第一篇:信安管理系統使用運維辦法
互聯網信息安全管理系統使用及運行維護
管理辦法(試行)
第一章 總 則
第一條
為規范互聯網信息安全管理系統使用及運行維護工作,保障系統安全可靠運行,有效發揮系統作用,根據《全國人民代表大會常務委員會關于加強網絡信息保護的決定》《中華人民共和國反恐怖主義法》《中華人民共和國國家安全法》《中華人民共和國電信條例》《互聯網信息服務管理辦法》等法律法規,制定本辦法。
第二條
本辦法適用于互聯網信息安全管理系統的使用及運行維護。
本辦法所稱互聯網信息安全管理系統,包括全國互聯網信息安全綜合管理系統(以下簡稱部級系統),各省、自治區、直轄市通信管理局互聯網信息安全管理系統(以下簡稱省級系統)及從事互聯網數據中心(含互聯網資源協作服務)、互聯網接入服務、內容分發網絡服務等電信業務經營者(以下簡稱企業)按照有關管理規定和通信行業標準,建設或租用的互聯網信息安全管理系統(以下簡稱企業系統)。
第三條
工業和信息化部負責對互聯網信息安全管理系統的使用及運行維護,以及系統的對接聯動工作進行指導、監督和協調,負責部級系統的使用及運行維護。各省、自治區、直轄市通信管理局(以下統稱通信管理局)負責對本轄區內企業系統的使用和運行維護工作進行指導、監督和協調,負責本省(區、市)省級系統的使用及運行維護,以及本省(區、市)省級系統與部級系統的對接聯動。
工業和信息化部和通信管理局統稱電信管理機構。第四條
企業負責本企業系統的使用及運行維護,以及本企業系統與部級系統或省級系統的對接聯動。
第二章 使用要求
第五條
企業應按照有關管理規定和通信行業標準,進行企業系統基礎數據和活躍資源數據的管理、核驗和上報,確保數據完整、準確。企業應按照電信管理機構的要求,改正未上報、上報錯誤或上報不一致的異常數據,并于5個工作日內重新上報。
電信管理機構應進行系統數據審核。工業和信息化部發現全國省級系統和企業系統上報異常數據的,應要求相應系統及時改正和重新上報。通信管理局發現本轄區內企業系統上報異常數據的,應要求相應系統及時改正和重新上報。
第六條
工業和信息化部利用部級系統向省級系統或企業系統下達違法信息監測與處置要求。緊急情況下,工業和信息化部可直接通過部級系統采取違法信息處置措施。通信管理局利用省級系統向本轄區內企業系統下達違法信息監測與處置要求。需要向本轄區外企業系統下達處置要求的,通信管理局應向相關省(區、市)省級系統發送違法信息處置跨省協辦要求,由相關省(區、市)通信管理局執行。
企業應利用企業系統對所傳輸的信息進行監測,發現法律、法規禁止發布或者傳輸的信息應及時處置。企業收到部級系統或省級系統下達的違法信息監測與處置要求,應按要求執行。
第七條
電信管理機構按照以下規定處置違法網站:
(一)對于已列入黑名單管理的違法網站,電信管理機構依據《關于建立境內違法互聯網站黑名單管理制度的通知》(工信部聯電管〔2009〕371號)等規定,對其進行監測與處置。
(二)對于尚未納入黑名單管理的違法網站,電信管理機構在收到互聯網相關管理部門對其進行緊急處置的函請后,可利用部級系統或省級系統向企業系統下達違法網站處置要求,并依法進行處罰。
企業收到部級系統或省級系統下達的違法網站處置要求,應按要求執行。
第八條
通信管理局應在收到部級系統或他省省級系統下達的一般要求后1個工作日內,或收到緊急要求后2個小 時內進行確認,有異議的可退回,并注明原因,無異議的應立即轉發本轄區內企業系統執行。
第九條
企業應按照有關法律法規、管理規定和通信行業標準要求利用本企業系統留存訪問日志,并在國家有關機關依法查詢時,予以提供。
電信管理機構向企業系統下達訪問日志查詢要求的,企業應在收到要求后2個小時內報告查詢結果。
第三章
運行維護要求
第十條
電信管理機構和企業應建立互聯網信息安全管理系統運行維護管理和故障處理機制,對本系統的運行和對接情況進行7*24小時實時監測,發現系統故障及時修復。
