第一篇:游戏运维管理制度--安全管理
1.网络安全
1、所有信息系统内的资源,包括主机操作系统、应用系统、网络设备和安全设备,运维部都应指派专门的运维管理人员,进行日常操作和维护的管理工作,责任到人,保证信息系统的正常运行。
2、服务器实行7×24小时运行。在法定工作日的工作时间应安排具备相应专业技术水平的人员进行值班,遇当月有重大节假日,应根据实际情况提前安排值班表,并通知到值班人员。1.1.操作系统日常操作及维护
1、必须严格管理操作系统账号,定期对操作系统账号和用户权限分配进行检查,运维管理人员至少每月检查一次,并报运维部主管审核,删除长期不用和废弃的系统账号和测试账号。
2、必须加强操作系统口令的选择、保管和更换,系统口令做到:(1)长度要求:8位字符以上;
(2)复杂度要求:使用数字、大小写字母及特殊符号混合; (3)定期更换要求:每90天至少修改一次。
3、订阅计算机紧急响应机构的公告或第三方专业安全机构提供的安全漏洞信息的相关资源,及时提醒运维管理人员任何可能影响系统正常运行的漏洞。
4、运维管理人员需定期进行安全漏洞扫描和病毒查杀工作,平均频率应不低于每周一次,重大安全漏洞发布后,应在3个工作日内进行上述工作。为了防止网络安全扫描以及病毒查杀对网络性能造成影响,应根据业务的实际情况对扫描时间做出规定,需安排在非业务繁忙时段。
5、当运维管理人员监测到以下几种已知的或可疑的信息安全问题、违规行为或紧急安全事件系统时,应立即运维主管,同时采取控制措施,并记录工单: a)系统出现异常进程;
b)CPU利用率,内存占用量异常; c)系统突然不明原因的性能下降; d)系统不明原因的重新启动; e)系统崩溃,不能正常启动; f)系统中出现异常的系统账户; g)系统账户口令突然失控; h)系统账户权限发生不明变化; i)系统出现来源不明的文件; j)系统中文件出现不明原因的改动; k)系统时钟出现不明原因的改变; l)运行的进程突然中断或重启。
流程如图:
1.2网络设备安全
1.2.1 网络、安全设备日常操作基本原则
(1)操作前通报原则。对设备的任何更改都需要事先通知部门主管,在评估的基础上,经批准才能进行操作。
(2)操作前细化步骤。任何修改都需要提前准备操作步骤。对各种更改操作,准备可行的操作步骤,及操作后的验收步骤。对系统的配置和操作要完成相关的操作记录。
(3)对所有的操作,要求操作之前充分考虑并能预计操作之后的结果,每次操作都必须主动作好记录,以便事后审核跟踪。(4)操作后测试原则。操作完成后,立即验证是否影响到相关服务正常运行。
1.2.2 网络及安全设备管理
(1)、对网络和安全设备的管理必须经过严格的身份认证和访问权限的授予,认证机制应综合使用多认证方式,如强密码认证+特定IP地址认证等。
(2)网络和安全设备的用户名和密码必须以加密方式保存在本地和系统配置文件中,禁止使用明文密码保存方式。
(3)网络和服务器的配置文件,必须由负责此设备的运维管理人员加密保存,由专人加密留档保存,必须确保配置文件不被非法获取。
(5)运维管理人员对网络和安全设备的任何修改,都需要进行备案,对设备的重大修改和配置(如路由调整、系统升级等)必须向运维主管提交设备调整方案,由运维主管审核通过后方可实施。设备的配置和修改必须在非业务时间进行,重大调整必须提前准备应急预案和回退方案。
(6)开启网络和安全设备日志记录功能,并将日志同步到集中网管系统上,运维管理人员应定期对日志进行审计分析,至少每月审计一次,重点对登录的用户、登录时间、所做的配置和操作做检查。(7)对网络和安全设备的远程维护,建议使用SSH、HTTPS等加密管理方式,禁止使用Telnet、http等明文管理协议。
(8)所有网络设备(包含路由器、交换机、服务器、集线器等)均由运维部管理,其安装、维护等操作由运维部人员进行,其他
人任何人不得破坏或擅自修改维护。
(9)未经许可,任何部门或个人不得私自连接交换机、路由器等网络设备,不得私自接入网络。
(10)公司局域网的网络配置信息由运维部统一规划管理,其他任何人不得私自更改网络配置。
2.服务器系统安全
2.1应用系统安全日常操作及维护
1、新的应用系统在正式上线运行前应由运维管理人员进行安全检查,检查通过方能正式运行使用。严禁在不检查或检查未通过的情况下将应用部署到正式环境中。检查的内容包括:
a)检查应用系统的软件版本;
b)检查应用系统软件是否存在已知的系统漏洞或者其它安全缺陷;
c)检查应用系统补丁安装是否完整;
d)检查应用系统进程和端口开放情况; e)应用系统安装所在文件夹是否为只读权限;
f)检查是否开启应用系统日志记录功能,并启用日志定期备份策略。
2、应用系统上线运行后,应经过一段时间的试运行,在试运行阶段,应严密监控其运行情况;当发现应用系统运行不稳定或者出现明显可疑情况时,应立即将事件报告运维主管,并采取相应措施。
3、应用系统软件安装之后,应立即进行备份;在后续使用过程中,在应用系统软件的变更以及配置的修改前后,也应立即进行备份工作;确保存储的软件和文档都是最新的,并定期验证备份和恢复策略的有效性。
4、限定远程管理的用户数量,每设备管理用户不能超过5个;限定远程管理的终端IP地址,设置控制口和远程登录口的超时响应时间,让控制口和远程登录口在空闲一定时间后自动断开,超时响应时间最多不能超过3分钟。
5、网络和安全设备运维人员应定期对所负责的设备进行性能和故障检查,监控设备的CPU、内存、硬盘使用率和网络接口状态等使用情况,确保各设备都能正常工作,如发现异常情况,应立即报告信息管理部信息安全管理员,同时采取控制措施。
2.2 系统监控
为保证认证系统7*24的可靠稳定运行,需采用监控工具对整个系统进行全方位的监控,主要包含网络状态、硬件运行状态及系统服务状态等多个方面。
1、网络状态
主要监控网络的运行情况,如网络进出流量,当前线路质量,检测各种安全事件(入侵、探测、攻击)等等。
2、硬件设备状态
用情况进行监控,如硬盘空间、CPU使用率、内存占用情况等等,对网络设备如路由器、交换机、负载均衡设备的运行状态进行监控。
3、系统服务状态
对系统的所有服务进程的状态进行监控,可使用监控工具或脚本工具对服务的端口进行检测,也可通过定时运行模拟业务过程的检测程序对整个系统服务状态进行监测。
4、系统监控流程
系统的监控目前由安全监控室的运维值班完成,在上述监控内容出现异常时会通过监控屏幕及短信进行报警,根据出现的故障级别与故障类型响应处理。值班人员通知上报后依据值班规定完成相关的记录工作。
2.3网络病毒安全策略
1、运维部对防病毒软件的部署应该做到统一规划,统一部署,统一管理。
2、运维部防病毒软件必须统一进行病毒特征库的更新,至少每周进行一次。重大安全漏洞和病毒发布后,应立即进行更新,并在3个工作日内完成所有终端和主机的扫描工作。
3、运维管理人员应及时了解防病毒厂商公布的计算机病毒情报,关注新产生的、传播面广的计算机病毒,并了解它们的发作特征和存在形态,及时发现计算机系统出现的异常是否与新的计算机病毒有关。
4、运维管理人员应至少每次/月统计病毒报告,以分析历史病毒事件,加强安全策略防范。
5、新入网的终端及主机,在安装完操作系统后,要在第一时间内安装信息管理部统一部署的防病毒软件;没有安装统一防病毒软件的Windows系统不得接入公司网络;终端及主机不得私自安装非统一部署的防病毒软件。
6、所有运维管理人员操作系统上都应装有公司指定的杀毒软件,并开启相应功能。不允许在没有安装杀毒软件的电脑上执行相关服务器的操作。
7、服务器上应做相应的安全策略,限制只开启相关服务需要的端口。
3.数据安全
3.1数据安全日常操作及维护
1、公司内部服务端程序及数据属于保密内容,任何个人或部门不得泄露。拥有重要数据的部门应该及时对数据进行备份,防止数据的丢失;涉及数据备份和恢复的部门要指定DBA负责数据备份工作。
2、数据备份应根据不同业务制定不同的备份周期和备份策略,存放备份数据的介质必须具有明确的标识。备份数据应定期测试,以确保备份数据的可恢复性。目前采用的策略如下:
(1)数据库备份分为7天和30天两套备份方案
(2)30天备份方案为每天凌晨4点进行备份,存于本机上和备份机上,对于本机上的数据会自动删除历史数据。(3)30天备份方案为每隔2小时进行备份,存于本机上和备份机上,对于本机上的数据会自动删除历史数据。(4)对于临时需求的备份(临时备份指在特殊情况下,如软件升级,设备更换,感染病毒或更新前的容灾备份等),需由项目组
提交申请准予后,由运维管理人员负责备份。(5)对备份内容需确保业务数据完整、真实、准确地转储到备份介质上,备份介质需表明备份日期以及相关分类,备份数据应由专人保管。
3、备份介质必须归档。备份介质要有业务管理员负责保管工作。
4、数据清理前DBA必须对数据进行备份,在确认备份正确后方可进行清理操作。历次清理前的备份数据要根据备份策略进行定期保存或永久保存,并确保可以随时使用。数据清理的实施应避开业务高峰期,避免对联机业务运行造成影响。
5、数据恢复前,DBA必须对原环境的数据进行备份,防止有用数据的丢失。数据恢复过程中要严格按照数据恢复手册执行。数据恢复后,必须进行验证、确认,确保数据恢复的完整性和可用性。
6、数据的备份、恢复、转出、转入的权限都应严格控制。严禁未经授权将数据备份出系统,转给无关的人员或单位;严禁未经授权进行数据恢复或转入操作。当存储过重要数据的存储介质报废时应由专业技术人员进行物理性销毁。
7、建立双备份制度,对重要资料除在服务器存储外,外应拷贝到其他介质上,以防遭病毒损坏而遗失。
8、涉密文件和资料备份应严加控制。对管理权限应严格控制,未经允许禁止私自复制、转储。
9、对新上线的业务运行时应做好系统的完全备份,根据业务频率
和数据的重要程度做好增量备份
第二篇:运维管理制度
停送电制度
停送电工作直接关系安全生产,做好停送电工作是一项科学的技术管理工作,根据《电气安全工作规程》及集控运行实际情况特制定本制度。
一、严格执行《电气安全工作规程》,在停送电时,应认真填写操作票,操作时必须由两人进行,一人操作,一人监护,操作人员应站在绝缘物上,并戴好绝缘手套方可操作。
二、认真规范地做好线路、配电变压器、大容量设备的停送电工作,并按照“两票三制”的要求和规定,做好详细记录。
三、用户要求部分或全部停电、送电时,应提醒用户书面写明日期、停电时间、停电设备、停电范围、停电原因等内容,提前24小时提交运行操作人员;紧急停、送电时,用户对口专业人员可以直接下令操作,巡视操作人员应记下操作命令,如无录音电话,操作后应及时记录发令人的操作命令并及时签字确认。
四、停电
1、停电时,应先断开断路器(负荷开关),后断开隔离开关,防止带负荷拉闸,产生电弧烧伤工作人员和损坏设备。
2、断路器(负荷开关)、隔离开关拉闸后,应进行检查,无异常情况立即在断路器(负荷开关)、隔离开关把手上挂“严禁合闸,有人工作”的警告牌。
3、配电房(室)的门应加锁,钥匙由操作人员保管。严禁其他人员操作送电。
