日常IT運維管理制度匯編

量考核，對運維團隊的工作績效進行評估，促進制度更好落實，確保設(shè)備（系統(tǒng)）出現(xiàn)故障時，根據(jù)不同的故障級別提供相應(yīng)的服務(wù)響應(yīng)時間及效果工程師及時響不影響系統(tǒng)運對于硬件故障工程師及時響影響系統(tǒng)運行響核心業(yè)務(wù)運作需要進行備件工程師及時響心業(yè)務(wù)的正常復(fù)系統(tǒng)正常運針對部署并進行實施系統(tǒng)備份、軟件重要數(shù)據(jù)實時備份，主機備用戶提出服務(wù)需求工程師分析故障處理結(jié)果攜帶配件現(xiàn)場處理未解決報告故障進度、結(jié)果項目經(jīng)理解決錄入后臺數(shù)據(jù)庫結(jié)束受理并記錄服務(wù)需求提供故障技術(shù)報告用戶負責(zé)人駐廠經(jīng)理總經(jīng)理報告溝通聯(lián)系務(wù)支持，并為客戶設(shè)立專門的技術(shù)服務(wù)專員，對進行全程跟蹤，提升用戶服務(wù)臺技術(shù)支持服務(wù)經(jīng)理1.提出服務(wù)2.受理并記1.提出服務(wù)3.事件分類現(xiàn)場服務(wù)4.遠程解現(xiàn)場服務(wù)未解決未解決服務(wù)升級服務(wù)升級服務(wù)支持解決務(wù)單解決解決5.滿意度回解決遺留問題原因調(diào)查及診斷服務(wù)支持束結(jié)束結(jié)）；庫進行數(shù)據(jù)備份、歸檔日志整理、表空間維護、權(quán)限分配、異常問題處理；對數(shù)據(jù)庫相關(guān)工作進行維護；定期對數(shù)據(jù)庫進行重啟，以釋放對中間件進行運行狀況檢查；每日對核心中間件和應(yīng)用日志進行設(shè)備的巡檢、配置優(yōu)化，對信息系統(tǒng)內(nèi)的各類狀態(tài)進行判斷，定期升服務(wù)臺——提供技術(shù)咨詢、服務(wù)請求受理、任務(wù)分派、意見受理現(xiàn)場服務(wù)——為遠程未能解決的問題提供技術(shù)支持、現(xiàn)場維護服建立與運行維護服務(wù)相關(guān)的人員儲備計劃和機制，確保有足夠的建立與運行維護服務(wù)相關(guān)的績效考核體系或機制，并能夠有效組有專職團隊負責(zé)運行維護服務(wù)的工作，對運行維護服務(wù)中的不同b）對運行維護服務(wù)過程中的請求、事件和問題做出響b）根據(jù)規(guī)范和手冊，執(zhí)行運行維護服務(wù)各過具備運行維護服務(wù)活動相關(guān)的知識積累，以保證在整個組織內(nèi)收1.1.1數(shù)據(jù)中心環(huán)境安全管理數(shù)據(jù)中心進出安全管理的重點在于對不同的訪問區(qū)域制定不同的2．辦公區(qū)域：數(shù)據(jù)中心日常工作區(qū)域。這類區(qū)域的進入通常為數(shù)3．機房區(qū)域：機房區(qū)域是數(shù)據(jù)中心的核心區(qū)域。該區(qū)域應(yīng)有嚴(yán)格應(yīng)重點管控。應(yīng)通過機房人員/設(shè)備登記表詳細記錄。設(shè)備出門需開2．機房門內(nèi)外、通道、設(shè)備前后和窗口附近，均不得堆放物品和3．嚴(yán)格遵照《消防管理制度》規(guī)定，機房內(nèi)嚴(yán)禁煙火，嚴(yán)禁存放作。如需施工，必須取得領(lǐng)導(dǎo)、消防、安保等相關(guān)部門的許可方可施5．進入機房人員服裝必須整潔，保持機房設(shè)備和環(huán)境清潔。外來7．任何設(shè)備出入機房，經(jīng)辦人必須填寫設(shè)備出入機房登記表，經(jīng)1.1.3服務(wù)人員安全及保密管理制度2．外部人員因公需進入機房，應(yīng)經(jīng)上級批準(zhǔn)并指定專人帶領(lǐng)方3．有關(guān)通信設(shè)備、網(wǎng)絡(luò)組織電路開放等資料不得任意抄錄、復(fù)6．