系統(tǒng)運(yùn)維管理IT基礎(chǔ)設(shè)施運(yùn)維管理規(guī)范

IT基礎(chǔ)設(shè)施運(yùn)維管理規(guī)范文獻(xiàn)編號(hào)：運(yùn)維-002-V1.0

目錄目錄 2運(yùn)維管理規(guī)范 41.目的 42.合用范疇 43.規(guī)范性引用及參考 44.本文術(shù)語(yǔ)，定義和縮略語(yǔ) 55.基本規(guī)定 65.1運(yùn)維管理原則 65.2制度和流程管理 75.3文檔管理 75.4設(shè)備和軟件管理 75.5供應(yīng)商管理 85.6督促檢查 86.運(yùn)行維護(hù) 96.1日常操作及監(jiān)控分析 96.2數(shù)據(jù)與介質(zhì)管理 106.3機(jī)房管理 106.4網(wǎng)絡(luò)管理 116.5弱電管理 126.6桌面維護(hù) 136.7服務(wù)器及系統(tǒng)變更 146.8配備管理 156.9事件與問(wèn)題管理 157.應(yīng)急管理 157.1應(yīng)急準(zhǔn)備 167.2應(yīng)急處置 16

運(yùn)維管理規(guī)范1.目的為規(guī)范公司運(yùn)維工作，使有關(guān)工作含有持續(xù)改善及互相協(xié)作性，同時(shí)加強(qiáng)計(jì)算機(jī)設(shè)備的管理及維護(hù)，確保維修工作的及時(shí)性，減少計(jì)算機(jī)設(shè)備的報(bào)修率，實(shí)現(xiàn)業(yè)務(wù)與技術(shù)的融合，將業(yè)務(wù)部門(mén)與IT部門(mén)緊密結(jié)合在一起，根據(jù)公司管理規(guī)定及計(jì)算機(jī)應(yīng)用的需要，由運(yùn)維部制訂。2.合用范疇本規(guī)范規(guī)定了運(yùn)維管理工作的規(guī)定。本規(guī)范合用于維信理財(cái)集團(tuán)(中國(guó))總部，涉及全國(guó)各分部及門(mén)店。3.規(guī)范性引用及參考◆IT服務(wù)管理國(guó)際原則ISO/IEC0◆公司獲得ISO/IEC0認(rèn)證的權(quán)威指南◆全球出名IT服務(wù)管理書(shū)庫(kù)（ITSMLibrary）◆IT服務(wù)質(zhì)量管理原則◆理解ISO/IEC0在IT服務(wù)中的地位◆ISO/IEC0規(guī)范和實(shí)踐準(zhǔn)則◆IT服務(wù)管理國(guó)際原則ISO/IEC0◆GB/T20269—信息安全技術(shù)信息系統(tǒng)安全管理規(guī)定◆ISO31000:風(fēng)險(xiǎn)管理原則和指南（Riskmanagement--Principlesandguidelines）◆JR-T0060—金融信息系統(tǒng)安全等級(jí)保護(hù)基本規(guī)定◆JR/T0074-金融IT服務(wù)管理基本規(guī)范◆中國(guó)金融原則化報(bào)告（）4.本文術(shù)語(yǔ)，定義和縮略語(yǔ)1、IT：InformationTechnology信息技術(shù)2、DNS：DomainNameService域名服務(wù)3、DHCP：DynamicHostConfigurationProtocol動(dòng)態(tài)主機(jī)配備合同4、VPN：VirtualPrivateNetwork虛擬專用網(wǎng)5、OA：OfficeAutomation辦公自動(dòng)化系統(tǒng)6、ISO：InternationalOrganizationforStandardization國(guó)際原則化組織編訂日期：30.7.