IT运维管理制度

wordwordPAGEPAGE18/16第一章运维管理服务保障制度评估，促进制度的更好落实，确保高质量地完成各项维护支持任务。机房运维管理制度数据中心环境安全管理3区域、机房区域。权并在遵守相关制度的前提下来访者可自由进出。与运维人员。需经授权访问。外来人员进出需提前提出申请，来访者进出机房区域需经授权，进出需登记。除了数据中心人员进出管理外，还应考虑设备和物品进出的流程。设备和物品的进出也应得到正式的审批,特别是对于机房区域的设备应重点管控。应通过机房人员/设备登记表详细记录。设备出门需开具出门凭据等。机房安全管理制度位、资料齐全。垃圾、无污水，以免妨碍通行和工作。物品，严禁使用大功率电器、严禁从事危险性高的工作。如需施工，必须取得领导、消防、安保等相关部门的许可方可施工。或鞋套。意进展拍照，严禁将水与食物带入机房。入和触动未经授权以外的区域与设备。领导批准后方可进入或搬出。服务人员安全与管理制度1、维护工程师必须熟悉并严格执行安全准如此。2、外部人员因公需进入机房，应经上级批准并指定专人带领方可入。3、有关通信设备、网络组织电路开放等资料不得任意抄录、复制，防止失密。需要监听电路时，应按规如此进展。4、机房消防器材应定期检查，每个维护人员应熟悉一般消防和安全操作方法。5、机房严禁吸烟和存放、使用易燃、易爆物品。6、搞好安全教育，建立定期检查制度，加强节假日的安全工作。7、未经有关领导批准，非机房管理人员严禁入机房。8、机房严禁烟火，不准存放易燃易爆物品。9、注重电气安全，严禁违章使用电器设备，不准超负荷使用电器。10、11、12、

按规定配备消防器材，并定期更新。定期检查接地设施、配电设备、避雷装置，防止雷击、触电事故发生。发现事故苗头，应尽快采取有效措施，并与时报告领导。13、14、

进展维修时，严格按照程序进展，杜绝人为事故发生。严禁违规接入大功率无线发射设备。网络安全管理制度第一的意识。工作，确保现网的安全，严禁人为事故发生。网络运行维护期应确保维护工作、设备运行、系统数据的安全。客户数据的制作以与对设备的指令操作要严格按照客户数据制作规和设备技操作一人核对，准确无误方可执行，操作人员要在工单上签字确认。网络运行维护期的安全可以通过三种控制方法保证，操作控制包括对操作流程、客户分级、权限分级、操作记录、远程管理、密码管理、防火墙技术、数据备份的安全保证；运行控制包括对告警处理、测试、性能分析、应急预案的门应有可靠的防措施。保安全的同时确保其可用性。磁盘、磁带等必须进展检查确认无病毒后，方可使用。时候才开通使用。数据中心值班制度值班人员应严守岗位，按照规定时间上下班，无法按时到岗应提前向上级领导汇报，由上级领导负责调换班。值班时间要尽职尽责，禁止从事与值班无关的事情。IT领导与相关部门与时报告。做好一线技术支持工作。件的记录、跟踪与回馈的服务台支持工作。随时监视机房环境卫生和无关的物品带入，妥善管理设备工具。为。档备案。遵照《人员/设备进出机房登记表》做好值班期间的人员、设备进出记录。网络安全管理制度防火墙安全管理职责说明防火墙的逻辑管理，涉与用户、防火墙管理员、IT商以与来访客户。ITIT变更的评估结果符合公司安全策略和规要求。申请防火墙权限流程与创建策略公司业务部门工作人员因工作需要申请开通防火墙端口通信权限时，需要填写“网络服务访问申请/变更表〞。经用户所在业务部门经理审批通过后，由防火墙管理员受理需求。防火墙管理员按照最小授权原如此来评估此权限是否与业务处理需求相符，写出配置措施和风险分析，并将分析结果提交ITIT通过后，防火墙管理员为员工在防火墙上实施配置变更创建相应权限策略。如果用户需要临时在防火墙上开通端口访问权限，如此应在“网络服务访问申请/变更表〞备注中注明使用时限。其它步骤按照创建防火墙权限策略流程执行。超过使用时限后，由防火墙管理员通知用户并得到用户确认后，撤销此权限策略。防火墙管理员应明确告知用户应对由其所具有的防火墙端口权限对生产系统产生的影响负责。用户应保证开通的端口权限只用于生产业务数据传输，不可供生产业务以外的应用服务使用。公司业务合作伙伴与公司进展通信需要在防火墙上开通访问权限时，应有公司相应业务部门工作人员来提出开通防火墙端口权限请求，并填写“网络服务访问申请表〞。