第一篇:系統(tǒng)運(yùn)維管理-計(jì)算機(jī)信息系統(tǒng)運(yùn)營(yíng)和維護(hù)管理規(guī)范
信息服務(wù)管理規(guī)范
計(jì)算機(jī)信息系統(tǒng)運(yùn)營(yíng)和維護(hù)管理規(guī)范
前言
《信息服務(wù)管理規(guī)范》依據(jù)《ISO/IEC20000:2005“信息技術(shù)——服務(wù)管理”》標(biāo)準(zhǔn),及其它國(guó)家和行業(yè)相關(guān)法律、法規(guī)制訂。本規(guī)范為《信息服務(wù)資費(fèi)標(biāo)準(zhǔn)》的引導(dǎo)性文件。《信息服務(wù)管理規(guī)范》分為10部分:
第一部分:總則
第二部分:計(jì)算機(jī)信息系統(tǒng)集成管理規(guī)范 第三部分:計(jì)算機(jī)信息系統(tǒng)運(yùn)營(yíng)和維護(hù)管理規(guī)范 第四部分:軟件服務(wù)管理規(guī)范 第五部分:數(shù)據(jù)加工和處理管理規(guī)范 第六部分:內(nèi)容和增值服務(wù)管理規(guī)范 第七部分:數(shù)據(jù)庫(kù)服務(wù)管理規(guī)范 第八部分:電子商務(wù)服務(wù)管理規(guī)范 第九部分:信息化工程監(jiān)理規(guī)范 第十部分:其它專業(yè)類服務(wù)管理規(guī)范
目錄
前言----------------------------2 目錄----------------------------3 第三部分計(jì)算機(jī)信息系統(tǒng)運(yùn)營(yíng)和維護(hù)管理規(guī)范----6 適用范圍------------6 2 規(guī)范性引用文件---6 3 定義和術(shù)語(yǔ)---------6
3.1 服務(wù)臺(tái)-------6 3.2 事件----------7 3.3 問(wèn)題----------7 3.4 突發(fā)事件----7 4 要求------------------7 5 運(yùn)營(yíng)和維護(hù)服務(wù)類型----------------------------7
5.1 基礎(chǔ)服務(wù)----7 5.2 性能優(yōu)化服務(wù)----8 5.3 增值服務(wù)----------8 6.運(yùn)營(yíng)和維護(hù)服務(wù)內(nèi)容---------------------------8
6.1 基礎(chǔ)服務(wù)內(nèi)容-----------------------------8 6.2 性能優(yōu)化服務(wù)內(nèi)容----------------------12 服務(wù)臺(tái)管理--------------14
7.1 服務(wù)臺(tái)功能 14
7.2 服務(wù)臺(tái)流程 15 7.3 優(yōu)先級(jí)------15 8 運(yùn)營(yíng)和維護(hù)管理體系---------------------------16 9.運(yùn)營(yíng)管理-----------17
9.1 運(yùn)營(yíng)管理目標(biāo)----------------------------17 9.2 需求分析---17 9.3 運(yùn)營(yíng)計(jì)劃---17 9.4 過(guò)程管理---17 9.5 協(xié)調(diào)與溝通 17 9.6 服務(wù)交付---18 10 維護(hù)管理----------18
10.1 維護(hù)管理目標(biāo)--------------------------18 10.2 需求分析19 10.4 溝通與協(xié)調(diào)-----------------------------19 10.5 問(wèn)題管理20 10.7 維護(hù)確認(rèn)21 11 突發(fā)事件管理----21
11.1 評(píng)估與分類-----------------------------21 11.2 突發(fā)事件處理--------------------------21 管理機(jī)制----------21
第三部分計(jì)算機(jī)信息系統(tǒng)運(yùn)營(yíng)和維護(hù)管理規(guī)范 適用范圍
本規(guī)范規(guī)定了提供計(jì)算機(jī)信息系統(tǒng)運(yùn)營(yíng)和維護(hù)服務(wù)的各類組織實(shí)施計(jì)算機(jī)信息系統(tǒng)運(yùn)營(yíng)和維護(hù)服務(wù)管理的范圍、目的、性質(zhì)和原則。
本規(guī)范適用于計(jì)算機(jī)信息系統(tǒng)運(yùn)營(yíng)和維護(hù)服務(wù)活動(dòng)涉及的各類組織。規(guī)范性引用文件
下列文件中的條款通過(guò)本規(guī)范的引用而成為本規(guī)范的條款。凡是注日期的引用文件,其隨后所有的修改單(不包括勘誤的內(nèi)容)或修訂版均不適用于本規(guī)范,然而,鼓勵(lì)根據(jù)本規(guī)范達(dá)成協(xié)議的各方研究是否可使用這些文件的最新版本。凡是不注日期的引用文件,其最新版本適用于本規(guī)范。
《信息服務(wù)管理規(guī)范 第一部分:總則》 定義和術(shù)語(yǔ)
《信息服務(wù)管理規(guī)范 第一部分:總則》確立的以及下列定義和術(shù)語(yǔ)適用于本部分。
3.1 服務(wù)臺(tái)
信息服務(wù)單位設(shè)置的與用戶之間的接入點(diǎn),負(fù)責(zé)記錄、分解、監(jiān)控運(yùn)營(yíng)維護(hù)中的事件;受理投訴、意見(jiàn)、建議;與用戶溝通,提出事件的處理和解決方案及意見(jiàn)反饋等。
3.2 事件
計(jì)算機(jī)信息系統(tǒng)運(yùn)營(yíng)過(guò)程中發(fā)生的問(wèn)題、故障等情況。
3.3 問(wèn)題
影響計(jì)算機(jī)信息系統(tǒng)運(yùn)營(yíng)的各種需要解決的疑難、缺陷等。
3.4 突發(fā)事件
突然發(fā)生的、未曾預(yù)防的、需要立即處理的緊急事件、災(zāi)害事故等。要求
本部分遵循《信息服務(wù)管理規(guī)范 第一部分:總則》的一般原則和要求,重點(diǎn)描述計(jì)算機(jī)信息系統(tǒng)運(yùn)營(yíng)和維護(hù)服務(wù)類型、服務(wù)內(nèi)容以及運(yùn)營(yíng)和維護(hù)管理等。
計(jì)算機(jī)信息系統(tǒng)運(yùn)營(yíng)和維護(hù)服務(wù)的一般原則和要求,參照《信息服務(wù)管理規(guī)范 第一部分:總則》執(zhí)行。
在計(jì)算機(jī)信息系統(tǒng)運(yùn)營(yíng)和維護(hù)服務(wù)中,應(yīng)同時(shí)使用《信息服務(wù)管理規(guī)范 第一部分:總則》和本部分。
在計(jì)算機(jī)信息系統(tǒng)運(yùn)營(yíng)和維護(hù)服務(wù)中,應(yīng)根據(jù)《信息服務(wù)管理規(guī)范 第一部分:總則》確立的原則和要求,制訂服務(wù)等級(jí)協(xié)議,劃分服務(wù)等級(jí)。運(yùn)營(yíng)和維護(hù)服務(wù)類型 5.1 基礎(chǔ)服務(wù)
確保計(jì)算機(jī)信息系統(tǒng)安全穩(wěn)定運(yùn)營(yíng),必須提供的基礎(chǔ)性的保障和維護(hù)工作。
5.2 性能優(yōu)化服務(wù)
計(jì)算機(jī)信息系統(tǒng)在運(yùn)營(yíng)過(guò)程中,各項(xiàng)應(yīng)用(硬件基礎(chǔ)平臺(tái)、系統(tǒng)平臺(tái)、存儲(chǔ)平臺(tái)、應(yīng)用系統(tǒng)平臺(tái)、安全平臺(tái)等)、各項(xiàng)業(yè)務(wù)的性能、效能的優(yōu)化、整合、評(píng)估等服務(wù)。
5.3 增值服務(wù)
保證計(jì)算機(jī)信息系統(tǒng)運(yùn)營(yíng)的高效能、高效益,最大限度的保護(hù)并延長(zhǎng)已有投資,在原有基礎(chǔ)上實(shí)施進(jìn)一步的應(yīng)用拓展業(yè)務(wù)。
6.運(yùn)營(yíng)和維護(hù)服務(wù)內(nèi)容 6.1 基礎(chǔ)服務(wù)內(nèi)容
6.1.1 物理環(huán)境管理和維護(hù)
Ⅰ.機(jī)房管理和維護(hù)
為保證機(jī)房?jī)?nèi)所有設(shè)備的安全、穩(wěn)定、無(wú)故障運(yùn)行,監(jiān)控機(jī)房的環(huán)境、監(jiān)測(cè)并定期檢查電源、通風(fēng)、接地等所有機(jī)房設(shè)施的工作狀態(tài),發(fā)現(xiàn)并報(bào)告問(wèn)題和提出變更建議。a)電源管理:將電源有效分配到系統(tǒng)中不同的設(shè)備組件。應(yīng)考慮電源設(shè)備參數(shù)對(duì)設(shè)備的影響,如過(guò)壓、過(guò)流、浪涌、短路等。
b)等電位管理:應(yīng)設(shè)置配電系統(tǒng)、各類電子設(shè)備及附屬設(shè)施、防雷等的等電位體,并考慮靜電防護(hù)、感應(yīng)雷電可能形成的電磁脈沖和過(guò)電壓的干擾和毀壞等。
c)設(shè)備管理:計(jì)算機(jī)信息系統(tǒng)設(shè)備的日常運(yùn)行和管理、可靠性評(píng)價(jià)。d)環(huán)境管理:應(yīng)考慮機(jī)房?jī)?nèi)通風(fēng)、溫度、濕度、灰塵、燈光等的配置;考慮機(jī)柜放置與冷卻效率和制冷單元熱點(diǎn)的關(guān)系;以及可能因功能擴(kuò)大引起的冷卻
效率問(wèn)題等。e)災(zāi)害預(yù)防:應(yīng)考慮物理和自然災(zāi)害發(fā)生的可能性,制定應(yīng)急預(yù)案。
Ⅱ.其它管理和維護(hù)
a)布線系統(tǒng)管理和維護(hù):監(jiān)控、診斷、分析設(shè)備間、弱電井等區(qū)域配線設(shè)備、線纜、信息插座等設(shè)施,及網(wǎng)絡(luò)通信線路的工作狀態(tài)和可能的故障狀態(tài),發(fā)現(xiàn)并報(bào)告問(wèn)題,提出維護(hù)建議,保證系統(tǒng)運(yùn)行的高可靠性和維護(hù)的高效率。
b)監(jiān)控系統(tǒng)管理和維護(hù):監(jiān)控、診斷、分析門(mén)禁系統(tǒng)、各類監(jiān)控設(shè)備等的運(yùn)行狀態(tài)、參數(shù)變化、提示信息等,發(fā)現(xiàn)并報(bào)告問(wèn)題,及時(shí)變更、維護(hù),保證監(jiān)控系統(tǒng)的可靠性。
6.1.2 網(wǎng)絡(luò)基礎(chǔ)設(shè)施管理和維護(hù)
為保證路由設(shè)備、網(wǎng)絡(luò)交換設(shè)備等網(wǎng)絡(luò)基礎(chǔ)設(shè)施的安全性、可靠性、可用性和可擴(kuò)展性,保證網(wǎng)絡(luò)結(jié)構(gòu)的優(yōu)化,定期評(píng)估網(wǎng)絡(luò)基礎(chǔ)平臺(tái)的性能,制定故障維護(hù)預(yù)案,及時(shí)消除可能的故障隱患,制定應(yīng)急預(yù)案,保證網(wǎng)絡(luò)基礎(chǔ)平臺(tái)的高可靠性、高可用性。
6.1.3 數(shù)據(jù)存儲(chǔ)設(shè)施
為保證數(shù)據(jù)存儲(chǔ)設(shè)施,如服務(wù)器設(shè)備、集群系統(tǒng)、存儲(chǔ)陣列、存儲(chǔ)網(wǎng)絡(luò)等,以及支撐數(shù)據(jù)存儲(chǔ)設(shè)施運(yùn)行的軟件平臺(tái)的安全性、可靠性和可用性,保證存儲(chǔ)數(shù)據(jù)的安全,定期評(píng)估存儲(chǔ)設(shè)施及軟件平臺(tái)的性能,確認(rèn)數(shù)據(jù)存儲(chǔ)的安全等級(jí),制定故障應(yīng)急預(yù)案,及時(shí)消
除故障隱患,保障信息系統(tǒng)的安全、穩(wěn)定、持續(xù)運(yùn)行。
6.1.4 系統(tǒng)平臺(tái)管理
