第一篇：公司信息系統運維規范

安徽省信通公司信息系統運維規范

一.日常巡檢規范

按照信息系統巡檢要求進行，包括巡檢的時間節點、巡檢頻率、巡檢規范三個注意事項（1）時間節點：每日上午8：15開始日常巡檢工作；

（2）巡檢頻率：應用系統巡檢頻率為每日，中間件巡檢頻率為每兩日一次，涉及數據庫巡檢的由數據庫組完成；

（3）巡檢規范：使用省公司運維審計平臺賬號登錄，在審計平臺中進行巡檢工作；對于巡檢中發現系統異常的情況，第一時間做記錄，并及時匯報運維專責和信息調度中心，進行必要的應急處理。

二.操作規范

（1）日常運維工作嚴格按照信息系統操作說明文檔執行，做到操作有依據、責任分工明確、故障響應迅速。

（2）做好信息系統巡檢表的記錄工作，嚴格按照巡檢表的時間和內容逐條進行，做到不遺漏、不拖延。

（3）調度運行日報、周報、信通公司信息系統分析月報、運維典型經驗等文檔要按時完成并保證質量。

（4）為保障系統運行安全，及時、定期對系統程序包、配置、數據庫、運行日志進行備份工作，并妥善保存。

（5）配合研發廠商及實施單位做好系統上下線（資源申請與回收）的準備工作和相關文檔的編寫、整理工作。

（6）涉及到其他業務系統、網絡或接口檢修但會影響到本系統運行時，要積極做好配合工作，保障系統的安全、穩定運行。

（7）做好系統運維賬號和內網U盤的保管工作，嚴格執行信通公司信息安全規范的要求。

三.信息系統檢修規范及流程

（1）系統如有相應的檢修計劃，可以向省信息調度中心申報“信息系統檢修”；申請檢修工作需向信息調度中心提交《信息系統檢修申請表》，填寫系統檢修的內容等信息，并向專責和上級領導匯報、簽字審核。（2）檢修類型的申請期限：

月度檢修：申請下月月度檢修申請必須在本月24日之前向信息調度提交申請； 周檢修：申請下周檢修必須在本周周四之前向信息調度提交申請；

檢修窗口（國網批準的部分信息系統）：申請檢修窗口必須在每月18日或20日前一個工作日向信息調度提交申請。

（2）省信息調度中心通過信息系統審核申請后，在檢修日前2個工作日要求必須開具信息系統工作票和操作票，并提交上級領導審核。在檢修工作開始之前必須有檢修工作票和操作票。

（3）檢修工作開始之前，評估本次檢修受影響的系統（包括集成接口），提前通知相關業務系統運維人員，做好系統保障工作。

（4）檢修操作中，檢修人員嚴格按照本次檢修的操作說明或檢修文檔執行，做好安全備份和驗證工作，確保檢修完成質量；如需與集成系統進行聯調工作的，做好協調溝通工作。檢修完成后及時向信息調度中心匯報，完成檢修閉環工作。

（5）在檢修按照計劃完成后2個工作日，向信息調度中心提交上級領導簽字審核后的《系統檢修驗證單》。

（6）檢修流程結束后，由專責將檢修工作票和操作票進行歸檔操作。

四.運維系統（設備）賬號及口令設置規范

規定了公司信息系統（設備）的帳號及口令設置的相關策略，包括網絡設備、安全設備（系統）、主機（操作系統、數據庫、中間件）及桌面終端等。（1）用戶場景

根據系統的等保級別、使用該系統的用戶所具備的權限（操作權限、數據權限）及用戶的性質等，將使用帳號、口令的用戶場景做以下分類：

普通用戶：應用軟件系統的普通用戶、桌面終端用戶等；

風險用戶：所有系統和設備（如：網絡設備、安全設備、主機、數據庫、中間件、應用系統）具有管理權限或重要運維操作的用戶（如：管理員、審計員和操作員），以及需要加強帳號口令設置的重要崗位。（2）帳號設置

帳號設置要求僅針對運維帳號,要求如下: 帳號長度不得小于8位，必須包含數字和字母;

禁止使用默認帳號或常見管理員帳號,如windows的administrator、guest，應用系統的admin、superadmin、system。（3）口令設置

口令根據用戶使用場景的不同分為基本型口令和增強型口令。

（a）基本型口令

基本型口令適用于普通用戶場景。該類口令的設置規則為：

1、口令長度不得小于8位，且為數字、字母和特殊字符組合。

2、口令中不得包含用戶名。例如：用戶名為zhangsan，密碼不得為zhangsan123，zhangsan@1234、bjdlzhangsand等。

3、口令中不得包含系統默認口令及其變種，例如：admin、admin123、admin@123、password1234、r00t、toor、root11111111、root#123、weblogic1@

3、weblogic_123等。

4、建議口令應每三個月至少修改一次，修改后的口令與上次的口令不得完全相同；新建系統研發應具備提醒或強制用戶修改口令的功能，并監測用戶的口令強度。（b）增強型口令

增強型口令適用于風險用戶場景。該類口令的設置規則為：

1、口令長度不得小于8位，且為數字、字母和特殊字符組合。

2、口令中不得包含用戶名。例如：用戶名為zhangsan，密碼不得為zhangsan123，zhangsan@1234、bjdlzhangsan等。

3、口令中不得包含系統默認口令及其變種，例如：admin、admin123、admin@123、password1234、r00t、toor、root11111111、root#123、weblogic1@

3、weblogic_123等。

4、口令中不得包含常見的有規律的數字或字母組合和鍵盤上有規律的字符組合。例如：111111、12345678、123321、AAAAAAAA、abcdef、abccba、qwertyy、1qaz、1qaz2wsx等。

5、口令中不得包含常見英文單詞（包括地名、人名）及專業術語。例如：password、guest、girl、guest123、password_123、oracle、php等。

6、口令不得為字符串的重復組合。例如：qaz.qaz.、1@31@3等。

7、口令不得為本人的姓名、出生日期、E-mail地址、辦公電話、手機號碼和身份證號碼等與本人有關的公開信息。例如：wangwei、lijuan、19881220、881220、87632902@qq.com、***、***832等。

