IT运维管理制度汇编版适合中大型组织.docx
《IT运维管理制度汇编版适合中大型组织.docx》由会员分享,可在线阅读,更多相关《IT运维管理制度汇编版适合中大型组织.docx(73页珍藏版)》请在冰豆网上搜索。
IT运维管理制度汇编版适合中大型组织
IT运维管理体系
IT运维管理制度汇编
IT运维管理制度总则
一、适用范围
(一)为进一步加强组织信息化运维管理工作,根据组织IT运维管理有关要求,明确信息化管理各个过程中的IT运维管理要求,特制定本制度。
(二)本制度适用于组织IT运维相关部门的运维管理工作。
二、IT运维对象
(三)IT的运维对象包括IT基础设施和应用系统。
(四)IT运维相关部门运维的IT基础设施包含:
机房环境(机房安保、温控、机房供电等)、网络基础设施(交换机、路由器、网络安全设备、其他网络设备及相关配套软件等)、应用系统硬件(主机、存储、负载均衡设备等)、第三方软件(数据库、中间件、备份软件、集群软件等)。
(五)IT运维相关部门维护的主要应用系统包括组织负责运行维护的相关应用系统。
三、组织IT运维组织架构
(六)IT运维总体组织结构如下图所示:
其中涉及到运维的小组是:
终端维护组、网络服务器组、信息安全应急响应组、系统管理组、应用系统信息员。
各小组的职责分工如下:
1.终端维护组:
●负责计算机终端日常运维、办公耗材的管理、日常客户请求处理及客户的意见、改进建议受理等。
2.网络服务器组:
●负责办公网和业务网网络设备运行状态监控、网络安全状况监控、网络故障诊断与排除、网络配置服务(IP资源配置、VPN配置、VLAN划分等);
●负责网络管理工作,包括:
网络规划和优化、网络故障分析与解决方案总结、网络设备参数配置管理、网络安全管理等;
●负责为信息系统建设提供网络解决方案及时向信息系统运维提供网络运行状况;
●负责服务器硬件平台以及运行其上的操作系统,以及第三方软件的运维保障工作,负责支撑组织公用信息服务(email、FTP、文件服务器、语音及短信平台等)的服务器以及其上运行的服务功能运维保障工作。
具体包括:
信息服务资源权限管理、安全管理、状态监控、系统巡检、维保服务,同时,为信息系统建设提供第三方软硬件解决方案,为信息系统运维提供应用系统基础设施健康状态分析报告。
3.系统管理组:
●负责信息系统(应用部分)运维工作,包括:
日常业务处理、日常故障排除、统计报表、信息系统健康状态分析及改进建议等;
●负责信息系统预研、信息系统建设(包括系统后期完善),其中信息系统建设包括:
项目管理和需求管理,同时负责信息系统(应用部分)专业故障解除以及完善性需求的开发与交付。
4.信息安全响应组:
●负责处理信息系统发生的重大事故或突发事件,包括:
编制应急响应预案、信息安全事件应急处置流程及措施。
负责组织协调、处置和上报信息安全事件,并总结汇报结果。
5.机房管理组:
●负责机房日常运维管理工作,包括:
机房动力环境、机房安全环境、机房出入管理、机房施工管理等各项任务,并负责非技术性的、常规的安全工作,如:
机房的保卫、机房的卫生。
6.应用管理员:
●负责维护各业务部门应用系统的日常数据维护工作,包括数据的新建、删除、更新等,同时配合信息技术部完成日常故障排除、统计报表、信息系统健康状态分析及改进建议等。
四、手册制定与修订程序
(七)本制度作为组织IT基础设施和应用系统的运维制度,其制订和实施须经组织IT运维主管领导批准。
(八)本制度在组织业务发生变化,或相关法律、法规出现新变化,或出现其他有必要修改的情形时,需要实施修订程序。
(九)对本制度的后续修订工作,由信息技术部专管负责,负责及时收集组织制订的规章制度,及相关配套的国家政策、法规,汇集后及时修订本制度。
(一十)本制度每次修订时应将修订版本号、修订日期、修订生效日期、批准人、主要修订内容等记录。
