第一篇：運維管理規(guī)定

運維規(guī)范

第一章 總則

1.為加強公司各個項目后期的系統(tǒng)運維管理，確保系統(tǒng)能夠平穩(wěn)、可靠地運行，更好地為客戶提供管理服務，特制定本規(guī)定。

2.本規(guī)定適用所有進入運維環(huán)節(jié)的項目。

3.運維人員應根據授權，處理本規(guī)定中所涉及的業(yè)務事項。

第二章 主機、服務器及數據庫系統(tǒng)的運維管理

1.根據應用需求，主機、服務器及數據庫系統(tǒng)的配備和安裝、以及系統(tǒng)資源的使用等由公司項目實施部統(tǒng)一規(guī)劃。

2.應指定專人作為系統(tǒng)管理員（系統(tǒng)工程師）和數據庫管理員，對系統(tǒng)的運行、管理、維護和安全負責，并按照有關規(guī)定負責系統(tǒng)和數據的備份與恢復。3.系統(tǒng)/數據庫管理員應定時對系統(tǒng)進行監(jiān)控和定期的健康性檢查，分析系統(tǒng)運行和資源使用狀況，并進行必要的優(yōu)化、調整和修正，及時消除隱患。如系統(tǒng)設置發(fā)生變化，或重新安裝系統(tǒng)，或安裝了新軟件，應在此后15個工作日內對系統(tǒng)進行密切跟蹤。

4.及時解決處理系統(tǒng)運行過程中出現(xiàn)的異常問題和軟硬件故障，并采取必要措施，最大限度地保護好系統(tǒng)資源和數據資源。

5.對于重大軟硬件系統(tǒng)故障，應立即通知部門領導，協(xié)調服務商，使系統(tǒng)盡快得以恢復運行；對于應用系統(tǒng)引發(fā)的系統(tǒng)異?；蚬收?，應及時通知相關人員，并協(xié)同解決處理。

6.每季度應對系統(tǒng)主機/服務器/數據庫進行一次停運維護，其操作必須嚴格按照操作規(guī)程進行。其他非正常性停運（故障引發(fā)的除外），應提出書面申請，并經部門領導批準后方可進行。同時做好相應的準備工作，最大限度地減少對業(yè)務操作帶來的影響。

7.具有系統(tǒng)操作或管理權限的人員調離工作崗位或離職，應立即從系統(tǒng)中刪除該用戶；如該人員掌握超級用戶口令，應立即更換口令。

第三章 軟件系統(tǒng)的運維管理

1.避免在用戶工作時間進行軟件版本升級工作，以免由于人為失誤造成業(yè)務中斷。2.軟件系統(tǒng)的安裝、升級等操作應保留完整的實施記錄。

3.對軟件系統(tǒng)進行升級、更新補丁，應首先進行相關的測試，并在確認無誤后實施。

4.對軟件系統(tǒng)進行升級、更新補丁，或進行系統(tǒng)的重新安裝等操作，應在實施前對原有系統(tǒng)及數據進行備份。

5.變更系統(tǒng)配置，修改配置文件、參數文件時，應對原始配置數據（或文件）進行保留。

6.軟件進行版本升級時，對于不影響業(yè)務的升級工作，須以書面形式詳細將計劃、方案、措施等報上級主管部門備案；對于影響業(yè)務的升級工作，必須提前兩周向上級通信主管部門以書面形式提出申請詳細報告計劃、方案、措施等，經批7.1.2.3.4.5.6.準后方可實施。

維護人員應定期跟蹤所使用系統(tǒng)的軟件升級情況和升級后的新功能，必要時提出升級建議。

第四章 數據庫的運維管理

對于數據庫的變更必須有記錄，可以回滾。無用表和字段要及時清理。

從數據庫刪除數據一定要先備份再刪除。

定期對數據庫數據進行自動備份，以便在故障發(fā)生后盡快恢復最新的數據。定期檢查備份的執(zhí)行情況，確保備份操作正確執(zhí)行。指定專人定期進行備份數據的恢復性試驗。

