系統(tǒng)運維管理-IT基礎(chǔ)設(shè)施運維管理規(guī)范

1、歡迎閱讀IT基礎(chǔ)設(shè)施運維管理規(guī)范文件編號：運維-002-V1.0運維管理規(guī)范1. 目的2. 適用范圍3. 規(guī)范性引用及參考4. 本文術(shù)語，定義和縮略語 5. 基本要求5.1運維管理原則5.2制度和流程管理5.3文檔管理5.4設(shè)備和軟件管理5.5供應(yīng)商管理5.6督促檢查6. 運行維護6.1日常操作及監(jiān)控分析6.2數(shù)據(jù)與介質(zhì)管理6.3機房管理6.4網(wǎng)絡(luò)管理6.5弱電管理6.6桌面維護6.7服務(wù)器及系統(tǒng)變更6.8配置管理6.9事件與問題管理7. 應(yīng)急管理7.1應(yīng)急準(zhǔn)備7.2應(yīng)急處置運維管理規(guī)范1. 目的為規(guī)范公司運維工作，使相關(guān)工作具有持續(xù)改善及相互協(xié)作性，同時加強計算機設(shè)備的管理及維護，確保維修工

2、作的及時性，降低計算機設(shè)備的報修率，實 現(xiàn)業(yè)務(wù)與技術(shù)的融合，將業(yè)務(wù)部門與IT部門緊密結(jié)合在一起，根據(jù)公司管理要 求及計算機應(yīng)用的需要，由運維部制定。2. 適用范圍/ I I本規(guī)范規(guī)定了運維管理工作的要求。本規(guī)范適用于維信理財集團(中國)總部，包括全國各分部及門店。3. 規(guī)范性引用及參考. i r S i -.|T I* ' IT服務(wù)管理國際標(biāo)準(zhǔn)ISO/IEC 20000企業(yè)獲得ISO/IEC 20000認(rèn)證的權(quán)威指南全球著名IT服務(wù)管理書庫(ITSM Library ) IT服務(wù)質(zhì)量管理原則 理解ISO/IEC 20000在IT 服務(wù)中的地位 ISO/IEC 20000規(guī)范和實踐準(zhǔn)則

3、IT服務(wù)管理國際標(biāo)準(zhǔn)ISO/IEC 20000 GB/T 20269 2006信息安全技術(shù) 信息系統(tǒng)安全管理要求 ISO 31000:2009 風(fēng)險管理 原則和指南(Risk management- Principles and guidelines ) JR-T 0060 2010金融信息系統(tǒng)安全等級保護基本要求 JR/T 0074 -2012金融IT服務(wù)管理基本規(guī)范中國金融標(biāo)準(zhǔn)化報告（2011）4. 本文術(shù)語，定義和縮略語匕1、 IT : In formatio n Tech no logy信息技術(shù)2、 DNS: Domai n Name Service 域名服務(wù)3、DHCP Dyn am

4、ic Host Con figurati on Protocol 動態(tài)主機配置協(xié)議4、 VPN： Virtual Private Network虛擬專用網(wǎng)5、 OA: Office Automatio n辦公自動化系統(tǒng)、:I. j6、 ISO : International Organization for Standardization國際標(biāo)準(zhǔn) 化組織編訂日期：批準(zhǔn)日期：生效日期：7、故障：IT設(shè)備或系統(tǒng)喪失規(guī)定的功能，導(dǎo)致服務(wù)中斷或降質(zhì)，或?qū)φ?常運行造成潛在威脅。f jL I8、異常：IT設(shè)備或系統(tǒng)的狀態(tài)發(fā)生超出預(yù)期的變化或性能指標(biāo)參數(shù)超出 正常范圍，有可能引發(fā)或已經(jīng)引發(fā)故障，需要引起運

