IT運維管理系統(tǒng)管理制度

xx/xxxxXXXXXXXX公司XXXXXXX分公司治理制度xx/xxxx-xx-02-2022Xxxxx分公司IT運維治理制度2022-02-06公布 2022-02-06執(zhí)行xxxx公司xxxxx分公司發(fā)布前 言為了實現(xiàn)XXXXX分公司IT標準治理，明確各相關(guān)部門職責，標準業(yè)務治理，使信息系統(tǒng)正常、高效安全運行，充分發(fā)揮系統(tǒng)的良好作用，特制定本治理制度。本治理制度由XXXXX分公司技術(shù)部提出、起草、歸口并解釋。本治理制度的主要編寫人員：xx xxxxxx本治理制度自公布之日起實施。XXXXX分公司技術(shù)部。一、范圍XXXXXIT的使用規(guī)定及工作標準。本制度適用于XXXXX分公司IT運維治理工作。XXXXX分公司全部本制度。二、標準性引用文件件，僅注日期的版本適用于本標準。但凡不注日期的引用文件，其最版本〔包括全部的修改單〕適用于本標準?！腥A人民共和國計算機信息系統(tǒng)安全保護條例——中華人民共和國國家安全法——中華人民共和國保守國家隱秘法——計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密治理規(guī)定——中華人民共和國計算機信息網(wǎng)絡國際聯(lián)網(wǎng)治理暫行規(guī)定——ISO27001標準/ISO27002指南——公通字[2022]43號 信息安全等級保護治理方法——GB/T21028-2022 信息安全技術(shù)效勞器安全技術(shù)要求——GB/T20269-2022 信息安全技術(shù) 信息系統(tǒng)安全治理要求——GB/T22239-2022 信息安全技術(shù)信息系統(tǒng)安全等級保護根本要求——GB/T22240-2022 信息安全技術(shù)信息系統(tǒng)安全等級保護定級指南三、總則圍繞公司打造經(jīng)營型、效勞型、一體化、現(xiàn)代化為總體目標，保障信息化建設，提高運維力量，保證運維治理系統(tǒng)安全穩(wěn)定的運行，明確崗位職責、標準系統(tǒng)操作、提高系統(tǒng)牢靠性和維護治理水平，特制定運維治理制度。準規(guī)定執(zhí)行。一、運維治理系統(tǒng)的范圍運維治理系統(tǒng)主要是針對網(wǎng)絡設備、效勞器、業(yè)務應用系統(tǒng)、客pc機進展維護和治理。二、IT運維治理系統(tǒng)的維護職責1IT運維效勞器硬件的巡檢和維護，負責操作系IT運維治理系統(tǒng)數(shù)據(jù)庫和應用的正常運行供給安全牢靠的平臺。2、IT運維治理系統(tǒng)應用治理人員負責該系統(tǒng)數(shù)據(jù)庫和應用的維護工作，內(nèi)容包括：在數(shù)據(jù)庫中治理IT運維治理系統(tǒng)的用戶及權(quán)限，數(shù)據(jù)備份及巡檢工作。以及IT運維治理系統(tǒng)應用層的用戶及權(quán)限的治理，對本系統(tǒng)用戶發(fā)生問題的響應。三、網(wǎng)絡安全治理1、組織工作人員認真學習《計算機信息網(wǎng)絡國際互聯(lián)網(wǎng)安全保護2絡安全學問。3、加強對信息公布系統(tǒng)的信息公布的審核治理工作，杜絕違犯《計算機信息網(wǎng)絡國際互聯(lián)網(wǎng)安全保護治理方法》的內(nèi)容消滅。