第一篇:游戲運維管理制度--安全管理
1.網絡安全
1、所有信息系統內的資源,包括主機操作系統、應用系統、網絡設備和安全設備,運維部都應指派專門的運維管理人員,進行日常操作和維護的管理工作,責任到人,保證信息系統的正常運行。
2、服務器實行7×24小時運行。在法定工作日的工作時間應安排具備相應專業技術水平的人員進行值班,遇當月有重大節假日,應根據實際情況提前安排值班表,并通知到值班人員。1.1.操作系統日常操作及維護
1、必須嚴格管理操作系統賬號,定期對操作系統賬號和用戶權限分配進行檢查,運維管理人員至少每月檢查一次,并報運維部主管審核,刪除長期不用和廢棄的系統賬號和測試賬號。
2、必須加強操作系統口令的選擇、保管和更換,系統口令做到:(1)長度要求:8位字符以上;
(2)復雜度要求:使用數字、大小寫字母及特殊符號混合; ?(3)定期更換要求:每90天至少修改一次。
3、訂閱計算機緊急響應機構的公告或第三方專業安全機構提供的安全漏洞信息的相關資源,及時提醒運維管理人員任何可能影響系統正常運行的漏洞。
4、運維管理人員需定期進行安全漏洞掃描和病毒查殺工作,平均頻率應不低于每周一次,重大安全漏洞發布后,應在3個工作日內進行上述工作。為了防止網絡安全掃描以及病毒查殺對網絡性能造成影響,應根據業務的實際情況對掃描時間做出規定,需安排在非業務繁忙時段。
5、當運維管理人員監測到以下幾種已知的或可疑的信息安全問題、違規行為或緊急安全事件系統時,應立即運維主管,同時采取控制措施,并記錄工單: a)系統出現異常進程;
b)CPU利用率,內存占用量異常; c)系統突然不明原因的性能下降; d)系統不明原因的重新啟動; e)系統崩潰,不能正常啟動; f)系統中出現異常的系統賬戶; g)系統賬戶口令突然失控; h)系統賬戶權限發生不明變化; i)系統出現來源不明的文件; j)系統中文件出現不明原因的改動; k)系統時鐘出現不明原因的改變; l)運行的進程突然中斷或重啟。
流程如圖:
1.2網絡設備安全
1.2.1 網絡、安全設備日常操作基本原則
(1)操作前通報原則。對設備的任何更改都需要事先通知部門主管,在評估的基礎上,經批準才能進行操作。
(2)操作前細化步驟。任何修改都需要提前準備操作步驟。對各種更改操作,準備可行的操作步驟,及操作后的驗收步驟。對系統的配置和操作要完成相關的操作記錄。
(3)對所有的操作,要求操作之前充分考慮并能預計操作之后的結果,每次操作都必須主動作好記錄,以便事后審核跟蹤。(4)操作后測試原則。操作完成后,立即驗證是否影響到相關服務正常運行。
1.2.2 網絡及安全設備管理
(1)、對網絡和安全設備的管理必須經過嚴格的身份認證和訪問權限的授予,認證機制應綜合使用多認證方式,如強密碼認證+特定IP地址認證等。
(2)網絡和安全設備的用戶名和密碼必須以加密方式保存在本地和系統配置文件中,禁止使用明文密碼保存方式。
(3)網絡和服務器的配置文件,必須由負責此設備的運維管理人員加密保存,由專人加密留檔保存,必須確保配置文件不被非法獲取。
(5)運維管理人員對網絡和安全設備的任何修改,都需要進行備案,對設備的重大修改和配置(如路由調整、系統升級等)必須向運維主管提交設備調整方案,由運維主管審核通過后方可實施。設備的配置和修改必須在非業務時間進行,重大調整必須提前準備應急預案和回退方案。
(6)開啟網絡和安全設備日志記錄功能,并將日志同步到集中網管系統上,運維管理人員應定期對日志進行審計分析,至少每月審計一次,重點對登錄的用戶、登錄時間、所做的配置和操作做檢查。(7)對網絡和安全設備的遠程維護,建議使用SSH、HTTPS等加密管理方式,禁止使用Telnet、http等明文管理協議。
(8)所有網絡設備(包含路由器、交換機、服務器、集線器等)均由運維部管理,其安裝、維護等操作由運維部人員進行,其他
人任何人不得破壞或擅自修改維護。
(9)未經許可,任何部門或個人不得私自連接交換機、路由器等網絡設備,不得私自接入網絡。
(10)公司局域網的網絡配置信息由運維部統一規劃管理,其他任何人不得私自更改網絡配置。
2.服務器系統安全
2.1應用系統安全日常操作及維護
1、新的應用系統在正式上線運行前應由運維管理人員進行安全檢查,檢查通過方能正式運行使用。嚴禁在不檢查或檢查未通過的情況下將應用部署到正式環境中。檢查的內容包括:
a)檢查應用系統的軟件版本;
b)檢查應用系統軟件是否存在已知的系統漏洞或者其它安全缺陷;
c)檢查應用系統補丁安裝是否完整;
d)檢查應用系統進程和端口開放情況; e)應用系統安裝所在文件夾是否為只讀權限;
f)檢查是否開啟應用系統日志記錄功能,并啟用日志定期備份策略。
2、應用系統上線運行后,應經過一段時間的試運行,在試運行階段,應嚴密監控其運行情況;當發現應用系統運行不穩定或者出現明顯可疑情況時,應立即將事件報告運維主管,并采取相應措施。
3、應用系統軟件安裝之后,應立即進行備份;在后續使用過程中,在應用系統軟件的變更以及配置的修改前后,也應立即進行備份工作;確保存儲的軟件和文檔都是最新的,并定期驗證備份和恢復策略的有效性。
4、限定遠程管理的用戶數量,每設備管理用戶不能超過5個;限定遠程管理的終端IP地址,設置控制口和遠程登錄口的超時響應時間,讓控制口和遠程登錄口在空閑一定時間后自動斷開,超時響應時間最多不能超過3分鐘。
5、網絡和安全設備運維人員應定期對所負責的設備進行性能和故障檢查,監控設備的CPU、內存、硬盤使用率和網絡接口狀態等使用情況,確保各設備都能正常工作,如發現異常情況,應立即報告信息管理部信息安全管理員,同時采取控制措施。
2.2 系統監控
為保證認證系統7*24的可靠穩定運行,需采用監控工具對整個系統進行全方位的監控,主要包含網絡狀態、硬件運行狀態及系統服務狀態等多個方面。
1、網絡狀態
主要監控網絡的運行情況,如網絡進出流量,當前線路質量,檢測各種安全事件(入侵、探測、攻擊)等等。
2、硬件設備狀態
用情況進行監控,如硬盤空間、CPU使用率、內存占用情況等等,對網絡設備如路由器、交換機、負載均衡設備的運行狀態進行監控。
3、系統服務狀態
對系統的所有服務進程的狀態進行監控,可使用監控工具或腳本工具對服務的端口進行檢測,也可通過定時運行模擬業務過程的檢測程序對整個系統服務狀態進行監測。
4、系統監控流程
系統的監控目前由安全監控室的運維值班完成,在上述監控內容出現異常時會通過監控屏幕及短信進行報警,根據出現的故障級別與故障類型響應處理。值班人員通知上報后依據值班規定完成相關的記錄工作。
2.3網絡病毒安全策略
1、運維部對防病毒軟件的部署應該做到統一規劃,統一部署,統一管理。
2、運維部防病毒軟件必須統一進行病毒特征庫的更新,至少每周進行一次。重大安全漏洞和病毒發布后,應立即進行更新,并在3個工作日內完成所有終端和主機的掃描工作。
3、運維管理人員應及時了解防病毒廠商公布的計算機病毒情報,關注新產生的、傳播面廣的計算機病毒,并了解它們的發作特征和存在形態,及時發現計算機系統出現的異常是否與新的計算機病毒有關。
4、運維管理人員應至少每次/月統計病毒報告,以分析歷史病毒事件,加強安全策略防范。
5、新入網的終端及主機,在安裝完操作系統后,要在第一時間內安裝信息管理部統一部署的防病毒軟件;沒有安裝統一防病毒軟件的Windows系統不得接入公司網絡;終端及主機不得私自安裝非統一部署的防病毒軟件。
6、所有運維管理人員操作系統上都應裝有公司指定的殺毒軟件,并開啟相應功能。不允許在沒有安裝殺毒軟件的電腦上執行相關服務器的操作。
7、服務器上應做相應的安全策略,限制只開啟相關服務需要的端口。
3.數據安全
3.1數據安全日常操作及維護
1、公司內部服務端程序及數據屬于保密內容,任何個人或部門不得泄露。擁有重要數據的部門應該及時對數據進行備份,防止數據的丟失;涉及數據備份和恢復的部門要指定DBA負責數據備份工作。
2、數據備份應根據不同業務制定不同的備份周期和備份策略,存放備份數據的介質必須具有明確的標識。備份數據應定期測試,以確保備份數據的可恢復性。目前采用的策略如下:
(1)數據庫備份分為7天和30天兩套備份方案
(2)30天備份方案為每天凌晨4點進行備份,存于本機上和備份機上,對于本機上的數據會自動刪除歷史數據。(3)30天備份方案為每隔2小時進行備份,存于本機上和備份機上,對于本機上的數據會自動刪除歷史數據。(4)對于臨時需求的備份(臨時備份指在特殊情況下,如軟件升級,設備更換,感染病毒或更新前的容災備份等),需由項目組
提交申請準予后,由運維管理人員負責備份。(5)對備份內容需確保業務數據完整、真實、準確地轉儲到備份介質上,備份介質需表明備份日期以及相關分類,備份數據應由專人保管。
3、備份介質必須歸檔。備份介質要有業務管理員負責保管工作。
4、數據清理前DBA必須對數據進行備份,在確認備份正確后方可進行清理操作。歷次清理前的備份數據要根據備份策略進行定期保存或永久保存,并確保可以隨時使用。數據清理的實施應避開業務高峰期,避免對聯機業務運行造成影響。
5、數據恢復前,DBA必須對原環境的數據進行備份,防止有用數據的丟失。數據恢復過程中要嚴格按照數據恢復手冊執行。數據恢復后,必須進行驗證、確認,確保數據恢復的完整性和可用性。
6、數據的備份、恢復、轉出、轉入的權限都應嚴格控制。嚴禁未經授權將數據備份出系統,轉給無關的人員或單位;嚴禁未經授權進行數據恢復或轉入操作。當存儲過重要數據的存儲介質報廢時應由專業技術人員進行物理性銷毀。
7、建立雙備份制度,對重要資料除在服務器存儲外,外應拷貝到其他介質上,以防遭病毒損壞而遺失。
8、涉密文件和資料備份應嚴加控制。對管理權限應嚴格控制,未經允許禁止私自復制、轉儲。
9、對新上線的業務運行時應做好系統的完全備份,根據業務頻率
和數據的重要程度做好增量備份
第二篇:運維管理制度
停送電制度
停送電工作直接關系安全生產,做好停送電工作是一項科學的技術管理工作,根據《電氣安全工作規程》及集控運行實際情況特制定本制度。
一、嚴格執行《電氣安全工作規程》,在停送電時,應認真填寫操作票,操作時必須由兩人進行,一人操作,一人監護,操作人員應站在絕緣物上,并戴好絕緣手套方可操作。
二、認真規范地做好線路、配電變壓器、大容量設備的停送電工作,并按照“兩票三制”的要求和規定,做好詳細記錄。
三、用戶要求部分或全部停電、送電時,應提醒用戶書面寫明日期、停電時間、停電設備、停電范圍、停電原因等內容,提前24小時提交運行操作人員;緊急停、送電時,用戶對口專業人員可以直接下令操作,巡視操作人員應記下操作命令,如無錄音電話,操作后應及時記錄發令人的操作命令并及時簽字確認。
四、停電
1、停電時,應先斷開斷路器(負荷開關),后斷開隔離開關,防止帶負荷拉閘,產生電弧燒傷工作人員和損壞設備。
2、斷路器(負荷開關)、隔離開關拉閘后,應進行檢查,無異常情況立即在斷路器(負荷開關)、隔離開關把手上掛“嚴禁合閘,有人工作”的警告牌。
3、配電房(室)的門應加鎖,鑰匙由操作人員保管。嚴禁其他人員操作送電。
