第一篇:運維管理規定
運維規范
第一章 總則
1.為加強公司各個項目后期的系統運維管理,確保系統能夠平穩、可靠地運行,更好地為客戶提供管理服務,特制定本規定。
2.本規定適用所有進入運維環節的項目。
3.運維人員應根據授權,處理本規定中所涉及的業務事項。
第二章 主機、服務器及數據庫系統的運維管理
1.根據應用需求,主機、服務器及數據庫系統的配備和安裝、以及系統資源的使用等由公司項目實施部統一規劃。
2.應指定專人作為系統管理員(系統工程師)和數據庫管理員,對系統的運行、管理、維護和安全負責,并按照有關規定負責系統和數據的備份與恢復。3.系統/數據庫管理員應定時對系統進行監控和定期的健康性檢查,分析系統運行和資源使用狀況,并進行必要的優化、調整和修正,及時消除隱患。如系統設置發生變化,或重新安裝系統,或安裝了新軟件,應在此后15個工作日內對系統進行密切跟蹤。
4.及時解決處理系統運行過程中出現的異常問題和軟硬件故障,并采取必要措施,最大限度地保護好系統資源和數據資源。
5.對于重大軟硬件系統故障,應立即通知部門領導,協調服務商,使系統盡快得以恢復運行;對于應用系統引發的系統異常或故障,應及時通知相關人員,并協同解決處理。
6.每季度應對系統主機/服務器/數據庫進行一次停運維護,其操作必須嚴格按照操作規程進行。其他非正常性停運(故障引發的除外),應提出書面申請,并經部門領導批準后方可進行。同時做好相應的準備工作,最大限度地減少對業務操作帶來的影響。
7.具有系統操作或管理權限的人員調離工作崗位或離職,應立即從系統中刪除該用戶;如該人員掌握超級用戶口令,應立即更換口令。
第三章 軟件系統的運維管理
1.避免在用戶工作時間進行軟件版本升級工作,以免由于人為失誤造成業務中斷。2.軟件系統的安裝、升級等操作應保留完整的實施記錄。
3.對軟件系統進行升級、更新補丁,應首先進行相關的測試,并在確認無誤后實施。
4.對軟件系統進行升級、更新補丁,或進行系統的重新安裝等操作,應在實施前對原有系統及數據進行備份。
5.變更系統配置,修改配置文件、參數文件時,應對原始配置數據(或文件)進行保留。
6.軟件進行版本升級時,對于不影響業務的升級工作,須以書面形式詳細將計劃、方案、措施等報上級主管部門備案;對于影響業務的升級工作,必須提前兩周向上級通信主管部門以書面形式提出申請詳細報告計劃、方案、措施等,經批7.1.2.3.4.5.6.準后方可實施。
維護人員應定期跟蹤所使用系統的軟件升級情況和升級后的新功能,必要時提出升級建議。
第四章 數據庫的運維管理
對于數據庫的變更必須有記錄,可以回滾。無用表和字段要及時清理。
從數據庫刪除數據一定要先備份再刪除。
定期對數據庫數據進行自動備份,以便在故障發生后盡快恢復最新的數據。定期檢查備份的執行情況,確保備份操作正確執行。指定專人定期進行備份數據的恢復性試驗。
1、嚴格操作原則:在系統上進行可能影響系統運行的參數設置、更改和維護等操作時,須有2人以上在場進行監護和確認,并作好詳細的操作記錄;
2、提前溝通確認原則:軟件進行版本升級時,對于不影響業務的升級工作,必須提前與客戶方進行溝通,避免操作中人為失誤造成業務中斷;對于影響業務的升級工作,須提前與客戶方進行確認,達成一致后方可實施。
3、遵守保密原則:對被運維系統單位的網絡、主機、系統軟件、應用軟件等的密碼、核心參數、業務數據等負有保密責任,不得隨意復制和傳播。
第五章 相關流程
第二篇:公司運維人員管理規定
公司運維人員管理規定
管理規范、考核,第一條 本管理規定適用于信息中心外包系統的全部維護人員;
第二條 長期駐場維護人員必須按照信息中心規定的工作時間按時
上下班,每日須到服務臺簽寫《到崗記錄》;
第三條 維護人員不得在未經信息中心工作人員允許的情況下,使
用信息中心設備;
第四條 維護人員必須遵守信息中心相關的運維、安保制度,對于
違反者,須按照信息中心制度進行處罰;
第五條 維護人員在完成運維工作后需認真填寫《運維事件記錄單》,每天下班前將《運維事件記錄單》交給信息中心運維主管;
第六條 維護人員如需在正常工作時間外使用信息中心場地處理事
務,須事先向信息中心運維主管提出申請,批準后方可執行;
第七條 公司維護人員辦公場地,由信息中心研發組負責日常管理,管理內容包括:每日開關辦公室,日常防火安全檢查;
第八條 維護人員如違反信息中心相關規定,信息中心將向所屬公
