IT運維管理制度匯編

日常rr運維管理制度

為完成運維任務(wù)必須建立相應(yīng)的技術(shù)支持管理制度，使維護工作

做到有章可循，有據(jù)可查，同時對制定的各個制度的執(zhí)行情況進行質(zhì)

量考核，對運維團隊的工作績效進行評估，促進制度更好落實，確保

高質(zhì)量地完成各項維護支持任務(wù)。

1.0運維管理制度總則

1.0.1運維保障機制

(1)建立硬件、網(wǎng)絡(luò)、系統(tǒng)，應(yīng)用及業(yè)務(wù)軟件日常維護流程機制；

(2)建立故障應(yīng)急處理流程機制；

(3)建立備份恢復(fù)保障機制；

(4)建立安全保障管理機制；

(5)建立版本管理機制，管理平臺生產(chǎn)環(huán)境運行的軟件版本；

以上機制應(yīng)形成文檔，作為日常遵循規(guī)范.按要求執(zhí)行。

L0.2硬件維護能力

需對硬件設(shè)備具備7*24小時不間斷的支持、響應(yīng)能力，原則上每

日對硬件設(shè)備至少檢查一次并記錄；定期對網(wǎng)絡(luò)環(huán)境進行檢查。對服

務(wù)器進行硬件檢測，內(nèi)存、硬盤、I/O的使用情況進行查詢并進行登

記，每臺服務(wù)器運行的軟件對硬件性能使用情況檢測，對于服務(wù)器我

們進行系統(tǒng)備份，每日對網(wǎng)絡(luò)使用情況進行觀察，針對突發(fā)異常流量

進行分析。

1.0.3故障處理響應(yīng)及需求

設(shè)備（系統(tǒng)）浮現(xiàn)故障時，根據(jù)不同的故障級別提供相應(yīng)的服務(wù)

響應(yīng)，響應(yīng)方式及要求如下：

故障級別故P1內(nèi)容響應(yīng)時間及效其他

果

I級別浮現(xiàn)系統(tǒng)故障，工程師及時響

普通故障不影響系統(tǒng)運應(yīng)處理，24小時

行，不影響業(yè)務(wù)內(nèi)解決。對于硬件故障

正常運作（含機房環(huán)境

n級別浮現(xiàn)系統(tǒng)故障，工程師及時響故障），要求不

次要故障影響系統(tǒng)運行應(yīng)處理，8小時論在何時確診

或者影響非關(guān)鍵內(nèi)解決需要進行備件

業(yè)務(wù)運作，不影更換，發(fā)出備件

響核心業(yè)務(wù)運更換指令起3小

作時內(nèi)備件到達

皿級別浮現(xiàn)系統(tǒng)故障，工程師及時響故障現(xiàn)場，并恢

重大故障系統(tǒng)崩潰或者其應(yīng)處理，2小時復(fù)系統(tǒng)正常運

他狀況，影響核內(nèi)解決行。

心業(yè)務(wù)的正常

運行

1.0.4具備應(yīng)急預(yù)案

針對部署并進行實施系統(tǒng)備份、軟件重要數(shù)據(jù)實時備份，主機備

份是提供的保留某個時間點上的主機系統(tǒng)數(shù)據(jù)狀態(tài)的服務(wù)。基于主機

備份可以隨時生成或者刪除備份，并基于已備份進行主機的恢復(fù)，實

現(xiàn)已有應(yīng)用和主機數(shù)據(jù)的快速復(fù)用，如系統(tǒng)浮現(xiàn)事故無法使用將進行

系統(tǒng)恢復(fù)并把最近一次備份的數(shù)據(jù)進行恢復(fù)。對于突發(fā)情況建立應(yīng)

急服務(wù)流程，主要是針對可能發(fā)生的各種意外情況設(shè)計應(yīng)急方案。以

控制和規(guī)避突發(fā)事件帶來的集中性風險，從而降低設(shè)備集中性風險所

造成的損失。

1.0.5數(shù)據(jù)庫維護能力

每日對數(shù)據(jù)庫進行日常巡檢，內(nèi)容包括對日志、會話數(shù)、表空間、

磁盤空間等主要數(shù)據(jù)庫參數(shù)進行檢查（需要配置監(jiān)控軟件）；對數(shù)據(jù)

庫進行數(shù)據(jù)備份、歸檔日志整理、表空間維護、權(quán)限分配、異常問題

處理；對數(shù)據(jù)庫相關(guān)工作進行維護；定期對數(shù)據(jù)庫進行重啟，以釋放

資源；制定數(shù)據(jù)備份方案及數(shù)據(jù)恢復(fù)演練方案，定期進行數(shù)據(jù)恢復(fù)演練。

1.0.6中間件維護能力

對中間件進行運行狀況檢查；每日對核心中間件和應(yīng)用日志進行

檢查。定期對中間件性能進行檢測，必要時進行優(yōu)化處理。

1.0.7安全要求

需要按照信息系統(tǒng)等級保護的要求對系統(tǒng)進行維護，包括但不僅

限于：

(1)定期對系統(tǒng)進行風險評估工作，包括對網(wǎng)站及應(yīng)用接口進行

外網(wǎng)滲透測試、對內(nèi)部主機進行漏洞掃描，并完成加固工作；

(2)對網(wǎng)站進行7*24小時安全監(jiān)測，發(fā)現(xiàn)問題及時記錄并處理；

(3)需每周至少一日對信息系統(tǒng)進行安全巡檢。包括對網(wǎng)絡(luò)安全

設(shè)備的巡檢、配置優(yōu)化，對信息系統(tǒng)內(nèi)的各類狀態(tài)進行判斷，定期升

級規(guī)則庫和系統(tǒng)版本。

1.0.8運維服務(wù)方式

為了保證項目所有軟硬件設(shè)備的正常運行，我方提供了靈便的服

務(wù)方式，可以充分滿足項目的需求，服務(wù)方式有以下幾種：

服務(wù)臺——提供技術(shù)咨詢、服務(wù)請求受理、任務(wù)分派、意見受理

客戶、服務(wù)專員快速通道、服務(wù)查詢等服務(wù)。

遠程支持服務(wù)——為終端用戶提供遠程技術(shù)維護服務(wù)。

現(xiàn)場服務(wù)——為遠程未能解決的問題提供技術(shù)支持、現(xiàn)場維護服

務(wù)。

1.0.9運維人員管理

(1)人員儲備

建立與運行維護服務(wù)相關(guān)的人員儲備計劃和機制，確保有足夠的

人員，以滿足與需方約定的當前和未來的運行維護服務(wù)需求。

(2)人員培訓(xùn)

