系统运维管理IT基础设施运维管理规范方案.docx

1、系统运维管理IT基础设施运维管理规范方案IT 基础设施运维管理规范文件编号：运维-002-V1.0运维管理规范1. 目的为规范公司运维工作,使相关工作具有持续改善及相互协作性,同时加强计算机设备的管理及维护,确保维修工作的及时性,降低计算机设备的报修率,实现业务与技术的融合,将业务部门与IT 部门紧密结合在一起,根据公司管理要求及计算机应用的需要,由运维部制定。2. 适用范围本规范规定了运维管理工作的要求。本规范适用于维信理财集团 总部,包括全国各分部及门店。3. 规范性引用及参考 IT 服务管理国际标准ISO/IEC 20000 企业获得ISO/IEC 20000认证的权威指南 全球著名IT

2、 服务管理书库ITSM Library IT 服务质量管理原则 理解ISO/IEC 20000在IT 服务中的地位 ISO/IEC 20000规范和实践准则 IT 服务管理国际标准ISO/IEC 20000 GB/T 202692006 信息安全技术 信息系统安全管理要求 ISO 31000:2009 风险管理 原则和指南Risk management - Principles and guidelines JR-T 00602010 金融信息系统安全等级保护基本要求 JR/T 0074-2012 金融IT 服务管理基本规范 中国金融标准化报告20114. 本文术语,定义和缩略语1、 IT：

3、Information Technology 信息技术 2、 DNS： Domain Name Service 域名服务3、 DHCP： Dynamic Host Configuration Protocol 动态主机配置协议 4、 VPN： Virtual Private Network 虚拟专用网5、 OA： Office Automation 办公自动化系统6、 ISO： International Organization for Standardization 国际标准化组织编订日期：30.7.2014 批准日期: 生效日期：7、 故障： IT设备或系统丧失规定的功能,导致服务中断或

4、降质,或对正常运行造成潜在威胁。8、 异常： IT设备或系统的状态发生超出预期的变化或性能指标参数超出正常范围,有可能引发或已经引发故障,需要引起运维人员关注或处理。9、 资料： IT设备或系统的运行记录,包括IT 设备或系统的配置、故障历史记录、软硬件扩容或调整记录、权限变更申请记录等。10、运行维护：本规范中的运行维护包括IT 基础设施维护、IT 应用系统运维维护、安全管理、网络接入、内容信息以及综合管理等。5. 基本要求5.1运维管理原则公司按集中与分散相结合的原则,设立机房、各部门配备电脑。计算机系统本着总体规划、分步建设的方式实施建立。计算机系统建设应综合考虑成本、费用、效率、效果、

5、先进性及适用性,选择最优技术、经济方案。5.2制度和流程管理运维管理制度应包括但不限于机房管理、网络与系统管理、数据和介质管理、配置管理、安全管理、监控管理、文档管理、设备和软件管理、供应商管理等制度。运维操作流程应包括但不限于日常操作、事件处理、问题处理、系统变更、应急处置等流程。5.3 文档管理对运维过程中涉及的各类文档进行管理,可按照制度文档、技术文档、合同文档、审批记录、日志记录等进行分类,并妥善保存。 5.3.2 对文档的版本应当进行控制。文档在使用时应能读取、使用较新版本,防止作废文件的逾期使用。5.4设备和软件管理建立计算机相关设备和软件管理制度,对设备和软件的使用、安装、维修升

6、级等进行规范。明确设备和软件管理责任人。对设备进行标识,标识应放在设备明显位置。规定设备和软件的使用年限,定期进行盘点,并对设备状态进行评估和更新。对外送设备的维修进行严格管理,防止数据泄露。对拟下线和拟报废设备的存储介质中的全部信息进行清除或销毁。对正式下线设备和软件交指定部门统一管理、保存或处置,并保留相应记录。设备和软件报废应符合公司现行资产管理规定。5.5供应商管理对供应商支持运维服务的相关活动进行统一管理。在与供应商签订的合同中明确其应承担的责任、义务,并约定服务要求和范围等内容。应定期收集、更新供应商信息,组织对供应商的服务质量、履约情况、人员工作情况等内容进行评价,并跟踪和记录供

