第一篇：系統(tǒng)運(yùn)維管理-信息安全漏洞管理規(guī)定

信息安全漏洞管理規(guī)定

版本歷史 編制人： 審批人：

目錄

目錄..........................................................................................................2 信息安全漏洞管理規(guī)定..............................................................................4 1.目的..................................................................................................4

2.范圍......................................................................................................4 3.定義......................................................................................................4

3.1 ISMS............................................................................................4 3.2 安全弱點(diǎn).....................................................................................4 4.職責(zé)和權(quán)限...........................................................................................5

4.1 安全管理員的職責(zé)和權(quán)限............................................................5 4.2 系統(tǒng)管理員的職責(zé)和權(quán)限............................................................5 4.3 信息安全經(jīng)理、IT相關(guān)經(jīng)理的職責(zé)和權(quán)限...................................6 4.4 安全審計(jì)員的職責(zé)和權(quán)限............................................................6 5.內(nèi)容......................................................................................................6

5.1 弱點(diǎn)管理要求..............................................................................6 5.2 安全弱點(diǎn)評(píng)估..............................................................................8 5.3 系統(tǒng)安全加固..............................................................................8 5.4 監(jiān)督和檢查..................................................................................9 6.參考文件...............................................................................................9 7.更改歷史記錄.......................................................................................9

8.附則......................................................................................................9 9.附件......................................................................................................9

信息安全漏洞管理規(guī)定

1.目的

建立信息安全漏洞管理流程的目的是為了加強(qiáng)公司信息安全保障能力，建立健全公司的安全管理體系，提高整體的網(wǎng)絡(luò)與信息安全水平，保證業(yè)務(wù)系統(tǒng)的正常運(yùn)營(yíng)，提高網(wǎng)絡(luò)服務(wù)質(zhì)量，在公司安全體系框架下，本策略為規(guī)范公司信息資產(chǎn)的漏洞管理（主要包含IT設(shè)備的弱點(diǎn)評(píng)估及安全加固），將公司信息資產(chǎn)的風(fēng)險(xiǎn)置于可控環(huán)境之下。

2.范圍

本策略適用于公司所有在生產(chǎn)環(huán)境和辦公環(huán)境中使用的網(wǎng)絡(luò)系統(tǒng)、服務(wù)器、應(yīng)用系統(tǒng)以及安全設(shè)備。

3.定義

3.1 ISMS 基于業(yè)務(wù)風(fēng)險(xiǎn)方法，建立、實(shí)施、運(yùn)行、監(jiān)控、評(píng)審、保持和改進(jìn)信息安全的體系，是公司整個(gè)管理體系的一部分。

3.2 安全弱點(diǎn)

安全弱點(diǎn)是由于系統(tǒng)硬件、軟件在設(shè)計(jì)實(shí)現(xiàn)時(shí)或者是在安全策略的制定配置上的錯(cuò)誤而引起的缺陷，是違背安全策略的軟件或硬件特征。有惡意企圖的用戶

能夠利用安全弱點(diǎn)非法訪問系統(tǒng)或者破壞系統(tǒng)的正常使用。

3.3 弱點(diǎn)評(píng)估

弱點(diǎn)評(píng)估是通過風(fēng)險(xiǎn)調(diào)查，獲取與系統(tǒng)硬件、軟件在設(shè)計(jì)實(shí)現(xiàn)時(shí)或者是在安全策略的制定配置的威脅和弱點(diǎn)相關(guān)的信息，并對(duì)收集到的信息進(jìn)行相應(yīng)分析，在此基礎(chǔ)上，識(shí)別、分析、評(píng)估風(fēng)險(xiǎn)，綜合評(píng)判給出安全弱點(diǎn)被利用造成不良事件發(fā)生的可能性及損失/影響程度的觀點(diǎn)，最終形成弱點(diǎn)評(píng)估報(bào)告。

4.職責(zé)和權(quán)限

闡述本制度/流程涉及的部門（角色）職責(zé)與權(quán)限。

4.1 安全管理員的職責(zé)和權(quán)限

1、制定安全弱點(diǎn)評(píng)估方案，報(bào)信息安全經(jīng)理和IT相關(guān)經(jīng)理進(jìn)行審批；

2、進(jìn)行信息系統(tǒng)的安全弱點(diǎn)評(píng)估；

3、生成弱點(diǎn)分析報(bào)告并提交給信息安全經(jīng)理和IT相關(guān)經(jīng)理備案；

4、根據(jù)安全弱點(diǎn)分析報(bào)告提供安全加固建議。

4.2 系統(tǒng)管理員的職責(zé)和權(quán)限

1、依據(jù)安全弱點(diǎn)分析報(bào)告及加固建議制定詳細(xì)的安全加固方案（包括回退方案），報(bào)信息安全經(jīng)理和IT相關(guān)經(jīng)理進(jìn)行審批；

2、實(shí)施信息系統(tǒng)安全加固測(cè)試；

3、實(shí)施信息系統(tǒng)的安全加固；

4、在完成安全加固后編制加固報(bào)告并提交給信息安全經(jīng)理和IT相關(guān)經(jīng)理備案；

5、向信息安全審核員報(bào)告業(yè)務(wù)系統(tǒng)的安全加固情況。

4.3 信息安全經(jīng)理、IT相關(guān)經(jīng)理的職責(zé)和權(quán)限

1、信息安全經(jīng)理和IT相關(guān)經(jīng)理負(fù)責(zé)審核安全弱點(diǎn)評(píng)估方案、弱點(diǎn)分析報(bào)告、安全加固方案以及加固報(bào)告。

4.4 安全審計(jì)員的職責(zé)和權(quán)限

1、安全審計(jì)員負(fù)責(zé)安全加固后的檢查和驗(yàn)證，以及定期的審核和匯報(bào)。

5.內(nèi)容

5.1 弱點(diǎn)管理要求

通過定期的信息資產(chǎn)（主要是IT設(shè)備和系統(tǒng)）弱點(diǎn)評(píng)估可以及時(shí)知道公司安全威脅狀況，這對(duì)及時(shí)掌握公司主要IT設(shè)備和系統(tǒng)弱點(diǎn)的狀況是極為有重要的；通過評(píng)估后的安全加固，可以及時(shí)彌補(bǔ)發(fā)現(xiàn)的安全弱點(diǎn)，降低公司的信息安全風(fēng)險(xiǎn)。

5.1.1 評(píng)估及加固對(duì)象

a)公司各類信息資產(chǎn)應(yīng)定期進(jìn)行弱點(diǎn)評(píng)估及相應(yīng)加固工作。b)弱點(diǎn)評(píng)估和加固的信息資產(chǎn)可以分為如下幾類：

i.網(wǎng)絡(luò)設(shè)備：路由器、交換機(jī)、及其他網(wǎng)絡(luò)設(shè)備的操作系統(tǒng)及配置安全性。

ii.服務(wù)器：操作系統(tǒng)的安全補(bǔ)丁、賬號(hào)號(hào)口令、安全配置、網(wǎng)絡(luò)服務(wù)、權(quán)限設(shè)置等。

iii.應(yīng)用系統(tǒng)：數(shù)據(jù)庫(kù)及通用應(yīng)用軟件（如：WEB、Mail、DNS等）的安全補(bǔ)丁及安全配置，需應(yīng)用部門在測(cè)試環(huán)境測(cè)試通過后方可在正式環(huán)境中進(jìn)行安全補(bǔ)丁加載。

iv.安全設(shè)備：VPN網(wǎng)關(guān)、防火墻、各類安全管理系統(tǒng)等設(shè)備或軟件的操作系統(tǒng)及配置

安全性。

5.1.2 評(píng)估及加固過程中的安全要求

a)在對(duì)信息資產(chǎn)進(jìn)行弱點(diǎn)評(píng)估前應(yīng)制定詳細(xì)的弱點(diǎn)評(píng)估方案，充分考慮評(píng)估中出現(xiàn)的風(fēng)險(xiǎn)，同時(shí)制定對(duì)應(yīng)的詳細(xì)回退方案。

