版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
1、IT 基础设施运维管理规范文件编号:运维-002-V1.0目 录运维管理规范41. 目的42. 适用范围43. 规范性引用及参考44. 本文术语,定义和缩略语55. 基本要求65.1运维管理原则65.2制度和流程管理65.3 文档管理65.4设备和软件管理65.5供应商管理75.6督促检查76. 运行维护86.1日常操作及监控分析86.2 数据与介质管理86.3机房管理96.4 网络管理96.5 弱电管理106.6桌面维护106.7服务器及系统变更116.8 配置管理126.9 事件与问题管理127. 应急管理127.1应急准备127.2应急处置13运维管理规范1. 目的为规范公司运维工作,使
2、相关工作具有持续改善及相互协作性,同时加强计算机设备的管理及维护,确保维修工作的及时性,降低计算机设备的报修率,实现业务与技术的融合,将业务部门与IT 部门紧密结合在一起,根据公司管理要求及计算机应用的需要,由运维部制定。2. 适用范围本规范规定了运维管理工作的要求。本规范适用于维信理财集团(中国) 总部,包括全国各分部及门店。3. 规范性引用及参考 IT 服务管理国际标准ISO/IEC 20000 企业获得ISO/IEC 20000认证的权威指南 全球著名IT 服务管理书库(ITSM Library) IT 服务质量管理原则 理解ISO/IEC 20000在IT 服务中的地位 ISO/IEC
3、 20000规范和实践准则 IT 服务管理国际标准ISO/IEC 20000 GB/T 202692006 信息安全技术 信息系统安全管理要求 ISO 31000:2009 风险管理 原则和指南(Risk management - Principles and guidelines) JR-T 00602010 金融信息系统安全等级保护基本要求 JR/T 0074-2012 金融IT 服务管理基本规范 中国金融标准化报告(2011)4. 本文术语,定义和缩略语1、 IT: Information Technology 信息技术 2、 DNS: Domain Name Service 域名服务3
4、、 DHCP: Dynamic Host Configuration Protocol 动态主机配置协议 4、 VPN: Virtual Private Network 虚拟专用网5、 OA: Office Automation 办公自动化系统6、 ISO: International Organization for Standardization 国际标准化组织编订日期:30.7.2014 批准日期: 生效日期:7、 故障: IT设备或系统丧失规定的功能,导致服务中断或降质,或对正常运行造成潜在威胁。8、 异常: IT设备或系统的状态发生超出预期的变化或性能指标参数超出正常范围,有可能引发
5、或已经引发故障,需要引起运维人员关注或处理。9、 资料: IT设备或系统的运行记录,包括IT 设备或系统的配置、故障历史记录、软硬件扩容或调整记录、权限变更申请记录等。10、运行维护:本规范中的运行维护包括IT 基础设施维护、IT 应用系统运维维护、安全管理、网络接入、内容信息以及综合管理等。5. 基本要求5.1运维管理原则公司按集中与分散相结合的原则,设立机房、各部门配备电脑。计算机系统本着“总体规划、分步建设”的方式实施建立。计算机系统建设应综合考虑成本、费用、效率、效果、先进性及适用性,选择最优技术、经济方案。5.2制度和流程管理运维管理制度应包括但不限于机房管理、网络与系统管理、数据和
6、介质管理、配置管理、安全管理、监控管理、文档管理、设备和软件管理、供应商管理等制度。运维操作流程应包括但不限于日常操作、事件处理、问题处理、系统变更、应急处置等流程。5.3 文档管理对运维过程中涉及的各类文档进行管理,可按照制度文档、技术文档、合同文档、审批记录、日志记录等进行分类,并妥善保存。 5.3.2 对文档的版本应当进行控制。文档在使用时应能读取、使用较新版本,防止作废文件的逾期使用。5.4设备和软件管理建立计算机相关设备和软件管理制度,对设备和软件的使用、安装、维修(升级)等进行规范。明确设备和软件管理责任人。对设备进行标识,标识应放在设备明显位置。规定设备和软件的使用年限,定期进行
