IT運(yùn)維管理制度

第一章運(yùn)維管理服務(wù)保障制度持管理制度，使維護(hù)工作做到有章可循，有據(jù)可查。同時(shí)理的重點(diǎn)在于對(duì)不同的訪(fǎng)問(wèn)區(qū)域制定不同的安全管控和出入原則。將數(shù)據(jù)中心流程。設(shè)備和物品的進(jìn)出也應(yīng)得到正式.2機(jī)房安全管理制度1)機(jī)房應(yīng)防塵、防靜電，保持清潔、整齊，設(shè)備無(wú)塵、排列正規(guī)、工具就位、資料齊全。(2)機(jī)房門(mén)內(nèi)外、通道、設(shè)備前后和窗口附近，均不得堆放物品和雜物，做到無(wú)垃圾、無(wú)污水，以如需施工，必須取得領(lǐng)導(dǎo)、消防、安保等相關(guān)部門(mén)的許可方(4)外來(lái)人員進(jìn)入機(jī)房應(yīng)嚴(yán)格遵照機(jī)房進(jìn)出管理制度規(guī)定，填寫(xiě)人員進(jìn)出機(jī)房登記表，在相關(guān)部門(mén)(5)進(jìn)入機(jī)房人員服裝必須整潔，保持機(jī)房設(shè)備和環(huán)境清潔。外來(lái)人員不得隨意進(jìn)行拍照，嚴(yán)禁將(6)進(jìn)入機(jī)房人員只能在授權(quán)區(qū)域與其工作內(nèi)容相關(guān)的設(shè)備上工作，不得隨意進(jìn)入和觸動(dòng)未經(jīng)授權(quán)(7)任何設(shè)備出入機(jī)房，經(jīng)辦人必須填寫(xiě)設(shè)備出入機(jī)房登記表，經(jīng)相關(guān)部門(mén)及領(lǐng)導(dǎo)批準(zhǔn)后方可進(jìn)入3服務(wù)人員安全及保密管理制度1.1.4網(wǎng)絡(luò)安全管理制度1.運(yùn)行維護(hù)部門(mén)必須制定相應(yīng)的體系確保網(wǎng)絡(luò)安全，維護(hù)人員必須確立網(wǎng)絡(luò)安全第一的意在網(wǎng)絡(luò)建設(shè)期必須考慮工程和現(xiàn)網(wǎng)的關(guān)系，加強(qiáng)施工安全管理和網(wǎng)絡(luò)割接準(zhǔn)備工作，確保.客戶(hù)數(shù)據(jù)的制作以及對(duì)設(shè)備的指令操作要嚴(yán)格按照客戶(hù)數(shù)據(jù)制作規(guī)范和設(shè)備技術(shù)手冊(cè)的作要有詳細(xì)記錄，操作時(shí)要一人操作一人核對(duì)，準(zhǔn)確無(wú)理、密碼管理、防火墻技術(shù)、數(shù)據(jù)備份的安全保證；運(yùn)行控制分析、應(yīng)急預(yù)案的安全保證；操作設(shè)備控制包括防病毒、殺毒未經(jīng)許可，嚴(yán)禁設(shè)備廠商通過(guò)遠(yuǎn)程控制技術(shù)對(duì)設(shè)備進(jìn)行修改維護(hù)，運(yùn)行維護(hù)部門(mén)應(yīng)有可靠保證遠(yuǎn)程技術(shù)支持的可靠性，需定期對(duì)遠(yuǎn)程維護(hù)設(shè)備、端口進(jìn)行檢查，在確保安全保密為保證網(wǎng)絡(luò)安全，遠(yuǎn)程維護(hù)設(shè)備在一般情況下要處于關(guān)閉狀態(tài)，只有在需要的時(shí)候才開(kāi)通.5數(shù)據(jù)中心值班制度(1)值班人員應(yīng)嚴(yán)守崗位，按照規(guī)定時(shí)間上下班，無(wú)法按時(shí)到崗應(yīng)提前向上級(jí)領(lǐng)導(dǎo)匯報(bào)，由上級(jí)領(lǐng))值班時(shí)間要盡職盡責(zé)，禁止從事與值班無(wú)關(guān)的事情。