罗奥杰公司OA运维管理制度

时间:2019-05-14 19:47:47下载本文作者:会员上传
简介:写写帮文库小编为你整理了多篇相关的《罗奥杰公司OA运维管理制度》,但愿对你工作学习有帮助,当然你在写写帮文库还可以找到更多《罗奥杰公司OA运维管理制度》。

第一篇:罗奥杰公司OA运维管理制度

OA运维管理制度

一、总则

1、了提高公司工作效率,保障信息传递畅通,根据公司的实际,制定本制度。2公司办公自动化系统(以下简称OA系统)是以通达OFFICE ANYWHERE网络智能办公系统为管理平台,采用服务器/客户端/浏览器结构,建立起来的覆盖全公司管理人员的办公信息管理系统,实现网上办公和信息资源共享。OA系统是公司信息化建设的重要组成部分,是提高公司办公整体管理水平的重要手段。

3为了加强对公司OA系统的管理,提高公司工作效率,有效降低和节约成本,加快办公自动化建设,保障文件和各种信息传递快捷通畅,根据《国家信息化领导小组关于我国电子政务建设指导意见》、《国家机关公文处理实施细则》、《中华人民共和国保密工作规定》、《计算机系统管理规定》、《公司公文处理办法》等有关规定,结合公司实际,制定本制度。

二、组织职责

OA系统的运行中,公司各部门各负其责,协同配合。职责如下:

1、公司行政部是公司办公自动化OA系统的归口管理部门。主要职责为:

(1)、负责制定OA系统规章制度;

(2)、负责OA系统核心工作流程设计、修改;

(3)、负责OA系统各职能部室工作流程设计的审核;

(4)、负责确定、监管OA系统核心工作流程参与人员的权限;

(5)、负责监控、检查、督办核心工作流程的工作流转;

(6)、负责工作流程的归档,并为其他部门提供查询;

(7)、协助企划部信息部组织操作培训;

(8)、协助企划部信息中心搜集、整理优化系统的需求;

(9)、负责OA系统内各大功能模块信息内容更新的监督;

(10)、负责对系统内的保密设置进行定期检查;

(11)负责对系统内的信息按照公司保密要求进行定期检查、监督;

2、信息部门负责OA 系统的建设、维护和服务支撑工作,负责服务器的管理维护和日常运行。主要职责为:

(1)、负责OA系统软件的开发升级管理;

(2)、负责OA系统的数据备份;

(3)、负责制定OA系统应急方案和系统技术管理规章制度;

(4)、负责公司领导、OA管理员和相关人员的培训和技术指导工作;

(5)、负责OA服务器、操作系统和硬件的维护,确保服务器安全运行;

(6)、负责系统用户注册、注销等管理;

(7)、负责文件柜功能模块各部门书写权限的设置。

3、人力资源部负责为OA办公系统提供现行的组织机构设置,提供OA办公系统中用户的流动信息。主要职责为:

(1)、负责现有用户、及新增用户的审核;

(2)、负责提供用户(变更或注销)信息给企划部信息中心。

4、其他部门主要职责为:

(1)、负责制定本部门OA系统相应管理制度;

(2)、负责指定部门OA管理员,参与本部门工作流程的定制、文件夹的建立以及本部门OA系统终端的日常维护、人员培训等技术支持工作;

(3)、部门OA管理员负责本部门参与OA系统人员权限变更时,及时提供给公司行政部申请调整;负责处理OA系统中公文流转工作及文件夹属性和内容的变更工作;

(4)、负责根据本部门工作需要,提出优化需求。

三、文件管理

1、公司各部门发出、报送的各类文件(包括发通知、请示、报告、简报、报表、信息等)原则上统一采用公司办公自动化OA系统发送。本系统不启用电子印鉴。

2、OA系统中的公文也称电子公文,是通过公司统一配置的公司办公自动化系统处理后形成的具有规范格式的公文的电子数据。电子公文传输,是指电子公文的生成、发送和接收过程。

3、公司行政部负责对电子公文传输工作进行指导和检查。

4、电子公文要素与纸质公文基本一致,包括公文版头、密级、发文字号、签发人、公文标题、主送机关、正文、附件、成文日期、附注、主题词、抄送部门、版记等。电子公文与纸质公文工作流程、行文关系、归档管理基本相同。

5、电子公文与纸质公文具有同等效力,不加电子印鉴。如需要对外提供纸质文件,各部门可向公司行政部申请正式文件。

6、各类电子公文处理程序按照《公文处理办法》的规定在公司办公自动化OA系统中办理。在 OA系统中,公司收文办理程序为公司行政部起发领导批阅流程,公司领导批阅后转公司分管领导阅批,再转承办部门批办并择具体办理人办理。

7、各部门在OA系统中办理公司领导批阅的文件由部门主管征求批阅文件的公司领导意见后归档。

8、在OA系统中,公司发文办理程序为各部门拟稿人发起发文流程,本部门领导审核,如需要会签部门协助办理由拟稿部门主管领导协调会签,会签后主办部门交公司分管领导阅批,分管领导确认后转公司行政部审阅公文,由行政部经理交公司领导签发。

9、文签发后,由公司行政部编号、制作电子公文,使用OA系统文件分发流程发至公司各部门主要负责人和OA管理员各一份,并根据实际需要打印纸质文件若干份报出并归档。

10、办理工作业务使用本系统设定的工作流,根据文档管理一体化的原则,做好电子文档的归档,并妥善保管归档记录,备查。直接发送电子邮件可用于小范围内的信息沟通。

四、登陆规范

1、系统正式运行后,系统所有用户至少在每个工作日上午、中午的上班后一个小时内,中午和下午下班前一个小时内分别进入系统浏览一次,以保证公文系统的正常流转和信息的及时传送,最好能长期登陆进OA办公。

2、系统用户必须建立个人密钥,填写个人信息,保护好个人登陆密码、电子签名密钥,并定期更换。多人共用一台计算机,如暂停OA办公需及时注销或退出OA系统,以免他人介入工作环境。

3、登陆OA系统用户口令应经常更改并保守秘密,以防他人有意或无意打开系统数据库获取信息,滥发电子邮件、恶意增删资料或干扰公文运转。

五、安全保密

1、所有用户应认真贯彻执行《中华人民共和国计算机信息系统安全保护条例》和公安部《计算机信息网络国际联网安全保护管理办法》,严格遵守公司《计算机管理制度》有关规定。

2、按照公司《计算机管理制度》的规定,为了保证各单位的网络畅通,严禁使用BT、电骡、电驴、迅雷、pplive等占用网络带宽的软件,严禁在线观看与工作无关的网

络视频;严禁对网络软件和硬件进行非法操作。系统用户必须安装杀毒软件,拒装者取消其上网资格(包括个人笔记本电脑)。

3、OA系统的所有用户,不得利用OA系统从事危害国家、集体和他人利益的活动,不得在系统上制作、传播有碍社会治安和不健康的信息,不得制造和输入计算机病毒以及其他危害系统安全的数据。

4、OA系统中的所有用户应按规定的权限阅读和使用系统提供的信息。不得盗用他人用户账号,不得干扰其他用户和破坏系统服务。

5、未经管理人员的同意,任何人不得随意让公司无关人员及外部人员查看OA系统中的内容,更不许下载受控的内容;

6、发生泄密的情况,将按《员工手册》及保密规定的内容追究相关人员责任。

六、网络维护

为确保网络的正常运行,全体员工都有对OA系统维护的义务;

1、公司OA管理员是公司OA系统栏目,版面变更唯一的指定人;

2、禁止在OA系统上传带有病毒的文件、图片等;

3、未经许可,不得私自改变OA系统的桌面内容;

4、不得对网络运行进行人为设限。

七、回复

实现信息的畅通,实现“知情”管理:

1、相关人员按职责对相关信息,应及时给予回复;上级要求必须回复的,格式为(回复);涉及到全体员工或每团队员工格式为(全体回复);

2、公司通知、企业制度、指令等栏目内容涉及全体员工的,每个员工必须在一星期内给予回复,涉及相关人员的必须在三天内给予回复;

3、其他栏目,若下级要求必须回复的,格式为(请回复);并应在三天内给予回复;

4、急办的内容发布,内容上应注明“急办”,对急办的内容,相关人员必须在当天给予回复;

5、申请栏目内容发布,应有部门负责人的审核意见;

6、论坛、宣传表格、人员去向、档案等栏目,员工可自由参与,不强求回复。

7、凡涉及回复的,均应在发布时设定“邀请阅读”;

8、相关人员按职责对相关信息,必须及时给予回复;如若未能按照回复的规定进行相应的回复,则第一次由公司OA管理员在OA栏目上发布批评并通知其直接上级,第二次OA管理员发布警告并通知其直接上级;第三次OA管理员直接通报总裁,总裁核实后,由财务部门给予50元的罚款并通报全公司。

9、OA管理员未及时通报的由其直接上级给予批评与警告;经两次发现未及时通报的,由财务部门给予50元的罚款,三次发现未及时通报的由财务部门给予100元的罚款。

八、不良记录

为强化OA系统的健康运行,发挥其有效作用,实施考核管理。

1、对未按规定及时回复的由版主进行记录,每月进行公布,列入考核,对造成工作受到影响的将予以考核;

2、不按期、按时报送信息的,如:项目简报、管理周报等按漏报次数给予主要负责人经济考核;

3、发生影响OA系统维护管理的,视情节给予相应的考核。

九、应急措施

应急措施是保证、文件信息、资料不丢失的有效措施。

1、对公司制度、报告、考核、档案等有价值的内容、信息,在发布的同时,发布人还应进行备份,以避免信息丢失;

2、需要进行归档管理的资料、信息由版主指定相关人员进行备份;

3、OA管理员对OA系统要及时进行维护管理,防止发生系统失效,每周进行一次系统清理,每周进行一次资料备份,对服务器进行安全防护。

十、其它要求

1、鼓励全体员工 对OA系统的维护管理提出建议;

2、在工作时间内不得上网聊天,玩游戏,观看与OA无关的网站,避免影响正常的工作;凡是违反此规定的,第一次予以10元经济处罚,第二次予以50元经济处罚,并根据情节通报批评;

3、发生急办或重大信息,除在OA上发布外,还应及时采用其它通讯方式进行沟通,传递。

十一、附则

1、为了保障OA系统的硬件、软件和信息的安全,保证系统的正常运行,全体用户应遵守本管理制度,违反者应承担相应责任并接受公司考核制度的处罚。

2、本制度未尽事宜按法律法规和公司有关规定执行。

3、本制度由公司负责解行政部负责解释、补充,经总裁审批通过后颁布执行。

第二篇:OA办公系统运维管理制度

OA办公系统运维管理制度

整、准确;

4、在保证系统运行质量的情况下,提高维护效率,降低维护成本。

为Ⅱ级和Ⅲ级。具体参见《集团OA系统管理信息系统应急预案》。

迁、数据移植、数据维护等工作以及电子表格模板、文档模板、安全策略、配置参数、系统结构、部署的改变等。

设备进行检查,具体检查内容如下: 服务器检查:观察并记录设备各种指示灯的指示情况,对设备卫生进行清洁,做好机房出入登记,离开机房时关闭机房照明。

磁盘阵列检查:用磁盘阵列管理软件登录并查看是否有报警信息并记录磁盘阵列的硬盘使用情况等信息。

F5负责均衡检查:查看是否有报警信息并记录F5负责均衡的各负载情况等信息。

2、网络连接图和相关配置资料;

