第一篇:公司信息系统运维规范
安徽省信通公司信息系统运维规范
一.日常巡检规范
按照信息系统巡检要求进行,包括巡检的时间节点、巡检频率、巡检规范三个注意事项(1)时间节点:每日上午8:15开始日常巡检工作;
(2)巡检频率:应用系统巡检频率为每日,中间件巡检频率为每两日一次,涉及数据库巡检的由数据库组完成;
(3)巡检规范:使用省公司运维审计平台账号登录,在审计平台中进行巡检工作;对于巡检中发现系统异常的情况,第一时间做记录,并及时汇报运维专责和信息调度中心,进行必要的应急处理。
二.操作规范
(1)日常运维工作严格按照信息系统操作说明文档执行,做到操作有依据、责任分工明确、故障响应迅速。
(2)做好信息系统巡检表的记录工作,严格按照巡检表的时间和内容逐条进行,做到不遗漏、不拖延。
(3)调度运行日报、周报、信通公司信息系统分析月报、运维典型经验等文档要按时完成并保证质量。
(4)为保障系统运行安全,及时、定期对系统程序包、配置、数据库、运行日志进行备份工作,并妥善保存。
(5)配合研发厂商及实施单位做好系统上下线(资源申请与回收)的准备工作和相关文档的编写、整理工作。
(6)涉及到其他业务系统、网络或接口检修但会影响到本系统运行时,要积极做好配合工作,保障系统的安全、稳定运行。
(7)做好系统运维账号和内网U盘的保管工作,严格执行信通公司信息安全规范的要求。
三.信息系统检修规范及流程
(1)系统如有相应的检修计划,可以向省信息调度中心申报“信息系统检修”;申请检修工作需向信息调度中心提交《信息系统检修申请表》,填写系统检修的内容等信息,并向专责和上级领导汇报、签字审核。(2)检修类型的申请期限:
月度检修:申请下月月度检修申请必须在本月24日之前向信息调度提交申请; 周检修:申请下周检修必须在本周周四之前向信息调度提交申请;
检修窗口(国网批准的部分信息系统):申请检修窗口必须在每月18日或20日前一个工作日向信息调度提交申请。
(2)省信息调度中心通过信息系统审核申请后,在检修日前2个工作日要求必须开具信息系统工作票和操作票,并提交上级领导审核。在检修工作开始之前必须有检修工作票和操作票。
(3)检修工作开始之前,评估本次检修受影响的系统(包括集成接口),提前通知相关业务系统运维人员,做好系统保障工作。
(4)检修操作中,检修人员严格按照本次检修的操作说明或检修文档执行,做好安全备份和验证工作,确保检修完成质量;如需与集成系统进行联调工作的,做好协调沟通工作。检修完成后及时向信息调度中心汇报,完成检修闭环工作。
(5)在检修按照计划完成后2个工作日,向信息调度中心提交上级领导签字审核后的《系统检修验证单》。
(6)检修流程结束后,由专责将检修工作票和操作票进行归档操作。
四.运维系统(设备)账号及口令设置规范
规定了公司信息系统(设备)的帐号及口令设置的相关策略,包括网络设备、安全设备(系统)、主机(操作系统、数据库、中间件)及桌面终端等。(1)用户场景
根据系统的等保级别、使用该系统的用户所具备的权限(操作权限、数据权限)及用户的性质等,将使用帐号、口令的用户场景做以下分类:
普通用户:应用软件系统的普通用户、桌面终端用户等;
风险用户:所有系统和设备(如:网络设备、安全设备、主机、数据库、中间件、应用系统)具有管理权限或重要运维操作的用户(如:管理员、审计员和操作员),以及需要加强帐号口令设置的重要岗位。(2)帐号设置
帐号设置要求仅针对运维帐号,要求如下: 帐号长度不得小于8位,必须包含数字和字母;
禁止使用默认帐号或常见管理员帐号,如windows的administrator、guest,应用系统的admin、superadmin、system。(3)口令设置
口令根据用户使用场景的不同分为基本型口令和增强型口令。
(a)基本型口令
基本型口令适用于普通用户场景。该类口令的设置规则为:
1、口令长度不得小于8位,且为数字、字母和特殊字符组合。
2、口令中不得包含用户名。例如:用户名为zhangsan,密码不得为zhangsan123,zhangsan@1234、bjdlzhangsand等。
3、口令中不得包含系统默认口令及其变种,例如:admin、admin123、admin@123、password1234、r00t、toor、root11111111、root#123、weblogic1@
3、weblogic_123等。
4、建议口令应每三个月至少修改一次,修改后的口令与上次的口令不得完全相同;新建系统研发应具备提醒或强制用户修改口令的功能,并监测用户的口令强度。(b)增强型口令
增强型口令适用于风险用户场景。该类口令的设置规则为:
1、口令长度不得小于8位,且为数字、字母和特殊字符组合。
2、口令中不得包含用户名。例如:用户名为zhangsan,密码不得为zhangsan123,zhangsan@1234、bjdlzhangsan等。
3、口令中不得包含系统默认口令及其变种,例如:admin、admin123、admin@123、password1234、r00t、toor、root11111111、root#123、weblogic1@
3、weblogic_123等。
4、口令中不得包含常见的有规律的数字或字母组合和键盘上有规律的字符组合。例如:111111、12345678、123321、AAAAAAAA、abcdef、abccba、qwertyy、1qaz、1qaz2wsx等。
5、口令中不得包含常见英文单词(包括地名、人名)及专业术语。例如:password、guest、girl、guest123、password_123、oracle、php等。
6、口令不得为字符串的重复组合。例如:qaz.qaz.、1@31@3等。
