系統(tǒng)運維管理IT基礎設施運維管理規(guī)范

IT基礎設施運維管理規(guī)范文獻編號：運維-002-V1.0

目錄目錄 2運維管理規(guī)范 41.目的 42.合用范疇 43.規(guī)范性引用及參考 44.本文術語，定義和縮略語 55.基本規(guī)定 65.1運維管理原則 65.2制度和流程管理 75.3文檔管理 75.4設備和軟件管理 75.5供應商管理 85.6督促檢查 86.運行維護 96.1日常操作及監(jiān)控分析 96.2數(shù)據(jù)與介質管理 106.3機房管理 106.4網(wǎng)絡管理 116.5弱電管理 126.6桌面維護 136.7服務器及系統(tǒng)變更 146.8配備管理 156.9事件與問題管理 157.應急管理 157.1應急準備 167.2應急處置 16

運維管理規(guī)范1.目的為規(guī)范公司運維工作，使有關工作含有持續(xù)改善及互相協(xié)作性，同時加強計算機設備的管理及維護，確保維修工作的及時性，減少計算機設備的報修率，實現(xiàn)業(yè)務與技術的融合，將業(yè)務部門與IT部門緊密結合在一起，根據(jù)公司管理規(guī)定及計算機應用的需要，由運維部制訂。2.合用范疇本規(guī)范規(guī)定了運維管理工作的規(guī)定。本規(guī)范合用于維信理財集團(中國)總部，涉及全國各分部及門店。3.規(guī)范性引用及參考◆IT服務管理國際原則ISO/IEC0◆公司獲得ISO/IEC0認證的權威指南◆全球出名IT服務管理書庫（ITSMLibrary）◆IT服務質量管理原則◆理解ISO/IEC0在IT服務中的地位◆ISO/IEC0規(guī)范和實踐準則◆IT服務管理國際原則ISO/IEC0◆GB/T20269—信息安全技術信息系統(tǒng)安全管理規(guī)定◆ISO31000:風險管理原則和指南（Riskmanagement--Principlesandguidelines）◆JR-T0060—金融信息系統(tǒng)安全等級保護基本規(guī)定◆JR/T0074-金融IT服務管理基本規(guī)范◆中國金融原則化報告（）4.本文術語，定義和縮略語1、IT：InformationTechnology信息技術2、DNS：DomainNameService域名服務3、DHCP：DynamicHostConfigurationProtocol動態(tài)主機配備合同4、VPN：VirtualPrivateNetwork虛擬專用網(wǎng)5、OA：OfficeAutomation辦公自動化系統(tǒng)6、ISO：InternationalOrganizationforStandardization國際原則化組織編訂日期：30.7.同意日期:生效日期：7、故障：IT設備或系統(tǒng)喪失規(guī)定的功效，造成服務中斷或降質，或對正常運行造成潛在威脅。8、異常：IT設備或系統(tǒng)的狀態(tài)發(fā)生超出預期的變化或性能指標參數(shù)超出正常范疇，有可能引發(fā)或已經(jīng)引發(fā)故障，需要引發(fā)運維人員關注或解決。9、資料：IT設備或系統(tǒng)的運行統(tǒng)計，涉及IT設備或系統(tǒng)的配備、故障歷史統(tǒng)計、軟硬件擴容或調(diào)節(jié)統(tǒng)計、權限變更申請統(tǒng)計等。10、運行維護：本規(guī)范中的運行維護涉及IT基礎設施維護、IT應用系統(tǒng)運維維護、安全管理、網(wǎng)絡接入、內(nèi)容信息以及綜合管理等。5.