(4)發(fā)生任何異常情況時(shí)，應(yīng)嚴(yán)格執(zhí)行故障應(yīng)急處理流程及時(shí)處理，并向上級(jí)領(lǐng)導(dǎo)及相關(guān)部門(mén)及時(shí)(5)對(duì)業(yè)務(wù)部門(mén)提出的服務(wù)請(qǐng)求，要快速、準(zhǔn)確、耐心地做出解答。并做好事件的記錄、跟蹤及回)隨時(shí)監(jiān)督機(jī)房環(huán)境衛(wèi)生和無(wú)關(guān)的物品帶入，妥善管理設(shè)備工具。遵照機(jī)房安全管理制度規(guī)定，制止任何違規(guī)進(jìn)入機(jī)房人員及其他不當(dāng)行為。監(jiān)督維保廠家對(duì)機(jī)器設(shè)備進(jìn)行定期巡檢和維護(hù)，對(duì)巡檢單據(jù)簽字確認(rèn)，留檔備案。)遵照《人員/設(shè)備進(jìn)出機(jī)房登記表》做好值班期間的人員、設(shè)備進(jìn)出記錄。112.用戶(hù)包括公司業(yè)務(wù)部門(mén)工作人員、公司業(yè)務(wù)合作伙伴、公司外部系統(tǒng)服務(wù)商以及來(lái)訪(fǎng)評(píng)估防火墻的配置措施和變4.IT經(jīng)理負(fù)責(zé)審批防火墻相關(guān)的配置變更措施，確認(rèn)防火墻管理員對(duì)此配置變更的評(píng)估1.2.2申請(qǐng)防火墻權(quán)限流程及創(chuàng)建策略權(quán)限時(shí)，需要填寫(xiě)“網(wǎng)絡(luò)服務(wù)訪(fǎng)問(wèn)申請(qǐng)用戶(hù)所在業(yè)務(wù)部門(mén)經(jīng)理審批通過(guò)后，由防火墻管理員受理需求。防火墻管理員按照評(píng)估此權(quán)限是否與業(yè)務(wù)處理需求相符，寫(xiě)出配置措施和風(fēng)險(xiǎn)分析，并將分析結(jié)果提交IT經(jīng)理審批。經(jīng)IT經(jīng)理審批通過(guò)后，防火墻管理員為員工在防火墻上實(shí)施配置變更創(chuàng)建相應(yīng)權(quán)限訪(fǎng)問(wèn)權(quán)限，則應(yīng)在“網(wǎng)絡(luò)服務(wù)訪(fǎng)問(wèn)申請(qǐng)/變更表”備注中注火墻權(quán)限策略流程執(zhí)行。超過(guò)使用時(shí)限后，由防火墻管理員通知限策略。防火墻管理員應(yīng)明確告知用戶(hù)應(yīng)對(duì)由其所具有的防火墻責(zé)。用戶(hù)應(yīng)保證開(kāi)通的端口權(quán)限只用于生產(chǎn)業(yè)務(wù)數(shù)據(jù)傳輸，不可權(quán)限時(shí)，應(yīng)有公司相應(yīng)業(yè)務(wù)部門(mén)工作人“網(wǎng)絡(luò)服務(wù)訪(fǎng)問(wèn)申請(qǐng)表”。其余審批步驟與創(chuàng)建公司內(nèi)防火墻上開(kāi)通端口權(quán)限時(shí)，應(yīng)由防火墻管理員自行2.3變更防火墻權(quán)限流程及變更策略向防火墻管理員提交“網(wǎng)絡(luò)服務(wù)訪(fǎng)問(wèn)申請(qǐng)/變更表”。經(jīng)業(yè)務(wù)部門(mén)經(jīng)理審批通過(guò)后防火墻管理員受理需求，分析變更實(shí)施過(guò)程和相關(guān)風(fēng)險(xiǎn)，提交IT經(jīng)理審批。