第一篇：系統(tǒng)運維管理-信息安全漏洞管理規(guī)定

信息安全漏洞管理規(guī)定

版本歷史 編制人： 審批人：

目錄

目錄..........................................................................................................2 信息安全漏洞管理規(guī)定..............................................................................4 1.目的..................................................................................................4

2.范圍......................................................................................................4 3.定義......................................................................................................4

3.1 ISMS............................................................................................4 3.2 安全弱點.....................................................................................4 4.職責(zé)和權(quán)限...........................................................................................5

4.1 安全管理員的職責(zé)和權(quán)限............................................................5 4.2 系統(tǒng)管理員的職責(zé)和權(quán)限............................................................5 4.3 信息安全經(jīng)理、IT相關(guān)經(jīng)理的職責(zé)和權(quán)限...................................6 4.4 安全審計員的職責(zé)和權(quán)限............................................................6 5.內(nèi)容......................................................................................................6

5.1 弱點管理要求..............................................................................6 5.2 安全弱點評估..............................................................................8 5.3 系統(tǒng)安全加固..............................................................................8 5.4 監(jiān)督和檢查..................................................................................9 6.參考文件...............................................................................................9 7.更改歷史記錄.......................................................................................9

8.附則......................................................................................................9 9.附件......................................................................................................9

信息安全漏洞管理規(guī)定

1.目的

建立信息安全漏洞管理流程的目的是為了加強公司信息安全保障能力，建立健全公司的安全管理體系，提高整體的網(wǎng)絡(luò)與信息安全水平，保證業(yè)務(wù)系統(tǒng)的正常運營，提高網(wǎng)絡(luò)服務(wù)質(zhì)量，在公司安全體系框架下，本策略為規(guī)范公司信息資產(chǎn)的漏洞管理（主要包含IT設(shè)備的弱點評估及安全加固），將公司信息資產(chǎn)的風(fēng)險置于可控環(huán)境之下。

2.范圍

本策略適用于公司所有在生產(chǎn)環(huán)境和辦公環(huán)境中使用的網(wǎng)絡(luò)系統(tǒng)、服務(wù)器、應(yīng)用系統(tǒng)以及安全設(shè)備。

3.定義

3.1 ISMS 基于業(yè)務(wù)風(fēng)險方法，建立、實施、運行、監(jiān)控、評審、保持和改進信息安全的體系，是公司整個管理體系的一部分。

3.2 安全弱點

安全弱點是由于系統(tǒng)硬件、軟件在設(shè)計實現(xiàn)時或者是在安全策略的制定配置上的錯誤而引起的缺陷，是違背安全策略的軟件或硬件特征。有惡意企圖的用戶

能夠利用安全弱點非法訪問系統(tǒng)或者破壞系統(tǒng)的正常使用。

3.3 弱點評估

弱點評估是通過風(fēng)險調(diào)查，獲取與系統(tǒng)硬件、軟件在設(shè)計實現(xiàn)時或者是在安全策略的制定配置的威脅和弱點相關(guān)的信息，并對收集到的信息進行相應(yīng)分析，在此基礎(chǔ)上，識別、分析、評估風(fēng)險，綜合評判給出安全弱點被利用造成不良事件發(fā)生的可能性及損失/影響程度的觀點，最終形成弱點評估報告。

4.職責(zé)和權(quán)限

闡述本制度/流程涉及的部門（角色）職責(zé)與權(quán)限。

4.1 安全管理員的職責(zé)和權(quán)限

1、制定安全弱點評估方案，報信息安全經(jīng)理和IT相關(guān)經(jīng)理進行審批；

2、進行信息系統(tǒng)的安全弱點評估；

3、生成弱點分析報告并提交給信息安全經(jīng)理和IT相關(guān)經(jīng)理備案；

4、根據(jù)安全弱點分析報告提供安全加固建議。

4.2 系統(tǒng)管理員的職責(zé)和權(quán)限

1、依據(jù)安全弱點分析報告及加固建議制定詳細的安全加固方案（包括回退方案），報信息安全經(jīng)理和IT相關(guān)經(jīng)理進行審批；

2、實施信息系統(tǒng)安全加固測試；

3、實施信息系統(tǒng)的安全加固；

4、在完成安全加固后編制加固報告并提交給信息安全經(jīng)理和IT相關(guān)經(jīng)理備案；

5、向信息安全審核員報告業(yè)務(wù)系統(tǒng)的安全加固情況。

4.3 信息安全經(jīng)理、IT相關(guān)經(jīng)理的職責(zé)和權(quán)限

1、信息安全經(jīng)理和IT相關(guān)經(jīng)理負責(zé)審核安全弱點評估方案、弱點分析報告、安全加固方案以及加固報告。

4.4 安全審計員的職責(zé)和權(quán)限

1、安全審計員負責(zé)安全加固后的檢查和驗證，以及定期的審核和匯報。

5.內(nèi)容

5.1 弱點管理要求

通過定期的信息資產(chǎn)（主要是IT設(shè)備和系統(tǒng)）弱點評估可以及時知道公司安全威脅狀況，這對及時掌握公司主要IT設(shè)備和系統(tǒng)弱點的狀況是極為有重要的；通過評估后的安全加固，可以及時彌補發(fā)現(xiàn)的安全弱點，降低公司的信息安全風(fēng)險。

5.1.1 評估及加固對象

a)公司各類信息資產(chǎn)應(yīng)定期進行弱點評估及相應(yīng)加固工作。b)弱點評估和加固的信息資產(chǎn)可以分為如下幾類：

i.網(wǎng)絡(luò)設(shè)備：路由器、交換機、及其他網(wǎng)絡(luò)設(shè)備的操作系統(tǒng)及配置安全性。

ii.服務(wù)器：操作系統(tǒng)的安全補丁、賬號號口令、安全配置、網(wǎng)絡(luò)服務(wù)、權(quán)限設(shè)置等。

iii.應(yīng)用系統(tǒng)：數(shù)據(jù)庫及通用應(yīng)用軟件（如：WEB、Mail、DNS等）的安全補丁及安全配置，需應(yīng)用部門在測試環(huán)境測試通過后方可在正式環(huán)境中進行安全補丁加載。

iv.安全設(shè)備：VPN網(wǎng)關(guān)、防火墻、各類安全管理系統(tǒng)等設(shè)備或軟件的操作系統(tǒng)及配置

安全性。

5.1.2 評估及加固過程中的安全要求

a)在對信息資產(chǎn)進行弱點評估前應(yīng)制定詳細的弱點評估方案，充分考慮評估中出現(xiàn)的風(fēng)險，同時制定對應(yīng)的詳細回退方案。

