IT運維管理制度

第一章運維管理服務保障制度持管理制度，使維護工作做到有章可循，有據(jù)可查。同時理的重點在于對不同的訪問區(qū)域制定不同的安全管控和出入原則。將數(shù)據(jù)中心流程。設備和物品的進出也應得到正式.2機房安全管理制度1)機房應防塵、防靜電，保持清潔、整齊，設備無塵、排列正規(guī)、工具就位、資料齊全。(2)機房門內(nèi)外、通道、設備前后和窗口附近，均不得堆放物品和雜物，做到無垃圾、無污水，以如需施工，必須取得領導、消防、安保等相關部門的許可方(4)外來人員進入機房應嚴格遵照機房進出管理制度規(guī)定，填寫人員進出機房登記表，在相關部門(5)進入機房人員服裝必須整潔，保持機房設備和環(huán)境清潔。外來人員不得隨意進行拍照，嚴禁將(6)進入機房人員只能在授權區(qū)域與其工作內(nèi)容相關的設備上工作，不得隨意進入和觸動未經(jīng)授權(7)任何設備出入機房，經(jīng)辦人必須填寫設備出入機房登記表，經(jīng)相關部門及領導批準后方可進入3服務人員安全及保密管理制度1.1.4網(wǎng)絡安全管理制度1.運行維護部門必須制定相應的體系確保網(wǎng)絡安全，維護人員必須確立網(wǎng)絡安全第一的意在網(wǎng)絡建設期必須考慮工程和現(xiàn)網(wǎng)的關系，加強施工安全管理和網(wǎng)絡割接準備工作，確保.客戶數(shù)據(jù)的制作以及對設備的指令操作要嚴格按照客戶數(shù)據(jù)制作規(guī)范和設備技術手冊的作要有詳細記錄，操作時要一人操作一人核對，準確無理、密碼管理、防火墻技術、數(shù)據(jù)備份的安全保證；運行控制分析、應急預案的安全保證；操作設備控制包括防病毒、殺毒未經(jīng)許可，嚴禁設備廠商通過遠程控制技術對設備進行修改維護，運行維護部門應有可靠保證遠程技術支持的可靠性，需定期對遠程維護設備、端口進行檢查，在確保安全保密為保證網(wǎng)絡安全，遠程維護設備在一般情況下要處于關閉狀態(tài)，只有在需要的時候才開通.5數(shù)據(jù)中心值班制度(1)值班人員應嚴守崗位，按照規(guī)定時間上下班，無法按時到崗應提前向上級領導匯報，由上級領)值班時間要盡職盡責，禁止從事與值班無關的事情。(4)發(fā)生任何異常情況時，應嚴格執(zhí)行故障應急處理流程及時處理，并向上級領導及相關部門及時(5)對業(yè)務部門提出的服務請求，要快速、準確、耐心地做出解答。并做好事件的記錄、跟蹤及回)隨時監(jiān)督機房環(huán)境衛(wèi)生和無關的物品帶入，妥善管理設備工具。遵照機房安全管理制度規(guī)定，制止任何違規(guī)進入機房人員及其他不當行為。監(jiān)督維保廠家對機器設備進行定期巡檢和維護，對巡檢單據(jù)簽字確認，留檔備案。)遵照《人員/設備進出機房登記表》做好值班期間的人員、設備進出記錄。112.用戶包括公司業(yè)務部門工作人員、公司業(yè)務合作伙伴、公司外部系統(tǒng)服務商以及來訪評估防火墻的配置措施和變4.IT經(jīng)理負責審批防火墻相關的配置變更措施，確認防火墻管理員對此配置變更的評估1.2.2申請防火墻權限流程及創(chuàng)建策略權限時，需要填寫“網(wǎng)絡服務訪問申請用戶所在業(yè)務部門經(jīng)理審批通過后，由防火墻管理員受理需求。