7、盘点,并对设备状态进行评估和更新。对外送设备的维修进行严格管理,防止数据泄露。对拟下线和拟报废设备的存储介质中的全部信息进行清除或销毁。对正式下线设备和软件交指定部门统一管理、保存或处置,并保留相应记录。设备和软件报废应符合公司现行资产管理规定。5.5供应商管理对供应商支持运维服务的相关活动进行统一管理。在与供应商签订的合同中明确其应承担的责任、义务,并约定服务要求和范围等内容。应定期收集、更新供应商信息,组织对供应商的服务质量、履约情况、人员工作情况等内容进行评价,并跟踪和记录供应商改进情况。加强运维外包服务管理,主要包括:a) 明确外包公司应当承担的责任及追究方式;b) 明确界定外包人员的
8、工作职责、活动范围、操作权限;c) 对外包人员工作情况进行监督和检查,并留存相应记录; d) 对驻场外包人员的入场和离场进行管理; e) 定期评估外包的服务质量;f) 制定外包服务意外终止的应急措施。5.6督促检查定期检查审计,对运维制度的执行情况和运维工作开展情况定期进行检查和审计,以督促运维工作持续改进。指定人员负责对日常操作执行情况进行检查,确保运维管理制度和操作流程的有效执行。对检查和审计结果采取纠正、预防措施。6. 运行维护6.1日常操作及监控分析未经许可,任何人不得随便使用电脑及相关设备。 不得更换电脑硬件和软件,拒绝使用来历不明的软件和移动设备。电脑发生故障时,使用者作简易处理仍
9、不能排除的,应立即报告IT ,非专业管理人员不得擅自拆开机箱或调换设备配件。计算机及其相关设备的报废需经过IT 部门或专职人员鉴定,确认不符合使用要求后方可申请报废。运维应采取各种监控措施,配备视频、语音、系统监控和报警工具,对影响信息系统正常运行的关键对象,包括机房环境、网络、通信线路、主机、存储、数据库、核心交易业务相关的应用系统、安全设备等进行监控。主要监控指标具体如下:a) 机房:电力状态、空调运行状态、消防设施状态、温湿度、漏水、人员及设备进出等;b) 网络与通信:设备运行状态、中央处理器使用率、通信连接状态、网络流量、核心节点间网络延时、丢包率等;c) 主机:设备运行状态、中央处理
10、器使用率、内存利用率、磁盘空间利用率、通信端口状态等; d) 存储:设备运行状态、数据交换延时、存储电池状态等;e) 安全设备:设备运行状态、中央处理器使用率、内存利用率、端口状态、数据流量、并发连接数、安全事件记录情况等;6.2 数据与介质管理配合数据应用部,对核心业务数据进行周备份,并每季度进行恢复性测试。对设备和人员出入进行管理。进入机房应限制和监控其活动范围,并有专人陪同;未经批准不得接入生产环境。6.3机房管理对机房环境、供电、空调、消防、安防等基础设施的运行维护、设备和人员出入、机房工作人员等进行规范管理。应指定机房管理负责人。确保机房环境整洁和安全,包括:a) 应定期检查防水、防
11、雷、防火、防潮、防尘、防鼠、防静电等措施的有效性; b) 应保持机房环境卫生,设备摆放合理,归类; c) 不得随意出入机房。d) 未经审批不得接入其它用电设备。6.4 网络管理确保网络、系统的正常运行。网络管理应包括:a) 绘制网络拓扑图,并保持更新;b) 应保持网络设备的可用性,及时维修、更换故障设备; c) 应负责网络系统的参数配置、调优; d) 应定期对系统容量进行检查和评估;e) 应定期检查网络设备的用户、口令及权限设置的正确性;f) 应定期对整个网络连接进行检查,确保所有交换机端口处于受控状态;g) 应对网络信息点进行管理,编制信息点使用表,并及时维护和更新,确保与实际情况一致。计算
12、机网络跳线应整齐干净,跳线标识清晰; h) 应制定网络访问控制策略,应合理设置网络隔离设施上的访问控制列表,关闭与业务无关的端口;编制文档并保持更新;访问控制策略的变更应履行审批手续。权限管理应包括如下要求:a) 权限分配应履行审批手续,权限设置后应复核; b) 应按照最小安全访问原则分配用户权限;c) 应在用户账户变化时,同时变更或撤销其权限; d) 应定期检查权限设置的有效性。6.5 弱电管理严格按图纸施工,在保证系统功能质量的前提下,提高工艺标准要求,确保施工质量。质量检查制度,现场管理人员将定期进行质量检查并贯穿到整个施工过程中。统运行验收:当设备安装完毕并调试运行无误后,由公司派现场