b)在對信息資產(chǎn)進行安全加固前應(yīng)制定詳細的安全加固方案，明確實施對象和實施步驟，如涉及到其他系統(tǒng)，應(yīng)分析可能存在的風(fēng)險以及應(yīng)對措施，并與關(guān)聯(lián)部門和廠商溝通。

c)對于重要信息資產(chǎn)的弱點評估及安全加固，在操作前要進行測試。需經(jīng)本部門經(jīng)理的確認，同時上報信息安全經(jīng)理和IT相關(guān)經(jīng)理進行審批。

d)對信息資產(chǎn)進行弱點評估和加固的時間應(yīng)選擇在業(yè)務(wù)閑時段，并保留充裕的回退時間。

e)對信息資產(chǎn)進行安全加固后，應(yīng)進行總結(jié)并生成報告，進行弱點及加固措施的跟蹤。

f)對信息資產(chǎn)進行安全加固完成后，應(yīng)進行業(yè)務(wù)測試以確保系統(tǒng)的正常運行。加固實施期間業(yè)務(wù)系統(tǒng)支持人員應(yīng)保證手機開機，確保出現(xiàn)問題時能及時處理。

g)安全加固完成后次日，系統(tǒng)管理員及業(yè)務(wù)系統(tǒng)支持人員應(yīng)對加固后的系統(tǒng)進行監(jiān)控，確保系統(tǒng)的正常運行。

h)弱點評估由IT相關(guān)經(jīng)理和安全管理員協(xié)助進行，安全加固由系統(tǒng)管理員執(zhí)行。如由供應(yīng)商或服務(wù)提供商協(xié)助實施安全加固，則應(yīng)由系統(tǒng)管理員確保評估和加固的有效性并提交信息IT信息安全經(jīng)理和IT相關(guān)經(jīng)理進行評定。

5.2 安全弱點評估

5.2.1 公司每季度進行一次弱點評估工作，信息資產(chǎn)的弱點評估由安全管理員負責(zé)。

5.2.2 在進行信息資產(chǎn)弱點評估時應(yīng)采用公司認可的掃描工具及檢查列表，弱點評估計劃需由 IT信息安全經(jīng)理和IT相關(guān)經(jīng)理進行確認和審批。

5.2.3 信息安全經(jīng)理和IT相關(guān)經(jīng)理弱點評估完成后，相關(guān)IT人員參考弱點評估報告編寫安全加固方案，并進行系統(tǒng)安全加固工作。

5.2.4 安全管理員在各系統(tǒng)完成安全加固后，組織弱點評估復(fù)查，驗證加固后的效果。

5.2.5 所有安全弱點評估文檔應(yīng)交付信息安全經(jīng)理和IT相關(guān)經(jīng)理備案。

5.3 系統(tǒng)安全加固

5.3.1 安全加固

a)公司每次完成安全弱點評估后，各系統(tǒng)管理員應(yīng)根據(jù)弱點評估結(jié)果確定需要加固的資產(chǎn)，針對發(fā)現(xiàn)的安全弱點制定加固方案。

b)安全加固前，加固人員應(yīng)制定詳細的加固測試方案及加固實施方案（包括回退方案）

并在測試環(huán)境中進行加固測試，確認無重大不良影響后才可實施正式加固。

c)在完成安全加固后，加固人員應(yīng)根據(jù)加固過程中弱點的處理情況編制加固報告。安全管理員應(yīng)對加固后的信息資產(chǎn)進行弱點評估復(fù)查，評估復(fù)查結(jié)果作為加固的措施驗證。

d)所有加固文檔應(yīng)交付信息安全經(jīng)理及IT相關(guān)經(jīng)理備案。5.3.2 緊急安全加固

a)當(dāng)安全管理部發(fā)現(xiàn)高危漏洞時，提出緊急加固建議，通知相關(guān)IT人員進行測試后進行緊急變更實施加固并事后給出評估報告。

5.4 監(jiān)督和檢查

5.4.1 安全審計員負責(zé)對信息安全弱點管理的執(zhí)行情況進行檢查，可通過安全漏洞掃描和現(xiàn)場人工抽查進行審計和檢查，檢查的內(nèi)容包括弱點評估和安全加固的執(zhí)行情況及相關(guān)文檔記錄。

6.參考文件

無

7.更改歷史記錄

IT-007-V01

新版本發(fā)布

8.附則

本制度由信息技術(shù)部每年復(fù)審一次，根據(jù)復(fù)審結(jié)果進行修訂并頒布執(zhí)行。本制度的解釋權(quán)歸信息技術(shù)部。本規(guī)定自簽發(fā)之日起生效，凡有與該規(guī)定沖突的，以此規(guī)定為準(zhǔn)。

9.附件

無

第二篇：運維管理規(guī)定

運維規(guī)范

第一章 總則

1.為加強公司各個項目后期的系統(tǒng)運維管理，確保系統(tǒng)能夠平穩(wěn)、可靠地運行，更好地為客戶提供管理服務(wù)，特制定本規(guī)定。

2.本規(guī)定適用所有進入運維環(huán)節(jié)的項目。

3.運維人員應(yīng)根據(jù)授權(quán)，處理本規(guī)定中所涉及的業(yè)務(wù)事項。

第二章 主機、服務(wù)器及數(shù)據(jù)庫系統(tǒng)的運維管理

1.根據(jù)應(yīng)用需求，主機、服務(wù)器及數(shù)據(jù)庫系統(tǒng)的配備和安裝、以及系統(tǒng)資源的使用等由公司項目實施部統(tǒng)一規(guī)劃。

2.應(yīng)指定專人作為系統(tǒng)管理員（系統(tǒng)工程師）和數(shù)據(jù)庫管理員，對系統(tǒng)的運行、管理、維護和安全負責(zé)，并按照有關(guān)規(guī)定負責(zé)系統(tǒng)和數(shù)據(jù)的備份與恢復(fù)。3.系統(tǒng)/數(shù)據(jù)庫管理員應(yīng)定時對系統(tǒng)進行監(jiān)控和定期的健康性檢查，分析系統(tǒng)運行和資源使用狀況，并進行必要的優(yōu)化、調(diào)整和修正，及時消除隱患。如系統(tǒng)設(shè)置發(fā)生變化，或重新安裝系統(tǒng)，或安裝了新軟件，應(yīng)在此后15個工作日內(nèi)對系統(tǒng)進行密切跟蹤。