為保證操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)、中間件、其它支撐系統(tǒng)應(yīng)用的軟件系統(tǒng)及網(wǎng)絡(luò)協(xié)議等的安全性、可靠性和可用性;定期評(píng)估系統(tǒng)平臺(tái)的性能,制定系統(tǒng)故障處理應(yīng)急預(yù)案,及時(shí)消除故障隱患,保障信息系統(tǒng)的安全、穩(wěn)定、持續(xù)運(yùn)行。
6.1.5 應(yīng)用系統(tǒng)管理和維護(hù)
保證在系統(tǒng)平臺(tái)上運(yùn)行的各類應(yīng)用軟件系統(tǒng)的安全性、可靠性和可用性,定期評(píng)估應(yīng)用軟件系統(tǒng)的性能、功能缺陷、用戶滿意度等,及時(shí)或與開(kāi)發(fā)商溝通消除應(yīng)用系統(tǒng)可能存在的安全隱患和威脅、根據(jù)需求更新或變更系統(tǒng)功能。
6.1.6 數(shù)據(jù)管理和維護(hù)
數(shù)據(jù)管理是系統(tǒng)應(yīng)用的核心。為保證數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)訪問(wèn)、數(shù)據(jù)通信、數(shù)據(jù)交換的安全,定期評(píng)估數(shù)據(jù)的完整性、安全性、可靠性;制定備份、冗災(zāi)策略和數(shù)據(jù)恢復(fù)策略,消除可能存在的安全隱患和威脅。
Ⅰ.數(shù)據(jù)安全性管理和維護(hù)
a)安全評(píng)估。應(yīng)對(duì)數(shù)據(jù)的完整性、可靠性、可用性和保密性等要素進(jìn)行評(píng)估,制定數(shù)據(jù)管理和數(shù)據(jù)恢復(fù)策略,保證數(shù)據(jù)的安全。
b)數(shù)據(jù)訪問(wèn)控制:應(yīng)制定數(shù)據(jù)訪問(wèn)控制策略、訪問(wèn)權(quán)限控制策略、非授權(quán)訪問(wèn)處理策略,防止未經(jīng)授權(quán)的數(shù)據(jù)訪問(wèn)、修改、移動(dòng)、刪除、毀損等。
c)數(shù)據(jù)存儲(chǔ)與冗災(zāi):應(yīng)制定數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)冗災(zāi)策略,評(píng)估數(shù)據(jù)存儲(chǔ)的安全性,保證數(shù)據(jù)存儲(chǔ)的完整性、可靠性;制定數(shù)據(jù)存儲(chǔ)事件處理預(yù)案;
d)數(shù)據(jù)通信安全:應(yīng)評(píng)估數(shù)據(jù)通信的安全性,制定數(shù)據(jù)通信的安全策略,保證數(shù)據(jù)的完整性、可靠性、保密性和不可抵賴性;制定數(shù)據(jù)通信應(yīng)急處理預(yù)案;
Ⅱ.媒介安全性管理和維護(hù)
應(yīng)制定媒介管理、權(quán)限策略,制定媒介泄露的處理策略,明確責(zé)任,保證數(shù)據(jù)保管的安全。
6.1.7 安全管理和維護(hù)
保證物理環(huán)境和系統(tǒng)運(yùn)行的安全,物理環(huán)境安全包括機(jī)房監(jiān)控、門(mén)禁系統(tǒng)、災(zāi)害預(yù)防、等電位系統(tǒng)、消防系統(tǒng)等等;系統(tǒng)運(yùn)行安全包括風(fēng)險(xiǎn)評(píng)估、安全策略、安全機(jī)制、安全級(jí)別、病毒防護(hù)、補(bǔ)丁管理等等。定期檢查和評(píng)估可能的安全隱患、缺陷和威脅,制定安全恢復(fù)預(yù)案。
Ⅰ.風(fēng)險(xiǎn)評(píng)估
應(yīng)對(duì)系統(tǒng)的安全威脅、脆弱性、漏洞進(jìn)行評(píng)估,對(duì)安全管理進(jìn)行評(píng)估,制定風(fēng)險(xiǎn)應(yīng)對(duì)策略和風(fēng)險(xiǎn)處理機(jī)制,及時(shí)消除或弱化風(fēng)險(xiǎn),并將殘余風(fēng)險(xiǎn)控制在可控范圍內(nèi)。Ⅱ.安全策略
應(yīng)制定物理環(huán)境、基礎(chǔ)平臺(tái)、數(shù)據(jù)、應(yīng)用軟件、事件管理等的信息安全策略,實(shí)行信息安全教育,明確責(zé)任,采取相應(yīng)的安全措施,實(shí)施安全策略的綜合管理。
Ⅲ.安全級(jí)別
應(yīng)根據(jù)GB17859-1999《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》,評(píng)估安全等級(jí),定義安全級(jí)別。
Ⅳ.安全機(jī)制
定義不同的安全機(jī)制,包括加密機(jī)制、訪問(wèn)控制機(jī)制、身份認(rèn)證機(jī)制、數(shù)據(jù)完整性機(jī)制、數(shù)字簽名機(jī)制等,制定事件處理流程和機(jī)制,避免安全威脅和隱患。Ⅴ.數(shù)據(jù)交換
應(yīng)規(guī)劃建設(shè)數(shù)據(jù)安全交換平臺(tái),保證內(nèi)、外網(wǎng)絡(luò)之間數(shù)據(jù)交換的安全。應(yīng)制定數(shù)據(jù)安全交換、交換過(guò)程,保證數(shù)據(jù)的完整性、可靠性、安全性策略;制定數(shù)據(jù)交換事件處理預(yù)案,評(píng)估數(shù)據(jù)交換事件的影響。
Ⅵ.病毒防護(hù)
應(yīng)制定病毒防護(hù)和恢復(fù)策略,定期評(píng)估病毒影響,采取相應(yīng)的病毒防護(hù)措施;制定病毒事件處理預(yù)案。
Ⅶ.個(gè)人信息保護(hù)
應(yīng)建立個(gè)人信息保護(hù)管理機(jī)制,制定個(gè)人信息保護(hù)策略,對(duì)工作人員進(jìn)行個(gè)人信息保護(hù)宣傳和教育。制定個(gè)人信息保護(hù)事件處理預(yù)案。
6.1.8 子網(wǎng)管理和維護(hù)
子網(wǎng)是構(gòu)成系統(tǒng)的要素。定期評(píng)估子網(wǎng)的安全性、可靠性、可用性,消除可能存在的故障和安全隱患及對(duì)系統(tǒng)的威脅。
6.1.9 桌面管理
個(gè)人計(jì)算機(jī)終端及環(huán)境的可靠性、可用性、安全性管理。6.1.10 操作管理
日常操作的規(guī)范化和標(biāo)準(zhǔn)化。
6.2 性能優(yōu)化服務(wù)內(nèi)容
6.2.1 系統(tǒng)平臺(tái)性能評(píng)估
評(píng)估系統(tǒng)整體架構(gòu)的合理性、安全性、可靠性、可用性、可擴(kuò)展性,以及系統(tǒng)健壯性評(píng)估等。
6.2.2 應(yīng)用系統(tǒng)性能評(píng)估
評(píng)估支撐軟件、應(yīng)用軟件及其它應(yīng)用系統(tǒng)性能的安全性、可靠性、可用性,和功能缺陷等。
6.2.3 數(shù)據(jù)存儲(chǔ)和通信安全評(píng)估
評(píng)估數(shù)據(jù)的完整性、保密性、不可抵賴性;數(shù)據(jù)通信的安全策略;訪問(wèn)控制策略,以及、安全隱患評(píng)估、數(shù)據(jù)交換安全性評(píng)估等。
6.2.4 系統(tǒng)整體安全性能評(píng)估
風(fēng)險(xiǎn)評(píng)估及應(yīng)對(duì)策略、系統(tǒng)脆弱性檢測(cè)、非傳統(tǒng)安全隱患評(píng)估及應(yīng)對(duì)策略等。
6.2.5 系統(tǒng)安全平臺(tái)性能評(píng)估
評(píng)估安全防護(hù)體系架構(gòu)的合理性、安全防護(hù)體系自身的安全性、可靠性、可用性及存在的風(fēng)險(xiǎn);安全管理體系的合理性、可用性等。
6.2.6 業(yè)務(wù)整合
評(píng)估用戶的業(yè)務(wù)系統(tǒng)與信息技術(shù)整合的現(xiàn)狀和改進(jìn)措施。
6.3.1 規(guī)劃管理
主要包括:信息系統(tǒng)總體發(fā)展架構(gòu);信息系統(tǒng)中長(zhǎng)期建設(shè)、應(yīng)用、發(fā)展規(guī)劃;資源整合和規(guī)劃;IT治理模式;IT服務(wù)規(guī)劃;標(biāo)準(zhǔn)建設(shè)等。
6.3.2 可用性管理
優(yōu)化、設(shè)計(jì)、提高系統(tǒng)基礎(chǔ)架構(gòu)(包括硬件基礎(chǔ)平臺(tái)、系統(tǒng)平臺(tái)、安全平臺(tái)、數(shù)據(jù)管理平臺(tái)等)的可用性、可靠性,降低系統(tǒng)TCO值。
6.3.3 核心應(yīng)用管理
計(jì)算機(jī)信息系統(tǒng)中核心技術(shù)、高端技術(shù)的應(yīng)用、部署、管理。
6.3.4 安全管理
系統(tǒng)安全的深層分析;安全防護(hù)體系、安全管理體系的優(yōu)化、設(shè)計(jì)等。
6.3.5 投資保護(hù)
信息系統(tǒng)建設(shè)的投資分析、TCO分析,根據(jù)規(guī)劃管理,制定投資策略等。
6.3.6 系統(tǒng)運(yùn)營(yíng)策略和應(yīng)用拓展
分析系統(tǒng)需求影響和運(yùn)營(yíng)效能,制定獲得最大效能的系統(tǒng)運(yùn)營(yíng)策略、分析系統(tǒng)潛在的增值服務(wù)的可能性等。服務(wù)臺(tái)管理
計(jì)算機(jī)信息系統(tǒng)運(yùn)營(yíng)和維護(hù)服務(wù)支持,由服務(wù)臺(tái)根據(jù)服務(wù)內(nèi)容實(shí)施。
7.1 服務(wù)臺(tái)功能
服務(wù)臺(tái)依據(jù)用戶需求、服務(wù)水平管理定義、服務(wù)能力定義、服務(wù)類型等,實(shí)施運(yùn)營(yíng)和維護(hù)的日常管理。主要功能應(yīng)包括:
a)響應(yīng)用戶服務(wù)請(qǐng)求; b)事件處理的管理和協(xié)調(diào); c)服務(wù)相關(guān)信息的發(fā)布; d)與用戶的溝通、協(xié)調(diào);
e)意見(jiàn)反饋。
7.2 服務(wù)臺(tái)流程
a)服務(wù)優(yōu)先級(jí)確定; b)事件識(shí)別、分類; c)事件解決方案和處理; d)事件狀態(tài)追蹤和溝通; e)事件處理結(jié)果確認(rèn); f)用戶滿意度評(píng)估; g)意見(jiàn)反饋。
服務(wù)臺(tái)的服務(wù)水平,應(yīng)根據(jù)以下三項(xiàng)評(píng)價(jià): a)可用性(事件響應(yīng)、事件處理、人員素質(zhì)等); b)技術(shù)能力(事件處理的服務(wù)能力); c)用戶滿意度(事件處理的服務(wù)質(zhì)量)。
7.3優(yōu)先級(jí)
根據(jù)事件的影響和程度,確定事件處理的順序。
7.3.1 優(yōu)先級(jí)分類
應(yīng)根據(jù)以下二項(xiàng)分類:
a)影響:根據(jù)事件對(duì)業(yè)務(wù)的影響(一般業(yè)務(wù)與關(guān)鍵業(yè)務(wù),一個(gè)部門(mén)與多個(gè)部門(mén)等); b)程度:業(yè)務(wù)運(yùn)行與恢復(fù)的緊急度。
7.3.2 優(yōu)先級(jí)確定
應(yīng)根據(jù)以下三項(xiàng)確定:
a)優(yōu)先級(jí)識(shí)別、分類、定義、排隊(duì); b)依據(jù)定義、排隊(duì)人為判斷; c)不同優(yōu)先級(jí)事件的響應(yīng)時(shí)間定義。運(yùn)營(yíng)和維護(hù)管理體系
應(yīng)構(gòu)建運(yùn)營(yíng)和維護(hù)管理體系,整合、協(xié)調(diào)各類資源,提升運(yùn)營(yíng)和維護(hù)服務(wù)能力,保障計(jì)算機(jī)信息系統(tǒng)和業(yè)務(wù)系統(tǒng)的持續(xù)、穩(wěn)定運(yùn)行。管理體系應(yīng)包括:
a)目標(biāo)和基本原則 b)管理策略和流程 c)人員、資源、技術(shù)管理 d)過(guò)程模式 e)業(yè)績(jī)跟蹤與評(píng)估 f)服務(wù)滿意度評(píng)估
9.運(yùn)營(yíng)管理 9.1 運(yùn)營(yíng)管理目標(biāo)
優(yōu)化信息服務(wù)成本,分散系統(tǒng)風(fēng)險(xiǎn),確保跨廠商、跨平臺(tái)、異構(gòu)系統(tǒng)的運(yùn)營(yíng)效率,滿足業(yè)務(wù)需求的增長(zhǎng)和發(fā)展。
