第一篇：系統(tǒng)運(yùn)維管理-資產(chǎn)管理規(guī)范

系統(tǒng)運(yùn)維管理資產(chǎn)管理規(guī)范

版本歷史 編制人： 審批人：

目錄

目錄..........................................................................................................2

一、要求內(nèi)容............................................................................................3

二、實(shí)施建議............................................................................................3

三、常見問題............................................................................................3

四、實(shí)施難點(diǎn)............................................................................................3

五、測(cè)評(píng)方法............................................................................................4

六、參考資料............................................................................................5

一、要求內(nèi)容

a)應(yīng)編制并保存與信息系統(tǒng)相關(guān)的資產(chǎn)清單，包括資產(chǎn)責(zé)任部門、重要程度和所處位置等內(nèi)容；

b)應(yīng)建立資產(chǎn)安全管理制度，規(guī)定信息系統(tǒng)資產(chǎn)管理的責(zé)任人員或責(zé)任部門，并規(guī)范資產(chǎn)管理和使用的行為；

c)應(yīng)根據(jù)資產(chǎn)的重要程度對(duì)資產(chǎn)進(jìn)行標(biāo)識(shí)管理，根據(jù)資產(chǎn)的價(jià)值選擇相應(yīng)的管理措施；

d)應(yīng)對(duì)信息分類與標(biāo)識(shí)方法作出規(guī)定，并對(duì)信息的使用、傳輸和存儲(chǔ)等進(jìn)行規(guī)范化管理。

二、實(shí)施建議

編制各部門的信息資產(chǎn)清單可以了解各部門信息資產(chǎn)的管理情況，同時(shí)也是信息資產(chǎn)風(fēng)險(xiǎn)評(píng)估的基礎(chǔ)，資產(chǎn)清單記錄的內(nèi)容越詳細(xì)對(duì)資產(chǎn)的管理越有幫助；對(duì)于信息資產(chǎn)的管理同樣需要建立管理制度，內(nèi)容應(yīng)包括資產(chǎn)的分類、分級(jí)、標(biāo)識(shí)、使用、保管等內(nèi)容。

三、常見問題

多數(shù)企業(yè)沒有信息資產(chǎn)的清單，沒有單獨(dú)針對(duì)信息資產(chǎn)管理的要求。

四、實(shí)施難點(diǎn)

在信息資產(chǎn)管理初期需要對(duì)員工進(jìn)行適當(dāng)?shù)呐嘤?xùn)使之了解哪些資產(chǎn)屬于信

息資產(chǎn)，對(duì)信息資產(chǎn)的安全管理有哪些好處。

五、測(cè)評(píng)方法

形式訪談，檢查。對(duì)象安全主管，資產(chǎn)管理員，信息資產(chǎn)清單，信息分類分級(jí)文檔，資產(chǎn)安全管理制度。

實(shí)施

a)應(yīng)訪談安全主管，詢問是否指定信息資產(chǎn)管理的責(zé)任人員或部門,由何部門/何人負(fù)責(zé)；

b)應(yīng)訪談資產(chǎn)管理員，詢問是否根據(jù)信息資產(chǎn)清單定期對(duì)資產(chǎn)進(jìn)行一致性清查，并對(duì)信息資產(chǎn)清單進(jìn)行維護(hù)更新；是否對(duì)信息資產(chǎn)進(jìn)行分類、分級(jí)和標(biāo)識(shí)管理，不同類別、不同安全級(jí)別的信息資產(chǎn)是否采取不同的管理措施；

c)應(yīng)訪談資產(chǎn)管理員，詢問對(duì)信息的操作（包括信息使用、存儲(chǔ)和傳輸?shù)确矫妫┦欠褚筮M(jìn)行標(biāo)識(shí)；

d)應(yīng)訪談系統(tǒng)運(yùn)維負(fù)責(zé)人，詢問目前信息系統(tǒng)是否由機(jī)構(gòu)自身負(fù)責(zé)運(yùn)行維護(hù)，如果是，系統(tǒng)運(yùn)行所產(chǎn)生的文檔如何進(jìn)行管理（責(zé)任書、授權(quán)書、許可證、各類策略文檔、事故報(bào)告處理文檔、安全配置文檔、系統(tǒng)各類日志等），是否由專人管理；

e)應(yīng)檢查信息資產(chǎn)清單，查看其內(nèi)容是否覆蓋資產(chǎn)責(zé)任人、所屬級(jí)別、所處位置和所屬部門等方面，清單內(nèi)容是否因資產(chǎn)所屬發(fā)生變化或資產(chǎn)增減而進(jìn)行過改變；

f)應(yīng)檢查資產(chǎn)安全管理制度，查看其內(nèi)容是否覆蓋了資產(chǎn)使用、借用、維護(hù)等方面；

g)應(yīng)檢查信息分類分級(jí)文檔，查看其是否規(guī)定了分類標(biāo)識(shí)的原則和方法（如

根據(jù)數(shù)據(jù)的重要程度、敏感程度或用途不同進(jìn)行分類分級(jí)），是否根據(jù)分類分級(jí)文檔所描述的信息的安全級(jí)別規(guī)定不同信息的使用、傳輸、存儲(chǔ)等方面內(nèi)容。

六、參考資料

《信息安全等級(jí)保護(hù)信息系統(tǒng)安全管理要求》中對(duì)資產(chǎn)清單管理的要求： 資產(chǎn)清單管理對(duì)資產(chǎn)清單的管理，不同安全等級(jí)應(yīng)有選擇地滿足以下要求的一項(xiàng)：

a）一般資產(chǎn)清單：應(yīng)編制并維護(hù)與信息系統(tǒng)相關(guān)的資產(chǎn)清單，至少包括以下內(nèi)容：

——信息資產(chǎn)：數(shù)據(jù)庫和數(shù)據(jù)文檔、系統(tǒng)文件、用戶手冊(cè)、培訓(xùn)資料、操作和支持程序、持續(xù)性計(jì)劃、備用系統(tǒng)安排、存檔信息；

——軟件資產(chǎn)：應(yīng)用軟件、系統(tǒng)軟件、開發(fā)工具和實(shí)用程序；

——有形資產(chǎn)：計(jì)算機(jī)設(shè)備（處理器、監(jiān)視器、膝上形電腦、調(diào)制解調(diào)器），通信設(shè)備（路由器、數(shù)字程控交換機(jī)、傳真機(jī)、應(yīng)答機(jī)），磁媒體（磁帶和軟盤），其他技術(shù)裝備（電源，空調(diào)設(shè)備），家具和機(jī)房；

——相關(guān)資產(chǎn)：由信息系統(tǒng)控制的或與信息系統(tǒng)密切相關(guān)的各類資產(chǎn)。由于信息系統(tǒng)或信息的泄露或破壞，這些資產(chǎn)會(huì)受到相應(yīng)的損壞。

——服務(wù)：計(jì)算和通信服務(wù)，通用設(shè)備如供暖、照明、供電和空調(diào)等。b）詳細(xì)的資產(chǎn)清單：在a）的基礎(chǔ)上，應(yīng)清晰識(shí)別每項(xiàng)資產(chǎn)的擁有權(quán)、責(zé)任人、安全分類以及資產(chǎn)所在的位置等。

c）業(yè)務(wù)應(yīng)用系統(tǒng)清單：在b）的基礎(chǔ)上，作為信息系統(tǒng)組成部分的業(yè)務(wù)應(yīng)用系統(tǒng)的資產(chǎn)應(yīng)在資產(chǎn)清單中體現(xiàn)。應(yīng)清晰識(shí)別業(yè)務(wù)應(yīng)用系統(tǒng)資產(chǎn)的擁有權(quán)、責(zé)任人、安全分類以及資產(chǎn)所在的位置等。

資產(chǎn)分類與標(biāo)識(shí)的要求對(duì)資產(chǎn)的分類與標(biāo)識(shí)，不同安全等級(jí)應(yīng)有選擇地滿足以下要求的一項(xiàng)：

a）資產(chǎn)重要性標(biāo)識(shí)：應(yīng)根據(jù)資產(chǎn)的重要程度對(duì)資產(chǎn)進(jìn)行標(biāo)識(shí)，以便可以基于資產(chǎn)的價(jià)值選擇保護(hù)措施和進(jìn)行資產(chǎn)管理等相關(guān)工作。

b）資產(chǎn)分類管理：在a）的基礎(chǔ)上，應(yīng)對(duì)信息資產(chǎn)進(jìn)行分類管理，對(duì)信息系統(tǒng)內(nèi)分屬不同業(yè)務(wù)范圍的各類信息，按其對(duì)安全性的不同要求分類加以標(biāo)識(shí)。對(duì)于信息資產(chǎn)，通常信息系統(tǒng)數(shù)據(jù)可以分為系統(tǒng)數(shù)據(jù)和用戶數(shù)據(jù)兩類，其重要性一般與其所在的系統(tǒng)或子系統(tǒng)的安全保護(hù)等級(jí)相關(guān)；用戶數(shù)據(jù)的重要性還應(yīng)考慮自身保密性分類，如：

——國(guó)家秘密信息：秘密、機(jī)密、絕密信息；

——其他秘密信息：受國(guó)家法律保護(hù)的商業(yè)秘密和個(gè)人隱私信息； ——專有信息：國(guó)家或組織機(jī)構(gòu)內(nèi)部共享、內(nèi)部受限、內(nèi)部專控信息，以及公民個(gè)人專有信息；

