系統(tǒng)運維管理-IT基礎(chǔ)設(shè)施運維管理規(guī)范方案

1、.IT 基礎(chǔ)設(shè)施運維管理規(guī)范文件編號：運維-002-V1.0目 錄TOC o 1-3 h z u HYPERLINK l _Toc502340136 運維管理規(guī)范 PAGEREF _Toc502340136 h 4 HYPERLINK l _Toc502340137 1. 目的 PAGEREF _Toc502340137 h 4 HYPERLINK l _Toc502340138 2. 適用范圍 PAGEREF _Toc502340138 h 4 HYPERLINK l _Toc502340139 3. 規(guī)范性引用及參考 PAGEREF _Toc502340139 h 4 HYPERLINK

2、l _Toc502340140 4. 本文術(shù)語,定義和縮略語 PAGEREF _Toc502340140 h 5 HYPERLINK l _Toc502340141 5. 基本要求 PAGEREF _Toc502340141 h 6 HYPERLINK l _Toc502340142 5.1運維管理原則 PAGEREF _Toc502340142 h 6 HYPERLINK l _Toc502340143 5.2制度和流程管理 PAGEREF _Toc502340143 h 6 HYPERLINK l _Toc502340144 5.3 文檔管理 PAGEREF _Toc502340144 h

3、 6 HYPERLINK l _Toc502340145 5.4設(shè)備和軟件管理 PAGEREF _Toc502340145 h 6 HYPERLINK l _Toc502340146 5.5供應(yīng)商管理 PAGEREF _Toc502340146 h 7 HYPERLINK l _Toc502340147 5.6督促檢查 PAGEREF _Toc502340147 h 7 HYPERLINK l _Toc502340148 6. 運行維護 PAGEREF _Toc502340148 h 8 HYPERLINK l _Toc502340149 6.1日常操作及監(jiān)控分析 PAGEREF _Toc50

4、2340149 h 8 HYPERLINK l _Toc502340150 6.2 數(shù)據(jù)與介質(zhì)管理 PAGEREF _Toc502340150 h 8 HYPERLINK l _Toc502340151 6.3機房管理 PAGEREF _Toc502340151 h 9 HYPERLINK l _Toc502340152 6.4 網(wǎng)絡(luò)管理 PAGEREF _Toc502340152 h 9 HYPERLINK l _Toc502340153 6.5 弱電管理 PAGEREF _Toc502340153 h 10 HYPERLINK l _Toc502340154 6.6桌面維護 PAGEREF

5、 _Toc502340154 h 10 HYPERLINK l _Toc502340155 6.7服務(wù)器及系統(tǒng)變更 PAGEREF _Toc502340155 h 11 HYPERLINK l _Toc502340156 6.8 配置管理 PAGEREF _Toc502340156 h 12 HYPERLINK l _Toc502340157 6.9 事件與問題管理 PAGEREF _Toc502340157 h 12 HYPERLINK l _Toc502340158 7. 應(yīng)急管理 PAGEREF _Toc502340158 h 12 HYPERLINK l _Toc502340159 7

6、.1應(yīng)急準備 PAGEREF _Toc502340159 h 12 HYPERLINK l _Toc502340160 7.2應(yīng)急處置 PAGEREF _Toc502340160 h 13運維管理規(guī)范1. 目的為規(guī)范公司運維工作,使相關(guān)工作具有持續(xù)改善及相互協(xié)作性,同時加強計算機設(shè)備的管理及維護,確保維修工作的及時性,降低計算機設(shè)備的報修率,實現(xiàn)業(yè)務(wù)與技術(shù)的融合,將業(yè)務(wù)部門與IT 部門緊密結(jié)合在一起,根據(jù)公司管理要求及計算機應(yīng)用的需要,由運維部制定。2. 適用范圍本規(guī)范規(guī)定了運維管理工作的要求。本規(guī)范適用于維信理財集團 總部,包括全國各分部及門店。3. 規(guī)范性引用及參考 IT 服務(wù)管理國際標準