b)在對(duì)信息資產(chǎn)進(jìn)行安全加固前應(yīng)制定詳細(xì)的安全加固方案，明確實(shí)施對(duì)象和實(shí)施步驟，如涉及到其他系統(tǒng)，應(yīng)分析可能存在的風(fēng)險(xiǎn)以及應(yīng)對(duì)措施，并與關(guān)聯(lián)部門和廠商溝通。

c)對(duì)于重要信息資產(chǎn)的弱點(diǎn)評(píng)估及安全加固，在操作前要進(jìn)行測(cè)試。需經(jīng)本部門經(jīng)理的確認(rèn)，同時(shí)上報(bào)信息安全經(jīng)理和IT相關(guān)經(jīng)理進(jìn)行審批。

d)對(duì)信息資產(chǎn)進(jìn)行弱點(diǎn)評(píng)估和加固的時(shí)間應(yīng)選擇在業(yè)務(wù)閑時(shí)段，并保留充裕的回退時(shí)間。

e)對(duì)信息資產(chǎn)進(jìn)行安全加固后，應(yīng)進(jìn)行總結(jié)并生成報(bào)告，進(jìn)行弱點(diǎn)及加固措施的跟蹤。

f)對(duì)信息資產(chǎn)進(jìn)行安全加固完成后，應(yīng)進(jìn)行業(yè)務(wù)測(cè)試以確保系統(tǒng)的正常運(yùn)行。加固實(shí)施期間業(yè)務(wù)系統(tǒng)支持人員應(yīng)保證手機(jī)開機(jī)，確保出現(xiàn)問題時(shí)能及時(shí)處理。

g)安全加固完成后次日，系統(tǒng)管理員及業(yè)務(wù)系統(tǒng)支持人員應(yīng)對(duì)加固后的系統(tǒng)進(jìn)行監(jiān)控，確保系統(tǒng)的正常運(yùn)行。

h)弱點(diǎn)評(píng)估由IT相關(guān)經(jīng)理和安全管理員協(xié)助進(jìn)行，安全加固由系統(tǒng)管理員執(zhí)行。如由供應(yīng)商或服務(wù)提供商協(xié)助實(shí)施安全加固，則應(yīng)由系統(tǒng)管理員確保評(píng)估和加固的有效性并提交信息IT信息安全經(jīng)理和IT相關(guān)經(jīng)理進(jìn)行評(píng)定。

5.2 安全弱點(diǎn)評(píng)估

5.2.1 公司每季度進(jìn)行一次弱點(diǎn)評(píng)估工作，信息資產(chǎn)的弱點(diǎn)評(píng)估由安全管理員負(fù)責(zé)。

5.2.2 在進(jìn)行信息資產(chǎn)弱點(diǎn)評(píng)估時(shí)應(yīng)采用公司認(rèn)可的掃描工具及檢查列表，弱點(diǎn)評(píng)估計(jì)劃需由 IT信息安全經(jīng)理和IT相關(guān)經(jīng)理進(jìn)行確認(rèn)和審批。

5.2.3 信息安全經(jīng)理和IT相關(guān)經(jīng)理弱點(diǎn)評(píng)估完成后，相關(guān)IT人員參考弱點(diǎn)評(píng)估報(bào)告編寫安全加固方案，并進(jìn)行系統(tǒng)安全加固工作。

5.2.4 安全管理員在各系統(tǒng)完成安全加固后，組織弱點(diǎn)評(píng)估復(fù)查，驗(yàn)證加固后的效果。

5.2.5 所有安全弱點(diǎn)評(píng)估文檔應(yīng)交付信息安全經(jīng)理和IT相關(guān)經(jīng)理備案。

5.3 系統(tǒng)安全加固

5.3.1 安全加固

a)公司每次完成安全弱點(diǎn)評(píng)估后，各系統(tǒng)管理員應(yīng)根據(jù)弱點(diǎn)評(píng)估結(jié)果確定需要加固的資產(chǎn)，針對(duì)發(fā)現(xiàn)的安全弱點(diǎn)制定加固方案。

b)安全加固前，加固人員應(yīng)制定詳細(xì)的加固測(cè)試方案及加固實(shí)施方案（包括回退方案）

并在測(cè)試環(huán)境中進(jìn)行加固測(cè)試，確認(rèn)無重大不良影響后才可實(shí)施正式加固。

c)在完成安全加固后，加固人員應(yīng)根據(jù)加固過程中弱點(diǎn)的處理情況編制加固報(bào)告。安全管理員應(yīng)對(duì)加固后的信息資產(chǎn)進(jìn)行弱點(diǎn)評(píng)估復(fù)查，評(píng)估復(fù)查結(jié)果作為加固的措施驗(yàn)證。

d)所有加固文檔應(yīng)交付信息安全經(jīng)理及IT相關(guān)經(jīng)理備案。5.3.2 緊急安全加固

a)當(dāng)安全管理部發(fā)現(xiàn)高危漏洞時(shí)，提出緊急加固建議，通知相關(guān)IT人員進(jìn)行測(cè)試后進(jìn)行緊急變更實(shí)施加固并事后給出評(píng)估報(bào)告。

5.4 監(jiān)督和檢查

5.4.1 安全審計(jì)員負(fù)責(zé)對(duì)信息安全弱點(diǎn)管理的執(zhí)行情況進(jìn)行檢查，可通過安全漏洞掃描和現(xiàn)場(chǎng)人工抽查進(jìn)行審計(jì)和檢查，檢查的內(nèi)容包括弱點(diǎn)評(píng)估和安全加固的執(zhí)行情況及相關(guān)文檔記錄。

6.參考文件

無

7.更改歷史記錄

IT-007-V01

新版本發(fā)布

8.附則

本制度由信息技術(shù)部每年復(fù)審一次，根據(jù)復(fù)審結(jié)果進(jìn)行修訂并頒布執(zhí)行。本制度的解釋權(quán)歸信息技術(shù)部。本規(guī)定自簽發(fā)之日起生效，凡有與該規(guī)定沖突的，以此規(guī)定為準(zhǔn)。

9.附件

無

第二篇：運(yùn)維管理規(guī)定

運(yùn)維規(guī)范

第一章 總則

1.為加強(qiáng)公司各個(gè)項(xiàng)目后期的系統(tǒng)運(yùn)維管理，確保系統(tǒng)能夠平穩(wěn)、可靠地運(yùn)行，更好地為客戶提供管理服務(wù)，特制定本規(guī)定。

2.本規(guī)定適用所有進(jìn)入運(yùn)維環(huán)節(jié)的項(xiàng)目。

3.運(yùn)維人員應(yīng)根據(jù)授權(quán)，處理本規(guī)定中所涉及的業(yè)務(wù)事項(xiàng)。

第二章 主機(jī)、服務(wù)器及數(shù)據(jù)庫(kù)系統(tǒng)的運(yùn)維管理

1.根據(jù)應(yīng)用需求，主機(jī)、服務(wù)器及數(shù)據(jù)庫(kù)系統(tǒng)的配備和安裝、以及系統(tǒng)資源的使用等由公司項(xiàng)目實(shí)施部統(tǒng)一規(guī)劃。

2.應(yīng)指定專人作為系統(tǒng)管理員（系統(tǒng)工程師）和數(shù)據(jù)庫(kù)管理員，對(duì)系統(tǒng)的運(yùn)行、管理、維護(hù)和安全負(fù)責(zé)，并按照有關(guān)規(guī)定負(fù)責(zé)系統(tǒng)和數(shù)據(jù)的備份與恢復(fù)。3.系統(tǒng)/數(shù)據(jù)庫(kù)管理員應(yīng)定時(shí)對(duì)系統(tǒng)進(jìn)行監(jiān)控和定期的健康性檢查，分析系統(tǒng)運(yùn)行和資源使用狀況，并進(jìn)行必要的優(yōu)化、調(diào)整和修正，及時(shí)消除隱患。如系統(tǒng)設(shè)置發(fā)生變化，或重新安裝系統(tǒng)，或安裝了新軟件，應(yīng)在此后15個(gè)工作日內(nèi)對(duì)系統(tǒng)進(jìn)行密切跟蹤。