建立與遠行維護服務(wù)相關(guān)的培訓(xùn)體系或者機制，在制定培訓(xùn)計劃時,

識別培訓(xùn)要求，并提供及時和有效的培訓(xùn)。

(3)績效考核

建立與運行維護服務(wù)相關(guān)的績效考核體系或者機制，并能夠有效

組織實施。

1.0.10崗位結(jié)構(gòu)

有專職團隊負責運行維護服務(wù)的工作，對運行維護服務(wù)中的不同

角色有明確分工和職責定義，為了保障運行維護服務(wù)交付的順利實

施，需方也應(yīng)提供必要的接口。一個完整的運行維護服務(wù)團隊應(yīng)包括

管理、技術(shù)支持、操作等主要崗位：

(1)管理崗職責：

a)在運行維護服務(wù)中負責管理運行維護服務(wù)；

b)與需方建立順暢的溝通渠道，準確地將需方的需求傳遞到運行

維護服務(wù)團隊;

c)規(guī)劃、檢查運行維護服務(wù)的各個過程，對運行維護服務(wù)能力的

策劃、實施、檢查、改進的范圍、過程、信息安全和成果負責。(2)

技術(shù)支持崗職責：

a)在運行維護服務(wù)中負責技術(shù)支持，包括網(wǎng)絡(luò)、操作系統(tǒng)、數(shù)據(jù)

庫、中間件、應(yīng)用開辟、硬件、集成、信息安全等；

b)對運行維護服務(wù)過程中的請求、事件和問題做出響應(yīng)，保障信

息安全并對處理結(jié)果負責。

(3)操作崗職責：

a)在運行維護服務(wù)中負責H常操作的實施；

b)根據(jù)規(guī)范和手冊，執(zhí)行運行維護服務(wù)各過程，并對其執(zhí)行結(jié)果

負責。

1.0.11整理知識庫

具備運行維護服務(wù)活動相關(guān)的知識積累，以保證在整個組織內(nèi)收

集、共享、重復(fù)使用所積累的知識和信息，包括：

(1)針對常見問題的描述、分析和解決方法建立知識庫；

(2)確保整個組織內(nèi)的知識是可用的、可共享的；

(3)選擇一種合適的知識管理策略；

(4)知識庫具備知識的添加、更新和查詢功能；

(5)針對知識管理要求制定相關(guān)管理制度，并進行知識生命周期

管理。

1.1機房運維管理制度

1.1.1數(shù)據(jù)中心環(huán)境安全管理

數(shù)據(jù)中心進出安全管理的重點在于對不同的訪問區(qū)域制定不同的

安全管控和出入原則。將數(shù)據(jù)中心劃分3類不同類別的管控區(qū)域和安

全區(qū)域。公共區(qū)域、辦公區(qū)域、機房區(qū)域。

1.公共區(qū)域：這些區(qū)域通常用于數(shù)據(jù)中心生活與展示的配套區(qū)域。

該區(qū)域經(jīng)授權(quán)并在遵守相關(guān)制度的前提下來訪者可自由進出。

2.辦公區(qū)域：數(shù)據(jù)中心日常工作區(qū)域。這種區(qū)域的進入通常為數(shù)

據(jù)中心內(nèi)部員工及運維人員，需經(jīng)授權(quán)訪問。

3.機房區(qū)域：機房區(qū)域是數(shù)據(jù)中心的核心區(qū)域。該區(qū)域應(yīng)有嚴格

的進出管控，外來人員進出需提前提出申請，來訪者進出機房區(qū)域需

經(jīng)授權(quán)，進出需登記。

除了數(shù)據(jù)中心人員進出管理外，還應(yīng)考慮設(shè)備和物品進出的流程。

設(shè)備和物品的進出也應(yīng)得到正式的審批，特殊是對于機房區(qū)域的設(shè)備

應(yīng)重點管控。應(yīng)通過機房人員/設(shè)備登記表詳細記錄。設(shè)備出門需開

具出門憑據(jù)等。

1.1.2機房安全管理制度

1.機房應(yīng)防塵、防靜電，保持清潔、整齊，設(shè)備無塵、羅列正規(guī)、工

具就位、資料齊全。

2.機房門內(nèi)外、通道、設(shè)備先后和窗口附近，均不得堆放物品和

雜物，做到無垃圾、無污水，以免妨礙通行和工作。

3.嚴格遵照《消防管理制度》規(guī)定，機房內(nèi)嚴禁煙火，嚴禁存放

和使用易燃易爆物品，嚴禁使用大功率電器、嚴禁從事危（wei）險性

高的工作。如需施工，必須取得領(lǐng)導(dǎo)、消防、安保等相關(guān)部門的許

可方可施工。

4.外來人員進入機房應(yīng)嚴格遵照機房進出管理制度規(guī)定，填寫人

員進出機房登記表，在相關(guān)部門及領(lǐng)導(dǎo)核準后，在值班人員陪同下進

出，機房進出應(yīng)換穿拖鞋或者鞋套。

5.進入機房人員服裝必須整潔，保持機房設(shè)備和環(huán)境清潔。外來

人員不得隨意進行拍照，嚴禁將水及食物帶入機房。

6.進入機房人員只能在授權(quán)區(qū)域與其工作內(nèi)容相關(guān)的設(shè)備上工

作，不得隨意進入和觸動未經(jīng)授權(quán)以外的區(qū)域及設(shè)備。

7.任何設(shè)備出入機房，經(jīng)辦人必須填寫設(shè)備出入機房登記表，經(jīng)