7、ISO/IEC 20000 企業(yè)獲得ISO/IEC 20000認證的權(quán)威指南 全球著名IT 服務(wù)管理書庫ITSM Library IT 服務(wù)質(zhì)量管理原則 理解ISO/IEC 20000在IT 服務(wù)中的地位 ISO/IEC 20000規(guī)范和實踐準則 IT 服務(wù)管理國際標準ISO/IEC 20000 GB/T 202692006 信息安全技術(shù) 信息系統(tǒng)安全管理要求 ISO 31000:2009 風險管理 原則和指南Risk management - Principles and guidelines JR-T 00602010 金融信息系統(tǒng)安全等級保護基本要求 JR/T 0074-2012 金融I

8、T 服務(wù)管理基本規(guī)范 中國金融標準化報告20114. 本文術(shù)語,定義和縮略語1、 IT： Information Technology 信息技術(shù) 2、 DNS： Domain Name Service 域名服務(wù)3、 DHCP： Dynamic Host Configuration Protocol 動態(tài)主機配置協(xié)議 4、 VPN： Virtual Private Network 虛擬專用網(wǎng)5、 OA： Office Automation 辦公自動化系統(tǒng)6、 ISO： International Organization for Standardization 國際標準化組織編訂日期：30.7.

9、2014 批準日期: 生效日期：7、 故障： IT設(shè)備或系統(tǒng)喪失規(guī)定的功能,導致服務(wù)中斷或降質(zhì),或?qū)φ＿\行造成潛在威脅。8、 異常： IT設(shè)備或系統(tǒng)的狀態(tài)發(fā)生超出預期的變化或性能指標參數(shù)超出正常范圍,有可能引發(fā)或已經(jīng)引發(fā)故障,需要引起運維人員關(guān)注或處理。9、 資料： IT設(shè)備或系統(tǒng)的運行記錄,包括IT 設(shè)備或系統(tǒng)的配置、故障歷史記錄、軟硬件擴容或調(diào)整記錄、權(quán)限變更申請記錄等。10、運行維護：本規(guī)范中的運行維護包括IT 基礎(chǔ)設(shè)施維護、IT 應(yīng)用系統(tǒng)運維維護、安全管理、網(wǎng)絡(luò)接入、內(nèi)容信息以及綜合管理等。5. 基本要求5.1運維管理原則公司按集中與分散相結(jié)合的原則,設(shè)立機房、各部門配備電腦。計算機

10、系統(tǒng)本著總體規(guī)劃、分步建設(shè)的方式實施建立。計算機系統(tǒng)建設(shè)應(yīng)綜合考慮成本、費用、效率、效果、先進性及適用性,選擇最優(yōu)技術(shù)、經(jīng)濟方案。5.2制度和流程管理運維管理制度應(yīng)包括但不限于機房管理、網(wǎng)絡(luò)與系統(tǒng)管理、數(shù)據(jù)和介質(zhì)管理、配置管理、安全管理、監(jiān)控管理、文檔管理、設(shè)備和軟件管理、供應(yīng)商管理等制度。運維操作流程應(yīng)包括但不限于日常操作、事件處理、問題處理、系統(tǒng)變更、應(yīng)急處置等流程。5.3 文檔管理對運維過程中涉及的各類文檔進行管理,可按照制度文檔、技術(shù)文檔、合同文檔、審批記錄、日志記錄等進行分類,并妥善保存。 5.3.2 對文檔的版本應(yīng)當進行控制。文檔在使用時應(yīng)能讀取、使用較新版本,防止作廢文件的逾期使