搞好安全保密教育，建立定期檢查制度，加強節(jié)假日的安全9.注重電氣安全，嚴(yán)禁違章使用電器設(shè)備，不準(zhǔn)超負荷使用電詳細記錄，操作時要一人操作一人核對，準(zhǔn)確無誤方可執(zhí)行，操作人包括對操作流程、客戶分級，權(quán)限分級、操作7．為保證遠程技術(shù)支持的可靠性，需定期對遠程維護設(shè)備、端口3．參照《機房日常監(jiān)控及巡檢內(nèi)容》按時巡檢機房環(huán)境設(shè)施，密9．遵照《人員/設(shè)備進出機房登記表》做好值班期間的人員、設(shè)2.用戶包括公司業(yè)務(wù)部門工作人員、公司業(yè)務(wù)合作伙伴、公司外4.IT經(jīng)理負責(zé)審批防火墻相關(guān)的配置變更措公司業(yè)務(wù)部門工作人員因工作需要申請開通防火墻端口如果用戶需要臨時在防火墻上開通端口訪問權(quán)限，則應(yīng)在“網(wǎng)絡(luò)服務(wù)訪問申請/變更表”備注中注明使用時限。其它步驟按照創(chuàng)建防公司業(yè)務(wù)合作伙伴與公司進行通信需要在防火墻上開通如因公司系統(tǒng)服務(wù)商與公司進行通信，需要在防火墻上開通端口公司業(yè)務(wù)部門工作人員進行部門調(diào)動、離職時，需要撤銷其原IP賬號權(quán)限的管理，包括用戶賬號的添加、修改和注銷操作。涉及用戶包括公司業(yè)務(wù)部門工作人員、公司業(yè)務(wù)合作伙伴、公司外部過后，網(wǎng)絡(luò)管理員為員工創(chuàng)建賬號、授予權(quán)限并通知員工。如果，用2.公司業(yè)務(wù)合作伙伴需要創(chuàng)建賬號時，可以向業(yè)務(wù)部門接口人提3.如因工作需要為公司系統(tǒng)服務(wù)商創(chuàng)建賬號時，由網(wǎng)絡(luò)管理員根5.網(wǎng)絡(luò)管理員對用戶賬號授權(quán)時，應(yīng)檢查授予的訪問等級是否適應(yīng)業(yè)務(wù)訪問控制策略，是否符合網(wǎng)絡(luò)的信息安全策略。此外，網(wǎng)絡(luò)管6.按照責(zé)任分離的原則，網(wǎng)絡(luò)管理員為經(jīng)過批準(zhǔn)用戶設(shè)立賬號，7.對于默認系統(tǒng)賬號、商業(yè)軟件自建賬號，在正式投產(chǎn)前應(yīng)刪除相關(guān)聯(lián)的系統(tǒng)配置和數(shù)據(jù)（如使用此賬號加密的數(shù)據(jù)）后，撤銷用戶經(jīng)理指定網(wǎng)絡(luò)管理員在確定已經(jīng)取消系統(tǒng)服務(wù)商賬號與相關(guān)配置和3.網(wǎng)絡(luò)管理員至少每季度檢查用戶賬號的使用情況，對于長時間號，設(shè)置該賬號處于禁用狀態(tài)，重新啟用這些賬號時，賬號所屬部門對于所有注冊并使用公司網(wǎng)絡(luò)設(shè)備的用戶賬號，網(wǎng)絡(luò)管理員應(yīng)保對高權(quán)限賬號的分配情況，網(wǎng)絡(luò)管理員至少每半年核查一次，以用戶在登陸網(wǎng)絡(luò)設(shè)備時，都要求輸入其賬號所對應(yīng)的密碼。網(wǎng)絡(luò)用戶設(shè)置密碼應(yīng)保證自己容易記憶，但盡量不基于以下容易猜測的字符串，比如：個人姓名、部門名稱、公用戶盡量不使用私人用戶密碼。當(dāng)需要訪問多個網(wǎng)絡(luò)設(shè)備或多重用戶應(yīng)定期重置密碼，以確保賬號安全。普通用戶密碼至少每季度重置一次，高權(quán)限用戶密碼至少每月重置一次。重置密碼時，用戶用戶不應(yīng)把密碼包含在任何自動登錄程序之中，例如：把密碼存根據(jù)職責(zé)分離原則，網(wǎng)絡(luò)設(shè)備高權(quán)限賬號密碼應(yīng)由網(wǎng)絡(luò)設(shè)備以外運行維護部門每年組織內(nèi)部審計，以確保該項工作的有效性。內(nèi)容主要以“賬號權(quán)限管理內(nèi)部畝計表”中所作的強2.