——公開信息：國(guó)家公開共享的信息、組織機(jī)構(gòu)公開共享的信息、公民個(gè)人可公開共享的信息。組織機(jī)構(gòu)應(yīng)根據(jù)業(yè)務(wù)應(yīng)用的具體情況進(jìn)行分類分級(jí)和標(biāo)識(shí)，納入規(guī)范化管理；不同安全等級(jí)的信息應(yīng)當(dāng)本著“知所必需、用所必需、共享必需、公開必需、互聯(lián)通信必需”的策略進(jìn)行訪問控制和信息交換管理。

c）資產(chǎn)體系架構(gòu)：在b）的基礎(chǔ)上，以業(yè)務(wù)應(yīng)用為主線，用體系架構(gòu)的方法描述信息資產(chǎn)；資產(chǎn)體系架構(gòu)不是簡(jiǎn)單的資產(chǎn)清單，而是通過對(duì)各個(gè)資產(chǎn)之間有機(jī)的聯(lián)系和關(guān)系的結(jié)構(gòu)性描述。

第二篇：系統(tǒng)運(yùn)維管理-IT基礎(chǔ)設(shè)施運(yùn)維管理規(guī)范

IT 基礎(chǔ)設(shè)施運(yùn)維管理規(guī)范 文件編號(hào)：運(yùn)維-002-V1.0

目錄

運(yùn)維管理規(guī)范--------------4 1.目的------------------------4 2.適用范圍------------------4 3.規(guī)范性引用及參考-----4 4.本文術(shù)語，定義和縮略語---------------------------5 5.基本要求------------------6

5.1運(yùn)維管理原則-----6 5.2制度和流程管理6 5.5供應(yīng)商管理--------7 5.6督促檢查-----------7 6.運(yùn)行維護(hù)------------------8

6.1日常操作及監(jiān)控分析--------------------------8 6.2 數(shù)據(jù)與介質(zhì)管理-8 6.3機(jī)房管理-----------9 6.4 網(wǎng)絡(luò)管理----------9 6.5 弱電管理---------10 6.6桌面維護(hù)----------10 6.7服務(wù)器及系統(tǒng)變更----------------------------11

6.8 配置管理---------12 6.9 事件與問題管理 12 7.應(yīng)急管理-----------------12

7.1應(yīng)急準(zhǔn)備----------12 7.2應(yīng)急處置----------13

運(yùn)維管理規(guī)范

1.目的

為規(guī)范公司運(yùn)維工作，使相關(guān)工作具有持續(xù)改善及相互協(xié)作性，同時(shí)加強(qiáng)計(jì)算機(jī)設(shè)備的管理及維護(hù)，確保維修工作的及時(shí)性，降低計(jì)算機(jī)設(shè)備的報(bào)修率，實(shí)現(xiàn)業(yè)務(wù)與技術(shù)的融合，將業(yè)務(wù)部門與IT 部門緊密結(jié)合在一起，根據(jù)公司管理要求及計(jì)算機(jī)應(yīng)用的需要，由運(yùn)維部制定。

2.適用范圍

本規(guī)范規(guī)定了運(yùn)維管理工作的要求。

本規(guī)范適用于維信理財(cái)集團(tuán)(中國(guó))總部，包括全國(guó)各分部及門店。

3.規(guī)范性引用及參考

◆ IT 服務(wù)管理國(guó)際標(biāo)準(zhǔn)ISO/IEC 20000 ◆ 企業(yè)獲得ISO/IEC 20000認(rèn)證的權(quán)威指南 ◆ 全球著名IT 服務(wù)管理書庫（ITSM Library）◆ IT 服務(wù)質(zhì)量管理原則

◆ 理解ISO/IEC 20000在IT 服務(wù)中的地位 ◆ ISO/IEC 20000規(guī)范和實(shí)踐準(zhǔn)則 ◆ IT 服務(wù)管理國(guó)際標(biāo)準(zhǔn)ISO/IEC 20000 ◆ GB/T 20269—2006 信息安全技術(shù) 信息系統(tǒng)安全管理要求

◆ ISO 31000:2009 風(fēng)險(xiǎn)管理 原則和指南（Risk management--Principles and guidelines）

◆ JR-T 0060—2010 金融信息系統(tǒng)安全等級(jí)保護(hù)基本要求 ◆ JR/T 0074-2012 金融IT 服務(wù)管理基本規(guī)范 ◆ 中國(guó)金融標(biāo)準(zhǔn)化報(bào)告（2011）

4.本文術(shù)語，定義和縮略語

1、IT： Information Technology 信息技術(shù)

2、DNS： Domain Name Service 域名服務(wù)

3、DHCP： Dynamic Host Configuration Protocol 動(dòng)態(tài)主機(jī)配置協(xié)議

4、VPN： Virtual Private Network 虛擬專用網(wǎng)

5、OA： Office Automation 辦公自動(dòng)化系統(tǒng)

6、ISO： International Organization for Standardization 國(guó)際標(biāo)準(zhǔn)化組織 編訂日期：30.7.2014 批準(zhǔn)日期: 生效日期：

7、故障： IT設(shè)備或系統(tǒng)喪失規(guī)定的功能，導(dǎo)致服務(wù)中斷或降質(zhì)，或?qū)φ＿\(yùn)行造成潛在威脅。

8、異常： IT設(shè)備或系統(tǒng)的狀態(tài)發(fā)生超出預(yù)期的變化或性能指標(biāo)參數(shù)超出正常范圍，有可能引發(fā)或已經(jīng)引發(fā)故障，需要引起運(yùn)維人員關(guān)注或處理。

9、資料： IT設(shè)備或系統(tǒng)的運(yùn)行記錄，包括IT 設(shè)備或系統(tǒng)的配置、故障歷史記錄、軟硬件擴(kuò)容或調(diào)整記錄、權(quán)限變更申請(qǐng)記錄等。

10、運(yùn)行維護(hù)：本規(guī)范中的運(yùn)行維護(hù)包括IT 基礎(chǔ)設(shè)施維護(hù)、IT 應(yīng)用系統(tǒng)運(yùn)維維護(hù)、安全管理、網(wǎng)絡(luò)接入、內(nèi)容信息以及綜合管理等。

5.基本要求

5.1運(yùn)維管理原則

公司按集中與分散相結(jié)合的原則，設(shè)立機(jī)房、各部門配備電腦。計(jì)算機(jī)系統(tǒng)本著“總體規(guī)劃、分步建設(shè)”的方式實(shí)施建立。

計(jì)算機(jī)系統(tǒng)建設(shè)應(yīng)綜合考慮成本、費(fèi)用、效率、效果、先進(jìn)性及適用性，選擇最優(yōu)技術(shù)、經(jīng)濟(jì)方案。

5.2制度和流程管理

運(yùn)維管理制度應(yīng)包括但不限于機(jī)房管理、網(wǎng)絡(luò)與系統(tǒng)管理、數(shù)據(jù)和介質(zhì)管理、配置管理、安全管理、監(jiān)控管理、文檔管理、設(shè)備和軟件管理、供應(yīng)商管理等制度。

運(yùn)維操作流程應(yīng)包括但不限于日常操作、事件處理、問題處理、系統(tǒng)變更、應(yīng)急處置等流程。

5.3 文檔管理

對(duì)運(yùn)維過程中涉及的各類文檔進(jìn)行管理，可按照制度文檔、技術(shù)文檔、合同文檔、審批記錄、日志記錄等進(jìn)行分類，并妥善保存。5.3.2 對(duì)文檔的版本應(yīng)當(dāng)進(jìn)行控制。

文檔在使用時(shí)應(yīng)能讀取、使用較新版本，防止作廢文件的逾期使用。

5.4設(shè)備和軟件管理

建立計(jì)算機(jī)相關(guān)設(shè)備和軟件管理制度，對(duì)設(shè)備和軟件的使用、安裝、維修（升級(jí)）等進(jìn)行規(guī)范。明確設(shè)備和軟件管理責(zé)任人。對(duì)設(shè)備進(jìn)行標(biāo)識(shí)，標(biāo)識(shí)應(yīng)放在設(shè)備明顯位置。

規(guī)定設(shè)備和軟件的使用年限，定期進(jìn)行盤點(diǎn)，并對(duì)設(shè)備狀態(tài)進(jìn)行評(píng)估和更新。

對(duì)外送設(shè)備的維修進(jìn)行嚴(yán)格管理，防止數(shù)據(jù)泄露。

對(duì)擬下線和擬報(bào)廢設(shè)備的存儲(chǔ)介質(zhì)中的全部信息進(jìn)行清除或銷毀。對(duì)正式下線設(shè)備和軟件交指定部門統(tǒng)一管理、保存或處置，并保留相應(yīng)記錄。設(shè)備和軟件報(bào)廢應(yīng)符合公司現(xiàn)行資產(chǎn)管理規(guī)定。

