IT運維標準管理系統(tǒng)管理新規(guī)制度

1、XXXXXXXXXXXkxxxxxxx分企業(yè)管理制度xx/xxxx-xx-02-Xxxxx企業(yè)IT運維管理制度-02-06公布-02-06實施XXXX 企業(yè) XXXXX 分企業(yè) 發(fā) 布上為了實現(xiàn)XXXX粉企業(yè)IT規(guī)范管理，明確各相關(guān)部門職責(zé)，規(guī) 范業(yè) 務(wù)管理，使信息系統(tǒng)正常、高效安全運行 ，充足發(fā)揮系統(tǒng)良好作 用，特制訂 本管理制度。本管理制度由XXXX粉企業(yè)技術(shù)部提出、起草、歸口并解釋。本管理制度關(guān)鍵編寫人員：XX XX本管理制度審核人：XX本管理制度同意人：XX本管理制度自公布之日起實施。實施中問題和意見請立即反饋至XXXXX企業(yè)技術(shù)部本制度明確了 XXXX粉企業(yè)IT使用要求及工作規(guī)范。本

2、制度適適用于XXXX心企業(yè)IT運維管理工作。XXXX粉企業(yè)全部相關(guān)人員均應(yīng)嚴格遵照實施，和信息安全相關(guān)業(yè)務(wù)也應(yīng)嚴格遵守 本制度。二 . 規(guī)范性引用文件下列文件對于本規(guī)范應(yīng)用是必不可少。通常注日期引用文件，僅注日期版本適適用于本規(guī)范。通常不注日期引用文件，其最新版本（包 含全部修改單）適適用于本規(guī)范。中國計算機信息系統(tǒng)安全保護條例中國國家安全法中國保守國家秘密法計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理要求中國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行要求IS027001標準/IS027002 指南公通字 43 號 信息安全等級保護管理措施 GB/T21028- 信息安全技術(shù)服務(wù)器安全技術(shù)要求 GB/T 20269-信

3、息安全技術(shù)信息系統(tǒng)安全管理要求GB/T 22239-信息安全技術(shù)信息系統(tǒng)安全等級保護基礎(chǔ)要求GB/T 22240-信息安全技術(shù)信息系統(tǒng)安全等級保護定級指南三 . 總則障信圍繞企業(yè)打造經(jīng)營型、服務(wù)型、一體化、現(xiàn)代化為總體目標，保息化建設(shè) , 提升運維能力 , 確保運維管理系統(tǒng)安全穩(wěn)定運行，明 確崗位職責(zé)、規(guī)范系統(tǒng)操作、提升系統(tǒng)可靠性和維護管理水平，特制 訂運維管理制度。本制度凡和上級相關(guān)標準和要求有不符地方，應(yīng)按上級相關(guān)標準 要求實施。運維管理系統(tǒng)范圍運維管理系統(tǒng)關(guān)鍵是針對網(wǎng)絡(luò)設(shè)備、服務(wù)器、業(yè)務(wù)應(yīng)用系統(tǒng)、用 戶端pc機進行維護和管理。. IT 運維管理系統(tǒng)維護職責(zé)1、系統(tǒng)管理人員負責(zé) IT 運維

4、服務(wù)器硬件巡檢和維護，負責(zé)操作系統(tǒng) 巡檢和 維護，負責(zé)硬件及操作系統(tǒng)故障立即處理，負責(zé)系統(tǒng)級用戶和 密碼管理 , 負 責(zé)操作系統(tǒng)配置優(yōu)化，為IT運維管理系統(tǒng)數(shù)據(jù)庫和應(yīng)用正常運行提供安全可靠平臺。2、IT運維管理系統(tǒng)應(yīng)用管理人員負責(zé)該系統(tǒng)數(shù)據(jù)庫和應(yīng)用維護工作，內(nèi)容包含：在數(shù)據(jù)庫中管理IT運維管理系統(tǒng)用戶及權(quán)限，數(shù) 據(jù)備份及巡檢 工作。和IT運維管理系統(tǒng)應(yīng)用層用戶及權(quán)限管理，對 本系統(tǒng)用戶發(fā)生問題 響應(yīng)。三、 網(wǎng) 絡(luò)安全管理組 織工作人員認真學(xué)習(xí)計算機信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護管理措施，提升工作人員維護網(wǎng)絡(luò)安全警惕性和自覺性。負 責(zé)對本網(wǎng)絡(luò)用戶進行安全宣傳，使用戶自覺遵守和維護計 算機信息網(wǎng)絡(luò)國際