9.2 需求分析
應(yīng)識(shí)別、整合各類資源,分析、檢測(cè)系統(tǒng)性能,確定業(yè)務(wù)系統(tǒng)的需求,保證信息系統(tǒng)運(yùn)營(yíng)與業(yè)務(wù)系統(tǒng)需求的一致。
9.3 運(yùn)營(yíng)計(jì)劃
應(yīng)根據(jù)運(yùn)營(yíng)管理服務(wù)需求、業(yè)務(wù)需求、服務(wù)水平管理、服務(wù)能力管理,制定運(yùn)營(yíng)管理計(jì)劃,確定管理流程,建立運(yùn)營(yíng)管理體系,保證計(jì)算機(jī)信息系統(tǒng)安全、可靠、高效、合理成本運(yùn)營(yíng)。
9.4 過(guò)程管理
在運(yùn)營(yíng)管理服務(wù)中,應(yīng)采用過(guò)程模式,不斷改進(jìn)和完善服務(wù)過(guò)程。
9.5 協(xié)調(diào)與溝通
在運(yùn)營(yíng)管理服務(wù)中,應(yīng)經(jīng)常與用戶溝通和交流,聽(tīng)取用戶的意見(jiàn)和建議,協(xié)調(diào)服務(wù)過(guò)程中的各種矛盾。
9.6 服務(wù)交付
9.6.1 運(yùn)行交付
計(jì)算機(jī)信息系統(tǒng)建成并投入運(yùn)營(yíng)前,應(yīng)通過(guò)測(cè)試、驗(yàn)收,并經(jīng)過(guò)試運(yùn)行,保證交付信息服務(wù)單位運(yùn)營(yíng)管理的系統(tǒng)安全、可靠、可用、穩(wěn)定。
9.6.2 過(guò)程交付
服務(wù)過(guò)程中或過(guò)程后交付用戶運(yùn)營(yíng)時(shí),應(yīng): a)完整的管理文檔交付; b)完整的管理流程交付; c)管理培訓(xùn)完成;
d)系統(tǒng)安全、可靠、可用、穩(wěn)定。
9.7 服務(wù)評(píng)價(jià)
應(yīng)分階段評(píng)價(jià)運(yùn)營(yíng)服務(wù)過(guò)程,并在服務(wù)結(jié)束后,整體評(píng)價(jià)運(yùn)營(yíng)管理服務(wù)。維護(hù)管理 10.1 維護(hù)管理目標(biāo)
利用各種技術(shù)手段,檢測(cè)、監(jiān)控計(jì)算機(jī)信息系統(tǒng)的運(yùn)行,分析、優(yōu)化系統(tǒng)性能,及時(shí)發(fā)現(xiàn)故障、處理故障,保證信息系統(tǒng)和業(yè)務(wù)系統(tǒng)的持續(xù)、穩(wěn)定運(yùn)行。
10.2 需求分析
識(shí)別、整合、定義、分類各類資源,檢測(cè)、分析系統(tǒng)性能,確定維護(hù)服務(wù)需求和范疇。
10.3 維護(hù)計(jì)劃
應(yīng)根據(jù)維護(hù)服務(wù)需求、業(yè)務(wù)需求、服務(wù)水平管理、服務(wù)能力管理,制定維護(hù)計(jì)劃,確定管理流程,建立維護(hù)體系。
10.4 溝通與協(xié)調(diào)
在維護(hù)服務(wù)中,應(yīng)隨時(shí)與用戶溝通、交流,了解可能的需求變更,聽(tīng)取用戶的意見(jiàn),不斷改進(jìn)和完善服務(wù)過(guò)程。
10.5 問(wèn)題管理
10.5.1 問(wèn)題識(shí)別
應(yīng)監(jiān)測(cè)、記錄、識(shí)別、分析系統(tǒng)出現(xiàn)的或潛在的問(wèn)題,建立問(wèn)題處理流程,查找引起問(wèn)
題的原因,降低系統(tǒng)運(yùn)營(yíng)的風(fēng)險(xiǎn)。
10.5.2 問(wèn)題控制
應(yīng)根據(jù)問(wèn)題的性質(zhì)分類,確定問(wèn)題的影響和程度,按照優(yōu)先級(jí)定義排隊(duì),定義問(wèn)題解決方案。
10.5.3 問(wèn)題跟蹤
應(yīng)跟蹤問(wèn)題處理流程,及時(shí)改進(jìn)和完善。
10.5.4 協(xié)調(diào)管理
在問(wèn)題管理中,應(yīng)協(xié)調(diào)服務(wù)臺(tái)、變更管理和問(wèn)題管理,促進(jìn)問(wèn)題的預(yù)防、解決和管理。
10.6 維護(hù)方式
10.6.1 需求確定
依據(jù)用戶需求,確定計(jì)算機(jī)信息系統(tǒng)維護(hù)服務(wù)的類型、內(nèi)容,明確維護(hù)服務(wù)的目標(biāo),和對(duì)服務(wù)能力的要求,建立維護(hù)服務(wù)管理流程。
10.6.2 維護(hù)支持
依據(jù)用戶需求,服務(wù)類型、服務(wù)內(nèi)容和服務(wù)管理流程,采取不同層次的維護(hù)服務(wù)和技術(shù)支持:
a)定期與非定期維護(hù); b)遠(yuǎn)程維護(hù); c)現(xiàn)場(chǎng)維護(hù)。
10.6.3 維護(hù)周期
應(yīng)實(shí)時(shí)、快速響應(yīng)用戶的維護(hù)請(qǐng)求。
10.7 維護(hù)確認(rèn)
維護(hù)工作完成后,經(jīng)用戶評(píng)價(jià)、確認(rèn),簽署《維護(hù)完成確認(rèn)書(shū)》。
10.8 維護(hù)跟蹤
應(yīng)在維護(hù)工作完成后,跟蹤、監(jiān)測(cè)維護(hù)效果,及時(shí)改進(jìn)、彌補(bǔ)各類缺陷、不足。突發(fā)事件管理 11.1 評(píng)估與分類
應(yīng)識(shí)別、判斷、分析、檢測(cè)突發(fā)事件,根據(jù)事件的特點(diǎn)、性質(zhì)明確分類。
11.2 突發(fā)事件處理
a)制定突發(fā)事件預(yù)防預(yù)案; b)制定突發(fā)事件恢復(fù)預(yù)案;
c)根據(jù)突發(fā)事件類別判斷事件處理優(yōu)先級(jí); d)執(zhí)行突發(fā)事件預(yù)案;
e)建立協(xié)調(diào)、溝通機(jī)制,有效處理突發(fā)事件; f)對(duì)突發(fā)事件處理實(shí)施跟蹤。管理機(jī)制
在運(yùn)營(yíng)和維護(hù)服務(wù)中,應(yīng)建立相應(yīng)的管理機(jī)制。應(yīng)包括: a)工作制度; b)人員規(guī)范; c)現(xiàn)場(chǎng)操作規(guī)程;
d)安全制度; e)員工培訓(xùn)計(jì)劃; f)其它相應(yīng)的管理規(guī)范
第二篇:(網(wǎng)站運(yùn)維)網(wǎng)站運(yùn)營(yíng)管理規(guī)范
www.tmdps.cn
互聯(lián)網(wǎng)職業(yè)人第一終身定制服務(wù)平臺(tái)
XX公司安全操作管理辦法
制訂部門(mén):XX部門(mén) 編寫(xiě)日期:
一、總則
為了更好的確保XX公司網(wǎng)站的安全穩(wěn)定運(yùn)行,合理、可靠、安全、高效地組織和管理XX公司網(wǎng)站,提高XX公司網(wǎng)站的服務(wù)質(zhì)量,提高維護(hù)隊(duì)伍的整體素質(zhì)和水平,特制訂本管理制度,作為維護(hù)和管理XX公司網(wǎng)站的依據(jù)。
二、范圍
本制度的適用范圍包括XX公司網(wǎng)站系統(tǒng)的物理資產(chǎn)(包括:網(wǎng)絡(luò)設(shè)備,主機(jī)設(shè)備,安全設(shè)備,監(jiān)控設(shè)備等)、軟件資產(chǎn)(操作系統(tǒng),數(shù)據(jù)庫(kù),應(yīng)用程序等)、數(shù)據(jù)資產(chǎn)(用戶賬號(hào)數(shù)據(jù)、用戶交易數(shù)據(jù)、網(wǎng)絡(luò)系統(tǒng)、主機(jī)數(shù)據(jù),應(yīng)用程序數(shù)據(jù)等)以及網(wǎng)站系統(tǒng)的技術(shù)人員等。
三、角色與責(zé)任
本制度適用于XX公司網(wǎng)站的網(wǎng)絡(luò)維護(hù)人員、服務(wù)器管理員、信息管理員等參閱。本制度由總裁辦行政部修改和維護(hù)。
四、管理制度
a)系統(tǒng)賬號(hào)管理制度
XX公司網(wǎng)站運(yùn)營(yíng)的所有硬軟件系統(tǒng)賬號(hào),包括網(wǎng)站系統(tǒng)的所有硬件網(wǎng)絡(luò)設(shè)備(包括交換機(jī)、路由器、防火墻、IDS以及其他網(wǎng)絡(luò)設(shè)備附屬的管理系統(tǒng)),XX公司后臺(tái)管理系統(tǒng)賬號(hào)密碼、XX公司服務(wù)器操作系統(tǒng)賬號(hào)密碼、XX公司遠(yuǎn)程控制系統(tǒng)賬號(hào)密碼、XX公司數(shù)據(jù)庫(kù)賬號(hào)密碼、XX公司域名管理系統(tǒng)賬號(hào)密碼、官方微博、微信公眾平臺(tái)賬號(hào)密碼等。網(wǎng)站 產(chǎn)品部門(mén)對(duì)以上賬號(hào)密碼擁有最高管理權(quán)限。
系統(tǒng)賬號(hào)密碼管理制度: 1)賬號(hào)密碼開(kāi)通及使用
www.tmdps.cn
互聯(lián)網(wǎng)職業(yè)人第一終身定制服務(wù)平臺(tái)
新入職員工或系統(tǒng)初始使用者,開(kāi)通系統(tǒng)賬號(hào),需向其部門(mén)分管領(lǐng)導(dǎo)提出賬號(hào)開(kāi)通書(shū)面申請(qǐng),經(jīng)直接上級(jí)>辦公室主任>網(wǎng)絡(luò)部門(mén)經(jīng)理核準(zhǔn)后,由賬號(hào)管理專員開(kāi)通其賬號(hào)。
2)員工密碼的變更
在賬號(hào)管理專員創(chuàng)建或初始化員工帳號(hào)和密碼后,員工需要立即改變初始密碼。
所有員工的密碼必須定期進(jìn)行變更(所有密碼的變更周期應(yīng)小于1個(gè)月,并大于5天),以最大程度確保密碼的安全性。
員工丟失或遺忘密碼,必須向其所在部門(mén)分管領(lǐng)導(dǎo)提出書(shū)面密碼初始化申請(qǐng),經(jīng)核準(zhǔn)后,由賬號(hào)管理專員具體實(shí)施密碼的初始化程序,然后通知有關(guān)員工,并登記備案。
賬號(hào)管理專員在發(fā)現(xiàn)任何企圖非法使用某員工帳號(hào)的情況時(shí),應(yīng)立即強(qiáng)制該員工更改密碼,并記錄備案。
3)員工帳號(hào)的禁止
在超過(guò)規(guī)定登錄次數(shù)限制時(shí),員工帳號(hào)會(huì)被系統(tǒng)自動(dòng)鎖住5。
員工帳號(hào)在規(guī)定時(shí)間(30天)內(nèi)沒(méi)有使用,員工帳號(hào)會(huì)被賬號(hào)管理專員手工禁止。
員工沒(méi)有按密碼定期變更的規(guī)定定期修改密碼,超過(guò)系統(tǒng)設(shè)定的時(shí)限(5天)后,員工帳號(hào)會(huì)被系統(tǒng)自動(dòng)禁止。
員工在外長(zhǎng)期休假(事、病假)、出差,在此期間,其相應(yīng)的員工帳號(hào)應(yīng)被賬號(hào)管理專員手工禁止。
當(dāng)員工發(fā)現(xiàn)帳號(hào)由于其他原因被禁止時(shí),應(yīng)及時(shí)報(bào)告部門(mén)分管領(lǐng)導(dǎo)和賬號(hào)管理專員,賬號(hào)管理專員在查明原因后再為其開(kāi)通,并記錄在案。
4)員工帳號(hào)的刪除
員工如果因崗位變動(dòng)而不再需要訪問(wèn)公司信息資源時(shí),賬號(hào)管理專員在收到該員工所在部門(mén)分管領(lǐng)導(dǎo)的書(shū)面通知后,刪除該員工相應(yīng)的員工帳號(hào)。
員工離職后,賬號(hào)管理專員在接到離職手續(xù)后,刪除該員工所有的員工帳號(hào)。
為了項(xiàng)目或其他特殊原因而臨時(shí)開(kāi)放的員工帳號(hào),如不再需要,經(jīng)由項(xiàng)目負(fù)責(zé)人或分管領(lǐng)導(dǎo)同意后,由賬號(hào)管理專員立即刪除。
5)員工帳號(hào)權(quán)限的變更
如果員工因崗位變動(dòng)或其他工作原因需要修改信息系統(tǒng)訪問(wèn)權(quán)限,其部門(mén)分管領(lǐng)導(dǎo)需要
www.tmdps.cn
互聯(lián)網(wǎng)職業(yè)人第一終身定制服務(wù)平臺(tái)
書(shū)面通知賬號(hào)管理專員,由賬號(hào)管理專員修改權(quán)限。?