8、口令不得包含行業、組織或者地域特定名詞的縮寫。例如：sg186、sg186186、bjdl123456、bjdl_abc、jsdlxtgs、jsxtgs、xtgs186、dky@1234等。

9、口令不得包含業務系統的英文名稱、英文名簡稱、中文名全稱拼音、中文名首字母組合和系統IP地址及其變種。例如：I6000、pms2.0、caiwuguankong、ycpxxt_123、10.122.22.71、10.122.22.71_yxjc等。

10、口令不得包含英文短句或漢語短句的拼音。例如：I-love-u、i-love-u、woaini、woaiwojia等。

11、口令應每三個月至少修改一次，修改后的口令與最近二次口令不得完全相同。

12、帳號申請使用后應立即更改初始口令。

五.信息系統賬號權限規范

(一)、涉及到所有系統的工作

1、（1）所有業務系統提交至少1份2016年的線下權限申請單的掃描件（簽字蓋章），權限申請表可以參考《附件

五、安徽公司信息系統權限申請表》。

（2）所有系統說明清楚線下權限申請單（簽字蓋章）原件存放處。

（3）平臺類系統無業務用戶，無需提交用戶權限申請單；但需核對平臺賬號是否全部在運維賬號表中（附件

六、運維帳號登記表）都有登記。

2、請每個運維人員檢查《附件

七、信通公司非正式帳號匯總》中自己使用的賬號實名信息是否完整準確。修改完善后以運維組為單位提交。

3、所有業務系統梳理三個月未登錄系統的賬號，將清單打印出來和業務部門確認是否可以禁用，如果不禁用，需要給予說明。提交業務授權部門簽字（能蓋章最好蓋章）確認的掃描件給我，并通知目錄權限組禁用賬號在該系統中的權限；如果沒有和目錄權限集成，請自行執行禁用賬號的操作。

4、所有業務系統梳理系統中含有“測試、test、臨時、temp、臨時、linshi……”等文字的不合規賬號，（1）如果是和統一權限集成的系統，請回收權限并反饋給統一權限組；（2）如果沒有和統一權限集成，請自行禁用賬號，回收權限。

5、所有業務系統檢查運維賬號登記表是否完整準確（尤其是14個未反饋系統需補齊）（附件

六、運維帳號登記表）(二)、沒有和目錄或統一權限集成的業務系統需開展實名制治理：

（1）整改存量賬號：業務系統首先和目錄系統賬號進行比對（附件

三、目錄系統賬號），目錄系統里有的以目錄系統登記的實名信息為準，目錄系統里沒有的由業務系統收集（我設計了一個統一的表格，見《附件

四、業務系統賬號實名信息收集表》）。收集匯總后由信息系統授權許可部門進行審核確認后，后臺導入業務系統各自的數據庫中。

（2）增量賬號的實名制注冊：各系統按照《附件

八、安徽公司信息系統賬號申請表2016》的附件2和附件3至少各準備1份個人賬號和公用賬號申請表的簽字掃描件。

（3）此類系統今后的新增賬號建議按照門戶賬號的規范創建，即：姓的全拼+名的首字母+身份證后四位，如果有門戶賬號，和門戶賬號保持一致

（4）如果是平臺類系統，無普通用戶的話，無需開展實名制治理；但需核對平臺系統中的賬號是否全部在運維賬號表中都有登記。

六.信息系統缺陷管理細則

安徽省電力公司信息通信分公司信息系統

第二篇：信息系統運維管理辦法

**信息系統運維管理辦法

第一章 總則

第一條 為加強我行計算機系統的運行維護工作，保障系統安全穩定運行，進一步提高系統的維護質量和效率，制定本管理辦法。

第二條 本辦法所稱信息系統，是指我行日常經營和業務辦理所使用的計算機軟件、硬件及基礎IT設施，包括各類業務軟件系統、機房設施、網絡設施、服務器設施、電腦終端設備等。

第三條 本辦法中出現的詞條解釋如下：

（一）運行維護手冊：針對運行維護人員編寫的有關系統日常維護、監控、備份、一般性故障處理、軟件安裝、操作、配置方法及其他相關信息的文檔。

（二）運行維護：由運行維護人員按照運行維護手冊的要求，進行日常的運行監控、備份、安全管理、一般故障處理，受理用戶維護申請，解答用戶疑問的工作。

第四條 信息系統運行維護工作的基本任務是：做好系統或設備上線投產、升級、日常監控、備份、安全管理，預防、處理各類系統故障，提高我行計算機系統的整體運行水平，保障我行業務連續性計劃的順利進行。

第二章 崗位職責

第五條 運營管理部系統運維崗位人員負責我行信息系統的運行維護工作。系統運維崗按運行維護手冊的要求進行一級維護，如無法按時解決問題，需第一時間請求主發起行協助，并在主發起行運行維護人員進行技術指導下完成相關維護工作。

第六條 系統運維崗應積極接受相關設備廠商或項目組組織的運行維護培訓。培訓內容應包括系統的體系架構、軟硬件安裝、配置、日常維護方法、備份和恢復策略、一般性故障的處理方法等。

第七條 運營管理部運行維護人員的主要職責包括：

（一）做好系統上線投產的環境準備工作，包括網絡、不間斷電源等。各項技術指標應滿足系統軟硬件的要求。

（二）在項目組的協助下，完成硬件和操作系統的安裝和配置工作。

（三）利用培訓和系統上線機會，掌握系統維護技術。

（四）制定系統日志、負載監控、系統備份和恢復策略。

第三章 日常管理

第八條 系統運維人員應按既定的策略和《運行維護手冊》的要求，承擔系統的日常運行維護工作。包括運行環境監控、軟硬件運行狀況監控、系統備份管理、安全管理、一般性故障處理、用戶申請受理等。

第九條 系統運維人員應做好硬件及網絡的定期檢測，發現問題及時處理或第一時間報告項目組和運行中心負責人。

第十條 系統運維人員需詳細記錄日常運行維護情況，并定期向項目組提供運行情況匯總和統計數據。

第十一條 系統運維人員需根據系統運行情況，及時提出軟硬件升級或修改建議。

第十二條 系統運維人員應加強安全管理和安全制度建設，定期進行安全檢查，嚴格權限設置和密碼管理。對重要的系統，可不定期的進行安全審計，借助外部力量提高我行業務連續性水平。