相關(guān)部門及領(lǐng)導(dǎo)批準后方可進入或者搬出。

LL3服務(wù)人員安全及保密管理制度

1.維護工程師必須熟悉并嚴格執(zhí)行安全保密準則。

2.外部人員因公需進入機房，應(yīng)經(jīng)上級批準并指定專人帶領(lǐng)方

可入內(nèi)。

3.有關(guān)通信設(shè)備、網(wǎng)絡(luò)組織電路開放等資料不得任意抄錄、復(fù)

制，防止失密。需要監(jiān)聽電路時，應(yīng)按保密規(guī)則進行。

4.機房內(nèi)消防器材應(yīng)定期檢查，每一個維護人員應(yīng)熟悉普通消防

和

安全操作方法。

5.機房內(nèi)嚴禁吸煙和存放、使用易燃、易爆物品。

6.搞好安全保密教育，建立定期檢查制度，加強節(jié)假日的安全

保密工作。

7.未經(jīng)有關(guān)領(lǐng)導(dǎo)批準，非機房管理人員嚴禁入機房。

8.機房內(nèi)嚴禁煙火，不許存放易燃易爆物品。

9.注重電氣安全，嚴禁違章使用電器設(shè)備，不許超負荷使用電

器。

10.按規(guī)定配備消防器材，并定期更新。

11.定期檢查接地設(shè)施、配電設(shè)備、避雷裝置，防止雷擊、觸電

事故發(fā)生。

12.發(fā)現(xiàn)事故苗頭，應(yīng)盡快采取有效措施，并及時報告領(lǐng)導(dǎo)。

13.進行維修時，嚴格按照程序進行，杜絕人為事故發(fā)生。

14.嚴禁違規(guī)接入大功率無線發(fā)射設(shè)備。

1.1.4網(wǎng)絡(luò)安全管理制度

1.運行維護部門必須制定相應(yīng)的體系確保網(wǎng)絡(luò)安全，維護人員必

須確立網(wǎng)絡(luò)安全第一的意識。

2.在網(wǎng)絡(luò)建設(shè)期必須考慮工程和現(xiàn)網(wǎng)的關(guān)系，加強施工安全管理

和網(wǎng)絡(luò)割接準備工作，確保現(xiàn)網(wǎng)的安全，嚴禁人為事故發(fā)生。

3.網(wǎng)絡(luò)運行維護期應(yīng)確保維護工作、設(shè)備運行、系統(tǒng)數(shù)據(jù)的安全。

4.客戶數(shù)據(jù)的制作以及對設(shè)備的指令操作要嚴格按照客戶數(shù)據(jù)制

作規(guī)范和設(shè)備技術(shù)手冊的要求根據(jù)工單執(zhí)行；對設(shè)備的所有操作要有

詳細記錄，操作時要一人操作一人核對，準確無誤方可執(zhí)行，操作人

員要在工單上簽字確認。

5.網(wǎng)絡(luò)運行維護期的安全可以通過三種控制方法保證，操作控制

包括對操作流程、客戶分級，權(quán)限分級、操作記錄、遠程管埋、密碼

管理、防火墻技術(shù)、數(shù)據(jù)備份的安全保證；運行控制包括對告警處理、

測試、性能分析、應(yīng)急預(yù)案的安全保證；操作設(shè)備控制包括防病毒，

殺毒軟件、非生產(chǎn)應(yīng)用軟件的安全控制。

6.未經(jīng)許可，嚴禁設(shè)備廠商通過遠程控制技術(shù)對設(shè)備進行修改維

護，運行維護部門應(yīng)有可靠的防范措施。

7.為保證遠程技術(shù)支持的可靠性，需定期對遠程維護設(shè)備、端口

進行檢查，在確保安全保密的同時確保其可用性。

8.磁盤、磁帶等必須進行檢查確認無病毒后，方可使用。

9.為保證網(wǎng)絡(luò)安全，遠程維護設(shè)備在普通情況下要處于關(guān)閉狀態(tài)，

惟獨在需要的時候才開通使用。

1.1.5數(shù)據(jù)中心值班制度

1.值班人員應(yīng)嚴守崗位，按照規(guī)定時間上下班，無法按時到崗應(yīng)

提前向上級領(lǐng)導(dǎo)匯報，由上級領(lǐng)導(dǎo)負責調(diào)換班。

2.值班時間要盡職盡貴，禁止從事與值班無關(guān)的事情。

3.參照《機房日常監(jiān)控及巡檢內(nèi)容》按時巡檢機房環(huán)境設(shè)施，密

切注意電源、溫度、濕度等機房環(huán)境情況；隨時監(jiān)控IT系統(tǒng)、網(wǎng)絡(luò)

工作狀態(tài)，詳細記錄異常情況。

4.發(fā)生任何異常情況時，應(yīng)嚴格執(zhí)行故障應(yīng)急處理流程及時處理，

并向上級領(lǐng)導(dǎo)及相關(guān)部門及時報告，做好一線技術(shù)支持工作。

5.對業(yè)務(wù)部門提出的服務(wù)請求，要快速、準確、耐心地做出解答。

并做好事件的記錄、跟蹤及回饋的服務(wù)臺支持工作。

6.隨時監(jiān)督機房環(huán)境衛(wèi)生和無關(guān)的物品帶入，妥善管理設(shè)備工具。

7.遵照機房安全管理制度規(guī)定，制止任何違規(guī)進入機房人員及其

他不當行為。

8.監(jiān)督維保廠家對機器設(shè)備進行定期巡檢和維護，對巡檢單據(jù)簽

字確認，留檔備案。

9.遵照《人員/設(shè)備進出機房登記表》做好值班期間的人員、設(shè)

