IT維護服務(wù)準則

IT維護服務(wù)準那么受控狀態(tài)：L受控—非受控編號：生效日期：編制日期審核日期會簽日期審批日期簽發(fā)日期

版本/修改更改頁次/版次編制審核簽發(fā)生效日期目錄1.說明32.名詞解釋4TOC\o"1-5"\h\z3.服務(wù)責任4服務(wù)對象42服務(wù)內(nèi)容及責任4.服務(wù)規(guī)范5\o"CurrentDocument"1計算機相關(guān)設(shè)備的驗收和簽收記錄52用戶權(quán)限管理5\o"CurrentDocument"3用戶權(quán)限管理的檢查更新54密碼和平安管理6\o"CurrentDocument"5人員變更的帳號維護66軟件管理67平安管理68遠程管理6\o"CurrentDocument"定期現(xiàn)場辦公維護、溝通制度6\o"CurrentDocument"0定期系統(tǒng)數(shù)據(jù)遷移存檔7\o"CurrentDocument"11建立運行日志檔案、更新系統(tǒng)設(shè)置說明和用戶文檔712檢查和回顧制度7.服務(wù)流程和故障等級71月艮務(wù)方式72維護服務(wù)流程73故障等級8.說明本準那么用來說明IT維護服務(wù)質(zhì)量指標、內(nèi)容、服務(wù)涉及各方的職責，是為了將服務(wù)到達和維持特定的服務(wù)質(zhì)量而制訂的一套相關(guān)目標和流程。作為質(zhì)量管理的量化手段，該準那么用于支撐和強化IT的內(nèi)部管理，規(guī)范服務(wù)涉及到的各方的行為和操作。.名詞解釋IT維護服務(wù)：指與網(wǎng)絡(luò)、計算機相關(guān)設(shè)備的日常維護和服務(wù)、以及公司應(yīng)用系統(tǒng)的日常維護。包括數(shù)據(jù)備份、定期的系統(tǒng)整理、系統(tǒng)培訓、網(wǎng)絡(luò)計算機維護和咨詢、設(shè)備報價采購、應(yīng)用系統(tǒng)日常維護等內(nèi)容。.服務(wù)責任服務(wù)對象IT維護服務(wù)對象為：個人計算機、服務(wù)器及公司各種應(yīng)用系統(tǒng)的維護。2服務(wù)內(nèi)容及責任2.1數(shù)據(jù)備份的定期檢查數(shù)據(jù)的備份（包括重要文檔、日常運作數(shù)據(jù)、系統(tǒng)數(shù)據(jù)庫的備份）由IT部門進行檢查。IT部門每月對進行備份的數(shù)據(jù)和備份介質(zhì)存放進行檢查和重點抽驗，檢查后填寫到《數(shù)據(jù)備份日巡表》中。各服務(wù)器的數(shù)據(jù)每天進行備份數(shù)據(jù)、數(shù)據(jù)傳輸和備份日志的檢查，保證重要數(shù)據(jù)備份能夠平安有效地進行。2.2運營系統(tǒng)的維護支持維護內(nèi)容：數(shù)據(jù)庫和系統(tǒng)的備份、系統(tǒng)用戶管理、系統(tǒng)用戶培訓、操作流程制定和改進、系統(tǒng)數(shù)據(jù)的定期檢查、日常系統(tǒng)維護、系統(tǒng)用戶發(fā)生變化時、及時更新使用功能權(quán)限、系統(tǒng)新的需求整理和實施等。整理各辦公地點提交的對于系統(tǒng)的新需求，分析其通用性和可行性，并提交適當?shù)慕鉀Q方案反應(yīng)給客戶。如需要系統(tǒng)進行更改，需及時聯(lián)絡(luò)IT開發(fā)團隊。定期拷貝系統(tǒng)實時數(shù)據(jù)庫，備份和恢復(fù)到公司的開發(fā)數(shù)據(jù)庫上，以便日后開發(fā)和維護使用。2.3應(yīng)用系統(tǒng)使用的培訓、應(yīng)用軟件、辦公軟件培訓IT部門負責對各系統(tǒng)使用的主管及操作人員進行培訓，包括系統(tǒng)的使用，設(shè)置，日常的維護，數(shù)據(jù)的備份和恢復(fù)，系統(tǒng)的升級等。