4.及時(shí)解決處理系統(tǒng)運(yùn)行過程中出現(xiàn)的異常問題和軟硬件故障，并采取必要措施，最大限度地保護(hù)好系統(tǒng)資源和數(shù)據(jù)資源。

5.對(duì)于重大軟硬件系統(tǒng)故障，應(yīng)立即通知部門領(lǐng)導(dǎo)，協(xié)調(diào)服務(wù)商，使系統(tǒng)盡快得以恢復(fù)運(yùn)行；對(duì)于應(yīng)用系統(tǒng)引發(fā)的系統(tǒng)異常或故障，應(yīng)及時(shí)通知相關(guān)人員，并協(xié)同解決處理。

6.每季度應(yīng)對(duì)系統(tǒng)主機(jī)/服務(wù)器/數(shù)據(jù)庫(kù)進(jìn)行一次停運(yùn)維護(hù)，其操作必須嚴(yán)格按照操作規(guī)程進(jìn)行。其他非正常性停運(yùn)（故障引發(fā)的除外），應(yīng)提出書面申請(qǐng)，并經(jīng)部門領(lǐng)導(dǎo)批準(zhǔn)后方可進(jìn)行。同時(shí)做好相應(yīng)的準(zhǔn)備工作，最大限度地減少對(duì)業(yè)務(wù)操作帶來的影響。

7.具有系統(tǒng)操作或管理權(quán)限的人員調(diào)離工作崗位或離職，應(yīng)立即從系統(tǒng)中刪除該用戶；如該人員掌握超級(jí)用戶口令，應(yīng)立即更換口令。

第三章 軟件系統(tǒng)的運(yùn)維管理

1.避免在用戶工作時(shí)間進(jìn)行軟件版本升級(jí)工作，以免由于人為失誤造成業(yè)務(wù)中斷。2.軟件系統(tǒng)的安裝、升級(jí)等操作應(yīng)保留完整的實(shí)施記錄。

3.對(duì)軟件系統(tǒng)進(jìn)行升級(jí)、更新補(bǔ)丁，應(yīng)首先進(jìn)行相關(guān)的測(cè)試，并在確認(rèn)無誤后實(shí)施。

4.對(duì)軟件系統(tǒng)進(jìn)行升級(jí)、更新補(bǔ)丁，或進(jìn)行系統(tǒng)的重新安裝等操作，應(yīng)在實(shí)施前對(duì)原有系統(tǒng)及數(shù)據(jù)進(jìn)行備份。

5.變更系統(tǒng)配置，修改配置文件、參數(shù)文件時(shí)，應(yīng)對(duì)原始配置數(shù)據(jù)（或文件）進(jìn)行保留。

6.軟件進(jìn)行版本升級(jí)時(shí)，對(duì)于不影響業(yè)務(wù)的升級(jí)工作，須以書面形式詳細(xì)將計(jì)劃、方案、措施等報(bào)上級(jí)主管部門備案；對(duì)于影響業(yè)務(wù)的升級(jí)工作，必須提前兩周向上級(jí)通信主管部門以書面形式提出申請(qǐng)?jiān)敿?xì)報(bào)告計(jì)劃、方案、措施等，經(jīng)批7.1.2.3.4.5.6.準(zhǔn)后方可實(shí)施。

維護(hù)人員應(yīng)定期跟蹤所使用系統(tǒng)的軟件升級(jí)情況和升級(jí)后的新功能，必要時(shí)提出升級(jí)建議。

第四章 數(shù)據(jù)庫(kù)的運(yùn)維管理

對(duì)于數(shù)據(jù)庫(kù)的變更必須有記錄，可以回滾。無用表和字段要及時(shí)清理。

從數(shù)據(jù)庫(kù)刪除數(shù)據(jù)一定要先備份再刪除。

定期對(duì)數(shù)據(jù)庫(kù)數(shù)據(jù)進(jìn)行自動(dòng)備份，以便在故障發(fā)生后盡快恢復(fù)最新的數(shù)據(jù)。定期檢查備份的執(zhí)行情況，確保備份操作正確執(zhí)行。指定專人定期進(jìn)行備份數(shù)據(jù)的恢復(fù)性試驗(yàn)。

1、嚴(yán)格操作原則：在系統(tǒng)上進(jìn)行可能影響系統(tǒng)運(yùn)行的參數(shù)設(shè)置、更改和維護(hù)等操作時(shí)，須有2人以上在場(chǎng)進(jìn)行監(jiān)護(hù)和確認(rèn)，并作好詳細(xì)的操作記錄；

2、提前溝通確認(rèn)原則：軟件進(jìn)行版本升級(jí)時(shí)，對(duì)于不影響業(yè)務(wù)的升級(jí)工作，必須提前與客戶方進(jìn)行溝通，避免操作中人為失誤造成業(yè)務(wù)中斷；對(duì)于影響業(yè)務(wù)的升級(jí)工作，須提前與客戶方進(jìn)行確認(rèn)，達(dá)成一致后方可實(shí)施。

3、遵守保密原則：對(duì)被運(yùn)維系統(tǒng)單位的網(wǎng)絡(luò)、主機(jī)、系統(tǒng)軟件、應(yīng)用軟件等的密碼、核心參數(shù)、業(yè)務(wù)數(shù)據(jù)等負(fù)有保密責(zé)任，不得隨意復(fù)制和傳播。

第五章 相關(guān)流程

第三篇：運(yùn)維管理系統(tǒng)建設(shè)

ITIL提升中國(guó)電信運(yùn)維管理系統(tǒng)建設(shè)

ZDNet CIO頻道 更新時(shí)間：2008-01-25 作者： 來源：CSDN 本文關(guān)鍵詞： 中國(guó)電信 ITIL 運(yùn)維管理

運(yùn)維管理是電信運(yùn)營(yíng)商主要的生產(chǎn)和管理活動(dòng)之一。運(yùn)維管理系統(tǒng)建設(shè)和運(yùn)營(yíng)的好壞直接影響到電信運(yùn)營(yíng)的整體成本、管理水平和服務(wù)水平。因此，近兩年來，各大電信運(yùn)營(yíng)商紛紛對(duì)現(xiàn)有的運(yùn)維系統(tǒng)進(jìn)行改造。

中國(guó)在電信領(lǐng)域的增長(zhǎng)速度超過了其GDP增長(zhǎng)的速度。正是電信快速的增長(zhǎng)，推動(dòng)了運(yùn)維系統(tǒng)的發(fā)展。如何更有效地利用現(xiàn)有的資源，提高運(yùn)營(yíng)維護(hù)的工作效率，提高整體服務(wù)質(zhì)量是目前各大運(yùn)營(yíng)商面臨的普遍問題。毫無疑問，中國(guó)電信在運(yùn)營(yíng)維護(hù)方面，也面臨相同的問題。建設(shè)新一代中國(guó)電信運(yùn)維管理系統(tǒng)，成為解決目前運(yùn)維管理問題的唯一方案。

根據(jù)我們長(zhǎng)期在電信領(lǐng)域的實(shí)踐，下面的幾點(diǎn)經(jīng)驗(yàn)，值得我們?cè)谥袊?guó)電信運(yùn)維系統(tǒng)的建設(shè)中更加關(guān)注。

一、采用ITIL作為運(yùn)維系統(tǒng)的方法論

IT基礎(chǔ)架構(gòu)庫(kù)（ITIL-ITInfrastructureLibrary），被譽(yù)為IT服務(wù)管理的圣經(jīng)，其中包含了總結(jié)國(guó)際大公司在IT服務(wù)管理中的經(jīng)驗(yàn)并得到證明的IT服務(wù)計(jì)劃和運(yùn)營(yíng)的最佳實(shí)踐框架。