4.及時解決處理系統(tǒng)運行過程中出現(xiàn)的異常問題和軟硬件故障，并采取必要措施，最大限度地保護好系統(tǒng)資源和數(shù)據(jù)資源。

5.對于重大軟硬件系統(tǒng)故障，應(yīng)立即通知部門領(lǐng)導(dǎo)，協(xié)調(diào)服務(wù)商，使系統(tǒng)盡快得以恢復(fù)運行；對于應(yīng)用系統(tǒng)引發(fā)的系統(tǒng)異?；蚬收?，應(yīng)及時通知相關(guān)人員，并協(xié)同解決處理。

6.每季度應(yīng)對系統(tǒng)主機/服務(wù)器/數(shù)據(jù)庫進行一次停運維護，其操作必須嚴(yán)格按照操作規(guī)程進行。其他非正常性停運（故障引發(fā)的除外），應(yīng)提出書面申請，并經(jīng)部門領(lǐng)導(dǎo)批準(zhǔn)后方可進行。同時做好相應(yīng)的準(zhǔn)備工作，最大限度地減少對業(yè)務(wù)操作帶來的影響。

7.具有系統(tǒng)操作或管理權(quán)限的人員調(diào)離工作崗位或離職，應(yīng)立即從系統(tǒng)中刪除該用戶；如該人員掌握超級用戶口令，應(yīng)立即更換口令。

第三章 軟件系統(tǒng)的運維管理

1.避免在用戶工作時間進行軟件版本升級工作，以免由于人為失誤造成業(yè)務(wù)中斷。2.軟件系統(tǒng)的安裝、升級等操作應(yīng)保留完整的實施記錄。

3.對軟件系統(tǒng)進行升級、更新補丁，應(yīng)首先進行相關(guān)的測試，并在確認無誤后實施。

4.對軟件系統(tǒng)進行升級、更新補丁，或進行系統(tǒng)的重新安裝等操作，應(yīng)在實施前對原有系統(tǒng)及數(shù)據(jù)進行備份。

5.變更系統(tǒng)配置，修改配置文件、參數(shù)文件時，應(yīng)對原始配置數(shù)據(jù)（或文件）進行保留。

6.軟件進行版本升級時，對于不影響業(yè)務(wù)的升級工作，須以書面形式詳細將計劃、方案、措施等報上級主管部門備案；對于影響業(yè)務(wù)的升級工作，必須提前兩周向上級通信主管部門以書面形式提出申請詳細報告計劃、方案、措施等，經(jīng)批7.1.2.3.4.5.6.準(zhǔn)后方可實施。

維護人員應(yīng)定期跟蹤所使用系統(tǒng)的軟件升級情況和升級后的新功能，必要時提出升級建議。

第四章 數(shù)據(jù)庫的運維管理

對于數(shù)據(jù)庫的變更必須有記錄，可以回滾。無用表和字段要及時清理。

從數(shù)據(jù)庫刪除數(shù)據(jù)一定要先備份再刪除。

定期對數(shù)據(jù)庫數(shù)據(jù)進行自動備份，以便在故障發(fā)生后盡快恢復(fù)最新的數(shù)據(jù)。定期檢查備份的執(zhí)行情況，確保備份操作正確執(zhí)行。指定專人定期進行備份數(shù)據(jù)的恢復(fù)性試驗。

1、嚴(yán)格操作原則：在系統(tǒng)上進行可能影響系統(tǒng)運行的參數(shù)設(shè)置、更改和維護等操作時，須有2人以上在場進行監(jiān)護和確認，并作好詳細的操作記錄；

2、提前溝通確認原則：軟件進行版本升級時，對于不影響業(yè)務(wù)的升級工作，必須提前與客戶方進行溝通，避免操作中人為失誤造成業(yè)務(wù)中斷；對于影響業(yè)務(wù)的升級工作，須提前與客戶方進行確認，達成一致后方可實施。

3、遵守保密原則：對被運維系統(tǒng)單位的網(wǎng)絡(luò)、主機、系統(tǒng)軟件、應(yīng)用軟件等的密碼、核心參數(shù)、業(yè)務(wù)數(shù)據(jù)等負有保密責(zé)任，不得隨意復(fù)制和傳播。

第五章 相關(guān)流程

第三篇：運維管理系統(tǒng)建設(shè)

ITIL提升中國電信運維管理系統(tǒng)建設(shè)

ZDNet CIO頻道 更新時間：2008-01-25 作者： 來源：CSDN 本文關(guān)鍵詞： 中國電信 ITIL 運維管理

運維管理是電信運營商主要的生產(chǎn)和管理活動之一。運維管理系統(tǒng)建設(shè)和運營的好壞直接影響到電信運營的整體成本、管理水平和服務(wù)水平。因此，近兩年來，各大電信運營商紛紛對現(xiàn)有的運維系統(tǒng)進行改造。

中國在電信領(lǐng)域的增長速度超過了其GDP增長的速度。正是電信快速的增長，推動了運維系統(tǒng)的發(fā)展。如何更有效地利用現(xiàn)有的資源，提高運營維護的工作效率，提高整體服務(wù)質(zhì)量是目前各大運營商面臨的普遍問題。毫無疑問，中國電信在運營維護方面，也面臨相同的問題。建設(shè)新一代中國電信運維管理系統(tǒng)，成為解決目前運維管理問題的唯一方案。

根據(jù)我們長期在電信領(lǐng)域的實踐，下面的幾點經(jīng)驗，值得我們在中國電信運維系統(tǒng)的建設(shè)中更加關(guān)注。

一、采用ITIL作為運維系統(tǒng)的方法論

IT基礎(chǔ)架構(gòu)庫（ITIL-ITInfrastructureLibrary），被譽為IT服務(wù)管理的圣經(jīng)，其中包含了總結(jié)國際大公司在IT服務(wù)管理中的經(jīng)驗并得到證明的IT服務(wù)計劃和運營的最佳實踐框架。

ITIL已經(jīng)為《財富》500強的一些企業(yè)所采用，并取得了預(yù)期的效果。加特納（Gartner）和國際數(shù)據(jù)集團（IDC）等世界權(quán)威研究機構(gòu)的調(diào)查研究表明，企業(yè)通過在IT部門實施最佳服務(wù)管理實踐，將因重復(fù)呼叫、不當(dāng)?shù)淖兏纫鸬难诱`時間減少了79%，每年每個終端用戶平均節(jié)約800美元的成本，同時每項新服務(wù)推出的時間也縮短一半。