5、互聯(lián)網(wǎng)安全保護管理措施，使她們含有基礎(chǔ)網(wǎng)絡(luò) 安全知識。加 強對信息公布系統(tǒng)信息公布審核管理工作，杜絕違犯計算機信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護管理措施內(nèi)容出現(xiàn)。數(shù)據(jù)業(yè)務(wù)部門依據(jù)系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)，制訂具體網(wǎng)絡(luò)資源訪問控 制策略。經(jīng)企業(yè)生產(chǎn)技術(shù)部審批后，方可實施。5、生產(chǎn)技術(shù)部全部應(yīng)該對企業(yè)全部數(shù)據(jù)網(wǎng)絡(luò)設(shè)備訪問進行控制，控制范圍：54、控制臺訪問控制限制訪問空閑時間口令保護對 Telnet 訪問控制多級管理員權(quán)限簡單網(wǎng)絡(luò)管理協(xié)議 ( SNMP )訪問控制。墻能夠?qū)崿F(xiàn)比路由器( 交換機 ) 愈加細化訪問控制，合理配置防火墻是確保訪問控制策略有力手段。防火墻能夠?qū)崿F(xiàn)基于 IP 地址、域名和用戶身份等訪問控制。如

6、網(wǎng)絡(luò)內(nèi)使用防火墻，則必需制 訂合適安全策略，并和網(wǎng)絡(luò)計劃保持一致。防火墻應(yīng)開放最少服務(wù)端 口。如需對開放端口或更改安全區(qū)域設(shè)置，需上報企業(yè)生產(chǎn)技術(shù)部局 端運行人員，經(jīng)審批后方可實施。安全。UNIX類主機和 WINDOWS N住機本身資源訪問控制手段是整個訪問控制體系最終堡壘。需對訪問權(quán)限進行控制。計算機均應(yīng)安裝殺毒軟件, 避免形成防護體系微弱步驟。在購置產(chǎn)品時，【網(wǎng)絡(luò)版】授權(quán)安裝服務(wù)器和用戶機數(shù)量應(yīng)大于或等 于實際 數(shù)量。9、強制每臺計算機開啟殺毒軟件實時監(jiān)控功效。在每臺服務(wù)器和用戶機上設(shè)定合理定時掃描頻率。選擇掃描全部文件。每次手動查殺病毒時 功 效。在關(guān)鍵服務(wù)器或用戶機上選定“清除之前備份

7、帶毒文件系統(tǒng)管理員經(jīng)過控制臺取得某臺服務(wù)器或用戶機染毒信息后，應(yīng)針對該計算機進行專門處理。10、病毒防護信息管理。系統(tǒng)中心對防護體系內(nèi)全部計算機病毒監(jiān)控、檢測，和處理情況全部有統(tǒng)計。對這些信息有效監(jiān)控、利用和 管理會使整個防病毒工作愈加有效。網(wǎng)絡(luò)管理員應(yīng)依據(jù)網(wǎng)絡(luò)實際運行 情況和工作需要制訂切實可行管理方案。.監(jiān)控、檢測和清除病毒該項管理是網(wǎng)絡(luò)防病毒管理關(guān)鍵, 利用殺毒軟件【網(wǎng)絡(luò)版】提供各項功效可實現(xiàn)對全部計算機設(shè)計具體管理方案。如對實時監(jiān)控、掃 描、清除時間、周期等設(shè)置。、未知病毒偵測管理因為新病毒不停出現(xiàn)，反病毒軟件也要隨之更新。只有建立一套完整可行新病毒偵測和捕捉方案才能實現(xiàn)這一過程良性循

