第一篇:运维专员管理制度
湖南农泽晟科技有限责任公司
第 1 页
拓展运维部
委派人员(运维专员)管理制度
1、目的
为加强公司对委派人员(运维专员)的管理,明确其责权与工作关系,根据湖南农泽晟科技有限责任公司长沙总公司(以下简称总司)实际,制订本制度。
2、原则
2.1委派人员在人事关系、管理关系上由总司直属管理关系之原则。
2.1.1人事关系。
2.1.1.1 公司实行垂直统一管理,委派人员由总公司任命、委派,按总司的相关制度聘任。
2.1.1.2委派人员由总司统一安排工作区域,未经总司批准不得随意变换工作区域。
2.1.1.3 未经总公司批准,下属子公司、运营中心不得聘任或解聘委派人员。2.1.2 管理关系。
2.1.2.1委派人员履行相应岗位工作职责,在行政上由总司拓展运维部垂直管理与领导,工作业务上接受子公司或运营中心的管理与指导。
2.1.2.2委派人员接受总司拓展运维部门的工作考核与监督。
2.2薪酬管理原则。
2.2.1委派人员的工资由总司拓展运维部拟定及考核,由总司财务部及行政人力资源部核准。
2.2.2委派人员的工资由被派驻子公司或运营中心负责发放。
3、适用范围
本制度适用于总司各下属子公司及运营中心。湖南农泽晟科技有限责任公司
第 2 页
4、职责
4.1 主要职责
4.1.1 主动配合总司拓展运维部门各项相关工作。4.1.2积极协助委派区域直属上级经理的各项工作。4.1.3负责被委派区域入网商超的日常运行维护工作。4.1.4 严格按照总司运维工作的各项指标认真执行。4.2 职责要求
4.2.1 熟悉总司拓展运维部门的各项政策。
4.2.2 了解被委派区域的子公司或者运营中心的工作方式。4.2.3 掌握被委派区域内入网商超的经营情况。4.2.4 具备与区域内入网商超建立良好互动关系的能力。4.3工作内容
4.3.1 对区域内入网商超进行分析,整理分类,定期按路线进行拜访。4.3.2 对入网商超的日常经营及系统使用情况进行跟进,督促商超按照公司运行政策执行、落实,并每日整理相关数据,每三个工作日定期汇总上报。
4.3.3 对区域内商超在与公司合作的期限内所出现的问题及时进行处理、反馈。4.3.4 协助入网商超解读、执行、落实总司各阶段各项运营方案。
4.3.5 协助区域直属经理在委派区域的各项工作,每日向直属经理汇报工作情况。
5、职业化管理
5.1 总司应加强对委派人员在企业文化、职业技能层面的内部培训,以保证委派人员能更有效地开展工作,更好地服务于公司的长远发展目标。5.2 随着公司的快速发展,需要更多的高素质人才担任委派专员工作,行政人力资源部应做好委派人员的中长期职业规划工作。
6、离职管理
6.1委派人员辞职或辞退需经总司批准,委派人员辞职需提前1个月申请。
湖南农泽晟科技有限责任公司
第 3 页
7、附则
8.1 本制度经总司总裁审核批准之日起生效执行,修改时亦同。8.2 本制度由总司拓展运维部负责解释并不断修订完善。
第二篇:运维专员的职责描述
运维专员的职责描述
职责
1、负责公司机房管理、电脑维护、有线无线网络维护,办公设备维护,对于硬件的维护有一定经验;
2、负责网络平台的运行监控和维护,服务器、路由器、交换机等设备管理和维护;
3、负责网络及数据安全策略的制定和实施;
4、负责行政内勤工作,包括考勤,物品、零用金的领用、发放、管理等;
5、完成上级安排的其他工作。
任职资格
1、计算机相关大专及以上学历,具有___年以上IT技术工作经验;
2、工作责任心强,认真负责,具有良好的沟通协调及逻辑思维能力、踏实认真的工作态度;
3、熟悉IT机房,对服务器、路由器、交换机、无线等IT设备能够熟练操作及维护,具备故障诊断和处理能力;
4、熟悉Windows系统及其平台下的各种应用服务,能够管理、维护域控,并指定相应策略;
5、熟悉网络布线、程控交换机配置和维护工作;
6、熟悉办公软件,特别是Word、Excel、PowerPoⅰnt。
7、熟悉办公电子设备(打印机、复印机、电脑、门禁、电话交换机等)的维护,能进行简易维修。
运维专员的职责描述2
职责:
1、根据相关单据做好会议物资记账登记工作;
2、负责仓库相关物料物流工作;
3、其他后勤保障类工作;
4、严格执行集团仓库管理制度及其他管理规定;
任职资格:
1、___岁,男,优秀毕业生亦可;
2、有销售工作经验优先;
3、为人稳重踏实,吃苦耐劳,配合管理;
4、良好的沟通能力,团队协作精神,身体健康,精力充沛
运维专员的职责描述3
职责:
1.负责共享汽车的对外洽谈和签约;
2负责拓展与建立物业关系,接洽相关负责人,进行共享汽车网点的建设和共享汽车的投放规划;
3、负责辖区市场信息的收集分析;根据网点布局要求,完成网点建设目标;为所负责区域内运营及业务拓展提供支撑;
4.负责建立、维护公司与相关产物业的合作关系并维护好公司的形象;
5.签约项目的后期维护与施工协调工作。
任职要求:
1、大专及以上学历,理工类、管理类、汽车相关专业优先;
2、___年以上分时汽车租赁行业类相关经验;
3、出色的沟通与组织协调能力,优秀的客服意识,较强的职业操守;
4、较强的商务谈判和独立市场的开拓能力,有渠道开发管理经验;
5、有良好的条理性和清晰的思维能力,良好的沟通协调能力,有一定的商务谈判能力,有团队协作精神。
运维专员的职责描述4
职责:
1、负责自助售货机内商品的日常补货工作;
2、严格按照公司要求对自助售货机进行定期维护和修理;
3、设备发生故障时,及时组织抢修,以最快的速度排除,保证售货机的正常运营。
任职要求:
1、年龄:___岁以下,江阴本地人,有电工相关经验;
2、具备专业的机械设备安装、维修以及保养知识,具备熟练的设备维修及保养操作技能;
3、具备良好的分析问题和解决问题的能力;
4、具备良好的沟通交流能力以及高度的敬业精神。
运维专员的职责描述5
职责;
1.负责统计各场站的经营数据;现场运维数据的收集、提报信息;
2.负责对充电桩的巡检、日常维护、隐患排查等工作;
3.负责及时处理客户现场反馈的问题和紧急事件;
4.负责场站的现场管理工作;
5.负责现场设备的交接验收、功能调试和高、低电压送电工作。
任职要求:
1、电气、电子、机电等相关专业,大专及以上学历;
2、能看懂设备电路图;
3、一年以上相关工作经验,有新能源充电站运维经验为佳,优秀应届毕业生可考虑;
4、持有低压操作证和驾照C类,有高压操作证优先考虑;
5、熟练使用办公软件(如:excel;office等);
6、逻辑清晰、思维敏捷,勤奋努力、吃苦耐劳;
7、具有良好的沟通能力,高度的责任心和上进心,服从公司和领导安排,具有良好的服务意识。
第三篇:运维管理制度
停送电制度
停送电工作直接关系安全生产,做好停送电工作是一项科学的技术管理工作,根据《电气安全工作规程》及集控运行实际情况特制定本制度。
一、严格执行《电气安全工作规程》,在停送电时,应认真填写操作票,操作时必须由两人进行,一人操作,一人监护,操作人员应站在绝缘物上,并戴好绝缘手套方可操作。
二、认真规范地做好线路、配电变压器、大容量设备的停送电工作,并按照“两票三制”的要求和规定,做好详细记录。
三、用户要求部分或全部停电、送电时,应提醒用户书面写明日期、停电时间、停电设备、停电范围、停电原因等内容,提前24小时提交运行操作人员;紧急停、送电时,用户对口专业人员可以直接下令操作,巡视操作人员应记下操作命令,如无录音电话,操作后应及时记录发令人的操作命令并及时签字确认。
四、停电
1、停电时,应先断开断路器(负荷开关),后断开隔离开关,防止带负荷拉闸,产生电弧烧伤工作人员和损坏设备。
2、断路器(负荷开关)、隔离开关拉闸后,应进行检查,无异常情况立即在断路器(负荷开关)、隔离开关把手上挂“严禁合闸,有人工作”的警告牌。
3、配电房(室)的门应加锁,钥匙由操作人员保管。严禁其他人员操作送电。
4、严禁传讯、约时或打信号停电。
5、线路、设备停电后,应先验电,证明确已停电后,立即在检修设备的工作点(段)两端导体上挂好接地线,并设防护遮栏后方可进行工作。
五、送电
1、工作完成后,工作负责人必须检查施工现场,认真检查有无工具、材料等遗留在导线和设备上。
2、查明工作人员确已全部撤离检修的设备后,拆除接地线和防护遮拦,此时即认为线路或设备已经带电,严禁再接触电气设备。
3、由操作人员打开配电房,拆下警告牌,应进行检查,无异常情况即可送电。
4、严禁传讯、约时或打信号送电。
5、严禁在查明故障原因前,强行送电。本制度从制定日开始试行。
第四篇:IT运维管理制度+流程
集团公司IT运行维护管理制度
IT运维有限公司
目录
第一章
总 则..........................................................................1 第二章
机房管理制度............................................................5 第三章
值班与交接班制度..................................................16 第四章
保密制度..................................................................24 第五章
请示报告制度..........................................................30 第六章
维护作业计划管理制度..........................................36 第七章
仪器仪表及备品备件管理制度..............................41 第八章
局数据管理制度......................................................50 第九章
割接管理制度..........................................................58 第十章
