IT运维专项方案

It运维方案（V0.1）1月目录第一章 运维组组织机构及岗位职责 41 运维组组织机构图 42 运维组工作职责 43 运维组责任人工作职责 54 热线服务工程师工作职责 65 一线服务工程师工作职责 66 系统管理职员作职责 67 安全保密管理职员作职责 78 安全审计职员作职责 89 应用系统工程师工作职责 9第二章 运维服务范围 10第三章 运维服务等级 131 运维服务划分等级目标 132 运维服务划分等级依据 133 集团总部局域网工作时间运维服务等级 134 集团总部局域网非工作时间运维服务等级 13第四章 运维工作制度 151 运维工作管理要求 151.1 服务器维护服务管理要求 151.2 应用系统维护服务管理要求 161.3 安全系统维护服务管理要求 171.4 网络设备维护服务管理要求 191.5 机房维护服务管理要求 201.6 用户端维护服务管理要求 221.7 会议系统维护服务管理要求 241.8 其它服务管理要求 251.9 运维服务跟踪和回访管理要求 261.10 运维服务监督和投诉管理要求 272 运维工作步骤 282.1 突发事件管理工作步骤 282.2 问题管理工作步骤 322.3 变更管理工作步骤 343 运维工作相关单据表格 363.1 集团总部局域网信息系统开通审批单（SPD001） 363.2 集团总部局域网信息系统撤销审批单（SPD002） 363.3 移动存放介质操作统计审批表（SPD003） 373.4 临时上岗证使用记录表（JLD001） 383.5 机房日常巡检统计单（JLD002） 393.6 系统主机工作状态月检验单（JLD003） 403.7 集团总部局域网安全审计统计表（JLD004） 423.8 服务器、网络设备故障统计表（JLD005） 443.9 机房设备日常操作统计表（JLD006） 463.10 集团总部局域网设备日志备份统计表（JLD007） 483.11 会议室系统月巡检统计表（JLD008） 493.12 身份认证系统月检验统计表（JLD009） 523.13 瑞星病毒防护系统升级统计表（JLD010） 543.14 分发系统漏洞补丁统计表（JLD011） 563.15 集团总部局域网漏扫特征码升级统计表（JLD012） 583.16 集团总部局域网漏洞扫描统计表（JLD013） 603.17 集团总部局域网入侵检测升级统计表（JLD014） 623.18 入侵检测检验统计表（JLD015） 643.19 网络设备工作状态检验表（JLD016） 663.20 机房出入记录表（JLD017） 683.21 机房设备故障统计表（JLD018） 693.22 中间机病毒库升级统计表（JLD019） 713.23 中间机系统补丁升级统计表（JLD020） 733.24 中间机日志备份统计表（JLD021） 753.25 内部计算机病毒库升级统计表（JLD022） 773.26 内部计算机系统补丁升级统计表（JLD023） 793.27 机密单机病毒库升级统计表（JLD024） 813.28 机密单机系统补丁升级统计表（JLD025） 833.29 集团总部局域网安全审计汇报（JLD026） 85运维组组织机构及岗位职责运维组组织机构图运维组工作职责负责集团总部局域网帐户管理及业务系统开通及撤销。负责集团总部局域网服务需求热线受理及现场处理。负责集团总部局域网安全事件技术确定及帮助处理。负责集团总部局域网终端病毒库及系统补丁升级。负责集团总部局域网应用系统日常运维、故障处理、变更处理、数据备份及操作审计。负责集团总部局域网安全系统日常运维、故障处理、变更处理、数据备份及操作审计。