3、各类软硬件设备配置清单;

4、设备或系统使用手册、维护手册等资料;

5、上述资料的变更记录。

配置资料、技术档案、内部资料不得泄露。

第三篇:运维管理制度

停送电制度

停送电工作直接关系安全生产,做好停送电工作是一项科学的技术管理工作,根据《电气安全工作规程》及集控运行实际情况特制定本制度。

一、严格执行《电气安全工作规程》,在停送电时,应认真填写操作票,操作时必须由两人进行,一人操作,一人监护,操作人员应站在绝缘物上,并戴好绝缘手套方可操作。

二、认真规范地做好线路、配电变压器、大容量设备的停送电工作,并按照“两票三制”的要求和规定,做好详细记录。

三、用户要求部分或全部停电、送电时,应提醒用户书面写明日期、停电时间、停电设备、停电范围、停电原因等内容,提前24小时提交运行操作人员;紧急停、送电时,用户对口专业人员可以直接下令操作,巡视操作人员应记下操作命令,如无录音电话,操作后应及时记录发令人的操作命令并及时签字确认。

四、停电

1、停电时,应先断开断路器(负荷开关),后断开隔离开关,防止带负荷拉闸,产生电弧烧伤工作人员和损坏设备。

2、断路器(负荷开关)、隔离开关拉闸后,应进行检查,无异常情况立即在断路器(负荷开关)、隔离开关把手上挂“严禁合闸,有人工作”的警告牌。

3、配电房(室)的门应加锁,钥匙由操作人员保管。严禁其他人员操作送电。

4、严禁传讯、约时或打信号停电。

5、线路、设备停电后,应先验电,证明确已停电后,立即在检修设备的工作点(段)两端导体上挂好接地线,并设防护遮栏后方可进行工作。

五、送电

1、工作完成后,工作负责人必须检查施工现场,认真检查有无工具、材料等遗留在导线和设备上。

2、查明工作人员确已全部撤离检修的设备后,拆除接地线和防护遮拦,此时即认为线路或设备已经带电,严禁再接触电气设备。

3、由操作人员打开配电房,拆下警告牌,应进行检查,无异常情况即可送电。

4、严禁传讯、约时或打信号送电。

5、严禁在查明故障原因前,强行送电。本制度从制定日开始试行。

第四篇:IT运维管理制度+流程

集团公司IT运行维护管理制度

IT运维有限公司

目录

第一章

总 则..........................................................................1 第二章

机房管理制度............................................................5 第三章

值班与交接班制度..................................................16 第四章

保密制度..................................................................24 第五章

请示报告制度..........................................................30 第六章

维护作业计划管理制度..........................................36 第七章

仪器仪表及备品备件管理制度..............................41 第八章

局数据管理制度......................................................50 第九章

割接管理制度..........................................................58 第十章

话务管理制度..........................................................67 第十一章

网络质量分析例会制度......................................75 第十二章

通信故障管理制度..............................................79 第十三章

代维管理制度......................................................91 第十四章

网络安全管理制度............................................102 第十五章

应急通信管理制度............................................110 第十六章

巡检制度............................................................123 第十七章

设备管理制度....................................................129 第十八章

设备验收管理制度............................................137

第十九章

工程竣工验收管理制度....................................148 第二十章

维护人员管理制度............................................165 第二十一章

维护资料管理制度........................................171 第二十二章

维护费用管理制度........................................179 第二十三章 第二十四章

运行维护考核制度........................................186 运行维护奖励制度........................................193

集团公司IT运维管理制度

第一章

总 则

第1条 为了加强IT运维通信网络的运行维护管理、保障通信网高效的发展和稳定可靠地运行,并具有可持续发展的能力,根据国家、信息产业部颁布的技术政策、技术体制、技术业务规程、法规、规定以及IT运维公司现行的管理体制,制定本运行维护基本管理制度。

第2条 IT运维通信网络运行维护管理的原则是:

1、坚持国家公众通信网的先进性、统一性和完整性的原则,加强全程全网的运行维护管理,实现全网协调、高效和快捷的发展,确保全网的安全和畅通。

2、完善运行维护管理体系,建立健全运行维护规范,提高运行维护管理效率,使全程全网的通信质量和技术指标始终保持在一个较好的水平,并不断提高网络质量和服务能力。

3、接轨采纳国际上先进的维护管理经验和机制,实施ISO9000系列质量管理体系。在较短的时间内,使IT运维不仅在网络规模、用户数量、服务质量,还是在运行维护管理上都成为世界一流的通信企业。

集团公司IT运维管理制度

4、在确保完成网络技术指标、功能指标和质量指标等的基础上,充分开发和综合利用网络资源,提高网络资源利用率,降低运行维护管理成本,提高网络的市场适应能力和服务能力。

第3条 IT运维通信网络运行维护管理的任务是:

1、建立和完善两个体系,即自上而下的指挥调度体系和自下而上的请示报告体系。运行维护管理要树立网络意识,深刻认识通信服务的全程全网的特点。凡是已投入运行的所有设备、线路、系统都是全程全网不可分割的一部分。

2、建立健全运行维护管理机制,实行总部、省(自治区、直辖市,以下简称省级)分公司和地市分公司三级管理,并设置相应的机构和岗位。

3、逐步建立运行与维护分离的管理机制。要确保网络内的所有设备完好无损,运行状态良好,各种电气指标,技术指标和服务质量指标均能满足或超过规定的水平。同时,能及时准确发现和迅速可靠地排除故障,杜绝人为事故和差错的发生,清除隐患,确保网络的畅通。

4、根据网络融合与业务融合的发展特点和专业化的2

集团公司IT运维管理制度

分工趋势,充分利用社会化的维护能力,推广设备代维。加强对超出保修期设备的运行维护管理,探索实行设备供应商付费限时保修制。

5、实行预防性维护为主、障碍性维护为辅的运行维护管理原则。预防性维护和障碍性维护过程都应遵循事先设计好的程序来进行。

6、在保证网络质量的前提下,努力降低运行维护成本,采用高新技术和信息技术,提高维护管理水平,改进维护管理方法,逐步实现集中监控、集中维护、集中管理。

7、建立网络质量、运行维护质量的监督和控制体系,完善网络质量指标体系,定期进行考核、评比。

8、培训和稳定运行维护队伍,跟踪世界先进水平和技术的发展趋势,培训各级岗位技术人员和管理人员,不断提高运行维护队伍的责任意识以及技术业务水平和综合素质。

第4条 本制度是IT运维通信网络运行维护管理的法规性文件,各级运行维护部门,包括总部直属的维护生产部门是运行维护工作的执行者,必须严格遵照本制度要求执行。各级运行维护管理部门可结合各地的实际情况制定3

集团公司IT运维管理制度

相应实施细则,实施细则不能更改或违犯总的原则。对于特殊情况,要详细说明并上报总部运行监督部审批。

第5条 本制度正式发布后,在中国联合通信有限公司全系统范围内试行。以往总部及分公司印发的同类制度中,其内容凡与本制度相悖者应以本制度为准。

第6条 本制度的解释权和修改权属于中国联合通信有限公司运行监督部。

集团公司IT运维管理制度

第二章

机房管理制度 目的

为加强各机房的现场管理,对可能影响机房生产、安全的各种因素进行控制,确保通信设备安全正常运行,为用户提供优质的不间断通信服务,并有效地保障机房维护、生产人员的人身安全。适用范围

本制度适用于各专业机房的现场管理。组织结构和职责 3.1 组织结构

机房管理实行总部、省级分公司、地市分公司三级管理。在总部层,由总部运行监督部会同总部专业部门负责全网机房管理工作的监督指导;在省级分公司层,由省级分公司运行监督部牵头,归口管理省内机房现场,省公司各专业部门负责具体专业管理;在地市分公司层,由地市分公司运行维护部牵头,归口管理本市区域内机房现场,并组织相关专业部门具体实施。

集团公司IT运维管理制度

3.2 职责

3.2.1 总部运行监督部负责监督全网机房现场管理工作。总部各专业部门归口管理全网本专业机房现场,制定机房管理工作的有关规定,监督、检查、考核各分公司机房管理工作,同时做好直属机房的具体现场管理工作。3.2.2 省级分公司运行监督部负责全省机房现场的统一管理和监督,牵头会同省级分公司专业部门对省级分公司、各地市分公司的机房现场进行检查考核。省级分公司各专业部门配合省级分公司运行监督部进行机房现场的管理,制定本专业机房的各项规章制度和操作规范并具体组织贯彻落实,同时做好直属机房的具体现场管理工作。3.2.3 地市分公司运行维护部负责本市区域内机房现场的统一管理和监督,牵头会同地市分公司各专业部门对机房现场进行日常检查考核。地市分公司各专业部门负责本专业机房的具体现场管理工作,并对机房现场负责。机房现场管理基本要求

4.1 机房环境要求

4.1.1 机房应防尘,门窗要严密,做到地面清洁、设备6

集团公司IT运维管理制度

无尘、排列正规、布线整齐、仪表正常、工具就位、资料齐全、设备有序、使用方便。

4.1.2 机房内的温度、湿度应符合维护技术指标要求,保持正常通风。

4.1.3 机房应建立防尘缓冲区,备有工作服和工作鞋。4.1.4 机房应有良好的防静电措施。

4.1.5 机房照明须有应急备用,各种照明设备应有专人负责,定期检修。

4.1.6 动力机房应设置警示牌和防护栅栏以指示高压区、检修区、禁止合闸区。

4.1.7 无人值守机房要全封闭,保持机房整洁无尘,应有良好的防火、防盗、防潮、防尘等措施以及相应的远端监测系统。

4.1.8 无人值守机房的周围环境要保持清洁和安全可靠,机房门前道路应保持畅通无阻。

4.1.9 地市分公司机房的环境卫生由地市分公司相关专业部门负责落实,定期打扫,定期清理。总部、省级分公司直属机房的环境卫生由总部、省级分公司专业部门负责落实,定期打扫,定期清理。

集团公司IT运维管理制度

4.2 机房制度要求 4.2.1 各中心机房必须统一规范上墙制度,并醒目挂置。

4.2.2 交流配电机房应上墙悬挂配电图。

4.2.3 严格执行值班、交接班制度,明确职责,严格纪律,保证制度的进行。

4.2.4 严格执行安全生产的各项规定,严禁违章操作,确保网络、设备及人身安全。

4.2.5 严格执行消防安全制度和监督条例,增强机房人员的安全意识,消防设施经常检查,消除隐患。4.2.6 严格执行保密法规,对机房人员进行保密教育,增强保密观念,定期进行保密检查,防止泄密失密。4.2.7 4.2.8 不断健全完善机房各项规章制度,并组织贯彻实施。厂家在分公司机房进行设备安装调测,事先应向分公司相关部门提出申请,经批准后方可进行,并做好机房入门登记,分公司相关部门应安排专人配合厂家现场工作。4.2.9 外单位人员工作性进入分公司机房须经分公司相关专业部门同意,安排专人陪同,做好机房入门登记,并佩带外来人员入室胸牌。