话务管理制度..........................................................67 第十一章
网络质量分析例会制度......................................75 第十二章
通信故障管理制度..............................................79 第十三章
代维管理制度......................................................91 第十四章
网络安全管理制度............................................102 第十五章
应急通信管理制度............................................110 第十六章
巡检制度............................................................123 第十七章
设备管理制度....................................................129 第十八章
设备验收管理制度............................................137
第十九章
工程竣工验收管理制度....................................148 第二十章
维护人员管理制度............................................165 第二十一章
维护资料管理制度........................................171 第二十二章
维护费用管理制度........................................179 第二十三章 第二十四章
运行维护考核制度........................................186 运行维护奖励制度........................................193
集团公司IT运维管理制度
第一章
总 则
第1条 为了加强IT运维通信网络的运行维护管理、保障通信网高效的发展和稳定可靠地运行,并具有可持续发展的能力,根据国家、信息产业部颁布的技术政策、技术体制、技术业务规程、法规、规定以及IT运维公司现行的管理体制,制定本运行维护基本管理制度。
第2条 IT运维通信网络运行维护管理的原则是:
1、坚持国家公众通信网的先进性、统一性和完整性的原则,加强全程全网的运行维护管理,实现全网协调、高效和快捷的发展,确保全网的安全和畅通。
2、完善运行维护管理体系,建立健全运行维护规范,提高运行维护管理效率,使全程全网的通信质量和技术指标始终保持在一个较好的水平,并不断提高网络质量和服务能力。
3、接轨采纳国际上先进的维护管理经验和机制,实施ISO9000系列质量管理体系。在较短的时间内,使IT运维不仅在网络规模、用户数量、服务质量,还是在运行维护管理上都成为世界一流的通信企业。
集团公司IT运维管理制度
4、在确保完成网络技术指标、功能指标和质量指标等的基础上,充分开发和综合利用网络资源,提高网络资源利用率,降低运行维护管理成本,提高网络的市场适应能力和服务能力。
第3条 IT运维通信网络运行维护管理的任务是:
1、建立和完善两个体系,即自上而下的指挥调度体系和自下而上的请示报告体系。运行维护管理要树立网络意识,深刻认识通信服务的全程全网的特点。凡是已投入运行的所有设备、线路、系统都是全程全网不可分割的一部分。
2、建立健全运行维护管理机制,实行总部、省(自治区、直辖市,以下简称省级)分公司和地市分公司三级管理,并设置相应的机构和岗位。
3、逐步建立运行与维护分离的管理机制。要确保网络内的所有设备完好无损,运行状态良好,各种电气指标,技术指标和服务质量指标均能满足或超过规定的水平。同时,能及时准确发现和迅速可靠地排除故障,杜绝人为事故和差错的发生,清除隐患,确保网络的畅通。
4、根据网络融合与业务融合的发展特点和专业化的2
集团公司IT运维管理制度
分工趋势,充分利用社会化的维护能力,推广设备代维。加强对超出保修期设备的运行维护管理,探索实行设备供应商付费限时保修制。
5、实行预防性维护为主、障碍性维护为辅的运行维护管理原则。预防性维护和障碍性维护过程都应遵循事先设计好的程序来进行。
6、在保证网络质量的前提下,努力降低运行维护成本,采用高新技术和信息技术,提高维护管理水平,改进维护管理方法,逐步实现集中监控、集中维护、集中管理。
7、建立网络质量、运行维护质量的监督和控制体系,完善网络质量指标体系,定期进行考核、评比。
8、培训和稳定运行维护队伍,跟踪世界先进水平和技术的发展趋势,培训各级岗位技术人员和管理人员,不断提高运行维护队伍的责任意识以及技术业务水平和综合素质。
第4条 本制度是IT运维通信网络运行维护管理的法规性文件,各级运行维护部门,包括总部直属的维护生产部门是运行维护工作的执行者,必须严格遵照本制度要求执行。各级运行维护管理部门可结合各地的实际情况制定3
集团公司IT运维管理制度
相应实施细则,实施细则不能更改或违犯总的原则。对于特殊情况,要详细说明并上报总部运行监督部审批。
第5条 本制度正式发布后,在中国联合通信有限公司全系统范围内试行。以往总部及分公司印发的同类制度中,其内容凡与本制度相悖者应以本制度为准。
第6条 本制度的解释权和修改权属于中国联合通信有限公司运行监督部。
集团公司IT运维管理制度
第二章
机房管理制度 目的
为加强各机房的现场管理,对可能影响机房生产、安全的各种因素进行控制,确保通信设备安全正常运行,为用户提供优质的不间断通信服务,并有效地保障机房维护、生产人员的人身安全。适用范围
本制度适用于各专业机房的现场管理。组织结构和职责 3.1 组织结构
机房管理实行总部、省级分公司、地市分公司三级管理。在总部层,由总部运行监督部会同总部专业部门负责全网机房管理工作的监督指导;在省级分公司层,由省级分公司运行监督部牵头,归口管理省内机房现场,省公司各专业部门负责具体专业管理;在地市分公司层,由地市分公司运行维护部牵头,归口管理本市区域内机房现场,并组织相关专业部门具体实施。
集团公司IT运维管理制度
3.2 职责
3.2.1 总部运行监督部负责监督全网机房现场管理工作。总部各专业部门归口管理全网本专业机房现场,制定机房管理工作的有关规定,监督、检查、考核各分公司机房管理工作,同时做好直属机房的具体现场管理工作。3.2.2 省级分公司运行监督部负责全省机房现场的统一管理和监督,牵头会同省级分公司专业部门对省级分公司、各地市分公司的机房现场进行检查考核。省级分公司各专业部门配合省级分公司运行监督部进行机房现场的管理,制定本专业机房的各项规章制度和操作规范并具体组织贯彻落实,同时做好直属机房的具体现场管理工作。3.2.3 地市分公司运行维护部负责本市区域内机房现场的统一管理和监督,牵头会同地市分公司各专业部门对机房现场进行日常检查考核。地市分公司各专业部门负责本专业机房的具体现场管理工作,并对机房现场负责。机房现场管理基本要求
4.1 机房环境要求
4.1.1 机房应防尘,门窗要严密,做到地面清洁、设备6
集团公司IT运维管理制度
无尘、排列正规、布线整齐、仪表正常、工具就位、资料齐全、设备有序、使用方便。
4.1.2 机房内的温度、湿度应符合维护技术指标要求,保持正常通风。
4.1.3 机房应建立防尘缓冲区,备有工作服和工作鞋。4.1.4 机房应有良好的防静电措施。
4.1.5 机房照明须有应急备用,各种照明设备应有专人负责,定期检修。
4.1.6 动力机房应设置警示牌和防护栅栏以指示高压区、检修区、禁止合闸区。
4.1.7 无人值守机房要全封闭,保持机房整洁无尘,应有良好的防火、防盗、防潮、防尘等措施以及相应的远端监测系统。
4.1.8 无人值守机房的周围环境要保持清洁和安全可靠,机房门前道路应保持畅通无阻。
4.1.9 地市分公司机房的环境卫生由地市分公司相关专业部门负责落实,定期打扫,定期清理。总部、省级分公司直属机房的环境卫生由总部、省级分公司专业部门负责落实,定期打扫,定期清理。
集团公司IT运维管理制度
4.2 机房制度要求 4.2.1 各中心机房必须统一规范上墙制度,并醒目挂置。
4.2.2 交流配电机房应上墙悬挂配电图。
4.2.3 严格执行值班、交接班制度,明确职责,严格纪律,保证制度的进行。
4.2.4 严格执行安全生产的各项规定,严禁违章操作,确保网络、设备及人身安全。
4.2.5 严格执行消防安全制度和监督条例,增强机房人员的安全意识,消防设施经常检查,消除隐患。4.2.6 严格执行保密法规,对机房人员进行保密教育,增强保密观念,定期进行保密检查,防止泄密失密。4.2.7 4.2.8 不断健全完善机房各项规章制度,并组织贯彻实施。厂家在分公司机房进行设备安装调测,事先应向分公司相关部门提出申请,经批准后方可进行,并做好机房入门登记,分公司相关部门应安排专人配合厂家现场工作。4.2.9 外单位人员工作性进入分公司机房须经分公司相关专业部门同意,安排专人陪同,做好机房入门登记,并佩带外来人员入室胸牌。
4.2.10 分公司机房进行重大参观活动,须经所在分公司8
集团公司IT运维管理制度
领导批准;上级领导参观视察分公司机房时,分公司应做好陪同工作。4.3 机房安全管理要求
4.3.1 切实遵守安全制度,认真执行安全操作规定,做好防火、防爆、防盗、防雷、防冻、防潮等工作,确保人身和设备的安全。
4.3.2 在维护、测试、磁带更换、装载、故障处理、日常操作以及工程施工等工作中,应采取预防措施,防止造成工伤和通信事故。凡进行危险性较大、操作复杂的工作时,必须事先拟定技术安全措施。
4.3.3 各类机房应有可靠避雷装置,配备合适消防器材,安装烟雾告警、高温告警、防盗告警等设备,并制定紧急处理预案。