4、严禁传讯、约时或打信号停电。
5、线路、设备停电后,应先验电,证明确已停电后,立即在检修设备的工作点(段)两端导体上挂好接地线,并设防护遮栏后方可进行工作。
五、送电
1、工作完成后,工作负责人必须检查施工现场,认真检查有无工具、材料等遗留在导线和设备上。
2、查明工作人员确已全部撤离检修的设备后,拆除接地线和防护遮拦,此时即认为线路或设备已经带电,严禁再接触电气设备。
3、由操作人员打开配电房,拆下警告牌,应进行检查,无异常情况即可送电。
4、严禁传讯、约时或打信号送电。
5、严禁在查明故障原因前,强行送电。本制度从制定日开始试行。
第三篇:IT运维管理制度+流程
集团公司IT运行维护管理制度
IT运维有限公司
目录
第一章
总 则..........................................................................1 第二章
机房管理制度............................................................5 第三章
值班与交接班制度..................................................16 第四章
保密制度..................................................................24 第五章
请示报告制度..........................................................30 第六章
维护作业计划管理制度..........................................36 第七章
仪器仪表及备品备件管理制度..............................41 第八章
局数据管理制度......................................................50 第九章
割接管理制度..........................................................58 第十章
话务管理制度..........................................................67 第十一章
网络质量分析例会制度......................................75 第十二章
通信故障管理制度..............................................79 第十三章
代维管理制度......................................................91 第十四章
网络安全管理制度............................................102 第十五章
应急通信管理制度............................................110 第十六章
巡检制度............................................................123 第十七章
设备管理制度....................................................129 第十八章
设备验收管理制度............................................137
第十九章
工程竣工验收管理制度....................................148 第二十章
维护人员管理制度............................................165 第二十一章
维护资料管理制度........................................171 第二十二章
维护费用管理制度........................................179 第二十三章 第二十四章
运行维护考核制度........................................186 运行维护奖励制度........................................193
集团公司IT运维管理制度
第一章
总 则
第1条 为了加强IT运维通信网络的运行维护管理、保障通信网高效的发展和稳定可靠地运行,并具有可持续发展的能力,根据国家、信息产业部颁布的技术政策、技术体制、技术业务规程、法规、规定以及IT运维公司现行的管理体制,制定本运行维护基本管理制度。
第2条 IT运维通信网络运行维护管理的原则是:
1、坚持国家公众通信网的先进性、统一性和完整性的原则,加强全程全网的运行维护管理,实现全网协调、高效和快捷的发展,确保全网的安全和畅通。
2、完善运行维护管理体系,建立健全运行维护规范,提高运行维护管理效率,使全程全网的通信质量和技术指标始终保持在一个较好的水平,并不断提高网络质量和服务能力。
3、接轨采纳国际上先进的维护管理经验和机制,实施ISO9000系列质量管理体系。在较短的时间内,使IT运维不仅在网络规模、用户数量、服务质量,还是在运行维护管理上都成为世界一流的通信企业。
集团公司IT运维管理制度
4、在确保完成网络技术指标、功能指标和质量指标等的基础上,充分开发和综合利用网络资源,提高网络资源利用率,降低运行维护管理成本,提高网络的市场适应能力和服务能力。
第3条 IT运维通信网络运行维护管理的任务是:
1、建立和完善两个体系,即自上而下的指挥调度体系和自下而上的请示报告体系。运行维护管理要树立网络意识,深刻认识通信服务的全程全网的特点。凡是已投入运行的所有设备、线路、系统都是全程全网不可分割的一部分。
2、建立健全运行维护管理机制,实行总部、省(自治区、直辖市,以下简称省级)分公司和地市分公司三级管理,并设置相应的机构和岗位。
3、逐步建立运行与维护分离的管理机制。要确保网络内的所有设备完好无损,运行状态良好,各种电气指标,技术指标和服务质量指标均能满足或超过规定的水平。同时,能及时准确发现和迅速可靠地排除故障,杜绝人为事故和差错的发生,清除隐患,确保网络的畅通。
4、根据网络融合与业务融合的发展特点和专业化的2
集团公司IT运维管理制度
分工趋势,充分利用社会化的维护能力,推广设备代维。加强对超出保修期设备的运行维护管理,探索实行设备供应商付费限时保修制。
5、实行预防性维护为主、障碍性维护为辅的运行维护管理原则。预防性维护和障碍性维护过程都应遵循事先设计好的程序来进行。
6、在保证网络质量的前提下,努力降低运行维护成本,采用高新技术和信息技术,提高维护管理水平,改进维护管理方法,逐步实现集中监控、集中维护、集中管理。
7、建立网络质量、运行维护质量的监督和控制体系,完善网络质量指标体系,定期进行考核、评比。
8、培训和稳定运行维护队伍,跟踪世界先进水平和技术的发展趋势,培训各级岗位技术人员和管理人员,不断提高运行维护队伍的责任意识以及技术业务水平和综合素质。
第4条 本制度是IT运维通信网络运行维护管理的法规性文件,各级运行维护部门,包括总部直属的维护生产部门是运行维护工作的执行者,必须严格遵照本制度要求执行。各级运行维护管理部门可结合各地的实际情况制定3
集团公司IT运维管理制度
相应实施细则,实施细则不能更改或违犯总的原则。对于特殊情况,要详细说明并上报总部运行监督部审批。
第5条 本制度正式发布后,在中国联合通信有限公司全系统范围内试行。以往总部及分公司印发的同类制度中,其内容凡与本制度相悖者应以本制度为准。
第6条 本制度的解释权和修改权属于中国联合通信有限公司运行监督部。
集团公司IT运维管理制度
第二章
机房管理制度 目的
为加强各机房的现场管理,对可能影响机房生产、安全的各种因素进行控制,确保通信设备安全正常运行,为用户提供优质的不间断通信服务,并有效地保障机房维护、生产人员的人身安全。适用范围
本制度适用于各专业机房的现场管理。组织结构和职责 3.1 组织结构
机房管理实行总部、省级分公司、地市分公司三级管理。在总部层,由总部运行监督部会同总部专业部门负责全网机房管理工作的监督指导;在省级分公司层,由省级分公司运行监督部牵头,归口管理省内机房现场,省公司各专业部门负责具体专业管理;在地市分公司层,由地市分公司运行维护部牵头,归口管理本市区域内机房现场,并组织相关专业部门具体实施。
集团公司IT运维管理制度
3.2 职责
3.2.1 总部运行监督部负责监督全网机房现场管理工作。总部各专业部门归口管理全网本专业机房现场,制定机房管理工作的有关规定,监督、检查、考核各分公司机房管理工作,同时做好直属机房的具体现场管理工作。3.2.2 省级分公司运行监督部负责全省机房现场的统一管理和监督,牵头会同省级分公司专业部门对省级分公司、各地市分公司的机房现场进行检查考核。省级分公司各专业部门配合省级分公司运行监督部进行机房现场的管理,制定本专业机房的各项规章制度和操作规范并具体组织贯彻落实,同时做好直属机房的具体现场管理工作。3.2.3 地市分公司运行维护部负责本市区域内机房现场的统一管理和监督,牵头会同地市分公司各专业部门对机房现场进行日常检查考核。地市分公司各专业部门负责本专业机房的具体现场管理工作,并对机房现场负责。机房现场管理基本要求
4.1 机房环境要求
4.1.1 机房应防尘,门窗要严密,做到地面清洁、设备6
集团公司IT运维管理制度
无尘、排列正规、布线整齐、仪表正常、工具就位、资料齐全、设备有序、使用方便。
4.1.2 机房内的温度、湿度应符合维护技术指标要求,保持正常通风。
4.1.3 机房应建立防尘缓冲区,备有工作服和工作鞋。4.1.4 机房应有良好的防静电措施。
4.1.5 机房照明须有应急备用,各种照明设备应有专人负责,定期检修。
4.1.6 动力机房应设置警示牌和防护栅栏以指示高压区、检修区、禁止合闸区。
4.1.7 无人值守机房要全封闭,保持机房整洁无尘,应有良好的防火、防盗、防潮、防尘等措施以及相应的远端监测系统。
4.1.8 无人值守机房的周围环境要保持清洁和安全可靠,机房门前道路应保持畅通无阻。
4.1.9 地市分公司机房的环境卫生由地市分公司相关专业部门负责落实,定期打扫,定期清理。总部、省级分公司直属机房的环境卫生由总部、省级分公司专业部门负责落实,定期打扫,定期清理。
集团公司IT运维管理制度
4.2 机房制度要求 4.2.1 各中心机房必须统一规范上墙制度,并醒目挂置。
4.2.2 交流配电机房应上墙悬挂配电图。
4.2.3 严格执行值班、交接班制度,明确职责,严格纪律,保证制度的进行。
4.2.4 严格执行安全生产的各项规定,严禁违章操作,确保网络、设备及人身安全。