賬號(hào)管理專員需要依照“最小需要知道”原則對(duì)員工權(quán)限分配情況進(jìn)行定期檢查,如有必要,將修改員工權(quán)限,并通知該員工和其部門(mén)分管領(lǐng)導(dǎo)。
b)數(shù)據(jù)安全管理制度
XX公司網(wǎng)站運(yùn)營(yíng)的業(yè)務(wù)數(shù)據(jù)資料,包括用戶注冊(cè)數(shù)據(jù)、用戶交易數(shù)據(jù)、用戶行為分析數(shù)據(jù)、網(wǎng)站操作日志數(shù)據(jù)、及整個(gè)XX公司數(shù)據(jù)庫(kù)、網(wǎng)站源程序、網(wǎng)站規(guī)劃運(yùn)營(yíng)文檔等。1)網(wǎng)站開(kāi)發(fā)人員需對(duì)數(shù)據(jù)庫(kù)、網(wǎng)站應(yīng)用程序所需以下文檔整理備案,并定期更新,每周五提交網(wǎng)站商務(wù)中心文檔管理專員,數(shù)據(jù)庫(kù)方面管理文檔包括:
1.數(shù)據(jù)庫(kù)所有表結(jié)構(gòu) 2.?dāng)?shù)據(jù)庫(kù)表之間的關(guān)聯(lián)關(guān)系 3.?dāng)?shù)據(jù)緩存架構(gòu) 4.?dāng)?shù)據(jù)庫(kù)用戶賬號(hào) 5.?dāng)?shù)據(jù)庫(kù)備份機(jī)制 6.完善的數(shù)據(jù)庫(kù)備份
7.銀行接口數(shù)據(jù)庫(kù)結(jié)構(gòu)部分詳細(xì)說(shuō)明 應(yīng)用程序日常管理文檔包括: 1..NET開(kāi)發(fā)環(huán)境版本 2..NET開(kāi)發(fā)環(huán)境配置說(shuō)明 3..NET開(kāi)發(fā)環(huán)境賬號(hào) 4..NET開(kāi)發(fā)環(huán)境完整備份 5.網(wǎng)站最新原程序完整備份 6.網(wǎng)站原程序恢復(fù)說(shuō)明 7.銀行接口程序部分詳細(xì)說(shuō)明 8.銀行接口程序部分備份 9.網(wǎng)站開(kāi)發(fā)程序管理規(guī)范 2)數(shù)據(jù)庫(kù)備份管理制度:
主機(jī)的備份分兩種,一種是數(shù)據(jù)的備份,另一種是系統(tǒng)配置的備份。網(wǎng)站開(kāi)發(fā)人員需要作數(shù)據(jù)備份的服務(wù)器為:數(shù)據(jù)庫(kù)主機(jī)、應(yīng)用服務(wù)器等。所有主機(jī)均應(yīng)有較詳細(xì)的系統(tǒng)配置的備份,www.tmdps.cn
互聯(lián)網(wǎng)職業(yè)人第一終身定制服務(wù)平臺(tái)
以便系統(tǒng)的恢復(fù)。重要數(shù)據(jù)應(yīng)定期進(jìn)行0級(jí)備份和增量備份,并妥善保存存儲(chǔ)介質(zhì)。鑒于現(xiàn)在網(wǎng)絡(luò)的主機(jī)和備份介質(zhì),建議采用如下備份計(jì)劃:
? 每月做一次系統(tǒng)0級(jí)備份,并向網(wǎng)站產(chǎn)品部門(mén)文檔管理專員提交《0級(jí)備份日志》; ? 每周做一次增量備份, 并向網(wǎng)站產(chǎn)品部門(mén)文檔管理專員提交《周增量備份日志》; ? 每個(gè)服務(wù)器至少保持最近的三個(gè)月的系統(tǒng)和數(shù)據(jù)備份, 并向網(wǎng)站產(chǎn)品部門(mén)文檔管理專員提交《系統(tǒng)和數(shù)據(jù)備份日志》。
c)服務(wù)器安全管理制度
XX公司服務(wù)器作為公司網(wǎng)站業(yè)務(wù)的核心存儲(chǔ)設(shè)備,信息系統(tǒng)建立起有效的備份與容災(zāi)體系,在發(fā)生各類災(zāi)難時(shí)快速響應(yīng)、全力保證業(yè)務(wù)連續(xù)性,將成為保證企業(yè)連續(xù)運(yùn)營(yíng)的關(guān)鍵。引進(jìn)一體化的本地/異地備份與容災(zāi)體系,以及防火墻、防入侵及一體化安全網(wǎng)關(guān)解決方案,可自動(dòng)建立定時(shí)定期自動(dòng)備份計(jì)劃、雙擊熱備份、系統(tǒng)恢復(fù)、災(zāi)難恢復(fù)、本地及異地容災(zāi)、報(bào)警機(jī)制、安全查殺、攻擊防御等,無(wú)論企業(yè)的應(yīng)用服務(wù)器發(fā)生任何意外,例如,惡意的程序破壞、文件損毀、人為誤刪誤改、操作系統(tǒng)宕機(jī)、硬件故障,甚至整個(gè)機(jī)房毀于意外,都可以完整保護(hù)整個(gè)信息系統(tǒng),保障企業(yè)最大程度的使數(shù)據(jù)丟失最少,業(yè)務(wù)中斷時(shí)間最短,恢復(fù)能力最強(qiáng)。
公司服務(wù)器與網(wǎng)絡(luò)管理的責(zé)任部門(mén)為網(wǎng)絡(luò)部,并由其指定責(zé)任人負(fù)責(zé)服務(wù)器與網(wǎng)絡(luò)管理的各項(xiàng)工作。該部門(mén)與責(zé)任人有權(quán)對(duì)公司的所有計(jì)算機(jī)進(jìn)行操作并查看。同時(shí),其負(fù)有對(duì)所有計(jì)算機(jī)信息保密的義務(wù)。
具體管理辦法如下:
1)網(wǎng)絡(luò)部需對(duì)服務(wù)器管理相關(guān)文檔整理備案,更新的文檔需每周五提交網(wǎng)站產(chǎn)品部門(mén)文檔管理專員,服務(wù)器方面管理文檔包括:
1.內(nèi)部開(kāi)發(fā)服務(wù)器配置詳細(xì)說(shuō)明 2.內(nèi)部服務(wù)器安全管理說(shuō)明 3.網(wǎng)站服務(wù)器配置詳細(xì)說(shuō)明 4.網(wǎng)站服務(wù)器安全管理賬號(hào)
5.網(wǎng)站服務(wù)器與內(nèi)部開(kāi)發(fā)服務(wù)器數(shù)據(jù)通說(shuō)明 6.FTP服務(wù)賬號(hào)、版本及配置說(shuō)明 7.服務(wù)器與銀行交互配置詳細(xì)說(shuō)明
www.tmdps.cn
互聯(lián)網(wǎng)職業(yè)人第一終身定制服務(wù)平臺(tái)
8.服務(wù)器安裝程序列表
2)網(wǎng)絡(luò)部每日需對(duì)服務(wù)器運(yùn)行情況進(jìn)行監(jiān)控、檢查、分析、記錄等工作,形成《服務(wù)器運(yùn)維日?qǐng)?bào)表》,每日提交網(wǎng)站產(chǎn)品部門(mén)文檔管理專員。
3)網(wǎng)絡(luò)部每周需對(duì)服務(wù)器進(jìn)行殺毒、清理垃圾文件、升級(jí)補(bǔ)丁,保持服務(wù)器環(huán)境安全,形成《服務(wù)器安全周報(bào)表》,每周提交網(wǎng)站產(chǎn)品部門(mén)文檔管理專員。
4)研發(fā)人員對(duì)服務(wù)器的操作權(quán)限由網(wǎng)絡(luò)部進(jìn)行分配,并對(duì)服務(wù)器操作權(quán)限、研發(fā)人員的使用情況、操作安全等負(fù)責(zé)。
5)若有突發(fā)異常事故,網(wǎng)絡(luò)部需第一時(shí)間向總裁辦匯報(bào)并協(xié)調(diào)跟進(jìn)解決,以保證損失降至最低。
d)公司服務(wù)器集群管理
為保障公司網(wǎng)站、網(wǎng)站交易平臺(tái)、內(nèi)部ECP、OA等IT系統(tǒng)高度的穩(wěn)定性、可用性、擴(kuò)展性及7*24運(yùn)行,現(xiàn)實(shí)施公司服務(wù)器集群管理辦法:
具體管理職責(zé)如下:
1)網(wǎng)站產(chǎn)品部門(mén)對(duì)公司各網(wǎng)站、IT系統(tǒng)的運(yùn)營(yíng)需求及運(yùn)營(yíng)目標(biāo)做出評(píng)估,并針對(duì)評(píng)估結(jié)果,制訂《服務(wù)器集群配置及管理解決方案》及不定期的改進(jìn)優(yōu)化方案,并提交總裁辦公會(huì)審批。
2)公司技術(shù)部根據(jù)審批通過(guò)的《服務(wù)器集群配置及管理解決方案》的具體要求,負(fù)責(zé)服務(wù)器集群應(yīng)用程序的配置,并每日監(jiān)控服務(wù)器集群應(yīng)用程序運(yùn)行情況,并通過(guò)郵件向行政部提交《服務(wù)器集群應(yīng)用程序監(jiān)控日志》;
3)網(wǎng)絡(luò)部根據(jù)審批通過(guò)的《服務(wù)器集群配置及管理解決方案》的具體要求,負(fù)責(zé)服務(wù)器集群服務(wù)器及網(wǎng)絡(luò)環(huán)境的配置,并每日監(jiān)控集群服務(wù)器及附屬網(wǎng)絡(luò)設(shè)備運(yùn)行情況,并通過(guò)郵件向行政部提交《集群服務(wù)器及附屬網(wǎng)絡(luò)設(shè)備應(yīng)用程序監(jiān)控日志》;
4)網(wǎng)站商務(wù)中心、公司技術(shù)部、網(wǎng)絡(luò)部、行政部、總裁辦每月30日組織服務(wù)器集群運(yùn)維情況月度會(huì)議,對(duì)本月服務(wù)器集群監(jiān)控情況進(jìn)行數(shù)據(jù)分析、優(yōu)化改進(jìn)方案研討、執(zhí)行計(jì)劃制訂等。若遇緊急突發(fā)情況,以上部門(mén)需第一時(shí)間組織方案研討會(huì),以保證服務(wù)器第一時(shí)間運(yùn)行正常。具體權(quán)限設(shè)定如下:
www.tmdps.cn
互聯(lián)網(wǎng)職業(yè)人第一終身定制服務(wù)平臺(tái)
1)集群服務(wù)器及附屬網(wǎng)絡(luò)設(shè)備權(quán)限由網(wǎng)絡(luò)部設(shè)定,并提交行政部統(tǒng)一管理及分配; 2)集群服務(wù)器應(yīng)用程序管理權(quán)限由公司技術(shù)部設(shè)定,并提交行政部統(tǒng)一管理及分配; 3)各集群硬件程序及軟件程序賬號(hào)、權(quán)限申請(qǐng)流程及管理辦法,參見(jiàn)本制度a條“系統(tǒng)賬號(hào)管理制度”。
e)在線交易后臺(tái)安全操作管理
為保障網(wǎng)站交易平臺(tái)數(shù)據(jù)、資金、核心文件等的安全,特制訂在線交易后臺(tái)安全操作管理制度如下:
1)會(huì)員中心管理:包括XX公司供應(yīng)商及采購(gòu)商注冊(cè)信息,默認(rèn)權(quán)限由網(wǎng)站商務(wù)中心客服專員查閱管理,僅有查看權(quán)限。2)交易管理:
自動(dòng)提現(xiàn)申請(qǐng)管理:網(wǎng)站產(chǎn)品部門(mén)運(yùn)營(yíng)人員負(fù)責(zé)與客戶自動(dòng)提現(xiàn)服務(wù)簽約,由財(cái)務(wù)人員負(fù)責(zé)簽約合同掃描上傳系統(tǒng),并審核通過(guò),系統(tǒng)執(zhí)行自動(dòng)提現(xiàn)操作。
平臺(tái)手續(xù)費(fèi)及提現(xiàn)額度管理:財(cái)務(wù)人員對(duì)平臺(tái)手續(xù)費(fèi)金額及提現(xiàn)額度申請(qǐng),由總裁辦公會(huì)審批通過(guò)后,在系統(tǒng)中設(shè)置手續(xù)費(fèi)金額及提現(xiàn)額度金額。
人工提現(xiàn)審核:財(cái)務(wù)人員在該模塊中負(fù)責(zé)超過(guò)提現(xiàn)額度的審核,每筆申請(qǐng)審核周期不超過(guò)10分鐘。
訂單管理:網(wǎng)站產(chǎn)品部門(mén)客服人員負(fù)責(zé)平臺(tái)訂單查詢及訂單狀態(tài)修改管理。3)資金管理:
保證金管理:由財(cái)務(wù)人員進(jìn)行客戶保證金的結(jié)算、統(tǒng)計(jì)管理。
退款退貨管理:網(wǎng)站產(chǎn)品部門(mén)運(yùn)營(yíng)人員負(fù)責(zé)平臺(tái)客戶交易糾紛受理,受理通過(guò)后提出客戶退款退貨申請(qǐng),由總裁辦公會(huì)進(jìn)行退款審批,審批通過(guò)后,由財(cái)務(wù)人員負(fù)責(zé)平臺(tái)退款操作執(zhí)行。
收款管理:由財(cái)務(wù)人員進(jìn)行每筆交易成功訂單,交易金額、交易手續(xù)費(fèi)等統(tǒng)計(jì)及結(jié)算。提現(xiàn)明細(xì)管理:由財(cái)務(wù)人員進(jìn)行每筆提現(xiàn)金額、提現(xiàn)手續(xù)費(fèi)等統(tǒng)計(jì)及結(jié)算管理。具體權(quán)限設(shè)定如下:
1)XX公司在線交易后臺(tái)總賬號(hào)及權(quán)限由行政部統(tǒng)一管理及分配;
2)網(wǎng)站產(chǎn)品部門(mén)根據(jù)各自業(yè)務(wù)管理需要,客服類權(quán)限賬號(hào)、運(yùn)營(yíng)類權(quán)限賬號(hào)、內(nèi)容類
www.tmdps.cn
互聯(lián)網(wǎng)職業(yè)人第一終身定制服務(wù)平臺(tái)
權(quán)限賬號(hào)分別向行政部申請(qǐng),行政部開(kāi)放后,一對(duì)一郵件發(fā)送權(quán)限。
3)財(cái)務(wù)中心資金管理與交易管理,由財(cái)務(wù)中心人員分別向行政部申請(qǐng),行政部開(kāi)放后,一對(duì)一郵件發(fā)送權(quán)限。
4)權(quán)限申請(qǐng)流程及管理辦法,參見(jiàn)本制度a條“系統(tǒng)賬號(hào)管理制度”。
一、獎(jiǎng)懲措施(僅供參考,具體需行政部制定)XX公司安全操作管理制度將由行政部進(jìn)行具體負(fù)責(zé)實(shí)施,并把執(zhí)行情況向辦公室主任匯報(bào),再由辦公室主任直接呈報(bào)給總裁辦安全管理小組,作為各部門(mén)目標(biāo)責(zé)任制考核的內(nèi)容之一。
公司將對(duì)執(zhí)行制度好、計(jì)算機(jī)安全工作成績(jī)顯著的部門(mén)和個(gè)人,將給予表彰和獎(jiǎng)勵(lì);對(duì)違反本安全管理制度和信息安全工作存在隱患的部門(mén),由總裁辦信息安全管理小組發(fā)出書(shū)面整改通知,限期整改;對(duì)刻意不執(zhí)行本安全管理制度、漠視信息安全工作和存在安全隱患而沒(méi)有及時(shí)整改,以至造成重大安全事故和案件的,將追究其部門(mén)主要負(fù)責(zé)人和直接責(zé)任者的責(zé)任,并按《工作人員違法規(guī)章制度行為處理辦法》所列的相關(guān)條款予以處理,構(gòu)成犯罪的,將依法追究其刑事責(zé)任。
第三篇:系統(tǒng)運(yùn)維管理-IT基礎(chǔ)設(shè)施運(yùn)維管理規(guī)范
IT 基礎(chǔ)設(shè)施運(yùn)維管理規(guī)范 文件編號(hào):運(yùn)維-002-V1.0
目錄
運(yùn)維管理規(guī)范--------------4 1.目的------------------------4 2.適用范圍------------------4 3.規(guī)范性引用及參考-----4 4.本文術(shù)語(yǔ),定義和縮略語(yǔ)---------------------------5 5.基本要求------------------6
5.1運(yùn)維管理原則-----6 5.2制度和流程管理6 5.5供應(yīng)商管理--------7 5.6督促檢查-----------7 6.運(yùn)行維護(hù)------------------8
6.1日常操作及監(jiān)控分析--------------------------8 6.2 數(shù)據(jù)與介質(zhì)管理-8 6.3機(jī)房管理-----------9 6.4 網(wǎng)絡(luò)管理----------9 6.5 弱電管理---------10 6.6桌面維護(hù)----------10 6.7服務(wù)器及系統(tǒng)變更----------------------------11
6.8 配置管理---------12 6.9 事件與問(wèn)題管理 12 7.應(yīng)急管理-----------------12
7.1應(yīng)急準(zhǔn)備----------12 7.2應(yīng)急處置----------13
運(yùn)維管理規(guī)范
1.目的
為規(guī)范公司運(yùn)維工作,使相關(guān)工作具有持續(xù)改善及相互協(xié)作性,同時(shí)加強(qiáng)計(jì)算機(jī)設(shè)備的管理及維護(hù),確保維修工作的及時(shí)性,降低計(jì)算機(jī)設(shè)備的報(bào)修率,實(shí)現(xiàn)業(yè)務(wù)與技術(shù)的融合,將業(yè)務(wù)部門(mén)與IT 部門(mén)緊密結(jié)合在一起,根據(jù)公司管理要求及計(jì)算機(jī)應(yīng)用的需要,由運(yùn)維部制定。
2.適用范圍
本規(guī)范規(guī)定了運(yùn)維管理工作的要求。
本規(guī)范適用于維信理財(cái)集團(tuán)(中國(guó))總部,包括全國(guó)各分部及門(mén)店。
3.規(guī)范性引用及參考
◆ IT 服務(wù)管理國(guó)際標(biāo)準(zhǔn)ISO/IEC 20000 ◆ 企業(yè)獲得ISO/IEC 20000認(rèn)證的權(quán)威指南 ◆ 全球著名IT 服務(wù)管理書(shū)庫(kù)(ITSM Library)◆ IT 服務(wù)質(zhì)量管理原則
◆ 理解ISO/IEC 20000在IT 服務(wù)中的地位 ◆ ISO/IEC 20000規(guī)范和實(shí)踐準(zhǔn)則 ◆ IT 服務(wù)管理國(guó)際標(biāo)準(zhǔn)ISO/IEC 20000 ◆ GB/T 20269—2006 信息安全技術(shù) 信息系統(tǒng)安全管理要求
◆ ISO 31000:2009 風(fēng)險(xiǎn)管理 原則和指南(Risk management--Principles and guidelines)
◆ JR-T 0060—2010 金融信息系統(tǒng)安全等級(jí)保護(hù)基本要求 ◆ JR/T 0074-2012 金融IT 服務(wù)管理基本規(guī)范 ◆ 中國(guó)金融標(biāo)準(zhǔn)化報(bào)告(2011)
4.本文術(shù)語(yǔ),定義和縮略語(yǔ)
1、IT: Information Technology 信息技術(shù)
2、DNS: Domain Name Service 域名服務(wù)
3、DHCP: Dynamic Host Configuration Protocol 動(dòng)態(tài)主機(jī)配置協(xié)議
4、VPN: Virtual Private Network 虛擬專用網(wǎng)
5、OA: Office Automation 辦公自動(dòng)化系統(tǒng)
6、ISO: International Organization for Standardization 國(guó)際標(biāo)準(zhǔn)化組織 編訂日期:30.7.2014 批準(zhǔn)日期: 生效日期:
7、故障: IT設(shè)備或系統(tǒng)喪失規(guī)定的功能,導(dǎo)致服務(wù)中斷或降質(zhì),或?qū)φ_\(yùn)行造成潛在威脅。
8、異常: IT設(shè)備或系統(tǒng)的狀態(tài)發(fā)生超出預(yù)期的變化或性能指標(biāo)參數(shù)超出正常范圍,有可能引發(fā)或已經(jīng)引發(fā)故障,需要引起運(yùn)維人員關(guān)注或處理。
9、資料: IT設(shè)備或系統(tǒng)的運(yùn)行記錄,包括IT 設(shè)備或系統(tǒng)的配置、故障歷史記錄、軟硬件擴(kuò)容或調(diào)整記錄、權(quán)限變更申請(qǐng)記錄等。
10、運(yùn)行維護(hù):本規(guī)范中的運(yùn)行維護(hù)包括IT 基礎(chǔ)設(shè)施維護(hù)、IT 應(yīng)用系統(tǒng)運(yùn)維維護(hù)、安全管理、網(wǎng)絡(luò)接入、內(nèi)容信息以及綜合管理等。
5.基本要求
5.1運(yùn)維管理原則
公司按集中與分散相結(jié)合的原則,設(shè)立機(jī)房、各部門(mén)配備電腦。計(jì)算機(jī)系統(tǒng)本著“總體規(guī)劃、分步建設(shè)”的方式實(shí)施建立。
計(jì)算機(jī)系統(tǒng)建設(shè)應(yīng)綜合考慮成本、費(fèi)用、效率、效果、先進(jìn)性及適用性,選擇最優(yōu)技術(shù)、經(jīng)濟(jì)方案。
5.2制度和流程管理
運(yùn)維管理制度應(yīng)包括但不限于機(jī)房管理、網(wǎng)絡(luò)與系統(tǒng)管理、數(shù)據(jù)和介質(zhì)管理、配置管理、安全管理、監(jiān)控管理、文檔管理、設(shè)備和軟件管理、供應(yīng)商管理等制度。
運(yùn)維操作流程應(yīng)包括但不限于日常操作、事件處理、問(wèn)題處理、系統(tǒng)變更、應(yīng)急處置等流程。
5.3 文檔管理
對(duì)運(yùn)維過(guò)程中涉及的各類文檔進(jìn)行管理,可按照制度文檔、技術(shù)文檔、合同文檔、審批記錄、日志記錄等進(jìn)行分類,并妥善保存。5.3.2 對(duì)文檔的版本應(yīng)當(dāng)進(jìn)行控制。
文檔在使用時(shí)應(yīng)能讀取、使用較新版本,防止作廢文件的逾期使用。
5.4設(shè)備和軟件管理
建立計(jì)算機(jī)相關(guān)設(shè)備和軟件管理制度,對(duì)設(shè)備和軟件的使用、安裝、維修(升級(jí))等進(jìn)行規(guī)范。明確設(shè)備和軟件管理責(zé)任人。對(duì)設(shè)備進(jìn)行標(biāo)識(shí),標(biāo)識(shí)應(yīng)放在設(shè)備明顯位置。
規(guī)定設(shè)備和軟件的使用年限,定期進(jìn)行盤(pán)點(diǎn),并對(duì)設(shè)備狀態(tài)進(jìn)行評(píng)估和更新。
對(duì)外送設(shè)備的維修進(jìn)行嚴(yán)格管理,防止數(shù)據(jù)泄露。
對(duì)擬下線和擬報(bào)廢設(shè)備的存儲(chǔ)介質(zhì)中的全部信息進(jìn)行清除或銷毀。對(duì)正式下線設(shè)備和軟件交指定部門(mén)統(tǒng)一管理、保存或處置,并保留相應(yīng)記錄。設(shè)備和軟件報(bào)廢應(yīng)符合公司現(xiàn)行資產(chǎn)管理規(guī)定。
5.5供應(yīng)商管理
對(duì)供應(yīng)商支持運(yùn)維服務(wù)的相關(guān)活動(dòng)進(jìn)行統(tǒng)一管理。
在與供應(yīng)商簽訂的合同中明確其應(yīng)承擔(dān)的責(zé)任、義務(wù),并約定服務(wù)要求和范圍等內(nèi)容。
應(yīng)定期收集、更新供應(yīng)商信息,組織對(duì)供應(yīng)商的服務(wù)質(zhì)量、履約情況、人員工作情況等內(nèi)容進(jìn)行評(píng)價(jià),并跟蹤和記錄供應(yīng)商改進(jìn)情況。加強(qiáng)運(yùn)維外包服務(wù)管理,主要包括:
a)明確外包公司應(yīng)當(dāng)承擔(dān)的責(zé)任及追究方式;
b)明確界定外包人員的工作職責(zé)、活動(dòng)范圍、操作權(quán)限; c)對(duì)外包人員工作情況進(jìn)行監(jiān)督和檢查,并留存相應(yīng)記錄; d)對(duì)駐場(chǎng)外包人員的入場(chǎng)和離場(chǎng)進(jìn)行管理; e)定期評(píng)估外包的服務(wù)質(zhì)量; f)制定外包服務(wù)意外終止的應(yīng)急措施。
5.6督促檢查
定期檢查審計(jì),對(duì)運(yùn)維制度的執(zhí)行情況和運(yùn)維工作開(kāi)展情況定期進(jìn)行檢查和審計(jì),以督促運(yùn)維工作持續(xù)改進(jìn)。
指定人員負(fù)責(zé)對(duì)日常操作執(zhí)行情況進(jìn)行檢查,確保運(yùn)維管理制度和操作流程的有效執(zhí)行。對(duì)檢查和審計(jì)結(jié)果采取糾正、預(yù)防措施。
6.運(yùn)行維護(hù)
6.1日常操作及監(jiān)控分析
未經(jīng)許可,任何人不得隨便使用電腦及相關(guān)設(shè)備。不得更換電腦硬件和軟件,拒絕使用來(lái)歷不明的軟件和移動(dòng)設(shè)備。
電腦發(fā)生故障時(shí),使用者作簡(jiǎn)易處理仍不能排除的,應(yīng)立即報(bào)告IT,非專業(yè)管理人員不得擅自拆開(kāi)機(jī)箱或調(diào)換設(shè)備配件。
計(jì)算機(jī)及其相關(guān)設(shè)備的報(bào)廢需經(jīng)過(guò)IT 部門(mén)或?qū)B毴藛T鑒定,確認(rèn)不符合使用要求后方可申請(qǐng)報(bào)廢。