第十三條 運行中心維護人員應對易受病毒攻擊的系統安裝防病毒軟件，并根據生產安全的要求，定期進行病毒庫升級和病毒檢查。

第十四條 明確各系統的職責分工，對重要的系統應實行雙備份。

第十五條 運行維護人員調離時，必須移交全部技術手冊及有關資料，并更換計算機的有關口令和密鑰。

第四章 故障處理

第十六條 信息系統故障處置應遵循“快速定位、快速處置”原則，確保第一時間恢復業務經營活動。用戶在系統使用或監控人員在運行監控中發現異常現象，首先向運營管理部報告，運行維護人員應立即報告運營管理部負責人，并按《運行維護手冊》及相關規程進行維護。

第十七條 如出現非常規故障或運行維護人員在規定時間內按《運行維護手冊》無法解決問題時，應立即通知相關廠商或報告主發起行要求協助解決。

第十八條 網點信息系統常見重大故障處置流程如下：

（一）網絡系統故障：網點生產或辦公終端出現一定范圍網絡中斷，不能正常連接總行業務系統時，網點計算機協管員應立即報告總行運營管理部，由總行運營管理部對故障原因進行定位并遠程排查（以運營商線路故障為主），必要時，運營管理部將以電話指導方式由計算機協管員在現場協助操作。出現重要網絡設備故障時，運營管理部應第一時間趕赴現場進行排查和更換；

（二）計算機病毒疫情：網點發現生產或辦公終端感染計算機病毒，計算機協管員應立即停止使用疫情計算機，切斷網絡，隔離一切涉嫌感染病毒的信息介質和設備，并報告總行運營管理部。總行運營管理部應及時查明疫情計算機病毒來源并及時清除病毒；

（三）UPS系統故障：網點UPS系統出現蜂鳴或指示燈告警時，計算機協管員應準確記錄蜂鳴頻率或指示燈狀態，立即報告總行運營管理部，由總行運營管理部根據故障現象對故障原因進行定位，同時，總行運營管理部應安排專業工程師趕赴現場對故障UPS設備進行檢修和恢復。

第十九條 系統故障排除后，運行維護人員應填寫系統故障處理單，詳細記錄故障現象、解決方法、處理結果等。故障處理單應歸檔保管并定期匯總。

第二十條 根據故障的緊急程度，故障申報可采用電話、電子郵件、傳真等方式。

第五章 備份管理

第二十一條 鑒于信息系統體系結構的多樣性，應根據各系統對數據安全性和業務連續性的不同要求以及其他實際情況，制定系統備份和恢復策略。

第二十二條 運行維護人員必須按備份策略要求，做好系統及數據的日常備份工作。

第二十三條 根據“**信息系統數據管理辦法”中有關“數據備份”的要求，妥善做好備份介質的保存、使用、借用和銷毀工作。

第二十四條 運行維護人員應保證備份及恢復策略的正確性和可操作性。對連續性要求較高的系統應定期或不定期的進行系統恢復或切換演練。某些系統可考慮采用雙機熱備份。

第六章 附 則

第二十五條 本辦法由**負責制定、修改和解釋。第二十六條 本辦法自發布之日起執行。

第三篇：信息系統運維管理制度

信息系統運維管理制度

為了規范公司信息系統的管理維護，確保系統硬、軟件穩定、安全運行，結合公司實際，制定本制度。制度包括信息機房管理、服務器管理、信息系統應用管理、信息系統變更管理、信息系統應用控制。

一、信息機房管理

1、硬件配備及巡檢

1.1、信息機房按規定配備防靜電地板、UPS、恒溫設備、溫濕度感應器、消防設備、防鼠設施等相關基礎設施。

1.2、機房管理人員定期（如每月或每季度）對機房硬件設備設施進行巡檢，以保證其有效性。

1.3、機房應建立相關的出入登記、設備巡檢、重大故障等記錄，并認真填寫。

2、出入管理

2.1、嚴禁非機房工作人員進入機房，特殊情況需領導批準，并認真填寫登記表后方可進入。

2.2、進入機房人員應遵守機房管理制度，更換專用工作鞋。2.3、進入機房人員不得攜帶任何易燃、易爆、腐蝕性、強電磁、輻射性、流體物質等對設備正常運行構成威脅的物品。

3、安全管理

3.1、操作人員隨時監控中心設備運行狀況，發現異常情況應立即按照應急預案規程進行操作，并及時上報和詳細記錄。

3.2、未經批準，不得在機房設備上隨意編寫、修改、更換各類軟件系統及更改設備參數配置；

3.3、軟件系統的維護、增刪、配置的更改，必須按規定詳細記入相關記錄，并對各類記錄和檔案整理存檔。

3.4、機房工作人員應恪守保密制度，不得擅自泄露信息資料與數據。

3.5、機房內嚴禁吸煙、喝水、吃食物、嬉戲和進行劇烈運動，保持機房安靜。

3.6、嚴禁在機房計算機設備上做與工作無關的事情（如聊天、玩游戲），對外來存儲設備（如U盤、移動硬盤等），做到先殺病毒后使用。

3.7、機房嚴禁亂拉接電源，應不定期對機房內設置的消防器材、煙霧報警、恒溫設備進行檢查，保障機房安全。

4、操作管理

4.1、機房的工作人員不得擅自脫崗，遇特殊情況離開時，需經機房負責人同意方可離開。

4.2、機房工作人員在有公務離開崗位時，必須關閉顯示器；離開崗位1小時以上，必須關閉主機及供電電源。

4.3、每周對機房環境進行清潔，以保持機房整潔；每季度進行一次大清掃，對機器設備檢查與除塵。4.4、嚴格做好各種數據、文件的備份工作。服務器數據庫要定期進行雙備份，并嚴格實行異地存放、專人保管。所有重要文檔定期整理裝訂，專人保管，以備后查。