ITIL已經(jīng)為《財(cái)富》500強(qiáng)的一些企業(yè)所采用，并取得了預(yù)期的效果。加特納（Gartner）和國(guó)際數(shù)據(jù)集團(tuán)（IDC）等世界權(quán)威研究機(jī)構(gòu)的調(diào)查研究表明，企業(yè)通過在IT部門實(shí)施最佳服務(wù)管理實(shí)踐，將因重復(fù)呼叫、不當(dāng)?shù)淖兏纫鸬难诱`時(shí)間減少了79%，每年每個(gè)終端用戶平均節(jié)約800美元的成本，同時(shí)每項(xiàng)新服務(wù)推出的時(shí)間也縮短一半。

要成為國(guó)際一流的企業(yè)，就要吸取國(guó)際一流企業(yè)的成功管理經(jīng)驗(yàn)，借鑒其管理手段。因此，中國(guó)電信在運(yùn)維管理系統(tǒng)的建設(shè)，也應(yīng)確立ITIL在系統(tǒng)建設(shè)過程中的方法論地位，吸取ITIL中的成功經(jīng)驗(yàn)。

作為眾多國(guó)際大型企業(yè)成功實(shí)踐的積累，ITIL使我們找到了解決運(yùn)維流程規(guī)范的方式和方法?？墒?，如何更好地運(yùn)用ITIL這一經(jīng)典的方法論呢？我們認(rèn)為應(yīng)該注意兩點(diǎn)：

1)ITIL是從實(shí)踐中得來的精髓，不是僵化的教條，應(yīng)該結(jié)合實(shí)際情況去運(yùn)用ITIL，建立更加適合中國(guó)電信的流程規(guī)范，而不是照抄照搬。

2)由于ITIL理論博大精深，不可能在短期內(nèi)在企業(yè)中全面實(shí)施。應(yīng)該根據(jù)實(shí)際情況，選取實(shí)施重點(diǎn)，逐步實(shí)施，逐步完善。

在中國(guó)電信運(yùn)維系統(tǒng)建設(shè)中，應(yīng)該深入理解ITIL的核心理念，結(jié)合電信運(yùn)維的現(xiàn)狀，解決核心和關(guān)鍵問題，逐步實(shí)現(xiàn)對(duì)運(yùn)維的科學(xué)管理。

二、ITIL理論與實(shí)際情況相結(jié)合，注重工作流程細(xì)節(jié)的設(shè)計(jì)和優(yōu)化，是系統(tǒng)建設(shè)的關(guān)鍵

理順工作流程、提高服務(wù)效率是新運(yùn)維系統(tǒng)建設(shè)的主要內(nèi)容之一。

在工作流程的制定過程中，容易陷入以下兩個(gè)極端。

1．盲目照搬流程。作為方法論的ITIL，本身含有大量的成功實(shí)踐框架。但是，正如前面所說的，ITIL是從實(shí)踐中得來的精髓，不是僵化的教條，盲目照搬，只能使得工作流程不切合實(shí)際，并流于形式，對(duì)系統(tǒng)的貫徹和執(zhí)行產(chǎn)生不好的影響。

2．完全遵照現(xiàn)有流程，實(shí)現(xiàn)其電子化。雖然這樣更符合目前的工作習(xí)慣，可能容易為運(yùn)維人員所接受，但是，仍然解決不了目前運(yùn)維所存在的一些問題。例如，我們?cè)陧?xiàng)目實(shí)施中曾遇到“工單在部門之間的重派”的問題。在當(dāng)前手工作業(yè)的工作模式中，各單位將不屬于本單位處理范圍的工單，或部門需要其他部門配合的工單，均提交給故障處理的負(fù)責(zé)人，由該負(fù)責(zé)人向其他單位進(jìn)行轉(zhuǎn)派和重派。這種處理方式，主要便于手工作業(yè)條件下負(fù)責(zé)人及時(shí)了解項(xiàng)目處理狀況。在建立運(yùn)維系統(tǒng)后，負(fù)責(zé)人可以通過運(yùn)維系統(tǒng)隨時(shí)了解到故障的處理狀況，每次重派和轉(zhuǎn)派之前，對(duì)負(fù)責(zé)人的回復(fù)變成了一種無效的工作，大大降低了事件的處理效率。如果僅僅將目前的手工作業(yè)電子化，那么故障處理的效率仍然沒有得到有效的提高。

因此，將ITIL理論與實(shí)際情況相結(jié)合，注重工作流程細(xì)節(jié)的設(shè)計(jì)和優(yōu)化，是系統(tǒng)建設(shè)的關(guān)鍵。

三、樹立主動(dòng)服務(wù)觀念

在現(xiàn)行的運(yùn)維工作中，我們經(jīng)常遇到這樣的情況：一方面是運(yùn)維部門疲于應(yīng)付各種突發(fā)事件，加班加點(diǎn)處理各種重復(fù)事件，工作繁重，身心疲憊；一方面是客戶代表不斷抱怨和投訴“技術(shù)人員服務(wù)水平太低”。二者不可調(diào)和的矛盾，是新運(yùn)維系統(tǒng)要解決的重要問題。

傳統(tǒng)的運(yùn)維方式給人的印象是：故障發(fā)生前，維護(hù)人員似乎無所事事；故障發(fā)生后，則是手忙腳亂。這就是被動(dòng)服務(wù)給人們留下的印象，運(yùn)維人員是在被動(dòng)地等待故障的發(fā)生。在新的運(yùn)維系統(tǒng)中，我們必須改變?cè)械倪\(yùn)維方式，變被動(dòng)服務(wù)為主動(dòng)服務(wù)。

在主動(dòng)服務(wù)模式下，運(yùn)維人員主動(dòng)地監(jiān)控系統(tǒng)的變化，對(duì)日常工作及故障處理完成后主動(dòng)進(jìn)行問題分析，對(duì)系統(tǒng)的變更風(fēng)險(xiǎn)進(jìn)行評(píng)估。在新系統(tǒng)中，可以通過種種技術(shù)措施，使得運(yùn)維工作從被動(dòng)服務(wù)轉(zhuǎn)移到主動(dòng)服務(wù)，如：增加變更管理流程以防范變更風(fēng)險(xiǎn)。

在日常運(yùn)維工作中，變更工作是在所難免的。例如，新的系統(tǒng)安全漏洞被公布，為了保證系統(tǒng)安全，就需要安全系統(tǒng)補(bǔ)丁，而這種變更給系統(tǒng)帶來的風(fēng)險(xiǎn)則是難以估計(jì)的。例如在安裝補(bǔ)丁后，有時(shí)會(huì)產(chǎn)生大量莫名其妙的問題。這么一個(gè)簡(jiǎn)單的例子已經(jīng)可以說明，如果沒有很好的風(fēng)險(xiǎn)防范手段，系統(tǒng)變更將給我們的日常運(yùn)維工作帶來大量的問題，后果往往是難以想象的。在新系統(tǒng)中，我們可增加變更管理流程。在變更管理流程中，變更方案需提交變更經(jīng)理，由變更經(jīng)理組織由專家組成的變更顧問委員會(huì)（CAB）對(duì)變更進(jìn)行風(fēng)險(xiǎn)評(píng)估，在評(píng)估通過后才能夠進(jìn)入變更的實(shí)施過程。變更管理是防范變更風(fēng)險(xiǎn)的最好辦法。

當(dāng)然，主動(dòng)服務(wù)是一種理念，在這種理念下，我們可以定義更多的流程，如問題管理流程，對(duì)系統(tǒng)中存在的隱患問題進(jìn)行挖掘，防患于未然?？傊?，我們應(yīng)該樹立這樣一個(gè)理念，在各流程的定義中進(jìn)行運(yùn)用，主動(dòng)地提早發(fā)現(xiàn)系統(tǒng)存在的風(fēng)險(xiǎn)和隱患，減少突發(fā)事件的發(fā)生。

