集团公司IT运维管理制度

郑州四维集团公司IT运维管理制度 郑州四维集团公司IT运行维护管理制度集团IT部第一章 机房管理制度1 目的为加强各机房的现场管理，对可能影响机房设备运行、安全的各种因素进行控制，确保网络、通信设备安全正常运行，为员工提供优质的不间断网络通信服务，并有效地保障机房维护、生产人员的人身安全。2 适用范围本制度适用于各机房的现场管理。3 组织结构和职责3.1 组织结构机房管理实行集团总部、分公司二级管理。在总部层，由总部IT部会同总部专业部门负责全网机房管理工作的监督指导；在分公司层，由分公司IT管理部牵头，归口管理区域内机房现场，并组织相关专业部门具体实施。3.2 职责3.2.1 总部IT部负责监督全网机房现场管理工作。管理集团专业机房现场，制定机房管理工作的有关规定，监督、检查、考核各分公司机房管理工作。3.2.2 分公司IT管理部负责本区域内机房现场的统一管理和监督，并进行日常检查考核及对机房现场负责。4 机房现场管理基本要求4.1 机房环境要求4.1.1 机房应防尘，门窗要严密，做到地面清洁、设备无尘、排列正规、布线整齐、仪表正常、工具就位、资料齐全、设备有序、使用方便。4.1.2 机房内的温度、湿度应符合维护技术指标要求，保持正常通风。4.1.3 机房应有良好的防静电措施。4.1.4 机房照明须有应急备用，各种照明设备应有专人负责，定期检修。4.1.5 配电间应设置警示牌以指示高压区、检修区、禁止合闸区。4.1.6 分公司机房的环境卫生由分公司IT管理部门负责落实，定期打扫，定期清理。总部的环境卫生由总部专业部门负责落实，定期打扫，定期清理。 4.2 机房制度要求4.2.1 各机房必须统一规范上墙制度，并醒目挂置。4.2.2 交流配电机房应上墙悬挂配电图。4.2.3 严格执行巡视与定期及不定期检查制度，明确职责，严格纪律，保证制度的进行。4.2.4 严格执行安全生产的各项规定，严禁违章操作，确保网络、设备及人身安全。4.2.5 严格执行消防安全制度和监督条例，增强机房人员的安全意识，消防设施经常检查，消除隐患。4.2.6 严格执行保密法规，对机房人员进行保密教育，增强保密观念，定期进行保密检查，防止泄密失密。4.2.7 不断健全完善机房各项规章制度，并组织贯彻实施。4.2.8 厂家在分公司机房进行设备安装调试，事先应向分公司相关部门提出申请，经批准后方可进行，并做好机房入门登记，分公司相关部门应安排专人配合厂家现场工作。4.2.9 外单位人员工作性进入分公司机房须经分公司相关专业部门同意，安排专人陪同，做好机房入门登记，并佩带外来人员入室胸牌。4.3 机房安全管理要求4.3.1 切实遵守安全制度，认真执行安全操作规定，做好防火、防爆、防盗、防雷、防冻、防潮等工作，确保人身和设备的安全。4.3.2 在维护、测试、磁带更换、装载、故障处理、日常操作以及工程施工等工作中，应采取预防措施，防止造成工伤和网络通信事故。凡进行危险性较大、操作复杂的工作时，必须事先拟定技术安全措施。4.3.3 各类机房应有可靠避雷装置，配备合适消防器材，安装烟雾告警、高温告警、防盗告警等设备，并制定紧急处理预案。4.3.4 各机房应具备在紧急情况下能与上级部门及时取得联系的手段。机房内有紧急故障处理流程图，人工再启动和再装入流程图，联系人、联系电话等，且相关资料齐全，每个机房维护人员都能理解、执行。4.3.5 雷雨季节要加强对机房内保安设备、地线及防护电路检查。4.3.6 加强网络安全管理，确保网络信息不受侵犯，保密信息不被泄露，网络信息不丢失，网络信息正常传递。4.3.7 核心网络以及与外部因特网存在接口的网络，应特别加强网络安全管理，提高防范措施。4.3.8 各种涉及密级的图纸、资料、文件等应严格管理，认真履行使用登记手续。4.3.9 加强机房现场钥匙的管理，保证钥匙齐全和完好，由机房轮值人员及保安进行分管。 