5、維人員關(guān)注或處理。9、 資料：IT設(shè)備或系統(tǒng)的運行記錄，包括IT設(shè)備或系統(tǒng)的配置、故障 歷史記錄、軟硬件擴容或調(diào)整記錄、權(quán)限變更申請記錄等。10、 運行維護：本規(guī)范中的運行維護包括IT基礎(chǔ)設(shè)施維護、IT應(yīng)用系統(tǒng) 運維維護、安全管理、網(wǎng)絡(luò)接入、內(nèi)容信息以及綜合管理等。5. 基本要求5.1運維管理原則公司按集中與分散相結(jié)合的原則，設(shè)立機房、各部門配備電腦。計算機系統(tǒng) 本著“總體規(guī)劃、分步建設(shè)”的方式實施建立。計算機系統(tǒng)建設(shè)應(yīng)綜合考慮成本、費用、效率、效果、先進性及適用性，選 擇最優(yōu)技術(shù)、經(jīng)濟方案。5.2制度和流程管理運維管理制度應(yīng)包括但不限于機房管理、網(wǎng)絡(luò)與系統(tǒng)管理、數(shù)據(jù)和介質(zhì)管理、 配置管理、安

6、全管理、監(jiān)控管理、文檔管理、設(shè)備和軟件管理、供應(yīng)商管理等制 度。運維操作流程應(yīng)包括但不限于日常操作、事件處理、問題處理、系統(tǒng)變更、 應(yīng)急處置等流程。5.3文檔管理對運維過程中涉及的各類文檔進行管理，可按照制度文檔、技術(shù)文檔、合同 文檔、審批記錄、日志記錄等進行分類，并妥善保存。5.3.2 對文檔的版本應(yīng) i r S i.|T I* 一 當(dāng)進行控制。文檔在使用時應(yīng)能讀取、使用較新版本，防止作廢文件的逾期使用。5.4設(shè)備和軟件管理建立計算機相關(guān)設(shè)備和軟件管理制度，對設(shè)備和軟件的使用、安裝、維修（升 級）等進行規(guī)范。明確設(shè)備和軟件管理責(zé)任人。對設(shè)備進行標(biāo)識，標(biāo)識應(yīng)放在設(shè) 備明顯位置。規(guī)定設(shè)備和軟件的

7、使用年限，定期進行盤點，并對設(shè)備狀態(tài)進行評估和更新。對外送設(shè)備的維修進行嚴(yán)格管理，防止數(shù)據(jù)泄露對擬下線和擬報廢設(shè)備的存儲介質(zhì)中的全部信息進行清除或銷毀。 對正式下 線設(shè)備和軟件交指定部門統(tǒng)一管理、保存或處置，并保留相應(yīng)記錄。設(shè)備和軟件 報廢應(yīng)符合公司現(xiàn)行資產(chǎn)管理規(guī)定。5.5供應(yīng)商管理對供應(yīng)商支持運維服務(wù)的相關(guān)活動進行統(tǒng)一管理。在與供應(yīng)商簽訂的合同中明確其應(yīng)承擔(dān)的責(zé)任、義務(wù)，并約定服務(wù)要求和范圍等內(nèi)容。應(yīng)定期收集、更新供應(yīng)商信息，組織對供應(yīng)商的服務(wù)質(zhì)量、履約情況、人員-I工作情況等內(nèi)容進行評價，并跟蹤和記錄供應(yīng)商改進情況。加強運維外包服務(wù)管 理，主要包括：a）明確外包公司應(yīng)當(dāng)承擔(dān)的責(zé)任及追究方式

8、；b）明確界定外包人員的工作職責(zé)、活動范圍、操作權(quán)限；c）對外包人員工作情況進行監(jiān)督和檢查，并留存相應(yīng)記錄；/ ；、 _ x .d）對駐場外包人員的入場和離場進行管理；e）定期評估外包的服務(wù)質(zhì)量；f）制定外包服務(wù)意外終止的應(yīng)急措施。5.6督促檢查I- I定期檢查審計，對運維制度的執(zhí)行情況和運維工作開展情況定期進行檢查和 審計，以督促運維工作持續(xù)改進。I指定人員負(fù)責(zé)對日常操作執(zhí)行情況進行檢查， 確保運維管理制度和操作流程 的有效執(zhí)行。對檢查和審計結(jié)果采取糾正、預(yù)防措施。6. 運行維護6.1日常操作及監(jiān)控分析 件，拒絕使用來歷不明的軟件和移動設(shè)備。未經(jīng)許可，任何人不得隨便使用電腦及相關(guān)設(shè)備不得更換