四、從平臺(tái)到業(yè)務(wù)的全面管理

網(wǎng)絡(luò)管理是運(yùn)維系統(tǒng)的組成部分。對(duì)系統(tǒng)的監(jiān)控也是運(yùn)維的主要業(yè)務(wù)之一。以往網(wǎng)管系統(tǒng)實(shí)現(xiàn)了對(duì)平臺(tái)的監(jiān)控，可是在實(shí)際運(yùn)維工作中，平臺(tái)往往只有少數(shù)的幾個(gè)系統(tǒng)管理員負(fù)責(zé)，大多數(shù)業(yè)務(wù)人員更多地是面對(duì)業(yè)務(wù)系統(tǒng)。對(duì)于業(yè)務(wù)的監(jiān)控和管理，是業(yè)務(wù)人員更加關(guān)心的問題。因此，在網(wǎng)管系統(tǒng)中，應(yīng)加入業(yè)務(wù)監(jiān)控的內(nèi)容。

需要注意的是，業(yè)務(wù)是建立在平臺(tái)的基礎(chǔ)之上的，而不是孤立存在的。因此，監(jiān)控中，應(yīng)強(qiáng)調(diào)業(yè)務(wù)監(jiān)控與平臺(tái)監(jiān)控密不可分的聯(lián)系，從業(yè)務(wù)的角度出發(fā)，建立平臺(tái)與業(yè)務(wù)的關(guān)聯(lián)關(guān)系。在故障發(fā)生時(shí)，應(yīng)能夠即時(shí)描述對(duì)業(yè)務(wù)的影響程度，能夠描述故障的影響范圍。

例如：采集源的某臺(tái)交換機(jī)產(chǎn)生異常，除了可以看到交換機(jī)告警外，我們還應(yīng)該能夠在業(yè)務(wù)拓?fù)鋱D中直觀看到，采集系統(tǒng)受到影響，同時(shí)采集、預(yù)處理、分揀等相關(guān)業(yè)務(wù)也不同程度受到影響。其影響程度，能夠通過不同的顏色直觀地展示出來。

只有這樣才能夠更加直觀而全面地反映系統(tǒng)的運(yùn)行狀態(tài)，反映業(yè)務(wù)的運(yùn)行情況。能夠幫助運(yùn)維人員在故障發(fā)生時(shí)，快速修復(fù)關(guān)鍵部件，減少故障帶來的損失。

五、建立科學(xué)的激勵(lì)與監(jiān)督機(jī)制

多年來，系統(tǒng)的使用和推廣問題成為系統(tǒng)能否得到良好運(yùn)用的一個(gè)重要問題。

假設(shè)：我們制定了變更管理流程，但是，變更管理沒有被很好地執(zhí)行，而只是流于形式，則風(fēng)險(xiǎn)的防范也只能是停留在理論上的空談。

在運(yùn)維系統(tǒng)建設(shè)過程中，建立了一整套科學(xué)的考核制度，以激勵(lì)運(yùn)維人員更有效地提高服務(wù)質(zhì)量和服務(wù)水平，是至關(guān)重要的。

對(duì)運(yùn)維人員的考核，并不能就管理論管理，應(yīng)該從客戶服務(wù)的角度出發(fā)，以客戶滿意為前提，進(jìn)行考核。例如，根據(jù)每個(gè)部門的服務(wù)水平，制定了服務(wù)時(shí)限。假設(shè)，某個(gè)用戶投訴，需要多個(gè)部門協(xié)同進(jìn)行處理。在處理過程中，各部門互相推托，雖然工單在各部門的停留時(shí)間沒有超過部門承諾的時(shí)限，而整體處理時(shí)間已經(jīng)超過了運(yùn)營(yíng)商對(duì)該用戶承諾的處理時(shí)間。為了杜絕這種現(xiàn)象的出現(xiàn)，我們應(yīng)該從用戶的角度出發(fā)，進(jìn)行各部門處理時(shí)間的分段計(jì)算。計(jì)算結(jié)果將反映在每月故障處理情況的統(tǒng)計(jì)報(bào)告中，而這些報(bào)告直接與各部門、各單位的績(jī)效考核掛鉤。

通過這樣的考核機(jī)制，形成對(duì)員工日常工作的科學(xué)評(píng)價(jià)，既調(diào)動(dòng)了員工積極性，又提高了工作效率和服務(wù)質(zhì)量。

第四篇：運(yùn)維管理系統(tǒng)方案

運(yùn)維管理系統(tǒng)方案

概述

伴隨著企事業(yè)網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大，企事業(yè)服務(wù)器的增多，企事業(yè)管理的信息化，企事業(yè)網(wǎng)絡(luò)管理也變的越來越重要。一旦網(wǎng)絡(luò)、服務(wù)器、數(shù)據(jù)庫(kù)、各種應(yīng)用出現(xiàn)問題，常常會(huì)給企事業(yè)造成很大的損失。怎樣能7x24小時(shí)檢測(cè)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行情況，避免各種故障的發(fā)生，改進(jìn)傳統(tǒng)的網(wǎng)絡(luò)管理方式來適企事業(yè)信息化發(fā)展的需要？

因此，運(yùn)維管理系統(tǒng)就有他的必要性。一個(gè)完備的運(yùn)維管理系統(tǒng)能夠提供7x24小時(shí)檢測(cè)網(wǎng)絡(luò)、服務(wù)器、數(shù)據(jù)庫(kù)、各種應(yīng)用系統(tǒng)，及時(shí)發(fā)現(xiàn)將要出現(xiàn)的問題，并通過短信、Email、聲音報(bào)告給運(yùn)維管理人員。運(yùn)維管理人員就可以及時(shí)排除故障，避免造成重大損失。

? ? ? ? ? ? ? ? 運(yùn)維管理系統(tǒng)的功能：

故障發(fā)現(xiàn)與警報(bào)；

記錄日常運(yùn)維日志信息； 服務(wù)器故障統(tǒng)計(jì)；

服務(wù)器軟硬件信息統(tǒng)計(jì)； 服務(wù)進(jìn)程管理；

將數(shù)據(jù)信息存儲(chǔ)到數(shù)據(jù)庫(kù)，并使用圖形方式直觀的展示出來； 權(quán)限、密碼管理； 將數(shù)據(jù)生成報(bào)表。運(yùn)維管理系統(tǒng)的特點(diǎn)： ? ? ? ? ? ? ? 郵件和短信實(shí)時(shí)故障報(bào)警；

B/S結(jié)構(gòu)，能夠通過web對(duì)遠(yuǎn)程服務(wù)器下達(dá)指令；

監(jiān)控服務(wù)器和被監(jiān)控服務(wù)器之間通過python socket來發(fā)送信息； 統(tǒng)計(jì)日常故障處理，以便下次出現(xiàn)同樣故障時(shí)能夠更快的解決問題； 實(shí)現(xiàn)自動(dòng)化管理和自動(dòng)化監(jiān)控； 安全管理服務(wù)器性能； 操作流程統(tǒng)計(jì)與管理。

第五篇：系統(tǒng)運(yùn)維管理-IT基礎(chǔ)設(shè)施運(yùn)維管理規(guī)范

IT 基礎(chǔ)設(shè)施運(yùn)維管理規(guī)范 文件編號(hào)：運(yùn)維-002-V1.0

目錄

運(yùn)維管理規(guī)范--------------4 1.目的------------------------4 2.適用范圍------------------4 3.規(guī)范性引用及參考-----4 4.本文術(shù)語(yǔ)，定義和縮略語(yǔ)---------------------------5 5.基本要求------------------6

5.1運(yùn)維管理原則-----6 5.2制度和流程管理6 5.5供應(yīng)商管理--------7 5.6督促檢查-----------7 6.運(yùn)行維護(hù)------------------8