5、運行管理

5.1、機房的各類計算機設備，未經負責人批準，不得隨意編寫、修改、更換各類軟件系統及更改設備參數配置。

5.2、各類軟件系統的維護、增刪、配置的更改，各類硬件設備的添加、更換必需經負責人書面批準后方可進行；必須按規定進行詳細登記和記錄，對各類軟件、現場資料、檔案整理存檔。

5.3、為確保數據的安全保密，對各業務單位、業務部門等送交的數據及處理后的數據都必須按有關規定履行交接登記手續。

5.4、部門負責人應定期與不定期對制度的執行情況進行檢查，督促各項制度的落實，并作為人員考核之依據。

二、服務器管理

1、服務器管理

1.1、服務器、路由器和交換機以及通信設備是信息網絡的關鍵設備，須放置在機房內，不得自行配置或更換，更不能挪作它用。

1.2、服務器機房要保持清潔、衛生，并由專人負責管理和維護除系統維修和維護時間外，要保障服務器24小時正常運行。

1.2、不得在服務器上使用不安全的軟件、U盤和移動存貯設備，使用上述設備前一定要先做好病毒檢測。1.3、不得利用服務器從事工作以外的事情，無工作需要不得擅自拆卸服務器零部件，嚴禁更換服務器配套設備。

1.4、不得擅自刪除、移動、更改服務器數據；不得故意破壞服務器系統；不得擅自修改服務器系統時間。

1.5、定期進行服務器系統掃描，及時關閉可疑的端口與服務，經常查看服務器運行日志，檢查服務器磁盤空間（或其它存儲設備)的使用情況，及時發現服務器異常運行情況并做好記錄。

1.6、管理員對服務器管理員賬戶與口令應嚴格保密、定期修改，以保證系統安全，防止對系統的非法入侵。

1.7、對服務器數據實施嚴格的安全與保密管理，防止系統數據的泄露、丟失及破壞。

1.8、及時處理服務器軟硬軟件系統運行中出現的各種錯誤，對所有工作中出現的大小故障均要作詳細的登記，包括故障時間，故障現象、處理方法和結果。

1.9、雙休日、節假日，要安排專人值班，如發現問題及時解決，并做好記錄處理。

2、服務器病毒防范制度

2.1、服務器管理人員應有較強的病毒防范意識，定期進行病毒檢測，發現病毒立即處理。

2.2、未經上級管理人員許可，不得在服務器上安裝新軟件，若確需要安裝，安裝前應進行病毒例行檢測。

2.3、經遠程通信傳送的程序或數據，必須經過檢測確認無病毒后方可使用。2.4、及時關注IT行業病毒防治情況和提示，根據行業提示調節服務器安全參數，避免服務器被侵襲。

2.5、建立病毒防護體系。在系統執行拷貝、運行等操作前，檢測文件是否感染病毒，發現病毒自動清除或由管理員選擇處理。

2.6、定期實施靜態殺毒，對服務器統一殺毒處理。發現系統遭到嚴重病毒攻擊并形成一定破壞時，應立即向單位負責人報告，同時向相關單位反映情況，并盡快采取有效措施組織搶救，最大限度控制受損面。

3、數據備份與檢查

3.1、服務器的數據庫必須做好備份，定期（如每周或每月）做好日志文件的備份。服務器內的重要數據做好不同介質存放，確保系統一旦發生故障時能夠快速恢復。

3.2、每月定期檢查備份數據，如有損壞，及時重新備份。3.3、備份的數據必須指定專人負責保管，保管地點應有防火、防熱、防潮、防盜等設施。

3.4、建立雙備份制度，對重要資料除在服務器貯存外，還應拷貝到其他介質上，以防遭病毒破壞而遺失。

三、信息系統應用管理

1、應用管理

1.1、系統投入使用前，依據公司的信息應用系統管理原則，結合該應用系統的功能需求和技術特性，業務部門組織系統使用部門共同制定該系統的應用方案。

1.2、系統出現問題時由資產歸屬單位自行負責管理、維修和維護；出現自身無法解決的問題時，將異常現象、發生時間和可能的原因作詳細記錄，并立即提交給上級部門，由專業人員對異常情況進行分析和處理。

1.3、系統賬號及權限由使用單位進行管理，確需技術支持時，上級部門可對使用單位進行指導。

1.4、權限中的賬號中的信息、數據按規定劃分，用戶可根據其賬號的權限進行閱讀、使用。使用單位根據用戶的職責權限編發賬號，每個用戶對應唯一的賬號，禁止使用他人賬號，否則造成的后果由使用者和賬號泄露者共同承擔。

1.5、系統中的管理員賬號和權限，經使用單位提請信息部門授權后，方可使用。

1.6、信息系統用戶離職、調動時，其使用單位必須向信息部門出具離職、調動申請，經審核批準后，由系統管理員及時對其賬號進行撤銷或修改。

1.7、系統使用的相關資料應有使用單位進行保存，在信息部門進行備案。

2、應急處理

2.1、在信息系統準備階段，由承建商、使用單位、信息部門三方共同編制緊急預案，并定期演練；信息系統發生緊急情況時，由信息部門依據緊急預案，向有關部門和公司領導及時通報故障情況。

2.2、系統發生故障時，由信息部門依據緊急預案，組織技術人員進行搶修，最大限度的降低故障帶來的損失。

2.3、應急處理結束后，信息部門應認真總結應急事件發生的原因、處理過程和經驗教訓，提出整改措施和方案。

2.4、信息系統應急處理詳情見附表二《信息安全管理制度》中的信息安全風險應急預案。

3、數據備份與恢復

3.1每周對關鍵業務數據進行備份，確保業務數據完整、真實、準確地轉儲到備份介質上，備份介質需標明備份日期和備份內容，嚴格控制知悉此備份的人數，備份的數據必須由專人負責保管。

3.2對備份數據進行登記管理，備份可采用磁盤、移動硬盤、U盤等存儲介質。

3.3、涉密文件和資料備份應嚴加控制。未經許可嚴禁私自復制、轉儲和借閱。對存儲涉密信息的磁介質應當根據有關規定確定密級及保密期限，并視同紙制文件，分密級管理，嚴格借閱、使用、保管及銷毀制度。

