信息技術(shù)管理中心運維制度及流程

1、一、總則 -3-二、編制方法 -3-三、運維部工作職責(zé) -3-四、運維服務(wù)管理體系 -4-4.1 運維服務(wù)管理對象 -4-4.2 運維系統(tǒng)功能框架 -5-4.3 運維管理組織結(jié)構(gòu) -5-4.3.1 項目負(fù)責(zé)人 -6-4.3.2 項目經(jīng)理 -7-4.3.3 技術(shù)主管 -7-4.3.4 服務(wù)臺 -8-4.3.5 網(wǎng)絡(luò)管理員 -8-4.3.6 應(yīng)用、數(shù)據(jù)庫管理員 -9-4.3.7 終端管理員 -9-4.4 . 運維服務(wù)流程 - 10 -4.4.1 服務(wù)臺 -10-4.4.2 事件管理 -10-4.4.3 工單管理 -11-4.4.4 問題管理 -11-4.4.5 變更管理 -11-4.4.6 配置管

2、理 -12-4.4.7 知識庫管理 -12-4.4.8 統(tǒng)計及工作報告 -12-4.5 運維服務(wù)內(nèi)容 - 13 -4.5.1 服務(wù)目標(biāo) - 13 -4.5.2 軟硬件資產(chǎn)統(tǒng)計服務(wù) -13-4.5.3 網(wǎng)絡(luò)、安全系統(tǒng)運維服務(wù) -14-4.5.4 主機、存儲系統(tǒng)運維服務(wù) -14-4.5.5 數(shù)據(jù)庫系統(tǒng)運維服務(wù) -15-4.5.6 中間件運維服務(wù) -16-4.5.7 終端、外設(shè)運維服務(wù) -16-五、 運維現(xiàn)場管理 - 17 -1 1 、信息機房管理 - 17 -1.1.1 硬件配備及巡檢 -17-1.1.2 出入管理 -17-1.1.3 安全管理 -17-1.1.4 操作管理 -18-1.1.5 運

3、行管理 -19-2 2 服務(wù)器管理 - 19 -2.1.1 服務(wù)器管理 -19-2.1.2 、服務(wù)器病毒防范制度 - 20 -3 3 信息系統(tǒng)變更管理 - 21 -5 4 維護作業(yè)計劃管理 -22-6 5 信息化檢查管理 -22-7 6 技術(shù)檔和資料管理 -23-8 7 備份及日志管理 -24-9 8 信息系統(tǒng)安全保密管理 -24-六、應(yīng)急服務(wù)響應(yīng)措施 - 26 -6.1 應(yīng)急預(yù)案實施基本流程 - 26 -6.2 突發(fā)事件應(yīng)急策略 - 26 -七、服務(wù)管理制度規(guī)范 - 27 -7.1 服務(wù)時間 - 27 -7.2 行為規(guī)范 - 28 -第一條 為保障信息系統(tǒng)軟硬件設(shè)備的良好運行，使員工的運維工

4、作制度化、流程化、規(guī)范化，特制訂本制度。第二條 運維工作總體目標(biāo)：立足根本促發(fā)展，開拓運維新局面。在企業(yè)發(fā)展壯大時期，通過對網(wǎng)絡(luò)、桌面、系統(tǒng)等的運維，促進企業(yè)穩(wěn)定可持續(xù)性發(fā)展。第三條 運維管理制度的適用范圍：運維部全體人員。二、編制方法本實施細(xì)則包括運維服務(wù)全生命周期管理方法、管理標(biāo)準(zhǔn)/ 規(guī)范、管理模式、管理支撐工具、管理對象以及基于流程的管理方法。本實施細(xì)則以ITIL/ISO20000 為基礎(chǔ)，以信息化項目的運維為目標(biāo)， 以管理支撐工具為手段，以流程化、規(guī)范化、 標(biāo)準(zhǔn)化管理為方法，以全生命周期的PDCA循環(huán)為提升途徑，體現(xiàn)了對運維服務(wù)全過程的體系化管理。三、運行維護管理工作的基本任務(wù)1、進行

5、信息系統(tǒng)的維護管理，實時監(jiān)控系統(tǒng)運行狀態(tài)，保證系統(tǒng)各類運行指標(biāo)符合相關(guān)規(guī)定。2、 迅速而準(zhǔn)確地定位和排除各類故障，保證信息系統(tǒng)正常運行，確保所承載的各類應(yīng)用和業(yè)務(wù)正常。3、 進行系統(tǒng)安全管理，保證信息系統(tǒng)的運行安全和信息的完整、準(zhǔn)確。4、在保證系統(tǒng)運行質(zhì)量的情況下，提高維護效率，降低維護成本。四、運維服務(wù)管理體系運維服務(wù)管理體系規(guī)定了運維活動涉及的各類實體，以及這些實體間的相互關(guān)系。相關(guān)的實體按照運維服務(wù)管理體系進行有機組織，并協(xié)調(diào)工作，按照服務(wù)協(xié)議要求提供不同級別的IT運維服務(wù)。4.1 運維服務(wù)管理對象運維服務(wù)管理對象包括基礎(chǔ)設(shè)施、應(yīng)用系統(tǒng)、用戶、供應(yīng)商、以及 IT運維部門和人員，具體內(nèi)容如