4、嚴禁傳訊、約時或打信號停電。
5、線路、設備停電后,應先驗電,證明確已停電后,立即在檢修設備的工作點(段)兩端導體上掛好接地線,并設防護遮欄后方可進行工作。
五、送電
1、工作完成后,工作負責人必須檢查施工現場,認真檢查有無工具、材料等遺留在導線和設備上。
2、查明工作人員確已全部撤離檢修的設備后,拆除接地線和防護遮攔,此時即認為線路或設備已經帶電,嚴禁再接觸電氣設備。
3、由操作人員打開配電房,拆下警告牌,應進行檢查,無異常情況即可送電。
4、嚴禁傳訊、約時或打信號送電。
5、嚴禁在查明故障原因前,強行送電。本制度從制定日開始試行。
第三篇:IT運維管理制度+流程
集團公司IT運行維護管理制度
IT運維有限公司
目錄
第一章
總 則..........................................................................1 第二章
機房管理制度............................................................5 第三章
值班與交接班制度..................................................16 第四章
保密制度..................................................................24 第五章
請示報告制度..........................................................30 第六章
維護作業計劃管理制度..........................................36 第七章
儀器儀表及備品備件管理制度..............................41 第八章
局數據管理制度......................................................50 第九章
割接管理制度..........................................................58 第十章
話務管理制度..........................................................67 第十一章
網絡質量分析例會制度......................................75 第十二章
通信故障管理制度..............................................79 第十三章
代維管理制度......................................................91 第十四章
網絡安全管理制度............................................102 第十五章
應急通信管理制度............................................110 第十六章
巡檢制度............................................................123 第十七章
設備管理制度....................................................129 第十八章
設備驗收管理制度............................................137
第十九章
工程竣工驗收管理制度....................................148 第二十章
維護人員管理制度............................................165 第二十一章
維護資料管理制度........................................171 第二十二章
維護費用管理制度........................................179 第二十三章 第二十四章
運行維護考核制度........................................186 運行維護獎勵制度........................................193
集團公司IT運維管理制度
第一章
總 則
第1條 為了加強IT運維通信網絡的運行維護管理、保障通信網高效的發展和穩定可靠地運行,并具有可持續發展的能力,根據國家、信息產業部頒布的技術政策、技術體制、技術業務規程、法規、規定以及IT運維公司現行的管理體制,制定本運行維護基本管理制度。
第2條 IT運維通信網絡運行維護管理的原則是:
1、堅持國家公眾通信網的先進性、統一性和完整性的原則,加強全程全網的運行維護管理,實現全網協調、高效和快捷的發展,確保全網的安全和暢通。
2、完善運行維護管理體系,建立健全運行維護規范,提高運行維護管理效率,使全程全網的通信質量和技術指標始終保持在一個較好的水平,并不斷提高網絡質量和服務能力。
3、接軌采納國際上先進的維護管理經驗和機制,實施ISO9000系列質量管理體系。在較短的時間內,使IT運維不僅在網絡規模、用戶數量、服務質量,還是在運行維護管理上都成為世界一流的通信企業。
集團公司IT運維管理制度
4、在確保完成網絡技術指標、功能指標和質量指標等的基礎上,充分開發和綜合利用網絡資源,提高網絡資源利用率,降低運行維護管理成本,提高網絡的市場適應能力和服務能力。
第3條 IT運維通信網絡運行維護管理的任務是:
1、建立和完善兩個體系,即自上而下的指揮調度體系和自下而上的請示報告體系。運行維護管理要樹立網絡意識,深刻認識通信服務的全程全網的特點。凡是已投入運行的所有設備、線路、系統都是全程全網不可分割的一部分。
2、建立健全運行維護管理機制,實行總部、省(自治區、直轄市,以下簡稱省級)分公司和地市分公司三級管理,并設置相應的機構和崗位。
3、逐步建立運行與維護分離的管理機制。要確保網絡內的所有設備完好無損,運行狀態良好,各種電氣指標,技術指標和服務質量指標均能滿足或超過規定的水平。同時,能及時準確發現和迅速可靠地排除故障,杜絕人為事故和差錯的發生,清除隱患,確保網絡的暢通。
4、根據網絡融合與業務融合的發展特點和專業化的2
集團公司IT運維管理制度
分工趨勢,充分利用社會化的維護能力,推廣設備代維。加強對超出保修期設備的運行維護管理,探索實行設備供應商付費限時保修制。
5、實行預防性維護為主、障礙性維護為輔的運行維護管理原則。預防性維護和障礙性維護過程都應遵循事先設計好的程序來進行。
6、在保證網絡質量的前提下,努力降低運行維護成本,采用高新技術和信息技術,提高維護管理水平,改進維護管理方法,逐步實現集中監控、集中維護、集中管理。
7、建立網絡質量、運行維護質量的監督和控制體系,完善網絡質量指標體系,定期進行考核、評比。
8、培訓和穩定運行維護隊伍,跟蹤世界先進水平和技術的發展趨勢,培訓各級崗位技術人員和管理人員,不斷提高運行維護隊伍的責任意識以及技術業務水平和綜合素質。
第4條 本制度是IT運維通信網絡運行維護管理的法規性文件,各級運行維護部門,包括總部直屬的維護生產部門是運行維護工作的執行者,必須嚴格遵照本制度要求執行。各級運行維護管理部門可結合各地的實際情況制定3
集團公司IT運維管理制度
相應實施細則,實施細則不能更改或違犯總的原則。對于特殊情況,要詳細說明并上報總部運行監督部審批。
第5條 本制度正式發布后,在中國聯合通信有限公司全系統范圍內試行。以往總部及分公司印發的同類制度中,其內容凡與本制度相悖者應以本制度為準。
第6條 本制度的解釋權和修改權屬于中國聯合通信有限公司運行監督部。
集團公司IT運維管理制度
第二章
機房管理制度 目的
為加強各機房的現場管理,對可能影響機房生產、安全的各種因素進行控制,確保通信設備安全正常運行,為用戶提供優質的不間斷通信服務,并有效地保障機房維護、生產人員的人身安全。適用范圍
本制度適用于各專業機房的現場管理。組織結構和職責 3.1 組織結構
機房管理實行總部、省級分公司、地市分公司三級管理。在總部層,由總部運行監督部會同總部專業部門負責全網機房管理工作的監督指導;在省級分公司層,由省級分公司運行監督部牽頭,歸口管理省內機房現場,省公司各專業部門負責具體專業管理;在地市分公司層,由地市分公司運行維護部牽頭,歸口管理本市區域內機房現場,并組織相關專業部門具體實施。
集團公司IT運維管理制度
3.2 職責
3.2.1 總部運行監督部負責監督全網機房現場管理工作。總部各專業部門歸口管理全網本專業機房現場,制定機房管理工作的有關規定,監督、檢查、考核各分公司機房管理工作,同時做好直屬機房的具體現場管理工作。3.2.2 省級分公司運行監督部負責全省機房現場的統一管理和監督,牽頭會同省級分公司專業部門對省級分公司、各地市分公司的機房現場進行檢查考核。省級分公司各專業部門配合省級分公司運行監督部進行機房現場的管理,制定本專業機房的各項規章制度和操作規范并具體組織貫徹落實,同時做好直屬機房的具體現場管理工作。3.2.3 地市分公司運行維護部負責本市區域內機房現場的統一管理和監督,牽頭會同地市分公司各專業部門對機房現場進行日常檢查考核。地市分公司各專業部門負責本專業機房的具體現場管理工作,并對機房現場負責。機房現場管理基本要求
4.1 機房環境要求
4.1.1 機房應防塵,門窗要嚴密,做到地面清潔、設備6
集團公司IT運維管理制度
無塵、排列正規、布線整齊、儀表正常、工具就位、資料齊全、設備有序、使用方便。
4.1.2 機房內的溫度、濕度應符合維護技術指標要求,保持正常通風。
4.1.3 機房應建立防塵緩沖區,備有工作服和工作鞋。4.1.4 機房應有良好的防靜電措施。
4.1.5 機房照明須有應急備用,各種照明設備應有專人負責,定期檢修。
4.1.6 動力機房應設置警示牌和防護柵欄以指示高壓區、檢修區、禁止合閘區。
4.1.7 無人值守機房要全封閉,保持機房整潔無塵,應有良好的防火、防盜、防潮、防塵等措施以及相應的遠端監測系統。
4.1.8 無人值守機房的周圍環境要保持清潔和安全可靠,機房門前道路應保持暢通無阻。
4.1.9 地市分公司機房的環境衛生由地市分公司相關專業部門負責落實,定期打掃,定期清理。總部、省級分公司直屬機房的環境衛生由總部、省級分公司專業部門負責落實,定期打掃,定期清理。
集團公司IT運維管理制度
4.2 機房制度要求 4.2.1 各中心機房必須統一規范上墻制度,并醒目掛置。
4.2.2 交流配電機房應上墻懸掛配電圖。
4.2.3 嚴格執行值班、交接班制度,明確職責,嚴格紀律,保證制度的進行。
4.2.4 嚴格執行安全生產的各項規定,嚴禁違章操作,確保網絡、設備及人身安全。