要成為國際一流的企業(yè)，就要吸取國際一流企業(yè)的成功管理經(jīng)驗，借鑒其管理手段。因此，中國電信在運維管理系統(tǒng)的建設(shè)，也應(yīng)確立ITIL在系統(tǒng)建設(shè)過程中的方法論地位，吸取ITIL中的成功經(jīng)驗。

作為眾多國際大型企業(yè)成功實踐的積累，ITIL使我們找到了解決運維流程規(guī)范的方式和方法?？墒牵绾胃玫剡\用ITIL這一經(jīng)典的方法論呢？我們認為應(yīng)該注意兩點：

1)ITIL是從實踐中得來的精髓，不是僵化的教條，應(yīng)該結(jié)合實際情況去運用ITIL，建立更加適合中國電信的流程規(guī)范，而不是照抄照搬。

2)由于ITIL理論博大精深，不可能在短期內(nèi)在企業(yè)中全面實施。應(yīng)該根據(jù)實際情況，選取實施重點，逐步實施，逐步完善。

在中國電信運維系統(tǒng)建設(shè)中，應(yīng)該深入理解ITIL的核心理念，結(jié)合電信運維的現(xiàn)狀，解決核心和關(guān)鍵問題，逐步實現(xiàn)對運維的科學(xué)管理。

二、ITIL理論與實際情況相結(jié)合，注重工作流程細節(jié)的設(shè)計和優(yōu)化，是系統(tǒng)建設(shè)的關(guān)鍵

理順工作流程、提高服務(wù)效率是新運維系統(tǒng)建設(shè)的主要內(nèi)容之一。

在工作流程的制定過程中，容易陷入以下兩個極端。

1．盲目照搬流程。作為方法論的ITIL，本身含有大量的成功實踐框架。但是，正如前面所說的，ITIL是從實踐中得來的精髓，不是僵化的教條，盲目照搬，只能使得工作流程不切合實際，并流于形式，對系統(tǒng)的貫徹和執(zhí)行產(chǎn)生不好的影響。

2．完全遵照現(xiàn)有流程，實現(xiàn)其電子化。雖然這樣更符合目前的工作習(xí)慣，可能容易為運維人員所接受，但是，仍然解決不了目前運維所存在的一些問題。例如，我們在項目實施中曾遇到“工單在部門之間的重派”的問題。在當(dāng)前手工作業(yè)的工作模式中，各單位將不屬于本單位處理范圍的工單，或部門需要其他部門配合的工單，均提交給故障處理的負責(zé)人，由該負責(zé)人向其他單位進行轉(zhuǎn)派和重派。這種處理方式，主要便于手工作業(yè)條件下負責(zé)人及時了解項目處理狀況。在建立運維系統(tǒng)后，負責(zé)人可以通過運維系統(tǒng)隨時了解到故障的處理狀況，每次重派和轉(zhuǎn)派之前，對負責(zé)人的回復(fù)變成了一種無效的工作，大大降低了事件的處理效率。如果僅僅將目前的手工作業(yè)電子化，那么故障處理的效率仍然沒有得到有效的提高。

因此，將ITIL理論與實際情況相結(jié)合，注重工作流程細節(jié)的設(shè)計和優(yōu)化，是系統(tǒng)建設(shè)的關(guān)鍵。

三、樹立主動服務(wù)觀念

在現(xiàn)行的運維工作中，我們經(jīng)常遇到這樣的情況：一方面是運維部門疲于應(yīng)付各種突發(fā)事件，加班加點處理各種重復(fù)事件，工作繁重，身心疲憊；一方面是客戶代表不斷抱怨和投訴“技術(shù)人員服務(wù)水平太低”。二者不可調(diào)和的矛盾，是新運維系統(tǒng)要解決的重要問題。

傳統(tǒng)的運維方式給人的印象是：故障發(fā)生前，維護人員似乎無所事事；故障發(fā)生后，則是手忙腳亂。這就是被動服務(wù)給人們留下的印象，運維人員是在被動地等待故障的發(fā)生。在新的運維系統(tǒng)中，我們必須改變原有的運維方式，變被動服務(wù)為主動服務(wù)。

在主動服務(wù)模式下，運維人員主動地監(jiān)控系統(tǒng)的變化，對日常工作及故障處理完成后主動進行問題分析，對系統(tǒng)的變更風(fēng)險進行評估。在新系統(tǒng)中，可以通過種種技術(shù)措施，使得運維工作從被動服務(wù)轉(zhuǎn)移到主動服務(wù)，如：增加變更管理流程以防范變更風(fēng)險。

在日常運維工作中，變更工作是在所難免的。例如，新的系統(tǒng)安全漏洞被公布，為了保證系統(tǒng)安全，就需要安全系統(tǒng)補丁，而這種變更給系統(tǒng)帶來的風(fēng)險則是難以估計的。例如在安裝補丁后，有時會產(chǎn)生大量莫名其妙的問題。這么一個簡單的例子已經(jīng)可以說明，如果沒有很好的風(fēng)險防范手段，系統(tǒng)變更將給我們的日常運維工作帶來大量的問題，后果往往是難以想象的。在新系統(tǒng)中，我們可增加變更管理流程。在變更管理流程中，變更方案需提交變更經(jīng)理，由變更經(jīng)理組織由專家組成的變更顧問委員會（CAB）對變更進行風(fēng)險評估，在評估通過后才能夠進入變更的實施過程。變更管理是防范變更風(fēng)險的最好辦法。

當(dāng)然，主動服務(wù)是一種理念，在這種理念下，我們可以定義更多的流程，如問題管理流程，對系統(tǒng)中存在的隱患問題進行挖掘，防患于未然?？傊覀儜?yīng)該樹立這樣一個理念，在各流程的定義中進行運用，主動地提早發(fā)現(xiàn)系統(tǒng)存在的風(fēng)險和隱患，減少突發(fā)事件的發(fā)生。

四、從平臺到業(yè)務(wù)的全面管理

網(wǎng)絡(luò)管理是運維系統(tǒng)的組成部分。對系統(tǒng)的監(jiān)控也是運維的主要業(yè)務(wù)之一。以往網(wǎng)管系統(tǒng)實現(xiàn)了對平臺的監(jiān)控，可是在實際運維工作中，平臺往往只有少數(shù)的幾個系統(tǒng)管理員負責(zé)，大多數(shù)業(yè)務(wù)人員更多地是面對業(yè)務(wù)系統(tǒng)。對于業(yè)務(wù)的監(jiān)控和管理，是業(yè)務(wù)人員更加關(guān)心的問題。因此，在網(wǎng)管系統(tǒng)中，應(yīng)加入業(yè)務(wù)監(jiān)控的內(nèi)容。