6、下：(1) 基礎(chǔ)設(shè)施包括網(wǎng)絡(luò)、主機系統(tǒng)、存儲/備份系統(tǒng)、終端系統(tǒng)、安全系統(tǒng)、以及機房動力環(huán)境等。(2) 應(yīng)用系統(tǒng)包括內(nèi)部辦公系統(tǒng)、門戶網(wǎng)站、面向公眾的應(yīng)用系統(tǒng) 等。(3) 用戶包括使用如上應(yīng)用系統(tǒng)的用戶。(4) 供應(yīng)商包括基礎(chǔ)設(shè)施和應(yīng)用系統(tǒng)的供應(yīng)商以及IT運維服務(wù)的供應(yīng)商。(5) 運維部門和人員包括內(nèi)部參與運維活動的相關(guān)部門和人員，以及提供運維服務(wù)的企業(yè)和相關(guān)人員。4.2 運維系統(tǒng)功能框架根據(jù)建設(shè)單位的系統(tǒng)結(jié)構(gòu)和業(yè)務(wù)開展需要，運維項目組將項目的維護框架分為9個具體組成部分，分別為：服務(wù)臺、時間管理。工單管理、問題管理、變更管理、配置管理、工程師考核、知識庫管理、統(tǒng)計、 系統(tǒng)管理等9個子項。而具

7、體運維流程將以此為依據(jù)開展工作。4.3 運維管理組織結(jié)構(gòu)本運維項目的運維管理結(jié)構(gòu)為三層模式，具體如下圖所示。由項目負(fù)責(zé)人與甲方進行業(yè)務(wù)內(nèi)容的接洽，并將溝通結(jié)果向下傳遞。項目經(jīng)理負(fù)責(zé)項目的整體運維工作，包括各種制度的制定和實施，其他運維相關(guān)技術(shù)人員與非技術(shù)人員則在項目經(jīng)理的指導(dǎo)下開展職責(zé)內(nèi)工作。4.3.1 項目負(fù)責(zé)人職責(zé)：負(fù)責(zé)項目商務(wù)與其他相關(guān)業(yè)務(wù)方面的事宜協(xié)調(diào)。職位描述：1）、整體負(fù)責(zé)建設(shè)單位運維項目服務(wù)計劃的制定，領(lǐng)導(dǎo)項目經(jīng)理并安排項目工作，指導(dǎo)項目經(jīng)理完成具體維護工作，每周聽取項目經(jīng)理的工作匯報，負(fù)責(zé)考核項目經(jīng)理工作完成情況。2）、協(xié)助建設(shè)單位完成新增項目的調(diào)研、方案設(shè)計并指導(dǎo)項目經(jīng)理進行

8、具體實施。4.3.2 項目經(jīng)理職責(zé)：規(guī)劃、執(zhí)行、完善信息化項目的具體運維工作，直接管理服務(wù)臺并指導(dǎo)網(wǎng)絡(luò)、終端以及數(shù)據(jù)庫管理人員開展工作。職位描述：1、根據(jù)公司戰(zhàn)略目標(biāo)，指導(dǎo)下屬開展客戶服務(wù)工作，確保運維工作能夠滿足客戶的實際需要；2、建立和持續(xù)完善運維管理體系，優(yōu)化運維流程，解決運維服務(wù)中出現(xiàn)的特殊問題；3、規(guī)劃并提升運維工程師專業(yè)服務(wù)能力，在整體上提高客戶滿意度；4、制定和持續(xù)完善績效考核體系；5、制定、整理運維項目的應(yīng)急預(yù)案系統(tǒng)，并指導(dǎo)運維工程師實施；6、提高自身專業(yè)技能，在業(yè)務(wù)方面給予網(wǎng)絡(luò)管理員和數(shù)據(jù)庫管理員指導(dǎo)。4.3.3 技術(shù)主管職責(zé)：數(shù)據(jù)庫管理，oracle 性能調(diào)優(yōu)，實現(xiàn)應(yīng)用負(fù)載

9、均衡。職位描述：1、負(fù)責(zé)數(shù)據(jù)庫性能分析與調(diào)優(yōu)，數(shù)據(jù)庫運行狀態(tài)監(jiān)控，及時發(fā)現(xiàn)異常并快速處理。2、熟練掌握Oracle10G的 RAC技術(shù)，能夠?qū)崿F(xiàn)部署及調(diào)優(yōu)。3、掌握WAS、 Weblogic、 Tomcat、 websphere等中間件的工作原理，能夠?qū)崿F(xiàn)部署調(diào)優(yōu)及故障解決。4、 熟練掌握red-flag 、 redhat 等 linux 操作系統(tǒng)，部署 oracle10g 、mysql數(shù)據(jù)庫。熟練掌握dataguard 技術(shù)， 保證 oracle 數(shù)據(jù)庫冗災(zāi)、數(shù)據(jù)保護、故障恢復(fù)。5、負(fù)責(zé)應(yīng)用負(fù)載均衡的部署和調(diào)試。6、負(fù)責(zé)指導(dǎo)數(shù)據(jù)庫工程師管理員開展工作。4.3.4 服務(wù)臺職責(zé)：故障電話受理，文