如系統故障無法及時修復,造成或可能造成嚴重后果的,通信管理局應當及時報告工業和信息化部,企業應及時報告對接系統所屬電信管理機構。
第十一條
電信管理機構應根據本互聯網信息安全管理系統運行實際情況,進行系統擴容、升級或改造。
企業應做到本互聯網信息安全管理系統與其網絡和業務發展同步擴容、升級或改造,確保系統對其網絡和業務的全面覆蓋。有關管理規定及通信行業標準變更時,企業應按要求完成企業系統擴容、升級或改造。企業應在系統擴容、升級或改造前5個工作日向對接系統所屬電信管理機構報 告。
電信管理機構和企業應確保系統的擴容、升級或改造不得妨礙其正常使用。
第十二條
電信管理機構和企業應按照有關管理規定和通信行業標準對本互聯網信息安全管理系統開展網絡安全防護工作。
第十三條
電信管理機構和企業應對本互聯網信息安全管理系統工作人員依法依規實施權限管理,進行系統操作日志記錄與定期審計,并保留至少6個月的操作日志與審計記錄。
第十四條
電信管理機構和企業應采取數據安全保護措施,防止用戶數據、日志信息和任務信息等數據發生泄漏、毀損或者丟失。
發生或可能發生數據泄漏、毀損或者丟失的,電信管理機構或企業應及時采取補救措施。造成或可能造成嚴重后果的,通信管理局應當及時向工業和信息化部報告,企業應當及時向對接系統所屬電信管理機構報告。
第四章
配套要求
第十五條
電信管理機構和企業應確立本互聯網信息安全管理系統的使用與運行維護責任部門和責任人。
通信管理局和企業應設立系統工作聯系人,并分別向工 業和信息化部和對接系統所屬電信管理機構報告,工作聯系人信息發生變化的,通信管理機構或企業應在5個工作日內重新報告。
第十六條
電信管理機構和企業應對本互聯網信息安全管理系統相關工作人員進行系統使用、運行維護、安全管理的培訓。
第十七條
通信管理局利用本省(區、市)省級系統對外提供協助服務的,應符合以下要求:
(一)不得超出法律法規、管理規定賦予的職責范圍;
(二)與服務對象書面確定雙方權利義務和安全責任;
(三)每年將對外服務情況(服務對象、方式、內容、時間等)報工業和信息化部備案;
(四)工業和信息化部要求的其他條件。
未經電信管理機構允許,企業不得利用本企業系統對外提供服務。
第五章 附則
第十八條
通信管理局和企業應根據本辦法制定省級系統和企業系統的使用及運行維護管理實施細則。
第十九條
本辦法所稱有關管理規定和通信行業標準見附件。
第二十條
本辦法自發布之日起施行。
附件:1.《通信網絡安全防護管理辦法》(工業和信息
化部令第11號)
2.YDT 2248-2015《互聯網數據中心和互聯網接
入服務信息安全管理系統技術要求》 3.YDT 2405-2015《互聯網數據中心和互聯網接 入服務信息安全管理系統接口規范》 4.YDT 1729-2008《電信網和互聯網安全等級保
護實施指南》
5.YDT 1730-2008《電信網和互聯網安全等級保
護實施指南》
6.其他相關管理規定和通信行業標準
第二篇:運維系統使用情況匯報
運維系統使用情況匯報
朱貴雨
1. 運維系統簡介
運維系統是專門為監控調度臺定制的一套運行維護管理程序,監控調度臺的日常維護、值班、交接班等各項數據的統計都可以在該運維系統上實現。
2. 運維系統使用現狀
2.1.應急中心同仁在許軍的指導下經過半個月的努力,都熟悉并很好的使用運維系統。經過一個月的試運行后,大家能運用運維系統把值班、交接班等日常工作中的紙質表單都體現在系統,這樣更方便管理及查看,的確提高了工作效率,節省了很多寶貴的時間。
2.2.使用過程中,大家都發現很多值得改進的建議,總結后提出如下幾個方面的問題:
2.2.1.軟件本身的問題
A)事件管理界面無法使用,需要盡快解決;
B)創建的帳號無法刪除問題;
C)所有的數據沒有備份功能,需要增加自動備份功能;
D)交接班和值班記錄順序不對應;
E)添加的值班記錄的數據無法修改;
F)接班人看不到交接班表。
2.2.2.需要改進的問題
A)可以開發系統點檢功能模塊、客戶模塊、會議記錄模塊等等,可能會更加切實到我們的工作當中;