備進出記錄。

1.2網(wǎng)絡(luò)安全管理制

1.2.1防火墻安全管理職責說明

1.防火墻的邏輯管理，涉及用戶、防火墻管理員、IT經(jīng)理三個角

色。

2.用戶包括公司業(yè)務(wù)部門工作人員、公司業(yè)務(wù)合作火伴、公司外

部系統(tǒng)服務(wù)商以及來訪客戶。

3.防火墻管理員負責受理解決用戶提出的防火墻相關(guān)需求，評估

防火墻的配置措施和變更風險，并將分析結(jié)果報告給IT經(jīng)理。

4.IT經(jīng)理負責審批防火墻相關(guān)的配置變更措施，確認防火墻管理

員對此配置變更的評估結(jié)果符合公司安全策略和規(guī)范要求。

1.2.2申請防火墻權(quán)限流程及創(chuàng)建策略

公司業(yè)務(wù)部門工作人員因工作需要申請開通防火墻端口通信權(quán)限

時，需要填寫“網(wǎng)絡(luò)服務(wù)訪問申請/變更表L經(jīng)用戶所在業(yè)務(wù)部門經(jīng)理

審批通過后，由防火墻管理員受理需求。防火墻管理員按照最小授權(quán)

原則來評估此權(quán)限是否與業(yè)務(wù)處理需求相符，寫出配置措施和風險分

析，并將分析結(jié)果提交IT經(jīng)理審批。經(jīng)IT經(jīng)理審批通過后，防火墻

管理員為員工在防火墻上實施配置變更創(chuàng)建相應(yīng)權(quán)限策略。

如果用戶需要暫時在防火墻上開通端口訪問權(quán)限，則應(yīng)在“網(wǎng)絡(luò)

服務(wù)訪問申請/變更表''備注中注明使用時限。其它步驟按照創(chuàng)建防

火墻權(quán)限策略流程執(zhí)行。超過使用時限后，由防火墻管理員通知用戶

并得到用戶確認后，撤銷此權(quán)限策略。防火墻管理員應(yīng)明確告知用戶

應(yīng)對由其所具有的防火墻端口權(quán)限對生產(chǎn)系統(tǒng)產(chǎn)生的影響負責。用戶

應(yīng)保證開通的端口權(quán)限只用于生產(chǎn)業(yè)務(wù)數(shù)據(jù)傳輸，不可供生產(chǎn)業(yè)務(wù)以

外的應(yīng)用服務(wù)使用。

公司業(yè)務(wù)合作火伴與公司進行通信需要在防火墻上開通訪問權(quán)限

時，應(yīng)有公司相應(yīng)業(yè)務(wù)部門工作人員來提出開通防火墻端口權(quán)限請

求，并填寫“網(wǎng)絡(luò)服務(wù)訪問申請表：其余審批步驟與創(chuàng)建公司內(nèi)部

員工權(quán)限策略相同。

如因公司系統(tǒng)服務(wù)商與公司進行通信，需要在防火墻上開通端口

權(quán)限時，應(yīng)由防火墻管理員自行填寫“網(wǎng)絡(luò)服務(wù)訪問申請/變更表”，經(jīng)

IT經(jīng)理審批通過后方可創(chuàng)建相應(yīng)權(quán)限策略。在系統(tǒng)服務(wù)商服務(wù)結(jié)束

后，必須及時撤銷防火墻相應(yīng)策略。

防火墻管理員應(yīng)根據(jù)最小授權(quán)原則，為來訪客戶IP地址統(tǒng)一在防

火墻上配置相應(yīng)權(quán)限策略，并禁止來訪客戶IP地址訪問公司內(nèi)部網(wǎng)

絡(luò)。

1.2.3變更防火墻權(quán)限流程及變更策略

由于業(yè)務(wù)或者技術(shù)變動需要變更公司與外部站點之間的通信方式

時，涉及到防火墻相關(guān)權(quán)限策略的變動，應(yīng)該由業(yè)務(wù)部門員工向防火

墻管理員提交“網(wǎng)絡(luò)服務(wù)訪問申請/變更表”。經(jīng)業(yè)務(wù)部門經(jīng)理審批通過

后防火墻管理員受理需求，分析變更實施過程和相關(guān)風險，提交T

經(jīng)理審批。經(jīng)IT經(jīng)理審批通過后，防火墻管理員在防火墻上實施配

置變更，撤銷原有權(quán)限策略并創(chuàng)建新權(quán)限策略。

1.2.4撤銷防火墻權(quán)限策略

公司業(yè)務(wù)部門工作人員進行部門調(diào)動、離職時，需要撤銷其原IP

地址在防火墻上配置的相應(yīng)的權(quán)限策略。員工所在業(yè)務(wù)部門通知IT

經(jīng)理，由IT經(jīng)理指定防火墻管理員在防火墻上實施配置變更，撤銷

員工IP地址所具有的權(quán)限。

公司系統(tǒng)服務(wù)商的服務(wù)到期后，相關(guān)部門應(yīng)通知IT經(jīng)理，由IT

經(jīng)理指定防火墻管理員在防火墻上實施配置變更撤銷系統(tǒng)服務(wù)商IP

地址所具有的權(quán)限。

1.2.5內(nèi)審和復(fù)核

根據(jù)職責分離原則，防火墻管理員備份崗位工作人員每6個月應(yīng)

負責檢查一次防火墻的設(shè)置是否符合防火墻配置規(guī)范，并填寫檢查記

錄。IT經(jīng)理每6個月負責檢查一次“防火墻的配置規(guī)范”是否符合公

司安全策略要求，并填寫檢查記錄。

1.3賬號和權(quán)限管理制度

1.3.1網(wǎng)絡(luò)設(shè)備賬號權(quán)限審批制度

1.3.1.1賬號權(quán)限管理職責說明

賬號權(quán)限的管理，包括用戶賬號的添加、修改和注銷操作。涉及

用戶、業(yè)務(wù)部門接口人、網(wǎng)絡(luò)管理員和IT經(jīng)理四個角色。

用戶包括公司業(yè)務(wù)部門工作人員、公司業(yè)務(wù)合作火伴、公司外部

系統(tǒng)服務(wù)商以及來訪客戶。

業(yè)務(wù)部門接口人負責本公司與業(yè)務(wù)合作火伴之間的業(yè)務(wù)協(xié)調(diào)工

作。

網(wǎng)絡(luò)管理員負責受理解決用戶提出的賬號權(quán)限相關(guān)需求，按照最

小授權(quán)原則，評估賬號權(quán)限是否與業(yè)務(wù)需求相符，是否會對生產(chǎn)業(yè)務(wù)