4.4 机房设备管理要求4.4.1 设备机架、电缆标识应齐全准确，电缆、光缆、尾纤等应布放合理。4.4.2 各种设备要按照有关规定建立帐卡、说明书及相应图纸资料等档案。4.4.3 无论现用、备用设备，应保证备件、技术档案、原始资料完整，不得任意更改设备的电路、结构或拆用部件，备用设备应保持原机的正常状态，定期使用。4.4.4 新建、扩容的设备或电路，须按相关规定经试运行后进行验收，验收合格方可正式投入运行。4.4.5 运行网络设备断电、移动、搬迁应有记录。系统搬迁，应事先制定详细的实施方案，并报集团IT部批准。4.5 机房日常维护要求4.5.1 对设备要精心管理，精心维护，精心使用。做到维护有标准，操作有规程，质量有保证。4.5.2 按照维护规程和维护作业计划的要求，定期地、有计划地开展维护工作，对设备的运行情况、应具备的各种功能、系统重要数据的正确完整情况以及设备硬件的完好情况等进行检查和测试。4.5.3 对随机或突发性的设备故障、严重的告警等异常情况，应按照应急处理流程尽快恢复设备的正常工作。4.6 机房工程施工要求4.6.1 机房机架设置应保持合理的间距，避免不必要的空间浪费。4.6.2 根据公司相关规定，采用合理的走线方式，合理地铺设机房静电地板。4.6.3 机房工程施工，必须在显著位置悬挂醒目的工作提示牌。4.6.4 机房工程施工工具严禁使用运行网络的供电电源。4.6.5 加强对机房工程施工的监护，设专人负责，杜绝人为事故的发生。4.6.6 加强对机房工程现场的控制，工程材料等杂物严禁堆放在消防通道。4.6.7 工程施工队进分公司机房施工，应事先书面通知分公司相关专业部门，写明施工单位、施工内容、时间、地点、工期、进场人数、施工小组负责人等基本情况，经分公司相关专业部门审批同意后，以书面形式向分公司IT管理部提出申请，内容包括施工相关情况说明、本工程期间专业部门现场监督人（协调人）名单。经分公司IT管理部审核同意后，工程施工队方可进场施工。施工期间，工程施工队必须每日清理现场；施工结束，工程施工队必须按规定清理工程余料。分公司IT管理部写出工程小结通报。第二章 网络安全管理制度1 目的1.1明确网络安全管理范围及管理职责，使网络安全管理规范化、制度化。1.2坚持安全第一、预防为主的方针，确保网络安全稳定运行，确保网络信息安全可靠。2 适用范围网络安全管理的范围包括网络安全和信息安全两部分。2.1网络安全是指内部网络的安全。包括对各级操作密码、远程登陆、内部网与外部网的隔离、网络攻击、计算机病毒防范与杀毒等方面的管理。2.2信息安全是指防范有害信息入侵、传播方面的管理。3 组织机构和职责3.1组织机构网络安全管理实行总部、分公司二级管理。在总部层，总部IT部负责牵头管理涉及全网的网络安全，总部负责相关专业网络安全工作；在分公司层，由分公司运行维护部牵头组织，分公司具体负责本地网络安全工作。3.2职责3.2.1总部IT部负责牵头管理涉及全网的网络安全，并负责网络安全的对外协调工作，会同总部相关部门监督、检查、考核各单位网络安全工作。总部负责管理全网本专业网络安全工作。3.2.2分公司IT部负责本地网络安全工作的统一管理，监督、检查、考核分公司各部门网络安全工作，及时向集团IT部报告本地网络安全情况。分公司IT部门具体负责本地本专业网络安全的日常管理，落实执行网络安全的各项规章制度。4 网络安全管理要求4.1总部IT部门必须备有电子及书面的集团全网骨干网网络拓扑图；分公司IT部门必须备有电子及书面的本地网络网络拓扑图，同时报集团IT部备案。网络拓扑图要求详细准确，特别要标出与其他网络的接口部分，包括内部网络与外部网络。同时要做到网络拓扑图实时更新、实时报备。4.2遵守内部网与外部网严格隔离的原则。