7、口令不得为本人的姓名、出生日期、E-mail地址、办公电话、手机号码和身份证号码等与本人有关的公开信息。例如:wangwei、lijuan、19881220、881220、87632902@qq.com、***、***832等。
8、口令不得包含行业、组织或者地域特定名词的缩写。例如:sg186、sg186186、bjdl123456、bjdl_abc、jsdlxtgs、jsxtgs、xtgs186、dky@1234等。
9、口令不得包含业务系统的英文名称、英文名简称、中文名全称拼音、中文名首字母组合和系统IP地址及其变种。例如:I6000、pms2.0、caiwuguankong、ycpxxt_123、10.122.22.71、10.122.22.71_yxjc等。
10、口令不得包含英文短句或汉语短句的拼音。例如:I-love-u、i-love-u、woaini、woaiwojia等。
11、口令应每三个月至少修改一次,修改后的口令与最近二次口令不得完全相同。
12、帐号申请使用后应立即更改初始口令。
五.信息系统账号权限规范
(一)、涉及到所有系统的工作
1、(1)所有业务系统提交至少1份2016年的线下权限申请单的扫描件(签字盖章),权限申请表可以参考《附件
五、安徽公司信息系统权限申请表》。
(2)所有系统说明清楚线下权限申请单(签字盖章)原件存放处。
(3)平台类系统无业务用户,无需提交用户权限申请单;但需核对平台账号是否全部在运维账号表中(附件
六、运维帐号登记表)都有登记。
2、请每个运维人员检查《附件
七、信通公司非正式帐号汇总》中自己使用的账号实名信息是否完整准确。修改完善后以运维组为单位提交。
3、所有业务系统梳理三个月未登录系统的账号,将清单打印出来和业务部门确认是否可以禁用,如果不禁用,需要给予说明。提交业务授权部门签字(能盖章最好盖章)确认的扫描件给我,并通知目录权限组禁用账号在该系统中的权限;如果没有和目录权限集成,请自行执行禁用账号的操作。
4、所有业务系统梳理系统中含有“测试、test、临时、temp、临时、linshi……”等文字的不合规账号,(1)如果是和统一权限集成的系统,请回收权限并反馈给统一权限组;(2)如果没有和统一权限集成,请自行禁用账号,回收权限。
5、所有业务系统检查运维账号登记表是否完整准确(尤其是14个未反馈系统需补齐)(附件
六、运维帐号登记表)(二)、没有和目录或统一权限集成的业务系统需开展实名制治理:
(1)整改存量账号:业务系统首先和目录系统账号进行比对(附件
三、目录系统账号),目录系统里有的以目录系统登记的实名信息为准,目录系统里没有的由业务系统收集(我设计了一个统一的表格,见《附件
四、业务系统账号实名信息收集表》)。收集汇总后由信息系统授权许可部门进行审核确认后,后台导入业务系统各自的数据库中。
(2)增量账号的实名制注册:各系统按照《附件
八、安徽公司信息系统账号申请表2016》的附件2和附件3至少各准备1份个人账号和公用账号申请表的签字扫描件。
(3)此类系统今后的新增账号建议按照门户账号的规范创建,即:姓的全拼+名的首字母+身份证后四位,如果有门户账号,和门户账号保持一致
(4)如果是平台类系统,无普通用户的话,无需开展实名制治理;但需核对平台系统中的账号是否全部在运维账号表中都有登记。
六.信息系统缺陷管理细则
安徽省电力公司信息通信分公司信息系统
第二篇:信息系统运维管理办法
**信息系统运维管理办法
第一章 总则
第一条 为加强我行计算机系统的运行维护工作,保障系统安全稳定运行,进一步提高系统的维护质量和效率,制定本管理办法。
第二条 本办法所称信息系统,是指我行日常经营和业务办理所使用的计算机软件、硬件及基础IT设施,包括各类业务软件系统、机房设施、网络设施、服务器设施、电脑终端设备等。
第三条 本办法中出现的词条解释如下:
(一)运行维护手册:针对运行维护人员编写的有关系统日常维护、监控、备份、一般性故障处理、软件安装、操作、配置方法及其他相关信息的文档。
(二)运行维护:由运行维护人员按照运行维护手册的要求,进行日常的运行监控、备份、安全管理、一般故障处理,受理用户维护申请,解答用户疑问的工作。
第四条 信息系统运行维护工作的基本任务是:做好系统或设备上线投产、升级、日常监控、备份、安全管理,预防、处理各类系统故障,提高我行计算机系统的整体运行水平,保障我行业务连续性计划的顺利进行。
第二章 岗位职责
第五条 运营管理部系统运维岗位人员负责我行信息系统的运行维护工作。系统运维岗按运行维护手册的要求进行一级维护,如无法按时解决问题,需第一时间请求主发起行协助,并在主发起行运行维护人员进行技术指导下完成相关维护工作。
第六条 系统运维岗应积极接受相关设备厂商或项目组组织的运行维护培训。培训内容应包括系统的体系架构、软硬件安装、配置、日常维护方法、备份和恢复策略、一般性故障的处理方法等。
第七条 运营管理部运行维护人员的主要职责包括:
(一)做好系统上线投产的环境准备工作,包括网络、不间断电源等。各项技术指标应满足系统软硬件的要求。
(二)在项目组的协助下,完成硬件和操作系统的安装和配置工作。
(三)利用培训和系统上线机会,掌握系统维护技术。
(四)制定系统日志、负载监控、系统备份和恢复策略。
第三章 日常管理
第八条 系统运维人员应按既定的策略和《运行维护手册》的要求,承担系统的日常运行维护工作。包括运行环境监控、软硬件运行状况监控、系统备份管理、安全管理、一般性故障处理、用户申请受理等。
第九条 系统运维人员应做好硬件及网络的定期检测,发现问题及时处理或第一时间报告项目组和运行中心负责人。
第十条 系统运维人员需详细记录日常运行维护情况,并定期向项目组提供运行情况汇总和统计数据。