负责集团总部局域网网络设备日常运维、故障处理、变更处理、数据备份及操作审计。负责集团总部局域网机房设备日常运维、故障处理、变更处理、数据备份及操作审计。负责集团总部局域网视频会议、国资委视频会议和一般会议保障及相关设备日常运维、故障处理、变更处理及操作审计。负责集团总部局域网用户IT相关基础技术培训。负责集团总部局域网运维台帐维护，服务数据分析及工作月报、年报上报。领导交办其它工作。运维组责任人工作职责负责集团总部局域网日常维护工作管理及监督。负责集团总部局域网重大事件通报及现场处理。负责集团总部局域网各岗位职责、工作范围、工作规范建立，并进行定时修订。负责集团总部局域网月数据分析及汇报，年数据分析及汇报组织及审核工作。负责集团总部局域网服务跟踪和回访组织管理工作。负责处理集团总部局域网相关投诉事件。负责集团总部局域网从项目建设到运维移交接口管理工作。负责运维组服务人员运维相关工作绩效考评。热线服务工程师工作职责负责集团总部局域网热线受理工作，和用户沟通，了解用户请求具体情况。负责对接到服务请求进行分配。作为服务需求受理者，负责监控，跟踪服务需求处理过程，确保在要求时间内处理，并符合运维工作规范管理要求。负责集团总部局域网维护工具及耗材日常管理。负责集团总部局域网月数据分析及汇报，年数据分析及汇报编写工作。负责集团总部局域网运维台帐维护工作。运维组责任人交办其它工作。一线服务工程师工作职责负责集团总部局域网服务需求现场处理工作，并将实际处理方法反馈给热线服务工程师完成统计。负责集团总部局域网视频会议、国资委视频会议和一般会议保障及相关设备日常运维、故障处理。负责集团总部局域网用户IT相关基础技术培训。运维组责任人交办其它工作。系统管理职员作职责负责集团总部局域网网络系统、服务器系统日常运行管理和维护，保障网络系统、服务器系统正常运行。系统管理员负责保管设备间、机柜、机房等钥匙，确保服务器、交换设备、安全设备物理安全。系统管理员负责定时分析网络设备、操作系统等系统日志，针对系统异常、错误或报警等日志分析原因，提出和实施处理方法。系统管理员负责本单位涉密信息系统网络运行监控、日常维护、故障分析及处理，立即填写相关统计，依据系统需求立即对系统进行检测维护、数据备份、空间清理、系统状态维护、补丁升级等。系统管理员应依据本单位涉密信息系统网络运行需求改变，不停优化系统运行环境，立即调整系统运行状态，合理配置网络资源，严防资产流失和资源浪费。系统管理员应配合安全保密管理员定时进行病毒查杀处理工作，检验并修复存在系统漏洞，保障信息系统和安全设备相协调，确保系统管理操作符合管理策略。运维组责任人交办其它工作。安全保密管理职员作职责安全保密管理员负责制订和实施网络防病毒策略，定时查杀病毒，分析用户端病毒统计，立即处理染毒事件。安全保密管理员应了解系统网络结构，负责布署硬件防火墙，制订和实施防火墙策略，分析防火墙日志，立即处理相关安全事件。安全保密管理员负责制订和实施入侵检测策略，正确设置各项参数，对发觉问题立即统计处理。安全保密管理员负责定时检验网内设备安全漏洞，并分析扫描结果，填补安全漏洞。安全保密管理员负责制订和实施终端监控和审计策略，统计和处理终端异常行为。安全保密管理员负责定时对安全系统进行更新。安全保密管理员负责对应用系统、安全系统日志进行定时备份。安全保密管理员负责安全系统故障处理。安全保密管理员负责应用系统、安全系统用户帐户管理，权限分配。运维组责任人交办其它工作。安全审计职员作职责安全审计员负责对系统管理员、安全保密管理员操作行为进行审计跟踪分析和监督检验，以立即发觉违规行为。安全审计管理员负责定时分析操作系统、应用系统、安全系统、网络设备安全日志，定时检验系统管理员，安全保密管理员填写运维统计，对可疑信息进行安全审计和跟踪控制，发觉违规行为应立即向运维组责任人汇报。