小型機及存儲系統(tǒng)管理辦法

--#-《學(xué)院小型機及存儲系統(tǒng)管理辦法》（1）總則第一條為進(jìn)一步加強小型機及存儲系統(tǒng)的日常管理、系統(tǒng)維護、應(yīng)急處理等工作，保證支撐國庫支付、非稅等核心業(yè)務(wù)系統(tǒng)的小型機及存儲系統(tǒng)穩(wěn)定、安全、可靠運行，保障全院業(yè)務(wù)正常開展，特制訂本辦法。第二條本管理制度所指小型機及存儲系統(tǒng)，包括小型機硬件設(shè)備及其操作系統(tǒng)、存儲陣列硬件設(shè)備及其操作系統(tǒng)、光纖交換機和磁帶庫、存儲網(wǎng)絡(luò)、數(shù)據(jù)備份系統(tǒng)。（2）小型機系統(tǒng)第三條系統(tǒng)日常管理。（一）負(fù)責(zé)開關(guān)機，操作系統(tǒng)日志檢查，用戶、密碼管理，操作系統(tǒng)補丁升級、防病毒等；（二）協(xié)助應(yīng)用系統(tǒng)管理人員分析解決主機故障，記錄故障分析解決過程；（三）負(fù)責(zé)制定主機自動執(zhí)行任務(wù)，進(jìn)行操作系統(tǒng)的備份及恢復(fù)；（四）對系統(tǒng)進(jìn)行定期檢查，并作系統(tǒng)性能分析，提出系統(tǒng)性能改進(jìn)建議；（五）定期編寫維護報告，主要包括：性能報告、預(yù)防性維護報告、資源調(diào)整報告等，提出系統(tǒng)性能改進(jìn)建議。第四條系統(tǒng)用戶管理。（一）根據(jù)應(yīng)用需求，創(chuàng)建和維護操作系統(tǒng)用戶帳號；（二）定期檢查操作系統(tǒng)用戶帳號是否有越權(quán)權(quán)限；（三）定期驗證清理操作系統(tǒng)帳號，關(guān)閉不必要的帳號；（四）定期更換操作系統(tǒng)帳號密碼；（五）操作系統(tǒng)超級用戶密碼應(yīng)有兩人知曉，并互為備份。第五條系統(tǒng)安全管理。（一）安裝必要的防毒軟件和安全軟件，及時更新系統(tǒng)補丁，關(guān)閉不必要的帳號、端口和服務(wù)；（二）采用適當(dāng)?shù)陌踩珜徍藱C制，并定期檢查和備份系統(tǒng)安全的日志文件；（三）有效控制特殊應(yīng)用或系統(tǒng)設(shè)施的訪問，確保只有批準(zhǔn)的個人，根據(jù)需要訪問相關(guān)信息，執(zhí)行權(quán)限內(nèi)的工作；（四）配合安全管理員定期檢查非法系統(tǒng)訪問的情況，并保留記錄，歸檔備查。第六條系統(tǒng)日常監(jiān)控。（一）故障監(jiān)控。故障監(jiān)控指監(jiān)控所有關(guān)鍵業(yè)務(wù)系統(tǒng)主機的各種故障，具體要求包括：主機系統(tǒng)中日志所記錄的硬件故障、軟件故障信息、主機宕機監(jiān)控、監(jiān)控重要系統(tǒng)進(jìn)程、服務(wù)停止、磁盤/文件系統(tǒng)占用空間超過指定閾值；（二）性能監(jiān)控。監(jiān)控所有關(guān)鍵業(yè)務(wù)系統(tǒng)主機的性能，性能數(shù)據(jù)應(yīng)包括：CPU占用情況、內(nèi)存使用情況、文件系統(tǒng)空間變化情況、磁盤I/O狀況、SWAP空間占用情況、進(jìn)程的資源占用情況、系統(tǒng)內(nèi)核監(jiān)控（如消息、系統(tǒng)調(diào)用等情況）、主機網(wǎng)絡(luò)使用狀況（如流量、丟包、錯包等）。第七條系統(tǒng)定期巡檢。（一）巡檢事項。硬件設(shè)備狀況、系統(tǒng)錯誤報告、文件系統(tǒng)使用率、邏輯卷狀況、內(nèi)存交換區(qū)使用率及大小、系統(tǒng)備份、通信狀態(tài)、機房環(huán)境、機器清潔、補丁級別等；（二）系統(tǒng)深度巡檢。協(xié)調(diào)、組織廠商技術(shù)人員對系統(tǒng)進(jìn)行定期深度巡檢；（三）巡檢報告。