运行维护规程运维部门管理体系
目录:
目录: (2)
第一章总则 (3)
第二章运行维护组织体系及岗位职责 (4)
第三章基本维护要求 (7)
第四章故障管理 (10)
第五章预防措施及应急预案 (12)
第六章办公设备维护保养制度 (17)
第七章运维人员效绩考核制度 (20)
第八章安全生产责任制度 (22)
第九章变更管理制度 (24)
第十章设备维护保养管理制度 (30)
第十一章运维培训管理制度 (35)
第十二章保密制度 (38)
第十三章档案管理制度 (40)
附则: (42)
第一章总则
一、出租综合监控调度管理平台(以下简称监管平台)是目前为甘肃省出租行业提供运行维护及综合管理的服务系统,可以实现为集中维护、集中管理、集中监控提供系统平台,满足各业务层面不同的管理应用需求。监管平台系统包括根据有关技术体制和技术规范以及管理维护工作需要开发建设的综合性网络管理系统。
二、出租综合监控调度管理平台包括:智能出租车端设备、监控平台系统、CEIBA2视频监控系统等。智能出租车端设备是由公司统一部署建设,包括TP2多功能信息显示屏、数据采集盒-DH、C6双头摄像头等;监控平台系统包括电召中心、监控指挥中心、数据中心、专题分析等;CEIBA2视频监控系统包括实时监控、检索回放、证据中心等。
三、监管平台专业维护的范围主要指监管功能模块及支撑系统的软硬件及相关配套设备的维护,包括:功能管理及支撑系统主机硬件设备、系统软件(数据库、中间件等)、应用软件及相关的设备端设备(TP2多功能信息显示屏、数据采集盒-DH、C6双头摄像机等)、存储设备(磁盘阵列、磁带库、光盘等)、安全设备(入侵检测设备、补丁服务器、防病毒及软件、网管配套使用的接入设备等)等。
四、为规范监控管理平台的维护管理,提高兰州镕诚车联网运维管理及支撑系统服务质量,确保出租车监控网络及支撑系统各类设备的正常运行,保障监管平台数据质量和车租车车辆同步接入,提高维护队伍整体素质和水平,特制定本管理规程,作为出租车综合监控调度管理系统的维护管理工作依据。
第二章运行维护组织体系及岗位职责
第一节运行维护组织体系
一、监控管理平台的维护管理采用统一领导、分级管理、分级负责的管理原则。监控管理中心按总部监管中心为枢纽,所在地市监察机构监管中心和各企业监管中心共同监管来设置。
二、总部监管中心监控平台维护工作职责:
1.负责组织制定监管平台的维护管理规程,监督各企业落实维护规程,对各企业的维护工作给予指导。
2.负责制定监管系统的运维质量考核指标和考核办法,检查和分析各监管平台系统的运行质量,组织考核评比。
3.负责监管平台功能的重大故障和信息的重大安全事件管理。
4.负责为监管平台及支撑系统的设备维护、优化和故障处理提供技术支持。
5.负责7×24小时监控总部中心及支撑系统的运行状况,负责各已部署平台及支撑系统的日常维护、故障处理、资源调度、软件装载等工作,确保系统正常运行。
6.负责定期分析总部监管中心及支撑系统的运行状况,做好系统预警工作,制定并实施相应的改造、优化措施。
7.负责总部网管及支撑系统的安全工作,组织制定总部监管中心及支撑系统的应急保障方案并定期演练。
8.对总部监管中心及支撑系统的设备、软件版本进行管理。
9.负责总部监管中心及支撑系统的开发建设及测试工作。
10.负责编写制订及支撑系统的相关技术标准与规范。
11.负责牵头组织全省各中心及支撑系统维护人员的技术、业务交流与培训。
三、企业监管中心职责:
1.贯彻总部监管中心及支撑系统的维护管理规程,根据企业当地情况制定切实可行的维护管理实施细则。
2.负责落实总部监管中心及支撑系统运行质量考核指标和考核办法,建立区域内监管平台及支撑系统的质量分析制度和质量监督体系。
3.负责7×24小时监控所辖区域内及支撑系统的运行状况,负责企业监管平台及支撑系统的日常维护、故障处理、资源调度、软件装载等工作,以及总部监管中心及支撑系统在所辖区域内设备的日常维护和故障处理申报等工作。重大故障和严重故障需及时并特别标注说明,之后向总部监管中心报告,并组织联系解决监管中心及支撑系统运行维护中的问题。
4.负责制定企业监管中心及支撑系统的组织结构、信息获取原则和监管中心及支撑系统的运维实施方案。
5.负责定期分析所辖区域及支撑系统的运行状况,做好系统预警工作,制定并申报相应的改造、优化措施。
6.负责企业监管中心及支撑系统的安全工作。
7.负责企业内监管及支撑系统至总部信息及支撑系统的网络及设备的维护工作,确保企业监控中心接口的己侧正常运行。
8.对企业监管中心及支撑系统的设备、软件版本进行归属管理。
9.负责企业监控中心功能及支撑系统的开发需求及测试工作。
10.负责牵头组织企业监管平台及支撑系统维护人员的技术、业务交流与培训。
第二节运行维护岗位职责
一、岗位设立:
1.设立运维主管一名:为保障监控平台正常运行和对运维部门人员、设备、应急处理等事务的监管特设立运维主管职位,以加强运维团队的协作性,和处理问题的及时性。
2.设立技术员两名: 主抓监控平台的日常运行及维护工作,具体工作内容有:负责Linux以及Unix服务器系统的日常运维工作;负责出租监控平台的正常运行。
二、岗位职责:
1.承担机房的运维工作;
2.负责Windows、Linux以及Unix服务器系统的日常运维工作;
3.负责数据库的日常运维;
4.负责系统硬件架构的实施部署工作;
5.负责备份系统的日常维护;
6.协助完成IT系统基础架构的设计规划;
7.负责出租车监控平台数据归纳。
第三章基本维护要求
一、网管及支撑系统维护工作主要包括系统本身及相关设备的日常维护、安全管理、数据备份、故障处理等。
二、网管及支撑系统应由专人维护,并配备必要的维护工具,技术支持渠道畅通、高效,保证各种设备故障及时得到技术支持,保证网管及支撑系统设备稳定、安全正常运行。
三、网管及支撑系统数据采集,要求数据完整性、准确性和及时性符合考核标准。
四、网管及支撑系统专业应确保发生新设备入网、网络扩容、网络调整等情况后及时更新网管数据。
五、网管及支撑系统用户帐号和密码管理符合IT 内控的相关要求。
1.加强网管及支撑系统安全管理,专人负责系统安全管理工作,明确维护人员权限。对于操作系统、数据库和业务系统,密码须定期更换。
2.厂家 OMC 网管、业务平台网管所涉及的重要业务数据的增、删、改操作,应确保系统详细记录操作人员用户帐号信息,并可在要求时限内保存具体操作日志,以备追溯查询。在条件不具备的情况下,应保存相关操作的纸质记录。六、网管及支撑系统的维护管理部门需制定并实施系统和数据库安全访问规定,包括登录访问、网络权限、目录安全、属性安全、网络服务器安全、端口和节点安全及防火墙安全控制策略,并认真分析系统运行日志,及时发现系统隐患。
3.不得在网管及支撑系统上安装与维护工作不相关的软件。不经允许,不得在网管及支撑系统上外接设备,如笔记本电脑、移动硬盘、存储卡等,以免破坏网管数据。做好病毒防范工作,定期进行系统补丁升级及病毒库更新工作,确保网管系统安全。
4.不得以任何方式(如双网卡、修改IP地址切换信息点及拨号等方式)使用网管及支撑系统终端访问公共网络或外部非受控网络。
5.严格控制系统维护远程接入操作。必须提供远程接入权限时,应首先经维护部门主管领导书面确认,开启适当权限的临时帐号,处理完毕后应及时关闭
帐号。任何情况下系统超级用户帐号不得授予厂家技术人员使用,设备割接入网后收回全部临时帐号。
6.实施网管及支撑系统定期备份。如果网管及支撑系统需要升级变动,必须在变动之前进行系统全备份操作,包括:系统软件、应用软件及应用数据。系统全备份工作尽量保证在不影响生产的情况下进行。备份介质必须保存在安全的环境中,避免遭受破坏,失去备份作用。
7.定期评估网管及支撑系统运行情况,合理调整系统配置和网络资源,必要时提出更新改造计划,经批准后实施。
七、网管及支撑系统的软件版本和补丁管理:
8.网管及支撑系统的软件主要包括系统软件、应用软件和数据库软件等,软件版本及补丁的管理工作包括软件的功能变更、新版本确定、升级计划、补丁更新和激活,以及建立相应文档资料等。
9.由设备厂商提供的新软件版本和补丁,经批准后,组织进行现网或实验室测试并出具测试报告,测试合格后方可进行安装使用。
