IT系统管理办法要点

1、质量管理体系第三层次文件IT系统管理办法（计算机网络维护管理程序）文件编号：Q/SPTD-3009-A版次：A-0编号：2008年10月10日发布 2008 年10月15日实施上海邮电设计院有限公司上海邮电设计院有限公司IT系统管理办法版次：A修订码：0页次：1/26计算机网络维护管理程序第一章总则第一条为不断提高上海邮电设计院有限公司设计生产力，提升网络运行维护管理工作的手段。明确职责、建立日常管理维护制度和故障（灾难） 处理流程，加强公司网络基础平台运行管理和设备维护，保障公司网络基 础平台稳定运行，特制定本程序。第二条本程序适用范围为上海邮电设计院有限公司内部网络及全体人员。第三条本程序

2、主要内容包括部门职责、网络安全制度、维护工作等。第四条本程序由公司风险管理部解释。第五条本程序自发布之日起施行。第二章管理职责第六条 风险管理部（ITIT中心）职责一、风险管理部ITIT中心（以下简称ITIT中心）是整个公司网络基础平台 的管理及维护主体。二、ITIT中心负责制定（修改）计算机网络维护管理程序。三、ITIT中心负责网络维护方案审核。四、网络发生重大故障或灾难时，ITIT中心负责必要的资源协调和处理工 作，启动故障（灾难）处理计划。上海邮电设计院有限公司IT系统管理办法版次：A修订码：0页次：2/26五、ITIT中心负责组织落实网络维护安全措施，确保网络安全稳定运行。第七条 职能

3、部门职责一、计划财务部负责计算机类设备的固定资产管理工作。二、各部门应协助配合ITIT中心进行各项维护管理工作第三章设备管理第八条网络设备采购一、 风险管理部ITIT中心应对网络设备的采购作出规划，根据公司业务发 展情况及信息系统项目的实施，添置或置换服务器，核心交换机，路 由器等核心网络设备。二、 新设备的采购申请由风险管理部或业务部门填写 计算机类设备采购 申请单，风险管理部负责对新设备的采购申请进行审核；重大采购 需由公司领导审批。三、 网络设备的使用期限参照财务部门固定资产管理办法执行。对于达到使用年限的网络设备可以由ITIT中心提出置换新设备。四、 合同制、派遣制、劳务新员工由风险管

4、理部按人力资源处调令配发计 算机。第九条网络设备日常管理一、 网络设备作为固定资产参照固定资产管理办法予以管理。二、 重要机房设备应在显要位置标示设备基本信息， 如设备名称、用途等。三、 所有网络设备的配置文档须妥善备份保存。四、 如因违反规程损坏、丢失设备，责任人按相关规定处罚。上海邮电设计院有限公司IT系统管理办法版次：A修订码：0页次：3/26第四章网络维护工作第十条 机房管理一、网络维护巡检工作由ITIT中心网络管理员执行。二、非ITIT中心人员进出机房需获风险管理部负责人批准，并填写机房进 出记录表。三、每个工作日检查机房设备运行状态；检查机房温湿度环境；核心交换机检查端口状态、系统

5、日志、告警等信息；服务器检查硬件告警，资源 占用率，事件日志；出口路由器及防火墙检查网络带宽，资源占用率，日志。上述内容记录并编写网络维护日志。四、检查标准。机房环境检查标准：温度：1515C-30-30 C,湿度：40%-70%40%-70%不结露。核心 交换机检查：cpucpu占用率50%50%以下，无硬件故障告警。服务器检查：cpucpu占用率60%60%以下，内存占用80%80%以下，各分区剩余空间 大于1G1G出口路由及防火墙：cpucpu占用率30%30%以下，端口无告警。五、每月汇总当月网络设备性能和网络流量记录进行统计分析，出具网络月度分析报告，内容应包括优化建议。六、每半年对

6、UPSUPS和机架进行巡检；检查UPSUPS电池，做一次充放电测试， 电池容量应该满足机房设备继续运行 1.51.5小时；检查机架风扇运转速度 及工作噪音、检查设备风扇的运转速度及工作噪音，测试机架内部环境 温度是否正常，记录并编写网络半年度维护报告。第十一条配置管理上海邮电设计院有限公司IT系统管理办法版次：A修订码：0页次：4/26配置管理包含各种网络静态数据资料 （如网络设备配置等）及变更记 录管理。（一） 配置管理1.1. ITIT中心应建立网络平台的设备台账，记录各网络设备配置信息，并根据设备的变更及时更新；2.2. ITIT中心应收集整理各网络设备配置信息， 并根据设备配置的变更