系統(tǒng)巡檢結(jié)束后，填寫《主機系統(tǒng)預(yù)防性維護報告》，在報告中應(yīng)分析出現(xiàn)問題的原因并提出改進(jìn)建議。如涉及系統(tǒng)硬件更換或系統(tǒng)配置調(diào)整，需填寫《主機系統(tǒng)資源配置和調(diào)整申請審批表》，按相關(guān)流程處理。第八條監(jiān)控事件維護。（一）對于系統(tǒng)檢查發(fā)現(xiàn)的操作系統(tǒng)事件，進(jìn)行告警或錯誤分析，確定跟進(jìn)方案；（二）對影響到系統(tǒng)正常運行或涉及到需要其他（如數(shù)據(jù)庫、應(yīng)用、中間件或其他系統(tǒng)等）變更，根據(jù)《主機系統(tǒng)資源配置與調(diào)整規(guī)范》進(jìn)行處理；（三）對不影響系統(tǒng)正常運行且風(fēng)險較小的系統(tǒng)問題，可以直接解決，并記錄在《主機監(jiān)控事件維護記錄表》中；（四）系統(tǒng)運維過程中生成的所有文檔需交專人統(tǒng)一保管，并共享。第九條系統(tǒng)故障排除。系統(tǒng)發(fā)生故障后，應(yīng)及時分析故障原因、解決系統(tǒng)故障。將故障原因、解決辦法等信息進(jìn)行記錄，形成維護文檔。重大故障需在故障恢復(fù)后填寫《主機事故處理報告》。第十條系統(tǒng)運維報告。定期（每月）提交《主機系統(tǒng)運維狀況報告》，報告的內(nèi)容包括當(dāng)月的系統(tǒng)故障情況、系統(tǒng)可用率、以及完成的系統(tǒng)維護任務(wù)，填寫《主機系統(tǒng)性能管理報表》。第十一條系統(tǒng)資源配置與調(diào)整。在網(wǎng)絡(luò)、數(shù)據(jù)庫或應(yīng)用提出調(diào)整需求，當(dāng)需求涉及到操作系統(tǒng)需做相應(yīng)調(diào)整時,根據(jù)《主機系統(tǒng)資源配置和調(diào)整申請審批表》審批意見進(jìn)行實施。第十二條配置及配置變更管理。對系統(tǒng)配置信息進(jìn)行搜集、記錄。（一）基本信息。包括主機名、序列號、操作系統(tǒng)及其版本號、內(nèi)存、硬盤、網(wǎng)卡IP地址等；（二）維護信息。包括購買時間、上線時間、退役時間，廠商、集成商、服務(wù)提供商、維修記錄等；（三）邏輯分區(qū)信息。包括CPU、內(nèi)存、HBA卡、網(wǎng)卡、外置磁帶機等信息；（四）配置信息更新。當(dāng)系統(tǒng)配置發(fā)生變化時，需及時更新系統(tǒng)配置管理檔案。第十三條系統(tǒng)控制臺管理。（一）超級用戶密碼應(yīng)有兩人知曉，并互為備份；（二）定期檢查控制臺與小型機連接狀態(tài)。（3）存儲系統(tǒng)第十四條配置信息管理。（一）基本信息。主要包括：設(shè)備名、序列號、內(nèi)存容量、緩存容量、模塊信息、端口信息、剩余端口及端口的連接信息等；（二）維護信息。主要包括：購買時間、上線時間、退役時間、廠商、集成商、服務(wù)提供商及維修記錄等；（三）容量信息。主要包括：磁盤裸容量、磁盤容錯類型（RAID）及容量、應(yīng)用系統(tǒng)磁盤容量分配等。第十五條系統(tǒng)日常管理。（一）負(fù)責(zé)保管存儲設(shè)備的管理員密碼，密碼應(yīng)有兩人知曉，并互為備份；（二）協(xié)助應(yīng)用系統(tǒng)管理人員進(jìn)行應(yīng)用、數(shù)據(jù)備份策略的制定，配合備份數(shù)據(jù)恢復(fù)工作實施；（三）定期進(jìn)行災(zāi)備恢復(fù)演練，定期檢查災(zāi)備系統(tǒng)數(shù)據(jù)同步情況；（四）存儲設(shè)備容量管理，容量劃分的規(guī)劃及實施。第十六條系統(tǒng)日常監(jiān)控。（一）故障監(jiān)控。主要包括：存儲設(shè)備狀態(tài)、端口狀態(tài)、災(zāi)備系統(tǒng)日志、設(shè)備及管理軟件故障等；（二）容量監(jiān)控。