4.2.5 嚴格執行消防安全制度和監督條例,增強機房人員的安全意識,消防設施經常檢查,消除隱患。4.2.6 嚴格執行保密法規,對機房人員進行保密教育,增強保密觀念,定期進行保密檢查,防止泄密失密。4.2.7 4.2.8 不斷健全完善機房各項規章制度,并組織貫徹實施。廠家在分公司機房進行設備安裝調測,事先應向分公司相關部門提出申請,經批準后方可進行,并做好機房入門登記,分公司相關部門應安排專人配合廠家現場工作。4.2.9 外單位人員工作性進入分公司機房須經分公司相關專業部門同意,安排專人陪同,做好機房入門登記,并佩帶外來人員入室胸牌。
4.2.10 分公司機房進行重大參觀活動,須經所在分公司8
集團公司IT運維管理制度
領導批準;上級領導參觀視察分公司機房時,分公司應做好陪同工作。4.3 機房安全管理要求
4.3.1 切實遵守安全制度,認真執行安全操作規定,做好防火、防爆、防盜、防雷、防凍、防潮等工作,確保人身和設備的安全。
4.3.2 在維護、測試、磁帶更換、裝載、故障處理、日常操作以及工程施工等工作中,應采取預防措施,防止造成工傷和通信事故。凡進行危險性較大、操作復雜的工作時,必須事先擬定技術安全措施。
4.3.3 各類機房應有可靠避雷裝置,配備合適消防器材,安裝煙霧告警、高溫告警、防盜告警等設備,并制定緊急處理預案。
4.3.4 各機房應具備在緊急情況下能與上級部門及時取得聯系的手段。機房內有緊急故障處理流程圖,人工再啟動和再裝入流程圖,聯系人、聯系電話等,且相關資料齊全,每個機房維護人員都能理解、執行。
4.3.5 雷雨季節要加強對機房內保安設備、地線及防護電路檢查。
集團公司IT運維管理制度
4.3.6 加強網絡安全管理,確保網絡信息不受侵犯,保密信息不被泄露,網絡信息不丟失,網絡信息正常傳遞。4.3.7 生產核心網絡以及與外部因特網存在接口的網絡,應特別加強網絡安全管理,提高防范措施。4.3.8 各種涉及密級的圖紙、資料、文件等應嚴格管理,認真履行使用登記手續。
4.3.9 加強機房現場鑰匙的管理,保證鑰匙齊全和完好,由機房值班人員及保安進行分管,并作為交接班的一項內容。
4.4 機房設備管理要求
4.4.1 各專業機房應建立包機責任制,也就是全部現用與備用設備均應按所劃分的設備維護段,落實到特定的包機人,包機維護要做到定人、定設備,責任段落要清晰。本專業機房內的設備,如果屬于其他專業部門來維護,應由本專業部門去負責落實并明確其他專業部門對該設備的維護包機責任人。本專業機房內新增設備(無論該設備是由本專業部門維護,還是需要其他專業部門來維護),如果本專業部門沒有去負責落實并明確包機責任人,則視該設備由本專業部門負責包機維護。
集團公司IT運維管理制度
4.4.2 設備機架、電纜標識應齊全準確,電纜、光纜、尾纖等應布放合理。
4.4.3 各種設備要按照有關規定建立帳卡、說明書及相應圖紙資料等檔案。
4.4.4 無論現用、備用設備,應保證備件、技術檔案、原始資料完整,不得任意更改設備的電路、結構或拆用部件,備用設備應保持原機的正常狀態,定期使用。4.4.5 新建、擴容的設備或電路,須按相關規定經試運行后進行驗收,驗收合格方可正式投入運行。
4.4.6 運行網絡設備斷電、移動、搬遷應有記錄。系統搬遷,應事先制定詳細的實施方案,并報省級分公司批準。4.5 機房日常維護要求
4.5.1 對設備要精心管理,精心維護,精心使用。做到維護有標準,操作有規程,質量有保證。
4.5.2 按照維護規程和維護作業計劃的要求,定期地、有計劃地開展維護工作,對設備的運行情況、應具備的各種功能、系統重要數據的正確完整情況以及設備硬件的完好情況等進行檢查和測試。
4.5.3 對隨機或突發性的設備故障、嚴重的告警等異常11
集團公司IT運維管理制度
情況,應按照應急處理流程盡快恢復設備的正常工作。4.6 機房工程施工要求
4.6.1 機房機架設置應保持合理的間距,避免不必要的空間浪費。
4.6.2 根據公司相關規定,采用合理的走線方式,合理地鋪設機房靜電地板。
4.6.3 機房工程施工,必須在顯著位置懸掛醒目的工作提示牌。4.6.4 機房工程施工工具嚴禁使用運行網絡的供電電源。
4.6.5 加強對機房工程施工的監護,設專人負責,杜絕人為事故的發生。
4.6.6 加強對機房工程現場的控制,工程材料等雜物嚴禁堆放在消防通道。4.6.7 工程施工隊進分公司機房施工,應事先書面通知分公司相關專業部門,寫明施工單位、施工內容、時間、地點、工期、進場人數、施工小組負責人等基本情況,經分公司相關專業部門審批同意后,以書面形式向分公司運行監督部(運行維護部)提出申請,內容包括施工相關情況說明、本工程期間專業部門現場監督人(協調人)名單。12
集團公司IT運維管理制度
經分公司運行監督部(運行維護部)審核同意后,工程施工隊方可進場施工。施工期間,工程施工隊必須每日清理現場;施工結束,工程施工隊必須按規定清理工程余料。工程結束后,分公司相關專業部門應及時書面通知分公司運行監督部(運行維護部),并寫出工程小結通報。總部直屬機房內的施工申請,經總部專業部門審批同意后進行。檢查考核
5.1 地市分公司相關專業部門根據維護管理規程、維護技術操作規范、機房規章制度等相關檢查考核文件對機房現場進行日常檢查考核,并做好相應記錄。檢查中應與機房人員積極溝通交流,發現問題,解決問題。每月末,地市分公司相關專業部門將檢查報告報地市分公司運行維護部,經地市分公司運行維護部審核匯總后,報省級分公司運行監督部和省級分公司對口專業部門。對檢查中發現的重大問題或重大故障隱患,應及時向省級分公司運行監督部和省級分公司對口專業部門匯報。
5.2 地市分公司運行維護部會同地市分公司相關專業部門至少每季度一次對機房現場進行綜合檢查,并將檢查結13
集團公司IT運維管理制度
果報省級分公司運行監督部和省級分公司對口專業部門。對檢查中發現的問題,應督促相關部門立即整改,地市分公司運行維護部負責監督。
5.3 省級分公司運行監督部會同省級分公司專業部門定期檢查(不少于半年一次)和不定期抽查地市分公司的機房現場,進行評定,對檢查考核結果進行通報。5.4 總部運行監督部會同總部專業部門不定期抽查分公司的機房現場,進行評定,對檢查考核結果進行通報。5.5 省級分公司直屬機房由省級分公司相關專業部門負責日常檢查考核,并參照以上檢查考核條款執行。5.6 總部直屬機房由總部相關專業部門負責日常檢查考核。附則
6.1 鑒于各地市分公司具體的運維體系,本制度中地市分公司專業部門的部分職責可以相應地歸入地市分公司運行維護部。
6.2 本制度自發布之日起實施,請各單位和部門嚴格按照本制度規定執行。本制度在執行過程中,將進一步修改和完善。
集團公司IT運維管理制度
6.3 各單位和部門可根據各自實際情況,在本制度基礎上制定相應實施細則,并向同級運行監督部報備。對于特殊情況,各單位要詳細說明并上報審批。
集團公司IT運維管理制度
第三章
值班與交接班制度 目的
通過規定機房維護人員在值班期間和交接班過程中的工作行為,實現維護作業過程的有效控制,及時發現故障并處理,確保網絡暢通以及網絡技術指標符合規定要求。適用范圍
本制度適用于各專業日常維護工作中的值班與交接班活動。組織機構和職責 3.1 組織機構
值班與交接班管理實行總部、省級分公司、地市分公司三級管理。在總部層,由總部運行監督部會同總部專業部門負責全網機房值班與交接班工作的監督指導;在省級分公司層,由省級分公司運行監督部會同省級分公司專業部門負責對本省機房值班與交接班工作實施指導和管理;在地市分公司層,由地市分公司運行維護部會同地市分公司專業部門負責本地機房值班與交接班工作的日常16
集團公司IT運維管理制度
管理和具體實施。3.2 職責
3.2.1總部運行監督部負責監督、檢查、考核全網機房值班與交接班制度的執行情況。總部各專業部門歸口管理全網本專業機房的值班和交接班,制定值班與交接班的有關規定,監督、檢查各分公司機房值班與交接班制度的執行情況。
3.2.2省級分公司運行監督部負責協調、監督本省機房值班與交接班的管理工作,會同省級分公司專業部門定期檢查考核地市分公司機房值班與交接班情況。省級分公司各專業部門負責全省本專業機房值班與交接班的監督管理,制定值班與交接班的工作要求,協調、指導地市分公司值班與交接班工作的實施。
3.2.3地市分公司運行維護部負責協調、監督本地機房值班與交接班工作,會同地市分公司各專業部門對本地機房值班與交接班工作進行日常檢查考核。地市分公司各專業部門負責做好本地機房的值班與交接班日常管理,落實值班交接班制度,發現問題,及時處理。
集團公司IT運維管理制度 基本要求 4.1值班工作要求
4.1.1各中心機房應實行24小時值班制,監控中心(網管中心)要保證每個專業有值班人員。在集中監控完善的條件下,并經分公司領導批準后可以實施無人值守或無人值夜班。當值班人員有二人以上時,應指定其中一人為值班負責人。
4.1.2機房值班人員必須經過相應的培訓,并通過考核合格后方可上崗,在此之前嚴禁獨立上崗。培訓及考核內容包括:維護制度、操作規程和相關維護作業內容,及與從事維護操作相適應的技術業務知識,維護儀器儀表和工器具的使用。
4.1.3嚴格遵守機房內的各項規章制度、操作規程及安全保密規定,要嚴格按照作業計劃和維護管理部門下達的作業內容及時、準確地進行操作,嚴禁超越職責范圍的操作和違規操作。不得人為阻斷正常開放的業務電路,不得任意關閉運行中的設備。
4.1.4做好日常維護測試和故障搶修工作。配合所有接口部門做好日常測試和故障搶修工作,配合客服部門做好用18
集團公司IT運維管理制度
戶投訴處理工作。在維護終端和監控終端工作時,不得進行與原規定作業內容無關的操作,不得運行外來沒有經過檢查的軟件。
4.1.5嚴格執行系統停機、停電路和重啟檢修過程中的請示報告制度。涉及改變系統或電路運行狀態操作(包括倒換),應實行他人檢查,雙人操作制,并經維護管理部門同意后方可進行,并認真做好記錄。
4.1.6在值班期間要按照規定要求定期進行機房巡視,如遇電源變化、氣候惡劣情況時應加強巡視,注意觀察各種告警設備、網管監控設備、設備運行狀態、照明及空調設備、異常氣味、出入機房人員、來電及來文等,及時處理職責范圍內的各種故障和障礙,如遇無法處理的故障和障礙應立即向上級匯報。
4.1.7保持機房清潔衛生,保持值班現場整齊規范,每個班至少清潔值班現場一次。進入機房必須更換室內用鞋和工作服,機房用鞋和服裝不得穿出室外。嚴禁在值班現場吸煙、飲食、睡覺、打電子游戲、上網、電話聊天以及做其他與工作無關的事情。
4.1.8要認真填寫值班記錄、交班記錄以及各種原始記錄、19
集團公司IT運維管理制度
重要事項記錄,所有工作必須認真記錄,要字跡清晰、內容完整,管理人員應定期檢查并簽字。
4.1.9值班人員在值班期間要對進出機房人員進行管理,無關人員嚴禁進入機房,需要進入時必須出示準入證明,并要求登記每一個人的姓名、單位、事由、出入時間等,嚴禁將違禁物品及與工作無關的物品帶入機房。4.2 交接班工作要求
4.2.1只有交班人和接班人都在情況下,交接班工作才能進行。交接班完成后,雙方必須在交接班記錄上簽字,交班人才能離崗。
