度主要内容 1安全活动制度。 2交接班制度。 3巡视检查制度。 4工作票制度。

5工作监护制度。 6安全工具器管理制度。 7车辆管理制度。 8 高空作业安全制度。 9 安全培训教育制度。 10安全例会制度。 3 检修安全活动制度 3.1严格遵守《电力安全工作规程》,积极组织与开展各项安全活动。 3.2部门经理负责编制部门年度安全生产活动计划,并组织实施。 3.3 安全员负责组织检修人员学习国家有关安全生产方针、政策、文件及其他规定等。 3.4部门经理负责定期组织定期召开安

全生产例会,制定安全生产目标与计划,解决安全生产过程中存在的问题,总结和评比安全生产工作。 3.5部门安全管理人员负责生产现场日常安全检查、专项安全检查及其它安全检查工作。 3.6部门安全管理人员负责组织检修人员开展应急预案培训及演练工作。 3.7部门经理根据检修工作的性质,召开工作前安全交底会并形成会议记要。 4 交接班制度 4.1交接班制度是保证班组之间有效沟通、连续工作、安全生产的一项重要措施。 4.2 部门经理负责监督部门员工执行

网络设备运维管理制度

网络系统运维管理制度 文档状态 为确保公司网络系统稳定、高效、安全地运行,促进办公效率的

不断提高。根据《中华人民共和国计算机信息系统安全保护条例》,特制定此管理规定。内容包括网络系统运维管理职能、管理职责划分及运维管理工作制度。本规定是对公司网络系统运行保障工作实施管理的基本依据,所有人员必须严格遵照执行,最终解释权在总经理办公室。 第一条运维管理职能 运维管理人员具体承担全公司网络系统的设计、规划、建设和管理。主要职责包括: 1、根据网络运维特点和运维需求,拟定我公司网络运维管理的方针、政策、保障计划等提供领导决策,并组织实施; 2、贯彻我公司关于网络管理的各项规章制度,担负网络执勤、监控工作,掌握网络运行状况,及时处理网络故障; 3、在办公室经理领导下,根据需求严密、科学、合理地掌控网络的各项资源,如IP地址分配等; 4、定期分析讨论网络运行状态与运行质量,对比各项参数,排除潜在故障隐患,提出网络改进意见; 5、保障我公司网络系统的正常运行,负责服务器数据及其他重要数据的备份管理及技术文档的管理。 第二条运维人员的职责划分 运维管理保障人员包括管理人员和技术操作人员。 1、管理人员由办公室经理和网络工程师担任。负责组织制定我公司网络运维的方针政策、管理制度,并组织各部门、各分公司积极落

实;完成公司网络运维的日常行政管理工作,负责检查、督促、考核系统执勤情况;组织技术力量,及时、准确地处置网络发生的故障;检查网管工作,定期(或不定期)讲评网管业务工作情况,安排网络管理的相关工作。 2、技术操作人员由技术人员组成。主要职责包括掌握我公司网络总体性能指标,系统拓扑结构、设备连接关系、信息流程以及各系统设备功能和工作状态;熟练掌握系统设备的硬件安装、线缆连接、系统设置;熟悉软件的安装、测试、升级等管理工作;完成网络系统的资源调整、配置等任务;掌握本专业系统常用故障的检测手段与排除方法,迅速准确定位故障部位,积极和其他专业技术人员密切配合,排除系统故障;熟悉公司网络设备及系统定期维护方法和步骤,负责分管设备的安装调试与维护工作;随时监控计算机病毒在公司网络上的流行,定期检查公司计算机病毒库升级工作,做好计算机病毒的防范工作;掌握电工技术、配电设备组成及工作原理,熟悉电源设备的技术指标、机房配电线路及供电情况;掌握机房安装配置的空调机工作原理和空调系统技术性能指标。熟悉空调系统设备的定期维护方法与步骤;在相关技术人员的配合下排除设备疑难故障;保障设备稳定可靠运行。 第三条运维管理工作要求 1、每天两次进行机房巡视、网络运行状况及对外服务器服务状况监控; 2、按照规定的时段巡视机房,检查基础设备包括UPS电源的运行