11、用。5.4設(shè)備和軟件管理建立計算機相關(guān)設(shè)備和軟件管理制度,對設(shè)備和軟件的使用、安裝、維修升級等進行規(guī)范。明確設(shè)備和軟件管理責任人。對設(shè)備進行標識,標識應(yīng)放在設(shè)備明顯位置。規(guī)定設(shè)備和軟件的使用年限,定期進行盤點,并對設(shè)備狀態(tài)進行評估和更新。對外送設(shè)備的維修進行嚴格管理,防止數(shù)據(jù)泄露。對擬下線和擬報廢設(shè)備的存儲介質(zhì)中的全部信息進行清除或銷毀。對正式下線設(shè)備和軟件交指定部門統(tǒng)一管理、保存或處置,并保留相應(yīng)記錄。設(shè)備和軟件報廢應(yīng)符合公司現(xiàn)行資產(chǎn)管理規(guī)定。5.5供應(yīng)商管理對供應(yīng)商支持運維服務(wù)的相關(guān)活動進行統(tǒng)一管理。在與供應(yīng)商簽訂的合同中明確其應(yīng)承擔的責任、義務(wù),并約定服務(wù)要求和范圍等內(nèi)容。應(yīng)定期收集、更

12、新供應(yīng)商信息,組織對供應(yīng)商的服務(wù)質(zhì)量、履約情況、人員工作情況等內(nèi)容進行評價,并跟蹤和記錄供應(yīng)商改進情況。加強運維外包服務(wù)管理,主要包括：a 明確外包公司應(yīng)當承擔的責任及追究方式；b 明確界定外包人員的工作職責、活動范圍、操作權(quán)限；c 對外包人員工作情況進行監(jiān)督和檢查,并留存相應(yīng)記錄； d 對駐場外包人員的入場和離場進行管理； e 定期評估外包的服務(wù)質(zhì)量；f 制定外包服務(wù)意外終止的應(yīng)急措施。5.6督促檢查定期檢查審計,對運維制度的執(zhí)行情況和運維工作開展情況定期進行檢查和審計,以督促運維工作持續(xù)改進。指定人員負責對日常操作執(zhí)行情況進行檢查,確保運維管理制度和操作流程的有效執(zhí)行。對檢查和審計結(jié)果采取

13、糾正、預防措施。6. 運行維護6.1日常操作及監(jiān)控分析未經(jīng)許可,任何人不得隨便使用電腦及相關(guān)設(shè)備。 不得更換電腦硬件和軟件,拒絕使用來歷不明的軟件和移動設(shè)備。電腦發(fā)生故障時,使用者作簡易處理仍不能排除的,應(yīng)立即報告IT ,非專業(yè)管理人員不得擅自拆開機箱或調(diào)換設(shè)備配件。計算機及其相關(guān)設(shè)備的報廢需經(jīng)過IT 部門或?qū)Ｂ毴藛T鑒定,確認不符合使用要求后方可申請報廢。運維應(yīng)采取各種監(jiān)控措施,配備視頻、語音、系統(tǒng)監(jiān)控和報警工具,對影響信息系統(tǒng)正常運行的關(guān)鍵對象,包括機房環(huán)境、網(wǎng)絡(luò)、通信線路、主機、存儲、數(shù)據(jù)庫、核心交易業(yè)務(wù)相關(guān)的應(yīng)用系統(tǒng)、安全設(shè)備等進行監(jiān)控。主要監(jiān)控指標具體如下：a 機房：電力狀態(tài)、空調(diào)運行