4.2.2值班人員應在下班前30分鐘全面巡視機房一次,按交班內容作好交班準備工作。接班人員應在接班前10分鐘進入機房等待接班,并查閱值班記錄、故障記錄、障礙記錄和業務通知等有關記錄。
4.2.3在交接班時,應查明設備的運行狀態,值班記錄、交班記錄以及在上一班期間發生的各種情況(包括已經處理的)。其中不清楚的,應由交班者進行必要的口頭解釋,對儀器儀表和工具等設備應進行實物交接。
4.2.4在交接班的過程中,雙方應共同對機房環境和設備20
集團公司IT運維管理制度
進行巡檢,尤其要注意對正在測試和處理的電路、數據以及正在進行的工作進行重點交接,以確保工作的連續性。4.2.5如果交班人存在例行工作未完成、問題解釋不清、記錄不清楚的情況,接班人有權要求交班人完成應做的工作并拒絕接班。
4.2.6交班者正在處理重大故障、重要工作或未完成例行工作時,不能進行交班。在交接班過程中發生的告警或障礙,以交班者為主進行處理,接班者協助,在處理告一段落后方能進行交接班。
4.2.7因漏交或錯交而產生的問題由交班人承擔責任。因漏接或錯接而產生的問題由接班人承擔責任。交接雙方均未發現的問題,由雙方共同承擔責任。
4.2.8交接班的主要內容包括:機房環境、溫濕度檢查;電路(中繼)閉塞狀況情況;各項告警情況;主、備用設備及系統運行情況;通信障礙和通信故障處理情況;上級指示、業務通知和電路工單;維護終端、工具、儀器儀表、資料、緊急備用材料、消防器材是否齊全完好;設備、電路、中繼變更情況;外來人員進入機房情況;未完成事項和其他由接班人繼續處理的問題。
集團公司IT運維管理制度
4.3 節假日和重要通信期的值班要求
4.3.1節假日和重要通信期是指法定節假日和國家級重要活動及重要會議期間的通信。
4.3.2節假日和重要通信期要加強通信值班和機房巡視,節前應進行網絡和機房安全檢查后進行封網,封網期間禁止工程施工、各類割接和局數據的變動。
4.3.3在節假日和重要通信期,總部、各省級分公司、各地市分公司運行維護部門應安排值班,必要時應加派運行維護人員以保證通信安全,值班人員必須保證24小時開機。運行維護部門以及廠商的值班人員安排表應上報上級運行維護部門。
4.3.4總部、省級分公司、地市分公司要保持值班聯系,并做好應付緊急情況的準備。檢查與考核
總部運行監督部和總部專業部門對省級分公司進行檢查和考核;省級分公司運行監督部對省級分公司各專業部門及地市分公司運行維護部進行檢查和考核;省公司各專業部門及地市分公司運行維護部共同對地市分公司相22
集團公司IT運維管理制度
關專業部門進行檢查和考核。附則
6.1鑒于各地市分公司具體的運維體系,本制度中地市分公司專業部門的部分職責可以相應地歸入地市分公司運行維護部。
6.2本制度自發布之日起實施,請各單位和部門嚴格按照本制度規定執行。本制度在執行過程中,將進一步修改和完善。
6.3各單位和部門可根據各自實際情況,在本制度基礎上制定相應實施細則,并向同級運行監督部報備。6.4對于特殊情況,各單位要詳細說明并上報審批。
集團公司IT運維管理制度
第四章
保密制度 目的
通過規范通信網絡保密管理流程和明確安全保密要求,保障通信網絡和信息安全,保護國家及企業機密,維護企業經濟利益和用戶合法利益。適用范圍
本制度適用于各專業部門和相關部門保密工作。組織機構和職責
3.1安全保密管理實行總部、省級分公司、地市分公司三級管理。在總部層,總部綜合部負責全系統保密工作管理;總部運行監督部配合總部綜合部進行全網運行維護保密管理,并會同總部各專業部門進行全網運行維護安全保密檢查。在省級分公司層,省級分公司行政部(綜合部)負責全省保密工作管理;省級分公司運行監督部配合省級分公司行政部(綜合部)進行全省運行維護保密管理,并會同省級分公司各專業部門進行全省運行維護安全保密檢查,制定安全保密工作實施細則。在地市分公司層,地市24
集團公司IT運維管理制度
分公司運行維護部負責檢查地市分公司各專業部門運行維護安全保密工作,地市分公司各專業部門負責組織實施本部門安全保密工作。
3.2各級安全保密負責人要定期組織對員工進行安全保密教育,定期檢查安全保密工作;各級人員必須嚴格遵守安全保密制度,嚴格按照規定要求控制各項工作流程,定期檢查,認真記錄。保密范圍
4.1 通信網的網絡總體規劃、體制結構、網絡組織、設備配置、線路資源、系統軟件、局數據、電路數據。
4.2 各類內部文件、技術檔案、基建資料、原始資料、分析報告和用戶信息。
4.3 重要通信保障的通信目的、手段、通信保障措施、代碼、以及通達路由。
4.4 各類通信科研成果和國家秘密事項。4.5 國家規定的其它保密事項
5保密要求 5.1外來人員管理
集團公司IT運維管理制度
5.1.1未經機房負責人的批準,嚴禁外來人員進入機房生產現場。外來人員進入機房必須執有上級有關部門的批準證明,履行入室登記手續,在機房接待人員的帶領下方可進入機房,并要求佩帶外來人員入室胸卡。
5.1.2外來人員在機房現場,不準隨意操作維護終端及運行設備,不準隨意翻閱機房資料和拍照、錄像。5.1.3未經上級批準,外部人員不得接觸與保密數據有關的文件、資料、磁帶、磁盤、光盤等。
5.1.4外來人員必須嚴格遵守機房的各項規章制度。5.2內部保密要求
5.2.1各級領導必須經常對維護和管理人員進行保密教育,定期檢查安全保密規則的執行情況,發現問題隱患及時處理。
5.2.2所有維護和管理人員,均應參加保密教育學習,熟悉并嚴格執行安全保密規定。各級維護管理部門應根據需要設置兼職安全員。
5.2.3所有維護和管理人員嚴格遵守通信紀律,增強保密意識,保守通信機密,不能向無關人員泄漏電信網的結構、容量配置、話務分布、中繼方式圖等技術數據資料。
集團公司IT運維管理制度
5.2.4所有機房原始記錄,一律不許帶出機房。有關各級機構人員編制、通信設備、網絡結構、電路開放情況、內部文件、系統軟件、技術檔案、用戶資料等不得任意抄錄復制和擅自攜出機房和辦公室。
5.2.5各種涉及運行維護和網絡、設備情況的圖紙資料要注意妥善保存,所有的上級來文和請示報告文件要編號登記,由專人存檔保管。
嚴格遵守通信紀律, 增強保密意識和法制觀念, 不得隨意監測用戶通信。
5.2.6各類技術資料的使用要嚴格執行借閱手續,借閱者應認真履行清退和登記簽收手續,并不得對外泄密。5.2.7 不準攜帶機密文件進入公共場所或探親訪友。在私人通信、廣告宣傳及與其他運營商的交往中, 都不得泄漏通信機密。
5.2.8各種涉及密級的圖紙、資料、文件等應嚴格管理, 認真履行使用登記手續。
5.2.9嚴格為用戶個人隱私保密,嚴禁違反規定監聽、監測用戶個人通信內容,嚴禁完整下載和撿取用戶的私人信息。5.2.10在要害部位和重要場所配備與安全保密相適應的設27
集團公司IT運維管理制度
施和器具。5.3設備保密要求
5.3.1嚴禁將計費營帳、網管系統與公眾互聯網進行連接,不得利用網管和監控終端、營業終端上網、登錄非本系統網。5.3.2聯網設備必須采取必要的安全措施,保障網絡的設備安全及所承載業務的信息安全。
5.3.3未經批準,嚴禁以撥號的形式接入網管系統,未經批準不得隨意將調制解調器連接到監控終端及設備。5.3.4嚴禁泄露設備及監控終端口令、密碼,不得隨意修改用戶權限。
5.3.5嚴禁設備廠家不經批準,通過技術手段對網絡設備進行遙控遙測和遠程維護。已經投入運行的網路數據未經批準嚴禁向設備廠家或第三方提供。5.4其它要求
5.4.1維護管理部門有責任根據網絡的能力,在嚴格遵守國家法律和制度規定的前提下,按相關查詢制度對國家行政機關和安全部門提供必要的技術支持和服務,5.4.2凡涉及保密事宜,本制度沒有明確的,一律按保密主管部門規定執行。
集團公司IT運維管理制度 檢查與考核
6.1總部運行監督部會同總部各專業部門對省級分公司運行維護保密工作進行檢查和考核;省級分公司運行監督部會同省級分公司各專業部門對地市分公司運行維護保密工作進行檢查和考核;省級公司各專業部門及地市分公司運行維護部共同對地市分公司專業部門進行運行維護保密工作檢查和考核。
6.2對安全保密工作管理混亂的單位,應令其限期整頓,并根據情節輕重追究有關領導和有關責任人的責任。附則
7.1鑒于各地市分公司具體的運維體系,本制度中地市分公司專業部門的部分職責可以相應地歸入地市分公司運行維護部。
7.2本制度自發布之日起實施,請各單位和部門嚴格按照本制度規定執行。本制度在執行過程中,將進一步修改和完善。7.3各單位和部門可根據各自實際情況,在本制度基礎上制定相應實施細則,并向同級運行監督部報備。7.4對于特殊情況,各單位要詳細說明并上報審批。
集團公司IT運維管理制度
第五章
請示報告制度 目的
加強各級維護(監督)部門信息處理和反饋管理,有效地控制網絡、系統和設備的運行狀態,通過規范請示報告流程,統一指揮調度,提高網絡運行維護的管理效率。適用范圍
本制度適用于各專業運行維護請示匯報工作。組織結構和職責
請示匯報工作實行總部、省級分公司、地市分公司三級管理。在總部層,由總部運行監督部負責審批和監督全網運行維護請示匯報工作,總部各專業部門具體負責審批和監督本專業網絡運行維護請示匯報工作;在省級分公司層,由省級分公司運行監督部和省級分公司各專業部門分別負責向各自上級主管部門進行請示匯報,并負責審批和監督地市分公司的請示匯報工作;在地市分公司層,地市分公司運行維護部負責審批和監督地市分公司各專業部門的相關請示匯報工作。
集團公司IT運維管理制度 請示匯報內容
請示匯報內容包括例行性報告和緊急性報告兩類。4.1例行性請示報告
(1)按規程和制度規定的周報、月報、季報和年報。(2)定期運行維護綜合匯報。(3)網絡優化報告。
(4)各類專項請示報告及合理化建議。(5)工作總結和工作計劃。(6)話務分析報告。
(7)系統升級,網絡割接,重大數據變更請示報告。(8)上級管理部門要求的其他例行性請示報告。4.2緊急性請示報告
(1)各種通信事故、嚴重設備故障、嚴重電路障礙、網絡異常等情況。
(2)出現危及通信設備、人身安全的問題或出現事故征兆等異常情況。
(3)各項工作中發現的嚴重失、泄密問題。(4)應及時處理的各類緊急通知。
集團公司IT運維管理制度
(5)上級管理部門要求的其他緊急性報告。
5請示報告要求
5.1 請示報告和工作匯報是下級運行維護(監督)部門向上級報告或反應情況的一種制度,所有報告的內容應清晰、數據應準確,要實事求是,嚴禁弄虛作假。報告格式應統一,并進行編號。
5.2各級運行維護(監督)部門應明確請示報告的傳報、審批、執行、歸檔、反饋等時限要求、信息流程及控制程序。請示報告的內容應清晰、數據要準確,嚴禁弄虛作假。5.3請示報告一般應逐級進行,各級管理部門提出處理意見。若遇緊急或特殊情況,可越級匯報,但事后應向主管領導報告,補報書面材料。
5.4發出請示報告的運行維護(監督)部門應根據請示報告的內容和重要程度向業務主管部門和相關部門傳報。接受請示報告的部門應及時進行處理、反饋意見(以書面形式下達),并負責跟蹤檢查。
5.5各運行維護(監督)部門在網絡設備的維護操作過程中,要向上級主管部門或相關部門請示、報告維護實施情32
集團公司IT運維管理制度