檢查系統(tǒng)所賦予用戶的訪問權(quán)限是否與業(yè)務(wù)目標(biāo)匹配，防止出2.管理員在傳遞賬號和口令時，應(yīng)當(dāng)采取安全的傳輸途徑，以保4.對于以口令作為唯一驗證證據(jù)的賬號，如果賬號的用戶名由確所，并隨口令的更改及時更換口令信封。口令信封一旦打開，必須立7.如發(fā)現(xiàn)口令有泄露跡象，應(yīng)立刻報告主管領(lǐng)導(dǎo)并進行記錄，以3.賬號曾用的各個口令之間應(yīng)當(dāng)是沒有直接聯(lián)系的，以保證不能4.賬號的前后兩個口令之間的相同部分應(yīng)當(dāng)盡量減少，減低由前5.賬號的口令不應(yīng)當(dāng)取有意義的詞語或其他符號，如使用者的姓須包含字母、數(shù)字、特殊字符中的至少兩類；重要賬號口令長度不得2.賬號取消的同時，應(yīng)該將賬號對應(yīng)的應(yīng)用系統(tǒng)和服務(wù)的權(quán)限同2.重要口令連續(xù)多次嘗試登錄失敗后應(yīng)暫停該賬號登錄（可以根3.系統(tǒng)管理員修改賬號口令時，應(yīng)提前（或同時）通知賬號使用3.確保重要賬號的口令具有足夠強度;1.3.3數(shù)據(jù)庫賬號及權(quán)限管理制度理權(quán)限的為系統(tǒng)超級賬號，如Oracle數(shù)據(jù)庫中的Sys、system。3.創(chuàng)建新的數(shù)據(jù)庫賬號時，必須檢查數(shù)據(jù)庫賬號所賦予的權(quán)限是4.應(yīng)維護完整的數(shù)據(jù)庫賬戶列表及數(shù)據(jù)庫權(quán)限列表各一份，并做4.為滿足應(yīng)急響應(yīng)需求，應(yīng)將數(shù)據(jù)庫賬號的口令密封保存在安全場所，并隨口令的更改及時更換口令信封。口令信封一旦打開，必須5.如發(fā)現(xiàn)口令有泄露跡象，應(yīng)立刻報告主管領(lǐng)導(dǎo)并進行記錄，以5.數(shù)據(jù)庫賬號的口令不應(yīng)當(dāng)取有意義的詞語或其他符號，如使用口令字符中須包含字母、數(shù)字、特殊字符中的至少兩類，系統(tǒng)超級賬3．?dāng)?shù)據(jù)庫管理員修改賬號口令時，應(yīng)提前（或同時）通知賬號使4．各級口令保管落實到人，口令所有人須妥善保存，各級口令不3.所有審核都通過后，由運行維護部門負責(zé)對申請的數(shù)據(jù)庫賬號2．對象權(quán)限：各種類型的數(shù)據(jù)庫對象上的權(quán)限，它允許用戶在指3.所有審核都通過后，由運行維護部門負責(zé)對申請的數(shù)據(jù)庫賬號量考核，對運維團隊的工作績效進行評估，促進制度的更好落實，確數(shù)據(jù)中心進出安全管理的重點在于對不同的訪問區(qū)域制定不嚴(yán)格的進出管控，外來人員進出需提前提出申請，來訪者進出機域的設(shè)備應(yīng)重點管控。應(yīng)通過機房人員/設(shè)備登記表詳細記錄。設(shè)存放和使用易燃易爆物品，嚴(yán)禁使用大功率電器、嚴(yán)禁從事性高的工作。如需施工，必須取得領(lǐng)導(dǎo)、消防、安保等相關(guān)填寫人員進出機房登記表，在相關(guān)部門及領(lǐng)導(dǎo)核準(zhǔn)后，在值班人2.在網(wǎng)絡(luò)建設(shè)期必須考慮工程和現(xiàn)網(wǎng)的關(guān)系，加強施工安全管理和網(wǎng)絡(luò)割接準(zhǔn)備工作，確?，F(xiàn)網(wǎng)的安全，嚴(yán)禁人為事故發(fā)4.客戶數(shù)據(jù)的制作以及對設(shè)備的指令操作要嚴(yán)格按照客戶數(shù)據(jù)制作規(guī)范和設(shè)備技術(shù)手冊的要求根據(jù)工單執(zhí)行；對設(shè)備的所有操作要有詳細記錄，操作時要一人操作一人核對，準(zhǔn)確無制包括對操作流程、客戶分級、權(quán)限分級、操作記錄、遠程管理、密碼管理、防火墻技術(shù)、數(shù)據(jù)備份的安全保證；運行控制包括對告警處理、測試、性能分析、應(yīng)急預(yù)案的安全保證；操作設(shè)備控制包括防病毒、殺毒軟件、非生產(chǎn)應(yīng)用軟件6.