3.4、新系統上線運行時必須做好系統的完全備份，根據業務頻率和數據的重要程度做好增量備份。

3.5、技術人員每周將備份上傳至信息部門，信息部門管理人員對備份執行情況進行檢查，并做好相關記錄。

3.6、技術人員定期對備份數據進行恢復驗證，確保備份數據的可靠性，并做好相關記錄。

四、信息系統變更管理 4.1、信息系統的更新、升級及重大變更需上報機電管理部審批，審批完成后方可執行；若需中斷業務時需向公司匯報批準后執行。財務、全面預算等重要保密系統需經財務系統主管部門審核批準后方可進行更改，操作過程必須詳細記錄。

4.2、信息系統變更的實施需報公司審核批準后執行，變更實施需由信息部門組織實施，系統管理人員負責具體操作，變更過程必須詳細記錄并保存。

4.3、當信息系統出現故障、異常情形時，系統管理人員應立即上報業務主管部門，由業務主管部門啟動“信息系統突發事件應急預案”，并聯合信息部門負責組織技術人員進行故障處理。

4.4、信息系統的新系統接入或舊系統刪除操作需經業務主管部門批準后方可執行。

4.5、信息系統的變更必須嚴格按照操作流程進行，系統管理人員不得擅自進行軟件的刪除、修改等操作，不得擅自升級、改變軟件版本，不得擅自改變軟件系統的環境配置。

4.6、系統變更程序必須遵循與新系統開發項目同樣的驗證和測試程序，測試通過后方可進行變更，必要時還要進行額外測試。

4.7、各信息系統相關設備資料（系統驅動、設備說明書、系統授權書等）要按照相關技術檔案存儲制度保存，以備查看。

4.8、對信息系統的備品備件必須詳細記錄，保證數量及型號滿足系統應急，如有缺失必須及時進行補充和更新，并做好標簽，明確功能。

五、信息系統應用控制： 5.1、針對手工錄入、批量導入、接受其他系統數據等不同數據輸入方式，系統將自動對數據的準確性、有效性和完整性進行檢查和校驗。

5.2、系統管理人員應嚴格按照信息安全保密制度做好信息系統安全工作，各信息系統的口令、密碼要求嚴格保密，嚴禁擅自更改或泄露系統訪問授權。

5.3、強化輸出資料分發控制，確保資料只能分發給具有相應權限的用戶。

第四篇：運維規范

運維規范

一、關于網絡的管理、維護、響應、制度為保證企業內網的正常運行及時發現、處理故障、現制定如下制度：

1、故障登記制度、運維人員對測試開發人員反映的問題應進行登記并根據現象能進行初步判斷問題所在，及時進行解決。

2、故障響應與反饋制度運維人員在接到維護通知后，應在第一時間及時進行維護，同時填寫維修反饋單對于網絡問題及時通知運維中心。

3、網絡監控制度，運維人員應對網絡的運行狀況進行實時監控及時發現網絡中出現的問題及時維護并記錄。

4、緊急響應與通報制度，對于因病毒或其他原因造成的網絡重大故障，網絡維護人員和運維人員應及時通報并與其他部門合作查找原因力爭盡快解決問題，并由形成處理過程的報告。

二、服務器管理制度，為保證服務器安全、穩定的運行現制定如下制度：

1、服務器監控制度，服務器管理員應經常性地監控服務器的運行狀況，如發現異 常情況應及時與運維人員聯系，并作詳細記錄。

2、重要數據備份制度，對于電子郵件服務器中的用戶信息，網站服務器中的域名信息，ftp服務器或文件共享服務器中的重要文件應進行及時備份，郵件系統的信息應天天更新備份，每周一次完全備份，備份信息應至少保存一個月。域名信息每次有更新后進行備份，ftp服務器或文件共享服務器內容根據重要性的不同進行形式的備份。

3、定期系統升級制度對于服務器linux操作系統的服務器應每周做一次漏洞檢測，如遇到安全問題應立即升級內核版本。

三、寬帶線路維護制度，為保障線路高質量的暢通，現制定如下制度：

1、由網絡部中心負責管理,管理人員嚴格執行運維中心制定的《機房管理制度》由運維中心對公司網絡出口實行統一管理公司內凡提供上網的計算機或外來客人需要接入公司網絡的統一由運維中心負責管理。

2、各部門負責人有責任監督本部門安全使用網絡運維中心確定上網技術規范對新員工提供上網指導培訓不允許私自接入公司網絡。

3、對于托管IDC機房的服務器服務器管理員經常性的監控服務器的運行情況定期與托管商聯系如發生線路故障應及時與托管商溝通，力求最短時間內清除故障。如遇重大線路故障應嚴格按照和托管商簽訂的協議辦事。

四、針對運維人員具體操作流程的規范：

1、終端使用規范

為了保證運維工作的嚴謹性和安全性，運維人員必須養成以下幾個良好的習慣：

1>無論何時、何事、何種原因，離開座位必須鎖定屏幕，保證你電腦的安全。如：Windows用Windows+L快捷鍵，Linux用Ctrl+D。

2>電腦必須安裝殺毒軟件和木馬防火墻，可以使用公司購買的卡巴斯基殺毒軟件。

2、服務器登陸規范 1>目前統一使用Xshell和XFTP管理服務器，請勿使用其他破解版本。

2>必須以普通用戶身份登錄并且在登錄后切換到管理員身份。

3、服務器管理規范

1>在服務器上不允許直接使用rm命令，遇到確實不用的文件請使用mv filename/tmp的方式，將文件放入/tmp目錄下，由系統自動刪除。

2>對于沒有經過驗證的命令決不允許在服務器上運行，必須完全理解該命令執行后的結果方可執行。執行命令時必須確定當前的工作目錄。

3>修改配置文件必須備份，如cp filename filename.20160602bak,然后進行修改。必要的時候要與開發協調，并寫申請上報領導審批方可修改。

4、日志記錄

運維日志是運維工程師每天必須進行登記的內容之一，由時間、日常工作、監控故障、響應故障、未完成工作、注意事項等項目組成，用來將每天的主要工作和處理的問題進行詳細登記，便于總結工作和以后的查詢。