4.3.4 各机房应具备在紧急情况下能与上级部门及时取得联系的手段。机房内有紧急故障处理流程图,人工再启动和再装入流程图,联系人、联系电话等,且相关资料齐全,每个机房维护人员都能理解、执行。
4.3.5 雷雨季节要加强对机房内保安设备、地线及防护电路检查。
集团公司IT运维管理制度
4.3.6 加强网络安全管理,确保网络信息不受侵犯,保密信息不被泄露,网络信息不丢失,网络信息正常传递。4.3.7 生产核心网络以及与外部因特网存在接口的网络,应特别加强网络安全管理,提高防范措施。4.3.8 各种涉及密级的图纸、资料、文件等应严格管理,认真履行使用登记手续。
4.3.9 加强机房现场钥匙的管理,保证钥匙齐全和完好,由机房值班人员及保安进行分管,并作为交接班的一项内容。
4.4 机房设备管理要求
4.4.1 各专业机房应建立包机责任制,也就是全部现用与备用设备均应按所划分的设备维护段,落实到特定的包机人,包机维护要做到定人、定设备,责任段落要清晰。本专业机房内的设备,如果属于其他专业部门来维护,应由本专业部门去负责落实并明确其他专业部门对该设备的维护包机责任人。本专业机房内新增设备(无论该设备是由本专业部门维护,还是需要其他专业部门来维护),如果本专业部门没有去负责落实并明确包机责任人,则视该设备由本专业部门负责包机维护。
集团公司IT运维管理制度
4.4.2 设备机架、电缆标识应齐全准确,电缆、光缆、尾纤等应布放合理。
4.4.3 各种设备要按照有关规定建立帐卡、说明书及相应图纸资料等档案。
4.4.4 无论现用、备用设备,应保证备件、技术档案、原始资料完整,不得任意更改设备的电路、结构或拆用部件,备用设备应保持原机的正常状态,定期使用。4.4.5 新建、扩容的设备或电路,须按相关规定经试运行后进行验收,验收合格方可正式投入运行。
4.4.6 运行网络设备断电、移动、搬迁应有记录。系统搬迁,应事先制定详细的实施方案,并报省级分公司批准。4.5 机房日常维护要求
4.5.1 对设备要精心管理,精心维护,精心使用。做到维护有标准,操作有规程,质量有保证。
4.5.2 按照维护规程和维护作业计划的要求,定期地、有计划地开展维护工作,对设备的运行情况、应具备的各种功能、系统重要数据的正确完整情况以及设备硬件的完好情况等进行检查和测试。
4.5.3 对随机或突发性的设备故障、严重的告警等异常11
集团公司IT运维管理制度
情况,应按照应急处理流程尽快恢复设备的正常工作。4.6 机房工程施工要求
4.6.1 机房机架设置应保持合理的间距,避免不必要的空间浪费。
4.6.2 根据公司相关规定,采用合理的走线方式,合理地铺设机房静电地板。
4.6.3 机房工程施工,必须在显著位置悬挂醒目的工作提示牌。4.6.4 机房工程施工工具严禁使用运行网络的供电电源。
4.6.5 加强对机房工程施工的监护,设专人负责,杜绝人为事故的发生。
4.6.6 加强对机房工程现场的控制,工程材料等杂物严禁堆放在消防通道。4.6.7 工程施工队进分公司机房施工,应事先书面通知分公司相关专业部门,写明施工单位、施工内容、时间、地点、工期、进场人数、施工小组负责人等基本情况,经分公司相关专业部门审批同意后,以书面形式向分公司运行监督部(运行维护部)提出申请,内容包括施工相关情况说明、本工程期间专业部门现场监督人(协调人)名单。12
集团公司IT运维管理制度
经分公司运行监督部(运行维护部)审核同意后,工程施工队方可进场施工。施工期间,工程施工队必须每日清理现场;施工结束,工程施工队必须按规定清理工程余料。工程结束后,分公司相关专业部门应及时书面通知分公司运行监督部(运行维护部),并写出工程小结通报。总部直属机房内的施工申请,经总部专业部门审批同意后进行。检查考核
5.1 地市分公司相关专业部门根据维护管理规程、维护技术操作规范、机房规章制度等相关检查考核文件对机房现场进行日常检查考核,并做好相应记录。检查中应与机房人员积极沟通交流,发现问题,解决问题。每月末,地市分公司相关专业部门将检查报告报地市分公司运行维护部,经地市分公司运行维护部审核汇总后,报省级分公司运行监督部和省级分公司对口专业部门。对检查中发现的重大问题或重大故障隐患,应及时向省级分公司运行监督部和省级分公司对口专业部门汇报。
5.2 地市分公司运行维护部会同地市分公司相关专业部门至少每季度一次对机房现场进行综合检查,并将检查结13
集团公司IT运维管理制度
果报省级分公司运行监督部和省级分公司对口专业部门。对检查中发现的问题,应督促相关部门立即整改,地市分公司运行维护部负责监督。
5.3 省级分公司运行监督部会同省级分公司专业部门定期检查(不少于半年一次)和不定期抽查地市分公司的机房现场,进行评定,对检查考核结果进行通报。5.4 总部运行监督部会同总部专业部门不定期抽查分公司的机房现场,进行评定,对检查考核结果进行通报。5.5 省级分公司直属机房由省级分公司相关专业部门负责日常检查考核,并参照以上检查考核条款执行。5.6 总部直属机房由总部相关专业部门负责日常检查考核。附则
6.1 鉴于各地市分公司具体的运维体系,本制度中地市分公司专业部门的部分职责可以相应地归入地市分公司运行维护部。
6.2 本制度自发布之日起实施,请各单位和部门严格按照本制度规定执行。本制度在执行过程中,将进一步修改和完善。
集团公司IT运维管理制度
6.3 各单位和部门可根据各自实际情况,在本制度基础上制定相应实施细则,并向同级运行监督部报备。对于特殊情况,各单位要详细说明并上报审批。
集团公司IT运维管理制度
第三章
值班与交接班制度 目的
通过规定机房维护人员在值班期间和交接班过程中的工作行为,实现维护作业过程的有效控制,及时发现故障并处理,确保网络畅通以及网络技术指标符合规定要求。适用范围
本制度适用于各专业日常维护工作中的值班与交接班活动。组织机构和职责 3.1 组织机构
值班与交接班管理实行总部、省级分公司、地市分公司三级管理。在总部层,由总部运行监督部会同总部专业部门负责全网机房值班与交接班工作的监督指导;在省级分公司层,由省级分公司运行监督部会同省级分公司专业部门负责对本省机房值班与交接班工作实施指导和管理;在地市分公司层,由地市分公司运行维护部会同地市分公司专业部门负责本地机房值班与交接班工作的日常16
集团公司IT运维管理制度
管理和具体实施。3.2 职责
3.2.1总部运行监督部负责监督、检查、考核全网机房值班与交接班制度的执行情况。总部各专业部门归口管理全网本专业机房的值班和交接班,制定值班与交接班的有关规定,监督、检查各分公司机房值班与交接班制度的执行情况。
3.2.2省级分公司运行监督部负责协调、监督本省机房值班与交接班的管理工作,会同省级分公司专业部门定期检查考核地市分公司机房值班与交接班情况。省级分公司各专业部门负责全省本专业机房值班与交接班的监督管理,制定值班与交接班的工作要求,协调、指导地市分公司值班与交接班工作的实施。
3.2.3地市分公司运行维护部负责协调、监督本地机房值班与交接班工作,会同地市分公司各专业部门对本地机房值班与交接班工作进行日常检查考核。地市分公司各专业部门负责做好本地机房的值班与交接班日常管理,落实值班交接班制度,发现问题,及时处理。
集团公司IT运维管理制度 基本要求 4.1值班工作要求
4.1.1各中心机房应实行24小时值班制,监控中心(网管中心)要保证每个专业有值班人员。在集中监控完善的条件下,并经分公司领导批准后可以实施无人值守或无人值夜班。当值班人员有二人以上时,应指定其中一人为值班负责人。
4.1.2机房值班人员必须经过相应的培训,并通过考核合格后方可上岗,在此之前严禁独立上岗。培训及考核内容包括:维护制度、操作规程和相关维护作业内容,及与从事维护操作相适应的技术业务知识,维护仪器仪表和工器具的使用。
4.1.3严格遵守机房内的各项规章制度、操作规程及安全保密规定,要严格按照作业计划和维护管理部门下达的作业内容及时、准确地进行操作,严禁超越职责范围的操作和违规操作。不得人为阻断正常开放的业务电路,不得任意关闭运行中的设备。
4.1.4做好日常维护测试和故障抢修工作。配合所有接口部门做好日常测试和故障抢修工作,配合客服部门做好用18
集团公司IT运维管理制度
户投诉处理工作。在维护终端和监控终端工作时,不得进行与原规定作业内容无关的操作,不得运行外来没有经过检查的软件。
4.1.5严格执行系统停机、停电路和重启检修过程中的请示报告制度。涉及改变系统或电路运行状态操作(包括倒换),应实行他人检查,双人操作制,并经维护管理部门同意后方可进行,并认真做好记录。
4.1.6在值班期间要按照规定要求定期进行机房巡视,如遇电源变化、气候恶劣情况时应加强巡视,注意观察各种告警设备、网管监控设备、设备运行状态、照明及空调设备、异常气味、出入机房人员、来电及来文等,及时处理职责范围内的各种故障和障碍,如遇无法处理的故障和障碍应立即向上级汇报。
4.1.7保持机房清洁卫生,保持值班现场整齐规范,每个班至少清洁值班现场一次。进入机房必须更换室内用鞋和工作服,机房用鞋和服装不得穿出室外。严禁在值班现场吸烟、饮食、睡觉、打电子游戏、上网、电话聊天以及做其他与工作无关的事情。
4.1.8要认真填写值班记录、交班记录以及各种原始记录、19
集团公司IT运维管理制度
重要事项记录,所有工作必须认真记录,要字迹清晰、内容完整,管理人员应定期检查并签字。
4.1.9值班人员在值班期间要对进出机房人员进行管理,无关人员严禁进入机房,需要进入时必须出示准入证明,并要求登记每一个人的姓名、单位、事由、出入时间等,严禁将违禁物品及与工作无关的物品带入机房。4.2 交接班工作要求
4.2.1只有交班人和接班人都在情况下,交接班工作才能进行。交接班完成后,双方必须在交接班记录上签字,交班人才能离岗。
4.2.2值班人员应在下班前30分钟全面巡视机房一次,按交班内容作好交班准备工作。接班人员应在接班前10分钟进入机房等待接班,并查阅值班记录、故障记录、障碍记录和业务通知等有关记录。
4.2.3在交接班时,应查明设备的运行状态,值班记录、交班记录以及在上一班期间发生的各种情况(包括已经处理的)。其中不清楚的,应由交班者进行必要的口头解释,对仪器仪表和工具等设备应进行实物交接。