4.2.10 分公司机房进行重大参观活动,须经所在分公司8

集团公司IT运维管理制度

领导批准;上级领导参观视察分公司机房时,分公司应做好陪同工作。4.3 机房安全管理要求

4.3.1 切实遵守安全制度,认真执行安全操作规定,做好防火、防爆、防盗、防雷、防冻、防潮等工作,确保人身和设备的安全。

4.3.2 在维护、测试、磁带更换、装载、故障处理、日常操作以及工程施工等工作中,应采取预防措施,防止造成工伤和通信事故。凡进行危险性较大、操作复杂的工作时,必须事先拟定技术安全措施。

4.3.3 各类机房应有可靠避雷装置,配备合适消防器材,安装烟雾告警、高温告警、防盗告警等设备,并制定紧急处理预案。

4.3.4 各机房应具备在紧急情况下能与上级部门及时取得联系的手段。机房内有紧急故障处理流程图,人工再启动和再装入流程图,联系人、联系电话等,且相关资料齐全,每个机房维护人员都能理解、执行。

4.3.5 雷雨季节要加强对机房内保安设备、地线及防护电路检查。

集团公司IT运维管理制度

4.3.6 加强网络安全管理,确保网络信息不受侵犯,保密信息不被泄露,网络信息不丢失,网络信息正常传递。4.3.7 生产核心网络以及与外部因特网存在接口的网络,应特别加强网络安全管理,提高防范措施。4.3.8 各种涉及密级的图纸、资料、文件等应严格管理,认真履行使用登记手续。

4.3.9 加强机房现场钥匙的管理,保证钥匙齐全和完好,由机房值班人员及保安进行分管,并作为交接班的一项内容。

4.4 机房设备管理要求

4.4.1 各专业机房应建立包机责任制,也就是全部现用与备用设备均应按所划分的设备维护段,落实到特定的包机人,包机维护要做到定人、定设备,责任段落要清晰。本专业机房内的设备,如果属于其他专业部门来维护,应由本专业部门去负责落实并明确其他专业部门对该设备的维护包机责任人。本专业机房内新增设备(无论该设备是由本专业部门维护,还是需要其他专业部门来维护),如果本专业部门没有去负责落实并明确包机责任人,则视该设备由本专业部门负责包机维护。

集团公司IT运维管理制度

4.4.2 设备机架、电缆标识应齐全准确,电缆、光缆、尾纤等应布放合理。

4.4.3 各种设备要按照有关规定建立帐卡、说明书及相应图纸资料等档案。

4.4.4 无论现用、备用设备,应保证备件、技术档案、原始资料完整,不得任意更改设备的电路、结构或拆用部件,备用设备应保持原机的正常状态,定期使用。4.4.5 新建、扩容的设备或电路,须按相关规定经试运行后进行验收,验收合格方可正式投入运行。

4.4.6 运行网络设备断电、移动、搬迁应有记录。系统搬迁,应事先制定详细的实施方案,并报省级分公司批准。4.5 机房日常维护要求

4.5.1 对设备要精心管理,精心维护,精心使用。做到维护有标准,操作有规程,质量有保证。

4.5.2 按照维护规程和维护作业计划的要求,定期地、有计划地开展维护工作,对设备的运行情况、应具备的各种功能、系统重要数据的正确完整情况以及设备硬件的完好情况等进行检查和测试。

4.5.3 对随机或突发性的设备故障、严重的告警等异常11

集团公司IT运维管理制度

情况,应按照应急处理流程尽快恢复设备的正常工作。4.6 机房工程施工要求

4.6.1 机房机架设置应保持合理的间距,避免不必要的空间浪费。

4.6.2 根据公司相关规定,采用合理的走线方式,合理地铺设机房静电地板。

4.6.3 机房工程施工,必须在显著位置悬挂醒目的工作提示牌。4.6.4 机房工程施工工具严禁使用运行网络的供电电源。

4.6.5 加强对机房工程施工的监护,设专人负责,杜绝人为事故的发生。

4.6.6 加强对机房工程现场的控制,工程材料等杂物严禁堆放在消防通道。4.6.7 工程施工队进分公司机房施工,应事先书面通知分公司相关专业部门,写明施工单位、施工内容、时间、地点、工期、进场人数、施工小组负责人等基本情况,经分公司相关专业部门审批同意后,以书面形式向分公司运行监督部(运行维护部)提出申请,内容包括施工相关情况说明、本工程期间专业部门现场监督人(协调人)名单。12

集团公司IT运维管理制度

经分公司运行监督部(运行维护部)审核同意后,工程施工队方可进场施工。施工期间,工程施工队必须每日清理现场;施工结束,工程施工队必须按规定清理工程余料。工程结束后,分公司相关专业部门应及时书面通知分公司运行监督部(运行维护部),并写出工程小结通报。总部直属机房内的施工申请,经总部专业部门审批同意后进行。检查考核

5.1 地市分公司相关专业部门根据维护管理规程、维护技术操作规范、机房规章制度等相关检查考核文件对机房现场进行日常检查考核,并做好相应记录。检查中应与机房人员积极沟通交流,发现问题,解决问题。每月末,地市分公司相关专业部门将检查报告报地市分公司运行维护部,经地市分公司运行维护部审核汇总后,报省级分公司运行监督部和省级分公司对口专业部门。对检查中发现的重大问题或重大故障隐患,应及时向省级分公司运行监督部和省级分公司对口专业部门汇报。

5.2 地市分公司运行维护部会同地市分公司相关专业部门至少每季度一次对机房现场进行综合检查,并将检查结13

集团公司IT运维管理制度

果报省级分公司运行监督部和省级分公司对口专业部门。对检查中发现的问题,应督促相关部门立即整改,地市分公司运行维护部负责监督。

5.3 省级分公司运行监督部会同省级分公司专业部门定期检查(不少于半年一次)和不定期抽查地市分公司的机房现场,进行评定,对检查考核结果进行通报。5.4 总部运行监督部会同总部专业部门不定期抽查分公司的机房现场,进行评定,对检查考核结果进行通报。5.5 省级分公司直属机房由省级分公司相关专业部门负责日常检查考核,并参照以上检查考核条款执行。5.6 总部直属机房由总部相关专业部门负责日常检查考核。附则

6.1 鉴于各地市分公司具体的运维体系,本制度中地市分公司专业部门的部分职责可以相应地归入地市分公司运行维护部。

6.2 本制度自发布之日起实施,请各单位和部门严格按照本制度规定执行。本制度在执行过程中,将进一步修改和完善。

集团公司IT运维管理制度

6.3 各单位和部门可根据各自实际情况,在本制度基础上制定相应实施细则,并向同级运行监督部报备。对于特殊情况,各单位要详细说明并上报审批。

集团公司IT运维管理制度

第三章

值班与交接班制度 目的

通过规定机房维护人员在值班期间和交接班过程中的工作行为,实现维护作业过程的有效控制,及时发现故障并处理,确保网络畅通以及网络技术指标符合规定要求。适用范围

本制度适用于各专业日常维护工作中的值班与交接班活动。组织机构和职责 3.1 组织机构

值班与交接班管理实行总部、省级分公司、地市分公司三级管理。在总部层,由总部运行监督部会同总部专业部门负责全网机房值班与交接班工作的监督指导;在省级分公司层,由省级分公司运行监督部会同省级分公司专业部门负责对本省机房值班与交接班工作实施指导和管理;在地市分公司层,由地市分公司运行维护部会同地市分公司专业部门负责本地机房值班与交接班工作的日常16

集团公司IT运维管理制度

管理和具体实施。3.2 职责

3.2.1总部运行监督部负责监督、检查、考核全网机房值班与交接班制度的执行情况。总部各专业部门归口管理全网本专业机房的值班和交接班,制定值班与交接班的有关规定,监督、检查各分公司机房值班与交接班制度的执行情况。

3.2.2省级分公司运行监督部负责协调、监督本省机房值班与交接班的管理工作,会同省级分公司专业部门定期检查考核地市分公司机房值班与交接班情况。省级分公司各专业部门负责全省本专业机房值班与交接班的监督管理,制定值班与交接班的工作要求,协调、指导地市分公司值班与交接班工作的实施。

3.2.3地市分公司运行维护部负责协调、监督本地机房值班与交接班工作,会同地市分公司各专业部门对本地机房值班与交接班工作进行日常检查考核。地市分公司各专业部门负责做好本地机房的值班与交接班日常管理,落实值班交接班制度,发现问题,及时处理。

集团公司IT运维管理制度 基本要求 4.1值班工作要求

4.1.1各中心机房应实行24小时值班制,监控中心(网管中心)要保证每个专业有值班人员。在集中监控完善的条件下,并经分公司领导批准后可以实施无人值守或无人值夜班。当值班人员有二人以上时,应指定其中一人为值班负责人。

4.1.2机房值班人员必须经过相应的培训,并通过考核合格后方可上岗,在此之前严禁独立上岗。培训及考核内容包括:维护制度、操作规程和相关维护作业内容,及与从事维护操作相适应的技术业务知识,维护仪器仪表和工器具的使用。

4.1.3严格遵守机房内的各项规章制度、操作规程及安全保密规定,要严格按照作业计划和维护管理部门下达的作业内容及时、准确地进行操作,严禁超越职责范围的操作和违规操作。不得人为阻断正常开放的业务电路,不得任意关闭运行中的设备。

4.1.4做好日常维护测试和故障抢修工作。配合所有接口部门做好日常测试和故障抢修工作,配合客服部门做好用18

集团公司IT运维管理制度

户投诉处理工作。在维护终端和监控终端工作时,不得进行与原规定作业内容无关的操作,不得运行外来没有经过检查的软件。

4.1.5严格执行系统停机、停电路和重启检修过程中的请示报告制度。涉及改变系统或电路运行状态操作(包括倒换),应实行他人检查,双人操作制,并经维护管理部门同意后方可进行,并认真做好记录。

4.1.6在值班期间要按照规定要求定期进行机房巡视,如遇电源变化、气候恶劣情况时应加强巡视,注意观察各种告警设备、网管监控设备、设备运行状态、照明及空调设备、异常气味、出入机房人员、来电及来文等,及时处理职责范围内的各种故障和障碍,如遇无法处理的故障和障碍应立即向上级汇报。

4.1.7保持机房清洁卫生,保持值班现场整齐规范,每个班至少清洁值班现场一次。进入机房必须更换室内用鞋和工作服,机房用鞋和服装不得穿出室外。严禁在值班现场吸烟、饮食、睡觉、打电子游戏、上网、电话聊天以及做其他与工作无关的事情。

4.1.8要认真填写值班记录、交班记录以及各种原始记录、19

集团公司IT运维管理制度

重要事项记录,所有工作必须认真记录,要字迹清晰、内容完整,管理人员应定期检查并签字。

4.1.9值班人员在值班期间要对进出机房人员进行管理,无关人员严禁进入机房,需要进入时必须出示准入证明,并要求登记每一个人的姓名、单位、事由、出入时间等,严禁将违禁物品及与工作无关的物品带入机房。4.2 交接班工作要求

4.2.1只有交班人和接班人都在情况下,交接班工作才能进行。交接班完成后,双方必须在交接班记录上签字,交班人才能离岗。

4.2.2值班人员应在下班前30分钟全面巡视机房一次,按交班内容作好交班准备工作。接班人员应在接班前10分钟进入机房等待接班,并查阅值班记录、故障记录、障碍记录和业务通知等有关记录。