第十一条 系统运维人员需根据系统运行情况,及时提出软硬件升级或修改建议。
第十二条 系统运维人员应加强安全管理和安全制度建设,定期进行安全检查,严格权限设置和密码管理。对重要的系统,可不定期的进行安全审计,借助外部力量提高我行业务连续性水平。
第十三条 运行中心维护人员应对易受病毒攻击的系统安装防病毒软件,并根据生产安全的要求,定期进行病毒库升级和病毒检查。
第十四条 明确各系统的职责分工,对重要的系统应实行双备份。
第十五条 运行维护人员调离时,必须移交全部技术手册及有关资料,并更换计算机的有关口令和密钥。
第四章 故障处理
第十六条 信息系统故障处置应遵循“快速定位、快速处置”原则,确保第一时间恢复业务经营活动。用户在系统使用或监控人员在运行监控中发现异常现象,首先向运营管理部报告,运行维护人员应立即报告运营管理部负责人,并按《运行维护手册》及相关规程进行维护。
第十七条 如出现非常规故障或运行维护人员在规定时间内按《运行维护手册》无法解决问题时,应立即通知相关厂商或报告主发起行要求协助解决。
第十八条 网点信息系统常见重大故障处置流程如下:
(一)网络系统故障:网点生产或办公终端出现一定范围网络中断,不能正常连接总行业务系统时,网点计算机协管员应立即报告总行运营管理部,由总行运营管理部对故障原因进行定位并远程排查(以运营商线路故障为主),必要时,运营管理部将以电话指导方式由计算机协管员在现场协助操作。出现重要网络设备故障时,运营管理部应第一时间赶赴现场进行排查和更换;
(二)计算机病毒疫情:网点发现生产或办公终端感染计算机病毒,计算机协管员应立即停止使用疫情计算机,切断网络,隔离一切涉嫌感染病毒的信息介质和设备,并报告总行运营管理部。总行运营管理部应及时查明疫情计算机病毒来源并及时清除病毒;
(三)UPS系统故障:网点UPS系统出现蜂鸣或指示灯告警时,计算机协管员应准确记录蜂鸣频率或指示灯状态,立即报告总行运营管理部,由总行运营管理部根据故障现象对故障原因进行定位,同时,总行运营管理部应安排专业工程师赶赴现场对故障UPS设备进行检修和恢复。
第十九条 系统故障排除后,运行维护人员应填写系统故障处理单,详细记录故障现象、解决方法、处理结果等。故障处理单应归档保管并定期汇总。
第二十条 根据故障的紧急程度,故障申报可采用电话、电子邮件、传真等方式。
第五章 备份管理
第二十一条 鉴于信息系统体系结构的多样性,应根据各系统对数据安全性和业务连续性的不同要求以及其他实际情况,制定系统备份和恢复策略。
第二十二条 运行维护人员必须按备份策略要求,做好系统及数据的日常备份工作。
第二十三条 根据“**信息系统数据管理办法”中有关“数据备份”的要求,妥善做好备份介质的保存、使用、借用和销毁工作。
第二十四条 运行维护人员应保证备份及恢复策略的正确性和可操作性。对连续性要求较高的系统应定期或不定期的进行系统恢复或切换演练。某些系统可考虑采用双机热备份。
第六章 附 则
第二十五条 本办法由**负责制定、修改和解释。第二十六条 本办法自发布之日起执行。
第三篇:信息系统运维管理制度
信息系统运维管理制度
为了规范公司信息系统的管理维护,确保系统硬、软件稳定、安全运行,结合公司实际,制定本制度。制度包括信息机房管理、服务器管理、信息系统应用管理、信息系统变更管理、信息系统应用控制。
一、信息机房管理
1、硬件配备及巡检
1.1、信息机房按规定配备防静电地板、UPS、恒温设备、温湿度感应器、消防设备、防鼠设施等相关基础设施。
1.2、机房管理人员定期(如每月或每季度)对机房硬件设备设施进行巡检,以保证其有效性。
1.3、机房应建立相关的出入登记、设备巡检、重大故障等记录,并认真填写。
2、出入管理
2.1、严禁非机房工作人员进入机房,特殊情况需领导批准,并认真填写登记表后方可进入。
2.2、进入机房人员应遵守机房管理制度,更换专用工作鞋。2.3、进入机房人员不得携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备正常运行构成威胁的物品。
3、安全管理
3.1、操作人员随时监控中心设备运行状况,发现异常情况应立即按照应急预案规程进行操作,并及时上报和详细记录。
3.2、未经批准,不得在机房设备上随意编写、修改、更换各类软件系统及更改设备参数配置;
3.3、软件系统的维护、增删、配置的更改,必须按规定详细记入相关记录,并对各类记录和档案整理存档。
3.4、机房工作人员应恪守保密制度,不得擅自泄露信息资料与数据。
3.5、机房内严禁吸烟、喝水、吃食物、嬉戏和进行剧烈运动,保持机房安静。
3.6、严禁在机房计算机设备上做与工作无关的事情(如聊天、玩游戏),对外来存储设备(如U盘、移动硬盘等),做到先杀病毒后使用。
3.7、机房严禁乱拉接电源,应不定期对机房内设置的消防器材、烟雾报警、恒温设备进行检查,保障机房安全。
4、操作管理
4.1、机房的工作人员不得擅自脱岗,遇特殊情况离开时,需经机房负责人同意方可离开。
4.2、机房工作人员在有公务离开岗位时,必须关闭显示器;离开岗位1小时以上,必须关闭主机及供电电源。
4.3、每周对机房环境进行清洁,以保持机房整洁;每季度进行一次大清扫,对机器设备检查与除尘。4.4、严格做好各种数据、文件的备份工作。服务器数据库要定期进行双备份,并严格实行异地存放、专人保管。所有重要文档定期整理装订,专人保管,以备后查。
5、运行管理
5.1、机房的各类计算机设备,未经负责人批准,不得随意编写、修改、更换各类软件系统及更改设备参数配置。
5.2、各类软件系统的维护、增删、配置的更改,各类硬件设备的添加、更换必需经负责人书面批准后方可进行;必须按规定进行详细登记和记录,对各类软件、现场资料、档案整理存档。