B)運維系統的班表系統需要根據應急中心的實際需要做調整;
C)運維系統交接班的審核需要設置權限;
D)接班人接班后直接新建一個值班記錄就可以,不需要接完班就自動轉入值班記錄中;
E)交接班表中有些不需要的功能可以取消,這樣簡化系統,操作方便些。F)在運維系統首頁增加待辦事項浮動條,這樣能更容易了解需要即使處理的事情;G)運維系統服務器最好放置在機房,有穩定的服務器才能確保萬無一失。
2.2.3.需要同仁改進的問題
A)交接班流程:1.值班人填寫數據,2.接班人確認簽字后,值班人提交《交接班表》,3.接班人確認接班;
B)建議讓開發的人員過來做一次培訓,雖然有文檔,但是一些操作可能會導致數據丟失、平臺故障等等,一旦出現解決不了就無法正常使用運維系統了
C)二線和一線目前在運維系統上還沒有達成共識,很多工作沒有銜接上,需要二線和一線共同商討;
D)維護計劃要及時在運維系統更新。
3. 總結
3.1運維系統優點不勝枚舉,大家都有目共睹的。
3.2運維系統與工作結合還是需要大家共同努力。
3.3運維系統的改進還是要在工作中進行,有好的建議需要及時提出來,大家共同進步。
第三篇:運維管理系統建設
ITIL提升中國電信運維管理系統建設
ZDNet CIO頻道 更新時間:2008-01-25 作者: 來源:CSDN 本文關鍵詞: 中國電信 ITIL 運維管理
運維管理是電信運營商主要的生產和管理活動之一。運維管理系統建設和運營的好壞直接影響到電信運營的整體成本、管理水平和服務水平。因此,近兩年來,各大電信運營商紛紛對現有的運維系統進行改造。
中國在電信領域的增長速度超過了其GDP增長的速度。正是電信快速的增長,推動了運維系統的發展。如何更有效地利用現有的資源,提高運營維護的工作效率,提高整體服務質量是目前各大運營商面臨的普遍問題。毫無疑問,中國電信在運營維護方面,也面臨相同的問題。建設新一代中國電信運維管理系統,成為解決目前運維管理問題的唯一方案。
根據我們長期在電信領域的實踐,下面的幾點經驗,值得我們在中國電信運維系統的建設中更加關注。
一、采用ITIL作為運維系統的方法論
IT基礎架構庫(ITIL-ITInfrastructureLibrary),被譽為IT服務管理的圣經,其中包含了總結國際大公司在IT服務管理中的經驗并得到證明的IT服務計劃和運營的最佳實踐框架。
ITIL已經為《財富》500強的一些企業所采用,并取得了預期的效果。加特納(Gartner)和國際數據集團(IDC)等世界權威研究機構的調查研究表明,企業通過在IT部門實施最佳服務管理實踐,將因重復呼叫、不當的變更等引起的延誤時間減少了79%,每年每個終端用戶平均節約800美元的成本,同時每項新服務推出的時間也縮短一半。
要成為國際一流的企業,就要吸取國際一流企業的成功管理經驗,借鑒其管理手段。因此,中國電信在運維管理系統的建設,也應確立ITIL在系統建設過程中的方法論地位,吸取ITIL中的成功經驗。
作為眾多國際大型企業成功實踐的積累,ITIL使我們找到了解決運維流程規范的方式和方法。可是,如何更好地運用ITIL這一經典的方法論呢?我們認為應該注意兩點:
1)ITIL是從實踐中得來的精髓,不是僵化的教條,應該結合實際情況去運用ITIL,建立更加適合中國電信的流程規范,而不是照抄照搬。
2)由于ITIL理論博大精深,不可能在短期內在企業中全面實施。應該根據實際情況,選取實施重點,逐步實施,逐步完善。
在中國電信運維系統建設中,應該深入理解ITIL的核心理念,結合電信運維的現狀,解決核心和關鍵問題,逐步實現對運維的科學管理。
二、ITIL理論與實際情況相結合,注重工作流程細節的設計和優化,是系統建設的關鍵
理順工作流程、提高服務效率是新運維系統建設的主要內容之一。
在工作流程的制定過程中,容易陷入以下兩個極端。
1.盲目照搬流程。作為方法論的ITIL,本身含有大量的成功實踐框架。但是,正如前面所說的,ITIL是從實踐中得來的精髓,不是僵化的教條,盲目照搬,只能使得工作流程不切合實際,并流于形式,對系統的貫徹和執行產生不好的影響。