5.5供應(yīng)商管理

對(duì)供應(yīng)商支持運(yùn)維服務(wù)的相關(guān)活動(dòng)進(jìn)行統(tǒng)一管理。

在與供應(yīng)商簽訂的合同中明確其應(yīng)承擔(dān)的責(zé)任、義務(wù)，并約定服務(wù)要求和范圍等內(nèi)容。

應(yīng)定期收集、更新供應(yīng)商信息，組織對(duì)供應(yīng)商的服務(wù)質(zhì)量、履約情況、人員工作情況等內(nèi)容進(jìn)行評(píng)價(jià)，并跟蹤和記錄供應(yīng)商改進(jìn)情況。加強(qiáng)運(yùn)維外包服務(wù)管理，主要包括：

a)明確外包公司應(yīng)當(dāng)承擔(dān)的責(zé)任及追究方式；

b)明確界定外包人員的工作職責(zé)、活動(dòng)范圍、操作權(quán)限； c)對(duì)外包人員工作情況進(jìn)行監(jiān)督和檢查，并留存相應(yīng)記錄； d)對(duì)駐場(chǎng)外包人員的入場(chǎng)和離場(chǎng)進(jìn)行管理； e)定期評(píng)估外包的服務(wù)質(zhì)量； f)制定外包服務(wù)意外終止的應(yīng)急措施。

5.6督促檢查

定期檢查審計(jì)，對(duì)運(yùn)維制度的執(zhí)行情況和運(yùn)維工作開展情況定期進(jìn)行檢查和審計(jì)，以督促運(yùn)維工作持續(xù)改進(jìn)。

指定人員負(fù)責(zé)對(duì)日常操作執(zhí)行情況進(jìn)行檢查，確保運(yùn)維管理制度和操作流程的有效執(zhí)行。對(duì)檢查和審計(jì)結(jié)果采取糾正、預(yù)防措施。

6.運(yùn)行維護(hù)

6.1日常操作及監(jiān)控分析

未經(jīng)許可，任何人不得隨便使用電腦及相關(guān)設(shè)備。不得更換電腦硬件和軟件，拒絕使用來歷不明的軟件和移動(dòng)設(shè)備。

電腦發(fā)生故障時(shí)，使用者作簡(jiǎn)易處理仍不能排除的，應(yīng)立即報(bào)告IT，非專業(yè)管理人員不得擅自拆開機(jī)箱或調(diào)換設(shè)備配件。

計(jì)算機(jī)及其相關(guān)設(shè)備的報(bào)廢需經(jīng)過IT 部門或?qū)Ｂ毴藛T鑒定，確認(rèn)不符合使用要求后方可申請(qǐng)報(bào)廢。

運(yùn)維應(yīng)采取各種監(jiān)控措施，配備視頻、語音、系統(tǒng)監(jiān)控和報(bào)警工具，對(duì)影響信息系統(tǒng)正常運(yùn)行的關(guān)鍵對(duì)象，包括機(jī)房環(huán)境、網(wǎng)絡(luò)、通信線路、主機(jī)、存儲(chǔ)、數(shù)據(jù)庫、核心交易業(yè)務(wù)相關(guān)的應(yīng)用系統(tǒng)、安全設(shè)備等進(jìn)行監(jiān)控。

主要監(jiān)控指標(biāo)具體如下：

a)機(jī)房：電力狀態(tài)、空調(diào)運(yùn)行狀態(tài)、消防設(shè)施狀態(tài)、溫濕度、漏水、人員及設(shè)備進(jìn)出等；

b)網(wǎng)絡(luò)與通信：設(shè)備運(yùn)行狀態(tài)、中央處理器使用率、通信連接狀態(tài)、網(wǎng)絡(luò)流量、核心節(jié)點(diǎn)間網(wǎng)絡(luò)

延時(shí)、丟包率等；

c)主機(jī)：設(shè)備運(yùn)行狀態(tài)、中央處理器使用率、內(nèi)存利用率、磁盤空間利用率、通信端口狀態(tài)等；

d)存儲(chǔ)：設(shè)備運(yùn)行狀態(tài)、數(shù)據(jù)交換延時(shí)、存儲(chǔ)電池狀態(tài)等；

e)安全設(shè)備：設(shè)備運(yùn)行狀態(tài)、中央處理器使用率、內(nèi)存利用率、端口狀態(tài)、數(shù)據(jù)流量、并發(fā)連接數(shù)、安全事件記錄情況等；

6.2 數(shù)據(jù)與介質(zhì)管理

配合數(shù)據(jù)應(yīng)用部，對(duì)核心業(yè)務(wù)數(shù)據(jù)進(jìn)行周備份，并每季度進(jìn)行恢復(fù)性測(cè)試。

對(duì)設(shè)備和人員出入進(jìn)行管理。進(jìn)入機(jī)房應(yīng)限制和監(jiān)控其活動(dòng)范圍，并有專人陪同；未經(jīng)批準(zhǔn)不得接入生產(chǎn)環(huán)境。

6.3機(jī)房管理

對(duì)機(jī)房環(huán)境、供電、空調(diào)、消防、安防等基礎(chǔ)設(shè)施的運(yùn)行維護(hù)、設(shè)備和人員出入、機(jī)房工作人員等進(jìn)行規(guī)范管理。

應(yīng)指定機(jī)房管理負(fù)責(zé)人。確保機(jī)房環(huán)境整潔和安全，包括：

a)應(yīng)定期檢查防水、防雷、防火、防潮、防塵、防鼠、防靜電等措施的有效性；

b)應(yīng)保持機(jī)房環(huán)境衛(wèi)生，設(shè)備擺放合理，歸類； c)不得隨意出入機(jī)房。

d)未經(jīng)審批不得接入其它用電設(shè)備。

6.4 網(wǎng)絡(luò)管理

確保網(wǎng)絡(luò)、系統(tǒng)的正常運(yùn)行。網(wǎng)絡(luò)管理應(yīng)包括： a)繪制網(wǎng)絡(luò)拓?fù)鋱D，并保持更新；

b)應(yīng)保持網(wǎng)絡(luò)設(shè)備的可用性，及時(shí)維修、更換故障設(shè)備； c)應(yīng)負(fù)責(zé)網(wǎng)絡(luò)系統(tǒng)的參數(shù)配置、調(diào)優(yōu)； d)應(yīng)定期對(duì)系統(tǒng)容量進(jìn)行檢查和評(píng)估；

e)應(yīng)定期檢查網(wǎng)絡(luò)設(shè)備的用戶、口令及權(quán)限設(shè)置的正確性；

f)應(yīng)定期對(duì)整個(gè)網(wǎng)絡(luò)連接進(jìn)行檢查，確保所有交換機(jī)端口處于受控狀態(tài)； g)應(yīng)對(duì)網(wǎng)絡(luò)信息點(diǎn)進(jìn)行管理，編制信息點(diǎn)使用表，并及時(shí)維護(hù)和更新，確保與實(shí)際情況一致。計(jì)

算機(jī)網(wǎng)絡(luò)跳線應(yīng)整齊干凈，跳線標(biāo)識(shí)清晰；

h)應(yīng)制定網(wǎng)絡(luò)訪問控制策略，應(yīng)合理設(shè)置網(wǎng)絡(luò)隔離設(shè)施上的訪問控制列表，關(guān)閉與業(yè)務(wù)無關(guān)的端口；編制文檔并保持更新；訪問控制策略的變更應(yīng)履行審批手續(xù)。

權(quán)限管理應(yīng)包括如下要求：

a)權(quán)限分配應(yīng)履行審批手續(xù)，權(quán)限設(shè)置后應(yīng)復(fù)核； b)應(yīng)按照最小安全訪問原則分配用戶權(quán)限； c)應(yīng)在用戶賬戶變化時(shí)，同時(shí)變更或撤銷其權(quán)限； d)應(yīng)定期檢查權(quán)限設(shè)置的有效性。

6.5 弱電管理

嚴(yán)格按圖紙施工，在保證系統(tǒng)功能質(zhì)量的前提下，提高工藝標(biāo)準(zhǔn)要求，確保施工質(zhì)量。質(zhì)量檢查制度，現(xiàn)場(chǎng)管理人員將定期進(jìn)行質(zhì)量檢查并貫穿到整個(gè)施工過程中。統(tǒng)運(yùn)行驗(yàn)收：當(dāng)設(shè)備安裝完畢并調(diào)試運(yùn)行無誤后，由公司派現(xiàn)場(chǎng)調(diào)試人員進(jìn)行系統(tǒng)聯(lián)調(diào)，并向上級(jí)匯報(bào)調(diào)試結(jié)果。運(yùn)維對(duì)弱電設(shè)備的綜合管理，包括技術(shù)資料、檔案的收集。同時(shí)，每月一次對(duì)弱電設(shè)備運(yùn)行狀況進(jìn)行檢查，并及時(shí)處理匯報(bào)問題。

6.6桌面維護(hù)

日常數(shù)據(jù)注意事項(xiàng)：

a.個(gè)人文件（Excel、Word、PDF 等）建議員工不要存放在系統(tǒng)盤（通常為C 盤），可以存放在其它盤符。

b.工程師可通過多種方式或途徑來告知員工如何進(jìn)行日常文件的備份，如：口述、郵件、培訓(xùn)等。

c.未經(jīng)許可，禁止使用U 盤，移動(dòng)硬盤，手機(jī)或其它外設(shè)，如：網(wǎng)盤、郵箱等，盜取公司內(nèi)部文件。

重裝系統(tǒng)前注意事項(xiàng)：

a.詢問用戶有哪些相關(guān)數(shù)據(jù)需要備份，如桌面、我的文檔、收藏夾、郵件等。b.用戶Email 的備份：如客戶端為Outlook 則導(dǎo)出相關(guān)OST 或PST 文件；硬件損壞需更換或維修時(shí)，運(yùn)維人員進(jìn)行測(cè)試，明確是否真實(shí)異常，不可隨意更換。