需要注意的是，業(yè)務(wù)是建立在平臺的基礎(chǔ)之上的，而不是孤立存在的。因此，監(jiān)控中，應(yīng)強調(diào)業(yè)務(wù)監(jiān)控與平臺監(jiān)控密不可分的聯(lián)系，從業(yè)務(wù)的角度出發(fā)，建立平臺與業(yè)務(wù)的關(guān)聯(lián)關(guān)系。在故障發(fā)生時，應(yīng)能夠即時描述對業(yè)務(wù)的影響程度，能夠描述故障的影響范圍。

例如：采集源的某臺交換機產(chǎn)生異常，除了可以看到交換機告警外，我們還應(yīng)該能夠在業(yè)務(wù)拓撲圖中直觀看到，采集系統(tǒng)受到影響，同時采集、預(yù)處理、分揀等相關(guān)業(yè)務(wù)也不同程度受到影響。其影響程度，能夠通過不同的顏色直觀地展示出來。

只有這樣才能夠更加直觀而全面地反映系統(tǒng)的運行狀態(tài)，反映業(yè)務(wù)的運行情況。能夠幫助運維人員在故障發(fā)生時，快速修復(fù)關(guān)鍵部件，減少故障帶來的損失。

五、建立科學(xué)的激勵與監(jiān)督機制

多年來，系統(tǒng)的使用和推廣問題成為系統(tǒng)能否得到良好運用的一個重要問題。

假設(shè)：我們制定了變更管理流程，但是，變更管理沒有被很好地執(zhí)行，而只是流于形式，則風(fēng)險的防范也只能是停留在理論上的空談。

在運維系統(tǒng)建設(shè)過程中，建立了一整套科學(xué)的考核制度，以激勵運維人員更有效地提高服務(wù)質(zhì)量和服務(wù)水平，是至關(guān)重要的。

對運維人員的考核，并不能就管理論管理，應(yīng)該從客戶服務(wù)的角度出發(fā)，以客戶滿意為前提，進行考核。例如，根據(jù)每個部門的服務(wù)水平，制定了服務(wù)時限。假設(shè)，某個用戶投訴，需要多個部門協(xié)同進行處理。在處理過程中，各部門互相推托，雖然工單在各部門的停留時間沒有超過部門承諾的時限，而整體處理時間已經(jīng)超過了運營商對該用戶承諾的處理時間。為了杜絕這種現(xiàn)象的出現(xiàn)，我們應(yīng)該從用戶的角度出發(fā)，進行各部門處理時間的分段計算。計算結(jié)果將反映在每月故障處理情況的統(tǒng)計報告中，而這些報告直接與各部門、各單位的績效考核掛鉤。

通過這樣的考核機制，形成對員工日常工作的科學(xué)評價，既調(diào)動了員工積極性，又提高了工作效率和服務(wù)質(zhì)量。

第四篇：運維管理系統(tǒng)方案

運維管理系統(tǒng)方案

概述

伴隨著企事業(yè)網(wǎng)絡(luò)規(guī)模的不斷擴大，企事業(yè)服務(wù)器的增多，企事業(yè)管理的信息化，企事業(yè)網(wǎng)絡(luò)管理也變的越來越重要。一旦網(wǎng)絡(luò)、服務(wù)器、數(shù)據(jù)庫、各種應(yīng)用出現(xiàn)問題，常常會給企事業(yè)造成很大的損失。怎樣能7x24小時檢測網(wǎng)絡(luò)系統(tǒng)的運行情況，避免各種故障的發(fā)生，改進傳統(tǒng)的網(wǎng)絡(luò)管理方式來適企事業(yè)信息化發(fā)展的需要？

因此，運維管理系統(tǒng)就有他的必要性。一個完備的運維管理系統(tǒng)能夠提供7x24小時檢測網(wǎng)絡(luò)、服務(wù)器、數(shù)據(jù)庫、各種應(yīng)用系統(tǒng)，及時發(fā)現(xiàn)將要出現(xiàn)的問題，并通過短信、Email、聲音報告給運維管理人員。運維管理人員就可以及時排除故障，避免造成重大損失。

? ? ? ? ? ? ? ? 運維管理系統(tǒng)的功能：

故障發(fā)現(xiàn)與警報；

記錄日常運維日志信息； 服務(wù)器故障統(tǒng)計；

服務(wù)器軟硬件信息統(tǒng)計； 服務(wù)進程管理；

將數(shù)據(jù)信息存儲到數(shù)據(jù)庫，并使用圖形方式直觀的展示出來； 權(quán)限、密碼管理； 將數(shù)據(jù)生成報表。運維管理系統(tǒng)的特點： ? ? ? ? ? ? ? 郵件和短信實時故障報警；

B/S結(jié)構(gòu)，能夠通過web對遠程服務(wù)器下達指令；

監(jiān)控服務(wù)器和被監(jiān)控服務(wù)器之間通過python socket來發(fā)送信息； 統(tǒng)計日常故障處理，以便下次出現(xiàn)同樣故障時能夠更快的解決問題； 實現(xiàn)自動化管理和自動化監(jiān)控； 安全管理服務(wù)器性能； 操作流程統(tǒng)計與管理。

第五篇：系統(tǒng)運維管理-IT基礎(chǔ)設(shè)施運維管理規(guī)范

IT 基礎(chǔ)設(shè)施運維管理規(guī)范 文件編號：運維-002-V1.0

目錄

運維管理規(guī)范--------------4 1.目的------------------------4 2.適用范圍------------------4 3.規(guī)范性引用及參考-----4 4.本文術(shù)語，定義和縮略語---------------------------5 5.基本要求------------------6

5.1運維管理原則-----6 5.2制度和流程管理6 5.5供應(yīng)商管理--------7 5.6督促檢查-----------7 6.運行維護------------------8

6.1日常操作及監(jiān)控分析--------------------------8 6.2 數(shù)據(jù)與介質(zhì)管理-8 6.3機房管理-----------9 6.4 網(wǎng)絡(luò)管理----------9 6.5 弱電管理---------10 6.6桌面維護----------10 6.7服務(wù)器及系統(tǒng)變更----------------------------11