10、檔管理。職位描述1、負(fù)責(zé)業(yè)務(wù)方面的救助電話受理工作；2、故障處理的發(fā)起人，同時進行維護工程師指派，跟蹤事件后續(xù)處理；3、進行維護故障統(tǒng)計、用戶滿意度統(tǒng)計、工作報表輸出等工作；4、協(xié)助項目經(jīng)理，進行文檔整理、歸類、保存等工作。4.3.5 網(wǎng)絡(luò)管理員職責(zé)：維護建設(shè)單位網(wǎng)絡(luò)系統(tǒng)正常，解決網(wǎng)絡(luò)相關(guān)故障。職位描述：1、對現(xiàn)有服務(wù)器、局域網(wǎng)絡(luò)及機房、配線間的日常管理維護；2、對信息安全建設(shè)提出相關(guān)建議，確保網(wǎng)絡(luò)的安全；3、保證外網(wǎng)光纖線路正常，保證局域網(wǎng)運行正常；4、對網(wǎng)絡(luò)系統(tǒng)和網(wǎng)絡(luò)設(shè)備的運行狀態(tài)進行監(jiān)控；5、熟練掌握域策略設(shè)置、DHC、P DNS、 FTP服務(wù)器、NTFS權(quán)限設(shè)置等；6、編寫網(wǎng)絡(luò)部分的應(yīng)

11、用處理預(yù)案并實施。4.3.6 應(yīng)用、數(shù)據(jù)庫管理員職責(zé)： 維護建設(shè)單位業(yè)務(wù)系統(tǒng)運行正常，解決應(yīng)用和數(shù)據(jù)庫故障。職位描述：1、監(jiān)測業(yè)務(wù)系統(tǒng)運行狀況，對應(yīng)用系統(tǒng)和數(shù)據(jù)庫性能的監(jiān)視及優(yōu)化；2、規(guī)劃不同數(shù)據(jù)的生命周期，制訂備份、恢復(fù)和災(zāi)備策略，根據(jù)業(yè)務(wù)的需要執(zhí)行數(shù)據(jù)轉(zhuǎn)換及遷移等操作；3、保證應(yīng)用和數(shù)據(jù)庫系統(tǒng)的安全性、完整性和運行效率。4、負(fù)責(zé)數(shù)據(jù)庫平臺的整體架構(gòu)及解決方案的制定和實施；5、工作認(rèn)真、細(xì)致，積極主動有條理性，具有良好的溝通能力及團隊合作精神.4.3.7 終端管理員職責(zé)：維護建設(shè)單位桌面系統(tǒng)運行正常，解決終端、外設(shè)故障。職位描述:1、各部門電腦、打印機、傳真機的維護；2、對各部門職員進行電腦

12、相關(guān)的技術(shù)支持及培訓(xùn)工作；3、精通Windows XP及 Office 的使用，能夠熟練使用Excel2003、Word2007及以上版本，能夠制作相應(yīng)教程對其他部門員工進行培訓(xùn)。- 10 -IT 運維服務(wù)管理流程涉及服務(wù)臺、事件管理、問題管理、配置管理、變更管理、發(fā)布管理、服務(wù)級別管理、財務(wù)管理、能力管理、可用性管理、服務(wù)持續(xù)性管理、知識管理及供應(yīng)商管理等，隨著運維活動的不斷深入和持續(xù)改進，其他流程也會逐步獨立并規(guī)范。4.4.1 服務(wù)臺服務(wù)臺是支持運維服務(wù)的核心功能，與各個流程聯(lián)系密切。所有管理流程都要通過服務(wù)臺為用戶提供單點聯(lián)系，解答用戶的相關(guān)問題和需求并為用戶尋求相應(yīng)的支持人員。在本系統(tǒng)

13、中, 服務(wù)臺是接收各種來源服務(wù)請求和相關(guān)信息反饋的唯一入口和出口，同時服務(wù)臺還負(fù)責(zé)通過知識庫（歷史事件）解決相應(yīng)請求，由此可看出服務(wù)臺也是問題二次處理的主要輸出方式。4.4.2 事件管理事件管理流程的主要目標(biāo)是盡快恢復(fù)服務(wù)提供并減少其對業(yè)務(wù)的不利影響，盡可能保證最好的服務(wù)質(zhì)量和可用性等級。事件管理流程通常涉及事件的偵測和記錄、事件的分類和支持、事件的調(diào)查和診斷、事件的解決和恢復(fù)以及事件的關(guān)閉。本系統(tǒng)把所有服務(wù)請求和報警歸結(jié)為事件。事件管理是提供服務(wù)臺和事件管理者對于事件記錄、處理、查詢、審核、派發(fā)等功能。它也包括通過和第三方監(jiān)控系統(tǒng)對接，完成發(fā)送報警從而形成事件的功4.4.3 工單管理工單管理

