IT运维标准管理系统管理新规制度Word格式文档下载.docx
《IT运维标准管理系统管理新规制度Word格式文档下载.docx》由会员分享,可在线阅读,更多相关《IT运维标准管理系统管理新规制度Word格式文档下载.docx(10页珍藏版)》请在冰豆网上搜索。
xx
本管理制度同意人:
本管理制度自公布之日起实施。
实施中问题和意见,请立即反馈至XXXXX分企业技术部。
一、范围
本制度明确了XXXXX分企业IT使用要求及工作规范。
本制度适适用于XXXXX分企业IT运维管理工作。
XXXXX分企业全部相关人员均应严格遵照实施,和信息安全相关业务也应严格遵守本制度。
二、规范性引用文件
下列文件对于本规范应用是必不可少。
通常注日期引用文件,仅注日期版本适适用于本规范。
通常不注日期引用文件,其最新版本(包含全部修改单)适适用于本规范。
——中国计算机信息系统安全保护条例
——中国国家安全法
——中国保守国家秘密法
——计算机信息系统国际联网保密管理要求
——中国计算机信息网络国际联网管理暂行要求
——ISO27001标准/ISO27002指南
——公通字[]43号信息安全等级保护管理措施
——GB/T21028-信息安全技术服务器安全技术要求
——GB/T20269-信息安全技术信息系统安全管理要求
——GB/T22239-信息安全技术信息系统安全等级保护基础要求
——GB/T22240-信息安全技术信息系统安全等级保护定级指南
三、总则
围绕企业打造经营型、服务型、一体化、现代化为总体目标,保障信息化建设,提升运维能力,确保运维管理系统安全稳定运行,明确岗位职责、规范系统操作、提升系统可靠性和维护管理水平,特制订运维管理制度。
本制度凡和上级相关标准和要求有不符地方,应按上级相关标准要求实施。
一、运维管理系统范围
运维管理系统关键是针对网络设备、服务器、业务应用系统、用户端pc机进行维护和管理。
二、IT运维管理系统维护职责
1、系统管理人员负责IT运维服务器硬件巡检和维护,负责操作系统巡检和维护,负责硬件及操作系统故障立即处理,负责系统级用户和密码管理,负责操作系统配置优化,为IT运维管理系统数据库和应用正常运行提供安全可靠平台。
2、IT运维管理系统应用管理人员负责该系统数据库和应用维护工作,内容包含:
在数据库中管理IT运维管理系统用户及权限,数据备份及巡检工作。
和IT运维管理系统应用层用户及权限管理,对本系统用户发生问题响应。
三、网络安全管理
1、组织工作人员认真学习《计算机信息网络国际互联网安全保护管理措施》,提升工作人员维护网络安全警惕性和自觉性。
2、负责对本网络用户进行安全宣传,使用户自觉遵守和维护《计算机信息网络国际互联网安全保护管理措施》,使她们含有基础网络安全知识。
3、加强对信息公布系统信息公布审核管理工作,杜绝违犯《计算机信息网络国际互联网安全保护管理措施》内容出现。
4、数据业务部门依据系统网络结构,制订具体网络资源访问控制策略。
经企业生产技术部审批后,方可实施。
5、生产技术部全部应该对企业全部数据网络设备访问进行控制,控制范围:
5.1、控制台访问控制
5.2、限制访问空闲时间
5.3、口令保护
5.4、对Telnet访问控制
5.5、多级管理员权限
5.6、简单网络管理协议(SNMP)访问控制。
6、防火墙能够实现比路由器(交换机)愈加细化访问控制,合理配置防火墙是确保访问控制策略有力手段。
防火墙能够实现基于IP地址、域名和用户身份等访问控制。
如网络内使用防火墙,则必需制订合适安全策略,并和网络计划保持一致。
防火墙应开放最少服务端口。
如需对开放端口或更改安全区域设置,需上报企业生产技术部局端运行人员,经审批后方可实施。
7、主机安全。