4、數(shù)據(jù)業(yè)務部門依據(jù)系統(tǒng)網(wǎng)絡的構(gòu)造，制定具體的網(wǎng)絡資源訪問掌握策略。經(jīng)公司生產(chǎn)技術(shù)部審批后，方可實施。5掌握范圍：、掌握臺訪問掌握、限制訪問空閑時間、口令的保護訪問的掌握5.5、多級治理員權(quán)限5.6、簡潔網(wǎng)絡治理協(xié)議〔SNMP〕訪問掌握。6、防火墻可以實現(xiàn)比路由器〔交換機〕更加細化的訪問掌握，IP地址、域名和用戶身份等的訪問掌握。如網(wǎng)絡內(nèi)使用防火墻，生產(chǎn)技術(shù)部局端運行人員，經(jīng)審批前方可實施。7UNIXWINDOWSNT主機本身的資源訪問掌握手段是整個訪問掌握體系的最終堡壘。需對訪問權(quán)限進展掌握。8、全部計算機均應安裝殺毒軟件，避開形成防護體系的薄弱環(huán)于或等于實際的數(shù)量。9、強制每臺計算機開啟殺毒軟件實時監(jiān)控功能。、在每臺效勞器和客戶機上設定合理的定時掃描頻率。、每次手動查殺病毒時，選擇掃描全部文件。、在重要效勞器或客戶機上選定“去除之前備份帶毒文件”功能。、系統(tǒng)治理員通過掌握臺獲得某臺效勞器或客戶機染毒信息后，應針對該計算機進展特地處理。10毒監(jiān)控、檢測，以及處理狀況均有記錄。對這些信息的有效監(jiān)控、利際運行狀況和工作需要制定切實可行的治理方案。、監(jiān)控、檢測和去除病毒該項治理是網(wǎng)絡防病毒治理的核心，利用殺毒軟件【網(wǎng)絡版】提控、掃描、去除時間、周期等設置。、未知病毒偵測治理套完整可行的病毒偵測和捕獲方案才能實現(xiàn)這一過程的良性循環(huán)特別現(xiàn)象，準時與反病毒公司聯(lián)系。四、機房治理1、機房應有定置圖，設備和纜線應布放整齊，并有明顯的標識。2、機房應保持干凈并進展定期清掃，不準存放食物，制止存放雜物和私人用品，嚴禁存放易燃、易爆、具腐蝕性危急品。3、機房內(nèi)設備設施和物品不準任何人隨便亂動，配置的常用儀器儀表、工具、資料不得外借帶出機房。4、機房內(nèi)設備應有履歷本，物品資料應登記造冊，以備便利查閱。5、機房應配置氣體滅火器，氣體滅火器應定期檢查。進出纜線應做好防火安全，每根纜線均應涂防火涂料。6、機房內(nèi)應實行防鼠措施，進出孔洞應封堵，防止老鼠及小動物危害設備。7、機房應配置溫度計、濕度計、空調(diào)。機房溫度應掌握在10℃~30℃80%，密閉防塵。8進入機房不準喧嘩、不準吸煙、不準用餐。9、外單位人員不得隨便進入機房，進入機房參觀學習的人員應事先與主管部門和本部門負責人聯(lián)系，得到許可方可進入。10、機房內(nèi)應配置事故照明裝置，以備應急使用。五、工器具及備品備件治理1、應建立本部門使用的工器具和維護設備配備的備品備件的治理登記冊，隨時做到帳物相符。2、全部工器具和備品備件領入后，應先進展領入登記。大件工應照實登記。3、小型工器具依據(jù)需要由個人負責保管，在壽命周期內(nèi)不得喪失和人為損壞，否則照價賠償。對疲乏損壞的工具，實行以舊換，盡量避開個人工具由于保管不當造成遺失。4、大型工具和與關(guān)鍵過程、特別過程有關(guān)的工器具，應定期進展計量和校準。5、特別工具應由生疏其使用性能和操作嫻熟的人員負責操作，并由具有同等資格的人員進展監(jiān)護。