10.对网管及支撑系统建立软件版本和补丁档案,完整记录软件版本信息、补丁信息和历史信息。
八、网管及支撑系统的升级、割接以及网络调整前应做好各项前期准备工作,制定出详细的技术方案(包括组织方案、应急预案等),提前将相关方案报批,收到方案批复后,应严格按照批复方案中规定的时间和程序操作,确保网络安全。
九、网管及支撑系统相关的维护部门须积极配合网络调整和工程割接,同时进行相关性能测试和统计分析,密切监视网络运行状况,必要时向有关部门提出待解决问题。
十、建立健全必要的系统技术资料和维护资料的档案(包含技术资料、操作说明、图纸资料、竣工文档等),建立网管及支撑系统故障处理的相关知识库。
十一、对于各级网管及支撑系统,维护部门应建立起完善的技术支持渠道并确保渠道畅通,以保证出现故障时能第一时间得到支持。
十二、根据实际工作需要,各级网管及支撑系统维护部门应配备必要的维
护工具,包括:操作维护终端、仪器仪表、安全软件、工具软件、备份介质等。十三、根据实际工作需要,各级网管及支撑系统维护部门应配备必要的备品备件,包括:路由器、交换机等数据通信设备。
第四章故障管理
一、网管及支撑系统故障处理职责。
1.总部网管中心负责管理全网网管及支撑系统重大故障,协调各省进行疑难故障处理,通报重大故障和全网性设备硬件或软件版本缺陷问题,处理属于总部网管中心管辖范围内的网管及支撑系统故障。
2.省分公司网管中心负责处理省内网管及支撑系统和总部网管及支撑系统本省内节点的故障,必要时可申请总部网管中心和其它省分公司进行配合,对于重大故障、严重故障和共性的设备软硬件版本缺陷问题,须上报总部网管中心。
3.地市维护中心负责处理总部及省内网管及支撑系统本地市节点的故障,必要时可申请省分公司和其它地市分公司进行配合,对于重大故障、严重故障和共性的设备软硬件版本缺陷问题,须上报省分公司网管中心。
二、网管及支撑系统故障分类:
1.设备故障:网管及支撑系统的主备用设备由于各种原因不能正常运行,或对业务正常运行造成了隐患但尚未影响相关功能的正常使用。
2.业务故障:由于网管及支撑系统硬件设备不能正常运行、应用软件错误、系统接口故障、人为差错等原因,造成网管及支撑系统相关功能无法正常使用。
3.在业务故障和设备故障同时出现的情况下,定义为业务故障。
三、网管及支撑系统故障分级:
1.重大故障,以下情况发生任意一种即为重大故障:
1)网管系统完全瘫痪,导致系统所有功能均不可用,或所管辖系统的网管信息完全不可用的时长超过24小时;
2)网管系统部省接口故障,导致系统不能进行接口信息传递,超过24小时;
3)总部网管与省级网管之间的网络中断超过24小时;
4)网管网主备用核心交换机、主备用核心路由器全部中止通信超过24小时。
2.严重故障,以下情况发生任意一种即为严重故障:
1)网管系统完全瘫痪,导致系统所有功能均不可用,或所管辖系统的
网管信息完全不可用的时长超过12小时;
2)网管系统部省接口故障,导致系统不能进行接口信息传递,超过12小时;
3)总部网管与省级网管之间的网络中断超过12小时;
4)网管网主备用核心交换机、主备用核心路由器全部中止通信超过12小时。
3.一般故障,除重大故障和严重故障外的其他故障为一般故障。
四、网管及支撑系统故障处理原则。
1)凡系统发生故障或事故时,系统维护人员必须立即组织抢修,协调厂家技术支撑人员及时响应。对于事故和重大故障应立即上报。
2)运行维护人员应熟悉故障处理流程,熟练掌握操作步骤和方法。
3)故障处理应遵循端到端的原则以及先抢通,后修复、先核心,后边缘、先本端,后对端、先网内,后网外的原则。
4)运维部门对已处理的故障,必须查清故障原因,确定故障性质和责任,采取防范措施,避免同类故障再次发生。
5)建立网管及支撑系统故障上报制度,重大故障及严重故障确认后应立即上报。
6)建立网管及支撑系统故障通报制度,总部和省分公司发现重大故障及严重故障后,应向网管及支撑系统相关使用部门通报故障情况。
第五章预防措施及应急预案
一、预防范围及职责
1.运维部负责公司业务系统运行维护工作。
2.为了保障公司因业务系统的安全、平稳运行,运维部特此制定运维应急方案,通过此方案来保证系统的安全。保障公司服务器的正常运行、网络的畅通。
3.运维防护职责
1)根据运维工作的范围和性质,下设三个小组:系统维护组、应用维护组、技术值班组。
2)提高处理公司服务器故障的能力,形成科学、有效、反应迅速的应急工作机制,确保公司各系统的安全和高效,最大限度地减小服务器故障对生产的影响,保护公司利益,特制定本预案。
4.保障公司服务器的正常运行、网络的畅通。严格岗位制度、明确工作职责,规范工作流程。工作规范化,制度化,加强文档管理力度。
二、安全防范保障措施
1.进行系统工作状况检查并填写设备运行状况表;
2.各接地点、接口的检查及系统设备运行状况登记;
3.对每天检查中发现的各种不稳定、不正常情况及时排除,消除系统设备的故障隐患。同时,将因外部因素引起而不能正常工作的故障点告知各级应用部门。
4.建立健全的安全保障制度、安全保密制度、用户信息安全管理制度;建立健全的负责人、直接负责人、维护人员三级信息安全责任制和信息发布的审批制度;
5.建立专门的标准机房,放置网络服务器,配备后备式UPS,及足够功率的空调;
6.机房门窗安全、牢固,防撬防盗性能好,非工作人员不得随意进入;
7.保障设备性能稳定、安全性好。;
8.系统均安装了正版的防病毒软件,对计算机病毒、有害电子邮件有整套
的防范措施,防止有害信息对网络系统的干扰和破坏;
9.信息管理系统建立双机热备份机制,一旦主系统遇到故障或受到攻击导致不能正常运行,保证备用系统能及时替换主系统提供服务;
10.关闭操作系统中暂不使用的服务功能,及相关端口,并及时用补丁修复系统漏洞,定期责杀病毒;
11.网络提供集中式权限管理,针对不同的应用系统、终端、操作人员,由网站系统管理员设置共享数据库信息的访问权限,并设置相应的密码及口令。不同的操作人员设定不同的用户名,且定期更换,严禁操作人员泄漏自己的口令。对操作人员的权限严格按照岗位职责设定,并由网络系统管理员定期检查操作人员权限;
12.设备平时处于锁定状态,并保管好登录密码;
13.后台管理界面须设置超级用户名及密码,并绑定IP,以防他人登入;
14.所有信息发布之前必须经分管领导审核;
15.工作人员采集信息必须严格遵守国家的有关法律、法规和相关规定;
16.用户信息由网络工作人员专人负责管理,并执行严格保密制度,未经允许不得向他人泄露。
三、服务器故障应急预案
1.本预案适用于公司局域网中提供公共服务的服务器发生和可能发生的故障。
2.服务器故障预防措施包括分析风险,建立检测体系,准备应急处理措施,控制影响扩大。
3.服务器故障分类:
1)服务器硬件或软件的故障;
2)自然灾害(水、火、电等)造成的物理破坏;
3)电脑病毒等恶意代码危害等。
4.服务器故障处理措施主要有以下几个方面:
1)建立安全、可靠、稳定运行的机房环境,防火、防雷电、防水、防
静电、防尘;建立备份电源系统。
2)服务器采用可靠、稳定硬件,落实数据备份机制,遵守安全操作规范;安装有效的防病毒软件,及时更新升级扫描引擎。
5.机房漏水应急预案主要有下面几个方面:
1)发生机房漏水时,第一目击者应立即通知相关人员,相关人员接报后应立即前往事发地。
2)若空调系统出现渗漏水,相关人员立即通知相关部门进行处理,并及时清除机房积水。
3)若墙体或窗户渗漏水,相关人员立即采取有效措施确保机房安全,同时通知企管部,及时清除积水,维修墙体或窗户,消除渗漏水隐患。
6.机房长时间停电应急预案:
接到长时间停电通知后,相关人员应及时部署应对具体措施,启动备用电源,保证服务器正常运行。
7.服务器硬件故障应急预案包括以下几条:
1)核心服务器双机配置,配置好备用服务器,随时待命。
2)发生服务器硬件故障后,相关人员应及时查找、确定故障原因,进行先期处置。若故障服务器在短时间内无法修复,相关人员应启动备用服务器,保持局域网系统的正常运行;将故障服务器脱离网络,进行故障排除工作。
8.服务器软件系统故障应急预案
1)做好服务器软件系统的定时备份,系统崩溃后,能够及时恢复系统。
