IT运维管理系统管理系统规章制度_第1页
IT运维管理系统管理系统规章制度_第2页
IT运维管理系统管理系统规章制度_第3页
IT运维管理系统管理系统规章制度_第4页
IT运维管理系统管理系统规章制度_第5页
已阅读5页,还剩13页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

xx/xxxxXXXXXXXX公司XXXXXXX分公司管理制度xx/xxxx-xx-02-Xxxxx分公司IT运维管理制度-02-06公布-02-06执行xxxx公司xxxxx分公司发布前言为了实现XXXXX分公司IT规范管理,明确各有关部门职责,规范业务管理,使信息系统正常、高效安全运行,充足发挥系统的良好作用,特制订本管理制度。本管理制度由XXXXX分公司技术部提出、起草、归口并解释。本管理制度的重要编写人员:xxxx本管理制度的审核人:xx本管理制度的同意人:xx本管理制度自公布之日起实施。执行中的问题和意见,请及时反馈至XXXXX分公司技术部。范畴本制度明确了XXXXX分公司IT的使用规定及工作规范。本制度合用于XXXXX分公司IT运维管理工作。XXXXX分公司全部有关人员均应严格遵照执行,与信息安全有关的业务也应严格恪守本制度。二、规范性引用文献下列文献对于本规范的应用是必不可少的。但凡注日期的引用文献,仅注日期的版本合用于本规范。但凡不注日期的引用文献,其最新版本(涉及全部的修改单)合用于本规范。——中华人民共和国计算机信息系统安全保护条例——中华人民共和国国家安全法——中华人民共和国保守国家秘密法——计算机信息系统国际联网保密管理规定——中华人民共和国计算机信息网络国际联网管理暂行规定——ISO27001原则/ISO27002指南——公通字[]43号 信息安全等级保护管理方法——GB/T21028- 信息安全技术服务器安全技术规定——GB/T20269- 信息安全技术信息系统安全管理要求——GB/T22239- 信息安全技术信息系统安全等级保护基本规定——GB/T22240- 信息安全技术信息系统安全等级保护定级指南三、总则围绕公司打造经营型、服务型、一体化、当代化为总体目的,保障信息化建设,提高运维能力,确保运维管理系统安全稳定的运行,明确岗位职责、规范系统操作、提高系统可靠性和维护管理水平,特制订运维管理制度。本制度凡与上级有关原则和规定有不符的地方,应按上级有关原则规定执行。一、运维管理系统的范畴运维管理系统重要是针对网络设备、服务器、业务应用系统、客户端的pc机进行维护和管理。二、IT运维管理系统的维护职责1、系统管理人员负责IT运维服务器硬件的巡检和维护,负责操作系统的巡检和维护,负责硬件及操作系统故障的及时解决,负责系统级顾客和密码的管理,负责操作系统配备的优化,为IT运维管理系统数据库和应用的正常运行提供安全可靠的平台。2、IT运维管理系统应用管理人员负责该系统数据库和应用的维护工作,内容涉及:在数据库中管理IT运维管理系统的顾客及权限,数据备份及巡检工作。以及IT运维管理系统应用层的顾客及权限的管理,对本系统顾客发生问题的响应。三、网络安全管理1、组织工作人员认真学习《计算机信息网络国际互联网安全保护管理方法》,提高工作人员的维护网络安全的警惕性和自觉性。2、负责对本网络顾客进行安全宣传,使顾客自觉恪守和维护《计算机信息网络国际互联网安全保护管理方法》,使他们含有基本的网络安全知识。3、加强对信息公布系统的信息公布的审核管理工作,杜绝违犯《计算机信息网络国际互联网安全保护管理方法》的内容出现。4、数据业务部门根据系统网络的构造,制订具体的网络资源访问控制方略。经公司生产技术部审批后,方可实施。5、生产技术部都应当对公司全部数据网络设备的访问进行控制,控制范畴:5.1、控制台访问控制5.2、限制访问空闲时间5.3、口令的保护5.4、对Telnet访问的控制5.5、多级管理员权限5.6、简朴网络管理合同(SNMP)访问控制。6、防火墙能够实现比路由器(交换机)更加细化的访问控制,合理配备的防火墙是确保访问控制方略的有力手段。防火墙能够实现基于IP地址、域名和顾客身份等的访问控制。如网络内使用防火墙,则必须制订适宜的安全方略,并与网络规划保持一致。防火墙应开放最少的服务端口。如需对开放端口或更改安全区域设立,需上报公司生产技术部局端运行人员,经审批后方可实施。7、主机安全。UNIX类主机和WINDOWSNT主机本身的资源访问控制手段是整个访问控制体系的最后堡垒。需对访问权限进行控制。8、全部计算机均应安装杀毒软件,避免形成防护体系的单薄环节。在购置产品时,【网络版】授权安装的服务器和客户机数量应不不大于或等于实际的数量。