產(chǎn)生潛在風險。并將評估結(jié)果報告給IT經(jīng)理。

IT經(jīng)理負責審批用戶賬號、權(quán)限相關(guān)配置變更是否滿足公司相應(yīng)

的安全策略，對網(wǎng)絡(luò)管理員對配置變更的評估結(jié)果進行確認。

1.3.1.2賬號申請流程及創(chuàng)建規(guī)則

1.公司業(yè)務(wù)部門工作人員因工作需要新建賬號時，需填寫“系統(tǒng)賬

號申請表”。經(jīng)用戶所在業(yè)務(wù)部門經(jīng)理審批通過后，由網(wǎng)絡(luò)管理員受

理需求。網(wǎng)絡(luò)管理員按照最小授權(quán)原則評估用戶賬號權(quán)限是否與業(yè)務(wù)

處理需求相符，并將分析結(jié)果提交IT經(jīng)理審批。經(jīng)IT經(jīng)理審批通過后,

網(wǎng)絡(luò)管理員為員工創(chuàng)建賬號、授予權(quán)限并通知員工。如果，用戶需

要建立暫時帳號，應(yīng)在“系統(tǒng)賬號申請表”備注中寫明使用時限。其它步

驟按照新創(chuàng)建賬號的管理制度執(zhí)行。超過使用時限后，由網(wǎng)絡(luò)管理員

通知用戶后，將此賬號注銷。網(wǎng)絡(luò)管理員應(yīng)明確告知用戶對其所分配

的賬號的行為負責。用戶要妥善使用和保管好自己的賬號和密碼，不

得將帳號提供給他人使用。

2.公司業(yè)務(wù)合作火伴需要創(chuàng)建賬號時，可以向業(yè)務(wù)部門接口人提

出請求。由業(yè)務(wù)部門接口人向網(wǎng)絡(luò)管理員提出創(chuàng)建賬號請求，并填寫

“系統(tǒng)賬號申請表其余審批步驟與新建公司內(nèi)部員工賬號步驟相同。

3.如因工作需要為公司系統(tǒng)服務(wù)商創(chuàng)建賬號時?，由網(wǎng)絡(luò)管理員根

據(jù)最小授權(quán)原則自行填寫“系統(tǒng)賬號申請表“，經(jīng)IT經(jīng)理審批通過方可

后創(chuàng)建賬號。待系統(tǒng)服務(wù)商服務(wù)到期結(jié)束后，必須及時賦予注銷。

4.網(wǎng)絡(luò)管理員為來訪客戶統(tǒng)一分配IP地址網(wǎng)段，并實施身份驗

證。只允許客戶具有普通訪問外網(wǎng)權(quán)限，并禁止客戶賬號訪問公司內(nèi)

部網(wǎng)絡(luò)系統(tǒng)。一旦客戶離開則即將撤銷其賬號。

5.網(wǎng)絡(luò)管理員對用戶賬號授權(quán)時，應(yīng)檢查授予的訪問等級是否適

應(yīng)業(yè)務(wù)訪問控制策略，是否符合網(wǎng)絡(luò)的信息安全策略。此外，網(wǎng)絡(luò)管

理員應(yīng)對照網(wǎng)絡(luò)設(shè)備相關(guān)定義，檢查對賬號的授權(quán)中是否有寓權(quán)限。

如有高權(quán)限，必須將此用戶賬號的操作納入安全審計日志中。

6.按照責任分離的原則，網(wǎng)絡(luò)管理員為經(jīng)過批準用戶設(shè)立賬號，

一個賬號對應(yīng)惟一的用戶。網(wǎng)絡(luò)管理員在建立用戶賬號時，要在賬號

說明中詳細標注用戶名稱、部門和賬號所關(guān)聯(lián)的業(yè)務(wù)等必要信息。

7.對于默認系統(tǒng)賬號、商業(yè)軟件臼建賬號，在正式投產(chǎn)前應(yīng)刪除

或者禁用此類賬號。網(wǎng)絡(luò)管理員應(yīng)嚴加控制。如根據(jù)具體運行環(huán)境情況,

確實需要使用這些賬號，應(yīng)在投入生產(chǎn)前更改缺省賬號密碼。

13.1.3賬號權(quán)限變更

當遇到用戶崗位變動或者業(yè)務(wù)變更，需要修改原有賬號訪問權(quán)限

時。網(wǎng)絡(luò)管理員應(yīng)要求用戶重新填寫“系統(tǒng)賬號申請表”，說明賬號權(quán)

限變更理由，提出賬號權(quán)限變更請求。經(jīng)用戶所在部門經(jīng)理審批通過

后由網(wǎng)絡(luò)管理員受理。網(wǎng)絡(luò)管理員按照最小授權(quán)原則評估用戶賬號

權(quán)限是否與業(yè)務(wù)處理需求相符，并將分析結(jié)果提交IT經(jīng)理審批。經(jīng)

IT經(jīng)理審批通過后，網(wǎng)絡(luò)管理員修改用戶賬號權(quán)限并通知員工。

1.3.L4賬號注銷

1.公司內(nèi)部員工調(diào)動、離職或者終止使用網(wǎng)絡(luò)設(shè)備時，需要撤銷

其

使用的賬號。用戶所在部門應(yīng)按流程，通知IT經(jīng)理，由IT經(jīng)理指定網(wǎng)