14、：工單是現(xiàn)場運維、二線支持的任務(wù)載體，運維工程依據(jù)所接收工單進行運維工作。工單管理是對工單實現(xiàn)創(chuàng)建、變更、查詢、瀏覽、派發(fā)、監(jiān)督等功能的模塊。4.4.4 問題管理問題管理流程的主要目標(biāo)是預(yù)防問題和事故的再次發(fā)生，并將未能解決的事件的影響降低到最小。問題管理流程包括診斷事件根本原因和確定問題解決方案所需要的活動，通過合適的控制過程，尤其是變更管理和發(fā)布管理，來確保解決方案的實施。問題管理還將維護有關(guān)問題、應(yīng)急方案和解決方案的信息。問題管理是針對已處理事件的遺留問題或處理事件的方案只是治標(biāo)不治本的不能徹底解決問題而考慮的模塊。根據(jù)事件、及處理方案，問題處理人經(jīng)過調(diào)查、診斷并提出最終解決方法。4.4

15、.5 變更管理變更管理實現(xiàn)所有基礎(chǔ)設(shè)施和應(yīng)用系統(tǒng)的變更，變更管理應(yīng)記錄并對所有要求的變更進行分類，應(yīng)評估變更請求的風(fēng)險、影響和業(yè)務(wù)收益。其主要目標(biāo)是以對服務(wù)最小的干擾實現(xiàn)有益的變更。變更管理是要對重大資源的新增、變更、升級等運維活動進行審核的功能，以免這些活動對現(xiàn)有資源的可用性造成沒有必要的影響和破壞；同時，他還要實現(xiàn)在工單中產(chǎn)生的變化進行后審計的功能。4.4.6 配置管理配置管理流程負(fù)責(zé)核實基礎(chǔ)設(shè)施和應(yīng)用系統(tǒng)中實施的變更以及配置項之間的關(guān)系是否已經(jīng)被正確記錄下來；確保配置管理數(shù)據(jù)庫能夠準(zhǔn)確地反映現(xiàn)存配置項的實際版本狀態(tài)。配置管理實際上是全部資源的統(tǒng)一管理的功能，包括資源整個生命周期的參數(shù)或配

16、置的變化記錄的管理。管理信息主要涉及分類、型號、版本、位置，狀態(tài)、相關(guān)資料等基本信息還包括核心參數(shù)等4.4.7 知識庫管理知識庫管理：知識庫是提供給運維人員重要的技術(shù)資料內(nèi)容，他匯集在工作的遇到的典型案例歸納總結(jié)的知識要點和全面實用資料手冊。在本系統(tǒng)中，知識庫管理提供便于使用的人機接口、快速查詢的技術(shù)手段和維護手段。4.4.8 統(tǒng)計及工作報告運維管理系統(tǒng)提供一線解決率統(tǒng)計、客戶滿意度統(tǒng)計、按分類的事件匯總統(tǒng)計、工作報告生成的功能，按照一定格式根據(jù)事件數(shù)據(jù)、工單數(shù)據(jù)、問題數(shù)據(jù)、配置數(shù)據(jù)、變更數(shù)據(jù)可以幫助運維管理者能把運維的所做的工作內(nèi)容清晰的羅列出來。- 13 -4.5 運維服務(wù)內(nèi)容4.5.1

17、服務(wù)目標(biāo)運維項目組提供的運行維護服務(wù)包括，信息系統(tǒng)相關(guān)的主機設(shè)備、操作系統(tǒng)、數(shù)據(jù)庫和存儲設(shè)備的運行維護服務(wù)，保證用戶現(xiàn)有的信息系統(tǒng)的正常運行，降低整體管理成本，提高網(wǎng)絡(luò)信息系統(tǒng)的整體服務(wù)水平。 同時根據(jù)日常維護的數(shù)據(jù)和記錄，提供用戶信息系統(tǒng)的整體建設(shè)規(guī)劃和建議，更好的為用戶的信息化發(fā)展提供有力的保障。用戶信息系統(tǒng)的組成主要可分為兩類：硬件設(shè)備和軟件系統(tǒng)。硬件設(shè)備包括網(wǎng)絡(luò)設(shè)備、安全設(shè)備、主機設(shè)備、存儲設(shè)備等；軟件設(shè)備可分為操作系統(tǒng)軟件、典型應(yīng)用軟件（如：數(shù)據(jù)庫軟件、中間件軟件等） 、業(yè)務(wù)應(yīng)用軟件等。服務(wù)項目范圍覆蓋的信息系統(tǒng)資源以下方面的關(guān)鍵狀態(tài)及參數(shù)指標(biāo)：運行狀態(tài)、故障情況配置信息可用性情況及