6.8 配置管理---------12 6.9 事件與問題管理 12 7.應(yīng)急管理-----------------12

7.1應(yīng)急準(zhǔn)備----------12 7.2應(yīng)急處置----------13

運維管理規(guī)范

1.目的

為規(guī)范公司運維工作，使相關(guān)工作具有持續(xù)改善及相互協(xié)作性，同時加強計算機設(shè)備的管理及維護，確保維修工作的及時性，降低計算機設(shè)備的報修率，實現(xiàn)業(yè)務(wù)與技術(shù)的融合，將業(yè)務(wù)部門與IT 部門緊密結(jié)合在一起，根據(jù)公司管理要求及計算機應(yīng)用的需要，由運維部制定。

2.適用范圍

本規(guī)范規(guī)定了運維管理工作的要求。

本規(guī)范適用于維信理財集團(中國)總部，包括全國各分部及門店。

3.規(guī)范性引用及參考

◆ IT 服務(wù)管理國際標(biāo)準(zhǔn)ISO/IEC 20000 ◆ 企業(yè)獲得ISO/IEC 20000認證的權(quán)威指南 ◆ 全球著名IT 服務(wù)管理書庫（ITSM Library）◆ IT 服務(wù)質(zhì)量管理原則

◆ 理解ISO/IEC 20000在IT 服務(wù)中的地位 ◆ ISO/IEC 20000規(guī)范和實踐準(zhǔn)則 ◆ IT 服務(wù)管理國際標(biāo)準(zhǔn)ISO/IEC 20000 ◆ GB/T 20269—2006 信息安全技術(shù) 信息系統(tǒng)安全管理要求

◆ ISO 31000:2009 風(fēng)險管理 原則和指南（Risk management--Principles and guidelines）

◆ JR-T 0060—2010 金融信息系統(tǒng)安全等級保護基本要求 ◆ JR/T 0074-2012 金融IT 服務(wù)管理基本規(guī)范 ◆ 中國金融標(biāo)準(zhǔn)化報告（2011）

4.本文術(shù)語，定義和縮略語

1、IT： Information Technology 信息技術(shù)

2、DNS： Domain Name Service 域名服務(wù)

3、DHCP： Dynamic Host Configuration Protocol 動態(tài)主機配置協(xié)議

4、VPN： Virtual Private Network 虛擬專用網(wǎng)

5、OA： Office Automation 辦公自動化系統(tǒng)

6、ISO： International Organization for Standardization 國際標(biāo)準(zhǔn)化組織 編訂日期：30.7.2014 批準(zhǔn)日期: 生效日期：

7、故障： IT設(shè)備或系統(tǒng)喪失規(guī)定的功能，導(dǎo)致服務(wù)中斷或降質(zhì)，或?qū)φ＿\行造成潛在威脅。

8、異常： IT設(shè)備或系統(tǒng)的狀態(tài)發(fā)生超出預(yù)期的變化或性能指標(biāo)參數(shù)超出正常范圍，有可能引發(fā)或已經(jīng)引發(fā)故障，需要引起運維人員關(guān)注或處理。

9、資料： IT設(shè)備或系統(tǒng)的運行記錄，包括IT 設(shè)備或系統(tǒng)的配置、故障歷史記錄、軟硬件擴容或調(diào)整記錄、權(quán)限變更申請記錄等。

10、運行維護：本規(guī)范中的運行維護包括IT 基礎(chǔ)設(shè)施維護、IT 應(yīng)用系統(tǒng)運維維護、安全管理、網(wǎng)絡(luò)接入、內(nèi)容信息以及綜合管理等。

5.基本要求

5.1運維管理原則

公司按集中與分散相結(jié)合的原則，設(shè)立機房、各部門配備電腦。計算機系統(tǒng)本著“總體規(guī)劃、分步建設(shè)”的方式實施建立。

計算機系統(tǒng)建設(shè)應(yīng)綜合考慮成本、費用、效率、效果、先進性及適用性，選擇最優(yōu)技術(shù)、經(jīng)濟方案。

5.2制度和流程管理

運維管理制度應(yīng)包括但不限于機房管理、網(wǎng)絡(luò)與系統(tǒng)管理、數(shù)據(jù)和介質(zhì)管理、配置管理、安全管理、監(jiān)控管理、文檔管理、設(shè)備和軟件管理、供應(yīng)商管理等制度。

運維操作流程應(yīng)包括但不限于日常操作、事件處理、問題處理、系統(tǒng)變更、應(yīng)急處置等流程。

5.3 文檔管理

對運維過程中涉及的各類文檔進行管理，可按照制度文檔、技術(shù)文檔、合同文檔、審批記錄、日志記錄等進行分類，并妥善保存。5.3.2 對文檔的版本應(yīng)當(dāng)進行控制。

文檔在使用時應(yīng)能讀取、使用較新版本，防止作廢文件的逾期使用。

5.4設(shè)備和軟件管理

建立計算機相關(guān)設(shè)備和軟件管理制度，對設(shè)備和軟件的使用、安裝、維修（升級）等進行規(guī)范。明確設(shè)備和軟件管理責(zé)任人。對設(shè)備進行標(biāo)識，標(biāo)識應(yīng)放在設(shè)備明顯位置。

規(guī)定設(shè)備和軟件的使用年限，定期進行盤點，并對設(shè)備狀態(tài)進行評估和更新。

對外送設(shè)備的維修進行嚴(yán)格管理，防止數(shù)據(jù)泄露。

對擬下線和擬報廢設(shè)備的存儲介質(zhì)中的全部信息進行清除或銷毀。對正式下線設(shè)備和軟件交指定部門統(tǒng)一管理、保存或處置，并保留相應(yīng)記錄。設(shè)備和軟件報廢應(yīng)符合公司現(xiàn)行資產(chǎn)管理規(guī)定。

5.5供應(yīng)商管理

對供應(yīng)商支持運維服務(wù)的相關(guān)活動進行統(tǒng)一管理。

在與供應(yīng)商簽訂的合同中明確其應(yīng)承擔(dān)的責(zé)任、義務(wù)，并約定服務(wù)要求和范圍等內(nèi)容。

應(yīng)定期收集、更新供應(yīng)商信息，組織對供應(yīng)商的服務(wù)質(zhì)量、履約情況、人員工作情況等內(nèi)容進行評價，并跟蹤和記錄供應(yīng)商改進情況。加強運維外包服務(wù)管理，主要包括：

a)明確外包公司應(yīng)當(dāng)承擔(dān)的責(zé)任及追究方式；

b)明確界定外包人員的工作職責(zé)、活動范圍、操作權(quán)限； c)對外包人員工作情況進行監(jiān)督和檢查，并留存相應(yīng)記錄； d)對駐場外包人員的入場和離場進行管理； e)定期評估外包的服務(wù)質(zhì)量； f)制定外包服務(wù)意外終止的應(yīng)急措施。