防火墻管理員按照評估此權限是否與業(yè)務處理需求相符，寫出配置措施和風險分析，并將分析結果提交IT經(jīng)理審批。經(jīng)IT經(jīng)理審批通過后，防火墻管理員為員工在防火墻上實施配置變更創(chuàng)建相應權限訪問權限，則應在“網(wǎng)絡服務訪問申請/變更表”備注中注火墻權限策略流程執(zhí)行。超過使用時限后，由防火墻管理員通知限策略。防火墻管理員應明確告知用戶應對由其所具有的防火墻責。用戶應保證開通的端口權限只用于生產(chǎn)業(yè)務數(shù)據(jù)傳輸，不可權限時，應有公司相應業(yè)務部門工作人“網(wǎng)絡服務訪問申請表”。其余審批步驟與創(chuàng)建公司內(nèi)防火墻上開通端口權限時，應由防火墻管理員自行2.3變更防火墻權限流程及變更策略向防火墻管理員提交“網(wǎng)絡服務訪問申請/變更表”。經(jīng)業(yè)務部門經(jīng)理審批通過后防火墻管理員受理需求，分析變更實施過程和相關風險，提交IT經(jīng)理審批。經(jīng)IT經(jīng)理審批.2.4撤銷防火墻權限策略公司業(yè)務部門工作人員進行部門調動、離職時，需要撤銷其原IP地址在防火墻上配置的相應的權限策略。員工所在業(yè)務部門通知IT經(jīng)理，由IT經(jīng)理指定防火墻管理員在防火墻上實施配置變更，撤銷公司系統(tǒng)服務商的服務到期后，相關部門應通知IT經(jīng)理，由IT經(jīng)理指定防火墻管理員在防火墻上實1.2.5內(nèi)審和復核.3賬號和權限管理制度.3.1網(wǎng)絡設備賬號權限審批制度1.3.1.1賬號權限管理職責說明和注銷操作。涉及用戶、業(yè)務部門接口人、網(wǎng)絡管理IT司相應的安全策略，對網(wǎng)絡管理員對配置1.3.1.2賬號申請流程及創(chuàng)建規(guī)則1.公司業(yè)務部門工作人員因工作需要新建賬號時，需填寫“系統(tǒng)賬號申請表”。經(jīng)用戶后，由網(wǎng)絡管理員受理需求。網(wǎng)絡管理員按照最小授權原則評估用戶賬號權限是否與業(yè)務處理需求相符，并將分析結果提交IT經(jīng)理審批。經(jīng)IT經(jīng)理審批創(chuàng)建賬號、授予權限并通知員工。如果，用戶需要建立臨時帳”備注中寫明使用時限。其它步驟按照新創(chuàng)建賬號的管理制度網(wǎng)絡管理員通知用戶后，將此賬號注銷。網(wǎng)絡管理員應明確告行為負責。用戶要妥善使用和保管好自己的賬號和密碼，不得部門接口人提出請求。由業(yè)務部門接請表”。其余審批步驟與新建員根據(jù)最小授權原則自行填寫“系統(tǒng)賬號申請表”，經(jīng)IT經(jīng)理審批通過方可后創(chuàng)建賬號。待系統(tǒng)服務商服務到期結束4.網(wǎng)絡管理員為來訪客戶統(tǒng)一分配IP地址網(wǎng)段，并實施身份驗證。只允許客戶具有普通賬號訪問公司內(nèi)部網(wǎng)絡系統(tǒng)。一旦客戶離開則立即撤銷其賬理員應對照網(wǎng)絡設備相關定義，檢查對賬號志中。6.按照責任分離的原則，網(wǎng)絡管理員為經(jīng)過批準用戶設立賬號，一個賬號對應唯一的用要在賬號說明中詳細標注用戶名稱、部門和賬號所關7.對于默認系統(tǒng)賬號、商業(yè)軟件自建賬號，在正式投產(chǎn)前應刪除或禁用此類賬號。