況,提出建議和需求。
5.6各機房值班人員應及時向機房負責人傳報機房或網絡發生的情況,并根據事件緊急程度,逐級向上報告。電話請示報告,應詳細記錄時間、對方姓名、事項和結果。5.7緊急性請示匯報要求
5.7.1當發生緊急或特殊情況時,各級運行維護(監督)部門應按管理級別立即逐級上報,直至總部,不得延誤。緊急或特殊情況自確認至上報到總部不得超過30分鐘,必要時可越級上報。
5.7.2當發生緊急或特殊情況時,必須立即啟動應急方案,組織搶險救災工作。
5.7.3緊急或特殊情況處理完畢,應就緊急或特殊情況現象、影響范圍和時間、原因、解決處理情況等整理形成正式報告,并進行上報。同時, 必須注意處理過程中原始數據資料文件的保存備份。
5.8所有業務開通、關閉和撤消,必須以相關部門的正式調令或文件為準。特殊情況下可以口頭或電話方式下達,但應記錄時間、地點、內容、授權人、受理人等內容,事后應補辦文字手續,并存檔備案。嚴禁任何人以任何方式33
集團公司IT運維管理制度
在未授權情況下修改網路和設備配置參數、調度電路或開放業務。
5.9 各省級分公司每月應向總部運行監督部和總部專業部門上報月度質量統計報告、重大故障報告、網絡安全和信息安全、生產安全和應急通信情況報告。檢查與考核
6.1總部運行監督部和總部專業部門對省級分公司請示匯報情況進行檢查和考核;省級分公司運行監督部對省級分公司各專業部門及地市分公司請示匯報情況進行檢查和考核;省級分公司各專業部門和地市分公司運行維護部對地市分公司各專業部門請示匯報情況進行檢查和考核。6.2對請示匯報情況管理混亂,違反規定、隱瞞不報的單位,應令其限期整頓,并根據情節輕重追究有關領導和有關責任人的責任。附則
7.1鑒于各地市分公司具體的運維體系,本制度中地市分公司專業部門的部分職責可以相應地歸入地市分公司運行維護部。
集團公司IT運維管理制度
7.2本制度自發布之日起實施,請各單位和部門嚴格按照本制度規定執行。本制度在執行過程中,將進一步修改和完善。
7.3各單位和部門可根據各自實際情況,在本制度基礎上制定相應實施細則,并向同級運行監督部報備。7.4對于特殊情況,各單位要詳細說明并上報審批。
集團公司IT運維管理制度
第六章
維護作業計劃管理制度 目的
嚴格執行維護作業計劃,遵照維護規程的要求開展維護工作,監測分析網絡和設備可能存在的障礙或隱患,及時解決發現的問題,全面保證網絡運行質量。適用范圍
本制度適用于各專業維護作業計劃的管理。組織結構和職責
3.1維護作業計劃管理實行總部、省級分公司、地市分公司三級管理。在總部層,總部運行監督部負責全網維護作業計劃的監督管理,下達全網綜合維護作業計劃;總部各專業部門歸口管理全網本專業維護作業計劃,并負責編制本專業綜合維護作業計劃報送總部運行監督部。在省級分公司層,省級分公司運行監督部負責歸口管理全省各專業維護作業計劃,下達全省綜合維護作業計劃;省級分公司各專業部門根據總部下達的全網綜合維護作業計劃編制全省本專業維護作業計劃,指導地市分公司執行維護作業36
集團公司IT運維管理制度
計劃。在地市分公司層,地市分公司運行維護部負責本地維護作業計劃的歸口管理,審核本地各專業維護作業計劃;地市分公司各專業部門負責編制本專業維護作業計劃,并負責維護作業計劃的具體實施。
3.2總部、省級分公司、地市分公司各專業維護部門要根據相關維護規程和維護測試項目、周期的要求,結合廠家設備的技術資料和操作維護手冊,按時制定維護作業計劃,內容要求完整、準確。工作要求
4.1 維護作業計劃分擬定、審批、執行、檢查、考核五個環節。各級專業維護部門應根據運行維護管理規程中規定的基本要求,結合廠家設備的技術資料和操作維護手冊,按周、月、季、年制定維護作業計劃。下級單位可以在上級單位下發的維護作業計劃基礎上進行補充。
4.2 維護作業計劃下達后,各分公司要保質保量地完成,不能任意刪減。總部下達的維護作業計劃,各分公司執行時如遇特殊情況需要變更,必須經總部專業部門批準,并向總部運行監督部報備;省級分公司下達的維護作業計37
集團公司IT運維管理制度
劃,地市分公司執行時如遇特殊情況需要變動,必須經省級分公司運行監督部批準。
4.3 各分公司專業部門應對維護作業計劃執行中采集的測試數據及時進行分析,發現異常應查清原因,并采取措施,限期解決。
4.4 維護作業計劃在執行過程中要進行詳細記錄,作業記錄要求填寫測試數據,嚴禁亂用標識符。4.5 維護作業計劃的內容應包括:
(1)設備及系統維護周期測試項目規定的測試內容(2)設備及系統巡檢及機房巡視(3)光纜及傳輸路由巡視(4)網管系統定期檢查(5)網絡優化及調整(6)話務統計和話務分析(7)業務開通及局數據修改(8)軟件版本升級及補丁(9)機房環境整頓(10)維護人員培訓
(11)網絡質量分析會及維護例會
集團公司IT運維管理制度
(12)故障分析專題會議(13)維護管理的其他工作
4.6總部各專業部門、各分公司應根據維護工作需要,每年組織對維護作業計劃進行修訂和完善。修訂完善內容主要分為兩方面,一是對已執行的維護作業計劃進行修訂,根據具體情況對維護作業項目進行合理調整,完善原有計劃;二是結合新增業務,增補維護作業新項目。考核
總部運行監督部會同總部專業部門對省級分公司維護作業計劃執行情況進行檢查和考核;省級分公司運行監督部會同省級分公司專業部門對地市分公司維護作業計劃執行情況進行檢查和考核;省級分公司各專業部門及地市分公司運行維護部共同對地市分公司相關專業部門維護作業計劃執行情況進行檢查和考核。
6附則
6.1鑒于各地市分公司具體的運維體系,本制度中地市分公司專業部門的部分職責可以相應地歸入地市分公司運行維護部。
集團公司IT運維管理制度
6.2本制度自發布之日起實施,請各單位和部門嚴格按照本制度規定執行。本制度在執行過程中,將進一步修改和完善。
6.3各單位和部門可根據各自實際情況,在本制度基礎上制定相應實施細則,并向同級運行監督部報備。6.4對于特殊情況,各單位要詳細說明并上報審批。
集團公司IT運維管理制度
第七章
儀器儀表及備品備件管理制度 目的
對儀器儀表及備品備件的購置、使用和管理加以控制,使儀器儀表、備品備件保持合理性、有效性和共享性,及時滿足工程及維護工作的需要。適用范圍
本制度適用于生產用各類儀器儀表及備品備件的管理。管理組織機構及職責 3.1管理組織結構
儀器儀表及備品備件管理實行總部、省級分公司、地市分公司三級管理。在總部層,由總部運行監督部會同總部專業部門負責全網儀器儀表及備品備件管理工作的協調、監督、指導、考核;在省級分公司層,由省級分公司運行監督部負責全省儀器儀表及備品備件的綜合管理,省級分公司各專業部門負責省內本專業儀器儀表及備品備件的專業管理;在地市分公司層,由地市分公司運行維護部負責本市區域內儀器儀表及備品備件的綜合管理,地市41
集團公司IT運維管理制度
分公司各專業部門負責本市區域內本專業儀器儀表及備品備件的專業管理。3.2職責
3.2.1總部運行監督部負責監督全網儀器儀表及備品備件管理工作。總部各專業部門歸口管理全網本專業儀器儀表及備品備件,制定儀器儀表及備品備件管理的有關規定,協調、監督、檢查、考核各分公司儀器儀表及備品備件管理工作,負責協調儀器儀表及備品備件的省際調度。3.2.2省級分公司運行監督部負責全省儀器儀表及備品備件的綜合管理。負責全省儀器儀表及備品備件管理制度的制訂、解釋和監督、檢查;協同省級分公司計劃部(計財部)和相關部門進行儀器儀表及備品備件的采購工作;監督檢查全省儀器儀表及備品備件的保管、使用、維護、維修和更新情況;負責協調儀器儀表及備品備件省內跨地區跨專業的調度工作。
3.2.3省級分公司計劃部(計財部)負責審批儀器儀表及備品備件的申購計劃,負責新購儀器儀表及備品備件的商務審核,同時按采購程序實施采購。
3.2.4省級分公司各專業部門負責省內本專業儀器儀表及42
集團公司IT運維管理制度
備品備件的專業管理。結合總部專業部門要求負責制定本專業合理的儀器儀表及備品備件配備、儲備定額;負責匯總本專業全省范圍內的需求申請,會同省級分公司運行監督部進行需求審核,配合省級分公司計劃部(計財部)等進行采購工作;監督檢查本專業全省范圍內儀器儀表及備品備件的保管、使用、維護、維修和更新情況,并做好本部門的儀器儀表及備品備件管理工作。
3.2.5地市分公司運行維護部負責本市區域內儀器儀表及備品備件的綜合管理。應設置儀器儀表、備品備件綜合管理員,了解掌握現有儀器儀表及備品備件的基本用途、基本性能,負責編制分公司范圍內的儀器儀表及備品備件的臺帳清冊,并分類、標識、確認;匯總編制分公司儀器儀表及備品備件的校準、送檢、送修、申請報廢、申請購買等計劃;會同地市分公司相關專業部門進行儀器儀表及備品備件的簽收、驗收工作;負責協調儀器儀表及備品備件分公司內跨部門的調度使用安排。
3.2.6地市分公司各專業部門應設置儀器儀表、備品備件專業管理員,負責編制本專業儀器儀表及備品備件臺帳清冊,并分類、標識、確認,提出本專業儀器儀表、備品備43
集團公司IT運維管理制度
件需求申請,并做好儀器儀表及備品備件的保管、使用、維護、維修工作。儀器儀表、備品備件管理的基本原則
4.1儀器儀表、備品備件管理應遵循“合理配置、統一管理、保證維護、降低成本”的原則,及時滿足生產需要,保證設備的正常運行。
4.2儀器儀表、備品備件管理要推行科學化管理,要對每一件儀器儀表、備品備件的型號、特性、使用、調度等信息在購入到報廢的整個生命周期進行全程跟蹤,掌握儀器儀表、備品備件的性能、周轉率、故障率等的詳實數據,為統一采購提供科學的資料
4.3對于常用的儀器儀表及備品備件,原則上按各分公司的設備數量平均配置;對于非常用的或貴重的儀器儀表及備品備件,根據需求及資金狀況等實際情況,實行逐步購置,優先保障省內重點機房、重點設備的維護,并統一調配。4.4儀器儀表、備品備件必須登記造冊,定期清點,做到帳、卡、物相符,并建立合理的領用制度。
4.5儀器儀表、備品備件要放置在安全可靠、干燥通風良44
集團公司IT運維管理制度
好、溫度適宜的地方,對特別要求的儀器儀表、備品備件應放置在規定要求的范圍內。
4.6儀器儀表、備品備件應定期檢測,以保證其性能良好,并做好相應的記錄。
4.7儀器儀表、備品備件管理應作為資源管理的組成,利用計算機管理手段,逐步實現網絡化管理,實現資源的綜合管理及整合利用。
4.8對重要設備,應協商設備廠家在指定城市自費建立相應的備品備件庫,以保證設備在保修期內外的正常運行。工作程序 5.1儀器儀表的購置
5.1.1儀器儀表及備品備件的購置一般每年組織一次,由省級分公司各專業部門根據本專業的實際需求提出本儀器儀表及備品備件購置申請,報省級分公司運行監督部。5.1.2省級分公司運行監督部根據各部門的儀器儀表及備品備件購置申請,經審核確認后填寫設備申購計劃報省級分公司計劃部(計財部)。由省級分公司計劃部(計財部)牽頭,省級分公司運行監督部、相關部門參與,按45
集團公司IT運維管理制度
照設備采購流程進行采購。
