日常IT运维管理制度汇编

量考核，对运维团队的工作绩效进行评估，促进制度更好落实，确保设备（系统）出现故障时，根据不同的故障级别提供相应的服务响应时间及效果工程师及时响不影响系统运对于硬件故障工程师及时响影响系统运行响核心业务运作需要进行备件工程师及时响心业务的正常复系统正常运针对部署并进行实施系统备份、软件重要数据实时备份，主机备用户提出服务需求工程师分析故障处理结果携带配件现场处理未解决报告故障进度、结果项目经理解决录入后台数据库结束受理并记录服务需求提供故障技术报告用户负责人驻厂经理总经理报告沟通联系务支持，并为客户设立专门的技术服务专员，对进行全程跟踪，提升用户服务台技术支持服务经理1.提出服务2.受理并记1.提出服务3.事件分类现场服务4.远程解现场服务未解决未解决服务升级服务升级服务支持解决务单解决解决5.满意度回解决遗留问题原因调查及诊断服务支持束结束结）；库进行数据备份、归档日志整理、表空间维护、权限分配、异常问题处理；对数据库相关工作进行维护；定期对数据库进行重启，以释放对中间件进行运行状况检查；每日对核心中间件和应用日志进行设备的巡检、配置优化，对信息系统内的各类状态进行判断，定期升服务台——提供技术咨询、服务请求受理、任务分派、意见受理现场服务——为远程未能解决的问题提供技术支持、现场维护服建立与运行维护服务相关的人员储备计划和机制，确保有足够的建立与运行维护服务相关的绩效考核体系或机制，并能够有效组有专职团队负责运行维护服务的工作，对运行维护服务中的不同b）对运行维护服务过程中的请求、事件和问题做出响b）根据规范和手册，执行运行维护服务各过具备运行维护服务活动相关的知识积累，以保证在整个组织内收1.1.1数据中心环境安全管理数据中心进出安全管理的重点在于对不同的访问区域制定不同的2．办公区域：数据中心日常工作区域。这类区域的进入通常为数3．机房区域：机房区域是数据中心的核心区域。该区域应有严格应重点管控。应通过机房人员/设备登记表详细记录。设备出门需开2．机房门内外、通道、设备前后和窗口附近，均不得堆放物品和3．严格遵照《消防管理制度》规定，机房内严禁烟火，严禁存放作。如需施工，必须取得领导、消防、安保等相关部门的许可方可施5．进入机房人员服装必须整洁，保持机房设备和环境清洁。外来7．任何设备出入机房，经办人必须填写设备出入机房登记表，经1.1.3服务人员安全及保密管理制度2．外部人员因公需进入机房，应经上级批准并指定专人带领方3．有关通信设备、网络组织电路开放等资料不得任意抄录、复6．搞好安全保密教育，建立定期检查制度，加强节假日的安全9.注重电气安全，严禁违章使用电器设备，不准超负荷使用电详细记录，操作时要一人操作一人核对，准确无误方可执行，操作人包括对操作流程、客户分级，权限分级、操作7．为保证远程技术支持的可靠性，需定期对远程维护设备、端口3．参照《机房日常监控及巡检内容》按时巡检机房环境设施，密9．遵照《人员/设备进出机房登记表》做好值班期间的人员、设2.用户包括公司业务部门工作人员、公司业务合作伙伴、公司外4.IT经理负责审批防火墙相关的配置变更措公司业务部门工作人员因工作需要申请开通防火墙端口如果用户需要临时在防火墙上开通端口访问权限，则应在“网络服务访问申请/变更表”备注中注明使用时限。其它步骤按照创建防公司业务合作伙伴与公司进行通信需要在防火墙上开通如因公司系统服务商与公司进行通信，需要在防火墙上开通端口公司业务部门工作人员进行部门调动、离职时，需要撤销其原IP账号权限的管理，包括用户账号的添加、修改和注销操作。涉及用户包括公司业务部门工作人员、公司业务合作伙伴、公司外部过后，网络管理员为员工创建账号、授予权限并通知员工。如果，用2.公司业务合作伙伴需要创建账号时，可以向业务部门接口人提3.如因工作需要为公司系统服务商创建账号时，由网络管理员根5.网络管理员对用户账号授权时，应检查授予的访问等级是否适应业务访问控制策略，是否符合网络的信息安全策略。此外，网络管6.按照责任分离的原则，网络管理员为经过批准用户设立账号，7.对于默认系统账号、商业软件自建账号，在正式投产前应删除相关联的系统配置和数据（如使用此账号加密的数据）后，撤销用户经理指定网络管理员在确定已经取消系统服务商账号与相关配置和3.