5、測試評估

1>內部服務器測試，配個開發評估其功能是否可以達到要求

2>申請測試服務器，進行在線測試，并整理詳細安裝部署和管理文檔 3>在線運行的服務器，加入監控平臺進行統計監控

第五篇：系統運維管理-計算機信息系統運營和維護管理規范

信息服務管理規范

計算機信息系統運營和維護管理規范

前言

《信息服務管理規范》依據《ISO/IEC20000：2005“信息技術——服務管理”》標準，及其它國家和行業相關法律、法規制訂。本規范為《信息服務資費標準》的引導性文件。《信息服務管理規范》分為10部分：

第一部分：總則

第二部分：計算機信息系統集成管理規范 第三部分：計算機信息系統運營和維護管理規范 第四部分：軟件服務管理規范 第五部分：數據加工和處理管理規范 第六部分：內容和增值服務管理規范 第七部分：數據庫服務管理規范 第八部分：電子商務服務管理規范 第九部分：信息化工程監理規范 第十部分：其它專業類服務管理規范

目錄

前言----------------------------2 目錄----------------------------3 第三部分計算機信息系統運營和維護管理規范----6 適用范圍------------6 2 規范性引用文件---6 3 定義和術語---------6

3.1 服務臺-------6 3.2 事件----------7 3.3 問題----------7 3.4 突發事件----7 4 要求------------------7 5 運營和維護服務類型----------------------------7

5.1 基礎服務----7 5.2 性能優化服務----8 5.3 增值服務----------8 6.運營和維護服務內容---------------------------8

6.1 基礎服務內容-----------------------------8 6.2 性能優化服務內容----------------------12 服務臺管理--------------14

7.1 服務臺功能 14

7.2 服務臺流程 15 7.3 優先級------15 8 運營和維護管理體系---------------------------16 9.運營管理-----------17

9.1 運營管理目標----------------------------17 9.2 需求分析---17 9.3 運營計劃---17 9.4 過程管理---17 9.5 協調與溝通 17 9.6 服務交付---18 10 維護管理----------18

10.1 維護管理目標--------------------------18 10.2 需求分析19 10.4 溝通與協調-----------------------------19 10.5 問題管理20 10.7 維護確認21 11 突發事件管理----21

11.1 評估與分類-----------------------------21 11.2 突發事件處理--------------------------21 管理機制----------21

第三部分計算機信息系統運營和維護管理規范 適用范圍

本規范規定了提供計算機信息系統運營和維護服務的各類組織實施計算機信息系統運營和維護服務管理的范圍、目的、性質和原則。

本規范適用于計算機信息系統運營和維護服務活動涉及的各類組織。規范性引用文件

下列文件中的條款通過本規范的引用而成為本規范的條款。凡是注日期的引用文件，其隨后所有的修改單（不包括勘誤的內容）或修訂版均不適用于本規范，然而，鼓勵根據本規范達成協議的各方研究是否可使用這些文件的最新版本。凡是不注日期的引用文件，其最新版本適用于本規范。

《信息服務管理規范 第一部分：總則》 定義和術語

《信息服務管理規范 第一部分：總則》確立的以及下列定義和術語適用于本部分。

3.1 服務臺

信息服務單位設置的與用戶之間的接入點，負責記錄、分解、監控運營維護中的事件；受理投訴、意見、建議；與用戶溝通，提出事件的處理和解決方案及意見反饋等。

3.2 事件

計算機信息系統運營過程中發生的問題、故障等情況。

3.3 問題

影響計算機信息系統運營的各種需要解決的疑難、缺陷等。

3.4 突發事件

突然發生的、未曾預防的、需要立即處理的緊急事件、災害事故等。要求

本部分遵循《信息服務管理規范 第一部分：總則》的一般原則和要求，重點描述計算機信息系統運營和維護服務類型、服務內容以及運營和維護管理等。

計算機信息系統運營和維護服務的一般原則和要求，參照《信息服務管理規范 第一部分：總則》執行。

在計算機信息系統運營和維護服務中，應同時使用《信息服務管理規范 第一部分：總則》和本部分。

在計算機信息系統運營和維護服務中，應根據《信息服務管理規范 第一部分：總則》確立的原則和要求，制訂服務等級協議，劃分服務等級。運營和維護服務類型 5.1 基礎服務

確保計算機信息系統安全穩定運營，必須提供的基礎性的保障和維護工作。

5.2 性能優化服務

計算機信息系統在運營過程中，各項應用（硬件基礎平臺、系統平臺、存儲平臺、應用系統平臺、安全平臺等）、各項業務的性能、效能的優化、整合、評估等服務。

5.3 增值服務

保證計算機信息系統運營的高效能、高效益，最大限度的保護并延長已有投資，在原有基礎上實施進一步的應用拓展業務。

6.運營和維護服務內容 6.1 基礎服務內容

6.1.1 物理環境管理和維護

Ⅰ.機房管理和維護

為保證機房內所有設備的安全、穩定、無故障運行，監控機房的環境、監測并定期檢查電源、通風、接地等所有機房設施的工作狀態，發現并報告問題和提出變更建議。a）電源管理：將電源有效分配到系統中不同的設備組件。應考慮電源設備參數對設備的影響，如過壓、過流、浪涌、短路等。

b）等電位管理：應設置配電系統、各類電子設備及附屬設施、防雷等的等電位體，并考慮靜電防護、感應雷電可能形成的電磁脈沖和過電壓的干擾和毀壞等。

c）設備管理：計算機信息系統設備的日常運行和管理、可靠性評價。d）環境管理：應考慮機房內通風、溫度、濕度、灰塵、燈光等的配置；考慮機柜放置與冷卻效率和制冷單元熱點的關系；以及可能因功能擴大引起的冷卻

