IT运维标准管理系统管理新规制度.doc

1、xx/xxxxXXXXXXXX企业XXXXXXX分企业管理制度xx/xxxx-xx-02-Xxxxx分企业IT运维管理制度-02-06 公布 -02-06 实施xxxx企业xxxxx分企业 发 布前 言为了实现XXXXX分企业IT规范管理，明确各相关部门职责，规范业务管理，使信息系统正常、高效安全运行，充足发挥系统良好作用，特制订本管理制度。本管理制度由XXXXX分企业技术部提出、起草、归口并解释。本管理制度关键编写人员： xx xx本管理制度审核人：xx本管理制度同意人：xx本管理制度自公布之日起实施。实施中问题和意见，请立即反馈至XXXXX分企业技术部。一、 范围本制度明确了XXXXX分企

2、业IT使用要求及工作规范。 本制度适适用于XXXXX分企业IT运维管理工作。XXXXX分企业全部相关人员均应严格遵照实施，和信息安全相关业务也应严格遵守本制度。二、规范性引用文件下列文件对于本规范应用是必不可少。通常注日期引用文件，仅注日期版本适适用于本规范。通常不注日期引用文件，其最新版本（包含全部修改单）适适用于本规范。中国计算机信息系统安全保护条例中国国家安全法中国保守国家秘密法计算机信息系统国际联网保密管理要求中国计算机信息网络国际联网管理暂行要求ISO27001标准/ISO27002指南公通字43号信息安全等级保护管理措施GB/T 21028- 信息安全技术 服务器安全技术要求GB/

3、T 20269- 信息安全技术 信息系统安全管理要 求 GB/T 22239- 信息安全技术 信息系统安全等级保护基础要求GB/T 22240- 信息安全技术 信息系统安全等级保护定级指南三、总则围绕企业打造经营型、服务型、一体化、现代化为总体目标，保障信息化建设，提升运维能力，确保运维管理系统安全稳定运行，明确岗位职责、规范系统操作、提升系统可靠性和维护管理水平，特制订运维管理制度。本制度凡和上级相关标准和要求有不符地方，应按上级相关标准要求实施。一、运维管理系统范围运维管理系统关键是针对网络设备、服务器、业务应用系统、用户端pc机进行维护和管理。二、IT运维管理系统维护职责1、系统管理人员

4、负责IT运维服务器硬件巡检和维护，负责操作系统巡检和维护，负责硬件及操作系统故障立即处理，负责系统级用户和密码管理，负责操作系统配置优化，为IT运维管理系统数据库和应用正常运行提供安全可靠平台。2、IT运维管理系统应用管理人员负责该系统数据库和应用维护工作，内容包含：在数据库中管理IT运维管理系统用户及权限，数据备份及巡检工作。和IT运维管理系统应用层用户及权限管理，对本系统用户发生问题响应。三、网络安全管理1、组织工作人员认真学习计算机信息网络国际互联网安全保护管理措施，提升工作人员维护网络安全警惕性和自觉性。2、负责对本网络用户进行安全宣传，使用户自觉遵守和维护计算机信息网络国际互联网安全

5、保护管理措施，使她们含有基础网络安全知识。3、加强对信息公布系统信息公布审核管理工作，杜绝违犯计算机信息网络国际互联网安全保护管理措施内容出现。4、数据业务部门依据系统网络结构，制订具体网络资源访问控制策略。经企业生产技术部审批后，方可实施。5、生产技术部全部应该对企业全部数据网络设备访问进行控制，控制范围：5.1、控制台访问控制 5.2、限制访问空闲时间 5.3、口令保护 5.4、对Telnet访问控制 5.5、多级管理员权限5.6、简单网络管理协议（SNMP）访问控制。6、防火墙能够实现比路由器（交换机）愈加细化访问控制，合理配置防火墙是确保访问控制策略有力手段。防火墙能够实现基于IP地址