5.3、为确保数据的安全保密,对各业务单位、业务部门等送交的数据及处理后的数据都必须按有关规定履行交接登记手续。
5.4、部门负责人应定期与不定期对制度的执行情况进行检查,督促各项制度的落实,并作为人员考核之依据。
二、服务器管理
1、服务器管理
1.1、服务器、路由器和交换机以及通信设备是信息网络的关键设备,须放置在机房内,不得自行配置或更换,更不能挪作它用。
1.2、服务器机房要保持清洁、卫生,并由专人负责管理和维护除系统维修和维护时间外,要保障服务器24小时正常运行。
1.2、不得在服务器上使用不安全的软件、U盘和移动存贮设备,使用上述设备前一定要先做好病毒检测。1.3、不得利用服务器从事工作以外的事情,无工作需要不得擅自拆卸服务器零部件,严禁更换服务器配套设备。
1.4、不得擅自删除、移动、更改服务器数据;不得故意破坏服务器系统;不得擅自修改服务器系统时间。
1.5、定期进行服务器系统扫描,及时关闭可疑的端口与服务,经常查看服务器运行日志,检查服务器磁盘空间(或其它存储设备)的使用情况,及时发现服务器异常运行情况并做好记录。
1.6、管理员对服务器管理员账户与口令应严格保密、定期修改,以保证系统安全,防止对系统的非法入侵。
1.7、对服务器数据实施严格的安全与保密管理,防止系统数据的泄露、丢失及破坏。
1.8、及时处理服务器软硬软件系统运行中出现的各种错误,对所有工作中出现的大小故障均要作详细的登记,包括故障时间,故障现象、处理方法和结果。
1.9、双休日、节假日,要安排专人值班,如发现问题及时解决,并做好记录处理。
2、服务器病毒防范制度
2.1、服务器管理人员应有较强的病毒防范意识,定期进行病毒检测,发现病毒立即处理。
2.2、未经上级管理人员许可,不得在服务器上安装新软件,若确需要安装,安装前应进行病毒例行检测。
2.3、经远程通信传送的程序或数据,必须经过检测确认无病毒后方可使用。2.4、及时关注IT行业病毒防治情况和提示,根据行业提示调节服务器安全参数,避免服务器被侵袭。
2.5、建立病毒防护体系。在系统执行拷贝、运行等操作前,检测文件是否感染病毒,发现病毒自动清除或由管理员选择处理。
2.6、定期实施静态杀毒,对服务器统一杀毒处理。发现系统遭到严重病毒攻击并形成一定破坏时,应立即向单位负责人报告,同时向相关单位反映情况,并尽快采取有效措施组织抢救,最大限度控制受损面。
3、数据备份与检查
3.1、服务器的数据库必须做好备份,定期(如每周或每月)做好日志文件的备份。服务器内的重要数据做好不同介质存放,确保系统一旦发生故障时能够快速恢复。
3.2、每月定期检查备份数据,如有损坏,及时重新备份。3.3、备份的数据必须指定专人负责保管,保管地点应有防火、防热、防潮、防盗等设施。
3.4、建立双备份制度,对重要资料除在服务器贮存外,还应拷贝到其他介质上,以防遭病毒破坏而遗失。
三、信息系统应用管理
1、应用管理
1.1、系统投入使用前,依据公司的信息应用系统管理原则,结合该应用系统的功能需求和技术特性,业务部门组织系统使用部门共同制定该系统的应用方案。
1.2、系统出现问题时由资产归属单位自行负责管理、维修和维护;出现自身无法解决的问题时,将异常现象、发生时间和可能的原因作详细记录,并立即提交给上级部门,由专业人员对异常情况进行分析和处理。
1.3、系统账号及权限由使用单位进行管理,确需技术支持时,上级部门可对使用单位进行指导。
1.4、权限中的账号中的信息、数据按规定划分,用户可根据其账号的权限进行阅读、使用。使用单位根据用户的职责权限编发账号,每个用户对应唯一的账号,禁止使用他人账号,否则造成的后果由使用者和账号泄露者共同承担。
1.5、系统中的管理员账号和权限,经使用单位提请信息部门授权后,方可使用。
1.6、信息系统用户离职、调动时,其使用单位必须向信息部门出具离职、调动申请,经审核批准后,由系统管理员及时对其账号进行撤销或修改。
1.7、系统使用的相关资料应有使用单位进行保存,在信息部门进行备案。
2、应急处理
2.1、在信息系统准备阶段,由承建商、使用单位、信息部门三方共同编制紧急预案,并定期演练;信息系统发生紧急情况时,由信息部门依据紧急预案,向有关部门和公司领导及时通报故障情况。
2.2、系统发生故障时,由信息部门依据紧急预案,组织技术人员进行抢修,最大限度的降低故障带来的损失。
2.3、应急处理结束后,信息部门应认真总结应急事件发生的原因、处理过程和经验教训,提出整改措施和方案。
2.4、信息系统应急处理详情见附表二《信息安全管理制度》中的信息安全风险应急预案。
3、数据备份与恢复
3.1每周对关键业务数据进行备份,确保业务数据完整、真实、准确地转储到备份介质上,备份介质需标明备份日期和备份内容,严格控制知悉此备份的人数,备份的数据必须由专人负责保管。
3.2对备份数据进行登记管理,备份可采用磁盘、移动硬盘、U盘等存储介质。
3.3、涉密文件和资料备份应严加控制。未经许可严禁私自复制、转储和借阅。对存储涉密信息的磁介质应当根据有关规定确定密级及保密期限,并视同纸制文件,分密级管理,严格借阅、使用、保管及销毁制度。
3.4、新系统上线运行时必须做好系统的完全备份,根据业务频率和数据的重要程度做好增量备份。
3.5、技术人员每周将备份上传至信息部门,信息部门管理人员对备份执行情况进行检查,并做好相关记录。
3.6、技术人员定期对备份数据进行恢复验证,确保备份数据的可靠性,并做好相关记录。
四、信息系统变更管理 4.1、信息系统的更新、升级及重大变更需上报机电管理部审批,审批完成后方可执行;若需中断业务时需向公司汇报批准后执行。财务、全面预算等重要保密系统需经财务系统主管部门审核批准后方可进行更改,操作过程必须详细记录。