UNIX类主机和WINDOWSNT主机本身资源访问控制手段是整个访问控制体系最终堡垒。
需对访问权限进行控制。
8、全部计算机均应安装杀毒软件,避免形成防护体系微弱步骤。
在购置产品时,【网络版】授权安装服务器和用户机数量应大于或等于实际数量。
9、强制每台计算机开启杀毒软件实时监控功效。
9.1、在每台服务器和用户机上设定合理定时扫描频率。
9.2、每次手动查杀病毒时,选择扫描全部文件。
9.3、在关键服务器或用户机上选定“清除之前备份带毒文件”功效。
9.4、系统管理员经过控制台取得某台服务器或用户机染毒信息后,应针对该计算机进行专门处理。
10、病毒防护信息管理。
系统中心对防护体系内全部计算机病毒监控、检测,和处理情况全部有统计。
对这些信息有效监控、利用和管理会使整个防病毒工作愈加有效。
网络管理员应依据网络实际运行情况和工作需要制订切实可行管理方案。
10.1、监控、检测和清除病毒
该项管理是网络防病毒管理关键,利用杀毒软件【网络版】提供各项功效可实现对全部计算机设计具体管理方案。
如对实时监控、扫描、清除时间、周期等设置。
10.2、未知病毒侦测管理
因为新病毒不停出现,反病毒软件也要随之更新。
只有建立一套完整可行新病毒侦测和捕捉方案才能实现这一过程良性循环和周期缩短。
这也是维护整个网络安全必不可少步骤。
一旦发觉异常现象,立即和反病毒企业联络。
四、机房管理
1、机房应有定置图,设备和缆线应布放整齐,并有显著标识。
2、机房应保持整齐并进行定时打扫,不准存放食物,严禁存放杂物和私人用具,严禁存放易燃、易爆、具腐蚀性危险品。
3、机房内设备设施和物品不准任何人随意乱动,配置常见仪器仪表、工具、资料不得外借带出机房。
4、机房内设备应有履历本,物品资料应登记造册,以备方便查阅。
5、机房应配置气体灭火器,气体灭火器应定时检验。
进出缆线应做好防火安全,每根缆线均应涂防火涂料。
6、机房内应采取防鼠方法,进出孔洞应封堵,预防老鼠及小动物危害设备。
7、机房应配置温度计、湿度计、空调。
机房温度应控制在10℃~30℃之间,湿度应低于80%,密闭防尘。
8、机房出入应有登记,非工作人员未经许可不得随意进入机房,进入机房不准喧哗、不准吸烟、不准用餐。
9、外单位人员不得随意进入机房,进入机房参观学习人员应事先和主管部门和本部门责任人联络,得到许可方可进入。
10、机房内应配置事故照明装置,以备应急使用。
五、工器具及备品备件管理
1、应建立本部门使用工器具和维护设备配置备品备件管理登记册,随时做到帐物相符。
2、全部工器具和备品备件领入后,应优异行领入登记。
大件工器具和设备备品备件应指定专员管理,工器具借用及备品备件调用应如实登记。
3、小型工器具依据需要由个人负责保管,在寿命周期内不得丢失和人为损坏,不然照价赔偿。
对疲惫损坏工具,实施以旧换新,尽可能避免个人工具因为保管不妥造成遗失。
4、大型工具和和关键过程、特殊过程相关工器具,应定时进行计量和校准。
5、特殊工具应由熟悉其使用性能和操作熟练人员负责操作,并由含有相同资历人员进行监护。
6、为确保信息通信系统故障立即排除,各类设备应配置必需备品备件。
备品备件调用后,应将替换下坏板立即返厂维修,修复板件重新造册作为备件待用。
7、每十二个月,应对工器具和备品备件使用、消耗等情况进行认真统计、分析和查对,作为上报新工器具和备品备件采购计划依据。
六、技术资料、维护及应用软件、运行统计管理
1、运行设备各类技术资料、维护应用软件、运行检修统计等是确保通信网健康运行基础,是信息部门和运行检修部门对运行中系统实施正常及异常维护、立即判定电路故障原因、确保系统正常运行依据。