5.6督促檢查

定期檢查審計，對運維制度的執(zhí)行情況和運維工作開展情況定期進行檢查和審計，以督促運維工作持續(xù)改進。

指定人員負責(zé)對日常操作執(zhí)行情況進行檢查，確保運維管理制度和操作流程的有效執(zhí)行。對檢查和審計結(jié)果采取糾正、預(yù)防措施。

6.運行維護

6.1日常操作及監(jiān)控分析

未經(jīng)許可，任何人不得隨便使用電腦及相關(guān)設(shè)備。不得更換電腦硬件和軟件，拒絕使用來歷不明的軟件和移動設(shè)備。

電腦發(fā)生故障時，使用者作簡易處理仍不能排除的，應(yīng)立即報告IT，非專業(yè)管理人員不得擅自拆開機箱或調(diào)換設(shè)備配件。

計算機及其相關(guān)設(shè)備的報廢需經(jīng)過IT 部門或?qū)Ｂ毴藛T鑒定，確認不符合使用要求后方可申請報廢。

運維應(yīng)采取各種監(jiān)控措施，配備視頻、語音、系統(tǒng)監(jiān)控和報警工具，對影響信息系統(tǒng)正常運行的關(guān)鍵對象，包括機房環(huán)境、網(wǎng)絡(luò)、通信線路、主機、存儲、數(shù)據(jù)庫、核心交易業(yè)務(wù)相關(guān)的應(yīng)用系統(tǒng)、安全設(shè)備等進行監(jiān)控。

主要監(jiān)控指標(biāo)具體如下：

a)機房：電力狀態(tài)、空調(diào)運行狀態(tài)、消防設(shè)施狀態(tài)、溫濕度、漏水、人員及設(shè)備進出等；

b)網(wǎng)絡(luò)與通信：設(shè)備運行狀態(tài)、中央處理器使用率、通信連接狀態(tài)、網(wǎng)絡(luò)流量、核心節(jié)點間網(wǎng)絡(luò)

延時、丟包率等；

c)主機：設(shè)備運行狀態(tài)、中央處理器使用率、內(nèi)存利用率、磁盤空間利用率、通信端口狀態(tài)等；

d)存儲：設(shè)備運行狀態(tài)、數(shù)據(jù)交換延時、存儲電池狀態(tài)等；

e)安全設(shè)備：設(shè)備運行狀態(tài)、中央處理器使用率、內(nèi)存利用率、端口狀態(tài)、數(shù)據(jù)流量、并發(fā)連接數(shù)、安全事件記錄情況等；

6.2 數(shù)據(jù)與介質(zhì)管理

配合數(shù)據(jù)應(yīng)用部，對核心業(yè)務(wù)數(shù)據(jù)進行周備份，并每季度進行恢復(fù)性測試。

對設(shè)備和人員出入進行管理。進入機房應(yīng)限制和監(jiān)控其活動范圍，并有專人陪同；未經(jīng)批準(zhǔn)不得接入生產(chǎn)環(huán)境。

6.3機房管理

對機房環(huán)境、供電、空調(diào)、消防、安防等基礎(chǔ)設(shè)施的運行維護、設(shè)備和人員出入、機房工作人員等進行規(guī)范管理。

應(yīng)指定機房管理負責(zé)人。確保機房環(huán)境整潔和安全，包括：

a)應(yīng)定期檢查防水、防雷、防火、防潮、防塵、防鼠、防靜電等措施的有效性；

b)應(yīng)保持機房環(huán)境衛(wèi)生，設(shè)備擺放合理，歸類； c)不得隨意出入機房。

d)未經(jīng)審批不得接入其它用電設(shè)備。

6.4 網(wǎng)絡(luò)管理

確保網(wǎng)絡(luò)、系統(tǒng)的正常運行。網(wǎng)絡(luò)管理應(yīng)包括： a)繪制網(wǎng)絡(luò)拓撲圖，并保持更新；

b)應(yīng)保持網(wǎng)絡(luò)設(shè)備的可用性，及時維修、更換故障設(shè)備； c)應(yīng)負責(zé)網(wǎng)絡(luò)系統(tǒng)的參數(shù)配置、調(diào)優(yōu)； d)應(yīng)定期對系統(tǒng)容量進行檢查和評估；

e)應(yīng)定期檢查網(wǎng)絡(luò)設(shè)備的用戶、口令及權(quán)限設(shè)置的正確性；

f)應(yīng)定期對整個網(wǎng)絡(luò)連接進行檢查，確保所有交換機端口處于受控狀態(tài)； g)應(yīng)對網(wǎng)絡(luò)信息點進行管理，編制信息點使用表，并及時維護和更新，確保與實際情況一致。計

算機網(wǎng)絡(luò)跳線應(yīng)整齊干凈，跳線標(biāo)識清晰；

h)應(yīng)制定網(wǎng)絡(luò)訪問控制策略，應(yīng)合理設(shè)置網(wǎng)絡(luò)隔離設(shè)施上的訪問控制列表，關(guān)閉與業(yè)務(wù)無關(guān)的端口；編制文檔并保持更新；訪問控制策略的變更應(yīng)履行審批手續(xù)。

權(quán)限管理應(yīng)包括如下要求：

a)權(quán)限分配應(yīng)履行審批手續(xù)，權(quán)限設(shè)置后應(yīng)復(fù)核； b)應(yīng)按照最小安全訪問原則分配用戶權(quán)限； c)應(yīng)在用戶賬戶變化時，同時變更或撤銷其權(quán)限； d)應(yīng)定期檢查權(quán)限設(shè)置的有效性。

6.5 弱電管理

嚴(yán)格按圖紙施工，在保證系統(tǒng)功能質(zhì)量的前提下，提高工藝標(biāo)準(zhǔn)要求，確保施工質(zhì)量。質(zhì)量檢查制度，現(xiàn)場管理人員將定期進行質(zhì)量檢查并貫穿到整個施工過程中。統(tǒng)運行驗收：當(dāng)設(shè)備安裝完畢并調(diào)試運行無誤后，由公司派現(xiàn)場調(diào)試人員進行系統(tǒng)聯(lián)調(diào)，并向上級匯報調(diào)試結(jié)果。運維對弱電設(shè)備的綜合管理，包括技術(shù)資料、檔案的收集。同時，每月一次對弱電設(shè)備運行狀況進行檢查，并及時處理匯報問題。