同意日期:生效日期：7、故障：IT設(shè)備或系統(tǒng)喪失規(guī)定的功效，造成服務(wù)中斷或降質(zhì)，或?qū)φ＿\(yùn)行造成潛在威脅。8、異常：IT設(shè)備或系統(tǒng)的狀態(tài)發(fā)生超出預(yù)期的變化或性能指標(biāo)參數(shù)超出正常范疇，有可能引發(fā)或已經(jīng)引發(fā)故障，需要引發(fā)運(yùn)維人員關(guān)注或解決。9、資料：IT設(shè)備或系統(tǒng)的運(yùn)行統(tǒng)計(jì)，涉及IT設(shè)備或系統(tǒng)的配備、故障歷史統(tǒng)計(jì)、軟硬件擴(kuò)容或調(diào)節(jié)統(tǒng)計(jì)、權(quán)限變更申請(qǐng)統(tǒng)計(jì)等。10、運(yùn)行維護(hù)：本規(guī)范中的運(yùn)行維護(hù)涉及IT基礎(chǔ)設(shè)施維護(hù)、IT應(yīng)用系統(tǒng)運(yùn)維維護(hù)、安全管理、網(wǎng)絡(luò)接入、內(nèi)容信息以及綜合管理等。5.基本規(guī)定5.1運(yùn)維管理原則公司按集中與分散相結(jié)合的原則，設(shè)立機(jī)房、各部門(mén)配備電腦。計(jì)算機(jī)系統(tǒng)本著“總體規(guī)劃、分步建設(shè)”的方式實(shí)施建立。計(jì)算機(jī)系統(tǒng)建設(shè)應(yīng)綜合考慮成本、費(fèi)用、效率、效果、先進(jìn)性及合用性，選擇最優(yōu)技術(shù)、經(jīng)濟(jì)方案。5.2制度和流程管理運(yùn)維管理制度應(yīng)涉及但不限于機(jī)房管理、網(wǎng)絡(luò)與系統(tǒng)管理、數(shù)據(jù)和介質(zhì)管理、配備管理、安全管理、監(jiān)控管理、文檔管理、設(shè)備和軟件管理、供應(yīng)商管理等制度。運(yùn)維操作流程應(yīng)涉及但不限于日常操作、事件解決、問(wèn)題解決、系統(tǒng)變更、應(yīng)急處置等流程。5.3文檔管理對(duì)運(yùn)維過(guò)程中涉及的各類文檔進(jìn)行管理，可按照制度文檔、技術(shù)文檔、合同文檔、審批統(tǒng)計(jì)、日志統(tǒng)計(jì)等進(jìn)行分類，并妥善保存。5.3.2對(duì)文檔的版本應(yīng)當(dāng)進(jìn)行控制。文檔在使用時(shí)應(yīng)能讀取、使用較新版本，避免作廢文獻(xiàn)的逾期使用。5.4設(shè)備和軟件管理建立計(jì)算機(jī)有關(guān)設(shè)備和軟件管理制度，對(duì)設(shè)備和軟件的使用、安裝、維修（升級(jí)）等進(jìn)行規(guī)范。明確設(shè)備和軟件管理負(fù)責(zé)人。對(duì)設(shè)備進(jìn)行標(biāo)記，標(biāo)記應(yīng)放在設(shè)備明顯位置。規(guī)定設(shè)備和軟件的使用年限，定時(shí)進(jìn)行盤(pán)點(diǎn)，并對(duì)設(shè)備狀態(tài)進(jìn)行評(píng)定和更新。對(duì)外送設(shè)備的維修進(jìn)行嚴(yán)格管理，避免數(shù)據(jù)泄露。對(duì)擬下線和擬報(bào)廢設(shè)備的存儲(chǔ)介質(zhì)中的全部信息進(jìn)行去除或銷毀。對(duì)正式下線設(shè)備和軟件交指定部門(mén)統(tǒng)一管理、保存或處置，并保存對(duì)應(yīng)統(tǒng)計(jì)。設(shè)備和軟件報(bào)廢應(yīng)符合公司現(xiàn)行資產(chǎn)管理規(guī)定。