其余审批步骤与创建公司部员工权限策略一样。如因公司系统服务商与公司进展通信，需要在防火墙上开通端口权限时，应由防火墙管理员自行填写“网络服务访问申请/变更表〞，经IT经理审批通过后方可创建相应权限策略。在系统服务商服务完毕后，必须与时撤销防火墙相应策略。IPIP变更防火墙权限流程与变更策略由于业务或技术变动需要变更公司与外部站点之间的通信方式时，涉与到防火墙相关权限策略的变动，应该由业务部门员工向防火墙管理员提交“网络服务访问申请/变更表〞。经业务部门经理审批通过后防火墙管理员受理需求，分析变更实施过程和相关风险，提交ITIT上实施配置变更，撤销原有权限策略并创建新权限策略。撤销防火墙权限策略IPITIT理员在防火墙上实施配置变更，撤销员工IP地址所具有的权限。公司系统服务商的服务到期后，相关部门应通知ITITIP审和复核66查一次“防火墙的配置规〞是否符合公司安全策略要求，并填写检查记录。账号和权限管理制度1.3.1.1账号权限管理职责说明账号权限的管理，包括用户账号的添加、修改和注销操作。涉与用户、业务部门接口人、网络管理员和IT经理四个角色。用户包括公司业务部门工作人员、公司业务合作伙伴、公司外部系统服务商以与来访客户。业务部门接口人负责本公司与业务合作伙伴之间的业务协调工作。网络管理员负责受理解决用户提出的账号权限相关需求，按照最小授权原如ITIT对网络管理员对配置变更的评估结果进展确认。账号申请流程与创建规如此公司业务部门工作人员因工作需要新建账号时，需填写“系统账号申请络管理员按照最小授权原如此评估用户账号权限是否与业务处理需求相符，并将分析结果提交IT经理审批。经IT经理审批通过后，网络管理员为员工创建账号、授予权限并通知员工。如果，用户需要建立临时，应在理制度执行。超过使用时限后，由网络管理员通知用户后，将此账号注善使用和保管好自己的账号和密码，不得将提供应他人使用。表〞。其余审批步骤与新建公司部员工账号步骤一样。ITIP户具有普通访问外网权限，并禁止客户账号访问公司部网络系统。一旦客户离开如此立即撤销其账号。此用户账号的操作纳入安全审计日志中。注用户名称、部门和账号所关联的业务等必要信息。这些账号，应在投入生产前更改缺省账号密码。账号权限变更当遇到用户岗位变动或者业务变更，需要修改原有账号访问权限时。网络管理员应要求用户重新填写“系统账号申请表〞，说明账号权限变更理由，提出账号权限变更请求。经用户所在部门经理审批通过后由网络管理员受理。网络管理员按照IT账号注销ITITITIT络管理员在确定已经取消系统服务商账号与相关配置和数据的关联性后，撤销系统服务商账号。3无人使用的账号，经账号所属部门经理确认后与时给与注销。如账号所属部门要求保存账号，应提交保存申请和保存期限。账号所属部门不能将账号随便转给其他用户使用。对所保存的用户账号，设置该账号处于禁用状态，重新启用这些账号时，账号所属部门仍需向运行维护部门提出申请。经IT账号权限复查对于所有注册并使用公司网络设备的用户账号，网络管理员应保存正式记录和用户清单，建立相应的“账号权限矩阵表〞，进展集中管理，并定期维护和更新。网络管理员应参照系统访问控制策略，和“账号权限矩阵表〞，至少每半年复查用户的访问权限。对高权限账号的分配情况，网络管理员至少每半年核查一次，以便与时查处并清理未经授权的高权限账号。对此类高权限账号，网络管理员在确认不影响生产的前提下，应与时回收。事后通报相关用户和上级领导，并由该用户承当相应责任和处罚。对高权限用户账号的使用情况，网络管理员需要每月进展核对，查看其使用情况是否被完全登记，并对登记的容进展检查。账号密码管理用户在登陆网络设备时，都要求输入其账号所对应的密码。网络管理员会在用户注册时，为其账号设置初始密码，并在首次启用时强制用户对密码进展更改。网络设备账号密码应妥善使用和保管，并按照以下建议进展设置，以确保账号安全：所有账号密码均应以密文形式存储在网络设备上。普通用户密码长度不少于68设置的密码采用字母与数字混合形式的字符串。用户设置密码应保证自己容易记忆，但尽量不基于以下容易猜想的字符串，比如：个人、部门名称、公司名称、、出生日期、连续数字、一样字符等。用户尽量不使用私人用户密码。当需要访问多个网络设备或多重服务时，建议用户使用单一的密码。用户应定期重置密码，以确保账号安全。