4.2、信息系统变更的实施需报公司审核批准后执行,变更实施需由信息部门组织实施,系统管理人员负责具体操作,变更过程必须详细记录并保存。
4.3、当信息系统出现故障、异常情形时,系统管理人员应立即上报业务主管部门,由业务主管部门启动“信息系统突发事件应急预案”,并联合信息部门负责组织技术人员进行故障处理。
4.4、信息系统的新系统接入或旧系统删除操作需经业务主管部门批准后方可执行。
4.5、信息系统的变更必须严格按照操作流程进行,系统管理人员不得擅自进行软件的删除、修改等操作,不得擅自升级、改变软件版本,不得擅自改变软件系统的环境配置。
4.6、系统变更程序必须遵循与新系统开发项目同样的验证和测试程序,测试通过后方可进行变更,必要时还要进行额外测试。
4.7、各信息系统相关设备资料(系统驱动、设备说明书、系统授权书等)要按照相关技术档案存储制度保存,以备查看。
4.8、对信息系统的备品备件必须详细记录,保证数量及型号满足系统应急,如有缺失必须及时进行补充和更新,并做好标签,明确功能。
五、信息系统应用控制: 5.1、针对手工录入、批量导入、接受其他系统数据等不同数据输入方式,系统将自动对数据的准确性、有效性和完整性进行检查和校验。
5.2、系统管理人员应严格按照信息安全保密制度做好信息系统安全工作,各信息系统的口令、密码要求严格保密,严禁擅自更改或泄露系统访问授权。
5.3、强化输出资料分发控制,确保资料只能分发给具有相应权限的用户。
第四篇:运维规范
运维规范
一、关于网络的管理、维护、响应、制度为保证企业内网的正常运行及时发现、处理故障、现制定如下制度:
1、故障登记制度、运维人员对测试开发人员反映的问题应进行登记并根据现象能进行初步判断问题所在,及时进行解决。
2、故障响应与反馈制度运维人员在接到维护通知后,应在第一时间及时进行维护,同时填写维修反馈单对于网络问题及时通知运维中心。
3、网络监控制度,运维人员应对网络的运行状况进行实时监控及时发现网络中出现的问题及时维护并记录。
4、紧急响应与通报制度,对于因病毒或其他原因造成的网络重大故障,网络维护人员和运维人员应及时通报并与其他部门合作查找原因力争尽快解决问题,并由形成处理过程的报告。
二、服务器管理制度,为保证服务器安全、稳定的运行现制定如下制度:
1、服务器监控制度,服务器管理员应经常性地监控服务器的运行状况,如发现异 常情况应及时与运维人员联系,并作详细记录。
2、重要数据备份制度,对于电子邮件服务器中的用户信息,网站服务器中的域名信息,ftp服务器或文件共享服务器中的重要文件应进行及时备份,邮件系统的信息应天天更新备份,每周一次完全备份,备份信息应至少保存一个月。域名信息每次有更新后进行备份,ftp服务器或文件共享服务器内容根据重要性的不同进行形式的备份。
3、定期系统升级制度对于服务器linux操作系统的服务器应每周做一次漏洞检测,如遇到安全问题应立即升级内核版本。
三、宽带线路维护制度,为保障线路高质量的畅通,现制定如下制度:
1、由网络部中心负责管理,管理人员严格执行运维中心制定的《机房管理制度》由运维中心对公司网络出口实行统一管理公司内凡提供上网的计算机或外来客人需要接入公司网络的统一由运维中心负责管理。
2、各部门负责人有责任监督本部门安全使用网络运维中心确定上网技术规范对新员工提供上网指导培训不允许私自接入公司网络。
3、对于托管IDC机房的服务器服务器管理员经常性的监控服务器的运行情况定期与托管商联系如发生线路故障应及时与托管商沟通,力求最短时间内清除故障。如遇重大线路故障应严格按照和托管商签订的协议办事。
四、针对运维人员具体操作流程的规范:
1、终端使用规范
为了保证运维工作的严谨性和安全性,运维人员必须养成以下几个良好的习惯:
1>无论何时、何事、何种原因,离开座位必须锁定屏幕,保证你电脑的安全。如:Windows用Windows+L快捷键,Linux用Ctrl+D。
2>电脑必须安装杀毒软件和木马防火墙,可以使用公司购买的卡巴斯基杀毒软件。
2、服务器登陆规范 1>目前统一使用Xshell和XFTP管理服务器,请勿使用其他破解版本。
2>必须以普通用户身份登录并且在登录后切换到管理员身份。
3、服务器管理规范
1>在服务器上不允许直接使用rm命令,遇到确实不用的文件请使用mv filename/tmp的方式,将文件放入/tmp目录下,由系统自动删除。
2>对于没有经过验证的命令决不允许在服务器上运行,必须完全理解该命令执行后的结果方可执行。执行命令时必须确定当前的工作目录。
3>修改配置文件必须备份,如cp filename filename.20160602bak,然后进行修改。必要的时候要与开发协调,并写申请上报领导审批方可修改。
4、日志记录
运维日志是运维工程师每天必须进行登记的内容之一,由时间、日常工作、监控故障、响应故障、未完成工作、注意事项等项目组成,用来将每天的主要工作和处理的问题进行详细登记,便于总结工作和以后的查询。
5、测试评估
1>内部服务器测试,配个开发评估其功能是否可以达到要求
2>申请测试服务器,进行在线测试,并整理详细安装部署和管理文档 3>在线运行的服务器,加入监控平台进行统计监控
第五篇:系统运维管理-计算机信息系统运营和维护管理规范
信息服务管理规范
计算机信息系统运营和维护管理规范
前言
《信息服务管理规范》依据《ISO/IEC20000:2005“信息技术——服务管理”》标准,及其它国家和行业相关法律、法规制订。本规范为《信息服务资费标准》的引导性文件。《信息服务管理规范》分为10部分:
第一部分:总则