司進行通報,超過三次者,將向所屬公司提出人員更換;
第九條 本管理規定自發布之日起實行。
第三篇:系統運維管理-信息安全漏洞管理規定
信息安全漏洞管理規定
版本歷史 編制人: 審批人:
目錄
目錄..........................................................................................................2 信息安全漏洞管理規定..............................................................................4 1.目的..................................................................................................4
2.范圍......................................................................................................4 3.定義......................................................................................................4
3.1 ISMS............................................................................................4 3.2 安全弱點.....................................................................................4 4.職責和權限...........................................................................................5
4.1 安全管理員的職責和權限............................................................5 4.2 系統管理員的職責和權限............................................................5 4.3 信息安全經理、IT相關經理的職責和權限...................................6 4.4 安全審計員的職責和權限............................................................6 5.內容......................................................................................................6
5.1 弱點管理要求..............................................................................6 5.2 安全弱點評估..............................................................................8 5.3 系統安全加固..............................................................................8 5.4 監督和檢查..................................................................................9 6.參考文件...............................................................................................9 7.更改歷史記錄.......................................................................................9
8.附則......................................................................................................9 9.附件......................................................................................................9
信息安全漏洞管理規定
1.目的
建立信息安全漏洞管理流程的目的是為了加強公司信息安全保障能力,建立健全公司的安全管理體系,提高整體的網絡與信息安全水平,保證業務系統的正常運營,提高網絡服務質量,在公司安全體系框架下,本策略為規范公司信息資產的漏洞管理(主要包含IT設備的弱點評估及安全加固),將公司信息資產的風險置于可控環境之下。
2.范圍
本策略適用于公司所有在生產環境和辦公環境中使用的網絡系統、服務器、應用系統以及安全設備。
3.定義
3.1 ISMS 基于業務風險方法,建立、實施、運行、監控、評審、保持和改進信息安全的體系,是公司整個管理體系的一部分。
3.2 安全弱點
安全弱點是由于系統硬件、軟件在設計實現時或者是在安全策略的制定配置上的錯誤而引起的缺陷,是違背安全策略的軟件或硬件特征。有惡意企圖的用戶
能夠利用安全弱點非法訪問系統或者破壞系統的正常使用。
3.3 弱點評估
弱點評估是通過風險調查,獲取與系統硬件、軟件在設計實現時或者是在安全策略的制定配置的威脅和弱點相關的信息,并對收集到的信息進行相應分析,在此基礎上,識別、分析、評估風險,綜合評判給出安全弱點被利用造成不良事件發生的可能性及損失/影響程度的觀點,最終形成弱點評估報告。
4.職責和權限
闡述本制度/流程涉及的部門(角色)職責與權限。
4.1 安全管理員的職責和權限
1、制定安全弱點評估方案,報信息安全經理和IT相關經理進行審批;
2、進行信息系統的安全弱點評估;
3、生成弱點分析報告并提交給信息安全經理和IT相關經理備案;
4、根據安全弱點分析報告提供安全加固建議。
4.2 系統管理員的職責和權限
1、依據安全弱點分析報告及加固建議制定詳細的安全加固方案(包括回退方案),報信息安全經理和IT相關經理進行審批;
2、實施信息系統安全加固測試;
3、實施信息系統的安全加固;
4、在完成安全加固后編制加固報告并提交給信息安全經理和IT相關經理備案;
5、向信息安全審核員報告業務系統的安全加固情況。
4.3 信息安全經理、IT相關經理的職責和權限
1、信息安全經理和IT相關經理負責審核安全弱點評估方案、弱點分析報告、安全加固方案以及加固報告。
4.4 安全審計員的職責和權限
1、安全審計員負責安全加固后的檢查和驗證,以及定期的審核和匯報。
5.內容
5.1 弱點管理要求
通過定期的信息資產(主要是IT設備和系統)弱點評估可以及時知道公司安全威脅狀況,這對及時掌握公司主要IT設備和系統弱點的狀況是極為有重要的;通過評估后的安全加固,可以及時彌補發現的安全弱點,降低公司的信息安全風險。
5.1.1 評估及加固對象
a)公司各類信息資產應定期進行弱點評估及相應加固工作。b)弱點評估和加固的信息資產可以分為如下幾類:
i.網絡設備:路由器、交換機、及其他網絡設備的操作系統及配置安全性。
ii.服務器:操作系統的安全補丁、賬號號口令、安全配置、網絡服務、權限設置等。
iii.應用系統:數據庫及通用應用軟件(如:WEB、Mail、DNS等)的安全補丁及安全配置,需應用部門在測試環境測試通過后方可在正式環境中進行安全補丁加載。
iv.安全設備:VPN網關、防火墻、各類安全管理系統等設備或軟件的操作系統及配置
安全性。
5.1.2 評估及加固過程中的安全要求
a)在對信息資產進行弱點評估前應制定詳細的弱點評估方案,充分考慮評估中出現的風險,同時制定對應的詳細回退方案。
b)在對信息資產進行安全加固前應制定詳細的安全加固方案,明確實施對象和實施步驟,如涉及到其他系統,應分析可能存在的風險以及應對措施,并與關聯部門和廠商溝通。
c)對于重要信息資產的弱點評估及安全加固,在操作前要進行測試。需經本部門經理的確認,同時上報信息安全經理和IT相關經理進行審批。