1、嚴格操作原則：在系統(tǒng)上進行可能影響系統(tǒng)運行的參數設置、更改和維護等操作時，須有2人以上在場進行監(jiān)護和確認，并作好詳細的操作記錄；

2、提前溝通確認原則：軟件進行版本升級時，對于不影響業(yè)務的升級工作，必須提前與客戶方進行溝通，避免操作中人為失誤造成業(yè)務中斷；對于影響業(yè)務的升級工作，須提前與客戶方進行確認，達成一致后方可實施。

3、遵守保密原則：對被運維系統(tǒng)單位的網絡、主機、系統(tǒng)軟件、應用軟件等的密碼、核心參數、業(yè)務數據等負有保密責任，不得隨意復制和傳播。

第五章 相關流程

第二篇：公司運維人員管理規(guī)定

公司運維人員管理規(guī)定

管理規(guī)范、考核，第一條 本管理規(guī)定適用于信息中心外包系統(tǒng)的全部維護人員；

第二條 長期駐場維護人員必須按照信息中心規(guī)定的工作時間按時

上下班，每日須到服務臺簽寫《到崗記錄》；

第三條 維護人員不得在未經信息中心工作人員允許的情況下，使

用信息中心設備；

第四條 維護人員必須遵守信息中心相關的運維、安保制度，對于

違反者，須按照信息中心制度進行處罰；

第五條 維護人員在完成運維工作后需認真填寫《運維事件記錄單》，每天下班前將《運維事件記錄單》交給信息中心運維主管；

第六條 維護人員如需在正常工作時間外使用信息中心場地處理事

務，須事先向信息中心運維主管提出申請，批準后方可執(zhí)行；

第七條 公司維護人員辦公場地，由信息中心研發(fā)組負責日常管理，管理內容包括：每日開關辦公室，日常防火安全檢查；

第八條 維護人員如違反信息中心相關規(guī)定，信息中心將向所屬公

司進行通報，超過三次者，將向所屬公司提出人員更換；

第九條 本管理規(guī)定自發(fā)布之日起實行。

第三篇：系統(tǒng)運維管理-信息安全漏洞管理規(guī)定

信息安全漏洞管理規(guī)定

版本歷史 編制人： 審批人：

目錄

目錄..........................................................................................................2 信息安全漏洞管理規(guī)定..............................................................................4 1.目的..................................................................................................4

2.范圍......................................................................................................4 3.定義......................................................................................................4

3.1 ISMS............................................................................................4 3.2 安全弱點.....................................................................................4 4.職責和權限...........................................................................................5

4.1 安全管理員的職責和權限............................................................5 4.2 系統(tǒng)管理員的職責和權限............................................................5 4.3 信息安全經理、IT相關經理的職責和權限...................................6 4.4 安全審計員的職責和權限............................................................6 5.內容......................................................................................................6

5.1 弱點管理要求..............................................................................6 5.2 安全弱點評估..............................................................................8 5.3 系統(tǒng)安全加固..............................................................................8 5.4 監(jiān)督和檢查..................................................................................9 6.參考文件...............................................................................................9 7.更改歷史記錄.......................................................................................9

8.附則......................................................................................................9 9.附件......................................................................................................9

信息安全漏洞管理規(guī)定

1.目的

建立信息安全漏洞管理流程的目的是為了加強公司信息安全保障能力，建立健全公司的安全管理體系，提高整體的網絡與信息安全水平，保證業(yè)務系統(tǒng)的正常運營，提高網絡服務質量，在公司安全體系框架下，本策略為規(guī)范公司信息資產的漏洞管理（主要包含IT設備的弱點評估及安全加固），將公司信息資產的風險置于可控環(huán)境之下。