7、应商改进情况。加强运维外包服务管理,主要包括：a 明确外包公司应当承担的责任及追究方式；b 明确界定外包人员的工作职责、活动范围、操作权限；c 对外包人员工作情况进行监督和检查,并留存相应记录； d 对驻场外包人员的入场和离场进行管理； e 定期评估外包的服务质量；f 制定外包服务意外终止的应急措施。5.6督促检查定期检查审计,对运维制度的执行情况和运维工作开展情况定期进行检查和审计,以督促运维工作持续改进。指定人员负责对日常操作执行情况进行检查,确保运维管理制度和操作流程的有效执行。对检查和审计结果采取纠正、预防措施。6. 运行维护6.1日常操作及监控分析未经许可,任何人不得随便使用电脑及相

8、关设备。 不得更换电脑硬件和软件,拒绝使用来历不明的软件和移动设备。电脑发生故障时,使用者作简易处理仍不能排除的,应立即报告IT ,非专业管理人员不得擅自拆开机箱或调换设备配件。计算机及其相关设备的报废需经过IT 部门或专职人员鉴定,确认不符合使用要求后方可申请报废。运维应采取各种监控措施,配备视频、语音、系统监控和报警工具,对影响信息系统正常运行的关键对象,包括机房环境、网络、通信线路、主机、存储、数据库、核心交易业务相关的应用系统、安全设备等进行监控。主要监控指标具体如下：a 机房：电力状态、空调运行状态、消防设施状态、温湿度、漏水、人员及设备进出等；b 网络与通信：设备运行状态、中央处理

9、器使用率、通信连接状态、网络流量、核心节点间网络延时、丢包率等；c 主机：设备运行状态、中央处理器使用率、内存利用率、磁盘空间利用率、通信端口状态等； d 存储：设备运行状态、数据交换延时、存储电池状态等；e 安全设备：设备运行状态、中央处理器使用率、内存利用率、端口状态、数据流量、并发连接数、安全事件记录情况等；6.2 数据与介质管理配合数据应用部,对核心业务数据进行周备份,并每季度进行恢复性测试。对设备和人员出入进行管理。进入机房应限制和监控其活动范围,并有专人陪同；未经批准不得接入生产环境。6.3机房管理对机房环境、供电、空调、消防、安防等基础设施的运行维护、设备和人员出入、机房工作人员

10、等进行规范管理。应指定机房管理负责人。确保机房环境整洁和安全,包括：a 应定期检查防水、防雷、防火、防潮、防尘、防鼠、防静电等措施的有效性； b 应保持机房环境卫生,设备摆放合理,归类； c 不得随意出入机房。d 未经审批不得接入其它用电设备。6.4 网络管理确保网络、系统的正常运行。网络管理应包括：a 绘制网络拓扑图,并保持更新；b 应保持网络设备的可用性,及时维修、更换故障设备； c 应负责网络系统的参数配置、调优； d 应定期对系统容量进行检查和评估；e 应定期检查网络设备的用户、口令及权限设置的正确性；f 应定期对整个网络连接进行检查,确保所有交换机端口处于受控状态；g 应对网络信息点

11、进行管理,编制信息点使用表,并及时维护和更新,确保与实际情况一致。计算机网络跳线应整齐干净,跳线标识清晰； h 应制定网络访问控制策略,应合理设置网络隔离设施上的访问控制列表,关闭与业务无关的端口；编制文档并保持更新；访问控制策略的变更应履行审批手续。权限管理应包括如下要求：a 权限分配应履行审批手续,权限设置后应复核； b 应按照最小安全访问原则分配用户权限；c 应在用户账户变化时,同时变更或撤销其权限； d 应定期检查权限设置的有效性。6.5 弱电管理严格按图纸施工,在保证系统功能质量的前提下,提高工艺标准要求,确保施工质量。质量检查制度,现场管理人员将定期进行质量检查并贯穿到整个施工过程

12、中。统运行验收：当设备安装完毕并调试运行无误后,由公司派现场调试人员进行系统联调,并向上级汇报调试结果。运维对弱电设备的综合管理,包括技术资料、档案的收集。同时,每月一次对弱电设备运行状况进行检查,并及时处理汇报问题。6.6桌面维护日常数据注意事项：a. 个人文件Excel 、Word 、PDF 等建议员工不要存放在系统盘通常为C 盘,可以存放在其它盘符。b. 工程师可通过多种方式或途径来告知员工如何进行日常文件的备份,如：口述、邮件、培训等。c. 未经许可,禁止使用U 盘,移动硬盘,手机或其它外设,如：网盘、邮箱等,盗取公司内部文件。 重装系统前注意事项：a. 询问用户有哪些相关数据需要备份