7、及时更新；3.3. 网络维护人员应做好运行维护方案和相应的运行维护记录；（二） 变更管理1.1. 任何对网络设备和网络运行方式或性能产生变化的变更行为都 必须进行记录，填写网络配置变更记录表；2.2. 维护中对于企业级信息系统的可能引起系统中断应用服务或可 能存在中断应用服务隐患的网络配置变更，网络维护人员经过测 试后，以配置变更方案形式提交ITIT中心，经ITIT中心审核通过， 在非工作时间进行变更操作，并做好相应记录；3.3. 维护中对于企业级信息系统不会产生影响的网络配置变更，网络 维护人员事先向信息中心提交配置命令清单，经信息中心确认后 进行变更操作，并做好相应记录操作；4.4. 由于

8、业务应用或故障处理等的迫切需求而引起的，目的是保持 或者恢复业务支撑又无法按规定进行书面申请、审核过程的变 更，网络维护人员在不影响现有企业及信息系统的前提下，经口 上海邮电设计院有限公司IT系统管理办法版次：A修订码：0页次：5/26头申请后进行变更操作。变更后再补办相关手续，并做好相应记录操作；5.5. 对于网络设备的软件升级、更新补丁等变更，必须经网络维护人 员测试验证通过后，以配置变更方案形式提交信息中心，经信息 中心审核通过，在非工作时间进行变更操作，并做好相应记录；6.6. 各级网络运行维护部门应保证在用网络的稳定，未经过各级主管 部门书面批准，不得自行对在用网络的硬件配置、配置数

9、据和部 署等方面的进行改变。第十二条 备份及日志管理一、日志管理（一一）网络各项活动均应进行日志记录，手段有手工记录表也有日志服 务器。（二） 网络设备日志记录包含网络设备在运行过程中产生的所有硬件、报警等日志信息，每天进行记录收集。保留最近 3030天的有效网络设 备日志，过期记录及时归档备用；（三） 网络配置变更记录包含对网络设备配置变更操作的记录，按实际操作做相应记录。保留最近 3 3个月的有效网络设备操作记录过期记 录及时归档备用；（四） 网络故障问题记录包含网络故障问题的记录、原因分析和解决办法等信息。保留最近3 3个月的有效网络故障问题记录，过期记录及 时归档备用。上海邮电设计院有

10、限公司IT系统管理办法版次：A修订码：0页次：6/26二、备份管理（一）网络设备配置信息遵循每周备份的原则，每周对网络设备配置备份一次。每年年底对当年备份及时归档备用。如遇到网络配置变更，在配置变动前应及时对网络配置进行额外备份；（二）服务器数据备份遵循每2424小时备份的原则，所有业务数据应该 每天2222: 0000点执行备份工作，凌晨1 1： 0000执行异地备份工作。（三） 应对数据库保持有1414天内的备份数据。（四） 异地备份地点为后九楼弱电机房。第十三条 故障（灾难）处理计划一、本计划每年定期由风险管理部组织召开评审会议，会议由分管领导、 风险管理部及2 2名以上专家参加对恢复计

11、划进行评估修订，会议内容由 会议记录体现。二、机房内内发生故障按类型细分为服务器性能故障、服务器硬件故障、核心交换机性能故障、核心交换硬件故障、路由器及防火墙性能故障、 路由器及防火墙硬件故障、线路故障、UPUP故障、供电故障，数据丢失故障等，。三、机房故障处理，所有处理过程必须用网络故障处理单记录。1 1、处理服务器性能故障：因服务器处理能力达不到需求水平而引起的故障表现，及时上报部门负 责人。应在2 2天内决定添置性能部件或置换服务器，如属重要服务器应 将服务暂时移动至（或分担至）性能更强的备用服务器，所有工作应在 上海邮电设计院有限公司IT系统管理办法版次：A修订码：0页次：7/26两周

12、内完成。2 2、处理服务器硬件故障：因服务器硬件损坏而引起的故障，及时上报部门负责人。将故障服务器所提供的服务转入备用服务器，故障服务器按照厂商硬件保修条例尽快 维修。3 3、处理核心交换机性能故障：因交换机处理能力达不到需求水平而应起的故障显现，进行协议分析初 步确认性能下降原因。如果由内部网络内客户端故障现象引起，排查故 障客户端；如果是因为正常需求增长造成，则应在 2 2个星期内提出网络 升级方案并报部门负责人。4 4、处理核心交换机硬件故障：核心交换机应该处于双机热备份状态，单机硬件故障发生后需确认备用交换机已经接管核心交换任务，故障交换机按照厂商保修条例维修。5 5、处理路由器及防火