4.2.3在交接班时,应查明设备的运行状态,值班记录、交班记录以及在上一班期间发生的各种情况(包括已经处理的)。其中不清楚的,应由交班者进行必要的口头解释,对仪器仪表和工具等设备应进行实物交接。

4.2.4在交接班的过程中,双方应共同对机房环境和设备20

集团公司IT运维管理制度

进行巡检,尤其要注意对正在测试和处理的电路、数据以及正在进行的工作进行重点交接,以确保工作的连续性。4.2.5如果交班人存在例行工作未完成、问题解释不清、记录不清楚的情况,接班人有权要求交班人完成应做的工作并拒绝接班。

4.2.6交班者正在处理重大故障、重要工作或未完成例行工作时,不能进行交班。在交接班过程中发生的告警或障碍,以交班者为主进行处理,接班者协助,在处理告一段落后方能进行交接班。

4.2.7因漏交或错交而产生的问题由交班人承担责任。因漏接或错接而产生的问题由接班人承担责任。交接双方均未发现的问题,由双方共同承担责任。

4.2.8交接班的主要内容包括:机房环境、温湿度检查;电路(中继)闭塞状况情况;各项告警情况;主、备用设备及系统运行情况;通信障碍和通信故障处理情况;上级指示、业务通知和电路工单;维护终端、工具、仪器仪表、资料、紧急备用材料、消防器材是否齐全完好;设备、电路、中继变更情况;外来人员进入机房情况;未完成事项和其他由接班人继续处理的问题。

集团公司IT运维管理制度

4.3 节假日和重要通信期的值班要求

4.3.1节假日和重要通信期是指法定节假日和国家级重要活动及重要会议期间的通信。

4.3.2节假日和重要通信期要加强通信值班和机房巡视,节前应进行网络和机房安全检查后进行封网,封网期间禁止工程施工、各类割接和局数据的变动。

4.3.3在节假日和重要通信期,总部、各省级分公司、各地市分公司运行维护部门应安排值班,必要时应加派运行维护人员以保证通信安全,值班人员必须保证24小时开机。运行维护部门以及厂商的值班人员安排表应上报上级运行维护部门。

4.3.4总部、省级分公司、地市分公司要保持值班联系,并做好应付紧急情况的准备。检查与考核

总部运行监督部和总部专业部门对省级分公司进行检查和考核;省级分公司运行监督部对省级分公司各专业部门及地市分公司运行维护部进行检查和考核;省公司各专业部门及地市分公司运行维护部共同对地市分公司相22

集团公司IT运维管理制度

关专业部门进行检查和考核。附则

6.1鉴于各地市分公司具体的运维体系,本制度中地市分公司专业部门的部分职责可以相应地归入地市分公司运行维护部。

6.2本制度自发布之日起实施,请各单位和部门严格按照本制度规定执行。本制度在执行过程中,将进一步修改和完善。

6.3各单位和部门可根据各自实际情况,在本制度基础上制定相应实施细则,并向同级运行监督部报备。6.4对于特殊情况,各单位要详细说明并上报审批。

集团公司IT运维管理制度

第四章

保密制度 目的

通过规范通信网络保密管理流程和明确安全保密要求,保障通信网络和信息安全,保护国家及企业机密,维护企业经济利益和用户合法利益。适用范围

本制度适用于各专业部门和相关部门保密工作。组织机构和职责

3.1安全保密管理实行总部、省级分公司、地市分公司三级管理。在总部层,总部综合部负责全系统保密工作管理;总部运行监督部配合总部综合部进行全网运行维护保密管理,并会同总部各专业部门进行全网运行维护安全保密检查。在省级分公司层,省级分公司行政部(综合部)负责全省保密工作管理;省级分公司运行监督部配合省级分公司行政部(综合部)进行全省运行维护保密管理,并会同省级分公司各专业部门进行全省运行维护安全保密检查,制定安全保密工作实施细则。在地市分公司层,地市24

集团公司IT运维管理制度

分公司运行维护部负责检查地市分公司各专业部门运行维护安全保密工作,地市分公司各专业部门负责组织实施本部门安全保密工作。

3.2各级安全保密负责人要定期组织对员工进行安全保密教育,定期检查安全保密工作;各级人员必须严格遵守安全保密制度,严格按照规定要求控制各项工作流程,定期检查,认真记录。保密范围

4.1 通信网的网络总体规划、体制结构、网络组织、设备配置、线路资源、系统软件、局数据、电路数据。

4.2 各类内部文件、技术档案、基建资料、原始资料、分析报告和用户信息。

4.3 重要通信保障的通信目的、手段、通信保障措施、代码、以及通达路由。

4.4 各类通信科研成果和国家秘密事项。4.5 国家规定的其它保密事项

5保密要求 5.1外来人员管理

集团公司IT运维管理制度

5.1.1未经机房负责人的批准,严禁外来人员进入机房生产现场。外来人员进入机房必须执有上级有关部门的批准证明,履行入室登记手续,在机房接待人员的带领下方可进入机房,并要求佩带外来人员入室胸卡。

5.1.2外来人员在机房现场,不准随意操作维护终端及运行设备,不准随意翻阅机房资料和拍照、录像。5.1.3未经上级批准,外部人员不得接触与保密数据有关的文件、资料、磁带、磁盘、光盘等。

5.1.4外来人员必须严格遵守机房的各项规章制度。5.2内部保密要求

5.2.1各级领导必须经常对维护和管理人员进行保密教育,定期检查安全保密规则的执行情况,发现问题隐患及时处理。

5.2.2所有维护和管理人员,均应参加保密教育学习,熟悉并严格执行安全保密规定。各级维护管理部门应根据需要设置兼职安全员。

5.2.3所有维护和管理人员严格遵守通信纪律,增强保密意识,保守通信机密,不能向无关人员泄漏电信网的结构、容量配置、话务分布、中继方式图等技术数据资料。

集团公司IT运维管理制度

5.2.4所有机房原始记录,一律不许带出机房。有关各级机构人员编制、通信设备、网络结构、电路开放情况、内部文件、系统软件、技术档案、用户资料等不得任意抄录复制和擅自携出机房和办公室。

5.2.5各种涉及运行维护和网络、设备情况的图纸资料要注意妥善保存,所有的上级来文和请示报告文件要编号登记,由专人存档保管。

严格遵守通信纪律, 增强保密意识和法制观念, 不得随意监测用户通信。

5.2.6各类技术资料的使用要严格执行借阅手续,借阅者应认真履行清退和登记签收手续,并不得对外泄密。5.2.7 不准携带机密文件进入公共场所或探亲访友。在私人通信、广告宣传及与其他运营商的交往中, 都不得泄漏通信机密。

5.2.8各种涉及密级的图纸、资料、文件等应严格管理, 认真履行使用登记手续。

5.2.9严格为用户个人隐私保密,严禁违反规定监听、监测用户个人通信内容,严禁完整下载和捡取用户的私人信息。5.2.10在要害部位和重要场所配备与安全保密相适应的设27

集团公司IT运维管理制度

施和器具。5.3设备保密要求

5.3.1严禁将计费营帐、网管系统与公众互联网进行连接,不得利用网管和监控终端、营业终端上网、登录非本系统网。5.3.2联网设备必须采取必要的安全措施,保障网络的设备安全及所承载业务的信息安全。

5.3.3未经批准,严禁以拨号的形式接入网管系统,未经批准不得随意将调制解调器连接到监控终端及设备。5.3.4严禁泄露设备及监控终端口令、密码,不得随意修改用户权限。

5.3.5严禁设备厂家不经批准,通过技术手段对网络设备进行遥控遥测和远程维护。已经投入运行的网路数据未经批准严禁向设备厂家或第三方提供。5.4其它要求

5.4.1维护管理部门有责任根据网络的能力,在严格遵守国家法律和制度规定的前提下,按相关查询制度对国家行政机关和安全部门提供必要的技术支持和服务,5.4.2凡涉及保密事宜,本制度没有明确的,一律按保密主管部门规定执行。

集团公司IT运维管理制度 检查与考核

6.1总部运行监督部会同总部各专业部门对省级分公司运行维护保密工作进行检查和考核;省级分公司运行监督部会同省级分公司各专业部门对地市分公司运行维护保密工作进行检查和考核;省级公司各专业部门及地市分公司运行维护部共同对地市分公司专业部门进行运行维护保密工作检查和考核。

6.2对安全保密工作管理混乱的单位,应令其限期整顿,并根据情节轻重追究有关领导和有关责任人的责任。附则

7.1鉴于各地市分公司具体的运维体系,本制度中地市分公司专业部门的部分职责可以相应地归入地市分公司运行维护部。

7.2本制度自发布之日起实施,请各单位和部门严格按照本制度规定执行。本制度在执行过程中,将进一步修改和完善。7.3各单位和部门可根据各自实际情况,在本制度基础上制定相应实施细则,并向同级运行监督部报备。7.4对于特殊情况,各单位要详细说明并上报审批。

集团公司IT运维管理制度

第五章

请示报告制度 目的

加强各级维护(监督)部门信息处理和反馈管理,有效地控制网络、系统和设备的运行状态,通过规范请示报告流程,统一指挥调度,提高网络运行维护的管理效率。适用范围

本制度适用于各专业运行维护请示汇报工作。组织结构和职责

请示汇报工作实行总部、省级分公司、地市分公司三级管理。在总部层,由总部运行监督部负责审批和监督全网运行维护请示汇报工作,总部各专业部门具体负责审批和监督本专业网络运行维护请示汇报工作;在省级分公司层,由省级分公司运行监督部和省级分公司各专业部门分别负责向各自上级主管部门进行请示汇报,并负责审批和监督地市分公司的请示汇报工作;在地市分公司层,地市分公司运行维护部负责审批和监督地市分公司各专业部门的相关请示汇报工作。

集团公司IT运维管理制度 请示汇报内容

请示汇报内容包括例行性报告和紧急性报告两类。4.1例行性请示报告

(1)按规程和制度规定的周报、月报、季报和年报。(2)定期运行维护综合汇报。(3)网络优化报告。

(4)各类专项请示报告及合理化建议。(5)工作总结和工作计划。(6)话务分析报告。

(7)系统升级,网络割接,重大数据变更请示报告。(8)上级管理部门要求的其他例行性请示报告。4.2紧急性请示报告

(1)各种通信事故、严重设备故障、严重电路障碍、网络异常等情况。

(2)出现危及通信设备、人身安全的问题或出现事故征兆等异常情况。

(3)各项工作中发现的严重失、泄密问题。(4)应及时处理的各类紧急通知。

集团公司IT运维管理制度

(5)上级管理部门要求的其他紧急性报告。

5请示报告要求

5.1 请示报告和工作汇报是下级运行维护(监督)部门向上级报告或反应情况的一种制度,所有报告的内容应清晰、数据应准确,要实事求是,严禁弄虚作假。报告格式应统一,并进行编号。

5.2各级运行维护(监督)部门应明确请示报告的传报、审批、执行、归档、反馈等时限要求、信息流程及控制程序。请示报告的内容应清晰、数据要准确,严禁弄虚作假。5.3请示报告一般应逐级进行,各级管理部门提出处理意见。若遇紧急或特殊情况,可越级汇报,但事后应向主管领导报告,补报书面材料。

5.4发出请示报告的运行维护(监督)部门应根据请示报告的内容和重要程度向业务主管部门和相关部门传报。接受请示报告的部门应及时进行处理、反馈意见(以书面形式下达),并负责跟踪检查。