5.5供應(yīng)商管理對(duì)供應(yīng)商支持運(yùn)維服務(wù)的有關(guān)活動(dòng)進(jìn)行統(tǒng)一管理。在與供應(yīng)商訂立的合同中明確其應(yīng)承當(dāng)?shù)呢?zé)任、義務(wù)，并商定服務(wù)規(guī)定和范疇等內(nèi)容。應(yīng)定時(shí)收集、更新供應(yīng)商信息，組織對(duì)供應(yīng)商的服務(wù)質(zhì)量、履約狀況、人員工作狀況等內(nèi)容進(jìn)行評(píng)價(jià)，并跟蹤和統(tǒng)計(jì)供應(yīng)商改善狀況。加強(qiáng)運(yùn)維外包服務(wù)管理，重要涉及：a)明確外包公司應(yīng)當(dāng)承當(dāng)?shù)呢?zé)任及追究方式；b)明確界定外包人員的工作職責(zé)、活動(dòng)范疇、操作權(quán)限；c)對(duì)外包人員工作狀況進(jìn)行監(jiān)督和檢查，并留存對(duì)應(yīng)統(tǒng)計(jì)；d)對(duì)駐場(chǎng)外包人員的入場(chǎng)和離場(chǎng)進(jìn)行管理；e)定時(shí)評(píng)定外包的服務(wù)質(zhì)量；f)制訂外包服務(wù)意外終止的應(yīng)急方法。5.6督促檢查定時(shí)檢查審計(jì)，對(duì)運(yùn)維制度的執(zhí)行狀況和運(yùn)維工作開(kāi)展?fàn)顩r定時(shí)進(jìn)行檢查和審計(jì)，以督促運(yùn)維工作持續(xù)改善。指定人員負(fù)責(zé)對(duì)日常操作執(zhí)行狀況進(jìn)行檢查，確保運(yùn)維管理制度和操作流程的有效執(zhí)行。對(duì)檢查和審計(jì)成果采用糾正、防止方法。6.運(yùn)行維護(hù)6.1日常操作及監(jiān)控分析未經(jīng)許可，任何人不得隨便使用電腦及有關(guān)設(shè)備。不得更換電腦硬件和軟件，回絕使用來(lái)歷不明的軟件和移動(dòng)設(shè)備。電腦發(fā)生故障時(shí)，使用者作簡(jiǎn)易解決仍不能排除的，應(yīng)立刻報(bào)告IT，非專業(yè)管理人員不得私自拆開(kāi)機(jī)箱或調(diào)換設(shè)備配件。計(jì)算機(jī)及其有關(guān)設(shè)備的報(bào)廢需通過(guò)IT部門(mén)或?qū)Ｂ毴藛T鑒定，確認(rèn)不符合使用規(guī)定后方可申請(qǐng)報(bào)廢。運(yùn)維應(yīng)采用多個(gè)監(jiān)控方法，配備視頻、語(yǔ)音、系統(tǒng)監(jiān)控和報(bào)警工具，對(duì)影響信息系統(tǒng)正常運(yùn)行的核心對(duì)象，涉及機(jī)房環(huán)境、網(wǎng)絡(luò)、通信線路、主機(jī)、存儲(chǔ)、數(shù)據(jù)庫(kù)、核心交易業(yè)務(wù)有關(guān)的應(yīng)用系統(tǒng)、安全設(shè)備等進(jìn)行監(jiān)控。