安全审计管理员负责每个月提交安全审计汇报。运维组责任人交办其它工作。应用系统工程师工作职责应用系统工程师负责处理一线及二线服务支持组提交集团总部局域网应用系统故障。应用系统工程师负责协调应用系统厂家维修人员或外协人员对北京总部应用系统故障进行处理。应用系统工程师负责受理用户对集团总部局域网应用系统提出变更要求。运维服务范围序号服务大项服务项目服务分类服务内容周期1后台维护服务系统运行维护服务服务器监控服务器日监控日2服务器月监控月3服务器维护服务器系统密码修改周4服务器故障处理无5服务器配置变更无6服务器操作审计月7应用系统监控应用系统日监控日8应用系统维护应用系统故障处理无9应用系统配置变更无10应用系统数据备份月11应用系统操作审计月12安全系统监控安全系统日监控日13入侵检测统计周监控周14身份认证系统月监控月15安全系统维护瑞星杀毒软件升级周16瑞星防病毒软件情况检验月17系统补丁升级月18系统补丁升级情况检验月19漏洞扫描系统升级月20漏洞扫描月21入侵检测系统升级月22安全系统故障处理无23安全系统配置变更无24安全系统数据备份月25安全系统操作审计月26网络运行维护服务网络设备监控网络设备日监控日27网络设备月监控月28网络设备维护网络设备故障处理无29网络设备配置变更无30网络设备操作审计月31中心机房管理和维护服务机房监控机房环境监控日32UPS设备监控日33温/湿度监控日34机房线路监控日35机房维护UPS保养六个月36空调保养六个月37屏蔽门清洁月38服务器清洁季度39地面清洁月40机房设备故障处理无41机房设备配置变更无42机房设备操作审计月43用户端维护服务业务系统维护应用系统维护应用系统用户端维护无44会议系统监控会议系统月监控月45会议系统维护国资委视频会保障无46一般会议保障无47会议系统故障处理无48会议系统设备操作审计月49涉密计算机维护服务集团总部局域网联网计算机信息系统开通服务无50信息系统撤销服务无51硬件维护无52软件维护无53网络维护无54安全事件无55其它服务无56机密单机信息系统开通服务无57信息系统撤销服务无58硬件维护无59软件维护无60安全事件无61病毒库升级月62系统补丁月63其它服务无64机密中间机信息系统开通服务无65信息系统撤销服务无66硬件维护无67软件维护无68安全事件无69病毒库升级两周70系统补丁月71审计日志备份月72其它服务无73涉密外设信息系统开通服务无74信息系统撤销服务无75外设维护无76非密计算机支持服务内部计算机信息系统开通服务无77信息系统撤销服务无78硬件维护无79软件维护无80安全事件无81病毒库升级两月82系统补丁两月83其它服务无84互联网计算机信息系统开通服务无85信息系统撤销服务无86硬件维护无87软件维护无88网络维护无89安全事件无90其它服务无91非密中间机信息系统开通服务无92信息系统撤销服务无93硬件维护无94软件维护无95安全事件无96病毒库升级两周97系统补丁月98审计日志备份月99其它服务无100非密外设信息系统开通服务无101信息系统撤销服务无102外设维护无103用户端运维审计————无104其它服务运维台帐维护运维台帐查对集团总部局域网计算机台帐查对季度105集团总部局域网移动介质台帐查对106集团总部局域网办公自动化设备台帐查对107运维台帐更新集团总部局域网服务器设备台帐更新无108集团总部局域网网络设备台帐更新109集团总部局域网安全设备台帐更新110集团总部局域网计算机台帐更新111集团总部局域网移动介质台帐更新112集团总部局域网办公自动化设备台帐更新113培训服务————无114VIP服务————月115运维情况通报安全审计汇报——月116服务月报——月117服务年报——年运维服务等级运维服务划分等级目标为便于界定多种服务需求缓急程度，合理调度多种资源，将用户服务需求划分成五种等级。