當系統(tǒng)功能有變化時，IT部門負責對使用系統(tǒng)的所有人員重新進行培訓。1T部門根據(jù)需要安排培訓講師，講師在培訓前必須制定相應(yīng)的培訓計劃和培訓內(nèi)容，以保證培訓的有效進行。2.4網(wǎng)絡(luò)、計算機、郵件系統(tǒng)等的維護IT部門負責與計算機相關(guān)的固定資產(chǎn)的登記。對網(wǎng)絡(luò)和計算機維護工作，包括計算機系統(tǒng)及軟件安裝、打印機的使用、計算機和網(wǎng)絡(luò)發(fā)生問題的解決、IT設(shè)備環(huán)境的檢查，對IT設(shè)備進行檢測和報告等；如果某些服務(wù)（如：局部軟件系統(tǒng)）外包給了第三方公司，IT部門需及時與外包公司進行聯(lián)絡(luò)，保證網(wǎng)絡(luò)、計算機、系統(tǒng)的正常、穩(wěn)定運行。2.5計算機相關(guān)設(shè)備的報價采購按照公司相關(guān)流程和規(guī)定進行操作。4.服務(wù)規(guī)范計算機相關(guān)設(shè)備的驗收和簽收記錄IT部門負責跟蹤計算機設(shè)備的驗收和簽收工作，在計算機購置驗收后填寫《固定資產(chǎn)設(shè)備信息》，或得知移交信息后于當天修改《固定資產(chǎn)設(shè)備信息》清單，由信息技術(shù)總監(jiān)簽字后備案，并通知財務(wù)部更新相關(guān)記錄。2用戶權(quán)限管理2.1用戶權(quán)限的管理流程：建立新用戶：給新來的員工建立帳號登錄系統(tǒng)或訪問網(wǎng)絡(luò)，或員工由于職責和工作范圍的變化需要建立新帳號登錄原來沒有訪問權(quán)限的系統(tǒng)或網(wǎng)絡(luò)。流程職責建議執(zhí)行人申請?zhí)岢鼋⑿掠脩舻纳暾垎T工/員工主管批準同意申請部門經(jīng)理和系統(tǒng)管理員執(zhí)行建立新用戶并通知申請人分配用戶的ID信息更新用戶權(quán)限列表IT部門，系統(tǒng)管理員用戶權(quán)限的修改：按照員工工作責任的變化，修改其登錄系統(tǒng)或訪問網(wǎng)絡(luò)的權(quán)限。流程職責建議執(zhí)行人申請?zhí)岢鲂薷挠脩魴?quán)限的申請員工/員工主管批準同意申請部門經(jīng)理和系統(tǒng)管理員執(zhí)行修改用戶權(quán)限并統(tǒng)治申請人更新用戶權(quán)限列表1T部門，系統(tǒng)管理員用戶權(quán)限的停止和刪除：通常是指員工的離職或不再從事現(xiàn)在的工作，需要刪除其相應(yīng)訪問權(quán)限。流程職責建議執(zhí)行人申請?zhí)岢鰟h除用戶或停止用戶權(quán)限的申請員工主管批準同意申請部門經(jīng)理和系統(tǒng)管理員執(zhí)行停止用戶權(quán)限一段時間（一般為1個月）再刪除，或直接刪除用戶，并通知申請人，如果用戶刪除失敗那么即刻重置用戶密碼更新用戶權(quán)限列表IT部門，系統(tǒng)管理員2.2備注:.如果是員工離職引起的用戶帳號刪除，“用戶權(quán)限的停止和刪除”流程將在立即執(zhí)行。.同一個人不得在流程當中充當2個角色，例如：即是申請人又是批準人。4.3用戶權(quán)限管理的檢查更新IT部門將會同使用部門每半年對用戶各種權(quán)限進行檢查更新，并按要求做好相關(guān)記錄。設(shè)定計算機內(nèi)置的管理員帳號密碼為IT部門通用管理員密碼，對于計算機的使用者另設(shè)定普通用戶權(quán)限的帳號供其使用（除非必要，最高僅可設(shè)定為Power用戶權(quán)限）。對于備份目錄的權(quán)限也需進行相應(yīng)的設(shè)置，保證每個部門（/人員）僅可訪問本部門（/人員）的目錄。4.4密碼和平安管理計算機應(yīng)設(shè)定密碼策略，符合密碼的復(fù)雜原那么，最少密碼位數(shù)為6位。