經(jīng)IT經(jīng)理審批.2.4撤銷(xiāo)防火墻權(quán)限策略公司業(yè)務(wù)部門(mén)工作人員進(jìn)行部門(mén)調(diào)動(dòng)、離職時(shí)，需要撤銷(xiāo)其原IP地址在防火墻上配置的相應(yīng)的權(quán)限策略。員工所在業(yè)務(wù)部門(mén)通知IT經(jīng)理，由IT經(jīng)理指定防火墻管理員在防火墻上實(shí)施配置變更，撤銷(xiāo)公司系統(tǒng)服務(wù)商的服務(wù)到期后，相關(guān)部門(mén)應(yīng)通知IT經(jīng)理，由IT經(jīng)理指定防火墻管理員在防火墻上實(shí)1.2.5內(nèi)審和復(fù)核.3賬號(hào)和權(quán)限管理制度.3.1網(wǎng)絡(luò)設(shè)備賬號(hào)權(quán)限審批制度1.3.1.1賬號(hào)權(quán)限管理職責(zé)說(shuō)明和注銷(xiāo)操作。涉及用戶(hù)、業(yè)務(wù)部門(mén)接口人、網(wǎng)絡(luò)管理IT司相應(yīng)的安全策略，對(duì)網(wǎng)絡(luò)管理員對(duì)配置1.3.1.2賬號(hào)申請(qǐng)流程及創(chuàng)建規(guī)則1.公司業(yè)務(wù)部門(mén)工作人員因工作需要新建賬號(hào)時(shí)，需填寫(xiě)“系統(tǒng)賬號(hào)申請(qǐng)表”。經(jīng)用戶(hù)后，由網(wǎng)絡(luò)管理員受理需求。網(wǎng)絡(luò)管理員按照最小授權(quán)原則評(píng)估用戶(hù)賬號(hào)權(quán)限是否與業(yè)務(wù)處理需求相符，并將分析結(jié)果提交IT經(jīng)理審批。經(jīng)IT經(jīng)理審批創(chuàng)建賬號(hào)、授予權(quán)限并通知員工。如果，用戶(hù)需要建立臨時(shí)帳”備注中寫(xiě)明使用時(shí)限。其它步驟按照新創(chuàng)建賬號(hào)的管理制度網(wǎng)絡(luò)管理員通知用戶(hù)后，將此賬號(hào)注銷(xiāo)。網(wǎng)絡(luò)管理員應(yīng)明確告行為負(fù)責(zé)。用戶(hù)要妥善使用和保管好自己的賬號(hào)和密碼，不得部門(mén)接口人提出請(qǐng)求。由業(yè)務(wù)部門(mén)接請(qǐng)表”。其余審批步驟與新建員根據(jù)最小授權(quán)原則自行填寫(xiě)“系統(tǒng)賬號(hào)申請(qǐng)表”，經(jīng)IT經(jīng)理審批通過(guò)方可后創(chuàng)建賬號(hào)。待系統(tǒng)服務(wù)商服務(wù)到期結(jié)束4.網(wǎng)絡(luò)管理員為來(lái)訪(fǎng)客戶(hù)統(tǒng)一分配IP地址網(wǎng)段，并實(shí)施身份驗(yàn)證。只允許客戶(hù)具有普通賬號(hào)訪(fǎng)問(wèn)公司內(nèi)部網(wǎng)絡(luò)系統(tǒng)。一旦客戶(hù)離開(kāi)則立即撤銷(xiāo)其賬理員應(yīng)對(duì)照網(wǎng)絡(luò)設(shè)備相關(guān)定義，檢查對(duì)賬號(hào)志中。6.按照責(zé)任分離的原則，網(wǎng)絡(luò)管理員為經(jīng)過(guò)批準(zhǔn)用戶(hù)設(shè)立賬號(hào)，一個(gè)賬號(hào)對(duì)應(yīng)唯一的用要在賬號(hào)說(shuō)明中詳細(xì)標(biāo)注用戶(hù)名稱(chēng)、部門(mén)和賬號(hào)所關(guān)7.對(duì)于默認(rèn)系統(tǒng)賬號(hào)、商業(yè)軟件自建賬號(hào)，在正式投產(chǎn)前應(yīng)刪除或禁用此類(lèi)賬號(hào)。