絡(luò)管理員撤銷員工所使用的賬號。網(wǎng)絡(luò)管理員在確認沒有和此賬號相

關(guān)聯(lián)的系統(tǒng)配置和數(shù)據(jù)（如使用此賬號加密的數(shù)據(jù)）后，撤銷用戶賬

號的訪問權(quán)限并注銷用戶賬號。如果存在賬號直接關(guān)聯(lián)的系統(tǒng)配置或

者數(shù)據(jù)時，應(yīng)首先解除此關(guān)聯(lián)，再撤銷用戶賬號的訪問權(quán)限并注銷用

戶賬號。

2.公司系統(tǒng)服務(wù)商服務(wù)到期后，相關(guān)部門應(yīng)通知IT經(jīng)理，由IT

經(jīng)理指定網(wǎng)絡(luò)管理員在確定已經(jīng)取銷系統(tǒng)服務(wù)商賬號與相關(guān)配置和

數(shù)據(jù)的關(guān)聯(lián)性后，撤銷系統(tǒng)服務(wù)商賬號。

3.網(wǎng)絡(luò)管理員至少每季度檢查用戶賬號的使用情況，對于長期（

如3個月）無人使用的賬號，經(jīng)賬號所屬部門經(jīng)理確認后及時給與注

銷。如賬號所屬部門要求保留賬號，應(yīng)提交保留申請和保留期限。賬

號所屬部門不能將賬號隨便轉(zhuǎn)給其他用戶使用。對所保留的用戶賬號,

設(shè)置該賬號處于禁用狀態(tài)，重新啟用這些賬號時，賬號所屬部門仍

需向運行維護部門提出申請。經(jīng)IT經(jīng)理審批允許后，網(wǎng)絡(luò)管理員方

可激活此賬號供用戶使用。

1.3.1.5賬號權(quán)限復(fù)查

對于所有注冊并使用公司網(wǎng)絡(luò)設(shè)備的用戶賬號，網(wǎng)絡(luò)管理員應(yīng)保

存正式記錄和用戶清單，建立相應(yīng)的“賬號權(quán)限矩陣表”，進行集中

管理，并定期維護和更新。網(wǎng)絡(luò)管理員應(yīng)參照系統(tǒng)訪問控制策略，

和“賬號權(quán)限矩陣表”，至少每半年復(fù)查用戶的訪問權(quán)限。

對高權(quán)限賬號的分配情況，網(wǎng)絡(luò)管理員至少每半年核查一次，以

便及時查處并清理未經(jīng)授權(quán)的高權(quán)限賬號。對此類高權(quán)限賬號，網(wǎng)絡(luò)

管埋員在確認不影響生產(chǎn)的前提下，應(yīng)及時回收。事后通報相關(guān)用戶

和上級領(lǐng)導(dǎo)，并由該用戶承擔相應(yīng)責任和處罰。對高權(quán)限用戶賬號的

使用情況，網(wǎng)絡(luò)管理員需要每月進行核對，查看其使用情況是否被完

全登記，并對登記的內(nèi)容進行檢查。

1.3.1.6賬號密碼管理

用戶在登陸網(wǎng)絡(luò)設(shè)備時，都要求輸入其賬號所對應(yīng)的密碼。網(wǎng)絡(luò)

管理員會在用戶注冊時，為其賬號設(shè)置初始密碼，并在首次啟用時強

制用戶對密碼進行更改。

網(wǎng)絡(luò)設(shè)備賬號密碼應(yīng)妥善使用和保管，并按照以下建議進行設(shè)置，

以確保賬號安全：所有賬號密碼均應(yīng)以密文形式存儲在網(wǎng)絡(luò)設(shè)備上。

普通用戶密碼長度不少于6個字符，高權(quán)限用戶密碼長度不少于

8個字符。建議設(shè)置的密碼采用字母與數(shù)字混合形式的字符串。

用戶設(shè)置密碼應(yīng)保證自己容易記憶，但盡量不基于以下容易猜測

的字符串，比如：個人姓名、部門名稱、公司名稱、電話號碼、出

生日期、連續(xù)數(shù)字、相同字符等。

用戶盡量不使用私人用戶密碼。當需要訪問多個網(wǎng)絡(luò)設(shè)備或者多

重服務(wù)時，建議用戶使用單一的密碼。

用戶應(yīng)定期重置密碼，以確保賬號安全。普通用戶密碼至少每季

度重置一次，高權(quán)限用戶密碼至少每月重置一次。直置密碼時，用戶

應(yīng)不重復(fù)或者循環(huán)使用舊的密碼，其中高權(quán)限用戶密碼至少6次之內(nèi)

不重復(fù)使用。

用戶不應(yīng)把密碼包含在任何自動登錄程序之中，例如：把密碼存

在宏代碼或者功能鍵上；用戶忘記密碼時，可向網(wǎng)絡(luò)管理員提出重置

密碼請求，經(jīng)用戶所在部門領(lǐng)導(dǎo)批準后，在網(wǎng)絡(luò)管理員匡助和指導(dǎo)下

重新設(shè)置密碼。遇有系統(tǒng)或者密碼可能被侵害的跡象時，用戶應(yīng)及時

報告網(wǎng)絡(luò)管理員，并即將重置密碼。

根據(jù)職責分離原則，網(wǎng)絡(luò)設(shè)備高權(quán)限賬號密碼應(yīng)由網(wǎng)絡(luò)設(shè)備以外

崗位的工程師進行管理.