9、電腦硬件和軟電腦發(fā)生故障時，使用者作簡易處理仍不能排除的，應(yīng)立即報告IT，非專業(yè)管理人員不得擅自拆開機箱或調(diào)換設(shè)備配件。計算機及其相關(guān)設(shè)備的報廢需經(jīng)過IT部門或?qū)Ｂ毴藛T鑒定，確認(rèn)不符合使 用要求后方可申請報廢。運維應(yīng)采取各種監(jiān)控措施，配備視頻、語音、系統(tǒng)監(jiān)控和報警工具，對影響 信息系統(tǒng)正常運行的關(guān)鍵對象，包括機房環(huán)境、網(wǎng)絡(luò)、通信線路、主機、存儲、 數(shù)據(jù)庫、核心交易業(yè)務(wù)相關(guān)的應(yīng)用系統(tǒng)、安全設(shè)備等進行監(jiān)控。主要監(jiān)控指標(biāo)具體如下：a）機房：電力狀態(tài)、空調(diào)運行狀態(tài)、消防設(shè)施狀態(tài)、溫濕度、漏水、人員 及設(shè)備進出等；b）網(wǎng)絡(luò)與通信：設(shè)備運行狀態(tài)、中央處理器使用率、通信連接狀態(tài)、網(wǎng)絡(luò) 流量、核心節(jié)點間網(wǎng)絡(luò)延

10、時、丟包率等；c）主機：設(shè)備運行狀態(tài)、中央處理器使用率、內(nèi)存利用率、磁盤空間利用 率、通信端口狀態(tài)等；d）存儲：設(shè)備運行狀態(tài)、數(shù)據(jù)交換延時、存儲電池狀態(tài)等；e）安全設(shè)備：設(shè)備運行狀態(tài)、中央處理器使用率、內(nèi)存利用率、端口狀態(tài)、 數(shù)據(jù)流量、并發(fā)連接數(shù)、安全事件記錄情況等；fL I6.2數(shù)據(jù)與介質(zhì)管理配合數(shù)據(jù)應(yīng)用部，對核心業(yè)務(wù)數(shù)據(jù)進行周備份，并每季度進行恢復(fù)性測試。對設(shè)備和人員出入進行管理。進入機房應(yīng)限制和監(jiān)控其活動范圍，并有專人陪同； 未經(jīng)批準(zhǔn)不得接入生產(chǎn)環(huán)境。6.3機房管理對機房環(huán)境、供電、空調(diào)、消防、安防等基礎(chǔ)設(shè)施的運行維護、設(shè)備和人員 出入、機房工作人員等進行規(guī)范管理。應(yīng)指定機房管理負(fù)責(zé)人。

11、確保機房環(huán)境整潔和安全，包括：a）應(yīng)定期檢查防水、防雷、防火、防潮、防塵、防鼠、防靜電等措施的有 效性；b）應(yīng)保持機房環(huán)境衛(wèi)生，設(shè)備擺放合理，歸類；c）不得隨意出入機房。d）未經(jīng)審批不得接入其它用電設(shè)備。6.4網(wǎng)絡(luò)管理確保網(wǎng)絡(luò)、系統(tǒng)的正常運行。網(wǎng)絡(luò)管理應(yīng)包括：-I.a）繪制網(wǎng)絡(luò)拓?fù)鋱D，并保持更新；b）應(yīng)保持網(wǎng)絡(luò)設(shè)備的可用性，及時維修、更換故障設(shè)備；c）應(yīng)負(fù)責(zé)網(wǎng)絡(luò)系統(tǒng)的參數(shù)配置、調(diào)優(yōu)；d）應(yīng)定期對系統(tǒng)容量進行檢查和評估；e）應(yīng)定期檢查網(wǎng)絡(luò)設(shè)備的用戶、口令及權(quán)限設(shè)置的正確性；/、 X .f）應(yīng)定期對整個網(wǎng)絡(luò)連接進行檢查，確保所有交換機端口處于受控狀態(tài)；g）應(yīng)對網(wǎng)絡(luò)信息點進行管理，編制信息點使用表，

