公司运维管理制度.doc

IT运行维护管理制 （2018版） 编写： 审核： 审批： 二〇一八年七月 文档存档记录 文件编号： 文件标题： 文件权限： 当前版本： 文件编写： 发布日期： 生效日期： 文件审核： 审核日期 文件批准： 批准日期： 文件修订变更记录 版本 发布日期 文件变动记录 文件更新发起方 第20页 共20页 目录 第一章 目的 4 第二章 计算机管理 4 第三章 网络维护管理 9 第四章 维护资料管理制度 15 第五章 运维流程 18 第一章 目的 为了规范公司IT各项工作，使得相关工作具有持续改善性及相互协作性，同时加强计算机设备的合理管理及日常维护，明确职能职责和管理流程，提高工作效率，确保维修工作的及时性，同时降低计算机设备的报修率，实现业务与技术的融合，将业务部门与IT部门紧密结合在一起。所以根据领导要求现特制定统一的IT 规范及标准：包括建立统一的硬件设备管理规范；统一的IT 网络；软件安全使用标准；统一的系统管理维护流程以及信息安全管理的目的与责任等。根据公司质量管理体系，以及计算机应用的需要，由IT 部制定本管理制度，并负责本管理制度的具体执行。 第二章 计算机管理 为明确公司电脑使用和管理职责，确保电脑高效安全地用于工作，特制定本规定。（适用于上海总部） 一、 电脑使用年限 台式电脑5年，笔记本电脑4年。 二、 电脑配置标准 1. 台式电脑 1) 部级以下员工：金额<=5500元。 2) 部级及以上员工：金额<=7000。 3) 制图技术员工：金额<=10000。 2. 笔记本电脑 1) 部级以下员工：金额<=5500元。 2) 部级及以上人员：金额<=7500元。 3)  画图技术员工：金额<=10000元。 三、 电脑管理相关规定 1. 原则上，每位员工限一台电脑。当员工需要配置电脑（台式机或笔记本电脑）时，原则上在现有电脑中调剂，以提高现有资产利用率，杜绝浪费现象。 2. 新入职员工电脑的申购，由人资中心提供当月入职人员名单，信息部根据人员信息，确定电脑标准后，统一由信息部采购并分配使用。已申购电脑的员工如更换，超过公司配置标准的，需经直接主管领导同意，最后经公司COO审批同意后，方可购买。（附：IT设备采购流程） 3. 台式机使用年限未满5年，笔记本电脑使用年限未满4年的不得再次申请电脑。如需再次配置电脑的，由本人通过OA系统申请，经直接主管、中心领导审批后，最后经COO审批通过后方可执行。 4. 电脑采购入库前由信息部统一编制编码，财务入账后作为固定资产进行 管理。 5. 设备验收流程： 3. 电脑维修 1. 电脑出现故障时由信息部统一安排维修， 因各种原因没有维修价值的，在信息管理部提供鉴定证明后作报废处理。 2. 员工个人家庭使用的电脑不得搬入公司进行维修，员工个人不得私自拆卸、组装、销毁公司任何电脑及电脑部件。 4. 电脑报废 1. 台式电脑使用年限超过5年、笔记本电脑使用超过4年、已损坏无法维修恢复使用或无维修价值等情况下可申请报废。 电脑使用人提出报废申请后，由信息部审核报废条件再报公司相关领导审批。审批通过后，交由公司信息中心统一报废处理，财务部作固定资产减少账务处理。 2. 各部门员工未经允许，不得私自变卖、馈赠及处理公司电脑。 3. （附：设备报废申请单.doc） 4. 附：报废流程 5. 电脑回收 1. 公司员工内部调动时，依据人力资部源部发出的人事调动流程办理电脑交接回收工作。 2. 公司员工离职时，依据人力资源部发出的员工离职流程办理电脑回收工作。 3. 各部门电脑回收由信息部统一负责，员工个人不得私自、随意调换电脑。 6. 电脑软件管理： 1、除正常工作的办公软件外，其它各类软件系统的维护、增删、配置的更改，必需经部门负责人书面批准后方可进行， 并详细登记和记录，对各类软件、现场资料、档案整理存档。 2、电脑操作员不可私自安装和卸载软件，如因工作需要需安装或卸载相关软件，应向网络管理员申请，由网络管理员进行相关操作。 3、制定系统数据管理制度。对系统数据实施严格的安全与保密管理，防止系统数据的非法生成、变更、泄露、丢失及破坏。设置系统管理员岗位，对系统数据实行专人管理。 