網(wǎng)絡(luò)管理員應(yīng)每季度定期檢查用戶密碼是否按以上規(guī)定設(shè)置，對

不符合要求的應(yīng)及時通知用戶整改。對用戶拒不改正的，網(wǎng)絡(luò)管理員

應(yīng)強制停用該賬號，以確保網(wǎng)絡(luò)設(shè)備的安全。

13.1.7賬號權(quán)限的內(nèi)部控制與審計

為確保用戶管理和密碼管理的有效性，運行雉護部門應(yīng)對從事該

項工作的網(wǎng)絡(luò)管理員有控制措施。必要時司以根據(jù)職責分離原則設(shè)置

雙向監(jiān)督崗位。同時，要對網(wǎng)絡(luò)管理員和用戶進行必要的安全意識教

育。

網(wǎng)絡(luò)管理員要遵守中心保密制度，確保職業(yè)操守，保證用戶信息

的安全。工作中要按照審批流程嚴格執(zhí)行，并對所有操作保留記錄，

以備核查。

運行維護部門每年組織內(nèi)部審計，以確保該項工作的有效性。內(nèi)

部審計人員普通由業(yè)務(wù)管理部門和運行維護部門的工作人員組成。根

據(jù)職責分離原則，網(wǎng)絡(luò)管理員不在審計人員行列之內(nèi)。內(nèi)部審計的內(nèi)

容主要以“賬號權(quán)限管理內(nèi)部畝計表”中所作的強制性要求為準，建

議性要求不在審計范圍之列。內(nèi)部審計后，審計人員要認真填寫“賬號

權(quán)限管理內(nèi)部審計表”，并對審計結(jié)果簽署意見，必要時要有相應(yīng)的

說明。該審計結(jié)果要及時反饋給相應(yīng)部門和人員，并最后由運行維護

部門負責存檔。

1.3.2主機賬號管理制度

1.3.2.1主機賬號管理細則

1、主機賬號分類

1.主機賬號依其重要程度分為重要賬號和普通賬號。

重要賬號包括：

A）具有集團業(yè)務(wù)系統(tǒng)及相關(guān)設(shè)備的徹底或者部份管理權(quán)限的賬

號為重要賬號。

B）具有修改集團業(yè)務(wù)數(shù)據(jù)權(quán)限的賬號為重要賬號。

C）具有讀取涉及集團秘密業(yè)務(wù)數(shù)據(jù)權(quán)限的賬號為重要賬號。

D）其它管理制度規(guī)定為重要賬號的。

其它主機賬號均歸為普通賬號。

2.賬號依其生存周期分為永久賬號和暫時賬號，暫時賬號應(yīng)嚴格

按照其生存周期進行管理，到期注銷。

2、賬號注冊與維護

1,使用惟一的用戶ID,保護用戶的操作行為與用戶本人身份惟一

對應(yīng)，便于對用戶行為的審計以及追溯。

2.檢查系統(tǒng)所賦予用戶的訪問權(quán)限是否與業(yè)務(wù)目標匹配，防止出

現(xiàn)過度授權(quán)現(xiàn)象。

3.應(yīng)維護一份完整的主機賬戶權(quán)限列表，并做到及時更新。

3、口令生成及保存

1.賬號分配時必須同時生成相應(yīng)的口令，并且與賬號一起傳送給

用戶，不得創(chuàng)建沒有口令的賬號；

2.管理員在傳遞賬號和口令時，應(yīng)當采取安全的傳輸途徑，以保

證不會被中途截??；

3.用戶在接受到賬號和口令后，應(yīng)在第一次登錄賬號時修改口令；

4?對于以口令作為惟一驗證證據(jù)的賬號，如果賬號的用戶名由確

定且公開的規(guī)則產(chǎn)生，則口令不應(yīng)當為公開的口令；

5.不得將賬號口令明文存儲在計算機上或者寫在記事本上；

6.為滿足應(yīng)急響應(yīng)需求，應(yīng)將重要賬號的口令密封保存在安全場

所，并隨口令的更改及時更換口令信封?？诹钚欧庖坏┐蜷_，必須立

即登錄其中涉及的所有賬號并更改所有口令；

7.如發(fā)現(xiàn)口令有泄露跡象，應(yīng)立刻報告主管領(lǐng)導(dǎo)并進行記錄，以

便及時處理。

4、口令設(shè)立原則

1.賬號的口令必須是具有足夠的長度和復(fù)雜度，使口令難以被猜

測。

2.賬號的口令在必要時偶爾次數(shù)（至少5次）內(nèi)不得循環(huán)使用。

3.賬號曾經(jīng)用的各個口令之間應(yīng)當是沒有直接聯(lián)系的，以保證不

能從以前的口令推知現(xiàn)在的口令。

4.賬號的先后兩個口令之間的相同部份應(yīng)當盡量減少，減低由前

一個口令分析出后一個口令的機會。

5.賬號的口令不應(yīng)當取故意義的詞語或者其他符號，如使用者的

姓名，生日或者其它易于猜測的信息。

6.口令最低標準：普通賬號口令長度不得低于6位，口令字符中須

包含字母、數(shù)字、特殊字符中的至少兩類；重要賬號口令長度不得

低于8位，口令中必須包含大、小寫字母、數(shù)字和特殊字符，且不得

為故意義的單詞或者短語。

5、賬號的取銷

1.用戶如果因職責變動而離崗，再也不需要系統(tǒng)權(quán)限且無須將賬

號移交給其他責任人，其原崗位主管應(yīng)當申請銷戶，由管理員取銷該

賬號的所有權(quán)限。

2.賬號取銷的同時，應(yīng)該將賬號對應(yīng)的應(yīng)用系統(tǒng)和服務(wù)的權(quán)限同

時注銷，保證該賬號對應(yīng)用系統(tǒng)的訪問企圖失效。

3.用戶離職后，管理員應(yīng)當關(guān)閉用戶賬號在系統(tǒng)中的所有權(quán)限。

6、口令使用和管理原則

1.重要賬號口令應(yīng)在90天內(nèi)至少更換一次，普通賬號口令至少在

半年內(nèi)更換一次；對重要設(shè)備和系統(tǒng)建議采用一次性口令方式進行認

證。

2.重要口令連續(xù)多次嘗試登錄失敗后應(yīng)暫停該賬號登錄（可以根

據(jù)實際情況設(shè)置嘗試，普通次數(shù)為5次）。

3.系統(tǒng)管理員修改賬號口令時，應(yīng)提前（或者同時）通知賬號使

用人，以免影響其正常使用。

4.各級口令保管落實到人口令所有人須妥善保存，各級口令不得

以任何形式明文存放于可公共訪問的設(shè)備中。

5.浮現(xiàn)以下任何一種情況時，相關(guān)口令必須即將更改并做好記

錄：

1）掌握口令的管理員離開崗位；2）因工作需要，

由管理員以外人員使用賬號及口令登錄操作后；3）有跡象表明

口令可能被泄露。

7、管理員的責任與義務(wù)

1.確保除匿名賬號外，系統(tǒng)中所實用戶都必須有口令；

2.確保系統(tǒng)和網(wǎng)絡(luò)設(shè)備上沒有使用默認口令的賬號；3.