第一部分日常运维
第一章系统监控
第一条对系统平台、应用及业务运行状态进行实时监控,监控内容包括性能信息、配置信息、告警信息,实现对关键系统运行状态的跟踪、分析,实现对全网IT资源的统一管理。
第一节系统平台监控
第二条系统平台监控包括对业务支撑网络系统、服务器系统、存储系统、数据库管理系统、应用中间件等的系统监控,通过各类平台监控指标反映系统平台的可用性具体要求如下:
(一十一)虚拟化系统:
ESX主机状态、VM状态、虚拟主机CPU利用率、虚拟主机内存利用率、已耗主机内存量、活动内存量、内存虚拟增长、数据存储状态、磁盘已配百分比、磁盘使用百分比、内存容量、内存开销、EVC模式、虚拟机状态。
(一十二)服务器监控:
服务器CPU、内存、磁盘、文件系统的使用情况、当前状态以及主机进程、服务器运行时间等的性能信息;主机IP地址、CPU型号个数、内存大小、操作系统版本等关键配置信息;主机内置盘、网卡、关键进程状态等告警信息。
(一十三)网络监控:
监控网络设备性能信息,包括设备吞吐量、端口速率、端口丢包率、CPU利用率、内存利用率等;网络设备配置信息,如网元类型、厂商、设备软件版本、端口数量等;网络端口配置信息,如端口标识、类型、端口带宽、物理地址、IP地址等;网络设备告警信息,如网元状态、端口状态、链路状态等。
(一十四)数据库监控:
数据库性能信息,如数据库内存使用情况(共享内存使用率、读写命中率)、数据库表空间使用情况、数据文件或数据设备的读写次数、数据库碎片占比、日志空间或回滚段利用情况、数据库锁的数量、数据库会话数量、占用主机资源情况、数据库连接个数等;数据库配置信息,如数据库标识、实例名、版本信息、归档方式,数据库内存大小、表空间大小、日志空间或回滚段大小等;数据库告警信息,如数据库状态、有无死锁产生。
(一十五)中间件监控:
交易中间件和传输中间件的性能、配置、告警信息进行监控。
性能信息,如队列个数、服务个数、服务调用次数、队列中消息个数、客户端活动连接数等;配置信息,如最大并发连接数、最大并发客户端数量、队列空间大小、单队列允许的消息个数、队列模式等;告警信息,如被拒绝连接个数、长连接个数、异常事务个数等。
(一十六)存储监控:
存储性能信息,如CACHE读、写命中率、磁盘I/O利用率、LUN的I/O利用率等;存储的配置信息,如阵列数目、阵列类型、微码版本等存储配置规模信息,存储配置容量、RAID方式、CACHE容量、磁盘规格、通道卡类型、适配卡类型、热备盘数目等存储阵列配置信息;告警信息,如存储阵列状态、硬盘状态、热备盘状态、CACHE状态、通道卡状态、光纤交换机状态等硬件告警信息。
(一十七)备份设备监控:
性能信息,如备份进程CPU占用率、内存占用率、介质(池)的剩余空间、磁头最近一次清洗时间;配置信息,如介质库类型、数目、配置容量,驱动器类型、数目,数据通道类型、数目,介质库微码版本,驱动器微码版本等;告警信息,如备份服务状态、备份结果、磁带库设备机械状态等。
第二节应用监控
第三条应用监控主要包括组织负责运行维护的业务支撑相关应用系统的业务监控和告警监控。
第四条业务监控指标是指用于表明业务服务本身的基本属性以及衡量业务服务能力的指标,反映业务服务本身运行时的相关业务交易量、交易速率等指标,包括业务交易数量、交易成功率、交易及时率、固定时间段内交易的最大、最小、平均时长等,包括业务系统本身运行综合指标情况,如健康度、繁忙度、可用性、宕机次数、宕机时长等。
第五条对系统的告警监控,应实行值班制度;监控人员在发现系统的告警异常时,请参照故障管理流程进行处理。
第六条对性能指标的检查工作要求应不少于每周一次。
第二章机房管理
第七条信息系统机房管理要满足国家关于机房管理的相关规定。
机房管理包括机房环境管理、日常维护管理、值班管理、机房出入管理、施工管理、安全管理等内容。
