IT運(yùn)維管理制度

第第10頁/第一章運(yùn)維治理效勞保障制度評估，促進(jìn)制度的更好落實(shí)，確保高質(zhì)量地完成各項(xiàng)維護(hù)支持任務(wù)。機(jī)房運(yùn)維治理制度數(shù)據(jù)中心環(huán)境安全治理域、機(jī)房區(qū)域。權(quán)并在遵守相關(guān)制度的前提下來訪者可自由進(jìn)出。工及運(yùn)維人員。需經(jīng)授權(quán)訪問。外來人員進(jìn)出需提前提出申請，來訪者進(jìn)出機(jī)房區(qū)域需經(jīng)授權(quán)，進(jìn)出需登記。除了數(shù)據(jù)中心人員進(jìn)出治理外，還應(yīng)考慮設(shè)備和物品進(jìn)出的流程。設(shè)備和物品員/設(shè)備登記表具體記錄。設(shè)備出門需開具出門憑據(jù)等。機(jī)房安全治理制度位、資料齊全。無垃圾、無污水，以免阻礙通行和工作。爆物品，嚴(yán)禁使用大功率電器、嚴(yán)禁從事危急性高的工作。如需施工，必需取得領(lǐng)導(dǎo)、消防、安保等相關(guān)部門的許可方可施工?；蛐住＿M(jìn)展拍照，嚴(yán)禁將水及食物帶入機(jī)房。進(jìn)入和觸動未經(jīng)授權(quán)以外的區(qū)域及設(shè)備。領(lǐng)導(dǎo)批準(zhǔn)前方可進(jìn)入或搬出。效勞人員安全及保密治理制度1、維護(hù)工程師必需生疏并嚴(yán)格執(zhí)行安全保密準(zhǔn)則。2、外部人員因公需進(jìn)入機(jī)房，應(yīng)經(jīng)上級批準(zhǔn)并指定專人帶著方可入內(nèi)。聽電路時(shí)，應(yīng)按保密規(guī)章進(jìn)展。4、機(jī)房內(nèi)消防器材應(yīng)定期檢查，每個(gè)維護(hù)人員應(yīng)生疏一般消防和安全操作方法。5、機(jī)房內(nèi)嚴(yán)禁吸煙和存放、使用易燃、易爆物品。6、搞好安全，建立定期檢查制度，加強(qiáng)節(jié)假日的安全保密工作。7、未經(jīng)有關(guān)領(lǐng)導(dǎo)批準(zhǔn)，非機(jī)房治理人員嚴(yán)禁入機(jī)房。8、機(jī)房內(nèi)嚴(yán)禁煙火，不準(zhǔn)存放易燃易爆物品。9、留意電氣安全，嚴(yán)禁違章使用電器設(shè)備，不準(zhǔn)超負(fù)荷使用電器。10、11、

按規(guī)定配備消防器材，并定期更。定期檢查接地設(shè)施、配電設(shè)備、避雷裝置，防止雷擊、觸電事故發(fā)生。12、13、14、

進(jìn)展修理時(shí)，嚴(yán)格依據(jù)程序進(jìn)展，杜絕人為事故發(fā)生。嚴(yán)禁違規(guī)接入大功率無線放射設(shè)備。網(wǎng)絡(luò)安全治理制度第一的意識。工作，確保現(xiàn)網(wǎng)的安全，嚴(yán)禁人為事故發(fā)生。網(wǎng)絡(luò)運(yùn)行維護(hù)期應(yīng)確保維護(hù)工作、設(shè)備運(yùn)行、系統(tǒng)數(shù)據(jù)的安全?？蛻魯?shù)據(jù)的制作以及對設(shè)備的指令操作要嚴(yán)格依據(jù)客戶數(shù)據(jù)制作標(biāo)準(zhǔn)和設(shè)備人操作一人核對，準(zhǔn)確無誤方可執(zhí)行，操作人員要在工單上簽字確認(rèn)。