重要監(jiān)控指標(biāo)具體以下：a)機(jī)房：電力狀態(tài)、空調(diào)運(yùn)行狀態(tài)、消防設(shè)施狀態(tài)、溫濕度、漏水、人員及設(shè)備進(jìn)出等；b)網(wǎng)絡(luò)與通信：設(shè)備運(yùn)行狀態(tài)、中央解決器使用率、通信連接狀態(tài)、網(wǎng)絡(luò)流量、核心節(jié)點(diǎn)間網(wǎng)絡(luò)延時(shí)、丟包率等；c)主機(jī)：設(shè)備運(yùn)行狀態(tài)、中央解決器使用率、內(nèi)存運(yùn)用率、磁盤(pán)空間運(yùn)用率、通信端口狀態(tài)等；d)存儲(chǔ)：設(shè)備運(yùn)行狀態(tài)、數(shù)據(jù)交換延時(shí)、存儲(chǔ)電池狀態(tài)等；e)安全設(shè)備：設(shè)備運(yùn)行狀態(tài)、中央解決器使用率、內(nèi)存運(yùn)用率、端口狀態(tài)、數(shù)據(jù)流量、并發(fā)連接數(shù)、安全事件統(tǒng)計(jì)狀況等；6.2數(shù)據(jù)與介質(zhì)管理配合數(shù)據(jù)應(yīng)用部，對(duì)核心業(yè)務(wù)數(shù)據(jù)進(jìn)行周備份，并每季度進(jìn)行恢復(fù)性測(cè)試。對(duì)設(shè)備和人員出入進(jìn)行管理。進(jìn)入機(jī)房應(yīng)限制和監(jiān)控其活動(dòng)范疇，并有專人陪伴；未經(jīng)同意不得接入生產(chǎn)環(huán)境。6.3機(jī)房管理對(duì)機(jī)房環(huán)境、供電、空調(diào)、消防、安防等基礎(chǔ)設(shè)施的運(yùn)行維護(hù)、設(shè)備和人員出入、機(jī)房工作人員等進(jìn)行規(guī)范管理。應(yīng)指定機(jī)房管理負(fù)責(zé)人。確保機(jī)房環(huán)境整潔和安全，涉及：a)應(yīng)定時(shí)檢查防水、防雷、防火、防潮、防塵、防鼠、防靜電等方法的有效性；b)應(yīng)保持機(jī)房環(huán)境衛(wèi)生，設(shè)備擺放合理，歸類；c)不得隨意出入機(jī)房。d)未經(jīng)審批不得接入其它用電設(shè)備。6.4網(wǎng)絡(luò)管理確保網(wǎng)絡(luò)、系統(tǒng)的正常運(yùn)行。網(wǎng)絡(luò)管理應(yīng)涉及：a)繪制網(wǎng)絡(luò)拓?fù)鋱D，并保持更新；b)應(yīng)保持網(wǎng)絡(luò)設(shè)備的可用性，及時(shí)維修、更換故障設(shè)備；c)應(yīng)負(fù)責(zé)網(wǎng)絡(luò)系統(tǒng)的參數(shù)配備、調(diào)優(yōu)；d)應(yīng)定時(shí)對(duì)系統(tǒng)容量進(jìn)行檢查和評(píng)定；e)應(yīng)定時(shí)檢查網(wǎng)絡(luò)設(shè)備的顧客、口令及權(quán)限設(shè)立的對(duì)的性；f)應(yīng)定時(shí)對(duì)整個(gè)網(wǎng)絡(luò)連接進(jìn)行檢查，確保全部交換機(jī)端口處在受控狀態(tài)；g)應(yīng)對(duì)網(wǎng)絡(luò)信息點(diǎn)進(jìn)行管理，編制信息點(diǎn)使用表，并及時(shí)維護(hù)和更新，確保與實(shí)際狀況一致。計(jì)算機(jī)網(wǎng)絡(luò)跳線應(yīng)整潔干凈，跳線標(biāo)記清晰；h)應(yīng)制訂網(wǎng)絡(luò)訪問(wèn)控制方略，應(yīng)合理設(shè)立網(wǎng)絡(luò)隔離設(shè)施上的訪問(wèn)控制列表，關(guān)閉與業(yè)務(wù)無(wú)關(guān)的端口；編制文檔并保持更新；訪問(wèn)控制方略的變更應(yīng)推行審批手續(xù)。