4.2.5 严格执行消防安全制度和监督条例,增强机房人员的安全意识,消防设施经常检查,消除隐患。4.2.6 严格执行保密法规,对机房人员进行保密教育,增强保密观念,定期进行保密检查,防止泄密失密。4.2.7 4.2.8 不断健全完善机房各项规章制度,并组织贯彻实施。厂家在分公司机房进行设备安装调测,事先应向分公司相关部门提出申请,经批准后方可进行,并做好机房入门登记,分公司相关部门应安排专人配合厂家现场工作。4.2.9 外单位人员工作性进入分公司机房须经分公司相关专业部门同意,安排专人陪同,做好机房入门登记,并佩带外来人员入室胸牌。
4.2.10 分公司机房进行重大参观活动,须经所在分公司8
集团公司IT运维管理制度
领导批准;上级领导参观视察分公司机房时,分公司应做好陪同工作。4.3 机房安全管理要求
4.3.1 切实遵守安全制度,认真执行安全操作规定,做好防火、防爆、防盗、防雷、防冻、防潮等工作,确保人身和设备的安全。
4.3.2 在维护、测试、磁带更换、装载、故障处理、日常操作以及工程施工等工作中,应采取预防措施,防止造成工伤和通信事故。凡进行危险性较大、操作复杂的工作时,必须事先拟定技术安全措施。
4.3.3 各类机房应有可靠避雷装置,配备合适消防器材,安装烟雾告警、高温告警、防盗告警等设备,并制定紧急处理预案。
4.3.4 各机房应具备在紧急情况下能与上级部门及时取得联系的手段。机房内有紧急故障处理流程图,人工再启动和再装入流程图,联系人、联系电话等,且相关资料齐全,每个机房维护人员都能理解、执行。
4.3.5 雷雨季节要加强对机房内保安设备、地线及防护电路检查。
集团公司IT运维管理制度
4.3.6 加强网络安全管理,确保网络信息不受侵犯,保密信息不被泄露,网络信息不丢失,网络信息正常传递。4.3.7 生产核心网络以及与外部因特网存在接口的网络,应特别加强网络安全管理,提高防范措施。4.3.8 各种涉及密级的图纸、资料、文件等应严格管理,认真履行使用登记手续。
4.3.9 加强机房现场钥匙的管理,保证钥匙齐全和完好,由机房值班人员及保安进行分管,并作为交接班的一项内容。
4.4 机房设备管理要求
4.4.1 各专业机房应建立包机责任制,也就是全部现用与备用设备均应按所划分的设备维护段,落实到特定的包机人,包机维护要做到定人、定设备,责任段落要清晰。本专业机房内的设备,如果属于其他专业部门来维护,应由本专业部门去负责落实并明确其他专业部门对该设备的维护包机责任人。本专业机房内新增设备(无论该设备是由本专业部门维护,还是需要其他专业部门来维护),如果本专业部门没有去负责落实并明确包机责任人,则视该设备由本专业部门负责包机维护。
集团公司IT运维管理制度
4.4.2 设备机架、电缆标识应齐全准确,电缆、光缆、尾纤等应布放合理。
4.4.3 各种设备要按照有关规定建立帐卡、说明书及相应图纸资料等档案。
4.4.4 无论现用、备用设备,应保证备件、技术档案、原始资料完整,不得任意更改设备的电路、结构或拆用部件,备用设备应保持原机的正常状态,定期使用。4.4.5 新建、扩容的设备或电路,须按相关规定经试运行后进行验收,验收合格方可正式投入运行。
4.4.6 运行网络设备断电、移动、搬迁应有记录。系统搬迁,应事先制定详细的实施方案,并报省级分公司批准。4.5 机房日常维护要求
4.5.1 对设备要精心管理,精心维护,精心使用。做到维护有标准,操作有规程,质量有保证。
4.5.2 按照维护规程和维护作业计划的要求,定期地、有计划地开展维护工作,对设备的运行情况、应具备的各种功能、系统重要数据的正确完整情况以及设备硬件的完好情况等进行检查和测试。
4.5.3 对随机或突发性的设备故障、严重的告警等异常11
集团公司IT运维管理制度
情况,应按照应急处理流程尽快恢复设备的正常工作。4.6 机房工程施工要求
4.6.1 机房机架设置应保持合理的间距,避免不必要的空间浪费。
4.6.2 根据公司相关规定,采用合理的走线方式,合理地铺设机房静电地板。
4.6.3 机房工程施工,必须在显著位置悬挂醒目的工作提示牌。4.6.4 机房工程施工工具严禁使用运行网络的供电电源。
4.6.5 加强对机房工程施工的监护,设专人负责,杜绝人为事故的发生。
4.6.6 加强对机房工程现场的控制,工程材料等杂物严禁堆放在消防通道。4.6.7 工程施工队进分公司机房施工,应事先书面通知分公司相关专业部门,写明施工单位、施工内容、时间、地点、工期、进场人数、施工小组负责人等基本情况,经分公司相关专业部门审批同意后,以书面形式向分公司运行监督部(运行维护部)提出申请,内容包括施工相关情况说明、本工程期间专业部门现场监督人(协调人)名单。12
集团公司IT运维管理制度
经分公司运行监督部(运行维护部)审核同意后,工程施工队方可进场施工。施工期间,工程施工队必须每日清理现场;施工结束,工程施工队必须按规定清理工程余料。工程结束后,分公司相关专业部门应及时书面通知分公司运行监督部(运行维护部),并写出工程小结通报。总部直属机房内的施工申请,经总部专业部门审批同意后进行。检查考核
5.1 地市分公司相关专业部门根据维护管理规程、维护技术操作规范、机房规章制度等相关检查考核文件对机房现场进行日常检查考核,并做好相应记录。检查中应与机房人员积极沟通交流,发现问题,解决问题。每月末,地市分公司相关专业部门将检查报告报地市分公司运行维护部,经地市分公司运行维护部审核汇总后,报省级分公司运行监督部和省级分公司对口专业部门。对检查中发现的重大问题或重大故障隐患,应及时向省级分公司运行监督部和省级分公司对口专业部门汇报。
5.2 地市分公司运行维护部会同地市分公司相关专业部门至少每季度一次对机房现场进行综合检查,并将检查结13
集团公司IT运维管理制度
果报省级分公司运行监督部和省级分公司对口专业部门。对检查中发现的问题,应督促相关部门立即整改,地市分公司运行维护部负责监督。
5.3 省级分公司运行监督部会同省级分公司专业部门定期检查(不少于半年一次)和不定期抽查地市分公司的机房现场,进行评定,对检查考核结果进行通报。5.4 总部运行监督部会同总部专业部门不定期抽查分公司的机房现场,进行评定,对检查考核结果进行通报。5.5 省级分公司直属机房由省级分公司相关专业部门负责日常检查考核,并参照以上检查考核条款执行。5.6 总部直属机房由总部相关专业部门负责日常检查考核。附则
6.1 鉴于各地市分公司具体的运维体系,本制度中地市分公司专业部门的部分职责可以相应地归入地市分公司运行维护部。
6.2 本制度自发布之日起实施,请各单位和部门严格按照本制度规定执行。本制度在执行过程中,将进一步修改和完善。
集团公司IT运维管理制度
6.3 各单位和部门可根据各自实际情况,在本制度基础上制定相应实施细则,并向同级运行监督部报备。对于特殊情况,各单位要详细说明并上报审批。
集团公司IT运维管理制度
第三章
值班与交接班制度 目的
通过规定机房维护人员在值班期间和交接班过程中的工作行为,实现维护作业过程的有效控制,及时发现故障并处理,确保网络畅通以及网络技术指标符合规定要求。适用范围
本制度适用于各专业日常维护工作中的值班与交接班活动。组织机构和职责 3.1 组织机构
值班与交接班管理实行总部、省级分公司、地市分公司三级管理。在总部层,由总部运行监督部会同总部专业部门负责全网机房值班与交接班工作的监督指导;在省级分公司层,由省级分公司运行监督部会同省级分公司专业部门负责对本省机房值班与交接班工作实施指导和管理;在地市分公司层,由地市分公司运行维护部会同地市分公司专业部门负责本地机房值班与交接班工作的日常16
集团公司IT运维管理制度
管理和具体实施。3.2 职责
3.2.1总部运行监督部负责监督、检查、考核全网机房值班与交接班制度的执行情况。总部各专业部门归口管理全网本专业机房的值班和交接班,制定值班与交接班的有关规定,监督、检查各分公司机房值班与交接班制度的执行情况。
3.2.2省级分公司运行监督部负责协调、监督本省机房值班与交接班的管理工作,会同省级分公司专业部门定期检查考核地市分公司机房值班与交接班情况。省级分公司各专业部门负责全省本专业机房值班与交接班的监督管理,制定值班与交接班的工作要求,协调、指导地市分公司值班与交接班工作的实施。
3.2.3地市分公司运行维护部负责协调、监督本地机房值班与交接班工作,会同地市分公司各专业部门对本地机房值班与交接班工作进行日常检查考核。地市分公司各专业部门负责做好本地机房的值班与交接班日常管理,落实值班交接班制度,发现问题,及时处理。
集团公司IT运维管理制度 基本要求 4.1值班工作要求
4.1.1各中心机房应实行24小时值班制,监控中心(网管中心)要保证每个专业有值班人员。在集中监控完善的条件下,并经分公司领导批准后可以实施无人值守或无人值夜班。当值班人员有二人以上时,应指定其中一人为值班负责人。
4.1.2机房值班人员必须经过相应的培训,并通过考核合格后方可上岗,在此之前严禁独立上岗。培训及考核内容包括:维护制度、操作规程和相关维护作业内容,及与从事维护操作相适应的技术业务知识,维护仪器仪表和工器具的使用。
4.1.3严格遵守机房内的各项规章制度、操作规程及安全保密规定,要严格按照作业计划和维护管理部门下达的作业内容及时、准确地进行操作,严禁超越职责范围的操作和违规操作。不得人为阻断正常开放的业务电路,不得任意关闭运行中的设备。
4.1.4做好日常维护测试和故障抢修工作。配合所有接口部门做好日常测试和故障抢修工作,配合客服部门做好用18
集团公司IT运维管理制度
户投诉处理工作。在维护终端和监控终端工作时,不得进行与原规定作业内容无关的操作,不得运行外来没有经过检查的软件。
4.1.5严格执行系统停机、停电路和重启检修过程中的请示报告制度。涉及改变系统或电路运行状态操作(包括倒换),应实行他人检查,双人操作制,并经维护管理部门同意后方可进行,并认真做好记录。
4.1.6在值班期间要按照规定要求定期进行机房巡视,如遇电源变化、气候恶劣情况时应加强巡视,注意观察各种告警设备、网管监控设备、设备运行状态、照明及空调设备、异常气味、出入机房人员、来电及来文等,及时处理职责范围内的各种故障和障碍,如遇无法处理的故障和障碍应立即向上级汇报。
4.1.7保持机房清洁卫生,保持值班现场整齐规范,每个班至少清洁值班现场一次。进入机房必须更换室内用鞋和工作服,机房用鞋和服装不得穿出室外。严禁在值班现场吸烟、饮食、睡觉、打电子游戏、上网、电话聊天以及做其他与工作无关的事情。
4.1.8要认真填写值班记录、交班记录以及各种原始记录、19
集团公司IT运维管理制度
重要事项记录,所有工作必须认真记录,要字迹清晰、内容完整,管理人员应定期检查并签字。
4.1.9值班人员在值班期间要对进出机房人员进行管理,无关人员严禁进入机房,需要进入时必须出示准入证明,并要求登记每一个人的姓名、单位、事由、出入时间等,严禁将违禁物品及与工作无关的物品带入机房。4.2 交接班工作要求
4.2.1只有交班人和接班人都在情况下,交接班工作才能进行。交接班完成后,双方必须在交接班记录上签字,交班人才能离岗。