对核心网络（重要内部网）必须实现与外部网物理隔离；对非核心网络，因工作需要必须与外部网连接的，须经集团IT部审核批准，建立安全防范机制（如软硬件放火墙）后，方可实现连接。4.3严禁在内部网络的计算机上安装非总部、分公司正式购买的或未经总部、分公司书面批准的任何软件。4.4作好内部网络病毒防范与杀毒工作。内部网络必须按实际情况，安装正版的杀毒软件，同时定期更新病毒特征文件并定期杀毒；严禁将内部网络的计算机收发公网信息；严禁在内部网络计算机上使用来历不明的媒介，任何磁盘、磁带、光盘必须确保其干净无毒，方可在内部网络上使用。4.5作好密码管理工作。建立内部网络各级密码专人负责制度，各级密码掌握者负有口令安全的责任。最高级密码只能由系统管理员一人掌握，同时定期修改。系统管理员出差时，要做好密码移交工作。4.6加强内部网络远程登陆管理。厂家因技术支援需要，远程登陆内部网络，必须填写申请表，写明登陆目的（为完成什么工作），登陆时间，登陆人等，经分公司IT部门审批后，方可登陆网络；对于故障处理等紧急情况，可口头请示批准后，先登陆，再补填申请表。4.7加强信息安全管理，做好信息传输的安全、信息存储的安全、网络传输信息内容审计及有害信息防范的工作。4.8总部IT部门要制定年度网络安全检查计划，并报集团副总裁审核批准。4.9为保障集团网络安全运行，网络的一切操作工作，如局数据修改、软件升级、软件补丁、设备割接及入网、施工安全管理等，都应严格遵循相关管理办法、操作规范执行。4.10作好内部网数据备份工作。各专业要制定出数据备份方案，确定数据备份周期、备份方式、备份数据保存周期及保存方式等。对核心数据要作到每天备份及双备份，对采用磁带、光盘、软盘等外界媒质备份的，数据备份带要异地存放。各机房要根据要求作好数据备份工作。4.11作好网络故障应急预案制定工作。分公司IT部门要组织相关单位及设备厂家，制定故障应急预案，包括数据紧急恢复预案。各机房要熟练掌握。4.12加强网络故障隐患的检查及解决工作。各分公司要将故障隐患的检查与解决工作纳入日常维护工作中去。同时，结合发生的故障情况，在月质量分析报告中提出故障隐患及解决措施，在下月的质量分析报告中要跟踪解决情况。5 检查与考核5.1总部IT负责对分公司网络安全工作进行检查和考核。5.2检查和考核依据：5.2.1网络安全管理制度及网络安全教育情况5.2.2网络资料的准备情况。主要是网络拓扑图是否完整、准确、详尽，同时及时更新。5.2.3内部网与外部网的隔离情况。5.2.4生产网计算机病毒防范及杀毒情况。5.2.5密码的管理情况。5.2.6远程登陆的管理情况。5.2.7年度网络安全检查计划制定及执行情况。5.2.8内部网络数据备份情况。5.2.9故障应急预案制定及执行情况。5.2.10故障隐患的检查及解决情况。第三章 设备管理制度1 目的规范网络通信设备管理活动，提高设备管理水平，保证设备安全稳定运行，保证网络通信安全和持续发展能力。2 适用范围本制度适用于各专业网络中各类设备的管理。3 组织结构和职责3.1 组织结构设备管理实行总部、分公司二级管理。在总部层，由总部IT部负责全网设备管理工作的监督指导；在分公司层，由分公司IT部负责本地设备管理具体实施。3.2 职责3.2.1总部IT部负责监督全网设备管理工作。总部IT部管理全网本专业设备，制定设备管理工作的规划和有关规定，监督、检查、考核和组织、协调各分公司设备管理工作，组织调查、分析、处理设备特大事故。3.2.3分公司IT部负责制定本地设备综合管理目标，建立健全本地各类设备的管理规章制度，负责对设备事故的调查、分类、处理及上报工作，及时报告设备情况和存在问题，提出处理意见。分公司IT部门负责做好本地设备的基础管理和专业管理工作，建立设备技术档案，定期检查落实情况，落实设备管理的岗位责任制，及时报告主要设备存在的问题，提出处理意见和实施计划，及时报告设备事故情况。4基本要求4.1网络、通信设备要列入固定资产统一管理，设备类的固定资产管理归口资产管理部门。