關(guān)于賬號(hào)、權(quán)限、密碼

a.必須嚴(yán)格按照公司制定的IT 策略進(jìn)行管理，不可私自制定規(guī)范。b.禁止私自把個(gè)人管理員權(quán)限借給他人或告知他人。

c.禁止為他人開設(shè)規(guī)定以外的權(quán)限，如：本地管理員、其他部門目錄訪問權(quán)限、上網(wǎng)權(quán)限、電話權(quán)限等。

d.更改任何類型用戶權(quán)限時(shí)需得到相關(guān)審批層級(jí)確認(rèn)才可執(zhí)行。e.如電腦無特殊應(yīng)用需求，則一律為“user”普通權(quán)限。

f.人員離職時(shí)，總部和分部應(yīng)及時(shí)通過OA 確認(rèn)，刪除離職人員的相關(guān)賬號(hào)與信息。

g.妥善保管自己所知的密碼。

6.7服務(wù)器及系統(tǒng)變更

不得在服務(wù)器上使用帶有病毒和木馬的軟件、光盤和可移動(dòng)存貯設(shè)備，使用上述設(shè)備前一定要先做好病毒檢測(cè)；不得利用服務(wù)器從事工作以外的事情，無工作需要不得擅自拆卸服務(wù)器零部件，嚴(yán)禁更換服務(wù)器配套設(shè)備。不得擅自刪除、移動(dòng)、更改服務(wù)器數(shù)據(jù)；不得故意破壞服務(wù)器系統(tǒng)；不得擅自修改服務(wù)器系統(tǒng)時(shí)間。

使用空閑主機(jī)，對(duì)服務(wù)器系統(tǒng)補(bǔ)丁進(jìn)行升級(jí)測(cè)試，運(yùn)行平穩(wěn)后，各服務(wù)器升級(jí)安裝補(bǔ)丁，彌補(bǔ)系統(tǒng)漏洞；為服務(wù)器系統(tǒng)做好病毒及木馬的實(shí)時(shí)監(jiān)測(cè)，及時(shí)升級(jí)病毒庫。

管理員對(duì)管理員賬戶與口令嚴(yán)格保密、重要數(shù)據(jù)庫，網(wǎng)站，APP 等服務(wù)器由研發(fā)配合定期修改密碼，以保證系統(tǒng)安全，防止對(duì)系統(tǒng)的非法入侵。

任何無關(guān)人員不得擅自進(jìn)入主機(jī)房，需要進(jìn)入的須征得服務(wù)器管理人員同意。應(yīng)注意保護(hù)機(jī)房?jī)?nèi)的設(shè)備和物品，未經(jīng)允許的非管理人員不得擅自操作機(jī)房?jī)?nèi)設(shè)備。

嚴(yán)禁攜帶易燃易爆和強(qiáng)磁物品及其它與機(jī)房工作無關(guān)的物品進(jìn)入機(jī)房，機(jī)房?jī)?nèi)嚴(yán)禁吸咽。除管理員外，任何人不得隨意改動(dòng)服務(wù)器內(nèi)系統(tǒng)及環(huán)境配置。

除系統(tǒng)管理員或授權(quán)參加系統(tǒng)管理的人員外，任何用戶不得以任何方式獲?。ɑ蚱髨D獲?。┏?jí)用戶權(quán)限。

6.8 配置管理

明確配置管理負(fù)責(zé)人。

建立配置文檔庫，對(duì)服務(wù)器、存儲(chǔ)、網(wǎng)絡(luò)、安全設(shè)備，操作系統(tǒng)、應(yīng)用軟件、數(shù)據(jù)庫等進(jìn)行管理。

定期對(duì)配置進(jìn)行備份及文檔庫歸類。

及時(shí)檢查并定期審計(jì)，對(duì)發(fā)現(xiàn)的不一致情況及時(shí)糾正修改。

6.9 事件與問題管理

對(duì)運(yùn)維事件的處理進(jìn)行規(guī)范，對(duì)發(fā)生的所有事件，根據(jù)事件的影響程度和影響范圍評(píng)估事件處理優(yōu)先級(jí)并及時(shí)處理。

對(duì)所有事件響應(yīng)、處理、結(jié)束等過程進(jìn)行跟蹤、監(jiān)督及檢查。對(duì)問題進(jìn)行分析、提出解決方案，通過變更管理審批后部署實(shí)施。

7.應(yīng)急管理

7.1應(yīng)急準(zhǔn)備

明確網(wǎng)絡(luò)、系統(tǒng)等事件的應(yīng)急指揮決策機(jī)制，負(fù)責(zé)網(wǎng)絡(luò)與系統(tǒng)事件的預(yù)防預(yù)警、應(yīng)急處置、報(bào)告和調(diào)查處理工作。

網(wǎng)絡(luò)與系統(tǒng)應(yīng)急管理應(yīng)遵循“誰主管誰負(fù)責(zé)、誰運(yùn)行誰負(fù)責(zé)”、“統(tǒng)一指揮、密

切協(xié)同；注重預(yù)防、減少風(fēng)險(xiǎn)；科學(xué)處置、及時(shí)報(bào)告；以人為本、公平優(yōu)先”的原則。

應(yīng)急準(zhǔn)備應(yīng)符合如下要求：

a)系統(tǒng)管理員、網(wǎng)絡(luò)管理員、安全管理員等關(guān)鍵崗位應(yīng)熟練掌握應(yīng)急預(yù)案，能有效處置相關(guān)事件；

b)在自身力量不足以滿足應(yīng)急要求的情況下，應(yīng)與相關(guān)供應(yīng)商簽署服務(wù)保障協(xié)議。協(xié)議內(nèi)容應(yīng)包

括雙方聯(lián)系人、聯(lián)系方式、服務(wù)內(nèi)容及范圍、應(yīng)急處理方式等。應(yīng)定期檢查和評(píng)估協(xié)議的執(zhí)行情況，確保服務(wù)保障措施落實(shí)到位，確保在應(yīng)急處置中相關(guān)單位能提供及時(shí)有效的技術(shù)支持；

c)應(yīng)建立有效的應(yīng)急通訊聯(lián)絡(luò)系統(tǒng)，確保信息暢通；

7.2應(yīng)急處置

在發(fā)生網(wǎng)絡(luò)與系統(tǒng)事件后，迅速采取應(yīng)急措施，盡快恢復(fù)信息系統(tǒng)正常運(yùn)行，如有重要情況應(yīng)及時(shí)上報(bào)。

暫時(shí)無法確定事件原因、責(zé)任和結(jié)論的，應(yīng)先給出事件的初步分析判斷，并組織力量盡快查找原因，給出解決方法，采取整改措施。

第三篇：運(yùn)維管理系統(tǒng)建設(shè)

ITIL提升中國(guó)電信運(yùn)維管理系統(tǒng)建設(shè)

ZDNet CIO頻道 更新時(shí)間：2008-01-25 作者： 來源：CSDN 本文關(guān)鍵詞： 中國(guó)電信 ITIL 運(yùn)維管理

運(yùn)維管理是電信運(yùn)營(yíng)商主要的生產(chǎn)和管理活動(dòng)之一。運(yùn)維管理系統(tǒng)建設(shè)和運(yùn)營(yíng)的好壞直接影響到電信運(yùn)營(yíng)的整體成本、管理水平和服務(wù)水平。因此，近兩年來，各大電信運(yùn)營(yíng)商紛紛對(duì)現(xiàn)有的運(yùn)維系統(tǒng)進(jìn)行改造。

中國(guó)在電信領(lǐng)域的增長(zhǎng)速度超過了其GDP增長(zhǎng)的速度。正是電信快速的增長(zhǎng)，推動(dòng)了運(yùn)維系統(tǒng)的發(fā)展。如何更有效地利用現(xiàn)有的資源，提高運(yùn)營(yíng)維護(hù)的工作效率，提高整體服務(wù)質(zhì)量是目前各大運(yùn)營(yíng)商面臨的普遍問題。毫無疑問，中國(guó)電信在運(yùn)營(yíng)維護(hù)方面，也面臨相同的問題。建設(shè)新一代中國(guó)電信運(yùn)維管理系統(tǒng)，成為解決目前運(yùn)維管理問題的唯一方案。

根據(jù)我們長(zhǎng)期在電信領(lǐng)域的實(shí)踐，下面的幾點(diǎn)經(jīng)驗(yàn)，值得我們?cè)谥袊?guó)電信運(yùn)維系統(tǒng)的建設(shè)中更加關(guān)注。

一、采用ITIL作為運(yùn)維系統(tǒng)的方法論

IT基礎(chǔ)架構(gòu)庫（ITIL-ITInfrastructureLibrary），被譽(yù)為IT服務(wù)管理的圣經(jīng)，其中包含了總結(jié)國(guó)際大公司在IT服務(wù)管理中的經(jīng)驗(yàn)并得到證明的IT服務(wù)計(jì)劃和運(yùn)營(yíng)的最佳實(shí)踐框架。