第三章 网络维护 1、目的： 为加强公司内部网络的管理工作，确保公司内部收费业务系统、网络系统、办公自动化系统、财务系统安全高效运行，特制定本制度。 2、依据 　　本规定依据《中华人民共和国保守国家秘密法》和《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络管理暂行规定》制定。 3、适用范围： 本公司内部计算机网络事宜均适用本制度。 4、系统及网络管理员职责 4．1 总体职责 A、协助网络主管制定网络建设及网络发展规划，确定网络安全及资源共享策略。 B、负责公用网络实体，如服务器、交换机、集线器、防火墙、网关、配线架、网线、接插件等的维护和管理。 C、负责服务器和系统软件的安装、维护、调整及更新。 D、负责网络账号管理、资源分配、数据安全和系统安全。 E、监视网络运行，调整网络参数，调度网络资源，保持网络安全、稳定、畅通。 F、负责系统备份和网络数据备份；负责各部门电子数据资料的整理和归档。 G、保管网络拓扑图、网络接线表、设备规格及配置单、网络管理记录、网络运行记录、网络检修记录等网络资料。 H、每年对本公司网络的效能和各电脑性能进行评价，提出网络结构、网络技术和网络管理的改进措施。 4.2详细岗位职责： 4.2.1负责计算机网络系统的正常启动与关闭，并将运行状况登记日志。 4.2.2掌握网络设定、网络维护、网络监测的基本技能，熟悉本单位网络的构架及网段划分情况。 4.2.3确保整个网络的畅通。包括网络各信息点、各类网络设备的通断，以及网络地址和端口的分配和设置。 4.2.4能够判断、排除网络系统和各类软、硬件故障，逐步掌握系统的恢复操作技能。若出现系统崩溃和瘫痪现象，应能做到自行处理，并保证在24小时内恢复运行。若需要开发商协助解决，则应及时负责联系，争取系统在最短时间内恢复。 4.2.5每月月底对网络主要硬件设备进行定期检查与维护，其对象为服务器、交换机、防火墙。 4.2.6负责办公自动化系统权限的各种设置、分配、调整，包括对各种工作流程的设置、工作组的配备、用户权限的调整。 4.2.7负责对各类系统软件的管理，做到熟练地进行安装、调试，以及对系统故障的准确分析、排错、恢复。 4.2.8 负责对网络应用系统软件的管理，熟悉本单位目前使用的《办公自动化系统》《用友财务系统》等应用软件，了解系统中的有关编程思路与结构，能够开展有针对性地小规模的软件调整工作。 4.2.9掌握网络应用软件各模块流程及相应关系并能熟练操作使用，负责对各部门各收费网点用户操作进行答疑、指导等服务性工作。 4.2.10每天定时检查系统技术状态。如果发现异常，应及时分析原因并进行处理，消除故障隐患，记录备案。每天定时查看系统运行日志，了解系统运行状况，保证系统安全运行。 4.2.11负责调整系统技术参数，优化系统性能，使系统始终处于良好运行状态。 4.2.12负责网络及应用系统数据的日常安全备份操作。每星期五对系统自动进行的数据备份进行核验。 4.2.13负责公司门户网站信息的日常导入与上载（发布在公司对外门户网站的信息需要经过相关管理部门或人员审核），以及网页功能性的更新与维护。 第四章 维护资料管理制度 1、目的 规范维护资料的使用和管理，保证维护资料的完整性和有效性，为维护工作的开展提供基础依据。 2、适用范围 本制度适用于各专业各类维护技术档案资料、分析报告和原始记录的管理。 3、组织机构和职责 维护资料管理实行总部、分公司二级管理。在总部层，总部IT部负责监督、检查分公司维护资料管理情况，并负责做好本部门维护资料管理工作；在分公司层，分公司IT部负责监督、检查分公司各专业部门维护资料管理情况，并负责做好本部门维护资料管理工作。各级维护（监督）部门应指定专人负责维护资料的管理。 