14、狀態(tài)、消防設(shè)施狀態(tài)、溫濕度、漏水、人員及設(shè)備進出等；b 網(wǎng)絡(luò)與通信：設(shè)備運行狀態(tài)、中央處理器使用率、通信連接狀態(tài)、網(wǎng)絡(luò)流量、核心節(jié)點間網(wǎng)絡(luò)延時、丟包率等；c 主機：設(shè)備運行狀態(tài)、中央處理器使用率、內(nèi)存利用率、磁盤空間利用率、通信端口狀態(tài)等； d 存儲：設(shè)備運行狀態(tài)、數(shù)據(jù)交換延時、存儲電池狀態(tài)等；e 安全設(shè)備：設(shè)備運行狀態(tài)、中央處理器使用率、內(nèi)存利用率、端口狀態(tài)、數(shù)據(jù)流量、并發(fā)連接數(shù)、安全事件記錄情況等；6.2 數(shù)據(jù)與介質(zhì)管理配合數(shù)據(jù)應(yīng)用部,對核心業(yè)務(wù)數(shù)據(jù)進行周備份,并每季度進行恢復性測試。對設(shè)備和人員出入進行管理。進入機房應(yīng)限制和監(jiān)控其活動范圍,并有專人陪同；未經(jīng)批準不得接入生產(chǎn)環(huán)境。6.3機

15、房管理對機房環(huán)境、供電、空調(diào)、消防、安防等基礎(chǔ)設(shè)施的運行維護、設(shè)備和人員出入、機房工作人員等進行規(guī)范管理。應(yīng)指定機房管理負責人。確保機房環(huán)境整潔和安全,包括：a 應(yīng)定期檢查防水、防雷、防火、防潮、防塵、防鼠、防靜電等措施的有效性； b 應(yīng)保持機房環(huán)境衛(wèi)生,設(shè)備擺放合理,歸類； c 不得隨意出入機房。d 未經(jīng)審批不得接入其它用電設(shè)備。6.4 網(wǎng)絡(luò)管理確保網(wǎng)絡(luò)、系統(tǒng)的正常運行。網(wǎng)絡(luò)管理應(yīng)包括：a 繪制網(wǎng)絡(luò)拓撲圖,并保持更新；b 應(yīng)保持網(wǎng)絡(luò)設(shè)備的可用性,及時維修、更換故障設(shè)備； c 應(yīng)負責網(wǎng)絡(luò)系統(tǒng)的參數(shù)配置、調(diào)優(yōu)； d 應(yīng)定期對系統(tǒng)容量進行檢查和評估；e 應(yīng)定期檢查網(wǎng)絡(luò)設(shè)備的用戶、口令及權(quán)限設(shè)置的正

16、確性；f 應(yīng)定期對整個網(wǎng)絡(luò)連接進行檢查,確保所有交換機端口處于受控狀態(tài)；g 應(yīng)對網(wǎng)絡(luò)信息點進行管理,編制信息點使用表,并及時維護和更新,確保與實際情況一致。計算機網(wǎng)絡(luò)跳線應(yīng)整齊干凈,跳線標識清晰； h 應(yīng)制定網(wǎng)絡(luò)訪問控制策略,應(yīng)合理設(shè)置網(wǎng)絡(luò)隔離設(shè)施上的訪問控制列表,關(guān)閉與業(yè)務(wù)無關(guān)的端口；編制文檔并保持更新；訪問控制策略的變更應(yīng)履行審批手續(xù)。權(quán)限管理應(yīng)包括如下要求：a 權(quán)限分配應(yīng)履行審批手續(xù),權(quán)限設(shè)置后應(yīng)復核； b 應(yīng)按照最小安全訪問原則分配用戶權(quán)限；c 應(yīng)在用戶賬戶變化時,同時變更或撤銷其權(quán)限； d 應(yīng)定期檢查權(quán)限設(shè)置的有效性。6.5 弱電管理嚴格按圖紙施工,在保證系統(tǒng)功能質(zhì)量的前提下,提高工