普通用户密码至少每季度重置一次，高权限用户密码至少每月重置一次。重置密码时，用户应不重复或者循环使用旧的密码，其中高权限用户密码至少6次之不重复使用。用户不应把密码包含在任何自动登录程序之中，例如：把密码存在宏代码或者功能键上；用户忘记密码时，可向网络管理员提出重置密码请求，经用户所在部门领导批准后，在网络管理员帮助和指导下重新设置密码。遇有系统或者密码可能被侵害的迹象时，用户应与时报告网络管理员，并立即重置密码。根据职责别离原如此，网络设备高权限账号密码应由网络设备以外岗位的工程师进展管理。网络管理员应每季度定期检查用户密码是否按以上规定设置，对不符合要求的应与时通知用户整改。对用户拒不改正的，网络管理员应强制停用该账号，以确保网络设备的安全。账号权限的部控制与审计为确保用户管理和密码管理的有效性，运行维护部门应对从事该项工作的网络管理员有控制措施。必要时可以根据职责别离原如此设置双向监视岗位。同时，要对网络管理员和用户进展必要的安全意识教育。网络管理员要遵守中心制度，确保职业操守，保证用户信息的安全。工作中要按照审批流程严格执行，并对所有操作保存记录，以备核查。运行维护部门每年组织部审计，以确保该项工作的有效性。部审计人员一般由业务管理部门和运行维护部门的工作人员组成。根据职责别离原如此，网络管理员不在审计人员行列之。部审计的容主要以“账号权限管理部审计表〞中所作的强制性要求为准，建议性要求不在审计围之列。部审计后，审计人员要认真填写“账号权限管理部审计表〞，并对审计结果签署意见，必要时要有相应的说明。该审计结果要与时反应给相应部门和人员，并最后由运行维护部门负责存档。主机账号管理制度主机账号管理细如此1、主机账号分类重要账号包括：号。具有修改集团业务数据权限的账号为重要账号。具有读取涉与集团秘密业务数据权限的账号为重要账号。其他主机账号均归为普通账号。进展管理，到期注销。2、账号注册与维护使用唯一的用户ID，保护用户的操作行为与用户本人身份唯一对应，便于对用户行为的审计以与追溯。3、口令生成与保存没有口令的账号；取；用户在承受到账号和口令后，应在第一次登录账号时修改口令；此产生，如此口令不应当为公开的口令；不得将账号口令明文存储在计算机上或写在记事本上；号并更改所有口令；4、口令设立原如此账号的口令必须是具有足够的长度和复杂度，使口令难于被猜想；5知现在的口令；后一个口令的机会；猜想的信息。68小写字母、数字和特殊字符，且不得为有意义的单词或短语。5、账号的取消人，其原岗位主管应当申请销户，由管理员取消该账号的所有权限；账号对应用系统的访问企图失效。6、口令使用和管理原如此90重要设备和系统建议采用一次性口令方式进展认证。5正常使用。文存放于可公共访问的设备中。出现以下任何一种情况时，相关口令必须立即更改并做好记录：掌握口令的管理员离开岗位；因工作需要，由管理员以外人员使用账号与口令登录操作后；7、管理员的责任与义务确保除匿名账号外，系统中所有用户都必须有口令；确保系统和网络设备上没有使用默认口令的账号；确保重要账号的口令具有足够强度；定期审计，检查系统用户的数量和权限；为用户普与口令安全知识；1.3.2.2主机账号申请流程申请日期、申请原因说明等信息。门领导审核签字，再交由信息中心领导审核签字。1.3.2.3主机账号取消流程业务部门提出申请，填写《取消主机账号申请单请人、申请日期、申请原因说明等信息。理部门领导审核签字，再交由信息中心领导审核签字。打印版的《取消主机账号申请单》由运行维护部门存档并长期保管。1.3.3.1数据库账号管理细如此1、数据库账号分类数据库账号依其用途分为四类：超级账号，如Oracle数据库中的sys、system。为系统普通账号，如Oracle数据库中的scott等。为满足业务系统运行需要而创建的账号为业务账号。2、账号创建与维护创建新的数据库账号时，必须明确每个数据库账号的责任人，便于对用户行为的审计以与追溯。配，防止出现过度授权现象。3、口令生成与保存得创建没有口令的账号；中途截取；不得将账号口令明文存储在计算机上或写在记事本上；账号并更改所有口令；4、口令设立原如此数据库账号的口令必须是具有足够的长度和复杂度，使口令难于被猜想；数据库账号的口令在必要时间或次数〔最少5次〕不得循环使用；口令推知现在