6、、域名和用户身份等访问控制。如网络内使用防火墙，则必需制订合适安全策略，并和网络计划保持一致。防火墙应开放最少服务端口。如需对开放端口或更改安全区域设置，需上报企业生产技术部局端运行人员，经审批后方可实施。7、主机安全。UNIX类主机和WINDOWS NT主机本身资源访问控制手段是整个访问控制体系最终堡垒。需对访问权限进行控制。8、全部计算机均应安装杀毒软件，避免形成防护体系微弱步骤。在购置产品时，【网络版】授权安装服务器和用户机数量应大于或等于实际数量。9、强制每台计算机开启杀毒软件实时监控功效。9.1、在每台服务器和用户机上设定合理定时扫描频率。9.2、每次手动查杀病毒时，选择扫描全部文件

7、。9.3、在关键服务器或用户机上选定“清除之前备份带毒文件”功效。9.4、系统管理员经过控制台取得某台服务器或用户机染毒信息后， 应针对该计算机进行专门处理。10、病毒防护信息管理。系统中心对防护体系内全部计算机病毒监控、检测，和处理情况全部有统计。对这些信息有效监控、利用和管理会使整个防病毒工作愈加有效。网络管理员应依据网络实际运行情况和工作需要制订切实可行管理方案。10.1、监控、检测和清除病毒该项管理是网络防病毒管理关键，利用杀毒软件【网络版】提供各项功效可实现对全部计算机设计具体管理方案。如对实时监控、扫描、清除时间、周期等设置。10.2、未知病毒侦测管理因为新病毒不停出现，反病毒软件

8、也要随之更新。只有建立一套完整可行新病毒侦测和捕捉方案才能实现这一过程良性循环和周期缩短。这也是维护整个网络安全必不可少步骤。一旦发觉异常现象，立即和反病毒企业联络。四、机房管理1、机房应有定置图，设备和缆线应布放整齐，并有显著标识。2、机房应保持整齐并进行定时打扫，不准存放食物，严禁存放杂物和私人用具，严禁存放易燃、易爆、具腐蚀性危险品。3、机房内设备设施和物品不准任何人随意乱动，配置常见仪器仪表、工具、资料不得外借带出机房。4、机房内设备应有履历本，物品资料应登记造册，以备方便查阅。5、机房应配置气体灭火器，气体灭火器应定时检验。进出缆线应做好防火安全，每根缆线均应涂防火涂料。6、机房内应

9、采取防鼠方法，进出孔洞应封堵，预防老鼠及小动物危害设备。7、机房应配置温度计、湿度计、空调。机房温度应控制在1030之间，湿度应低于80%，密闭防尘。8、机房出入应有登记，非工作人员未经许可不得随意进入机房，进入机房不准喧哗、不准吸烟、不准用餐。9、外单位人员不得随意进入机房，进入机房参观学习人员应事先和主管部门和本部门责任人联络，得到许可方可进入。10、机房内应配置事故照明装置，以备应急使用。五、工器具及备品备件管理1、应建立本部门使用工器具和维护设备配置备品备件管理登记册，随时做到帐物相符。2、全部工器具和备品备件领入后，应优异行领入登记。大件工器具和设备备品备件应指定专员管理，工器具借用

10、及备品备件调用应如实登记。3、小型工器具依据需要由个人负责保管，在寿命周期内不得丢失和人为损坏，不然照价赔偿。对疲惫损坏工具，实施以旧换新，尽可能避免个人工具因为保管不妥造成遗失。4、大型工具和和关键过程、特殊过程相关工器具，应定时进行计量和校准。5、特殊工具应由熟悉其使用性能和操作熟练人员负责操作，并由含有相同资历人员进行监护。6、为确保信息通信系统故障立即排除，各类设备应配置必需备品备件。备品备件调用后，应将替换下坏板立即返厂维修，修复板件重新造册作为备件待用。7、每十二个月，应对工器具和备品备件使用、消耗等情况进行认真统计、分析和查对，作为上报新工器具和备品备件采购计划依据。六、技术资料