第二部分:计算机信息系统集成管理规范 第三部分:计算机信息系统运营和维护管理规范 第四部分:软件服务管理规范 第五部分:数据加工和处理管理规范 第六部分:内容和增值服务管理规范 第七部分:数据库服务管理规范 第八部分:电子商务服务管理规范 第九部分:信息化工程监理规范 第十部分:其它专业类服务管理规范
目录
前言----------------------------2 目录----------------------------3 第三部分计算机信息系统运营和维护管理规范----6 适用范围------------6 2 规范性引用文件---6 3 定义和术语---------6
3.1 服务台-------6 3.2 事件----------7 3.3 问题----------7 3.4 突发事件----7 4 要求------------------7 5 运营和维护服务类型----------------------------7
5.1 基础服务----7 5.2 性能优化服务----8 5.3 增值服务----------8 6.运营和维护服务内容---------------------------8
6.1 基础服务内容-----------------------------8 6.2 性能优化服务内容----------------------12 服务台管理--------------14
7.1 服务台功能 14
7.2 服务台流程 15 7.3 优先级------15 8 运营和维护管理体系---------------------------16 9.运营管理-----------17
9.1 运营管理目标----------------------------17 9.2 需求分析---17 9.3 运营计划---17 9.4 过程管理---17 9.5 协调与沟通 17 9.6 服务交付---18 10 维护管理----------18
10.1 维护管理目标--------------------------18 10.2 需求分析19 10.4 沟通与协调-----------------------------19 10.5 问题管理20 10.7 维护确认21 11 突发事件管理----21
11.1 评估与分类-----------------------------21 11.2 突发事件处理--------------------------21 管理机制----------21
第三部分计算机信息系统运营和维护管理规范 适用范围
本规范规定了提供计算机信息系统运营和维护服务的各类组织实施计算机信息系统运营和维护服务管理的范围、目的、性质和原则。
本规范适用于计算机信息系统运营和维护服务活动涉及的各类组织。规范性引用文件
下列文件中的条款通过本规范的引用而成为本规范的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本规范,然而,鼓励根据本规范达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本规范。
《信息服务管理规范 第一部分:总则》 定义和术语
《信息服务管理规范 第一部分:总则》确立的以及下列定义和术语适用于本部分。
3.1 服务台
信息服务单位设置的与用户之间的接入点,负责记录、分解、监控运营维护中的事件;受理投诉、意见、建议;与用户沟通,提出事件的处理和解决方案及意见反馈等。
3.2 事件
计算机信息系统运营过程中发生的问题、故障等情况。
3.3 问题
影响计算机信息系统运营的各种需要解决的疑难、缺陷等。
3.4 突发事件
突然发生的、未曾预防的、需要立即处理的紧急事件、灾害事故等。要求
本部分遵循《信息服务管理规范 第一部分:总则》的一般原则和要求,重点描述计算机信息系统运营和维护服务类型、服务内容以及运营和维护管理等。
计算机信息系统运营和维护服务的一般原则和要求,参照《信息服务管理规范 第一部分:总则》执行。
在计算机信息系统运营和维护服务中,应同时使用《信息服务管理规范 第一部分:总则》和本部分。
在计算机信息系统运营和维护服务中,应根据《信息服务管理规范 第一部分:总则》确立的原则和要求,制订服务等级协议,划分服务等级。运营和维护服务类型 5.1 基础服务
确保计算机信息系统安全稳定运营,必须提供的基础性的保障和维护工作。
5.2 性能优化服务
计算机信息系统在运营过程中,各项应用(硬件基础平台、系统平台、存储平台、应用系统平台、安全平台等)、各项业务的性能、效能的优化、整合、评估等服务。
5.3 增值服务
保证计算机信息系统运营的高效能、高效益,最大限度的保护并延长已有投资,在原有基础上实施进一步的应用拓展业务。
6.运营和维护服务内容 6.1 基础服务内容
6.1.1 物理环境管理和维护
Ⅰ.机房管理和维护
为保证机房内所有设备的安全、稳定、无故障运行,监控机房的环境、监测并定期检查电源、通风、接地等所有机房设施的工作状态,发现并报告问题和提出变更建议。a)电源管理:将电源有效分配到系统中不同的设备组件。应考虑电源设备参数对设备的影响,如过压、过流、浪涌、短路等。
b)等电位管理:应设置配电系统、各类电子设备及附属设施、防雷等的等电位体,并考虑静电防护、感应雷电可能形成的电磁脉冲和过电压的干扰和毁坏等。
c)设备管理:计算机信息系统设备的日常运行和管理、可靠性评价。d)环境管理:应考虑机房内通风、温度、湿度、灰尘、灯光等的配置;考虑机柜放置与冷却效率和制冷单元热点的关系;以及可能因功能扩大引起的冷却
效率问题等。e)灾害预防:应考虑物理和自然灾害发生的可能性,制定应急预案。
Ⅱ.其它管理和维护