6.6桌面維護

日常數(shù)據(jù)注意事項：

a.個人文件（Excel、Word、PDF 等）建議員工不要存放在系統(tǒng)盤（通常為C 盤），可以存放在其它盤符。

b.工程師可通過多種方式或途徑來告知員工如何進行日常文件的備份，如：口述、郵件、培訓(xùn)等。

c.未經(jīng)許可，禁止使用U 盤，移動硬盤，手機或其它外設(shè)，如：網(wǎng)盤、郵箱等，盜取公司內(nèi)部文件。

重裝系統(tǒng)前注意事項：

a.詢問用戶有哪些相關(guān)數(shù)據(jù)需要備份，如桌面、我的文檔、收藏夾、郵件等。b.用戶Email 的備份：如客戶端為Outlook 則導(dǎo)出相關(guān)OST 或PST 文件；硬件損壞需更換或維修時，運維人員進行測試，明確是否真實異常，不可隨意更換。

關(guān)于賬號、權(quán)限、密碼

a.必須嚴(yán)格按照公司制定的IT 策略進行管理，不可私自制定規(guī)范。b.禁止私自把個人管理員權(quán)限借給他人或告知他人。

c.禁止為他人開設(shè)規(guī)定以外的權(quán)限，如：本地管理員、其他部門目錄訪問權(quán)限、上網(wǎng)權(quán)限、電話權(quán)限等。

d.更改任何類型用戶權(quán)限時需得到相關(guān)審批層級確認才可執(zhí)行。e.如電腦無特殊應(yīng)用需求，則一律為“user”普通權(quán)限。

f.人員離職時，總部和分部應(yīng)及時通過OA 確認，刪除離職人員的相關(guān)賬號與信息。

g.妥善保管自己所知的密碼。

6.7服務(wù)器及系統(tǒng)變更

不得在服務(wù)器上使用帶有病毒和木馬的軟件、光盤和可移動存貯設(shè)備，使用上述設(shè)備前一定要先做好病毒檢測；不得利用服務(wù)器從事工作以外的事情，無工作需要不得擅自拆卸服務(wù)器零部件，嚴(yán)禁更換服務(wù)器配套設(shè)備。不得擅自刪除、移動、更改服務(wù)器數(shù)據(jù)；不得故意破壞服務(wù)器系統(tǒng)；不得擅自修改服務(wù)器系統(tǒng)時間。

使用空閑主機，對服務(wù)器系統(tǒng)補丁進行升級測試，運行平穩(wěn)后，各服務(wù)器升級安裝補丁，彌補系統(tǒng)漏洞；為服務(wù)器系統(tǒng)做好病毒及木馬的實時監(jiān)測，及時升級病毒庫。

管理員對管理員賬戶與口令嚴(yán)格保密、重要數(shù)據(jù)庫，網(wǎng)站，APP 等服務(wù)器由研發(fā)配合定期修改密碼，以保證系統(tǒng)安全，防止對系統(tǒng)的非法入侵。

任何無關(guān)人員不得擅自進入主機房，需要進入的須征得服務(wù)器管理人員同意。應(yīng)注意保護機房內(nèi)的設(shè)備和物品，未經(jīng)允許的非管理人員不得擅自操作機房內(nèi)設(shè)備。

嚴(yán)禁攜帶易燃易爆和強磁物品及其它與機房工作無關(guān)的物品進入機房，機房內(nèi)嚴(yán)禁吸咽。除管理員外，任何人不得隨意改動服務(wù)器內(nèi)系統(tǒng)及環(huán)境配置。

除系統(tǒng)管理員或授權(quán)參加系統(tǒng)管理的人員外，任何用戶不得以任何方式獲?。ɑ蚱髨D獲?。┏売脩魴?quán)限。

6.8 配置管理

明確配置管理負責(zé)人。

建立配置文檔庫，對服務(wù)器、存儲、網(wǎng)絡(luò)、安全設(shè)備，操作系統(tǒng)、應(yīng)用軟件、數(shù)據(jù)庫等進行管理。

定期對配置進行備份及文檔庫歸類。

及時檢查并定期審計，對發(fā)現(xiàn)的不一致情況及時糾正修改。

6.9 事件與問題管理

對運維事件的處理進行規(guī)范，對發(fā)生的所有事件，根據(jù)事件的影響程度和影響范圍評估事件處理優(yōu)先級并及時處理。

對所有事件響應(yīng)、處理、結(jié)束等過程進行跟蹤、監(jiān)督及檢查。對問題進行分析、提出解決方案，通過變更管理審批后部署實施。

7.應(yīng)急管理

7.1應(yīng)急準(zhǔn)備

明確網(wǎng)絡(luò)、系統(tǒng)等事件的應(yīng)急指揮決策機制，負責(zé)網(wǎng)絡(luò)與系統(tǒng)事件的預(yù)防預(yù)警、應(yīng)急處置、報告和調(diào)查處理工作。

網(wǎng)絡(luò)與系統(tǒng)應(yīng)急管理應(yīng)遵循“誰主管誰負責(zé)、誰運行誰負責(zé)”、“統(tǒng)一指揮、密

切協(xié)同；注重預(yù)防、減少風(fēng)險；科學(xué)處置、及時報告；以人為本、公平優(yōu)先”的原則。

應(yīng)急準(zhǔn)備應(yīng)符合如下要求：

a)系統(tǒng)管理員、網(wǎng)絡(luò)管理員、安全管理員等關(guān)鍵崗位應(yīng)熟練掌握應(yīng)急預(yù)案，能有效處置相關(guān)事件；

b)在自身力量不足以滿足應(yīng)急要求的情況下，應(yīng)與相關(guān)供應(yīng)商簽署服務(wù)保障協(xié)議。協(xié)議內(nèi)容應(yīng)包

括雙方聯(lián)系人、聯(lián)系方式、服務(wù)內(nèi)容及范圍、應(yīng)急處理方式等。應(yīng)定期檢查和評估協(xié)議的執(zhí)行情況，確保服務(wù)保障措施落實到位，確保在應(yīng)急處置中相關(guān)單位能提供及時有效的技術(shù)支持；

c)應(yīng)建立有效的應(yīng)急通訊聯(lián)絡(luò)系統(tǒng)，確保信息暢通；

7.2應(yīng)急處置

在發(fā)生網(wǎng)絡(luò)與系統(tǒng)事件后，迅速采取應(yīng)急措施，盡快恢復(fù)信息系統(tǒng)正常運行，如有重要情況應(yīng)及時上報。

暫時無法確定事件原因、責(zé)任和結(jié)論的，應(yīng)先給出事件的初步分析判斷，并組織力量盡快查找原因，給出解決方法，采取整改措施。