6、為保證信息通信系統(tǒng)故障的準時排解，各類設備應配備必要的備品備件。備品備件調(diào)用后，應將替換下的壞板準時返廠修理，修復的板件重造冊作為備件待用。7、每年，應對工器具和備品備件的使用、消耗等狀況進展認真六、技術(shù)資料、維護及應用軟件、運行記錄治理1、運行設備的各類技術(shù)資料、維護應用軟件、運行檢修記錄等運行的依據(jù)。2、信息部門應重視系統(tǒng)通信信息資料及維護應用軟件的收集、帳、檔案、圖紙資料齊全完整，確保通信信息網(wǎng)絡設備的運行、測試記錄清楚、準確。3、信息機構(gòu)應具備以下資料：所轄區(qū)域通信網(wǎng)絡及信息網(wǎng)絡拓撲構(gòu)造總圖；所轄區(qū)域行政、交換網(wǎng)；數(shù)據(jù)網(wǎng)；光纖等傳輸網(wǎng)、以及終端用戶分布網(wǎng)的網(wǎng)絡構(gòu)造示意圖；城域及干線光纜的具體路徑圖；所管轄各類設備的根本配置檔案匯總資料；各類運行設備的使用說明書及操作手冊；包含各類運行設備安裝、投運、更改、電路使用記錄和檢測記錄的設備履歷簿；各類原材料、工器具及備品備件的進出記錄和消耗使用記錄；其它與運行設備相關(guān)的資料。4、設備履歷簿和儀器儀表履歷簿由運行維護部門隨設備使用年限建立和保管。其余運行記錄按年整理分類保存。5、維護及應用軟件的治理隨著信息通信技術(shù)的進展，軟件對系統(tǒng)運行的介入程度越來越應遵循以下原則：、各類信息通信運行設備的應用軟件和維護軟件除一次裝載導入。、各類通信信息運行設備的應用軟件和維護軟件在設備移交運行后須作具體登記并由專人負責保管和維護。、設備軟件升級后須作具體登記并保存最版本軟件拷貝，原版本軟件歸檔保存或作清楚標識分開存放。、維護人員應定期跟蹤所使用系統(tǒng)的軟件升級狀況和升級后的功能，必要時提出升級建議。、對各類局數(shù)據(jù)和用戶數(shù)據(jù)應定期進展備份更，并記錄更日期，以便在故障發(fā)生后盡快恢復最的數(shù)據(jù)。、維護人員應定期清理系統(tǒng)的用戶數(shù)據(jù)和告警記錄，以便于實時運行狀況的查詢并削減對數(shù)據(jù)庫過分的占用。、在網(wǎng)管系統(tǒng)上進展可能影響系統(tǒng)運行的參數(shù)設置、更改和主管部門以書面形式提出申請具體報告打算、方案、措施等，經(jīng)批準前方可實施。七、設備巡檢、維護作業(yè)打算治理1、“安全第一、預防為主”是信息部門必需遵循的原則，為保持路運行維護作業(yè)打算。2、通信設備巡檢由通信運行維護部門負責，正常巡察周期原則規(guī)定如下：、中心機房各類設備除通信值班員當值期間的正常巡察外，工作日內(nèi)相關(guān)責任部門和檢修人員每天至少巡察一次。、巡檢中覺察的各類問題應準時實行有效措施盡快解匯報。、巡檢工作應作好相關(guān)記錄備查。3、常規(guī)設備巡檢的主要內(nèi)容包括：、設備運行環(huán)境的檢查〔清潔度、溫濕度、防鼠堵漏、防火防盜等。、設備外觀檢查〔硬件完好性、穩(wěn)定性、告警系統(tǒng)、面板參數(shù)標識。、接續(xù)連線檢查〔接地線、電源引接線、架間連接電纜、負載連接電路的接續(xù)牢靠性等。、機架內(nèi)部簡潔清潔，接續(xù)端子除塵、加固等。