4.2.4在交接班的过程中,双方应共同对机房环境和设备20
集团公司IT运维管理制度
进行巡检,尤其要注意对正在测试和处理的电路、数据以及正在进行的工作进行重点交接,以确保工作的连续性。4.2.5如果交班人存在例行工作未完成、问题解释不清、记录不清楚的情况,接班人有权要求交班人完成应做的工作并拒绝接班。
4.2.6交班者正在处理重大故障、重要工作或未完成例行工作时,不能进行交班。在交接班过程中发生的告警或障碍,以交班者为主进行处理,接班者协助,在处理告一段落后方能进行交接班。
4.2.7因漏交或错交而产生的问题由交班人承担责任。因漏接或错接而产生的问题由接班人承担责任。交接双方均未发现的问题,由双方共同承担责任。
4.2.8交接班的主要内容包括:机房环境、温湿度检查;电路(中继)闭塞状况情况;各项告警情况;主、备用设备及系统运行情况;通信障碍和通信故障处理情况;上级指示、业务通知和电路工单;维护终端、工具、仪器仪表、资料、紧急备用材料、消防器材是否齐全完好;设备、电路、中继变更情况;外来人员进入机房情况;未完成事项和其他由接班人继续处理的问题。
集团公司IT运维管理制度
4.3 节假日和重要通信期的值班要求
4.3.1节假日和重要通信期是指法定节假日和国家级重要活动及重要会议期间的通信。
4.3.2节假日和重要通信期要加强通信值班和机房巡视,节前应进行网络和机房安全检查后进行封网,封网期间禁止工程施工、各类割接和局数据的变动。
4.3.3在节假日和重要通信期,总部、各省级分公司、各地市分公司运行维护部门应安排值班,必要时应加派运行维护人员以保证通信安全,值班人员必须保证24小时开机。运行维护部门以及厂商的值班人员安排表应上报上级运行维护部门。
4.3.4总部、省级分公司、地市分公司要保持值班联系,并做好应付紧急情况的准备。检查与考核
总部运行监督部和总部专业部门对省级分公司进行检查和考核;省级分公司运行监督部对省级分公司各专业部门及地市分公司运行维护部进行检查和考核;省公司各专业部门及地市分公司运行维护部共同对地市分公司相22
集团公司IT运维管理制度
关专业部门进行检查和考核。附则
6.1鉴于各地市分公司具体的运维体系,本制度中地市分公司专业部门的部分职责可以相应地归入地市分公司运行维护部。
6.2本制度自发布之日起实施,请各单位和部门严格按照本制度规定执行。本制度在执行过程中,将进一步修改和完善。
6.3各单位和部门可根据各自实际情况,在本制度基础上制定相应实施细则,并向同级运行监督部报备。6.4对于特殊情况,各单位要详细说明并上报审批。
集团公司IT运维管理制度
第四章
保密制度 目的
通过规范通信网络保密管理流程和明确安全保密要求,保障通信网络和信息安全,保护国家及企业机密,维护企业经济利益和用户合法利益。适用范围
本制度适用于各专业部门和相关部门保密工作。组织机构和职责
3.1安全保密管理实行总部、省级分公司、地市分公司三级管理。在总部层,总部综合部负责全系统保密工作管理;总部运行监督部配合总部综合部进行全网运行维护保密管理,并会同总部各专业部门进行全网运行维护安全保密检查。在省级分公司层,省级分公司行政部(综合部)负责全省保密工作管理;省级分公司运行监督部配合省级分公司行政部(综合部)进行全省运行维护保密管理,并会同省级分公司各专业部门进行全省运行维护安全保密检查,制定安全保密工作实施细则。在地市分公司层,地市24
集团公司IT运维管理制度
分公司运行维护部负责检查地市分公司各专业部门运行维护安全保密工作,地市分公司各专业部门负责组织实施本部门安全保密工作。
3.2各级安全保密负责人要定期组织对员工进行安全保密教育,定期检查安全保密工作;各级人员必须严格遵守安全保密制度,严格按照规定要求控制各项工作流程,定期检查,认真记录。保密范围
4.1 通信网的网络总体规划、体制结构、网络组织、设备配置、线路资源、系统软件、局数据、电路数据。
4.2 各类内部文件、技术档案、基建资料、原始资料、分析报告和用户信息。
4.3 重要通信保障的通信目的、手段、通信保障措施、代码、以及通达路由。
4.4 各类通信科研成果和国家秘密事项。4.5 国家规定的其它保密事项
5保密要求 5.1外来人员管理
集团公司IT运维管理制度
5.1.1未经机房负责人的批准,严禁外来人员进入机房生产现场。外来人员进入机房必须执有上级有关部门的批准证明,履行入室登记手续,在机房接待人员的带领下方可进入机房,并要求佩带外来人员入室胸卡。
5.1.2外来人员在机房现场,不准随意操作维护终端及运行设备,不准随意翻阅机房资料和拍照、录像。5.1.3未经上级批准,外部人员不得接触与保密数据有关的文件、资料、磁带、磁盘、光盘等。
5.1.4外来人员必须严格遵守机房的各项规章制度。5.2内部保密要求
5.2.1各级领导必须经常对维护和管理人员进行保密教育,定期检查安全保密规则的执行情况,发现问题隐患及时处理。
5.2.2所有维护和管理人员,均应参加保密教育学习,熟悉并严格执行安全保密规定。各级维护管理部门应根据需要设置兼职安全员。
5.2.3所有维护和管理人员严格遵守通信纪律,增强保密意识,保守通信机密,不能向无关人员泄漏电信网的结构、容量配置、话务分布、中继方式图等技术数据资料。
集团公司IT运维管理制度
5.2.4所有机房原始记录,一律不许带出机房。有关各级机构人员编制、通信设备、网络结构、电路开放情况、内部文件、系统软件、技术档案、用户资料等不得任意抄录复制和擅自携出机房和办公室。
5.2.5各种涉及运行维护和网络、设备情况的图纸资料要注意妥善保存,所有的上级来文和请示报告文件要编号登记,由专人存档保管。
严格遵守通信纪律, 增强保密意识和法制观念, 不得随意监测用户通信。
5.2.6各类技术资料的使用要严格执行借阅手续,借阅者应认真履行清退和登记签收手续,并不得对外泄密。5.2.7 不准携带机密文件进入公共场所或探亲访友。在私人通信、广告宣传及与其他运营商的交往中, 都不得泄漏通信机密。
5.2.8各种涉及密级的图纸、资料、文件等应严格管理, 认真履行使用登记手续。
5.2.9严格为用户个人隐私保密,严禁违反规定监听、监测用户个人通信内容,严禁完整下载和捡取用户的私人信息。5.2.10在要害部位和重要场所配备与安全保密相适应的设27
集团公司IT运维管理制度
施和器具。5.3设备保密要求
5.3.1严禁将计费营帐、网管系统与公众互联网进行连接,不得利用网管和监控终端、营业终端上网、登录非本系统网。5.3.2联网设备必须采取必要的安全措施,保障网络的设备安全及所承载业务的信息安全。
5.3.3未经批准,严禁以拨号的形式接入网管系统,未经批准不得随意将调制解调器连接到监控终端及设备。5.3.4严禁泄露设备及监控终端口令、密码,不得随意修改用户权限。
5.3.5严禁设备厂家不经批准,通过技术手段对网络设备进行遥控遥测和远程维护。已经投入运行的网路数据未经批准严禁向设备厂家或第三方提供。5.4其它要求
5.4.1维护管理部门有责任根据网络的能力,在严格遵守国家法律和制度规定的前提下,按相关查询制度对国家行政机关和安全部门提供必要的技术支持和服务,5.4.2凡涉及保密事宜,本制度没有明确的,一律按保密主管部门规定执行。
集团公司IT运维管理制度 检查与考核
6.1总部运行监督部会同总部各专业部门对省级分公司运行维护保密工作进行检查和考核;省级分公司运行监督部会同省级分公司各专业部门对地市分公司运行维护保密工作进行检查和考核;省级公司各专业部门及地市分公司运行维护部共同对地市分公司专业部门进行运行维护保密工作检查和考核。
6.2对安全保密工作管理混乱的单位,应令其限期整顿,并根据情节轻重追究有关领导和有关责任人的责任。附则
7.1鉴于各地市分公司具体的运维体系,本制度中地市分公司专业部门的部分职责可以相应地归入地市分公司运行维护部。
7.2本制度自发布之日起实施,请各单位和部门严格按照本制度规定执行。本制度在执行过程中,将进一步修改和完善。7.3各单位和部门可根据各自实际情况,在本制度基础上制定相应实施细则,并向同级运行监督部报备。7.4对于特殊情况,各单位要详细说明并上报审批。
集团公司IT运维管理制度
第五章
请示报告制度 目的
加强各级维护(监督)部门信息处理和反馈管理,有效地控制网络、系统和设备的运行状态,通过规范请示报告流程,统一指挥调度,提高网络运行维护的管理效率。适用范围
本制度适用于各专业运行维护请示汇报工作。组织结构和职责
请示汇报工作实行总部、省级分公司、地市分公司三级管理。在总部层,由总部运行监督部负责审批和监督全网运行维护请示汇报工作,总部各专业部门具体负责审批和监督本专业网络运行维护请示汇报工作;在省级分公司层,由省级分公司运行监督部和省级分公司各专业部门分别负责向各自上级主管部门进行请示汇报,并负责审批和监督地市分公司的请示汇报工作;在地市分公司层,地市分公司运行维护部负责审批和监督地市分公司各专业部门的相关请示汇报工作。
集团公司IT运维管理制度 请示汇报内容
请示汇报内容包括例行性报告和紧急性报告两类。4.1例行性请示报告
(1)按规程和制度规定的周报、月报、季报和年报。(2)定期运行维护综合汇报。(3)网络优化报告。
(4)各类专项请示报告及合理化建议。(5)工作总结和工作计划。(6)话务分析报告。
(7)系统升级,网络割接,重大数据变更请示报告。(8)上级管理部门要求的其他例行性请示报告。4.2紧急性请示报告
(1)各种通信事故、严重设备故障、严重电路障碍、网络异常等情况。
(2)出现危及通信设备、人身安全的问题或出现事故征兆等异常情况。
(3)各项工作中发现的严重失、泄密问题。(4)应及时处理的各类紧急通知。
集团公司IT运维管理制度
(5)上级管理部门要求的其他紧急性报告。
5请示报告要求
5.1 请示报告和工作汇报是下级运行维护(监督)部门向上级报告或反应情况的一种制度,所有报告的内容应清晰、数据应准确,要实事求是,严禁弄虚作假。报告格式应统一,并进行编号。