網(wǎng)絡(luò)運(yùn)行維護(hù)期的安全可以通過三種掌握方法保證，操作掌握包括對操作流程、客戶分級、權(quán)限分級、操作記錄、遠(yuǎn)程治理、密碼治理、防火墻技術(shù)、數(shù)據(jù)備份的安全保證；運(yùn)行掌握包括對告警處理、測試、性能分析、應(yīng)急預(yù)案的門應(yīng)有牢靠的防范措施。保安全保密的同時(shí)確保其可用性。磁盤、磁帶等必需進(jìn)展檢查確認(rèn)無病毒后，方可使用。時(shí)候才開通使用。數(shù)據(jù)中心值班制度領(lǐng)導(dǎo)匯報(bào)，由上級領(lǐng)導(dǎo)負(fù)責(zé)調(diào)換班。值班時(shí)間要盡職盡責(zé)，制止從事與值班無關(guān)的事情。IT。領(lǐng)導(dǎo)及相關(guān)部門準(zhǔn)時(shí)報(bào)告。做好一線技術(shù)支持工作。的記錄、跟蹤及回饋的效勞臺支持工作。隨時(shí)監(jiān)視機(jī)房環(huán)境衛(wèi)生和無關(guān)的物品帶入，妥當(dāng)治理設(shè)備工具。為。檔備案。遵照《人員/設(shè)備進(jìn)出機(jī)房登記表》做好值班期間的人員、設(shè)備進(jìn)出記錄。網(wǎng)絡(luò)安全治理制度防火墻安全治理職責(zé)說明防火墻的規(guī)律治理，涉及用戶、防火墻治理員、IT經(jīng)理三個(gè)角色。商以及來訪客戶。ITIT變更的評估結(jié)果符合公司安全策略和標(biāo)準(zhǔn)要求。申請防火墻權(quán)限流程及創(chuàng)立策略公司業(yè)務(wù)部門工作人員因工作需要申請開通防火墻端口通信權(quán)限時(shí)，需要填寫“網(wǎng)絡(luò)效勞訪問申請/變更表”。經(jīng)用戶所在業(yè)務(wù)部門經(jīng)理審批通過后，由防火墻治理員受理需求。防火墻治理員依據(jù)最小授權(quán)原則來評估此權(quán)限是否與業(yè)務(wù)處理需求相符，寫出配置措施和風(fēng)險(xiǎn)分析，并將分析結(jié)果提交ITIT過后，防火墻治理員為員工在防火墻上實(shí)施配置變更創(chuàng)立相應(yīng)權(quán)限策略。假設(shè)用戶需要臨時(shí)在防火墻上開通端口訪問權(quán)限，則應(yīng)在“網(wǎng)絡(luò)效勞訪問申請/變更表”備注中注明使用時(shí)限。其它步驟依據(jù)創(chuàng)立防火墻權(quán)限策略流程執(zhí)行。超過使用時(shí)限后，由防火墻治理員通知用戶并得到用戶確認(rèn)后，撤銷此權(quán)限策略。防火墻治理員應(yīng)明確告知用戶應(yīng)對由其所具有的防火墻端口權(quán)限對生產(chǎn)系統(tǒng)產(chǎn)生的影響負(fù)責(zé)。用戶應(yīng)保證開通的端口權(quán)限只用于生產(chǎn)業(yè)務(wù)數(shù)據(jù)傳輸，不行供生產(chǎn)業(yè)務(wù)以外的應(yīng)用效勞使用。請表”。其余審批步驟與創(chuàng)立公司內(nèi)部員工權(quán)限策略一樣。防火墻治理員自行填寫“網(wǎng)絡(luò)效勞訪問申請/IT創(chuàng)立相應(yīng)權(quán)限策略。在系統(tǒng)效勞商效勞完畢后，必需準(zhǔn)時(shí)撤銷防火墻相應(yīng)策略。IPIP變更防火墻權(quán)限流程及變更策略由于業(yè)務(wù)或技術(shù)變動需要變更公司與外部站點(diǎn)之間的通信方式時(shí)，涉及到防火墻相關(guān)權(quán)限策略的變動，應(yīng)當(dāng)由業(yè)務(wù)部門員工向防火墻治理員提交“網(wǎng)絡(luò)效勞訪問申請/變更表”。