13、,如桌面、我的文档、收藏夹、邮件等。 b. 用户Email 的备份：如客户端为Outlook 则导出相关OST 或PST 文件；硬件损坏需更换或维修时,运维人员进行测试,明确是否真实异常,不可随意更换。关于账号、权限、密码a. 必须严格按照公司制定的IT 策略进行管理,不可私自制定规范。 b. 禁止私自把个人管理员权限借给他人或告知他人。c. 禁止为他人开设规定以外的权限,如：本地管理员、其他部门目录访问权限、上网权限、权限等。d. 更改任何类型用户权限时需得到相关审批层级确认才可执行。 e. 如电脑无特殊应用需求,则一律为user普通权限。f. 人员离职时,总部和分部应及时通过OA 确认,删

14、除离职人员的相关账号与信息。 g. 妥善保管自己所知的密码。6.7服务器及系统变更不得在服务器上使用带有病毒和木马的软件、光盘和可移动存贮设备,使用上述设备前一定要先做好病毒检测；不得利用服务器从事工作以外的事情,无工作需要不得擅自拆卸服务器零部件,严禁更换服务器配套设备。不得擅自删除、移动、更改服务器数据；不得故意破坏服务器系统；不得擅自修改服务器系统时间。使用空闲主机,对服务器系统补丁进行升级测试,运行平稳后,各服务器升级安装补丁,弥补系统漏洞；为服务器系统做好病毒 及木马的实时监测,及时升级病毒库。管理员对管理员账户与口令严格保密、重要数据库,网站,APP 等服务器由研发配合定期修改密码

15、,以保证系统安全,防止对系统的非法入侵。任何无关人员不得擅自进入主机房,需要进入的须征得服务器管理人员同意。应注意保护机房内的设备和物品,未经允许的非管理人员不得擅自操作机房内设备。严禁携带易燃易爆和强磁物品及其它与机房工作无关的物品进入机房,机房内严禁吸咽。除管理员外,任何人不得随意改动服务器内系统及环境配置。除系统管理员或授权参加系统管理的人员外,任何用户不得以任何方式获取或企图获取超级用户权限。6.8 配置管理明确配置管理负责人。建立配置文档库,对服务器、存储、网络、安全设备,操作系统、应用软件、数据库等进行管理。定期对配置进行备份及文档库归类。及时检查并定期审计,对发现的不一致情况及时

16、纠正修改。6.9 事件与问题管理对运维事件的处理进行规范,对发生的所有事件,根据事件的影响程度和影响范围评估事件处理优先级并及时处理。对所有事件响应、处理、结束等过程进行跟踪、监督及检查。对问题进行分析、提出解决方案,通过变更管理审批后部署实施。7. 应急管理7.1应急准备明确网络、系统等事件的应急指挥决策机制,负责网络与系统事件的预防预警、应急处置、报告和调查处理工作。网络与系统应急管理应遵循谁主管谁负责、谁运行谁负责、统一指挥、密切协同；注重预防、减少风险；科学处置、及时报告；以人为本、公平优先的原则。应急准备应符合如下要求：a 系统管理员、网络管理员、安全管理员等关键岗位应熟练掌握应急预案,能有效处置相关事件； b 在自身力量不足以满足应急要求的情况下,应与相关供应商签署服务保障协议。协议内容应包括双方联系人、联系方式、服务内容及范围、应急处理方式等。应定期检查和评估协议的执行情况,确保服务保障措施落实到位,确保在应急处置中相关单位能提供及时有效的技术支持； c 应建立有效的应急通讯联络系统,确保信息畅通；7.2应急处置在发生网络与系统事件后,迅速采取应急措施,尽快恢复信息系统正常运行,如有重要情况应及时上报。暂时无法确定事件原因、责任和结论的,应先给出事件的初步分析判断,并组织力量尽快查找原因,给出解决方法,采取整改措施。