5.1.3因特殊原因,需緊急購置的儀器儀表及備品備件,由省級分公司相關部門報省級分公司運行監督部與計劃部(計財部),由計劃部(計財部)確定投資計劃并報省級分公司領導批準后,按照設備采購流程進行采購。5.1.4對于購價在3000元以下的通用儀器儀表或購價在2000元以下的常用備品備件的購置,可以由地市分公司按相關物資采購流程自行組織采購,并履行入庫、建檔等手續。地市分公司運行維護部應每季度將此類儀器儀表及備品備件的采購情況匯總報省級分公司運行監督部。5.1.5對于總部統一采購的儀器儀表、備品備件,下發省級分公司后,省級分公司相關專業部門須將購置清單及相關資料報送省級分公司運行監督部。新購的儀器儀表、備品備件到達地市分公司后,地市分公司運行維護部、相關專業部門應組織簽收、驗收,并履行入庫、建檔、領用等手續。
5.1.6總部各專業部門采購儀器儀表根據總部相關采購流程執行。
5.2儀器儀表、備品備件的分類、標識和確認
集團公司IT運維管理制度
5.2.1對到貨驗收合格的儀器儀表、備品備件,由各地市分公司儀器儀表、備品備件管理員統一標識,并填寫機歷卡和臺帳清冊,注明用途、使用要求等,并保存操作手冊等資料。
5.2.2對到貨驗收不合格的設備,驗收人員應做好相應記錄,并報請采購部門辦理退貨或調換。5.3儀器儀表、備品備件的保管、使用、維護
5.3.1儀器儀表、備品備件應由各地市分公司儀器儀表、備品備件管理員負責保管,定期清潔,做好防潮防塵工作,溫度、濕度等環境條件符合存放規定要求,重要儀器儀表、備品備件重點保管。
5.3.2維護人員因維護測量、測試或處理故障需要借用儀器儀表或備品備件時,要填寫借用單,并經所在部門領導簽字批準、儀器儀表及備品備件管理部門審核后領取。另外,對故障儀器儀表、備品備件應及時報修。
5.3.3各使用部門應妥善保管已領用的儀器儀表及備品備件,如有問題應及時報告,及時予以處理。
5.3.4儀器儀表、備品備件使用時應嚴格按操作手冊和有關規定進行操作,貴重精密設備要指定專人負責操作,確47
第四篇:IT運維管理制度(最終版)
第一章 運維管理服務保障制度
為完成運維任務必須建立相應的技術支持管理制度,使維護工作做到有章可循,有據可查。同時對制定的各個制度的執行情況進行質量考核,對運維團隊的工作績效進行評估,促進制度的更好落實,確保高質量地完成各項維護支持任務。
1.1 機房運維管理制度
1.1.1 數據中心環境安全管理
數據中心進出安全管理的重點在于對不同的訪問區域制定不同的安全管控和出入原則。將數據中心劃分3類不同類別的管控區域和安全區域。公共區域、辦公區域、機房區域。
(1)公共區域:這些區域通常用于數據中心生活與展示的配套區域。該區域經授權并在遵守相關制度的前提下來訪者可自由進出。
(2)辦公區域:數據中心日常工作區域。這類區域的進入通常為數據中心內部員工及運維人員。需經授權訪問。
(3)機房區域:機房區域是數據中心的核心區域。該區域應有嚴格的進出管控,外來人員進出需提前提出申請,來訪者進出機房區域需經授權,進出需登記。
除了數據中心人員進出管理外,還應考慮設備和物品進出的流程。設備和物品的進出也應得到正式的審批,特別是對于機房區域的設備應重點管控。應通過機房人員/設備登記表詳細記錄。設備出門需開具出門憑據等。1.1.2 機房安全管理制度
(1)機房應防塵、防靜電,保持清潔、整齊,設備無塵、排列正規、工具就位、資料齊全。
(2)機房門內外、通道、設備前后和窗口附近,均不得堆放物品和雜物,做到無垃圾、無污水,以免妨礙通行和工作。
第1頁/(3)嚴格遵照《消防管理制度》規定,機房內嚴禁煙火,嚴禁存放和使用易燃易爆物品,嚴禁使用大功率電器、嚴禁從事危險性高的工作。如需施工,必須取得領導、消防、安保等相關部門的許可方可施工。
(4)外來人員進入機房應嚴格遵照機房進出管理制度規定,填寫人員進出機房登記表,在相關部門及領導核準后,在值班人員陪同下進出,機房進出應換穿拖鞋或鞋套。
(5)進入機房人員服裝必須整潔,保持機房設備和環境清潔。外來人員不得隨意進行拍照,嚴禁將水及食物帶入機房。
(6)進入機房人員只能在授權區域與其工作內容相關的設備上工作,不得隨意進入和觸動未經授權以外的區域及設備。
(7)任何設備出入機房,經辦人必須填寫設備出入機房登記表,經相關部門及領導批準后方可進入或搬出。1.1.3 服務人員安全及保密管理制度
1、維護工程師必須熟悉并嚴格執行安全保密準則。
2、外部人員因公需進入機房,應經上級批準并指定專人帶領方可入內。
3、有關通信設備、網絡組織電路開放等資料不得任意抄錄、復制,防止失密。需要監聽電路時,應按保密規則進行。
4、機房內消防器材應定期檢查,每個維護人員應熟悉一般消防和安全操作方法。
5、機房內嚴禁吸煙和存放、使用易燃、易爆物品。
6、搞好安全保密教育,建立定期檢查制度,加強節假日的安全保密工作。
7、未經有關領導批準,非機房管理人員嚴禁入機房。
8、機房內嚴禁煙火,不準存放易燃易爆物品。
9、注重電氣安全,嚴禁違章使用電器設備,不準超負荷使用電器。10、11、按規定配備消防器材,并定期更新。
定期檢查接地設施、配電設備、避雷裝置,防止雷擊、觸電事故發生。
第2頁/12、13、14、發現事故苗頭,應盡快采取有效措施,并及時報告領導。進行維修時,嚴格按照程序進行,杜絕人為事故發生。嚴禁違規接入大功率無線發射設備。
1.1.4 網絡安全管理制度
1.運行維護部門必須制定相應的體系確保網絡安全,維護人員必須確立網絡安全第一的意識。
2.在網絡建設期必須考慮工程和現網的關系,加強施工安全管理和網絡割接準備工作,確保現網的安全,嚴禁人為事故發生。
3.網絡運行維護期應確保維護工作、設備運行、系統數據的安全。
4.客戶數據的制作以及對設備的指令操作要嚴格按照客戶數據制作規范和設備技術手冊的要求根據工單執行;對設備的所有操作要有詳細記錄,操作時要一人操作一人核對,準確無誤方可執行,操作人員要在工單上簽字確認。5.網絡運行維護期的安全可以通過三種控制方法保證,操作控制包括對操作流程、客戶分級、權限分級、操作記錄、遠程管理、密碼管理、防火墻技術、數據備份的安全保證;運行控制包括對告警處理、測試、性能分析、應急預案的安全保證;操作設備控制包括防病毒、殺毒軟件、非生產應用軟件的安全控制。6.未經許可,嚴禁設備廠商通過遠程控制技術對設備進行修改維護,運行維護部門應有可靠的防范措施。
7.為保證遠程技術支持的可靠性,需定期對遠程維護設備、端口進行檢查,在確保安全保密的同時確保其可用性。
8.磁盤、磁帶等必須進行檢查確認無病毒后,方可使用。
9.為保證網絡安全,遠程維護設備在一般情況下要處于關閉狀態,只有在需要的時候才開通使用。
第3頁/ 1.1.5 數據中心值班制度
(1)值班人員應嚴守崗位,按照規定時間上下班,無法按時到崗應提前向上級領導匯報,由上級領導負責調換班。
(2)值班時間要盡職盡責,禁止從事與值班無關的事情。
(3)參照《機房日常監控及巡檢內容》按時巡檢機房環境設施,密切注意電源、溫度、濕度等機房環境情況;隨時監控IT系統、網絡工作狀態,詳細記錄異常情況。
(4)發生任何異常情況時,應嚴格執行故障應急處理流程及時處理,并向上級領導及相關部門及時報告。做好一線技術支持工作。
(5)對業務部門提出的服務請求,要快速、準確、耐心地做出解答。并做好事件的記錄、跟蹤及回饋的服務臺支持工作。
(6)隨時監督機房環境衛生和無關的物品帶入,妥善管理設備工具。(7)遵照機房安全管理制度規定,制止任何違規進入機房人員及其他不當行為。
(8)監督維保廠家對機器設備進行定期巡檢和維護,對巡檢單據簽字確認,留檔備案。
(9)遵照《人員/設備進出機房登記表》做好值班期間的人員、設備進出記錄。
1.2 網絡安全管理制度
1.2.1 防火墻安全管理職責說明
1.防火墻的邏輯管理,涉及用戶、防火墻管理員、IT經理三個角色。2.用戶包括公司業務部門工作人員、公司業務合作伙伴、公司外部系統服務商以及來訪客戶。
3.防火墻管理員負責受理解決用戶提出的防火墻相關需求,評估防火墻的配置措施和變更風險,并將分析結果報告給IT經理。
4.IT經理負責審批防火墻相關的配置變更措施,確認防火墻管理員對此配置
第4頁/ 變更的評估結果符合公司安全策略和規范要求。
1.2.2 申請防火墻權限流程及創建策略
公司業務部門工作人員因工作需要申請開通防火墻端口通信權限時,需要填寫“網絡服務訪問申請/變更表”。經用戶所在業務部門經理審批通過后,由防火墻管理員受理需求。防火墻管理員按照最小授權原則來評估此權限是否與業務處理需求相符,寫出配置措施和風險分析,并將分析結果提交IT經理審批。經IT經理審批通過后,防火墻管理員為員工在防火墻上實施配置變更創建相應權限策略。
如果用戶需要臨時在防火墻上開通端口訪問權限,則應在“網絡服務訪問申請/變更表”備注中注明使用時限。其它步驟按照創建防火墻權限策略流程執行。超過使用時限后,由防火墻管理員通知用戶并得到用戶確認后,撤銷此權限策略。防火墻管理員應明確告知用戶應對由其所具有的防火墻端口權限對生產系統產生的影響負責。用戶應保證開通的端口權限只用于生產業務數據傳輸,不可供生產業務以外的應用服務使用。
公司業務合作伙伴與公司進行通信需要在防火墻上開通訪問權限時,應有公司相應業務部門工作人員來提出開通防火墻端口權限請求,并填寫“網絡服務訪問申請表”。其余審批步驟與創建公司內部員工權限策略相同。
如因公司系統服務商與公司進行通信,需要在防火墻上開通端口權限時,應由防火墻管理員自行填寫“網絡服務訪問申請/變更表”,經IT經理審批通過后方可創建相應權限策略。在系統服務商服務結束后,必須及時撤銷防火墻相應策略。
防火墻管理員應根據最小授權原則,為來訪客戶IP地址統一在防火墻上配置相應權限策略,并禁止來訪客戶IP地址訪問公司內部網絡。1.2.3 變更防火墻權限流程及變更策略
由于業務或技術變動需要變更公司與外部站點之間的通信方式時,涉及到防火墻相關權限策略的變動,應該由業務部門員工向防火墻管理員提交“網絡服務訪問申請/變更表”。經業務部門經理審批通過后防火墻管理員受理需求,分析變更實施過程和相關風險,提交IT經理審批。經IT經理審批通過后,防火墻管理員在防火墻上實施配置變更,撤銷原有權限策略并創建新權限策略。
第5頁/ 1.2.4 撤銷防火墻權限策略
公司業務部門工作人員進行部門調動、離職時,需要撤銷其原IP地址在防火墻上配置的相應的權限策略。員工所在業務部門通知IT經理,由IT經理指定防火墻管理員在防火墻上實施配置變更,撤銷員工IP地址所具有的權限。
公司系統服務商的服務到期后,相關部門應通知IT經理,由IT經理指定防火墻管理員在防火墻上實施配置變更撤銷系統服務商IP地址所具有的權限。1.2.5 內審和復核
根據職責分離原則,防火墻管理員備份崗位工作人員每6個月應負責檢查一次防火墻的設置是否符合防火墻配置規范,并填寫檢查記錄。IT經理每6個月負責檢查一次“防火墻的配置規范”是否符合公司安全策略要求,并填寫檢查記錄。
1.3 賬號和權限管理制度
1.3.1 網絡設備賬號權限審批制度 1.3.1.1 賬號權限管理職責說明