运维服务划分等级依据依据事件影响范围、时间、风险大小、工作影响等原因确定服务等级。集团总部局域网工作时间运维服务等级服务等级服务定义服务响应时限服务处理时限一级因故障造成基础网络及通信、OA平台、生产关键业务系统瘫痪，对用户业务运作有严重影响，如不立即进行故障修复，会给用户带来很严重损失。影响范围：全集团或关键用户关键业务。15分钟2小时二级因故障严重影响系统运行，现有网络系统操作性能严重下降，对用户关键业务产生影响。企业VIP服务请求。一线部门包含生产运行关键业务服务请求。影响范围：一个企业（或较大部门）30分钟4小时三级因故障影响系统效率，网络或系统操作性能受损，但系统仍然能够运作，用户大部分业务运作仍可正常工作，部分用户业务无法运作，影响范围：一个部门（5-10）1小时1工作日四级安装或配置方面需要信息或支援等，对部分用户业务有影响，影响范围为1个人4小时2工作日五级其它微小缺点、需要信息或支援等，很显然对最终用户业务运作几乎无影响，或根本没有影响。如服务咨询8小时4工作日集团总部局域网非工作时间运维服务等级运维组在非工作时间对集团总部局域网关键业务系统，安全防护系统，VIP领导或部门，关键部位特殊事件等一、二级服务请求提供运维服务。服务等级以下表：

服务内容非工作时间业务高峰日常夜晚节假日响应时间处理时间响应时间处理时间响应时间处理时间VIP领导或部门支持服务2小时4小时2小时8小时4小时48小时关键业务系统服务2小时二十四小时4小时二十四小时4小时48小时安全防护系统服务2小时二十四小时4小时二十四小时4小时48小时关键部位特殊事件2小时二十四小时4小时二十四小时4小时48小时如在非工作时间有其它服务需求请用户相关责任人员提前申请并通知运维组安排服务人员保障。运维工作制度运维工作管理要求服务器维护服务管理要求系统管理员每日检验集团总部局域网运维台帐内服务器是否正常开机有没有报警，并将检验情况统计到《机房日常巡检统计单》，异常情况应立即通知运维组责任人。系统管理员负责每七天修改集团总部局域网运维台帐内服务器系统密码。系统管理员每个月检验集团总部局域网运维台帐内服务器硬件设备是否异常，分析系统日志是否异常，安全防护软件及相关策略是否异常，并将检验情况统计到《系统主机工作状态每个月检验单》，异常情况应立即通知运维组责任人。系统管理员负责按安全系统维护管理要求要求定时对运维台帐内服务器进行加固和系统优化。安全保密管理员负责完成局域网运维台帐内服务器安全策略设定,系统帐户权限分配,并针对安全系统扫描结果提出对应加固要求。安全审计员每个月负责对安全保密管理员、系统管理员服务器操作日志进行审计，对服务器操作系统策略实施情况进行审计。并填写《集团总部局域网安全审计统计表》异常情况应立即通知运维组责任人。集团总部局域网运维台帐内服务器发生故障时，应按运维工作相关步骤进行维护，步骤中要求需要审批内容应填写对应审批单由管理部门审批经过后再由系统管理员处理。并填写《服务器、网络设备故障统计表》。需对集团总部局域网运维台帐内服务器策略进行变更时，应按配置管理步骤填写对应审批单由管理部门审批经过后由系统管理员完成，并填写《机房设备日常操作统计表》。集团总部局域网运维台帐内服务器不得由非三员人员操作，特殊情况应按运维工作相关步骤填写对应审批单由管理部门审批经过后由三员人员全程陪同操作。集团总部局域网运维台帐内服务器不得使用任何存放介质，特殊情况应填写《移动存放介质操作统计审批单》由管理部门审批后使用。