8、環(huán)和周期 縮短。這也是維護整個網(wǎng)絡(luò)安全必不可少步驟。一旦發(fā)覺異?，F(xiàn)象， 立即和反病毒企業(yè)聯(lián)絡(luò)。機房管理1、機房應(yīng)有定置圖，設(shè)備和纜線應(yīng)布放整齊，并有顯著標識。2、機房應(yīng)保持整齊并進行定時打掃，不準存放食物，嚴禁存放雜物和私人用具，嚴禁存放易燃、易爆、具腐蝕性危險品。3、機房內(nèi)設(shè)備設(shè)施和物品不準任何人隨意亂動，酉己置常見儀器儀表、工具、資料不得外借帶出機房。4、機房內(nèi)設(shè)備應(yīng)有履歷本，物品資料應(yīng)登記造冊, 以備方便查閱。機 房應(yīng)配置氣體滅火器，氣體滅火器應(yīng)定時檢驗。進出纜線應(yīng)做好防火安全，每根纜線均應(yīng)涂防火涂料。機 房內(nèi)應(yīng)采取防鼠方法，進出孔洞應(yīng)封堵，預(yù)防老鼠及小動物危害設(shè)備。機房應(yīng)配置溫度計、濕

9、度計、空調(diào)。機房溫度應(yīng)控制在10 C30 C之間 ， 濕度應(yīng)低于 80% ,密閉防塵。8、機房出入應(yīng)有登記，非工作人員未經(jīng)許可不得隨意進入機房, 進入機房不準喧嘩、不準吸煙、不準用餐。外單位人員不得隨意進入機房，進入機房參觀學(xué)習(xí)人員應(yīng)事先和主管部門和本部門責(zé)任人聯(lián)絡(luò)，得到許可方可進入。機 房內(nèi)應(yīng)配置事故照明裝置，以備應(yīng)急使用。五、工器具及備品備件管理應(yīng)建立本部門使用工器具和維護設(shè)備配置備品備件管理登記冊，隨時做到帳物相符。全部工器具和備品備件領(lǐng)入后，應(yīng)優(yōu)異行領(lǐng)入登記。大件工器具和設(shè)備備品備件應(yīng)指定專員管理，工器具借用及備品備件調(diào)用應(yīng) 如實登記。小型工器具依據(jù)需要由個人負責(zé)保管，在壽命周期內(nèi)不得

10、丟失和人為損壞，不然照價賠償。對疲憊損壞工具，實施以舊換新，盡可能避免個人工具因為保管不妥造成遺失。大型工具和和關(guān)鍵過程、特殊過程相關(guān)工器具，應(yīng)定時進行計量和校準。特殊工具應(yīng)由熟悉其使用性能和操作熟練人員負責(zé)操作，并由含有相同資歷人員進行監(jiān)護。6、為確保信息通信系統(tǒng)故障立即排除，各類設(shè)備應(yīng)配置必需備品備件。備品備件調(diào)用后，應(yīng)將替換下壞板立即返廠維修, 修復(fù)板件 重新造冊作為備件待用。7、每十二個月，應(yīng)對工器具和備品備件使用、消耗等情況進行認真統(tǒng)計、分析和查對，作為上報新工器具和備品備件采購計劃依據(jù)。六 . 技術(shù)資料、維護及應(yīng)用軟件 . 運行統(tǒng)計管理2、運行設(shè)備各類技術(shù)資料、維護應(yīng)用軟件、運行檢

11、修統(tǒng)計等是 確保通信網(wǎng)健康運行基礎(chǔ)，是信息部門和運行檢修部門對運行中系統(tǒng) 實施正常及異常維護、立即判定電路故障原因、確保系統(tǒng)正常運行依據(jù)。信 息部門應(yīng)重視系統(tǒng)通信信息資料及維護應(yīng)用軟件搜集、整理、補充工作，確保通信信息設(shè)備隸屬軟硬件配件和設(shè)備運行臺帳、 檔案、圖紙資料齊全完整，確保通信信息網(wǎng)絡(luò)設(shè)備運行、測試統(tǒng)計清 楚、 正確。信 息機構(gòu)應(yīng)含有以下資料：a)所轄區(qū)域通信網(wǎng)絡(luò)及信息網(wǎng)絡(luò)拓撲結(jié)構(gòu)總圖；b ) 所轄區(qū)域行政、交換網(wǎng)；數(shù)據(jù)網(wǎng) ； 光纖等傳輸網(wǎng)、和終端用戶 分布網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)示意圖 ；城域及干線光纜具體路徑圖；所管轄各類設(shè)備基礎(chǔ)配置檔案匯總資料；各類運行設(shè)備使用說明書及操作手冊；包含各類運行設(shè)