ITIL已經(jīng)為《財(cái)富》500強(qiáng)的一些企業(yè)所采用，并取得了預(yù)期的效果。加特納（Gartner）和國(guó)際數(shù)據(jù)集團(tuán)（IDC）等世界權(quán)威研究機(jī)構(gòu)的調(diào)查研究表明，企業(yè)通過在IT部門實(shí)施最佳服務(wù)管理實(shí)踐，將因重復(fù)呼叫、不當(dāng)?shù)淖兏纫鸬难诱`時(shí)間減少了79%，每年每個(gè)終端用戶平均節(jié)約800美元的成本，同時(shí)每項(xiàng)新服務(wù)推出的時(shí)間也縮短一半。

要成為國(guó)際一流的企業(yè)，就要吸取國(guó)際一流企業(yè)的成功管理經(jīng)驗(yàn)，借鑒其管理手段。因此，中國(guó)電信在運(yùn)維管理系統(tǒng)的建設(shè)，也應(yīng)確立ITIL在系統(tǒng)建設(shè)過程中的方法論地位，吸取ITIL中的成功經(jīng)驗(yàn)。

作為眾多國(guó)際大型企業(yè)成功實(shí)踐的積累，ITIL使我們找到了解決運(yùn)維流程規(guī)范的方式和方法。可是，如何更好地運(yùn)用ITIL這一經(jīng)典的方法論呢？我們認(rèn)為應(yīng)該注意兩點(diǎn)：

1)ITIL是從實(shí)踐中得來的精髓，不是僵化的教條，應(yīng)該結(jié)合實(shí)際情況去運(yùn)用ITIL，建立更加適合中國(guó)電信的流程規(guī)范，而不是照抄照搬。

2)由于ITIL理論博大精深，不可能在短期內(nèi)在企業(yè)中全面實(shí)施。應(yīng)該根據(jù)實(shí)際情況，選取實(shí)施重點(diǎn)，逐步實(shí)施，逐步完善。

在中國(guó)電信運(yùn)維系統(tǒng)建設(shè)中，應(yīng)該深入理解ITIL的核心理念，結(jié)合電信運(yùn)維的現(xiàn)狀，解決核心和關(guān)鍵問題，逐步實(shí)現(xiàn)對(duì)運(yùn)維的科學(xué)管理。

二、ITIL理論與實(shí)際情況相結(jié)合，注重工作流程細(xì)節(jié)的設(shè)計(jì)和優(yōu)化，是系統(tǒng)建設(shè)的關(guān)鍵

理順工作流程、提高服務(wù)效率是新運(yùn)維系統(tǒng)建設(shè)的主要內(nèi)容之一。

在工作流程的制定過程中，容易陷入以下兩個(gè)極端。

1．盲目照搬流程。作為方法論的ITIL，本身含有大量的成功實(shí)踐框架。但是，正如前面所說的，ITIL是從實(shí)踐中得來的精髓，不是僵化的教條，盲目照搬，只能使得工作流程不切合實(shí)際，并流于形式，對(duì)系統(tǒng)的貫徹和執(zhí)行產(chǎn)生不好的影響。

2．完全遵照現(xiàn)有流程，實(shí)現(xiàn)其電子化。雖然這樣更符合目前的工作習(xí)慣，可能容易為運(yùn)維人員所接受，但是，仍然解決不了目前運(yùn)維所存在的一些問題。例如，我們?cè)陧?xiàng)目實(shí)施中曾遇到“工單在部門之間的重派”的問題。在當(dāng)前手工作業(yè)的工作模式中，各單位將不屬于本單位處理范圍的工單，或部門需要其他部門配合的工單，均提交給故障處理的負(fù)責(zé)人，由該負(fù)責(zé)人向其他單位進(jìn)行轉(zhuǎn)派和重派。這種處理方式，主要便于手工作業(yè)條件下負(fù)責(zé)人及時(shí)了解項(xiàng)目處理狀況。在建立運(yùn)維系統(tǒng)后，負(fù)責(zé)人可以通過運(yùn)維系統(tǒng)隨時(shí)了解到故障的處理狀況，每次重派和轉(zhuǎn)派之前，對(duì)負(fù)責(zé)人的回復(fù)變成了一種無效的工作，大大降低了事件的處理效率。如果僅僅將目前的手工作業(yè)電子化，那么故障處理的效率仍然沒有得到有效的提高。

因此，將ITIL理論與實(shí)際情況相結(jié)合，注重工作流程細(xì)節(jié)的設(shè)計(jì)和優(yōu)化，是系統(tǒng)建設(shè)的關(guān)鍵。

三、樹立主動(dòng)服務(wù)觀念

在現(xiàn)行的運(yùn)維工作中，我們經(jīng)常遇到這樣的情況：一方面是運(yùn)維部門疲于應(yīng)付各種突發(fā)事件，加班加點(diǎn)處理各種重復(fù)事件，工作繁重，身心疲憊；一方面是客戶代表不斷抱怨和投訴“技術(shù)人員服務(wù)水平太低”。二者不可調(diào)和的矛盾，是新運(yùn)維系統(tǒng)要解決的重要問題。

傳統(tǒng)的運(yùn)維方式給人的印象是：故障發(fā)生前，維護(hù)人員似乎無所事事；故障發(fā)生后，則是手忙腳亂。這就是被動(dòng)服務(wù)給人們留下的印象，運(yùn)維人員是在被動(dòng)地等待故障的發(fā)生。在新的運(yùn)維系統(tǒng)中，我們必須改變?cè)械倪\(yùn)維方式，變被動(dòng)服務(wù)為主動(dòng)服務(wù)。

在主動(dòng)服務(wù)模式下，運(yùn)維人員主動(dòng)地監(jiān)控系統(tǒng)的變化，對(duì)日常工作及故障處理完成后主動(dòng)進(jìn)行問題分析，對(duì)系統(tǒng)的變更風(fēng)險(xiǎn)進(jìn)行評(píng)估。在新系統(tǒng)中，可以通過種種技術(shù)措施，使得運(yùn)維工作從被動(dòng)服務(wù)轉(zhuǎn)移到主動(dòng)服務(wù)，如：增加變更管理流程以防范變更風(fēng)險(xiǎn)。

在日常運(yùn)維工作中，變更工作是在所難免的。例如，新的系統(tǒng)安全漏洞被公布，為了保證系統(tǒng)安全，就需要安全系統(tǒng)補(bǔ)丁，而這種變更給系統(tǒng)帶來的風(fēng)險(xiǎn)則是難以估計(jì)的。例如在安裝補(bǔ)丁后，有時(shí)會(huì)產(chǎn)生大量莫名其妙的問題。這么一個(gè)簡(jiǎn)單的例子已經(jīng)可以說明，如果沒有很好的風(fēng)險(xiǎn)防范手段，系統(tǒng)變更將給我們的日常運(yùn)維工作帶來大量的問題，后果往往是難以想象的。在新系統(tǒng)中，我們可增加變更管理流程。在變更管理流程中，變更方案需提交變更經(jīng)理，由變更經(jīng)理組織由專家組成的變更顧問委員會(huì)（CAB）對(duì)變更進(jìn)行風(fēng)險(xiǎn)評(píng)估，在評(píng)估通過后才能夠進(jìn)入變更的實(shí)施過程。變更管理是防范變更風(fēng)險(xiǎn)的最好辦法。

當(dāng)然，主動(dòng)服務(wù)是一種理念，在這種理念下，我們可以定義更多的流程，如問題管理流程，對(duì)系統(tǒng)中存在的隱患問題進(jìn)行挖掘，防患于未然?？傊?，我們應(yīng)該樹立這樣一個(gè)理念，在各流程的定義中進(jìn)行運(yùn)用，主動(dòng)地提早發(fā)現(xiàn)系統(tǒng)存在的風(fēng)險(xiǎn)和隱患，減少突發(fā)事件的發(fā)生。

四、從平臺(tái)到業(yè)務(wù)的全面管理

網(wǎng)絡(luò)管理是運(yùn)維系統(tǒng)的組成部分。對(duì)系統(tǒng)的監(jiān)控也是運(yùn)維的主要業(yè)務(wù)之一。以往網(wǎng)管系統(tǒng)實(shí)現(xiàn)了對(duì)平臺(tái)的監(jiān)控，可是在實(shí)際運(yùn)維工作中，平臺(tái)往往只有少數(shù)的幾個(gè)系統(tǒng)管理員負(fù)責(zé)，大多數(shù)業(yè)務(wù)人員更多地是面對(duì)業(yè)務(wù)系統(tǒng)。對(duì)于業(yè)務(wù)的監(jiān)控和管理，是業(yè)務(wù)人員更加關(guān)心的問題。因此，在網(wǎng)管系統(tǒng)中，應(yīng)加入業(yè)務(wù)監(jiān)控的內(nèi)容。

需要注意的是，業(yè)務(wù)是建立在平臺(tái)的基礎(chǔ)之上的，而不是孤立存在的。因此，監(jiān)控中，應(yīng)強(qiáng)調(diào)業(yè)務(wù)監(jiān)控與平臺(tái)監(jiān)控密不可分的聯(lián)系，從業(yè)務(wù)的角度出發(fā)，建立平臺(tái)與業(yè)務(wù)的關(guān)聯(lián)關(guān)系。在故障發(fā)生時(shí)，應(yīng)能夠即時(shí)描述對(duì)業(yè)務(wù)的影響程度，能夠描述故障的影響范圍。