d)對信息資產進行弱點評估和加固的時間應選擇在業務閑時段,并保留充裕的回退時間。
e)對信息資產進行安全加固后,應進行總結并生成報告,進行弱點及加固措施的跟蹤。
f)對信息資產進行安全加固完成后,應進行業務測試以確保系統的正常運行。加固實施期間業務系統支持人員應保證手機開機,確保出現問題時能及時處理。
g)安全加固完成后次日,系統管理員及業務系統支持人員應對加固后的系統進行監控,確保系統的正常運行。
h)弱點評估由IT相關經理和安全管理員協助進行,安全加固由系統管理員執行。如由供應商或服務提供商協助實施安全加固,則應由系統管理員確保評估和加固的有效性并提交信息IT信息安全經理和IT相關經理進行評定。
5.2 安全弱點評估
5.2.1 公司每季度進行一次弱點評估工作,信息資產的弱點評估由安全管理員負責。
5.2.2 在進行信息資產弱點評估時應采用公司認可的掃描工具及檢查列表,弱點評估計劃需由 IT信息安全經理和IT相關經理進行確認和審批。
5.2.3 信息安全經理和IT相關經理弱點評估完成后,相關IT人員參考弱點評估報告編寫安全加固方案,并進行系統安全加固工作。
5.2.4 安全管理員在各系統完成安全加固后,組織弱點評估復查,驗證加固后的效果。
5.2.5 所有安全弱點評估文檔應交付信息安全經理和IT相關經理備案。
5.3 系統安全加固
5.3.1 安全加固
a)公司每次完成安全弱點評估后,各系統管理員應根據弱點評估結果確定需要加固的資產,針對發現的安全弱點制定加固方案。
b)安全加固前,加固人員應制定詳細的加固測試方案及加固實施方案(包括回退方案)
并在測試環境中進行加固測試,確認無重大不良影響后才可實施正式加固。
c)在完成安全加固后,加固人員應根據加固過程中弱點的處理情況編制加固報告。安全管理員應對加固后的信息資產進行弱點評估復查,評估復查結果作為加固的措施驗證。
d)所有加固文檔應交付信息安全經理及IT相關經理備案。5.3.2 緊急安全加固
a)當安全管理部發現高危漏洞時,提出緊急加固建議,通知相關IT人員進行測試后進行緊急變更實施加固并事后給出評估報告。
5.4 監督和檢查
5.4.1 安全審計員負責對信息安全弱點管理的執行情況進行檢查,可通過安全漏洞掃描和現場人工抽查進行審計和檢查,檢查的內容包括弱點評估和安全加固的執行情況及相關文檔記錄。
6.參考文件
無
7.更改歷史記錄
IT-007-V01
新版本發布
8.附則
本制度由信息技術部每年復審一次,根據復審結果進行修訂并頒布執行。本制度的解釋權歸信息技術部。本規定自簽發之日起生效,凡有與該規定沖突的,以此規定為準。
9.附件
無
第四篇:運維管理定義
運維管理(IT Operations Management)幫助企業建立快速響應并適應企業業務環境及業務發展的IT運維模式,實現基于ITIL的流程框架、運維自動化。
核心思想隨著國內企業業務信息化的深入, IT運維部門所負責的IT設備及軟件的運行維護工作變得越來越復雜,技術難度也越來越高。傳統的IT工具和流程集中在技術上,而不是業務目標上。業務服務管理(Business Service Management)使IT能輕松滿足業務的需求,轉變企業的環境,使業務部門和IT部門領導者能夠擁有統一的語言,通過統一的界面面對挑戰,理解新變化所帶來的影響。
BSM主要強調從業務的視角來看待企業的IT運維,從而最大化發揮IT對企業業務的推動作用,這就IT運維的核心思想。
著眼點IT系統的業務服務管理主要著眼點
一、確立以業務價值為核心,業務驅動管理的管理思想面向業務要首先在IT管理的戰略層面上建立“業務驅動”的IT治理和管理思想,使得業務部門的目標和IT運維的目標一致,都是為了企業整體戰略目標的實現,把對業務的支撐能力和管理實效,作為評價IT系統效用和IT部門工作的首要指標。只有這樣,才能在全企業范圍內建立“技術服務于業務發展”的意識和文化,是真正實現IT與業務融合,共同為企業的戰略目標服務。
二、建立關鍵業務服務模型今天的業務部門對應用程序的依賴性比過去更強了。應用程序軟件可以實現關鍵業務流程的自動化 —自動化既包括付款、資金轉賬、下訂單和訂單履行。由于應用程序故障或性能問題可能導致嚴重的業務影響,因此業務部門迫切需要 IT 部門在發生問題時提供更高的應用程序服務級別和更快的問題解決方案。所以,必須結合企業戰略和目前業務運營情況,辨識企業業務服務,特別是關鍵業務應用。為這些核心業務系統服務,建立和企業未來發展愿景、目前IT架構、管理模式等相適應的業務服務模型,能夠清晰地描述業務與IT之間的關聯關系和IT服務的關鍵目標。