賬號權限的管理,包括用戶賬號的添加、修改和注銷操作。涉及用戶、業務部門接口人、網絡管理員和IT經理四個角色。
用戶包括公司業務部門工作人員、公司業務合作伙伴、公司外部系統服務商以及來訪客戶。
業務部門接口人負責本公司與業務合作伙伴之間的業務協調工作。
網絡管理員負責受理解決用戶提出的賬號權限相關需求,按照最小授權原則,評估賬號權限是否與業務需求相符,是否會對生產業務產生潛在風險。并將評估結果報告給IT經理。
IT經理負責審批用戶賬號、權限相關配置變更是否滿足公司相應的安全策略,對網絡管理員對配置變更的評估結果進行確認。
第6頁/ 1.3.1.2 賬號申請流程及創建規則
1.公司業務部門工作人員因工作需要新建賬號時,需填寫“系統賬號申請表”。經用戶所在業務部門經理審批通過后,由網絡管理員受理需求。網絡管理員按照最小授權原則評估用戶賬號權限是否與業務處理需求相符,并將分析結果提交IT經理審批。經IT經理審批通過后,網絡管理員為員工創建賬號、授予權限并通知員工。如果,用戶需要建立臨時帳號,應在“系統賬號申請表”備注中寫明使用時限。其它步驟按照新創建賬號的管理制度執行。超過使用時限后,由網絡管理員通知用戶后,將此賬號注銷。網絡管理員應明確告知用戶對其所分配的賬號的行為負責。用戶要妥善使用和保管好自己的賬號和密碼,不得將帳號提供給他人使用。2.公司業務合作伙伴需要創建賬號時,可以向業務部門接口人提出請求。由業務部門接口人向網絡管理員提出創建賬號請求,并填寫“系統賬號申請表”。其余審批步驟與新建公司內部員工賬號步驟相同。
3.如因工作需要為公司系統服務商創建賬號時,由網絡管理員根據最小授權原則自行填寫“系統賬號申請表”,經IT經理審批通過方可后創建賬號。待系統服務商服務到期結束后,必須及時給予注銷。
4.網絡管理員為來訪客戶統一分配IP地址網段,并實施身份驗證。只允許客戶具有普通訪問外網權限,并禁止客戶賬號訪問公司內部網絡系統。一旦客戶離開則立即撤銷其賬號。
5.網絡管理員對用戶賬號授權時,應檢查授予的訪問等級是否適應業務訪問控制策略,是否符合網絡的信息安全策略。此外,網絡管理員應對照網絡設備相關定義,檢查對賬號的授權中是否有高權限。如有高權限,必須將此用戶賬號的操作納入安全審計日志中。
6.按照責任分離的原則,網絡管理員為經過批準用戶設立賬號,一個賬號對應唯一的用戶。網絡管理員在建立用戶賬號時,要在賬號說明中詳細標注用戶名稱、部門和賬號所關聯的業務等必要信息。
7.對于默認系統賬號、商業軟件自建賬號,在正式投產前應刪除或禁用此類賬號。網絡管理員應嚴加控制。如根據具體運行環境情況,確實需要使用這些賬號,應在投入生產前更改缺省賬號密碼。
第7頁/ 1.3.1.3 賬號權限變更
當遇到用戶崗位變動或者業務變更,需要修改原有賬號訪問權限時。網絡管理員應要求用戶重新填寫“系統賬號申請表”,說明賬號權限變更理由,提出賬號權限變更請求。經用戶所在部門經理審批通過后由網絡管理員受理。網絡管理員按照最小授權原則評估用戶賬號權限是否與業務處理需求相符,并將分析結果提交IT經理審批。經IT經理審批通過后,網絡管理員修改用戶賬號權限并通知員工。1.3.1.4 賬號注銷
1.公司內部員工調動、離職或終止使用網絡設備時,需要撤銷其使用的賬號。用戶所在部門應按流程,通知IT經理,由IT經理指定網絡管理員撤銷員工所使用的賬號。網絡管理員在確認沒有和此賬號相關聯的系統配置和數據(如使用此賬號加密的數據)后,撤銷用戶賬號的訪問權限并注銷用戶賬號。如果存在賬號直接關聯的系統配置或數據時,應首先解除此關聯,再撤銷用戶賬號的訪問權限并注銷用戶賬號。
2.公司系統服務商服務到期后,相關部門應通知IT經理,由IT經理指定網絡管理員在確定已經取消系統服務商賬號與相關配置和數據的關聯性后,撤銷系統服務商賬號。
3.網絡管理員至少每季度檢查用戶賬號的使用情況,對于長時間(如3個月)無人使用的賬號,經賬號所屬部門經理確認后及時給與注銷。如賬號所屬部門要求保留賬號,應提交保留申請和保留期限。賬號所屬部門不能將賬號隨便轉給其他用戶使用。對所保留的用戶賬號,設置該賬號處于禁用狀態,重新啟用這些賬號時,賬號所屬部門仍需向運行維護部門提出申請。經IT經理審批同意后,網絡管理員方可激活此賬號供用戶使用。1.3.1.5 賬號權限復查
對于所有注冊并使用公司網絡設備的用戶賬號,網絡管理員應保存正式記錄和用戶清單,建立相應的“賬號權限矩陣表”,進行集中管理,并定期維護和更新。網絡管理員應參照系統訪問控制策略,和“賬號權限矩陣表”,至少每半年復查用
第8頁/ 戶的訪問權限。
對高權限賬號的分配情況,網絡管理員至少每半年核查一次,以便及時查處并清理未經授權的高權限賬號。對此類高權限賬號,網絡管理員在確認不影響生產的前提下,應及時回收。事后通報相關用戶和上級領導,并由該用戶承擔相應責任和處罰。對高權限用戶賬號的使用情況,網絡管理員需要每月進行核對,查看其使用情況是否被完全登記,并對登記的內容進行檢查。
1.3.1.6 賬號密碼管理
用戶在登陸網絡設備時,都要求輸入其賬號所對應的密碼。網絡管理員會在用戶注冊時,為其賬號設置初始密碼,并在首次啟用時強制用戶對密碼進行更改。
網絡設備賬號密碼應妥善使用和保管,并按照以下建議進行設置,以確保賬號安全:
所有賬號密碼均應以密文形式存儲在網絡設備上。
普通用戶密碼長度不少于6個字符,高權限用戶密碼長度不少于8個字符。建議設置的密碼采用字母與數字混合形式的字符串。
用戶設置密碼應保證自己容易記憶,但盡量不基于以下容易猜測的字符串,比如:個人姓名、部門名稱、公司名稱、電話號碼、出生日期、連續數字、相同字符等。
用戶盡量不使用私人用戶密碼。當需要訪問多個網絡設備或多重服務時,建議用戶使用單一的密碼。
用戶應定期重置密碼,以確保賬號安全。普通用戶密碼至少每季度重置一次,高權限用戶密碼至少每月重置一次。重置密碼時,用戶應不重復或者循環使用舊的密碼,其中高權限用戶密碼至少6次之內不重復使用。
用戶不應把密碼包含在任何自動登錄程序之中,例如:把密碼存在宏代碼或者功能鍵上;
用戶忘記密碼時,可向網絡管理員提出重置密碼請求,經用戶所在部門領導批準后,在網絡管理員幫助和指導下重新設置密碼。遇有系統或者密碼可能被侵害的跡象時,用戶應及時報告網絡管理員,并立即重置密碼。
根據職責分離原則,網絡設備高權限賬號密碼應由網絡設備以外崗位的工程師
第9頁/ 進行管理。
網絡管理員應每季度定期檢查用戶密碼是否按以上規定設置,對不符合要求的應及時通知用戶整改。對用戶拒不改正的,網絡管理員應強制停用該賬號,以確保網絡設備的安全。
1.3.1.7 賬號權限的內部控制與審計
為確保用戶管理和密碼管理的有效性,運行維護部門應對從事該項工作的網絡管理員有控制措施。必要時可以根據職責分離原則設置雙向監督崗位。同時,要對網絡管理員和用戶進行必要的安全意識教育。
網絡管理員要遵守中心保密制度,確保職業操守,保證用戶信息的安全。工作中要按照審批流程嚴格執行,并對所有操作保留記錄,以備核查。
運行維護部門每年組織內部審計,以確保該項工作的有效性。內部審計人員一般由業務管理部門和運行維護部門的工作人員組成。根據職責分離原則,網絡管理員不在審計人員行列之內。內部審計的內容主要以“賬號權限管理內部審計表”中所作的強制性要求為準,建議性要求不在審計范圍之列。內部審計后,審計人員要認真填寫“賬號權限管理內部審計表”,并對審計結果簽署意見,必要時要有相應的說明。該審計結果要及時反饋給相應部門和人員,并最后由運行維護部門負責存檔。
1.3.2 主機賬號管理制度 1.3.2.1 主機賬號管理細則
1、主機賬號分類
1.主機賬號依其重要程度分為重要賬號和普通賬號。
重要賬號包括:
a)具有集團各業務系統及相關設備的完全或部分管理權限的賬號為重要賬號。
b)具有修改集團業務數據權限的賬號為重要賬號。c)具有讀取涉及集團秘密業務數據權限的賬號為重要賬號。
第10頁/ d)其它管理制度規定為重要賬號者。其他主機賬號均歸為普通賬號。
2.賬號依其生存周期分為永久賬號和臨時賬號,臨時賬號應嚴格按照其生存周期進行管理,到期注銷。
2、賬號注冊與維護
1.使用唯一的用戶ID,保護用戶的操作行為與用戶本人身份唯一對應,便于對用戶行為的審計以及追溯。
2.檢查系統所賦予用戶的訪問權限是否與業務目標匹配,防止出現過度授權現象。3.應維護一份完整的主機賬戶權限列表,并做到及時更新。
3、口令生成及保存
1.賬號分配時必須同時生成相應的口令,并且與賬號一起傳送給用戶,不得創建沒有口令的賬號;
2.管理員在傳遞賬號和口令時,應當采取安全的傳輸途徑,以保證不會被中途截取;
3.用戶在接受到賬號和口令后,應在第一次登錄賬號時修改口令;
4.對于以口令作為唯一驗證證據的賬號,如果賬號的用戶名由確定且公開的規則產生,則口令不應當為公開的口令;
5.不得將賬號口令明文存儲在計算機上或寫在記事本上;
6.為滿足應急響應需求,應將重要賬號的口令密封保存在安全場所,并隨口令的更改及時更換口令信封。口令信封一旦打開,必須立即登錄其中涉及的所有賬號并更改所有口令;
7.如發現口令有泄露跡象,應立刻報告主管領導并進行記錄,以便及時處理。
4、口令設立原則
1.賬號的口令必須是具有足夠的長度和復雜度,使口令難于被猜測; 2.賬號的口令在必要時間或次數(最少5次)內不得循環使用;
3.賬號曾用的各個口令之間應當是沒有直接聯系的,以保證不能從以前的口令推知現在的口令;
4.賬號的前后兩個口令之間的相同部分應當盡量減少,減低由前一個口令分析出后一個口令的機會;
第11頁/ 5.賬號的口令不應當取有意義的詞語或其他符號,如使用者的姓名,生日或其它易于猜測的信息。
6.口令最低標準:普通賬號口令長度不得低于6位,口令字符中須包含字母、數字、特殊字符中的至少兩類;重要賬號口令長度不得低于8位,口令中必須包含大、小寫字母、數字和特殊字符,且不得為有意義的單詞或短語。
5、賬號的取消
1.用戶如果因職責變動而離崗,不再需要系統權限且無須將賬號移交給其他責任人,其原崗位主管應當申請銷戶,由管理員取消該賬號的所有權限; 2.賬號取消的同時,應該將賬號對應的應用系統和服務的權限同時注銷,保證該賬號對應用系統的訪問企圖失效。
3.用戶離職后,管理員應當關閉用戶賬號在系統中的所有權限。
6、口令使用和管理原則
1.重要賬號口令應在90天內至少更換一次,一般賬號口令至少在半年內更換一次;對重要設備和系統建議采用一次性口令方式進行認證。
2.重要口令連續多次嘗試登錄失敗后應暫停該賬號登錄(可以根據實際情況設置嘗試次數,一般為5次)。
3.系統管理員修改賬號口令時,應提前(或同時)通知賬號使用人,以免影響其正常使用。
4.各級口令保管落實到人,口令所有人須妥善保存,各級口令不得以任何形式明文存放于可公共訪問的設備中。
5.出現以下任何一種情況時,相關口令必須立即更改并做好記錄:
1)掌握口令的管理員離開崗位;
2)因工作需要,由管理員以外人員使用賬號及口令登錄操作后; 3)有跡象表明口令可能被泄露。
7、管理員的責任與義務