13、墙性能故障：因路由器处理能力达不到需求水平而应起的故障显现，进行协议分析初 步确认性能下降原因。如果由内部网络内客户端故障现象引起，排查故 障客户端；如果是因为正常需求增长造成，则应在 2 2个星期内提出网络 升级方案并报部门负责人。6 6、处理路由器及防火墙硬件故障：路由器及放火墙因硬件损坏引起的故障表现，使用备用路由器临时顶替 损坏设备工作。故障设备按厂商维修条例修理。7 7、处理线路故障上海邮电设计院有限公司IT系统管理办法版次：A修订码：0页次：8/26线路出现不畅或阻断时，察看物理连接及设备告警；如果链路告警则拨 打962112962112保障；如链路无问题则通过协议分析软件判断线路

14、状态，根据 结果处理。8 8、 处理UPSUPS故障凡UPUP发生警告事件，必须根据警告内容判断可能发生的危险。一般故 障一周内解决，负载无保护等故障状态要求 2424小时内解决。9 9、 处理供电故障接供电告警后1010分钟（非工作时间4545分钟）内到达地下机房，按信息系 统服务器、数据服务器、其它服务器、主域服务器、路由器、放火墙、 核心交换机、UPSUPS勺顺序关闭设备，整个过程一般在半小时内完成。随 后报告部门负责人。市电恢复后，开启 UPSUPS确认正常工作后按照核心 网络设备、防火墙、路由器、服务器的顺序开机。1010、 处理数据丢失故障所有服务器数据资料要求每2424小时异地备

15、份一次，因各种原因发生当日 数据丢失的情况，应将情况汇报部门负责人，根据数据丢失的情况判断 是否采用第三方数据恢复手段恢复当天数据。四、核心交换机，硬件放火墙，路由器等关键核心网络设备要配备紧急 替代设备。五、地下机房须严格执行国家规定的消防防汛标准，一旦遭受火灾、水 灾等特重大灾害发生，执行下属任务：1 1、 由ITIT分管院领导担任小组长，ITIT中心为主要组员建立灾后网络系 上海邮电设计院有限公司IT系统管理办法版次：A修订码：0页次：9/26统恢复小组。2 2、ITIT中心做出损毁评估报告，包括表述灾情，详细罗列硬件设备损 毁、数据丢失情况。3 3、对现存备份数据作拷贝后送至安全地带。

16、4 4、根据灾情及受损情况，提出临时网络方案，临时网络方案以简便快速为原则，负责灾后短时间内业务需求：2424小时内购置dell-edge2950dell-edge2950 服务器3 3台，Cisco3550Cisco3550交换机1 1 台，一台Cisco2811Cisco2811路由器。3636小时内恢复项目管理系统服务、网络版概预算、外协接口，满足应急需要。5 5、正式重建方案应以原机房建设方案为基础进行。6 6、重大灾害不确定因素较多，恢复小组应灵活积极应对。第十四条病毒处理一、 病毒包括感染型病毒，木马，嵌入型木马，恶意程序等。二、 服务器病毒安全防范：1 1、服务器必须安装网络版杀

17、毒软件，做到及时更新病毒库。2 2、服务器必须配置自动下载安装操作系统安全补丁，以防止病毒通 过漏洞感染。3 3、所有需在服务器上使用的移动介质，必须事先格式化，确保无毒。三、 终端病毒安全防范：上海邮电设计院有限公司IT系统管理办法版次：A修订码：0页次：10/261 1、所有终端必须安装网络版杀毒软件， 集中监控并及时更新病毒库2 2、所有终端必须配置自动下载并安装操作系统安全补丁，以防止病 毒通过漏洞感染。3 3、配置终端关闭自动播放功能。四、 病毒处理1 1、所有病毒故障必须记录。2 2、单一客户机感染病毒，接报障后应初步判断原因，隔离网络，采 用使用杀毒软件、手工消除、重装系统等方式