12、并及時維護和更新，確 保與實際情況一致。計算機網(wǎng)絡(luò)跳線應(yīng)整齊干凈，跳線標(biāo)識清晰；h）應(yīng)制定網(wǎng)絡(luò)訪問控制策略，應(yīng)合理設(shè)置網(wǎng)絡(luò)隔離設(shè)施上的訪問控制列表，l_ I關(guān)閉與業(yè)務(wù)無關(guān)的端口；編制文檔并保持更新；訪問控制策略的變更應(yīng)履行審批:.1 I手續(xù)。權(quán)限管理應(yīng)包括如下要求：a）權(quán)限分配應(yīng)履行審批手續(xù)，權(quán)限設(shè)置后應(yīng)復(fù)核；b）應(yīng)按照最小安全訪問原則分配用戶權(quán)限；c）應(yīng)在用戶賬戶變化時，同時變更或撤銷其權(quán)限；d）應(yīng)定期檢查權(quán)限設(shè)置的有效性。6.5弱電管理嚴(yán)格按圖紙施工，在保證系統(tǒng)功能質(zhì)量的前提下，提高工藝標(biāo)準(zhǔn)要求，確保 施工質(zhì)量。質(zhì)量檢查制度，現(xiàn)場管理人員將定期進行質(zhì)量檢查并貫穿到整個施工 過程中。統(tǒng)運行驗

13、收：當(dāng)設(shè)備安裝完畢并調(diào)試運行無誤后， 由公司派現(xiàn)場調(diào)試人 員進行系統(tǒng)聯(lián)調(diào)，并向上級匯報調(diào)試結(jié)果。運維對弱電設(shè)備的綜合管理，包括技 術(shù)資料、檔案的收集。同時，每月一次對弱電設(shè)備運行狀況進行檢查，并及時處 理匯報問題。6.6桌面維護日常數(shù)據(jù)注意事項：a. 個人文件（Excel、Word、PDF等）建議員工不要存放在系統(tǒng)盤（通常-I為C盤），可以存放在其它盤符。b. 工程師可通過多種方式或途徑來告知員工如何進行日常文件的備份，如:口述、郵件、培訓(xùn)等。c. 未經(jīng)許可，禁止使用U盤，移動硬盤，手機或其它外設(shè)，如：網(wǎng)盤、郵 箱等，盜取公司內(nèi)部文件。/ ；、 _ X |,重裝系統(tǒng)前注意事項：a. 詢問用戶有

14、哪些相關(guān)數(shù)據(jù)需要備份，如桌面、我的文檔、收藏夾、郵件 等。b.用戶Email的備份：如客戶端為Outlook則導(dǎo)出相關(guān)OST或PST文件； 硬件損壞需更換或維修時，運維人員進行測試，明確是否真實異常，不可隨意更 換。l_ I關(guān)于賬號、權(quán)限、密碼1 Ia. 必須嚴(yán)格按照公司制定的IT策略進行管理，不可私自制定規(guī)范。b. 禁止私自把個人管理員權(quán)限借給他人或告知他人。c. 禁止為他人開設(shè)規(guī)定以外的權(quán)限，如：本地管理員、其他部門目錄訪問 權(quán)限、上網(wǎng)權(quán)限、電話權(quán)限等。d. 更改任何類型用戶權(quán)限時需得到相關(guān)審批層級確認(rèn)才可執(zhí)行。e. 如電腦無特殊應(yīng)用需求，則一律為“ user ”普通權(quán)限。f. 人員離職時