2)发生服务器软件系统故障后,相关人员应检查出现故障的原因并尽快排除。
3)如遇服务器系统崩溃,应启用备份系统进行恢复。
9.结果处理
故障解决后,书写详细的故障报告提交给相关人员。
四、系统故障应急预案
1.当系统上硬件出现故障,通过以下步骤排除:
1)确定故障原因。依次查看电源、硬盘、内存、主板、处理器等,如
条件许可,可使用替换法检测各硬件。
2)恢复固件缺省配置。比如去除第三方厂商备件和非标配备件;清除CMOS,恢复资源初始配置。
2.系统软件故障预防与排除
1)安装配置好软件系统,经测试能够正常投入生产使用后,用备份软件备份好软件系统。备份文件本机一份,光盘或移动存储一份。
2)公司局域网中服务器的系统及相应的数据库会周期更新一次,备份文件本机一份,光盘或移动存储一份。
3.系统软件出现故障,先对系统查毒,升级相关系统软件,若故障依然存在,通过以下步骤排除:
1)用备份系统还原系统。文件还原系统的初始状态,进入“目录服务还原模式”还原系统实时状态。
2)重新安装配置系统。若备份系统还原系统失败,必须重新安装系统。
4.网络故障应急预案
1)发生通信线路中断、路由故障、流量异常等,经初步判断后及时联系IDC机房或者其它相关人员,配合他们及时解决网络故障。
2)发生大流量网络攻击时,立即联系IDC机房及时处理。
3)发生业务数据损坏时,检查和备份当前业务系统数据,再调用备份数据来恢复。
五、故障处理流程
1.故障发生获取途径
1)监控系统告警发现故障
2)用户发现故障
3)维护中心发现故障
2.系统故障发生后,运维人员立即响应,并向相关人员了解系统故障情况。
3.信息研判处理运维人员根据了解到的系统故障情况进行分析判断,以确定采用哪种处理方式。
4.故障解除时间由运维人员及现场技术人员根据现场的实际进展情况,在与用户协调后确认故障解决。
5.故障解决后,书写详细的故障报告提交给相关人员。
第六章办公设备维护保养制度
一、目的
为了加强办公设备管理,确保办公设备正常运行,通过有计划的对办公设备进行维护保养,充分发挥其优越性能,最大限度的增加使用时间和减少故障。
二、使用范围
使用于公司各部门的办公设备的管理。
三、办公设备维护
1.计算机应放置在干燥通风的地方。
2.计算机的表面清洁由主要使用人负责,每天上班前清洁。
3.每周进行一次病毒检查并对其内存资料进行整理归档。
4.未经部门负责人同意,不得跨部门使用,严禁删除资料及安装软件。
四、复印机/打印机
1.检查外部使用环境,避免人为因素造成对设备的损坏。
2.每天值日人员对其进行表面清洁。
3.发现问题及时解决,不要耽误正常使用。
4.打印机放置的地方必须是水平面,倾斜会影响打印效果,而且会损害内部的机械结构。
5.保持好打印机打印效果清晰度,确保打印机打印质量。(如:加墨粉或换墨盒)
6.为了延长使用寿命,摆放位置应避免灰尘较多及被阳光直射的地方,在工作时不要切断电源,每日对外表进行清洁。
五、投影仪
1.做好防尘,防震,防潮,通风散热可以延长使用寿命,值日人员进行必要的清洁。
2.使用后合理的关机,投影仪使用完毕后不能马上关机,这样机身内置的散热风扇还要继续为机内散热,如果马上关机对内部构建产生影响。
六、设备故障
1.电脑硬件常见的故障有:内存条损坏、主板元器件损坏、硬盘损坏。软件故障:系统崩溃、中木马病毒、驱动不匹配。
2.硬件驱动程序没有装好硬件要想稳定的工作,并发挥功能,其驱动程序是非常重要的,如果驱动程序没有装好,会导致硬件无法工作,或者无法发挥应有的作用。在硬件发生问题时,首先应从软件着手,检查驱动程序是否正常。
3.硬件安装不当硬件安装不当是指硬件未能按照要求正确地安装与调试,导致电脑无法正常启动。对于此类故障只要按照正确要求重新安装、调试即可。
4.电源工作不良电源工作不良是指电源供电电压不足、电源功率低或不供电,电源工作不良通常会造成电脑无法开机、电脑不断重启等故障,修复此类故障需要更换电源。
5.硬件连线或接插线接触不良硬件连线或接插线接触不良通常会造或电脑无法开机或设备无法正常工作,例如硬盘信号线与SATA接口接触不良会造或硬盘不工作,无法启动系统。修复此类故障通常需要将连线或接插线重新连接。
6.硬件不兼容一硬件不兼容是指电脑中两个以上部件之间不能配合工作。硬件不兼容一般会造成电脑无法启一动、死机或蓝屏等故障,修复此类故障通常需要更换部件。
7.硬件过热问题硬件过热问题是影响硬件稳定工作的主要问题,硬件设备过热时,通常会引起死机、重启故障。为此,在电脑中通常对发热量大的硬件加装散热片或散热风扇,例如主板芯片组、CPU,显卡的显示芯片等。
8.部件、元器件质量问题部件、元器件质量有问题或损坏,通常会造成电脑无法开机、无法启动或某个部件不工作等故障,例如光驱损坏,修复此类故障通常需要更换故障部件。
9.电磁波干扰外部电磁波干扰通常会引起显示器、主板或调制解调器等部件无法正常工作。例如,在变压器附近的电脑通常会出现显示不正常或不能上网等故障。修复此类故障通常需要消除电磁波干扰。
10.发生冲击或加上外力的情况如果挪动了电脑或因为其他原因碰撞了电脑,会导致电脑中的一些硬件设备接触不良,或工作部件发生变形损坏(如硬盘)。如果电脑被冲击,无法正常工作,应重点检查硬件是否接触不良。
11.维护,保养规定如下:
第七章运维人员效绩考核制度
在“运维体系和运维岗位”的指导下,运维人员的考评主要从“工作绩效”及“素
质能力”两个维度进行。
一、运维人员绩效考评
1.工作绩效考评方式
主要分为:月度单项奖、月度/季度考评。
1)月度单项奖
运维人员的月度单项奖归本部门申请;
2)月度/季度考评
该员工月度/季度考评成绩=本部门考评成绩*60%+同事评分*30%+自我评分*10%。
2.月度/季度工作考评流程
3)客户填写《运维服务项目评价表》对运维项目进行考评,填写完交公司运维专员保管。
4)公司运维专员根据运维人员实际工作情况及客户评价情况填写《运维人员考评表》;
5)公司运维专员将汇总的考评成绩以月度/季度报人力资源部;
6)部门考评由运维人员本部门内组织实施,考评成绩以月度/季度为汇总至人力资源部。
7)人力资源部汇总形成最终成绩。
二、素质能力考评
年底在部门内部通过上级、下级、同事等进行360度考评。
该员工年度素质能力考评成绩=上级领导评分*60%+同事评分*30%+自我评分*10%。附件1:《运维人员考评表》
附件一:
网络安全管理与运维服务 近年来,随着我国信息化建设的不断推进及信息技术的广泛应用,在促进经济发展、社会进步、科技创新的同时,也带来了十分突出的安全问题。根据中国国家信息安全漏洞库(CNNVD)、国家互联网应急中心(CNCERT)的实时抽样监测数据,2013年3月份,新增信息安全漏洞数量比上个月增加了33.9%;境内被挂马网站数量比上月增加17.9%;境内被黑网站数量为7909个,境内被篡改网站数量为9215个,境内被木马或僵尸程序控制主机数量为129万台。面对我国网络信息安全问题日益严重的现状,国家层面在陆续出台相关专门网络信息安全保护法律法规。在各行各业根据不同时代威胁对象及方法的不同,在不断完善自己的安全建设。随着网络系统规模的扩大,各种应用系统不断完善,对各类业务数据的安全提出了新的要求——如何加强网络安全管理?如何使运维服务行之有效? 一、网络管理体系化、平台化 网络安全管理不是管理一台防火墙、路由器、交换机那么简单,需要从以体系化的设计思路进行通盘考虑,需要统一和规范网络安全管理的内容和流程,提升风险运行维护的自动化程度,实现风险可视化、风险可管理、风险可处置、风险可量化。使日常的风险管理由被动管理向主动的流程化管理转变,最终真正实现网络安全管理理念上质的飞跃,初步建立起真正实用并且合规的网络安全管理运维体系。 网络安全管理平台作为管理的工具其核心理念是管理,网络安全管理平台围绕此开展设计,最终形成安全工作的工作规范,通过不断完善的工作规范,通过安全