例如：采集源的某臺(tái)交換機(jī)產(chǎn)生異常，除了可以看到交換機(jī)告警外，我們還應(yīng)該能夠在業(yè)務(wù)拓?fù)鋱D中直觀看到，采集系統(tǒng)受到影響，同時(shí)采集、預(yù)處理、分揀等相關(guān)業(yè)務(wù)也不同程度受到影響。其影響程度，能夠通過不同的顏色直觀地展示出來。

只有這樣才能夠更加直觀而全面地反映系統(tǒng)的運(yùn)行狀態(tài)，反映業(yè)務(wù)的運(yùn)行情況。能夠幫助運(yùn)維人員在故障發(fā)生時(shí)，快速修復(fù)關(guān)鍵部件，減少故障帶來的損失。

五、建立科學(xué)的激勵(lì)與監(jiān)督機(jī)制

多年來，系統(tǒng)的使用和推廣問題成為系統(tǒng)能否得到良好運(yùn)用的一個(gè)重要問題。

假設(shè)：我們制定了變更管理流程，但是，變更管理沒有被很好地執(zhí)行，而只是流于形式，則風(fēng)險(xiǎn)的防范也只能是停留在理論上的空談。

在運(yùn)維系統(tǒng)建設(shè)過程中，建立了一整套科學(xué)的考核制度，以激勵(lì)運(yùn)維人員更有效地提高服務(wù)質(zhì)量和服務(wù)水平，是至關(guān)重要的。

對(duì)運(yùn)維人員的考核，并不能就管理論管理，應(yīng)該從客戶服務(wù)的角度出發(fā)，以客戶滿意為前提，進(jìn)行考核。例如，根據(jù)每個(gè)部門的服務(wù)水平，制定了服務(wù)時(shí)限。假設(shè)，某個(gè)用戶投訴，需要多個(gè)部門協(xié)同進(jìn)行處理。在處理過程中，各部門互相推托，雖然工單在各部門的停留時(shí)間沒有超過部門承諾的時(shí)限，而整體處理時(shí)間已經(jīng)超過了運(yùn)營(yíng)商對(duì)該用戶承諾的處理時(shí)間。為了杜絕這種現(xiàn)象的出現(xiàn)，我們應(yīng)該從用戶的角度出發(fā)，進(jìn)行各部門處理時(shí)間的分段計(jì)算。計(jì)算結(jié)果將反映在每月故障處理情況的統(tǒng)計(jì)報(bào)告中，而這些報(bào)告直接與各部門、各單位的績(jī)效考核掛鉤。

通過這樣的考核機(jī)制，形成對(duì)員工日常工作的科學(xué)評(píng)價(jià)，既調(diào)動(dòng)了員工積極性，又提高了工作效率和服務(wù)質(zhì)量。

第四篇：運(yùn)維管理系統(tǒng)方案

運(yùn)維管理系統(tǒng)方案

概述

伴隨著企事業(yè)網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大，企事業(yè)服務(wù)器的增多，企事業(yè)管理的信息化，企事業(yè)網(wǎng)絡(luò)管理也變的越來越重要。一旦網(wǎng)絡(luò)、服務(wù)器、數(shù)據(jù)庫、各種應(yīng)用出現(xiàn)問題，常常會(huì)給企事業(yè)造成很大的損失。怎樣能7x24小時(shí)檢測(cè)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行情況，避免各種故障的發(fā)生，改進(jìn)傳統(tǒng)的網(wǎng)絡(luò)管理方式來適企事業(yè)信息化發(fā)展的需要？

因此，運(yùn)維管理系統(tǒng)就有他的必要性。一個(gè)完備的運(yùn)維管理系統(tǒng)能夠提供7x24小時(shí)檢測(cè)網(wǎng)絡(luò)、服務(wù)器、數(shù)據(jù)庫、各種應(yīng)用系統(tǒng)，及時(shí)發(fā)現(xiàn)將要出現(xiàn)的問題，并通過短信、Email、聲音報(bào)告給運(yùn)維管理人員。運(yùn)維管理人員就可以及時(shí)排除故障，避免造成重大損失。

? ? ? ? ? ? ? ? 運(yùn)維管理系統(tǒng)的功能：

故障發(fā)現(xiàn)與警報(bào)；

記錄日常運(yùn)維日志信息； 服務(wù)器故障統(tǒng)計(jì)；

服務(wù)器軟硬件信息統(tǒng)計(jì)； 服務(wù)進(jìn)程管理；

將數(shù)據(jù)信息存儲(chǔ)到數(shù)據(jù)庫，并使用圖形方式直觀的展示出來； 權(quán)限、密碼管理； 將數(shù)據(jù)生成報(bào)表。運(yùn)維管理系統(tǒng)的特點(diǎn)： ? ? ? ? ? ? ? 郵件和短信實(shí)時(shí)故障報(bào)警；

B/S結(jié)構(gòu)，能夠通過web對(duì)遠(yuǎn)程服務(wù)器下達(dá)指令；

監(jiān)控服務(wù)器和被監(jiān)控服務(wù)器之間通過python socket來發(fā)送信息； 統(tǒng)計(jì)日常故障處理，以便下次出現(xiàn)同樣故障時(shí)能夠更快的解決問題； 實(shí)現(xiàn)自動(dòng)化管理和自動(dòng)化監(jiān)控； 安全管理服務(wù)器性能； 操作流程統(tǒng)計(jì)與管理。

第五篇：(網(wǎng)站運(yùn)維)網(wǎng)站運(yùn)營(yíng)管理規(guī)范

004km.cn

互聯(lián)網(wǎng)職業(yè)人第一終身定制服務(wù)平臺(tái)

XX公司安全操作管理辦法

制訂部門：XX部門 編寫日期：

一、總則

為了更好的確保XX公司網(wǎng)站的安全穩(wěn)定運(yùn)行，合理、可靠、安全、高效地組織和管理XX公司網(wǎng)站，提高XX公司網(wǎng)站的服務(wù)質(zhì)量，提高維護(hù)隊(duì)伍的整體素質(zhì)和水平，特制訂本管理制度，作為維護(hù)和管理XX公司網(wǎng)站的依據(jù)。

二、范圍

本制度的適用范圍包括XX公司網(wǎng)站系統(tǒng)的物理資產(chǎn)（包括：網(wǎng)絡(luò)設(shè)備，主機(jī)設(shè)備，安全設(shè)備，監(jiān)控設(shè)備等）、軟件資產(chǎn)（操作系統(tǒng)，數(shù)據(jù)庫，應(yīng)用程序等）、數(shù)據(jù)資產(chǎn)（用戶賬號(hào)數(shù)據(jù)、用戶交易數(shù)據(jù)、網(wǎng)絡(luò)系統(tǒng)、主機(jī)數(shù)據(jù)，應(yīng)用程序數(shù)據(jù)等）以及網(wǎng)站系統(tǒng)的技術(shù)人員等。

三、角色與責(zé)任

本制度適用于XX公司網(wǎng)站的網(wǎng)絡(luò)維護(hù)人員、服務(wù)器管理員、信息管理員等參閱。本制度由總裁辦行政部修改和維護(hù)。

四、管理制度

a)系統(tǒng)賬號(hào)管理制度

XX公司網(wǎng)站運(yùn)營(yíng)的所有硬軟件系統(tǒng)賬號(hào)，包括網(wǎng)站系統(tǒng)的所有硬件網(wǎng)絡(luò)設(shè)備（包括交換機(jī)、路由器、防火墻、IDS以及其他網(wǎng)絡(luò)設(shè)備附屬的管理系統(tǒng)），XX公司后臺(tái)管理系統(tǒng)賬號(hào)密碼、XX公司服務(wù)器操作系統(tǒng)賬號(hào)密碼、XX公司遠(yuǎn)程控制系統(tǒng)賬號(hào)密碼、XX公司數(shù)據(jù)庫賬號(hào)密碼、XX公司域名管理系統(tǒng)賬號(hào)密碼、官方微博、微信公眾平臺(tái)賬號(hào)密碼等。網(wǎng)站 產(chǎn)品部門對(duì)以上賬號(hào)密碼擁有最高管理權(quán)限。

系統(tǒng)賬號(hào)密碼管理制度： 1)賬號(hào)密碼開通及使用

004km.cn

互聯(lián)網(wǎng)職業(yè)人第一終身定制服務(wù)平臺(tái)

新入職員工或系統(tǒng)初始使用者，開通系統(tǒng)賬號(hào)，需向其部門分管領(lǐng)導(dǎo)提出賬號(hào)開通書面申請(qǐng)，經(jīng)直接上級(jí)>辦公室主任>網(wǎng)絡(luò)部門經(jīng)理核準(zhǔn)后，由賬號(hào)管理專員開通其賬號(hào)。