5.5各运行维护(监督)部门在网络设备的维护操作过程中,要向上级主管部门或相关部门请示、报告维护实施情32

集团公司IT运维管理制度

况,提出建议和需求。

5.6各机房值班人员应及时向机房负责人传报机房或网络发生的情况,并根据事件紧急程度,逐级向上报告。电话请示报告,应详细记录时间、对方姓名、事项和结果。5.7紧急性请示汇报要求

5.7.1当发生紧急或特殊情况时,各级运行维护(监督)部门应按管理级别立即逐级上报,直至总部,不得延误。紧急或特殊情况自确认至上报到总部不得超过30分钟,必要时可越级上报。

5.7.2当发生紧急或特殊情况时,必须立即启动应急方案,组织抢险救灾工作。

5.7.3紧急或特殊情况处理完毕,应就紧急或特殊情况现象、影响范围和时间、原因、解决处理情况等整理形成正式报告,并进行上报。同时, 必须注意处理过程中原始数据资料文件的保存备份。

5.8所有业务开通、关闭和撤消,必须以相关部门的正式调令或文件为准。特殊情况下可以口头或电话方式下达,但应记录时间、地点、内容、授权人、受理人等内容,事后应补办文字手续,并存档备案。严禁任何人以任何方式33

集团公司IT运维管理制度

在未授权情况下修改网路和设备配置参数、调度电路或开放业务。

5.9 各省级分公司每月应向总部运行监督部和总部专业部门上报月度质量统计报告、重大故障报告、网络安全和信息安全、生产安全和应急通信情况报告。检查与考核

6.1总部运行监督部和总部专业部门对省级分公司请示汇报情况进行检查和考核;省级分公司运行监督部对省级分公司各专业部门及地市分公司请示汇报情况进行检查和考核;省级分公司各专业部门和地市分公司运行维护部对地市分公司各专业部门请示汇报情况进行检查和考核。6.2对请示汇报情况管理混乱,违反规定、隐瞒不报的单位,应令其限期整顿,并根据情节轻重追究有关领导和有关责任人的责任。附则

7.1鉴于各地市分公司具体的运维体系,本制度中地市分公司专业部门的部分职责可以相应地归入地市分公司运行维护部。

集团公司IT运维管理制度

7.2本制度自发布之日起实施,请各单位和部门严格按照本制度规定执行。本制度在执行过程中,将进一步修改和完善。

7.3各单位和部门可根据各自实际情况,在本制度基础上制定相应实施细则,并向同级运行监督部报备。7.4对于特殊情况,各单位要详细说明并上报审批。

集团公司IT运维管理制度

第六章

维护作业计划管理制度 目的

严格执行维护作业计划,遵照维护规程的要求开展维护工作,监测分析网络和设备可能存在的障碍或隐患,及时解决发现的问题,全面保证网络运行质量。适用范围

本制度适用于各专业维护作业计划的管理。组织结构和职责

3.1维护作业计划管理实行总部、省级分公司、地市分公司三级管理。在总部层,总部运行监督部负责全网维护作业计划的监督管理,下达全网综合维护作业计划;总部各专业部门归口管理全网本专业维护作业计划,并负责编制本专业综合维护作业计划报送总部运行监督部。在省级分公司层,省级分公司运行监督部负责归口管理全省各专业维护作业计划,下达全省综合维护作业计划;省级分公司各专业部门根据总部下达的全网综合维护作业计划编制全省本专业维护作业计划,指导地市分公司执行维护作业36

集团公司IT运维管理制度

计划。在地市分公司层,地市分公司运行维护部负责本地维护作业计划的归口管理,审核本地各专业维护作业计划;地市分公司各专业部门负责编制本专业维护作业计划,并负责维护作业计划的具体实施。

3.2总部、省级分公司、地市分公司各专业维护部门要根据相关维护规程和维护测试项目、周期的要求,结合厂家设备的技术资料和操作维护手册,按时制定维护作业计划,内容要求完整、准确。工作要求

4.1 维护作业计划分拟定、审批、执行、检查、考核五个环节。各级专业维护部门应根据运行维护管理规程中规定的基本要求,结合厂家设备的技术资料和操作维护手册,按周、月、季、年制定维护作业计划。下级单位可以在上级单位下发的维护作业计划基础上进行补充。

4.2 维护作业计划下达后,各分公司要保质保量地完成,不能任意删减。总部下达的维护作业计划,各分公司执行时如遇特殊情况需要变更,必须经总部专业部门批准,并向总部运行监督部报备;省级分公司下达的维护作业计37

集团公司IT运维管理制度

划,地市分公司执行时如遇特殊情况需要变动,必须经省级分公司运行监督部批准。

4.3 各分公司专业部门应对维护作业计划执行中采集的测试数据及时进行分析,发现异常应查清原因,并采取措施,限期解决。

4.4 维护作业计划在执行过程中要进行详细记录,作业记录要求填写测试数据,严禁乱用标识符。4.5 维护作业计划的内容应包括:

(1)设备及系统维护周期测试项目规定的测试内容(2)设备及系统巡检及机房巡视(3)光缆及传输路由巡视(4)网管系统定期检查(5)网络优化及调整(6)话务统计和话务分析(7)业务开通及局数据修改(8)软件版本升级及补丁(9)机房环境整顿(10)维护人员培训

(11)网络质量分析会及维护例会

集团公司IT运维管理制度

(12)故障分析专题会议(13)维护管理的其他工作

4.6总部各专业部门、各分公司应根据维护工作需要,每年组织对维护作业计划进行修订和完善。修订完善内容主要分为两方面,一是对已执行的维护作业计划进行修订,根据具体情况对维护作业项目进行合理调整,完善原有计划;二是结合新增业务,增补维护作业新项目。考核

总部运行监督部会同总部专业部门对省级分公司维护作业计划执行情况进行检查和考核;省级分公司运行监督部会同省级分公司专业部门对地市分公司维护作业计划执行情况进行检查和考核;省级分公司各专业部门及地市分公司运行维护部共同对地市分公司相关专业部门维护作业计划执行情况进行检查和考核。

6附则

6.1鉴于各地市分公司具体的运维体系,本制度中地市分公司专业部门的部分职责可以相应地归入地市分公司运行维护部。

集团公司IT运维管理制度

6.2本制度自发布之日起实施,请各单位和部门严格按照本制度规定执行。本制度在执行过程中,将进一步修改和完善。

6.3各单位和部门可根据各自实际情况,在本制度基础上制定相应实施细则,并向同级运行监督部报备。6.4对于特殊情况,各单位要详细说明并上报审批。

集团公司IT运维管理制度

第七章

仪器仪表及备品备件管理制度 目的

对仪器仪表及备品备件的购置、使用和管理加以控制,使仪器仪表、备品备件保持合理性、有效性和共享性,及时满足工程及维护工作的需要。适用范围

本制度适用于生产用各类仪器仪表及备品备件的管理。管理组织机构及职责 3.1管理组织结构

仪器仪表及备品备件管理实行总部、省级分公司、地市分公司三级管理。在总部层,由总部运行监督部会同总部专业部门负责全网仪器仪表及备品备件管理工作的协调、监督、指导、考核;在省级分公司层,由省级分公司运行监督部负责全省仪器仪表及备品备件的综合管理,省级分公司各专业部门负责省内本专业仪器仪表及备品备件的专业管理;在地市分公司层,由地市分公司运行维护部负责本市区域内仪器仪表及备品备件的综合管理,地市41

集团公司IT运维管理制度

分公司各专业部门负责本市区域内本专业仪器仪表及备品备件的专业管理。3.2职责

3.2.1总部运行监督部负责监督全网仪器仪表及备品备件管理工作。总部各专业部门归口管理全网本专业仪器仪表及备品备件,制定仪器仪表及备品备件管理的有关规定,协调、监督、检查、考核各分公司仪器仪表及备品备件管理工作,负责协调仪器仪表及备品备件的省际调度。3.2.2省级分公司运行监督部负责全省仪器仪表及备品备件的综合管理。负责全省仪器仪表及备品备件管理制度的制订、解释和监督、检查;协同省级分公司计划部(计财部)和相关部门进行仪器仪表及备品备件的采购工作;监督检查全省仪器仪表及备品备件的保管、使用、维护、维修和更新情况;负责协调仪器仪表及备品备件省内跨地区跨专业的调度工作。

3.2.3省级分公司计划部(计财部)负责审批仪器仪表及备品备件的申购计划,负责新购仪器仪表及备品备件的商务审核,同时按采购程序实施采购。

3.2.4省级分公司各专业部门负责省内本专业仪器仪表及42

集团公司IT运维管理制度

备品备件的专业管理。结合总部专业部门要求负责制定本专业合理的仪器仪表及备品备件配备、储备定额;负责汇总本专业全省范围内的需求申请,会同省级分公司运行监督部进行需求审核,配合省级分公司计划部(计财部)等进行采购工作;监督检查本专业全省范围内仪器仪表及备品备件的保管、使用、维护、维修和更新情况,并做好本部门的仪器仪表及备品备件管理工作。

3.2.5地市分公司运行维护部负责本市区域内仪器仪表及备品备件的综合管理。应设置仪器仪表、备品备件综合管理员,了解掌握现有仪器仪表及备品备件的基本用途、基本性能,负责编制分公司范围内的仪器仪表及备品备件的台帐清册,并分类、标识、确认;汇总编制分公司仪器仪表及备品备件的校准、送检、送修、申请报废、申请购买等计划;会同地市分公司相关专业部门进行仪器仪表及备品备件的签收、验收工作;负责协调仪器仪表及备品备件分公司内跨部门的调度使用安排。

3.2.6地市分公司各专业部门应设置仪器仪表、备品备件专业管理员,负责编制本专业仪器仪表及备品备件台帐清册,并分类、标识、确认,提出本专业仪器仪表、备品备43

集团公司IT运维管理制度

件需求申请,并做好仪器仪表及备品备件的保管、使用、维护、维修工作。仪器仪表、备品备件管理的基本原则

4.1仪器仪表、备品备件管理应遵循“合理配置、统一管理、保证维护、降低成本”的原则,及时满足生产需要,保证设备的正常运行。

4.2仪器仪表、备品备件管理要推行科学化管理,要对每一件仪器仪表、备品备件的型号、特性、使用、调度等信息在购入到报废的整个生命周期进行全程跟踪,掌握仪器仪表、备品备件的性能、周转率、故障率等的详实数据,为统一采购提供科学的资料

4.3对于常用的仪器仪表及备品备件,原则上按各分公司的设备数量平均配置;对于非常用的或贵重的仪器仪表及备品备件,根据需求及资金状况等实际情况,实行逐步购置,优先保障省内重点机房、重点设备的维护,并统一调配。4.4仪器仪表、备品备件必须登记造册,定期清点,做到帐、卡、物相符,并建立合理的领用制度。