2.范圍

本策略適用于公司所有在生產環(huán)境和辦公環(huán)境中使用的網絡系統(tǒng)、服務器、應用系統(tǒng)以及安全設備。

3.定義

3.1 ISMS 基于業(yè)務風險方法，建立、實施、運行、監(jiān)控、評審、保持和改進信息安全的體系，是公司整個管理體系的一部分。

3.2 安全弱點

安全弱點是由于系統(tǒng)硬件、軟件在設計實現(xiàn)時或者是在安全策略的制定配置上的錯誤而引起的缺陷，是違背安全策略的軟件或硬件特征。有惡意企圖的用戶

能夠利用安全弱點非法訪問系統(tǒng)或者破壞系統(tǒng)的正常使用。

3.3 弱點評估

弱點評估是通過風險調查，獲取與系統(tǒng)硬件、軟件在設計實現(xiàn)時或者是在安全策略的制定配置的威脅和弱點相關的信息，并對收集到的信息進行相應分析，在此基礎上，識別、分析、評估風險，綜合評判給出安全弱點被利用造成不良事件發(fā)生的可能性及損失/影響程度的觀點，最終形成弱點評估報告。

4.職責和權限

闡述本制度/流程涉及的部門（角色）職責與權限。

4.1 安全管理員的職責和權限

1、制定安全弱點評估方案，報信息安全經理和IT相關經理進行審批；

2、進行信息系統(tǒng)的安全弱點評估；

3、生成弱點分析報告并提交給信息安全經理和IT相關經理備案；

4、根據安全弱點分析報告提供安全加固建議。

4.2 系統(tǒng)管理員的職責和權限

1、依據安全弱點分析報告及加固建議制定詳細的安全加固方案（包括回退方案），報信息安全經理和IT相關經理進行審批；

2、實施信息系統(tǒng)安全加固測試；

3、實施信息系統(tǒng)的安全加固；

4、在完成安全加固后編制加固報告并提交給信息安全經理和IT相關經理備案；

5、向信息安全審核員報告業(yè)務系統(tǒng)的安全加固情況。

4.3 信息安全經理、IT相關經理的職責和權限

1、信息安全經理和IT相關經理負責審核安全弱點評估方案、弱點分析報告、安全加固方案以及加固報告。

4.4 安全審計員的職責和權限

1、安全審計員負責安全加固后的檢查和驗證，以及定期的審核和匯報。

5.內容

5.1 弱點管理要求

通過定期的信息資產（主要是IT設備和系統(tǒng)）弱點評估可以及時知道公司安全威脅狀況，這對及時掌握公司主要IT設備和系統(tǒng)弱點的狀況是極為有重要的；通過評估后的安全加固，可以及時彌補發(fā)現(xiàn)的安全弱點，降低公司的信息安全風險。

5.1.1 評估及加固對象

a)公司各類信息資產應定期進行弱點評估及相應加固工作。b)弱點評估和加固的信息資產可以分為如下幾類：

i.網絡設備：路由器、交換機、及其他網絡設備的操作系統(tǒng)及配置安全性。

ii.服務器：操作系統(tǒng)的安全補丁、賬號號口令、安全配置、網絡服務、權限設置等。

iii.應用系統(tǒng)：數據庫及通用應用軟件（如：WEB、Mail、DNS等）的安全補丁及安全配置，需應用部門在測試環(huán)境測試通過后方可在正式環(huán)境中進行安全補丁加載。

iv.安全設備：VPN網關、防火墻、各類安全管理系統(tǒng)等設備或軟件的操作系統(tǒng)及配置

安全性。

5.1.2 評估及加固過程中的安全要求

a)在對信息資產進行弱點評估前應制定詳細的弱點評估方案，充分考慮評估中出現(xiàn)的風險，同時制定對應的詳細回退方案。

b)在對信息資產進行安全加固前應制定詳細的安全加固方案，明確實施對象和實施步驟，如涉及到其他系統(tǒng)，應分析可能存在的風險以及應對措施，并與關聯(lián)部門和廠商溝通。