網(wǎng)絡(luò)況，確實(shí)需要使用這些賬號(hào)，應(yīng)在投入生產(chǎn)前1.3.1.3賬號(hào)權(quán)限變更求用戶(hù)重新填賬號(hào)權(quán)限變更理由，提出賬號(hào)權(quán)限變更請(qǐng)求。經(jīng)用戶(hù)所在部門(mén)經(jīng)理審網(wǎng)絡(luò)管理員按照最小授權(quán)原則評(píng)估用戶(hù)賬號(hào)權(quán)限是否與業(yè)務(wù)處理需求相符，并將分析結(jié)果提交IT經(jīng)理審批。經(jīng)IT經(jīng)理審批通過(guò)后，網(wǎng)絡(luò)管理員修改用戶(hù)賬號(hào)權(quán)限并通知1.3.1.4賬號(hào)注銷(xiāo)工調(diào)動(dòng)、離職或終止使用網(wǎng)絡(luò)設(shè)備時(shí)，需要撤銷(xiāo)其使用的賬號(hào)。用戶(hù)所在部門(mén)應(yīng)按流程，通知IT經(jīng)理，由IT經(jīng)理指定網(wǎng)絡(luò)管理員撤銷(xiāo)員工所使用的賬號(hào)。網(wǎng)絡(luò)管理員在確認(rèn)沒(méi)有和此賬號(hào)相關(guān)聯(lián)的系統(tǒng)配置和數(shù)據(jù)(如使用此賬號(hào)加密的數(shù)據(jù))后，撤銷(xiāo)用戶(hù)賬號(hào)的訪(fǎng)問(wèn)權(quán)限并注銷(xiāo)統(tǒng)配置或數(shù)據(jù)時(shí)，應(yīng)首先解除此關(guān)聯(lián)，再撤銷(xiāo)用戶(hù)賬號(hào)的公司系統(tǒng)服務(wù)商服務(wù)到期后，相關(guān)部門(mén)應(yīng)通知IT經(jīng)理，由IT經(jīng)理指定網(wǎng)絡(luò)管理員在確定已經(jīng)銷(xiāo)。如賬號(hào)所屬部門(mén)要求保留賬號(hào)，應(yīng)提交保留申請(qǐng)和保他用戶(hù)使用。對(duì)所保留的用戶(hù)賬號(hào)，設(shè)置該賬號(hào)處于禁用狀態(tài)，重新啟用這些賬號(hào)時(shí)，賬號(hào)所屬部門(mén)仍需向運(yùn)行維護(hù)部門(mén)提出申請(qǐng)。經(jīng)IT經(jīng)理審批同1.3.1.5賬號(hào)權(quán)限復(fù)查設(shè)備的用戶(hù)賬號(hào)，網(wǎng)絡(luò)管理員應(yīng)保存正式記錄和用戶(hù)清單，建立相應(yīng)理員應(yīng)參照系統(tǒng)訪(fǎng)問(wèn)控制策絡(luò)管理員至少每半年核查一次，以便及時(shí)查處并清理未經(jīng)授權(quán)的高權(quán)理員在確認(rèn)不影響生產(chǎn)的前提下，應(yīng)及時(shí)回收。事后通報(bào)相關(guān)應(yīng)責(zé)任和處罰。對(duì)高權(quán)限用戶(hù)賬號(hào)的使用情況，網(wǎng)絡(luò)管理員需查。1.3.1.6賬號(hào)密碼管理賬號(hào)所對(duì)應(yīng)的密碼。網(wǎng)絡(luò)管理員會(huì)在用戶(hù)注冊(cè)時(shí)，為其賬號(hào)。字盡量不基于以下容易猜測(cè)的字符串，比如：個(gè)人姓名、部門(mén)訪(fǎng)問(wèn)多個(gè)網(wǎng)絡(luò)設(shè)備或多重服務(wù)時(shí)，建議用戶(hù)使用單一的密。