運(yùn)維應(yīng)采取各種監(jiān)控措施,配備視頻、語(yǔ)音、系統(tǒng)監(jiān)控和報(bào)警工具,對(duì)影響信息系統(tǒng)正常運(yùn)行的關(guān)鍵對(duì)象,包括機(jī)房環(huán)境、網(wǎng)絡(luò)、通信線路、主機(jī)、存儲(chǔ)、數(shù)據(jù)庫(kù)、核心交易業(yè)務(wù)相關(guān)的應(yīng)用系統(tǒng)、安全設(shè)備等進(jìn)行監(jiān)控。
主要監(jiān)控指標(biāo)具體如下:
a)機(jī)房:電力狀態(tài)、空調(diào)運(yùn)行狀態(tài)、消防設(shè)施狀態(tài)、溫濕度、漏水、人員及設(shè)備進(jìn)出等;
b)網(wǎng)絡(luò)與通信:設(shè)備運(yùn)行狀態(tài)、中央處理器使用率、通信連接狀態(tài)、網(wǎng)絡(luò)流量、核心節(jié)點(diǎn)間網(wǎng)絡(luò)
延時(shí)、丟包率等;
c)主機(jī):設(shè)備運(yùn)行狀態(tài)、中央處理器使用率、內(nèi)存利用率、磁盤(pán)空間利用率、通信端口狀態(tài)等;
d)存儲(chǔ):設(shè)備運(yùn)行狀態(tài)、數(shù)據(jù)交換延時(shí)、存儲(chǔ)電池狀態(tài)等;
e)安全設(shè)備:設(shè)備運(yùn)行狀態(tài)、中央處理器使用率、內(nèi)存利用率、端口狀態(tài)、數(shù)據(jù)流量、并發(fā)連接數(shù)、安全事件記錄情況等;
6.2 數(shù)據(jù)與介質(zhì)管理
配合數(shù)據(jù)應(yīng)用部,對(duì)核心業(yè)務(wù)數(shù)據(jù)進(jìn)行周備份,并每季度進(jìn)行恢復(fù)性測(cè)試。
對(duì)設(shè)備和人員出入進(jìn)行管理。進(jìn)入機(jī)房應(yīng)限制和監(jiān)控其活動(dòng)范圍,并有專人陪同;未經(jīng)批準(zhǔn)不得接入生產(chǎn)環(huán)境。
6.3機(jī)房管理
對(duì)機(jī)房環(huán)境、供電、空調(diào)、消防、安防等基礎(chǔ)設(shè)施的運(yùn)行維護(hù)、設(shè)備和人員出入、機(jī)房工作人員等進(jìn)行規(guī)范管理。
應(yīng)指定機(jī)房管理負(fù)責(zé)人。確保機(jī)房環(huán)境整潔和安全,包括:
a)應(yīng)定期檢查防水、防雷、防火、防潮、防塵、防鼠、防靜電等措施的有效性;
b)應(yīng)保持機(jī)房環(huán)境衛(wèi)生,設(shè)備擺放合理,歸類; c)不得隨意出入機(jī)房。
d)未經(jīng)審批不得接入其它用電設(shè)備。
6.4 網(wǎng)絡(luò)管理
確保網(wǎng)絡(luò)、系統(tǒng)的正常運(yùn)行。網(wǎng)絡(luò)管理應(yīng)包括: a)繪制網(wǎng)絡(luò)拓?fù)鋱D,并保持更新;
b)應(yīng)保持網(wǎng)絡(luò)設(shè)備的可用性,及時(shí)維修、更換故障設(shè)備; c)應(yīng)負(fù)責(zé)網(wǎng)絡(luò)系統(tǒng)的參數(shù)配置、調(diào)優(yōu); d)應(yīng)定期對(duì)系統(tǒng)容量進(jìn)行檢查和評(píng)估;
e)應(yīng)定期檢查網(wǎng)絡(luò)設(shè)備的用戶、口令及權(quán)限設(shè)置的正確性;
f)應(yīng)定期對(duì)整個(gè)網(wǎng)絡(luò)連接進(jìn)行檢查,確保所有交換機(jī)端口處于受控狀態(tài); g)應(yīng)對(duì)網(wǎng)絡(luò)信息點(diǎn)進(jìn)行管理,編制信息點(diǎn)使用表,并及時(shí)維護(hù)和更新,確保與實(shí)際情況一致。計(jì)
算機(jī)網(wǎng)絡(luò)跳線應(yīng)整齊干凈,跳線標(biāo)識(shí)清晰;
h)應(yīng)制定網(wǎng)絡(luò)訪問(wèn)控制策略,應(yīng)合理設(shè)置網(wǎng)絡(luò)隔離設(shè)施上的訪問(wèn)控制列表,關(guān)閉與業(yè)務(wù)無(wú)關(guān)的端口;編制文檔并保持更新;訪問(wèn)控制策略的變更應(yīng)履行審批手續(xù)。
權(quán)限管理應(yīng)包括如下要求:
a)權(quán)限分配應(yīng)履行審批手續(xù),權(quán)限設(shè)置后應(yīng)復(fù)核; b)應(yīng)按照最小安全訪問(wèn)原則分配用戶權(quán)限; c)應(yīng)在用戶賬戶變化時(shí),同時(shí)變更或撤銷其權(quán)限; d)應(yīng)定期檢查權(quán)限設(shè)置的有效性。
6.5 弱電管理
嚴(yán)格按圖紙施工,在保證系統(tǒng)功能質(zhì)量的前提下,提高工藝標(biāo)準(zhǔn)要求,確保施工質(zhì)量。質(zhì)量檢查制度,現(xiàn)場(chǎng)管理人員將定期進(jìn)行質(zhì)量檢查并貫穿到整個(gè)施工過(guò)程中。統(tǒng)運(yùn)行驗(yàn)收:當(dāng)設(shè)備安裝完畢并調(diào)試運(yùn)行無(wú)誤后,由公司派現(xiàn)場(chǎng)調(diào)試人員進(jìn)行系統(tǒng)聯(lián)調(diào),并向上級(jí)匯報(bào)調(diào)試結(jié)果。運(yùn)維對(duì)弱電設(shè)備的綜合管理,包括技術(shù)資料、檔案的收集。同時(shí),每月一次對(duì)弱電設(shè)備運(yùn)行狀況進(jìn)行檢查,并及時(shí)處理匯報(bào)問(wèn)題。
6.6桌面維護(hù)
日常數(shù)據(jù)注意事項(xiàng):
a.個(gè)人文件(Excel、Word、PDF 等)建議員工不要存放在系統(tǒng)盤(pán)(通常為C 盤(pán)),可以存放在其它盤(pán)符。
b.工程師可通過(guò)多種方式或途徑來(lái)告知員工如何進(jìn)行日常文件的備份,如:口述、郵件、培訓(xùn)等。
c.未經(jīng)許可,禁止使用U 盤(pán),移動(dòng)硬盤(pán),手機(jī)或其它外設(shè),如:網(wǎng)盤(pán)、郵箱等,盜取公司內(nèi)部文件。
重裝系統(tǒng)前注意事項(xiàng):
a.詢問(wèn)用戶有哪些相關(guān)數(shù)據(jù)需要備份,如桌面、我的文檔、收藏夾、郵件等。b.用戶Email 的備份:如客戶端為Outlook 則導(dǎo)出相關(guān)OST 或PST 文件;硬件損壞需更換或維修時(shí),運(yùn)維人員進(jìn)行測(cè)試,明確是否真實(shí)異常,不可隨意更換。
關(guān)于賬號(hào)、權(quán)限、密碼
a.必須嚴(yán)格按照公司制定的IT 策略進(jìn)行管理,不可私自制定規(guī)范。b.禁止私自把個(gè)人管理員權(quán)限借給他人或告知他人。
c.禁止為他人開(kāi)設(shè)規(guī)定以外的權(quán)限,如:本地管理員、其他部門(mén)目錄訪問(wèn)權(quán)限、上網(wǎng)權(quán)限、電話權(quán)限等。
d.更改任何類型用戶權(quán)限時(shí)需得到相關(guān)審批層級(jí)確認(rèn)才可執(zhí)行。e.如電腦無(wú)特殊應(yīng)用需求,則一律為“user”普通權(quán)限。
f.人員離職時(shí),總部和分部應(yīng)及時(shí)通過(guò)OA 確認(rèn),刪除離職人員的相關(guān)賬號(hào)與信息。
g.妥善保管自己所知的密碼。
6.7服務(wù)器及系統(tǒng)變更
不得在服務(wù)器上使用帶有病毒和木馬的軟件、光盤(pán)和可移動(dòng)存貯設(shè)備,使用上述設(shè)備前一定要先做好病毒檢測(cè);不得利用服務(wù)器從事工作以外的事情,無(wú)工作需要不得擅自拆卸服務(wù)器零部件,嚴(yán)禁更換服務(wù)器配套設(shè)備。不得擅自刪除、移動(dòng)、更改服務(wù)器數(shù)據(jù);不得故意破壞服務(wù)器系統(tǒng);不得擅自修改服務(wù)器系統(tǒng)時(shí)間。
使用空閑主機(jī),對(duì)服務(wù)器系統(tǒng)補(bǔ)丁進(jìn)行升級(jí)測(cè)試,運(yùn)行平穩(wěn)后,各服務(wù)器升級(jí)安裝補(bǔ)丁,彌補(bǔ)系統(tǒng)漏洞;為服務(wù)器系統(tǒng)做好病毒及木馬的實(shí)時(shí)監(jiān)測(cè),及時(shí)升級(jí)病毒庫(kù)。
管理員對(duì)管理員賬戶與口令嚴(yán)格保密、重要數(shù)據(jù)庫(kù),網(wǎng)站,APP 等服務(wù)器由研發(fā)配合定期修改密碼,以保證系統(tǒng)安全,防止對(duì)系統(tǒng)的非法入侵。
任何無(wú)關(guān)人員不得擅自進(jìn)入主機(jī)房,需要進(jìn)入的須征得服務(wù)器管理人員同意。應(yīng)注意保護(hù)機(jī)房?jī)?nèi)的設(shè)備和物品,未經(jīng)允許的非管理人員不得擅自操作機(jī)房?jī)?nèi)設(shè)備。
嚴(yán)禁攜帶易燃易爆和強(qiáng)磁物品及其它與機(jī)房工作無(wú)關(guān)的物品進(jìn)入機(jī)房,機(jī)房?jī)?nèi)嚴(yán)禁吸咽。除管理員外,任何人不得隨意改動(dòng)服務(wù)器內(nèi)系統(tǒng)及環(huán)境配置。
除系統(tǒng)管理員或授權(quán)參加系統(tǒng)管理的人員外,任何用戶不得以任何方式獲取(或企圖獲取)超級(jí)用戶權(quán)限。
6.8 配置管理
明確配置管理負(fù)責(zé)人。
建立配置文檔庫(kù),對(duì)服務(wù)器、存儲(chǔ)、網(wǎng)絡(luò)、安全設(shè)備,操作系統(tǒng)、應(yīng)用軟件、數(shù)據(jù)庫(kù)等進(jìn)行管理。
定期對(duì)配置進(jìn)行備份及文檔庫(kù)歸類。
及時(shí)檢查并定期審計(jì),對(duì)發(fā)現(xiàn)的不一致情況及時(shí)糾正修改。
6.9 事件與問(wèn)題管理
對(duì)運(yùn)維事件的處理進(jìn)行規(guī)范,對(duì)發(fā)生的所有事件,根據(jù)事件的影響程度和影響范圍評(píng)估事件處理優(yōu)先級(jí)并及時(shí)處理。
對(duì)所有事件響應(yīng)、處理、結(jié)束等過(guò)程進(jìn)行跟蹤、監(jiān)督及檢查。對(duì)問(wèn)題進(jìn)行分析、提出解決方案,通過(guò)變更管理審批后部署實(shí)施。
7.應(yīng)急管理
7.1應(yīng)急準(zhǔn)備
明確網(wǎng)絡(luò)、系統(tǒng)等事件的應(yīng)急指揮決策機(jī)制,負(fù)責(zé)網(wǎng)絡(luò)與系統(tǒng)事件的預(yù)防預(yù)警、應(yīng)急處置、報(bào)告和調(diào)查處理工作。
網(wǎng)絡(luò)與系統(tǒng)應(yīng)急管理應(yīng)遵循“誰(shuí)主管誰(shuí)負(fù)責(zé)、誰(shuí)運(yùn)行誰(shuí)負(fù)責(zé)”、“統(tǒng)一指揮、密
切協(xié)同;注重預(yù)防、減少風(fēng)險(xiǎn);科學(xué)處置、及時(shí)報(bào)告;以人為本、公平優(yōu)先”的原則。
應(yīng)急準(zhǔn)備應(yīng)符合如下要求:
a)系統(tǒng)管理員、網(wǎng)絡(luò)管理員、安全管理員等關(guān)鍵崗位應(yīng)熟練掌握應(yīng)急預(yù)案,能有效處置相關(guān)事件;
b)在自身力量不足以滿足應(yīng)急要求的情況下,應(yīng)與相關(guān)供應(yīng)商簽署服務(wù)保障協(xié)議。協(xié)議內(nèi)容應(yīng)包
括雙方聯(lián)系人、聯(lián)系方式、服務(wù)內(nèi)容及范圍、應(yīng)急處理方式等。應(yīng)定期檢查和評(píng)估協(xié)議的執(zhí)行情況,確保服務(wù)保障措施落實(shí)到位,確保在應(yīng)急處置中相關(guān)單位能提供及時(shí)有效的技術(shù)支持;
c)應(yīng)建立有效的應(yīng)急通訊聯(lián)絡(luò)系統(tǒng),確保信息暢通;