c)對于重要信息資產的弱點評估及安全加固，在操作前要進行測試。需經本部門經理的確認，同時上報信息安全經理和IT相關經理進行審批。

d)對信息資產進行弱點評估和加固的時間應選擇在業(yè)務閑時段，并保留充裕的回退時間。

e)對信息資產進行安全加固后，應進行總結并生成報告，進行弱點及加固措施的跟蹤。

f)對信息資產進行安全加固完成后，應進行業(yè)務測試以確保系統(tǒng)的正常運行。加固實施期間業(yè)務系統(tǒng)支持人員應保證手機開機，確保出現(xiàn)問題時能及時處理。

g)安全加固完成后次日，系統(tǒng)管理員及業(yè)務系統(tǒng)支持人員應對加固后的系統(tǒng)進行監(jiān)控，確保系統(tǒng)的正常運行。

h)弱點評估由IT相關經理和安全管理員協(xié)助進行，安全加固由系統(tǒng)管理員執(zhí)行。如由供應商或服務提供商協(xié)助實施安全加固，則應由系統(tǒng)管理員確保評估和加固的有效性并提交信息IT信息安全經理和IT相關經理進行評定。

5.2 安全弱點評估

5.2.1 公司每季度進行一次弱點評估工作，信息資產的弱點評估由安全管理員負責。

5.2.2 在進行信息資產弱點評估時應采用公司認可的掃描工具及檢查列表，弱點評估計劃需由 IT信息安全經理和IT相關經理進行確認和審批。

5.2.3 信息安全經理和IT相關經理弱點評估完成后，相關IT人員參考弱點評估報告編寫安全加固方案，并進行系統(tǒng)安全加固工作。

5.2.4 安全管理員在各系統(tǒng)完成安全加固后，組織弱點評估復查，驗證加固后的效果。

5.2.5 所有安全弱點評估文檔應交付信息安全經理和IT相關經理備案。

5.3 系統(tǒng)安全加固

5.3.1 安全加固

a)公司每次完成安全弱點評估后，各系統(tǒng)管理員應根據弱點評估結果確定需要加固的資產，針對發(fā)現(xiàn)的安全弱點制定加固方案。

b)安全加固前，加固人員應制定詳細的加固測試方案及加固實施方案（包括回退方案）

并在測試環(huán)境中進行加固測試，確認無重大不良影響后才可實施正式加固。

c)在完成安全加固后，加固人員應根據加固過程中弱點的處理情況編制加固報告。安全管理員應對加固后的信息資產進行弱點評估復查，評估復查結果作為加固的措施驗證。

d)所有加固文檔應交付信息安全經理及IT相關經理備案。5.3.2 緊急安全加固

a)當安全管理部發(fā)現(xiàn)高危漏洞時，提出緊急加固建議，通知相關IT人員進行測試后進行緊急變更實施加固并事后給出評估報告。

5.4 監(jiān)督和檢查

5.4.1 安全審計員負責對信息安全弱點管理的執(zhí)行情況進行檢查，可通過安全漏洞掃描和現(xiàn)場人工抽查進行審計和檢查，檢查的內容包括弱點評估和安全加固的執(zhí)行情況及相關文檔記錄。

6.參考文件

無

7.更改歷史記錄

IT-007-V01

新版本發(fā)布

8.附則

本制度由信息技術部每年復審一次，根據復審結果進行修訂并頒布執(zhí)行。本制度的解釋權歸信息技術部。本規(guī)定自簽發(fā)之日起生效，凡有與該規(guī)定沖突的，以此規(guī)定為準。

9.附件

無

第四篇：運維管理定義

運維管理(IT Operations Management)幫助企業(yè)建立快速響應并適應企業(yè)業(yè)務環(huán)境及業(yè)務發(fā)展的IT運維模式，實現(xiàn)基于ITIL的流程框架、運維自動化。

核心思想隨著國內企業(yè)業(yè)務信息化的深入, IT運維部門所負責的IT設備及軟件的運行維護工作變得越來越復雜，技術難度也越來越高。傳統(tǒng)的IT工具和流程集中在技術上，而不是業(yè)務目標上。業(yè)務服務管理(Business Service Management)使IT能輕松滿足業(yè)務的需求，轉變企業(yè)的環(huán)境，使業(yè)務部門和IT部門領導者能夠擁有統(tǒng)一的語言，通過統(tǒng)一的界面面對挑戰(zhàn)，理解新變化所帶來的影響。