第八条本制度适用于组织机房及备用机房管理,作为机房工作人员和相关人员的日常行为规范的管理。
第三节机房环境
第九条机房环境要求
(一十八)机房工作人员进入机房要使用鞋套。
(一十九)机房门窗要严密,保持清洁,室内要防尘。
机房内设备表面整洁,排列正规,布线整齐。
机房周围应保持清洁,凡路口、过道、门窗附近,不得堆放物品和杂物妨碍通行。
(二十)机房的温度一般保持在18~25°C,相对湿度一般保持在40~60%,有特殊要求的设备,以该设备说明书要求安排。
(二十一)机房应有足够的照明设备,并配有应急设备备用,各种照明设备应有专人负责,定期检修。
机房应有良好的防静电设施、防火和烟感测试装置,机房应安装灭火装置,机房值班人员能够使用一般消防器材。
(二十二)机房应设有门禁系统。
(二十三)例行维护
1.机房每周至少清扫一次,保持服务器的清洁。
2.每天对机房日常维护指标进行检查并记录,并将巡检记录结果维护至运维系统中。
(二十四)负责人巡检
1.信息技术部机房负责人必须确保不少于1周1次对机房的现场巡视。
2.主管领导必须确保不少于2周1次的对机房的现场巡视。
第四节日常维护管理
第一十条机房日常运行维护管理
(一)对机房设备维护的要求
1.机房应备有防静设备,维护人员插拔设备模块时要注意防静电处理。
2.对设备要精心管理,精心维护,精心使用。
做到维护有标准,操作有制度,质量有保证。
3.各种通信设备外壳,应良好接地。
使用交流电源工作时,必须注意人供电安全。
4.机房内严禁使用可能引起火灾的取暖设备。
机房内要备灭火器,灭火器要放在固定位置,定期检查,保证良好。
要求每一值班及维护人员熟知其使用方法和火警电话号码。
5.对随机或突发性的机房基础设施故障、严重的告警等异常情况,应按照应急处理流程尽快恢复设备的正常工作。
(二)对机房操作人员的要求
1.机房内严禁吸烟、饮食、睡觉、闲谈、娱乐。
2.除值班人员和维护人员外,其他部门和外单位人员,需填写《组织外部人员机房出入申请表》,参见附录3组织外部人员机房出入申请表,经有关领导批准,方可进入机房。
3.值班人员只能按规定的权限作好系统运行和管理工作,不得越权改动操作系统的硬软件。
4.系统出现异常情况时,值班人员需及时向有关技术人员和领导汇报,不可自行处理。
5.值班人员应会熟练使用灭火器材。
出现火警时应立即报告行政部和火警台。
6.人员离开机房时应关门、关灯。
第五节机房值班管理
第一十一条值班安排
(二十五)信息机房值班原则上由信息技术部网络服务器组承担,组织机房及备份机房每天安排一名值班人员,周一至周五为现场值班,周六日为电话值班。
国家法定节假日以及重要保障期的值班要求按组织文件规定执行。
网络服务器组必须事先排好日常机房值班表,主管领导和组长签字生效,并留档。
参见附录1《组织机房巡检工作表单》。
(二十六)机房值班地点为组织本人工位。
(二十七)现场值班时间为早8:
00-下午6:
00,机房值班人员必须保障联系方式的畅通,在出现紧急情况时能够及时响应。
(二十八)周六日值班需保证手机24小时畅通,如发生故障或其他情况需到现场,值班人员必须及时第一时间赶到现场,排查故障。
第一十二条值班人员职责
(二十九)机房值守工作职责
1.值班人员上岗前必须经过培训,合格后才能上岗。
2.值班人员应按规定的时间,对环境、湿度、温度、电源电压,设备运行等进行日常巡检和情况记录。
每日对上述机房环境指标进行巡检。
随时记录出现的问题并及时通知相关人员进行处理。
3.监督合作单位维护人员工作,配合相关技术人员及时排查故障。
4.在机房环境出现问题时,要在当前下班前通过运维系统对问题记录及跟进。
5.确保机房卫生,每周三配合物业打扫机房卫生。
6.值班人员应准时到岗,在值班时间内要坚守岗位,不能擅离职守。