效率問題等。e）災害預防：應考慮物理和自然災害發生的可能性，制定應急預案。

Ⅱ.其它管理和維護

a）布線系統管理和維護：監控、診斷、分析設備間、弱電井等區域配線設備、線纜、信息插座等設施，及網絡通信線路的工作狀態和可能的故障狀態，發現并報告問題，提出維護建議，保證系統運行的高可靠性和維護的高效率。

b）監控系統管理和維護：監控、診斷、分析門禁系統、各類監控設備等的運行狀態、參數變化、提示信息等，發現并報告問題，及時變更、維護，保證監控系統的可靠性。

6.1.2 網絡基礎設施管理和維護

為保證路由設備、網絡交換設備等網絡基礎設施的安全性、可靠性、可用性和可擴展性，保證網絡結構的優化，定期評估網絡基礎平臺的性能，制定故障維護預案，及時消除可能的故障隱患，制定應急預案，保證網絡基礎平臺的高可靠性、高可用性。

6.1.3 數據存儲設施

為保證數據存儲設施，如服務器設備、集群系統、存儲陣列、存儲網絡等，以及支撐數據存儲設施運行的軟件平臺的安全性、可靠性和可用性，保證存儲數據的安全，定期評估存儲設施及軟件平臺的性能，確認數據存儲的安全等級，制定故障應急預案，及時消

除故障隱患，保障信息系統的安全、穩定、持續運行。

6.1.4 系統平臺管理

為保證操作系統、數據庫系統、中間件、其它支撐系統應用的軟件系統及網絡協議等的安全性、可靠性和可用性；定期評估系統平臺的性能，制定系統故障處理應急預案，及時消除故障隱患，保障信息系統的安全、穩定、持續運行。

6.1.5 應用系統管理和維護

保證在系統平臺上運行的各類應用軟件系統的安全性、可靠性和可用性，定期評估應用軟件系統的性能、功能缺陷、用戶滿意度等，及時或與開發商溝通消除應用系統可能存在的安全隱患和威脅、根據需求更新或變更系統功能。

6.1.6 數據管理和維護

數據管理是系統應用的核心。為保證數據存儲、數據訪問、數據通信、數據交換的安全，定期評估數據的完整性、安全性、可靠性；制定備份、冗災策略和數據恢復策略，消除可能存在的安全隱患和威脅。

Ⅰ.數據安全性管理和維護

a）安全評估。應對數據的完整性、可靠性、可用性和保密性等要素進行評估，制定數據管理和數據恢復策略，保證數據的安全。

b）數據訪問控制：應制定數據訪問控制策略、訪問權限控制策略、非授權訪問處理策略，防止未經授權的數據訪問、修改、移動、刪除、毀損等。

c）數據存儲與冗災：應制定數據存儲、數據冗災策略，評估數據存儲的安全性，保證數據存儲的完整性、可靠性；制定數據存儲事件處理預案；

d）數據通信安全：應評估數據通信的安全性，制定數據通信的安全策略，保證數據的完整性、可靠性、保密性和不可抵賴性；制定數據通信應急處理預案；

Ⅱ.媒介安全性管理和維護

應制定媒介管理、權限策略，制定媒介泄露的處理策略，明確責任，保證數據保管的安全。

6.1.7 安全管理和維護

保證物理環境和系統運行的安全，物理環境安全包括機房監控、門禁系統、災害預防、等電位系統、消防系統等等；系統運行安全包括風險評估、安全策略、安全機制、安全級別、病毒防護、補丁管理等等。定期檢查和評估可能的安全隱患、缺陷和威脅，制定安全恢復預案。

Ⅰ.風險評估

應對系統的安全威脅、脆弱性、漏洞進行評估，對安全管理進行評估，制定風險應對策略和風險處理機制，及時消除或弱化風險，并將殘余風險控制在可控范圍內。Ⅱ.安全策略

應制定物理環境、基礎平臺、數據、應用軟件、事件管理等的信息安全策略，實行信息安全教育，明確責任，采取相應的安全措施，實施安全策略的綜合管理。

Ⅲ.安全級別

應根據GB17859-1999《計算機信息系統安全保護等級劃分準則》，評估安全等級，定義安全級別。

Ⅳ.安全機制

定義不同的安全機制，包括加密機制、訪問控制機制、身份認證機制、數據完整性機制、數字簽名機制等，制定事件處理流程和機制，避免安全威脅和隱患。Ⅴ.數據交換

應規劃建設數據安全交換平臺，保證內、外網絡之間數據交換的安全。應制定數據安全交換、交換過程，保證數據的完整性、可靠性、安全性策略；制定數據交換事件處理預案，評估數據交換事件的影響。