經(jīng)業(yè)務(wù)部門經(jīng)理審批通過后防火墻治理員受理需求，分析變更實(shí)施過程和相關(guān)風(fēng)險(xiǎn)，提交ITIT上實(shí)施配置變更，撤銷原有權(quán)限策略并創(chuàng)立權(quán)限策略。撤銷防火墻權(quán)限策略IP上配置的相應(yīng)的權(quán)限策略。員工所在業(yè)務(wù)部門通知ITITIP公司系統(tǒng)效勞商的效勞到期后，相關(guān)部門應(yīng)通知ITITIP內(nèi)審和復(fù)核依據(jù)職責(zé)分別原則，防火墻治理員備份崗位工作人員每6個(gè)月應(yīng)負(fù)責(zé)檢查一次IT6查一次“防火墻的配置標(biāo)準(zhǔn)”是否符合公司安全策略要求，并填寫檢查記錄。賬號和權(quán)限治理制度網(wǎng)絡(luò)設(shè)備賬號權(quán)限審批制度賬號權(quán)限治理職責(zé)說明IT及來訪客戶。業(yè)務(wù)部門接口人負(fù)責(zé)本公司與業(yè)務(wù)合作伙伴之間的業(yè)務(wù)協(xié)調(diào)工作。IT對網(wǎng)絡(luò)治理員對配置變更的評估結(jié)果進(jìn)展確認(rèn)。賬號申請流程及創(chuàng)立規(guī)章公司業(yè)務(wù)部門工作人員因工作需要建賬號時(shí)，需填寫“系統(tǒng)賬號申請并將分析結(jié)果提交ITIT創(chuàng)立賬號、授予權(quán)限并通知員工。假設(shè)，用戶需要建立臨時(shí)帳號，應(yīng)在“系統(tǒng)賬號申請表”備注中寫明使用時(shí)限。其它步驟依據(jù)創(chuàng)立賬號的治理制度執(zhí)行。超過使用時(shí)限后，由網(wǎng)絡(luò)治理員通知用戶后，將此賬號注使用和保管好自己的賬號和密碼，不得將帳號供給應(yīng)他人使用。表”。其余審批步驟與建公司內(nèi)部員工賬號步驟一樣。如因工作需要為公司系統(tǒng)效勞商創(chuàng)立賬號時(shí)，由網(wǎng)絡(luò)治理員依據(jù)最小授權(quán)IT待系統(tǒng)效勞商效勞到期完畢后，必需準(zhǔn)時(shí)賜予注銷。戶具有一般訪問外網(wǎng)權(quán)限，并制止客戶賬號訪問公司內(nèi)部網(wǎng)絡(luò)系統(tǒng)。一旦客戶離開則馬上撤銷其賬號。此用戶賬號的操作納入安全審計(jì)日志中。用戶名稱、部門和賬號所關(guān)聯(lián)的業(yè)務(wù)等必要信息。這些賬號，應(yīng)在投入生產(chǎn)前更改缺省賬號密碼。賬號權(quán)限變更當(dāng)遇到用戶崗位變動或者業(yè)務(wù)變更，需要修改原有賬號訪問權(quán)限時(shí)。網(wǎng)絡(luò)治理員應(yīng)要求用戶重填寫“系統(tǒng)賬號申請表”，說明賬號權(quán)限變更理由，提出賬號權(quán)限變更懇求。經(jīng)用戶所在部門經(jīng)理審批通過后由網(wǎng)絡(luò)治理員受理。網(wǎng)絡(luò)治理員依據(jù)ITIT賬號注銷公司內(nèi)部員工調(diào)動、離職或終止使用網(wǎng)絡(luò)設(shè)備時(shí)，需要撤銷其使用的賬IT〔如使用此〕后，撤銷用戶賬號的訪問權(quán)限并注銷用戶賬號。假設(shè)存在賬號直銷用戶賬號。ITIT絡(luò)治理員在確定已經(jīng)取消系統(tǒng)效勞商賬號與相關(guān)配置和數(shù)據(jù)的關(guān)聯(lián)性后，撤銷系統(tǒng)效勞商賬號?！?