1.確保除匿名賬號外,系統中所有用戶都必須有口令; 2.確保系統和網絡設備上沒有使用默認口令的賬號; 3.確保重要賬號的口令具有足夠強度; 4.定期審計,檢查系統用戶的數量和權限;
第12頁/ 5.為用戶普及口令安全知識;
6.建議同一個管理員在不同主機上使用不同的賬號口令。1.3.2.2 主機賬號申請流程
1.業務部門提出申請,填寫《主機賬號申請單》。申請單應填寫申請部門、申請人、申請日期、申請原因說明等信息。
2.《主機賬號申請單》應先由所在業務部門領導審核簽字,然后交由技術管理部門領導審核簽字,再交由信息中心領導審核簽字。
3.所有審核都通過后,由運行維護部門負責對申請的主機賬號進行開通執行,并將執行的情況填入《主機賬號申請單》。
4.打印版的《主機賬號申請單》由運行維護部門存檔并長期保管。1.3.2.3 主機賬號取消流程
1.業務部門提出申請,填寫《取消主機賬號申請單》。申請單應填寫申請部門、申請人、申請日期、申請原因說明等信息。
2.《取消主機賬號申請單》應先由所在業務部門領導審核簽字,然后交由技術管理部門領導審核簽字,再交由信息中心領導審核簽字。
3.所有審核都通過后,由運行維護部門負責對申請的主機賬號進行開通執行,并將執行的情況填入《取消主機賬號申請單》。
4.打印版的《取消主機賬號申請單》由運行維護部門存檔并長期保管。1.3.3 數據庫賬號及權限管理制度 1.3.3.1 數據庫賬號管理細則
1、數據庫賬號分類
數據庫賬號依其用途分為四類:
1.安裝數據庫時自動創建的賬號為系統賬號,其中具備數據庫管理權限的為系統超級賬號,如Oracle數據庫中的sys、system。
2.安裝數據庫時自動創建的賬號為系統賬號,其中不具備數據庫管理權限的賬號
第13頁/ 為系統普通賬號,如Oracle數據庫中的scott等。3.為滿足業務系統運行需要而創建的賬號為業務賬號。4.為個人維護數據需要而創建的賬號為個人賬號。
2、賬號創建及維護
1.數據庫環境搭建完成后,創建任何新的數據庫賬號都必須經過正式的審批流程。2.創建新的數據庫賬號時,必須明確每個數據庫賬號的責任人,便于對用戶行為的審計以及追溯。
3.創建新的數據庫賬號時,必須檢查數據庫賬號所賦予的權限是否與業務目標匹配,防止出現過度授權現象。
4.應維護完整的數據庫賬戶列表及數據庫權限列表各一份,并做到及時更新。
3、口令生成及保存
1.數據庫賬號分配時必須同時生成相應的口令,并且與賬號一起傳送給用戶,不得創建沒有口令的賬號;
2.管理員在傳遞數據庫賬號和口令時,應當采取安全的傳輸途徑,以保證不會被中途截取;
3.不得將賬號口令明文存儲在計算機上或寫在記事本上;
4.為滿足應急響應需求,應將數據庫賬號的口令密封保存在安全場所,并隨口令的更改及時更換口令信封。口令信封一旦打開,必須立即登錄其中涉及的所有賬號并更改所有口令;
5.如發現口令有泄露跡象,應立刻報告主管領導并進行記錄,以便及時處理。
4、口令設立原則
1.數據庫賬號的口令必須是具有足夠的長度和復雜度,使口令難于被猜測; 2.數據庫賬號的口令在必要時間或次數(最少5次)內不得循環使用; 3.數據庫賬號曾用的各個口令之間應當是沒有直接聯系的,以保證不能從以前的口令推知現在的口令;
4.數據庫賬號的前后兩個口令之間的相同部分應當盡量減少,減低由前一個口令分析出后一個口令的機會;
5.數據庫賬號的口令不應當取有意義的詞語或其他符號,如使用者的姓名,生日或其它易于猜測的信息。
第14頁/ 6.口令最低標準:業務賬號和個人賬號口令長度不得低于6位,口令字符中須包含字母、數字、特殊字符中的至少兩類;系統超級賬號口令長度不得低于8位,口令中必須包含大、小寫字母、數字和特殊字符,且不得為有意義的單詞或短語。
5、賬號的取消
1.業務賬號的取消需要經過正式的審批流程。
2.個人用戶如果因職責變動而離崗,不再需要數據庫權限且無須將個人賬號移交給其他責任人,其原崗位主管應當申請銷戶,由數據庫管理員取消該個人賬號的所有權限;
3.個人用戶離職后,數據庫管理員應當刪除該個人用戶的數據庫賬號。
6、口令使用和管理原則
1.系統超級賬號口令應在90天內至少更換一次,業務賬號口令和個人賬號口令至少在一年內更換一次;
2.業務賬號和個人賬號的口令連續多次嘗試登錄失敗后應暫停該賬號登錄(可以根據實際情況設置嘗試次數,一般為5次)。
3.數據庫管理員修改賬號口令時,應提前(或同時)通知賬號使用人,以免影響其正常使用。
4.各級口令保管落實到人,口令所有人須妥善保存,各級口令不得以任何形式明文存放于可公共訪問的設備中。
5.以下情況時相關口令必須立即更改并做好記錄:
1)掌握口令的管理員離開崗位;
2)因工作需要,由管理員以外人員使用賬號及口令登錄操作后; 3)有跡象表明口令可能被泄露。
1.3.3.2 數據庫賬號申請流程
4.業務部門提出申請,填寫《數據庫賬號申請單》。申請單應填寫申請部門、申請人、申請日期、申請原因說明等信息。
5.《數據庫賬號申請單》應先由所在業務部門領導審核簽字,然后交由技術管理部門領導審核簽字,再交由信息中心領導審核簽字。
6.所有審核都通過后,由運行維護部門負責對申請的數據庫賬號進行開通執行,第15頁/ 并將執行的情況填入《數據庫賬號申請單》。
7.打印版的《數據庫賬號申請單》由運行維護部門存檔并長期保管。1.3.3.3 數據庫權限管理細則
1、數據庫權限分類
數據庫權限依其范圍分為兩類:
1.系統權限:給用戶授予系統權限,使用戶可以再數據庫中進行特定的活動,或者在某個特定類型的模式對象上完成某項操作。
2.對象權限:各種類型的數據庫對象上的權限,它允許用戶在指定的表、視圖、實體化視圖、序列、函數或程序包上執行操作。
2、數據庫授權規定
1.任何授權都必須填寫《數據庫權限申請單》,經過正式的審批流程。2.數據庫管理員需記錄授權的執行情況。3.數據庫管理員應根據最小權限原則授權。
4.數據庫管理員應定期檢查數據庫賬號所賦予的權限是否與業務目標匹配,防止出現過度授權現象。
3、數據庫權限回收規定
1.過期權限應及時回收。
2.數據庫管理員需記錄權限回收的執行情況。1.3.3.4 數據庫權限申請流程
1.業務部門提出申請,填寫《數據庫權限申請單》。申請單應填寫申請部門、申請人、權限有效期、申請日期、申請原因說明等信息。
2.《數據庫權限申請單》應先由所在業務部門領導審核簽字,然后交由技術管理部門領導審核簽字,再交由信息中心領導審核簽字。
3.所有審核都通過后,由運行維護部門負責對申請的數據庫賬號進行授權,并將執行的情況填入《數據庫權限申請單》。
4.打印版的《數據庫權限申請單》由運行維護部門存檔并長期保管。
第16頁/
第五篇:運維人員管理制度
運維人員管理制度 日常管理
1.1 考勤管理
1.考勤登記
(1)運維人員上下班實行簽到、簽退的考勤制度,必須由本人在考勤登記表中簽到、簽退,不得委托或代簽,如發生代簽,代簽者及被簽者均視為曠工處理。
(2)運維人員同省局工作時間一致(機房值班人員、節假日、特殊情況除外),上下班時間:8:30~11:30,13:00~17:00。
(3)運維人員需按時上下班,不得遲到、早退。每月遲到/早退 3次以內例會進行批評,3次以上的通報所屬公司。(4)按月形成考勤匯總表上報相關負責人。2.出差
(1)運維人員因公出差的應填寫《出差審批表》,經相關負責人審批通過后,方可出差。
(2)運維人員出差過程中無需進行考勤登記,出差結束后,需向省局相關負責人匯報出差情況,并開始正常上班履行考勤登記制度。3.請假
(1)運維人員不得無故曠工,工作時間不得隨意離開工作崗位,請假必須本人履行請假手續,填寫請假申請單,提前安排好工作,保持聯系方式暢通。
(2)運維人員休假須本人履行請假手續,填寫休假申請單,提前安排好休假期間工作,保持聯系方式暢通。
(3)運維人員請事、病假1天(含)以內,由其所屬項目組長批準;超過一天的由省局相關負責人批準。
(4)運維人員如遇突發性疾病或突發事件無法事先請假時,應及時通知其所
屬項目組長并提交省局相關負責人批準。請假結束后需補辦請假手續,未補辦請假手續的視為曠工。4.臨時抽調
(1)運維人員臨時被抽調進行其他工作時,需填寫請假申請單,并提前安排好工作,留下通訊方式,按規定審批通過后方可離崗。
(2)省局各相關單位臨時抽調運維人員時,統一由省局相關負責人審批并由相關單位領導簽字確認。
1.2 日常行為規范
1.上班期間應精神飽滿,穿著得體,儀表整潔。禁止穿背心、短褲、超短裙,禁止穿拖鞋,鞋面應干凈,頭發干凈整齊。2.禮貌待人、文明服務,言談舉止謙和、誠懇友善。
3.保持個人辦公區域整潔,不堆放與工作無關的報紙、雜志等物品。辦公桌面物品擺放整齊有序,工作文稿放置妥當,嚴防遺失、泄密。及時清理辦公室衛生,確保辦公環境干凈整潔。4.嚴禁在省局辦公場所吸煙。
5.每日工作結束后及時關閉個人電腦及相關外設,如有特殊情況不能關閉須向相關負責人說明,并做好相關安全防護措施。
6.運維人員必須遵守辦公區人員出入規定,不得擅自帶領無關人員進入省局辦公區。
1.3 日常工作規范
1.運維人員必須嚴格遵守省局的各項規章制度。
2.上班期間應從事工作職責范圍內的工作,不得看與工作無關的報刊、雜志或書籍,不得玩游戲、不得上網進行與工作無關的活動、不得下載和閱讀與工作無關的文件、不得在工作時間內處理私事。
3.工作中遇到問題,或出現疑難技術、業務問題時應及時匯報省局相關負責人協調解決,并服從工作安排。
4.運維人員上班期間應講普通話,上班時間不聊天,不高聲喧嘩,不打鬧,保持良好的工作環境。
5.嚴禁運維人員使用工作電話撥打或接聽任何私人電話。
6.在服務過程中,需想用戶所想、急用戶所急,服務耐心細致、熱情周到,積極與用戶溝通,及時掌握并反饋各種信息。7.上班時間應堅守工作崗位。
8.服務單位需要與信息中心簽訂保密協議,服務人員簽訂保密承諾書協議。安全管理
1.基本要求:
(1)必須嚴格遵守國家和省局制定的安全保密制度。(2)在省局工作的運維人員須簽署保密協議,并嚴格遵守。
(3)運維人員必須嚴格遵守中心辦公安全管理要求,私有設備(包括計算機、筆記本、移動存儲設備等)一律不許帶入辦公區,確因工作需要須填寫私有設備進入申請單,經批準后使用,但不得接入辦公區內網。(4)嚴格內外網管理,未經允許,不得擅自從內網拷貝并向外攜帶辦公區數據、文檔、程序等信息資源,確因工作需要,須填寫內網刻錄文件申請單,批準后方可在指定計算機用光盤進行拷貝。外網的數據進入內網,必須在指定計算機上,并進行嚴格檢查殺毒后,方可進入內網,避免將病毒或木馬等帶入。
(5)辦公區外網計算機需安裝指定系統及防毒軟件等必要軟件,嚴禁接入辦公區內網,不得保留與工作有關的文檔、圖片等電子文件,因工作需要上傳下載的文件須及時刪除。2.外網計算機:
(1)外網機器供技術支持服務人員協調工作使用,不得瀏覽、下載、查看任何與工作無關的文件,不能用上網機器與他人進行網上聊天等與工作無關的事情;
(2)外網機器上不得保留與省局有關的文檔、圖片等電子文件,下載與省局有關的電子文件要及時刪除;
(3)未經批準不得帶出有關省局的任何數據。
點擊咨詢 