12、備安裝、投運、更改、電路使用統(tǒng)計和檢測統(tǒng) 計設(shè)備履歷簿;各類原材料、工器具及備品備件進出統(tǒng)計和消耗使用統(tǒng)計；其它和運行設(shè)備相關(guān)資料。設(shè)備履歷簿和儀器儀表履歷簿由運行維護部門隨設(shè)備使用年限建立和保管。其它運行統(tǒng)計按年整理分類保留。維護及應(yīng)用軟件管理伴隨信息通信技術(shù)發(fā)展，軟件對系統(tǒng)運行介入程度越來越深，面越來越廣，軟件系統(tǒng)維護管理成為通信信息運行管理關(guān)鍵內(nèi)容，各級通信信息運行部門對和設(shè)備維護和應(yīng)用相關(guān)軟件管理應(yīng)遵照以下標準：各類信息通信運行設(shè)備應(yīng)用軟件和維護軟件除一次裝載到 系統(tǒng)內(nèi)開通運行外，還必需擁有光盤等備份文件，方便在故障后重新 導(dǎo)入。各類通信信息運行設(shè)備應(yīng)用軟件和維護軟件在設(shè)備移交運行后須

13、作具體登記并由專員負責(zé)保管和維護。設(shè)備軟件升級后須作具體登記并保留最新版本軟件拷貝，原版本軟件歸檔保留或作清楚標識分開存放。維護人員應(yīng)定時跟蹤所使用系統(tǒng)軟件升級情況和升級后新 功效， 必需時提出升級提議。對各類局數(shù)據(jù)和用戶數(shù)據(jù)應(yīng)定時進行備份更新，并統(tǒng)計更新日期，方便在故障發(fā)生后立即恢復(fù)最新數(shù)據(jù)。維護人員應(yīng)定時清理系統(tǒng)用戶數(shù)據(jù)和告警統(tǒng)計，方便于實時運彳刃 t 況查詢并降低對數(shù)據(jù)庫過分占用 O在網(wǎng)管系統(tǒng)上進行可能影響系統(tǒng)運行參數(shù)設(shè)置、 更改和維 護等操作時，須有監(jiān)護人進行監(jiān)護和確定，并作好具體操作統(tǒng)計；軟件進行版本升級時，對于不影響業(yè)務(wù)升級工作，須以書面形式具體將計劃、方案、方法等報上級主管部門立

14、案，操作中避免人為失誤造成 業(yè)務(wù)中止；對于影響業(yè)務(wù)升級工作， 必需提前兩周向上級通信主管部 門以書面形式提出申請具體匯報計劃、方案、方法等，經(jīng)同意后方可 實施。七、設(shè)備巡檢. 維護作業(yè)計劃管理“ 安全第一、預(yù)防為主 是信息部門必需遵照標準， 為保持設(shè) 備和電路健康運作， 必需進行通信運行設(shè)備定時巡檢并實施電路運行維護作業(yè)計劃。通 信設(shè)備巡檢由通信運行維護部門負責(zé)，正常巡視周期標準要求以下：中心機房各類設(shè)備除通信值班員當值期間正常巡視外，工作日內(nèi)相關(guān)責(zé)任部門和檢修人員天天最少巡視一次。巡檢中發(fā)覺各類問題應(yīng)立即采取有效方法立即解匯報。巡檢工作應(yīng)作好相關(guān)統(tǒng)計備查。常 規(guī)設(shè)備巡檢關(guān)鍵內(nèi)容包含:設(shè)備運行

15、環(huán)境檢驗（清潔度、溫濕度、防鼠堵漏、防火防 盜等 L設(shè)備外觀檢驗（硬件完好性、穩(wěn)定性、告警系統(tǒng)、面板參婁奸示識 L接續(xù)連線檢驗（接地線、電源引接線、架間連接電纜、負 載連接電路接續(xù)可靠性等X機架內(nèi)部簡單清潔，接續(xù)端子除塵、加固等。軟件設(shè)置參數(shù)檢驗查對，歷史告警信息閱讀。設(shè)備運行資料查對統(tǒng)計。本機上應(yīng)用系統(tǒng)日志介質(zhì)轉(zhuǎn)換器工作狀態(tài)。設(shè)備、線纜標識是否清楚、完整。機房清潔、溫度、濕度、電源狀態(tài)。用系統(tǒng)磁盤空間、CPU占用情況。應(yīng)用系統(tǒng)服務(wù)狀態(tài)：如 WWW、FTR SMTR POP歹IMAP4、Radius等服務(wù)運行狀態(tài)。為 了確保設(shè)備正常運行，實時掌握設(shè)備運行情況，必需在一 定時間內(nèi)對各類運行設(shè)備和