〕無人使用的賬號，經(jīng)賬號所屬部門經(jīng)理確認(rèn)后準(zhǔn)時(shí)給與注銷。如賬號所屬部門要求保存賬號，應(yīng)提交保存申請和保存期限。賬號所屬部門不能將賬號任憑轉(zhuǎn)給其他用戶使用。對所保存的用戶賬號，設(shè)置該賬號處于禁用狀態(tài)，重啟用這些賬號時(shí)，賬號所屬部門仍需向運(yùn)行維護(hù)部門提出申請。經(jīng)IT可激活此賬號供用戶使用。賬號權(quán)限復(fù)查戶的訪問權(quán)限。狀況是否被完全登記，并對登記的內(nèi)容進(jìn)展檢查。賬號密碼治理戶注冊時(shí)，為其賬號設(shè)置初始密碼，并在首次啟用時(shí)強(qiáng)制用戶對密碼進(jìn)展更改。安全：全部賬號密碼均應(yīng)以密文形式存儲在網(wǎng)絡(luò)設(shè)備上。一般用戶密碼長度不少于68設(shè)置的密碼承受字母與數(shù)字混合形式的字符串。等。用戶使用單一的密碼。6功能鍵上；跡象時(shí)，用戶應(yīng)準(zhǔn)時(shí)報(bào)告網(wǎng)絡(luò)治理員，并馬上重置密碼。依據(jù)職責(zé)分別原則，網(wǎng)絡(luò)設(shè)備高權(quán)限賬號密碼應(yīng)由網(wǎng)絡(luò)設(shè)備以外崗位的工程師進(jìn)展治理。網(wǎng)絡(luò)設(shè)備的安全。賬號權(quán)限的內(nèi)部掌握與審計(jì)網(wǎng)絡(luò)治理員和用戶進(jìn)展必要的安全意識教育。中要依據(jù)審批流程嚴(yán)格執(zhí)行，并對全部操作保存記錄，以備核查。檔。主機(jī)賬號治理制度主機(jī)賬號治理細(xì)則1、主機(jī)賬號分類重要賬號包括：號。具有修改集團(tuán)業(yè)務(wù)數(shù)據(jù)權(quán)限的賬號為重要賬號。具有讀取涉及集團(tuán)隱秘業(yè)務(wù)數(shù)據(jù)權(quán)限的賬號為重要賬號。其他主機(jī)賬號均歸為一般賬號。進(jìn)展治理，到期注銷。2、賬號注冊與維護(hù)ID，保護(hù)用戶的操作行為與用戶本人身份唯一對應(yīng)，便于對用戶行為的審計(jì)以及追溯。3、口令生成及保存沒有口令的賬號；??；用戶在承受到賬號和口令后，應(yīng)在第一次登錄賬號時(shí)修改口令；產(chǎn)生，則口令不應(yīng)當(dāng)為公開的口令；不得將賬號口令明文存儲在計(jì)算機(jī)上或?qū)懺谟浭卤旧?；號并更改全部口令?、口令設(shè)立原則賬號的口令必需是具有足夠的長度和簡單度，使口令難于被猜測；賬號的口令在必要時(shí)間或次數(shù)〔最少5次〕內(nèi)不得循環(huán)使用；知現(xiàn)在的口令；后一個(gè)口令的時(shí)機(jī)；易于猜測的信息。68小寫字母、數(shù)字和特別字符，且不得為有意義的單詞或短語。5、賬號的取消人，其原崗位主管應(yīng)當(dāng)申請銷戶，由治理員取消該賬號的全部權(quán)限；賬號對應(yīng)用系統(tǒng)的訪問企圖失效。6、口令使用和治理原則重要賬號口令應(yīng)在90次；對重要設(shè)備和系統(tǒng)建議承受一次性口令方式進(jìn)展認(rèn)證?！部梢砸罁?jù)實(shí)際狀況設(shè)置5?！不蛲瑫r(shí)〕通知賬號使用人，以免影響其正常使用。文存放于可公共訪問的設(shè)備中。