5.2各级运行维护(监督)部门应明确请示报告的传报、审批、执行、归档、反馈等时限要求、信息流程及控制程序。请示报告的内容应清晰、数据要准确,严禁弄虚作假。5.3请示报告一般应逐级进行,各级管理部门提出处理意见。若遇紧急或特殊情况,可越级汇报,但事后应向主管领导报告,补报书面材料。
5.4发出请示报告的运行维护(监督)部门应根据请示报告的内容和重要程度向业务主管部门和相关部门传报。接受请示报告的部门应及时进行处理、反馈意见(以书面形式下达),并负责跟踪检查。
5.5各运行维护(监督)部门在网络设备的维护操作过程中,要向上级主管部门或相关部门请示、报告维护实施情32
集团公司IT运维管理制度
况,提出建议和需求。
5.6各机房值班人员应及时向机房负责人传报机房或网络发生的情况,并根据事件紧急程度,逐级向上报告。电话请示报告,应详细记录时间、对方姓名、事项和结果。5.7紧急性请示汇报要求
5.7.1当发生紧急或特殊情况时,各级运行维护(监督)部门应按管理级别立即逐级上报,直至总部,不得延误。紧急或特殊情况自确认至上报到总部不得超过30分钟,必要时可越级上报。
5.7.2当发生紧急或特殊情况时,必须立即启动应急方案,组织抢险救灾工作。
5.7.3紧急或特殊情况处理完毕,应就紧急或特殊情况现象、影响范围和时间、原因、解决处理情况等整理形成正式报告,并进行上报。同时, 必须注意处理过程中原始数据资料文件的保存备份。
5.8所有业务开通、关闭和撤消,必须以相关部门的正式调令或文件为准。特殊情况下可以口头或电话方式下达,但应记录时间、地点、内容、授权人、受理人等内容,事后应补办文字手续,并存档备案。严禁任何人以任何方式33
集团公司IT运维管理制度
在未授权情况下修改网路和设备配置参数、调度电路或开放业务。
5.9 各省级分公司每月应向总部运行监督部和总部专业部门上报月度质量统计报告、重大故障报告、网络安全和信息安全、生产安全和应急通信情况报告。检查与考核
6.1总部运行监督部和总部专业部门对省级分公司请示汇报情况进行检查和考核;省级分公司运行监督部对省级分公司各专业部门及地市分公司请示汇报情况进行检查和考核;省级分公司各专业部门和地市分公司运行维护部对地市分公司各专业部门请示汇报情况进行检查和考核。6.2对请示汇报情况管理混乱,违反规定、隐瞒不报的单位,应令其限期整顿,并根据情节轻重追究有关领导和有关责任人的责任。附则
7.1鉴于各地市分公司具体的运维体系,本制度中地市分公司专业部门的部分职责可以相应地归入地市分公司运行维护部。
集团公司IT运维管理制度
7.2本制度自发布之日起实施,请各单位和部门严格按照本制度规定执行。本制度在执行过程中,将进一步修改和完善。
7.3各单位和部门可根据各自实际情况,在本制度基础上制定相应实施细则,并向同级运行监督部报备。7.4对于特殊情况,各单位要详细说明并上报审批。
集团公司IT运维管理制度
第六章
维护作业计划管理制度 目的
严格执行维护作业计划,遵照维护规程的要求开展维护工作,监测分析网络和设备可能存在的障碍或隐患,及时解决发现的问题,全面保证网络运行质量。适用范围
本制度适用于各专业维护作业计划的管理。组织结构和职责
3.1维护作业计划管理实行总部、省级分公司、地市分公司三级管理。在总部层,总部运行监督部负责全网维护作业计划的监督管理,下达全网综合维护作业计划;总部各专业部门归口管理全网本专业维护作业计划,并负责编制本专业综合维护作业计划报送总部运行监督部。在省级分公司层,省级分公司运行监督部负责归口管理全省各专业维护作业计划,下达全省综合维护作业计划;省级分公司各专业部门根据总部下达的全网综合维护作业计划编制全省本专业维护作业计划,指导地市分公司执行维护作业36
集团公司IT运维管理制度
计划。在地市分公司层,地市分公司运行维护部负责本地维护作业计划的归口管理,审核本地各专业维护作业计划;地市分公司各专业部门负责编制本专业维护作业计划,并负责维护作业计划的具体实施。
3.2总部、省级分公司、地市分公司各专业维护部门要根据相关维护规程和维护测试项目、周期的要求,结合厂家设备的技术资料和操作维护手册,按时制定维护作业计划,内容要求完整、准确。工作要求
4.1 维护作业计划分拟定、审批、执行、检查、考核五个环节。各级专业维护部门应根据运行维护管理规程中规定的基本要求,结合厂家设备的技术资料和操作维护手册,按周、月、季、年制定维护作业计划。下级单位可以在上级单位下发的维护作业计划基础上进行补充。
4.2 维护作业计划下达后,各分公司要保质保量地完成,不能任意删减。总部下达的维护作业计划,各分公司执行时如遇特殊情况需要变更,必须经总部专业部门批准,并向总部运行监督部报备;省级分公司下达的维护作业计37
集团公司IT运维管理制度
划,地市分公司执行时如遇特殊情况需要变动,必须经省级分公司运行监督部批准。
4.3 各分公司专业部门应对维护作业计划执行中采集的测试数据及时进行分析,发现异常应查清原因,并采取措施,限期解决。
4.4 维护作业计划在执行过程中要进行详细记录,作业记录要求填写测试数据,严禁乱用标识符。4.5 维护作业计划的内容应包括:
(1)设备及系统维护周期测试项目规定的测试内容(2)设备及系统巡检及机房巡视(3)光缆及传输路由巡视(4)网管系统定期检查(5)网络优化及调整(6)话务统计和话务分析(7)业务开通及局数据修改(8)软件版本升级及补丁(9)机房环境整顿(10)维护人员培训
(11)网络质量分析会及维护例会
集团公司IT运维管理制度
(12)故障分析专题会议(13)维护管理的其他工作
4.6总部各专业部门、各分公司应根据维护工作需要,每年组织对维护作业计划进行修订和完善。修订完善内容主要分为两方面,一是对已执行的维护作业计划进行修订,根据具体情况对维护作业项目进行合理调整,完善原有计划;二是结合新增业务,增补维护作业新项目。考核
总部运行监督部会同总部专业部门对省级分公司维护作业计划执行情况进行检查和考核;省级分公司运行监督部会同省级分公司专业部门对地市分公司维护作业计划执行情况进行检查和考核;省级分公司各专业部门及地市分公司运行维护部共同对地市分公司相关专业部门维护作业计划执行情况进行检查和考核。
6附则
6.1鉴于各地市分公司具体的运维体系,本制度中地市分公司专业部门的部分职责可以相应地归入地市分公司运行维护部。
集团公司IT运维管理制度
6.2本制度自发布之日起实施,请各单位和部门严格按照本制度规定执行。本制度在执行过程中,将进一步修改和完善。
6.3各单位和部门可根据各自实际情况,在本制度基础上制定相应实施细则,并向同级运行监督部报备。6.4对于特殊情况,各单位要详细说明并上报审批。
集团公司IT运维管理制度
第七章
仪器仪表及备品备件管理制度 目的
对仪器仪表及备品备件的购置、使用和管理加以控制,使仪器仪表、备品备件保持合理性、有效性和共享性,及时满足工程及维护工作的需要。适用范围
本制度适用于生产用各类仪器仪表及备品备件的管理。管理组织机构及职责 3.1管理组织结构
仪器仪表及备品备件管理实行总部、省级分公司、地市分公司三级管理。在总部层,由总部运行监督部会同总部专业部门负责全网仪器仪表及备品备件管理工作的协调、监督、指导、考核;在省级分公司层,由省级分公司运行监督部负责全省仪器仪表及备品备件的综合管理,省级分公司各专业部门负责省内本专业仪器仪表及备品备件的专业管理;在地市分公司层,由地市分公司运行维护部负责本市区域内仪器仪表及备品备件的综合管理,地市41
集团公司IT运维管理制度
分公司各专业部门负责本市区域内本专业仪器仪表及备品备件的专业管理。3.2职责
3.2.1总部运行监督部负责监督全网仪器仪表及备品备件管理工作。总部各专业部门归口管理全网本专业仪器仪表及备品备件,制定仪器仪表及备品备件管理的有关规定,协调、监督、检查、考核各分公司仪器仪表及备品备件管理工作,负责协调仪器仪表及备品备件的省际调度。3.2.2省级分公司运行监督部负责全省仪器仪表及备品备件的综合管理。负责全省仪器仪表及备品备件管理制度的制订、解释和监督、检查;协同省级分公司计划部(计财部)和相关部门进行仪器仪表及备品备件的采购工作;监督检查全省仪器仪表及备品备件的保管、使用、维护、维修和更新情况;负责协调仪器仪表及备品备件省内跨地区跨专业的调度工作。
3.2.3省级分公司计划部(计财部)负责审批仪器仪表及备品备件的申购计划,负责新购仪器仪表及备品备件的商务审核,同时按采购程序实施采购。
3.2.4省级分公司各专业部门负责省内本专业仪器仪表及42
集团公司IT运维管理制度
备品备件的专业管理。结合总部专业部门要求负责制定本专业合理的仪器仪表及备品备件配备、储备定额;负责汇总本专业全省范围内的需求申请,会同省级分公司运行监督部进行需求审核,配合省级分公司计划部(计财部)等进行采购工作;监督检查本专业全省范围内仪器仪表及备品备件的保管、使用、维护、维修和更新情况,并做好本部门的仪器仪表及备品备件管理工作。
3.2.5地市分公司运行维护部负责本市区域内仪器仪表及备品备件的综合管理。应设置仪器仪表、备品备件综合管理员,了解掌握现有仪器仪表及备品备件的基本用途、基本性能,负责编制分公司范围内的仪器仪表及备品备件的台帐清册,并分类、标识、确认;汇总编制分公司仪器仪表及备品备件的校准、送检、送修、申请报废、申请购买等计划;会同地市分公司相关专业部门进行仪器仪表及备品备件的签收、验收工作;负责协调仪器仪表及备品备件分公司内跨部门的调度使用安排。
3.2.6地市分公司各专业部门应设置仪器仪表、备品备件专业管理员,负责编制本专业仪器仪表及备品备件台帐清册,并分类、标识、确认,提出本专业仪器仪表、备品备43
集团公司IT运维管理制度
件需求申请,并做好仪器仪表及备品备件的保管、使用、维护、维修工作。仪器仪表、备品备件管理的基本原则
4.1仪器仪表、备品备件管理应遵循“合理配置、统一管理、保证维护、降低成本”的原则,及时满足生产需要,保证设备的正常运行。
4.2仪器仪表、备品备件管理要推行科学化管理,要对每一件仪器仪表、备品备件的型号、特性、使用、调度等信息在购入到报废的整个生命周期进行全程跟踪,掌握仪器仪表、备品备件的性能、周转率、故障率等的详实数据,为统一采购提供科学的资料