Ⅵ.病毒防護

應制定病毒防護和恢復策略，定期評估病毒影響，采取相應的病毒防護措施；制定病毒事件處理預案。

Ⅶ.個人信息保護

應建立個人信息保護管理機制，制定個人信息保護策略，對工作人員進行個人信息保護宣傳和教育。制定個人信息保護事件處理預案。

6.1.8 子網管理和維護

子網是構成系統的要素。定期評估子網的安全性、可靠性、可用性，消除可能存在的故障和安全隱患及對系統的威脅。

6.1.9 桌面管理

個人計算機終端及環境的可靠性、可用性、安全性管理。6.1.10 操作管理

日常操作的規范化和標準化。

6.2 性能優化服務內容

6.2.1 系統平臺性能評估

評估系統整體架構的合理性、安全性、可靠性、可用性、可擴展性，以及系統健壯性評估等。

6.2.2 應用系統性能評估

評估支撐軟件、應用軟件及其它應用系統性能的安全性、可靠性、可用性，和功能缺陷等。

6.2.3 數據存儲和通信安全評估

評估數據的完整性、保密性、不可抵賴性；數據通信的安全策略；訪問控制策略，以及、安全隱患評估、數據交換安全性評估等。

6.2.4 系統整體安全性能評估

風險評估及應對策略、系統脆弱性檢測、非傳統安全隱患評估及應對策略等。

6.2.5 系統安全平臺性能評估

評估安全防護體系架構的合理性、安全防護體系自身的安全性、可靠性、可用性及存在的風險；安全管理體系的合理性、可用性等。

6.2.6 業務整合

評估用戶的業務系統與信息技術整合的現狀和改進措施。

6.3.1 規劃管理

主要包括：信息系統總體發展架構；信息系統中長期建設、應用、發展規劃；資源整合和規劃；IT治理模式；IT服務規劃；標準建設等。

6.3.2 可用性管理

優化、設計、提高系統基礎架構（包括硬件基礎平臺、系統平臺、安全平臺、數據管理平臺等）的可用性、可靠性，降低系統TCO值。

6.3.3 核心應用管理

計算機信息系統中核心技術、高端技術的應用、部署、管理。

6.3.4 安全管理

系統安全的深層分析；安全防護體系、安全管理體系的優化、設計等。

6.3.5 投資保護

信息系統建設的投資分析、TCO分析，根據規劃管理，制定投資策略等。

6.3.6 系統運營策略和應用拓展

分析系統需求影響和運營效能，制定獲得最大效能的系統運營策略、分析系統潛在的增值服務的可能性等。服務臺管理

計算機信息系統運營和維護服務支持，由服務臺根據服務內容實施。

7.1 服務臺功能

服務臺依據用戶需求、服務水平管理定義、服務能力定義、服務類型等，實施運營和維護的日常管理。主要功能應包括：

a）響應用戶服務請求； b）事件處理的管理和協調； c）服務相關信息的發布； d）與用戶的溝通、協調；

e）意見反饋。

7.2 服務臺流程

a）服務優先級確定； b）事件識別、分類； c）事件解決方案和處理； d）事件狀態追蹤和溝通； e）事件處理結果確認； f）用戶滿意度評估； g）意見反饋。

服務臺的服務水平，應根據以下三項評價： a）可用性（事件響應、事件處理、人員素質等）； b）技術能力（事件處理的服務能力）； c）用戶滿意度（事件處理的服務質量）。

7.3優先級

根據事件的影響和程度，確定事件處理的順序。

7.3.1 優先級分類

應根據以下二項分類：

a）影響：根據事件對業務的影響（一般業務與關鍵業務，一個部門與多個部門等）； b）程度：業務運行與恢復的緊急度。

7.3.2 優先級確定

應根據以下三項確定：

a）優先級識別、分類、定義、排隊； b）依據定義、排隊人為判斷； c）不同優先級事件的響應時間定義。運營和維護管理體系

應構建運營和維護管理體系，整合、協調各類資源，提升運營和維護服務能力，保障計算機信息系統和業務系統的持續、穩定運行。管理體系應包括：

a）目標和基本原則 b）管理策略和流程 c）人員、資源、技術管理 d）過程模式 e）業績跟蹤與評估 f）服務滿意度評估

9.運營管理 9.1 運營管理目標

優化信息服務成本，分散系統風險，確保跨廠商、跨平臺、異構系統的運營效率，滿足業務需求的增長和發展。

9.2 需求分析

應識別、整合各類資源，分析、檢測系統性能，確定業務系統的需求，保證信息系統運營與業務系統需求的一致。

9.3 運營計劃

應根據運營管理服務需求、業務需求、服務水平管理、服務能力管理，制定運營管理計劃，確定管理流程，建立運營管理體系，保證計算機信息系統安全、可靠、高效、合理成本運營。

9.4 過程管理

在運營管理服務中，應采用過程模式，不斷改進和完善服務過程。

9.5 協調與溝通

在運營管理服務中，應經常與用戶溝通和交流，聽取用戶的意見和建議，協調服務過程中的各種矛盾。

9.6 服務交付

9.6.1 運行交付

計算機信息系統建成并投入運營前，應通過測試、驗收，并經過試運行，保證交付信息服務單位運營管理的系統安全、可靠、可用、穩定。

9.6.2 過程交付

服務過程中或過程后交付用戶運營時，應： a）完整的管理文檔交付； b）完整的管理流程交付； c）管理培訓完成；

d）系統安全、可靠、可用、穩定。

9.7 服務評價

應分階段評價運營服務過程，并在服務結束后，整體評價運營管理服務。維護管理 10.1 維護管理目標

利用各種技術手段，檢測、監控計算機信息系統的運行，分析、優化系統性能，及時發現故障、處理故障，保證信息系統和業務系統的持續、穩定運行。

10.2 需求分析

識別、整合、定義、分類各類資源，檢測、分析系統性能，確定維護服務需求和范疇。

10.3 維護計劃

應根據維護服務需求、業務需求、服務水平管理、服務能力管理，制定維護計劃，確定管理流程，建立維護體系。

10.4 溝通與協調

在維護服務中，應隨時與用戶溝通、交流，了解可能的需求變更，聽取用戶的意見，不斷改進和完善服務過程。

10.5 問題管理

10.5.1 問題識別

應監測、記錄、識別、分析系統出現的或潛在的問題，建立問題處理流程，查找引起問

題的原因，降低系統運營的風險。

10.5.2 問題控制

應根據問題的性質分類，確定問題的影響和程度，按照優先級定義排隊，定義問題解決方案。

10.5.3 問題跟蹤

應跟蹤問題處理流程，及時改進和完善。

10.5.4 協調管理

在問題管理中，應協調服務臺、變更管理和問題管理，促進問題的預防、解決和管理。

10.6 維護方式

10.6.1 需求確定

依據用戶需求，確定計算機信息系統維護服務的類型、內容，明確維護服務的目標，和對服務能力的要求，建立維護服務管理流程。

10.6.2 維護支持

依據用戶需求，服務類型、服務內容和服務管理流程，采取不同層次的維護服務和技術支持：

a）定期與非定期維護； b）遠程維護； c）現場維護。

10.6.3 維護周期

應實時、快速響應用戶的維護請求。

10.7 維護確認

維護工作完成后，經用戶評價、確認，簽署《維護完成確認書》。

10.8 維護跟蹤

應在維護工作完成后，跟蹤、監測維護效果，及時改進、彌補各類缺陷、不足。突發事件管理 11.1 評估與分類

應識別、判斷、分析、檢測突發事件，根據事件的特點、性質明確分類。

11.2 突發事件處理

a）制定突發事件預防預案； b）制定突發事件恢復預案；

c）根據突發事件類別判斷事件處理優先級； d）執行突發事件預案；

e）建立協調、溝通機制，有效處理突發事件； f）對突發事件處理實施跟蹤。管理機制

在運營和維護服務中，應建立相應的管理機制。應包括： a）工作制度； b）人員規范； c）現場操作規程；

d）安全制度； e）員工培訓計劃； f）其它相應的管理規范