运维人员管理制度

附件一运维人员管理规范 1.管理目的 项目实施完成后,完善外包人员的规范化作业.保证系统正常生产. 2.运维人员要求 乙方在完成项目终验后,直接转到项目维护, 乙方指定的工程师由甲方直接管理.乙方运维人员必须遵守甲方的考勤制度、外形象制度,该岗位工作人员无论是本公司职员或外包商职员,一律以我公司员工对外。 2.1 运维人员资源要求. 乙方必须给运维人员配备电脑及上网环境及居住环境(要求到达现场,不超过5分钟路程). 必需配备可移动热线电话,24小时保持开机,处于能接通状态. 2.2 人员技术要求. 按附件五中人员的要求,该名运维人员必须参与过该项目的实施,有从业经验一年以上. 2.3 运维人员考勤要求 要求早8:30到现场,晚5:30离开.得到最终用户同意,可以享受国家法定假日. 2.4 运维人员的考核 每一个季度,甲方会针对运维人员的巡检情况,故障解决能力,项目的稳定性等综合情况打分,纳入到考核,按考核分值付款. 3.项目运维双方接口 甲方管理接口人: 许胜凯 (甲方一卡通小组组长), 电话: ,邮箱: 甲方客服专员 : 4.客户关系处理要求 1.直接客户关系维护 保持良好的工作形象和积极的工作态度,配合直接客户的业务推广,让直接客户零投诉。 2.终端客户关系维护 保持良好的工作形象和积极的工作态度,做好维护巡检及故障及时处理,让终端客户零投诉。 3.潜在客户关系维护

保持良好的工作形象和积极的工作态度,合理详细的解说一卡通相关业务,让潜在客户有良好的印象。 5.工作内容 主动巡检要求: 1. 乙方运维工程师每天20:00前提交项目日报到甲方管理接口人邮箱,抄送给甲方客户专员. 2. 乙方运维工程师每周五20:00前提交项目周报到甲方管理接口人邮箱,抄送给甲方客户专员. 3.乙方运维工程师每季度最后一天20:00前提交项目季度总结报告到甲方管理接口人邮箱,抄送给甲方客户专员. 4.主动巡检内容及表格,详见本规范附件。 故障处理: 维护工程师接到故障任务,要求在10分钟内响应,并处理故障(电话或现场),按最终用户的要求时间内解决故障,并提交case报告。 4.客户回访 1.甲方客户专员,每月电话回访移动及最终用户,并统计回访结果,作为考核的一部分。 乙方运维工程师及乙方高层管理人员。 2.甲方每季度的回访结果,发送到 附件: 主动巡检内容要求: 检查内要 确保系统电源设备不过载、不短路、不断路、一卡通系统电源设漏电;确保系统无覆盖物,整洁安 一卡通系统网络设确保系统网络设备正常,包括但不限于服务器KV、交换机、光电收发器P电脑巡检,确硬件工作正 一卡通系统前端设确保前端设备正常,包括但不限于消po机考勤机门禁机读卡器停车场系统等设备巡检,确保设备的软硬件工作正常 系统相关数据例行备份根据一卡通系统设计要求,确保系统数据能按预管理设要求进行相关数据的备份、转移、存储等工作 日报格式 **一卡通项目运维日 201日201维护周项目名***学校一卡3 13******运维工程联系电**** 维护日期 2010年 9月3013****** 日投诉电话今日固定巡检工作: 1、 2、 3、

网络设备运维管理管理办法

欢迎阅读 网络系统运维管理制度 文档状态 2、贯彻我公司关于网络管理的各项规章制度,担负网络执勤、监控工作,掌握网络运行状况,及时处理网络故障; 3、在办公室经理领导下,根据需求严密、科学、合理地掌控网络的各项资源,如IP地址分配等; 4、定期分析讨论网络运行状态与运行质量,对比各项参数,排除潜在故障隐患,

提出网络改进意见; 5、保障我公司网络系统的正常运行,负责服务器数据及其他重要数据的备份管理及技术文档的管理。 第二条运维人员的职责划分 运维管理保障人员包括管理人员和技术操作人员。 1 2 作原理,熟悉电源设备的技术指标、机房配电线路及供电情况;掌握机房安装配置的空调机工作原理和空调系统技术性能指标。熟悉空调系统设备的定期维护方法与步骤;在相关技术人员的配合下排除设备疑难故障;保障设备稳定可靠运行。 第三条运维管理工作要求 1、每天两次进行机房巡视、网络运行状况及对外服务器服务状况监控;