4、管理内容 4.1 技术档案资料 （1）机房布局及设备装配资料、 （2）系统网络结构框图、局数据资料 （3）机架配置表 （4）光纤、电缆路由图 （5）电源系统资料 （6）各种维护规章制度和维护手册 （7）突发事件的应急预案 （8）其它技术档案资料 4.2原始记录和分析报告 （1）巡视记录等 （2）系统运行记录(含系统再启动记录) （3）机房入室登记表 （4）故障记录和分析报告 （5）软件和数据修改记录 （6）硬件、备份更换及相关信息汇总记录 （7）开工资料(包括工程设计、安装、调测及开通试运行、工程竣工资料) （8）网络优化资料 （9）运行维护作业表 （10）各类技术培训资料及设备合同的售后服务内容 （11）其它各类原始记录和分析报告 5、管理要求 5.1 各类维护资料必须实施流程受控管理，应结合ISO9001有关技术资料管理要求,按照《IT运维质量管理体系文件标识规范》和总部相关规定要求进行管理。 5.2收发和复制 5.2.1 各IT部门应严格管理到达本部门以及从本部门发出的各种维护资料和报告，包括总部文件、公司文件、工单、请示报告、分析报告、优化报告、故障报告、工作计划、工作汇报，各级IT部门应尽可能通过电子化方式进行信息管理和发布。 5.2.2 各类文件及资料的签批和转发必须有相关部门负责人签字，文件执行后必须有执行人签字。 5.2.3 各类文件及资料需要复印拷贝的，要经部门负责人或发文部门批准。 5.3归档保管 5.3.1 各类技术、业务文件和资料要按年集订成册后归档。工程设计、安装、调测及验收文件，应按规定及时交档案管理部门存档。 5.3.2 各类文件及资料应妥善保存和使用，不准乱涂、更改。热敏纸传真类文件应以复印件的形式保存。 5.3.3 维护资料应指定专人管理，并存放在专用柜内，按顺序排列编号，每次使用完毕后归放原位。文件资料的保存形式可以是复印件或电子件，并尽量以电子件方式保存，便于查阅。一般原始记录应整理成册，妥善保管。 5.4资料借用 5.4.1使用的技术档案、资料不得携带出机房，应设专柜存放，并指定专人定期检查管理。各种文件资料未经批准不能私自外借。 5.4.2借阅资料时应填写“资料借用及归还记录表”，交由资料管理员存档。在借阅期间不得丢失、涂改、损坏、带出机房，如需带出机房需报相应领导批准。 5.4.3借阅完毕应及时归还资料管理员归档，以免造成丢失。 5.5资料变更 5.5.1要保证各类资料与实际相符。当设备有变动时，资料也应随之变动。 5.5.2设备调动时，图纸、说明书等应随机转移，不得保留。 5.5.3设备变更后，相关资料图纸应指定人员作相应改动，并将变更部分资料存档。在新文档取代旧文档时，资料管理员应及时注销旧文档。 5.6存储介质管理 5.6.1各级IT部门必须准备一定数量的存储介质作为存贮文件使用。各类存储介质要妥放于专柜中, 以保证安全和使用方便。 5.6.2 各类存储介质要置放在温、湿度适宜的环境中, 注意避免强光、 强磁的影响, 避免挤压。 5.6.3 必须按照相关技术要求进行定期和必要的存储介质转录工作。 5.6.4 严格按照规定步骤操作,防止信息遗失。 5.5保管期限 5.5.1 技术档案、资料应长期保管。原始记录、报表及其它相关资料应分月整理成册，集中存放，保管期为一年，重大障碍记录和重要报表应保留三年。 5.5.2 各类报表资料记录，至少保留三年，可保存在指定的电脑、光盘中，并做好备份，过期报表资料应定期销毁。 5.5.3 各类传真件的备份归档应每月进行一次，保留一年，定期销毁。 5.5.4 各类维护资料和文件的保管、使用和销毁，要严格按照国家和总部有关保密规定和档案管理的法规执行。过期文件应在专人监管下统一销毁。各类技术资料和原始记录如有丢失应查明原因及时上报。 6、检查与考核 6.1总部IT部和总部相关部门对分公司维护资料管理进行检查和考核；分公司IT部对分公司相关专业部门维护资料管理进行检查和考核。 6.2对维护资料管理混乱，影响正常业务的部门，应令其限期整顿，并根据情节轻重追究有关领导和有关责任人的责任。 第六章 运维流程 IT框架 流程分类 流程名称 流程描述及分类 服务支持 事故管理 故障处理 事故发生后，第一时间及时的恢复服务、上报各级主管及相关人员，有些在规定时间不能解决或没有解决方案时，就需要将事故的处理任务交给更有经验和有权限的支持人员。并协调资源快速的解决。 性能事故处理 对系统性能问题的事故进行及时处理。 事故自动恢复 当事故发生后，自动重起进行恢复。 事故手工申报 事故发生后，第一时间及时的恢复服务、上报各级主管及相关人员，并协调资源快速的解决。 