4.2所有作为固定资产的设备，应统一分类编号、建帐、立卡，做到帐、卡、物相符，及时记录增减情况，准确掌握设备的数量、质量和性能。充分利用信息技术手段，建立动态设备数据库，不断提高设备管理的经济效率和管理水平。4.3要做好设备档案工作，做到资料齐全，使用、维修原始记录准确完整。加强设备管理方面的资料积累和统计分析工作，建立设备的统计制度。4.4建立机历卡制度，每台（架）设备要设立格式统一的机历卡，挂在设备的适当位置，机历卡要注明设备的名称、型号、厂家、投产日期以及维护记录，机历卡要统一制作，由维护人员填写，管理部门负责检查。4.5各分公司IT部门应明确有专人负责设备管理，使用时应严格遵守操作规程。重视设备现场管理，做好清洁、检查、维护和调整工作。4.6系统设备是完成网络、通信任务的物质基础，必须管理好、维护好、使用好。设备严禁挪作它用。4.7设备的专用附件、备件要做到随机专用，妥善保管。备用设备不得随便拆除其机盘和元件，要保持原机的正常状态，定期试用。4.8设备保管均应建立相应的库房，分别存放，符合干燥、通风、安全的要求。对某些精密、贵重设备，应视具体保管要求，采取相应的防尘、防震、恒温等措施。4.9设备清查工作原则上每年进行一次，清查内容包括：帐物是否相符、设备使用情况、设备事故报告。清查工作由分公司自查为主，集团公司应根据分公司自查的材料，进行核实。4.10各分公司发生的设备事故，必须按有关规定和职责范围组织调查、分析、处理上报。事故等级的划分按各专业维护规程规定执行。5 设备完好标准 5.1主要技术指标和电气性能应符合或高于维护技术标准。5.2主要功能与性能指标、业务能力应符合或高于规程规定的标准。5.3结构完整、部件齐全、外观整洁完好。5.4设备能正常运行、使用良好。5.5技术资料、图纸齐全并与实物相符。6 设备的改造与更新6.1设备的改造与更新按固定资产改造更新流程办理，必须事先作出设计和技术经济论证，并纳入分公司年度计划，按设备管理权限报批后组织实施。6.2设备改造竣工后，分公司应按设计要求及有关规程进行验收和试运行。6.3对下列情况之一的设备可予以报废（损）更新：6.3.1已达到使用年限，并丧失使用价值的。6.3.2经过测试，大修理后技术性能仍不能满足要求和安全的。6.3.3设备老化、技术落后、耗能高、效率低或造成事故，大修理后虽能恢复使用，但不如更新经济的。6.3.4国家或主管部门规定淘汰的设备。6.3.5因事故毁坏，且无法修复的。7 检查与考核7.1总部IT部和总部有关部门对分公司进行检查和考核；7.2对在设备综合管理中作出显著成绩的单位和个人应予以表彰和奖励。7.3 对设备管理混乱，而影响设备正常使用的单位，应令其限期整顿，并根据情节轻重追究有关领导和有关责任人的责任。7.4对玩忽职守、违章指挥、违章操作、误操作造成设备事故和经济损失的，根据情节轻重，分别追究经济责任和行政责任。第四章 维护人员管理制度1 目的加强维护人员管理，提高维护人员素质，造就优秀的维护人才，提高网络运行维护工作的水平，促进企业持续健康发展。2 适用范围本制度适用于集团内部所有网络通信运行维护人员的管理。3 组织结构和职责3.1 组织结构维护人员管理服从人力资源管理的规定，实行总部、分公司二级管理。3.2 职责3.2.1总部IT部负责各分公司维护人员的业务技能、上岗资质、工作质量的监督和考核。总部负责制定本专业运行维护岗位、维护人员配置原则，监督、检查、考评各分公司对维护人员的管理情况。3.2.2分公司IT部负责本分公司维护人员的监督管理，配合分公司人力资源部进行维护人员的考核。分公司负责本部门维护人员的日常管理，合理分配维护工作任务，考评维护人员技能和工作情况，配合分公司人力资源部进行维护人员的考核。 4维护人员管理的基本要求4.1按照“因事设岗，以岗定责，以工作量定员”的原则，科学合理地配置。