各服務(wù)器需定期更換密碼，IT部門統(tǒng)一對帳號和密碼進行保密和保護，只能告知經(jīng)信息技術(shù)中心總監(jiān)授權(quán)的本公司人員。個人使用的計算機由使用者負責定期更換密碼（至少1個月更換一次，符合密碼復(fù)雜規(guī)那么）。無線局域網(wǎng)絡(luò)，需設(shè)定訪問權(quán)限，并定期更換訪問密碼，更換的同時需及時通報，不得影響工作的進行。4.5人員變更的帳號維護計算機使用人員離職期間，完成交接后，在得到人事部門的通知后，IT部門即將離職人員的郵箱密碼更改為IT部通用郵箱密碼，并根據(jù)人事部和其主管經(jīng)理的要求，刪除離職人員的郵箱，或者將其郵件在指定時間內(nèi)（一般為1個月）轉(zhuǎn)發(fā)到指定郵箱，到期后立即刪除離職人員的郵箱。在做好數(shù)據(jù)備份之后，其各種帳號也一并刪除。各應(yīng)用系統(tǒng)使用人員離職期間，完成交接后，在得到人事部門的通知后，IT部門應(yīng)將其系統(tǒng)用戶帳號刪除。4.6軟件管理新進的計算機或移交的計算機，所安裝或變更的軟件需填寫或更新《固定資產(chǎn)設(shè)備信息、》清單。4.7平安管理服務(wù)器，內(nèi)部網(wǎng)絡(luò)在接入外部網(wǎng)絡(luò)時必須采取適當?shù)钠桨泊胧缗渲糜布阑饓?軟件防火墻等，同時可以通過對服務(wù)器、路由器等進行端口訪問限制來減少平安風險。為了降低未經(jīng)授權(quán)訪問、破壞和損失信息的風險，IT部門必須對無人看管的信息處理設(shè)備和服務(wù)器采用適當?shù)钠聊槐Ｗo控制，設(shè)定5~10分鐘的保護啟動時間和重新登錄密碼。4.8遠程管理在IT部門維護工作中，如果需要進行遠程管理，例如從外部或者互聯(lián)網(wǎng)（例如撥號上網(wǎng)）進入公司的服務(wù)器、個人計算機或者網(wǎng)絡(luò)，需要經(jīng)過IT部門經(jīng)理的審批同意后方可進行設(shè)置和操作。IT部門需對進入的權(quán)限進行控制,更改進入的網(wǎng)絡(luò)斷口,定期更換進入帳號密碼。被訪問的計算機需安裝必要的防護措施，如防火墻、防病毒軟件等。4.9定期現(xiàn)場辦公維護、溝通制度IT部和外點之間必須建立有效的溝通渠道，確保IT服務(wù)的有效進行。IT部門定期到每個外點現(xiàn)場辦公，時間參照《IT設(shè)備定期檢測維護計劃》。4.10定期系統(tǒng)數(shù)據(jù)遷移存檔IT部門需定期與各系統(tǒng)主要負責人將歷史數(shù)據(jù)進行遷移存檔，在數(shù)據(jù)庫大小到達5G-6G時即開始實施數(shù)據(jù)遷移。IT部門制定詳細的數(shù)據(jù)遷移計劃和流程，以保證數(shù)據(jù)遷移的正常進行。數(shù)據(jù)遷移完成后，需填寫《IT運行日志報告》。11建立運行日志檔案、更新系統(tǒng)設(shè)置說明和用戶文檔系統(tǒng)維護工作包括系統(tǒng)設(shè)置文檔和用戶使用文檔的編寫、更新以及系統(tǒng)運行日志的建立。需建立系統(tǒng)運行日志用于記載系統(tǒng)運行中出現(xiàn)的問題以及解決方法，防止犯類似的錯誤。IT部門定期將所負責的問題和解決方法按《IT運行日志報告》中的格式進行匯總，并進行存檔。（相關(guān)文檔見《IT運行日志報告》）12檢查和回顧制度信息技術(shù)中心總監(jiān)和IT部門經(jīng)理對IT部門的工作進行不定期的檢查，包括記錄文檔的檢查、工作內(nèi)容核查等。5.服務(wù)流程和故障等級1服務(wù)方式服務(wù)方式主要分為三種，分別是解決、遠程操控解決和現(xiàn)場服務(wù)解決。具體服務(wù)流程參照下列圖。2維護服務(wù)流程工T部門收到請求解決是_否通過遠程控制解

決IT部門派工