2)員工密碼的變更

在賬號(hào)管理專員創(chuàng)建或初始化員工帳號(hào)和密碼后，員工需要立即改變初始密碼。

所有員工的密碼必須定期進(jìn)行變更（所有密碼的變更周期應(yīng)小于1個(gè)月，并大于5天），以最大程度確保密碼的安全性。

員工丟失或遺忘密碼，必須向其所在部門分管領(lǐng)導(dǎo)提出書面密碼初始化申請(qǐng)，經(jīng)核準(zhǔn)后，由賬號(hào)管理專員具體實(shí)施密碼的初始化程序，然后通知有關(guān)員工，并登記備案。

賬號(hào)管理專員在發(fā)現(xiàn)任何企圖非法使用某員工帳號(hào)的情況時(shí)，應(yīng)立即強(qiáng)制該員工更改密碼，并記錄備案。

3)員工帳號(hào)的禁止

在超過規(guī)定登錄次數(shù)限制時(shí)，員工帳號(hào)會(huì)被系統(tǒng)自動(dòng)鎖住5。

員工帳號(hào)在規(guī)定時(shí)間（30天）內(nèi)沒有使用，員工帳號(hào)會(huì)被賬號(hào)管理專員手工禁止。

員工沒有按密碼定期變更的規(guī)定定期修改密碼，超過系統(tǒng)設(shè)定的時(shí)限（5天）后，員工帳號(hào)會(huì)被系統(tǒng)自動(dòng)禁止。

員工在外長(zhǎng)期休假（事、病假）、出差，在此期間，其相應(yīng)的員工帳號(hào)應(yīng)被賬號(hào)管理專員手工禁止。

當(dāng)員工發(fā)現(xiàn)帳號(hào)由于其他原因被禁止時(shí)，應(yīng)及時(shí)報(bào)告部門分管領(lǐng)導(dǎo)和賬號(hào)管理專員，賬號(hào)管理專員在查明原因后再為其開通，并記錄在案。

4)員工帳號(hào)的刪除

員工如果因崗位變動(dòng)而不再需要訪問公司信息資源時(shí)，賬號(hào)管理專員在收到該員工所在部門分管領(lǐng)導(dǎo)的書面通知后，刪除該員工相應(yīng)的員工帳號(hào)。

員工離職后，賬號(hào)管理專員在接到離職手續(xù)后，刪除該員工所有的員工帳號(hào)。

為了項(xiàng)目或其他特殊原因而臨時(shí)開放的員工帳號(hào)，如不再需要，經(jīng)由項(xiàng)目負(fù)責(zé)人或分管領(lǐng)導(dǎo)同意后，由賬號(hào)管理專員立即刪除。

5)員工帳號(hào)權(quán)限的變更

如果員工因崗位變動(dòng)或其他工作原因需要修改信息系統(tǒng)訪問權(quán)限，其部門分管領(lǐng)導(dǎo)需要

004km.cn

互聯(lián)網(wǎng)職業(yè)人第一終身定制服務(wù)平臺(tái)

書面通知賬號(hào)管理專員，由賬號(hào)管理專員修改權(quán)限。?

賬號(hào)管理專員需要依照“最小需要知道”原則對(duì)員工權(quán)限分配情況進(jìn)行定期檢查，如有必要，將修改員工權(quán)限，并通知該員工和其部門分管領(lǐng)導(dǎo)。

b)數(shù)據(jù)安全管理制度

XX公司網(wǎng)站運(yùn)營(yíng)的業(yè)務(wù)數(shù)據(jù)資料，包括用戶注冊(cè)數(shù)據(jù)、用戶交易數(shù)據(jù)、用戶行為分析數(shù)據(jù)、網(wǎng)站操作日志數(shù)據(jù)、及整個(gè)XX公司數(shù)據(jù)庫、網(wǎng)站源程序、網(wǎng)站規(guī)劃運(yùn)營(yíng)文檔等。1)網(wǎng)站開發(fā)人員需對(duì)數(shù)據(jù)庫、網(wǎng)站應(yīng)用程序所需以下文檔整理備案，并定期更新，每周五提交網(wǎng)站商務(wù)中心文檔管理專員，數(shù)據(jù)庫方面管理文檔包括：

1.數(shù)據(jù)庫所有表結(jié)構(gòu) ２．?dāng)?shù)據(jù)庫表之間的關(guān)聯(lián)關(guān)系 ３．?dāng)?shù)據(jù)緩存架構(gòu) ４．?dāng)?shù)據(jù)庫用戶賬號(hào) ５．?dāng)?shù)據(jù)庫備份機(jī)制 ６．完善的數(shù)據(jù)庫備份

7.銀行接口數(shù)據(jù)庫結(jié)構(gòu)部分詳細(xì)說明 應(yīng)用程序日常管理文檔包括： １．.NET開發(fā)環(huán)境版本 ２．.NET開發(fā)環(huán)境配置說明 ３．.NET開發(fā)環(huán)境賬號(hào) ４．.NET開發(fā)環(huán)境完整備份 ５.網(wǎng)站最新原程序完整備份 ６．網(wǎng)站原程序恢復(fù)說明 ７.銀行接口程序部分詳細(xì)說明 ８.銀行接口程序部分備份 9.網(wǎng)站開發(fā)程序管理規(guī)范 2)數(shù)據(jù)庫備份管理制度：

主機(jī)的備份分兩種，一種是數(shù)據(jù)的備份，另一種是系統(tǒng)配置的備份。網(wǎng)站開發(fā)人員需要作數(shù)據(jù)備份的服務(wù)器為：數(shù)據(jù)庫主機(jī)、應(yīng)用服務(wù)器等。所有主機(jī)均應(yīng)有較詳細(xì)的系統(tǒng)配置的備份，004km.cn

互聯(lián)網(wǎng)職業(yè)人第一終身定制服務(wù)平臺(tái)

以便系統(tǒng)的恢復(fù)。重要數(shù)據(jù)應(yīng)定期進(jìn)行0級(jí)備份和增量備份，并妥善保存存儲(chǔ)介質(zhì)。鑒于現(xiàn)在網(wǎng)絡(luò)的主機(jī)和備份介質(zhì)，建議采用如下備份計(jì)劃：

? 每月做一次系統(tǒng)0級(jí)備份，并向網(wǎng)站產(chǎn)品部門文檔管理專員提交《0級(jí)備份日志》； ? 每周做一次增量備份, 并向網(wǎng)站產(chǎn)品部門文檔管理專員提交《周增量備份日志》； ? 每個(gè)服務(wù)器至少保持最近的三個(gè)月的系統(tǒng)和數(shù)據(jù)備份, 并向網(wǎng)站產(chǎn)品部門文檔管理專員提交《系統(tǒng)和數(shù)據(jù)備份日志》。

c)服務(wù)器安全管理制度

XX公司服務(wù)器作為公司網(wǎng)站業(yè)務(wù)的核心存儲(chǔ)設(shè)備，信息系統(tǒng)建立起有效的備份與容災(zāi)體系，在發(fā)生各類災(zāi)難時(shí)快速響應(yīng)、全力保證業(yè)務(wù)連續(xù)性，將成為保證企業(yè)連續(xù)運(yùn)營(yíng)的關(guān)鍵。引進(jìn)一體化的本地/異地備份與容災(zāi)體系，以及防火墻、防入侵及一體化安全網(wǎng)關(guān)解決方案，可自動(dòng)建立定時(shí)定期自動(dòng)備份計(jì)劃、雙擊熱備份、系統(tǒng)恢復(fù)、災(zāi)難恢復(fù)、本地及異地容災(zāi)、報(bào)警機(jī)制、安全查殺、攻擊防御等，無論企業(yè)的應(yīng)用服務(wù)器發(fā)生任何意外，例如，惡意的程序破壞、文件損毀、人為誤刪誤改、操作系統(tǒng)宕機(jī)、硬件故障，甚至整個(gè)機(jī)房毀于意外，都可以完整保護(hù)整個(gè)信息系統(tǒng)，保障企業(yè)最大程度的使數(shù)據(jù)丟失最少，業(yè)務(wù)中斷時(shí)間最短，恢復(fù)能力最強(qiáng)。

公司服務(wù)器與網(wǎng)絡(luò)管理的責(zé)任部門為網(wǎng)絡(luò)部，并由其指定責(zé)任人負(fù)責(zé)服務(wù)器與網(wǎng)絡(luò)管理的各項(xiàng)工作。該部門與責(zé)任人有權(quán)對(duì)公司的所有計(jì)算機(jī)進(jìn)行操作并查看。同時(shí)，其負(fù)有對(duì)所有計(jì)算機(jī)信息保密的義務(wù)。

具體管理辦法如下：

1)網(wǎng)絡(luò)部需對(duì)服務(wù)器管理相關(guān)文檔整理備案，更新的文檔需每周五提交網(wǎng)站產(chǎn)品部門文檔管理專員，服務(wù)器方面管理文檔包括：

１.內(nèi)部開發(fā)服務(wù)器配置詳細(xì)說明 ２.內(nèi)部服務(wù)器安全管理說明 ３.網(wǎng)站服務(wù)器配置詳細(xì)說明 ４.網(wǎng)站服務(wù)器安全管理賬號(hào)

５.網(wǎng)站服務(wù)器與內(nèi)部開發(fā)服務(wù)器數(shù)據(jù)通說明 ６.FTP服務(wù)賬號(hào)、版本及配置說明 ７.服務(wù)器與銀行交互配置詳細(xì)說明