4.2维护人员必须熟练掌握本专业的运行维护技能，胜任本职工作。维护人员数量的确定应少而精，提倡一专多能，提高工作效率。4.3由于采用集中维护和网管中心的维护体制，各专业维护人员的数量原则上应比传统配置的数量要少，相关规程确定的数量应作为上限数值参考。4.4维护人员的技术业务层次应分为三级，各IT部门要以实际技术水平和工作能力为主考核维护人员，在维护队伍中引进必要的竞争机制，实行必要的淘汰制。4.5维护人员应持证上岗，努力提高自己的技术业务水平和维护管理能力，努力培养敬业爱岗精神。4.6加强维护队伍建设，培养造就一批运维专家人才，逐步加强设备和系统的核心技术掌握，提高网络运行维护的水平。5维护人员应具备的条件5.1肯于吃苦，勤于钻研，良好的职业道德，团队意识强。5.2良好的沟通、综合分析和逻辑思维能力，较高的服务意识。5.3扎实的专业知识理论基础，了解通信、网络的基本原理及网络元素的构成。5.4遵守运行维护的各项工作规定，掌握本专业知识“应知、应会”。5.5能够熟练使用本专业通信、网络维护测试仪器、仪表。5.6在专业领域具备优化分析、达到解决问题、完成职责的综合能力。5.7较强的学习意识和能力，能够不断的进行自我知识更新。6考核6.1维护人员的业务考核，由所属部门、分公司按照专业技术岗位的要求进行。维护人员的管理工作考核，由所属部门、分公司按照岗位职责的要求进行。6.2各分公司应根据各项业务指标、网络质量指标，制定相应的考核办法，对维护人员进行定期考核。工作突出、成绩显著的应给予相应的奖励；对维护认识和维护工作不到位，综合考核连续两年居后的应予警示直至更换。7培训7.1为全面提高维护人员的综合业务水平，各分公司应对维护人员实行岗位培训制，包括上岗培训、岗位培训、转岗培训，培训考核合格作为任职的必备条件之一。7.2维护人员参加培训，由各分公司负责对其培训情况进行有效性评价，并建立相应的培训档案。第五章 维护资料管理制度1 目的规范维护资料的使用和管理，保证维护资料的完整性和有效性，为维护工作的开展提供基础依据。2 适用范围本制度适用于各专业各类维护技术档案资料、分析报告和原始记录的管理。3 组织机构和职责维护资料管理实行总部、分公司二级管理。在总部层，总部IT部负责监督、检查分公司维护资料管理情况，并负责做好本部门维护资料管理工作；在分公司层，分公司IT部负责监督、检查分公司各专业部门维护资料管理情况，并负责做好本部门维护资料管理工作。各级维护（监督）部门应指定专人负责维护资料的管理。4 管理内容4.1 技术档案资料（1）机房布局及设备装配资料、（2）系统网络结构框图、局数据资料（3）机架配置表（4）光纤、电缆路由图（5）电源系统资料（6）各种维护规章制度和维护手册（7）突发事件的应急预案（8）其它技术档案资料4.2原始记录和分析报告（1）巡视记录等（2）系统运行记录(含系统再启动记录)（3）机房入室登记表（4）故障记录和分析报告（5）软件和数据修改记录（6）硬件、备份更换及相关信息汇总记录（7）开工资料(包括工程设计、安装、调测及开通试运行、工程竣工资料)（8）网络优化资料（9）运行维护作业表（10）各类技术培训资料及设备合同的售后服务内容（11）其它各类原始记录和分析报告5 管理要求5.1 各类维护资料必须实施流程受控管理，应结合ISO9001有关技术资料管理要求,按照IT运维质量管理体系文件标识规范和总部相关规定要求进行管理。5.2收发和复制5.2.1 各IT部门应严格管理到达本部门以及从本部门发出的各种维护资料和报告，包括总部文件、公司文件、工单、请示报告、分析报告、优化报告、故障报告、工作计划、工作汇报，各级IT部门应尽可能通过电子化方式进行信息管理和发布。5.2.2 各类文件及资料的签批和转发必须有相关部门负责人签字，文件执行后必须有执行人签字。