第一篇：公司信息系統(tǒng)運維規(guī)范

安徽省信通公司信息系統(tǒng)運維規(guī)范

一.日常巡檢規(guī)范

按照信息系統(tǒng)巡檢要求進行，包括巡檢的時間節(jié)點、巡檢頻率、巡檢規(guī)范三個注意事項（1）時間節(jié)點：每日上午8：15開始日常巡檢工作；

（2）巡檢頻率：應(yīng)用系統(tǒng)巡檢頻率為每日，中間件巡檢頻率為每兩日一次，涉及數(shù)據(jù)庫巡檢的由數(shù)據(jù)庫組完成；

（3）巡檢規(guī)范：使用省公司運維審計平臺賬號登錄，在審計平臺中進行巡檢工作；對于巡檢中發(fā)現(xiàn)系統(tǒng)異常的情況，第一時間做記錄，并及時匯報運維專責和信息調(diào)度中心，進行必要的應(yīng)急處理。

二.操作規(guī)范

（1）日常運維工作嚴格按照信息系統(tǒng)操作說明文檔執(zhí)行，做到操作有依據(jù)、責任分工明確、故障響應(yīng)迅速。

（2）做好信息系統(tǒng)巡檢表的記錄工作，嚴格按照巡檢表的時間和內(nèi)容逐條進行，做到不遺漏、不拖延。

（3）調(diào)度運行日報、周報、信通公司信息系統(tǒng)分析月報、運維典型經(jīng)驗等文檔要按時完成并保證質(zhì)量。

（4）為保障系統(tǒng)運行安全，及時、定期對系統(tǒng)程序包、配置、數(shù)據(jù)庫、運行日志進行備份工作，并妥善保存。

（5）配合研發(fā)廠商及實施單位做好系統(tǒng)上下線（資源申請與回收）的準備工作和相關(guān)文檔的編寫、整理工作。

（6）涉及到其他業(yè)務(wù)系統(tǒng)、網(wǎng)絡(luò)或接口檢修但會影響到本系統(tǒng)運行時，要積極做好配合工作，保障系統(tǒng)的安全、穩(wěn)定運行。

（7）做好系統(tǒng)運維賬號和內(nèi)網(wǎng)U盤的保管工作，嚴格執(zhí)行信通公司信息安全規(guī)范的要求。

三.信息系統(tǒng)檢修規(guī)范及流程

（1）系統(tǒng)如有相應(yīng)的檢修計劃，可以向省信息調(diào)度中心申報“信息系統(tǒng)檢修”；申請檢修工作需向信息調(diào)度中心提交《信息系統(tǒng)檢修申請表》，填寫系統(tǒng)檢修的內(nèi)容等信息，并向?qū)Ｘ熀蜕霞夘I(lǐng)導匯報、簽字審核。（2）檢修類型的申請期限：

月度檢修：申請下月月度檢修申請必須在本月24日之前向信息調(diào)度提交申請； 周檢修：申請下周檢修必須在本周周四之前向信息調(diào)度提交申請；

檢修窗口（國網(wǎng)批準的部分信息系統(tǒng)）：申請檢修窗口必須在每月18日或20日前一個工作日向信息調(diào)度提交申請。

（2）省信息調(diào)度中心通過信息系統(tǒng)審核申請后，在檢修日前2個工作日要求必須開具信息系統(tǒng)工作票和操作票，并提交上級領(lǐng)導審核。在檢修工作開始之前必須有檢修工作票和操作票。

（3）檢修工作開始之前，評估本次檢修受影響的系統(tǒng)（包括集成接口），提前通知相關(guān)業(yè)務(wù)系統(tǒng)運維人員，做好系統(tǒng)保障工作。

（4）檢修操作中，檢修人員嚴格按照本次檢修的操作說明或檢修文檔執(zhí)行，做好安全備份和驗證工作，確保檢修完成質(zhì)量；如需與集成系統(tǒng)進行聯(lián)調(diào)工作的，做好協(xié)調(diào)溝通工作。檢修完成后及時向信息調(diào)度中心匯報，完成檢修閉環(huán)工作。

（5）在檢修按照計劃完成后2個工作日，向信息調(diào)度中心提交上級領(lǐng)導簽字審核后的《系統(tǒng)檢修驗證單》。

（6）檢修流程結(jié)束后，由專責將檢修工作票和操作票進行歸檔操作。

四.運維系統(tǒng)（設(shè)備）賬號及口令設(shè)置規(guī)范

規(guī)定了公司信息系統(tǒng)（設(shè)備）的帳號及口令設(shè)置的相關(guān)策略，包括網(wǎng)絡(luò)設(shè)備、安全設(shè)備（系統(tǒng)）、主機（操作系統(tǒng)、數(shù)據(jù)庫、中間件）及桌面終端等。（1）用戶場景

根據(jù)系統(tǒng)的等保級別、使用該系統(tǒng)的用戶所具備的權(quán)限（操作權(quán)限、數(shù)據(jù)權(quán)限）及用戶的性質(zhì)等，將使用帳號、口令的用戶場景做以下分類：

普通用戶：應(yīng)用軟件系統(tǒng)的普通用戶、桌面終端用戶等；

風險用戶：所有系統(tǒng)和設(shè)備（如：網(wǎng)絡(luò)設(shè)備、安全設(shè)備、主機、數(shù)據(jù)庫、中間件、應(yīng)用系統(tǒng)）具有管理權(quán)限或重要運維操作的用戶（如：管理員、審計員和操作員），以及需要加強帳號口令設(shè)置的重要崗位。（2）帳號設(shè)置

帳號設(shè)置要求僅針對運維帳號,要求如下: 帳號長度不得小于8位，必須包含數(shù)字和字母;

禁止使用默認帳號或常見管理員帳號,如windows的administrator、guest，應(yīng)用系統(tǒng)的admin、superadmin、system。（3）口令設(shè)置

口令根據(jù)用戶使用場景的不同分為基本型口令和增強型口令。

（a）基本型口令

基本型口令適用于普通用戶場景。該類口令的設(shè)置規(guī)則為：

1、口令長度不得小于8位，且為數(shù)字、字母和特殊字符組合。

2、口令中不得包含用戶名。例如：用戶名為zhangsan，密碼不得為zhangsan123，zhangsan@1234、bjdlzhangsand等。

3、口令中不得包含系統(tǒng)默認口令及其變種，例如：admin、admin123、admin@123、password1234、r00t、toor、root11111111、root#123、weblogic1@

3、weblogic_123等。

4、建議口令應(yīng)每三個月至少修改一次，修改后的口令與上次的口令不得完全相同；新建系統(tǒng)研發(fā)應(yīng)具備提醒或強制用戶修改口令的功能，并監(jiān)測用戶的口令強度。（b）增強型口令

增強型口令適用于風險用戶場景。該類口令的設(shè)置規(guī)則為：

1、口令長度不得小于8位，且為數(shù)字、字母和特殊字符組合。

2、口令中不得包含用戶名。例如：用戶名為zhangsan，密碼不得為zhangsan123，zhangsan@1234、bjdlzhangsan等。

3、口令中不得包含系統(tǒng)默認口令及其變種，例如：admin、admin123、admin@123、password1234、r00t、toor、root11111111、root#123、weblogic1@

3、weblogic_123等。

4、口令中不得包含常見的有規(guī)律的數(shù)字或字母組合和鍵盤上有規(guī)律的字符組合。例如：111111、12345678、123321、AAAAAAAA、abcdef、abccba、qwertyy、1qaz、1qaz2wsx等。

5、口令中不得包含常見英文單詞（包括地名、人名）及專業(yè)術(shù)語。例如：password、guest、girl、guest123、password_123、oracle、php等。

6、口令不得為字符串的重復組合。例如：qaz.qaz.、1@31@3等。

7、口令不得為本人的姓名、出生日期、E-mail地址、辦公電話、手機號碼和身份證號碼等與本人有關(guān)的公開信息。例如：wangwei、lijuan、19881220、881220、87632902@qq.com、***、***832等。

8、口令不得包含行業(yè)、組織或者地域特定名詞的縮寫。例如：sg186、sg186186、bjdl123456、bjdl_abc、jsdlxtgs、jsxtgs、xtgs186、dky@1234等。

9、口令不得包含業(yè)務(wù)系統(tǒng)的英文名稱、英文名簡稱、中文名全稱拼音、中文名首字母組合和系統(tǒng)IP地址及其變種。例如：I6000、pms2.0、caiwuguankong、ycpxxt_123、10.122.22.71、10.122.22.71_yxjc等。