11、、维护及应用软件、运行统计管理1、运行设备各类技术资料、维护应用软件、运行检修统计等是确保通信网健康运行基础，是信息部门和运行检修部门对运行中系统实施正常及异常维护、立即判定电路故障原因、确保系统正常运行依据。2、信息部门应重视系统通信信息资料及维护应用软件搜集、整理、补充工作，确保通信信息设备隶属软硬件配件和设备运行台帐、档案、图纸资料齐全完整，确保通信信息网络设备运行、测试统计清楚、正确。3、信息机构应含有以下资料：a) 所辖区域通信网络及信息网络拓扑结构总图；b) 所辖区域行政、交换网；数据网；光纤等传输网、和终端用户分布网网络结构示意图；c) 城域及干线光缆具体路径图；d) 所管辖各类

12、设备基础配置档案汇总资料；e) 各类运行设备使用说明书及操作手册；f) 包含各类运行设备安装、投运、更改、电路使用统计和检测统计设备履历簿；g) 各类原材料、工器具及备品备件进出统计和消耗使用统计；h) 其它和运行设备相关资料。4、设备履历簿和仪器仪表履历簿由运行维护部门随设备使用年限建立和保管。其它运行统计按年整理分类保留。5、维护及应用软件管理伴随信息通信技术发展，软件对系统运行介入程度越来越深，面越来越广，软件系统维护管理成为通信信息运行管理关键内容，各级通信信息运行部门对和设备维护和应用相关软件管理应遵照以下标准：5.1、各类信息通信运行设备应用软件和维护软件除一次装载到系统内开通运行

13、外，还必需拥有光盘等备份文件，方便在故障后重新导入。5.2、各类通信信息运行设备应用软件和维护软件在设备移交运行后须作具体登记并由专员负责保管和维护。5.3、设备软件升级后须作具体登记并保留最新版本软件拷贝，原版本软件归档保留或作清楚标识分开存放。5.4、维护人员应定时跟踪所使用系统软件升级情况和升级后新功效，必需时提出升级提议。5.5、对各类局数据和用户数据应定时进行备份更新，并统计更新日期，方便在故障发生后立即恢复最新数据。5.6、维护人员应定时清理系统用户数据和告警统计，方便于实时运行情况查询并降低对数据库过分占用。5.7、在网管系统上进行可能影响系统运行参数设置、更改和维护等操作时，须

14、有监护人进行监护和确定，并作好具体操作统计；软件进行版本升级时，对于不影响业务升级工作，须以书面形式具体将计划、方案、方法等报上级主管部门立案，操作中避免人为失误造成业务中止；对于影响业务升级工作，必需提前两周向上级通信主管部门以书面形式提出申请具体汇报计划、方案、方法等，经同意后方可实施。七、设备巡检、维护作业计划管理1、“安全第一、预防为主”是信息部门必需遵照标准，为保持设备和电路健康运作，必需进行通信运行设备定时巡检并实施电路运行维护作业计划。2、通信设备巡检由通信运行维护部门负责，正常巡视周期标准要求以下：2.1、中心机房各类设备除通信值班员当值期间正常巡视外，工作日内相关责任部门和检

15、修人员天天最少巡视一次。2.2、巡检中发觉各类问题应立即采取有效方法立即解汇报。2.3、巡检工作应作好相关统计备查。3、常规设备巡检关键内容包含：3.1、设备运行环境检验（清洁度、温湿度、防鼠堵漏、防火防盗等）。3.2、设备外观检验（硬件完好性、稳定性、告警系统、面板参数标识）。3.3、接续连线检验（接地线、电源引接线、架间连接电缆、负载连接电路接续可靠性等）。3.4、机架内部简单清洁，接续端子除尘、加固等。3.5、软件设置参数检验查对，历史告警信息阅读。3.6、设备运行资料查对统计。3.7、本机上应用系统日志。3.8、介质转换器工作状态。3.9、设备、线缆标识是否清楚、完整。3.10、机房清