4.2.2值班人员应在下班前30分钟全面巡视机房一次,按交班内容作好交班准备工作。接班人员应在接班前10分钟进入机房等待接班,并查阅值班记录、故障记录、障碍记录和业务通知等有关记录。
4.2.3在交接班时,应查明设备的运行状态,值班记录、交班记录以及在上一班期间发生的各种情况(包括已经处理的)。其中不清楚的,应由交班者进行必要的口头解释,对仪器仪表和工具等设备应进行实物交接。
4.2.4在交接班的过程中,双方应共同对机房环境和设备20
集团公司IT运维管理制度
进行巡检,尤其要注意对正在测试和处理的电路、数据以及正在进行的工作进行重点交接,以确保工作的连续性。4.2.5如果交班人存在例行工作未完成、问题解释不清、记录不清楚的情况,接班人有权要求交班人完成应做的工作并拒绝接班。
4.2.6交班者正在处理重大故障、重要工作或未完成例行工作时,不能进行交班。在交接班过程中发生的告警或障碍,以交班者为主进行处理,接班者协助,在处理告一段落后方能进行交接班。
4.2.7因漏交或错交而产生的问题由交班人承担责任。因漏接或错接而产生的问题由接班人承担责任。交接双方均未发现的问题,由双方共同承担责任。
4.2.8交接班的主要内容包括:机房环境、温湿度检查;电路(中继)闭塞状况情况;各项告警情况;主、备用设备及系统运行情况;通信障碍和通信故障处理情况;上级指示、业务通知和电路工单;维护终端、工具、仪器仪表、资料、紧急备用材料、消防器材是否齐全完好;设备、电路、中继变更情况;外来人员进入机房情况;未完成事项和其他由接班人继续处理的问题。
集团公司IT运维管理制度
4.3 节假日和重要通信期的值班要求
4.3.1节假日和重要通信期是指法定节假日和国家级重要活动及重要会议期间的通信。
4.3.2节假日和重要通信期要加强通信值班和机房巡视,节前应进行网络和机房安全检查后进行封网,封网期间禁止工程施工、各类割接和局数据的变动。
4.3.3在节假日和重要通信期,总部、各省级分公司、各地市分公司运行维护部门应安排值班,必要时应加派运行维护人员以保证通信安全,值班人员必须保证24小时开机。运行维护部门以及厂商的值班人员安排表应上报上级运行维护部门。
4.3.4总部、省级分公司、地市分公司要保持值班联系,并做好应付紧急情况的准备。检查与考核
总部运行监督部和总部专业部门对省级分公司进行检查和考核;省级分公司运行监督部对省级分公司各专业部门及地市分公司运行维护部进行检查和考核;省公司各专业部门及地市分公司运行维护部共同对地市分公司相22
集团公司IT运维管理制度
关专业部门进行检查和考核。附则
6.1鉴于各地市分公司具体的运维体系,本制度中地市分公司专业部门的部分职责可以相应地归入地市分公司运行维护部。
6.2本制度自发布之日起实施,请各单位和部门严格按照本制度规定执行。本制度在执行过程中,将进一步修改和完善。
6.3各单位和部门可根据各自实际情况,在本制度基础上制定相应实施细则,并向同级运行监督部报备。6.4对于特殊情况,各单位要详细说明并上报审批。
集团公司IT运维管理制度
第四章
保密制度 目的
通过规范通信网络保密管理流程和明确安全保密要求,保障通信网络和信息安全,保护国家及企业机密,维护企业经济利益和用户合法利益。适用范围
本制度适用于各专业部门和相关部门保密工作。组织机构和职责
3.1安全保密管理实行总部、省级分公司、地市分公司三级管理。在总部层,总部综合部负责全系统保密工作管理;总部运行监督部配合总部综合部进行全网运行维护保密管理,并会同总部各专业部门进行全网运行维护安全保密检查。在省级分公司层,省级分公司行政部(综合部)负责全省保密工作管理;省级分公司运行监督部配合省级分公司行政部(综合部)进行全省运行维护保密管理,并会同省级分公司各专业部门进行全省运行维护安全保密检查,制定安全保密工作实施细则。在地市分公司层,地市24
集团公司IT运维管理制度
分公司运行维护部负责检查地市分公司各专业部门运行维护安全保密工作,地市分公司各专业部门负责组织实施本部门安全保密工作。
3.2各级安全保密负责人要定期组织对员工进行安全保密教育,定期检查安全保密工作;各级人员必须严格遵守安全保密制度,严格按照规定要求控制各项工作流程,定期检查,认真记录。保密范围
4.1 通信网的网络总体规划、体制结构、网络组织、设备配置、线路资源、系统软件、局数据、电路数据。
4.2 各类内部文件、技术档案、基建资料、原始资料、分析报告和用户信息。
4.3 重要通信保障的通信目的、手段、通信保障措施、代码、以及通达路由。
4.4 各类通信科研成果和国家秘密事项。4.5 国家规定的其它保密事项
5保密要求 5.1外来人员管理
集团公司IT运维管理制度
5.1.1未经机房负责人的批准,严禁外来人员进入机房生产现场。外来人员进入机房必须执有上级有关部门的批准证明,履行入室登记手续,在机房接待人员的带领下方可进入机房,并要求佩带外来人员入室胸卡。
5.1.2外来人员在机房现场,不准随意操作维护终端及运行设备,不准随意翻阅机房资料和拍照、录像。5.1.3未经上级批准,外部人员不得接触与保密数据有关的文件、资料、磁带、磁盘、光盘等。
5.1.4外来人员必须严格遵守机房的各项规章制度。5.2内部保密要求
5.2.1各级领导必须经常对维护和管理人员进行保密教育,定期检查安全保密规则的执行情况,发现问题隐患及时处理。
5.2.2所有维护和管理人员,均应参加保密教育学习,熟悉并严格执行安全保密规定。各级维护管理部门应根据需要设置兼职安全员。
5.2.3所有维护和管理人员严格遵守通信纪律,增强保密意识,保守通信机密,不能向无关人员泄漏电信网的结构、容量配置、话务分布、中继方式图等技术数据资料。
集团公司IT运维管理制度
5.2.4所有机房原始记录,一律不许带出机房。有关各级机构人员编制、通信设备、网络结构、电路开放情况、内部文件、系统软件、技术档案、用户资料等不得任意抄录复制和擅自携出机房和办公室。
5.2.5各种涉及运行维护和网络、设备情况的图纸资料要注意妥善保存,所有的上级来文和请示报告文件要编号登记,由专人存档保管。
严格遵守通信纪律, 增强保密意识和法制观念, 不得随意监测用户通信。
5.2.6各类技术资料的使用要严格执行借阅手续,借阅者应认真履行清退和登记签收手续,并不得对外泄密。5.2.7 不准携带机密文件进入公共场所或探亲访友。在私人通信、广告宣传及与其他运营商的交往中, 都不得泄漏通信机密。
5.2.8各种涉及密级的图纸、资料、文件等应严格管理, 认真履行使用登记手续。
5.2.9严格为用户个人隐私保密,严禁违反规定监听、监测用户个人通信内容,严禁完整下载和捡取用户的私人信息。5.2.10在要害部位和重要场所配备与安全保密相适应的设27
集团公司IT运维管理制度
施和器具。5.3设备保密要求
5.3.1严禁将计费营帐、网管系统与公众互联网进行连接,不得利用网管和监控终端、营业终端上网、登录非本系统网。5.3.2联网设备必须采取必要的安全措施,保障网络的设备安全及所承载业务的信息安全。
5.3.3未经批准,严禁以拨号的形式接入网管系统,未经批准不得随意将调制解调器连接到监控终端及设备。5.3.4严禁泄露设备及监控终端口令、密码,不得随意修改用户权限。
5.3.5严禁设备厂家不经批准,通过技术手段对网络设备进行遥控遥测和远程维护。已经投入运行的网路数据未经批准严禁向设备厂家或第三方提供。5.4其它要求
5.4.1维护管理部门有责任根据网络的能力,在严格遵守国家法律和制度规定的前提下,按相关查询制度对国家行政机关和安全部门提供必要的技术支持和服务,5.4.2凡涉及保密事宜,本制度没有明确的,一律按保密主管部门规定执行。
集团公司IT运维管理制度 检查与考核
6.1总部运行监督部会同总部各专业部门对省级分公司运行维护保密工作进行检查和考核;省级分公司运行监督部会同省级分公司各专业部门对地市分公司运行维护保密工作进行检查和考核;省级公司各专业部门及地市分公司运行维护部共同对地市分公司专业部门进行运行维护保密工作检查和考核。
6.2对安全保密工作管理混乱的单位,应令其限期整顿,并根据情节轻重追究有关领导和有关责任人的责任。附则
7.1鉴于各地市分公司具体的运维体系,本制度中地市分公司专业部门的部分职责可以相应地归入地市分公司运行维护部。
7.2本制度自发布之日起实施,请各单位和部门严格按照本制度规定执行。本制度在执行过程中,将进一步修改和完善。7.3各单位和部门可根据各自实际情况,在本制度基础上制定相应实施细则,并向同级运行监督部报备。7.4对于特殊情况,各单位要详细说明并上报审批。
集团公司IT运维管理制度
第五章
请示报告制度 目的
加强各级维护(监督)部门信息处理和反馈管理,有效地控制网络、系统和设备的运行状态,通过规范请示报告流程,统一指挥调度,提高网络运行维护的管理效率。适用范围
本制度适用于各专业运行维护请示汇报工作。组织结构和职责
请示汇报工作实行总部、省级分公司、地市分公司三级管理。在总部层,由总部运行监督部负责审批和监督全网运行维护请示汇报工作,总部各专业部门具体负责审批和监督本专业网络运行维护请示汇报工作;在省级分公司层,由省级分公司运行监督部和省级分公司各专业部门分别负责向各自上级主管部门进行请示汇报,并负责审批和监督地市分公司的请示汇报工作;在地市分公司层,地市分公司运行维护部负责审批和监督地市分公司各专业部门的相关请示汇报工作。
集团公司IT运维管理制度 请示汇报内容
请示汇报内容包括例行性报告和紧急性报告两类。4.1例行性请示报告
(1)按规程和制度规定的周报、月报、季报和年报。(2)定期运行维护综合汇报。(3)网络优化报告。
(4)各类专项请示报告及合理化建议。(5)工作总结和工作计划。(6)话务分析报告。
(7)系统升级,网络割接,重大数据变更请示报告。(8)上级管理部门要求的其他例行性请示报告。4.2紧急性请示报告
(1)各种通信事故、严重设备故障、严重电路障碍、网络异常等情况。
(2)出现危及通信设备、人身安全的问题或出现事故征兆等异常情况。
(3)各项工作中发现的严重失、泄密问题。(4)应及时处理的各类紧急通知。
集团公司IT运维管理制度
(5)上级管理部门要求的其他紧急性报告。
5请示报告要求
5.1 请示报告和工作汇报是下级运行维护(监督)部门向上级报告或反应情况的一种制度,所有报告的内容应清晰、数据应准确,要实事求是,严禁弄虚作假。报告格式应统一,并进行编号。
5.2各级运行维护(监督)部门应明确请示报告的传报、审批、执行、归档、反馈等时限要求、信息流程及控制程序。请示报告的内容应清晰、数据要准确,严禁弄虚作假。5.3请示报告一般应逐级进行,各级管理部门提出处理意见。若遇紧急或特殊情况,可越级汇报,但事后应向主管领导报告,补报书面材料。
5.4发出请示报告的运行维护(监督)部门应根据请示报告的内容和重要程度向业务主管部门和相关部门传报。接受请示报告的部门应及时进行处理、反馈意见(以书面形式下达),并负责跟踪检查。
5.5各运行维护(监督)部门在网络设备的维护操作过程中,要向上级主管部门或相关部门请示、报告维护实施情32
集团公司IT运维管理制度