18、健康狀況性能指標(biāo)4.5.2 軟硬件資產(chǎn)統(tǒng)計服務(wù)服務(wù)內(nèi)容包括：硬件設(shè)備型號、數(shù)量、版本等信息統(tǒng)計記錄軟件產(chǎn)品型號、版本和補丁等信息統(tǒng)計記錄網(wǎng)絡(luò)結(jié)構(gòu)、網(wǎng)絡(luò)路由、網(wǎng)絡(luò)IP 地址統(tǒng)計記錄- 15 -綜合布線系統(tǒng)結(jié)構(gòu)圖的繪制 其它附屬設(shè)備的統(tǒng)計記錄4.5.3 網(wǎng)絡(luò)、安全系統(tǒng)運維服務(wù)從網(wǎng)絡(luò)的連通性、網(wǎng)絡(luò)的性能、網(wǎng)絡(luò)的監(jiān)控管理三個方面實現(xiàn)對網(wǎng)絡(luò)系統(tǒng)的運維管理。設(shè)備基礎(chǔ)性能檢測：cpu、內(nèi)存使用情況監(jiān)測；設(shè)備日志查看；設(shè)備snmp狀態(tài)；測試Ping， tracert 等工具的連通性；網(wǎng)絡(luò)安全策略應(yīng)用是否正常；Internet 帶寬流量的實時監(jiān)測；網(wǎng)絡(luò)拓?fù)滏溌窢顟B(tài)監(jiān)測；異常網(wǎng)絡(luò)數(shù)據(jù)包流量；Dos、 ddos等網(wǎng)

19、絡(luò)攻擊情況監(jiān)測；Internet 線路的誤碼率、丟包率監(jiān)測；4.5.4 主機、存儲系統(tǒng)運維服務(wù)提供的主機、存儲系統(tǒng)的運維服務(wù)包括：主機、存儲設(shè)備的日常監(jiān)控，設(shè)備的運行狀態(tài)監(jiān)控，故障處理，操作系統(tǒng)維護，補丁升級等內(nèi)容。進行監(jiān)控管理的內(nèi)容包括：CPU 性能管理；內(nèi)存使用情況管理；硬盤利用情況管理；系統(tǒng)進程管理；主機性能管理；實時監(jiān)控主機電源、風(fēng)扇的使用情況及主機機箱內(nèi)部溫度；監(jiān)控主機硬盤運行狀態(tài)；監(jiān)控主機網(wǎng)卡、陣列卡等硬件狀態(tài)；監(jiān)控主機HA運行狀況；主機系統(tǒng)文件系統(tǒng)管理；監(jiān)控存儲交換機設(shè)備狀態(tài)、端口狀態(tài)、傳輸速度；監(jiān)控備份服務(wù)進程、備份情況（起止時間、是否成功、出錯告警） ；監(jiān)控記錄磁盤陣列、磁帶

20、庫等存儲硬件故障提示和告警，并及時解決故障問題；對存儲的性能（如高速緩存、光纖通道等）進行監(jiān)控。4.5.5 數(shù)據(jù)庫系統(tǒng)運維服務(wù)提供的數(shù)據(jù)庫運行維護服務(wù)是包括主動數(shù)據(jù)庫性能管理，數(shù)據(jù)庫的主動性能管理對系統(tǒng)運維非常重要。通過主動式性能管理可了解數(shù)據(jù)庫的日常運行狀態(tài)，識別數(shù)據(jù)庫的性能問題發(fā)生在什么地方，有針對性地進行性能優(yōu)化。同時，密切注意數(shù)據(jù)庫系統(tǒng)的變化，主動地預(yù)防可能發(fā)生的問題。進行監(jiān)控管理的內(nèi)容包括：數(shù)據(jù)庫基本信息：文件系統(tǒng)、碎片、死鎖、CPU占用率較大或時間較長的SQL語句。表空間使用信息監(jiān)測；數(shù)據(jù)庫文件I/0 讀寫情況；Session 連接數(shù)量監(jiān)控；數(shù)據(jù)庫監(jiān)聽運行狀態(tài)監(jiān)測；查看每日數(shù)據(jù)備份

21、、數(shù)據(jù)同步是否正常；報警日志監(jiān)測；對表和索引進行Analyze, 檢查表空間碎片；檢測數(shù)據(jù)庫后臺進程；數(shù)據(jù)庫對象的空間擴展情況監(jiān)測；4.5.6 中間件運維服務(wù)中間件管理是指對BEAW eblogic、 tomcat、 MQ等中間件的日常維護管理和監(jiān)控工作，提高對中間件平臺事件的分析解決能力，確保中間件平臺持續(xù)穩(wěn)定運行。中間件監(jiān)控指標(biāo)包括配置信息管理、故障監(jiān)控、性能監(jiān)控。執(zhí)行線程：監(jiān)控中間件配置執(zhí)行線程的空閑數(shù)量。JVM內(nèi)存：JVM內(nèi)存曲線正常，能夠及時的進行內(nèi)存空間回收。JDBC連接池：連接池的初始容量和最大容量應(yīng)該設(shè)置為相等，并且至少等于執(zhí)行線程的數(shù)量，以避免在運行過程中創(chuàng)建數(shù)據(jù)庫連接所帶來

22、的性能消耗。檢查中間件日志文件是否有異常報錯如果有中間件集群配置，需要檢查集群的配置是否正常。4.5.7 終端、外設(shè)運維服務(wù)負(fù)責(zé)對終端PC、筆記本以及工作站的操作系統(tǒng)、應(yīng)用軟件和硬件的維護， 解決使用人員在應(yīng)用過程中遇到的問題并進行簡單培訓(xùn)，完成打印機等其他外設(shè)的故障處理工作。五、運維現(xiàn)場管理5.1 、信息機房管理5.1.1 硬件配備及巡檢1、 各單位信息機房按規(guī)定配備防靜電地板、UPS、恒溫設(shè)備、溫濕度感應(yīng)器、消防設(shè)備、防鼠設(shè)施等相關(guān)基礎(chǔ)設(shè)施。2、各單位機房管理人員應(yīng)定期（如每月或每季度）對機房硬件設(shè)備設(shè)施進行巡檢，以保證其有效性。3、各單位機房應(yīng)建立相關(guān)的出入登記、設(shè)備機歷登記、設(shè)備巡檢、