网络管理员至少每季度检查用户账号的使用情况，对于长时间号，设置该账号处于禁用状态，重新启用这些账号时，账号所属部门对于所有注册并使用公司网络设备的用户账号，网络管理员应保对高权限账号的分配情况，网络管理员至少每半年核查一次，以用户在登陆网络设备时，都要求输入其账号所对应的密码。网络用户设置密码应保证自己容易记忆，但尽量不基于以下容易猜测的字符串，比如：个人姓名、部门名称、公用户尽量不使用私人用户密码。当需要访问多个网络设备或多重用户应定期重置密码，以确保账号安全。普通用户密码至少每季度重置一次，高权限用户密码至少每月重置一次。重置密码时，用户用户不应把密码包含在任何自动登录程序之中，例如：把密码存根据职责分离原则，网络设备高权限账号密码应由网络设备以外运行维护部门每年组织内部审计，以确保该项工作的有效性。内容主要以“账号权限管理内部亩计表”中所作的强2.检查系统所赋予用户的访问权限是否与业务目标匹配，防止出2.管理员在传递账号和口令时，应当采取安全的传输途径，以保4.对于以口令作为唯一验证证据的账号，如果账号的用户名由确所，并随口令的更改及时更换口令信封。口令信封一旦打开，必须立7.如发现口令有泄露迹象，应立刻报告主管领导并进行记录，以3.账号曾用的各个口令之间应当是没有直接联系的，以保证不能4.账号的前后两个口令之间的相同部分应当尽量减少，減低由前5.账号的口令不应当取有意义的词语或其他符号，如使用者的姓须包含字母、数字、特殊字符中的至少两类；重要账号口令长度不得2.账号取消的同时，应该将账号对应的应用系统和服务的权限同2.重要口令连续多次尝试登录失败后应暂停该账号登录（可以根3.系统管理员修改账号口令时，应提前（或同时）通知账号使用3.确保重要账号的口令具有足够强度;1.3.3数据库账号及权限管理制度理权限的为系统超级账号，如Oracle数据库中的Sys、system。3.创建新的数据库账号时，必须检查数据库账号所赋予的权限是4.应维护完整的数据库账户列表及数据库权限列表各一份，并做4.为满足应急响应需求，应将数据库账号的口令密封保存在安全场所，并随口令的更改及时更换口令信封。口令信封一旦打开，必须5.如发现口令有泄露迹象，应立刻报告主管领导并进行记录，以5.数据库账号的口令不应当取有意义的词语或其他符号，如使用口令字符中须包含字母、数字、特殊字符中的至少两类，系统超级账3．数据库管理员修改账号口令时，应提前（或同时）通知账号使4．各级口令保管落实到人，口令所有人须妥善保存，各级口令不3.所有审核都通过后，由运行维护部门负责对申请的数据库账号2．对象权限：各种类型的数据库对象上的权限，它允许用户在指3.所有审核都通过后，由运行维护部门负责对申请的数据库账号量考核，对运维团队的工作绩效进行评估，促进制度的更好落实，确数据中心进出安全管理的重点在于对不同的访问区域制定不严格的进出管控，外来人员进出需提前提出申请，来访者进出机域的设备应重点管控。应通过机房人员/设备登记表详细记录。设存放和使用易燃易爆物品，严禁使用大功率电器、严禁从事性高的工作。如需施工，必须取得领导、消防、安保等相关填写人员进出机房登记表，在相关部门及领导核准后，在值班人2.在网络建设期必须考虑工程和现网的关系，加强施工安全管理和网络割接准备工作，确保现网的安全，严禁人为事故发4.客户数据的制作以及对设备的指令操作要严格按照客户数据制作规范和设备技术手册的要求根据工单执行；对设备的所有操作要有详细记录，操作时要一人操作一人核对，准确无制包括对操作流程、客户分级、权限分级、操作记录、远程管理、密码管理、防火墙技术、数据备份的安全保证；运行控制包括对告警处理、测试、性能分析、应急预案的安全保证；操作设备控制包括防病毒、杀毒软件、非生产应用软件6.未经许可，严禁设备厂商通过远程控制技术对设备进行修改7.为保证远程技术支持的可靠性，需定期对远程维护设备、端9.为保证网络安全，远程维护设备在一般情况下要处于关闭状时处理，并向上级领导及相关部门及时报告。做好2.用户包括公司业务部门工作人员、公司业务合作伙伴、公评估防火墙的配置措施和变更风险，并将分析结果报告给公司业务部门工作人员因工作需要申请开通权限时，需要填写“网络服务访问申请/变更表”。经用户所在业务部门经理审批通过后，由防火墙管理员受理需求。