17、藝標準要求,確保施工質(zhì)量。質(zhì)量檢查制度,現(xiàn)場管理人員將定期進行質(zhì)量檢查并貫穿到整個施工過程中。統(tǒng)運行驗收：當設(shè)備安裝完畢并調(diào)試運行無誤后,由公司派現(xiàn)場調(diào)試人員進行系統(tǒng)聯(lián)調(diào),并向上級匯報調(diào)試結(jié)果。運維對弱電設(shè)備的綜合管理,包括技術(shù)資料、檔案的收集。同時,每月一次對弱電設(shè)備運行狀況進行檢查,并及時處理匯報問題。6.6桌面維護日常數(shù)據(jù)注意事項：a. 個人文件Excel 、Word 、PDF 等建議員工不要存放在系統(tǒng)盤通常為C 盤,可以存放在其它盤符。b. 工程師可通過多種方式或途徑來告知員工如何進行日常文件的備份,如：口述、郵件、培訓等。c. 未經(jīng)許可,禁止使用U 盤,移動硬盤,手機或其它外設(shè),如：

18、網(wǎng)盤、郵箱等,盜取公司內(nèi)部文件。 重裝系統(tǒng)前注意事項：a. 詢問用戶有哪些相關(guān)數(shù)據(jù)需要備份,如桌面、我的文檔、收藏夾、郵件等。 b. 用戶Email 的備份：如客戶端為Outlook 則導出相關(guān)OST 或PST 文件；硬件損壞需更換或維修時,運維人員進行測試,明確是否真實異常,不可隨意更換。關(guān)于賬號、權(quán)限、密碼a. 必須嚴格按照公司制定的IT 策略進行管理,不可私自制定規(guī)范。 b. 禁止私自把個人管理員權(quán)限借給他人或告知他人。c. 禁止為他人開設(shè)規(guī)定以外的權(quán)限,如：本地管理員、其他部門目錄訪問權(quán)限、上網(wǎng)權(quán)限、電話權(quán)限等。d. 更改任何類型用戶權(quán)限時需得到相關(guān)審批層級確認才可執(zhí)行。 e. 如電腦

19、無特殊應(yīng)用需求,則一律為user普通權(quán)限。f. 人員離職時,總部和分部應(yīng)及時通過OA 確認,刪除離職人員的相關(guān)賬號與信息。 g. 妥善保管自己所知的密碼。6.7服務(wù)器及系統(tǒng)變更不得在服務(wù)器上使用帶有病毒和木馬的軟件、光盤和可移動存貯設(shè)備,使用上述設(shè)備前一定要先做好病毒檢測；不得利用服務(wù)器從事工作以外的事情,無工作需要不得擅自拆卸服務(wù)器零部件,嚴禁更換服務(wù)器配套設(shè)備。不得擅自刪除、移動、更改服務(wù)器數(shù)據(jù)；不得故意破壞服務(wù)器系統(tǒng)；不得擅自修改服務(wù)器系統(tǒng)時間。使用空閑主機,對服務(wù)器系統(tǒng)補丁進行升級測試,運行平穩(wěn)后,各服務(wù)器升級安裝補丁,彌補系統(tǒng)漏洞；為服務(wù)器系統(tǒng)做好病毒 及木馬的實時監(jiān)測,及時升級病毒庫。管理員對管理員賬戶與口令嚴格保密、重要數(shù)據(jù)庫,網(wǎng)站,APP 等服務(wù)器由研發(fā)配合定期修改密碼,以保證系統(tǒng)安全,防止對系統(tǒng)的非法入侵。任何無關(guān)人員不得擅自進入主機房,需要進入的須征得服務(wù)器管理人員同意。應(yīng)注意保護機房內(nèi)的設(shè)備和物品,未經(jīng)允許的非管理人員不得擅自操作機房內(nèi)設(shè)備。嚴禁攜帶易燃易爆和強磁物品及其它與機房工作無關(guān)的物品進入機房,機房內(nèi)嚴禁吸咽。除管理員外,任何人不得隨意改動服務(wù)器內(nèi)系統(tǒng)及環(huán)境配置。除系統(tǒng)管理員或授權(quán)參加系統(tǒng)管理的人員外,任何用戶不得以任何方式獲取或企圖獲取超級用戶權(quán)限。6.8 配置管理明確