16、電路實施維護作業(yè)。維護部門維護檢修作業(yè)計劃應(yīng)包含：各網(wǎng)絡(luò)設(shè)備配置參數(shù)備份。網(wǎng)管系統(tǒng)全備份。網(wǎng)絡(luò)設(shè)備口令更改。關(guān)鍵文件、數(shù)據(jù)庫系統(tǒng)備份。應(yīng)用系統(tǒng)賬號口令更改。文檔資料（網(wǎng)絡(luò)拓撲、IP地址分配、帶寬分配占用情況）整理。八 . 軟件管理為了確保網(wǎng)絡(luò)安全運行，保護用戶利益不受侵害，特制訂此 管理制度。網(wǎng)絡(luò)設(shè)備、服務(wù)器密碼口令管理具體要求是：網(wǎng)絡(luò)設(shè)備、服務(wù)器密碼和口令，由系統(tǒng)管理員和設(shè)備責(zé)任人協(xié)商確定，必需兩人同時在場設(shè)定。設(shè)定完成后，密碼及口令須 由系統(tǒng)管理員統(tǒng)計，部門責(zé)任人 系統(tǒng)管理員、設(shè)備責(zé)任人于口令統(tǒng) 計簽字后封存, 不得將口令和密碼統(tǒng)計于設(shè)備履歷本中。對于每一具體網(wǎng)絡(luò)設(shè)備、 服務(wù)器， 口令和密

17、碼僅部門責(zé)任 人、 系統(tǒng)管理員、設(shè)備責(zé)任人三人知曉。不得A各口令和密碼泄漏和其它人員，尤其是外部人員（包含企業(yè)或部門內(nèi)部非設(shè)備責(zé)任人等人 員 X 如有此情況發(fā)生, 要嚴格追究相關(guān)人員責(zé)任。確因特殊情況 （如人員不能抵達現(xiàn)場操作等原因） ， 須將密 碼和口令通知她人，須設(shè)備責(zé)任人向部門責(zé)任人、系統(tǒng)管理員匯報， 經(jīng)同意后授權(quán)她人進行操作。 操作完成后， 操作人員需具體在設(shè)備履歷本中統(tǒng)計操作過程，并于適宜時間和場所， 按 1 、 2 條措施重新設(shè)定口令。 更換后系統(tǒng)管理員要銷毀原統(tǒng)計，將新密碼或口令統(tǒng)計封存 （方法同 1、 2） 。更換后 系統(tǒng)密碼或口令要定時更換 （周期見設(shè)備檢修計劃要求）管理員要

18、銷毀原統(tǒng)計，將新密碼或口令統(tǒng)計封存（方法同 2、 2）如發(fā)覺密碼或口令有失密跡象，系統(tǒng)管理員要立即匯報部門責(zé)任人，由部門責(zé)任人匯報辦公室，同時要盡可能保護好現(xiàn)場并統(tǒng) 計，須接到上一級主管部門指示后再更換密碼和口令。3、對用戶密碼和口令管理要求是：對于要求設(shè)定密碼和口令用戶 ， 由用戶方制訂責(zé)任人和系 統(tǒng)管理員約定密碼及口令，由系統(tǒng)管理員登記并請用戶責(zé)任人確定 （簽字或電話通知） , 以后系統(tǒng)管理員設(shè)定密碼及口令，并保留用戶檔 案。當用戶因為責(zé)任人更換或忘記密碼、口令時要求查詢密碼、 口令或要求更換密碼、口令時，需向網(wǎng)絡(luò)服務(wù)管理部門提交申請單， 由部門責(zé)任人或系統(tǒng)管理員核實后， 推行二條 1 款所定手續(xù)， 并對用 戶檔案做更新記載。假如網(wǎng)絡(luò)提供用戶自我更換密碼或口令功效，用戶應(yīng)自己 定時更換密碼和口令，并設(shè)專員負責(zé)