10、口令不得包含英文短句或漢語短句的拼音。例如：I-love-u、i-love-u、woaini、woaiwojia等。

11、口令應(yīng)每三個月至少修改一次，修改后的口令與最近二次口令不得完全相同。

12、帳號申請使用后應(yīng)立即更改初始口令。

五.信息系統(tǒng)賬號權(quán)限規(guī)范

(一)、涉及到所有系統(tǒng)的工作

1、（1）所有業(yè)務(wù)系統(tǒng)提交至少1份2016年的線下權(quán)限申請單的掃描件（簽字蓋章），權(quán)限申請表可以參考《附件

五、安徽公司信息系統(tǒng)權(quán)限申請表》。

（2）所有系統(tǒng)說明清楚線下權(quán)限申請單（簽字蓋章）原件存放處。

（3）平臺類系統(tǒng)無業(yè)務(wù)用戶，無需提交用戶權(quán)限申請單；但需核對平臺賬號是否全部在運維賬號表中（附件

六、運維帳號登記表）都有登記。

2、請每個運維人員檢查《附件

七、信通公司非正式帳號匯總》中自己使用的賬號實名信息是否完整準確。修改完善后以運維組為單位提交。

3、所有業(yè)務(wù)系統(tǒng)梳理三個月未登錄系統(tǒng)的賬號，將清單打印出來和業(yè)務(wù)部門確認是否可以禁用，如果不禁用，需要給予說明。提交業(yè)務(wù)授權(quán)部門簽字（能蓋章最好蓋章）確認的掃描件給我，并通知目錄權(quán)限組禁用賬號在該系統(tǒng)中的權(quán)限；如果沒有和目錄權(quán)限集成，請自行執(zhí)行禁用賬號的操作。

4、所有業(yè)務(wù)系統(tǒng)梳理系統(tǒng)中含有“測試、test、臨時、temp、臨時、linshi……”等文字的不合規(guī)賬號，（1）如果是和統(tǒng)一權(quán)限集成的系統(tǒng)，請回收權(quán)限并反饋給統(tǒng)一權(quán)限組；（2）如果沒有和統(tǒng)一權(quán)限集成，請自行禁用賬號，回收權(quán)限。

5、所有業(yè)務(wù)系統(tǒng)檢查運維賬號登記表是否完整準確（尤其是14個未反饋系統(tǒng)需補齊）（附件

六、運維帳號登記表）(二)、沒有和目錄或統(tǒng)一權(quán)限集成的業(yè)務(wù)系統(tǒng)需開展實名制治理：

（1）整改存量賬號：業(yè)務(wù)系統(tǒng)首先和目錄系統(tǒng)賬號進行比對（附件

三、目錄系統(tǒng)賬號），目錄系統(tǒng)里有的以目錄系統(tǒng)登記的實名信息為準，目錄系統(tǒng)里沒有的由業(yè)務(wù)系統(tǒng)收集（我設(shè)計了一個統(tǒng)一的表格，見《附件

四、業(yè)務(wù)系統(tǒng)賬號實名信息收集表》）。收集匯總后由信息系統(tǒng)授權(quán)許可部門進行審核確認后，后臺導入業(yè)務(wù)系統(tǒng)各自的數(shù)據(jù)庫中。

（2）增量賬號的實名制注冊：各系統(tǒng)按照《附件

八、安徽公司信息系統(tǒng)賬號申請表2016》的附件2和附件3至少各準備1份個人賬號和公用賬號申請表的簽字掃描件。

（3）此類系統(tǒng)今后的新增賬號建議按照門戶賬號的規(guī)范創(chuàng)建，即：姓的全拼+名的首字母+身份證后四位，如果有門戶賬號，和門戶賬號保持一致

（4）如果是平臺類系統(tǒng)，無普通用戶的話，無需開展實名制治理；但需核對平臺系統(tǒng)中的賬號是否全部在運維賬號表中都有登記。

六.信息系統(tǒng)缺陷管理細則

安徽省電力公司信息通信分公司信息系統(tǒng)

第二篇：信息系統(tǒng)運維管理辦法

**信息系統(tǒng)運維管理辦法

第一章 總則

第一條 為加強我行計算機系統(tǒng)的運行維護工作，保障系統(tǒng)安全穩(wěn)定運行，進一步提高系統(tǒng)的維護質(zhì)量和效率，制定本管理辦法。

第二條 本辦法所稱信息系統(tǒng)，是指我行日常經(jīng)營和業(yè)務(wù)辦理所使用的計算機軟件、硬件及基礎(chǔ)IT設(shè)施，包括各類業(yè)務(wù)軟件系統(tǒng)、機房設(shè)施、網(wǎng)絡(luò)設(shè)施、服務(wù)器設(shè)施、電腦終端設(shè)備等。

第三條 本辦法中出現(xiàn)的詞條解釋如下：

（一）運行維護手冊：針對運行維護人員編寫的有關(guān)系統(tǒng)日常維護、監(jiān)控、備份、一般性故障處理、軟件安裝、操作、配置方法及其他相關(guān)信息的文檔。

（二）運行維護：由運行維護人員按照運行維護手冊的要求，進行日常的運行監(jiān)控、備份、安全管理、一般故障處理，受理用戶維護申請，解答用戶疑問的工作。

第四條 信息系統(tǒng)運行維護工作的基本任務(wù)是：做好系統(tǒng)或設(shè)備上線投產(chǎn)、升級、日常監(jiān)控、備份、安全管理，預防、處理各類系統(tǒng)故障，提高我行計算機系統(tǒng)的整體運行水平，保障我行業(yè)務(wù)連續(xù)性計劃的順利進行。

第二章 崗位職責

第五條 運營管理部系統(tǒng)運維崗位人員負責我行信息系統(tǒng)的運行維護工作。系統(tǒng)運維崗按運行維護手冊的要求進行一級維護，如無法按時解決問題，需第一時間請求主發(fā)起行協(xié)助，并在主發(fā)起行運行維護人員進行技術(shù)指導下完成相關(guān)維護工作。

第六條 系統(tǒng)運維崗應(yīng)積極接受相關(guān)設(shè)備廠商或項目組組織的運行維護培訓。培訓內(nèi)容應(yīng)包括系統(tǒng)的體系架構(gòu)、軟硬件安裝、配置、日常維護方法、備份和恢復策略、一般性故障的處理方法等。

第七條 運營管理部運行維護人員的主要職責包括：

（一）做好系統(tǒng)上線投產(chǎn)的環(huán)境準備工作，包括網(wǎng)絡(luò)、不間斷電源等。各項技術(shù)指標應(yīng)滿足系統(tǒng)軟硬件的要求。

（二）在項目組的協(xié)助下，完成硬件和操作系統(tǒng)的安裝和配置工作。

（三）利用培訓和系統(tǒng)上線機會，掌握系統(tǒng)維護技術(shù)。

（四）制定系統(tǒng)日志、負載監(jiān)控、系統(tǒng)備份和恢復策略。

第三章 日常管理

第八條 系統(tǒng)運維人員應(yīng)按既定的策略和《運行維護手冊》的要求，承擔系統(tǒng)的日常運行維護工作。包括運行環(huán)境監(jiān)控、軟硬件運行狀況監(jiān)控、系統(tǒng)備份管理、安全管理、一般性故障處理、用戶申請受理等。

第九條 系統(tǒng)運維人員應(yīng)做好硬件及網(wǎng)絡(luò)的定期檢測，發(fā)現(xiàn)問題及時處理或第一時間報告項目組和運行中心負責人。

第十條 系統(tǒng)運維人員需詳細記錄日常運行維護情況，并定期向項目組提供運行情況匯總和統(tǒng)計數(shù)據(jù)。

第十一條 系統(tǒng)運維人員需根據(jù)系統(tǒng)運行情況，及時提出軟硬件升級或修改建議。

第十二條 系統(tǒng)運維人員應(yīng)加強安全管理和安全制度建設(shè)，定期進行安全檢查，嚴格權(quán)限設(shè)置和密碼管理。對重要的系統(tǒng)，可不定期的進行安全審計，借助外部力量提高我行業(yè)務(wù)連續(xù)性水平。

第十三條 運行中心維護人員應(yīng)對易受病毒攻擊的系統(tǒng)安裝防病毒軟件，并根據(jù)生產(chǎn)安全的要求，定期進行病毒庫升級和病毒檢查。

第十四條 明確各系統(tǒng)的職責分工，對重要的系統(tǒng)應(yīng)實行雙備份。

第十五條 運行維護人員調(diào)離時，必須移交全部技術(shù)手冊及有關(guān)資料，并更換計算機的有關(guān)口令和密鑰。

第四章 故障處理

第十六條 信息系統(tǒng)故障處置應(yīng)遵循“快速定位、快速處置”原則，確保第一時間恢復業(yè)務(wù)經(jīng)營活動。用戶在系統(tǒng)使用或監(jiān)控人員在運行監(jiān)控中發(fā)現(xiàn)異常現(xiàn)象，首先向運營管理部報告，運行維護人員應(yīng)立即報告運營管理部負責人，并按《運行維護手冊》及相關(guān)規(guī)程進行維護。