因特殊情况不能在岗,须经主管领导同意,并由主管领导落实他人代班。
7.在节假日或台风、雷雨、雪雾、洪水等自然灾害季节前,要特别进行一次系统(设备)巡检(健康检查)。
8.严格遵守信息安全纪律和保密制度。
(三十)终端及网络维护职责
1.在组织办公区域,设有专门的网络和终端维护报修电话,原则上信息机房值班人员应同时承担终端及网络维护工作。
如有厂家人员专门负责终端维护,则机房值班人员需及时通知终端维护人员排查用户计算机故障。
2.机房值班人员每天必须通过运维系统填写《组织终端及网络维护日志》,以电子化的方式完成维护内容的记录,简要记录当天所进行的各次维护的发生时间、报修人、维修情况、故障原因及处理结果、需后续处理的问题等。
(三十一)其他工作
第一十三条值班人员的管理职责
(三十二)网络服务器运维组组长及其主管领导负责信息机房值班管理。
(三十三)信息机房设立总值班员,由网络服务器组组长及其主管领导轮流承担,具体负责本周机房日常管理工作。
(三十四)网络服务器组组长及其主管领导必须定期审阅《信息机房值班日志》和《终端及网络维护日志》,以及时发现问题,加强管理。
第六节机房出入管理
第一十四条机房出入要求
(三十五)外来人员进入机房需填写机房出入申请单。
(三十六)对其他部门与外来单位须进入机房的相关人员进行监督,防止不良操作带来机房隐患。
(三十七)外来人员进入信息机房必须有人全程陪同,严禁外来人员在无值班人员陪同情况下进入机房。
(三十八)机房值班人员离开机房进行终端维护时应关门,不得留有外单位人员。
每次外出不得超过半小时。
第七节机房施工管理
第一十五条机房工程施工要求
(三十九)如需对机房工程进行施工操作或是进行机房设备安装调测,需填写机房施工申请单,参见附录3《组织外部人员机房出入申请表》。
(四十)机房机架设置应保持合理的间距,避免不必要的空间浪费。
(四十一)根据组织相关规定,采用合理的走线方式。
(四十二)机房工程施工,必须在显著位置悬挂醒目的工作提示牌。
(四十三)机房工程施工工具严禁使用运行设备的供电电源;
(四十四)加强对机房工程施工的监护,设专人负责,杜绝人为事故的发生。
(四十五)加强对机房工程现场的控制,工程材料等杂物严禁堆放在消防通道。
(四十六)机房施工期间必须每日清理现场;施工结束后必须按规定清理工程余料。
第八节机房安全管理
第一十六条机房安全制度
(四十七)组织机房安全管理制度应严格遵循《组织信息安全管理制度汇编》之《组织机房环境安全管理办法》中关于机房安全的所有规定。
第九节其他
第一十七条机房资料、文档和数据安全制度
(四十八)资料、文档、数据等必须有效组织、整理和归档备案。
(四十九)禁止任何人员将机房内的资料、文档、数据、配置参数等信息擅自以任何形式提供给其它无关人员或向外随意传播。
(五十)对于牵涉到网络安全、数据安全的重要信息、密码、资料、文档等必须妥善存放。
外来工作人员的确需要翻阅文档、资料或者查询相关数据的,应由机房相关负责人代为查阅,并只能向其提供与其当前工作内容相关的数据或资料。
(五十一)重要资料、文档、数据应采取对应的技术手段进行加密、存储和备份。
对于加密的数据应保证其可还原性,防止遗失重要数据。
第一十八条机房财产登记和保护制度
(五十二)机房的日常物品、设备、消耗品等必须有清晰的数量、型号登记记录,对于公共使用的物品和重要设备,必须建立一套较为完善的借取和归还制度进行管理。
(五十三)机房工作人员应有义务安全和小心使用机房的任何设备、仪器等物品,在使用完毕后,应将物品归还并存放于原处,不应随意摆放。
(五十四)未经主管领导同意,不允许向他人外借或提供机房设备和物品。
第一十九条本管理制度为机房管理框架性要求,具体实施细则请参考《组织信息安全管理制度汇编》之《组织机房环境安全管理办法》。
第三章巡检管理