2.完全遵照現有流程,實現其電子化。雖然這樣更符合目前的工作習慣,可能容易為運維人員所接受,但是,仍然解決不了目前運維所存在的一些問題。例如,我們在項目實施中曾遇到“工單在部門之間的重派”的問題。在當前手工作業的工作模式中,各單位將不屬于本單位處理范圍的工單,或部門需要其他部門配合的工單,均提交給故障處理的負責人,由該負責人向其他單位進行轉派和重派。這種處理方式,主要便于手工作業條件下負責人及時了解項目處理狀況。在建立運維系統后,負責人可以通過運維系統隨時了解到故障的處理狀況,每次重派和轉派之前,對負責人的回復變成了一種無效的工作,大大降低了事件的處理效率。如果僅僅將目前的手工作業電子化,那么故障處理的效率仍然沒有得到有效的提高。
因此,將ITIL理論與實際情況相結合,注重工作流程細節的設計和優化,是系統建設的關鍵。
三、樹立主動服務觀念
在現行的運維工作中,我們經常遇到這樣的情況:一方面是運維部門疲于應付各種突發事件,加班加點處理各種重復事件,工作繁重,身心疲憊;一方面是客戶代表不斷抱怨和投訴“技術人員服務水平太低”。二者不可調和的矛盾,是新運維系統要解決的重要問題。
傳統的運維方式給人的印象是:故障發生前,維護人員似乎無所事事;故障發生后,則是手忙腳亂。這就是被動服務給人們留下的印象,運維人員是在被動地等待故障的發生。在新的運維系統中,我們必須改變原有的運維方式,變被動服務為主動服務。
在主動服務模式下,運維人員主動地監控系統的變化,對日常工作及故障處理完成后主動進行問題分析,對系統的變更風險進行評估。在新系統中,可以通過種種技術措施,使得運維工作從被動服務轉移到主動服務,如:增加變更管理流程以防范變更風險。
在日常運維工作中,變更工作是在所難免的。例如,新的系統安全漏洞被公布,為了保證系統安全,就需要安全系統補丁,而這種變更給系統帶來的風險則是難以估計的。例如在安裝補丁后,有時會產生大量莫名其妙的問題。這么一個簡單的例子已經可以說明,如果沒有很好的風險防范手段,系統變更將給我們的日常運維工作帶來大量的問題,后果往往是難以想象的。在新系統中,我們可增加變更管理流程。在變更管理流程中,變更方案需提交變更經理,由變更經理組織由專家組成的變更顧問委員會(CAB)對變更進行風險評估,在評估通過后才能夠進入變更的實施過程。變更管理是防范變更風險的最好辦法。
當然,主動服務是一種理念,在這種理念下,我們可以定義更多的流程,如問題管理流程,對系統中存在的隱患問題進行挖掘,防患于未然。總之,我們應該樹立這樣一個理念,在各流程的定義中進行運用,主動地提早發現系統存在的風險和隱患,減少突發事件的發生。
四、從平臺到業務的全面管理
網絡管理是運維系統的組成部分。對系統的監控也是運維的主要業務之一。以往網管系統實現了對平臺的監控,可是在實際運維工作中,平臺往往只有少數的幾個系統管理員負責,大多數業務人員更多地是面對業務系統。對于業務的監控和管理,是業務人員更加關心的問題。因此,在網管系統中,應加入業務監控的內容。
需要注意的是,業務是建立在平臺的基礎之上的,而不是孤立存在的。因此,監控中,應強調業務監控與平臺監控密不可分的聯系,從業務的角度出發,建立平臺與業務的關聯關系。在故障發生時,應能夠即時描述對業務的影響程度,能夠描述故障的影響范圍。
例如:采集源的某臺交換機產生異常,除了可以看到交換機告警外,我們還應該能夠在業務拓撲圖中直觀看到,采集系統受到影響,同時采集、預處理、分揀等相關業務也不同程度受到影響。其影響程度,能夠通過不同的顏色直觀地展示出來。
只有這樣才能夠更加直觀而全面地反映系統的運行狀態,反映業務的運行情況。能夠幫助運維人員在故障發生時,快速修復關鍵部件,減少故障帶來的損失。
五、建立科學的激勵與監督機制
多年來,系統的使用和推廣問題成為系統能否得到良好運用的一個重要問題。