主要包括：容量管理、磁盤陣列的容量、以及分配的容量、剩余容量等；（三）性能監(jiān)控。主要包括CPU、高速緩存、光纖通道等。第十七條系統(tǒng)定期巡檢。（一）巡檢事項。硬件設(shè)備狀況、系統(tǒng)錯誤報告、通信狀態(tài)、機房環(huán)境、機器清潔等；（二）系統(tǒng)深度巡檢。協(xié)調(diào)、組織廠商技術(shù)人員對系統(tǒng)進(jìn)行定期深度巡檢；（三）巡檢報告。系統(tǒng)巡檢結(jié)束后，填寫《存儲系統(tǒng)運行情況報告表》，在報告中應(yīng)分析出現(xiàn)問題的原因并提出改進(jìn)建議。如涉及系統(tǒng)硬件更換或系統(tǒng)配置調(diào)整，需填寫《存儲系統(tǒng)資源配置和調(diào)整申請審批表》，按相關(guān)流程處理。第十八條系統(tǒng)故障排除。系統(tǒng)發(fā)生故障后，應(yīng)及時分析故障原因、解決系統(tǒng)故障。對不能解決的故障，向集成商和原廠商尋求支持并報修。將故障原因、解決辦法等信息進(jìn)行記錄，形成維護文檔。重大故障需在故障恢復(fù)后填寫《存儲事件處理報告》。第十九條系統(tǒng)運維報告。定期（每月）提交《存儲系統(tǒng)運維狀況報告》，報告的內(nèi)容包括當(dāng)月的系統(tǒng)故障情況、系統(tǒng)可用率、以及完成的系統(tǒng)維護任務(wù)，填寫《存儲系統(tǒng)性能管理報表》。第二十條提供存儲配置的變更，對高端存儲負(fù)責(zé)向原廠商提出變更申請并協(xié)助實施。第二十一條系統(tǒng)控制臺管理。（一）超級用戶密碼應(yīng)有兩人知曉，并互為備份；（二）定期檢查控制臺與存儲陣列連接狀態(tài)。（4）存儲網(wǎng)絡(luò)第二十二條定期檢查光纖交換機設(shè)備狀態(tài)、端口狀態(tài)等；定期檢查存儲網(wǎng)絡(luò)管理交換機設(shè)備狀態(tài)、端口狀態(tài)。檢查完成后，填寫相關(guān)運維報告、報表。第二十三條定期檢查存儲網(wǎng)絡(luò)光纖及雙絞線與小型機、存儲陣列、磁帶庫、備份管理設(shè)備聯(lián)通情況；定期檢查存儲網(wǎng)絡(luò)與局域網(wǎng)絡(luò)聯(lián)通情況。第二十四條光纖交換機配置及配置變更信息管理。（一）基本信息。主要包括：光纖交換機設(shè)備型號、端口數(shù)、端口交換速率、IP地址、系統(tǒng)配置用戶名及密碼等；（二）配置信息。20皿劃分詳細(xì)配置、IP地址、設(shè)備冗余配置；（三）連接信息。端口具體連接設(shè)備信息，以及相應(yīng)的拓?fù)鋱D；（四）信息變更。當(dāng)配置發(fā)生變更后，應(yīng)及時更新相關(guān)信息檔案。第二十五條設(shè)備發(fā)生故障后，應(yīng)及時采取措施恢復(fù)。如果不能恢復(fù)，應(yīng)盡快更換備件。同時填寫相關(guān)報表、報告。（5）數(shù)據(jù)備份及恢復(fù)第二十六條規(guī)劃數(shù)據(jù)備份架構(gòu)及策略、數(shù)據(jù)容災(zāi)架構(gòu)及策略，并負(fù)責(zé)實施。第二十七條定期檢查備份系統(tǒng)管理平臺環(huán)境，主要包括：（一）備份管理主機及操作系統(tǒng)健康檢查；（二）備份管理主機Oracle數(shù)據(jù)庫健康檢查；（三）備份軟件Tivoli運行狀況檢查；（四）sysback及rman檢查；（五）磁帶庫運行狀況檢查。第二十八條定期檢查備份數(shù)據(jù)，包括應(yīng)用系統(tǒng)數(shù)據(jù)及主機操作系統(tǒng)備份。第二十九條定期組織與實施備份數(shù)據(jù)恢復(fù)演練、容災(zāi)系統(tǒng)演練。第三十條備份系統(tǒng)發(fā)生故障后，應(yīng)及時組織有關(guān)人員排除故障，并填寫相關(guān)記錄。（6）責(zé)任追究第三十一條未經(jīng)領(lǐng)導(dǎo)同意，擅自更換設(shè)備部件、修改系