第十七條 如出現(xiàn)非常規(guī)故障或運行維護人員在規(guī)定時間內(nèi)按《運行維護手冊》無法解決問題時，應(yīng)立即通知相關(guān)廠商或報告主發(fā)起行要求協(xié)助解決。

第十八條 網(wǎng)點信息系統(tǒng)常見重大故障處置流程如下：

（一）網(wǎng)絡(luò)系統(tǒng)故障：網(wǎng)點生產(chǎn)或辦公終端出現(xiàn)一定范圍網(wǎng)絡(luò)中斷，不能正常連接總行業(yè)務(wù)系統(tǒng)時，網(wǎng)點計算機協(xié)管員應(yīng)立即報告總行運營管理部，由總行運營管理部對故障原因進行定位并遠程排查（以運營商線路故障為主），必要時，運營管理部將以電話指導方式由計算機協(xié)管員在現(xiàn)場協(xié)助操作。出現(xiàn)重要網(wǎng)絡(luò)設(shè)備故障時，運營管理部應(yīng)第一時間趕赴現(xiàn)場進行排查和更換；

（二）計算機病毒疫情：網(wǎng)點發(fā)現(xiàn)生產(chǎn)或辦公終端感染計算機病毒，計算機協(xié)管員應(yīng)立即停止使用疫情計算機，切斷網(wǎng)絡(luò)，隔離一切涉嫌感染病毒的信息介質(zhì)和設(shè)備，并報告總行運營管理部?？傂羞\營管理部應(yīng)及時查明疫情計算機病毒來源并及時清除病毒；

（三）UPS系統(tǒng)故障：網(wǎng)點UPS系統(tǒng)出現(xiàn)蜂鳴或指示燈告警時，計算機協(xié)管員應(yīng)準確記錄蜂鳴頻率或指示燈狀態(tài)，立即報告總行運營管理部，由總行運營管理部根據(jù)故障現(xiàn)象對故障原因進行定位，同時，總行運營管理部應(yīng)安排專業(yè)工程師趕赴現(xiàn)場對故障UPS設(shè)備進行檢修和恢復。

第十九條 系統(tǒng)故障排除后，運行維護人員應(yīng)填寫系統(tǒng)故障處理單，詳細記錄故障現(xiàn)象、解決方法、處理結(jié)果等。故障處理單應(yīng)歸檔保管并定期匯總。

第二十條 根據(jù)故障的緊急程度，故障申報可采用電話、電子郵件、傳真等方式。

第五章 備份管理

第二十一條 鑒于信息系統(tǒng)體系結(jié)構(gòu)的多樣性，應(yīng)根據(jù)各系統(tǒng)對數(shù)據(jù)安全性和業(yè)務(wù)連續(xù)性的不同要求以及其他實際情況，制定系統(tǒng)備份和恢復策略。

第二十二條 運行維護人員必須按備份策略要求，做好系統(tǒng)及數(shù)據(jù)的日常備份工作。

第二十三條 根據(jù)“**信息系統(tǒng)數(shù)據(jù)管理辦法”中有關(guān)“數(shù)據(jù)備份”的要求，妥善做好備份介質(zhì)的保存、使用、借用和銷毀工作。

第二十四條 運行維護人員應(yīng)保證備份及恢復策略的正確性和可操作性。對連續(xù)性要求較高的系統(tǒng)應(yīng)定期或不定期的進行系統(tǒng)恢復或切換演練。某些系統(tǒng)可考慮采用雙機熱備份。

第六章 附 則

第二十五條 本辦法由**負責制定、修改和解釋。第二十六條 本辦法自發(fā)布之日起執(zhí)行。

第三篇：信息系統(tǒng)運維管理制度

信息系統(tǒng)運維管理制度

為了規(guī)范公司信息系統(tǒng)的管理維護，確保系統(tǒng)硬、軟件穩(wěn)定、安全運行，結(jié)合公司實際，制定本制度。制度包括信息機房管理、服務(wù)器管理、信息系統(tǒng)應(yīng)用管理、信息系統(tǒng)變更管理、信息系統(tǒng)應(yīng)用控制。

一、信息機房管理

1、硬件配備及巡檢

1.1、信息機房按規(guī)定配備防靜電地板、UPS、恒溫設(shè)備、溫濕度感應(yīng)器、消防設(shè)備、防鼠設(shè)施等相關(guān)基礎(chǔ)設(shè)施。

1.2、機房管理人員定期（如每月或每季度）對機房硬件設(shè)備設(shè)施進行巡檢，以保證其有效性。

1.3、機房應(yīng)建立相關(guān)的出入登記、設(shè)備巡檢、重大故障等記錄，并認真填寫。

2、出入管理

2.1、嚴禁非機房工作人員進入機房，特殊情況需領(lǐng)導批準，并認真填寫登記表后方可進入。

2.2、進入機房人員應(yīng)遵守機房管理制度，更換專用工作鞋。2.3、進入機房人員不得攜帶任何易燃、易爆、腐蝕性、強電磁、輻射性、流體物質(zhì)等對設(shè)備正常運行構(gòu)成威脅的物品。

3、安全管理

3.1、操作人員隨時監(jiān)控中心設(shè)備運行狀況，發(fā)現(xiàn)異常情況應(yīng)立即按照應(yīng)急預案規(guī)程進行操作，并及時上報和詳細記錄。

3.2、未經(jīng)批準，不得在機房設(shè)備上隨意編寫、修改、更換各類軟件系統(tǒng)及更改設(shè)備參數(shù)配置；

3.3、軟件系統(tǒng)的維護、增刪、配置的更改，必須按規(guī)定詳細記入相關(guān)記錄，并對各類記錄和檔案整理存檔。

3.4、機房工作人員應(yīng)恪守保密制度，不得擅自泄露信息資料與數(shù)據(jù)。

3.5、機房內(nèi)嚴禁吸煙、喝水、吃食物、嬉戲和進行劇烈運動，保持機房安靜。

3.6、嚴禁在機房計算機設(shè)備上做與工作無關(guān)的事情（如聊天、玩游戲），對外來存儲設(shè)備（如U盤、移動硬盤等），做到先殺病毒后使用。

3.7、機房嚴禁亂拉接電源，應(yīng)不定期對機房內(nèi)設(shè)置的消防器材、煙霧報警、恒溫設(shè)備進行檢查，保障機房安全。

4、操作管理

4.1、機房的工作人員不得擅自脫崗，遇特殊情況離開時，需經(jīng)機房負責人同意方可離開。

4.2、機房工作人員在有公務(wù)離開崗位時，必須關(guān)閉顯示器；離開崗位1小時以上，必須關(guān)閉主機及供電電源。

4.3、每周對機房環(huán)境進行清潔，以保持機房整潔；每季度進行一次大清掃，對機器設(shè)備檢查與除塵。4.4、嚴格做好各種數(shù)據(jù)、文件的備份工作。服務(wù)器數(shù)據(jù)庫要定期進行雙備份，并嚴格實行異地存放、專人保管。所有重要文檔定期整理裝訂，專人保管，以備后查。

5、運行管理

5.1、機房的各類計算機設(shè)備，未經(jīng)負責人批準，不得隨意編寫、修改、更換各類軟件系統(tǒng)及更改設(shè)備參數(shù)配置。

5.2、各類軟件系統(tǒng)的維護、增刪、配置的更改，各類硬件設(shè)備的添加、更換必需經(jīng)負責人書面批準后方可進行；必須按規(guī)定進行詳細登記和記錄，對各類軟件、現(xiàn)場資料、檔案整理存檔。

5.3、為確保數(shù)據(jù)的安全保密，對各業(yè)務(wù)單位、業(yè)務(wù)部門等送交的數(shù)據(jù)及處理后的數(shù)據(jù)都必須按有關(guān)規(guī)定履行交接登記手續(xù)。

5.4、部門負責人應(yīng)定期與不定期對制度的執(zhí)行情況進行檢查，督促各項制度的落實，并作為人員考核之依據(jù)。

二、服務(wù)器管理

1、服務(wù)器管理

1.1、服務(wù)器、路由器和交換機以及通信設(shè)備是信息網(wǎng)絡(luò)的關(guān)鍵設(shè)備，須放置在機房內(nèi)，不得自行配置或更換，更不能挪作它用。