4.5仪器仪表、备品备件要放置在安全可靠、干燥通风良44

集团公司IT运维管理制度

好、温度适宜的地方,对特别要求的仪器仪表、备品备件应放置在规定要求的范围内。

4.6仪器仪表、备品备件应定期检测,以保证其性能良好,并做好相应的记录。

4.7仪器仪表、备品备件管理应作为资源管理的组成,利用计算机管理手段,逐步实现网络化管理,实现资源的综合管理及整合利用。

4.8对重要设备,应协商设备厂家在指定城市自费建立相应的备品备件库,以保证设备在保修期内外的正常运行。工作程序 5.1仪器仪表的购置

5.1.1仪器仪表及备品备件的购置一般每年组织一次,由省级分公司各专业部门根据本专业的实际需求提出本仪器仪表及备品备件购置申请,报省级分公司运行监督部。5.1.2省级分公司运行监督部根据各部门的仪器仪表及备品备件购置申请,经审核确认后填写设备申购计划报省级分公司计划部(计财部)。由省级分公司计划部(计财部)牵头,省级分公司运行监督部、相关部门参与,按45

集团公司IT运维管理制度

照设备采购流程进行采购。

5.1.3因特殊原因,需紧急购置的仪器仪表及备品备件,由省级分公司相关部门报省级分公司运行监督部与计划部(计财部),由计划部(计财部)确定投资计划并报省级分公司领导批准后,按照设备采购流程进行采购。5.1.4对于购价在3000元以下的通用仪器仪表或购价在2000元以下的常用备品备件的购置,可以由地市分公司按相关物资采购流程自行组织采购,并履行入库、建档等手续。地市分公司运行维护部应每季度将此类仪器仪表及备品备件的采购情况汇总报省级分公司运行监督部。5.1.5对于总部统一采购的仪器仪表、备品备件,下发省级分公司后,省级分公司相关专业部门须将购置清单及相关资料报送省级分公司运行监督部。新购的仪器仪表、备品备件到达地市分公司后,地市分公司运行维护部、相关专业部门应组织签收、验收,并履行入库、建档、领用等手续。

5.1.6总部各专业部门采购仪器仪表根据总部相关采购流程执行。

5.2仪器仪表、备品备件的分类、标识和确认

集团公司IT运维管理制度

5.2.1对到货验收合格的仪器仪表、备品备件,由各地市分公司仪器仪表、备品备件管理员统一标识,并填写机历卡和台帐清册,注明用途、使用要求等,并保存操作手册等资料。

5.2.2对到货验收不合格的设备,验收人员应做好相应记录,并报请采购部门办理退货或调换。5.3仪器仪表、备品备件的保管、使用、维护

5.3.1仪器仪表、备品备件应由各地市分公司仪器仪表、备品备件管理员负责保管,定期清洁,做好防潮防尘工作,温度、湿度等环境条件符合存放规定要求,重要仪器仪表、备品备件重点保管。

5.3.2维护人员因维护测量、测试或处理故障需要借用仪器仪表或备品备件时,要填写借用单,并经所在部门领导签字批准、仪器仪表及备品备件管理部门审核后领取。另外,对故障仪器仪表、备品备件应及时报修。

5.3.3各使用部门应妥善保管已领用的仪器仪表及备品备件,如有问题应及时报告,及时予以处理。

5.3.4仪器仪表、备品备件使用时应严格按操作手册和有关规定进行操作,贵重精密设备要指定专人负责操作,确47

第五篇:IT运维管理制度(最终版)

第一章 运维管理服务保障制度

为完成运维任务必须建立相应的技术支持管理制度,使维护工作做到有章可循,有据可查。同时对制定的各个制度的执行情况进行质量考核,对运维团队的工作绩效进行评估,促进制度的更好落实,确保高质量地完成各项维护支持任务。

1.1 机房运维管理制度

1.1.1 数据中心环境安全管理

数据中心进出安全管理的重点在于对不同的访问区域制定不同的安全管控和出入原则。将数据中心划分3类不同类别的管控区域和安全区域。公共区域、办公区域、机房区域。

(1)公共区域:这些区域通常用于数据中心生活与展示的配套区域。该区域经授权并在遵守相关制度的前提下来访者可自由进出。

(2)办公区域:数据中心日常工作区域。这类区域的进入通常为数据中心内部员工及运维人员。需经授权访问。

(3)机房区域:机房区域是数据中心的核心区域。该区域应有严格的进出管控,外来人员进出需提前提出申请,来访者进出机房区域需经授权,进出需登记。

除了数据中心人员进出管理外,还应考虑设备和物品进出的流程。设备和物品的进出也应得到正式的审批,特别是对于机房区域的设备应重点管控。应通过机房人员/设备登记表详细记录。设备出门需开具出门凭据等。1.1.2 机房安全管理制度

(1)机房应防尘、防静电,保持清洁、整齐,设备无尘、排列正规、工具就位、资料齐全。

(2)机房门内外、通道、设备前后和窗口附近,均不得堆放物品和杂物,做到无垃圾、无污水,以免妨碍通行和工作。

第1页/(3)严格遵照《消防管理制度》规定,机房内严禁烟火,严禁存放和使用易燃易爆物品,严禁使用大功率电器、严禁从事危险性高的工作。如需施工,必须取得领导、消防、安保等相关部门的许可方可施工。

(4)外来人员进入机房应严格遵照机房进出管理制度规定,填写人员进出机房登记表,在相关部门及领导核准后,在值班人员陪同下进出,机房进出应换穿拖鞋或鞋套。

(5)进入机房人员服装必须整洁,保持机房设备和环境清洁。外来人员不得随意进行拍照,严禁将水及食物带入机房。

(6)进入机房人员只能在授权区域与其工作内容相关的设备上工作,不得随意进入和触动未经授权以外的区域及设备。

(7)任何设备出入机房,经办人必须填写设备出入机房登记表,经相关部门及领导批准后方可进入或搬出。1.1.3 服务人员安全及保密管理制度

1、维护工程师必须熟悉并严格执行安全保密准则。

2、外部人员因公需进入机房,应经上级批准并指定专人带领方可入内。

3、有关通信设备、网络组织电路开放等资料不得任意抄录、复制,防止失密。需要监听电路时,应按保密规则进行。

4、机房内消防器材应定期检查,每个维护人员应熟悉一般消防和安全操作方法。

5、机房内严禁吸烟和存放、使用易燃、易爆物品。

6、搞好安全保密教育,建立定期检查制度,加强节假日的安全保密工作。

7、未经有关领导批准,非机房管理人员严禁入机房。

8、机房内严禁烟火,不准存放易燃易爆物品。

9、注重电气安全,严禁违章使用电器设备,不准超负荷使用电器。10、11、按规定配备消防器材,并定期更新。

定期检查接地设施、配电设备、避雷装置,防止雷击、触电事故发生。

第2页/12、13、14、发现事故苗头,应尽快采取有效措施,并及时报告领导。进行维修时,严格按照程序进行,杜绝人为事故发生。严禁违规接入大功率无线发射设备。

1.1.4 网络安全管理制度

1.运行维护部门必须制定相应的体系确保网络安全,维护人员必须确立网络安全第一的意识。

2.在网络建设期必须考虑工程和现网的关系,加强施工安全管理和网络割接准备工作,确保现网的安全,严禁人为事故发生。

3.网络运行维护期应确保维护工作、设备运行、系统数据的安全。

4.客户数据的制作以及对设备的指令操作要严格按照客户数据制作规范和设备技术手册的要求根据工单执行;对设备的所有操作要有详细记录,操作时要一人操作一人核对,准确无误方可执行,操作人员要在工单上签字确认。5.网络运行维护期的安全可以通过三种控制方法保证,操作控制包括对操作流程、客户分级、权限分级、操作记录、远程管理、密码管理、防火墙技术、数据备份的安全保证;运行控制包括对告警处理、测试、性能分析、应急预案的安全保证;操作设备控制包括防病毒、杀毒软件、非生产应用软件的安全控制。6.未经许可,严禁设备厂商通过远程控制技术对设备进行修改维护,运行维护部门应有可靠的防范措施。

7.为保证远程技术支持的可靠性,需定期对远程维护设备、端口进行检查,在确保安全保密的同时确保其可用性。

8.磁盘、磁带等必须进行检查确认无病毒后,方可使用。

9.为保证网络安全,远程维护设备在一般情况下要处于关闭状态,只有在需要的时候才开通使用。

第3页/ 1.1.5 数据中心值班制度

(1)值班人员应严守岗位,按照规定时间上下班,无法按时到岗应提前向上级领导汇报,由上级领导负责调换班。

(2)值班时间要尽职尽责,禁止从事与值班无关的事情。

(3)参照《机房日常监控及巡检内容》按时巡检机房环境设施,密切注意电源、温度、湿度等机房环境情况;随时监控IT系统、网络工作状态,详细记录异常情况。

(4)发生任何异常情况时,应严格执行故障应急处理流程及时处理,并向上级领导及相关部门及时报告。做好一线技术支持工作。

(5)对业务部门提出的服务请求,要快速、准确、耐心地做出解答。并做好事件的记录、跟踪及回馈的服务台支持工作。

(6)随时监督机房环境卫生和无关的物品带入,妥善管理设备工具。(7)遵照机房安全管理制度规定,制止任何违规进入机房人员及其他不当行为。

(8)监督维保厂家对机器设备进行定期巡检和维护,对巡检单据签字确认,留档备案。

(9)遵照《人员/设备进出机房登记表》做好值班期间的人员、设备进出记录。

1.2 网络安全管理制度

1.2.1 防火墙安全管理职责说明

1.防火墙的逻辑管理,涉及用户、防火墙管理员、IT经理三个角色。2.用户包括公司业务部门工作人员、公司业务合作伙伴、公司外部系统服务商以及来访客户。

3.防火墙管理员负责受理解决用户提出的防火墙相关需求,评估防火墙的配置措施和变更风险,并将分析结果报告给IT经理。

4.IT经理负责审批防火墙相关的配置变更措施,确认防火墙管理员对此配置

第4页/ 变更的评估结果符合公司安全策略和规范要求。

1.2.2 申请防火墙权限流程及创建策略

公司业务部门工作人员因工作需要申请开通防火墙端口通信权限时,需要填写“网络服务访问申请/变更表”。经用户所在业务部门经理审批通过后,由防火墙管理员受理需求。防火墙管理员按照最小授权原则来评估此权限是否与业务处理需求相符,写出配置措施和风险分析,并将分析结果提交IT经理审批。经IT经理审批通过后,防火墙管理员为员工在防火墙上实施配置变更创建相应权限策略。

如果用户需要临时在防火墙上开通端口访问权限,则应在“网络服务访问申请/变更表”备注中注明使用时限。其它步骤按照创建防火墙权限策略流程执行。超过使用时限后,由防火墙管理员通知用户并得到用户确认后,撤销此权限策略。防火墙管理员应明确告知用户应对由其所具有的防火墙端口权限对生产系统产生的影响负责。用户应保证开通的端口权限只用于生产业务数据传输,不可供生产业务以外的应用服务使用。

公司业务合作伙伴与公司进行通信需要在防火墙上开通访问权限时,应有公司相应业务部门工作人员来提出开通防火墙端口权限请求,并填写“网络服务访问申请表”。其余审批步骤与创建公司内部员工权限策略相同。

如因公司系统服务商与公司进行通信,需要在防火墙上开通端口权限时,应由防火墙管理员自行填写“网络服务访问申请/变更表”,经IT经理审批通过后方可创建相应权限策略。在系统服务商服务结束后,必须及时撤销防火墙相应策略。

防火墙管理员应根据最小授权原则,为来访客户IP地址统一在防火墙上配置相应权限策略,并禁止来访客户IP地址访问公司内部网络。1.2.3 变更防火墙权限流程及变更策略