普通用戶(hù)密碼至少每季度重置一次，高權(quán)限用戶(hù)密碼至少重置密碼請(qǐng)求，經(jīng)用戶(hù)所在部門(mén)領(lǐng)導(dǎo)批準(zhǔn)后，在網(wǎng)絡(luò)管理員能被侵害的跡象時(shí)，用戶(hù)應(yīng)及時(shí)報(bào)告網(wǎng)絡(luò)管理1.3.1.7賬號(hào)權(quán)限的內(nèi)部控制與審計(jì)位。同時(shí)，要對(duì)網(wǎng)絡(luò)管理員和用戶(hù)進(jìn)行必要的安全意以確保該項(xiàng)工作的有效性。內(nèi)部審計(jì)人員一般由業(yè)務(wù)管理部門(mén)和據(jù)職責(zé)分離原則，網(wǎng)絡(luò)管理員不在審計(jì)人員行列之內(nèi)。內(nèi)部審計(jì)審計(jì)表”中所作的強(qiáng)制性要求為準(zhǔn)，建議性要求不在審計(jì)范圍之填寫(xiě)“賬號(hào)權(quán)限管理內(nèi)部審計(jì)表”，并對(duì)審計(jì)結(jié)果簽署意見(jiàn)，必要及時(shí)反饋給相應(yīng)部門(mén)和人員，并最后由運(yùn)行維護(hù)部門(mén)負(fù)責(zé)存.3.2主機(jī)賬號(hào)管理制度1.3.2.1主機(jī)賬號(hào)管理細(xì)則主機(jī)賬號(hào)依其重要程度分為重要賬號(hào)和普通賬號(hào)。c限的賬號(hào)為重要賬號(hào)。1.使用唯一的用戶(hù)ID，保護(hù)用戶(hù)的操作行為與用戶(hù)本人身份唯一對(duì)應(yīng)，便于對(duì)用戶(hù)行為的審1.賬號(hào)分配時(shí)必須同時(shí)生成相應(yīng)的口令，并且與賬號(hào)一起傳送給用戶(hù)，不得創(chuàng)建沒(méi)有口令的；4.對(duì)于以口令作為唯一驗(yàn)證證據(jù)的賬號(hào)，如果賬號(hào)的用戶(hù)名由確定且公開(kāi)的規(guī)則產(chǎn)生，則口6.為滿(mǎn)足應(yīng)急響應(yīng)需求，應(yīng)將重要賬號(hào)的口令密封保存在安全場(chǎng)所，并隨口令的更改及時(shí)更2.賬號(hào)的口令在必要時(shí)間或次數(shù)(最少5次)內(nèi)不得循環(huán)使用；賬號(hào)曾用的各個(gè)口令之間應(yīng)當(dāng)是沒(méi)有直接聯(lián)系的，以保證不能從以前的口令推知現(xiàn)在的口4.賬號(hào)的前后兩個(gè)口令之間的相同部分應(yīng)當(dāng)盡量減少，減低由前一個(gè)口令分析出后一個(gè)口令賬號(hào)的口令不應(yīng)當(dāng)取有意義的詞語(yǔ)或其他符號(hào)，如使用者的姓名，生日或其它易于猜測(cè)的1.用戶(hù)如果因職責(zé)變動(dòng)而離崗，不再需要系統(tǒng)權(quán)限且無(wú)須將賬號(hào)移交給其他責(zé)任人，其原崗.賬號(hào)取消的同時(shí)，應(yīng)該將賬號(hào)對(duì)應(yīng)的應(yīng)用系統(tǒng)和服務(wù)的權(quán)限同時(shí)注銷(xiāo)，保證該賬號(hào)對(duì)應(yīng)用2.重要口令連續(xù)多次嘗試登錄失敗后應(yīng)暫停該賬號(hào)登錄(可以根據(jù)實(shí)際情況設(shè)置嘗試次數(shù)，3.系統(tǒng)管理員修改賬號(hào)口令時(shí)，應(yīng)提前(或同時(shí))通知賬號(hào)使用人，以免影響其正常使用。4.