应用系统维护服务管理要求系统管理员每日测试集团总部局域网全部应用系统工作是否异常，并将检验情况统计到《机房日常巡检统计单》，异常情况应立即通知运维组责任人。安全保密管理员负责每个月对集团总部局域网应用系统数据库进行数据备份，备份数据保留三个月。备份完成后填写《集团总部局域网设备日志备份统计表》。集团总部局域网应用系统发生故障时，应按运维工作相关步骤进行维护，步骤中要求需要审批内容应填写对应审批单由管理部门审批经过后再由系统管理员处理。并填写《服务器、网络设备故障统计表》。需对集团总部局域网应用系统进行变更时，应按配置管理步骤填写对应审批单由管理部门审批经过后由系统管理员完成，并填写《机房设备日常操作统计表》。集团总部局域网应用系统不得由非三员人员操作，特殊情况应按运维工作相关步骤填写对应审批单由管理部门审批经过后由三员人员全程陪同操作。安全审计员每个月负责对安全保密管理员、系统管理员应用系统操作日志进行审计。并填写《集团总部局域网安全审计统计表》异常情况应立即通知运维组责任人。安全系统维护服务管理要求系统管理员每日测试集团总部局域网全部安全系统工作是否异常，并将检验情况统计到《机房日常巡检统计单》，异常情况应立即通知运维组责任人。系统管理员每个月检验身份认证系统各功效是否异常，并将检验情况统计到《身份认证系统月检验统计表》，异常情况应立即通知运维组责任人。系统管理员每七天两次对集团总部局域网网络版杀毒软件服务器进行升级,并填写《瑞星病毒防护系统升级统计表》。系统管理员每个月对集团总部局域网补丁分发系统进行补丁升级，并填写《分发系统漏洞补丁统计表》。安全保密管理员负责每个月对集团总部局域网安全系统数据库进行数据备份，备份数据保留三个月。备份完成后填写《集团总部局域网设备日志备份统计表》。安全保密管理员每个月负责检验集团总部局域网瑞星网络版系统日志，发觉染毒或不正常升级终端应立即通知热线服务工程师根据突发事件管理步骤立即处理，并填写《运维工作统计》。安全保密管理员每个月负责检验集团总部局域网补丁分发系统日志，发觉未正常升级终端应立即通知热线服务工程师根据突发事件管理步骤立即处理，并填写《运维工作统计》。安全保密管理员每个月负责升级集团总部局域网漏洞扫描系统，并填写《集团总部局域网漏扫特征码升级统计表》。安全保密管理员每个月负责对集团总部局域网进行全网设备漏洞扫描，发觉问题应通知热线服务工程师按摄影关运维工作步骤立即处理，并填写《集团总部局域网漏洞扫描统计表》。安全保密管理员每个月负责升级集团总部局域网入侵检测系统，并填写《集团总部局域网入侵检测升级统计表》。安全保密管理员每七天检验入侵检测系统日志是否存在异常，并将检验情况统计到《入侵检测检验统计表》，异常情况应立即通知运维组责任人。集团总部局域网安全系统发生故障时，应按运维工作相关步骤进行维护，步骤中要求需要审批内容应填写对应审批单由管理部门审批经过后再由系统管理员处理。并填写《服务器、网络设备故障统计表》。需对集团总部局域网安全系统进行变更时，应按配置管理步骤填写对应审批单由管理部门审批经过后由安全保密管理员完成，并填写《机房设备日常操作统计表》。集团总部局域网安全系统不得由非三员人员操作，特殊情况应按运维工作相关步骤填写对应审批单由管理部门审批经过后由三员人员全程陪同操作。安全审计员每个月负责对安全保密管理员、系统管理员安全系统操作日志进行审计。并填写《集团总部局域网安全审计统计表》异常情况应立即通知运维组责任人。网络设备维护服务管理要求系统管理员每日测试集团总部局域网台帐内网络设备工作是否异常，并将检验情况统计到《机房日常巡检统计单》，异常情况应立即通知运维组责任人。系统管理员每个月检验集团总部局域网运维台帐内网络设备硬件是否异常，网络设备策略是否异常，并将检验情况统计到《网络设备工作状态检验表》，异常情况应立即通知运维组责任人。