網(wǎng)絡況，確實需要使用這些賬號，應在投入生產(chǎn)前1.3.1.3賬號權限變更求用戶重新填賬號權限變更理由，提出賬號權限變更請求。經(jīng)用戶所在部門經(jīng)理審網(wǎng)絡管理員按照最小授權原則評估用戶賬號權限是否與業(yè)務處理需求相符，并將分析結果提交IT經(jīng)理審批。經(jīng)IT經(jīng)理審批通過后，網(wǎng)絡管理員修改用戶賬號權限并通知1.3.1.4賬號注銷工調動、離職或終止使用網(wǎng)絡設備時，需要撤銷其使用的賬號。用戶所在部門應按流程，通知IT經(jīng)理，由IT經(jīng)理指定網(wǎng)絡管理員撤銷員工所使用的賬號。網(wǎng)絡管理員在確認沒有和此賬號相關聯(lián)的系統(tǒng)配置和數(shù)據(jù)(如使用此賬號加密的數(shù)據(jù))后，撤銷用戶賬號的訪問權限并注銷統(tǒng)配置或數(shù)據(jù)時，應首先解除此關聯(lián)，再撤銷用戶賬號的公司系統(tǒng)服務商服務到期后，相關部門應通知IT經(jīng)理，由IT經(jīng)理指定網(wǎng)絡管理員在確定已經(jīng)銷。如賬號所屬部門要求保留賬號，應提交保留申請和保他用戶使用。對所保留的用戶賬號，設置該賬號處于禁用狀態(tài)，重新啟用這些賬號時，賬號所屬部門仍需向運行維護部門提出申請。經(jīng)IT經(jīng)理審批同1.3.1.5賬號權限復查設備的用戶賬號，網(wǎng)絡管理員應保存正式記錄和用戶清單，建立相應理員應參照系統(tǒng)訪問控制策絡管理員至少每半年核查一次，以便及時查處并清理未經(jīng)授權的高權理員在確認不影響生產(chǎn)的前提下，應及時回收。事后通報相關應責任和處罰。對高權限用戶賬號的使用情況，網(wǎng)絡管理員需查。1.3.1.6賬號密碼管理賬號所對應的密碼。網(wǎng)絡管理員會在用戶注冊時，為其賬號。字盡量不基于以下容易猜測的字符串，比如：個人姓名、部門訪問多個網(wǎng)絡設備或多重服務時，建議用戶使用單一的密。普通用戶密碼至少每季度重置一次，高權限用戶密碼至少重置密碼請求，經(jīng)用戶所在部門領導批準后，在網(wǎng)絡管理員能被侵害的跡象時，用戶應及時報告網(wǎng)絡管理1.3.1.7賬號權限的內(nèi)部控制與審計位。同時，要對網(wǎng)絡管理員和用戶進行必要的安全意以確保該項工作的有效性。內(nèi)部審計人員一般由業(yè)務管理部門和據(jù)職責分離原則，網(wǎng)絡管理員不在審計人員行列之內(nèi)。內(nèi)部審計審計表”中所作的強制性要求為準，建議性要求不在審計范圍之填寫“賬號權限管理內(nèi)部審計表”，并對審計結果簽署意見，必要及時反饋給相應部門和人員，并最后由運行維護部門負責存.3.2主機賬號管理制度1.3.2.1主機賬號管理細則主機賬號依其重要程度分為重要賬號和普通賬號。c限的賬號為重要賬號。1.使用唯一的用戶ID，保護用戶的操作行為與用戶本人身份唯一對應，便于對用戶行為的審1.賬號分配時必須同時生成相應的口令，并且與賬號一起傳送給用戶，不得創(chuàng)建沒有口令的；4.對于以口令作為唯一驗證證據(jù)的賬號，如果賬號的用戶名由確定且公開的規(guī)則產(chǎn)生，則口6.為滿足應急響應需求，應將重要賬號的口令密封保存在安全場所，并隨口令的更改及時更2.