a)布线系统管理和维护:监控、诊断、分析设备间、弱电井等区域配线设备、线缆、信息插座等设施,及网络通信线路的工作状态和可能的故障状态,发现并报告问题,提出维护建议,保证系统运行的高可靠性和维护的高效率。
b)监控系统管理和维护:监控、诊断、分析门禁系统、各类监控设备等的运行状态、参数变化、提示信息等,发现并报告问题,及时变更、维护,保证监控系统的可靠性。
6.1.2 网络基础设施管理和维护
为保证路由设备、网络交换设备等网络基础设施的安全性、可靠性、可用性和可扩展性,保证网络结构的优化,定期评估网络基础平台的性能,制定故障维护预案,及时消除可能的故障隐患,制定应急预案,保证网络基础平台的高可靠性、高可用性。
6.1.3 数据存储设施
为保证数据存储设施,如服务器设备、集群系统、存储阵列、存储网络等,以及支撑数据存储设施运行的软件平台的安全性、可靠性和可用性,保证存储数据的安全,定期评估存储设施及软件平台的性能,确认数据存储的安全等级,制定故障应急预案,及时消
除故障隐患,保障信息系统的安全、稳定、持续运行。
6.1.4 系统平台管理
为保证操作系统、数据库系统、中间件、其它支撑系统应用的软件系统及网络协议等的安全性、可靠性和可用性;定期评估系统平台的性能,制定系统故障处理应急预案,及时消除故障隐患,保障信息系统的安全、稳定、持续运行。
6.1.5 应用系统管理和维护
保证在系统平台上运行的各类应用软件系统的安全性、可靠性和可用性,定期评估应用软件系统的性能、功能缺陷、用户满意度等,及时或与开发商沟通消除应用系统可能存在的安全隐患和威胁、根据需求更新或变更系统功能。
6.1.6 数据管理和维护
数据管理是系统应用的核心。为保证数据存储、数据访问、数据通信、数据交换的安全,定期评估数据的完整性、安全性、可靠性;制定备份、冗灾策略和数据恢复策略,消除可能存在的安全隐患和威胁。
Ⅰ.数据安全性管理和维护
a)安全评估。应对数据的完整性、可靠性、可用性和保密性等要素进行评估,制定数据管理和数据恢复策略,保证数据的安全。
b)数据访问控制:应制定数据访问控制策略、访问权限控制策略、非授权访问处理策略,防止未经授权的数据访问、修改、移动、删除、毁损等。
c)数据存储与冗灾:应制定数据存储、数据冗灾策略,评估数据存储的安全性,保证数据存储的完整性、可靠性;制定数据存储事件处理预案;
d)数据通信安全:应评估数据通信的安全性,制定数据通信的安全策略,保证数据的完整性、可靠性、保密性和不可抵赖性;制定数据通信应急处理预案;
Ⅱ.媒介安全性管理和维护
应制定媒介管理、权限策略,制定媒介泄露的处理策略,明确责任,保证数据保管的安全。
6.1.7 安全管理和维护
保证物理环境和系统运行的安全,物理环境安全包括机房监控、门禁系统、灾害预防、等电位系统、消防系统等等;系统运行安全包括风险评估、安全策略、安全机制、安全级别、病毒防护、补丁管理等等。定期检查和评估可能的安全隐患、缺陷和威胁,制定安全恢复预案。
Ⅰ.风险评估
应对系统的安全威胁、脆弱性、漏洞进行评估,对安全管理进行评估,制定风险应对策略和风险处理机制,及时消除或弱化风险,并将残余风险控制在可控范围内。Ⅱ.安全策略
应制定物理环境、基础平台、数据、应用软件、事件管理等的信息安全策略,实行信息安全教育,明确责任,采取相应的安全措施,实施安全策略的综合管理。
Ⅲ.安全级别
应根据GB17859-1999《计算机信息系统安全保护等级划分准则》,评估安全等级,定义安全级别。
Ⅳ.安全机制
定义不同的安全机制,包括加密机制、访问控制机制、身份认证机制、数据完整性机制、数字签名机制等,制定事件处理流程和机制,避免安全威胁和隐患。Ⅴ.数据交换
应规划建设数据安全交换平台,保证内、外网络之间数据交换的安全。应制定数据安全交换、交换过程,保证数据的完整性、可靠性、安全性策略;制定数据交换事件处理预案,评估数据交换事件的影响。
Ⅵ.病毒防护
应制定病毒防护和恢复策略,定期评估病毒影响,采取相应的病毒防护措施;制定病毒事件处理预案。
Ⅶ.个人信息保护
应建立个人信息保护管理机制,制定个人信息保护策略,对工作人员进行个人信息保护宣传和教育。制定个人信息保护事件处理预案。
6.1.8 子网管理和维护
子网是构成系统的要素。定期评估子网的安全性、可靠性、可用性,消除可能存在的故障和安全隐患及对系统的威胁。
6.1.9 桌面管理
个人计算机终端及环境的可靠性、可用性、安全性管理。6.1.10 操作管理
日常操作的规范化和标准化。
6.2 性能优化服务内容
6.2.1 系统平台性能评估
评估系统整体架构的合理性、安全性、可靠性、可用性、可扩展性,以及系统健壮性评估等。
6.2.2 应用系统性能评估
评估支撑软件、应用软件及其它应用系统性能的安全性、可靠性、可用性,和功能缺陷等。
6.2.3 数据存储和通信安全评估
评估数据的完整性、保密性、不可抵赖性;数据通信的安全策略;访问控制策略,以及、安全隐患评估、数据交换安全性评估等。
6.2.4 系统整体安全性能评估
风险评估及应对策略、系统脆弱性检测、非传统安全隐患评估及应对策略等。
6.2.5 系统安全平台性能评估
评估安全防护体系架构的合理性、安全防护体系自身的安全性、可靠性、可用性及存在的风险;安全管理体系的合理性、可用性等。
6.2.6 业务整合
评估用户的业务系统与信息技术整合的现状和改进措施。
6.3.1 规划管理
主要包括:信息系统总体发展架构;信息系统中长期建设、应用、发展规划;资源整合和规划;IT治理模式;IT服务规划;标准建设等。
6.3.2 可用性管理
优化、设计、提高系统基础架构(包括硬件基础平台、系统平台、安全平台、数据管理平台等)的可用性、可靠性,降低系统TCO值。
6.3.3 核心应用管理
计算机信息系统中核心技术、高端技术的应用、部署、管理。
6.3.4 安全管理