况,提出建议和需求。
5.6各机房值班人员应及时向机房负责人传报机房或网络发生的情况,并根据事件紧急程度,逐级向上报告。电话请示报告,应详细记录时间、对方姓名、事项和结果。5.7紧急性请示汇报要求
5.7.1当发生紧急或特殊情况时,各级运行维护(监督)部门应按管理级别立即逐级上报,直至总部,不得延误。紧急或特殊情况自确认至上报到总部不得超过30分钟,必要时可越级上报。
5.7.2当发生紧急或特殊情况时,必须立即启动应急方案,组织抢险救灾工作。
5.7.3紧急或特殊情况处理完毕,应就紧急或特殊情况现象、影响范围和时间、原因、解决处理情况等整理形成正式报告,并进行上报。同时, 必须注意处理过程中原始数据资料文件的保存备份。
5.8所有业务开通、关闭和撤消,必须以相关部门的正式调令或文件为准。特殊情况下可以口头或电话方式下达,但应记录时间、地点、内容、授权人、受理人等内容,事后应补办文字手续,并存档备案。严禁任何人以任何方式33
集团公司IT运维管理制度
在未授权情况下修改网路和设备配置参数、调度电路或开放业务。
5.9 各省级分公司每月应向总部运行监督部和总部专业部门上报月度质量统计报告、重大故障报告、网络安全和信息安全、生产安全和应急通信情况报告。检查与考核
6.1总部运行监督部和总部专业部门对省级分公司请示汇报情况进行检查和考核;省级分公司运行监督部对省级分公司各专业部门及地市分公司请示汇报情况进行检查和考核;省级分公司各专业部门和地市分公司运行维护部对地市分公司各专业部门请示汇报情况进行检查和考核。6.2对请示汇报情况管理混乱,违反规定、隐瞒不报的单位,应令其限期整顿,并根据情节轻重追究有关领导和有关责任人的责任。附则
7.1鉴于各地市分公司具体的运维体系,本制度中地市分公司专业部门的部分职责可以相应地归入地市分公司运行维护部。
集团公司IT运维管理制度
7.2本制度自发布之日起实施,请各单位和部门严格按照本制度规定执行。本制度在执行过程中,将进一步修改和完善。
7.3各单位和部门可根据各自实际情况,在本制度基础上制定相应实施细则,并向同级运行监督部报备。7.4对于特殊情况,各单位要详细说明并上报审批。
集团公司IT运维管理制度
第六章
维护作业计划管理制度 目的
严格执行维护作业计划,遵照维护规程的要求开展维护工作,监测分析网络和设备可能存在的障碍或隐患,及时解决发现的问题,全面保证网络运行质量。适用范围
本制度适用于各专业维护作业计划的管理。组织结构和职责
3.1维护作业计划管理实行总部、省级分公司、地市分公司三级管理。在总部层,总部运行监督部负责全网维护作业计划的监督管理,下达全网综合维护作业计划;总部各专业部门归口管理全网本专业维护作业计划,并负责编制本专业综合维护作业计划报送总部运行监督部。在省级分公司层,省级分公司运行监督部负责归口管理全省各专业维护作业计划,下达全省综合维护作业计划;省级分公司各专业部门根据总部下达的全网综合维护作业计划编制全省本专业维护作业计划,指导地市分公司执行维护作业36
集团公司IT运维管理制度
计划。在地市分公司层,地市分公司运行维护部负责本地维护作业计划的归口管理,审核本地各专业维护作业计划;地市分公司各专业部门负责编制本专业维护作业计划,并负责维护作业计划的具体实施。
3.2总部、省级分公司、地市分公司各专业维护部门要根据相关维护规程和维护测试项目、周期的要求,结合厂家设备的技术资料和操作维护手册,按时制定维护作业计划,内容要求完整、准确。工作要求
4.1 维护作业计划分拟定、审批、执行、检查、考核五个环节。各级专业维护部门应根据运行维护管理规程中规定的基本要求,结合厂家设备的技术资料和操作维护手册,按周、月、季、年制定维护作业计划。下级单位可以在上级单位下发的维护作业计划基础上进行补充。
4.2 维护作业计划下达后,各分公司要保质保量地完成,不能任意删减。总部下达的维护作业计划,各分公司执行时如遇特殊情况需要变更,必须经总部专业部门批准,并向总部运行监督部报备;省级分公司下达的维护作业计37
集团公司IT运维管理制度
划,地市分公司执行时如遇特殊情况需要变动,必须经省级分公司运行监督部批准。
4.3 各分公司专业部门应对维护作业计划执行中采集的测试数据及时进行分析,发现异常应查清原因,并采取措施,限期解决。
4.4 维护作业计划在执行过程中要进行详细记录,作业记录要求填写测试数据,严禁乱用标识符。4.5 维护作业计划的内容应包括:
(1)设备及系统维护周期测试项目规定的测试内容(2)设备及系统巡检及机房巡视(3)光缆及传输路由巡视(4)网管系统定期检查(5)网络优化及调整(6)话务统计和话务分析(7)业务开通及局数据修改(8)软件版本升级及补丁(9)机房环境整顿(10)维护人员培训
(11)网络质量分析会及维护例会
集团公司IT运维管理制度
(12)故障分析专题会议(13)维护管理的其他工作
4.6总部各专业部门、各分公司应根据维护工作需要,每年组织对维护作业计划进行修订和完善。修订完善内容主要分为两方面,一是对已执行的维护作业计划进行修订,根据具体情况对维护作业项目进行合理调整,完善原有计划;二是结合新增业务,增补维护作业新项目。考核
总部运行监督部会同总部专业部门对省级分公司维护作业计划执行情况进行检查和考核;省级分公司运行监督部会同省级分公司专业部门对地市分公司维护作业计划执行情况进行检查和考核;省级分公司各专业部门及地市分公司运行维护部共同对地市分公司相关专业部门维护作业计划执行情况进行检查和考核。
6附则
6.1鉴于各地市分公司具体的运维体系,本制度中地市分公司专业部门的部分职责可以相应地归入地市分公司运行维护部。
集团公司IT运维管理制度
6.2本制度自发布之日起实施,请各单位和部门严格按照本制度规定执行。本制度在执行过程中,将进一步修改和完善。
6.3各单位和部门可根据各自实际情况,在本制度基础上制定相应实施细则,并向同级运行监督部报备。6.4对于特殊情况,各单位要详细说明并上报审批。
集团公司IT运维管理制度
第七章
仪器仪表及备品备件管理制度 目的
对仪器仪表及备品备件的购置、使用和管理加以控制,使仪器仪表、备品备件保持合理性、有效性和共享性,及时满足工程及维护工作的需要。适用范围
本制度适用于生产用各类仪器仪表及备品备件的管理。管理组织机构及职责 3.1管理组织结构
仪器仪表及备品备件管理实行总部、省级分公司、地市分公司三级管理。在总部层,由总部运行监督部会同总部专业部门负责全网仪器仪表及备品备件管理工作的协调、监督、指导、考核;在省级分公司层,由省级分公司运行监督部负责全省仪器仪表及备品备件的综合管理,省级分公司各专业部门负责省内本专业仪器仪表及备品备件的专业管理;在地市分公司层,由地市分公司运行维护部负责本市区域内仪器仪表及备品备件的综合管理,地市41
集团公司IT运维管理制度
分公司各专业部门负责本市区域内本专业仪器仪表及备品备件的专业管理。3.2职责
3.2.1总部运行监督部负责监督全网仪器仪表及备品备件管理工作。总部各专业部门归口管理全网本专业仪器仪表及备品备件,制定仪器仪表及备品备件管理的有关规定,协调、监督、检查、考核各分公司仪器仪表及备品备件管理工作,负责协调仪器仪表及备品备件的省际调度。3.2.2省级分公司运行监督部负责全省仪器仪表及备品备件的综合管理。负责全省仪器仪表及备品备件管理制度的制订、解释和监督、检查;协同省级分公司计划部(计财部)和相关部门进行仪器仪表及备品备件的采购工作;监督检查全省仪器仪表及备品备件的保管、使用、维护、维修和更新情况;负责协调仪器仪表及备品备件省内跨地区跨专业的调度工作。
3.2.3省级分公司计划部(计财部)负责审批仪器仪表及备品备件的申购计划,负责新购仪器仪表及备品备件的商务审核,同时按采购程序实施采购。
3.2.4省级分公司各专业部门负责省内本专业仪器仪表及42
集团公司IT运维管理制度
备品备件的专业管理。结合总部专业部门要求负责制定本专业合理的仪器仪表及备品备件配备、储备定额;负责汇总本专业全省范围内的需求申请,会同省级分公司运行监督部进行需求审核,配合省级分公司计划部(计财部)等进行采购工作;监督检查本专业全省范围内仪器仪表及备品备件的保管、使用、维护、维修和更新情况,并做好本部门的仪器仪表及备品备件管理工作。
3.2.5地市分公司运行维护部负责本市区域内仪器仪表及备品备件的综合管理。应设置仪器仪表、备品备件综合管理员,了解掌握现有仪器仪表及备品备件的基本用途、基本性能,负责编制分公司范围内的仪器仪表及备品备件的台帐清册,并分类、标识、确认;汇总编制分公司仪器仪表及备品备件的校准、送检、送修、申请报废、申请购买等计划;会同地市分公司相关专业部门进行仪器仪表及备品备件的签收、验收工作;负责协调仪器仪表及备品备件分公司内跨部门的调度使用安排。
3.2.6地市分公司各专业部门应设置仪器仪表、备品备件专业管理员,负责编制本专业仪器仪表及备品备件台帐清册,并分类、标识、确认,提出本专业仪器仪表、备品备43
集团公司IT运维管理制度
件需求申请,并做好仪器仪表及备品备件的保管、使用、维护、维修工作。仪器仪表、备品备件管理的基本原则
4.1仪器仪表、备品备件管理应遵循“合理配置、统一管理、保证维护、降低成本”的原则,及时满足生产需要,保证设备的正常运行。
4.2仪器仪表、备品备件管理要推行科学化管理,要对每一件仪器仪表、备品备件的型号、特性、使用、调度等信息在购入到报废的整个生命周期进行全程跟踪,掌握仪器仪表、备品备件的性能、周转率、故障率等的详实数据,为统一采购提供科学的资料
4.3对于常用的仪器仪表及备品备件,原则上按各分公司的设备数量平均配置;对于非常用的或贵重的仪器仪表及备品备件,根据需求及资金状况等实际情况,实行逐步购置,优先保障省内重点机房、重点设备的维护,并统一调配。4.4仪器仪表、备品备件必须登记造册,定期清点,做到帐、卡、物相符,并建立合理的领用制度。
4.5仪器仪表、备品备件要放置在安全可靠、干燥通风良44
集团公司IT运维管理制度
好、温度适宜的地方,对特别要求的仪器仪表、备品备件应放置在规定要求的范围内。
4.6仪器仪表、备品备件应定期检测,以保证其性能良好,并做好相应的记录。
4.7仪器仪表、备品备件管理应作为资源管理的组成,利用计算机管理手段,逐步实现网络化管理,实现资源的综合管理及整合利用。
4.8对重要设备,应协商设备厂家在指定城市自费建立相应的备品备件库,以保证设备在保修期内外的正常运行。工作程序 5.1仪器仪表的购置
5.1.1仪器仪表及备品备件的购置一般每年组织一次,由省级分公司各专业部门根据本专业的实际需求提出本仪器仪表及备品备件购置申请,报省级分公司运行监督部。5.1.2省级分公司运行监督部根据各部门的仪器仪表及备品备件购置申请,经审核确认后填写设备申购计划报省级分公司计划部(计财部)。由省级分公司计划部(计财部)牵头,省级分公司运行监督部、相关部门参与,按45
集团公司IT运维管理制度
照设备采购流程进行采购。