確保重要賬號的口令具有足夠強度；4.定期審計，

檢查系統(tǒng)用戶的數(shù)量和權(quán)限；5.為用戶普及口令

安全知識；

6.建議同一個管理員在不同主機上使用不同的賬號口令。

1.3.2.2主機賬號申請流程

1.業(yè)務(wù)部門提出申請.填寫《主機賬號申請單》。申請單應(yīng)填寫申

請部門、申請人、申請日期、申請原因說明等信息。

2.《主機賬號申請單》應(yīng)先由所在業(yè)務(wù)部門領(lǐng)導(dǎo)審核簽字，然后

交由技術(shù)管理部門領(lǐng)導(dǎo)審核簽字，再交由信息中心領(lǐng)導(dǎo)審核簽字。

3.所有審核都通過后，由運行維護部門負責對申請的主機賬號進

行開通執(zhí)行，并將執(zhí)行的情況填入《主機賬號申請單》。

4.打印版的《主機賬號申請單》由運行維護部門存檔并長期保管。

13.2.3主機賬號取銷流程

1.業(yè)務(wù)部門提出申請，填寫《取銷主機賬號申請單》。申請單應(yīng)填

寫申請部門、申請人、申請日期、申請原因說明等信息。

2.《取銷主機賬號申請單》應(yīng)先由所在業(yè)務(wù)部門領(lǐng)導(dǎo)審核簽字，

然后交由技術(shù)管理部門領(lǐng)導(dǎo)審核簽字，再交由信息口心領(lǐng)導(dǎo)審核簽

字。

3.所有審核都通過后，由運行維護部門負責對申請的王機賬號進

行開通執(zhí)行，并將執(zhí)行的情況填入《取銷主機賬號申請單》。

4.打印版的《取銷主機賬號申請單》由運行維持部門存檔并長期

保管。

1.3.3數(shù)據(jù)庫賬號及權(quán)限管理制度

13.3.1數(shù)據(jù)庫賬號管理細則

1、數(shù)據(jù)庫賬號分類

數(shù)據(jù)庫賬號依其用途分為四類：

1.安裝數(shù)據(jù)庫時自動創(chuàng)建的賬號為系統(tǒng)賬號，其中具備數(shù)據(jù)庫管

理權(quán)限的為系統(tǒng)超級賬號，如Oracle數(shù)據(jù)庫中的Sys、systemo

2.安裝數(shù)據(jù)庫時自動創(chuàng)建的賬號為系統(tǒng)賬號，其中不具備數(shù)據(jù)

庫管理權(quán)限的賬號為系統(tǒng)普通賬號，如Onicle數(shù)據(jù)庫中的Scott等。

3.為滿足業(yè)務(wù)系統(tǒng)運行需要而創(chuàng)建的賬號為業(yè)務(wù)賬號。

4.為個人維護數(shù)據(jù)需要而創(chuàng)建的賬號為個人賬號。

2、賬號創(chuàng)建及維護

1.數(shù)據(jù)庫環(huán)境搭建完成后，創(chuàng)建任何新的數(shù)據(jù)庫賬號都必須經(jīng)過

正式的審批流程。

2.創(chuàng)建新的數(shù)據(jù)庫賬號時，必須明確每一個數(shù)據(jù)庫賬號的責任人,

便于對用戶行為的審計以及追溯。

3.創(chuàng)建新的數(shù)據(jù)庫賬號時，必須檢查數(shù)據(jù)庫賬號所賦予的權(quán)限是

否與業(yè)務(wù)目標匹配，防止浮現(xiàn)過度授權(quán)現(xiàn)象。

4.應(yīng)維護完整的數(shù)據(jù)庫賬戶列表及數(shù)據(jù)庫權(quán)限列表各一份，并做

到及時更新。

3、口令生成及保存

1.數(shù)據(jù)庫賬號分配時必須同時生成相應(yīng)的口令，并且與賬號一起

傳送給用戶，不得創(chuàng)建沒有口令的賬號。

2.管理員在傳遞數(shù)據(jù)庫賬號和口令時，應(yīng)當采取安全的傳輸途徑，

以保證不會被中途截取。

3.不得將賬號口令明文存儲在計算機上或者寫在記事本上；。

4.為滿足應(yīng)急響應(yīng)需求，應(yīng)將數(shù)據(jù)庫賬號的口令密封保存在安全

場所，并隨口令的更改及時更換口令信封。口令信封一旦打開，必須

即將登錄其中涉及的所有賬號并更改所有口令。

5.如發(fā)現(xiàn)口令有泄露跡象，應(yīng)立刻報告主管領(lǐng)導(dǎo)并進行記錄，以

便及時處理。

4、口令設(shè)立原則

1.數(shù)據(jù)庫賬號的口令必須是具有足夠的長度和復(fù)雜度，使口令難

于被猜測；

2.數(shù)據(jù)庫賬號的口令在必要時偶爾次數(shù)至少5次內(nèi)不得循環(huán)使

用；

3.數(shù)據(jù)庫賬號曾經(jīng)用的各個口令之間應(yīng)當是沒有直接聯(lián)系的，

以保證不能從以前的口令推知現(xiàn)在的口令；

4.數(shù)據(jù)庫賬號的先后兩個口令之間的相同部份應(yīng)當盡量減少，減

低由前一個口令分析出后一個口令的機會；

5.數(shù)據(jù)庫賬號的口令不應(yīng)當取故意義的詞語或者其他符號，如使

用

者的姓名，生日或者其它易于猜測的信息。

6.口令最低標準；業(yè)務(wù)