1.2、服務(wù)器機房要保持清潔、衛(wèi)生，并由專人負責管理和維護除系統(tǒng)維修和維護時間外，要保障服務(wù)器24小時正常運行。

1.2、不得在服務(wù)器上使用不安全的軟件、U盤和移動存貯設(shè)備，使用上述設(shè)備前一定要先做好病毒檢測。1.3、不得利用服務(wù)器從事工作以外的事情，無工作需要不得擅自拆卸服務(wù)器零部件，嚴禁更換服務(wù)器配套設(shè)備。

1.4、不得擅自刪除、移動、更改服務(wù)器數(shù)據(jù)；不得故意破壞服務(wù)器系統(tǒng)；不得擅自修改服務(wù)器系統(tǒng)時間。

1.5、定期進行服務(wù)器系統(tǒng)掃描，及時關(guān)閉可疑的端口與服務(wù)，經(jīng)常查看服務(wù)器運行日志，檢查服務(wù)器磁盤空間（或其它存儲設(shè)備)的使用情況，及時發(fā)現(xiàn)服務(wù)器異常運行情況并做好記錄。

1.6、管理員對服務(wù)器管理員賬戶與口令應(yīng)嚴格保密、定期修改，以保證系統(tǒng)安全，防止對系統(tǒng)的非法入侵。

1.7、對服務(wù)器數(shù)據(jù)實施嚴格的安全與保密管理，防止系統(tǒng)數(shù)據(jù)的泄露、丟失及破壞。

1.8、及時處理服務(wù)器軟硬軟件系統(tǒng)運行中出現(xiàn)的各種錯誤，對所有工作中出現(xiàn)的大小故障均要作詳細的登記，包括故障時間，故障現(xiàn)象、處理方法和結(jié)果。

1.9、雙休日、節(jié)假日，要安排專人值班，如發(fā)現(xiàn)問題及時解決，并做好記錄處理。

2、服務(wù)器病毒防范制度

2.1、服務(wù)器管理人員應(yīng)有較強的病毒防范意識，定期進行病毒檢測，發(fā)現(xiàn)病毒立即處理。

2.2、未經(jīng)上級管理人員許可，不得在服務(wù)器上安裝新軟件，若確需要安裝，安裝前應(yīng)進行病毒例行檢測。

2.3、經(jīng)遠程通信傳送的程序或數(shù)據(jù)，必須經(jīng)過檢測確認無病毒后方可使用。2.4、及時關(guān)注IT行業(yè)病毒防治情況和提示，根據(jù)行業(yè)提示調(diào)節(jié)服務(wù)器安全參數(shù)，避免服務(wù)器被侵襲。

2.5、建立病毒防護體系。在系統(tǒng)執(zhí)行拷貝、運行等操作前，檢測文件是否感染病毒，發(fā)現(xiàn)病毒自動清除或由管理員選擇處理。

2.6、定期實施靜態(tài)殺毒，對服務(wù)器統(tǒng)一殺毒處理。發(fā)現(xiàn)系統(tǒng)遭到嚴重病毒攻擊并形成一定破壞時，應(yīng)立即向單位負責人報告，同時向相關(guān)單位反映情況，并盡快采取有效措施組織搶救，最大限度控制受損面。

3、數(shù)據(jù)備份與檢查

3.1、服務(wù)器的數(shù)據(jù)庫必須做好備份，定期（如每周或每月）做好日志文件的備份。服務(wù)器內(nèi)的重要數(shù)據(jù)做好不同介質(zhì)存放，確保系統(tǒng)一旦發(fā)生故障時能夠快速恢復。

3.2、每月定期檢查備份數(shù)據(jù)，如有損壞，及時重新備份。3.3、備份的數(shù)據(jù)必須指定專人負責保管，保管地點應(yīng)有防火、防熱、防潮、防盜等設(shè)施。

3.4、建立雙備份制度，對重要資料除在服務(wù)器貯存外，還應(yīng)拷貝到其他介質(zhì)上，以防遭病毒破壞而遺失。

三、信息系統(tǒng)應(yīng)用管理

1、應(yīng)用管理

1.1、系統(tǒng)投入使用前，依據(jù)公司的信息應(yīng)用系統(tǒng)管理原則，結(jié)合該應(yīng)用系統(tǒng)的功能需求和技術(shù)特性，業(yè)務(wù)部門組織系統(tǒng)使用部門共同制定該系統(tǒng)的應(yīng)用方案。

1.2、系統(tǒng)出現(xiàn)問題時由資產(chǎn)歸屬單位自行負責管理、維修和維護；出現(xiàn)自身無法解決的問題時，將異?，F(xiàn)象、發(fā)生時間和可能的原因作詳細記錄，并立即提交給上級部門，由專業(yè)人員對異常情況進行分析和處理。

1.3、系統(tǒng)賬號及權(quán)限由使用單位進行管理，確需技術(shù)支持時，上級部門可對使用單位進行指導。

1.4、權(quán)限中的賬號中的信息、數(shù)據(jù)按規(guī)定劃分，用戶可根據(jù)其賬號的權(quán)限進行閱讀、使用。使用單位根據(jù)用戶的職責權(quán)限編發(fā)賬號，每個用戶對應(yīng)唯一的賬號，禁止使用他人賬號，否則造成的后果由使用者和賬號泄露者共同承擔。

1.5、系統(tǒng)中的管理員賬號和權(quán)限，經(jīng)使用單位提請信息部門授權(quán)后，方可使用。

1.6、信息系統(tǒng)用戶離職、調(diào)動時，其使用單位必須向信息部門出具離職、調(diào)動申請，經(jīng)審核批準后，由系統(tǒng)管理員及時對其賬號進行撤銷或修改。

1.7、系統(tǒng)使用的相關(guān)資料應(yīng)有使用單位進行保存，在信息部門進行備案。

2、應(yīng)急處理

2.1、在信息系統(tǒng)準備階段，由承建商、使用單位、信息部門三方共同編制緊急預案，并定期演練；信息系統(tǒng)發(fā)生緊急情況時，由信息部門依據(jù)緊急預案，向有關(guān)部門和公司領(lǐng)導及時通報故障情況。

2.2、系統(tǒng)發(fā)生故障時，由信息部門依據(jù)緊急預案，組織技術(shù)人員進行搶修，最大限度的降低故障帶來的損失。

2.3、應(yīng)急處理結(jié)束后，信息部門應(yīng)認真總結(jié)應(yīng)急事件發(fā)生的原因、處理過程和經(jīng)驗教訓，提出整改措施和方案。

2.4、信息系統(tǒng)應(yīng)急處理詳情見附表二《信息安全管理制度》中的信息安全風險應(yīng)急預案。

3、數(shù)據(jù)備份與恢復

3.1每周對關(guān)鍵業(yè)務(wù)數(shù)據(jù)進行備份，確保業(yè)務(wù)數(shù)據(jù)完整、真實、準確地轉(zhuǎn)儲到備份介質(zhì)上，備份介質(zhì)需標明備份日期和備份內(nèi)容，嚴格控制知悉此備份的人數(shù)，備份的數(shù)據(jù)必須由專人負責保管。

3.2對備份數(shù)據(jù)進行登記管理，備份可采用磁盤、移動硬盤、U盤等存儲介質(zhì)。

3.3、涉密文件和資料備份應(yīng)嚴加控制。未經(jīng)許可嚴禁私自復制、轉(zhuǎn)儲和借閱。對存儲涉密信息的磁介質(zhì)應(yīng)當根據(jù)有關(guān)規(guī)定確定密級及保密期限，并視同紙制文件，分密級管理，嚴格借閱、使用、保管及銷毀制度。

3.4、新系統(tǒng)上線運行時必須做好系統(tǒng)的完全備份，根據(jù)業(yè)務(wù)頻率和數(shù)據(jù)的重要程度做好增量備份。

3.5、技術(shù)人員每周將備份上傳至信息部門，信息部門管理人員對備份執(zhí)行情況進行檢查，并做好相關(guān)記錄。

3.6、技術(shù)人員定期對備份數(shù)據(jù)進行恢復驗證，確保備份數(shù)據(jù)的可靠性，并做好相關(guān)記錄。

四、信息系統(tǒng)變更管理 4.1、信息系統(tǒng)的更新、升級及重大變更需上報機電管理部審批，審批完成后方可執(zhí)行；若需中斷業(yè)務(wù)時需向公司匯報批準后執(zhí)行。財務(wù)、全面預算等重要保密系統(tǒng)需經(jīng)財務(wù)系統(tǒng)主管部門審核批準后方可進行更改，操作過程必須詳細記錄。