BSM主要強調從業(yè)務的視角來看待企業(yè)的IT運維，從而最大化發(fā)揮IT對企業(yè)業(yè)務的推動作用，這就IT運維的核心思想。

著眼點IT系統(tǒng)的業(yè)務服務管理主要著眼點

一、確立以業(yè)務價值為核心，業(yè)務驅動管理的管理思想面向業(yè)務要首先在IT管理的戰(zhàn)略層面上建立“業(yè)務驅動”的IT治理和管理思想，使得業(yè)務部門的目標和IT運維的目標一致，都是為了企業(yè)整體戰(zhàn)略目標的實現(xiàn)，把對業(yè)務的支撐能力和管理實效，作為評價IT系統(tǒng)效用和IT部門工作的首要指標。只有這樣，才能在全企業(yè)范圍內建立“技術服務于業(yè)務發(fā)展”的意識和文化，是真正實現(xiàn)IT與業(yè)務融合，共同為企業(yè)的戰(zhàn)略目標服務。

二、建立關鍵業(yè)務服務模型今天的業(yè)務部門對應用程序的依賴性比過去更強了。應用程序軟件可以實現(xiàn)關鍵業(yè)務流程的自動化 —自動化既包括付款、資金轉賬、下訂單和訂單履行。由于應用程序故障或性能問題可能導致嚴重的業(yè)務影響，因此業(yè)務部門迫切需要 IT 部門在發(fā)生問題時提供更高的應用程序服務級別和更快的問題解決方案。所以，必須結合企業(yè)戰(zhàn)略和目前業(yè)務運營情況，辨識企業(yè)業(yè)務服務，特別是關鍵業(yè)務應用。為這些核心業(yè)務系統(tǒng)服務，建立和企業(yè)未來發(fā)展愿景、目前IT架構、管理模式等相適應的業(yè)務服務模型，能夠清晰地描述業(yè)務與IT之間的關聯(lián)關系和IT服務的關鍵目標。

三、管理信息共享目前，出于對IT資源專業(yè)化、精細化管理的要求，企業(yè)部署了諸多的監(jiān)控管理工具，如網絡監(jiān)控、系統(tǒng)監(jiān)控、數據庫監(jiān)控工具等。一般來說，這些監(jiān)控工具往往來自于不同的廠商，彼此之間缺乏信息共享的手段。而一個具體的業(yè)務是由網絡、主機、應用本身所組成，管理信息無法共享，這就造成了當一個故障出現(xiàn)時，無法通過系統(tǒng)直接自動分析并定位故障點，加大了IT故障的分析難度，降低了解決問題的效率。業(yè)務服務管理可以有效整合企業(yè)已經構建的眾多IT監(jiān)控系統(tǒng)，將分散的IT管理信息集中到一個單點的管理平臺中，從而可以快速進行故障定位。

四、根源問題定位隨著企業(yè)業(yè)務的快速發(fā)展，IT環(huán)境越來越復雜，IT組件越來越多，同時各組件之間的關聯(lián)關系也更加紛亂和復雜。業(yè)務服務管理能夠提供有效的根源問題定位能力，它著眼于企業(yè)的核心業(yè)務系統(tǒng)，通過集中與業(yè)務相關的IT信息，根據業(yè)務邏輯和IT組件之間的關聯(lián)關系進行建模，企業(yè)可以在業(yè)務模型中的任何一點進行快速的根源問題分析和定位，大大提高了解決問題的速度和準確度。

五、故障影響范圍評估當我們發(fā)現(xiàn)IT故障時，我們不僅應該關注故障本身，更應該考慮該故障對業(yè)務系統(tǒng)的影響。通過建立業(yè)務服務影響拓撲，可以快速的了解企業(yè)的關鍵性業(yè)務及業(yè)務故障時的影響范圍，通過了解企業(yè)具體的業(yè)務環(huán)境，優(yōu)先處理關鍵故障點。