假設:我們制定了變更管理流程,但是,變更管理沒有被很好地執行,而只是流于形式,則風險的防范也只能是停留在理論上的空談。
在運維系統建設過程中,建立了一整套科學的考核制度,以激勵運維人員更有效地提高服務質量和服務水平,是至關重要的。
對運維人員的考核,并不能就管理論管理,應該從客戶服務的角度出發,以客戶滿意為前提,進行考核。例如,根據每個部門的服務水平,制定了服務時限。假設,某個用戶投訴,需要多個部門協同進行處理。在處理過程中,各部門互相推托,雖然工單在各部門的停留時間沒有超過部門承諾的時限,而整體處理時間已經超過了運營商對該用戶承諾的處理時間。為了杜絕這種現象的出現,我們應該從用戶的角度出發,進行各部門處理時間的分段計算。計算結果將反映在每月故障處理情況的統計報告中,而這些報告直接與各部門、各單位的績效考核掛鉤。
通過這樣的考核機制,形成對員工日常工作的科學評價,既調動了員工積極性,又提高了工作效率和服務質量。
第四篇:運維管理系統方案
運維管理系統方案
概述
伴隨著企事業網絡規模的不斷擴大,企事業服務器的增多,企事業管理的信息化,企事業網絡管理也變的越來越重要。一旦網絡、服務器、數據庫、各種應用出現問題,常常會給企事業造成很大的損失。怎樣能7x24小時檢測網絡系統的運行情況,避免各種故障的發生,改進傳統的網絡管理方式來適企事業信息化發展的需要?
因此,運維管理系統就有他的必要性。一個完備的運維管理系統能夠提供7x24小時檢測網絡、服務器、數據庫、各種應用系統,及時發現將要出現的問題,并通過短信、Email、聲音報告給運維管理人員。運維管理人員就可以及時排除故障,避免造成重大損失。
? ? ? ? ? ? ? ? 運維管理系統的功能:
故障發現與警報;
記錄日常運維日志信息; 服務器故障統計;
服務器軟硬件信息統計; 服務進程管理;
將數據信息存儲到數據庫,并使用圖形方式直觀的展示出來; 權限、密碼管理; 將數據生成報表。運維管理系統的特點: ? ? ? ? ? ? ? 郵件和短信實時故障報警;
B/S結構,能夠通過web對遠程服務器下達指令;
監控服務器和被監控服務器之間通過python socket來發送信息; 統計日常故障處理,以便下次出現同樣故障時能夠更快的解決問題; 實現自動化管理和自動化監控; 安全管理服務器性能; 操作流程統計與管理。
第五篇:系統運維管理-IT基礎設施運維管理規范
IT 基礎設施運維管理規范 文件編號:運維-002-V1.0
目錄
運維管理規范--------------4 1.目的------------------------4 2.適用范圍------------------4 3.規范性引用及參考-----4 4.本文術語,定義和縮略語---------------------------5 5.基本要求------------------6
5.1運維管理原則-----6 5.2制度和流程管理6 5.5供應商管理--------7 5.6督促檢查-----------7 6.運行維護------------------8
6.1日常操作及監控分析--------------------------8 6.2 數據與介質管理-8 6.3機房管理-----------9 6.4 網絡管理----------9 6.5 弱電管理---------10 6.6桌面維護----------10 6.7服務器及系統變更----------------------------11
6.8 配置管理---------12 6.9 事件與問題管理 12 7.應急管理-----------------12
7.1應急準備----------12 7.2應急處置----------13
運維管理規范
1.目的
為規范公司運維工作,使相關工作具有持續改善及相互協作性,同時加強計算機設備的管理及維護,確保維修工作的及時性,降低計算機設備的報修率,實現業務與技術的融合,將業務部門與IT 部門緊密結合在一起,根據公司管理要求及計算機應用的需要,由運維部制定。