集团总部局域网台帐内网络设备发生故障时，应按运维工作相关步骤进行维护，步骤中要求需要审批内容应填写对应审批单由管理部门审批经过后再由系统管理员处理。并填写《服务器、网络设备故障统计表》。需对集团总部局域网台帐内网络设备进行配置变更时，应按配置管理步骤填写对应审批单由管理部门审批经过后由系统管理员完成，并填写《机房设备日常操作统计表》。集团总部局域网台帐内网络设备不得由非三员人员操作，特殊情况应按运维工作相关步骤填写对应审批单由管理部门审批经过后由三员人员全程陪同操作。安全审计员每个月负责对安全保密管理员、系统管理员网络设备操作日志进行审计。并填写《集团总部局域网安全审计统计表》异常情况应立即通知运维组责任人。机房维护服务管理要求集团总部局域网机房属于要害部位，全部些人员进出应填写《机房出入记录表》。参观人员进入机房须集团相关管理部门同意，由运维组人员全程陪同。机房内严禁拍摄，特殊情况须集团相关管理部门同意。全部安装调试设备供给商进入机房，应由运维组人员全程陪同，全部操作应按相关要求填写工作统计。安装调试期间确保机房安全和卫生。机房内全部设施由运维组人员严格根据要求操作，严禁随意开关电源，对于紧急事件应得到集团相关管理部门同意才可操作。严禁将机房电源引出挪作它用或在机房电源上连接使用任何和主机和网络服务器无关电气设备。确保机房安全。系统管理员每日测试集团总部局域网机房照明、电力设备、UPS设备、机房温湿度、专线情况是否异常，并将检验情况统计到《机房日常巡检统计单》，异常情况应立即通知运维组责任人。系统管理员负责每个月用酒精棉清理屏蔽门达成屏蔽标准，联络大厦物业对机房地面进行清洁,并填写《运维工作统计》。系统管理员负责每三个月对集团总部局域网台帐内服务器及网络设备进行表面灰尘清洁，并填写《运维工作统计》。系统管理员每六个月负责联络厂家人员对集团总部局域网UPS设备、精密空调设备进行保养维护，并填写《运维工作统计》。集团总部局域网机房设备发生故障时，由系统管理员联络故障设备厂家技术人员处理，发生费用时应根据突发事件相关审批步骤处理，审批经过后方可安排维修。维修完成后填写《机房设备故障统计表》。需对集团总部局域网机房设备进行变更时，应按配置管理步骤填写对应审批单由管理部门审批经过后由系统管理员完成，并填写《机房设备日常操作统计表》。安全审计员每个月负责对安全保密管理员、系统管理员机房设备操作行为进行审计。并填写《集团总部局域网安全审计统计表》异常情况应立即通知运维组责任人。用户端维护服务管理要求系统管理员负责每两周对集团总部局域网台帐内中间机进行防病毒软件病毒库升级，并填写《中间机病毒库升级统计》。系统管理员负责每个月对集团总部局域网台帐内中间机进行系统补丁升级，并填写《中间机系统补丁升级统计》。安全保密管理员负责每个月对集团总部局域网台帐内中间机主机安全审计系统日志进行备份，并填写《中间机日志备份统计》。系统管理员负责每两月对集团总部局域网运维台帐内内部计算机进行防病毒软件病毒库升级，并填写《内部计算机病毒库升级统计》。系统管理员负责每两月对集团总部局域网运维台帐内内部计算机进行系统补丁升级，并填写《内部计算机系统补丁升级统计》。系统管理员负责每个月向机密单机使用部门管理人员申请对集团总部局域网运维台帐内机密单机进行防病毒软件病毒库升级，申请同意后完成升级工作，并填写《机密单机病毒库升级统计》。系统管理员负责每个月向机密单机使用部门管理人员申请对集团总部局域网运维台帐内机密单机进行系统补丁升级，申请同意后完成升级工作，并填写《机密单机系统补丁升级统计》。运维组负责集团总部局域网信息系统开通服务，包含：新机入网、重装系统、软件安装、开通帐号、密级变更等服务，这类服务应根据保密相关管理要求填写《集团总部局域网信息系统开通审批单》由管理部门审批经过后方可进行服务，服务完成后填写《运维工作统计单》。