基本規(guī)定5.1運維管理原則公司按集中與分散相結合的原則，設立機房、各部門配備電腦。計算機系統(tǒng)本著“總體規(guī)劃、分步建設”的方式實施建立。計算機系統(tǒng)建設應綜合考慮成本、費用、效率、效果、先進性及合用性，選擇最優(yōu)技術、經(jīng)濟方案。5.2制度和流程管理運維管理制度應涉及但不限于機房管理、網(wǎng)絡與系統(tǒng)管理、數(shù)據(jù)和介質管理、配備管理、安全管理、監(jiān)控管理、文檔管理、設備和軟件管理、供應商管理等制度。運維操作流程應涉及但不限于日常操作、事件解決、問題解決、系統(tǒng)變更、應急處置等流程。5.3文檔管理對運維過程中涉及的各類文檔進行管理，可按照制度文檔、技術文檔、合同文檔、審批統(tǒng)計、日志統(tǒng)計等進行分類，并妥善保存。5.3.2對文檔的版本應當進行控制。文檔在使用時應能讀取、使用較新版本，避免作廢文獻的逾期使用。5.4設備和軟件管理建立計算機有關設備和軟件管理制度，對設備和軟件的使用、安裝、維修（升級）等進行規(guī)范。明確設備和軟件管理負責人。對設備進行標記，標記應放在設備明顯位置。規(guī)定設備和軟件的使用年限，定時進行盤點，并對設備狀態(tài)進行評定和更新。對外送設備的維修進行嚴格管理，避免數(shù)據(jù)泄露。對擬下線和擬報廢設備的存儲介質中的全部信息進行去除或銷毀。對正式下線設備和軟件交指定部門統(tǒng)一管理、保存或處置，并保存對應統(tǒng)計。設備和軟件報廢應符合公司現(xiàn)行資產(chǎn)管理規(guī)定。5.5供應商管理對供應商支持運維服務的有關活動進行統(tǒng)一管理。在與供應商訂立的合同中明確其應承當?shù)呢熑?、義務，并商定服務規(guī)定和范疇等內(nèi)容。應定時收集、更新供應商信息，組織對供應商的服務質量、履約狀況、人員工作狀況等內(nèi)容進行評價，并跟蹤和統(tǒng)計供應商改善狀況。加強運維外包服務管理，重要涉及：a)明確外包公司應當承當?shù)呢熑渭白肪糠绞?；b)明確界定外包人員的工作職責、活動范疇、操作權限；c)對外包人員工作狀況進行監(jiān)督和檢查，并留存對應統(tǒng)計；d)對駐場外包人員的入場和離場進行管理；e)定時評定外包的服務質量；f)制訂外包服務意外終止的應急方法。5.6督促檢查定時檢查審計，對運維制度的執(zhí)行狀況和運維工作開展狀況定時進行檢查和審計，以督促運維工作持續(xù)改善。指定人員負責對日常操作執(zhí)行狀況進行檢查，確保運維管理制度和操作流程的有效執(zhí)行。對檢查和審計成果采用糾正、防止方法。6.運行維護6.1日常操作及監(jiān)控分析未經(jīng)許可，任何人不得隨便使用電腦及有關設備。不得更換電腦硬件和軟件，回絕使用來歷不明的軟件和移動設備。電腦發(fā)生故障時，使用者作簡易解決仍不能排除的，應立刻報告IT，非專業(yè)管理人員不得私自拆開機箱或調(diào)換設備配件。計算機及其有關設備的報廢需通過IT部門或專職人員鑒定，確認不符合使用規(guī)定后方可申請報廢。運維應采用多個監(jiān)控方法，配備視頻、語音、系統(tǒng)監(jiān)控和報警工具，對影響信息系統(tǒng)正常運行的核心對象，涉及機房環(huán)境、網(wǎng)絡、通信線路、主機、存儲、數(shù)據(jù)庫、核心交易業(yè)務有關的應用系統(tǒng)、安全設備等進行監(jiān)控。