、軟件設置參數(shù)檢查核對，歷史告警信息閱讀。、設備運行資料核對記錄。、本機上應用系統(tǒng)日志。、介質(zhì)轉(zhuǎn)換器工作狀態(tài)。、設備、線纜標識是否清楚、完整。、機房清潔、溫度、濕度、電源狀態(tài)。、應用系統(tǒng)磁盤空間、CPU占用狀況。Radius等效勞的運行狀態(tài)。4、為了保證設備的正常運行，實時把握設備運行狀況，必需在肯定時間內(nèi)對各類運行設備和電路實施維護作業(yè)。5、維護部門維護檢修作業(yè)打算應包括：、各網(wǎng)絡設備配置參數(shù)備份。、網(wǎng)管系統(tǒng)全備份。、網(wǎng)絡設備口令更改。、重要文件、數(shù)據(jù)庫系統(tǒng)備份。、應用系統(tǒng)賬號口令更改。、文檔資料〔網(wǎng)絡拓撲、IP地址安排、帶寬安排占用狀況〕整理。八、軟件治理1、為了確保網(wǎng)絡安全運行，保護用戶利益不受侵害，特制定此治理制度。2、網(wǎng)絡設備、效勞器密碼口令治理的具體要求是：、網(wǎng)絡設備、效勞器的密碼和口令，由系統(tǒng)治理員與設備責任人協(xié)商確定， 必需兩人同時在場設定。設定完成后，密碼及口令須由系統(tǒng)治理員記錄，部門負責人、系統(tǒng)治理員、設備責任人于口令記錄簽字后封存，不得將口令和密碼記錄于設備履歷本中。、對于每一具體的網(wǎng)絡設備、效勞器，口令和密碼僅部門負責人、系統(tǒng)治理員、設備責任人三人知曉。不得將口令和密碼泄漏與〔包括公司或部門內(nèi)部非設備責任人等人員。如有此狀況發(fā)生，要嚴格追究相關(guān)人員的責任。、確因特別狀況〔如人員不能到達現(xiàn)場操作等緣由，須將密碼和口令告知他人，須設備責任人向部門負責人、系統(tǒng)治理員匯報，1、2條的方法重封存(1、2)。(周期見設備檢修打算規(guī)定)，更換后(1、2)。、如覺察密碼或口令有失密跡象，系統(tǒng)治理員要馬上報告部須接到上一級主管部門指示后再更換密碼和口令。3、對用戶密碼和口令治理的要求是：、對于要求設定密碼和口令的用戶，由用戶方制定責任人與(簽字或通知)，之后系統(tǒng)治理員設定密碼及口令，并保存用戶檔案。、當用戶由于責任人更換或遺忘密碼、口令時要求查詢密碼、口令或要求更換密碼、口令時，需向網(wǎng)絡效勞治理部門提交申請單，1戶檔案做更記載。、假設網(wǎng)絡供給用戶自我更換密碼或口令的功能，用戶應自己定期更換密碼和口令，并設專人負責保密和維護工作。九、外來維護人員治理IT運維治理系統(tǒng)治理人員直接進入效勞器設備進展操作，假設在特別狀況下〔如系統(tǒng)修理、升級等〕需要外部人員〔主要IT運維治理系統(tǒng)技術(shù)工程師、安全治理員等〕進入效勞器進展操作時，必需由系統(tǒng)治理主管登錄，并對操作全過程進展記錄備案。制止將系統(tǒng)用戶賬號及口令直接交給外部人員，導授權(quán)。十、系統(tǒng)維護商技術(shù)支持IT運維治理系統(tǒng)維護商對系統(tǒng)供給技術(shù)支持時，應遵守以下程序：〔附表一術(shù)效勞問題嚴格登記，包括問題來源、問題描述、提出時間、當前狀態(tài)、效勞時間、解決問題人員、完成時間、實行措施、解決問題的方法和說明等。附表一

治理員維護登記表維護人員姓名維護人員姓名系統(tǒng)當前狀態(tài)工作日期