4.3对于常用的仪器仪表及备品备件,原则上按各分公司的设备数量平均配置;对于非常用的或贵重的仪器仪表及备品备件,根据需求及资金状况等实际情况,实行逐步购置,优先保障省内重点机房、重点设备的维护,并统一调配。4.4仪器仪表、备品备件必须登记造册,定期清点,做到帐、卡、物相符,并建立合理的领用制度。
4.5仪器仪表、备品备件要放置在安全可靠、干燥通风良44
集团公司IT运维管理制度
好、温度适宜的地方,对特别要求的仪器仪表、备品备件应放置在规定要求的范围内。
4.6仪器仪表、备品备件应定期检测,以保证其性能良好,并做好相应的记录。
4.7仪器仪表、备品备件管理应作为资源管理的组成,利用计算机管理手段,逐步实现网络化管理,实现资源的综合管理及整合利用。
4.8对重要设备,应协商设备厂家在指定城市自费建立相应的备品备件库,以保证设备在保修期内外的正常运行。工作程序 5.1仪器仪表的购置
5.1.1仪器仪表及备品备件的购置一般每年组织一次,由省级分公司各专业部门根据本专业的实际需求提出本仪器仪表及备品备件购置申请,报省级分公司运行监督部。5.1.2省级分公司运行监督部根据各部门的仪器仪表及备品备件购置申请,经审核确认后填写设备申购计划报省级分公司计划部(计财部)。由省级分公司计划部(计财部)牵头,省级分公司运行监督部、相关部门参与,按45
集团公司IT运维管理制度
照设备采购流程进行采购。
5.1.3因特殊原因,需紧急购置的仪器仪表及备品备件,由省级分公司相关部门报省级分公司运行监督部与计划部(计财部),由计划部(计财部)确定投资计划并报省级分公司领导批准后,按照设备采购流程进行采购。5.1.4对于购价在3000元以下的通用仪器仪表或购价在2000元以下的常用备品备件的购置,可以由地市分公司按相关物资采购流程自行组织采购,并履行入库、建档等手续。地市分公司运行维护部应每季度将此类仪器仪表及备品备件的采购情况汇总报省级分公司运行监督部。5.1.5对于总部统一采购的仪器仪表、备品备件,下发省级分公司后,省级分公司相关专业部门须将购置清单及相关资料报送省级分公司运行监督部。新购的仪器仪表、备品备件到达地市分公司后,地市分公司运行维护部、相关专业部门应组织签收、验收,并履行入库、建档、领用等手续。
5.1.6总部各专业部门采购仪器仪表根据总部相关采购流程执行。
5.2仪器仪表、备品备件的分类、标识和确认
集团公司IT运维管理制度
5.2.1对到货验收合格的仪器仪表、备品备件,由各地市分公司仪器仪表、备品备件管理员统一标识,并填写机历卡和台帐清册,注明用途、使用要求等,并保存操作手册等资料。
5.2.2对到货验收不合格的设备,验收人员应做好相应记录,并报请采购部门办理退货或调换。5.3仪器仪表、备品备件的保管、使用、维护
5.3.1仪器仪表、备品备件应由各地市分公司仪器仪表、备品备件管理员负责保管,定期清洁,做好防潮防尘工作,温度、湿度等环境条件符合存放规定要求,重要仪器仪表、备品备件重点保管。
5.3.2维护人员因维护测量、测试或处理故障需要借用仪器仪表或备品备件时,要填写借用单,并经所在部门领导签字批准、仪器仪表及备品备件管理部门审核后领取。另外,对故障仪器仪表、备品备件应及时报修。
5.3.3各使用部门应妥善保管已领用的仪器仪表及备品备件,如有问题应及时报告,及时予以处理。
5.3.4仪器仪表、备品备件使用时应严格按操作手册和有关规定进行操作,贵重精密设备要指定专人负责操作,确47
第五篇:IT运维管理制度(最终版)
第一章 运维管理服务保障制度
为完成运维任务必须建立相应的技术支持管理制度,使维护工作做到有章可循,有据可查。同时对制定的各个制度的执行情况进行质量考核,对运维团队的工作绩效进行评估,促进制度的更好落实,确保高质量地完成各项维护支持任务。
1.1 机房运维管理制度
1.1.1 数据中心环境安全管理
数据中心进出安全管理的重点在于对不同的访问区域制定不同的安全管控和出入原则。将数据中心划分3类不同类别的管控区域和安全区域。公共区域、办公区域、机房区域。
(1)公共区域:这些区域通常用于数据中心生活与展示的配套区域。该区域经授权并在遵守相关制度的前提下来访者可自由进出。
(2)办公区域:数据中心日常工作区域。这类区域的进入通常为数据中心内部员工及运维人员。需经授权访问。
(3)机房区域:机房区域是数据中心的核心区域。该区域应有严格的进出管控,外来人员进出需提前提出申请,来访者进出机房区域需经授权,进出需登记。
除了数据中心人员进出管理外,还应考虑设备和物品进出的流程。设备和物品的进出也应得到正式的审批,特别是对于机房区域的设备应重点管控。应通过机房人员/设备登记表详细记录。设备出门需开具出门凭据等。1.1.2 机房安全管理制度
(1)机房应防尘、防静电,保持清洁、整齐,设备无尘、排列正规、工具就位、资料齐全。
(2)机房门内外、通道、设备前后和窗口附近,均不得堆放物品和杂物,做到无垃圾、无污水,以免妨碍通行和工作。
第1页/(3)严格遵照《消防管理制度》规定,机房内严禁烟火,严禁存放和使用易燃易爆物品,严禁使用大功率电器、严禁从事危险性高的工作。如需施工,必须取得领导、消防、安保等相关部门的许可方可施工。
(4)外来人员进入机房应严格遵照机房进出管理制度规定,填写人员进出机房登记表,在相关部门及领导核准后,在值班人员陪同下进出,机房进出应换穿拖鞋或鞋套。
(5)进入机房人员服装必须整洁,保持机房设备和环境清洁。外来人员不得随意进行拍照,严禁将水及食物带入机房。
(6)进入机房人员只能在授权区域与其工作内容相关的设备上工作,不得随意进入和触动未经授权以外的区域及设备。
(7)任何设备出入机房,经办人必须填写设备出入机房登记表,经相关部门及领导批准后方可进入或搬出。1.1.3 服务人员安全及保密管理制度
1、维护工程师必须熟悉并严格执行安全保密准则。
2、外部人员因公需进入机房,应经上级批准并指定专人带领方可入内。
3、有关通信设备、网络组织电路开放等资料不得任意抄录、复制,防止失密。需要监听电路时,应按保密规则进行。
4、机房内消防器材应定期检查,每个维护人员应熟悉一般消防和安全操作方法。
5、机房内严禁吸烟和存放、使用易燃、易爆物品。
6、搞好安全保密教育,建立定期检查制度,加强节假日的安全保密工作。
7、未经有关领导批准,非机房管理人员严禁入机房。
8、机房内严禁烟火,不准存放易燃易爆物品。
9、注重电气安全,严禁违章使用电器设备,不准超负荷使用电器。10、11、按规定配备消防器材,并定期更新。
定期检查接地设施、配电设备、避雷装置,防止雷击、触电事故发生。
第2页/12、13、14、发现事故苗头,应尽快采取有效措施,并及时报告领导。进行维修时,严格按照程序进行,杜绝人为事故发生。严禁违规接入大功率无线发射设备。
1.1.4 网络安全管理制度
1.运行维护部门必须制定相应的体系确保网络安全,维护人员必须确立网络安全第一的意识。
2.在网络建设期必须考虑工程和现网的关系,加强施工安全管理和网络割接准备工作,确保现网的安全,严禁人为事故发生。
3.网络运行维护期应确保维护工作、设备运行、系统数据的安全。
4.客户数据的制作以及对设备的指令操作要严格按照客户数据制作规范和设备技术手册的要求根据工单执行;对设备的所有操作要有详细记录,操作时要一人操作一人核对,准确无误方可执行,操作人员要在工单上签字确认。5.网络运行维护期的安全可以通过三种控制方法保证,操作控制包括对操作流程、客户分级、权限分级、操作记录、远程管理、密码管理、防火墙技术、数据备份的安全保证;运行控制包括对告警处理、测试、性能分析、应急预案的安全保证;操作设备控制包括防病毒、杀毒软件、非生产应用软件的安全控制。6.未经许可,严禁设备厂商通过远程控制技术对设备进行修改维护,运行维护部门应有可靠的防范措施。
7.为保证远程技术支持的可靠性,需定期对远程维护设备、端口进行检查,在确保安全保密的同时确保其可用性。
8.磁盘、磁带等必须进行检查确认无病毒后,方可使用。
9.为保证网络安全,远程维护设备在一般情况下要处于关闭状态,只有在需要的时候才开通使用。
第3页/ 1.1.5 数据中心值班制度
(1)值班人员应严守岗位,按照规定时间上下班,无法按时到岗应提前向上级领导汇报,由上级领导负责调换班。
(2)值班时间要尽职尽责,禁止从事与值班无关的事情。
(3)参照《机房日常监控及巡检内容》按时巡检机房环境设施,密切注意电源、温度、湿度等机房环境情况;随时监控IT系统、网络工作状态,详细记录异常情况。
(4)发生任何异常情况时,应严格执行故障应急处理流程及时处理,并向上级领导及相关部门及时报告。做好一线技术支持工作。
(5)对业务部门提出的服务请求,要快速、准确、耐心地做出解答。并做好事件的记录、跟踪及回馈的服务台支持工作。
(6)随时监督机房环境卫生和无关的物品带入,妥善管理设备工具。(7)遵照机房安全管理制度规定,制止任何违规进入机房人员及其他不当行为。
(8)监督维保厂家对机器设备进行定期巡检和维护,对巡检单据签字确认,留档备案。
(9)遵照《人员/设备进出机房登记表》做好值班期间的人员、设备进出记录。
1.2 网络安全管理制度
1.2.1 防火墙安全管理职责说明
1.防火墙的逻辑管理,涉及用户、防火墙管理员、IT经理三个角色。2.用户包括公司业务部门工作人员、公司业务合作伙伴、公司外部系统服务商以及来访客户。
3.防火墙管理员负责受理解决用户提出的防火墙相关需求,评估防火墙的配置措施和变更风险,并将分析结果报告给IT经理。
4.IT经理负责审批防火墙相关的配置变更措施,确认防火墙管理员对此配置
第4页/ 变更的评估结果符合公司安全策略和规范要求。
1.2.2 申请防火墙权限流程及创建策略
公司业务部门工作人员因工作需要申请开通防火墙端口通信权限时,需要填写“网络服务访问申请/变更表”。经用户所在业务部门经理审批通过后,由防火墙管理员受理需求。防火墙管理员按照最小授权原则来评估此权限是否与业务处理需求相符,写出配置措施和风险分析,并将分析结果提交IT经理审批。经IT经理审批通过后,防火墙管理员为员工在防火墙上实施配置变更创建相应权限策略。