權(quán)限管理應(yīng)涉及以下規(guī)定：a)權(quán)限分派應(yīng)推行審批手續(xù)，權(quán)限設(shè)立后應(yīng)復(fù)核；b)應(yīng)按照最小安全訪問(wèn)原則分派顧客權(quán)限；c)應(yīng)在顧客賬戶變化時(shí)，同時(shí)變更或撤銷其權(quán)限；d)應(yīng)定時(shí)檢查權(quán)限設(shè)立的有效性。6.5弱電管理嚴(yán)格按圖紙施工，在確保系統(tǒng)功效質(zhì)量的前提下，提高工藝原則規(guī)定，確保施工質(zhì)量。質(zhì)量檢查制度，現(xiàn)場(chǎng)管理人員將定時(shí)進(jìn)行質(zhì)量檢查并貫穿到整個(gè)施工過(guò)程中。統(tǒng)運(yùn)行驗(yàn)收：當(dāng)設(shè)備安裝完畢并調(diào)試運(yùn)行無(wú)誤后，由公司派現(xiàn)場(chǎng)調(diào)試人員進(jìn)行系統(tǒng)聯(lián)調(diào)，并向上級(jí)報(bào)告調(diào)試成果。運(yùn)維對(duì)弱電設(shè)備的綜合管理，涉及技術(shù)資料、檔案的收集。同時(shí)，每月一次對(duì)弱電設(shè)備運(yùn)行狀況進(jìn)行檢查，并及時(shí)解決報(bào)告問(wèn)題。6.6桌面維護(hù)日常數(shù)據(jù)注意事項(xiàng)：a.個(gè)人文獻(xiàn)（Excel、Word、PDF等）建議員工不要寄存在系統(tǒng)盤(pán)（普通為C盤(pán)），能夠寄存在其它盤(pán)符。b.工程師可通過(guò)多個(gè)方式或途徑來(lái)告知員工如何進(jìn)行日常文獻(xiàn)的備份，如：口述、郵件、培訓(xùn)等。c.未經(jīng)許可，嚴(yán)禁使用U盤(pán)，移動(dòng)硬盤(pán)，手機(jī)或其它外設(shè)，如：網(wǎng)盤(pán)、郵箱等，盜取公司內(nèi)部文獻(xiàn)。重裝系統(tǒng)前注意事項(xiàng)：a.詢問(wèn)顧客有哪些有關(guān)數(shù)據(jù)需要備份，如桌面、我的文檔、收藏夾、郵件等。b.顧客Email的備份：如客戶端為Outlook則導(dǎo)出有關(guān)OST或PST文獻(xiàn)；硬件損壞需更換或維修時(shí)，運(yùn)維人員進(jìn)行測(cè)試，明確與否真實(shí)異常，不可隨意更換。有關(guān)賬號(hào)、權(quán)限、密碼a.必須嚴(yán)格按照公司制訂的IT方略進(jìn)行管理，不可私自制訂規(guī)范。b.嚴(yán)禁私自把個(gè)人管理員權(quán)限借給別人或告知?jiǎng)e人。c.嚴(yán)禁為別人開(kāi)設(shè)規(guī)定以外的權(quán)限，如：本地管理員、其它部門(mén)目錄訪問(wèn)權(quán)限、上網(wǎng)權(quán)限、電話權(quán)限等。d.更改任何類型顧客權(quán)限時(shí)需得到有關(guān)審批層級(jí)確認(rèn)才可執(zhí)行。e.如電腦無(wú)特殊應(yīng)用需求，則一律為“user”普通權(quán)限。f.人員離職時(shí)，總部和分部應(yīng)及時(shí)通過(guò)OA確認(rèn)，刪除離職人員的有關(guān)賬號(hào)與信息。g.妥善保管自己所知的密碼。6.7服務(wù)器及系統(tǒng)變更不得在服務(wù)器上使用帶有病毒和木馬的軟件、光盤(pán)和可移動(dòng)存貯設(shè)備，使用上述設(shè)備前一定要先做好病毒檢測(cè)；不得運(yùn)用服務(wù)器從事工作以外的事情，無(wú)工作需要不得私自拆卸服務(wù)器零部件，嚴(yán)禁更換服務(wù)器配套設(shè)備。