2、按照规定的时段巡视机房,检查基础设备包括UPS电源的运行情况,记录其输入输出电压、电流,并记录当时机房环境温度、湿度; 3、按照规定的时段查看路由、防火墙等关键系统运行情况,包括网络流量、带宽占用率等,重点检测关键设施,并记录; 4、按照规定的时段检查对外的服务器的服务状况是否正常,并记录; 5 机; 6 7 8 事; 9 10 不能自行解决的异常情况的时候。 第四条机房和工作间管理制度 1、爱护系统设备,未经许可不得擅自拆、改或挪作它用。 2、未经许可严禁在值勤系统设备上私自安装使用与系统无关的软件。 3、保持良好的机房工作秩序。维修工具、仪器仪表、资料和表报等放置整齐、

系统运维管理制度汇编

运维管理制度 系统运维管理制度(试行) (2018年8月版) 第一章总则 运维以技术为基础,通过技术保障产品提供更高质量的服务。在软件产品的整个生命周期中运维组都需要适时参与并发挥不同得作用,因此运维组工作内容和方向非常多。 运维目标是在服务出现异常时尽可能快速恢复服务,从而保障服务的可用性;同时深入分析故障产生的原因;推动并修复服务存在的问题,同时设计并开发相关的预案以确保服务出现故障是可以高效止损。 第一条为保障信息系统软硬件设备的良好运行,使运维技术人员工作制度化、流程化、规范化,特制订本制度。 第二条运维管理工作总体目标:立足根本促发展,开拓运维新局面。在办公系统运行推广时期,通过网络、桌面、系统等的运维,促进信息系统能够稳定可持续性的发展。 第三条运维管理制度的适用范围:运维全体人员。 第二章编制方法 第一条本实施细则包括运维服务全生命周期管理方法、管理标准/规范、管理模式、管理支撑工具、管理对象以及基于流程的管理方法。 第二条本实施细则以ITIL/ISO20000为基础,以信息化项目的运维为目标,以管

理支撑工具为手段,以流程化、规范化、标准化管理为方法,以全生命周期的PDCA循环为提升途径,体现了对运维服务全过程的体系化管理。 第三章运维部工作职责 第一条系统运维和技术支持 (1)根据公司业务的推进和发展目标,负责平台信息系统管理及数据交换策略的整体架构、对应用系统等技术开发方案的基础支撑,保障基础平台的稳定性和先进性。 (2)负责系统基础平台的使用培训和操作使用指南编写,对用户使用过程中出现问题的沟通和解决; (3)会同项目实施,确认系统信息基础设备和软件数量、品牌规格、技术参数,确保项目有效推进实施。 (4)系统信息基础设备和软件操作规程、应用管理制度的制定,并负责监督执行。 (5)系统信息基础设备的软件安装、调试和验收,使用培训和维修保养。 (6)系统信息基础平台日常运行过程中信息安全和技术问题的协调解决,保障平台24小时安全稳定运行。 (7)负责平台系统管理及设备保密口令的设置、更新、保存。 (8)负责系统信息协同管理及协同数据交换策略研究新程序、新系统和软件改版升级工作。 第二条.平台信息和技术安全 (1)执行国家有关网络信息技术安全的法律法规,与通信管理和网络安全

运维人员管理规章制度

运维人员管理规章制度 运维人员管理制度范本篇一 1 ?管理目的 项目实施完成后,完善外包人员的规范化作业?保证系统正常生产. 2.运维人员要求 乙方在完成项目终验后,直接转到项目维护,乙方指定的工程师由甲方直接管理?乙方运维人员必须遵守甲方的考勤制度、外形象制度,该岗位工作人员无论是本公司职员或外包商职员,一律以我公司员工对外。 2」运维人员资源要求. 乙方必须给运维人员配备电脑及上网环境及居住环境(要求到达现场,不超过5分钟路程).必需配备可移动热线电话,24小时保持开机,处于能接通状态. 2.2人员技术要求. 按附件五中人员的要求,该名运维人员必须参与过该项目的实施, 有从业经验一年以上. 2.3运维人员考勤要求 要求早&30到现场,晚5:30离开?得到最终用户同意,可以享受国家法定假日.

2.4运维人员的考核 每一个季度,屮方会针对运维人员的巡检情况,故障解决能力,项目的稳定性等综合情况打分,纳入到考核,按考核分值付款. 3?项目运维双方接口 甲方管理接口人: 许胜凯(甲方一卡通小组组长),电话:135********,邮箱: 屮方客服专员: 4?客户关系处理要求 1.直接客户关系维护保持良好的工作形象和积极的工作态度,配合直接客户的业务推广,让直接客户零投诉。 2.终端客户关系维护保持良好的工作形象和积极的工作态度,做好维护巡检及故障及时处理,让终端客户零投诉。 3.潜在客户关系维护保持良好的工作形象和积极的工作态度,合理详细的解说一卡通相关业务,让潜在客户有良好的印象。 5?工作内容 主动巡检要求: 1.乙方运维工程师每天20:00前提交项冃日报到屮方管理接口人邮箱,抄送给甲方客户专员. 2.乙方运维工程师每周五20:00前提交项目周报到甲方管理接口人