2.適用范圍
本規范規定了運維管理工作的要求。
本規范適用于維信理財集團(中國)總部,包括全國各分部及門店。
3.規范性引用及參考
◆ IT 服務管理國際標準ISO/IEC 20000 ◆ 企業獲得ISO/IEC 20000認證的權威指南 ◆ 全球著名IT 服務管理書庫(ITSM Library)◆ IT 服務質量管理原則
◆ 理解ISO/IEC 20000在IT 服務中的地位 ◆ ISO/IEC 20000規范和實踐準則 ◆ IT 服務管理國際標準ISO/IEC 20000 ◆ GB/T 20269—2006 信息安全技術 信息系統安全管理要求
◆ ISO 31000:2009 風險管理 原則和指南(Risk management--Principles and guidelines)
◆ JR-T 0060—2010 金融信息系統安全等級保護基本要求 ◆ JR/T 0074-2012 金融IT 服務管理基本規范 ◆ 中國金融標準化報告(2011)
4.本文術語,定義和縮略語
1、IT: Information Technology 信息技術
2、DNS: Domain Name Service 域名服務
3、DHCP: Dynamic Host Configuration Protocol 動態主機配置協議
4、VPN: Virtual Private Network 虛擬專用網
5、OA: Office Automation 辦公自動化系統
6、ISO: International Organization for Standardization 國際標準化組織 編訂日期:30.7.2014 批準日期: 生效日期:
7、故障: IT設備或系統喪失規定的功能,導致服務中斷或降質,或對正常運行造成潛在威脅。
8、異常: IT設備或系統的狀態發生超出預期的變化或性能指標參數超出正常范圍,有可能引發或已經引發故障,需要引起運維人員關注或處理。
9、資料: IT設備或系統的運行記錄,包括IT 設備或系統的配置、故障歷史記錄、軟硬件擴容或調整記錄、權限變更申請記錄等。
10、運行維護:本規范中的運行維護包括IT 基礎設施維護、IT 應用系統運維維護、安全管理、網絡接入、內容信息以及綜合管理等。
5.基本要求
5.1運維管理原則
公司按集中與分散相結合的原則,設立機房、各部門配備電腦。計算機系統本著“總體規劃、分步建設”的方式實施建立。
計算機系統建設應綜合考慮成本、費用、效率、效果、先進性及適用性,選擇最優技術、經濟方案。
5.2制度和流程管理
運維管理制度應包括但不限于機房管理、網絡與系統管理、數據和介質管理、配置管理、安全管理、監控管理、文檔管理、設備和軟件管理、供應商管理等制度。
運維操作流程應包括但不限于日常操作、事件處理、問題處理、系統變更、應急處置等流程。
5.3 文檔管理
對運維過程中涉及的各類文檔進行管理,可按照制度文檔、技術文檔、合同文檔、審批記錄、日志記錄等進行分類,并妥善保存。5.3.2 對文檔的版本應當進行控制。
文檔在使用時應能讀取、使用較新版本,防止作廢文件的逾期使用。
5.4設備和軟件管理
建立計算機相關設備和軟件管理制度,對設備和軟件的使用、安裝、維修(升級)等進行規范。明確設備和軟件管理責任人。對設備進行標識,標識應放在設備明顯位置。
規定設備和軟件的使用年限,定期進行盤點,并對設備狀態進行評估和更新。
對外送設備的維修進行嚴格管理,防止數據泄露。
對擬下線和擬報廢設備的存儲介質中的全部信息進行清除或銷毀。對正式下線設備和軟件交指定部門統一管理、保存或處置,并保留相應記錄。設備和軟件報廢應符合公司現行資產管理規定。
5.5供應商管理
對供應商支持運維服務的相關活動進行統一管理。
在與供應商簽訂的合同中明確其應承擔的責任、義務,并約定服務要求和范圍等內容。
應定期收集、更新供應商信息,組織對供應商的服務質量、履約情況、人員工作情況等內容進行評價,并跟蹤和記錄供應商改進情況。加強運維外包服務管理,主要包括:
a)明確外包公司應當承擔的責任及追究方式;
b)明確界定外包人員的工作職責、活動范圍、操作權限; c)對外包人員工作情況進行監督和檢查,并留存相應記錄; d)對駐場外包人員的入場和離場進行管理; e)定期評估外包的服務質量; f)制定外包服務意外終止的應急措施。
5.6督促檢查
定期檢查審計,對運維制度的執行情況和運維工作開展情況定期進行檢查和審計,以督促運維工作持續改進。
指定人員負責對日常操作執行情況進行檢查,確保運維管理制度和操作流程的有效執行。對檢查和審計結果采取糾正、預防措施。
6.運行維護
6.1日常操作及監控分析
未經許可,任何人不得隨便使用電腦及相關設備。不得更換電腦硬件和軟件,拒絕使用來歷不明的軟件和移動設備。
電腦發生故障時,使用者作簡易處理仍不能排除的,應立即報告IT,非專業管理人員不得擅自拆開機箱或調換設備配件。
計算機及其相關設備的報廢需經過IT 部門或專職人員鑒定,確認不符合使用要求后方可申請報廢。
運維應采取各種監控措施,配備視頻、語音、系統監控和報警工具,對影響信息系統正常運行的關鍵對象,包括機房環境、網絡、通信線路、主機、存儲、數據庫、核心交易業務相關的應用系統、安全設備等進行監控。
主要監控指標具體如下:
a)機房:電力狀態、空調運行狀態、消防設施狀態、溫濕度、漏水、人員及設備進出等;
b)網絡與通信:設備運行狀態、中央處理器使用率、通信連接狀態、網絡流量、核心節點間網絡
延時、丟包率等;
c)主機:設備運行狀態、中央處理器使用率、內存利用率、磁盤空間利用率、通信端口狀態等;
d)存儲:設備運行狀態、數據交換延時、存儲電池狀態等;
e)安全設備:設備運行狀態、中央處理器使用率、內存利用率、端口狀態、數據流量、并發連接數、安全事件記錄情況等;
6.2 數據與介質管理
配合數據應用部,對核心業務數據進行周備份,并每季度進行恢復性測試。
對設備和人員出入進行管理。進入機房應限制和監控其活動范圍,并有專人陪同;未經批準不得接入生產環境。
6.3機房管理
對機房環境、供電、空調、消防、安防等基礎設施的運行維護、設備和人員出入、機房工作人員等進行規范管理。
應指定機房管理負責人。確保機房環境整潔和安全,包括:
a)應定期檢查防水、防雷、防火、防潮、防塵、防鼠、防靜電等措施的有效性;
b)應保持機房環境衛生,設備擺放合理,歸類; c)不得隨意出入機房。
d)未經審批不得接入其它用電設備。
6.4 網絡管理
確保網絡、系統的正常運行。網絡管理應包括: a)繪制網絡拓撲圖,并保持更新;
b)應保持網絡設備的可用性,及時維修、更換故障設備; c)應負責網絡系統的參數配置、調優; d)應定期對系統容量進行檢查和評估;
e)應定期檢查網絡設備的用戶、口令及權限設置的正確性;
f)應定期對整個網絡連接進行檢查,確保所有交換機端口處于受控狀態; g)應對網絡信息點進行管理,編制信息點使用表,并及時維護和更新,確保與實際情況一致。計
算機網絡跳線應整齊干凈,跳線標識清晰;
h)應制定網絡訪問控制策略,應合理設置網絡隔離設施上的訪問控制列表,關閉與業務無關的端口;編制文檔并保持更新;訪問控制策略的變更應履行審批手續。
權限管理應包括如下要求:
a)權限分配應履行審批手續,權限設置后應復核; b)應按照最小安全訪問原則分配用戶權限; c)應在用戶賬戶變化時,同時變更或撤銷其權限; d)應定期檢查權限設置的有效性。
6.5 弱電管理
嚴格按圖紙施工,在保證系統功能質量的前提下,提高工藝標準要求,確保施工質量。質量檢查制度,現場管理人員將定期進行質量檢查并貫穿到整個施工過程中。統運行驗收:當設備安裝完畢并調試運行無誤后,由公司派現場調試人員進行系統聯調,并向上級匯報調試結果。運維對弱電設備的綜合管理,包括技術資料、檔案的收集。同時,每月一次對弱電設備運行狀況進行檢查,并及時處理匯報問題。
6.6桌面維護
日常數據注意事項:
a.個人文件(Excel、Word、PDF 等)建議員工不要存放在系統盤(通常為C 盤),可以存放在其它盤符。
b.工程師可通過多種方式或途徑來告知員工如何進行日常文件的備份,如:口述、郵件、培訓等。
c.未經許可,禁止使用U 盤,移動硬盤,手機或其它外設,如:網盤、郵箱等,盜取公司內部文件。
重裝系統前注意事項:
a.詢問用戶有哪些相關數據需要備份,如桌面、我的文檔、收藏夾、郵件等。b.用戶Email 的備份:如客戶端為Outlook 則導出相關OST 或PST 文件;硬件損壞需更換或維修時,運維人員進行測試,明確是否真實異常,不可隨意更換。
關于賬號、權限、密碼
a.必須嚴格按照公司制定的IT 策略進行管理,不可私自制定規范。b.禁止私自把個人管理員權限借給他人或告知他人。
c.禁止為他人開設規定以外的權限,如:本地管理員、其他部門目錄訪問權限、上網權限、電話權限等。
d.更改任何類型用戶權限時需得到相關審批層級確認才可執行。e.如電腦無特殊應用需求,則一律為“user”普通權限。
f.人員離職時,總部和分部應及時通過OA 確認,刪除離職人員的相關賬號與信息。
g.妥善保管自己所知的密碼。
6.7服務器及系統變更
不得在服務器上使用帶有病毒和木馬的軟件、光盤和可移動存貯設備,使用上述設備前一定要先做好病毒檢測;不得利用服務器從事工作以外的事情,無工作需要不得擅自拆卸服務器零部件,嚴禁更換服務器配套設備。不得擅自刪除、移動、更改服務器數據;不得故意破壞服務器系統;不得擅自修改服務器系統時間。
使用空閑主機,對服務器系統補丁進行升級測試,運行平穩后,各服務器升級安裝補丁,彌補系統漏洞;為服務器系統做好病毒及木馬的實時監測,及時升級病毒庫。
管理員對管理員賬戶與口令嚴格保密、重要數據庫,網站,APP 等服務器由研發配合定期修改密碼,以保證系統安全,防止對系統的非法入侵。
任何無關人員不得擅自進入主機房,需要進入的須征得服務器管理人員同意。應注意保護機房內的設備和物品,未經允許的非管理人員不得擅自操作機房內設備。
嚴禁攜帶易燃易爆和強磁物品及其它與機房工作無關的物品進入機房,機房內嚴禁吸咽。除管理員外,任何人不得隨意改動服務器內系統及環境配置。
除系統管理員或授權參加系統管理的人員外,任何用戶不得以任何方式獲取(或企圖獲取)超級用戶權限。
6.8 配置管理
明確配置管理負責人。
建立配置文檔庫,對服務器、存儲、網絡、安全設備,操作系統、應用軟件、數據庫等進行管理。
定期對配置進行備份及文檔庫歸類。
及時檢查并定期審計,對發現的不一致情況及時糾正修改。
6.9 事件與問題管理
對運維事件的處理進行規范,對發生的所有事件,根據事件的影響程度和影響范圍評估事件處理優先級并及時處理。
對所有事件響應、處理、結束等過程進行跟蹤、監督及檢查。對問題進行分析、提出解決方案,通過變更管理審批后部署實施。
7.應急管理
7.1應急準備
明確網絡、系統等事件的應急指揮決策機制,負責網絡與系統事件的預防預警、應急處置、報告和調查處理工作。
網絡與系統應急管理應遵循“誰主管誰負責、誰運行誰負責”、“統一指揮、密
切協同;注重預防、減少風險;科學處置、及時報告;以人為本、公平優先”的原則。
應急準備應符合如下要求:
a)系統管理員、網絡管理員、安全管理員等關鍵崗位應熟練掌握應急預案,能有效處置相關事件;
b)在自身力量不足以滿足應急要求的情況下,應與相關供應商簽署服務保障協議。協議內容應包
括雙方聯系人、聯系方式、服務內容及范圍、應急處理方式等。應定期檢查和評估協議的執行情況,確保服務保障措施落實到位,確保在應急處置中相關單位能提供及時有效的技術支持;
c)應建立有效的應急通訊聯絡系統,確保信息暢通;
7.2應急處置
在發生網絡與系統事件后,迅速采取應急措施,盡快恢復信息系統正常運行,如有重要情況應及時上報。
暫時無法確定事件原因、責任和結論的,應先給出事件的初步分析判斷,并組織力量盡快查找原因,給出解決方法,采取整改措施。
點擊咨詢 