18、消除病毒。3 3、短时间内发生5 5起以上相同症状的客户机感染事件时，应当在院 网发布病毒预警，提请全体员工注意，尽快寻求应对措施。第十五条各部门日常维护一、 各部门设立兼职机管员岗位。二、 机管员作为联系人，配合ITIT中心进行各部门的ITIT管理工作。三、 机管员负责本部门计算机耗材的合理领用。四、 机管员负责对本部门计算机硬件的初步维护（含一般软盘故障的处理、硬件故障的类型判断）和外部设备的日常管理。五、 机管员负责对本部门计算机软件的初步维护（含基本操作系统和应用软件的安装、指导）。六、 机管员遇到不能解决的故障，可向风险管理部报修并填写计算机 设备维护、报修单（表Q3-4-03Q3-

19、4-03）。风险管理部直接或请相关维护单 位协助解决故障，并在计算机设备维护单、报修单上记录详细情上海邮电设计院有限公司IT系统管理办法版次：A修订码：0页次：11/26况。如果发生维护费用，则必须由部门主管签字确认。七、 如机管员不再继续兼任，必须与后续人员做好交接工作。第五章考核和检查一、 ITIT中心不定期对各部门计算机进行病毒检查，检查结果记录在检 查表。二、 公司通过内审对ITIT中心的日常工作进行检查。第六章统计和通报ITIT中心根据网络日志，统计分析公司网络的运行情况，发现问题, 予以分析解决。分析报告应该包括网络运行正常率，各类故障发 生率，病毒发生数据统计。统计结果公司内通报

20、。对于发生严重病毒事件的个人和部门，进行通报。上海邮电设计院有限公司IT系统管理办法版次：A修订码：0页次：12/26质量管理体系第三层次文件IT系统管理办法（软件管理办法）文件编号：Q/SPTD-3009-A版次：A-0编号：2008年10月10日发布 2008 年10月15日实施上海 邮电设计院有限公司一、 总则上海邮电设计院有限公司IT系统管理办法版次：A修订码：0页次：13/261、为提高工作效率，适应工程设计和业务管理的实施信息化的需求，加强 对软件的管理，特制定本办法。2 2、本管理办法适用范围公司内部使用的通用软件、专业软件、自主开发软 件的项目管理、采购、日常使用管理。3 3、

21、本办法包括主要内容有软件项目的管理，包括软件立项、需求制定、开 发、测试、试运行、培训、验收；软件的日常管理，包括软件采购申请、 发布、权限管理、维护、故障申报、需求变更、修改补丁、版本管理、发 放、实施。4 4、本办法由公司风险管理部ITIT中心负责解释。5 5、本管理办法自发布之日起施行。二、各部门职责分工1 1、主管部门：风险管理部ITIT中心（下文简称ITIT中心），是上海邮电设计院有限公司软件 归口管理部门，主要职责：（1 1） 负责软件的项目管理和日常管理，维护软件的正常运行，推动管理软 件的具体实施。（2 2） 负责公司信息化项目的立项、评审、实施、验收和推广应用等工作。2 2、

22、各职能管理部室：技术研发支撑中心：（1 1）负责软件的技术审核。（2 2）参与审核信息化项目的可行性方案、技术报告等。财务部：（1 1）负责公司软件每年投资预算总额的审定、下达和调整工作；上海邮电设计院有限公司IT系统管理办法版次：A修订码：0页次：14/26（2 2）负责信息化计划项目资金的落实。人力资源部：（1 1） 负责在信息化系统中维护公司人员的信息。（2 2） 协助风险管理部对信息化项目中使用人员的开户销户及权限控制进行 管理。3 3、各执行单位（1 1） 负责提出信息化建设的需求。（2 2） 负责协助完成信息化项目的推广应用工作。三、工作流程第一章软件项目管理一. 软件的立项1.1

23、. 根据上级管理要求、客户或市场需要、内部管理需求，由建设部门 提出立项申请，由ITIT管理部门根据申请项目情况，组织公司相关专业人士 和管理人员进行评审，通过评审后，报主管公司领导审批，同意立项。如 所立项目涉及范围遍及全院、重要性大、投资额高，需经公司总经理办公 会议汇报通过。（软件开发申请立项表）2.2. 由风险管理部ITIT中心根据项目需要，适时组织建设部门、公司信 息化项目小组，对项目实施方案进行研究，确定软件编制团队（自行开发、 外包）、项目实施目标、计划实现主要功能内容、进度要求等。3.3. 对于开发外包的软件，要组织供应商调研和评审，按公司规定签定 合同。重大项目需要采用招标方