重要監(jiān)控指標具體以下：a)機房：電力狀態(tài)、空調(diào)運行狀態(tài)、消防設施狀態(tài)、溫濕度、漏水、人員及設備進出等；b)網(wǎng)絡與通信：設備運行狀態(tài)、中央解決器使用率、通信連接狀態(tài)、網(wǎng)絡流量、核心節(jié)點間網(wǎng)絡延時、丟包率等；c)主機：設備運行狀態(tài)、中央解決器使用率、內(nèi)存運用率、磁盤空間運用率、通信端口狀態(tài)等；d)存儲：設備運行狀態(tài)、數(shù)據(jù)交換延時、存儲電池狀態(tài)等；e)安全設備：設備運行狀態(tài)、中央解決器使用率、內(nèi)存運用率、端口狀態(tài)、數(shù)據(jù)流量、并發(fā)連接數(shù)、安全事件統(tǒng)計狀況等；6.2數(shù)據(jù)與介質管理配合數(shù)據(jù)應用部，對核心業(yè)務數(shù)據(jù)進行周備份，并每季度進行恢復性測試。對設備和人員出入進行管理。進入機房應限制和監(jiān)控其活動范疇，并有專人陪伴；未經(jīng)同意不得接入生產(chǎn)環(huán)境。6.3機房管理對機房環(huán)境、供電、空調(diào)、消防、安防等基礎設施的運行維護、設備和人員出入、機房工作人員等進行規(guī)范管理。應指定機房管理負責人。確保機房環(huán)境整潔和安全，涉及：a)應定時檢查防水、防雷、防火、防潮、防塵、防鼠、防靜電等方法的有效性；b)應保持機房環(huán)境衛(wèi)生，設備擺放合理，歸類；c)不得隨意出入機房。d)未經(jīng)審批不得接入其它用電設備。6.4網(wǎng)絡管理確保網(wǎng)絡、系統(tǒng)的正常運行。網(wǎng)絡管理應涉及：a)繪制網(wǎng)絡拓撲圖，并保持更新；b)應保持網(wǎng)絡設備的可用性，及時維修、更換故障設備；c)應負責網(wǎng)絡系統(tǒng)的參數(shù)配備、調(diào)優(yōu)；d)應定時對系統(tǒng)容量進行檢查和評定；e)應定時檢查網(wǎng)絡設備的顧客、口令及權限設立的對的性；f)應定時對整個網(wǎng)絡連接進行檢查，確保全部交換機端口處在受控狀態(tài)；g)應對網(wǎng)絡信息點進行管理，編制信息點使用表，并及時維護和更新，確保與實際狀況一致。計算機網(wǎng)絡跳線應整潔干凈，跳線標記清晰；h)應制訂網(wǎng)絡訪問控制方略，應合理設立網(wǎng)絡隔離設施上的訪問控制列表，關閉與業(yè)務無關的端口；編制文檔并保持更新；訪問控制方略的變更應推行審批手續(xù)。權限管理應涉及以下規(guī)定：a)權限分派應推行審批手續(xù)，權限設立后應復核；b)應按照最小安全訪問原則分派顧客權限；c)應在顧客賬戶變化時，同時變更或撤銷其權限；d)應定時檢查權限設立的有效性。6.5弱電管理嚴格按圖紙施工，在確保系統(tǒng)功效質量的前提下，提高工藝原則規(guī)定，確保施工質量。質量檢查制度，現(xiàn)場管理人員將定時進行質量檢查并貫穿到整個施工過程中。統(tǒng)運行驗收：當設備安裝完畢并調(diào)試運行無誤后，由公司派現(xiàn)場調(diào)試人員進行系統(tǒng)聯(lián)調(diào)，并向上級報告調(diào)試成果。運維對弱電設備的綜合管理，涉及技術資料、檔案的收集。同時，每月一次對弱電設備運行狀況進行檢查，并及時解決報告問題。6.6桌面維護日常數(shù)據(jù)注意事項：a.個人文獻（Excel、Word、PDF等）建議員工不要寄存在系統(tǒng)盤（普通為C盤），能夠寄存在其它盤符。b.工程師可通過多個方式或途徑來告知員工如何進行日常文獻的備份，如：口述、郵件、培訓等。c.