第二十条巡检计划有五个环节,即拟定、审批、执行、检查和考核。
根据本制度规定的维护项目,结合厂家设备的技术资料和操作维护手册,由维护人员按日、月、季、年制定巡检计划,经主管领导审批后,由维护人员按时执行。
第一十节巡检计划制定
第二十一条巡检计划包括如下两类:
(五十五)日常巡检计划,由维护人员独立完成。
(五十六)例行和巡检计划,由维护人员独立完成,或和维保单位共同完成。
第二十二条巡检计划的主要包括以下内容:
(五十七)主机日常巡检计划(包括系统服务或进程检查、磁盘空间检查和系统自动执行的批处理或巡检计划检查)
(五十八)主机例行和巡检计划
(五十九)存储巡检计划
(六十)存储例行和巡检计划
(六十一)网络日常维巡检计划
(六十二)网络例行和巡检计划
(六十三)系统软件日常巡检计划
(六十四)系统软件例行和巡检计划
第二十三条巡检计划审批通过后,必须认真保质保量地完成,不能任意更改,如遇特殊情况需要变动时,需经相关领导批准,并以书面变更通知为准。
对监测数据、参数应及时进行分析,发现异常应查清原因,并采取措施,限期解决。
第一十一节巡检计划执行
第二十四条巡检计划落实过程中,要采取多种形式进行落实,提倡使用IT运维系统或网管监控系统集中对巡检计划进行管理,能够实现系统自动监控的,要实现自动数据采集、分析、告警,提醒维护人员及时按照故障流程及时处理。
第二十五条巡检计划在执行过程中要进行详细记录。
第二十六条手工检查或填写的有关巡检计划,要和值班记录结合起来,定期巡查、及时填写。
第二十七条巡检计划的执行监督、检查和考核由相应运维组组长及其主管领导负责。
须定期对巡检计划制定情况和落实情况进行检查。
第一十二节巡检计划修改
第二十八条各专业小组应根据巡检工作需要,定期(每年)组织对巡检计划进行修订和完善。
修订完善内容主要分为两方面:
一是对已执行的巡检计划进行修订,根据具体情况对巡检项目进行合理调整,完善原有计划;二是结合新增业务,增补维护作业新项目。
第二十九条巡检计划在修改后,需要由信息技术部领导进行审核,审核后发布。
第三十条修改后的巡检计划一旦发布,各专业小组应该即可按照新的计划执行。
第一十三节巡检计划制定流程
第一十四节维护作业计划执行流程
第四章服务报告
第三十一条创建运维服务报告的目的是定期统计和回顾本阶段运维过程中成绩和不足,为持续不断地改进运维效率和运维质量奠定坚实的基础。
第一十五节服务报告创建
第三十二条运维服务报告的周期为一个月,报告的统计周期为月初到月底。
第三十三条运维服务报告按照各专业运维小组分开报告,各专业小组负责创建本组的运维服务报告。
第三十四条各专业运维小组应指派专人负责本小组服务报告创建。
第三十五条运维服务报告应该包含如下一些内容:
本月所处理的故障、服务请求、变更、一些重大事件的分析和趋势分析。
第三十六条运维服务报告的文档名为《XXX小组X月IT运维服务报告》。
第一十六节服务报告发布
第三十七条各专业小组的运维服务报告的发布对象为组织相关人员。
第三十八条信息技术部可以整合各专业小组的运维服务报告,形成一份完整的信息技术部运维服务报告,该报告先在信息技术部内部发布,条件成熟时,可以通过网站的方式向全体组织发布。
第三十九条各专业小组的组长在月初的第一周内发布上月的运维服务报告。
第二部分故障管理
第五章总则
第四十条为确保信息系统安全及组织各项业务的开展,作为信息基础设施的各信息系统,必须确保日常的安全平稳运行,提高应对紧急情况的能力,并确保在出现故障时能及时响应,并以最快的速度解决,恢复系统正常运行。
第四十一条对于信息安全类事件具体实施细则请参照《组织信息安全应急管理办法》。
第六章故障定义
第四十二条所有信息技术部开通运行的系统、设备和设施,在承担业务运营支撑期间,不论何种原因导致系统服务质量降低至用户无法使用,均定为故障。