15、，總部和分部應(yīng)及時通過OA確認(rèn)，刪除離職人員的相關(guān)賬號與信息。g. 妥善保管自己所知的密碼6.7服務(wù)器及系統(tǒng)變更不得在服務(wù)器上使用帶有病毒和木馬的軟件、光盤和可移動存貯設(shè)備，使用 上述設(shè)備前一定要先做好病毒檢測； 不得利用服務(wù)器從事工作以外的事情， 無工 作需要不得擅自拆卸服務(wù)器零部件，嚴(yán)禁更換服務(wù)器配套設(shè)備。不得擅自刪除、 移動、更改服務(wù)器數(shù)據(jù)；不得故意破壞服務(wù)器系統(tǒng)；不得擅自修改服務(wù)器系統(tǒng)時 間。使用空閑主機，對服務(wù)器系統(tǒng)補丁進行升級測試， 運行平穩(wěn)后，各服務(wù)器升 級安裝補丁，彌補系統(tǒng)漏洞；為服務(wù)器系統(tǒng)做好病毒 及木馬的實時監(jiān)測，及時 升級病毒庫。管理員對管理員賬戶與口令嚴(yán)格保密、 重要數(shù)

16、據(jù)庫，網(wǎng)站，APP等服務(wù)器由 研發(fā)配合定期修改密碼，以保證系統(tǒng)安全，防止對系統(tǒng)的非法入侵。任何無關(guān)人員不得擅自進入主機房，需要進入的須征得服務(wù)器管理人員同意。 應(yīng)注意保護機房內(nèi)的設(shè)備和物品，未經(jīng)允許的非管理人員不得擅自操作機房內(nèi)設(shè) 備。嚴(yán)禁攜帶易燃易爆和強磁物品及其它與機房工作無關(guān)的物品進入機房，機房內(nèi)嚴(yán)禁吸咽。除管理員外，任何人不得隨意改動服務(wù)器內(nèi)系統(tǒng)及環(huán)境配置。除系統(tǒng)管理員或授權(quán)參加系統(tǒng)管理的人員外，任何用戶不得以任何方式獲取 （或企圖獲取）超級用戶權(quán)限。6.8配置管理明確配置管理負(fù)責(zé)人。建立配置文檔庫，對服務(wù)器、存儲、網(wǎng)絡(luò)、安全設(shè)備，操作系統(tǒng)、應(yīng)用軟件、 數(shù)據(jù)庫等進行管理。定期對配置進行

17、備份及文檔庫歸類。及時檢查并定期審計，對發(fā)現(xiàn)的不一致情況及時糾正修改。6.9事件與問題管理對運維事件的處理進行規(guī)范，對發(fā)生的所有事件，根據(jù)事件的影響程度和影 響范圍評估事件處理優(yōu)先級并及時處理。對所有事件響應(yīng)、處理、結(jié)束等過程進行跟蹤、監(jiān)督及檢查。對問題進行分 析、提出解決方案，通過變更管理審批后部署實施。7. 應(yīng)急管理7.1應(yīng)急準(zhǔn)備明確網(wǎng)絡(luò)、系統(tǒng)等事件的應(yīng)急指揮決策機制，負(fù)責(zé)網(wǎng)絡(luò)與系統(tǒng)事件的預(yù)防預(yù) 警、應(yīng)急處置、報告和調(diào)查處理工作。網(wǎng)絡(luò)與系統(tǒng)應(yīng)急管理應(yīng)遵循“誰主管誰負(fù)責(zé)、 誰運行誰負(fù)責(zé)”、“統(tǒng)一指揮、 密切協(xié)同；注重預(yù)防、減少風(fēng)險；科學(xué)處置、及時報告；以人為本、公平優(yōu)先” 的原則。應(yīng)急準(zhǔn)備應(yīng)符合如下要求：a）系統(tǒng)管理員、網(wǎng)絡(luò)管理員、安全管理員等關(guān)鍵崗位應(yīng)熟練掌握應(yīng)急預(yù)案， 能有效處置相關(guān)事件；