004km.cn

互聯(lián)網(wǎng)職業(yè)人第一終身定制服務(wù)平臺(tái)

8.服務(wù)器安裝程序列表

2)網(wǎng)絡(luò)部每日需對(duì)服務(wù)器運(yùn)行情況進(jìn)行監(jiān)控、檢查、分析、記錄等工作，形成《服務(wù)器運(yùn)維日?qǐng)?bào)表》，每日提交網(wǎng)站產(chǎn)品部門文檔管理專員。

3)網(wǎng)絡(luò)部每周需對(duì)服務(wù)器進(jìn)行殺毒、清理垃圾文件、升級(jí)補(bǔ)丁，保持服務(wù)器環(huán)境安全，形成《服務(wù)器安全周報(bào)表》,每周提交網(wǎng)站產(chǎn)品部門文檔管理專員。

4)研發(fā)人員對(duì)服務(wù)器的操作權(quán)限由網(wǎng)絡(luò)部進(jìn)行分配，并對(duì)服務(wù)器操作權(quán)限、研發(fā)人員的使用情況、操作安全等負(fù)責(zé)。

5)若有突發(fā)異常事故，網(wǎng)絡(luò)部需第一時(shí)間向總裁辦匯報(bào)并協(xié)調(diào)跟進(jìn)解決，以保證損失降至最低。

d)公司服務(wù)器集群管理

為保障公司網(wǎng)站、網(wǎng)站交易平臺(tái)、內(nèi)部ECP、OA等IT系統(tǒng)高度的穩(wěn)定性、可用性、擴(kuò)展性及7*24運(yùn)行，現(xiàn)實(shí)施公司服務(wù)器集群管理辦法：

具體管理職責(zé)如下：

1)網(wǎng)站產(chǎn)品部門對(duì)公司各網(wǎng)站、IT系統(tǒng)的運(yùn)營(yíng)需求及運(yùn)營(yíng)目標(biāo)做出評(píng)估，并針對(duì)評(píng)估結(jié)果，制訂《服務(wù)器集群配置及管理解決方案》及不定期的改進(jìn)優(yōu)化方案，并提交總裁辦公會(huì)審批。

2)公司技術(shù)部根據(jù)審批通過的《服務(wù)器集群配置及管理解決方案》的具體要求，負(fù)責(zé)服務(wù)器集群應(yīng)用程序的配置，并每日監(jiān)控服務(wù)器集群應(yīng)用程序運(yùn)行情況，并通過郵件向行政部提交《服務(wù)器集群應(yīng)用程序監(jiān)控日志》；

3)網(wǎng)絡(luò)部根據(jù)審批通過的《服務(wù)器集群配置及管理解決方案》的具體要求，負(fù)責(zé)服務(wù)器集群服務(wù)器及網(wǎng)絡(luò)環(huán)境的配置，并每日監(jiān)控集群服務(wù)器及附屬網(wǎng)絡(luò)設(shè)備運(yùn)行情況，并通過郵件向行政部提交《集群服務(wù)器及附屬網(wǎng)絡(luò)設(shè)備應(yīng)用程序監(jiān)控日志》；

4)網(wǎng)站商務(wù)中心、公司技術(shù)部、網(wǎng)絡(luò)部、行政部、總裁辦每月30日組織服務(wù)器集群運(yùn)維情況月度會(huì)議，對(duì)本月服務(wù)器集群監(jiān)控情況進(jìn)行數(shù)據(jù)分析、優(yōu)化改進(jìn)方案研討、執(zhí)行計(jì)劃制訂等。若遇緊急突發(fā)情況，以上部門需第一時(shí)間組織方案研討會(huì)，以保證服務(wù)器第一時(shí)間運(yùn)行正常。具體權(quán)限設(shè)定如下：

004km.cn

互聯(lián)網(wǎng)職業(yè)人第一終身定制服務(wù)平臺(tái)

1)集群服務(wù)器及附屬網(wǎng)絡(luò)設(shè)備權(quán)限由網(wǎng)絡(luò)部設(shè)定，并提交行政部統(tǒng)一管理及分配； 2)集群服務(wù)器應(yīng)用程序管理權(quán)限由公司技術(shù)部設(shè)定，并提交行政部統(tǒng)一管理及分配； 3)各集群硬件程序及軟件程序賬號(hào)、權(quán)限申請(qǐng)流程及管理辦法，參見本制度a條“系統(tǒng)賬號(hào)管理制度”。

e)在線交易后臺(tái)安全操作管理

為保障網(wǎng)站交易平臺(tái)數(shù)據(jù)、資金、核心文件等的安全，特制訂在線交易后臺(tái)安全操作管理制度如下：

1)會(huì)員中心管理：包括XX公司供應(yīng)商及采購(gòu)商注冊(cè)信息，默認(rèn)權(quán)限由網(wǎng)站商務(wù)中心客服專員查閱管理，僅有查看權(quán)限。2)交易管理：

自動(dòng)提現(xiàn)申請(qǐng)管理：網(wǎng)站產(chǎn)品部門運(yùn)營(yíng)人員負(fù)責(zé)與客戶自動(dòng)提現(xiàn)服務(wù)簽約，由財(cái)務(wù)人員負(fù)責(zé)簽約合同掃描上傳系統(tǒng)，并審核通過，系統(tǒng)執(zhí)行自動(dòng)提現(xiàn)操作。

平臺(tái)手續(xù)費(fèi)及提現(xiàn)額度管理：財(cái)務(wù)人員對(duì)平臺(tái)手續(xù)費(fèi)金額及提現(xiàn)額度申請(qǐng)，由總裁辦公會(huì)審批通過后，在系統(tǒng)中設(shè)置手續(xù)費(fèi)金額及提現(xiàn)額度金額。

人工提現(xiàn)審核：財(cái)務(wù)人員在該模塊中負(fù)責(zé)超過提現(xiàn)額度的審核，每筆申請(qǐng)審核周期不超過10分鐘。

訂單管理：網(wǎng)站產(chǎn)品部門客服人員負(fù)責(zé)平臺(tái)訂單查詢及訂單狀態(tài)修改管理。3)資金管理：

保證金管理：由財(cái)務(wù)人員進(jìn)行客戶保證金的結(jié)算、統(tǒng)計(jì)管理。

退款退貨管理：網(wǎng)站產(chǎn)品部門運(yùn)營(yíng)人員負(fù)責(zé)平臺(tái)客戶交易糾紛受理，受理通過后提出客戶退款退貨申請(qǐng)，由總裁辦公會(huì)進(jìn)行退款審批，審批通過后，由財(cái)務(wù)人員負(fù)責(zé)平臺(tái)退款操作執(zhí)行。

收款管理：由財(cái)務(wù)人員進(jìn)行每筆交易成功訂單，交易金額、交易手續(xù)費(fèi)等統(tǒng)計(jì)及結(jié)算。提現(xiàn)明細(xì)管理：由財(cái)務(wù)人員進(jìn)行每筆提現(xiàn)金額、提現(xiàn)手續(xù)費(fèi)等統(tǒng)計(jì)及結(jié)算管理。具體權(quán)限設(shè)定如下：

1)XX公司在線交易后臺(tái)總賬號(hào)及權(quán)限由行政部統(tǒng)一管理及分配；

2)網(wǎng)站產(chǎn)品部門根據(jù)各自業(yè)務(wù)管理需要，客服類權(quán)限賬號(hào)、運(yùn)營(yíng)類權(quán)限賬號(hào)、內(nèi)容類

004km.cn

互聯(lián)網(wǎng)職業(yè)人第一終身定制服務(wù)平臺(tái)

權(quán)限賬號(hào)分別向行政部申請(qǐng)，行政部開放后，一對(duì)一郵件發(fā)送權(quán)限。

3)財(cái)務(wù)中心資金管理與交易管理，由財(cái)務(wù)中心人員分別向行政部申請(qǐng)，行政部開放后，一對(duì)一郵件發(fā)送權(quán)限。

4)權(quán)限申請(qǐng)流程及管理辦法，參見本制度a條“系統(tǒng)賬號(hào)管理制度”。

一、獎(jiǎng)懲措施(僅供參考，具體需行政部制定)XX公司安全操作管理制度將由行政部進(jìn)行具體負(fù)責(zé)實(shí)施，并把執(zhí)行情況向辦公室主任匯報(bào)，再由辦公室主任直接呈報(bào)給總裁辦安全管理小組，作為各部門目標(biāo)責(zé)任制考核的內(nèi)容之一。

公司將對(duì)執(zhí)行制度好、計(jì)算機(jī)安全工作成績(jī)顯著的部門和個(gè)人，將給予表彰和獎(jiǎng)勵(lì)；對(duì)違反本安全管理制度和信息安全工作存在隱患的部門，由總裁辦信息安全管理小組發(fā)出書面整改通知，限期整改；對(duì)刻意不執(zhí)行本安全管理制度、漠視信息安全工作和存在安全隱患而沒有及時(shí)整改，以至造成重大安全事故和案件的，將追究其部門主要負(fù)責(zé)人和直接責(zé)任者的責(zé)任，并按《工作人員違法規(guī)章制度行為處理辦法》所列的相關(guān)條款予以處理，構(gòu)成犯罪的，將依法追究其刑事責(zé)任。