7.2應(yīng)急處置
在發(fā)生網(wǎng)絡(luò)與系統(tǒng)事件后,迅速采取應(yīng)急措施,盡快恢復(fù)信息系統(tǒng)正常運(yùn)行,如有重要情況應(yīng)及時(shí)上報(bào)。
暫時(shí)無(wú)法確定事件原因、責(zé)任和結(jié)論的,應(yīng)先給出事件的初步分析判斷,并組織力量盡快查找原因,給出解決方法,采取整改措施。
第四篇:系統(tǒng)運(yùn)維管理-資產(chǎn)管理規(guī)范
系統(tǒng)運(yùn)維管理資產(chǎn)管理規(guī)范
版本歷史 編制人: 審批人:
目錄
目錄..........................................................................................................2
一、要求內(nèi)容............................................................................................3
二、實(shí)施建議............................................................................................3
三、常見(jiàn)問(wèn)題............................................................................................3
四、實(shí)施難點(diǎn)............................................................................................3
五、測(cè)評(píng)方法............................................................................................4
六、參考資料............................................................................................5
一、要求內(nèi)容
a)應(yīng)編制并保存與信息系統(tǒng)相關(guān)的資產(chǎn)清單,包括資產(chǎn)責(zé)任部門(mén)、重要程度和所處位置等內(nèi)容;
b)應(yīng)建立資產(chǎn)安全管理制度,規(guī)定信息系統(tǒng)資產(chǎn)管理的責(zé)任人員或責(zé)任部門(mén),并規(guī)范資產(chǎn)管理和使用的行為;
c)應(yīng)根據(jù)資產(chǎn)的重要程度對(duì)資產(chǎn)進(jìn)行標(biāo)識(shí)管理,根據(jù)資產(chǎn)的價(jià)值選擇相應(yīng)的管理措施;
d)應(yīng)對(duì)信息分類與標(biāo)識(shí)方法作出規(guī)定,并對(duì)信息的使用、傳輸和存儲(chǔ)等進(jìn)行規(guī)范化管理。
二、實(shí)施建議
編制各部門(mén)的信息資產(chǎn)清單可以了解各部門(mén)信息資產(chǎn)的管理情況,同時(shí)也是信息資產(chǎn)風(fēng)險(xiǎn)評(píng)估的基礎(chǔ),資產(chǎn)清單記錄的內(nèi)容越詳細(xì)對(duì)資產(chǎn)的管理越有幫助;對(duì)于信息資產(chǎn)的管理同樣需要建立管理制度,內(nèi)容應(yīng)包括資產(chǎn)的分類、分級(jí)、標(biāo)識(shí)、使用、保管等內(nèi)容。
三、常見(jiàn)問(wèn)題
多數(shù)企業(yè)沒(méi)有信息資產(chǎn)的清單,沒(méi)有單獨(dú)針對(duì)信息資產(chǎn)管理的要求。
四、實(shí)施難點(diǎn)
在信息資產(chǎn)管理初期需要對(duì)員工進(jìn)行適當(dāng)?shù)呐嘤?xùn)使之了解哪些資產(chǎn)屬于信
息資產(chǎn),對(duì)信息資產(chǎn)的安全管理有哪些好處。
五、測(cè)評(píng)方法
形式訪談,檢查。對(duì)象安全主管,資產(chǎn)管理員,信息資產(chǎn)清單,信息分類分級(jí)文檔,資產(chǎn)安全管理制度。
實(shí)施
a)應(yīng)訪談安全主管,詢問(wèn)是否指定信息資產(chǎn)管理的責(zé)任人員或部門(mén),由何部門(mén)/何人負(fù)責(zé);
b)應(yīng)訪談資產(chǎn)管理員,詢問(wèn)是否根據(jù)信息資產(chǎn)清單定期對(duì)資產(chǎn)進(jìn)行一致性清查,并對(duì)信息資產(chǎn)清單進(jìn)行維護(hù)更新;是否對(duì)信息資產(chǎn)進(jìn)行分類、分級(jí)和標(biāo)識(shí)管理,不同類別、不同安全級(jí)別的信息資產(chǎn)是否采取不同的管理措施;
c)應(yīng)訪談資產(chǎn)管理員,詢問(wèn)對(duì)信息的操作(包括信息使用、存儲(chǔ)和傳輸?shù)确矫妫┦欠褚筮M(jìn)行標(biāo)識(shí);
d)應(yīng)訪談系統(tǒng)運(yùn)維負(fù)責(zé)人,詢問(wèn)目前信息系統(tǒng)是否由機(jī)構(gòu)自身負(fù)責(zé)運(yùn)行維護(hù),如果是,系統(tǒng)運(yùn)行所產(chǎn)生的文檔如何進(jìn)行管理(責(zé)任書(shū)、授權(quán)書(shū)、許可證、各類策略文檔、事故報(bào)告處理文檔、安全配置文檔、系統(tǒng)各類日志等),是否由專人管理;
e)應(yīng)檢查信息資產(chǎn)清單,查看其內(nèi)容是否覆蓋資產(chǎn)責(zé)任人、所屬級(jí)別、所處位置和所屬部門(mén)等方面,清單內(nèi)容是否因資產(chǎn)所屬發(fā)生變化或資產(chǎn)增減而進(jìn)行過(guò)改變;
f)應(yīng)檢查資產(chǎn)安全管理制度,查看其內(nèi)容是否覆蓋了資產(chǎn)使用、借用、維護(hù)等方面;
g)應(yīng)檢查信息分類分級(jí)文檔,查看其是否規(guī)定了分類標(biāo)識(shí)的原則和方法(如
根據(jù)數(shù)據(jù)的重要程度、敏感程度或用途不同進(jìn)行分類分級(jí)),是否根據(jù)分類分級(jí)文檔所描述的信息的安全級(jí)別規(guī)定不同信息的使用、傳輸、存儲(chǔ)等方面內(nèi)容。
六、參考資料
《信息安全等級(jí)保護(hù)信息系統(tǒng)安全管理要求》中對(duì)資產(chǎn)清單管理的要求: 資產(chǎn)清單管理對(duì)資產(chǎn)清單的管理,不同安全等級(jí)應(yīng)有選擇地滿足以下要求的一項(xiàng):
a)一般資產(chǎn)清單:應(yīng)編制并維護(hù)與信息系統(tǒng)相關(guān)的資產(chǎn)清單,至少包括以下內(nèi)容:
——信息資產(chǎn):數(shù)據(jù)庫(kù)和數(shù)據(jù)文檔、系統(tǒng)文件、用戶手冊(cè)、培訓(xùn)資料、操作和支持程序、持續(xù)性計(jì)劃、備用系統(tǒng)安排、存檔信息;
——軟件資產(chǎn):應(yīng)用軟件、系統(tǒng)軟件、開(kāi)發(fā)工具和實(shí)用程序;
——有形資產(chǎn):計(jì)算機(jī)設(shè)備(處理器、監(jiān)視器、膝上形電腦、調(diào)制解調(diào)器),通信設(shè)備(路由器、數(shù)字程控交換機(jī)、傳真機(jī)、應(yīng)答機(jī)),磁媒體(磁帶和軟盤(pán)),其他技術(shù)裝備(電源,空調(diào)設(shè)備),家具和機(jī)房;
——相關(guān)資產(chǎn):由信息系統(tǒng)控制的或與信息系統(tǒng)密切相關(guān)的各類資產(chǎn)。由于信息系統(tǒng)或信息的泄露或破壞,這些資產(chǎn)會(huì)受到相應(yīng)的損壞。
——服務(wù):計(jì)算和通信服務(wù),通用設(shè)備如供暖、照明、供電和空調(diào)等。b)詳細(xì)的資產(chǎn)清單:在a)的基礎(chǔ)上,應(yīng)清晰識(shí)別每項(xiàng)資產(chǎn)的擁有權(quán)、責(zé)任人、安全分類以及資產(chǎn)所在的位置等。
c)業(yè)務(wù)應(yīng)用系統(tǒng)清單:在b)的基礎(chǔ)上,作為信息系統(tǒng)組成部分的業(yè)務(wù)應(yīng)用系統(tǒng)的資產(chǎn)應(yīng)在資產(chǎn)清單中體現(xiàn)。應(yīng)清晰識(shí)別業(yè)務(wù)應(yīng)用系統(tǒng)資產(chǎn)的擁有權(quán)、責(zé)任人、安全分類以及資產(chǎn)所在的位置等。
資產(chǎn)分類與標(biāo)識(shí)的要求對(duì)資產(chǎn)的分類與標(biāo)識(shí),不同安全等級(jí)應(yīng)有選擇地滿足以下要求的一項(xiàng):
a)資產(chǎn)重要性標(biāo)識(shí):應(yīng)根據(jù)資產(chǎn)的重要程度對(duì)資產(chǎn)進(jìn)行標(biāo)識(shí),以便可以基于資產(chǎn)的價(jià)值選擇保護(hù)措施和進(jìn)行資產(chǎn)管理等相關(guān)工作。
b)資產(chǎn)分類管理:在a)的基礎(chǔ)上,應(yīng)對(duì)信息資產(chǎn)進(jìn)行分類管理,對(duì)信息系統(tǒng)內(nèi)分屬不同業(yè)務(wù)范圍的各類信息,按其對(duì)安全性的不同要求分類加以標(biāo)識(shí)。對(duì)于信息資產(chǎn),通常信息系統(tǒng)數(shù)據(jù)可以分為系統(tǒng)數(shù)據(jù)和用戶數(shù)據(jù)兩類,其重要性一般與其所在的系統(tǒng)或子系統(tǒng)的安全保護(hù)等級(jí)相關(guān);用戶數(shù)據(jù)的重要性還應(yīng)考慮自身保密性分類,如:
——國(guó)家秘密信息:秘密、機(jī)密、絕密信息;
——其他秘密信息:受國(guó)家法律保護(hù)的商業(yè)秘密和個(gè)人隱私信息; ——專有信息:國(guó)家或組織機(jī)構(gòu)內(nèi)部共享、內(nèi)部受限、內(nèi)部專控信息,以及公民個(gè)人專有信息;
——公開(kāi)信息:國(guó)家公開(kāi)共享的信息、組織機(jī)構(gòu)公開(kāi)共享的信息、公民個(gè)人可公開(kāi)共享的信息。組織機(jī)構(gòu)應(yīng)根據(jù)業(yè)務(wù)應(yīng)用的具體情況進(jìn)行分類分級(jí)和標(biāo)識(shí),納入規(guī)范化管理;不同安全等級(jí)的信息應(yīng)當(dāng)本著“知所必需、用所必需、共享必需、公開(kāi)必需、互聯(lián)通信必需”的策略進(jìn)行訪問(wèn)控制和信息交換管理。
c)資產(chǎn)體系架構(gòu):在b)的基礎(chǔ)上,以業(yè)務(wù)應(yīng)用為主線,用體系架構(gòu)的方法描述信息資產(chǎn);資產(chǎn)體系架構(gòu)不是簡(jiǎn)單的資產(chǎn)清單,而是通過(guò)對(duì)各個(gè)資產(chǎn)之間有機(jī)的聯(lián)系和關(guān)系的結(jié)構(gòu)性描述。
第五篇:運(yùn)維管理系統(tǒng)建設(shè)
ITIL提升中國(guó)電信運(yùn)維管理系統(tǒng)建設(shè)
ZDNet CIO頻道 更新時(shí)間:2008-01-25 作者: 來(lái)源:CSDN 本文關(guān)鍵詞: 中國(guó)電信 ITIL 運(yùn)維管理
運(yùn)維管理是電信運(yùn)營(yíng)商主要的生產(chǎn)和管理活動(dòng)之一。運(yùn)維管理系統(tǒng)建設(shè)和運(yùn)營(yíng)的好壞直接影響到電信運(yùn)營(yíng)的整體成本、管理水平和服務(wù)水平。因此,近兩年來(lái),各大電信運(yùn)營(yíng)商紛紛對(duì)現(xiàn)有的運(yùn)維系統(tǒng)進(jìn)行改造。