如果用户需要临时在防火墙上开通端口访问权限,则应在“网络服务访问申请/变更表”备注中注明使用时限。其它步骤按照创建防火墙权限策略流程执行。超过使用时限后,由防火墙管理员通知用户并得到用户确认后,撤销此权限策略。防火墙管理员应明确告知用户应对由其所具有的防火墙端口权限对生产系统产生的影响负责。用户应保证开通的端口权限只用于生产业务数据传输,不可供生产业务以外的应用服务使用。
公司业务合作伙伴与公司进行通信需要在防火墙上开通访问权限时,应有公司相应业务部门工作人员来提出开通防火墙端口权限请求,并填写“网络服务访问申请表”。其余审批步骤与创建公司内部员工权限策略相同。
如因公司系统服务商与公司进行通信,需要在防火墙上开通端口权限时,应由防火墙管理员自行填写“网络服务访问申请/变更表”,经IT经理审批通过后方可创建相应权限策略。在系统服务商服务结束后,必须及时撤销防火墙相应策略。
防火墙管理员应根据最小授权原则,为来访客户IP地址统一在防火墙上配置相应权限策略,并禁止来访客户IP地址访问公司内部网络。1.2.3 变更防火墙权限流程及变更策略
由于业务或技术变动需要变更公司与外部站点之间的通信方式时,涉及到防火墙相关权限策略的变动,应该由业务部门员工向防火墙管理员提交“网络服务访问申请/变更表”。经业务部门经理审批通过后防火墙管理员受理需求,分析变更实施过程和相关风险,提交IT经理审批。经IT经理审批通过后,防火墙管理员在防火墙上实施配置变更,撤销原有权限策略并创建新权限策略。
第5页/ 1.2.4 撤销防火墙权限策略
公司业务部门工作人员进行部门调动、离职时,需要撤销其原IP地址在防火墙上配置的相应的权限策略。员工所在业务部门通知IT经理,由IT经理指定防火墙管理员在防火墙上实施配置变更,撤销员工IP地址所具有的权限。
公司系统服务商的服务到期后,相关部门应通知IT经理,由IT经理指定防火墙管理员在防火墙上实施配置变更撤销系统服务商IP地址所具有的权限。1.2.5 内审和复核
根据职责分离原则,防火墙管理员备份岗位工作人员每6个月应负责检查一次防火墙的设置是否符合防火墙配置规范,并填写检查记录。IT经理每6个月负责检查一次“防火墙的配置规范”是否符合公司安全策略要求,并填写检查记录。
1.3 账号和权限管理制度
1.3.1 网络设备账号权限审批制度 1.3.1.1 账号权限管理职责说明
账号权限的管理,包括用户账号的添加、修改和注销操作。涉及用户、业务部门接口人、网络管理员和IT经理四个角色。
用户包括公司业务部门工作人员、公司业务合作伙伴、公司外部系统服务商以及来访客户。
业务部门接口人负责本公司与业务合作伙伴之间的业务协调工作。
网络管理员负责受理解决用户提出的账号权限相关需求,按照最小授权原则,评估账号权限是否与业务需求相符,是否会对生产业务产生潜在风险。并将评估结果报告给IT经理。
IT经理负责审批用户账号、权限相关配置变更是否满足公司相应的安全策略,对网络管理员对配置变更的评估结果进行确认。
第6页/ 1.3.1.2 账号申请流程及创建规则
1.公司业务部门工作人员因工作需要新建账号时,需填写“系统账号申请表”。经用户所在业务部门经理审批通过后,由网络管理员受理需求。网络管理员按照最小授权原则评估用户账号权限是否与业务处理需求相符,并将分析结果提交IT经理审批。经IT经理审批通过后,网络管理员为员工创建账号、授予权限并通知员工。如果,用户需要建立临时帐号,应在“系统账号申请表”备注中写明使用时限。其它步骤按照新创建账号的管理制度执行。超过使用时限后,由网络管理员通知用户后,将此账号注销。网络管理员应明确告知用户对其所分配的账号的行为负责。用户要妥善使用和保管好自己的账号和密码,不得将帐号提供给他人使用。2.公司业务合作伙伴需要创建账号时,可以向业务部门接口人提出请求。由业务部门接口人向网络管理员提出创建账号请求,并填写“系统账号申请表”。其余审批步骤与新建公司内部员工账号步骤相同。
3.如因工作需要为公司系统服务商创建账号时,由网络管理员根据最小授权原则自行填写“系统账号申请表”,经IT经理审批通过方可后创建账号。待系统服务商服务到期结束后,必须及时给予注销。
4.网络管理员为来访客户统一分配IP地址网段,并实施身份验证。只允许客户具有普通访问外网权限,并禁止客户账号访问公司内部网络系统。一旦客户离开则立即撤销其账号。
5.网络管理员对用户账号授权时,应检查授予的访问等级是否适应业务访问控制策略,是否符合网络的信息安全策略。此外,网络管理员应对照网络设备相关定义,检查对账号的授权中是否有高权限。如有高权限,必须将此用户账号的操作纳入安全审计日志中。
6.按照责任分离的原则,网络管理员为经过批准用户设立账号,一个账号对应唯一的用户。网络管理员在建立用户账号时,要在账号说明中详细标注用户名称、部门和账号所关联的业务等必要信息。
7.对于默认系统账号、商业软件自建账号,在正式投产前应删除或禁用此类账号。网络管理员应严加控制。如根据具体运行环境情况,确实需要使用这些账号,应在投入生产前更改缺省账号密码。
第7页/ 1.3.1.3 账号权限变更
当遇到用户岗位变动或者业务变更,需要修改原有账号访问权限时。网络管理员应要求用户重新填写“系统账号申请表”,说明账号权限变更理由,提出账号权限变更请求。经用户所在部门经理审批通过后由网络管理员受理。网络管理员按照最小授权原则评估用户账号权限是否与业务处理需求相符,并将分析结果提交IT经理审批。经IT经理审批通过后,网络管理员修改用户账号权限并通知员工。1.3.1.4 账号注销
1.公司内部员工调动、离职或终止使用网络设备时,需要撤销其使用的账号。用户所在部门应按流程,通知IT经理,由IT经理指定网络管理员撤销员工所使用的账号。网络管理员在确认没有和此账号相关联的系统配置和数据(如使用此账号加密的数据)后,撤销用户账号的访问权限并注销用户账号。如果存在账号直接关联的系统配置或数据时,应首先解除此关联,再撤销用户账号的访问权限并注销用户账号。
2.公司系统服务商服务到期后,相关部门应通知IT经理,由IT经理指定网络管理员在确定已经取消系统服务商账号与相关配置和数据的关联性后,撤销系统服务商账号。
3.网络管理员至少每季度检查用户账号的使用情况,对于长时间(如3个月)无人使用的账号,经账号所属部门经理确认后及时给与注销。如账号所属部门要求保留账号,应提交保留申请和保留期限。账号所属部门不能将账号随便转给其他用户使用。对所保留的用户账号,设置该账号处于禁用状态,重新启用这些账号时,账号所属部门仍需向运行维护部门提出申请。经IT经理审批同意后,网络管理员方可激活此账号供用户使用。1.3.1.5 账号权限复查
对于所有注册并使用公司网络设备的用户账号,网络管理员应保存正式记录和用户清单,建立相应的“账号权限矩阵表”,进行集中管理,并定期维护和更新。网络管理员应参照系统访问控制策略,和“账号权限矩阵表”,至少每半年复查用
第8页/ 户的访问权限。
对高权限账号的分配情况,网络管理员至少每半年核查一次,以便及时查处并清理未经授权的高权限账号。对此类高权限账号,网络管理员在确认不影响生产的前提下,应及时回收。事后通报相关用户和上级领导,并由该用户承担相应责任和处罚。对高权限用户账号的使用情况,网络管理员需要每月进行核对,查看其使用情况是否被完全登记,并对登记的内容进行检查。
1.3.1.6 账号密码管理
用户在登陆网络设备时,都要求输入其账号所对应的密码。网络管理员会在用户注册时,为其账号设置初始密码,并在首次启用时强制用户对密码进行更改。
网络设备账号密码应妥善使用和保管,并按照以下建议进行设置,以确保账号安全:
所有账号密码均应以密文形式存储在网络设备上。
普通用户密码长度不少于6个字符,高权限用户密码长度不少于8个字符。建议设置的密码采用字母与数字混合形式的字符串。
用户设置密码应保证自己容易记忆,但尽量不基于以下容易猜测的字符串,比如:个人姓名、部门名称、公司名称、电话号码、出生日期、连续数字、相同字符等。
用户尽量不使用私人用户密码。当需要访问多个网络设备或多重服务时,建议用户使用单一的密码。
用户应定期重置密码,以确保账号安全。普通用户密码至少每季度重置一次,高权限用户密码至少每月重置一次。重置密码时,用户应不重复或者循环使用旧的密码,其中高权限用户密码至少6次之内不重复使用。
用户不应把密码包含在任何自动登录程序之中,例如:把密码存在宏代码或者功能键上;
用户忘记密码时,可向网络管理员提出重置密码请求,经用户所在部门领导批准后,在网络管理员帮助和指导下重新设置密码。遇有系统或者密码可能被侵害的迹象时,用户应及时报告网络管理员,并立即重置密码。
根据职责分离原则,网络设备高权限账号密码应由网络设备以外岗位的工程师
第9页/ 进行管理。
网络管理员应每季度定期检查用户密码是否按以上规定设置,对不符合要求的应及时通知用户整改。对用户拒不改正的,网络管理员应强制停用该账号,以确保网络设备的安全。
1.3.1.7 账号权限的内部控制与审计
为确保用户管理和密码管理的有效性,运行维护部门应对从事该项工作的网络管理员有控制措施。必要时可以根据职责分离原则设置双向监督岗位。同时,要对网络管理员和用户进行必要的安全意识教育。
网络管理员要遵守中心保密制度,确保职业操守,保证用户信息的安全。工作中要按照审批流程严格执行,并对所有操作保留记录,以备核查。
运行维护部门每年组织内部审计,以确保该项工作的有效性。内部审计人员一般由业务管理部门和运行维护部门的工作人员组成。根据职责分离原则,网络管理员不在审计人员行列之内。内部审计的内容主要以“账号权限管理内部审计表”中所作的强制性要求为准,建议性要求不在审计范围之列。内部审计后,审计人员要认真填写“账号权限管理内部审计表”,并对审计结果签署意见,必要时要有相应的说明。该审计结果要及时反馈给相应部门和人员,并最后由运行维护部门负责存档。
1.3.2 主机账号管理制度 1.3.2.1 主机账号管理细则