计算机网络机房安全运维管理制度示范文本

计算机网络机房安全运维管理制度示范文本 In The Actual Work Production Management, In Order To Ensure The Smooth Progress Of The Process, And Consider The Relationship Between Each Link, The Specific Requirements Of Each Link To Achieve Risk Control And Planning 某某管理中心 XX年XX月

计算机网络机房安全运维管理制度示范 文本 使用指引:此管理制度资料应用在实际工作生产管理中为了保障过程顺利推进,同时考虑各个环节之间的关系,每个环节实现的具体要求而进行的风险控制与规划,并将危害降低到最小,文档经过下载可进行自定义修改,请根据实际需求进行调整与使用。 一、机房工作人员管理制度 1.严格注意防火、防盗,机房内严禁吸烟和使用明 火,不得存放各种易燃、易爆、放射性及强磁场物品。机 房工作人员外出及下班时要锁好门窗。 2.机房工作人员应时刻注意机房空调运行状态,保持 机房及设备恒温、湿度状态,出现故障要及时通知有关人 员配合解决。 3.为保证计算机信息系统正常运行,机房的服务器须 每天24小时开机(包括双休日),未经批准不得擅自关闭 服务器。因机房设备检测、维修或其他原因关闭服务器, 应事先征得相关负责人批准。

4.机房工作人员要定期维护机房设备,保持正常运行。发现异常情况应及时处理并好记录,如不能解决须报告相关负责人研究处理方案。 5.机房内计算机系统软硬件的配置及更改,须由系统管理员进行。为防止计算机感染病毒,使用外来的软盘、光盘、U盘、移动硬盘等移动存储介质前,要先查毒后使用。 6.机房内的设备、资料、物品只限在机房内用,外借时需经批准并登记,用后及时收回。 7.保持机房清洁卫生,每两周集中打扫1次清洁卫生。严禁在机房堆放杂物,禁止将食品或与工作无关的物品带入机房。 8.其他部门人员可进入机房,但未经批准一律不准上机操作。外单位人员进入机房,须经信息化研究中心负责人批准,机房人员陪同并登记,做好记录。

在线监测运维人员管理制度流程

欢迎阅读在线自动监测系统运维人员工作要求及管理制度 一、日常维护、管理规定 1、操作人员应按国家相关规定,经培训考核合格,持证上岗。 2、定期进行仪器现场巡查,进行必要的校准、维护、维修、耗 常保养制度,建立日常运行记录和设备台账,建立相应的质量保证体系,并接受环境保护管理部门的台账检查。 8、应每月向上级部门提交工作报告,陈述站点在线监测系统的运营情况。

9、安排相对固定的专业人员负责现场运营维护工作。 10、应备有常用耗材与配件及必要的交通工具,以保障维修及时。 11、接受环保部门的监督、指导、考核,及时汇报重大事故或仪器严重故障的情况。 二、在线监测运维人员责任制度 三、运维人员日常工作 1、每日工作 (1)运营单位应每日远程检查或电话询问现场管理员仪器运行状态,检查数据传输系统是否正常,如发现数据有持续异常情况,应立即前往站点进行检查。

2、每周工作 每周1~2次对监测系统进行现场维护,内容包括: (1)检查各台自动分析仪及辅助设备的运行状态和主要技术参数,判断运行是否正常。 (2)检查自来水供应、泵取水情况,检查内部管路是否通畅, 方法配制的标准溶液)对自动分析仪进行一次标样溶液核查,并记录结果。 (2)流量计:检查超声波流量计高度是否发生变化。 (3)对台账进行整理。 (4)准备好季度性监测的比对工作。

(5)清点试剂、药品数量,做好使用记录并及时补充。 四、设备故障预防处置制度 1、在线监测设备需要停用、拆除或更换的,应当事先报经能环部有关部门批准; 2、运行中发现故障或接到故障通知,白天应在2小时内赶到现场进 1、每周完成所辖设备的巡检和维修任务,漏检或维修不及时造成故障或事故罚款XX元。 2、每日(最多三天一次)上传数据,若没有按时按要求上传数据造成上传率、合格率等指标不合格,或受到主管部门、业主问责,罚款XX元。

相关主题
相关文档 最新文档