24、式确定项目承担单位。二. 软件需求的制定1.1. 由风险管理部ITIT中心会同软件开发策划人员，对提出需求的使用 上海邮电设计院有限公司IT系统管理办法版次：A修订码：0页次：15/26部门和相关管理部门、高层领导进行详细的需求调研，了解需要实现的管 理目标、管理要求、具体功能和操作需求。2.2. 根据需求调研的结果，编制项目需求书。3.3. 根据项目规模不同，通过会议或沟通的形式，请相关负责人、实施 部门对项目需求书进行评估和确认，必要时还可邀请技术专家参与需求的 评估。三.软件开发、测试根据项目需求书的要求进行软件开发。开发工作完成后，要对项目的 各项功能进行测试，并填写测试记录。三. 软

25、件的试运行软件开发完成，应在使用范围内开展试运行，并保留试运行的记录， 编写试运行报告。四. 软件的培训在使用范围内，开展各种形式的用户使用培训或操作咨询指导，并保 留相应的记录。五. 软件的验收计算机软件开发项目，经过试运行后，应组织主管领导、项目小组、 使用单位、维护单位等相关技术专家组成验收小组，通过会议形式进行项 目验收。申请验收的项目应提交下列主要文档：1.1. 验收报告；2.2. 用户手册、使用说明；3.3. 测试报告；4.4. 试运行报告；5.5. 用户报告；软件开发单位应对项目实施的全过程进行现场说明和介绍，验收小组 对软件成果的符合性、可靠性、实用性、先进性和资料的完整性等进

26、行评 上海邮电设计院有限公司IT系统管理办法版次：A修订码：0页次：16/26价，提出验收意见。项目验收后，项目小组应向档案管理部门移交所有验收资料。第二章 软件日常管理一. 软件的采购申请各部门根据需要提出计算机软件的采购申请，并填写计算机软件申购 表，交风险管理部ITIT中心。a.a. 软件的采购应基于市场调研；b.b. 通用计算机软件的采购，经风险管理部ITIT中心领导审批后转入采购 程序，如有特殊情况，应报请公司主管领导批准，之后转入采购程序。c.c.专业计算机软件，应由技术研发支撑中心负责进行技术审核，在申购 单上签章审核通过后，经风险管理部ITIT中心领导审批再转入采购程序，如 有

27、特殊情况，应报请公司主管领导批准，之后转入采购程序。d.d. 涉及重大计算机软件的采购，应邀请专业公司招标或咨询。二. 软件的发布负责每年编制有效软件清单，经审批后发布，并对各部门提交的有效 软件更改审批单加以核查，提出意见。三. 软件的权限管理为确保公司信息系统的正常运行，加强信息系统应用软件用户访问的 控制和管理，公司信息管理软件实施权限管理。适用范围为公司所有合同 制员工、派遣制员工和劳务工（以下简称员工）。人力资源部负责信息系统内员工信息的建立和维护。系统管理员根据人力资源部的人员名单、调令、各部门的申请，进行 开户、销户及权限分配、撤消的操作。根据岗位职责和工作需要制定各级人员权限分

28、配原则，在此基础上， 各部门负责人有权审批部门内人员的使用权限，超越本部门职责的权限申 上海邮电设计院有限公司IT系统管理办法版次：A修订码：0页次：17/26请，需要公司相关主管领导审批通过。四. 软件的维护负责通用软件（如杀毒软件、系统软件、应用软件）新版本的引入。专用软件应与软件开发单位达成维护协议。自主开发的软件如采用外包的形式开发，应与开发单位就软件维保达 成协议。五. 软件系统故障申报使用部门在使用软件系统时发生故障，应及时通知风险管理部ITIT中心或指定维护人员。风险管理部ITIT中心工作人员或指定维护技术人员应及时处理，记录并 保留故障申报和处理情况。按月对故障发生情况作数据统

29、计分析。六. 软件需求变更管理管理或使用部门向风险管理部ITIT中心书面提出软件需求变更的要求。 由风险管理部ITIT中心会同软件开发策划人员，对提出需求变更的使用 部门和相关管理部门进行详细变更需求的调研。软件开发方提出实施方案，并经提出需求变更单位的确认。软件开发方进行软件修改。软件修改完成后，应进行测试。测试通过后，上线使用。由于需求变更所进行的软件修改，应保存所有相关的记录。七. 软件的修改、打补丁由于软件中缺陷或问题，需要进行的软件修改或打补丁，应保留必要 的记录。（软件修改记录表）八. 软件版本管理负责通用、专业软件（如杀毒软件、系统软件、应用软件）新版本的引入。 自主开发软件的升级，应做好升级内容的记录备案，并对升级后软件 的进行后续评估，保留评估记录。上