23、重大故障等記錄，并認(rèn)真填寫。5.1.2 出入管理1、嚴(yán)禁非機房工作人員進入機房，特殊情況需經(jīng)信息中心批準(zhǔn)，并認(rèn)真填寫登記表后方可進入。2、進入機房人員應(yīng)遵守機房管理制度，更換專用工作鞋。2.3 、進入機房人員不得攜帶任何易燃、易爆、腐蝕性、強電磁、輻射性、流體物質(zhì)等對設(shè)備正常運行構(gòu)成威脅的物品。5.1.3 安全管理1、操作人員隨時監(jiān)控中心設(shè)備運行狀況，發(fā)現(xiàn)異常情況應(yīng)立即按照應(yīng)急預(yù)案規(guī)程進行操作，并及時上報和詳細(xì)記錄。2、未經(jīng)批準(zhǔn)，不得在機房設(shè)備上隨意編寫、修改、更換各類軟件系統(tǒng)及更改設(shè)備參數(shù)配置；3、軟件系統(tǒng)的維護、增刪、配置的更改，必須按規(guī)定詳細(xì)記入相關(guān)記錄，并對各類記錄和檔案整理存檔。4、

24、機房工作人員應(yīng)恪守保密制度，不得擅自泄露信息資料與數(shù)據(jù)。5、機房內(nèi)嚴(yán)禁吸煙、喝水、吃食物、嬉戲和進行劇烈運動，保持機房安靜。6、嚴(yán)禁在機房計算機設(shè)備上做與工作無關(guān)的事情（如聊天、玩游戲），對外來存儲設(shè)備（如U盤、移動硬盤等），做到先殺病毒后使用。7、機房嚴(yán)禁亂拉接電源，應(yīng)不定期對機房內(nèi)設(shè)置的消防器材、煙霧報警、恒溫設(shè)備進行檢查，保障機房安全。5.1.4 操作管理1、機房的工作人員不得擅自脫崗，遇特殊情況離開時，需經(jīng)機房負(fù)責(zé)人同意方可離開。2、機房工作人員在有公務(wù)離開崗位時，必須關(guān)閉顯示器；離開崗位 1 小時以上，必須關(guān)閉主機及供電電源。3、每周對機房環(huán)境進行清潔，以保持機房整潔；每季度進行一次

25、大清掃，對機器設(shè)備檢查與除塵。4、嚴(yán)格做好各種數(shù)據(jù)、文件的備份工作。服務(wù)器數(shù)據(jù)庫要定期進行雙備份，并嚴(yán)格實行異地存放、專人保管。所有重要文檔定期整理裝訂，專人保管，以備后查。5.1.5 運行管理1、機房的各類計算機設(shè)備，未經(jīng)負(fù)責(zé)人批準(zhǔn)，不得隨意編寫、修改、更換各類軟件系統(tǒng)及更改設(shè)備參數(shù)配置。2、各類軟件系統(tǒng)的維護、增刪、配置的更改，各類硬件設(shè)備的添加、 更換必需經(jīng)負(fù)責(zé)人書面批準(zhǔn)后方可進行；必須按規(guī)定進行詳細(xì)登記和記錄，對各類軟件、現(xiàn)場資料、檔案整理存檔。3、為確保數(shù)據(jù)的安全保密，對各業(yè)務(wù)單位、業(yè)務(wù)部門等送交的數(shù)據(jù)及處理后的數(shù)據(jù)都必須按有關(guān)規(guī)定履行交接登記手續(xù)。4、部門負(fù)責(zé)人應(yīng)定期與不定期對制度

26、的執(zhí)行情況進行檢查，督促各項制度的落實，并作為人員考核之依據(jù)。5.2 服務(wù)器管理5.2.1 服務(wù)器管理1、服務(wù)器、路由器和交換機以及通信設(shè)備是信息網(wǎng)絡(luò)的關(guān)鍵設(shè)備，須放置在機房內(nèi)，不得自行配置或更換，更不能挪作它用。2、服務(wù)器機房要保持清潔、衛(wèi)生，并由專人負(fù)責(zé)管理和維護除系統(tǒng)維修和維護時間外，要保障服務(wù)器24 小時正常運行。3、不得在服務(wù)器上使用不安全的軟件、U 盤和移動存貯設(shè)備，使用上述設(shè)備前一定要先做好病毒檢測。4、不得利用服務(wù)器從事工作以外的事情，無工作需要不得擅自拆卸服務(wù)器零部件，嚴(yán)禁更換服務(wù)器配套設(shè)備。5、不得擅自刪除、移動、更改服務(wù)器數(shù)據(jù)；不得故意破壞服務(wù)器系統(tǒng)；不得擅自修改服務(wù)器系