各級(jí)口令保管落實(shí)到人，口令所有人須妥善保存，各級(jí)口令不得以任何形式明文存放于可；1.3.2.2主機(jī)賬號(hào)申請(qǐng)流程所有審核都通過(guò)后，由運(yùn)行維護(hù)部門(mén)負(fù)責(zé)對(duì)申請(qǐng)的主機(jī)賬號(hào)進(jìn)行開(kāi)通執(zhí)行，并將執(zhí)行的情1.3.2.3主機(jī)賬號(hào)取消流程所有審核都通過(guò)后，由運(yùn)行維護(hù)部門(mén)負(fù)責(zé)對(duì)申請(qǐng)的主機(jī)賬號(hào)進(jìn)行開(kāi)通執(zhí)行，并將執(zhí)行的情.3.3數(shù)據(jù)庫(kù)賬號(hào)及權(quán)限管理制度1.3.3.1數(shù)據(jù)庫(kù)賬號(hào)管理細(xì)則庫(kù)管理權(quán)限的為系統(tǒng)超級(jí)賬號(hào)，.安裝數(shù)據(jù)庫(kù)時(shí)自動(dòng)創(chuàng)建的賬號(hào)為系統(tǒng)賬號(hào)，其中不具備數(shù)據(jù)庫(kù)管理權(quán)限的賬號(hào)為系統(tǒng)普通號(hào)。數(shù)據(jù)庫(kù)環(huán)境搭建完成后，創(chuàng)建任何新的數(shù)據(jù)庫(kù)賬號(hào)都必須經(jīng)過(guò)正式的審批流程。.創(chuàng)建新的數(shù)據(jù)庫(kù)賬號(hào)時(shí)，必須明確每個(gè)數(shù)據(jù)庫(kù)賬號(hào)的責(zé)任人，便于對(duì)用戶(hù)行為的審計(jì)以及創(chuàng)建新的數(shù)據(jù)庫(kù)賬號(hào)時(shí)，必須檢查數(shù)據(jù)庫(kù)賬號(hào)所賦予的權(quán)限是否與業(yè)務(wù)目標(biāo)匹配，防止出1.數(shù)據(jù)庫(kù)賬號(hào)分配時(shí)必須同時(shí)生成相應(yīng)的口令，并且與賬號(hào)一起傳送給用戶(hù)，不得創(chuàng)建沒(méi)有4.為滿(mǎn)足應(yīng)急響應(yīng)需求，應(yīng)將數(shù)據(jù)庫(kù)賬號(hào)的口令密封保存在安全場(chǎng)所，并隨口令的更改及時(shí)猜測(cè)；2.數(shù)據(jù)庫(kù)賬號(hào)的口令在必要時(shí)間或次數(shù)(最少5次)內(nèi)不得循環(huán)使用；數(shù)據(jù)庫(kù)賬號(hào)曾用的各個(gè)口令之間應(yīng)當(dāng)是沒(méi)有直接聯(lián)系的，以保證不能從以前的口令推知現(xiàn)4.數(shù)據(jù)庫(kù)賬號(hào)的前后兩個(gè)口令之間的相同部分應(yīng)當(dāng)盡量減少，減低由前一個(gè)口令分析出后一數(shù)據(jù)庫(kù)賬號(hào)的口令不應(yīng)當(dāng)取有意義的詞語(yǔ)或其他符號(hào)，如使用者的姓名，生日或其它易于。業(yè)務(wù)賬號(hào)的取消需要經(jīng)過(guò)正式的審批流程。.個(gè)人用戶(hù)如果因職責(zé)變動(dòng)而離崗，不再需要數(shù)據(jù)庫(kù)權(quán)限且無(wú)須將個(gè)人賬號(hào)移交給其他責(zé)任1.系統(tǒng)超級(jí)賬號(hào)口令應(yīng)在90天內(nèi)至少更換一次，業(yè)務(wù)賬號(hào)口令和個(gè)人賬號(hào)口令至少在一年內(nèi)2.業(yè)務(wù)賬號(hào)和個(gè)人賬號(hào)的口令連續(xù)多次嘗試登錄失敗后應(yīng)暫停該賬號(hào)登錄(可以根據(jù)實(shí)際情4.各級(jí)口令保管落實(shí)到人，口令所有人須妥善保存，各級(jí)口令不得以任何形式明文存放于