4.2、信息系統(tǒng)變更的實施需報公司審核批準后執(zhí)行，變更實施需由信息部門組織實施，系統(tǒng)管理人員負責具體操作，變更過程必須詳細記錄并保存。

4.3、當信息系統(tǒng)出現(xiàn)故障、異常情形時，系統(tǒng)管理人員應(yīng)立即上報業(yè)務(wù)主管部門，由業(yè)務(wù)主管部門啟動“信息系統(tǒng)突發(fā)事件應(yīng)急預案”，并聯(lián)合信息部門負責組織技術(shù)人員進行故障處理。

4.4、信息系統(tǒng)的新系統(tǒng)接入或舊系統(tǒng)刪除操作需經(jīng)業(yè)務(wù)主管部門批準后方可執(zhí)行。

4.5、信息系統(tǒng)的變更必須嚴格按照操作流程進行，系統(tǒng)管理人員不得擅自進行軟件的刪除、修改等操作，不得擅自升級、改變軟件版本，不得擅自改變軟件系統(tǒng)的環(huán)境配置。

4.6、系統(tǒng)變更程序必須遵循與新系統(tǒng)開發(fā)項目同樣的驗證和測試程序，測試通過后方可進行變更，必要時還要進行額外測試。

4.7、各信息系統(tǒng)相關(guān)設(shè)備資料（系統(tǒng)驅(qū)動、設(shè)備說明書、系統(tǒng)授權(quán)書等）要按照相關(guān)技術(shù)檔案存儲制度保存，以備查看。

4.8、對信息系統(tǒng)的備品備件必須詳細記錄，保證數(shù)量及型號滿足系統(tǒng)應(yīng)急，如有缺失必須及時進行補充和更新，并做好標簽，明確功能。

五、信息系統(tǒng)應(yīng)用控制： 5.1、針對手工錄入、批量導入、接受其他系統(tǒng)數(shù)據(jù)等不同數(shù)據(jù)輸入方式，系統(tǒng)將自動對數(shù)據(jù)的準確性、有效性和完整性進行檢查和校驗。

5.2、系統(tǒng)管理人員應(yīng)嚴格按照信息安全保密制度做好信息系統(tǒng)安全工作，各信息系統(tǒng)的口令、密碼要求嚴格保密，嚴禁擅自更改或泄露系統(tǒng)訪問授權(quán)。

5.3、強化輸出資料分發(fā)控制，確保資料只能分發(fā)給具有相應(yīng)權(quán)限的用戶。

第四篇：運維規(guī)范

運維規(guī)范

一、關(guān)于網(wǎng)絡(luò)的管理、維護、響應(yīng)、制度為保證企業(yè)內(nèi)網(wǎng)的正常運行及時發(fā)現(xiàn)、處理故障、現(xiàn)制定如下制度：

1、故障登記制度、運維人員對測試開發(fā)人員反映的問題應(yīng)進行登記并根據(jù)現(xiàn)象能進行初步判斷問題所在，及時進行解決。

2、故障響應(yīng)與反饋制度運維人員在接到維護通知后，應(yīng)在第一時間及時進行維護，同時填寫維修反饋單對于網(wǎng)絡(luò)問題及時通知運維中心。

3、網(wǎng)絡(luò)監(jiān)控制度，運維人員應(yīng)對網(wǎng)絡(luò)的運行狀況進行實時監(jiān)控及時發(fā)現(xiàn)網(wǎng)絡(luò)中出現(xiàn)的問題及時維護并記錄。

4、緊急響應(yīng)與通報制度，對于因病毒或其他原因造成的網(wǎng)絡(luò)重大故障，網(wǎng)絡(luò)維護人員和運維人員應(yīng)及時通報并與其他部門合作查找原因力爭盡快解決問題，并由形成處理過程的報告。

二、服務(wù)器管理制度，為保證服務(wù)器安全、穩(wěn)定的運行現(xiàn)制定如下制度：

1、服務(wù)器監(jiān)控制度，服務(wù)器管理員應(yīng)經(jīng)常性地監(jiān)控服務(wù)器的運行狀況，如發(fā)現(xiàn)異 常情況應(yīng)及時與運維人員聯(lián)系，并作詳細記錄。

2、重要數(shù)據(jù)備份制度，對于電子郵件服務(wù)器中的用戶信息，網(wǎng)站服務(wù)器中的域名信息，ftp服務(wù)器或文件共享服務(wù)器中的重要文件應(yīng)進行及時備份，郵件系統(tǒng)的信息應(yīng)天天更新備份，每周一次完全備份，備份信息應(yīng)至少保存一個月。域名信息每次有更新后進行備份，ftp服務(wù)器或文件共享服務(wù)器內(nèi)容根據(jù)重要性的不同進行形式的備份。

3、定期系統(tǒng)升級制度對于服務(wù)器linux操作系統(tǒng)的服務(wù)器應(yīng)每周做一次漏洞檢測，如遇到安全問題應(yīng)立即升級內(nèi)核版本。

三、寬帶線路維護制度，為保障線路高質(zhì)量的暢通，現(xiàn)制定如下制度：

1、由網(wǎng)絡(luò)部中心負責管理,管理人員嚴格執(zhí)行運維中心制定的《機房管理制度》由運維中心對公司網(wǎng)絡(luò)出口實行統(tǒng)一管理公司內(nèi)凡提供上網(wǎng)的計算機或外來客人需要接入公司網(wǎng)絡(luò)的統(tǒng)一由運維中心負責管理。

2、各部門負責人有責任監(jiān)督本部門安全使用網(wǎng)絡(luò)運維中心確定上網(wǎng)技術(shù)規(guī)范對新員工提供上網(wǎng)指導培訓不允許私自接入公司網(wǎng)絡(luò)。

3、對于托管IDC機房的服務(wù)器服務(wù)器管理員經(jīng)常性的監(jiān)控服務(wù)器的運行情況定期與托管商聯(lián)系如發(fā)生線路故障應(yīng)及時與托管商溝通，力求最短時間內(nèi)清除故障。如遇重大線路故障應(yīng)嚴格按照和托管商簽訂的協(xié)議辦事。

四、針對運維人員具體操作流程的規(guī)范：

1、終端使用規(guī)范

為了保證運維工作的嚴謹性和安全性，運維人員必須養(yǎng)成以下幾個良好的習慣：

1>無論何時、何事、何種原因，離開座位必須鎖定屏幕，保證你電腦的安全。如：Windows用Windows+L快捷鍵，Linux用Ctrl+D。

2>電腦必須安裝殺毒軟件和木馬防火墻，可以使用公司購買的卡巴斯基殺毒軟件。

2、服務(wù)器登陸規(guī)范 1>目前統(tǒng)一使用Xshell和XFTP管理服務(wù)器，請勿使用其他破解版本。

2>必須以普通用戶身份登錄并且在登錄后切換到管理員身份。

3、服務(wù)器管理規(guī)范

1>在服務(wù)器上不允許直接使用rm命令，遇到確實不用的文件請使用mv filename/tmp的方式，將文件放入/tmp目錄下，由系統(tǒng)自動刪除。

2>對于沒有經(jīng)過驗證的命令決不允許在服務(wù)器上運行，必須完全理解該命令執(zhí)行后的結(jié)果方可執(zhí)行。執(zhí)行命令時必須確定當前的工作目錄。

3>修改配置文件必須備份，如cp filename filename.20160602bak,然后進行修改。必要的時候要與開發(fā)協(xié)調(diào)，并寫申請上報領(lǐng)導審批方可修改。

4、日志記錄

運維日志是運維工程師每天必須進行登記的內(nèi)容之一，由時間、日常工作、監(jiān)控故障、響應(yīng)故障、未完成工作、注意事項等項目組成，用來將每天的主要工作和處理的問題進行詳細登記，便于總結(jié)工作和以后的查詢。

5、測試評估

1>內(nèi)部服務(wù)器測試，配個開發(fā)評估其功能是否可以達到要求

2>申請測試服務(wù)器，進行在線測試，并整理詳細安裝部署和管理文檔 3>在線運行的服務(wù)器，加入監(jiān)控平臺進行統(tǒng)計監(jiān)控

第五篇：系統(tǒng)運維管理-計算機信息系統(tǒng)運營和維護管理規(guī)范

信息服務(wù)管理規(guī)范

計算機信息系統(tǒng)運營和維護管理規(guī)范

前言

《信息服務(wù)管理規(guī)范》依據(jù)《ISO/IEC20000：2005“信息技術(shù)——服務(wù)管理”》標準，及其它國家和行業(yè)相關(guān)法律、法規(guī)制訂。本規(guī)范為《信息服務(wù)資費標準》的引導性文件?！缎畔⒎?wù)管理規(guī)范》分為10部分：