27、統(tǒng)時間。6、定期進行服務(wù)器系統(tǒng)掃描，及時關(guān)閉可疑的端口與服務(wù)，經(jīng)常查看服務(wù)器運行日志，檢查服務(wù)器磁盤空間（或其它存儲設(shè)備） 的使用情況，及時發(fā)現(xiàn)服務(wù)器異常運行情況并做好記錄。7、管理員對服務(wù)器管理員賬戶與口令應(yīng)嚴(yán)格保密、定期修改，以保證系統(tǒng)安全，防止對系統(tǒng)的非法入侵。8、對服務(wù)器數(shù)據(jù)實施嚴(yán)格的安全與保密管理，防止系統(tǒng)數(shù)據(jù)的泄露、丟失及破壞。9、及時處理服務(wù)器軟硬軟件系統(tǒng)運行中出現(xiàn)的各種錯誤，對所有工作中出現(xiàn)的大小故障均要作詳細(xì)的登記，包括故障時間，故障現(xiàn)象、處理方法和結(jié)果。10、雙休日、節(jié)假日，要安排專人在機房值班，如發(fā)現(xiàn)問題及時解決，并做好記錄處理。5.2.2 、服務(wù)器病毒防范制度1、服務(wù)器

28、管理人員應(yīng)有較強的病毒防范意識，定期進行病毒檢測，發(fā)現(xiàn)病毒立即處理。2、未經(jīng)上級管理人員許可，不得在服務(wù)器上安裝新軟件，若確需要安裝，安裝前應(yīng)進行病毒例行檢測。3、經(jīng)遠(yuǎn)程通信傳送的程序或數(shù)據(jù)，必須經(jīng)過檢測確認(rèn)無病毒后方可使用。4、及時關(guān)注IT 行業(yè)病毒防治情況和提示，根據(jù)行業(yè)提示調(diào)節(jié)服務(wù)器安全參數(shù)，避免服務(wù)器被侵襲。5、建立病毒防護體系。在系統(tǒng)執(zhí)行拷貝、運行等操作前，檢測文件是否感染病毒，發(fā)現(xiàn)病毒自動清除或由管理員選擇處理。6、定期實施靜態(tài)殺毒，對服務(wù)器統(tǒng)一殺毒處理。發(fā)現(xiàn)系統(tǒng)遭到嚴(yán)重病毒攻擊并形成一定破壞時，應(yīng)立即向單位負(fù)責(zé)人報告，同時向信息中心反映情況，并盡快采取有效措施組織搶救，最大限度控

29、制受損面。5.3 信息系統(tǒng)變更管理1、信息系統(tǒng)變更包括硬件擴容、冗余改造、軟件升級、系統(tǒng)升級及模塊更改、搬遷、數(shù)據(jù)維護等工作以及電子表格模板、文檔模板、安全策略、部署的改變等2、 維護人員應(yīng)保證在線系統(tǒng)的軟件版本及硬件設(shè)備的穩(wěn)定，未經(jīng)過審批通過的方案，不得自行對系統(tǒng)軟件版本及硬件設(shè)備進行任何變更及調(diào)整。3、 變更包括緊急變更和普通變更。緊急變更指由于故障處理等的迫切需求而引起的，目的是保持或者恢復(fù)正常工程，無法進行書面請求和審批。普通變更指非緊急變更，例如OA系統(tǒng)模塊的更改。對于普通變更，應(yīng)有執(zhí)行人員根據(jù)變更影響的范圍和深度通知服務(wù)單位，經(jīng)審核同意后進行變更；變更前應(yīng)制定相應(yīng)的執(zhí)行措施，如出現(xiàn)

30、錯誤如何回退等情況。4、原則上，變更必須在夜間非主要工作時間進行，維護人員可以在備用服務(wù)器上進行先期模擬變更，對變更中出現(xiàn)的間題，對其解決方案應(yīng)有備案。5、對于緊急變更需求，允許口頭申請、審批后組織具體突施。事后，對變更后的系統(tǒng)及硬件設(shè)備進行一定時間的測試，確認(rèn)無誤后，向用戶單位進行匯報。并完成相關(guān)文檔資料的更新工作。5 4 維護作業(yè)計劃管理1、要求在每次維護結(jié)束后填寫維護記錄，對維護中發(fā)現(xiàn)的問題及時記錄并解決。2、維護時間，原則上應(yīng)在晚上或非工作時間進行。如果出現(xiàn)緊急情況應(yīng)對受影響的部室通知后，進行解決。5 5 信息化檢查管理維護人員每月至少一次對信息系統(tǒng)相關(guān)的機房環(huán)境、計算機硬件、配套網(wǎng)絡(luò)