13、调试人员进行系统联调,并向上级汇报调试结果。运维对弱电设备的综合管理,包括技术资料、档案的收集。同时,每月一次对弱电设备运行状况进行检查,并及时处理汇报问题。6.6桌面维护日常数据注意事项:a. 个人文件(Excel 、Word 、PDF 等)建议员工不要存放在系统盘(通常为C 盘),可以存放在其它盘符。b. 工程师可通过多种方式或途径来告知员工如何进行日常文件的备份,如:口述、邮件、培训等。c. 未经许可,禁止使用U 盘,移动硬盘,手机或其它外设,如:网盘、邮箱等,盗取公司内部文件。 重装系统前注意事项:a. 询问用户有哪些相关数据需要备份,如桌面、我的文档、收藏夹、邮件等。 b. 用户Em
14、ail 的备份:如客户端为Outlook 则导出相关OST 或PST 文件;硬件损坏需更换或维修时,运维人员进行测试,明确是否真实异常,不可随意更换。关于账号、权限、密码a. 必须严格按照公司制定的IT 策略进行管理,不可私自制定规范。 b. 禁止私自把个人管理员权限借给他人或告知他人。c. 禁止为他人开设规定以外的权限,如:本地管理员、其他部门目录访问权限、上网权限、电话权限等。d. 更改任何类型用户权限时需得到相关审批层级确认才可执行。 e. 如电脑无特殊应用需求,则一律为“user”普通权限。f. 人员离职时,总部和分部应及时通过OA 确认,删除离职人员的相关账号与信息。 g. 妥善保管
15、自己所知的密码。6.7服务器及系统变更不得在服务器上使用带有病毒和木马的软件、光盘和可移动存贮设备,使用上述设备前一定要先做好病毒检测;不得利用服务器从事工作以外的事情,无工作需要不得擅自拆卸服务器零部件,严禁更换服务器配套设备。不得擅自删除、移动、更改服务器数据;不得故意破坏服务器系统;不得擅自修改服务器系统时间。使用空闲主机,对服务器系统补丁进行升级测试,运行平稳后,各服务器升级安装补丁,弥补系统漏洞;为服务器系统做好病毒 及木马的实时监测,及时升级病毒库。管理员对管理员账户与口令严格保密、重要数据库,网站,APP 等服务器由研发配合定期修改密码,以保证系统安全,防止对系统的非法入侵。任何
16、无关人员不得擅自进入主机房,需要进入的须征得服务器管理人员同意。应注意保护机房内的设备和物品,未经允许的非管理人员不得擅自操作机房内设备。严禁携带易燃易爆和强磁物品及其它与机房工作无关的物品进入机房,机房内严禁吸咽。除管理员外,任何人不得随意改动服务器内系统及环境配置。除系统管理员或授权参加系统管理的人员外,任何用户不得以任何方式获取(或企图获取)超级用户权限。6.8 配置管理明确配置管理负责人。建立配置文档库,对服务器、存储、网络、安全设备,操作系统、应用软件、数据库等进行管理。定期对配置进行备份及文档库归类。及时检查并定期审计,对发现的不一致情况及时纠正修改。6.9 事件与问题管理对运维事件的处理进行规范,对发生的所有事件,根据事件的影响程度和影响范围评估事件处理优先级并及时处理。对所有事件响应、处理、结束等过程进行跟踪、监督及检查。对问题进行分析、提出解决方案,通过变更管理审批后部署实施。7. 应急管理7.1应急准备明确网络、系统等事件的应急指挥决策机制,负责网络与系统事件的预防预警、应急处置、报告和调查处理工作。网络与系统应急管理应遵循“谁主管谁负责、谁运行谁负责”、“统一指挥、密切协同;注重预防、减少风险;科学处置、及时报告;以人为本、公平优先”的原则。应急准备应符合如下要求:a) 系统管理员、网络管理员、安全管理员等关键岗位应熟练掌握应急预案,能有效处置相
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 江西省上饶市婺源天佑中学2024-2025学年高三上学期11月测试生物试题
- 《演唱会赞助方案》课件
- 《销售技巧培训》课件
- 2024年新高一英语初升高衔接《完形填空》含答案解析
- 乡镇名称政府2024年工作报告
- 擦涂用品市场发展现状调查及供需格局分析预测报告
- 粘蝇纸产业深度调研及未来发展现状趋势
- 清洁制剂产业深度调研及未来发展现状趋势
- 《恭贺新禧模板》课件
- 分段输送机产品入市调查研究报告
- 经典广告案例
- 材料成型及控制工程基础知识单选题100道及答案解析
- 2024年保育员(中级)考试题库(含答案)
- 《中国心力衰竭诊断和治疗指南2024》解读
- MOOC 大学英语视听导学-湖南大学 中国大学慕课答案
- 2024年《大学语文》期末考试复习题库(含答案)
- XX学校学籍核查工作汇报
- 江西省科技创新平台建设(PPT课件)
- XSD3016轮式洗砂机结构设计和实现机械设计和自动化专业论文设计
- 初中各篇文言文单字解释大全
- 二年级上册英语素材单词与句型_广州版(一起)
评论
0/150
提交评论