第一部分：總則

第二部分：計算機信息系統(tǒng)集成管理規(guī)范 第三部分：計算機信息系統(tǒng)運營和維護管理規(guī)范 第四部分：軟件服務(wù)管理規(guī)范 第五部分：數(shù)據(jù)加工和處理管理規(guī)范 第六部分：內(nèi)容和增值服務(wù)管理規(guī)范 第七部分：數(shù)據(jù)庫服務(wù)管理規(guī)范 第八部分：電子商務(wù)服務(wù)管理規(guī)范 第九部分：信息化工程監(jiān)理規(guī)范 第十部分：其它專業(yè)類服務(wù)管理規(guī)范

目錄

前言----------------------------2 目錄----------------------------3 第三部分計算機信息系統(tǒng)運營和維護管理規(guī)范----6 適用范圍------------6 2 規(guī)范性引用文件---6 3 定義和術(shù)語---------6

3.1 服務(wù)臺-------6 3.2 事件----------7 3.3 問題----------7 3.4 突發(fā)事件----7 4 要求------------------7 5 運營和維護服務(wù)類型----------------------------7

5.1 基礎(chǔ)服務(wù)----7 5.2 性能優(yōu)化服務(wù)----8 5.3 增值服務(wù)----------8 6.運營和維護服務(wù)內(nèi)容---------------------------8

6.1 基礎(chǔ)服務(wù)內(nèi)容-----------------------------8 6.2 性能優(yōu)化服務(wù)內(nèi)容----------------------12 服務(wù)臺管理--------------14

7.1 服務(wù)臺功能 14

7.2 服務(wù)臺流程 15 7.3 優(yōu)先級------15 8 運營和維護管理體系---------------------------16 9.運營管理-----------17

9.1 運營管理目標----------------------------17 9.2 需求分析---17 9.3 運營計劃---17 9.4 過程管理---17 9.5 協(xié)調(diào)與溝通 17 9.6 服務(wù)交付---18 10 維護管理----------18

10.1 維護管理目標--------------------------18 10.2 需求分析19 10.4 溝通與協(xié)調(diào)-----------------------------19 10.5 問題管理20 10.7 維護確認21 11 突發(fā)事件管理----21

11.1 評估與分類-----------------------------21 11.2 突發(fā)事件處理--------------------------21 管理機制----------21

第三部分計算機信息系統(tǒng)運營和維護管理規(guī)范 適用范圍

本規(guī)范規(guī)定了提供計算機信息系統(tǒng)運營和維護服務(wù)的各類組織實施計算機信息系統(tǒng)運營和維護服務(wù)管理的范圍、目的、性質(zhì)和原則。

本規(guī)范適用于計算機信息系統(tǒng)運營和維護服務(wù)活動涉及的各類組織。規(guī)范性引用文件

下列文件中的條款通過本規(guī)范的引用而成為本規(guī)范的條款。凡是注日期的引用文件，其隨后所有的修改單（不包括勘誤的內(nèi)容）或修訂版均不適用于本規(guī)范，然而，鼓勵根據(jù)本規(guī)范達成協(xié)議的各方研究是否可使用這些文件的最新版本。凡是不注日期的引用文件，其最新版本適用于本規(guī)范。

《信息服務(wù)管理規(guī)范 第一部分：總則》 定義和術(shù)語

《信息服務(wù)管理規(guī)范 第一部分：總則》確立的以及下列定義和術(shù)語適用于本部分。

3.1 服務(wù)臺

信息服務(wù)單位設(shè)置的與用戶之間的接入點，負責記錄、分解、監(jiān)控運營維護中的事件；受理投訴、意見、建議；與用戶溝通，提出事件的處理和解決方案及意見反饋等。

3.2 事件

計算機信息系統(tǒng)運營過程中發(fā)生的問題、故障等情況。

3.3 問題

影響計算機信息系統(tǒng)運營的各種需要解決的疑難、缺陷等。

3.4 突發(fā)事件

突然發(fā)生的、未曾預防的、需要立即處理的緊急事件、災(zāi)害事故等。要求

本部分遵循《信息服務(wù)管理規(guī)范 第一部分：總則》的一般原則和要求，重點描述計算機信息系統(tǒng)運營和維護服務(wù)類型、服務(wù)內(nèi)容以及運營和維護管理等。

計算機信息系統(tǒng)運營和維護服務(wù)的一般原則和要求，參照《信息服務(wù)管理規(guī)范 第一部分：總則》執(zhí)行。

在計算機信息系統(tǒng)運營和維護服務(wù)中，應(yīng)同時使用《信息服務(wù)管理規(guī)范 第一部分：總則》和本部分。

在計算機信息系統(tǒng)運營和維護服務(wù)中，應(yīng)根據(jù)《信息服務(wù)管理規(guī)范 第一部分：總則》確立的原則和要求，制訂服務(wù)等級協(xié)議，劃分服務(wù)等級。運營和維護服務(wù)類型 5.1 基礎(chǔ)服務(wù)

確保計算機信息系統(tǒng)安全穩(wěn)定運營，必須提供的基礎(chǔ)性的保障和維護工作。

5.2 性能優(yōu)化服務(wù)

計算機信息系統(tǒng)在運營過程中，各項應(yīng)用（硬件基礎(chǔ)平臺、系統(tǒng)平臺、存儲平臺、應(yīng)用系統(tǒng)平臺、安全平臺等）、各項業(yè)務(wù)的性能、效能的優(yōu)化、整合、評估等服務(wù)。

5.3 增值服務(wù)

保證計算機信息系統(tǒng)運營的高效能、高效益，最大限度的保護并延長已有投資，在原有基礎(chǔ)上實施進一步的應(yīng)用拓展業(yè)務(wù)。

6.運營和維護服務(wù)內(nèi)容 6.1 基礎(chǔ)服務(wù)內(nèi)容

6.1.1 物理環(huán)境管理和維護

Ⅰ.機房管理和維護

為保證機房內(nèi)所有設(shè)備的安全、穩(wěn)定、無故障運行，監(jiān)控機房的環(huán)境、監(jiān)測并定期檢查電源、通風、接地等所有機房設(shè)施的工作狀態(tài)，發(fā)現(xiàn)并報告問題和提出變更建議。a）電源管理：將電源有效分配到系統(tǒng)中不同的設(shè)備組件。應(yīng)考慮電源設(shè)備參數(shù)對設(shè)備的影響，如過壓、過流、浪涌、短路等。

b）等電位管理：應(yīng)設(shè)置配電系統(tǒng)、各類電子設(shè)備及附屬設(shè)施、防雷等的等電位體，并考慮靜電防護、感應(yīng)雷電可能形成的電磁脈沖和過電壓的干擾和毀壞等。

c）設(shè)備管理：計算機信息系統(tǒng)設(shè)備的日常運行和管理、可靠性評價。d）環(huán)境管理：應(yīng)考慮機房內(nèi)通風、溫度、濕度、灰塵、燈光等的配置；考慮機柜放置與冷卻效率和制冷單元熱點的關(guān)系；以及可能因功能擴大引起的冷卻

效率問題等。e）災(zāi)害預防：應(yīng)考慮物理和自然災(zāi)害發(fā)生的可能性，制定應(yīng)急預案。

Ⅱ.其它管理和維護

a）布線系統(tǒng)管理和維護：監(jiān)控、診斷、分析設(shè)備間、弱電井等區(qū)域配線設(shè)備、線纜、信息插座等設(shè)施，及網(wǎng)絡(luò)通信線路的工作狀態(tài)和可能的故障狀態(tài)，發(fā)現(xiàn)并報告問題，提出維護建議，保證系統(tǒng)運行的高可靠性和維護的高效率。

b）監(jiān)控系統(tǒng)管理和維護：監(jiān)控、診斷、分析門禁系統(tǒng)、各類監(jiān)控設(shè)備等的運行狀態(tài)、參數(shù)變化、提示信息等，發(fā)現(xiàn)并報告問題，及時變更、維護，保證監(jiān)控系統(tǒng)的可靠性。

6.1.2 網(wǎng)絡(luò)基礎(chǔ)設(shè)施管理和維護

為保證路由設(shè)備、網(wǎng)絡(luò)交換設(shè)備等網(wǎng)絡(luò)基礎(chǔ)設(shè)施的安全性、可靠性、可用性和可擴展性，保證網(wǎng)絡(luò)結(jié)構(gòu)的優(yōu)化，定期評估網(wǎng)絡(luò)基礎(chǔ)平臺的性能，制定故障維護預案，及時消除可能的故障隱患，制定應(yīng)急預案，保證網(wǎng)絡(luò)基礎(chǔ)平臺的高可靠性、高可用性。