由于业务或技术变动需要变更公司与外部站点之间的通信方式时,涉及到防火墙相关权限策略的变动,应该由业务部门员工向防火墙管理员提交“网络服务访问申请/变更表”。经业务部门经理审批通过后防火墙管理员受理需求,分析变更实施过程和相关风险,提交IT经理审批。经IT经理审批通过后,防火墙管理员在防火墙上实施配置变更,撤销原有权限策略并创建新权限策略。

第5页/ 1.2.4 撤销防火墙权限策略

公司业务部门工作人员进行部门调动、离职时,需要撤销其原IP地址在防火墙上配置的相应的权限策略。员工所在业务部门通知IT经理,由IT经理指定防火墙管理员在防火墙上实施配置变更,撤销员工IP地址所具有的权限。

公司系统服务商的服务到期后,相关部门应通知IT经理,由IT经理指定防火墙管理员在防火墙上实施配置变更撤销系统服务商IP地址所具有的权限。1.2.5 内审和复核

根据职责分离原则,防火墙管理员备份岗位工作人员每6个月应负责检查一次防火墙的设置是否符合防火墙配置规范,并填写检查记录。IT经理每6个月负责检查一次“防火墙的配置规范”是否符合公司安全策略要求,并填写检查记录。

1.3 账号和权限管理制度

1.3.1 网络设备账号权限审批制度 1.3.1.1 账号权限管理职责说明

账号权限的管理,包括用户账号的添加、修改和注销操作。涉及用户、业务部门接口人、网络管理员和IT经理四个角色。

用户包括公司业务部门工作人员、公司业务合作伙伴、公司外部系统服务商以及来访客户。

业务部门接口人负责本公司与业务合作伙伴之间的业务协调工作。

网络管理员负责受理解决用户提出的账号权限相关需求,按照最小授权原则,评估账号权限是否与业务需求相符,是否会对生产业务产生潜在风险。并将评估结果报告给IT经理。

IT经理负责审批用户账号、权限相关配置变更是否满足公司相应的安全策略,对网络管理员对配置变更的评估结果进行确认。

第6页/ 1.3.1.2 账号申请流程及创建规则

1.公司业务部门工作人员因工作需要新建账号时,需填写“系统账号申请表”。经用户所在业务部门经理审批通过后,由网络管理员受理需求。网络管理员按照最小授权原则评估用户账号权限是否与业务处理需求相符,并将分析结果提交IT经理审批。经IT经理审批通过后,网络管理员为员工创建账号、授予权限并通知员工。如果,用户需要建立临时帐号,应在“系统账号申请表”备注中写明使用时限。其它步骤按照新创建账号的管理制度执行。超过使用时限后,由网络管理员通知用户后,将此账号注销。网络管理员应明确告知用户对其所分配的账号的行为负责。用户要妥善使用和保管好自己的账号和密码,不得将帐号提供给他人使用。2.公司业务合作伙伴需要创建账号时,可以向业务部门接口人提出请求。由业务部门接口人向网络管理员提出创建账号请求,并填写“系统账号申请表”。其余审批步骤与新建公司内部员工账号步骤相同。

3.如因工作需要为公司系统服务商创建账号时,由网络管理员根据最小授权原则自行填写“系统账号申请表”,经IT经理审批通过方可后创建账号。待系统服务商服务到期结束后,必须及时给予注销。

4.网络管理员为来访客户统一分配IP地址网段,并实施身份验证。只允许客户具有普通访问外网权限,并禁止客户账号访问公司内部网络系统。一旦客户离开则立即撤销其账号。

5.网络管理员对用户账号授权时,应检查授予的访问等级是否适应业务访问控制策略,是否符合网络的信息安全策略。此外,网络管理员应对照网络设备相关定义,检查对账号的授权中是否有高权限。如有高权限,必须将此用户账号的操作纳入安全审计日志中。

6.按照责任分离的原则,网络管理员为经过批准用户设立账号,一个账号对应唯一的用户。网络管理员在建立用户账号时,要在账号说明中详细标注用户名称、部门和账号所关联的业务等必要信息。

7.对于默认系统账号、商业软件自建账号,在正式投产前应删除或禁用此类账号。网络管理员应严加控制。如根据具体运行环境情况,确实需要使用这些账号,应在投入生产前更改缺省账号密码。

第7页/ 1.3.1.3 账号权限变更

当遇到用户岗位变动或者业务变更,需要修改原有账号访问权限时。网络管理员应要求用户重新填写“系统账号申请表”,说明账号权限变更理由,提出账号权限变更请求。经用户所在部门经理审批通过后由网络管理员受理。网络管理员按照最小授权原则评估用户账号权限是否与业务处理需求相符,并将分析结果提交IT经理审批。经IT经理审批通过后,网络管理员修改用户账号权限并通知员工。1.3.1.4 账号注销

1.公司内部员工调动、离职或终止使用网络设备时,需要撤销其使用的账号。用户所在部门应按流程,通知IT经理,由IT经理指定网络管理员撤销员工所使用的账号。网络管理员在确认没有和此账号相关联的系统配置和数据(如使用此账号加密的数据)后,撤销用户账号的访问权限并注销用户账号。如果存在账号直接关联的系统配置或数据时,应首先解除此关联,再撤销用户账号的访问权限并注销用户账号。

2.公司系统服务商服务到期后,相关部门应通知IT经理,由IT经理指定网络管理员在确定已经取消系统服务商账号与相关配置和数据的关联性后,撤销系统服务商账号。

3.网络管理员至少每季度检查用户账号的使用情况,对于长时间(如3个月)无人使用的账号,经账号所属部门经理确认后及时给与注销。如账号所属部门要求保留账号,应提交保留申请和保留期限。账号所属部门不能将账号随便转给其他用户使用。对所保留的用户账号,设置该账号处于禁用状态,重新启用这些账号时,账号所属部门仍需向运行维护部门提出申请。经IT经理审批同意后,网络管理员方可激活此账号供用户使用。1.3.1.5 账号权限复查

对于所有注册并使用公司网络设备的用户账号,网络管理员应保存正式记录和用户清单,建立相应的“账号权限矩阵表”,进行集中管理,并定期维护和更新。网络管理员应参照系统访问控制策略,和“账号权限矩阵表”,至少每半年复查用

第8页/ 户的访问权限。

对高权限账号的分配情况,网络管理员至少每半年核查一次,以便及时查处并清理未经授权的高权限账号。对此类高权限账号,网络管理员在确认不影响生产的前提下,应及时回收。事后通报相关用户和上级领导,并由该用户承担相应责任和处罚。对高权限用户账号的使用情况,网络管理员需要每月进行核对,查看其使用情况是否被完全登记,并对登记的内容进行检查。

1.3.1.6 账号密码管理

用户在登陆网络设备时,都要求输入其账号所对应的密码。网络管理员会在用户注册时,为其账号设置初始密码,并在首次启用时强制用户对密码进行更改。

网络设备账号密码应妥善使用和保管,并按照以下建议进行设置,以确保账号安全:

所有账号密码均应以密文形式存储在网络设备上。

普通用户密码长度不少于6个字符,高权限用户密码长度不少于8个字符。建议设置的密码采用字母与数字混合形式的字符串。

用户设置密码应保证自己容易记忆,但尽量不基于以下容易猜测的字符串,比如:个人姓名、部门名称、公司名称、电话号码、出生日期、连续数字、相同字符等。

用户尽量不使用私人用户密码。当需要访问多个网络设备或多重服务时,建议用户使用单一的密码。

用户应定期重置密码,以确保账号安全。普通用户密码至少每季度重置一次,高权限用户密码至少每月重置一次。重置密码时,用户应不重复或者循环使用旧的密码,其中高权限用户密码至少6次之内不重复使用。

用户不应把密码包含在任何自动登录程序之中,例如:把密码存在宏代码或者功能键上;

用户忘记密码时,可向网络管理员提出重置密码请求,经用户所在部门领导批准后,在网络管理员帮助和指导下重新设置密码。遇有系统或者密码可能被侵害的迹象时,用户应及时报告网络管理员,并立即重置密码。

根据职责分离原则,网络设备高权限账号密码应由网络设备以外岗位的工程师

第9页/ 进行管理。

网络管理员应每季度定期检查用户密码是否按以上规定设置,对不符合要求的应及时通知用户整改。对用户拒不改正的,网络管理员应强制停用该账号,以确保网络设备的安全。

1.3.1.7 账号权限的内部控制与审计

为确保用户管理和密码管理的有效性,运行维护部门应对从事该项工作的网络管理员有控制措施。必要时可以根据职责分离原则设置双向监督岗位。同时,要对网络管理员和用户进行必要的安全意识教育。

网络管理员要遵守中心保密制度,确保职业操守,保证用户信息的安全。工作中要按照审批流程严格执行,并对所有操作保留记录,以备核查。

运行维护部门每年组织内部审计,以确保该项工作的有效性。内部审计人员一般由业务管理部门和运行维护部门的工作人员组成。根据职责分离原则,网络管理员不在审计人员行列之内。内部审计的内容主要以“账号权限管理内部审计表”中所作的强制性要求为准,建议性要求不在审计范围之列。内部审计后,审计人员要认真填写“账号权限管理内部审计表”,并对审计结果签署意见,必要时要有相应的说明。该审计结果要及时反馈给相应部门和人员,并最后由运行维护部门负责存档。

1.3.2 主机账号管理制度 1.3.2.1 主机账号管理细则

1、主机账号分类

1.主机账号依其重要程度分为重要账号和普通账号。

重要账号包括:

a)具有集团各业务系统及相关设备的完全或部分管理权限的账号为重要账号。

b)具有修改集团业务数据权限的账号为重要账号。c)具有读取涉及集团秘密业务数据权限的账号为重要账号。

第10页/ d)其它管理制度规定为重要账号者。其他主机账号均归为普通账号。

2.账号依其生存周期分为永久账号和临时账号,临时账号应严格按照其生存周期进行管理,到期注销。

2、账号注册与维护

1.使用唯一的用户ID,保护用户的操作行为与用户本人身份唯一对应,便于对用户行为的审计以及追溯。

2.检查系统所赋予用户的访问权限是否与业务目标匹配,防止出现过度授权现象。3.应维护一份完整的主机账户权限列表,并做到及时更新。

3、口令生成及保存

1.账号分配时必须同时生成相应的口令,并且与账号一起传送给用户,不得创建没有口令的账号;

2.管理员在传递账号和口令时,应当采取安全的传输途径,以保证不会被中途截取;

3.用户在接受到账号和口令后,应在第一次登录账号时修改口令;

4.对于以口令作为唯一验证证据的账号,如果账号的用户名由确定且公开的规则产生,则口令不应当为公开的口令;

5.不得将账号口令明文存储在计算机上或写在记事本上;

6.为满足应急响应需求,应将重要账号的口令密封保存在安全场所,并随口令的更改及时更换口令信封。口令信封一旦打开,必须立即登录其中涉及的所有账号并更改所有口令;

7.如发现口令有泄露迹象,应立刻报告主管领导并进行记录,以便及时处理。

4、口令设立原则

1.账号的口令必须是具有足够的长度和复杂度,使口令难于被猜测; 2.账号的口令在必要时间或次数(最少5次)内不得循环使用;

3.账号曾用的各个口令之间应当是没有直接联系的,以保证不能从以前的口令推知现在的口令;