6.1日常操作及監(jiān)控分析--------------------------8 6.2 數(shù)據(jù)與介質(zhì)管理-8 6.3機(jī)房管理-----------9 6.4 網(wǎng)絡(luò)管理----------9 6.5 弱電管理---------10 6.6桌面維護(hù)----------10 6.7服務(wù)器及系統(tǒng)變更----------------------------11

6.8 配置管理---------12 6.9 事件與問題管理 12 7.應(yīng)急管理-----------------12

7.1應(yīng)急準(zhǔn)備----------12 7.2應(yīng)急處置----------13

運(yùn)維管理規(guī)范

1.目的

為規(guī)范公司運(yùn)維工作，使相關(guān)工作具有持續(xù)改善及相互協(xié)作性，同時(shí)加強(qiáng)計(jì)算機(jī)設(shè)備的管理及維護(hù)，確保維修工作的及時(shí)性，降低計(jì)算機(jī)設(shè)備的報(bào)修率，實(shí)現(xiàn)業(yè)務(wù)與技術(shù)的融合，將業(yè)務(wù)部門與IT 部門緊密結(jié)合在一起，根據(jù)公司管理要求及計(jì)算機(jī)應(yīng)用的需要，由運(yùn)維部制定。

2.適用范圍

本規(guī)范規(guī)定了運(yùn)維管理工作的要求。

本規(guī)范適用于維信理財(cái)集團(tuán)(中國(guó))總部，包括全國(guó)各分部及門店。

3.規(guī)范性引用及參考

◆ IT 服務(wù)管理國(guó)際標(biāo)準(zhǔn)ISO/IEC 20000 ◆ 企業(yè)獲得ISO/IEC 20000認(rèn)證的權(quán)威指南 ◆ 全球著名IT 服務(wù)管理書庫(kù)（ITSM Library）◆ IT 服務(wù)質(zhì)量管理原則

◆ 理解ISO/IEC 20000在IT 服務(wù)中的地位 ◆ ISO/IEC 20000規(guī)范和實(shí)踐準(zhǔn)則 ◆ IT 服務(wù)管理國(guó)際標(biāo)準(zhǔn)ISO/IEC 20000 ◆ GB/T 20269—2006 信息安全技術(shù) 信息系統(tǒng)安全管理要求

◆ ISO 31000:2009 風(fēng)險(xiǎn)管理 原則和指南（Risk management--Principles and guidelines）

◆ JR-T 0060—2010 金融信息系統(tǒng)安全等級(jí)保護(hù)基本要求 ◆ JR/T 0074-2012 金融IT 服務(wù)管理基本規(guī)范 ◆ 中國(guó)金融標(biāo)準(zhǔn)化報(bào)告（2011）

4.本文術(shù)語(yǔ)，定義和縮略語(yǔ)

1、IT： Information Technology 信息技術(shù)

2、DNS： Domain Name Service 域名服務(wù)

3、DHCP： Dynamic Host Configuration Protocol 動(dòng)態(tài)主機(jī)配置協(xié)議

4、VPN： Virtual Private Network 虛擬專用網(wǎng)

5、OA： Office Automation 辦公自動(dòng)化系統(tǒng)

6、ISO： International Organization for Standardization 國(guó)際標(biāo)準(zhǔn)化組織 編訂日期：30.7.2014 批準(zhǔn)日期: 生效日期：

7、故障： IT設(shè)備或系統(tǒng)喪失規(guī)定的功能，導(dǎo)致服務(wù)中斷或降質(zhì)，或?qū)φ＿\(yùn)行造成潛在威脅。

8、異常： IT設(shè)備或系統(tǒng)的狀態(tài)發(fā)生超出預(yù)期的變化或性能指標(biāo)參數(shù)超出正常范圍，有可能引發(fā)或已經(jīng)引發(fā)故障，需要引起運(yùn)維人員關(guān)注或處理。

9、資料： IT設(shè)備或系統(tǒng)的運(yùn)行記錄，包括IT 設(shè)備或系統(tǒng)的配置、故障歷史記錄、軟硬件擴(kuò)容或調(diào)整記錄、權(quán)限變更申請(qǐng)記錄等。

10、運(yùn)行維護(hù)：本規(guī)范中的運(yùn)行維護(hù)包括IT 基礎(chǔ)設(shè)施維護(hù)、IT 應(yīng)用系統(tǒng)運(yùn)維維護(hù)、安全管理、網(wǎng)絡(luò)接入、內(nèi)容信息以及綜合管理等。

5.基本要求

5.1運(yùn)維管理原則

公司按集中與分散相結(jié)合的原則，設(shè)立機(jī)房、各部門配備電腦。計(jì)算機(jī)系統(tǒng)本著“總體規(guī)劃、分步建設(shè)”的方式實(shí)施建立。

計(jì)算機(jī)系統(tǒng)建設(shè)應(yīng)綜合考慮成本、費(fèi)用、效率、效果、先進(jìn)性及適用性，選擇最優(yōu)技術(shù)、經(jīng)濟(jì)方案。

5.2制度和流程管理

運(yùn)維管理制度應(yīng)包括但不限于機(jī)房管理、網(wǎng)絡(luò)與系統(tǒng)管理、數(shù)據(jù)和介質(zhì)管理、配置管理、安全管理、監(jiān)控管理、文檔管理、設(shè)備和軟件管理、供應(yīng)商管理等制度。

運(yùn)維操作流程應(yīng)包括但不限于日常操作、事件處理、問題處理、系統(tǒng)變更、應(yīng)急處置等流程。

5.3 文檔管理

對(duì)運(yùn)維過程中涉及的各類文檔進(jìn)行管理，可按照制度文檔、技術(shù)文檔、合同文檔、審批記錄、日志記錄等進(jìn)行分類，并妥善保存。5.3.2 對(duì)文檔的版本應(yīng)當(dāng)進(jìn)行控制。

文檔在使用時(shí)應(yīng)能讀取、使用較新版本，防止作廢文件的逾期使用。

5.4設(shè)備和軟件管理

建立計(jì)算機(jī)相關(guān)設(shè)備和軟件管理制度，對(duì)設(shè)備和軟件的使用、安裝、維修（升級(jí)）等進(jìn)行規(guī)范。明確設(shè)備和軟件管理責(zé)任人。對(duì)設(shè)備進(jìn)行標(biāo)識(shí)，標(biāo)識(shí)應(yīng)放在設(shè)備明顯位置。

規(guī)定設(shè)備和軟件的使用年限，定期進(jìn)行盤點(diǎn)，并對(duì)設(shè)備狀態(tài)進(jìn)行評(píng)估和更新。

對(duì)外送設(shè)備的維修進(jìn)行嚴(yán)格管理，防止數(shù)據(jù)泄露。

對(duì)擬下線和擬報(bào)廢設(shè)備的存儲(chǔ)介質(zhì)中的全部信息進(jìn)行清除或銷毀。對(duì)正式下線設(shè)備和軟件交指定部門統(tǒng)一管理、保存或處置，并保留相應(yīng)記錄。設(shè)備和軟件報(bào)廢應(yīng)符合公司現(xiàn)行資產(chǎn)管理規(guī)定。

5.5供應(yīng)商管理

對(duì)供應(yīng)商支持運(yùn)維服務(wù)的相關(guān)活動(dòng)進(jìn)行統(tǒng)一管理。

在與供應(yīng)商簽訂的合同中明確其應(yīng)承擔(dān)的責(zé)任、義務(wù)，并約定服務(wù)要求和范圍等內(nèi)容。

應(yīng)定期收集、更新供應(yīng)商信息，組織對(duì)供應(yīng)商的服務(wù)質(zhì)量、履約情況、人員工作情況等內(nèi)容進(jìn)行評(píng)價(jià)，并跟蹤和記錄供應(yīng)商改進(jìn)情況。加強(qiáng)運(yùn)維外包服務(wù)管理，主要包括：

a)明確外包公司應(yīng)當(dāng)承擔(dān)的責(zé)任及追究方式；

b)明確界定外包人員的工作職責(zé)、活動(dòng)范圍、操作權(quán)限； c)對(duì)外包人員工作情況進(jìn)行監(jiān)督和檢查，并留存相應(yīng)記錄； d)對(duì)駐場(chǎng)外包人員的入場(chǎng)和離場(chǎng)進(jìn)行管理； e)定期評(píng)估外包的服務(wù)質(zhì)量； f)制定外包服務(wù)意外終止的應(yīng)急措施。