6.1.3 數(shù)據(jù)存儲設(shè)施

為保證數(shù)據(jù)存儲設(shè)施，如服務(wù)器設(shè)備、集群系統(tǒng)、存儲陣列、存儲網(wǎng)絡(luò)等，以及支撐數(shù)據(jù)存儲設(shè)施運行的軟件平臺的安全性、可靠性和可用性，保證存儲數(shù)據(jù)的安全，定期評估存儲設(shè)施及軟件平臺的性能，確認數(shù)據(jù)存儲的安全等級，制定故障應(yīng)急預案，及時消

除故障隱患，保障信息系統(tǒng)的安全、穩(wěn)定、持續(xù)運行。

6.1.4 系統(tǒng)平臺管理

為保證操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、中間件、其它支撐系統(tǒng)應(yīng)用的軟件系統(tǒng)及網(wǎng)絡(luò)協(xié)議等的安全性、可靠性和可用性；定期評估系統(tǒng)平臺的性能，制定系統(tǒng)故障處理應(yīng)急預案，及時消除故障隱患，保障信息系統(tǒng)的安全、穩(wěn)定、持續(xù)運行。

6.1.5 應(yīng)用系統(tǒng)管理和維護

保證在系統(tǒng)平臺上運行的各類應(yīng)用軟件系統(tǒng)的安全性、可靠性和可用性，定期評估應(yīng)用軟件系統(tǒng)的性能、功能缺陷、用戶滿意度等，及時或與開發(fā)商溝通消除應(yīng)用系統(tǒng)可能存在的安全隱患和威脅、根據(jù)需求更新或變更系統(tǒng)功能。

6.1.6 數(shù)據(jù)管理和維護

數(shù)據(jù)管理是系統(tǒng)應(yīng)用的核心。為保證數(shù)據(jù)存儲、數(shù)據(jù)訪問、數(shù)據(jù)通信、數(shù)據(jù)交換的安全，定期評估數(shù)據(jù)的完整性、安全性、可靠性；制定備份、冗災(zāi)策略和數(shù)據(jù)恢復策略，消除可能存在的安全隱患和威脅。

Ⅰ.數(shù)據(jù)安全性管理和維護

a）安全評估。應(yīng)對數(shù)據(jù)的完整性、可靠性、可用性和保密性等要素進行評估，制定數(shù)據(jù)管理和數(shù)據(jù)恢復策略，保證數(shù)據(jù)的安全。

b）數(shù)據(jù)訪問控制：應(yīng)制定數(shù)據(jù)訪問控制策略、訪問權(quán)限控制策略、非授權(quán)訪問處理策略，防止未經(jīng)授權(quán)的數(shù)據(jù)訪問、修改、移動、刪除、毀損等。

c）數(shù)據(jù)存儲與冗災(zāi)：應(yīng)制定數(shù)據(jù)存儲、數(shù)據(jù)冗災(zāi)策略，評估數(shù)據(jù)存儲的安全性，保證數(shù)據(jù)存儲的完整性、可靠性；制定數(shù)據(jù)存儲事件處理預案；

d）數(shù)據(jù)通信安全：應(yīng)評估數(shù)據(jù)通信的安全性，制定數(shù)據(jù)通信的安全策略，保證數(shù)據(jù)的完整性、可靠性、保密性和不可抵賴性；制定數(shù)據(jù)通信應(yīng)急處理預案；

Ⅱ.媒介安全性管理和維護

應(yīng)制定媒介管理、權(quán)限策略，制定媒介泄露的處理策略，明確責任，保證數(shù)據(jù)保管的安全。

6.1.7 安全管理和維護

保證物理環(huán)境和系統(tǒng)運行的安全，物理環(huán)境安全包括機房監(jiān)控、門禁系統(tǒng)、災(zāi)害預防、等電位系統(tǒng)、消防系統(tǒng)等等；系統(tǒng)運行安全包括風險評估、安全策略、安全機制、安全級別、病毒防護、補丁管理等等。定期檢查和評估可能的安全隱患、缺陷和威脅，制定安全恢復預案。

Ⅰ.風險評估

應(yīng)對系統(tǒng)的安全威脅、脆弱性、漏洞進行評估，對安全管理進行評估，制定風險應(yīng)對策略和風險處理機制，及時消除或弱化風險，并將殘余風險控制在可控范圍內(nèi)。Ⅱ.安全策略

應(yīng)制定物理環(huán)境、基礎(chǔ)平臺、數(shù)據(jù)、應(yīng)用軟件、事件管理等的信息安全策略，實行信息安全教育，明確責任，采取相應(yīng)的安全措施，實施安全策略的綜合管理。

Ⅲ.安全級別

應(yīng)根據(jù)GB17859-1999《計算機信息系統(tǒng)安全保護等級劃分準則》，評估安全等級，定義安全級別。

Ⅳ.安全機制

定義不同的安全機制，包括加密機制、訪問控制機制、身份認證機制、數(shù)據(jù)完整性機制、數(shù)字簽名機制等，制定事件處理流程和機制，避免安全威脅和隱患。Ⅴ.數(shù)據(jù)交換

應(yīng)規(guī)劃建設(shè)數(shù)據(jù)安全交換平臺，保證內(nèi)、外網(wǎng)絡(luò)之間數(shù)據(jù)交換的安全。應(yīng)制定數(shù)據(jù)安全交換、交換過程，保證數(shù)據(jù)的完整性、可靠性、安全性策略；制定數(shù)據(jù)交換事件處理預案，評估數(shù)據(jù)交換事件的影響。

Ⅵ.病毒防護

應(yīng)制定病毒防護和恢復策略，定期評估病毒影響，采取相應(yīng)的病毒防護措施；制定病毒事件處理預案。

Ⅶ.個人信息保護

應(yīng)建立個人信息保護管理機制，制定個人信息保護策略，對工作人員進行個人信息保護宣傳和教育。制定個人信息保護事件處理預案。

6.1.8 子網(wǎng)管理和維護

子網(wǎng)是構(gòu)成系統(tǒng)的要素。定期評估子網(wǎng)的安全性、可靠性、可用性，消除可能存在的故障和安全隱患及對系統(tǒng)的威脅。

6.1.9 桌面管理

個人計算機終端及環(huán)境的可靠性、可用性、安全性管理。6.1.10 操作管理

日常操作的規(guī)范化和標準化。

6.2 性能優(yōu)化服務(wù)內(nèi)容

6.2.1 系統(tǒng)平臺性能評估

評估系統(tǒng)整體架構(gòu)的合理性、安全性、可靠性、可用性、可擴展性，以及系統(tǒng)健壯性評估等。

6.2.2 應(yīng)用系統(tǒng)性能評估

評估支撐軟件、應(yīng)用軟件及其它應(yīng)用系統(tǒng)性能的安全性、可靠性、可用性，和功能缺陷等。

6.2.3 數(shù)據(jù)存儲和通信安全評估

評估數(shù)據(jù)的完整性、保密性、不可抵賴性；數(shù)據(jù)通信的安全策略；訪問控制策略，以及、安全隱患評估、數(shù)據(jù)交換安全性評估等。

6.2.4 系統(tǒng)整體安全性能評估

風險評估及應(yīng)對策略、系統(tǒng)脆弱性檢測、非傳統(tǒng)安全隱患評估及應(yīng)對策略等。

6.2.5 系統(tǒng)安全平臺性能評估

評估安全防護體系架構(gòu)的合理性、安全防護體系自身的安全性、可靠性、可用性及存在的風險；安全管理體系的合理性、可用性等。

6.2.6 業(yè)務(wù)整合

評估用戶的業(yè)務(wù)系統(tǒng)與信息技術(shù)整合的現(xiàn)狀和改進措施。

6.3.1 規(guī)劃管理

主要包括：信息系統(tǒng)總體發(fā)展架構(gòu)；信息系統(tǒng)中長期建設(shè)、應(yīng)用、發(fā)展規(guī)劃；資源整合和規(guī)劃；IT治理模式；IT服務(wù)規(guī)劃；標準建設(shè)等。

6.3.2 可用性管理

優(yōu)化、設(shè)計、提高系統(tǒng)基礎(chǔ)架構(gòu)（包括硬件基礎(chǔ)平臺、系統(tǒng)平臺、安全平臺、數(shù)據(jù)管理平臺等）的可用性、可靠性，降低系統(tǒng)TCO值。