9、强制每台计算机启动杀毒软件实时监控功效。9.1、在每台服务器和客户机上设定合理的定时扫描频率。9.2、每次手动查杀病毒时,选择扫描全部文献。9.3、在重要服务器或客户机上选定“去除之前备份带毒文献”功效。9.4、系统管理员通过控制台获得某台服务器或客户机染毒信息后,应针对该计算机进行专门解决。10、病毒防护信息管理。系统中心对防护体系内全部计算机的病毒监控、检测,以及解决状况都有统计。对这些信息的有效监控、运用和管理睬使整个防病毒工作更加有效。网络管理员应根据网络的实际运行状况和工作需要制订切实可行的管理方案。10.1、监控、检测和去除病毒该项管理是网络防病毒管理的核心,运用杀毒软件【网络版】提供的各项功效可实现对全部计算机设计具体的管理方案。如对实时监控、扫描、去除时间、周期等设立。10.2、未知病毒侦测管理由于新病毒的不停出现,反病毒软件也要随之更新。只有建立一套完整可行的新病毒侦测和捕获方案才干实现这一过程的良性循环和周期的缩短。这也是维护整个网络安全必不可少的环节。一旦发现异常现象,及时与反病毒公司联系。四、机房管理1、机房应有定置图,设备和缆线应布放整洁,并有明显的标记。2、机房应保持整洁并进行定时清扫,不准寄存食物,严禁寄存杂物和私人用品,严禁寄存易燃、易爆、具腐蚀性危险品。3、机房内设备设施和物品不准任何人随意乱动,配备的惯用仪器仪表、工具、资料不得外借带出机房。4、机房内设备应有履历本,物品资料应登记造册,以备方便查阅。5、机房应配备气体灭火器,气体灭火器应定时检查。进出缆线应做好防火安全,每根缆线均应涂防火涂料。6、机房内应采用防鼠方法,进出孔洞应封堵,避免老鼠及小动物危害设备。7、机房应配备温度计、湿度计、空调。机房温度应控制在10℃~30℃之间,湿度应低于80%,密闭防尘。8、机房出入应有登记,非工作人员未经许可不得随意进入机房,进入机房不准喧哗、不准吸烟、不准用餐。9、外单位人员不得随意进入机房,进入机房参观学习的人员应事先与主管部门和本部门负责人联系,得到许可方可进入。10、机房内应配备事故照明装置,以备应急使用。五、工器具及备品备件管理1、应建立本部门使用的工器具和维护设备配备的备品备件的管理登记册,随时做到帐物相符。2、全部工器具和备品备件领入后,应先进行领入登记。大件工器具和设备备品备件应指定专人管理,工器具借用及备品备件的调用应如实登记。3、小型工器具根据需要由个人负责保管,在寿命周期内不得丢失和人为损坏,否则照价赔偿。对疲劳损坏的工具,实施以旧换新,尽量避免个人工具由于保管不当造成遗失。4、大型工具和与核心过程、特殊过程有关的工器具,应定时进行计量和校准。5、特殊工具应由熟悉其使用性能和操作纯熟的人员负责操作,并由含有同等资历的人员进行监护。6、为确保信息通信系统故障的及时排除,各类设备应配备必要的备品备件。备品备件调用后,应将替代下的坏板及时返厂维修,修复的板件重新造册作为备件待用。7、每年,应对工器具和备品备件的使用、消耗等状况进行认真统计、分析和核对,作为上报新的工器具和备品备件采购计划的根据。六、技术资料、维护及应用软件、运行统计管理1、运行设备的各类技术资料、维护应用软件、运行检修统计等是确保通信网健康运行的基础,是信息部门和运行检修部门对运行中的系统实施正常及异常维护、及时判断电路故障因素、确保系统正常运行的根据。2、信息部门应重视系统通信信息资料及维护应用软件的收集、整顿、补充工作,确保通信信息设备的附属软硬件配件和设备运行台帐、档案、图纸资料齐全完整,确保通信信息网络设备的运行、测试统计清晰、精确。3、信息机构应含有下列资料:所辖区域通信网络及信息网络拓扑构造总图;所辖区域行政、交换网;数据网;光纤等传输网、以及终端顾客分布网的网络构造示意图;城域及干线光缆的具体途径图;所管辖各类设备的基本配备档案汇总资料;各类运行设备的使用阐明书及操作手册;包含各类运行设备安装、投运、更改、电路使用统计和检测统计的设备履历簿;各类原材料、工器具及备品备件的进出统计和消耗使用统计;其它与运行设备有关的资料。4、设备履历簿和仪器仪表履历簿由运行维护部门随设备使用年限建立和保管。其它运行统计按年整顿分类保存。5、维护及应用软件的管理随着信息通信技术的发展,软件对系统运行的介入程度越来越深,面越来越广,软件系统的维护管理成为通信信息运行管理的重要内容,各级通信信息运行部门对与设备维护和应用有关的软件的管理应遵照下列原则:5.1、各类信息通信运行设备的应用软件和维护软件除一次装载到系统内开通运行外,还必须拥有光盘等备份文献,方便在故障后重新导入。5.2、各类通信信息运行设备的应用软件和维护软件在设备移交运行后须作具体登记并由专人负责保管和维护。