16、洁、温度、湿度、电源状态。3.11、应用系统磁盘空间、CPU占用情况。3.12、各应用系统服务状态：如WWW、FTP、SMTP、POP3/IMAP4、Radius等服务运行状态。4、为了确保设备正常运行，实时掌握设备运行情况，必需在一定时间内对各类运行设备和电路实施维护作业。5、维护部门维护检修作业计划应包含：5.1、各网络设备配置参数备份。5.2、网管系统全备份。5.3、网络设备口令更改。5.4、关键文件、数据库系统备份。5.5、应用系统账号口令更改。5.6、文档资料（网络拓扑、IP地址分配、带宽分配占用情况）整理。八、软件管理1、为了确保网络安全运行，保护用户利益不受侵害，特制订此管理制度

17、。2、网络设备、服务器密码口令管理具体要求是：2.1、网络设备、服务器密码和口令，由系统管理员和设备责任人协商确定，必需两人同时在场设定。设定完成后，密码及口令须由系统管理员统计，部门责任人、系统管理员、设备责任人于口令统计签字后封存，不得将口令和密码统计于设备履历本中。2.2、对于每一具体网络设备、服务器，口令和密码仅部门责任人、系统管理员、设备责任人三人知晓。不得将口令和密码泄漏和其它人员，尤其是外部人员（包含企业或部门内部非设备责任人等人员）。如有此情况发生，要严格追究相关人员责任。2.3、确因特殊情况（如人员不能抵达现场操作等原因），须将密码和口令通知她人，须设备责任人向部门责任人、系

18、统管理员汇报，经同意后授权她人进行操作。操作完成后，操作人员需具体在设备履历本中统计操作过程，并于适宜时间和场所，按1、2条措施重新设定口令。更换后系统管理员要销毁原统计，将新密码或口令统计封存(方法同1、2)。2.4、密码或口令要定时更换(周期见设备检修计划要求)，更换后系统管理员要销毁原统计，将新密码或口令统计封存(方法同1、2)。2.5、如发觉密码或口令有失密迹象，系统管理员要立即汇报部门责任人，由部门责任人汇报办公室，同时要尽可能保护好现场并统计，须接到上一级主管部门指示后再更换密码和口令。3、对用户密码和口令管理要求是：3.1、对于要求设定密码和口令用户，由用户方制订责任人和系统管理

19、员约定密码及口令，由系统管理员登记并请用户责任人确定(签字或电话通知)，以后系统管理员设定密码及口令，并保留用户档案。3.2、当用户因为责任人更换或忘记密码、口令时要求查询密码、口令或要求更换密码、口令时，需向网络服务管理部门提交申请单，由部门责任人或系统管理员核实后，推行二条1款所定手续，并对用户档案做更新记载。3.3、假如网络提供用户自我更换密码或口令功效，用户应自己定时更换密码和口令，并设专员负责保密和维护工作。九、外来维护人员管理严格严禁非IT运维管理系统管理人员直接进入服务器设备进行操作，若在特殊情况下（如系统维修、升级等）需要外部人员（关键是指厂家技术工程师、非IT运维管理系统技术

20、工程师、安全管理员等）进入服务器进行操作时，必需由系统管理主管登录，并对操作全过程进行统计立案。严禁将系统用户账号及口令直接交给外部人员，在紧急情况下需要为外部人员开放临时账号时，必需获取相关主管领导授权。十、系统维护商技术支持因工作需要，需IT运维管理系统维护商对系统提供技术支持时，应遵守以下程序： 应用系统管理员应有具体技术服务问题记录表（附表一），对技术服务问题严格登记，包含问题起源、问题描述、提出时间、目前状态、服务时间、处理问题人员、完成时间、采取方法、处理问题方法和说明等。附表一管理员维护记录表维护人员姓名工作日期维护人员单位/部门联络电话系统目前状态提出时间系统问题起源问题描述处理方法及说明系统管理员处理意见处理人员签字：管理部门领导：分管领导：附表二外来维护记录表维护人员姓名工作日期维护人员单位联络电话系统目前状态提出时间维护对象系统问题起源问题描述处理方法及说明系统管理员审核意见分管领导签字：管理部门领导：系统管理员：附表三管理员日常巡视记录表 编号： 巡视人员姓名巡视日期巡视人员部门联络电话巡视结果：管理员日常巡视记录表编号：巡视人员姓名巡视日期巡视人员部门联络电话巡视结果：