2、信息部门应重视系统通信信息资料及维护应用软件搜集、整理、补充工作,确保通信信息设备隶属软硬件配件和设备运行台帐、档案、图纸资料齐全完整,确保通信信息网络设备运行、测试统计清楚、正确。
3、信息机构应含有以下资料:
a)所辖区域通信网络及信息网络拓扑结构总图;
b)所辖区域行政、交换网;
数据网;
光纤等传输网、和终端用户分布网网络结构示意图;
c)城域及干线光缆具体路径图;
d)所管辖各类设备基础配置档案汇总资料;
e)各类运行设备使用说明书及操作手册;
f)包含各类运行设备安装、投运、更改、电路使用统计和检测统计设备履历簿;
g)各类原材料、工器具及备品备件进出统计和消耗使用统计;
h)其它和运行设备相关资料。
4、设备履历簿和仪器仪表履历簿由运行维护部门随设备使用年限建立和保管。
其它运行统计按年整理分类保留。
5、维护及应用软件管理
伴随信息通信技术发展,软件对系统运行介入程度越来越深,面越来越广,软件系统维护管理成为通信信息运行管理关键内容,各级通信信息运行部门对和设备维护和应用相关软件管理应遵照以下标准:
5.1、各类信息通信运行设备应用软件和维护软件除一次装载到系统内开通运行外,还必需拥有光盘等备份文件,方便在故障后重新导入。
5.2、各类通信信息运行设备应用软件和维护软件在设备移交运行后须作具体登记并由专员负责保管和维护。
5.3、设备软件升级后须作具体登记并保留最新版本软件拷贝,原版本软件归档保留或作清楚标识分开存放。
5.4、维护人员应定时跟踪所使用系统软件升级情况和升级后新功效,必需时提出升级提议。
5.5、对各类局数据和用户数据应定时进行备份更新,并统计更新日期,方便在故障发生后立即恢复最新数据。
5.6、维护人员应定时清理系统用户数据和告警统计,方便于实时运行情况查询并降低对数据库过分占用。
5.7、在网管系统上进行可能影响系统运行参数设置、更改和维护等操作时,须有监护人进行监护和确定,并作好具体操作统计;
软件进行版本升级时,对于不影响业务升级工作,须以书面形式具体将计划、方案、方法等报上级主管部门立案,操作中避免人为失误造成业务中止;
对于影响业务升级工作,必需提前两周向上级通信主管部门以书面形式提出申请具体汇报计划、方案、方法等,经同意后方可实施。
七、设备巡检、维护作业计划管理
1、“安全第一、预防为主”是信息部门必需遵照标准,为保持设备和电路健康运作,必需进行通信运行设备定时巡检并实施电路运行维护作业计划。
2、通信设备巡检由通信运行维护部门负责,正常巡视周期标准要求以下:
2.1、中心机房各类设备除通信值班员当值期间正常巡视外,工作日内相关责任部门和检修人员天天最少巡视一次。
2.2、巡检中发觉各类问题应立即采取有效方法立即解汇报。
2.3、巡检工作应作好相关统计备查。
3、常规设备巡检关键内容包含:
3.1、设备运行环境检验(清洁度、温湿度、防鼠堵漏、防火防盗等)。
3.2、设备外观检验(硬件完好性、稳定性、告警系统、面板参数标识)。
3.3、接续连线检验(接地线、电源引接线、架间连接电缆、负载连接电路接续可靠性等)。
3.4、机架内部简单清洁,接续端子除尘、加固等。
3.5、软件设置参数检验查对,历史告警信息阅读。
3.6、设备运行资料查对统计。
3.7、本机上应用系统日志。
3.8、介质转换器工作状态。
3.9、设备、线缆标识是否清楚、完整。
3.10、机房清洁、温度、湿度、电源状态。
3.11、应用系统磁盘空间、CPU占用情况。
3.12、各应用系统服务状态:
如WWW、FTP、SMTP、POP3/IMAP4、Radius等服务运行状态。
4、为了确保设备正常运行,实时掌握设备运行情况,必需在一定时间内对各类运行设备和电路实施维护作业。
5、维护部门维护检修作业计划应包含:
5.1、各网络设备配置参数备份。
5.2、网管系统全备份。
升级会员 