5.6督促檢查

定期檢查審計(jì)，對(duì)運(yùn)維制度的執(zhí)行情況和運(yùn)維工作開展情況定期進(jìn)行檢查和審計(jì)，以督促運(yùn)維工作持續(xù)改進(jìn)。

指定人員負(fù)責(zé)對(duì)日常操作執(zhí)行情況進(jìn)行檢查，確保運(yùn)維管理制度和操作流程的有效執(zhí)行。對(duì)檢查和審計(jì)結(jié)果采取糾正、預(yù)防措施。

6.運(yùn)行維護(hù)

6.1日常操作及監(jiān)控分析

未經(jīng)許可，任何人不得隨便使用電腦及相關(guān)設(shè)備。不得更換電腦硬件和軟件，拒絕使用來歷不明的軟件和移動(dòng)設(shè)備。

電腦發(fā)生故障時(shí)，使用者作簡(jiǎn)易處理仍不能排除的，應(yīng)立即報(bào)告IT，非專業(yè)管理人員不得擅自拆開機(jī)箱或調(diào)換設(shè)備配件。

計(jì)算機(jī)及其相關(guān)設(shè)備的報(bào)廢需經(jīng)過IT 部門或?qū)Ｂ毴藛T鑒定，確認(rèn)不符合使用要求后方可申請(qǐng)報(bào)廢。

運(yùn)維應(yīng)采取各種監(jiān)控措施，配備視頻、語(yǔ)音、系統(tǒng)監(jiān)控和報(bào)警工具，對(duì)影響信息系統(tǒng)正常運(yùn)行的關(guān)鍵對(duì)象，包括機(jī)房環(huán)境、網(wǎng)絡(luò)、通信線路、主機(jī)、存儲(chǔ)、數(shù)據(jù)庫(kù)、核心交易業(yè)務(wù)相關(guān)的應(yīng)用系統(tǒng)、安全設(shè)備等進(jìn)行監(jiān)控。

主要監(jiān)控指標(biāo)具體如下：

a)機(jī)房：電力狀態(tài)、空調(diào)運(yùn)行狀態(tài)、消防設(shè)施狀態(tài)、溫濕度、漏水、人員及設(shè)備進(jìn)出等；

b)網(wǎng)絡(luò)與通信：設(shè)備運(yùn)行狀態(tài)、中央處理器使用率、通信連接狀態(tài)、網(wǎng)絡(luò)流量、核心節(jié)點(diǎn)間網(wǎng)絡(luò)

延時(shí)、丟包率等；

c)主機(jī)：設(shè)備運(yùn)行狀態(tài)、中央處理器使用率、內(nèi)存利用率、磁盤空間利用率、通信端口狀態(tài)等；

d)存儲(chǔ)：設(shè)備運(yùn)行狀態(tài)、數(shù)據(jù)交換延時(shí)、存儲(chǔ)電池狀態(tài)等；

e)安全設(shè)備：設(shè)備運(yùn)行狀態(tài)、中央處理器使用率、內(nèi)存利用率、端口狀態(tài)、數(shù)據(jù)流量、并發(fā)連接數(shù)、安全事件記錄情況等；

6.2 數(shù)據(jù)與介質(zhì)管理

配合數(shù)據(jù)應(yīng)用部，對(duì)核心業(yè)務(wù)數(shù)據(jù)進(jìn)行周備份，并每季度進(jìn)行恢復(fù)性測(cè)試。

對(duì)設(shè)備和人員出入進(jìn)行管理。進(jìn)入機(jī)房應(yīng)限制和監(jiān)控其活動(dòng)范圍，并有專人陪同；未經(jīng)批準(zhǔn)不得接入生產(chǎn)環(huán)境。

6.3機(jī)房管理

對(duì)機(jī)房環(huán)境、供電、空調(diào)、消防、安防等基礎(chǔ)設(shè)施的運(yùn)行維護(hù)、設(shè)備和人員出入、機(jī)房工作人員等進(jìn)行規(guī)范管理。

應(yīng)指定機(jī)房管理負(fù)責(zé)人。確保機(jī)房環(huán)境整潔和安全，包括：

a)應(yīng)定期檢查防水、防雷、防火、防潮、防塵、防鼠、防靜電等措施的有效性；

b)應(yīng)保持機(jī)房環(huán)境衛(wèi)生，設(shè)備擺放合理，歸類； c)不得隨意出入機(jī)房。

d)未經(jīng)審批不得接入其它用電設(shè)備。

6.4 網(wǎng)絡(luò)管理

確保網(wǎng)絡(luò)、系統(tǒng)的正常運(yùn)行。網(wǎng)絡(luò)管理應(yīng)包括： a)繪制網(wǎng)絡(luò)拓?fù)鋱D，并保持更新；

b)應(yīng)保持網(wǎng)絡(luò)設(shè)備的可用性，及時(shí)維修、更換故障設(shè)備； c)應(yīng)負(fù)責(zé)網(wǎng)絡(luò)系統(tǒng)的參數(shù)配置、調(diào)優(yōu)； d)應(yīng)定期對(duì)系統(tǒng)容量進(jìn)行檢查和評(píng)估；

e)應(yīng)定期檢查網(wǎng)絡(luò)設(shè)備的用戶、口令及權(quán)限設(shè)置的正確性；

f)應(yīng)定期對(duì)整個(gè)網(wǎng)絡(luò)連接進(jìn)行檢查，確保所有交換機(jī)端口處于受控狀態(tài)； g)應(yīng)對(duì)網(wǎng)絡(luò)信息點(diǎn)進(jìn)行管理，編制信息點(diǎn)使用表，并及時(shí)維護(hù)和更新，確保與實(shí)際情況一致。計(jì)

算機(jī)網(wǎng)絡(luò)跳線應(yīng)整齊干凈，跳線標(biāo)識(shí)清晰；

h)應(yīng)制定網(wǎng)絡(luò)訪問控制策略，應(yīng)合理設(shè)置網(wǎng)絡(luò)隔離設(shè)施上的訪問控制列表，關(guān)閉與業(yè)務(wù)無關(guān)的端口；編制文檔并保持更新；訪問控制策略的變更應(yīng)履行審批手續(xù)。

權(quán)限管理應(yīng)包括如下要求：

a)權(quán)限分配應(yīng)履行審批手續(xù)，權(quán)限設(shè)置后應(yīng)復(fù)核； b)應(yīng)按照最小安全訪問原則分配用戶權(quán)限； c)應(yīng)在用戶賬戶變化時(shí)，同時(shí)變更或撤銷其權(quán)限； d)應(yīng)定期檢查權(quán)限設(shè)置的有效性。

6.5 弱電管理

嚴(yán)格按圖紙施工，在保證系統(tǒng)功能質(zhì)量的前提下，提高工藝標(biāo)準(zhǔn)要求，確保施工質(zhì)量。質(zhì)量檢查制度，現(xiàn)場(chǎng)管理人員將定期進(jìn)行質(zhì)量檢查并貫穿到整個(gè)施工過程中。統(tǒng)運(yùn)行驗(yàn)收：當(dāng)設(shè)備安裝完畢并調(diào)試運(yùn)行無誤后，由公司派現(xiàn)場(chǎng)調(diào)試人員進(jìn)行系統(tǒng)聯(lián)調(diào)，并向上級(jí)匯報(bào)調(diào)試結(jié)果。運(yùn)維對(duì)弱電設(shè)備的綜合管理，包括技術(shù)資料、檔案的收集。同時(shí)，每月一次對(duì)弱電設(shè)備運(yùn)行狀況進(jìn)行檢查，并及時(shí)處理匯報(bào)問題。