消滅以下任何一種狀況時(shí)，相關(guān)口令必需馬上更改并做好記錄：把握口令的治理員離開崗位；因工作需要，由治理員以外人員使用賬號及口令登錄操作后；7、治理員的責(zé)任與義務(wù)確保除匿名賬號外，系統(tǒng)中全部用戶都必需有口令；確保系統(tǒng)和網(wǎng)絡(luò)設(shè)備上沒有使用默認(rèn)口令的賬號；確保重要賬號的口令具有足夠強(qiáng)度；定期審計(jì)，檢查系統(tǒng)用戶的數(shù)量和權(quán)限；為用戶普及口令安全學(xué)問；建議同一個(gè)治理員在不同主機(jī)上使用不同的賬號口令。主機(jī)賬號申請流程申請日期、申請緣由說明等信息。門領(lǐng)導(dǎo)審核簽字，再交由信息中心領(lǐng)導(dǎo)審核簽字。打印版的《主機(jī)賬號申請單》由運(yùn)行維護(hù)部門存檔并長期保管。主機(jī)賬號取消流程請人、申請日期、申請緣由說明等信息。部門領(lǐng)導(dǎo)審核簽字，再交由信息中心領(lǐng)導(dǎo)審核簽字。打印版的《取消主機(jī)賬號申請單》由運(yùn)行維護(hù)部門存檔并長期保管。數(shù)據(jù)庫賬號及權(quán)限治理制度數(shù)據(jù)庫賬號治理細(xì)則1、數(shù)據(jù)庫賬號分類數(shù)據(jù)庫賬號依其用途分為四類：超級賬號，如Oracle數(shù)據(jù)庫中的sys、system。安裝數(shù)據(jù)庫時(shí)自動創(chuàng)立的賬號為系統(tǒng)賬號，其中不具備數(shù)據(jù)庫治理權(quán)限的賬號為系統(tǒng)一般賬號，如Oracle數(shù)據(jù)庫中的scott等。為滿足業(yè)務(wù)系統(tǒng)運(yùn)行需要而創(chuàng)立的賬號為業(yè)務(wù)賬號。2、賬號創(chuàng)立及維護(hù)的審計(jì)以及追溯。配，防止消滅過度授權(quán)現(xiàn)象。3、口令生成及保存得創(chuàng)立沒有口令的賬號；中途截取；不得將賬號口令明文存儲在計(jì)算機(jī)上或?qū)懺谟浭卤旧?；賬號并更改全部口令；4、口令設(shè)立原則數(shù)據(jù)庫賬號的口令必需是具有足夠的長度和簡單度，使口令難于被猜測；數(shù)據(jù)庫賬號的口令在必要時(shí)間或次數(shù)〔最少5次〕內(nèi)不得循環(huán)使用；口令推知現(xiàn)在的口令；分析出后一個(gè)口令的時(shí)機(jī)；或其它易于猜測的信息?？诹钭畹蜆?biāo)準(zhǔn):業(yè)務(wù)賬號和個(gè)人賬號口令長度不得低于6位，口令字符中須包含8位，口5、賬號的取消業(yè)務(wù)賬號的取消需要經(jīng)過正式的審批流程。的全部權(quán)限；6、口令使用和治理原則90天內(nèi)至少更換一次，業(yè)務(wù)賬號口令和個(gè)人賬號口令至少在一年內(nèi)更換一次；〔可以依據(jù)實(shí)際狀況設(shè)置嘗試次數(shù)，一般為5次?！不蛲瑫r(shí)〕通知賬號使用人，以免影響其正常使用。文存放于可公共訪問的設(shè)備中。以下狀況時(shí)相關(guān)口令必需馬上更改并做好記錄：把握口令的治理員離開崗位；因工作需要，由治理員以外人員使用賬號及口令登錄操作后；有跡象說明口令可能被泄露。數(shù)據(jù)庫賬號申請流程人、申請日期、申請緣由說明等信息。部門領(lǐng)導(dǎo)審核簽字，再交由信息中心領(lǐng)導(dǎo)審核簽字。全部審核都通過后，由運(yùn)行維護(hù)部門負(fù)責(zé)對申請的數(shù)據(jù)庫賬號進(jìn)展開通執(zhí)行，打印版的《數(shù)據(jù)庫賬號申請單》由運(yùn)行維護(hù)部門存檔并長期保管。數(shù)據(jù)庫權(quán)限