运维组负责集团总部局域网信息系统撤销服务，包含：设备停用、软件卸载、帐号取消、邮箱取消等服务，这类服务应根据保密相关管理要求填写《集团总部局域网信息系统撤销审批单》由管理部门审批经过后方可进行服务，服务完成后填写《运维工作统计单》。运维组负责根据突发事件步骤对集团总部局域网台帐内用户端设备发生硬件故障、软件故障、应用系统故障及其它特殊情况进行处理，服务完成后填写《运维工作统计单》。运维组负责根据突发事件步骤对集团总部局域网台帐内计算机发生安全事件进行处理，这类事件必需填写《移动存放介质操作统计审批表》等审批表由管理部门审批经过后方可进行服务，服务完成后填写《运维工作统计单》。运维组在完成集团总部局域网用户端运维工作时，不得使用台帐外移动存放设备传输文件，不得使用GHOST版等非纯净系统光盘安装操作系统，使用USB移动光驱时应填写《移动存放介质操作统计审批表》由管理部门审批经过后方可进行服务。运维组在完成集团总部局域网用户端运维工作时，不经用户同意不得私自打开用户设备，浏览用户文件。安全审计员每个月负责对安全保密管理员、系统管理员用户端操作行为进行审计。并填写《集团总部局域网安全审计统计表》异常情况应立即通知运维组责任人。会议系统维护服务管理要求系统管理员负责每个月对集团总部局域网会议室音响系统、放映系统等设备进行巡检，并将检验情况统计到《会议室系统月巡检统计单》，异常情况应立即通知运维组责任人。运维组负责集团总部局域网视频会议、一般会议、国资委视频会议保障工作，依据用户要求根据突发事件管理步骤做好会前准备，及会议保障工作。完成后填写《运维工作统计》。集团总部局域网会议系统设备发生故障时，由运维组联络故障设备厂家技术人员处理，发生费用时应根据突发事件相关审批步骤处理，审批经过后方可安排维修。维修完成后填写《运维工作统计》。安全审计员每个月负责对运维组服务人员会议系统操作行为进行审计。并填写《集团总部局域网安全审计统计表》异常情况应立即通知运维组责任人。其它服务管理要求运维台帐维护管理要求集团总部局域网运维台帐是建立在集团提供集团总部局域网资产台帐基础上为运维工作提供服务依据基础配置资料。集团总部局域网设备发生增减、配置变更、密级变更、使用人变更等情况时运维组服务人员应根据变更管理工作步骤及配置管理工作步骤更新运维台帐。运维组负责每三个月向集团总部局域网信息化设备管理部门申请安排由集团各部门资产管理员上报各部门资产台帐，由管理部门审核后转交运维组。由运维组依据资产台帐修订运维台帐。运维情况通报管理要求运维组负责在集团总部局域网发生一、二级重大故障时通知信息化管理部门及受影响部门相关人员，故障情况、影响范围、估计恢复时间等信息。在故障恢复后再通知上述部门故障已恢复。运维组责任人对于集团总部局域网发生一、二级重大故障及其它重大特殊事件，应在确定后30分钟内通知部门责任人，60分钟内通知企业责任人，并随时汇报工作进展情况，在故障恢复后通知上述领导故障已处理。安全审计员负责每个月对《集团总部局域网安全审计统计表》相关统计进行分析跟踪处理，并填写《集团总部局域网安全审计汇报》。安全审计员负责每个月对集团总部局域网运维服务情况、安全审计情等进行分析总结形成服务月报，上报集团总部局域网信息化设备管理部门。安全审计员负责每十二个月对集团总部局域网运维服务情况、安全审计情等进行分析总结形成服务年报，上报集团总部局域网信息化设备管理部门。VIP服务管理要求运维组依据用户意见负责每个月对用户领导集团总部局域网IT设备进行检修服务。完成服务后填写《运维工作统计》。