5.1.3因特殊原因,需紧急购置的仪器仪表及备品备件,由省级分公司相关部门报省级分公司运行监督部与计划部(计财部),由计划部(计财部)确定投资计划并报省级分公司领导批准后,按照设备采购流程进行采购。5.1.4对于购价在3000元以下的通用仪器仪表或购价在2000元以下的常用备品备件的购置,可以由地市分公司按相关物资采购流程自行组织采购,并履行入库、建档等手续。地市分公司运行维护部应每季度将此类仪器仪表及备品备件的采购情况汇总报省级分公司运行监督部。5.1.5对于总部统一采购的仪器仪表、备品备件,下发省级分公司后,省级分公司相关专业部门须将购置清单及相关资料报送省级分公司运行监督部。新购的仪器仪表、备品备件到达地市分公司后,地市分公司运行维护部、相关专业部门应组织签收、验收,并履行入库、建档、领用等手续。
5.1.6总部各专业部门采购仪器仪表根据总部相关采购流程执行。
5.2仪器仪表、备品备件的分类、标识和确认
集团公司IT运维管理制度
5.2.1对到货验收合格的仪器仪表、备品备件,由各地市分公司仪器仪表、备品备件管理员统一标识,并填写机历卡和台帐清册,注明用途、使用要求等,并保存操作手册等资料。
5.2.2对到货验收不合格的设备,验收人员应做好相应记录,并报请采购部门办理退货或调换。5.3仪器仪表、备品备件的保管、使用、维护
5.3.1仪器仪表、备品备件应由各地市分公司仪器仪表、备品备件管理员负责保管,定期清洁,做好防潮防尘工作,温度、湿度等环境条件符合存放规定要求,重要仪器仪表、备品备件重点保管。
5.3.2维护人员因维护测量、测试或处理故障需要借用仪器仪表或备品备件时,要填写借用单,并经所在部门领导签字批准、仪器仪表及备品备件管理部门审核后领取。另外,对故障仪器仪表、备品备件应及时报修。
5.3.3各使用部门应妥善保管已领用的仪器仪表及备品备件,如有问题应及时报告,及时予以处理。
5.3.4仪器仪表、备品备件使用时应严格按操作手册和有关规定进行操作,贵重精密设备要指定专人负责操作,确47
第四篇:IT运维管理制度(最终版)
第一章 运维管理服务保障制度
为完成运维任务必须建立相应的技术支持管理制度,使维护工作做到有章可循,有据可查。同时对制定的各个制度的执行情况进行质量考核,对运维团队的工作绩效进行评估,促进制度的更好落实,确保高质量地完成各项维护支持任务。
1.1 机房运维管理制度
1.1.1 数据中心环境安全管理
数据中心进出安全管理的重点在于对不同的访问区域制定不同的安全管控和出入原则。将数据中心划分3类不同类别的管控区域和安全区域。公共区域、办公区域、机房区域。
(1)公共区域:这些区域通常用于数据中心生活与展示的配套区域。该区域经授权并在遵守相关制度的前提下来访者可自由进出。
(2)办公区域:数据中心日常工作区域。这类区域的进入通常为数据中心内部员工及运维人员。需经授权访问。
(3)机房区域:机房区域是数据中心的核心区域。该区域应有严格的进出管控,外来人员进出需提前提出申请,来访者进出机房区域需经授权,进出需登记。
除了数据中心人员进出管理外,还应考虑设备和物品进出的流程。设备和物品的进出也应得到正式的审批,特别是对于机房区域的设备应重点管控。应通过机房人员/设备登记表详细记录。设备出门需开具出门凭据等。1.1.2 机房安全管理制度
(1)机房应防尘、防静电,保持清洁、整齐,设备无尘、排列正规、工具就位、资料齐全。
(2)机房门内外、通道、设备前后和窗口附近,均不得堆放物品和杂物,做到无垃圾、无污水,以免妨碍通行和工作。
第1页/(3)严格遵照《消防管理制度》规定,机房内严禁烟火,严禁存放和使用易燃易爆物品,严禁使用大功率电器、严禁从事危险性高的工作。如需施工,必须取得领导、消防、安保等相关部门的许可方可施工。
(4)外来人员进入机房应严格遵照机房进出管理制度规定,填写人员进出机房登记表,在相关部门及领导核准后,在值班人员陪同下进出,机房进出应换穿拖鞋或鞋套。
(5)进入机房人员服装必须整洁,保持机房设备和环境清洁。外来人员不得随意进行拍照,严禁将水及食物带入机房。
(6)进入机房人员只能在授权区域与其工作内容相关的设备上工作,不得随意进入和触动未经授权以外的区域及设备。
(7)任何设备出入机房,经办人必须填写设备出入机房登记表,经相关部门及领导批准后方可进入或搬出。1.1.3 服务人员安全及保密管理制度
1、维护工程师必须熟悉并严格执行安全保密准则。
2、外部人员因公需进入机房,应经上级批准并指定专人带领方可入内。
3、有关通信设备、网络组织电路开放等资料不得任意抄录、复制,防止失密。需要监听电路时,应按保密规则进行。
4、机房内消防器材应定期检查,每个维护人员应熟悉一般消防和安全操作方法。
5、机房内严禁吸烟和存放、使用易燃、易爆物品。
6、搞好安全保密教育,建立定期检查制度,加强节假日的安全保密工作。
7、未经有关领导批准,非机房管理人员严禁入机房。
8、机房内严禁烟火,不准存放易燃易爆物品。
9、注重电气安全,严禁违章使用电器设备,不准超负荷使用电器。10、11、按规定配备消防器材,并定期更新。
定期检查接地设施、配电设备、避雷装置,防止雷击、触电事故发生。
第2页/12、13、14、发现事故苗头,应尽快采取有效措施,并及时报告领导。进行维修时,严格按照程序进行,杜绝人为事故发生。严禁违规接入大功率无线发射设备。
1.1.4 网络安全管理制度
1.运行维护部门必须制定相应的体系确保网络安全,维护人员必须确立网络安全第一的意识。
2.在网络建设期必须考虑工程和现网的关系,加强施工安全管理和网络割接准备工作,确保现网的安全,严禁人为事故发生。
3.网络运行维护期应确保维护工作、设备运行、系统数据的安全。
4.客户数据的制作以及对设备的指令操作要严格按照客户数据制作规范和设备技术手册的要求根据工单执行;对设备的所有操作要有详细记录,操作时要一人操作一人核对,准确无误方可执行,操作人员要在工单上签字确认。5.网络运行维护期的安全可以通过三种控制方法保证,操作控制包括对操作流程、客户分级、权限分级、操作记录、远程管理、密码管理、防火墙技术、数据备份的安全保证;运行控制包括对告警处理、测试、性能分析、应急预案的安全保证;操作设备控制包括防病毒、杀毒软件、非生产应用软件的安全控制。6.未经许可,严禁设备厂商通过远程控制技术对设备进行修改维护,运行维护部门应有可靠的防范措施。
7.为保证远程技术支持的可靠性,需定期对远程维护设备、端口进行检查,在确保安全保密的同时确保其可用性。
8.磁盘、磁带等必须进行检查确认无病毒后,方可使用。
9.为保证网络安全,远程维护设备在一般情况下要处于关闭状态,只有在需要的时候才开通使用。
第3页/ 1.1.5 数据中心值班制度
(1)值班人员应严守岗位,按照规定时间上下班,无法按时到岗应提前向上级领导汇报,由上级领导负责调换班。
(2)值班时间要尽职尽责,禁止从事与值班无关的事情。
(3)参照《机房日常监控及巡检内容》按时巡检机房环境设施,密切注意电源、温度、湿度等机房环境情况;随时监控IT系统、网络工作状态,详细记录异常情况。
(4)发生任何异常情况时,应严格执行故障应急处理流程及时处理,并向上级领导及相关部门及时报告。做好一线技术支持工作。
(5)对业务部门提出的服务请求,要快速、准确、耐心地做出解答。并做好事件的记录、跟踪及回馈的服务台支持工作。
(6)随时监督机房环境卫生和无关的物品带入,妥善管理设备工具。(7)遵照机房安全管理制度规定,制止任何违规进入机房人员及其他不当行为。
(8)监督维保厂家对机器设备进行定期巡检和维护,对巡检单据签字确认,留档备案。
(9)遵照《人员/设备进出机房登记表》做好值班期间的人员、设备进出记录。
1.2 网络安全管理制度
1.2.1 防火墙安全管理职责说明
1.防火墙的逻辑管理,涉及用户、防火墙管理员、IT经理三个角色。2.用户包括公司业务部门工作人员、公司业务合作伙伴、公司外部系统服务商以及来访客户。
3.防火墙管理员负责受理解决用户提出的防火墙相关需求,评估防火墙的配置措施和变更风险,并将分析结果报告给IT经理。
4.IT经理负责审批防火墙相关的配置变更措施,确认防火墙管理员对此配置
第4页/ 变更的评估结果符合公司安全策略和规范要求。
1.2.2 申请防火墙权限流程及创建策略
公司业务部门工作人员因工作需要申请开通防火墙端口通信权限时,需要填写“网络服务访问申请/变更表”。经用户所在业务部门经理审批通过后,由防火墙管理员受理需求。防火墙管理员按照最小授权原则来评估此权限是否与业务处理需求相符,写出配置措施和风险分析,并将分析结果提交IT经理审批。经IT经理审批通过后,防火墙管理员为员工在防火墙上实施配置变更创建相应权限策略。
如果用户需要临时在防火墙上开通端口访问权限,则应在“网络服务访问申请/变更表”备注中注明使用时限。其它步骤按照创建防火墙权限策略流程执行。超过使用时限后,由防火墙管理员通知用户并得到用户确认后,撤销此权限策略。防火墙管理员应明确告知用户应对由其所具有的防火墙端口权限对生产系统产生的影响负责。用户应保证开通的端口权限只用于生产业务数据传输,不可供生产业务以外的应用服务使用。
公司业务合作伙伴与公司进行通信需要在防火墙上开通访问权限时,应有公司相应业务部门工作人员来提出开通防火墙端口权限请求,并填写“网络服务访问申请表”。其余审批步骤与创建公司内部员工权限策略相同。
如因公司系统服务商与公司进行通信,需要在防火墙上开通端口权限时,应由防火墙管理员自行填写“网络服务访问申请/变更表”,经IT经理审批通过后方可创建相应权限策略。在系统服务商服务结束后,必须及时撤销防火墙相应策略。
防火墙管理员应根据最小授权原则,为来访客户IP地址统一在防火墙上配置相应权限策略,并禁止来访客户IP地址访问公司内部网络。1.2.3 变更防火墙权限流程及变更策略
由于业务或技术变动需要变更公司与外部站点之间的通信方式时,涉及到防火墙相关权限策略的变动,应该由业务部门员工向防火墙管理员提交“网络服务访问申请/变更表”。经业务部门经理审批通过后防火墙管理员受理需求,分析变更实施过程和相关风险,提交IT经理审批。经IT经理审批通过后,防火墙管理员在防火墙上实施配置变更,撤销原有权限策略并创建新权限策略。
第5页/ 1.2.4 撤销防火墙权限策略
公司业务部门工作人员进行部门调动、离职时,需要撤销其原IP地址在防火墙上配置的相应的权限策略。员工所在业务部门通知IT经理,由IT经理指定防火墙管理员在防火墙上实施配置变更,撤销员工IP地址所具有的权限。
公司系统服务商的服务到期后,相关部门应通知IT经理,由IT经理指定防火墙管理员在防火墙上实施配置变更撤销系统服务商IP地址所具有的权限。1.2.5 内审和复核
根据职责分离原则,防火墙管理员备份岗位工作人员每6个月应负责检查一次防火墙的设置是否符合防火墙配置规范,并填写检查记录。IT经理每6个月负责检查一次“防火墙的配置规范”是否符合公司安全策略要求,并填写检查记录。
1.3 账号和权限管理制度
1.3.1 网络设备账号权限审批制度 1.3.1.1 账号权限管理职责说明