中國(guó)在電信領(lǐng)域的增長(zhǎng)速度超過(guò)了其GDP增長(zhǎng)的速度。正是電信快速的增長(zhǎng),推動(dòng)了運(yùn)維系統(tǒng)的發(fā)展。如何更有效地利用現(xiàn)有的資源,提高運(yùn)營(yíng)維護(hù)的工作效率,提高整體服務(wù)質(zhì)量是目前各大運(yùn)營(yíng)商面臨的普遍問(wèn)題。毫無(wú)疑問(wèn),中國(guó)電信在運(yùn)營(yíng)維護(hù)方面,也面臨相同的問(wèn)題。建設(shè)新一代中國(guó)電信運(yùn)維管理系統(tǒng),成為解決目前運(yùn)維管理問(wèn)題的唯一方案。
根據(jù)我們長(zhǎng)期在電信領(lǐng)域的實(shí)踐,下面的幾點(diǎn)經(jīng)驗(yàn),值得我們?cè)谥袊?guó)電信運(yùn)維系統(tǒng)的建設(shè)中更加關(guān)注。
一、采用ITIL作為運(yùn)維系統(tǒng)的方法論
IT基礎(chǔ)架構(gòu)庫(kù)(ITIL-ITInfrastructureLibrary),被譽(yù)為IT服務(wù)管理的圣經(jīng),其中包含了總結(jié)國(guó)際大公司在IT服務(wù)管理中的經(jīng)驗(yàn)并得到證明的IT服務(wù)計(jì)劃和運(yùn)營(yíng)的最佳實(shí)踐框架。
ITIL已經(jīng)為《財(cái)富》500強(qiáng)的一些企業(yè)所采用,并取得了預(yù)期的效果。加特納(Gartner)和國(guó)際數(shù)據(jù)集團(tuán)(IDC)等世界權(quán)威研究機(jī)構(gòu)的調(diào)查研究表明,企業(yè)通過(guò)在IT部門(mén)實(shí)施最佳服務(wù)管理實(shí)踐,將因重復(fù)呼叫、不當(dāng)?shù)淖兏纫鸬难诱`時(shí)間減少了79%,每年每個(gè)終端用戶平均節(jié)約800美元的成本,同時(shí)每項(xiàng)新服務(wù)推出的時(shí)間也縮短一半。
要成為國(guó)際一流的企業(yè),就要吸取國(guó)際一流企業(yè)的成功管理經(jīng)驗(yàn),借鑒其管理手段。因此,中國(guó)電信在運(yùn)維管理系統(tǒng)的建設(shè),也應(yīng)確立ITIL在系統(tǒng)建設(shè)過(guò)程中的方法論地位,吸取ITIL中的成功經(jīng)驗(yàn)。
作為眾多國(guó)際大型企業(yè)成功實(shí)踐的積累,ITIL使我們找到了解決運(yùn)維流程規(guī)范的方式和方法。可是,如何更好地運(yùn)用ITIL這一經(jīng)典的方法論呢?我們認(rèn)為應(yīng)該注意兩點(diǎn):
1)ITIL是從實(shí)踐中得來(lái)的精髓,不是僵化的教條,應(yīng)該結(jié)合實(shí)際情況去運(yùn)用ITIL,建立更加適合中國(guó)電信的流程規(guī)范,而不是照抄照搬。
2)由于ITIL理論博大精深,不可能在短期內(nèi)在企業(yè)中全面實(shí)施。應(yīng)該根據(jù)實(shí)際情況,選取實(shí)施重點(diǎn),逐步實(shí)施,逐步完善。
在中國(guó)電信運(yùn)維系統(tǒng)建設(shè)中,應(yīng)該深入理解ITIL的核心理念,結(jié)合電信運(yùn)維的現(xiàn)狀,解決核心和關(guān)鍵問(wèn)題,逐步實(shí)現(xiàn)對(duì)運(yùn)維的科學(xué)管理。
二、ITIL理論與實(shí)際情況相結(jié)合,注重工作流程細(xì)節(jié)的設(shè)計(jì)和優(yōu)化,是系統(tǒng)建設(shè)的關(guān)鍵
理順工作流程、提高服務(wù)效率是新運(yùn)維系統(tǒng)建設(shè)的主要內(nèi)容之一。
在工作流程的制定過(guò)程中,容易陷入以下兩個(gè)極端。
1.盲目照搬流程。作為方法論的ITIL,本身含有大量的成功實(shí)踐框架。但是,正如前面所說(shuō)的,ITIL是從實(shí)踐中得來(lái)的精髓,不是僵化的教條,盲目照搬,只能使得工作流程不切合實(shí)際,并流于形式,對(duì)系統(tǒng)的貫徹和執(zhí)行產(chǎn)生不好的影響。
2.完全遵照現(xiàn)有流程,實(shí)現(xiàn)其電子化。雖然這樣更符合目前的工作習(xí)慣,可能容易為運(yùn)維人員所接受,但是,仍然解決不了目前運(yùn)維所存在的一些問(wèn)題。例如,我們?cè)陧?xiàng)目實(shí)施中曾遇到“工單在部門(mén)之間的重派”的問(wèn)題。在當(dāng)前手工作業(yè)的工作模式中,各單位將不屬于本單位處理范圍的工單,或部門(mén)需要其他部門(mén)配合的工單,均提交給故障處理的負(fù)責(zé)人,由該負(fù)責(zé)人向其他單位進(jìn)行轉(zhuǎn)派和重派。這種處理方式,主要便于手工作業(yè)條件下負(fù)責(zé)人及時(shí)了解項(xiàng)目處理狀況。在建立運(yùn)維系統(tǒng)后,負(fù)責(zé)人可以通過(guò)運(yùn)維系統(tǒng)隨時(shí)了解到故障的處理狀況,每次重派和轉(zhuǎn)派之前,對(duì)負(fù)責(zé)人的回復(fù)變成了一種無(wú)效的工作,大大降低了事件的處理效率。如果僅僅將目前的手工作業(yè)電子化,那么故障處理的效率仍然沒(méi)有得到有效的提高。
因此,將ITIL理論與實(shí)際情況相結(jié)合,注重工作流程細(xì)節(jié)的設(shè)計(jì)和優(yōu)化,是系統(tǒng)建設(shè)的關(guān)鍵。
三、樹(shù)立主動(dòng)服務(wù)觀念
在現(xiàn)行的運(yùn)維工作中,我們經(jīng)常遇到這樣的情況:一方面是運(yùn)維部門(mén)疲于應(yīng)付各種突發(fā)事件,加班加點(diǎn)處理各種重復(fù)事件,工作繁重,身心疲憊;一方面是客戶代表不斷抱怨和投訴“技術(shù)人員服務(wù)水平太低”。二者不可調(diào)和的矛盾,是新運(yùn)維系統(tǒng)要解決的重要問(wèn)題。
傳統(tǒng)的運(yùn)維方式給人的印象是:故障發(fā)生前,維護(hù)人員似乎無(wú)所事事;故障發(fā)生后,則是手忙腳亂。這就是被動(dòng)服務(wù)給人們留下的印象,運(yùn)維人員是在被動(dòng)地等待故障的發(fā)生。在新的運(yùn)維系統(tǒng)中,我們必須改變?cè)械倪\(yùn)維方式,變被動(dòng)服務(wù)為主動(dòng)服務(wù)。
在主動(dòng)服務(wù)模式下,運(yùn)維人員主動(dòng)地監(jiān)控系統(tǒng)的變化,對(duì)日常工作及故障處理完成后主動(dòng)進(jìn)行問(wèn)題分析,對(duì)系統(tǒng)的變更風(fēng)險(xiǎn)進(jìn)行評(píng)估。在新系統(tǒng)中,可以通過(guò)種種技術(shù)措施,使得運(yùn)維工作從被動(dòng)服務(wù)轉(zhuǎn)移到主動(dòng)服務(wù),如:增加變更管理流程以防范變更風(fēng)險(xiǎn)。
在日常運(yùn)維工作中,變更工作是在所難免的。例如,新的系統(tǒng)安全漏洞被公布,為了保證系統(tǒng)安全,就需要安全系統(tǒng)補(bǔ)丁,而這種變更給系統(tǒng)帶來(lái)的風(fēng)險(xiǎn)則是難以估計(jì)的。例如在安裝補(bǔ)丁后,有時(shí)會(huì)產(chǎn)生大量莫名其妙的問(wèn)題。這么一個(gè)簡(jiǎn)單的例子已經(jīng)可以說(shuō)明,如果沒(méi)有很好的風(fēng)險(xiǎn)防范手段,系統(tǒng)變更將給我們的日常運(yùn)維工作帶來(lái)大量的問(wèn)題,后果往往是難以想象的。在新系統(tǒng)中,我們可增加變更管理流程。在變更管理流程中,變更方案需提交變更經(jīng)理,由變更經(jīng)理組織由專家組成的變更顧問(wèn)委員會(huì)(CAB)對(duì)變更進(jìn)行風(fēng)險(xiǎn)評(píng)估,在評(píng)估通過(guò)后才能夠進(jìn)入變更的實(shí)施過(guò)程。變更管理是防范變更風(fēng)險(xiǎn)的最好辦法。
當(dāng)然,主動(dòng)服務(wù)是一種理念,在這種理念下,我們可以定義更多的流程,如問(wèn)題管理流程,對(duì)系統(tǒng)中存在的隱患問(wèn)題進(jìn)行挖掘,防患于未然。總之,我們應(yīng)該樹(shù)立這樣一個(gè)理念,在各流程的定義中進(jìn)行運(yùn)用,主動(dòng)地提早發(fā)現(xiàn)系統(tǒng)存在的風(fēng)險(xiǎn)和隱患,減少突發(fā)事件的發(fā)生。
四、從平臺(tái)到業(yè)務(wù)的全面管理
網(wǎng)絡(luò)管理是運(yùn)維系統(tǒng)的組成部分。對(duì)系統(tǒng)的監(jiān)控也是運(yùn)維的主要業(yè)務(wù)之一。以往網(wǎng)管系統(tǒng)實(shí)現(xiàn)了對(duì)平臺(tái)的監(jiān)控,可是在實(shí)際運(yùn)維工作中,平臺(tái)往往只有少數(shù)的幾個(gè)系統(tǒng)管理員負(fù)責(zé),大多數(shù)業(yè)務(wù)人員更多地是面對(duì)業(yè)務(wù)系統(tǒng)。對(duì)于業(yè)務(wù)的監(jiān)控和管理,是業(yè)務(wù)人員更加關(guān)心的問(wèn)題。因此,在網(wǎng)管系統(tǒng)中,應(yīng)加入業(yè)務(wù)監(jiān)控的內(nèi)容。
需要注意的是,業(yè)務(wù)是建立在平臺(tái)的基礎(chǔ)之上的,而不是孤立存在的。因此,監(jiān)控中,應(yīng)強(qiáng)調(diào)業(yè)務(wù)監(jiān)控與平臺(tái)監(jiān)控密不可分的聯(lián)系,從業(yè)務(wù)的角度出發(fā),建立平臺(tái)與業(yè)務(wù)的關(guān)聯(lián)關(guān)系。在故障發(fā)生時(shí),應(yīng)能夠即時(shí)描述對(duì)業(yè)務(wù)的影響程度,能夠描述故障的影響范圍。
例如:采集源的某臺(tái)交換機(jī)產(chǎn)生異常,除了可以看到交換機(jī)告警外,我們還應(yīng)該能夠在業(yè)務(wù)拓?fù)鋱D中直觀看到,采集系統(tǒng)受到影響,同時(shí)采集、預(yù)處理、分揀等相關(guān)業(yè)務(wù)也不同程度受到影響。其影響程度,能夠通過(guò)不同的顏色直觀地展示出來(lái)。
只有這樣才能夠更加直觀而全面地反映系統(tǒng)的運(yùn)行狀態(tài),反映業(yè)務(wù)的運(yùn)行情況。能夠幫助運(yùn)維人員在故障發(fā)生時(shí),快速修復(fù)關(guān)鍵部件,減少故障帶來(lái)的損失。
五、建立科學(xué)的激勵(lì)與監(jiān)督機(jī)制
多年來(lái),系統(tǒng)的使用和推廣問(wèn)題成為系統(tǒng)能否得到良好運(yùn)用的一個(gè)重要問(wèn)題。
假設(shè):我們制定了變更管理流程,但是,變更管理沒(méi)有被很好地執(zhí)行,而只是流于形式,則風(fēng)險(xiǎn)的防范也只能是停留在理論上的空談。
在運(yùn)維系統(tǒng)建設(shè)過(guò)程中,建立了一整套科學(xué)的考核制度,以激勵(lì)運(yùn)維人員更有效地提高服務(wù)質(zhì)量和服務(wù)水平,是至關(guān)重要的。
對(duì)運(yùn)維人員的考核,并不能就管理論管理,應(yīng)該從客戶服務(wù)的角度出發(fā),以客戶滿意為前提,進(jìn)行考核。例如,根據(jù)每個(gè)部門(mén)的服務(wù)水平,制定了服務(wù)時(shí)限。假設(shè),某個(gè)用戶投訴,需要多個(gè)部門(mén)協(xié)同進(jìn)行處理。在處理過(guò)程中,各部門(mén)互相推托,雖然工單在各部門(mén)的停留時(shí)間沒(méi)有超過(guò)部門(mén)承諾的時(shí)限,而整體處理時(shí)間已經(jīng)超過(guò)了運(yùn)營(yíng)商對(duì)該用戶承諾的處理時(shí)間。為了杜絕這種現(xiàn)象的出現(xiàn),我們應(yīng)該從用戶的角度出發(fā),進(jìn)行各部門(mén)處理時(shí)間的分段計(jì)算。計(jì)算結(jié)果將反映在每月故障處理情況的統(tǒng)計(jì)報(bào)告中,而這些報(bào)告直接與各部門(mén)、各單位的績(jī)效考核掛鉤。
通過(guò)這樣的考核機(jī)制,形成對(duì)員工日常工作的科學(xué)評(píng)價(jià),既調(diào)動(dòng)了員工積極性,又提高了工作效率和服務(wù)質(zhì)量。
點(diǎn)擊咨詢 