未經(jīng)許可，嚴禁使用U盤，移動硬盤，手機或其它外設，如：網(wǎng)盤、郵箱等，盜取公司內(nèi)部文獻。重裝系統(tǒng)前注意事項：a.詢問顧客有哪些有關數(shù)據(jù)需要備份，如桌面、我的文檔、收藏夾、郵件等。b.顧客Email的備份：如客戶端為Outlook則導出有關OST或PST文獻；硬件損壞需更換或維修時，運維人員進行測試，明確與否真實異常，不可隨意更換。有關賬號、權限、密碼a.必須嚴格按照公司制訂的IT方略進行管理，不可私自制訂規(guī)范。b.嚴禁私自把個人管理員權限借給別人或告知別人。c.嚴禁為別人開設規(guī)定以外的權限，如：本地管理員、其它部門目錄訪問權限、上網(wǎng)權限、電話權限等。d.更改任何類型顧客權限時需得到有關審批層級確認才可執(zhí)行。e.如電腦無特殊應用需求，則一律為“user”普通權限。f.人員離職時，總部和分部應及時通過OA確認，刪除離職人員的有關賬號與信息。g.妥善保管自己所知的密碼。6.7服務器及系統(tǒng)變更不得在服務器上使用帶有病毒和木馬的軟件、光盤和可移動存貯設備，使用上述設備前一定要先做好病毒檢測；不得運用服務器從事工作以外的事情，無工作需要不得私自拆卸服務器零部件，嚴禁更換服務器配套設備。不得私自刪除、移動、更改服務器數(shù)據(jù)；不得故意破壞服務器系統(tǒng)；不得私自修改服務器系統(tǒng)時間。使用空閑主機，對服務器系統(tǒng)補丁進行升級測試，運行平穩(wěn)后，各服務器升級安裝補丁，彌補系統(tǒng)漏洞；為服務器系統(tǒng)做好病毒及木馬的實時監(jiān)測，及時升級病毒庫。管理員對管理員賬戶與口令嚴格保密、重要數(shù)據(jù)庫，網(wǎng)站，APP等服務器由研發(fā)配合定時修改密碼，以確保系統(tǒng)安全，避免對系統(tǒng)的非法入侵。任何無關人員不得私自進入主機房，需要進入的須征得服務器管理人員同意。應注意保護機房內(nèi)的設備和物品，未經(jīng)允許的非管理人員不得私自操作機房內(nèi)設備。嚴禁攜帶易燃易爆和強磁物品及其它與機房工作無關的物品進入機房，機房內(nèi)嚴禁吸咽。除管理員外，任何人不得隨意改動服務器內(nèi)系統(tǒng)及環(huán)境配備。除系統(tǒng)管理員或授權參加系統(tǒng)管理的人員外，任何顧客不得以任何方式獲?。ɑ蚱髨D獲?。┏夘櫩蜋嘞?。6.8配備管理明確配備管理負責人。建立配備文檔庫，對服務器、存儲、網(wǎng)絡、安全設備，操作系統(tǒng)、應用軟件、數(shù)據(jù)庫等進行管理。定時對配備進行備份及文檔庫歸類。及時檢查并定時審計，對發(fā)現(xiàn)的不一致狀況及時糾正修改。6.9事件與問題管理對運維事件的解決進行規(guī)范，對發(fā)生的全部事件，根據(jù)事件的影響程度和影響范疇評定事件解決優(yōu)先級并及時解決。對全部事件響應、解決、結束等過程進行跟蹤、監(jiān)督及檢查。對問題進行分析、提出解決方案，通過變更管理審批后布署實施。7.應急管理7.1應急準備明確網(wǎng)絡、系統(tǒng)等事件的應急指揮決策機制，負責網(wǎng)絡與系統(tǒng)事件的防止預警、應急處置、報告和調(diào)查解決工作。網(wǎng)絡與系統(tǒng)應急管理應遵照“誰主管誰負責、誰運行誰負責”、“統(tǒng)一指揮、親密協(xié)同；重視防止、減少風險；科學處置、及時報告；以人為本、公平優(yōu)先”的原則。應急準備應符合以下規(guī)定：a)系統(tǒng)管理員、網(wǎng)絡管理員、安全管理員等核心崗位應純熟掌握應急預案，能有效