账号权限的管理,包括用户账号的添加、修改和注销操作。涉及用户、业务部门接口人、网络管理员和IT经理四个角色。
用户包括公司业务部门工作人员、公司业务合作伙伴、公司外部系统服务商以及来访客户。
业务部门接口人负责本公司与业务合作伙伴之间的业务协调工作。
网络管理员负责受理解决用户提出的账号权限相关需求,按照最小授权原则,评估账号权限是否与业务需求相符,是否会对生产业务产生潜在风险。并将评估结果报告给IT经理。
IT经理负责审批用户账号、权限相关配置变更是否满足公司相应的安全策略,对网络管理员对配置变更的评估结果进行确认。
第6页/ 1.3.1.2 账号申请流程及创建规则
1.公司业务部门工作人员因工作需要新建账号时,需填写“系统账号申请表”。经用户所在业务部门经理审批通过后,由网络管理员受理需求。网络管理员按照最小授权原则评估用户账号权限是否与业务处理需求相符,并将分析结果提交IT经理审批。经IT经理审批通过后,网络管理员为员工创建账号、授予权限并通知员工。如果,用户需要建立临时帐号,应在“系统账号申请表”备注中写明使用时限。其它步骤按照新创建账号的管理制度执行。超过使用时限后,由网络管理员通知用户后,将此账号注销。网络管理员应明确告知用户对其所分配的账号的行为负责。用户要妥善使用和保管好自己的账号和密码,不得将帐号提供给他人使用。2.公司业务合作伙伴需要创建账号时,可以向业务部门接口人提出请求。由业务部门接口人向网络管理员提出创建账号请求,并填写“系统账号申请表”。其余审批步骤与新建公司内部员工账号步骤相同。
3.如因工作需要为公司系统服务商创建账号时,由网络管理员根据最小授权原则自行填写“系统账号申请表”,经IT经理审批通过方可后创建账号。待系统服务商服务到期结束后,必须及时给予注销。
4.网络管理员为来访客户统一分配IP地址网段,并实施身份验证。只允许客户具有普通访问外网权限,并禁止客户账号访问公司内部网络系统。一旦客户离开则立即撤销其账号。
5.网络管理员对用户账号授权时,应检查授予的访问等级是否适应业务访问控制策略,是否符合网络的信息安全策略。此外,网络管理员应对照网络设备相关定义,检查对账号的授权中是否有高权限。如有高权限,必须将此用户账号的操作纳入安全审计日志中。
6.按照责任分离的原则,网络管理员为经过批准用户设立账号,一个账号对应唯一的用户。网络管理员在建立用户账号时,要在账号说明中详细标注用户名称、部门和账号所关联的业务等必要信息。
7.对于默认系统账号、商业软件自建账号,在正式投产前应删除或禁用此类账号。网络管理员应严加控制。如根据具体运行环境情况,确实需要使用这些账号,应在投入生产前更改缺省账号密码。
第7页/ 1.3.1.3 账号权限变更
当遇到用户岗位变动或者业务变更,需要修改原有账号访问权限时。网络管理员应要求用户重新填写“系统账号申请表”,说明账号权限变更理由,提出账号权限变更请求。经用户所在部门经理审批通过后由网络管理员受理。网络管理员按照最小授权原则评估用户账号权限是否与业务处理需求相符,并将分析结果提交IT经理审批。经IT经理审批通过后,网络管理员修改用户账号权限并通知员工。1.3.1.4 账号注销
1.公司内部员工调动、离职或终止使用网络设备时,需要撤销其使用的账号。用户所在部门应按流程,通知IT经理,由IT经理指定网络管理员撤销员工所使用的账号。网络管理员在确认没有和此账号相关联的系统配置和数据(如使用此账号加密的数据)后,撤销用户账号的访问权限并注销用户账号。如果存在账号直接关联的系统配置或数据时,应首先解除此关联,再撤销用户账号的访问权限并注销用户账号。
2.公司系统服务商服务到期后,相关部门应通知IT经理,由IT经理指定网络管理员在确定已经取消系统服务商账号与相关配置和数据的关联性后,撤销系统服务商账号。
3.网络管理员至少每季度检查用户账号的使用情况,对于长时间(如3个月)无人使用的账号,经账号所属部门经理确认后及时给与注销。如账号所属部门要求保留账号,应提交保留申请和保留期限。账号所属部门不能将账号随便转给其他用户使用。对所保留的用户账号,设置该账号处于禁用状态,重新启用这些账号时,账号所属部门仍需向运行维护部门提出申请。经IT经理审批同意后,网络管理员方可激活此账号供用户使用。1.3.1.5 账号权限复查
对于所有注册并使用公司网络设备的用户账号,网络管理员应保存正式记录和用户清单,建立相应的“账号权限矩阵表”,进行集中管理,并定期维护和更新。网络管理员应参照系统访问控制策略,和“账号权限矩阵表”,至少每半年复查用
第8页/ 户的访问权限。
对高权限账号的分配情况,网络管理员至少每半年核查一次,以便及时查处并清理未经授权的高权限账号。对此类高权限账号,网络管理员在确认不影响生产的前提下,应及时回收。事后通报相关用户和上级领导,并由该用户承担相应责任和处罚。对高权限用户账号的使用情况,网络管理员需要每月进行核对,查看其使用情况是否被完全登记,并对登记的内容进行检查。
1.3.1.6 账号密码管理
用户在登陆网络设备时,都要求输入其账号所对应的密码。网络管理员会在用户注册时,为其账号设置初始密码,并在首次启用时强制用户对密码进行更改。
网络设备账号密码应妥善使用和保管,并按照以下建议进行设置,以确保账号安全:
所有账号密码均应以密文形式存储在网络设备上。
普通用户密码长度不少于6个字符,高权限用户密码长度不少于8个字符。建议设置的密码采用字母与数字混合形式的字符串。
用户设置密码应保证自己容易记忆,但尽量不基于以下容易猜测的字符串,比如:个人姓名、部门名称、公司名称、电话号码、出生日期、连续数字、相同字符等。
用户尽量不使用私人用户密码。当需要访问多个网络设备或多重服务时,建议用户使用单一的密码。
用户应定期重置密码,以确保账号安全。普通用户密码至少每季度重置一次,高权限用户密码至少每月重置一次。重置密码时,用户应不重复或者循环使用旧的密码,其中高权限用户密码至少6次之内不重复使用。
用户不应把密码包含在任何自动登录程序之中,例如:把密码存在宏代码或者功能键上;
用户忘记密码时,可向网络管理员提出重置密码请求,经用户所在部门领导批准后,在网络管理员帮助和指导下重新设置密码。遇有系统或者密码可能被侵害的迹象时,用户应及时报告网络管理员,并立即重置密码。
根据职责分离原则,网络设备高权限账号密码应由网络设备以外岗位的工程师
第9页/ 进行管理。
网络管理员应每季度定期检查用户密码是否按以上规定设置,对不符合要求的应及时通知用户整改。对用户拒不改正的,网络管理员应强制停用该账号,以确保网络设备的安全。
1.3.1.7 账号权限的内部控制与审计
为确保用户管理和密码管理的有效性,运行维护部门应对从事该项工作的网络管理员有控制措施。必要时可以根据职责分离原则设置双向监督岗位。同时,要对网络管理员和用户进行必要的安全意识教育。
网络管理员要遵守中心保密制度,确保职业操守,保证用户信息的安全。工作中要按照审批流程严格执行,并对所有操作保留记录,以备核查。
运行维护部门每年组织内部审计,以确保该项工作的有效性。内部审计人员一般由业务管理部门和运行维护部门的工作人员组成。根据职责分离原则,网络管理员不在审计人员行列之内。内部审计的内容主要以“账号权限管理内部审计表”中所作的强制性要求为准,建议性要求不在审计范围之列。内部审计后,审计人员要认真填写“账号权限管理内部审计表”,并对审计结果签署意见,必要时要有相应的说明。该审计结果要及时反馈给相应部门和人员,并最后由运行维护部门负责存档。
1.3.2 主机账号管理制度 1.3.2.1 主机账号管理细则
1、主机账号分类
1.主机账号依其重要程度分为重要账号和普通账号。
重要账号包括:
a)具有集团各业务系统及相关设备的完全或部分管理权限的账号为重要账号。
b)具有修改集团业务数据权限的账号为重要账号。c)具有读取涉及集团秘密业务数据权限的账号为重要账号。
第10页/ d)其它管理制度规定为重要账号者。其他主机账号均归为普通账号。
2.账号依其生存周期分为永久账号和临时账号,临时账号应严格按照其生存周期进行管理,到期注销。
2、账号注册与维护
1.使用唯一的用户ID,保护用户的操作行为与用户本人身份唯一对应,便于对用户行为的审计以及追溯。
2.检查系统所赋予用户的访问权限是否与业务目标匹配,防止出现过度授权现象。3.应维护一份完整的主机账户权限列表,并做到及时更新。
3、口令生成及保存
1.账号分配时必须同时生成相应的口令,并且与账号一起传送给用户,不得创建没有口令的账号;
2.管理员在传递账号和口令时,应当采取安全的传输途径,以保证不会被中途截取;
3.用户在接受到账号和口令后,应在第一次登录账号时修改口令;
4.对于以口令作为唯一验证证据的账号,如果账号的用户名由确定且公开的规则产生,则口令不应当为公开的口令;
5.不得将账号口令明文存储在计算机上或写在记事本上;
6.为满足应急响应需求,应将重要账号的口令密封保存在安全场所,并随口令的更改及时更换口令信封。口令信封一旦打开,必须立即登录其中涉及的所有账号并更改所有口令;
7.如发现口令有泄露迹象,应立刻报告主管领导并进行记录,以便及时处理。
4、口令设立原则
1.账号的口令必须是具有足够的长度和复杂度,使口令难于被猜测; 2.账号的口令在必要时间或次数(最少5次)内不得循环使用;
3.账号曾用的各个口令之间应当是没有直接联系的,以保证不能从以前的口令推知现在的口令;
4.账号的前后两个口令之间的相同部分应当尽量减少,减低由前一个口令分析出后一个口令的机会;
第11页/ 5.账号的口令不应当取有意义的词语或其他符号,如使用者的姓名,生日或其它易于猜测的信息。
6.口令最低标准:普通账号口令长度不得低于6位,口令字符中须包含字母、数字、特殊字符中的至少两类;重要账号口令长度不得低于8位,口令中必须包含大、小写字母、数字和特殊字符,且不得为有意义的单词或短语。
5、账号的取消
1.用户如果因职责变动而离岗,不再需要系统权限且无须将账号移交给其他责任人,其原岗位主管应当申请销户,由管理员取消该账号的所有权限; 2.账号取消的同时,应该将账号对应的应用系统和服务的权限同时注销,保证该账号对应用系统的访问企图失效。
3.用户离职后,管理员应当关闭用户账号在系统中的所有权限。
6、口令使用和管理原则
1.重要账号口令应在90天内至少更换一次,一般账号口令至少在半年内更换一次;对重要设备和系统建议采用一次性口令方式进行认证。
2.重要口令连续多次尝试登录失败后应暂停该账号登录(可以根据实际情况设置尝试次数,一般为5次)。
3.系统管理员修改账号口令时,应提前(或同时)通知账号使用人,以免影响其正常使用。
4.各级口令保管落实到人,口令所有人须妥善保存,各级口令不得以任何形式明文存放于可公共访问的设备中。
5.出现以下任何一种情况时,相关口令必须立即更改并做好记录:
1)掌握口令的管理员离开岗位;
2)因工作需要,由管理员以外人员使用账号及口令登录操作后; 3)有迹象表明口令可能被泄露。
7、管理员的责任与义务