第四十三条对于在监控中或巡检时发现的系统告警,如果需要人工进行处理,其处理过程同样纳入故障处理,对其进行管理。
第七章故障等级定义
第四十四条按影响范围、持续时间和性质严重程度,将故障严重等级分为特别重大事件、重大事件、较大事件、一般事件。
第四十五条特别重大事件是指能够导致特别严重影响或破坏的信息安全事件,发生以下情况可定义为特别重大事件(I级):
(一)工作日内网络通信物理或逻辑中断,5小时内通信无法恢复;
(二)工作日内系统重要业务运行停止,5小时内业务无法恢复;
(三)工作日内信息系统重要业务数据损坏,5小时内损坏数据无法恢复。
第四十六条重大事件是指能够导致严重影响或破坏的信息安全事件,发生以下情况可定义为重大事件(II级):
(一)工作日内网络通信物理或逻辑中断,2小时内通信无法恢复;
(二)工作日内系统重要业务运行停止,2小时内业务无法恢复;
(三)工作日内信息系统重要业务数据损坏,2小时内损坏数据无法恢复。
第四十七条较大事件是指能够导致较严重影响或破坏的信息安全事件,发生以下情况可定义为较大事件(III级):
(一)工作日内系统部分重要业务运行停止,并造成严重故障,2小时内能够恢复;
(二)工作日内信息系统部分重要业务数据损坏,2小时内能够恢复;
(三)工作日内大规模的病毒爆发和传染,2小时内能够控制病毒传染范围;
非工作日内发生上述事件,并能够在员工上班前得到解决,不影响组织正常工作开展。
第四十八条一般事件是指能够导致较小影响或破坏的信息安全事件,发生以下情况可定义为一般事件(IV级):
(一)由于安全隐患或系统遭受入侵、尝试性入侵造成网络通信或系统业务运行中出现的一般故障;
(二)利用组织网络发起的对其它网络的攻击,但未造成严重损失。
第八章故障管理流程
第四十九条信息技术部故障管理流程如下图所示:
第九章应急故障处理
第五十条信息系统应急保障工作的目的是以最快速度恢复系统的安全性、完整性和可用性,阻止和减小安全事件带来的影响。
应急管理包括应急工作定义、应急响应预案制定、预案演练、预案培训等内容。
第五十一条信息系统应急保障工作主要是指由于自然、社会及技术问题而引起重大的信息系统灾害后,为尽可能减少损失而采取的应急工作,其中信息系统灾害包括不可预期的黑客攻击、DDOS入侵、系统崩溃等重大信息系统安全问题。
第五十二条由操作人员按故障处理流程的应急预案操作时,须随时向部门主管报告执行结果。
第五十三条操作人员处理后未能立即解决,其他必要技术人员/支持人员有责任第一时间赶赴现场进行应急处理,并报告部门领导。
第五十四条属于重大故障及以上的,部门部长按组织级应急响应预案及时向组织领导汇报,并按组织领导批示处理。
第五十五条应急恢复和总结
(六十五)应急处理结束后,应急实施成员应必须尽快恢复系统运行环境,并进行严格的检查和验证。
(六十六)信息技术部相关人员应认真总结应急事件发生的原因、处理过程和经验教训,提出整改措施和方案,上报主管领导。
第一十章应急响应预案制定
第五十六条根据系统的重要程度和可能遭遇的问题严重程度,应分别制定不同的应急响应计划。
核心系统是正常生产和运营的基本保证,是系统出现问题后进行恢复工作的基础。
有严重灾难发生时,应首先对核心系统进行抢救。
重要系统是我组织正常运营的保证,在出现问题后,应在保证数据安全的情况下尽快加以恢复。
应急响应计划应按照以下标准进行制定:
(六十七)应急工作应坚持“早预防、早发现、早报告、早处置”的方针。
各小组要对应急保障的重点网络、重点环节进行监测,分析可能出现的各种紧急情况,建立和完善安全预警信息预测预报机制,并加强重点监管。
(六十八)建立各系统应急计划,描述各种安全事件发生后的应急方案,包括具体安全事件描述,应急参加的人员及联系方式,需要采用的设备或工具,应分析的数据或日志,最佳实施方案的每一步详细过程,备用实
升级会员 