第五篇：項目運維管理

龍崗區(qū)項目運維管理

1、設備應用

1、負責對所有設備的應用操作，每季度提交每個設備的配置和存儲應用情況報告、網絡拓撲報告、IP分配報告，并負責對龍崗區(qū)城管局的相關工作人員進行培訓；

2、對新應用的設備需求，駐場工作人員應及時提交設備配置現(xiàn)狀及設備規(guī)劃報告，以便該應用能及時實施；

3、掌握設備的運行情況，就保修期、存儲空間等及時進行提醒；

4、建立相關系統(tǒng)軟件各種故障的恢復流程及應急措施；

2、環(huán)節(jié)與設備

1、定期對機房供配電、空調、溫濕度控制等設施進行檢查記錄

2、做好機房人員的出入、服務器的開機或關機等工作進行記錄；

3、根據維護合同附件資產清單，建立服務器及網絡設備的檔案，形成不易破壞的醒目標識，并定期更新相關內容；

4、對資產清單所列的各種設備、線路等，做好檢查維護工作，發(fā)現(xiàn)故障，及時報告，并安排服務聯(lián)系或維修，對維修情況提交書面報告；

5、形成每日巡視制度，對機房中相關設備的告警顯示、空調、UPS等實際狀態(tài)進行記錄。

3、監(jiān)控和安全

1、通過IT資源監(jiān)控系統(tǒng)，對通信線路、主機、網絡設備和應用軟件的運行狀況、網絡流量、用戶行為等進行監(jiān)測和報警，形成記錄、妥善保存并按重要性級別，定期書面報告；

2、針對網絡運行日志、網絡監(jiān)控記錄的日常維護和報警信息分析和處理工作，提出優(yōu)化建議及方案；

3、定期對網絡系統(tǒng)進行漏洞掃描，對發(fā)現(xiàn)的網絡系統(tǒng)安全漏洞進行及時的修補

4、定期檢查違反規(guī)定上網或其他違反網絡安全策略的行為，書面報告；

5、指派專人進行核心服務器的工作壓力監(jiān)控，針對業(yè)務的增長定期生成主服務器的工作壓力報表，并且預估業(yè)務增長對服務器壓力的影響提出合理化建議；

6、指派專人進行核心數據庫的工作壓力監(jiān)控，定期生成報告，并就改進提出合理化建議。

4、操作系統(tǒng)安全

1、根據甲方業(yè)務需求和系統(tǒng)安全分析結果，確定系統(tǒng)的訪問控制策略；

2、定期進行漏洞掃描，對發(fā)現(xiàn)的系統(tǒng)安全漏洞及時進行修補；

3、及時安裝系統(tǒng)的最新補丁程序，在安裝前，首先報告同意，且在測試環(huán)境中測試通過，并對重要文件進行備份后，方可實施系統(tǒng)補丁程序的安裝；

4、所有對系統(tǒng)進行的維護，均需詳細記錄操作日志，包括重要的日常操作、運行維護記錄、參數的設置和修改等內容，嚴禁進行未經授權的操作；

5、備份與恢復

1、根據印制中心實際應用情況、根據生產相關數據的連接關系、根據應用的業(yè)務特點和軟硬件資源，制定詳細的系統(tǒng)數據備份計劃，確定合理的系統(tǒng)備份策略。定期備份重要業(yè)務信息、系統(tǒng)數據及軟件系統(tǒng)等；

2、應根據數據的重要性和數據對系統(tǒng)運行的影響，執(zhí)行數據的備份，每月提交數據備份報告，必要時實施數據恢復；

3、按照控制數據備份和恢復過程的程序，對備份過程進行記錄，所有文件和記錄應妥善保存；

4、定期進行備份介質的維護、更新、替換、輪轉，保證備份介質可靠有效，針對重要備份介質進行雙機房異地輪轉；