未經(jīng)許可，嚴(yán)禁設(shè)備廠商通過遠程控制技術(shù)對設(shè)備進行修改7.為保證遠程技術(shù)支持的可靠性，需定期對遠程維護設(shè)備、端9.為保證網(wǎng)絡(luò)安全，遠程維護設(shè)備在一般情況下要處于關(guān)閉狀時處理，并向上級領(lǐng)導(dǎo)及相關(guān)部門及時報告。做好2.用戶包括公司業(yè)務(wù)部門工作人員、公司業(yè)務(wù)合作伙伴、公評估防火墻的配置措施和變更風(fēng)險，并將分析結(jié)果報告給公司業(yè)務(wù)部門工作人員因工作需要申請開通權(quán)限時，需要填寫“網(wǎng)絡(luò)服務(wù)訪問申請/變更表”。經(jīng)用戶所在業(yè)務(wù)部門經(jīng)理審批通過后，由防火墻管理員受理需求。防火墻管理員按照最小授權(quán)原則來評估此權(quán)限是否與業(yè)務(wù)處理需求相符，寫理審批通過后，防火墻管理員為員工在防火墻上實施配置變更創(chuàng)如果用戶需要臨時在防火墻上開通端口訪問權(quán)限，“網(wǎng)絡(luò)服務(wù)訪問申請/變更表”備注中注明使用時限。其它步驟按照創(chuàng)建防火墻權(quán)限策略流程執(zhí)行。超過使用時限后，由防火墻管理員通知用戶并得到用戶確認后，撤銷此權(quán)限策略。防火墻管理員應(yīng)明確告知用戶應(yīng)對由其所具有的防火墻端口權(quán)限對生產(chǎn)系統(tǒng)產(chǎn)生的影響負責(zé)。用戶應(yīng)保證開通的端口權(quán)限只用于生產(chǎn)業(yè)務(wù)數(shù)公司業(yè)務(wù)合作伙伴與公司進行通信需要在防權(quán)限時，應(yīng)有公司相應(yīng)業(yè)務(wù)部門工作人員來提出開通防火墻端口權(quán)限請求，并填寫“網(wǎng)絡(luò)服務(wù)訪問申請表”。其余審批步驟與創(chuàng)如因公司系統(tǒng)服務(wù)商與公司進行通信，需要在防火墻上開通端口權(quán)限時，應(yīng)由防火墻管理員自行填寫“網(wǎng)絡(luò)服務(wù)式時，涉及到防火墻相關(guān)權(quán)限策略的變動，應(yīng)該由經(jīng)理審批通過后防火墻管理員受理需求，分析變更實施過程和相在防火墻上實施配置變更，撤銷原有權(quán)限策略并創(chuàng)建新權(quán)限策公司業(yè)務(wù)部門工作人員進行部門調(diào)動、離職時IT經(jīng)理指定防火墻管理員在防火墻上實施配置變更撤銷系統(tǒng)服務(wù)根據(jù)職責(zé)分離原則，防火墻管理員備份崗位工作人員每6個月應(yīng)負責(zé)檢查一次防火墻的設(shè)置是否符合防火墻配置規(guī)范，并填寫檢查記錄。IT經(jīng)理每6個月負責(zé)檢查一次“防火墻的配置規(guī)范”是用戶包括公司業(yè)務(wù)部門工作人員、公司業(yè)務(wù)合作伙伴、公司業(yè)務(wù)部門接口人負責(zé)本公司與業(yè)務(wù)合作伙伴之間的業(yè)務(wù)協(xié)調(diào)照最小授權(quán)原則，評估賬號權(quán)限是否與業(yè)務(wù)需求相IT經(jīng)理負責(zé)審批用戶賬號、權(quán)限相關(guān)配置變更是否滿足相應(yīng)的安全策略，對網(wǎng)絡(luò)管理員對配置變更的評估結(jié)果進行確“系統(tǒng)賬號申請表”。經(jīng)用戶所在業(yè)務(wù)部門經(jīng)理審批通過后，由網(wǎng)絡(luò)管理員受理需求。