31、、基礎(chǔ)軟件和應(yīng)用軟件進行一次檢查。信息系統(tǒng)的檢查的具體突施：1、制定技術(shù)檢查計劃，列出檢査重點、內(nèi)容、要求，形成固定檢查表格。2、收集設(shè)備運行故障和隱患。根據(jù)檢查重點、內(nèi)容，調(diào)查設(shè)備運行情況， 統(tǒng)計出各類型設(shè)備在運行過程中曾出現(xiàn)的故障。對反饋的問題進行分析、評估，做好相應(yīng)的技術(shù)準(zhǔn)備；對一些需要廠家解決的問題列出清單，及時與廠家溝通，制定解決方案，以供檢查過程中實施、解決。3、檢查完畢后應(yīng)對本次檢査填寫詳細(xì)記錄和問題匯總。4 組織相關(guān)人員對信息化檢査中暴露的問題進行解決，牽扯到相關(guān)部門的，應(yīng)與相關(guān)部門進行溝通后進行處理。5 6 技術(shù)檔和資料管理1、 維護人員負(fù)責(zé)技術(shù)檔案和資料的管理，應(yīng)建立健全必

32、要的技術(shù)資料和原始記錄，包括但不限于1 1 信息系統(tǒng)相關(guān)技術(shù)資料；1 2機房平面圖、設(shè)備布置圖、ip 地址分布圖1 3網(wǎng)絡(luò)連接圖和相關(guān)配置資料1 4 各類軟硬件設(shè)備配置清單；1 5設(shè)備或系統(tǒng)使用手冊、維護手冊等資料1 6上述資料的變更資料2、軟件資料管理應(yīng)包含以下內(nèi)容2 1 所有軟件的介質(zhì)、許可證、版本資料及補丁資料2 2 所有軟件的安裝手冊、操作使用手冊、應(yīng)用開發(fā)手冊等技術(shù) 資料；2 3 上述資料的變更記錄。57 備份及日志管理1、 原則上， 應(yīng)對各項操作均應(yīng)進行日志記錄，內(nèi)容應(yīng)包括操作人、操作時間和操作內(nèi)容等詳細(xì)信息。維護人員應(yīng)定時對操作日志、安全日志進行審查，對異常事件及時跟進解決，并形

33、成日志審查匯總。安全日志應(yīng)包括但不局限于以下內(nèi)容1 1 對于應(yīng)用系統(tǒng)，包括系統(tǒng)管理員的所有系統(tǒng)操作記錄、所有的登錄訪間記錄、對敏感數(shù)據(jù)或關(guān)鍵數(shù)據(jù)重大影響的系統(tǒng)操作記錄以及其他重要系統(tǒng)操作記錄的日志；1 2對于操作系統(tǒng)，包括系統(tǒng)管理員的所有操作記錄、所有的登錄日志；1 3對于數(shù)庫系統(tǒng)，包括數(shù)庫登錄、庫表結(jié)構(gòu)的變更記錄。2 維護人員應(yīng)針對所維護系統(tǒng)，依據(jù)數(shù)據(jù)變動的頻繁程度以及業(yè)務(wù)數(shù)據(jù)重要性制定備份計劃。3、備份數(shù)據(jù)應(yīng)包括系統(tǒng)軟件和數(shù)據(jù)、業(yè)務(wù)數(shù)據(jù)、操作日志4、 維護人員應(yīng)定期對備份日志進行檢查，發(fā)現(xiàn)問題及時整改補救5、 維護人員應(yīng)按照實際維護工作相關(guān)要求，根據(jù)業(yè)務(wù)數(shù)據(jù)的性質(zhì)，確定備份數(shù)據(jù)保存期限，應(yīng)

34、根據(jù)備份介質(zhì)使用壽命至少每半年進行一次恢復(fù)性測試，并記錄測試結(jié)果。5 8 信息系統(tǒng)安全保密管理1、 信息安全應(yīng)滿足國家、公司各級部門和關(guān)于信息安全保密的各項規(guī)定及要求。2、應(yīng)按實際情況制訂信息系統(tǒng)安全管理制度。3、 若發(fā)生系統(tǒng)信息泄密事件，應(yīng)及時向用戶單位及有關(guān)部門進行匯報，并按照相關(guān)規(guī)定開展補救工作。4、 在外網(wǎng)設(shè)備上設(shè)定病毒與木馬攔截，路由管理賬號禁止透漏給非信息管理人員，設(shè)定非工作需求的網(wǎng)絡(luò)軟件禁止聯(lián)網(wǎng)，禁止非允許的網(wǎng)絡(luò)設(shè)備、軟件連接工程處理信息系統(tǒng)。5、 設(shè)備管理和維護人員都應(yīng)熟悉并嚴(yán)格遵守和執(zhí)行信息安全保密相關(guān)規(guī)定。6、對于操作系統(tǒng)、數(shù)庫、業(yè)務(wù)系統(tǒng)，系統(tǒng)（網(wǎng)絡(luò)）管理員密碼使用習(xí)慣應(yīng)嚴(yán)格遵循如下要求：系統(tǒng)（網(wǎng)絡(luò)）管理員不定期更換一次密碼，密碼的長度不小于8 位、且同時包合數(shù)字和字母等字符，不得使用最近一次使用過的密碼等；7、 重要系統(tǒng)和敏感數(shù)據(jù)應(yīng)存放于單機環(huán)境，由使用人員設(shè)定密碼保護，防止非授權(quán)人員進行訪問，密碼位數(shù)必須在6 位以上；如果存放在文檔服務(wù)器上，需由信息系統(tǒng)維護部門建立文檔服務(wù)器訪問