系统安全的深层分析;安全防护体系、安全管理体系的优化、设计等。
6.3.5 投资保护
信息系统建设的投资分析、TCO分析,根据规划管理,制定投资策略等。
6.3.6 系统运营策略和应用拓展
分析系统需求影响和运营效能,制定获得最大效能的系统运营策略、分析系统潜在的增值服务的可能性等。服务台管理
计算机信息系统运营和维护服务支持,由服务台根据服务内容实施。
7.1 服务台功能
服务台依据用户需求、服务水平管理定义、服务能力定义、服务类型等,实施运营和维护的日常管理。主要功能应包括:
a)响应用户服务请求; b)事件处理的管理和协调; c)服务相关信息的发布; d)与用户的沟通、协调;
e)意见反馈。
7.2 服务台流程
a)服务优先级确定; b)事件识别、分类; c)事件解决方案和处理; d)事件状态追踪和沟通; e)事件处理结果确认; f)用户满意度评估; g)意见反馈。
服务台的服务水平,应根据以下三项评价: a)可用性(事件响应、事件处理、人员素质等); b)技术能力(事件处理的服务能力); c)用户满意度(事件处理的服务质量)。
7.3优先级
根据事件的影响和程度,确定事件处理的顺序。
7.3.1 优先级分类
应根据以下二项分类:
a)影响:根据事件对业务的影响(一般业务与关键业务,一个部门与多个部门等); b)程度:业务运行与恢复的紧急度。
7.3.2 优先级确定
应根据以下三项确定:
a)优先级识别、分类、定义、排队; b)依据定义、排队人为判断; c)不同优先级事件的响应时间定义。运营和维护管理体系
应构建运营和维护管理体系,整合、协调各类资源,提升运营和维护服务能力,保障计算机信息系统和业务系统的持续、稳定运行。管理体系应包括:
a)目标和基本原则 b)管理策略和流程 c)人员、资源、技术管理 d)过程模式 e)业绩跟踪与评估 f)服务满意度评估
9.运营管理 9.1 运营管理目标
优化信息服务成本,分散系统风险,确保跨厂商、跨平台、异构系统的运营效率,满足业务需求的增长和发展。
9.2 需求分析
应识别、整合各类资源,分析、检测系统性能,确定业务系统的需求,保证信息系统运营与业务系统需求的一致。
9.3 运营计划
应根据运营管理服务需求、业务需求、服务水平管理、服务能力管理,制定运营管理计划,确定管理流程,建立运营管理体系,保证计算机信息系统安全、可靠、高效、合理成本运营。
9.4 过程管理
在运营管理服务中,应采用过程模式,不断改进和完善服务过程。
9.5 协调与沟通
在运营管理服务中,应经常与用户沟通和交流,听取用户的意见和建议,协调服务过程中的各种矛盾。
9.6 服务交付
9.6.1 运行交付
计算机信息系统建成并投入运营前,应通过测试、验收,并经过试运行,保证交付信息服务单位运营管理的系统安全、可靠、可用、稳定。
9.6.2 过程交付
服务过程中或过程后交付用户运营时,应: a)完整的管理文档交付; b)完整的管理流程交付; c)管理培训完成;
d)系统安全、可靠、可用、稳定。
9.7 服务评价
应分阶段评价运营服务过程,并在服务结束后,整体评价运营管理服务。维护管理 10.1 维护管理目标
利用各种技术手段,检测、监控计算机信息系统的运行,分析、优化系统性能,及时发现故障、处理故障,保证信息系统和业务系统的持续、稳定运行。
10.2 需求分析
识别、整合、定义、分类各类资源,检测、分析系统性能,确定维护服务需求和范畴。
10.3 维护计划
应根据维护服务需求、业务需求、服务水平管理、服务能力管理,制定维护计划,确定管理流程,建立维护体系。
10.4 沟通与协调
在维护服务中,应随时与用户沟通、交流,了解可能的需求变更,听取用户的意见,不断改进和完善服务过程。
10.5 问题管理
10.5.1 问题识别
应监测、记录、识别、分析系统出现的或潜在的问题,建立问题处理流程,查找引起问
题的原因,降低系统运营的风险。
10.5.2 问题控制
应根据问题的性质分类,确定问题的影响和程度,按照优先级定义排队,定义问题解决方案。
10.5.3 问题跟踪
应跟踪问题处理流程,及时改进和完善。
10.5.4 协调管理
在问题管理中,应协调服务台、变更管理和问题管理,促进问题的预防、解决和管理。
10.6 维护方式
10.6.1 需求确定
依据用户需求,确定计算机信息系统维护服务的类型、内容,明确维护服务的目标,和对服务能力的要求,建立维护服务管理流程。
10.6.2 维护支持
依据用户需求,服务类型、服务内容和服务管理流程,采取不同层次的维护服务和技术支持:
a)定期与非定期维护; b)远程维护; c)现场维护。
10.6.3 维护周期
应实时、快速响应用户的维护请求。
10.7 维护确认
维护工作完成后,经用户评价、确认,签署《维护完成确认书》。
10.8 维护跟踪
应在维护工作完成后,跟踪、监测维护效果,及时改进、弥补各类缺陷、不足。突发事件管理 11.1 评估与分类
应识别、判断、分析、检测突发事件,根据事件的特点、性质明确分类。
11.2 突发事件处理
a)制定突发事件预防预案; b)制定突发事件恢复预案;
c)根据突发事件类别判断事件处理优先级; d)执行突发事件预案;
e)建立协调、沟通机制,有效处理突发事件; f)对突发事件处理实施跟踪。管理机制
在运营和维护服务中,应建立相应的管理机制。应包括: a)工作制度; b)人员规范; c)现场操作规程;
d)安全制度; e)员工培训计划; f)其它相应的管理规范
![下载公司信息系统运维规范[优秀范文5篇]word格式文档](http://static.xiexiebang.com/skin/default/images/icon_word.png){kind=icon}
点击咨询 