網(wǎng)絡(luò)管理員按照最小則評估用戶賬號權(quán)限是否與業(yè)務(wù)處理需求相符，并員為員工創(chuàng)建賬號、授予權(quán)限并通知員工。如果，要建立臨時帳號，應(yīng)在“系統(tǒng)賬號申請表”備注中用時限。其它步驟按照新創(chuàng)建賬號的管理制度執(zhí)行。超過用戶要妥善使用和保管好自己的賬號和密碼，不得將帳號2.公司業(yè)務(wù)合作伙伴需要創(chuàng)建賬號時，可以向業(yè)務(wù)部門接口人提出請求。由業(yè)務(wù)部門接口人向網(wǎng)絡(luò)管理員提出創(chuàng)建賬號請求，并填寫“系統(tǒng)賬號申請表”。其余審批步驟與新3.如因工作需要為公司系統(tǒng)服務(wù)商創(chuàng)建賬號時，由網(wǎng)絡(luò)管理經(jīng)理審批通過方可后創(chuàng)建賬號。待系統(tǒng)服務(wù)商服務(wù)到期結(jié)驗證。只允許客戶具有普通訪問外網(wǎng)權(quán)限，并禁止客戶賬號訪問公司內(nèi)部網(wǎng)絡(luò)系統(tǒng)。一旦客戶離開則立即撤銷其賬此外，網(wǎng)絡(luò)管理員應(yīng)對照網(wǎng)絡(luò)設(shè)備相關(guān)定義，檢查的授權(quán)中是否有高權(quán)限。如有高權(quán)限，必須將此用6.按照責(zé)任分離的原則，網(wǎng)絡(luò)管理員為經(jīng)過批準(zhǔn)用戶設(shè)立賬7.對于默認系統(tǒng)賬號、商業(yè)軟件自建賬號，在正式投產(chǎn)前應(yīng)刪除或禁用此類賬號。網(wǎng)絡(luò)管理員應(yīng)嚴(yán)加控制。如根據(jù)具體運行環(huán)境情況，確實需要使用這些賬號，應(yīng)在投入生產(chǎn)說明賬號權(quán)限變更理由，提出賬號權(quán)限變更請求。經(jīng)用戶所在部原則評估用戶賬號權(quán)限是否與業(yè)務(wù)處理需求相符，并將銷其使用的賬號。用戶所在部門應(yīng)按流程，通知IT經(jīng)理，由IT經(jīng)理指定網(wǎng)絡(luò)管理員撤銷員工所使用的賬號。網(wǎng)絡(luò)管理員在確認沒后，撤銷用戶賬號的訪問權(quán)限并注銷用戶賬號。如果存在賬號直接關(guān)聯(lián)的系統(tǒng)配置或數(shù)據(jù)時，應(yīng)首先解除此關(guān)聯(lián)，再撤銷用戶賬時給與注銷。如賬號所屬部門要求保留賬號，應(yīng)提交保留申請和保留期限。賬號所屬部門不能將賬號隨便轉(zhuǎn)給其他用戶使用。對所保留的用戶賬號，設(shè)置該賬號處于禁用狀態(tài)，重新啟用這些賬對于所有注冊并使用公司網(wǎng)絡(luò)設(shè)備的用戶賬號，網(wǎng)絡(luò)管理員應(yīng)保存正式記錄和用戶清單，建立相應(yīng)的“賬號權(quán)限矩陣表”，進行集中管理，并定期維護和更新。網(wǎng)絡(luò)管理員應(yīng)參照系統(tǒng)訪問控制策略，和“賬號權(quán)限矩陣表”，至少每半年復(fù)查用戶的訪問網(wǎng)絡(luò)管理員在確認不影響生產(chǎn)的前提下，應(yīng)及時回收。事后通報相關(guān)用戶和上級領(lǐng)導(dǎo)，并由該用戶承擔(dān)相應(yīng)責(zé)任和處罰。對高權(quán)限用戶賬號的使用情況，網(wǎng)絡(luò)管理員需要每月進行核對，查看其網(wǎng)絡(luò)管理員會在用戶注冊時，為其賬號設(shè)置初始密碼，并在用戶設(shè)置密碼應(yīng)保證自己容易記憶，但盡量不基于以下容易猜測的字符串，比如：個人姓名、部門名稱、公司名稱、電話號用戶盡量不使用私人用戶密碼。當(dāng)需要訪問多個網(wǎng)絡(luò)設(shè)備或用戶應(yīng)定期重置密碼，以確保賬號安全。普通用戶密碼至少用戶不應(yīng)把密碼包含在任何自動登錄程序之中，例如：把密用戶忘記密碼時，可向網(wǎng)絡(luò)管理員