三、管理信息共享目前,出于對IT資源專業化、精細化管理的要求,企業部署了諸多的監控管理工具,如網絡監控、系統監控、數據庫監控工具等。一般來說,這些監控工具往往來自于不同的廠商,彼此之間缺乏信息共享的手段。而一個具體的業務是由網絡、主機、應用本身所組成,管理信息無法共享,這就造成了當一個故障出現時,無法通過系統直接自動分析并定位故障點,加大了IT故障的分析難度,降低了解決問題的效率。業務服務管理可以有效整合企業已經構建的眾多IT監控系統,將分散的IT管理信息集中到一個單點的管理平臺中,從而可以快速進行故障定位。
四、根源問題定位隨著企業業務的快速發展,IT環境越來越復雜,IT組件越來越多,同時各組件之間的關聯關系也更加紛亂和復雜。業務服務管理能夠提供有效的根源問題定位能力,它著眼于企業的核心業務系統,通過集中與業務相關的IT信息,根據業務邏輯和IT組件之間的關聯關系進行建模,企業可以在業務模型中的任何一點進行快速的根源問題分析和定位,大大提高了解決問題的速度和準確度。
五、故障影響范圍評估當我們發現IT故障時,我們不僅應該關注故障本身,更應該考慮該故障對業務系統的影響。通過建立業務服務影響拓撲,可以快速的了解企業的關鍵性業務及業務故障時的影響范圍,通過了解企業具體的業務環境,優先處理關鍵故障點。
第五篇:項目運維管理
龍崗區項目運維管理
1、設備應用
1、負責對所有設備的應用操作,每季度提交每個設備的配置和存儲應用情況報告、網絡拓撲報告、IP分配報告,并負責對龍崗區城管局的相關工作人員進行培訓;
2、對新應用的設備需求,駐場工作人員應及時提交設備配置現狀及設備規劃報告,以便該應用能及時實施;
3、掌握設備的運行情況,就保修期、存儲空間等及時進行提醒;
4、建立相關系統軟件各種故障的恢復流程及應急措施;
2、環節與設備
1、定期對機房供配電、空調、溫濕度控制等設施進行檢查記錄
2、做好機房人員的出入、服務器的開機或關機等工作進行記錄;
3、根據維護合同附件資產清單,建立服務器及網絡設備的檔案,形成不易破壞的醒目標識,并定期更新相關內容;
4、對資產清單所列的各種設備、線路等,做好檢查維護工作,發現故障,及時報告,并安排服務聯系或維修,對維修情況提交書面報告;
5、形成每日巡視制度,對機房中相關設備的告警顯示、空調、UPS等實際狀態進行記錄。
3、監控和安全
1、通過IT資源監控系統,對通信線路、主機、網絡設備和應用軟件的運行狀況、網絡流量、用戶行為等進行監測和報警,形成記錄、妥善保存并按重要性級別,定期書面報告;
2、針對網絡運行日志、網絡監控記錄的日常維護和報警信息分析和處理工作,提出優化建議及方案;
3、定期對網絡系統進行漏洞掃描,對發現的網絡系統安全漏洞進行及時的修補
4、定期檢查違反規定上網或其他違反網絡安全策略的行為,書面報告;
5、指派專人進行核心服務器的工作壓力監控,針對業務的增長定期生成主服務器的工作壓力報表,并且預估業務增長對服務器壓力的影響提出合理化建議;
6、指派專人進行核心數據庫的工作壓力監控,定期生成報告,并就改進提出合理化建議。
4、操作系統安全
1、根據甲方業務需求和系統安全分析結果,確定系統的訪問控制策略;
2、定期進行漏洞掃描,對發現的系統安全漏洞及時進行修補;
3、及時安裝系統的最新補丁程序,在安裝前,首先報告同意,且在測試環境中測試通過,并對重要文件進行備份后,方可實施系統補丁程序的安裝;
4、所有對系統進行的維護,均需詳細記錄操作日志,包括重要的日常操作、運行維護記錄、參數的設置和修改等內容,嚴禁進行未經授權的操作;
5、備份與恢復
1、根據印制中心實際應用情況、根據生產相關數據的連接關系、根據應用的業務特點和軟硬件資源,制定詳細的系統數據備份計劃,確定合理的系統備份策略。定期備份重要業務信息、系統數據及軟件系統等;
2、應根據數據的重要性和數據對系統運行的影響,執行數據的備份,每月提交數據備份報告,必要時實施數據恢復;
3、按照控制數據備份和恢復過程的程序,對備份過程進行記錄,所有文件和記錄應妥善保存;
4、定期進行備份介質的維護、更新、替換、輪轉,保證備份介質可靠有效,針對重要備份介質進行雙機房異地輪轉;
點擊咨詢 