1、主机账号分类
1.主机账号依其重要程度分为重要账号和普通账号。
重要账号包括:
a)具有集团各业务系统及相关设备的完全或部分管理权限的账号为重要账号。
b)具有修改集团业务数据权限的账号为重要账号。c)具有读取涉及集团秘密业务数据权限的账号为重要账号。
第10页/ d)其它管理制度规定为重要账号者。其他主机账号均归为普通账号。
2.账号依其生存周期分为永久账号和临时账号,临时账号应严格按照其生存周期进行管理,到期注销。
2、账号注册与维护
1.使用唯一的用户ID,保护用户的操作行为与用户本人身份唯一对应,便于对用户行为的审计以及追溯。
2.检查系统所赋予用户的访问权限是否与业务目标匹配,防止出现过度授权现象。3.应维护一份完整的主机账户权限列表,并做到及时更新。
3、口令生成及保存
1.账号分配时必须同时生成相应的口令,并且与账号一起传送给用户,不得创建没有口令的账号;
2.管理员在传递账号和口令时,应当采取安全的传输途径,以保证不会被中途截取;
3.用户在接受到账号和口令后,应在第一次登录账号时修改口令;
4.对于以口令作为唯一验证证据的账号,如果账号的用户名由确定且公开的规则产生,则口令不应当为公开的口令;
5.不得将账号口令明文存储在计算机上或写在记事本上;
6.为满足应急响应需求,应将重要账号的口令密封保存在安全场所,并随口令的更改及时更换口令信封。口令信封一旦打开,必须立即登录其中涉及的所有账号并更改所有口令;
7.如发现口令有泄露迹象,应立刻报告主管领导并进行记录,以便及时处理。
4、口令设立原则
1.账号的口令必须是具有足够的长度和复杂度,使口令难于被猜测; 2.账号的口令在必要时间或次数(最少5次)内不得循环使用;
3.账号曾用的各个口令之间应当是没有直接联系的,以保证不能从以前的口令推知现在的口令;
4.账号的前后两个口令之间的相同部分应当尽量减少,减低由前一个口令分析出后一个口令的机会;
第11页/ 5.账号的口令不应当取有意义的词语或其他符号,如使用者的姓名,生日或其它易于猜测的信息。
6.口令最低标准:普通账号口令长度不得低于6位,口令字符中须包含字母、数字、特殊字符中的至少两类;重要账号口令长度不得低于8位,口令中必须包含大、小写字母、数字和特殊字符,且不得为有意义的单词或短语。
5、账号的取消
1.用户如果因职责变动而离岗,不再需要系统权限且无须将账号移交给其他责任人,其原岗位主管应当申请销户,由管理员取消该账号的所有权限; 2.账号取消的同时,应该将账号对应的应用系统和服务的权限同时注销,保证该账号对应用系统的访问企图失效。
3.用户离职后,管理员应当关闭用户账号在系统中的所有权限。
6、口令使用和管理原则
1.重要账号口令应在90天内至少更换一次,一般账号口令至少在半年内更换一次;对重要设备和系统建议采用一次性口令方式进行认证。
2.重要口令连续多次尝试登录失败后应暂停该账号登录(可以根据实际情况设置尝试次数,一般为5次)。
3.系统管理员修改账号口令时,应提前(或同时)通知账号使用人,以免影响其正常使用。
4.各级口令保管落实到人,口令所有人须妥善保存,各级口令不得以任何形式明文存放于可公共访问的设备中。
5.出现以下任何一种情况时,相关口令必须立即更改并做好记录:
1)掌握口令的管理员离开岗位;
2)因工作需要,由管理员以外人员使用账号及口令登录操作后; 3)有迹象表明口令可能被泄露。
7、管理员的责任与义务
1.确保除匿名账号外,系统中所有用户都必须有口令; 2.确保系统和网络设备上没有使用默认口令的账号; 3.确保重要账号的口令具有足够强度; 4.定期审计,检查系统用户的数量和权限;
第12页/ 5.为用户普及口令安全知识;
6.建议同一个管理员在不同主机上使用不同的账号口令。1.3.2.2 主机账号申请流程
1.业务部门提出申请,填写《主机账号申请单》。申请单应填写申请部门、申请人、申请日期、申请原因说明等信息。
2.《主机账号申请单》应先由所在业务部门领导审核签字,然后交由技术管理部门领导审核签字,再交由信息中心领导审核签字。
3.所有审核都通过后,由运行维护部门负责对申请的主机账号进行开通执行,并将执行的情况填入《主机账号申请单》。
4.打印版的《主机账号申请单》由运行维护部门存档并长期保管。1.3.2.3 主机账号取消流程
1.业务部门提出申请,填写《取消主机账号申请单》。申请单应填写申请部门、申请人、申请日期、申请原因说明等信息。
2.《取消主机账号申请单》应先由所在业务部门领导审核签字,然后交由技术管理部门领导审核签字,再交由信息中心领导审核签字。
3.所有审核都通过后,由运行维护部门负责对申请的主机账号进行开通执行,并将执行的情况填入《取消主机账号申请单》。
4.打印版的《取消主机账号申请单》由运行维护部门存档并长期保管。1.3.3 数据库账号及权限管理制度 1.3.3.1 数据库账号管理细则
1、数据库账号分类
数据库账号依其用途分为四类:
1.安装数据库时自动创建的账号为系统账号,其中具备数据库管理权限的为系统超级账号,如Oracle数据库中的sys、system。
2.安装数据库时自动创建的账号为系统账号,其中不具备数据库管理权限的账号
第13页/ 为系统普通账号,如Oracle数据库中的scott等。3.为满足业务系统运行需要而创建的账号为业务账号。4.为个人维护数据需要而创建的账号为个人账号。
2、账号创建及维护
1.数据库环境搭建完成后,创建任何新的数据库账号都必须经过正式的审批流程。2.创建新的数据库账号时,必须明确每个数据库账号的责任人,便于对用户行为的审计以及追溯。
3.创建新的数据库账号时,必须检查数据库账号所赋予的权限是否与业务目标匹配,防止出现过度授权现象。
4.应维护完整的数据库账户列表及数据库权限列表各一份,并做到及时更新。
3、口令生成及保存
1.数据库账号分配时必须同时生成相应的口令,并且与账号一起传送给用户,不得创建没有口令的账号;
2.管理员在传递数据库账号和口令时,应当采取安全的传输途径,以保证不会被中途截取;
3.不得将账号口令明文存储在计算机上或写在记事本上;
4.为满足应急响应需求,应将数据库账号的口令密封保存在安全场所,并随口令的更改及时更换口令信封。口令信封一旦打开,必须立即登录其中涉及的所有账号并更改所有口令;
5.如发现口令有泄露迹象,应立刻报告主管领导并进行记录,以便及时处理。
4、口令设立原则
1.数据库账号的口令必须是具有足够的长度和复杂度,使口令难于被猜测; 2.数据库账号的口令在必要时间或次数(最少5次)内不得循环使用; 3.数据库账号曾用的各个口令之间应当是没有直接联系的,以保证不能从以前的口令推知现在的口令;
4.数据库账号的前后两个口令之间的相同部分应当尽量减少,减低由前一个口令分析出后一个口令的机会;
5.数据库账号的口令不应当取有意义的词语或其他符号,如使用者的姓名,生日或其它易于猜测的信息。
第14页/ 6.口令最低标准:业务账号和个人账号口令长度不得低于6位,口令字符中须包含字母、数字、特殊字符中的至少两类;系统超级账号口令长度不得低于8位,口令中必须包含大、小写字母、数字和特殊字符,且不得为有意义的单词或短语。
5、账号的取消
1.业务账号的取消需要经过正式的审批流程。
2.个人用户如果因职责变动而离岗,不再需要数据库权限且无须将个人账号移交给其他责任人,其原岗位主管应当申请销户,由数据库管理员取消该个人账号的所有权限;
3.个人用户离职后,数据库管理员应当删除该个人用户的数据库账号。
6、口令使用和管理原则
1.系统超级账号口令应在90天内至少更换一次,业务账号口令和个人账号口令至少在一年内更换一次;
2.业务账号和个人账号的口令连续多次尝试登录失败后应暂停该账号登录(可以根据实际情况设置尝试次数,一般为5次)。
3.数据库管理员修改账号口令时,应提前(或同时)通知账号使用人,以免影响其正常使用。
4.各级口令保管落实到人,口令所有人须妥善保存,各级口令不得以任何形式明文存放于可公共访问的设备中。
5.以下情况时相关口令必须立即更改并做好记录:
1)掌握口令的管理员离开岗位;
2)因工作需要,由管理员以外人员使用账号及口令登录操作后; 3)有迹象表明口令可能被泄露。
1.3.3.2 数据库账号申请流程
4.业务部门提出申请,填写《数据库账号申请单》。申请单应填写申请部门、申请人、申请日期、申请原因说明等信息。
5.《数据库账号申请单》应先由所在业务部门领导审核签字,然后交由技术管理部门领导审核签字,再交由信息中心领导审核签字。
6.所有审核都通过后,由运行维护部门负责对申请的数据库账号进行开通执行,第15页/ 并将执行的情况填入《数据库账号申请单》。
7.打印版的《数据库账号申请单》由运行维护部门存档并长期保管。1.3.3.3 数据库权限管理细则
1、数据库权限分类
数据库权限依其范围分为两类:
1.系统权限:给用户授予系统权限,使用户可以再数据库中进行特定的活动,或者在某个特定类型的模式对象上完成某项操作。
2.对象权限:各种类型的数据库对象上的权限,它允许用户在指定的表、视图、实体化视图、序列、函数或程序包上执行操作。
2、数据库授权规定
1.任何授权都必须填写《数据库权限申请单》,经过正式的审批流程。2.数据库管理员需记录授权的执行情况。3.数据库管理员应根据最小权限原则授权。
4.数据库管理员应定期检查数据库账号所赋予的权限是否与业务目标匹配,防止出现过度授权现象。
3、数据库权限回收规定
1.过期权限应及时回收。
2.数据库管理员需记录权限回收的执行情况。1.3.3.4 数据库权限申请流程
1.业务部门提出申请,填写《数据库权限申请单》。申请单应填写申请部门、申请人、权限有效期、申请日期、申请原因说明等信息。
2.《数据库权限申请单》应先由所在业务部门领导审核签字,然后交由技术管理部门领导审核签字,再交由信息中心领导审核签字。
3.所有审核都通过后,由运行维护部门负责对申请的数据库账号进行授权,并将执行的情况填入《数据库权限申请单》。
4.打印版的《数据库权限申请单》由运行维护部门存档并长期保管。
第16页/