工作能力的不断提升,通过对工作内容及结果的工作考核,形成安全建设螺旋上升的建设效果。在网络安全管理平台建设上重点考虑如下几个方面的内容: 1)安全资源的统一管理 安全策略是企业安全建设的指导性纲领。信息安全管理产品应能在安全策略的指导下,对与信息安全密切相关的各种资产进行全面的管理,包括网络安全设备(产品)、重要的网络资源设备(服务器或网络设备),以及操作系统和应用系统等。要实现关键防护设备的健壮性检查工作。 2)安全管理可视化 实现安全运维管理服务流程的可视化、结果可跟踪、过程可管理,支持完善的拓扑表达方式,支持可视化的设备管理、策略管理和部署,支持安全事件在网络逻辑拓扑图中显示。信息安全全景关联可视化展示方法和技术,从信息展示逻辑和操作方式上提高可视化的视觉效果,增强系统的易用性和信息的直观性。采用了众多图形化分析算法技术从大量图表数据中揭示更深层次的关联信息和线索。 3)信息安全全景关联模型及方法 各种类型、不同厂家的安全设备得以大规模使用,产生难以手工处理的海量安全信息,如何统一监控、处理这些不同类型的安全信息,如何从这些海量的安全信息中整理、分析出真正对用户有价值的安全事件。通过设计一个基于关联的信息安全事件管理框架,实现安全信息的关联及关联后事件表示,实现安全信息精简、降低误报率和漏报率以及改进报警语义描述,达到增强安全系统间的联系、建立安全信
浅谈规范化信息系统运维体系建设 -------------------------------------------------------------------------------- 日期:2008-03-11 来源:刘泽强乔伟吴莉敏【选择字号:大中小】 内容提要: 随着信息化进程的加快和深入,网络平台速度不断提升,信息系统应用范围逐步拓宽,如何最大限度保障其安全准确高效运行——这一课题摆在了我们面前。在当前税收数据大集中形势下,规范系统的信息系统运维日益显示出其重要性、迫切性。笔者认为国税信息系统运维主要任务是保障广域网络高速畅通,信息系统正常运行,既满足内部行政办公需要又实现对外向纳税人提供优质高效的办税服务,从而提高税务工作信息化程度,更好的促进税收工作。 本文从介绍湖北省综合征管软件运维体系实际出发,详细分析其运维工作内容、管理组织结构和职责划分以及运维体系建设情况,站在基层单位角度剖析综合征管软件运维体系中存在的问题,对国税信息系统运维体系的建设提出了构想。 关键字:信息系统运维体系 湖北省国税系统从1996开始着手信息化建设,从数据区县分散到省级集中走过了十几年的历程。随着信息化进程的加快和深入,网络平台速度不断提升,信息系统应用范围逐步拓宽,如何最大限度保障其安全准确高效运行——这一课题摆在了我们面前,具体的运维概念应运而生。在数据分散基层时期,基层信息中心承担了运维任务,由于没有规范、系统的体系,大多运维变成了应急故障排除、“救火”处理。在当前税收数据大集中形势下,规范系统的信息系统运维日益显示出其重要性、迫切性。笔者认为国税信息系统运维主要任务是保障广域网络高速畅通,信息系统正常运行,既满足内部行政办公需要又实现对外向纳税人提供优质高效的办税服务,从而提高税务工作信息化程度,更好的促进税收工作。 笔者所在地区,已初步建立起数据集中模式下的征管软件运维体系,本文将从介绍综合征管软件运维体系实际出发,浅谈国税信息系统运维平台的现状、问题和展望。 一、本地综合征管软件运维现状 (一)系统应用情况 我省非常重视信息系统的建设和应用。现正在使用的信息系统有综合征管软件、办公自动化软件、防伪税控系统、车辆购置税软件、出口退税预警系统、其它外挂系统等软件。其中,征管软件的变迁最能显示我省信息化建设步伐。2000年以前我们使用的是我省自主开发的TMIS系统,初步实现使用微机办理税收业务,取消了手工开票。2001年为适应新形势下信息化建设和应用的需要,我省逐步启用全国统一的征管软件CTAIS系统,2006年顺利升级到V2.0版,打造了统一规范的办税业务平台。 (二)运维机制
第1章项目概况 1.1 项目背景 近年来为适应业务发展的需求,XX企业进行了大规模的电子商务建设,包括采购桌面PC约300台,打印机约100台,这些应用系统及硬件设备的投入使用极大的推动了XX企业信息化建设的进程。随着越秀工商局对整体IT系统(硬件、软件、网络通讯…)的可用性要求日益提高,系统运行保障和维护管理就成为确保业务系统安全稳定可靠运行的最有力的手段。 XX企业主要有一栋N层的办公环境,现阶段对设备维护主要采用自主维护的方式。由于人力有限,建设任务繁重,中心技术人员在接手新项目及日常工作的同时往往需要做大量的维护工作,不少技术人员长期处于满负荷,严重影响了工作效率。在当前有限的人力物力资源下,为了保障和提高IT服务质量,XX 企业有必要将计算机、外设及网络的运行维护进行外包,派驻2名工程师进行维护,以解决当前IT服务个方面日益增长的需求和有限的提供能力之间的矛盾,提高XX企业办公区域内的软、硬件、业务应用软件的运行维护效率,确保信息系统正常运行。 1.2 项目目标 结合XX企业业务工作及信息化建设实际,完善运维管理体系的建设,加强信息系统正常运行保障,“以流程为导向,以服务为核心”提高服务质量水平、转变服务理念、拓宽服务范围、提高服务效率、提升用户服务满意度。 1.3 需求分析 本次项目XX企业需求主要包括两个部分, 1、运维管理体系建设要求; 2、信息系统正常运行保障服务。
其中运维管理体系建设应完善服务内控制度即服务质量管理,逐步建立起一套符合XX企业自身实际的运维管理标准及应用制度;建设IT运营维护管理平台,采用标准的IT运维管理流程,提供准确、详尽、专业的报告制度,通过客观分析运维过中出现的各种障碍及问题,为XX企业信息化建设提供决策依据。 信息系统正常运行保障涵盖了 1、一般信息化设备及软件的运维管理; 2、、防病毒服务; 3、办公区域内设备及软件巡检普查; 4、提供符合XX企业实际的服务响应水平及质量保障; 5、信息化资产管理
运行维护管理体系和制度规范
目录 1、总则3 2、编制方法3 3、运维工作职责3 4、运维服务管理体系5 4.1运维服务管理对象6 4.2运维系统功能框架6 4.3运维管理组织结构7 4.3.1工程负责人8 4.3.2工程经理8 4.3.3技术主管9 4.3.4服务台9 4.3.5网络管理员10 4.3.5应用、数据库管理员10 4.3.7终端管理员11 4.4运维服务流程11 4.4.1工程运维服务工作流程图12 4.4.2服务台- 12 - 3.4.3事件管理- 13 - 4.4.4工单管理- 13 - 4.4.5问题管理- 14 - 4.4.6变更管理- 14 -
4.4.7配置管理- 15 - 4.4.8知识库管理- 15 - 4.4.9统计及工作报告- 15 - 5、运维服务内容- 16 -預頌圣鉉儐歲龈讶骅籴。 5.1服务目标-16- 5.2资产统计服务-16- 5.3网络、安全系统运维服务-17-5.4主机、存储系统运维服务-18-5.5数据库系统运维服务-20- 5.6中间件运维服务-21- 5.7终端、外设运维服务-22- 6、应急服务响应措施- 28 - 6.1应急预案实施基本流程20 6.2突发事件应急策略20 7、服务管理制度规范21 7.1服务时间21 7.2行为规范22
1、总则 第一条为保障实验室系统软硬件设备的良好运行,使员工的运维工作制度化、流程化、规范化,特制订本制度。 运维工作总体目标:立足根本促发展,开拓运维新局面。在企业发展壮大时期,通过网络、桌面、系统等的运维,促进企业稳定可持续性发展。 第三条运维管理制度的适用范围:运维人员。 2、编制方法 本实施细则包括运维服务全生命周期管理方法、管理标准/规范、管理模式、管理支撑工具、管理对象以及基于流程的管理方法。 本实施细则以ITIL/ISO20000为基础,以信息化工程的运维为目标,以管理支撑工具为手段,以流程化、规范化、标准化管理为方法,以全生命周期的PDCA循环为提升途径,体现了对运维服务全过程的体系化管理。
IT运维管理体系建设案例
————————————————————————————————作者:————————————————————————————————日期:
某部IT运维管理体系建设案例 摘要: 某部委信息中心(以下简称中心)肩负着电子政务主干网建设、维护、运营的使命,致力于提供安全、高效、快捷的IT服务。近年来,随着信息化建设的深入,网上运行的业务应用逐步增加,计算机机房设备、网络基础设施,大型主机、服务器、客户端等硬件平台,政务应用系统、数据库、应用服务器、中间件等软件平台日益复杂,服务的用户(包括应用使用单位、人民银行、税务、海关、各代理银行等)越来越多,如何维护好日益增多的网络和系统等各类设备,保证各个应用系统安全顺畅地运行,为用户提供良好的服务,及时解决出现的问题和故障,做到网络和用户之所及,管理和服务之所及,是政务业务能否可靠运行的关键所在。 1.案例背景 某部委信息中心(以下简称中心)肩负着电子政务主干网建设、维护、运营的使命,致力于提供安全、高效、快捷的IT服务。近年来,随着信息化建设的深入,网上运行的业务应用逐步增加,计算机机房设备、网络基础设施,大型主机、服务器、客户端等硬件平台,政务应用系统、数据库、应用服务器、中间件等软件平台日益复杂,服务的用户(包括应用使用单位、人民银行、税务、海关、各代理银行等)越来越多,如何维护好日益增多的网络和系统等各类设备,保证各个应用系统安全顺畅地运行,为用户提供良好的服务,及时解决出现的问题和故障,做到网络和用户之所及,管理和服务之所及,是政务业务能否可靠运行的关键所在。 中心目前还处于初级的IT服务管理状态,在组织结构、管理规范、管理流程和技术支撑方面,还没有构建一个综合的IT服务管理体系。对网络、设备、系统、用户等的管理和服务是分散的、不关联的,没有实现数据、信息和知识库的共享,没有实现规范化和流程化,因此,管理和服务是粗粒度、低效率的,这种管理模式将越来越难以适应政务信息化的发展要求。 因此,需要梳理服务管理需求、规范服务管理流程,开发和建设一套科学有效的,融合组织、制度、流程、技术的IT服务管理体系,从粗放和分散型管理,逐步过渡到规范化、精细化和主动式IT服务管理,使IT服务管理体系成为中心日常工作的重要组成部分,这不仅对政务核心应用系统顺利运行和应用有重要意义,也将为支持和推进政务改革提供管理和服务保障。 中心决定启动运维系统建设项目系统化地解决以上难题,构建IT服务管理体系。在经过对众多国际知名及国内咨询公司的考察和比较后,最终选定ITGov专家和信诚致远?( )作为咨询合作伙伴,承担运维管理体系总体规划。
1概述 1.服务目标 ●保障软硬件的稳定性和可靠性; ●保障软硬件的安全性和可恢复性; ●故障的及时响应与修复; ●硬件设备的维修服务; ●可额外信息化建设规划、方案制定等咨询服务。 2服务方案 2.1系统日常维护 系统首要维护工作是信息化系统的日常维护,主要包括以下4个方面: 2.1.1系统支撑软硬件的日常维护 系统支撑软硬件主要包括服务器、存储、网络设备、安全设备及数据库软件、中间件等基础软硬件巡检。 2.1.1.3网络、安全设备维护 网络、安全平台维护的目标是:通过网络、安全系统管理服务,降低网络设备故障率,提高网络设备的运行性能。提高市民卡机房网络运行的稳定性、可靠性,以专业化运作模式解决市民卡机房各类信息系统信息化发展的需求。需要提供故障诊断、远程支持、现场支持、软件升级、设备搬迁、网络优化、网络巡检、现场培训、技术交流、网络安全、网络建设建议等服务。具体服务内容如下:(1)网络故障排查 (2)网络设备硬件状态检查 (3)网络流量监测 (4)安全策略配置及配置优化
(5)网络设备配置管理服务 (6)网络设备资料整理,配置参数整理 (7)网络使用状况趋势分析及建议 2.1.4维护制度建设 制度是一种必须共同遵守的行为规范,是保证工作有序开展和任务圆满完成的基础。建立和健全市民卡机房信息化设施运行维护的各项管理制度,对于维护工作的顺利完成是必需的。 要求运维团队依据以下标准,协助客户建立规范、科学、实用的维护制度。 (1)《电子信息系统机房设计规范》(GB50174-2008) (2)《综合布线设计规范》GB50311-2007 (3)《中华人民共和国消防法》 (4)《电力供电标准与内部控制管理制度全集》 (5)《成都市电子政务外网使用管理规定》 (6)ISO/IEC 9001:2008质量管理体系 (7)ISO/IEC 20000: 2005 IT服务管理体系 (8)ITIL(Information Technology Infrastructure Library) 2.0 IT基础架构库终端设备的日常维护 (9)ITSS(Information Technology Service Standards)信息技术服务标准 2.2信息系统安全服务 风险评估和安全加固工作贯穿于信息系统的整个生命周期的各阶段中。在运行维护阶段,要不断地实施风险评估以识别系统面临的不断变化的风险和脆弱性,并通过安全加固进行有效的安全措施干预,确保安全目标得以实现。
IT运维服务管理体系
目录 1 总则 (4) 2 参考标准 (4) 3 术语、定义和缩略语 (4) 3.1 术语和定义 (4) 3.1.1 IT运维服务 (4) 3.1.2 IT运维服务管理流程 (5) 3.1.3 IT运维服务管理体系 (5) 3.2 缩略语 (5) 4 编制原则和方法 (5) 5 IT运维服务模型与模式 (6) 6 IT运维服务管理体系 (9) 6.1 IT运维服务管理对象 (11) 6.2 IT运维活动角色及IT运维管理组织结构 (11) 6.3 IT运维服务管理流程 (13) 6.3.1 服务台 (13) 6.3.2 事件管理 (13) 6.3.3 问题管理 (13) 6.3.4 配置管理 (13) 6.3.5 变更管理 (13) 6.3.6 发布管理 (13) 6.3.7 服务级别管理 (14) 6.3.8 财务管理 (14) 6.3.9 能力管理 (14) 6.3.10 可用性管理 (14) 6.3.11 服务持续性管理 (14) 6.3.12 知识管理 (14) 6.3.13 供应商管理 (14) 6.4 IT运维服务 (15) 6.4.1 IT运维服务分类 (15) 6.4.1.1 IT 基础设施运维服务 (15) 6.4.1.2 IT 应用系统运维服务 (15) 6.4.1.3 安全管理服务 (15) 6.4.1.4 网络接入服务 (15) 6.4.1.5 内容信息服务 (15) 6.4.1.6 综合管理服务 (15) 6.4.2 IT运维服务的质量指标 (15) 6.5 IT运维服务管理和支撑能力要求 (16) 6.5.1 IT运维服务管理和支撑能力分类 (16) 6.5.2 IT运维服务管理和支撑能力等级划分 (18) 6.5.3 IT运维服务管理和支撑能力组合 (21) 7 IT运维服务支撑系统要求 (22) 7.1 资产管理 (22)
运维服务体系 整理编辑: 、运维服务体系建设原则 运维服务体系建设的原则有以下几个方面。 一是以完善的运维服务制度、流程为基础。为保障运行维护工作的质量和效率,应制定相对完善、切实可行的运行维护管理制度和规范,确定各项运维活动的标准流程和相关岗位设置等,使运维人员在制度和流程的规范和约束下协同操作。 二是以先进、成熟的运维管理平台为手段。通过建立统一、集成、开放并可扩展的运维管理平台,实现对各类运维事件的全面采集、及时处理与合理分析,实现运行维护工作的智能化和高效率。 三是以高素质的运维服务队伍为保障。运维服务的顺利实施离不开高素质的运维服务人员,因此必须不断提高运维服务队伍的专业化水平,才能有效利用技术手段和工具,做好各项运维工作二、运维服务体系的总体架构 运维服务体系由运维服务制度、运维服务流程、运 维服务组织、运维服务 队伍、运维技术服务平台以及运行维护对象六部分组成,涉及制度、 人、技术、对象四类因素。制度是规范运维管理工作的基本保障,也是流程建立的基础。运维服务组织中的相关人员遵照制度要求和标准化的流程,采用先进的运维管理平台对各类运维对象进行规范化的运行管理和技术操作。 三、运维服务体系建设内容 1.运维管理制度建设 总结现有的运维管理经验,相关运维标准,结合目前的实际情况,统一制定运维管理制度和规范。通过定期和不定期的检查,促进各项制度规范在数据中心的贯彻落实,从而建立起全辖统一、规范的运行维护管理工作方式。同时,随着信息化建设的不断发展,也要确保各项制度的及时更新。制度体系内容要涵盖机房管理、网络管理、资产管理、主机和应用管理、存储和备份管理、技术服务管理、安全管理、文档管理以及人员管理等类别。各类制度具体内容因需要而定,如网络管理制度需覆盖网络的接入管理、用户管理、配置管理及网