5.3、设备软件升级后须作具体登记并保存最新版本软件拷贝,原版本软件归档保存或作清晰标记分开寄存。5.4、维护人员应定时跟踪所使用系统的软件升级状况和升级后的新功效,必要时提出升级建议。5.5、对各类局数据和顾客数据应定时进行备份更新,并统计更新日期,方便在故障发生后尽快恢复最新的数据。5.6、维护人员应定时清理系统的顾客数据和告警统计,方便于实时运行状况的查询并减少对数据库过分的占用。5.7、在网管系统上进行可能影响系统运行的参数设立、更改和维护等操作时,须有监护人进行监护和确认,并作好具体的操作统计;软件进行版本升级时,对于不影响业务的升级工作,须以书面形式具体将计划、方案、方法等报上级主管部门备案,操作中避免人为失误造成业务中断;对于影响业务的升级工作,必须提前两周向上级通信主管部门以书面形式提出申请具体报告计划、方案、方法等,经同意后方可实施。七、设备巡检、维护作业计划管理1、“安全第一、防止为主”是信息部门必须遵照的原则,为保持设备和电路的健康运作,必须进行通信运行设备的定时巡检并实施电路运行维护作业计划。2、通信设备巡检由通信运行维护部门负责,正常巡视周期原则规定以下:2.1、中心机房各类设备除通信值班员当值期间的正常巡视外,工作日内有关责任部门和检修人员每天最少巡视一次。2.2、巡检中发现的各类问题应及时采用有效方法尽快解报告。2.3、巡检工作应作好有关统计备查。3、常规设备巡检的重要内容涉及:3.1、设备运行环境的检查(清洁度、温湿度、防鼠堵漏、防火防盗等)。3.2、设备外观检查(硬件完好性、稳定性、告警系统、面板参数标记)。3.3、接续连线检查(接地线、电源引接线、架间连接电缆、负载连接电路的接续可靠性等)。3.4、机架内部简朴清洁,接续端子除尘、加固等。3.5、软件设立参数检查核对,历史告警信息阅读。3.6、设备运行资料核对统计。3.7、本机上应用系统日志。3.8、介质转换器工作状态。3.9、设备、线缆标记与否清晰、完整。3.10、机房清洁、温度、湿度、电源状态。3.11、应用系统磁盘空间、CPU占用状况。3.12、各应用系统服务状态:如WWW、FTP、SMTP、POP3/IMAP4、Radius等服务的运行状态。4、为了确保设备的正常运行,实时掌握设备运行状况,必须在一定时间内对各类运行设备和电路实施维护作业。5、维护部门维护检修作业计划应涉及:5.1、各网络设备配备参数备份。5.2、网管系统全备份。5.3、网络设备口令更改。5.4、重要文献、数据库系统备份。5.5、应用系统账号口令更改。5.6、文档资料(网络拓扑、IP地址分派、带宽分派占用状况)整顿。八、软件管理1、为了确保网络安全运行,保护顾客利益不受侵害,特制订此管理制度。2、网络设备、服务器密码口令管理的具体规定是:2.1、网络设备、服务器的密码和口令,由系统管理员与设备负责人协商拟定,必须两人同时在场设定。设定完毕后,密码及口令须由系统管理员统计,部门负责人、系统管理员、设备负责人于口令统计签字后封存,不得将口令和密码统计于设备履历本中。2.2、对于每一具体的网络设备、服务器,口令和密码仅部门负责人、系统管理员、设备负责人三人知晓。不得将口令和密码泄漏与其别人员,特别是外部人员(涉及公司或部门内部非设备负责人等人员)。如有此状况发生,要严格追究有关人员的责任。2.3、确因特殊状况(如人员不能达成现场操作等因素),须将密码和口令告知别人,须设备负责人向部门负责人、系统管理员报告,经同意后授权别人进行操作。操作完毕后,操作人员需具体在设备履历本中统计操作过程,并于适宜的时间和场合,按1、2条的方法重新设定口令。更换后系统管理员要销毁原统计,将新密码或口令统计封存(方式同1、2)。2.4、密码或口令要定时更换(周期见设备检修计划规定),更换后系统管理员要销毁原统计,将新密码或口令统计封存(方式同1、2)。2.5、如发现密码或口令有失密迹象,系统管理员要立刻报告部门负责人,由部门负责人报告办公室,同时要尽量保护好现场并统计,须接到上一级主管部门批示后再更换密码和口令。3、对顾客密码和口令管理的规定是:3.1、对于规定设定密码和口令的顾客,由顾客方制订负责人与系统管理员商定密码及口令,由系统管理员登记并请顾客负责人确认(签字或电话告知),之后系统管理员设定密码及口令,并保存顾客档案。3.2、当顾客由于负责人更换或忘记密码、口令时规定查询密码、口令或规定更换密码、口令时,需向网络服务管理部门提交申请单,由部门负责人或系统管理员核算后,推行二条1款所定手续,并对顾客档案做更新记载。3.3、如果网络提供顾客自我更换密码或口令的功效,顾客应自

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论