5.2.3 各类文件及资料需要复印拷贝的，要经部门负责人或发文部门批准。5.3归档保管5.3.1 各类技术、业务文件和资料要按年集订成册后归档。工程设计、安装、调测及验收文件，应按规定及时交档案管理部门存档。5.3.2 各类文件及资料应妥善保存和使用，不准乱涂、更改。热敏纸传真类文件应以复印件的形式保存。5.3.3 维护资料应指定专人管理，并存放在专用柜内，按顺序排列编号，每次使用完毕后归放原位。文件资料的保存形式可以是复印件或电子件，并尽量以电子件方式保存，便于查阅。一般原始记录应整理成册，妥善保管。5.4资料借用5.4.1使用的技术档案、资料不得携带出机房，应设专柜存放，并指定专人定期检查管理。各种文件资料未经批准不能私自外借。5.4.2借阅资料时应填写“资料借用及归还记录表”，交由资料管理员存档。在借阅期间不得丢失、涂改、损坏、带出机房，如需带出机房需报相应领导批准。5.4.3借阅完毕应及时归还资料管理员归档，以免造成丢失。5.5资料变更5.5.1要保证各类资料与实际相符。当设备有变动时，资料也应随之变动。5.5.2设备调动时，图纸、说明书等应随机转移，不得保留。5.5.3设备变更后，相关资料图纸应指定人员作相应改动，并将变更部分资料存档。在新文档取代旧文档时，资料管理员应及时注销旧文档。5.6存储介质管理5.6.1各级IT部门必须准备一定数量的存储介质作为存贮文件使用。各类存储介质要妥放于专柜中, 以保证安全和使用方便。5.6.2 各类存储介质要置放在温、湿度适宜的环境中, 注意避免强光、 强磁的影响, 避免挤压。5.6.3 必须按照相关技术要求进行定期和必要的存储介质转录工作。5.6.4 严格按照规定步骤操作,防止信息遗失。5.5保管期限5.5.1 技术档案、资料应长期保管。原始记录、报表及其它相关资料应分月整理成册，集中存放，保管期为一年，重大障碍记录和重要报表应保留三年。5.5.2 各类报表资料记录，至少保留三年，可保存在指定的电脑、光盘中，并做好备份，过期报表资料应定期销毁。5.5.3 各类传真件的备份归档应每月进行一次，保留一年，定期销毁。5.5.4 各类维护资料和文件的保管、使用和销毁，要严格按照国家和总部有关保密规定和档案管理的法规执行。过期文件应在专人监管下统一销毁。各类技术资料和原始记录如有丢失应查明原因及时上报。6检查与考核6.1总部IT部和总部相关部门对分公司维护资料管理进行检查和考核；分公司IT部对分公司相关专业部门维护资料管理进行检查和考核。6.2对维护资料管理混乱，影响正常业务的部门，应令其限期整顿，并根据情节轻重追究有关领导和有关责任人的责任。第六章 运维流程IT框架流程分类流程名称流程描述及分类服务支持事故管理故障处理事故发生后，第一时间及时的恢复服务、上报各级主管及相关人员，有些在规定时间不能解决或没有解决方案时，就需要将事故的处理任务交给更有经验和有权限的支持人员。并协调资源快速的解决。性能事故处理对系统性能问题的事故进行及时处理。事故自动恢复当事故发生后，自动重起进行恢复。事故手工申报事故发生后，第一时间及时的恢复服务、上报各级主管及相关人员，并协调资源快速的解决。事故解决升级由于现场技术能力有限无法解决的事故或在规定时间无法提出行之有效的解决方案时，需将事故进行升级处理，交给更有经验和有权限的支持人员，请求协助。事故跟踪升级若事故不能在指定时间内完成，可以马上升级。事故报告当事故发生时，在分析和调查后，提出相应的报告。事故紧急启动方案事故发生了一段时间，紧急联系厂家或者相关合作伙伴来解决问题。故障处理预演对故障进行模拟式的处理。问题管理问题记录建立问题记录流程，将自己已解决或未解决的问题及故障登记出来，供大家参考或分析解决。问题关闭关闭问题问题跟踪协调各方资源，对问题进行详细的跟踪分析，并确保问题解决。配置管理配置审计对所有配置项进行账目式的核对。配置信息登记记录和维护I