系统运维管理制度(试行) (2018年8月版) 第一章总则 运维以技术为基础,通过技术保障产品提供更高质量的服务。在软件产品的整个生命周期中运维组都需要适时参与并发挥不同得作用,因此运维组工作内容和方向非常多。 运维目标是在服务出现异常时尽可能快速恢复服务,从而保障服务的可用性;同时深入分析故障产生的原因;推动并修复服务存在的问题,同时设计并开发相关的预案以确保服务出现故障是可以高效止损。 第一条为保障信息系统软硬件设备的良好运行,使运维技术人员工作制度化、流程化、规范化,特制订本制度。 第二条运维管理工作总体目标:立足根本促发展,开拓运维新局面。在办公系统运行推广时期,通过网络、桌面、系统等的运维,促进信息系统能够稳定可持续性的发展。 第三条运维管理制度的适用范围:运维全体人员。 第二章编制方法 第一条本实施细则包括运维服务全生命周期管理方法、管理标准/规范、管理模式、管理支撑工具、管理对象以及基于流程的管理方法。 第二条本实施细则以ITIL/ISO20000为基础,以信息化项目的运维为目标,以管理支撑工具为手段,以流程化、规范化、标准化管理为方法,以全生命周期的PDCA循环为提升途径,体现了对运维服务全过程的体系化管理。 第三章运维部工作职责 第一条系统运维和技术支持 (1)根据公司业务的推进和发展目标,负责平台信息系统管理及数据交换策略的整体架构、对应用系统等技术开发方案的基础支撑,保障基础平台的稳定性和先进性。
(2)负责系统基础平台的使用培训和操作使用指南编写,对用户使用过程中出现问题的沟通和解决; (3)会同项目实施,确认系统信息基础设备和软件数量、品牌规格、技术参数,确保项目有效推进实施。 (4)系统信息基础设备和软件操作规程、应用管理制度的制定,并负责监督执行。 (5)系统信息基础设备的软件安装、调试和验收,使用培训和维修保养。 (6)系统信息基础平台日常运行过程中信息安全和技术问题的协调解决,保障平台24小时安全稳定运行。 (7)负责平台系统管理及设备保密口令的设置、更新、保存。 (8)负责系统信息协同管理及协同数据交换策略研究新程序、新系统和软件改版升级工作。 第二条.平台信息和技术安全 (1)执行国家有关网络信息技术安全的法律法规,与通信管理和网络安全监管部门联络,及时处理基础研发平台信息技术安全方面存在的问题,确保平台安全、稳定、可靠运行。 (2)基础运营平台信息技术安全保密制度和工作流程的制定,落实信息技术安全保密责任制,执行“谁主管、谁负责,谁主办、谁负责”的原则,责任到人。 (3)在服务器和计算机之间设置硬件防火墙,在服务器及工作站上均安装防病毒软件,进行硬件和技术双保护,确保基础研发平台不受病毒和黑客攻击。 (4)负责基础运营平台信息技术安全应急处理预案制定和实施。 (5)建立多机备份基础平台信息服务系统机制,一旦主系统遇到故障或受到攻击导致不能正常运行,可以在最短的时间内替换主系统提供服务。 (6)建立基础平台系统集中式权限管理,按照岗位职责设定工作人员操作权限,针对不同应用系统、终端、操作人员,设置共享数据库信息的访问权限,并设置密码。不同的操作人员设定不同的用户名,且定期更换,严禁操作人员泄漏密码。
第1章项目概况 1.1项目背景 近年来为适应业务发展的需求,XX企业进行了大规模的电子商务建设,包括米购桌面PC约300台,打印机约100台,这些应用系统及硬件设备的投入使用极大的推动了XX企业信息化建设的进程。随着越秀工商局对整体IT系统(硬件、软件、网络通讯…)的可用性要求日益提高,系统运行保障和维护管理就成为确保业务系统安全稳定可靠运行的最有力的手段。 XX企业主要有一栋N层的办公环境,现阶段对设备维护主要采用自主维护的方式。由于人力有限,建设任务繁重,中心技术人员在接手新项目及日常工作的同时往往需要做大量的维护工作,不少技术人员长期处于满负荷,严重影响了工作效率。在当前有限的人力物力资源下,为了保障和提高IT 服务质量,XX企业有必要将计算机、外设及网络的运行维护进行外包,派驻2名工程师进行维护,以解决当前IT服务个方面日益增长的需求和有限的提供能力之间的矛盾,提高XX企业办公区域内的软、硬件、业务应用软件的运行维护效率,确保信息系统正常运行。 1.2项目目标 结合XX企业业务工作及信息化建设实际,完善运维管理体系的建设,加强信息系统正常运行保障,“以流程为导向,以服务为核心”提高服务质量水平、转变服务理念、拓宽服务范围、提高服务效率、提升用户服务满意度。 1.3需求分析 本次项目XX企业需求主要包括两个部分, 1、运维管理体系建设要求; 2、信息系统正常运行保障服务。
其中运维管理体系建设应完善服务内控制度即服务质量管理,逐步建立起一套符合XX 企业自身实际的运维管理标准及应用制度;建设IT运营维护管理平台,采用标准的IT运维管理流程,提供准确、详尽、专业的报告制度,通过客观分析运维过中出现的各种障碍及问题,为XX企业信息化建设提供决策依据。 信息系统正常运行保障涵盖了 1、一般信息化设备及软件的运维管理; 2、、防病毒服务; 3、办公区域内设备及软件巡检普查; 4、提供符合XX企业实际的服务响应水平及质量保障; 5、信息化资产管理 第2章运维服务管理体系建设 2.1 IT服务管理概述 现今,随着计算机技术,特别是网络技术的飞速发展,对于许多行政单位,许多企业而言,IT技术越来越深入到核心业务,影响策略制定和企业的发展。从而对IT环境的可靠性,可用性和快速适应性提出了越来越高的要求,与此同时,IT环境(包括软/硬件及相关技术)却变得越来越复杂。因此,对于一个单位而言: 如何把有限的IT资源最有效的作用于核心业务的发展 如何最快地获取专业的支持能力 如何实现对系统的完善管理,提高系统的可靠性和可用性
浅析构建信息安全运维体系 周晓梅-201071037 2018年11月20日 摘要:交通运输行业经过大规模信息化建设,信息系统数量成倍增加,业务依赖性增强,系统复杂度提高,系统安全问题变得更加突出、严重。建设系统信息安全运维管理体系,对保证交通运输行业信息系统的有效运行具有重要意义。 关键词:信息系统安全运维体系构建 安全不仅仅是一个技术问题,更是一个管理问题。实际上,在整个IT产品的生命周期中,运营阶段占了整个时间和成本的70% - 80% 左右,剩下的时间和成本才是花费在产品开发(或采购)上面。以往我们听说"三分技术、七分管理"是突出管理的重要性,而这个"管理"则是大部分的精力花费在"运营"方面。随着信息安全管理体系和技术体系在政府或企业领域的信息安全建设中不断推进,占信息系统生命周期70% - 80%的信息安全运维体系的建设已经越来越被广大用户重视。尤其是随着信息系统建设工作从大规模建设阶段逐步转型到“建设和运维”并举的发展阶段,政府或企业运维人员需要管理越来越庞大的IT系统这样的情况下,信息安全运维体系建设已经被提到了一个空前的高度上。 任何为了信息安全所采取的任何安全措施,不管是技术方面的还是管理方面的,都是为了保障整个信息资产的安全,安全运维体系就是以全面保障信息资产安全为目的,以信息资产的风险管理为核心,建立起全网统一的安全事件监视和响应体系,以及保障这一体系正确运作的管理体系。 一、面临的问题 “十一五”以来,我国交通运输行业和部级信息化建设工作发展迅猛,取得了长足的进步,而部级信息化建设和管理工作中存在的一些问题和矛盾也日益凸显。当前部级信息化项目来源较多、资金筹措渠道复杂、建设和运行维护单位众多,而信息化标准规范体系不完善,由于缺乏有效的技术管理规范,非基本建设项目的建设实施还存在管控盲区,现有标准规范贯彻执行不足,系统建设实施过程中存在安全和质量风险,并对系统运行维护形成障碍,整体运行安全存在隐