賬號的口令在必要時間或次數(shù)(最少5次)內(nèi)不得循環(huán)使用；賬號曾用的各個口令之間應當是沒有直接聯(lián)系的，以保證不能從以前的口令推知現(xiàn)在的口4.賬號的前后兩個口令之間的相同部分應當盡量減少，減低由前一個口令分析出后一個口令賬號的口令不應當取有意義的詞語或其他符號，如使用者的姓名，生日或其它易于猜測的1.用戶如果因職責變動而離崗，不再需要系統(tǒng)權限且無須將賬號移交給其他責任人，其原崗.賬號取消的同時，應該將賬號對應的應用系統(tǒng)和服務的權限同時注銷，保證該賬號對應用2.重要口令連續(xù)多次嘗試登錄失敗后應暫停該賬號登錄(可以根據(jù)實際情況設置嘗試次數(shù)，3.系統(tǒng)管理員修改賬號口令時，應提前(或同時)通知賬號使用人，以免影響其正常使用。4.各級口令保管落實到人，口令所有人須妥善保存，各級口令不得以任何形式明文存放于可；1.3.2.2主機賬號申請流程所有審核都通過后，由運行維護部門負責對申請的主機賬號進行開通執(zhí)行，并將執(zhí)行的情1.3.2.3主機賬號取消流程所有審核都通過后，由運行維護部門負責對申請的主機賬號進行開通執(zhí)行，并將執(zhí)行的情.3.3數(shù)據(jù)庫賬號及權限管理制度1.3.3.1數(shù)據(jù)庫賬號管理細則庫管理權限的為系統(tǒng)超級賬號，.安裝數(shù)據(jù)庫時自動創(chuàng)建的賬號為系統(tǒng)賬號，其中不具備數(shù)據(jù)庫管理權限的賬號為系統(tǒng)普通號。數(shù)據(jù)庫環(huán)境搭建完成后，創(chuàng)建任何新的數(shù)據(jù)庫賬號都必須經(jīng)過正式的審批流程。.創(chuàng)建新的數(shù)據(jù)庫賬號時，必須明確每個數(shù)據(jù)庫賬號的責任人，便于對用戶行為的審計以及創(chuàng)建新的數(shù)據(jù)庫賬號時，必須檢查數(shù)據(jù)庫賬號所賦予的權限是否與業(yè)務目標匹配，防止出1.數(shù)據(jù)庫賬號分配時必須同時生成相應的口令，并且與賬號一起傳送給用戶，不得創(chuàng)建沒有4.為滿足應急響應需求，應將數(shù)據(jù)庫賬號的口令密封保存在安全場所，并隨口令的更改及時猜測；2.數(shù)據(jù)庫賬號的口令在必要時間或次數(shù)(最少5次)內(nèi)不得循環(huán)使用；數(shù)據(jù)庫賬號曾用的各個口令之間應當是沒有直接聯(lián)系的，以保證不能從以前的口令推知現(xiàn)4.數(shù)據(jù)庫賬號的前后兩個口令之間的相同部分應當盡量減少，減低由前一個口令分析出后一數(shù)據(jù)庫賬號的口令不應當取有意義的詞語或其他符號，如使用者的姓名，生日或其它易于。業(yè)務賬號的取消需要經(jīng)過正式的審批流程。.個人用戶如果因職責變動而離崗，不再需要數(shù)據(jù)庫權限且無須將個人賬號移交給其他責任1.系統(tǒng)超級賬號口令應在90天內(nèi)至少更換一次，業(yè)務賬號口令和個人賬號口令至少在一年內(nèi)2.業(yè)務賬號和個人賬號的口令連續(xù)多次嘗試登錄失敗后應暫停該賬號登錄(可以根據(jù)實際情4.各級口令保管落實到人，口令所有人須妥善保存，各級口令不得以任何形式明文存放于