运维服务跟踪和回访管理要求热线服务工程师负责对进行中运维服务工作及例行工作完成情况进行跟踪，督促运维组服务人员立即完成服务工作。对未能按时完成服务工作应立即通知运维组责任人协调处理。因为硬件损坏，且需要到货周期而不能按要求时间内处理完成工单，服务人员要在第一时间向用户反馈处理情况、未结原因，以取得用户谅解。运维组责任人负责每三个月回访北京集团总部各部门运维工作联络人或相关部门领导，了解用户需求，调查用户满意度，针对用户提出问题，组织处理并立即反馈用户。运维服务监督和投诉管理要求运维组责任人负责监督运维组服务工作完成情况，对未能按时完成服务工作应组织相关人员讨论协调资源，督促责任人及早完成服务工作。运维组责任人负责监督运维组服务人员服务工作行为，对于违规行为按规范进行处理。运维组责任人负责受理集团总部局域网用户对于服务工作投诉，并立即组织相关人员进行调查，核实无误后对责任人按规范进行处理。运维组责任人接到投诉后立即组织相关人员以会议形式对投诉问题进行研究分析，总结问题根源并归档，方便再出现类似问题时快速有效处理。如接到投诉后48小时内运维组责任人不能处理完成时，应立即将该投诉事件升级并向部门责任人汇报，由部门责任人组织相关部门及人员进行处理。服务投诉得四处理后，运维组责任人要立即将处理结果通知用户。运维工作步骤突发事件管理工作步骤突发事件管理步骤图突发事件管理步骤要求集团总部局域网突发事件有两个起源：集团总部局域网用户提议服务请求，二线服务工程师在日常巡检监控中发觉问题事件。热线服务工程师是唯一能够实施突发事件受理工程师，其它服务人员如接到用户服务请求时应转达给热线服务工程师统一受理及跟踪。热线服务工程师受理突发事件时应建立工作统计单，并在工作单中登记用户姓名、所在部门、联络电话、故障设备编号、故障设备密级、故障描述，并初步为工作单归类。热线服务工程师依据管理要求判定用户服务请求是否需要相关管理部门审批，如需审批则帮助用户填写审批单，请用户实施审批步骤。审批步骤实施完成后进入服务支持阶段，如审批未经过则通知用户确定结束服务。需要审批服务包含信息系统开通服务、信息系统撤销服务、移动介质违规使用等安全事件服务、其它特殊事件服务。信息系统开通服务包含：新机入网、重装系统、软件安装（OFFICE办公软件除外）、开通安全账号、开通邮箱、申请密钥（EKEY）、申请绑定U盘、密级变更、申请访问集团OA、申请访问邮件系统、申请访问报表系统、申请访问档案系统等。信息系统撤销服务包含：电脑停用、软件卸载（OFFICE办公软件除外）、撤销安全帐号、撤销邮箱、撤销密钥（EKEY）、撤销绑定U盘、撤销访问集团OA、撤销访问邮件系统、撤销访问报表系统、撤销访问档案系统等。一线服务工程师负责接收热线服务支持工程师分配服务支持工作，接收后应在响应时间内和用户联络提供电话支持或现场支持服务，如不能处理应立即提交给二线服务支持工程师处理。二线服务支持工程负责接收一线服务支持工程师提交服务工作，应立即提供现场支持服务如无法处理应立即提交给运维组责任人。运维责任人负责接收二线服务支持工程师提交服务工作，协调三线服务工程师资源进行现场处理至处理问题。一线服务工程师应跟踪提交服务工作并和用户确定服务工作是否发生费用，如发生费用应配适用户完成审批，审批经过后继续完成服务工作。，确定服务工作完成后通知热线服务工程师，如有配置变更热线服务工程师应修改配置统计，完成后关闭工作单服务结束。问题管理工作步骤问题管理工作步骤图问题管理工作步骤要求热线服务工程师发觉反复出现三次以上服务请求，或长时间无法处理突发事件应建立问题工作单提交给运维责任人。运维责任人判定问题是否成立，不成立则关闭工作单结束步骤，成立则分配给二线服务工程师处理问题。二线服务工程师负责接收运维责任人分配问题工作，应立即分析问题测试是否能够处理，