6.6桌面維護(hù)

日常數(shù)據(jù)注意事項(xiàng)：

a.個(gè)人文件（Excel、Word、PDF 等）建議員工不要存放在系統(tǒng)盤（通常為C 盤），可以存放在其它盤符。

b.工程師可通過多種方式或途徑來告知員工如何進(jìn)行日常文件的備份，如：口述、郵件、培訓(xùn)等。

c.未經(jīng)許可，禁止使用U 盤，移動(dòng)硬盤，手機(jī)或其它外設(shè)，如：網(wǎng)盤、郵箱等，盜取公司內(nèi)部文件。

重裝系統(tǒng)前注意事項(xiàng)：

a.詢問用戶有哪些相關(guān)數(shù)據(jù)需要備份，如桌面、我的文檔、收藏夾、郵件等。b.用戶Email 的備份：如客戶端為Outlook 則導(dǎo)出相關(guān)OST 或PST 文件；硬件損壞需更換或維修時(shí)，運(yùn)維人員進(jìn)行測(cè)試，明確是否真實(shí)異常，不可隨意更換。

關(guān)于賬號(hào)、權(quán)限、密碼

a.必須嚴(yán)格按照公司制定的IT 策略進(jìn)行管理，不可私自制定規(guī)范。b.禁止私自把個(gè)人管理員權(quán)限借給他人或告知他人。

c.禁止為他人開設(shè)規(guī)定以外的權(quán)限，如：本地管理員、其他部門目錄訪問權(quán)限、上網(wǎng)權(quán)限、電話權(quán)限等。

d.更改任何類型用戶權(quán)限時(shí)需得到相關(guān)審批層級(jí)確認(rèn)才可執(zhí)行。e.如電腦無特殊應(yīng)用需求，則一律為“user”普通權(quán)限。

f.人員離職時(shí)，總部和分部應(yīng)及時(shí)通過OA 確認(rèn)，刪除離職人員的相關(guān)賬號(hào)與信息。

g.妥善保管自己所知的密碼。

6.7服務(wù)器及系統(tǒng)變更

不得在服務(wù)器上使用帶有病毒和木馬的軟件、光盤和可移動(dòng)存貯設(shè)備，使用上述設(shè)備前一定要先做好病毒檢測(cè)；不得利用服務(wù)器從事工作以外的事情，無工作需要不得擅自拆卸服務(wù)器零部件，嚴(yán)禁更換服務(wù)器配套設(shè)備。不得擅自刪除、移動(dòng)、更改服務(wù)器數(shù)據(jù)；不得故意破壞服務(wù)器系統(tǒng)；不得擅自修改服務(wù)器系統(tǒng)時(shí)間。

使用空閑主機(jī)，對(duì)服務(wù)器系統(tǒng)補(bǔ)丁進(jìn)行升級(jí)測(cè)試，運(yùn)行平穩(wěn)后，各服務(wù)器升級(jí)安裝補(bǔ)丁，彌補(bǔ)系統(tǒng)漏洞；為服務(wù)器系統(tǒng)做好病毒及木馬的實(shí)時(shí)監(jiān)測(cè)，及時(shí)升級(jí)病毒庫(kù)。

管理員對(duì)管理員賬戶與口令嚴(yán)格保密、重要數(shù)據(jù)庫(kù)，網(wǎng)站，APP 等服務(wù)器由研發(fā)配合定期修改密碼，以保證系統(tǒng)安全，防止對(duì)系統(tǒng)的非法入侵。

任何無關(guān)人員不得擅自進(jìn)入主機(jī)房，需要進(jìn)入的須征得服務(wù)器管理人員同意。應(yīng)注意保護(hù)機(jī)房?jī)?nèi)的設(shè)備和物品，未經(jīng)允許的非管理人員不得擅自操作機(jī)房?jī)?nèi)設(shè)備。

嚴(yán)禁攜帶易燃易爆和強(qiáng)磁物品及其它與機(jī)房工作無關(guān)的物品進(jìn)入機(jī)房，機(jī)房?jī)?nèi)嚴(yán)禁吸咽。除管理員外，任何人不得隨意改動(dòng)服務(wù)器內(nèi)系統(tǒng)及環(huán)境配置。

除系統(tǒng)管理員或授權(quán)參加系統(tǒng)管理的人員外，任何用戶不得以任何方式獲?。ɑ蚱髨D獲?。┏?jí)用戶權(quán)限。

6.8 配置管理

明確配置管理負(fù)責(zé)人。

建立配置文檔庫(kù)，對(duì)服務(wù)器、存儲(chǔ)、網(wǎng)絡(luò)、安全設(shè)備，操作系統(tǒng)、應(yīng)用軟件、數(shù)據(jù)庫(kù)等進(jìn)行管理。

定期對(duì)配置進(jìn)行備份及文檔庫(kù)歸類。

及時(shí)檢查并定期審計(jì)，對(duì)發(fā)現(xiàn)的不一致情況及時(shí)糾正修改。

6.9 事件與問題管理

對(duì)運(yùn)維事件的處理進(jìn)行規(guī)范，對(duì)發(fā)生的所有事件，根據(jù)事件的影響程度和影響范圍評(píng)估事件處理優(yōu)先級(jí)并及時(shí)處理。

對(duì)所有事件響應(yīng)、處理、結(jié)束等過程進(jìn)行跟蹤、監(jiān)督及檢查。對(duì)問題進(jìn)行分析、提出解決方案，通過變更管理審批后部署實(shí)施。

7.應(yīng)急管理

7.1應(yīng)急準(zhǔn)備

明確網(wǎng)絡(luò)、系統(tǒng)等事件的應(yīng)急指揮決策機(jī)制，負(fù)責(zé)網(wǎng)絡(luò)與系統(tǒng)事件的預(yù)防預(yù)警、應(yīng)急處置、報(bào)告和調(diào)查處理工作。

網(wǎng)絡(luò)與系統(tǒng)應(yīng)急管理應(yīng)遵循“誰(shuí)主管誰(shuí)負(fù)責(zé)、誰(shuí)運(yùn)行誰(shuí)負(fù)責(zé)”、“統(tǒng)一指揮、密

切協(xié)同；注重預(yù)防、減少風(fēng)險(xiǎn)；科學(xué)處置、及時(shí)報(bào)告；以人為本、公平優(yōu)先”的原則。

應(yīng)急準(zhǔn)備應(yīng)符合如下要求：

a)系統(tǒng)管理員、網(wǎng)絡(luò)管理員、安全管理員等關(guān)鍵崗位應(yīng)熟練掌握應(yīng)急預(yù)案，能有效處置相關(guān)事件；

b)在自身力量不足以滿足應(yīng)急要求的情況下，應(yīng)與相關(guān)供應(yīng)商簽署服務(wù)保障協(xié)議。協(xié)議內(nèi)容應(yīng)包

括雙方聯(lián)系人、聯(lián)系方式、服務(wù)內(nèi)容及范圍、應(yīng)急處理方式等。應(yīng)定期檢查和評(píng)估協(xié)議的執(zhí)行情況，確保服務(wù)保障措施落實(shí)到位，確保在應(yīng)急處置中相關(guān)單位能提供及時(shí)有效的技術(shù)支持；

c)應(yīng)建立有效的應(yīng)急通訊聯(lián)絡(luò)系統(tǒng)，確保信息暢通；

7.2應(yīng)急處置

在發(fā)生網(wǎng)絡(luò)與系統(tǒng)事件后，迅速采取應(yīng)急措施，盡快恢復(fù)信息系統(tǒng)正常運(yùn)行，如有重要情況應(yīng)及時(shí)上報(bào)。

暫時(shí)無法確定事件原因、責(zé)任和結(jié)論的，應(yīng)先給出事件的初步分析判斷，并組織力量盡快查找原因，給出解決方法，采取整改措施。