事故解决升级 由于现场技术能力有限无法解决的事故或在规定时间无法提出行之有效的解决方案时，需将事故进行升级处理，交给更有经验和有权限的支持人员，请求协助。 事故跟踪升级 若事故不能在指定时间内完成，可以马上升级。 事故报告 当事故发生时，在分析和调查后，提出相应的报告。 事故紧急启动方案 事故发生了一段时间，紧急联系厂家或者相关合作伙伴来解决问题。 故障处理预演 对故障进行模拟式的处理。 问题管理 问题记录 建立问题记录流程，将自己已解决或未解决的问题及故障登记出来，供大家参考或分析解决。 问题关闭 关闭问题 问题跟踪 协调各方资源，对问题进行详细的跟踪分析，并确保问题解决。 配置管理 配置审计 对所有配置项进行账目式的核对。 配置信息登记 记录和维护IT系统配置情况，包括配置，配置项，版本、规格、数量等等。 配置报告 定期报告所有受控配置项的当前状态及其变更更轨迹。 变更管理 主机与操作系统配置变更发现 主机系统、网络、软件、配套环境等方面的操作或变更。 网络配置变更发现 应用配置变更发现 口令变更发现 自动发现口令被修改，通知IT服务经理。 口令手工变更 系统口令需要定期维护更改、VPN口令申请。 用户信息变更 人员信息维护-人员注册注销、调动。 系统需求变更 牵涉到能力管理。 交付 可用性管理 可用性改进 对系统、服务或资源进行可用性的提出改进方案。 可用性报告 形成系统或资源可用性的报告。 能力管理 能力预测报告 对系统、服务或资源进行评估预测。 能力评估报告 对系统、服务或资源进行评估预测。 能力改进与优化 对系统进行调优、程序修改等。 服务水平管理 服务满意度调查 针对服务水平，对客户进行满意度调查。 服务水平改进 根据调查和评估的结果对服务水进行改进。 服务水平评估报告 对服务水平进行评估。 自动化 例常报告 维护周报 自动触发维护周报。 维护月报 自动触发维护月报。 维护年度总结 自动触发维护年度总结报告。 例常检查 每日检查 自动触发每天检查的提醒。 每周检查 每周一触发检查提醒。 系统健康检查 系统健康检查报告、系统全面检查。 重大节日前检查 在重大节日到来前作提醒检查。 提醒 重要事件提醒 及时对系统中存在的隐患进行提醒。 口令过期提醒 对系统口令过期进行提醒。 断电提醒 在断电前作提醒工作。 例常杀毒提醒 对每周或定期进行杀毒工作进行提醒。 维护工作 维护例常会议通知 对例常会议的维护工作发放通知。 维护例常培训通知 对例常培训的维护工作发放通知。 维护任务指派 定期定时的分发指派任务。 节假日值班安排 对节假日的值班情况进行安排。 维护例常值班计划 对日常的值班计划进行维护。 运维自动化 自动杀毒 定期定时地进行杀毒工作。 杀毒跟踪 对杀毒的情况进行跟踪，检测并记录杀毒的信息，及可以时之有效跟踪病毒情况。 自动数据备份 对系统数据进行自动备份。 自动数据管理 fileserver，数据增，删，改。 FTP服务维护 对FTP服务进行维护支持。 域管理器维护 对域管理器进行维护支持。 第七章 应急服务响应措施 运维项目组制定了详尽的应急处理预案，整个流程严谨而有序。但在服务维护过程中，意外情况将难以完全避免。我们将对项目实施的突发风险进行详细分析，并且针对各类突发事件，设计了相应的预防与解决措施，同时提供了完整的应急处理流程。 7.1应急预案实施基本流程 已解决 扩大应急 发现故障 启动应急预案，并通知领导 按事件流程处理 初步判定 故障恢复 联系技术支持处理 联系开发人员或 厂家工程师现场处理 一般事件 突发事件 总结，修订应急预案 已解决 未解决 突发事件应急组 未解决 已解决 汇报进度 汇报进度 汇报 增援 记录 7.2突发事件应急策略 （1）值班人员平时应做好应急事件的监控工作，对于突发事件应认真分析、准确判定故障发生的数据域，负责跟踪该事件直至其结束。对于不在运维中心的故障，应在第一时间内通知负责人去现场处理，密切关注事件流程及进展情况，并做好登记工作上报领导。 （2）在处理过程中，如需其他部门去现场增援处理，应及时向上级领导部门汇报，协调沟通，尽快联系技术工程师或厂家技术支持赶赴现场援助处理。