1.确保除匿名账号外,系统中所有用户都必须有口令; 2.确保系统和网络设备上没有使用默认口令的账号; 3.确保重要账号的口令具有足够强度; 4.定期审计,检查系统用户的数量和权限;
第12页/ 5.为用户普及口令安全知识;
6.建议同一个管理员在不同主机上使用不同的账号口令。1.3.2.2 主机账号申请流程
1.业务部门提出申请,填写《主机账号申请单》。申请单应填写申请部门、申请人、申请日期、申请原因说明等信息。
2.《主机账号申请单》应先由所在业务部门领导审核签字,然后交由技术管理部门领导审核签字,再交由信息中心领导审核签字。
3.所有审核都通过后,由运行维护部门负责对申请的主机账号进行开通执行,并将执行的情况填入《主机账号申请单》。
4.打印版的《主机账号申请单》由运行维护部门存档并长期保管。1.3.2.3 主机账号取消流程
1.业务部门提出申请,填写《取消主机账号申请单》。申请单应填写申请部门、申请人、申请日期、申请原因说明等信息。
2.《取消主机账号申请单》应先由所在业务部门领导审核签字,然后交由技术管理部门领导审核签字,再交由信息中心领导审核签字。
3.所有审核都通过后,由运行维护部门负责对申请的主机账号进行开通执行,并将执行的情况填入《取消主机账号申请单》。
4.打印版的《取消主机账号申请单》由运行维护部门存档并长期保管。1.3.3 数据库账号及权限管理制度 1.3.3.1 数据库账号管理细则
1、数据库账号分类
数据库账号依其用途分为四类:
1.安装数据库时自动创建的账号为系统账号,其中具备数据库管理权限的为系统超级账号,如Oracle数据库中的sys、system。
2.安装数据库时自动创建的账号为系统账号,其中不具备数据库管理权限的账号
第13页/ 为系统普通账号,如Oracle数据库中的scott等。3.为满足业务系统运行需要而创建的账号为业务账号。4.为个人维护数据需要而创建的账号为个人账号。
2、账号创建及维护
1.数据库环境搭建完成后,创建任何新的数据库账号都必须经过正式的审批流程。2.创建新的数据库账号时,必须明确每个数据库账号的责任人,便于对用户行为的审计以及追溯。
3.创建新的数据库账号时,必须检查数据库账号所赋予的权限是否与业务目标匹配,防止出现过度授权现象。
4.应维护完整的数据库账户列表及数据库权限列表各一份,并做到及时更新。
3、口令生成及保存
1.数据库账号分配时必须同时生成相应的口令,并且与账号一起传送给用户,不得创建没有口令的账号;
2.管理员在传递数据库账号和口令时,应当采取安全的传输途径,以保证不会被中途截取;
3.不得将账号口令明文存储在计算机上或写在记事本上;
4.为满足应急响应需求,应将数据库账号的口令密封保存在安全场所,并随口令的更改及时更换口令信封。口令信封一旦打开,必须立即登录其中涉及的所有账号并更改所有口令;
5.如发现口令有泄露迹象,应立刻报告主管领导并进行记录,以便及时处理。
4、口令设立原则
1.数据库账号的口令必须是具有足够的长度和复杂度,使口令难于被猜测; 2.数据库账号的口令在必要时间或次数(最少5次)内不得循环使用; 3.数据库账号曾用的各个口令之间应当是没有直接联系的,以保证不能从以前的口令推知现在的口令;
4.数据库账号的前后两个口令之间的相同部分应当尽量减少,减低由前一个口令分析出后一个口令的机会;
5.数据库账号的口令不应当取有意义的词语或其他符号,如使用者的姓名,生日或其它易于猜测的信息。
第14页/ 6.口令最低标准:业务账号和个人账号口令长度不得低于6位,口令字符中须包含字母、数字、特殊字符中的至少两类;系统超级账号口令长度不得低于8位,口令中必须包含大、小写字母、数字和特殊字符,且不得为有意义的单词或短语。
5、账号的取消
1.业务账号的取消需要经过正式的审批流程。
2.个人用户如果因职责变动而离岗,不再需要数据库权限且无须将个人账号移交给其他责任人,其原岗位主管应当申请销户,由数据库管理员取消该个人账号的所有权限;
3.个人用户离职后,数据库管理员应当删除该个人用户的数据库账号。
6、口令使用和管理原则
1.系统超级账号口令应在90天内至少更换一次,业务账号口令和个人账号口令至少在一年内更换一次;
2.业务账号和个人账号的口令连续多次尝试登录失败后应暂停该账号登录(可以根据实际情况设置尝试次数,一般为5次)。
3.数据库管理员修改账号口令时,应提前(或同时)通知账号使用人,以免影响其正常使用。
4.各级口令保管落实到人,口令所有人须妥善保存,各级口令不得以任何形式明文存放于可公共访问的设备中。
5.以下情况时相关口令必须立即更改并做好记录:
1)掌握口令的管理员离开岗位;
2)因工作需要,由管理员以外人员使用账号及口令登录操作后; 3)有迹象表明口令可能被泄露。
1.3.3.2 数据库账号申请流程
4.业务部门提出申请,填写《数据库账号申请单》。申请单应填写申请部门、申请人、申请日期、申请原因说明等信息。
5.《数据库账号申请单》应先由所在业务部门领导审核签字,然后交由技术管理部门领导审核签字,再交由信息中心领导审核签字。
6.所有审核都通过后,由运行维护部门负责对申请的数据库账号进行开通执行,第15页/ 并将执行的情况填入《数据库账号申请单》。
7.打印版的《数据库账号申请单》由运行维护部门存档并长期保管。1.3.3.3 数据库权限管理细则
1、数据库权限分类
数据库权限依其范围分为两类:
1.系统权限:给用户授予系统权限,使用户可以再数据库中进行特定的活动,或者在某个特定类型的模式对象上完成某项操作。
2.对象权限:各种类型的数据库对象上的权限,它允许用户在指定的表、视图、实体化视图、序列、函数或程序包上执行操作。
2、数据库授权规定
1.任何授权都必须填写《数据库权限申请单》,经过正式的审批流程。2.数据库管理员需记录授权的执行情况。3.数据库管理员应根据最小权限原则授权。
4.数据库管理员应定期检查数据库账号所赋予的权限是否与业务目标匹配,防止出现过度授权现象。
3、数据库权限回收规定
1.过期权限应及时回收。
2.数据库管理员需记录权限回收的执行情况。1.3.3.4 数据库权限申请流程
1.业务部门提出申请,填写《数据库权限申请单》。申请单应填写申请部门、申请人、权限有效期、申请日期、申请原因说明等信息。
2.《数据库权限申请单》应先由所在业务部门领导审核签字,然后交由技术管理部门领导审核签字,再交由信息中心领导审核签字。
3.所有审核都通过后,由运行维护部门负责对申请的数据库账号进行授权,并将执行的情况填入《数据库权限申请单》。
4.打印版的《数据库权限申请单》由运行维护部门存档并长期保管。
第16页/
第五篇:运维人员管理制度
运维人员管理制度 日常管理
1.1 考勤管理
1.考勤登记
(1)运维人员上下班实行签到、签退的考勤制度,必须由本人在考勤登记表中签到、签退,不得委托或代签,如发生代签,代签者及被签者均视为旷工处理。
(2)运维人员同省局工作时间一致(机房值班人员、节假日、特殊情况除外),上下班时间:8:30~11:30,13:00~17:00。
(3)运维人员需按时上下班,不得迟到、早退。每月迟到/早退 3次以内例会进行批评,3次以上的通报所属公司。(4)按月形成考勤汇总表上报相关负责人。2.出差
(1)运维人员因公出差的应填写《出差审批表》,经相关负责人审批通过后,方可出差。
(2)运维人员出差过程中无需进行考勤登记,出差结束后,需向省局相关负责人汇报出差情况,并开始正常上班履行考勤登记制度。3.请假
(1)运维人员不得无故旷工,工作时间不得随意离开工作岗位,请假必须本人履行请假手续,填写请假申请单,提前安排好工作,保持联系方式畅通。
(2)运维人员休假须本人履行请假手续,填写休假申请单,提前安排好休假期间工作,保持联系方式畅通。
(3)运维人员请事、病假1天(含)以内,由其所属项目组长批准;超过一天的由省局相关负责人批准。
(4)运维人员如遇突发性疾病或突发事件无法事先请假时,应及时通知其所
属项目组长并提交省局相关负责人批准。请假结束后需补办请假手续,未补办请假手续的视为旷工。4.临时抽调
(1)运维人员临时被抽调进行其他工作时,需填写请假申请单,并提前安排好工作,留下通讯方式,按规定审批通过后方可离岗。
(2)省局各相关单位临时抽调运维人员时,统一由省局相关负责人审批并由相关单位领导签字确认。
1.2 日常行为规范
1.上班期间应精神饱满,穿着得体,仪表整洁。禁止穿背心、短裤、超短裙,禁止穿拖鞋,鞋面应干净,头发干净整齐。2.礼貌待人、文明服务,言谈举止谦和、诚恳友善。
3.保持个人办公区域整洁,不堆放与工作无关的报纸、杂志等物品。办公桌面物品摆放整齐有序,工作文稿放置妥当,严防遗失、泄密。及时清理办公室卫生,确保办公环境干净整洁。4.严禁在省局办公场所吸烟。
5.每日工作结束后及时关闭个人电脑及相关外设,如有特殊情况不能关闭须向相关负责人说明,并做好相关安全防护措施。
6.运维人员必须遵守办公区人员出入规定,不得擅自带领无关人员进入省局办公区。
1.3 日常工作规范
1.运维人员必须严格遵守省局的各项规章制度。
2.上班期间应从事工作职责范围内的工作,不得看与工作无关的报刊、杂志或书籍,不得玩游戏、不得上网进行与工作无关的活动、不得下载和阅读与工作无关的文件、不得在工作时间内处理私事。
3.工作中遇到问题,或出现疑难技术、业务问题时应及时汇报省局相关负责人协调解决,并服从工作安排。
4.运维人员上班期间应讲普通话,上班时间不聊天,不高声喧哗,不打闹,保持良好的工作环境。
5.严禁运维人员使用工作电话拨打或接听任何私人电话。
6.在服务过程中,需想用户所想、急用户所急,服务耐心细致、热情周到,积极与用户沟通,及时掌握并反馈各种信息。7.上班时间应坚守工作岗位。
8.服务单位需要与信息中心签订保密协议,服务人员签订保密承诺书协议。安全管理
1.基本要求:
(1)必须严格遵守国家和省局制定的安全保密制度。(2)在省局工作的运维人员须签署保密协议,并严格遵守。
(3)运维人员必须严格遵守中心办公安全管理要求,私有设备(包括计算机、笔记本、移动存储设备等)一律不许带入办公区,确因工作需要须填写私有设备进入申请单,经批准后使用,但不得接入办公区内网。(4)严格内外网管理,未经允许,不得擅自从内网拷贝并向外携带办公区数据、文档、程序等信息资源,确因工作需要,须填写内网刻录文件申请单,批准后方可在指定计算机用光盘进行拷贝。外网的数据进入内网,必须在指定计算机上,并进行严格检查杀毒后,方可进入内网,避免将病毒或木马等带入。
(5)办公区外网计算机需安装指定系统及防毒软件等必要软件,严禁接入办公区内网,不得保留与工作有关的文档、图片等电子文件,因工作需要上传下载的文件须及时删除。2.外网计算机:
(1)外网机器供技术支持服务人员协调工作使用,不得浏览、下载、查看任何与工作无关的文件,不能用上网机器与他人进行网上聊天等与工作无关的事情;
(2)外网机器上不得保留与省局有关的文档、图片等电子文件,下载与省局有关的电子文件要及时删除;
(3)未经批准不得带出有关省局的任何数据。