防火墙管理员按照最小授权原则来评估此权限是否与业务处理需求相符，写理审批通过后，防火墙管理员为员工在防火墙上实施配置变更创如果用户需要临时在防火墙上开通端口访问权限，“网络服务访问申请/变更表”备注中注明使用时限。其它步骤按照创建防火墙权限策略流程执行。超过使用时限后，由防火墙管理员通知用户并得到用户确认后，撤销此权限策略。防火墙管理员应明确告知用户应对由其所具有的防火墙端口权限对生产系统产生的影响负责。用户应保证开通的端口权限只用于生产业务数公司业务合作伙伴与公司进行通信需要在防权限时，应有公司相应业务部门工作人员来提出开通防火墙端口权限请求，并填写“网络服务访问申请表”。其余审批步骤与创如因公司系统服务商与公司进行通信，需要在防火墙上开通端口权限时，应由防火墙管理员自行填写“网络服务式时，涉及到防火墙相关权限策略的变动，应该由经理审批通过后防火墙管理员受理需求，分析变更实施过程和相在防火墙上实施配置变更，撤销原有权限策略并创建新权限策公司业务部门工作人员进行部门调动、离职时IT经理指定防火墙管理员在防火墙上实施配置变更撤销系统服务根据职责分离原则，防火墙管理员备份岗位工作人员每6个月应负责检查一次防火墙的设置是否符合防火墙配置规范，并填写检查记录。IT经理每6个月负责检查一次“防火墙的配置规范”是用户包括公司业务部门工作人员、公司业务合作伙伴、公司业务部门接口人负责本公司与业务合作伙伴之间的业务协调照最小授权原则，评估账号权限是否与业务需求相IT经理负责审批用户账号、权限相关配置变更是否满足相应的安全策略，对网络管理员对配置变更的评估结果进行确“系统账号申请表”。经用户所在业务部门经理审批通过后，由网络管理员受理需求。网络管理员按照最小则评估用户账号权限是否与业务处理需求相符，并员为员工创建账号、授予权限并通知员工。如果，要建立临时帐号，应在“系统账号申请表”备注中用时限。其它步骤按照新创建账号的管理制度执行。超过用户要妥善使用和保管好自己的账号和密码，不得将帐号2.公司业务合作伙伴需要创建账号时，可以向业务部门接口人提出请求。由业务部门接口人向网络管理员提出创建账号请求，并填写“系统账号申请表”。其余审批步骤与新3.如因工作需要为公司系统服务商创建账号时，由网络管理经理审批通过方可后创建账号。待系统服务商服务到期结验证。只允许客户具有普通访问外网权限，并禁止客户账号访问公司内部网络系统。一旦客户离开则立即撤销其账此外，网络管理员应对照网络设备相关定义，检查的授权中是否有高权限。如有高权限，必须将此用6.按照责任分离的原则，网络管理员为经过批准用户设立账7.对于默认系统账号、商业软件自建账号，在正式投产前应删除或禁用此类账号。网络管理员应严加控制。如根据具体运行环境情况，确实需要使用这些账号，应在投入生产说明账号权限变更理由，提出账号权限变更请求。经用户所在部原则评估用户账号权限是否与业务处理需求相符，并将销其使用的账号。用户所在部门应按流程，通知IT经理，由IT经理指定网络管理员撤销员工所使用的账号。网络管理员在确认没后，撤销用户账号的访问权限并注销用户账号。如果存在账号直接关联的系统配置或数据时，应首先解除此关联，再撤销用户账时给与注销。如账号所属部门要求保留账号，应提交保留申请和保留期限。账号所属部门不能将账号随便转给其他用户使用。对所保留的用户账号，设置该账号处于禁用状态，重新启用这些账对于所有注册并使用公司网络设备的用户账号，网络管理员应保存正式记录和用户清单，建立相应的“账号权限矩阵表”，进行集中管理，并定期维护和更新。网络管理员应参照系统访问控制策略，和“账号权限矩阵表”，至少每半年复查用户的访问网络管理员在确认不影响生产的前提下，应及时回收。事后通报相关用户和上级领导，并由该用户承担相应责任和处罚。对高权限用户账号的使用情况，网络管理员需要每月进行核对，查看其网络管理员会在用户注册时，为其账号设置初始密码，并在用户设置密码应保证自己容易记忆，但尽量不基于以下容易猜测的字符串，比如：个人姓名、部门名称、公司名称、电话号用户尽量不使用私人用户密码。当需要访问多个网络设备或用户应定期重置密码，以确保账号安全。普通用户密码至少用户不应把密码包含在任何自动登录程序之中，例如：把密用户忘记密码时，可向网络管理员