运维体系建设方案 一、体系建设目标 查阅了大量资料,也没有找到对“运维体系”的明确定义,大多数资料对运维体系的解读及建设方案都是基于ITIL认证体系与Google SRE,通过一系列的制度、标准、规范及流程,辅以高效的IT管理系统,向用户提供高质量的运维服务,保证系统的可靠运行。 基于对ITIL及Google SRE的理解,部门的运维体系建设目标可以确定为:以积极、负责、严谨的工作态度,正确、高效、规范的工作方法,保证系统7*24小时正常服务,全心全意为客户服务,让客户满意。 二、运维现状分析 随着部门研发的产品日趋成熟,系统的复杂度日益提升,主要体现在业务功能增多、业务流程复杂、业务组件多且依赖关系复杂、系统硬件数量多等,导致整个系统运维的工作量及难度均大幅度增加。运维做了很多的工作,却依然保证不了系统的可靠服务能力,并不能完全满足来自公司内外部“客户”的运维服务要求。通过运维团队内部的讨论与分析,发现运维工作提升困难的主要原因与其所处现状息息相关,主要存在如下亟待解决的痛点: 1)运维人员的技能参差不齐,深度不够,专业化不足; 2)运维人员分工及职责不明确,要求全栈运维,工作上出现相互推诿、拖延; 3)运维操作随意性强,容易出现疏忽与失误,导致系统事故; 4)运维服务接入点不单一,任何运维人员都可以接入服务; 5)运维工作范围繁杂琐碎,出了问题就有责任,有失公平,影响团队成员的积极性; 6)运维对问题的复盘分析不够深入,运维质量改进缓慢; 7)大量的硬件资产缺乏全面细致的管理,不能做到全生命周期管理; 8)大量的业务系统,全手工运维与巡检,耗时耗力;
9)缺乏全面的系统监控手段/系统,不能及时发现系统中的问题; 10)业务系统复杂度高,运维还没有完全了解业务系统的功能及依赖关系; 11)业务系统质量低、可靠性差,导致升级变更的工作量超大。 以上并不是全部的问题,这些问题均不是一天两天形成的,有很多历史原因,在此就不再详述了。但是如果不解决这些问题,运维团队将会继续维持低下的工作效率,运维工作质量也得不到改善。为此,我们需要对症下药,借鉴他人的优秀实践,结合我们自己的实际情况,建立科学、高效地运维体系,以解决所有上述的运维工作中的痛点,提升运维工作效率及服务质量。 三、体系建设规划 通过调研大量的资料,并根据运维现状、资源投入等实际情况,提出了“五化一库”的体系建设规划,即“分工专业化、工作精细化、服务流程化、操作规范化、运维自动化、运维知识库”,逐步提升运维工作的效率与质量。 3.1分工专业化 目前,运维人员就像是 “全能骑士”,即要懂业务,也要懂硬件、网络、安全、架构等多方面的知识与技能,人人都需要是全栈运维工程师。的确存在这样的能人,但是毕竟是少数,大多数的结果是“广而不精”,各方面都知道皮毛,遇到问题了找不到根本原因,对运维工作的质量及效率均有影响。因此,在本运维体系中,计划将运维人员按运维工作内容进行专业分组,分为基础设施组、网络组、平台组、业务组及安全组,如图 1所示。 图1 运维团队分工及职责
第1章运维服务计划方案 1.1 运维服务准备 做好运维服务项目的准备工作是项目顺利完成的前提条件。在运维服务项目开始前,越维将积极做好前期准备工作,在这个阶段,有三个主要步骤: 1.1.1签定必要的协议和约定 我们将配合XX企业,考虑服务外包可能产生的信息安全风险,并签署信息保密协议;同时对项目中涉及的各类软硬件资产、工具的知识产权做出明确规定与声明。 1.1.2人员准备 越维依据服务方案,培训相应数量、具备相应技术资质的专业服务人员,并向越秀工商提供这些服务人员的: ●身份证明; ●健康证明; ●劳动关系证明; ●保险证明; ●学历和技术专业资质证明; 1.1.3工具准备 依据服务方案,针对企业的IT资产类别、数量等为服务外包项目准备相应的备机、备件以及工具。 服务工具包括软性工具和硬性工具,软性工具包括服务商开发的各类服务管理软件系统、知识库系统、针对客户方IT资产的文档和驱动程序库等;硬件工
具指维修、保养、检测工具及调测仪器等。 1.2 项目人员组织 1.2.1人员结构 根据越秀工商的信息系统运维要求,越维派出长期驻场服务人员2人,项目驻场服务组按工作类型分为服务台人员(由硬件维护人员兼任),硬件维护人员。 服务台人员:负责项目服务中客户服务申请受理,已知故障/问题快速解决,客户回访,客户情绪安抚,资产标签制作,数据统计整理,运维项目文档管理以及运维场地整理工作。 硬件软件维护人员日常工作包括硬件设备维护及软件维护。 硬件维护管理日常任务: 1)运维服务中的定期硬件巡检、日常维护与保养、定期输入设备消毒除尘、 资产标签张贴、硬件维修、终端网络维护、第三方设备维修管理,备品 备件管理工作。 2)对越秀工商终端用户的设备进行病毒查杀工作,且按照越秀工商要求每 月末提交病毒处理服务统计分析报告。 3)对越秀工商不同处室部门终端人员使用的终端设备,以及各业务系统数 据库形成基线,并进行基线管理以及配置管理,并对基线的调整以及配 置的改变在每月底对XX企业进行报告。 软件维护管理日常任务: 4)操作系统的安装、调试及升级; 5)外设(打印机、扫描仪等设备)的相关驱动程序及软件的安装调试; 6)经XX企业授权进行软件安装、升级并排除软件使用过程中的故障; 7)解决软件冲突造成的系统故障;对计算机进行病毒检测和清除,防止病 毒扩散;
某部IT运维管理体系建设案例 摘要: 某部委信息中心(以下简称中心)肩负着电子政务主干网建设、维护、运营得使命,致力于提供安全、高效、快捷得IT服务。近年来,随着信息化建设得深入,网上运行得业务应用逐步增加,计算机机房设备、网络基础设施,大型主机、服务器、客户端等硬件平台,政务应用系统、数据库、应用服务器、中间件等软件平台日益复杂,服务得用户(包括应用使用单位、人民银行、税务、海关、各代理银行等)越来越多,如何维护好日益增多得网络与系统等各类设备,保证各个应用系统安全顺畅地运行,为用户提供良好得服务,及时解决出现得问题与故障,做到网络与用户之所及,管理与服务之所及,就是政务业务能否可靠运行得关键所在。 1、案例背景 某部委信息中心(以下简称中心)肩负着电子政务主干网建设、维护、运营得使命,致力于提供安全、高效、快捷得IT服务。近年来,随着信息化建设得深入,网上运行得业务应用逐步增加,计算机机房设备、网络基础设施,大型主机、服务器、客户端等硬件平台,政务应用系统、数据库、应用服务器、中间件等软件平台日益复杂,服务得用户(包括应用使用单位、人民银行、税务、海关、各代理银行等)越来越多,如何维护好日益增多得网络与系统等各类设备,保证各个应用系统安全顺畅地运行,为用户提供良好得服务,及时解决出现得问题与故障,做到网络与用户之所及,管理与服务之所及,就是政务业务能否可靠运行得关键所在。 中心目前还处于初级得IT服务管理状态,在组织结构、管理规范、管理流程与技术支撑方面,还没有构建一个综合得IT服务管理体系。对网络、设备、系统、用户等得管理与服务就是分散得、不关联得,没有实现数据、信息与知识库得共享,没有实现规范化与流程化,因此,管理与服务就是粗粒度、低效率得,这种管理模式将越来越难以适应政务信息化得发展要求。 因此,需要梳理服务管理需求、规范服务管理流程,开发与建设一套科学有效得,融合组织、制度、流程、技术得IT服务管理体系,从粗放与分散型管理,逐步过渡到规范化、精细化与主动式IT服务管理,使IT服务管理体系成为中心日常工作得重要组成部分,这不仅对政务核心应用系统顺利运行与应用有重要意义,也将为支持与推进政务改革提供管理与服务保障。 中心决定启动运维系统建设项目系统化地解决以上难题,构建IT服务管理体系。在经过对众多国际知名及国内咨询公司得考察与比较后,最终选定ITGov专家与信诚致远?( )作为咨询合作伙伴,承担运维管理体系总体规划。
第1章运维服务管理体系建设 1.1 IT服务管理概述 现今,随着计算机技术,特别是网络技术的飞速发展,对于许多行政单位,许多企业而言,IT技术越来越深入到核心业务,影响策略制定和企业的发展。 从而对IT环境的可靠性,可用性和快速适应性提出了越来越高的要求,与此同时,IT环境(包括软/硬件及相关技术)却变得越来越复杂。因此,对于一个单位而言: 如何把有限的IT资源最有效的作用于核心业务的发展 如何最快地获取专业的支持能力 如何实现对系统的完善管理,提高系统的可靠性和可用性 如何提高用户的工作效率,增加最终用户满意度 如何跟上IT技术的发展,及时更新相关技术 如何提高对IT系统利用的灵活性 如何更好地管理IT运营成本 以提高服务能力,将会是单位可能面临的问题。 IT服务管理(ITSM)是一套帮助企业对IT系统的规划、研发、实施和运营进行有效管理的方法,是一套指导IT服务的方法论。ITIL是英国国家电脑局(CCTA)于八十年代开发的一套IT业界的服务管理标准库,它把业界在IT管理方面最好的方法归纳起来,形成规范,旨在为企业的IT部门提供一套从计划、研发、实施到运维的标准方法。它一经提出,便被欧洲各大公司纷纷采纳,随后在澳洲,美洲和亚洲流行开来,目前已成为IT服务管理事实上的标准。 通过参考这些标准,我们可以充分借鉴国际化标准的IT服务管理最佳经验,