4.账号的前后两个口令之间的相同部分应当尽量减少,减低由前一个口令分析出后一个口令的机会;

第11页/ 5.账号的口令不应当取有意义的词语或其他符号,如使用者的姓名,生日或其它易于猜测的信息。

6.口令最低标准:普通账号口令长度不得低于6位,口令字符中须包含字母、数字、特殊字符中的至少两类;重要账号口令长度不得低于8位,口令中必须包含大、小写字母、数字和特殊字符,且不得为有意义的单词或短语。

5、账号的取消

1.用户如果因职责变动而离岗,不再需要系统权限且无须将账号移交给其他责任人,其原岗位主管应当申请销户,由管理员取消该账号的所有权限; 2.账号取消的同时,应该将账号对应的应用系统和服务的权限同时注销,保证该账号对应用系统的访问企图失效。

3.用户离职后,管理员应当关闭用户账号在系统中的所有权限。

6、口令使用和管理原则

1.重要账号口令应在90天内至少更换一次,一般账号口令至少在半年内更换一次;对重要设备和系统建议采用一次性口令方式进行认证。

2.重要口令连续多次尝试登录失败后应暂停该账号登录(可以根据实际情况设置尝试次数,一般为5次)。

3.系统管理员修改账号口令时,应提前(或同时)通知账号使用人,以免影响其正常使用。

4.各级口令保管落实到人,口令所有人须妥善保存,各级口令不得以任何形式明文存放于可公共访问的设备中。

5.出现以下任何一种情况时,相关口令必须立即更改并做好记录:

1)掌握口令的管理员离开岗位;

2)因工作需要,由管理员以外人员使用账号及口令登录操作后; 3)有迹象表明口令可能被泄露。

7、管理员的责任与义务

1.确保除匿名账号外,系统中所有用户都必须有口令; 2.确保系统和网络设备上没有使用默认口令的账号; 3.确保重要账号的口令具有足够强度; 4.定期审计,检查系统用户的数量和权限;

第12页/ 5.为用户普及口令安全知识;

6.建议同一个管理员在不同主机上使用不同的账号口令。1.3.2.2 主机账号申请流程

1.业务部门提出申请,填写《主机账号申请单》。申请单应填写申请部门、申请人、申请日期、申请原因说明等信息。

2.《主机账号申请单》应先由所在业务部门领导审核签字,然后交由技术管理部门领导审核签字,再交由信息中心领导审核签字。

3.所有审核都通过后,由运行维护部门负责对申请的主机账号进行开通执行,并将执行的情况填入《主机账号申请单》。

4.打印版的《主机账号申请单》由运行维护部门存档并长期保管。1.3.2.3 主机账号取消流程

1.业务部门提出申请,填写《取消主机账号申请单》。申请单应填写申请部门、申请人、申请日期、申请原因说明等信息。

2.《取消主机账号申请单》应先由所在业务部门领导审核签字,然后交由技术管理部门领导审核签字,再交由信息中心领导审核签字。

3.所有审核都通过后,由运行维护部门负责对申请的主机账号进行开通执行,并将执行的情况填入《取消主机账号申请单》。

4.打印版的《取消主机账号申请单》由运行维护部门存档并长期保管。1.3.3 数据库账号及权限管理制度 1.3.3.1 数据库账号管理细则

1、数据库账号分类

数据库账号依其用途分为四类:

1.安装数据库时自动创建的账号为系统账号,其中具备数据库管理权限的为系统超级账号,如Oracle数据库中的sys、system。

2.安装数据库时自动创建的账号为系统账号,其中不具备数据库管理权限的账号

第13页/ 为系统普通账号,如Oracle数据库中的scott等。3.为满足业务系统运行需要而创建的账号为业务账号。4.为个人维护数据需要而创建的账号为个人账号。

2、账号创建及维护

1.数据库环境搭建完成后,创建任何新的数据库账号都必须经过正式的审批流程。2.创建新的数据库账号时,必须明确每个数据库账号的责任人,便于对用户行为的审计以及追溯。

3.创建新的数据库账号时,必须检查数据库账号所赋予的权限是否与业务目标匹配,防止出现过度授权现象。

4.应维护完整的数据库账户列表及数据库权限列表各一份,并做到及时更新。

3、口令生成及保存

1.数据库账号分配时必须同时生成相应的口令,并且与账号一起传送给用户,不得创建没有口令的账号;

2.管理员在传递数据库账号和口令时,应当采取安全的传输途径,以保证不会被中途截取;

3.不得将账号口令明文存储在计算机上或写在记事本上;

4.为满足应急响应需求,应将数据库账号的口令密封保存在安全场所,并随口令的更改及时更换口令信封。口令信封一旦打开,必须立即登录其中涉及的所有账号并更改所有口令;

5.如发现口令有泄露迹象,应立刻报告主管领导并进行记录,以便及时处理。

4、口令设立原则

1.数据库账号的口令必须是具有足够的长度和复杂度,使口令难于被猜测; 2.数据库账号的口令在必要时间或次数(最少5次)内不得循环使用; 3.数据库账号曾用的各个口令之间应当是没有直接联系的,以保证不能从以前的口令推知现在的口令;

4.数据库账号的前后两个口令之间的相同部分应当尽量减少,减低由前一个口令分析出后一个口令的机会;

5.数据库账号的口令不应当取有意义的词语或其他符号,如使用者的姓名,生日或其它易于猜测的信息。

第14页/ 6.口令最低标准:业务账号和个人账号口令长度不得低于6位,口令字符中须包含字母、数字、特殊字符中的至少两类;系统超级账号口令长度不得低于8位,口令中必须包含大、小写字母、数字和特殊字符,且不得为有意义的单词或短语。

5、账号的取消

1.业务账号的取消需要经过正式的审批流程。

2.个人用户如果因职责变动而离岗,不再需要数据库权限且无须将个人账号移交给其他责任人,其原岗位主管应当申请销户,由数据库管理员取消该个人账号的所有权限;

3.个人用户离职后,数据库管理员应当删除该个人用户的数据库账号。

6、口令使用和管理原则

1.系统超级账号口令应在90天内至少更换一次,业务账号口令和个人账号口令至少在一年内更换一次;

2.业务账号和个人账号的口令连续多次尝试登录失败后应暂停该账号登录(可以根据实际情况设置尝试次数,一般为5次)。

3.数据库管理员修改账号口令时,应提前(或同时)通知账号使用人,以免影响其正常使用。

4.各级口令保管落实到人,口令所有人须妥善保存,各级口令不得以任何形式明文存放于可公共访问的设备中。

5.以下情况时相关口令必须立即更改并做好记录:

1)掌握口令的管理员离开岗位;

2)因工作需要,由管理员以外人员使用账号及口令登录操作后; 3)有迹象表明口令可能被泄露。

1.3.3.2 数据库账号申请流程

4.业务部门提出申请,填写《数据库账号申请单》。申请单应填写申请部门、申请人、申请日期、申请原因说明等信息。

5.《数据库账号申请单》应先由所在业务部门领导审核签字,然后交由技术管理部门领导审核签字,再交由信息中心领导审核签字。

6.所有审核都通过后,由运行维护部门负责对申请的数据库账号进行开通执行,第15页/ 并将执行的情况填入《数据库账号申请单》。

7.打印版的《数据库账号申请单》由运行维护部门存档并长期保管。1.3.3.3 数据库权限管理细则

1、数据库权限分类

数据库权限依其范围分为两类:

1.系统权限:给用户授予系统权限,使用户可以再数据库中进行特定的活动,或者在某个特定类型的模式对象上完成某项操作。

2.对象权限:各种类型的数据库对象上的权限,它允许用户在指定的表、视图、实体化视图、序列、函数或程序包上执行操作。

2、数据库授权规定

1.任何授权都必须填写《数据库权限申请单》,经过正式的审批流程。2.数据库管理员需记录授权的执行情况。3.数据库管理员应根据最小权限原则授权。

4.数据库管理员应定期检查数据库账号所赋予的权限是否与业务目标匹配,防止出现过度授权现象。

3、数据库权限回收规定

1.过期权限应及时回收。

2.数据库管理员需记录权限回收的执行情况。1.3.3.4 数据库权限申请流程

1.业务部门提出申请,填写《数据库权限申请单》。申请单应填写申请部门、申请人、权限有效期、申请日期、申请原因说明等信息。

2.《数据库权限申请单》应先由所在业务部门领导审核签字,然后交由技术管理部门领导审核签字,再交由信息中心领导审核签字。

3.所有审核都通过后,由运行维护部门负责对申请的数据库账号进行授权,并将执行的情况填入《数据库权限申请单》。

4.打印版的《数据库权限申请单》由运行维护部门存档并长期保管。

第16页/

下载罗奥杰公司OA运维管理制度word格式文档
下载罗奥杰公司OA运维管理制度.doc
将本文档下载到自己电脑,方便修改和收藏,请勿使用迅雷等下载。
点此处下载文档

文档为doc格式


声明:本文内容由互联网用户自发贡献自行上传,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任。如果您发现有涉嫌版权的内容,欢迎发送邮件至:645879355@qq.com 进行举报,并提供相关证据,工作人员会在5个工作日内联系你,一经查实,本站将立刻删除涉嫌侵权内容。

相关范文推荐

    运维人员管理制度

    运维人员管理制度 1 日常管理 1.1 考勤管理 1.考勤登记 (1) 运维人员上下班实行签到、签退的考勤制度,必须由本人在考勤登记表中签到、签退,不得委托或代签,如发生代签,代签者及......

    在线运维管理制度

    烟气在线自动检测系统管理制度 一、 CMES日常维护操作规程: 1、 工控机显示的烟气流量、温度、压力参数是否正常,管道是否漏水,如有异常要进行检查维护。 2、 每15日至少对清......

    信息系统运维管理制度

    信息系统运维管理制度 为了规范公司信息系统的管理维护,确保系统硬、软件稳定、安全运行,结合公司实际,制定本制度。制度包括信息机房管理、服务器管理、信息系统应用管理、信......

    运维站交接班管理制度

    运维站交接班管理制度1交接班周期 运维站均实行两制一运转,15天一个周期进行轮换。 运维站上有大型工作时,倒班方式由运维站负责人统一调整、安排。 2交接班一般规定 运行值班......

    技术运维管理制度(精选合集)

    制度编号:WASU-MEDIA-NT-0021版本号:V2.0(2012) 所替代原文件编号:1 量不影响信号的传输。 第十一条系统测试分月测和年测两种,测试指标要求按GY/T106-1999《有线电视广播系统技......

    中国联通运维管理制度

    中国联通运行维护基本管理制度 CHINA UNICOM 中国联合通信有限公司 编 委 会 责任编辑:闫波 参加本手册编写工作的有:(按姓氏笔画为序) 于春雷、孔会平、马茹、马志荣、马亚......

    运维培训管理制度

    基层系统运维培训管理制度 编号:第1版 起草:詹 晋 审核: 批准: 中心:基层系统运维管理委员会 基层系统运维培训管理制度基层系统运维培训管理制度 第一章总则 1.1 目的 为配......

    IT运维岗位职责&管理制度

    IT运维岗位职责及管理制度 运维部岗位职责: 直属领导:总经理 管理职能:依据企业运营规律,负责公司IT各项工作,使得相关工作具有持续改善性及相互协作性,同时加强计算机设备的合理......