6.3.3 核心應(yīng)用管理

計算機信息系統(tǒng)中核心技術(shù)、高端技術(shù)的應(yīng)用、部署、管理。

6.3.4 安全管理

系統(tǒng)安全的深層分析；安全防護體系、安全管理體系的優(yōu)化、設(shè)計等。

6.3.5 投資保護

信息系統(tǒng)建設(shè)的投資分析、TCO分析，根據(jù)規(guī)劃管理，制定投資策略等。

6.3.6 系統(tǒng)運營策略和應(yīng)用拓展

分析系統(tǒng)需求影響和運營效能，制定獲得最大效能的系統(tǒng)運營策略、分析系統(tǒng)潛在的增值服務(wù)的可能性等。服務(wù)臺管理

計算機信息系統(tǒng)運營和維護服務(wù)支持，由服務(wù)臺根據(jù)服務(wù)內(nèi)容實施。

7.1 服務(wù)臺功能

服務(wù)臺依據(jù)用戶需求、服務(wù)水平管理定義、服務(wù)能力定義、服務(wù)類型等，實施運營和維護的日常管理。主要功能應(yīng)包括：

a）響應(yīng)用戶服務(wù)請求； b）事件處理的管理和協(xié)調(diào)； c）服務(wù)相關(guān)信息的發(fā)布； d）與用戶的溝通、協(xié)調(diào)；

e）意見反饋。

7.2 服務(wù)臺流程

a）服務(wù)優(yōu)先級確定； b）事件識別、分類； c）事件解決方案和處理； d）事件狀態(tài)追蹤和溝通； e）事件處理結(jié)果確認； f）用戶滿意度評估； g）意見反饋。

服務(wù)臺的服務(wù)水平，應(yīng)根據(jù)以下三項評價： a）可用性（事件響應(yīng)、事件處理、人員素質(zhì)等）； b）技術(shù)能力（事件處理的服務(wù)能力）； c）用戶滿意度（事件處理的服務(wù)質(zhì)量）。

7.3優(yōu)先級

根據(jù)事件的影響和程度，確定事件處理的順序。

7.3.1 優(yōu)先級分類

應(yīng)根據(jù)以下二項分類：

a）影響：根據(jù)事件對業(yè)務(wù)的影響（一般業(yè)務(wù)與關(guān)鍵業(yè)務(wù)，一個部門與多個部門等）； b）程度：業(yè)務(wù)運行與恢復的緊急度。

7.3.2 優(yōu)先級確定

應(yīng)根據(jù)以下三項確定：

a）優(yōu)先級識別、分類、定義、排隊； b）依據(jù)定義、排隊人為判斷； c）不同優(yōu)先級事件的響應(yīng)時間定義。運營和維護管理體系

應(yīng)構(gòu)建運營和維護管理體系，整合、協(xié)調(diào)各類資源，提升運營和維護服務(wù)能力，保障計算機信息系統(tǒng)和業(yè)務(wù)系統(tǒng)的持續(xù)、穩(wěn)定運行。管理體系應(yīng)包括：

a）目標和基本原則 b）管理策略和流程 c）人員、資源、技術(shù)管理 d）過程模式 e）業(yè)績跟蹤與評估 f）服務(wù)滿意度評估

9.運營管理 9.1 運營管理目標

優(yōu)化信息服務(wù)成本，分散系統(tǒng)風險，確?？鐝S商、跨平臺、異構(gòu)系統(tǒng)的運營效率，滿足業(yè)務(wù)需求的增長和發(fā)展。

9.2 需求分析

應(yīng)識別、整合各類資源，分析、檢測系統(tǒng)性能，確定業(yè)務(wù)系統(tǒng)的需求，保證信息系統(tǒng)運營與業(yè)務(wù)系統(tǒng)需求的一致。

9.3 運營計劃

應(yīng)根據(jù)運營管理服務(wù)需求、業(yè)務(wù)需求、服務(wù)水平管理、服務(wù)能力管理，制定運營管理計劃，確定管理流程，建立運營管理體系，保證計算機信息系統(tǒng)安全、可靠、高效、合理成本運營。

9.4 過程管理

在運營管理服務(wù)中，應(yīng)采用過程模式，不斷改進和完善服務(wù)過程。

9.5 協(xié)調(diào)與溝通

在運營管理服務(wù)中，應(yīng)經(jīng)常與用戶溝通和交流，聽取用戶的意見和建議，協(xié)調(diào)服務(wù)過程中的各種矛盾。

9.6 服務(wù)交付

9.6.1 運行交付

計算機信息系統(tǒng)建成并投入運營前，應(yīng)通過測試、驗收，并經(jīng)過試運行，保證交付信息服務(wù)單位運營管理的系統(tǒng)安全、可靠、可用、穩(wěn)定。

9.6.2 過程交付

服務(wù)過程中或過程后交付用戶運營時，應(yīng)： a）完整的管理文檔交付； b）完整的管理流程交付； c）管理培訓完成；

d）系統(tǒng)安全、可靠、可用、穩(wěn)定。

9.7 服務(wù)評價

應(yīng)分階段評價運營服務(wù)過程，并在服務(wù)結(jié)束后，整體評價運營管理服務(wù)。維護管理 10.1 維護管理目標

利用各種技術(shù)手段，檢測、監(jiān)控計算機信息系統(tǒng)的運行，分析、優(yōu)化系統(tǒng)性能，及時發(fā)現(xiàn)故障、處理故障，保證信息系統(tǒng)和業(yè)務(wù)系統(tǒng)的持續(xù)、穩(wěn)定運行。

10.2 需求分析

識別、整合、定義、分類各類資源，檢測、分析系統(tǒng)性能，確定維護服務(wù)需求和范疇。

10.3 維護計劃

應(yīng)根據(jù)維護服務(wù)需求、業(yè)務(wù)需求、服務(wù)水平管理、服務(wù)能力管理，制定維護計劃，確定管理流程，建立維護體系。

10.4 溝通與協(xié)調(diào)

在維護服務(wù)中，應(yīng)隨時與用戶溝通、交流，了解可能的需求變更，聽取用戶的意見，不斷改進和完善服務(wù)過程。

10.5 問題管理

10.5.1 問題識別

應(yīng)監(jiān)測、記錄、識別、分析系統(tǒng)出現(xiàn)的或潛在的問題，建立問題處理流程，查找引起問

題的原因，降低系統(tǒng)運營的風險。

10.5.2 問題控制

應(yīng)根據(jù)問題的性質(zhì)分類，確定問題的影響和程度，按照優(yōu)先級定義排隊，定義問題解決方案。

10.5.3 問題跟蹤

應(yīng)跟蹤問題處理流程，及時改進和完善。

10.5.4 協(xié)調(diào)管理

在問題管理中，應(yīng)協(xié)調(diào)服務(wù)臺、變更管理和問題管理，促進問題的預防、解決和管理。

10.6 維護方式

10.6.1 需求確定

依據(jù)用戶需求，確定計算機信息系統(tǒng)維護服務(wù)的類型、內(nèi)容，明確維護服務(wù)的目標，和對服務(wù)能力的要求，建立維護服務(wù)管理流程。

10.6.2 維護支持

依據(jù)用戶需求，服務(wù)類型、服務(wù)內(nèi)容和服務(wù)管理流程，采取不同層次的維護服務(wù)和技術(shù)支持：

a）定期與非定期維護； b）遠程維護； c）現(xiàn)場維護。

10.6.3 維護周期

應(yīng)實時、快速響應(yīng)用戶的維護請求。

10.7 維護確認

維護工作完成后，經(jīng)用戶評價、確認，簽署《維護完成確認書》。

10.8 維護跟蹤

應(yīng)在維護工作完成后，跟蹤、監(jiān)測維護效果，及時改進、彌補各類缺陷、不足。突發(fā)事件管理 11.1 評估與分類

應(yīng)識別、判斷、分析、檢測突發(fā)事件，根據(jù)事件的特點、性質(zhì)明確分類。

11.2 突發(fā)事件處理

a）制定突發(fā)事件預防預案； b）制定突發(fā)事件恢復預案；

c）根據(jù)突發(fā)事件類別判斷事件處理優(yōu)先級； d）執(zhí)行突發(fā)事件預案；

e）建立協(xié)調(diào)、溝通機制，有效處理突發(fā)事件； f）對突發(fā)事件處理實施跟蹤。管理機制

在運營和維護服務(wù)中，應(yīng)建立相應(yīng)的管理機制。應(yīng)包括： a）工作制度； b）人員規(guī)范； c）現(xiàn)場操作規(guī)程；

d）安全制度； e）員工培訓計劃； f）其它相應(yīng)的管理規(guī)范