不得私自刪除、移動(dòng)、更改服務(wù)器數(shù)據(jù)；不得故意破壞服務(wù)器系統(tǒng)；不得私自修改服務(wù)器系統(tǒng)時(shí)間。使用空閑主機(jī)，對(duì)服務(wù)器系統(tǒng)補(bǔ)丁進(jìn)行升級(jí)測(cè)試，運(yùn)行平穩(wěn)后，各服務(wù)器升級(jí)安裝補(bǔ)丁，彌補(bǔ)系統(tǒng)漏洞；為服務(wù)器系統(tǒng)做好病毒及木馬的實(shí)時(shí)監(jiān)測(cè)，及時(shí)升級(jí)病毒庫(kù)。管理員對(duì)管理員賬戶與口令嚴(yán)格保密、重要數(shù)據(jù)庫(kù)，網(wǎng)站，APP等服務(wù)器由研發(fā)配合定時(shí)修改密碼，以確保系統(tǒng)安全，避免對(duì)系統(tǒng)的非法入侵。任何無(wú)關(guān)人員不得私自進(jìn)入主機(jī)房，需要進(jìn)入的須征得服務(wù)器管理人員同意。應(yīng)注意保護(hù)機(jī)房?jī)?nèi)的設(shè)備和物品，未經(jīng)允許的非管理人員不得私自操作機(jī)房?jī)?nèi)設(shè)備。嚴(yán)禁攜帶易燃易爆和強(qiáng)磁物品及其它與機(jī)房工作無(wú)關(guān)的物品進(jìn)入機(jī)房，機(jī)房?jī)?nèi)嚴(yán)禁吸咽。除管理員外，任何人不得隨意改動(dòng)服務(wù)器內(nèi)系統(tǒng)及環(huán)境配備。除系統(tǒng)管理員或授權(quán)參加系統(tǒng)管理的人員外，任何顧客不得以任何方式獲?。ɑ蚱髨D獲?。┏?jí)顧客權(quán)限。6.8配備管理明確配備管理負(fù)責(zé)人。建立配備文檔庫(kù)，對(duì)服務(wù)器、存儲(chǔ)、網(wǎng)絡(luò)、安全設(shè)備，操作系統(tǒng)、應(yīng)用軟件、數(shù)據(jù)庫(kù)等進(jìn)行管理。定時(shí)對(duì)配備進(jìn)行備份及文檔庫(kù)歸類。及時(shí)檢查并定時(shí)審計(jì)，對(duì)發(fā)現(xiàn)的不一致?tīng)顩r及時(shí)糾正修改。6.9事件與問(wèn)題管理對(duì)運(yùn)維事件的解決進(jìn)行規(guī)范，對(duì)發(fā)生的全部事件，根據(jù)事件的影響程度和影響范疇評(píng)定事件解決優(yōu)先級(jí)并及時(shí)解決。對(duì)全部事件響應(yīng)、解決、結(jié)束等過(guò)程進(jìn)行跟蹤、監(jiān)督及檢查。對(duì)問(wèn)題進(jìn)行分析、提出解決方案，通過(guò)變更管理審批后布署實(shí)施。7.應(yīng)急管理7.1應(yīng)急準(zhǔn)備明確網(wǎng)絡(luò)、系統(tǒng)等事件的應(yīng)急指揮決策機(jī)制，負(fù)責(zé)網(wǎng)絡(luò)與系統(tǒng)事件的防止預(yù)警、應(yīng)急處置、報(bào)告和調(diào)查解決工作。網(wǎng)絡(luò)與系統(tǒng)應(yīng)急管理應(yīng)遵照“誰(shuí)主管誰(shuí)負(fù)責(zé)、誰(shuí)運(yùn)行誰(shuí)負(fù)責(zé)”、“統(tǒng)一指揮、親密協(xié)同；重視防止、減少風(fēng)險(xiǎn)；科學(xué)處置、及時(shí)報(bào)告；以人為本、公平優(yōu)先”的原則。應(yīng)急準(zhǔn)備應(yīng)符合以下規(guī)定：a)系統(tǒng)管理員、網(wǎng)絡(luò)管理員、安全管理員等核心崗位應(yīng)純熟掌握應(yīng)急預(yù)案，能有效