使我们“站在巨人的肩膀上”来设计、规划及运维IT服务,尽可能少走弯路,有效提高IT服务的质量。 ITIL框架图 ITIL是基于流程的方法论。IT部门可用其检查是否用一种可控的和可训练有素的方法为最终用户交付所需的IT服务。ITIL合并了一套最佳的实践惯例,可适用于几乎所有IT组织,无论其规模大小,或采取何种技术。 ITIL对IT服务管理实践中涉及的许多重要问题进行了系统的分析,包括全面的检查清单、任务、程序、责任等与任何IT服务组织密切相关的问题。这些概念的定义也涵盖了大多数IT服务组织的主要行为。IT服务组织可以借助ITIL 的指导建立和拓展自己的IT服务流程。 1.2 运维服务管理流程体系 运维务管理最核心的是“服务支持”(ServiceSupport)和“服务提供”(ServiceDelivery)两个模块。各流程相互贯穿和作用,形成有机整体,共同建立一个健全的服务管理体系。如下图所示:
云平台下的运维体系建设工作内容 一、系统运维 系统运维负责IDC、网络、CDN和基础服务的建设(LVS、NTP、DNS);负责资产管理,服务器选型、交付和维修。详细的工作职责如下: IDC数据中心建设 收集业务需求,预估未来数据中心的发展规模,从骨干网的分布,数据中心建筑,以及Internet接入、网络攻击防御能力、扩容能力、空间预留、外接专线能力、现场服务支撑能力等方面评估选型数据中心。负责数据中心的建设、现场维护工作。
网络建设 设计及规划生产网络架构,这里面包括:数据中心网络架构、传输网架构、CDN网络架构等,以及网络调优等日常运维工作。 LVS负载均衡和SNAT建设 LVS是整个站点架构中的流量入口,根据网络规模和业务需求,构建负载均衡集群;完成网络与业务服务器的衔接,提供高性能、高可用的负载调度能力,以及统一的网络层防攻击 能力;SNAT集中提供数据中心的公网访问服务,通过集群化部署,保证出网服务的高性能与高可用。 CDN规划和建设 CDN工作划分为第三方和自建两部分。建立第三方CDN的选型和调度控制;根据业务发展趋势,规划CDN新节点建设布局;完善CDN业务及监控,保障CDN系统稳定、高效运行;分析业务加速频道的文件特性和数量,制定最优的加速策略和资源匹配;负责用户劫持等CDN日常故障排查工作。 服务器选型、交付和维护 负责服务器的测试选型,包含服务器整机、部件的基础性测试
和业务测试,降低整机功率,提升机架部署密度等。结合对公司业务的了解,推广新硬件、新方案减少业务的服务器投入规模。负责服务器硬件故障的诊断定位,服务器硬件监控、健康检查工具的开发和维护。 OS、内核选型和OS相关维护工作 责整体平台的OS选型、定制和内核优化,以及Patch的更新和内部版本发布;建立基础的YUM包管理和分发中心,提供常用包版本库;跟进日常各类OS相关故障;针对不同的业务类型,提供定向的优化支持。 资产管理 记录和管理运维相关的基础物理信息,包括数据中心、网络、机柜、服务器、ACL、IP等各种资源信息,制定有效的流程,确保信息的准确性;开放API接口,为自动化运维提供数据支持。 基础服务建设 业务对DNS、NTP、SYSLOG等基础服务的依赖非常高,需要设计高可用架构避免单点,提供稳定的基础服务。
IT运维服务管理和保障 目前企业的IT运维管理服务能力遇到的挑战主要包括:基础环境复杂、过程管理复杂、知识积累复杂等等。构建IT服务管理体系的过程需要结合业务特点以及人员、流程、工具现状,依据监控指标数据全面化解运维难题。尤其是近两年来云计算、虚拟化技术的不断成熟、发展,在IT硬件资源方面的资金投入降低,在充分提高资源的利用率以及系统的高可用保障方面有很大程度的提高。然而运维管理的复杂程度也不断攀升。 各个公司的IT架构不同,运维系统在发展过程中有不同的关注点,基础服务设施是否能够很好的跟进,直接决定了业务内容能否满足海量用户的并发访问。实验室运维系统需要足够地完善、高效、流程化,基于ITILv3的运维服务管理。在ITILV3标准划定的10个核心流程中,与服务支持相关的5个运营级流程与IT系统结合比较紧密,属IT运维范畴。五个流程相互关联形成一整套IT运维处理机制。 ITIL的核心流程 以下为实验室云平台在过去的运维经验中总结指定出符合规范的管理流程 1、事件管理流程 事件是指可能引起或已经引起IT服务中断或服务质量下降的活动,事件管理的目的就是尽可能在最短时间内解决故障,减少事件对业务运作的影响。该流程首先是新建事件,在运维平台中,新建事件有两个来源: 一是当用户发现信息系统故障,通过电话或者邮件通知服务台,由服务台人员在系统中手动创建事件; 二是当监控平台通过监视工具发现性能指标超过闭值时,系统会自动创建事件。在创建事件时,服务台人员根据事件信息进行事件的分类以及设定优先级,同时系统会自动从运维知识库里搜寻该事件的解决方案,为服务台人员处理事件提供参考。如果服务台可以处理该
运维管理体系方案 需求概述 伴随着企事业规模的不断扩大,企事业业务量的增多,售后服务的运维管理也变的越来越重要。一旦系统网络、服务器、数据库、各种应用出现问题,而没有及时地得到妥善解决,常常会给企事业造成很大的损失。怎样能7x24小时保证设备系统的正常运行,避免各种故障的发生,优化和改进传统的运维模式,提高客户服务的及时性和满意度就显得非常重要。 因此,运维管理体系就有他的必要性。一个完备的运维管理系统能够提供7x24小时检测网络、设备、数据库、各种应用系统的服务;一旦客户使用人员通过电话或其他电子信息等将故障信息反馈给提供设备系统的服务商。运维管理人员就可以及时排除故障,避免造成重大损失。 运维管理体系的内容: 故障发现与警报; 记录日常运维日志信息; 设备故障统计; 设备软硬件信息统计; 服务进程管理; 将数据信息存储备份,并使用图形方式直观的展示出来; 服务人员绩效、考核管理; 将数据生成报表; 运维管理体系的特点: 建立专业的客户服务中心; 建立完整的巡检体制及客户满意度调查维护机制; 接收电话和邮件实时故障报警并作出及时响应; 对运维人员电话或现场处理故障的全程跟踪并将结果纳入绩效考核; 统计日常故障处理的方式方法,以便下次出现同样故障时能够更快的解决问题; 运维任务的电子和纸质文档管理; 运维费用的标准和回款管理; 操作流程统计与管理;
流程体系结构 运维管理体系采用循环制构架,由客户服务中心对故障报修进行响应和对运维服务人员的工作情况作全程跟踪,将故障的处理结果进行记录并反馈给客户报修人员;故障的发起与响应有2种方式:1.客户发现故障并直接向客户服务中心报修,客户服务中心按流程作出响应;2.客户或客户的其他服务商人员发现故障并将信息反馈给公司人员,公司人员须向客户服务中心报修,客户服务中心按流程作出响应。 该体系的流程由客户发起开始任务至完成任务并得到客户同意结束,具体流程为:客户发起故障报修(任务开始)→客户服务中心(报修记录)→部门负责人(任务分派)→运维人员(执行任务、任务信息反馈)→客户服务中心(任务跟踪)→客户(任务结束:电话回访、满意度调查)。 体系示意图 该体系结构以围绕客户服务展开,各部门及人员密切协调合作与监督。当任务发起开始后客户服务中心记录信息并传达给任务主管负责人,主管负责人接到任务后分派工程师进行协调与维护,同时与客户服务中心一起对工程师任务情况进行监督;工程师接到任务并开始实施和完成后将信息及时反馈给客户服务中心并做好维护记录;客户服务中心得到完整的任务信息后做电话回访和满意度调查;针对客户直接电话或其他方式联系公司人员进行报修的,公司人员也必须走服务流程。